網路安全測評師

『壹』 關於「注冊網路安全評估師認證培訓

CCAT認證，培養學員的實際動手能力和管理能力，提高學員的綜合素質和就業創業能力，旨在為實現信息化培養計算機應用技術方面的工程型、應用型及管理型技術人才。
CCAT畢竟是政府行為下的資格認證，特別是它還是人事部和教育部頒發的認證，應該在企事業單位很被看好！以後想考公務員的人應該准備這個認證，對以後協調管理單位的信息化建設，提升領導執政能力都很有好處。
我覺得應該不會錯！

『貳』 網路安全測評師是干什麼的 職務是什麼

這在每個單位是有不同的崗位職責的，如果在國家的「網路安全測評中心」那麼就是基本測試，測測企業網路是安全值有多少。如果在甲方就跟網管差不多。如果在乙方服務的項目就多了，可以評估、可以測試、可以運維。可以到漏洞銀行里聽聽「網路安全職業發展」的課，有詳細的介紹。

『叄』 信息安全等級保護測評師（中級）考試問題急！

中級等級測評師:熟悉信息安全等級保護相關政策、法規；正確理解信息安全等級保護標准體系和主要標准內容，能夠跟蹤國內、國際信息安全相關標準的發展；掌握信息安全基礎知識，熟悉信息安全測評方法，具有信息安全技術研究的基礎和實踐經驗；具有較豐富的項目管理經驗,熟悉測評項目的工作流程和質量管理的方法，具有較強的組織協調和溝通能力；能夠獨立開發測評指導書，熟悉測評指導書的開發、版本控制和評審流程；能夠根據信息系統的特點，編制測評方案，確定測評對象、測評指標和測評方法；具有綜合分析和判斷的能力，能夠依據測評報告模板要求編制測評報告，能夠整體把握測評報告結論的客觀性和准確性。具備較強的文字表達能力；了解等級保護各個工作環節的相關要求。能夠針對測評中發現的問題，提出合理化的整改建議。 中級等級測評師考試採用筆試加面試的方式，滿分100分,筆試和面試成績各佔50分，合格分數線為60分；筆試時間為120分鍾，面試時間為15分鍾。評估中心組織專家對參加中級等級測評師考試的考生進行面試。參加面試人員需要介紹本人參加過的系統測評項目的情況及承擔的主要工作（5分鍾），專家通過質詢及評審相關材料對面試人員的能力進行考評。（評審相關材料主要包括測評指導書和等級測評報告，等級測評機構派專人將面試人員負責編寫的測評指導書和測評報告送達面試現場，面試結束後收回。） 分享下最新官方出的教材供參考: 提取碼:zx2p 希望能幫助到您。

『肆』 網路安全等保測評的人員要求一般是什麼

三級等保每年測評一次，二級等保兩年測評一次。二級至少應具有6名以上等級測評師，其中中級測評師不少於2名；三級（含）以上信息系統等級測評工作的測評機構至少應具有 10 名以上等級測評師，其中中級測評師不少於4名，高級測評師不少於2名。

