网络维护人员技能模型和知识点-安全.xls

级级别别角角色色定定位位职职责责概概要要 L1 独立从事基础维护 者 根据相关指导手册 承担安全监控 安全事件预处 理 执行安全作业维护计划等工作 承担安全平台 建设随工工作 L2 独立承担系统维护 者 负责组织安全维护和审计相关工作 包括编写 更 新安全监控 安全维护相关指导操作手册 编写 更新 执行系统安全应急预案 根据规范要求对系 统安全状况进行合规性自查及整改 提出系统安全 防护需求 组织实施系统安全加固 设备及系统安 全审计 L3团队技术骨干 承担省内网络与信息安全保障体系建设工作 承担 编写 评审省内安全相关流程 规范职责 负责审 核各类项目安全相关方案 负责组织重大安全事件 应急 负责组织省公司层面风险评估 承担全网安 全技术支援工作 承担重大活动保障工作 承担安 全岗位人员培训工作 L4专业带头人承担信息安全技术的跟踪及研究工作 L5技术带头人公司安全战略 能能力力要要求求 1 1 基基础础知知识识 了解网络与信息安全相关政策法规 掌握网络与信息安全基础知识 熟悉网络与信息安全相关技术 了解 常见安全漏洞 病毒木马 僵尸网络的特征 熟悉计算机及网络相关基础知识 了解通信网络基础知识 2 2 流流程程规规范范 了解 中国移动网络与信息安全总纲 中国移动网络与信息安全应急响应技术规范与指南 中国 移动安全事件管理办法 中国移动远程接入管理办法 中国移动网络互连管理办法 中国移动安全域管理办 法 等 熟悉 中国移动帐号口令管理办法 中国移动通用设备功能及配置规范 中国移动通信有限公司移动存 储介质管理暂行办法 中国移动湖北公司客户信息保密管理办法 中国移动系统安全验收管理办法 工程随工 管理要求等 3 3 动动手手能能力力 掌握漏洞扫描 安全管控平台 安全合规平台 防病毒等常用安全工具的使用 掌握windows unix安全相 关指令 掌握网络设备 数据库 防火墙安全相关基本指令 1 1 基基础础知知识识 了解网络与信息安全相关政策法规 了解各业务系统网络架构 基本原理及网络信息安全风险 熟悉常见 安全漏洞 病毒木马 僵尸网络的特征 熟悉通信网络基础知识 熟悉防火墙 IDS IPS WAF 网页防篡改等安全防护 产品基本原理 功能及适用场景 掌握网络与信息安全基础知识 掌握网络与信息安全相关技术 掌握计算机及网络相关 基础知识 2 2 流流程程规规范范 熟悉 中国移动网络与信息安全总纲 中国移动网络与信息安全风险评估管理办法 掌握 中国移 动网络与信息安全应急响应技术规范与指南 中国移动安全事件管理办法 中国移动远程接入管理办法 中 国移动安全审计管理办法 中国移动网络互连管理办法 中国移动安全域管理办法 端口与服务管理办法 等 深入理解 中国移动帐号口令管理办法 中国移动通用设备功能及配置规范 中国移动通信有限公司移动存 储介质管理暂行办法 中国移动湖北公司客户信息保密管理办法 中国移动系统安全验收管理办法 中国移 动客户信息安全保护技术要求 工程随工管理要求等 3 3 动动手手能能力力 掌握漏洞扫描 安全管控平台 安全合规平台 防病毒等常用安全工具的使用 具备操作系统 数据库 中间件 网络设备等安全加固相关能力 具备根据应急指导手册进行安全应急能力 具备独立进行防火墙 IDS IPS WAF 网页防篡改等安全防护产品维护能力 1 1 基基础础知知识识 熟悉通信网络基础知识 熟悉各业务系统网络架构 基本原理及网络信息安全风险 熟悉网络与信息安全 相关行业 国家及国际标准 熟悉网络与信息安全相关政策法规 掌握常见安全漏洞 病毒木马 僵尸网络的特征 掌握 防火墙 IDS IPS WAF 网页防篡改 流量检测与清洗等安全防护产品基本原理 功能及适用场景 掌握计算机及网络 相关基础知识 深入理解网络与信息安全相关知识和技术 2 2 流流程程规规范范 掌握 中国移动网络与信息安全总纲 深入理解 中国移动网络与信息安全风险评估管理办法 中国 移动网络与信息安全应急响应技术规范与指南 中国移动安全事件管理办法 中国移动远程接入管理办法 中国移动安全审计管理办法 中国移动网络互连管理办法 中国移动安全域管理办法 端口与服务管理办法 中国移动帐号口令管理办法 中国移动通用设备功能及配置规范 中国移动通信有限公司移动存储介质管 理暂行办法 中国移动湖北公司客户信息保密管理办法 中国移动系统安全验收管理办法 中国移动客户信 息安全保护技术要求 中国移动客户信息安全保护技术要求 工程随工管理要求等所有涉及网络信息安全相关的规 