大數(shù)據(jù)安全服務(wù)人員知識(shí)和技能、基礎(chǔ)、專業(yè)、相關(guān)知識(shí)、基本、專業(yè)、軟技能等級(jí)詞典

附 錄 A（規(guī)范性附錄）知識(shí)詞典知識(shí)詞典見(jiàn)表A.1。表A.1知識(shí)詞典知識(shí)大類知識(shí)小類知識(shí)編知識(shí)描述碼計(jì)算機(jī)硬件基包括計(jì)算機(jī)科學(xué)基礎(chǔ)知識(shí)，桌面、主機(jī)、存儲(chǔ)等IT系統(tǒng)的組成、K1-01體系結(jié)構(gòu)、工作原理，主機(jī)與外設(shè)之間的接口技術(shù)，常用外部設(shè)礎(chǔ)知識(shí)備，數(shù)字媒體技術(shù)等知識(shí)計(jì)算機(jī)軟件基K1-02包括計(jì)算機(jī)軟件分類、系統(tǒng)軟件、應(yīng)用軟件、程序設(shè)計(jì)語(yǔ)言和語(yǔ)礎(chǔ)知識(shí)言處理程序等知識(shí)。包括路由技術(shù)、交換技術(shù)、數(shù)通知識(shí)、安全知識(shí)、數(shù)據(jù)信號(hào)、信道的基本概念，數(shù)據(jù)通信系統(tǒng)的構(gòu)成，傳輸信道特性，數(shù)據(jù)編碼，基礎(chǔ)知識(shí)通信與網(wǎng)絡(luò)基K1-03多路復(fù)用技術(shù)，數(shù)據(jù)交換技術(shù)，同步控制與差錯(cuò)控制，傳輸介質(zhì)礎(chǔ)知識(shí)等知識(shí)；計(jì)算機(jī)網(wǎng)絡(luò)的概念、分類和組成，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通信協(xié)議，開(kāi)放系統(tǒng)互連參考模型，網(wǎng)絡(luò)協(xié)議，常用網(wǎng)絡(luò)設(shè)備，局域網(wǎng)，廣域網(wǎng)連接，網(wǎng)絡(luò)接入，網(wǎng)絡(luò)管理等知識(shí)項(xiàng)目管理基礎(chǔ)包括項(xiàng)目規(guī)劃設(shè)計(jì)、范圍管理、時(shí)間管理、產(chǎn)品生命周期管理、K1-04成本管理、質(zhì)量管理、資源管理、溝通管理、風(fēng)險(xiǎn)管理、相關(guān)方知識(shí)管理等方面。質(zhì)量管理知識(shí)K1-05包括質(zhì)量管理的管理知識(shí)，管理準(zhǔn)則，管理過(guò)程，工具，方法等。為保障應(yīng)用程序使用過(guò)程和結(jié)果的安全，而涉及的相關(guān)安全知識(shí)。應(yīng)用安全知識(shí)K2-01包括應(yīng)用安全概念、內(nèi)涵、威脅和保護(hù)措施等相關(guān)知識(shí)；應(yīng)用安全配置基礎(chǔ)知識(shí)；常用網(wǎng)絡(luò)應(yīng)用服務(wù)概念及安全配置相關(guān)知識(shí)；桌面應(yīng)用安全保護(hù)知識(shí)。包括網(wǎng)絡(luò)協(xié)議概念及其安全知識(shí)；網(wǎng)絡(luò)架構(gòu)安全知識(shí)；信息收集網(wǎng)絡(luò)攻防知識(shí)K2-02與分析相關(guān)知識(shí)；常見(jiàn)網(wǎng)絡(luò)攻擊方法原理，攻擊過(guò)程與防范措施等相關(guān)知識(shí)。包括網(wǎng)絡(luò)安全測(cè)試技術(shù)、網(wǎng)絡(luò)安全技術(shù)及相關(guān)協(xié)議、密碼學(xué)知識(shí)、病毒機(jī)制與防護(hù)技術(shù)及數(shù)字鑒別及認(rèn)證系統(tǒng)惡意代碼的基本概念，惡意代碼的基本原理，惡意代碼的主要特專業(yè)知識(shí)惡意代碼防護(hù)征，惡意代碼的主要類型，常見(jiàn)的惡意代碼攻擊模型，惡意代碼K2-03分析方法，惡意代碼的防護(hù)原理、技術(shù)（如特征碼簽名技術(shù)、主知識(shí)動(dòng)防御技術(shù)等），惡意代碼的檢測(cè)，惡意代碼的清除，例如內(nèi)存檢測(cè)技術(shù)、沙箱技術(shù)、主動(dòng)防護(hù)技術(shù)等數(shù)據(jù)安全及災(zāi)為了保護(hù)數(shù)據(jù)存儲(chǔ)的安全，而涉及到的相關(guān)知識(shí)，包括存儲(chǔ)介質(zhì)、K2-04數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)復(fù)制、數(shù)據(jù)快照、數(shù)據(jù)鏡像、數(shù)據(jù)備份與恢復(fù)、備知識(shí)數(shù)據(jù)容災(zāi)等相關(guān)知識(shí)，并了解業(yè)界的相關(guān)產(chǎn)品。基礎(chǔ)軟件系統(tǒng)為保證基礎(chǔ)軟件系統(tǒng)的運(yùn)行所提供的安全技術(shù)與控制措施，操作K2-05系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、中間件安全等知識(shí)，包括：windows、linux、安全知識(shí)aix、中標(biāo)麒麟、普華等各類操作系統(tǒng)，weblogic、websphere、tomcat、東方通等各類中間件，mysql、sqlserver、oracle、db2、達(dá)夢(mèng)、虛谷等數(shù)據(jù)庫(kù)安全知識(shí)。為保證信息系統(tǒng)的安全可靠運(yùn)行所提供的安全運(yùn)行環(huán)境，使信息物理環(huán)境安全系統(tǒng)得到物理上的嚴(yán)密保護(hù)，從而降低或避免各種安全風(fēng)險(xiǎn)。包K2-07括從物理訪問(wèn)控制、防盜竊、防破壞、防雷擊、防火、防水、防知識(shí)潮、溫濕度控制、電力供應(yīng)、防電磁輻射等方面保障環(huán)境環(huán)境安全的措施與技術(shù)的知識(shí)。具備密碼學(xué)的基礎(chǔ)概念，如密碼編碼和密碼分析、密碼的基本類密碼學(xué)知識(shí)K2-08型、影響密碼安全的基本因素，密碼破解的典型方式、公鑰密碼體制的分類、密鑰管理、對(duì)稱密碼的算法、密碼協(xié)議等知識(shí)。具備與收集、識(shí)別、分析與信息系統(tǒng)安全有關(guān)活動(dòng)相關(guān)信息，并大數(shù)據(jù)安全審K2-09評(píng)估信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、數(shù)據(jù)的完整、運(yùn)營(yíng)效率計(jì)知識(shí)是否有效等方面的知識(shí)，包括網(wǎng)絡(luò)安全審計(jì)知識(shí)、數(shù)據(jù)庫(kù)安全審計(jì)知識(shí)、業(yè)務(wù)運(yùn)維安全審計(jì)知識(shí)和日志審計(jì)知識(shí)等熟悉并了解大數(shù)據(jù)安全測(cè)試技術(shù)的基本概念和基本原理，了解一大數(shù)據(jù)安全測(cè)K2-10般的安全測(cè)試技術(shù)知識(shí)，比如有效性測(cè)試、負(fù)荷和性能測(cè)試、攻試技術(shù)擊測(cè)試、故障測(cè)試以及一致性和兼容性測(cè)試；熟悉掌握安全測(cè)試過(guò)程和工具大數(shù)據(jù)安全管K2-11熟悉并掌握大數(shù)據(jù)安全管理體系和措施、掌握大數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系理原理及技術(shù)、掌握大數(shù)據(jù)安全工程管理防護(hù)體系及安全評(píng)估。云計(jì)算及大數(shù)熟悉并掌握云計(jì)算及大數(shù)據(jù)技術(shù)、體系架構(gòu)、特點(diǎn)、應(yīng)用方面的K2-12知識(shí)，具有云計(jì)算及大數(shù)據(jù)安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)、技術(shù)應(yīng)用據(jù)安全知識(shí)方面的知識(shí)物聯(lián)網(wǎng)安全知K2-13熟悉并掌握物聯(lián)網(wǎng)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識(shí)，具識(shí)有物聯(lián)網(wǎng)安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)、技術(shù)應(yīng)用等方面的知識(shí)。工業(yè)控制系統(tǒng)熟悉并掌握工業(yè)控制系統(tǒng)的技術(shù)體系結(jié)構(gòu)、應(yīng)用等方面的知識(shí)，K2-14具有工業(yè)控制系統(tǒng)安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)、安全技術(shù)應(yīng)用等方安全知識(shí)面的知識(shí)信息技術(shù)應(yīng)用K3-01信息技術(shù)應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)，以具體行業(yè)、技術(shù)、區(qū)域?yàn)榛A(chǔ)。及發(fā)展趨勢(shì)包括各個(gè)行業(yè)知識(shí)。大數(shù)據(jù)安全標(biāo)大數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)、大數(shù)據(jù)安全管理標(biāo)準(zhǔn)、等級(jí)保護(hù)標(biāo)準(zhǔn)（包K3-02括信息技術(shù)（安全）相關(guān)的行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、國(guó)準(zhǔn)際標(biāo)準(zhǔn)等。大數(shù)據(jù)安全服包括信息技術(shù)咨詢、信息技術(shù)運(yùn)維、設(shè)計(jì)開(kāi)發(fā)服務(wù)、測(cè)試服務(wù)、K3-03數(shù)據(jù)處理服務(wù)、集成實(shí)施服務(wù)、培訓(xùn)服務(wù)、信息系統(tǒng)增值服務(wù)等務(wù)知識(shí)方面相關(guān)知識(shí)針對(duì)不同行業(yè)安全知識(shí)的學(xué)習(xí)、理解，包括行業(yè)業(yè)務(wù)的基本邏輯、行業(yè)安全知識(shí)K3-04原則和過(guò)程等內(nèi)容營(yíng)銷策劃基礎(chǔ)K3-05包括公共關(guān)系學(xué)、客戶關(guān)系管理、市場(chǎng)營(yíng)銷、貿(mào)易學(xué)、商務(wù)策劃知識(shí)的內(nèi)容和方法；營(yíng)銷、策劃基礎(chǔ)知識(shí)。國(guó)家相關(guān)法律包括《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)保守國(guó)家K3-06秘密法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等大數(shù)法均規(guī)據(jù)安全相關(guān)法律、法規(guī)。職業(yè)道德規(guī)范K3-07遵守法律法規(guī)，盡職盡責(zé)，為客戶雇主謀利益；不做損害社會(huì)、損害客戶、損害雇主的事；努力學(xué)習(xí)、勤于總結(jié)，提升自己的技術(shù)、業(yè)務(wù)能力；不接受、不謀取非正當(dāng)?shù)穆殑?wù)收入；遵從審慎的原則，不確定的事情需要及時(shí)溝通、會(huì)商，不能冒進(jìn)為某些非容易獲取的訊息， 利用社會(huì)科學(xué)（此指其中的社會(huì)常識(shí)），社會(huì)工程K3-08尤其心理學(xué)，語(yǔ)言學(xué)，欺詐學(xué)等，將其進(jìn)行綜合，有效的利用（如人性的弱點(diǎn)），并最終獲得信息為最終目的行為稱為“社會(huì)工程”。