⑴ 網路安全資格證書
① 「國家網路安全工程師(高級)職業資格認證」,知道的來解答下
工程師是職稱(評聘分開後,稱為任職資格),目前採用評審的方法,不是通專過考試獲得屬職稱。需要通過職稱英語、計算機應用2門考試,需要發表論文、提交業績材料。
助理工程師由初評委認定,一般很容易通過;中級職稱由中級評審委員會評審通過後,經由必要的程序後,由當地市級人事部門發證。高級職稱由高級評審委員會評審通過後,經由必要的程序後,由當地省級人事部門發證。
一般每年6月提交申報材料。取得助理工程師資格5年後方可申報工程師資格。
報名,請到當地市縣人事局(有的大型單位自己設有初評委),如果你有專業的文憑,很容易通過初評委認定。助理工程師需要考計算機技能,不需要考職稱英語 ,也不需要發表論文。
除了考試獲得的(要登錄人事考試網,正規考試)、人事局評審的,其它認證。。。。。嘿嘿
② 在開網吧時,「網路信息安全管理人員專業資格證明」是指什麼
有網路信息安全管理人員的公開考試,
合格後可作為專業資格證明。
③ 《網路通信安全管理員》國家職業資格三級(高級)證書有什麼用處
《網路通信安全管理員》
職業資格培訓和考試,職業(工種)名稱為網專絡通信安全管理員;職業等屬級為國家四級(中級)、國家五級(初級)。
培訓鑒定對象為各基礎電信運營企業負責網路與信息安全管理工作的人員;各增值電信業務經營單位、網站主辦單位中從事網路伺服器管理、網路用戶管理、網路文件和目錄管理、IP地址管理、網路安全管理、關鍵網路設備安全運行管理、網站信息安全管理、增值業務信息安全管理的人員均需參加培訓。
一.網路來工程師證書
屬於自軟體考試中的中級資格,證書全國通用。通過該考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作,能進行網路系統的運行、維護和管理,能高效、可靠、安全地管理網路資源;作為網路專業人員對系統開發進行技術支持和指導;具有工程師的實際工作能力和業務水平,能指導助理工程師從事網路系統的構建和管理工作。
二.硬體維護工程師證書
學會並掌握系統的微型計算機硬體基礎知識和PC機組裝維護技術,熟悉各種硬體故障的表現形式和判斷方法,熟悉各種PC機操作系統和常用軟體,具有問題分析能力,能夠制定詳盡的日常保養和技術支持技術書,跟蹤實施所受理的維護項目。
三.全國計算機等級一級證書
一級證書表明持有人具有計算機的基礎知識和初步應用能力,掌握字、表處理、電子表格和演示文稿等辦公自動化(Office或WPS)軟體的使用及網際網路(Inter)應用的基本技能,具備從事機關、企事業單位文秘和辦公信息計算機化工作的能力。(這個基本沒用,現在企業招工最低都要2級的)
⑤ 什麼是網路通信安全管理國家職業資格證書 是不是就是計算機安全員證書
為網路通信安全管理員證書,不是計算機安全員證。
《網路通信安全管理員》職業資格培訓和考試,職業(工種)名稱為網路通信安全管理員;職業等級為國家四級(中級)、國家五級(初級)。
培訓鑒定對象為各基礎電信運營企業負責網路與信息安全管理工作的人員;各增值電信業務經營單位、網站主辦單位中從事網路伺服器管理、網路用戶管理、網路文件和目錄管理、IP地址管理、網路安全管理、關鍵網路設備安全運行管理、網站信息安全管理、增值業務信息安全管理的人員均需參加培訓。
(5)網路安全資格證書擴展閱讀:
國家職業資格證書的相關要求規定:
1、按一定的職業資格標准,對勞動力質量進行嚴格檢測的結果;職業資格證書為社會對勞動供給者擁有的勞動力產權的核定和確認。
2、反映勞動者具備某種職業所需要的專門知識和技能的證明,職業資格證書與職業勞動活動密切相聯,反映特定職業的實際工作標准和規范。
3、在技術攻關、工藝革新和技術改革方面有創新;能組織開展技術改造、技術革新和進行專業技術培訓;具有管理能力。
