網(wǎng)絡(luò)與信息安全管理員（數(shù)據(jù)安全管理員）

國家職業(yè)標(biāo)準(zhǔn)

（征求意見稿）

1職業(yè)概況

1.1職業(yè)名稱

網(wǎng)絡(luò)與信息安全管理員1（數(shù)據(jù)安全管理員）2

1.2職業(yè)編碼

4-04-04-02

1.3職業(yè)定義

從事網(wǎng)絡(luò)及信息安全管理、防護(hù)、監(jiān)控工作的人員。

1.4職業(yè)技能等級(jí)

本職業(yè)數(shù)據(jù)安全管理員工種共設(shè)四個(gè)等級(jí)，分別為：四級(jí)/中級(jí)工、三級(jí)/高級(jí)

工、二級(jí)/技師、一級(jí)/高級(jí)技師。

1.5職業(yè)環(huán)境條件

室內(nèi)，常溫。

1.6職業(yè)能力特征

具有較好的學(xué)習(xí)、觀察、分析、推理和判斷、表達(dá)、計(jì)算、色覺、視覺和行

為能力，動(dòng)作協(xié)調(diào)，心理健康。

1.7普通受教育程度

高中畢業(yè)（或同等學(xué)力）。

1.8職業(yè)培訓(xùn)要求

1.8.1培訓(xùn)參考時(shí)長

四級(jí)/中級(jí)工、三級(jí)/高級(jí)工不少于80標(biāo)準(zhǔn)學(xué)時(shí)；二級(jí)/技師不少于100標(biāo)準(zhǔn)學(xué)

時(shí)；一級(jí)/高級(jí)技師不少于80標(biāo)準(zhǔn)學(xué)時(shí)。

1本職業(yè)分為網(wǎng)絡(luò)安全管理員、信息安全管理員、網(wǎng)絡(luò)信息審核員、數(shù)據(jù)安全管理員、網(wǎng)絡(luò)安全咨詢員、關(guān)鍵

信息基礎(chǔ)設(shè)施安全監(jiān)測防護(hù)技術(shù)員六個(gè)工種，本標(biāo)準(zhǔn)僅針對(duì)數(shù)據(jù)安全管理員工種。

2數(shù)據(jù)安全管理員是指從事數(shù)據(jù)安全管理、防護(hù)、監(jiān)控與處置工作的人員。

1

1.8.2培訓(xùn)教師

培訓(xùn)四級(jí)/中級(jí)工的教師應(yīng)具有本職業(yè)三級(jí)/高級(jí)工及以上職業(yè)資格（技能等

級(jí)）證書或相關(guān)專業(yè)中級(jí)及以上專業(yè)技術(shù)職務(wù)任職資格；培訓(xùn)三級(jí)/高級(jí)工的教

師應(yīng)具有本職業(yè)二級(jí)/技師及以上職業(yè)資格（技能等級(jí)）證書或相關(guān)專業(yè)中級(jí)及

以上專業(yè)技術(shù)職務(wù)任職資格；培訓(xùn)二級(jí)/技師的教師應(yīng)具有本職業(yè)一級(jí)/高級(jí)技師

職業(yè)資格（技能等級(jí)）證書或相關(guān)專業(yè)高級(jí)專業(yè)技術(shù)職務(wù)任職資格；培訓(xùn)一級(jí)/

高級(jí)技師的教師應(yīng)具有本職業(yè)一級(jí)/高級(jí)技師職業(yè)資格（技能等級(jí)）證書2年以

上或相關(guān)專業(yè)高級(jí)專業(yè)技術(shù)職務(wù)任職資格2年以上。

1.8.3培訓(xùn)場所設(shè)備

理論知識(shí)培訓(xùn)在標(biāo)準(zhǔn)教室進(jìn)行；技能培訓(xùn)在具有必備的數(shù)據(jù)安全設(shè)備、軟硬

件等設(shè)施設(shè)備的場所進(jìn)行。

1.9職業(yè)技能評(píng)價(jià)要求

1.9.1申報(bào)條件

具備以下條件之一者，可申報(bào)四級(jí)/中級(jí)工：

（1）累計(jì)從事相關(guān)職業(yè)3工作滿5年。

（2）取得相關(guān)職業(yè)五級(jí)/初級(jí)工職業(yè)資格（技能等級(jí)）證書后，累計(jì)從事本

職業(yè)或相關(guān)職業(yè)工作滿3年。

（3）取得本專業(yè)或相關(guān)專業(yè)4的技工院?；蛑械龋ê┮陨下殬I(yè)院校、?？?/p>

3相關(guān)職業(yè)：數(shù)學(xué)研究人員、通信工程技術(shù)人員、計(jì)算機(jī)硬件工程技術(shù)人員、計(jì)算機(jī)軟件工程技術(shù)人員、計(jì)算

機(jī)網(wǎng)絡(luò)工程技術(shù)人員、信息系統(tǒng)分析工程技術(shù)人員、嵌入式系統(tǒng)設(shè)計(jì)工程技術(shù)人員、信息安全工程技術(shù)人員、

信息系統(tǒng)運(yùn)行維護(hù)工程技術(shù)人員、數(shù)字化管理師、數(shù)據(jù)分析處理工程技術(shù)人員、人工智能工程技術(shù)人員、物

聯(lián)網(wǎng)工程技術(shù)人員、大數(shù)據(jù)工程技術(shù)人員、云計(jì)算工程技術(shù)人員、智能制造工程技術(shù)人員、工業(yè)互聯(lián)網(wǎng)工程

技術(shù)人員、虛擬現(xiàn)實(shí)工程技術(shù)人員、區(qū)塊鏈工程技術(shù)人員、機(jī)器人工程技術(shù)人員、數(shù)據(jù)安全工程技術(shù)人員、

