網路安全等級測評備考

⑴ 信息系統安全等級保護測評流程是什麼

等級測評的流程：

差距測評階段又分為以下內容：測評准備活動、方案編制活動、現場測評活動、分析及報告編制活動，整改階段、驗收測評階段。

1、測評准備活動階段

簽訂《合作合同》與《保密協議》

首先，被測評單位在選定測評機構後，雙方需要先簽訂《測評服務合同》，合同中對項目范圍（系統數量）、項目內容（差距測評？驗收測評？協助整改？）、項目周期（什麼時間進場？項目計劃做多長時間？）、項目實施方案（測評工作的步驟）、項目人員（項目實施團隊人員）、項目驗收標准、付款方式、違約條款等等內容逐一進行約定。

簽訂《測評服務合同》同時，測評機構應簽署《保密協議》。《保密協議》一般分兩種，一種是測評機構與被測單位（公對公）簽署，約定測評機構在測評過程中的保密責任；一種是測評機構項目組成員與被測單位之間簽署。

項目啟動會

在雙方簽完委託測評合同之後，雙方即可約定召開項目啟動會時間。項目啟動會的目的，主要是由甲方領導對公司內部涉及的部門進行動員、提請各相關部門重視、協調內部資源、介紹測評方項目實施人員、計劃安排等內容，為整個等級測評項目的實施做基本准備。

系統情況調研

啟動會後，測評方開展調研，通過填寫《信息系統基本情況調查表》，掌握被測系統的詳細情況，為編制測評方案做好准備。測評准備活動是開展等級測評工作的前提和基礎，是整個等級測評過程有效性的保證。測評准備工作是否充分,直接關繫到後續工作能否順利開展。一個二級系統的測評准備工作一般需要1天半，三級系統的准備工作一般需要2天左右完成。

2、測評方案編制階段

該階段的主要任務是確定與被測信息系統相適應的測評對象、測評指標及測評內容等，並根據需要重用或開發測評實施手冊，形成測評方案。方案編制活動為現場測評提供最基本的文檔依據和指導方案。一個二級系統的方案編制工作一般需要2天左右完成。

3、現場測評階段

現場測評活動是開展等級測評工作的核心活動，包括技術測評和管理測評。其中技術測評包括: 物理安全、網路安全、主機安全、應用安全、數據安全和備份恢復。管理測評包括:安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理。現場差距測評一般包括訪談、文檔審查、配置檢查、工具測試和實地察看五個方面。

一個二級系統的現場測評工作一般需要5天左右完成。

此階段的輸出物為物理安全現場測評記錄、網路安全現場測評記錄、主機安全現場測評記錄、應用安全現場測評記錄、數據安全和備份恢復現場測評記錄、安全管理制度現場測評記錄、安全管理機構現場測評記錄、人員安全管理現場測評記錄、系統建設管理現場測評記錄和系統運維管理現場測評記錄等。

4、分析與報告編制階段

此階段主要任務是根據現場測評結果，通過單項測評結果判定、單元測評結果判定、整體測評和風險分析等方法，找出整個系統的安全保護現狀與相應等級的保護要求之間的差距，並分析這些差距導致被測系統面臨的風險，從而給出等級測評結論，形成測評報告文本。一個二級系統的分析和報告編制工作一般需要3-4天左右完成。

此階段工作不一定需要在客戶現場完成。《測評報告》的模板是由公安機關統一制定的。

此階段的輸出物為《某系統等級測評報告》、《某系統整改建議》。

5、整改階段

主要根據測評機構出具的差距測評報告和整改建議進行整改，此階段主要由備案單位實施，測評機構協助，客戶可以根據自身的實際情況，把整改分為短期、中期、長期。

6、驗收測評階段

測評流程與之前的流程相同，主要是檢查整改的效果。

綜上，一個二級系統完整的測評一次，在客戶方充分配合、測評方派3名測評師的情況下，大致需要四周左右。如果有多個系統同時測評，會存在部分重復工作，具體情況需要具體分析。

