商用密碼產(chǎn)業(yè)人才崗位能力要求

IndustrialTalentsCompetencyFrameworkofCommercialCipher工業(yè)和信息化部人才交流中心發(fā)布T/MIITEC015-2023 1 22術(shù)語和定義 23商用密碼主要方向及崗位 23.1主要方向 33.2主要崗位及職責(zé) 34商用密碼產(chǎn)業(yè)人才崗位能力要素 45商用密碼產(chǎn)業(yè)人才崗位能力要求 45.1研發(fā)設(shè)計方向崗位能力要求 55.2集成應(yīng)用方向崗位能力要求 75.3密碼測評方向崗位能力要求 85.4服務(wù)推廣方向崗位能力要求 9附錄A（資料性附錄）商用密碼產(chǎn)業(yè)人才崗位能力提升 12附錄B（資料性附錄）商用密碼產(chǎn)業(yè)人才崗位能力評價 14 151T/MIITEC015-2023本標(biāo)準(zhǔn)按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起本標(biāo)準(zhǔn)由工業(yè)和信息化部人才交流中心提出并歸口。本標(biāo)準(zhǔn)起草單位：工業(yè)和信息化部人才交流中心、工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心、工信通（北京）信息技術(shù)有限公司、北京國泰網(wǎng)信科技有限公司、漁翁信息技術(shù)股份有限公司、江蘇意源科技有限公司、四川郵電職業(yè)技術(shù)學(xué)院。本標(biāo)準(zhǔn)主要起草人：李學(xué)林、色云峰、程宇、李利利、李廷茹、付京波、陳子雄、李想、王斌、閆華旗、楊濱濱、李欣、李元正、遇君揚、郭剛、岳鶴濤、蔣日友、史瑀、唐偉、任勉、王太成。本標(biāo)準(zhǔn)為首次制定。2T/MIITEC015-2023商用密碼產(chǎn)業(yè)人才崗位能力要求本標(biāo)準(zhǔn)規(guī)定了商用密碼領(lǐng)域主要方向崗位能力要求。本標(biāo)準(zhǔn)適用于指導(dǎo)相關(guān)單位開展商用密碼人才培養(yǎng)、人才評價（人才認(rèn)證）、人才招聘、人才引進(jìn)等工作。2術(shù)語和定義下列術(shù)語和定義適用于本文件。2.1商用密碼commercialcipher指采用特定變換的方法對不屬于國家秘密的信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。[來源：《商用密碼管理條例》2023年4月27日中華人民共和國國務(wù)院令第760號修訂]2.2密碼算法cryptographicalgorithm描述密碼處理過程的運算規(guī)則。[來源：GM/Z0001-2013，2.54]2.3算法標(biāo)識algorithmidentifier用于對密碼算法進(jìn)行唯一標(biāo)識的符號。[來源：GM/Z0001-2013，2.124]2.4密碼測評passwordassessment指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對其密碼應(yīng)用的合規(guī)性、正確性、有效性等進(jìn)行評估。[來源：霍偉、馬原、郭啟全.商用密碼應(yīng)用與安全性評估[M].北京：電子工業(yè)出版社，2020年]3商用密碼主要方向及崗位3T/MIITEC015-20233.1主要方向黨的十八大以來，我國商用密碼管理和應(yīng)用在法制化、規(guī)范化基礎(chǔ)上，逐步向科學(xué)化、體系化方向邁進(jìn)。