DB52T 1558-2021 大數(shù)據(jù)安全服務(wù)人員能力評價

DB52DB52/T1558—2021大數(shù)據(jù)安全服務(wù)人員能力評價Capabilityevaluationforbigdatasecurityservicepersonnel2021-01-14發(fā)布2021-05-01實施貴州省市場監(jiān)督管理局發(fā)布I 1 1 1 1 4 6 1大數(shù)據(jù)安全服務(wù)人員能力評價本文件規(guī)定了大數(shù)據(jù)安全服務(wù)人員能力評價的服務(wù)崗位體系、能力、評價內(nèi)容及要求和評價方法。本文件適用于大數(shù)據(jù)安全服務(wù)人員能力的評價。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修訂單)適用于本文件。信息安全技術(shù)術(shù)語信息安全技術(shù)信息安全服務(wù)分類信息安全技術(shù)大數(shù)據(jù)安全管理指南信息技術(shù)服務(wù)從業(yè)人員能力規(guī)范3術(shù)語和定義GB/T25069、[GB/T30283、GB/T35295、GB/T37973界定的以及下列術(shù)語和定義適用于本文件。大數(shù)據(jù)安全服務(wù)bigdatasecurityservice面向組織或個人的各類大數(shù)據(jù)安全保障需求，由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個大數(shù)據(jù)安全過程或任務(wù)。人員能力評價personnelcapabilityevaluation對人員的知識、經(jīng)驗和技能水平進行客觀、公正、規(guī)范的評價活動。4服務(wù)崗位體系4.1服務(wù)崗位分類服務(wù)崗位分類基于大數(shù)據(jù)安全服務(wù)行業(yè)的業(yè)務(wù)形態(tài)、大數(shù)據(jù)安全發(fā)展和應(yīng)用規(guī)律的原則進行分類，崗位分類劃分見表1.21面向組織的大數(shù)據(jù)安全服務(wù)，圍繞組織大數(shù)據(jù)系統(tǒng)所支持的業(yè)務(wù)和管理，通過知識傳遞、2針對大數(shù)據(jù)系統(tǒng)的安全需求，對組織的安全規(guī)劃進行落實，制定總體安全策略、大數(shù)據(jù)安安全產(chǎn)品進行安裝配置、功能調(diào)試和性能測試，開展大數(shù)據(jù)安3針對大數(shù)據(jù)系統(tǒng)及其產(chǎn)品的安全屬性，采取動態(tài)的手段進行問題發(fā)現(xiàn)、符合性和有效性驗4在大數(shù)據(jù)系統(tǒng)的整個生命周期中，通過對大數(shù)據(jù)系統(tǒng)的風(fēng)險分析，制定并執(zhí)行相應(yīng)的安全5主要是指大數(shù)據(jù)安全工程監(jiān)理，即具有相應(yīng)資質(zhì)的監(jiān)理單位受大數(shù)據(jù)安全工程建設(shè)單位的3崗位分類崗位說明6針對于大數(shù)據(jù)安全有關(guān)的活動，從外部獨立進行相關(guān)事件日志進行識析，確保各項活動符合組織已建立的安全策略和操作過程，并評估他們的有效性和準確性，發(fā)現(xiàn)安全違規(guī)行為，掌握安全動態(tài)。大數(shù)據(jù)安全審計服務(wù)嚴格以安全政策或標準為基礎(chǔ)，用于測定現(xiàn)行保護措施整體狀況，同時檢驗是否妥善執(zhí)行現(xiàn)有的保護于了解現(xiàn)有環(huán)境是否已根據(jù)既定的安全策略得到妥善的保護。安全具和不同的審核手段，以找出安全問題漏洞，因此安全審計需要多種技術(shù)作為支持。安計是需要反復(fù)進行的檢查程序，以確保適當?shù)陌踩胧┮亚袑崍?zhí)行。7根據(jù)大數(shù)據(jù)系統(tǒng)或產(chǎn)品整體解決方案，掌握項目管理的原理、技術(shù)、方領(lǐng)導(dǎo)項目的啟動、計劃、組織、項目資源(包括人、財、物、數(shù)據(jù))配置、實施項目建收尾過程的活動，跟蹤、監(jiān)控項目進展；建立溝通機制，激勵項目組的工8安全培訓(xùn)面向組織內(nèi)人員或個人的大數(shù)據(jù)安全服務(wù)，圍繞大數(shù)據(jù)安全意識、技程、法律、政策和和標準等方面，通過授課、實操、考核等形式提供足提高大數(shù)據(jù)安全意識、完善大數(shù)據(jù)安全知識，掌握大數(shù)據(jù)安全技能的人員的安全能力。大數(shù)據(jù)安全培訓(xùn)不僅對大數(shù)據(jù)安全服務(wù)人員的知識括相關(guān)人員、非技術(shù)人員的安全意識培訓(xùn)。崗位等級5級(資深級)能運用崗位種類所需的知識和技能，獨立完成高度復(fù)雜的工作，精通專業(yè)方面有所革新，能夠在專業(yè)領(lǐng)域內(nèi)提供有效的專業(yè)技能指導(dǎo)，具有資深的工作經(jīng)4級(高級)能運用崗位種類所需的知識和技能，獨立完成復(fù)雜的工作，掌握關(guān)鍵方面有所創(chuàng)新，能夠在專業(yè)領(lǐng)域內(nèi)提供一定的專業(yè)技能指導(dǎo)，具有豐富的工作經(jīng)驗。3級(中級)能運用崗位種類所需的知識和技能，獨立完成較為復(fù)雜的工作，具備指導(dǎo)他人工作的能力，具有一定的工作經(jīng)驗。2級(初級)能運用崗位種類所需的知識和技能，獨立完成復(fù)雜程度較低的工作，具有一定的實踐經(jīng)驗。1級(助理級)能運用崗位種類所需的知識和技能，在他人的指導(dǎo)下完成所承擔的工作。4設(shè)計師安全開發(fā)工程師工程師工程師安全安全安全設(shè)計師安全開發(fā)工程師工程師工程師安全安全安全設(shè)計師安全開發(fā)工程師工程師工程師安全安全安全設(shè)計師安全開發(fā)工程師工程師工程師安全安全安全安全開發(fā)工程師工程師安全安全5維度說明知識大數(shù)據(jù)安全服務(wù)人員應(yīng)掌握的通用知識，主要包大數(shù)據(jù)安全服務(wù)人員為完成相應(yīng)崗位種類工作任務(wù)所必備的知識，主要指與相應(yīng)崗位種類要求相適應(yīng)的理論知識、技術(shù)要求和操作規(guī)程等。大數(shù)據(jù)安全服務(wù)人員應(yīng)具備的職業(yè)道德常識，相有關(guān)法律法規(guī)、安全和環(huán)境保護知識等。大數(shù)據(jù)安全服務(wù)人員為完成相應(yīng)崗位種類工作任務(wù)所應(yīng)用的水平以及熟練程度。大數(shù)據(jù)安全服務(wù)人員為完成相應(yīng)崗位種類工作任務(wù)所應(yīng)大數(shù)據(jù)安全服務(wù)人員為完成相應(yīng)崗位種類工作任務(wù)所應(yīng)具備的行為特征和綜合素質(zhì)，包括溝通、協(xié)調(diào)等技能。大數(shù)據(jù)安全服務(wù)人員從事相應(yīng)崗位種類的工作年限、工作履歷、工作傳求見表5。