DB21-T 1793.7-2023 信息技術(shù)職業(yè)技能 第7部分：信息安全

ICS35.020CCSL7021InformationTechnology—ProfessionalSkill-Part7:informationsDB21/T1793.7-2023前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5要求 6職業(yè)說明 6.1職業(yè)名稱 6.2職業(yè)描述 6.3職業(yè)分類 7鑒定要求 7.1適用對(duì)象 7.2鑒定方式 8基本知識(shí) 8.1要求 8.2IT基礎(chǔ)知識(shí) 38.3信息安全基礎(chǔ)知識(shí) 8.4信息安全攻防基礎(chǔ)知識(shí) 8.5信息安全主流開發(fā)技術(shù) 8.6信息安全新技術(shù)基礎(chǔ)知識(shí) 8.7外語基礎(chǔ)知識(shí) 8.8其他基礎(chǔ)知識(shí) 9信息安全管理 9.1職業(yè)定義 9.2等級(jí) 9.3申報(bào)條件 9.4等級(jí)要求 10信息安全咨詢 10.1職業(yè)定義 10.2等級(jí) DB21/T1793.7—2023 10.4等級(jí)要求 11信息安全監(jiān)理 11.1職業(yè)定義 11.2等級(jí) 11.4等級(jí)要求 12信息安全設(shè)計(jì)與開發(fā) 12.1職業(yè)定義 12.2等級(jí) 12.4等級(jí)要求 13信息安全測試 13.1職業(yè)定義 13.2等級(jí) 13.4等級(jí)要求 14信息安全集成 14.1職業(yè)定義 14.2等級(jí) 14.4等級(jí)要求 15信息安全運(yùn)維 15.1職業(yè)定義 15.2等級(jí) 15.4等級(jí)要求 16信息安全審計(jì) 16.1職業(yè)定義 16.2等級(jí) 16.4等級(jí)要求 17信息安全培訓(xùn) DB21/T1793.7-202317.1職業(yè)定義 17.2等級(jí) 17.4等級(jí)要求 18鑒定比重 19培訓(xùn)要求 DB21/T1793.7—2023前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件是DB21/T1793《信息技術(shù)職業(yè)技能》的第7部分。DB21/T1793已經(jīng)發(fā)布了以下部分：——信息技術(shù)職業(yè)技能第1部分：要求——信息技術(shù)職業(yè)技能第4部分：系統(tǒng)集成——信息技術(shù)職業(yè)技能第8部分：數(shù)據(jù)管理本文件由遼寧省工業(yè)和信息化廳提出并歸口。本文件起草單位：遼寧省先進(jìn)裝備制造業(yè)基地建設(shè)工程中心、國網(wǎng)遼寧省電力有限公司電力科學(xué)研究院、遼寧職業(yè)學(xué)院、國網(wǎng)遼寧省電力有限公司信息通信分公司、遼寧省大數(shù)據(jù)管理中心、大連軟信咨詢服務(wù)有限公司。本文件主要起草人：姜?jiǎng)俸！堁?、任帥、陳劍、李博文、滕子貽、李洪濤、尹宏、劉宏。本文件發(fā)布實(shí)施后，任何單位和個(gè)人如有問題和意見建議，均可以通過來電和來函等方式進(jìn)行反饋，我們將及時(shí)答復(fù)并認(rèn)真處理，根據(jù)實(shí)際情況依法進(jìn)行評(píng)估及復(fù)審。本文件歸口單位通訊地址：沈陽市北陵大街45-2號(hào)，聯(lián)系電話本文件起草單位通訊地址：沈陽市和平區(qū)太原北街2號(hào)綜合樓A座10層，聯(lián)系電話1DB21/T1793.7-2023信息技術(shù)職業(yè)技能第7部分：信息安全本文件規(guī)定了信息安全職業(yè)定義、分類，職業(yè)技能鑒定要求、通用知識(shí)、各職業(yè)分類的等級(jí)、申報(bào)條件和等級(jí)要求。本文件適用于信息安全相關(guān)企業(yè)及相關(guān)組織職業(yè)技能管理、鑒定、職業(yè)培訓(xùn)等。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修訂單）適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語GB/T30283-2022信息安全技術(shù)信息安全服務(wù)分類與代碼DB21/T1793.1信息技術(shù)職業(yè)技能第1部分：要求3術(shù)語和定義GB/T25069-2022和DB21/T1793.1界定的以及下列術(shù)語和定義適用于本文件。3.1信息安全informationsecurity對(duì)信息的保密性、完整性和可用性的保持。3.2信息安全服務(wù)informationsecurityservice面向組織或個(gè)人的各類信息安全需求和信息安全保障需求，由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的信息安全過程或任務(wù)。注1：信息安全服務(wù)通常是基于信息安全技術(shù)、產(chǎn)品或管理體系，通過外包的形式，由專業(yè)信息安全人員所提供的3.3網(wǎng)絡(luò)安全networksecurity對(duì)網(wǎng)絡(luò)環(huán)境下存儲(chǔ)、傳輸和處理的信息的保密性、完整性和可用性的保持。2DB21/T1793.7-20234縮略語下列縮略語適用于本文件。IT：信息技術(shù)(InformationTechnology)。AI：人工智能(ArtificialIntelligence)。EXP：針對(duì)漏洞編寫的可執(zhí)行代碼（Exploit）。CIO：首席信息安全官（ChiefInformationSecurityOfficer）。5要求本文件遵循DB21/T1793.1的一般原則和要求，重點(diǎn)描述信息安全職業(yè)技能的基本要求、業(yè)務(wù)能力、技術(shù)能力和復(fù)合能力要求等。信息安全職業(yè)技能的一般原則和要求，參照DB21/T1793.1執(zhí)行。在信息安全職業(yè)技能管理和鑒定中，應(yīng)同時(shí)使用DB21/T1793.1和本文件。6職業(yè)說明6.1職業(yè)名稱信息安全。6.2職業(yè)描述信息安全職業(yè)涵蓋了許多不同的領(lǐng)域和職責(zé)，主要應(yīng)包括：a)基于信息安全法律法規(guī)和相關(guān)信息安全技術(shù)，為組織的信息系統(tǒng)進(jìn)行全面評(píng)估，識(shí)別潛在的安全風(fēng)險(xiǎn)，并提供相應(yīng)的風(fēng)險(xiǎn)管理策略和控制建議。協(xié)助組織設(shè)計(jì)和構(gòu)建安全的系統(tǒng)和網(wǎng)絡(luò)架構(gòu)，確保信息資產(chǎn)得到適當(dāng)?shù)谋Ｗo(hù)；b)利用信息安全技術(shù)，為組織提供漏洞掃描、滲透測試、代碼審查和安全運(yùn)維，發(fā)現(xiàn)系統(tǒng)中的安全漏洞，并提供修復(fù)建議，保障系統(tǒng)或網(wǎng)絡(luò)安全、穩(wěn)定、可持續(xù)運(yùn)行；c)基于信息安全法律法規(guī)，協(xié)助組織開展員工培訓(xùn)和教育活動(dòng)，提高信息安全意識(shí)，強(qiáng)化防范安全威脅的能力，為組織制定適合其需求和法規(guī)要求的信息安全政策、規(guī)程和最佳實(shí)踐指南。6.3職業(yè)分類信息安全職業(yè)基于信息安全技術(shù)行業(yè)的業(yè)務(wù)形態(tài)、信息安全技術(shù)發(fā)展和應(yīng)用的規(guī)律進(jìn)行分類，信息安全職業(yè)細(xì)分職業(yè)分類見表1。表1信息安全相關(guān)職業(yè)分類安全設(shè)計(jì)DB21/T1793.7-20237鑒定要求7.1適用對(duì)象信息安全職業(yè)技能鑒定適用于申報(bào)本職業(yè)等級(jí)鑒定及從事或準(zhǔn)備從事本職業(yè)的人員。7.2鑒定方式應(yīng)根據(jù)DB21/T1793.1中6.4要求的方式鑒定。鑒定采用百分制，成績均達(dá)到60分及以上為及格。8基本知識(shí)8.1要求信息安全職業(yè)涉及應(yīng)用領(lǐng)域?qū)挿海夹g(shù)體系龐雜，相關(guān)知識(shí)體系要求：a)應(yīng)具備和掌握數(shù)學(xué)、密碼學(xué)和計(jì)算機(jī)基礎(chǔ)知識(shí)；b)應(yīng)根據(jù)不同的應(yīng)用領(lǐng)域，熟悉掌握相應(yīng)領(lǐng)域所需知識(shí)、技術(shù)、實(shí)踐等。8.2IT基礎(chǔ)知識(shí)信息安全職業(yè)應(yīng)具備和掌握IT基礎(chǔ)知識(shí)，包括：a)計(jì)算機(jī)硬件、軟件基礎(chǔ)知識(shí)；b)計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)基礎(chǔ)知識(shí)；c)軟件開發(fā)、軟件工程基礎(chǔ)知識(shí)；d)數(shù)據(jù)庫開發(fā)基礎(chǔ)知識(shí)；e)秘鑰算法、信任關(guān)系與模型；f)數(shù)據(jù)保密性、完整性、可用性和不可否認(rèn)性；g)費(fèi)馬定理和歐拉定理；h)項(xiàng)目管理、質(zhì)量管理基礎(chǔ)知識(shí)等。8.3信息安全基礎(chǔ)知識(shí)應(yīng)熟悉、掌握信息安全相關(guān)基礎(chǔ)知識(shí)，包括：a)網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法和信息安全等級(jí)保護(hù)管理辦法；b)系統(tǒng)漏洞挖掘；c)信息安全設(shè)備；d)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加密；e)信息安全工具使用等；a)流量分析和攻擊溯源；b)安全設(shè)備配置與應(yīng)用；c)滲透測試方法與流程；d)操作系統(tǒng)和應(yīng)用服務(wù)器的安全防護(hù)、安全管理等。8.4信息安全攻防基礎(chǔ)知識(shí)應(yīng)熟悉、掌握信息安全攻防相關(guān)基礎(chǔ)知識(shí)，包括：4DB21/T1793.7-2023a)應(yīng)用安全配置和防護(hù)；b)網(wǎng)絡(luò)協(xié)議安全和架構(gòu)安全；c)信息收集與分析方法；d)信息安全測試與評(píng)估方法；e)惡意代碼的基本概念、基本原理、主要特征，攻擊模式，分析方法；f)編寫EXP利用系統(tǒng)或應(yīng)用程序中的漏洞；g)防火墻、入侵檢測系統(tǒng)、入侵防御系統(tǒng)的應(yīng)用和使用方法；h)操作系統(tǒng)安全、數(shù)據(jù)庫安全和中間件安全等。8.5信息安全主流開發(fā)技術(shù)應(yīng)熟悉、掌握主流開發(fā)技術(shù)相關(guān)基礎(chǔ)知識(shí)，包括：a)主流編程語言；b)各類系統(tǒng)平臺(tái)開發(fā)技術(shù)；c)主流數(shù)據(jù)庫基礎(chǔ)知識(shí)、設(shè)計(jì)、開發(fā)和應(yīng)用；d)主流安全工具開發(fā)框架等。