网络安全风险管理职业技能等级标准（2021年版）.pdfVIP

网络安全风险管理 职业技能等级标准 （2021年1.0版） 启明星辰信息技术集团股份有限公司 制定 年 月 发布 2021 3 目 次 前言﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍1 1 范围﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍2 2 规范性引用文件﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍2 3 术语和定义﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍2 4 适用院校专业﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍3 5 面向职业岗位（群）﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍4 6 职业技能要求﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍4 参考文献﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍14 2 前 言 本标准按照GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件的结构 和起草规则》的规定起草。 本标准起草单位：启明星辰信息技术集团股份有限公司、北京网御星云信息 技术有限公司、北京永信至诚科技股份有限公司、山东星维九州安全技术有限公 司、江苏君立华域信息安全技术股份有限公司、北京中师国培教育科技有限公司、 广州市闰业职业培训学校、上海交通大学、同济大学、吉林师范大学、北京信息 职业技术学院、金华职业技术学院。 本标准主要起草人：温志宇、庄志诚、杨海鹏、谢瑞璇、张镇、张帆、孙涛、 刘岗、崔晓鑫、宋亦男、金建军、李禄、刘润乾、林祥、汪海航、滕鑫鹏、史宝 会、苏红富、杨志鹏。 声明：本标准的知识产权归属于启明星辰信息技术集团股份有限公司，未经 启明星辰信息技术集团股份有限公司同意，不得印刷、销售。 1 1 范围 本标准规定了网络安全风险管理职业技能等级对应的工作领域、工作任务及 职业技能要求。 本标准适用于网络安全风险管理职业技能培训、考核与评价，相关用人单位 的人员聘用、培训与考核可参照使用。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日 期的版本适用于本标准。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 20270-2006 信息安全技术网络基础安全技术要求 GB/T 20271-2006 信息安全技术信息系统通用安全技术要求 GB/T 20272-2006 信息安全技术操作系统安全技术要求 GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求 GB/T 25069 信息安全技术 术语 GB/T 20272-2006信息安全技术 信息安全服务 分类 GB/T 34990-2017 信息安全技术 信息系统安全管理平台技术要求和测试评 价方法 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 3 术语和定义 国家、行业标准界定的以及下列术语和定义适用于本标准。 3.1 基线 baseline 针对操作系统、网络、应用等安全配置基础规范基准。 3.2 残留风险 residual risk 2 在实施防护措施之后仍然存在的风险 [GB/T25069-2010 定义2.3.26] 3.3 风险评估 risk assessment 风险标识、分析和评价的整个过程 [GB/T25069-2010 定义2.3.44] 3.4 网络安全 cybersecurity 通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及 意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密 性、可用性的能力。 [GB/T22239-2019 定义3.1] 3.5 POC Proof of Concept