發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核評(píng)價(jià)方法及評(píng)價(jià)標(biāo)準(zhǔn)見表A.1表A.1發(fā)電企業(yè)網(wǎng)絡(luò)安全人員考核評(píng)價(jià)方法及評(píng)價(jià)標(biāo)準(zhǔn)序號(hào)能力種類能力項(xiàng)知識(shí)點(diǎn)

/技能點(diǎn)評(píng)價(jià)標(biāo)準(zhǔn)評(píng)價(jià)方法網(wǎng)絡(luò)安全員是否否決項(xiàng)初級(jí)中級(jí)高級(jí)1基礎(chǔ)能力法律法規(guī)法律制度1）熟悉《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)密碼法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》；筆試√√√是22）掌握中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例；√√是33）掌握我國(guó)《刑法》對(duì)計(jì)算機(jī)信息系統(tǒng)犯罪的規(guī)定；√44）掌握我國(guó)網(wǎng)絡(luò)與信息安全相關(guān)的法律?！?網(wǎng)絡(luò)安全等級(jí)保護(hù)1）掌握我國(guó)計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)制度；筆試√√是62）掌握網(wǎng)絡(luò)安全等級(jí)保護(hù)法規(guī)制度及標(biāo)準(zhǔn)2.0體系；√√是73）掌握電力信息系統(tǒng)安全等級(jí)保護(hù)工作1；√84）掌握關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例。√9電力信息系統(tǒng)安全防護(hù)1）掌握電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（發(fā)改委14號(hào)令）；筆試√√√是102）掌握電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法；√是113）掌握電力信息系統(tǒng)信息安全檢查規(guī)范2；√124）掌握電力行業(yè)IT主流設(shè)備安全基線技術(shù)規(guī)范；√√13*5）掌握電力監(jiān)控系統(tǒng)安全防護(hù)總體方案及其配套方案等能源局文件要求；√√是14*6）掌握工業(yè)控制系統(tǒng)信息安全防護(hù)指南等工信部文件要求。√√是15網(wǎng)絡(luò)安全事件事故調(diào)查事件分類1）熟悉《信息安全事件分類分級(jí)指南》；筆試√√√是162）熟悉安全事件分類；√√173）掌握安全事件分級(jí)；√18事件調(diào)查流程1）熟悉安全事件調(diào)查流程；筆試√√192）掌握安全事件調(diào)查方法；√203）掌握安全事件調(diào)查工具；√21網(wǎng)絡(luò)基礎(chǔ)知識(shí)OSI七層模型1）熟悉OSI七層模型；筆試√√√是222）熟悉應(yīng)用層知識(shí)，如：HTTP/HTTPSFTPSMTPSNMPDNSTELNETPOP3DHCP；√√√是233）熟悉表示層知識(shí)，如：ASCII、DECOIC、加密格式等；√√√是244）熟悉會(huì)話層知識(shí)，如主機(jī)進(jìn)程，指本地主機(jī)與遠(yuǎn)程主機(jī)正在進(jìn)行的會(huì)話；√√√是255）熟悉傳輸層知識(shí)，定義傳輸數(shù)據(jù)的協(xié)議端口號(hào)，以及流控和差錯(cuò)校驗(yàn)；√√266）熟悉網(wǎng)絡(luò)層知識(shí)，進(jìn)行邏輯地址尋址，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的路徑選擇。