國家職業(yè)技術(shù)技能標(biāo)準(zhǔn) 4-04-04-02 網(wǎng)絡(luò)與信息安全管理員（數(shù)據(jù)安全管理員）S 2024年版

職業(yè)編碼:4-04-04-02-004網(wǎng)絡(luò)與信息安全管理員(數(shù)據(jù)安全管理員)(2024年版)中華人民共和國工業(yè)和信息化部1職業(yè)編碼:4-04-04-02-004為規(guī)范從業(yè)者的從業(yè)行為,引導(dǎo)職業(yè)教育培訓(xùn)的方向,為職業(yè)技能評(píng)價(jià)提供依據(jù),依據(jù)《中華人民共和國勞動(dòng)法》和《中華人民共和國職業(yè)教育法》,適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展和科技進(jìn)步的客觀需要,立足培育工匠精神和精益求精的敬業(yè)風(fēng)氣,人力資源社會(huì)保障部、公安部、工業(yè)和信息化部共同組織有關(guān)專家,制定了《網(wǎng)絡(luò)與信息安全管理員(數(shù)據(jù)安全管理員)國家職業(yè)標(biāo)準(zhǔn)(2024年版)》(以下簡一、本《標(biāo)準(zhǔn)》以《中華人民共和國職業(yè)分類大典(2022年版)》為依據(jù),嚴(yán)格按照《國家職業(yè)標(biāo)準(zhǔn)編制技術(shù)規(guī)程(2023年版)》有關(guān)要求,以“職業(yè)活動(dòng)為導(dǎo)向、職業(yè)技能為核心”為指導(dǎo)思想,對(duì)網(wǎng)絡(luò)與信息安全員(數(shù)據(jù)安全管理員)從業(yè)人員的職業(yè)活動(dòng)內(nèi)容進(jìn)行規(guī)范細(xì)致描述,對(duì)各等級(jí)從業(yè)者的技能水平和理論知識(shí)水平進(jìn)行了明確規(guī)定。二、本《標(biāo)準(zhǔn)》依據(jù)有關(guān)規(guī)定將本職業(yè)分為四級(jí)/中級(jí)工、三級(jí)/高級(jí)工、二級(jí)/技師、一級(jí)/高級(jí)技師四個(gè)等級(jí),包括職業(yè)概況、基本要求、工作要求和權(quán)重表四個(gè)方面的內(nèi)容。三、本《標(biāo)準(zhǔn)》主要起草單位有:公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部第三研究所、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)、北京啟人偉業(yè)信息技術(shù)有限公司、上海英方軟件股份有限公司、中國東方航空股份有限公司、現(xiàn)代職業(yè)教育研究院、三六零安全科技股份有限公司、北京賽爾匯力安全科技有限公司、中國電子學(xué)會(huì)、北京智蟲教育科技有限公司、中國傳媒大學(xué)計(jì)算機(jī)與網(wǎng)絡(luò)空間安全學(xué)院、中關(guān)村標(biāo)準(zhǔn)化協(xié)會(huì)、中國科學(xué)院軟件研究所、中國科學(xué)院信息工程研究所、廣東中科實(shí)數(shù)科技有限公司、北京中海義信信息科技有限公司、北京安帝科技有限公司。主要起草人有:畢海濱、祝國邦、黃鎮(zhèn)、秦燕飛、何曉霞、王亮、賀瀅睿、吳旭東、樊亦勝、潘彭丹、周明富、宋好好、程強(qiáng)、陳銳、武永民、張?jiān)录t、徐星、江雪、鐘建成、董鍵、2職業(yè)編碼:4-04-04-02-004寧洪麗、吳伊欣、龔平、黃亮、李曜顯、張鳳波、崔華楠、王海濤、李丹、丁麗萍、石鵬、翟立東、王海增、高玉龍、張呂軍、汪恒志、周明。四、本《標(biāo)準(zhǔn)》主要審定單位有:公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部第三研究所、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)、上海市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)、上海市委網(wǎng)信辦、上海交通大學(xué)、上海市教育委員會(huì)、中國人民公安大學(xué)、北京電子信息技師學(xué)院、交通銀行股份有限公司上海市分行。主要審定人員有:張巍、李欲曉、章建國、薛質(zhì)、李欣、馬駿、李政、付林、黃麗娜、季褆、俞雪麗、吳宇、魏紀(jì)元。五、本《標(biāo)準(zhǔn)》在制定過程中,得到人力資源社會(huì)保障部職業(yè)技能鑒定中心、上海市職業(yè)技能鑒定中心等單位,以及葛恒雙、張靈芝、孫興旺、夏瑩、余歡榮等專家的指導(dǎo)和大力支持,在此一并感謝。六、本《標(biāo)準(zhǔn)》業(yè)經(jīng)人力資源社會(huì)保障部、公安部、工業(yè)和信息化部批準(zhǔn),自公布之日①起施行。①2024年2月7日,本《標(biāo)準(zhǔn)》以《人力資源社會(huì)保障部辦公廳公安部辦公廳工業(yè)和信息化部辦公廳關(guān)于頒布網(wǎng)絡(luò)與信息安全管理員(數(shù)據(jù)安全管理員)國家職業(yè)標(biāo)準(zhǔn)的通知》(人社廳發(fā)〔2024〕18號(hào))公布。1職業(yè)編碼:4-04-04-02-004網(wǎng)絡(luò)與信息安全管理員(數(shù)據(jù)安全管理員)國家職業(yè)標(biāo)準(zhǔn)(2024年版)1.職業(yè)概況網(wǎng)絡(luò)與信息安全管理員①(數(shù)據(jù)安全管理員)1.2職業(yè)(工種)編碼4-04-04-02-0041.3職業(yè)(工種)定義從事數(shù)據(jù)安全管理、防護(hù)、監(jiān)控與處置工作的人員。