专业技能等级认定网络安全检测与防护工程师(T-SCCF 006—2023).pdf

ICS 35.020 CCS SCCF L80 四 川 省 计 算 机 学 会 团 体 标 准 T/SCCF 0062023 专业技能等级认定 网络安全检测与防护工程师 Professional skill level identificationNetwork security detection and defense Engineer 2023-02-14 发布 2023-02-14 实施 四川省计算机学会 发 布 T/SCCF 0062023 I 目次 前言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 专业技能概况.2 专业技能名称.2 4.1 专业技能定义.2 4.2 面向技能岗位群.2 4.3 专业技能等级.2 4.4 专业技能特征.2 4.5 普通受教育程度.2 4.6 专业技能培训要求.2 4.7 专业技能考核要求.3 4.8 证书有效期.4 4.9 5 专业技能基本要求.4 职业道德.4 5.1 基础知识.4 5.2 6 专业技能等级要求.4 基本要求.4 6.1 初级.4 6.2 中级.5 6.3 高级.6 6.4 7 相关知识对照.8 8 权重表.11 理论知识权重.11 8.1 专业技能权重.11 8.2 9 证书.11 附录 A（资料性）申请考试认证对象建议.12 参考文献.13 表 1 培训学时.2 表 2 初级、中级、高级专业技能等级理论和技能考试满分分值.3 表 3 初级、中级、高级的理论考试和技能考试时间.3 表 4 网络安全检测与防护工程师（初级）专业技能等级要求.4 表 5 网络安全检测与防护工程师（中级）专业技能等级要求.5 表 6 网络安全检测与防护工程师（高级）专业技能等级要求.6T/SCCF 0062023 II 表 7 不同技能等级（初级、中级、高级）相关知识对照.9 表 8 理论知识权重表.11 表 9 专业技能权重表.11T/SCCF 0062023 III 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由四川省计算机学会提出。本文件由四川省计算机学会归。本文件起草单位：哨兵信息科技集团有限公司/国家工业控制系统与产品安全质量监督检验中心西南实验室、四川省计算机学会科技服务中心、成都东软学院、西华大学计算机与软件工程学院、四川大学网络空间安全学院、西华大学电气信息学院、成都工业学院、成都职业技术学院、四川托普信息技术职业学院、四川邮电职业技术学院信息工程学院、四川信息职业技术学院网络与通信学院、成都农业科技职业学院机电信息学院、成都职业技术学校、成都市财贸职业高级中学校信息中心、成都市礼仪职业中学计算机专业部、攀枝花经贸职业技术学校信息技术专业部、阿坝师范学院、重庆电子工程职业学院、成都工业职业技术学院、蜀道集团数据信息管理中心、成都合众子龙科技有限公司、四川省市场监督管理局数据应用中心、四川通信科研规划设计有限责任公司、中国核动力研究设计院信息化与网络管理中心、西南技术物理研究所、北极星云空间技术股份有限公司、成都市华易优卓科技有限责任公司、成都玖誉荣鑫科技有限公司、成都坤然企业管理咨询有限公司、科来网络技术股份有限公司、四川领航未来通信技术有限公司、恒安嘉新(北京)科技有限公司、成都安世赛斯特软件技术有限公司、四川中锐信息技术有限公司、成都国信安信息产业基地有限公司、北京镭航世纪科技有限公司、成都美中教育管理有限公司、中国核动力研究设计院、南京赛宁信息技术有限公司、成都档管家科技有限公司、都江堰市人民医院、成都跃趣软件有限公司、国网四川阿坝州电力有限责任公司、中国移动通信集团四川有限公司阿坝分公司、四川华兴鼎安网络安全技术有限公司、中网信安科技有限公司、北京丈八网络安全科技有限公司。