如：ICMPIGMPIP（IPV4IPV6）；√√277）熟悉數(shù)據(jù)鏈路層知識(shí)，建立邏輯連接、進(jìn)行硬件地址尋址、差錯(cuò)校驗(yàn)等；√√288）熟悉物理層知識(shí)，建立、維護(hù)、斷開物理連接；√√29*9）熟悉常見工業(yè)控制協(xié)議知識(shí)，如CAN、MODBUS、OPC等；√√是30TCP/IP模型1）熟悉TCP/IP模型理論，網(wǎng)絡(luò)訪問層、網(wǎng)際互聯(lián)層、傳輸層、應(yīng)用層等；筆試√√√是312）熟悉TCP和UDP協(xié)議知識(shí)；√32網(wǎng)絡(luò)基礎(chǔ)1）掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；筆試√√√是332）掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)；√√√是343）掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；√√√是354）掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；√√√是365）掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用技術(shù)；√√376）理解接入網(wǎng)與接入技術(shù)；√√387）掌握網(wǎng)絡(luò)管理的基本原理和操作方法；√39路由器1）熟悉路由器的原理和作用；筆試√√√是402）掌握主流路由器配置、維護(hù)和安全加固；√√√41交換機(jī)1）熟悉交換機(jī)的原理和作用；筆試√√√是422）掌握主流交換機(jī)配置、維護(hù)和安全加固；√√√43設(shè)備維護(hù)能力安全防護(hù)設(shè)備運(yùn)維防火墻1）掌握防火墻設(shè)備的原理和作用；筆試√√√是442）熟悉主流防火墻的規(guī)則配置；√√453）熟悉主流防火墻運(yùn)行狀態(tài)、規(guī)則更新、日志分析等日常維護(hù)；√46防病毒1）掌握防病毒網(wǎng)關(guān)的原理和作用；筆試√√√是472）熟悉主流防病毒網(wǎng)關(guān)的告警分析，病毒處置；√√483）熟悉主流防病毒網(wǎng)關(guān)運(yùn)行狀態(tài)、特征庫(kù)更新等日常維護(hù)；√49IDS/IPS1）掌握入侵檢測(cè)裝置/入侵防御裝置的原理和作用；筆試√√√是502）熟悉主流入侵檢測(cè)裝置/入侵防御裝置的告警分析，事件處置；√√513）熟悉主流入侵檢測(cè)裝置/入侵防御裝置運(yùn)行狀態(tài)、特征庫(kù)更新等日常維護(hù)；√52運(yùn)維審計(jì)系統(tǒng)1）掌握運(yùn)維審計(jì)系統(tǒng)的原理和作用；筆試√√√是532）熟悉主流運(yùn)維審計(jì)系統(tǒng)的部署、操作使用、運(yùn)維審計(jì)分析等；√√54安全審計(jì)系統(tǒng)1）掌握安全審計(jì)系統(tǒng)的原理和作用；筆試√√√是552）熟悉主流安全審計(jì)系統(tǒng)日志接入；√√563）熟悉主流安全審計(jì)系統(tǒng)日志分析、告警處置、規(guī)則更新等日常維護(hù)；√57*電力信息系統(tǒng)安全防護(hù)架構(gòu)及安全防護(hù)設(shè)備1）掌握電力監(jiān)控系統(tǒng)安全防護(hù)總體方案和典型安全防護(hù)體系；筆試√√√是582）掌握管理信息系統(tǒng)安全防護(hù)典型架構(gòu)設(shè)計(jì)；√√593）掌握發(fā)電廠/新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案；筆試√√√是604）掌握電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置原理和作用，熟悉配置和維護(hù)；筆試+實(shí)操√√615）掌握電力調(diào)度數(shù)字