为加强信息安全等级保护测评机构建设和管理，规范等级测评活动，保障信息安全等级保护测评工作的顺利开展，公安部下发了**《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号）**，对等级测评工作、等级测评机构建设以及等级测评人员进行了规范和要求。要求开展等级测评的人员参加专门培训和考试，并取得《信息安全等级测评师证书》。

​ 证书样式（图片来自百度百科）

等级测评人员需持等级测评师证上岗。 公安部信息安全等级保护评估中心（以下简称“评估中心”）是由公安部为建立信息安全等级保护制度，构建国家信息安全保障体系而专门批准成立的专业技术支撑机构，评估中心受国家信息安全等级保护工作协调小组办公室委托，对从事等级测评的人员进行培训和考试，对考试合格人员颁发相应的《信息安全等级测评师》证书。

信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。

初级等级测评师: 初级等级测评师又分为技术和管理两类。了解信息安全等级保护的相关政策、标准；熟悉信息安全基础知识；熟悉信息安全产品分类，了解其功能、特点和操作方法；掌握等级测评方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据；能够按照报告编制要求整理测评数据。

中级等级测评师: 熟悉信息安全等级保护相关政策、法规；正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展；掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技术研究的基础和实践经验；具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法，具有较强的组织协调和沟通能力；能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程；能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力；了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题，提出合理化的整改建议。

高级等级测评师: 熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展；对信息安全等级保护标准体系及主要标准有较为深入的理解；具有信息安全理论研究的基础、实践经验和研究创新能力；具有丰富的质量体系管理和项目管理经验，具有较强的组织协调和管理能力；熟悉等级保护工作的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。

信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。要求这些测评人员在具备信息安全基础知识的前提下，参加初级、中级或高级等级测评师的专门培训和考试，从而满足等级测评工作岗位的需要。

（ 1）初级等级测评师 初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP 网络协议，了解标识与鉴别、访问控制等安全技术及原理，熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。

（2）中级等级测评师 中级等级测评师的培训对象是项目负责人（或项目组长）。报考人员需要具备信息安全理论基础，对系统安全、网络安全、应用安全等有深入了解,作为项目负责人组织实施过信息系统安全测评项目，熟悉国内外信息安全相关产品的特性，具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。

（ 3） 高级等级测评师 高级等级测评师的培训对象是技术负责人（或技术总监）。报考人员需要具备信息安全理论基础，具有信息安全理论、信息安全技术的研究和实践经验，从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性，熟悉信息安全技术发展动向。

1.报名申请

信息安全等级测评师培训及考试报名以等级测评机构为单位统一报名。采用测评机构统一推荐的方式，依照“岗位对应，比例协调”的原则进行。初、中、高级等级测评师分别对应等级测评机构的测评员、项目负责人（或项目组长）和技术负责人（或技术总监）三个工作岗位。各等级测评机构应当根据人员岗位按65%、30%和5%的比例推荐本单位测评人员报名参加初、中、高级等级测评师的考试（其中，初级等级测评师又分为技术和管理两类）。例如，一个测评机构有测评人员15名，按照初级（技术）8名，初级（管理）2名，中级4名，高级1名的比例报名。

2.报名确认

评估中心对等级测评机构的报名比例和人员基本情况进行核对，核对通过的，通知等级测评机构的报考人员登录培训系统进行报考人员信息注册（现阶段培训系统未上线前采用线下填报人员信息表）。

对于报考人员比例不符合要求的等级测评机构，评估中心将通知其进行相应的调整后重新报名。对发现人员基本情况明显不具备培训基础的报考人员，评估中心告知等级测评机构该报考人员可能无法通过等级测评师的考试。

3.报名交费

通过报名确认后，评估中心通知等级测评机构按照报名的情况缴纳培训和考试费用。培训和考试费以等级测评机构为单位一次交纳。收费标准依据《等级测评师培训及考试收费标准》。报名交费采用汇款或支票的方式。

评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训，通过培训后方可参加相应的等级测评师考试。人员培训采用网络培训和集中培训相结合的方式（现阶段培训系统未上线时采用集中培训方式）。网络培训要求学员通过互联网登录培训系统在线接受培训。网上培训完成后，参加集中培训。集中培训以重点内容、复习、现场答疑和考前辅导为主。评估中心提前公布集中培训计划，集中培训原则上根据报名情况具体安排培训时间和地点。