密碼工程技術(shù)人員、信息通信網(wǎng)絡(luò)運(yùn)行管理員、信息安全測試員、信息通信信息化系統(tǒng)管理員、數(shù)字化解決

方案設(shè)計(jì)師、密碼技術(shù)應(yīng)用員、計(jì)算機(jī)程序設(shè)計(jì)員、計(jì)算機(jī)軟件測試員、數(shù)據(jù)庫運(yùn)行管理員、人工智能訓(xùn)練

師、區(qū)塊鏈應(yīng)用操作員、電子數(shù)據(jù)取證分析師、信息系統(tǒng)適配驗(yàn)證師、數(shù)宇孿生應(yīng)用技術(shù)員。

4相關(guān)專業(yè)：電子技術(shù)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用、計(jì)算機(jī)程序設(shè)計(jì)、計(jì)算機(jī)應(yīng)用與維修、計(jì)算機(jī)信息管理、通信

網(wǎng)絡(luò)應(yīng)用、通信運(yùn)營服務(wù)、物聯(lián)網(wǎng)應(yīng)用技術(shù)、網(wǎng)絡(luò)與信息平安、電子信息技術(shù)、物聯(lián)網(wǎng)技術(shù)應(yīng)用、計(jì)算機(jī)應(yīng)

用、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、軟件與信息服務(wù)、數(shù)字媒體技術(shù)應(yīng)用、大數(shù)據(jù)技術(shù)應(yīng)用、移動(dòng)應(yīng)用技術(shù)與服務(wù)、網(wǎng)絡(luò)

信息安全、網(wǎng)站建設(shè)與管理、現(xiàn)代通信技術(shù)應(yīng)用、機(jī)電一體化技術(shù)、智能機(jī)電技術(shù)、智能控制技術(shù)、智能機(jī)

器人技術(shù)、工業(yè)機(jī)器人技術(shù)、電氣自動(dòng)化技術(shù)、工業(yè)過程自動(dòng)化技術(shù)、工業(yè)自動(dòng)化儀表技術(shù)、工業(yè)互聯(lián)網(wǎng)應(yīng)

用、計(jì)量測試與應(yīng)用技術(shù)、電子信息工程技術(shù)、應(yīng)用電子技術(shù)、電子產(chǎn)品制造技術(shù)、電子產(chǎn)品檢測技術(shù)、移

動(dòng)互聯(lián)應(yīng)用技術(shù)、汽車智能技術(shù)、智能產(chǎn)品開發(fā)與應(yīng)用、智能光電技術(shù)應(yīng)用、計(jì)算機(jī)應(yīng)用技術(shù)、軟件技術(shù)、

數(shù)字媒體技術(shù)、大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)應(yīng)用、信息安全技術(shù)應(yīng)用、虛擬現(xiàn)實(shí)技術(shù)應(yīng)用、人工智能技術(shù)應(yīng)用、

嵌入式技術(shù)應(yīng)用、工業(yè)互聯(lián)網(wǎng)技術(shù)、區(qū)塊鏈技術(shù)應(yīng)用、移動(dòng)應(yīng)用開發(fā)、工業(yè)軟件開發(fā)技術(shù)、密碼技術(shù)應(yīng)用、

2

及以上普通高等教育畢業(yè)證書（含在讀應(yīng)屆畢業(yè)生）。

具備以下條件之一者，可申報(bào)三級(jí)/高級(jí)工：

（1）累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿10年。

（2）取得本職業(yè)或相關(guān)職業(yè)四級(jí)/中級(jí)工職業(yè)資格（技能等級(jí)）證書后，累

計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿4年；

（3）取得符合專業(yè)對(duì)應(yīng)關(guān)系的初級(jí)職稱后，累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作

滿1年。

（4）具有本專業(yè)或相關(guān)專業(yè)的高級(jí)技工學(xué)校、技師學(xué)院畢業(yè)證書（含在讀應(yīng)

屆畢業(yè)生）。

（5）取得本職業(yè)或相關(guān)職業(yè)四級(jí)/中級(jí)工職業(yè)資格（技能等級(jí)）證書，并取

得高等職業(yè)學(xué)校、?？萍耙陨掀胀ǜ叩冉逃緦I(yè)或相關(guān)專業(yè)畢業(yè)證書（含在讀

應(yīng)屆畢業(yè)生）。其中，取得經(jīng)評(píng)估論證的高等職業(yè)學(xué)校、?？萍耙陨掀胀ǜ叩冉?/p>

育本專業(yè)或相關(guān)專業(yè)畢業(yè)證書（含在讀應(yīng)屆畢業(yè)生），可在其畢業(yè)學(xué)年申報(bào)。

具備以下條件之一者，可申報(bào)二級(jí)/技師：

（1）取得本職業(yè)或相關(guān)職業(yè)三級(jí)/高級(jí)工職業(yè)資格（技能等級(jí)）證書后，累

計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿5年。

（2）取得符合專業(yè)對(duì)應(yīng)關(guān)系的中級(jí)職稱后，累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作

滿2年。

（3）取得本職業(yè)或相關(guān)職業(yè)三級(jí)/高級(jí)工職業(yè)資格（技能等級(jí)）證書的高級(jí)

技工學(xué)校、技師學(xué)院畢業(yè)生，累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作滿3年。

（4）取得本職業(yè)或相關(guān)職業(yè)三級(jí)/高級(jí)工職業(yè)資格（技能等級(jí)）證書滿2年

現(xiàn)代通信技術(shù)、現(xiàn)代移動(dòng)通信技術(shù)、通信軟件技術(shù)、衛(wèi)星通信與導(dǎo)航技術(shù)、通信工程設(shè)計(jì)與監(jiān)理、通信系統(tǒng)