證書的原理及應(yīng)用；筆試√√626）掌握主流加密認(rèn)證裝置和專用隔離裝置的原理和作用4；筆試√√√637）熟悉主流加密認(rèn)證裝置和專用隔離裝置的規(guī)則配置及維護(hù)；筆試√√64主機(jī)設(shè)備運(yùn)維操作系統(tǒng)基本原理1）熟悉操作系統(tǒng)的功能及分類；筆試√√√是652）熟悉操作系統(tǒng)內(nèi)核和中斷控制；√√663）熟悉操作系統(tǒng)進(jìn)程和線程；√674）熟悉操作系統(tǒng)存儲(chǔ)管理、設(shè)備管理、文件管理等；√685）熟悉國(guó)產(chǎn)操作系統(tǒng)的功能和應(yīng)用；√√√69主流操作系統(tǒng)日常運(yùn)維1）熟悉主流操作系統(tǒng)用戶賬號(hào)與口令安全策略配置；實(shí)操√√√是702）熟悉主流操作系統(tǒng)的日志進(jìn)行安全控制與管理；√√√713）熟悉主流操作系統(tǒng)服務(wù)安全優(yōu)化；√√√724）熟悉主流操作系統(tǒng)安全參數(shù)配置調(diào)整；√√√735）熟悉主流操作系統(tǒng)漏洞掃描，定期安裝補(bǔ)丁包；√√746）熟悉主流操作系統(tǒng)病毒防護(hù)，掌握病毒庫(kù)更新流程和方法；√√757）熟悉主流操作系統(tǒng)日常安全巡檢；√76安全加固1）掌握系統(tǒng)安全漏洞掃描，能定期開展系統(tǒng)補(bǔ)丁測(cè)試和安裝；實(shí)操√√772）掌握系統(tǒng)安全基線掃描，能定期開展系統(tǒng)安全配置加固；實(shí)操√78數(shù)據(jù)庫(kù)運(yùn)維關(guān)系型數(shù)據(jù)模型1）熟悉關(guān)系型數(shù)據(jù)模型；筆試√√√是792）掌握數(shù)據(jù)庫(kù)安全模型；√√803）掌握數(shù)據(jù)庫(kù)安全策略的實(shí)施；√√814）熟悉主流的關(guān)系型數(shù)據(jù)庫(kù)基本原理；如達(dá)夢(mèng)、Oracle、MySQL等；√√82標(biāo)準(zhǔn)SQL語法1）熟悉標(biāo)準(zhǔn)SQL語法；筆試√√832）掌握主流的關(guān)系型數(shù)據(jù)庫(kù)插入、刪除、更新、查詢等數(shù)據(jù)操作語言；√√84主流關(guān)系型數(shù)據(jù)庫(kù)基本運(yùn)維1）掌握主流關(guān)系型數(shù)據(jù)庫(kù)安裝配置；實(shí)操√√852）掌握主流關(guān)系型數(shù)據(jù)庫(kù)用戶賬號(hào)與口令安全策略配置；√√863）掌握主流關(guān)系型數(shù)據(jù)庫(kù)日志安全控制與管理；√√874）掌握主流關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)安全配置調(diào)整；√885）掌握主流關(guān)系型數(shù)據(jù)庫(kù)日常運(yùn)維巡檢；√896）掌握主流關(guān)系型數(shù)據(jù)庫(kù)備份與恢復(fù)；√907）熟悉主流關(guān)系型數(shù)據(jù)庫(kù)訪問控制、加密等；√91實(shí)時(shí)數(shù)據(jù)庫(kù)基本維護(hù)1）熟悉實(shí)時(shí)數(shù)據(jù)庫(kù)數(shù)據(jù)模型；實(shí)操√√√是922）掌握實(shí)時(shí)數(shù)據(jù)庫(kù)安全模型；√√933）掌握實(shí)時(shí)數(shù)據(jù)庫(kù)安全策略的實(shí)施；√√944）掌握實(shí)時(shí)數(shù)據(jù)庫(kù)安全配置調(diào)整及日常巡檢；√√95安全加固1）掌握數(shù)據(jù)庫(kù)安全漏洞掃描，能定期開展數(shù)據(jù)庫(kù)補(bǔ)丁測(cè)試和安裝；筆試√√962）掌握數(shù)據(jù)庫(kù)安全基線掃描，能定期開展數(shù)據(jù)庫(kù)安全配置加固；√97能力擴(kuò)展云計(jì)算安