TCESA 1158-2021技术要求规范.docx

《TCESA 1158-2021技术要求规范.docx》由会员分享，可在线阅读，更多相关《TCESA 1158-2021技术要求规范.docx（84页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS 35.080CCS L 77团标 准T/CESA 11582021信息技术服务从业人员能力评价指南信息安全服务2021-04-26 发布Information technology serviceGuides for capabilityInformation security service2021-07-26 实施中国电子工业标准化技术协会T/CESA 11582021表3 （续）能力要素能力项信息安全咨询设计资深信息安 全咨询设计 师（6级）高级信息安 全咨询设计 师（5级）信息安全咨询设计师（4级）初级信息安全咨 询设计师（3级）D-PK12物联网安全知识K3K2K1K1D-P

2、K13工业控制系统安全知 识K3K2K1K1相关知识RK01营销、筹划基础知识K2K2K1K1RK02知识产权知识KIK1K1K1RK03劳动法知识K1K1K1K1RK04国家信息技术服务相 关法律、法规K1K1K1K1技能信息安全咨询设计的技能评价规那么见表4。表4信息安全咨询设计的技能评价规那么能力 要素能力项信息安全咨询设计资深信息安全 咨询设计师（6 级）高级信息安全咨询设计师（5级）信息安全咨询设计师（4级）初级信息安 全咨询设计 师（3级）基本 技能I1S01计算机硬件基础应用能力S2S2S2S2BS02计算机软件基础应用能力S2S2S2S2BS03网络基础应用能力S2S2S2S2

3、IJS04文档撰写能力S4S4S3S2BS05外语应用能力S2S2S2S1业能 专技D-PS01信息安全测试S2S2S1T/CESA 11582021表4 （续）能力要素能力项信息安全咨询设计资深信息安全 咨询设计师（6 级）高级信息安全咨 询设计师（5级）信息安全咨询 设计师（4级）初级信息 安全咨询 设计师（3 级）专业技能D-PS02信息安全风险评估S4S4S3S1D-PS03需求分析S3S2S1D-PS04信息安全规划设计S3S2S1D-PS05安全管理体系建设S3S2S1S1D-PS06系统建模及架构设计能力S3S2S1IJ-PS07信息化安全评估分析S4S3S2S1D-PS08信息

4、安全加固S2S1D-PS09工程工程管理S2S1D-PS10网络渗透测试S4S3S2D-PS11信息安全态势分析S3S2S1IJ-PS12应急响应S3S2D-PS13渗透工具的使用及研发S4S3S2IJ-PS14信息安全审计S4S3S2D-PS15信息系统工程监理D-PS16安全产品设计D-PS17云计算及大数据安全S4S3S2S1D-PS18物联网安全S4S3S2S1D-PS19工业控制系统安全S4S3S2S1软技能SS01沟通能力S4S3S2S1SS02学习能力S3S3S3S27T/CESA 11582021T/CESA 11582021表4 （续）能力要素能力项信息安全咨询设计资深信息安

5、全 咨询设计师（6 级）高级信息安全咨 询设计师（5级）信息安全咨询 设计师（4级）初级信息 安全咨询 设计师（3 级）软技能SS03问题判断与解决能力S4S3S3S2SS04创新能力S2S2S1S1SS05知识提供能力S3S3S2S14. 3经验信息安全咨询设计的经验评价规那么见表5。表5信息安全咨询设的经验评价规那么职位经验等级经验评价规那么a）专业从业年限满足以下条件之一：1）信息安全咨询设计及相关专业连续从业9年，旦近3年连续从事本专业：2）取得信息安全咨询设计从业能力等级5级2年，且近3年连续从事本专业：3）取得信息安全咨询设计或相关专业博士学位，且近3年连续从事本专业；资深 信息