深化商用密碼管理改革，強化商用密碼自主創(chuàng)新，推進(jìn)商用密碼合規(guī)、正確、有效應(yīng)用是新時期商用密碼發(fā)展面臨的重要任務(wù)。2023年7月1日，新版《商用密碼管理條例》正式實施，并強調(diào)重點鼓勵和支持密碼相關(guān)學(xué)科和專業(yè)建設(shè)，規(guī)范商用密碼社會化培訓(xùn)，促進(jìn)商用密碼人才交流。根據(jù)商用密碼全產(chǎn)業(yè)鏈應(yīng)用需求，本標(biāo)將準(zhǔn)聚焦商用密碼研發(fā)設(shè)計、集成應(yīng)用、密碼測評、服務(wù)推廣四個方向崗位。商用密碼研發(fā)設(shè)計是確保密碼產(chǎn)品安全性、可靠性和合規(guī)性的關(guān)鍵環(huán)節(jié)，涵蓋密碼應(yīng)用總體規(guī)劃設(shè)計、密碼算法與協(xié)議實現(xiàn)、密碼設(shè)備設(shè)計、密碼操作系統(tǒng)開發(fā)、密碼系統(tǒng)集成和測試等內(nèi)容。商用密碼集成應(yīng)用是將密碼技術(shù)應(yīng)用到實際系統(tǒng)中，對保護(hù)敏感信息安全、抵御各種網(wǎng)絡(luò)攻擊等具有重要作用，具體涵蓋密碼方案設(shè)計和仿真應(yīng)用等內(nèi)容。商用密碼測評是對商用密碼產(chǎn)品提供的安全功能進(jìn)行核驗的有效手段，對規(guī)范密碼應(yīng)用以及維護(hù)網(wǎng)絡(luò)與信息系統(tǒng)密碼安全，切實保障網(wǎng)絡(luò)安全，具有至關(guān)重要的實際作用，具體包括安全等級符合性檢測和功能標(biāo)準(zhǔn)符合性檢測兩方面內(nèi)容。商用密碼服務(wù)推廣是為用戶提供全面支持和有效服務(wù)，確保密碼產(chǎn)品穩(wěn)定性和安全性，提高用戶滿意度和信任度，促進(jìn)密碼技術(shù)的廣泛應(yīng)用，具體包括裝配調(diào)試、運維服務(wù)和人員培訓(xùn)等內(nèi)容。圖1商用密碼主要方向崗位框架圖3.2主要崗位及職責(zé)本標(biāo)準(zhǔn)主要涉及以下商用密碼產(chǎn)業(yè)崗位，具體如表1所示。表1商用密碼產(chǎn)業(yè)各方向主要崗位及職責(zé)14T/MIITEC015-2023234567894商用密碼產(chǎn)業(yè)人才崗位能力要素本標(biāo)準(zhǔn)按照專業(yè)知識、技術(shù)技能、工程實踐、綜合能力四個維度提出了商用密碼產(chǎn)業(yè)人才崗位能力要素。表2商用密碼產(chǎn)業(yè)人才崗位能力要素列表指相應(yīng)崗位人才應(yīng)掌握的通用知識，主要包括基本指相應(yīng)崗位人才完成工作任務(wù)所必備的知識，主要指相應(yīng)崗位人才為完成工作任務(wù)所應(yīng)具備的對基礎(chǔ)指相應(yīng)崗位人才為完成工作任務(wù)所應(yīng)具備的對專業(yè)指相應(yīng)崗位人才為完成工作任務(wù)所應(yīng)具備的行為特創(chuàng)新、溝通協(xié)調(diào)、團隊協(xié)作、業(yè)務(wù)場景把握等能力，以5商用密碼產(chǎn)業(yè)人才崗位能力要求5T/MIITEC015-20235.1研發(fā)設(shè)計方向崗位能力要求5.1.1總體規(guī)劃設(shè)計工程師a）專業(yè)知識——熟悉常用的密碼算法，包括SM1、SM7、SM2、SM3、SM4、SM9、ZUC算法等，并對算法的標(biāo)準(zhǔn)與規(guī)范有深度的理解；——熟悉計算機組成原理、計算機網(wǎng)絡(luò)技術(shù)、操作系統(tǒng)應(yīng)用、信息安全標(biāo)準(zhǔn)與法規(guī)；——熟悉密碼技術(shù)中常用的多種密碼協(xié)議，包括身份認(rèn)證協(xié)議、密鑰協(xié)商協(xié)議、電子支付協(xié)議等；——熟悉國內(nèi)外密碼標(biāo)準(zhǔn)、法律法規(guī)、政策規(guī)定，并有著一定的見解；b）技術(shù)技能——具備優(yōu)秀的編程能力，熟悉Java、Python、C++或并發(fā)編程，具備代碼優(yōu)化能力；——熟悉密碼和信息安全相關(guān)知識，熟悉PKI密碼體系；——熟悉PKCS標(biāo)準(zhǔn)，熟悉GM接口；c）工程實踐——具備商用密碼應(yīng)用成果展示與相關(guān)配套系統(tǒng)、工具的研發(fā)經(jīng)驗；——具備網(wǎng)絡(luò)安全等級保護(hù)測評、風(fēng)險評估、運維和安全集成實施經(jīng)驗；d）綜合能力——熟悉商用密碼行業(yè)國內(nèi)外現(xiàn)狀、應(yīng)用場景和發(fā)展趨勢；——了解國家數(shù)字化安全戰(zhàn)略及建設(shè)規(guī)劃，對商用密碼產(chǎn)品所應(yīng)用的密碼技術(shù)有深入了解；——具備較強的學(xué)習(xí)能力，能在應(yīng)用研究中運用所學(xué)習(xí)的新技術(shù)；——具備較強的管理能力、溝通能力及團隊合作能力，并能在多學(xué)科背景團隊中發(fā)揮作5.1.2商用密碼算法工程師a）專業(yè)知識——熟練掌握常見的密碼算法知識，包括對稱密碼算法、非對稱密碼算法、摘要算法；——熟練掌握密碼算法參數(shù)與密鑰知識，以及對應(yīng)的相關(guān)標(biāo)準(zhǔn)；——熟練掌握FPGA原理及應(yīng)用；——具備較好的數(shù)學(xué)理論基礎(chǔ)與信息安全理論基礎(chǔ)；——具備扎實的密碼技術(shù)基礎(chǔ)，熟悉國內(nèi)和國際商用密碼算法體系；——熟悉商用密碼相關(guān)國家、行業(yè)及團體標(biāo)準(zhǔn)；b）技術(shù)技能——熟練掌握FPGA相關(guān)開發(fā)工具，熟悉常用的設(shè)計模式；——熟練掌握常見的密碼學(xué)算法，包括DES、AES、RSA、ECC等；——熟練掌握各種安全假設(shè)，包括整數(shù)分解假設(shè)、RSA假設(shè)、離散對數(shù)假設(shè)；——熟練使用編程工具、繼續(xù)集成、持續(xù)交付工具；——熟悉開源軟件工作模式、掌握開源軟件工具；c）工程實踐——具備密碼算法開發(fā)項目經(jīng)驗；——具備密碼算法實施或集成產(chǎn)品的實施開發(fā)經(jīng)驗；——能夠結(jié)合業(yè)務(wù)問題進(jìn)行分析，設(shè)計、優(yōu)化并實現(xiàn)密碼算法和數(shù)據(jù)安全協(xié)議；6T/MIITEC015-2023d）綜合能力——掌握常見的密碼算法的功能需求，熟練運用密碼編碼和密碼解析；——熟悉安全芯片側(cè)信道攻擊方法，熟悉SPA/CPA/DPA等攻擊、分析、防護(hù)；——熟悉常用的國際與國密算法，具備密碼算法的硬件實現(xiàn)能力及軟件實現(xiàn)能力。