等保测评工程师主要职责.docxVIP

等保测评工程师主要职责

等保测评工程师是依据国家等保2.0标准（GB/T22239等），对信息系统开展合规性检测、风险评估、出具报告并指导整改的核心技术人员，核心是做系统安全“体检”与合规“把关”。

一、核心职责总览

项目全流程执行：从方案设计、现场测评、报告编写到整改跟踪与复测

技术+管理双维度测评：覆盖物理、网络、主机、应用、数据、安全管理全要素

合规与风险把控：识别不符合项、漏洞与风险，提供整改与加固方案

文档与交付：编写全套测评文档，确保合规、可追溯、可验收

二、详细职责拆解

1.项目前期准备

需求与定级梳理：协助客户完成信息系统定级、备案，明确测评范围与等级（1-5级）。

方案制定：依据等保2.0标准（GB/T22239、测评要求、测评过程），编写测评方案，确定测评指标、方法、工具与计划。

前期调研：收集系统拓扑、资产清单、管理制度、安全配置等资料，开展差距分析。

2.现场测评实施（核心工作）

按等保要求分技术测评与管理测评两大模块：

（1）技术测评（现场+工具）

物理安全：机房环境、门禁、监控、防雷、消防、供电、介质管理等现场核查。

网络安全：架构合理性、边界防护（防火墙/IDS/IPS）、访问控制、通信加密、网络设备基线核查。

主机安全：服务器/终端操作系统（Windows/Linux）安全配置、账户权限、日志审计、漏洞扫描（