网络与信息安全管理员（数据安全管理员）S 2024年版.docx

《网络与信息安全管理员（数据安全管理员）S 2024年版.docx》由会员分享，可在线阅读，更多相关《网络与信息安全管理员（数据安全管理员）S 2024年版.docx（45页珍藏版）》请在三一办公上搜索。

1、ZB国家职业标准职业编码：4-04-04-02-004网络与信息安全管理员（数据安全管理员）（2024年版）中华人民共和国人力资源和社会保障部中华人民共和国公安部制定中华人民共和国工业和信息化部说明为规范从业者的从业行为，引导职业教育培训的方向，为职业技能评价提供依据，依据中华人民共和国劳动法和中华人民共和国职业教育法，适应经济社会发展和科技进步的客观需要，立足培育工匠精神和精益求精的敬业风气，人力资源社会保障部、公安部、工业和信息化部共同组织有关专家，制定了网络与信息安全管理员（数据安全管理员）国家职业标准（2024年版）（以下简称标准）o一、本标准以中华人民共和国职业分类大典（2022年版

2、）为依据，严格按照国家职业标准编制技术规程（2023年版）有关要求，以“职业活动为导向、职业技能为核心”为指导思想，对网络与信息安全员（数据安全管理员）从业人员的职业活动内容进行规范细致描述，对各等级从业者的技能水平和理论知识水平进行了明确规定。二、本标准依据有关规定将本职业分为四级/中级工、三级/高级工、二级/技师、一级/高级技师四个等级，包括职业概况、基本要求、工作要求和权重表四个方面的内容。三、本标准主要起草单位有：公安部网络安全保卫局、公安部第三研究所、中国网络空间安全协会、北京启人伟业信息技术有限公司、上海英方软件股份有限公司、中国东方航空股份有限公司、现代职业教育研究院、三六零安全

3、科技股份有限公司、北京赛尔汇力安全科技有限公司、中国电子学会、北京智虫教育科技有限公司、中国传媒大学计算机与网络空间安全学院、中关村标准化协会、中国科学院软件研究所、中国科学院信息工程研究所、广东中科实数科技有限公司、北京中海义信信息科技有限公司、北京安帝科技有限公司。主要起草人有：毕海滨、祝国邦、黄镇、秦燕飞、何晓霞、王亮、贺潼睿、吴旭东、樊亦胜、潘彭丹、周明富、宋好好、程强、陈锐、武永民、张月红、徐星、江雪、钟建成、董键、宁洪丽、吴伊欣、龚平、黄亮、李曜显、张凤波、崔华楠、王海涛、李丹、丁丽萍、石鹏、翟立东、王海增、高玉龙、张吕军、汪恒志、周明O四、本标准主要审定单位有：公安部网络安全保卫

4、局、公安部第三研究所、中国网络空间安全协会、上海市公安局网络安全保卫总队、上海市委网信办、上海交通大学、上海市教育委员会、中国人民公安大学、北京电子信息技师学院、交通银行股份有限公司上海市分行。主要审定人员有：张巍、李欲晓、章建国、薛质、李欣、马骏、李政、付林、黄丽娜、季提、俞雪丽、吴宇、魏纪元。五、本标准在制定过程中，得到人力资源社会保障部职业技能鉴定中心、上海市职业技能鉴定中心等单位，以及葛恒双、张灵芝、孙兴旺、夏莹、余欢荣等专家的指导和大力支持，在此一并感谢。六、本标准业经人力资源社会保障部、公安部、工业和信息化部批准，自公布之日起施行。2024年2月7日，本标准以人力资源社会保障部办公

5、厅口公安部办公厅口工业和信息化部办公厅关于颁布网络与信息安全管理员（数据安全管理员）国家职业标准的通知（人社厅发（2024）18号）公布。网络与信息安全管理员（数据安全管理员）国家职业标准（2024年版）1 .职业概况1. 1职业名称网络与信息安全管理员（数据安全管理员）1.2 职业（工种）编码4-04-04-02-0041.3 职业（工种）定义从事数据安全管理、防护、监控与处置工作的人员。1.4 职业技能等级本职业数据安全管理员工种共设四个等级，分别为：四级/中级工、三级/高级工、二级/技师、一级/高级技师。1.5 职业环境条件室内，常温。1.6 职业能力特征具有较好的学习、观察、分析、推理

