信息安全等級測評師培訓及考試對象是等級測評機構中從事等級測評工作的測評人員。要求這些測評人員在具備信息安全基礎知識的前提下,參加初級、中級或高級等級測評師的專門培訓和考試,從而滿足等級測評工作崗位的需要。 1)初級等級測評師 初級等級測評師的培訓對象是網絡安全、主機安全、應用安全、安全管理和工具測試人員等。報考人員需要具備信息安全基礎知識和信息安全相關工作經驗,熟悉TCP/IP 網絡協議,了解標識與鑒別、訪問控制等安全技術及原理,熟悉主流服務器操作系統、路由器、交換機、防火墻等設備的操作與配置。 2)中級等級測評師 中級等級測評師的培訓對象是項目負責人(或項目組長)。報考人員需要具備信息安全理論基礎,對系統安全、網絡安全、應用安全等有深入了解,作為項目負責人組織實施過信息系統安全測評項目,熟悉國內外信息安全相關產品的特性,具有較豐富的測評實踐經驗、良好的溝通協作和文字表達能力。 3) 高級等級測評師 高級等級測評師的培訓對象是技術負責人(或技術總監)。報考人員需要具備信息安全理論基礎,具有信息安全理論、信息安全技術的研究和實踐經驗,從事過網絡信息安全方面的測評、規劃、設計、實施、運維等工作。熟悉信息安全標準和產品特性,熟悉信息安全技術發展動向。