⑥ 學習網路信息安全工程師都需要考取哪些證書
注冊安全工程師證書是要考取的,大立教育我提醒,注冊安全工程師報考條件如下:
凡遵守中華人民共和國憲法、法律、法規,具有良好的業務素質和道德品行,具備下列條件之一者,可以申請參加中級注冊安全工程師職業資格考試:
(一)具有安全工程及相關專業大學專科學歷,從事安全生產業務滿5年;或具有其他專業大學專科學歷,從事安全生產業務滿7年。
(二)具有安全工程及相關專業大學本科學歷,從事安全生產業務滿3年;或具有其他專業大學本科學歷,從事安全生產業務滿5年。
(三)具有安全工程及相關專業第二學士學位,從事安全生產業務滿2年;或具有其他專業第二學士學位,從事安全生產業務滿3年。
(四)具有安全工程及相關專業碩士學位,從事安全生產業務滿1年;或具有其他專業碩士學位,從事安全生產業務滿2年。
(五)具有博士學位,從事安全生產業務滿1年。
(六)取得初級注冊安全工程師職業資格後,從事安全生產業務滿3年。
凡遵守中華人民共和國憲法、法律、法規,具有良好的業務素質和道德品行,具備下列條件之一者,可以申請參加初級注冊安全工程師職業資格考試:
(一)具有安全工程及相關專業中專學歷,從事安全生產業務滿4年;或具有其他專業中專學歷,從事安全生產業務滿5年。
(二)具有安全工程及相關專業大學專科學歷,從事安全生產業務滿2年;或具有其他專業大學專科學歷,從事安全生產業務滿3年。
(三)具有大學本科及以上學歷,從事安全生產業務。
⑦ 比較權威的網路工程師或者網路安全工程師的證書是什麼
如果要考網路工程師方面的認證,現在主流是思科和華為的認證。
因為我考過思科,華為不清楚,我就說下思科,思科的認證分成CCNA,CCNP,CCIE,等級由底到高。CCIE是非常牛B的,華為也和思科有類似的3個認證。含金量的話思科的要高些。
CCNA講的是網路初級知識,CCNP講的比較全面,是各種路由協議,交換方面的技術,排錯。現在NP改版了,新版的內容把語音和QOS加了進去,沒有了排錯。CCIE在內容上比NP加深了一些,還有主要的就是動手實驗。畢竟學這些東西是要去用。
以上說的都是網路工程師需要了解的內容,安全工程師主要是路由的安全和防火牆技術。不過你要是學安全,路由和交換這些是基礎。不管是網路工程師還是安全工程師,你學精了,一樣有人要。現在用人單位一般是要求有NP。但現狀是NP滿大街都是了。。。你要是有時間、精力和錢,建議考一個ie,現在IE多了面試,所以通過率很低,現在比較吃香。IE又分路由和交換、語音、安全這幾個方面的領域,考試只選擇一個方向。關於培訓,每個地方一般都有專門的培訓機構,像北京就有很多家培訓機構,你用GOOGLE搜下就能查看到。我當時培訓和住宿花了6000左右,考試總共花了5000的樣子(我考4們,一門1200多)。
如果你真要從事網路這方面的話路由技術,比較常用的OSPF,你肯定要熟悉,還有數據包如何定址、BGP要大概了解,交換技術,HSRP這些你都看看。
如果為了找工作,拿個證比沒有強,你可以考CCNP。
推薦你看的書:TCP/IP協議詳解卷一,CCNA,CCNP教材(書店有賣,最好買人民郵電出版社)。你對這些了解了,在工作上接觸到了,再來談後面該往哪方面發展。
⑧ 關於"網路安全高級職業資格證書"
國家信息化網路安全工程師是信息產業部聯合各部委在國內推廣的面向計算機相關從業人員版的國權家級網路安全職業培訓,該培訓項目於2001年底正式啟動,目前已經得到了各企事業單位的認可和推薦。
所有愛好和需要網路安全技術知識的人員,企事業單位各級領導、職員、業務骨幹、各大專院校在校學生及有意提升掌握網路安全技術的人員均可報名參加國家信息化網路安全在線培訓。通過認證考試可獲得國家信息化網路安全培訓認證證書。
考試成績通過方能獲得國家信息化網路安全培訓認證證書,該證書已經成為國內網路安全相關從業人員的基本資格證書.
