信息系统等级测评计算机信息系统集成资质的等级评定

信息安全等级测评师考试具体内容有哪些(初 中 高)

计算机信息系统安全保护划分准则（GB17859-1999)

信息系统安全等级保护定级指南（GB/T 22240-2008）

信息系统安全等级保护基本要求（GB/T 22239-2008)

需要学习这些 明年第一季度就应该考试吧

等级测评师的等级测评师的分类和能力要求

信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。

其中，初级等级测评师又分为技术和管理两类。

三级等级测评师能力要求如下： 初级等级测评师 了解信息安全等级保护的相关政策、标准；熟悉信息安全基础知识；熟悉信息安全产品分类，了解其功能、特点和操作方法；掌握等级测评方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据；能够按照报告编制要求整理测评数据。

中级等级测评师 熟悉信息安全等级保护相关政策、法规；正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展；掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技术研究的基础和实践经验；具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法，具有较强的组织协调和沟通能力；能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程；能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。

具备较强的文字表达能力；了解等级保护各个工作环节的相关要求。

能够针对测评中发现的问题，提出合理化的整改建议。

高级等级测评师 熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展；对信息安全等级保护标准体系及主要标准有较为深入的理解；具有信息安全理论研究的基础、实践经验和研究创新能力；具有丰富的质量体系管理和项目管理经验，具有较强的组织协调和管理能力；熟悉等级保护工作的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。

有谁知道信息安全等级测评的过程？

完整的等级测评过程分为四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。

而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。

　　如有需要，等级测评还有一个补充测评的过程，补充测评过程主要包括现场测评活动，分析与报告编制活动。

以下是山东省软件评测中心根据多年的测评经验总结出来的4方面活动，仅供参考。

　　1、测评准备活动本活动是开展等级测评工作的前提和基础，是整个等级测评过程有效性的保证。

测评准备工作是否充分直接关系到后续工作能否顺利开展。

本活动的主要任务是掌握被测系统的详细情况，为实施测评做好文档及测试工具等方面的准备。

　　2、方案编制活动本活动是开展等级测评工作的关键活动，为现场测评提供最基本的文档和指导方案。

本活动的主要任务是确定与被测信息系统相适应的具体测评对象、测评内容等，形成测评方案。

　　3、现场测评活动本活动是开展等级测评工作的核心活动。

本活动的主要任务是按照测评方案的总体要求，分步实施所有测评项目，包括单项测评和系统整体测评两个方面，以了解系统的真实保护情况，获取足够证据，发现系统存在的安全问题。

　　4、分析与报告编制活动本活动是给出等级测评工作结果的活动，是总结被测系统整体安全保护能力的综合评价活动。

本活动的主要任务是根据现场测评结果和基本要求，通过单项测评结果判定和系统整体测评分析等方法，分析整个系统的安全保护现状与相应等级的保护要求之间的差距，综合评价被测信息系统保护状况，并形成差距分析报告或者系统测评报告文本。

计算机信息系统集成资质的等级评定

二级资质 （一） 综合条件 1、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确，取得计算机信息系统集成企业三级资质的时间不少于一年； 2、企业不拥有信息系统工程监理单位资质； 3、企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例不低于60％； 4、企业注册资本和实收资本均不少于2000万元。

（二） 财务状况 1、企业近三年的系统集成收入总额不少于2.5亿元（或不少于2亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％），财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计； 2、企业财务状况良好，最近两年度没有出现亏损； 3、企业拥有与从事系统集成业务相适应的固定资产和无形资产。

（三） 信誉 1、企业有良好的资信和公众形象，近三年无触犯国家法律法规的行为； 2、企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或提供非正版软件的行为； 3、企业有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉； 4、企业近三年无不正当竞争行为； ...二级资质 （一） 综合条件 1、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确，取得计算机信息系统集成企业三级资质的时间不少于一年； 2、企业不拥有信息系统工程监理单位资质； 3、企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例不低于60％； 4、企业注册资本和实收资本均不少于2000万元。

（二） 财务状况 1、企业近三年的系统集成收入总额不少于2.5亿元（或不少于2亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％），财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计； 2、企业财务状况良好，最近两年度没有出现亏损； 3、企业拥有与从事系统集成业务相适应的固定资产和无形资产。

（三） 信誉 1、企业有良好的资信和公众形象，近三年无触犯国家法律法规的行为； 2、企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或提供非正版软件的行为； 3、企业有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉； 4、企业近三年无不正当竞争行为； 5、企业遵守计算机信息系统集成企业资质管理相关规定，在资质申报和资质证书使用过程中诚实守信，近三年无不良行为。

（四） 业绩 1、近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目总额不少于2亿元（或不少于1.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％）。

这些项目已通过验收； 2、近三年至少完成3个合同额不少于1000万元的系统集成项目，或所完成合同额不少于600万元的系统集成项目总额不少于3000万元，或所完成合同额不少于300万元的纯软件和信息技术服务项目总额不少于1500万元，这些项目中至少有部分项目应用了自主开发的软件产品； 3、近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于6000万元，或软件开发费总额不少于3000万元。

（五） 管理能力 1、已建立完备的质量管理体系，通过国家认可的第三方认证机构认证，且连续有效运行时间不少于一年； 2、已建立项目管理体系并能有效实施； 3、已建立完备的客户服务体系，能及时、有效地为客户提供优质服务； 4、已建立完善的企业管理信息系统并能有效运行； 5、企业的主要负责人从事信息技术领域企业管理的经历不少于4年，主要技术负责人应具有计算机信息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于4年，财务负责人应具有财务系列中级及以上职称。

（六） 技术实力 1、主要业务领域中典型项目具有较高技术水平； 2、熟悉主要业务领域的业务流程，经过登记的自主开发的软件产品不少于10个，其中近三年登记的软件产品不少于5个，且部分软件产品在近三年已完成的项目中得到了应用； 3、有专门从事软件或系统集成技术开发的技术带头人，已建立完备的软件开发与测试体系，研发及办公场地面积不少于1000平米。

（七） 人才实力 1、从事软件开发与系统集成相关工作的人员不少于150人，其中大学本科及以上学历人员所占比例不低于80％； 2、具有计算机信息系统集成项目管理人员资质的人数不少于18名，其中高级项目经理人数不少于4名； 3、已建立人力资源管理体系并能有效实施。