5.1.3密碼設(shè)備設(shè)計工程師a）專業(yè)知識——熟練掌握常見的密碼算法知識，包括對稱密碼算法、非對稱密碼算法、摘要算法；——掌握密碼算法參數(shù)與密鑰知識，以及對應(yīng)的相關(guān)標(biāo)準(zhǔn)；——熟練掌握FPGA原理及應(yīng)用；——具備深入的網(wǎng)絡(luò)和信息安全知識，了解常見的安全漏洞和攻擊方式；b）技術(shù)技能——熟練掌握FPGA相關(guān)開發(fā)工具，熟悉常用的設(shè)計模式；——熟練掌握常見的密碼學(xué)算法，包括DES、AES、RSA、ECC、Signature等；——熟練掌握各種安全假設(shè)，包括整數(shù)分解假設(shè)、RSA假設(shè)、離散對數(shù)假設(shè)；——熟練掌握至少一種編程語言，如C、C++、Java等；c）工程實踐——能夠?qū)Ξa(chǎn)品發(fā)展方向進(jìn)行整體把控，根據(jù)市場進(jìn)行分析，為現(xiàn)有產(chǎn)品增加所需功能；——能夠根據(jù)需求撰寫需求規(guī)格說明文檔；——具備密碼產(chǎn)品硬件、軟件實現(xiàn)功能的經(jīng)驗；d）綜合能力——能夠結(jié)合需求，設(shè)計產(chǎn)品的使用場景、應(yīng)用范圍及主要功能；——熟練掌握密碼卡產(chǎn)品的設(shè)計流程及方法。5.1.4密碼系統(tǒng)開發(fā)工程師a）專業(yè)知識——熟練掌握信息系統(tǒng)安全知識，并根據(jù)安全等級進(jìn)行密碼系統(tǒng)集成建設(shè)方案的編制；——熟練掌握密碼系統(tǒng)集成測試方法及測試工具；——能夠識別系統(tǒng)運行過程中產(chǎn)生的問題及風(fēng)險，并提供解決方法；——能夠根據(jù)密碼應(yīng)用解決方案進(jìn)行密碼產(chǎn)品的選型；b）技術(shù)技能——熟練掌握密碼產(chǎn)品選型知識；——熟練掌握系統(tǒng)測試方法；——熟練掌握系統(tǒng)試運行報告的編制規(guī)范；——能夠根據(jù)密碼應(yīng)用解決方案核驗密碼產(chǎn)品安全、調(diào)試及應(yīng)用的正確性；c）工程實踐——具備豐富的密碼集成測試方法，并能夠?qū)崿F(xiàn)具體測試方案；——能夠結(jié)合實際業(yè)務(wù)問題進(jìn)行分析、設(shè)計、優(yōu)化測試方案；——具有物理和環(huán)境、網(wǎng)絡(luò)和通訊、設(shè)備和計算、應(yīng)用和數(shù)據(jù)等方面的集成經(jīng)驗；d）綜合能力——具備相應(yīng)的項目管理知識；——具備良好的溝通表達(dá)及團隊合作能力；——熟悉密碼產(chǎn)品整體設(shè)計流程及相應(yīng)步驟；7T/MIITEC015-2023——掌握集成測試編制規(guī)范、信息系統(tǒng)密碼應(yīng)用基本要求。5.1.5測試工程師a）專業(yè)知識——熟悉加密算法、非對稱加密算法、數(shù)字簽名、雜湊算法等；——熟悉常見的密碼產(chǎn)品測試平臺、工具，清楚平臺測試目標(biāo)；——熟悉測試密碼系統(tǒng)接口、功能和性能測試方法；——掌握測試計劃、測試用例及測試報告編制方法；b）技術(shù)技能——熟練操作常用的操作系統(tǒng)，熟悉使用常用命令進(jìn)行問題分析定位；——具備Shell、Python等基礎(chǔ)腳本編寫能力；——熟悉使用性能測試工具和自動化測試工具；——能夠進(jìn)行測試需求分析，將輸出自動化功能方案；——熟悉制定和維護(hù)自動化測試方案；c）工程實踐——具備豐富的分布式系統(tǒng)項目經(jīng)驗，有分布式一致性或共識算法測試經(jīng)驗；——能夠?qū)ζ脚_常見問題進(jìn)行分析、定位，能夠?qū)π阅芷款i問題快速排除和定位；d）綜合能力——具備較強的學(xué)習(xí)能力，能快速掌握密碼產(chǎn)品已有的測試方法，同時能探索業(yè)界更先進(jìn)的測試流程；——具備較強的表達(dá)能力，團隊合作精神和溝通能力；——具備快速學(xué)習(xí)新產(chǎn)品能力，能夠?qū)θ庐a(chǎn)品、平臺開展測試；——具備良好的文字表達(dá)能力，能夠編制用戶可操作的實踐文檔。