安全管理员国家职业标准

网络通信安全管理员 含信息安全 国家职业标准网络通信安全管理员 含信息安全 国家职业标准 自 自 20092009 年年 1212 月月 3131 日起施行 日起施行 1 1 职业概况职业概况 1 1 职业名称 职业名称 网络通信安全管理员 1 2 职业定义 职业定义 利用计算机技术 网络技术 通信技术等现代信息技术从事互联网信息安全技术管理的人员 1 3 职业等级 职业等级 本职业共设四个等级 分别为 中级 国家职业资格四级 高级 国家职业资格三级 技 师 国家职业资格二级 高级技师 国家职业资格一级 1 4 职业环境 职业环境 室内 常温 1 5 职业能力特征 职业能力特征 具有一定的组织 理解 判断能力 具有较强的学习能力 分析解决问题的能力和沟通能 力 1 6 基本文化程度 基本文化程度 大专毕业 或同等学历 要求电子或计算机信息类专业毕业 1 7 培训要求培训要求 1 7 1 培训期限 全日制职业学校教育 根据其培养目标和教学计划确定 晋级培训期限 中级不少于 200 标准学时 高级不少于 180 标准学时 技师不少于 150 标准学时 高级技术不少于 120 标准学时 1 7 2 培训教师 培训教师应当具备一定的通信网络知识 网络信息安全知识 计算机应用知识和软件工 程相关知识 具有良好的语言表达能力和知识传授能力 培训中级和高级的教师应是获得本职业技师资格证书 或具有相关专业中级及以上专业技术职务任职资格者 培训技师和高级技师的教师应是获得本职业高级技师资 格证书或具有相关专业高级专业技术任职资格者 1 7 3 培训场地设备 应有可容纳 20 人以上学员的教室 有必要的教学设备 教学模型和相关的教学硬 件 软件 有必要的实验设备和实验环境 1 8 鉴定要求鉴定要求 1 8 1 适应对象 从事或准备从事本职业工作的人员 1 8 2 申报条件 国家职业资格四级 中级 具备以下条件之一者 国家职业资格四级 中级 具备以下条件之一者 1 大学专科以上毕业生在本职业工作满一年或经本职业中级正规培训达规定标准学时数 并取得结业 证书 2 取得技工学校或经劳动保障行政部门审核认定的以中级技能为培养目标的高等职业学校本职业 专 业 毕业生 国家职业资格三级 高级 具备以下条件之一者 国家职业资格三级 高级 具备以下条件之一者 1 大学本科以上毕业生在本职业工作满一年或经本职业高级正规培训达规定标准学时数 并取得结业 证书 2 取得高级技工学校或经劳动保障行政部门审核认定的以高级技能为培养目标的高等职业学校本职业 专业 毕业生 3 取得本职业中级职业资格证书后 连续从事本职业工作 4 年以上 4 取得本职业中级资格证书的高级技工学校本职业 专业 毕业生 连续从事本职业工作 3 年以上 5 取得本职业中级资格证书的大学本科本职业 专业 毕业生 连续从事本职业工作 2 年以上 国家职业资格二级 技师 具备以下条件之一者 国家职业资格二级 技师 具备以下条件之一者 1 取得本职业高级资格证书后 连续从事本职业工作 4 年以上 经本职业技师正规培训达规定标准学 时数 并取得结业证书 2 取得本职业高级职业资格证书后 连续从事本职业工作 6 年以上 3 取得本职业高级资格证书的高级技工学校本职业 专业 毕业生 连续从事本职业工作 5 年以上 4 取得本职业高级资格证书的大学本科本职业 专业 毕业生 连续从事本职业工作 4 年以上 国家职业资格一级 高级技师 具备以下条件之一者 国家职业资格一级 高级技师 具备以下条件之一者 1 取得本职业技师职业资格证书后 连续从事本职业工作 3 年以上 经本职业高级技师正规培训达规 定标准学时数 并取得结业证书 2 取得本职业技师职业资格证书后 连续从事本职业工作 5 年以上 1 8 3 鉴定方式 分为理论知识考试和技能操作考核 理论知识考试采取闭卷笔试方式 技能操作考核根 据实际情况 采取操作 笔试 口试 评议相结合的方式 理论知识考试和技能操作考核均采用百分制 成绩 达到 60 分以上者为合格 技师和高级技师尚须通过综合评审 