勞動(dòng)法知識(shí)K3-09包含勞動(dòng)合同法和地方勞動(dòng)管理相關(guān)規(guī)定、以及工會(huì)組織條例的有關(guān)條文內(nèi)容。包括《著作權(quán)法》、《專利法》、《知識(shí)產(chǎn)權(quán)海關(guān)保護(hù)條例》、《商標(biāo)知識(shí)產(chǎn)權(quán)知識(shí)K3-10法集成電路布圖設(shè)計(jì)保護(hù)條例》、《展會(huì)知識(shí)產(chǎn)權(quán)保護(hù)辦法》、《關(guān)于中華人民共和國(guó)知識(shí)產(chǎn)權(quán)海關(guān)保護(hù)條例的實(shí)施辦法》《著作權(quán)集體管理?xiàng)l例》等法律法規(guī)附錄B（規(guī)范性附錄）技能詞典知識(shí)詞典見(jiàn)表B.1。表B.1技能詞典技能大類技能小類技能編碼技能描述計(jì)算機(jī)硬件基S1-01對(duì)桌面電腦、服務(wù)器、存儲(chǔ)備份、辦公設(shè)備等硬件設(shè)備的應(yīng)用礎(chǔ)應(yīng)用能力；掌握計(jì)算機(jī)硬件的各種功能，可應(yīng)用于日常辦公與作業(yè)；對(duì)操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、基礎(chǔ)軟件的應(yīng)用能力；windows、計(jì)算機(jī)軟件基S1-02linux、aix、hp-ux、Solaris等各類操作系統(tǒng)，weblogic、礎(chǔ)應(yīng)用websphere、tomcat等各類中間件，mysql、sqlserver、oracle、db2等各類數(shù)據(jù)庫(kù)及常用的備份軟件，集群軟件等。對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)備、架構(gòu)、技術(shù)的應(yīng)用能力；主流網(wǎng)絡(luò)產(chǎn)品的應(yīng)用，各種組網(wǎng)架構(gòu)的應(yīng)用，如局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。網(wǎng)絡(luò)基本技能tcp/ip協(xié)議，sdh、mpls、vpn等技術(shù)的應(yīng)用通信與網(wǎng)絡(luò)基具有網(wǎng)絡(luò)基礎(chǔ)知識(shí)應(yīng)用能力，包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信網(wǎng)絡(luò)S1-03知識(shí)、分層網(wǎng)絡(luò)模型等；礎(chǔ)應(yīng)用具有網(wǎng)絡(luò)相關(guān)的國(guó)際/國(guó)內(nèi)標(biāo)準(zhǔn)知識(shí)的應(yīng)用能力：Internet模型、OSI、IETF等國(guó)外標(biāo)準(zhǔn)體系及中國(guó)國(guó)標(biāo)、行標(biāo)體系；具有通信基礎(chǔ)知識(shí)的應(yīng)用能力，包括路由技術(shù)、安全技術(shù)、無(wú)線技術(shù)等。教學(xué)能力S1-04教學(xué)能力包括教學(xué)認(rèn)知、教學(xué)設(shè)計(jì)、教學(xué)實(shí)施、教學(xué)評(píng)價(jià)等能力,以及拓展能力,即人員的自我完善和自主發(fā)展的能力大數(shù)據(jù)安全測(cè)根根據(jù)軟件項(xiàng)目規(guī)范編制測(cè)試計(jì)劃，設(shè)計(jì)測(cè)試數(shù)據(jù)和示例，完S2-01成項(xiàng)目模塊測(cè)試、系統(tǒng)測(cè)試，跟蹤、分析發(fā)現(xiàn)的問(wèn)題，評(píng)估解試決方案的合理性。大數(shù)據(jù)安全風(fēng)S2-02對(duì)信息資產(chǎn)面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者險(xiǎn)評(píng)估綜合作用而帶來(lái)風(fēng)險(xiǎn)的可能性進(jìn)行評(píng)估需求分析S2-03能夠通過(guò)收集、分析、導(dǎo)出的方法,將客戶、業(yè)務(wù)、用戶的需求轉(zhuǎn)換為對(duì)應(yīng)的(軟件)系統(tǒng)需求的過(guò)程。大數(shù)據(jù)安全規(guī)S2-04能夠依據(jù)相關(guān)標(biāo)準(zhǔn)以及行業(yè)監(jiān)管要求，從物理、網(wǎng)絡(luò)、系統(tǒng)、劃設(shè)計(jì)應(yīng)用、數(shù)據(jù)、終端等層面進(jìn)行大數(shù)據(jù)安全防護(hù)體系規(guī)劃。專業(yè)能力安全管理體系能夠結(jié)合國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)以及行業(yè)監(jiān)管要求，完成企事業(yè)單位S2-05的大數(shù)據(jù)安全管理體系的方針、策略、組織、人員等方面的規(guī)建設(shè)劃設(shè)計(jì)、實(shí)施和持續(xù)改進(jìn)。(1)分析面臨的威脅和潛在風(fēng)險(xiǎn)，編制模型和應(yīng)對(duì)策略系統(tǒng)建模及架S2-06(2)制定大數(shù)據(jù)安全方案和應(yīng)對(duì)措施構(gòu)設(shè)計(jì)能力(3)設(shè)計(jì)大數(shù)據(jù)安全系統(tǒng)的體系結(jié)構(gòu)(4)根據(jù)系統(tǒng)和系統(tǒng)組件的需求，提出提升和完善計(jì)劃。信息化安全評(píng)能夠?qū)π畔⒒到y(tǒng)的安全設(shè)備、網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)收集、S2-07通過(guò)使用漏洞掃描、網(wǎng)管系統(tǒng)及其他的專業(yè)評(píng)估工具對(duì)系統(tǒng)進(jìn)估分析行分析。大數(shù)據(jù)安全加S2-08主機(jī)加固、數(shù)據(jù)庫(kù)加固、網(wǎng)站應(yīng)用加固、應(yīng)用系統(tǒng)加固、網(wǎng)絡(luò)固架構(gòu)加固優(yōu)化、域架構(gòu)優(yōu)化、應(yīng)用系統(tǒng)架構(gòu)優(yōu)化（流程狀態(tài)調(diào)查、制定加固方案、實(shí)施加固、生成加固報(bào)告）。項(xiàng)目管理能力是指：為滿足項(xiàng)目要求，而在實(shí)施過(guò)程中將人員、流程、技術(shù)、資源進(jìn)行合理規(guī)劃、整合、使用的能力。其中涉工程項(xiàng)目管理S2-09及到：項(xiàng)目規(guī)劃設(shè)計(jì)、范圍管理、時(shí)間管理、產(chǎn)品生命周期管理、成本管理、質(zhì)量管理、資源管理、溝通管理、風(fēng)險(xiǎn)管理、相關(guān)方管理等方面。網(wǎng)絡(luò)滲透測(cè)試S2-10通過(guò)黑盒滲透、白盒滲透，以及內(nèi)網(wǎng)，外網(wǎng)的測(cè)試。能夠?qū)ζ髽I(yè)和機(jī)構(gòu)的系統(tǒng)進(jìn)行滲透測(cè)試，找出系統(tǒng)的漏洞。大數(shù)據(jù)安全態(tài)包括數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、事件關(guān)聯(lián)和目標(biāo)識(shí)別、態(tài)勢(shì)評(píng)估、S2-11威脅評(píng)估、響應(yīng)與預(yù)警、態(tài)勢(shì)可視化顯示、過(guò)程優(yōu)化控制與管勢(shì)分析理。應(yīng)急響應(yīng)S2-12對(duì)信息安全事件能夠有效識(shí)別、預(yù)警、處置、組織開(kāi)展恢復(fù)并產(chǎn)生有效響應(yīng)。滲透工具的使能夠運(yùn)用大多數(shù)主流滲透工具包括網(wǎng)絡(luò)掃描工具：Nmap等，通S2-13用漏洞檢測(cè)工具：Nessus等，Web應(yīng)用漏洞檢測(cè)：AppScan等。用及研發(fā)以及自主研發(fā)滲透工具。評(píng)估大數(shù)據(jù)安全的目標(biāo)、政策、標(biāo)準(zhǔn)以及過(guò)程等方面的合規(guī)性，大數(shù)據(jù)安全審發(fā)現(xiàn)安全問(wèn)題，在規(guī)定的審計(jì)范圍內(nèi)，通過(guò)文件審核、記錄檢S2-14查、技術(shù)測(cè)試、現(xiàn)場(chǎng)訪談等活動(dòng)，獲得審計(jì)證據(jù)，并對(duì)其進(jìn)行計(jì)客觀的評(píng)價(jià)，保障計(jì)算機(jī)系統(tǒng)中的信息的機(jī)密型、完整性、可控性、可用性和不可否認(rèn)型，并就審計(jì)結(jié)果提出建議。信息系統(tǒng)工程S2-15對(duì)信息系統(tǒng)建設(shè)及維護(hù)過(guò)程通過(guò)技術(shù)和管理手段使得項(xiàng)目有效監(jiān)理推進(jìn)，質(zhì)量獲得保障。熟悉軟件工程、主流技術(shù)架構(gòu)等專業(yè)知識(shí)，理解客戶業(yè)務(wù)流程，安全產(chǎn)品設(shè)計(jì)S2-16確認(rèn)項(xiàng)目范圍，獲取、分析、定義、確認(rèn)、驗(yàn)證客戶需求，根據(jù)軟件架構(gòu)人員的架構(gòu)設(shè)計(jì)，分析、設(shè)計(jì)適合客戶業(yè)務(wù)需求的軟件系統(tǒng)。物聯(lián)網(wǎng)安全S2-17物聯(lián)網(wǎng)安全脆弱性分析、安全需求分析、安全防護(hù)體系設(shè)計(jì)與實(shí)施。工業(yè)控制系統(tǒng)S2-18工業(yè)控制系統(tǒng)安全脆弱性分析、安全需求分析、安全防護(hù)體系安全設(shè)計(jì)與實(shí)施。學(xué)習(xí)能力S3-01以最快的速度、在最短的時(shí)間內(nèi)把學(xué)習(xí)的新知識(shí)和獲得的新信息應(yīng)用在工作中清楚地傳達(dá)和接受信息來(lái)滿足所有的需求，可能包含傾聽(tīng)、解溝通協(xié)調(diào)能力S3-02釋說(shuō)明、系統(tǒng)闡述和評(píng)論：口頭的、非口頭的、書(shū)面的和/或電軟技能子信件針對(duì)問(wèn)題能夠識(shí)別出一種解決方案，并能夠評(píng)估選擇方案和隱分析和解決問(wèn)S3-03題能力含的含意創(chuàng)新能力S3-04運(yùn)用新穎和突破性的思考來(lái)進(jìn)行改進(jìn)和創(chuàng)造。文稿撰寫能力S3-05熟知各類常規(guī)商務(wù)文書(shū)的寫作，掌握一定專業(yè)技術(shù)資料的編寫能力，文筆流暢、簡(jiǎn)潔，標(biāo)準(zhǔn)化。附 錄 C（規(guī)范性附錄）基礎(chǔ)知識(shí)等級(jí)詞典基礎(chǔ)知識(shí)詞典見(jiàn)表 C.1。表C.1基礎(chǔ)知識(shí)等級(jí)詞典基礎(chǔ)知識(shí)計(jì)算機(jī)硬件基礎(chǔ)知識(shí)計(jì)算機(jī)軟件基礎(chǔ)知識(shí)通信與網(wǎng)絡(luò)基礎(chǔ)知識(shí)項(xiàng)目管理基礎(chǔ)知識(shí)

