發(fā)電企業(yè)網(wǎng)絡安全人員培訓與考核規(guī)范

T/CEC中國電力企業(yè)聯(lián)合會標準發(fā)電企業(yè)網(wǎng)絡安全人員培訓考核規(guī)范Trainingandassessmentspecificationforcybersecurityprofessionalinpowergenerationenterprise（征求意見稿）2020-XX-XX發(fā)布XXXX-XX-XX實施中國電力企業(yè)聯(lián)合會發(fā)布目次前言 錯誤！未定義書簽。1范圍 32規(guī)范性引用文件 33術語、定義和縮略語 34能力要求及分級 45考核評價 66證書與有效期 6附錄A（規(guī)范性附錄）發(fā)電企業(yè)網(wǎng)絡安全人員考核評價方法及評價標準 7參考文獻 15發(fā)電企業(yè)網(wǎng)絡安全人員培訓考核規(guī)范范圍本標準規(guī)定了發(fā)電企業(yè)網(wǎng)絡安全人員的專業(yè)能力要求及等級、培訓考核評價、證書頒發(fā)及有效期等。本標準也是發(fā)電企業(yè)網(wǎng)絡安全人員培訓應達到的能力標準。本規(guī)范適用于發(fā)電企業(yè)網(wǎng)絡安全人員能力培訓及考核評價工作。規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2900.50電工術語發(fā)電、輸電及配電發(fā)電GB/T25069-2010信息安全技術術語GB/T36047-2018電力信息系統(tǒng)安全檢查規(guī)范GB/T36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護導則GB/T37138-2018電力信息系統(tǒng)安全等級保護實施指南GB/T22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求SJ/T11623-2016信息技術服務從業(yè)人員能力規(guī)范GM/T0054-2018信息系統(tǒng)密碼應用基本要求術語、定義和縮略語GB/T36047、GB/T36572界定的以及下列術語和定義適用于本規(guī)范。術語和定義

網(wǎng)絡安全cybersecurity是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。[來源：GB/T22239-20193.1、GB/T25069-2010]

發(fā)電企業(yè)electricalgenerationenterprise是指并入電網(wǎng)運行的（擁有單個或數(shù)個發(fā)電廠的）發(fā)電公司。[來源：GB/T2900.50]

網(wǎng)絡安全人員cybersecurityprofessional是指從事電力信息系統(tǒng)網(wǎng)絡安全監(jiān)督、管理、運維等工作的專職或兼職人員。注1：GB/T36047-2018中電力信息系統(tǒng)分為電力管理信息系統(tǒng)和電力監(jiān)控系統(tǒng)。注2：GB/T36572-2018定義電力監(jiān)控系統(tǒng)相關內(nèi)容。

能力competence在工作中，知識、技能的應用和行為表現(xiàn)。

能力種類competencetype勝任性質(zhì)相同的工作任務應具備的同類能力的集合。

