2023專業(yè)技能等級(jí)認(rèn)定網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程師

專業(yè)技能等級(jí)認(rèn)定網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程師目 次112范引文件 13語(yǔ)定義 14業(yè)能2專技名稱 2專技定義 2面技崗2專技等級(jí) 2專技特征 2普受育2專技培要求 2專技考要求 3證有45業(yè)能本45.1職道德 45.2基知識(shí) 46業(yè)能級(jí)46.1基要求 46.2初級(jí) 46.3中級(jí) 56.4高級(jí) 67關(guān)識(shí)88重表 11理知權(quán)重 11專技權(quán)重 11911附錄A（料）申考試證象議 12參考獻(xiàn) 13表1培學(xué)時(shí) 2表2初、級(jí)高專業(yè)能級(jí)論技考試分值 3表3初、級(jí)高的理考和能試間 3表4網(wǎng)安檢與護(hù)工師初）業(yè)能等要求 4表5網(wǎng)安檢與護(hù)工師中）業(yè)能等要求 5表6網(wǎng)安檢與護(hù)工師高）業(yè)能等要求 6I表7不技等（級(jí)、級(jí)高）關(guān)識(shí)對(duì)照 9表8理知權(quán)11表9專技權(quán)11II專業(yè)技能等級(jí)認(rèn)定網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程師范圍本文件規(guī)定了網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程師專業(yè)技能等級(jí)認(rèn)定的專業(yè)技能概況、專業(yè)技能基本要求、專業(yè)技能等級(jí)要求、相關(guān)知識(shí)對(duì)照、權(quán)重表、證書。本文件適用于網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程師專業(yè)技能等級(jí)認(rèn)定的培訓(xùn)和考核。（GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T27203合格評(píng)定用于人員認(rèn)證的人員能力詞匯GB/T29246-2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯T/SCCF001專業(yè)水平職業(yè)資格認(rèn)定通用服務(wù)規(guī)范GB/T27203、GB/T29246-2017界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1網(wǎng)絡(luò)安全cybersecurity通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于：GB/T22239-2019中3.1]3.2風(fēng)險(xiǎn)評(píng)估riskassessment：GB/T29246-2017,2.71]注：本文件專指信息安全風(fēng)險(xiǎn)評(píng)估。3.3攻擊attack：GB/T29246-2017,2.3]3.4滲透測(cè)試penetrationtest是一項(xiàng)在信息系統(tǒng)上進(jìn)行的授權(quán)模擬攻擊，旨在對(duì)其安全性進(jìn)行評(píng)估，是為了證明安全防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。1網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程師。應(yīng)用網(wǎng)絡(luò)安全檢測(cè)工具，識(shí)別信息系統(tǒng)脆弱性并對(duì)其進(jìn)行安全加固，以提升信息系統(tǒng)防御能力為目標(biāo)的工程技術(shù)人員。主要面向數(shù)字化轉(zhuǎn)型的企事業(yè)單位、政府以及教學(xué)機(jī)構(gòu)等，從事網(wǎng)絡(luò)安全相關(guān)工作，包括但不限于Web本專業(yè)技能共設(shè)三個(gè)等級(jí)，分別為初級(jí)、中級(jí)、高級(jí)。