通信網路安全服務能力評定級別

① 網路信息安全工程師是屬於軟考哪個級別

屬於軟考中級，軟考高級有系統分析師，系統架構設計師 ，信息系統項目管理師，網路規劃設計師。軟考中級有資料庫系統工程師，信息系統監理師，信息系統管理工程師，系統集成項目管理工程師，軟體設計師，軟體測評師，網路工程師，信息安全工程師，電子商務設計師。軟考初級包括網路管理員，程序員，信息處理技術員。

② 信息安全風險評估服務資質二級高,還是一級高

信息安全風險評估服務資質級別是衡量服務提供者服務能力的尺度。風險評估服務提供方的服務能力主要從以下四個方面體現：基本資格、服務管理能力、服務技術能力和服務過程能力；服務人員的能力主要從掌握的知識、風險評估服務的經驗等綜合評定。對服務提供方的背景審查主要指客戶投訴、違法違紀行為等；服務人員的背景審查主要指行業主管部門或使用單位對從事風險評估服務的人員進行必要的審查。
資質級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。

③ 通信網路安全 風險評估一級 二級 哪個好

分三級，三級最高，一級最低，你的問題回答是：二級好。

④ 信息安全風險評估服務資質 通信網路安全服務能力 是什麼關系

一、初次申請服務資質認證時，申請單位應填寫認證申請書，並提交資格、能力方面的證明材料。申請材料通常包括： 服務資質認證申請書； 獨立法人資格證明材料； 從事信息安全服務的相關資質證明； 工作保密制度及相應組織監管體系的證明材料； 與信息安全風險評估服務人員簽訂的保密協議復印件； 人員構成與素質證明材料； 公司組織結構證明材料； 具備固定辦公場所的證明材料； 項目管理制度文檔； 信息安全服務質量管理文件； 項目案例及業績證明材料； 信息安全服務能力證明材料等。 二、關於認證依據： 對特定類別的信息安全服務，有具體的評價標准。例如，信息安全應急處理服務資質認證的依據是《網路與信息安全應急處理服務資質評估方法》（YD/T 1799-2008），信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規范》（GB/T 20984-2007）與《信息安全風險評估服務資質認證實施規則》(ISCCC-SV-002)。 三、關於認證流程： 見《信息安全服務資質認證實施規則》(ISCCC-SV-001)及認證流程圖。認證周期一般是10周，包括自申請被正式受理之日起至頒發認證證書時止所實際發生的時間，不包括由於申請單位準備或補充材料的時間。

⑤ 信息安全等級保護三級意味著什麼

信息安全等級保護分為五個級別：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。

網路安全等級保護備案辦理流程：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

證書案例

⑥ 簡述什麼是信息安全等級保護，信息系統的安全等級保護具體分為哪幾級

1、信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。

2、信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

(6)通信網路安全服務能力評定級別擴展閱讀：

信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力，一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現；

另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制，通過連接、交互、依賴、協調、協同等相互關聯關系，共同作用於信息系統的安全功能；

使信息系統的整體安全功能與信息系統的結構以及安全控制間、層面間和區域間的相互關聯關系密切相關。因此，信息系統安全等級測評在安全控制測評的基礎上，還要包括系統整體測評。

⑦ 網路通信安全管理員四級可以以考代評為中級職稱嗎有什麼依據

網路通信安全管理員四級的話，可以以考代評為中級職稱的，只要你的工作年限到了就可以了

⑧ 誰知道問二甲評審中的網路安全等二級是什麼意思

網路安全等二級技術准備清單(2級系統)
總體准備：
系統網路拓撲圖，要求與實際系統一致，及時更新
上機檢查（抽查）：核心網路設備（交換機、路由、防火牆）、伺服器主機

檢查重點：
身份鑒別：復雜度，唯一性，非法登錄次數，超時處理措施

訪問控制：網路邊界部署訪問控制設備，控制粒度：網段級、單個用戶，修改默認賬戶，刪除多餘過期賬戶，許可權分離，最小許可權原則，盡量避免Telnet，限制登錄網路設備網段

