密碼技術(shù)應(yīng)用員國(guó)家職業(yè)技能標(biāo)準(zhǔn)

密碼技術(shù)應(yīng)用員

國(guó)家職業(yè)技能標(biāo)準(zhǔn)

（征求意見稿）

1職業(yè)概況

1.1職業(yè)名稱

密碼技術(shù)應(yīng)用員

1.2職業(yè)編碼

4-07-05-06

1.3職業(yè)定義

運(yùn)用密碼技術(shù)，從事信息系統(tǒng)安全密碼保障的架構(gòu)設(shè)計(jì)、系統(tǒng)集成、檢測(cè)評(píng)

估、運(yùn)維管理、密碼咨詢等相關(guān)密碼服務(wù)的人員。

1.4職業(yè)技能等級(jí)

本職業(yè)共設(shè)四個(gè)等級(jí)，分別為：四級(jí)/中級(jí)工、三級(jí)/高級(jí)工、二級(jí)/技師、

一級(jí)/高級(jí)技師。

1.5職業(yè)環(huán)境條件

室內(nèi)、常溫。

1.6職業(yè)能力特征

具有一定的組織、理解、判斷能力；具有較強(qiáng)的學(xué)習(xí)、溝通、分析、解決問

題的能力。

1.7普通受教育程度

高中畢業(yè)（或同等學(xué)力）。

1.8培訓(xùn)參考學(xué)時(shí)

四級(jí)/中級(jí)工80標(biāo)準(zhǔn)學(xué)時(shí)；三級(jí)/高級(jí)工64標(biāo)準(zhǔn)學(xué)時(shí)；二級(jí)/技師48標(biāo)準(zhǔn)學(xué)

時(shí)；一級(jí)/高級(jí)技師32標(biāo)準(zhǔn)學(xué)時(shí)。

1.9職業(yè)技能鑒定要求

1.9.1申報(bào)條件

——具備如下條件之一者，可申報(bào)四級(jí)/中級(jí)工：

1

(1)取得相關(guān)職業(yè)五級(jí)/初級(jí)工職業(yè)資格證書（技能等級(jí)證書）后，累計(jì)

從事本職業(yè)或相關(guān)職業(yè)工作3年（含）以上，經(jīng)本職業(yè)四級(jí)/中級(jí)工正規(guī)培訓(xùn)達(dá)

規(guī)定標(biāo)準(zhǔn)學(xué)時(shí)數(shù)，并取得結(jié)業(yè)證書。

(2)取得相關(guān)職業(yè)1五級(jí)/初級(jí)工職業(yè)資格證書（技能等級(jí)證書）后，累計(jì)

從事本職業(yè)或相關(guān)職業(yè)工作4年（含）以上。

(3)累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作5年（含）以上，經(jīng)本職業(yè)四級(jí)/中

級(jí)工正規(guī)培訓(xùn)達(dá)到規(guī)定標(biāo)準(zhǔn)學(xué)時(shí)數(shù)，并取得結(jié)業(yè)證書。

(4)累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作6年（含）以上。

(5)取得技工學(xué)校本專業(yè)或相關(guān)專業(yè)2畢業(yè)證書（含尚未取得畢業(yè)證書的

在校應(yīng)屆畢業(yè)生）；或取得經(jīng)評(píng)估論證，以中級(jí)技能為培養(yǎng)目標(biāo)的中等及以上職

業(yè)學(xué)校本專業(yè)或相關(guān)專業(yè)畢業(yè)證書（含尚未取得畢業(yè)證書的在校應(yīng)屆畢業(yè)生）。

——具備如下條件之一者，可申報(bào)三級(jí)/高級(jí)工：

(1)取得本職業(yè)或相關(guān)職業(yè)四級(jí)/中級(jí)工職業(yè)資格證書（技能等級(jí)證書）

后，累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作3年（含）以上，經(jīng)本職業(yè)三級(jí)/高級(jí)工正

規(guī)培訓(xùn)達(dá)規(guī)定標(biāo)準(zhǔn)學(xué)時(shí)數(shù)，并取得結(jié)業(yè)證書。

(2)取得本職業(yè)或相關(guān)職業(yè)四級(jí)/中級(jí)工職業(yè)資格證書（技能等級(jí)證書）

后，累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作4年（含）以上。

(3)取得本職業(yè)或相關(guān)職業(yè)四級(jí)/中級(jí)工職業(yè)資格證書（技能等級(jí)證書），

并具有高級(jí)技工學(xué)校、技師學(xué)校畢業(yè)證書（含尚未取得畢業(yè)證書的在校應(yīng)屆畢業(yè)

生）；或取得本職業(yè)或相關(guān)職業(yè)四級(jí)/中級(jí)工職業(yè)資格證書（技能等級(jí)證書），并

1相關(guān)職業(yè)：信息通信網(wǎng)絡(luò)運(yùn)行管理員、網(wǎng)絡(luò)與信息安全管理員、信息通信信息化系統(tǒng)管理

員、計(jì)算機(jī)程序設(shè)計(jì)員、計(jì)算機(jī)軟件測(cè)試員、通信工程技術(shù)人員、計(jì)算機(jī)硬件工程技術(shù)人員、