1 8 4 考评人员与考生的配比 理论知识考试考评人员与考生配比为 1 20 每个标准教师配备的考评人 员不少于 2 名 技能操作考核考评员与考生配比为 1 4 1 6 且不少于 3 名考评员 综合评审时评审委员不 少于 5 人 多于 5 人时评审委员人数应为奇数 1 8 5 鉴定时间 各等级的理论知识考试时间为 120 150 分钟 各等级的技能操作考核时间为 90 120 分钟 1 8 6 鉴定场所设备 理论知识考试在标准教室内进行 技能操作考核根据各模块的工作要求 在配备有 相关通信硬件 软件设备 能模拟网络通信安全操作及安全配置的场所 2 2 基本要求基本要求 2 1 职业道德职业道德 2 1 1 职业道德基本知识 2 1 2 职业守则 1 爱岗敬业 恪尽职守 2 精通技术 保证质量 3 遵纪守法 严守秘密 4 文明生产 热情服务 2 2 基础知识基础知识 2 2 1 法律法规及企业规章制度 1 中华人民共和国劳动法 的相关知识 2 中华人民共和国合同法 的相关知识 3 中华人民共和国电信条例 的相关知识 4 国家主管部门及地方政府有关信息安全管理的法律 法规 5 企业相关规章制度 2 2 2 计算机知识 1 计算机基础知识 2 操作系统知识 3 计算机体系结构知识 4 计算机软件知识 5 数据库知识 6 计算机网络知识 2 2 3 互联网络安全技术 1 网络安全体系结构 2 网络常用工具 3 网络协议 4 防火墙和虚拟专用网 5 安全扫描与入侵检测 2 2 4 信息安全技术 1 密码技术 2 安全数字证书 3 数据备份和还原 4 容错计算技术 5 数据冗余存储技术 6 病毒和木马防御知识 7 社会工程知识 2 2 5 安全策略 1 风险评估 2 安全事件应急预案 3 安全审核流程和控制策略 2 2 6 安全生产 1 安全生产操作规程 2 安全用电常识 3 防火防爆知识 4 有毒气体预防知识 5 机房安全保密知识 6 安全保障应急预案 2 2 7 企业规章制度 1 网络通信安全管理员岗位规范 2 企业相关规章制度 3 互联互通的有关网络组织的规定 协议 2 2 8 工作常用知识 1 应用文写作一般要求 2 网络通信专业英语词汇 网络通信设备说明书的阅读 常用英语口语 3 3 工作要求工作要求 本标准对中级 高级 技师 高级技师各级别的技能要求依次递进 高级别涵盖低级别的要求 3 1 国家职业资格四级 中级 国家职业资格四级 中级 职业 功能 工作内容技能要求相关知识 一 主机 安全 管理 一 操作系统 安全维护 1 能对 Windows 操作系统进行安全配 置 包括设置系统用户安全 文件系统 安全 权限安全 配置安全 系统进程 系统服务等 2 能发现 Windows 操作系统常见的安 全漏洞 并能采取相应的修补或防范措 施 Windows 操作系统知识 二 数据库 安全维护 1 能对至少一种常用数据库进行安装 配置和维护 2 能对至少一种常用数据库进行用户权 限 口令及网络安全管理 数据库基础知识 一 恶意代码 防治 1 能识别和清除常见病毒 蠕虫 木马 后门等 2 能对常见杀毒软件和杀毒工具进行安 装 配置 升级 使用等操作 1 计算机病毒理论基础 原理与机制 2 反病毒技术及病毒防范知识二 网络 安全 管理 二 防火墙 管理 1 能安装和配置主流防火墙 实现基本 防护功能 2 能对终端防火墙进行安装 配置 升 级等操作 1 防火墙原理与技术 2 主流防火墙使用方法 一 操作系统 数据备份 与恢复 1 能在 Windows 操作系统上安装常用 备份软件 2 能正确使用备份软件对 Windows 操 作系统进行备份和恢复 数据备份基础知识 三 数据 恢复 管理 二 数据库数 据备份与 恢复 1 能对常用数据库进行备份和还原 2 能使用备份软件对常用数据库数据进 行备份和恢复 数据库备份与恢复基础知识 四 安全 审计 与评 估 一 系统安全 审计 1 能维护 Windows 系统及常用数据库 产生的各类安全日志文件 2 能审计操作系统 应用系统的日志数 