等保测评机构等级保护测评到底是做什么的？

等保测评师一般什么时候报名？有没有题库？

测评师报名基本每月都有，时间不固定，具体要看公安部信息安全等级保护评估中心发布的红头文件。

题库的话百度文库有一部分，我手头的复习题比较老是2011年的，不知道和现在考试大纲是否一致。

如何申请湖北省信息安全等级保护测评机构

先向湖北本地信息安全等级保护工作协调小组（大部分是当地公安网监）进行申请，由本地信息安全等级保护工作协调小组进行初审，初审通过后，提交材料给公安部等级保护测评中心进行审核，参加公安部组织的等级测评师培训，通过满足机构人员结构、数量和技能要求后，向公安部等级保护测评中心申请现场审核，公安部等级保护测评中心受理后，会到现场针对申请单位的基本情况、项目经验、人员资质等各方面进行现场检查，检查通过后，公安部会办法资质证书，当地等级保护工作协调小组会办法推荐证书。

希望能帮到您！

软件测评中心的：等保和涉密工作，是具体做什么？最好举几个项目的例子，谢谢，急用！

等保即安全等级保护，涉密即对涉密信息系统进行安全保密测评；国家信息产业厅有这两方面的专业等级测评师考试的，建议你在网上查一下资料 提供两份试题供你参考： 涉密人员保密基本知识测试模拟试题 一、选择题（题后的三个答案只有一个是正确的，请选出正确答案，将题号填在括号中）。

1．一国家机关工作人员，未经批准，私自留存国家秘密文件，他的行为属于（A）行为。

A．违反保密规定 B．非法持有国家秘密的犯罪 C．违反国家机关工作人员职业道德 2．保密工作的原则是（ C ）。

A．严格管理、分级负责 B．同计划、同部署、同检查、同总结、同奖惩 C．业务工作谁主管，保密工作谁负责 3．国家秘密事项的保密期限需要延长的，由（ C ）决定。

A．原确定密级的保密期限的机关、单位决定 B．原确定密级的保密期限的机关、单位的上级机关决定 C．原确定密级的保密期限的机关、单位或者其上级机关决定 4．以下表述错误的是（ C ）。

A．泄露秘密级国家秘密情节轻微的，可以酌情免于或者从轻给予行政处分 B．泄露机密级国家秘密情节轻微的，可以酌情从轻给予行政处分 C．泄露绝密级国家秘密情节轻微的，可以酌情从轻给予行政处分 5．违反《中华人民共和国保守国家秘密法》的规定，过失泄露国家秘密，情节严重的，应当（ A ）。

A．追究刑事责任 B．进行批评教育 C．给予党纪、政纪处分 6．违反《中华人民共和国保守国家秘密法》的规定，（ B ）泄露国家秘密，情节严重的，依照刑法的有关规定追究刑事责任。

A．故意 B．故意或者过失 C．过失 7．违反《中华人民共和国保守国家秘密法》的规定，泄露国家秘密，不够刑事处罚的，可以酌情（ A ）。

A．给予行政处分 B．给予党纪政纪处分 C．免予刑事处罚 8．传递绝密级秘密载体，（ C ）。

A．只能通过机要交通递送 B．只能通过机要交通、机要通信递送 C．可以通过机要交通、机要通信或派专人直接递送 9．目的地不通外交信使或外交信使难以携运的，确因工作需要，需自行携带机密级、秘密级国家秘密出境的，应当向（ C ）申办《国家秘密载体出境许可证》。

A．公安部门 B．海关 C．保密工作部门或保密工作机构 10．国家秘密是关系（ A ）按照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

A．国家的安全和利益 B．国家的经济安全和政治利益 C．国家和民族的安全利益 11．国家秘密是关系国家的安全和利益，按照（ B ）确定，在一定时间内只限一定范围的人员知悉的事项。

A．法律规定 B．法定程序 C．有关法规规章 12．国家秘密是在一定时间内只限( C )知悉的事项。

A．县处级以上领导干部 B.共产党员 C．一定范围的人员 13．国家秘密的密级分为（ A ）。

A．绝密、机密、秘密三级 B. 绝密和机密两级 C. 秘密和机密两级 14．对绝密级的国家秘密文件、资料和其它物品，非经（ A ）批准，不得复制和摘抄。

A．原确定密级的机关、单位或者其上级机关 B．原确定密级的机关、单位 C．原确定密级的机关、单位的上级机关或上级保密工作部门 15．国家秘密事项密级、保密期限的确定，应当由（ B ）根《国家秘密及其密级具体范围的规定》提出定密意见并做出标识，经单位定密员审查、定密责任人审核后，报公司定密工作组审批。