計(jì)算機(jī)軟件工程技術(shù)人員、計(jì)算機(jī)網(wǎng)絡(luò)工程技術(shù)人員、信息系統(tǒng)分析工程技術(shù)人員、嵌入式

系統(tǒng)設(shè)計(jì)工程技術(shù)人員、信息安全工程技術(shù)人員、信息系統(tǒng)運(yùn)行維護(hù)工程技術(shù)人員、

2本專業(yè)或相關(guān)專業(yè)：包括密碼科學(xué)與技術(shù)、密碼技術(shù)應(yīng)用、應(yīng)用數(shù)學(xué)、信息安全、網(wǎng)絡(luò)空

間安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)與信息安全、信息安全與管理、網(wǎng)絡(luò)安全與執(zhí)法、保密技術(shù)、

大數(shù)據(jù)技術(shù)與應(yīng)用、電子技術(shù)應(yīng)用、電子商務(wù)技術(shù)、電子與計(jì)算機(jī)工程、電子與信息技術(shù)、

工業(yè)互聯(lián)網(wǎng)技術(shù)應(yīng)用、計(jì)算機(jī)程序設(shè)計(jì)、計(jì)算機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)

應(yīng)用、網(wǎng)絡(luò)工程、計(jì)算機(jī)系統(tǒng)與維護(hù)、計(jì)算機(jī)信息管理、計(jì)算機(jī)應(yīng)用技術(shù)、計(jì)算機(jī)應(yīng)用與維

修、計(jì)算機(jī)與數(shù)碼產(chǎn)品維修、空間信息與數(shù)字技術(shù)、區(qū)塊鏈工程、人工智能技術(shù)服務(wù)、人工

智能技術(shù)應(yīng)用、軟件工程、軟件技術(shù)、軟件技術(shù)、軟件與信息服務(wù)、數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)、

數(shù)字媒體技術(shù)、數(shù)字媒體技術(shù)應(yīng)用、通信技術(shù)、通信網(wǎng)絡(luò)應(yīng)用、通信系統(tǒng)工程安裝與維護(hù)、

通信運(yùn)營(yíng)服務(wù)、網(wǎng)絡(luò)安防系統(tǒng)安裝與維護(hù)、網(wǎng)站建設(shè)與管理、物聯(lián)網(wǎng)工程、物聯(lián)網(wǎng)技術(shù)應(yīng)用、

物聯(lián)網(wǎng)應(yīng)用技術(shù)、新媒體技術(shù)、虛擬現(xiàn)實(shí)技術(shù)、虛擬現(xiàn)實(shí)技術(shù)應(yīng)用、虛擬現(xiàn)實(shí)應(yīng)用技術(shù)、移

動(dòng)應(yīng)用技術(shù)與服務(wù)、移動(dòng)應(yīng)用開發(fā)、云計(jì)算技術(shù)應(yīng)用、云計(jì)算技術(shù)與應(yīng)用、智能科學(xué)與技術(shù)

等專業(yè)。

2

具有經(jīng)評(píng)估論證、以高級(jí)技能為培養(yǎng)目標(biāo)的高等職業(yè)學(xué)校本專業(yè)或相關(guān)專業(yè)畢業(yè)

證書（含尚未取得畢業(yè)證書的在校應(yīng)屆畢業(yè)生）。

(3)具有大專及以上本專業(yè)或相關(guān)專業(yè)畢業(yè)證書，并取得本職業(yè)或相關(guān)

職業(yè)四級(jí)/中級(jí)工職業(yè)資格證書（技能等級(jí)證書）后，累計(jì)從事本職業(yè)或相關(guān)職

業(yè)工作2年（含）以上。

——具備如下條件之一者，可申報(bào)二級(jí)/技師：

(1)取得本職業(yè)三級(jí)/高級(jí)工職業(yè)資格證書（技能等級(jí)證書）后，累計(jì)從

事本職業(yè)或相關(guān)職業(yè)工作2年（含）以上，經(jīng)本職業(yè)二級(jí)/技師正規(guī)培訓(xùn)達(dá)規(guī)定

標(biāo)準(zhǔn)學(xué)時(shí)數(shù)，并取得結(jié)業(yè)證書。

(2)取得本職業(yè)三級(jí)/高級(jí)工職業(yè)資格證書（技能等級(jí)證書）后，累計(jì)從

事本職業(yè)或相關(guān)職業(yè)工作3年（含）以上。

(3)取得本職業(yè)或相關(guān)職業(yè)三級(jí)/高級(jí)工職業(yè)資格證書（技能等級(jí)證書）

的高級(jí)技工學(xué)校、技師學(xué)院畢業(yè)生，累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作3年（含）

以上；或取得本職業(yè)或相關(guān)職業(yè)預(yù)備技師證書的技師院校畢業(yè)生，累計(jì)從事本職

業(yè)或相關(guān)職業(yè)工作2年（含）以上。

——具備如下條件之一者，可申報(bào)一級(jí)/高級(jí)技師：

(1)取得本職業(yè)或相關(guān)職業(yè)二級(jí)/技師職業(yè)資格證書（技能等級(jí)證書）后，

累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作2年（含）以上，經(jīng)本職業(yè)一級(jí)/高級(jí)技師正規(guī)