6、、判断、表达、计算、色本职业分为网络安全管理员、信息安全管理员、网络信息审核员、数据安全管理员、网络安全咨询员、关键信息基础设施安全监测防护技术员六个工种，本标准仅针对数据安全管理员工种。觉、视觉和行为能力，动作协调，心理健康。1.7 普通受教育程度高中毕业（或同等学力）。1.8 职业培训要求1.9 .1培训参考时长四级/中级工、三级/高级工、二级/技师、一级/高级技师不少于80标准学时。1.8. 2培训教师培训四级/中级工的教师应具有本职业三级/高级工及以上职业资格（职业技能等级）证书或相关专业中级及以上专业技术职务任职资格；培训三级/高级工的教师应具有本职业二级/技师及以上职业资格（职业技

7、能等级）证书或相关专业中级及以上专业技术职务任职资格；培训二级/技师的教师应具有本职业一级/高级技师职业资格（职业技能等级）证书或相关专业高级专业技术职务任职资格；培训一级/高级技师的教师应具有本职业一级/高级技师职业资格（职业技能等级）证书2年以上或相关专业高级专业技术职务任职资格2年以上。1.8.3培训场所设备理论知识培训在教室或计算机教室进行；操作技能培训在具有必备的数据安全设备、软硬件等设施设备的场所进行。1.9. 职业技能评价要求1.10. 1申报条件具备以下条件之一者，可申报四级/中级工:(1)累计从事本职业或相关职业工作满5年。(2)取得相关职业五级/初级工职业资格(职业技能等级

8、)证书后，累计从事本职业或相关职业工作满3年。(3)取得本专业或相关专业的技工院校或中等及以上职业院相关职业：数学研究人员、通信工程技术人员、计算机硬件工程技术人员、计算机软件工程技术人员、计算机网络工程技术人员、信息系统分析工程技术人员、嵌入式系统设计工程技术人员、信息安全工程技术人员、信息系统运行维护工程技术人员、数字化管理师、数据分析处理工程技术人员、人工智能工程技术人员、物联网工程技术人员、大数据工程技术人员、云计算工程技术人员、智能制造工程技术人员、工业互联网工程技术人员、虚拟现实工程技术人员、区块链工程技术人员、机器人工程技术人员、数据安全工程技术人员、密码工程技术人员、信息通信网

9、络运行管理员、信息安全测试员、信息通信信息化系统管理员、数字化解决方案设计师、密码技术应用员、计算机程序设计员、计算机软件测试员、数据库运行管理员、人工智能训练师、区块链应用操作员、电子数据取证分析师、信息系统适配验证师、数字挛生应用技术员等.下同。本专业或相关专业：电子技术应用、计算机网络应用、计算机程序设计、计算机应用与维修、计算机信息管理、通信网络应用、通信运营服务、物联网应用技术、网络与信息安全、电子信息技术、物联网技术应用、计算机应用、计算机网络技术、软件与信息服务、数字媒体技术应用、大数据技术应用、移动应用技术与服务、网络信息安全、网站建设与管理、现代通信技术应用、机电一体化技术、

10、智能机电技术、智能控制技术、智能机器人技术、工业机器人技术、电气自动化技术、工业过程自动化技术、工业自动化仪表技术、工业互联网应用、计测试与应用技术、电子信息工程技术、应用电子技术、电子产品制造技术、电子产品检测技术、移动互联应用技术、汽车智能技术、智能产品开发与应用、智能光电技术应用、计算机应用技术、软件技术、数字媒体技术、大数据技术、云计算技术应用、信息安全技术应用、虚拟现实技术应用、人工智能技术应用、嵌入式技术应用、工业互联网技术、区块链技术应用、移动应用开发、工业软件开发技术、密码技术应用、现代通信技术、现代移动通信技术、通信软件技术、卫星通信与导航技术、通信工程设计与监理、通信系统运

