數(shù)據(jù)安全工程技術(shù)人員國(guó)家職業(yè)標(biāo)準(zhǔn)

PAGEPAGE10PAGEPAGE1數(shù)據(jù)安全工程技術(shù)人員國(guó)家職業(yè)標(biāo)準(zhǔn)職業(yè)概況職業(yè)名稱數(shù)據(jù)安全工程技術(shù)人員職業(yè)編碼2-02-38-12職業(yè)定義從事數(shù)據(jù)安全需求分析挖掘、技術(shù)方案設(shè)計(jì)、項(xiàng)目實(shí)施、運(yùn)營(yíng)管理等工作的工程技術(shù)人員。專業(yè)技術(shù)等級(jí)本職業(yè)數(shù)據(jù)安全工程技術(shù)人員共設(shè)三個(gè)等級(jí)，分別為：初級(jí)、中級(jí)、高級(jí)。職業(yè)環(huán)境條件室內(nèi)，常溫。職業(yè)能力特征具有較強(qiáng)的學(xué)習(xí)能力、計(jì)算能力、表達(dá)能力及分析、推理和判斷能力。普通受教育程度大學(xué)?？飘厴I(yè)（或高等職業(yè)學(xué)校畢業(yè)）。職業(yè)培訓(xùn)要求培訓(xùn)時(shí)間數(shù)據(jù)安全工程技術(shù)人員需要按照本《標(biāo)準(zhǔn)》的職業(yè)要求參加有關(guān)課程培訓(xùn)，完成規(guī)定學(xué)時(shí)，取得學(xué)時(shí)證明。初級(jí)128標(biāo)準(zhǔn)學(xué)時(shí)，中級(jí)148標(biāo)準(zhǔn)學(xué)時(shí)，高級(jí)168標(biāo)準(zhǔn)學(xué)時(shí)。職業(yè)編碼：2-02-38-12職業(yè)編碼：2-02-38-12培訓(xùn)教師承擔(dān)初級(jí)、中級(jí)理論知識(shí)或?qū)I(yè)能力培訓(xùn)任務(wù)的人員，應(yīng)具有相關(guān)職業(yè)中級(jí)及以上專業(yè)技術(shù)等級(jí)或相關(guān)專業(yè)中級(jí)及以上職稱。承擔(dān)高級(jí)理論知識(shí)或?qū)I(yè)能力培訓(xùn)任務(wù)的人員，應(yīng)具有相關(guān)職業(yè)高級(jí)專業(yè)技術(shù)等級(jí)或相關(guān)專業(yè)高級(jí)職稱。培訓(xùn)場(chǎng)所設(shè)備理論知識(shí)培訓(xùn)在標(biāo)準(zhǔn)教室或線上平臺(tái)進(jìn)行；專業(yè)能力培訓(xùn)在具有相應(yīng)軟、硬件條件（包括模擬環(huán)境）的培訓(xùn)場(chǎng)所進(jìn)行。專業(yè)技術(shù)考核要求申報(bào)考核條件——取得初級(jí)培訓(xùn)學(xué)時(shí)證明，并具備以下條件之一者，可申報(bào)初級(jí)專業(yè)技術(shù)等級(jí)：取得技術(shù)員職稱；具備相關(guān)專業(yè)大學(xué)本科及以上學(xué)歷（含在讀的應(yīng)屆畢業(yè)生）；1年；技工院校畢業(yè)生按國(guó)家有關(guān)規(guī)定申報(bào)。——取得中級(jí)培訓(xùn)學(xué)時(shí)證明，并具備以下條件之一者，可申報(bào)中級(jí)專業(yè)技術(shù)等級(jí)：2年；3年；具備碩士學(xué)位或第二學(xué)士學(xué)位，取得初級(jí)專業(yè)技術(shù)等級(jí)后，從事本職業(yè)技術(shù)工作滿年；具備相關(guān)專業(yè)博士學(xué)位；技工院校畢業(yè)生按國(guó)家有關(guān)規(guī)定申報(bào)?！〉酶呒?jí)培訓(xùn)學(xué)時(shí)證明，并具備以下條件之一者，可申報(bào)高級(jí)專業(yè)技術(shù)等級(jí)：3年；4年；1年；PAGEPAGE4PAGEPAGE11技工院校畢業(yè)生按國(guó)家有關(guān)規(guī)定申報(bào)?？己朔绞椒譃槔碚撝R(shí)考試以及專業(yè)能力考核。理論知識(shí)考試、專業(yè)能力考核均實(shí)行百分制，成績(jī)皆達(dá)60分（含）以上者為合格，考核合格者獲得相應(yīng)專業(yè)技術(shù)等級(jí)證書。理論知識(shí)考試以閉卷筆試、機(jī)考等方式為主，主要考核從業(yè)人員從事本職業(yè)應(yīng)掌握的基本要求和相關(guān)知識(shí)要求；專業(yè)能力考核以開卷實(shí)操考試、上機(jī)實(shí)踐、模擬環(huán)境測(cè)試（需有專業(yè)人員現(xiàn)場(chǎng)測(cè)評(píng)記錄）等方式為主，主要考核從業(yè)人員從事本職業(yè)應(yīng)具備的技術(shù)水平。監(jiān)考人員、考評(píng)人員與考生配比理論知識(shí)考試中的監(jiān)考人員與考生配比不低于1:15，且每個(gè)考場(chǎng)不少于2名監(jiān)考人員；專業(yè)能力考核中的考評(píng)人員與考生配比不低于1:5，且考評(píng)人員為3人（含）以上單數(shù)?？己藭r(shí)間理論知識(shí)考試時(shí)間不少于90分鐘，專業(yè)能力考核時(shí)間不少于150分鐘?？己藞?chǎng)所設(shè)備理論知識(shí)考試在標(biāo)準(zhǔn)教室進(jìn)行；專業(yè)能力考核在具有相應(yīng)軟、硬件條件（包括模擬環(huán)境）的考核場(chǎng)所進(jìn)行。基本要求職業(yè)道德職業(yè)道德基本知識(shí)職業(yè)守則遵紀(jì)守法，愛(ài)崗敬業(yè)。勤奮進(jìn)取，忠于職守。認(rèn)真負(fù)責(zé)，團(tuán)結(jié)協(xié)作。愛(ài)護(hù)設(shè)備，安全操作。誠(chéng)實(shí)守信，講求信譽(yù)。勇于創(chuàng)新，精益求精?；A(chǔ)知識(shí)計(jì)算機(jī)與網(wǎng)絡(luò)相關(guān)基礎(chǔ)知識(shí)計(jì)算機(jī)硬件基礎(chǔ)知識(shí)。計(jì)算機(jī)軟件基礎(chǔ)知識(shí)。操作系統(tǒng)基礎(chǔ)知識(shí)。數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)。密碼學(xué)基礎(chǔ)知識(shí)。