DB21-T 1793.7-2023 信息技術(shù)職業(yè)技能 第7部分：信息安全

ICS

Q/LB.

eq

\o\ac(□,21) DB21/T

信息技術(shù) 職業(yè)技能 第

7

—

遼寧省市場(chǎng)監(jiān)督管理局發(fā)

布

......................................................................

本文件按照GB/T

1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

注1：信息安全服務(wù)通常是基于信息安全技術(shù)、產(chǎn)品或管理體系，通過(guò)外包的形式，由專(zhuān)業(yè)信息安全人員所提供的注2：

1793.1執(zhí)行。

1793.1和本文件。

信息安全職業(yè)涵蓋了許多不同的領(lǐng)域和職責(zé)，主要應(yīng)包括：

表1

表1

流量分析和攻擊溯源；

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

年以上，

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域士以上學(xué)，并連續(xù)事本工作

以上，并

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相中級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本工作

以上，并

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相中級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本工作

以上，并

7級(jí)5級(jí)4級(jí)7級(jí)對(duì)專(zhuān)業(yè)技術(shù)、新興技術(shù)的趨勢(shì)有深入的研究，跟蹤、把握新技術(shù)、新產(chǎn)品的發(fā)展方向，熟練掌握、運(yùn)用數(shù)據(jù)隱私和保護(hù)的原則和方法等，熟悉信息安全相關(guān)專(zhuān)業(yè)、領(lǐng)域和其它相關(guān)專(zhuān)業(yè)、領(lǐng)域所需各類(lèi)知識(shí)，具有戰(zhàn)略性和前瞻性思維能力，深刻理解企業(yè)的愿景、戰(zhàn)略和業(yè)務(wù)方向，采取一切必要步驟，確保信息資產(chǎn)得到適當(dāng)保護(hù)，確保組織的安全態(tài)勢(shì)與業(yè)務(wù)愿景保持一致。建立一套結(jié)構(gòu)化的信息安全管理框架，提高組

表2

技術(shù)能力要求參見(jiàn)表3。表3

7級(jí)掌握和熟練運(yùn)用其它業(yè)務(wù)相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)，根據(jù)信息安全相關(guān)業(yè)務(wù)需要，系統(tǒng)性融合、重構(gòu)、更新信息安全相關(guān)及其它相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備較高的信息安全專(zhuān)業(yè)英語(yǔ)水平，善于運(yùn)用溝通和咨詢(xún)技巧掌握組織各部門(mén)的安全需求，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有效的溝通6級(jí)掌握和運(yùn)用其它業(yè)務(wù)相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)，根據(jù)信息安全相關(guān)業(yè)務(wù)需要，系統(tǒng)性融合、重構(gòu)、更新信息安全相關(guān)及其它相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備一定的信息安全專(zhuān)業(yè)英語(yǔ)水平，善于運(yùn)用溝通和咨詢(xún)技巧掌握組織各部門(mén)的安全需求，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有效的溝通和合5級(jí)能夠運(yùn)用其它業(yè)務(wù)相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)，根據(jù)信息安全相關(guān)業(yè)務(wù)需要，系統(tǒng)性融合、重構(gòu)、更新信息安全相關(guān)及其它相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，善于運(yùn)用溝通和咨詢(xún)技巧掌握組織各部門(mén)的安全4級(jí)能夠運(yùn)用其它業(yè)務(wù)相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)，根據(jù)信息安全相關(guān)業(yè)務(wù)需要，持續(xù)更新信息安全相關(guān)及其它相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，能夠有效運(yùn)用溝通和咨詢(xún)技巧掌握組織各部門(mén)的安全需求，能夠6級(jí)對(duì)專(zhuān)業(yè)技術(shù)、新興技術(shù)的趨勢(shì)有一定的研究，跟蹤、把握新技術(shù)、新產(chǎn)品的發(fā)展方向，掌握、運(yùn)用網(wǎng)絡(luò)和系統(tǒng)安全原理、加密算法和協(xié)議、漏洞評(píng)估和滲透測(cè)試的方法和工具、安全事件響應(yīng)的流程和方法、數(shù)據(jù)隱私和保護(hù)的原則和方法等，掌握信息安全相關(guān)專(zhuān)業(yè)、領(lǐng)域和其它相關(guān)專(zhuān)業(yè)、領(lǐng)域所需各類(lèi)知識(shí)，理解企業(yè)的愿景、戰(zhàn)略和業(yè)務(wù)方向，確保信息資產(chǎn)得到適當(dāng)保護(hù)，確保組織的安全態(tài)勢(shì)與業(yè)務(wù)愿景保持一致。5級(jí)對(duì)專(zhuān)業(yè)技術(shù)、新興技術(shù)的趨勢(shì)有一定的理解，能夠持續(xù)跟蹤、學(xué)習(xí)新技術(shù)、新產(chǎn)品的發(fā)展方向，熟練運(yùn)用漏洞評(píng)估和滲透測(cè)試的方法和工具、熟悉安全事件響應(yīng)的流程和方法等，熟悉信息安全相關(guān)專(zhuān)業(yè)、領(lǐng)域和其它相關(guān)專(zhuān)業(yè)、領(lǐng)域所需各類(lèi)知識(shí)，具備培養(yǎng)、帶領(lǐng)團(tuán)隊(duì)的能力，使其具備應(yīng)對(duì)安全威脅和化解相關(guān)風(fēng)4級(jí)具備學(xué)習(xí)新技術(shù)、新產(chǎn)品的能力，熟悉運(yùn)用漏洞評(píng)估和滲透測(cè)試的方法和工具、熟悉安全事件響應(yīng)的流

表3

表4

為組織或個(gè)人,圍繞信息系統(tǒng)所支持業(yè)務(wù)的相關(guān)人員、技術(shù)和管理，通過(guò)知識(shí)傳遞、工作輔導(dǎo)和系

信息安全咨詢(xún)?cè)O(shè)3個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全咨詢(xún)師）、職業(yè)資格5級(jí)（信息安全咨

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相中級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本業(yè)工

以上，并

業(yè)務(wù)能力要求參見(jiàn)表5。6級(jí)5級(jí)4級(jí)6級(jí)5級(jí)4級(jí)

表5

表6

6級(jí)系統(tǒng)性融合、重構(gòu)、更新信息安全相關(guān)及其它相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備較高的信息安全專(zhuān)業(yè)英語(yǔ)水平，善于運(yùn)用溝通和咨詢(xún)技巧掌握組織需求，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有5級(jí)系統(tǒng)性融合、更新信息安全相關(guān)及其它相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備一定的信息安全專(zhuān)業(yè)英語(yǔ)水平，運(yùn)用溝通和咨詢(xún)技巧掌握組織需求，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有效的溝通和4級(jí)持續(xù)更新信息安全相關(guān)及其它相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備良好的溝通和咨詢(xún)技巧，能夠

復(fù)合能力要求參見(jiàn)表7。表7

信息安全監(jiān)理設(shè)2個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全監(jiān)理師）和職業(yè)資格5級(jí)（信息安全監(jiān)理師）。