等級(jí) 等級(jí)描述了解計(jì)算機(jī)系統(tǒng)常用設(shè)備的體系結(jié)構(gòu)以及各主要部件的功能，了解計(jì)算機(jī)系統(tǒng)基K1本工作原理。理解計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)表示、算術(shù)和邏輯運(yùn)算方法，理解計(jì)算機(jī)系統(tǒng)體系結(jié)構(gòu)、K2基本工作原理。掌握計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)表示、算術(shù)和邏輯運(yùn)算方法，掌握計(jì)算機(jī)系統(tǒng)體系結(jié)構(gòu)、K3基本工作原理，掌握接口和數(shù)字媒體相關(guān)知識(shí)。精通計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)表示、算術(shù)和邏輯運(yùn)算方法，精通計(jì)算機(jī)系統(tǒng)體系結(jié)構(gòu)、K4基本工作原理，精通接口和數(shù)字媒體相關(guān)知識(shí)。了解操作系統(tǒng)知識(shí)、程序設(shè)計(jì)語(yǔ)言、數(shù)據(jù)庫(kù)知識(shí)、應(yīng)用軟件種類和功能，了解語(yǔ)K1言處理程序的知識(shí)。理解操作系統(tǒng)知識(shí)、程序設(shè)計(jì)語(yǔ)言、數(shù)據(jù)庫(kù)知識(shí)、應(yīng)用軟件種類和功能，理解語(yǔ)K2言處理程序的知識(shí)。掌握操作系統(tǒng)知識(shí)、程序設(shè)計(jì)語(yǔ)言、數(shù)據(jù)庫(kù)知識(shí)、應(yīng)用軟件種類和功能，掌握語(yǔ)K3言處理程序的知識(shí)。精通操作系統(tǒng)知識(shí)、程序設(shè)計(jì)語(yǔ)言、數(shù)據(jù)庫(kù)知識(shí)、應(yīng)用軟件種類和功能，精通語(yǔ)K4言處理程序的知識(shí)。熟悉計(jì)算機(jī)網(wǎng)絡(luò)基本概念，了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，了解網(wǎng)絡(luò)協(xié)議，了解常用網(wǎng)絡(luò)設(shè)K1 備，了解路由基礎(chǔ)與靜態(tài)路由協(xié)議，了解交換機(jī)基本工作原理以及交換機(jī)的安全技術(shù)，了解WLAN的基本知識(shí)，了解數(shù)據(jù)通信相關(guān)基礎(chǔ)概念。理解計(jì)算機(jī)網(wǎng)絡(luò)分類和組成，理解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，理解通信協(xié)議，理解開(kāi)放系統(tǒng)互連參考模型，理解網(wǎng)絡(luò)協(xié)議，熟悉路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，理解局域網(wǎng)組K2成、類型和工作原理，理解幀中繼、 ATM等廣域網(wǎng)連接技術(shù)，熟悉網(wǎng)絡(luò)接入技術(shù)、網(wǎng)絡(luò)管理、組網(wǎng)（有線和無(wú)線）基礎(chǔ)知識(shí) , 數(shù)據(jù)通信網(wǎng)絡(luò)以及交換與復(fù)用。掌握計(jì)算機(jī)網(wǎng)絡(luò)分類和組成，掌握通信協(xié)議的概念，掌握開(kāi)放系統(tǒng)互連參考模型的結(jié)構(gòu)及各層的功能，掌握 TCP/IP協(xié)議內(nèi)涵，掌握局域網(wǎng)組成、類型和工作原理，K3 掌握幀中繼、ATM等廣域網(wǎng)連接技術(shù)，掌握網(wǎng)絡(luò)接入技術(shù)，理解網(wǎng)絡(luò)管理協(xié)議、網(wǎng)絡(luò)管理命令，VLAN技術(shù)，端口鏡像技術(shù)等，熟悉常用網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)管理平臺(tái)。精通網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) ,精通TCP/IP協(xié)議，精通局域網(wǎng)和廣域網(wǎng)技術(shù)， 了解新一代網(wǎng)絡(luò)K4的發(fā)展方向以及路由技術(shù)、交換技術(shù)、交換機(jī)安全技術(shù)。了解項(xiàng)目的規(guī)劃設(shè)計(jì)、范圍、時(shí)間、產(chǎn)品生命周期、成本、資源、風(fēng)險(xiǎn)管理的方K1法論。理解項(xiàng)目的規(guī)劃設(shè)計(jì)、范圍、時(shí)間、產(chǎn)品生命周期、成本、資源、風(fēng)險(xiǎn)管理的方K2法論，具備進(jìn)行項(xiàng)目評(píng)估及執(zhí)行項(xiàng)目工作所需要的相關(guān)知識(shí)。掌握項(xiàng)目的規(guī)劃設(shè)計(jì)、范圍、時(shí)間、產(chǎn)品生命周期、成本、資源、風(fēng)險(xiǎn)管理的方K3法論，具備從事項(xiàng)目管理工作所需要的相關(guān)知識(shí)。精通項(xiàng)目的規(guī)劃設(shè)計(jì)、范圍、時(shí)間、產(chǎn)品生命周期、成本、資源、風(fēng)險(xiǎn)管理的方K4法論，具備指導(dǎo)他人進(jìn)行項(xiàng)目管理工作所需要的相關(guān)知識(shí)。K1 了解質(zhì)量管理知識(shí)、方法、過(guò)程。K2 理解質(zhì)量管理知識(shí)、管理準(zhǔn)則、管理過(guò)程、管理方法、管理工具。掌握質(zhì)量管理體系知識(shí)，管理準(zhǔn)則；掌握質(zhì)量管理過(guò)程、管理方法、管理工具，質(zhì)量管理知識(shí) K3提出明確的質(zhì)量計(jì)劃精通質(zhì)量管理體系知識(shí)、管理準(zhǔn)則、管理過(guò)程、管理方法、管理工具，提出明確K4的質(zhì)量計(jì)劃，嚴(yán)格執(zhí)行并持續(xù)改進(jìn)。附 錄 D（規(guī)范性附錄）專業(yè)知識(shí)等級(jí)詞典專業(yè)知識(shí)詞典見(jiàn)表專業(yè)知識(shí) 等級(jí)K1K2應(yīng)用安全知識(shí)K3K4K1K2網(wǎng)絡(luò)攻防知識(shí)K3K4K1K2惡意代碼防護(hù)知識(shí) K3K4K1K2

