2023專業(yè)技能等級認(rèn)定網(wǎng)絡(luò)安全檢測與防護(hù)工程師

專業(yè)技能等級認(rèn)定網(wǎng)絡(luò)安全檢測與防護(hù)工程師目 次112范引文件 13語定義 14業(yè)能2專技名稱 2專技定義 2面技崗2專技等級 2專技特征 2普受育2專技培要求 2專技考要求 3證有45業(yè)能本45.1職道德 45.2基知識(shí) 46業(yè)能級46.1基要求 46.2初級 46.3中級 56.4高級 67關(guān)識(shí)88重表 11理知權(quán)重 11專技權(quán)重 11911附錄A（料）申考試證象議 12參考獻(xiàn) 13表1培學(xué)時(shí) 2表2初、級高專業(yè)能級論技考試分值 3表3初、級高的理考和能試間 3表4網(wǎng)安檢與護(hù)工師初）業(yè)能等要求 4表5網(wǎng)安檢與護(hù)工師中）業(yè)能等要求 5表6網(wǎng)安檢與護(hù)工師高）業(yè)能等要求 6I表7不技等（級、級高）關(guān)識(shí)對照 9表8理知權(quán)11表9專技權(quán)11II專業(yè)技能等級認(rèn)定網(wǎng)絡(luò)安全檢測與防護(hù)工程師范圍本文件規(guī)定了網(wǎng)絡(luò)安全檢測與防護(hù)工程師專業(yè)技能等級認(rèn)定的專業(yè)技能概況、專業(yè)技能基本要求、專業(yè)技能等級要求、相關(guān)知識(shí)對照、權(quán)重表、證書。本文件適用于網(wǎng)絡(luò)安全檢測與防護(hù)工程師專業(yè)技能等級認(rèn)定的培訓(xùn)和考核。（GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估方法GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T27203合格評定用于人員認(rèn)證的人員能力詞匯GB/T29246-2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯T/SCCF001專業(yè)水平職業(yè)資格認(rèn)定通用服務(wù)規(guī)范GB/T27203、GB/T29246-2017界定的以及下列術(shù)語和定義適用于本文件。3.1網(wǎng)絡(luò)安全cybersecurity通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于：GB/T22239-2019中3.1]3.2風(fēng)險(xiǎn)評估riskassessment：GB/T29246-2017,2.71]注：本文件專指信息安全風(fēng)險(xiǎn)評估。3.3攻擊attack：GB/T29246-2017,2.3]3.4滲透測試penetrationtest是一項(xiàng)在信息系統(tǒng)上進(jìn)行的授權(quán)模擬攻擊，旨在對其安全性進(jìn)行評估，是為了證明安全防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。1網(wǎng)絡(luò)安全檢測與防護(hù)工程師。應(yīng)用網(wǎng)絡(luò)安全檢測工具，識(shí)別信息系統(tǒng)脆弱性并對其進(jìn)行安全加固，以提升信息系統(tǒng)防御能力為目標(biāo)的工程技術(shù)人員。主要面向數(shù)字化轉(zhuǎn)型的企事業(yè)單位、政府以及教學(xué)機(jī)構(gòu)等，從事網(wǎng)絡(luò)安全相關(guān)工作，包括但不限于Web本專業(yè)技能共設(shè)三個(gè)等級，分別為初級、中級、高級。具有一定的學(xué)習(xí)、分析、推理和判斷能力，具有一定的表達(dá)能力、計(jì)算能力。最低正規(guī)教育宜中專畢業(yè)或以上，或相當(dāng)文化程度。表1 培訓(xùn)時(shí)人員級別最低培訓(xùn)學(xué)時(shí)（推薦）初級24標(biāo)準(zhǔn)學(xué)時(shí)中級64標(biāo)準(zhǔn)學(xué)時(shí)高級128標(biāo)準(zhǔn)學(xué)時(shí)（）（（）（）/培訓(xùn)場所設(shè)備類型應(yīng)最少包括：2培訓(xùn)教材應(yīng)與技能等級相配套：（（（（）1002表2 初級中、級業(yè)能等理和能試分分值專業(yè)技能等級理論考試滿分分值技能考試滿分分值備注初級7030中級5050高級3070701842理論知識(shí)考試監(jiān)考人員與考生配比不低于1:15，且每個(gè)考場不少于2名監(jiān)考人員；專業(yè)能力考核中考評人員為3人（含）以上單數(shù)。