T_CAICI 98-2024 网络与数据安全运营岗位职业能力规范.docxVIP

ICS35.030CCSL80

T/CAICI

中国通信企业协会团体标准

T/CAICI98—2024

网络与数据安全运营岗位职业能力规范

Professionalcompetencespecificationfornetworkanddatasecurityoperationspositions

2024-12-03发布2024-12-25实施

中国通信企业协会发布

I

T/CAICI98—2024

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5职业概况 3

5.1职业名称 3

5.2职业编码 3

5.3职业定义 3

5.4职业技能等级 3

5.5职业环境条件 3

5.6职业能力特征 3

5.7普通受教育程度 3

5.8培训学时要求 3

5.9职业技能鉴定要求 3

6基本要求 5

6.1职业道德基础知识 5

6.2基础理论知识 5

6.3相关法律、法规、标准知识 6

7工作要求 6

8权重表 9

参考文献 12

II

T/CAICI98—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由中国通信企业协会标准化管理委员会提出并归口。

本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件主要起草单位：杭州安恒信息技术股份有限公司、中移建设有限公司浙江分公司、联通（广东）产业互联网有限公司、杭州职业技术学院、浙江建设职业技术学院、华南师范大学、韩山师范学院、云南轻纺职业学院、上海东海职业技术学院、南京工业大学浦江学院、广西职业技术学院、广东财贸职业学院。

本文件主要起草人：苗春雨、卢小波、杜廷龙、陈星、韩超、胡曦、林兵、苏轶、陈云志、宣乐飞、邵梁、陈晓伟、李瑞维、林怀恭、钟平、李铸、白旭乾、张居阳、徐焱鑫、陈盛、孟勤、罗云芳、黎斌、项尚清、孟威。

1

T/CAICI98—2024

网络与数据安全运营岗位职业能力规范

1范围

本文件规定了网络与数据安全运营岗位及能力要求。

本文件适用于第三方评估机构以及企业对网络与数据安全运营岗位能力的评估、指导和培训等。用人单位的相关人员聘用、培训与考核可参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T37988—2019信息安全技术数据安全能力成熟度模型

3术语和定义

GB/T25069—2022和GB/T37988—2019界定的术语和定义适用于本文件。

3.1

数据data

是指任何以电子或者其他方式对信息的记录。

3.2

数据安全datasecurity

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力[来源：GB/T35274—2023，3.2]

3.3

数据处理datahandling

数据操作的系统执行,以实现特定目的的数据收集、存储、使用、加工、传输、提供、公开、销毁等活动。

[来源：GB/T35274—2023，3.17]

2

T/CAICI98—20243.4

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

[来源：GB/T35273—2020，3.1]

3.5

风险评估riskassessment

风险识别、风险分析和风险评价的整个过程。[来源：GB/T20984—2022，3.1.2]

3.6

应急响应emergencyresponse

组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施。[来源：GB/T24363—2009，3.4]

3.