1、大數(shù)據(jù)安全崗位分類(lèi)與能力要求Big data security job classification and competency standard requirements（征求意見(jiàn)稿）IBDSCBDSDB52貴 州 省 地 方 標(biāo) 準(zhǔn)DB52/T XXXXXXXX20XX - XX -XX發(fā)布 20XX - XX - XX 實(shí)施貴州省市場(chǎng)監(jiān)督管理局 發(fā) 布 目錄TOC o 1-1 h u HYPERLINK l _Toc2855 前 言 前 言本文件按照GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。本文件由貴州國(guó)衛(wèi)信安科技有限公司提出。本文件由貴州

2、省大數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：貴州國(guó)衛(wèi)信安科技有限公司、大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室、貴州數(shù)安匯大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司、貴州省大數(shù)據(jù)發(fā)展管理局、貴州省公安廳、公共大數(shù)據(jù)國(guó)家重點(diǎn)實(shí)驗(yàn)室、貴州大學(xué)、貴州師范大學(xué)、貴州財(cái)經(jīng)大學(xué)、貴州理工學(xué)院、貴州大數(shù)據(jù)安全工程研究中心、貴州警察學(xué)院、貴州師范學(xué)院、云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司、貴州數(shù)聯(lián)銘品科技有限公司、貴州數(shù)安奇天網(wǎng)絡(luò)安全服務(wù)有限公司、貴州探霧科技有限公司。本文件主要起草人：錢(qián)曉斌、閆斐、唐瑋濤、蘇煒?shù)h、蔣繼建、陳遠(yuǎn)凱、劉煒、呂虓、楊文禹、陳昱、裴文、尹浩然、彭長(zhǎng)根、陳玉玲、田有亮、徐洋、丁紅發(fā)、高應(yīng)波、劉東昊、李雪松、劉枧、馬

3、敏耀、李勇、劉有元、吳思遠(yuǎn)、劉遠(yuǎn)騰、陳敏杰。大數(shù)據(jù)安全崗位分類(lèi)與能力要求1 范圍本標(biāo)準(zhǔn)提出了組織實(shí)施大數(shù)據(jù)安全保障時(shí)的崗位分類(lèi)，規(guī)定了各崗位的能力要求。組織在設(shè)置工作崗位是可以參照本標(biāo)準(zhǔn)的分類(lèi)進(jìn)行分拆和組合，以適應(yīng)本組織的規(guī)模和安全保障水平的要求；個(gè)人在參照本標(biāo)準(zhǔn)提升自己的能力過(guò)程應(yīng)盡量擴(kuò)展自身的能力范圍，而不僅局限于標(biāo)準(zhǔn)的要求，特別是新技術(shù)的發(fā)展帶來(lái)的新知識(shí)和新技能的要求應(yīng)給予關(guān)注。本文件規(guī)定了大數(shù)據(jù)安全崗位的分類(lèi)及能力要求。本文件適用于大數(shù)據(jù)安全崗位的分類(lèi)及崗位要求，大數(shù)據(jù)安全相關(guān)組織可參照?qǐng)?zhí)行。2 規(guī)范性引用文件本文件沒(méi)有規(guī)范性引用文件。3 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1

4、網(wǎng)絡(luò)空間 cyber space網(wǎng)絡(luò)空間是信息環(huán)境中的一個(gè)整體域，它由獨(dú)立且相互依存的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成。包括互聯(lián)網(wǎng)，電信網(wǎng)，計(jì)算機(jī)系統(tǒng)，嵌入式處理器和控制器系統(tǒng)。網(wǎng)絡(luò)空間是信息時(shí)代人們賴(lài)以生存的信息環(huán)境，是所有信息系統(tǒng)的集合。3.2 網(wǎng)絡(luò)安全 cyber security網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)空間領(lǐng)域的安全，涉及到在網(wǎng)絡(luò)空間中的電子設(shè)備、電子信息系統(tǒng)、運(yùn)行數(shù)據(jù)、系統(tǒng)應(yīng)用中存在的安全問(wèn)題，包括防治、保護(hù)、處置各種通信系統(tǒng)及其承載的數(shù)據(jù)不受損害，也包括防止對(duì)這些信息通信技術(shù)系統(tǒng)的濫用所引發(fā)的政治安全、經(jīng)濟(jì)安全、文化安全、國(guó)防安全。3.3 大數(shù)據(jù) big data一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析

5、方面大大超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類(lèi)型和價(jià)值密度低四大特征。3.4 大數(shù)據(jù)安全 big data security大數(shù)據(jù)安全主要指保障大數(shù)據(jù)全生命周期各環(huán)節(jié)（包括采集、存儲(chǔ)、傳輸、處理、交換、銷(xiāo)毀）的安全技術(shù)、產(chǎn)品、管理、法規(guī)、能力與措施，也泛指與大數(shù)據(jù)相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、業(yè)務(wù)應(yīng)用系統(tǒng)安全與數(shù)據(jù)安全。3.5 崗位 roles工作的分組，包括完成該工作必須完成的一組功能或任務(wù)。3.6 崗位分類(lèi) roles category通用大數(shù)據(jù)安全功能的高層次分組。3.7 子類(lèi) roles subclass大數(shù)據(jù)安全工作的具體領(lǐng)域分組。3.