初級、中級、高級的理論考試和技能考試時(shí)間見表3所示。表3 初級中、級理考試技考時(shí)間專業(yè)技能等級理論考試時(shí)間（分鐘）技能考試時(shí)間（分鐘）備注初級6060中級6090高級60120注：技能考試時(shí)間是推薦時(shí)間，可根據(jù)實(shí)際情況調(diào)整。3理論知識(shí)考試和專業(yè)技能考試所需場地為標(biāo)準(zhǔn)教室或線上平臺(tái)，必備的考核儀器設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)、軟件及相關(guān)硬件設(shè)備。證書有效期為長期。TCP/IPWindowsLinux本文件對初級、中級、高級三個(gè)等級的專業(yè)能力要求和相關(guān)知識(shí)要求依次遞進(jìn)，高級別涵蓋低級別的要求。初級網(wǎng)絡(luò)安全檢測與防護(hù)工程師（初級）專業(yè)技能等級要求見表4所示。表4 網(wǎng)絡(luò)全測防工師（級專技等要求工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求1項(xiàng)目需求分析1.1用戶需求分析1.1.1能閱讀項(xiàng)目需求文檔。信息安全風(fēng)險(xiǎn)評估相關(guān)國家標(biāo)準(zhǔn)和政策（注1）（注2）2項(xiàng)目準(zhǔn)備2.1項(xiàng)目授權(quán)獲取2.1.1能閱讀項(xiàng)目授權(quán)文檔，理解工作范圍和內(nèi)容。2.1.1項(xiàng)目范圍知識(shí)2.2項(xiàng)目執(zhí)行方案編制2.2.1能閱讀項(xiàng)目執(zhí)行方案，能理解方案中要求的工作項(xiàng)。2.2.1測試環(huán)境部署方法2.3滲透測試工具能熟練部署Web滲透測試輔助工具的安裝和部署方法Web（注33項(xiàng)目實(shí)施3.1項(xiàng)目實(shí)施準(zhǔn)備3.1.1能按系統(tǒng)/子系統(tǒng)調(diào)研和收集信3.1.1信息收集的操作方法4工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求息資產(chǎn)項(xiàng)。3.1.2能編制信息資產(chǎn)清單。Web安全常規(guī)漏洞知識(shí)注4）Web3.2系統(tǒng)安全檢測能按照需求對系統(tǒng)進(jìn)行脆弱性檢測。能按照滲透測試流程對系統(tǒng)進(jìn)行測試。Web（注33.3系統(tǒng)安全加固3.3.1Web中間件安全加固方法注5）Web安全加固方法（6）數(shù)據(jù)庫加固方法（注7）3.4網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案編制3.4.1理解應(yīng)急響應(yīng)流程?；诰W(wǎng)絡(luò)安全類設(shè)備的告警信息知識(shí)（注8）3.5報(bào)告編制3.5.14項(xiàng)目結(jié)項(xiàng)4.1項(xiàng)目總結(jié)4.1.1能閱讀項(xiàng)目總結(jié)報(bào)告。4.1.1項(xiàng)目總結(jié)報(bào)告規(guī)范注1：網(wǎng)絡(luò)安全等級保護(hù)知識(shí)宜按照GB/T22239-2019要求。注2：信息安全風(fēng)險(xiǎn)評估知識(shí)宜按照GB/T20984要求。注3：Web滲透測試工具應(yīng)包含BurpSuite、綜合測試工具（AWVS/Zap)、注入工具（SQLMap）等。注4：Web安全常規(guī)漏洞應(yīng)包含SQL注入、XSS漏洞、文件上傳漏洞、SSRF、CSRF、未授權(quán)訪問、業(yè)務(wù)邏輯漏洞等。注5：中間件安全加固應(yīng)包含Apache、Weblogic、Struts2等。注6：Web安全加固方法應(yīng)包含注入漏洞加固、文件上傳漏洞加固等。注7：數(shù)據(jù)庫加固方法應(yīng)包含MySQL安全配置，SQLServer安全配置等。注8：網(wǎng)絡(luò)安全類設(shè)備包括WAF、IPS、IDS、態(tài)勢感知系統(tǒng)等。中級網(wǎng)絡(luò)安全檢測與防護(hù)工程師（中級）專業(yè)技能等級要求見表5所示。