云數據中心安全建設與運維職業(yè)技能等級標準

云數據中心安全建設與運維

職業(yè)技能等級標準

（2021年2.。版）

深信服科技股份有限公司制定

2021年11月發(fā)布

目次

前言................................................................3

1.范圍............................................................3

2.規(guī)范性引用文件..................................................3

3.術語和定義......................................................4

4.適用院校專業(yè)....................................................5

5.面向職業(yè)崗位（群）..............................................5

6.職業(yè)技能要求....................................................5

參考文獻............................................................8

2

,1/■—1^-

刖s

本標準按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構

和起草規(guī)則》給出的規(guī)則起草。

本標準起草單位：深信服科技股份有限公司、暨南大學、北京郵電大學、青

島大學、吉利學院、深圳職業(yè)技術學院、深圳信息職業(yè)技術學院、天津職業(yè)大學、

深圳技師職業(yè)學院、北京信息職業(yè)技術學院、武漢職業(yè)技術學院、重慶電子工程

職業(yè)學院、內蒙古電子信息職業(yè)技術學院、許昌職業(yè)技術學院、鹽城工業(yè)職業(yè)技

術學院、山東商業(yè)職業(yè)技術學院、河南司法警官職業(yè)學院、河南信息工程學校。

本標準主要起草人：魏林鋒、雷敏、咸鶴群、呂峻閩、王隆杰、柳偉、張景

強、廖銀萍、史寶會、楊旭東、武春嶺、郝俊壽、孟敏杰、王國軍、單錦寶、王

惠斌、余飛躍、李文杰、李洋、嚴波、黃浩、袁泉、石巖、傅先全、遲忠吻、呂

沐陽、代亭亭。

聲明：本標準的知識產權歸屬深信服科技股份有限公司，未經深信服科技股

份有限公司同意，不得印刷、銷售。

1.范圍

本標準規(guī)定了云數據中心安全建設與運維職業(yè)技能等級對應的工作領域、工

作任務及職業(yè)技能要求。

本標準適用于云數據中心安全建設與運維職業(yè)技能等級培訓、考核與評價,

相關用人單位的人員聘用、培訓與考核可參照使用。

2.規(guī)范性引用文件

下列文件對于本標準的應用是必不可少的。凡是注日期的引用文件，僅注日

期的版本適用于本標準。凡是不注日期的引用文件，其最新版本適用于本標準。

GB/T31167-2014信息安全技術云計算服務安全指南

GB/T31168-2014信息安全技術云計算服務安全能力要求

GB/T25068.1信息技術安全技術IT網絡安全

GB/T25069-2010信息安全技術術語

3

GB/T20270-2006信息安全技術網絡基礎安全技術要求

GB/T20272-2006信息安全技術操作系統安全技術要求

GB/T36626-2018信息安全技術信息系統安全運維管理指南

GB17859-1999計算機信息系統安全保護等級劃分準則

GB/T22239-2019信息安全技術網絡安全等級保護基本要求

GB/T25058-2019信息安全技術網絡安全等級保護實施指南

3.術語和定義

3.1云計算cloudcomputing

通過網絡訪問可擴展的、靈活的物理或虛擬共享資源池，并可按需自助獲取

和管理資源的模式。

[GB/T32400-2015,定義3.2.5]

3.2云安全cloudsecurity

根據云計算的服務模式、部署方式以及角色，提供有針對性的安全方案，保

護云計算平臺及云租戶業(yè)務應用系統的安全。

[GB/T32400-2015,定義3.2.7]

3.3網絡安全cybersecurity

通過采取必要措施，防范對網絡的攻擊、侵入、T擾、破壞和非法使用以及

意外事故，使網絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網絡數據的完整性、保密

性、可用性的能力。

[GB/T25069-2010,定義2.1.53]

3.4云安全聯盟cloudsecuritya11ianceCSA

云安全聯盟CSA作為業(yè)界權威組織，致力于在云計算環(huán)境下為業(yè)界提供最佳

安全解決方案。

[GB/T32400-2015,定義3.2.23]

3.5云工作負載保護cloudworkloadprotectionplatformsCWPP

基于云工作負載的安全解決方案，通過集成的統一安全策略來滿足現代混合

數據中心架構中，服務器工作負載的保護要求。

[GB/T20984-2007,定義3.15]