全1）熟悉云計(jì)算整體架構(gòu)及IaaS、PaaS、SaaS各層功能和安防技術(shù)原理；筆試√√√982）熟悉云計(jì)算虛擬網(wǎng)絡(luò)隔離技術(shù)，掌握云計(jì)算通信傳輸、邊界防護(hù)、入侵防范、訪問控制、安全審計(jì)等安全機(jī)制；√√993）熟悉虛擬機(jī)鏡像和快照技術(shù)，熟悉云計(jì)算的數(shù)據(jù)備份與恢復(fù)；實(shí)操√√1004）掌握云計(jì)算平臺(tái)日常安全運(yùn)維操作；√√101移動(dòng)互聯(lián)安全1）掌握無線網(wǎng)絡(luò)邊界安全防護(hù)技術(shù)；筆試√√1022）熟悉無線接入設(shè)備訪問控制及入侵防范技術(shù)；√√103物聯(lián)網(wǎng)安全1）熟悉感知節(jié)點(diǎn)設(shè)備物理安全防護(hù)；筆試√√1042）掌握感知節(jié)點(diǎn)安全通信和入侵防范技術(shù)；√√1053）掌握感知節(jié)點(diǎn)設(shè)備的日常維護(hù)和安全巡檢；√√106網(wǎng)絡(luò)安全攻防1）熟悉網(wǎng)絡(luò)安全攻防的基本知識(shí)，如監(jiān)聽、破解、防欺騙、漏洞發(fā)現(xiàn)等；筆試√√√是1072）熟悉網(wǎng)絡(luò)攻防技術(shù)應(yīng)用，如社會(huì)工程學(xué)、蜜罐、沙箱等；筆試√√108*工業(yè)控制系統(tǒng)安全1）熟悉SCADA、PLC等工業(yè)控制系統(tǒng)及相關(guān)設(shè)備工作原理；筆試√√√是1092）掌握工業(yè)控制系統(tǒng)區(qū)域劃分及安全隔離技術(shù)；√√1103）掌握工業(yè)控制系統(tǒng)數(shù)據(jù)安全等保護(hù)技術(shù)；√√111網(wǎng)絡(luò)安全管理能力安全運(yùn)行管理配置管理1）熟悉IT主流設(shè)備安全基線技術(shù)規(guī)范；筆試√√1122）掌握主機(jī)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)安全設(shè)備配置管理，能定期開展安全配置檢查和加固；√113備份與恢復(fù)1）掌握重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；筆試√√1142）熟悉異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地；√√1153）熟悉重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性；√116介質(zhì)控制1）掌握介質(zhì)管理要求，對(duì)各類介質(zhì)進(jìn)行控制和保護(hù)；筆試√√1172）掌握介質(zhì)管理過程，在傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制；√118數(shù)據(jù)泄露1）熟悉數(shù)據(jù)泄露的危害；分析與答辯√√√是1192）掌握數(shù)據(jù)泄露調(diào)查和應(yīng)急處置措施；√√120滲透測(cè)試1）掌握滲透測(cè)試的過程；分析與答辯√√√是1212）掌握滲透測(cè)試相關(guān)工具的使用；√√1223）熟悉SQL注入漏洞滲透測(cè)試技術(shù)；√√1234）熟悉失效的身份認(rèn)證和會(huì)話管理滲透測(cè)試技術(shù)；√√1245）熟悉跨站腳本（XSS）滲透測(cè)試技術(shù)；√√1256）熟悉其余常見Web安全滲透測(cè)試技術(shù)；√√126安全加固實(shí)施1）掌握安全加固實(shí)施的過程；分析與答辯√√√是1272）熟悉主機(jī)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)及安全設(shè)備、應(yīng)用系統(tǒng)等安全加固方法；√√1283）熟悉安全加固過程中對(duì)無法加固項(xiàng