网络通信安全管理员(含信息安全)国家职业标准

网络通信安全经理(包括信息安全)国家职业标准(自2009年12月31日起生效)1.职业概述1.1职业名称：网络通信安全管理员。1.2职业定义：利用计算机技术、网络技术、通信技术等现代信息技术从事网络信息安全技术管理的人。1.3职业等级：本职业共设定4个等级：中级(国家职业资格4级)、高级(国家职业资格3级)、技术人员(国家职业资格2级)、高级技术人员(国家职业资格1级)。B5E2RGbCAP1.4职业环境：室内，室温。1.5职业能力特征：有一定的组织、理解、判断能力，有较强的学习能力、分析、解决问题的能力和沟通能力。P1EanqFDPw1.6基本文化水平：大学毕业(或要求电子或计算机信息专业的同等学历)。1.7培训要求1.7.1训练期间：全日制职业学校教育取决于其训练目标和教学计划。晋升培训期间：中级200标准时间以上，高级180标准时间以上，技术人员150标准时间以上，高级技术120标准时间以上。DXDiTa9E3d1.7.2教育教师：教育教师应具备一定的通信网络知识、网络信息安全知识、计算机应用知识和软件工程相关知识，具有良好的语言表达能力和知识转移能力。中级和高级教师必须已获得本专业技术人员资格证书，或具有相关专业中级及以上专业技术职务资格的人员。培训技术人员和高级技术人员的教师必须获得该职业首席技术人员资格证书，或具备相关专业高级专业技术在职资格。RTCrpUDGiT1.7.3培训现场设备：必须有容纳20多名学生的教室，并具有必要的培训设备、培训模式和相关的培训硬件、软件、必要的实验设备和实验环境。5PCzVD7HxA1.8评估要求1.8.1适应对象：从事或准备本职业的人。1.8.2申报条件国家职业资格第4阶段(中级) (以下条件之一)(1)大学以上毕业生在本职业岗位工作一年以上，或通过本职业中级正规训练达到规定的标准时数，取得结业证书。(2)以技能工程学院或劳动保障行政考试认可的中级技术培训为目的的高职学校本(专业)毕业生。JLBHrnAILg国家职业资格第3阶段(高级) (具有以下条件之一)(1)大学毕业生在本职业岗位工作一年以上，或通过本职业的高级正规训练达到规定的标准时间数，取得结业证书。(二)高等技术学校或劳动保障行政部门审核确定的以培训为目的取得的高等技术的高职院校本职业(专业)毕业生。XHAQX74J0X(三)取得本职业中级职业资格证书后，持续从事本职业4年以上。(4)获得本职业中级证书的高级技术人员学校本职业(专业)毕业生，在本职业连续工作3年以上；(5)获得本职业中级资格证书的大学本科(专业)毕业生，在本职业继续工作2年以上。国家职业资格第二级(技术人员) (以下条件之一)(1)取得本职业首席资格证书后，持续4年以上从事本职业，通过本职业技术人员的正规训练达到规定的标准时间数，取得结业证书；LDAYtRyKfE(二)取得本职业首席职业资格证书后，从事本职业6年以上；(3)获得本职业高级证书的高级技术学校本职业(专业)毕业生，在本职业连续工作5年以上；(4)作为获得本职业高级证书的大学本科(专业)毕业生，在本职业中连续工作4年以上。国家职业资格水平(高级技术人员) (具备以下条件之一)(1)取得本职业技术人员职业资格证书后，连续3年以上从事本职业，通过本职业首席技术人员的正规训练达到规定的标准时间数，取得结业证书。Zz6 zb 2 ltk(二)取得本职业技术人员职业资格证书后，从事本职业5年以上。1.8.3评价方法：分为理论知识考试和技术操作评价。理论知识考试采用封闭式笔试方法。技术运营审查采用根据实际情况结合运营、笔试、口试、评议的方式。理论知识考试和技术操作考核都采用百分制，成绩达到60分以上的人是合格的。技术人员和高级技术人员仍需通过全面审查。Dvzfkwmi 11.8.4评价者和考生的比例：理论知识考试评价者和应试者的比例为1333620，每个标准教师有2名以上评价者。技术运用审查评价者和考生的比例为1:4 1333636，超过3人。