中國信息安全測評中心和中國信息安全認證中心一個是以評測業(yè)務(wù)為主,一個是以認證為主。評測的結(jié)果是給自己看的,認證的結(jié)果大多時候是給別人看的。中國信息安全測評中心是我國專門從事信息技術(shù)安全測試和風險評估的權(quán)威職能機構(gòu)。依據(jù)中央授權(quán),測評中心的主要職能包括:負責信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報;負責黨政機關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風險評估;開展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測試與評估;開展信息安全服務(wù)和專業(yè)人員的能力評估與資質(zhì)審核;從事信息安全測試評估的理論研究、技術(shù)研發(fā)、標準研制等。中國信息安全認證中心是經(jīng)中央編制委員會批準成立,由國務(wù)院信息化工作辦公室、國家認證認可監(jiān)督管理委員會等八部委授權(quán),依據(jù)國家有關(guān)強制性產(chǎn)品認證、信息安全管理的法律法規(guī),負責實施信息安全認證的專門機構(gòu)。中國信息安全認證中心為國家質(zhì)檢總局直屬事業(yè)單位。
測評中心是國家信息安全保障體系中的重要基礎(chǔ)設(shè)施之一,在國家專項投入的支持下,擁有國內(nèi)一流的信息安全漏洞分析資源和測試評估技術(shù)裝備;建有漏洞基礎(chǔ)研究、應(yīng)用軟件安全、產(chǎn)品安全檢測、系統(tǒng)隱患分析和測評裝備研發(fā)等多個專業(yè)性技術(shù)實驗室;具有專門面向黨政機關(guān)、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展風險評估的國家專控隊伍。屬性權(quán)威職能機構(gòu)。
正規(guī)的信息安全測評含金量非常高
CISP即“注冊信息安全專業(yè)人員”,由中國信息安全測評中心根據(jù)中央編辦授權(quán),系國家對信息安全人員資質(zhì)的最高認可。
如果想?yún)⒓覥ISP考試,必須要求出具授權(quán)培訓機構(gòu)(如:國科科技——國家信息安全水平考試授權(quán)認證中心)的培訓合格證明!
它不是國企,自然更不是私企,它是官方性質(zhì)的政府機構(gòu)。
根據(jù)授權(quán),測評中心的主要職能包括:負責信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報;負責黨政機關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風險評估;開展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測試與評估;開展信息安全服務(wù)和專業(yè)人員的能力評估與資質(zhì)審核;從事信息安全測試評估的理論研究、技術(shù)研發(fā)、標準研制等。
不是檢查機構(gòu),是測試和評估的機構(gòu),一般受人委托進行檢查和評估。
信息系統(tǒng)進行安全測評認證時收取申請費、審核費、測評費,具體規(guī)定如下:
一、申請、審核收費標準 執(zhí)行國家計委、國家質(zhì)量技術(shù)監(jiān)督局《關(guān)于印發(fā)產(chǎn)品質(zhì)量認證收費管理辦法和收費標準的通知》(計價格[1999]1610號)規(guī)定的收費管理辦法和收費標準。
二、測評收費標準 按信息產(chǎn)品或信息系統(tǒng)每個安全功能組件500元收費。
三、此項收費為經(jīng)營性收費,按有關(guān)規(guī)定明碼標價,依法納稅。
四、凡在北京地區(qū)從事此項工作的,一律執(zhí)行此收費標準。此收費標準自發(fā)布之日起試行,一年后另行審定。我局京價(收)字[2002]188號文件同時廢止。
測評中心是國家信息安全保障體系中的重要基礎(chǔ)設(shè)施之一,在國家專項投入的支持下,擁有國內(nèi)一流的信息安全漏洞分析資源和測試評估技術(shù)裝備;建有漏洞基礎(chǔ)研究、應(yīng)用軟件安全、產(chǎn)品安全檢測、系統(tǒng)隱患分析和測評裝備研發(fā)等多個專業(yè)性技術(shù)實驗室;具有專門面向黨政機關(guān)、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展風險評估的國家專控隊伍。屬性權(quán)威職能機構(gòu)。
簡介:陜西省網(wǎng)絡(luò)與信息安全測評中心(以下簡稱測評中心)是具有獨立法人資格的事業(yè)單位,是經(jīng)政府授權(quán)的專門從事信息安全服務(wù)的第三方安全測評專控機構(gòu),是陜西省信息化建設(shè)的支撐單位。
國家信息安全水平測試(NISP)證書的含金量很高,值得考取。NISP證書是評判學生掌握網(wǎng)絡(luò)信息安全專業(yè)知識、專業(yè)技能的重要依據(jù),也是塑造我國網(wǎng)絡(luò)空間安全優(yōu)秀人才的一個項目。
NISP證書分為一級、二級、三級,其中一級證書的含金量最高。持有NISP一級證書的人員具備基本的網(wǎng)絡(luò)安全知識和意識,在工作和生活中對單位的信息安全保護和個人信息及隱私保護有一定的處理能力2。
就業(yè)前景不錯。
信息安全專業(yè)就業(yè)方向
本專業(yè)學生畢業(yè)后可在政府機關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作,也可在IT領(lǐng)域從事計算機應(yīng)用工作。
從事行業(yè):
畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計算機軟件等行業(yè)工作,大致如下:
1 新能源
2 互聯(lián)網(wǎng)/電子商務(wù)
3 計算機軟件
4 房地產(chǎn)
5 貿(mào)易/進出口
