這在每個單位是有不同的崗位職責的,如果在國家的「網路安全測評中心」那麼就是基本測試,測測企業網路是安全值有多少。如果在甲方就跟網管差不多。如果在乙方服務的項目就多了,可以評估、可以測試、可以運維。可以到漏洞銀行里聽聽「網路安全職業發展」的課,有詳細的介紹。
㈡ 網路安全測評師證怎麼考
安全評價師採用網路報名方式:
報考者登錄中國安全生產協會網站,根據自身情況對照報名條件要求進行網上報名。
報名時間:
安全評價師考試報名一般於當年9月開始,考生可在規定時間內登陸官方指定網站進行報名。
報名條件:
按照《安全評價師國家職業標准(試行)》的要求,安全評價師職業資格培訓鑒定報名條件如下:
1.基本文化程度:大學專科畢業
2.三級安全評價師(具備以下條件之一者)
⑴取得安全工程類專業大學專科學歷證書,從事安全生產相關工作5年以上。
⑵取得其他專業大學專科學歷證書,從事安全生產相關工作5年以上,經三級安全評價師職業培訓達規定標准學時數,並取得結業證書。
⑶取得安全工程類專業大學本科學歷證書,從事安全生產相關工作3年以上。
⑷取得其他專業本科學歷證書,從事安全生產相關工作3年以上,經三級安全評價師職業培訓達規定標准學時數,並取得結業證書。
3.二級安全評價師(具備以下條件之一者)
⑴連續從事安全生產相關工作13年以上。
⑵取得三級安全評價師職業資格證書後,連續從事本職業工作5年以上。
⑶取得三級安全評價師職業資格證書後,連續從事本職業工作4年以上,經二級安全評價師職業培訓達規定標准學時數,並取得結業證書。
⑷取得安全工程類專業大學本科學歷證書後,連續從事本職業工作5年以上,或取得其他專業大學本科學歷證書,連續從事本職業工作7年以上,經二級安全評價師職業培訓達規定標准學時數,並取得結業證書。
⑸取得碩士研究生以上學歷證書後,連續從事本職業工作2年以上,經二級安全評價師職業培訓達規定標准學時數,並取得結業證書。
4.一級安全評價師(具備以下條件之一者)
⑴連續從事安全生產相關工作19年以上。
⑵取得二級安全評價師職業資格證書後,連續從事本職業工作4年以上。
⑶取得二級安全評價師職業資格證書後,連續從事本職業工作3年以上,經一級安全評價師職業培訓達規定標准學時數,並取得結業證書。
⑷取得碩士研究生以上學歷證書,從事安全生產相關工作10年以上,經一級安全評價師職業培訓達規定標准學時數,並取得結業證書。
5.已經取得《安全評價師職業資格證書》人員只能按照升級條件的要求參加鑒定,不能越級參加鑒定。
考試科目:
《理論知識》、《專業能力》、《理論知識》、《專業能力》、《綜合評審》。
考試方式:
考試形式為筆試、閉卷形式。
考試題型:理論知識為客觀題,題型包括單項選擇題和多項選擇題;專業能力為主觀題,題型包括情景分析題、案例題和綜合應用題;綜合評審為主觀題,題型為命題寫作。
成績查詢:
根據往年情況安全評價師考試成績一般會在考後三個月公布。成績查詢方式一般為網上查詢。
合格標准:
往年安全評價師資格全國統一考試合格分數線為60分(滿分100分)。
㈢ 信息安全等級測評師有沒考過的過來人說下。
等級保護測評師分為初、中、高三個級別,不對社會開放,只對企業開放,一個企業要具備等級保護測評資質,需要具備一定數量的等級保護測評師,並且對初、中、高級的比例有要求。
這個證書對企業比較有用,人一旦離開企業,這個證書可能就失效了,這個證書雖然不能作為個人能力的體現,但可以作為國內比較權威的信息安全領域的證明,對個人的發展還是是很有用處的。
簡單的說,等級保護測評師不是誰都能考的,即使在等級保護測評機構內,名額都有限制的,在信息安全領域還是有一定權威性的。但是一旦離開了企業,這個證書可能就沒用了,唯一可以證明你在等級保護領域有相當的工作經驗和背景。
信息安全等級測評師具體能力要求如下:
一、初級等級測評師:
1、了解信息安全等級保護的相關政策、標准;
2、熟悉信息安全產品分類,了解其功能、特點和操作方法;
3、掌握等級測評方法,能夠根據測評指導書客觀、准確、完整的獲取各項測評證據;
4、掌握測評工具的操作方法,能夠合理設計測試用例獲取所需測試數據;
5、能夠按照報告編制要求整理測評數據。
二、中級等級測評師:
1、熟悉信息安全等級保護相關政策、法規;
2、正確理解信息安全等級保護標准體系和主要標准內容,能夠跟蹤國內、國際信息安全相關標準的發展;
3、掌握信息安全基礎知識,熟悉信息安全測評方法,具有信息安全技術研究的基礎和實踐經驗;
4、具有豐富的項目管理經驗,熟悉測評項目的工作流程和質量管理方法,具有較強的組織協調和溝通能力;
