《發(fā)電企業(yè)網(wǎng)絡安全人員培訓與考核規(guī)范》

T/CEC

中國電力企業(yè)聯(lián)合會標準

發(fā)電企業(yè)網(wǎng)絡安全人員培訓考核規(guī)

范

Trainingandassessmentspecificationforcybersecurityprofessionalin

powergenerationenterprise

（征求意見稿）

2020-XX-XX發(fā)布XXXX-XX-XX實施

中國電力企業(yè)聯(lián)合會發(fā)布

1

目次

前言..............................................................................................................錯誤！未定義書簽。

1范圍......................................................................3

2規(guī)范性引用文件............................................................3

3術語、定義和縮略語........................................................3

4能力要求及分級............................................................4

5考核評價..................................................................6

6證書與有效期..............................................................6

附錄A（規(guī)范性附錄）發(fā)電企業(yè)網(wǎng)絡安全人員考核評價方法及評價標準..............7

參考文獻.........................................................................................................................................15

2

發(fā)電企業(yè)網(wǎng)絡安全人員培訓考核規(guī)范

1范圍

本標準規(guī)定了發(fā)電企業(yè)網(wǎng)絡安全人員的專業(yè)能力要求及等級、培訓考核評價、證書頒發(fā)

及有效期等。本標準也是發(fā)電企業(yè)網(wǎng)絡安全人員培訓應達到的能力標準。

本規(guī)范適用于發(fā)電企業(yè)網(wǎng)絡安全人員能力培訓及考核評價工作。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本

適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T2900.50電工術語發(fā)電、輸電及配電發(fā)電

GB/T25069-2010信息安全技術術語

GB/T36047-2018電力信息系統(tǒng)安全檢查規(guī)范

GB/T36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護導則

GB/T37138-2018電力信息系統(tǒng)安全等級保護實施指南

GB/T22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求

SJ/T11623-2016信息技術服務從業(yè)人員能力規(guī)范

GM/T0054-2018信息系統(tǒng)密碼應用基本要求

3術語、定義和縮略語

GB/T36047、GB/T36572界定的以及下列術語和定義適用于本規(guī)范。

3.1術語和定義

3.1.1

網(wǎng)絡安全cybersecurity

是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意

外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用

性的能力。

[來源：GB/T22239-20193.1、GB/T25069-2010]

3.1.2

發(fā)電企業(yè)electricalgenerationenterprise

是指并入電網(wǎng)運行的（擁有單個或數(shù)個發(fā)電廠的）發(fā)電公司。

[來源：GB/T2900.50]

3

3.1.3

網(wǎng)絡安全人員cybersecurityprofessional

是指從事電力信息系統(tǒng)網(wǎng)絡安全監(jiān)督、管理、運維等工作的專職或兼職人員。

注1：GB/T36047-2018中電力信息系統(tǒng)分為電力管理信息系統(tǒng)和電力監(jiān)控系統(tǒng)。

注2：GB/T36572-2018定義電力監(jiān)控系統(tǒng)相關內(nèi)容。

3.1.4

能力competence

在工作中，知識、技能的應用和行為表現(xiàn)。

3.1.5

能力種類competencetype

勝任性質(zhì)相同的工作任務應具備的同類能力的集合。

3.1.6

能力項abilityitem

勝任某項工作任務應具備的專業(yè)技術能力。

3.2縮略語

下列縮略語適用于本規(guī)范。

PGECP：發(fā)電企業(yè)網(wǎng)絡安全專業(yè)人員powergenerationenterprisecybersecurity

professional

4能力要求及分級

4.1概述

發(fā)電企業(yè)網(wǎng)絡安全人員能力包含網(wǎng)絡安全知識、技能、經(jīng)驗（按照SJ/T11623-2016中的4.2

從業(yè)人員能力模型維度）等三個維度，根據(jù)各能力維度情況，分等級的對網(wǎng)絡安全人員進行考核

定級。

4.2能力分類

4.2.1知識

知識（Knowledge：簡寫為K）評價內(nèi)容主要包括：基礎知識、專業(yè)知識和相關知識，各類知

識的等級和要求。知識與附錄A中的基礎能力對應，包含法律法規(guī)、網(wǎng)絡安全事件事故調(diào)查和網(wǎng)