⑵ 網路安全等級2.0。主要從哪裡各方面進行等級測評

網路安全等級2.0是出自《網路安全法和網路安全等級保護2.0》，是2017年電子工業出版社出版的圖書，作者是夏冰。
主要是分網路安全法和網路安全兩個方面，安全法說的是以國家、網路運營者、公民個人等角色的網路安全義務和責任，將原來散見於各種法規、規章中的網路安全規定上升到人大法律層面，並對網路運營者等主體的法律義務和責任的規定。
網路安全，是對互聯網信息系統分級實施保護，在網路安全等級保護基礎上，重點保護關鍵信息基礎設施，能夠有效地提高某個人或某企業的互聯網資料的安全措施，從分級和分層的角度上來說，而達到的一種更為安全的級別，它包含不局限於網路設備（硬體）、網路維護人員、互聯網安全防護軟體以及其它安全防護錯誤等。

⑶ 有沒有詳細的網路安全等級保護流程介紹謝謝了。

開展網路安全等級保護工作的五個規定基本動作：定級、備案、建設整改、等級測評、監督檢查。具體細節：

定級階段：

網路運營者確定等級保護對象，明確定級對象，梳理等級保護對象受到破壞時所侵害的客體及對客體造成侵害的程度。

備案階段：

第二級及以上網路運營者在定級、撤銷或變更調整網路安全保護等級時，在明確安全保護等級後需在10個工作日內，到縣級以上機關備案，提交相關材料。

建設整改階段：

安全建設整改工作分五步進行：

落實安全建設整改工作部門，建設整改工作規劃，進行總體部署;
確定網路安全建設需求並論證;
確定安全防護策略，制定網路安全建設整改方案
根據網路安全建設整改方案，實施安全建設工程;
開展安全自查和等級測評，及時發現安全風險及安全問題，進一步開展整改。

注意：全國各地區政策不一樣，以實際情況為准。

等級測評階段：

網路安全等級保護測評過程分為4個基本活動：測評准備活動、方案編制活動、現場測評活動、分析及報告編制活動。

監督檢查階段：

每年至少開展一次安全檢查，涉及相關行業的可以會同其行業主管部門開展安全檢查。必要時，機關可以委託社會力量提供技術支持。

以上都是摘自時代新威官網，裡面等保干貨非常多，解釋更加規范、准確。

⑷ 網路安全方面考什麼證書比較有價值

國內官方沒有安全方面的專門認證，只有一些沾邊的。比如最基礎的，國家計算機等級考試，網路工程師。另外，某些反病毒公司將自己內部的工作人員稱為安全工程師，比如金山互聯網安全工程師，360安全工程師等，但沒有對外推出認證，也沒有權威性。
國外的最權威最有價值的認證當屬(isc)2的cissp，國際注冊信息系統安全專家，獲取難度較大。另外思科的ccie，思科認證互聯網專家也可以考慮。

⑸ 信息安全等級保護測評師（中級）考試問題急！

中級等級測評師:熟悉信息安全等級保護相關政策、法規；正確理解信息安全等級保護標准體系和主要標准內容，能夠跟蹤國內、國際信息安全相關標準的發展；掌握信息安全基礎知識，熟悉信息安全測評方法，具有信息安全技術研究的基礎和實踐經驗；具有較豐富的項目管理經驗,熟悉測評項目的工作流程和質量管理的方法，具有較強的組織協調和溝通能力；能夠獨立開發測評指導書，熟悉測評指導書的開發、版本控制和評審流程；能夠根據信息系統的特點，編制測評方案，確定測評對象、測評指標和測評方法；具有綜合分析和判斷的能力，能夠依據測評報告模板要求編制測評報告，能夠整體把握測評報告結論的客觀性和准確性。具備較強的文字表達能力；了解等級保護各個工作環節的相關要求。能夠針對測評中發現的問題，提出合理化的整改建議。 中級等級測評師考試採用筆試加面試的方式，滿分100分,筆試和面試成績各佔50分，合格分數線為60分；筆試時間為120分鍾，面試時間為15分鍾。評估中心組織專家對參加中級等級測評師考試的考生進行面試。參加面試人員需要介紹本人參加過的系統測評項目的情況及承擔的主要工作（5分鍾），專家通過質詢及評審相關材料對面試人員的能力進行考評。（評審相關材料主要包括測評指導書和等級測評報告，等級測評機構派專人將面試人員負責編寫的測評指導書和測評報告送達面試現場，面試結束後收回。） 分享下最新官方出的教材供參考: 提取碼:zx2p 希望能幫助到您。

