国家职业技能标准——网络与信息安全管理员.pdf

国家国家职业职业技能技能标准标准 职业编码4-04-04-02 网络与信息安全管理员 （2020 年版） 中华中华人人民共和国人力资民共和国人力资源源和社会保障部和社会保障部 制定制定 中中 华华 人人 民民 共共 和和 国国 公公 安安 部部 I 说说 明明 为规范从业者的从业行为，引导职业教育培训的方向，为职业技能鉴定提供依 据，依据中华人民共和国劳动法，适应经济社会发展和科技进步的客观需要， 人力资源和社会保障部、公安部共同组织有关专家，开发制定了网络与信息安全 管理员国家职业技能标准（以下简称标准）。 一、本标准以中华人民共和国职业分类大典（2015 年版）（以下简称 大典）为依据，严格按照国家职业技能标准编制技术规程（2018 年版）有关 要求，以“职业活动为导向、职业技能为核心”为指导思想，对网络与信息安全从 业人员的职业活动内容进行规范细致描述，对各等级从业者的技能水平和理论知识 水平进行了明确规定。 二、本标准依据有关规定将本职业分为网络安全管理员、信息安全管理员 和互联网信息审核员三个工种，分为四级/中级工、三级/高级工、二级/技师、一 级/高级技师共四个等级，包括职业概况、基本要求、工作要求和权重表四个方面 的内容。 三、本标准主要起草单位公安部网络安全保卫局、公安部第三研究所、上 海市公安局、上海市通信管理局、上海市密码管理局、上海海盾安全技术培训中心、 杭州安恒信息技术股份有限公司、青岛瑞视协同数据技术有限公司、网易易盾科技有 限公司、盾盟（上海）网络科技有限公司、工业和信息化部教育与考试中心、中国天 津人力资源开发服务中心、中国网络社会组织联合会、中国通信工业协会、西安交通 大学、电子科技大学、北京阿博泰克北大青鸟信息技术有限公司、江苏亨通信息安全 技术有限公司、山东旗帜信息有限公司。本职业标准主要起草人赵云霞、黄镇、 何晓霞、樊亦胜、宋好好、江雪、赵瑞华、杨岳、王建雷、吴庆焱、阚肖庆、陶蓉蓉、 吴鸣旦、苗春雨、吴志强、吴昊、王子义、祝卓、董超、陈奇、向荣。 四、本标准的主要审定单位公安部网络安全保卫局、公安部第三研究所、 上海市互联网信息办公室、上海市公安局、浙江省公安厅、上海交通大学网络空间 安全学院、国家网络与信息系统安全产品质量监督检验中心、中国人民公安大学信 息技术与网络安全学院、同济大学电子与信息工程学院、中国网络空间安全协会、 中国网络社会组织联合会、上海市信息网络安全管理协会、上海市信息通信行业协 会、深圳职业技术学院、上海电子信息职业技术学院、中信银行上海分行、中国电 信股份有限公司上海分公司。主要审定人员有毕海滨、赵代江、王静、章建国、 II 蔡林、薛质、顾健、李欣、谭成翔、赵宏志、张洪生、季褆、马晓明、贾璐、王庆、 林秀。 五、本标准在制定过程中，得到人力资源和社会保障部职业技能鉴定中心 荣庆华、葛恒双、姚春生、张灵芝等同志，上海市职业技能鉴定中心孙兴旺、高占 峰、夏莹、余欢荣、刘学勤等专家的指导和支持，在此表示感谢。 六、本标准业经人力资源和社会保障部、公安部批准，自公布之日起施行。 1 网络与信息安全管理员 国家职业技能标准 （2020 年版） 1 职业概况 1.1 职业名称 网络与信息安全管理员 1 1.2 职业编码 4-04-04-02 1.3 职业定义 从事网络及信息安全管理、防护、监控工作的人员。 1.4 职业技能等级 本职业共设四个等级，分别为四级/中级工、三级/高级工、二级/技师、一 级/高级技师。 1.5 职业环境条件 室内，常温。 1.6 职业能力特征 具有较好的学习、观察、分析、推理和判断、表达、计算、色觉、视觉和行 为能力，动作协调，心理健康。 1.7 普通受教育程度 高中毕业（或同等学力）。 1.8 培训参考学时 四级/中级工、三级/高级工 160 标准学时；二级/技师 120 标准学时；一级/ 高级技师 80 标准学时。 1.9 职业技能鉴定要求 1.9.1 申报条件 具备以下条件之一者，可申报四级/中级工 1本职业分为网络安全管理员、信息安全管理员和互联网信息审核员三个工种。 2 （1）取得相关职业 2五级/初级工职业资格证书（技能等级证书）后，累计从 事本职业或相关职业工作 3 年（含）以上。 （2）累计从事本职业或相关职业工作 5年（含）以上。 （3）取得技工学校本专业或相关专业 3毕业证书（含尚未取得毕业证书的 在 校应届毕业生）；或取得经评估论证、以中级技能为培养目标的中等及以上职业学 校本专业或相关专业毕业证书（含尚未取得毕业证书的在校应届毕业生）。 具备以下条件之一者，可申报三级/高级工 （1）取得本职业或相关职业四级/中级工职业资格证书（技能等级证书）后， 累计从事本职业或相关职业工作 4 年（含）以上。 （2）取得本职业或相关职业四级/中级工职业资格证书（技能等级证书）， 并具有高级技工学校、技师学院毕业证书（含尚未取得毕业证书的在校应届毕业 生）；或取得本职业或相关职业四级/中级工职业资格证书（技能等级证书），并具 有经评估论证、以高级技能为培养目标的高等职业学校本专业或相关专业毕业证 书（含尚未取得毕业证书的在校应届毕业生）。 （3）具有大专及以上本专业或相关专业毕业证书，并取得本职业或相关职业 四级/中级工职业资格证书（技能等级证书）后，累计从事本职业或相关职业工作 2 年（含）以上。 具备以下条件之一者，可申报二级/技师 （1）取得本职业或相关职业三级/高级工职业资格证书（技能等级证书）后， 2相关职业信息安全测试员、信息通信网络运行管理员、信息通信信息化系统管理员等。 3相关专业网络安全管理员与信息安全管理员包括信息安全、网络空间安全、网络信息安全、网络与信息安 全、信息安全与管理、网络安全与执法、保密技术、大数据技术与应用、电子技术应用、电子商务技术、电 子与计算机工程、电子与信息技术、工业互联网技术应用、计算机程序设计、计算机科学与技术、计算机网 络技术、计算机网络应用、网络工程、计算机系统与维护、计算机信息管理、计算机应用技术、计算机应用 与维修、计算机与数码产品维修、空间信息与数字技术、区块链工程、人工智能技术服务、人工智能技术应 用、软件工程、软件技术、软件与信息服务、数据科学与大数据技术、数字媒体技术、数字媒体技术应用、 通信技术、通信网络应用、通信系统工程安装与维护、通信运营服务、网络安防系统安装与维护、网站建设 与管理、物联网工程、物联网技术应用、物联网应用技术、新媒体技术、虚拟现实技术、虚拟现实技术应用、 虚拟现实应用技术、移动应用技术与服务、移动应用开发、云计算技术应用、云计算技术与应用、智能科学 与技术等专业。互联网信息审核员还包括传播学、传播与策划、大数据管理与应用、电子商务、法律事务、 法律文秘、法学、翻译、公共安全管理、公共关系、公共关系学、公共事业管理、管理科学、广播影视节目 制作、广告学、国际事务与国际关系、国际新闻与传播、国际政治、国际组织与全球管理、汉语、汉语言、 汉语言文学、检查事务、经济学与哲学、科学社会主义、历史学、马克思主义理论、媒体营销、民族服装与 服饰、民族学、民族音乐与舞蹈、青少年工作与管理、人类学、社会工作、社会文化艺术、社会学、社区矫 正、世界史、数字出版、司法助理、思想政治教育、外国语言与外国历史、网络新闻与传播、网络营销、网 络舆情监测、网络与新媒体、心理健康教育、心理学、心理咨询、新闻采编与制作、新闻学、信息管理与信 息系统、信息网络安全监察、英语、应用英语、法语、德语、应用心理学、应用语言学、语言学、政治学、 政治学与行政学、治安管理、治安学、中国共产党历史、中国少数民族语言文化、中国少数民族语言文学、 中国语言与文化、宗教学等专业。 3 累计从事本职业或相关职业工作 4 年（含）以上。 （2）取得本职业或相关职业三级/高级工职业资格证书（技能等级证书）的 高级技工学校、技师学院毕业生，累计从事本职业或相关职业工作 3 年（含）以 上；或取得本职业或相关职业预备技师证书的技师学院毕业生，累计从事本职业 或相关职业工作 2 年（含）以上。 具备以下条件者，可申报一级/高级技师 取得本职业或相关职业二级/技师职业资格证书（技能等级证书）后，累计从 事本职业或相关职业工作 4 年（含）以上。 1.9.2 鉴定方式 鉴定方式分为理论知识考试、技能考核以及综合评审等三部分。理论知识考 试以笔试、机考等方式为主，主要考核从业人员从事本职业应掌握的基本要求和 相关知识要求；技能考核主要采用现场操作、模拟操作等方式进行，主要考核从 业人员从事本职业应具备的技能水平；综合评审主要针对技师和高级技师，通常 采取审阅申报材料、答辩等方式进行全面评议和审查。 