信息安全专员能力水平评价规范 .pdf

信息安全专员能力水平评价规范

1范围

本文件规定了信息安全专员的岗位定义、职业水平等级和信用等级、申报条件、申报流程和认

定要求。

本文件适用于信息安全专员类人才的职业水平等级和信用等级评价、鉴定、管理、职业培训等。

本文件中所述信息安全包含但不限于网络安全、数据安全、工业互联网安全、智能网联汽车安

全、云安全等内容。其中工业互联网安全可以细分为设备安全、控制安全和应用安全等专业性内容，

对应的人员岗位为网络安全官、数据安全官、应用安全官；设备安全是指智能传感器、工业机器人、

智能仪表、智能产品等安全；控制安全是指SCADA（SupervisoryControlAndDataAcquisition，

监视控制与数据采集系统）、DCS（DistributedControlSystem，分布式控制系统）/FCS（FieldBus

ControlSystem），现场总线控制系统）、PLC（ProgrammableLogicController，可编程序逻辑

控制器）、HDMI（HighDefinitionMultimediaInterface，高清多媒体接口）等安全；应用安

全是指CAx（CAD、CAM、CAE、CAPP、CIM、CIMS、CAS、CAT、CAI等各项技术之综合叫法）、PLM（Product

LifecycleManagement，产品生命周期管理）、ERP（EnterpriseResourcePlanning,企业资源计

划）、MES（ManufacturingExecutionSystem，制造执行系统）、CRM（CustomerRelationship

Management，客户关系管理系统）、SCM（SupplyChainManagement，供应链管理系统）、BI（Business

Intelligence，商业智能）等应用系统安全。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用

文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)

适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T42446—2023信息安全技术网络安全从业人员能力基本要求

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1网络空间安全CyberspaceSecurity

是网络空间作为信息环境中一个整体域的安全性。网络空间安全本质上指在网络空间框架下的

信息安全，完整定义是“所有类型的计算机系统和计算机网络环境、物理环境及相关人的安全”。

3.2数据安全DataSecurity

是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状

态的能力。

1

3.3安全从业人员SecurityWorkforce

从事安全工作，承担相应安全职责，并具有相应安全知识和技能的人员。

[来源：GB/T42446-2023，3.1，有修改]

3.4信息安全专员InformationSecuritySpecialist

在企业中负责企业的信息安全管理或信息安全防范措施的工作人员，可以是信息安全工程师、

信息安全运维人员、信息安全管理者。能配合企业信息官完成相关的信息安全防护工作。本标准描

述的信息安全专员，主要以技术为主，管理为辅，落实企业的信息安全防护措施。

3.5首席安全官Chiefsecurityofficer（CSO）

负责企业信息安全运行状态，保障企业的业务连续性，实施企业经营信息安全合规性和风险管

理的目标。首席安全官岗位包含但不限于高级安全管理员、信息安全管理者、高层信息安全管理执

行官。主要以管理为主，辅助技术实现和运营管理，施展组织及协调能力，理解企业的信息安全业

务，保障企业的业务连续性。

3.6智能网联汽车ConnectedandAutomatedMobility(CAM)

是搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与车、

路、人、云端等智能信息交换、共享，具备