1.4職業(yè)技能等級(jí)本職業(yè)數(shù)據(jù)安全管理員工種共設(shè)四個(gè)等級(jí),分別為:四級(jí)/中級(jí)工、三級(jí)/高級(jí)工、二級(jí)/技師、一級(jí)/高級(jí)技師。1.5職業(yè)環(huán)境條件室內(nèi),常溫。1.6職業(yè)能力特征具有較好的學(xué)習(xí)、觀察、分析、推理、判斷、表達(dá)、計(jì)算、色①本職業(yè)分為網(wǎng)絡(luò)安全管理員、信息安全管理員、網(wǎng)絡(luò)信息審核員、數(shù)據(jù)安全管理員、網(wǎng)絡(luò)安全咨詢員、關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)測防護(hù)技術(shù)員六個(gè)工種,本標(biāo)準(zhǔn)僅針對(duì)數(shù)據(jù)安全管理員工種。2職業(yè)編碼:4-04-04-02-004覺、視覺和行為能力,動(dòng)作協(xié)調(diào),心理健康。1.7普通受教育程度高中畢業(yè)(或同等學(xué)力)。1.8職業(yè)培訓(xùn)要求1.8.1培訓(xùn)參考時(shí)長四級(jí)/中級(jí)工、三級(jí)/高級(jí)工、二級(jí)/技師、一級(jí)/高級(jí)技師不少1.8.2培訓(xùn)教師培訓(xùn)四級(jí)/中級(jí)工的教師應(yīng)具有本職業(yè)三級(jí)/高級(jí)工及以上職業(yè)資格(職業(yè)技能等級(jí))證書或相關(guān)專業(yè)中級(jí)及以上專業(yè)技術(shù)職務(wù)任職資格;培訓(xùn)三級(jí)/高級(jí)工的教師應(yīng)具有本職業(yè)二級(jí)/技師及以上職業(yè)資格(職業(yè)技能等級(jí))證書或相關(guān)專業(yè)中級(jí)及以上專業(yè)技術(shù)職務(wù)任職資格;培訓(xùn)二級(jí)/技師的教師應(yīng)具有本職業(yè)一級(jí)/高級(jí)技師職業(yè)資格(職業(yè)技能等級(jí))證書或相關(guān)專業(yè)高級(jí)專業(yè)技術(shù)職務(wù)任職資格;培訓(xùn)一級(jí)/高級(jí)技師的教師應(yīng)具有本職業(yè)一級(jí)/高級(jí)技師職業(yè)資格(職業(yè)技能等級(jí))證書2年以上或相關(guān)專業(yè)高級(jí)專業(yè)技術(shù)職務(wù)任職資格2年以上。1.8.3培訓(xùn)場所設(shè)備理論知識(shí)培訓(xùn)在教室或計(jì)算機(jī)教室進(jìn)行;操作技能培訓(xùn)在具有必備的數(shù)據(jù)安全設(shè)備、軟硬件等設(shè)施設(shè)備的場所進(jìn)行。1.9職業(yè)技能評(píng)價(jià)要求具備以下條件之一者,可申報(bào)四級(jí)/中級(jí)工:3職業(yè)編碼:4-04-04-02-004(1)累計(jì)從事本職業(yè)或相關(guān)職業(yè)①工作滿5年。(2)取得相關(guān)職業(yè)五級(jí)/初級(jí)工職業(yè)資格(職業(yè)技能等級(jí))證書后,累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿3年。(3)取得本專業(yè)或相關(guān)專業(yè)②的技工院校或中等及以上職業(yè)院①相關(guān)職業(yè):數(shù)學(xué)研究人員、通信工程技術(shù)人員、計(jì)算機(jī)硬件工程技術(shù)人員、計(jì)算機(jī)軟件工程技術(shù)人員、計(jì)算機(jī)網(wǎng)絡(luò)工程技術(shù)人員、信息系統(tǒng)分析工程技術(shù)人員、嵌入式系統(tǒng)設(shè)計(jì)工程技術(shù)人員、信息安全工程技術(shù)人員、信息系統(tǒng)運(yùn)行維護(hù)工程技術(shù)人員、數(shù)字化管理師、數(shù)據(jù)分析處理工程技術(shù)人員、人工智能工程技術(shù)人員、物聯(lián)網(wǎng)工程技術(shù)人員、大數(shù)據(jù)工程技術(shù)人員、云計(jì)算工程技術(shù)人員、智能制造工程技術(shù)人員、工業(yè)互聯(lián)網(wǎng)工程技術(shù)人員、虛擬現(xiàn)實(shí)工程技術(shù)人員、區(qū)塊鏈工程技術(shù)人員、機(jī)器人工程技術(shù)人員、數(shù)據(jù)安全工程技術(shù)人員、密碼工程技術(shù)人員、信息通信網(wǎng)絡(luò)運(yùn)行管理員、信息安全測試員、信息通信信息化系統(tǒng)管理員、數(shù)字化解決方案設(shè)計(jì)師、密碼技術(shù)應(yīng)用員、計(jì)算機(jī)程序設(shè)計(jì)員、計(jì)算機(jī)軟件測試員、數(shù)據(jù)庫運(yùn)行管理員、人工智能訓(xùn)練師、區(qū)塊鏈應(yīng)用操作員、電子數(shù)據(jù)取證分析師、信息系統(tǒng)適配驗(yàn)證師、數(shù)字孿生應(yīng)用技術(shù)員等,下同。