網路安全投標申請

A. 網站 投標書

讓我們先來分析一下一個用戶是怎樣被吸引到網站上的。

一般來說，客戶都要經歷這樣的過程：從開始上網時亂逛式的點擊(click/pageview)，到被內容留住(stickiness)，再到被專業性、個人化的定製服務所吸引，注冊成為某網站的忠實客戶(loyalty)，最後被專業的個人化的服務所打動而開始支付(payment)，這就是一個客戶對網站的需求，它也驅動著網站服務升級。對客戶來說，他付出了：上網時間與精力；費用——包括上網電話費和網路使用費、網上購買支付的費用；隱私——為了讓別人更好地為你服務，就得犧牲一部分隱私，筆者所付出的代價就是每天都會接到二、三十封商業垃圾郵件。

一個網站得到的是：1.費用方面。獲得高點擊率後就可以收取一部分廣告收入，當然你的內容粘性越大，廣告收入越高；ISP接入的費用，也就是用戶在你的網上消費的時長；信息分成費用比如中公網上的游戲，能與169進行費用分成；電子商務支付的費用，包括買商品、專業資料庫查詢、炒股服務等等；2.資產方面。對商業網站來說更重要的是獲得信息資產，包括——無形資產，如網站知名度，特別是門戶網站，用點擊率、點擊率加客戶停留時間來測量；客戶資料價值，客戶注冊後，你可以獲得客戶資料，分析客戶的需求，進行定製性服務，讓客戶更滿意；信息資料集成，網路開設後逐步累積的各類信息資料並相應匯聚成了各種分類資料庫；可擴展的技術支持平台，在與客戶的互動中日臻完善形成網站獨特的可擴展的技術平台，並可隨著市場與客戶需求的變化而在這一平台上不斷增加內容與服務手段、成熟和具有擴展性的品牌形象、組織結構和工作流程。

以客戶分析入手總結一個網站的收入流是投資銀行較常用的手段，主要包括以下指標：1.頁面訪問次數(pageview)——點擊率；2.停留時間——粘性；3.回訪率——忠誠度；4.支付。這是網站的未來收入和資產定價的基本標准。高盛公司最早評價門戶網站的模型就是所謂市值比訪問量模型(Steve Harmon)，從而計算出Yahoo!每個客戶價值為798美金，通過這個相對指標大致可以估算每一個客戶的價值，再根據客戶增長的速度反過來推算網站的市場價值；隨著網站內容的豐富，特別是Internet在近3年內由信息搜索發展到虛擬社區使得內容的粘性日漸變成評價指標，於是衡量網站價值的模型=頁面訪問量＊停留時間，高盛以此為依據認為AOL的客戶價值超過Yahoo!。99年以來電子商務的快速發展使得注冊客戶量越發顯著——即客戶忠誠度和客戶信息對於銷售者有著重要的意義。Yahoo!從單一門戶到提供大量個性化服務而獲得注冊客戶的顯著增長，從而獲得了巨額的中介收入而演變為電子商務的門戶，成功的轉型是它高股價的業績來源，同時也從某種角度證明：注冊客戶成為更具有價值的群體，因此第一種評估方法有被改進為市場價值/注冊客戶價值，通過對注冊用戶增長率進行分析(Subscriber growth)，而且把注冊客戶帶來的無形收益進行統計(per user statistic)——客戶的支付率和支付能力，常用的指標是市價/銷售額(Price/Sales rate) 模型。

商業網站評估還有一個不可忽視的內容就是對未來的預期分析。眾所周知，如果網路公司不是代表了未來的商業模式，類似Amazon這樣連續5、6年都虧損的公司，估價可能只有5美元，而不是現在的300美元，可從數學分析角度就很難估價未來預期。但相對指標對描述客戶價值是非常有益的，而且對尋求上市的網站公司的價值評估也起到重要的作用。按照目前我國的上市公司數據披露原則，利用收益/現金流貼現來評估網路公司價值將成為最重要的方法，所以在具體運用中就必須要把預期商業平台的擴展納入到評估體系裡，必須要考察網站平台的擴展性和獨特性。

市場/客戶的需求一步一步地驅動著網站向成熟商業模式發展，同時網站本身又有著自己為滿足需求進行的供給性驅動，兩者的合力共同推動著互聯網站服務的變化。

網路技術和商業運營平台的價值

互聯網領域中許多網站的建立是根據不同資源推動建立的，大致可分為兩大類型：早期的公司主要是以技術作為驅動的，創始人都是計算機或通訊技術等方面的人才或愛好者，由自娛自樂到創造出有特色的網路服務模式，楊致遠與Yahoo!、丁磊與Netease都是典型代表，在市場利益的推動下從網路的技術平台轉向網路的商業平台；另一種則是從純粹的商業模式出發，往往與大量的風險資本和商業合作夥伴相關聯構成新的網路公司，如Amazon、eBay，中國的sohu、8848等。90年代中後期以前主要是技術推動為主，隨著資本市場對網路認可度的加強，商業模式是最主要的網路公司的驅動因素，技術推動的公司也逐步轉向了以商業模式驅動的公司，商業運行平台的作用越來越重要。由此就不得不深入研究網路公司價值驅動的重要因素——技術和與之配合的商業運作平台的拓展性(Scalability)。

技術平台應該包含：接入技術——包括接入途徑的多樣化、接入設備的多樣化和接入速度的快速性；內容技術——由於接入技術的迅猛發展，網站開發的內容技術也就將從以文本為主的內容開發模式轉向內容的多媒體；軟體技術——主要是軟體跨越多種硬體平台的技術，要求有比較好的適應性，如現有的JAVA編程軟體等；安全技術——電子商務的核心是安全，包括自己網站本身的安全、資料庫的安全、支付安全等；應用技術——如個人通訊和交互能力等；資料庫技術——支撐個性化和極大化擴展的能力，以及潛在的技術創新和模仿能力。

網路虛擬商業運營平台應該包含：網站前景和戰略；現有規模和未來規模擴展性，包括橫向和縱向平台的擴展性；商務模式風格，比如，是選擇媒體的商業運作還是選擇電子商務，電子商務中選擇B TO C還是B TO B等；網路品牌的遞延能力和品牌策略；營銷能力，包括營銷戰略、市場推廣、配銷體系和渠道管理，庫存和內部形成的價值鏈；財務和融資能力；吸收和創造價值的能力；獨特的戰略資源和廣泛的戰略聯盟關系；等等。