3.6微隔離microsegmentation

微隔離使用策略驅動的防火墻（通常是基于軟件的）或網絡加密技術，將數據

中心和公共云基礎設施中的工作負載隔離為服務，并將其放入容器中，其中也包

括混合云場景中的工作負載。

[GB/T20984-2007,定義3.14]

3.7數據丟失防護datalossprevention

數據丟失預防DLP是在操作時基于內容和上下文的策略進行數據丟失防護的

動態(tài)應用程序。

[GB/T32400-2015,定義3.2.32]

3.8云計算服務cloudcomputingservice

使用定義的接口，借助云計算提供一種或多種資源的能力。

[GB/T31167-2014,定義3.2]

3.9云計算基礎設施cloudcomputinginfrastructure

由硬件資源和資源抽象控制組件構成的支撐云計算的基礎設施。

[GB/T20984-2007,定義3.14]

3.10云計算平臺cloudcomputingplatform

4

云服務商提供的云基礎設施及其上的服務軟件的集合。

[GB/T31167-2014,定義3.7]

4.適用院校專業(yè)

（1）適用院校專業(yè)（參照原版專業(yè)目錄）：

中等職業(yè)學校：網絡安防系統安裝與維護、計算機應用、計算機網絡技

術、通信技術、網絡信息安全等相關專業(yè)。

高等職業(yè)學校：信息安全與管理、計算機網絡技術、計算機應用技術、信

息網絡安全監(jiān)察、大數據技術與應用、軟件技術、云計算技術與應用、計算機

信息管理等相關專業(yè)。

口應用型本科學校：信息安全、通信工程、網絡空間安全、計算機應用工

程、網絡工程、計算機科學與技術、網絡安全與執(zhí)法等相關專業(yè)。

（2）適用院校專業(yè)（參照新版職業(yè)教育專業(yè)目錄）：

中等職業(yè)學校：物聯網技術應用、計算機應用、計算機網絡技術、軟件與

信息服務、大數據技術應用、移動應用技術與服務、網絡信息安全、網絡安防

系統安裝與維護等相關專業(yè)。

高等職業(yè)學校：物聯網應用技術、移動互聯應用技術、計算機應用技術、

計算機網絡技術、軟件技術、大數據技術、云計算技術應用、信息安全技術應

用、密碼技術應用等相關專業(yè)。

應用型本科學校：計算機科學與技術、軟件工程、網絡工程、信息安全、

通信工程、網絡空間安全、網絡安全與執(zhí)法、密碼科學與技術等相關專業(yè)。

高等職業(yè)教育本科學校：計算機應用工程、網絡工程技術、軟件工程技

術、大數據工程技術、云計算技術、信息安全與管理等相關專業(yè)。

5.面向職業(yè)崗位（群）

主要面向網絡空間安全領域，設備廠商、企事業(yè)單位、政府等信息安全部

門或技術服務部門，從事網絡安全運維、網絡協議分析、云數據中心建設、等

級保護、網絡安全設備運維等崗位工作。

6.職業(yè)技能要求

6.1職業(yè)技能等級劃分

云數據中心安全建設與運維職業(yè)技能等級分為三個等級：初級、中級、高

級，三個級別依次遞進，高級別涵蓋低級別職業(yè)技能要求。

【云數據中心安全建設與運維】（初級）；能根據任務要求掌握網絡安全

基礎技能利用、網絡安全設備配置、操作系統使用、云計算基礎技能使用與云

安全技術運用等工作。

【云數據中心安全建設與運維】（中級）：能根據任務要求掌握網絡安全

基礎運維、網絡安全等級保護、云安全資源池平臺部署、云安全資源池平臺賬

戶管理、云安全資源池開通與管理、云安全平臺基礎運維等工作。

【云數據中心安全建設與運維】（高級）：能根據任務要求掌握數據傳輸

安全、上網行為安全、邊界安全、移動接入安全、終端安全和上網安全可視等

產品的安裝部署配置與運維等工作。

6.2職業(yè)技能等級要求描述

表1云數據中心安全建設與運維職業(yè)技能等級要求（初級）

工作領域工作任務職業(yè)技能要求

5

1.1.1能根據工作任務需求，分析操作

系統原理

1.1.2能根據工作任務需求，使用