②本專業(yè)或相關(guān)專業(yè):電子技術(shù)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用、計(jì)算機(jī)程序設(shè)計(jì)、計(jì)算機(jī)應(yīng)用與維修、計(jì)算機(jī)信息管理、通信網(wǎng)絡(luò)應(yīng)用、通信運(yùn)營服務(wù)、物聯(lián)網(wǎng)應(yīng)用技術(shù)、網(wǎng)絡(luò)與信息安全、電子信息技術(shù)、物聯(lián)網(wǎng)技術(shù)應(yīng)用、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、軟件與信息服務(wù)、數(shù)字媒體技術(shù)應(yīng)用、大數(shù)據(jù)技術(shù)應(yīng)用、移動(dòng)應(yīng)用技術(shù)與服務(wù)、網(wǎng)絡(luò)信息安全、網(wǎng)站建設(shè)與管理、現(xiàn)代通信技術(shù)應(yīng)用、機(jī)電一體化技術(shù)、智能機(jī)電技術(shù)、智能控制技術(shù)、智能機(jī)器人技術(shù)、工業(yè)機(jī)器人技術(shù)、電氣自動(dòng)化技術(shù)、工業(yè)過程自動(dòng)化技術(shù)、工業(yè)自動(dòng)化儀表技術(shù)、工業(yè)互聯(lián)網(wǎng)應(yīng)用、計(jì)量測試與應(yīng)用技術(shù)、電子信息工程技術(shù)、應(yīng)用電子技術(shù)、電子產(chǎn)品制造技術(shù)、電子產(chǎn)品檢測技術(shù)、移動(dòng)互聯(lián)應(yīng)用技術(shù)、汽車智能技術(shù)、智能產(chǎn)品開發(fā)與應(yīng)用、智能光電技術(shù)應(yīng)用、計(jì)算機(jī)應(yīng)用技術(shù)、軟件技術(shù)、數(shù)字媒體技術(shù)、大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)應(yīng)用、信息安全技術(shù)應(yīng)用、虛擬現(xiàn)實(shí)技術(shù)應(yīng)用、人工智能技術(shù)應(yīng)用、嵌入式技術(shù)應(yīng)用、工業(yè)互聯(lián)網(wǎng)技術(shù)、區(qū)塊鏈技術(shù)應(yīng)用、移動(dòng)應(yīng)用開發(fā)、工業(yè)軟件開發(fā)技術(shù)、密碼技術(shù)應(yīng)用、現(xiàn)代通信技術(shù)、現(xiàn)代移動(dòng)通信技術(shù)、通信軟件技術(shù)、衛(wèi)星通信與導(dǎo)航技術(shù)、通信工程設(shè)計(jì)與監(jiān)理、通信系統(tǒng)運(yùn)行管理、智能互聯(lián)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)規(guī)劃與優(yōu)化技術(shù)、電信服務(wù)與管理、機(jī)械電子工程技術(shù)、電氣工程及自動(dòng)化、機(jī)器人技術(shù)、自動(dòng)化技術(shù)與應(yīng)用、現(xiàn)代測控工程技術(shù)、工業(yè)互聯(lián)網(wǎng)工程、物聯(lián)網(wǎng)工程技術(shù)、柔性電子技術(shù)、光電信息工程技術(shù)、計(jì)算機(jī)應(yīng)用工程、網(wǎng)絡(luò)工程技術(shù)、軟件工程技術(shù)、大數(shù)據(jù)工程技術(shù)、云計(jì)算技術(shù)、信息安全與管理、虛擬現(xiàn)實(shí)技術(shù)、人工智能工程技術(shù)、嵌入式技術(shù)、區(qū)塊鏈技術(shù)、現(xiàn)代通信工程、網(wǎng)絡(luò)安全與執(zhí)法、數(shù)字安防技術(shù)、信息與計(jì)算科學(xué)、數(shù)據(jù)計(jì)算及應(yīng)用、系統(tǒng)科學(xué)與工程、量子信息科學(xué)、電子信息工程、電子科學(xué)與技術(shù)、通信工程、微電子科學(xué)與工程、光電信息科學(xué)與工程、信息工程、電子信息科學(xué)與技術(shù)、電信工程及管理、人工智能、自動(dòng)化、智能裝備與系統(tǒng)、工業(yè)智能、計(jì)算機(jī)科學(xué)與技術(shù)、軟件工程、網(wǎng)絡(luò)工程、信息安全、物聯(lián)網(wǎng)工程、智能科學(xué)與技術(shù)、空間信息與數(shù)字技術(shù)、電子與計(jì)算機(jī)工程、數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)空間安全、保密技術(shù)、區(qū)塊鏈工程、密碼科學(xué)與技術(shù)、信息對(duì)抗技術(shù)、信息管理與信息系統(tǒng)、數(shù)據(jù)警務(wù)技術(shù)、刑事科學(xué)技術(shù)等,下同。4職業(yè)編碼:4-04-04-02-004校、專科及以上普通高等學(xué)校畢業(yè)證書(含在讀應(yīng)屆畢業(yè)生)。具備以下條件之一者,可申報(bào)三級(jí)/高級(jí)工:(1)累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿10年。(2)取得本職業(yè)或相關(guān)職業(yè)四級(jí)/中級(jí)工職業(yè)資格(職業(yè)技能等級(jí))證書后,累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿4年。(3)取得符合專業(yè)對(duì)應(yīng)關(guān)系的初級(jí)職稱(專業(yè)技術(shù)人員職業(yè)資格)后,累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿1年。(4)取得本專業(yè)或相關(guān)專業(yè)的技工院校高級(jí)工班及以上畢業(yè)證書(含在讀應(yīng)屆畢業(yè)生)。(5)取得本職業(yè)或相關(guān)職業(yè)四級(jí)/中級(jí)工職業(yè)資格(職業(yè)技能等級(jí))證書,并取得高等職業(yè)學(xué)校、?？萍耙陨掀胀ǜ叩葘W(xué)校本專業(yè)或相關(guān)專業(yè)畢業(yè)證書(含在讀應(yīng)屆畢業(yè)生)。(6)取得經(jīng)評(píng)估論證的高等職業(yè)學(xué)校、?？