信息安全技術(shù) 網(wǎng)絡(luò)安全從業(yè)人員能力基本要求

信息安全技術(shù)網(wǎng)絡(luò)安全從業(yè)人員能力基本要求cybersecurityworkforce2023-03-17發(fā)布國家市場監(jiān)督管理總局發(fā)布國家標(biāo)準(zhǔn)化管理委員會GB/T42446—2023 I 12規(guī)范性引用文件 13術(shù)語和定義 14通則 14.1組成要素及其關(guān)系 14.2工作類別和工作角色 24.3工作任務(wù) 35通用知識和技能要求 55.1通用知識要求 55.2通用技能要求 56專業(yè)知識和技能要求 56.1網(wǎng)絡(luò)安全管理類人員 56.2網(wǎng)絡(luò)安全建設(shè)類人員 56.3網(wǎng)絡(luò)安全運營類人員 66.4網(wǎng)絡(luò)安全審計和評估類人員 76.5網(wǎng)絡(luò)安全科研教育類人員 8附錄A(規(guī)范性)網(wǎng)絡(luò)安全知識體系 9附錄B(規(guī)范性)網(wǎng)絡(luò)安全技能體系 附錄C(資料性)完成工作任務(wù)所需的知識和技能 附錄D(資料性)工作角色分類示例 附錄E(資料性)工作類別、工作角色與國家職業(yè)相關(guān)映射關(guān)系 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本文件起草單位：中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國信息安全測評中心、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、北京時代新威信息技術(shù)有限公司、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、三六零安全科技股份有限公司、中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公國家工業(yè)信息安全發(fā)展研究中心、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心北京分中心、中國交通通信信息中心、中國科學(xué)院信息工程研究所、公安部第三研司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、西安交大捷普網(wǎng)絡(luò)科技有限公司、長揚科技(北京)股份有限公司、廣東省信息安全測評中心、國網(wǎng)新疆電力有限公司電力科學(xué)研究院、上海觀安信息技術(shù)股份有限公司、沈陽東軟系統(tǒng)集成工程有限公司、北京神州綠盟科技集團股份有限公司、北京安信天行科技有限公司、粵港澳大灣區(qū)精準(zhǔn)醫(yī)學(xué)研究院、深圳開源互聯(lián)網(wǎng)安全技術(shù)有限公司。本文件主要起草人：王惠蒞、上官曉麗、王秉政、王新杰、張曉菲、尤其、陳世俊、王慶、何宛罄、I信息安全技術(shù)網(wǎng)絡(luò)安全從業(yè)人員能力基本要求本文件確立了網(wǎng)絡(luò)安全從業(yè)人員分類，規(guī)定了各類從業(yè)人員具備的知識和技能要求。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語3術(shù)語和定義GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。網(wǎng)絡(luò)安全從業(yè)人員cybersecurityworkforce從事網(wǎng)絡(luò)安全工作，承擔(dān)相應(yīng)網(wǎng)絡(luò)安全職責(zé)，并具有相應(yīng)網(wǎng)絡(luò)安全知識和技能的人員。技能skill綜合運用知識和技能達(dá)到預(yù)期目的的本領(lǐng)。4.1組成要素及其關(guān)系網(wǎng)絡(luò)安全從業(yè)人員完成工作任務(wù)需要具備相應(yīng)的能力。工作任務(wù)是指為了實現(xiàn)組織的相關(guān)目標(biāo)，需要執(zhí)行的與網(wǎng)絡(luò)安全有關(guān)的一個或一組工作活動和/或工作內(nèi)容。工作類別是指將相似的一組網(wǎng)1角色是指執(zhí)行一項或多項網(wǎng)絡(luò)安全工作任務(wù)的行為和責(zé)任。工作類別中的工作任務(wù)需要由承擔(dān)不同工作角色的網(wǎng)絡(luò)安全從業(yè)人員來完成，從業(yè)人員應(yīng)具有完成工作任務(wù)所需要的知識和技能。知識體系應(yīng)按照附錄A構(gòu)建，技能體系應(yīng)按照附錄B構(gòu)建，完成工作任務(wù)所需具備的知識和技能見附錄C。