11、行管理、智能互联网络技术、网络规划与优化技术、电信服务与管理、机械电子工程技术、电气工程及自动化、机器人技术、自动化技术与应用、现代测控工程技术、工业互联网工程、物联网工程技术、柔性电子技术、光电信息工程技术、计算机应用工程、网络工程技术、软件工程技术、大数据工程技术、云计算技术、信息安全与管理、虚拟现实技术、人工智能工程技术、嵌入式技术、区块链技术、现代通信工程、网络安全与执法、数字安防技术、信息与计算科学、数据计算及应用、系统科学与工程、量子信息科学、电子信息工程、电子科学与技术、通信工程、微电子科学与工程、光电信息科学与工程、信息工程、电子信息科学与技术、电信工程及管理、人工智能、自动化

12、、智能装备与系统、工业智能、计算机科学与技术、软件工程、网络工程、信息安全、物联网工程、智能科学与技术、空间信息与数字技术、电子与计算机工程、数据科学与大数据技术、网络空间安全、保密技术、区块链工程、密码科学与技术、信息对抗技术、信息管理与信息系统、数据警务技术、刑事科学技术等，下同。校、专科及以上普通高等学校毕业证书（含在读应届毕业生）。具备以下条件之一者，可申报三级/高级工：（1）累计从事本职业或相关职业工作满10年。（2）取得本职业或相关职业四级/中级工职业资格（职业技能等级）证书后，累计从事本职业或相关职业工作满4年。（3）取得符合专业对应关系的初级职称（专业技术人员职业资格）后，累计

13、从事本职业或相关职业工作满1年。（4）取得本专业或相关专业的技工院校高级工班及以上毕业证书（含在读应届毕业生）。（5）取得本职业或相关职业四级/中级工职业资格（职业技能等级）证书，并取得高等职业学校、专科及以上普通高等学校本专业或相关专业毕业证书（含在读应届毕业生）。（6）取得经评估论证的高等职业学校、专科及以上普通高等学校本专业或相关专业毕业证书（含在读应届毕业生）。具备以下条件之一者，可申报二级/技师：（1）取得本职业或相关职业三级/高级工职业资格（职业技能等级）证书后，累计从事本职业或相关职业工作满5年。（2）取得符合专业对应关系的初级职称（专业技术人员职业资格）后，累计从事本职业或相关

14、职业工作满5年，并在取得本职业或相关职业三级/高级工职业资格（职业技能等级）证书后，从事本职业或相关职业工作满1年。（3）取得符合专业对应关系的中级职称（专业技术人员职业资格）后，累计从事本职业或相关职业工作满1年。（4）取得本职业或相关职业三级/高级工职业资格（职业技能等级）证书的高级技工学校、技师学院毕业生，累计从事本职业或相关职业工作满2年。(5)取得本职业或相关职业三级/高级工职业资格(职业技能等级)证书满2年的技师学院预备技师班、技师班学生。具备以下条件之一者，可申报一级/高级技师：(1)取得本职业或相关职业二级/技师职业资格(职业技能等级）证书后，累计从事本职业或相关职业工作满5年

15、。（2）取得符合专业对应关系的中级职称后，累计从事本职业或相关职业工作满5年，并在取得本职业或相关职业二级/技师职业资格（职业技能等级）证书后，从事本职业或相关职业工作满1年。（3）取得符合专业对应关系的高级职称（专业技术人员职业资格）后，累计从事本职业或相关职业工作满1年。1.9.2评价方式分为理论知识考试、操作技能考核以及综合评审。理论知识考试以笔试、机考等方式为主，主要考核从业人员从事本职业应掌握的基本要求和相关知识要求；操作技能考核主要采用现场操作、模拟操作等方式进行，主要考核从业人员从事本职业应具备的技能水平；综合评审主要针对二级/技师和一级/高级技师，通常采取审阅申报材料、答辩等方

16、式进行全面评议和审查。理论知识考试、操作技能考核和综合评审均实行百分制，成绩皆达60分（含）以上为合格。1.93监考人员、考评人员与考生配比理论知识考试中的监考人员与考生配比不低于1:15,且每个考场不少于2名监考人员；操作技能考核中的考评人员与考生配比不低于1:6,且考评人员为3名（含）以上单数；综合评审委员为3人（含）以上单数。1.9.4 评价时长理论知识考试时间不少于90min,操作技能操作考核时间不少于90min,综合评审时间不少于20mino1.9.5 评价场所设备理论知识考试在标准教室或计算机教室进行；操作技能考核在具有必备的数据安全设备、软硬件等设施设备的场所进行。2.基本要求2