据 可以查阅安全日志而获取相关信息 Windows 系统日志管理与审计基础知 识 3 2 国家职业资格三级 高级 国家职业资格三级 高级 职业 功能 工作内容技能要求相关知识 一 主机 安全 管理 一 操作系统 安全维护 1 能对 Windows 操作系统进行安全配置 包括设置系统用户安全 文件系统安全 权限安全 配置安全 系统进程 系统服 务等 2 能发现 Windows 操作系统常见的安全 漏洞 并能采取相应的修补或防范措施 Windows 操作系统知识 二 数据库 安全维护 1 能对至少一种常用数据库进行安装 配 置和维护 2 能对至少一种常用数据库进行用户权限 口令及网络安全管理 3 能发现至少一种常用数据库的安全隐患 并能采取相应的修补或防范措施 数据库基础知识 三 服务器 系统安全 维护 1 能对 Windows 服务器的 Web FTP 邮件 远程控制 DNS 等服务进行配置 及管理 2 能对各种典型的网络服务进行安全配置 和加固 基于 Windows 的计算机网络基础知识 一 恶意代码 防治 1 能识别和清除常见病毒 蠕虫 木马 后门等 2 能对常见杀毒软件和杀毒工具进行安装 配置 升级 使用等操作 1 计算机病毒理论基础 原理与机制 2 反病毒技术及病毒防范知识 二 防火墙 管理 1 能安装和配置主流防火墙 实现基本防护 功能 2 能对终端防火墙进行安装 配置 升级 等操作 1 防火墙原理与技术 2 主流防火墙使用方法 三 网络入侵 检测 1 能使用工具软件 如 Sniffer 分析网 络应用协议和网络中的异常流量 2 能安装 使用网络入侵检测系统 并使 用入侵监测系统进行威胁分析及取证 1 TCP IP 基础知识 2 入侵检测基本原理 3 主流入侵检测产品的使用方法 二 网络 安全 管理 四 通信安全 保障 1 能安装 配置通信加密工具 2 能安装 配置数据加密工具 3 能安装 配置身份认证工具 4 能安装 配置数据验证工具 密码技术 一 操作系统 数据备份 与恢复 1 能在 Windows 操作系统上安装常用备 份软件 2 能正确使用备份软件对 Windows 操作 系统进行备份和恢复 数据备份基础知识 三 数据 恢复 管理 二 数据库数 据备份与 恢复 1 能对常用数据库进行备份和还原 2 能使用备份软件对常用数据库数据进行 备份和恢复 数据库备份与恢复基础知识 四 安全 审计 与评 估 一 系统安全 审计 1 能维护 Windows 系统及常用数据库产 生的各类安全日志文件 2 能审计操作系统 应用系统的日志数据 可以查阅安全日志而获取相关信息 Windows 系统日志管理与审计基础知识 二 安全评估 1 能使用网络安全漏洞扫描工具对指定网 络进行扫描 2 能通过资产调查 主机评估 网络评估 应用评估发现安全漏洞和隐患 网络安全评估基础知识 3 3 国家职业资格二级 技师 国家职业资格二级 技师 职业 功能 工作内容技能要求相关知识 一 操作系统 安全维护 1 能对主流 Unix 操作系统进行安全配置 包括设置系统用户安全 文件系统安全 权限安全 配置安全 系统进程 系统服 务等 2 能发现常用 Unix 操作系统安全漏洞 并采取相应的修补及防范措施 Unix 操作系统知识 二 数据库 安全维护 1 能进行大型数据库的安装 使用和基本 维护操作 如 Oracle DB2 Sybase 等 2 能进行大型数据库的用户口令安全配置 网络安全配置 3 能分析大型数据库安全隐患 并制定合 理措施 进行补丁检查及安装 大型数据库安全知识 一 主机 安全 管理 三 服务器 系统安全 维护 1 能对 Unix 服务器的 Web FTP 邮件 远程控制 DNS 等服务进行配置及管理 2 能根据各种典型的网络服务安全机制进 行安全配置和加固 基于 Unix 的计算机网络知识 一 恶意代码 防治 1 能识别和清除常见病毒 木马等 2 能清除恶意网页代码 3 能保护邮件安全 防范邮件恶意代码 1 网络攻击技术与防范 2 网页编程基础 二 防火墙 管理 1 