《人才評(píng)價(jià)網(wǎng)絡(luò)安全技能技術(shù)要求》

ICS35.020

CCSL70Q/LB.□XXXXX-XXXX

21

遼寧省地方標(biāo)準(zhǔn)

DB21/T1793.7—XXXX

人才評(píng)價(jià)網(wǎng)絡(luò)安全技能技術(shù)要求

Talentevaluation—Technicalrequirementsfornetworksecurityskills

（征求意見稿）

本草案完成時(shí)間：2023-01-18

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

遼寧省市場(chǎng)監(jiān)督管理局??發(fā)布

DB21/T1793.X-XXXX

人才評(píng)價(jià)網(wǎng)絡(luò)安全技能技術(shù)要求

1范圍

本文件規(guī)定了網(wǎng)絡(luò)安全服務(wù)從業(yè)人員的職業(yè)分類和職業(yè)等級(jí)、各職業(yè)等級(jí)技能技術(shù)要求以及從業(yè)人

員的基本條件和能力評(píng)價(jià)準(zhǔn)則等內(nèi)容。

本文件適用于網(wǎng)絡(luò)安全服務(wù)相關(guān)的政府、企事業(yè)單位、科研院所以及相關(guān)組織機(jī)構(gòu)等。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修訂單）適用于本

文件。

GB/T25069-2022信息安全技術(shù)術(shù)語

GB/T30283-2022信息安全技術(shù)網(wǎng)絡(luò)安全服務(wù)分類與代碼

GB/T37696-2019信息技術(shù)服務(wù)從業(yè)人員能力評(píng)價(jià)要求

DB21/T1793信息技術(shù)職業(yè)技能規(guī)范

3術(shù)語和定義

GB/T25069、GB/T30283、GB/T37696、DB21/T1793系列界定的以及下列術(shù)語和定義適用于本文件。

3.1

網(wǎng)絡(luò)安全cybersecurity

通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于

穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

3.2

網(wǎng)絡(luò)安全服務(wù)networksecurityservice

面向組織或個(gè)人的各類網(wǎng)絡(luò)安全需求和網(wǎng)絡(luò)安全保障需求，由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的網(wǎng)

絡(luò)安全過程或任務(wù)。

注1：網(wǎng)絡(luò)安全服務(wù)通常是基于網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品或管理體系，通過外包的形式，由專業(yè)網(wǎng)絡(luò)安全人員所提供的

支持和幫助。

注2：網(wǎng)絡(luò)安全服務(wù)通常以網(wǎng)絡(luò)安全服務(wù)提供方和網(wǎng)絡(luò)安全服務(wù)需求方之間的服務(wù)項(xiàng)目方式進(jìn)行。

3.3

網(wǎng)絡(luò)滲透測(cè)試networkpenetrationtesting

以未經(jīng)授權(quán)的動(dòng)作繞過某一系統(tǒng)的安全機(jī)制來檢查網(wǎng)絡(luò)中信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備等的安全功能，以發(fā)

現(xiàn)網(wǎng)絡(luò)中安全問題的手段和安全評(píng)估方法。

4

DB21/T1793.X-XXXX

4縮略語

下列縮略語適用于本文件。

K：知識(shí)(Knowledge)

S：技能(Skill)

E：經(jīng)驗(yàn)(Experience)

5網(wǎng)絡(luò)安全服務(wù)從業(yè)人員職業(yè)分類和等級(jí)

5.1職業(yè)分類

網(wǎng)絡(luò)安全服務(wù)職業(yè)基于網(wǎng)絡(luò)安全技術(shù)服務(wù)行業(yè)的業(yè)務(wù)形態(tài)、網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用的規(guī)律進(jìn)行分類，

按照GB/T37696-2019和GB/T30283-2022，網(wǎng)絡(luò)安全服務(wù)職業(yè)分類劃分見表1。

表1網(wǎng)絡(luò)安全服務(wù)職業(yè)分類

職業(yè)種類職業(yè)分類

網(wǎng)絡(luò)安全咨詢與監(jiān)理

網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)

網(wǎng)絡(luò)安全測(cè)試

網(wǎng)絡(luò)安全集成

網(wǎng)絡(luò)安全服務(wù)

網(wǎng)絡(luò)安全運(yùn)維

數(shù)據(jù)存儲(chǔ)與保護(hù)

網(wǎng)絡(luò)安全審計(jì)

網(wǎng)絡(luò)安全培訓(xùn)

5.2職業(yè)等級(jí)

本文件依據(jù)GB/T37696-2019中的職業(yè)等級(jí)要求和GB/T30283-2022，在職業(yè)分類的基礎(chǔ)上，將網(wǎng)絡(luò)安

全職業(yè)等級(jí)劃分為六個(gè)等級(jí)，見表2。

表2網(wǎng)絡(luò)安全職業(yè)等級(jí)

等網(wǎng)絡(luò)安全咨網(wǎng)絡(luò)安全設(shè)網(wǎng)絡(luò)安全測(cè)網(wǎng)絡(luò)安全集網(wǎng)絡(luò)安全運(yùn)數(shù)據(jù)存儲(chǔ)與網(wǎng)絡(luò)安全審網(wǎng)絡(luò)安全培