)所采取的風(fēng)險(xiǎn)規(guī)避措施；√129日志分析1）掌握日志分析的基本原理；分析與答辯√√√是1302）熟悉日志分析方法；√√1313）熟悉日志分析應(yīng)用；√132流量分析1）熟悉網(wǎng)絡(luò)流量監(jiān)控和協(xié)議分析；分析與答辯√√√是1332）掌握網(wǎng)絡(luò)流量監(jiān)控的工作原理；√√1343）掌握網(wǎng)絡(luò)協(xié)議分析工具的基本配置；√135預(yù)警監(jiān)測(cè)1）熟悉網(wǎng)絡(luò)監(jiān)測(cè)的職責(zé)；分析與答辯√√√是1362）掌握網(wǎng)絡(luò)安全預(yù)警監(jiān)測(cè)工作流程；√√1373）掌握網(wǎng)絡(luò)安全預(yù)警監(jiān)測(cè)工具的使用和配置；√138安全應(yīng)急管理應(yīng)急預(yù)案管理1）熟悉電力行業(yè)應(yīng)急預(yù)案框架的相關(guān)規(guī)定；分析與答辯√√√是1392）熟悉應(yīng)急預(yù)案制訂的方法，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容；√√是140應(yīng)急處置方案1）掌握應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容；分析與答辯√√√是1412）熟悉應(yīng)急處置的六大過程階段，包括準(zhǔn)備階段、檢測(cè)階段、抑制階段、根除階段、恢復(fù)階段、總結(jié)階段?！獭淌?42應(yīng)急能力建設(shè)1）掌握應(yīng)急能力建設(shè)過程；實(shí)操√√√是1432）熟悉應(yīng)急預(yù)案培訓(xùn)，并進(jìn)行應(yīng)急預(yù)案的演練；√√是1443）掌握應(yīng)急預(yù)案重新評(píng)估，修訂完善?！淌?45安全風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理策略1）掌握風(fēng)險(xiǎn)管理策略制定的原則和目標(biāo)；分析與答辯√√是1462）掌握風(fēng)險(xiǎn)管理策略的制定和修訂；√147風(fēng)險(xiǎn)管理團(tuán)隊(duì)1）掌握風(fēng)險(xiǎn)管理團(tuán)隊(duì)的人員配備和崗位職責(zé)；分析與答辯√√1482）掌握風(fēng)險(xiǎn)管理團(tuán)隊(duì)的權(quán)力和義務(wù)。√√149風(fēng)險(xiǎn)評(píng)估分析31）掌握風(fēng)險(xiǎn)評(píng)估基本原則和基本流程；分析與答辯√√1502）掌握風(fēng)險(xiǎn)評(píng)估識(shí)別階段、威脅識(shí)別階段和脆弱性識(shí)別階段；√√1513）掌握風(fēng)險(xiǎn)分析模型和計(jì)算方法；√√1524）掌握風(fēng)險(xiǎn)分析與評(píng)價(jià)；√1535）掌握風(fēng)險(xiǎn)評(píng)估報(bào)告；√1546）掌握風(fēng)險(xiǎn)處置原則和風(fēng)險(xiǎn)整改建議?！?55安全規(guī)劃管理安全管理1）能制定網(wǎng)絡(luò)安全管理制度、標(biāo)準(zhǔn)等；分析與答辯√√是1562）能制定網(wǎng)絡(luò)安全規(guī)劃、行動(dòng)計(jì)劃等；√√1573）能制定及評(píng)審網(wǎng)絡(luò)安全技術(shù)方案等；√1584）能制定網(wǎng)絡(luò)安全培訓(xùn)、考核方案等。√159能力擴(kuò)展*發(fā)電企業(yè)系統(tǒng)安全1）掌握發(fā)電廠站生產(chǎn)流程及其電力監(jiān)控系統(tǒng)基礎(chǔ)知識(shí)與原理；分析與答辯√√√是1602）掌握非實(shí)時(shí)控制區(qū)系統(tǒng)及設(shè)備工作流程，如SIS、電能量系統(tǒng)等；√√是1613）掌