網路安全等級保護一共分五級：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

網路安全等級保護備案辦理流程：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

證書案例

『伍』 網路安全都需要考什麼證書呢

一、CISP（Certified Information Security Professional）證書
中文叫注冊信息安全專業人員，由中國信息安全產品測評認證中心實施的國家認證。可以說，這是目前國內對於個人來說認可度最高的信息安全人員資質，堪稱最權威、最專業、最系統。根據實際崗位的不同，CISP又分為CISE（注冊信息安全工程師）、CISO（注冊信息安全管理人員）、CISP-A(注冊信息安全審核員）以及CISD（注冊信息安全開發者）。CISP的關注點是信息安全的管理和業務流程。中國信息安全產品測評認證中心的主管部門是中國國家Security部門。總體來說，CISP偏重於信息安全管理。
CISP為強制培訓認證，也就是說，要取得這個證書，首先要參加中國信息安全產品測評認證中心授權機構進行的培訓（自學或者無授權的機構培訓的都不算數，無論你學的多牛掰，一般是交錢進行五天的培訓），然後參加考試取證。（談錢不傷感情）這個CISP的他們的培訓及考試費用大概是人民幣一萬兩三千的樣子。由於是強制交費培訓，想必你肯定跟培訓機構一樣嗨到翻。。。只不過，他們嗨的是專（sheng）心（yuan）培（o）訓（o），你嗨的收（xin）獲（teng）滿（yin）滿（zi）。
二、CISSP（Certified Information System Security Professional）證書
中文叫信息系統安全認證專業人員，由國際信息系統安全認證機構（International Information Systems Security Certification Consortiurm，ISC2）組織和管理。ISC21992年開始推廣CISSP的認證考試，在國際上得到了廣泛認可。ISC2在全球各地舉辦CISSP考試，符合考試資格的人員通過考試後授予CISSP認證證書。CISSP也是偏重於信息安全管理。個人經驗，這個認證在國內遠不如CISP好使。
CISSP認證其實是一個系列認證，包括注冊信息系統安全師（CISSP）、注冊軟體生命周期安全師（CSSLP）、注冊網路取證師（CCFPSM）、注冊信息安全許可師（CAP）、注冊系統安全員（SSCP、醫療信息與隱私安全員 (HCISPPSM)，此外還有CISSP 專項加強認證:CISSP-ISSAP (信息系統安全架構專家）、CISSP-ISSEP（信息系統安全工程專家）、CISSP-ISSMP（信息系統安全管理專家）等。
CISSP被吐槽的主要有兩點，一是全英文考題，二是要考6個小時。題目共有250道，平均你得一分半鍾搞定一道。很坑的是，250道題目中，有50道是不計分的。更坑的是，還不告訴你是哪50道。當然，你可以選擇中文試題，但據說中文翻譯的實在不咋地，還不如直接上英文題，畢竟咱考CISSP玩的就是國際范兒。
CISSP培訓不強制，未經過培訓也可直接考試，只要你夠牛。考試費大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)證書
本來吧，人家這個認證是CCSK（雲安全知識認證），是由著名的國際雲安全聯盟（Cloud Security Alliance，CSA），CSA總部在美國，聯盟成員中雲大廠雲集，比如谷歌、微軟、惠普、阿里、Ctrix、MCafee等。2015年起，CSA看中了中國市場這塊肥肉，推出專門服務咱泱泱中華的C-CCSK認證，即中國版雲安全知識認證。C-CCSK認證的效力同國際版CCSK等同。泱泱中華的范圍是大中華區！！！
C-CCSK認證特別有助於構建最佳實踐（Best Practice）的安全基線（Baseline），范圍涵蓋雲治理到技術安全控制配置等諸多方面，堪稱中國雲安全人才領域最權威的認證之一。
四、CISA（Certified Information Systems Auditor）證書
這是注冊信息系統審計師證書，自1978年起，由國際信息系統審計和控制協會（ISACA）開始實施注冊，目前，CISA認證已經成為全球公認的標准。這個證主要是用於信息系統審計的。在國外，信息系統審計非常吃香，不過，國內目前並不太重視。但是在中國的國際大廠都需要進行信息系統審計。
拿了這個證，你在信息系統審計、控制與安全、鑒證等領域就是專業大拿了。你的用武之地是，按照全球公認標准和指南對某機構的信息系統開展各項審查工作，確保該機構的信息技術與業務系統得到充分的控制、監控和評價。
五、CompTIA Security+
這個證書名字挺牛掰，叫國際信息安全技術專家，同CISP、CISSP偏重於信息安全管理不同，Security+起的是技術范兒， 更偏重信息安全技術和操作。

『陸』 網路安全測評師報名成功後後悔了 可以退考試退報名費嗎

考試的報名費用都是繳納後不退的，既然已經 報名繳費不如去參加考試 試試，多張證多條路

『柒』 請問信息安全等級測評師 初級容易過嗎，公安部組織的考試，考過的進來交流下經驗！

中級分為筆試和面試兩部分的內容，各佔50分。
筆試的題型有判斷，單選、多選、簡答幾種，簡答基本有2個書上可以找到答案的，一個綜合發散題目。
沒有題庫的，考試內容不許外泄。
面試分數好的話，筆試一般都能過！

