版权声明:本文为GJHe原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_35428201/article/details/86568892
实习分到了等级保护测评组,个个都是安全大佬,为了尽快适应工作,我需要学很多东西啊。
详读《网络安全法》、《信息安全技术 网络安全等级保护测试评估技术指南 GBT 36627-2018》等
熟悉测评工具
深入了解渗透相关知识
掌握漏扫相关知识
测评工具有很多,我将一个个的学习,然后做好笔记,争取早日成为安全工程师。
之前感觉信息安全不太适合我,需要学的东西太多,现在看看都是自己胆小没有,不敢面对这么多复杂的学习。
2019年我将励志成为一名合格的安全工程师!
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
等级测评工作,是指等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动
等级测评机构,是指依据国家信息安全等级保护制度规定,具备本办法规定的基本条件,经审核推荐,从事等级测评等信息安全服务的机构
等级测评不是所有人都有资格做,也不是所有的公司/机构可以做,只有具有资格的才可以做
可以查到哪些机构具有等级测评资质
http://www.djbh.net/webdev/web/QueryCpjgAction.do?p=getlistSearchQueryCpjg