很多人搞不懂这两个哥们，感觉会分身一样，但是实质都是一样的，都有自己的女朋友，其实错了.......

 

他们其实是两个屌丝，不过就是有自己的靠山,等保这兄弟背靠公安部，CISP的靠山是信息中心。                          

 

等保这哥们有种运筹帷幄的感觉，对于整体网络的安全架构提出自己的意见，喂，你这里布置一套兵线（安全设备），防止内部攻击，你那里布置一套兵线，防止外网入侵等这种意见。

 

而CISP呢，它主要对于个人具有指导意义，给你开开眼界，卧槽，原来这样子是不安全的，那我该怎么怎么滴去调整，保护我的网络安全，偏向于某种细节方向，而等保这个大兄弟就相当于三国时候的诸葛亮，司马懿这种人，采用合理的策略，从整体方向拒绝某些潜在危险。（虽然说是有问题解决问题，这种毕竟只是不得已的办法，为什么不直接把潜在危险拒之门外呢）

 

大家有了前面的概念，那接下来具体描述一下喽。

等保的意思是其实是一个安全基线，等保最早是国企提出来的，然后现在应用最多的应该是国企啊，金融行业。他就要求你的网络里边儿必须，都有哪些设备，针对你的网络必须有哪些设备，然后做完等保以后会有测评机构测评。

以前是60分及格，现在一般是75分及格，及格以后就说明你的系统。已经基本达标了，但是基本达标，登报只是一个安全的一个基线，就是最近的标准，它并不是什么多牛逼的东西，然后一般接触的客户会在等保的基础之上再进行安全加固，再去做一下安全的防护措施。等保证书一般都是公安部发的。

CISP呢，是一个认证。这个认证证书是针对个人的。他会给你讲一些这个理念，就是按这个怎么设计会更安全一些，这个安全架构应该是什么样的，和等保会有类似之处，但是他们两个，有一部分是重叠的，但是不一样，因为CISP里面不会告诉你，需要什么设备（你这需要防火墙，那需要堡垒机）。

 

CISP，更多是针对你个人对这个安全的理解，CISP应该是分为两个方向吧，一个是管理，一个是技术的。

CISP你以后想做安全的话，考证书的话，考CISP，含金量会好点儿,费用应该是12800元。

附带资源链接

链接：https://pan.baidu.com/s/1f7vbYfd3a1n0F-Ml7xtG_g 

提取码：eb5t 

 

后续：会继续创作更多有趣的文章。

最后  可以在下面好看评论和我一起讨论。

关注公众号：**工程师江湖**，联系小编微信 Blue469 获取资料。

老铁们，这里有干货！

有帮助？好看！转发！

本文始发于微信公众号（工程师江湖）：两个屌丝——CISP，等保 的故事