中國網路技術平台的價值=技術的應用能力＋技術變革的適應能力。完全的技術創新能力可能對中國是不完全適合的，如在中國窄帶的既定條件下過分追求多媒體技術，就會影響技術的應用空間。在中國不是越領先的技術就是最好的，而是最實用的技術可能是最佳的，因此技術創造出的價值最高的評價標準是：網民受眾量，包括潛在的網民，如行動電話和呼機用戶本不是互聯網的網民，通過WAP技術和雙向尋呼技術，有可能一下子使他們成為網民，如果一項技術能創造出最好的性能價格比使得網民受益或通過一項技術擴大了潛在的網民，都是非常有價值的技術。

網路商業虛擬平台比傳統的商業運作平台更具有擴展性，Amazon從賣書到CD，再到玩具等等，其擴展速度比真實商業擴展的速度快、地域廣，甚至連中國的客戶都到Amazon上直接買書，這種生長力度是傳統商業不可比擬的，但是網站商業平台要符合現有的一系列外在環境，也要符合傳統商業的規矩——即外在的商業環境、品牌的遞延性、加入新商業業務單元的成本收益等，也就是說平台擴展是有其客觀局限性的，所以筆者認為不管當前網路公司經營的方式方法是怎樣的，未來向專業化轉變的趨勢是不可避免的。另外，網路的商業平台必須和現實的商業平台相配合才能實現，傳統商業平台是靠傳統因素相砌而成的，現在也不可能完全虛擬，網站實際上是混合的商業模式——即現代和傳統的混合才有可能比較成功。光有信息的虛擬商業平台是完成不了消費者支付的，Amazon作為世界級電子商務的領頭羊仍然需要傳統的「倉庫」，8848不管概念怎樣領先也需要建設好配送系統，因此中國的商業平台可能是：「信息(包含客戶價值等)＋虛擬商業擴展＋傳統因素」才能實現。

必須指出的是，中文網路商業平台中還需要包含對新知識內涵的尊重——也就是對「知本」要素的重新詮釋。在現時代中國公司法律框架下，如何確定內部組織中人力資本股權和相應的知識與商譽股權以及保護出資人利益，都會影響著中國網路公司的創新能力。Internet網路實質上是以知識為核心競爭力的創新性企業，如果沒有知識創新的組織模式，則核心競爭力也就沒有了。

高盛公司的門戶網站分析報告中指出成功網站必須具有6c要素：即連接性(connect)、 導航(context)、內容性(content)、商務(commerce)、通信(communication)、社區性(community)；現在又提出轉向新6C，即方便性(convenience)、聚合性(convengence)、整合(consolidation)、競爭性(competition)、合作性(cooperation)和客戶關系(customer relationships)。高盛的研究也突出強調了客戶和技術平台的問題，而在新6C中更多地引進了技術變革性含義，如接入和接入設備的多樣性，但更重要的是引入了商業規則，如客戶關系、合作性和競爭性。這一點筆者更欣賞約翰•哈格爾三世在其《網路價值》中對分析模型的分解性的研究，從而能細致地評價一個網路公司的價值和其已具有的和潛在的競爭優勢。有學者把其歸納為下圖：

投資的目的是為了盈利——投資Internet也同樣就是讓網路公司能獲得更快的發展機會，如果網路公司始終達到不了利潤增長預期，其結果就會是「泡沫破滅」。所以網路的心理預期可以說是生死攸關。筆者以為一個好的網路公司必須具備四大預期要素

★ 擴大網路服務客戶的能力

★ 從單一的服務項目領導地位變為行業的領袖，以至有可能是自己的網路商業平台和模式標准成為公認的典範，具有可持續發展能力

★ 具有快速容納各類商業模式的能力，使網路上商業平台虛擬擴展能力具有韌性、彈性與可塑性

★ 有明顯增長的現金流和利潤指標預期

美國的莫斯管理咨詢公司的研究認為，在線服務的企業價值基本上由客戶群以及市場營銷資產(佔40％到50％)、數據軟體和其他知識產權資產(佔30％到40％)、其他有形資產(佔10％到20％)等3大部分組成。

筆者以為，雖然客戶群概念很重要，但其與市場營銷資產的比重明顯過高，網路公司不僅要增加資產，更要找到盈利的道路——即所謂的商業模式，所以必須加上商業模式，還有知識創新能力。

商業模式左右資本價格

從投資者角度來說，對高速增長的、在一個市場中佔主導或引導地位的公司必然會表現出熱情。在美國，投資者所青睞的，如Yahoo、AOL、eBay、Amazon等，都是在一個戰略性的、高速增長的市場里佔有主導性地位的公司，而且這些公司成長得很快。能夠在快速增長的市場中佔領先地位，有很好的、有經驗的管理團隊，有可行的、具有說服力的商業模式，一般說都將受到投資者的青睞。

目前中文互聯網公司的商業模型大都拷貝自美國，實際上成功的商業模式會是各種各樣的。但不管是哪種商業模型，成本/利潤概念與投資效益分析，取得一個用戶需要多少成本，為這個用戶服務要花多少成本，用戶在使用服務的生命周期里能為公司帶來多少收益，這些都是不可忽視的問題。以電子商務為例，據信息產業部透露的一些最新數字：國內電子商務網站已發展至200多個；1999年總交易額達2億元，較1998年增幅達一倍以上；預計近兩年將進入快速增長期，預測2000年底電子商務交易額將達8億元，而到2002年有望達到100億元。這樣快速發展的勢頭完全可以探索具有中國特色的服務模式。

即使在美國，當前投資者對網路公司的態度與前些年也有了明顯的變化，突出表現在對長時間虧損的看法上，至少是區別對待的。具體而言，對於B2B模型的網路公司，投資者關注的是有沒有一個有說服力、能成功的商業模型，如果能在短期或中期執行商業計劃，投資者會容忍暫時的虧損；而像yahoo、eBay這樣處於相對成熟的市場，有相對成熟的商業模型、一流管理團隊的網路公司，投資者就會比較注重盈利。對於一直領導B2C模式的商務先鋒Amazon公司，從去年底的種種變化分析，投資者正在慢慢失去耐心，因為在市場日益成熟、商業模型清楚的情況下，公司仍然不斷地虧損，且虧損數額正在不斷增大，已使投資者對其產生利潤的信心越來越低了。