6、8 能力 ability應(yīng)用知識(shí)和技能實(shí)現(xiàn)預(yù)期結(jié)果的才能。3.9 知識(shí) knowledge崗位實(shí)踐中所獲得的認(rèn)識(shí)和經(jīng)驗(yàn)。3.10 技能 skill對(duì)大數(shù)據(jù)安全技術(shù)掌握和運(yùn)用的能力。3.11 素養(yǎng) accomplishmen由崗位訓(xùn)練和實(shí)踐而獲得的一種綜合素質(zhì)。3.12 任務(wù) task可以分配給某崗位的專(zhuān)業(yè)工作的具體活動(dòng)。4 大數(shù)據(jù)安全人才崗位分類(lèi)4.1 總則依據(jù)大數(shù)據(jù)安全保障的要求，合理實(shí)施大數(shù)據(jù)安全人才崗位分類(lèi)。4.2 分類(lèi)原則4.2.1 專(zhuān)業(yè)化原則人才崗位分類(lèi)應(yīng)充分考慮人才分工的專(zhuān)業(yè)性，特別是特殊工作崗位需要特定的專(zhuān)業(yè)能夠知識(shí)、技能和素養(yǎng)。4.2.2 普適性原則在充分考慮專(zhuān)業(yè)性的同時(shí)需要考

7、慮不同組織的需求，特別是中小規(guī)模的組織需要適度分工，以保證人員的復(fù)用。 4.2.3 實(shí)用性原則人才崗位分類(lèi)應(yīng)與現(xiàn)時(shí)大數(shù)據(jù)安全保障人員的工作職責(zé)與分工兼容，以減少人員角色轉(zhuǎn)換的不適應(yīng)性。4.2.4 擴(kuò)展性原則人才崗位分類(lèi)應(yīng)適應(yīng)大數(shù)據(jù)安全保障需求快速變化的要求，框架應(yīng)具備較強(qiáng)的擴(kuò)展性，適時(shí)可以合理調(diào)整。4.3 分類(lèi)目錄根據(jù)大數(shù)據(jù)安全產(chǎn)業(yè)體系和大數(shù)據(jù)安全人才需求，本標(biāo)準(zhǔn)聚焦大數(shù)據(jù)安全人才崗位分類(lèi)共分五個(gè)大類(lèi)十五個(gè)子類(lèi)和四十七個(gè)崗位（含一個(gè)預(yù)備崗）,具體見(jiàn)表1。表 1 大數(shù)據(jù)安全人才崗位分類(lèi)表大類(lèi)子類(lèi)崗位大數(shù)據(jù)安全技術(shù)人才（BDS-TP）（1）大數(shù)據(jù)安全產(chǎn)品研發(fā)人才（DBS-RDP）大數(shù)據(jù)安全硬件開(kāi)發(fā)

8、工程師大數(shù)據(jù)安全軟件開(kāi)發(fā)工程師大數(shù)據(jù)安全架構(gòu)師大數(shù)據(jù)安全產(chǎn)品工程師大數(shù)據(jù)安全開(kāi)發(fā)工程師大數(shù)據(jù)安全測(cè)試工程師大數(shù)據(jù)安全預(yù)研工程師（2）大數(shù)據(jù)安全服務(wù)人才（BDS-SP）08.大數(shù)據(jù)安全運(yùn)維工程師09.大數(shù)據(jù)安全交付實(shí)施工程師10.大數(shù)據(jù)安全售前工程師11.大數(shù)據(jù)安全系統(tǒng)集成工程師12.滲透測(cè)試服務(wù)工程師13.風(fēng)險(xiǎn)評(píng)估服務(wù)工程師14.應(yīng)急服務(wù)工程師（3）大數(shù)據(jù)安全審計(jì)人才（BDS-AP）15.大數(shù)據(jù)安全監(jiān)控工程師16.大數(shù)據(jù)安全審計(jì)工程師（4）大數(shù)據(jù)安全測(cè)評(píng)人才（BDS-TP）大數(shù)據(jù)安全測(cè)評(píng)工程師大數(shù)據(jù)安全認(rèn)證工程師（5）大數(shù)據(jù)安全教育人才（BDS-EP）大數(shù)據(jù)安全課程開(kāi)發(fā)工程師大數(shù)據(jù)安全培訓(xùn)講師