絡基礎知識等，見表1和附錄A。

表1知識等級要求

知識等級等級要求

等級3（K3）掌握電力及相關領域網(wǎng)絡安全的專業(yè)知識，掌握網(wǎng)絡安全技術應用

等級2（K2）熟悉電力網(wǎng)絡安全領域的專業(yè)知識，理解網(wǎng)絡安全技術應用

等級1（K1）理解電力網(wǎng)絡安全領域基礎知識，做到網(wǎng)絡安全應知應會

4

4.2.2技能

技能（Skill：簡寫S）評價內(nèi)容主要包括：基本技能、專業(yè)技能和軟技能，技能的等級和要

求。技能與附錄A中的設備維護能力對應，包含安全防護設備運維、網(wǎng)絡設備運維、主機設備運

維和數(shù)據(jù)庫運維技能等,見表2和附錄A。

表2技能等級要求

技能等級等級要求

等級3（S3）能夠?qū)W(wǎng)絡安全領域給出專家級意見，具有技術組織協(xié)調(diào)管理能力

等級2（S2）能夠帶領他人有效完成網(wǎng)絡安全領域工作，可以成功完成大型任務

等級1（S1）能夠獨立的從事網(wǎng)絡安全相關工作，可以成功完成工作任務

4.2.3經(jīng)驗

經(jīng)驗（Experience：簡寫為E）應從工作履歷、工作傳承等方面評價。其等級和要求。經(jīng)驗

對應附錄A中的網(wǎng)絡安全管理能力，包含網(wǎng)絡安全運行管理、應急管理、風險管理、規(guī)劃管理等

能力,見表3和附錄A。

a）工作履歷：

1）從事網(wǎng)絡安全方向的工作年限內(nèi)，成功完成的可衡量的實際項目或工作的數(shù)量；

2）衡量條件主要包括這項目或工作中所擔負的責任范圍、難易度與規(guī)模。

b）工作傳承：從事網(wǎng)絡安全本職業(yè)種類的工作年限內(nèi)，使工作體系化、制度化。

表3經(jīng)驗等級要求

經(jīng)驗等級等級要求

具有全面的、廣博的、領導他人成功運作大型網(wǎng)絡安全項目的經(jīng)驗，有改

等級3（E3）

進或創(chuàng)新的經(jīng)驗，主導制度和體系的制定和推廣

具有有效的、深入的、指導他人參與網(wǎng)絡安全工作的經(jīng)驗，參與制度和體

等級2（E2）

系的制定和推廣

等級1（E1）具有多次成功的網(wǎng)絡安全工作案例，能遵照制度和體系的要求

4.3能力等級要求

發(fā)電企業(yè)根據(jù)網(wǎng)絡安全人員從事工作內(nèi)容的重要及復雜程度等要素，確定發(fā)電企業(yè)網(wǎng)絡安全

人員的能力等級，能力等級分為高級、中級、初級，各級職業(yè)等級能力要求和能力描述如表4、

表5。

表4能力等級要求

知識技能

能力等級基礎專業(yè)相關基本專業(yè)軟經(jīng)驗

知識知識知識技能技能技能

高級網(wǎng)絡安全員K3K3K3S3S3S3E3

中級網(wǎng)絡安全員K2K2K2S2S2S2E2

初級網(wǎng)絡安全員K1K1K1S1S1S1E1

5

表5能力等級描述

能力等級能力描述

掌握網(wǎng)絡空間安全知識，獨立完成高度復雜的工作，精通專業(yè)規(guī)劃咨

高級網(wǎng)絡安全員詢，并在專業(yè)方面有所革新，能夠提供有效的專業(yè)技能指導，具有資

深的網(wǎng)絡安全工作經(jīng)驗及10年以上電力信息系統(tǒng)維護管理經(jīng)驗。

熟悉網(wǎng)絡空間安全知識，獨立完成復雜的工作，熟悉關鍵的專業(yè)技能，

中級網(wǎng)絡安全員并在專業(yè)方面有所創(chuàng)新，能夠提供一定的專業(yè)技能指導，具有豐富的

網(wǎng)絡安全工作經(jīng)驗及5年以上電力信息系統(tǒng)維護管理經(jīng)驗。

理解網(wǎng)絡空間安全知識，獨立開展工作，運用關鍵的專業(yè)技能，完成

初級網(wǎng)絡安全員崗位職責，具有一定的網(wǎng)絡安全工作經(jīng)驗及1年以上電力信息系統(tǒng)維護

管理經(jīng)驗。

5考核評價

5.1考核評價方法

依據(jù)發(fā)電企業(yè)網(wǎng)絡安全人員能力等級分類及能力等級要求，建立考核評價方法及評價標準指

標體系，參照附錄A，開展發(fā)電企業(yè)網(wǎng)絡安全人員培訓及考核工作。發(fā)電企業(yè)網(wǎng)絡安全人員考核

知識（基礎能力）、技能（設備運維能力）、經(jīng)驗（網(wǎng)絡安全管理能力）等能力占比如表6：

表6考核內(nèi)容分類

網(wǎng)絡安全員

序號能力分類

初級中級高級

1知識（基礎能力）50%30%20%

2技能（設備維護能力）30%40%30%

3經(jīng)驗（網(wǎng)絡安全管理能力）20%30%50%

5.2考核形式

發(fā)電企業(yè)網(wǎng)絡安全人員考核采用筆試、實操、分析與答辯等形式。

6證書與有效期

6.1合格證書

考核合格后，頒發(fā)電力行業(yè)專業(yè)能力證書。

6.2證書有效期

證書有效期為三年，持證人員應在有效期滿前半年內(nèi)向發(fā)證機構提出續(xù)證申請。

6

附錄A

附錄A

(規(guī)范性附錄)