1.培训课程安排

2.参考教材

评估中心专门为信息安全等级测评师编写了培训教材，教材分为信息安全等级测评师培训教材（初级）、信息安全等级测评师培训教材（中级）和信息安全等级保护政策培训教程。

1. 考试方式

（1）初级等级测评师

初级测评师考试采用笔试的方式，满分100分,合格分数线为60分；笔试时间为120分钟。

（2）中级等级测评师

中级等级测评师考试采用笔试加面试的方式，满分100分, 笔试和面试成绩各占50分，合格分数线为60分；笔试时间为120分钟，面试时间为15分钟。 评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作（5分钟），专家通过质询及评审相关材料对面试人员的能力进行考评。（评审相关材料主要包括测评指导书和等级测评报告，等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场，面试结束后收回。）

如果测评机构的现场能力评估在面试之前，面试人员的测评指导书和报告的编制情况也可在等级测评机构现场能力评估时考核。

（3）高级等级测评师

高级等级测评师考试采用笔试加面试的方式，满分100分，笔试占40分，面试占60分；笔试时间为100分钟，面试时间为20分钟。 评估中心组织专家对参加高级等级测评师考试的考生进行面试。参加面试人员需要提交本人工作总结，并简要介绍主要项目经历（5分钟）。专家通过质询及评审相关材料对面试人员的能力进行考评。

（注：以上考试模式是以最初形式为例，近几年会略有调整 ，具体以考试当年要求为准。）

5.2 考试时间

等级测评师笔试时间安排在集中培训后进行，在笔试结束后进行中、高级等级测评师的面试。 评估中心提前公布笔试及面试具体时间安排。并通知考生提前登录培训系统打印准考证。

5.3 成绩公布

考试结束五个工作日后，评估中心公布考试通过人员名单。应考人员对考试结果有异议的，应当在考试结果公布之日起五日内向评估中心提出成绩查询申请。评估中心按照成绩查询程序受理，并在五个工作日内反馈查询结果。 未通过考试的人员，可以免费参加一次集中培训，但参加考试需要重新报名和交费。

5.4考试纪律

考生应当遵守《等级测评师考试考场规则》，违反考场规则的，将依据《等级测评师考试违纪作弊处理规则》对其进行处理。 报名参加考试的人员，有违反考试规定或弄虚作假的，两年内不受理其考试报名申请；已经参加考试的，取消考试成绩。

1.证书获取

在考试结果公布后，评估中心统一印制并颁发《信息安全等级测评师》证书。证书颁发以测评机构为单位，通过测评机构转发给获证人员。

2.证书使用

《信息安全等级测评师》证书应当妥善保管，不得涂改、出借、出租和转让。

3.证书换发

《信息安全等级测评师》证书如有遗失，应当由所在测评机构出具证明，向评估中心提出证书补发申请。《信息安全等级测评师》证书因损毁影响使用的，可以向评估中心申请更换新证书，更换新证书的，原证书应当收回。

4. 证书查询

评估中心定期更新《信息安全等级测评师》证书持有人目录，并向社会公布，可以通过网站查验《信息安全等级测评师》证书的真实性。

1、如何报名考试？

信息安全等级保护测评师认证考试目前仅对测评机构和通过测评机构申请初审的单位的工作人员进行考核、发证，未对社会公开考试。也就是说个人及普通单位都无法报名考试。

2、证书有效期多久？

信息安全等级测评师证书仅当该人员在测评机构任职时有效。测评师离职6个月内，换工作到另一家测评机构工作，可由接受单位帮助办理迁移变更；离职超6个月，再入职测评机构的测评师，应通过测评师考试后从事测评活动；自离职之日起一年内未入职测评机构从事测评活动的，证书将被注销。（节选自《网络安全等级保护测评机构管理办法》第二十六条（公安部第十一局 2018年3月23日）

3、培训及考试费用？

初级等级测评师培训费2800元/人，中级3500元/人，高级3000元/人； 考试费初级600元/人，中级（含面试）2000元/人，高级（含面试2500元/人； 住宿费和教材费用另算，培训都是先看网络视频自己翻教材，现场培训两天然后马上考试。 以上为第20期的数据。（该价格信息查自网络，仅供参考。）

4、相关规定

第十条 初审通过的申请单位，应组织本单位人员参加测评师培训。考试合格的，取得测评师证书。 测评师分为初级、中级和高级。申请单位应至少有15人获得测评师证书，其中高级测评师不少于1人，中级测评师不少于5人。 （出自《网络安全等级保护测评机构管理办法》第十条（公安部第十一局 2018年3月23日）

—END—

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

因篇幅有限，仅展示部分资料

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
【点此链接】领取