9、大數(shù)據(jù)安全培訓(xùn)服務(wù)人員專(zhuān)業(yè)大數(shù)據(jù)安全管理人才（BDS-MP）（6）大數(shù)據(jù)安全戰(zhàn)略管理人才（BDS-SMP）大數(shù)據(jù)安全政策研究人員大數(shù)據(jù)安全戰(zhàn)略研究人員（7）大數(shù)據(jù)安全組織管理人才（BDS-OMP）首席信息安全官首席數(shù)據(jù)安全官大數(shù)據(jù)安全管理工程師（注:安全管理需要按行業(yè)劃提出特定的任務(wù),如：金融、通訊、醫(yī)療、教育、商務(wù)、交通、能源、物流、賓館、政務(wù)等）風(fēng)險(xiǎn)管理工程師（側(cè)重于業(yè)務(wù)安全）業(yè)務(wù)連續(xù)性管理工程師安全審計(jì)管理工程師（8）大數(shù)據(jù)安全系統(tǒng)管理人才（BDS-SMP）27.系統(tǒng)管理員28.數(shù)據(jù)庫(kù)管理員29.網(wǎng)絡(luò)管理員30.應(yīng)用管理員31.用戶(hù)管理員32.信息管理員33.項(xiàng)目管理員（9）大數(shù)據(jù)安全法

10、律標(biāo)準(zhǔn)人才（BDS-LSP）34.大數(shù)據(jù)安全咨詢(xún)工程師35.大數(shù)據(jù)安全法務(wù)人員36.大數(shù)據(jù)安全標(biāo)準(zhǔn)工程師大數(shù)據(jù)安全特殊人才（BDS-SP）（10）密碼技術(shù)人才（CTP）（11）保密技術(shù)人才（12）大數(shù)據(jù)情報(bào)分析人才（PCP）（13）大數(shù)據(jù)安全攻防人才37.密碼技術(shù)研究工程師38.密碼產(chǎn)品開(kāi)發(fā)工程師39.密碼技術(shù)應(yīng)用工程師40.輿情分析員41.保密員42.安全漏洞分析工程師43.逆向分析工程師44.網(wǎng)絡(luò)安全滲透工程師大數(shù)據(jù)安全分析人才（BDS-AP）（14）大數(shù)據(jù)技術(shù)研究人才（BDS-RP）45.大數(shù)據(jù)安全分析師46.威脅情報(bào)分析師大數(shù)據(jù)安全預(yù)備人才（BDSPP）（15）在校學(xué)生（SS）47.大

11、數(shù)據(jù)安全預(yù)備工程師 4.4 任務(wù)大數(shù)據(jù)安全保障工作可以通過(guò)一系列的任務(wù)加以描述，詳細(xì)的任務(wù)見(jiàn)表 2。表 2 大數(shù)據(jù)安全保障任務(wù)表一級(jí)分類(lèi)二級(jí)分類(lèi)任務(wù)編碼任務(wù)描述大數(shù)據(jù)安全管理BDSM大數(shù)據(jù)安全策略BDSPBDSM-SP-001制定和維護(hù)戰(zhàn)略規(guī)劃BDSM-SP-002設(shè)計(jì)組織的大數(shù)據(jù)及網(wǎng)絡(luò)安全戰(zhàn)略，確保戰(zhàn)略描述的愿景、使命和目標(biāo)與組織的戰(zhàn)略規(guī)劃保持一致。BDSM-SP-003確定可供選擇的大數(shù)據(jù)安全戰(zhàn)略和目標(biāo)BDSM-SP-004批準(zhǔn)組織的大數(shù)據(jù)安全戰(zhàn)略和目標(biāo)BDSM-SP-005建議策略并協(xié)調(diào)審查和批準(zhǔn)BDSM-SP-006支持管理層制定大數(shù)據(jù)與網(wǎng)絡(luò)空間安全相關(guān)策略BDSM-SP-007評(píng)估策

12、略需求，與關(guān)方合作制定和管理大數(shù)據(jù)與網(wǎng)絡(luò)空間活動(dòng)的政策BDSM-SP-008與相關(guān)方審查現(xiàn)有和提議的策略BDSM-SP-009確定或調(diào)整大數(shù)據(jù)安全策略以滿(mǎn)足安全要求BDSM-SP-010分析組織的大數(shù)據(jù)與網(wǎng)絡(luò)空間安全策略，并根據(jù)組織的實(shí)際情況修訂策略并協(xié)調(diào)審查和批準(zhǔn)BDSM-SP-011向相關(guān)方發(fā)布組織的相關(guān)策略BDSM-SP-012為大數(shù)據(jù)與網(wǎng)絡(luò)空間安全管理層、員工和用戶(hù)提供策略指導(dǎo)BDSM-SP-013提高管理層對(duì)安全問(wèn)題的認(rèn)識(shí)，確保在組織的愿景和目標(biāo)中反映良好的安全原則。BDSM-SP-014提高管理層對(duì)大數(shù)據(jù)與網(wǎng)絡(luò)空間安全策略和戰(zhàn)略的認(rèn)識(shí)，確保在組織的使命、愿景和目標(biāo)中反映良好的安全原