網(wǎng)絡(luò)基礎(chǔ)知識(shí)。組網(wǎng)設(shè)備基礎(chǔ)知識(shí)。技術(shù)基礎(chǔ)知識(shí)軟件應(yīng)用開發(fā)知識(shí)。接口開發(fā)與功能模塊設(shè)計(jì)知識(shí)。數(shù)據(jù)采集與數(shù)據(jù)預(yù)處理知識(shí)。數(shù)據(jù)計(jì)算與數(shù)據(jù)存儲(chǔ)知識(shí)。常用數(shù)據(jù)分析與挖掘知識(shí)。常用數(shù)據(jù)報(bào)表與可視化技術(shù)知識(shí)。數(shù)據(jù)管理知識(shí)。網(wǎng)絡(luò)協(xié)議相關(guān)知識(shí)。數(shù)據(jù)運(yùn)營(yíng)及技術(shù)指導(dǎo)知識(shí)。網(wǎng)絡(luò)配置、故障排查常用命令和工具。安全知識(shí)數(shù)據(jù)分類分級(jí)知識(shí)。數(shù)據(jù)采集安全管理知識(shí)。數(shù)據(jù)質(zhì)量管理知識(shí)。數(shù)據(jù)安全相關(guān)知識(shí)。網(wǎng)絡(luò)安全相關(guān)知識(shí)。其他知識(shí)環(huán)境保護(hù)知識(shí)。文明生產(chǎn)知識(shí)。勞動(dòng)保護(hù)知識(shí)。資料保管與保密知識(shí)。相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)知識(shí)《中華人民共和國(guó)勞動(dòng)法》的相關(guān)知識(shí)?！吨腥A人民共和國(guó)民法典》的相關(guān)知識(shí)。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的相關(guān)知識(shí)?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》的相關(guān)知識(shí)。《中華人民共和國(guó)個(gè)人信息保護(hù)法》的相關(guān)知識(shí)。《中華人民共和國(guó)密碼法》的相關(guān)知識(shí)。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的相關(guān)知識(shí)。其他數(shù)據(jù)安全相關(guān)法律法規(guī)、管理規(guī)定、標(biāo)準(zhǔn)的相關(guān)知識(shí)。工作要求本標(biāo)準(zhǔn)對(duì)初級(jí)、中級(jí)、高級(jí)的專業(yè)能力要求和相關(guān)知識(shí)要求依次遞進(jìn)，高級(jí)別涵蓋低級(jí)別的要求。初級(jí)職業(yè)功能工作內(nèi)容專業(yè)能力要求相關(guān)知識(shí)要求1.數(shù)據(jù)安全管理1.1數(shù)據(jù)資產(chǎn)識(shí)別能判斷數(shù)據(jù)資產(chǎn)與業(yè)務(wù)之間的關(guān)系能按照數(shù)據(jù)資產(chǎn)管理要求進(jìn)行數(shù)據(jù)資產(chǎn)識(shí)別能編制數(shù)據(jù)資產(chǎn)清單數(shù)據(jù)資產(chǎn)和數(shù)據(jù)業(yè)務(wù)基礎(chǔ)知識(shí)數(shù)據(jù)資產(chǎn)識(shí)別工具與技術(shù)數(shù)據(jù)資產(chǎn)管理知識(shí)1.2數(shù)據(jù)分類分級(jí)能根據(jù)制度或操作規(guī)程進(jìn)行數(shù)據(jù)分類能依據(jù)操作流程規(guī)范或使用工具完成數(shù)據(jù)分級(jí)任務(wù)數(shù)據(jù)分類分級(jí)知識(shí)數(shù)據(jù)分類分級(jí)相關(guān)標(biāo)準(zhǔn)1.3數(shù)據(jù)工作能依法依規(guī)進(jìn)行數(shù)據(jù)采集管理能依法依規(guī)進(jìn)行數(shù)據(jù)傳輸管理能依法依規(guī)進(jìn)行數(shù)據(jù)存儲(chǔ)管理能依法依規(guī)進(jìn)行數(shù)據(jù)使用管理能依法依規(guī)進(jìn)行數(shù)據(jù)銷毀管理數(shù)據(jù)處理的合法、正當(dāng)、必要原則和要求密碼技術(shù)知識(shí)數(shù)據(jù)匯聚、分析的風(fēng)險(xiǎn)與管理要求數(shù)據(jù)脫敏與匿名化知識(shí)2.數(shù)據(jù)安全工程規(guī)劃設(shè)計(jì)和實(shí)施建設(shè)2.1數(shù)據(jù)設(shè)計(jì)能按照要求設(shè)計(jì)數(shù)據(jù)區(qū)域邊界防護(hù)解決方案能基于已有數(shù)據(jù)安全基礎(chǔ)方案調(diào)整輸出不同業(yè)務(wù)的具體實(shí)施解決方案安全區(qū)域邊界知識(shí)數(shù)據(jù)安全行業(yè)應(yīng)用知識(shí)2.2數(shù)據(jù)設(shè)計(jì)能根據(jù)業(yè)務(wù)場(chǎng)景，設(shè)計(jì)數(shù)據(jù)收集安全技術(shù)方案能根據(jù)訪問(wèn)控制策略和用戶角色權(quán)限，制定數(shù)據(jù)安全的訪問(wèn)控制解決方案能根據(jù)數(shù)據(jù)存儲(chǔ)方式制定數(shù)據(jù)載體防護(hù)策略，設(shè)計(jì)數(shù)據(jù)載體安全管理與銷毀解決方案訪問(wèn)控制知識(shí)數(shù)據(jù)銷毀知識(shí)數(shù)據(jù)載體安全管理知識(shí)2.3數(shù)據(jù)建設(shè)實(shí)施能夠理解并按照數(shù)據(jù)安全基礎(chǔ)保障、處理活動(dòng)、網(wǎng)絡(luò)通信、防護(hù)體系等方案有序開展數(shù)據(jù)安全工程建設(shè)實(shí)施工作能夠熟知數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除全過(guò)程中安全建設(shè)技術(shù)工具參數(shù)標(biāo)準(zhǔn)，按照國(guó)家法律法規(guī)要求和業(yè)務(wù)場(chǎng)景制度流程要求實(shí)施數(shù)據(jù)收集、存數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除全過(guò)程中安全建設(shè)技術(shù)工具知識(shí)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除全過(guò)程中安全建設(shè)制度流程及實(shí)施操作知識(shí)儲(chǔ)、使用、加工、傳輸、提供、公開、刪除全過(guò)程中的安全建設(shè)3.