T ZJXTJC 002—2020 信息安全服务 人员能力评估标准.pdf

ICS35.040

L80ZJXTJC

团体标准

T/ZJXTJC002-2020

信息安全服务人员能力评估标准

Informationsecurityservice

—Assessmentcriteriaforersonnelcaability

2020-06-01发布2020-07-01实施

浙江省计算机信息系统集成行业协会发布

T/ZJXTJC002-2020

目录

引言II

1范围1

2规范性引用文件1

3术语和定义1

4信息安全服务人员分类及等级1

4.1服务人员分类1

4.2服务人员基本要求1

4.3服务人员资格等级及要求2

5人员能力技术等级资格评估要求2

5.1高级工程师2

5.2工程师3

5.3助理工程师3

5.4技术员4

6人员能力管理等级资格评估要求4

6.1高级项目经理4

6.2项目经理4

7能力评估5

7.1能力等级资格评估过程5

7.2扩展服务类别资格要求5

7.3能力等级资格再评估要求5

7.4能力等级资格升级要求5

7.5能力等级资格的应用5

附录A6

表A.1人员评估考试科目及考试内容（通用类）6

表A.2人员评估考试科目及考试内容（专业类）7

I

T/ZJXTJC002-2020

前言

本标准依据GB/T1.1-2009给出的规则起草。

本标准由浙江省计算机信息系统集成行业协会提出并归口管理。

本标准由浙江省计算机信息系统集成行业协会牵头组织制定。

本标准主要起草单位：浙江省计算机信息系统集成行业协会、浙江省标准化协会、奇安信科技集团

股份有限公司、深圳深信服科技股份有限公司、杭州安恒信息技术股份有限公司

本标准主要起草人：金承钰、凌伟、廉清云、陈蕴韵、裘丹娜、张晓燕、潘金日、丁晓钟、陆新

宁、毛祥根、钱高平、凌繁荣、卢文康、胡利军、刘蓝岭、张韵、向海涛、杨辉、曾希雯

本标准由浙江省计算机信息系统集成行业协会负责解释。

I

T/ZJXTJC002-2020

引言

本标准是对提供信息安全服务的组织进行能力评估，在编制过程中考虑到省内环境与信息安全行业

的实际情况，同时结合GB/T32914-2016、GB/T37696-2019等国家或行业标准制定而成。

II

T/ZJXTJC002-2020

信息安全服务人员能力评估标准

1范围

本标准规定了对信息安全服务提供方的从业人员服务能力通用等级要求。

本标准适用于评估组织和监管部门对信息安全服务提供方的