⑴ 网监要求公司网站进行网安备案,且需要具备一名网络安全员 ,请问这个网络安全员如何报考、
由各互联网信息服务经营单位进行推荐即可。
以云南省为例,各基础电信运营企业负责网络与信息安全管理工作的人员;各增值电信业务经营单位、网站主办单位中从事网络服务器管理、网络用户管理、网络文件和目录管理、IP地址管理、网络安全管理、关键网络设备安全运行管理、网站信息安全管理、增值业务信息安全管理的人员均需参加培训。
各互联网信息服务经营单位至少应有2名人员参加培训,并取得国家《网络通信安全管理员》从业资格,初、中级任选。培训考试使用工业和信息化部通信行业职业技能鉴定指导中心编着的国家《网络通信安全管理员》职业培训丛书,邀请省通信管理局增值电信业务、网络信息安全主管部门领导授课。国家四级(中级)170元/人、国家五级(初级)150元/人。
(1)网络安全认证员扩展阅读:
网络通信安全管理员的相关要求规定:
1、连续从事本职业工作3年以上,经本职业中级正规培训;以中级技能为培养目标的中等以上职业学校本职业(专业)毕业生;连续从事本职业工作5年以上。
2、培训结束后,进行理论和实操考试;参加培训学员经考试合格后,颁发《网络通信安全管理员》国家资格证书,作为从事通信网络安全管理工作从业资格凭证。
⑵ 什么是网络通信安全管理国家职业资格证书 是不是就是计算机安全员证书
为网络通信安全管理员证书,不是计算机安全员证。
《网络通信安全管理员》职业资格培训和考试,职业(工种)名称为网络通信安全管理员;职业等级为国家四级(中级)、国家五级(初级)。
培训鉴定对象为各基础电信运营企业负责网络与信息安全管理工作的人员;各增值电信业务经营单位、网站主办单位中从事网络服务器管理、网络用户管理、网络文件和目录管理、IP地址管理、网络安全管理、关键网络设备安全运行管理、网站信息安全管理、增值业务信息安全管理的人员均需参加培训。
(2)网络安全认证员扩展阅读:
国家职业资格证书的相关要求规定:
1、按一定的职业资格标准,对劳动力质量进行严格检测的结果;职业资格证书为社会对劳动供给者拥有的劳动力产权的核定和确认。
2、反映劳动者具备某种职业所需要的专门知识和技能的证明,职业资格证书与职业劳动活动密切相联,反映特定职业的实际工作标准和规范。
3、在技术攻关、工艺革新和技术改革方面有创新;能组织开展技术改造、技术革新和进行专业技术培训;具有管理能力。
⑶ 未经网络安全认证人员能否接触涉密计算机
未经网络安全认证人员是不能让其接触行政机构的计算机的,更不用说涉密的计算机了。。。否则有可能带来多方面的危害,如电脑中毒,网络瘫痪,资料信息泄密等等。。。
⑷ 网络安全认证目前最有权威的认证呢
目前,网络安全技术认证的种类大致有以下几类:一是以网络安全管理为主的认证,如英国标准化协会推出的关于ISO13355和ISO17799管理安全培训,它主要面向企业的领导和管理人员;二是以网络安全技术的理论和技术为主的认证,它较为偏重于知识的认证,如美国CIW的网络安全专家(Security Professional)认证、美国Guarded Network公司推出的网络安全认证等;三是以专业厂商的产品技术为主的技术认证,如赛门铁克(Symantec)、Check-point、CA等公司提供的结合本公司产品的一些技术认证。这些项目的特点是实践性比较强;四是与具体的网络系统相关的安全技术认证,如微软的ISA认证课程、思科(Cisco)的路由器及防火墙认证课程,这些课程必须结合其系统及系统技术一起学习,才能够比较容易地掌握。
如何选择网络安全技术认证方面的考试呢?对此,业内人士认为,选择认证项目不仅要考虑本人的职业方向,还应注意认证技术的适用性。例如,以局域网为主的工作环境,需要偏重于防病毒、访问控制等方面的技术培训和认证;以互联网为主的工作环境,则需要参加防火墙入侵检测等方面的技术认证培训。这里还需要特别提醒一点的是,有关国家安全的涉密单位要采用的安全设备和技术必须是自主开发的,而且必须拥有自己的知识产权,在这种环境下工作的人员较适合参加国内自主开发的认证项目。另据业内人士预测,随着网络安全问题的日益突出,网络安全技术的培训认证“水涨船高”,成为目前IT认证市场上的热门培训项目,与此同时,网络系统工程师的培训内容也正在向网络安全技术的方向渐渐“靠拢”。
当前的培训市场上,网络安全技术方面的认证主要是美国Prosoft Training公司在全球范围内推广的“CIW网络安全专家”认证,CIW是Certified Internet Webmaster的简写,它是目前惟一面对互联网络专业人员的国际性权威认证,是目前全球发展最快的与具体的IT产品无关的中立的认证培训项目,它是全面介绍网络安全知识和实施安全策略的培训认证项目,也是目前国内网络安全领域最具权威的国际认证之一。作为CIW培训中的重点课程,“CIW网络安全专家”已经被IBM、Intel、hp等众多世界着名IT公司纳入到本企业员工的重要培训之中。它也是我们国内网络安全领域最具权威性的培训认证,在系统集成、网站建设、国家安全、银行、电力、交通等重要安全部门或领域中,CIW网络认证安全专家都赋予了企业、单位以关键性的安全保证。
