《安全管理员国家职业标准.doc》由会员分享,可在线阅读,更多相关《安全管理员国家职业标准.doc(14页珍藏版)》请在三一办公上搜索。
1、网络通信安全管理员(含信息安全)国家职业标准(自2009年12月31日起施行)1 职业概况1.1 职业名称:网络通信安全管理员。1.2 职业定义:利用计算机技术、网络技术、通信技术等现代信息技术从事互联网信息安全技术管理的人员。1.3 职业等级:本职业共设四个等级,分别为:中级(国家职业资格四级)、高级(国家职业资格三级)、技师(国家职业资格二级)、高级技师(国家职业资格一级)。1.4 职业环境:室内,常温。1.5 职业能力特征:具有一定的组织、理解、判断能力,具有较强的学习能力、分析解决问题的能力和沟通能力。1.6 基本文化程度:大专毕业(或同等学历,要求电子或计算机信息类专业毕业)。1.7
2、 培训要求1.7.1 培训期限:全日制职业学校教育,根据其培养目标和教学计划确定。晋级培训期限:中级不少于200标准学时,高级不少于180标准学时,技师不少于150标准学时,高级技术不少于120标准学时。1.7.2 培训教师:培训教师应当具备一定的通信网络知识、网络信息安全知识、计算机应用知识和软件工程相关知识,具有良好的语言表达能力和知识传授能力。培训中级和高级的教师应是获得本职业技师资格证书或具有相关专业中级及以上专业技术职务任职资格者;培训技师和高级技师的教师应是获得本职业高级技师资格证书或具有相关专业高级专业技术任职资格者。1.7.3 培训场地设备:应有可容纳20人以上学员的教室,有必
3、要的教学设备、教学模型和相关的教学硬件、软件,有必要的实验设备和实验环境。1.8 鉴定要求1.8.1 适应对象:从事或准备从事本职业工作的人员。1.8.2 申报条件国家职业资格四级(中级)(具备以下条件之一者)(1)大学专科以上毕业生在本职业工作满一年或经本职业中级正规培训达规定标准学时数,并取得结业证书;(2)取得技工学校或经劳动保障行政部门审核认定的以中级技能为培养目标的高等职业学校本职业(专业)毕业生。国家职业资格三级(高级)(具备以下条件之一者)(1)大学本科以上毕业生在本职业工作满一年或经本职业高级正规培训达规定标准学时数,并取得结业证书;(2)取得高级技工学校或经劳动保障行政部门审
4、核认定的以高级技能为培养目标的高等职业学校本职业(专业)毕业生。(3)取得本职业中级职业资格证书后,连续从事本职业工作4年以上;(4)取得本职业中级资格证书的高级技工学校本职业(专业)毕业生,连续从事本职业工作3年以上;(5)取得本职业中级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作2年以上。国家职业资格二级(技师)(具备以下条件之一者)(1)取得本职业高级资格证书后,连续从事本职业工作4年以上,经本职业技师正规培训达规定标准学时数,并取得结业证书;(2)取得本职业高级职业资格证书后,连续从事本职业工作6年以上;(3)取得本职业高级资格证书的高级技工学校本职业(专业)毕业生,连续
5、从事本职业工作5年以上;(4)取得本职业高级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作4年以上。国家职业资格一级(高级技师)(具备以下条件之一者)(1)取得本职业技师职业资格证书后,连续从事本职业工作3年以上,经本职业高级技师正规培训达规定标准学时数,并取得结业证书;(2)取得本职业技师职业资格证书后,连续从事本职业工作5年以上。1.8.3 鉴定方式:分为理论知识考试和技能操作考核。理论知识考试采取闭卷笔试方式;技能操作考核根据实际情况,采取操作、笔试、口试、评议相结合的方式。理论知识考试和技能操作考核均采用百分制,成绩达到60分以上者为合格。技师和高级技师尚须通过综合评审。1
