發(fā)電企業(yè)網(wǎng)絡(luò)安全人員培訓(xùn)與考核規(guī)范

T/CEC中國電力企業(yè)聯(lián)合會標(biāo)準(zhǔn)發(fā)電企業(yè)網(wǎng)絡(luò)安全人員培訓(xùn)考核規(guī)范Trainingandassessmentspecificationforcybersecurityprofessionalinpowergenerationenterprise（征求意見稿）2020-XX-XX發(fā)布XXXX-XX-XX實(shí)施中國電力企業(yè)聯(lián)合會發(fā)布目次前言 錯誤！未定義書簽。1范圍 32規(guī)范性引用文件 33術(shù)語、定義和縮略語 34能力要求及分級 45考核評價 66證書與有效期 6附錄A（規(guī)范性附錄）發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核評價方法及評價標(biāo)準(zhǔn) 7參考文獻(xiàn) 15發(fā)電企業(yè)網(wǎng)絡(luò)安全人員培訓(xùn)考核規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了發(fā)電企業(yè)網(wǎng)絡(luò)安全人員的專業(yè)能力要求及等級、培訓(xùn)考核評價、證書頒發(fā)及有效期等。本標(biāo)準(zhǔn)也是發(fā)電企業(yè)網(wǎng)絡(luò)安全人員培訓(xùn)應(yīng)達(dá)到的能力標(biāo)準(zhǔn)。本規(guī)范適用于發(fā)電企業(yè)網(wǎng)絡(luò)安全人員能力培訓(xùn)及考核評價工作。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2900.50電工術(shù)語發(fā)電、輸電及配電發(fā)電GB/T25069-2010信息安全技術(shù)術(shù)語GB/T36047-2018電力信息系統(tǒng)安全檢查規(guī)范GB/T36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則GB/T37138-2018電力信息系統(tǒng)安全等級保護(hù)實(shí)施指南GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求SJ/T11623-2016信息技術(shù)服務(wù)從業(yè)人員能力規(guī)范GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求術(shù)語、定義和縮略語GB/T36047、GB/T36572界定的以及下列術(shù)語和定義適用于本規(guī)范。術(shù)語和定義

網(wǎng)絡(luò)安全cybersecurity是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。[來源：GB/T22239-20193.1、GB/T25069-2010]

發(fā)電企業(yè)electricalgenerationenterprise是指并入電網(wǎng)運(yùn)行的（擁有單個或數(shù)個發(fā)電廠的）發(fā)電公司。[來源：GB/T2900.50]

網(wǎng)絡(luò)安全人員cybersecurityprofessional是指從事電力信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)督、管理、運(yùn)維等工作的專職或兼職人員。注1：GB/T36047-2018中電力信息系統(tǒng)分為電力管理信息系統(tǒng)和電力監(jiān)控系統(tǒng)。注2：GB/T36572-2018定義電力監(jiān)控系統(tǒng)相關(guān)內(nèi)容。

能力competence在工作中，知識、技能的應(yīng)用和行為表現(xiàn)。

能力種類competencetype勝任性質(zhì)相同的工作任務(wù)應(yīng)具備的同類能力的集合。

