《发电企业网络安全人员培训与考核规范》

T/CEC

中国电力企业联合会标准

发电企业网络安全人员培训考核规

范

Trainingandassessmentspecificationforcybersecurityprofessionalin

powergenerationenterprise

（征求意见稿）

2020-XX-XX发布XXXX-XX-XX实施

中国电力企业联合会发布

1

目次

前言..............................................................................................................错误！未定义书签。

1范围......................................................................3

2规范性引用文件............................................................3

3术语、定义和缩略语........................................................3

4能力要求及分级............................................................4

5考核评价..................................................................6

6证书与有效期..............................................................6

附录A（规范性附录）发电企业网络安全人员考核评价方法及评价标准..............7

参考文献.........................................................................................................................................15

2

发电企业网络安全人员培训考核规范

1范围

本标准规定了发电企业网络安全人员的专业能力要求及等级、培训考核评价、证书颁发

及有效期等。本标准也是发电企业网络安全人员培训应达到的能力标准。

本规范适用于发电企业网络安全人员能力培训及考核评价工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本

适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T2900.50电工术语发电、输电及配电发电

GB/T25069-2010信息安全技术术语

GB/T36047-2018电力信息系统安全检查规范

GB/T36572-2018电力监控系统网络安全防护导则

GB/T37138-2018电力信息系统安全等级保护实施指南

GB/T22239-2019信息安全技术网络安全等级保护基本要求

SJ/T11623-2016信息技术服务从业人员能力规范

GM/T0054-2018信息系统密码应用基本要求

3术语、定义和缩略语

GB/T36047、GB/T36572界定的以及下列术语和定义适用于本规范。

3.1术语和定义

3.1.1

网络安全cybersecurity

是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意

外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用

性的能力。

[来源：GB/T22239-20193.1、GB/T25069-2010]

3.1.2

发电企业electricalgenerationenterprise

是指并入电网运行的（拥有单个或数个发电厂的）发电公司。

[来源：GB/T2900.50]

