《数据安全工程技术人员国家职业标准(征求意见稿).docx》由会员分享,可在线阅读,更多相关《数据安全工程技术人员国家职业标准(征求意见稿).docx(18页珍藏版)》请在优知文库上搜索。
1、数据安全工程技术人员国家职业标准(征求意见稿)I职业概况1.1 职业名称数据安全工程技术人员1.2 职业编码2-02-38-121.3 职业定义从事数据安全需求分析挖掘、技术方案设计、项目实施、运营管理等工作的工程技术人员。1.4 专业技术等级本职业数据安全工程技术人员共设三个等级,分别为:初级、中级、高级。1.5 职业环境条件室内,常温。1.6 职业能力特征具有较强的学习能力、计算能力、表达能力及分析、推理和判断能力。1.7 普通受教育程度大学专科毕业(或高等职业学校毕业)。1.8 职业培训要求1.8.1 培训时间数据安全工程技术人员需要按照本标准的职业要求参加有关课程培训,完成规定学时,取
2、得学时证明。初级128标准学时,中级148标准学时,高级168标准学时。1.8.2 培训教师承担初级、中级理论知识或专业能力培训任务的人员,应具有相关职业中级及以上专业技术等级或相关专业中级及以上职称。承担高级理论知识或专业能力培训任务的人员,应具有相关职业高级专业技术等级或相关专业商级职称。1.8.3 培训场所设备理论知识培训在标准教室或线上平台进行:专业能力培训在具有相应软、硬件条件(包括模拟环境)的培训场所进行。1.9 专业技术考核要求1.9.1 申报考核条件一一取得初级培训学时证明,并具备以下条件之一者,可申报初级专业技术等级:(1)取得技术员职称;(2)具备相关专业大学本科及以上学历
3、(含在读的应届毕业生):(3)具备相关专业大学专科学历,从事本职业技术工作满1年:(4)技工院校毕业生按国家有关规定申报。一一取得中级培训学时证明,并具备以卜.条件之一者,可申报中级专业技术等级:(1)取得助理工程师职称后,从事本职业技术工作满2年:(2)具备大学本科学历,或学士学位,或大学专科学历,取得初级专业技能等级后,从事本职业技术工作满3年:(3)具备硕士学位或第二学士学位,取得初级专业技术等级后,从事本职业技术工作满I年;(4)具备相关专业博士学位;(5)技工院校毕业生按国家有关规定申报。一一取得高级培训学时证明,并具符以下条件之者,可申报高级专业技术等级:(I)取得工程师职称后,从
4、事本职业技术工作满3年:(2)具备硕士学位,或第二学士学位,或大学本科学历,或学士学位,取得中级专业技术等级后,从事本职业技术工作满4年:(3)具备博士学位,取得中级专业技术等级后,从事本职业技术工作满I年:(4)技工院校毕业生按国家有关规定申报。1.9.2 考核方式分为理论知识考试以及专业能力考核。理论知识考试、专业能力考核均实行百分制,成绩皆达60分(含)以上者为合格,考核合格者获得相应专业技术等级证书。理论知识考试以闭卷笔试、机考等方式为主,主要考核从业人员从事本职业应掌握的基本要求和相关知识要求:专业能力考核以开卷实操考试、上机实践、模拟环境测试(需有专业人员现场测评记录)等方式为主,
5、主要考核从业人员从事本职业应具备的技术水平。1.9.3 监考人员考评人员与考生配比理论知识考试中的监考人员与考生配比不低于1:15.且每个考场不少于2名监考人员;专业能力考核中的考评人员与考生配比不低于1:5,且考评人员为3人(含)以上单数。1.9.4 考核时间理论知识考试时间不少于90分钟,专业能力考核时间不少于150分钟。1.9.5 考核场所设备理论知识考试在标准教室进行;专业能力考核在具有相应软、硬件条件(包括模拟环境)的考核场所进行。2基本要求2.1 职业道德2.1.1 职业道德基本知识2.1.2 职业守则(I)遵纪守法,爱岗敬业。(2)勤奋进取,忠于职守。(3)认真负责,团结协作。(