D.1。表D.1專業(yè)知識(shí)等級(jí)詞典等級(jí)描述了解應(yīng)用安全配置和防護(hù)知識(shí)、常用網(wǎng)絡(luò)應(yīng)用服務(wù)及安全配置知識(shí)、應(yīng)用安全保護(hù)知識(shí)。理解應(yīng)用安全配置和防護(hù)知識(shí)、常用網(wǎng)絡(luò)應(yīng)用服務(wù)及安全配置知識(shí)、應(yīng)用安全保護(hù)知識(shí)。掌握應(yīng)用安全配置和防護(hù)知識(shí)、常用網(wǎng)絡(luò)應(yīng)用服務(wù)及安全配置知識(shí)、應(yīng)用安全保護(hù)知識(shí)。精通應(yīng)用安全配置和防護(hù)知識(shí)、常用網(wǎng)絡(luò)應(yīng)用服務(wù)及安全配置知識(shí)、應(yīng)用安全保護(hù)知識(shí)。了解網(wǎng)絡(luò)協(xié)議安全知識(shí)、網(wǎng)絡(luò)架構(gòu)安全知識(shí)、常見(jiàn)網(wǎng)絡(luò)攻擊方法概念。理解網(wǎng)絡(luò)協(xié)議安全知識(shí)、網(wǎng)絡(luò)架構(gòu)安全知識(shí)、信息收集與分析方法、理解常見(jiàn)網(wǎng)絡(luò)攻擊方法原理。掌握網(wǎng)絡(luò)協(xié)議安全、網(wǎng)絡(luò)架構(gòu)安全、信息收集與分析方法；理解常見(jiàn)網(wǎng)絡(luò)攻擊方法及其防范措施。精通網(wǎng)絡(luò)協(xié)議安全、網(wǎng)絡(luò)架構(gòu)安全、信息收集與分析、常見(jiàn)網(wǎng)絡(luò)攻擊方法及其防范措施。了解惡意代碼的基本概念、基本原理、主要特征、主要類型。理解惡意代碼的基本概念、基本原理、主要特征，攻擊模式，分析方法，并在一定程度上具備基本的惡意代碼防范能力。掌握惡意代碼的防護(hù)原理、分析方法、檢測(cè)技術(shù)，并能獨(dú)立組織并完成惡意代碼的防護(hù)工作。精通惡意代碼的防護(hù)技術(shù)、檢測(cè)方法，攻擊模型，并能不斷改進(jìn)惡意代碼的檢測(cè)與防護(hù)技術(shù)，能應(yīng)對(duì)新的惡意代碼安全威脅。了解數(shù)據(jù)存儲(chǔ)介質(zhì)的分類、數(shù)據(jù)存儲(chǔ)原理及架構(gòu)，了解數(shù)據(jù)復(fù)制、快照、鏡像和數(shù)據(jù)備份等相關(guān)概念。理解數(shù)據(jù)存儲(chǔ)架構(gòu)、存儲(chǔ)原理及各類存儲(chǔ)介質(zhì)的優(yōu)略勢(shì)，理解數(shù)據(jù)復(fù)制、快照、鏡像等數(shù)據(jù)保護(hù)技術(shù)，理解數(shù)據(jù)備份和容災(zāi)技術(shù)，了解相關(guān)設(shè)備廠商的數(shù)據(jù)存儲(chǔ)和備份產(chǎn)品。數(shù)據(jù)安全及災(zāi)備知識(shí)基礎(chǔ)軟件系統(tǒng)安全知識(shí)

K3K4K1K2

掌握數(shù)據(jù)存儲(chǔ)系統(tǒng)搭建方法，掌握數(shù)據(jù)復(fù)制、快照、鏡像等數(shù)據(jù)保護(hù)技術(shù)，掌握數(shù)據(jù)備份和容災(zāi)技術(shù)，掌握相關(guān)設(shè)備廠商的數(shù)據(jù)存儲(chǔ)和備份產(chǎn)品。精通數(shù)據(jù)存儲(chǔ)及備份容災(zāi)系統(tǒng)搭建方法，精通各類數(shù)據(jù)復(fù)制技術(shù)、快照技術(shù)、鏡像技術(shù)等數(shù)據(jù)保護(hù)技術(shù)，精通數(shù)據(jù)備份和容災(zāi)技術(shù)和相關(guān)標(biāo)準(zhǔn)，精通相關(guān)設(shè)備廠商的數(shù)據(jù)存儲(chǔ)和備份產(chǎn)品。了解操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、中間件安全等知識(shí)，如：能夠部分地簡(jiǎn)單地配置操作系統(tǒng)安全功能等。掌握操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、中間件安全等知識(shí)，如：能夠配置操作系統(tǒng)安物理環(huán)境安全知識(shí)密碼學(xué)知識(shí)大數(shù)據(jù)安全審計(jì)知識(shí)大數(shù)據(jù)安全測(cè)試技術(shù)大數(shù)據(jù)安全管理體系

全、數(shù)據(jù)庫(kù)安全、中間件安全功能等。K3熟悉操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、中間件安全等知識(shí)，如：能夠熟練配置操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、中間件安全功能等。精通操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、中間件安全等知識(shí)，如：能夠熟練配置操作系K4統(tǒng)安全、數(shù)據(jù)庫(kù)安全、中間件安全功能，并能根據(jù)規(guī)范標(biāo)準(zhǔn)等進(jìn)行系統(tǒng)與全面安全優(yōu)化與配置，提出具有針對(duì)性的解決方案等。K1了解環(huán)境管理相關(guān)規(guī)范，如：GB50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》等，能分辨環(huán)境管理各類設(shè)施。K2掌握環(huán)境管理相關(guān)規(guī)范，如：GB50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》等，能操作環(huán)境管理各類設(shè)施。K3熟悉環(huán)境管理相關(guān)規(guī)范，如：GB50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》等，能熟練操作和維護(hù)環(huán)境管理系統(tǒng)各類設(shè)施。K4精通環(huán)境管理相關(guān)規(guī)范，如：GB50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》等，能熟練操作和維護(hù)環(huán)境管理系統(tǒng)各類設(shè)施，并按規(guī)范設(shè)計(jì)布置相關(guān)環(huán)境管理設(shè)施。K1了解密碼學(xué)基礎(chǔ)概念、對(duì)稱密碼算法、非對(duì)稱密碼算法、哈希函數(shù)等知識(shí)。K2理解密碼學(xué)基礎(chǔ)概念，并在一定程度上具備執(zhí)行對(duì)稱加密、非對(duì)稱加密和數(shù)字簽名加密等的密碼知識(shí)。K3掌握密碼學(xué)概念，并具備能夠獨(dú)立組織對(duì)稱加密、非對(duì)稱加密和數(shù)字簽名加密等的密碼知識(shí)。K4精通密碼學(xué)概念，加密算法和密鑰管理，并具備對(duì)加密方法不斷提出創(chuàng)新思想的密碼知識(shí)。K1了解大數(shù)據(jù)安全審計(jì)中關(guān)于收集、分析、評(píng)估安全信息等過(guò)程。K2理解大數(shù)據(jù)安全審計(jì)中關(guān)于收集、分析、評(píng)估安全信息，并在一定程度上具備實(shí)施大數(shù)據(jù)安全審計(jì)的審計(jì)知識(shí)。K3掌握大數(shù)據(jù)安全審計(jì)中關(guān)于收集、分析、評(píng)估安全信息等過(guò)程，并具備能夠獨(dú)立組織大數(shù)據(jù)安全審計(jì)的審計(jì)知識(shí)。K4精通大數(shù)據(jù)安全審計(jì)中關(guān)于收集、分析、評(píng)估安全信息等過(guò)程，并具備對(duì)審計(jì)方法和審計(jì)技術(shù)不斷提出創(chuàng)新思想的審計(jì)知識(shí)。K1了解安全測(cè)試概念和原理、測(cè)試工具、測(cè)試技術(shù)、測(cè)試過(guò)程。理解安全測(cè)試概念和原理、測(cè)試工具、測(cè)試技術(shù)，并在一定程度上具備執(zhí)行安全K2測(cè)試過(guò)程的測(cè)試知識(shí)。掌握安全測(cè)試基礎(chǔ)、測(cè)試工具、測(cè)試技術(shù)、測(cè)試相關(guān)的度量和測(cè)試過(guò)程，并具備K3能夠獨(dú)立組織測(cè)試工作的測(cè)試知識(shí)。精通安全測(cè)試基礎(chǔ)、測(cè)試工具、測(cè)試技術(shù)、測(cè)試相關(guān)的度量和測(cè)試過(guò)程，并具備K4對(duì)測(cè)試方法不斷提出創(chuàng)新思想的測(cè)試知識(shí)。了解大數(shù)據(jù)安全策略的制定以及大數(shù)據(jù)安全措施的實(shí)施；熟悉各種常見(jiàn)組網(wǎng)技術(shù)和各種常用網(wǎng)絡(luò)設(shè)備、大數(shù)據(jù)安全設(shè)備，了解各類大數(shù)據(jù)安全防范技術(shù)的應(yīng)用范K1圍和局限性，能夠理根據(jù)信息系統(tǒng)的業(yè)務(wù)應(yīng)用環(huán)境提出具體的信息安全系統(tǒng)的建設(shè)需求。云計(jì)算及大數(shù)據(jù)安全知識(shí)物聯(lián)網(wǎng)安全知識(shí)工業(yè)控制系統(tǒng)安全知識(shí)

