网络安全等级保护测评师定义以及主要工作任务是什么?
随着我国网络安全等级保护测评工作落地执行,越来越多的小伙伴想成为网络安全等级保护测评师。今天我们就来看看网络安全等级保护测评师定义以及主要工作任务是什么?
网络安全等级保护测评师定义
根据我国人力资源和社会保障部近期公布的拟新增职业规定,网络安全等级保护测评师是指使用相关技术、方法和工具,依据国家网络安全等级保护相关法律法规和技术标准,对网络系统和数据开展安全技术检测评估和安全管理体系审核的人员。
网络安全等级保护测评师主要工作任务是什么?
1.开展网络安全等级保护测评技术研究;
2.利用信息收集工具或相关技术,采集分析测评对象基本信息;
3.制定测评对象的网络安全等级保护测评方案及实施计划;
4.制定测评作业指导书,开展网络安全管理和安全技术的测评、分析和记录;
5.对网络安全等级保护测评工作中发现的问题进行安全风险分析,提炼总结重大风险隐患;
6.编制网络安全等级保护测评报告,协助对测评对象开展安全设计,提供整改建议咨询。
知识拓展:网络安全等级保护测评是什么意思?
等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。等保测评主要依据:1、中华人民共和国计算系统安全保护条例;2、关于信息安全等级保护工作的实施意见;3、信息安全等级保护管理办法;4、中华人民共和国网络安全法。
评论