能力項(xiàng)abilityitem勝任某項(xiàng)工作任務(wù)應(yīng)具備的專業(yè)技術(shù)能力?？s略語下列縮略語適用于本規(guī)范。PGECP：發(fā)電企業(yè)網(wǎng)絡(luò)安全專業(yè)人員powergenerationenterprisecybersecurityprofessional能力要求及分級概述發(fā)電企業(yè)網(wǎng)絡(luò)安全人員能力包含網(wǎng)絡(luò)安全知識、技能、經(jīng)驗(yàn)（按照SJ/T11623-2016中的4.2從業(yè)人員能力模型維度）等三個維度，根據(jù)各能力維度情況，分等級的對網(wǎng)絡(luò)安全人員進(jìn)行考核定級。能力分類知識知識（Knowledge：簡寫為K）評價內(nèi)容主要包括：基礎(chǔ)知識、專業(yè)知識和相關(guān)知識，各類知識的等級和要求。知識與附錄A中的基礎(chǔ)能力對應(yīng)，包含法律法規(guī)、網(wǎng)絡(luò)安全事件事故調(diào)查和網(wǎng)絡(luò)基礎(chǔ)知識等，見表1和附錄A。表1知識等級要求知識等級等級要求等級3（K3）掌握電力及相關(guān)領(lǐng)域網(wǎng)絡(luò)安全的專業(yè)知識，掌握網(wǎng)絡(luò)安全技術(shù)應(yīng)用等級2（K2）熟悉電力網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)知識，理解網(wǎng)絡(luò)安全技術(shù)應(yīng)用等級1（K1）理解電力網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)知識，做到網(wǎng)絡(luò)安全應(yīng)知應(yīng)會技能技能（Skill：簡寫S）評價內(nèi)容主要包括：基本技能、專業(yè)技能和軟技能，技能的等級和要求。技能與附錄A中的設(shè)備維護(hù)能力對應(yīng)，包含安全防護(hù)設(shè)備運(yùn)維、網(wǎng)絡(luò)設(shè)備運(yùn)維、主機(jī)設(shè)備運(yùn)維和數(shù)據(jù)庫運(yùn)維技能等,見表2和附錄A。表2技能等級要求技能等級等級要求等級3（S3）能夠?qū)W(wǎng)絡(luò)安全領(lǐng)域給出專家級意見，具有技術(shù)組織協(xié)調(diào)管理能力等級2（S2）能夠帶領(lǐng)他人有效完成網(wǎng)絡(luò)安全領(lǐng)域工作，可以成功完成大型任務(wù)等級1（S1）能夠獨(dú)立的從事網(wǎng)絡(luò)安全相關(guān)工作，可以成功完成工作任務(wù)經(jīng)驗(yàn)經(jīng)驗(yàn)（Experience：簡寫為E）應(yīng)從工作履歷、工作傳承等方面評價。其等級和要求。經(jīng)驗(yàn)對應(yīng)附錄A中的網(wǎng)絡(luò)安全管理能力，包含網(wǎng)絡(luò)安全運(yùn)行管理、應(yīng)急管理、風(fēng)險管理、規(guī)劃管理等能力,見表3和附錄A。a）工作履歷：1）從事網(wǎng)絡(luò)安全方向的工作年限內(nèi)，成功完成的可衡量的實(shí)際項(xiàng)目或工作的數(shù)量；2）衡量條件主要包括這項(xiàng)目或工作中所擔(dān)負(fù)的責(zé)任范圍、難易度與規(guī)模。b）工作傳承：從事網(wǎng)絡(luò)安全本職業(yè)種類的工作年限內(nèi)，使工作體系化、制度化。表3經(jīng)驗(yàn)等級要求經(jīng)驗(yàn)等級等級要求等級3（E3）具有全面的、廣博的、領(lǐng)導(dǎo)他人成功運(yùn)作大型網(wǎng)絡(luò)安全項(xiàng)目的經(jīng)驗(yàn)，有改進(jìn)或創(chuàng)新的經(jīng)驗(yàn)，主導(dǎo)制度和體系的制定和推廣等級2（E2）具有有效的、深入的、指導(dǎo)他人參與網(wǎng)絡(luò)安全工作的經(jīng)驗(yàn)，參與制度和體系的制定和推廣等級1（E1）具有多次成功的網(wǎng)絡(luò)安全工作案例，能遵照制度和體系的要求能力等級要求發(fā)電企業(yè)根據(jù)網(wǎng)絡(luò)安全人員從事工作內(nèi)容的重要及復(fù)雜程度等要素，確定發(fā)電企業(yè)網(wǎng)絡(luò)安全人員的能力等級，能力等級分為高級、中級、初級，各級職業(yè)等級能力要求和能力描述如表4、表5。表4能力等級要求能力等級知識技能經(jīng)驗(yàn)基礎(chǔ)知識專業(yè)知識相關(guān)知識基本技能專業(yè)技能軟技能高級網(wǎng)絡(luò)安全員K3K3K3S3S3S3E3中級網(wǎng)絡(luò)安全員K2K2K2S2S2S2E2初級網(wǎng)絡(luò)安全員K1K1K1S1S1S1E1表5能力等級描述能力等級能力描述高級網(wǎng)絡(luò)安全員掌握網(wǎng)絡(luò)空間安全知識，獨(dú)立完成高度復(fù)雜的工作，精通專業(yè)規(guī)劃咨詢，并在專業(yè)方面有所革新，能夠提供有效的專業(yè)技能指導(dǎo)，具有資深的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)及10年以上電力信息系統(tǒng)維護(hù)管理經(jīng)驗(yàn)。