理论知识考试、技能考核和综合评审均实行百分制，单项成绩皆达 60 分 （含）以上者为合格。 1.9.3 监考人员、考评人员与考生配比 理论知识考试中的监考人员与考生配比为 1︰15，且每个考场不少于 2 名监 考人员；技能考核中的考评人员与考生配比不低于 1︰5，且考评人员为 3 名 （含）以上单数；综合评审委员为 3 人（含）以上单数。 1.9.4 鉴定时间 理论知识考试时间不少于 90 分钟，技能操作考核时间不少于 120 分钟，综 合评审时间不少于 20 分钟。 1.9.5 鉴定场所设备 理论知识考试在标准教室进行；技能操作考核在具有必备的网络与信息安全 设备、软硬件、设施完善的场所进行。 4 2 基本要求 2.1 职业道德 2.1.1 职业道德基本知识 2.1.2 职业守则 （1）遵纪守法，爱岗敬业。 （2）勤奋进取，忠于职守。 （3）认真负责，团结协作。 （4）爱护设备，安全操作。 （5）诚实守信，讲求信誉。 （6）勇于创新，精益求精。 2.2 基础知识 2.2.1 网络安全管理员、信息安全管理员基础知识 （1）计算机相关知识 a.计算机硬件基础知识。 b.计算机软件基础知识。 c.操作系统基础知识。 d.数据库基础知识。 （2）网络相关知识 a.网络协议基础知识。 b.组网设备基础知识。 c.网络配置、故障排查常用命令和工具。 2.2.2 互联网信息审核员基础知识 （1）计算机操作基础知识。 （2）政治理论基础知识。 （3）现代汉语基础知识。 （4）中国历史基础知识。 （5）世界历史基础知识。 （6）民族宗教基础知识。 （7）语言学基础知识。 （8）心理学基础知识。 （9）语言文学类基础知识。 5 （10）新闻传播学基础知识。 2.2.3 相关法律、法规、标准知识 （1）中华人民共和国劳动法的相关知识。 （2）中华人民共和国合同法的相关知识。 （3）中华人民共和国民法典的相关知识。 （4）中华人民共和国网络安全法的相关知识。 （5）互联网相关法律法规、管理规定、标准的相关知识。 （6）网络安全相关法律法规、管理规定、标准的相关知识。 6 3 工作要求 本标准对四级/中级工、三级/高级工、二级/技师、一级/高级技师的技能要求 和相关知识要求依次递进，高级别涵盖低级别的要求。 3.1 四级/中级工 3.1.1 四级/中级工（网络安全管理员、信息安全管理员） 职业 功能 工作内容 技能要求 相关知识要求 1. 网 络 与 信 息 安 全 防护 1.1 网络安 全配置与防护 1.1.1 能根据业务场景，规划网络 地址，构建网络拓扑，配置交换机、 路由器等网络设备接口信息 1.1.2 能根据网络拓扑，配置路由 协议，完成互联互通 1.1.3 能根据网络拓扑，配置无线 网络设备 1.1.4 能够对网络设备进行基础安 全配置 1.1.1 OSI 基础知识 1.1.2 TCP/IP 基础知识 1.1.3 IP 地址分类和规划 1.1.4 交换机安全基础知识 1.1.5 路由器安全基础知识 1.1.6 无线网络安全基础知 识 1.2 系统安 全配置与防护 1.2.1 能配置操作系统密码策略与 账户策略 1.2.2 能安全配置操作系统自带的 防火墙功能 1.2.3 能安装部署防病毒软件 1.2.4 能启用系统审核功能 1.2.1 操作系统基础知识 1.2.2 操作系统安全防护基 础知识 1.2.3 恶意代码防范基础知 识 1.3 应用安 全配置及防护 1.3.1 能根据业务需求，配置常见 应用服务 1.3.2 能为常见应用场景启用基本 防护 1.3.1 常见应用服务基础知 识 1.3.2 常见应用服务配置方 法 1.3.3 常见应用服务的防护 手段 2. 网 络 与 信 息 安 全 管理 2.1 网络安 全管理 2.1.1 能根据网络需求，划分交换 机 VLAN 2.1.2 能配置交换机、路由器等网 络设备的远程管理方式 2.1.3 能够管理交换机、路由器的 用户安全级别 2.1.1 VLAN 基础知识 2.1.2 交换机、路由器的远 程安全管理方式 2.1.3 交换机、路由器的用 户安全级别基本知识 2.2 系统安 全管理 2.2.1 能根据组织业务需求，管理 用户与组 2.2.2 能管理文件及文件夹的访问 权限 2.2.3 能对操作系统进行定期升级 更新系统补丁 2.2.4 能对防病毒软件进行定期升 级 2.2.1 用户和组基本概念 2.2.2 文件访问控制知识 2.2.3 系统补丁管理知识 2.2.4 防病毒软件的基本原 理 2.3 应用安 全管理 2.3.1 能对组织应用的域名进行正 确备案 2.3.2 能管理常见应用服务的域名 解析 2.3.3 能对应用数据进行安全备份 2.3.1 域名的基本概念 2.3.2 域名备案相关规定和 流程 2.3.3 数据备份的基本概念 7 3. 