5.2集成應(yīng)用方向崗位能力要5.2.1解決方案工程師a）專業(yè)知識——熟悉相關(guān)的國內(nèi)外監(jiān)管法規(guī)、政策、密碼體系安全動態(tài)及標(biāo)準(zhǔn)；——掌握數(shù)據(jù)安全、密碼安全等信息安全基礎(chǔ)知識；——熟悉常見應(yīng)用系統(tǒng)軟件架構(gòu)及業(yè)務(wù)邏輯；——熟悉常見數(shù)據(jù)庫系統(tǒng)及大數(shù)據(jù)系統(tǒng)工作機制；——熟悉密碼學(xué)底層原理與實現(xiàn)，如常見算法原理及應(yīng)用方式、PKI體系、數(shù)據(jù)加解密機制、簽名/驗簽機制、身份認(rèn)證機制、密鑰管理體系等；——熟悉密碼學(xué)相關(guān)前沿技術(shù)領(lǐng)域，如安全多方計算協(xié)議、屬性基加密、格密碼、同態(tài)加密、差分隱私、零知識證明等；b）技術(shù)技能——熟練掌握密碼產(chǎn)品安全策略的制定執(zhí)行邏輯；——具備相關(guān)密碼產(chǎn)品的工程經(jīng)驗與較強的密鑰管理體系設(shè)計能力；——熟練掌握身份認(rèn)證、數(shù)據(jù)傳輸加密等密碼協(xié)議的協(xié)議結(jié)構(gòu)與應(yīng)用方法；——熟練掌握應(yīng)用系統(tǒng)對各類密碼資源的常見調(diào)用方式；——熟悉信息系統(tǒng)密碼資源融合部署的實施方法；——熟悉信息系統(tǒng)密碼資源運維管理方法；c）工程實踐8T/MIITEC015-2023——具備梳理密碼應(yīng)用與業(yè)務(wù)系統(tǒng)聯(lián)動接口的能力；——具備根據(jù)信息系統(tǒng)安全等級設(shè)計安全策略的能力；——具備根據(jù)業(yè)務(wù)場景設(shè)計密鑰管理體系的能力；d）綜合能力——具備分析系統(tǒng)業(yè)務(wù)場景密碼應(yīng)用需求能力；——具備依據(jù)業(yè)務(wù)需求，合理化選擇密碼技術(shù)及產(chǎn)品的能力；——具備良好的文檔編寫及溝通表達(dá)能力；——對常見密碼產(chǎn)品形態(tài)有較深入的理解，能夠結(jié)合具體業(yè)務(wù)實際開展工作。5.2.2仿真工程師a）專業(yè)知識——熟悉業(yè)務(wù)與產(chǎn)品相關(guān)的國內(nèi)外監(jiān)管法規(guī)、政策、密碼體系安全動態(tài)及標(biāo)準(zhǔn)；——對常見密碼產(chǎn)品形態(tài)有較深入的理解，能夠結(jié)合具體業(yè)務(wù)實際開展工作；——掌握數(shù)據(jù)安全、密碼安全等信息安全基礎(chǔ)知識；——熟悉常見應(yīng)用系統(tǒng)軟件架構(gòu)及業(yè)務(wù)邏輯；——熟悉常見數(shù)據(jù)庫系統(tǒng)及大數(shù)據(jù)系統(tǒng)工作機制；——熟悉密碼學(xué)底層原理與實現(xiàn)，如常見算法原理及應(yīng)用方式、PKI體系、數(shù)據(jù)加解密機制、簽名/驗簽機制、身份認(rèn)證機制、密鑰管