知識等級精通該領(lǐng)域全面的知識和信息掌握該領(lǐng)域的知識和信息理解該領(lǐng)域的知識和信息等級1帶領(lǐng)其他人有效地完成工作能夠獨立工作，可以成功完成大多數(shù)任務(wù)等級16具有全面、廣博的、領(lǐng)導(dǎo)他人成功運作的經(jīng)驗，注：崗位等級越高越要求大數(shù)據(jù)安全服務(wù)人員對于某一方向的專業(yè)知識和專業(yè)技能更加深入，可以達到技能評價內(nèi)容指對大數(shù)據(jù)安全服務(wù)人員應(yīng)能夠熟練掌握各類工作任務(wù)所能使用到的各項技能進行76.1.3經(jīng)驗評價內(nèi)容經(jīng)驗評價內(nèi)容指對大數(shù)據(jù)安全服務(wù)人員應(yīng)符合經(jīng)驗的相關(guān)要求進行評價，包括以下三個方面的評a)工作年限：從事相應(yīng)崗位種類的工作年限。b)工作履歷：從事本崗位種類的工作年限內(nèi)，成功完成的可衡量的實際項目或工作的數(shù)量；衡量條件主要包括在項目或工作中所擔負的責(zé)任范圍、難易度與規(guī)模。c)工作傳承：從事本崗位種類的工作年限內(nèi)，使工作體系化、制度化。6.1.4崗位評價內(nèi)容崗位評價內(nèi)容包括大數(shù)據(jù)安全咨詢設(shè)計、大數(shù)據(jù)安全開發(fā)實施、大數(shù)據(jù)安全測試、大數(shù)據(jù)安全運維、大數(shù)據(jù)安全監(jiān)理、大數(shù)據(jù)安全審計、大數(shù)據(jù)安全管理和大數(shù)據(jù)安全培訓(xùn)等8類服務(wù)崗位。6.2評價要求6.2.1大數(shù)據(jù)安全咨詢設(shè)計6.2.1.1知識評價6.2.1.1.1基礎(chǔ)知識評價基礎(chǔ)知識等級的評價要求見表9,基礎(chǔ)知識等級詞典見附錄C。表9大數(shù)據(jù)安全咨詢設(shè)計基礎(chǔ)知識等級評價要求早知識等級資深大數(shù)據(jù)安全咨詢設(shè)計師(5級)高級大數(shù)據(jù)安全咨詢設(shè)計師(4級)詢設(shè)計師(3級)詢設(shè)計師(2級)項目管理基礎(chǔ)知識6.2.1.1.2專業(yè)知識評價專業(yè)知識等級的評價要求見表10,專業(yè)知識等級詞典見附錄D。8 9等級資深大數(shù)據(jù)安全咨高級大數(shù)據(jù)安全咨詢設(shè)計師(4級)中級大數(shù)據(jù)安全咨詢設(shè)計師(3級)詢設(shè)計師(2級)計算機硬件基礎(chǔ)應(yīng)用計算機軟件基礎(chǔ)應(yīng)用通信與網(wǎng)絡(luò)基礎(chǔ)應(yīng)用教學(xué)能力地地等級資深大數(shù)據(jù)安全咨詢設(shè)計師(5級)高級大數(shù)據(jù)安全咨詢設(shè)計師(4級)中級大數(shù)據(jù)安全咨詢設(shè)計師(3級)詢設(shè)計師(2級)需求分析安全管理體系建設(shè)系統(tǒng)建模及架構(gòu)設(shè)計能力大數(shù)據(jù)安全加固網(wǎng)絡(luò)滲透測試作為主要成員參加企業(yè)綜合大數(shù)據(jù)安作為主要成員參加合大數(shù)據(jù)安全項目作為主要成員參加參與大數(shù)據(jù)安全項資深大數(shù)據(jù)安全咨詢設(shè)計師(5級)高級大數(shù)據(jù)安全咨詢設(shè)計師(4級)中級大數(shù)據(jù)安全咨詢設(shè)計師(3級)詢設(shè)計師(2級)國家級期刊：5篇國家級期刊：2篇年授課10天知識等級資深大數(shù)據(jù)安全(5級)高級大數(shù)據(jù)安全(4級)中級大數(shù)據(jù)安全(3級)(2級)(1級)項目管理基礎(chǔ)知識 表20大數(shù)據(jù)安全開發(fā)實施相關(guān)知識要求知識資深大數(shù)據(jù)安全(5級)高級大數(shù)據(jù)安全(4級)中級大數(shù)據(jù)安全(3級)(2級)(1級)信息技術(shù)應(yīng)用及發(fā)展趨勢行業(yè)安全知識營銷策劃基礎(chǔ)知識 國家相關(guān)法律法規(guī)勞動法知識知識產(chǎn)權(quán)知識6.2.2.2技能評價6.2.2.2.1基本技能評價基本技能等級的評價要求見表21,基本技能等級詞典見附錄F。表21大數(shù)據(jù)安全開發(fā)實施基本技能要求資深大數(shù)據(jù)安全(5級)高級大數(shù)據(jù)安全(4級)中級大數(shù)據(jù)安全(3級)(2級)(1級)計算機硬件基礎(chǔ)應(yīng)用通信與網(wǎng)絡(luò)基礎(chǔ)應(yīng)用計算機軟件基礎(chǔ)應(yīng)用教學(xué)能力6.2.2.2.2專業(yè)技能評價專業(yè)技能等級的評價要求見表22,專業(yè)技能等級詞典見附錄G。 等級資深大數(shù)據(jù)安全(5級)高級大數(shù)據(jù)安全(4級)中級大數(shù)據(jù)安全(2級)(1級)從業(yè)年限8年1年+等級資深大數(shù)據(jù)安全(5級)高級大數(shù)據(jù)安全(4級)中級大數(shù)據(jù)安全(3級)(2級)(1級)工作履歷考試相關(guān)高級資格，并擔任項目管理領(lǐng)導(dǎo)工作5年以上業(yè)技術(shù)資格(水平)考試相關(guān)中項目管理領(lǐng)導(dǎo)工b.具有本專業(yè)或以上，并擔任項目管理領(lǐng)導(dǎo)工作1年以上；c.本科以上學(xué)以上，并擔任項目管理領(lǐng)導(dǎo)工作2年以上a.獲得國家計算業(yè)技術(shù)資格(水平)考試相關(guān)中級資格，并連續(xù)從事本職業(yè)工作學(xué)歷),從事本歷),從事本職上事本職業(yè)工作1(或同等學(xué)歷),工作2年以上；證(或同等學(xué)高中畢業(yè)以上學(xué)以上 表28大數(shù)據(jù)安全測試專業(yè)知識要求知識等級資深大數(shù)據(jù)安全測試工程師(5級)高級大數(shù)據(jù)安全測試工程師(4級)中級大數(shù)據(jù)安全測試工程師(3級)測試工程師(2級)助理大數(shù)據(jù)安全測試工程師(1級)網(wǎng)絡(luò)攻防知識數(shù)據(jù)安全及災(zāi)備知識大數(shù)據(jù)安全審計知識安全管理體系云計算及大數(shù)據(jù)安全知識工業(yè)控制系統(tǒng)安全知識相關(guān)知識等級的評價要求見表29,相關(guān)知識等級詞典見附錄E。表29大數(shù)據(jù)安全測試相關(guān)知識要求知識資深大數(shù)據(jù)安高級大數(shù)據(jù)安(4級)(3級)(2級)(1級)信息技術(shù)應(yīng)用及發(fā)展趨勢行業(yè)安全知識營銷策劃基礎(chǔ)知識國家相關(guān)法律法規(guī)勞動法知識知識產(chǎn)權(quán)知識 資深大數(shù)據(jù)安(5級)高級大數(shù)據(jù)安(4級)中級大數(shù)據(jù)安(3級)(2級)(1級)學(xué)習(xí)能力溝通協(xié)調(diào)能力分析和解決問題能力創(chuàng)新能力文稿撰寫能力資深大數(shù)據(jù)安(5級)高級大數(shù)據(jù)安(4級)(3級)(2級)(1級)資深大數(shù)據(jù)安(5級)高級大數(shù)據(jù)安(4級)中級大數(shù)據(jù)安(3級)(2級)(1級)省級項目5個以少2個以上項目以上，曾主持過市級以上重點參與項目參與項目 知識資深大數(shù)據(jù)安(5級)高級大數(shù)據(jù)安(4級)中級大數(shù)據(jù)安(3級)(2級)(1級)網(wǎng)絡(luò)攻防知識安全管理體系云計算及大數(shù)據(jù)安全知識相關(guān)知識等級的評價要求見表38,相關(guān)知識等級詞典見附錄E。