如果從資本市場角度分析，互聯網題材的實際深度和廣度不但遠遠超越以往，而且也完全突破了行業和生產方式的局限，達到了一個更高的境界。網路股作為一種題材由興盛至衰敗的輪回周期決非三年五載就會宣告結束的，從這個意義上講，資本市場中的網路概念受青睞的程度將在未來相當長的一段時間保持較快的上升勢頭，網路股具有被市場接受和認同更寬闊的市盈率彈性區間。通常而言，傳統行業的市盈率震盪區為5－30倍；而傳統高科技公司股價的市盈率震盪區間為20－100倍；網路股較傳統高科技公司具有更廣闊的市盈率區間早作為國際資本市場的一種共識，因而以市盈率指標來簡單判斷網路股的炒作顯然是不合適的。

在1999年，國內的網路股主要指有線電視網路為主，而2000年後網路股已明顯向互聯網轉向，顯然是受到境外上市的刺激，特別是China.com的上市成功，以及大量的國際風險投資進軍中國，增添了人們對網路公司的想像力。中國控股網路公司是符合中國A股市場規則的，因為中國股票市場是主板市場，其主要特徵是按收益來評判股票的股價，而二板市場則主要以活躍度評價股票。中國上市公司通過出資控股網路後，可以促進網路公司成長，如再能到境外融資和上市，上市公司還可以獲得豐厚的資產回報。這樣上市公司既可以保證上市公司自身業績，同時為未來獲得收益打下了基礎。主板市場永遠是按業績評價公司的，不可能完全靠概念，而現有的中國網路公司基本上盈利能力不好，現正處於需要投資的時期，核心是提高客戶群價值、虛擬商業平台的價值和與傳統配送、支付等商業環境互動，從而獲得資產增值。

當前階段筆者認為境外投資者最為看重的是網站的商業模式，或者獨特的資源——如中國概念，中華網的新華社；本地化的忠實客戶群體；本地化的配送體系；網站技術和商業運營平台擴展性等。因此我們在衡量一個網站時，要以國際投行的角度來評價，在國內，投資人的眼光評價控股網路公司的上市公司一定仍是「業績＋概念」，網路公司在未來可能會得到資產性收益，但當前不能獲得收益，而且可能需要上市公司繼續不斷的投資。但因上市公司對其控股的網路公司投入過度，導致上市公司收益嚴重下降，這就非常危險了。控股網路公司的上市公司未來從網路公司中獲得的主要收入是投資溢價，從而提高上市公司的資產凈

B. 中國招標投標網安全員證全國通用嗎

全國通用的。
安全員證是建築施工企業專職安全生產管理人員,是指在企業專職從事安全生產管理工作的人員,包括企業安全生產管理機構的負責人及其工作人員和施工現場專職安全生產管理人員。

C. 邀請招標的條件

法律分析：（一）施工（設計、貨物）技術復雜或有特殊要求的，符合條件的投標人數量有限的；

（二）受自然條件，地域條件約束的；

（三）採用公開招標所需費用占施工（設計、貨物）比例較大的；

（四）涉及國家安全、秘密不適宜公開招標的；

（五）法律規定其他不適宜公開招標的。

法律依據：《中華人民共和國招標投標法》

第十條 招標分為公開招標和邀請招標。公開招標，是指招標人以招標公告的方式邀請不特定的法人或者其他組織投標。邀請招標，是指招標人以投標邀請書的方式邀請特定的法人或者其他組織投標。

第十六條 招標人採用公開招標方式的，應當發布招標公告。依法必須進行招標的項目的招標公告，應當通過國家指定的報刊、信息網路或者其他媒介發布。招標公告應當載明招標人的名稱和地址、招標項目的性質、數量、實施地點和時間以及獲取招標文件的辦法等事項。

D. 網路文化經營許可證是什麼怎麼申請

首先，網路文化經營許可證： 它還稱之為「文網文」、「網文證」，也是辦理「ICP經營許可證」和「游戲版號」等的前置審批資質，是由省級文化廳所頒發。 如何申請《網路文化經營許可證》呢？ 申請必備條件（4個必須）： 1. 必須是以上文化相關的7大行業企業 2. 必須是在互聯網經營 3. 必須是以企業為主體申請 4. 必須完成企業域名備案 申請《網路文化經營許可證》需提供的材料 1. 公司營業執照（多證合一） 2. 公司域名證書（需以企業主體備案） 3. 公司最新章程（需工商部門蓋紅章） 4. 製作符合審批要求的公司網站 5. 公司業務發展說明（由我司提供） 6. 公司法人身份證掃描 7. 公司股東證件掃描件（追溯到2級股東） 這時候有小夥伴疑問了，我為什麼非要辦理網路文化經營許可證，辦了這個證我能做什麼，不辦我又有什麼後果？好，下面北京亞新就給你解答一下： 網路文化經營許可證非半不可的理由： 1. 合法合規 2. 知名網站的必備資源 3. 成為知名網站的必備前提 4. 企業發展必備資質 5. 享受稅收優惠 如果辦了網路文化經營許可證，您的網站可以升為電商類網站、互聯網廣告、游戲網站、在線交易類網站、導購類網站，互聯網有償信息服務，包括在線銷售、在線支付、廣告招商、會員收費、企業合作、項目投標。如果你選擇不辦網路文化經營許可證，OK沒問題，只要你的網站一直屬於線下交易就ok，但是！如果一旦有盈利行為，後果就是挨罰，嚴重則責令閉站！怕嗎？