本文件主要起草人：张振、周世刚、郭文胜、宁多彪、谭飞、罗晓飞、黄嘉庆、张晓彬、宿经纬、别晓静、宋昌元、罗东明、宋飞、牛宪华、陈兴蜀、黄小莉、刘剑、彭天炜、张纯容、白俊峰、王太成、黄晓波、乔治锡、陈新华、冯军军、叶剑卫、邹承俊、胡道容、黄炜、程弋可、李莉、钱芬、郑惠、王鹏、赵勇军、何倩、袁继敏、胡迪、张洪春、廖伟杰、乔长林、黄智勇、何翔、王大秋、唐华、孟欢、温宇、李唯乔、杨华、王刚、李鹏、徐胜进、张进丰、邱晓飞、孟鑫、刘纯、陈伟清、白文莉、薛松、张青春、刘翔、傅力、刘文胜、何树权、王茂、蒋维、阳廷柳、李立江、侯洁、熊梅、刘建琴、张扬、张挺、黄科、张捷、李瑞雨、王超、郝震、王珩、李园翔、胡茂伟、甘兆雨、袁玉玲、钟少华、何冬梅、陈雅丽、谢强。T/SCCF 0062023 1 专业技能等级认定 网络安全检测与防护工程师 1 范围 本文件规定了网络安全检测与防护工程师专业技能等级认定的专业技能概况、专业技能基本要求、专业技能等级要求、相关知识对照、权重表、证书。本文件适用于网络安全检测与防护工程师专业技能等级认定的培训和考核。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20984 信息安全技术 信息安全风险评估方法 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 27203 合格评定 用于人员认证的人员能力词汇 GB/T 29246-2017 信息技术 安全技术信息安全管理体系 概述和词汇 T/SCCF 001 专业水平职业资格认定 通用服务规范 3 术语和定义 GB/T 27203、GB/T 29246-2017界定的以及下列术语和定义适用于本文件。3.1 网络安全 cybersecurity 通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。来源：GB/T 22239-2019中3.1 3.2 风险评估 risk assessment 风险识别、风险分析和风险评价的整个过程。来源：GB/T 29246-2017,2.71 注：本文件专指信息安全风险评估。3.3 攻击 attack 企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。来源：GB/T 29246-2017,2.3 3.4 渗透测试 penetration test 是一项在信息系统上进行的授权模拟攻击，旨在对其安全性进行评估，是为了证明安全防御按照预期计划正常运行而提供的一种机制。T/SCCF 0062023 2 4 专业技能概况 专业技能名称 4.1 网络安全检测与防护工程师。专业技能定义 4.2 应用网络安全检测工具，识别信息系统脆弱性并对其进行安全加固，以提升信息系统防御能力为目标的工程技术人员。面向技能岗位群 4.3 主要面向数字化转型的企事业单位、政府以及教学机构等，从事网络安全相关工作，包括但不限于网络安全运营、网络安全运维、网络安全监测预警、网络安全应急响应、网络安全渗透测试、Web安全、网络安全病毒分析、网络安全服务、网络安全事件溯源与取证、网络安全相关培训教师等岗位。专业技能等级 4.4 本专业技能共设三个等级，分别为初级、中级、高级。专业技能特征 4.5 具有一定的学习、分析、推理和判断能力，具有一定的表达能力、计算能力。普通受教育程度 4.6 最低正规教育宜中专毕业或以上，或相当文化程度。专业技能培训要求 4.7 4.7.1 培训期限 网络安全检测与防护工程师应按照本文件的要求参加有关课程培训，完成规定学时，取得学时证明，初级、中级、高级的推荐培训学时见表1所示。表1 培训学时 人员级别 最低培训学时（推荐）初级 24标准学时 中级 64标准学时 高级 128标准学时 4.7.2 培训教师 4.7.2.1 承担网络安全检测与防护工程师（初级、中级）理论知识或专业能力培训任务的人员，应已获得网络安全检测与防护工程师（中级）及以上专业技能等级证书，或具有相关专业中级及以上职称。4.7.2.2 承担网络安全检测与防护工程师（高级）理论知识或专业能力培训任务的人员，应已获得网络安全检测与防护工程师（高级）专业技能等级证书，或具有相关专业高级职称。4.7.2.3 培训教师应符合以下类型：a)认证讲师；b)企业在职工程师/高级工程师；c)院校教师。4.7.3 培训场所设备 培训场所设备类型应最少包括：a)个人计算机；b)服务器；T/SCCF 0062023 3 c)网络设备；d)网络安全设备；e)网络安全检测工具；f)显示设备。4.7.4 培训教材 培训教材应与技能等级相配套：a)通用教材 b)专业教材 网络安全检测与防护工程师实战（初级）；网络安全检测与防护工程师实战（中级）；网络安全检测与防护工程师实战（高级）。专业技能考核要求 4.8 4.8.1 申报条件 原则上，任何人员经过学会组织的网络安全检测与防护工程师（初级、中级、高级）专业技能等级认证考试，且考核通过，都可申请由四川省计算机学会颁发的对应级别的网络安全检测与防护工程师（初级、中级、高级）专业技能等级证书。4.8.2 考核方式 a)考试应包括理论考试和技能考试两部分，满分 100 分；b)初级、中级、高级网络安全检测与防护工程师的理论考试和技能考试分数见表 2 所示；表2 初级、中级、高级专业技能等级理论和技能考试满分分值 专业技能等级 理论考试满分分值 技能考试满分分值 备注 初级 70 30 中级 50 50 高级 30 70 c)理论考试试题形式包括但不限于选择题、填空题、简答题，可采取上机考试方式；d)技能考试应对提供场景数据包进行分析并提交分析报告；e)理论考试与技能考试的总分合格标准为 70 分，初级技能考试成绩占比不得低于 18 分，中级和高级技能考试成绩占比不得低于 42 分。4.8.3 监考人员、考评人员与考生配比 理论知识考试监考人员与考生配比不低于1:15，且每个考场不少于2名监考人员；专业能力考核中考评人员为3人（含）以上单数。4.8.4 考核时间 初级、中级、高级的理论考试和技能考试时间见表3所示。表3 初级、中级、高级的理论考试和技能考试时间 专业技能等级 理论考试时间（分钟）技能考试时间（分钟）备注 初级 60 60 中级 60 90 高级 60 120 注：技能考试时间是推荐时间，可根据实际情况调整。T/SCCF 0062023 4 4.8.5 考核场所设备 理论知识考试和专业技能考试所需场地为标准教室或线上平台，必备的考核仪器设备包括计算机、网络、软件及相关硬件设备。证书有效期 4.9 证书有效期为长期。5 专业技能基本要求 职业道德 5.1 a)遵守法律，保守秘密；b)尊重科学，客观公正；c)爱党爱国，恪守职责；d)爱岗敬业，服务大众。基础知识 5.2 5.2.1 网络基础知识 a)开放系统互连通信参考模型知识；b)TCP/IP 模型知识；c)网络设备知识。5.2.2 操作系统知识 a)Windows 知识；b)Linux 知识。6 专业技能等级要求 基本要求 6.1 本文件对初级、中级、高级三个等级的专业能力要求和相关知识要求依次递进，高级别涵盖低级别的要求。初级 6.2 网络安全检测与防护工程师（初级）专业技能等级要求见表4所示。表4 网络安全检测与防护工程师（初级）专业技能等级要求 工作领域 工作任务 专业技能要求 相关知识要求 1 项目需求分析 1.1 用户需求分析 1.1.1 能阅读项目需求文档。1.1.1 信息安全风险评估相关国家标准和政策 1.1.2 网络安全等级保护知识（注1）1.1.3 信息安全风险评估知识（注2）2 项目准备 2.1 项目授权获取 2.1.1 能阅读项目授权文档，理解工作范围和内容。2.1.1 项目范围知识 2.2 项目执行方案编制 2.2.1 能阅读项目执行方案，能理解方案中要求的工作项。2.2.1 测试环境部署方法 2.3 渗透测试工具 2.3.1 能熟练部署Web安全测试工具。2.3.2 能按照工作任务要求完成配置。2.3.1 渗透测试辅助工具的安装和部署方法 2.3.2 Web渗透测试工具的操作方法（注3）3 项目实施 3.1 项目实施准备 3.1.1 能按系统/子系统调研和收集信3.1.1 信息收集的操作方法 T/SCCF 0062023 5 工作领域 工作任务 专业技能要求 相关知识要求 息资产项。3.1.2 能编制信息资产清单。3.1.2 Web安全常规漏洞知识（注4）3.1.3 Web安全加固知识 3.2 系统安全检测 3.2.1 能按照需求对系统进行脆弱性检测。3.2.2 能按照模板编制测试用例。3.2.3 能按照渗透测试流程对系统进行测试。3.2.1 渗透测试流程 3.2.2 Web渗透测试工具的操作方法（注3）3.3 系统安全加固 3.3.1 能对常规Web安全漏洞进行加固。3.3.1 中间件安全加固方法（注5）3.3.2 Web安全加固方法（注6）3.3.3 数据库加固方法（注7）3.4 网络安全事件应急响应预案编制 3.4.1 理解应急响应流程。3.4.1 应急响应规程 3.4.2 基于网络安全类设备的告警信息知识（注8）3.5 报告编制 3.5.1 能按照规范编制系统检测报告。3.5.1 项目检测报告规范 3.5.2 第三方测评报告知识 4 项目结项 4.1 项目总结 4.1.1 能阅读项目总结报告。4.1.1 项目总结报告规范 注1：网络安全等级保护知识宜按照GB/T 22239-2019要求。注2：信息安全风险评估知识宜按照GB/T 20984要求。注3：Web渗透测试工具应包含BurpSuite、综合测试工具（AWVS/Zap)、注入工具（SQLMap）等。注4：Web安全常规漏洞应包含SQL注入、XSS漏洞、文件上传漏洞、SSRF、CSRF、未授权访问、业务逻辑漏洞等。注5：中间件安全加固应包含Apache、Weblogic、Struts2等。注6：Web安全加固方法应包含注入漏洞加固、文件上传漏洞加固等。注7：数据库加固方法应包含MySQL安全配置，SQL Server 安全配置等。注8：网络安全类设备包括WAF、IPS、IDS、态势感知系统等。中级 6.3 网络安全检测与防护工程师（中级）专业技能等级要求见表5所示。表5 网络安全检测与防护工程师（中级）专业技能等级要求 工作领域 工作任务 专业技能要求 相关知识要求 1 项目需求分析 1.1 用户需求分析 1.1.1 能阅读项目需求文档。1.1.1 信息安全风险评估相关国家标准和政策 1.1.2 网络安全等级保护（注1）1.1.3 信息安全风险评估知识（注2）2 项目准备 2.1 项目授权获取 2.1.1 能根据客户方需求编制项目授权文档。2.1.1 项目范围知识 2.2 项目执行方案编制 2.2.1 能根据需求编制项目执行方案。2.2.1 测试环境部署方法 2.3 渗透测试工具 2.3.1 能熟练部署主流渗透测试工具。2.3.2 能按照工作任务要求完成配置。2.3.1 渗透测试辅助工具的安装和部署知识 2.3.2 Web渗透测试工具的进阶操作方法（注3）2.3.3 内网渗透测试工具的操作方法（注4）3 项目实施 3.1 项目实施准备 3.1.1 能按系统/子系统调研和收集信息资产项。3.1.2 能编制信息资产清单。3.1.3 能按项目类型（风险评估或渗透测试）完整梳理项目关键任务。3.1.1 信息收集的操作方法 3.1.2 信息资产清单文档规范 3.1.3 网络安全常规漏洞知识 3.1.4 网络安全加固知识 3.2 系统安全检测 3.2.1 能按照项目执行方案对系统进行脆弱性检测。3.2.2 能按照模板编制测试用例。3.2.3 能按照项目执行方案对系统进行3.2.1 渗透测试流程 3.2.2 Web安全漏洞进阶知识（注5）3.2.3 内网渗透知识（注6）3.2.4 操作系统漏洞利用方法（注7）T/SCCF 0062023 6 工作领域 工作任务 专业技能要求 相关知识要求 渗透测试。3.2.4 能对测试结果进行验证。3.2.5 中间件漏洞利用方法（注8）3.3 系统安全加固 3.3.1 能根据需求以及设备告警信息、系统日志等进行漏洞的溯源分析。3.3.2 能应用正确方法对漏洞进行安全加固。3.3.1 中间件安全加固方法（注9）3.3.2 Web安全加固方法（注10）3.3.3 数据库加固方法（注11）3.3.4 主机安全加固方法（注12）3.3.5 网络设备安全加固方法（注13）3.4 网络安全事件应急响应预案编制 3.4.1 理解应急响应流程。3.4.1 应急响应规程 3.4.2 基于主机应急响应操作方法 3.4.3 基于Web应用的应急响应操作方法 3.4.4 基于网络安全类设备的告警信息分析方法（注14）3.5 报告编制 3.5.1 能按照规范编制系统检测报告。3.5.2 能编制系统安全加固报告。3.5.1 项目检测报告规范 3.5.2 第三方测评报告知识 4 项目结项 4.1 项目总结 4.1.1 能按规范编制项目总结报告。4.1.2 能按规范归档项目过程文件。4.1.1 项目总结报告规范 4.1.2 项目文档管理规范 注1：网络安全等级保护知识宜按照GB/T 22239-2019要求。注2：信息安全风险评估知识宜按照GB/T 20984要求。注3：Web渗透测试工具应包含BurpSuite、综合测试工具（AWVS/Zap)、注入工具（SQLMap）、冰蝎、AWVS等。注4：内网渗透测试工具应包含Metasploit、端口扫描工具等。注5：Web安全漏洞应包含SQL注入、XSS漏洞、文件上传、SSRF、CSRF、未授权访问、业务逻辑漏洞、漏洞组合利用等。注6：内网渗透知识应包含信息探测、口令暴力破解等。注7：操作系统漏洞利用方法应包含Windows 桌面系统/Windows Server系列、Linux操作系统等。注8：中间件或框架漏洞应包含struts2-046 远程代码执行（CVE-2017-5638）、Log4j2远程命令执行（CVE-2021-44228）、tomcat 文件上传(CVE-2017-12615)、CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞、JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）、shiro 反序列化（CVE-2016-4437）、solr 远程 命 令 执 行 (CVE-2019-17558)、elasticsearch 代 码 执 行 (CVE-2014-3120)、enkins 命 令 执 行（CVE-2018-1000861）等。注9：中间件安全加固应包含Apache、Weblogic、Struts2等。注10：Web安全加固应包含注入漏洞加固、文件上传漏洞加固等。注11：数据库加固方法应包含MySQL安全配置，SQL Server 安全配置等。注12：主机安全加固方法应包含账户安全策略、防火墙策略等。注13：网络设备安全加固方法应包含防火墙安全配置、入侵检测系统的配置与管理等。注14：网络安全类设备包括WAF、IPS、IDS、态势感知系统等。高级 6.4 网络安全检测与防护工程师（高级）专业技能等级要求见表6所示。表6 网络安全检测与防护工程师（高级）专业技能等级要求 工作领域 工作任务 专业技能要求 相关知识要求 1 项目需求分析 1.1 用户需求分析 1.1.1 能对项目技术文件、业务流程和业务目标进行整体分析，确定项目关键需求点。1.1.2 能根据项目需求编制项目需求规格说明书。1.1.1 信息安全风险评估相关国家标准和政策 1.1.2 网络安全等级保护知识（注1）1.1.3 信息安全风险评估知识（注2）1.1.4 信息安全工程和信息安全管理相关知识（参考文献3）1.1.5 工业控制系统能力评估相关国家标准和政策（参考文献4）1.1.6 需求调研方法 1.1.7 需求分析方法与规范 2 项目准备 2.1 项目授权获取 2.1.1 能根据客户方需求编制项目授权文档 2.1.1 项目范围知识 2.1.2 授权文档规范 T/SCCF 0062023 7 工作领域 工作任务 专业技能要求 相关知识要求 2.2 项目执行方案编制 2.2.1 能根据需求设计项目技术架构、选择测评方法和工具 2.2.2 能根据需求编制项目执行方案 2.2.1 测试环境部署方法 2.2.2 项目执行方案文档规范 2.2.3 项目管理知识 2.3 渗透测试工具 2.3.2 能熟练部署主流渗透测试工具 2.3.3 能按照工作任务要求完成配置 2.3.1 渗透测试辅助工具的安装和部署知识 2.3.2 Web渗透测试工具的进阶操作方法（注3）2.3.3 内网渗透测试工具的进阶操作方法（注4）2.3.4 系统提权工具的操作方法 3 项目实施 3.1 项目实施准备 3.1.1 能按系统/子系统调研和收集信息资产项 3.1.2 能编制完整规范的信息资产清单 3.1.3 能按项目类型（风险评估或渗透测试）完整梳理项目关键任务 3.1.4 能准确定义项目边界 3.1.5 能够准确识别关键业务 3.1.1 信息收集的操作方法 3.1.2 信息资产清单文档规范 3.1.3 网络安全漏洞进阶知识 3.1.4 安全加固进阶知识 3.1.5 系统目标URL、IP、端口、中间件、危险框架、网络段划分、告警信息日志、网络安全运维管理制度等知识 3.2 系统安全检测 3.2.1 能按照项目执行方案对系统进行脆弱性检测 3.2.2 能编制测试用例 3.2.3 能按照项目执行方案对系统进行渗透测试 3.2.4 能对测试结果进行验证 3.2.1 渗透测试流程 3.2.2 Web安全漏洞进阶知识（注5）3.2.3 内网渗透进阶知识（注6）3.2.4 操作系统漏洞利用方法（注7）3.2.5 中间件漏洞利用方法（注8）3.2.6 免杀技术知识（注9）3.3 系统安全加固 3.3.1 能根据需求以及设备告警信息、系统日志等进行漏洞的溯源分析 3.3.2 能应用正确方法对漏洞进行安全加固 3.3.1 中间件安全加固方法（注10）3.3.2 Web安全加固方法（注11）3.3.3 数据库加固方法（注12）3.3.4 主机安全加固方法（注13）3.3.5 网络设备安全加固方法（注14）3.3.6 操作系统安全加固方法 3.3.7 其他安全加固规程方法 3.4 网络安全事件应急响应预案编制 3.4.1 能够区分应急响应等级 3.4.2 能够按照要求制定应急响应预案 3.4.1 应急响应规程 3.4.2 基于主机应急响应操作方法 3.4.3 基于Web应用的应急响应操作方法 3.4.4 基于网络设备的应急响应操作方法 3.4.5 基于网络安全类设备的告警信息分析方法（注15）3.5 报告编制 3.5.1 能按照规范编制系统检测报告 3.5.2 能编制系统安全加固报告 3.5.1 项目检测报告规范 3.5.2 第三方测评报告知识 4 项目结项 4.1 项目总结 4.1.1 能按规范编制项目总结报告 4.1.2 能按规范归档项目过程文件 4.1.1 项目总结报告规范 4.1.2 项目文档管理规范 注1：网络安全等级保护知识宜按照GB/T 22239-2019要求。注2：信息安全风险评估知识宜按照GB/T 20984要求。注3：Web渗透测试工具应包含BurpSuite、综合测试工具（AWVS/Zap)、注入工具（SQLMap）、冰蝎、AWVS等。注4：内网渗透测试工具应包含Metasploit、端口扫描工具、Socks代理（frp）、Metasploit等。注5：Web安全漏洞知识应包含SQL注入、XSS漏洞、文件上传、SSRF、CSRF、未授权访问、业务逻辑漏洞、漏洞组合利用等。注6：内网渗透知识应包含信息探测、口令暴力破解、socks代理知识、域控安全、域内横向移动等。注7：操作系统漏洞利用方法应包含Windows 桌面系统/Windows Server系列、Linux操作系统等。注8：中间件或框架漏洞应包含struts2-046 远程代码执行（CVE-2017-5638）、Log4j2远程命令执行（CVE-2021-44228）、tomcat 文件上传(CVE-2017-12615)、CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞、JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）、shiro 反序列化（CVE-2016-4437）、solr 远程 命 令 执 行 (CVE-2019-17558)、elasticsearch 代 码 执 行 (CVE-2014-3120)、enkins 命 令 执 行（CVE-2018-1000861）等。T/SCCF 0062023 8 工作领域 工作任务 专业技能要求 相关知识要求 注9：免杀技术知识应包括利用免杀工具，采用加密、混淆，增加冗余操作策略等 注10：中间件安全加固应包含Apache、Weblogic、Struts2等。注11：Web安全加固方法应包含注入漏洞加固、文件上传漏洞加固等。注12：数据库加固方法应包含MySQL安全配置，SQL Server 安全配置等。注13：主机安全加固方法应包含账户安全策略、防火墙策略等。注14：网络设备安全加固方法应包含防火墙安全配置、入侵检测系统的配置与管理等。注15：网络安全类设备包括WAF、IPS、IDS、态势感知系统等。7 相关知识对照 不同技能等级（初级、中级、高级）相关知识对照见表7所示。T/SCCF 0062023 9 表7 不同技能等级（初级、中级、高级）相关知识对照 工作领域 工作任务 知识分类 网络安全检测与防护工程师知识要求 初级 中级 高级 前置准备 前置知识 基础知识 1 职业道德知识 2 网络基础知识（开放系统互连通信参考模型知识、TCP/IP模型知识、网络设备知识）3 操作系统知识（Windows知识、Linux知识）1 项目需求分析 1.1 用户需求分析 需求分析必备知识 1.1.1 信息安全风险评估相关国家标准和政策 1.1.2 网络安全等级保护知识（注1）1.1.3 信息安全风险评估知识（注2）1.1.1 信息安全风险评估相关国家标准和政策 1.1.2 网络安全等级保护（注1）1.1.3 信息安全风险评估知识（注2）1.1.1 信息安全风险评估相关国家标准和政策 1.1.2 网络安全等级保护知识（注1）1.1.3 信息安全风险评估知识（注2）1.1.4 信息安全工程和信息安全管理相关知识 1.1.5 工业控制系统能力评估相关国家标准和政策 1.1.6 需求调研方法 1.1.7 需求分析方法与规范 2 项目准备 2.1 项目授权获取 项目授权知识 2.1.1 项目范围知识 2.1.1 项目范围知识 2.1.1 项目范围知识 2.1.2 授权文档规范 2.2 项目执行方案编制 项目方案知识 2.2.1 测试环境部署方法 2.2.1 测试环境部署方法 2.2.1 测试环境部署方法 2.2.2 项目执行方案文档规范 2.2.3 项目管理知识 2.3 渗透测试工具 渗透测试工具知识 2.3.1 渗透测试辅助工具的安装和部署方法 2.3.2 Web渗透测试工具的操作方法（注3）2.3.1 渗透测试辅助工具的安装和部署知识 2.3.2 Web渗透测试工具的进阶操作方法（注3）2.3.3 内网渗透测试工具的操作方法（注4）2.3.1 渗透测试辅助工具的安装和部署知识 2.3.2 Web渗透测试工具的进阶操作方法（注3）2.3.3 内网渗透测试工具的进阶操作方法（注4）2.3.4 系统提权工具的操作方法 3 项目实施 3.1 项目实施准备 项目实施准备知识 3.1.1 信息收集的操作方法 3.1.2 Web安全常规漏洞知识（注4）3.1.3 Web安全加固知识 3.1.1 信息收集的操作方法 3.1.2 信息资产清单文档规范 3.1.3 网络安全常规漏洞知识 3.1.4 网络安全加固知识 3.1.1 信息收集的操作方法 3.1.2 信息资产清单文档规范 3.1.3 网络安全漏洞进阶知识 3.1.4 安全加固进阶知识 3.1.5 系统目标URL、IP、端口、中间件、危险框架、网络段划分、告警信息日志、网络安全运维管理制度等 T/SCCF 0062023 10 工作领域 工作任务 知识分类 网络安全检测与防护工程师知识要求 初级 中级 高级 知识 3.2 系统安全检测 系统安全检测知识 3.2.1 渗透测试流程 3.2.2 Web渗透测试工具的操作方法（注3）3.2.1 渗透测试流程 3.2.2 Web安全漏洞进阶知识（注5）3.2.3 内网渗透知识（注6）3.2.4 操作系统漏洞利用方法（注7）3.2.5 中间件漏洞利用方法（注8）3.2.1 渗透测试流程 3.2.2 Web安全漏洞进阶知识（注5）3.2.3 内网渗透进阶知识（注6）3.2.4 操作系统漏洞利用方法（注7）3.2.5 中间件漏洞利用方法（注8）3.2.6 免杀技术知识（注9）3.3 系统安全加固 系统安全加固知识 3.3.1 中间件安全加固方法（注5）3.3.2 Web安全加固方法（注6）3.3.3 数据库加固方法（注7）3.3.1 中间件安全加固方法（注9）3.3.2 Web安全加固方法（注10）3.3.3 数据库加固方法（注11）3.3.4 主机安全加固方法（注12）3.3.5 网络设备安全加固方法（注13）3.3.1 中间件安全加固方法（注10）3.3.2 Web安全加固方法（注11）3.3.3 数据库加固方法（注12）3.3.4 主机安全加固方法（注13）3.3.5 网络设备安全加固方法（注14）3.3.6 操作系统安全加固方法 3.3.7 其他安全加固规程方法 3.4 网络安全事件应急响应预案编制 网络安全事件应急响应预案知识 3.4.1 应急响应规程 3.4.2 基于网络安全类设备的告警信息知识（注8）3.4.1 应急响应规程 3.4.2 基于主机应急响应操作方法 3.4.3 基于Web应用的应急响应操作方法 3.4.4 基于网络安全类设备的告警信息分析方法（注14）3.4.1 应急响应规程 3.4.2 基于主机应急响应操作方法 3.4.3 基于Web应用的应急响应操作方法 3.4.4 基于网络设备的应急响应操作方法 3.4.5 基于网络安全类设备的告警信息分析方法（注15）3.5 报告编制 项目报告知识 3.5.1 项目检测报告规范 3.5.2 第三方测评报告知识 3.5.1 项目检测报告规范 3.5.2 第三方测评报告知识 3.5.1 项目检测报告规范 3.5.2 第三方测评报告知识 4 项目结项 4.1 项目总结 项目总结知识 4.1.1 项目总结报告规范 4.1.1 项目总结报告规范 4.1.2 项目文档管理规范 4.1.1 项目总结报告规范 4.1.2 项目文档管理规范 注：初级、中级、高级中的注分别见表3、表4、表5。T/SCCF 0062023 11 8 权重表 理论知识权重 8.1 理论知识权重见表8所示。表8 理论知识权重表 类别 理论知识项 初级（%）中级（%）高级（%）基本要求 基础知识 10 5 2 相关知识要求 需求分析必备知识/2 项目授权知识/项目方案知识/2 渗透测试工具知识 14 5 2 项目实施准备知识 14 10 2 系统安全检测知识 14 10 6 系统安全加固知识 14 15 6 网络安全事件应急响应预案知识 4 5 6 项目报告知识/2 合计 70 50 30 专业技能权重 8.2 专业技能权重见表9所示。表9 专业技能权重表 类别 技能项 初级（%）中级（%）高级（%）专业技能要求 用户需求分析/7 项目授权获取/2 2 项目执行方案编制/3 7 渗透测试工具 9 10 7 项目实施准备 9 10 7 系统安全检测 9 10 7 系统安全加固 2 5 12 网络安全事件应急响应预案/5 7 报告编制 1 3 7 项目总结/2 7 合计 30 50 70 9 证书 专业技能等级证书样式应符合 T/SCCF 001 中对证书样式的要求。9.1 可根据合作权威机构的情况，选择证书上盖单一公章或多个公章的形式。9.2 盖单一公章指仅有本证书的归口单位四川省计算机学会盖章。9.3 多个公章指除了本证书归口单位四川省计算机学会盖章外，可根据情况加盖1家或2家机构公章，9.4 对专业技能等级进行联合权威认证。T/SCCF 0062023 12 A A 附录A （资料性）申请考试认证对象建议 单位类型 对象 认证级别建议 初级 中级 高级 中职学校 从事网络安全教学专业教师 高职高专 二三年级学生（非网络安全专业）高职高专 二三年级学生（网络安全及其相关专业）本科院校 三四年级学生（非网络安全专业）本科院校 三四年级学生（网络安全及其相关专业）企事业单位 专业从事网络安全运维人员 企事业单位 从事网络安全相关岗位人员 注：“”表示建议，“”表示非常建议 T/SCCF 0062023 13 参考文献 1 中华人民共和国第十二届全国人民代表大会常务委员会.中华人民共和国网络安全法.2017年6月1日实施.2 中华人民共和国国务院.关键信息基础设施安全保护条例.2021年9月1日实施.3 工业和信息化部.工业控制系统信息安全防护指南（工信部信软2016338 号）.2016年10月发布.