网络安全测评师

‘壹’ 关于“注册网络安全评估师认证培训

CCAT认证，培养学员的实际动手能力和管理能力，提高学员的综合素质和就业创业能力，旨在为实现信息化培养计算机应用技术方面的工程型、应用型及管理型技术人才。
CCAT毕竟是政府行为下的资格认证，特别是它还是人事部和教育部颁发的认证，应该在企事业单位很被看好！以后想考公务员的人应该准备这个认证，对以后协调管理单位的信息化建设，提升领导执政能力都很有好处。
我觉得应该不会错！

‘贰’ 网络安全测评师是干什么的 职务是什么

这在每个单位是有不同的岗位职责的，如果在国家的“网络安全测评中心”那么就是基本测试，测测企业网络是安全值有多少。如果在甲方就跟网管差不多。如果在乙方服务的项目就多了，可以评估、可以测试、可以运维。可以到漏洞银行里听听“网络安全职业发展”的课，有详细的介绍。

‘叁’ 信息安全等级保护测评师（中级）考试问题急！

中级等级测评师:熟悉信息安全等级保护相关政策、法规；正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展；掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技术研究的基础和实践经验；具有较丰富的项目管理经验,熟悉测评项目的工作流程和质量管理的方法，具有较强的组织协调和沟通能力；能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程；能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力；了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题，提出合理化的整改建议。 中级等级测评师考试采用笔试加面试的方式，满分100分,笔试和面试成绩各占50分，合格分数线为60分；笔试时间为120分钟，面试时间为15分钟。评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作（5分钟），专家通过质询及评审相关材料对面试人员的能力进行考评。（评审相关材料主要包括测评指导书和等级测评报告，等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场，面试结束后收回。） 分享下最新官方出的教材供参考: 提取码:zx2p 希望能帮助到您。

‘肆’ 网络安全等保测评的人员要求一般是什么

三级等保每年测评一次，二级等保两年测评一次。二级至少应具有6名以上等级测评师，其中中级测评师不少于2名；三级（含）以上信息系统等级测评工作的测评机构至少应具有 10 名以上等级测评师，其中中级测评师不少于4名，高级测评师不少于2名。

网络安全等级保护一共分五级：

① 第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;

② 第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;

③ 第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;

④ 第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;

⑤ 第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

网络安全等级保护备案办理流程：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

证书案例

‘伍’ 网络安全都需要考什么证书呢

一、CISP（Certified Information Security Professional）证书
中文叫注册信息安全专业人员，由中国信息安全产品测评认证中心实施的国家认证。可以说，这是目前国内对于个人来说认可度最高的信息安全人员资质，堪称最权威、最专业、最系统。根据实际岗位的不同，CISP又分为CISE（注册信息安全工程师）、CISO（注册信息安全管理人员）、CISP-A(注册信息安全审核员）以及CISD（注册信息安全开发者）。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说，CISP偏重于信息安全管理。
CISP为强制培训认证，也就是说，要取得这个证书，首先要参加中国信息安全产品测评认证中心授权机构进行的培训（自学或者无授权的机构培训的都不算数，无论你学的多牛掰，一般是交钱进行五天的培训），然后参加考试取证。（谈钱不伤感情）这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训，想必你肯定跟培训机构一样嗨到翻。。。只不过，他们嗨的是专（sheng）心（yuan）培（o）训（o），你嗨的收（xin）获（teng）满（yin）满（zi）。
二、CISSP（Certified Information System Security Professional）证书
中文叫信息系统安全认证专业人员，由国际信息系统安全认证机构（International Information Systems Security Certification Consortiurm，ISC2）组织和管理。ISC21992年开始推广CISSP的认证考试，在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试，符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验，这个认证在国内远不如CISP好使。
CISSP认证其实是一个系列认证，包括注册信息系统安全师（CISSP）、注册软件生命周期安全师（CSSLP）、注册网络取证师（CCFPSM）、注册信息安全许可师（CAP）、注册系统安全员（SSCP、医疗信息与隐私安全员 (HCISPPSM)，此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家）、CISSP-ISSEP（信息系统安全工程专家）、CISSP-ISSMP（信息系统安全管理专家）等。
CISSP被吐槽的主要有两点，一是全英文考题，二是要考6个小时。题目共有250道，平均你得一分半钟搞定一道。很坑的是，250道题目中，有50道是不计分的。更坑的是，还不告诉你是哪50道。当然，你可以选择中文试题，但据说中文翻译的实在不咋地，还不如直接上英文题，毕竟咱考CISSP玩的就是国际范儿。
CISSP培训不强制，未经过培训也可直接考试，只要你够牛。考试费大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书
本来吧，人家这个认证是CCSK（云安全知识认证），是由着名的国际云安全联盟（Cloud Security Alliance，CSA），CSA总部在美国，联盟成员中云大厂云集，比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起，CSA看中了中国市场这块肥肉，推出专门服务咱泱泱中华的C-CCSK认证，即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区！！！
C-CCSK认证特别有助于构建最佳实践（Best Practice）的安全基线（Baseline），范围涵盖云治理到技术安全控制配置等诸多方面，堪称中国云安全人才领域最权威的认证之一。
四、CISA（Certified Information Systems Auditor）证书
这是注册信息系统审计师证书，自1978年起，由国际信息系统审计和控制协会（ISACA）开始实施注册，目前，CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外，信息系统审计非常吃香，不过，国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。
拿了这个证，你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是，按照全球公认标准和指南对某机构的信息系统开展各项审查工作，确保该机构的信息技术与业务系统得到充分的控制、监控和评价。
五、CompTIA Security+
这个证书名字挺牛掰，叫国际信息安全技术专家，同CISP、CISSP偏重于信息安全管理不同，Security+起的是技术范儿， 更偏重信息安全技术和操作。