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

設(shè)計(jì)、實(shí)施、驗(yàn)收等監(jiān)理業(yè)務(wù)，實(shí)現(xiàn)各階段實(shí)施控制和管理。專(zhuān)業(yè)造詣?shì)^深，且知識(shí)領(lǐng)域?qū)挿?，適應(yīng)并指導(dǎo)跨專(zhuān)業(yè)、領(lǐng)域的信息系統(tǒng)工程項(xiàng)目的管理與實(shí)施控制，并注重將豐富的實(shí)踐經(jīng)驗(yàn)和理論知識(shí)規(guī)范化設(shè)計(jì)、實(shí)施、驗(yàn)收等監(jiān)理業(yè)務(wù)，實(shí)現(xiàn)各階段實(shí)施控制和管理。有一定的專(zhuān)業(yè)造詣，能指導(dǎo)跨專(zhuān)業(yè)、領(lǐng)域6級(jí)對(duì)專(zhuān)業(yè)技術(shù)、新技術(shù)的發(fā)展有深入的研究，跟蹤、把握新技術(shù)、新產(chǎn)品的發(fā)展方向，精通信息系統(tǒng)工程安全建設(shè)各環(huán)節(jié)的理論、實(shí)踐和經(jīng)驗(yàn)，熟練掌握、運(yùn)用信息系統(tǒng)工程建設(shè)實(shí)施過(guò)程中所需要的專(zhuān)業(yè)知識(shí)以及其它相關(guān)專(zhuān)業(yè)、領(lǐng)域所需各類(lèi)知識(shí)，熟悉信息安全相關(guān)各類(lèi)主流技術(shù)，深刻理解工程項(xiàng)目建設(shè)目標(biāo)、建設(shè)內(nèi)容、實(shí)施策略和管理方法，確保工程各階段的監(jiān)理目標(biāo)和監(jiān)理內(nèi)容的完成，化解相關(guān)風(fēng)險(xiǎn)，

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域士以上學(xué)，并連續(xù)事本業(yè)工

以上，并

表8

表9

6級(jí)掌握和熟練運(yùn)用信息安全相關(guān)專(zhuān)業(yè)和其它業(yè)務(wù)相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)，根據(jù)信息系統(tǒng)安全建設(shè)的實(shí)施控制和管理的需要，系統(tǒng)性融合、重構(gòu)、更新信息安全相關(guān)及其它相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備較高的信息安全專(zhuān)業(yè)英語(yǔ)水平，善于運(yùn)用安全標(biāo)準(zhǔn)、管理體系和規(guī)章制度等方法，掌握工程建設(shè)實(shí)施過(guò)程，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有效的溝通和合作，完成信息系統(tǒng)工程各階段的監(jiān)理5級(jí)掌握運(yùn)用信息安全相關(guān)專(zhuān)業(yè)和其它業(yè)務(wù)相關(guān)專(zhuān)業(yè)、領(lǐng)域知識(shí)，根據(jù)信息系統(tǒng)安全建設(shè)的實(shí)施控制和管理的需要，具備一定的信息安全專(zhuān)業(yè)英語(yǔ)水平，能運(yùn)用安全標(biāo)準(zhǔn)、管理體系和規(guī)章制度等方法，掌握工程建設(shè)實(shí)施過(guò)程，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有效的溝通和合作，完成信息系統(tǒng)工程各階對(duì)專(zhuān)業(yè)技術(shù)、新技術(shù)的發(fā)展有一定的研究，熟悉信息系統(tǒng)工程安全建設(shè)各環(huán)節(jié)的理論、實(shí)踐和經(jīng)驗(yàn)，掌握、運(yùn)用信息系統(tǒng)工程建設(shè)實(shí)施過(guò)程中所需要的專(zhuān)業(yè)知識(shí)以及其它相關(guān)專(zhuān)業(yè)、領(lǐng)域所需各類(lèi)知識(shí)，熟悉信息安全相關(guān)各類(lèi)主流技術(shù)，能理解工程項(xiàng)目建設(shè)目標(biāo)、建設(shè)內(nèi)容、實(shí)施策略和管理方法，確保工程各階段的監(jiān)理目標(biāo)和監(jiān)理內(nèi)容的完成，化解相關(guān)風(fēng)險(xiǎn)，為信息系統(tǒng)工程的安全實(shí)施建設(shè)提供有效地監(jiān)督

表9

開(kāi)發(fā)信息安全系統(tǒng)或產(chǎn)品，并可按照GB/T

38674-2020提出的應(yīng)用軟件安全編程通用框架的要求，采取

年以上，

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域士以上學(xué)，并連續(xù)事本相關(guān)工作

以上

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相中級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本業(yè)工

以上，并

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相初級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本業(yè)工

以上，并

職業(yè)資格6級(jí)職業(yè)資格4級(jí)a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類(lèi)多，存在非相關(guān)、跨領(lǐng)域、跨專(zhuān)b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)體系構(gòu)建要素繁可擴(kuò)展性和可維護(hù)性等c)數(shù)據(jù)相關(guān)復(fù)雜度：數(shù)據(jù)處理復(fù)雜，對(duì)數(shù)據(jù)的規(guī)模、類(lèi)型、安全性要估和管理這些風(fēng)險(xiǎn)需要對(duì)系統(tǒng)進(jìn)行全面的安全分析，并采取相應(yīng)的措施來(lái)降低風(fēng)險(xiǎn)。全面考慮到各種潛在的安全威e)法律與合規(guī)相關(guān)復(fù)雜度：系統(tǒng)在法律和合規(guī)方面的要求高，符合相a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類(lèi)多，存在跨專(zhuān)業(yè)，相關(guān)業(yè)務(wù)流程b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)體系構(gòu)建要素繁雜，需要考慮系統(tǒng)的穩(wěn)定性、可擴(kuò)展性和可維護(hù)性等方面，構(gòu)建要求c)數(shù)據(jù)相關(guān)復(fù)雜度：數(shù)據(jù)處理較復(fù)雜，對(duì)數(shù)據(jù)的規(guī)模、類(lèi)型、安全性估和管理這些風(fēng)險(xiǎn)需要對(duì)系統(tǒng)進(jìn)行全面的安全分析，并采取相應(yīng)的措施來(lái)降低風(fēng)險(xiǎn)。全面考慮到各種潛在的安全威e)法律與合規(guī)相關(guān)復(fù)雜度：系統(tǒng)在法律和合規(guī)方面的要求高，符合相a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類(lèi)多，相關(guān)b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)體系構(gòu)建要素繁雜，需要考慮系統(tǒng)的穩(wěn)定性、可擴(kuò)展性和可維c)數(shù)據(jù)相關(guān)復(fù)雜度：數(shù)據(jù)處理較復(fù)雜，對(duì)數(shù)據(jù)估和管理這些風(fēng)險(xiǎn)需要對(duì)系統(tǒng)進(jìn)行全面的安全分析，并采取相應(yīng)的措施來(lái)降低風(fēng)險(xiǎn)。全面考慮到各種潛在的安全威e)法律與合規(guī)相關(guān)復(fù)雜度：系統(tǒng)在法律和合規(guī)方面的要求高，符合相a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類(lèi)多，業(yè)務(wù)b)數(shù)據(jù)相關(guān)復(fù)雜度：數(shù)據(jù)處理簡(jiǎn)單，對(duì)數(shù)據(jù)的c)風(fēng)險(xiǎn)相關(guān)復(fù)雜度：評(píng)估和管理風(fēng)險(xiǎn)，采取措度：系統(tǒng)在法律和合規(guī)方面的要求較高，符合省級(jí)以上重點(diǎn)、重大復(fù)雜度要求，負(fù)責(zé)信息安全系統(tǒng)或產(chǎn)品的設(shè)市級(jí)以上重點(diǎn)、重大復(fù)雜度要求，負(fù)責(zé)信息安全系統(tǒng)或產(chǎn)品的設(shè)目3項(xiàng)以上符合復(fù)雜度要求，負(fù)責(zé)信息安全系統(tǒng)目2項(xiàng)以上符合復(fù)雜度要求，負(fù)責(zé)信息安全系統(tǒng)

