国家职业技能标准——信息安全测试员.pdf

国国家家职职业业技技能能标标准准 职业编码4-04-04-04 信息安全测试员 （2021 年版） 制定制定 中华中华人人民共和国人力资民共和国人力资源源和社会保障部和社会保障部 中 央 网 络 安 全 和 信 息 化 委 员 会 办 公 室中 央 网 络 安 全 和 信 息 化 委 员 会 办 公 室 中 华 人 民 共 和 国 工 业 和 信 息 化 部中 华 人 民 共 和 国 工 业 和 信 息 化 部 中中华华人人民民共共和和国国公公安安部部 说说明明 为规范从业者的从业行为，引导职业教育培训的方向，为职业技能鉴定提 供 依据，依据中华人民共和国劳动法，适应经济社会发展和科技进步的 客观需要，人力资源社会保障部会同公安部组织有关专家，开发制定了信息 安全测试员国家职业技能标准（2021年版）（以下简称标准）。 一、本标准以中华人民共和国职业分类大典（2015 年版）（以 下简称大典）为依据，严格按照国家职业技能标准编制技术规程（2018 年版）有关要求，以“职业活动为导向、职业技能为核心”为指导思想，对 信息安全从业人员的职业活动内容进行规范细致描述，对各等级从业者的技能 水平和理论知识水平进行了明确规定。 二、本标准依据有关规定将本职业分为四级/中级工、三级/高级工、 二级/技师、一级/高级技师四个等级，包括职业概况、基本要求、工作要求 和权重表四个方面的内容。 三、本标准起草单位有公安部第三研究所、中关村信息安全评测联盟、 赛迪研究院、中国电子商会、华北电力大学、北京知道创宇信息技术股份有限公 司、数字联通科技有限公司、北京永信至诚科技股份有限公司、北京远禾科技有 限公司、北京国信行知信息技术有限责任公司、山东旗舰信息有限公司。主要 起草人有严明、周明、刘权、诸葛建伟、周庆根、蔡晶晶、杨冀龙、赵伟、 曹建民、罗静华、鲁华伟、邓强、谢成、吴昊、刘沛航、薛明培、徐得翔、常 家硕、韦峻峰、冉晋雪、王鹏彪、黄丽原。工作组成员戴飞军、毕宁、薛 晓宇、袁艺匀、蒋宁、李姗姗。 四、本标准审定单位有中央网络安全和信息化委员会办公室秘书局、 国家互联网应急中心、公安部网络安全保卫局、公安部第一研究所测评中心、 公安部信息安全测评中心、工业和信息化部网络安全产业发展中心、中国信息 通信研究院、国家信息技术安全研究中心、国家网络与信息系统安全产品质量 监督检验中心、南开大学网络空间安全学院、中国信息安全测评中心、大数据 安全协同技术国家工程实验室、中国电信通信集团公司、中国联合网络通信集 团有限公司、腾讯科技（深圳）有限公司、山石网科通信技术股份有限公司、 杭州安恒信息技术股份有限公司。主要审定人员有祝国邦、严寒冰、李秋香、 冯燕春、罗峥、刘静、顾健、张健、李斌、杜跃进、刘亚天、于旸、杨庆华、 刘志乐。 五、本标准在制定过程中，得到公安部关键信息保护中心、国家计算 机病毒应急处理中心、中国电子标准化研究院、中国网络空间安全协会、中国 网络安全审查技术与认证中心、中国质量认证中心、中国科学院信息工程研究 所、北京电子科技学院、清华大学、北京邮电大学、北京航空航天大学、武汉 大学、国防科技大学、西安交通大学、上海交通大学、山东大学、新疆大学、 国家能源局信息中心、中国证券监督管理委员会、交通部交通运输信息安全中 心、中国移动通信集团公司、中国电子科技网络信息安全有限公司、中国融通 集团公司、华为技术有限公司、阿里巴巴（中国）有限公司、北京奇虎科技有 限公司、奇安信科技集团股份有限公司、深信服科技股份有限公司、启明星辰 信息技术集团股份有限公司、北京天融信科技有限公司、绿盟科技集团股份有 限公司、厦门市美亚柏科信息股份有限公司、亚信安全科技有限公司、任子行 网络技术股份有限公司、安天科技集团股份有限公司、恒安嘉新（北京）科技 股份公司、西安四叶草信息技术有限公司、南京赛宁信息技术有限公司、北京 易霖博信息技术有限公司、北京未来安全信息技术有限公司、远江盛邦北京 网络安全科技股份有限公司、上海斗象信息科技有限公司、全知科技杭州有 限责任公司、北京数字观星科技有限公司、杭州虎符网络有限公司、国研智库 有限公司的指导和支持，在此表示感谢。 