運(yùn)行管理、智能互聯(lián)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)規(guī)劃與優(yōu)化技術(shù)、電信服務(wù)與管理、機(jī)械電子工程技術(shù)、電氣工程及自

動(dòng)化、機(jī)器人技術(shù)、自動(dòng)化技術(shù)與應(yīng)用、現(xiàn)代測控工程技術(shù)、工業(yè)互聯(lián)網(wǎng)工程、物聯(lián)網(wǎng)工程技術(shù)、柔性電子

技術(shù)、光電信息工程技術(shù)、計(jì)算機(jī)應(yīng)用工程、網(wǎng)絡(luò)工程技術(shù)、軟件工程技術(shù)、大數(shù)據(jù)工程技術(shù)、云計(jì)算技術(shù)、

信息安全與管理、虛擬現(xiàn)實(shí)技術(shù)、人工智能工程技術(shù)、嵌入式技術(shù)、區(qū)塊鏈技術(shù)、現(xiàn)代通信工程、網(wǎng)絡(luò)安全

與執(zhí)法、數(shù)字安防技術(shù)、信息與計(jì)算科學(xué)、數(shù)據(jù)計(jì)算及應(yīng)用、系統(tǒng)科學(xué)與工程、量子信息科學(xué)、電子信息工

程、電子科學(xué)與技術(shù)、通信工程、微電子科學(xué)與工程、光電信息科學(xué)與工程、信息工程、電子信息科學(xué)與技

術(shù)、電信工程及管理、人工智能、自動(dòng)化、智能裝備與系統(tǒng)、工業(yè)智能、計(jì)算機(jī)科學(xué)與技術(shù)、軟件工程、網(wǎng)

絡(luò)工程、信息安全、物聯(lián)網(wǎng)工程、智能科學(xué)與技術(shù)、空間信息與數(shù)字技術(shù)、電子與計(jì)算機(jī)工程、數(shù)據(jù)科學(xué)與

大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)空間安全、保密技術(shù)、區(qū)塊鏈工程、密碼科學(xué)與技術(shù)、信息對(duì)抗技術(shù)、信息管理與信息系

統(tǒng)、數(shù)據(jù)警務(wù)技術(shù)、刑事科學(xué)技術(shù)等專業(yè)。

3

的技師學(xué)院預(yù)備技師班、技師班畢業(yè)生（含在讀應(yīng)屆畢業(yè)生）；或取得本專業(yè)、

相關(guān)專業(yè)技師學(xué)院畢業(yè)證書后從事本職業(yè)或相關(guān)職業(yè)滿2年。

具備以下條件者，可申報(bào)一級(jí)/高級(jí)技師：

（1）取得本職業(yè)或相關(guān)職業(yè)二級(jí)/技師職業(yè)資格（技能等級(jí)）證書后，累計(jì)

從事本職業(yè)或相關(guān)職業(yè)工作滿5年。

（2）取得符合專業(yè)對(duì)應(yīng)關(guān)系的高級(jí)職稱后，累計(jì)從事本職業(yè)或相關(guān)職業(yè)工作

滿3年。

1.9.2評(píng)價(jià)方式

評(píng)價(jià)方式分為理論知識(shí)考試、技能考核以及綜合評(píng)審。理論知識(shí)考試以筆試、

機(jī)考等方式為主，主要考核從業(yè)人員從事本職業(yè)應(yīng)掌握的基本要求和相關(guān)知識(shí)要

求；技能考核主要采用現(xiàn)場操作、模擬操作等方式進(jìn)行，主要考核從業(yè)人員從事

本職業(yè)應(yīng)具備的技能水平；綜合評(píng)審主要針對(duì)二級(jí)/技師和一級(jí)/高級(jí)技師，通常采

取審閱申報(bào)材料、答辯等方式進(jìn)行全面評(píng)議和審查。

理論知識(shí)考試、技能考核和綜合評(píng)審均實(shí)行百分制，單項(xiàng)成績皆達(dá)60分（含）

以上者為合格。

1.9.3監(jiān)考人員、考評(píng)人員與考生配比

理論知識(shí)考試中的監(jiān)考人員與考生配比為1︰15（采用機(jī)考方式的不低于

1:30），且每個(gè)考場不少于2名監(jiān)考人員；技能考核中的考評(píng)人員與考生配比不

低于1︰10，且考評(píng)人員為3名（含）以上單數(shù)；綜合評(píng)審委員為3人（含）以

上單數(shù)。

1.9.4評(píng)價(jià)時(shí)長

理論知識(shí)考試時(shí)間不少于90分鐘，技能操作考核時(shí)間不少于90分鐘，綜合

評(píng)審時(shí)間不少于20分鐘。

1.9.5評(píng)價(jià)場所設(shè)備

理論知識(shí)考試在標(biāo)準(zhǔn)教室進(jìn)行；技能操作考核在具有必備的數(shù)據(jù)安全設(shè)備、

軟硬件等設(shè)施設(shè)備的場所進(jìn)行。

2基本要求

2.1職業(yè)道德

4

2.1.1職業(yè)道德基本知識(shí)

2.1.2職業(yè)守則

（1）遵紀(jì)守法，愛崗敬業(yè)。

（2）勤奮進(jìn)取，忠于職守。

（3）認(rèn)真負(fù)責(zé)，團(tuán)結(jié)協(xié)作。

（4）愛護(hù)設(shè)備，安全操作。

（5）誠實(shí)守信，講求信譽(yù)。

（6）勇于創(chuàng)新，精益求精。

2.2基礎(chǔ)知識(shí)

2.2.1計(jì)算機(jī)與網(wǎng)絡(luò)相關(guān)基礎(chǔ)知識(shí)

（1）計(jì)算機(jī)相關(guān)知識(shí)

a.計(jì)算機(jī)硬件基礎(chǔ)知識(shí)。

b.計(jì)算機(jī)軟件基礎(chǔ)知識(shí)。

c.操作系統(tǒng)基礎(chǔ)知識(shí)。

d.數(shù)據(jù)庫基礎(chǔ)知識(shí)。

e.密碼學(xué)基礎(chǔ)知識(shí)。

（2）網(wǎng)絡(luò)相關(guān)知識(shí)

a.網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識(shí)。

b.組網(wǎng)設(shè)備基礎(chǔ)知識(shí)。

c.網(wǎng)絡(luò)配置、故障排查常用命令和工具。

（3）數(shù)據(jù)相關(guān)知識(shí)

a.數(shù)據(jù)分類分級(jí)基礎(chǔ)知識(shí)。

b.數(shù)據(jù)安全治理基礎(chǔ)知識(shí)。

2.2.2相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)知識(shí)

（1）《中華人民共和國勞動(dòng)法》的相關(guān)知識(shí)。

（2）《中華人民共和國民法典》的相關(guān)知識(shí)。

（3）《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)知識(shí)。

（4）《中華人民共和國數(shù)據(jù)安全法》的相關(guān)知識(shí)。

5

（5）《中華人民共和國個(gè)人信息保護(hù)法》的相關(guān)知識(shí)。

（6）《中華人民共和國密碼法》的相關(guān)知識(shí)。

（7）《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的相關(guān)知識(shí)。

（8）其它網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、管理規(guī)定、標(biāo)準(zhǔn)的相關(guān)知識(shí)。

3工作要求

本標(biāo)準(zhǔn)對(duì)四級(jí)/中級(jí)工、三級(jí)/高級(jí)工、二級(jí)/技師、一級(jí)/高級(jí)技師的技能要求和

相關(guān)知識(shí)要求依次遞進(jìn)，高級(jí)別涵蓋低級(jí)別的要求。

3.1四級(jí)/中級(jí)工

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)要求

功能

1.1.1文件和目錄權(quán)限知識(shí)

1.1.2數(shù)據(jù)庫權(quán)限知識(shí)

1.1.1能對(duì)文件進(jìn)行訪問控制1.1.3數(shù)據(jù)庫連接工具配置方

1.1.2能對(duì)數(shù)據(jù)庫進(jìn)行訪問控制法

1.1.3能對(duì)數(shù)據(jù)庫進(jìn)行安全策略配1.1.4系統(tǒng)訪問控制知識(shí)

1.1數(shù)據(jù)訪

置單點(diǎn)登錄、多因素認(rèn)證

問控制1.1.5

1.1.4能對(duì)訪問主體的身份進(jìn)行驗(yàn)等身份認(rèn)證知識(shí)

證1.1.6公民數(shù)字身份驗(yàn)證種

1.類、方法

數(shù)

1.1.7訪問控制類安全產(chǎn)品知

據(jù)識(shí)

安

1.2.1加密概念

全

1.2.2數(shù)據(jù)加密方法、工具使

防1.2.1能對(duì)數(shù)據(jù)進(jìn)行加密

1.2數(shù)據(jù)機(jī)用方法

護(hù)1.2.2能對(duì)磁盤進(jìn)行加密

密性保護(hù)1.2.3磁盤加密方法、工具使

1.2.3能對(duì)外置存儲(chǔ)設(shè)備進(jìn)行加密

用方法

1.2.4加密文件系統(tǒng)知識(shí)

1.3.1能計(jì)算數(shù)據(jù)的雜湊（hash）1.3.1數(shù)據(jù)完整性概念

值1.3.2雜湊（hash）算法知識(shí)

1.3數(shù)據(jù)完

1.3.2能根據(jù)數(shù)據(jù)和其雜湊1.3.3MD5、SHA1、SM3等

整性保護(hù)

（hash）值判斷數(shù)據(jù)完整性常用的雜湊（hash）算法及

計(jì)算工具使用方法

2.1.1能對(duì)計(jì)算機(jī)本地存儲(chǔ)的數(shù)據(jù)

2.2.1.1數(shù)據(jù)泄漏途徑

2.1數(shù)據(jù)防進(jìn)行數(shù)據(jù)防泄漏保護(hù)

數(shù)2.1.2數(shù)據(jù)防泄漏技術(shù)、方法

泄漏2.1.2能對(duì)復(fù)制到外置存儲(chǔ)的數(shù)據(jù)

據(jù)2.1.3數(shù)據(jù)防泄漏工具使用方

進(jìn)行防泄漏保護(hù)

6

安法

全2.2.1備份的概念

管2.2.1能對(duì)文件進(jìn)行備份2.2.2備份類型

2.2數(shù)據(jù)備

理2.2.2能對(duì)數(shù)據(jù)庫進(jìn)行備份2.2.3數(shù)據(jù)備份工具使用方法

份

2.2.3能對(duì)操作系統(tǒng)進(jìn)行備份2.2.4數(shù)據(jù)存儲(chǔ)原理、設(shè)備、

架構(gòu)知識(shí)

3.1.1文件監(jiān)測方法、工具使

3.1.1能監(jiān)測文件變化用方法

3.1數(shù)據(jù)安

3.1.2能對(duì)文件操作進(jìn)行審計(jì)3.1.2文件操作審計(jì)方法

全監(jiān)測

3.1.3能對(duì)數(shù)據(jù)庫進(jìn)行安全審計(jì)3.1.3數(shù)據(jù)庫安全審計(jì)產(chǎn)品使

用方法

3.3.2.1能設(shè)置文件刪除策略3.2.1文件結(jié)構(gòu)知識(shí)

數(shù)