萍耙陨掀胀ǜ叩葘W(xué)校本專業(yè)或相關(guān)專業(yè)畢業(yè)證書(含在讀應(yīng)屆畢業(yè)生)。具備以下條件之一者,可申報(bào)二級(jí)/技師:(1)取得本職業(yè)或相關(guān)職業(yè)三級(jí)/高級(jí)工職業(yè)資格(職業(yè)技能等級(jí))證書后,累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿5年。(2)取得符合專業(yè)對(duì)應(yīng)關(guān)系的初級(jí)職稱(專業(yè)技術(shù)人員職業(yè)資格)后,累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿5年,并在取得本職業(yè)或相關(guān)職業(yè)三級(jí)/高級(jí)工職業(yè)資格(職業(yè)技能等級(jí))證書后,從事本職業(yè)或相關(guān)職業(yè)工作滿1年。(3)取得符合專業(yè)對(duì)應(yīng)關(guān)系的中級(jí)職稱(專業(yè)技術(shù)人員職業(yè)資格)后,累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿1年。(4)取得本職業(yè)或相關(guān)職業(yè)三級(jí)/高級(jí)工職業(yè)資格(職業(yè)技能等級(jí))證書的高級(jí)技工學(xué)校、技師學(xué)院畢業(yè)生,累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿2年。(5)取得本職業(yè)或相關(guān)職業(yè)三級(jí)/高級(jí)工職業(yè)資格(職業(yè)技能等級(jí))證書滿2年的技師學(xué)院預(yù)備技師班、技師班學(xué)生。具備以下條件之一者,可申報(bào)一級(jí)/高級(jí)技師:(1)取得本職業(yè)或相關(guān)職業(yè)二級(jí)/技師職業(yè)資格(職業(yè)技能等5職業(yè)編碼:4-04-04-02-004級(jí))證書后,累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿5年。(2)取得符合專業(yè)對(duì)應(yīng)關(guān)系的中級(jí)職稱后,累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿5年,并在取得本職業(yè)或相關(guān)職業(yè)二級(jí)/技師職業(yè)資格(職業(yè)技能等級(jí))證書后,從事本職業(yè)或相關(guān)職業(yè)工作滿1年。(3)取得符合專業(yè)對(duì)應(yīng)關(guān)系的高級(jí)職稱(專業(yè)技術(shù)人員職業(yè)資格)后,累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿1年。1.9.2評(píng)價(jià)方式分為理論知識(shí)考試、操作技能考核以及綜合評(píng)審。理論知識(shí)考試以筆試、機(jī)考等方式為主,主要考核從業(yè)人員從事本職業(yè)應(yīng)掌握的基本要求和相關(guān)知識(shí)要求;操作技能考核主要采用現(xiàn)場操作、模擬操作等方式進(jìn)行,主要考核從業(yè)人員從事本職業(yè)應(yīng)具備的技能水平;綜合評(píng)審主要針對(duì)二級(jí)/技師和一級(jí)/高級(jí)技師,通常采取審閱申報(bào)材料、答辯等方式進(jìn)行全面評(píng)議和審查。理論知識(shí)考試、操作技能考核和綜合評(píng)審均實(shí)行百分制,成績皆達(dá)60分(含)以上為合格。1.9.3監(jiān)考人員、考評(píng)人員與考生配比理論知識(shí)考試中的監(jiān)考人員與考生配比不低于1∶15,且每個(gè)考場不少于2名監(jiān)考人員;操作技能考核中的考評(píng)人員與考生配比不低于1∶6,且考評(píng)人員為3名(含)以上單數(shù);綜合評(píng)審委員為3人(含)以上單數(shù)。1.9.4評(píng)價(jià)時(shí)長理論知識(shí)考試時(shí)間不少于90min,操作技能操作考核時(shí)間不少1.9.5評(píng)價(jià)場所設(shè)備理論知識(shí)考試在標(biāo)準(zhǔn)教室或計(jì)算機(jī)教室進(jìn)行;操作技能考核在具有必備的數(shù)據(jù)安全設(shè)備、軟硬件等設(shè)施設(shè)備的場所進(jìn)行。6職業(yè)編碼:4-04-04-02-0042.基本要求2.1職業(yè)道德2.1.1職業(yè)道德基本知識(shí)2.1.2職業(yè)守則(1)遵紀(jì)守法,愛崗敬業(yè)。(2)勤奮進(jìn)取,忠于職守。(3)認(rèn)真負(fù)責(zé),團(tuán)結(jié)協(xié)作。(4)愛護(hù)設(shè)備,安全操作。(5)誠實(shí)守信,講求信譽(yù)。(6)勇于創(chuàng)新,精益求精。2.2基礎(chǔ)知識(shí)2.2.1計(jì)算機(jī)相關(guān)知識(shí)(1)計(jì)算機(jī)硬件基礎(chǔ)知識(shí)。(2)計(jì)算機(jī)軟件基礎(chǔ)知識(shí)。(3)操作系統(tǒng)基礎(chǔ)知識(shí)。(4)數(shù)據(jù)庫基礎(chǔ)知識(shí)。(5)密碼學(xué)基礎(chǔ)知識(shí)。2.2.2網(wǎng)絡(luò)相關(guān)知識(shí)(1)網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識(shí)。(2)組網(wǎng)設(shè)備基礎(chǔ)知識(shí)。