中級網(wǎng)絡(luò)安全員熟悉網(wǎng)絡(luò)空間安全知識，獨(dú)立完成復(fù)雜的工作，熟悉關(guān)鍵的專業(yè)技能，并在專業(yè)方面有所創(chuàng)新，能夠提供一定的專業(yè)技能指導(dǎo)，具有豐富的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)及5年以上電力信息系統(tǒng)維護(hù)管理經(jīng)驗(yàn)。初級網(wǎng)絡(luò)安全員理解網(wǎng)絡(luò)空間安全知識，獨(dú)立開展工作，運(yùn)用關(guān)鍵的專業(yè)技能，完成崗位職責(zé)，具有一定的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)及1年以上電力信息系統(tǒng)維護(hù)管理經(jīng)驗(yàn)?？己嗽u價考核評價方法依據(jù)發(fā)電企業(yè)網(wǎng)絡(luò)安全人員能力等級分類及能力等級要求，建立考核評價方法及評價標(biāo)準(zhǔn)指標(biāo)體系，參照附錄A，開展發(fā)電企業(yè)網(wǎng)絡(luò)安全人員培訓(xùn)及考核工作。發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核知識（基礎(chǔ)能力）、技能（設(shè)備運(yùn)維能力）、經(jīng)驗(yàn)（網(wǎng)絡(luò)安全管理能力）等能力占比如表6：表6考核內(nèi)容分類序號能力分類網(wǎng)絡(luò)安全員初級中級高級1知識（基礎(chǔ)能力）50%30%20%2技能（設(shè)備維護(hù)能力）30%40%30%3經(jīng)驗(yàn)（網(wǎng)絡(luò)安全管理能力）20%30%50%考核形式發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核采用筆試、實(shí)操、分析與答辯等形式。證書與有效期合格證書考核合格后，頒發(fā)電力行業(yè)專業(yè)能力證書。證書有效期證書有效期為三年，持證人員應(yīng)在有效期滿前半年內(nèi)向發(fā)證機(jī)構(gòu)提出續(xù)證申請。附錄A附錄A(規(guī)范性附錄)發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核評價方法及評價標(biāo)準(zhǔn)見表A.1表A.1發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核評價方法及評價標(biāo)準(zhǔn)序號能力種類能力項(xiàng)知識點(diǎn)

/技能點(diǎn)評價標(biāo)準(zhǔn)評價方法網(wǎng)絡(luò)安全員是否否決項(xiàng)初級中級高級1基礎(chǔ)能力法律法規(guī)法律制度1）熟悉《中華人民共和國國家安全法》、《中華人民共和國密碼法》、《中華人民共和國網(wǎng)絡(luò)安全法》；筆試√√√是22）掌握中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例；√√是33）掌握我國《刑法》對計(jì)算機(jī)信息系統(tǒng)犯罪的規(guī)定；√44）掌握我國網(wǎng)絡(luò)與信息安全相關(guān)的法律?！?網(wǎng)絡(luò)安全等級保護(hù)1）掌握我國計(jì)算機(jī)信息系統(tǒng)等級保護(hù)制度；筆試√√是62）掌握網(wǎng)絡(luò)安全等級保護(hù)法規(guī)制度及標(biāo)準(zhǔn)2.0體系；√√是73）掌握電力信息系統(tǒng)安全等級保護(hù)工作1；√84）掌握關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例?！?電力信息系統(tǒng)安全防護(hù)1）掌握電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（發(fā)改委14號令）；筆試√√√是102）掌握電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法；√是113）掌握電力信息系統(tǒng)信息安全檢查規(guī)范2；√124）掌握電力行業(yè)IT主流設(shè)備安全基線技術(shù)規(guī)范；√√13*5）掌握電力監(jiān)控系統(tǒng)安全防護(hù)總體方案及其配套方案等能源局文件要求；√√是14*6）掌握工業(yè)控制系統(tǒng)信息安全防護(hù)指南等工信部文件要求。