《網(wǎng)絡(luò)與信息安全管理員（數(shù)據(jù)安全管理員） 國家職業(yè)標準》

網(wǎng)絡(luò)與信息安全管理員（數(shù)據(jù)安全管理員）

國家職業(yè)標準

（征求意見稿）

1職業(yè)概況

1.1職業(yè)名稱

網(wǎng)絡(luò)與信息安全管理員1（數(shù)據(jù)安全管理員）2

1.2職業(yè)編碼

4-04-04-02

1.3職業(yè)定義

從事網(wǎng)絡(luò)及信息安全管理、防護、監(jiān)控工作的人員。

1.4職業(yè)技能等級

本職業(yè)數(shù)據(jù)安全管理員工種共設(shè)四個等級，分別為：四級/中級工、三級/高級

工、二級/技師、一級/高級技師。

1.5職業(yè)環(huán)境條件

室內(nèi)，常溫。

1.6職業(yè)能力特征

具有較好的學習、觀察、分析、推理和判斷、表達、計算、色覺、視覺和行

為能力，動作協(xié)調(diào)，心理健康。

1.7普通受教育程度

高中畢業(yè)（或同等學力）。

1.8職業(yè)培訓要求

1.8.1培訓參考時長

四級/中級工、三級/高級工不少于80標準學時；二級/技師不少于100標準學

時；一級/高級技師不少于80標準學時。

1本職業(yè)分為網(wǎng)絡(luò)安全管理員、信息安全管理員、網(wǎng)絡(luò)信息審核員、數(shù)據(jù)安全管理員、網(wǎng)絡(luò)安全咨詢員、關(guān)鍵

信息基礎(chǔ)設(shè)施安全監(jiān)測防護技術(shù)員六個工種，本標準僅針對數(shù)據(jù)安全管理員工種。

2數(shù)據(jù)安全管理員是指從事數(shù)據(jù)安全管理、防護、監(jiān)控與處置工作的人員。

1

1.8.2培訓教師

培訓四級/中級工的教師應(yīng)具有本職業(yè)三級/高級工及以上職業(yè)資格（技能等

級）證書或相關(guān)專業(yè)中級及以上專業(yè)技術(shù)職務(wù)任職資格；培訓三級/高級工的教

師應(yīng)具有本職業(yè)二級/技師及以上職業(yè)資格（技能等級）證書或相關(guān)專業(yè)中級及

以上專業(yè)技術(shù)職務(wù)任職資格；培訓二級/技師的教師應(yīng)具有本職業(yè)一級/高級技師

職業(yè)資格（技能等級）證書或相關(guān)專業(yè)高級專業(yè)技術(shù)職務(wù)任職資格；培訓一級/

高級技師的教師應(yīng)具有本職業(yè)一級/高級技師職業(yè)資格（技能等級）證書2年以

上或相關(guān)專業(yè)高級專業(yè)技術(shù)職務(wù)任職資格2年以上。

1.8.3培訓場所設(shè)備

理論知識培訓在標準教室進行；技能培訓在具有必備的數(shù)據(jù)安全設(shè)備、軟硬

件等設(shè)施設(shè)備的場所進行。

1.9職業(yè)技能評價要求

1.9.1申報條件

具備以下條件之一者，可申報四級/中級工：

（1）累計從事相關(guān)職業(yè)3工作滿5年。

（2）取得相關(guān)職業(yè)五級/初級工職業(yè)資格（技能等級）證書后，累計從事本

職業(yè)或相關(guān)職業(yè)工作滿3年。

（3）取得本專業(yè)或相關(guān)專業(yè)4的技工院?；蛑械龋ê┮陨下殬I(yè)院校、?？?/p>

3相關(guān)職業(yè)：數(shù)學研究人員、通信工程技術(shù)人員、計算機硬件工程技術(shù)人員、計算機軟件工程技術(shù)人員、計算

機網(wǎng)絡(luò)工程技術(shù)人員、信息系統(tǒng)分析工程技術(shù)人員、嵌入式系統(tǒng)設(shè)計工程技術(shù)人員、信息安全工程技術(shù)人員、

信息系統(tǒng)運行維護工程技術(shù)人員、數(shù)字化管理師、數(shù)據(jù)分析處理工程技術(shù)人員、人工智能工程技術(shù)人員、物

聯(lián)網(wǎng)工程技術(shù)人員、大數(shù)據(jù)工程技術(shù)人員、云計算工程技術(shù)人員、智能制造工程技術(shù)人員、工業(yè)互聯(lián)網(wǎng)工程

技術(shù)人員、虛擬現(xiàn)實工程技術(shù)人員、區(qū)塊鏈工程技術(shù)人員、機器人工程技術(shù)人員、數(shù)據(jù)安全工程技術(shù)人員、

