《發(fā)電企業(yè)網(wǎng)絡(luò)安全人員培訓(xùn)與考核規(guī)范》

T/CEC

中國電力企業(yè)聯(lián)合會標(biāo)準(zhǔn)

發(fā)電企業(yè)網(wǎng)絡(luò)安全人員培訓(xùn)考核規(guī)

范

Trainingandassessmentspecificationforcybersecurityprofessionalin

powergenerationenterprise

（征求意見稿）

2020-XX-XX發(fā)布XXXX-XX-XX實施

中國電力企業(yè)聯(lián)合會發(fā)布

1

目次

前言..............................................................................................................錯誤！未定義書簽。

1范圍......................................................................3

2規(guī)范性引用文件............................................................3

3術(shù)語、定義和縮略語........................................................3

4能力要求及分級............................................................4

5考核評價..................................................................6

6證書與有效期..............................................................6

附錄A（規(guī)范性附錄）發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核評價方法及評價標(biāo)準(zhǔn)..............7

參考文獻(xiàn).........................................................................................................................................15

2

發(fā)電企業(yè)網(wǎng)絡(luò)安全人員培訓(xùn)考核規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了發(fā)電企業(yè)網(wǎng)絡(luò)安全人員的專業(yè)能力要求及等級、培訓(xùn)考核評價、證書頒發(fā)

及有效期等。本標(biāo)準(zhǔn)也是發(fā)電企業(yè)網(wǎng)絡(luò)安全人員培訓(xùn)應(yīng)達(dá)到的能力標(biāo)準(zhǔn)。

本規(guī)范適用于發(fā)電企業(yè)網(wǎng)絡(luò)安全人員能力培訓(xùn)及考核評價工作。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本

適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T2900.50電工術(shù)語發(fā)電、輸電及配電發(fā)電

GB/T25069-2010信息安全技術(shù)術(shù)語

GB/T36047-2018電力信息系統(tǒng)安全檢查規(guī)范

GB/T36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

GB/T37138-2018電力信息系統(tǒng)安全等級保護(hù)實施指南

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

SJ/T11623-2016信息技術(shù)服務(wù)從業(yè)人員能力規(guī)范

GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語、定義和縮略語

GB/T36047、GB/T36572界定的以及下列術(shù)語和定義適用于本規(guī)范。

3.1術(shù)語和定義

3.1.1

網(wǎng)絡(luò)安全cybersecurity

是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意

外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用

性的能力。

[來源：GB/T22239-20193.1、GB/T25069-2010]

3.1.2

發(fā)電企業(yè)electricalgenerationenterprise

是指并入電網(wǎng)運(yùn)行的（擁有單個或數(shù)個發(fā)電廠的）發(fā)電公司。

[來源：GB/T2900.50]

3

3.1.3

網(wǎng)絡(luò)安全人員cybersecurityprofessional

是指從事電力信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)督、管理、運(yùn)維等工作的專職或兼職人員。

注1：GB/T36047-2018中電力信息系統(tǒng)分為電力管理信息系統(tǒng)和電力監(jiān)控系統(tǒng)。

注2：GB/T36572-2018定義電力監(jiān)控系統(tǒng)相關(guān)內(nèi)容。

3.1.4

能力competence

在工作中，知識、技能的應(yīng)用和行為表現(xiàn)。

3.1.5

能力種類competencetype

勝任性質(zhì)相同的工作任務(wù)應(yīng)具備的同類能力的集合。

3.1.6

能力項abilityitem

勝任某項工作任務(wù)應(yīng)具備的專業(yè)技術(shù)能力。

3.2縮略語

下列縮略語適用于本規(guī)范。

PGECP：發(fā)電企業(yè)網(wǎng)絡(luò)安全專業(yè)人員powergenerationenterprisecybersecurity

professional

4能力要求及分級

4.1概述

發(fā)電企業(yè)網(wǎng)絡(luò)安全人員能力包含網(wǎng)絡(luò)安全知識、技能、經(jīng)驗（按照SJ/T11623-2016中的4.2

從業(yè)人員能力模型維度）等三個維度，根據(jù)各能力維度情況，分等級的對網(wǎng)絡(luò)安全人員進(jìn)行考核

定級。

4.2能力分類

4.2.1知識

知識（Knowledge：簡寫為K）評價內(nèi)容主要包括：基礎(chǔ)知識、專業(yè)知識和相關(guān)知識，各類知

識的等級和要求。知識與附錄A中的基礎(chǔ)能力對應(yīng)，包含法律法規(guī)、網(wǎng)絡(luò)安全事件事故調(diào)查和網(wǎng)

絡(luò)基礎(chǔ)知識等，見表1和附錄A。

表1知識等級要求

知識等級等級要求

等級3（K3）掌握電力及相關(guān)領(lǐng)域網(wǎng)絡(luò)安全的專業(yè)知識，掌握網(wǎng)絡(luò)安全技術(shù)應(yīng)用

等級2（K2）熟悉電力網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)知識，理解網(wǎng)絡(luò)安全技術(shù)應(yīng)用

等級1（K1）理解電力網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)知識，做到網(wǎng)絡(luò)安全應(yīng)知應(yīng)會

4

4.2.2技能

技能（Skill：簡寫S）評價內(nèi)容主要包括：基本技能、專業(yè)技能和軟技能，技能的等級和要

求。技能與附錄A中的設(shè)備維護(hù)能力對應(yīng)，包含安全防護(hù)設(shè)備運(yùn)維、網(wǎng)絡(luò)設(shè)備運(yùn)維、主機(jī)設(shè)備運(yùn)

維和數(shù)據(jù)庫運(yùn)維技能等,見表2和附錄A。

表2技能等級要求

技能等級等級要求

等級3（S3）能夠?qū)W(wǎng)絡(luò)安全領(lǐng)域給出專家級意見，具有技術(shù)組織協(xié)調(diào)管理能力

等級2（S2）能夠帶領(lǐng)他人有效完成網(wǎng)絡(luò)安全領(lǐng)域工作，可以成功完成大型任務(wù)

等級1（S1）能夠獨立的從事網(wǎng)絡(luò)安全相關(guān)工作，可以成功完成工作任務(wù)

4.2.3經(jīng)驗

經(jīng)驗（Experience：簡寫為E）應(yīng)從工作履歷、工作傳承等方面評價。其等級和要求。經(jīng)驗

對應(yīng)附錄A中的網(wǎng)絡(luò)安全管理能力，包含網(wǎng)絡(luò)安全運(yùn)行管理、應(yīng)急管理、風(fēng)險管理、規(guī)劃管理等

能力,見表3和附錄A。

a）工作履歷：

1）從事網(wǎng)絡(luò)安全方向的工作年限內(nèi)，成功完成的可衡量的實際項目或工作的數(shù)量；

2）衡量條件主要包括這項目或工作中所擔(dān)負(fù)的責(zé)任范圍、難易度與規(guī)模。

b）工作傳承：從事網(wǎng)絡(luò)安全本職業(yè)種類的工作年限內(nèi)，使工作體系化、制度化。

表3經(jīng)驗等級要求

經(jīng)驗等級等級要求

具有全面的、廣博的、領(lǐng)導(dǎo)他人成功運(yùn)作大型網(wǎng)絡(luò)安全項目的經(jīng)驗，有改

等級3（E3）

進(jìn)或創(chuàng)新的經(jīng)驗，主導(dǎo)制度和體系的制定和推廣

具有有效的、深入的、指導(dǎo)他人參與網(wǎng)絡(luò)安全工作的經(jīng)驗，參與制度和體

等級2（E2）

系的制定和推廣

等級1（E1）具有多次成功的網(wǎng)絡(luò)安全工作案例，能遵照制度和體系的要求

4.3能力等級要求

發(fā)電企業(yè)根據(jù)網(wǎng)絡(luò)安全人員從事工作內(nèi)容的重要及復(fù)雜程度等要素，確定發(fā)電企業(yè)網(wǎng)絡(luò)安全

