《大數(shù)據(jù)安全崗位分類與能力要求》

IBDS

CBDS

DB52

貴州省地方標準

DB52∕TXXXX—XXXX

大數(shù)據(jù)安全崗位分類與能力要求

BigdatasecurityjobcIassificationandcompetencystandardrequirements

（征求意見稿）

20XX-XX-XX發(fā)布20XX-XX-XX實施

貴州省市場監(jiān)督管理局發(fā)布

目錄

前言...........................................................................................1

1范圍..........................................................................................2

2規(guī)范性引用文件................................................................................2

3術(shù)語和定義....................................................................................2

4大數(shù)據(jù)安全人才崗位分類........................................................................3

5能力要求.....................................................................................13

前言

本文件按照GB/TL1-2020《標準化工作導則第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。

本文件由貴州國衛(wèi)信安科技有限公司提出。

本文件由貴州省大數(shù)據(jù)標準化技術(shù)委員會歸口。

本文件起草單位：貴州國衛(wèi)信安科技有限公司、大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室、貴州數(shù)安匯

大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司、貴州省大數(shù)據(jù)發(fā)展管理局、貴州省公安廳、公共大數(shù)據(jù)國家重點實驗室、貴

州大學、貴州師范大學、貴州財經(jīng)大學、貴州理工學院、貴州大數(shù)據(jù)安全工程研究中心、貴州警察學院、

貴州師范學院、云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司、貴州數(shù)聯(lián)銘品科技有限公司、貴州數(shù)安奇天網(wǎng)絡安

全服務有限公司、貴州探霧科技有限公司。

本文件主要起草人：錢曉斌、閆斐、唐瑋濤、蘇煒鋒、蔣繼建、陳遠凱、劉煒、呂力虎、楊文禹、陳

昱、裴文、尹浩然、彭長根、陳玉玲、田有亮、徐洋、丁紅發(fā)、高應波、劉東昊、李雪松、劉根、馬敏

耀、李勇、劉有元、吳思遠、劉遠騰、陳敏杰。

1

大數(shù)據(jù)安全崗位分類與能力要求

1范圍

本標準提出了組織實施大數(shù)據(jù)安全保障時的崗位分類，規(guī)定了各崗位的能力要求。組織

在設置工作崗位是可以參照本標準的分類進行分拆和組合，以適應本組織的規(guī)模和安全保障

水平的要求:個人在參照本標準提升自己的能力過程應盡量擴展自身的能力范圍，而不僅局限

于標準的要求，特別是新技術(shù)的發(fā)展帶來的新知識和新技能的要求應給予關(guān)注。

本文件規(guī)定了大數(shù)據(jù)安全崗位的分類及能力要求。

本文件適用于大數(shù)據(jù)安全崗位的分類及崗位要求，大數(shù)據(jù)安全相關(guān)組織可參照執(zhí)行。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1網(wǎng)絡空間cyberspace

網(wǎng)絡空間是信息環(huán)境中的一個整體域，它由獨立且相互依存的信息基礎設施和網(wǎng)絡組成。包括

互聯(lián)網(wǎng)，電信網(wǎng)，計算機系統(tǒng)，嵌入式處理器和控制器系統(tǒng)。網(wǎng)絡空間是信息時代人們賴以生存的

信息環(huán)境，是所有信息系統(tǒng)的集合。

3.2網(wǎng)絡安全cybersecurity

網(wǎng)絡安全就是網(wǎng)絡空間領(lǐng)域的安全，涉及到在網(wǎng)絡空間中的電子設備、電子信息系統(tǒng)、運行數(shù)

據(jù)、系統(tǒng)應用中存在的安全問題，包括防治、保護、處置各種通信系統(tǒng)及其承載的數(shù)據(jù)不受損害，

也包括防I上對這些信息通信技術(shù)系統(tǒng)的濫用所引發(fā)的政治安全、經(jīng)濟安全、文化安全、國防安全。

3.3大數(shù)據(jù)bigdata

一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)