職業(yè)資格3級(jí)有5經(jīng)歷；創(chuàng)新性運(yùn)用跨專(zhuān)業(yè)、跨領(lǐng)域相關(guān)專(zhuān)業(yè)知識(shí)，深刻理解相關(guān)安全需求，并與業(yè)務(wù)需求充分融合。根據(jù)安全需求更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)技術(shù)和知識(shí)；持續(xù)提升專(zhuān)業(yè)水平，在國(guó)內(nèi)具有一定的知名度和影有3經(jīng)歷；創(chuàng)新性運(yùn)用跨專(zhuān)業(yè)、跨領(lǐng)域相關(guān)專(zhuān)業(yè)知識(shí)，深刻理解相關(guān)安全需求，并與業(yè)務(wù)需求充分融合。根據(jù)安全需求更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)技術(shù)和知識(shí)；逐步提升專(zhuān)業(yè)水平，在地區(qū)內(nèi)具有一定的知名度和有3經(jīng)歷；創(chuàng)新性運(yùn)用相關(guān)專(zhuān)業(yè)知識(shí)，深刻理解相關(guān)安全需求，并能與業(yè)務(wù)需求融合。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)知識(shí)；逐步提升專(zhuān)業(yè)水平，在行業(yè)內(nèi)具有一定的知名度和有2經(jīng)歷；能夠運(yùn)用信息安全相關(guān)專(zhuān)業(yè)知識(shí)，理解相關(guān)安全需求。根據(jù)安全需求變化和技術(shù)發(fā)運(yùn)用相關(guān)專(zhuān)業(yè)知識(shí)；逐在實(shí)踐中，注重項(xiàng)目管理過(guò)程的規(guī)范化、體系化；在國(guó)內(nèi)、地區(qū)內(nèi)以各種形式參與學(xué)術(shù)交在實(shí)踐中，注重項(xiàng)目管理過(guò)程的規(guī)范化、體系化；參與行業(yè)內(nèi)各種形式的學(xué)術(shù)交流、發(fā)表在實(shí)踐中，注重項(xiàng)目管理過(guò)程的規(guī)范化、體系化；以各種形式參與在實(shí)踐中，嘗試項(xiàng)目管理過(guò)程的規(guī)范化、體系化；以各種形式參與注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)水平提升的指注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)水平提升的指注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)水平提升的指注重新從業(yè)人員專(zhuān)業(yè)

職業(yè)資格6級(jí)職業(yè)資格4級(jí)熟練掌握和運(yùn)用基礎(chǔ)識(shí)，與開(kāi)準(zhǔn)確述信劃、要素熟練掌握和運(yùn)用基礎(chǔ)識(shí)，劃、a)掌握和運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全設(shè)計(jì)與開(kāi)發(fā)相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全工程相關(guān)規(guī)劃、設(shè)計(jì)、實(shí)施的知識(shí)要素，并易于項(xiàng)目b)掌握和運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)、改進(jìn)規(guī)劃、設(shè)計(jì)、實(shí)施中的a)掌握和運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全設(shè)計(jì)與開(kāi)發(fā)相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全工程相關(guān)設(shè)計(jì)和實(shí)施的知識(shí)要素，并易于項(xiàng)目管理識(shí)b)能夠運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)、改進(jìn)規(guī)劃、設(shè)計(jì)、實(shí)施中的錯(cuò)a)能夠運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全設(shè)計(jì)與開(kāi)發(fā)相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全工程相關(guān)實(shí)施的知識(shí)要素，并易于b)能夠運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)、改進(jìn)規(guī)劃、設(shè)計(jì)、實(shí)施中的錯(cuò)實(shí)施與開(kāi)理解、融合、運(yùn)用相，識(shí)目實(shí)患、實(shí)施知識(shí)全法、個(gè)際交達(dá)、能力a)理解、運(yùn)用相關(guān)專(zhuān)業(yè)知識(shí)，在項(xiàng)目規(guī)劃、設(shè)計(jì)和實(shí)施中與信息安全設(shè)計(jì)與開(kāi)發(fā)相關(guān)技術(shù)充識(shí)別、分析、評(píng)估項(xiàng)目實(shí)施中可能存在的隱患、風(fēng)險(xiǎn)，并采取相應(yīng)在項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信息保護(hù)注意人際交往、溝通交流、表達(dá)、應(yīng)變、綜合分析等能力的運(yùn)用和提識(shí)別、分析、評(píng)估項(xiàng)目實(shí)施中可能存在的隱患、風(fēng)險(xiǎn)，并采取相應(yīng)b)能夠運(yùn)用相關(guān)知識(shí)，在項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信息保護(hù)c)能夠運(yùn)用相關(guān)知識(shí)，注意人際交往、溝通交流、表達(dá)、應(yīng)變、綜合分析等能力的運(yùn)用和提a)能夠運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估項(xiàng)目實(shí)施中可能存在的隱患、風(fēng)險(xiǎn)，并采取相應(yīng)b)能夠運(yùn)用相關(guān)知識(shí)，在項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信息保護(hù)c)能夠運(yùn)用相關(guān)知識(shí)，注意溝通交流、表達(dá)、應(yīng)變、綜合分析等能力