具有一定的學(xué)習(xí)、分析、推理和判斷能力，具有一定的表達(dá)能力、計(jì)算能力。最低正規(guī)教育宜中專畢業(yè)或以上，或相當(dāng)文化程度。表1 培訓(xùn)時(shí)人員級(jí)別最低培訓(xùn)學(xué)時(shí)（推薦）初級(jí)24標(biāo)準(zhǔn)學(xué)時(shí)中級(jí)64標(biāo)準(zhǔn)學(xué)時(shí)高級(jí)128標(biāo)準(zhǔn)學(xué)時(shí)（）（（）（）/培訓(xùn)場(chǎng)所設(shè)備類型應(yīng)最少包括：2培訓(xùn)教材應(yīng)與技能等級(jí)相配套：（（（（）1002表2 初級(jí)中、級(jí)業(yè)能等理和能試分分值專業(yè)技能等級(jí)理論考試滿分分值技能考試滿分分值備注初級(jí)7030中級(jí)5050高級(jí)3070701842理論知識(shí)考試監(jiān)考人員與考生配比不低于1:15，且每個(gè)考場(chǎng)不少于2名監(jiān)考人員；專業(yè)能力考核中考評(píng)人員為3人（含）以上單數(shù)。初級(jí)、中級(jí)、高級(jí)的理論考試和技能考試時(shí)間見表3所示。表3 初級(jí)中、級(jí)理考試技考時(shí)間專業(yè)技能等級(jí)理論考試時(shí)間（分鐘）技能考試時(shí)間（分鐘）備注初級(jí)6060中級(jí)6090高級(jí)60120注：技能考試時(shí)間是推薦時(shí)間，可根據(jù)實(shí)際情況調(diào)整。3理論知識(shí)考試和專業(yè)技能考試所需場(chǎng)地為標(biāo)準(zhǔn)教室或線上平臺(tái)，必備的考核儀器設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)、軟件及相關(guān)硬件設(shè)備。證書有效期為長(zhǎng)期。TCP/IPWindowsLinux本文件對(duì)初級(jí)、中級(jí)、高級(jí)三個(gè)等級(jí)的專業(yè)能力要求和相關(guān)知識(shí)要求依次遞進(jìn)，高級(jí)別涵蓋低級(jí)別的要求。初級(jí)網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程師（初級(jí)）專業(yè)技能等級(jí)要求見表4所示。表4 網(wǎng)絡(luò)全測(cè)防工師（級(jí)專技等要求工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求1項(xiàng)目需求分析1.1用戶需求分析1.1.1能閱讀項(xiàng)目需求文檔。信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)國(guó)家標(biāo)準(zhǔn)和政策（注1）（注2）2項(xiàng)目準(zhǔn)備2.1項(xiàng)目授權(quán)獲取2.1.1能閱讀項(xiàng)目授權(quán)文檔，理解工作范圍和內(nèi)容。2.1.1項(xiàng)目范圍知識(shí)2.2項(xiàng)目執(zhí)行方案編制2.2.1能閱讀項(xiàng)目執(zhí)行方案，能理解方案中要求的工作項(xiàng)。2.2.1測(cè)試環(huán)境部署方法2.3滲透測(cè)試工具能熟練部署Web滲透測(cè)試輔助工具的安裝和部署方法Web（注33項(xiàng)目實(shí)施3.1項(xiàng)目實(shí)施準(zhǔn)備3.1.1能按系統(tǒng)/子系統(tǒng)調(diào)研和收集信3.1.1信息收集的操作方法4工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求息資產(chǎn)項(xiàng)。3.1.2能編制信息資產(chǎn)清單。Web安全常規(guī)漏洞知識(shí)注4）Web3.2系統(tǒng)安全檢測(cè)能按照需求對(duì)系統(tǒng)進(jìn)行脆弱性檢測(cè)。能按照滲透測(cè)試流程對(duì)系統(tǒng)進(jìn)行測(cè)試。