网络通信安全管理员(含信息安全)国家职业标准
(自2009年12月31日起施行)
1.职业概况
1.1职业名称:网络通信安全管理员。
1。2职业定义:利用计算机技术、网络技术、通信技术等现代信息技术从事互联网信息安全技术管理的人员。
1。3职业等级:本职业共设四个等级,分别为:中级(国家职业资格四级)、高级(国家职业资格三级)、技
师(国家职业资格二级)、高级技师(国家职业资格一级).
1。4职业环境:室内,常温。
1。5职业能力特征:具有一定的组织、理解、判断能力,具有较强的学习能力、分析解决问题的能力和沟通能
力。
1.6基本文化程度:大专毕业(或同等学历,要求电子或计算机信息类专业毕业)。
1。7培训要求
1.7.1培训期限:全日制职业学校教育,根据其培养目标和教学计划确定.晋级培训期限:中级不少于200标
准学时,高级不少于180标准学时,技师不少于150标准学时,高级技术不少于120标准学时。
1。7。2培训教师:培训教师应当具备一定的通信网络知识、网络信息安全知识、计算机应用知识和软件
工程相关知识,具有良好的语言表达能力和知识传授能力.培训中级和高级的教师应是获得本职业技师资格证书
或具有相关专业中级及以上专业技术职务任职资格者;培训技师和高级技师的教师应是获得本职业高级技师资格
证书或具有相关专业高级专业技术任职资格者。
1。7。3培训场地设备:应有可容纳20人以上学员的教室,有必要的教学设备、教学模型和相关的教学
硬件、软件,有必要的实验设备和实验环境。
1。8鉴定要求
1。8。1适应对象:从事或准备从事本职业工作的人员。
1。8。2申报条件
——国家职业资格四级(中级)(具备以下条件之一者)
(1)大学专科以上毕业生在本职业工作满一年或经本职业中级正规培训达规定标准学时数,并取得结业证
书;
(2)取得技工学校或经劳动保障行政部门审核认定的以中级技能为培养目标的高等职业学校本职业(专业)
毕业生。
—-国家职业资格三级(高级)(具备以下条件之一者)
(1)大学本科以上毕业生在本职业工作满一年或经本职业高级正规培训达规定标准学时数,并取得结业证
书;
(2)取得高级技工学校或经劳动保障行政部门审核认定的以高级技能为培养目标的高等职业学校本职业
(专业)毕业生.
(3)取得本职业中级职业资格证书后,连续从事本职业工作4年以上;
(4)取得本职业中级资格证书的高级技工学校本职业(专业)毕业生,连续从事本职业工作3年以上;
(5)取得本职业中级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作2年以上.
——国家职业资格二级(技师)(具备以下条件之一者)
(1)取得本职业高级资格证书后,连续从事本职业工作4年以上,经本职业技师正规培训达规定标准学时
数,并取得结业证书;
(2)取得本职业高级职业资格证书后,连续从事本职业工作6年以上;
(3)取得本职业高级资格证书的高级技工学校本职业(专业)毕业生,连续从事本职业工作5年以上;
(4)取得本职业高级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作4年以上。
-—国家职业资格一级(高级技师)(具备以下条件之一者)
(1)取得本职业技师职业资格证书后,连续从事本职业工作3年以上,经本职业高级技师正规培训达规定标
准学时数,并取得结业证书;
(2)取得本职业技师职业资格证书后,连续从事本职业工作5年以上。
1。8。3鉴定方式:分为理论知识考试和技能操作考核。理论知识考试采取闭卷笔试方式;技能操作考核
根据实际情况,采取操作、笔试、口试、评议相结合的方式。理论知识考试和技能操作考核均采用百分制,成绩
达到60分以上者为合格.技师和高级技师尚须通过综合评审。
1.8.4考评人员与考生的配比:理论知识考试考评人员与考生配比为1:20,每个标准教师配备的考评人员
不少于2名;技能操作考核考评员与考生配比为1:4~1:6,且不少于3名考评员。综合评审时评审委员不少于
5人,多于5人时评审委员人数应为奇数.
1.8.5鉴定时间:各等级的理论知识考试时间为120~150分钟;各等级的技能操作考核时间为90~120
分钟。
1.8。6鉴定场所设备:理论知识考试在标准教室内进行;技能操作考核根据各模块的工作要求,在配备有
相关通信硬件、软件设备,能模拟网络通信安全操作及安全配置的场所。
2。基本要求
2。1职业道德
2.1。1职业道德基本知识
2。1。2职业守则
(1)爱岗敬业,恪尽职守;
(2)精通技术,保证质量;
(3)遵纪守法,严守秘密;
(4)文明生产,热情服务。
2.2基础知识
2.2.1法律法规及企业规章制度
(1)《中华人民共和国劳动法》的相关知识;
(2)《中华人民共和国合同法》的相关知识;
(3)《中华人民共和国电信条例》的相关知识;
(4)国家主管部门及地方政府有关信息安全管理的法律、法规。
(5)企业相关规章制度.