密碼工程技術(shù)人員、信息通信網(wǎng)絡(luò)運行管理員、信息安全測試員、信息通信信息化系統(tǒng)管理員、數(shù)字化解決

方案設(shè)計師、密碼技術(shù)應(yīng)用員、計算機程序設(shè)計員、計算機軟件測試員、數(shù)據(jù)庫運行管理員、人工智能訓練

師、區(qū)塊鏈應(yīng)用操作員、電子數(shù)據(jù)取證分析師、信息系統(tǒng)適配驗證師、數(shù)宇孿生應(yīng)用技術(shù)員。

4相關(guān)專業(yè)：電子技術(shù)應(yīng)用、計算機網(wǎng)絡(luò)應(yīng)用、計算機程序設(shè)計、計算機應(yīng)用與維修、計算機信息管理、通信

網(wǎng)絡(luò)應(yīng)用、通信運營服務(wù)、物聯(lián)網(wǎng)應(yīng)用技術(shù)、網(wǎng)絡(luò)與信息平安、電子信息技術(shù)、物聯(lián)網(wǎng)技術(shù)應(yīng)用、計算機應(yīng)

用、計算機網(wǎng)絡(luò)技術(shù)、軟件與信息服務(wù)、數(shù)字媒體技術(shù)應(yīng)用、大數(shù)據(jù)技術(shù)應(yīng)用、移動應(yīng)用技術(shù)與服務(wù)、網(wǎng)絡(luò)

信息安全、網(wǎng)站建設(shè)與管理、現(xiàn)代通信技術(shù)應(yīng)用、機電一體化技術(shù)、智能機電技術(shù)、智能控制技術(shù)、智能機

器人技術(shù)、工業(yè)機器人技術(shù)、電氣自動化技術(shù)、工業(yè)過程自動化技術(shù)、工業(yè)自動化儀表技術(shù)、工業(yè)互聯(lián)網(wǎng)應(yīng)

用、計量測試與應(yīng)用技術(shù)、電子信息工程技術(shù)、應(yīng)用電子技術(shù)、電子產(chǎn)品制造技術(shù)、電子產(chǎn)品檢測技術(shù)、移

動互聯(lián)應(yīng)用技術(shù)、汽車智能技術(shù)、智能產(chǎn)品開發(fā)與應(yīng)用、智能光電技術(shù)應(yīng)用、計算機應(yīng)用技術(shù)、軟件技術(shù)、

數(shù)字媒體技術(shù)、大數(shù)據(jù)技術(shù)、云計算技術(shù)應(yīng)用、信息安全技術(shù)應(yīng)用、虛擬現(xiàn)實技術(shù)應(yīng)用、人工智能技術(shù)應(yīng)用、

嵌入式技術(shù)應(yīng)用、工業(yè)互聯(lián)網(wǎng)技術(shù)、區(qū)塊鏈技術(shù)應(yīng)用、移動應(yīng)用開發(fā)、工業(yè)軟件開發(fā)技術(shù)、密碼技術(shù)應(yīng)用、

2

及以上普通高等教育畢業(yè)證書（含在讀應(yīng)屆畢業(yè)生）。

具備以下條件之一者，可申報三級/高級工：

（1）累計從事本職業(yè)或相關(guān)職業(yè)工作滿10年。

（2）取得本職業(yè)或相關(guān)職業(yè)四級/中級工職業(yè)資格（技能等級）證書后，累

計從事本職業(yè)或相關(guān)職業(yè)工作滿4年；

（3）取得符合專業(yè)對應(yīng)關(guān)系的初級職稱后，累計從事本職業(yè)或相關(guān)職業(yè)工作

滿1年。

（4）具有本專業(yè)或相關(guān)專業(yè)的高級技工學校、技師學院畢業(yè)證書（含在讀應(yīng)

屆畢業(yè)生）。

（5）取得本職業(yè)或相關(guān)職業(yè)四級/中級工職業(yè)資格（技能等級）證書，并取

得高等職業(yè)學校、?？萍耙陨掀胀ǜ叩冉逃緦I(yè)或相關(guān)專業(yè)畢業(yè)證書（含在讀

應(yīng)屆畢業(yè)生）。其中，取得經(jīng)評估論證的高等職業(yè)學校、?？萍耙陨掀胀ǜ叩冉?/p>

育本專業(yè)或相關(guān)專業(yè)畢業(yè)證書（含在讀應(yīng)屆畢業(yè)生），可在其畢業(yè)學年申報。

具備以下條件之一者，可申報二級/技師：

（1）取得本職業(yè)或相關(guān)職業(yè)三級/高級工職業(yè)資格（技能等級）證書后，累

計從事本職業(yè)或相關(guān)職業(yè)工作滿5年。

（2）取得符合專業(yè)對應(yīng)關(guān)系的中級職稱后，累計從事本職業(yè)或相關(guān)職業(yè)工作

滿2年。

（3）取得本職業(yè)或相關(guān)職業(yè)三級/高級工職業(yè)資格（技能等級）證書的高級

技工學校、技師學院畢業(yè)生，累計從事本職業(yè)或相關(guān)職業(yè)工作滿3年。

（4）取得本職業(yè)或相關(guān)職業(yè)三級/高級工職業(yè)資格（技能等級）證書滿2年

現(xiàn)代通信技術(shù)、現(xiàn)代移動通信技術(shù)、通信軟件技術(shù)、衛(wèi)星通信與導航技術(shù)、通信工程設(shè)計與監(jiān)理、通信系統(tǒng)