8.6信息安全新技術(shù)基礎(chǔ)知識(shí)應(yīng)了解信息安全新技術(shù)相關(guān)基礎(chǔ)知識(shí)，包括：a)AI技術(shù)在信息安全中的應(yīng)用；b)云計(jì)算安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)和技術(shù)應(yīng)用；c)大數(shù)據(jù)安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)和技術(shù)應(yīng)用；d)物聯(lián)網(wǎng)安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)和技術(shù)應(yīng)用；e)工業(yè)控制系統(tǒng)安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)和安全技術(shù)應(yīng)用；f)區(qū)塊鏈安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)和安全技術(shù)應(yīng)用；g)移動(dòng)應(yīng)用安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)和安全技術(shù)應(yīng)用等。8.7外語基礎(chǔ)知識(shí)與信息安全戰(zhàn)略、規(guī)劃、技術(shù)、研發(fā)、管理等相關(guān)的專業(yè)外語。8.8其他基礎(chǔ)知識(shí)應(yīng)熟悉、理解相關(guān)的基礎(chǔ)知識(shí)，包括：a)行業(yè)、相關(guān)領(lǐng)域知識(shí)；b)知識(shí)產(chǎn)權(quán)相關(guān)知識(shí)；c)勞動(dòng)法相關(guān)知識(shí)；d)國家相關(guān)法律、法規(guī)等。9信息安全管理9.1職業(yè)定義基于組織的安全發(fā)展戰(zhàn)略，負(fù)責(zé)組織和監(jiān)督一個(gè)組織的信息安全戰(zhàn)略、政策和措施，確保信息資產(chǎn)得到適當(dāng)?shù)谋Ｗo(hù)，并協(xié)助應(yīng)對(duì)與信息安全相關(guān)的風(fēng)險(xiǎn)和威脅等，它是組織中一個(gè)關(guān)鍵高級(jí)管理職位。5DB21/T1793.7-20239.2等級(jí)信息安全管理設(shè)2個(gè)等級(jí)，即：職業(yè)資格7級(jí)（高級(jí)信息安全管理）和職業(yè)資格6級(jí)（信息安全管理）。9.3申報(bào)條件申報(bào)信息安全管理各等級(jí)職業(yè)資格，應(yīng)符合以下條件之一：a)職業(yè)資格7級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)相關(guān)工作5年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事本職業(yè)相關(guān)工作5年以上，獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全管理職業(yè)資格2年以上；4)曾主持管理區(qū)域性重大項(xiàng)目課題，且在國內(nèi)具有重大影響和知名度，并獲得認(rèn)可。b)職業(yè)資格6級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事本職工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得其它與本職業(yè)相關(guān)的職業(yè)資格6級(jí)及以上2年以上；4)曾參與管理區(qū)域性重大項(xiàng)目課題，且在省內(nèi)具有重大影響和知名度，并獲得認(rèn)可。c)職業(yè)資格5級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域本科以上學(xué)歷，并連續(xù)從事本職工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得其它與本職業(yè)相關(guān)的職業(yè)資格5級(jí)及以上2年以上；4)曾主持管理單位內(nèi)重大項(xiàng)目課題，在地區(qū)內(nèi)具有一定影響和知名度，并獲得認(rèn)可。d)職業(yè)資格4級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格，并連續(xù)從事本職業(yè)工作1年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域本科以上學(xué)歷，并連續(xù)從事本職工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得其它與本職業(yè)相關(guān)的職業(yè)資格4級(jí)及以上2年以上；4)曾參與管理單位內(nèi)重大項(xiàng)目課題，在行業(yè)內(nèi)具有一定影響和知名度，并獲得認(rèn)可。9.4等級(jí)要求9.4.1業(yè)務(wù)能力業(yè)務(wù)能力要求參見表2。6DB21/T1793.7-2023表2信息安全管理各等級(jí)職業(yè)資格-業(yè)務(wù)能力的知識(shí)和知識(shí)運(yùn)用能力，具備良好的溝通、協(xié)作和9.4.2技術(shù)能力技術(shù)能力要求參見表3。表3信息安全管理各等級(jí)職業(yè)資格-技術(shù)能力對(duì)專業(yè)技術(shù)、新興技術(shù)的趨勢有深入的研究，跟蹤、把握新技術(shù)、新產(chǎn)品的發(fā)展方向，熟練數(shù)據(jù)隱私和保護(hù)的原則和方法等，熟悉信息安全相關(guān)專業(yè)、領(lǐng)域和其它相關(guān)專業(yè)、領(lǐng)域有戰(zhàn)略性和前瞻性思維能力，深刻理解企業(yè)的愿景、戰(zhàn)略和業(yè)務(wù)方向，采取一切必要步得到適當(dāng)保護(hù)，確保組織的安全態(tài)勢與業(yè)務(wù)愿景保持一致。建立一套結(jié)構(gòu)化的信息安全7DB21/T1793.7-2023表3信息安全管理各等級(jí)職業(yè)資格-技術(shù)能力（續(xù)）對(duì)專業(yè)技術(shù)、新興技術(shù)的趨勢有一定的研究，跟蹤、把握新技術(shù)、新產(chǎn)品的發(fā)展方向，掌握、運(yùn)用網(wǎng)絡(luò)和系統(tǒng)安全原理、加密算法和協(xié)議、漏洞評(píng)估和滲透測試的方法和工具、安全事件響應(yīng)的流程和方法、數(shù)據(jù)隱私和保護(hù)的原則和方法等，掌握信息安全相關(guān)專業(yè)、領(lǐng)域和其它相關(guān)專業(yè)、領(lǐng)域所需各類知識(shí)，理解企業(yè)的愿景、戰(zhàn)略和業(yè)務(wù)方向，確保信息資產(chǎn)得到適當(dāng)保護(hù)，確保組織的安全態(tài)勢與業(yè)務(wù)愿景保持一致。建立一套結(jié)構(gòu)化的信息安全管理框架，提高組織對(duì)安全威脅的應(yīng)對(duì)能對(duì)專業(yè)技術(shù)、新興技術(shù)的趨勢有一定的理解，能夠持續(xù)跟蹤、學(xué)習(xí)新技術(shù)、新產(chǎn)品的發(fā)展方向，熟練運(yùn)用漏洞評(píng)估和滲透測試的方法和工具、熟悉安全事件響應(yīng)的流程和方法等，熟悉信息安全相關(guān)專業(yè)、領(lǐng)域和其它相關(guān)專業(yè)、領(lǐng)域所需各類知識(shí)，具備培養(yǎng)、帶領(lǐng)團(tuán)隊(duì)的能力，使其具備應(yīng)對(duì)安全威脅和化解相關(guān)風(fēng)具備學(xué)習(xí)新技術(shù)、新產(chǎn)品的能力，熟悉運(yùn)用漏洞評(píng)估和滲透測試的方法和工具、熟悉安全事件響應(yīng)的流9.4.3復(fù)合能力復(fù)合能力要求參見表4。表4信息安全管理各等級(jí)職業(yè)資格-復(fù)合能力掌握和熟練運(yùn)用其它業(yè)務(wù)相關(guān)專業(yè)、領(lǐng)域知識(shí)，根據(jù)信息安全相關(guān)業(yè)務(wù)需要，系統(tǒng)性融合、重構(gòu)、更新信息安全相關(guān)及其它相關(guān)專業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備較高的信息安全專業(yè)英語水平，善于運(yùn)用溝通和咨詢技巧掌握組織各部門的安全需求，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有效的溝通掌握和運(yùn)用其它業(yè)務(wù)相關(guān)專業(yè)、領(lǐng)域知識(shí)，根據(jù)信息安全相關(guān)業(yè)務(wù)需要，系統(tǒng)性融合、重構(gòu)、更新信息安全相關(guān)及其它相關(guān)專業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備一定的信息安全專業(yè)英語水平，善于運(yùn)用溝通和咨詢技巧掌握組織各部門的安全需求，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有效的溝通和合作能夠運(yùn)用其它業(yè)務(wù)相關(guān)專業(yè)、領(lǐng)域知識(shí)，根據(jù)信息安全相關(guān)業(yè)務(wù)需要，系統(tǒng)性融合、重構(gòu)、更新信息安全相關(guān)及其它相關(guān)專業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，善于運(yùn)用溝通和咨詢技巧掌握組織各部門的安全能夠運(yùn)用其它業(yè)務(wù)相關(guān)專業(yè)、領(lǐng)域知識(shí)，根據(jù)信息安全相關(guān)業(yè)務(wù)需要，持續(xù)更新信息安全相關(guān)及其它相關(guān)專業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，能夠有效運(yùn)用溝通和咨詢技巧掌握組織各部門的安全需求，能夠8DB21/T1793.7-202310信息安全咨詢10.1職業(yè)定義為組織或個(gè)人,圍繞信息系統(tǒng)所支持業(yè)務(wù)的相關(guān)人員、技術(shù)和管理，通過知識(shí)傳遞、工作輔導(dǎo)和系統(tǒng)規(guī)劃等方法，提出解決信息安全問題的建議和方案，幫助組織建立健全的信息安全體系，提供專業(yè)的建議和指導(dǎo)，確保信息資產(chǎn)得到有效的保護(hù)，降低安全風(fēng)險(xiǎn)，滿足法規(guī)和合規(guī)性要求的信息安全服務(wù)。10.2等級(jí)信息安全咨詢?cè)O(shè)3個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全咨詢師）、職業(yè)資格5級(jí)（信息安全咨詢師）和職業(yè)資格4級(jí)（助理信息安全咨詢師）。10.3申報(bào)條件申報(bào)信息安全咨詢各等級(jí)職業(yè)資格，應(yīng)符合以下條件之一：a)職業(yè)資格6級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)相關(guān)工作5年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事本職業(yè)相關(guān)工作5年以上，獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全咨詢師職業(yè)資格2年以上；4)在國內(nèi)具有重大影響和知名度，并獲得認(rèn)可。b)職業(yè)資格5級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事與本職相關(guān)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得助理信息安全咨詢師職業(yè)資格2年以上；4)在地區(qū)內(nèi)具有重大影響和知名度，并獲得認(rèn)可。