范流程 3 3 动动手手能能力力 掌握漏洞扫描 安全管控平台 安全合规平台 防病毒等常用安全工具的使用 具备独立进行操作系统 数据库 中间件 网络设备等安全加固相关能力 具备组织进行重大安全事件应急能力 具备独立进行防火墙 IDS IPS WAF 网页防篡改等安全防护产品维护能力 具备组织进行重要系统安全评估能力 具备新技术新业务安全风险评估能 力 具备重大活动保障能力 4 4 设设计计与与规规划划能能力力 在集团公司整体框架下 具备规划省内网络与信息安全保障体系能力 具备对各类系统安全规划 方案等进行评审能力 网网络络生生命命发发展展周周期期 阶阶段段 技技术术能能力力元元 素素编编号号 技技术术能能力力元元素素技技术术能能力力元元素素简简要要说说明明 技技术术能能力力项项 编编号号 技技术术能能 力力项项 重重复复技技能能 点点索索引引 建建设设阶阶段段 A 01 工工程程项项目目管管理理能能 力力 指工程方案制定审核 随工 配合 测试 验收与接维等 能力 A 01 1 工程配 合能力 A 01 2 设备安 全测试 能力 A 01 3 入网安 全验收 能力 运运行行维维护护阶阶段段 A 02 事事件件监监测测及及分分析析 处处理理能能力力 具备根据预先发布的操作手 册 完成安全例行工作执行 及安全事件监控及预处理工 作的能力 A 02 1 安全维 护作业 计划执 行能力 A 02 2 安全监 控能力 A 02 3 安全事 件预处 理能力 A 03 平平台台安安全全基基础础维维 护护与与操操作作能能力力 具备根据指导手册 对防火 墙 IDS IPS WAF 网页 防篡改 流量检测与清洗等 安全产品及安全管控平台 安全合规平台 ISMP等重 要安全平台安全例行维护能 力 具备业务系统安全相关 基础工作执行能力 A 03 1 通用安 全产品 基础维 护能力 A 03 2 重点安 全平台 基础维 护能力 A 03 3 账号口 令管理 能力 A 03 4 物理访 问控制 能力 A 01 1 A 03 5 安全管 控平台 使用能 力 A 03 6 安全合 规平台 使用能 力 A 01 3 A 03 7 ISMP平 台使用 能力 A 03 8 安全管 理能力 A 04 安安全全隐隐患患发发现现与与 整整改改能能力力 具备通过安全自查 隐患跟 踪整改等工作 形成安全工 作闭环的能力 A 04 1 安全自 查发现 问题能 力 A 01 3 A 03 7 A 04 2 安全整 改方案 落实能 力 A 05日日志志审审计计能能力力 能够通过对相关数据或日志 的分析开展安全审计工作 A 05 1 协助安 全审计 能力 A 06安安全全应应急急能能力力 对突发安全事件进行快速 有效处置 妥善处理安全事 件 A 06 1 对信息 系统进 行初始 化的快 照能力 A 06 2 准备应 急响应 工具包 能力 退退网网阶阶段段 A 07 敏敏感感信信息息识识别别能能 力力 对需要退网的系统 具备识 别保存于设备 系统中的敏 感信息的能力 A 07 1 敏感信 息识别 能力 A 08 敏敏感感信信息息处处置置能能 力力 针对系统存在的敏感信息 执行敏感信息处理流程 能 根据敏感信息级别选择适当 的处理方式并进行敏感信息 处理 A 08 1 设备下 线敏感 信息处 理流程 执行能 力 A 08 2 设备下 线敏感 信息处 置方案 A 08 3 设备下 线敏感 信息处 理 技技能能能能力力项项描描述述知知识识点点 建建议议评评定定方方 式式 备注 1 能够在工程实施过程中进行机房安全管理 2 对工程实施过程中简单的网络安全相关方案进 行审核并监督执行 1 机房安全管理办法 2 设备接入网络安全管理 要求 3 工程期间帐号口令管理 要求 笔试 1 能根据集团公司安全规范 对拟入网设备安全 功能 自身安全性进行检测 1 掌握 中国移动通用设 备功能及配置规范 笔试 上机 1 能配合工程建设部门 集成商进行安全验收相 关测试并提交相关安全验收测试报告 2 能督促工程建设部门 集成商进行网络安全管 控平台接入 3 能熟练使用漏洞扫描 合规平台对待入网设备 进行的安全性进行验证 1 掌握 中国移动系统安 全验收管理办法 及相关实 施细则 2 熟练掌握主流漏洞扫描 平台 合规平台等的使用方 法 3 网络安全管控平台设备 接入要求和标准 笔试 1 具备根据系统安全维护作业计划指导书独立执 行安全维护作业计划能力 1 中国移动安全维护作 业模板 2 系统安全维护作业计划 指导手册 安全维护作业计 划相关指令 