3.2.2能恢復(fù)回收站里的文件3.2.2操作系統(tǒng)文件刪除知識(shí)

據(jù)3.2數(shù)據(jù)恢

3.2.3能使用備份對(duì)數(shù)據(jù)進(jìn)行恢復(fù)3.2.3文件系統(tǒng)知識(shí)

安復(fù)

3.2.4能對(duì)恢復(fù)的數(shù)據(jù)進(jìn)行完整性3.2.4數(shù)據(jù)恢復(fù)知識(shí)

全

驗(yàn)證

處

3.3.1數(shù)據(jù)銷毀概念

置3.3.1能銷毀文件，使其不可恢復(fù)

3.3.2數(shù)據(jù)邏輯銷毀方法、工

3.3.2能銷毀存儲(chǔ)介質(zhì)里存儲(chǔ)的數(shù)

3.3數(shù)據(jù)銷具使用方法

據(jù)，使其不可恢復(fù)

毀3.3.3數(shù)據(jù)物理銷毀方法、工

3.3.3能對(duì)數(shù)據(jù)銷毀事件進(jìn)行審計(jì)

具使用方法

與記錄

3.3.4系統(tǒng)操作日志審計(jì)知識(shí)

3.2三級(jí)/高級(jí)工

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)要求

功能

1.1.1能制定文件訪問控制策略并1.1.1操作系統(tǒng)文件訪問控制

實(shí)施知識(shí)

1.1.1.2能制定數(shù)據(jù)庫訪問控制策略1.1.2數(shù)據(jù)庫訪問控制知識(shí)

數(shù)并實(shí)施1.1.3虛擬化平臺(tái)訪問控制知

據(jù)1.1.3能對(duì)虛擬化平臺(tái)進(jìn)行用戶管識(shí)

1.1數(shù)據(jù)訪

安理和訪問控制1.1.4云訪問控制知識(shí)

問控制

全1.1.4能對(duì)云平臺(tái)主機(jī)、存儲(chǔ)等各1.1.5物聯(lián)網(wǎng)設(shè)備文件訪問權(quán)

防類資源進(jìn)行訪問控制限知識(shí)

護(hù)1.1.5能對(duì)物聯(lián)網(wǎng)設(shè)備及數(shù)據(jù)進(jìn)行1.1.6移動(dòng)終端文件訪問權(quán)限

訪問控制知識(shí)

1.1.6能對(duì)移動(dòng)計(jì)算終端及數(shù)據(jù)進(jìn)1.1.7大數(shù)據(jù)訪問權(quán)限知識(shí)

7

行訪問控制

1.2.1數(shù)據(jù)加密算法原理

1.2.1能對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)

1.2.2數(shù)據(jù)加密傳輸方法原理

1.2數(shù)據(jù)機(jī)1.2.2能對(duì)數(shù)據(jù)進(jìn)行加密傳輸

1.2.3數(shù)據(jù)加密傳輸協(xié)議

密性保護(hù)1.2.3能對(duì)數(shù)據(jù)庫表、列級(jí)對(duì)象進(jìn)

1.2.4數(shù)據(jù)庫加密方法、工具

行加密

使用方法

1.3.1數(shù)據(jù)完整性保護(hù)方法

1.3.1能對(duì)數(shù)據(jù)進(jìn)行完整性保護(hù)1.3.2數(shù)據(jù)傳輸、共享等完整

1.3數(shù)據(jù)完

1.3.2能對(duì)數(shù)據(jù)傳輸、共享等進(jìn)行性保護(hù)方法

整性保護(hù)

完整性保護(hù)1.3.3數(shù)據(jù)完整性保護(hù)工具使

用方法

2.1.1組織內(nèi)部和外部數(shù)據(jù)收

2.1.1能識(shí)別確認(rèn)數(shù)據(jù)收集的渠道

集流程、方法、工具使用方

數(shù)據(jù)收及外部數(shù)據(jù)源的合法合規(guī)性

2.1法

集2.1.2能配置數(shù)據(jù)收集策略

2.1.2數(shù)據(jù)收集工具使用方法

2.1.3數(shù)據(jù)收集的授權(quán)管理

2.2.1能對(duì)數(shù)據(jù)進(jìn)行脫敏

2.2.1數(shù)據(jù)脫敏知識(shí)

2.2.2能對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行防

2.2數(shù)據(jù)脫2.2.2數(shù)據(jù)傳輸防泄漏方法

2.泄漏保護(hù)

敏與防泄漏2.2.3個(gè)人信息匿名化、去標(biāo)

數(shù)2.2.3能對(duì)個(gè)人信息進(jìn)行匿名化、

識(shí)化知識(shí)

據(jù)去標(biāo)識(shí)化處理

安2.3.1能對(duì)數(shù)據(jù)進(jìn)行多級(jí)別備份2.3.1多級(jí)別備份知識(shí)

全

2.3.2能對(duì)備份數(shù)據(jù)進(jìn)行離線存儲(chǔ)2.3.2異地備份知識(shí)

管

2.3.3能對(duì)數(shù)據(jù)進(jìn)行異地備份2.3.3實(shí)時(shí)備份知識(shí)

理

2.3.4能對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份2.3.4磁盤冗余陣列（RAID）

2.3數(shù)據(jù)冗2.3.5能創(chuàng)建磁盤冗余陣列的知識(shí)

余與備份（RAID）2.3.5虛擬化數(shù)據(jù)備份知識(shí)

2.3.6能對(duì)系統(tǒng)進(jìn)行容災(zāi)備份2.3.6公有云數(shù)據(jù)備份知識(shí)

2.3.7能對(duì)備份的數(shù)據(jù)文件進(jìn)行完2.3.7分布式文件系統(tǒng)知識(shí)

整性校驗(yàn)2.3.8數(shù)據(jù)庫熱備知識(shí)