c)職業(yè)資格4級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格，并連續(xù)從事本職業(yè)工作5年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域本科以上學(xué)歷，并連續(xù)從事本職業(yè)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)在行業(yè)內(nèi)具有重大影響和知名度，并獲得認(rèn)可。10.4等級(jí)要求10.4.1業(yè)務(wù)能力業(yè)務(wù)能力要求參見表5。9DB21/T1793.7-2023表5信息安全咨詢各等級(jí)職業(yè)資格-業(yè)務(wù)能力和管理等咨詢業(yè)務(wù)。有一定專業(yè)造詣，并注重將豐富的實(shí)踐經(jīng)驗(yàn)和理論10.4.2技術(shù)能力技術(shù)能力要求參見表6。表6信息安全咨詢各等級(jí)職業(yè)資格-技術(shù)能力框架提出建議，理解組織的發(fā)展需求，協(xié)助組織應(yīng)對(duì)安全威10.4.3復(fù)合能力DB21/T1793.7-2023復(fù)合能力要求參見表7。表7信息安全咨詢各等級(jí)職業(yè)資格-復(fù)合能力系統(tǒng)性融合、重構(gòu)、更新信息安全相關(guān)及其它相關(guān)專業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備較高的信息安全專業(yè)英語水平，善于運(yùn)用溝通和咨詢技巧掌握組織需求，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有系統(tǒng)性融合、更新信息安全相關(guān)及其它相關(guān)專業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備一定的信息安全專業(yè)英語水平，運(yùn)用溝通和咨詢技巧掌握組織需求，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有效的溝通和持續(xù)更新信息安全相關(guān)及其它相關(guān)專業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備良好的溝通和咨詢技巧，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有效的溝通和合作11信息安全監(jiān)理11.1職業(yè)定義針對(duì)需方各類信息系統(tǒng)工程中涉及信息安全的工程活動(dòng)，由具有相關(guān)資質(zhì)的監(jiān)理單位受信息安全工程建設(shè)單位的委托，在工程建設(shè)的規(guī)劃設(shè)計(jì)、部署實(shí)施（招標(biāo)、設(shè)計(jì)、實(shí)施、驗(yàn)收）各階段實(shí)施控制和管理，提供相關(guān)建設(shè)和意見，確保實(shí)現(xiàn)各階段的監(jiān)理目標(biāo)和完成監(jiān)理內(nèi)容的信息安全服務(wù)。11.2等級(jí)信息安全監(jiān)理設(shè)2個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全監(jiān)理師）和職業(yè)資格5級(jí)（信息安全監(jiān)理師）。11.3申報(bào)條件申報(bào)信息安全監(jiān)理各等級(jí)職業(yè)資格，應(yīng)符合以下條件之一：a)職業(yè)資格6級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作5年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事與本職相關(guān)工作5年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全監(jiān)理師職業(yè)資格2年以上；4)在地區(qū)內(nèi)具有重大影響和知名度，并獲得認(rèn)可。b)職業(yè)資格5級(jí)：DB21/T1793.7-20231)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事本職業(yè)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得其它與本職業(yè)相關(guān)的職業(yè)資格5級(jí)及以上2年以上；4)在行業(yè)內(nèi)具有重大影響和知名度，并獲得認(rèn)可。11.4等級(jí)要求11.4.1業(yè)務(wù)能力業(yè)務(wù)能力要求參見表8。表8信息安全監(jiān)理各等級(jí)職業(yè)資格-業(yè)務(wù)能力設(shè)計(jì)、實(shí)施、驗(yàn)收等監(jiān)理業(yè)務(wù)，實(shí)現(xiàn)各階段實(shí)施控制和管理。專業(yè)造詣較深，且知識(shí)領(lǐng)域?qū)挿?，適應(yīng)并指導(dǎo)跨專業(yè)、領(lǐng)域的信息系統(tǒng)工程項(xiàng)目的管理與實(shí)施控制，并注重將豐富的實(shí)踐經(jīng)驗(yàn)和理論知識(shí)規(guī)范化設(shè)計(jì)、實(shí)施、驗(yàn)收等監(jiān)理業(yè)務(wù)，實(shí)現(xiàn)各階段實(shí)施控制和管理。有一定的專業(yè)造詣，能指導(dǎo)跨專業(yè)、領(lǐng)域的信息系統(tǒng)工程項(xiàng)目的管理與實(shí)施控制，并注重將豐富的實(shí)踐經(jīng)驗(yàn)和11.4.2技術(shù)能力技術(shù)能力要求參見表9。表9信息安全監(jiān)理各等級(jí)職業(yè)資格-技術(shù)能力對(duì)專業(yè)技術(shù)、新技術(shù)的發(fā)展有深入的研究，跟蹤、把握新技術(shù)、新產(chǎn)品的發(fā)展方向，精通信息系統(tǒng)工程安全建設(shè)各環(huán)節(jié)的理論、實(shí)踐和經(jīng)驗(yàn)，熟練掌握、運(yùn)用信息系統(tǒng)工程建設(shè)實(shí)施過程中所需要的專業(yè)知識(shí)以及其它相關(guān)專業(yè)、領(lǐng)域所需各類知識(shí)，熟悉信息安全相關(guān)各類主流技術(shù)，深刻理解工程項(xiàng)目建設(shè)目標(biāo)、建設(shè)內(nèi)容、實(shí)施策略和管理方法，確保工程各階段的監(jiān)理目標(biāo)和監(jiān)理內(nèi)容的完成，化解相關(guān)風(fēng)險(xiǎn)，DB21/T1793.7-2023表9信息安全監(jiān)理各等級(jí)職業(yè)資格-技術(shù)能力（續(xù)）對(duì)專業(yè)技術(shù)、新技術(shù)的發(fā)展有一定的研究，熟悉信息系統(tǒng)工程安全建設(shè)各環(huán)節(jié)的理論、實(shí)踐和經(jīng)驗(yàn)，掌握、運(yùn)用信息系統(tǒng)工程建設(shè)實(shí)施過程中所需要的專業(yè)知識(shí)以及其它相關(guān)專業(yè)、領(lǐng)域所需各類知識(shí)，熟悉信息安全相關(guān)各類主流技術(shù)，能理解工程項(xiàng)目建設(shè)目標(biāo)、建設(shè)內(nèi)容、實(shí)施策略和管理方法，確保工程各階段的監(jiān)理目標(biāo)和監(jiān)理內(nèi)容的完成，化解相關(guān)風(fēng)險(xiǎn)，為信息系統(tǒng)工程的安全實(shí)施建設(shè)提供有效地監(jiān)督11.4.3復(fù)合能力復(fù)合能力要求參見表10。表10信息安全監(jiān)理各等級(jí)職業(yè)資格-復(fù)合能力掌握和熟練運(yùn)用信息安全相關(guān)專業(yè)和其它業(yè)務(wù)相關(guān)專業(yè)、領(lǐng)域知識(shí)，根據(jù)信息系統(tǒng)安全建設(shè)的實(shí)施控制和管理的需要，系統(tǒng)性融合、重構(gòu)、更新信息安全相關(guān)及其它相關(guān)專業(yè)、領(lǐng)域知識(shí)和知識(shí)運(yùn)用能力，具備較高的信息安全專業(yè)英語水平，善于運(yùn)用安全標(biāo)準(zhǔn)、管理體系和規(guī)章制度等方法，掌握工程建設(shè)實(shí)施過程，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有效的溝通和合作，完成信息系統(tǒng)工程各階段的監(jiān)理掌握運(yùn)用信息安全相關(guān)專業(yè)和其它業(yè)務(wù)相關(guān)專業(yè)、領(lǐng)域知識(shí)，根據(jù)信息系統(tǒng)安全建設(shè)的實(shí)施控制和管理的需要，具備一定的信息安全專業(yè)英語水平，能運(yùn)用安全標(biāo)準(zhǔn)、管理體系和規(guī)章制度等方法，掌握工程建設(shè)實(shí)施過程，能夠與各級(jí)別的管理人員和技術(shù)團(tuán)隊(duì)進(jìn)行有效的溝通和合作，完成信息系統(tǒng)工程各階12信息安全設(shè)計(jì)與開發(fā)12.1職業(yè)定義信息安全設(shè)計(jì)與開發(fā)主要針對(duì)需方不能通過采購現(xiàn)有信息安全系統(tǒng)或產(chǎn)品予以滿足的安全需求，由供方通過需求分析創(chuàng)建信息安全系統(tǒng)設(shè)計(jì)方案，在此基礎(chǔ)上，按照安全要求、安全基線要求、設(shè)計(jì)要求、DB21/T1793.7-2023安全策略制定、威脅建模、安全編碼規(guī)范設(shè)計(jì)、事件響應(yīng)計(jì)劃制定、安全評(píng)價(jià)等信息系統(tǒng)開發(fā)流程設(shè)計(jì)、開發(fā)信息安全系統(tǒng)或產(chǎn)品，并可按照GB/T38674-2020提出的應(yīng)用軟件安全編程通用框架的要求，采取相應(yīng)的措施保障信息安全系統(tǒng)或產(chǎn)品的安全性，以滿足需方特定的安全需求并最大程度地減少信息安全系統(tǒng)或產(chǎn)品的安全缺陷。信息安全設(shè)計(jì)與開發(fā)也可以基于已有的信息安全系統(tǒng)或產(chǎn)品進(jìn)行二次開發(fā)。12.2等級(jí)信息安全設(shè)計(jì)與開發(fā)設(shè)4個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全設(shè)計(jì)與開發(fā)師、正高級(jí)工程師）、職業(yè)資格5級(jí)（信息安全設(shè)計(jì)與開發(fā)師、高級(jí)工程師）、職業(yè)資格4級(jí)（助理信息安全設(shè)計(jì)與開發(fā)師、工程師）和職業(yè)資格3級(jí)（信息安全設(shè)計(jì)與開發(fā)員、程序員）。12.3申報(bào)條件申報(bào)信息安全設(shè)計(jì)與開發(fā)各等級(jí)職業(yè)資格，應(yīng)符合以下條件之一：a)職業(yè)資格6級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作5年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事本職相關(guān)工作5年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全設(shè)計(jì)與開發(fā)師（高級(jí)工程師）職業(yè)資格3年以上。