A．兼职保密员 B. 承办人 C. 部门保密领导小组 16．某机关工作人员因工作需要携带秘密载体外出，其下述做法中正确的是( A ) A．采取保护措施使秘密载体始终处于自己的有效控制之下 B. 报经本机关主管领导批准后，独自携带绝密级文件外出 C．报经本机关主管领导批准后，二人共同携带绝密级文件外出参加涉外活动 l7．根据《国家秘密载体保密管理的规定》，制作秘密载体，应当依照有关规定标明密级和保密期限，注明发放范围及制作数量，( B )。

A．绝密级、机密级、秘密级都应当编排顺序号 B．绝密级、机密级的应当编排顺序号 C．绝密级的应当编排顺序号 18、国家秘密一经产生，就应当按照规定在载体上做出标志。

国家秘密的标志由（ A ）组成。

A．密级、★、保密期限 B．密级、保密期限 C．密级、★ D．★ 19．复制属于国家秘密的文件、资料和其它物品，或者摘录、引用或者汇编属于国家秘密的内容，应当( A )。

A．按照原件的密级定密 B．视情况需要确定密级 C．即可以按照原件的密级定密，也可以视情况需要定密 20．国家秘密事项的密级由于出现法定情形，应当及时变更时，一般（ C ）。

A．只能由确定密级的机关、单位及时变更 B．只能由上级机关直接变更 C．由确定密级的机关、单位及时变更，情况紧急时可以由上级机关直接变更 。

。

。

。

。

二、多选题（题后的三个答案至少有两个是正确的，请选出正确答案，将题号填在括号中）。

1．召开具有属于国家秘密内容的会议，主办单位应当采取下列哪些保密措施( ABCD )。

A．选择具备保密条件的会议场所 B．根据工作需要，限定参加会议人员范围，对参加涉及绝密级事项会议的人员予以指定 C．依照保密规定使用会议设备和管理会议文件 D．在涉密会议会场应配备和使用会议保密机 2．泄露国家秘密的渠道有（ ABCDEF ）。

A．对外交往与合作中的泄密 B．新闻宣传和出版方面的泄密 C．通信和办公自动化方面的泄密 D．计算机及其网络方面的泄密 E．丢失、被盗、被抢国家秘密载体造成泄密； F．少数人员受私利驱动，非法提供或出卖国家秘密。

3. 涉密计算机的密级与使用该计算机的涉密人员的涉密等级关系是( BC )。

A．涉密计算机的密级就是使用该计算机的人员的密级。

B．涉密计算机的密级与使用该计算机的人员的密级无关。

C．不一定一致。

较高涉密等级的涉密人员有些情况下可能使用较低密级的涉密计算机，少数情况下反之亦然。

4.处理绝密级涉密信息，应该使用( AD )。

A. 低辐射专用计算机 B．配备液晶显示器的专用计算机 C．配置电磁辐射干扰器的计算机 D．一般计算机，置于屏蔽室内使用 5．以下口令设置方式属高风险的有( ABCD )。

A．使用用户名(账号)作为口令 B．使用自己或亲友的生日、电话作为口令 C．使用常用英文单词作为口令 D．使用短口令 6．威胁涉密计算机信息系统安全的主要因素有( ABCDEF )。

A．电磁辐射泄漏 B．磁介质残留信息复现 C．存储介质存储量大，易于复制 D．计算机违规外联 E．使用互联网传递秘密信息 F．计算机及存储介质丢失、被抢、被盗 7．以下( ABC )是计算机安全保密认识上的误区。

A．文件删除后就不可恢复 B．在内网上以文件共享方式传递文件是安全的 C．计算机病毒是造成计算机系统安全问题的主要原因 8．以下( ABCD )方式不利于保护口令的安全。

A．将口令写下来做有形的记录 B．把口令告诉同事 C．在不同系统中使用同一口令 D．他人在场时输入口令 E．定期更改口令 9．保密要害部门部位的防护措施包括( ABC )。