17、. 1职业道德3. 1.1职业道德基本知识4. 1.2职业守则(1)遵纪守法，爱岗敬业。(2)勤奋进取，忠于职守。(3)认真负责，团结协作。(4)爱护设备，安全操作。(5)诚实守信，讲求信誉。(6)勇于创新，精益求精。5. 2基础知识6. 2.1口计算机相关知识(D计算机硬件基础知识。2) )计算机软件基础知识。(3)操作系统基础知识。(4)数据库基础知识。(5)密码学基础知识。3) 2.2网络相关知识(1)网络协议基础知识。(2)组网设备基础知识。(3)网络配置、故障排查常用命令和工具基础知识。2 .2.3数据相关知识(1)数据分类分级基础知识。6(2)数据安全治理基础知识。(3)数据安全风

18、险评估基础知识。2.2.4口相关法律、法规及标准知识(1)中华人民共和国劳动法相关知识。(2)中华人民共和国民法典相关知识。(3)中华人民共和国网络安全法相关知识。(4)中华人民共和国数据安全法相关知识。(5)中华人民共和国个人信息保护法相关知识。(6)中华人民共和国密码法相关知识。(7)关键信息基础设施安全保护条例相关知识。(8)其他网络安全相关法律法规、管理规定、标准的相关知识。3 .工作要求本标准对四级/中级工、三级/高级工、二级/技师、一级/高级技师的技能要求和相关知识要求依次递进，高级别涵盖低级别的要求。职业四级/中级.工作内容E技能要求相关知识要求功能口1.1数据访问控制 11.1

19、能对文件进行访问控制 1.1.2能对数据库进行访问控制 1.1.3能对数据库进行安全策略配置 1.1.4能对访问主体的身份进行验证 1.1.1文件和目录权限知识 1.1.2数据库权限知识 1.1.3数据库连接工具配置方法 1.1.4系统访问控制知识 1.1.5单点登录、多因素认证等身份认证知识 1.1.6公民数字身份验证的种类、方法1.1.7访问控制类安全产品知识1.2.1加密概念1.2.1能对数据进行加密1.2数据1.2.2能对磁盘进行加密机密性保护1.2.3能对外置存储设备进行加密1.2.2数据加密方法、工具使用方法1.2.3磁盘加密方法、工具使用方法1.2.4加密文件系统知识续表职业功能

20、工作内容技能要求相关知识要求1-数据安全防护口1.3数据完整性保护 1.3.1能计算数据的杂澳值(hashvalue) 1.3.2能根据数据及其杂凑值判断其完整性 1.3.1数据完整性概念 1.3.2杂凑算法知识口1.3.3MD5、SHAkSM3等常用的杂凑算法及计算2数据安全管理口2.1数据防泄漏 2.1.1能对计算机本地存储的数据进行防泄漏保护 2.1.2能对复制到外置存储设备的数据进行防泄漏保护工具使用方法 2.1.1数据泄漏途径 2.1.2数据防泄漏技术、方法 2.1.3口2.2数据备份 2.2.1能对文件进行备份 2.2.2能对数据库进行备份 2.2.3能对操作系统进行备份数据防泄漏

21、工具的使用方法2.2.1备份概念2.2.2备份类型2.2.3数据备份工具的使用方法2.2.4数据存储原理、设备、架构知识3.数据安全处置 3.1.1能监测文件变化口3.1.1文件监测方法、口3.1数据口3.1.2能对文件操作进行工安全监测审计具使用方法 3.1.3能对数据库进行安口3.1.2全审计文件操作审计方法3.1.3数据库安全审计产品的使用方法9续表职业功能工作内容技能要求相关知识要求3数据安全处置口3.2数据恢复3.2.1能设置文件删除策略3.2.2能恢复回收站里的文件3.2.3能使用备份对数据进行恢复3.2.4能对恢复的数据进彳丰昭枇蛤;JF3.2.1文件结构知识3.2.2操作系统文

22、件删除知识3.2.3数据恢复知识口3.3数据销毁 3.3.1能销毁文件，使其不可恢复 3.3.2能销毁存储在介质中的数据，使其不可恢复 3.3.3能对数据销毁事件3.3.1数据销毁概念3.3.2数据逻辑销毁方法、工具使用方法-臼3.3.3数据物理销毁方法、工具使用方法3.3.4系统操作日志审计知识103.2三级/高级工职业功能工作内容技能要求相关知识要求1.数据安全防护1.1数据访问控制 1.1.1能制定文件访问控制策略并实施 1.1.2能制定数据库访问控制策略并实施 1.1.3能对虚拟化平台进行用户管理和访问控制 1.1.4能对云平台主机、云存储等各类数据存储载体进行访问控制 115能对物联