數(shù)據(jù)安全技術(shù)開發(fā)與運(yùn)維3.1開發(fā)能基于數(shù)據(jù)安全架構(gòu)方案完成數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)安全防護(hù)相關(guān)系統(tǒng)、模塊、工具的基礎(chǔ)開發(fā)工作能根據(jù)數(shù)據(jù)安全防護(hù)技術(shù)需求適配聯(lián)調(diào)數(shù)據(jù)安全技術(shù)防護(hù)產(chǎn)品能使用開源產(chǎn)品或庫(kù)開發(fā)實(shí)現(xiàn)身份認(rèn)證、訪問(wèn)控制等基礎(chǔ)安全防護(hù)功能軟件系統(tǒng)開發(fā)體系知識(shí)網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全、主機(jī)安全防護(hù)知識(shí)數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)安全防護(hù)知識(shí)3.2測(cè)試能根據(jù)測(cè)試方案進(jìn)行數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)風(fēng)險(xiǎn)測(cè)試能根據(jù)測(cè)試方案對(duì)數(shù)據(jù)安全措施的有效性進(jìn)行測(cè)試能基于各項(xiàng)測(cè)試結(jié)果撰寫數(shù)據(jù)安全系統(tǒng)、組件和工具測(cè)試報(bào)告數(shù)據(jù)安全軟件測(cè)試知識(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)測(cè)試方法應(yīng)用和工具使用知識(shí)數(shù)據(jù)安全措施測(cè)試方法應(yīng)用和工具使用知識(shí)3.3實(shí)施能根據(jù)數(shù)據(jù)安全技術(shù)實(shí)施方案安裝各類數(shù)據(jù)安全技術(shù)防護(hù)系統(tǒng)、組件和工具能完成常用中間件的搭建及使用，編制數(shù)據(jù)安全技術(shù)防護(hù)類交付文檔能根據(jù)數(shù)據(jù)安全技術(shù)實(shí)施方案使用數(shù)據(jù)庫(kù)審計(jì)，利用脫敏、數(shù)據(jù)防泄露、水印、密碼學(xué)、隱私保護(hù)等技術(shù)工具實(shí)施數(shù)據(jù)安全基礎(chǔ)防護(hù)計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)、磁盤管理等知識(shí)數(shù)據(jù)庫(kù)審計(jì)、脫敏技術(shù)、數(shù)據(jù)防泄露技術(shù)、水印技術(shù)、密碼學(xué)技術(shù)、隱私保護(hù)技術(shù)等數(shù)據(jù)安全防護(hù)技術(shù)工具使用知識(shí)數(shù)據(jù)安全產(chǎn)品組網(wǎng)部署方法3.4運(yùn)維能對(duì)服務(wù)器、網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)信息系統(tǒng)等數(shù)據(jù)安全基礎(chǔ)設(shè)施進(jìn)行日常安全維護(hù)、安全巡檢能排查分析常見(jiàn)的數(shù)據(jù)安全產(chǎn)品故障能按照部署手冊(cè)完成系統(tǒng)升級(jí)互聯(lián)網(wǎng)數(shù)據(jù)中心相關(guān)知識(shí)數(shù)據(jù)安全產(chǎn)品或設(shè)備的安裝、配置知識(shí)數(shù)據(jù)安全產(chǎn)品或設(shè)備的故障分析方法日常數(shù)據(jù)安全運(yùn)維工作流程和方法4.數(shù)據(jù)安全監(jiān)測(cè)與應(yīng)急處置4.1數(shù)據(jù)與分析能使用工具發(fā)現(xiàn)和檢測(cè)數(shù)據(jù)安全相關(guān)的漏洞能根據(jù)安全加固方案對(duì)漏洞進(jìn)行安全加固和修復(fù)能根據(jù)漏洞掃描結(jié)果形成數(shù)據(jù)安全漏洞掃描報(bào)告漏洞管理知識(shí)漏洞掃描工具使用方法4.2數(shù)據(jù)監(jiān)測(cè)能使用工具監(jiān)測(cè)數(shù)據(jù)訪問(wèn)活動(dòng)，發(fā)現(xiàn)異常數(shù)據(jù)訪問(wèn)行為能初步確定數(shù)據(jù)安全事件異常類別能使用工具審計(jì)數(shù)據(jù)異常行為或狀態(tài)能撰寫數(shù)據(jù)安全異常監(jiān)測(cè)日志常見(jiàn)數(shù)據(jù)安全異常行為網(wǎng)絡(luò)攻擊流程及滲透攻擊知識(shí)入侵檢測(cè)技術(shù)原理數(shù)據(jù)異常行為或狀態(tài)審計(jì)方法和工具數(shù)據(jù)安全異常監(jiān)測(cè)日志編寫方法4.3數(shù)據(jù)置能使用工具發(fā)現(xiàn)安全事件能根據(jù)數(shù)據(jù)安全應(yīng)急響應(yīng)預(yù)案，按照流程開展數(shù)據(jù)安全應(yīng)急演練能根據(jù)容災(zāi)計(jì)劃，定期備份和遷移關(guān)鍵數(shù)據(jù)能使用工具進(jìn)行數(shù)據(jù)備份數(shù)據(jù)安全事件檢測(cè)工具使用方法數(shù)據(jù)安全事件應(yīng)急演練知識(shí)數(shù)據(jù)容災(zāi)備份知識(shí)數(shù)據(jù)備份、遷移與恢復(fù)知識(shí)5.數(shù)據(jù)安全評(píng)估5.1數(shù)據(jù)性評(píng)估5.1.1能依據(jù)數(shù)據(jù)安全合規(guī)評(píng)估規(guī)范確定評(píng)估范圍5.1.2.