2。2。2计算机知识
(1)计算机基础知识;
(2)操作系统知识;
(3)计算机体系结构知识;
(4)计算机软件知识;
(5)数据库知识;
(6)计算机网络知识。
2。2。3互联网络安全技术
(1)网络安全体系结构;
(2)网络常用工具;
(3)网络协议;
(4)防火墙和虚拟专用网;
(5)安全扫描与入侵检测。
2.2.4信息安全技术
(1)密码技术;
(2)安全数字证书;
(3)数据备份和还原;
(4)容错计算技术;
(5)数据冗余存储技术;
(6)病毒和木马防御知识;
(7)社会工程知识。
2。2。5安全策略
(1)风险评估;
(2)安全事件应急预案;
(3)安全审核流程和控制策略。
2.2。6安全生产
(1)安全生产操作规程;
(2)安全用电常识;
(3)防火防爆知识;
(4)有毒气体预防知识;
(5)机房安全保密知识;
(6)安全保障应急预案。
2.2.7企业规章制度
(1)网络通信安全管理员岗位规范;
(2)企业相关规章制度;
(3)互联互通的有关网络组织的规定、协议。
2。2。8工作常用知识
(1)应用文写作一般要求;
(2)网络通信专业英语词汇,网络通信设备说明书的阅读,常用英语口语。
3.工作要求
本标准对中级、高级、技师、高级技师各级别的技能要求依次递进,高级别涵盖低级别的要求。
3.1国家职业资格四级(中级)
职业
功能
工作内容技能要求
1.能对Windows操作系统进行安全配
相关知识
一、
主机
安全
管理
置,包括设置系统用户安全、文件系统
(一)
操作系统
安全维护
安全、权限安全、配置安全、系统进程、
系统服务等
2.能发现Windows操作系统常见的安
全漏洞,并能采取相应的修补或防范措
施
Windows操作系统知识
(二)
数据库
安全维护
1。能对至少一种常用数据库进行安装、
配置和维护
2。能对至少一种常用数据库进行用户权
限、口令及网络安全管理
1.能识别和清除常见病毒、蠕虫、木马、
后门等
2.能对常见杀毒软件和杀毒工具进行安
装、配置、升级、使用等操作
1。能安装和配置主流防火墙,实现基本
防护功能
2.能对终端防火墙进行安装、配置、升
级等操作
1。能在Windows操作系统上安装常用
备份软件
2.能正确使用备份软件对Windows操
作系统进行备份和恢复
1。能对常用数据库进行备份和还原
2.能使用备份软件对常用数据库数据进
行备份和恢复
数据库备份与恢复基础知识
数据备份基础知识
1.防火墙原理与技术
2.主流防火墙使用方法
1.计算机病毒理论基础、原理与机制
2.反病毒技术及病毒防范知识
数据库基础知识
(一)
恶意代码
二、
网络
安全
管理
(二)
防火墙
管理
(一)
操作系统
三、
数据
恢复
管理
数据备份
与恢复
(二)
数据库数
据备份与
恢复
四、
安全
审计
与评
估
(一)
系统安全
审计
防治
1。能维护Windows系统及常用数据库
产生的各类安全日志文件
2.能审计操作系统、应用系统的日志数
据,可以查阅安全日志而获取相关信息
Windows系统日志管理与审计基础知
识
3。2国家职业资格三级(高级)
职业
功能
工作内容技能要求
1.能对Windows操作系统进行安全配置,
相关知识
一、
主机
安全
管理
(一)
操作系统
安全维护
包括设置系统用户安全、文件系统安全、
权限安全、配置安全、系统进程、系统服
务等
2.能发现Windows操作系统常见的安全
漏洞,并能采取相应的修补或防范措施
Windows操作系统知识
1。能对至少一种常用数据库进行安装、配
(二)
数据库
安全维护
置和维护
2.能对至少一种常用数据库进行用户权
限、口令及网络安全管理
3.能发现至少一种常用数据库的安全隐
患,并能采取相应的修补或防范措施
(三)
服务器
系统安全
维护
1。能对Windows服务器的Web、FTP、
邮件、远程控制、DS等服务进行配置及
管理
2。能对各种典型的网络服务进行安全配置
和加固
1。能识别和清除常见病毒、蠕虫、木马、
后门等
2.能对常见杀毒软件和杀毒工具进行安
装、配置、升级、使用等操作
1。能安装和配置主流防火墙,实现基本防
护功能
2。能对终端防火墙进行安装、配置、升级
等操作
1.能使用工具软件(如Sniffer)分析网络
应用协议和网络中的异常流量
2.能安装、使用网络入侵检测系统,并使
用入侵监测系统进行威胁分析及取证
1。能安装、配置通信加密工具
2。能安装、配置数据加密工具
3.能安装、配置身份认证工具