6、.8.4 考评人员与考生的配比:理论知识考试考评人员与考生配比为1:20,每个标准教师配备的考评人员不少于2名;技能操作考核考评员与考生配比为1:41:6,且不少于3名考评员。综合评审时评审委员不少于5人,多于5人时评审委员人数应为奇数。1.8.5 鉴定时间:各等级的理论知识考试时间为120150分钟;各等级的技能操作考核时间为90120分钟。1.8.6 鉴定场所设备:理论知识考试在标准教室内进行;技能操作考核根据各模块的工作要求,在配备有相关通信硬件、软件设备,能模拟网络通信安全操作及安全配置的场所。2. 基本要求2.1 职业道德2.1.1 职业道德基本知识2.1.2 职业守则(1)爱岗敬业
7、,恪尽职守;(2)精通技术,保证质量;(3)遵纪守法,严守秘密;(4)文明生产,热情服务。2.2 基础知识2.2.1 法律法规及企业规章制度(1)中华人民共和国劳动法的相关知识;(2)中华人民共和国合同法的相关知识;(3)中华人民共和国电信条例的相关知识;(4)国家主管部门及地方政府有关信息安全管理的法律、法规。(5)企业相关规章制度。2.2.2 计算机知识(1)计算机基础知识;(2)操作系统知识;(3)计算机体系结构知识;(4)计算机软件知识;(5)数据库知识;(6)计算机网络知识。2.2.3互联网络安全技术(1)网络安全体系结构;(2)网络常用工具;(3)网络协议;(4)防火墙和虚拟专用网
8、;(5)安全扫描与入侵检测。2.2.4信息安全技术(1)密码技术;(2)安全数字证书;(3)数据备份和还原;(4)容错计算技术;(5)数据冗余存储技术;(6)病毒和木马防御知识;(7)社会工程知识。2.2.5安全策略(1)风险评估;(2)安全事件应急预案;(3)安全审核流程和控制策略。2.2.6安全生产(1)安全生产操作规程;(2)安全用电常识;(3)防火防爆知识;(4)有毒气体预防知识;(5)机房安全保密知识;(6)安全保障应急预案。2.2.7 企业规章制度(1)网络通信安全管理员岗位规范;(2)企业相关规章制度;(3)互联互通的有关网络组织的规定、协议。2.2.8 工作常用知识(1)应用文
9、写作一般要求;(2)网络通信专业英语词汇,网络通信设备说明书的阅读,常用英语口语。3. 工作要求本标准对中级、高级、技师、高级技师各级别的技能要求依次递进,高级别涵盖低级别的要求。3.1 国家职业资格四级(中级)职业功能工作内容技能要求相关知识一、主机安全管理(一)操作系统安全维护1.能对Windows操作系统进行安全配置,包括设置系统用户安全、文件系统安全、权限安全、配置安全、系统进程、系统服务等2.能发现Windows操作系统常见的安全漏洞,并能采取相应的修补或防范措施Windows操作系统知识(二)数据库安全维护1.能对至少一种常用数据库进行安装、配置和维护2.能对至少一种常用数据库进行
10、用户权限、口令及网络安全管理 数据库基础知识二、网络安全管理(一)恶意代码防治1.能识别和清除常见病毒、蠕虫、木马、后门等2.能对常见杀毒软件和杀毒工具进行安装、配置、升级、使用等操作1.计算机病毒理论基础、原理与机制2.反病毒技术及病毒防范知识(二)防火墙管理1.能安装和配置主流防火墙,实现基本防护功能2.能对终端防火墙进行安装、配置、升级等操作1.防火墙原理与技术2.主流防火墙使用方法三、数据恢复管理(一)操作系统数据备份与恢复1.能在Windows操作系统上安装常用备份软件2.能正确使用备份软件对Windows操作系统进行备份和恢复数据备份基础知识(二)数据库数据备份与恢复1.能对常用数
11、据库进行备份和还原2.能使用备份软件对常用数据库数据进行备份和恢复数据库备份与恢复基础知识四、安全审计与评估(一)系统安全审计1.能维护Windows系统及常用数据库产生的各类安全日志文件2.能审计操作系统、应用系统的日志数据,可以查阅安全日志而获取相关信息Windows系统日志管理与审计基础知识3.2国家职业资格三级(高级)职业功能工作内容技能要求相关知识一、主机安全管理(一)操作系统安全维护1.能对Windows操作系统进行安全配置,包括设置系统用户安全、文件系统安全、权限安全、配置安全、系统进程、系统服务等2.能发现Windows操作系统常见的安全漏洞,并能采取相应的修补或防范措施Win