网络安全和防火墙(Network Security and Firewalls):该课程主要教授学习者通过非授权的活动来提高安全性。学习者将能学习到如何建立一个有效的安全机制,并了解不同类型的黑客活动、黑客的构思范围,从而防止黑客侵入。学习者还将学习验证黑客攻击的过程、安全加密的标准与实施、黑客容易操作的端口与协议的查找、如何对黑客入侵进行预防检测以及做出反应或报告的方法。
操作系统安全(Operating System Security):该课程主要是教授学习者了解安全规则是什么,如何在不同设置下正确地保护Windows NT和Linux服务器。学习者将学习到的具体知识和技能主要有如何使Windows NT和Linux系统免于受到黑客攻击,如何重新配置操作系统以充分保护它,如何处理主机的已知安全问题。课程结束时,学员能对Windows NT和Linux的安全构架有一个充分的理解。
安全审计、攻击和威胁分析(Security Auditing�Attacks and Threat Analysis):该课程旨在教授学习者如何执行或处理不同阶段的安全审核问题,包括发现侵入、击退控制公司网络的非授权用户等。课程还将讨论如何使用Windows NT和Linux来识别安全问题并建议相应的解决方案。学习者还将了解到如何形成有效的审核报告,从而用来帮助自己的组织机构来提高安全性,并使企业网络符合或达到所要求的安全标准。
转自:中国电脑教育报
⑸ 网络安全等保测评的人员要求一般是什么
三级等保每年测评一次,二级等保两年测评一次。二级至少应具有6名以上等级测评师,其中中级测评师不少于2名;三级(含)以上信息系统等级测评工作的测评机构至少应具有 10 名以上等级测评师,其中中级测评师不少于4名,高级测评师不少于2名。
网络安全等级保护一共分五级:
① 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
② 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
③ 第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
④ 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
⑤ 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
网络安全等级保护备案办理流程:
一步:定级;(定级是等级保护的首要环节)
二步:备案;(备案是等级保护的核心)
三步:建设整改;(建设整改是等级保护工作落实的关键)
四步:等级测评;(等级测评是评价安全保护状况的方法)
五步:监督检查。(监督检查是保护能力不断提高的保障)
证书案例
⑹ 网络安全方面的认证、培训
内部资料,匿了
含金量最高的:CISSP。全球注册信息系统安全专家。
而在信息安全稽核方面最牛逼的是:CISM。记住这两个证的颁证机构、有兴趣可以知道下他们制定的标准,就可以了。
含金量次之的:CISP。包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。四大的安全审计大都要求CISA资质。不要迷信CISO,因为还有CISSP存在。
——这些你都考不了。了解一下。
没有工作经验就能考的证含金量相对较低,企业一般不会为之付钱,但是有一些企业的认证还是可以看看的,说明你在相关领域达到了一定水平——即使你不去这些企业,由于它们的市场份额,依旧“有点看头”:
·思科的CCNP。至于CCIE本科一般考不下来。考下来的你就可以在抢你的企业中挑你最喜欢的了。因你为之付出的代价也已经特别大,而思科的地位也不容置疑。如果你很清楚地知道自己所指定的“网络安全”就是要搞底下四层的话,那就坚定地奔CCIE去吧,不用看其他的了。哪怕毕业前拿不下来,学习也是你自己的。CCNA你可以学,考就算了,没有用。CCNP就有了网络安全及优化的方向。
·微软的MCSE。和Red Hat认证。也是因为其市场占有率。一个针对windows,一个针对linux。在网络安全方向,这种认证可以有助于你在操作安全方面的精深,以兴趣为主。
·有去国企的长远计划话,把软考考了吧。总有一天要考高工的。比如中级网络工程师、高级信息系统架构师。这个证私企不看,国企牛逼。
·CIA是国际内审师。信息安全内控只是其中的大约四分之一甚至不到的内容。但是含金量挺高,没有工作经验也可以考。属于信息安全范畴,CIA本身与网络安全只是擦边。