23、网设备及其数据进行访问控制 1.1.1操作系统文件访问控制知识 1.1.2数据库访问控制知识 1.1.3虚拟化平台访问控制知识 1.1.4云访问控制知识1.2数据机密性保护 1.1.6能对移动计算终端及其数据进行访问控制 1.2.1能对文件进行加密存储1.J1.1.0物联网设备文件访问权限知识1.1.6移动计算终端文件访问权限知识1.2.2能对数据进行加密传输1.2.3、1.J1.1.7大数据访问权限知识1.2.1数据加密算法原理能对致据库农级列级对象进行加密数据加密传输方法及原理数据加密传输协议1.2.4数据库加密方法工具使用方法1.3.1能对数据进行完整口1.3数据性保护完整性保护口1.3

24、.2能对数据传输、数据完整性保护方法1.3.2数据传输、共享等进行完整性保护共享等完整性保护方法1.3.3数据完整性保护工具的使用方法11独立磁盘冗余阵列知识2.3.6能对系统进行容灾备份2.3.5续表职业功能工作内容技能要求相关知识要求2.1.1能识别、2.1.1口2.1数据确认数据组织内部和外部数收集收集的渠道及外部数据源的据收集的流程、方法合法合规性2.1.22.1.2能配置数据收集策-At数据收集工具的使用方法2.1.3数据收集的授权管理口2.2数据2.2.1能对数据进行脱敏2.2.1数据脱敏知识脱敏与防泄漏U2.2.2能对网络传耦的数1.J22.2据进行防泄漏保护数据传输防泄漏方2.

25、2.3能对个人信息进行法匿名化、去标识化处理2.2.3个人信息匿名化、2.3.1能对数据进行多级别备份去标识化知识2.3.2能对备份数据进行口2.3数据离线存储2.3.3能对数据进行异地备份2.3.1数据备份级别知识冗余与备份2.3.4能对数据进行实时备份2.3.2异地备份知识2.3.3实时备份知识2.3.5能创建独立磁盘冗2.3.4余阵列(RAID)件进行完整性校验识 2.3.6公有云数据备份知识 2.3.7分布式文件系统知识 2.3.8数据库热备知识 2.3.9系统容灾备份知识12续表职业功能工作内容技能要求相关知识要求3.数据安全处置口3.1数据安全监测 3.1.1能监测数据库的访问情况

26、 3.1.2能对数据库审计记录进行分析，并发现恶意操作事件 3.1.3能处理数据库安全问题 3.1.4能对数据库运行状态、资源占用、进程等信息进行监测、分析 3.1.5能对文件进行实时3.1.1数据库访问监测方法口3.1.2数据库安全问题3.1.3数据库审计分析方法3.1.4文件实时监控技术、方法口3.1.5数据源监测方法口3.2数据恢复监控3.1.6能实时监测数据源状态3.2.1能使用多级别备份恢复数据3.2.2能识别和查验分布式存储文件和数据的安全状态，在出现异常情况时能进行数据恢复处置11323能修复硬盘3.2.1多级别备份数据恢复原理、方法3.2.2U盘、闪存、独立磁盘冗余陈分布式数据

27、库知识3.2.3文件系统修复工具的使用方法列等数据存储设备中的数据32423.2.4能修复文件系统错数据库事务日志知味识 3.3.1能利用数字水印等口3.3.1数字水印知识口3.3数据溯源进行数据溯源口3.3.2数据溯源方法 3.3.2能对数据进行签3.3.3数据签名、名、验签抗抵赖机制133.3二级/技师职业功能工作内容技能要求相关知识要求1.数据安全防护口1.1数据分类分级 1.1.1能识别数据资产,并建立数据资产清单 1.1.2能根据数据分类分级方案实施数据分类分级1.1.1数据资产管理知识1.1.21.2重要数据保护念、方法口1.2.1能实现重要数据N口1.2.1SM2、SM3、地多副