發(fā)電企業(yè)網(wǎng)絡安全人員考核評價方法及評價標準見表A.1

表A.1發(fā)電企業(yè)網(wǎng)絡安全人員考核評價方法及評價標準

序能力能力知識點網(wǎng)絡安全員是否

評價標準評價方法

號種類項/技能點初級中級高級否決項

1）熟悉《中華人民共和國國家安全法》、《中華人民共和國密碼法》、

1√√√是

《中華人民共和國網(wǎng)絡安全法》；

2法律制度2）掌握中華人民共和國計算機信息系統(tǒng)安全保護條例；筆試√√是

33）掌握我國《刑法》對計算機信息系統(tǒng)犯罪的規(guī)定；√

44）掌握我國網(wǎng)絡與信息安全相關的法律?！?/p>

51）掌握我國計算機信息系統(tǒng)等級保護制度；√√是

6網(wǎng)絡安全等2）掌握網(wǎng)絡安全等級保護法規(guī)制度及標準2.0體系；√√是

筆試

7法律級保護3）掌握電力信息系統(tǒng)安全等級保護工作1；√

基礎

8法規(guī)4）掌握關鍵信息基礎設施安全保護條例?！?/p>

能力

91）掌握電力監(jiān)控系統(tǒng)安全防護規(guī)定（發(fā)改委14號令）；√√√是

102）掌握電力行業(yè)網(wǎng)絡與信息安全管理辦法；√是

113）掌握電力信息系統(tǒng)信息安全檢查規(guī)范2；√

電力信息系

124）掌握電力行業(yè)IT主流設備安全基線技術規(guī)范；筆試√√

統(tǒng)安全防護

*5）掌握電力監(jiān)控系統(tǒng)安全防護總體方案及其配套方案等能源局文件要

13√√是

求；

14*6）掌握工業(yè)控制系統(tǒng)信息安全防護指南等工信部文件要求?！獭淌?/p>

15網(wǎng)絡事件分類1）熟悉《信息安全事件分類分級指南》；筆試√√√是

7

16安全2）熟悉安全事件分類；√√

17事件3）掌握安全事件分級；√

18事故1）熟悉安全事件調(diào)查流程；√√

事件調(diào)查流

19調(diào)查2）掌握安全事件調(diào)查方法；筆試√

程

203）掌握安全事件調(diào)查工具；√

211）熟悉OSI七層模型；√√√是

2）熟悉應用層知識，如：HTTP/HTTPSFTPSMTPSNMPDNSTELNETPOP3

22√√√是

DHCP；

233）熟悉表示層知識，如：ASCII、DECOIC、加密格式等；√√√是

4）熟悉會話層知識，如主機進程，指本地主機與遠程主機正在進行的會

24√√√是

話；

OSI七層模

255）熟悉傳輸層知識，定義傳輸數(shù)據(jù)的協(xié)議端口號，以及流控和差錯校驗；筆試√√

型

6）熟悉網(wǎng)絡層知識，進行邏輯地址尋址，實現(xiàn)不同網(wǎng)絡之間的路徑選擇。