操作方法及结 果异常判断方法 3 含日志检查 连通性检 查 健康性检查 流量 端 口 补丁 策略 防病毒 备份 口令修改 漏洞扫描 合规核查 审计等内容 笔试 上机 1 能根据常见故障处理手册 通过系统告警 故 障现象等来及时发现安全事件并了解影响与危害范 围 为迅速发现 处置安全事件提供前期技术支撑 1 主流防火墙 IDS IPS WAF 网页防篡改 防病 毒 流量检测与清洗等设备 及网络安全管控平台 合规 平台 ISMP等平台告警的判 断与分类 2 防火墙 IDS IPS WAF 网页防篡改 防病毒 流 量检测与清洗等设备及网络 安全管控平台 合规平台 ISMP等平台的实时告警 历 史告警信息的查阅操作能力 3 安全事件处理流程 笔试 上机 1 能根据常见故障处理手册 初级安全检查测试 工具 对发现的安全事件或问题进行初步影响判读 和处理 1 防火墙 IDS IPS WAF 网页防篡改 防病毒 流 量检测与清洗等设备及网络 安全管控平台 合规平台 ISMP等平台常见告警处理手 册 2 安全事件处理流程 3 安全事件预处理手册 4 IP地址探测技术 端口 扫描技术等 笔试 上机 1 根据操作指导手册 具备对防火墙 IDS IPS WAF 网页防篡改 流量检测与清洗等安全产品 进行例行健康检查 故障预处理 策略制定调整等 能力 1 熟悉防火墙 IDS IPS WAF 网页防篡改 流量 检测与清洗等安全产品功能 原理及日常例行操作维护 相关知识 2 熟悉安全故障处理 传 报流程 笔试 上机 1 安全管控平台 安全合规平台 ISMP等重要安 全平台日常数据制作 电路路由调整 割接配合 故障预处理等能力 1 熟悉安全管控平台 安 全合规平台 ISMP等重要安 全平台技术实现原理 日常 例行操作维护相关知识 2 熟悉安全故障处理 传 报流程 笔试 1 熟悉账号口令管理办法 对所维护系统中涉及 到的默认账号 程序调用账号 超级账号 普通账 号进行合理的账号账号口令管理 确保账号口令安 全 1 中国移动帐号口令管 理办法 2 中国移动帐号口令集 中管理系统功能及技术规范 笔试 1 熟悉机房管理及机房安全规范 1 中国移动通信机房管 理办法 2 中国移动通信机房安 全规范 笔试 第1条与A 01 1的第1 条部分内容 重复 但内 容要求可能 更详细 可 再出题 1 能够熟练使用安全管控平台登录设备和系统进 行操作维护 确保维护工作的安全开展 1 安全管控平台使用手册笔试 上机 1 能够熟练使用安全合规平台进行安全合规检查 发现设备或系统存在的安全漏洞 1 安全合规平台使用手册 2 了解中国移动设备安全 配置规范 3 了解常见系统 设备 操作系统 数据库 网络设 备 防火墙 应用程序 的 安全配置 笔试 上机 第1条与A 01 3的第3 条重复 不 需重复出题 1 能根据操作手册够熟练使用ISMP平台开展安全 工作 1 ISMP相关操作手册 1 能够掌握第三方人员管理和安全资产管理要求 规范第三方人员和安全资产的管理 1 中国移动远程接入安 全管理办法 2 中国移动第三方人员 安全管理要求 3 中国移动通用网络与 信息安全责任条款 笔试 1 根据漏洞扫描平台 合规平台 ISMP等手段 发现系统存在的安全风险 1 掌握洞扫描平台 合规 平台 ISMP平台等使用方法 笔试 上机 第1条与A 01 3的第3 条 A 03 7的第1 条重复 不 需重复出题 1 具备根据安全整改方案 通过基础安全加固 策略调整等方式落实系统安全整改工作的能力 1 基础安全加固操作 2 防火墙 系统自身安全 配置策略调整 笔试 上机 1 能够协助相关人员进行各系统的安全日志获取 并通过审计工具初步进行日志分析 1 熟悉网络设备 主机 数据库 防火墙 WEB应用 系统 业务系统等日志存储 的位置及提取方法 2 熟悉 中国移动安全审 计管理办法 笔试 上机 1 具备对信息系统进程 账号 服务端口和关键 文件签名等状态信息的记录能力 包括操作系统 网络设备 数据库等 2 具备对相关快照进行签名和备份的能力 1 了解 中国移动网络与 信息安全应急响应技术规范 与指南 2 熟悉安全事件及分类 3 熟悉安全事件应急响应6 个阶段及主要工作内容和流 程 4 主流操作系统 网络设 备 数据库等快照操作 5 快照备份到光盘 笔试 上机 1 具备准备windows unix 数据库等应急响应 工具包的能力 1 中国移动网络与信息 安全应急响应技术规范与指 南 中关于应急响应工具包 的要求 笔试 1 能识别各系统中可能保存的敏感信息内容 并 能准确根据其价值进行分级 1 熟悉 中国移动客户信 息安全保护技术要求 2 熟悉敏感信息分类及信 息泄漏可能导致的风险 笔试 1 能根据相关下线流程要求 执行设备下线流程 1 熟悉 中国移动客户信 息安全保护技术要求 2 掌握网络运营设备下线 时存储数据信息处理方案和 实施流程 笔试 1 针对系统存在的敏感信息 能根据敏感信息级 别编写敏感信息下线处置方案 1 熟悉数据覆写 低级格 式化 数据清零 电磁消磁 化学腐蚀 机械粉碎 烧 毁等常用数据销毁技术 2 熟悉敏感信息级别对应 的数据销毁技术 笔试 1 具备执行敏感信息处置方案能力 1 掌握数据覆写 低级格 式化 数据清零 电磁消磁 化学腐蚀 机械粉碎 烧 毁等常用数据销毁技术相关 操作 2 掌握敏感信息备份相关 操作方法 笔试 网网络络生生命命发发展展周周期期 阶阶段段 技技术术能能力力元元 素素编编号号 技技术术能能力力元元素素技技术术能能力力元元素素简简要要说说明明 技技术术能能力力 项项编编号号 技技术术能能力力项项 重重复复技技能能点点 索索引引 规规划划与与设设计计阶阶段段 B 01安安全全需需求求提提出出能能力力 能根据工信部 集团公司等 上级部门考核要求结合系统 面临的风险 提出安全建设 需求 B 01 1 独立提出系统安 全相关需求 B 06 1 B 02 安安全全运运行行体体系系辅辅助助 规规划划 根据目标 能够从物理安全 通信及运营管理安全 网 络访问控制 系统应用及软 件开安全 业务连续性管理 等方面进行安全运行体系的 辅助规划 B 02 1 安全规划辅助 物理安全 B 02 2 安全规划辅助 通信及运营管理 安全 B 02 3 安全规划辅助 网络访问控制 B 02 4 安全规划辅助 系统应用及软件 开发安全 B 02 5 安全规划辅助 业务连续性管理 建建设设阶阶段段 B 03工工程程项项目目管管理理能能力力 指工程方案制定审核 随工 配合 验收与接维等能力 B 03 1入网安全审核 运运行行维维护护阶阶段段 B 04 事事件件监监测测及及分分析析处处 理理能能力力 具备根据安全事件处理操作 手册 系统安全应急预案 完成安全事件的处理及分析 工作的能力 B 04 1 安全事件处理能 力 B 08 1 B 08 2 B 04 2 异常及告警统计 分析能力 B 05 平平台台安安全全维维护护与与优优 化化能能力力 具备防火墙 IDS IPS WAF 网页防篡改 流量检 测与清洗等安全产品及安全 管控平台 安全合规平台 ISMP等重要安全平台安全维 护 优化能力 具备业务系 统安全相关工作执行能力 B 05 1 安全补丁加载能 力 B 05 2 安全管控平台使 用能力 B 05 3 安全合规平台使 用能力 B 05 4 通用安全产品维 护与优化能力 B 05 5 重点安全平台维 护与优化能力 B 06 安安全全隐隐患患发发现现与与整整 改改能能力力 具备通过安全自查 隐患跟 踪整改等工作 形成安全工 作闭环的能力 B 06 1 安全自查发现问 题能力 B 06 2 提出安全整改方 案能力 B 07 2 B 06 3 安全整改方案落 实能力 B 07日日志志审审计计能能力力 能够通过对相关数据或日志 的分析开展安全审计工作 B 07 1日志分析能力 B 07 2 审计相关报告编 写能力 B 07 3 审计发现问题整 改能力 B 06 3 B 08安安全全应应急急能能力力 对突发安全事件进行快速 有效处置 妥善处理安全事 件 B 08 1 安全事件识别能 力 B 08 2 安全事件预处理 能力 B 08 3 安全应急预案执 行能力 B 09B 09专专业业知知识识传传播播能能力力 通过案例 教材 手册 预 案等材料的编写以及现场培 训等方式传播专业知识的能 力 B 09 1 安全相关案例 教材 手册 预 案编写能力 B 09 2现场培训能力 退退网网阶阶段段 B 10 设设备备下下线线敏敏感感信信息息 处处理理方方案案审审核核能能力力 具备对设备下线敏感信息处 置方案进行审核的能力 B 10 1 敏感信息处置方 案审核能力 B 11 设设备备下下线线执执行行情情况况 审审计计能能力力 具备对设备下线敏感信息处 置执行情况的审计能力 B 11 1 设备下线敏感信 息处理流程执行 能力 技技能能能能力力项项描描述述知知识识点点建建议议评评定定方方式式备备注注 1 具备新建 扩容系统安全风险分 析能力 2 具备根据系统面临的风险 考核 要求选择安全防护产品及安全防护功 能的能力 1 熟悉工信部 集团公司等上 级部门考核相关要求 2 熟悉各类安全产品防护原理 功能 3 熟悉各业务系统自身安全功 能需求 笔试 1 2项内容 重复 无需 重新出题 1 能够配合完成物理安全的规划工 作 1 安全等级保护理论笔试 1 能够配合完成通信及运营管理安 全的规划工作 1 安全三同步要求 2 软件管理要求 3 数据备份要求 4 存储介质管理要求 笔试 1 能够配合完成网络访问控制的规 划工作 1 安全域及边界防护要求 2 远程访问管理要求 笔试 1 能够配合完成系统应用级软件安 全的规划工作 1 软件开发标准流程 2 系统应用防护理论 笔试 1 能够配合完成业务连续性安全管 理的规划工作 1 系统安全风险分析 包括对 系统的安全威胁分析 系统自 身脆弱性脆弱性分析等 2 安全应急预案 笔试 1 能根据设备安全测试结果 审核 该设备是否满足入网要求 2 能根据提交的安全验收测试报告 审核是否通过安全入网验收 对不 满足验收条件的 能提出整改建议 1 深入理解 中国移动系统安 全验收管理办法 及相关实施 细则 2 深入理解 中国移动通用设 备功能及配置规范 3 熟悉安全验收相关要求不满 足存在的风险 4 熟悉安全入网验内容中与集 团公司 工信部考核检查相关 的内容 笔试 1 准确评估各类告警 安全事件带 来的影响 2 结合预处理情况 对发现的安全 事件或问题进行故障处理及系统恢复 1 防火墙 IDS IPS WAF 网页防篡改 防病毒 流量检 测与清洗等设备及网络安全管 控平台 合规平台 ISMP等平 台常见告警处理手册 2 安全事件处理流程 3 安全事件处理手册 4 系统安全应急方案 笔试 上机 包含在B 08 1 B 08 2中 无需重新 出题 1 通过对异常或告警的统计分析 对告警进行压减 发现系统深层次安 全隐患的能力 1 防火墙 IDS IPS WAF 网页防篡改 防病毒 流量检 测与清洗等设备及网络安全管 控平台 合规平台 ISMP等平 台常见告警及产生原因 2 告警压减流程 笔试 1 能根据发布的安全预警进行相应 的系统 设备的安全补丁进行兼容性 测试 提出加载建议和制作加载方案 并进行加载 提高系统的安全防范能 力 1 熟悉补丁加载流程 2 熟悉各类设备补丁加载方法 笔试 上机 1 具备将所维护设备接入安全管控 并能熟练对主帐号进行授权的能力 1 设备或系统接入安全管控平 台操作方法 2 安全管控平台使用手册 笔试 上机 1 能够按要求将所维护设备接入安 全合规平台 2 能够根据合规检查结果 提交业 务系统整改加固建议 1 设备或系统接入安全合规平 台操作方法 2 安全合规平台使用手册 3 熟悉中国移动设备安全配置 规范 4 熟悉常见系统 设备 操作 系统 数据库 网络设备 防 火墙 应用程序 的安全配置 1 具备防火墙 IDS IPS WAF 网页防篡改 流量检测与清洗等安全 产品故障处理 软件升级 策略优化 等能力 1 掌握防火墙 IDS IPS WAF 网页防篡改 防病毒 流 量检测与清洗等安全产品功能 原理及故常处理相关知识 2 掌握安全故障处理 传报流 程 笔试 上机 1 安全管控平台 安全合规平台 ISMP等重要安全平台扩容需求提出 网络结构优化 故障处理及扩容改造 方案编写等能力 1 熟悉安全管控平台 安全合 规平台 ISMP等重要安全平台 技术实现原理 故障处理与优 化相关知识 2 熟悉安全管控平台技术规范 中国移动信息安全管理平 台 ISMP 技术规范 2 掌握安全故障处理 传报流 程 笔试 1 具备组织单系统安全自查能力 2 具备识别主机 数据库 网络设 备 中间件 应用层面安全风险能力 1 常见网络设备的主要安全风 险 2 常见主机的主要安全风险 3 主流数据库 Oracle Sybase 的主要安全风险 4 常见操作系统 windows linux unix 的主要安全风险 5 常见C S及B S应用系统的主 要安全风险 6 常见中间件 APACHE TOMCAT等 的主要安全风险 7 熟悉 中国移动网络与信息 安全风险评估管理办法 8 熟悉SOX相关要求 9 熟悉两部委考核相关要求 10 熟悉等保工作相关要求 笔试 上机 1 具备编写安全整改方案能力 1 主机 数据库 网络设备 中间件 应用层面安全风险及 对应的解决方案 2 熟悉业务流程方面的风险及 解决措施 笔试 包含在B 07 2的第二 点 无需重 新出题 1 组织通过安全加固 系统改造等 方式落实安全整改方案 2 跟踪剩余风险 形成闭环整改工 