4。能安装、配置数据验证工具
1.能在Windows操作系统上安装常用备
份软件
2.能正确使用备份软件对Windows操作
系统进行备份和恢复
1。能对常用数据库进行备份和还原
2。能使用备份软件对常用数据库数据进行
备份和恢复
1。能维护Windows系统及常用数据库产
生的各类安全日志文件
2。能审计操作系统、应用系统的日志数据,
可以查阅安全日志而获取相关信息
Windows系统日志管理与审计基础知识
数据库备份与恢复基础知识
数据备份基础知识
密码技术
/IP基础知识
2。入侵检测基本原理
3。主流入侵检测产品的使用方法
1。防火墙原理与技术
2.主流防火墙使用方法
1。计算机病毒理论基础、原理与机制
2.反病毒技术及病毒防范知识
基于Windows的计算机网络基础知识
数据库基础知识
(一)
恶意代码
防治
(二)
二、
网络
安全
管理
(三)
网络入侵
检测
防火墙
管理
(四)
通信安全
保障
(一)
操作系统
三、
数据
恢复
管理
数据备份
与恢复
(二)
数据库数
据备份与
恢复
四、
安全
审计
与评
(一)
系统安全
审计
估
(二)
安全评估
1。能使用网络安全漏洞扫描工具对指定网
络进行扫描
2.能通过资产调查、主机评估、网络评估、
应用评估发现安全漏洞和隐患
网络安全评估基础知识
3。3国家职业资格二级(技师)
职业
功能
工作内容技能要求
1。能对主流Unix操作系统进行安全配置,
相关知识
(一)
操作系统
安全维护
包括设置系统用户安全、文件系统安全、权
限安全、配置安全、系统进程、系统服务等Unix操作系统知识
2.能发现常用Unix操作系统安全漏洞,并
采取相应的修补及防范措施
一、
主机
安全
管理
(二)
数据库
安全维护
1。能进行大型数据库的安装、使用和基本
维护操作,如Oracle、DB2、Sybase等
2.能进行大型数据库的用户口令安全配置、
网络安全配置
3.能分析大型数据库安全隐患,并制定合理
措施,进行补丁检查及安装
(三)
服务器
系统安全
维护
(一)
恶意代码
防治
(二)
防火墙
1。能对Unix服务器的Web、FTP、邮件、
远程控制、DS等服务进行配置及管理
2.能根据各种典型的网络服务安全机制进
行安全配置和加固
1.能识别和清除常见病毒、木马等
2.能清除恶意网页代码
3。能保护邮件安全,防范邮件恶意代码
1。能配置主流防火墙的数据包过滤规则、
AT功能、VP隧道等
2。能防御对防火墙的扫描攻击
1.能使用工具软件(如Sniffer)分析网络应
(三)
网络入侵
检测
用协议和网络异常流量
2。能安装、使用网络入侵检测系统和主机
入侵检测系统,并使用入侵监测系统进行综
合威胁分析、关联分析及事件取证
(四)
通信安全
保障
1.能设置路由器安全保护
2。能设置交换机安全保护
1.入侵检测分类特点及关键技术
2.典型入侵检测产品及使用方法
1。网络攻击技术与防范
2.网页编程基础
典型防火墙产品使用方法
基于Unix的计算机网络知识
大型数据库安全知识
二、
网络
安全
管理
管理
网络安全技术
(一)
操作系统
三、
数据
恢复
管理
数据备份
与恢复
(二)
数据库
数据备份
与恢复
1。能在Unix操作系统上安装常用备份软
件
2.能正确使用备份软件对Unix操作系统进
行备份和恢复
1.能使用大型数据库的备份、还原、转移功
能
2.能使用备份软件对大型数据库数据进行
备份和恢复
1。能维护Unix系统及大型数据库产生的
各类安全日志文件
1.大型数据库备份恢复知识
2.数据库备份及恢复原理
1。操作系统关键数据备份恢复知识
2。Unix操作系统备份及恢复原理
(一)
四、
安全
审计
与评
估
(二)
安全评估
系统安全
审计
2.能配置和分析防火墙日志;能够配置和分
析入侵监测系统日志
3。能读懂操作系统、应用系统及安全设备
的日志数据,可以查阅安全日志获取相关信
息
1。能通过Checklist列表检查Windows、
Unix系统安全基线,并生成报告
2.能熟练使用网络安全漏洞扫描工具,制定
扫描策略对指定网络进行扫描,分析并处理
扫描结果
1。网络安全漏洞扫描工具基本原理
2.网络攻击技术
Unix日志管理与审计知识
五、
培训
与
指导
(一)
培训
(二)
指导
1。能对互联网信息安全人员进行相关知识
培训
2.能指导中、初级技术人员解决安全问题
培训教学方法和相关知识
案例分析
3.4国家职业资格一级(高级技师)
