1. 职业概况
1.1 职业名称:网络通信安全管理员。
1.2 职业定义:利用计算机技术、网络技术、通信技术等现代信息技术从事互联网信息安全技术管理的人员。
1.3 职业等级:本职业共设四个等级,分别为:中级(国家职业资格四级)、高级(国家职业资格三级)、技师(国家职业资格二级)、高级技师(国家职业资格一级)。
1.4 职业环境:室内,常温。
1.5 职业能力特征:具有一定的组织、理解、判断能力,具有较强的学习能力、分析解决问题的能力和沟通能力。
1.6 基本文化程度:大专毕业(或同等学历,要求电子或计算机信息类专业毕业)。
1.7 培训要求
1.8 鉴定要求
——国家职业资格四级(中级)(具备以下条件之一者)
(1)大学专科以上毕业生在本职业工作满一年或经本职业中级正规培训达规定标准学时数,并取得结业证书;
(2)取得技工学校或经劳动保障行政部门审核认定的以中级技能为培养目标的高等职业学校本职业(专业)毕业生。
——国家职业资格三级(高级)(具备以下条件之一者)
(1)大学本科以上毕业生在本职业工作满一年或经本职业高级正规培训达规定标准学时数,并取得结业证书;
(2)取得高级技工学校或经劳动保障行政部门审核认定的以高级技能为培养目标的高等职业学校本职业(专业)毕业生。
(3)取得本职业中级职业资格证书后,连续从事本职业工作4年以上;
(4)取得本职业中级资格证书的高级技工学校本职业(专业)毕业生,连续从事本职业工作3年以上;
(5)取得本职业中级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作2年以上。
——国家职业资格二级(技师)(具备以下条件之一者)
(1)取得本职业高级资格证书后,连续从事本职业工作4年以上,经本职业技师正规培训达规定标准学时数,并取得结业证书;
(2)取得本职业高级职业资格证书后,连续从事本职业工作6年以上;
(3)取得本职业高级资格证书的高级技工学校本职业(专业)毕业生,连续从事本职业工作5年以上;
(4)取得本职业高级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作4年以上。
——国家职业资格一级(高级技师)(具备以下条件之一者)
(1)取得本职业技师职业资格证书后,连续从事本职业工作3年以上,经本职业高级技师正规培训达规定标准学时数,并取得结业证书;
(2)取得本职业技师职业资格证书后,连续从事本职业工作5年以上。
2. 基本要求
2.1 职业道德
(1)爱岗敬业,恪尽职守;
(2)精通技术,保证质量;
(3)遵纪守法,严守秘密;
(4)文明生产,热情服务。
2.2 基础知识
(1)《中华人民共和国劳动法》的相关知识;
(2)《中华人民共和国合同法》的相关知识;
(3)《中华人民共和国电信条例》的相关知识;
(4)国家主管部门及地方政府有关信息安全管理的法律、法规。
(5)企业相关规章制度。
(1)计算机基础知识;
(2)操作系统知识;
(3)计算机体系结构知识;
(4)计算机软件知识;
(5)数据库知识;
(6)计算机网络知识。
(1)网络安全体系结构;
(2)网络常用工具;
(3)网络协议;
(4)防火墙和虚拟专用网;
(5)安全扫描与入侵检测。
(1)密码技术;
(2)安全数字证书;
(3)数据备份和还原;
(4)容错计算技术;
(5)数据冗余存储技术;
(6)病毒和木马防御知识;
(7)社会工程知识。
(1)风险评估;
(2)安全事件应急预案;
(3)安全审核流程和控制策略。
(1)安全生产操作规程;
(2)安全用电常识;
(3)防火防爆知识;
(4)有毒气体预防知识;
(5)机房安全保密知识;
(6)安全保障应急预案。
(1)网络通信安全管理员岗位规范;
(2)企业相关规章制度;
(3)互联互通的有关网络组织的规定、协议。
(1)应用文写作一般要求;
(2)网络通信专业英语词汇,网络通信设备说明书的阅读,常用英语口语。
3. 工作要求
本标准对中级、高级、技师、高级技师各级别的技能要求依次递进,高级别涵盖低级别的要求。
3.1 国家职业资格四级(中级)
|
职业 功能 |
工作内容 |
技能要求 |
相关知识 |
|
一、 主机安全管理 |
(一) 操作系统安全维护 |
1.能对Windows操作系统进行安全配置,包括设置系统用户安全、文件系统安全、权限安全、配置安全、系统进程、系统服务等 2.能发现Windows操作系统常见的安全漏洞,并能采取相应的修补或防范措施 |
Windows操作系统知识 |
|
(二) 数据库 安全维护 |
1.能对至少一种常用数据库进行安装、配置和维护 2.能对至少一种常用数据库进行用户权限、口令及网络安全管理 |
数据库基础知识 |
|
|
二、 网络安全管理 |
(一) 恶意代码防治 |
1.能识别和清除常见病毒、蠕虫、木马、后门等 2.能对常见杀毒软件和杀毒工具进行安装、配置、升级、使用等操作 |
1.计算机病毒理论基础、原理与机制 2.反病毒技术及病毒防范知识 |
|
(二) 防火墙 管理 |
1.能安装和配置主流防火墙,实现基本防护功能 2.能对终端防火墙进行安装、配置、升级等操作 |
1.防火墙原理与技术 2.主流防火墙使用方法 |
|
|
三、 数据恢复管理 |
(一) 操作系统数据备份与恢复 |
1.能在Windows操作系统上安装常用备份软件 2.能正确使用备份软件对Windows操作系统进行备份和恢复 |
数据备份基础知识 |
|
(二) 数据库数据备份与恢复 |
1.能对常用数据库进行备份和还原 2.能使用备份软件对常用数据库数据进行备份和恢复 |
数据库备份与恢复基础知识 |
|
|
四、 安全审计与评估 |
(一) 系统安全审计 |
1.能维护Windows系统及常用数据库产生的各类安全日志文件 2.能审计操作系统、应用系统的日志数据,可以查阅安全日志而获取相关信息 |
Windows系统日志管理与审计基础知识 |
3.2国家职业资格三级(高级)
|
职业 功能 |
工作内容 |
技能要求 |
相关知识 |
|
一、 主机安全管理 |
(一) 操作系统安全维护 |
1.能对Windows操作系统进行安全配置,包括设置系统用户安全、文件系统安全、权限安全、配置安全、系统进程、系统服务等 2.能发现Windows操作系统常见的安全漏洞,并能采取相应的修补或防范措施 |
Windows操作系统知识 |
|
(二) 数据库 安全维护 |
1.能对至少一种常用数据库进行安装、配置和维护 2.能对至少一种常用数据库进行用户权限、口令及网络安全管理 3.能发现至少一种常用数据库的安全隐患,并能采取相应的修补或防范措施 |
数据库基础知识 |
|
|
(三) 服务器 系统安全维护 |
1.能对Windows服务器的Web、FTP、邮件、远程控制、DNS等服务进行配置及管理 2.能对各种典型的网络服务进行安全配置和加固 |
基于Windows的计算机网络基础知识 |
|
|
二、 网络安全管理 |
(一) 恶意代码防治 |
1.能识别和清除常见病毒、蠕虫、木马、后门等 2.能对常见杀毒软件和杀毒工具进行安装、配置、升级、使用等操作 |
1.计算机病毒理论基础、原理与机制 2.反病毒技术及病毒防范知识 |
|
(二) 防火墙 管理 |
1.能安装和配置主流防火墙,实现基本防护功能 2.能对终端防火墙进行安装、配置、升级等操作 |
1.防火墙原理与技术 2.主流防火墙使用方法 |
|
|
(三) 网络入侵检测 |
1.能使用工具软件(如Sniffer)分析网络应用协议和网络中的异常流量 2.能安装、使用网络入侵检测系统,并使用入侵监测系统进行威胁分析及取证 |
1.TCP/IP基础知识 2.入侵检测基本原理 3.主流入侵检测产品的使用方法 |
|
|
(四) 通信安全保障 |
1.能安装、配置通信加密工具 2.能安装、配置数据加密工具 3.能安装、配置身份认证工具 4.能安装、配置数据验证工具 |
密码技术 |
|
|
三、 数据恢复管理 |
(一) 操作系统数据备份与恢复 |
1.能在Windows操作系统上安装常用备份软件 2.能正确使用备份软件对Windows操作系统进行备份和恢复 |
数据备份基础知识 |
|
(二) 数据库数据备份与恢复 |
1.能对常用数据库进行备份和还原 2.能使用备份软件对常用数据库数据进行备份和恢复 |
数据库备份与恢复基础知识 |
|
|
四、 安全审计与评估 |
(一) 系统安全审计 |
1.能维护Windows系统及常用数据库产生的各类安全日志文件 2.能审计操作系统、应用系统的日志数据,可以查阅安全日志而获取相关信息 |