理體系等；——熟練掌握身份認(rèn)證、數(shù)據(jù)傳輸加密等密碼協(xié)議的結(jié)構(gòu)與應(yīng)用方法；b）技術(shù)技能——熟練掌握密碼產(chǎn)品安全策略的制定執(zhí)行邏輯；——具備相關(guān)密碼產(chǎn)品的工程實踐經(jīng)驗與較強的密鑰管理體系設(shè)計能力；——熟悉基本滲透測試方法，熟練掌握對各類密碼安全機制的技術(shù)驗證方法；——熟悉密碼學(xué)相關(guān)前沿技術(shù)領(lǐng)域，如安全多方計算協(xié)議、屬性基加密、格密碼、同態(tài)加密、差分隱私、零知識證明等；c）工程實踐——具備密碼系統(tǒng)安裝、調(diào)試、問題解決能力；——具備應(yīng)急處置密碼應(yīng)用安全突發(fā)事件能力；——具備調(diào)試密碼應(yīng)用與業(yè)務(wù)系統(tǒng)聯(lián)動接口的能力；——具備根據(jù)信息系統(tǒng)安全等級設(shè)計安全策略的能力；——具備對密碼應(yīng)用安全機制有效性和防護(hù)強度的技術(shù)驗證能力；d）綜合能力——具備分析系統(tǒng)業(yè)務(wù)場景密碼應(yīng)用需求能力；——具備依據(jù)業(yè)務(wù)需求，合理化選擇密碼技術(shù)及產(chǎn)品的能力；——具備對信息系統(tǒng)密碼資源進(jìn)行融合部署實施的能力；——具備對信息系統(tǒng)密碼資源及應(yīng)用進(jìn)行運維管理的能力；——熟悉密碼相關(guān)產(chǎn)品、系統(tǒng)的典型應(yīng)用場景，具備軟硬件的產(chǎn)品安裝、網(wǎng)絡(luò)聯(lián)調(diào)、功能測試及其他技術(shù)支持能力；——對常見密碼產(chǎn)品形態(tài)有較深入的理解，能夠結(jié)合具體業(yè)務(wù)實際開展工作。5.3密碼測評方向崗位能力要求5.3.1商用密碼測評工程師a）專業(yè)知識9T/MIITEC015-2023——熟練掌握信息系統(tǒng)安全知識，并根據(jù)安全等級進(jìn)行密碼系統(tǒng)集成建設(shè)方案的編制；——熟練掌握密碼系統(tǒng)集成測試方法及測試工具；——能夠識別系統(tǒng)運行過程中產(chǎn)生的問題及風(fēng)險，并提供解決方法；——熟練掌握《信息系統(tǒng)密碼應(yīng)用基本要求》；b）技術(shù)技能——熟練掌握密碼產(chǎn)品選型知識；——熟練掌握總體測評、密碼技術(shù)應(yīng)用測評、密鑰管理測評、安全管理測評的測評方法；——熟練掌握測評工具、抓取信息系統(tǒng)相關(guān)數(shù)據(jù)通過訪談、文檔審查等方法進(jìn)行現(xiàn)場測評工作；c）工程實踐——具備豐富的商用密碼應(yīng)用性評估經(jīng)驗；——能夠結(jié)合實際業(yè)務(wù)問題進(jìn)行分析，設(shè)計優(yōu)化測評方案；d）綜合能力——具備分析系統(tǒng)業(yè)務(wù)場景密碼應(yīng)用需求能力；——具備依據(jù)業(yè)務(wù)需求，合理化選擇密碼技術(shù)及產(chǎn)品的能力；——具備對信息系統(tǒng)密碼資源進(jìn)行融合部署的實施的能力；——具備對信息系統(tǒng)密碼資源及應(yīng)用進(jìn)行運維管理的能力；——熟悉密碼相關(guān)產(chǎn)品、系統(tǒng)的典型應(yīng)用場景，具備軟硬件的產(chǎn)品安裝、網(wǎng)絡(luò)聯(lián)調(diào)、功能測試及其他技術(shù)支持能力。