培訓(xùn)達(dá)規(guī)定標(biāo)準(zhǔn)學(xué)時(shí)數(shù)，并取得結(jié)業(yè)證書。

(2)取得本職業(yè)或相關(guān)職業(yè)二級(jí)/技師職業(yè)資格證書（技能等級(jí)證書）后，

累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作3年（含）以上。

1.9.2鑒定方式

分為理論知識(shí)考試、技能考核以及綜合評(píng)審。理論知識(shí)考試以筆試、機(jī)考等

方式為主，主要考核從業(yè)人員從事本職業(yè)應(yīng)掌握的基本要求和相關(guān)知識(shí)要求；技

能考核主要采用現(xiàn)場(chǎng)操作、模擬操作等方式進(jìn)行，主要考核從業(yè)人員從事本職業(yè)

應(yīng)具備的技能水平；綜合評(píng)審主要針對(duì)技師和高級(jí)技師，通常采取審閱申報(bào)材料、

答辯等方式進(jìn)行全面評(píng)議和審查。

理論知識(shí)考試、技能考核和綜合評(píng)審均實(shí)行百分制，成績(jī)皆達(dá)60分（含）

以上者為合格。

3

1.9.3監(jiān)考人員、考評(píng)人員與考生配比

理論知識(shí)考試中的監(jiān)考人員與考生配比不低于1:15，且每個(gè)考場(chǎng)不少于2

名監(jiān)考人員；技能考核中的考評(píng)人員與考生配比1:10，且考評(píng)人員為3人以上

單數(shù)；綜合評(píng)審委員為3人以上單數(shù)。

1.9.4鑒定時(shí)間

各等級(jí)的理論知識(shí)考試時(shí)間為90分鐘；技能考核時(shí)間不少于90分鐘；綜合

評(píng)審時(shí)間不少于30分鐘。

1.9.5鑒定場(chǎng)所設(shè)備

理論知識(shí)考試在具備筆試、機(jī)考，具有監(jiān)督條件的場(chǎng)所/環(huán)境進(jìn)行；技能考

核根據(jù)職業(yè)工作要求，在配備有特定密碼設(shè)備、軟硬件設(shè)備、能模擬密碼應(yīng)用的

場(chǎng)所/環(huán)境進(jìn)行。

4

2基本要求

2.1職業(yè)道德

2.1.1職業(yè)道德基本知識(shí)

2.1.2職業(yè)守則

（1）愛黨愛國(guó)，立場(chǎng)堅(jiān)定。

（2）遵紀(jì)守法，誠(chéng)實(shí)守信。

（3）堅(jiān)持原則，嚴(yán)守秘密。

（4）忠于本職，愛崗敬業(yè)。

（5）積極進(jìn)取，鉆研業(yè)務(wù)。

（6）團(tuán)結(jié)協(xié)作，甘于奉獻(xiàn)。

2.2基礎(chǔ)知識(shí)

2.2.1計(jì)算機(jī)基礎(chǔ)知識(shí)

（1）計(jì)算機(jī)組成原理。

（2）網(wǎng)絡(luò)與通信基礎(chǔ)知識(shí)。

（3）操作系統(tǒng)基礎(chǔ)知識(shí)。

（4）數(shù)據(jù)庫基礎(chǔ)知識(shí)。

（5）辦公應(yīng)用軟件知識(shí)。

2.2.2.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

（1）網(wǎng)絡(luò)安全基本概念。

（2）網(wǎng)絡(luò)安全體系架構(gòu)。

（3）網(wǎng)絡(luò)安全管理基礎(chǔ)。

（4）數(shù)據(jù)安全基礎(chǔ)知識(shí)。

2.2.3.密碼基礎(chǔ)知識(shí)

（1）密碼發(fā)展史。

（2）密碼算法知識(shí)。

（3）密碼協(xié)議知識(shí)。

（4）密鑰管理知識(shí)。

（5）典型密碼產(chǎn)品基本原理。

（6）密碼應(yīng)用典型案例。

2.2.4.相關(guān)法律、法規(guī)知識(shí)

5

（1）《中華人民共和國(guó)勞動(dòng)法》相關(guān)知識(shí)。

（2）《中華人民共和國(guó)勞動(dòng)合同法》相關(guān)知識(shí)。

（3）《中華人民共和國(guó)密碼法》相關(guān)知識(shí)。

（4）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相關(guān)知識(shí)。

（5）《中華人民共和國(guó)電子簽名法》相關(guān)知識(shí)。

（6）《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)知識(shí)。

（7）《中華人民共和國(guó)數(shù)據(jù)安全法》相關(guān)知識(shí)。

6

3工作要求

本標(biāo)準(zhǔn)對(duì)四級(jí)/中級(jí)工、三級(jí)/高級(jí)工、二級(jí)/技師和一級(jí)/高級(jí)技師的技能要

求和相關(guān)知識(shí)要求依次遞進(jìn)，高級(jí)別涵蓋低級(jí)別的要求。

3.1四級(jí)/中級(jí)工

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)要求

功能

1.1.1能落實(shí)密碼系統(tǒng)實(shí)施所需軟硬件

環(huán)境

1.1應(yīng)用部1.1.1密碼產(chǎn)品安裝方法

1.1.2能根據(jù)實(shí)施手冊(cè)設(shè)置軟硬件環(huán)境

署1.1.2密碼系統(tǒng)環(huán)境要求

變量和參數(shù)