職業(yè)資格6級(jí)職業(yè)資格4級(jí)創(chuàng)新性運(yùn)用信息安全開(kāi)發(fā)運(yùn)用、計(jì)，在解、與開(kāi)術(shù)和明確品開(kāi)安全求、略制應(yīng)計(jì)實(shí)施熟練運(yùn)用信息安全設(shè)計(jì)與開(kāi)發(fā)相關(guān)知識(shí)，并熟練運(yùn)用各種規(guī)劃設(shè)計(jì)方法、計(jì)算機(jī)語(yǔ)言開(kāi)發(fā)技術(shù)，在規(guī)劃設(shè)計(jì)實(shí)施中理解、運(yùn)用信息安全設(shè)計(jì)與開(kāi)發(fā)涉及的相關(guān)技術(shù)、其它相關(guān)專(zhuān)業(yè)、領(lǐng)域技術(shù)和知識(shí)，深刻理解、明確信息安全系統(tǒng)或產(chǎn)品開(kāi)發(fā)流程中所包含的安全要求、安全基線要求、設(shè)計(jì)要求、安全策略制定、威脅建事件響應(yīng)計(jì)劃制定等要素，為實(shí)施提供可靠、能夠運(yùn)用信息安全設(shè)計(jì)與開(kāi)發(fā)相關(guān)知識(shí)，并運(yùn)用各種計(jì)算機(jī)語(yǔ)言開(kāi)運(yùn)用信息安全設(shè)計(jì)與開(kāi)發(fā)涉及的相關(guān)技術(shù)、領(lǐng)域技術(shù)和知識(shí)，理解、明確信息安全系統(tǒng)或產(chǎn)品開(kāi)發(fā)流程中所包含的安全要求、安全基線要求、設(shè)計(jì)要求、安全策略制定、威脅建模、安全編碼規(guī)范設(shè)計(jì)、事件響應(yīng)計(jì)劃制定等要素，為實(shí)施提供可靠、有效能夠運(yùn)用信息安全設(shè)計(jì)與開(kāi)發(fā)相關(guān)知識(shí)，并運(yùn)用各種計(jì)算機(jī)語(yǔ)言開(kāi)運(yùn)用信息安全設(shè)計(jì)與開(kāi)發(fā)涉及的相關(guān)技術(shù)、領(lǐng)熟練掌握信息安全設(shè)發(fā)和知識(shí)計(jì)與息安體系安全系統(tǒng)或產(chǎn)品的規(guī)掌握信息安全設(shè)計(jì)與開(kāi)發(fā)和項(xiàng)目管理相關(guān)專(zhuān)業(yè)知識(shí)，了解信息安全設(shè)計(jì)與開(kāi)所涉及的其它專(zhuān)業(yè)、領(lǐng)域知識(shí)，構(gòu)建信息安全設(shè)計(jì)與開(kāi)發(fā)知識(shí)體系，指導(dǎo)信息安全系統(tǒng)或產(chǎn)品的規(guī)劃、設(shè)掌握信息安全設(shè)計(jì)與開(kāi)發(fā)和項(xiàng)目管理相關(guān)專(zhuān)業(yè)知識(shí)，協(xié)助設(shè)計(jì)與開(kāi)掌握信息安全設(shè)計(jì)與開(kāi)發(fā)和項(xiàng)目管理相關(guān)專(zhuān)

職業(yè)資格6級(jí)職業(yè)資格5級(jí)職業(yè)資格4級(jí)職業(yè)資格3級(jí)具備多專(zhuān)業(yè)、多領(lǐng)域相關(guān)知識(shí)儲(chǔ)備，并能在信息安全設(shè)計(jì)與開(kāi)發(fā)中系統(tǒng)融合、運(yùn)用，建構(gòu)并跟蹤新專(zhuān)業(yè)、新技術(shù)和安全新需求，持續(xù)更具備多專(zhuān)業(yè)、多領(lǐng)域相關(guān)知識(shí)儲(chǔ)備，并能在信息安全設(shè)計(jì)與開(kāi)發(fā)中系統(tǒng)融合、運(yùn)用，并跟蹤新專(zhuān)業(yè)、新技術(shù)和安全新需求，持續(xù)更新知了解多專(zhuān)業(yè)、多領(lǐng)域相關(guān)知識(shí)，并注重在信息安全設(shè)計(jì)與開(kāi)發(fā)中增加知識(shí)儲(chǔ)備；并跟蹤新專(zhuān)業(yè)、新技術(shù)和安全新需求，持續(xù)更新知識(shí)體掌握信息安全設(shè)計(jì)與深刻理解跨專(zhuān)業(yè)、領(lǐng)域的相關(guān)技術(shù)，并具備能夠理解跨專(zhuān)業(yè)、領(lǐng)域的相關(guān)技術(shù)，并具備了解跨專(zhuān)業(yè)、領(lǐng)域技掌握本專(zhuān)業(yè)技術(shù)和知

效性，提出安全整改建議。信息安全測(cè)試通常包括信息系統(tǒng)安全測(cè)試、APP安全測(cè)試、漏洞安全掃描、

信息安全測(cè)試設(shè)5個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全測(cè)試師、正高級(jí)工程師）、職業(yè)資格5

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

年以上，

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

年以上，

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相中級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本業(yè)工

以上，并

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相中級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本業(yè)工

以上，并

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相初級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本業(yè)工

以上，并

職業(yè)資格2級(jí)a）測(cè)試對(duì)象相關(guān)相關(guān)測(cè)試評(píng)估業(yè)度：風(fēng)險(xiǎn)控制能評(píng)估過(guò)程形成的a）測(cè)試對(duì)象相關(guān)關(guān)測(cè)試評(píng)估業(yè)務(wù)度：風(fēng)險(xiǎn)控制能要多專(zhuān)業(yè)、多領(lǐng)評(píng)估過(guò)程形成的雜度：測(cè)試目標(biāo)較大、范圍較廣、方法多、技術(shù)和工具種類(lèi)多，存在跨系統(tǒng)、跨業(yè)務(wù)，相關(guān)測(cè)試評(píng)估業(yè)務(wù)流程度：系統(tǒng)架構(gòu)要素質(zhì)量控制和保證能d)技術(shù)復(fù)雜度：需多技術(shù)跨度融合，高安全等級(jí)要求；風(fēng)險(xiǎn)評(píng)估有一定難e)測(cè)試報(bào)告相關(guān)復(fù)雜性：項(xiàng)目測(cè)試評(píng)估過(guò)程形成的各類(lèi)文檔齊全、清晰、復(fù)雜度：測(cè)試目方法少、技術(shù)和工具種類(lèi)少，存在跨系統(tǒng)、跨業(yè)務(wù)，相關(guān)測(cè)試評(píng)估業(yè)務(wù)流程有一b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)要c)風(fēng)險(xiǎn)相關(guān)復(fù)雜度：風(fēng)險(xiǎn)控制能力、質(zhì)量控制和保證能力有一定d)測(cè)試報(bào)告相關(guān)復(fù)雜性：項(xiàng)目測(cè)試評(píng)估過(guò)程形成的各類(lèi)文檔齊a）測(cè)試對(duì)象相關(guān)評(píng)估業(yè)務(wù)流程簡(jiǎn)評(píng)估過(guò)程形成的有5深刻理解信息安根據(jù)技術(shù)和方法的發(fā)展，不斷跟運(yùn)用相關(guān)專(zhuān)業(yè)技內(nèi)具有一定的知有3深刻理解信息安根據(jù)技術(shù)和方法的發(fā)展，不斷跟運(yùn)用相關(guān)專(zhuān)業(yè)技區(qū)內(nèi)具有一定的具有3年以上的工作經(jīng)歷；能夠運(yùn)用跨專(zhuān)業(yè)、跨領(lǐng)域相關(guān)專(zhuān)業(yè)知識(shí)，理解信息安全測(cè)試工作流程。根據(jù)技術(shù)和方法的發(fā)展，不斷跟蹤、更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)技術(shù)和知識(shí)；持續(xù)提升專(zhuān)業(yè)水平，在行業(yè)內(nèi)具有一定的具有2年以上的工作經(jīng)歷；能夠運(yùn)用信息安全相關(guān)專(zhuān)業(yè)知識(shí)，理解相關(guān)信息安全測(cè)試工作流程。根據(jù)技術(shù)和方法的發(fā)展，不斷跟蹤、更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)知識(shí)；逐步有1用信息安全相關(guān)運(yùn)用相關(guān)專(zhuān)業(yè)知