作流程 1 中国移动通用设备功能及 配置规范 2 常见系统 设备 操作系统 数据库 网络设备 防火墙 应用程序 的安全配置调整 3 设备 系统隐患登记制度 笔试 上机 1 能够配置 获取 分析操作系统 数据库 防火墙 网络设备 WEB 应用系统及业务系统等的系统安全日 志 发现安全风险 2 能根据 中国移动安全审计管理 办法 进行系统安全审计 1 主流操作系统的安全日志获 取与分析 2 主流防火墙的安全日志获取 与分析 3 主流数据库的安全日志获取 与分析 4 主流防火墙的安全日志获取 与分析 5 主流防病毒日志获取与分析 6 WEB应用系统日志获取与分 析 7 业务系统日志获取与分析 8 掌握 中国移动安全审计管 理办法 9 SOX相关要求 笔试 上机 1 根据审计结果完成 安全审计报 告 2 根据 安全审计报告 完成 安全审计问题整改计划及实施方案 根据整改实施情况完成 安全审计 改进情况报告 1 中国移动安全审计管理办 法 2 中国移动客户信息保密管 理规定 3 SOX相关要求 4 两部委考核相关要求 5 等保工作相关要求 笔试 1 针对审计发现的问题 进行问题 整改能力 2 跟踪遗留问题 形成闭环整改工 作流程 1 SOX相关要求 2 中国移动客户信息保密管 理规定 3 设备 系统隐患登记制度 笔试 上机 1 2项重复 无需重新 出题 1 能够安全事件做出初步判断 并 进行安全事件定位 1 GB Z 20985 网络安全事件 管理指南 的主要内容 2 GB Z 20986 网络安全事件 分类分级指南 的主要内容 3 掌握 中国移动网络与信息 安全应急响应技术规范与指南 中安全事件检测流程 内容 及初级检测操作 包括操作系 统 网络设备 数据库 笔试 上机 1 能够在相关应急预案 指导手册 或安全专家的指导下处理一般安全事 件的能力 确保业务快速恢复 1 中国移动安全事件管理办 法 2 中国移动安全预警管理办 法 3 各系统安全应急预案 4 掌握 中国移动网络与信息 安全应急响应技术规范与指南 中抑制与恢复阶段初级操作 知识 笔试 上机 1 组织安全应急预案的演练 并提 交总结报告的能力 2 根据演练结果总结应急预案存在 的问题的能力 3 发生安全事件时 根据应急预案 的执行能力 1 各系统安全应急预案 2 应急演练相关流程 演练周 期等要求 笔试 上机 1 具备独立进行安全案例 安全指 导手册 安全应急预案 安全基础教 材等编写能力 1 集团案例编写流程及相关文 档格式 内容要求 2 安全事件应急 故障处理相 关知识 3 安全应急预案模板 4 安全意识 安全日常行为 安全相关要求 安全例行工作 等知识 笔试 1 具备安全相关基础知识现场培训 能力 1 内训师相关知识及技能 2 安全意识 安全日常行为 安全相关要求 安全例行工作 等知识 笔试 1 具备对设备下线敏感信息处置方 案进行审核的能力 1 掌握 中国移动客户信息安 全保护技术要求 2 掌握敏感信息分类及信息泄 漏可能导致的风险 3 掌握数据覆写 低级格式化 数据清零 电磁消磁 化学 腐蚀 机械粉碎 烧毁等常用 数据销毁技术及敏感信息备份 技术 4 掌握各类级别的敏感信息对 应的数据销毁技术 笔试 1 具备对设备下线敏感信息处置执 行情况的审计能力 1 掌握 中国移动客户信息安 全保护技术要求 2 掌握网络运营设备下线时存 储数据信息处理方案和实施流 程 3 掌握数据覆写 低级格式化 数据清零 电磁消磁 化学 腐蚀 机械粉碎 烧毁等常用 数据销毁技术及敏感信息备份 技术 笔试 网网络络生生命命发发展展周周期期阶阶 段段 技技术术能能力力元元素素 编编号号 技技术术能能力力元元素素技技术术能能力力元元素素简简要要说说明明 技技术术能能力力 项项编编号号 技技术术能能力力项项 规规划划与与设设计计阶阶段段 C 01C 01安安全全方方案案评评审审能能力力 对工程设计方案中安全防 护及系统自身安全功能等 方面进行方案评审 C 01 1 独立进行安全 相关方案评审 能力 C 01 2 独立提出安全 安全解决方案 的能力 C C 02 02安安全全保保障障体体系系规规划划能能力力 具备在集团公司整体框架 下 对省内网络与信息安 全保障体系进行规划能力 C 02 1 安全标准体系 规划能力 C 02 2 安全运行体系 规划能力 C 02 3 安全组织体系 规划能力 C 02 4 安全评价体系 规划能力 C 02 5 安全防护体系 规划能力 C C 03 03安安全全规规范范编编写写能能力力 具备集团规范细化能力 