2.3.9系統(tǒng)容災(zāi)備份知識(shí)

3.1.1能監(jiān)測數(shù)據(jù)庫訪問

3.3.1.1數(shù)據(jù)庫訪問監(jiān)測方法

3.1.2能對(duì)數(shù)據(jù)庫審計(jì)記錄進(jìn)行分

數(shù)3.1.2數(shù)據(jù)庫安全問題

析，發(fā)現(xiàn)惡意操作

據(jù)3.1數(shù)據(jù)安3.1.3數(shù)據(jù)庫審計(jì)分析方法

3.1.3能處理數(shù)據(jù)庫安全問題

安全監(jiān)測3.1.4文件實(shí)時(shí)監(jiān)控技術(shù)、方

3.1.4能對(duì)數(shù)據(jù)庫運(yùn)行狀態(tài)、資源

全法

占用、進(jìn)程等信息進(jìn)行監(jiān)測分析

處3.1.5數(shù)據(jù)源監(jiān)測方法

3.1.5能對(duì)文件進(jìn)行實(shí)時(shí)監(jiān)控

8

置3.1.6能實(shí)時(shí)監(jiān)測數(shù)據(jù)源狀態(tài)

3.2.1能使用多級(jí)別備份恢復(fù)數(shù)據(jù)

3.2.1多級(jí)別備份數(shù)據(jù)恢復(fù)原

能識(shí)別和查驗(yàn)分布式存儲(chǔ)文

3.2.2理、方法

件和數(shù)據(jù)的安全狀態(tài)，在出現(xiàn)異常

3.2數(shù)據(jù)恢3.2.2分布式數(shù)據(jù)庫知識(shí)

時(shí)能進(jìn)行數(shù)據(jù)恢復(fù)處置

復(fù)3.2.3文件系統(tǒng)修復(fù)工具使用

3.2.3能修復(fù)硬盤、U盤、閃存、

方法

磁盤陣列等數(shù)據(jù)存儲(chǔ)設(shè)備中的數(shù)據(jù)

3.2.4數(shù)據(jù)庫事務(wù)日志知識(shí)

3.2.4能修復(fù)文件系統(tǒng)錯(cuò)誤

3.3.1能利用數(shù)據(jù)、應(yīng)用水印等進(jìn)3.3.1數(shù)據(jù)、應(yīng)用水印知識(shí)

3.3數(shù)據(jù)溯

行數(shù)據(jù)溯源3.3.2數(shù)據(jù)溯源方法

源

3.3.2能對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)簽3.3.3數(shù)據(jù)簽名、抗抵賴機(jī)制

3.3二級(jí)/技師

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)要求

功能

1.1.1數(shù)據(jù)資產(chǎn)管理基礎(chǔ)知識(shí)

1.1.1能識(shí)別數(shù)據(jù)資產(chǎn)，建立數(shù)據(jù)

1.1.2數(shù)據(jù)分類分級(jí)的概念、方

1.1數(shù)據(jù)分資產(chǎn)清單

法

類分級(jí)1.1.2能根據(jù)數(shù)據(jù)分類分級(jí)方案實(shí)

1.1.3數(shù)據(jù)分類分級(jí)相關(guān)法律法

施數(shù)據(jù)分類分級(jí)

規(guī)、標(biāo)準(zhǔn)

1.

數(shù)1.2.1能實(shí)現(xiàn)重要數(shù)據(jù)本地多數(shù)據(jù)1.2.1SM2、SM3、SM4等國

據(jù)副本產(chǎn)數(shù)據(jù)加密算法原理、應(yīng)用

安1.2.2能實(shí)現(xiàn)重要數(shù)據(jù)遠(yuǎn)程實(shí)時(shí)復(fù)1.2.2數(shù)據(jù)庫讀寫分離知識(shí)

全制1.2.3數(shù)據(jù)持續(xù)保護(hù)方法、工具

防1.2重要數(shù)1.2.3能實(shí)現(xiàn)重要數(shù)據(jù)讀寫分離使用方法

護(hù)據(jù)保護(hù)1.2.4能制定重要數(shù)據(jù)加密存儲(chǔ)策1.2.4個(gè)人敏感信息、重要數(shù)據(jù)

略知識(shí)

1.2.5能制定重要數(shù)據(jù)安全傳輸策1.2.5SSL等安全傳輸協(xié)議及

略SSL中間人攻防相關(guān)知識(shí)

1.2.6能制定重要數(shù)據(jù)脫敏策略

2.1.1能對(duì)數(shù)據(jù)收集、存儲(chǔ)、使

2.

2.1數(shù)據(jù)安用、加工、傳輸、提供、公開全生2.1.1數(shù)據(jù)全生命周期合規(guī)知識(shí)

數(shù)

全合規(guī)性管命周期流轉(zhuǎn)過程進(jìn)行合規(guī)性管理2.1.2個(gè)人信息全生命周期合規(guī)

據(jù)

理2.1.2能對(duì)個(gè)人信息收集、存儲(chǔ)、知識(shí)

安

使用、加工、傳輸、提供、公開、2.1.3數(shù)據(jù)跨境識(shí)別方法

9

全刪除全生命周期流轉(zhuǎn)過程進(jìn)行合規(guī)

管性管理

理2.1.3能對(duì)數(shù)據(jù)出境活動(dòng)進(jìn)行識(shí)別

2.2.1能根據(jù)數(shù)據(jù)收集、存儲(chǔ)、使

用、加工、傳輸、提供、公開全生

命周期流轉(zhuǎn)過程面臨的風(fēng)險(xiǎn)及安全

需求，制定數(shù)據(jù)安全風(fēng)險(xiǎn)管理方案2.2.1數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估知識(shí)