13、則。大數(shù)據(jù)安全需求管理BDSM-RMBDSM-RM-015確定組織的大數(shù)據(jù)安全相關(guān)方BDSM-RM-016收集相關(guān)方的安全需求BDSM-RM-017對(duì)相關(guān)方的安全需求進(jìn)行分析，確定優(yōu)先級(jí)和相關(guān)準(zhǔn)則BDSM-RM-018識(shí)別組織大數(shù)據(jù)安全相關(guān)的法律法規(guī)和合同要求BDSM-RM-019識(shí)別組織適用的標(biāo)準(zhǔn)、規(guī)范和其他內(nèi)外部文件大數(shù)據(jù)安全管理規(guī)劃BDSM-MP-020建立風(fēng)險(xiǎn)管理程序和準(zhǔn)則并協(xié)助審查和批準(zhǔn)BDSM-MP-021支持大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估4.5 崗位任務(wù)依據(jù)人才崗位的實(shí)際職能要求，各崗位應(yīng)完成相應(yīng)的任務(wù)，見(jiàn)表3。表 3 崗位任務(wù)表崗位編號(hào)崗位名稱(chēng)崗位描述任務(wù)列表01大數(shù)據(jù)安全硬件開(kāi)發(fā)工程師從

14、事大數(shù)據(jù)安全保障用相關(guān)產(chǎn)品硬件部分的技術(shù)開(kāi)發(fā)工作BDSRD-RA-232、BDSRD-RA-233、BDSRD-RA-235、BDSRD-DE-243、BDSRD-DE-244、BDSRD-DE-245、BDSRD-DE-246、BDSRD-DE-247、BDSRD-DE-248、BDSRD-DE-249、BDSRD-DL-250、BDSRD-DL-251、BDSRD-DL-252、BDSRD-DL-256、BDSRD-TE-261、BDSRD-TE-262、BDSRD-TE-263、BDSRD-TE-264、BDSRD-RE-26902大數(shù)據(jù)安全軟件開(kāi)發(fā)工程師從事大數(shù)據(jù)安全保障用相關(guān)產(chǎn)品軟件

15、部分的技術(shù)開(kāi)發(fā)工作BDSRD-RA-232、BDSRD-RA-233、BDSRD-RA-234、BDSRD-DE-236、BDSRD-DE-239、BDSRD-DE-240、BDSRD-DE-241、BDSRD-DE-242、BDSRD-DL-250、BDSRD-DL-253、BDSRD-DL-254、BDSRD-DL-255、BDSRD-DL-256、BDSRD-DL-257、BDSRD-DL-258、BDSRD-DL-259、BDSRD-DL-260、BDSRD-TE-265、BDSRD-TE-266、BDSRD-TE-267、BDSRD-RE-26803大數(shù)據(jù)安全架構(gòu)師對(duì)大數(shù)據(jù)系統(tǒng)的架構(gòu)

16、進(jìn)行研究設(shè)計(jì)，并負(fù)責(zé)具體實(shí)現(xiàn)04大數(shù)據(jù)安全產(chǎn)品工程師從事利用技術(shù)和工具，分析網(wǎng)絡(luò)環(huán)境、信息系統(tǒng)的安全保障需求，并依據(jù)需求提出相應(yīng)的保障體系框架和產(chǎn)品方案BDSA-RA-270、BDSA-RA-271、BDSA-DE-27205大數(shù)據(jù)安全開(kāi)發(fā)工程師大數(shù)據(jù)安全產(chǎn)品開(kāi)發(fā)人員06大數(shù)據(jù)安全測(cè)試工程師大數(shù)據(jù)安全產(chǎn)品測(cè)試人員07大數(shù)據(jù)安全預(yù)研工程師從事大數(shù)據(jù)安全相關(guān)技術(shù)研究工作，包括但不限于系統(tǒng)漏洞分析、系統(tǒng)防護(hù)技術(shù)研究、可信計(jì)算環(huán)境研究等等BDSRD-TR-228、BDSRD-TR-22908大數(shù)據(jù)安全運(yùn)維工程師專(zhuān)從事大數(shù)據(jù)安全保障體系的設(shè)備、設(shè)施、系統(tǒng)的運(yùn)行維護(hù)服務(wù)工作BDSA-OM-286、BDSA

17、-OM-287、BDSA-OM-288、BDSA-OM-289、BDSA-OM-290、BDSA-OM-291、BDSA-OM-292、BDSA-OM-293、BDSA-OM-294、BDSA-OM-295、BDSA-OM-296、BDSA-OM-297、BDSA-OM-298、BDSA-OM-299、BDSA-OM-300、BDSA-OM-309、BDSA-OM-310、BDSA-OM-311、BDSA-OM-312、BDSA-OM-315、BDSA-OM-31609大數(shù)據(jù)安全交付實(shí)施工程師負(fù)責(zé)完成大數(shù)據(jù)安全項(xiàng)目的安裝部署、調(diào)試與實(shí)施10大數(shù)據(jù)安全售前工程師根據(jù)用戶(hù)需求，編制大數(shù)據(jù)安全解決方