能采用問(wèn)卷調(diào)查、訪談、資料查閱等方式，對(duì)受評(píng)估方的人員情況、業(yè)務(wù)系統(tǒng)等基本信息進(jìn)行調(diào)研能識(shí)別、分析各業(yè)務(wù)系統(tǒng)的主要數(shù)據(jù)處理行為能識(shí)別、分析第三方應(yīng)用接口的個(gè)人信息和重要數(shù)據(jù)采集行為能使用工具評(píng)估檢測(cè)數(shù)據(jù)處理行為是否合規(guī)問(wèn)卷設(shè)計(jì)和信息檢索知識(shí)業(yè)務(wù)系統(tǒng)數(shù)據(jù)處理分析方法接口數(shù)據(jù)采集行為分析方法個(gè)人信息和重要數(shù)據(jù)特征提取與識(shí)別方法數(shù)據(jù)安全合規(guī)評(píng)估相關(guān)技術(shù)工具使用方法5.2數(shù)據(jù)評(píng)估能識(shí)別并梳理數(shù)據(jù)資產(chǎn)，對(duì)資產(chǎn)價(jià)值進(jìn)行定性分析能使用評(píng)估工具識(shí)別數(shù)據(jù)處理系統(tǒng)的漏洞能根據(jù)風(fēng)險(xiǎn)分析模型，定性地評(píng)定數(shù)據(jù)安全風(fēng)險(xiǎn)程度網(wǎng)絡(luò)和數(shù)據(jù)安全常見(jiàn)的風(fēng)險(xiǎn)和威脅類型數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法數(shù)據(jù)系統(tǒng)安全評(píng)估工具使用方法5.3數(shù)據(jù)評(píng)估能界定數(shù)據(jù)出境的數(shù)量、范圍、種類能確定數(shù)據(jù)跨境和境外接收方處理數(shù)據(jù)的目的、范圍、方式數(shù)據(jù)傳輸方法及原理組織內(nèi)部和外部數(shù)據(jù)收集流程和方法工具數(shù)據(jù)安全出境評(píng)估的基本要求中級(jí)職業(yè)功能工作內(nèi)容專業(yè)能力要求相關(guān)知識(shí)要求1全管理1.1數(shù)據(jù)資產(chǎn)識(shí)別能對(duì)數(shù)據(jù)資產(chǎn)使用部門、角色進(jìn)行梳理能對(duì)數(shù)據(jù)資產(chǎn)存儲(chǔ)策略進(jìn)行梳理能對(duì)數(shù)據(jù)資產(chǎn)使用狀況、安全責(zé)任人等進(jìn)行梳理能使用自動(dòng)化工具識(shí)別數(shù)據(jù)資產(chǎn)屬性數(shù)據(jù)資產(chǎn)存儲(chǔ)策略數(shù)據(jù)屬性識(shí)別自動(dòng)化工具1.2數(shù)據(jù)分類分級(jí)能根據(jù)數(shù)據(jù)所涉及范圍設(shè)計(jì)數(shù)據(jù)分類、分級(jí)標(biāo)準(zhǔn)能基于數(shù)據(jù)資產(chǎn)清單進(jìn)行數(shù)據(jù)分類、分級(jí)體系設(shè)計(jì)能制定數(shù)據(jù)分類、分級(jí)流程規(guī)范數(shù)據(jù)資產(chǎn)分類分級(jí)方法數(shù)據(jù)分類分級(jí)自動(dòng)化軟件工具1.3數(shù)據(jù)安全需求分析能分析明確數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)安全需求能從數(shù)據(jù)安全威脅角度開展數(shù)據(jù)安全需求分析能從數(shù)據(jù)安全風(fēng)險(xiǎn)角度開展數(shù)據(jù)安全需求分析數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)安全知識(shí)數(shù)據(jù)安全威脅建模知識(shí)數(shù)據(jù)安全框架模型知識(shí)1.4數(shù)據(jù)治理組織工作能依據(jù)政策法規(guī)和標(biāo)準(zhǔn)要求，組織數(shù)據(jù)采集管理能依據(jù)政策法規(guī)和標(biāo)準(zhǔn)要求，組織數(shù)據(jù)傳輸管理能依據(jù)政策法規(guī)和標(biāo)準(zhǔn)要求，組織數(shù)據(jù)存儲(chǔ)管理能依據(jù)政策法規(guī)和標(biāo)準(zhǔn)要求，組織數(shù)據(jù)使用管理能依據(jù)政策法規(guī)和標(biāo)準(zhǔn)要求，組織數(shù)據(jù)銷毀管理數(shù)據(jù)處理合法、正當(dāng)、必要原則和具體要求數(shù)據(jù)對(duì)外提供要求數(shù)據(jù)安全管理知識(shí)2建設(shè)實(shí)施2.1數(shù)據(jù)安全保障方案設(shè)計(jì)能針對(duì)數(shù)據(jù)源和目標(biāo)平臺(tái)設(shè)計(jì)數(shù)據(jù)傳輸可行身份認(rèn)證方案能根據(jù)數(shù)據(jù)分類分級(jí)和業(yè)務(wù)場(chǎng)景進(jìn)行數(shù)據(jù)加密傳輸方案的設(shè)計(jì)能根據(jù)數(shù)據(jù)源和數(shù)據(jù)特點(diǎn)，設(shè)計(jì)數(shù)據(jù)完整性校驗(yàn)和防篡改方案能根據(jù)安全需求設(shè)計(jì)數(shù)據(jù)通信網(wǎng)絡(luò)安全驗(yàn)證方案能梳理數(shù)據(jù)傳輸接口，設(shè)計(jì)傳輸接口管控與審計(jì)方案網(wǎng)絡(luò)協(xié)議知識(shí)數(shù)據(jù)通信安全知識(shí)傳輸通信加密知識(shí)網(wǎng)絡(luò)安全驗(yàn)證知識(shí)接口調(diào)用日志知識(shí)監(jiān)控審計(jì)知識(shí)2.2數(shù)據(jù)安全處理活動(dòng)方案設(shè)計(jì)能根據(jù)業(yè)務(wù)場(chǎng)景設(shè)計(jì)數(shù)據(jù)收集安全技術(shù)方案能根據(jù)業(yè)務(wù)需求設(shè)計(jì)數(shù)據(jù)提供和公開安全技術(shù)方案能根據(jù)數(shù)據(jù)分類分級(jí)設(shè)計(jì)數(shù)據(jù)銷毀安全技術(shù)