综合审查时，审查委员人数在5人以上，5人以上时，审查委员人数应是奇数。Rqyn14ZNXI1.8.5鉴定时间：各等级的理论知识考试时间为120 150分钟；每个等级的技术运营评估时间为90-120分钟。EmxvxOtOco1.8.6鉴定场所设备：理论知识考试在标准教室内进行；技术运营评估位于具有相关通信硬件、软件设备的场所，可以根据每个模块的工作要求模拟网络通信安全任务和安全配置。SixE2yXPq52.基本要求2.1职业道德2.1.1职业道德基础知识2.1.2道德准则(1)专心工作，尽义务。(2)精通技术，确保质量。(3)遵守法律，严守秘密。(4)文明生产，热情服务。2.2基础知识2.2.1法律法规和公司规章(1) 中华人民共和国劳动法相关知识；(2) 中华人民共和国合同法相关知识；(3) 中华人民共和国电信条例相关知识；(4)国家和地方政府关于信息安全管理的法律法规。(五)企业相关规定。2.2.2计算机知识(1)计算机基础；(2)操作系统知识；(3)计算机体系结构知识；(4)计算机软件知识；(5)数据库知识；(6)计算机网络知识。2.2.3互联网安全技术(1)网络安全体系结构；(2)常用网络工具；(3)网络协议；(4)防火墙和虚拟专用网；(5)安全发现和入侵检测。2.2.4信息安全技术(1)密码技术；(2)安全数字证书；(3)数据备份和还原；(4)容错计算技术；(5)重复数据存储技术；(六)病毒和特洛伊防御知识；(7)社会工程知识。2.2.5安全策略(一)风险评估；(二)安全事故应急预案；(3)安全审计过程和控制策略。2.2.6安全生产(一)安全生产操作规程；(2)安全的电气常识；(3)防火防爆知识；(4)有毒气体预防知识；(五)机房安全保密知识；(六)安全保障应急计划。2.2.7企业规则和法规(一)网络通信安全经理职务规范；(二)企业相关规章制度；(3)有关相关网络组织互操作性的规定和合同。2.2.8工作常用知识(一)应用写作的一般要求；(2)网络通信专业英语词汇，阅读网络通信设备手册，经常说英语。3.工作要求本标准依次传达中级、高级、技术人员、高级技术人员水平的技术要求。高级别包含较低级别的要求。3.1国家职业资格第4阶段(中级)职业功能工作内容技术要求相关知识一个，主机安全管理(a)操作系统安全维护1.可以安全地配置Windows操作系统，包括系统用户安全设置、文件系统安全、权限安全、配置安全、系统进程、系统服务等2.发现Windows操作系统的常见安全漏洞，并采取相应的补丁程序或预防措施Windows操作系统知识(2)数据库安全维护1.您可以安装、配置和维护一个或多个公共数据库2.您至少可以对一个一般资料库执行使用者权限、密码和网路安全管理数据库基础知识第二，网络安全管理(a)恶意代码预防1.可以识别和删除常见的病毒、蠕虫、木马、后门等2.您可以安装、配置、升级和使用常见的防病毒软件和防病毒工具1.计算机病毒的理论基础、原理和机制2.防毒技术和病毒预防知识(2)防火墙管理1.可以安装和配置主流防火墙以实现基本保护2.您可以安装、配置、升级最终防火墙等1.防火墙原理和技术2.如何使用主要防火墙三、数据恢复管理(a)备份和恢复操作系统数据1.可以在Windows操作系统上安装常见备份软件2.适当地使用备份软件备份和恢复Windows操作系统数据备份基础知识(2)备份和恢复数据库数据1.可以备份和还原常用数据库2.使用备份软件备份和恢复常用数据库数据数据库备份和恢复基础知识第四，安全审计和评估(a)系统安全审计1.您可以维护在Windows系统和常用数据库中生成的各种类型的安全日志文件2.您可以审计操作系统和应用程序的日志数据，并可以参阅安全日志以获取相关信息Windows系统日志管理和审核基础知识3.2国家职业资格第3级(高级)职业功能工作内容技术要求相关知识一个，主机安全管理(a)操作系统安全维护1.可以安全地配置Windows操作系统，包括系统用户安全设置、文件系统安全、权限安全、配置安全、系统进程、系统服务等2.