A. 求专业的网络安全等级保护测评机构介绍有没有好的建议
目前网络安全等级保护测评机构在全国数量并不是很多,仅有211家,其中我就对1家印象尤其深刻,来自北京等保测评机构,时代新威。
原因有三点:1、最近由时代新威组织发布了国际上第一本关于网络安全等级保护制度的英文书籍《中国网络安全等级保护制度理解与实施》英文版,这本书系统性地分析了中国的网络安全等级保护工作,解读网络安全相关法律法规,梳理网络安全等级保护工作的有关政策、标准,并对等级保护具体实施环节进行了详细说明,旨在为华外资企业、一带一路沿线国家有关企业,及时响应中国网络安全政策,开展网络安全等级保护工作提供借鉴。真的是为国争光!
2、时代新威自主研发了我国唯一的“CISP-A国家注册信息系统审计师”认证课程。
3、这家资质非常硬,2003年成立,目前是公安部批准的网络安全等级保护测评机构(证书编号:DJCP2019110192),也是全国信息安全标准化技术委员会委员单位、国际网络安全标准化技术委员会ISO/IEC JTC1/SC27专家成员单位。
总之时代新威作为等级保护安全建设服务机构,充分参与了我国网络安全等级保护制度的建立和实施,深入研究和掌握风险管理理论、等级保护理论、信息安全管理体系理论、三道防线理论,并不断将这些理论应用于等级保护、IT审计服务、网络安全咨询服务的实践中,在教育、金融、能源、电信等关键信息基础设施领域有丰富的实践经验。
B. 公安部信息安全等级保护评估中心是干什么的
公安部信息安全等级保护评估中心(以下简称为评估中心)成立于2003年7月28日,是依托公安部第三研究所,由国家信息安全主管部门为建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业技术支撑机构。
评估中心的主要任务:一是按照国家信息安全等级保护的要求,依据信息安全等级保护的相关标准和规范,为国家管理部门在推进信息安全等级保护工作过程中的监督、检查、指导等行政执法工作提供专业技术支持;二是对国家基础网络和重点信息系统的安全保护状况进行权威测评并提出改进建议;三是作为国家实行信息安全等级保护制度的骨干技术支撑单位,负责全国信息安全等级测评体系和技术支撑体系建设的技术管理及技术指导。
评估中心自成立以来,积极参与国家信息安全等级保护管理规范制定以及信息安全等级保护行政执法体系建设;承担国家信息安全等级保护标准体系设计和重要技术标准的编制及宣贯;作为国家信息安全专控队伍之一,积极配合主管部门的各项信息安全检查工作,开展针对重点领域、重要行业信息系统的安全评估和等级测评,截至目前为止,已先后完成了上百个重要系统的信息安全等级测评。
自2009年公安部开展等级保护测评体系建设工作以来,我中心作为主要技术支撑单位,承担了技术培训和测评机构的能力审验工作。2010年以来,已经顺利完成了对国家和地方等级保护协调小组推荐的30多家测评机构的能力评估工作,完成了近1000多人次的等级测评师的培训工作。2010年6月23日获得了国家信息安全等级保护工作协调小组办公室颁发的信息安全等级保护测评机构推荐证书[证书编号(国)001],可承担全国性信息系统的等级测评工作。这一证书标志着评估中心在等级保护测评领域多年的努力得到认可,标志着评估中心在成为等级保护测评领域核心权威机构的道路上又迈出了重要的一步。
评估中心作为依照国家标准(CNAL/AC01:2005)和国家信息安全主管部门授权建立的专业技术机构,相继获得了中国实验室国家认可委员会(CNAL)的实验室认可证书(L0653)及中国国家认证认可监督管理委员会颁发的计量认证合格证书(L2407)。
评估中心经过6年的建设,配备了各类先进的专用检测设备和测试工具,现有设备总值约2000万人民币左右,建有1000多平方米的办公环境。现有人员40名,其中在编干部33名均为授衔人民警察编制。工作人员由一批专业从事IT及信息安全行业研究、实践工作多年的博士、硕士以及高级研究人员组成,同时吸引了若干在国内信息安全领域享有极高声誉的专家学者开展研究和项目合作。评估中心与各重要行业信息安全管理机构也建立了稳固的合作关系并已经成为其技术支撑单位。