能力項abilityitem勝任某項工作任務應具備的專業(yè)技術能力?？s略語下列縮略語適用于本規(guī)范。PGECP：發(fā)電企業(yè)網(wǎng)絡安全專業(yè)人員powergenerationenterprisecybersecurityprofessional能力要求及分級概述發(fā)電企業(yè)網(wǎng)絡安全人員能力包含網(wǎng)絡安全知識、技能、經(jīng)驗（按照SJ/T11623-2016中的4.2從業(yè)人員能力模型維度）等三個維度，根據(jù)各能力維度情況，分等級的對網(wǎng)絡安全人員進行考核定級。能力分類知識知識（Knowledge：簡寫為K）評價內(nèi)容主要包括：基礎知識、專業(yè)知識和相關知識，各類知識的等級和要求。知識與附錄A中的基礎能力對應，包含法律法規(guī)、網(wǎng)絡安全事件事故調(diào)查和網(wǎng)絡基礎知識等，見表1和附錄A。表1知識等級要求知識等級等級要求等級3（K3）掌握電力及相關領域網(wǎng)絡安全的專業(yè)知識，掌握網(wǎng)絡安全技術應用等級2（K2）熟悉電力網(wǎng)絡安全領域的專業(yè)知識，理解網(wǎng)絡安全技術應用等級1（K1）理解電力網(wǎng)絡安全領域基礎知識，做到網(wǎng)絡安全應知應會技能技能（Skill：簡寫S）評價內(nèi)容主要包括：基本技能、專業(yè)技能和軟技能，技能的等級和要求。技能與附錄A中的設備維護能力對應，包含安全防護設備運維、網(wǎng)絡設備運維、主機設備運維和數(shù)據(jù)庫運維技能等,見表2和附錄A。表2技能等級要求技能等級等級要求等級3（S3）能夠?qū)W(wǎng)絡安全領域給出專家級意見，具有技術組織協(xié)調(diào)管理能力等級2（S2）能夠帶領他人有效完成網(wǎng)絡安全領域工作，可以成功完成大型任務等級1（S1）能夠獨立的從事網(wǎng)絡安全相關工作，可以成功完成工作任務經(jīng)驗經(jīng)驗（Experience：簡寫為E）應從工作履歷、工作傳承等方面評價。其等級和要求。經(jīng)驗對應附錄A中的網(wǎng)絡安全管理能力，包含網(wǎng)絡安全運行管理、應急管理、風險管理、規(guī)劃管理等能力,見表3和附錄A。a）工作履歷：1）從事網(wǎng)絡安全方向的工作年限內(nèi)，成功完成的可衡量的實際項目或工作的數(shù)量；2）衡量條件主要包括這項目或工作中所擔負的責任范圍、難易度與規(guī)模。b）工作傳承：從事網(wǎng)絡安全本職業(yè)種類的工作年限內(nèi)，使工作體系化、制度化。表3經(jīng)驗等級要求經(jīng)驗等級等級要求等級3（E3）具有全面的、廣博的、領導他人成功運作大型網(wǎng)絡安全項目的經(jīng)驗，有改進或創(chuàng)新的經(jīng)驗，主導制度和體系的制定和推廣等級2（E2）具有有效的、深入的、指導他人參與網(wǎng)絡安全工作的經(jīng)驗，參與制度和體系的制定和推廣等級1（E1）具有多次成功的網(wǎng)絡安全工作案例，能遵照制度和體系的要求能力等級要求發(fā)電企業(yè)根據(jù)網(wǎng)絡安全人員從事工作內(nèi)容的重要及復雜程度等要素，確定發(fā)電企業(yè)網(wǎng)絡安全人員的能力等級，能力等級分為高級、中級、初級，各級職業(yè)等級能力要求和能力描述如表4、表5。表4能力等級要求能力等級知識技能經(jīng)驗基礎知識專業(yè)知識相關知識基本技能專業(yè)技能軟技能高級網(wǎng)絡安全員K3K3K3S3S3S3E3中級網(wǎng)絡安全員K2K2K2S2S2S2E2初級網(wǎng)絡安全員K1K1K1S1S1S1E1表5能力等級描述能力等級能力描述高級網(wǎng)絡安全員掌握網(wǎng)絡空間安全知識，獨立完成高度復雜的工作，精通專業(yè)規(guī)劃咨詢，并在專業(yè)方面有所革新，能夠提供有效的專業(yè)技能指導，具有資深的網(wǎng)絡安全工作經(jīng)驗及10年以上電力信息系統(tǒng)維護管理經(jīng)驗。