E. 比選網投標備案需哪些文件

流程及需要資料
初步設計審查（5工作日）
1、申請書：
2、計委備案通知或立項批復（復印件）；
3、規劃批准方案總平面圖（查驗原件復印件須蓋建設單位公章）；
4、勘察、設計合同（復印件）；
5、初步設計文件：立面效圖小樣兩份、初設說明書份、初步設計圖套（含總平面圖1份、建初圖1份、結初圖1份、水初圖1份、強電初設圖1份、弱電初設圖1份、暖通初設圖1份等）另單備地下室平面圖1份、給排水總初圖1份、住宅項目
電視
廣播系統初設圖1份（無專門電視廣播初設圖用弱電初設圖代替）、防雷圖1份（建築高度80m上項目）、轉輸水箱（水池）所樓層給水平面圖、地勘報告1份
6、初步設計文件電子文檔張內容包括全套初設圖紙、設計說明、效圖等；
7. 住宅項目應報戶型統計表
二、建築節能審查備案（5工作日）
建築節能審查備案表
建築節能設計圖
建築熱工設計計算書
三、施工圖設計審查備案（3工作日）
（）、行政審查
立項通知（復印件份）
消防、規劃、環保、廣電等部門出具行政審查意見（復印件各份）
設計合同、資質證明正本（復印件各份）
勘察合同、資質證明正本（復印件各份）
（二）技術審查
1、《建築工程施工圖設計文件審查備案報告》原件3份
2、《審查合格書》原件份、《施工圖審查報告》原件1份
3、審查合同、資質證明正本（復印件各份）
4、《建築節能設計審查備案登記表》原件份
5、建築施工總平圖份（加蓋審查機構章）（復印件份）
四、招投標監督備案
（）國家（政府）投資項目比選監督備案（即辦）
1、有效項目審批部門項目批准文件（原件或加蓋比選人鮮章）
2、施工圖設計文件審查通知書（復印件）
3、比選委託代理合同原件（委託比選提供）
4、工程量清單及參選控制價編制委託合同（原件或加蓋比選人鮮章）
5、比選公告或資格預審公告或參選邀請書（原件或加蓋比選人鮮章）
6、資格預審報告完整套（原件或加蓋比選人鮮章）
7、資格預審暨參選邀請書或邀請參選書（原件或加蓋比選人鮮章）
8、比選文件完整套（原件或加蓋比選人鮮章）
9、比選文件備案情況通知書（復印件）
10、評選報告完整套（原件或加蓋比選人鮮章）
11、選候選人告示材料證明
12、選通知書（另冊）原件
13、施工合同（另冊）原件
14、先人參選文件完整套（另冊）副本
（二）國家（政府）投資項目招標監督備案資料（即辦）
1、有效項目審批部門項目批准文件（原件或加蓋招標人鮮章）
2、施工圖設計文件審查通知書（復印件）
3、招標委託代理合同原件（委託招標提供）（原件或加蓋招標人鮮章）
4、工程量清單及投標控制價編制委託合同（原件或加蓋招標人鮮章）
5、招標公告或資格預審公告或投標邀請書（原件或加蓋招標人鮮章）
6、資格預審報告完整套（原件或加蓋招標人鮮章）
7、資格預審暨投標邀請書或投標邀請書（原件或加蓋招標人鮮章）
8、招標文件完整套（原件或加蓋招標人鮮章）
9、招標文件備案情況通知書（復印件）
10、評標報告完整套（原件或加蓋招標人鮮章）
11、標候選人告示材料證明（原件或加蓋招標人鮮章）
12、標通知書（另冊）原件
13、施工合同（另冊）原件
14、標人投標文件完整套（另冊）副本
（三）非國家投資項目標備案資料（即辦）
1、有效項目審批部門項目批准文件（原件）
2、施工圖設計文件審查通知書（復印件）
3、招標委託代理合同原件（委託招標提供）（原件或加蓋招標人鮮章）
4、工程量清單及投標控制價編制委託合同（原件或加蓋招標人鮮章）
5、招標委託代理資質證書（復印件）
6、評標委員會人員組成情況（原件或加蓋招標人鮮章）
7、標人資質證明（復印件並加蓋招標人鮮章）
8、標項目經理資質證明（復印件並加蓋招標人鮮章）
9、標通知書（另冊）原件
10、施工合同（另冊）原件
（四）免予招標備案資料（即辦）
1、有效項目審批部門項目批准文件（原件）
2、施工圖設計文件審查通知書（復印件）
3、承包人資質（復印件）
4、承包項目經理資質證明（復印件）
5、承包人安全生產許證（復印件）
6、免予招標報告（另冊）原件
7、施工承包合同（另冊）原件
五、新牆體材料審查意見（即辦）
1、施工圖審查通知書
六、報建費核定（即辦）
1、施工圖設計文件審查通知書（復印件）
2、申請報建費減免建設單位還應提供符合法定條件、標准書面材料
3、根據建設項目具體情況要求建設單位提供其資料
七、建設工程質量安全監督報監備案（即辦）
1、規劃批准總平面圖份
2、立項批文
3、標通知書：（1）國家（政府）投資工程；招標備案通知書、標通知書（2）非國家投資工程項目；招標報告收訖回函、標通知書（3）免予招標工程；免予招標備案通知書
4、施工合同
5、建築材料檢測委託合同
6、消防審查意見
7、監理合同
8、設計合同
9、勘察合同
10施工圖設計文件審查通知書及審查報告
11、建設工程施工合同備案表
12、繳納建設項目報建費部分行政事業性收費站式收費通知單或關於新建項目手續辦理統收費函（開發區）
八、安監備案（5工作日）
1、文明施工責任書1式2份（每棟） 註：簽訂責任書日期由安監站填寫
2、安全監督備案表1式3份（每棟） 註：登記日期由安監站填寫
3、施工安全條件審核表1式2份（每棟）
4、施工單位安全生產證（復印件）
5、關於安全文明施工和安全措施增加費協議1份
6、安監備案工程信息表1份（每棟）
7、備案完成建設單位必須按照安全監督備案須知要求裝備現場
九、核發施工許證（5工作日）
1、填寫〈建築工程施工許證申請表〉項目業主單位蓋章、
2、標通知書（原件）招標（備案）資料收訖回函通知書（原件）
3、建設用地手續（復印件）
4、建設規劃許證及附件（復印件附件包括許證副本和規劃總平面圖
5、〈施工圖設計文件審查合格書〉和〈審查通知書〉（復印件）
6、監理合同、總監理工程師崗位證書（復印件）、項目經理資格證書（復印件）施工合同（副本原件）
7、建設單位、施工單位、監理單位會簽蓋章施工組織設計會簽表（原件）
8、民工工資保證金或保函
9、銀行出具建設工程資金位證明（原件）
10、建設單位預付工程備料款銀行進帳單（復印件）（註：預付工程備料款年度工程用款25%年度365天計）
11、計劃生育責任書（此責任書式三份建設單位、施工單位簽字蓋章）
12、企業安全生產許證（復印件）
註：施工押證；（1）項目經理資質證書必須與標及合同確定項目經理致
（2）施工員崗位證書按施工員負責3000㎡規模計算押證數
⑶安全員崗位證書超過10000㎡工程規模必須配備專職安全員
註：資料齊備並符合要求前提下承諾上時限