從業(yè)完成工作任務(wù)歸類工作類別從業(yè)人員從業(yè)人員劃分工作角色知識和技能序號工作類別承擔(dān)的工作任務(wù)1網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)安全規(guī)劃和管理網(wǎng)絡(luò)數(shù)據(jù)安全保護個人信息保護密碼技術(shù)應(yīng)用網(wǎng)絡(luò)安全咨詢2網(wǎng)絡(luò)安全建設(shè)網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)安全架構(gòu)設(shè)計網(wǎng)絡(luò)安全開發(fā)供應(yīng)鏈安全管理網(wǎng)絡(luò)安全集成實施網(wǎng)絡(luò)數(shù)據(jù)安全保護個人信息保護密碼技術(shù)應(yīng)用2序號工作類別承擔(dān)的工作任務(wù)3網(wǎng)絡(luò)安全運營網(wǎng)絡(luò)安全運維網(wǎng)絡(luò)安全監(jiān)測和分析網(wǎng)絡(luò)安全應(yīng)急管理網(wǎng)絡(luò)數(shù)據(jù)安全保護個人信息保護密碼技術(shù)應(yīng)用4網(wǎng)絡(luò)安全審計和評估網(wǎng)絡(luò)安全審計網(wǎng)絡(luò)安全測試網(wǎng)絡(luò)安全評估網(wǎng)絡(luò)安全認(rèn)證電子數(shù)據(jù)取證5網(wǎng)絡(luò)安全科研教育網(wǎng)絡(luò)安全研究網(wǎng)絡(luò)安全培訓(xùn)和評價從業(yè)人員應(yīng)具備完成其所承擔(dān)工作角色所賦予的工作任務(wù)所需的知識和技能。當(dāng)一種工作類別中的全部工作任務(wù)由一個工作角色承擔(dān)時，被賦予這個工作角色的從業(yè)人員應(yīng)滿足完成該工作類別全部工作任務(wù)所具備的知識和技能要求。當(dāng)一種工作類別的工作任務(wù)由多個工作角色承擔(dān)時，根據(jù)所承擔(dān)注1:工作崗位是組織根據(jù)自身實際情況對工作角色的落實，一個工作崗位可落實一個或多個工作角色，一個工作角色可被一個或多個崗位落實，落實相同工作角色的工作崗位在不同組織中的崗位名稱可能不同，組織按其設(shè)置的工作崗位分配從業(yè)人員的工作。注2:本文件不對掌握知識和技能的程度提出要求，組織可根據(jù)實際業(yè)務(wù)情況規(guī)定。第5章給出了網(wǎng)絡(luò)安全從業(yè)人員完成工作任務(wù)應(yīng)具備的通用知識和通用技能要求，所有類別的從業(yè)人員都應(yīng)具備。第6章給出了承擔(dān)相應(yīng)工作類別的從業(yè)人員應(yīng)具備的基本專業(yè)知識和技能要求，當(dāng)必具備所有的知識和技能。因不同組織對工作角色的劃分存在不同，附錄D給出了一種典型工作角色分類示例。附錄E給出了工作類別、工作角色與國家網(wǎng)絡(luò)安全職業(yè)設(shè)置的映射關(guān)系。4.3工作任務(wù)網(wǎng)絡(luò)安全主要工作任務(wù)及任務(wù)描述見表2。序號工作任務(wù)工作任務(wù)描述1網(wǎng)絡(luò)安全規(guī)劃和管理指導(dǎo)、制定、監(jiān)督和執(zhí)行網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃、策略制度和體制機制。綜合協(xié)調(diào)相關(guān)人員，采取各類網(wǎng)絡(luò)安全控制措施，降低并緩解系統(tǒng)安全風(fēng)險2網(wǎng)絡(luò)數(shù)據(jù)安全保護針對網(wǎng)絡(luò)數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等環(huán)節(jié)，采取措施保障網(wǎng)絡(luò)數(shù)據(jù)安全3個人信息保護針對個人信息收集、存儲、使用、加工、傳輸、提供、公開、刪除等環(huán)節(jié)，采取措施保障個人信息安全3序號工作任務(wù)工作任務(wù)描述4密碼技術(shù)應(yīng)用運用密碼技術(shù)，進行信息系統(tǒng)安全密碼保障的架構(gòu)設(shè)計、系統(tǒng)集成、檢測評估、運維管理、密碼咨詢等5網(wǎng)絡(luò)安全需求分析依據(jù)法律法規(guī)、政策標(biāo)準(zhǔn)及業(yè)務(wù)流程要求，開展符合性需求分析、業(yè)務(wù)所依賴的信息通信技術(shù)(ICT)持續(xù)運行需求分析、數(shù)據(jù)安全需求分析等，定期或在遇到重大網(wǎng)絡(luò)安全事件時對組織網(wǎng)絡(luò)安全需求進行復(fù)審6網(wǎng)絡(luò)安全架構(gòu)設(shè)計依據(jù)網(wǎng)絡(luò)安全需求分析、ICT基礎(chǔ)設(shè)施現(xiàn)狀、組織環(huán)境和業(yè)務(wù)特點等，從物理環(huán)境、通信網(wǎng)絡(luò)、計算環(huán)境、區(qū)域邊界等方面進行網(wǎng)絡(luò)安全架構(gòu)設(shè)計，形成網(wǎng)絡(luò)安全架構(gòu)實施方案7網(wǎng)絡(luò)安全開發(fā)實現(xiàn)軟件、硬件安全架構(gòu)及功能開發(fā)，并對其進行測試、更新和維護8供應(yīng)鏈安全管理運用供應(yīng)鏈安全管理的方法、工具和技術(shù)，控制供應(yīng)鏈安全風(fēng)險，管理供應(yīng)商及網(wǎng)絡(luò)安全和信息化相關(guān)產(chǎn)品和服務(wù)的采購9網(wǎng)絡(luò