中國信息安全測評中心和中國信息安全認證中心一個是以評測業(yè)務為主,一個是以認證為主。評測的結果是給自己看的,認證的結果大多時候是給別人看的。中國信息安全測評中心是我國專門從事信息技術安全測試和風險評估的權威職能機構。依據中央授權,測評中心的主要職能包括:負責信息技術產品和系統(tǒng)的安全漏洞分析與信息通報;負責黨政機關信息網絡、重要信息系統(tǒng)的安全風險評估;開展信息技術產品、系統(tǒng)和工程建設的安全性測試與評估;開展信息安全服務和專業(yè)人員的能力評估與資質審核;從事信息安全測試評估的理論研究、技術研發(fā)、標準研制等。中國信息安全認證中心是經中央編制委員會批準成立,由國務院信息化工作辦公室、國家認證認可監(jiān)督管理委員會等八部委授權,依據國家有關強制性產品認證、信息安全管理的法律法規(guī),負責實施信息安全認證的專門機構。中國信息安全認證中心為國家質檢總局直屬事業(yè)單位。
測評中心是國家信息安全保障體系中的重要基礎設施之一,在國家專項投入的支持下,擁有國內一流的信息安全漏洞分析資源和測試評估技術裝備;建有漏洞基礎研究、應用軟件安全、產品安全檢測、系統(tǒng)隱患分析和測評裝備研發(fā)等多個專業(yè)性技術實驗室;具有專門面向黨政機關、基礎信息網絡和重要信息系統(tǒng)開展風險評估的國家專控隊伍。屬性權威職能機構。
正規(guī)的信息安全測評含金量非常高
CISP即“注冊信息安全專業(yè)人員”,由中國信息安全測評中心根據中央編辦授權,系國家對信息安全人員資質的最高認可。
如果想參加CISP考試,必須要求出具授權培訓機構(如:國科科技——國家信息安全水平考試授權認證中心)的培訓合格證明!
它不是國企,自然更不是私企,它是官方性質的政府機構。
根據授權,測評中心的主要職能包括:負責信息技術產品和系統(tǒng)的安全漏洞分析與信息通報;負責黨政機關信息網絡、重要信息系統(tǒng)的安全風險評估;開展信息技術產品、系統(tǒng)和工程建設的安全性測試與評估;開展信息安全服務和專業(yè)人員的能力評估與資質審核;從事信息安全測試評估的理論研究、技術研發(fā)、標準研制等。
不是檢查機構,是測試和評估的機構,一般受人委托進行檢查和評估。
信息系統(tǒng)進行安全測評認證時收取申請費、審核費、測評費,具體規(guī)定如下:
一、申請、審核收費標準 執(zhí)行國家計委、國家質量技術監(jiān)督局《關于印發(fā)產品質量認證收費管理辦法和收費標準的通知》(計價格[1999]1610號)規(guī)定的收費管理辦法和收費標準。
二、測評收費標準 按信息產品或信息系統(tǒng)每個安全功能組件500元收費。
三、此項收費為經營性收費,按有關規(guī)定明碼標價,依法納稅。
四、凡在北京地區(qū)從事此項工作的,一律執(zhí)行此收費標準。此收費標準自發(fā)布之日起試行,一年后另行審定。我局京價(收)字[2002]188號文件同時廢止。
測評中心是國家信息安全保障體系中的重要基礎設施之一,在國家專項投入的支持下,擁有國內一流的信息安全漏洞分析資源和測試評估技術裝備;建有漏洞基礎研究、應用軟件安全、產品安全檢測、系統(tǒng)隱患分析和測評裝備研發(fā)等多個專業(yè)性技術實驗室;具有專門面向黨政機關、基礎信息網絡和重要信息系統(tǒng)開展風險評估的國家專控隊伍。屬性權威職能機構。
簡介:陜西省網絡與信息安全測評中心(以下簡稱測評中心)是具有獨立法人資格的事業(yè)單位,是經政府授權的專門從事信息安全服務的第三方安全測評專控機構,是陜西省信息化建設的支撐單位。
國家信息安全水平測試(NISP)證書的含金量很高,值得考取。NISP證書是評判學生掌握網絡信息安全專業(yè)知識、專業(yè)技能的重要依據,也是塑造我國網絡空間安全優(yōu)秀人才的一個項目。
NISP證書分為一級、二級、三級,其中一級證書的含金量最高。持有NISP一級證書的人員具備基本的網絡安全知識和意識,在工作和生活中對單位的信息安全保護和個人信息及隱私保護有一定的處理能力2。
就業(yè)前景不錯。
信息安全專業(yè)就業(yè)方向
本專業(yè)學生畢業(yè)后可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設計、開發(fā)和管理工作,也可在IT領域從事計算機應用工作。
從事行業(yè):
畢業(yè)后主要在新能源、互聯網、計算機軟件等行業(yè)工作,大致如下:
1 新能源
2 互聯網/電子商務
3 計算機軟件
4 房地產
5 貿易/進出口