F. 如何成為網路安全工程師

如何成為網路安全工程師

近年來，信息網路安全問題引發了社會各界的廣泛關注，越來越多的網路安全類人才受到各大公司的青睞。以下是我整理的如何成為網路安全工程師，歡迎閱讀！

隨著互聯網發展和IT技術的普及，網路和IT已經日漸深入到日常生活和工作當中，社會信息化和信息網路化，突破了應用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。

合格工程師的N個基礎素質

網路安全工程師通常分為售前和售後兩類。售前工程師主要負責用戶交流、建議方案的設計以及投標書的撰寫等售前階段的技術性工作;售後工程師則主要負責設備安裝調試、系統測試、技術文檔編寫等售後工作。售前和售後工程師的劃分不是絕對的，有時候一名工程師在項目中既要做售前工作又要做售後工作。

一名合格的網路安全工程師一般應具備以下的素質：

精通計算機及網路基礎理論，只有掌握了理論和技術才能正確合理地設計規劃一個網路環境。

精通網路設備調試技術、黑客攻防技術、信息安全技術、數據分析技術。這些是網路安全工程師必備的技能。

精通網路管理平台設計和網路安全解決方案的設計。能夠設計相應的網路系統和應用系統，是工程師技能掌握情況的重要指標。

良好的口頭語言表達能力和文字寫作能力。在網路安全實施的各個階段，諸如用戶交流、方案與標書撰寫、述標與答疑、用戶培訓和竣工文檔編寫等工作中，寫作能力與口才是重要的基本素質。

較高的計算機專業英語水平。在網路安全中，英語隨處可見，在產品介紹、產品配置與報價、產品技術文檔、培訓等資料方面，英語都是主要文字之一。越是高端的產品，英語使用的越普遍。有時還需要英語聽說能力，而在國際招標項目中，英文寫作能力將受到考驗。

良好的人際交流溝通能力和與他人協同工作能力。網路安全是一項需多人合作共同完成的系統工程，與同事、供貨商、用戶、廠商、施工隊等的交流與合作必不可少。網路安全工作程師應是一個善於與人溝通、善於與人建立良好關系的人。

在壓力環境下現場解決問題的能力。網路安全的技術工作往往是緊張忙碌的，尤其是在用戶現場安裝調試或售後故障維修時遇到技術難題的情況下，現場可用資源很少，打電話尋求支援又不方便，更有一旁用戶審視的目光，這種環境是對工程師智商、情商、技術水平和調試經驗的綜合考驗。

廣博的知識面。網路安全涵蓋的范圍很廣，工程師應該一專多能、一精多通，這樣與用戶交流時就會游刃有餘，避免出現用戶的話題稍一偏離項目主題我們就茫然不知的尷尬局面。

誠實守信，把事情做到前面。

答應客戶的一切承諾要認真履行。只有把事情做到前面了，你工作起來才能游刃有餘，得心應手!

煉產品的亮點，展示出你技術上的優勢，是技術人員的基本功。

從優秀到卓越

想成為優秀的網路安全工程師，我們就應朝以上幾個方面去努力。但除了這些基本素質外，從我的經驗來看，還有一些要特別注意的東西。

認真學習基礎理論，但更重視技術和產品

學習理論可以證明了技術的根基，理論的明晰有利於在實際工作中明確思路。技術和產品是更接近網路安全實踐的要求，一個網路安全項目說到底是選用合適的產品，並在產品之上實現相應的技術和功能，最終滿足用戶的相關需求。一個精通理論而不熟悉技術和產品的人不能成為合格的網路安全工程師。

工程師應多注意技術動態和新產品信息，並整理成相應的文字，以備將來使用。

多分析成功案例，多進行現場調試

初入網路安全行業的工程師不會有太多的案例上手，更少有機會承接大型的、綜合性高的項目，此時要注意研究別人的成功案例，從案例分析中汲取技術、技能，掌握方案設計思路，同時熟悉相關產品及其價格。

另一方面，應爭取機會多到用戶現場進行安裝調試，結合在公司網路里的專題試驗，盡快提高技術水平，提高在壓力環境下現場解決問題的能力。

方案設計與安裝調試結合進行，兩種技能的提高互相促進的。

注重提高寫作能力、演講能力和快速反應能力。在網路安全成項目實踐中，要有意識地提高寫作能力、演講能力和快速反應能力。寫作能力和演講能力的重要性前文已經做過介紹。快速反應能力是指能夠迅速明白對方所提問題的含義，並立即給予相應解答的能力，這項能力在用戶交流和答標過程中很重要。與客戶交流的目的不是技術演講，讓客戶開口很重要，要給自己傾聽的機會。

寫方案要有自己的特點，模板不是方案!編寫技術建議書是售前工程師的基本工作，經常徹夜加班就是寫這個建議書，好像公司越大，建議書也往往越厚，我見過有的達上千頁，但這樣「豐富」的技術建議書，客戶能看多少，就不一定了。

一般公司寫技術建議書都有一定的模板，可以很方便地套用，否則，工程師要幾天內就寫出上百頁的文章也不是容易的事。模板大多是下面的套路，有些像八股文：

1、客戶現狀描述。

2、客戶需求描述(方案要解決的問題)。

3、方案設計依據(理論、法規、標准、模型等)。

4、方案總體設計。

5、方案詳細設計。

6、方案涉及軟硬體清單。

7、方案建設對業務的分析(可選)。

8、涉及到的產品技術參數、技術說明。

9、公司簡介。

其中客戶最關心的是第四、六部分，所以很多工程師圖省事，其他的部分大多是拷貝。其實，第一、二、七部分是看你對客戶業務的理解，才真是你做的方案是否適合客戶需求的關鍵部分，也是客戶若真讀你的方案，是否能吸引他的地方。