A．人工防护 B．物理防护 C．技术防护 10．涉密人员的管理按照( ABC )的等级，对涉密岗位的人员作出界定。

A．核心 B．重要 C．一般 D．普通 11. 因工作需要某部门工作人员需携带便携式计算机外出,下述做法中正确的是( ABCD ) A．办理审批登记手续 B．涉密便携式计算机处理的涉密信息存储在涉密移动介质中,并与便携式计算机分开保管 C. 涉密便携式计算机外出返回，自觉接受有关部门保密检查 D. 外出期间不使用涉密便携式计算机上互联网 12．节日期间，某部门工作人员需加班处理涉及国家秘密一项工作，其下述做法中错误的是（ ABD ） A．将涉密U盘带回家，使用个人计算机进行工作 B．将单位便携式计算机带回家工作 C．在办公室有权使用的涉密计算机上加班工作 D．在办公室办公自动化网络计算机上加班工作 13．开展安全保密工作中应把握的原则是（ ABCDE ） A．坚持科研生产与安全保密协调发展的原则 B．坚持制度防范与技术防范并重的原则 C．坚持强化基础与提高能力相统一的原则 D．坚持全面防范与突出重点相结合的原则 E．坚持业务谁主管与保密谁负责相联系的原则 14．按照涉密工作岗位来界定涉密人员时，应当综合考虑的主要因素有（ ABD ）。

A．涉密程度是否深 B．涉密事项是否多 C．参加的涉密活动是否多 D．涉密期限是否长 E．工作岗位职务是否重要 15. 对泄露国家秘密尚不够刑事处罚的，如有（ ABCD ）情节的应当给予从重行政处分。

A．泄露国家秘密已造成损失后果的 B．以谋取私利为目的泄露国家秘密的 C．泄露国家秘密危害不大但次数较多或数量较大的 D．利用职权强制他人违反保密规定的 ...... 三、判断题（请在正确答案后面划“√”，错误答案后面划“×” ）。

1．国家秘密的范围确定得越宽，密级定得越高越有利于确保国家秘密的安全。

（×） 2．手机带入涉密会议场所必须关机或置于振动状态，绝对不能通话。

（×） 3．在对外交往与合作中需要提供国家秘密资料的，应该按照规定的程序和审批权限事先报请批准。

（√） 4．国家秘密是在一定时间内只限涉密人员知悉的事项。

（×） 5、涉密便携式计算机严禁存储国家秘密信息。

(√) 6．涉密移动存储介质应当根据有关规定确定密级和保密期限，并视同秘密文件资料进行管理。

(√) 7．存储国家秘密信息的磁介质可以降密使用。

（×） 8．拟公开宣传的事项不得涉及国家秘密，承办单位必须进行保密审查，并报经保密工作部门审查同意。

(√) 9．涉密计算机信息系统处理、存储、传递涉密信息必须进行密级标识，密级标识可以与正文分离。

（×） 10．涉密计算机系统安全设置的原则是：一切不需要提供的服务，一切不需要使用的端口和系统共享，就一定要关闭。

(√) 11．各级行政主要领导对本地区、本部门的保密工作负有全面领导责任。

(√) 12．传递涉密载体应当通过机要交通、机要通信或者指派专人进行，不得通过邮政或非邮政渠道传递。

(√) 13．单位内部业务工作中经常或大量涉及绝密级以上国家秘密的部门，确定为保密要害部门。

（×） 14．涉密计算机或涉密移动硬盘、u盘、光盘等介质内存储的涉密信息，应在文件夹、文件名和文件首页上标注密级和保密期限。

（√） 15．涉密计算机信息系统打印输出涉密文件、资料，应履行审批手续，建立输出台帐，注明打印输出数量和去向。

（√） 四、问答题。

（一）中层以上领导干部问答题： 1．保密资格审查认证实施的原则中“积极防范、突出重点”的含义是什么？在你主管的工作中是如何贯彻“积极防范、突出重点”这一原则的？举例说明。

①“积极防范”——加强事前的保密管理，以防为主，未雨绸缪，防患于未然，建立健全各项保密管理规章制度，落实保密防范措施。

“突出重点”——全面贯彻《保密法》，重点抓好保密要害部门（部位）的管理和保密技术防范、涉密人员的教育和管理、国家秘密载体的管理及保密组织建设等方面的工作。

②略。

2．保密工作与业务工作的关系是什么？在主管业务工作中你是如何处理这些关系的？ ①保密工作与业务工作是密不可分的，业务工作的各个环节都会涉及到保密工作；在办理业务工作的过程中，必须要符合保密管理相关规定，不能因方便工作而忽略保密工作；保密工作的实施原则是“业务工作谁主管，保密工作谁负责”。