5.4服務(wù)推廣方向崗位能力要求5.4.1裝調(diào)工程師a）專業(yè)知識——熟練掌握主流密碼系統(tǒng)、產(chǎn)品的使用及安裝流程；——熟練掌握密碼產(chǎn)品內(nèi)部系統(tǒng)語言、網(wǎng)絡(luò)系統(tǒng)工具及測試工具；b）技術(shù)技能——具備編寫技術(shù)實施方案、改造方案、運行調(diào)試記錄的能力；——掌握業(yè)務(wù)系統(tǒng)和密碼系統(tǒng)的接口調(diào)試、硬件調(diào)試、功能調(diào)試；——掌握Linux系統(tǒng)，熟悉Java語言，熟悉系統(tǒng)集成相關(guān)產(chǎn)品功能及技術(shù)應(yīng)用；c）工程實踐——具備密碼系統(tǒng)安裝、調(diào)試及問題解決能力；——具備業(yè)務(wù)系統(tǒng)涉及密碼產(chǎn)品的上線、變更、應(yīng)急、保障、巡檢以及測試環(huán)境中非應(yīng)急故障或問題的支持能力；——具備根據(jù)不同客戶需求制定并實施綜合性技術(shù)方案的能力；d）綜合能力——具備良好的溝通能力、問題分析及處理能力；——熟悉密碼相關(guān)產(chǎn)品、系統(tǒng)的典型應(yīng)用場景，能夠基于客戶現(xiàn)場情況，完成軟硬件的產(chǎn)品安裝、網(wǎng)絡(luò)聯(lián)調(diào)、功能測試及其他技術(shù)支持。5.4.2售后服務(wù)工程師a）專業(yè)知識——熟悉常見的密碼故障指令及維護(hù)方式；——熟悉密碼應(yīng)用方案編制與評審的要點；T/MIITEC015-2023——熟悉對稱加密、非對稱加密算法、數(shù)字證書和數(shù)字簽名的原理；——熟悉密碼產(chǎn)品的運行機制，能夠及時發(fā)現(xiàn)運行異常的表現(xiàn)形式；b）技術(shù)技能——具備扎實的編程能力，熟練使用Java、Python等編程語言；——熟練使用腳本、編程語言、日志分析等工具快速定位問題；——能夠根據(jù)系統(tǒng)需要，制定監(jiān)控方案、及時捕捉系統(tǒng)異常；——能夠?qū)γ艽a系統(tǒng)運行策略進(jìn)行優(yōu)化改進(jìn)，制定操作預(yù)案，撰寫應(yīng)急執(zhí)行報告、組織應(yīng)急處置演練；——能夠組織損失評估工作，審核損失評估報告；——能夠?qū)?yīng)急預(yù)案外突發(fā)事件提出處置方案；c）工程實踐——精通Linux系統(tǒng)運維，對Linux操作系統(tǒng)原理有一定的理解；——能夠準(zhǔn)確識別系統(tǒng)上不同數(shù)據(jù)隱患和安全需求；——熟練掌握信息系統(tǒng)安全等級，設(shè)計密碼應(yīng)用運維管理制度；——能夠?qū)γ艽a系統(tǒng)執(zhí)行狀況進(jìn)行精準(zhǔn)評估；d）綜合能力——具有產(chǎn)品常見故障診斷、解決能力；——具備良好溝通能力，能夠?qū)蛻魡栴}進(jìn)行有效解答；——熟練掌握主流密碼系統(tǒng)、產(chǎn)品的使用及安裝流程；——具備良好的撰寫能力，整理并編寫客戶售后日志。