級(jí)詢與監(jiān)理計(jì)與開發(fā)試成維保護(hù)計(jì)訓(xùn)

資深網(wǎng)絡(luò)安

6級(jí)全咨詢與監(jiān)------

理師

高級(jí)網(wǎng)絡(luò)安資深網(wǎng)絡(luò)安資深網(wǎng)絡(luò)安資深網(wǎng)絡(luò)安資深網(wǎng)絡(luò)安資深數(shù)據(jù)存資深網(wǎng)絡(luò)安

資深網(wǎng)絡(luò)安

5級(jí)全咨詢與監(jiān)全開發(fā)實(shí)施全測(cè)試工程全集成工程全運(yùn)維工程儲(chǔ)與保護(hù)工全審計(jì)工程

全培訓(xùn)師

理師工程師師師師程師師

網(wǎng)絡(luò)網(wǎng)絡(luò)安高級(jí)網(wǎng)絡(luò)安高級(jí)網(wǎng)絡(luò)安高級(jí)網(wǎng)絡(luò)安高級(jí)網(wǎng)絡(luò)安高級(jí)數(shù)據(jù)存高級(jí)網(wǎng)絡(luò)安高級(jí)網(wǎng)絡(luò)安

4級(jí)

全咨詢與監(jiān)全開發(fā)實(shí)施全測(cè)試工程全集成工程全運(yùn)維工程儲(chǔ)與保護(hù)工全審計(jì)工程全培訓(xùn)師

5

DB21/T1793.X-XXXX

理師工程師師師師程師師

初級(jí)網(wǎng)絡(luò)安網(wǎng)絡(luò)安全開

網(wǎng)絡(luò)安全測(cè)網(wǎng)絡(luò)安全集網(wǎng)絡(luò)安全運(yùn)數(shù)據(jù)存儲(chǔ)與網(wǎng)絡(luò)安全審網(wǎng)絡(luò)安全培

3級(jí)全咨詢與監(jiān)發(fā)實(shí)施工程

試工程師成工程師維工程師保護(hù)工程師計(jì)工程師訓(xùn)師

理師師

初級(jí)網(wǎng)絡(luò)安初級(jí)網(wǎng)絡(luò)安初級(jí)網(wǎng)絡(luò)安初級(jí)網(wǎng)絡(luò)安初級(jí)數(shù)據(jù)存初級(jí)網(wǎng)絡(luò)安

-初級(jí)網(wǎng)絡(luò)安

全開發(fā)實(shí)施全測(cè)試工程全集成工程全運(yùn)維工程儲(chǔ)與保護(hù)工全審計(jì)工程

2級(jí)-全培訓(xùn)師

工程師師師師程師師

助理網(wǎng)絡(luò)安助理網(wǎng)絡(luò)安助理網(wǎng)絡(luò)安助理網(wǎng)絡(luò)安助理數(shù)據(jù)存助理網(wǎng)絡(luò)安

-

1級(jí)全開發(fā)實(shí)施全測(cè)試工程全集成工程全運(yùn)維工程儲(chǔ)與保護(hù)工全審計(jì)工程-

-

工程師師師師程師師

5.3職業(yè)能力要素等級(jí)要求

本文件依據(jù)GB/T37696-2019中從業(yè)人員能力模型，按知識(shí)、技能和經(jīng)驗(yàn)三個(gè)維度提出了網(wǎng)絡(luò)安全

職業(yè)能力人才評(píng)價(jià)要素。

本文件對(duì)應(yīng)職業(yè)等級(jí)，按知識(shí)要素等級(jí)、技能要素等級(jí)和經(jīng)驗(yàn)要素等級(jí)三個(gè)維度提出了網(wǎng)絡(luò)安全從

業(yè)人員職業(yè)能力人才評(píng)價(jià)要素等級(jí)體系。

5.3.1知識(shí)要素等級(jí)

知識(shí)要素包括基礎(chǔ)知識(shí)、專業(yè)知識(shí)、相關(guān)知識(shí)。

a)基礎(chǔ)知識(shí)：計(jì)算機(jī)硬件基礎(chǔ)知識(shí)、計(jì)算機(jī)軟件基礎(chǔ)知識(shí)、數(shù)據(jù)傳輸與通信基礎(chǔ)知識(shí)、計(jì)算機(jī)

網(wǎng)絡(luò)基礎(chǔ)知識(shí)、項(xiàng)目管理基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全知識(shí)、質(zhì)量管理知識(shí)。

b)專業(yè)知識(shí)：網(wǎng)絡(luò)攻防知識(shí)、惡意代碼防護(hù)知識(shí)；數(shù)據(jù)安全及災(zāi)備知識(shí)、大數(shù)據(jù)安全知識(shí)；應(yīng)

用安全知識(shí)、移動(dòng)應(yīng)用安全知識(shí)；網(wǎng)絡(luò)安全審計(jì)知識(shí)、網(wǎng)絡(luò)安全測(cè)試技術(shù)；區(qū)塊鏈安全知識(shí)、

供應(yīng)鏈安全知識(shí)；網(wǎng)絡(luò)攻擊溯源知識(shí)、網(wǎng)絡(luò)安全流量知識(shí)等專業(yè)知識(shí)。

c)相關(guān)知識(shí)：營(yíng)銷、策劃基礎(chǔ)知識(shí)、知識(shí)產(chǎn)權(quán)知識(shí)、勞動(dòng)法知識(shí)、國(guó)家信息技術(shù)服務(wù)相關(guān)法律、

法規(guī)。

知識(shí)要素等級(jí)說明參見附錄A、附錄B和附錄C。

5.3.2技能要素等級(jí)

技能要素包括基本技能、專業(yè)技能、軟技能。

a)基本技能：計(jì)算機(jī)硬件基礎(chǔ)應(yīng)用能力、計(jì)算機(jī)軟件基礎(chǔ)應(yīng)用能力、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)應(yīng)用能力、

技術(shù)文檔撰寫能力、外語應(yīng)用能力。

b)專業(yè)技能：網(wǎng)絡(luò)安全測(cè)試、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估；網(wǎng)絡(luò)安全加固、應(yīng)急響應(yīng)；區(qū)塊鏈安全技能、

供應(yīng)鏈安全測(cè)試能力；網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)、工程項(xiàng)目管理；云平臺(tái)安全技術(shù)、大數(shù)據(jù)安全技

術(shù)；安全管理體系建設(shè)、網(wǎng)絡(luò)安全評(píng)估分析；移動(dòng)應(yīng)用安全技能、移動(dòng)終端測(cè)試能力等專業(yè)

技能。

c)軟技能：溝通能力、學(xué)習(xí)能力、問題判斷與解決能力、創(chuàng)新能力、知識(shí)分享能力。

技能要素等級(jí)說明參見附錄D、附錄E和附錄F。

5.3.3經(jīng)驗(yàn)要素等級(jí)

經(jīng)驗(yàn)要素等級(jí)要求見各職業(yè)分類的職級(jí)對(duì)應(yīng)的經(jīng)驗(yàn)項(xiàng)。

6

DB21/T1793.X-XXXX

6網(wǎng)絡(luò)安全咨詢與監(jiān)理

6.1職責(zé)要求

具有相關(guān)資質(zhì)的監(jiān)理單位受網(wǎng)絡(luò)安全工程建設(shè)單位的委托，依據(jù)國(guó)家批準(zhǔn)的信息化工程項(xiàng)目建設(shè)文

件、有關(guān)工程建設(shè)的網(wǎng)絡(luò)安全的法律法規(guī)和工程建設(shè)監(jiān)理合同，在工程建設(shè)各個(gè)階段向建設(shè)單位提供網(wǎng)

絡(luò)安全咨詢。面向組織或個(gè)人,通過知識(shí)傳遞、工作輔導(dǎo)和系統(tǒng)規(guī)劃等方法提出解決網(wǎng)絡(luò)安全問題的建

議和方案。

6.2職業(yè)等級(jí)

網(wǎng)絡(luò)安全咨詢與監(jiān)理分4個(gè)等級(jí)，即：職級(jí)6級(jí)（資深網(wǎng)絡(luò)安全咨詢與監(jiān)理師）、職級(jí)5級(jí)（高級(jí)網(wǎng)

絡(luò)安全咨詢與監(jiān)理師）、職級(jí)4級(jí)（網(wǎng)絡(luò)安全咨詢與監(jiān)理師）和職級(jí)3級(jí)（初級(jí)網(wǎng)絡(luò)安全咨詢與監(jiān)理師）。

6.3基本條件

申請(qǐng)各職業(yè)等級(jí)的人員，符合以下條件之一，即可滿足申請(qǐng)基本條件。見表3。

表3網(wǎng)絡(luò)安全咨詢與監(jiān)理基本條件

職業(yè)

基本條件

等級(jí)

1.取得網(wǎng)絡(luò)安全咨詢與監(jiān)理從業(yè)能力等級(jí)5級(jí)2年，且近3年連續(xù)從事本專業(yè)；

6級(jí)2.取得網(wǎng)絡(luò)安全咨詢與監(jiān)理或相關(guān)專業(yè)博士學(xué)位，且近3年連續(xù)從事本專業(yè)；

3.取得國(guó)家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，且近4年連續(xù)從事本專業(yè)。

1.取得網(wǎng)絡(luò)安全咨詢與監(jiān)理從業(yè)能力等級(jí)4級(jí)2年，且近3年連續(xù)從事本專業(yè)；

2.取得網(wǎng)絡(luò)安全咨詢與監(jiān)理或相關(guān)專業(yè)博士學(xué)位，且近1年連續(xù)從事本專業(yè)；

5級(jí)

