CISP和等保什么区别?

报名入口来源:中国教育在线 2022-06-01

很多人搞不懂这两个哥们,感觉会分身一样,但是实质都是一样的,都有自己的女朋友,其实错了

在这里插入图片描述

 

他们其实是两个屌丝,不过就是有自己的靠山,等保这兄弟背靠公安部,CISP的靠山是信息中心。

在这里插入图片描述

 

等保这哥们有种运筹帷幄的感觉,对于整体网络的安全架构提出自己的意见,喂,你这里布置一套兵线(安全设备),防止内部攻击,你那里布置一套兵线,防止外网入侵等这种意见。

在这里插入图片描述

 

CISP呢,它主要对于个人具有指导意义,给你开开眼界,卧槽,原来这样子是不安全的,那我该怎么怎么滴去调整,保护我的网络安全,偏向于某种细节方向,而等保这个大兄弟就相当于三国时候的诸葛亮,司马懿这种人,采用合理的策略,从整体方向拒绝某些潜在危险。(虽然说是有问题解决问题,这种毕竟只是不得已的办法,为什么不直接把潜在危险拒之门外呢)

在这里插入图片描述

 

大家有了前面的概念,那接下来具体描述一下喽。

 

等保的意思是其实是一个安全基线,等保最早是国企提出来的,然后现在应用最多的应该是国企啊,金融行业。他就要求你的网络里边儿必须,都有哪些设备,针对你的网络必须有哪些设备,然后做完等保以后会有测评机构测评。

 

以前是60分及格,现在一般是75分及格,及格以后就说明你的系统。已经基本达标了,但是基本达标,登报只是一个安全的一个基线,就是最近的标准,它并不是什么多牛逼的东西,然后一般接触的客户会在等保的基础之上再进行安全加固,再去做一下安全的防护措施。等保证书一般都是公安部发的。

在这里插入图片描述

 

CISP呢,是一个认证。这个认证证书是针对个人的。他会给你讲一些这个理念,就是按这个怎么设计会更安全一些,这个安全架构应该是什么样的,和等保会有类似之处,但是他们两个,有一部分是重叠的,但是不一样,因为CISP里面不会告诉你,需要什么设备(你这需要防火墙,那需要堡垒机)。

 

CISP,更多是针对你个人对这个安全的理解,CISP应该是分为两个方向吧,一个是管理,一个是技术的。

在这里插入图片描述

 

CISP你以后想做安全的话,考证书的话,考CISP,还有个叫做CISSP的,那个是国外的,业务国内外安全不太一样,所以国内考取CISP的多些。

 

我的题库在线题库
近期直播
联系方式

预报名

咨询

课程

题库