集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征。

3.4大數(shù)據(jù)安全bigdatasecurity

大數(shù)據(jù)安全主要指保障大數(shù)據(jù)全生命周期各環(huán)節(jié)（包括采集、存儲、傳輸、處理、交換、銷

毀）的安全技術(shù)、產(chǎn)品、管理、法規(guī)、能力與措施，也泛指與大數(shù)據(jù)相關(guān)的網(wǎng)絡基礎設施安全、業(yè)

務應用系統(tǒng)安全與數(shù)據(jù)安全。

2

3.5崗位roles

工作的分組，包括完成該工作必須完成的一組功能或任務。

3.6崗位分類rolescategory

通用大數(shù)據(jù)安全功能的高層次分組。

3.7子類roIessubcIass

大數(shù)據(jù)安全工作的具體領(lǐng)域分組。

3.8能力ability

應用知識和技能實現(xiàn)預期結(jié)果的才能。

3.9知識knowledge

崗位實踐中所獲得的認識和經(jīng)驗。

3.10技能skill

對大數(shù)據(jù)安全技術(shù)掌握和運用的能力。

3.11素養(yǎng)accompIishmen

由崗位訓練和實踐而獲得的一種綜合素質(zhì)。

3.12任務task

可以分配給某崗位的專業(yè)工作的具體活動。

4大數(shù)據(jù)安全人才崗位分類

4.1總則

依據(jù)大數(shù)據(jù)安全保障的要求，合理實施大數(shù)據(jù)安全人才崗位分類。

4.2分類原則

4.2.1專業(yè)化原則

人才崗位分類應充分考慮人才分工的專業(yè)性，特別是特殊工作崗位需要特定的專業(yè)能夠知識、

技能和素養(yǎng)。

3

4.2.2普適性原則

在充分考慮專業(yè)性的同時需要考慮不同組織的需求，特別是中小規(guī)模的組織需要適度分工，以

保證人員的復用。

4.2.3實用性原則

人才崗位分類應與現(xiàn)時大數(shù)據(jù)安全保障人員的工作職責與分工兼容，以減少人員角色轉(zhuǎn)

換的不適應性。

4.2.4擴展性原則

人才崗位分類應適應大數(shù)據(jù)安全保障需求快速變化的要求，框架應具備較強的擴展性，

適時可以合理調(diào)整。

4.3分類目錄

根據(jù)大數(shù)據(jù)安全產(chǎn)業(yè)體系和大數(shù)據(jù)安全人才需求，本標準聚焦大數(shù)據(jù)安全人才崗位分類

共分五個大類十五個子類和四十七個崗位(含一個預備崗)，具體見表1。

表1大數(shù)據(jù)安全人才崗位分類表

大類子類崗位

(1)大數(shù)據(jù)安全產(chǎn)品研01.大數(shù)據(jù)安全硬件開發(fā)工程師

①大數(shù)據(jù)安全技術(shù)人

發(fā)人才(DBS-RDP)02.大數(shù)據(jù)安全軟件開發(fā)工程師

才(BDS-TP)

03.大數(shù)據(jù)安全架構(gòu)師

04.大數(shù)據(jù)安全產(chǎn)品工程師

05.大數(shù)據(jù)安全開發(fā)工程師

06.大數(shù)據(jù)安全測試工程師

07.大數(shù)據(jù)安全預研工程師

(2)大數(shù)據(jù)安全服務人才08.大數(shù)據(jù)安全運維工程師

(BDS-SP)09.大數(shù)據(jù)安全交付實施工程師

10.大數(shù)據(jù)安全售前工程師

11.大數(shù)據(jù)安全系統(tǒng)集成工程師

12.滲透測試服務工程師

13.風險評估服務工程師

14.應急服務工程師

(3)大數(shù)據(jù)安全審計人才15.大數(shù)據(jù)安全監(jiān)控工程師

(BDS-AP)16.大數(shù)據(jù)安全審計工程師

(4)大數(shù)據(jù)安全測評人才17.大數(shù)據(jù)安全測評工程師

(BDS-TP)18.大數(shù)據(jù)安全認證工程師

(5)大數(shù)據(jù)安全教育人才19.大數(shù)據(jù)安全課程開發(fā)工程師

(BDS-EP)20.大數(shù)據(jù)安全培訓講師

4

21.大數(shù)據(jù)安全培訓服務人員

(6)大數(shù)據(jù)安全戰(zhàn)略管理22.大數(shù)據(jù)安全政策研究人員

②專業(yè)大數(shù)據(jù)安全管

人才(BDS-SMP)