證書有效期為5年。可以通過各個培訓機構或部門考取,給你推薦個可以網上學習的網站:
//cpcwe/Document/cninfocourselist/14415790
⑨ 網路安全工程師最權威的證書是什麼
網路安全工程師最權威的證書有以下三種:
1、計算機技術與軟體專業資格考試證書是由國家人力資源和社會保障部、工業和信息化部領導的國家級考試,該考試分為 5 個專業類別,並分設了高、中、初級專業資格考試,共 28 個資格的考核。也是用人單位擇優聘任相應專業技術職務(技術員、助理工程師、工程師、高級工程師)的基礎。
2、微軟認證的證書
是微軟公司為了推廣微軟技術,培養系統網路管理和應用開發人才的證書體系,該證書可以作為薪資職位變遷的有效證明,公司資質實力證明和移民加分等。擁有該證書的人大多都能得到豐厚的薪水。
3、思科認證的證書
是由網路著名廠商——Cisco公司推出的。是互聯網領域的國際權威認證。思科認證有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE等多種不同級別、不同內容、不同方向的各種認證。可以考取初級、中級、高級網路工程師證書。
⑩ 有關網路安全的資格證有哪些
網路安全 考思科認證 h3c認證 軟考網路工程師 系統分析師屬於軟考的高級
這幾個證 都有代表性 實力的體現
⑵ 網路安全工程師最權威的證書是什麼
網路安全技術認證的種類大致有以下幾類:
一是以網路安全管理為主的認證,如英國標准化協會推出的關於ISO13355和ISO17799管理安全培訓,它主要面向企業的領導和管理人員;
二是以網路安全技術的理論和技術為主的認證,它較為偏重於知識的認證,如美國CIW的網路安全專家(Security Professional)認證、美國Guarded Network公司推出的網路安全認證等;
三是以專業廠商的產品技術為主的技術認證,如賽門鐵克(Symantec)、Check-point、CA等公司提供的結合本公司產品的一些技術認證。
這些項目的特點是實踐性比較強;四是與具體的網路系統相關的安全技術認證,如微軟的ISA認證課程、思科(Cisco)的路由器及防火牆認證課程,這些課程必須結合其系統及系統技術一起學習,才能夠比較容易地掌握。
⑶ 網路安全都需要考什麼證書呢
一、CISP(Certified Information Security Professional)證書
中文叫注冊信息安全專業人員,由中國信息安全產品測評認證中心實施的國家認證。可以說,這是目前國內對於個人來說認可度最高的信息安全人員資質,堪稱最權威、最專業、最系統。根據實際崗位的不同,CISP又分為CISE(注冊信息安全工程師)、CISO(注冊信息安全管理人員)、CISP-A(注冊信息安全審核員)以及CISD(注冊信息安全開發者)。CISP的關注點是信息安全的管理和業務流程。中國信息安全產品測評認證中心的主管部門是中國國家Security部門。總體來說,CISP偏重於信息安全管理。
CISP為強制培訓認證,也就是說,要取得這個證書,首先要參加中國信息安全產品測評認證中心授權機構進行的培訓(自學或者無授權的機構培訓的都不算數,無論你學的多牛掰,一般是交錢進行五天的培訓),然後參加考試取證。(談錢不傷感情)這個CISP的他們的培訓及考試費用大概是人民幣一萬兩三千的樣子。由於是強制交費培訓,想必你肯定跟培訓機構一樣嗨到翻。。。只不過,他們嗨的是專(sheng)心(yuan)培(o)訓(o),你嗨的收(xin)獲(teng)滿(yin)滿(zi)。
二、CISSP(Certified Information System Security Professional)證書
中文叫信息系統安全認證專業人員,由國際信息系統安全認證機構(International Information Systems Security Certification Consortiurm,ISC2)組織和管理。ISC21992年開始推廣CISSP的認證考試,在國際上得到了廣泛認可。ISC2在全球各地舉辦CISSP考試,符合考試資格的人員通過考試後授予CISSP認證證書。CISSP也是偏重於信息安全管理。個人經驗,這個認證在國內遠不如CISP好使。
CISSP認證其實是一個系列認證,包括注冊信息系統安全師(CISSP)、注冊軟體生命周期安全師(CSSLP)、注冊網路取證師(CCFPSM)、注冊信息安全許可師(CAP)、注冊系統安全員(SSCP、醫療信息與隱私安全員 (HCISPPSM),此外還有CISSP 專項加強認證:CISSP-ISSAP (信息系統安全架構專家)、CISSP-ISSEP(信息系統安全工程專家)、CISSP-ISSMP(信息系統安全管理專家)等。
CISSP被吐槽的主要有兩點,一是全英文考題,二是要考6個小時。題目共有250道,平均你得一分半鍾搞定一道。很坑的是,250道題目中,有50道是不計分的。更坑的是,還不告訴你是哪50道。當然,你可以選擇中文試題,但據說中文翻譯的實在不咋地,還不如直接上英文題,畢竟咱考CISSP玩的就是國際范兒。
CISSP培訓不強制,未經過培訓也可直接考試,只要你夠牛。考試費大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)證書
本來吧,人家這個認證是CCSK(雲安全知識認證),是由著名的國際雲安全聯盟(Cloud Security Alliance,CSA),CSA總部在美國,聯盟成員中雲大廠雲集,比如谷歌、微軟、惠普、阿里、Ctrix、MCafee等。2015年起,CSA看中了中國市場這塊肥肉,推出專門服務咱泱泱中華的C-CCSK認證,即中國版雲安全知識認證。C-CCSK認證的效力同國際版CCSK等同。泱泱中華的范圍是大中華區!!!
