首页 > 原创 > 正文

什么是网络安全等级保护咨询师、测评师

最后更新 :2022.05.17

什么是网络安全等级保护咨询师、测评师

网络安全等级保护咨询师是网络安全合规管理类岗位下的一个子类别。

首先,需要了解什么是网络安全等级保护。

网络安全等级保护是国家网络安全保障的基本制度基本策略基本方法。

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。

目前我国施行网络安全等级保护制度2.0标准。等保2.0标准注重全方位主动防御,动态防御,整体防控和精准防护;实现了对云计算,大数据,物联网,移动互联和工业控制信息系统等保护对象全覆盖;以及除个人及家庭自建网络之外的领域全覆盖。

网络安全等级保护咨询师、测评师的工作内容。

网络安全等级保护咨询师、测评师通常需要深入研究操作系统及数据库(Windows、Linux、Unix、SQLserver、Oracle、MySQL等)的前沿安全技术;负责公司的等级保护测评、风险评估、信息安全建设与整改咨询等项目的工作规范及流程的编写、实施方案的编写和沟通; 负责对客户公司进行网络安全等级保护测评、网络安全咨询、信息安全风险评估、操作系统及数据库方面的安全加固等;根据客户需求设计网络安全解决方案,按照文档规范整理编写技术支持文档,为客户提供等级保护、信息安全咨询介绍和培训等;完成测评指导书的开发,实地进行等保测评工作,按照测评方案的总体要求,严格按照测评指导书,分步实施所有测评项目。

等级测评师需要学什么

网络安全等级保护制度背景、网络安全等级保护测评工作、安全测评通用要求、云计算安全测评扩展要求、移动互联网安全测评扩展要求、互联网安全测评扩展要求、工业控制系统安全测评扩展要求、大数据安全测评扩展要求规划接入点等等。

1、网络安全等级保护咨询师需要具备哪些综合能力?

熟悉等级保护、行业网络安全政策等法律法规;

具备独立与用户进行技术交流、发现问题风险并提出有针对性解决建议的能力;

了解网络系统安全及其发展趋势,熟悉典型业务场景和应用案例;

具备良好的语言表达能力、方案编写能力;

具备活跃的产品思维和严谨的逻辑思维能力;

2、网络安全等级保护咨询师需要拥有哪些专业知识

熟悉国家等级保护、分级保护标准体系;

熟悉现行网络系统安全的相关技术标准、规范及相关法律法规;

熟悉各类网络系统安全漏洞、危害、可能带来的损失及相应产生原因;

掌握网络系统建设、管理及主流业务的相关流程和构建方法;

熟悉网络安全领域产品及其相应的技术路线;

3、网络安全等级保护咨询师需要掌握哪些技术技能

熟悉网络系统安全相关法律法规和标准规范;

熟悉企业在数据分析利用、网络通信等核心方面的安全需求要素构成;

熟练掌握Windows、Linux、Unix、AIX等网络系统,了解4G、5G、Wi-Fi等传输协议,根据不同应用场景从技术和管理两方面分别进行等保评估;

4、网络安全等级保护咨询师需要有哪些工程实践

具备一定的网络系统与安全产品配置、操作和管理能力;

具备独立完成需求调研、可行性报告、项目建议书、信息化预算、规划方案等售前咨询过程的能力。

如果你对就业很迷茫,想从事安全相关行业,网盾安全学院为你推荐扩展资料:网络安全培训哪家更靠谱?

网盾安全学院能给学员提供最优质的学习路线,注重课程体系建设与师资能力建设,实训环境及教学硬件设施优良充分满足教学需求,还原工作真实场景。

网盾与多家大型企业建立了实习就业合作伙伴关系,培训合格就能轻松就业。

- END -

看更多