運行管理、智能互聯(lián)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)規(guī)劃與優(yōu)化技術(shù)、電信服務(wù)與管理、機械電子工程技術(shù)、電氣工程及自

動化、機器人技術(shù)、自動化技術(shù)與應(yīng)用、現(xiàn)代測控工程技術(shù)、工業(yè)互聯(lián)網(wǎng)工程、物聯(lián)網(wǎng)工程技術(shù)、柔性電子

技術(shù)、光電信息工程技術(shù)、計算機應(yīng)用工程、網(wǎng)絡(luò)工程技術(shù)、軟件工程技術(shù)、大數(shù)據(jù)工程技術(shù)、云計算技術(shù)、

信息安全與管理、虛擬現(xiàn)實技術(shù)、人工智能工程技術(shù)、嵌入式技術(shù)、區(qū)塊鏈技術(shù)、現(xiàn)代通信工程、網(wǎng)絡(luò)安全

與執(zhí)法、數(shù)字安防技術(shù)、信息與計算科學、數(shù)據(jù)計算及應(yīng)用、系統(tǒng)科學與工程、量子信息科學、電子信息工

程、電子科學與技術(shù)、通信工程、微電子科學與工程、光電信息科學與工程、信息工程、電子信息科學與技

術(shù)、電信工程及管理、人工智能、自動化、智能裝備與系統(tǒng)、工業(yè)智能、計算機科學與技術(shù)、軟件工程、網(wǎng)

絡(luò)工程、信息安全、物聯(lián)網(wǎng)工程、智能科學與技術(shù)、空間信息與數(shù)字技術(shù)、電子與計算機工程、數(shù)據(jù)科學與

大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)空間安全、保密技術(shù)、區(qū)塊鏈工程、密碼科學與技術(shù)、信息對抗技術(shù)、信息管理與信息系