Windows系统日志管理与审计基础知识 |
|
(二) 安全评估 |
1.能使用网络安全漏洞扫描工具对指定网络进行扫描 2.能通过资产调查、主机评估、网络评估、应用评估发现安全漏洞和隐患 |
网络安全评估基础知识 |
3.3国家职业资格二级(技师)
|
职业 功能 |
工作内容 |
技能要求 |
相关知识 |
|
一、 主机安全管理 |
(一) 操作系统安全维护 |
1.能对主流Unix操作系统进行安全配置,包括设置系统用户安全、文件系统安全、权限安全、配置安全、系统进程、系统服务等 2.能发现常用Unix操作系统安全漏洞,并采取相应的修补及防范措施 |
Unix操作系统知识 |
|
(二) 数据库 安全维护 |
1.能进行大型数据库的安装、使用和基本维护操作,如Oracle、DB2、Sybase等 2.能进行大型数据库的用户口令安全配置、网络安全配置 3.能分析大型数据库安全隐患,并制定合理措施,进行补丁检查及安装 |
大型数据库安全知识 |
|
|
(三) 服务器 系统安全维护 |
1.能对Unix服务器的Web、FTP、邮件、远程控制、DNS等服务进行配置及管理 2.能根据各种典型的网络服务安全机制进行安全配置和加固 |
基于Unix的计算机网络知识 |
|
|
二、 网络安全管理 |
(一) 恶意代码防治 |
1.能识别和清除常见病毒、木马等 2.能清除恶意网页代码 3.能保护邮件安全,防范邮件恶意代码 |
1.网络攻击技术与防范 2.网页编程基础 |
|
(二) 防火墙 管理 |
1.能配置主流防火墙的数据包过滤规则、NAT功能、VPN隧道等 2.能防御对防火墙的扫描攻击 |
典型防火墙产品使用方法 |
|
|
(三) 网络入侵检测 |
1.能使用工具软件(如Sniffer)分析网络应用协议和网络异常流量 2.能安装、使用网络入侵检测系统和主机入侵检测系统,并使用入侵监测系统进行综合威胁分析、关联分析及事件取证 |
1.入侵检测分类特点及关键技术 2.典型入侵检测产品及使用方法 |
|
|
(四) 通信安全保障 |
1.能设置路由器安全保护 2.能设置交换机安全保护 |
网络安全技术 |
|
|
三、 数据恢复管理 |
(一) 操作系统数据备份与恢复 |
1.能在Unix操作系统上安装常用备份软件 2.能正确使用备份软件对Unix操作系统进行备份和恢复 |
1.操作系统关键数据备份恢复知识 2.Unix操作系统备份及恢复原理 |
|
(二) 数据库 数据备份与恢复 |
1.能使用大型数据库的备份、还原、转移功能 2.能使用备份软件对大型数据库数据进行备份和恢复 |
1.大型数据库备份恢复知识 2.数据库备份及恢复原理 |
|
|
四、 安全审计与评估 |
(一) 系统安全审计 |
1.能维护Unix系统及大型数据库产生的各类安全日志文件 2.能配置和分析防火墙日志;能够配置和分析入侵监测系统日志 3.能读懂操作系统、应用系统及安全设备的日志数据,可以查阅安全日志获取相关信息 |
Unix日志管理与审计知识 |
|
(二) 安全评估 |
1.能通过Checklist列表检查Windows、Unix系统安全基线,并生成报告 2.能熟练使用网络安全漏洞扫描工具,制定扫描策略对指定网络进行扫描,分析并处理扫描结果 |
1.网络安全漏洞扫描工具基本原理 2.网络攻击技术 |
|
|
五、 培训与 指导 |
(一) 培训 |
1.能对互联网信息安全人员进行相关知识培训 |
培训教学方法和相关知识 |
|
(二) 指导 |
2.能指导中、初级技术人员解决安全问题 |
案例分析 |
3.4国家职业资格一级(高级技师)
|
职业 功能 |
工作内容 |
技能要求 |
相关知识 |
|
一、 主机安全管理 |
(一) 操作系统安全维护 |
1.能预防一种操作系统可能存在的安全隐患,制定并实施应对及修补方案,并设计操作系统安全加固方案,优化系统安全策略 2.能跟踪操作系统发展动向,分析和比较安全漏洞的影响,改进系统运行的质量和效果 |
1.信息安全知识 2.软件编程知识 |
|
(二) 数据库 安全维护 |
1.能进行数据库安全配置、数据及数据库加密、数据库的故障与恢复、数据库运行安全、存储管理和日志管理 2.能分析较大规模数据库安全隐患,并制定合理措施、补丁检查及安装 3.能规划和制定大规模应用的数据库的安全防护方案 |