3

3.1.3

网络安全人员cybersecurityprofessional

是指从事电力信息系统网络安全监督、管理、运维等工作的专职或兼职人员。

注1：GB/T36047-2018中电力信息系统分为电力管理信息系统和电力监控系统。

注2：GB/T36572-2018定义电力监控系统相关内容。

3.1.4

能力competence

在工作中，知识、技能的应用和行为表现。

3.1.5

能力种类competencetype

胜任性质相同的工作任务应具备的同类能力的集合。

3.1.6

能力项abilityitem

胜任某项工作任务应具备的专业技术能力。

3.2缩略语

下列缩略语适用于本规范。

PGECP：发电企业网络安全专业人员powergenerationenterprisecybersecurity

professional

4能力要求及分级

4.1概述

发电企业网络安全人员能力包含网络安全知识、技能、经验（按照SJ/T11623-2016中的4.2

从业人员能力模型维度）等三个维度，根据各能力维度情况，分等级的对网络安全人员进行考核

定级。

4.2能力分类

4.2.1知识

知识（Knowledge：简写为K）评价内容主要包括：基础知识、专业知识和相关知识，各类知

识的等级和要求。知识与附录A中的基础能力对应，包含法律法规、网络安全事件事故调查和网

络基础知识等，见表1和附录A。

表1知识等级要求

知识等级等级要求

等级3（K3）掌握电力及相关领域网络安全的专业知识，掌握网络安全技术应用

等级2（K2）熟悉电力网络安全领域的专业知识，理解网络安全技术应用

等级1（K1）理解电力网络安全领域基础知识，做到网络安全应知应会

4

4.2.2技能

技能（Skill：简写S）评价内容主要包括：基本技能、专业技能和软技能，技能的等级和要

求。技能与附录A中的设备维护能力对应，包含安全防护设备运维、网络设备运维、主机设备运

维和数据库运维技能等,见表2和附录A。

表2技能等级要求

技能等级等级要求

等级3（S3）能够对网络安全领域给出专家级意见，具有技术组织协调管理能力

等级2（S2）能够带领他人有效完成网络安全领域工作，可以成功完成大型任务

等级1（S1）能够独立的从事网络安全相关工作，可以成功完成工作任务

4.2.3经验

经验（Experience：简写为E）应从工作履历、工作传承等方面评价。其等级和要求。经验

对应附录A中的网络安全管理能力，包含网络安全运行管理、应急管理、风险管理、规划管理等

能力,见表3和附录A。

a）工作履历：

1）从事网络安全方向的工作年限内，成功完成的可衡量的实际项目或工作的数量；

2）衡量条件主要包括这项目或工作中所担负的责任范围、难易度与规模。

b）工作传承：从事网络安全本职业种类的工作年限内，使工作体系化、制度化。

表3经验等级要求

经验等级等级要求

具有全面的、广博的、领导他人成功运作大型网络安全项目的经验，有改

等级3（E3）

进或创新的经验，主导制度和体系的制定和推广

具有有效的、深入的、指导他人参与网络安全工作的经验，参与制度和体

等级2（E2）

系的制定和推广

等级1（E1）具有多次成功的网络安全工作案例，能遵照制度和体系的要求

4.3能力等级要求

发电企业根据网络安全人员从事工作内容的重要及复杂程度等要素，确定发电企业网络安全

人员的能力等级，能力等级分为高级、中级、初级，各级职业等级能力要求和能力描述如表4、

表5。

表4能力等级要求

知识技能

能力等级基础专业相关基本专业软经验

知识知识知识技能技能技能

高级网络安全员K3K3K3S3S3S3E3

中级网络安全员K2K2K2S2S2S2E2

初级网络安全员K1K1K1S1S1S1E1

5

表5能力等级描述

能力等级能力描述

掌握网络空间安全知识，独立完成高度复杂的工作，精通专业规划咨

高级网络安全员询，并在专业方面有所革新，能够提供有效的专业技能指导，具有资

深的网络安全工作经验及10年以上电力信息系统维护管理经验。

熟悉网络空间安全知识，独立完成复杂的工作，熟悉关键的专业技能，

中级网络安全员并在专业方面有所创新，能够提供一定的专业技能指导，具有丰富的

网络安全工作经验及5年以上电力信息系统维护管理经验。

理解网络空间安全知识，独立开展工作，运用关键的专业技能，完成

初级网络安全员岗位职责，具有一定的网络安全工作经验及1年以上电力信息系统维护

管理经验。

5考核评价

5.1考核评价方法

依据发电企业网络安全人员能力等级分类及能力等级要求，建立考核评价方法及评价标准指

标体系，参照附录A，开展发电企业网络安全人员培训及考核工作。发电企业网络安全人员考核

知识（基础能力）、技能（设备运维能力）、经验（网络安全管理能力）等能力占比如表6：

表6考核内容分类

网络安全员

序号能力分类

初级中级高级

1知识（基础能力）50%30%20%

2技能（设备维护能力）30%40%30%

3经验（网络安全管理能力）20%30%50%

5.2考核形式

发电企业网络安全人员考核采用笔试、实操、分析与答辩等形式。

6证书与有效期

6.1合格证书

考核合格后，颁发电力行业专业能力证书。

6.2证书有效期

证书有效期为三年，持证人员应在有效期满前半年内向发证机构提出续证申请。

6

附录A

附录A

(规范性附录)