⑹ 求專業的網路安全等級保護測評機構介紹有沒有好的建議

目前網路安全等級保護測評機構在全國數量並不是很多，僅有211家，其中我就對1家印象尤其深刻，來自北京等保測評機構，時代新威。

原因有三點：1、最近由時代新威組織發布了國際上第一本關於網路安全等級保護制度的英文書籍《中國網路安全等級保護制度理解與實施》英文版，這本書系統性地分析了中國的網路安全等級保護工作，解讀網路安全相關法律法規，梳理網路安全等級保護工作的有關政策、標准，並對等級保護具體實施環節進行了詳細說明，旨在為華外資企業、一帶一路沿線國家有關企業，及時響應中國網路安全政策，開展網路安全等級保護工作提供借鑒。真的是為國爭光！

2、時代新威自主研發了我國唯一的「CISP-A國家注冊信息系統審計師」認證課程。

3、這家資質非常硬，2003年成立，目前是公安部批準的網路安全等級保護測評機構（證書編號：DJCP2019110192），也是全國信息安全標准化技術委員會委員單位、國際網路安全標准化技術委員會ISO/IEC JTC1/SC27專家成員單位。

總之時代新威作為等級保護安全建設服務機構，充分參與了我國網路安全等級保護制度的建立和實施，深入研究和掌握風險管理理論、等級保護理論、信息安全管理體系理論、三道防線理論，並不斷將這些理論應用於等級保護、IT審計服務、網路安全咨詢服務的實踐中，在教育、金融、能源、電信等關鍵信息基礎設施領域有豐富的實踐經驗。

⑺ 請問信息安全等級測評師 初級容易過嗎，公安部組織的考試，考過的進來交流下經驗！

中級分為筆試和面試兩部分的內容，各佔50分。
筆試的題型有判斷，單選、多選、簡答幾種，簡答基本有2個書上可以找到答案的，一個綜合發散題目。
沒有題庫的，考試內容不許外泄。
面試分數好的話，筆試一般都能過！

⑻ 等級保護測評流程

網路安全等級保護備案辦理流程：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

網路安全等級保護備案分五個級別：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

證書案例

⑼ 網路安全測評師證怎麼考

安全評價師採用網路報名方式：
報考者登錄中國安全生產協會網站，根據自身情況對照報名條件要求進行網上報名。
報名時間：
安全評價師考試報名一般於當年9月開始，考生可在規定時間內登陸官方指定網站進行報名。
報名條件：
按照《安全評價師國家職業標准(試行)》的要求，安全評價師職業資格培訓鑒定報名條件如下：

1.基本文化程度：大學專科畢業
2.三級安全評價師(具備以下條件之一者)
⑴取得安全工程類專業大學專科學歷證書，從事安全生產相關工作5年以上。
⑵取得其他專業大學專科學歷證書，從事安全生產相關工作5年以上，經三級安全評價師職業培訓達規定標准學時數，並取得結業證書。
⑶取得安全工程類專業大學本科學歷證書，從事安全生產相關工作3年以上。
⑷取得其他專業本科學歷證書，從事安全生產相關工作3年以上，經三級安全評價師職業培訓達規定標准學時數，並取得結業證書。
3.二級安全評價師(具備以下條件之一者)
⑴連續從事安全生產相關工作13年以上。
⑵取得三級安全評價師職業資格證書後，連續從事本職業工作5年以上。
⑶取得三級安全評價師職業資格證書後，連續從事本職業工作4年以上，經二級安全評價師職業培訓達規定標准學時數，並取得結業證書。
⑷取得安全工程類專業大學本科學歷證書後，連續從事本職業工作5年以上，或取得其他專業大學本科學歷證書，連續從事本職業工作7年以上，經二級安全評價師職業培訓達規定標准學時數，並取得結業證書。
⑸取得碩士研究生以上學歷證書後，連續從事本職業工作2年以上，經二級安全評價師職業培訓達規定標准學時數，並取得結業證書。
4.一級安全評價師(具備以下條件之一者)
⑴連續從事安全生產相關工作19年以上。
⑵取得二級安全評價師職業資格證書後，連續從事本職業工作4年以上。