28、本存储SM4 1.2.2能实现重要数据远程实时复制等数据加密算法原理、 1.2.3能实现重要数据读应写分离用方法 1.2.4能制定重要数据加口1.2.2密存储策略数据库读写分离知 1.2.5能制定重要数据安识1._1.2.6能制定重要数据脱敏策略1.2.3数据持续保护方法、工具使用方法 1.2.4个人敏感信息、重要数据知识 1.2.5SS1.（安全套接字层）等安全传输协议及SS1.中间人攻防相关知识2数据安全管理2.1.1能对数据收集、存储、使用、加工、传输、2.1数据提安全合规性供、公开的全生命周期流转管理过程进行合规性管理2.1.1数据全生命周期合规知识2.1.2个人信息全生命周 2.1.

29、2能对个人信息收口213集、存储、使用、加工、传数据跨境识别方法输、提供、公开、删除的全生命周期流转过程进行合规性管理14 2.1.3能对数据出境活动进行识别续表职业功能工作内容技能要求相关知识要求2数据安全管理口2.2数据安全风险管理 2.2.1能根据数据收集、存储、使用、加工、传输、提供、公开的全生命周期流转过程面临的风险及安全需求，制订数据安全风险管理方案 2.2.2能根据个人信息收集、存储、使用、加工、传输、提供、公开、删除的全生命周期流转过程面临的风险及安全需求，制订个人信息安全风险管理方案 2.2.1数据风险评估知识 2.2.2数据风险处理知识 2.2.3数据风险管控知识 2.2.

30、4个人信息风险评估知识 2.2.5个人信息风险处理知识 2.2.6个人信息风险管控知识3.1数据 2.2.3能根据数据应用分析业务场景进行综合的风险评估与管理 2.2.4能根据个人信息应用分析业务场景进行综合的风险评估与管理 3.1.1能对数据收集、存储、使用、加工、传输、3.1.1数据全生命周期安安全监测提全监测知识供、公开的全生命周期流转11a12过程进行监测数据监控工具的使用方法 3.1.2能对数据进行实时监控异常监控等口3.1.3预警规划设计 3.1.3能对数据进行安全事件预警15续表职业功能工作内容技能要求相关知识要求3.2数据安全应急响应 3.2.1能实施数据安全应急预案 3.2.

31、2能处理数据安全事件 3.2.3能对数据安全事件进行溯源 3.2.4能对重要业务系统进行业务连续性处理 3.2.5能对重要数据宿主 3.2.1数据安全事件处理方法 3.2.2数据安全事件溯源方法 3.2.3业务系统高可用方3.3数据取证系统进行应急恢复 3.3.1能对异常操作行为的日志等进行证据提取和固定 3.3.2能对系统运行状况、网络连接状况等一般易失证据的数据进行及时保存和固定法 3.2.4数据恢复策略制定 3.3.1异常操作等一般违3.3.3能对硬盘、U盘等存储设备进行电子数据取证规行为的取证方法 3.3.2系统运行状况、网络连接状况等一般易失证据的数据取证方法 3.3.3硬盘、U盘等

32、存储设备的取证方法4.1.1能制订培训工作计培训工作计划的制划订要求、方法4.1培训4.1.2能编制和实施培训口4.1.2实施方案导口41.3培训方案编制和实施的要求、方法能编写培训教材、讲义，制作课件口4.1.3培训教材、口4.1.4能进行培训宣讲讲义编写知识口4.1.4课件制作方法4.1.5教学教法知识4.1.6培训质量管理体系要求、方法续表职业功能工作内容技能要求相关知识要求4培训指导口4.2技术指导 4.2.1能对三级/高级工及以下级别人员进行技能指导 4.2.2能对三级/高级工及以下级别人员的技能水平进行考核 4.2.1操作经验和技能总结方法 4.2.2理论知识和技能水平能者物知右#

33、3.4一级/高级技师职业功能工作内容技能要求相关知识要求1.数据安全防护口1.1数据分类分级1.1.1能制订数据分类分级方案1.1.2能识别重要数据及制订专项保护方案1.1.3能识别个人信息及制订专项保护方案1.1.4能针对各类各级数据规划全生命周期安全管理策略1.1.1数据分类分级标准、规范1.1.2各类各级数据安全管理策略知识1.2关键应用领域数据保护1.2.1云计算数据安全防 1.2.1能对云计算数据提护知识出安全防护策略122 1.2.2能对物联网数据提出安全防护策略物联网数据安全防护知识口1.2.3能对移动互联网数据提出安全防护策略口123 1.2.4能对区块链数据提移动互联网数据安