发现Windows操作系统的常见安全漏洞，并采取相应的补丁程序或预防措施Windows操作系统知识(2)数据库安全维护1.您可以安装、配置和维护一个或多个公共数据库2.您至少可以对一个一般资料库执行使用者权限、密码和网路安全管理3.您可能会发现至少一个公共数据库的安全风险，并采取相应的补丁程序或预防措施数据库基础知识(3)服务器系统安全维护1.您可以配置和管理Windows服务器上的服务，如web、FTP、邮件、远程控制和DNS2.安全地配置和增强各种常见网络服务基于Windows的计算机网络基础知识第二，网络安全管理(a)恶意代码预防1.可以识别和删除常见的病毒、蠕虫、木马、后门等2.您可以安装、配置、升级、使用常见防病毒和防病毒工具等1.计算机病毒的理论基础、原理和机制2.防毒技术和病毒预防知识(2)防火墙管理1.可以安装和配置主流防火墙以实现基本保护2.您可以安装、配置、升级最终防火墙等1.防火墙原理和技术2.如何使用主要防火墙(3)网络入侵检测1.您可以使用Sniffer等工具软件分析网络应用程序协议和网络上的异常流量2.安装和使用网络入侵检测系统，并使用入侵监控系统进行威胁分析和取证1.TCP/IP基础知识入侵检测基本原则3.如何使用主流入侵检测产品(4)通信安全1.可以安装和配置通信加密工具2.安装和配置数据加密工具3.您可以安装、配置认证工具4.数据验证工具安装，可配置密码技术三、数据恢复管理(a)备份和恢复操作系统数据1.可以在Windows操作系统上安装常见备份软件2.适当地使用备份软件备份和恢复Windows操作系统数据备份基础知识(2)备份和恢复数据库数据1.可以备份和还原常用数据库2.使用备份软件备份和恢复常用数据库数据数据库备份和恢复基础知识第四，安全审计和评估(a)系统安全审计1.可以维护在Windows系统和常用数据库中生成的各种安全日志文件2.您可以审计操作系统和应用程序的日志数据，并可以参阅安全日志以获取相关信息Windows系统日志管理和审核基础知识(2)安全性评估1.您可以使用网络安全漏洞扫描工具扫描指定的网络2.资产调查、主机评估、网络评估和应用程序评估，以确定安全漏洞和隐藏风险网络安全评估的基础知识3.3国家职业资格第二级(技术人员)职业功能工作内容技术要求相关知识一个，主机安全管理(a)操作系统安全维护1.可以安全地配置关键Unix操作系统，包括系统用户安全设置、文件系统安全、权限安全、配置安全、系统进程和系统服务2.确定常见的Unix操作系统安全漏洞，并采取相应的补丁程序和预防措施Unix操作系统知识(2)数据库安全维护1.您可以安装、使用大型数据库和执行基本维护任务，如Oracle、DB2、Sybase等2.大型数据库的用户口令安全配置，网络安全配置3.您可以分析大型数据库安全风险，并为修补程序检查和安装制定合理的措施大型数据库安全知识(3)服务器系统安全维护1.配置和管理Unix服务器上的服务，如web、FTP、邮件、远程控制和DNS2.可以根据多种常见的网络服务安全机制配置和增强安全性基于Unix的计算机网络知识第二，网络安全管理(a)恶意代码预防1.识别和删除常见病毒、木马等2.可以清除恶意web代码3.保护邮件不受邮件恶意代码的影响1.网络攻击技术及其防范2.web编程基础(2)防火墙管理1.包过滤规则、NAT功能、VPN隧道等，可配置主流防火墙2.防御对防火墙的扫描攻击一般防火墙产品使用方法(3)网络入侵检测1.您可以使用Sniffer等工具软件分析网络应用程序协议和网络异常流量2.您可以安装和使用网络入侵检测系统和主机入侵检测系统，并使用入侵监控系统进行统一威胁分析、关联和事件取证1.入侵检测分类功能及关键技术2.常见的入侵检测产品和使用方法(4)通信安全1.您可以设置路由器安全性2.您可以设置交换机安全网络安全技术三、数据恢复管理(a)备份和恢复操作系统数据1.可以在Unix操作系统上安装常规备份软件2.适当地使用备份软件备份和恢复Unix操作系统1.操作系统关键数据备份恢复知识2.Unix操作系统备份和恢复原理(2)数据库数据备份和恢复