敞开地说,考证就是带目的的,不希望白花时间。你可以花一些时间去了解这些认证的获得条件、花费、考试大纲和往年教材目录。看过全景,再花一定时间规划自己到底适合哪个方向。因为你要能在一个领域长远发展,必有兴趣的支撑。接下来,就是选一个、决不能超过两个去学习,甚至是看情况报班培训(有的是必须的)。我在学校里的时候很庆幸自己没有跟风去考计算机等级考试,而是以软考为目的,以巩固本科知识为收获考下了软考,基础比较扎实。现在以CISA为目标。
内部资料是前辈同事总结维护而来,我比较迷信嗯。在工作前除了思科认证其他的东西我压根没听说过。希望对你有帮助。
⑺ 请教网络信息安全员证书,谢谢
摘要 网络通信安全员证书,是省通信管理局组织的认证考试。需要单独考试,一共两场,理论和实操。考试内容包括:操作系统安全、网络设备安全、数据库安全、防火墙、恶意代码。网络设备具体情况通管局会有通知。考试通过率80%左右。会有相关培训
⑻ 网络安全都需要考什么证书呢
一、CISP(Certified Information Security Professional)证书
中文叫注册信息安全专业人员,由中国信息安全产品测评认证中心实施的国家认证。可以说,这是目前国内对于个人来说认可度最高的信息安全人员资质,堪称最权威、最专业、最系统。根据实际岗位的不同,CISP又分为CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISP-A(注册信息安全审核员)以及CISD(注册信息安全开发者)。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说,CISP偏重于信息安全管理。
CISP为强制培训认证,也就是说,要取得这个证书,首先要参加中国信息安全产品测评认证中心授权机构进行的培训(自学或者无授权的机构培训的都不算数,无论你学的多牛掰,一般是交钱进行五天的培训),然后参加考试取证。(谈钱不伤感情)这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训,想必你肯定跟培训机构一样嗨到翻。。。只不过,他们嗨的是专(sheng)心(yuan)培(o)训(o),你嗨的收(xin)获(teng)满(yin)满(zi)。
二、CISSP(Certified Information System Security Professional)证书
中文叫信息系统安全认证专业人员,由国际信息系统安全认证机构(International Information Systems Security Certification Consortiurm,ISC2)组织和管理。ISC21992年开始推广CISSP的认证考试,在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试,符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验,这个认证在国内远不如CISP好使。
CISSP认证其实是一个系列认证,包括注册信息系统安全师(CISSP)、注册软件生命周期安全师(CSSLP)、注册网络取证师(CCFPSM)、注册信息安全许可师(CAP)、注册系统安全员(SSCP、医疗信息与隐私安全员 (HCISPPSM),此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家)、CISSP-ISSEP(信息系统安全工程专家)、CISSP-ISSMP(信息系统安全管理专家)等。
CISSP被吐槽的主要有两点,一是全英文考题,二是要考6个小时。题目共有250道,平均你得一分半钟搞定一道。很坑的是,250道题目中,有50道是不计分的。更坑的是,还不告诉你是哪50道。当然,你可以选择中文试题,但据说中文翻译的实在不咋地,还不如直接上英文题,毕竟咱考CISSP玩的就是国际范儿。
CISSP培训不强制,未经过培训也可直接考试,只要你够牛。考试费大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书
本来吧,人家这个认证是CCSK(云安全知识认证),是由着名的国际云安全联盟(Cloud Security Alliance,CSA),CSA总部在美国,联盟成员中云大厂云集,比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起,CSA看中了中国市场这块肥肉,推出专门服务咱泱泱中华的C-CCSK认证,即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区!!!