中級網(wǎng)絡安全員熟悉網(wǎng)絡空間安全知識，獨立完成復雜的工作，熟悉關鍵的專業(yè)技能，并在專業(yè)方面有所創(chuàng)新，能夠提供一定的專業(yè)技能指導，具有豐富的網(wǎng)絡安全工作經(jīng)驗及5年以上電力信息系統(tǒng)維護管理經(jīng)驗。初級網(wǎng)絡安全員理解網(wǎng)絡空間安全知識，獨立開展工作，運用關鍵的專業(yè)技能，完成崗位職責，具有一定的網(wǎng)絡安全工作經(jīng)驗及1年以上電力信息系統(tǒng)維護管理經(jīng)驗?？己嗽u價考核評價方法依據(jù)發(fā)電企業(yè)網(wǎng)絡安全人員能力等級分類及能力等級要求，建立考核評價方法及評價標準指標體系，參照附錄A，開展發(fā)電企業(yè)網(wǎng)絡安全人員培訓及考核工作。發(fā)電企業(yè)網(wǎng)絡安全人員考核知識（基礎能力）、技能（設備運維能力）、經(jīng)驗（網(wǎng)絡安全管理能力）等能力占比如表6：表6考核內(nèi)容分類序號能力分類網(wǎng)絡安全員初級中級高級1知識（基礎能力）50%30%20%2技能（設備維護能力）30%40%30%3經(jīng)驗（網(wǎng)絡安全管理能力）20%30%50%考核形式發(fā)電企業(yè)網(wǎng)絡安全人員考核采用筆試、實操、分析與答辯等形式。證書與有效期合格證書考核合格后，頒發(fā)電力行業(yè)專業(yè)能力證書。證書有效期證書有效期為三年，持證人員應在有效期滿前半年內(nèi)向發(fā)證機構(gòu)提出續(xù)證申請。附錄A附錄A(規(guī)范性附錄)發(fā)電企業(yè)網(wǎng)絡安全人員考核評價方法及評價標準見表A.1表A.1發(fā)電企業(yè)網(wǎng)絡安全人員考核評價方法及評價標準序號能力種類能力項知識點

/技能點評價標準評價方法網(wǎng)絡安全員是否否決項初級中級高級1基礎能力法律法規(guī)法律制度1）熟悉《中華人民共和國國家安全法》、《中華人民共和國密碼法》、《中華人民共和國網(wǎng)絡安全法》；筆試√√√是22）掌握中華人民共和國計算機信息系統(tǒng)安全保護條例；√√是33）掌握我國《刑法》對計算機信息系統(tǒng)犯罪的規(guī)定；√44）掌握我國網(wǎng)絡與信息安全相關的法律?！?網(wǎng)絡安全等級保護1）掌握我國計算機信息系統(tǒng)等級保護制度；筆試√√是62）掌握網(wǎng)絡安全等級保護法規(guī)制度及標準2.0體系；√√是73）掌握電力信息系統(tǒng)安全等級保護工作1；√84）掌握關鍵信息基礎設施安全保護條例?！?電力信息系統(tǒng)安全防護1）掌握電力監(jiān)控系統(tǒng)安全防護規(guī)定（發(fā)改委14號令）；筆試√√√是102）掌握電力行業(yè)網(wǎng)絡與信息安全管理辦法；√是113）掌握電力信息系統(tǒng)信息安全檢查規(guī)范2；√124）掌握電力行業(yè)IT主流設備安全基線技術規(guī)范；√√13*5）掌握電力監(jiān)控系統(tǒng)安全防護總體方案及其配套方案等能源局文件要求；√√是14*6）掌握工業(yè)控制系統(tǒng)信息安全防護指南等工信部文件要求?！獭淌?5網(wǎng)絡安全事件事故調(diào)查事件分類1）熟悉《信息安全事件分類分級指南》；筆試√√√是162）熟悉安全事件分類；√√173）掌握安全事件分級；√18事件調(diào)查流程1）熟悉安全事件調(diào)查流程；筆試√√192）掌握安全事件調(diào)查方法；√203）掌握安全事件調(diào)查工具；√21網(wǎng)絡基礎知識OSI七層模型1）熟悉OSI七層模型；筆試√√√是222）熟悉應用層知識，如：HTTP/HTTPSFTPSMTPSNMPDNSTELNETPOP3DHCP；√√√是233）熟悉表示層知識，如：ASCII、DECOIC、加密格式等；√√√是244）熟悉會話層知識，如主機進程，指本地主機與遠程主機正在進行的會話；√√√是255）熟悉傳輸層知識，定義傳輸數(shù)據(jù)的協(xié)議端口號，以及流控和差錯校驗；√√266）熟悉網(wǎng)絡層知識，進行邏輯地址尋址，實現(xiàn)不同網(wǎng)絡之間的路徑選擇。如：ICMPIGMPIP（IPV4IPV6）；√√277）熟悉數(shù)據(jù)鏈路層知識，建立邏輯連接、進行硬件地址尋址、差錯校驗等；√√288）熟悉物理層知識，建立、維護、斷開物理連接；√√29*9）熟悉常見工業(yè)控制協(xié)議知識，如CAN、MODBUS、OPC等；√√是30TCP/IP模型1）熟悉TCP/IP模型理論，網(wǎng)絡訪問層、網(wǎng)際互聯(lián)層、傳輸層、應用層等；筆試√√√是312）熟悉TCP和UDP協(xié)議知識；√32網(wǎng)絡基礎1）掌握計算機網(wǎng)絡體系結(jié)構(gòu)和網(wǎng)絡協(xié)議的基本原理；筆試√√√是332）掌握計算機網(wǎng)絡有關的標準化知識；√√√是343）掌握局域網(wǎng)組網(wǎng)技術，理解城域網(wǎng)和廣域網(wǎng)基本技術；√√√是354）掌握計算機網(wǎng)絡互聯(lián)技術；√√√是365）掌握TCP/IP協(xié)議網(wǎng)絡的聯(lián)網(wǎng)方法和網(wǎng)絡應用技術；√√376）理解接入網(wǎng)與接入技術；√√387）掌握網(wǎng)絡管理的基本原理和操作方法；√39路由器1）熟悉路由器的原理和作用；筆試√√√是402）掌握主流路由器配置、維護和安全加固；√√√41交換機1）熟悉交換機的原理和作用；筆試√√√是422）掌握主流交換機配置、維護和安全加固；√√√43設備維護能力安全防護設備運維防火墻1）掌握防火墻設備的原理和作用；筆試√√√是442）熟悉主流防火墻的規(guī)則配置；√√453）熟悉主流防火墻運行狀態(tài)、規(guī)則更新、日志分析等日常維護；√46防病毒1）掌握防病毒網(wǎng)關的原理和作用；筆試√√√是472）熟悉主流防病毒網(wǎng)關的告警分析，病毒處置；√√483）熟悉主流防病毒網(wǎng)關運行狀態(tài)、特征庫更新等日常維護；√49IDS/IPS1）掌握入侵檢測裝置/入侵防御裝置的原理和作用；筆試√√√是502）熟悉主流入侵檢測裝置/入侵防御裝置的告警分析，事件處置；√√513）熟悉主流入侵檢測裝置/入侵防御裝置運行狀態(tài)、特征庫更新等日常維護；√52運維審計系統(tǒng)1）掌握運維審計系統(tǒng)的原理和作用；筆試√√√是532）熟悉主流運維審計系統(tǒng)的部署、操作使用、運維審計分析等；√√54安全審計系統(tǒng)1）掌握安全審計系統(tǒng)的原理和作用；筆試√√√是552）熟悉主流安全審計系統(tǒng)日志接入；√√563）熟悉主流安全審計系統(tǒng)日志分析、告警處置、規(guī)則更新等日常維護；√57*電力信息系統(tǒng)安全防護架構(gòu)及安全防護設備1）掌握電力監(jiān)控系統(tǒng)安全防護總體方案和典型安全防護體系；筆試√√√是582）掌握管理信息系統(tǒng)安全防護典型架構(gòu)設計；√√593）掌握發(fā)