『捌』 信息安全等級測評師有沒考過的過來人說下。

等級保護測評師分為初、中、高三個級別，不對社會開放，只對企業開放，一個企業要具備等級保護測評資質，需要具備一定數量的等級保護測評師，並且對初、中、高級的比例有要求。

這個證書對企業比較有用，人一旦離開企業，這個證書可能就失效了，這個證書雖然不能作為個人能力的體現，但可以作為國內比較權威的信息安全領域的證明，對個人的發展還是是很有用處的。

簡單的說，等級保護測評師不是誰都能考的，即使在等級保護測評機構內，名額都有限制的，在信息安全領域還是有一定權威性的。但是一旦離開了企業，這個證書可能就沒用了，唯一可以證明你在等級保護領域有相當的工作經驗和背景。

信息安全等級測評師具體能力要求如下：

一、初級等級測評師：

1、了解信息安全等級保護的相關政策、標准；

2、熟悉信息安全產品分類，了解其功能、特點和操作方法；

3、掌握等級測評方法，能夠根據測評指導書客觀、准確、完整的獲取各項測評證據；

4、掌握測評工具的操作方法，能夠合理設計測試用例獲取所需測試數據；

5、能夠按照報告編制要求整理測評數據。

二、中級等級測評師：

1、熟悉信息安全等級保護相關政策、法規；

2、正確理解信息安全等級保護標准體系和主要標准內容，能夠跟蹤國內、國際信息安全相關標準的發展；

3、掌握信息安全基礎知識，熟悉信息安全測評方法，具有信息安全技術研究的基礎和實踐經驗；

4、具有豐富的項目管理經驗，熟悉測評項目的工作流程和質量管理方法，具有較強的組織協調和溝通能力；

5、能夠獨立開發測評指導書，熟悉測評指導書的開發、版本控制和評審流程能夠根據信息系統的特點，編制測評方案，確定測評對象、測評指標和測評方法；

6、具有綜合分析和判斷的能力，能夠依據測評報告模板要求編制測評報告，能夠整體把握測評報告結論的客觀性和准確性，具備較強的文字表達能力；

7、了解等級保護各個工作環節的相關要求，能夠針對測評中發現的問題，提出合理化的整改建議。

三、高級等級測評師：

1、熟悉和跟蹤國內、外信息安全的相關政策、法規及標準的發展；

2、對信息安全等級保護標准體系及主要標准有較為深入的理解；

3、具有信息安全理論研究的技術、時間經驗和研究創新能力；

4、具有豐富的質量體系管理和項目管理經驗，具有較強的組織協調和管理能力；

5、熟悉等級保護的全過程，熟悉定級、等級測評、建設整改各個工作環節的要求。

以上內容參考：網路-等級測評師

『玖』 網路安全測評工程師是什麼平時都做些什麼有什麼發展前途嗎非常感謝

網路信息安全工程師是指：遵照信息安全管理體系和標准工作，防範黑客入侵並進行分析和防範，通過運用各種安全產品和技術，設置防火牆、防病毒、IDS、PKI、攻防技術等。
網路信息安全工程師需要進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統賬號管理與系統日誌檢查等。
這個專業未來的就業方向是在主要在計算機軟硬體、網路、應用等相關領域從事安全系統設計、安全產品開發、產品集成、信息系統安全檢測與審計等方面工作。服務單位可以是國家機關、企業事業單位、科研教學單位等，如果運氣好、學歷高、有專業證書，並且綜合能力較強，也可以進入科研教學單位。
目前網路安全工程師處於藍海區域，是比較缺乏專業人才的，在北上廣深大廠們對這一職位的要求很高，給到的薪資也是高出互聯網類似崗位20%，論崗位的發展空間還是蠻大的。互聯網時代，如果企業想要開發自己的產品，有更廣闊的發展空間，那麼網路信息安全工程師會是企業的核心人才。
如果題主想要深入了解該行業的發展前途。可以找該領域內的專家或是培訓機構，這一類人對行業發展更加深刻，也可以給到最專業的建議！