知識資深大數(shù)據(jù)安(5級)(4級)(3級)(2級)(1級)信息技術(shù)應(yīng)用及發(fā)展趨勢行業(yè)安全知識營銷策劃基礎(chǔ)知識國家相關(guān)法律法規(guī)勞動法知識知識產(chǎn)權(quán)知識 資深大數(shù)據(jù)安(5級)高級大數(shù)據(jù)安(4級)中級大數(shù)據(jù)安(3級)(2級)(1級)學(xué)習(xí)能力溝通協(xié)調(diào)能力分析和解決問題能力創(chuàng)新能力文稿撰寫能力資深大數(shù)據(jù)安(5級)高級大數(shù)據(jù)安(4級)(3級)(2級)(1級)1年等級資深大數(shù)據(jù)安全運維工程師(5級)高級大數(shù)據(jù)安全運維工程師(4級)中級大數(shù)據(jù)安全運維工程師(3級)運維工程師(2級)工程師(1級)主持參與過300萬元以上項目；單個大數(shù)據(jù)安數(shù)據(jù)安全運維類項目內(nèi)的連續(xù)服務(wù)期至少2年障類、網(wǎng)絡(luò)保障類 知識等級資深大數(shù)據(jù)安全監(jiān)理工程師(5級)高級大數(shù)據(jù)安全監(jiān)理工程師(4級)中級大數(shù)據(jù)安全監(jiān)理工程師(3級)理工程師(2級)網(wǎng)絡(luò)攻防知識數(shù)據(jù)安全及災(zāi)備知識大數(shù)據(jù)安全審計知識安全管理體系云計算及大數(shù)據(jù)安全知識工業(yè)控制系統(tǒng)安全知識相關(guān)知識等級的評價要求見表47,相關(guān)知識等級詞典見附錄E。知識資深大數(shù)據(jù)安全監(jiān)理工程師(5級)理工程師(4級)中級大數(shù)據(jù)安全監(jiān)理工程師(3級)理工程師(2級)信息技術(shù)應(yīng)用及發(fā)展趨勢行業(yè)安全知識營銷策劃基礎(chǔ)知識國家相關(guān)法律法規(guī)勞動法知識知識產(chǎn)權(quán)知識 資深大數(shù)據(jù)安全監(jiān)理工程師(5級)理工程師(4級)中級大數(shù)據(jù)安全監(jiān)理工程師(3級)理工程師(2級)學(xué)習(xí)能力溝通協(xié)調(diào)能力分析和解決問題能力創(chuàng)新能力文稿撰寫能力資深大數(shù)據(jù)安全監(jiān)理工程師(5級)高級大數(shù)據(jù)安全監(jiān)理工程師(4級)中級大數(shù)據(jù)安全監(jiān)理工程師(3級)監(jiān)理工程師(2級)10年+1年+等級資深大數(shù)據(jù)安全監(jiān)理工程師(5級)高級大數(shù)據(jù)安全監(jiān)理工程師(4級)中級大數(shù)據(jù)安全監(jiān)理工程師(3級)監(jiān)理工程師(2級)≥1000萬項目3+(或累計)≥500萬項目2+(或累計)≥200萬項目3+(或累計)資深大數(shù)據(jù)安全監(jiān)理工程師(5級)理工程師(4級)中級大數(shù)據(jù)安全監(jiān)理工程師(3級)理工程師(2級)國家級期刊：4篇國家級期刊：2篇知識資深大數(shù)據(jù)安全審計師(5級)高級大數(shù)據(jù)安全審計師(4級)中級大數(shù)據(jù)安全審計師(3級)全審計師(2級)全審計師(1級)信息技術(shù)應(yīng)用及發(fā)展趨勢行業(yè)安全知識營銷策劃基礎(chǔ)知識 國家相關(guān)法律法規(guī)勞動法知識知識產(chǎn)權(quán)知識資深大數(shù)據(jù)安全審計師(5級)高級大數(shù)據(jù)安全審計師(4級)中級大數(shù)據(jù)安全審計師(2級)全審計師(1級)計算機硬件基礎(chǔ)應(yīng)用計算機軟件基礎(chǔ)應(yīng)用通信與網(wǎng)絡(luò)基礎(chǔ)應(yīng)用教學(xué)能力 資深大數(shù)據(jù)安全審計師(5級)高級大數(shù)據(jù)安全審計師(4級)中級大數(shù)據(jù)安全審計師(3級)全審計師(2級)全審計師(1級)1年+等級資深大數(shù)據(jù)安全審計師(5級)高級大數(shù)據(jù)安全審計師(4級)中級大數(shù)據(jù)安全電計師(3級)審計師(2級)審計師(1級)作為血要成員參加國家、省、市或大型企業(yè)綜合大數(shù)據(jù)安全審計項目15個作為主要成員參加型企業(yè)綜合大數(shù)據(jù)安全審計項目10個作為主要成員參加國家、省、市或大型企業(yè)綜合大數(shù)據(jù)安全審計項目5個作為主要成員參大型企業(yè)綜合大數(shù)據(jù)安全審計項目3個資深大數(shù)據(jù)安全審計師(5級)高級大數(shù)據(jù)安全審計師(4級)中級大數(shù)據(jù)安全審計師(3級)全審計師(2級)全審計師(1級)國家級期刊：5篇無相關(guān)知識等級的評價要求見表65,相關(guān)知識等級詞典見附錄E。知識資深大數(shù)據(jù)安全管理師(5級)高級大數(shù)據(jù)安全管理師(4級)中級大數(shù)據(jù)安全管理師(3級)全管理師(2級)全管理師(1級)信息技術(shù)應(yīng)用及發(fā)展趨勢行業(yè)安全知識營銷策劃基礎(chǔ)知識國家相關(guān)法律法規(guī)勞動法知識知識產(chǎn)權(quán)知識6.2.7.2技能評價基本技能等級的評價要求見表66,基本技能等級詞典見附錄F。資深大數(shù)據(jù)安全管理師(5級)高級大數(shù)據(jù)安全管理師(4級)中級大數(shù)據(jù)安全管理師(2級)全管理師(1級)計算機硬件基礎(chǔ)應(yīng)用計算機軟件基礎(chǔ)應(yīng)用通信與網(wǎng)絡(luò)基礎(chǔ)應(yīng)用教學(xué)能力 專業(yè)技能等級的評價要求見表67,專業(yè)技能等級詞典見附錄G。 資深大數(shù)據(jù)安全管理師(5級)高級大數(shù)據(jù)安全管理師(4級)中級大數(shù)據(jù)安全管理師(3級)全管理師(2級)全管理師(1級)1年+省等級資深大數(shù)據(jù)安全管理師(5級)高級大數(shù)據(jù)安全管理師(4級)中級大數(shù)據(jù)安全管理師(3級)全管理師(1級)國家級大數(shù)據(jù)安全項目管理區(qū)域級大數(shù)據(jù)行業(yè)大數(shù)據(jù)安據(jù)安全項目管資深大數(shù)據(jù)安全管理師(5級)高級大數(shù)據(jù)安全管理師(4級)中級大數(shù)據(jù)安全管理師(2級)全管理師(1級)國家級期刊：5篇 知識資深大數(shù)據(jù)安全培訓(xùn)師(5級)高級大數(shù)據(jù)安全培訓(xùn)師(4級)中級大數(shù)據(jù)安全培訓(xùn)師(3級)訓(xùn)師(2級)信息技術(shù)應(yīng)用及發(fā)展趨勢行業(yè)安全知識營銷策劃基礎(chǔ)知識國家相關(guān)法律法規(guī)勞動法知識知識產(chǎn)權(quán)知識6.2.8.2技能評作等級資深大數(shù)據(jù)安全培訓(xùn)師(5級)高級大數(shù)據(jù)安全培訓(xùn)師(4級)中級大數(shù)據(jù)安全培訓(xùn)師(2級)計算機硬件基礎(chǔ)應(yīng)用計算機軟件基礎(chǔ)應(yīng)用通信與網(wǎng)絡(luò)基礎(chǔ)應(yīng)用教學(xué)能力 表78大數(shù)據(jù)安全培訓(xùn)工作年限要求資深大數(shù)據(jù)安全培訓(xùn)師(5級)高級大數(shù)據(jù)安全培訓(xùn)師(4級)中級大數(shù)據(jù)安全培訓(xùn)師(3級)訓(xùn)師(2級)10年+6.2.8.3.2工作履歷評價工作履歷的評價要求見表79。