1.1操作系統使用

Windows操作系統

1.13能根據工作任務需求，使用操作

Linux系統

1.2.1能根據工作任務需求，分析物理

層協議

1.2.2能根據工作任務需求，分析數據

鏈路層協議

1.2計算機網絡協議分1.2.3能根據工作任務需求，分析網絡

析層協議

1.網絡安全基礎

1.2.4能根據工作任務需求，分析傳輸

層協議

1.2.5能根據工作任務需求，分析應用

層協議

1.3.1能根據工作任務需求，分析網絡

安仝發(fā)展形勢

13.2能根據工作任務需求，研究并使

用密碼學

13信息安全導論解讀

1.3.3能根據工作任務需求，解讀《中

華人民共和國網絡安全法》

1.3.4能根據工作任務需求，培養(yǎng)網絡

安全意識

2.1.1能根據工作任務需求，分析云計

算的發(fā)展趨勢

2.1.2能根據工作任務需求，掌握云計

算基礎知識技能

2.1云數據中心建設與2.1.3能根據工作任務需求，分析云計

2.云計算基礎

運維算機制

2.1.4能根據工作任務需求，掌握虛擬

化技術

2.1.5能根據工作任務需求，使用云安

全技術

表2云數據中心安全建設與運維職業(yè)技能等級要求（中級）

工作領域工作任務職業(yè)技能要求

1.1.1能根據工作任務需求，使用

路由技術

1.1.2能根據工作任務需求，使用

L網絡安全運維1.1網絡運維實施

局域網交換技術

1.1.3能根據工作任務需求，使用

廣域網技術

6

1.2.1能根據工作任務需求，解析

等級保護的基本工作流程與標準

1.2.2能根據工作任務需求，設計

1.2網絡安全等級保護應等級保護要求的基本思路

用1.2.3能根據工作任務需求，進行

等級保護的建設與測評

1.2.4能根據工作任務需求，分析

等級保護2.0的主要變化

2.1.1能根據工作任務需求，安裝

2.1云安全資源池平臺部部署服務器硬件及系統

署2.1.2能根據工作任務需求，部署

管理平臺

2.2.1能根據工作任務需求，管理

2.2云安全資源池平臺賬平臺賬戶

戶管理2.2.2能根據工作任務需求，管理

租戶賬戶

2.3.1能根據工作任務需求，開通

與管理云入侵檢測資源

2.3.2能根據工作任務需求，開通

與管理云WAF資源

2.云安全資源池2.3.3能根據工作任務需求，開通

2.3云安全資源池開通與與管理云堡壘機資源

管理2.3.4能根據工作任務需求，開通

與管理云日志審計資源

2.3.5能根據工作任務需求，開通

與管理云數據庫審計資源

2.3.6能根據工作任務需求，開通

與管理云主機安全資源

2.4.1能根據工作任務需求，監(jiān)控

與管理云安全平臺

2.4云安全平臺基礎運維2.4.2能根據工作任務需求，巡

檢、升級云安全平臺，并對平臺進

行基礎排障

表3云數據中心安全建設與運維職業(yè)技能等級要求（高級）

工作領域工作任務職業(yè)技能要求

1.1.1能根據工作任務需求，安裝部署

L安全產品管理1.1數據傳輸安全安裝與VPN

與運維運維1.1.2能根據工作任務需求，VPN解決方

案

7

1.2.1能根據工作任務需求，安裝部署

全網行為安全設備

1.2上網行為安全安裝與1.2.2能根據工作任務需求，完成全網

運維行為組網方案

1.2.3能根據工作任務需求，使用上網

行為安全技術

1.3.1能根據工作任務需求，安裝部署

邊界安全設備

1.3.2能根據工作任務需求，完成下一

代防火墻組網方案

1.3邊界安全安裝與運維

1.3.3能根據工作任務需求，利用終端

安全、服務器安全檢測和防御技術

134能根據工作任務需求，進行安全評

估和動態(tài)檢測

1.4.1能根據工作任務需求，安裝部署

移動接入安全設備

1.4.2能根據工作任務需求，完成移動

1.4移動接入安全安裝與

接入方案

運維

1.4.3能根據工作任務需求，利用移動

接入身份認證技術和移動接入資源發(fā)布

技術

1.5.1能根據工作任務需求，安裝部署

終端安