六、本标准业经人力资源社会保障部、中央网络安全和信息化委员会 办公室、工业和信息化部、公安部批准，自公布之日起施行。 信息安全测试员 国家职业技能标准 （2021 年版） 1. 职业概况 1.1职业名称 信息安全测试员 ① 1.2职业编码 4-04-04-04 1.3职业定义 通过对评测目标的网络和系统进行渗透测试，发现安全问题并提出改进 建议，使网络和系统免受恶意攻击的人员。 1.4职业技能等级 本职业渗透测试员工种共设四个等级，分别为四级/中级工、三级/高 级工、二级/技师、一级/高级技师。 1.5职业环境条件 室内，常温。 1.6职业能力特征 具有一定的学习、观察、推理、判断、表达、计算能力，具有分析问题、 独立工作、沟通交往、协调合作能力，心理健康。 1.7普通受教育程度 高中毕业（或同等学力）。 1.8培训参考学时 ①本标准仅针对渗透测试员工种。 四级/中级工、三级/高级工不少于 160 标准学时；二级/技师不少于 120 标准学时；一级/高级技师不少于 80 标准学时。 1.9职业技能鉴定要求 1.9.1申报条件 具备以下条件之一者，可申报四级/中级工 （1）取得相关职业 ②五级/初级工职业资格证书（技能等级证书）后，累 计从事本职业或相关职业工作 3 年（含）以上。 （2）累计从事本职业或相关职业工作 5年（含）以上。 （3）取得技工学校本专业或相关专业 ③毕业证书（含尚未取得毕业证书 的在校应届毕业生）；或取得经评估论证、以中级技能为培养目标的中等及 以上职业学校本专业或相关专业 ④毕业证书（含尚未取得毕业证书的在校应届 毕业生）； 具备以下条件之一者，可申报三级/高级工 （1）取得本职业或相关职业四级/中级工职业资格证书（技能等级证书） 后，累计从事本职业或相关职业工作 5 年（含）以上。 （2）取得本职业或相关职业四级/中级工职业资格证书（技能等级证书）， 并具有高级技工学校、技师学院毕业证书（含尚未取得毕业证书的在校应届毕 业生）；或取得本职业或相关职业四级/中级工职业资格证书（技能等级证书）， 并具有经评估论证、以高级技能为培养目标的高等职业学校本专业或相关专业 ⑤ ②相关职业网络与信息安全管理员、信息安全工程技术人员、通信工程技术人员、计算机硬件工程技术 人员、计算机软件工程技术人员、计算机网络工程技术人员、信息系统分析工程技术人员、信息通信网络 运行管理员、信息通信信息化系统管理员、计算机程序设计员、计算机软件测试员等。 ③相关专业（技工学校）计算机网络应用、计算机程序设计、计算机应用与维修、计算机信息管理、通 信网络应用、通信运营服务、网络安防系统安装与维护、物联网应用技术、网络与信息安全、云计算技术 应用、工业互联网技术应用、人工智能技术应用、数字媒体技术应用等信息类专业。 ④相关专业（中等职业学校）电子信息技术、物联网技术应用、电子技术应用、电子材料与元器件制造、 电子电器应用与维修、服务机器人装配与维护、计算机应用、计算机网络技术、软件与信息服务、数字媒 体技术应用、大数据技术应用、移动应用技术与服务、网络信息安全、网络安防系统安装与维护、网站建 设与管理、计算机平面设计、计算机与数码维修、现代通信技术应用、通信系统工程安装与维护、通信运 营服务等电子与信息类专业。 ⑤相关专业（高等职业学校）电子信息工程技术、物联网应用技术、应用电子技术、电子产品制造技术、 电子产品检测技术、移动互联应用就是、汽车智能技术、智能产品开发与应用、智能光电技术应用、光电 显示技术、计算机应用技术、计算机网络技术、软件技术、数字媒体技术、大数据技术、云计算技术应用、 信息安全技术应用、虚拟现实技术应用、人工智能技术应用、嵌入式技术应用、工业互联网技术、区块链 技术应用、移动应用开发、工业软件开发技术、动漫制作技术、密码技术应用、现代通信技术、现代移动 毕业证书（含尚未取得毕业证书的在校应届毕业生）。 （3）具有大专及以上本专业或相关专业 ⑥毕业证书，并取得本职业或相 关职业四级/中级工职业资格证书（技能等级证书）后，累计从事本职业或相 关职业工作 2 年（含）以上。 具备以下条件之一者，可申报二级/技师 （1）取得本职业或相关职业三级/高级工职业资格证书（技能等级证书） 后，累计从事本职业或相关职业工作 4年（含）以上。 （2）取得本职业或相关职业三级/高级工职业资格证书（技能等级证书） 的高级技工学校、技师学院毕业生，累计从事本职业或相关职业工作 3 年 （含）以上；或取得本职业或相关职业预备技师证书的技师学院毕业生，累 计从事本职业或相关职业工作 2年（含）以上。 具备以下条件者，可申报一级/高级技师 取得本职业或相关职业二级/技师职业资格证书（技能等级证书）后，累 计从事本职业或相关职业工作 4 年（含）以上。 1.9.2鉴定方式 鉴定方式分为理论知识考试、技能考核以及综合评审。理论知识考试笔 试、机考等方式为主，主要考核从业人员从事本职业应掌握的基本要求和相 关知识要求；技能考核主要采用现场操作、模拟操作等方式进行，主要考核 从业人员从事本职业应具备的技能水平；综合评审主要针对技师和高级技师， 通常采取审阅申报材料、答辩等方式进行全面评议和审查。 理论知识考试、技能考核和综合审定均实行百分制，成绩皆达 60 分（含） 以上者为合格。 1.9.3监考人员、考评人员与考生配比 理论知识考试中的监考人员与考生配比为 1︰15，且每个考场不少于 2 通信技术、通信软件技术、卫星通信与导航技术、通信工程设计与监理、通信系统运行原理、智能互联网 络技术、网络规划与优化技术、电信服务与管理等电子与信息类专业。 ⑥相关专业（普通高等学校本科）信息安全、计算机科学与技术、软件工程、网络工程、物联网工程、 数字媒体技术、智能科学与技术、空间信息与数字技术、电子与计算机工程、数据科学与大数据技术、网 络空间安全、新媒体技术、保密技术、服务科学与工程、虚拟现实技术、区块链工程、网络安全与执法等 计算机类、电子信息类专业。 名监考人员；技能考核中的考评人员与考生配比不低于 1︰5，且考评人员为 3 名（含）以上单数；综合评审委员为 3 人（含）以上单数。 1.9.4鉴定时间 理论知识考试时间不少于 90min，技能操作考核时间不少于 120min，综 合评审时间不少于 20min。 1.9.5鉴定场所设备 理论知识考试在标准教室进行；技能操作考核在具有必备的网络环境、 软硬件资源，安全设施完善的场所进行。 2. 基本要求 2.1职业道德 2.1.1职业道德基本知识 2.1.2职业守则 （1）遵纪守法，保密合规。 （2）廉洁自律，不谋私利。 （3）牢记职责，爱岗敬业。 （4）客观严谨，公平公正。 （5）流程规范，操作安全。 （6）认真负责，团结协作。 （7）挑战自我，勇于创新。 2.2基础知识 2.2.1计算机基础知识 （1）操作系统知识。 （2）硬件使用基本知识 （3）常用软件知识。 （4）数据库知识。 （5）计算机网络知识。 2.2.2网络安全知识 （1）网络安全基本概念。 （2）网络攻防基础知识。 （3）密码学基础知识。 （4）互联网网站应用安全知识。 （5）网络协议安全知识。 （6）中间件安全知识。 （7）社会工程学知识。 （8）安全审计技术知识。 （9）反恶意软件与入侵检测技术知识。 （10）备份与恢复技术知识。 （11）云计算基础知识 2.2.3 工作常用知识 （1）应用文写作的一般要求。 （2）网络安全专业英语基本词汇。 （3）数据统计分析基本方法。 2.2.4 相关法律、法规及标准知识 （1）中华人民共和国刑法相关知识。 （2）中华人民共和国治安管理处罚法相关知识。 （3）中华人民共和国民法典相关知识。 （4）中华人民共和国劳动法相关知识。 （5）中华人民共和国劳动合同法相关知识。 （6）中华人民共和国网络安全法相关知识。 （7）中华人民共和国密码法相关知识。 （8）中华人民共和国数据安全法相关知识。 （9）中华人民共和国个人信息保护法相关知识。 （10）网络安全审查办法相关知识。 （11）网络安全漏洞管理规定相关知识。 （12）网络产品安全漏洞管理规定相关知识。 （13）关键信息基础设施安全保护条例相关知识 （14）网络安全技术标准的相关知识。 （15）其他网络安全相关法律法规、政策、管理规定相关知识。 3. 工作要求 本标准对四级/中级工、三级/高级工、二级/技师、一级/高级技师的技能 要求和相关知识要求依次递进，高级别涵盖低级别的要求。 3.1四级/中级工 职业功能工作内容技能要求相关知识要求 1.安全 研究 1.1 漏洞 信息研究 1.1.1 能查阅公开的安全漏洞 （以下简称漏洞）报告，梳理 漏洞分析报告 1.1.2 能检索已公开的漏洞验 证程序 1.1.3 能标记测试结果漏洞等 级 1.1.1 主流漏洞信息共享平台或 漏洞库的使用方法 1.1.2 漏洞报告梳理方法 1.1.3 主流漏洞信息共享平台或 漏洞库的漏洞原理 1.1.4 已公开漏洞验证程序检索 方法 1.1.5 漏洞等级定义方法 1.2 漏洞 工具研究 1.2.1 能检索已披露的漏洞测 试方法、工具 1.2.2 能搭建漏洞测试与测试 工具所需的运行环境 1.2.1 漏洞测试环境搭建方法 1.2.2 漏洞触发原理 2.脆弱 性测试 2.1 测试 准备 2.1.1. 能根据测试对象类型 确定测试工具 2.1.2 能根据授权文件确定测 试对象边界 2.1.3 能使用信息收集工具完 成信息收集工作 2.1.1 域名的基本概念 2.1.2 信息收集方法 2.1.3 信息收集工具使用方法 2.2 测试 实施 2.2.1 能配置、使用渗透测试 工具完成测试 2.2.2 能确认扫描工作执行的 工作状态 2.2.3 能配置、使用安全压力 测试工具完成测试 2.2.1 渗透测试工具配置方法 2.2.2 渗透测试工具使用方法 2.2.3 扫描状态确认方法 2.2.4 安全压力测试工具配置方 法 2.2.5 安全压力测试工具使用方 法 3.渗透 测试 3.1 测试 数据评估 3.1.1 能区分测试过程中所产 生的数据类型 3.1.2 能评估测试所产生数据 对信息系统的影响 3.1.1 系统、应用日志等常见数 据类型和区分方法 3.1.2 应用系统功能、业务流程 3.1.3 渗透测试操作影响评估方 法 3.2 测试 管理 3.2.1 能根据测试工作流程确 定使用测试工具的类型 3.2.2 能根据标准测试项选择 测试方案 3.2.1 渗透测试工具确认方法 3.2.2 测试方案选择方法 4.