)安全集成實施網(wǎng)絡(luò)安全項目管理，信息系統(tǒng)安全集成過程中軟硬件設(shè)備與系統(tǒng)的安裝、調(diào)試、測試、配置、故障處理和工程實施，以及配合驗收交付網(wǎng)絡(luò)安全運維利用網(wǎng)絡(luò)安全技術(shù)/工具，根據(jù)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)和制度流程，操作、運行、維護和管理信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測和分析利用相關(guān)技術(shù)、工具和情報信息等對目標(biāo)系統(tǒng)進行安全監(jiān)測、分析和預(yù)警，并提出應(yīng)對威脅的措施和改進建議網(wǎng)絡(luò)安全應(yīng)急管理組織編制網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，實施網(wǎng)絡(luò)安全應(yīng)急演練，在應(yīng)對突發(fā)/重大網(wǎng)絡(luò)安全事件時，采取必要的應(yīng)急處置措施將信息系統(tǒng)和業(yè)務(wù)恢復(fù)到正常狀態(tài)，并進行事件溯源和調(diào)查取證網(wǎng)絡(luò)安全審計依據(jù)審計依據(jù)，在規(guī)定的審計范圍內(nèi)，監(jiān)督和評價網(wǎng)絡(luò)安全控制措施的設(shè)計有效性和執(zhí)行有效性，確定被審計對象滿足審計依據(jù)的程度，并提出網(wǎng)絡(luò)安全工作改進的意見和建議網(wǎng)絡(luò)安全測試對目標(biāo)系統(tǒng)的脆弱性和防御機制有效性進行驗證，發(fā)現(xiàn)安全問題并提出改進建議；根據(jù)測試依據(jù)，識別并測試系統(tǒng)和產(chǎn)品的安全性網(wǎng)絡(luò)安全評估評估信息系統(tǒng)、業(yè)務(wù)及相關(guān)網(wǎng)絡(luò)數(shù)據(jù)等的符合性和面臨的網(wǎng)絡(luò)安全風(fēng)險，對風(fēng)險進行識別、分析、評價，提出改進建議網(wǎng)絡(luò)安全認(rèn)證對網(wǎng)絡(luò)安全管理體系、服務(wù)、產(chǎn)品等開展認(rèn)證與審核電子數(shù)據(jù)取證對電子數(shù)據(jù)進行提取、固定、恢復(fù)、分析等工作網(wǎng)絡(luò)安全咨詢根據(jù)組織的安全目標(biāo)，提供安全規(guī)劃、設(shè)計、實施、運維、管理等方面的政策法規(guī)和技術(shù)咨詢服務(wù)網(wǎng)絡(luò)安全研究研究網(wǎng)絡(luò)空間安全涉及的學(xué)科理論基礎(chǔ)和方法論，研究網(wǎng)絡(luò)安全新興技術(shù)及應(yīng)用、產(chǎn)業(yè)發(fā)展趨勢，以及網(wǎng)絡(luò)安全法律法規(guī)、政策、標(biāo)準(zhǔn)等網(wǎng)絡(luò)安全培訓(xùn)和評價開展網(wǎng)絡(luò)安全培訓(xùn)方案和相關(guān)課程的設(shè)計、開發(fā)和持續(xù)改進，實施授課等培訓(xùn)活動，開展評價活動，例如：理論知識考試、技能操作考核、業(yè)績評審、競賽選拔等45通用知識和技能要求5.1通用知識要求網(wǎng)絡(luò)安全從業(yè)人員應(yīng)具備網(wǎng)絡(luò)安全基礎(chǔ)(知識領(lǐng)域代碼：K01)相關(guān)知識。涉及具體行業(yè)或領(lǐng)域5.2通用技能要求網(wǎng)絡(luò)安全從業(yè)人員應(yīng)具備以下技能：a)能與組織內(nèi)部和/或外部溝通與協(xié)調(diào)(技能代碼：S01-001);b)能理解組織業(yè)務(wù)，識別網(wǎng)絡(luò)安全目標(biāo)(技能代碼：S01-002);c)能建立和/或執(zhí)行網(wǎng)絡(luò)安全相關(guān)制度、策略或機制(技能代碼：S01-003);d)能理解和應(yīng)用與組織網(wǎng)絡(luò)安全目標(biāo)相關(guān)的法律法規(guī)、政策和標(biāo)準(zhǔn)(技能代碼：S01-004)。6專業(yè)知識和技能要求6.1網(wǎng)絡(luò)安全管理類人員網(wǎng)絡(luò)安全管理類人員應(yīng)至少具備網(wǎng)絡(luò)安全管理(知識領(lǐng)域代碼：K02)相關(guān)知識。網(wǎng)絡(luò)安全管理類人員應(yīng)至少具備以下技能：a)能制定和實施網(wǎng)絡(luò)安全規(guī)劃(技能代碼：S02-01-001);b)能協(xié)調(diào)/提供網(wǎng)絡(luò)安全保障資源(技能代碼：S02-01-002);c)能組織執(zhí)行風(fēng)險管理，預(yù)判安全風(fēng)險趨勢(技能代碼：S02-01-003);d)能組織建立和運行應(yīng)急體系(技能代碼：S02-01-004);e)能組織建立、運行和評估網(wǎng)絡(luò)安全防護體系(技能代碼：S02-01-005);f)能對網(wǎng)絡(luò)數(shù)據(jù)安全、個人信息保護和密碼管理等進行規(guī)劃和管理(技能代碼：S02-01-006);g)能幫助用戶識別和確定網(wǎng)絡(luò)安全需求(技能代碼：S02-18-001);h)能幫助用戶進行網(wǎng)絡(luò)安全方面的規(guī)劃和設(shè)計(技能代碼：S02-18-002);i)能幫助用戶建立網(wǎng)絡(luò)安全管理體系、技術(shù)體系和應(yīng)急體系(技能代碼：S02-18-003)。