√√是15網(wǎng)絡(luò)安全事件事故調(diào)查事件分類1）熟悉《信息安全事件分類分級指南》；筆試√√√是162）熟悉安全事件分類；√√173）掌握安全事件分級；√18事件調(diào)查流程1）熟悉安全事件調(diào)查流程；筆試√√192）掌握安全事件調(diào)查方法；√203）掌握安全事件調(diào)查工具；√21網(wǎng)絡(luò)基礎(chǔ)知識OSI七層模型1）熟悉OSI七層模型；筆試√√√是222）熟悉應(yīng)用層知識，如：HTTP/HTTPSFTPSMTPSNMPDNSTELNETPOP3DHCP；√√√是233）熟悉表示層知識，如：ASCII、DECOIC、加密格式等；√√√是244）熟悉會話層知識，如主機(jī)進(jìn)程，指本地主機(jī)與遠(yuǎn)程主機(jī)正在進(jìn)行的會話；√√√是255）熟悉傳輸層知識，定義傳輸數(shù)據(jù)的協(xié)議端口號，以及流控和差錯校驗(yàn)；√√266）熟悉網(wǎng)絡(luò)層知識，進(jìn)行邏輯地址尋址，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的路徑選擇。如：ICMPIGMPIP（IPV4IPV6）；√√277）熟悉數(shù)據(jù)鏈路層知識，建立邏輯連接、進(jìn)行硬件地址尋址、差錯校驗(yàn)等；√√288）熟悉物理層知識，建立、維護(hù)、斷開物理連接；√√29*9）熟悉常見工業(yè)控制協(xié)議知識，如CAN、MODBUS、OPC等；√√是30TCP/IP模型1）熟悉TCP/IP模型理論，網(wǎng)絡(luò)訪問層、網(wǎng)際互聯(lián)層、傳輸層、應(yīng)用層等；筆試√√√是312）熟悉TCP和UDP協(xié)議知識；√32網(wǎng)絡(luò)基礎(chǔ)1）掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；筆試√√√是332）掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識；√√√是343）掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；√√√是354）掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；√√√是365）掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用技術(shù)；√√376）理解接入網(wǎng)與接入技術(shù)；√√387）掌握網(wǎng)絡(luò)管理的基本原理和操作方法；√39路由器1）熟悉路由器的原理和作用；筆試√√√是402）掌握主流路由器配置、維護(hù)和安全加固；√√√41交換機(jī)1）熟悉交換機(jī)的原理和作用；筆試√√√是422）掌握主流交換機(jī)配置、維護(hù)和安全加固；√√√43設(shè)備維護(hù)能力安全防護(hù)設(shè)備運(yùn)維防火墻1）掌握防火墻設(shè)備的原理和作用；筆試√√√是442）熟悉主流防火墻的規(guī)則配置；√√453）熟悉主流防火墻運(yùn)行狀態(tài)、規(guī)則更新、日志分析等日常維護(hù)；√46防病毒1）掌握防病毒網(wǎng)關(guān)的原理和作用；筆試√√√是472）熟悉主流防病毒網(wǎng)關(guān)的告警分析，病毒處置；√√483）熟悉主流防病毒網(wǎng)關(guān)運(yùn)行狀態(tài)、特征庫更新等日常維護(hù)；√49IDS/IPS1）掌握入侵檢測裝置/入侵防御裝置的原理和作用；筆試√√√是502）熟悉主流入侵檢測裝置/入侵防御裝置的告警分析，事件處置；√√513）熟悉主流入侵檢測裝置/入侵防御裝置運(yùn)行狀態(tài)、特征庫更新等日常維護(hù)；√52運(yùn)維審計(jì)系統(tǒng)1）掌握運(yùn)維審計(jì)系統(tǒng)的原理和作用；筆試√√√是532）熟悉主流運(yùn)維審計(jì)系統(tǒng)的部署、操作使用、運(yùn)維審計(jì)分析等；√√54安全審計(jì)系統(tǒng)1）掌握安全審計(jì)系統(tǒng)的原理和作用；筆試√√√是552）熟悉主流安全審計(jì)系統(tǒng)日志接入；√√563）熟悉主流安全審計(jì)系統(tǒng)日志分析、告警處置、規(guī)則更新等日常維護(hù)；√57*電力信息系統(tǒng)安全防護(hù)架構(gòu)及安全防護(hù)設(shè)備1）掌握電力監(jiān)控系統(tǒng)安全防護(hù)總體