理人才(BDS-MP)23.大數(shù)據(jù)安全戰(zhàn)略研究人員

(7)大數(shù)據(jù)安全組織管21.首席信息安全官

理人才(BDS-OMP)22.首席數(shù)據(jù)安全官

23.大數(shù)據(jù)安全管理工程師(注:安全管

理需要按行業(yè)劃提出特定的任務，

如：金融、通訊、醫(yī)療、教育、商

務、交通、能源、物流、賓館、政

務等)

24.風險管理工程師(側(cè)重于業(yè)務安

全)

25.業(yè)務連續(xù)性管理工程師

26.安全審計管理工程師

(8)大數(shù)據(jù)安全系統(tǒng)管27.系統(tǒng)管理員

理人才(BDS-SMP)28.數(shù)據(jù)庫管理員

29.網(wǎng)絡管理員

30.應用管理員

31.用戶管理員

32.信息管理員

33.項目管理員

(9)大數(shù)據(jù)安全法律標34.大數(shù)據(jù)安全咨詢工程師

準人才(BDS-LSP)35.大數(shù)據(jù)安全法務人員

36.大數(shù)據(jù)安全標準工程師

(10)密碼技術(shù)人才(CT37.密碼技術(shù)研究工程師

③大數(shù)據(jù)安全特殊人P)38.密碼產(chǎn)品開發(fā)工程師

才(BDS-SP)(11)保密技術(shù)人才39.密碼技術(shù)應用工程師

(12)大數(shù)據(jù)情報分析人40.輿情分析員

才(PCP)41.保密員

(13)大數(shù)據(jù)安全攻防人42.安全漏洞分析工程師

才43.逆向分析工程師

44.網(wǎng)絡安全滲透工程師

④大數(shù)據(jù)安全分析人45.大數(shù)據(jù)安全分析師

(14)大數(shù)據(jù)技術(shù)研究人

46.威脅情報分析師

才(BDS-AP)才(BDS-RP)

⑤大數(shù)據(jù)安全預備

(15)在校學生(SS)47.大數(shù)據(jù)安全預備工程師

人才(BDSPP)

4.4任務

大數(shù)據(jù)安全保障工作可以通過一系列的任務加以描述，詳細的任務見表2。

表2大數(shù)據(jù)安全保障任務表

一級分類二級分類任務編碼任務描述

大數(shù)據(jù)安全管理大數(shù)據(jù)安全策略BDSM-SP-OOI制定和維護戰(zhàn)略規(guī)劃

5

BDSMBDSP

BDSM-SP-002設計組織的大數(shù)據(jù)及網(wǎng)絡安

全戰(zhàn)略，確保戰(zhàn)略描述的愿

景、使命和目標與組織的戰(zhàn)

略規(guī)劃保持一致。

確定可供選擇的大數(shù)據(jù)安全戰(zhàn)