⑶取得二級安全評價師職業資格證書後，連續從事本職業工作3年以上，經一級安全評價師職業培訓達規定標准學時數，並取得結業證書。
⑷取得碩士研究生以上學歷證書，從事安全生產相關工作10年以上，經一級安全評價師職業培訓達規定標准學時數，並取得結業證書。
5.已經取得《安全評價師職業資格證書》人員只能按照升級條件的要求參加鑒定，不能越級參加鑒定。
考試科目：
《理論知識》、《專業能力》、《理論知識》、《專業能力》、《綜合評審》。
考試方式：
考試形式為筆試、閉卷形式。
考試題型：理論知識為客觀題，題型包括單項選擇題和多項選擇題；專業能力為主觀題，題型包括情景分析題、案例題和綜合應用題；綜合評審為主觀題，題型為命題寫作。
成績查詢：
根據往年情況安全評價師考試成績一般會在考後三個月公布。成績查詢方式一般為網上查詢。
合格標准：
往年安全評價師資格全國統一考試合格分數線為60分(滿分100分)。

⑽ 信息安全等級測評師有沒考過的過來人說下。

等級保護測評師分為初、中、高三個級別，不對社會開放，只對企業開放，一個企業要具備等級保護測評資質，需要具備一定數量的等級保護測評師，並且對初、中、高級的比例有要求。

這個證書對企業比較有用，人一旦離開企業，這個證書可能就失效了，這個證書雖然不能作為個人能力的體現，但可以作為國內比較權威的信息安全領域的證明，對個人的發展還是是很有用處的。

簡單的說，等級保護測評師不是誰都能考的，即使在等級保護測評機構內，名額都有限制的，在信息安全領域還是有一定權威性的。但是一旦離開了企業，這個證書可能就沒用了，唯一可以證明你在等級保護領域有相當的工作經驗和背景。

信息安全等級測評師具體能力要求如下：

一、初級等級測評師：

1、了解信息安全等級保護的相關政策、標准；

2、熟悉信息安全產品分類，了解其功能、特點和操作方法；

3、掌握等級測評方法，能夠根據測評指導書客觀、准確、完整的獲取各項測評證據；

4、掌握測評工具的操作方法，能夠合理設計測試用例獲取所需測試數據；

5、能夠按照報告編制要求整理測評數據。

二、中級等級測評師：

1、熟悉信息安全等級保護相關政策、法規；

2、正確理解信息安全等級保護標准體系和主要標准內容，能夠跟蹤國內、國際信息安全相關標準的發展；

3、掌握信息安全基礎知識，熟悉信息安全測評方法，具有信息安全技術研究的基礎和實踐經驗；

4、具有豐富的項目管理經驗，熟悉測評項目的工作流程和質量管理方法，具有較強的組織協調和溝通能力；

5、能夠獨立開發測評指導書，熟悉測評指導書的開發、版本控制和評審流程能夠根據信息系統的特點，編制測評方案，確定測評對象、測評指標和測評方法；

6、具有綜合分析和判斷的能力，能夠依據測評報告模板要求編制測評報告，能夠整體把握測評報告結論的客觀性和准確性，具備較強的文字表達能力；

7、了解等級保護各個工作環節的相關要求，能夠針對測評中發現的問題，提出合理化的整改建議。

三、高級等級測評師：

1、熟悉和跟蹤國內、外信息安全的相關政策、法規及標準的發展；

2、對信息安全等級保護標准體系及主要標准有較為深入的理解；

3、具有信息安全理論研究的技術、時間經驗和研究創新能力；

4、具有豐富的質量體系管理和項目管理經驗，具有較強的組織協調和管理能力；

5、熟悉等級保護的全過程，熟悉定級、等級測評、建設整改各個工作環節的要求。

以上內容參考：網路-等級測評師