网 络 与 信 息 安 全 处置 3.1 网络安 全事件处置 3.1.1 能使用网络诊断工具识别并 处理常见网络故障 3.1.2 能识别常见网络层攻击 3.1.1 常见网络故障处理方 法 3.1.2 常用网络诊断工具 3.1.3 常见网络层攻击及处 置方法 3.2 系统及 应用安全事件 处置 3.2.1 能识别常见系统安全事件 3.2.2 能使用防病毒工具清除恶意 代码 3.2.3 能利用备份工具恢复应用数 据 3.2.4 能使用相关工具实现对恶意 代码的检测和报警 3.2.1 常见系统安全事件 3.2.2 恶意代码工作基本原 理 3.2.3 数据恢复基本知识 8 3.1.2 四级/中级工（互联网信息审核员） 职业 功能 工作内容 技能要求 相关知识要求 1. 互 联 网 信 息 识别 1.1 文本识别 1.1.1 能识别反映我国人民群众 日常社会生活的文本信息，提取文 本特征 1.1.2 能通过服饰、语言、文 字、建筑、习俗、节日、地理环境 等特征，识别描述我国文化历史、 民族和宗教信息的文本信息 1.1.3 能使用工具识别多语言文 本信息 1.1.1 我国人民群众日常社 会生活知识 1.1.2 我国文化历史和民族 宗教知识 1.1.3 文本特征提取方法 1.1.4 文本翻译工具使用方 法 1.2 图像识别 1.2.1 能识别反映我国人民群众 日常社会生活的图像信息，提取图 像特征 1.2.2 能通过服饰、语言、文 字、建筑、习俗、节日、地理环境 等特征，识别描述我国文化历史、 民族和宗教信息的图像信息 1.2.3 能使用工具识别图像信息 1.2.1 图像特征提取方法 1.2.2 以图搜图工具使用方 法 1.2.3 识别反映我国人民群 众日常社会生活的图像信息的 方法 1.2.4 识别反映我国文化历 史、民族和宗教信息的图像信 息的方法 1.3 音视频识 别 1.3.1 能识别反映我国人民群众 日常社会生活的音视频信息，提取 音视频特征 1.3.2 能通过服饰、语言、文 字、建筑、习俗、节日、地理环境 等特征，识别描述我国文化历史、 民族和宗教信息的音视频信息 1.3.3 能使用工具识别音视频信 息 1.3.1 音视频特征提取方法 1.3.2 音视频识别工具使用 方法 1.3.3 识别反映我国人民群 众日常社会生活的音视频信息 的方法 1.3.4 识别反映我国文化历 史、民族和宗教信息的音视频 信息的方法 1.4 综合识别 1.4.1 能识别由文本、图像、音 视频组成的，同时带有我国文化历 史、民族和宗教信息的综合性网络 信息 1.4.2 能将综合性网络信息进行 细化拆解，提取信息特征 1.4.3 能使用工具识别我国文化 历史、民族、宗教信息 1.4.4 能够识别有害用户信息 （包括但不限于账号、头像、昵 称、简介等） 1.4.1 综合性网络信息识别 方法 1.4.2 综合性网络信息特征 提取方法 1.4.3 使用工具识别我国文 化历史、民族、宗教信息的方 法 2. 互 联 网 信 息 审核 2.1 基础审核 2.1.1 能根据国家颁布的法律法 规进行合规性判断 2.1.2 能根据监管部门要求进行 合规性判断 2.1.3 能根据审核规则进行合规 性判断 2.1.1 基础审核的方法 2.1.2 互联网信息审核相关 法律法规 2.1.3 监管部门相关要求 2.2 内容关联 审核 2.2.1 能将网络信息主要内容归 纳简化为时间、地点、人物、事件 2.2.2 能根据国家法律法规要 求，对网络信息进行关联审核 2.2.1 内容关联审核方法 2.2.2 监管部门相关要求 9 2.2.3 能根据监管部门要求，对 网络信息进行关联审核 2.2.4 能根据网络信息主要内容 进行关联审核 2.3 质量审核 2.3.1 能对审核结果进行质量审 核 2.3.2 能使用办公软件分析归纳 质量审核结果 2.3.3 能撰写质量审核结果报告 2.3.1 审核结果质量审核方 法 2.3.2 质量审核结果统计分 析方法 2.3.3 质量审核结果报告撰 写方法 3. 