能配置主流防火墙的数据包过滤规则 NAT 功能 VPN 隧道等 2 能防御对防火墙的扫描攻击 典型防火墙产品使用方法 三 网络入侵 检测 1 能使用工具软件 如 Sniffer 分析网 络应用协议和网络异常流量 2 能安装 使用网络入侵检测系统和主机 入侵检测系统 并使用入侵监测系统进行 综合威胁分析 关联分析及事件取证 1 入侵检测分类特点及关键技术 2 典型入侵检测产品及使用方法 二 网络 安全 管理 四 通信安全 保障 1 能设置路由器安全保护 2 能设置交换机安全保护 网络安全技术 一 操作系统 数据备份 与恢复 1 能在 Unix 操作系统上安装常用备份软 件 2 能正确使用备份软件对 Unix 操作系统 进行备份和恢复 1 操作系统关键数据备份恢复知识 2 Unix 操作系统备份及恢复原理三 数据 恢复 管理 二 数据库 数据备份 与恢复 1 能使用大型数据库的备份 还原 转移 功能 2 能使用备份软件对大型数据库数据进行 备份和恢复 1 大型数据库备份恢复知识 2 数据库备份及恢复原理 一 系统安全 审计 1 能维护 Unix 系统及大型数据库产生的 各类安全日志文件 2 能配置和分析防火墙日志 能够配置和 分析入侵监测系统日志 3 能读懂操作系统 应用系统及安全设备 的日志数据 可以查阅安全日志获取相关 信息 Unix 日志管理与审计知识 四 安全 审计 与评 估 二 安全评估 1 能通过 Checklist 列表检查 Windows Unix 系统安全基线 并生成 报告 2 能熟练使用网络安全漏洞扫描工具 制 定扫描策略对指定网络进行扫描 分析并 处理扫描结果 1 网络安全漏洞扫描工具基本原理 2 网络攻击技术 一 培训 1 能对互联网信息安全人员进行相关知识 培训 培训教学方法和相关知识 五 培训 与 指导 二 指导 2 能指导中 初级技术人员解决安全问题案例分析 3 4 国家职业资格一级 高级技师 国家职业资格一级 高级技师 职业 功能 工作内容技能要求相关知识 一 主机 安全 管理 一 操作系统 安全维护 1 能预防一种操作系统可能存在的安全隐患 制定并实施应对及修补方案 并设计操作系 统安全加固方案 优化系统安全策略 2 能跟踪操作系统发展动向 分析和比较安 全漏洞的影响 改进系统运行的质量和效果 1 信息安全知识 2 软件编程知识 二 数据库 安全维护 1 能进行数据库安全配置 数据及数据库加 密 数据库的故障与恢复 数据库运行安全 存储管理和日志管理 2 能分析较大规模数据库安全隐患 并制定 合理措施 补丁检查及安装 3 能规划和制定大规模应用的数据库的安全 防护方案 1 数据库设计 2 软件编程设计 三 服务器 系统安全 维护 1 能针对网络服务的安全机理制定预防安全 隐患的措施 2 能进行安全应用编程 如针对网页安全的 脚本等 1 计算机网络原理 2 软件编程设计 一 恶意代码 防治技术 1 能实施网络诱骗技能 搭建蜜罐网络 2 能分析识别流行的一些恶意代码技术 如 Botnet 技术等 网络攻击技术与防范知识 二 边界防御 1 能使用一体化威胁管理相关技术 如进行 UTM USG 的安装和配置等 2 能规划 制定和部署防火墙 UTM 等边界 防御产品的防护策略 边界防御知识 三 流量分析 1 能利用专用流量分析工具进行网络协议和 异常流量分析 2 能安装 使用网络入侵防御系统的高级功 能 1 入侵防御基本原理 2 典型入侵防御产品的原理及高级使用方 法 二 网络 安全 管理 四 通信安全 保障 1 能设计和部署 PKI 基础设施 组织管理访 问控制制度 规划和部署通信安全体系 2 能组织管理证书发放制度 制定密钥管理 措施 1 PKI 的基础设施 体系和标准 2 网络安全策略和网络信息安全服务体系 一 操作系统 数据备份 与恢复 1 能综合分析一种操作系统备份和恢复过程 中出现的问题 如 Windows 或 Unix 等 2 能制定问题应对策略并对复杂问题提 出处理意见 操作系统备份和恢复以及操作系统原理 三 数据 恢复 管理 二 数据库数