信息安全等級測評師培訓(xùn)教程（中級）

第1章 信息系統(tǒng)安全等級保護(hù)基本要求解讀
　1.1 概述
　　1.1.1 背景介紹
　　1.1.2 主要作用及特點
　　1.1.3 標(biāo)準(zhǔn)定位
　　1.1.4 描述框架
　1.2 描述模型
　　1.2.1 《基本要求》形成的技術(shù)思路
　　1.2.2 保護(hù)對象
　　1.2.3 安全保護(hù)能力
　　1.2.4 安全要求
　1.3 逐級增強(qiáng)的特點
　　1.3.1 總體描述
　　1.3.2 控制點增加統(tǒng)計
　　1.3.3 要求項增加
　　1.3.4 要求項增強(qiáng)
　1.4 各級安全要求
　　1.4.1 技術(shù)要求
　　1.4.2 管理要求
　1.5 基本要求的選擇和使用說明
第2章 信息系統(tǒng)安全等級保護(hù)測評要求解讀
　2.1 概述
　　2.1.1 適用范圍與作用
　　2.1.2 與現(xiàn)行法規(guī)和其他標(biāo)準(zhǔn)的關(guān)系
　　2.1.3 標(biāo)準(zhǔn)結(jié)構(gòu)
　2.2 基本概念
　　2.2.1 等級測評
　　2.2.2 測評框架
　　2.2.3 等級測評內(nèi)容
　　2.2.4 測評力度
　　2.2.5 測評對象
　　2.2.6 測評方法
　2.3 單元測評
　　2.3.1 物理安全
　　2.3.2 網(wǎng)絡(luò)安全
　　2.3.3 安全管理制度
　2.4 整體測評
　　2.4.1 系統(tǒng)整體測評的思路
　　2.4.2 系統(tǒng)整體測評的內(nèi)容
　2.5 測評指導(dǎo)書開發(fā)
　　2.5.1 測評指導(dǎo)書概述
　　2.5.2 測評指導(dǎo)書的開發(fā)要求
　　2.5.3 測評指導(dǎo)書開發(fā)說明
第3章 信息系統(tǒng)安全等級保護(hù)測評過程指南解讀
　3.1 概述
　　3.1.1 主要作用
　　3.1.2 等級測評的特點
　　3.1.3 與其他標(biāo)準(zhǔn)的關(guān)系
　　3.1.4 基本結(jié)構(gòu)
　3.2 等級測評工作要求
　　3.2.1 工作要求
　　3.2.2 存在的風(fēng)險
　　3.2.3 風(fēng)險的規(guī)避
　3.3 基本工作過程和方法
　　3.3.1 基本工作流程
　　3.3.2 測評準(zhǔn)備活動
　　3.3.3 方案編制活動
　　3.3.4 現(xiàn)場測評活動
　　3.3.5 報告編制活動
　3.4 等級測評項目管理
　　3.4.1 測評準(zhǔn)備活動管理
　　3.4.2 方案編制活動管理
　　3.4.3 現(xiàn)場測評活動管理
　　3.4.4 項目監(jiān)督檢查管理
　　3.4.5 報告編制活動管理
附錄a 模板文件
　a.0 項目計劃書模板
　a.1 信息系統(tǒng)基本情況調(diào)查表模板
　a.2 信息系統(tǒng)安全等級測評方案模板
　a.3 測評現(xiàn)場記錄表模板
　a.4 測評現(xiàn)場接收/歸還文檔清單模板
　a.5 信息系統(tǒng)安全等級測評報告模板（試行）