(3)網(wǎng)絡(luò)配置、故障排查常用命令和工具基礎(chǔ)知識(shí)。2.2.3數(shù)據(jù)相關(guān)知識(shí)(1)數(shù)據(jù)分類分級(jí)基礎(chǔ)知識(shí)。7職業(yè)編碼:4-04-04-02-004(2)數(shù)據(jù)安全治理基礎(chǔ)知識(shí)。(3)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)知識(shí)。2.2.4相關(guān)法律、法規(guī)及標(biāo)準(zhǔn)知識(shí)(1)《中華人民共和國勞動(dòng)法》相關(guān)知識(shí)。(2)《中華人民共和國民法典》相關(guān)知識(shí)。(3)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)知識(shí)。(4)《中華人民共和國數(shù)據(jù)安全法》相關(guān)知識(shí)。(5)《中華人民共和國個(gè)人信息保護(hù)法》相關(guān)知識(shí)。(6)《中華人民共和國密碼法》相關(guān)知識(shí)。(7)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》相關(guān)知識(shí)。(8)其他網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、管理規(guī)定、標(biāo)準(zhǔn)的相關(guān)知識(shí)。8職業(yè)編碼:4-04-04-02-0043.工作要求本標(biāo)準(zhǔn)對(duì)四級(jí)/中級(jí)工、三級(jí)/高級(jí)工、二級(jí)/技師、一級(jí)/高級(jí)技師的技能要求和相關(guān)知識(shí)要求依次遞進(jìn),高級(jí)別涵蓋低級(jí)別的要求。職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求數(shù)據(jù)安全防護(hù)訪問控制1.1.1能對(duì)文件進(jìn)行訪問控制1.1.2能對(duì)數(shù)據(jù)庫進(jìn)行訪問控制1.1.3能對(duì)數(shù)據(jù)庫進(jìn)行安全策略配置1.1.4能對(duì)訪問主體的身份進(jìn)行驗(yàn)證1.1.1文件和目錄權(quán)限知識(shí)1.1.2數(shù)據(jù)庫權(quán)限知識(shí)1.1.3數(shù)據(jù)庫連接工具配置方法1.1.4系統(tǒng)訪問控制知識(shí)認(rèn)證等身份認(rèn)證知識(shí)1.1.6公民數(shù)字身份驗(yàn)證的種類、方法1.1.7訪問控制類安全產(chǎn)品知識(shí)機(jī)密性保護(hù)1.2.1能對(duì)數(shù)據(jù)進(jìn)行加密1.2.2能對(duì)磁盤進(jìn)行加密1.2.3能對(duì)外置存儲(chǔ)設(shè)備進(jìn)行加密具使用方法具使用方法1.2.4加密文件系統(tǒng)知識(shí)9職業(yè)編碼:4-04-04-02-004續(xù)表職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求數(shù)據(jù)安全防護(hù)完整性保護(hù)1.3.1能計(jì)算數(shù)據(jù)的雜湊1.3.2能根據(jù)數(shù)據(jù)及其雜湊值判斷其完整性1.3.1數(shù)據(jù)完整性概念等常用的雜湊算法及計(jì)算工具使用方法數(shù)據(jù)安全管理防泄漏2.1.1能對(duì)計(jì)算機(jī)本地存儲(chǔ)的數(shù)據(jù)進(jìn)行防泄漏保護(hù)2.1.2能對(duì)復(fù)制到外置存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行防泄漏保護(hù)2.1.2數(shù)據(jù)防泄漏技術(shù)、方法2.1.3數(shù)據(jù)防泄漏工具的使用方法備份2.2.1能對(duì)文件進(jìn)行備份2.2.2能對(duì)數(shù)據(jù)庫進(jìn)行備份2.2.3能對(duì)操作系統(tǒng)進(jìn)行備份2.2.3數(shù)據(jù)備份工具的使用方法2.2.4數(shù)據(jù)存儲(chǔ)原理、設(shè)備、架構(gòu)知識(shí)數(shù)據(jù)安全處置安全監(jiān)測3.1.2能對(duì)文件操作進(jìn)行審計(jì)3.1.3能對(duì)數(shù)據(jù)庫進(jìn)行安全審計(jì)具使用方法3.1.2文件操作審計(jì)方法3.1.3數(shù)據(jù)庫安全審計(jì)產(chǎn)品的使用方法職業(yè)編碼:4-04-04-02-004續(xù)表職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求數(shù)據(jù)安全處置恢復(fù)3.2.1能設(shè)置文件刪除策略3.2.2能恢復(fù)回收站里的文件3.2.3能使用備份對(duì)數(shù)據(jù)進(jìn)行恢復(fù)3.2.4能對(duì)恢復(fù)的數(shù)據(jù)進(jìn)行完整性驗(yàn)證3.2.1文件結(jié)構(gòu)知識(shí)3.2.2操作系統(tǒng)文件刪除知識(shí)3.2.3數(shù)據(jù)恢復(fù)知識(shí)銷毀3.3.1能銷毀文件,使其不可恢復(fù)3.3.2能銷毀存儲(chǔ)在介質(zhì)中的數(shù)據(jù),使其不可恢復(fù)3.3.3能對(duì)數(shù)據(jù)銷毀事件進(jìn)行審計(jì)與記錄法、工具使用方法法、工具使用方法3.3.4系統(tǒng)操作日志審計(jì)知識(shí)職業(yè)編碼:4-04-04-02-0043.2三級(jí)/