②略。

3．在你主管的业务工作中有哪些方面涉及国家秘密？你是如何保护这些秘密的？ 略。

（二）一般管理人员、工程技术人员、工人问答题： 1．什么是国家秘密？国家秘密的密级分为哪三级？ ①国家秘密是关系国家的安全利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项； ②国家秘密的密级分为绝密级、机密级、秘密级。

2．构成国家秘密必须具备的三个要素是什么？ ①关系国家的安全和利益； ②依照法定程序确定； ③在一定时间内只限一定范围的人员知悉。

3．什么是泄露国家秘密？ 使国家秘密被不应知悉者知悉的，或者使国家秘密超出了限定的接触范围，而不能证明未被不应知悉者知悉的。

4．国家秘密的保密期限是怎样规定的？ ①根据《国家秘密保密期限的规定》，各机关、单位在依照国家秘密及其密级具体范围的规定确定国家秘密事项的密级时，应当同时确定保密期限。

国家秘密的保密期限，除有特殊规定外，绝密级事项不超过三十年，机密级事项不超过二十年，秘密级事项不超过十年。

保密期限在一年及一年以上的，以年计；保密期限在一年以内的，以月计。

②国家秘密的保密期限，自标明的制发日算起，不能标明制发日的国家秘密，自通知密级和保密期限之日起算。

5．什么是国家秘密载体？ 国家秘密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。

6．“涉密不上网，上网不涉密”保密要求的含义是什么？ 涉密计算机必须与互联网实行物理隔离，上互联网的计算机不能处理、存储和传输涉密信息。

7．阅读、使用国家秘密载体应注意哪些环节？ ①阅读和使用秘密载体应当在符合保密要求的办公场所进行；确需在办公场所以外阅读和使用秘密载体的，应当遵守有关保密规定。

阅读和使用绝密级秘密载体必须在指定的符合保密要求的办公场所进行。

②阅读和使用秘密载体，应当办理登记、签发手续，管理人员要随时掌握秘密载体的去向。

8．在日常工作中使用计算机信息系统处理业务工作应注意哪些问题？ ①计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分开； ②对涉密计算机内信息依据不同密级分类进行加密存储； ③对涉密磁、光盘的保密管理按国家秘密载体有关保密规定执行； ④对磁盘内涉密信息的拷贝、打印、修改和删除，应做好登记手续，不得擅自进行； ⑤涉密计算机信息系统（含单机）不得处理与工作无关的业务，不得与无关的计算机信息系统连接，不得与非密计算机网络系统连接； ⑥计算机信息系统的保密管理坚持“谁上网谁负责”的原则。

9．保密工作与业务工作的关系是什么？在日常工作中你是如何处理这些关系的？ ①保密工作与业务工作是密不可分的，业务工作的各个环节都会涉及到保密工作；在办理业务工作的过程中，必须要符合保密管理相关规定，不能因方便工作而忽略保密工作；保密工作的实施原则是“业务工作谁主管，保密工作谁负责”。

②略。

10．你被确定的是什么涉密岗位？为什么被确定为该涉密岗位？ 略。

11．在你所从事的工作中，哪些方面涉及国家秘密？你是如何保护这些秘密的？ 略。

12．你是哪一等级的涉密人员？你是如何履行涉密人员保密职责的？ 略。

13．涉密人员在交往中应注意哪些问题？ 略。

涉密人员考试试题库 保密基本知识题 （共238题） 一、填空题（46题） 1、国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