b)職業(yè)資格5級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事本職相關(guān)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得助理信息安全設(shè)計(jì)與開發(fā)師（工程師）職業(yè)資格3年以上。c)職業(yè)資格4級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域本科以上學(xué)歷，并連續(xù)從事本職業(yè)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全設(shè)計(jì)與開發(fā)員（程序員）職業(yè)資格2年以上。d)職業(yè)資格3級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)初級(jí)資格，并連續(xù)從事本職業(yè)工作2年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域?qū)？埔陨蠈W(xué)歷，并連續(xù)從事本職業(yè)工作2年以上，并獲得認(rèn)可的業(yè)務(wù)能力。12.4等級(jí)要求12.4.1業(yè)務(wù)能力業(yè)務(wù)能力要求參見表11。DB21/T1793.7-2023表11信息安全設(shè)計(jì)與開發(fā)各等級(jí)職業(yè)資格-業(yè)務(wù)能力a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類多，存在非相關(guān)、跨領(lǐng)域、跨專b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)體系構(gòu)建要素繁可擴(kuò)展性和可維護(hù)性等c)數(shù)據(jù)相關(guān)復(fù)雜度：數(shù)據(jù)處理復(fù)雜，對(duì)數(shù)據(jù)的規(guī)模、類型、安全性要估和管理這些風(fēng)險(xiǎn)需要對(duì)系統(tǒng)進(jìn)行全面的安全分析，并采取相應(yīng)的措施來降低風(fēng)險(xiǎn)。全面考慮到各種潛在的安全威e)法律與合規(guī)相關(guān)復(fù)雜度：系統(tǒng)在法律和合規(guī)方面的要求高，符合相a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類多，存在跨專業(yè)，相關(guān)業(yè)務(wù)流程b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)體系構(gòu)建要素繁雜，需要考慮系統(tǒng)的穩(wěn)定性、可擴(kuò)展性和可維護(hù)性等方面，構(gòu)建要求c)數(shù)據(jù)相關(guān)復(fù)雜度：數(shù)據(jù)處理較復(fù)雜，對(duì)數(shù)據(jù)的規(guī)模、類型、安全性估和管理這些風(fēng)險(xiǎn)需要對(duì)系統(tǒng)進(jìn)行全面的安全分析，并采取相應(yīng)的措施來降低風(fēng)險(xiǎn)。全面考慮到各種潛在的安全威e)法律與合規(guī)相關(guān)復(fù)雜度：系統(tǒng)在法律和合規(guī)方面的要求高，符合相a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類多，相關(guān)b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)體系構(gòu)建要素繁雜，需要考慮系統(tǒng)的穩(wěn)定性、可擴(kuò)展性和可維c)數(shù)據(jù)相關(guān)復(fù)雜度：數(shù)據(jù)處理較復(fù)雜，對(duì)數(shù)據(jù)估和管理這些風(fēng)險(xiǎn)需要對(duì)系統(tǒng)進(jìn)行全面的安全分析，并采取相應(yīng)的措施來降低風(fēng)險(xiǎn)。全面考慮到各種潛在的安全威e)法律與合規(guī)相關(guān)復(fù)雜度：系統(tǒng)在法律和合規(guī)方面的要求高，符合相a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類多，業(yè)務(wù)b)數(shù)據(jù)相關(guān)復(fù)雜度：數(shù)據(jù)處理簡單，對(duì)數(shù)據(jù)的c)風(fēng)險(xiǎn)相關(guān)復(fù)雜度：評(píng)估和管理風(fēng)險(xiǎn)，采取措度：系統(tǒng)在法律和合規(guī)方面的要求較高，符合省級(jí)以上重點(diǎn)、重大復(fù)雜度要求，負(fù)責(zé)信息安全系統(tǒng)或產(chǎn)品的設(shè)市級(jí)以上重點(diǎn)、重大復(fù)雜度要求，負(fù)責(zé)信息安全系統(tǒng)或產(chǎn)品的設(shè)大、中型工程項(xiàng)目3項(xiàng)以上符合復(fù)雜度要求，負(fù)責(zé)信息安全系統(tǒng)中、小型工程項(xiàng)目2項(xiàng)以上符合復(fù)雜度要求，負(fù)責(zé)信息安全系統(tǒng)DB21/T1793.7-2023表11信息安全設(shè)計(jì)與開發(fā)各等級(jí)職業(yè)資格-業(yè)務(wù)能力（續(xù)）具有5年以上的工作經(jīng)歷；創(chuàng)新性運(yùn)用跨專業(yè)、跨領(lǐng)域相關(guān)專業(yè)知識(shí)，深刻理解相關(guān)安全需求，并與業(yè)務(wù)需求充分融合。根據(jù)安全需求更新、完善、運(yùn)用相關(guān)專業(yè)技術(shù)和知識(shí)；持續(xù)提升專業(yè)水平，在國內(nèi)具有一定的知名度和影具有3年以上的工作經(jīng)歷；創(chuàng)新性運(yùn)用跨專業(yè)、跨領(lǐng)域相關(guān)專業(yè)知識(shí)，深刻理解相關(guān)安全需求，并與業(yè)務(wù)需求充分融合。根據(jù)安全需求更新、完善、運(yùn)用相關(guān)專業(yè)技術(shù)和知識(shí)；逐步提升專業(yè)水平，在地區(qū)內(nèi)具有一定的知名度和具有3年以上的工作經(jīng)歷；創(chuàng)新性運(yùn)用相關(guān)專業(yè)知識(shí)，深刻理解相關(guān)安全需求，并能與業(yè)務(wù)需求融合。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專業(yè)知識(shí)；逐步提升專業(yè)水平，在行業(yè)內(nèi)具有一定的知名度和具有2年以上的工作經(jīng)歷；能夠運(yùn)用信息安全相關(guān)專業(yè)知識(shí)，理解相關(guān)安全需求。根據(jù)安全需求變化和技術(shù)發(fā)運(yùn)用相關(guān)專業(yè)知識(shí)；逐在實(shí)踐中，注重項(xiàng)目管理過程的規(guī)范化、體系化；在國內(nèi)、地區(qū)內(nèi)以各種形式參與學(xué)術(shù)交在實(shí)踐中，注重項(xiàng)目管理過程的規(guī)范化、體系化；參與行業(yè)內(nèi)各種形式的學(xué)術(shù)交流、發(fā)表在實(shí)踐中，注重項(xiàng)目管理過程的規(guī)范化、體系化；以各種形式參與在實(shí)踐中，嘗試項(xiàng)目管理過程的規(guī)范化、體系化；以各種形式參與注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專業(yè)水平提升的指注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專業(yè)水平提升的指注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專業(yè)水平提升的指注重新從業(yè)人員專業(yè)12.4.2技術(shù)能力技術(shù)能力要求參見表12。DB21/T1793.7-2023表12信息安全設(shè)計(jì)與開發(fā)各等級(jí)職業(yè)資格-技術(shù)能力a)熟練掌握和運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全設(shè)計(jì)與開發(fā)相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全工程相關(guān)規(guī)劃、設(shè)計(jì)、實(shí)施的知識(shí)要素，并易于項(xiàng)b)熟練掌握和運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)、改進(jìn)規(guī)劃、設(shè)計(jì)、實(shí)施計(jì)與開發(fā)相關(guān)業(yè)務(wù)需b)掌握和運(yùn)用基礎(chǔ)理論計(jì)與開發(fā)相關(guān)業(yè)務(wù)需b)能夠運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全設(shè)計(jì)與開發(fā)相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全工程相關(guān)實(shí)施的知識(shí)要素，并易于b)能夠運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)、改進(jìn)規(guī)劃、設(shè)計(jì)、實(shí)施中的錯(cuò)設(shè)計(jì)和實(shí)施中與信息安全設(shè)計(jì)與開發(fā)相關(guān)技術(shù)b)理解、融合、運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估項(xiàng)目實(shí)施中可能存在的隱患、風(fēng)險(xiǎn)，并采在項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信息保護(hù)注意人際交往、溝通交流、表達(dá)、應(yīng)變、綜合分析等能力的運(yùn)用和提高實(shí)施中可能存在的隱高實(shí)施中可能存在的隱b)能夠運(yùn)用相關(guān)知識(shí)，高實(shí)施中可能存在的隱b)能夠運(yùn)用相關(guān)知識(shí)，在項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信息保護(hù)注意溝通交流、表達(dá)、應(yīng)變、綜合分析等能力DB21/T1793.7-2023表12信息安全設(shè)計(jì)與開發(fā)各等級(jí)職業(yè)資格-技術(shù)能力（續(xù)）創(chuàng)新性運(yùn)用信息安全設(shè)計(jì)與開發(fā)相關(guān)知識(shí)，并熟練運(yùn)用各種規(guī)劃設(shè)計(jì)方法、計(jì)算機(jī)語言開發(fā)技術(shù)，在規(guī)劃設(shè)計(jì)實(shí)施中理解、運(yùn)用信息安全設(shè)計(jì)與開發(fā)涉及的相領(lǐng)域技術(shù)和知識(shí)，深刻理解、明確信息安全系統(tǒng)或產(chǎn)品開發(fā)流程中所包含的安全要求、安全基線要求、設(shè)計(jì)要求、安全策略制定、威脅建事件響應(yīng)計(jì)劃制定等要素，為實(shí)施提供可靠、技術(shù)、其它相關(guān)專業(yè)、基線要求、設(shè)計(jì)要求、素，為實(shí)施提供可靠、域技術(shù)和知識(shí)，理解、響應(yīng)計(jì)劃制定等要素，計(jì)與開發(fā)相關(guān)知識(shí)，并運(yùn)用各種計(jì)算機(jī)語言開運(yùn)用信息安全設(shè)計(jì)與開發(fā)涉及的相關(guān)技術(shù)、領(lǐng)熟練掌握信息安全設(shè)計(jì)與開發(fā)和項(xiàng)目管理相關(guān)專業(yè)知識(shí)，理解信息安全設(shè)計(jì)與開發(fā)所涉及構(gòu)建信息安全設(shè)計(jì)與開發(fā)知識(shí)體系，指導(dǎo)信息安全系統(tǒng)或產(chǎn)品的規(guī)開發(fā)和項(xiàng)目管理相關(guān)專DB21/T1793.7-202312.4.3復(fù)合能力復(fù)合能力要求參見表13。