C-CCSK认证特别有助于构建最佳实践(Best Practice)的安全基线(Baseline),范围涵盖云治理到技术安全控制配置等诸多方面,堪称中国云安全人才领域最权威的认证之一。
四、CISA(Certified Information Systems Auditor)证书
这是注册信息系统审计师证书,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册,目前,CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外,信息系统审计非常吃香,不过,国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。
拿了这个证,你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是,按照全球公认标准和指南对某机构的信息系统开展各项审查工作,确保该机构的信息技术与业务系统得到充分的控制、监控和评价。
五、CompTIA Security+
这个证书名字挺牛掰,叫国际信息安全技术专家,同CISP、CISSP偏重于信息安全管理不同,Security+起的是技术范儿, 更偏重信息安全技术和操作。
⑼ 如果要走网络安全这方面,需要考哪些认证呢
内部资料,匿了 含金量最高的:CISSP。全球注册信息系统安全专家。 而在信息安全稽核方面最牛逼的是:CISM。记住这两个证的颁证机构、有兴趣可以知道下他们制定的标准,就可以了。 含金量次之的:CISP。包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。四大的安全审计大都要求CISA资质。不要迷信CISO,因为还有CISSP存在。 ——这些你都考不了。了解一下。 没有工作经验就能考的证含金量相对较低,企业一般不会为之付钱,但是有一些企业的认证还是可以看看的,说明你在相关领域达到了一定水平——即使你不去这些企业,由于它们的市场份额,依旧“有点看头”: ·思科的CCNP。至于CCIE本科一般考不下来。考下来的你就可以在抢你的企业中挑你最喜欢的了。因你为之付出的代价也已经特别大,而思科的地位也不容置疑。如果你很清楚地知道自己所指定的“网络安全”就是要搞底下四层的话,那就坚定地奔CCIE去吧,不用看其他的了。哪怕毕业前拿不下来,学习也是你自己的。CCNA你可以学,考就算了,没有用。CCNP就有了网络安全及优化的方向。 ·微软的MCSE。和Red Hat认证。也是因为其市场占有率。一个针对windows,一个针对linux。在网络安全方向,这种认证可以有助于你在操作安全方面的精深,以兴趣为主。 ·有去国企的长远计划话,把软考考了吧。总有一天要考高工的。比如中级网络工程师、高级信息系统架构师。这个证私企不看,国企牛逼。 ·CIA是国际内审师。信息安全内控只是其中的大约四分之一甚至不到的内容。但是含金量挺高,没有工作经验也可以考。属于信息安全范畴,CIA本身与网络安全只是擦边。 敞开地说,考证就是带目的的,不希望白花时间。你可以花一些时间去了解这些认证的获得条件、花费、考试大纲和往年教材目录。看过全景,再花一定时间规划自己到底适合哪个方向。因为你要能在一个领域长远发展,必有兴趣的支撑。接下来,就是选一个、决不能超过两个去学习,甚至是看情况报班培训(有的是必须的)。我在学校里的时候很庆幸自己没有跟风去考计算机等级考试,而是以软考为目的,以巩固本科知识为收获考下了软考,基础比较扎实。现在以CISA为目标。 内部资料是前辈同事总结维护而来,我比较迷信嗯。在工作前除了思科认证其他的东西我压根没听说过。希望对你有帮助。
⑽ 网络信息安全员是做什么的
一、什么是“注册信息安全员”资质
“注册信息安全员”(英文为Certified Information Security Member,简称CISM)资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、大专院校、企事业单位有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)中从事信息安全工作的人员,获得此注册资质,表明具备信息安全员的资质和能力,系经中国信息安全产品测评认证中心实施的国家认证。
二、CISM资质注册范围
CISM资质注册适用以下人员:
l 网络安全技术人员
l IT或安全顾问人员
l IT或安全管理人员
l IT审计人员
l 大专院校学生
l 对信息安全技术有学习和研究从业的人员
l 机关、企事业单位信息化工作人员
三、CISM知识体系
“注册信息安全员”知识体系覆盖信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“注册信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习;在技术领域,学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;在管理领域,学员将能了解信息安全管理和治理的基础知识,学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的国家政策要求、相关知识和实践能力;在工程领域,学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验;在标准和法律法规领域,学员将能全面了解国家信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。