18、案，以促進(jìn)大數(shù)據(jù)安全項(xiàng)目的銷(xiāo)售11大數(shù)據(jù)安全系統(tǒng)集成工程師從事網(wǎng)絡(luò)環(huán)境和信息系統(tǒng)的安全保障體系設(shè)計(jì)、施工、維護(hù)服務(wù)工作，將各種安全部件有機(jī)組合形成保障體系BDSA-DE-273、BDSA-DE-274、BDSA-DE-275、BDSA-DE-276、BDSA-DL-277、BDSA-DL-278、BDSA-DL-279、BDSA-DL-280、BDSA-RE-281、BDSA-RE-282、BDSA-RE-283、BDSA-RE-284、BDSA-TE-28512滲透測(cè)試服務(wù)工程師從事利用技術(shù)和工具，通過(guò)侵入式方式對(duì)網(wǎng)絡(luò)空間的系統(tǒng)、設(shè)施等進(jìn)行安全性測(cè)試工作BDSA-OM-313、BDSA-OM

19、-31413風(fēng)險(xiǎn)評(píng)估服務(wù)工程師從事利用技術(shù)和工具，識(shí)別和分析網(wǎng)絡(luò)空間的信息資產(chǎn)存在的威脅與脆弱性，評(píng)價(jià)信息資產(chǎn)存在的風(fēng)險(xiǎn)工作BDSM-MP-022、BDSM-MP-023、BDSA-OM-308、ITA-OM-41014應(yīng)急服務(wù)工程師從事利用技術(shù)和工具，根據(jù)客戶(hù)請(qǐng)求提供緊急安全事件/事故的處置服務(wù)BDSA-OM-301、BDSA-OM-302、BDSA-OM-303、BDSA-OM-304、BDSA-OM-305、BDSA-OM-306、BDSA-OM-307、ITA-OM-408、ITA-OM-40915大數(shù)據(jù)安全監(jiān)控工程師從事利用工具進(jìn)行大數(shù)據(jù)安全 態(tài)勢(shì)監(jiān)控和分析的服務(wù)工作BDSM-SI-

20、179、BDSA-OM-303、BDSA-OM-30416大數(shù)據(jù)安全審計(jì)工程師從事利用技術(shù)和工具，根據(jù)預(yù)先確定的規(guī)則對(duì)委托方的網(wǎng)絡(luò)空間的系統(tǒng)、設(shè)置進(jìn)行安全審查、檢查和評(píng)價(jià)等工作（外 部審計(jì)）BDSM-PI-200、BDSM-PI-201、BDSM-PI-206、BDSM-PI-208、BDSM-PI-20917大數(shù)據(jù)安全測(cè)評(píng)工程師對(duì)組織、個(gè)人進(jìn)行大數(shù)據(jù)安全測(cè)評(píng)18大數(shù)據(jù)安全認(rèn)證工程師對(duì)已通過(guò)安全測(cè)評(píng)的組織、個(gè)人進(jìn)行認(rèn)證19大數(shù)據(jù)安全課程開(kāi)發(fā)工程師專(zhuān)業(yè)從事大數(shù)據(jù)安全教育教材、工具、教學(xué)方法的研究與開(kāi)發(fā)工作BDSM-HR-069、BDSM-HR-070 BDSM-HR-071、BDSM-HR-07

21、2 BDSM-HR-073、BDSM-HR-074 BDSM-HR-075、BDSM-HR-076、BDSM-HR-077、BDSM-HR-078、BDSM-HR-080、BDSM-HR-081 BDSM-HR-082、BDSM-HR-084、BDSM-HR-085、BDSM-HR-08620大數(shù)據(jù)安全培訓(xùn)講師從事大數(shù)據(jù)安全知識(shí)、技能培訓(xùn)的課程開(kāi)發(fā)、講課或技術(shù)指導(dǎo)工作BDSM-HR-074、BDSM-HR-075 BDSM-HR-076、BDSM-HR-077 BDSM-HR-078、BDSM-HR-08321大數(shù)據(jù)安全培訓(xùn)服務(wù)人員從事大數(shù)據(jù)安全教育培訓(xùn)的教務(wù)、考務(wù)、教學(xué)系統(tǒng)管理等工作22大數(shù)

22、據(jù)安全政策研究人員制定大數(shù)據(jù)安全政策的政府管理者，依據(jù)制定的法律法規(guī)，對(duì)所轄范圍內(nèi)的組織進(jìn)行安全保障能力、狀況進(jìn)行檢查、評(píng)價(jià)、監(jiān)督的政府管理者SW-GM-443、SW-GM-444 SW-GM-445、SW-GM-446、SW-GM-447、SW-GM-448 SW-GM-449、SW-GM-45023大數(shù)據(jù)安全戰(zhàn)略研究人員對(duì)大數(shù)據(jù)安全發(fā)展戰(zhàn)略進(jìn)行調(diào)查分析、戰(zhàn)略制定的人員24首席信息安全官對(duì)組織的網(wǎng)絡(luò)信息安全保障的負(fù)全面責(zé)任BDSM-SP-002、BDSM-SP-004、BDSM-OS-056、BDSM-OS-057、BDSM-PI-210、BDSM-PI-211、BDSM-PI-212、BD