BDSM-SP-003

略和目標

批準組織的大數(shù)據(jù)安全戰(zhàn)略和

BDSM-SP-004

目標

BDSM-SP-005建議策略并協(xié)調(diào)審查和批準

支持管理層制定大數(shù)據(jù)與網(wǎng)絡

BDSM-SP-006

空間安全相關(guān)策略

評估策略需求，與關(guān)方合作

BDSM-SP-007制定和管理大數(shù)據(jù)與網(wǎng)絡空

間活動的政策

BDSM-SP-008與相關(guān)方審查現(xiàn)有和提議的策

略

BDSM-SP-009確定或調(diào)整大數(shù)據(jù)安全策略

以滿足安全要求

分析組織的大數(shù)據(jù)與網(wǎng)絡空

BDSM-SP-OIO

間安全策略，并根據(jù)組織的

實際情況修訂策略并協(xié)調(diào)審

查和批準

BDSM-SP-OII向相關(guān)方發(fā)布組織的相關(guān)策略

為大數(shù)據(jù)與網(wǎng)絡空間安全管理

BDSM-SP-012

層、員工和用戶提供策略指導

BDSM-SP-O13提高管理層對安全問題的認

識，確保在組織的愿景和目標

中反映良好的安全原則。

提高管理層對大數(shù)據(jù)與網(wǎng)絡空

BDSM-SP-OM

間安全策略和戰(zhàn)略的認識，確

保在組織的使命、愿景和目標

中反映良好的安全原則。

大數(shù)據(jù)安全需求管

BDSM-RM-015確定組織的大數(shù)據(jù)安全相關(guān)方

理BDSM-RM

BDSM-RM-016收集相關(guān)方的安全需求

對相關(guān)方的安全需求進行分

BDSM-RM-O17

析，確定優(yōu)先級和相關(guān)準則

識別組織大數(shù)據(jù)安全相關(guān)的法

BDSM-RM-018

律法規(guī)和合同要求

識別組織適用的標準、規(guī)范和

BDSM-RM-O19

其他內(nèi)外部文件

大數(shù)據(jù)安全管理BDSM-MP-020

建立風險管理程序和準則并

規(guī)劃

協(xié)助審查和批準

6

BDSM-MP-021支持大數(shù)據(jù)安全風險評估

4.5崗位任務

依據(jù)人才崗位的實際職能要求，各崗位應完成相應的任務，見表3。

表3崗位任務表

崗位編號崗位名稱崗位描述任務列表

BDSRD-RA-232.BDSRD-RA-233、

BDSRD-RA-235、BDSRD-DE-243、

BDSRD-DE-244、BDSRD-DE-245、

BDSRD-DE-246、BDSRD-DE-247、

大數(shù)據(jù)安

從事大數(shù)據(jù)安全保障用相關(guān)產(chǎn)BDSRD-DE-248、BDSRD-DE-249、

Ol全硬件開

品硬件部分的技術(shù)開發(fā)工作BDSRD-DL-250>BDSRD-DL-251、

發(fā)工程師

BDSRD-DL-252、BDSRD-DL-256、

BDSRD-TE-261、BDSRD-TE-262、

BDSRD-TE-263、BDSRD-TE-264、

BDSRD-RE-269

BDSRD-RA-232、BDSRD-RA-233、

BDSRD-RA-234>BDSRD-DE-236、

BDSRD-DE-239.BDSRD-DE-240、

BDSRD-DE-241、BDSRD-DE-242、

大數(shù)據(jù)安BDSRD-DL-250、BDSRD-DL-253、

從事大數(shù)據(jù)安全保障用相關(guān)產(chǎn)

02全軟件開BDSRD-DL-254、BDSRD-DL-255、

品軟件部分的技術(shù)開發(fā)工作

發(fā)工程師BDSRD-DL-256.BDSRD-DL-257、

BDSRD-DL-258、BDSRD-DL-259、

BDSRD-DL-260、BDSRD-TE-265、

BDSRD-TE-266、BDSRD-TE-267、

BDSRD-RE-268

大數(shù)據(jù)安對大數(shù)據(jù)系統(tǒng)的架構(gòu)進行研究

03

全架構(gòu)師設計，并負責具體實現(xiàn)

從事利用技術(shù)和工具，分析網(wǎng)