入侵防範：網路層：網路邊界處監視以下攻擊行為：埠掃描、強力攻擊、木馬後門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網路蠕蟲攻擊等。
主機：最小安裝（包括系統服務）的原則，及時更新。

安全審計：網路設備運行狀況、網路流量、用戶行為等進行日誌記錄；內容：事件日期、時間、發起者信息、類型、描述和結果等，審計記錄無法刪除、修改或覆蓋。

惡意代碼防範：及時更新，統一管理（規定和記錄）

備份和恢復：對重要信息進行備份，關鍵網路設備、通信線路和數據處理系統硬體冗餘

應用系統容錯性：輸入有效性檢查：數據格式或長度，故障和恢復

相關記錄*
設備運行情況記錄，定期維護核查記錄、更新升級記錄、備份和介質管理記錄、安全事件記錄等。

文檔准備清單(G2管理)
總體性工作文件：信息安全等級保護工作的文件、信息安全工作規劃或實施方案
書面明確安全管理機構（信息安全領導小組，責任部門，人員），落實信息安全責任
信息安全建設規劃（按照國家標准或行業標准建設安全設施，落實安全措施，行業、部門信息安全等級保護行業標准規范）
定級、備案材料(新建信息系統是否在規劃、設計階段確定安全保護等級並備案)
基本安全管理制度
□機房安全管理制度
□網路安全管理制度
□系統運行維護管理制度
□系統安全風險管理制度
□資產和設備管理制度
□數據及信息安全管理制度
□用戶管理制度
□備份與恢復管理制度
□密碼管理制度
□安全審計管理制度
□崗位和人員管理制度
□技術測評管理制度（包括監督措施）
□信息安全產品采購、使用管理制度
□安全事件報告和處置管理制度，信息系統安全應急處置預案
□教育培訓制度
□自查和整改的規定
崗位職責說明書、責任承諾書□系統管理員 □網路管理員 □安全管理員 □安全審計員
記錄文件：
□定期組織開展應急處置演練
□定期開展信息安全知識和技能培訓
□自查和整改的方案和記錄
（□等級測評監督記錄）
資質證明：
信息安全產品、生產單位相關證明：
□產品生產單位營業執照
□產品版權或專利證書
□產品或生產單位的相關聲明或證明材料
□計算機信息系統安全專用產品銷售許可證
（國外信息安全產品的，是否經主管部門批准，並請有關單位對產品進行專門技術檢測）
測評機構相關證明：
□營業執照、聲明、證明及資質材料等
□保密協議
□技術檢測方案
□檢測報告
□安全整改

物理准備清單(2級)
文檔准備：
機房工程驗收文件
機房出入記錄表
巡檢記錄、溫濕度記錄表
來訪人員進入機房的規定、審批流程和記錄
防盜報警系統驗收報告
避雷裝置驗收報告
（火災自動報警系統等其他防護系統的驗收報告、停電等事件記錄、定期核查維護記錄等）
硬體及人員：
專人值守
主要設備放置在機房內，並固定，有標識
通信線纜鋪設在隱蔽處，地板下，管道內
介質分類標識，單獨存儲
防盜報警系統
避雷裝置，地線
滅火設備和火災自動報警系統
接地防靜電措施
溫、濕度自動調節設施，溫濕度可監控
穩壓器和過電壓防護設備
備用電力供應，供電時間