C-CCSK認證特別有助於構建最佳實踐(Best Practice)的安全基線(Baseline),范圍涵蓋雲治理到技術安全控制配置等諸多方面,堪稱中國雲安全人才領域最權威的認證之一。
四、CISA(Certified Information Systems Auditor)證書
這是注冊信息系統審計師證書,自1978年起,由國際信息系統審計和控制協會(ISACA)開始實施注冊,目前,CISA認證已經成為全球公認的標准。這個證主要是用於信息系統審計的。在國外,信息系統審計非常吃香,不過,國內目前並不太重視。但是在中國的國際大廠都需要進行信息系統審計。
拿了這個證,你在信息系統審計、控制與安全、鑒證等領域就是專業大拿了。你的用武之地是,按照全球公認標准和指南對某機構的信息系統開展各項審查工作,確保該機構的信息技術與業務系統得到充分的控制、監控和評價。
五、CompTIA Security+
這個證書名字挺牛掰,叫國際信息安全技術專家,同CISP、CISSP偏重於信息安全管理不同,Security+起的是技術范兒, 更偏重信息安全技術和操作。
⑷ 第三方網路安全服務機構需要具備那些資質
如果要參與網路安全建設工作,大致需要以下的資質,供參考:
1、需要注冊兩年以上的公司,有相關安全行業從業經驗
2、需要有10個通過公安部評估中心或同等機構認證的測評師
3、填寫國家信息安全等級保護工作協調小組辦公室制訂的信息安全等級保護測評機構申請表,按照上面的流程進行申請
信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段,作為公安部授權的第三方測評機構,為企事業單位提供專業的信息安全等級測評咨詢服務。
信息系統的安全保護等級分為以下五級:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。
希望可以幫到你,謝謝!
⑸ 網路安全資質證書有哪些
網路安全資格證書有:CISP國家注冊信息人員、CISP-PTE國家注冊滲透工程師、CISP-A國家注冊系統審計師、CISSP國際注冊信息安全專家、CISA國際注冊系統審計師、CSIM國際注冊信息安全經理、Security+信息安全技術專家、ISO27001Foundation認證、DevOpsMaster開發和運維、Prince2受控環境下的項目管理。
1、CISP國家注冊信息人員
CISP是國內權威認證,如果想在政府、國企和重點行業從業,這個認證都是非常重要的。
9、DevOps Master開發和運維
DevOps Master的發證機構是EXIN,這是一套最佳實踐方法理論,主要是為了讓在應用和服務的生命周期中促進I專業人員開發人員、運維人員和支持人員之間的協作和交流,適合做敏捷開發、運維、項目經理等職位的人去學習,提高工作效率。
10、Prince2受控環境下的項目管理
Prince2的發證機構是AXELOSPrince2在國內的知名度雖然不如PMP,但同樣都是項目管理,兩者的區別在於理論與實踐,PMP相對來說比較偏向於理論。且持有PMP證書的人想獲得更高級別的認證也是要考Prince2的專業級認證。
⑹ ciw 網路安全操作能手 這個證書好不好
這個證書是網路安全方面的,你是學生,有這個證書,我會給你稍微加點分。
如果你在圈子裡混了幾年,這個證書我就直接忽略。
證書不難,要是你考不過去,只能說明你不懂安全或根本沒看書。
另外,你想憑這個證書找工作的話,難度極大,因為本身就不被IT圈認可。
找工作證書是一個方面,但這種證書基本不算優勢的。只要看書,還是能學到一
些有用的東西,因為這個證書是第三方,而不是廠家的證書。起碼對防火牆、網
絡基本安全有了大概的認識。
⑺ 有關網路安全的資格證有哪些
網路安全 考思科認證 h3c認證 軟考網路工程師 系統分析師屬於軟考的高級
這幾個證 都有代表性 實力的體現
⑻ 信息安全專業認證CISP人員
A. 什麼是注冊信息安全專業人員(CISP)認證
為企業提供中國信息安全產品測評中心「注冊信息安全專業人員」人員信息,詳細可以咨詢我們。
B. 考CISP認證,需要哪些條件
CISP認證,需要的條件:
1、教育與工作經歷
碩士研究生以上,具有1年工作經歷;或本科畢業,具有2年工作經歷;或大專畢業,具有4年工作經歷。
2、專業工作經歷
至少具備1年從事信息安全有關的工作經歷。
3、培訓資格