人員的能力等級，能力等級分為高級、中級、初級，各級職業(yè)等級能力要求和能力描述如表4、

表5。

表4能力等級要求

知識技能

能力等級基礎(chǔ)專業(yè)相關(guān)基本專業(yè)軟經(jīng)驗

知識知識知識技能技能技能

高級網(wǎng)絡(luò)安全員K3K3K3S3S3S3E3

中級網(wǎng)絡(luò)安全員K2K2K2S2S2S2E2

初級網(wǎng)絡(luò)安全員K1K1K1S1S1S1E1

5

表5能力等級描述

能力等級能力描述

掌握網(wǎng)絡(luò)空間安全知識，獨立完成高度復(fù)雜的工作，精通專業(yè)規(guī)劃咨

高級網(wǎng)絡(luò)安全員詢，并在專業(yè)方面有所革新，能夠提供有效的專業(yè)技能指導(dǎo)，具有資

深的網(wǎng)絡(luò)安全工作經(jīng)驗及10年以上電力信息系統(tǒng)維護(hù)管理經(jīng)驗。

熟悉網(wǎng)絡(luò)空間安全知識，獨立完成復(fù)雜的工作，熟悉關(guān)鍵的專業(yè)技能，

中級網(wǎng)絡(luò)安全員并在專業(yè)方面有所創(chuàng)新，能夠提供一定的專業(yè)技能指導(dǎo)，具有豐富的

網(wǎng)絡(luò)安全工作經(jīng)驗及5年以上電力信息系統(tǒng)維護(hù)管理經(jīng)驗。

理解網(wǎng)絡(luò)空間安全知識，獨立開展工作，運(yùn)用關(guān)鍵的專業(yè)技能，完成

初級網(wǎng)絡(luò)安全員崗位職責(zé)，具有一定的網(wǎng)絡(luò)安全工作經(jīng)驗及1年以上電力信息系統(tǒng)維護(hù)

管理經(jīng)驗。

5考核評價

5.1考核評價方法

依據(jù)發(fā)電企業(yè)網(wǎng)絡(luò)安全人員能力等級分類及能力等級要求，建立考核評價方法及評價標(biāo)準(zhǔn)指

標(biāo)體系，參照附錄A，開展發(fā)電企業(yè)網(wǎng)絡(luò)安全人員培訓(xùn)及考核工作。發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核

知識（基礎(chǔ)能力）、技能（設(shè)備運(yùn)維能力）、經(jīng)驗（網(wǎng)絡(luò)安全管理能力）等能力占比如表6：

表6考核內(nèi)容分類

網(wǎng)絡(luò)安全員

序號能力分類

初級中級高級

1知識（基礎(chǔ)能力）50%30%20%

2技能（設(shè)備維護(hù)能力）30%40%30%

3經(jīng)驗（網(wǎng)絡(luò)安全管理能力）20%30%50%

5.2考核形式

發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核采用筆試、實操、分析與答辯等形式。

6證書與有效期

6.1合格證書

考核合格后，頒發(fā)電力行業(yè)專業(yè)能力證書。

6.2證書有效期

證書有效期為三年，持證人員應(yīng)在有效期滿前半年內(nèi)向發(fā)證機(jī)構(gòu)提出續(xù)證申請。

6

附錄A

附錄A

(規(guī)范性附錄)

發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核評價方法及評價標(biāo)準(zhǔn)見表A.1

表A.1發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核評價方法及評價標(biāo)準(zhǔn)

序能力能力知識點網(wǎng)絡(luò)安全員是否

評價標(biāo)準(zhǔn)評價方法

號種類項/技能點初級中級高級否決項

1）熟悉《中華人民共和國國家安全法》、《中華人民共和國密碼法》、

1√√√是

《中華人民共和國網(wǎng)絡(luò)安全法》；

2法律制度2）掌握中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例；筆試√√是

33）掌握我國《刑法》對計算機(jī)信息系統(tǒng)犯罪的規(guī)定；√

44）掌握我國網(wǎng)絡(luò)與信息安全相關(guān)的法律?！?/p>

51）掌握我國計算機(jī)信息系統(tǒng)等級保護(hù)制度；√√是

6網(wǎng)絡(luò)安全等2）掌握網(wǎng)絡(luò)安全等級保護(hù)法規(guī)制度及標(biāo)準(zhǔn)2.0體系；√√是

筆試

7法律級保護(hù)3）掌握電力信息系統(tǒng)安全等級保護(hù)工作1；√

基礎(chǔ)

8法規(guī)4）掌握關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例。√

能力

91）掌握電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（發(fā)改委14號令）；√√√是

102）掌握電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法；√是

113）掌握電力信息系統(tǒng)信息安全檢查規(guī)范2；√

電力信息系

124）掌握電力行業(yè)IT主流設(shè)備安全基線技術(shù)規(guī)范；筆試√√

統(tǒng)安全防護(hù)