電廠/新能源場站電力監(jiān)控系統(tǒng)安全防護實施方案；筆試√√√是604）掌握電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置原理和作用，熟悉配置和維護；筆試+實操√√615）掌握電力調(diào)度數(shù)字證書的原理及應用；筆試√√626）掌握主流加密認證裝置和專用隔離裝置的原理和作用4；筆試√√√637）熟悉主流加密認證裝置和專用隔離裝置的規(guī)則配置及維護；筆試√√64主機設備運維操作系統(tǒng)基本原理1）熟悉操作系統(tǒng)的功能及分類；筆試√√√是652）熟悉操作系統(tǒng)內(nèi)核和中斷控制；√√663）熟悉操作系統(tǒng)進程和線程；√674）熟悉操作系統(tǒng)存儲管理、設備管理、文件管理等；√685）熟悉國產(chǎn)操作系統(tǒng)的功能和應用；√√√69主流操作系統(tǒng)日常運維1）熟悉主流操作系統(tǒng)用戶賬號與口令安全策略配置；實操√√√是702）熟悉主流操作系統(tǒng)的日志進行安全控制與管理；√√√713）熟悉主流操作系統(tǒng)服務安全優(yōu)化；√√√724）熟悉主流操作系統(tǒng)安全參數(shù)配置調(diào)整；√√√735）熟悉主流操作系統(tǒng)漏洞掃描，定期安裝補丁包；√√746）熟悉主流操作系統(tǒng)病毒防護，掌握病毒庫更新流程和方法；√√757）熟悉主流操作系統(tǒng)日常安全巡檢；√76安全加固1）掌握系統(tǒng)安全漏洞掃描，能定期開展系統(tǒng)補丁測試和安裝；實操√√772）掌握系統(tǒng)安全基線掃描，能定期開展系統(tǒng)安全配置加固；實操√78數(shù)據(jù)庫運維關系型數(shù)據(jù)模型1）熟悉關系型數(shù)據(jù)模型；筆試√√√是792）掌握數(shù)據(jù)庫安全模型；√√803）掌握數(shù)據(jù)庫安全策略的實施；√√814）熟悉主流的關系型數(shù)據(jù)庫基本原理；如達夢、Oracle、MySQL等；√√82標準SQL語法1）熟悉標準SQL語法；筆試√√832）掌握主流的關系型數(shù)據(jù)庫插入、刪除、更新、查詢等數(shù)據(jù)操作語言；√√84主流關系型數(shù)據(jù)庫基本運維1）掌握主流關系型數(shù)據(jù)庫安裝配置；實操√√852）掌握主流關系型數(shù)據(jù)庫用戶賬號與口令安全策略配置；√√863）掌握主流關系型數(shù)據(jù)庫日志安全控制與管理；√√874）掌握主流關系型數(shù)據(jù)庫系統(tǒng)安全配置調(diào)整；√885）掌握主流關系型數(shù)據(jù)庫日常運維巡檢；√896）掌握主流關系型數(shù)據(jù)庫備份與恢復；√907）熟悉主流關系型數(shù)據(jù)庫訪問控制、加密等；√91實時數(shù)據(jù)庫基本維護1）熟悉實時數(shù)據(jù)庫數(shù)據(jù)模型；實操√√√是922）掌握實時數(shù)據(jù)庫安全模型；√√933）掌握實時數(shù)據(jù)庫安全策略的實施；√√944）掌握實時數(shù)據(jù)庫安全配置調(diào)整及日常巡檢；√√95安全加固1）掌握數(shù)據(jù)庫安全漏洞掃描，能定期開展數(shù)據(jù)庫補丁測試和安裝；筆試√√962）掌握數(shù)據(jù)庫安全基線掃描，能定期開展數(shù)據(jù)庫安全配置加固；√97能力擴展云計算安全1）熟悉云計算整體架構(gòu)及IaaS、PaaS、SaaS各層功能和安防技術原理；筆試√√√982）熟悉云計算虛擬網(wǎng)絡隔離技術，掌握云計算通信傳輸、邊界