職業(yè)資格6級(jí)職業(yè)資格5級(jí)職業(yè)資格3級(jí)職業(yè)資格2級(jí)項(xiàng)目測(cè)試評(píng)估過(guò)形式參與學(xué)術(shù)交項(xiàng)目測(cè)試評(píng)估過(guò)形式參與學(xué)術(shù)交實(shí)踐，注項(xiàng)目測(cè)試評(píng)估過(guò)程在行業(yè)內(nèi)以各種形式參與學(xué)術(shù)交流、在實(shí)踐中，重項(xiàng)目測(cè)試評(píng)估過(guò)程的規(guī)范化、體系化；參與學(xué)術(shù)交流、發(fā)表論項(xiàng)目測(cè)試評(píng)估過(guò)化；參與學(xué)術(shù)交注重新從業(yè)人經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)水平提升的注重新從業(yè)人經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)水平提升的注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)水平提升的指導(dǎo)注重新從業(yè)員專(zhuān)業(yè)水平提升職業(yè)資格5級(jí)職業(yè)資格4級(jí)職業(yè)資格2級(jí)融合信息安全測(cè)地表述信息安全試中的錯(cuò)誤和缺融合信息安全測(cè)地表述信息安全試中的錯(cuò)誤和缺信息安全測(cè)試相關(guān)業(yè)務(wù)需求，準(zhǔn)表述信息安全測(cè)息安全測(cè)試相關(guān)信息安全測(cè)試相關(guān)漏洞、測(cè)試項(xiàng)改進(jìn)測(cè)試中的錯(cuò)誤

職業(yè)資格6級(jí)職業(yè)資格5級(jí)職業(yè)資格3級(jí)職業(yè)資格2級(jí)信息安全測(cè)試相用相關(guān)知識(shí)，識(shí)全測(cè)試中中可能存在的隱患、風(fēng)中控制可能存在信息安全法律法析等能力的運(yùn)用信息安全測(cè)試相評(píng)估安全測(cè)試中中控制可能存在信息安全法律法析等能力的運(yùn)用業(yè)相關(guān)知識(shí)，識(shí)目實(shí)施中可能存并采取相應(yīng)的應(yīng)中控制可能存在信息安全法律法析等能力的運(yùn)用業(yè)相關(guān)知識(shí)，識(shí)目實(shí)施中可能存并采取相應(yīng)的應(yīng)中控制可能存在信息安全法律法綜合分析等能力制可能存在的知識(shí)法律法規(guī)、行業(yè)規(guī)

頁(yè)）職業(yè)資格5級(jí)職業(yè)資格4級(jí)職業(yè)資格2級(jí)創(chuàng)新性運(yùn)用信息安全測(cè)試相關(guān)運(yùn)用各種漏洞挖運(yùn)用信息安全測(cè)測(cè)試中所包含的求、安全基線要求、漏洞防護(hù)要熟練運(yùn)用信息安全測(cè)試相關(guān)知用各種漏洞挖掘用信息安全測(cè)試和知識(shí)，深刻理測(cè)試中所包含的求、安全基線要求、漏洞防護(hù)要能夠運(yùn)用信息安全測(cè)試相關(guān)知用各種漏洞挖掘用信息安全測(cè)試和知識(shí)，深刻理測(cè)試中所包含的求、安全基線要求、漏洞防護(hù)要能夠運(yùn)用信息安全測(cè)試相關(guān)知算機(jī)語(yǔ)言開(kāi)發(fā)技全測(cè)試中所包含求、漏洞防護(hù)要能夠運(yùn)用信息安運(yùn)用各種漏洞挖掘熟練掌握信息安全測(cè)試和項(xiàng)目管理相關(guān)專(zhuān)業(yè)知測(cè)試與所涉及的熟練掌握信息安全測(cè)試和項(xiàng)目管理相關(guān)專(zhuān)業(yè)知測(cè)試與所涉及的熟練掌握信息安全測(cè)試和項(xiàng)目管理相關(guān)專(zhuān)業(yè)知測(cè)試與所涉及的掌握信息安全測(cè)試和項(xiàng)目管理解信息安全測(cè)試與所涉及的其它掌握信息安全測(cè)試和項(xiàng)目管理相關(guān)

頁(yè)/共

職業(yè)資格6級(jí)職業(yè)資格5級(jí)職業(yè)資格3級(jí)職業(yè)資格2級(jí)具備多專(zhuān)業(yè)、多領(lǐng)相關(guān)儲(chǔ)備在信全測(cè)統(tǒng)融運(yùn)用跨專(zhuān)領(lǐng)域新技術(shù)和安全新需，持新知具備多專(zhuān)業(yè)、多領(lǐng)域相關(guān)知識(shí)儲(chǔ)備，并能在信息安全測(cè)試中系統(tǒng)融合、運(yùn)用，新技術(shù)和安全新需求，持續(xù)更新了解多專(zhuān)業(yè)、多領(lǐng)域相關(guān)知識(shí)，并注重在信息安全測(cè)試中增加知識(shí)儲(chǔ)新技術(shù)和安全新需求，持續(xù)更新知識(shí)掌握信息安全測(cè)試相關(guān)專(zhuān)業(yè)知識(shí)；能跟蹤新技

求，更新知識(shí)體掌握信息安全測(cè)深刻理解跨專(zhuān)業(yè)、域的技術(shù)能夠理解跨專(zhuān)業(yè)、領(lǐng)域的相關(guān)技術(shù)，并具備運(yùn)了解跨專(zhuān)業(yè)、領(lǐng)掌握本專(zhuān)業(yè)技掌握本專(zhuān)業(yè)技術(shù)

信息安全集成設(shè)4個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全集成師、正高級(jí)工程師）、職業(yè)資格5

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

年以上，

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

年以上，

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相中級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本業(yè)工

以上，并

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相初級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本業(yè)工