大數(shù)據(jù)安

絡環(huán)境、信息系統(tǒng)的安全保障BDSA-RA-270>BDSA-RA-271、BDSA-

04全產(chǎn)品工

需求，并依據(jù)需求提出相應的DE-272

程師

保障體系框架和產(chǎn)品方案

大數(shù)據(jù)安

05全開發(fā)工大數(shù)據(jù)安全產(chǎn)品開發(fā)人員

程師

大數(shù)據(jù)安

06全測試工大數(shù)據(jù)安全產(chǎn)品測試人員

程師

從事大數(shù)據(jù)安全相關(guān)技術(shù)研究

大數(shù)據(jù)安

工作，包括但不限于系統(tǒng)漏洞

07全預研工BDSRD-TR-228.BDSRD-TR-229

分析、系統(tǒng)防護技術(shù)研究、可

程師

信計算環(huán)境研究等等

7

BDSA-OM-286、BDSA-OM-287、BDSA-

OM-288、BDSA-0M-289>BDSA-OM-

290、BDSA-0M-29KBDSA-OM-292、

BDSA-0M-293>

大數(shù)據(jù)安專從事大數(shù)據(jù)安全保障體系的BDSA-0M-294>BDSA-OM-295、BDSA-

08全運維工設備、設施、系統(tǒng)的運行維護0M-296>BDSA-0M-297>BDSA-OM-

程師服務工作298、BDSA-OM-299、BDSA-OM-300、

BDSA-OM-309、

BDSA-0M-310>BDSA-OM-311、BDSA-

0M-312>BDSA-0M-315>BDSA-OM-

316

大數(shù)據(jù)安

負責完成大數(shù)據(jù)安全項目的安

09全交付實

裝部署、調(diào)試與實施

施工程師

大數(shù)據(jù)安根據(jù)用戶需求，編制大數(shù)據(jù)安

10全售前工全解決方案，以促進大數(shù)據(jù)安

程師全項目的銷售

BDSA-DE-273>BDSA-DE-274、BDSA-

從事網(wǎng)絡環(huán)境和信息系統(tǒng)的安DE-275、BDSA-DE-276、BDSA-DL-

大數(shù)據(jù)安

全保障體系設計、施工、維護277、BDSA-DL-278、BDSA-DL-279、

11全系統(tǒng)集

服務工作，將各種安全部件有BDSA-DL-280、BDSA-RE-281、BDSA-

成工程師

機組合形成保障體系RE-282>BDSA-RE-283>BDSA-RE-

284、BDSA-TE-285

滲透測試從事利用技術(shù)和工具，通過侵

12服務工程入式方式對網(wǎng)絡空間的系統(tǒng)、BDSA-0M-313,BDSA-0M-314

師設施等進行安全性測試工作

從事利用技術(shù)和工具，識別和

風險評估

分析網(wǎng)絡空間的信息資產(chǎn)存在BDSM-MP-022、BDSM-MP-023、BDSA-

13服務工程

的威脅與脆弱性，評價信息資0M-308、ITA-0M-410

師

產(chǎn)存在的風險工作

BDSA-0M-30bBDSA-OM-302、BDSA-

從事利用技術(shù)和工具，根據(jù)客

應急服務OM-303、BDSA-0M-304>BDSA-OM-

14戶請求提供緊急安全事件/事

工程師305、BDSA-0M-306>BDSA-OM-307、

故的處置服務

ITA-OM-408、ITA-0M-409

大數(shù)據(jù)安