精通以太網(wǎng)技術(shù)和交換機(jī)、路由技術(shù)與路由器、Internet技術(shù)，掌握大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的基本概念、原理、流程和方法，熟悉典型的密碼體制及其特點(diǎn)、身份驗(yàn)證方法及過(guò)程、防火墻的體系結(jié)構(gòu)和與 Internet/intranet 的結(jié)合，了解操作系K2統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全、網(wǎng)絡(luò)病毒防治、網(wǎng)站的安全管理、監(jiān)聽(tīng)技術(shù)、網(wǎng)絡(luò)安全方案設(shè)計(jì)等安全方面的技術(shù)，能夠根據(jù)系統(tǒng)安全需求設(shè)計(jì)大數(shù)據(jù)安全防護(hù)體系方案，制定安全管理規(guī)范。掌握典型密碼學(xué)算法及其應(yīng)用方法、防火墻技術(shù)、入侵檢測(cè)技術(shù)、虛擬專網(wǎng)技術(shù)、可信網(wǎng)絡(luò)、網(wǎng)絡(luò)信息獲取技術(shù)、網(wǎng)絡(luò)安全測(cè)試與評(píng)估、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、訪問(wèn)控制、網(wǎng)絡(luò)故障診斷等，掌握安全審核的不同階段、審計(jì)及日志分析的方法、unix/linux/windowK系統(tǒng)的服務(wù)配置和安全管理、各類安全檢測(cè)方法及軟件的使K3 用，通路由算法、路由的重分布和優(yōu)化、內(nèi)部網(wǎng)關(guān)協(xié)議、邊界網(wǎng)關(guān)協(xié)議、高級(jí)BGP、數(shù)據(jù)庫(kù)恢復(fù)技術(shù)，了解嵌入式系統(tǒng)安全技術(shù)、可信計(jì)算安全體系與平臺(tái)技術(shù)、基于可信計(jì)算的應(yīng)用安全技術(shù)、電子政務(wù)安全分析和設(shè)計(jì)方法、云計(jì)算安全技術(shù)和物聯(lián)網(wǎng)大數(shù)據(jù)安全等，能夠指導(dǎo)計(jì)算機(jī)專業(yè)技術(shù)人員完成大數(shù)據(jù)安全防護(hù)體系部署。深入理解各種安全技術(shù)原理、安全測(cè)評(píng)方法和技術(shù)、軟件可靠性技術(shù)、惡意軟件分析方法與檢測(cè)技術(shù)，掌握各種安全漏洞、不同類型的黑客活動(dòng)、黑客的攻擊范圍和防止與控制黑客侵入的方法，能夠指導(dǎo)計(jì)算機(jī)專業(yè)技術(shù)人員完成信息系統(tǒng)的K4安全評(píng)估與測(cè)試，通過(guò)對(duì)信息及信息系統(tǒng)的重要性、面臨的威脅、其自身的脆弱性以及已采取安全措施有效性的分析，判斷被威脅源利用后可能發(fā)生的安全事件以及其所造成的負(fù)面影響程度來(lái)識(shí)別大數(shù)據(jù)安全風(fēng)險(xiǎn)， 提高信息系統(tǒng)抗攻擊能力。了解云計(jì)算及大數(shù)據(jù)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識(shí)，了解云計(jì)算及大K1數(shù)據(jù)安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)、技術(shù)應(yīng)用等方面的知識(shí)。理解云計(jì)算及大數(shù)據(jù)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識(shí)，理解云計(jì)算及大K2數(shù)據(jù)安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)、技術(shù)應(yīng)用等方面的知識(shí)。掌握云計(jì)算及大數(shù)據(jù)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識(shí)，掌握云計(jì)算及大K3數(shù)據(jù)安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)、技術(shù)應(yīng)用等方面的知識(shí)。精通云計(jì)算及大數(shù)據(jù)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識(shí)，精通云計(jì)算及大K4數(shù)據(jù)安全體系結(jié)構(gòu)、技術(shù)特點(diǎn)、技術(shù)應(yīng)用等方面的知識(shí)。了解物聯(lián)網(wǎng)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識(shí)，了解物聯(lián)網(wǎng)安全體系結(jié)構(gòu)、K1技術(shù)特點(diǎn)、技術(shù)應(yīng)用等方面的知識(shí)。理解物聯(lián)網(wǎng)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識(shí)，理解物聯(lián)網(wǎng)安全體系結(jié)構(gòu)、K2技術(shù)特點(diǎn)、技術(shù)應(yīng)用等方面的知識(shí)。掌握物聯(lián)網(wǎng)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識(shí)，掌握物聯(lián)網(wǎng)安全體系結(jié)構(gòu)、K3技術(shù)特點(diǎn)、技術(shù)應(yīng)用等方面的知識(shí)。精通物聯(lián)網(wǎng)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識(shí)，精通物聯(lián)網(wǎng)安全體系結(jié)構(gòu)、K4技術(shù)特點(diǎn)、技術(shù)應(yīng)用等方面的知識(shí)。了解工業(yè)控制系統(tǒng)的技術(shù)體系結(jié)構(gòu)、應(yīng)用等方面的知識(shí)，了解工業(yè)控制系統(tǒng)安全K1體系結(jié)構(gòu)、技術(shù)特點(diǎn)、安全技術(shù)應(yīng)用等方面的知識(shí)。理解工業(yè)控制系統(tǒng)的技術(shù)體系結(jié)構(gòu)、應(yīng)用等方面的知識(shí)，理解工業(yè)控制系統(tǒng)安全K2體系結(jié)構(gòu)、技術(shù)特點(diǎn)、安全技術(shù)應(yīng)用等方面的知識(shí)。掌握工業(yè)控制系統(tǒng)的技術(shù)體系結(jié)構(gòu)、應(yīng)用等方面的知識(shí)，掌握工業(yè)控制系統(tǒng)安全K3體系結(jié)構(gòu)、技術(shù)特點(diǎn)、安全技術(shù)應(yīng)用等方面的知識(shí)。精通工業(yè)控制系統(tǒng)的技術(shù)體系結(jié)構(gòu)、應(yīng)用等方面的知識(shí)，精通工業(yè)控制系統(tǒng)安全K4體系結(jié)構(gòu)、技術(shù)特點(diǎn)、安全技術(shù)應(yīng)用等方面的知識(shí)。附 錄 E（規(guī)范性附錄）相關(guān)知識(shí)等級(jí)詞典相關(guān)知識(shí)詞典相關(guān)知識(shí)信息技術(shù)應(yīng)用及發(fā)展趨勢(shì)大數(shù)據(jù)安全標(biāo)準(zhǔn)大數(shù)據(jù)安全服務(wù)知識(shí)行業(yè)安全知識(shí)營(yíng)銷策劃基礎(chǔ)知識(shí)國(guó)家相關(guān)法律法規(guī)

見(jiàn)表E.1。表E1相關(guān)知識(shí)等級(jí)詞典等級(jí)等級(jí)描術(shù)K1了解信息技術(shù)應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)；（熟悉1-2個(gè)具體行業(yè)、技術(shù)、區(qū)域的信息技術(shù)應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)）。K2理解信息技術(shù)應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)，并能夠在一定程度上與實(shí)際工作相結(jié)合，還需要他人進(jìn)行業(yè)務(wù)支持。K3掌握信息技術(shù)應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)，并能夠完全與工作實(shí)際需求和功能相結(jié)合，滿足客戶的需求。K4精通信息技術(shù)應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)，除了能夠完全與工作實(shí)際需求和功能相結(jié)合，還能對(duì)信息技術(shù)應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)提出觀點(diǎn)和預(yù)測(cè)。K1了解大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。K2理解大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。K3掌握大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。K4精通大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。K1了解大數(shù)據(jù)安全服務(wù)的相關(guān)知識(shí)。K2理解大數(shù)據(jù)安全服務(wù)的相關(guān)知識(shí)，并能夠在一定程度上將基本知識(shí)與實(shí)際工作相結(jié)合，還需要他人進(jìn)行業(yè)務(wù)支持。K3掌握大數(shù)據(jù)安全服務(wù)的相關(guān)知識(shí)，并能夠?qū)⑾嚓P(guān)知識(shí)與工作實(shí)際需求和功能完全相結(jié)合，能獨(dú)立開(kāi)展工作，滿足客戶的需求。K4精通大數(shù)據(jù)安全服務(wù)的相關(guān)知識(shí)，除了能夠完全將相關(guān)知識(shí)與工作實(shí)際需求和功能完全相結(jié)合。K1了解行業(yè)基本情況和基本邏輯K2了解一個(gè)行為業(yè)務(wù)的基本邏輯、原則和過(guò)程，并能與實(shí)際工作結(jié)合K3深入了解一個(gè)行為業(yè)務(wù)的基本邏輯、原則和過(guò)程，并能與實(shí)際工作深入結(jié)合K4深入了解兩個(gè)或兩個(gè)以上行為業(yè)務(wù)的基本邏輯、原則和過(guò)程，并能與實(shí)際工作深入結(jié)合K1了解市場(chǎng)營(yíng)銷、貿(mào)易學(xué)的基本概念、要素；K2了解客戶關(guān)系管理、市場(chǎng)營(yíng)銷、貿(mào)易學(xué)的基本內(nèi)容；K3了解公共關(guān)系學(xué)、客戶關(guān)系管理、市場(chǎng)營(yíng)銷、貿(mào)易學(xué)、商務(wù)策劃等知識(shí)內(nèi)容；K4具備商務(wù)策劃活動(dòng)的組織、流程與營(yíng)銷管理理論基礎(chǔ)；K1了解工作相關(guān)法律及涉及范圍K2理解工作相關(guān)法律，能夠在工程中考慮法律的因素職業(yè)道德規(guī)范社會(huì)工程勞動(dòng)法知識(shí)知識(shí)產(chǎn)權(quán)知識(shí)

掌握工作相關(guān)法律法規(guī)知識(shí)，能夠提前在工作中避免觸犯相關(guān)法律條文K3風(fēng)險(xiǎn)K4精通相關(guān)的全部法律知識(shí)，并就條文范圍內(nèi)，制定出公司風(fēng)險(xiǎn)防范應(yīng)對(duì)機(jī)制K1了解相關(guān)法律法規(guī)和職業(yè)操守，能夠避免觸犯法律和違背職業(yè)操守；K2理解相關(guān)法律法規(guī)和職業(yè)操守，能夠運(yùn)用相關(guān)法律武器維護(hù)社會(huì)、客戶、個(gè)人的利益；K3掌握相關(guān)法律法規(guī)和職業(yè)操守，能夠熟練地運(yùn)用相關(guān)法律武器維護(hù)社會(huì)、客戶、個(gè)人的利益；有良好的職業(yè)操守。精通相關(guān)法律法規(guī)及職業(yè)操守，盡職盡則，公正平和，最大化客戶的利K4益而不違背法律、規(guī)矩，維護(hù)社會(huì)公共利益，公平公正，可作為職業(yè)楷模。K1了解社會(huì)工程攻擊的常用方式K2理解各種社會(huì)工程攻擊常用的常用方式，能理解社會(huì)工程的相關(guān)案例，能在指導(dǎo)下理解單個(gè)社會(huì)攻擊事件的過(guò)程并能夠協(xié)助收集證據(jù)。K3掌握各種社會(huì)工程攻擊和防范的方法，并能采取合理的策略和措施來(lái)減輕和防范社會(huì)工程威脅。熟悉各種社會(huì)工程攻擊和防范的方法，能夠掌握社會(huì)工程的最新動(dòng)態(tài)，K4判斷社會(huì)工程的趨勢(shì)，并能夠針對(duì)可能的社會(huì)工程威脅創(chuàng)造性的、恰當(dāng)?shù)姆婪恫呗院痛胧㎏1了解勞動(dòng)法中關(guān)于勞動(dòng)合同的基本規(guī)定K2理解勞動(dòng)法中勞動(dòng)合同簽訂到解除的基本規(guī)定，并能維護(hù)基本權(quán)益K3掌握勞動(dòng)法外，了解其他有關(guān)勞動(dòng)法管理?xiàng)l例--勞動(dòng)法解釋、《勞動(dòng)保障監(jiān)察條例》等K4精通勞動(dòng)法，能夠運(yùn)用勞動(dòng)法知識(shí)，指導(dǎo)他人遵守有關(guān)法律規(guī)定K1了解相關(guān)知識(shí)產(chǎn)權(quán)法律法規(guī)及涉及范圍理解相關(guān)知識(shí)產(chǎn)權(quán)法律法規(guī)，能夠在工程中考慮法律的因素理解相關(guān)知K2識(shí)產(chǎn)權(quán)法律法規(guī)，能夠在工程中考慮法律的因素理解相關(guān)知識(shí)產(chǎn)權(quán)法律法規(guī)，能夠在工程中考慮法律的因素掌握工作相關(guān)法律法規(guī)知識(shí)，能夠提前在工作中避免觸犯相關(guān)法律條文K3風(fēng)險(xiǎn)精通相關(guān)的法律法規(guī)知識(shí)，并就條文范圍內(nèi)，制定出組織風(fēng)險(xiǎn)防范應(yīng)對(duì)K4機(jī)制附 錄 F（規(guī)范性附錄）基本技能等級(jí)詞典基本技能詞典見(jiàn)表 F.1。表F.1基本技能等級(jí)詞典基本技能計(jì)算機(jī)硬件基礎(chǔ)應(yīng)用計(jì)算機(jī)軟件基礎(chǔ)應(yīng)用通信與網(wǎng)絡(luò)基礎(chǔ)應(yīng)用教學(xué)能力