以上，并

職業(yè)資格6級(jí)a)技術(shù)相關(guān)復(fù)雜度：軟硬件、系統(tǒng)、設(shè)備種類(lèi)多，存在非相關(guān)、跨軟硬件、跨專(zhuān)業(yè)，集成業(yè)b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)、平臺(tái)和技術(shù)要素繁雜，需要考慮系統(tǒng)的穩(wěn)定性、兼容性、可擴(kuò)展性和可維護(hù)性等方c)數(shù)據(jù)流相關(guān)復(fù)雜度：數(shù)據(jù)流處理復(fù)雜，對(duì)數(shù)據(jù)的安全傳輸和存儲(chǔ)要d)風(fēng)險(xiǎn)相關(guān)復(fù)雜度：信息安全集成項(xiàng)目需要與第三方供應(yīng)商或服務(wù)提供商的集成，增加項(xiàng)目a)技術(shù)相關(guān)復(fù)雜度：軟硬件、系統(tǒng)、設(shè)備種類(lèi)多，存在非相關(guān)、跨軟硬件、跨專(zhuān)業(yè)，集成業(yè)b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)、平臺(tái)和技術(shù)要素復(fù)雜，需要考慮系統(tǒng)的穩(wěn)定性、兼容性、可擴(kuò)展性和可維護(hù)性等方c)數(shù)據(jù)流相關(guān)復(fù)雜度：數(shù)據(jù)流巨大、種類(lèi)多，數(shù)據(jù)流處理較復(fù)雜，數(shù)據(jù)的安全傳輸和存儲(chǔ)要d)風(fēng)險(xiǎn)相關(guān)復(fù)雜度：信息安全集成項(xiàng)目需要與第三方供應(yīng)商或服務(wù)提供商的集成，增加項(xiàng)目a)技術(shù)相關(guān)復(fù)雜度：軟硬件、系統(tǒng)、設(shè)備種類(lèi)多，集成業(yè)務(wù)流程較復(fù)b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)、平臺(tái)和技術(shù)要素較復(fù)雜，需要考慮系統(tǒng)的穩(wěn)定性、兼容性、可擴(kuò)展性和可維護(hù)性等c)數(shù)據(jù)流相關(guān)復(fù)雜度：數(shù)據(jù)流大、種類(lèi)較多，數(shù)據(jù)流處理較復(fù)雜，數(shù)據(jù)的安全傳輸和存儲(chǔ)有息安全集成項(xiàng)目部分需d)風(fēng)險(xiǎn)相關(guān)復(fù)雜度：信要與第三方供應(yīng)商或服務(wù)提供商的集成，增加a)技術(shù)相關(guān)復(fù)雜度：軟硬件、系統(tǒng)、設(shè)備種類(lèi)較多，集成業(yè)務(wù)流程簡(jiǎn)b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)、平臺(tái)和技術(shù)要素簡(jiǎn)單，需要考慮系統(tǒng)的穩(wěn)定性、兼容性、可擴(kuò)展性和可維護(hù)性等方c)數(shù)據(jù)流相關(guān)復(fù)雜度：數(shù)據(jù)流小、種類(lèi)少，數(shù)據(jù)流處理簡(jiǎn)單，數(shù)據(jù)的安全傳輸和存儲(chǔ)有一定d)風(fēng)險(xiǎn)相關(guān)復(fù)雜度：信息安全集成項(xiàng)目部分需要與第三方供應(yīng)商或服務(wù)提供商的集成，增加有5經(jīng)歷；創(chuàng)新性運(yùn)用跨專(zhuān)業(yè)、跨領(lǐng)域相關(guān)專(zhuān)業(yè)知識(shí)，深刻理解相關(guān)安全需求，并與業(yè)務(wù)需求充分融合。根據(jù)安全需求更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)技術(shù)和知識(shí)；持續(xù)地區(qū)內(nèi)具有一定的知名有3經(jīng)歷；熟悉、熟練運(yùn)用跨專(zhuān)業(yè)、跨領(lǐng)域相關(guān)專(zhuān)業(yè)知識(shí)，深刻理解相關(guān)安全需求，并與業(yè)務(wù)需求充分融合。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)技術(shù)和知在行業(yè)具有一定的知名有3經(jīng)歷；熟練運(yùn)用相關(guān)專(zhuān)業(yè)知識(shí)，深刻理解相關(guān)安全需求，并能與業(yè)務(wù)需求融合。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)知識(shí)；逐步提有2經(jīng)歷；能夠運(yùn)用信息安全相關(guān)專(zhuān)業(yè)知識(shí)，理解相關(guān)安全需求。根據(jù)安全需求變化和技術(shù)發(fā)運(yùn)用相關(guān)專(zhuān)業(yè)知識(shí)；逐

職業(yè)資格6級(jí)職業(yè)資格5級(jí)職業(yè)資格3級(jí)a)熟練掌握和運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全集成相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全集成相關(guān)軟硬件設(shè)備部署、設(shè)計(jì)方案、實(shí)施方案的知識(shí)要素，并易于項(xiàng)目管理識(shí)b)熟練掌握和運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)并改進(jìn)系統(tǒng)軟硬件集成設(shè)計(jì)、實(shí)施、部署中的錯(cuò)a)熟練掌握和運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全集成相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全集成相關(guān)軟硬件設(shè)備部署、設(shè)計(jì)方案、實(shí)施方案的知識(shí)要素，并易于項(xiàng)目管理識(shí)b)掌握和運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)系統(tǒng)軟硬件集成設(shè)計(jì)、實(shí)施、a)掌握和運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全集清晰、明確地表述信息安全集成相關(guān)軟硬件設(shè)備部署、設(shè)計(jì)方案、實(shí)施方案的知識(shí)要素，并b)掌握和運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)系統(tǒng)軟硬件集成設(shè)計(jì)、實(shí)施、a)能夠運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全集成相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全集成相關(guān)軟硬件設(shè)備部署、設(shè)計(jì)方案、實(shí)施方案的知識(shí)要素，并b)能夠運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)系統(tǒng)軟硬件集成設(shè)計(jì)、實(shí)施、部職業(yè)資格6級(jí)職業(yè)資格5級(jí)職業(yè)資格3級(jí)在實(shí)踐中，注重項(xiàng)目管理過(guò)程的規(guī)范化、體系化；在國(guó)內(nèi)、地區(qū)內(nèi)以各種形式參與學(xué)術(shù)交在實(shí)踐中，注重項(xiàng)目管理過(guò)程的規(guī)范化、體系化；參與行業(yè)內(nèi)各種形式的學(xué)術(shù)交流、發(fā)表在實(shí)踐中，注重項(xiàng)目管理過(guò)程的規(guī)范化、體系化；以各種形式參與在實(shí)踐中，嘗試項(xiàng)目管理過(guò)程的規(guī)范化、體系化；以各種形式參與注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)水平提升的指注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)水平提升的指注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)水平提升的指注重新從業(yè)人員專(zhuān)業(yè)