C. 信息安全等级保护二级的认证(等保二级)的流程
有五个步骤,定级、备案、整改、测评、检查
针对要测评的系统知衫,到网安要定级报告模板和备案表,编制定级报告,填写备案表,然后交网安部门,这就裂山是定级备案两个动作。
根据等级保护基本要求的2级要求项,对系统进行整改,让系统能符合这些要求。这是整改。
委托公安部认可的等级保护测评机构进行测评,出具测评报告,交网安。
网安检查。
其实,可以一开始就找测评机构搭源腔,让他们帮你从头做,毕竟他们是专业的。
D. 网站安全认证证书怎么申请
有ISO27001认证,即网络信息安全管理体系认证,
该项认证属于比较高端的认证。
有英国的BSI推举实施,目前国内不少银行,证券,网络公司已经通过认证。
您可以了解一下该项认证
E. 网络安全工程师最权威的证书是什么
网络安全技术认证的种类大致有以下几类:
一是以网络安全管理为主的认证,如英国标准化协会推出的关于ISO13355和ISO17799管理安全培训,它主要面向企业的领导和管理人员;
二是以网络安全技术的理论和技术为主的认证,它较为偏重于知识的认证,如美国CIW的网络安全专家(Security Professional)认证、美国Guarded Network公司推出的网络安全认证等;
三是以专业厂商的产品技术为主的技术认证,如赛门铁克(Symantec)、Check-point、CA等公司提供的结合本公司产品的一些技术认证。
这些项目的特点是实践性比较强;四是与具体的网络系统相关的安全技术认证,如微软的ISA认证课程、思科(Cisco)的路由器及防火墙认证课程,这些课程必须结合其系统及系统技术一起学习,才能够比较容易地掌握。
F. 国家公安部网络信息安全认证哪儿考呢
·CISSP
CISSP是代表信息安全从业人员最高水平的资质证书,在全球业界具有极高的权威性和广泛的认可度。目前,国内仅有150名CISSP持证者,物以稀为贵,因此,CISSP证书的含金量非常高。
推荐指数:★★★★★
·CIW
CIW认证注重考生对网络安全的全面了解及实际工作能力的提高,因此,CIW持证者特别受企业的青睐,身价不断看涨,有关资料显示,获得CIW证书可使认证者的薪水平均增长12%。此外,CIW是网络安全业界公认的通用型、入门级证书。
推荐指数:★★★★
·CISP
虽然CISP是本土证书,但属于国家级行业准入证书,是从事信息安全工作人员必备的“专业身份证”,因此,对持证者的职业发展大有帮助。
推荐指数:★★★★
·CCSE
由于Check Point公司在全球网络安全领域的优势地位,使CCSE证书在业界具有一定的号召力,但由于是厂商认证,在通用性上稍有不足。
推荐指数:★★★
·NCSE
NCSE认证共设四个级别,适用面较广,而且有助于考生稳扎稳打,逐步提升专业能力。但同样是本土证书,NCSE在权威性上不如CISP。
推荐指数:★★★
哪些证书门槛较高
·CISSP
在信息安全认证考试中,CISSP的考试难度最大。CISSP采用全英文试题,需要考生具有扎实的英语基础和丰富的专业英语词汇,建议多上国内外着名的安全论坛看看。此外,考试时间较长,为6个小时,对考生的体力和耐力是一大考验。
难度评级:★★★★★
·CIW
CIW的考试难度和思科考试差不多,难度偏高,而且都偏重实践经验。对考生来说,要想通过考试,多做实验非常重要。
难度评级:★★★★
·CISP
CISP考试注重实践性,对应试型考生来说,难度较大。备考CISP,参加培训非常必要,对考生了解专业术语和理论知识很有必要帮助,此外还可看一些课外读物。
难度评级:★★★
·CCSE
总体来看,CCSE考试不太难,但需要考生熟悉Check Point的操作系统,并需要有一定的实践经验。
难度评级:★★★
·NCSE
NCSE考试的难度不大,但考试中安排了操作环节,对动手能力不足的考生来说,有一定难度,所以平时应注意多进行上机练习。