表13信息安全設(shè)計(jì)與開發(fā)各等級(jí)職業(yè)資格-復(fù)合能力具備多專業(yè)、多領(lǐng)域相關(guān)知識(shí)儲(chǔ)備，并能在信息安全設(shè)計(jì)與開發(fā)中系統(tǒng)融合、運(yùn)用，建構(gòu)并跟蹤新專業(yè)、新技術(shù)和安全新需求，持續(xù)更具備多專業(yè)、多領(lǐng)域相關(guān)知識(shí)儲(chǔ)備，并能在信息安全設(shè)計(jì)與開發(fā)中系統(tǒng)融合、運(yùn)用，并跟蹤新專業(yè)、新技術(shù)和安全新需求，持續(xù)更新知了解多專業(yè)、多領(lǐng)域相關(guān)知識(shí)，并注重在信息安全設(shè)計(jì)與開發(fā)中增加知識(shí)儲(chǔ)備；并跟蹤新專業(yè)、新技術(shù)和安全新需求，持續(xù)更新知識(shí)體系掌握信息安全設(shè)計(jì)與深刻理解跨專業(yè)、領(lǐng)域的相關(guān)技術(shù)，并具備能夠理解跨專業(yè)、領(lǐng)域的相關(guān)技術(shù)，并具備了解跨專業(yè)、領(lǐng)域技掌握本專業(yè)技術(shù)和知識(shí)13信息安全測試13.1職業(yè)定義信息安全測試主要是針對(duì)信息系統(tǒng)、軟硬件產(chǎn)品等被測對(duì)象的安全屬性，由供方在特定的測試環(huán)境下，根據(jù)需方授權(quán)，按照測試準(zhǔn)備、測試實(shí)施、測試分析、測試結(jié)果反饋等工作流程，選擇適用的方法或工具，動(dòng)態(tài)分析測試數(shù)據(jù)，發(fā)現(xiàn)被測對(duì)象存在的安全隱患，驗(yàn)證被測對(duì)象安全保障措施的符合性及有效性，提出安全整改建議。信息安全測試通常包括信息系統(tǒng)安全測試、APP安全測試、漏洞安全掃描、基線配置核查、滲透測試、源代碼審計(jì)等。信息安全測試工具應(yīng)符合相關(guān)國家標(biāo)準(zhǔn)要求，確?？煽啃院桶踩?。DB21/T1793.7-202313.2等級(jí)信息安全測試設(shè)5個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全測試師、正高級(jí)工程師）、職業(yè)資格5級(jí)（信息安全測試師、高級(jí)工程師）、職業(yè)資格4級(jí)（助理信息安全測試師、工程師）、職業(yè)資格3級(jí)（信息安全測試員、技術(shù)員）和職業(yè)資格2級(jí)（初級(jí)信息安全測試員、初級(jí)技術(shù)員）。13.3申報(bào)條件申報(bào)信息安全測試各等級(jí)職業(yè)資格，應(yīng)符合以下條件之一：a)職業(yè)資格6級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作5年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事與本職相關(guān)工作5年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全測試師（高級(jí)工程師）職業(yè)資格3年以上。b)職業(yè)資格5級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事與本職相關(guān)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得助理信息安全測試師（工程師）職業(yè)資格3年以上。c)職業(yè)資格4級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域本科以上學(xué)歷，并連續(xù)從事本職業(yè)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全測試員（技術(shù)員）職業(yè)資格2年以上。d)職業(yè)資格3級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格，并連續(xù)從事本職業(yè)工作2年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域本科以上學(xué)歷，并連續(xù)從事本職業(yè)工作2年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得初級(jí)信息安全測試員（初級(jí)技術(shù)員）職業(yè)資格1年以上。4)職業(yè)資格2級(jí)：5)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)初級(jí)資格，并連續(xù)從事本職業(yè)工作1年以上；6)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域?qū)？埔陨蠈W(xué)歷，并連續(xù)從事本職業(yè)工作1年以上，并獲得認(rèn)可的業(yè)務(wù)能力；13.4等級(jí)要求13.4.1業(yè)務(wù)能力業(yè)務(wù)能力要求參見表14。DB21/T1793.7-2023表14信息安全測試各等級(jí)職業(yè)資格-業(yè)務(wù)能力a）測試對(duì)象相關(guān)相關(guān)測試評(píng)估業(yè)b)系統(tǒng)相關(guān)復(fù)雜度：風(fēng)險(xiǎn)控制能e)測試報(bào)告相關(guān)評(píng)估過程形成的a）測試對(duì)象相關(guān)關(guān)測試評(píng)估業(yè)務(wù)b)系統(tǒng)相關(guān)復(fù)雜度：風(fēng)險(xiǎn)控制能要多專業(yè)、多領(lǐng)e)測試報(bào)告相關(guān)評(píng)估過程形成的雜度：測試目標(biāo)較大、范圍較廣、方法多、技術(shù)和工具種類多，存在跨系統(tǒng)、跨業(yè)務(wù)，相關(guān)測試評(píng)估業(yè)務(wù)流程度：系統(tǒng)架構(gòu)要素質(zhì)量控制和保證能d)技術(shù)復(fù)雜度：需多技術(shù)跨度融合，高安全等級(jí)要求；風(fēng)險(xiǎn)評(píng)估有一定難度e)測試報(bào)告相關(guān)復(fù)雜性：項(xiàng)目測試評(píng)估過程形成的各類文檔齊全、清晰、復(fù)雜度：測試目方法少、技術(shù)和工具種類少，存在跨系統(tǒng)、跨業(yè)務(wù)，相關(guān)測試評(píng)估業(yè)務(wù)流程有一b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)要c)風(fēng)險(xiǎn)相關(guān)復(fù)雜度：風(fēng)險(xiǎn)控制能力、質(zhì)量控制和保證能力有一定d)測試報(bào)告相關(guān)復(fù)雜性：項(xiàng)目測試評(píng)估過程形成的各類文檔齊a）測試對(duì)象相關(guān)評(píng)估業(yè)務(wù)流程簡b)系統(tǒng)相關(guān)復(fù)雜c)測試報(bào)告相關(guān)評(píng)估過程形成的具有5年以上的深刻理解信息安根據(jù)技術(shù)和方法的發(fā)展，不斷跟運(yùn)用相關(guān)專業(yè)技內(nèi)具有一定的知具有3年以上的深刻理解信息安根據(jù)技術(shù)和方法的發(fā)展，不斷跟運(yùn)用相關(guān)專業(yè)技區(qū)內(nèi)具有一定的具有3年以上的工作經(jīng)歷；能夠運(yùn)用跨專業(yè)、跨領(lǐng)域相關(guān)專業(yè)知識(shí)，理解信息安全測試工作流程。根據(jù)技術(shù)和方法的發(fā)展，不斷跟蹤、更新、完善、運(yùn)用相關(guān)專業(yè)技術(shù)和知識(shí)；持續(xù)提升專業(yè)水平，在行業(yè)內(nèi)具有一定的具有2年以上的工作經(jīng)歷；能夠運(yùn)用信息安全相關(guān)專業(yè)知識(shí)，理解相關(guān)信息安全測試工作流程。根據(jù)技術(shù)和方法的發(fā)展，不斷跟蹤、更新、完善、運(yùn)用相關(guān)專業(yè)知識(shí)；逐步具有1年以上的用信息安全相關(guān)運(yùn)用相關(guān)專業(yè)知DB21/T1793.7-2023表14信息安全測試各等級(jí)職業(yè)資格-業(yè)務(wù)能力（續(xù)）項(xiàng)目測試評(píng)估過形式參與學(xué)術(shù)交項(xiàng)目測試評(píng)估過形式參與學(xué)術(shù)交在實(shí)踐中，注重項(xiàng)目測試評(píng)估過程在行業(yè)內(nèi)以各種形式參與學(xué)術(shù)交流、在實(shí)踐中，注重項(xiàng)目測試評(píng)估過程的規(guī)范化、體系化；參與學(xué)術(shù)交流、發(fā)表論項(xiàng)目測試評(píng)估過化；參與學(xué)術(shù)交注重新從業(yè)人經(jīng)驗(yàn)的從業(yè)人員專業(yè)水平提升的注重新從業(yè)人經(jīng)驗(yàn)的從業(yè)人員專業(yè)水平提升的注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專業(yè)水平提升的指導(dǎo)注重新從業(yè)人員專業(yè)水平提升-13.4.2技術(shù)能力技術(shù)能力要求參見表15。表15信息安全測試各等級(jí)職業(yè)資格-技術(shù)能力a)熟練掌握和運(yùn)融合信息安全測地表述信息安全b)熟練掌握和運(yùn)試中的錯(cuò)誤和缺a)熟練掌握和運(yùn)融合信息安全測地表述信息安全b)熟練掌握和運(yùn)試中的錯(cuò)誤和缺a)掌握和運(yùn)用基信息安全測試相關(guān)業(yè)務(wù)需求，準(zhǔn)表述信息安全測b)掌握和運(yùn)用基a)能夠運(yùn)用基礎(chǔ)息安全測試相關(guān)信息安全測試相關(guān)漏洞、測試項(xiàng)b)能夠運(yùn)用基礎(chǔ)a)能夠運(yùn)用基礎(chǔ)理b)能夠運(yùn)用基礎(chǔ)理改進(jìn)測試中的錯(cuò)誤DB21/T1793.7-2023表15信息安全測試各等級(jí)職業(yè)資格-技術(shù)能力（第2頁/共3頁）信息安全測試相用相關(guān)知識(shí)，識(shí)全測試中中可能存在的隱患、風(fēng)中控制可能存在信息安全法律法析等能力的運(yùn)用專業(yè)、領(lǐng)域知識(shí)，信息安全測試相評(píng)估安全測試中可能存在的隱患、中控制可能存在信息安全法律法析等能力的運(yùn)用業(yè)相關(guān)知識(shí)，識(shí)目實(shí)施中可能存并采取相應(yīng)的應(yīng)b)能夠運(yùn)用相關(guān)中控制可能存在信息安全法律法c)能夠運(yùn)用相關(guān)析等能力的運(yùn)用a)能夠運(yùn)用本專業(yè)相關(guān)知識(shí)，識(shí)目實(shí)施中可能存并采取相應(yīng)的應(yīng)b)能夠運(yùn)用相關(guān)中控制可能存在信息安全法律法c)能夠運(yùn)用相關(guān)綜合分析等能力a)能夠運(yùn)用本專業(yè)b)能夠運(yùn)用相關(guān)知制可能存在的知識(shí)法律法規(guī)、行業(yè)規(guī)DB21/T1793.7-2023表15信息安全測試各等級(jí)職業(yè)資格-技術(shù)能力（第3頁/共3頁）創(chuàng)新性運(yùn)用信息安全測試相關(guān)運(yùn)用各種漏洞挖運(yùn)用信息安全測測試中所包含的求、安全基線要求、漏洞防護(hù)要熟練運(yùn)用信息安全測試相關(guān)知用各種漏洞挖掘用信息安全測試和知識(shí)，深刻理測試中所包含的求、安全基線要求、漏洞防護(hù)要能夠運(yùn)用信息安全測試相關(guān)知用各種漏洞挖掘用信息安全測試和知識(shí)，深刻理測試中所包含的求、安全基線要求、漏洞防護(hù)要能夠運(yùn)用信息安全測試相關(guān)知算機(jī)語言開發(fā)技全測試中所包含求、漏洞防護(hù)要能夠運(yùn)用信息安運(yùn)用各種漏洞挖掘熟練掌握信息安全測試和項(xiàng)目管理相關(guān)專業(yè)知測試與所涉及的熟練掌握信息安全測試和項(xiàng)目管理相關(guān)專業(yè)知測試與所涉及的熟練掌握信息安全測試和項(xiàng)目管理相關(guān)專業(yè)知測試與所涉及的識(shí)掌握信息安全測試和項(xiàng)目管理解信息安全測試與所涉及的其它掌握信息安全測試和項(xiàng)目管理相關(guān)DB21/T1793.7-202313.4.3復(fù)合能力復(fù)合能力要求參見表16。