方案能根據(jù)數(shù)據(jù)分類分級(jí)制定數(shù)據(jù)加密策略，設(shè)計(jì)數(shù)據(jù)安全存儲(chǔ)解決方案能根據(jù)訪問(wèn)控制策略和用戶角色權(quán)限，制定數(shù)據(jù)安全的訪問(wèn)控制解決方案能根據(jù)數(shù)據(jù)特點(diǎn)和業(yè)務(wù)需求，設(shè)計(jì)數(shù)據(jù)防泄漏方案數(shù)據(jù)收集策略知識(shí)數(shù)據(jù)加密技術(shù)知識(shí)數(shù)據(jù)簽名技術(shù)知識(shí)水印、密鑰技術(shù)知識(shí)數(shù)據(jù)丟失防護(hù)技術(shù)知識(shí)術(shù)知識(shí)2.3數(shù)據(jù)安全專職人員管理方案設(shè)計(jì)能進(jìn)行數(shù)據(jù)安全專職人員錄用、離崗方案的設(shè)計(jì)能進(jìn)行外部人員訪問(wèn)方案的設(shè)計(jì)能對(duì)數(shù)據(jù)安全專職人員的行為進(jìn)行安全審計(jì)人員審計(jì)知識(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)管理知識(shí)知識(shí)2.4數(shù)據(jù)安全工程建設(shè)實(shí)施合業(yè)務(wù)場(chǎng)景制定數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除全過(guò)程中的安全建設(shè)實(shí)施制度流程使用、加工、傳輸、提供、公開、刪除全過(guò)程中的安全建設(shè)技術(shù)工具，并能夠根據(jù)業(yè)務(wù)場(chǎng)景優(yōu)化技術(shù)工具參數(shù)、研發(fā)技術(shù)工具能夠理解并按照數(shù)據(jù)安全基礎(chǔ)保障、處理活動(dòng)、網(wǎng)絡(luò)通信、防護(hù)體系等方案，有序開展數(shù)據(jù)安全工程建設(shè)實(shí)施工作，并開展相應(yīng)的人員及技術(shù)管理數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除全過(guò)程中安全建設(shè)實(shí)施相關(guān)法律法規(guī)及行業(yè)特點(diǎn)知識(shí)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除全過(guò)程中安全技術(shù)工具研發(fā)知識(shí)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除全過(guò)程中安全建設(shè)技術(shù)工具知識(shí)3.數(shù)據(jù)安全技術(shù)開發(fā)與運(yùn)維3.1開發(fā)能根據(jù)數(shù)據(jù)安全管理方案開發(fā)相應(yīng)的組織架構(gòu)體系及外部調(diào)用接口能根據(jù)數(shù)據(jù)安全技術(shù)防護(hù)建設(shè)方案開發(fā)相應(yīng)的技術(shù)工具能根據(jù)開發(fā)需求和功能要求選擇對(duì)應(yīng)的密碼技術(shù)以及開發(fā)基礎(chǔ)密碼庫(kù)的功能接口能調(diào)試并修復(fù)常見(jiàn)基礎(chǔ)編程和網(wǎng)絡(luò)應(yīng)用開發(fā)漏洞能根據(jù)數(shù)據(jù)安全防護(hù)方案開發(fā)身份認(rèn)證、訪問(wèn)控制等功能接口軟件工程體系知識(shí)接口知識(shí)及主流數(shù)據(jù)安全開發(fā)框架等知識(shí)編程漏洞修復(fù)方法密碼函數(shù)庫(kù)使用方法自動(dòng)化執(zhí)行腳本開發(fā)知識(shí)3.2測(cè)試能設(shè)計(jì)數(shù)據(jù)安全軟件開發(fā)和測(cè)試工作流程，并使用測(cè)試管理工具進(jìn)行管理能配置實(shí)施風(fēng)險(xiǎn)規(guī)避措施方法安全防御機(jī)制繞過(guò)方法測(cè)試數(shù)據(jù)保護(hù)措施有效能進(jìn)行特定業(yè)務(wù)的邏輯漏洞測(cè)試能使用工具進(jìn)行數(shù)據(jù)安全系統(tǒng)漏洞挖掘和代碼審計(jì)，并給出通用性安全漏洞的修復(fù)建議能使用工具對(duì)系統(tǒng)的數(shù)據(jù)安全防護(hù)措施進(jìn)行白盒或灰盒測(cè)試能編制數(shù)據(jù)安全測(cè)試報(bào)告性的策略、方法、原理3.3實(shí)施能面向復(fù)雜場(chǎng)景編制實(shí)施方案和部署手冊(cè)能制定數(shù)據(jù)庫(kù)審計(jì)、脫敏、數(shù)據(jù)防泄露、水印、隱私保護(hù)的安全策略能根據(jù)數(shù)據(jù)安全技術(shù)實(shí)施方案部署運(yùn)行數(shù)據(jù)安全保護(hù)、檢測(cè)、分析、溯源、評(píng)估、審計(jì)等數(shù)據(jù)安全工具能部署實(shí)施數(shù)據(jù)安全管控策略化、數(shù)據(jù)安全保護(hù)工具等知識(shí)。漏、水印、隱私保護(hù)、加密工具的工作原理3.4運(yùn)維能對(duì)數(shù)據(jù)安全系統(tǒng)或應(yīng)用進(jìn)行部署、聯(lián)網(wǎng)配置和調(diào)試能根據(jù)數(shù)據(jù)安全合規(guī)性檢查結(jié)果進(jìn)行建設(shè)整改能針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)、威脅開展數(shù)據(jù)安全運(yùn)維工作能持續(xù)改進(jìn)數(shù)據(jù)安全運(yùn)維流程調(diào)試和故障分析知識(shí)脫敏、備份和防泄漏等數(shù)據(jù)安全技術(shù)方面的應(yīng)用知識(shí)數(shù)據(jù)安全產(chǎn)品的原理和使用方法4.