具备省内安全规范及流程 编写能力 C 03 1 集团安全规范 细化能力 C 03 2 省内安全规范 编写能力 C 03 3 集团安全规范 编写及评审能 力 运运行行维维护护阶阶段段 C C 04 04风风险险发发现现能能力力 能借助安全工具或个人安 全工作经验发现目标存在 的安全风险 C 04 1 安全事件统计 分析能力 C 04 2 业务安全风险 发现能力 C 04 3 网络安全风险 发现能力 C 04 4 网站安全高级 风险发现能力 C C 05 05 平平台台安安全全维维护护与与优优化化能能 力力 具备防火墙 IDS IPS WAF 网页防篡改 流量 检测与清洗等安全产品及 安全管控平台 安全合规 平台 ISMP等重要安全平 台选型 改造方案审核能 力 C 05 1 通用安全产品 维护与优化能 力 C 05 2 重点安全平台 维护与优化能 力 C 05 3 安全产品入网 测试能力 C C 06 06 安安全全隐隐患患发发现现与与整整改改能能 力力 具备通过安全自查 隐患 跟踪整改等工作 形成安 全工作闭环的能力 C 06 1 安全自查发现 问题能力 C 06 2 提出安全整改 方案能力 C 06 3 安全整改方案 落实能力 C C 07 07日日志志审审计计能能力力 能够通过对相关数据或日 志的分析开展安全审计工 作 C 07 1安全审计能力 C 07 2 安全审计相关 报告审批能力 C C 08 08安安全全应应急急能能力力 对突发安全事件进行快速 有效处置 妥善处理安 全事件 C 08 1 安全事件分析 能力 C 08 2 安全事件处理 能力 C 08 3 安全事件调查 与取证能力 C C 09 09专专业业知知识识传传播播能能力力 通过案例 教材 手册 预案等材料的编写以及现 场培训等方式传播专业知 识的能力 安全人员技能 提升规划 安全相关案例 教材 手册 预案编写能 力 现场培训能力 重重复复技技能能点点 索索引引 技技能能能能力力项项描描述述知知识识点点 建建议议评评定定 方方式式 备备注注 1 具备判断安全防护方案是否满足 要求能力 2 具备判断系统自身安全功能是否 满足要求能力 1 深入理解工信部 集团公 司等上级部门考核相关要求 2 深入理解各类安全产品防 护原理 功能 熟悉各厂家防 护产品的优劣 3 掌握各业务系统自身安全 功能需求及最优实现方法 笔试 1 根据提交的安全方案 具备指出 不满足的情况 并说明可能会导致的 安全风险的能力 2 针对被评审的安全方案 具备提 出改进方案的能力 1 深入理解各类安全防护需 求及自身安全功能不满足时可 能导致的安全风险 2 掌握为满足各类安全需求 而采取的最佳安全解决方案 笔试 1 具备结合集团公司网络与信息安 全规范体系 组织省内专家规划省内 安全规范体系的能力 1 熟悉集团公司网络与信息 安全规范体系 2 熟悉集团公司下发的技术 标准 管理办法 3 跟踪集团公司正在制定及 新下发的新技术新业务安全相 关标准 4 了解国际 行业安全相关 规范标准 笔试 1 具备结合集团公司网络与信息安 全运行体系 组织省内专家规划省内 安全运行体系的能力 1 熟悉集团公司安全运行体 系 了解集团公司根据信息系 统全生命周期全面规划安全运 行体系的思路 2 熟悉集团公司要求的与卓 越运维体系融合的各类安全流 程 了解集团公司将安全工作 内容融入已有运营流程中的思 路 3 熟悉工信部在基础电信企 业网络与信息安全工作考核要 求中对安全运维相关工作 网 络安全管理部分 的要求 笔试 1 具备结合集团公司网络与信息安 全组织体系 组织省内专家规划省内 安全组织体系的能力 1 熟悉集团公司安全相关组 织体系 2 熟悉工信部在基础电信企 业网络与信息安全工作考核要 求中对网络与信息安全组织 人员的要求 3 熟悉省公司网络与信息安 全人员技能现状及人才培养需 求 笔试 1 具备结合集团公司网络与信息安 全考核体系 组织省内专家规划省内 安全考核体系的能力 1 熟悉集团公司安全安全考 核评价指标体系 了解集团公 司针对决策层 管理层 执行 层关注的指标综合进行考评的 思路 2 熟悉工信部在基础电信企 业网络与信息安全工作考核要 求中相关考核指标的要求 笔试 1 具备结合集团公司网络与信息安 全防护体系 组织省内专家规划省内 安全防护体系的能力 1 熟悉集团公司安全防护体 系 了解集团公司专用防护设 备分阶段引入方案及部署应用 思路 2 熟悉省公司安全防护现状 3 掌握集团公司安全域划分 系统自身安全 业务流程安 