‘陆’ 网络安全测评师报名成功后后悔了 可以退考试退报名费吗

考试的报名费用都是缴纳后不退的，既然已经 报名缴费不如去参加考试 试试，多张证多条路

‘柒’ 请问信息安全等级测评师 初级容易过吗，公安部组织的考试，考过的进来交流下经验！

中级分为笔试和面试两部分的内容，各占50分。
笔试的题型有判断，单选、多选、简答几种，简答基本有2个书上可以找到答案的，一个综合发散题目。
没有题库的，考试内容不许外泄。
面试分数好的话，笔试一般都能过！

‘捌’ 信息安全等级测评师有没考过的过来人说下。

等级保护测评师分为初、中、高三个级别，不对社会开放，只对企业开放，一个企业要具备等级保护测评资质，需要具备一定数量的等级保护测评师，并且对初、中、高级的比例有要求。

这个证书对企业比较有用，人一旦离开企业，这个证书可能就失效了，这个证书虽然不能作为个人能力的体现，但可以作为国内比较权威的信息安全领域的证明，对个人的发展还是是很有用处的。

简单的说，等级保护测评师不是谁都能考的，即使在等级保护测评机构内，名额都有限制的，在信息安全领域还是有一定权威性的。但是一旦离开了企业，这个证书可能就没用了，唯一可以证明你在等级保护领域有相当的工作经验和背景。

信息安全等级测评师具体能力要求如下：

一、初级等级测评师：

1、了解信息安全等级保护的相关政策、标准；

2、熟悉信息安全产品分类，了解其功能、特点和操作方法；

3、掌握等级测评方法，能够根据测评指导书客观、准确、完整的获取各项测评证据；

4、掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据；

5、能够按照报告编制要求整理测评数据。

二、中级等级测评师：

1、熟悉信息安全等级保护相关政策、法规；

2、正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展；

3、掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技术研究的基础和实践经验；

4、具有丰富的项目管理经验，熟悉测评项目的工作流程和质量管理方法，具有较强的组织协调和沟通能力；

5、能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；

6、具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性，具备较强的文字表达能力；

7、了解等级保护各个工作环节的相关要求，能够针对测评中发现的问题，提出合理化的整改建议。

三、高级等级测评师：

1、熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展；

2、对信息安全等级保护标准体系及主要标准有较为深入的理解；

3、具有信息安全理论研究的技术、时间经验和研究创新能力；

4、具有丰富的质量体系管理和项目管理经验，具有较强的组织协调和管理能力；

5、熟悉等级保护的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。

以上内容参考：网络-等级测评师

‘玖’ 网络安全测评工程师是什么平时都做些什么有什么发展前途吗非常感谢

网络信息安全工程师是指：遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。
网络信息安全工程师需要进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统账号管理与系统日志检查等。
这个专业未来的就业方向是在主要在计算机软硬件、网络、应用等相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作。服务单位可以是国家机关、企业事业单位、科研教学单位等，如果运气好、学历高、有专业证书，并且综合能力较强，也可以进入科研教学单位。
目前网络安全工程师处于蓝海区域，是比较缺乏专业人才的，在北上广深大厂们对这一职位的要求很高，给到的薪资也是高出互联网类似岗位20%，论岗位的发展空间还是蛮大的。互联网时代，如果企业想要开发自己的产品，有更广阔的发展空间，那么网络信息安全工程师会是企业的核心人才。
如果题主想要深入了解该行业的发展前途。可以找该领域内的专家或是培训机构，这一类人对行业发展更加深刻，也可以给到最专业的建议！