发电企业网络安全人员考核评价方法及评价标准见表A.1

表A.1发电企业网络安全人员考核评价方法及评价标准

序能力能力知识点网络安全员是否

评价标准评价方法

号种类项/技能点初级中级高级否决项

1）熟悉《中华人民共和国国家安全法》、《中华人民共和国密码法》、

1√√√是

《中华人民共和国网络安全法》；

2法律制度2）掌握中华人民共和国计算机信息系统安全保护条例；笔试√√是

33）掌握我国《刑法》对计算机信息系统犯罪的规定；√

44）掌握我国网络与信息安全相关的法律。√

51）掌握我国计算机信息系统等级保护制度；√√是

6网络安全等2）掌握网络安全等级保护法规制度及标准2.0体系；√√是

笔试

7法律级保护3）掌握电力信息系统安全等级保护工作1；√

基础

8法规4）掌握关键信息基础设施安全保护条例。√

能力

91）掌握电力监控系统安全防护规定（发改委14号令）；√√√是

102）掌握电力行业网络与信息安全管理办法；√是

113）掌握电力信息系统信息安全检查规范2；√

电力信息系

124）掌握电力行业IT主流设备安全基线技术规范；笔试√√

统安全防护

*5）掌握电力监控系统安全防护总体方案及其配套方案等能源局文件要

13√√是

求；

14*6）掌握工业控制系统信息安全防护指南等工信部文件要求。√√是

15网络事件分类1）熟悉《信息安全事件分类分级指南》；笔试√√√是

7

16安全2）熟悉安全事件分类；√√

17事件3）掌握安全事件分级；√

18事故1）熟悉安全事件调查流程；√√

事件调查流

19调查2）掌握安全事件调查方法；笔试√

程

203）掌握安全事件调查工具；√

211）熟悉OSI七层模型；√√√是

2）熟悉应用层知识，如：HTTP/HTTPSFTPSMTPSNMPDNSTELNETPOP3

22√√√是

DHCP；

233）熟悉表示层知识，如：ASCII、DECOIC、加密格式等；√√√是

4）熟悉会话层知识，如主机进程，指本地主机与远程主机正在进行的会

24√√√是

话；

OSI七层模

255）熟悉传输层知识，定义传输数据的协议端口号，以及流控和差错校验；笔试√√

型

6）熟悉网络层知识，进行逻辑地址寻址，实现不同网络之间的路径选择。

26√√

如：ICMPIGMPIP（IPV4IPV6）；

7）熟悉数据链路层知识，建立逻辑连接、进行硬件地址寻址、差错校验

27网络√√

等；

基础

288）熟悉物理层知识，建立、维护、断开物理连接；√√

知识

29*9）熟悉常见工业控制协议知识，如CAN、MODBUS、OPC等；√√是

1）熟悉TCP/IP模型理论，网络访问层、网际互联层、传输层、应用层

30TCP/IP模√√√是

等；笔试

型

312）熟悉TCP和UDP协议知识；√

321）掌握计算机网络体系结构和网络协议的基本原理；√√√是

332）掌握计算机网络有关的标准化知识；√√√是

343）掌握局域网组网技术，理解城域网和广域网基本技术；√√√是

网络基础笔试

354）掌握计算机网络互联技术；√√√是

365）掌握TCP/IP协议网络的联网方法和网络应用技术；√√

376）理解接入网与接入技术；√√

8

387）掌握网络管理的基本原理和操作方法；√

391）熟悉路由器的原理和作用；√√√是

路由器笔试

402）掌握主流路由器配置、维护和安全加固；√√√

411）熟悉交换机的原理和作用；√√√是

交换机笔试

422）掌握主流交换机配置、维护和安全加固；√√√

431）掌握防火墙设备的原理和作用；√√√是

44防火墙2）熟悉主流防火墙的规则配置；笔试√√

453）熟悉主流防火墙运行状态、规则更新、日志分析等日常维护；√

461）掌握防病毒网关的原理和作用；√√√是

47防病毒2）熟悉主流防病毒网关的告警分析，病毒处置；笔试√√

483）熟悉主流防病毒网关运行状态、特征库更新等日常维护；√

491）掌握入侵检测装置/入侵防御装置的原理和作用；√√√是

502）熟悉主流入侵检测装置/入侵防御装置的告警分析，事件处置；√√

IDS/IPS笔试

3）熟悉主流入侵检测装置/入侵防御装置运行状态、特征库更新等日常

51√

安全维护；

设备

52防护运维审计系1）掌握运维审计系统的原理和作用；√√√是

维护笔试

53设备统2）熟悉主流运维审计系统的部署、操作使用、运维审计分析等；√√

能力

54运维1）掌握安全审计系统的原理和作用；√√√是

安全审计系

552）熟悉主流安全审计系统日志接入；笔试√√

统

563）熟悉主流安全审计系统日志分析、告警处置、规则更新等日常维护；√

571）掌握电力监控系统安全防护总体方案和典型安全防护体系；√√√是

笔试

582）掌握管理信息系统安全防护典型架构设计；√√

*电力信息

593）掌握发电厂/新能源场站电力监控系统安全防护实施方案；笔试√√√是

系统安全防

笔试+实

60护架构及安4）掌握电力监控系统网络安全监测装置原理和作用，熟悉配置和维护；√√

操

全防护设备

615）掌握电力调度数字证书的原理及应用；笔试√√

626）掌握主流加密认证装置和专用隔离装置的原理和作用4；笔试√√√

9

