《等级测评师证书》是测评人员上岗的基本条件。从事第二级信息系统等级测评工作的测评机构至少应具有6名以上等级测评师,其中中级测评师不少于2名;第三级(含)以上信息系统等级测评工作的测评机构至少应具有 10 名以上等级测评师,其中中级测评师不少于4名,高级测评师不少于2名。
在具体开展测评工作中,测评人员要做到:
① 不得伪造测评记录。
② 不得泄露信息系统信息。
③ 不得收受贿赂。
④ 不得暗示被测评单位,如果提供某种利益就可以修改测评结果。
⑤ 遵从被测评信息系统的机房管理制度。
⑥ 使用测评专用的电脑和工具,并由有资格的测评人员使用。
⑦ 不该看的不看,不该问的不问。
⑧ 不得将测评结果复制给非测评人员。
⑨ 不即时擅自评价测评结果。
网络安全法第21条、第31条明确规定了网络运营者和关键信息基础设施运营者,都应该按网络安全等级保护制度的要求对系统进行安全保护,以法律的形式确定等级保护工作为国家网络安全的基本国策,并在法律层面确立了其在网络安全领域的基础、核心地位。另外这方面的安全运维觉得还是锐捷网络做的比较好
用户登录
还没有账号?立即注册
用户注册
投稿取消
文章分类: |
|
还能输入300字
上传中....