表16信息安全測試各等級(jí)職業(yè)資格-復(fù)合能力具備多專業(yè)、多領(lǐng)域相關(guān)知識(shí)儲(chǔ)備，并能在信息安全測試中系統(tǒng)融合、運(yùn)用，建構(gòu)跨專業(yè)、領(lǐng)域知識(shí)新技術(shù)和安全新需求，持續(xù)更新知識(shí)體系具備多專業(yè)、多領(lǐng)域相關(guān)知識(shí)儲(chǔ)備，并能在信息安全測試中系統(tǒng)融合、運(yùn)用，并跟蹤新產(chǎn)品、新技術(shù)和安全新需求，持續(xù)更新了解多專業(yè)、多領(lǐng)域相關(guān)知識(shí)，并注重在信息安全測試中增加知識(shí)儲(chǔ)新技術(shù)和安全新需求，持續(xù)更新知識(shí)掌握信息安全測試相關(guān)專業(yè)知識(shí)；能跟蹤新技求，更新知識(shí)體系掌握信息安全測深刻理解跨專業(yè)、領(lǐng)域的相關(guān)技術(shù)，并能夠理解跨專業(yè)、領(lǐng)域的相關(guān)技術(shù)，并具備運(yùn)了解跨專業(yè)、領(lǐng)掌握本專業(yè)技掌握本專業(yè)技術(shù)14信息安全集成14.1職業(yè)定義DB21/T1793.7-2023信息安全集成主要是針對(duì)需方采購或租賃的信息安全硬件設(shè)備、信息安全軟件、系統(tǒng)（包括軟件構(gòu)件）等各類信息安全設(shè)備，由供方根據(jù)已制定的系統(tǒng)集成方案（包含設(shè)計(jì)方案和實(shí)施方案等），明確部署方式，按照部署環(huán)境搭建、集成實(shí)施等工作流程規(guī)范開展集成部署工作，確保軟硬件安全、高效穩(wěn)定運(yùn)行。14.2等級(jí)信息安全集成設(shè)4個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全集成師、正高級(jí)工程師）、職業(yè)資格5級(jí)（信息安全集成師、高級(jí)工程師）、職業(yè)資格4級(jí)（助理信息安全集成師、工程師）和職業(yè)資格3級(jí)（信息安全集成員、技術(shù)員）。14.3申報(bào)條件申報(bào)信息安全集成各等級(jí)職業(yè)資格，應(yīng)符合以下條件之一：a)職業(yè)資格6級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作5年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事與本職相關(guān)工作5年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全集成師（高級(jí)工程師）職業(yè)資格3年以上。b)職業(yè)資格5級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事與本職相關(guān)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得助理信息安全集成師（工程師）職業(yè)資格3年以上。c)職業(yè)資格4級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域本科以上學(xué)歷，并連續(xù)從事本職業(yè)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全集成員（技術(shù)員）職業(yè)資格2年以上。d)職業(yè)資格3級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)初級(jí)資格，并連續(xù)從事本職業(yè)工作2年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域?qū)？埔陨蠈W(xué)歷，并連續(xù)從事本職業(yè)工作2年以上，并獲得認(rèn)可的業(yè)務(wù)能力；14.4等級(jí)要求14.4.1業(yè)務(wù)能力業(yè)務(wù)能力要求參見表17。DB21/T1793.7-2023表17信息安全集成各等級(jí)職業(yè)資格-業(yè)務(wù)能力硬件、系統(tǒng)、設(shè)備種類多，存在非相關(guān)、跨軟硬件、跨專業(yè)，集成業(yè)b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)、平臺(tái)和技術(shù)要素繁雜，需要考慮系統(tǒng)的穩(wěn)定性、兼容性、可擴(kuò)展性和可維護(hù)性等方數(shù)據(jù)流處理復(fù)雜，對(duì)數(shù)據(jù)的安全傳輸和存儲(chǔ)要息安全集成項(xiàng)目需要與第三方供應(yīng)商或服務(wù)提供商的集成，增加項(xiàng)目a)技術(shù)相關(guān)復(fù)雜度：軟硬件、系統(tǒng)、設(shè)備種類多，存在非相關(guān)、跨軟硬件、跨專業(yè)，集成業(yè)b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)、平臺(tái)和技術(shù)要素復(fù)雜，需要考慮系統(tǒng)的穩(wěn)定性、兼容性、可擴(kuò)展性和可維護(hù)性等方數(shù)據(jù)流巨大、種類多，數(shù)據(jù)流處理較復(fù)雜，數(shù)據(jù)的安全傳輸和存儲(chǔ)要息安全集成項(xiàng)目需要與第三方供應(yīng)商或服務(wù)提供商的集成，增加項(xiàng)目a)技術(shù)相關(guān)復(fù)雜度：軟硬件、系統(tǒng)、設(shè)備種類多，集成業(yè)務(wù)流程較復(fù)b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)、平臺(tái)和技術(shù)要素較復(fù)雜，需要考慮系統(tǒng)的穩(wěn)定性、兼容性、可擴(kuò)展性和可維護(hù)性等c)數(shù)據(jù)流相關(guān)復(fù)雜度：數(shù)據(jù)流大、種類較多，數(shù)據(jù)流處理較復(fù)雜，數(shù)據(jù)的安全傳輸和存儲(chǔ)有息安全集成項(xiàng)目部分需要與第三方供應(yīng)商或服務(wù)提供商的集成，增加a)技術(shù)相關(guān)復(fù)雜度：軟硬件、系統(tǒng)、設(shè)備種類較多，集成業(yè)務(wù)流程簡b)系統(tǒng)相關(guān)復(fù)雜度：系統(tǒng)架構(gòu)、平臺(tái)和技術(shù)要素簡單，需要考慮系統(tǒng)的穩(wěn)定性、兼容性、可擴(kuò)展性和可維護(hù)性等方數(shù)據(jù)流小、種類少，數(shù)據(jù)流處理簡單，數(shù)據(jù)的安全傳輸和存儲(chǔ)有一定息安全集成項(xiàng)目部分需要與第三方供應(yīng)商或服務(wù)提供商的集成，增加具有5年以上的工作經(jīng)歷；創(chuàng)新性運(yùn)用跨專業(yè)、跨領(lǐng)域相關(guān)專業(yè)知識(shí)，深刻理解相關(guān)安全需求，并與業(yè)務(wù)需求充分融合。根據(jù)安全需求更新、完善、運(yùn)用相關(guān)專業(yè)技術(shù)和知識(shí)；持續(xù)地區(qū)內(nèi)具有一定的知名具有3年以上的工作經(jīng)歷；熟悉、熟練運(yùn)用跨專業(yè)、跨領(lǐng)域相關(guān)專業(yè)知識(shí)，深刻理解相關(guān)安全需求，并與業(yè)務(wù)需求充分融合。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專業(yè)技術(shù)和知在行業(yè)具有一定的知名具有3年以上的工作經(jīng)歷；熟練運(yùn)用相關(guān)專業(yè)知識(shí)，深刻理解相關(guān)安全需求，并能與業(yè)務(wù)需求融合。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專業(yè)知識(shí)；逐步提具有2年以上的工作經(jīng)歷；能夠運(yùn)用信息安全相關(guān)專業(yè)知識(shí)，理解相關(guān)安全需求。根據(jù)安全需求變化和技術(shù)發(fā)運(yùn)用相關(guān)專業(yè)知識(shí)；逐DB21/T1793.7-2023表17信息安全集成各等級(jí)職業(yè)資格-業(yè)務(wù)能力（續(xù)）在實(shí)踐中，注重項(xiàng)目管理過程的規(guī)范化、體系化；在國內(nèi)、地區(qū)內(nèi)以各種形式參與學(xué)術(shù)交在實(shí)踐中，注重項(xiàng)目管理過程的規(guī)范化、體系化；參與行業(yè)內(nèi)各種形式的學(xué)術(shù)交流、發(fā)表在實(shí)踐中，注重項(xiàng)目在實(shí)踐中，嘗試項(xiàng)目管理過程的規(guī)范化、體系化；以各種形式參與注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專業(yè)水平提升的指注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專業(yè)水平提升的指注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專業(yè)水平提升的指注重新從業(yè)人員專業(yè)14.4.2技術(shù)能力技術(shù)能力要求參見表18。