我曾經碰到這樣的事情。我們的一個老客戶，再次采購網路安全的.產品，需要我們提交個方案申請預算，在溝通中，客戶說：「你們的方案不寫也行，基本的模式我都知道，就是那幾個安全模型，說來說去，我都會講了，最後再列一堆設備清單，還是要落實到讓我們多買設備嗎，哈哈!你們的幾個工程師寫的方案基本是一樣的。「我們領導也看了N遍了……」

「我們公司的安全解決方案模板是這樣，一直沒有大的變化。要不這次改改方式 」並不是工程師懶，很多銷售人員讓售前工程師一天就交個方案，不這樣「雷同」也寫不完啊，時間一長，很多工程師也習慣了這種「垃圾」方案。

由於這個客戶與我們合作的時間很長了，我們對他們的業務了解的比較多，所以這次我們在他們業務問題的分析上下了功夫，重點是對客戶業務目前面臨的安全威脅，與本方案防護的效果預期分析，當然這些需要自己寫，模板中很少有可以借鑒的。客戶看了出乎意料，說：「對我們業務中的問題分析，連我們自己也沒想得這么清楚，看來這次安全規劃是太值得的了……」

由於這個方案切合客戶的需求，很快就得到批復，進入到招標階段，當然我們的方案適合度最好，項目很順利。

其實這樣的事情售前工程師經常遇到，模板是作用是讓我們在寫方案時，避免遺漏，而不是簡單地套用，大多數的IT技術方案都是為了解決客戶業務的問題，因為IT設備是客戶業務的支撐體系，對客戶業務沒有「影響」的方案，對客戶來說是沒有價值的。只有從推動客戶業務「提速」的角度出發，你的方案才是客戶需要的，才真正是幫助客戶把IT服務部門從成本中心轉變成利潤中心，其實服務是有價值的，服務也是一種IT產品。

多關注網路安全相關的知識、技術、產品和信息

就像上學時要避免死讀書一樣，做網路安全也應避免陷於網路安全之中而目光短淺。廣博的知識面也是網路安全項目的需要，所有與信息技術相關的信息，包括知識、技術和產品信息，都應該進入我們的視野，成為了解的對象。

涉獵多方面的信息並不要求掌握所接觸到的知識和技術，而大多以了解為主，日後用到時可以再深入研究。涉獵多方面的信息也可以使我們在與用戶交流時找到新的話題，拓展交流的空間，樹立更好的技術形象。

幫助你的同事，你會覺得工作很愉快

工程師是銷售團隊中的一部分，另一部分當然是銷售人員了，整個團隊的目標一致工作才有效率，這一點大家都能接受，但作為一個團隊，工作習慣與方式一致也很重要。了解你同伴的習慣，一起工作才會「心領神會」。

銷售人員也有他自己的「難處」，工程師不僅要解決銷售過程中技術方面的問題，而且要與銷售良好地配合，要配合好，就要了解銷售人員的特點與具體的需要。當然，銷售人員與人溝通的能力一般都比較強，對技術人員的幫助更大，尤其是在與人交往方面。我們都知道，技術交流能力對一名工程師來說是很重要的，我們一直在說，了解客戶的需求，從客戶的角度著想，才能做出真正符合客戶需要的方案。那麼與你一起工作的搭檔，你還不應該多花些時間去了解嗎?

技術外的那些事兒

除了提升自己的專業技能以外，很多其他的事兒你也不能不考慮，比如說著怎麼提高自己的綜合素質，比如說未來的職業發展。

做好職業規劃，不要跟著感覺走!根據個人的理想決策規劃。慎重安排自己的軌跡。從哪個行業入手，逐漸對該行業深入了解，不要頻繁跳槽，特別是不要為了一點工資而轉移陣地，從長遠角度講，這點錢根本不算什麼，當你對一個行業有那麼幾年的體會，以後錢根本不是問題。頻繁地動盪不是上策，最後你對哪個行業都沒有摸透，永遠是新手!

做技術高手?還是做綜合素質高手?如果一直做工程師不是你的志願，千萬別一門心思鑽研技術。如果想往管理等其他方向發展，技術就不過是你今後前途的支柱之一，你還需要多了解其他領域的知識。在企業里混，我們時常瞧不起某人，說他「什麼都不懂，憑啥拿那麼多錢，憑啥陞官!」這是普遍的典型的工程師的迂腐之言。人家或許善於管理，善於領會領導意圖，善於部門協調等等。因此務必培養自己多方面的能力，包括管理，親和力，溝通能力等，成為綜合素質的高手，未來的發展方嚮往往更廣。

向每個人學習。不要只和工程師交往，認為有共同語言，其實更重要的是和其他類人物交往，如果你希望有朝一日當老闆或高層管理，那麼你整日面對的就是這些人。了解他們的經歷，思維習慣，愛好，學習他們處理問題的模式，了解社會各個角落的現象和問題，這是以後發展的巨大的本錢，沒有這些以後就會笨手笨腳，跌跌撞撞，遇到重重困難，交不少學費，成功的概率大大降低!此外，多看看其他方面的書，比如金融、心理學、哲學、稅務、法律等等，可以為以後做一些積累，用處可能很更大!

抓住時機向技術管理或市場銷售方面轉變。如果你自己的特質、時機都適當，轉變為管理或銷售，前途也許會更大。而且做技術管理和市場銷售的話，以前搞技術也沒有白搞，以後還用得著。搞管理可以培養自己的領導能力，搞銷售可以培養自己的市場概念和思維，同時為自己以後發展積累龐大的人脈。

要和每一個客戶建立好關系!這能為以後的發展做准備。要做客戶的朋友，建立起相互信任的關系，達到客戶想買產品第一個給你打電話的程度。這也是接觸市場，培養市場感覺的好機會。

要學會推銷自己。除了要能幹，還要能說，能寫，要創造條件讓別人了解自己，學會利用一切機會推銷自己。樹立自己的品牌形象，很必要!不然老闆怎麼知道你能幹?提早把自己推銷出去，機會自然會來找你!搞個個人主頁是個好注意!!特別是培養自己在行業的名氣，有了名氣，高薪、機會自不在話下。