數(shù)據(jù)安全監(jiān)測(cè)與應(yīng)急處置4.1數(shù)據(jù)安全檢測(cè)與分析能開發(fā)漏洞檢測(cè)工具能根據(jù)漏洞測(cè)試結(jié)果分析數(shù)據(jù)安全潛在風(fēng)險(xiǎn)能對(duì)數(shù)據(jù)安全漏洞進(jìn)行分析、驗(yàn)證，確定安全漏洞的類別和等級(jí)能使用威脅情報(bào)系統(tǒng)、工具，收集、發(fā)現(xiàn)威脅情報(bào)并進(jìn)行歸類分析方法漏洞檢測(cè)工具開發(fā)方法分析方法4.2數(shù)據(jù)安全異常監(jiān)測(cè)能審計(jì)異常數(shù)據(jù)訪問(wèn)活動(dòng),并研判、執(zhí)行對(duì)應(yīng)管控措施能根據(jù)系統(tǒng)日志等分析數(shù)據(jù)泄露、數(shù)據(jù)越權(quán)操作等異常行為能判斷數(shù)據(jù)安全異常事件的類別與級(jí)別異常數(shù)據(jù)訪問(wèn)活動(dòng)審計(jì)與管控方法訪問(wèn)控制技術(shù)原理分級(jí)知識(shí)4.3數(shù)據(jù)安全應(yīng)急響應(yīng)與處置能對(duì)數(shù)據(jù)安全事件進(jìn)行應(yīng)急分析能制定有效控制數(shù)據(jù)安全事件影響擴(kuò)大的措施能制定消除數(shù)據(jù)安全事件影響的措施能根據(jù)業(yè)務(wù)需求選擇數(shù)據(jù)恢復(fù)策略進(jìn)行數(shù)據(jù)恢復(fù)數(shù)據(jù)安全應(yīng)急響應(yīng)知識(shí)知識(shí)和方法數(shù)據(jù)恢復(fù)管理與策略知識(shí)5.數(shù)據(jù)安全評(píng)估5.1數(shù)據(jù)安全合規(guī)性評(píng)估5.1.1能收集和分析數(shù)據(jù)安全合規(guī)需求，建立數(shù)據(jù)安全合規(guī)資料庫(kù)和合規(guī)清5.1.1數(shù)據(jù)安全合規(guī)需求分析方法單能設(shè)計(jì)數(shù)據(jù)安全合規(guī)檢查的技術(shù)流程能優(yōu)化完善個(gè)人信息保護(hù)合規(guī)檢查腳本、策略，開發(fā)個(gè)人信息保護(hù)合規(guī)檢查工具能優(yōu)化完善重要數(shù)據(jù)合規(guī)檢查腳本、策略，開發(fā)重要數(shù)據(jù)合規(guī)檢查工具能分析企業(yè)數(shù)據(jù)安全管理現(xiàn)狀，識(shí)別數(shù)據(jù)安全合規(guī)問(wèn)題及改進(jìn)項(xiàng)，給出數(shù)據(jù)安全合規(guī)建議數(shù)據(jù)安全合規(guī)檢查技術(shù)流程設(shè)計(jì)方法合規(guī)檢查腳本、工具開發(fā)方法5.2數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估能收集和分析數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估需求，組織實(shí)施評(píng)估活動(dòng)能開發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)自動(dòng)化分析工具能夠識(shí)別數(shù)據(jù)在不同處理環(huán)節(jié)、不同業(yè)務(wù)場(chǎng)景面臨的安全風(fēng)險(xiǎn)能根據(jù)風(fēng)險(xiǎn)分析模型綜合評(píng)定數(shù)據(jù)安全風(fēng)險(xiǎn)程度能基于風(fēng)險(xiǎn)分析結(jié)果，提出數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)對(duì)措施分析方法開發(fā)方法知識(shí)分析方法數(shù)據(jù)安全風(fēng)險(xiǎn)控制方法和措施5.3數(shù)據(jù)要素流通、交易及出境安全評(píng)估能確定境外接收方處理數(shù)據(jù)的目的、范圍、方式等的合法性、正當(dāng)性、必要性能識(shí)別數(shù)據(jù)出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險(xiǎn)能評(píng)估與境外接收方擬訂立的數(shù)據(jù)出境相關(guān)合同或者其他具有法律效力的文件等，是否滿足數(shù)據(jù)安全保護(hù)要求能明確數(shù)據(jù)境外存儲(chǔ)的起止時(shí)間及到期后的處理方式，利用技術(shù)手段對(duì)其處理方式進(jìn)行驗(yàn)證能評(píng)估境外接收方履行責(zé)任義務(wù)的管理和技術(shù)措施、能力能通過(guò)技術(shù)手段分析數(shù)據(jù)跨境通信鏈路涉及的國(guó)家和地區(qū)，研判是否存在由于數(shù)據(jù)緩存、內(nèi)容分發(fā)等造成的數(shù)據(jù)跨境安全風(fēng)險(xiǎn)能評(píng)估發(fā)生數(shù)據(jù)跨境安全事件時(shí)采取補(bǔ)救措施的有效性，及其對(duì)數(shù)據(jù)主體權(quán)益產(chǎn)生的影響能研判數(shù)據(jù)安全維護(hù)渠道是否通暢數(shù)據(jù)出境安全評(píng)估方法常見(jiàn)數(shù)據(jù)加密傳輸協(xié)議數(shù)據(jù)流量監(jiān)測(cè)方法方法數(shù)據(jù)跨境法律法規(guī)知識(shí)典型應(yīng)用場(chǎng)景知識(shí)限管理和風(fēng)險(xiǎn)知識(shí)能分析數(shù)據(jù)流通和交易過(guò)程中數(shù)據(jù)來(lái)源，評(píng)估安全保護(hù)措施的有效性能根據(jù)流通中的數(shù)據(jù)來(lái)源和數(shù)據(jù)生成特征，分析越權(quán)情況和越權(quán)風(fēng)險(xiǎn)，界定數(shù)據(jù)操作權(quán)限高級(jí)職業(yè)功能工作內(nèi)容專業(yè)能力要求相關(guān)知識(shí)要求1.