表18信息安全集成各等級(jí)職業(yè)資格-技術(shù)能力理論知識(shí)，融合信息安全集成相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全集成相關(guān)軟硬件設(shè)備部署、設(shè)計(jì)方案、實(shí)施方案的知識(shí)要素，并易于項(xiàng)目管理識(shí)b)熟練掌握和運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)并改進(jìn)系統(tǒng)軟硬件集成設(shè)計(jì)、實(shí)施、部署中的錯(cuò)理論知識(shí)，融合信息安全集成相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全集成相關(guān)軟硬件設(shè)備部署、設(shè)計(jì)方案、實(shí)施方案的知識(shí)要素，并易于項(xiàng)目管理識(shí)b)掌握和運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)系統(tǒng)軟硬件集成設(shè)計(jì)、實(shí)施、知識(shí)，融合信息安全集清晰、明確地表述信息安全集成相關(guān)軟硬件設(shè)備部署、設(shè)計(jì)方案、實(shí)施方案的知識(shí)要素，并b)掌握和運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)系統(tǒng)軟硬件集成設(shè)計(jì)、實(shí)施、a)能夠運(yùn)用基礎(chǔ)理論知識(shí)，融合信息安全集成相關(guān)業(yè)務(wù)需求，準(zhǔn)確、清晰、明確地表述信息安全集成相關(guān)軟硬件設(shè)備部署、設(shè)計(jì)方案、實(shí)施方案的知識(shí)要素，并b)能夠運(yùn)用基礎(chǔ)理論知識(shí)，及時(shí)發(fā)現(xiàn)系統(tǒng)軟硬件集成設(shè)計(jì)、實(shí)施、部DB21/T1793.7-2023表18信息安全集成各等級(jí)職業(yè)資格-技術(shù)能力（第2頁/共3頁）領(lǐng)域知識(shí)，在軟硬件設(shè)備系統(tǒng)部署設(shè)計(jì)和實(shí)施中與信息安全集成相關(guān)b)理解、融合、運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估集成項(xiàng)目部署設(shè)計(jì)和實(shí)施中可能存在的隱患、風(fēng)險(xiǎn)，并采取相應(yīng)在集成項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信注意人際交往、溝通交流、表達(dá)、應(yīng)變、綜合分析等能力的運(yùn)用和提高領(lǐng)域知識(shí)，在軟硬件設(shè)備系統(tǒng)部署設(shè)計(jì)和實(shí)施中與信息安全集成相關(guān)b)能夠運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估集成項(xiàng)目部署設(shè)計(jì)和實(shí)施中并采取相應(yīng)的應(yīng)對(duì)策在集成項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信注意人際交往、溝通交流、表達(dá)、應(yīng)變、綜合分析等能力的運(yùn)用和提高識(shí)別、分析、評(píng)估項(xiàng)目部署設(shè)計(jì)和實(shí)施中可能存在的隱患、風(fēng)險(xiǎn)，并b)能夠運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估集成項(xiàng)目部署設(shè)計(jì)和實(shí)施中c)能夠運(yùn)用相關(guān)知識(shí)，在集成項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信注意人際交往、溝通交流、表達(dá)、應(yīng)變、綜合分析等能力的運(yùn)用和提高a)能夠運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估項(xiàng)目部署設(shè)計(jì)和實(shí)施中可能存在的隱患、風(fēng)險(xiǎn)，并b)能夠運(yùn)用相關(guān)知識(shí)，在集成項(xiàng)目實(shí)施中控制可能存在的知識(shí)產(chǎn)權(quán)、相關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范、個(gè)人信c)能夠運(yùn)用相關(guān)知識(shí)，注意溝通交流、表達(dá)、應(yīng)變、綜合分析等能力創(chuàng)新性運(yùn)用信息安全集成相關(guān)知識(shí)并熟練運(yùn)用各種軟硬件設(shè)備的部署方法、設(shè)計(jì)方法、實(shí)施方法，在部署實(shí)施中理解、運(yùn)用信息安全集成涉及的相關(guān)技術(shù)、其它相關(guān)專業(yè)、領(lǐng)域技術(shù)和知識(shí)，深刻理解、明確信息安全軟件或硬件設(shè)備部署流程中所包含的安全要求、安全基線要求、設(shè)計(jì)要求、安全策略制定、部署方法制定、部署環(huán)境設(shè)計(jì)、部署實(shí)施等要素，為實(shí)施成相關(guān)知識(shí)并運(yùn)用各種軟硬件設(shè)備的部署方法、設(shè)計(jì)方法、實(shí)施方運(yùn)用信息安全集成涉及的相關(guān)技術(shù)、其它相關(guān)深刻理解、明確信息安全軟件或硬件設(shè)備部署流程中所包含的安全要求、安全基線要求、設(shè)部署方法制定、部署環(huán)境設(shè)計(jì)、部署實(shí)施等要素，為實(shí)施提供可靠、成相關(guān)知識(shí)并運(yùn)用各種軟硬件設(shè)備的部署方法、設(shè)計(jì)方法、實(shí)施方運(yùn)用信息安全集成涉及的相關(guān)技術(shù)、其它相關(guān)理解、明確信息安全軟件或硬件設(shè)備部署流程中所包含的安全要求、安全基線要求、設(shè)計(jì)要求、安全策略制定、部署方法制定、部署環(huán)境為實(shí)施提供可靠、有效成相關(guān)知識(shí)并運(yùn)用各種軟硬件設(shè)備的部署方法、設(shè)計(jì)方法、實(shí)施方法，在實(shí)施中理解、運(yùn)用信息安全集成涉及的相關(guān)技術(shù)、領(lǐng)域技術(shù)和DB21/T1793.7-2023表18信息安全集成各等級(jí)職業(yè)資格-技術(shù)能力（第3頁/共3頁）成和項(xiàng)目管理相關(guān)專業(yè)知識(shí)，理解信息安全集成所涉及的其它專業(yè)、領(lǐng)域知識(shí)，構(gòu)建信息安全集成知識(shí)體系，指導(dǎo)信息安全系統(tǒng)和軟硬件成和項(xiàng)目管理相關(guān)專業(yè)知識(shí)，理解信息安全集成所涉及的其它專業(yè)、領(lǐng)域知識(shí)，構(gòu)建信息安全集成知識(shí)體系，指導(dǎo)信息安全系統(tǒng)和軟硬件項(xiàng)目管理相關(guān)專業(yè)知識(shí)，協(xié)助部署實(shí)施信息掌握信息安全集成和14.4.3復(fù)合能力復(fù)合能力要求參見表19。表19信息安全集成各等級(jí)職業(yè)資格-復(fù)合能力具備多專業(yè)、多領(lǐng)域相關(guān)知識(shí)儲(chǔ)備，并能在信息安全集成中系統(tǒng)融領(lǐng)域知識(shí)能力，并跟蹤新專業(yè)、新技術(shù)和安全新需求，持續(xù)更新知識(shí)具備多專業(yè)、多領(lǐng)域相關(guān)知識(shí)儲(chǔ)備，并能在信息安全集成中系統(tǒng)融合和運(yùn)用，并跟蹤新專業(yè)、新技術(shù)和安全新需了解多專業(yè)、多領(lǐng)域相關(guān)知識(shí)，并注重在信息安全集成中增加知識(shí)儲(chǔ)備；并跟蹤新專業(yè)、新技術(shù)和安全新需求，掌握信息安全集成相關(guān)專業(yè)知識(shí)；能跟蹤新技術(shù)和安全新需求，更深刻理解跨專業(yè)、領(lǐng)域的相關(guān)技術(shù)，并具備能夠理解跨專業(yè)、領(lǐng)域的相關(guān)技術(shù)，并具備了解跨專業(yè)、領(lǐng)域技掌握本專業(yè)技術(shù)和知識(shí)15信息安全運(yùn)維15.1職業(yè)定義DB21/T1793.7-2023信息安全運(yùn)維主要是針對(duì)技術(shù)設(shè)施安全監(jiān)測、技術(shù)設(shè)施安全預(yù)警、技術(shù)設(shè)施安全加固、安全漏洞補(bǔ)丁通告、惡意代碼防范和處理、安全事件響應(yīng)與取證以及其它信息安全運(yùn)維工作，協(xié)助組織信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)安全運(yùn)維工作，以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時(shí)加以響應(yīng)。15.2等級(jí)信息安全運(yùn)維設(shè)4個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全運(yùn)維師、正高級(jí)工程師）、職業(yè)資格5級(jí)（信息安全運(yùn)維師、高級(jí)工程師）、職業(yè)資格4級(jí)（助理信息安全運(yùn)維師、工程師）和職業(yè)資格3級(jí)（信息安全運(yùn)維員、技術(shù)員）。15.3申報(bào)條件申報(bào)信息安全運(yùn)維各等級(jí)職業(yè)資格，應(yīng)符合以下條件之一：a)職業(yè)資格6級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作5年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事與本職相關(guān)工作5年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全運(yùn)維師（高級(jí)工程師）職業(yè)資格3年以上。b)職業(yè)資格5級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事與本職相關(guān)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得助理信息安全運(yùn)維師（工程師）職業(yè)資格3年以上。c)職業(yè)資格4級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域本科以上學(xué)歷，并連續(xù)從事本職業(yè)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全運(yùn)維員（技術(shù)員）職業(yè)資格2年以上。d)職業(yè)資格3級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)初級(jí)資格，并連續(xù)從事本職業(yè)工作2年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域本科以上學(xué)歷，并連續(xù)從事本職業(yè)工作2年以上，并獲得認(rèn)可的業(yè)務(wù)能力。15.4等級(jí)要求15.4.1業(yè)務(wù)能力業(yè)務(wù)能力要求參見表20。