难度评级:★★
特别提醒
信息安全职业行情看涨,导致专业认证需求水涨船高,越来越多的人想通过认证跻身热门人才行列。对此,上海信息中心信息安全负责人乔梁提醒说,参加信息安全认证,需注意以下两点:
一、入门门槛较高。信息安全认证对报考者的学历、工作经验、技术能力等均有较高要求,甚至需要一定的管理经验。此外,一些国外认证采用全英文试卷,且涉及诸多专业术语。建议国内考生量力而为。
二、需要不断学习。信息安全工作对从业人员的能力和知识更新要求极高,因此,考一张证书,并非就能一劳永逸,而是需要不断学习和充实自己,及时把握信息安全的发展动态,才能成为真正的专业人士。
“十大热门认证”
信息化安全占据三席
2004北美地区十大最热门认证排行榜,仅关于信息化安全的认证就占据了其中三席:第一名:微软MCSE:Security,第三名:美国计算机协会Security+认证,第七名:CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)。可见,在北美地区安全类认证受到追捧。
第一名:MCSE:Security
2003年6月微软发布该项认证时,大家都很看好这个由企业发布的专门的安全认证。它属于升级考试,只需要在MCSE课程中多选2门安全升级课程,就可以得到MCSE:security。通过此认证,可以掌握微软平台的的系统与安全知识,得到MCSE的title,开始网络安全的职业生涯。基于每年众多的MCSE认证应考者,2004年,MCSE:Security的大热想必是肯定的。
不过也有人觉得这项认证的含金量不高,对于应考者的资质要求也太低,与其他安全认证相比,企业在选择安全人员的时候,很少会选择只有一年经验的候选人即便是拥有MCSE: Security的title。
不过对于网络安全知识的渴望,仍旧激发了大量网友的热情,相比CISSP,MCSE: Security可以给你更多的实际的基础知识。
第三名:美国计算机协会Security+认证
Security+是由全美计算机协会CompTIA颁发的证书,类似国内信息产业部的NCSE,也正是由于这个原因,所以在美国很多人都选择这项带有官方标准的安全认证,但是Security+的知识涵盖面很广,不是普通的入门考试,需要有一定的网络知识,CCNA或者MCSE的基础准备。
第七名:CISSP
安全认证持续走红,CISSP作为权威的安全认证,入选这个排行实至名归。由于是非厂商跨平台的第三方认证,所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的,一定程度上影响了人气排名,否则这个认证的热门程度也至少前五。
G. 网络关键设备和网络安全专用产品 认证机构有哪些
企业网络的安全设备有:
1、链路负载均衡---Lookproof Branch
Lookproof Branch是Radware公司专门为中小型网络用户提供的性价比极高的广域网多链路负载均衡的整体解决方案,其功能涵盖了多链路负载均衡(Multilink LoadBalance)、多链路带宽管理和控制以及多链路网络攻击防范(IPS)。
2、IPS入侵防御系统---绿盟IPS 绿盟科技网络入侵保护系统
针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等黑客攻击,以及网络资源滥用(P2P下载、IM即时通讯、网游、视频„„),绿盟科技提供了完善的安全防护方案。
3、网行为管理系统---网络督察
4、网络带宽管理系统--- Allot 带宽管理
使用NetEnforcer的NetWizard软件的设置功能,可以自动的获得网络上通信所使用的协议。
5、防毒墙---趋势网络病毒防护设备
Trend Micro Network VirusWall业务关键型设施的病毒爆发防御设备。
H. 公安部第三研究所联合斗象科技举办安全技术论坛发布CCSS认证