數(shù)據(jù)安全管理1.1數(shù)據(jù)資產(chǎn)管理能對(duì)數(shù)據(jù)資產(chǎn)全面盤點(diǎn)形成數(shù)據(jù)資產(chǎn)地圖并進(jìn)行圖形化展示能將數(shù)據(jù)資產(chǎn)進(jìn)行標(biāo)簽化處理能建立一套符合數(shù)據(jù)安全驅(qū)動(dòng)的組織管理制度數(shù)據(jù)資產(chǎn)管理知識(shí)數(shù)據(jù)資產(chǎn)畫圖工具和技術(shù)數(shù)據(jù)資產(chǎn)標(biāo)簽化的工具和技術(shù)1.2數(shù)據(jù)分類分級(jí)能基于行業(yè)和業(yè)務(wù)理解構(gòu)建數(shù)據(jù)分類分級(jí)框架能對(duì)數(shù)據(jù)分類、分級(jí)結(jié)果進(jìn)行評(píng)審和完善能對(duì)數(shù)據(jù)分類、分級(jí)規(guī)則進(jìn)行優(yōu)化數(shù)據(jù)資產(chǎn)分類分級(jí)框架知識(shí)數(shù)據(jù)分類分級(jí)結(jié)果評(píng)價(jià)方法1.3全需求分析與管理能建立組織業(yè)務(wù)的數(shù)據(jù)安全需求分析體系能開展數(shù)據(jù)安全需求分析的審計(jì)活動(dòng)能將數(shù)據(jù)安全需求分析納入數(shù)據(jù)開發(fā)的整個(gè)生命周期數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)安全知識(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法數(shù)據(jù)安全需求管理知識(shí)1.4數(shù)據(jù)治理方案制定能按照法律和政策要求制定數(shù)據(jù)采集管理方案能按照法律和政策要求制定數(shù)據(jù)傳輸管理方案能按照法律和政策要求制定數(shù)據(jù)存儲(chǔ)管理方案能按照法律和政策要求制定數(shù)據(jù)使用管理方案能按照法律和政策要求制定數(shù)據(jù)銷毀管理方案數(shù)據(jù)安全相關(guān)法律法規(guī)政策標(biāo)準(zhǔn)知識(shí)數(shù)據(jù)治理框架知識(shí)數(shù)據(jù)治理流程設(shè)計(jì)與改進(jìn)知識(shí)2.數(shù)據(jù)安全工程規(guī)劃設(shè)計(jì)和實(shí)施建設(shè)2.1全管理框架設(shè)計(jì)能根據(jù)數(shù)據(jù)處理活動(dòng)安全需求制定管理側(cè)安全架構(gòu)解決方案能根據(jù)數(shù)據(jù)處理活動(dòng)安全需求制定終端安全架構(gòu)解決方案能根據(jù)數(shù)據(jù)類型和等級(jí)設(shè)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)框架終端防泄漏技術(shù)知識(shí)數(shù)據(jù)庫(kù)安全技術(shù)知識(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)管理知識(shí)2.2全防護(hù)體系設(shè)計(jì)能制定與優(yōu)化數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)安全防護(hù)方案能構(gòu)建涵蓋數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)的安全防護(hù)技術(shù)工具體系能根據(jù)數(shù)據(jù)應(yīng)用的業(yè)務(wù)需求，構(gòu)建數(shù)據(jù)安全運(yùn)營(yíng)體系數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)知識(shí)數(shù)據(jù)威脅風(fēng)險(xiǎn)知識(shí)數(shù)據(jù)安全技術(shù)與工具知識(shí)2.3全技術(shù)管理方2.3.1能根據(jù)數(shù)據(jù)分類分級(jí)設(shè)計(jì)數(shù)據(jù)資產(chǎn)管理方案數(shù)據(jù)安全模型知識(shí)數(shù)據(jù)安全技術(shù)與工具案設(shè)計(jì)能根據(jù)業(yè)務(wù)需求設(shè)計(jì)數(shù)據(jù)安全技術(shù)與工具管理方案能根據(jù)組織數(shù)據(jù)安全策略，制定數(shù)據(jù)安全管理制度能根據(jù)組織的安全管理策略，進(jìn)行數(shù)據(jù)安全機(jī)構(gòu)、人員崗位方案的設(shè)計(jì)能制定數(shù)據(jù)安全相關(guān)技術(shù)規(guī)范，開展數(shù)據(jù)安全合規(guī)培訓(xùn)和宣貫知識(shí)數(shù)據(jù)安全技術(shù)管理知識(shí)數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律法規(guī)知識(shí)2.4全工程建設(shè)實(shí)施能結(jié)合業(yè)務(wù)場(chǎng)景，指導(dǎo)開展數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳安全建設(shè)實(shí)施及制度流程制定能指導(dǎo)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除全過(guò)程中安全建設(shè)技術(shù)工具參數(shù)標(biāo)準(zhǔn)制定及工具研發(fā)、使用能指導(dǎo)并管理有關(guān)人員按照數(shù)據(jù)安全基礎(chǔ)保障、處理活動(dòng)、網(wǎng)絡(luò)通信、防護(hù)體系等方案有序開展數(shù)據(jù)安全工程建設(shè)實(shí)施工作，并統(tǒng)籌進(jìn)行技術(shù)管理數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公準(zhǔn)知識(shí)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公術(shù)管理知識(shí)3.