表79大數(shù)據(jù)安全培訓(xùn)工作履歷要求等級資深大數(shù)據(jù)安全培訓(xùn)師(5級)中級大數(shù)據(jù)安全培訓(xùn)師(3級)訓(xùn)師(2級)組織大數(shù)據(jù)安全培訓(xùn)項目5個及以上實施大數(shù)據(jù)安全培訓(xùn)項目3個及以上訓(xùn)項目1個及以上6.2.8.3.3工作傳承評價工作傳承的評價要求見表80。地表80大數(shù)據(jù)安全培訓(xùn)工作傳承要求地等級資深大數(shù)據(jù)安全培訓(xùn)師(5級)訓(xùn)師(4級)中級大數(shù)據(jù)安全培訓(xùn)師(3級)訓(xùn)師(2級)核心期刊：1篇國家級期刊：5篇國家級期刊：2篇一般期刊：2篇年授課15天年授課5天7評價方法7.1評價方式應(yīng)依據(jù)能力、評價內(nèi)容及要求，建立崗位評價指標體系。定期對大數(shù)據(jù)安全服務(wù)人員的各項能力進行評價，方式為：a)知識：可通過考試等方式進行評價，考試形式包括筆試、在線測試等；b)技能：可通過實操測試、面試等方式進行評價；c)經(jīng)驗：可通過職業(yè)履歷評價、面試等方式進行評價。7.2評價比重根據(jù)考核說明，設(shè)置大數(shù)據(jù)安全服務(wù)崗位技能評價指標比重。各評價指標所占比例，宜參照表81規(guī)定。000包括計算機科學(xué)基礎(chǔ)知識，桌面、主機、存儲等IT系統(tǒng)的組成、體系結(jié)構(gòu)、工作原理，主機與外設(shè)之間的接包括計算機軟件分類、系統(tǒng)軟件、應(yīng)用軟件言處理程序等知識。多路復(fù)用技術(shù)，數(shù)據(jù)交換技術(shù)，同步控制與差錯控制，傳輸介質(zhì)等知識；計算機網(wǎng)絡(luò)的概念、分類和組成，網(wǎng)絡(luò)拓撲結(jié)構(gòu)，通信協(xié)議，開放系統(tǒng)互連參考模型，網(wǎng)絡(luò)協(xié)議，常用網(wǎng)絡(luò)設(shè)備，局域包括項目規(guī)劃設(shè)計、范圍管理、時間管理、產(chǎn)品生命周期管理、管理等方面。全配置基礎(chǔ)知識；常用網(wǎng)絡(luò)應(yīng)用服務(wù)概念及安全配置相關(guān)知識；桌面應(yīng)用安全保護知識。網(wǎng)絡(luò)攻防知識包括網(wǎng)絡(luò)協(xié)議概念及其安全知識；網(wǎng)絡(luò)架構(gòu)安等相關(guān)知識。包括網(wǎng)絡(luò)安全測試技術(shù)、網(wǎng)絡(luò)安全技術(shù)及相關(guān)協(xié)議、密碼學(xué)知識、病毒機制與防護技術(shù)及數(shù)字鑒別及認證系統(tǒng)。防護知識惡意代碼的基本概念，惡意代碼的基本原理分析方法，惡意代碼的防護原理、技術(shù)(如特征碼簽名技術(shù)、主動防御技術(shù)等),惡意代碼的檢測，惡意代碼的清除，例如內(nèi)測技術(shù)、沙箱技術(shù)、主動防護技術(shù)等。為了保護數(shù)據(jù)存儲的安全，而涉及到的相關(guān)知識，包括存儲介質(zhì)、數(shù)據(jù)存儲、數(shù)據(jù)復(fù)制、數(shù)據(jù)快照、數(shù)據(jù)鏡像、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)容災(zāi)等相關(guān)知識，并了解業(yè)界的相關(guān)產(chǎn)品。為保證基礎(chǔ)軟件系統(tǒng)的運行所提供的安全技術(shù)與控制措施，操linux、aix、中標麒麟、普華等各類操作系統(tǒng)，weblogic、為保證信息系統(tǒng)的安全可靠運行所提供的安全運行環(huán)境，使信防潮、溫濕度控制、電力供應(yīng)、防電磁輻射等方面保障環(huán)境安具備密碼學(xué)的基礎(chǔ)概念，如密碼編碼和密碼分析、密碼的基本類型、影響密碼安全的基本因素，密碼破解的典型方式、公鑰密碼體制的分類、密鑰管理、對稱密碼的算法、密碼協(xié)議等知具備與收集、識別、分析與信息系統(tǒng)安全有關(guān)活動相關(guān)信息，并評估信息系統(tǒng)是否能夠保護資產(chǎn)的安全、數(shù)據(jù)的完整、運營效率是否有效等方面的知識，包括網(wǎng)絡(luò)安全審計知識、數(shù)據(jù)庫熟悉并了解大數(shù)據(jù)安全測試技術(shù)的基本概念和基本原理，了解攻擊測試、故障測試以及一致性和兼容性測試；熟悉掌握安全熟悉并掌握大數(shù)據(jù)安全管理體系和措施、掌握大數(shù)據(jù)安全風(fēng)險管理原理及技術(shù)、掌握大數(shù)據(jù)安全工程管理防護體系及安全評熟悉并掌握云計算及大數(shù)據(jù)技術(shù)、體系架構(gòu)、特點、應(yīng)用方面的知識，具有云計算及大數(shù)據(jù)安全體系結(jié)構(gòu)、技術(shù)特點、技術(shù)熟悉并掌握物聯(lián)網(wǎng)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識，具有工業(yè)控制系統(tǒng)安全體系結(jié)構(gòu)、技術(shù)特點、安全技術(shù)應(yīng)用等信息技術(shù)應(yīng)用及發(fā)展趨勢括信息技術(shù)(安全)相關(guān)的行業(yè)標準、地方標準、國家標準、國際標準等。安全服務(wù)知識包括信息技術(shù)咨詢、信息技術(shù)運維、設(shè)計開發(fā)服務(wù)、測試服務(wù)、數(shù)據(jù)處理服務(wù)、集成實施服務(wù)、培訓(xùn)服務(wù)、信息系統(tǒng)增值服務(wù)等方面。行業(yè)安全知識針對不同行業(yè)安全知識的學(xué)習(xí)、理解，包括行業(yè)業(yè)務(wù)的基本邏輯、管銷策劃包括公共關(guān)系學(xué)、客戶關(guān)系管理、市場營銷、貿(mào)易學(xué)、商務(wù)策劃的內(nèi)容和方法；營銷、策劃基礎(chǔ)知識。國家相關(guān)包括《中華人民共和國國家安全法》《中華人密法》《中華人民共和國計算機信息系統(tǒng)安全保安全相關(guān)法律、法規(guī)。遵守法律法規(guī)，盡職盡責(zé)，為客戶雇主謀利益；不做損害社會、損害客戶、損害雇主的事；努力學(xué)習(xí)、勤于總結(jié)，提升自己的技術(shù)、業(yè)務(wù)能力；不接受、不謀取非正當?shù)穆殑?wù)收入；遵從審慎的為某些非容易獲取的訊息，利用社會科學(xué)(此指其中的社會常識),尤其心理學(xué)，語言學(xué)，欺詐學(xué)等，將其進行綜合，有效的利用(如程”勞動法知識有關(guān)條文內(nèi)容。知識產(chǎn)權(quán)知識條例》等法律法規(guī)。 對桌面電腦、服務(wù)器、存儲備份、辦公設(shè)備等硬件設(shè)備的應(yīng)用linux、aix、hp-ux、Solaris等各類操作系統(tǒng)，weblogic、對網(wǎng)絡(luò)基礎(chǔ)設(shè)備、架構(gòu)、技術(shù)的應(yīng)用能力；主流網(wǎng)絡(luò)產(chǎn)品的應(yīng)用，各種組網(wǎng)架構(gòu)的應(yīng)用，如局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。