26√√

如：ICMPIGMPIP（IPV4IPV6）；

7）熟悉數(shù)據(jù)鏈路層知識，建立邏輯連接、進行硬件地址尋址、差錯校驗

27網(wǎng)絡√√

等；

基礎

288）熟悉物理層知識，建立、維護、斷開物理連接；√√

知識

29*9）熟悉常見工業(yè)控制協(xié)議知識，如CAN、MODBUS、OPC等；√√是

1）熟悉TCP/IP模型理論，網(wǎng)絡訪問層、網(wǎng)際互聯(lián)層、傳輸層、應用層

30TCP/IP?！獭獭淌?/p>

等；筆試

型

312）熟悉TCP和UDP協(xié)議知識；√

321）掌握計算機網(wǎng)絡體系結構和網(wǎng)絡協(xié)議的基本原理；√√√是

332）掌握計算機網(wǎng)絡有關的標準化知識；√√√是

343）掌握局域網(wǎng)組網(wǎng)技術，理解城域網(wǎng)和廣域網(wǎng)基本技術；√√√是

網(wǎng)絡基礎筆試

354）掌握計算機網(wǎng)絡互聯(lián)技術；√√√是

365）掌握TCP/IP協(xié)議網(wǎng)絡的聯(lián)網(wǎng)方法和網(wǎng)絡應用技術；√√

376）理解接入網(wǎng)與接入技術；√√

8

387）掌握網(wǎng)絡管理的基本原理和操作方法；√

391）熟悉路由器的原理和作用；√√√是

路由器筆試

402）掌握主流路由器配置、維護和安全加固；√√√

411）熟悉交換機的原理和作用；√√√是

交換機筆試

422）掌握主流交換機配置、維護和安全加固；√√√

431）掌握防火墻設備的原理和作用；√√√是

44防火墻2）熟悉主流防火墻的規(guī)則配置；筆試√√

453）熟悉主流防火墻運行狀態(tài)、規(guī)則更新、日志分析等日常維護；√

461）掌握防病毒網(wǎng)關的原理和作用；√√√是

47防病毒2）熟悉主流防病毒網(wǎng)關的告警分析，病毒處置；筆試√√

483）熟悉主流防病毒網(wǎng)關運行狀態(tài)、特征庫更新等日常維護；√

491）掌握入侵檢測裝置/入侵防御裝置的原理和作用；√√√是

502）熟悉主流入侵檢測裝置/入侵防御裝置的告警分析，事件處置；√√

IDS/IPS筆試

3）熟悉主流入侵檢測裝置/入侵防御裝置運行狀態(tài)、特征庫更新等日常

51√

安全維護；

設備

52防護運維審計系1）掌握運維審計系統(tǒng)的原理和作用；√√√是

維護筆試

53設備統(tǒng)2）熟悉主流運維審計系統(tǒng)的部署、操作使用、運維審計分析等；√√

能力

54運維1）掌握安全審計系統(tǒng)的原理和作用；√√√是

安全審計系

552）熟悉主流安全審計系統(tǒng)日志接入；筆試√√

統(tǒng)

563）熟悉主流安全審計系統(tǒng)日志分析、告警處置、規(guī)則更新等日常維護；√

571）掌握電力監(jiān)控系統(tǒng)安全防護總體方案和典型安全防護體系；√√√是

筆試

582）掌握管理信息系統(tǒng)安全防護典型架構設計；√√

*電力信息

593）掌握發(fā)電廠/新能源場站電力監(jiān)控系統(tǒng)安全防護實施方案；筆試√√√是

系統(tǒng)安全防

筆試+實

60護架構及安4）掌握電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置原理和作用，熟悉配置和維護；√√

操

全防護設備

615）掌握電力調(diào)度數(shù)字證書的原理及應用；筆試√√

626）掌握主流加密認證裝置和專用隔離裝置的原理和作用4；筆試√√√

9

637）熟悉主流加密認證裝置和專用隔離裝置的規(guī)則配置及維護；筆試√√

641）熟悉操作系統(tǒng)的功能及分類；√√√是

652）熟悉操作系統(tǒng)內(nèi)核和中斷控制；√√

操作系統(tǒng)基

663）熟悉操作系統(tǒng)進程和線程；筆試√

本原理

674）熟悉操作系統(tǒng)存儲管理、設備管理、文件管理等；√

685）熟悉國產(chǎn)操作系統(tǒng)的功能和應用；√√√

691）熟悉主流操作系統(tǒng)用戶賬號與口令安全策略配置；√√√是

主機

702）熟悉主流操作系統(tǒng)的日志進行安全控制與管理；√√√

設備

713）熟悉主流操作系統(tǒng)服務安全優(yōu)化；√√√

運維主流操作系

724）熟悉主流操作系統(tǒng)安全參數(shù)配置調(diào)整；實操√√√

統(tǒng)日常運維

735）熟悉主流操作系統(tǒng)漏洞掃描，定期安裝補丁包；√√

746）熟悉主流操作系統(tǒng)病毒防護，掌握病毒庫更新流程和方法；√√

757）熟悉主流操作系統(tǒng)日常安全巡檢；√

761）掌握系統(tǒng)安全漏洞掃描，能定期開展系統(tǒng)補丁測試和安裝；實操√√

安全加固

772）掌握系統(tǒng)安全基線掃描，能定期開展系統(tǒng)安全配置加固；實操√

781）熟悉關系型數(shù)據(jù)模型；√√√是

79關系型數(shù)據(jù)2）掌握數(shù)據(jù)庫安全模型；√√

筆試

80模型3）掌握數(shù)據(jù)庫安全策略的實施；√√

814）熟悉主流的關系型數(shù)據(jù)庫基本原理；如達夢、Oracle、MySQL等；√√

82標準SQL語1）熟悉標準SQL語法；√√

數(shù)據(jù)筆試

83法2）掌握主流的關系型數(shù)據(jù)庫插入、刪除、更新、查詢等數(shù)據(jù)操作語言；√√

庫運

841）掌握主流關系型數(shù)據(jù)庫安裝配置；√√

維

852）掌握主流關系型數(shù)據(jù)庫用戶賬號與口令安全策略配置；√√

主流關系型

863）掌握主流關系型數(shù)據(jù)庫日志安全控制與管理；√√

數(shù)據(jù)庫基本實操

874）掌握主流關系型數(shù)據(jù)庫系統(tǒng)安全配置調(diào)整；√

運維

885）掌握主流關系型數(shù)據(jù)庫日常運維巡檢；√

896）掌握主流關系型數(shù)據(jù)庫備份與恢復；√

10

907）熟悉主流關系型數(shù)據(jù)庫訪問控制、加密等；√

911）熟悉實時數(shù)據(jù)庫數(shù)據(jù)模型；√√√是

92實時數(shù)據(jù)庫2）掌握實時數(shù)據(jù)庫安全模型；√√

實操

93基本維護3）掌握實時數(shù)據(jù)庫安全策略的實施；√√

944）掌握實時數(shù)據(jù)庫安全配置調(diào)整及日常巡檢；√√

951）掌握數(shù)據(jù)庫安全漏洞掃描，能定期開展數(shù)據(jù)庫補丁測試和安裝；√√

安全加固筆試

962）掌握數(shù)據(jù)庫安全基線掃描，能定期開展數(shù)據(jù)庫安全配置加固；√

971）熟悉云計算整體架構及IaaS、PaaS、SaaS各層功能和安防技術原理；√√√

2）熟悉云計算虛擬網(wǎng)絡隔離技術，掌握云計算通信傳輸、邊界防護、入筆試

98√√

云計算安全侵防范、訪問控制、安全審計等安全機制；

993）熟悉虛擬機鏡像和快照技術，熟悉云計算的數(shù)據(jù)備份與恢復；√√

實操

1004）掌握云計算平臺日常安全運維操作；√√

101移動互聯(lián)安1）掌握無線網(wǎng)絡邊界安全防護技術；√√

筆試

102全2）熟悉無線接入設備訪問控制及入侵防范技術；√√

能力

1031）熟悉感知節(jié)點設備物理安全防護；√√

擴展

104物聯(lián)網(wǎng)安全2）掌握感知節(jié)點安全通信和入侵防范技術；筆試√√

1053）掌握感知節(jié)點設備的日常維護和安全巡檢；√√

106網(wǎng)絡安全攻1）熟悉網(wǎng)絡安全攻防的基本知識，如監(jiān)聽、破解、防欺騙、漏洞發(fā)現(xiàn)等；筆試√√√是

107防2）熟悉網(wǎng)絡攻防技術應用，如社會工程學、蜜罐、沙箱等；筆試√√

1081）熟悉SCADA、PLC等工業(yè)控制系統(tǒng)及相關設備工作原理；√√√是

*工業(yè)控制

1092）掌握工業(yè)控制系統(tǒng)區(qū)域劃分及安全隔離技術；筆試√√

系統(tǒng)安全

1103）掌握工業(yè)控制系統(tǒng)數(shù)據(jù)安全等保護技術；√√

1111）熟悉IT主流設備安全基線技術規(guī)范；√√

網(wǎng)絡

安全配置管理2）掌握主機、數(shù)據(jù)庫、中間件、網(wǎng)絡安全設備配置管理，能定期開展安筆試

112安全√

運行全配置檢查和加固；

管理

113管理1）掌握重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能；√√

能力備份與恢復筆試

1142）熟悉異地實時備份功能，利用通信網(wǎng)絡將重要數(shù)據(jù)實時備份至備份場√√

11

地；

1153）熟悉重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性；√

1161）掌握介質(zhì)管理要求，對各類介質(zhì)進行控制和保護；√√

介質(zhì)控制2）掌握介質(zhì)管理過程，在傳輸過程中的人員選擇、打包、交付等情況進筆試

117√

行控制；

1181）熟悉數(shù)據(jù)泄露的危害；分析與√√√是

數(shù)據(jù)泄露

1192）掌握數(shù)據(jù)泄露調(diào)查和應急處置措施；答辯√√

1201）掌握滲透測試的過程；√√√是

1212）掌握滲透測試相關工具的使用；√√

1223）熟悉SQL注入漏洞滲透測試技術；分析與√√

滲透測試

1234）熟悉失效的身份認證和會話管理滲透測試技術；答辯√√

1245）熟悉跨站腳本（XSS）滲透測試技術；√√

1256）熟悉其余常見Web安全滲透測試技術；√√

1261）掌握安全加固實施的過程；√√√是

安全加固實2）熟悉主機、數(shù)據(jù)庫、中間件、網(wǎng)絡及安全設備、應用系統(tǒng)等安全加固分析與

127√√

施方法；答辯

1283）熟悉安全加固過程中對無法加固項所采取的風險規(guī)避措施；√

1291）掌握日志分析的基本原理；√√√是

分析與

130日志分析2）熟悉日志分析方法；√√

答