方案和典型安全防護(hù)體系；筆試√√√是582）掌握管理信息系統(tǒng)安全防護(hù)典型架構(gòu)設(shè)計(jì)；√√593）掌握發(fā)電廠/新能源場站電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案；筆試√√√是604）掌握電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置原理和作用，熟悉配置和維護(hù)；筆試+實(shí)操√√615）掌握電力調(diào)度數(shù)字證書的原理及應(yīng)用；筆試√√626）掌握主流加密認(rèn)證裝置和專用隔離裝置的原理和作用4；筆試√√√637）熟悉主流加密認(rèn)證裝置和專用隔離裝置的規(guī)則配置及維護(hù)；筆試√√64主機(jī)設(shè)備運(yùn)維操作系統(tǒng)基本原理1）熟悉操作系統(tǒng)的功能及分類；筆試√√√是652）熟悉操作系統(tǒng)內(nèi)核和中斷控制；√√663）熟悉操作系統(tǒng)進(jìn)程和線程；√674）熟悉操作系統(tǒng)存儲管理、設(shè)備管理、文件管理等；√685）熟悉國產(chǎn)操作系統(tǒng)的功能和應(yīng)用；√√√69主流操作系統(tǒng)日常運(yùn)維1）熟悉主流操作系統(tǒng)用戶賬號與口令安全策略配置；實(shí)操√√√是702）熟悉主流操作系統(tǒng)的日志進(jìn)行安全控制與管理；√√√713）熟悉主流操作系統(tǒng)服務(wù)安全優(yōu)化；√√√724）熟悉主流操作系統(tǒng)安全參數(shù)配置調(diào)整；√√√735）熟悉主流操作系統(tǒng)漏洞掃描，定期安裝補(bǔ)丁包；√√746）熟悉主流操作系統(tǒng)病毒防護(hù)，掌握病毒庫更新流程和方法；√√757）熟悉主流操作系統(tǒng)日常安全巡檢；√76安全加固1）掌握系統(tǒng)安全漏洞掃描，能定期開展系統(tǒng)補(bǔ)丁測試和安裝；實(shí)操√√772）掌握系統(tǒng)安全基線掃描，能定期開展系統(tǒng)安全配置加固；實(shí)操√78數(shù)據(jù)庫運(yùn)維關(guān)系型數(shù)據(jù)模型1）熟悉關(guān)系型數(shù)據(jù)模型；筆試√√√是792）掌握數(shù)據(jù)庫安全模型；√√803）掌握數(shù)據(jù)庫安全策略的實(shí)施；√√814）熟悉主流的關(guān)系型數(shù)據(jù)庫基本原理；如達(dá)夢、Oracle、MySQL等；√√82標(biāo)準(zhǔn)SQL語法1）熟悉標(biāo)準(zhǔn)SQL語法；筆試√√832）掌握主流的關(guān)系型數(shù)據(jù)庫插入、刪除、更新、查詢等數(shù)據(jù)操作語言；√√84主流關(guān)系型數(shù)據(jù)庫基本運(yùn)維1）掌握主流關(guān)系型數(shù)據(jù)庫安裝配置；實(shí)操√√852）掌握主流關(guān)系型數(shù)據(jù)庫用戶賬號與口令安全策略配置；√√863）掌握主流關(guān)系型數(shù)據(jù)庫日志安全控制與管理；√√874）掌握主流關(guān)系型數(shù)據(jù)庫系統(tǒng)安全配置調(diào)整；√885）掌握主流關(guān)系型數(shù)據(jù)庫日常運(yùn)維巡檢；√896）掌握主流關(guān)系型數(shù)據(jù)庫備份與恢復(fù)；√907）熟悉主流關(guān)系型數(shù)據(jù)庫訪問控制、加密等；√91實(shí)時數(shù)據(jù)庫基本維護(hù)1）熟悉實(shí)時數(shù)據(jù)庫數(shù)據(jù)模型；實(shí)操√√√是922）掌握實(shí)時數(shù)據(jù)庫安全模型；√√933）掌握實(shí)時數(shù)據(jù)庫安全策略的實(shí)施；√√944）掌握實(shí)時數(shù)據(jù)庫安全配置調(diào)整及日常巡檢；√√95安全加固1）掌握數(shù)據(jù)庫安全漏洞掃描，能定期開展數(shù)據(jù)庫補(bǔ)丁測試和安裝；筆試√√962）掌握數(shù)據(jù)庫安全基線掃描，能定期開展數(shù)據(jù)庫安全配置加固；√97能力擴(kuò)展云計(jì)算安全1）熟悉云計(jì)算整體架構(gòu)及IaaS、PaaS、SaaS各層功能和安防技術(shù)原理；筆試√√√982）熟悉云計(jì)算虛擬網(wǎng)絡(luò)隔離技術(shù)，掌握云計(jì)算通信傳輸、邊界防護(hù)、入侵防范、訪問控制、安全審計(jì)等安全機(jī)制；√√993）熟悉虛擬機(jī)鏡像和快照技術(shù)，熟悉云計(jì)