統(tǒng)、數(shù)據(jù)警務(wù)技術(shù)、刑事科學技術(shù)等專業(yè)。

3

的技師學院預(yù)備技師班、技師班畢業(yè)生（含在讀應(yīng)屆畢業(yè)生）；或取得本專業(yè)、

相關(guān)專業(yè)技師學院畢業(yè)證書后從事本職業(yè)或相關(guān)職業(yè)滿2年。

具備以下條件者，可申報一級/高級技師：

（1）取得本職業(yè)或相關(guān)職業(yè)二級/技師職業(yè)資格（技能等級）證書后，累計

從事本職業(yè)或相關(guān)職業(yè)工作滿5年。

（2）取得符合專業(yè)對應(yīng)關(guān)系的高級職稱后，累計從事本職業(yè)或相關(guān)職業(yè)工作

滿3年。

1.9.2評價方式

評價方式分為理論知識考試、技能考核以及綜合評審。理論知識考試以筆試、

機考等方式為主，主要考核從業(yè)人員從事本職業(yè)應(yīng)掌握的基本要求和相關(guān)知識要

求；技能考核主要采用現(xiàn)場操作、模擬操作等方式進行，主要考核從業(yè)人員從事

本職業(yè)應(yīng)具備的技能水平；綜合評審主要針對二級/技師和一級/高級技師，通常采

取審閱申報材料、答辯等方式進行全面評議和審查。

理論知識考試、技能考核和綜合評審均實行百分制，單項成績皆達60分（含）

以上者為合格。

1.9.3監(jiān)考人員、考評人員與考生配比

理論知識考試中的監(jiān)考人員與考生配比為1︰15（采用機考方式的不低于

1:30），且每個考場不少于2名監(jiān)考人員；技能考核中的考評人員與考生配比不

低于1︰10，且考評人員為3名（含）以上單數(shù)；綜合評審委員為3人（含）以

上單數(shù)。

1.9.4評價時長

理論知識考試時間不少于90分鐘，技能操作考核時間不少于90分鐘，綜合

評審時間不少于20分鐘。

1.9.5評價場所設(shè)備

理論知識考試在標準教室進行；技能操作考核在具有必備的數(shù)據(jù)安全設(shè)備、

軟硬件等設(shè)施設(shè)備的場所進行。

2基本要求

2.1職業(yè)道德

4

2.1.1職業(yè)道德基本知識

2.1.2職業(yè)守則

（1）遵紀守法，愛崗敬業(yè)。

（2）勤奮進取，忠于職守。

（3）認真負責，團結(jié)協(xié)作。

（4）愛護設(shè)備，安全操作。

（5）誠實守信，講求信譽。

（6）勇于創(chuàng)新，精益求精。

2.2基礎(chǔ)知識

2.2.1計算機與網(wǎng)絡(luò)相關(guān)基礎(chǔ)知識

（1）計算機相關(guān)知識

a.計算機硬件基礎(chǔ)知識。

b.計算機軟件基礎(chǔ)知識。

c.操作系統(tǒng)基礎(chǔ)知識。

d.數(shù)據(jù)庫基礎(chǔ)知識。

e.密碼學基礎(chǔ)知識。

（2）網(wǎng)絡(luò)相關(guān)知識

a.網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識。

b.組網(wǎng)設(shè)備基礎(chǔ)知識。

c.網(wǎng)絡(luò)配置、故障排查常用命令和工具。

（3）數(shù)據(jù)相關(guān)知識

a.數(shù)據(jù)分類分級基礎(chǔ)知識。

b.數(shù)據(jù)安全治理基礎(chǔ)知識。

2.2.2相關(guān)法律、法規(guī)、標準知識

（1）《中華人民共和國勞動法》的相關(guān)知識。

（2）《中華人民共和國民法典》的相關(guān)知識。

（3）《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)知識。

（4）《中華人民共和國數(shù)據(jù)安全法》的相關(guān)知識。

5

（5）《中華人民共和國個人信息保護法》的相關(guān)知識。

（6）《中華人民共和國密碼法》的相關(guān)知識。

（7）《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》的相關(guān)知識。

（8）其它網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、管理規(guī)定、標準的相關(guān)知識。

3工作要求

本標準對四級/中級工、三級/高級工、二級/技師、一級/高級技師的技能要求和

相關(guān)知識要求依次遞進，高級別涵蓋低級別的要求。

3.1四級/中級工

職業(yè)

工作內(nèi)容技能要求相關(guān)知識要求

功能

1.1.1文件和目錄權(quán)限知識

1.1.2數(shù)據(jù)庫權(quán)限知識

1.1.1能對文件進行訪問控制1.1.3數(shù)據(jù)庫連接工具配置方

1.1.2能對數(shù)據(jù)庫進行訪問控制法

1.1.3能對數(shù)據(jù)庫進行安全策略配1.1.4系統(tǒng)訪問控制知識

1.1數(shù)據(jù)訪

置單點登錄、多因素認證

問控制1.1.5

1.1.4能對訪問主體的身份進行驗等身份認證知識

證1.1.6公民數(shù)字身份驗證種

1.類、方法

數(shù)

1.1.7訪問控制類安全產(chǎn)品知

據(jù)識

安

1.2.1加密概念

全

1.2.2數(shù)據(jù)加密方法、工具使

防1.2.1能對數(shù)據(jù)進行加密

1.2數(shù)據(jù)機用方法

護1.2.2能對磁盤進行加密

密性保護1.2.3磁盤加密方法、工具使

1.2.3能對外置存儲設(shè)備進行加密

用方法

1.2.4加密文件系統(tǒng)知識

1.3.1能計算數(shù)據(jù)的雜湊（hash）1.3.1數(shù)據(jù)完整性概念

值1.3.2雜湊（hash）算法知識

1.3數(shù)據(jù)完

1.3.2能根據(jù)數(shù)據(jù)和其雜湊1.3.3MD5、SHA1、SM3等

整性保護

（hash）值判斷數(shù)據(jù)完整性常用的雜湊（hash）算法及

計算工具使用方法

2.1.1能對計算機本地存儲的數(shù)據(jù)

2.2.1.1數(shù)據(jù)泄漏途徑

2.1數(shù)據(jù)防進行數(shù)據(jù)防泄漏保護

數(shù)2.1.2數(shù)據(jù)防泄漏技術(shù)、方法

泄漏2.1.2能對復制到外置存儲的數(shù)據(jù)

據(jù)2.1.3數(shù)據(jù)防泄漏工具使用方

進行防泄漏保護

6

安法

全2.2.1備份的概念

管2.2.1能對文件進行備份2.2.2備份類型

2.2數(shù)據(jù)備

理2.2.2能對數(shù)據(jù)庫進行備份2.2.3數(shù)據(jù)備份工具使用方法

份

2.2.3能對操作系統(tǒng)進行備份2.2.4數(shù)據(jù)存儲原理、設(shè)備、

架構(gòu)知識

3.1.1文件監(jiān)測方法、工具使

3.1.1能監(jiān)測文件變化用方法

3.1數(shù)據(jù)安

3.1.2能對文件操作進行審計3.1.2文件操作審計方法

全監(jiān)測

3.1.3能對數(shù)據(jù)庫進行安全審計3.1.3數(shù)據(jù)庫安全審計產(chǎn)品使

用方法

3.3.2.1能設(shè)置文件刪除策略3.2.1文件結(jié)構(gòu)知識

數(shù)

3.2.2能恢復回收站里的文件3.2.2操作系統(tǒng)文件刪除知識

據(jù)3.2數(shù)據(jù)恢

3.2.3能使用備份對數(shù)據(jù)進行恢復3.2.3文件系統(tǒng)知識

安復

3.2.4能對恢復的數(shù)據(jù)進行完整性3.2.4數(shù)據(jù)恢復知識

全

驗證

處

3.3.1數(shù)據(jù)銷毀概念

置3.3.1能銷毀文件，使其不可恢復

3.3.2數(shù)據(jù)邏輯銷毀方法、工

3.3.2能銷毀存儲介質(zhì)里存儲的數(shù)

3.3數(shù)據(jù)銷具使用方法

據(jù)，使其不可恢復

毀3.3.3數(shù)據(jù)物理銷毀方法、工

3.3.3能對數(shù)據(jù)銷毀事件進行審計

具使用方法

與記錄

3.3.4系統(tǒng)操作日志審計知識

3.2三級/高級工

職業(yè)

工作內(nèi)容技能要求相關(guān)知識要求

功能

1.1.1能制定文件訪問控制策略并1.1.1操作系統(tǒng)文件訪問控制

實施知識

1.1.1.2能制定數(shù)據(jù)庫訪問控制策略1.1.2數(shù)據(jù)庫訪問控制知識

數(shù)并實施1.1.3虛擬化平臺訪問控制知

據(jù)1.1.3能對虛擬化平臺進行用戶管識

1.1數(shù)據(jù)訪

安理和訪問控制1.1.4云訪問控制知識

問控制

全1.1.4能對云平臺主機、存儲等各1.1.5物聯(lián)網(wǎng)設(shè)備文件訪問權(quán)