3.取得網(wǎng)絡(luò)安全咨詢與監(jiān)理或相關(guān)專業(yè)碩士學(xué)位，且近3年連續(xù)從業(yè)本專業(yè)；

4.取得國(guó)家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，且近2年連續(xù)從事本專業(yè)。

1.取得網(wǎng)絡(luò)安全咨詢與監(jiān)理從業(yè)能力等級(jí)3級(jí)2年，且近2年連續(xù)從事本專業(yè)；

2.取得網(wǎng)絡(luò)安全咨詢與監(jiān)理或相關(guān)專業(yè)碩士學(xué)位，且近1年連續(xù)從業(yè)本專業(yè)；

4級(jí)3.取得網(wǎng)絡(luò)安全咨詢與監(jiān)理或相關(guān)專業(yè)學(xué)士學(xué)位，且近2年連續(xù)從事本專業(yè)；

4.取得國(guó)家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格，且近2年連續(xù)從事本專業(yè)；

5.取得國(guó)家網(wǎng)絡(luò)安全漏洞共享平臺(tái)頒發(fā)的CNVD最有價(jià)值漏洞證書10個(gè)以上（包含10個(gè)）。

1.取得網(wǎng)絡(luò)安全咨詢與監(jiān)理或相關(guān)專業(yè)碩士學(xué)位及以上；

2.取得網(wǎng)絡(luò)安全咨詢與監(jiān)理或相關(guān)專業(yè)學(xué)士學(xué)位，且近1年連續(xù)從事本專業(yè)；

3級(jí)3.取得國(guó)家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格；

4.取得國(guó)家網(wǎng)絡(luò)安全漏洞共享平臺(tái)頒發(fā)的CNVD最有價(jià)值漏洞證書5個(gè)以上；（包含5個(gè)）

5.取得網(wǎng)絡(luò)安全方向省級(jí)一類競(jìng)賽第1名。

6.4能力評(píng)價(jià)準(zhǔn)則

6.4.1知識(shí)

網(wǎng)絡(luò)安全咨詢與監(jiān)理的知識(shí)評(píng)價(jià)規(guī)則見表4。

7

DB21/T1793.X-XXXX

表4網(wǎng)絡(luò)安全咨詢與監(jiān)理各等級(jí)知識(shí)評(píng)價(jià)規(guī)則

能網(wǎng)絡(luò)安全咨詢與監(jiān)理

力

能力項(xiàng)資深網(wǎng)絡(luò)安全咨詢與高級(jí)網(wǎng)絡(luò)安全咨詢與監(jiān)網(wǎng)絡(luò)安全咨詢與監(jiān)初級(jí)網(wǎng)絡(luò)安全咨詢與

要

監(jiān)理師（6級(jí)）理師（5級(jí)）理師（4級(jí)）監(jiān)理師（3級(jí)）

素

計(jì)算機(jī)硬件基礎(chǔ)知

GK01識(shí)K2K2K2K2

計(jì)算機(jī)軟件基礎(chǔ)知

GK02識(shí)K2K2K2K2

基數(shù)據(jù)傳輸與通信基

GK03礎(chǔ)知識(shí)K2K2K2K2

礎(chǔ)

GK04計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知K2K2K2K2

知識(shí)

識(shí)GK05項(xiàng)目管理基礎(chǔ)知識(shí)K3K2K2K2

GK06網(wǎng)絡(luò)安全知識(shí)K2K2K2K2

GK07質(zhì)量管理知識(shí)K3K2K2K2

D-PK01應(yīng)用安全知識(shí)K4K3K2K1

D-PK02網(wǎng)絡(luò)攻防知識(shí)K4K3K2K1

D-PK03惡意代碼防護(hù)知識(shí)K4K3K1K1

數(shù)據(jù)安全及災(zāi)備知

D-PK04識(shí)K3K3K2K1

基礎(chǔ)軟件系統(tǒng)安全

D-PK05知識(shí)K4K2K1K1

D-PK06物理環(huán)境安全知識(shí)K3K3K1K1

D-PK07密碼學(xué)知識(shí)K4K3K2K1

D-PK08網(wǎng)絡(luò)安全審計(jì)知識(shí)K3K2K1—

專

D-PK09網(wǎng)絡(luò)安全測(cè)試技術(shù)K2K1K1—

業(yè)

D-PK10安全管理體系K3K2K1K1

知

D-PK11云平臺(tái)安全知識(shí)K3K2K1K1

識(shí)

D-PK12大數(shù)據(jù)安全知識(shí)K3K2K1K1

D-PK13物聯(lián)網(wǎng)安全知識(shí)K3K2K1K1

工業(yè)控制系統(tǒng)安全

D-PK14知識(shí)K3K2K1K1

D-PK15移動(dòng)應(yīng)用安全知識(shí)K3K2K1K1

D-PK16區(qū)塊鏈安全知識(shí)K3K2K1K1

D-PK17終端安全知識(shí)K4K2K1K1

D-PK18網(wǎng)絡(luò)攻擊溯源知識(shí)————

D-PK19網(wǎng)絡(luò)安全流量知識(shí)K2K2K1K1

8

DB21/T1793.X-XXXX

表4網(wǎng)絡(luò)安全咨詢與監(jiān)理各等級(jí)知識(shí)評(píng)價(jià)規(guī)則（續(xù)）

營(yíng)銷、策劃基礎(chǔ)知

相RK01識(shí)K2K2K1K1

關(guān)RK02知識(shí)產(chǎn)權(quán)知識(shí)K1K1K1K1

知RK03勞動(dòng)法知識(shí)K1K1K1K1

國(guó)家信息技術(shù)服務(wù)

