網路安全等級保護師

❶ 信息安全等級保護需要什麼資質認證

等級保護是我們國家的基本網路安全制度、基本國策，也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求，也是國家關鍵信息基礎措施保護的基本要求。

信息安全等級保護一共分為五個級別：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。

信息安全等級保護的辦理流程：

一步：定級;（根據企業的系統評定辦理級別）

二步：修改；（對系統經行大致的修改系統）

三步：評測；（評測商對系統評測，得分）

四步：備案；（在當地的網安部門備案）

五步：維護。（定期對系統經行維護）

註：大致的流程如上述所說，也有先備案，後評測的，根據當地的規定來辦理。

❷ 信息安全等級測評師有沒考過的過來人說下。

等級保護測評師分為初、中、高三個級別，不對社會開放，只對企業開放，一個企業要具備等級保護測評資質，需要具備一定數量的等級保護測評師，並且對初、中、高級的比例有要求。

這個證書對企業比較有用，人一旦離開企業，這個證書可能就失效了，這個證書雖然不能作為個人能力的體現，但可以作為國內比較權威的信息安全領域的證明，對個人的發展還是是很有用處的。

簡單的說，等級保護測評師不是誰都能考的，即使在等級保護測評機構內，名額都有限制的，在信息安全領域還是有一定權威性的。但是一旦離開了企業，這個證書可能就沒用了，唯一可以證明你在等級保護領域有相當的工作經驗和背景。

信息安全等級測評師具體能力要求如下：

一、初級等級測評師：

1、了解信息安全等級保護的相關政策、標准；

2、熟悉信息安全產品分類，了解其功能、特點和操作方法；

3、掌握等級測評方法，能夠根據測評指導書客觀、准確、完整的獲取各項測評證據；

4、掌握測評工具的操作方法，能夠合理設計測試用例獲取所需測試數據；

5、能夠按照報告編制要求整理測評數據。

二、中級等級測評師：

1、熟悉信息安全等級保護相關政策、法規；

2、正確理解信息安全等級保護標准體系和主要標准內容，能夠跟蹤國內、國際信息安全相關標準的發展；

3、掌握信息安全基礎知識，熟悉信息安全測評方法，具有信息安全技術研究的基礎和實踐經驗；

4、具有豐富的項目管理經驗，熟悉測評項目的工作流程和質量管理方法，具有較強的組織協調和溝通能力；

5、能夠獨立開發測評指導書，熟悉測評指導書的開發、版本控制和評審流程能夠根據信息系統的特點，編制測評方案，確定測評對象、測評指標和測評方法；

6、具有綜合分析和判斷的能力，能夠依據測評報告模板要求編制測評報告，能夠整體把握測評報告結論的客觀性和准確性，具備較強的文字表達能力；

7、了解等級保護各個工作環節的相關要求，能夠針對測評中發現的問題，提出合理化的整改建議。

三、高級等級測評師：

1、熟悉和跟蹤國內、外信息安全的相關政策、法規及標準的發展；

2、對信息安全等級保護標准體系及主要標准有較為深入的理解；

3、具有信息安全理論研究的技術、時間經驗和研究創新能力；

4、具有豐富的質量體系管理和項目管理經驗，具有較強的組織協調和管理能力；

5、熟悉等級保護的全過程，熟悉定級、等級測評、建設整改各個工作環節的要求。

以上內容參考：網路-等級測評師

❸ 請問信息安全等級測評師 初級容易過嗎，公安部組織的考試，考過的進來交流下經驗！

中級分為筆試和面試兩部分的內容，各佔50分。
筆試的題型有判斷，單選、多選、簡答幾種，簡答基本有2個書上可以找到答案的，一個綜合發散題目。
沒有題庫的，考試內容不許外泄。
面試分數好的話，筆試一般都能過！

❹ 網路安全等保測評的人員要求一般是什麼

三級等保每年測評一次，二級等保兩年測評一次。二級至少應具有6名以上等級測評師，其中中級測評師不少於2名；三級（含）以上信息系統等級測評工作的測評機構至少應具有 10 名以上等級測評師，其中中級測評師不少於4名，高級測評師不少於2名。

網路安全等級保護一共分五級：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

網路安全等級保護備案辦理流程：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

證書案例

❺ 信息安全等級保護測評師（中級）考試問題急！

中級等級測評師:熟悉信息安全等級保護相關政策、法規；正確理解信息安全等級保護標准體系和主要標准內容，能夠跟蹤國內、國際信息安全相關標準的發展；掌握信息安全基礎知識，熟悉信息安全測評方法，具有信息安全技術研究的基礎和實踐經驗；具有較豐富的項目管理經驗,熟悉測評項目的工作流程和質量管理的方法，具有較強的組織協調和溝通能力；能夠獨立開發測評指導書，熟悉測評指導書的開發、版本控制和評審流程；能夠根據信息系統的特點，編制測評方案，確定測評對象、測評指標和測評方法；具有綜合分析和判斷的能力，能夠依據測評報告模板要求編制測評報告，能夠整體把握測評報告結論的客觀性和准確性。具備較強的文字表達能力；了解等級保護各個工作環節的相關要求。能夠針對測評中發現的問題，提出合理化的整改建議。 中級等級測評師考試採用筆試加面試的方式，滿分100分,筆試和面試成績各佔50分，合格分數線為60分；筆試時間為120分鍾，面試時間為15分鍾。評估中心組織專家對參加中級等級測評師考試的考生進行面試。參加面試人員需要介紹本人參加過的系統測評項目的情況及承擔的主要工作（5分鍾），專家通過質詢及評審相關材料對面試人員的能力進行考評。（評審相關材料主要包括測評指導書和等級測評報告，等級測評機構派專人將面試人員負責編寫的測評指導書和測評報告送達面試現場，面試結束後收回。） 分享下最新官方出的教材供參考: 提取碼:zx2p 希望能幫助到您。