5、能夠獨立開發測評指導書,熟悉測評指導書的開發、版本控制和評審流程能夠根據信息系統的特點,編制測評方案,確定測評對象、測評指標和測評方法;
6、具有綜合分析和判斷的能力,能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀性和准確性,具備較強的文字表達能力;
7、了解等級保護各個工作環節的相關要求,能夠針對測評中發現的問題,提出合理化的整改建議。
三、高級等級測評師:
1、熟悉和跟蹤國內、外信息安全的相關政策、法規及標準的發展;
2、對信息安全等級保護標准體系及主要標准有較為深入的理解;
3、具有信息安全理論研究的技術、時間經驗和研究創新能力;
4、具有豐富的質量體系管理和項目管理經驗,具有較強的組織協調和管理能力;
5、熟悉等級保護的全過程,熟悉定級、等級測評、建設整改各個工作環節的要求。
以上內容參考:網路-等級測評師
㈣ 網路安全等保測評的人員要求一般是什麼
三級等保每年測評一次,二級等保兩年測評一次。二級至少應具有6名以上等級測評師,其中中級測評師不少於2名;三級(含)以上信息系統等級測評工作的測評機構至少應具有 10 名以上等級測評師,其中中級測評師不少於4名,高級測評師不少於2名。
網路安全等級保護一共分五級:
① 第一級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
② 第二級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
③ 第三級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
④ 第四級,等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
⑤ 第五級,等級保護對象受到破壞後,會對國家安全造成特別嚴重損害。
網路安全等級保護備案辦理流程:
一步:定級;(定級是等級保護的首要環節)
二步:備案;(備案是等級保護的核心)
三步:建設整改;(建設整改是等級保護工作落實的關鍵)
四步:等級測評;(等級測評是評價安全保護狀況的方法)
五步:監督檢查。(監督檢查是保護能力不斷提高的保障)
證書案例
㈤ 等保測評中級證書好考嗎
好考,但是也要看個人。
中級等級測評師考試要求如下:
● 熟悉信息安全等級保護相關政策、法規;
● 正確理解信息安全等級保護標准體系和主要標准內容,能夠跟蹤國內、國際信息安全相關標準的發展;
● 掌握信息安全基礎知識,熟悉信息安全測評方法,具有信息安全技術研究的基礎和實踐經驗;
● 具有較豐富的項目管理經驗, 熟悉測評項目的工作流程和質量管理的方法,具有較強的組織協調和溝通能力;
● 能夠獨立開發測評指導書,熟悉測評指導書的開發、版本控制和評審流程;
● 能夠根據信息系統的特點,編制測評方案,確定測評對象、測評指標和測評方法;
● 具有綜合分析和判斷的能力,能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀性和准確性。具備較強的文字表達能力;
●了解等級保護各個工作環節的相關要求。能夠針對測評中發現的問題,提出合 理化的整改建議。
㈥ 等級測評師的培訓及考試對象
信息安全等級測評師培訓及考試對象是等級測評機構中從事等級測評工作的測評人員。要求這些測評人員在具備信息安全基礎知識的前提下,參加初級、中級或高級等級測評師的專門培訓和考試,從而滿足等級測評工作崗位的需要。 1)初級等級測評師 初級等級測評師的培訓對象是網路安全、主機安全、應用安全、安全管理和工具測試人員等。報考人員需要具備信息安全基礎知識和信息安全相關工作經驗,熟悉TCP/IP 網路協議,了解標識與鑒別、訪問控制等安全技術及原理,熟悉主流伺服器操作系統、路由器、交換機、防火牆等設備的操作與配置。 2)中級等級測評師 中級等級測評師的培訓對象是項目負責人(或項目組長)。報考人員需要具備信息安全理論基礎,對系統安全、網路安全、應用安全等有深入了解,作為項目負責人組織實施過信息系統安全測評項目,熟悉國內外信息安全相關產品的特性,具有較豐富的測評實踐經驗、良好的溝通協作和文字表達能力。 3) 高級等級測評師 高級等級測評師的培訓對象是技術負責人(或技術總監)。報考人員需要具備信息安全理論基礎,具有信息安全理論、信息安全技術的研究和實踐經驗,從事過網路信息安全方面的測評、規劃、設計、實施、運維等工作。熟悉信息安全標准和產品特性,熟悉信息安全技術發展動向。
㈦ 信息安全等級保護測評師(中級)考試問題急!