Web（注33.3系統(tǒng)安全加固3.3.1Web中間件安全加固方法注5）Web安全加固方法（6）數(shù)據(jù)庫(kù)加固方法（注7）3.4網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案編制3.4.1理解應(yīng)急響應(yīng)流程?；诰W(wǎng)絡(luò)安全類設(shè)備的告警信息知識(shí)（注8）3.5報(bào)告編制3.5.14項(xiàng)目結(jié)項(xiàng)4.1項(xiàng)目總結(jié)4.1.1能閱讀項(xiàng)目總結(jié)報(bào)告。4.1.1項(xiàng)目總結(jié)報(bào)告規(guī)范注1：網(wǎng)絡(luò)安全等級(jí)保護(hù)知識(shí)宜按照GB/T22239-2019要求。注2：信息安全風(fēng)險(xiǎn)評(píng)估知識(shí)宜按照GB/T20984要求。注3：Web滲透測(cè)試工具應(yīng)包含BurpSuite、綜合測(cè)試工具（AWVS/Zap)、注入工具（SQLMap）等。注4：Web安全常規(guī)漏洞應(yīng)包含SQL注入、XSS漏洞、文件上傳漏洞、SSRF、CSRF、未授權(quán)訪問、業(yè)務(wù)邏輯漏洞等。注5：中間件安全加固應(yīng)包含Apache、Weblogic、Struts2等。注6：Web安全加固方法應(yīng)包含注入漏洞加固、文件上傳漏洞加固等。注7：數(shù)據(jù)庫(kù)加固方法應(yīng)包含MySQL安全配置，SQLServer安全配置等。注8：網(wǎng)絡(luò)安全類設(shè)備包括WAF、IPS、IDS、態(tài)勢(shì)感知系統(tǒng)等。中級(jí)網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程師（中級(jí)）專業(yè)技能等級(jí)要求見表5所示。表5 網(wǎng)絡(luò)全測(cè)防工師（級(jí)專技等要求工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求1項(xiàng)目需求分析1.1用戶需求分析1.1.1能閱讀項(xiàng)目需求文檔。信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)國(guó)家標(biāo)準(zhǔn)和政策網(wǎng)絡(luò)安全等級(jí)保護(hù)（注1）（注2）2項(xiàng)目準(zhǔn)備2.1項(xiàng)目授權(quán)獲取2.1.1能根據(jù)客戶方需求編制項(xiàng)目授權(quán)文檔。2.1.1項(xiàng)目范圍知識(shí)2.2項(xiàng)目執(zhí)行方案編制2.2.12.2.1測(cè)試環(huán)境部署方法2.3滲透測(cè)試工具滲透測(cè)試輔助工具的安裝和部署知識(shí)Web滲透測(cè)試工具的進(jìn)階操作方法（注3）（注4）3項(xiàng)目實(shí)施3.1項(xiàng)目實(shí)施準(zhǔn)備能按系統(tǒng)/子系統(tǒng)調(diào)研和收集信息資產(chǎn)項(xiàng)。能按項(xiàng)目類型（風(fēng)險(xiǎn)評(píng)估或滲透測(cè)試）完整梳理項(xiàng)目關(guān)鍵任務(wù)。網(wǎng)絡(luò)安全加固知識(shí)3.2系統(tǒng)安全檢測(cè)能按照項(xiàng)目執(zhí)行方案對(duì)系統(tǒng)進(jìn)行脆弱性檢測(cè)。能按照項(xiàng)目執(zhí)行方案對(duì)系統(tǒng)進(jìn)行Web安全漏洞進(jìn)階知識(shí)注5）內(nèi)網(wǎng)滲透知識(shí)（注6）（注7）5工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求滲透測(cè)試。3.2.4能對(duì)測(cè)試結(jié)果進(jìn)行驗(yàn)證。3.2.5中間件漏洞利用方法（注8）3.3系統(tǒng)安全加固3.3.1能根據(jù)需求以及設(shè)備告警信息、系統(tǒng)日志等進(jìn)行漏洞的溯源分析。