风 险 管 控 3.1 案例汇总 3.1.1 能汇总工作中遇到的典型 案例 3.1.2 能使用办公软件对汇总的 案例进行统计分析 3.1.3 能撰写工作统计报告 3.1.1 案例汇总方法 3.1.2 常用的统计分析方法 3.1.3 统计报告撰写方法 3.2 策略执行 3.2.1 能协助网络安全管理员建 立安全事件威胁预警机制 3.2.2 能协助网络安全管理员对 不同网络安全事件进行风险定级， 设计不同的响应级别和应急预案 3.2.3 能贯彻执行内容安全策略 3.2.4 能配合监管部门取证 3.2.1 安全事件威胁预警机 制 3.2.2 网络安全事件风险定 级方法 3.2.3 内容安全策略 3.2.4 计算机取证基础知识 3.3 回溯审核 3.3.1 能对内容审核结果进行回 溯审核 3.3.2 能对社会热点问题进行回 溯审核 3.3.3 能根据监管部门要求进行 回溯审核 3.3.4 能对线上内容进行巡查 3.3.1 对内容审核结果进行 回溯审核的方法 3.3.2 对社会热点问题进行 回溯审核的方法 3.3.3 根据监管部门要求进 行回溯审核的方法 3.3.4 对线上内容进行巡查 的方法 3.4 风险判断 3.4.1 能根据内容审核结果进行 风险预判 3.4.2 能根据质量审核结果进行 风险预判 3.4.3 能根据回溯审核结果进行 风险预判 3.4.4 能上报风险预判案例 3.4.1 根据内容审核结果进 行风险预判的方法 3.4.2 根据质量审核结果进 行风险预判的方法 3.4.3 根据回溯审核结果进 行风险预判的方法 10 3.2 三级/高级工 3.2.1 三级/高级工（网络安全管理员、信息安全管理员） 职业 功能 工作内容 技能要求 相关知识要求 1. 网 络 与 信 息 安 全 防护 1.1 网络安 全防护 1.1.1 能对企业级交换机、路由器 等网络设备进行安全加固 1.1.2 能根据网络安全需求，部署 配置防火墙、安全隔离网闸等边界防 护设备 1.1.3 能根据网络安全需求，部署 配置入侵检测/防御系统 1.1.4 能够配置无线网络安全管理 中心 1.1.5 能根据网络安全需求，部署 配置网络安全审计设备 1.1.1 交换机安全配置方法 1.1.2 路由器安全配置方法 1.1.3 边界防护设备安全配 置方法 1.1.4 入侵检测/防御系统知 识 1.1.5 无线网络安全配置方 法 1.1.6 网络安全审计设备配 置方法 1.2 系统安 全防护 1.2.1 能根据应用系统安全需求合 理配置系统安全策略 1.2.2 能利用系统自带的防火墙， 制定规则对网络访问进行控制 1.2.3 能利用补丁、安全策略等对 常见恶意代码等进行有效防范 1.2.1 常见恶意代码防范技 术 1.2.2 文件系统基本知识 1.2.3 系统攻击知识 1.2.4 系统安全加固方法 1.3 应用安 全防护 1.3.1 能根据网络安全需求，实现 常见应用的数据加密传输 1.3.2 能部署 Web 应用防火墙，对 Web 应用进行安全防护 1.3.3 能根据网络安全需求，部署 应用安全审计 1.3.1 应用安全威胁 1.3.2 应用安全审计知识 1.3.3 传输加密知识 1.3.4 Web 应用防火墙知识 2. 网 络 与 信 息 安 全 管理 2.1 网络安 全管理 2.1.1 能根据网络安全需求，通过 防火墙等安全设备进行网络访问控制 管理 2.1.2 能根据网络安全需求，管理 各类终端接入无线网络 2.1.3 能安全管理各类边界设备、 网络节点的远程访问 2.1.4 能根据国家相关规定，正确 留存网络设备安全日志 2.1.1 网络访问权限管理知 识 2.1.2 无线网络接入管理知 识 2.1.3 网络设备安全日志管 理知识 2.2 系统安 全管理 2.2.1 能根据应用系统安全需求， 实现安全远程访问管理 2.2.2 能发现系统漏洞和风险，并 进行安全管理 2.2.3 能根据应用系统要求管理备 份 2.2.4 能根据国家相关规定，管理 系统日志 2.2.5 能根据国家相关规定，对应 用系统进行正确备案 2.2.1 系统安全远程访问方 法 2.2.2 漏洞与风险知识 2.2.3 系统备份知识 2.2.4 系统日志管理知识 2.3 应用安 全管理 2.3.1 能根据国家相关规定，履行 网络安全义务，安全管理互联网应用 2.3.2 能利用安全设备及工具对垃 圾邮件等有害数据实施过滤 2.3.1 互联网应用安全管理 知识 2.3.2 数据过滤知识 2.3.3 互联网访问日志管理 11 2.3.3 能根据国家相关规定，管理 审计互联网访问日志 知识 3. 