網(wǎng)絡(luò)tcp/ip協(xié)議，sdh、mpls、vpn等應(yīng)用能力，包括計算機網(wǎng)絡(luò)技術(shù)、通信網(wǎng)絡(luò)知識、分層網(wǎng)絡(luò)模型等；具有網(wǎng)絡(luò)相關(guān)的國際/國內(nèi)標準知識的應(yīng)用能力：Internet模型、OSI、IETF等國外教學(xué)能力包括教學(xué)認知、教學(xué)設(shè)計、教學(xué)實施、教學(xué)評價等能根根據(jù)軟件項目規(guī)范編制測試計劃，設(shè)計測試數(shù)據(jù)和示例，完成項目模塊測試、系統(tǒng)測試，跟蹤、分析發(fā)現(xiàn)的問題，評估解對信息資產(chǎn)面臨的威脅、存在的弱點、造成的影響，以及三者能夠依據(jù)相關(guān)標準以及行業(yè)監(jiān)管要求，從物理、網(wǎng)絡(luò)、系統(tǒng)、能夠結(jié)合國內(nèi)外相關(guān)標準以及行業(yè)監(jiān)管要求，完成企事業(yè)單位的大數(shù)據(jù)安全管理體系的方針、策略、組織、人員等方面的規(guī)分析面臨的威脅和潛在風(fēng)險，編制模型和應(yīng)對策略；制定大數(shù)據(jù)安全方案和應(yīng)對措施；設(shè)計大數(shù)據(jù)安全系統(tǒng)的體系結(jié)構(gòu)；根專業(yè)能力大數(shù)據(jù)安全加固查、制定加固方案、實施加固、生成加固報告)。理、成本管理、質(zhì)量管理、資源管理、溝通管理、風(fēng)險管理、相關(guān)方管理等方面。網(wǎng)絡(luò)滲透測試理。對信息安全事件能夠有效識別、預(yù)警、處置滲透工具的能夠運用大多數(shù)主流滲透工具包括網(wǎng)絡(luò)掃描工具：Nmap等，通大數(shù)據(jù)客觀的評價，保障計算機系統(tǒng)中的信息的機密型、完整性據(jù)軟件架構(gòu)人員的架構(gòu)設(shè)計，分析、設(shè)計適合客戶業(yè)務(wù)需求的物聯(lián)網(wǎng)安全脆弱性分析、安全需求分析、安全防護體系設(shè)計與工業(yè)控制系統(tǒng)安全工業(yè)控制系統(tǒng)安全脆弱性分析、安全需求分析、安全防護體系以最快的速度、在最短的時間內(nèi)把學(xué)習(xí)的新知識和獲得的新信清楚地傳達和接收信息來滿足所有的需求，可能包含傾聽、解釋說明、系統(tǒng)闡述和評論：口頭的、非口頭的、書面的或電子針對問題能夠識別出一種解決方案，并能夠評估選擇方案和隱熟知各類常規(guī)商務(wù)文書的寫作，掌握一定專業(yè)技術(shù)資料的編寫了解計算機系統(tǒng)常用設(shè)備的體系結(jié)構(gòu)以及各主要部件的本工作原理。理解計算機系統(tǒng)的數(shù)據(jù)表示、算術(shù)和邏輯運算方法，理解計算機系統(tǒng)體系結(jié)構(gòu)、基本工作原理。掌握計算機系統(tǒng)的數(shù)據(jù)表示、算術(shù)和邏輯運算方法，掌握計算機系統(tǒng)體系結(jié)構(gòu)、基本工作原理，掌握接口和數(shù)字媒體相關(guān)知識。精通計算機系統(tǒng)的數(shù)據(jù)表示、算術(shù)和邏輯運算方法，精通計算機系統(tǒng)體系結(jié)構(gòu)、基本工作原理，精通接口和數(shù)字媒體相關(guān)知識。了解操作系統(tǒng)知識、程序設(shè)計語言、數(shù)據(jù)庫知識、應(yīng)用軟件種類和功能，了解語理解操作系統(tǒng)知識、程序設(shè)計語言、數(shù)據(jù)庫知識、應(yīng)用軟件種類和功能，理解語掌握操作系統(tǒng)知識、程序設(shè)計語言、數(shù)據(jù)庫知識、應(yīng)用軟件種類和功能，掌握語精通操作系統(tǒng)知識、程序設(shè)計語言、數(shù)據(jù)庫知識、應(yīng)用軟件種類和功能，精通語言處理程序的知識。熟悉計算機網(wǎng)絡(luò)基本概念，了解網(wǎng)絡(luò)拓撲結(jié)構(gòu)，了解網(wǎng)絡(luò)協(xié)備，了解路由基礎(chǔ)與靜態(tài)路由協(xié)議，了解交換機基本工作原理以及交換機的安全技術(shù)，了解WLAN的基本知識，了解數(shù)據(jù)通信相關(guān)基礎(chǔ)概念?；ミB參考模型，理解網(wǎng)絡(luò)協(xié)議，熟悉路由器、交換機等網(wǎng)絡(luò)設(shè)備，理解局域網(wǎng)組成、類型和工作原理，理解幀中繼、ATM等廣域網(wǎng)連接技術(shù)，熟悉網(wǎng)絡(luò)接入技術(shù)、網(wǎng)絡(luò)管理、組網(wǎng)(有線和無線)基礎(chǔ)知識，數(shù)據(jù)通信網(wǎng)絡(luò)以及交換與復(fù)用。掌握計算機網(wǎng)絡(luò)分類和組成，掌握通信協(xié)議的掌握幀中繼、ATM等廣域網(wǎng)連接技術(shù)，掌握網(wǎng)絡(luò)接入技術(shù)，絡(luò)管理命令，VLAN技術(shù)，端口鏡像技術(shù)等，熟悉常用網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)管理平臺。精通網(wǎng)絡(luò)拓撲結(jié)構(gòu)，精通TCP/IP協(xié)議，精通局域網(wǎng)和廣域網(wǎng)技的發(fā)展方向以及路由技術(shù)、交換技術(shù)、交換機安全技術(shù)。了解項目的規(guī)劃設(shè)計、范圍、時間、產(chǎn)品生命周期、成本、資源、風(fēng)險管理的方理解項目的規(guī)劃設(shè)計、范圍、時間、產(chǎn)品生命周期、成本、資源、風(fēng)險管理的方掌握項目的規(guī)劃設(shè)計、范圍、時間、產(chǎn)品生命周期、成本、資源、風(fēng)險管理的方精通項目的規(guī)劃設(shè)計、范圍、時間、產(chǎn)品生命周期、成本、資源、風(fēng)險管理的方精通質(zhì)量管理體系知識、管理準則、管理過程、管理方法、管理工具，提出明確了解應(yīng)用安全配置和防護知識、常用網(wǎng)絡(luò)應(yīng)用服務(wù)及安全護知識。理解應(yīng)用安全配置和防護知識、常用網(wǎng)絡(luò)應(yīng)用服務(wù)及安護知識。掌握應(yīng)用安全配置和防護知識、常用網(wǎng)絡(luò)應(yīng)用服務(wù)護知識。精通應(yīng)用安全配置和防護知識、常用網(wǎng)絡(luò)應(yīng)用服務(wù)及安全配護知識。網(wǎng)絡(luò)攻防知識了解網(wǎng)絡(luò)協(xié)議安全知識、網(wǎng)絡(luò)架構(gòu)安全知識、常見網(wǎng)絡(luò)攻擊方法概理解網(wǎng)絡(luò)協(xié)議安全知識、網(wǎng)絡(luò)架構(gòu)安全知識、信息收掌握網(wǎng)絡(luò)協(xié)議安全、網(wǎng)絡(luò)架構(gòu)安全、信息收集與分精通網(wǎng)絡(luò)協(xié)議安全、網(wǎng)絡(luò)架構(gòu)安全、信息收集與分析、范措施。防護知識了解惡意代碼的基本概念、基本原理、主要特征、主要類型。