3.3.2能應(yīng)用正確方法對(duì)漏洞進(jìn)行安全加固。中間件安全加固方法注9）Web安全加固方法（10）數(shù)據(jù)庫(kù)加固方法（注11）主機(jī)安全加固方法（注12）（注13）3.4網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案編制3.4.1理解應(yīng)急響應(yīng)流程?；赪eb基于網(wǎng)絡(luò)安全類設(shè)備的告警信息分析方法（注14）3.5報(bào)告編制4項(xiàng)目結(jié)項(xiàng)4.1項(xiàng)目總結(jié)注1：網(wǎng)絡(luò)安全等級(jí)保護(hù)知識(shí)宜按照GB/T22239-2019要求。注2：信息安全風(fēng)險(xiǎn)評(píng)估知識(shí)宜按照GB/T20984要求。注3：Web滲透測(cè)試工具應(yīng)包含BurpSuite、綜合測(cè)試工具（AWVS/Zap)、注入工具（SQLMap）、冰蝎、AWVS等。注4：內(nèi)網(wǎng)滲透測(cè)試工具應(yīng)包含Metasploit、端口掃描工具等。注5：WebSQLXSSSSRFCSRF注6：內(nèi)網(wǎng)滲透知識(shí)應(yīng)包含信息探測(cè)、口令暴力破解等。注7：操作系統(tǒng)漏洞利用方法應(yīng)包含Windows桌面系統(tǒng)/WindowsServer系列、Linux操作系統(tǒng)等。注8：中間件或框架漏洞應(yīng)包含struts2-046遠(yuǎn)程代碼執(zhí)行（CVE-2017-5638）、Log4j2遠(yuǎn)程命令執(zhí)行（CVE-2021-44228）、tomcat文件上傳(CVE-2017-12615)、CVE-2017-10271WebLogicXMLDecoder反序列化漏洞、JBoss5.x/6.x（CVE-2017-12149）、shiro（CVE-2016-4437）solr程命令執(zhí)行(CVE-2019-17558elasticsearch代碼執(zhí)行(CVE-2014-3120enkins命令執(zhí)行（CVE-2018-1000861）等。注9：中間件安全加固應(yīng)包含Apache、Weblogic、Struts2注10：Web注11：數(shù)據(jù)庫(kù)加固方法應(yīng)包含MySQL安全配置，SQLServer安全配置等。注12：主機(jī)安全加固方法應(yīng)包含賬戶安全策略、防火墻策略等。注13：網(wǎng)絡(luò)設(shè)備安全加固方法應(yīng)包含防火墻安全配置、入侵檢測(cè)系統(tǒng)的配置與管理等。注14：網(wǎng)絡(luò)安全類設(shè)備包括WAF、IPS、IDS、態(tài)勢(shì)感知系統(tǒng)等。高級(jí)網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程師（高級(jí)）專業(yè)技能等級(jí)要求見表6所示。表6 網(wǎng)絡(luò)全測(cè)防工師（級(jí)專技等要求工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求1項(xiàng)目需求分析1.1用戶需求分析能對(duì)項(xiàng)目技術(shù)文件、業(yè)務(wù)流程和業(yè)務(wù)目標(biāo)進(jìn)行整體分析，確定項(xiàng)目關(guān)鍵需求點(diǎn)。能根據(jù)項(xiàng)目需求編制項(xiàng)目需求規(guī)格說明書。