23、SM-PI-213、BDSM-PI-214、BDSM-PI-215、BDSM-PI-216、BDSM-PI-21725首席數(shù)據(jù)安全官對(duì)組織的數(shù)據(jù)安全保障的負(fù)全面責(zé)任BDSM-SP-002、BDSM-SP-004、BDSM-OS-056、BDSM-OS-057、BDSM-PI-210、BDSM-PI-211、BDSM-PI-212、BDSM-PI-213、BDSM-PI-214、BDSM-PI-215、BDSM-PI-216、BDSM-PI-21726大數(shù)據(jù)安全管理工程師(注:安全管理需要按行業(yè)劃提出特定的任務(wù),如：金融、通訊、醫(yī)療、教育、商務(wù)、交通、能源、物流、賓館、政務(wù)等)專(zhuān)門(mén)負(fù)責(zé)組織的大數(shù)

24、據(jù)安全管理工作注：不同業(yè)務(wù)性質(zhì)的管理工作者應(yīng)理解對(duì)自身的業(yè)務(wù)特性管理要求BDSM-SP-008、BDSM-SP-009、BDSM-SP-010、BDSM-SP-011、BDSM-SP-012、BDSM-SP-013、BDSM-SP-01424風(fēng)險(xiǎn)管理工程師負(fù)責(zé)組織的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置工作，對(duì)組織的風(fēng)險(xiǎn)防控目標(biāo)負(fù)責(zé)BDSM-MP-020、BDSM-MP-021、BDSM-MP-022、BDSM-MP-023、BDSM-MP-024、BDSM-MP-025、BDSM-MP-026、BDSM-MP-027、BDSM-MP-028、BDSM-MP-029、BDSM-MP-030、BDSM-MP-031

25、、BDSM-MP-032、BDSM-MP-033、BDSM-MP-034、BDSM-MP-035、BDSM-MP-036、BDSM-MP-037、BDSM-MP-038、BDSM-MP-039、BDSM-MP-04025業(yè)務(wù)連續(xù)性管理工程師負(fù)責(zé)組織業(yè)務(wù)連續(xù)性管理工作，包括應(yīng)急、災(zāi)備于災(zāi)難恢復(fù)等，對(duì)組織的業(yè)務(wù)連續(xù)性目標(biāo)負(fù)責(zé)BDSM-MP-020、BDSM-MP-021 BDSM-MP-022、BDSM-MP-023 BDSM-MP-024、BDSM-MP-025 BDSM-MP-026、BDSM-MP-027 BDSM-MP-028、BDSM-MP-029 BDSM-MP-030、BDSM-MP

26、-031 BDSM-MP-032、BDSM-MP-033 BDSM-MP-034、BDSM-MP-035 BDSM-MP-036、BDSM-MP-037 BDSM-MP-038、BDSM-MP-039 、BDSM-MP-040、BDSM-BM-187、BDSM-BM-188、BDSM-BM-189、BDSM-BM-190、BDSM-BM-191、BDSM-BM-192、BDSM-BM-193、BDSM-BM-194 BDSM-BM-19526安全審計(jì)管理工程師負(fù)責(zé)組織的安全審計(jì)和合規(guī)性檢查工作，包括組織的安全狀況監(jiān)控、評(píng)價(jià)、評(píng)審等，對(duì)組織的安全審計(jì)目標(biāo)負(fù)責(zé)BDSM-PI-200、BDSM-PI

27、-201、BDSM-PI-202、BDSM-PI-203、BDSM-PI-204、BDSM-PI-205、BDSM-PI-206、BDSM-PI-207、BDSM-PI-208、BDSM-PI-209、BDSM-PI-218、BDSM-PI-219、BDSM-PI-220、BDSM-PI-221、BDSM-PI-222、BDSM-PI-223、BDSM-PI-224、BDSM-PI-225、BDSM-PI-226、BDSM-PI-22727系統(tǒng)管理員從事信息系統(tǒng)的管理工作，對(duì)系統(tǒng)的安全，特別是訪問(wèn)控制負(fù)責(zé)BDSM-AC-098、BDSM-AC-099、BDSM-AC-100、BDSM-AC-1

28、01、BDSM-AC-102、BDSM-AC-103、BDSM-AC-104、BDSM-AC-105BDSM-AC-106、BDSM-AC-107、BDSM-AC-10828數(shù)據(jù)庫(kù)管理員從事數(shù)據(jù)庫(kù)系統(tǒng)的管理工作，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全， 特別是訪問(wèn)控制負(fù)責(zé)BDSM-AC-09829網(wǎng)絡(luò)管理員從事組織的內(nèi)部網(wǎng)絡(luò)和接入網(wǎng)關(guān)的管理工作，對(duì)網(wǎng)絡(luò)的安全，特別是訪問(wèn)控制負(fù)責(zé)BDSM-AC-098、BDSM-AC-099、BDSM-BDS-147、BDSM-BDS-148、BDSM-BDS-149、BDSM-BDS-150、ITA-OM-424、ITA-OM-425、ITA-OM-42630應(yīng)用管理員從事應(yīng)用信