12、dows操作系统知识(二)数据库安全维护1.能对至少一种常用数据库进行安装、配置和维护2.能对至少一种常用数据库进行用户权限、口令及网络安全管理3.能发现至少一种常用数据库的安全隐患,并能采取相应的修补或防范措施数据库基础知识(三)服务器系统安全维护1.能对Windows服务器的Web、FTP、邮件、远程控制、DNS等服务进行配置及管理2.能对各种典型的网络服务进行安全配置和加固基于Windows的计算机网络基础知识二、网络安全管理(一)恶意代码防治1.能识别和清除常见病毒、蠕虫、木马、后门等2.能对常见杀毒软件和杀毒工具进行安装、配置、升级、使用等操作1.计算机病毒理论基础、原理与机制2.反
13、病毒技术及病毒防范知识(二)防火墙管理1.能安装和配置主流防火墙,实现基本防护功能2.能对终端防火墙进行安装、配置、升级等操作1.防火墙原理与技术2.主流防火墙使用方法(三)网络入侵检测1.能使用工具软件(如Sniffer)分析网络应用协议和网络中的异常流量2.能安装、使用网络入侵检测系统,并使用入侵监测系统进行威胁分析及取证1.TCP/IP基础知识2.入侵检测基本原理3.主流入侵检测产品的使用方法(四)通信安全保障1.能安装、配置通信加密工具2.能安装、配置数据加密工具3.能安装、配置身份认证工具4.能安装、配置数据验证工具密码技术三、数据恢复管理(一)操作系统数据备份与恢复1.能在Wind
14、ows操作系统上安装常用备份软件2.能正确使用备份软件对Windows操作系统进行备份和恢复数据备份基础知识(二)数据库数据备份与恢复1.能对常用数据库进行备份和还原2.能使用备份软件对常用数据库数据进行备份和恢复数据库备份与恢复基础知识四、安全审计与评估(一)系统安全审计1.能维护Windows系统及常用数据库产生的各类安全日志文件2.能审计操作系统、应用系统的日志数据,可以查阅安全日志而获取相关信息Windows系统日志管理与审计基础知识(二)安全评估1.能使用网络安全漏洞扫描工具对指定网络进行扫描2.能通过资产调查、主机评估、网络评估、应用评估发现安全漏洞和隐患网络安全评估基础知识3.3
15、国家职业资格二级(技师)职业功能工作内容技能要求相关知识一、主机安全管理(一)操作系统安全维护1.能对主流Unix操作系统进行安全配置,包括设置系统用户安全、文件系统安全、权限安全、配置安全、系统进程、系统服务等2.能发现常用Unix操作系统安全漏洞,并采取相应的修补及防范措施Unix操作系统知识(二)数据库安全维护1.能进行大型数据库的安装、使用和基本维护操作,如Oracle、DB2、Sybase等2.能进行大型数据库的用户口令安全配置、网络安全配置3.能分析大型数据库安全隐患,并制定合理措施,进行补丁检查及安装大型数据库安全知识(三)服务器系统安全维护1.能对Unix服务器的Web、FTP
16、、邮件、远程控制、DNS等服务进行配置及管理2.能根据各种典型的网络服务安全机制进行安全配置和加固基于Unix的计算机网络知识二、网络安全管理(一)恶意代码防治1.能识别和清除常见病毒、木马等2.能清除恶意网页代码3.能保护邮件安全,防范邮件恶意代码1.网络攻击技术与防范2.网页编程基础(二)防火墙管理1.能配置主流防火墙的数据包过滤规则、NAT功能、VPN隧道等2.能防御对防火墙的扫描攻击典型防火墙产品使用方法(三)网络入侵检测1.能使用工具软件(如Sniffer)分析网络应用协议和网络异常流量2.能安装、使用网络入侵检测系统和主机入侵检测系统,并使用入侵监测系统进行综合威胁分析、关联分析及
17、事件取证1.入侵检测分类特点及关键技术2.典型入侵检测产品及使用方法(四)通信安全保障1.能设置路由器安全保护2.能设置交换机安全保护网络安全技术三、数据恢复管理(一)操作系统数据备份与恢复1.能在Unix操作系统上安装常用备份软件2.能正确使用备份软件对Unix操作系统进行备份和恢复1.操作系统关键数据备份恢复知识2.Unix操作系统备份及恢复原理(二)数据库数据备份与恢复1.能使用大型数据库的备份、还原、转移功能2.能使用备份软件对大型数据库数据进行备份和恢复1.大型数据库备份恢复知识2.数据库备份及恢复原理四、安全审计与评估(一)系统安全审计1.能维护Unix系统及大型数据库产生的各类安
