V
主页
京东 11.11 红包
等保测评工程师:甲方,你怎么这么多问题,赶紧改。甲方:好嘞。 甲方:我改好了。等保工程师:行吧,先给我打点钱。
发布人
给大家讲一下等保需要注意的一些地方 如果以后想从事这一行或者说是对等保感兴趣的师弟师妹 可以大致的看一下 目前我们遵守的制度就是等保2.0 这个制度是19年更新,是在1.0算基础上做了一个升级嘛 最早1.0的标准,其实是通用安全标准 2.0的对象多了像云计算、大数据、物联网、移动互联网、工控信息系统等 2.0相当于细化1.0的标准 并对对每一个领域的安全标准做了规划 我们的工作主要遵循 GB/T28448 信息安全技术 网络安全等级保护测评要求 到时候大家可以去看一下 (加vx:qiuzhiquanquan 获取文件) 其中关于每一个级别,每一个领域的要求都有明确写出 咱说一下为什么要做这个等保 因为1.0主要是单位自行等级 2.0以后,需要公安部门协助企业一起做好等保要求 根据网络安全等级保护测评要求进行保护 这里咱根据不同资产级别的企业 分为不同的安全等级及对应要求 刚入行的话,做的较多项目是2级-3级 给大家讲一下等保的2级、3级 等保二级是指导保护级 比如政府单位,一旦信息系统被破坏,会危害(社会秩序与公共利益)很大那种 稍微涉及到敏感信息的单位,如地市级以上的单位 一般都是3级及以上 3级,一般需要一年做一次等级测评 4级,需要半年做一次 5级是最高等级 需要不定期的进行等保测评、检查 总的来说,等保分为5个不同级别,危害程度由浅到深 这是我根据等保流程制作的表 (获取本文件,请加vx:qiuzhiquanquan) 共分为5步 等级-初测-复测-报告-备案 我们刚入行,主要做初测这一块 如 定级、出具报告等,刚入行的我们接触不到 一般会由中级测评工程师处理 刚入行的等保工程师,需要通过公司的等级考证,才能够单独负责一个项目 刚入行的我们会跟着有等级证书的中级工程师做项目 在做项目的过程中学习 你要找到一个比较有前景的公司,再考虑是否要在这个公司考证(等级测评工程师级别证书) 因为,这行有一个不好的一点 你考证书,只能挂靠在当前企业(有做等保项目资质),不能挂自己 你要是提离职,这个证就跟你没关系了,它就销了 我们大致说一下定级的内容吧 首先要有定级报告,定级报告是由客户去写 定级报告写好后,由客户交到省厅,由省厅进行审核 这里面需要加专家(需要有等保证书)评审意见 这两个都交上去后,网警会返回一个备案证 相当于允许等保公司这一次为该企业进行等保测试 后面这个系统表,是我们需要了解的所有设备的拓扑图、管理制度、安全设备的认证等 三级及以上的要求就是这样,二级不需要 然后上面呢是必须要要的 具体按照公司的资产来 初测完以后,我们会根据查到的证据,做一个问题清单出来 我们会(将问题清单)返还给客户 因为这个我们要注意点的是 我们不做修改(修复存在的安全问题与漏洞) 我们只查询问题 做出的的问题清单给客户以后 他们整改完 他告诉我们已经整改完了以后 我们再进行复测 就是对这个之前的问题今天进行回查 回查之前那些问题有没有处理完啊 这些问题都解决以后 然后分数合格 因为(省厅)他们现在是根据问题进行扣分 如果那些大致的问题修改完以后 分数合格了然后我们可以出去报告 那整理完报告以后呢 就会到公安报备 整个流程基本上就这样 先启动会议-信息收集 就是一开始讲的,让企业找他的公司资产 内容确定好后,就是测评的实施 这些需要在定级里面准备好 然后实施的准备 现场测评+记录结果,然后将所有的资料归还甲方后,出具问题清单 后面就是汇总啊 让他们改完,然后绘制报告 因为安全环境中每一个级别里面 他的控制点和要求项都不一样
打开封面
下载高清视频
观看高清视频
视频下载器
招聘会现场女生没有通过面试,她礼貌询问招聘人员其简历问题,招聘人员耐心解答需注意几大要点
嵌入式写什么项目到简历,不会被面试官笑话?
离职原因HR只认这6个
实习工资也不能糊涂
25岁北漂青年失业面试一个完全都不懂的岗位,哈哈哈哈哈哈
求求不要再盯着BOSS了😭会错过很多双休好工作!
有点恶心,但能光速拿到测试岗offer的方法
14薪,免费住宿,每周双休,六险一金,20天带薪休假,门槛超低,大专可投,专业限制少。
宁德时代 上千个offer,400多种岗位,新人薪资与福利介绍
我才发现18岁的高考跟28岁事业单位考场真的不一样,从事业单位考场出来的人都格外沉默……
211硕,秋招居然被家门口五线小城市的企业卡啦…
为了找点点 我辞职了高薪工作!电子厂玛奇玛
我面试郑州大学编程老师面试没有通过。
爱情没捞着,工作没保住,起码累着了
传媒生到金融行业实习,颠覆三观
谁说这工作难找啊,这工作可太棒了...
难怪一直刷不出新公司😭原来要这样搜!
3个小众求职渠道 手把手教你找到小而美的公司
不想做大冤种,面试前一定问清楚这5个问题❗️
BOSS HR视角大曝光,这也太社死了吧😭
第一视角带你体验985大四er秋招找工作有多难!
已斩获中国电信offer,分享一波学习心得与面试总结
延趣游戏招聘,员工福利满满:人才补贴、健身房、图书角、项目分红、六险二金等等福利应有尽有
人,已在绿盟科技工作,分享学习心得、面试题、暑期实习内推
顺丰科技 校招内推,月薪过W,不只是快递小哥,面试题解析,岗位招聘详情请看评论区第一条
HR:你明年才毕业,这么着急找工作吗?
秋招突然不焦虑了!
又到了面试提词器报恩的时候!
不懂法的人面试VS懂法的人面试
大公司vs小公司 面试有什么区别
去相亲市场找工作,去秋招现场找对象?
安全服务工程师 高频面试题(已斩获多家公司offer)
工作三年和读研三年,哪个性价比更高?
遇到这样的公司 就算躺平也别去
大专毕业生怎么找运营工作,一个视频教你实操
绿盟科技 实习、社招内推,运营项目经理(全国)安全工程师理(全国)
MySQL夺命连环20问,一天掌握别人半个月刷的mysql面试内容,直接面试上岗!
秋招让我成了比亚迪头号黑粉…
IPv4升级ipv6会有哪些问题
跟着花生十三老师学言语!一定有好果子吃!