❻ 有人能介紹一下信息安全等級保護測評師認證考試的情況 和這個行業目前的工作情況嗎

瑞達信息安全產業股份有限公司安全域訪問控制系統榮獲國家認證中心認證，這個公司在等級保護及分級保護方面有很大的市場，樓主有興趣的話可以去其網站看看！

❼ 學習網路安全工程師有什麼要求嗎

沒有硬性要求，但是最好有通訊、計算機、電子類專業這類學習經驗，英語要4級的水平。可以自學或者報相關的培訓課程。
網路工程師主要學習：
熟悉計算機系統的基礎知識；熟悉網路操作系統的基礎知識；理解計算機應用系統的設計和開發方法；熟悉數據通信的基礎知識；熟悉系統安全和數據安全的基礎知識；掌握網路安全的基本技術和主要的安全協議；掌握計算機網路體系結構和網路協議的基本原理；掌握計算機網路有關的標准化知識；掌握區域網組網技術，理解城域網和廣域網基本技術；掌握計算機網路互聯技術；掌握TCP/IP協議網路的聯網方法和網路應用技術；理解接入網與接入技術；掌握網路管理的基本原理和操作方法；熟悉網路系統的性能測試和優化技術，以及可靠性設計技術；理解網路應用的基本原理和技術；理解網路新技術及其發展趨勢；了解有關知識產權和互聯網的法律法規；正確閱讀和理解本領域的英文資料。

❽ 信息安全師和網路安全工程師的區別

信息安全師主要是側重於信息，主要是藉助於軟體產品，網路安全設備（IDS、IPS、UTM、上網行為管理產品等）進行安全加固，依據的規范為等級保護規范等，主要是處於應用層方面的工作。而網路安全工程師主要是藉助於網路硬體設備（思科網路安全工程師CCSP主要培訓三門：防火牆、IDS、IPS），進行網路安全方面的設置，保障網路層數據傳輸的安全，確保網路暢通，主要是處於網路層方面的工作。
本人也覺得回答不完整，只是簡單說說二者的區別，希望起到拋磚引玉的效果。

❾ 如何申請信息安全等級保護檢測資質

申請等保測評機構的單位應該具備這些條件：

（一）在中華人民共和國境內注冊成立，由中國公民、法人投資或者國家投資的企事業單位;

（二）產權關系明晰，注冊資金 500 萬元以上，獨立經營核算，無違法違規記錄；

（三）從事網路安全服務兩年以上，具備一定的網路安全檢測評估能力；

（四）法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民，且無犯罪記錄；

（五）具有網路安全相關工作經歷的技術和管理人員不少於 15 人，專職滲透測試人員不少於 2 人，崗位職責清晰，且人員相對穩定；

（六）具有固定的辦公場所，配備滿足測評業務需要的檢測評估工具、實驗環境等；

（七）具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度；

（八）不涉及網路安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務（自用除外）；

（九）應具備的其他條件。

初步申請通過後，申請成為等保測評機構的單位還要接受復審，主要是對測評師的要求，比如申請單位應至少有 15人獲得測評師證書，其中高級測評師不少於 1 人，中級測評師不少於 5 人。對於滿足申請條件，且通過復審的單位，等保辦會頒發《網路安全等級保護測評機構推薦證書》。

同時，等保辦會於每年 12 月份對所推薦測評機構進行年審。年審通過的，等保辦在推薦證書副本上加蓋等級保護專用章或等保辦印章，發放測評師注冊標識。年審未通過的，等保辦會責令測評機構限期整改。拒不整改或整改不符合要求的，測評機構的等級測評業務會被暫停。

此外，等保測評推薦證書並不是永久性的。測評機構推薦證書有效期為三年，測評機構應在推薦證書期滿前 30 日內，向等保辦申請期滿復審。

最後，省級以上等保辦會對測評機構和測評業務開展情況進行監督、檢查、指導。國家等保辦每年組織對測評機構及測評活動開展監督抽查。測評項目實施過程中，測評機構應接受被測網路備案公安機關的監督、檢查和指導。

❿ 等級保護測評師初級考試每年是什麼時候

信息安全等級測評師分為初級等級測評師、中級等級測評師和高級等級測評師三級。 初級等級測評師:初級等級測評師又分為技術和管理兩類。 中級等級測評師:熟悉信息安全等級保護相關政策、法規；正確理解信息安全等級保護標准體系和主要標准內容，能夠跟蹤國內、國際信息安全相關標準的發展；能夠針對測評中發現的問題，提出合理化的整改建議。 高級等級測評師:熟悉和跟蹤國內、外信息安全的相關政策、法規及標準的發展；對信息安全等級保護標准體系及主要標准有較為深入的理解；具有信息安全理論研究的基礎、實踐經驗和研究創新能力；具有豐富的質量體系管理和項目管理經驗，具有較強的組織協調和管理能力；熟悉等級保護工作的全過程，熟悉定級、等級測評、建設整改各個工作環節的要求。 分享給需要幫助的人（初級和中級）:提取碼:zx2p