6.2網(wǎng)絡(luò)安全建設(shè)類人員網(wǎng)絡(luò)安全建設(shè)類人員應(yīng)至少具備以下知識。b)網(wǎng)絡(luò)安全建模技術(shù)知識(知識領(lǐng)域代碼：K04)。c)密碼技術(shù)與應(yīng)用知識(知識領(lǐng)域代碼：K09)。d)網(wǎng)絡(luò)安全開發(fā)、測試及攻防技術(shù)知識(知識領(lǐng)域代碼：K05)中的：——系統(tǒng)安全工程(知識代碼：K05-002);5m)能識別個人信息在不同環(huán)節(jié)面臨的安全網(wǎng)絡(luò)安全運營類人員應(yīng)至少具備以下知識：網(wǎng)絡(luò)安全運營類人員應(yīng)至少具備以下技能：g)能使用各類方法和工具進行網(wǎng)絡(luò)安全監(jiān)控6n)能利用常見安全技術(shù)手段，對網(wǎng)絡(luò)安全事件進行威脅抑制、入侵排查、追蹤溯源(技能代碼：網(wǎng)絡(luò)安全審計和評估類人員應(yīng)至少具備以下知識。網(wǎng)絡(luò)安全審計和評估類人員應(yīng)至少具備以下技能：h)能對信息系統(tǒng)密碼應(yīng)用安全性進行評估并提出整改建議(技能代碼：S027網(wǎng)絡(luò)安全科研教育類人員應(yīng)至少具備以下技能：8(規(guī)范性)網(wǎng)絡(luò)安全知識體系網(wǎng)絡(luò)安全知識體系及代碼見表A.1。表A.1網(wǎng)絡(luò)安全知識體系序號知識領(lǐng)域知識代碼知識單元知識描述1網(wǎng)絡(luò)安全基K01-001網(wǎng)絡(luò)安全概念及發(fā)展歷程信息安全概念、信息安全屬性、信息安全視角、信息安全保障框架模型；網(wǎng)絡(luò)安全發(fā)展歷程、發(fā)展現(xiàn)狀和發(fā)展趨勢等：國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展情況等2K01-002網(wǎng)絡(luò)安全管理基本知識風(fēng)險管理、供應(yīng)鏈安全管理、運營管理、應(yīng)急管理、業(yè)務(wù)連續(xù)性、管理體系、認(rèn)證認(rèn)可、漏洞管理等基本知識3K01-003網(wǎng)絡(luò)安全技術(shù)基本知識網(wǎng)絡(luò)體系、通信技術(shù)、計算機組成原理、操作系統(tǒng)、密碼學(xué)基礎(chǔ)、PKI/CA體系、身份鑒別、訪問控制等基本知識4K01-004國內(nèi)外網(wǎng)絡(luò)安全法律法規(guī)和政策國內(nèi)外網(wǎng)絡(luò)安全法律法規(guī)政策戰(zhàn)略和監(jiān)管機制等5K01-005國內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)國內(nèi)、國外、國際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)6K01-006網(wǎng)絡(luò)安全最佳實踐解決方案或者經(jīng)驗等7網(wǎng)絡(luò)安全管理知識K02K02-001供應(yīng)鏈安全管理國內(nèi)外供應(yīng)鏈安全發(fā)展現(xiàn)狀；供應(yīng)鏈安全管理方法、技術(shù)及工具等8K02-002應(yīng)急管理方法和技術(shù)業(yè)務(wù)連續(xù)性，事件管理，應(yīng)急預(yù)案編制、維護和演練等；操作系統(tǒng)、中間件、數(shù)據(jù)庫等常用應(yīng)急處置方法9K02-003網(wǎng)絡(luò)安全風(fēng)險管理風(fēng)險評估、風(fēng)險處置等方法、技術(shù)和實施K02-004網(wǎng)絡(luò)安全審計方法和技術(shù)通用審計準(zhǔn)則和方法；網(wǎng)絡(luò)安全審計準(zhǔn)則、方法、審計技術(shù)、信息化項目管理等K02-005網(wǎng)絡(luò)安全認(rèn)證認(rèn)可認(rèn)證相關(guān)基本概念、認(rèn)可相關(guān)基本概念、審核知識等數(shù)據(jù)安全知K03-001數(shù)據(jù)安全管理和技術(shù)數(shù)據(jù)安全基本概念、數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全治理與保障等K03-002個人信息保護管理和技術(shù)個人信息保護政策，個人信息保護技術(shù)、工具等9GB/T42446—2023表A.1網(wǎng)絡(luò)安全知識體系(續(xù))序號知識領(lǐng)域知識代碼知識單元知識描述網(wǎng)絡(luò)安全建模技術(shù)知識K04-001系