中級等級測評師:熟悉信息安全等級保護相關政策、法規;正確理解信息安全等級保護標准體系和主要標准內容,能夠跟蹤國內、國際信息安全相關標準的發展;掌握信息安全基礎知識,熟悉信息安全測評方法,具有信息安全技術研究的基礎和實踐經驗;具有較豐富的項目管理經驗,熟悉測評項目的工作流程和質量管理的方法,具有較強的組織協調和溝通能力;能夠獨立開發測評指導書,熟悉測評指導書的開發、版本控制和評審流程;能夠根據信息系統的特點,編制測評方案,確定測評對象、測評指標和測評方法;具有綜合分析和判斷的能力,能夠依據測評報告模板要求編制測評報告,能夠整體把握測評報告結論的客觀性和准確性。具備較強的文字表達能力;了解等級保護各個工作環節的相關要求。能夠針對測評中發現的問題,提出合理化的整改建議。 中級等級測評師考試採用筆試加面試的方式,滿分100分,筆試和面試成績各佔50分,合格分數線為60分;筆試時間為120分鍾,面試時間為15分鍾。評估中心組織專家對參加中級等級測評師考試的考生進行面試。參加面試人員需要介紹本人參加過的系統測評項目的情況及承擔的主要工作(5分鍾),專家通過質詢及評審相關材料對面試人員的能力進行考評。(評審相關材料主要包括測評指導書和等級測評報告,等級測評機構派專人將面試人員負責編寫的測評指導書和測評報告送達面試現場,面試結束後收回。) 分享下最新官方出的教材供參考: 提取碼:zx2p 希望能幫助到您。
㈧ 網路安全測評工程師是什麼平時都做些什麼有什麼發展前途嗎非常感謝
網路信息安全工程師是指:遵照信息安全管理體系和標准工作,防範黑客入侵並進行分析和防範,通過運用各種安全產品和技術,設置防火牆、防病毒、IDS、PKI、攻防技術等。
網路信息安全工程師需要進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統賬號管理與系統日誌檢查等。
這個專業未來的就業方向是在主要在計算機軟硬體、網路、應用等相關領域從事安全系統設計、安全產品開發、產品集成、信息系統安全檢測與審計等方面工作。服務單位可以是國家機關、企業事業單位、科研教學單位等,如果運氣好、學歷高、有專業證書,並且綜合能力較強,也可以進入科研教學單位。
目前網路安全工程師處於藍海區域,是比較缺乏專業人才的,在北上廣深大廠們對這一職位的要求很高,給到的薪資也是高出互聯網類似崗位20%,論崗位的發展空間還是蠻大的。互聯網時代,如果企業想要開發自己的產品,有更廣闊的發展空間,那麼網路信息安全工程師會是企業的核心人才。
如果題主想要深入了解該行業的發展前途。可以找該領域內的專家或是培訓機構,這一類人對行業發展更加深刻,也可以給到最專業的建議!
㈨ 中級等保測評師報考條件
1.計算機相關專業本科以上學歷;
2.5年及以上網路安全相關工作經驗或2年以上等保測評工作經驗;
3.具備與崗位職責相適應的各類專業知識和動手能力;
4.熟練掌握等保相關的法律法規和國家標准;