⑨ 通信信息網路系統集成企業資質認定的等級標准

二、通信信息網路系統集成企業資質等級標准 1）有關負責人資歷：企業負責人應當具有中級以上（含中級）職稱或者同等專業水平；企業技術負責人應當有6年以上從事通信信息網路系統集成工作經驗，並具有通信及相關專業高級技術職稱或者同等專業水平。
2）工程技術、經濟管理人員的要求：企業具有通信及相關專業初級以上（含初級）職稱或者同等專業水平的工程技術和經濟管理人員不少於80人，其中高級工程師不少於15人，工程師不少於35人，具有初級技術職稱的人員或者技術員不少於25人，初級以上（含初級）經濟系列職稱的人員不少於5人。在各類專業技術人員中，具有通信建設工程概預算資格證書的人員不少於20人。
3）安全生產管理人員的要求：企業主要負責人應當取得工業和信息化部或者省、自治區、直轄市通信管理局核發的《安全生產考核合格證書》A類，人數不少於4人；企業項目負責人應當取得工業和信息化部或者省、自治區、直轄市通信管理局核發的《安全生產考核合格證書》B類，人數不少於30人；企業專職安全生產管理人員應當取得工業和信息化部或者省、自治區、直轄市通信管理局核發的《安全生產考核合格證書》C類，人數不少於8人。
4）注冊資本：注冊資本不少於人民幣1000萬元。
5）業績：企業近2年內完成2項投資額2000萬元以上或者4項投資額1000萬元以上的通信信息網路系統集成工程項目。 一、有關負責人資歷：企業負責人應當具有中級以上（含中級）職稱或者同等專業水平；企業技術負責人應當有4年以上從事通信信息網路系統集成工作經驗且具有通信及相關專業中級以上（含中級）技術職稱或者同等專業水平。
二、工程技術、經濟管理人員的要求：企業具有通信及相關專業初級以上（含初級）職稱或者同等專業水平的工程技術和經濟管理人員不少於60人，其中高級工程師不少於10人，工程師不少於25人，具有初級技術職稱的人員或者技術員不少於20人，具初級以上（含初級）經濟系列職稱的人員不少於5人。在各類專業技術人員中，具有通信建設工程概預算資格證書的人員不少於15人。
三、安全生產管理人員的要求：企業主要負責人應當取得工業和信息化部或者省、自治區、直轄市通信管理局核發的《安全生產考核合格證書》（A類證書），人數不少於3人；企業項目負責人應當取得工業和信息化部或者省、自治區、直轄市通信管理局核發的《安全生產考核合格證書》（B類證書），人數不少於15人；企業專職安全生產管理人員應當取得工業和信息化部或者省、自治區、直轄市通信管理局核發的《安全生產考核合格證書》（C類證書），人數不少於6人。
四、注冊資本：注冊資本不少於人民幣500萬元。
五、業績：企業近2年內完成2項投資額1000萬元以上或者5項投資額400萬元以上通信信息網路系統集成工程項目，但首次申請乙級資質的除外。 1、有關負責人資歷：企業負責人應當具有中級以上（含中級）職稱或者同等專業水平；企業技術負責人應當有2年以上從事通信信息網路系統集成工作經驗，並具有通信及相關專業中級以上（含中級）技術職稱或者同等專業水平。
2、工程技術、經濟管理人員的要求：企業具有通信及相關專業初級以上（含初級）職稱或者同等專業水平的工程技術和經濟管理人員不少於35人，其中高級工程師不少於3人，工程師不少於15人，具有初級技術職稱的人員或者技術員不少於15人，具有初級以上（含初級）經濟系列職稱的人員不少於2人。在各類專業技術人員中，具有通信建設工程概預算資格證書的人員不少於8人。
3、安全生產管理人員的要求：企業主要負責人應當取得工業和信息化部或者省、自治區、直轄市通信管理局核發的《安全生產考核合格證書》（A類），人數不少於2人；企業項目負責人應當取得工業和信息化部或者省、自治區、直轄市通信管理局核發的《安全生產考核合格證書》（B類），人數不少於10人；企業專職安全生產管理人員應當取得工業和信息化部或者省、自治區、直轄市通信管理局核發的《安全生產考核合格證書》（C類），人數不少於4人。
4、注冊資本：注冊資本不少於人民幣300萬元。
5、業績：企業近2年內完成5項投資額200萬元以上通信信息網路系統集成工程項目，但首次申請丙級資質的除外。

⑩ 通信網路安全服務能力評定 有哪些

1。機房安全（防火、水、雷、蟲；人員進入）
2。網路隔斷（VLAN，埠檢測）
3。口令（各種方式）
4。流量過濾（允許哪些，不允許哪些）
但現在，很多網路都只是想著安裝一個防火牆而已。甚至很少配置、管理