1.数据库设计 2.软件编程设计 |
|
|
(三) 服务器 系统安全维护 |
1.能针对网络服务的安全机理制定预防安全隐患的措施 2.能进行安全应用编程,如针对网页安全的脚本等 |
1.计算机网络原理 2.软件编程设计 |
|
|
二、 网络安全管理 |
(一) 恶意代码防治技术 |
1.能实施网络诱骗技能,搭建蜜罐网络 2.能分析识别流行的一些恶意代码技术,如Botnet技术等 |
网络攻击技术与防范知识 |
|
(二) 边界防御 |
1.能使用一体化威胁管理相关技术,如进行UTM、USG的安装和配置等 2.能规划、制定和部署防火墙、UTM等边界防御产品的防护策略 |
边界防御知识 |
|
|
(三) 流量分析 |
1.能利用专用流量分析工具进行网络协议和异常流量分析 2.能安装、使用网络入侵防御系统的高级功能 |
1.入侵防御基本原理 2.典型入侵防御产品的原理及高级使用方法 |
|
|
(四) 通信安全保障 |
1.能设计和部署PKI基础设施、组织管理访问控制制度、规划和部署通信安全体系 2.能组织管理证书发放制度,制定密钥管理措施 |
1.PKI的基础设施、体系和标准 2.网络安全策略和网络信息安全服务体系 |
|
|
三、 数据恢复管理 |
(一) 操作系统数据备份与恢复 |
1.能综合分析一种操作系统备份和恢复过程中出现的问题,如Windows或Unix等 2.能制定问题应对策略并对复杂问题提 出处理意见 |
操作系统备份和恢复以及操作系统原理 |
|
(二) 数据库数据备份与恢复 |
1.能综合分析一种数据库系统备份和恢复过程中出现的问题,如Oracle、SQL Server、DB2、Sybase等 2.能制定相应的应对策略并对复杂问题提出处理意见 |
数据库系统备份和恢复以及数据库原理 |
|
|
四、 安全审计与评估 |
(一) 系统安全审计 |
1.能安装和使用网络审计系统 2.能根据国际或国家标准、行业主管部门发布的安全管理审计要求对信息系统进行相关审计 |
1.网络审计技术 2.安全标准与策略 |
|
(二) 安全评估 |
1.能对网络信息系统进行风险评估 2.能在应急突发事件前,制定应急预案 3.能在安全工程设计中根据安全策略的要求确定系统的安全机制 |
1.操作规程制定与管理方法 2.风险评估 3.应急响应 4.网络攻击与防范技术 |
|
|
五、 培训指导 |
(一) 培训 |
1.能编写互联网信息安全技术培训教材 |
培训相关流程和规范 |
|
(二) 指导 |
2.能指导高级技术人员排除安全问题 |
故障分析技巧 |
4. 比重表
4.1 理论知识
|
项 目 |
四级/中级(%) |
三级/高级(%) |
二级/技师(%) |
一级/高级技师(%) |
|
|
基本 要求 |
职业道德 |
5 |
5 |
5 |
5 |
|
基本要求 |
35 |
35 |
15 |
20 |
|
|
相关 知识 |
主机安全管理 |
20 |
15 |
20 |
35 (可任选其中 一项) |
|
网络安全防御 |
20 |
23 |
30 |
||
|
数据恢复 |
10 |
12 |
15 |
||
|
安全审计与评估 |
10 |
10 |
10 |
25 |
|
|
培训与指导 |
- |
- |
5 |
5 |
|
|
合计 |
100 |
100 |
100 |
100 |
|
4.2 技能操作
|
项 目 |
四级/中级(%) |
三级/高级(%) |
二级/技师(%) |
一级/高级技师(%) |
|
|
能力 要求 |
主机安全管理 |
50 |
35 |
30 |
60 (可任选其中 一项) |
|
网络安全防御 |
30 |
35 |
35 |
||
|
数据恢复 |
10 |
15 |
10 |
||
|
安全审计与评估 |
10 |
15 |
15 |
30 |
|
|
培训与指导 |
- |
- |
10 |
10 |
|
|
合计 |
100 |
100 |
100 |
100 |
|
|
说明:高级技师/一级采用设计综合方案的方式进行技能考核。 |
|||||
注:比重表中不配分的地方,请划“—”。