2、各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定确定密级。

3、文件、资料汇编中有密件的，应当对各独立密件的密级和保密期限作出标志，并在封面或者首页以其中的最高密级和最长期限作出标志。

4、摘录、引用密件中属于国家秘密的内容，应当以其中最高密级和最长保密期限作出标志。

5、保守国家秘密是我国公民的一项基本义务。

6、涉密人员是指因工作需要，接触、知悉、管理和掌握国家秘密的人员。

7、涉秘人员上岗前要经过保密审查和培训。

8、因私出国（境）的重要涉密人员须经军工集团公司或省级国防科技工业管理部门审批。

9、涉密人员脱离期届满的，对其知悉的国家秘密仍负有保密义务。

10、涉密人员脱离涉密岗位必须实行脱密期管理，其中核心涉密人员脱密期为3～5年，重要涉密人员为2～3年，一般涉密人员为1～2年。

11、涉密人员脱离涉密岗位必须清退所保管的涉密载体、签订保密承诺书以后，才能办理手续。

12、外聘工勤服务人员不得接触国家秘密。

13、“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。

14、保密期限需要延长的，由原确定密级和保密期限的机关、单位或者其上级机关决定。

15、不准在私人交往和通信中泄露国家秘密。

二、判断题（对下列各题，正确的打“√”，错误的打“×”。

共143题） 1、国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

（√ ） 2、一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。

（√ ） 3、保守国家秘密的工作的方针是积极防范、突出重点、依法管理，既确保国家秘密安全又便利信息资源合理利用。

（√ ） 4、“业务工作谁主管，保密工作谁负责”是保密工作的重要原则。

（√） 5、国家秘密的密级分为绝密、机密、秘密三个等级。

（√ ） 6、绝密级国家秘密是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。

（√ ） 7、机密级国家秘密是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害。

（√ ） 8、秘密级国家秘密是一般的国家秘密，泄露会使国家的安全和利益遭受损害。

（√ ） 9、保守国家秘密是我国公民的一项基本义务。

（√ ） 10、涉密岗位根据涉及国家秘密的程度分为核心（绝密级）、重要（机密级）、和一般（秘密级）三个等级。

（√） 11、核心涉密岗位是指产生、管理、掌握或者经常处理绝密级或较多机密级事项的工作岗位。

（×） 12、涉密人员是指因工作需要，合法接触、知悉、管理和掌握国家秘密的人员。

（√ ） 13、涉密人员应当具有中华人民共和国国籍。

（√ ） 14、涉密人员上岗前要经过审查和批准，并接受保密教育培训。

（√ ） 15、经审查合格，进入涉密岗位的人员须按规定签订保密责任书或承诺书，承担相应的保密责任。

（√） 。

。

。

三、单项选择题（下列各题中只有一个正确答案。

共43题） 1、国家秘密是关系国家安全和利益，（B），在一定时间内只限一定范围的人员知悉的事项。

A、根据实际需要确定 B、依照法定程序确定 C、按照领导的意图确定 2、一切国家机关、武器力量、政党、社会团体、（C）都有保守国家秘密的义务。

A、国家公务员 B、共产党员 C、企事业单位和公民 3、保守国家秘密的工作实行积极防范、突出重点、依法管理，（C）的方针。

A、确保国家秘密安 B、便利各项工作的开展 C、既确保国家秘密安全又便利信息资源合理利用 4、各级机关、单位对产生的国家秘密事项，应当按照（C）及时确定密级。

A、保密法实施办法 B、保密规章制度 C、国家秘密及其密级具体范围的规定 5、一份文件为机密级，保密期限是10年，应当标注为（C）。

A、机密10年 B、机密★ C、机密★10年 6、某文件标注“绝密★”，表示该文件保密期限为（A） A、30年 B、20年 C、长期 7、国家秘密的保密期限届满的，自行（C） A、变更 B、公开 C、解密 8、重要涉密部门的人员选配，应当坚持（B）的原则，并定期进行考核，不适合的应及时调整。

A、谁选配谁负责 B、先审后用 C、先选后训 9、涉密人员离岗、离职前，应当将所保管和使用的涉密载体全部清退，并（C）。

A、登记销毁 B、订卷归档 C、办理移交手续 10、复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形式的涉密载体，（A）原件的密级、保密期限和知悉范围。

A、不得擅自改变 B、可以根据情况改变 C、可以改变

请问好的第三方测评机构有啥啊！

你是想找哪方面的评测服务哪？现在做第三方评测服务的公司很多，但是都不是很全面，我知道的比较全面的是山东省计算中心软件评测中心，从软件质量保障到信息安全服务，智能系统检测验收服务都有。

你要是想做软件方面的测试，有软件选型测试，过程测试，性能测试，验收测试等，要是安全方面的就有涉密系统评测、信息安全等级保护评测、风险评估等，还有计算机机房工程检测验收、智能建筑系统工程检测验收、智能交通系统工程检测验收等。

等级保护测评到底是做什么的？

等级保护测评一般是指信息安全等级保护测评工作，即对信息和信息载体按照重要性等级分级别进行保护的一种测评工作。

《信息安全等级保护管理办法》第七条规定： 信息系统的安全保护等级分为以下五级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

扩展资料： 信息安全基本原则： 自主保护原则：信息系统运营、使用单位及其主管部门按照国家相关法规和标准，自主确定信息系统的安全保护等级，自行组织实施安全保护。

重点保护原则：根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。

同步建设原则：信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。

动态调整原则：要跟踪信息系统的变化情况，调整安全保护措施。

由于信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级，根据信息系统安全保护等级的调整情况，重新实施安全保护。

参考资料来源： 百度百科——信息安全等级保护 中国网——信息安全等级保护管理办法