职业
功能
一、
主机
安全
管理
工作内容技能要求
1.能预防一种操作系统可能存在的安全隐患,
相关知识
(一)
操作系统
安全维护
制定并实施应对及修补方案,并设计操作系
统安全加固方案,优化系统安全策略
2.能跟踪操作系统发展动向,分析和比较安
全漏洞的影响,改进系统运行的质量和效果
1.信息安全知识
2.软件编程知识
1.能进行数据库安全配置、数据及数据库加
密、数据库的故障与恢复、数据库运行安全、
(二)
数据库
安全维护
存储管理和日志管理
2。能分析较大规模数据库安全隐患,并制定
合理措施、补丁检查及安装
3.能规划和制定大规模应用的数据库的安全
防护方案
(三)
服务器
系统安全
维护
(一)
恶意代码
防治技术
1.能针对网络服务的安全机理制定预防安全
隐患的措施
2。能进行安全应用编程,如针对网页安全的
脚本等
1。能实施网络诱骗技能,搭建蜜罐网络
2.能分析识别流行的一些恶意代码技术,如
Botnet技术等
1.能使用一体化威胁管理相关技术,如进行
(二)
边界防御
二、
网络
安全
管理
(三)
流量分析
UTM、USG的安装和配置等
2.能规划、制定和部署防火墙、UTM等边界
防御产品的防护策略
1.能利用专用流量分析工具进行网络协议和
异常流量分析
2。能安装、使用网络入侵防御系统的高级功
能
1.能设计和部署PKI基础设施、组织管理访
(四)
通信安全
保障
问控制制度、规划和部署通信安全体系
2。能组织管理证书发放制度,制定密钥管理
措施
(一)
操作系统
数据备份
三、
数据
恢复
管理
(二)
数据库数
据备份与
恢复
与恢复
1。能综合分析一种操作系统备份和恢复过程
中出现的问题,如Windows或Unix等
2.能制定问题应对策略并对复杂问题提
出处理意见
1.能综合分析一种数据库系统备份和恢复过
程中出现的问题,如Oracle、SQLServer、
DB2、Sybase等
2。能制定相应的应对策略并对复杂问题提出
处理意见
四、(一)1.能安装和使用网络审计系统1.网络审计技术
数据库系统备份和恢复以及数据库原理
操作系统备份和恢复以及操作系统原理
的基础设施、体系和标准
2.网络安全策略和网络信息安全服务体系
1.入侵防御基本原理
2.典型入侵防御产品的原理及高级使用方
法
边界防御知识
网络攻击技术与防范知识
1。计算机网络原理
2.软件编程设计
1。数据库设计
2。软件编程设计
安全
审计
与评
估
系统安全
审计
2。能根据国际或国家标准、行业主管部门发
布的安全管理审计要求对信息系统进行相关
审计
1。能对网络信息系统进行风险评估
2。安全标准与策略
1.操作规程制定与管理方法
2。风险评估
3.应急响应
4.网络攻击与防范技术
培训相关流程和规范
(二)
安全评估
2.能在应急突发事件前,制定应急预案
3.能在安全工程设计中根据安全策略的要求
确定系统的安全机制
五、
培训
指导
(一)
培训
(二)
指导
1。能编写互联网信息安全技术培训教材
2。能指导高级技术人员排除安全问题
故障分析技巧
4。比重表
4.1理论知识
四级/中级
(%)
5
35
20
20
10
10
—
100
三级/高级
(%)
5
35
15
23
12
10
-
100
二级/技师
(%)
5
15
20
30
15
10
5
100
一级/高级技师
(%)
5
20
35
(可任选其中
一项)
25
5
100
项目
基本
要求
职业道德
基本要求
主机安全管理
网络安全防御
相关
知识
数据恢复
安全审计与评估
培训与指导
合计
4.2技能操作
项目
主机安全管理
网络安全防御
能力
要求
数据恢复
安全审计与评估
培训与指导
合计
四级/中级
(%)
50
30
10
10
—
100
三级/高级
(%)
35
35
15
15
-
100
二级/技师
(%)
30
35
10
15
10
100
一级/高级技师
(%)
60
(可任选其中
一项)
30
10
100
说明:高级技师/一级采用设计综合方案的方式进行技能考核。
注:比重表中不配分的地方,请划“—”。
本文发布于:2022-08-02 14:06:28,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/falv/fa/78/51993.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |