网络安全等级保护测评师定义以及主要工作任务是什么?

随着我国网络安全等级保护测评工作落地执行,越来越多的小伙伴想成为网络安全等级保护测评师。今天我们就来看看网络安全等级保护测评师定义以及主要工作任务是什么?

网络安全等级保护测评师定义

根据我国人力资源和社会保障部近期公布的拟新增职业规定,网络安全等级保护测评师是指使用相关技术、方法和工具,依据国家网络安全等级保护相关法律法规和技术标准,对网络系统和数据开展安全技术检测评估和安全管理体系审核的人员。

网络安全等级保护测评师主要工作任务是什么?

1.开展网络安全等级保护测评技术研究;

2.利用信息收集工具或相关技术,采集分析测评对象基本信息;

3.制定测评对象的网络安全等级保护测评方案及实施计划;

4.制定测评作业指导书,开展网络安全管理和安全技术的测评、分析和记录;

5.对网络安全等级保护测评工作中发现的问题进行安全风险分析,提炼总结重大风险隐患;

6.编制网络安全等级保护测评报告,协助对测评对象开展安全设计,提供整改建议咨询。

知识拓展:网络安全等级保护测评是什么意思?

等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。等保测评主要依据:1、中华人民共和国计算系统安全保护条例;2、关于信息安全等级保护工作的实施意见;3、信息安全等级保护管理办法;4、中华人民共和国网络安全法。

相关推荐
mooyuan天天1 天前
CTFHub 信息泄露通关笔记10:SVN泄露(2种方法)
web安全·信息泄露·ctfhub·svn泄露·源码泄露·dvcs ripper
xiejava10181 天前
开源安全管理平台wazuh-文件完整性监控FIM
安全·开源·wazuh
unable code1 天前
攻防世界-Web-easyupload
网络安全·web·ctf
国科安芯1 天前
ASP4644芯片低功耗设计思路解析
网络·单片机·嵌入式硬件·安全
Bruce_Liuxiaowei1 天前
MQTT协议在物联网环境中的安全风险与防范指南
运维·网络·物联网·安全·网络安全
青衫客361 天前
基于 Python 构建的安全 gRPC 服务——TLS、mTLS 与 Casbin 授权实战
python·安全·微服务
驱动开发0071 天前
虚拟麦克风驱动下载,支持将手机话筒映射成PC端麦克风
驱动开发·安全
YoungLime2 天前
DVWA靶场之十三:CSP 绕过(Content Security Policy (CSP) Bypass)
网络·安全·web安全
YoungLime2 天前
DVWA靶场之一:暴力破解(Brute Force)
web安全
驱动开发0072 天前
虚拟摄像头VirtualUSB UVC CAMERA下载 支持将手机摄像头映射成PC端摄像头
驱动开发·安全·电脑