防護、入侵防范、訪問控制、安全審計等安全機制；√√993）熟悉虛擬機鏡像和快照技術，熟悉云計算的數(shù)據(jù)備份與恢復；實操√√1004）掌握云計算平臺日常安全運維操作；√√101移動互聯(lián)安全1）掌握無線網(wǎng)絡邊界安全防護技術；筆試√√1022）熟悉無線接入設備訪問控制及入侵防范技術；√√103物聯(lián)網(wǎng)安全1）熟悉感知節(jié)點設備物理安全防護；筆試√√1042）掌握感知節(jié)點安全通信和入侵防范技術；√√1053）掌握感知節(jié)點設備的日常維護和安全巡檢；√√106網(wǎng)絡安全攻防1）熟悉網(wǎng)絡安全攻防的基本知識，如監(jiān)聽、破解、防欺騙、漏洞發(fā)現(xiàn)等；筆試√√√是1072）熟悉網(wǎng)絡攻防技術應用，如社會工程學、蜜罐、沙箱等；筆試√√108*工業(yè)控制系統(tǒng)安全1）熟悉SCADA、PLC等工業(yè)控制系統(tǒng)及相關設備工作原理；筆試√√√是1092）掌握工業(yè)控制系統(tǒng)區(qū)域劃分及安全隔離技術；√√1103）掌握工業(yè)控制系統(tǒng)數(shù)據(jù)安全等保護技術；√√111網(wǎng)絡安全管理能力安全運行管理配置管理1）熟悉IT主流設備安全基線技術規(guī)范；筆試√√1122）掌握主機、數(shù)據(jù)庫、中間件、網(wǎng)絡安全設備配置管理，能定期開展安全配置檢查和加固；√113備份與恢復1）掌握重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能；筆試√√1142）熟悉異地實時備份功能，利用通信網(wǎng)絡將重要數(shù)據(jù)實時備份至備份場地；√√1153）熟悉重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性；√116介質(zhì)控制1）掌握介質(zhì)管理要求，對各類介質(zhì)進行控制和保護；筆試√√1172）掌握介質(zhì)管理過程，在傳輸過程中的人員選擇、打包、交付等情況進行控制；√118數(shù)據(jù)泄露1）熟悉數(shù)據(jù)泄露的危害；分析與答辯√√√是1192）掌握數(shù)據(jù)泄露調(diào)查和應急處置措施；√√120滲透測試1）掌握滲透測試的過程；分析與答辯√√√是1212）掌握滲透測試相關工具的使用；√√1223）熟悉SQL注入漏洞滲透測試技術；√√1234）熟悉失效的身份認證和會話管理滲透測試技術；√√1245）熟悉跨站腳本（XSS）滲透測試技術；√√1256）熟悉其余常見Web安全滲透測試技術；√√126安全加固實施1）掌握安全加固實施的過程；分析與答辯√√√是1272）熟悉主機、數(shù)據(jù)庫、中間件、網(wǎng)絡及安全設備、應用系統(tǒng)等安全加固方法；√√1283）熟悉安全加固過程中對無法加固項所采取的風險規(guī)避措施；√129日志分析1）掌握日志分析的基本原理；分析與答辯√√√是1302）熟悉日志分析方法；√√1313）熟悉日志分析應用；√132流量分析1）熟悉網(wǎng)絡流量監(jiān)控和協(xié)議分析；分析與答辯√√√是1332）掌握網(wǎng)絡流量監(jiān)控的工作原理；√√1343）掌握網(wǎng)絡協(xié)議分析工具的基本配置；√135預警監(jiān)測1）熟悉網(wǎng)絡監(jiān)測的職責；分析與答辯√√√是1362）掌握網(wǎng)絡安全預警監(jiān)測工作流程；√√1373）掌握網(wǎng)絡安全預警監(jiān)測工具的使用和配置；√138安全應急管理應急預案管理1）熟悉電力行業(yè)應急預案框架的相關規(guī)定；分析與答辯√√√是1392）熟悉應急預案制訂的方法，包括應急處理流程、系統(tǒng)恢復流程等內(nèi)容；√√是140應急處置方案1）掌握應急處理流程、系統(tǒng)恢復流程等內(nèi)容；分析與答辯√√√是1412）熟悉應急處置的六大過程階段，包括準備階段、檢測階段、抑制階段、根除階段、恢復階段、總結(jié)階段。