1.密1.1.3能安裝密碼產(chǎn)品

碼應(yīng)

1.2密碼應(yīng)1.2.1能部署調(diào)試工具1.2.1測(cè)試環(huán)境搭建方法

用建

用聯(lián)調(diào)測(cè)試1.2.2能采集調(diào)試數(shù)據(jù)1.2.2測(cè)試工具配置方法

設(shè)

1.3.1能監(jiān)控試運(yùn)行情況，填寫監(jiān)控日

1.3系統(tǒng)交志

1.3.1試運(yùn)行記錄規(guī)范

付1.3.2能根據(jù)合同要求匯總確認(rèn)系統(tǒng)交

付物

2.1密碼應(yīng)2.1.1能完成密碼應(yīng)用方案形式審查2.1.1密碼應(yīng)用方案編制規(guī)

用方案審查2.1.2能撰寫形式審查報(bào)告范

2.2.1用戶調(diào)研方法

2.2.2測(cè)評(píng)準(zhǔn)2.2.1能記錄訪談情況

2.2.2調(diào)研問卷記錄和統(tǒng)計(jì)

密碼備2.2.2能匯總調(diào)研問卷

方法

應(yīng)用

安全

2.3.1委托授權(quán)文件編制方

性評(píng)2.3.1能辦理測(cè)試實(shí)施所需委托授權(quán)文

法

估2.3現(xiàn)場(chǎng)測(cè)件及測(cè)評(píng)表單文件

2.3.2測(cè)評(píng)工具接口規(guī)范

評(píng)2.3.2能搭建測(cè)評(píng)工具環(huán)境

2.3.3測(cè)評(píng)結(jié)果記錄規(guī)范

2.3.3能收集整理測(cè)評(píng)記錄

2.3.4用戶訪談方法

3.1.1能按規(guī)定管理密碼軟硬件資產(chǎn)和

密碼介質(zhì)3.1.1設(shè)備操作記錄規(guī)范

3.1密碼資

3.1.2能進(jìn)行密碼設(shè)備操作日志管理3.1.2密鑰操作技術(shù)規(guī)范

3.產(chǎn)管理

3.1.3能執(zhí)行密鑰管理相關(guān)操作3.1.3密鑰日志管理方法

密碼

3.1.4能管理密鑰日志

應(yīng)用

運(yùn)行

3.2.1能采集密碼系統(tǒng)運(yùn)行相關(guān)信息3.2.1數(shù)據(jù)采集工具使用規(guī)

3.2系統(tǒng)維

3.2.2能完成密碼系統(tǒng)日常巡視范

護(hù)

3.2.3能識(shí)別密碼系統(tǒng)告警信息3.2.2密碼系統(tǒng)告警常識(shí)

7

3.3.1能根據(jù)應(yīng)急預(yù)案執(zhí)行應(yīng)急處置流

3.3應(yīng)急處程3.3.1應(yīng)急處置規(guī)范

置3.3.2能記錄應(yīng)急處置執(zhí)行操作過程和3.3.2操作記錄填寫方法

結(jié)果

8

3.2三級(jí)/高級(jí)工

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)要求

功能

1.1.1能設(shè)計(jì)調(diào)研問卷

1.1.2能編寫調(diào)研方案

1.1.1調(diào)研計(jì)劃流程

1.1.3能根據(jù)項(xiàng)目情況編制密碼需求規(guī)格

1.1需求1.1.2用戶調(diào)研問卷設(shè)計(jì)

說明

分析方法

1.1.4能根據(jù)調(diào)研方案實(shí)施調(diào)研

1.密1.1.3調(diào)研方案編寫方法

碼應(yīng)1.1.5能編制調(diào)研報(bào)告

用規(guī)1.1.6能提供密碼咨詢

劃1.2.1能繪制密碼應(yīng)用框架圖，編制框架

1.2密碼說明

應(yīng)用方案1.2.2能編寫設(shè)備選型規(guī)格清單1.2.1密碼模塊應(yīng)用規(guī)范

設(shè)計(jì)1.2.3能進(jìn)行方案的安全和合規(guī)性評(píng)估，

生成評(píng)估表

2.1.1能確認(rèn)實(shí)施計(jì)劃編制和項(xiàng)目保障所

2.1實(shí)施

需條件2.1.1項(xiàng)目管理工作要點(diǎn)

保障方案

2.1.2能提出實(shí)施過程中可能存在的風(fēng)險(xiǎn)2.1.2密碼故障管理要求

設(shè)計(jì)

點(diǎn)及應(yīng)對(duì)措施

2.2.1能按照密碼應(yīng)用方案進(jìn)行密碼產(chǎn)品

選型2.2.1密碼產(chǎn)品部署方法

2.2應(yīng)用

2.2.2能核驗(yàn)密碼產(chǎn)品安裝的正確性2.2.2密碼產(chǎn)品安裝技術(shù)

2.密部署

碼應(yīng)2.2.3能部署密碼產(chǎn)品規(guī)范

用建2.2.4能完成項(xiàng)目經(jīng)費(fèi)概算

設(shè)2.3.1測(cè)試基礎(chǔ)概念

2.3密碼2.3.1能測(cè)試密碼系統(tǒng)接口

2.3.2測(cè)試方法

應(yīng)用聯(lián)調(diào)2.3.2能測(cè)試密碼系統(tǒng)功能、性能

2.3.3測(cè)試工具使用方法

測(cè)試2.3.3能撰寫測(cè)試報(bào)告

2.3.4測(cè)試報(bào)告規(guī)范

2.4.1能執(zhí)行試運(yùn)行方案

2.4系統(tǒng)

2.4.2能撰寫試運(yùn)行報(bào)告2.4.1故障處理方法

交付

2.4.3能排查和處理試運(yùn)行故障

3.1密碼

3.1.1能審查密碼應(yīng)用方案合規(guī)性

3.密應(yīng)用方案3.1.1方案評(píng)估技術(shù)規(guī)范

3.1.2能撰寫合規(guī)性審查意見

碼應(yīng)審查

用安

3.2.1能設(shè)計(jì)信息系統(tǒng)密碼應(yīng)用調(diào)研問卷

全性3.2測(cè)評(píng)3.2.1信息系統(tǒng)密碼應(yīng)用

3.2.2能根據(jù)調(diào)研反饋，梳理信息系統(tǒng)構(gòu)

評(píng)估準(zhǔn)備調(diào)研問卷設(shè)計(jì)方法

成和密碼保護(hù)情況

9

3.3.1能通過訪談、文檔審查、實(shí)地查看、

配置檢查等方式，確認(rèn)實(shí)際部署的密碼產(chǎn)

品應(yīng)用情況

3.3現(xiàn)場(chǎng)3.3.2能根據(jù)測(cè)評(píng)方案，利用測(cè)評(píng)工具抓3.3.1測(cè)評(píng)工具使用方法

測(cè)評(píng)取信息系統(tǒng)相關(guān)數(shù)據(jù)3.3.2密碼設(shè)備配置方法

3.3.3能依據(jù)相關(guān)標(biāo)準(zhǔn)，評(píng)估信息系統(tǒng)密

碼應(yīng)用管理要求符合情況

3.3.4能完成測(cè)評(píng)離場(chǎng)確認(rèn)

3.4.1能使用工具分析信息系統(tǒng)密碼應(yīng)用

情況

3.4測(cè)評(píng)3.4.2能依據(jù)標(biāo)準(zhǔn)，提交信息系統(tǒng)密碼應(yīng)

3.4.1測(cè)評(píng)結(jié)果分析方法

總結(jié)用單項(xiàng)測(cè)評(píng)結(jié)果

3.4.3能匯總統(tǒng)計(jì)單項(xiàng)測(cè)評(píng)結(jié)果，提交單

元測(cè)評(píng)結(jié)果

4.1.1能分析審計(jì)日志，發(fā)現(xiàn)異常行為

4.1密碼4.1.1密鑰管理保障規(guī)范

4.1.2能實(shí)施密碼資產(chǎn)審計(jì)策略

資產(chǎn)管理4.1.2日志審計(jì)規(guī)范

4.1.3能組織和監(jiān)督密鑰管理相關(guān)操作

4.2.1能安裝和配置密碼系統(tǒng)管理工具

4.密

4.2.2能管理密碼系統(tǒng)日志4.2.1管理工具安裝和設(shè)

碼應(yīng)4.2系統(tǒng)

4.2.3能配置密碼系統(tǒng)訪問權(quán)限置方法

用運(yùn)維護(hù)

4.2.4能發(fā)現(xiàn)和處置密碼系統(tǒng)運(yùn)行監(jiān)控日4.2.2系統(tǒng)日志管理方法

行

志異常情況

4.3.1能識(shí)別密碼資產(chǎn)運(yùn)行過程中的安全

4.3應(yīng)急事件4.3.1安全事件處理方法

處置4.3.2能根據(jù)應(yīng)急處置操作記錄，編寫應(yīng)4.3.2執(zhí)行報(bào)告編寫方法

急處置執(zhí)行報(bào)告

10

3.3二級(jí)/技師

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)要求

功能

1.1.1能根據(jù)調(diào)研信息，分析信息系

統(tǒng)業(yè)務(wù)流程1.1.1信息系統(tǒng)安全管理要求

1.1.2能識(shí)別與密碼應(yīng)用相關(guān)的信息1.1.2信息系統(tǒng)安全風(fēng)險(xiǎn)分析

1.1需求

系統(tǒng)安全風(fēng)險(xiǎn)點(diǎn)方法

分析

1.1.3能分析信息系統(tǒng)密碼應(yīng)用需1.1.3密碼應(yīng)用需求報(bào)告編寫

1.密

求，編制密碼應(yīng)用需求報(bào)告方法

碼應(yīng)

1.1.4能組織調(diào)研實(shí)施

用規(guī)

劃1.2.1能確定密碼應(yīng)用保護(hù)對(duì)象和保

護(hù)措施

1.2密碼

1.2.2能設(shè)計(jì)密碼應(yīng)用處理流程1.2.1信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)

應(yīng)用方案

1.2.3能設(shè)計(jì)密鑰管理體系規(guī)范

設(shè)計(jì)

1.2.4能設(shè)計(jì)密碼安全管理措施

1.2.5能編制密碼應(yīng)用方案

2.1.1能確定實(shí)施對(duì)象邊界及密碼應(yīng)

2.1實(shí)施用范圍

2.1.1項(xiàng)目管理工作規(guī)范

保障方案2.1.2能編制實(shí)施計(jì)劃

2.1.2實(shí)施保障方案編制方法

設(shè)計(jì)2.1.3能制定保障措施

2.1.4能編制實(shí)施保障方案

2.2.1能審核密碼產(chǎn)品選型2.2.1密碼產(chǎn)品部署、調(diào)用和

2.2應(yīng)用2.2.2能編寫密碼應(yīng)用部署文檔管理方法

部署2.2.3能組織實(shí)施密碼應(yīng)用部署2.2.2密碼產(chǎn)品部署文檔編寫

2.密2.2.4能核驗(yàn)密碼應(yīng)用部署的正確性方法

碼應(yīng)

2.3.1能分析聯(lián)調(diào)需求

用建

2.3.2能編制聯(lián)調(diào)測(cè)試方案

設(shè)2.3.1系統(tǒng)集成測(cè)試規(guī)范

2.3密碼2.3.3能設(shè)計(jì)聯(lián)調(diào)測(cè)試用例

2.3.2測(cè)試用例設(shè)計(jì)方法與寫

應(yīng)用聯(lián)調(diào)2.3.4能定位聯(lián)調(diào)測(cè)試錯(cuò)誤點(diǎn)，撰寫

作規(guī)范

測(cè)試錯(cuò)誤報(bào)告

2.3.3測(cè)試指標(biāo)編制方法

2.3.5能解決信息系統(tǒng)密碼應(yīng)用配置

錯(cuò)誤

2.4系統(tǒng)2.4.1能編制試運(yùn)行方案

2.4.1系統(tǒng)試運(yùn)行工作規(guī)范

交付2.4.2能評(píng)估試運(yùn)行報(bào)告

3.密3.1密碼3.1.1能審查密碼應(yīng)用方案正確性、

碼應(yīng)應(yīng)用方案有效性3.1.1方案評(píng)估意見編寫方法

用安審查3.1.2能編寫密碼應(yīng)用方案評(píng)估意見

11

全性3.2.1能確定與密碼相關(guān)的測(cè)評(píng)對(duì)象

評(píng)估3.2.2能確定測(cè)評(píng)指標(biāo)

3.2測(cè)評(píng)3.2.3能針對(duì)關(guān)鍵設(shè)備確定測(cè)評(píng)路徑3.2.1測(cè)評(píng)方案編制方法

準(zhǔn)備和測(cè)評(píng)工具及接入點(diǎn)3.2.2作業(yè)指導(dǎo)書編制方法

3.2.4能編制測(cè)評(píng)方案

3.2.5能編制作業(yè)指導(dǎo)書

3.3.1能制定測(cè)評(píng)實(shí)施計(jì)劃

3.3現(xiàn)場(chǎng)3.3.1項(xiàng)目管理方法

3.3.2能進(jìn)行測(cè)評(píng)實(shí)施過程管理

測(cè)評(píng)3.3.2突發(fā)事件處理方法

3.3.3能解決測(cè)評(píng)實(shí)施突發(fā)事件

3.4.1能綜合分析單元功能及測(cè)評(píng)結(jié)

果，提出整體測(cè)評(píng)結(jié)論

3.4.2能分析信息系統(tǒng)密碼應(yīng)用風(fēng)險(xiǎn)

3.4測(cè)評(píng)點(diǎn)

3.4.1測(cè)評(píng)報(bào)告編制要求

總結(jié)3.4.3能針對(duì)信息系統(tǒng)密碼應(yīng)用不符

合項(xiàng)，提出整改建議

3.4.4能編制信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)

報(bào)告

4.1.1能編制和審改密碼軟硬件資產(chǎn)

使用制度和操作規(guī)范

4.1密碼4.1.1技術(shù)規(guī)范編制方法

4.1.2能制定密碼資產(chǎn)審計(jì)策略

資產(chǎn)管理4.1.2管理制度編制方法

4.1.3能編制密鑰管理制度和操作規(guī)

程

4.密4.2.1能評(píng)估信息系統(tǒng)密碼應(yīng)用執(zhí)行

碼應(yīng)4.2系統(tǒng)狀況4.2.1密碼系統(tǒng)監(jiān)控方法

用運(yùn)維護(hù)4.2.2能撰寫密碼系統(tǒng)異常報(bào)告4.2.2密碼系統(tǒng)日志分析方法

行4.2.3能進(jìn)行系統(tǒng)運(yùn)行策略調(diào)優(yōu)

4.3.1能評(píng)估事故損失影響，編寫損

失評(píng)估報(bào)告4.3.1損失評(píng)估報(bào)告編寫方法

4.3應(yīng)急4.3.2能審核應(yīng)急處置執(zhí)行報(bào)告4.3.2報(bào)告審核規(guī)范

處置4.3.3能根據(jù)事故實(shí)際情況，調(diào)整應(yīng)4.3.3密碼系統(tǒng)常見故障應(yīng)急

急處置執(zhí)行方法處置流程

4.3.4能編制應(yīng)急預(yù)案

5.1.1本職業(yè)技能與理論基礎(chǔ)

知識(shí)

5.1.2培訓(xùn)工作計(jì)劃的制訂要

5.1.1能制訂培訓(xùn)工作計(jì)劃求和方法

5.培

5.1培訓(xùn)5.1.2能編制和實(shí)施培訓(xùn)方案5.1.3培訓(xùn)方案編制和實(shí)施的

訓(xùn)指

實(shí)施5.1.3能編寫本職業(yè)培訓(xùn)教材、講義、要求和方法

導(dǎo)

課件5.1.4培訓(xùn)教材、講義、課件

的編寫知識(shí)

5.1.5教學(xué)教法知識(shí)

5.1.6培訓(xùn)質(zhì)量管理體系的要

12

求和方法

5.2.1能對(duì)本職業(yè)三級(jí)/高級(jí)工及以5.2.1操作經(jīng)驗(yàn)和技能總結(jié)方

5.2技術(shù)下級(jí)別人員進(jìn)行技能指導(dǎo)法

指導(dǎo)5.2.2能對(duì)本職業(yè)三級(jí)/高級(jí)工及以5.2.2技能和理論基礎(chǔ)知識(shí)水

下級(jí)別人員技能水平進(jìn)行考核平考核的要求和方法

13

3.4一級(jí)/高級(jí)技師

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)要求

功能

1.1.1能提煉優(yōu)化密碼應(yīng)用需求

1.1需求1.1.2能評(píng)估密碼應(yīng)用需求報(bào)告1.1.1密碼系統(tǒng)風(fēng)險(xiǎn)評(píng)

分析1.1.3能針對(duì)新型信息技術(shù)應(yīng)用場(chǎng)景，編制估方法

1.密

密碼應(yīng)用需求報(bào)告

碼應(yīng)

用規(guī)1.2.1能制定密碼應(yīng)用策略

1.2密碼1.2.2能編制修改信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)規(guī)

劃1.2.1技術(shù)規(guī)范編制要

應(yīng)用方案范要點(diǎn)

點(diǎn)

設(shè)計(jì)1.2.3能評(píng)估密碼應(yīng)用方案，編寫優(yōu)化意見

和評(píng)估結(jié)論

2.1實(shí)施

2.1.1能審核實(shí)施保障方案2.1.1實(shí)施保障方案審

保障方案

2.1.2能制修訂實(shí)施保障方案編制規(guī)范核要點(diǎn)

設(shè)計(jì)

2.2.1系統(tǒng)集成密碼應(yīng)

2.2.1能審核密碼應(yīng)用部署文檔

2.2應(yīng)用用優(yōu)化方法

2.2.2能優(yōu)化密碼應(yīng)用部署文檔

部署2.2.2系統(tǒng)集成標(biāo)準(zhǔn)規(guī)

2.2.3能編制密碼應(yīng)用部署技術(shù)規(guī)范

2.密范

碼應(yīng)

用建

2.3.1能審核信息系統(tǒng)密碼應(yīng)用聯(lián)調(diào)測(cè)試方

設(shè)

案

2.3密碼2.3.2能評(píng)估信息系統(tǒng)密碼應(yīng)用聯(lián)調(diào)測(cè)試錯(cuò)

2.3.1測(cè)試目標(biāo)編制規(guī)

應(yīng)用聯(lián)調(diào)誤報(bào)告，編寫解決方案

范

測(cè)試2.3.3能編制信息系統(tǒng)密碼應(yīng)用聯(lián)調(diào)測(cè)試指

標(biāo)選取原則

2.3.4能評(píng)價(jià)測(cè)試結(jié)果

3.1密碼

3.1.1能編制密碼應(yīng)用方案評(píng)估要點(diǎn)3.1.1評(píng)估意見審核規(guī)

應(yīng)用方案

3.1.2能審定密碼應(yīng)用方案評(píng)估意見范

審查

3.密

碼應(yīng)3.2.1能審定測(cè)評(píng)方案

3.2測(cè)評(píng)3.2.1測(cè)評(píng)方案審核

用安3.2.2能審定作業(yè)指導(dǎo)書

準(zhǔn)備規(guī)范

全性3.2.3能編制測(cè)評(píng)方案編制要點(diǎn)和技術(shù)規(guī)范

評(píng)估

3.3測(cè)評(píng)3.3.1能審定信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)報(bào)告3.3.1測(cè)評(píng)報(bào)告編制規(guī)