統(tǒng)建模理論和常用方法數(shù)學(xué)基礎(chǔ)、模型概念、建模原理、系統(tǒng)建模方法等K04-002威脅建模理論和常用方法威脅建模的作用、常用的威脅建模方法等K04-003安全架構(gòu)模型及設(shè)計方法網(wǎng)絡(luò)安全架構(gòu)、系統(tǒng)安全架構(gòu)模型及常用設(shè)計方法等網(wǎng)絡(luò)安全開發(fā)、測試及攻防技術(shù)知識K05-001安全開發(fā)軟件安全設(shè)計、代碼實現(xiàn)安全、資源使用安全、配置管理安全、軟件工程等K05-002系統(tǒng)安全工程系統(tǒng)安全工程理論及實施等K05-003網(wǎng)絡(luò)安全威脅和漏洞管理威脅和漏洞概念，漏洞的發(fā)現(xiàn)、利用和提交等技術(shù)、方法和流程K05-004安全測試、評估方法常用測試和評估方法，如黑盒測試、灰盒測試、白盒測試及壓力測試等K05-005滲透測試方法和技術(shù)Web安全、中間件、數(shù)據(jù)庫等常見安全漏洞及利用方法，安全滲透測試知識，常用滲透測試工具等K05-006網(wǎng)絡(luò)攻防技術(shù)網(wǎng)絡(luò)攻擊原理、常見攻擊方法、攻擊技術(shù)和攻擊后果，以及防御措施等網(wǎng)絡(luò)產(chǎn)品原理與應(yīng)用知K06-001備份/災(zāi)備方法與技術(shù)系統(tǒng)和數(shù)據(jù)的備份/恢復(fù)、災(zāi)備方法與技術(shù)等K06-002網(wǎng)絡(luò)設(shè)備功能及原理交換機、路由器等網(wǎng)絡(luò)設(shè)備工作原理、配置及網(wǎng)絡(luò)架構(gòu)設(shè)計相關(guān)知識K06-003網(wǎng)絡(luò)安全產(chǎn)品功能及原理網(wǎng)絡(luò)安全產(chǎn)品原理及應(yīng)用(防火墻、入侵檢測、網(wǎng)閘、VPN等)等K06-004操作系統(tǒng)安全原理及使用Windows和Linux/Unix等主流操作系統(tǒng)、虛擬機和容器等常用安全技術(shù)、安全配置和安全加固K06-005中間件安全原理及使用中間件功能原理(通信支持、應(yīng)用支持、公共服務(wù)等)、安全配置及安全加固等K06-006數(shù)據(jù)庫安全技術(shù)及使用數(shù)據(jù)庫安全防護技術(shù)及方法、安全配置和加固，包括數(shù)據(jù)庫的加密、用戶管理、備份還原、數(shù)據(jù)脫敏、審計等網(wǎng)絡(luò)安全監(jiān)測分析技術(shù)知識K07K07-001網(wǎng)絡(luò)安全監(jiān)測方法和技術(shù)流量監(jiān)控、事件監(jiān)控、容量監(jiān)控等K07-002網(wǎng)絡(luò)安全分析方法和技術(shù)網(wǎng)絡(luò)流量分析、惡意代碼、日志分析等表A.1網(wǎng)絡(luò)安全知識體系(續(xù))序號知識領(lǐng)域知識代碼知識單元知識描述調(diào)查取證技術(shù)知識K08K08-001調(diào)查取證方法和技術(shù)電子數(shù)據(jù)取證概念、取證模型、電子數(shù)據(jù)取證管理、電子數(shù)據(jù)證據(jù)的勘驗和司法鑒定流程、電子數(shù)據(jù)取證相關(guān)技術(shù)等密碼技術(shù)與應(yīng)用知識K09K09-001密碼技術(shù)、密碼產(chǎn)品及服務(wù)功能及原理密碼算法、協(xié)議、密鑰管理等相關(guān)技術(shù)、工具、產(chǎn)品、服務(wù)及解決方案等專項領(lǐng)域知K10-001新技術(shù)新應(yīng)用安全云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、5G等K10-002特定行業(yè)網(wǎng)絡(luò)安全知識電信、能源、金融、交通等行業(yè)特定的網(wǎng)絡(luò)安全知識K10-003本研究領(lǐng)域相關(guān)知識本研究領(lǐng)域發(fā)展現(xiàn)狀及趨勢，基礎(chǔ)理論、技術(shù)及工具使用方法等K10-004所開發(fā)課程涉及的專業(yè)知識所開發(fā)課程的相關(guān)理論、技術(shù)及工具使用方法等(規(guī)范性)技能類別代碼技能描述通用技能S01S01-001能與組織內(nèi)部和/或外部溝通與協(xié)調(diào)S01-002能理解組織業(yè)務(wù)，識別網(wǎng)絡(luò)安全目標(biāo)S01-003能建立和/或執(zhí)行網(wǎng)絡(luò)安全相關(guān)制度、策略或機制S01-004能理解和應(yīng)用與組織網(wǎng)絡(luò)安全目標(biāo)相關(guān)的法律法規(guī)、政策和標(biāo)準(zhǔn)專業(yè)技能S02網(wǎng)絡(luò)安全管理S02-01S02-01-001能制定和實施網(wǎng)絡(luò)安全規(guī)劃S02-01-002能協(xié)調(diào)/提供網(wǎng)絡(luò)安全保障資源S02-01-003能組織執(zhí)行風(fēng)險管理，預(yù)判安全風(fēng)險趨勢S02