理解惡意代碼的基本概念、基本原理、主要特征，攻擊掌握惡意代碼的防護原理、分析方法、檢測技術(shù)，并能獨立組織并完成惡意代碼精通惡意代碼的防護技術(shù)、檢測方法，攻擊模型，并能不斷改進惡意代碼的檢測了解數(shù)據(jù)存儲介質(zhì)的分類、數(shù)據(jù)存儲原理及架構(gòu)，了解數(shù)據(jù)復(fù)制、快照、鏡像和理解數(shù)據(jù)存儲架構(gòu)、存儲原理及各類存儲介質(zhì)的優(yōu)劣勢，理解數(shù)據(jù)復(fù)制、快照、鏡像等數(shù)據(jù)保護技術(shù)，理解數(shù)據(jù)備份和容災(zāi)技術(shù)，了解相關(guān)設(shè)備廠商的數(shù)據(jù)存儲掌握數(shù)據(jù)存儲系統(tǒng)搭建方法，掌握數(shù)據(jù)復(fù)制、快照、鏡像等數(shù)據(jù)保護技術(shù)，掌握精通數(shù)據(jù)存儲及備份容災(zāi)系統(tǒng)搭建方法，精通各類數(shù)據(jù)復(fù)制技術(shù)、快照技術(shù)、鏡像技術(shù)等數(shù)據(jù)保護技術(shù)，精通數(shù)據(jù)備份和容災(zāi)技術(shù)和相關(guān)標準，精通相關(guān)設(shè)備廠了解操作系統(tǒng)安全、數(shù)據(jù)庫安全、中間件安全等知識，如：能夠部分地簡單地配掌握操作系統(tǒng)安全、數(shù)據(jù)庫安全、中間件安全等知識，如：能夠配置操作系統(tǒng)安熟悉操作系統(tǒng)安全、數(shù)據(jù)庫安全、中間件安全等知識，如：能夠熟練配置操作系精通操作系統(tǒng)安全、數(shù)據(jù)庫安全、中間件安全等知識，如：能夠熟練配置操作系統(tǒng)安全、數(shù)據(jù)庫安全、中間件安全功能，并能根據(jù)規(guī)范標準等進行系統(tǒng)與全面安了解環(huán)境管理相關(guān)規(guī)范，如：GB50174-2008《電子信息系統(tǒng)機房設(shè)計掌握環(huán)境管理相關(guān)規(guī)范，如：GB50174-2008《電子信息系統(tǒng)機房設(shè)計規(guī)范》等，熟悉環(huán)境管理相關(guān)規(guī)范，如：GB50174-2008《電子信息系統(tǒng)機房設(shè)計規(guī)范》等，精通環(huán)境管理相關(guān)規(guī)范，如：GB50174-2008《電子信息系統(tǒng)機房設(shè)計規(guī)范》等，了解密碼學(xué)基礎(chǔ)概念、對稱密碼算法、非對稱密碼算法、哈希函數(shù)等知理解密碼學(xué)基礎(chǔ)概念，并在一定程度上具備執(zhí)行對稱加掌握密碼學(xué)概念，并具備能夠獨立組織對稱加密、非對稱加密和數(shù)字簽名加密等精通密碼學(xué)概念，加密算法和密鑰管理，并具備對加密方法不斷提出創(chuàng)新思想的審計知識了解大數(shù)據(jù)安全審計中關(guān)于收集、分析、評估安全信息等過理解大數(shù)據(jù)安全審計中關(guān)于收集、分析、評估安全信息，并在一定程度上具備實掌握大數(shù)據(jù)安全審計中關(guān)于收集、分析、評估安全信息等過組織大數(shù)據(jù)安全審計的審計知識。精通大數(shù)據(jù)安全審計中關(guān)于收集、分析、評估安全信息等過了解安全測試概念和原理、測試工具、測試技術(shù)、測試過程。理解安全測試概念和原理、測試工具、測試技術(shù)，并在掌握安全測試基礎(chǔ)、測試工具、測試技術(shù)、測試相關(guān)的度量和測試過程，并具備能夠獨立組織測試工作的測試知識。精通安全測試基礎(chǔ)、測試工具、測試技術(shù)、測試相關(guān)的度量了解大數(shù)據(jù)安全策略的制定以及大數(shù)據(jù)安全措施的實施；熟悉各種常見組網(wǎng)技術(shù)和各種常用網(wǎng)絡(luò)設(shè)備、大數(shù)據(jù)安全設(shè)備，了解各類大數(shù)據(jù)安全防范技術(shù)的應(yīng)用范圍和精通以太網(wǎng)技術(shù)和交換機、路由技術(shù)與路由器、Internet技術(shù)，掌握大數(shù)據(jù)安全風(fēng)險評估的基本概念、原理、流程和方法，熟悉典型的密碼體制及其特點、身份驗證數(shù)據(jù)庫系統(tǒng)安全、網(wǎng)絡(luò)病毒防治、網(wǎng)站的安全管理、監(jiān)聽技術(shù)、網(wǎng)絡(luò)安全方案設(shè)計等安全方面的技術(shù)，能夠根據(jù)系統(tǒng)安全需求設(shè)計大數(shù)據(jù)安全防護體系方案，制定安掌握典型密碼學(xué)算法及其應(yīng)用方法、防火墻技術(shù)、入侵檢測技術(shù)、虛擬專網(wǎng)技術(shù)、可信網(wǎng)絡(luò)、網(wǎng)絡(luò)信息獲取技術(shù)、網(wǎng)絡(luò)安全測試與評估、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、訪問控制、網(wǎng)絡(luò)故障診斷等，掌握安全審核的不同階段、審計及日志分析的方法、據(jù)庫恢復(fù)技術(shù)，了解嵌入式系統(tǒng)安全技術(shù)、可信計算安全體系與平臺技術(shù)、基于可信計算的應(yīng)用安全技術(shù)、電子政務(wù)安全分析和設(shè)計方法、云計算安全技術(shù)和物聯(lián)網(wǎng)深入理解各種安全技術(shù)原理、安全測評方法和技術(shù)、軟件可靠性技術(shù)、惡意軟件分析方法與檢測技術(shù)，掌握各種安全漏洞、不同類型的黑客活動、黑客的攻擊范圍和防止與控制黑客侵入的方法，能夠指導(dǎo)計算機專業(yè)技術(shù)人員完成信息系統(tǒng)的安全評估與測試，通過對信息及信息系統(tǒng)的重要性、面臨的威脅、其自身的脆弱性以及已采取安全措施有效性的分析，判斷被威脅源利用后可能發(fā)生的安全事件以及其所造了解云計算及大數(shù)據(jù)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識，了解云計算及大數(shù)據(jù)安全體系結(jié)構(gòu)、技術(shù)特點、技術(shù)應(yīng)用等方面的知識，了解大數(shù)據(jù)全生命周期包括大數(shù)據(jù)采集、大數(shù)據(jù)傳輸、大數(shù)據(jù)存儲、大數(shù)據(jù)處理、大數(shù)據(jù)交換和銷毀等方面的理解云計算及大數(shù)據(jù)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識，理解云計算及大數(shù)據(jù)安全體系結(jié)構(gòu)、技術(shù)特點、技術(shù)應(yīng)用等方面的知識，理解大數(shù)據(jù)全生命周期包括大數(shù)據(jù)采集、大數(shù)據(jù)傳輸、大數(shù)據(jù)存儲、大數(shù)據(jù)處理、大數(shù)據(jù)交換和銷毀等方面的掌握云計算及大數(shù)據(jù)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識，掌握云計算及大數(shù)據(jù)安全體系結(jié)構(gòu)、技術(shù)特點、技術(shù)應(yīng)用等方面的知識，掌握大數(shù)據(jù)全生命周期包括大數(shù)精通云計算及大數(shù)據(jù)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