總結(jié)3.3.2能制修訂測(cè)評(píng)報(bào)告技術(shù)規(guī)范范

14

4.1.1運(yùn)維策略管理方

4.1系統(tǒng)4.1.1能制定密碼系統(tǒng)運(yùn)行維護(hù)策略法

維護(hù)4.1.2能編寫密碼系統(tǒng)運(yùn)行維護(hù)質(zhì)量報(bào)告4.1.2運(yùn)行維護(hù)質(zhì)量報(bào)

4.密告編制方法

碼應(yīng)

4.2.1能組織損失評(píng)估工作，審定損失評(píng)估

用運(yùn)

報(bào)告

行4.2應(yīng)急4.2.1應(yīng)急處置工作規(guī)

4.2.2能制定應(yīng)急處置流程和規(guī)范

處置范

4.2.3能對(duì)應(yīng)急預(yù)案外突發(fā)事件提出處置方

案

5.1.1培訓(xùn)需求分析的

5.1.1能對(duì)培訓(xùn)需求進(jìn)行分析要求和方法

5.1培訓(xùn)5.1.2能編制培訓(xùn)規(guī)劃5.1.2培訓(xùn)規(guī)劃編制的

實(shí)施5.1.3能組織編寫本職業(yè)培訓(xùn)教材、講義、要求

5.培教案5.1.3培訓(xùn)預(yù)算與決算

訓(xùn)指的審核方法

導(dǎo)

5.2.1操作技能方法

5.2.1能對(duì)本職業(yè)二級(jí)/技師進(jìn)行技能指導(dǎo)

5.2.2指導(dǎo)技能操作的

5.2技術(shù)5.2.2能對(duì)本職業(yè)二級(jí)/技師技能水平進(jìn)行考

知識(shí)

指導(dǎo)核

5.2.3技術(shù)改造與革新

5.2.3能組織開展技術(shù)改造、技術(shù)革新活動(dòng)

的方法

15

4權(quán)重表

4.1理論知識(shí)權(quán)重表

技能等級(jí)四級(jí)/三級(jí)/二級(jí)/

一級(jí)/

中級(jí)工高級(jí)工技師

高級(jí)技師（%）

項(xiàng)目（%）（%）（%）

基本職業(yè)道德5555

要求基礎(chǔ)知識(shí)35251510

密碼應(yīng)用規(guī)劃-102535

相關(guān)密碼應(yīng)用建設(shè)15202010

知識(shí)密碼應(yīng)用安全性評(píng)估15202015

要求密碼應(yīng)用運(yùn)行3020105

培訓(xùn)指導(dǎo)--520

合計(jì)100100100100

16

4.2技能要求權(quán)重表

四級(jí)/三級(jí)/二級(jí)/

技能等級(jí)一級(jí)/

中級(jí)工高級(jí)工技師

高級(jí)技師（%）

項(xiàng)目（%）（%）（%）

密碼應(yīng)用規(guī)劃-203545

密碼應(yīng)用建設(shè)25252510

技能

密碼應(yīng)用安全性評(píng)估25252520

要求

密碼應(yīng)用運(yùn)行5030105

培訓(xùn)指導(dǎo)--520

合計(jì)100100100100

17

密碼技術(shù)應(yīng)用員

國(guó)家職業(yè)技能標(biāo)準(zhǔn)

（征求意見稿）

1職業(yè)概況

1.1職業(yè)名稱

密碼技術(shù)應(yīng)用員

1.2職業(yè)編碼

4-07-05-06

1.3職業(yè)定義

運(yùn)用密碼技術(shù)，從事信息系統(tǒng)安全密碼保障的架構(gòu)設(shè)計(jì)、系統(tǒng)集成、檢測(cè)評(píng)

估、運(yùn)維管理、密碼咨詢等相關(guān)密碼服務(wù)的人員。

1.4職業(yè)技能等級(jí)

本職業(yè)共設(shè)四個(gè)等級(jí)，分別為：四級(jí)/中級(jí)工、三級(jí)/高級(jí)工、二級(jí)/技師、

一級(jí)/高級(jí)技師。

1.5職業(yè)環(huán)境條件

室內(nèi)、常溫。

1.6職業(yè)能力特征

具有一定的組織、理解、判斷能力；具有較強(qiáng)的學(xué)習(xí)、溝通、分析、解決問

題的能力。

1.7普通受教育程度

高中畢業(yè)（或同等學(xué)力）。

1.8培訓(xùn)參考學(xué)時(shí)

四級(jí)/中級(jí)工80標(biāo)準(zhǔn)學(xué)時(shí)；三級(jí)/高級(jí)工64標(biāo)準(zhǔn)學(xué)時(shí)；二級(jí)/技師48標(biāo)準(zhǔn)學(xué)

時(shí)；一級(jí)/高級(jí)技師32標(biāo)準(zhǔn)學(xué)時(shí)。

1.9職業(yè)技能鑒定要求

1.9.1申報(bào)條件

——具備如下條件之一者，可申報(bào)四級(jí)/中級(jí)工：