信息安全等级保护测评机构信息安全等级测评师有没考过的？过来人说下。

如何申请 信息安全等级保护检测资质

1、需要注册两年以上的公司，有相关安全行业从业经验 2、需要有10个通过公安部评估中心或同等机构认证的测评师 3、填写国家信息安全等级保护工作协调小组办公室制订的信息安全等级保护测评机构申请表，按照上面的流程进行申请 　　信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段，作为公安部授权的第三方测评机构，为企事业单位提供专业的信息安全等级测评咨询服务。

　　信息系统的安全保护等级分为以下五级： 　　第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

　　第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

　　第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

　　第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

　　第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

信息安全等级保护测评备案的要求有哪些？

第一步：定级 定级的依就是《信息系统安全等级保护定级指南》。

定级的原则是“自主定级”，因为系统在遭受破坏后造成多大影响自己最清楚。

确定等级后起草“定级报告”，定级报告模版百度文库里可以搜到。

第二步：准备备案材料 备案所需材料主要是《信息安全等级保护备案表》，备案表模版百度文库里可以搜到。

每个系统填写一份备案表，其中二级系统只需要填写备案表的表一、表二和表三；三级系统需要填写表一、表二、表三和表四。

第三步：等级测评 二级系统不需要进行等级测评即可进行备案；三级系统需要有资质的测评机构进行测评并出具测评报告，测评报告作为备案材料之一（备案表表四中有明确说明）进行备案。

第四步：提交备案材料 将《信息安全等级保护备案表》打印一式两份盖章，连同一份电子版提交到当地地市级以上公安局网监支队（现在叫网安支队），在审批结束后会为你出具《信息安全等保保护备案证明》，备案工作结束。

求信息安全等级保护测评工具？

楼上说的对，等保这个和风险评估类似，都是搞人工测评，访谈、渗透、测试为主，工具类只能做为一个周期性的，日常运维使用。

过等保是为了符合安全要求，日程使用软件可以让领导看到工作成绩，从这点出发，搞个工具还是比较省事的，毕竟报告不好写。

辰锐、谷安天下都在做这类软件，谷安最近再搞市场活动，可免费使用，免费的干嘛不试试。

求信息安全等级保护工具？

有一家叫谷安天下的有等级保护管理和建设的工具，做的还算不错。

可以把等级保护的定级备案、差距评估、整改规划、整改建设、测评管理等全部过程都管理起来。

我们单位用这个系统开展评估，可以把网络、主机、运维各个部门都调动起来一块搞等级保护这件事，一下就把工作量分解下去了。

这个系统还能正常评估结果的继承和复用，就不怕3级系统每年都要重来一次的麻烦了。

也可以依托这个系统做安全规划，推进整改落实，系统里面有知识库，告诉你上哪个安全产品或者管理制度能解决相应的等级保护要求。

在测评的时候，前面录入的各种评估记录都能调出来，迎接检查就方便多了，再也不用到时候东拼西凑了。

最关键的是能让领导看到我们安全部门的工作成绩，我们做了哪些工作，把等级保护这件事顺利的解决掉。

这个工具可以免费试用的，问者可以联系看看~

网络安全等级2.0。主要从哪里各方面进行等级测评？

网络安全等级2.0是出自《网络安全法和网络安全等级保护2.0》，是2017年电子工业出版社出版的图书，作者是夏冰。

主要是分网络安全法和网络安全两个方面，安全法说的是以国家、网络运营者、公民个人等角色的网络安全义务和责任，将原来散见于各种法规、规章中的网络安全规定上升到人大法律层面，并对网络运营者等主体的法律义务和责任的规定。

网络安全，是对互联网信息系统分级实施保护，在网络安全等级保护基础上，重点保护关键信息基础设施，能够有效地提高某个人或某企业的互联网资料的安全措施，从分级和分层的角度上来说，而达到的一种更为安全的级别，它包含不局限于网络设备（硬件）、网络维护人员、互联网安全防护软件以及其它安全防护错误等。

信息安全等级测评师有没考过的？过来人说下。

个人认为这个职业没有什么营养，具体工作就是根据标准测试软硬件或者环境，上手以后可能学到的东西就越来越少，年轻人最好做一些有挑战性的工作。

但是据我观察通常的测评机构会和很多被测企业打交道，有积累人脉的机会。