表5 網(wǎng)絡(luò)全測防工師（級專技等要求工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求1項(xiàng)目需求分析1.1用戶需求分析1.1.1能閱讀項(xiàng)目需求文檔。信息安全風(fēng)險(xiǎn)評估相關(guān)國家標(biāo)準(zhǔn)和政策網(wǎng)絡(luò)安全等級保護(hù)（注1）（注2）2項(xiàng)目準(zhǔn)備2.1項(xiàng)目授權(quán)獲取2.1.1能根據(jù)客戶方需求編制項(xiàng)目授權(quán)文檔。2.1.1項(xiàng)目范圍知識(shí)2.2項(xiàng)目執(zhí)行方案編制2.2.12.2.1測試環(huán)境部署方法2.3滲透測試工具滲透測試輔助工具的安裝和部署知識(shí)Web滲透測試工具的進(jìn)階操作方法（注3）（注4）3項(xiàng)目實(shí)施3.1項(xiàng)目實(shí)施準(zhǔn)備能按系統(tǒng)/子系統(tǒng)調(diào)研和收集信息資產(chǎn)項(xiàng)。能按項(xiàng)目類型（風(fēng)險(xiǎn)評估或滲透測試）完整梳理項(xiàng)目關(guān)鍵任務(wù)。網(wǎng)絡(luò)安全加固知識(shí)3.2系統(tǒng)安全檢測能按照項(xiàng)目執(zhí)行方案對系統(tǒng)進(jìn)行脆弱性檢測。能按照項(xiàng)目執(zhí)行方案對系統(tǒng)進(jìn)行Web安全漏洞進(jìn)階知識(shí)注5）內(nèi)網(wǎng)滲透知識(shí)（注6）（注7）5工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求滲透測試。3.2.4能對測試結(jié)果進(jìn)行驗(yàn)證。3.2.5中間件漏洞利用方法（注8）3.3系統(tǒng)安全加固3.3.1能根據(jù)需求以及設(shè)備告警信息、系統(tǒng)日志等進(jìn)行漏洞的溯源分析。3.3.2能應(yīng)用正確方法對漏洞進(jìn)行安全加固。中間件安全加固方法注9）Web安全加固方法（10）數(shù)據(jù)庫加固方法（注11）主機(jī)安全加固方法（注12）（注13）3.4網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案編制3.4.1理解應(yīng)急響應(yīng)流程?；赪eb基于網(wǎng)絡(luò)安全類設(shè)備的告警信息分析方法（注14）3.5報(bào)告編制4項(xiàng)目結(jié)項(xiàng)4.1項(xiàng)目總結(jié)注1：網(wǎng)絡(luò)安全等級保護(hù)知識(shí)宜按照GB/T22239-2019要求。注2：信息安全風(fēng)險(xiǎn)評估知識(shí)宜按照GB/T20984要求。注3：Web滲透測試工具應(yīng)包含BurpSuite、綜合測試工具（AWVS/Zap)、注入工具（SQLMap）、冰蝎、AWVS等。注4：內(nèi)網(wǎng)滲透測試工具應(yīng)包含Metasploit、端口掃描工具等。注5：WebSQLXSSSSRFCSRF注6：內(nèi)網(wǎng)滲透知識(shí)應(yīng)包含信息探測、口令暴力破解等。注7：操作系統(tǒng)漏洞利用方法應(yīng)包含Windows桌面系統(tǒng)/WindowsServer系列、Linux操作系統(tǒng)等。注8：中間件或框架漏洞應(yīng)包含struts2-046遠(yuǎn)程代碼執(zhí)行（CVE-2017-5638）、Log4j2遠(yuǎn)程命令執(zhí)行（CVE-2021-44228）、tomcat文件上傳(CVE-2017-12615)、CVE-2017-10271WebLogicXMLDecoder反序列化漏洞、JBoss5.x/6.x（CVE-2017-12149）、shiro（CVE-2016-4437）solr程命令執(zhí)行(CVE-2019-17558elasticsearch代碼執(zhí)行(CVE-2014-3120enkins命令執(zhí)行（CVE-2018-1000861）等。注9：中間件安全加固應(yīng)包含Apache、Weblogic、Struts2注10：Web注11：數(shù)據(jù)庫加固方法應(yīng)包含MySQL安全配置，SQLServer安全配置等。注12：主機(jī)安全加固方法應(yīng)包含賬戶安全策略、防火墻策略等。注13：網(wǎng)絡(luò)設(shè)備安全加固方法應(yīng)包含防火墻安全配置、入侵檢測系統(tǒng)的配置與管理等。