18、全日志文件2.能配置和分析防火墙日志;能够配置和分析入侵监测系统日志3.能读懂操作系统、应用系统及安全设备的日志数据,可以查阅安全日志获取相关信息Unix日志管理与审计知识(二)安全评估1.能通过Checklist列表检查Windows、Unix系统安全基线,并生成报告2.能熟练使用网络安全漏洞扫描工具,制定扫描策略对指定网络进行扫描,分析并处理扫描结果1.网络安全漏洞扫描工具基本原理2.网络攻击技术五、培训与指导(一)培训1.能对互联网信息安全人员进行相关知识培训培训教学方法和相关知识(二)指导2.能指导中、初级技术人员解决安全问题案例分析3.4国家职业资格一级(高级技师)职业功能工作内容技
19、能要求相关知识一、主机安全管理(一)操作系统安全维护1.能预防一种操作系统可能存在的安全隐患,制定并实施应对及修补方案,并设计操作系统安全加固方案,优化系统安全策略2.能跟踪操作系统发展动向,分析和比较安全漏洞的影响,改进系统运行的质量和效果1.信息安全知识2.软件编程知识(二)数据库安全维护1.能进行数据库安全配置、数据及数据库加密、数据库的故障与恢复、数据库运行安全、存储管理和日志管理2.能分析较大规模数据库安全隐患,并制定合理措施、补丁检查及安装3.能规划和制定大规模应用的数据库的安全防护方案1.数据库设计2.软件编程设计(三)服务器系统安全维护1.能针对网络服务的安全机理制定预防安全隐
20、患的措施2.能进行安全应用编程,如针对网页安全的脚本等1.计算机网络原理2.软件编程设计二、网络安全管理(一)恶意代码防治技术1.能实施网络诱骗技能,搭建蜜罐网络2.能分析识别流行的一些恶意代码技术,如Botnet技术等网络攻击技术与防范知识(二)边界防御1.能使用一体化威胁管理相关技术,如进行UTM、USG的安装和配置等2.能规划、制定和部署防火墙、UTM等边界防御产品的防护策略边界防御知识(三)流量分析1.能利用专用流量分析工具进行网络协议和异常流量分析2.能安装、使用网络入侵防御系统的高级功能1.入侵防御基本原理2.典型入侵防御产品的原理及高级使用方法(四)通信安全保障1.能设计和部署P
21、KI基础设施、组织管理访问控制制度、规划和部署通信安全体系2.能组织管理证书发放制度,制定密钥管理措施1.PKI的基础设施、体系和标准2.网络安全策略和网络信息安全服务体系三、数据恢复管理(一)操作系统数据备份与恢复1.能综合分析一种操作系统备份和恢复过程中出现的问题,如Windows或Unix等2.能制定问题应对策略并对复杂问题提出处理意见操作系统备份和恢复以及操作系统原理(二)数据库数据备份与恢复1.能综合分析一种数据库系统备份和恢复过程中出现的问题,如Oracle、SQL Server、DB2、Sybase等2.能制定相应的应对策略并对复杂问题提出处理意见数据库系统备份和恢复以及数据库原
22、理四、安全审计与评估(一)系统安全审计1.能安装和使用网络审计系统2.能根据国际或国家标准、行业主管部门发布的安全管理审计要求对信息系统进行相关审计1.网络审计技术2.安全标准与策略(二)安全评估1.能对网络信息系统进行风险评估2.能在应急突发事件前,制定应急预案3.能在安全工程设计中根据安全策略的要求确定系统的安全机制1.操作规程制定与管理方法2.风险评估3.应急响应4.网络攻击与防范技术五、培训指导(一)培训1.能编写互联网信息安全技术培训教材培训相关流程和规范(二)指导2.能指导高级技术人员排除安全问题故障分析技巧4. 比重表4.1 理论知识项 目四级/中级(%)三级/高级(%)二级/技
23、师(%)一级/高级技师(%)基本要求职业道德5555基本要求35351520相关知识主机安全管理20152035(可任选其中一项)网络安全防御202330数据恢复101215安全审计与评估10101025培训与指导-55合计1001001001004.2 技能操作项 目四级/中级(%)三级/高级(%)二级/技师(%)一级/高级技师(%)能力要求主机安全管理50353060(可任选其中一项)网络安全防御303535数据恢复101510安全审计与评估10151530培训与指导-1010合计100100100100说明:高级技师/一级采用设计综合方案的方式进行技能考核。注:比重表中不配分的地方,请划“”。