网 络 与 信 息 安 全 处置 3.1 网络安 全事件监控和 处置 3.1.1 能利用防火墙、入侵检测等 设备监控网络数据流量，识别攻击特 征 3.1.2 能对攻击流量进行有效阻断 3.1.3 能有效留存日志记录，并进 行上报 3.1.1 网络监控方法 3.1.2 阻断攻击流量的方法 3.1.3 网络安全事件处置流 程 3.2 系统安 全事件监控和 处置 3.2.1 能有效识别、隔离被入侵或 感染病毒的计算机 3.2.2 能识别系统异常状态，利用 工具清除系统后门 3.2.3 能检测到系统异常状态，恢 复系统状态 3.3.4 能有效留存计算机病毒、后 门等样本，并进行上报 3.2.1 计算机病毒处理方法 3.2.2 系统后门处理方法 3.2.3 病毒样本留存方法 3.2.4 系统安全事件处置流 程 3.3 应用安 全事件监控和 处置 3.3.1 能提取数据库、Web 服务等 应用访问日志 3.3.2 能够对日志进行简单分析， 识别并定位事件 3.3.3 能够识别违法有害信息，并 进行处置 3.3.4 能有效留存记录及证据，并 进行上报 3.3.1 日志提取方法 3.3.2 日志分析方法 3.3.3 有害信息识别方法 3.3.4 互联网安全事件处置 流程 12 3.2.2 三级/高级工（互联网信息审核员） 职业 功能 工作内容 技能要求 相关知识要求 1. 互 联 网 信 息 识别 1.1 文本识 别 1.1.1 能识别反映世界各国人民群 众日常社会生活的文本信息，提取文 本特征 1.1.2 能通过服饰、语言、文字、 建筑、习俗、节日、地理环境等特 征，识别描述世界各国文化历史、民 族和宗教信息的文本信息 1.1.3 能使用工具识别多语言文本 信息 1.1.1 世界各国人民群众日 常社会生活基础知识 1.1.2 世界各国文化历史、 民族和宗教基础知识 1.1.3 我国少数民族语言、 相关小语种基础知识 1.1.4 文本特征提取方法 1.1.5 文本翻译工具使用方 法 1.2 图像识 别 1.2.1 能识别反映世界各国人民群 众日常社会生活的图像信息，提取图 像特征 1.2.2 能通过服饰、语言、文字、 建筑、习俗、节日、地理环境等特 征，识别描述世界各国文化历史、民 族和宗教信息的图像信息 1.2.3 能使用工具识别图像信息 1.2.1 图像信息分析方法 1.2.2 识别反映世界各国人 民群众日常社会生活的图像信 息的方法 1.2.3 识别反映世界各国文 化历史、民族和宗教信息的图 像信息的方法 1.3 音视频 识别 1.3.1 能识别反映世界各国人民群 众日常社会生活的音视频信息，提取 音视频特征 1.3.2 能通过服饰、语言、文字、 建筑、习俗、节日、地理环境等特 征，识别描述世界各国文化历史、民 族和宗教信息的音视频信息 1.3.3 能使用工具识别音视频信息 1.3.1 音视频特征提取方法 1.3.2 音视频识别工具使用 方法 1.3.3 识别反映世界各国人 民群众日常社会生活的音视频 信息的方法 1.3.4 识别反映世界各国文 化历史、民族和宗教信息的音 视频信息的方法 1.4 综合识 别 1.4.1 能识别由文本、图像、音视 频组成的，同时带有世界各国文化历 史、民族和宗教信息的综合性网络信 息 1.4.2 能将综合性网络信息进行细 化拆解，提取信息特征 1.4.3 能使用工具识别世界各国文 化历史、民族、宗教信息 1.4.1 综合性网络信息识别 方法 1.4.2 综合性网络信息特征 提取方法 2. 互 联 网 信 息 审核 2.1 审核规 则制定 2.1.1 能根据我国历史、我国国 情、国家颁布的法律法规制定审核规 则 2.1.2 能根据监管部门要求调整审 核规则 2.1.3 能使用互联网信息审核工具 对网络信息进行合规性判断 2.1.1 审核规则制定方法 2.1.2 互联网信息审核工具 使用方法 2.2 内容关 联审核 2.2.1 能汇总关联审核结果 2.2.2 能将汇总的关联审核结果进 行二次提取关键内容，进行二次关联 审核 2.2.3 能使用互联网信息审核工具 进行关联审核 2.2.1 关联审核结果汇总方 法 2.2.2 二次关联审核方法 2.2.3 互联网信息审核工具 使用方法 2.3 质量复2.3.1 能验收基础审核、内容关联2.3.1 审核结果验收方法 13 核 审核结果 2.3.2 能使用办公软件分析归纳质 量复核结果 2.3.3 能撰写质量复核结果报告 2.3.4 能使用互联网信息审核工具 进行质量复核 2.3.2 质量复核结果统计分 析方法 2.3.3 质量复核结果报告撰 写方法 2.3.4 互联网信息审核工具 质量复核方法 3. 风 险 管 控 3.1 案例汇 总 3.1.1 能将汇总的典型案例进行关 联汇总，判断是否存在潜在风险 3.1.2 能使用互联网信息审核工具 进行统计分析 3.1.3 能撰写工作统计报告 3.1.1 潜在内容风险判断方 法 3.1.2 工作统计报告撰写方 法 3.1.3 互联网信息统计工具 统计方法 3.2 策略制 定 3.2.1 能按照国家法律法规和监管 部门要求，制定内容安全策略，并根 据工作需求进行调整 3.2.2 能对社会热点事件进行风险 定级，设计不同的响应级别和应急预 案，制定相应审核策略 3.2.3 能根据国家法律法规和监管 部门要求，在审核策略中写出需要信 息安全管理员和网络安全管理员配合 的工作内容 3.2.4 能定期向监管部门汇报工作 情况 3.2.1 内容安全策略制定方 法 3.2.2 社会热点事件处置流 程 3.3 回溯复 核 3.3.1 能验收回溯审核结果 3.3.2 能根据验收结果建立回溯复 核机制，调整审核规则 3.3.3 能使用办公软件对回溯工作 进行统计分析 3.3.4 能撰写回溯工作分析报告 3.3.5 能使用互联网信息审核工具 进行回溯复核 3.3.1 回溯审核结果验收知 识 3.3.2 回溯复核机制编制方 法 3.3.3 互联网信息审核工具 回溯复核方法 3.4 风险确 认 3.4.1 能对风险信息进行风险审 核，确认是否存在风险 3.4.2 能根据风险信息审核结果调 整审核规则 3.4.3 能使用互联网信息审核工具 进行风险审核 3.4.4 能上报风险确认结果 3.4.1 内容安全风险确认方 法 3.4.2 互联网信息审核工具 风险审核方法 14 3.3 二级/技师 3.3.1 二级/技师（网络安全管理员） 职业 功能 工作内容 技能要求 相关知识要求 1.网 络与 信息 安全 防护 1.1 网络安 全防护 1.1.1 能对网络进行漏洞扫描，分 析扫描结果，并进行安全加固 1.1.2 能分析网络安全需求，进行 安全域配置，启用相应的安全策略， 对各个安全域资源进行有效防护 1.1.3 能配置重要设备硬件冗余， 保证可用性 1.1.4 能分析网络安全需求，配置 虚拟专用网络（VPN） 1.1.1 漏洞库知识 1.1.2 网络安全规划相关知 识 1.1.3 链路冗余、负载均衡 等网络高可用性措施 1.1.4 虚拟专用网知识 1.2 系统安 全防护 1.2.1 能使用工具对系统进行安全 扫描，并根据扫描报告进行风险分析 1.2.2 能根据系统风险分析结果， 调整系统安全措施 1.2.3 能启用数据加密策略对应用 数据进行有效保护 1.2.1 安全扫描知识 1.2.2 风险分析基础知识 1.2.3 数据加密策略 1.3 应用安 全防护 1.3.1 能使用工具对互联网应用进 行漏洞扫描，并根据扫描报告进行风 险分析 1.3.2 能对扫描报告中出现的漏洞 进行测试、验证 1.3.3 能配置 Web 应用防火墙，拦 截 Web 应用攻击 1.3.4 能规划反垃圾邮件网关实施 方案 1.3.1 漏洞测试、验证知识 1.3.2 Web 应用防火墙配置方 法 1.3.3 垃圾邮件处理高级应 用 2.网 络与 信息 安全 管理 2.1 网络安 全等级保护 2.1.1 能根据相关网络安全等级保 护要求，核查网络安全基线配置情况 2.1.2 能根据安全基线检查情况， 进行加固或给出整改建议 2.1.1 网络安全等级保护制度 2.1.2 网络安全等级保护基本 要求 2.2 应用安 全评估 2.2.1 能根据国家相关规定对互联 网服务自行开展安全评估 2.2.2 能根据国家相关规定，制定 信息网络安全技术方案 2.2.3 能够配合完成渗透测试工作 2.2.4 能够根据渗透测试报告进行 加固或给出安全加固建议 2.2.1 互联网应用安全评估 技术 2.2.2 渗透测试知识 3.网 络与 信息 安全 处置 3.1 网络安 全事件监测 3.1.1 能使用相关工具对网络链路 的运行状况进行监测 3.1.2 能使用相关工具对网络设备 的运行状况进行监测 3.1.3 能使用相关工具对安全设备 的运行状况进行监测 3.1.4 能使用相关工具对系统的运 行状况进行监测 3.1.1 网络监测工具介绍 3.1.2 网络安全事件监测方 法 15 3.2 网络安 全事件分析 3.2.1 能对各设备上的监测数据进 行清洗、汇总 3.2.2 能对各设备上的监测数据进 行分析，发现异常痕迹 3.2.1 常用数据清洗方法 3.2.2 常用数据分析方法 3.3 网络安 全事件响应 3.3.1 能对常见的网络安全事件进 行响应 3.3.2 能对常见的网络攻击进行溯 源和上报 3.3.3 能留存网络安全事件相关证 据记录 3.3.1 网络安全事件响应流 程 3.3.2 网络安全事件调查与 评估 4.培 训指 导 4.1 培训实 施 4.1.1 能制订培训工作计划 4.1.2 能编制和实施培训方案 4.1.3 能编写本职业培训教材、讲 义、课件 4.1.4 能进行本职业培训宣讲 4.1.1 培训工作计划的制订 要求和方法 4.1.2 培训方案编制和实施 的要求和方法 4.1.3 培训教材、讲义、课 件的编写知识 4.1.4 教学教法知识 4.2 技术指 导 4.2.1 能对本职业三级/高级工及以 下级别人员进行技能指导 4.2.2 能对本职业三级/高级工及以 下级别人员技能水平进行考核 4.2.1 操作经验和技能总结 方法 4.2.2 技能和理论基础知识 水平考核的要求和方法 16 3.3.2 二级/技师（信息安全管理员） 职业 功能 工作内容 技能要求 相关知识要求 1. 网 络 与 信 息 安 全 防护 1.1 信息资 产安全防护 1.1.1 能对组织信息资产进行分类 分级，划分安全域 1.1.2 能对安全域资源制定有效的 防护策略 1.1.1 信息资产分类分级知 识 1.1.2 网络安全规划相关知 识 1.2 数据安 全防护 1.2.1 能进行数据分级分类，制定 数据的安全存储策略，规划、配置数 据加密策略 1.2.2 能根据业务需求，制定数据 容灾策略 1.2.1 数据分类级别知识 1.2.2 数据安全存储策略 1.2.3 数据容灾策略 1.3 互联网 信息安全防护 1.3.1 能对个人用户名、密码等重 要信息的使用进行脆弱性评估并给出 防护建议 1.3.2 能配置安全策略，审计员工 对个人信息的操作 1.3.1 个人信息的定义 1.3.2 脆弱性评估方法 2. 网 络 与 信 息 安 全 管理 2.1 数据安 全管理 2.1.1 能安全管理数据在存储、通 信中的公私钥和证书 2.1.2 能对数据进行高可用管理 2.1.3 能参照国家有关标准，采用 数据分类、备份、加密等措施加强对 重要数据保护 2.1.1 证书管理知识 2.1.2 数据高可用知识 2.1.3 数据分类、备份、加 密保护知识 2.2 互联网 信息安全管理 2.2.1 能根据国家相关法律法规及 规定履行信息安全管理义务 2.2.2 能编制个人敏感信息的安全 保护技术方案 2.2.3 能对个人敏感信息进行脆弱 性评估并给出防护建议 2.2.1 个人敏感信息的定义 2.2.2 个人敏感信息安全保 护技术 3. 网 络 与 信 息 安 全 处置 3.1 信息安 全事件监测 3.1.1 能监测信息破坏事件 3.1.2 能监测信息内容安全事件 3.1.3 能监测其它信息安全事件 3.1.1 信息破坏事件的分类 3.1.2 信息内容安全事件的 分类 3.2 信息安 全事件分析 3.2.1 能对信息安全监测数据进行 清洗、汇总 3.2.2 能对信息安全监测数据进行 分析 3.