29、息系統(tǒng)的管理工作，對(duì)應(yīng)用系統(tǒng)的安全，特別是訪問(wèn)控制負(fù)責(zé)BDSM-AC-100、BDSM-AC-098、BDSM-AC-108、BDSM-AC-109、BDSM-OP-131、BDSM-OP-133、BDSM-OP-13531用戶(hù)管理員從事組織的各類(lèi)用戶(hù)的管理工作，對(duì)用戶(hù)的安全控制規(guī)則 /策略制定負(fù)責(zé)BDSM-AC-101、BDSM-AC-102、BDSM-AC-103、BDSM-AC-104、BDSM-AC-105、BDSM-AC-10632信息管理員從事組織的敏感信息的管理工作，對(duì)敏感信息的安全，特別是訪問(wèn)控制負(fù)責(zé)BDSM-AM-093、BDSM-AM-094、BDSM-AC-098、BDS

30、M-AC-107、BDSM-BDS-151、BDSM-BDS-152、ITA-OM-419、ITA-OM-420、ITA-OM-421、ITA-OM-422、ITA-OM-423、BDSM-BDS-15333項(xiàng)目管理員從事組織的各類(lèi)信息系統(tǒng)、產(chǎn)品的開(kāi)發(fā)和服務(wù)的項(xiàng)目管理工作，對(duì)項(xiàng)目的整體安全負(fù)責(zé)BDSM-SD-154、BDSM-SD-157、BDSM-SD-158、BDSM-SD-162、BDSM-SD-163、BDSM-SD-164、BDSM-SD-165、BDSM-SR-167、BDSM-SR-168、BDSM-SR-169、BDSM-SR-170、BDSM-SR-171、BDSM-SR-1

31、72、BDSM-SR-173、BDSM-SR-174、BDSM-SR-175、BDSM-SR-17634大數(shù)據(jù)安全咨詢(xún)工程師從事大數(shù)據(jù)安全保障工程的立項(xiàng)、設(shè)計(jì)、實(shí)施、運(yùn)維等咨詢(xún)服務(wù)工作BDSA-RA-270、BDSA-RA-271、BDSA-DE-272、BDSA-DE-273、BDSA-DE-274、BDSA-DE-275、BDSA-DE-276、BDSA-DL-277、BDSA-DL-278、BDSA-DL-279、BDSA-DL-280、BDSA-RE-281、BDSA-RE-282、BDSA-RE-283、BDSA-RE-284、BDSA-TE-285、BDSA-OM-286、BDSA

32、-OM-287、BDSA-OM-288、BDSA-OM-289、BDSA-OM-290、BDSA-OM-291、BDSA-OM-292、BDSA-OM-293、BDSA-OM-294、BDSA-OM-295、BDSA-OM-296、BDSA-OM-297、BDSA-OM-298、BDSA-OM-299、BDSA-OM-300、BDSA-OM-301、BDSA-OM-302、BDSA-OM-303、BDSA-OM-304、BDSA-OM-305、BDSA-OM-306、BDSA-OM-307、BDSA-OM-308、BDSA-OM-309、BDSA-OM-310、BDSA-OM-311、BDSA

33、-OM-312、BDSA-OM-313、BDSA-OM-314、BDSA-OM-315、BDSA-OM-316、BDSA-DT-317、BDSA-DT-318、BDSA-DT-319、BDSA-DT-320、BDSA-DT-32135大數(shù)據(jù)安全法務(wù)人員負(fù)責(zé)識(shí)別組織應(yīng)符合的法律，制定策略、監(jiān)督執(zhí)行和評(píng)價(jià)，組織對(duì)法律法規(guī)的符合性評(píng)價(jià)，對(duì)組織的合規(guī)性目標(biāo)負(fù)責(zé)BDSM-PI-196、BDSM-PI-197、BDSM-PI-198、BDSM-PI-19936大數(shù)據(jù)安全標(biāo)準(zhǔn)人員負(fù)責(zé)大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃編制、推廣應(yīng)用37密碼技術(shù)研究工程師從事密碼相關(guān)技術(shù)的研究工作，如密碼算法的設(shè)計(jì)、密碼分析等SW-CR-43