√√是142應急能力建設1）掌握應急能力建設過程；實操√√√是1432）熟悉應急預案培訓，并進行應急預案的演練；√√是1443）掌握應急預案重新評估，修訂完善。√是145安全風險管理風險管理策略1）掌握風險管理策略制定的原則和目標；分析與答辯√√是1462）掌握風險管理策略的制定和修訂；√147風險管理團隊1）掌握風險管理團隊的人員配備和崗位職責；分析與答辯√√1482）掌握風險管理團隊的權(quán)力和義務?！獭?49風險評估分析31）掌握風險評估基本原則和基本流程；分析與答辯√√1502）掌握風險評估識別階段、威脅識別階段和脆弱性識別階段；√√1513）掌握風險分析模型和計算方法；√√1524）掌握風險分析與評價；√1535）掌握風險評估報告；√1546）掌握風險處置原則和風險整改建議?！?55安全規(guī)劃管理安全管理1）能制定網(wǎng)絡安全管理制度、標準等；分析與答辯√√是1562）能制定網(wǎng)絡安全規(guī)劃、行動計劃等；√√1573）能制定及評審網(wǎng)絡安全技術方案等；√1584）能制定網(wǎng)絡安全培訓、考核方案等?！?59能力擴展*發(fā)電企業(yè)系統(tǒng)安全1）掌握發(fā)電廠站生產(chǎn)流程及其電力監(jiān)控系統(tǒng)基礎知識與原理；分析與答辯√√√是1602）掌握非實時控制區(qū)系統(tǒng)及設備工作流程，如SIS、電能量系統(tǒng)等；√√是1613）掌握實時控制區(qū)系統(tǒng)及設備工作流程，如DCS、PLC等；√是1624）掌握其他電力信息系統(tǒng)基礎知識與原理?！淌亲ⅲ簬А?”為生產(chǎn)控制大區(qū)網(wǎng)絡安全員擴展知識技能要求。1：按照GB/T37138-2018電力信息系統(tǒng)安全等級保護實施指南4等級保護實施概述等執(zhí)行。2：按照GB∕T36047-2018電力信息系統(tǒng)安全檢查規(guī)范4檢查工作流程等執(zhí)行。3：按照GB∕T38318-2019電力監(jiān)控系統(tǒng)網(wǎng)絡安全評估指南7評估流程及方法等執(zhí)行。4:按照GM/T0054-20187.2.5等級保護第四級信息系統(tǒng)要求參考文獻[1]中華人民共和國網(wǎng)絡安全法（2016年11月7日第十二屆全國人民代表大會常務委員會第二十四此會議通過）[2]中華人民共和國密碼法（2019年10月26日第十三屆全國人民代表大會常務委員會第十四次會議通過）[3]電力監(jiān)控系統(tǒng)安全防護規(guī)定（國家發(fā)展和改革委員會2014年第14號令）[4]電力行業(yè)網(wǎng)絡與信息安全管理辦法（2014年7月2日國家能源局國能發(fā)安全〔2014〕317號文公布）[5]國家能源局關于加強電力安全培訓工作的通知（2017年4月10日國家能源局國能發(fā)安全〔2017〕96號）[6]國家能源局關于加強電力行業(yè)網(wǎng)絡安全工作的指導意見（2018年9月13日國家能源局國能發(fā)安全〔2018〕72號）[7]DL/T1941—2018可再生能源發(fā)電站電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護技術規(guī)范