6、4)爱护设备,安全操作。(5)诚实守信,讲求信誉。(6)勇于创新,精益求精。2.2 基础知识2.2.1 计算机与网络相关基础知识(I)计算机硬件基础知识.(2)计算机软件基础知识。(3)操作系统基础知识。(4)数据库基础知识。(5)密码学基础知识。(6)网络基础知识。(7)组网设备基班知识。2.2.2技术基础知识(1)软件应用开发知识。(2)接口开发与功能模块设计知识.(3)数据采集与数据预处理知识。(4数据计算与数据存储知识。(5)常用数据分析与挖掘知识。(6)常用数据报表与可视化技术知识。(7)数据管理知识。(8)网络协议相关知识。(9)数据运营及技术指导知识。(IO)网络配置、故障排杳常
7、用命令和工具。2.2.3安全知识(1)数据分类分级知识。(2)数据采集安全管理知识。(3)数据痂量管理知识。(4)数据安全相关知识。(5)网络安全相关知识。2.2.4其他知识(1)环境保护知识。(2)文明生产知识。(3)劳动保护知识。(4)资料保管与保密知识。2.2.5相关法律,法规、标准知识(1)中华人民共和国劳动法3的相关知识。(2)中华人民共和国民法典3的相关知识。(3)6中华人民共和国网络安全法B的相关知识。(4)中华人民共和国数据安全法的相关知识。(5)中华人民共和国个人信息保护法的相关知识。(6)中华人民共和国密码法3的相关知识。(7)关键信息基础设施安全保护条例3的相关知识。(8
8、)其他数据安全相关法律法规、管理规定、标准的相关知识。3工作要求本标准对初级、中级、高级的专业能力要求和相关知识要求依次递进,高级别涵盖低级别的要求.3.1初级Vuk功能工作内容专业能力要求相关知胴要求1.数据安全管理I.1数据资产识别1.1.1 能判财数据资产与业务之间的关系1.1.2 能按照数据资产笆理要求进行数泗费产识别1.1.3 能编制数据费产清单1.1.1 数抠资产和数据业务基础知识1.1.2 数据资产识别1.具与技术1.1.3 数据资产管理知识1.2数据分类分级1.2.1 能根据制度或操作规程进行数据分类1.2.2 能依据操作程一蕊或使用工具完成数据分级任务1.2.1 数据分类分级
9、知识1.2.2 数据分类分被相关标腐1.3数据治理基础I:作1.3.1健依法依规迸行数据采集管理13.2能依法依规进行数据传输管理133能依法依规进行数据存储管理1.3.4健依法依规进行数据使用管理1.3.5徒依法依规进行数据销毁管理1.3.1 数据处理的合法、正当、必要原则和要求1.3.2 密码技术知识3.3数据汇聚、分析的风险与管理要求1.3.4数据脱敏,匿名化知识2.数据安全工程规划设计和实循建设2.1数据安全茹础保障方案设计2.1.1能按照要求设计数挪区域边界防护解决方案2.2能基于已仃数据安全基础方案M貉输出不同业务的具体实施解决方案2.1.1 安全区域边界知识2.1.2 数IK安全
10、行业应用知识2.2数据安全处理活动方案设计2.2.1 能根据业务场景,设计数据收集安全技术方案2.2.2 能根据访问控制策砧和用户角色权限,制定数据安全的访问控制解决方案223能根据数据存储方式制定数据我体防护策略,设计数据段体安全管理与梢毁解决方案2.2.1 访问控制知识2.2.2 数据销毁知识2.2.3 数抠我体安全管理知识2.3数据安全工程建设实施2.3.1 能鲂理解并按照数据安全基础保障、处理活动、网络通信、防护体系等方案有序开展数据安全I:程建设实脑工作2.3.2 能修熟知数据收集、存储、使Hh加工、传输提供、公开、删除全过程中安全建设技术工具参数标准,按照国家法律法煨要求和业务场垠