34、4、SW-CR-435、SW-CR-43638密碼產(chǎn)品開(kāi)發(fā)工程師利用密碼技術(shù)，進(jìn)行信息的保密處理（加工、傳輸?shù)龋?zhuān)業(yè)產(chǎn)品開(kāi)發(fā)工作與服務(wù)工作SW-CR-437、SW-CR-438、SW-CR-43939密碼技術(shù)應(yīng)用工程師利用密碼技術(shù)，進(jìn)行信息的保密處理（加工、傳輸?shù)龋?yīng)用產(chǎn)品開(kāi)發(fā)和服務(wù)工作SW-CA-440、SW-CA-441、SW-CA-44240輿情分析員從事根據(jù)公開(kāi)或秘密獲得的相關(guān)信息與情報(bào)分析各類(lèi)活動(dòng)趨勢(shì)工作ITA-OM-39741保密員從事組織的信息保密工作42安全漏洞分析工程師從事利用技術(shù)和工具，對(duì)網(wǎng)絡(luò)、系統(tǒng)、設(shè)施進(jìn)行脆弱性分析，發(fā)現(xiàn)其存在的漏洞，并對(duì)漏洞進(jìn)行管理BDSRD-TR-2

35、3043逆向分析工程師為開(kāi)展技術(shù)研究和產(chǎn)品開(kāi)發(fā)所進(jìn)行逆向分析工作BDSRD-TR-23144網(wǎng)絡(luò)安全滲透工程師利用各種攻擊手段對(duì)大數(shù)據(jù)及網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行滲透，以發(fā)現(xiàn)安全隱患與潛在安全問(wèn)題45大數(shù)據(jù)安全分析師利用大數(shù)據(jù)技術(shù)和工具，從事對(duì)海量信息進(jìn)行分析，以獲得有安全價(jià)值的線索和結(jié)論的服務(wù)工作ITRD-TR-324、ITRD-TR-32546威脅情報(bào)分析師從事利用技術(shù)和工具，根據(jù)所獲得的公開(kāi)或者提供的信息進(jìn)行獲取期望的情報(bào)工作ITRD-TR-326、ITRD-TR-32747大數(shù)據(jù)安全預(yù)備工程師在校學(xué)生中有志于從事網(wǎng)絡(luò)空間安全工作 5 能力要求 5.1 大數(shù)據(jù)安全架構(gòu)工程師 a）綜合能力 熟悉大數(shù)

36、據(jù)安全體系架構(gòu)及其發(fā)展趨勢(shì)；熟悉12個(gè)大數(shù)據(jù)典型業(yè)務(wù)場(chǎng)景和業(yè)務(wù)流程；具備較強(qiáng)的學(xué)習(xí)與分析能力，和良好的技術(shù)方案設(shè)計(jì)與編制能力；具備良好的溝通表達(dá)及團(tuán)隊(duì)協(xié)調(diào)合作能力；b）專(zhuān)業(yè)知識(shí) 掌握大數(shù)據(jù)及網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及現(xiàn)行大數(shù)據(jù)安全防護(hù)相關(guān)標(biāo)準(zhǔn)內(nèi)容；熟悉操作系統(tǒng)、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、主流應(yīng)用協(xié)議及常見(jiàn)密碼算法等知識(shí)；熟悉針對(duì)大數(shù)據(jù)系統(tǒng)和業(yè)務(wù)軟件的主流攻擊方式以及安全事件應(yīng)急管理體系框架和流程；精通大數(shù)據(jù)系統(tǒng)設(shè)備層、網(wǎng)絡(luò)層、平臺(tái)層、系統(tǒng)層、應(yīng)用層和數(shù)據(jù)層的安全架構(gòu)設(shè)計(jì)；c）技術(shù)技能 熟悉主流的操作系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備、大數(shù)據(jù)平臺(tái)系統(tǒng)、大數(shù)據(jù)安全產(chǎn)品、功能特性與部署架構(gòu)；掌握一種或多種常用編程語(yǔ)言，如C/C+、Python等；d）工程實(shí)踐 具備對(duì)復(fù)雜的大數(shù)據(jù)環(huán)境的風(fēng)險(xiǎn)識(shí)別和分析能力與經(jīng)驗(yàn)；具備對(duì)安全防護(hù)與保障技術(shù)體系架構(gòu)、安全管理體系架構(gòu)、應(yīng)急響應(yīng)體系架構(gòu)規(guī)劃的經(jīng)驗(yàn)。5.2 大數(shù)據(jù)安全開(kāi)發(fā)工程師 a）綜合能力 熟悉大數(shù)據(jù)安全體系架構(gòu)及其發(fā)展趨勢(shì)；熟悉12個(gè)大數(shù)據(jù)典型業(yè)務(wù)場(chǎng)景和業(yè)務(wù)流程；具備良好的技術(shù)文檔編制能力；具備良好的溝通表達(dá)及團(tuán)隊(duì)合作能力；b）專(zhuān)業(yè)知識(shí) 熟悉網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及現(xiàn)行大數(shù)據(jù)系統(tǒng)和軟件安全開(kāi)發(fā)的相關(guān)標(biāo)準(zhǔn)；熟悉軟件工程知識(shí)，掌握軟件安全開(kāi)發(fā)生命周期理論；熟悉軟件安全功能組件和密碼算法知識(shí)； c）技術(shù)技能 熟悉主流的針