高級(jí)工職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求數(shù)據(jù)安全防護(hù)訪問控制1.1.1能制定文件訪問控制策略并實(shí)施1.1.2能制定數(shù)據(jù)庫訪問控制策略并實(shí)施1.1.3能對(duì)虛擬化平臺(tái)進(jìn)行用戶管理和訪問控制云存儲(chǔ)等各類數(shù)據(jù)存儲(chǔ)載體進(jìn)行訪問控制1.1.5能對(duì)物聯(lián)網(wǎng)設(shè)備及其數(shù)據(jù)進(jìn)行訪問控制1.1.6能對(duì)移動(dòng)計(jì)算終端及其數(shù)據(jù)進(jìn)行訪問控制1.1.1操作系統(tǒng)文件訪問控制知識(shí)1.1.2數(shù)據(jù)庫訪問控制知識(shí)1.1.3虛擬化平臺(tái)訪問控制知識(shí)1.1.4云訪問控制知識(shí)1.1.5物聯(lián)網(wǎng)設(shè)備文件訪問權(quán)限知識(shí)1.1.6移動(dòng)計(jì)算終端文件訪問權(quán)限知識(shí)1.1.7大數(shù)據(jù)訪問權(quán)限知識(shí)機(jī)密性保護(hù)1.2.1能對(duì)文件進(jìn)行加密存儲(chǔ)1.2.2能對(duì)數(shù)據(jù)進(jìn)行加密傳輸列級(jí)對(duì)象進(jìn)行加密1.2.1數(shù)據(jù)加密算法原理1.2.2數(shù)據(jù)加密傳輸方法及原理1.2.3數(shù)據(jù)加密傳輸協(xié)議1.2.4數(shù)據(jù)庫加密方法、工具使用方法完整性保護(hù)1.3.1能對(duì)數(shù)據(jù)進(jìn)行完整性保護(hù)1.3.2能對(duì)數(shù)據(jù)傳輸、共享等進(jìn)行完整性保護(hù)1.3.1數(shù)據(jù)完整性保護(hù)方法完整性保護(hù)方法1.3.3數(shù)據(jù)完整性保護(hù)工具的使用方法職業(yè)編碼:4-04-04-02-004續(xù)表職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求數(shù)據(jù)安全管理收集2.1.1能識(shí)別、確認(rèn)數(shù)據(jù)收集的渠道及外部數(shù)據(jù)源的合法合規(guī)性2.1.2能配置數(shù)據(jù)收集策略2.1.1組織內(nèi)部和外部數(shù)據(jù)收集的流程、方法2.1.2數(shù)據(jù)收集工具的使用方法2.1.3數(shù)據(jù)收集的授權(quán)管理脫敏與防泄漏2.2.1能對(duì)數(shù)據(jù)進(jìn)行脫敏2.2.2能對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行防泄漏保護(hù)2.2.3能對(duì)個(gè)人信息進(jìn)行匿名化、去標(biāo)識(shí)化處理2.2.1數(shù)據(jù)脫敏知識(shí)2.2.2數(shù)據(jù)傳輸防泄漏方法2.2.3個(gè)人信息匿名化、去標(biāo)識(shí)化知識(shí)冗余與備份2.3.1能對(duì)數(shù)據(jù)進(jìn)行多級(jí)別備份2.3.2能對(duì)備份數(shù)據(jù)進(jìn)行離線存儲(chǔ)2.3.3能對(duì)數(shù)據(jù)進(jìn)行異地備份2.3.4能對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份2.3.5能創(chuàng)建獨(dú)立磁盤冗余陣列(RAID)2.3.6能對(duì)系統(tǒng)進(jìn)行容災(zāi)備份2.3.7能對(duì)備份的數(shù)據(jù)文件進(jìn)行完整性校驗(yàn)2.3.1數(shù)據(jù)備份級(jí)別知識(shí)2.3.2異地備份知識(shí)2.3.3實(shí)時(shí)備份知識(shí)2.3.4獨(dú)立磁盤冗余陣列知識(shí)2.3.5虛擬化數(shù)據(jù)備份知識(shí)2.3.6公有云數(shù)據(jù)備份知識(shí)2.3.7分布式文件系統(tǒng)知識(shí)2.3.8數(shù)據(jù)庫熱備知識(shí)2.3.9系統(tǒng)容災(zāi)備份知識(shí)職業(yè)編碼:4-04-04-02-004續(xù)表職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求數(shù)據(jù)安全處置安全監(jiān)測3.1.1能監(jiān)測數(shù)據(jù)庫的訪問情況3.1.2能對(duì)數(shù)據(jù)庫審計(jì)記錄進(jìn)行分析,并發(fā)現(xiàn)惡意操作事件3.1.3能處理數(shù)據(jù)庫安全問題3.1.4能對(duì)數(shù)據(jù)庫運(yùn)行狀態(tài)、資源占用、進(jìn)程等信息進(jìn)行監(jiān)測、分析3.1.5能對(duì)文件進(jìn)行實(shí)時(shí)監(jiān)控3.1.6能實(shí)時(shí)監(jiān)測數(shù)據(jù)源狀態(tài)3.1.1數(shù)據(jù)庫訪問監(jiān)測方法3.1.2數(shù)據(jù)庫安全問題3.1.3數(shù)據(jù)庫審計(jì)分析方法術(shù)、方法3.1.5數(shù)據(jù)源監(jiān)測方法恢復(fù)3.2.1能使用多級(jí)別備份恢復(fù)數(shù)據(jù)3.2.2能識(shí)別和查驗(yàn)分布式存儲(chǔ)文件和數(shù)據(jù)的安全狀態(tài),在出現(xiàn)異常情況時(shí)能進(jìn)行數(shù)據(jù)恢復(fù)處置盤、閃存、獨(dú)立磁盤冗余陣列等數(shù)據(jù)存儲(chǔ)設(shè)備