DB21/T1793.7-2023表20信息安全運(yùn)維各等級(jí)職業(yè)資格-業(yè)務(wù)能力a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類多，存在非相關(guān)、跨領(lǐng)域、跨專b)系統(tǒng)相關(guān)復(fù)雜度：信息安全設(shè)備、信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施繁雜，要求保護(hù)系統(tǒng)的穩(wěn)定性、安全性和可維護(hù)性c)組織相關(guān)復(fù)雜度：多個(gè)部門和利益相關(guān)者合作，對(duì)不同部門之間可能存在不同的目標(biāo)、優(yōu)先級(jí)和溝通障礙，需要很高的協(xié)調(diào)和整合各方d)外部環(huán)境相關(guān)復(fù)雜度：外部環(huán)境變化快速且復(fù)雜，要求很高的適應(yīng)這些變化的能力，保持系統(tǒng)的安全性和合規(guī)性a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類多，存在非相關(guān)、跨領(lǐng)域、跨專業(yè)，相關(guān)業(yè)務(wù)流程較復(fù)b)系統(tǒng)相關(guān)復(fù)雜度：信息安全設(shè)備、信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施繁雜，要求保護(hù)系統(tǒng)的穩(wěn)定性、安全性和可維護(hù)性c)組織相關(guān)復(fù)雜度：多個(gè)部門和利益相關(guān)者合作，對(duì)不同部門之間可能存在不同的目標(biāo)、優(yōu)先級(jí)和溝通障礙，需要較高的協(xié)調(diào)和整合各方d)外部環(huán)境相關(guān)復(fù)雜度：外部環(huán)境變化快速且復(fù)雜，要求較高的適應(yīng)這些變化的能力，保持系統(tǒng)的安全性和合規(guī)性a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類多，專業(yè)b)系統(tǒng)相關(guān)復(fù)雜度：信息安全設(shè)備、信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施復(fù)雜，確保系統(tǒng)的穩(wěn)定性、安c)組織相關(guān)復(fù)雜度：需與相關(guān)部門和利益相關(guān)者合作，需要協(xié)調(diào)和整d)外部環(huán)境相關(guān)復(fù)雜度：外部環(huán)境變化比較穩(wěn)定且簡單，保持系統(tǒng)a)技術(shù)相關(guān)復(fù)雜度：技術(shù)和工具各類多，專業(yè)b)系統(tǒng)相關(guān)復(fù)雜度：信息安全設(shè)備、信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施較復(fù)c)組織相關(guān)復(fù)雜度：需與相關(guān)部門和利益相關(guān)者合作，需要協(xié)調(diào)和整d)外部環(huán)境相關(guān)復(fù)雜度：外部環(huán)境變化比較穩(wěn)定且簡單，保持系統(tǒng)具有5年以上的工作經(jīng)歷；創(chuàng)新性運(yùn)用本專業(yè)知識(shí)、跨專業(yè)、跨領(lǐng)域相關(guān)專業(yè)知識(shí)，深刻理解相關(guān)硬件、網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)維工作，有效防范和處理安全漏洞、安全事件等安全隱患。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專業(yè)技術(shù)和知識(shí)；持續(xù)提升專業(yè)水平，在國內(nèi)具有一定的知名度和影響力具有3年以上的工作經(jīng)歷；創(chuàng)新性運(yùn)用本專業(yè)知識(shí)、跨專業(yè)、跨領(lǐng)域相關(guān)專業(yè)知識(shí)，深刻理解相關(guān)硬件、網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)維工作，有效防范和處理安全漏洞、安全事件等安全隱患。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專業(yè)技術(shù)和知識(shí)；逐步提升專業(yè)水平，在地區(qū)具有一定的知名度和影響力具有3年以上的工作經(jīng)歷；能夠運(yùn)用本專業(yè)知識(shí)、跨專業(yè)、跨領(lǐng)域相關(guān)專業(yè)知識(shí)，理解相關(guān)硬件、網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)維工作，防范和處理安全漏洞、安全事件等安全隱患。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專業(yè)技術(shù)和知在行業(yè)內(nèi)具有一定的知具有2年以上的工作經(jīng)歷；能夠運(yùn)用本專業(yè)知識(shí)，理解相關(guān)硬件、網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)維工作，防范和處理安全漏洞、安全事件等安全隱患。根據(jù)安全需求變化和技術(shù)發(fā)展，跟蹤、更新、完善、運(yùn)用相關(guān)專業(yè)知識(shí)；逐步提升專業(yè)DB21/T1793.7-2023表20信息安全維各等級(jí)職業(yè)資格-業(yè)務(wù)能力（續(xù)）在實(shí)踐中，注重項(xiàng)目管理過程的規(guī)范化、體系化；在國內(nèi)、地區(qū)內(nèi)以各種形式參與學(xué)術(shù)交在實(shí)踐中，注重項(xiàng)目管理過程的規(guī)范化、體系化；參與行業(yè)內(nèi)各種形式的學(xué)術(shù)交流、發(fā)表在實(shí)踐中，注重項(xiàng)目管理過程的規(guī)范化、體系化；以各種形式參與在實(shí)踐中，嘗試項(xiàng)目管理過程的規(guī)范化、體系化；以各種形式參與注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專業(yè)及相關(guān)跨專業(yè)、領(lǐng)域知識(shí)技能水平注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專業(yè)及相關(guān)跨專業(yè)、領(lǐng)域知識(shí)技能水平注重新從業(yè)人員、已有一定實(shí)踐經(jīng)驗(yàn)的從業(yè)人員專業(yè)水平提升的指注重新從業(yè)人員專業(yè)15.4.2技術(shù)能力技術(shù)能力要求參見表21。表21信息安全運(yùn)維各等級(jí)職業(yè)資格-技術(shù)能力理論知識(shí)，及時(shí)發(fā)現(xiàn)、安全運(yùn)維工作相關(guān)監(jiān)知識(shí)，融合信息安全運(yùn)清晰、明確地表述信息安全運(yùn)維工作相關(guān)監(jiān)測、加固、預(yù)警、應(yīng)急DB21/T1793.7-2023表21信息安全運(yùn)維各等級(jí)職業(yè)資格-技術(shù)能力（續(xù)）技術(shù)能力基本知識(shí)b)能夠運(yùn)用相關(guān)知識(shí)，c)能夠運(yùn)用相關(guān)知識(shí)，識(shí)別、分析、評(píng)估信息安全運(yùn)維工作中可能存在的隱患、風(fēng)險(xiǎn)，并按照相關(guān)的應(yīng)對(duì)策略進(jìn)行b)能夠運(yùn)用相關(guān)知識(shí)，在信息安全運(yùn)維工作中控制可能存在的相關(guān)信息安全法律法規(guī)、行業(yè)c)能夠運(yùn)用相關(guān)知識(shí)，表達(dá)、應(yīng)變、綜合分析與取證等安全應(yīng)急處技術(shù)、其它相關(guān)專業(yè)、能夠運(yùn)用信息安全運(yùn)維相關(guān)知識(shí)，能夠在他人指導(dǎo)中完成監(jiān)測、預(yù)警、加固等安全運(yùn)維工作，能夠在他人指導(dǎo)中處理安全漏洞補(bǔ)丁通告、惡意代碼防范和處理、安全事件響應(yīng)與取DB21/T1793.7-202315.4.3復(fù)合能力復(fù)合能力要求參見表22。表22信息安全運(yùn)維各等級(jí)職業(yè)資格-復(fù)合能力具備多專業(yè)、多領(lǐng)域相關(guān)知識(shí)儲(chǔ)備，并能在具備多專業(yè)、多領(lǐng)域了解多專業(yè)、多領(lǐng)域信息安全運(yùn)維中系統(tǒng)融領(lǐng)域知識(shí)能力，并跟蹤相關(guān)知識(shí)儲(chǔ)備，并能在信息安全運(yùn)維中系統(tǒng)融合和運(yùn)用，并跟蹤新專相關(guān)知識(shí)，并注重在信息安全運(yùn)維中增加知識(shí)儲(chǔ)備；并跟蹤新專業(yè)、掌握信息安全運(yùn)維相關(guān)專業(yè)知識(shí)；能跟蹤新技術(shù)和安全新需求，更復(fù)力新專業(yè)、新技術(shù)和安全業(yè)、新技術(shù)和安全新需新技術(shù)和安全新需求，合新需求，持續(xù)更新知識(shí)深刻理解跨專業(yè)、領(lǐng)域的相關(guān)技術(shù)，并具備能夠理解跨專業(yè)、領(lǐng)域的相關(guān)技術(shù)，并具備了解跨專業(yè)、領(lǐng)域技掌握本專業(yè)技術(shù)和知識(shí)16信息安全審計(jì)16.1職業(yè)定義信息安全審計(jì)主要是針對(duì)需方的信息安全相關(guān)活動(dòng)，由供方通過文件審核、記錄檢查、技術(shù)測試、現(xiàn)場訪談等手段，獲得審計(jì)證據(jù)，并對(duì)其進(jìn)行客觀的評(píng)價(jià)，形成審計(jì)報(bào)告，確定被審計(jì)對(duì)象滿足審計(jì)依據(jù)的程度，幫助需方全面了解和掌握其信息安全工作的有效性、充分性和適宜性。信息安全審計(jì)的范圍通常包括信息安全管理目標(biāo)、方針和策略，信息安全管理組織的建立，信息安全管理制度和流程，信息安全分類和保護(hù)體系，信息安全事件管理，信息安全教育和培訓(xùn)，物理安全，系統(tǒng)開發(fā)安全，網(wǎng)絡(luò)安全，設(shè)備安全，操作系統(tǒng)安全，應(yīng)用系統(tǒng)安全，數(shù)據(jù)安全，業(yè)務(wù)連續(xù)性管理以及供應(yīng)商管理等。16.2等級(jí)信息安全審計(jì)設(shè)2個(gè)等級(jí)，即：職業(yè)資格6級(jí)（高級(jí)信息安全審計(jì)師）、職業(yè)資格5級(jí)（信息安全審計(jì)師）。16.3申報(bào)條件申報(bào)信息安全審計(jì)各等級(jí)職業(yè)資格，應(yīng)符合以下條件之一：DB21/T1793.7-2023a)職業(yè)資格6級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作5年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域碩士以上學(xué)歷，并連續(xù)從事與本職相關(guān)工作3年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得信息安全審計(jì)師職業(yè)資格2年以上。4)在地區(qū)內(nèi)具有重大影響和知名度，并獲得認(rèn)可。b)職業(yè)資格5級(jí)：1)獲得國家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，并連續(xù)從事本職業(yè)工作3年以上；2)具有與從事本職業(yè)相關(guān)的專業(yè)領(lǐng)域本科以上學(xué)歷，并連續(xù)從事本職業(yè)工作5年以上，并獲得認(rèn)可的業(yè)務(wù)能力；3)取得其它與本職業(yè)相關(guān)的職業(yè)資格5級(jí)及以上2年以上；4)在行業(yè)內(nèi)具有重大影響和知名度，并獲得認(rèn)可。16.4等級(jí)要求16.4.1業(yè)務(wù)能力業(yè)務(wù)能力要求參見表23。表23信息安全審計(jì)各等級(jí)職業(yè)資格-業(yè)務(wù)能力在地區(qū)內(nèi)具有一定的知名度和影響力，成功主持省級(jí)以上重點(diǎn)、重大