7月20日,由公安部第三研究所与斗象科技共同举办的“CCSS网络安全服务能力认证体系发布暨安全前沿技术研讨闭门论坛”在上海浦东举行。本次论坛通过介绍CCSS认证体系建设、分享各行业用户在网络安全实战防御体系与安全运营的实践经验,推动网安行业人才技术提升、能力认定和人才队伍建设。
公安部第三研究所网安中心信息安全防护研究室负责人鲍亮做精彩发言
公安部第三研究所网安中心信息安全防护研究室负责人鲍亮重点介绍了公安三所推出“CCSS网络安全服务能力认证”的初衷与意义。CCSS作为国内首个针对网络安全服务能力的体系化认证,通过对从事网络安全服务技术人员展开全面化、体系化的实战应用教学,为安服人员建立统一的能力评估标准,为企业、安全厂商及司法机关输送更多具有安全服务实战能力的高质量人才。
斗象科技高级副总裁李学雷(右一)代表斗象科技,作为首批CCSS签约代理商参与签约仪式
公安部第三研究所教育基地副主任黄镇亲自为首期班学员代表颁发证书
本次闭门论坛还邀请到了来自上海互联网应急中心、中国银联、广发证券、东方航空、斗象科技的专家代表,围绕着 “数据信息安全与隐私保护”、“SRC应急响应建设”、“威胁情报实战化应用”、“漏洞管理与运营”及金融行业安全报告解读””等主题进行了专业分享。
不同行业的专家代表围绕网络安全的不同主题发表精彩演讲
专家们的演讲中,“信息安全培训”、“应急响应能力”、“安全保障能力”、“攻防演练”、“数据安全法”这些热门词汇被不断提及,这与CCSS培训课程的内容不谋而合,也进一步印证了当下网络安全走向实战化的趋势。CCSS的推出优化了当下安服人员实战技术能力水平难以认定、缺乏系统性、结构化、面向实战的安全防御与安全运营知识等现实难题。
未来,公安部第三研究所和斗象科技双方将在网安人才培训、网安实战人才创新建设等多个方面形成互补互助的良好合作关系,并在全国市场、区域协同机制和运营落地上共同发展。
I. 有网络安全技术认证对考网警有帮助嘛
有。网络安全技术认证是认证网络信息安全的考试,通过信息安全的陪闭维护确保网站不受攻击。所以对考网警有帮助。网络安全技术是指歼乱岁保障网氏睁络系统硬件、软件、数据及其服务的安全而采取的信息安全技术。
J. 信息安全认证的认证资质
1、华依防火墙认证
中华人民共和国公安部
<<计算机信息系统安全专用产品销售许可证>>
中国人民解放军信息安全测评认证中心
<<军用信息安全产品认证证书>>
中国国家信息安全测评认证中心
<<国家信息安全认证>>
国家保密局
<<科学技术成果鉴定>>
上海市信息化办公室
<<软件企业认定证书>><<软件产品登记证书>>
2、网络安全物理隔离产品认证
国家保密局监制
公安部计算机信息系统安全专用产品认证
3、军队密码和安全产品认证
中华人民共和国公安部
<<计算机信息系统安全专用产品销售许可证>>
中国人民解放军信息安全测评认证中心
<<军用信息安全产品认证证书>>
4、涉密网络的系统集成认证
国家保密局
<<涉密网络的系统集成认证>> 组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上;
组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核;
组织如要求,可向认证机构提出预审核的申请;
认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;
获得认证后每年进行一次监督;
当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性; 依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:
1、在信息安全领域开展产品、管理体系等认证工作;
2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;
3、对提供信息安全服务的机构、人员进行资质培训、注册;
4、开展信息安全认证、检测技术研究工作;
5、依据法律、法规及授权从事其他相关工作。