大数据安全服务人员能力评价标准文本征求意见稿.docxVIP

DB52/T XXXX-XXXXT PAGE 5 DB52/T XXXX-XXXXT PAGE 4 ICS XX.XXX ICS XX.XXX X XX 贵州省地方标 贵州省地方标准 DB DB 52/T XXXX.X-XXXXT 大数据安全服务人员能力评价Capability 大数据安全服务人员能力评价 Capability evaluation for big data security service personnel （征求意见稿） DB 52 20XX-XX-XX发布 20XX-XX-XX实施 20XX-XX-XX发布 20XX-XX-XX实施 贵州省市场监督管理局发 布 贵州省市场监督管理局 发 布 目 录 TOC \o 1-1 \h \z \u 前 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 能力模型和能力要素 3 5 职业体系（矩阵）与等级要求 4 6 能力要求与评价 5 7 职业系列 7 8 评价鉴定 55 附 录 A （规范性附录） 知识词典 57 附 录 B （规范性附录） 技能词典 60 附 录 C （规范性附录） 基础知识等级词典 63 附 录 D （规范性附录） 专业知识等级词典 65 附 录 E （规范性附录） 相关知识等级词典 69 附 录 F （规范性附录） 基本技能等级词典 71 附 录 G （规范性附录） 专业技能等级词典 73 附 录 H （规范性附录） 软技能等级词典 78 参考文献 80 前 言 本标准按照GB/T 1.1-2009《标准化工作导则 第1部分：标准的结构和编写》给出的规则起草。 请注意：本文件的某些内容可能涉及专利内容。本文件的发布机构不承担识别这些专利的责任。 本标准由贵州航天计量测试技术研究所提出。 本标准由贵州省大数据标准化技术委员会归口。 本标准起草单位：贵州航天计量测试技术研究所、四川国讯网络安全信息技术研究院、贵州省机械电子产品质量监督检验院、贵州大学、贵州航天云网科技有限公司、贵州财经大学。 本标准主要起草人：潘积文、陈永久、陈玉玲、杨义先、杨玉龙、郑少波、彭长根、胥执纯、张成、李明贵、禹忠、朱义杰、丁红发、文杰、梁登辉、李帅、杨义、冯迪。 大数据安全服务人员能力评价 范围 本标准规定了大数据安全服务人员能力评价的术语和定义、能力模型和能力要素、职业体系（矩阵）与等级要求、能力要求与评价、职业系列、评价鉴定。 本标准适用于贵州省大数据安全服务人员的能力评价。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 30283 信息安全技术 信息安全服务 分类 GB/T 25069 信息安全技术 术语 GB/T 35295 信息技术 大数据 术语 术语和定义 GB/T 25069、GB/T 30283 、GB/T 35295界定的术语以及下列术语和定义适用于本文件。 大数据安全咨询设计 big data security consulting design 面向组织的大数据安全服务，围绕组织信息系统所支持的业务和管理，通过知识传递、工作辅导、和系统规划设计等形式提供大数据安全服务。 大数据安全开发实施 develop and implement big data security 按照安全设计方案的安全目标和安全功能，进行大数据安全产品开发，或者是基于已有的大数据安全产品进行二次开发，通过人力派遣、设施租用、流程外包等形式确保大数据安全产品有效的为顾客提供服务。 大数据安全测试big data security test 针对信息系统及其产品的安全属性，采取动态的手段进行问题发现、符合性和有效性验证。根据信息系统需求方案和整体解决方案，编制系统测试计划，确定测试方法和测试流程，完成系统分阶段测试和整体调试，跟踪、分析发现的问题，评估解决方案的合理性。 大数据安全运维big data security operations 在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的保密性、完整性和可用性，降低安