34、出安全防护策略全防护知识 1.2.5能对工业控制系统口1-2.4数据提出安全防护策略区块链数据安全防护知识1.2.5工业控制系统数据安全防护知识关键基础设施数据安全保护知识1.2.7多方安全计算、联邦计算、同态加密等隐私计算知识续表职业功能工作内容技能要求相关知识要求口2.1数据安全合规性评估 2.1.1能对数据收集、存储、使用、加工、传输、提供、公开的全生命周期流转过程进行合规性评估 2.1.2能对个人信息收集、存储、使用、加工、传输、提供、公开、 2.1.1合规性评价原则 2.1.2合规性评价流程 2.1.3合规性评价报告撰写要求 2.1.4数据出境风险评估要点删除的全生命周期流转过程进行

35、合规性评估2.1.3能对数据出境风险进行自评估2数据安全管理 2.2.1能对数据收集、存储、使用、加工、传输、提供、口2.2数据公开的全生命周期流转安全风险评估过程的风险进行评估，并撰写风险评估报告 2.2.2能对个人信息收集、存储、使用、加工、传输、提供、公开、删除的全生命周期流转过程的风险进行评估，并撰写风险评估报告 2.2.3能基于业务流和数据流进行风险评估，并撰写风险评估报告2.2.1风险评估流程2.2.2风险评估方法2.2.3风险评估工具的使用方法2.2.4风险评估报告撰写要求19续表职业功能工作内容技能要求相关知识要求3.1数据安全监测 3.1.1能对各类监测数据进行分析，并识别数

36、据安全风险 3.1.2能基于数据安全风险分析提供风险预警 3.1.3能对重要数据进行安全事件预警与截断 3.1.4能规划大型企业级数据安全监测平台 3.1.1数据安全风险识别原理 3.1.2数据安全风险识别方法 3.1.3数据安全风险识别3.数据安全处置口3.2数据安全应急响 3.2.1能根据需求制订数据安全应急预案 3.2.2能组织处理数据安全事件工具的使用方法3.1.4数据安全风险预警知识3.2.1应急预案制订方法应 3.2.3能对重要业务系统进行业务连续性建设与评估 3.2.4能恢复被病毒等破坏的数据 3.3.1能对内存中的媛存数据等易失性数据进行及时 3.2.2勒索病毒等数据安全事件处

37、置方法 3.2.3业务连续性评估要点 3.3.1口3.3数据取证提取和固定3.3.2能对虚拟机数据进行提取和固定内存中易失性数据的提取和固定技术3.3.2虚拟机数据提取和20固定技术3.3.3能对海量电子数据进行取证分析口3.3.3海量电子数据取证分析方法续表职业功能工作内容技能要求相关知识要求4.1培训实施口4.1.1能对培训需求进行分析口4.1.2能编制培训规划4.1.1培训需求分析要求、方法4.1.24培训指导4.2.1能对二级/技师及以下级别人员进行技能操作培训规划编制要求4.1.3培训预算与决算审核方法口4.2技术指导指导4.2.2能对二级/技师及以下级别人员的技能水平进行考核4.2

38、.3能组织开展技术改造、技术革新活动4.2.1技能操作指导知识4.2.2技术改造与革新方法口4.3数据安全攻防演练21 4.3.1能根据需要编写数据安全攻防演练方案U431 4.3.2能点评数据安全攻数据安全攻防知识防演练过程，并进行总结口4.3.2数据安全攻防演练方案编写方法4.权重表4.1理论知识权重表技能等级项目四级/中级工三级/高级工二级/技师一级/高级技师基本要求(%)(%)(%)(%)职业道德5555相关知识要求基础知识15105数据安全防拄30353535数据安全管理25252525数据安全处置25252525培训指导55合计1001001001004.2技能要求权重表项目技能等级四级/中级工三级/高级工二级/技师一级/高级技师(%)(%)(%)(%)技能数据安全防护40403535要求数据安全管理30303030数据安全处置30303030培训指导55合计100100100100