算的數(shù)據(jù)備份與恢復(fù)；實(shí)操√√1004）掌握云計(jì)算平臺日常安全運(yùn)維操作；√√101移動互聯(lián)安全1）掌握無線網(wǎng)絡(luò)邊界安全防護(hù)技術(shù)；筆試√√1022）熟悉無線接入設(shè)備訪問控制及入侵防范技術(shù)；√√103物聯(lián)網(wǎng)安全1）熟悉感知節(jié)點(diǎn)設(shè)備物理安全防護(hù)；筆試√√1042）掌握感知節(jié)點(diǎn)安全通信和入侵防范技術(shù)；√√1053）掌握感知節(jié)點(diǎn)設(shè)備的日常維護(hù)和安全巡檢；√√106網(wǎng)絡(luò)安全攻防1）熟悉網(wǎng)絡(luò)安全攻防的基本知識，如監(jiān)聽、破解、防欺騙、漏洞發(fā)現(xiàn)等；筆試√√√是1072）熟悉網(wǎng)絡(luò)攻防技術(shù)應(yīng)用，如社會工程學(xué)、蜜罐、沙箱等；筆試√√108*工業(yè)控制系統(tǒng)安全1）熟悉SCADA、PLC等工業(yè)控制系統(tǒng)及相關(guān)設(shè)備工作原理；筆試√√√是1092）掌握工業(yè)控制系統(tǒng)區(qū)域劃分及安全隔離技術(shù)；√√1103）掌握工業(yè)控制系統(tǒng)數(shù)據(jù)安全等保護(hù)技術(shù)；√√111網(wǎng)絡(luò)安全管理能力安全運(yùn)行管理配置管理1）熟悉IT主流設(shè)備安全基線技術(shù)規(guī)范；筆試√√1122）掌握主機(jī)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)安全設(shè)備配置管理，能定期開展安全配置檢查和加固；√113備份與恢復(fù)1）掌握重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能；筆試√√1142）熟悉異地實(shí)時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時備份至備份場地；√√1153）熟悉重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性；√116介質(zhì)控制1）掌握介質(zhì)管理要求，對各類介質(zhì)進(jìn)行控制和保護(hù)；筆試√√1172）掌握介質(zhì)管理過程，在傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制；√118數(shù)據(jù)泄露1）熟悉數(shù)據(jù)泄露的危害；分析與答辯√√√是1192）掌握數(shù)據(jù)泄露調(diào)查和應(yīng)急處置措施；√√120滲透測試1）掌握滲透測試的過程；分析與答辯√√√是1212）掌握滲透測試相關(guān)工具的使用；√√1223）熟悉SQL注入漏洞滲透測試技術(shù)；√√1234）熟悉失效的身份認(rèn)證和會話管理滲透測試技術(shù)；√√1245）熟悉跨站腳本（XSS）滲透測試技術(shù)；√√1256）熟悉其余常見Web安全滲透測試技術(shù)；√√126安全加固實(shí)施1）掌握安全加固實(shí)施的過程；分析與答辯√√√是1272）熟悉主機(jī)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)及安全設(shè)備、應(yīng)用系統(tǒng)等安全加固方法；√√1283）熟悉安全加固過程中對無法加固項(xiàng)所采取的風(fēng)險規(guī)避措施；√129日志分析1）掌握日志分析的基本原理；分析與答辯√√√是1302）熟悉日志分析方法；√√1313）熟悉日志分析應(yīng)用；√132流量分析1）熟悉網(wǎng)絡(luò)流量監(jiān)控和協(xié)議分析；分析與答辯√√√是1332）掌握網(wǎng)絡(luò)流量監(jiān)控的工作原理；√√1343）掌握網(wǎng)絡(luò)協(xié)議分析工具的基本配置；√135預(yù)警監(jiān)測1）熟悉網(wǎng)絡(luò)監(jiān)測的職責(zé)；分析與答辯√√√是1362）掌握網(wǎng)絡(luò)安全預(yù)警監(jiān)測工作流程；√√1373）掌握網(wǎng)絡(luò)安全預(yù)警監(jiān)測工具的使用和配置；√138安全應(yīng)急管理應(yīng)急預(yù)案管理1）熟悉電力行業(yè)應(yīng)急預(yù)案框架的相關(guān)規(guī)定；分析與答辯√√√是1392）熟悉應(yīng)急預(yù)案制訂的方法，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容；√√是140應(yīng)急處置方案1）掌握應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容；分析與答辯√√√是1412）熟悉應(yīng)急處置的六大過程階段，包括準(zhǔn)備階段、檢測階段、抑制階段、根除階段、恢復(fù)階段、總結(jié)階段?！