-01-004能組織建立和運行應(yīng)急體系S02-01-005能組織建立、運行和評估網(wǎng)絡(luò)安全防護體系S02-01-006能對網(wǎng)絡(luò)數(shù)據(jù)安全、個人信息保護和密碼管理等進行規(guī)劃和管理數(shù)據(jù)安全S02-02S02-02-001能識別數(shù)據(jù)在不同環(huán)節(jié)、不同業(yè)務(wù)應(yīng)用場景下面臨的安全風(fēng)險S02-02-002能運用數(shù)據(jù)安全工具、方法和技術(shù)保護數(shù)據(jù)安全S02-02-003能對數(shù)據(jù)安全開展風(fēng)險評估，并提出整改建議個人信息保護S02-03S02-03-001能識別個人信息在不同環(huán)節(jié)面臨的安全風(fēng)險S02-03-002能運用個人信息保護工具、方法和技術(shù)保護個人信息S02-03-003能對個人信息保護工作進行符合性審查，并提出整改建議密碼管理S02-04S02-04-001能識別密碼需求并編制密碼應(yīng)用方案S02-04-002能運用密碼保護產(chǎn)品、方法和技術(shù)實施密碼保護S02-04-003能對信息系統(tǒng)密碼應(yīng)用安全性進行評估并提出整改建議S02-05-001能識別網(wǎng)絡(luò)安全保護對象，并分析其面臨的安全風(fēng)險S02-06-001能理解網(wǎng)絡(luò)安全需求S02-06-002能設(shè)計網(wǎng)絡(luò)安全架構(gòu)S02-06-003能完成網(wǎng)絡(luò)安全及信息化設(shè)備選型網(wǎng)絡(luò)安全開發(fā)S02-07S02-07-001能用特定語言、常見安全框架與組件和軟件安全開發(fā)方法進行安全編碼S02-07-002能管理代碼安全漏洞S02-07-003能設(shè)計和執(zhí)行安全測試計劃、方法和用例表B.1網(wǎng)絡(luò)安全技能體系(續(xù))技能類別代碼技能描述供應(yīng)鏈安全S02-08S02-08-001能識別供應(yīng)鏈安全風(fēng)險S02-08-002能實施供應(yīng)鏈安全保護S02-08-003能對供應(yīng)鏈安全實施風(fēng)險評估網(wǎng)絡(luò)安全集成S02-09S02-09-001能完成網(wǎng)絡(luò)安全及信息化產(chǎn)品部署、配置、調(diào)試及設(shè)置S02-09-002能使用測試工具和測試方法實施安全集成測試S02-09-003能診斷和解決系統(tǒng)集成過程中的異常問題網(wǎng)絡(luò)安全運維S02-10S02-10-001能維護網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的安全運行S02-10-002能維護操作系統(tǒng)、服務(wù)器、存儲設(shè)備及終端設(shè)備等的安全運行S02-10-003能完成應(yīng)用系統(tǒng)、中間件的管理、維護和安全防護工作S02-10-004能完成數(shù)據(jù)庫系統(tǒng)管理、維護和安全防護等網(wǎng)絡(luò)安全監(jiān)測和分析S02-11-001能收集、整理、管理威脅信息S02-11-002能識別并評估可能危及組織和/或合作伙伴利益的網(wǎng)絡(luò)威脅和事件S02-11-003能使用各類方法和工具進行網(wǎng)絡(luò)安全監(jiān)控分析網(wǎng)絡(luò)安全應(yīng)急S02-12S02-12-001能對網(wǎng)絡(luò)威脅和安全事件進行跟蹤響應(yīng)和處置S02-12-002能編制網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案S02-12-003能完成網(wǎng)絡(luò)安全事件發(fā)現(xiàn)、研判和信息報送S02-12-004能利用常見安全技術(shù)手段，對網(wǎng)絡(luò)安全事件進行威脅抑制、入侵排查、追蹤溯源S02-12-005能依據(jù)應(yīng)急預(yù)案開展應(yīng)急演練網(wǎng)絡(luò)安全測試S02-13S02-13-001能完成脆弱性測試和滲透性測試S02-13-002能對被測系統(tǒng)提出修復(fù)防護建議網(wǎng)絡(luò)安全評估S02-14S02-14-001能識別資產(chǎn)、威脅、脆弱性和已有安全控制措施S02-14-002能使用各類評估相關(guān)工具和方法分析并評價安全風(fēng)險S02-14-003能根據(jù)風(fēng)險分析結(jié)果，提出風(fēng)險處置建議，并編制評估報告網(wǎng)絡(luò)安全審計S02-15S02-15-001能評估和管理網(wǎng)絡(luò)安全審計風(fēng)險S02-15-002能管理、組織和實施審計S02-15-003能做出審計結(jié)論、提出審計建議、編制網(wǎng)絡(luò)安全審計報告，并跟蹤審計網(wǎng)絡(luò)安全認(rèn)證S02-16S02-16-001能對受審核方的信息進行收集和分析S02-16-002能按照審核準(zhǔn)則編制審核計劃S02-16-003能依據(jù)審核計劃開展審核活動，發(fā)現(xiàn)