在申請注冊前,成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業人員培訓課程相應資質所需的分類課程,並取得培訓合格證書。
4、通過由CNITSEC舉行的注冊信息安全專業人員考試。
CISP(Certified Information Security Professional)是指注冊信息安全專家,系國家對信息安全人員資質的最高認可,也是國內擁有會員數最多的信息安全認證。CISP是經中國信息安全產品測評認證中心(已改名中國信息安全測評中心)實施國家認證的。CISP是強制培訓的,如果想參加CISP考試,必須要求出具授權培訓機構的培訓合格證明。
認定類別:
「注冊信息安全專業人員」,英文為 Certified Information Security Professional ,簡稱 CISP,系經中國信息安全測評中心認定的國家信息安全專業人員,具備保障信息系統安全的專業資質。根據崗位工作需要,CISP 分為四個類別:
1、「注冊信息安全工程師」,英文為 Certified Information Security Engineer,簡稱 CISE。證書持有人員主要從事信息安全技術領域的工作,具有從事信息系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力;
2、 「注冊信息安全管理員」,英文為 Certified Information Security Officer,簡稱 CISO。證書持有人員主要從事信息安全管理領域的工作,具有組織信息安全風險評估、信息安全總體規劃編制、信息安全策略制度制定和監督落實的基本知識和能力。
3、 「注冊信息安全審計師」,簡稱CISA,證書持有人主要從事信息安全審計工作,在全面掌握信息安全基本知識技能的基礎上,具有較強的信息安全風險評估、安全檢查實踐能力。
4、「注冊信息安全災難恢復工程師」,簡稱 CISP-DRP,證書持有人主要從事信息系統災難恢復工作,在全面掌握信息安全基本知識技能的基礎上,具有較強的信息系統災難恢復建設和管理的實踐能力。
C. 注冊信息安全專業人員的介紹
CISP既「注冊信息安全專業人員」,英文為Certified Information Security Professional (簡稱CISP),CISP系經中國信息安全產品專測評認證屬中心實施國家認證。系國家對信息安全人員資質的最高認可。注冊信息安全專業人員1,根據實際崗位工作需要,CISP分為三類,分別是「注冊信息安全工程師」簡稱CISE; 「注冊信息安全管理人員」簡稱CISO,「注冊信息安全審核員」 簡稱CISA。其中CISE主要從事信息安全技術開發服務工程建設等工作,CISO從事信息安全管理等相關工作,CISA從事信息系統的安全性審核或評估等工作。這三類注冊信息安全專業人員是有關信息安全企業,信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網路)建設、運行和應用管理的技術部門(含標准化部門)必備的專業崗位人員,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系經中國信息安全測評中心實施注冊。
D. CISP是信息安全官嗎是由哪裡頒發證書的有什麼樣的效力
當前信息安全界有來幾種自常見的認證,CISP是其中一種,它是國內機構頒發的,與國外的CISSP(雙S)對應。
CISP既「注冊信息安全專業人員」,英文為Certified Information Security Professional (簡稱CISP),CISP系經中國信息安全產品測評認證中心實施國家認證。系國家對信息安全人員資質的最高認可。
常見的信息安全認證有:
CISSP/CISP/CISA/ISO27001LA/ITIL/COBIT 等,其它比如CISM等認證較少人考。
E. 信息安全從業人員待遇,CISP,CISSP以及思科認證的含金量
在信息安復全行業這些證書含金量都很制高。其中CISSP認證證書是國際認可度最高的信息安全證書。
CISP是我們國內在網路安全圈裡權威的資質證書,對於在國內信安圈發展的朋友無論是在求職還是職稱評定都有較大的作用,在課程設置上緊貼國內工作需求,對個人意義較大。