和政策（注1）（注2）關(guān)知識(shí)（參考文獻(xiàn)[3]）標(biāo)準(zhǔn)和政策（參考文獻(xiàn)[4]）2項(xiàng)目準(zhǔn)備2.1項(xiàng)目授權(quán)獲取2.1.1能根據(jù)客戶方需求編制項(xiàng)目授權(quán)文檔6工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求2.2項(xiàng)目執(zhí)行方案編制能根據(jù)需求設(shè)計(jì)項(xiàng)目技術(shù)架構(gòu)、選擇測(cè)評(píng)方法和工具2.3滲透測(cè)試工具知識(shí)Web（注3）法（注4）3項(xiàng)目實(shí)施3.1項(xiàng)目實(shí)施準(zhǔn)備能按系統(tǒng)/子系統(tǒng)調(diào)研和收集信息資產(chǎn)項(xiàng)能按項(xiàng)目類型（風(fēng)險(xiǎn)評(píng)估或滲透測(cè)試）完整梳理項(xiàng)目關(guān)鍵任務(wù)系統(tǒng)目標(biāo)URLIP網(wǎng)絡(luò)安全運(yùn)維管理制度等知識(shí)3.2系統(tǒng)安全檢測(cè)能按照項(xiàng)目執(zhí)行方案對(duì)系統(tǒng)進(jìn)行脆弱性檢測(cè)能按照項(xiàng)目執(zhí)行方案對(duì)系統(tǒng)進(jìn)行滲透測(cè)試Web安全漏洞進(jìn)階知識(shí)注5）內(nèi)網(wǎng)滲透進(jìn)階知識(shí)（注6）（注7）中間件漏洞利用方法注8）免殺技術(shù)知識(shí)（注9）3.3系統(tǒng)安全加固3.3.1能根據(jù)需求以及設(shè)備告警信息、系統(tǒng)日志等進(jìn)行漏洞的溯源分析3.3.2能應(yīng)用正確方法對(duì)漏洞進(jìn)行安全加固中間件安全加固方法注10）Web安全加固方法（11）數(shù)據(jù)庫(kù)加固方法（注12）主機(jī)安全加固方法（注13）（注14）3.4網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案編制基于Web法分析方法（注15）3.5報(bào)告編制4項(xiàng)目結(jié)項(xiàng)4.1項(xiàng)目總結(jié)注1：網(wǎng)絡(luò)安全等級(jí)保護(hù)知識(shí)宜按照GB/T22239-2019要求。注2：信息安全風(fēng)險(xiǎn)評(píng)估知識(shí)宜按照GB/T20984要求。注3：Web滲透測(cè)試工具應(yīng)包含BurpSuite、綜合測(cè)試工具（AWVS/Zap)、注入工具（SQLMap）、冰蝎、AWVS等。注4：內(nèi)網(wǎng)滲透測(cè)試工具應(yīng)包含Metasploit、端口掃描工具、Socks代理（frp）、Metasploit等。注5：WebSQLXSSSSRFCSRF注6：內(nèi)網(wǎng)滲透知識(shí)應(yīng)包含信息探測(cè)、口令暴力破解、socks代理知識(shí)、域控安全、域內(nèi)橫向移動(dòng)等。注7：操作系統(tǒng)漏洞利用方法應(yīng)包含Windows桌面系統(tǒng)/WindowsServer系列、Linux操作系統(tǒng)等。注8：中間件或框架漏洞應(yīng)包含struts2-046遠(yuǎn)程代碼執(zhí)行（CVE-2017-5638）、Log4j2遠(yuǎn)程命令執(zhí)行（CVE-2021-44228）、tomcat文件上傳(CVE-2017-12615)、CVE-2017-10271WebLogicXMLDecoder反序列化漏洞、JBoss5.x/6.x（CVE-2017-12149）、shiro（CVE-2016-4437）solr程命令執(zhí)行(CVE-2019-17558elasticsearch代碼執(zhí)行(CVE-2014-3120enkins命令執(zhí)行（CVE-2018-1000861）等。。7工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求注9：免殺技術(shù)知識(shí)應(yīng)包括利用免殺工具，采用加密、混淆，增加冗余操作策略等注10：中間件安全加固應(yīng)包含Apache、Weblogic、Struts2等。注11：Web安全加固方法應(yīng)包含注入漏洞加固、文件上傳漏洞加固等。注12：數(shù)據(jù)庫(kù)加固方法應(yīng)包含MySQL安全配置，SQLServer安全配置等。注13：主機(jī)安全加固方法應(yīng)包含賬戶安全策略、防火墻策略等。注14：網(wǎng)絡(luò)設(shè)備安全加固方法應(yīng)包含防火墻安全配置、入侵檢測(cè)系統(tǒng)的配置與管理等。