數(shù)據(jù)安全技術(shù)開發(fā)與運(yùn)維3.1開發(fā)能完成數(shù)據(jù)安全技術(shù)防護(hù)平臺(tái)、數(shù)據(jù)傳輸安全平臺(tái)、數(shù)據(jù)共享安全平臺(tái)架構(gòu)設(shè)計(jì)和開發(fā)管理能根據(jù)數(shù)據(jù)安全防護(hù)方案，制定詳細(xì)技術(shù)開發(fā)方案，編制研發(fā)計(jì)劃和路線圖能基于基礎(chǔ)函數(shù)庫(kù)或接口，設(shè)計(jì)開發(fā)數(shù)據(jù)密碼防護(hù)、權(quán)限管理等基本數(shù)據(jù)安全防護(hù)功能模塊能針對(duì)防護(hù)方案要求，實(shí)現(xiàn)數(shù)字水印、密鑰管理等較為復(fù)雜的專業(yè)技術(shù)功能設(shè)計(jì)與研發(fā)數(shù)據(jù)傳輸安全平臺(tái)、保護(hù)平臺(tái)的開發(fā)和管理知識(shí)數(shù)據(jù)安全系統(tǒng)技術(shù)選型知識(shí)復(fù)雜數(shù)據(jù)安全系統(tǒng)功能設(shè)計(jì)與研發(fā)3.2測(cè)試能制訂和實(shí)現(xiàn)合理的自動(dòng)化驗(yàn)證方案，并設(shè)計(jì)和實(shí)現(xiàn)自動(dòng)化測(cè)試工具，完成數(shù)據(jù)安全防護(hù)類技術(shù)工具的測(cè)試和驗(yàn)證能自主編寫測(cè)試工具，對(duì)目標(biāo)工程源碼進(jìn)行代碼分析能編寫用于指導(dǎo)測(cè)試實(shí)施工作的安全測(cè)試計(jì)劃和安全測(cè)試技術(shù)指南能評(píng)估數(shù)據(jù)安全測(cè)試工作的安全風(fēng)險(xiǎn)、規(guī)避措施，實(shí)施風(fēng)險(xiǎn)管控?cái)?shù)據(jù)安全系統(tǒng)測(cè)試實(shí)法數(shù)據(jù)安全系統(tǒng)源代碼分析方法數(shù)據(jù)安全測(cè)試風(fēng)險(xiǎn)評(píng)估方法3.3實(shí)施能構(gòu)建數(shù)據(jù)安全技術(shù)實(shí)施框架，組織實(shí)施全方位數(shù)據(jù)安全保護(hù)系統(tǒng)、平臺(tái)能制定數(shù)據(jù)安全技術(shù)實(shí)施的流程規(guī)范能構(gòu)建數(shù)據(jù)安全技術(shù)系統(tǒng)之間的關(guān)聯(lián)分析策略能持續(xù)改進(jìn)數(shù)據(jù)安全技術(shù)并組織實(shí)施能識(shí)別產(chǎn)品開發(fā)及上線運(yùn)行中處理的重要數(shù)據(jù)等，并實(shí)施安全防護(hù)和安全合規(guī)策略數(shù)據(jù)安全系統(tǒng)聯(lián)動(dòng)與分析知識(shí)數(shù)據(jù)安全技術(shù)實(shí)施的框架構(gòu)建方法數(shù)據(jù)安全技術(shù)實(shí)施的流程規(guī)范制定方法數(shù)據(jù)安全技術(shù)系統(tǒng)之間的關(guān)聯(lián)分析策略構(gòu)建方法重要數(shù)據(jù)界定與識(shí)別知識(shí)3.4運(yùn)維能規(guī)劃建設(shè)數(shù)據(jù)安全運(yùn)維體系能對(duì)數(shù)據(jù)安全運(yùn)維工作的有效性進(jìn)行評(píng)估和驗(yàn)證能審計(jì)數(shù)據(jù)系統(tǒng)運(yùn)行日志、數(shù)據(jù)訪問(wèn)日志、操作日志等，評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)能制定數(shù)據(jù)安全系統(tǒng)運(yùn)維方案、流程和規(guī)范，編寫數(shù)據(jù)安全技術(shù)運(yùn)行管理手冊(cè)，以及用戶、管理員使用指南系統(tǒng)日志審計(jì)等知識(shí)數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)方面的原理和使用方法數(shù)據(jù)安全技術(shù)運(yùn)行管冊(cè)編寫方法4.數(shù)據(jù)安全監(jiān)測(cè)與應(yīng)急處置4.1數(shù)據(jù)安全檢測(cè)與分析能分析數(shù)據(jù)安全相關(guān)漏洞原理和利用方法能評(píng)估數(shù)據(jù)安全相關(guān)漏洞的風(fēng)險(xiǎn)程度，制定加固措施或開發(fā)修復(fù)補(bǔ)丁能正確歸類、整合安全威脅，形成及時(shí)準(zhǔn)確的數(shù)據(jù)安全威脅情報(bào)漏洞利用方法漏洞風(fēng)險(xiǎn)評(píng)估方法修復(fù)補(bǔ)丁開發(fā)方法主要安全事件特征歸類和分析方法數(shù)據(jù)安全威脅情報(bào)分析方法4.2數(shù)據(jù)安全異常監(jiān)測(cè)能對(duì)數(shù)據(jù)異常行為進(jìn)行定位、溯源和關(guān)聯(lián)分析能針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)點(diǎn)制定異常行為監(jiān)測(cè)和臨時(shí)管控策略能對(duì)數(shù)據(jù)異常行為出現(xiàn)的關(guān)鍵環(huán)節(jié)進(jìn)行加固或修復(fù)能根據(jù)數(shù)據(jù)安全異常行為監(jiān)測(cè)情況編制報(bào)告數(shù)據(jù)異常活動(dòng)溯源方法異常行為建模、關(guān)聯(lián)分析知識(shí)數(shù)據(jù)異常行為監(jiān)測(cè)和管控策略設(shè)計(jì)和部署方法數(shù)據(jù)安全異常行為監(jiān)測(cè)報(bào)告編寫方法4.3全應(yīng)急響應(yīng)與處置能制定數(shù)據(jù)安全應(yīng)急預(yù)案并組織內(nèi)部演練能制定數(shù)據(jù)安全事件處置操作規(guī)程能組織安全處置與業(yè)務(wù)間的協(xié)同聯(lián)動(dòng)，以保證業(yè)務(wù)連續(xù)性、數(shù)數(shù)據(jù)安全應(yīng)急方案編寫規(guī)范數(shù)據(jù)安全應(yīng)急響應(yīng)管理知識(shí)數(shù)據(jù)安全事件應(yīng)急處置實(shí)施方法據(jù)備份與恢復(fù)計(jì)劃和應(yīng)急預(yù)案的實(shí)施能對(duì)數(shù)據(jù)安全事件進(jìn)行復(fù)盤，編寫數(shù)據(jù)安全事件預(yù)防規(guī)范能根據(jù)業(yè)務(wù)特性，制定合適的容災(zāi)計(jì)劃4.3.4容災(zāi)管理知識(shí)4