職業(yè)資格6級(jí)領(lǐng)域知識(shí)，在軟硬件設(shè)備系統(tǒng)部署設(shè)計(jì)和實(shí)施中與信息安全集成相關(guān)b)理解、融合、運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估集成項(xiàng)目部署設(shè)計(jì)和實(shí)施中可能存在的隱患、風(fēng)險(xiǎn)，并采取相應(yīng)在集成項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信注意人際交往、溝通交流、表達(dá)、應(yīng)變、綜合分析等能力的運(yùn)用和提領(lǐng)域知識(shí)，在軟硬件設(shè)備系統(tǒng)部署設(shè)計(jì)和實(shí)施中與信息安全集成相關(guān)b)能夠運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估集成項(xiàng)目部署設(shè)計(jì)和實(shí)施中并采取相應(yīng)的應(yīng)對(duì)策在集成項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信注意人際交往、溝通交流、表達(dá)、應(yīng)變、綜合分析等能力的運(yùn)用和提識(shí)別、分析、評(píng)估項(xiàng)目部署設(shè)計(jì)和實(shí)施中可能存在的隱患、風(fēng)險(xiǎn)，并b)能夠運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估集成項(xiàng)目部署設(shè)計(jì)和實(shí)施中c)能夠運(yùn)用相關(guān)知識(shí)，在集成項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信d)能夠運(yùn)用相關(guān)知識(shí)，注意人際交往、溝通交流、表達(dá)、應(yīng)變、綜合分析等能力的運(yùn)用和提a)能夠運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估項(xiàng)目部署設(shè)計(jì)和實(shí)施中可能存在的隱患、風(fēng)險(xiǎn)，并b)能夠運(yùn)用相關(guān)知識(shí)，在集成項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信c)能夠運(yùn)用相關(guān)知識(shí)，注意溝通交流、表達(dá)、應(yīng)變、綜合分析等能力創(chuàng)新性運(yùn)用信息安全集成相關(guān)知識(shí)并熟練運(yùn)用各種軟硬件設(shè)備的部署方法、設(shè)計(jì)方法、實(shí)施方法，在部署實(shí)施中理解、運(yùn)用信息安全集成涉及的相關(guān)技術(shù)、其它相關(guān)專(zhuān)業(yè)、領(lǐng)域技術(shù)和知識(shí)，深刻理解、明確信息安全軟件或硬件設(shè)備部署流程中所包含的安全要求、安全基線要求、設(shè)計(jì)要求、安全策略制定、部署方法制定、部署環(huán)境設(shè)計(jì)、部署實(shí)施等要素，為實(shí)施熟練運(yùn)用信息安全集成相關(guān)知識(shí)并運(yùn)用各種軟硬件設(shè)備的部署方法、設(shè)計(jì)方法、實(shí)施方運(yùn)用信息安全集成涉及的相關(guān)技術(shù)、其它相關(guān)深刻理解、明確信息安全軟件或硬件設(shè)備部署流程中所包含的安全要求、安全基線要求、設(shè)部署方法制定、部署環(huán)境設(shè)計(jì)、部署實(shí)施等要素，為實(shí)施提供可靠、能夠運(yùn)用信息安全集成相關(guān)知識(shí)并運(yùn)用各種軟硬件設(shè)備的部署方法、設(shè)計(jì)方法、實(shí)施方運(yùn)用信息安全集成涉及的相關(guān)技術(shù)、其它相關(guān)理解、明確信息安全軟件或硬件設(shè)備部署流程中所包含的安全要求、安全基線要求、設(shè)計(jì)要求、安全策略制定、部署方法制定、部署環(huán)境為實(shí)施提供可靠、有效能夠運(yùn)用信息安全集成相關(guān)知識(shí)并運(yùn)用各種軟硬件設(shè)備的部署方法、設(shè)計(jì)方法、實(shí)施方法，在實(shí)施中理解、運(yùn)用信息安全集成涉及的相關(guān)技術(shù)、領(lǐng)域技術(shù)和

頁(yè)）職業(yè)資格6級(jí)職業(yè)資格5級(jí)具備多專(zhuān)業(yè)、多領(lǐng)域并能系統(tǒng)并跟和安新知具備多專(zhuān)業(yè)、多領(lǐng)域并能蹤新全新了解多專(zhuān)業(yè)、多領(lǐng)域重在加知專(zhuān)業(yè)需求掌握信息安全集成相關(guān)專(zhuān)業(yè)知識(shí)；能跟蹤新技術(shù)和安全新需求，更深刻理解跨專(zhuān)業(yè)、領(lǐng)并具能夠理解跨專(zhuān)業(yè)、領(lǐng)并具了解跨專(zhuān)業(yè)、領(lǐng)域技掌握本專(zhuān)業(yè)技術(shù)和知職業(yè)資格6級(jí)職業(yè)資格5級(jí)職業(yè)資格3級(jí)熟練掌握信息安全集成和項(xiàng)目管理相關(guān)專(zhuān)業(yè)知識(shí)，理解信息安全集成所涉及的其它專(zhuān)業(yè)、領(lǐng)域知識(shí)，構(gòu)建信息安全集成知識(shí)體系，指導(dǎo)信息安全系統(tǒng)和軟硬件熟練掌握信息安全集成和項(xiàng)目管理相關(guān)專(zhuān)業(yè)知識(shí)，理解信息安全集成所涉及的其它專(zhuān)業(yè)、領(lǐng)域知識(shí)，構(gòu)建信息安全集成知識(shí)體系，指導(dǎo)信息安全系統(tǒng)和軟硬件掌握信息安全集成和項(xiàng)目管理相關(guān)專(zhuān)業(yè)知識(shí)，協(xié)助部署實(shí)施信息掌握信息安全集成和

頁(yè)/共

信息安全運(yùn)維設(shè)4個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全運(yùn)維師、正高級(jí)工程師）、職業(yè)資格5

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相高級(jí)格，并連從事本職

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相中級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本業(yè)工

以上，并

得國(guó)家計(jì)機(jī)技術(shù)與件專(zhuān)業(yè)技資格（水）考試相初級(jí)格，并連從事本職

有與從事職業(yè)相關(guān)專(zhuān)業(yè)領(lǐng)域科以上學(xué)，并連續(xù)事本業(yè)工

以上，并

職業(yè)資格6級(jí)職業(yè)資格5級(jí)a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類(lèi)多，存在非相關(guān)、跨領(lǐng)域、跨專(zhuān)b)系統(tǒng)相關(guān)復(fù)雜度：信息安全設(shè)備、信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施繁雜，要求保護(hù)系統(tǒng)的穩(wěn)定性、安全性和可維護(hù)性c)組織相關(guān)復(fù)雜度：多個(gè)部門(mén)和利益相關(guān)者合作，對(duì)不同部門(mén)之間可能存在不同的目標(biāo)、優(yōu)先級(jí)和溝通障礙，需要很高的協(xié)調(diào)和整合各方度：外部環(huán)境變化快速且復(fù)雜，要求很高的適應(yīng)這些變化的能力，保持系統(tǒng)的安全性和合規(guī)a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類(lèi)多，存在非相關(guān)、跨領(lǐng)域、跨專(zhuān)業(yè)，相關(guān)業(yè)務(wù)流程較復(fù)b)系統(tǒng)相關(guān)復(fù)雜度：信息安全設(shè)備、信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施繁雜，要求保護(hù)系統(tǒng)的穩(wěn)定性、安全性和可維護(hù)性c)組織相關(guān)復(fù)雜度：多個(gè)部門(mén)和利益相關(guān)者合作，對(duì)不同部門(mén)之間可能存在不同的目標(biāo)、優(yōu)先級(jí)和溝通障礙，需要較高的協(xié)調(diào)和整合各方度：外部環(huán)境變化快速且復(fù)雜，要求較高的適應(yīng)這些變化的能力，保持系統(tǒng)的安全性和合規(guī)a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類(lèi)多，專(zhuān)業(yè)b)系統(tǒng)相關(guān)復(fù)雜度：信息安全設(shè)備、信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施復(fù)雜，確保系統(tǒng)的穩(wěn)定性、安c)組織相關(guān)復(fù)雜度：需與相關(guān)部門(mén)和利益相關(guān)者合作，需要協(xié)調(diào)和整度：外部環(huán)境變化比較穩(wěn)定且簡(jiǎn)單，保持系統(tǒng)a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類(lèi)多，專(zhuān)業(yè)b)系統(tǒng)相關(guān)復(fù)雜度：信息安全設(shè)備、信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施較復(fù)c)組織相關(guān)復(fù)雜度：需與相關(guān)部門(mén)和利益相關(guān)者合作，需要協(xié)調(diào)和整度：外部環(huán)境變化比較穩(wěn)定且簡(jiǎn)單，保持系統(tǒng)有5經(jīng)歷；創(chuàng)新性運(yùn)用本專(zhuān)業(yè)知識(shí)、跨專(zhuān)業(yè)、跨領(lǐng)域相關(guān)專(zhuān)業(yè)知識(shí)，深刻理解相關(guān)硬件、網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)維工作，有效防范和處理安全漏洞、安全事件等安全隱患。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)技術(shù)和知識(shí)；持續(xù)提升專(zhuān)業(yè)水平，在國(guó)內(nèi)具有一定的知名度和影響有3經(jīng)歷；創(chuàng)新性運(yùn)用本專(zhuān)業(yè)知識(shí)、跨專(zhuān)業(yè)、跨領(lǐng)域相關(guān)專(zhuān)業(yè)知識(shí)，深刻理解相關(guān)硬件、網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)維工作，有效防范和處理安全漏洞、安全事件等安全隱患。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)技術(shù)和知識(shí)；逐步提升專(zhuān)業(yè)水平，在地區(qū)具有一定的知名度和影響有3經(jīng)歷；能夠運(yùn)用本專(zhuān)業(yè)知識(shí)、跨專(zhuān)業(yè)、跨領(lǐng)域相關(guān)專(zhuān)業(yè)知識(shí)，理解相關(guān)硬件、網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)維工作，防范和處理安全漏洞、安全事件等安全隱患。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)技術(shù)和知在行業(yè)內(nèi)具有一定的知有2經(jīng)歷；能夠運(yùn)用本專(zhuān)業(yè)知識(shí)，理解相關(guān)硬件、網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)維工作，防范和處理安全漏洞、安全事件等安全隱患。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專(zhuān)業(yè)知識(shí)；逐步提升專(zhuān)業(yè)

