等保测评师

为加强信息安全等级保护测评机构建设和管理，规范等级测评活动，保障信息安全等级保护测评工作的顺利开展，公安部下发了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)，对等级测评工作、等级测评机构建设以及等级测评人员进行了规范和要求。要求开展等级测评的人员参加专门培训和考试，并取得《信息安全等级测评师证书》(等级测评师分为初级、中级和高级)。

证书颁发

等级测评人员需持等级测评师证上岗。 公安部信息安全等级保护评估中心(以下简称"评估中心")是由公安部为建立信息安全等级保护制度，构建国家信息安全保障体系而专门批准成立的专业技术支撑机构，评估中心受国家信息安全等级保护工作协调小组办公室委托，对从事等级测评的人员进行培训和考试，对考试合格人员颁发相应的《信息安全等级测评师》证书。

能力要求

信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。

其中，初级等级测评师又分为技术和管理两类。三级等级测评师能力要求如下: 初级等级测评师 了解信息安全等级保护的相关政策、标准;熟悉信息安全基础知识;熟悉信息安全产品分类，了解其功能、特点和操作方法;掌握等级测评方法，能够根据测评指导书客观、准确、完整地获取各项测评证据;掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据;能够按照报告编制要求整理测评数据。中级等级测评师 熟悉信息安全等级保护相关政策、法规;正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展;掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技术研究的基础和实践经验;具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法，具有较强的组织协调和沟通能力;能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程;能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法;具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力;了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题，提出合理化的整改建议。高级等级测评师 熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;对信息安全等级保护标准体系及主要标准有较为深入的理解;具有信息安全理论研究的基础、实践经验和研究创新能力;具有丰富的质量体系管理和项目管理经验，具有较强的组织协调和管理能力;熟悉等级保护工作的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。