2.2.2能根據(jù)個(gè)人信息收集、存2.2.2數(shù)據(jù)風(fēng)險(xiǎn)處理知識(shí)

儲(chǔ)、使用、加工、傳輸、提供、公

2.2數(shù)據(jù)安2.2.3數(shù)據(jù)風(fēng)險(xiǎn)管控知識(shí)

開、刪除全生命周期流轉(zhuǎn)過程面臨

全風(fēng)險(xiǎn)管理個(gè)人信息風(fēng)險(xiǎn)評(píng)估知識(shí)

的風(fēng)險(xiǎn)及安全需求，制定個(gè)人信息2.2.4

安全風(fēng)險(xiǎn)管理方案2.2.5個(gè)人信息風(fēng)險(xiǎn)處理知識(shí)

2.2.3能根據(jù)數(shù)據(jù)應(yīng)用分析業(yè)務(wù)場2.2.6個(gè)人信息風(fēng)險(xiǎn)管控知識(shí)

景進(jìn)行綜合的風(fēng)險(xiǎn)評(píng)估與管理

2.2.4能根據(jù)個(gè)人信息應(yīng)用分析業(yè)

務(wù)場景進(jìn)行綜合的風(fēng)險(xiǎn)評(píng)估與管理

3.1.1能對(duì)數(shù)據(jù)收集、存儲(chǔ)、使

用、加工、傳輸、提供、公開全生3.1.1數(shù)據(jù)全生命周期安全監(jiān)測

3.1數(shù)據(jù)安命周期流轉(zhuǎn)過程進(jìn)行監(jiān)測知識(shí)

全監(jiān)測3.1.2能對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控、異3.1.2數(shù)據(jù)監(jiān)控工具使用方法

常監(jiān)控等3.1.3預(yù)警規(guī)劃設(shè)計(jì)

3.1.3能對(duì)數(shù)據(jù)進(jìn)行安全事件預(yù)警

3.2.1能實(shí)施數(shù)據(jù)安全應(yīng)急預(yù)案

3.

3.2.2能處理數(shù)據(jù)安全事件

數(shù)3.2.1數(shù)據(jù)安全事件處理方法

3.2.3能對(duì)數(shù)據(jù)安全事件進(jìn)行溯源

據(jù)3.2數(shù)據(jù)安3.2.2數(shù)據(jù)安全事件溯源方法

3.2.4能進(jìn)行重要生產(chǎn)系統(tǒng)業(yè)務(wù)連

安全應(yīng)急響應(yīng)3.2.3業(yè)務(wù)系統(tǒng)高可用方法

續(xù)性處理

全3.2.4數(shù)據(jù)恢復(fù)策略制定

3.2.5能對(duì)重要數(shù)據(jù)宿主系統(tǒng)進(jìn)行

處

應(yīng)急恢復(fù)

置

3.3.1能對(duì)異常操作行為的日志等3.3.1異常操作等一般違規(guī)行為

進(jìn)行證據(jù)提取和固定取證方法

3.3.2能對(duì)系統(tǒng)運(yùn)行狀況、網(wǎng)絡(luò)連3.3.2系統(tǒng)運(yùn)行狀況、網(wǎng)絡(luò)連接

3.3數(shù)據(jù)取

接狀況等一般易失證據(jù)數(shù)據(jù)進(jìn)行及狀況等一般易失證據(jù)數(shù)據(jù)取證

證

時(shí)保存和固定方法

3.3.3能對(duì)硬盤、U盤等存儲(chǔ)設(shè)備3.3.3硬盤、U盤等存儲(chǔ)設(shè)備取

進(jìn)行電子數(shù)據(jù)取證證方法

4.1.1能制訂培訓(xùn)工作計(jì)劃4.1.1培訓(xùn)工作計(jì)劃的制訂要

4.

4.1培訓(xùn)實(shí)4.1.2能編制和實(shí)施培訓(xùn)方案求、方法

培

施4.1.3能編寫本職業(yè)培訓(xùn)教材、講4.1.2培訓(xùn)方案編制和實(shí)施要

訓(xùn)

義、課件求、方法

10

指4.1.4能進(jìn)行本職業(yè)培訓(xùn)宣講4.1.3培訓(xùn)教材、講義、課件編

導(dǎo)寫知識(shí)

4.1.4教學(xué)教法知識(shí)

4.1.5培訓(xùn)質(zhì)量管理體系要求、

方法

4.2.1能對(duì)本職業(yè)三級(jí)/高級(jí)工及

4.2.1操作經(jīng)驗(yàn)和技能總結(jié)方法

4.2技術(shù)指以下級(jí)別人員進(jìn)行技能指導(dǎo)

4.2.2技能和理論基礎(chǔ)知識(shí)

導(dǎo)4.2.2能對(duì)本職業(yè)三級(jí)/高級(jí)工及

水平考核的要求和方法

以下級(jí)別人員技能水平進(jìn)行考核

3.4一級(jí)/高級(jí)技師

職業(yè)

工作內(nèi)容技能要求相關(guān)知識(shí)要求

功能

1.1.1能制定數(shù)據(jù)分類分級(jí)方案

1.1.2能識(shí)別重要數(shù)據(jù)及制定專項(xiàng)

1.1.1數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范

保護(hù)方案

1.1數(shù)據(jù)分1.1.2各類各級(jí)數(shù)據(jù)安全管理

1.1.3能識(shí)別個(gè)人信息及制定專項(xiàng)

類分級(jí)策略知識(shí)

保護(hù)方案

1.1.4能對(duì)各類各級(jí)數(shù)據(jù)規(guī)劃數(shù)據(jù)

全生命周期安全管理策略

1.2.1云計(jì)算數(shù)據(jù)安全防護(hù)知

1.