獭淌?42應(yīng)急能力建設(shè)1）掌握應(yīng)急能力建設(shè)過程；實(shí)操√√√是1432）熟悉應(yīng)急預(yù)案培訓(xùn)，并進(jìn)行應(yīng)急預(yù)案的演練；√√是1443）掌握應(yīng)急預(yù)案重新評估，修訂完善?！淌?45安全風(fēng)險管理風(fēng)險管理策略1）掌握風(fēng)險管理策略制定的原則和目標(biāo)；分析與答辯√√是1462）掌握風(fēng)險管理策略的制定和修訂；√147風(fēng)險管理團(tuán)隊(duì)1）掌握風(fēng)險管理團(tuán)隊(duì)的人員配備和崗位職責(zé)；分析與答辯√√1482）掌握風(fēng)險管理團(tuán)隊(duì)的權(quán)力和義務(wù)?！獭?49風(fēng)險評估分析31）掌握風(fēng)險評估基本原則和基本流程；分析與答辯√√1502）掌握風(fēng)險評估識別階段、威脅識別階段和脆弱性識別階段；√√1513）掌握風(fēng)險分析模型和計(jì)算方法；√√1524）掌握風(fēng)險分析與評價；√1535）掌握風(fēng)險評估報告；√1546）掌握風(fēng)險處置原則和風(fēng)險整改建議。√155安全規(guī)劃管理安全管理1）能制定網(wǎng)絡(luò)安全管理制度、標(biāo)準(zhǔn)等；分析與答辯√√是1562）能制定網(wǎng)絡(luò)安全規(guī)劃、行動計(jì)劃等；√√1573）能制定及評審網(wǎng)絡(luò)安全技術(shù)方案等；√1584）能制定網(wǎng)絡(luò)安全培訓(xùn)、考核方案等?！?59能力擴(kuò)展*發(fā)電企業(yè)系統(tǒng)安全1）掌握發(fā)電廠站生產(chǎn)流程及其電力監(jiān)控系統(tǒng)基礎(chǔ)知識與原理；分析與答辯√√√是1602）掌握非實(shí)時控制區(qū)系統(tǒng)及設(shè)備工作流程，如SIS、電能量系統(tǒng)等；√√是1613）掌握實(shí)時控制區(qū)系統(tǒng)及設(shè)備工作流程，如DCS、PLC等；√是1624）掌握其他電力信息系統(tǒng)基礎(chǔ)知識與原理。√是注：帶“*”為生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全員擴(kuò)展知識技能要求。1：按照GB/T37138-2018電力信息系統(tǒng)安全等級保護(hù)實(shí)施指南4等級保護(hù)實(shí)施概述等執(zhí)行。2：按照GB∕T36047-2018電力信息系統(tǒng)安全檢查規(guī)范4檢查工作流程等執(zhí)行。3：按照GB∕T38318-2019電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全評估指南7評估流程及方法等執(zhí)行。4:按照GM/T0054-20187.2.5等級保護(hù)第四級信息系統(tǒng)要求參考文獻(xiàn)[1]中華人民共和國網(wǎng)絡(luò)安全法（2016年11月7日第十二屆全國人民代表大會常務(wù)委員會第二十四此會議通過）[2]中華人民共和國密碼法（2019年10月26日第十三屆全國人民代表大會常務(wù)委員會第十四次會議通過）[3]電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國家發(fā)展和改革委員會2014年第14號令）[4]電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法（2014年7月2日國家能源局國能發(fā)安全〔2014〕317號文公布）[5]國家能源局關(guān)于加強(qiáng)電力安全培訓(xùn)工作的通知（2017年4月10日國家能源局國能發(fā)安全〔2017〕96號）[6]國家能源局關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見（2018年9月13日國家能源局國能發(fā)安全〔2018〕72號）[7]DL/T1941—2018可再生能源發(fā)電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)規(guī)范