6、安全 咨询 设计师资深 信息 安全 咨询 设计师4）取得国家计算机技术与软件专业技术资格（水平）考试相关高级资格，且近4年连续从事本专 业。b）工程经验满足以下条件之一1）近5年，作为前5名参加国家、省、市或大型组织信息安全工程300万人民币及以上4个的咨 询设计；2）近5年，参加地市级信息安全工程200万人民币及以上8个的咨询设计。c）传授满足以下条件之一：1）近3年，在国家2级以上刊物发表本专业或相关专业文章4篇；2）近5年参加的200万人民币及以上信息安全工程，独立编写3个工程的咨询设计技术文档；3）近1年，本专业或相关专业的年授课20人天。备注：培养新人考核合格1人,当年计授课10 人

7、天。d）能运用所需的知识和技能，独立.完成高度熨杂的工作，精通关键的专业技能、并在专业方面有所革 新，能够提供有效的专业技能指导，具有资深的工作经验T/CESA 11582021表5 （续）职位等级经验评价规那么高级信息 安全咨询 设计师E3a）专业从业年限满足以下条件之一：1）信息安全咨询设计及相关专业连续从业7年，且近3年连续从事本专业：2）取得信息安全咨询设计从业能力等级4级2年，且近3年连续从事本专业：3）取得信息安全咨询设计或相关专业博上学位，且近1年连续从事本专业：4）取得信息安全咨询设计或相关专业硕上学位，且近3年连续从业本专业：5）取得国家计算机技术与软件专业技术资格（水平）考

8、试相关高级资格，且近2年连续从事本专 业。b）工程经验满足以下条件之一：1）近5年，作为前5名参加国家、省、市或大型组织信息安全工程200万人民币及以上2个的咨 询设计；2）近5年，参加地市级信息安全工程100万人民币及以上5个的咨询设计。c）传授满足以下条件之：1）近3年，在国家2级以上刊物发表本专业或相关专业文章2篇：2）近5年参加的100万人民币及以上信息安全工程，独立编写2个工程的咨询设计技术文档；3）近1年，本专业或相关专业的年授课15人天。备注：培养新人考核合格1人，当年计授课10 人天。d）能运用所需的知识和技能，独立完成豆杂的工作，掌握关铤的专业技能、并在专业方面有所创新， 能

9、够提供一定的专业技能指导，具有丰富的工作经验信息安全 咨询设计师E2a）专业从业年限满足以下条件之一：1）信息安全咨询设计及相关专业连续从业5年，且近2年连续从事本专业：2）取得信息安全咨询设计从业能力等级3级2年，且近2年连续从事本专业；3）取得信息安全咨询设计或相关专业硕士学位，旦近1年连续从业本专业；4）取得信息安全咨询设计或相关专业学士学位，且近2年连续从事本专业：1）取得国家计算机技术与软件专业技术资格（水平）考试相关中级资格，且近2年连续从事本专 业。b）工程经验近5年，参加信息安全工程100万人民币及以上5个的咨询设计。c）传授满足以下条件之一：1）近3年，在省市以上刊物发表本专

10、业或相关专业文章2篇：2）近5年参加的100万信息安全工程，独立编写】个工程的技术文档：3）近1年，本专业或相关专业的年授课10人天。备注：培养新人考核合格1人，当年计授课10 人天。d）能运用所需的知识和技能，独立完成较为复杂的工作，具备指导他人工作的能力，具有一定的工作 经验T/CESA 11582021表5 （续）职位等级经验评价规那么初级信息 安全咨询 设计师E2a）专业从业年限满足以下条件之一：1）信息安全咨询设计或相关专业连续从业3年，且近1年连续从事本专业：2）取得信息安全咨询设计或相关专业硕士学位及以上；3）取得信息安全咨询设计或相关专业学士学位，且近1年连续从事本专业： 4）

11、取得国家计算机技术与软件专业技术资格（水平）考试相关中级资格。b）工程经验近3年，参加信息安全工程3个的咨询设计及相关工作。c）传授课满足以下条件之一：1）近3年，在省市以上刊物发表本专业或相关专业文章1篇：2）近3年参加的信息安全工程，参加编写1个工程的技术文档。d）能运用所需的知识和技能，独立完成所承当的工作，具有定的工作经验6信息安全开发实施5. 1职责要求依据不同的职业序列掌握以下对应的职责要求：针对信息系统的安全保障需求，对组织的安全规那么设计方案进行落实，制定实施方案，并在此基础 上形成安全架构、技术体系和管理体系的设比。对于一些不能通过采购现有信息安全产品来满足的安全 需求，通过

12、定制开发或二次开发而予以满足。对采购、租用或开发的信息安全产品进行安装配置、功能 调试和性能测试，以及对相关人员的必要培训等，以到达预期的安全要求。5.2 职业等级信息安全开发实施分5个等级，即：职级5级（资深信息安全开发实施工程师）、职级4级（高级信 息安全开发实施工程师）、和职级3级（信息安全开发实施工程师）、职级2级（初级信息安全开发实施 工程师）、职级1级（助理信息安全开发实施工程师）。5.3 基本条件6. 3.1职级5级申请职级5级的人员，宜符合以下条件之一：a）取得信息安全开发实施从业能力等级4级2年，且近3年连续从事本专业；b）取得信息安全开发实施或相关专业博士学位，目近1年连续

13、从事本专业；c）取得信息安全开发实施或相关专业硕士学位，且近3年连续从业本专业；d）取得国家计算机技术与软件专业技术资格（水平）考试相关高级资格，且近2年连续从事本专业。6. 3. 2职级4级申请职级4级的人员，宜符合以下条件之一：a）取得信息安全开发实施从业能力等级3级2年，且近2年连续从事本专业；b）取得信息安全开发实施或相关专业硕士学位，且近1年连续从业本专业：c）取得信息安全开发实施或相关专业学士学位，且近2年连续从事本专业；d）取得国家计算机技术与软件专业技术资格（水平）考试相关中级资格，且近2年连续从事本专业。10T/CESA 115820216. 3. 3职级3级申请职级3级的人

14、员，宜符合以下条件之一：a）取得信息安全开发实施或相关专业硕士学位及以上；b）取得信息安全开发实施或相关专业学士学位，且近1年连续从事本专业;c）取得国家计算机技术与软件专业技术资格（水平）考试相关中级资格。6. 3. 4职级2级申请职级2级的人员，宜符合以下条件之一：a）信息安全开发实施及相关专业连续从业2年；b）取得信息安全开发实施或相关专业学士学位及以上。6. 3. 5职级1级中请职级1级的人员，宜符合以下条件之一：a）信息安全开发实施及相关专业连续从业1年：h）取得信息安全开发实施或相关专业大专及以上。6.4能力评价准那么6. 4.1知识信息安全开发实施的知识评价规那么见表6。表6信息

15、安全开发实施的知识评价规那么能力要素能力项信息安全开发实施资深信息 安全开发 实施工程 师（5级）高级信息 安全开发 实施工程 师（4级）信息安全 开发实施 工程师（3级）初级信息 安全开发 实施工程 师（2级）助理信息 安全开发 实施工程 师（1级）基础知识GK01计算机硬件基础知识K2K2K2K1K1GK02计兑机软件基础知识K2K2K2K1K1GK03数据传输与通信基础知识K2K2K2K1K1GK04网络相关基础知识K2K2K2K1K1GK05工程管理基础知识K2K2K2K1GK06信息安全知识K2K2K2K1GK07质量管理知识K2K2K2K1专业知识D-PK01应用安全知识K4K3K