不符合項并編制審核報告電子數(shù)據(jù)取證S02-17S02-17-001能使用各類取證方法和工具進行調(diào)查取證S02-17-002能完成電子數(shù)據(jù)恢復(fù)S02-17-003能完成電子數(shù)據(jù)證據(jù)的提取、固定和保護S02-17-004能完成電子數(shù)據(jù)證據(jù)的勘驗、分析和歸檔GB/T42446—2023技能類別代碼技能描述網(wǎng)絡(luò)安全咨詢S02-18S02-18-001能幫助用戶識別和確定網(wǎng)絡(luò)安全需求S02-18-002能幫助用戶進行網(wǎng)絡(luò)安全方面的規(guī)劃和設(shè)計S02-18-003能幫助用戶建立網(wǎng)絡(luò)安全管理體系、技術(shù)體系和應(yīng)急體系網(wǎng)絡(luò)安全科研S02-19S02-19-001能掌握國內(nèi)外研究領(lǐng)域發(fā)展現(xiàn)狀和趨勢S02-19-002能運用相關(guān)知識，開展網(wǎng)絡(luò)安全研究和創(chuàng)新，例如研究新技術(shù)及應(yīng)用、法律法規(guī)、政策文件、標(biāo)準(zhǔn)等S02-19-003能開展網(wǎng)絡(luò)安全學(xué)術(shù)交流網(wǎng)絡(luò)安全培訓(xùn)和評價S02-20-001能識別和分析網(wǎng)絡(luò)安全職業(yè)培訓(xùn)需求S02-20-002能根據(jù)培訓(xùn)需求設(shè)計培訓(xùn)課程，實施網(wǎng)絡(luò)安全培訓(xùn)，改進所培訓(xùn)的內(nèi)容S02-20-003能對被培訓(xùn)人員掌握知識和技能的程度進行評價(資料性)完成工作任務(wù)所需的知識和技能承擔(dān)某項工作任務(wù)的網(wǎng)絡(luò)安全從業(yè)人員所需具備的知識和技能參見表C.1,組織可根據(jù)實際業(yè)務(wù)情況調(diào)整。表C.1完成工作任務(wù)所需的知識和技能序號工作任務(wù)對應(yīng)相關(guān)知識對應(yīng)相關(guān)技能1網(wǎng)絡(luò)安全規(guī)劃和管理K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K02-001、K02-002、K02-003、K02-004、K02-005S01-001、S01-002、S01-003、S01-004、S02-01-001、S02-01-002、S02-01-003、S02-01-004,S02-01-005,S02-01-0062網(wǎng)絡(luò)數(shù)據(jù)安全保護K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K03-001S01-001、S01-002、S01-003、S01-004、S02-02-001,S02-02-002,S02-02-0033個人信息保護K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K03-002S01-001、S01-002、S01-003、S01-004、S02-03-001,S02-03-002,S02-03-0034密碼技術(shù)應(yīng)用K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K09-001S01-001、S01-002、S01-003、S01-004、S02-04-001,S02-04-002,S02-04-0035網(wǎng)絡(luò)安全需求分析K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K04-001、K06-003、K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-05-0016網(wǎng)絡(luò)安全架構(gòu)設(shè)計K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K04-002、K04-003、K05-003、K05-006,K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-06-001,S02-06-002.S02-06-0037網(wǎng)絡(luò)安全開發(fā)K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K04-002、K05-001、K05-002、K05-003、K05-004,K10-001,K10-002S01-001、S01-002、S01-003、S01-004、S02-07-001,S02-07-002,S02-07-0038管理K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K02-001、K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-08-001、S02-08-002,S02-08-0039網(wǎng)絡(luò)安全集成實施K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