等級(jí)等級(jí)描述S1在他人指導(dǎo)下，參與計(jì)算機(jī)硬件基礎(chǔ)應(yīng)用工作。S2能夠獨(dú)立完成計(jì)算機(jī)硬件的基礎(chǔ)應(yīng)用工作；使用計(jì)算機(jī)硬件進(jìn)行生產(chǎn)作業(yè)。S3能夠組織計(jì)算機(jī)硬件的基礎(chǔ)應(yīng)用工作；具備指導(dǎo)他人使用計(jì)算機(jī)硬件進(jìn)行生產(chǎn)作業(yè)的能力。能夠組織計(jì)算機(jī)硬件的基礎(chǔ)應(yīng)用工作；具備指導(dǎo)他人使用計(jì)算機(jī)硬件進(jìn)S4行生產(chǎn)作業(yè)的能力。具備編寫組織內(nèi)計(jì)算機(jī)硬件基礎(chǔ)應(yīng)用標(biāo)準(zhǔn)的能力，對(duì)計(jì)算機(jī)硬件基礎(chǔ)應(yīng)用工作給出專家級(jí)意見(jiàn)。S1在他人協(xié)助下，能夠參與計(jì)算機(jī)軟件的基礎(chǔ)應(yīng)用工作；S2能夠完成計(jì)算機(jī)軟件的基礎(chǔ)應(yīng)用工作；使用計(jì)算機(jī)軟件進(jìn)行生產(chǎn)作業(yè)。S3能夠組織計(jì)算機(jī)軟件的基礎(chǔ)應(yīng)用工作；具備指導(dǎo)他人使用計(jì)算機(jī)軟件進(jìn)行生產(chǎn)作業(yè)的能力。能夠組織計(jì)算機(jī)軟件的基礎(chǔ)應(yīng)用工作；具備指導(dǎo)他人使用計(jì)算機(jī)軟件進(jìn)S4行生產(chǎn)作業(yè)的能力。具備編寫組織內(nèi)計(jì)算機(jī)軟件基礎(chǔ)應(yīng)用標(biāo)準(zhǔn)的能力，對(duì)計(jì)算機(jī)軟件基礎(chǔ)應(yīng)用工作給出專家級(jí)意見(jiàn)。S1在他人協(xié)助下，能夠參與網(wǎng)絡(luò)基礎(chǔ)應(yīng)用工作,參與簡(jiǎn)單通信網(wǎng)絡(luò)的工作；S2能夠完成網(wǎng)絡(luò)基礎(chǔ)應(yīng)用工作；使用網(wǎng)絡(luò)進(jìn)行生產(chǎn)作業(yè)。完成通信網(wǎng)絡(luò)工作S3能夠組織網(wǎng)絡(luò)的基礎(chǔ)應(yīng)用工作；具備指導(dǎo)他人使用網(wǎng)絡(luò)進(jìn)行生產(chǎn)作業(yè)的能力。指導(dǎo)他人完成通信網(wǎng)絡(luò)工作。能夠組織網(wǎng)絡(luò)的基礎(chǔ)應(yīng)用工作；具備指導(dǎo)他人使用網(wǎng)絡(luò)進(jìn)行生產(chǎn)作業(yè)的S4能力。具備編寫組織內(nèi)網(wǎng)絡(luò)基礎(chǔ)應(yīng)用標(biāo)準(zhǔn)的能力，對(duì)網(wǎng)絡(luò)基礎(chǔ)應(yīng)用工作給出專家級(jí)意見(jiàn)。能夠規(guī)劃在設(shè)計(jì)不同需求，規(guī)模的通信網(wǎng)絡(luò)工程了解教學(xué)理論知識(shí)與教學(xué)技能；能進(jìn)行簡(jiǎn)單教學(xué)設(shè)計(jì)；初步理解并運(yùn)用S1職業(yè)標(biāo)準(zhǔn)或市場(chǎng)需求制定教學(xué)計(jì)劃的能力；具有一定的教學(xué)實(shí)施能力；具有一定的教學(xué)研究的意識(shí)與自我完善的能力。理解教學(xué)理論知識(shí)與教學(xué)技能；能進(jìn)行一般教學(xué)設(shè)計(jì)；初步掌握并運(yùn)用職業(yè)標(biāo)準(zhǔn)或市場(chǎng)需求制定教學(xué)計(jì)劃的能力；具有編寫部分教案的能力，S2具有一定教學(xué)實(shí)施能力；理解如何分析與評(píng)價(jià)教學(xué)成果；具有教學(xué)研究的意識(shí)與自我完善的能力。掌握各種教學(xué)理論知識(shí)與教學(xué)技能；能進(jìn)行教學(xué)設(shè)計(jì)；掌握并運(yùn)用職業(yè)標(biāo)準(zhǔn)或市場(chǎng)需求制定教學(xué)計(jì)劃的能力；具有編寫完整教案的能力；具有S3較強(qiáng)的教學(xué)實(shí)施能力，教學(xué)效果好；能夠分析與評(píng)價(jià)教學(xué)成果，并能簡(jiǎn)單改進(jìn)；具有教學(xué)研究的意識(shí)與自我完善的能力。精通各種教學(xué)理論知識(shí)與教學(xué)技能；能進(jìn)行教學(xué)設(shè)計(jì)；掌握并運(yùn)用職業(yè)標(biāo)準(zhǔn)與市場(chǎng)需求的能力，制定教學(xué)規(guī)劃；具備編寫復(fù)雜教案的能力；具S4有很強(qiáng)的教學(xué)實(shí)施能力，教學(xué)效果非常好；精通分析與評(píng)價(jià)教學(xué)成果，并能進(jìn)行改進(jìn)；具有教學(xué)研究的意識(shí)與自我完善的能力。附錄G（規(guī)范性附錄）專業(yè)技能等級(jí)詞典專業(yè)技能詞典見(jiàn)表G.1。表G.1專業(yè)技能等級(jí)詞典專業(yè)技能等級(jí)等級(jí)描述能夠參與準(zhǔn)備和搭建測(cè)試環(huán)境，根據(jù)測(cè)試設(shè)計(jì)文檔，參與執(zhí)行所承擔(dān)功能模塊的S1測(cè)試過(guò)程，協(xié)助記錄測(cè)試結(jié)果并驗(yàn)證測(cè)試的執(zhí)行；協(xié)助提交缺陷報(bào)告，并反饋和跟蹤缺陷的修改。S2能夠準(zhǔn)備和搭建測(cè)試環(huán)境，按照測(cè)試設(shè)計(jì)文檔，執(zhí)行所承擔(dān)功能模塊的測(cè)試過(guò)程，大數(shù)據(jù)安全測(cè)提交缺陷報(bào)告；對(duì)開(kāi)發(fā)人員修改過(guò)的缺陷進(jìn)行測(cè)試確認(rèn)，形成測(cè)試報(bào)告。試S3能夠組織測(cè)試工作和活動(dòng)的開(kāi)展，參加測(cè)試相關(guān)評(píng)審；參與軟件測(cè)試相關(guān)的標(biāo)準(zhǔn)和規(guī)范的制定和完善；具備指導(dǎo)他人完成測(cè)試執(zhí)行工作的能力。能夠組織測(cè)試工作和活動(dòng)的開(kāi)展，并能夠組織測(cè)試評(píng)審活動(dòng)；主持軟件測(cè)試相關(guān)S4的標(biāo)準(zhǔn)和規(guī)范的制定和完善；具備指導(dǎo)他人完成測(cè)試執(zhí)行工作的能力，并能夠給出專家級(jí)的咨詢意見(jiàn)。S1了解信息系統(tǒng)資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估的方法，能夠利用定性的評(píng)估工具確定信息資產(chǎn)的風(fēng)險(xiǎn)等級(jí)掌握風(fēng)險(xiǎn)評(píng)估過(guò)程中定性和定量的評(píng)估方法，具備在網(wǎng)絡(luò)建設(shè)等系列活動(dòng)之前識(shí)S2別風(fēng)險(xiǎn)的能力，能夠在評(píng)估專家的指導(dǎo)下幫助組織在一個(gè)安全的框架下進(jìn)行組織活動(dòng)。大數(shù)據(jù)安全風(fēng)熟練掌握各種大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法，在準(zhǔn)確識(shí)別風(fēng)險(xiǎn)因素的基礎(chǔ)上，通過(guò)制險(xiǎn)評(píng)估S3定大數(shù)據(jù)安全方針，采取適當(dāng)?shù)目刂颇繕?biāo)與控制方式對(duì)風(fēng)險(xiǎn)進(jìn)行控制，使風(fēng)險(xiǎn)被避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平。能夠準(zhǔn)確分析和識(shí)別復(fù)雜網(wǎng)絡(luò)信息系統(tǒng)中的風(fēng)險(xiǎn)因素，會(huì)綜合應(yīng)用各種工具及分S4析方法對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行定性定量分析得出準(zhǔn)確的大數(shù)據(jù)安全風(fēng)險(xiǎn)結(jié)論，并制定出周密的風(fēng)險(xiǎn)控制實(shí)施計(jì)劃，在團(tuán)隊(duì)中可以指導(dǎo)工程師完成各種風(fēng)險(xiǎn)降低或者轉(zhuǎn)移的技術(shù)及管理工作。S1能夠參與系統(tǒng)（或產(chǎn)品）需求的獲取工作；協(xié)助進(jìn)行業(yè)務(wù)數(shù)據(jù)整理與分析工作。S2能夠完成系統(tǒng)（或產(chǎn)品）需求的獲取工作；完成規(guī)范化描述系統(tǒng)的功能需求和非功能需求。能夠組織系統(tǒng)（或產(chǎn)品）需求的獲取工作；參與構(gòu)建和完善系統(tǒng)的功能需求和非需求分析S3功能需求的描述標(biāo)準(zhǔn)；遵循UI設(shè)計(jì)和規(guī)范，參與構(gòu)建界面原型；編寫用戶手冊(cè)；具備指導(dǎo)他人完成需求分析工作的能力。能夠組織系統(tǒng)（或產(chǎn)品）需求的獲取工作；主持構(gòu)建和完善系統(tǒng)的功能需求和非S4功能需求的描述標(biāo)準(zhǔn)；能夠遵循UI設(shè)計(jì)和規(guī)范，參與構(gòu)建界面原型；組織編寫并檢查用戶手冊(cè)；具備指導(dǎo)他人完成需求分析工作的能力；并能夠?qū)π枨蠓治鎏岢鰧＜壹?jí)咨詢意見(jiàn)。大數(shù)據(jù)安全規(guī)能夠?qū)ο到y(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并在評(píng)估基礎(chǔ)之上，制定相應(yīng)的大數(shù)據(jù)安全策略；能S1夠從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)、終端等任意某個(gè)層面進(jìn)行中小型企事業(yè)單劃設(shè)計(jì)位的大數(shù)據(jù)安全防護(hù)體系規(guī)劃。安全管理體系建設(shè)系統(tǒng)建模及架構(gòu)設(shè)計(jì)能力