識(shí)RK04相關(guān)法律、法規(guī)K1K1K1K1

6.4.2技能

網(wǎng)絡(luò)安全咨詢與監(jiān)理的技能評(píng)價(jià)規(guī)則見表5。

表5網(wǎng)絡(luò)安全咨詢與監(jiān)理的技能評(píng)價(jià)規(guī)則

能網(wǎng)絡(luò)安全咨詢

力

能力項(xiàng)資深網(wǎng)絡(luò)安全咨詢與高級(jí)網(wǎng)絡(luò)安全咨詢與監(jiān)網(wǎng)絡(luò)安全咨詢與監(jiān)初級(jí)網(wǎng)絡(luò)安全咨詢與

要

監(jiān)理師（6級(jí)）理師（5級(jí)）理師（4級(jí)）監(jiān)理師（3級(jí)）

素

計(jì)算機(jī)硬件基礎(chǔ)

BS01應(yīng)用能力S2S2S2S2

基計(jì)算機(jī)軟件基礎(chǔ)

BS02應(yīng)用能力S2S2S2S2

本

BS03計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)S2S2S2S2

技應(yīng)用能力

能BS04文檔撰寫能力S4S4S3S2

BS05外語應(yīng)用能力S2S2S2S1

D-PS01網(wǎng)絡(luò)安全測(cè)試S2S2S1—

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)

D-PS02估S4S4S3S1

D-PS03需求分析S3S2S1—

網(wǎng)絡(luò)安全規(guī)劃設(shè)

D-PS04計(jì)S3S2S1—

安全管理體系建

D-PS05設(shè)S3S2S1S1

專系統(tǒng)建模及架構(gòu)

D-PS06設(shè)計(jì)能力S3S2S1—

業(yè)

D-PS07網(wǎng)絡(luò)安全評(píng)估分S4S3S2S1

技析

能D-PS08網(wǎng)絡(luò)安全加固S2S1——

D-PS09工程項(xiàng)目管理S2S1——

D-PS10網(wǎng)絡(luò)滲透測(cè)試S4S3S2—

網(wǎng)絡(luò)安全態(tài)勢(shì)分

D-PS11析S3S2S1—

D-PS12應(yīng)急響應(yīng)S3S2——

滲透工具的使用

D-PS13及研發(fā)S4S3S2—

9

DB21/T1793.X-XXXX

表5網(wǎng)絡(luò)安全咨詢與監(jiān)理的技能評(píng)價(jià)規(guī)則（續(xù)）

D-PS14網(wǎng)絡(luò)安全審計(jì)S4S3S2—

信息系統(tǒng)工程監(jiān)

D-PS15理————

D-PS16安全產(chǎn)品設(shè)計(jì)————

D-PS17云平臺(tái)安全技術(shù)S4S3S2S1

D-PS18大數(shù)據(jù)安全技術(shù)S4S3S2S1

D-PS19物聯(lián)網(wǎng)安全S4S3S2S1

工業(yè)控制系統(tǒng)安

D-PS20全S4S3S2S1

移動(dòng)應(yīng)用架構(gòu)設(shè)

D-PS21計(jì)能力S3S2S1—

移動(dòng)應(yīng)用安全技

D-PS22能S3S2S1—

D-PS23區(qū)塊鏈安全技能S2S1——

網(wǎng)絡(luò)安全數(shù)據(jù)處

D-PS24理S4S3S2S1

供應(yīng)鏈安全測(cè)試

D-PS25能力S3S2S1S1

移動(dòng)終端測(cè)試能

D-PS26力S3S2S1S1

網(wǎng)絡(luò)攻擊溯源能

D-PS27力————

網(wǎng)絡(luò)安全流量分

D-PS28析能力S3S2S1S1

SS01溝通能力S4S3S2S1

軟SS02學(xué)習(xí)能力S3S3S3S2

技問題判斷與解決

SS03能力S4S3S3S2

能

SS04創(chuàng)新能力S2S2S1S1

SS05知識(shí)分享能力S3S3S2S1

6.4.3經(jīng)驗(yàn)

網(wǎng)絡(luò)安全咨詢與監(jiān)理的經(jīng)驗(yàn)評(píng)價(jià)規(guī)則，滿足下列條件之一即可，見表6。

表6網(wǎng)絡(luò)安全咨詢與監(jiān)理的經(jīng)驗(yàn)評(píng)價(jià)規(guī)則

職位及經(jīng)驗(yàn)等級(jí)

經(jīng)

資深網(wǎng)絡(luò)安全咨詢與監(jiān)理高級(jí)網(wǎng)絡(luò)安全咨詢與監(jiān)理網(wǎng)絡(luò)安全咨詢與監(jiān)理師（4初級(jí)網(wǎng)絡(luò)安全咨詢與監(jiān)理

驗(yàn)

師（6級(jí)）E4師（5級(jí)）E3級(jí)）E2師（3級(jí)）E2

網(wǎng)絡(luò)安全咨詢與監(jiān)理及網(wǎng)絡(luò)安全咨詢與監(jiān)理及網(wǎng)絡(luò)安全咨詢與監(jiān)理及網(wǎng)絡(luò)安全咨詢與監(jiān)理或

工1.1.1.1.