職業(yè)資格4級(jí)a)熟練掌握和運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全運(yùn)維相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全運(yùn)維工作相關(guān)監(jiān)測(cè)、加固、預(yù)警、應(yīng)急等知識(shí)技能，并能快速識(shí)別、響應(yīng)和恢復(fù)b)熟練掌握和運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)、改進(jìn)、融合信息安全運(yùn)a)熟練掌握和運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全運(yùn)維相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全運(yùn)維工作相關(guān)監(jiān)測(cè)、加固、預(yù)警、應(yīng)急等知識(shí)技能，并能夠識(shí)別、響應(yīng)和恢復(fù)安b)熟練運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)、改進(jìn)、融合信息安全運(yùn)維工作中的錯(cuò)誤、缺陷、經(jīng)驗(yàn)和非相關(guān)、跨領(lǐng)域、跨a)掌握和運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全運(yùn)清晰、明確地表述信息安全運(yùn)維工作相關(guān)監(jiān)測(cè)、加固、預(yù)警、應(yīng)急等知識(shí)技能，并能夠識(shí)別、響應(yīng)和恢復(fù)安全事b)能夠運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)、改進(jìn)、融合信息安全運(yùn)維工作a)掌握和運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全運(yùn)清晰、明確地表述信息安全運(yùn)維工作相關(guān)監(jiān)測(cè)、加固、預(yù)警、應(yīng)急職業(yè)資格5級(jí)在實(shí)踐中，注重項(xiàng)目管理過(guò)程的規(guī)范化、體系化；在國(guó)內(nèi)、地區(qū)內(nèi)以各種形式參與學(xué)術(shù)交在實(shí)踐中，注重項(xiàng)目管理過(guò)程的規(guī)范化、體系化；參與行業(yè)內(nèi)各種形式的學(xué)術(shù)交流、發(fā)表在實(shí)踐中，注重項(xiàng)目管理過(guò)程的規(guī)范化、體系化；以各種形式參與在實(shí)踐中，嘗試項(xiàng)目管理過(guò)程的規(guī)范化、體系化；以各種形式參與注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)及相關(guān)跨專(zhuān)業(yè)、領(lǐng)域知識(shí)技能水平注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)及相關(guān)跨專(zhuān)業(yè)、領(lǐng)域知識(shí)技能水平注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專(zhuān)業(yè)水平提升的指注重新從業(yè)人員專(zhuān)業(yè)

職業(yè)資格5級(jí)職業(yè)資格4級(jí)a)理解、融合、運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估信息安全運(yùn)維工作中可能存在的隱患、風(fēng)險(xiǎn)，并制定相關(guān)的應(yīng)對(duì)在信息安全運(yùn)維工作中控制可能存在的相關(guān)信息安全法律法規(guī)、行業(yè)表達(dá)、應(yīng)變、綜合分析a)理解、融合、運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估信息安全運(yùn)維工作中可能存在的隱患、風(fēng)險(xiǎn)，并制定相關(guān)的應(yīng)對(duì)在信息安全運(yùn)維工作中控制可能存在的相關(guān)信息安全法律法規(guī)、行業(yè)表達(dá)、應(yīng)變、綜合分析a)能夠運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估信息安全運(yùn)維工作中可能存在的隱患、風(fēng)險(xiǎn)，并按照相關(guān)的應(yīng)對(duì)策略完成b)能夠運(yùn)用相關(guān)知識(shí)，在信息安全運(yùn)維工作中控制可能存在的相關(guān)信息安全法律法規(guī)、行業(yè)c)能夠運(yùn)用相關(guān)知識(shí)，表達(dá)、應(yīng)變、綜合分析a)能夠運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估信息安全運(yùn)維工作中可能存在的隱患、風(fēng)險(xiǎn)，并按照相關(guān)的應(yīng)對(duì)策略進(jìn)行b)能夠運(yùn)用相關(guān)知識(shí)，在信息安全運(yùn)維工作中控制可能存在的相關(guān)信息安全法律法規(guī)、行業(yè)c)能夠運(yùn)用相關(guān)知識(shí)，表達(dá)、應(yīng)變、綜合分析創(chuàng)新性運(yùn)用信息安全運(yùn)維相關(guān)知識(shí)，熟悉并熟練監(jiān)測(cè)、預(yù)警、加固等安全運(yùn)維工作，熟悉并熟練處理安全漏洞補(bǔ)丁通告、惡意代碼防范和處理、安全事件響應(yīng)與取證等安全應(yīng)急處置。熟悉信息安全運(yùn)維工作及的相關(guān)技術(shù)、其它相關(guān)專(zhuān)業(yè)、領(lǐng)域技術(shù)熟悉運(yùn)用信息安全運(yùn)預(yù)警、加固等安全運(yùn)維工作，熟悉并熟練處理安全漏洞補(bǔ)丁通告、惡意代碼防范和處理、安全事件響應(yīng)與取證等安全應(yīng)急處置。熟悉信息安全運(yùn)維工作及的相關(guān)技術(shù)、其它相關(guān)專(zhuān)業(yè)、能夠運(yùn)用信息安全運(yùn)維