關於信息安全類證書考試培訓可以找艾威信息科技有限公司。艾威隸屬於艾威培訓,艾威美國是北美著名的培訓機構,源於美國新澤西州,2000 年進入中國,以培養國際化的中高端信息人才為己任,專注於國際前沿的新技術研發與教育,艾威主要的業務為培訓與咨詢兩大類,目前培訓的主要產品有:項目管理培訓、IT 管理培訓、IT 技術培訓、雲計算大數據培訓、需求管理培訓、產品管理培訓,信息安全類,AI 人工智慧等....近十類上幾百門的課程的培訓與咨詢服務。
F. cisp注冊信息安全工程師可以掛靠嗎
可以掛靠。
G. 關於注冊信息安全專業人員(CISP)認證問題
CISP 有需要安全服務資質的公司必須要用到,所以建議你考這個,而且基本上花錢就能內通過的認容證。書本上一些知識對提高全局視野,了解信息安全還是很有益處的。
CISA偏重審計,建議你後考這個。他需要一定的工作經歷後才能有體會,也才能通過考試。
H. CISP認證適合哪些人員
應該是只要從事信息安全工作的人員都可以參加
國家有信息安全服務資質,裡面在申請條款的時候也有硬性規定,申請單位至少要有兩名以上CISP持證人員,所以甲方、乙方參加的人數都比較多。
I. cisp注冊信息安全工程師可以掛靠嗎
cisp注冊信息安全工程師可以掛靠。
CISP既「注冊信息安全專業人員」,英文為Certified Information Security Professional (簡稱CISP),CISP系經中國信息安全產品測評專認證中心實施國家認證。系國家對信息安全人員資質的最高認可。
注冊信息安全專業人員 ,根據實際崗位工作需要,CISP分為三類,分別是「注冊信息安全工程師」簡稱CISE; 「注冊信息安全管理人員」簡稱CISO,「注冊信息安全審核員」 簡稱CISA。
其中CISE主要從事信息安全技術開發服務工程建設等工作,CISO從事信息安全管理等相關工作,CISA從事信息系統的安全性審核或評估等工作。
這三類注冊信息安全專業人員是有關信息安全企業,信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網路)建設、運行和應用管理的技術部門(含標准化部門)必備的專業崗位人員,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系屬經中國信息安全測評中心實施注冊。
⑼ 如何申請信息安全等級保護檢測資質
申請等保測評機構的單位應該具備這些條件:
(一)在中華人民共和國境內注冊成立,由中國公民、法人投資或者國家投資的企事業單位;
(二)產權關系明晰,注冊資金 500 萬元以上,獨立經營核算,無違法違規記錄;
(三)從事網路安全服務兩年以上,具備一定的網路安全檢測評估能力;
(四)法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民,且無犯罪記錄;
(五)具有網路安全相關工作經歷的技術和管理人員不少於 15 人,專職滲透測試人員不少於 2 人,崗位職責清晰,且人員相對穩定;
(六)具有固定的辦公場所,配備滿足測評業務需要的檢測評估工具、實驗環境等;
(七)具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度;
(八)不涉及網路安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務(自用除外);
(九)應具備的其他條件。
初步申請通過後,申請成為等保測評機構的單位還要接受復審,主要是對測評師的要求,比如申請單位應至少有 15人獲得測評師證書,其中高級測評師不少於 1 人,中級測評師不少於 5 人。對於滿足申請條件,且通過復審的單位,等保辦會頒發《網路安全等級保護測評機構推薦證書》。
同時,等保辦會於每年 12 月份對所推薦測評機構進行年審。年審通過的,等保辦在推薦證書副本上加蓋等級保護專用章或等保辦印章,發放測評師注冊標識。年審未通過的,等保辦會責令測評機構限期整改。拒不整改或整改不符合要求的,測評機構的等級測評業務會被暫停。
此外,等保測評推薦證書並不是永久性的。測評機構推薦證書有效期為三年,測評機構應在推薦證書期滿前 30 日內,向等保辦申請期滿復審。
最後,省級以上等保辦會對測評機構和測評業務開展情況進行監督、檢查、指導。國家等保辦每年組織對測評機構及測評活動開展監督抽查。測評項目實施過程中,測評機構應接受被測網路備案公安機關的監督、檢查和指導。