能夠進(jìn)行信息系統(tǒng)安全現(xiàn)狀調(diào)查與分析， 能夠制定編寫信息系統(tǒng)安全建設(shè)規(guī)劃方S2 案設(shè)計(jì)；能夠從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)、終端等任意某個(gè)層面進(jìn)行大型企事業(yè)單位（或集團(tuán)性公司）的大數(shù)據(jù)安全防護(hù)體系規(guī)劃根據(jù)公司設(shè)定的安全目標(biāo)，定義安全模型，設(shè)計(jì)安全策略。對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)分析、能提出合理化安全建議和安全規(guī)劃，針對(duì)目標(biāo)客戶需求，提供安全S3有效地設(shè)計(jì)方案，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)、終端等多層次構(gòu)建大數(shù)據(jù)安全防護(hù)體系。明確大數(shù)據(jù)安全建設(shè)工作的內(nèi)容和重點(diǎn)，主導(dǎo)制定大數(shù)據(jù)安全總體策略。根據(jù)安全策略，給出管理、Web應(yīng)用、數(shù)據(jù)、硬件網(wǎng)絡(luò)等的安全方案。配合其他實(shí)施部門開(kāi)展技術(shù)交底工作。安全策略為指導(dǎo)，從物理和通信安全防護(hù)，網(wǎng)絡(luò)安全防護(hù)，主機(jī)系統(tǒng)安全防護(hù)，S4應(yīng)用安全防護(hù)等多個(gè)層次出發(fā)，立足于現(xiàn)有的成熟安全技術(shù)和安全機(jī)制，建立起的一個(gè)各個(gè)部分相互協(xié)同的完整的安全技術(shù)防護(hù)體系。能夠帶領(lǐng)團(tuán)隊(duì)承擔(dān)大型企事業(yè)單位（或集團(tuán)性公司）的大數(shù)據(jù)安全規(guī)劃，依據(jù)國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)以及行業(yè)監(jiān)管要求，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)、終端等多層次構(gòu)建大數(shù)據(jù)安全防護(hù)體系。明確大數(shù)據(jù)安全建設(shè)工作的內(nèi)容和重點(diǎn)，參與制定大數(shù)據(jù)安全總體策略，能夠結(jié)S1合國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)以及行業(yè)監(jiān)管要求，對(duì)中小型企事業(yè)單位現(xiàn)有安全管理體系進(jìn)行獨(dú)立審核，通過(guò)差距分析分析。監(jiān)督安全制度及技術(shù)執(zhí)行，持續(xù)改進(jìn)和完善公司安全體系，結(jié)合國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)S2以及行業(yè)監(jiān)管要求，通過(guò)獨(dú)立審核、差距分析，能夠協(xié)助中小型企事業(yè)單位完成大數(shù)據(jù)安全管理體系的制度及流程。參與并主導(dǎo)完成公司安全體系建設(shè)，充分參考和借鑒國(guó)際大數(shù)據(jù)安全管理的相關(guān)S3標(biāo)準(zhǔn)，從多個(gè)維度建立一套完整的大數(shù)據(jù)安全管理體系。結(jié)合國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)以及行業(yè)監(jiān)管要求，通過(guò)獨(dú)立審核、差距分析，能夠協(xié)助中小型企事業(yè)單位完成大數(shù)據(jù)安全管理體系的方針、策略、組織、人員等方面的規(guī)劃設(shè)計(jì)。根據(jù)信息系統(tǒng)安全保障評(píng)估的結(jié)果進(jìn)行改進(jìn)，形成滿足信息系統(tǒng)安全保障需求的可持續(xù)改進(jìn)的信息系統(tǒng)安全保障能力。信息系統(tǒng)安全保障需要覆蓋信息系統(tǒng)的整S4個(gè)生命周期，形成持續(xù)改進(jìn)的信息系統(tǒng)安全保障能力。結(jié)合國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)以及行業(yè)監(jiān)管要求，通過(guò)獨(dú)立審核、差距分析，能夠協(xié)助大型企事業(yè)（或集團(tuán)性公司）單位完成大數(shù)據(jù)安全管理體系的方針、策略、組織、人員、制度流程等方面的規(guī)劃設(shè)計(jì)。S1具備一定的安全分析能力，能夠確定、協(xié)調(diào)系統(tǒng)的項(xiàng)目相關(guān)人員；對(duì)相關(guān)工作結(jié)果能夠有清晰的文檔描述并存檔。具備安全分析能力，能夠領(lǐng)導(dǎo)與協(xié)調(diào)系統(tǒng)相關(guān)工作；能夠定義大數(shù)據(jù)安全規(guī)范并S2規(guī)范化描述系統(tǒng)的功能需求和非功能需求；能夠有效管理大數(shù)據(jù)安全需求、維護(hù)需求矩陣。具備較高的安全分析能力，能夠把握相關(guān)安全領(lǐng)域的產(chǎn)品和系統(tǒng)的定義，并參與S3組織相關(guān)的評(píng)審；能夠確定大數(shù)據(jù)安全系統(tǒng)邊界、系統(tǒng)的主要特性、能實(shí)現(xiàn)的功能等。具備較全面的安全分析的能力，具有較高的綜合能力，能夠兼管系統(tǒng)建?；虼髷?shù)S4據(jù)安全架構(gòu)方面的工作；能夠負(fù)責(zé)大數(shù)據(jù)安全系統(tǒng)分析人員的培養(yǎng)和指導(dǎo)工作；對(duì)大數(shù)據(jù)安全系統(tǒng)設(shè)計(jì)能夠給出專家級(jí)的意見(jiàn)。信息化安全評(píng)估分析大數(shù)據(jù)安全加固工程項(xiàng)目管理網(wǎng)絡(luò)滲透測(cè)試

S1熟悉典型的網(wǎng)管軟件、漏洞掃描工具的使用及人工腳本審計(jì)方法，能夠發(fā)現(xiàn)信息化系統(tǒng)的安全風(fēng)險(xiǎn)并定期統(tǒng)計(jì)。S2掌握專業(yè)掃描工具及評(píng)估工具對(duì)信息系統(tǒng)的安全評(píng)估方法，能夠識(shí)別不安全因素及進(jìn)行數(shù)據(jù)分析，得出分析報(bào)告，提出安全保護(hù)解決思路。S3能夠?qū)χ写笮拖到y(tǒng)的整體大數(shù)據(jù)安全性進(jìn)行檢查分析，檢查分析對(duì)象包括安全管理制度、安全保護(hù)技術(shù)、業(yè)務(wù)數(shù)據(jù)安全保護(hù)流程等，并對(duì)此提出詳細(xì)解決方案作為行業(yè)專家能夠指導(dǎo)和培訓(xùn)工程師進(jìn)行大數(shù)據(jù)安全評(píng)估分析，能夠?qū)Φ玫降脑u(píng)S4估分析結(jié)果進(jìn)審核和評(píng)價(jià)，能夠?qū)?fù)雜信息化系統(tǒng)的細(xì)節(jié)性安全技術(shù)指標(biāo)進(jìn)行劃分和檢查，得到更加詳細(xì)的分析報(bào)告并提出解決方案。S1了解大數(shù)據(jù)安全加固的方法、工具、知識(shí)、流程等。S2理解大數(shù)據(jù)安全加固的方法、工具、知識(shí)、流程等，并能夠在一定程度上與實(shí)際工作相結(jié)合，還需要他人進(jìn)行業(yè)務(wù)支持。S3掌握大數(shù)據(jù)安全加固的方法、工具、知識(shí)、流程等，并能夠完全與工作實(shí)際需求和功能相結(jié)合，滿足客戶的需求。S4精通大數(shù)據(jù)安全加固的方法、工具、知識(shí)、流程等，除了能夠完全與工作實(shí)際需求和功能相結(jié)合，還能對(duì)大數(shù)據(jù)安全加固提出創(chuàng)新的方法、工具、知識(shí)、流程等。能夠認(rèn)識(shí)自身在項(xiàng)目中的角色；S1通過(guò)已有的項(xiàng)目管理基本知識(shí)及項(xiàng)目經(jīng)理的指導(dǎo)，能夠明確指導(dǎo)自身在項(xiàng)目中的工作定位以及在各階段的工作重點(diǎn)。S2有能力對(duì)項(xiàng)目的項(xiàng)目規(guī)劃設(shè)計(jì)、范圍、時(shí)間、產(chǎn)品生命周期、成本、資源、風(fēng)險(xiǎn)進(jìn)行較準(zhǔn)確的基礎(chǔ)評(píng)估，并能夠以此對(duì)自身從事的項(xiàng)目相關(guān)工作提供支撐。能夠?qū)σ粋€(gè)或幾個(gè)同類項(xiàng)目進(jìn)行管理；能夠?qū)⒄莆盏南嚓P(guān)知識(shí)，用于項(xiàng)目管理工作中；能夠通過(guò)管理活動(dòng)，保證項(xiàng)目相關(guān)過(guò)程及因素符合項(xiàng)目目標(biāo)。S3能夠平衡單項(xiàng)目的內(nèi)在相互制約因素。能夠有效調(diào)動(dòng)和影響相關(guān)方合理參與項(xiàng)目各階段的實(shí)施乃至決策。能夠?qū)?xiàng)目服務(wù)過(guò)程、交付結(jié)果實(shí)施監(jiān)督和績(jī)效評(píng)估。能夠在不同的環(huán)境下采用相適應(yīng)的溝通方式。能夠?qū)θ舾身?xiàng)目進(jìn)行管理。能夠?qū)⒄莆盏南嚓P(guān)知識(shí)，用于項(xiàng)目管理工作中；能夠通過(guò)管理活動(dòng)，保證這些項(xiàng)目相關(guān)過(guò)程及因素符合項(xiàng)目目標(biāo)。能夠平衡這些項(xiàng)目的相互制約因素。S4能夠有效調(diào)動(dòng)和影響相關(guān)方合理參與這些項(xiàng)目各階段的決策與實(shí)施。能夠?qū)@些項(xiàng)目服務(wù)過(guò)程、交付結(jié)果實(shí)施監(jiān)督和績(jī)效評(píng)估。能夠在不同的環(huán)境下采用相適應(yīng)的溝通方式。能夠?qū)τ谶@項(xiàng)目的項(xiàng)目管理工作提出專家級(jí)的意見(jiàn)，具備指導(dǎo)他人進(jìn)行項(xiàng)目管理工作的能力，并能夠領(lǐng)導(dǎo)這些項(xiàng)目的管理者進(jìn)行工作。S1能夠搭建通用的測(cè)試環(huán)境，在他人協(xié)助下完成測(cè)試工作。S2能夠獨(dú)立的完成對(duì)客戶的測(cè)試需求，撰寫滲透測(cè)試報(bào)告。能夠分析掃描結(jié)果和入侵記錄，查找安全漏洞，針對(duì)客戶網(wǎng)站、服務(wù)器等系統(tǒng)存S3在的漏洞進(jìn)行修補(bǔ),為網(wǎng)絡(luò)工程師、操作系統(tǒng)管理員提供安全指導(dǎo)和漏洞修復(fù)建議，并督促實(shí)施。熟練使用各種安全掃描，滲透工具大數(shù)據(jù)安全態(tài)勢(shì)分析應(yīng)急響應(yīng)滲透工具的使用及研發(fā)大數(shù)據(jù)安全審計(jì)信息系統(tǒng)工程監(jiān)理安全產(chǎn)品設(shè)計(jì)