注15：網(wǎng)絡(luò)安全類設(shè)備包括WAF、IPS、IDS、態(tài)勢(shì)感知系統(tǒng)等。不同技能等級(jí)（初級(jí)、中級(jí)、高級(jí)）相關(guān)知識(shí)對(duì)照見表7所示。8表7 不同能級(jí)初、級(jí)、級(jí)相知對(duì)照工作領(lǐng)域工作任務(wù)知識(shí)分類網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程師知識(shí)要求初級(jí)中級(jí)高級(jí)前置準(zhǔn)備前置知識(shí)基礎(chǔ)知識(shí)1職業(yè)道德知識(shí)2網(wǎng)絡(luò)基礎(chǔ)知識(shí)（TCP/IP模型知識(shí)、網(wǎng)絡(luò)設(shè)備知識(shí)）3操作系統(tǒng)知識(shí)（WindowsLinux知識(shí)1項(xiàng)目需求分析1.1用戶需求分析需求分析必備知識(shí)家標(biāo)準(zhǔn)和政策網(wǎng)絡(luò)安全等級(jí)保護(hù)知識(shí)（注1）信息安全風(fēng)險(xiǎn)評(píng)估知識(shí)（注2）家標(biāo)準(zhǔn)和政策網(wǎng)絡(luò)安全等級(jí)保護(hù)（注1）（注2）標(biāo)準(zhǔn)和政策注1注2理相關(guān)知識(shí)國(guó)家標(biāo)準(zhǔn)和政策需求分析方法與規(guī)范2項(xiàng)目準(zhǔn)備2.1項(xiàng)目授權(quán)獲取項(xiàng)目授權(quán)知識(shí)2.1.1項(xiàng)目范圍知識(shí)2.1.1項(xiàng)目范圍知識(shí)2.2項(xiàng)目執(zhí)行方案編制項(xiàng)目方案知識(shí)2.2.1測(cè)試環(huán)境部署方法2.2.1測(cè)試環(huán)境部署方法2.3滲透測(cè)試工具滲透測(cè)試工具知識(shí)和部署方法Web方法（注3）和部署知識(shí)Web作方法（注3）方法（注4）部署知識(shí)Web作方法（注4）3項(xiàng)目實(shí)施3.1項(xiàng)目實(shí)施準(zhǔn)備項(xiàng)目實(shí)施準(zhǔn)備知識(shí)Web4）Web網(wǎng)絡(luò)安全加固知識(shí)系統(tǒng)目標(biāo)URLIP9910工作領(lǐng)域工作任務(wù)10工作領(lǐng)域工作任務(wù)知識(shí)分類網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程師知識(shí)要求初級(jí)中級(jí)高級(jí)知識(shí)3.2系統(tǒng)安全檢測(cè)系統(tǒng)安全檢測(cè)知識(shí)Web方法（注3）eb注5內(nèi)網(wǎng)滲透知識(shí)（注6）（注7）8Web安全漏洞進(jìn)階知識(shí)注5內(nèi)網(wǎng)滲透進(jìn)階知識(shí)（注6）注7中間件漏洞利用方法注8）免殺技術(shù)知識(shí)（注9）3.3系統(tǒng)安全加固系統(tǒng)安全加固知識(shí)中間件安全加固方法注5）安全加固方法（6）（注7）9安全加固方法（10）（注11）主機(jī)安全加固方法（注（注13）中間件安全加固方法注10安全加固方法（11）（注12）（注13）（注14）3.4網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案編制網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案知識(shí)警信息知識(shí)（注8）法基于Web作方法警信息分析方法（注14）基于Web作方法信息分析方法（注15）3.5報(bào)告編制項(xiàng)目報(bào)告知識(shí)4項(xiàng)目結(jié)項(xiàng)4.1項(xiàng)目總結(jié)項(xiàng)目總結(jié)知識(shí)4.1.1項(xiàng)目總結(jié)報(bào)告規(guī)范注：初級(jí)、中級(jí)、高級(jí)中的注分