网络安全等级保护师

❶ 信息安全等级保护需要什么资质认证

等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

信息安全等级保护一共分为五个级别：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

信息安全等级保护的办理流程：

一步：定级;（根据企业的系统评定办理级别）

二步：修改；（对系统经行大致的修改系统）

三步：评测；（评测商对系统评测，得分）

四步：备案；（在当地的网安部门备案）

五步：维护。（定期对系统经行维护）

注：大致的流程如上述所说，也有先备案，后评测的，根据当地的规定来办理。

❷ 信息安全等级测评师有没考过的过来人说下。

等级保护测评师分为初、中、高三个级别，不对社会开放，只对企业开放，一个企业要具备等级保护测评资质，需要具备一定数量的等级保护测评师，并且对初、中、高级的比例有要求。

这个证书对企业比较有用，人一旦离开企业，这个证书可能就失效了，这个证书虽然不能作为个人能力的体现，但可以作为国内比较权威的信息安全领域的证明，对个人的发展还是是很有用处的。

简单的说，等级保护测评师不是谁都能考的，即使在等级保护测评机构内，名额都有限制的，在信息安全领域还是有一定权威性的。但是一旦离开了企业，这个证书可能就没用了，唯一可以证明你在等级保护领域有相当的工作经验和背景。

信息安全等级测评师具体能力要求如下：

一、初级等级测评师：

1、了解信息安全等级保护的相关政策、标准；

2、熟悉信息安全产品分类，了解其功能、特点和操作方法；

3、掌握等级测评方法，能够根据测评指导书客观、准确、完整的获取各项测评证据；

4、掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据；

5、能够按照报告编制要求整理测评数据。

二、中级等级测评师：

1、熟悉信息安全等级保护相关政策、法规；

2、正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展；

3、掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技术研究的基础和实践经验；

4、具有丰富的项目管理经验，熟悉测评项目的工作流程和质量管理方法，具有较强的组织协调和沟通能力；

5、能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；

6、具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性，具备较强的文字表达能力；

7、了解等级保护各个工作环节的相关要求，能够针对测评中发现的问题，提出合理化的整改建议。

三、高级等级测评师：

1、熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展；

2、对信息安全等级保护标准体系及主要标准有较为深入的理解；

3、具有信息安全理论研究的技术、时间经验和研究创新能力；

4、具有丰富的质量体系管理和项目管理经验，具有较强的组织协调和管理能力；

5、熟悉等级保护的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。

以上内容参考：网络-等级测评师

❸ 请问信息安全等级测评师 初级容易过吗，公安部组织的考试，考过的进来交流下经验！

中级分为笔试和面试两部分的内容，各占50分。
笔试的题型有判断，单选、多选、简答几种，简答基本有2个书上可以找到答案的，一个综合发散题目。
没有题库的，考试内容不许外泄。
面试分数好的话，笔试一般都能过！

❹ 网络安全等保测评的人员要求一般是什么

三级等保每年测评一次，二级等保两年测评一次。二级至少应具有6名以上等级测评师，其中中级测评师不少于2名；三级（含）以上信息系统等级测评工作的测评机构至少应具有 10 名以上等级测评师，其中中级测评师不少于4名，高级测评师不少于2名。

网络安全等级保护一共分五级：

① 第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;

② 第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;

③ 第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;

④ 第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;

⑤ 第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

网络安全等级保护备案办理流程：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

证书案例

❺ 信息安全等级保护测评师（中级）考试问题急！

中级等级测评师:熟悉信息安全等级保护相关政策、法规；正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展；掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技术研究的基础和实践经验；具有较丰富的项目管理经验,熟悉测评项目的工作流程和质量管理的方法，具有较强的组织协调和沟通能力；能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程；能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力；了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题，提出合理化的整改建议。 中级等级测评师考试采用笔试加面试的方式，满分100分,笔试和面试成绩各占50分，合格分数线为60分；笔试时间为120分钟，面试时间为15分钟。评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作（5分钟），专家通过质询及评审相关材料对面试人员的能力进行考评。（评审相关材料主要包括测评指导书和等级测评报告，等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场，面试结束后收回。） 分享下最新官方出的教材供参考: 提取码:zx2p 希望能帮助到您。