能夠幫助客戶進(jìn)行必要的安全加固和應(yīng)急響應(yīng)、應(yīng)急支撐。熟悉掛馬、黑鏈等黑S4客慣用手法并進(jìn)行防護(hù)。根據(jù)客戶需求規(guī)劃滲透測(cè)試方案。S1 了解大數(shù)據(jù)安全態(tài)勢(shì)分析的方法、工具、知識(shí)、流程等。理解大數(shù)據(jù)安全態(tài)勢(shì)分析的方法、工具、知識(shí)、流程等，并能夠在一定程度上與S2實(shí)際工作相結(jié)合，還需要他人進(jìn)行業(yè)務(wù)支持。S3掌握大數(shù)據(jù)安全態(tài)勢(shì)分析的方法、工具、知識(shí)、流程等，并能夠完全與工作實(shí)際需求和功能相結(jié)合，滿足客戶的需求。精通大數(shù)據(jù)安全態(tài)勢(shì)分析的方法、工具、知識(shí)、流程等，除了能夠完全與工作實(shí)S4際需求和功能相結(jié)合，還能對(duì)大數(shù)據(jù)安全態(tài)勢(shì)分析，提出創(chuàng)新的方法、工具、知識(shí)、流程等。S1在人員指導(dǎo)下能夠開(kāi)展應(yīng)急響應(yīng)的部分工作S2能夠在應(yīng)急響應(yīng)中解決數(shù)據(jù)恢復(fù)、檢測(cè)、遏制等關(guān)鍵步驟的技術(shù)工作S3對(duì)應(yīng)急響應(yīng)工作流程熟悉，能夠有效組織開(kāi)展工作。S4能夠制定與目標(biāo)系統(tǒng)相適應(yīng)的應(yīng)急響應(yīng)方案。S1能夠熟練使用參見(jiàn)的幾種滲透工具。在他人的協(xié)助下能夠成功完成滲透。S2能夠掌握主流的滲透工具的使用，獨(dú)立完成滲透工作。S3熟練使用各種滲透工具，能夠發(fā)現(xiàn)現(xiàn)有工具的不足，在他人協(xié)助下改進(jìn)滲透工具。S4能夠規(guī)劃滲透工作，完善，開(kāi)發(fā)滲透工具。S1能夠根據(jù)審計(jì)計(jì)劃，在指導(dǎo)下完成審計(jì)任務(wù)的執(zhí)行，記錄審計(jì)過(guò)程和結(jié)果，協(xié)助編輯審計(jì)報(bào)告。S2能夠根據(jù)審計(jì)章程，參與編寫審計(jì)計(jì)劃，能獨(dú)立執(zhí)行審計(jì)任務(wù)，記錄審計(jì)過(guò)程和結(jié)果，編寫審計(jì)報(bào)告。S3能夠編寫審計(jì)章程并指導(dǎo)審計(jì)計(jì)劃的編寫，能夠指導(dǎo)審計(jì)過(guò)程，審核審計(jì)報(bào)告。S4能夠指導(dǎo)審計(jì)章程的編寫并評(píng)審審計(jì)章程，提煉、改進(jìn)大數(shù)據(jù)安全審計(jì)方法與技術(shù)，優(yōu)化審計(jì)流程。S1能夠根據(jù)監(jiān)理細(xì)則在指導(dǎo)下開(kāi)展旁站等檢查類監(jiān)理工作。S2能夠在個(gè)別技術(shù)方向上獨(dú)立開(kāi)展監(jiān)理工作，對(duì)項(xiàng)目建設(shè)過(guò)程中的問(wèn)題能夠及時(shí)發(fā)現(xiàn)，并能夠運(yùn)用監(jiān)理手段確保項(xiàng)目有效推進(jìn)。S3能夠獨(dú)立開(kāi)展項(xiàng)目監(jiān)理工作，對(duì)項(xiàng)目中的問(wèn)題能夠及時(shí)發(fā)現(xiàn)并準(zhǔn)確定位，能夠有效確保項(xiàng)目整體質(zhì)量。S4能夠指導(dǎo)并管理監(jiān)理工程師開(kāi)展項(xiàng)目監(jiān)理，能夠在項(xiàng)目建設(shè)中在質(zhì)量進(jìn)度等方面發(fā)揮關(guān)鍵作用。S1具備需求分析的S1能力，能夠確定、協(xié)調(diào)系統(tǒng)的項(xiàng)目干系人、對(duì)有待解決的問(wèn)題達(dá)成一致；對(duì)相關(guān)工作結(jié)果能夠有清晰的文檔描述并存檔。具備需求分析的S2能力，能夠領(lǐng)導(dǎo)與協(xié)調(diào)系統(tǒng)/產(chǎn)品的需求獲取工作；能夠定義S2軟件需求規(guī)范并規(guī)范化描述系統(tǒng)的功能需求和非功能需求；能夠有效管理軟件需求、維護(hù)需求矩陣。S3具備需求分析的S3能力，能夠把握相關(guān)領(lǐng)域的產(chǎn)品線功能的定義，并參與組織相關(guān)產(chǎn)品線評(píng)審；能夠確定系統(tǒng)邊界、系統(tǒng)的主要特性、質(zhì)量范圍。物聯(lián)網(wǎng)安全工業(yè)控制系統(tǒng)安全

具備需求分析的S4能力，具有較高的綜合能力，能夠兼管業(yè)務(wù)建模或軟件架構(gòu)方S4面的工作；能夠負(fù)責(zé)系統(tǒng)分析人員的培養(yǎng)和指導(dǎo)工作；對(duì)系統(tǒng)設(shè)計(jì)能夠給出專家級(jí)的意見(jiàn)。S1能夠在他人的指導(dǎo)下完成物聯(lián)網(wǎng)安全脆弱性分析、安全需求。S2能夠獨(dú)立的完成物聯(lián)網(wǎng)安全脆弱性分析、安全需求分析、安全防護(hù)體系設(shè)計(jì)與實(shí)施等工作。S3能夠帶領(lǐng)其他人完成物聯(lián)網(wǎng)安全脆弱性分析、安全需求分析、安全防護(hù)體系設(shè)計(jì)與實(shí)施。S4能夠?qū)ξ锫?lián)網(wǎng)的安全發(fā)展趨勢(shì)、安全脆弱性分析、安全需求分析、安全防護(hù)體系設(shè)計(jì)與實(shí)施給出專家級(jí)意見(jiàn)，擁有深厚寬闊的物聯(lián)網(wǎng)安全防護(hù)理論體系。S1能夠在他人的指導(dǎo)下完成工業(yè)控制系統(tǒng)安全脆弱性分析、安全需求。S2能夠獨(dú)立的完成工業(yè)控制系統(tǒng)安全脆弱性分析、安全需求分析、安全防護(hù)體系設(shè)計(jì)、實(shí)施等的大多數(shù)工作。S3能夠帶領(lǐng)其他人完成工業(yè)控制系統(tǒng)安全脆弱性分析、安全需求分析、安全防護(hù)體系設(shè)計(jì)與實(shí)施。能夠?qū)I(yè)控制系統(tǒng)的安全發(fā)展趨勢(shì)、安全脆弱性分析、安全需求分析、安全防S4護(hù)體系設(shè)計(jì)與實(shí)施給出專家級(jí)意見(jiàn)，擁有深厚寬闊的物聯(lián)網(wǎng)安全防護(hù)理論體系。附 錄 H（規(guī)范性附錄）軟技能等級(jí)詞典軟技能詞典 見(jiàn)表H.1。軟技能學(xué)習(xí)能力溝通協(xié)調(diào)能力分析和解決問(wèn)題能力

表H.1軟技能等級(jí)詞典能力等級(jí)等級(jí)描述初學(xué)者"以最快的速度，在最短的時(shí)間內(nèi)：學(xué)習(xí)者對(duì)該領(lǐng)域有初步的認(rèn)識(shí)，對(duì)概S1念和思想有純理性的認(rèn)識(shí)，但無(wú)法輕易看清“問(wèn)題”，更無(wú)法對(duì)問(wèn)題進(jìn)行分析