識，精通云計算及大數(shù)據(jù)安全體系結(jié)構(gòu)、技術(shù)特點、技術(shù)應(yīng)用等方面的知識，精通大數(shù)據(jù)全生命周期包括大數(shù)據(jù)采集、大數(shù)據(jù)傳輸、大數(shù)據(jù)存儲、大數(shù)據(jù)處理、大數(shù)據(jù)交換和銷毀等方面的物聯(lián)網(wǎng)安全知識了解物聯(lián)網(wǎng)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識，了解物聯(lián)網(wǎng)安全體系結(jié)構(gòu)、理解物聯(lián)網(wǎng)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識，理解物聯(lián)網(wǎng)安全體系結(jié)構(gòu)、掌握物聯(lián)網(wǎng)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識，掌握物聯(lián)網(wǎng)安全體系結(jié)構(gòu)、精通物聯(lián)網(wǎng)技術(shù)、體系結(jié)構(gòu)組成、應(yīng)用等方面的知識，精通物聯(lián)網(wǎng)安全體系結(jié)構(gòu)、工業(yè)控制系統(tǒng)安全知識了解工業(yè)控制系統(tǒng)的技術(shù)體系結(jié)構(gòu)、應(yīng)用等方面的知識，了解工業(yè)控制系統(tǒng)安全體系結(jié)構(gòu)、技術(shù)特點、安全技術(shù)應(yīng)用等方面的知理解工業(yè)控制系統(tǒng)的技術(shù)體系結(jié)構(gòu)、應(yīng)用等方面的知識，理解工業(yè)控制系統(tǒng)安全體系結(jié)構(gòu)、技術(shù)特點、安全技術(shù)應(yīng)用等方面的知識掌握工業(yè)控制系統(tǒng)的技術(shù)體系結(jié)構(gòu)、應(yīng)用等方面的知識體系結(jié)構(gòu)、技術(shù)特點、安全技術(shù)應(yīng)用等方面的知精通工業(yè)控制系統(tǒng)的技術(shù)體系結(jié)構(gòu)、應(yīng)用等方面的知識，精通工業(yè)控制系統(tǒng)安全體系結(jié)構(gòu)、技術(shù)特點、安全技術(shù)應(yīng)用等方面的知理解信息技術(shù)應(yīng)用現(xiàn)狀及發(fā)展趨勢，并能夠在一定程度上與實際工作相掌握信息技術(shù)應(yīng)用現(xiàn)狀及發(fā)展趨勢，并能夠完全與工作實際需求和功能精通信息技術(shù)應(yīng)用現(xiàn)狀及發(fā)展趨勢，除了能夠完全與工作實際需求和功理解大數(shù)據(jù)安全服務(wù)的相關(guān)知識，并能夠在一定程度上將基本知識與實掌握大數(shù)據(jù)安全服務(wù)的相關(guān)知識，并能夠?qū)⑾嚓P(guān)知識與工作實際需求和精通大數(shù)據(jù)安全服務(wù)的相關(guān)知識，能夠完全將相關(guān)知識與工作實際需求深入了解一個行為業(yè)務(wù)的基本邏輯、原則和過程，并能與實際工作深入深入了解兩個或兩個以上行為業(yè)務(wù)的基本邏輯、原則和過程，并能與實營銷策劃了解客戶關(guān)系管理、市場營銷、貿(mào)易學(xué)的基本內(nèi)了解公共關(guān)系學(xué)、客戶關(guān)系管理、市場營銷、貿(mào)易學(xué)、商務(wù)策劃等知識具備商務(wù)策劃活動的組織、流程與營銷管理理論基礎(chǔ)。國家相關(guān)了解工作相關(guān)法律及涉及范圍。見見掌握工作相關(guān)法律法規(guī)知識，能夠提前在工作中避免觸犯相關(guān)法律條文精通相關(guān)的全部法律知識，并就條文范圍內(nèi)，制定出公司風(fēng)險防范應(yīng)對了解相關(guān)法律法規(guī)和職業(yè)操守，能夠避免觸犯法律和違背職業(yè)操精通相關(guān)法律法規(guī)及職業(yè)操守，盡職盡則，公正平和，最大化客戶益而不違背法律、規(guī)矩，維護社會公共利益，公平公正，可作為職業(yè)楷掌握各種社會工程攻擊和防范的方法，并能采取合理的策略和措施來減理解相關(guān)知識產(chǎn)權(quán)法律法規(guī)，能夠在工程中考慮法律的因素理解相關(guān)知掌握工作相關(guān)法律法規(guī)知識，能夠提前在工作中避免觸犯相關(guān)法律條文精通相關(guān)的法律法規(guī)知識，并就條文范圍內(nèi)，制定出組織風(fēng)險防范應(yīng)對計算機硬件基礎(chǔ)應(yīng)用在他人指導(dǎo)下，參與計算機硬件基礎(chǔ)應(yīng)用工作。能夠獨立完成計算機硬件的基礎(chǔ)應(yīng)用工作；使用計算機硬件進行生產(chǎn)作業(yè)。能夠組織計算機硬件的基礎(chǔ)應(yīng)用工作；具備指導(dǎo)行生產(chǎn)作業(yè)的能力。能夠組織計算機硬件的基礎(chǔ)應(yīng)用工作；具備指導(dǎo)他人行生產(chǎn)作業(yè)的能力。具備編寫組織內(nèi)計算機硬件基礎(chǔ)應(yīng)用標準的能力，計算機軟件基礎(chǔ)應(yīng)用在他人協(xié)助下，能夠參與計算機軟件的基礎(chǔ)應(yīng)用工能夠獨立完成計算機軟件的基礎(chǔ)應(yīng)用工作；使用計算業(yè)。能夠組織計算機軟件的基礎(chǔ)應(yīng)用工作；具備指行生產(chǎn)作業(yè)的能力。能夠組織計算機軟件的基礎(chǔ)應(yīng)用工作；具備指導(dǎo)行生產(chǎn)作業(yè)的能力。具備編寫組織內(nèi)計算機軟件基礎(chǔ)應(yīng)用標準的能力，對計算機軟件基礎(chǔ)應(yīng)用工作給出專家級意見。通信與網(wǎng)絡(luò)基礎(chǔ)應(yīng)用能夠完成網(wǎng)絡(luò)基礎(chǔ)應(yīng)用工作；使用網(wǎng)絡(luò)進行生產(chǎn)作作。能夠組織網(wǎng)絡(luò)的基礎(chǔ)應(yīng)用工作；具備指導(dǎo)他人使用網(wǎng)絡(luò)進行生產(chǎn)作業(yè)的能力。指導(dǎo)他人完成通信網(wǎng)絡(luò)工作。能夠組織網(wǎng)絡(luò)的基礎(chǔ)應(yīng)用工作；具備指導(dǎo)他人使用網(wǎng)絡(luò)進行生產(chǎn)作業(yè)的能力。具備編寫組織內(nèi)網(wǎng)絡(luò)基礎(chǔ)應(yīng)用標準的能力，對網(wǎng)絡(luò)基礎(chǔ)應(yīng)用工作給出專家級意見。能夠規(guī)劃設(shè)計不同需求、規(guī)模的通信網(wǎng)絡(luò)工了解教學(xué)理論知識與教學(xué)技能；能進行簡單教學(xué)設(shè)計；初步理解并運用職業(yè)標準或市場需求制定教學(xué)計劃的能力；具有一定的教學(xué)實施能力；理解教學(xué)理論知識與教學(xué)技能；能進行一般教學(xué)設(shè)計；初步掌握并運用職業(yè)標準或市場需求制定教學(xué)計劃的能力；具有編寫部分教案的能力，具有一定教學(xué)實施能力；理解如何分析與評價教學(xué)成果；具有教學(xué)研究掌握各種教學(xué)理論知識與教學(xué)技能；能進行教學(xué)設(shè)計；掌握并運用職業(yè)標準或市場需求制定教學(xué)計劃的能力；具有編寫完整教案的能力；具有較強的教學(xué)實施能力，教學(xué)效果好；能夠分析與評價教學(xué)成果，并能簡精通各種教學(xué)理論知識與教學(xué)技能；能進行教學(xué)設(shè)計；掌握并運用職業(yè)標準與市場需求的能力，制定教學(xué)規(guī)劃；具備編寫復(fù)雜教案的能力；具有很強的教學(xué)實施能力，教學(xué)效果非常好；精通分析與評價教學(xué)成果，(規(guī)范性附錄)G.1專業(yè)技能詞典見表G.1。