16、3K2K1D-PK02网络攻防知识K4K3K3K2K111T/CESA 11582021表6 （续）能力要索能力项信息安全开发实施资深信息 安全开发 实施工程 师（5级）高级信息 安全开发 实施工程 师（4级）信息安全 开发实施 工程师（3级）初级信息 安全开发 实施工程 师（2级）助理信息 安全开发 实施工程 师（1级）专业知识D-PK03恶意代码防护知识K4K3K3K2K1D-PK04数据安全及灾备知识K3K2K2K1K1D-PKO5基础软件系统安全知识K3K2K2K1K1D-PK06物理环境安全知识K4K3K3K2K1D-PK07密码学知识K1K1K1D-PK08信息安全审计知识K3K2

17、K1D-PK09信息安全测试技术K3K2K2K1K1D-PK10安全管理体系K4K3K2K2K1D-PK11云计算及大数据安全知识K3K2K1K1D-PK12物联网安全知识K3K2K1K1D-PK13工业控制系统安全知识K3K2K1K1相关知识RK01营销、筹划基础知识RK02知识产权知识K1K1K1K1K1RK03劳动法知识K1K1K1K1K1RK04国家信息技术服务相关法 律、法规K1K1K1K1K16. 4. 2技能12T/CESA 11582021信息安全开发实施的技能评价规那么见表7。表7信息安全开发实施的技能评价规那么能力要素能力项信息安全开发实施资深信息安 全开发实施 工程师（5

18、级）高级信息安 全开发实施 工程师（4级）信息安全开 发实施工程 师（3级）初级信息安 全开发实施 工程师（2级）助理信息安 全开发实施 工程师（1级）基本技能BS01计算机硬件基础应用能力S2S2S2S1S1BS02计算机软件基础应用能力S2S2S2S1S1I1S03网络基础应用能力S2S2S2S1S1BS04文档撰写能力S4S3S2S1S1BS05外语应用能力S2S2S1S1S1专业技能D-PS01信息安全测试S3S2S2S1S1D-PS02信息安全风险评估S3S2S2S1S1D-PS03需求分析S4S3S2S1D-PS04信息安全规划设计S2S1S1S1D-PS05安全管理体系建设S3S

19、2S1S1D-PS06系统建模及架构设计能力S4S3S2S1S1D-PS07信息化安全评估分析S4S3S2S1D-PS08信息安全加固S4S3S2S1S1D-PS09工程工程管理D-PS10网络渗透测试S3S2S2S1D-PS11信息安全态势分析S2S1S113T/CESA 11582021表7 （续）能力要素能力项信息安全开发实施资深信息安 全开发实施 工程师（5级）高级信息安 全开发实施 工程师（4级）信息安全开 发实施工程 师（3级）初级信息安 全开发实施 工程师（2级）助理信息安 全开发实施 工程师（1 级）专业技能D-PS12应急响应S2S1S1D-PS13渗透工具的使用和研发S1S

20、1D-PS14信息安全审计S3S2S1S1D-PS15信息系统工程监理S2S1D-PS16安全产品设计S3S2S1S1D-PS17云计算及大数据安全知 识S3S2S1S1D-PS18物联网安全S3S2S1S1D-PS19工业控制系统安全S3S2S1S1软技能SS01沟通能力S3S2S1S1S1SS02学习能力S3S3S2S2S1SS03问题判断与解决能力S3S3S2S1S1SS04创新能力S2S1S1SS05知识提供能力S3S2S16. 4. 3经验信息安全开发实施的经验评价规那么见表8。14T/CESA 11582021表8信息安全开发实施服务经验要求职位经验等级经验评价规那么a）专业从业年

21、限满足以下条件之一：D信息安全开发实施及相关专业连续从业7年，且近3年连续从事本专.业：2）取得信息安全开发实施从业能力等级4级2年，且近3年连续从事本专业：3）取得信息安全开发实施或相关专业博士学位，且近1年连续从事本专业；4）取得信息安全开发实施或相关专业硕上学位，且近3年连续从业本专业：5）取得国家计算机技术与软件专业技术资格（水平）考试相关高级资格，且近2年连续从 事本专业。资深 信息 安全b）工程经验满足以下条件之一：开发 实施E31）近5年，作为前5名参加国家、省、市或大型组织信息安全工程200万人民币及以上2 个的开发实施：工程 师2）近5年，参加地市级信息安全工程100万人民币