修复 防护 4.1 测试 数据整理 4.1.1.能根据模板整理测试获 得的数据 4.1.2 能根据测试报告模板整 理相关的测试记录 4.1.1 测试数据归档方法 4.1.2 测试记录整理方法 4.2 漏洞 修复测试 4.2.1 能根据测试工具输出的 测试结果验证漏洞 4.2.2 能借助漏洞测试工具验 证漏洞修复效果 4.2.1 漏洞测试工具使用方法 4.2.2 漏洞验证方法 4.2.3 漏洞修复验证方法 3.2三级/高级工 职业功能工作内容技能要求相关知识要求 1.安全研 究 1.1 漏 洞信息研 究 1.1.1 能收集已公开高危漏洞 信息进行漏洞分析，编写漏洞 复现报告 1.1.2 能评估已公开漏洞的危 害、影响范围，提交漏洞评估 报告 1.1.1 主流漏洞信息共享平台或 漏洞库的体系 1.1.2 漏洞复现报告编写方法 1.1.3 公开漏洞危害评估方法 1.1.4 漏洞评估报告编写方法 1.2 漏 洞工具研 究 1.2.1 能验证已披露漏洞测试 工具的有效性 1.2.2 能根据已有的漏洞代码 片段编写漏洞触发代码 1.2.1 已披露漏洞的测试工具使 用方法 1.2.2 漏洞触发代码编写方法 2.脆弱性 测试 2.1 信 息收集 2.1.1 能使用信息收集工具结 合人工完成信息收集工作 2.1.2 能梳理、分析信息收集 结果 2.1.1 多维度数据关联梳理方法 2.1.2 多维度数据关联分析方法 2.2 测 试实施 2.2.1 能通过资产风险寻找测 试突破口 2.2.2 能根据给定测试项人工 实施漏洞测试工作 2.2.3 能根据目标系统实际情 况制定安全压力测试策略，确 定测试指标 2.2.1 渗透测试实施流程 2.2.2 人工渗透方法 2.2.3 安全压力测试实施方法 3.渗透测 试 3.1 测 试准备 3.1.1 能错峰进行渗透测试 3.1.2 能评估所使用测试手段 对系统的业务影响 3.1.1 系统业务负载判断方法 3.1.2 漏洞测试对系统运行的影 响 3.2 环 境恢复 3.2.1 能确定环境恢复的内容 3.2.2 能提出对环境恢复建议 3.2.1 数据文件查找方法 3.2.2 日志文件分析方法 3.3 测 试管理 3.3.1 能根据测试对象确定测 试流程 3.3.2 能根据日志文件判断对 应的行为 3.3.3 能根据测试工作实施过 程中的异常情况，发现不规范 的操作或失误 3.3.1 渗透测试实施方法 3.3.2 测试异常情况判断方法 3.3.3 测试异常应急处置方法 4.修复防 护 4.1 测 试报告编 制 4.1.1 能梳理测试过程中获取 的数据 4.1.2 能根据测试结果编写测 试报告 4.1.1 测试数据处理方法 4.1.2 测试报告编制方法 4.2 漏 洞修复测 试 4.2.1 能根据测试项及测试结 果给出修复建议 4.2.2 能根据测试报告验证漏 洞修复效果 4.2.1 漏洞的分析方法 4.2.2 漏洞验证工具使用方法 4.2.3 漏洞修复方法 3.3二级/技师 职业功能工作内容技能要求相关知识要求 1.安全研 究 1.1 漏 洞信息研 究 1.1.1 能根据已公开的高危漏 洞信息编写漏洞利用流程报告 1.1.2 能根据官方发布的漏洞 信息提出解决方法 1.1.1 漏洞利用流程报告编写 方法 1.1.2 漏洞攻击原理，漏洞防 护、绕过原理 1.2 漏 洞工具研 究 1.2.1 能优化已公开漏洞测试 工具 1.2.2 能集成开发漏洞验证程 序用于测试工作 1.2.1 漏洞测试工具原理 1.2.2 漏洞验证程序集成开发 方法 1.3 漏 洞发现 1.3.1 能在有目标系统源码的 基础上进行漏洞挖掘 1.3.2 能使用代码审计的方式 测试目标漏洞 1.3.1 常见应用漏洞挖掘方法 1.3.2 代码审计方法 2.漏洞测 试 2.1 信 息收集 2.1.1 能使用人工方式及技术 手段获取测试目标信息 2.1.2 能根据测试对象的业务 逻辑绘制业务数据流向图 2.1.1 社交工具、搜索引擎使用 方法 2.1.2 社会工程学概念及实施方 法 2.1.3 业务逻辑流程、业务数据 流图绘制方法 2.2 测 试实施 2.2.1 能根据误报信息优化测 试工具的使用策略 2.2.2 能根据业务逻辑测试业 务逻辑漏洞 2.2.3 能编写安全压力测试实 施方案，并对目标进行安全压 力测试 2.2.4 能对安全压力测试数据 进行分析，编写安全压力测试 报告 2.2.1 测试工具使用策略优化方 法 2.2.2 系统调用逻辑、业务逻辑 交互方式 2.2.3 业务逻辑漏洞测试思路 2.2.4 安全压力测试实施方案编 写方法 2.2.5 安全压力测试数据分析方 法 2.2.6 安全压力测试报告编写方 法 3.渗透测 试 3.1 漏 洞利用 3.1.1 能利用多漏洞联合方式 进行测试 3.1.2 能完整记录漏洞利用过 程 3.1.3 能测试安全防御机制 3.1.4 能制定测试路径 3.1.1 漏洞关联分析方法 3.1.2 漏洞利用过程记录方法 3.1.3 安全设备检测机制原理 3.1.4 安全防御机制测试方法 3.1.5 测试路径分析方法 3.2 环 境恢复 3.2.1 能确认测试对象相关的 数据及资料恢复方法 3.2.2 能进行环境恢复 3.2.3 能确认环境恢复结果 3.2.1 测试数据确认要求 3.2.2 环境恢复要求 3.2.2 环境恢复结果确认方法 3.3 测 试管理 3.3.1 能实施测试工作中的风 险规避措施及应急预案 3.3.2 能在实施过程中进行风 险管控 3.3.3 能编写安全测试计划 3.3.4 能编写安全测试技术指 南 3.3.1 测试操作异常识别方法 3.3.2 测试异常情况处理方法 3.3.3 信息系统风险管控要求 3.3.4测试实施计划编写要求 3.3.5 测试技术指南编写要求 4．修复 防护 4.1 测 试报告编 制 4.1.1 能讲解测试过程 4.1.2 能编写测试报告模板 4.1.3 能审定测试报告 4.1.1 测试过程要点 4.1.2 测试报告模板编写方法 4.2 漏 洞修复建 议确认 4.2.1 能确认修复建议的可行 性 4.2.2 能确认漏洞修复效果验 证结论 4.2.1 通用型漏洞修复原理 4.2.2业务逻辑漏洞原理、修复 方法 5.培训指 导 5.1 技 术培训 5.1.1 能制订培训工作计划 5.1.2 能编制和实施培训方案 5.1.3 能编写本职业培训教 材、讲义、课件 5.1.4 能对本职业三级/高级工 及以下级别人员进行技术培训 5.1.1本职业技能与理论基础知 识 5.1.2培训工作计划的制订要求 和方法 5.1.3培训方案编制和实施的要 求和方法 5.1.4 培训教材、讲义、课件的 编写要求 5.1.5 教学教法知识 5.2 技 术指导 5.2.1 能对本职业三级/高级工 及以下级别人员进行技术指导 5.2.2 能对本职业三级/高级工 及以下级别人员的技能水平进 行考核 5.2.1 技术指导的要求和方法 5.2.2 技能和理论基础知识水平 考核的要求和方法 5.2.3 技能和理论基础知识水平 考核的内容 3.4一级/高级技师 职业功能工作内容技能要求相关知识要求 1.安全研 究 1.1 漏 洞信息研 究 1.1.1 能研究漏洞影响范围， 编写漏洞预警报告 1.1.2 能判断漏洞的补丁或临 时解决方案对漏洞防范的有效 性 1.1.1 漏洞预警发布要求 1.1.2 漏洞防护方法 1.1.3 漏洞预警报告编写方法 1.2 漏 洞工具研 究 1.2.1 能分析漏洞信息并编写 漏洞触发代码 1.2.2 能根据漏洞触发代码编 写漏洞测试工具 1.2.1 漏洞信息分析方法 1.2.2 漏洞检测工具编写方法 1.3 漏 洞发现 1.3.1 能发现未知漏洞 1.3.2 能对发现的未知漏洞进 行评估，编写漏洞说明材料 1.3.1 未知漏洞发现与分析方法 1.3.2 漏洞说明文件编写方法 2.漏洞测 试 2.1 信 息收集 2.1.1 能编写信息收集工具 2.1.2 能更新迭代信息收集工 具 2.1.1 信息收集工具编写方法 2.1.2 信息收集工具迭代方法 2.2 测 试实施 2.2.1 能结合测试场景制定测 试工具的使用策略 2.2.2 能编写测试工具 2.2.3 能根据安全压力测试结 果给出针对性的系统优化方案 2.2.1 代码审计原理 2.2.2 测试工具编写方法 2.2.3 系统性能优化方法 3.渗透测 试 3.1 隐 患处置 3.1.1 能发现系统内隐藏的恶 意软件 3.1.2 能对系统内隐藏的恶意 软件进行分析、处置或溯源 3.1.1 恶意软件发现方法 3.1.2 恶意软件分析处置方法 3.1.2 恶意软件溯源方法 3.2 测 试管理 3.2.1 能评估信息系统异常情 况类型和影响等指标 3.2.2 能制定测试工作应急预 案，解决异常问题 3.2.3 能审定、优化安全测试 技术指南 3.2.4 能审定、优化实施计划 3.2.1 测试异常情况区分方法 3.2.2 测试突发情况处理方法 3.2.3 安全事件影响等级的评估 方法 3.2.4 应急预案编制方法 3.2.5 安全测试方法、原理 3.2.6 技术指南、实施计划审定 方法 4．修复 防护 4.1 测 试报告编 制 4.1.1 能优化测试报告 4.1.2 能审定、优化测试报告 模板 4.1.1 测试报告优化方法 4.1.2 测试报告模板审定、优化 方法 4.2 系 统修复 4.2.1 能提出被测系统的安全 评价 4.2.2 能对被测系统给出安全 优化建议 4.2.1 安全防护、安全检测标准 4.2.2 系统整体架构 4.2.3 系统安全优化方法 5.培训指 导 5.1 技 术培训 5.1.1 能对培训需求进行分析 5.1.2 能编制培训规划 5.1.3 能组织编写本职业培训 教材、讲义、教案 5.1.1 培训需求分析的要求和方 法 5.1.2 培训规划编制的要求 5.1.3 培训预算与决算的审核方 法 5.2 技 术指导 5.2.1 能对本职业二级/技师及 以下级别人员进行技术指导 5.2.2 能对本职业二级/技师及 以下级别人员的技能水平进行 考核 5.2.3 能组织开展技术革新活 动 5.2.1 操作经验和技能总结方法 5.2.2 技术革新的方法 4. 权重表 4.1 理论知识权重表 技能等级 项目 四级/ 中级工 （） 三级/ 高级工 （） 二级/ 技师 （） 一级/ 高级技师 （） 基本 要求 职业道德5555 基础知识201055 相关 知识 要求 安全研究25202025 脆弱性测试25302525 渗透测试20302520 修复防护551010 培训指导1010 合计100100100100 4.2 技能要求权重表 技能等级 项目 四级/ 中级工 （） 三级/ 高级工 （） 二级/ 技师 （） 一级/ 高级技师 （） 技能 要求 安全研究30302530 脆弱性测试30302525 渗透测试20302520 修复防护20101010 培训指导1515 合计100100100100