作為一名打工者，沒有壓力的工作會無聲地消磨完你青春的「稜角」，讓你變得平庸。

網路安全工程師的工作既辛苦，又難做，但恰恰最鍛煉一個人的意志與能力。從技術上來說，一名優秀的網路安全工程師有比研發人員的技術更為「廣博」，因為他接觸各種各樣的對手產品;從市場的角度講，網路安全工程師有比銷售更敏銳的產品嗅覺，因為他了解客戶的需求。若你知道什麼樣的技術流行、實用，什麼樣的產品會暢銷，客戶最需要什麼，你還不會受重視嗎?所以，我個人一向認為，網路安全工程師作為技術與市場之間的最佳「紐帶」，未來可選擇的職位是公司里最寬的。

尤其對於那些剛畢業不久的年輕人，人生一世也就幾十年，不做幾次沖鋒就收兵，顯然不是好的士兵，要沖鋒就是年輕的時候。對於年輕的我們來說，有的就是青春，所以在年輕人的字典里就沒有失敗詞彙，既是你輸得「身無分文」，再從「零」開始，大不了也就同現在一樣嗎。

有人曾做過這樣一個比喻：一個好的企業就象一架大車，可以載著大家一起前行，給你家的感覺;你有幸加入到這列車上，你要為這列車出一把力，讓它跑的更快、更穩，但相當多的時候，你也要跟得上它的速度，別讓車把你落下。

希望我的這些經驗能對同事們有幫助，希望大家都有美好的前程。

網路安全工程師崗位職責

由於信息安全事關國家和社會的安全，所以，按我國信息安全的法律規定，一般情況下，政府和企業應盡量使用國產的信息安全產品和設備，據此，我們依託國內主流的安全廠商和國內信息安全的主流技術，定位信息安全專業人才培養目標，和企業一線的工程技術人員和行業專家分析、研究和討論，確定網路安全工程師的崗位職責，明確《信息安全技術與實施》課程的技能目標、社會能力目標和學習能力目標。

1、接待與信息安全有關的業務、服務、管理、規章、技術方面的咨詢。

2、處理企業、機構或個人用戶的網路故障，為企業、機構或個人用戶提供信息安全技術支持。

3、對企業、機構或個人用戶進行基本的網路安全知識培訓，提高用戶的信息安全意識。

4、對企業、機構或個人用戶提供安全產品的安裝與配置服務。

5、根據客戶的安全需求提供企業信息系統的安全設計方案。

6、根據客戶信息系統的實際配置情況為客戶提供安全測試服務，評估客戶信息系統的漏洞和弱點並提供測試報告。

7、提供與信息安全技術相關的其他服務。

8、完成領導交辦的其他工作任務。

9、負責和其他部門之間的工作協調事宜。

10、負責與客戶之間的聯系協調。

;

G. 招投標流程及程序

1.公開招標:又稱無限競爭招標,是由招標人通過報刊、廣播、電視等方式發布招標廣

告,有意的承包商接受資格預審、購買招標文件,參加投標的招標方式。

2.邀標招標:又稱有限競爭性招標。這種方式不發布公告,招標人根據自己的經驗和所掌

握的各種信息資料,向具備承擔該項工程施工能力的三個以上承包商發岀招標邀請書

收到邀請書的單位參加招標

3.議標:又稱非競爭性招標或指定性招標。這種招標方式是建設單位邀請不少於兩家(含

兩家)的承包商,通過直接協商談判選擇承包商的招標方式

H. 學習網路安全工程師有什麼要求嗎

網路安全工程師學習內容及從業要求：
1、有網路安全領域相關工作經驗；
2、精通網路安全技術：包括埠、服務漏洞掃描、程序漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。
3、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置；
4、熟悉windows或linux系統，精通php/shell/perl/python/c/c++ 等至少一種語言；
5、了解主流網路安全產品{如fw（firewall）、ids（入侵檢測系統）、scanner（掃描儀）、audit等}的配置及使用；
6、善於表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；
網路安全工程師：隨著互聯網發展和IT技術的普及，網路和IT已經日漸深入到日常生活和工作當中，社會信息化和信息網路化，突破了應用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。
工作內容：
1、分析網路現狀。對網路系統進行安全評估和安全加固，設計安全的網路解決方案；
2、在出現網路攻擊或安全事件時，提高服務，幫助用戶恢復系統及調查取證；
3、針對客戶網路架構，建議合理 的網路安全解決方案；
4、負責協調解決方案的客戶化實施、部署與開發，推定解決方案上線；
5、負責協調公司網路安全項目的售前和售後支持。

I. 等級保護常見問題和解答

答：等級保護是公安部第三研究為響應國務院147號令而牽頭制定的信息安全標准和規范，全稱《信息安全等級保護》。等級保護截止目前為止分為兩個版本，等級保護1.0和等級保護2.0，基本內容要求分別參考GB/T 22239-2008和GB/T 22239-2019，由此可見等級保護1.0是從2008年開始實施的，而等級保護2.0是從2019年開始實施的。

  等保2.0之後都是由專家進行定級，也就是在當地公安網監部門進行等保備案的時候進行定級評估。一般遵循如下原則：

答：等保的指標項參考基本要求項GBT 22239和測評項 GBT 28448；原則上可以通過配置和自身調整實現的基本要求項和測評項就不需要額外購買軟硬體來彌補，如果實在消耗人力和資源過大和無法通過自身資源調整實現，那最快最使用的方式就是購買第三方軟硬體和服務來實現該項的要求。

答：等級保護的范圍是全國所有非涉密系統，無論系統在內網還是互聯網，都需要做等保。

答：等級保護是以信息系統為整體，而不是以公司或部門。
  比如有一個公司有10個信息系統，那麼除去不重要的，還有5個。
a、有兩個信息系統之間存在較多的數據之間的交互，則可以以一個整體做等保；
b、如有較少的數據交互或不存在交互，則建議單獨定級。

答：等保二級每兩年一次，沒有明確的標准說明，一般都是建議每兩年做一次。
等保三級每年都需做一次，參考見《信息安全等級保護管理辦法》(公通字[2007]43號)，又稱43號文第十四條明確規定。
http://www.scio.gov.cn/ztk/hlwxx/02/09/document/533639/533639.htm

  國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行網路安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。
  如果你的信息系統沒做等保，那被攻擊了，造成一定影響了，首先是你沒履行網路安全義務，其次是黑客犯法，兩者都將收到嚴懲。