識(shí)

數(shù)

1.2.2物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)知

據(jù)1.2.1能對(duì)云計(jì)算數(shù)據(jù)提出安全防

識(shí)

安護(hù)策略

1.2.3移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全防

全1.2.2能對(duì)物聯(lián)網(wǎng)數(shù)據(jù)提出安全防

護(hù)知識(shí)

防護(hù)策略

1.2關(guān)鍵應(yīng)1.2.4區(qū)塊鏈數(shù)據(jù)安全防護(hù)知

護(hù)1.2.3能對(duì)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)提出安

用領(lǐng)域數(shù)據(jù)識(shí)

全防護(hù)策略

保護(hù)1.2.5工業(yè)控制系統(tǒng)數(shù)據(jù)安全

1.2.4能對(duì)區(qū)塊鏈數(shù)據(jù)提出安全防

防護(hù)知識(shí)

護(hù)策略

1.2.6關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù)安全

1.2.5能對(duì)工業(yè)控制系統(tǒng)數(shù)據(jù)提出

保護(hù)知識(shí)

安全防護(hù)策略

1.2.7多方安全計(jì)算、聯(lián)邦計(jì)

算、同態(tài)加密等隱私計(jì)算知

識(shí)

2.1數(shù)據(jù)安2.1.1能對(duì)數(shù)據(jù)收集、存儲(chǔ)、使2.1.1數(shù)據(jù)處理合規(guī)性相關(guān)法

2.

全合規(guī)性評(píng)用、加工、傳輸、提供、公開全生律法規(guī)

數(shù)

估命周期流轉(zhuǎn)過程進(jìn)行合規(guī)性評(píng)估2.1.2個(gè)人信息處理合規(guī)性相

11

據(jù)2.1.2能對(duì)個(gè)人信息收集、存儲(chǔ)、關(guān)法律法規(guī)

安使用、加工、傳輸、提供、公開、2.1.3數(shù)據(jù)出境合規(guī)性相關(guān)法

全刪除全生命周期流轉(zhuǎn)過程進(jìn)行合規(guī)律法規(guī)

管性評(píng)估2.1.4數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估方法

理2.1.3能對(duì)數(shù)據(jù)出境風(fēng)險(xiǎn)進(jìn)行自評(píng)

估

2.2.1能對(duì)數(shù)據(jù)收集、存儲(chǔ)、使

用、加工、傳輸、提供、公開全生

命周期流轉(zhuǎn)過程的風(fēng)險(xiǎn)進(jìn)行評(píng)估，2.2.1風(fēng)險(xiǎn)評(píng)估流程

并撰寫風(fēng)險(xiǎn)評(píng)估報(bào)告

2.2.2風(fēng)險(xiǎn)評(píng)估方法

2.2數(shù)據(jù)安2.2.2能對(duì)個(gè)人信息收集、存儲(chǔ)、

2.2.3風(fēng)險(xiǎn)評(píng)估工具使用方法

全風(fēng)險(xiǎn)評(píng)估使用、加工、傳輸、提供、公開、

風(fēng)險(xiǎn)評(píng)估報(bào)告撰寫要求

刪除全生命周期流轉(zhuǎn)過程的風(fēng)險(xiǎn)進(jìn)2.2.4

行評(píng)估，并撰寫風(fēng)險(xiǎn)評(píng)估報(bào)告

2.2.3能基于業(yè)務(wù)流和數(shù)據(jù)流進(jìn)行

風(fēng)險(xiǎn)評(píng)估，并撰寫風(fēng)險(xiǎn)評(píng)估報(bào)告

3.1.1能對(duì)各類監(jiān)測數(shù)據(jù)進(jìn)行分

析，識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)3.1.1數(shù)據(jù)安全風(fēng)險(xiǎn)感知原理

3.1.2能基于數(shù)據(jù)安全風(fēng)險(xiǎn)分析提3.2.2數(shù)據(jù)安全風(fēng)險(xiǎn)感知、識(shí)

供風(fēng)險(xiǎn)預(yù)警別方法

3.1.3能對(duì)重要數(shù)據(jù)進(jìn)行安全事件3.1.3數(shù)據(jù)安全風(fēng)險(xiǎn)感知、識(shí)

預(yù)警與截?cái)鄤e工具使用方法

3.1數(shù)據(jù)安3.1.4能規(guī)劃大型企業(yè)級(jí)的數(shù)據(jù)安3.1.4數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警知識(shí)

3.全監(jiān)測全監(jiān)測平臺(tái)

數(shù)

3.2.1能根據(jù)需求制定數(shù)據(jù)安全應(yīng)

3.2.1應(yīng)急預(yù)案制定方法

據(jù)急預(yù)案

安3.2.2勒索病毒等數(shù)據(jù)安全事

3.2數(shù)據(jù)安3.2.2能主持處理數(shù)據(jù)安全事件

全件處置方法

全應(yīng)急響應(yīng)3.2.3能對(duì)重要生產(chǎn)系統(tǒng)進(jìn)行業(yè)務(wù)

處3.2.3業(yè)務(wù)系統(tǒng)高可用評(píng)估要

連續(xù)性建設(shè)與評(píng)估

置點(diǎn)

3.2.4能恢復(fù)被病毒等破壞的數(shù)據(jù)

3.3.1能對(duì)內(nèi)存等易失性數(shù)據(jù)進(jìn)行3.3.1內(nèi)存等易失性數(shù)據(jù)提取

及時(shí)提取和固定固定技術(shù)

3.3數(shù)據(jù)取3.3.2能對(duì)虛擬機(jī)數(shù)據(jù)進(jìn)行提取和3.3.2虛擬機(jī)數(shù)據(jù)提取、固定

證固定技術(shù)

3.3.3能對(duì)海