637）熟悉主流加密认证装置和专用隔离装置的规则配置及维护；笔试√√

641）熟悉操作系统的功能及分类；√√√是

652）熟悉操作系统内核和中断控制；√√

操作系统基

663）熟悉操作系统进程和线程；笔试√

本原理

674）熟悉操作系统存储管理、设备管理、文件管理等；√

685）熟悉国产操作系统的功能和应用；√√√

691）熟悉主流操作系统用户账号与口令安全策略配置；√√√是

主机

702）熟悉主流操作系统的日志进行安全控制与管理；√√√

设备

713）熟悉主流操作系统服务安全优化；√√√

运维主流操作系

724）熟悉主流操作系统安全参数配置调整；实操√√√

统日常运维

735）熟悉主流操作系统漏洞扫描，定期安装补丁包；√√

746）熟悉主流操作系统病毒防护，掌握病毒库更新流程和方法；√√

757）熟悉主流操作系统日常安全巡检；√

761）掌握系统安全漏洞扫描，能定期开展系统补丁测试和安装；实操√√

安全加固

772）掌握系统安全基线扫描，能定期开展系统安全配置加固；实操√

781）熟悉关系型数据模型；√√√是

79关系型数据2）掌握数据库安全模型；√√

笔试

80模型3）掌握数据库安全策略的实施；√√

814）熟悉主流的关系型数据库基本原理；如达梦、Oracle、MySQL等；√√

82标准SQL语1）熟悉标准SQL语法；√√

数据笔试

83法2）掌握主流的关系型数据库插入、删除、更新、查询等数据操作语言；√√

库运

841）掌握主流关系型数据库安装配置；√√

维

852）掌握主流关系型数据库用户账号与口令安全策略配置；√√

主流关系型

863）掌握主流关系型数据库日志安全控制与管理；√√

数据库基本实操

874）掌握主流关系型数据库系统安全配置调整；√

运维

885）掌握主流关系型数据库日常运维巡检；√

896）掌握主流关系型数据库备份与恢复；√

10

907）熟悉主流关系型数据库访问控制、加密等；√

911）熟悉实时数据库数据模型；√√√是

92实时数据库2）掌握实时数据库安全模型；√√

实操

93基本维护3）掌握实时数据库安全策略的实施；√√

944）掌握实时数据库安全配置调整及日常巡检；√√

951）掌握数据库安全漏洞扫描，能定期开展数据库补丁测试和安装；√√

安全加固笔试

962）掌握数据库安全基线扫描，能定期开展数据库安全配置加固；√

971）熟悉云计算整体架构及IaaS、PaaS、SaaS各层功能和安防技术原理；√√√

2）熟悉云计算虚拟网络隔离技术，掌握云计算通信传输、边界防护、入笔试

98√√

云计算安全侵防范、访问控制、安全审计等安全机制；

993）熟悉虚拟机镜像和快照技术，熟悉云计算的数据备份与恢复；√√

实操

1004）掌握云计算平台日常安全运维操作；√√

101移动互联安1）掌握无线网络边界安全防护技术；√√

笔试

102全2）熟悉无线接入设备访问控制及入侵防范技术；√√

能力

1031）熟悉感知节点设备物理安全防护；√√

扩展

104物联网安全2）掌握感知节点安全通信和入侵防范技术；笔试√√

1053）掌握感知节点设备的日常维护和安全巡检；√√

106网络安全攻1）熟悉网络安全攻防的基本知识，如监听、破解、防欺骗、漏洞发现等；笔试√√√是

107防2）熟悉网络攻防技术应用，如社会工程学、蜜罐、沙箱等；笔试√√

1081）熟悉SCADA、PLC等工业控制系统及相关设备工作原理；√√√是

*工业控制

1092）掌握工业控制系统区域划分及安全隔离技术；笔试√√

系统安全

1103）掌握工业控制系统数据安全等保护技术；√√

1111）熟悉IT主流设备安全基线技术规范；√√

网络

安全配置管理2）掌握主机、数据库、中间件、网络安全设备配置管理，能定期开展安笔试

112安全√

运行全配置检查和加固；

管理

113管理1）掌握重要数据的本地数据备份与恢复功能；√√

能力备份与恢复笔试

1142）熟悉异地实时备份功能，利用通信网络将重要数据实时备份至备份场√√

11

地；

1153）熟悉重要数据处理系统的热冗余，保证系统的高可用性；√

1161）掌握介质管理要求，对各类介质进行控制和保护；√√

介质控制2）掌握介质管理过程，在传输过程中的人员选择、打包、交付等情况进笔试

117√

行控制；

1181）熟悉数据泄露的危害；分析与√√√是

数据泄露

1192）掌握数据泄露调查和应急处置措施；答辩√√

1201）掌握渗透测试的过程；√√√是

1212）掌握渗透测试相关工具的使用；√√

1223）熟悉SQL注入漏洞渗透测试技术；分析与√√

渗透测试

1234）熟悉失效的身份认证和会话管理渗透测试技术；答辩√√

1245）熟悉跨站脚本（XSS）渗透测试技术；√√

1256）熟悉其余常见Web安全渗透测试技术；√√

1261）掌握安全加固实施的过程；√√√是

安全加固实2）熟悉主机、数据库、中间件、网络及安全设备、应用系统等安全加固分析与

127√√

施方法；答辩

1283）熟悉安全加固过程中对无法加固项所采取的风险规避措施；√

1291）掌握日志分析的基本原理；√√√是

分析与

130日志分析2）熟悉日志分析方法；√√

答