❻ 有人能介绍一下信息安全等级保护测评师认证考试的情况 和这个行业目前的工作情况吗

瑞达信息安全产业股份有限公司安全域访问控制系统荣获国家认证中心认证，这个公司在等级保护及分级保护方面有很大的市场，楼主有兴趣的话可以去其网站看看！

❼ 学习网络安全工程师有什么要求吗

没有硬性要求，但是最好有通讯、计算机、电子类专业这类学习经验，英语要4级的水平。可以自学或者报相关的培训课程。
网络工程师主要学习：
熟悉计算机系统的基础知识；熟悉网络操作系统的基础知识；理解计算机应用系统的设计和开发方法；熟悉数据通信的基础知识；熟悉系统安全和数据安全的基础知识；掌握网络安全的基本技术和主要的安全协议；掌握计算机网络体系结构和网络协议的基本原理；掌握计算机网络有关的标准化知识；掌握局域网组网技术，理解城域网和广域网基本技术；掌握计算机网络互联技术；掌握TCP/IP协议网络的联网方法和网络应用技术；理解接入网与接入技术；掌握网络管理的基本原理和操作方法；熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；理解网络应用的基本原理和技术；理解网络新技术及其发展趋势；了解有关知识产权和互联网的法律法规；正确阅读和理解本领域的英文资料。

❽ 信息安全师和网络安全工程师的区别

信息安全师主要是侧重于信息，主要是借助于软件产品，网络安全设备（IDS、IPS、UTM、上网行为管理产品等）进行安全加固，依据的规范为等级保护规范等，主要是处于应用层方面的工作。而网络安全工程师主要是借助于网络硬件设备（思科网络安全工程师CCSP主要培训三门：防火墙、IDS、IPS），进行网络安全方面的设置，保障网络层数据传输的安全，确保网络畅通，主要是处于网络层方面的工作。
本人也觉得回答不完整，只是简单说说二者的区别，希望起到抛砖引玉的效果。

❾ 如何申请信息安全等级保护检测资质

申请等保测评机构的单位应该具备这些条件：

（一）在中华人民共和国境内注册成立，由中国公民、法人投资或者国家投资的企事业单位;

（二）产权关系明晰，注册资金 500 万元以上，独立经营核算，无违法违规记录；

（三）从事网络安全服务两年以上，具备一定的网络安全检测评估能力；

（四）法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民，且无犯罪记录；

（五）具有网络安全相关工作经历的技术和管理人员不少于 15 人，专职渗透测试人员不少于 2 人，岗位职责清晰，且人员相对稳定；

（六）具有固定的办公场所，配备满足测评业务需要的检测评估工具、实验环境等；

（七）具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度；

（八）不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务（自用除外）；

（九）应具备的其他条件。

初步申请通过后，申请成为等保测评机构的单位还要接受复审，主要是对测评师的要求，比如申请单位应至少有 15人获得测评师证书，其中高级测评师不少于 1 人，中级测评师不少于 5 人。对于满足申请条件，且通过复审的单位，等保办会颁发《网络安全等级保护测评机构推荐证书》。

同时，等保办会于每年 12 月份对所推荐测评机构进行年审。年审通过的，等保办在推荐证书副本上加盖等级保护专用章或等保办印章，发放测评师注册标识。年审未通过的，等保办会责令测评机构限期整改。拒不整改或整改不符合要求的，测评机构的等级测评业务会被暂停。

此外，等保测评推荐证书并不是永久性的。测评机构推荐证书有效期为三年，测评机构应在推荐证书期满前 30 日内，向等保办申请期满复审。

最后，省级以上等保办会对测评机构和测评业务开展情况进行监督、检查、指导。国家等保办每年组织对测评机构及测评活动开展监督抽查。测评项目实施过程中，测评机构应接受被测网络备案公安机关的监督、检查和指导。

❿ 等级保护测评师初级考试每年是什么时候

信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。 初级等级测评师:初级等级测评师又分为技术和管理两类。 中级等级测评师:熟悉信息安全等级保护相关政策、法规；正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展；能够针对测评中发现的问题，提出合理化的整改建议。 高级等级测评师:熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展；对信息安全等级保护标准体系及主要标准有较为深入的理解；具有信息安全理论研究的基础、实践经验和研究创新能力；具有丰富的质量体系管理和项目管理经验，具有较强的组织协调和管理能力；熟悉等级保护工作的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。 分享给需要帮助的人（初级和中级）:提取码:zx2p