防類資源進行訪問控制限知識

護1.1.5能對物聯(lián)網(wǎng)設(shè)備及數(shù)據(jù)進行1.1.6移動終端文件訪問權(quán)限

訪問控制知識

1.1.6能對移動計算終端及數(shù)據(jù)進1.1.7大數(shù)據(jù)訪問權(quán)限知識

7

行訪問控制

1.2.1數(shù)據(jù)加密算法原理

1.2.1能對數(shù)據(jù)進行加密存儲

1.2.2數(shù)據(jù)加密傳輸方法原理

1.2數(shù)據(jù)機1.2.2能對數(shù)據(jù)進行加密傳輸

1.2.3數(shù)據(jù)加密傳輸協(xié)議

密性保護1.2.3能對數(shù)據(jù)庫表、列級對象進

1.2.4數(shù)據(jù)庫加密方法、工具

行加密

使用方法

1.3.1數(shù)據(jù)完整性保護方法

1.3.1能對數(shù)據(jù)進行完整性保護1.3.2數(shù)據(jù)傳輸、共享等完整

1.3數(shù)據(jù)完

1.3.2能對數(shù)據(jù)傳輸、共享等進行性保護方法

整性保護

完整性保護1.3.3數(shù)據(jù)完整性保護工具使

用方法

2.1.1組織內(nèi)部和外部數(shù)據(jù)收

2.1.1能識別確認數(shù)據(jù)收集的渠道

集流程、方法、工具使用方

數(shù)據(jù)收及外部數(shù)據(jù)源的合法合規(guī)性

2.1法

集2.1.2能配置數(shù)據(jù)收集策略

2.1.2數(shù)據(jù)收集工具使用方法

2.1.3數(shù)據(jù)收集的授權(quán)管理

2.2.1能對數(shù)據(jù)進行脫敏

2.2.1數(shù)據(jù)脫敏知識

2.2.2能對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行防

2.2數(shù)據(jù)脫2.2.2數(shù)據(jù)傳輸防泄漏方法

2.泄漏保護

敏與防泄漏2.2.3個人信息匿名化、去標

數(shù)2.2.3能對個人信息進行匿名化、

識化知識

據(jù)去標識化處理

安2.3.1能對數(shù)據(jù)進行多級別備份2.3.1多級別備份知識

全

2.3.2能對備份數(shù)據(jù)進行離線存儲2.3.2異地備份知識

管

2.3.3能對數(shù)據(jù)進行異地備份2.3.3實時備份知識

理

2.3.4能對數(shù)據(jù)進行實時備份2.3.4磁盤冗余陣列（RAID）

2.3數(shù)據(jù)冗2.3.5能創(chuàng)建磁盤冗余陣列的知識

余與備份（RAID）2.3.5虛擬化數(shù)據(jù)備份知識

2.3.6能對系統(tǒng)進行容災(zāi)備份2.3.6公有云數(shù)據(jù)備份知識

2.3.7能對備份的數(shù)據(jù)文件進行完2.3.7分布式文件系統(tǒng)知識

整性校驗2.3.8數(shù)據(jù)庫熱備知識

2.3.9系統(tǒng)容災(zāi)備份知識

3.1.1能監(jiān)測數(shù)據(jù)庫訪問

3.3.1.1數(shù)據(jù)庫訪問監(jiān)測方法

3.1.2能對數(shù)據(jù)庫審計記錄進行分

數(shù)3.1.2數(shù)據(jù)庫安全問題

析，發(fā)現(xiàn)惡意操作

據(jù)3.1數(shù)據(jù)安3.1.3數(shù)據(jù)庫審計分析方法

3.1.3能處理數(shù)據(jù)庫安全問題

安全監(jiān)測3.1.4文件實時監(jiān)控技術(shù)、方

3.1.4能對數(shù)據(jù)庫運行狀態(tài)、資源

全法

占用、進程等信息進行監(jiān)測分析

處3.1.5數(shù)據(jù)源監(jiān)測方法

3.1.5能對文件進行實時監(jiān)控

8

置3.1.6能實時監(jiān)測數(shù)據(jù)源狀態(tài)

3.2.1能使用多級別備份恢復數(shù)據(jù)

3.2.1多級別備份數(shù)據(jù)恢復原

能識別和查驗分布式存儲文

3.2.2理、方法

件和數(shù)據(jù)的安全狀態(tài)，在出現(xiàn)異常

3.2數(shù)據(jù)恢3.2.2分布式數(shù)據(jù)庫知識

時能進行數(shù)據(jù)恢復處置

復3.2.3文件系統(tǒng)修復工具使用

3.2.3能修復硬盤、U盤、閃存、

方法

磁盤陣列等數(shù)據(jù)存儲設(shè)備中的數(shù)據(jù)

3.2.4數(shù)據(jù)庫事務(wù)日志知識

3.2.4能修復文件系統(tǒng)錯誤

3.3.1能利用數(shù)據(jù)、應(yīng)用水印等進3.3.1數(shù)據(jù)、應(yīng)用水印知識

3.3數(shù)據(jù)溯

行數(shù)據(jù)溯源3.3.2數(shù)據(jù)溯源方法

源

3.3.2能對數(shù)據(jù)進行簽名驗簽3.3.3數(shù)據(jù)簽名、抗抵賴機制

3.3二級/技師

職業(yè)

工作內(nèi)容技能要求相關(guān)知識要求

功能

1.1.1數(shù)據(jù)資產(chǎn)管理基礎(chǔ)知識

1.1.1能識別數(shù)據(jù)資產(chǎn)，建立數(shù)據(jù)

1.1.2數(shù)據(jù)分類分級的概念、方

1.1數(shù)據(jù)分資產(chǎn)清單

法

類分級1.1.2能根據(jù)數(shù)據(jù)分類分級方案實

1.1.3數(shù)據(jù)分類分級相關(guān)法律法

施數(shù)據(jù)分類分級

規(guī)、標準

1.

數(shù)1.2.1能實現(xiàn)重要數(shù)據(jù)本地多數(shù)據(jù)1.2.1SM2、SM3、SM4等國

據(jù)副本產(chǎn)數(shù)據(jù)加密算法原理、應(yīng)用

安1.2.2能實現(xiàn)重要數(shù)據(jù)遠程實時復1.2.2數(shù)據(jù)庫讀寫分離知識

全制1.2.3數(shù)據(jù)持續(xù)保護方法、工具

防1.2重要數(shù)1.2.3能實現(xiàn)重要數(shù)據(jù)讀寫分離使用方法

護據(jù)保護1.2.4能制定重要數(shù)據(jù)加密存儲策1.2.4個人敏感信息、重要數(shù)據(jù)

略知識

1.2.5能制定重要數(shù)據(jù)安全傳輸策1.2.5SSL等安全傳輸協(xié)議及

略SSL中間人攻防相關(guān)知識

1.2.6能制定重要數(shù)據(jù)脫敏策略

2.1.1能對數(shù)據(jù)收集、存儲、使

2.