中的數(shù)據(jù)3.2.4能修復(fù)文件系統(tǒng)錯(cuò)誤3.2.1多級(jí)別備份數(shù)據(jù)恢復(fù)原理、方法3.2.2分布式數(shù)據(jù)庫知識(shí)3.2.3文件系統(tǒng)修復(fù)工具的使用方法3.2.4數(shù)據(jù)庫事務(wù)日志知識(shí)溯源3.3.1能利用數(shù)字水印等進(jìn)行數(shù)據(jù)溯源名、驗(yàn)簽3.3.2數(shù)據(jù)溯源方法3.3.3數(shù)據(jù)簽名、抗抵賴機(jī)制職業(yè)編碼:4-04-04-02-0043.3二級(jí)/技師職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求數(shù)據(jù)安全防護(hù)分類分級(jí)并建立數(shù)據(jù)資產(chǎn)清單1.1.2能根據(jù)數(shù)據(jù)分類分級(jí)方案實(shí)施數(shù)據(jù)分類分級(jí)1.1.1數(shù)據(jù)資產(chǎn)管理知識(shí)1.1.2數(shù)據(jù)分類分級(jí)的概念、方法數(shù)據(jù)保護(hù)1.2.1能實(shí)現(xiàn)重要數(shù)據(jù)本地多副本存儲(chǔ)1.2.2能實(shí)現(xiàn)重要數(shù)據(jù)遠(yuǎn)程實(shí)時(shí)復(fù)制1.2.3能實(shí)現(xiàn)重要數(shù)據(jù)讀寫分離1.2.4能制定重要數(shù)據(jù)加密存儲(chǔ)策略1.2.5能制定重要數(shù)據(jù)安全傳輸策略1.2.6能制定重要數(shù)據(jù)脫敏策略等數(shù)據(jù)加密算法原理、應(yīng)用方法1.2.2數(shù)據(jù)庫讀寫分離知識(shí)法、工具使用方法要數(shù)據(jù)知識(shí)1.2.5SSL(安全套接字層)等安全傳輸協(xié)議及SSL中間人攻防相關(guān)知識(shí)數(shù)據(jù)安全管理安全合規(guī)性管理2.1.1能對(duì)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開的全生命周期流轉(zhuǎn)過程進(jìn)行合規(guī)性管理集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除的全生命周期流轉(zhuǎn)過程進(jìn)行合規(guī)性管理2.1.3能對(duì)數(shù)據(jù)出境活動(dòng)進(jìn)行識(shí)別2.1.1數(shù)據(jù)全生命周期合規(guī)知識(shí)2.1.2個(gè)人信息全生命周期合規(guī)知識(shí)2.1.3數(shù)據(jù)跨境識(shí)別方法職業(yè)編碼:4-04-04-02-004續(xù)表職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求數(shù)據(jù)安全管理安全風(fēng)險(xiǎn)管理存儲(chǔ)、使用、加工、傳輸、提供、公開的全生命周期流轉(zhuǎn)過程面臨的風(fēng)險(xiǎn)及安全需求,制訂數(shù)據(jù)安全風(fēng)險(xiǎn)管理方案2.2.2能根據(jù)個(gè)人信息收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除的全生命周期流轉(zhuǎn)過程面臨的風(fēng)險(xiǎn)及安全需求,制訂個(gè)人信息安全風(fēng)險(xiǎn)管理方案2.2.3能根據(jù)數(shù)據(jù)應(yīng)用分析業(yè)務(wù)場景進(jìn)行綜合的風(fēng)險(xiǎn)評(píng)估與管理2.2.4能根據(jù)個(gè)人信息應(yīng)用分析業(yè)務(wù)場景進(jìn)行綜合的風(fēng)險(xiǎn)評(píng)估與管理2.2.1數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估知識(shí)2.2.2數(shù)據(jù)風(fēng)險(xiǎn)處理知識(shí)2.2.3數(shù)據(jù)風(fēng)險(xiǎn)管控知識(shí)2.2.4個(gè)人信息風(fēng)險(xiǎn)評(píng)估知識(shí)2.2.5個(gè)人信息風(fēng)險(xiǎn)處理知識(shí)2.2.6個(gè)人信息風(fēng)險(xiǎn)管控知識(shí)數(shù)據(jù)安全處置安全監(jiān)測3.1.1能對(duì)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開的全生命周期流轉(zhuǎn)過程進(jìn)行監(jiān)測3.1.2能對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控、異常監(jiān)控等3.1.3能對(duì)數(shù)據(jù)進(jìn)行安全事件預(yù)警3.1.1數(shù)據(jù)全生命周期安全監(jiān)測知識(shí)3.1.2數(shù)據(jù)監(jiān)控工具的使用方法3.1.3預(yù)警規(guī)劃設(shè)計(jì)職業(yè)編碼:4-04-04-02-004續(xù)表職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求數(shù)據(jù)安全處置安全應(yīng)急響應(yīng)3.2.1能實(shí)施數(shù)據(jù)安全應(yīng)急預(yù)案3.2.2能處理數(shù)據(jù)安全事件3.2.3能對(duì)數(shù)據(jù)安全事件進(jìn)行溯源3.2.4能對(duì)重要業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