全 软件代码安全 安全功能 安全配置 基础安全防护 技术手段 防火墙 IDS 防 病毒 异常流量监测及清洗 漏洞扫描 WEB防篡改 网管 安全管控平台等 信息安全 管理功能 ISMP 等相关功能 技术规范要求及部署规划 笔试 1 具备根据集团公司下发规范完成 省内相关实施细则的能力 1 掌握集团公司下发各类安 全相关规范要求 跟踪集团公 司正在制定及新下发的新技术 新业务安全相关标准 2 了解行业 国际相关安全 标准 3 熟悉省内安全规范 组织 运维 考核 防护现状 笔试 1 具备省内安全工作需要 编写相 应安全规范及流程的能力 1 掌握集团公司下发各类安 全相关规范要求 2 了解行业 国际相关安全 标准 3 熟悉省内安全规范 组织 运维 考核 防护现状 笔试 1 在集团公司或集团专家组织下 完成部分集团规范的编写及评审能力 1 熟悉集团公司网络与信息 安全规范体系 2 熟悉集团公司下发的技术 标准 管理办法 3 跟踪集团公司正在制定及 新下发的新技术新业务安全相 关标准 4 了解国际 行业安全相关 规范标准 笔试 1 通过对安全事件的统计分析 总 结省内安全防护存在的薄弱点 形成 新的安全防护需求或者系统安全改造 方案 1 熟悉集团公司安全防护体 系 了解集团公司专用防护设 备分阶段引入方案及部署应用 思路 2 熟悉省公司安全防护现状 3 熟悉防火墙 IDS IPS WAF 网页防篡改 流量检测 与清洗等设备及网络安全管控 平台 合规平台 ISMP等平台 功能 实现原理 笔试 1 通过对某项具体业务从网络 系 统 设备 业务应用方面进行风险识 别 发现业务系统的安全风险 1 WAP MISC 短信 彩信 智能网 LBS DNS CMNet 话务网管 信令监测等10类 重要系统业务的主要风险点 具体测试时可区分方向 2 常见操作系统 windows linux AIX hpux 网络 设备 华为 思科 数据库 oracle sql server 的主 要风险点 3 跟踪业务风险 笔试 上 机 1 通过对网络整体架构进行分析 发现网络存在的安全风险 1 安全域划分及边界防护要 求 2 IP安全协议 3 中国移动远程接入安全 管理办法 笔试 上 机 1 具备对常见的Web应用漏洞 采用 人工 常用工具对主机或应用开展渗 透测试工作 1 owasp top10的网站安全 漏洞原理 影响 2 手工及WEB常用漏洞检测工 具的使用 3 跟踪web漏洞趋势 笔试 上 机 B 05 4 B 01 1 1 通用安全产品问题跟踪与整改能 力 2 具备根据现网需求 功能及故障 情况选择通用安全产品能力 1 掌握防火墙 IDS IPS WAF 网页防篡改 流量检测 与清洗等安全产品功能 原理 及各厂家产品优缺点 2 掌握集团公司安全防护体 系及安全产品建设思路 笔试 上 机 与B 05 4 B 01 1内 容基本重复 无需重新 出题 1 具备安全管控平台 安全合规平 台 ISMP等重要安全平台问题跟踪 扩容改造方案审核能力 2 具备根据现网需求 故障情况向 集团公司上报新的版本需求的能力 1 掌握安全管控平台 安全 合规平台 ISMP等重要安全平 台技术实现原理 平台存在的 问题 2 掌握集团公司安全防护体 系及安全产品建设思路及集团 公司安全管控平台 安全合规 平台 ISMP等重要安全平台建 设进展及规划 笔试 具备独立进行安全产品安全功能测试 能力 1 中国移动通用设备功能 及配置规范 2 掌握防火墙 IDS IPS WAF 网页防篡改 防病毒 流量检测与清洗等设备及网络 安全管控平台 合规平台 ISMP等平台功能及测试方法 3 安全测试报告编写能力 笔试 上 机 B 06 1 1 具备组织公司层面系统安全评估 工作能力 1 常见网络设备的主要安全 风险 2 常见主机的主要安全风险 3 主流数据库 Oracle Sybase 的主要安全风险 4 常见操作系统 windows linux unix 的主要安全 风险 5 常见C S及B S应用系统的 主要安全风险 6 常见中间件 APACHE TOMCAT等 的主要安全风险 7 掌握 中国移动网络与信 息安全风险评估管理办法 并 具备办法中要求的人员安全技 能 8 掌握SOX相关要求 9 掌握两部委考核相关要求 10 掌握等保工作相关要求 11 掌握各业务系统安全风险 12 掌握渗透测试流程 方法 笔试 上 机 大部分重复 无需重新 出题 C 01 11 具备评审安全整改方案能力 1 主机 数据库 网络设备 中间件 应用层面安