2.1數(shù)據(jù)安用、加工、傳輸、提供、公開全生2.1.1數(shù)據(jù)全生命周期合規(guī)知識

數(shù)

全合規(guī)性管命周期流轉(zhuǎn)過程進行合規(guī)性管理2.1.2個人信息全生命周期合規(guī)

據(jù)

理2.1.2能對個人信息收集、存儲、知識

安

使用、加工、傳輸、提供、公開、2.1.3數(shù)據(jù)跨境識別方法

9

全刪除全生命周期流轉(zhuǎn)過程進行合規(guī)

管性管理

理2.1.3能對數(shù)據(jù)出境活動進行識別

2.2.1能根據(jù)數(shù)據(jù)收集、存儲、使

用、加工、傳輸、提供、公開全生

命周期流轉(zhuǎn)過程面臨的風險及安全

需求，制定數(shù)據(jù)安全風險管理方案2.2.1數(shù)據(jù)風險評估知識

2.2.2能根據(jù)個人信息收集、存2.2.2數(shù)據(jù)風險處理知識

儲、使用、加工、傳輸、提供、公

2.2數(shù)據(jù)安2.2.3數(shù)據(jù)風險管控知識

開、刪除全生命周期流轉(zhuǎn)過程面臨

全風險管理個人信息風險評估知識

的風險及安全需求，制定個人信息2.2.4

安全風險管理方案2.2.5個人信息風險處理知識

2.2.3能根據(jù)數(shù)據(jù)應(yīng)用分析業(yè)務(wù)場2.2.6個人信息風險管控知識

景進行綜合的風險評估與管理

2.2.4能根據(jù)個人信息應(yīng)用分析業(yè)

務(wù)場景進行綜合的風險評估與管理

3.1.1能對數(shù)據(jù)收集、存儲、使

用、加工、傳輸、提供、公開全生3.1.1數(shù)據(jù)全生命周期安全監(jiān)測

3.1數(shù)據(jù)安命周期流轉(zhuǎn)過程進行監(jiān)測知識

全監(jiān)測3.1.2能對數(shù)據(jù)進行實時監(jiān)控、異3.1.2數(shù)據(jù)監(jiān)控工具使用方法

常監(jiān)控等3.1.3預(yù)警規(guī)劃設(shè)計

3.1.3能對數(shù)據(jù)進行安全事件預(yù)警

3.2.1能實施數(shù)據(jù)安全應(yīng)急預(yù)案

3.

3.2.2能處理數(shù)據(jù)安全事件

數(shù)3.2.1數(shù)據(jù)安全事件處理方法

3.2.3能對數(shù)據(jù)安全事件進行溯源

據(jù)3.2數(shù)據(jù)安3.2.2數(shù)據(jù)安全事件溯源方法

3.2.4能進行重要生產(chǎn)系統(tǒng)業(yè)務(wù)連

安全應(yīng)急響應(yīng)3.2.3業(yè)務(wù)系統(tǒng)高可用方法

續(xù)性處理

全3.2.4數(shù)據(jù)恢復策略制定

3.2.5能對重要數(shù)據(jù)宿主系統(tǒng)進行

處

應(yīng)急恢復

置

3.3.1能對異常操作行為的日志等3.3.1異常操作等一般違規(guī)行為

進行證據(jù)提取和固定取證方法

3.3.2能對系統(tǒng)運行狀況、網(wǎng)絡(luò)連3.3.2系統(tǒng)運行狀況、網(wǎng)絡(luò)連接

3.3數(shù)據(jù)取

接狀況等一般易失證據(jù)數(shù)據(jù)進行及狀況等一般易失證據(jù)數(shù)據(jù)取證

證

時保存和固定方法

3.3.3能對硬盤、U盤等存儲設(shè)備3.3.3硬盤、U盤等存儲設(shè)備取

進行電子數(shù)據(jù)取證證方法

4.1.1能制訂培訓工作計劃4.1.1培訓工作計劃的制訂要

4.

4.1培訓實4.1.2能編制和實施培訓方案求、方法

培

施4.1.3能編寫本職業(yè)培訓教材、講4.1.2培訓方案編制和實施要

訓

義、課件求、方法

10

指4.1.4能進行本職業(yè)培訓宣講4.1.3培訓教材、講義、課件編

導寫知識

4.1.4教學教法知識

4.1.5培訓質(zhì)量管理體系要求、

方法

4.2.1能對本職業(yè)三級/高級工及

4.2.1操作經(jīng)驗和技能總結(jié)方法

4.2技術(shù)指以下級別人員進行技能指導

4.2.2技能和理論基礎(chǔ)知識

導4.2.2能對本職業(yè)三級/高級工及

水平考核的要求和方法

以下級別人員技能水平進行考核

3.4一級/高級技師

職業(yè)

工作內(nèi)容技能要求相關(guān)知識要求

功能

1.1.1能制定數(shù)據(jù)分類分級方案

1.1.2能識別重要數(shù)據(jù)及制定專項

1.1.1數(shù)據(jù)分類分級標準規(guī)范

保護方案

1.1數(shù)據(jù)分1.1.2各類各級數(shù)據(jù)安全管理

1.1.3能識別個人信息及制定專項

類分級策略知識

保護方案

1.1.4能對各類各級數(shù)據(jù)規(guī)劃數(shù)據(jù)

全生命周期安全管理策略

1.2.1云計算數(shù)據(jù)安全防護知

1.