)連續(xù)性處理3.2.5能對(duì)重要數(shù)據(jù)宿主系統(tǒng)進(jìn)行應(yīng)急恢復(fù)3.2.1數(shù)據(jù)安全事件處理方法3.2.2數(shù)據(jù)安全事件溯源方法3.2.3業(yè)務(wù)系統(tǒng)高可用方法3.2.4數(shù)據(jù)恢復(fù)策略制定取證3.3.1能對(duì)異常操作行為的日志等進(jìn)行證據(jù)提取和固定況、網(wǎng)絡(luò)連接狀況等一般易失證據(jù)的數(shù)據(jù)進(jìn)行及時(shí)保存和固定3.3.3能對(duì)硬盤、U盤等存儲(chǔ)設(shè)備進(jìn)行電子數(shù)據(jù)取證3.3.1異常操作等一般違規(guī)行為的取證方法3.3.2系統(tǒng)運(yùn)行狀況、網(wǎng)絡(luò)連接狀況等一般易失證據(jù)的數(shù)據(jù)取證方法設(shè)備的取證方法培訓(xùn)指導(dǎo)實(shí)施4.1.1能制訂培訓(xùn)工作計(jì)劃4.1.2能編制和實(shí)施培訓(xùn)方案講義,制作課件4.1.4能進(jìn)行培訓(xùn)宣講4.1.1培訓(xùn)工作計(jì)劃的制訂要求、方法4.1.2培訓(xùn)方案編制和實(shí)施的要求、方法4.1.3培訓(xùn)教材、講義編寫知識(shí)4.1.4課件制作方法4.1.5教學(xué)教法知識(shí)4.1.6培訓(xùn)質(zhì)量管理體系要求、方法職業(yè)編碼:4-04-04-02-004續(xù)表職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求培訓(xùn)指導(dǎo)指導(dǎo)4.2.1能對(duì)三級(jí)/高級(jí)工及以下級(jí)別人員進(jìn)行技能指導(dǎo)4.2.2能對(duì)三級(jí)/高級(jí)工及以下級(jí)別人員的技能水平進(jìn)行考核4.2.1操作經(jīng)驗(yàn)和技能總結(jié)方法4.2.2理論知識(shí)和技能水平的考核要求和方法職業(yè)編碼:4-04-04-02-0043.4一級(jí)/高級(jí)技師職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求數(shù)據(jù)安全防護(hù)分類分級(jí)1.1.1能制訂數(shù)據(jù)分類分級(jí)方案1.1.2能識(shí)別重要數(shù)據(jù)及制訂專項(xiàng)保護(hù)方案1.1.3能識(shí)別個(gè)人信息及制訂專項(xiàng)保護(hù)方案1.1.4能針對(duì)各類各級(jí)數(shù)據(jù)規(guī)劃全生命周期安全管理策略準(zhǔn)、規(guī)范1.1.2各類各級(jí)數(shù)據(jù)安全管理策略知識(shí)應(yīng)用領(lǐng)域數(shù)據(jù)保護(hù)1.2.1能對(duì)云計(jì)算數(shù)據(jù)提出安全防護(hù)策略1.2.2能對(duì)物聯(lián)網(wǎng)數(shù)據(jù)提出安全防護(hù)策略1.2.3能對(duì)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)提出安全防護(hù)策略1.2.4能對(duì)區(qū)塊鏈數(shù)據(jù)提出安全防護(hù)策略1.2.5能對(duì)工業(yè)控制系統(tǒng)數(shù)據(jù)提出安全防護(hù)策略1.2.1云計(jì)算數(shù)據(jù)安全防護(hù)知識(shí)1.2.2物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)知識(shí)1.2.3移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)知識(shí)1.2.4區(qū)塊鏈數(shù)據(jù)安全防護(hù)知識(shí)1.2.5工業(yè)控制系統(tǒng)數(shù)據(jù)安全防護(hù)知識(shí)1.2.6關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù)安全保護(hù)知識(shí)邦計(jì)算、同態(tài)加密等隱私計(jì)算知識(shí)職業(yè)編碼:4-04-04-02-004續(xù)表職業(yè)功能工作內(nèi)容技能要求相關(guān)知識(shí)要求數(shù)據(jù)安全管理安全合規(guī)性評(píng)估2.1.1能對(duì)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開的全生命周期流轉(zhuǎn)過程進(jìn)行合規(guī)性評(píng)估集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除的全生命周期流轉(zhuǎn)過程進(jìn)行合規(guī)性評(píng)估2.1.3能對(duì)數(shù)據(jù)出境風(fēng)險(xiǎn)進(jìn)行自評(píng)估2.1.1合規(guī)性評(píng)價(jià)原則2.1.2合規(guī)性評(píng)價(jià)流程2.1.3合規(guī)性評(píng)價(jià)報(bào)告撰寫要求2.1.4數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估要點(diǎn)安全風(fēng)險(xiǎn)評(píng)估2.2.1能對(duì)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開的全生命周期流轉(zhuǎn)過程的風(fēng)險(xiǎn)進(jìn)行評(píng)估,并撰寫風(fēng)險(xiǎn)評(píng)估報(bào)告集、存儲(chǔ)、