11、制度流程要求实够数据收集、存2.3.1 数据收集、存储、使用、加工、传输、提供、公开、州除全过程中安全建设技术工具知识2.3.2 数招收型.存储.使用、加工、传输、提供、公开、州除全过程中安全建设制度流程及实施操作知识储、使用、加工、传输、梃供、公开、制除全过程中的安全建设3.数据安全技术开发与运维3.1开发3.1.1 徒葩于数据安全架构方案完成数据处理活动各环节安全防护相关系统、模块、工具的葩础开发工作3.1.2 能根据数据安全防护技术皤求适用联调数据安全技术防护产品3.1.3 能使用开根产品或库开发实现身份认证,访问控制等基础安全防护功能3.1.1 软件系统开发体系知识3.1.2 同络安全
12、、故据监安全、主机安全防护知识3.1.3 数据处理活动各环节安全防护知识3.2测试3.2.1 健根据测试方案进行数据处理活动各环节MI除测试3.2.2 使根据测试方案对数据安全招地的有效性进行测试3.2.3 他荔于各顼测试结果摄写数据安全系统、用件和工具测试报告3.2.1 数据安全软件测试知识3.2.2 数据安全风片测试方法应用和工具使用知识3.2.3 数据安全措施测试方法院用和工具使用知识3.3实施3.3.1 能根描数据安全技术实施方案安装井类数据安全技术防护系统、i1.1.件和工具3.3.2 能完成常用中间件的搭建及使用,编制数据安全技术防护类交付文档3.3.3 能根据数据安全技术实施方案
13、使用数据库审计,利用脱场、数据防泄露、水印、语码学、1.私保护等技术工具实施数据安全掂地防护1.1.1 算机操作系统、网络、.盘管理等知识1.1.2 数据库审计、脱收技术数据防泄露技术、水印技术、密码学技术、除私保护技术等数据安全防护技术工具使用知识1.1.3 数据安全产品姐网部署方法3.4运维3.4.1 能对服务器、网络安全设备和俾络信息系统等数楙安全基础设施进行日常安全维护、安全巡检3.4.2 能排查分析常见的数据安全产品故陵3.4.3 能按照部界手册完成系统升级3.4.1 互联网数据中心相关知识3.4.2 数期安全产丛或设备I装、旭跣知识3.4.3 数初安全产品或设台的故障分析方法3.4
14、.4 日常数据安全运维I:作流程和方法4.数据安全监测与应急处置4.1数据安全检浏与分析4.1.1 能使用工具发现和桩测数据安全相关的漏洞4.1.2 能根据安全加囿方案对漏洞进行安全加国和修复4.1.3 能根据漏洞扫描结果形成数据安全湖洞扫描报告4.1.1漏洞管理知识4.1.2温洞扫描工具使用方法4.2数据安全异常监测4.2.1 能使用工具监测数据访问活动,发现异常数据访同行为4.2.2 能初步确定数据安全界件界常类别4.2.3 能使用工具审计数据弁行行为或状态4.2.4 能撰写数据安全异常监测H志4.2.1 常见数据安全异常行为4.2.2 网络攻击流程及治透攻击知识4.2.3 入侵检测技术朦
15、理424数据升常行为或状态审计方法和工具4.2.5 数据安全异常监测日志编写方法4.3数据安全应急我应与处H4.3.1 能使用1:具发现安全事件4.3.2 能根据数幅安全应急响应预案,按照流程开取数据安全应急演练4.3.3 能根据容灾计划,定期备份和迂移关犍数据4.3.4 能使用工具进行数据备份4.3.1 数据安全事件检测工具使用方法4.3.2 数据安全本件应急演缄知识4.3.3 数据容灾备份知识4.3.4 数据备份、迂移。恢复知识5.数据安全评估5.1数据安全合规性评估5.1.1 能依据数据安全台规评估规范确定评估范围5.1.2 .能采用问卷调查、访谈、资料查阅等方式,对受评估方的人员情况、业务系统等基本信息进行四研5.1.3 能识别、分析各业务系统的主
免费区 