5.4.3培訓(xùn)師a）專業(yè)知識——熟悉商用密碼產(chǎn)業(yè)發(fā)展趨勢、行業(yè)知識與應(yīng)用案例、商用密碼主流技術(shù)體系；——熟悉密碼學(xué)、應(yīng)用數(shù)學(xué)、計算機基礎(chǔ)等密碼相關(guān)技術(shù)原理；——掌握商用密碼課程開發(fā)方法；——掌握商用密碼教學(xué)設(shè)計原理；——熟悉教育學(xué)、心理學(xué)、社會學(xué)等方面相關(guān)知識；——熟悉操作技能培訓(xùn)要點與要求；——熟悉培訓(xùn)質(zhì)量管理知識；b）技術(shù)技能——掌握需求調(diào)研工具，如問卷法、訪談法等；——掌握常用的培訓(xùn)方案設(shè)計與課程開發(fā)工具，如ADDIE、PPT等；——熟悉常用的授課技巧，如TTT、SPOT引導(dǎo)技術(shù)；c）工程實踐——具備商用密碼相關(guān)培訓(xùn)需求的方案設(shè)計與實施經(jīng)驗；——具備教學(xué)實踐經(jīng)驗，能夠獨立進(jìn)行授課；——具備良好的文檔撰寫能力，能夠完成培訓(xùn)需求說明書、咨詢報告和教學(xué)方案等文檔的編寫工作；——具備一定的商用密碼相關(guān)咨詢經(jīng)驗；——能夠組織開展技術(shù)改造、技術(shù)革新活動；d）綜合能力——具備良好的學(xué)習(xí)能力，善于快速學(xué)習(xí)商用密碼知識與技術(shù)，并進(jìn)行轉(zhuǎn)化、歸納總結(jié)；T/MIITEC015-2023——具備良好的邏輯思維能力，能夠輸出結(jié)構(gòu)化人才培養(yǎng)方案及課程體系；——具備良好的溝通能力，善于與需求方、學(xué)員進(jìn)行溝通交流；——熟悉商用密碼人才成長規(guī)律。T/MIITEC015-2023（資料性附錄）商用密碼產(chǎn)業(yè)人才崗位能力提升A.1商用密碼崗位能力提升內(nèi)容崗位能力提升內(nèi)容應(yīng)包括：a)基礎(chǔ)知識、專業(yè)知識等相關(guān)知識提升；b)基本技能、專業(yè)技能等相關(guān)技術(shù)技能提升；c)基于項目經(jīng)驗的工程實踐能力提升；d)軟技能等相關(guān)綜合能力提升。A.2商用密碼崗位能力提升階段和方式商用密碼崗位能力提升分為崗前提升和在崗提升兩個階段，構(gòu)成商用密碼相關(guān)崗位從業(yè)人員不同階段和能力水平的終身教育體系。a)崗前提升方式，包括：1)理論教學(xué)；2)理論與實踐一體化教學(xué)；3)項目實訓(xùn)、企業(yè)實習(xí)等方式。b)在崗提升方式，包括：1)內(nèi)部在崗培訓(xùn)；2)外部脫崗培訓(xùn)；3)項目實踐或?qū)熭o導(dǎo)等。A.3商用密碼崗位能力提升活動供給類別商用密碼崗位能力提升活動供給包括：a）教育、培訓(xùn)機構(gòu)培養(yǎng)：符合要求的各級教育機構(gòu)（普通高校、中等和高等職業(yè)院校等）及培訓(xùn)機構(gòu)應(yīng)根據(jù)商用密碼各崗位能力要求，制定人才能力提升方案，為商用密碼產(chǎn)業(yè)及企業(yè)培養(yǎng)合格的從業(yè)人員，滿足個人發(fā)展需要；b）企業(yè)培養(yǎng)：企業(yè)結(jié)合業(yè)務(wù)發(fā)展需要，應(yīng)根據(jù)商用密碼各崗位能力要求有針對性、有計劃地實施崗位能力提升計劃，滿足個人發(fā)展需要，增強企業(yè)競爭力；c）個人培養(yǎng)：從業(yè)人員根據(jù)個人發(fā)展計劃，做好職業(yè)規(guī)劃與崗位定位，對標(biāo)商用密碼崗位能力要求，不斷積累提高綜合能力，積累專業(yè)知識、技術(shù)技能和工程實踐經(jīng)驗。T/MIITEC015-2023商用密碼產(chǎn)業(yè)人才崗位能力提升路徑見圖A.1。圖A.1商用密碼產(chǎn)業(yè)人才崗位能力提升路徑商用密碼產(chǎn)業(yè)人才崗位能力水平