從事利用工具進行大數(shù)據(jù)安全BDSM-SI-179>BDSA-OM-303、BDSA-

15全監(jiān)控工

態(tài)勢監(jiān)控和分析的服務工作0M-304

程師

從事利用技術(shù)和工具，根據(jù)預

大數(shù)據(jù)安先確定的規(guī)則對委托方的網(wǎng)絡BDSM-PI-200>BDSM-PI-20KBDSM-

16全審計工空間的系統(tǒng)、設置進行安全審PI-206、BDSM-PI-208>BDSM-PI-

程師查、檢查和評價等工作（外209

部審計）

大數(shù)據(jù)安

對組織、個人進行大數(shù)據(jù)安全

17全測評工

測評

程師

大數(shù)據(jù)安

對己通過安全測評的組織、個

18全認證工

人進行認證

程師

8

BDSM-HR-069>BDSM-HR-070BDSM-

HR-O71、BDSM-HR-072BDSM-HR-

大數(shù)據(jù)安專業(yè)從事大數(shù)據(jù)安全教育教073、BDSM-HR-074BDSM-HR-075、

19全課程開材、工具、教學方法的研究與BDSM-HR-076>BDSM-HR-077、BDSM-

發(fā)工程師開發(fā)工作HR-O78、BDSM-HR-080>BDSM-HR-

081BDSM-HR-O82、BDSM-HR-O84、

BDSM-HR-085、BDSM-HR-086

大數(shù)據(jù)安從事大數(shù)據(jù)安全知識、技能培BDSM-HR-074>BDSM-HR-075BDSM-

20全培訓講訓的課程開發(fā)、講課或技術(shù)指HR-O76、BDSM-HR-077BDSM-HR-

師導工作078、BDSM-HR-083

大數(shù)據(jù)安從事大數(shù)據(jù)安全教育培訓的教

21全培訓服務、考務、教學系統(tǒng)管理等工

務人員作

制定大數(shù)據(jù)安全政策的政府管

大數(shù)據(jù)安理者，依據(jù)制定的法律法規(guī)，SW-GM-443、SW-GM-444SW-GM-

22全政策研對所轄范圍內(nèi)的組織進行安全445、SW-GM-446、SW-GM-447、SW-

究人員保障能力、狀況進行檢查、評GM-448SW-GM-449、SW-GM-450

價、監(jiān)督的政府管理者

大數(shù)據(jù)安

對大數(shù)據(jù)安全發(fā)展戰(zhàn)略進行調(diào)

23全戰(zhàn)略研

查分析-、戰(zhàn)略制定的人員

究人員

BDSM-SP-002、BDSM-SP-004>BDSM-

OS-O56、BDSM-OS-057、BDSM-PI-

首席信息對組織的網(wǎng)絡信息安全保障的210、BDSM-PI-2IKBDSM-Pl-212、

24

安全官負全面責任BDSM-PI-213、BDSM-PI-214、BDSM-

PI-215、BDSM-P1-216、BDSM-PI-

217

BDSM-SP-O02、BDSM-SP-Oo4、BDSM-

0S-056>BDSM-0S-057>BDSM-PI-

首席數(shù)據(jù)對組織的數(shù)據(jù)安全保障的負全210、BDSM-PI-21KBDSM-P1-212、

25

安全官面責任BDSM-PI-213>BDSM-PI-214、BDSM-

PI-215、BDSM-PI-216>BDSM-PI-

217

大數(shù)據(jù)安

全管理工

程師（注:

安全管理

需要按行

業(yè)劃提出專門負責組織的大數(shù)據(jù)安全管

特定的任理工作BDSM-SP-008、BDSM-SP-009、BDSM-

26務,如:金注：不同業(yè)務性質(zhì)的管理工作SP-Ol0、BDSM-SP-OIKBDSM-SP-

融、通者應理解對自身的業(yè)務特性管012、BDSM-SP-Ol3.BDSM-SP-014

訊、醫(yī)理要求

療、教

育、商

務、交

通、能

源、物

9

流、賓

館、政務

等）

BDSM-MP-020>BDSM-MP-O21、BDSM-

MP-O22、BDSM-MP-O23、BDSM-MP-

024、BDSM-MP-025>BDSM-MP-O26、

負責組織的風險評估、風險處BDSM-MP-027、BDSM-MP-028、BDSM-

風險管理

24置工作，對組織的風險防控目MP-O29、BDSM-MP-030>BDSM-MP-

工程師

標負責031、BDSM-MP-032、BDSM-MP-033、

BDSM-MP-034、BDSM-MP-O35、BDSM-

MP-O36、BDSM-MP-O37、BDSM-MP-

038、BDSM-MP-039、BDSM-MP-040

BDSM-MP-020、BDSM-MP-021BDSM-

MP-O22、BDSM-MP-023BDSM-MP-

024、BDSM-MP-025BDSM-MP-O26、

BDSM-MP-027BDSM-MP-O28、BDSM-

MP-029BDSM-MP-030、BDSM-MP-031

負責組織業(yè)務連續(xù)性管理工

業(yè)務連續(xù)BDSM-MP-032、BDSM-MP-033BDSM-

作，包括應急、災備于災難恢

25性管理工MP-O34、BDSM-MP-035BDSM-MP-

復等，對組織的業(yè)務連續(xù)性目

程師036、BDSM-MP-037BDSM-MP-038、

標負責

BDSM-MP-039、BDSM-MP-O40、

BDSM-BM-187>BDSM-BM-I88、BDSM-

BM-I89、BDSM-BMT90、BDSM-BM-

191、BDSM-BM-192.BDSM-BM-I93、

BDSM-BM-194BDSM-BM-195

BDSM-Pl-200、BDSM-PI-201、BDSM-

PI-202、BDSM-Pl-203、BDSM-PI-

204、BDSM-PI-205、BDSM-Pl-206、

負責組織的安全審計和合規(guī)性

安全審計BDSM-PI-207、BDSM-PI-208、BDSM-

檢查工作，包括組織的安全狀

26管理工程PI-209、BDSM-PI-218>BDSM-PI-

況監(jiān)控、評價、評審等，對組

師219、BDSM-PI-220、BDSM-PI-221、

織的安全審計目標負責

BDSM-P1-222、BDSM-Pl-223、BDSM-

PI-224、BDSM-PI-225、BDSM-PI-

226、BDSM-PI-227

BDSM-AC-098>BDSM-AC-099、BDSM-

AC-Io0、BDSM-AC-IOKBDSM-AC-

從事信息系統(tǒng)的管理工作，對

系統(tǒng)管理102、BDSM-AC-103.BDSM-AC-I04、

27系統(tǒng)的安全，特別是訪問控制

員BDSM-AC-105

負責

BDSM-AC-I06>BDSM-ACT07、BDSM-

AC-108

從事數(shù)據(jù)庫系統(tǒng)的管理工作，

數(shù)據(jù)庫管

28對數(shù)據(jù)庫系統(tǒng)的安全，特別BDSM-AC-098

理員

是訪問控制負責

BDSM-AC-O98、BDSM-AC-099、BDSM-

從事組織的內(nèi)部網(wǎng)絡和接入網(wǎng)

網(wǎng)絡管理BDS-147>BDSM-BDS-148>BDSM-

29關(guān)的管理工作，對網(wǎng)絡的安

員BDS-149>BDSM-BDS-150>ITA-OM-

全，特別是訪問控制負責

424、ITA-0M-425>ITA-0M-426

IO

從事應用信息系統(tǒng)的管理工BDSM-AC-100>BDSM-AC-098>BDSM-

應用管理

30作，對應用系統(tǒng)的安全，特別AC-IO8、BDSM-AC-I09>BDSM-OP-

員

是訪問控制負責131、BDSM-OP-I33、BDSM-0P-135

從事組織的各類用戶的管理工BDSM-AC-IOKBDSM-AC-I02、BDSM-

用戶管理

31作，對用戶的安全控制規(guī)則/ACTO3、BDSM-AC-104>BDSM-AC-

員

策略制定負責105、BDSM-AC-106

BDSM-AM-093、BDSM-AM-094、BDSM-

從事組織的敏感信息的管理工AC-098>BDSM-AC-I07>BDSM-BDS-

信息管理

32作，對敏感信息的安全，特別151、BDSM-BDS-I52>ITA-OM-419、

員

是訪問控制負責ITA-OM-420、ITA-OM-421、ITA-OM-

422、ITA-0M-423>BDSM-BDST53

BDSM-SD-I54>BDSM-SD-157、BDSM-

SD-I58、BDSM-SD-162>BDSM-SD-

163、BDSM-SD-I64、BDSM-SD-I65、

從事組織的各類信息系統(tǒng)、產(chǎn)

項目管理BDSM-SR-167>BDSM-SR-I68、BDSM-

33品的開發(fā)和服務的項目管理工

員SRT69、BDSM-SR-I70>BDSM-SR-

作，對項目的整體安全負責

171、BDSM-SR-172.BDSM-SR-I73、

BDSM-SR-174.BDSM-SR-I75、BDSM-

SR-176

BDSA-RA-270>BDSA-RA-271、BDSA-

DE-272>BDSA-DE-273、BDSA-DE-

274、BDSA-DE-275.BDSA-DE-276、

BDSA-DL-277>BDSA-DL-278、BDSA-

DL-279>BDSA-DL-280>BDSA-RE-

281、BDSA-RE-282、BDSA-RE-283、

BDSA-RE-284>BDSA-TE-285、BDSA-

OM-286、BDSA-OM-287、BDSA-OM-

288、BDSA-OM-289、BDSA-OM-290、

BDSA-OM-291.BDSA-OM-292、BDSA-

大數(shù)據(jù)安從事大數(shù)據(jù)安全保障工程的立0M-293、BDSA-0M-294>BDSA-OM-

34全咨詢工項、設計、實施、運維等咨詢295、BDSA-OM-296、BDSA-OM-297、

程師服務工作