注14：網(wǎng)絡(luò)安全類設(shè)備包括WAF、IPS、IDS、態(tài)勢感知系統(tǒng)等。高級網(wǎng)絡(luò)安全檢測與防護(hù)工程師（高級）專業(yè)技能等級要求見表6所示。表6 網(wǎng)絡(luò)全測防工師（級專技等要求工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求1項(xiàng)目需求分析1.1用戶需求分析能對項(xiàng)目技術(shù)文件、業(yè)務(wù)流程和業(yè)務(wù)目標(biāo)進(jìn)行整體分析，確定項(xiàng)目關(guān)鍵需求點(diǎn)。能根據(jù)項(xiàng)目需求編制項(xiàng)目需求規(guī)格說明書。和政策（注1）（注2）關(guān)知識(shí)（參考文獻(xiàn)[3]）標(biāo)準(zhǔn)和政策（參考文獻(xiàn)[4]）2項(xiàng)目準(zhǔn)備2.1項(xiàng)目授權(quán)獲取2.1.1能根據(jù)客戶方需求編制項(xiàng)目授權(quán)文檔6工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求2.2項(xiàng)目執(zhí)行方案編制能根據(jù)需求設(shè)計(jì)項(xiàng)目技術(shù)架構(gòu)、選擇測評方法和工具2.3滲透測試工具知識(shí)Web（注3）法（注4）3項(xiàng)目實(shí)施3.1項(xiàng)目實(shí)施準(zhǔn)備能按系統(tǒng)/子系統(tǒng)調(diào)研和收集信息資產(chǎn)項(xiàng)能按項(xiàng)目類型（風(fēng)險(xiǎn)評估或滲透測試）完整梳理項(xiàng)目關(guān)鍵任務(wù)系統(tǒng)目標(biāo)URLIP網(wǎng)絡(luò)安全運(yùn)維管理制度等知識(shí)3.2系統(tǒng)安全檢測能按照項(xiàng)目執(zhí)行方案對系統(tǒng)進(jìn)行脆弱性檢測能按照項(xiàng)目執(zhí)行方案對系統(tǒng)進(jìn)行滲透測試Web安全漏洞進(jìn)階知識(shí)注5）內(nèi)網(wǎng)滲透進(jìn)階知識(shí)（注6）（注7）中間件漏洞利用方法注8）免殺技術(shù)知識(shí)（注9）3.3系統(tǒng)安全加固3.3.1能根據(jù)需求以及設(shè)備告警信息、系統(tǒng)日志等進(jìn)行漏洞的溯源分析3.3.2能應(yīng)用正確方法對漏洞進(jìn)行安全加固中間件安全加固方法注10）Web安全加固方法（11）數(shù)據(jù)庫加固方法（注12）主機(jī)安全加固方法（注13）（注14）3.4網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案編制基于Web法分析方法（注15）3.5報(bào)告編制4項(xiàng)目結(jié)項(xiàng)4.1項(xiàng)目總結(jié)注1：網(wǎng)絡(luò)安全等級保護(hù)知識(shí)宜按照GB/T22239-2019要求。注2：信息安全風(fēng)險(xiǎn)評估知識(shí)宜按照GB/T20984要求。注3：Web滲透測試工具應(yīng)包含BurpSuite、綜合測試工具（AWVS/Zap)、注入工具（SQLMap）、冰蝎、AWVS等。注4：內(nèi)網(wǎng)滲透測試工具應(yīng)包含Metasploit、端口掃描工具、Socks代理（frp）、Metasploit等。注5：WebSQLXSSSSRFCSRF注6：內(nèi)網(wǎng)滲透知識(shí)應(yīng)包含信息探測、口令暴力破解、socks代理知識(shí)、域控安全、域內(nèi)橫向移動(dòng)等。注7：操作系統(tǒng)漏洞利用方法應(yīng)包含Windows桌面系統(tǒng)/WindowsServer系列、Linux操作系統(tǒng)等。注8：中間件或框架漏洞應(yīng)包含struts2-046遠(yuǎn)程代碼執(zhí)行（CVE-2017-5638）、Log4j2遠(yuǎn)程命令執(zhí)行（CVE-2021-44228）、tomcat文件上傳(CVE-2017-12615)、CVE-2017-10271WebLogicXMLDecoder反序列化漏洞、JBoss5.x/6.x（CVE-2017-12149）、shiro（CVE-2016-4437）solr程命令執(zhí)行(CVE-2019-17558elasticsearch代碼執(zhí)行(CVE-2014-3120enkins命令執(zhí)行（CVE-2018-1000861）等。。