  關鍵信息基礎設施簡稱「關保」，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。
  等級保護與關鍵信息基礎設施保護的區別在於，「關保」是在網路安全等級保護制度的基礎上，實行重點保護。《中華人民共和國網路安全法》第三章第二節規定了關鍵信息基礎設施的運行安全，包括關鍵信息基礎設施的范圍、保護的主要內容等。
  目前「關保」的基本要求、測評指南、高風險判例等均已完成，相關工作已啟動。等保的受眾范圍比關保要廣泛，通常要做關保建設的主體都要做等保建設，而要做等保建設的不一定要做關保建設，關保建設是針對重要行業和領域的，是基於等保之上進行重點保護的。

  《中華人民共和國網路安全法》第二十一條規定網路運營者應當按照網路安全等級保護制度的要求，履行相關的安全保護義務。同時第七十六條定義了網路運營者是指網路的所有者、管理者和網路服務提供者。
  等級保護工作是保障我國網路安全的基本動作，目前各單位需按照所在行業及保護對象重要程度，依據網路安全法及相關部門要求，按照「同步規劃、同步建設、同步使用」的原則，開展等級保護工作。

  一個二級或三級的系統整體持續周期1-2個月。
  現場測評周期一般1周左右，具體時間還要根據信息系統數量及信息系統的規模，以及測評方與被測評方的配合情況等有所增減。
  小規模安全整改（管理制度、策略配置技術整改）2-3周，出具報告時間1-2周。
  目前各地根據各自省份或城市的情況，還存在單獨規定測評實施周期的情況，一般是簽訂測評合同之日起3-6個月必須出具測評報告。

  等級保護工作屬於屬地化管理，測評收費非全國統一價，測評費用每個省都有一個參考報價標准。因業務系統規模大小及是否涉及擴展功能測試不同總體測評費用也有所差異。
如某省的參考報價為：二級系統測評費5萬，三級系統測評費9萬。

  等級保護採用備案與測評機制而非認證機制，不存在包過的說法，盲目採納服務商包過的產品與服務套餐往往不是最高性價比的方案。網路運營者可結合自身實際安全需求與等保測評預期得分，咨詢專業的第三方安全咨詢服務機構來開展等建設工作。

  測評後無合格證書。等級保護採用備案與測評機制而非認證機制，在屬地網安備案後可獲得《信息系統安全等級保護備案證明》，測評工作完成後會收到具有法律效率的「測評報告（至少要加蓋測評機構公章和測評專用章）」。

  全國各省網警管理有所差異，一般提交備案流程後，如資料完備，順利通過審核後15個工作日即可拿到備案證明。

  等級保護2.0測評結果包括得分與結論評價；得分為百分制，及格線為70分；結論評價分為優、良、中、差四個等級。

  不同公司作為兩個獨立承擔法律的主體單位，必須明確唯一的備案主體，不能算一個系統。同一單位的業務系統，如確實經過改造，入口、後台、業務關聯性、重要程度等符合《GB/T 22240-2020 信息系統安全 網路安全等級保護定級指南》要求可以算作一個系統。

  選擇有測評資質的測評公司，優先考慮本地測評公司。可參照中國網路安全等級保護網（ djbh.net ）的《全國網路安全等級保護測評機構推薦目錄》選中幾家進行邀請投標，同時關注該網站公布的國家網路安全等級保護工作協調小組辦公室的不定期整改公告中是否涉及相關測評公司。

  等級保護涉及面廣，相關的安全標准、規范、指南還有很多正在編制或修訂中。常用的規范標准包括但不限於如下：

  不是。等級保護測評結論為「差」，表示目前該信息系統存在高危風險或整體安全性較差，沒有達到相應標准要求。但是這並不代表等級保護工作白做了，即使你拿著不符合的測評報告，主管單位也是承認你們單位今年的等級保護工作已經開展過了，只是目前的問題較多，沒達到相應的標准，需要抓緊整改。

  一般情況是備案證明和測評報告，測評報告應加蓋測評機構公章和測評專用章。

  要做。業務上雲有多種情況，如在公有雲、私有雲、專有雲等不同屬性的雲上，並採用IaaS、PaaS、SaaS、IDC託管等不同服務，雖然安全責任邊界發生了變化，但網路運營者的安全責任不會轉移。根據「誰運營誰負責、誰使用誰負責、誰主管誰負責」的原則，應承擔網路安全責任進行等級保護工作。

  很多人認為，完成等保測評就萬事大吉了。其實，不然。等保測評標准只是基線的要求，通過測評、整改，落實等級保護制度，確實可以規避大部分的安全風險。但是，安全是一個動態而非靜止的過程，不是通過一次測評，就可以一勞永逸的。
  企業通過落實等保安全要求，並嚴格執行各項安全管理的規章制度，基本能做到系統的安全穩定運行。但依然不能百分百保證系統的安全性。因此，要通過等級保護測評工作開展，以「一個中心、三重防護」好「三化六防」等為指導，不斷提升網路攻防能力。

  首先，等保的每隔一段時間進行評測的，是一個持續不斷的過程；即使投機取巧今年過了，明年後年也還是要進行測評的。
  其次，並沒有要求一定要自己購買，只需要提供有相關的服務證明即可，租賃合同也可以的。

  首先聲明等保是沒有明文規定要求去購買第三方軟體和硬體的，第三方的軟體和硬體只是作為補償措施；在應用系統本身無法都滿足等保要求的情況下，可以藉助一些補償措施來彌補應用系統上的不足，讓應用系統符合等級保護測評項的相關要求。

漏洞掃描： 基本所有級別的等保都建議要進行漏洞掃描
滲透測試： 三級等保要求必須做，二級等保雖然不是強制要求但是首次進行等保建設還是建議先做一次的。
基線核查： 並非等保要求，但是方便去整改；如果在測評之前做了基線核查工作，那麼整改起來也會方便很多。

最快也得一周，具體看當地網監部門的審核進度。

J. 等級保護測評到底是做什麼的

信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

網路安全等級保護備案辦理流程：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

企業辦理網路安全等級保護備案的原因：

1.建立有效的網路安全防禦體系（讓客戶的系統真正具有安全防禦的能力）

2. 完成信息系統等級保護公安備案（取得備案證明） ，順利通過網路安全等級保護測評（取得測評報告）

3 滿足相關部門的合規性要求（包括國家的政策，法律法規的要求，還有上級部門的要求，還有甲方客戶的要求等）

4. 系統過了等保，一定程度上可以提高企業投標鎖標的能力，為投標加分

證書案例