网络安全评估职业技能等级标准.pdfVIP

网络安全评估 职业技能等级标准 目 次 前 言1 1 范围2 2 规范性引用文件2 3 术语和定义2 4 对应院校专业3 5 面向工作岗位 （群）4 6 职业技能要求4 参考文献17 1 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准起草单位：三六零科技集团有限公司、北京奇虎科技有限公司、北京 奇虎测腾科技有限公司、北京奇付通科技有限公司、山东双元教育管理有限公司、 天津锐驰科技有限公司、安徽大富鸿学教育科技有限公司、西安电子科技大学、 山东科技大学、北京信息职业技术学院、武汉职业技术学院。 本标准主要起草人：吕沐阳、杜廷龙、王大鹏、胡开雨、史锟航、邹艳芸、 时荣鹏、孙伟峰、严波、黄浩、袁泉、王梅、张德平、周小龙、吴俊成、刘虎城、 杨超、梁永全、史宝会、王海。 声明：本标准的知识产权归属于北京奇虎测腾科技有限公司，未经北京奇 虎测腾科技有限公司同意，不得印刷、销售。 1 1 范围 本标准规定了网络安全评估职业技能等级对应的工作领域、工作任务及职业 技能要求。 本标准适用于网络安全评估职业技能培训、考核与评价，相关用人单位的人 员聘用、培训与考核可参照使用。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日 期的版本适用于本标准。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 20270-2006信息安全技术 网络基础安全技术要求 GB/T 34990-2017信息安全技术 信息系统安全管理平台技术要求和测试评 价方法 GB/T 30283-2013信息安全技术 信息安全服务 分类 GB/T 22239-2019信息安全技术 网络安全等级保护基本要求 GB/T 25069-2010 信息安全技术 术语 3 术语和定义 3.1信息安全 保护、维持信息的保密性、完整性和可用性，也可包括真实性、可核查性、 抗依赖性、可靠性等性质。 3.2 信息安全事件 2 由单个或一系列意外或有害的信息安全事态所组成的，极有可能危害业务运 行和威胁信息安全。 3.3 安全级别 有关敏感信息访问的级别划分，以此级别加之安全范畴能更精细地控制对数 据的访问。 3.4 安全服务 根据安全策略，为用户提供的某种安全功能及相关的保障。 3.5 安全分级 根据业务信息和系统服务的重要性和受损影响，确定实施某种程度的保护， 并对该保护程度给以命名。依据访问数据或信息需求，而确定的特定保护程度， 同时赋予相应的保护等级。例： “绝密”、 “机密”、 “秘密”。 3.6 安全审计 对信息系统的各种事件及行为实行监测、信息采集、分析，并针对特定事件 及行为采取相应的动作。 3.7 入侵检测 检测入侵的正式过程。该过程一般特征为采集如下知识：反常的使用模式， 被利用的脆弱性及其类型、利用的方式，以及何时发生及如何发生。 4 对应院校专业 3 中等职业学校：网络信息安全、计算机网络技术、计算机应用等计算机类相 关专业。 高等职业学校：信息安全与管理、计算机网络技术、计算机应用技术等计算 机类相关专业。 应用型本科学校：信息安全、网络空间安全、网络工程、计算机科学与技术 等计算机类相关专业。 5 面向工作岗位 （群） 【网络安全评估】（初级）：主要面向企事业单位、政府等信息安全部门或 安服部门，从事安全加固、风险评估、渗透测试、安全服务运维、应急响应等工 作岗位。 【网络安全评估】（中级）：主要面向企事业单位、政府等信息安全部门或 安服部门，从事安全管理、渗透测试、等级保护、自动化安全运维、安全架构设 计等工作岗位。 【网络安全评估】（高级）：主要面向企事业单位、政府等