作相關(guān)專業(yè)連續(xù)從業(yè)9年，相關(guān)專業(yè)連續(xù)從業(yè)7年，相關(guān)專業(yè)連續(xù)從業(yè)5年，相關(guān)專業(yè)連續(xù)從業(yè)3年，

年

且近3年連續(xù)從事本專且近3年連續(xù)從事本專業(yè)；且近2年連續(xù)從事本專且近1年連續(xù)從事本專業(yè)；

限

業(yè)；業(yè)；

10

DB21/T1793.X-XXXX

表6網(wǎng)絡(luò)安全咨詢與監(jiān)理的經(jīng)驗(yàn)評(píng)價(jià)規(guī)則（續(xù)）

2.取得網(wǎng)絡(luò)安全咨詢與監(jiān)

理從業(yè)能力等級(jí)3級(jí)2年，

2.取得網(wǎng)絡(luò)安全咨詢與監(jiān)

2.取得網(wǎng)絡(luò)安全咨詢與監(jiān)且近2年連續(xù)從事本專

理從業(yè)能力等級(jí)4級(jí)2年，

理從業(yè)能力等級(jí)5級(jí)2年，業(yè)；2.取得網(wǎng)絡(luò)安全咨詢與監(jiān)

工且近3年連續(xù)從事本專業(yè)；

且近3年連續(xù)從事本專3.取得網(wǎng)絡(luò)安全咨詢與監(jiān)理或相關(guān)專業(yè)碩士學(xué)位及

3.取得網(wǎng)絡(luò)安全咨詢與監(jiān)

作業(yè)；理的相關(guān)專業(yè)碩士學(xué)位，以上；

理的相關(guān)專業(yè)博士學(xué)位，

3.取得網(wǎng)絡(luò)安全咨詢與監(jiān)且近1年連續(xù)從業(yè)本專3.取得網(wǎng)絡(luò)安全咨詢與監(jiān)

年且近1年連續(xù)從事本專業(yè)；

理的相關(guān)專業(yè)博士學(xué)位，業(yè)；理的相關(guān)專業(yè)學(xué)士學(xué)位，

限4.取得網(wǎng)絡(luò)安全咨詢與監(jiān)

且近3年連續(xù)從事本專4.取得網(wǎng)絡(luò)安全咨詢與監(jiān)且近1年連續(xù)從事本專業(yè)。

理或相關(guān)專業(yè)碩士學(xué)位，

業(yè)。理或相關(guān)專業(yè)學(xué)士學(xué)位，

且近3年連續(xù)從業(yè)本專業(yè)。

且近2年連續(xù)從事本專

業(yè)。

1.近5年，作為前5名參1.近5年，作為前5名參加

加國(guó)家、省、市或大型組國(guó)家、省、市或大型組織

工織網(wǎng)絡(luò)安全項(xiàng)目300萬人網(wǎng)絡(luò)安全項(xiàng)目200萬人民

民幣及以上個(gè)的咨詢?cè)O(shè)幣及以上個(gè)的咨詢?cè)O(shè)計(jì)近年，參加網(wǎng)絡(luò)安全近年，參加網(wǎng)絡(luò)安全項(xiàng)

作421.51.3

計(jì)或監(jiān)理；或監(jiān)理；項(xiàng)目100萬人民幣及以上目3個(gè)的咨詢?cè)O(shè)計(jì)或監(jiān)理

履2.近5年，參加地市級(jí)網(wǎng)2.近5年，參加地市級(jí)網(wǎng)絡(luò)5個(gè)的咨詢?cè)O(shè)計(jì)或監(jiān)理。及相關(guān)工作。

歷絡(luò)安全項(xiàng)目200萬人民幣安全項(xiàng)目100萬人民幣及

及以上8個(gè)的咨詢?cè)O(shè)計(jì)或以上5個(gè)的咨詢?cè)O(shè)計(jì)或監(jiān)

監(jiān)理。理。

1.近3年，在國(guó)家2級(jí)以

1.近3年，在國(guó)家2級(jí)以上1.近3年，在省市以上刊

上刊物發(fā)表本專業(yè)或相關(guān)

刊物發(fā)表本專業(yè)或相關(guān)專物發(fā)表本專業(yè)或相關(guān)專業(yè)