7工作領(lǐng)域工作任務(wù)專業(yè)技能要求相關(guān)知識(shí)要求注9：免殺技術(shù)知識(shí)應(yīng)包括利用免殺工具，采用加密、混淆，增加冗余操作策略等注10：中間件安全加固應(yīng)包含Apache、Weblogic、Struts2等。注11：Web安全加固方法應(yīng)包含注入漏洞加固、文件上傳漏洞加固等。注12：數(shù)據(jù)庫加固方法應(yīng)包含MySQL安全配置，SQLServer安全配置等。注13：主機(jī)安全加固方法應(yīng)包含賬戶安全策略、防火墻策略等。注14：網(wǎng)絡(luò)設(shè)備安全加固方法應(yīng)包含防火墻安全配置、入侵檢測系統(tǒng)的配置與管理等。注15：網(wǎng)絡(luò)安全類設(shè)備包括WAF、IPS、IDS、態(tài)勢感知系統(tǒng)等。不同技能等級（初級、中級、高級）相關(guān)知識(shí)對照見表7所示。8表7 不同能級初、級、級相知對照工作領(lǐng)域工作任務(wù)知識(shí)分類網(wǎng)絡(luò)安全檢測與防護(hù)工程師知識(shí)要求初級中級高級前置準(zhǔn)備前置知識(shí)基礎(chǔ)知識(shí)1職業(yè)道德知識(shí)2網(wǎng)絡(luò)基礎(chǔ)知識(shí)（TCP/IP模型知識(shí)、網(wǎng)絡(luò)設(shè)備知識(shí)）3操作系統(tǒng)知識(shí)（WindowsLinux知識(shí)1項(xiàng)目需求分析1.1用戶需求分析需求分析必備知識(shí)家標(biāo)準(zhǔn)和政策網(wǎng)絡(luò)安全等級保護(hù)知識(shí)（注1）信息安全風(fēng)險(xiǎn)評估知識(shí)（注2）家標(biāo)準(zhǔn)和政策網(wǎng)絡(luò)安全等級保護(hù)（注1）（注2）標(biāo)準(zhǔn)和政策注1注2理相關(guān)知識(shí)國家標(biāo)準(zhǔn)和政策需求分析方法與規(guī)范2項(xiàng)目準(zhǔn)備2.1項(xiàng)目授權(quán)獲取項(xiàng)目授權(quán)知識(shí)2.1.1項(xiàng)目范圍知識(shí)2.1.1項(xiàng)目范圍知識(shí)2.2項(xiàng)目執(zhí)行方案編制項(xiàng)目方案知識(shí)2.2.1測試環(huán)境部署方法2.2.1測試環(huán)境部署方法2.3滲透測試工具滲透測試工具知識(shí)和部署方法Web方法（注3）和部署知識(shí)Web作方法（注3）方法（注4）部署知識(shí)Web作方法（注4）3項(xiàng)目實(shí)施3.1項(xiàng)目實(shí)施準(zhǔn)備項(xiàng)目實(shí)施準(zhǔn)備知識(shí)Web4）Web網(wǎng)絡(luò)安全加固知識(shí)系統(tǒng)目標(biāo)URLIP9910工作領(lǐng)域工作任務(wù)10工作領(lǐng)域工作任務(wù)知識(shí)分類網(wǎng)絡(luò)安全檢測與防護(hù)工程師知識(shí)要求初級中級高級知識(shí)3.2系統(tǒng)安全檢測系統(tǒng)安全檢測知識(shí)Web方法（注3）eb注5內(nèi)網(wǎng)滲透知識(shí)（注6）（注7）8Web安全漏洞進(jìn)階知識(shí)注5內(nèi)網(wǎng)滲透進(jìn)階知識(shí)（注6）注7中間件漏洞利用方法注8）免殺技術(shù)知識(shí)（注9）3.3系統(tǒng)安全加固系統(tǒng)安全加固知識(shí)中間件安全加固方法注5）安全加固方法（6）（注7）9安全加固方法（10）（注11）主機(jī)安全加固方法（注（注13）中間件安全加固方法注10安全加固方法（11）（注12）（注13）（注14）3.4網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案編制網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案知識(shí)警信息知識(shí)（注8）法基于Web作方法警信息分析方法（注14）基于Web作方法信息分析方法（注15）3.5報(bào)告編制項(xiàng)目報(bào)告知識(shí)4項(xiàng)目結(jié)項(xiàng)4.1項(xiàng)目總結(jié)項(xiàng)目總結(jié)知識(shí)4.1.1項(xiàng)目總結(jié)報(bào)告規(guī)范注：初級、中級、高級中的注分