K05-002、K05-003、K05-004、K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-09-001,S02-09-002,S02-09-003網(wǎng)絡(luò)安全運維K01-001、K01-002、K01-003、K01-004、K01-005,K01-006、K05-003、K05-006、K06-001、K06-002、K06-003、K06-004、K06-005、K06-006、K07-001、K07-002、K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-10-001、S02-10-002、S02-10-003、S02-10-004網(wǎng)絡(luò)安全監(jiān)測和分析K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K02-002、K05-003、K05-005、K05-006、K06-002、K06-003、K07-001、K07-002、K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-11-001,S02-11-002,S02-11-003GB/T42446—2023序號工作任務(wù)對應(yīng)相關(guān)知識對應(yīng)相關(guān)技能網(wǎng)絡(luò)安全應(yīng)急管理K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K02-002、K05-003、K05-005、K05-006、K06-001、K07-001、K07-002、Ko8-001、K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-12-001、S02-12-002、S02-12-003、S02-12-004,S02-12-005網(wǎng)絡(luò)安全審計K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K02-004、K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-15-001,S02-15-002,S02-15-003網(wǎng)絡(luò)安全測試K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K02-003、K05-003、K05-004、K05-005、K07-002,K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-13-001、S02-13-002網(wǎng)絡(luò)安全評估K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K02-003、K05-003、K05-005、K07-002、K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-14-001、S02-14-002、S02-14-003網(wǎng)絡(luò)安全認(rèn)證K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K02-003、Ko2-005、K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-16-001.S02-16-002,S02-16-003電子數(shù)據(jù)取證K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K08-001、K10-001、K10-002S01-001、S01-002、S01-003、S01-004、S02-17-001、S02-17-002、S02-17-003、S02-17-004網(wǎng)絡(luò)安全咨詢K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K10-001、K10-002;S01-001、S01-002、S01-003、S01-004、S02-18-001、S02-18-002、S02-18-003網(wǎng)絡(luò)安全研究K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K10-001、K10-002、K10-003S01-001、S01-002、S01-003、S01-004、S02-19-001、S02-19-002、S02-19-003網(wǎng)絡(luò)安全培訓(xùn)和評價K01-001、K01-002、K01-003、K01-004、K01-005、K01-006、K10-001、K10-002、K10-004S01-001、S01-002、S01-003、S01-004、S02-20-001、S02-20-002,S02-20-003(資料性)工作角色分類示例可將工作類別進一步劃分為工作角色，表D.1給出了一種工作角色分類的示例。表D.1工作角色和工作任務(wù)對應(yīng)關(guān)系序號工作角色工作任務(wù)1網(wǎng)絡(luò)安全管理人員網(wǎng)絡(luò)安全需求