專業(yè)文章4篇；

業(yè)文章2篇；文章2篇；1.近3年，在省市以上刊物

2.近5年參加的200萬人

工2.近5年參加的100萬人民2.近5年參加的100萬網(wǎng)發(fā)表本專業(yè)或相關(guān)專業(yè)文

民幣及以上網(wǎng)絡(luò)安全項(xiàng)

幣及以上網(wǎng)絡(luò)安全項(xiàng)目，絡(luò)安全項(xiàng)目，獨(dú)立編寫1章1篇；

作目，獨(dú)立編寫3個(gè)項(xiàng)目的

獨(dú)立編寫2個(gè)項(xiàng)目的咨詢個(gè)項(xiàng)目的咨詢?cè)O(shè)計(jì)或監(jiān)理2.近3年參加的網(wǎng)絡(luò)安全

咨詢?cè)O(shè)計(jì)或監(jiān)理技術(shù)文

傳設(shè)計(jì)或監(jiān)理技術(shù)文檔；技術(shù)文檔；項(xiàng)目，參加編寫1個(gè)項(xiàng)目

檔；

承3.近1年，本專業(yè)或相關(guān)專3.近1年，本專業(yè)或相關(guān)的咨詢?cè)O(shè)計(jì)或監(jiān)理技術(shù)文

3.近1年，本專業(yè)或相關(guān)

業(yè)的年授課15人天。備注：專業(yè)的年授課10人天。備檔。

專業(yè)的年授課20人天。備

培養(yǎng)新人考核合格1人，注：培養(yǎng)新人考核合格1

注：培養(yǎng)新人考核合格1

當(dāng)年計(jì)授課10人天。人，當(dāng)年計(jì)授課10人天。

人，當(dāng)年計(jì)授課10人天。

7網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)

7.1職責(zé)要示

網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)主要針對(duì)需方不能通過采購(gòu)現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)或產(chǎn)品予以滿足的安全需求，由

供方通過需求分析創(chuàng)建網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案，在此基礎(chǔ)上，按照安全要求、安全基線要求、設(shè)計(jì)要求、

安全策略制定、威脅建模、安全編碼規(guī)范設(shè)計(jì)、事件響應(yīng)計(jì)劃制定、安全評(píng)價(jià)等信息系統(tǒng)開發(fā)流程設(shè)計(jì)、

開發(fā)網(wǎng)絡(luò)安全系統(tǒng)或產(chǎn)品，并可按照GB/T38674-2020提出的應(yīng)用軟件安全編程通用框架的要求，采取相

應(yīng)的措施保障網(wǎng)絡(luò)安全系統(tǒng)或產(chǎn)品的安全性，以滿足需方特定的安全需求并最大程度地減少網(wǎng)絡(luò)安全系

統(tǒng)或產(chǎn)品的安全缺陷。網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)也可以基于已有的網(wǎng)絡(luò)安全系統(tǒng)或產(chǎn)品進(jìn)行二次開發(fā)。

11

DB21/T1793.X-XXXX

7.2職業(yè)等級(jí)

網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)分5個(gè)等級(jí)，即：職級(jí)5級(jí)（資深網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)工程師）、職級(jí)4級(jí)（高

級(jí)網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)工程師）、和職級(jí)3級(jí)（網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)工程師）、職級(jí)2級(jí)（初級(jí)網(wǎng)絡(luò)安全

設(shè)計(jì)與開發(fā)工程師）、職級(jí)1級(jí)（助理網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)工程師）。

7.3基本條件

申請(qǐng)各職業(yè)等級(jí)的人員，符合以下條件之一，即可滿足申請(qǐng)基本條件。見表7。

表7網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)的基本條件

職業(yè)

基本條件

等級(jí)

1.取得網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)從業(yè)能力等級(jí)4級(jí)2年，且近3年連續(xù)從事本專業(yè)；

2.取得網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)或相關(guān)專業(yè)博士學(xué)位，且近1年連續(xù)從事本專業(yè)；

5級(jí)

3.取得網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)或相關(guān)專業(yè)碩士學(xué)位，且近3年連續(xù)從業(yè)本專業(yè)；

4.取得國(guó)家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)高級(jí)資格，且近2年連續(xù)從事本專業(yè)。

1.取得網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)從業(yè)能力等級(jí)3級(jí)2年，且近2年連續(xù)從事本專業(yè)；

2.取得網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)或相關(guān)專業(yè)碩士學(xué)位，且近1年連續(xù)從業(yè)本專業(yè)；

4級(jí)3.取得網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)或相關(guān)專業(yè)學(xué)士學(xué)位，且近2年連續(xù)從事本專業(yè)；

4.取得國(guó)家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格，且近2年連續(xù)從事本專業(yè)；

5.取得國(guó)家網(wǎng)絡(luò)安全漏洞共享平臺(tái)頒發(fā)的CNVD最有價(jià)值漏洞證書10個(gè)以上（包含10個(gè)）。

1.取得網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)或相關(guān)專業(yè)碩士學(xué)位及以上；