*5）掌握電力監(jiān)控系統(tǒng)安全防護(hù)總體方案及其配套方案等能源局文件要

13√√是

求；

14*6）掌握工業(yè)控制系統(tǒng)信息安全防護(hù)指南等工信部文件要求?！獭淌?/p>

15網(wǎng)絡(luò)事件分類1）熟悉《信息安全事件分類分級指南》；筆試√√√是

7

16安全2）熟悉安全事件分類；√√

17事件3）掌握安全事件分級；√

18事故1）熟悉安全事件調(diào)查流程；√√

事件調(diào)查流

19調(diào)查2）掌握安全事件調(diào)查方法；筆試√

程

203）掌握安全事件調(diào)查工具；√

211）熟悉OSI七層模型；√√√是

2）熟悉應(yīng)用層知識，如：HTTP/HTTPSFTPSMTPSNMPDNSTELNETPOP3

22√√√是

DHCP；

233）熟悉表示層知識，如：ASCII、DECOIC、加密格式等；√√√是

4）熟悉會話層知識，如主機(jī)進(jìn)程，指本地主機(jī)與遠(yuǎn)程主機(jī)正在進(jìn)行的會

24√√√是

話；

OSI七層模

255）熟悉傳輸層知識，定義傳輸數(shù)據(jù)的協(xié)議端口號，以及流控和差錯校驗；筆試√√

型

6）熟悉網(wǎng)絡(luò)層知識，進(jìn)行邏輯地址尋址，實現(xiàn)不同網(wǎng)絡(luò)之間的路徑選擇。

26√√

如：ICMPIGMPIP（IPV4IPV6）；

7）熟悉數(shù)據(jù)鏈路層知識，建立邏輯連接、進(jìn)行硬件地址尋址、差錯校驗

27網(wǎng)絡(luò)√√

等；

基礎(chǔ)

288）熟悉物理層知識，建立、維護(hù)、斷開物理連接；√√

知識

29*9）熟悉常見工業(yè)控制協(xié)議知識，如CAN、MODBUS、OPC等；√√是

1）熟悉TCP/IP模型理論，網(wǎng)絡(luò)訪問層、網(wǎng)際互聯(lián)層、傳輸層、應(yīng)用層

30TCP/IP模√√√是

等；筆試

型

312）熟悉TCP和UDP協(xié)議知識；√

321）掌握計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；√√√是

332）掌握計算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識；√√√是

343）掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；√√√是

網(wǎng)絡(luò)基礎(chǔ)筆試

354）掌握計算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；√√√是

365）掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用技術(shù)；√√

376）理解接入網(wǎng)與接入技術(shù)；√√

8

387）掌握網(wǎng)絡(luò)管理的基本原理和操作方法；√

391）熟悉路由器的原理和作用；√√√是

路由器筆試

402）掌握主流路由器配置、維護(hù)和安全加固；√√√

411）熟悉交換機(jī)的原理和作用；√√√是

交換機(jī)筆試

422）掌握主流交換機(jī)配置、維護(hù)和安全加固；√√√

431）掌握防火墻設(shè)備的原理和作用；√√√是

44防火墻2）熟悉主流防火墻的規(guī)則配置；筆試√√

453）熟悉主流防火墻運(yùn)行狀態(tài)、規(guī)則更新、日志分析等日常維護(hù)；√

461）掌握防病毒網(wǎng)關(guān)的原理和作用；√√√是

47防病毒2）熟悉主流防病毒網(wǎng)關(guān)的告警分析，病毒處置；筆試√√

483）熟悉主流防病毒網(wǎng)關(guān)運(yùn)行狀態(tài)、特征庫更新等日常維護(hù)；√

491）掌握入侵檢測裝置/入侵防御裝置的原理和作用；√√√是

502）熟悉主流入侵檢測裝置/入侵防御裝置的告警分析，事件處置；√√

IDS/IPS筆試

3）熟悉主流入侵檢測裝置/入侵防御裝置運(yùn)行狀態(tài)、特征庫更新等日常

51√

安全維護(hù)；

設(shè)備

52防護(hù)運(yùn)維審計系1）掌握運(yùn)維審計系統(tǒng)的原理和作用；√√√是

維護(hù)筆試

53設(shè)備統(tǒng)2）熟悉主流運(yùn)維審計系統(tǒng)的部署、操作使用、運(yùn)維審計分析等；√√

能力

54運(yùn)維1）掌握安全審計系統(tǒng)的原理和作用；√√√是

安全審計系

552）熟悉主流安全審計系統(tǒng)日志接入；筆試√√

統(tǒng)

563）熟悉主流安全審計系統(tǒng)日志分析、告警處置、規(guī)則更新等日常維護(hù)；√

571）掌握電力監(jiān)控系統(tǒng)安全防護(hù)總體方案和典型安全防護(hù)體系；√√√是

筆試

582）掌握管理信息系統(tǒng)安全防護(hù)典型架構(gòu)設(shè)計；√√

*電力信息

593）掌握發(fā)電廠/新能源場站電力監(jiān)控系統(tǒng)安全防護(hù)實施方案；筆試√√√是

系統(tǒng)安全防

筆試+實

60護(hù)架構(gòu)及安4）掌握電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置原理和作用，熟悉配置和維護(hù)；√√

操

全防護(hù)設(shè)備

615）掌握電力調(diào)度數(shù)字證書的原理及應(yīng)用；筆試√√

626）掌握主流加密認(rèn)證裝置和專用隔離裝置的原理和作用4；筆試√√√

9

637）熟悉主流加密認(rèn)證裝置和專用隔離裝置的規(guī)則配置及維護(hù)；筆試√√

641）熟悉操作系統(tǒng)的功能及分類；√√√是

652）熟悉操作系統(tǒng)內(nèi)核和中斷控制；√√

操作系統(tǒng)基

663）熟悉操作系統(tǒng)進(jìn)程和線程；筆試√

本原理

674）熟悉操作系統(tǒng)存儲管理、設(shè)備管理、文件管理等；√

685）熟悉國產(chǎn)操作系統(tǒng)的功能和應(yīng)用；√√√

691）熟悉主流操作系統(tǒng)用戶賬號與口令安全策略配置；√√√是

主機(jī)

702）熟悉主流操作系統(tǒng)的日志進(jìn)行安全控制與管理；√√√

設(shè)備

713）熟悉主流操作系統(tǒng)服務(wù)安全優(yōu)化；√√√

運(yùn)維主流操作系

724）熟悉主流操作系統(tǒng)安全參數(shù)配置調(diào)整；實操√√√

統(tǒng)日常運(yùn)維

735）熟悉主流操作系統(tǒng)漏洞掃描，定期安裝補(bǔ)丁包；√√

746）熟悉主流操作系統(tǒng)病毒防護(hù)，掌握病毒庫更新流程和方法；√√

757）熟悉主流操作系統(tǒng)日常安全巡檢；√

761）掌握系統(tǒng)安全漏洞掃描，能定期開展系統(tǒng)補(bǔ)丁測試和安裝；實操√√

安全加固

772）掌握系統(tǒng)安全基線掃描，能定期開展系統(tǒng)安全配置加固；實操√

781）熟悉關(guān)系型數(shù)據(jù)模型；√√√是

79關(guān)系型數(shù)據(jù)2）掌握數(shù)據(jù)庫安全模型；√√

筆試

80模型3）掌握數(shù)據(jù)庫安全策略的實施；√√

814）熟悉主流的關(guān)系型數(shù)據(jù)庫基本原理；如達(dá)夢、Oracle、MySQL等；√√

82標(biāo)準(zhǔn)SQL語1）熟悉標(biāo)準(zhǔn)SQL語法；√√

數(shù)據(jù)筆試

83法2）掌握主流的關(guān)系型數(shù)據(jù)庫插入、刪除、更新、查詢等數(shù)據(jù)操作語言；√√

庫運(yùn)

841）掌握主流關(guān)系型數(shù)據(jù)庫安裝配置；√√

維

852）掌握主流關(guān)系型數(shù)據(jù)庫用戶賬號與口令安全策略配置；√√

主流關(guān)系型

863）掌握主流關(guān)系型數(shù)據(jù)庫日志安全控制與管理；√√

數(shù)據(jù)庫基本實操

874）掌握主流關(guān)系型數(shù)據(jù)庫系統(tǒng)安全配置調(diào)整；√

運(yùn)維

885）掌握主流關(guān)系型數(shù)據(jù)庫日常運(yùn)維巡檢；√

896）掌握主流關(guān)系型數(shù)據(jù)庫備份與恢復(fù)；√

10

907）熟悉主流關(guān)系型數(shù)據(jù)庫訪問控制、加密等；√

911）熟悉實時數(shù)據(jù)庫數(shù)據(jù)模型；√√√是

92實時數(shù)據(jù)庫2）掌握實時數(shù)據(jù)庫安全模型；√√

實操

93基本維護(hù)3）掌握實時數(shù)據(jù)庫安全策略的實施；√√

944）掌握實時數(shù)據(jù)庫安全配置調(diào)整及日常巡檢；√√

951）掌握數(shù)據(jù)庫安全漏洞掃描，能定期開展數(shù)據(jù)庫補(bǔ)丁測試和安裝；√√

安全加固筆試

962）掌握數(shù)據(jù)庫安全基線掃描，能定期開展數(shù)據(jù)庫安全配置加固；√

971）熟悉云計算整體架構(gòu)及IaaS、PaaS、SaaS各層功能和安防技術(shù)原理；√√√

2）熟悉云計算虛擬網(wǎng)絡(luò)隔離技術(shù)，掌握云計算通信傳輸、邊界防護(hù)、入筆試

98√√

云計算安全侵防范、訪問控制、安全審計等安全機(jī)制；

993）熟悉虛擬機(jī)鏡像和快照技術(shù)，熟悉云計算的數(shù)據(jù)備份與恢復(fù)；√√

實操

1004）掌握云計算平臺日常安全運(yùn)維操作；√√

101移動互聯(lián)安1）掌握無線網(wǎng)絡(luò)邊界安全防護(hù)技術(shù)；√√

筆試

102全2）熟悉無線接入設(shè)備訪問控制及入侵防范技術(shù)；√√

能力

1031）熟悉感知節(jié)點設(shè)備物理安全防護(hù)；√√

擴(kuò)展

104物聯(lián)網(wǎng)安全2）掌握感知節(jié)點安全通信和入侵防范技術(shù)；筆試√√

1053）掌握感知節(jié)點設(shè)備的日常維護(hù)和安全巡檢；√√

106網(wǎng)絡(luò)安全攻1）熟悉網(wǎng)絡(luò)安全攻防的基本知識，如監(jiān)聽、破解、防欺騙、漏洞發(fā)現(xiàn)等；筆試√√√是

107防2）熟悉網(wǎng)絡(luò)攻防技術(shù)應(yīng)用，如社會工程學(xué)、蜜罐、沙箱等；筆試√√

1081）熟悉SCADA、PLC等工業(yè)控制系統(tǒng)及相關(guān)設(shè)備工作原理；√√√是

*工業(yè)控制

1092）掌握工業(yè)控制系統(tǒng)區(qū)域劃分及安全隔離技術(shù)；筆試√√

系統(tǒng)安全

1103）掌握工業(yè)控制系統(tǒng)數(shù)據(jù)安全等保護(hù)技術(shù)；√√

1111）熟悉IT主流設(shè)備安全基線技術(shù)規(guī)范；√√

網(wǎng)絡(luò)

安全配置管理2）掌握主機(jī)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)安全設(shè)備配置管理，能定期開展安筆試

112安全√

運(yùn)行全配置檢查和加固；

管理

113管理1）掌握重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能；√√

能力備份與恢復(fù)筆試

1142）熟悉異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份場√√

11

地；

1153）熟悉重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性；√

1161）掌握介質(zhì)管理要求，對各類介質(zhì)進(jìn)行控制和保護(hù)；√√

介質(zhì)控制2）掌握介質(zhì)管理過程，在傳輸過程中的人員選擇、打包、交付等情況進(jìn)筆試

117√

行控制；

1181）熟悉數(shù)據(jù)泄露的危害；分析與√√√是

數(shù)據(jù)泄露

1192）掌握數(shù)據(jù)泄露調(diào)查和應(yīng)急處置措施；答辯√√

1201）掌握滲透測試的過程；√√√是

1212）掌握滲透測試相關(guān)工具的使用；√√

1223）熟悉SQL注入漏洞滲透測試技術(shù)；分析與√√

滲透測試

1234）熟悉失效的身份認(rèn)證和會話管理滲透測試技術(shù)；答辯√√

1245）熟悉跨站腳本（XSS）滲透測試技術(shù)；√√

1256）熟悉其余常見Web安全滲透測試技術(shù)；√√

1261）掌握安全加固實施的過程；√√√是

安全加固實2）熟悉主機(jī)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)及安全設(shè)備、應(yīng)用系統(tǒng)等安全加固分析與

127√√

施方法；答辯

1283）熟悉安全加固過程中對無法加固項所采取的風(fēng)險規(guī)避措施；√

1291）掌握日志分析的基本原理；√√√是

分析與

130日志分析2）熟悉日志分析方法；√√

答