能夠準備和搭建測試環(huán)境，按照測試設(shè)計文檔，執(zhí)行所承擔功能能夠組織測試工作和活動的開展，參加測試相關(guān)評審；參與軟件測試相關(guān)的標準和規(guī)范的制定和完善；具備指導(dǎo)他人完成測試執(zhí)行工作的能能夠組織測試工作和活動的開展，并能夠組織測試評審活動；主持軟件測試相關(guān)的標準和規(guī)范的制定和完善；具備指導(dǎo)他人完成測試執(zhí)行工作的能力，并能夠給出專家級的咨詢意見。了解信息系統(tǒng)資產(chǎn)評估、威脅評估、脆弱性評估的方法，能夠利用定性的評估工具確定信掌握風(fēng)險評估過程中定性和定量的評估方法，具備在網(wǎng)絡(luò)建設(shè)等系列活動之前識別風(fēng)險的熟練掌握各種大數(shù)據(jù)安全風(fēng)險評估方法，在準確識別風(fēng)險因素的基礎(chǔ)上，通過制定大數(shù)據(jù)安全方針，采取適當?shù)目刂颇繕伺c控制方式對風(fēng)險進行控制，能夠準確分析和識別復(fù)雜網(wǎng)絡(luò)信息系統(tǒng)中的風(fēng)險因素，會綜網(wǎng)絡(luò)風(fēng)險進行定性定量分析得出準確的大數(shù)據(jù)安全風(fēng)險結(jié)論，并制定出周密的風(fēng)險控制實施計劃，在團隊中可以指導(dǎo)工程師完成各種風(fēng)險降低或者轉(zhuǎn)移的技術(shù)及管理工作。需求分析能夠參與系統(tǒng)(或產(chǎn)品)需求的獲取工作；協(xié)助進行業(yè)務(wù)數(shù)據(jù)整理與分析工作。能夠完成系統(tǒng)(或產(chǎn)品)需求的獲取工作；完成規(guī)范化描述系統(tǒng)的功能需求和非功能需能夠組織系統(tǒng)(或產(chǎn)品)需求的獲取工作；參與構(gòu)建和完善系統(tǒng)的功能需求和非功能需求的描述標準；遵循UI設(shè)計和規(guī)范，參與構(gòu)建界面原型；編寫用戶手冊；具備指導(dǎo)他人完成需求分析工作的能力。能夠組織系統(tǒng)(或產(chǎn)品)需求的獲取工作；主持構(gòu)建和完善系統(tǒng)的功能需求和非功能需求的描述標準；能夠遵循UI設(shè)計和規(guī)范，參與構(gòu)建界面原型；組織編寫并檢查用戶手冊；具備指導(dǎo)他人完成需求分析工作的能力；并能夠?qū)π枨蠓治鎏岢鰧＜壹壸稍円庖姟Ｈ呗?，給出管理、Web應(yīng)用、數(shù)據(jù)、硬件網(wǎng)絡(luò)等的安全方案；配合其他實施部系統(tǒng)建模及架構(gòu)設(shè)計能力具備一定的安全分析能力，能夠確定、協(xié)調(diào)系統(tǒng)的項目相關(guān)人清晰的文檔描述并存檔。具備安全分析能力，能夠領(lǐng)導(dǎo)與協(xié)調(diào)系統(tǒng)相關(guān)工作；能夠定義大數(shù)據(jù)安全規(guī)范并規(guī)范化描述系統(tǒng)的功能需求和非功能需求；能夠有效管理大數(shù)據(jù)安全需求、維護需求矩具備較高的安全分析能力，能夠把握相關(guān)安全領(lǐng)域的產(chǎn)品和系的評審；能夠確定大數(shù)據(jù)安全系統(tǒng)邊界、系統(tǒng)的主要特性、能實現(xiàn)的功能等。具備較全面的安全分析的能力，具有較高的綜合能力，能夠兼管系統(tǒng)建?；虼髷?shù)據(jù)安全架構(gòu)方面的工作；能夠負責(zé)大數(shù)據(jù)安全系統(tǒng)分析人員的培養(yǎng)和指導(dǎo)工作；對大數(shù)據(jù)安全系統(tǒng)設(shè)計能夠給出專家級的意見熟悉典型的網(wǎng)管軟件、漏洞掃描工具的使用及人工腳本審計方法，能夠發(fā)現(xiàn)信息化系統(tǒng)的安全風(fēng)險并定期統(tǒng)計。掌握專業(yè)掃描工具及評估工具對信息系統(tǒng)的安全評估方法，能夠識別不安全因素及進行數(shù)據(jù)分析，得出分析報告，提出安全保護解決思路。能夠?qū)χ写笮拖到y(tǒng)的整體大數(shù)據(jù)安全性進行檢查分析，檢查分析對象包括安全管理制度、安全保護技術(shù)、業(yè)務(wù)數(shù)據(jù)安全保護流程等，并對此提出詳細解決方作為行業(yè)專家能夠指導(dǎo)和培訓(xùn)工程師進行大數(shù)據(jù)安全評估分析，能夠果進審核和評價，能夠?qū)?fù)雜信息化系統(tǒng)的細節(jié)性安全技術(shù)指加詳細的分析報告并提出解決方案。安全加固了解大數(shù)據(jù)安全加固的方法、工具、知識、流程理解大數(shù)據(jù)安全加固的方法、工具、知識、流程等，并能夠在一定程度掌握大數(shù)據(jù)安全加固的方法、工具、知識、流程等，并能夠完全與工作實際需求和功能相精通大數(shù)據(jù)安全加固的方法、工具、知識、流程等，除了能夠完全與相結(jié)合，還能對大數(shù)據(jù)安全加固提出創(chuàng)新的方法、工具、知識、流程等。能夠認識自身在項目中的角色；通過已有的項目管理基本知識及項目經(jīng)理的指導(dǎo)，能夠明確指導(dǎo)自身在項目中的工作定位以及在各階段的工作重點。有能力對項目的項目規(guī)劃設(shè)計、范圍、時間、產(chǎn)品生命周期、成本、資源、風(fēng)險進行較準能夠?qū)σ粋€或幾個同類項目進行管理；能夠?qū)⒄莆盏南嚓P(guān)知識，用于項目管理工作中；能夠通過管理活動，保證項目相關(guān)過程及因素符合項目目標；能夠平衡單項目的內(nèi)在相互制約因素；能夠有效調(diào)動和影響相關(guān)方合理參與項目各階段的務(wù)過程、交付結(jié)果實施監(jiān)督和績效評估；能夠在不同的環(huán)境下采用相適應(yīng)的溝通方式。能夠?qū)θ舾身椖窟M行管理；能夠?qū)⒄莆盏南嚓P(guān)知識，用于項目管理工作中；能夠通過管理活動，保證這些項目相關(guān)過程及因素符合項目目標；能夠平衡這些項目的相互制約因素；能夠有效調(diào)動和影響相關(guān)方合理參與這些項目各階段的決策與實施；能夠?qū)@些項目服務(wù)過程、交付結(jié)果實施監(jiān)督和績效評估；能夠在不同的環(huán)境下采用相適進行修補,為網(wǎng)絡(luò)工程師、操作系統(tǒng)管理員提供安全指導(dǎo)和漏洞修復(fù)建議，并督促實施。具備需求分析的能力，能夠確定、協(xié)調(diào)系統(tǒng)的項目干系人、對有待解決的問題達成一致；具備需求分析的能力，能夠領(lǐng)導(dǎo)與協(xié)調(diào)系統(tǒng)/產(chǎn)品的需求獲取范并規(guī)范化描述系統(tǒng)的功能需求和非功能需求；能夠有效管理軟件需求、維護需求矩具備需求分析的能力，能夠把握相關(guān)領(lǐng)域的產(chǎn)品線功能的定義審；能夠確定系統(tǒng)邊界、系統(tǒng)的主要特性、質(zhì)量范具備需求分析的能力，具有較高的綜合能力，能夠兼管業(yè)務(wù)建?；蜍?/p>