識

數(shù)

1.2.2物聯(lián)網(wǎng)數(shù)據(jù)安全防護知

據(jù)1.2.1能對云計算數(shù)據(jù)提出安全防

識

安護策略

1.2.3移動互聯(lián)網(wǎng)數(shù)據(jù)安全防

全1.2.2能對物聯(lián)網(wǎng)數(shù)據(jù)提出安全防

護知識

防護策略

1.2關(guān)鍵應(yīng)1.2.4區(qū)塊鏈數(shù)據(jù)安全防護知

護1.2.3能對移動互聯(lián)網(wǎng)數(shù)據(jù)提出安

用領(lǐng)域數(shù)據(jù)識

全防護策略

保護1.2.5工業(yè)控制系統(tǒng)數(shù)據(jù)安全

1.2.4能對區(qū)塊鏈數(shù)據(jù)提出安全防

防護知識

護策略

1.2.6關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù)安全

1.2.5能對工業(yè)控制系統(tǒng)數(shù)據(jù)提出

保護知識

安全防護策略

1.2.7多方安全計算、聯(lián)邦計

算、同態(tài)加密等隱私計算知

識

2.1數(shù)據(jù)安2.1.1能對數(shù)據(jù)收集、存儲、使2.1.1數(shù)據(jù)處理合規(guī)性相關(guān)法

2.

全合規(guī)性評用、加工、傳輸、提供、公開全生律法規(guī)

數(shù)

估命周期流轉(zhuǎn)過程進行合規(guī)性評估2.1.2個人信息處理合規(guī)性相

11

據(jù)2.1.2能對個人信息收集、存儲、關(guān)法律法規(guī)

安使用、加工、傳輸、提供、公開、2.1.3數(shù)據(jù)出境合規(guī)性相關(guān)法

全刪除全生命周期流轉(zhuǎn)過程進行合規(guī)律法規(guī)

管性評估2.1.4數(shù)據(jù)出境風險評估方法

理2.1.3能對數(shù)據(jù)出境風險進行自評

估

2.2.1能對數(shù)據(jù)收集、存儲、使

用、加工、傳輸、提供、公開全生

命周期流轉(zhuǎn)過程的風險進行評估，2.2.1風險評估流程

并撰寫風險評估報告

2.2.2風險評估方法

2.2數(shù)據(jù)安2.2.2能對個人信息收集、存儲、

2.2.3風險評估工具使用方法

全風險評估使用、加工、傳輸、提供、公開、

風險評估報告撰寫要求

刪除全生命周期流轉(zhuǎn)過程的風險進2.2.4

行評估，并撰寫風險評估報告

2.2.3能基于業(yè)務(wù)流和數(shù)據(jù)流進行

風險評估，并撰寫風險評估報告

3.1.1能對各類監(jiān)測數(shù)據(jù)進行分

析，識別數(shù)據(jù)安全風險3.1.1數(shù)據(jù)安全風險感知原理

3.1.2能基于數(shù)據(jù)安全風險分析提3.2.2數(shù)據(jù)安全風險感知、識

供風險預(yù)警別方法

3.1.3能對重要數(shù)據(jù)進行安全事件3.1.3數(shù)據(jù)安全風險感知、識

預(yù)警與截斷別工具使用方法

3.1數(shù)據(jù)安3.1.4能規(guī)劃大型企業(yè)級的數(shù)據(jù)安3.1.4數(shù)據(jù)安全風險預(yù)警知識

3.全監(jiān)測全監(jiān)測平臺

數(shù)

3.2.1能根據(jù)需求制定數(shù)據(jù)安全應(yīng)

3.2.1應(yīng)急預(yù)案制定方法

據(jù)急預(yù)案

安3.2.2勒索病毒等數(shù)據(jù)安全事

3.2數(shù)據(jù)安3.2.2能主持處理數(shù)據(jù)安全事件

全件處置方法

全應(yīng)急響應(yīng)3.2.3能對重要生產(chǎn)系統(tǒng)進行業(yè)務(wù)

處3.2.3業(yè)務(wù)系統(tǒng)高可用評估要

連續(xù)性建設(shè)與評估

置點

3.2.4能恢復被病毒等破壞的數(shù)據(jù)

3.3.1能對內(nèi)存等易失性數(shù)據(jù)進行3.3.1內(nèi)存等易失性數(shù)據(jù)提取

及時提取和固定固定技術(shù)

3.3數(shù)據(jù)取3.3.2能對虛擬機數(shù)據(jù)進行提取和3.3.2虛擬機數(shù)據(jù)提取、固定

證固定技術(shù)

3.3.3能對海