2.取得網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)或相關(guān)專業(yè)學(xué)士學(xué)位，且近1年連續(xù)從事本專業(yè)；

3級(jí)3.取得國(guó)家計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試相關(guān)中級(jí)資格；

4.取得國(guó)家網(wǎng)絡(luò)安全漏洞共享平臺(tái)頒發(fā)的CNVD最有價(jià)值漏洞證書5個(gè)以上（包含5個(gè)）；

5.取得網(wǎng)絡(luò)安全方向省級(jí)一類競(jìng)賽第1名。

1.網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)及相關(guān)專業(yè)連續(xù)從業(yè)2年；

2.取得網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)或相關(guān)專業(yè)學(xué)士學(xué)位及以上；

2級(jí)3.取得國(guó)家網(wǎng)絡(luò)安全漏洞共享平臺(tái)頒發(fā)的CNVD最有價(jià)值漏洞證書1個(gè)以上（包含1個(gè)）；

4.取得網(wǎng)絡(luò)安全方向省級(jí)一類競(jìng)賽第2-3名。

1.網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)及相關(guān)專業(yè)連續(xù)從業(yè)1年；

1級(jí)2.取得網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)或相關(guān)專業(yè)大專及以上；

3.取得網(wǎng)絡(luò)安全方向省級(jí)一類競(jìng)賽第4-5名。

7.4能力評(píng)價(jià)準(zhǔn)則

7.4.1知識(shí)

網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)的知識(shí)評(píng)價(jià)規(guī)則見表8。

12

DB21/T1793.X-XXXX

表8網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)的知識(shí)評(píng)價(jià)規(guī)則

網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)

能

資深網(wǎng)絡(luò)安高級(jí)網(wǎng)絡(luò)安網(wǎng)絡(luò)安全設(shè)初級(jí)網(wǎng)絡(luò)安助理網(wǎng)絡(luò)安

力

能力項(xiàng)全設(shè)計(jì)與開全設(shè)計(jì)與開計(jì)與開發(fā)工全設(shè)計(jì)與開全設(shè)計(jì)與開

要

發(fā)工程師（5發(fā)工程師（4程師（3級(jí)）發(fā)工程師（2發(fā)工程師（1

素

級(jí)）級(jí)）級(jí)）級(jí)）

GK01計(jì)算機(jī)硬件基礎(chǔ)知識(shí)K2K2K2K1K1

GK02計(jì)算機(jī)軟件基礎(chǔ)知識(shí)K2K2K2K1K1

基

GK03數(shù)據(jù)傳輸與通信基礎(chǔ)知識(shí)K2K2K2K1K1

礎(chǔ)

GK04計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)K2K2K2K1K1

知

GK05項(xiàng)目管理基礎(chǔ)知識(shí)K2K2K2K1—

識(shí)

GK06網(wǎng)絡(luò)安全知識(shí)K2K2K2K1—

GK07質(zhì)量管理知識(shí)K2K2K2K1—

D-PK01應(yīng)用安全知識(shí)K4K3K3K2K1

D-PK02網(wǎng)絡(luò)攻防知識(shí)K4K3K3K2K1

D-PK03惡意代碼防護(hù)知識(shí)K4K3K3K2K1

D-PK04數(shù)據(jù)安全及災(zāi)備知識(shí)K3K2K2K1K1

D-PK05基礎(chǔ)軟件系統(tǒng)安全知識(shí)K3K2K2K1K1

D-PK06物理環(huán)境安全知識(shí)K4K3K3K2K1

D-PK07密碼學(xué)知識(shí)K1K1K1——

D-PK08網(wǎng)絡(luò)安全審計(jì)知識(shí)K3K2K1——

專

D-PK09網(wǎng)絡(luò)安全測(cè)試技術(shù)K3K2K2K1K1

業(yè)

D-PK10安全管理體系K4K3K2K2K1

知

D-PK11云平臺(tái)安全知識(shí)K3K3K1K1—

識(shí)

D-PK12大數(shù)據(jù)安全知識(shí)K3K2K1K1—

D-PK13物聯(lián)網(wǎng)安全知識(shí)K3K2K1K1—

D-PK14工業(yè)控制系統(tǒng)安全知識(shí)K3K2K1K1—

D-PK15移動(dòng)應(yīng)用安全知識(shí)K4K3K2K1—

D-PK16區(qū)塊鏈安全知識(shí)K3K2K1——

D-PK17終端安全知識(shí)K4K3K2K1—

D-PK18網(wǎng)絡(luò)攻擊溯源知識(shí)K3K2K1——

D-PK19網(wǎng)絡(luò)安全流量知識(shí)K3K2K1——

13

DB21/T1793.X-XXXX

表8網(wǎng)絡(luò)安全設(shè)計(jì)與開發(fā)的知識(shí)評(píng)價(jià)規(guī)則（續(xù)）

相RK01營(yíng)銷、策劃基礎(chǔ)知識(shí)—————

關(guān)RK02知識(shí)產(chǎn)權(quán)知識(shí)K1K1K1K1K1

知RK03勞動(dòng)法知識(shí)