22、及以上5个的开发实施。c）传课满足以下条件之一：1）近3年，在国家2级以上刊物发表本专业或相关专业文章2篇；2）近5年参加的100万人民币及以上信息安全工程，独立编写2个工程的开发实施技术文 档：3）近1年，本专业或相关专业的年授课15人天。备注：培养新人考核合格】人，当年计 授课10人大0d）能运用所需的知识和技能,独立完成复杂的工作，掌握关健的专业技能、并在专业方面有 所创新，能够提供一定的专业技能指导，具有丰富的工作经验15T/CESA 11582021A版权保护文件版权所有归属于该标准的发布机构，除非有其他规定，否那么未经许可，此发行物及其章节不得以其 他形式或任何手段进行更制、再版或

23、使用，包括电子版，影印件，或发布在互联网及内部网络等。使用 许可可于发布机构获取。T/CESA 11582021表8 （续）职位等级经验评价规那么高级信 息安全 开发实 施工程 师E2a）专业从业年限满足以下条件之一：1）信息安全开发实施及相关专业连续从业5年，且近2年连续从事本专业；2）取得信息安全开发实施从业能力等级3级2年，且近2年连续从事本专业；3）取得信息安全开发实施或相关专业硕士学位，且近1年连续从业本专业：4）取得信息安全开发实施或相关专业学士学位，旦近2年连续从事本专业；5）取得国家计算机技术与软件专业技术资格（水平）考试相关中级资格，旦近2年连续从 事本专业。b）工程经验近5

24、年，参加信息安全工程100万人民币及以上5个的开发实施。c）传授满足以下条件之一：1）近3年，在省市以上刊物发表本专业或相关专业文章2篇；2）近5年参加的100万信息安全工程，独立编写1个工程的开发实施技术文档；3）近I年，本专业或相关专业的年授课10人天。备注：培养新人考核合格I人，当年计 授课10人天。d）能运用所需的知识和技能，独立完成较为夏杂的工作，具备指导他人工作的能力，具有一 定的工作经验信息安 全开发 实施工 程师E2a）专业从业年限：满足以下条件之一：1）信息安全开发实施或相关专业连续从业3年，旦近1年连续从事本专业；2）取得信息安全开发实施或相关专业硕士学位及以h：3）取得信

25、息安全开发实施或相关专业学士学位，且近1年连续从事本专业；4）取得国家计算机技术与软件专业技术资格（水平）考试相关中级资格。b）工程经验近3年，参加信息安全工程3个的开发实施及相关工作。c）传授满足以下条件之一1）近3年，在省市以上刊物发表本专业或相关专业文章1篇；2）近3年参加的信息安全工程，参加编写1个工程的技术文档。d）能运用所需的知识和技能，独立完成所承当的工作，具有一定的工作经验初级信 息安全 开发实 施工程 师E1a）专业从业年限：满足以下条件之一：1）信息安全开发实施及相关专业连续从业2年；2）取得信息安全开发实施或相关专业学士学位及以上。b）工程经验参加信息安全工程2个的开发实

26、施及相关工作。c）能运用所需的知识和技能，在他人的指导下完成所承当的工作，并具有定独立工作能力， 具有一定的实践经历16T/CESA 11582021表8 （续）职位等级经验评价规那么助理信 息安全a)专业从业年限满足以下条件之一：开发实 施工程师E1b)1）信息安全:开发实施及相关专业连续从业1里：2）取得信息安全开发实施或相关专业大专及以上。能运用所需的知识和技能，在他人的指导下完成所承当的工作7信息安全测试职责要求依据不同的职业序列掌握以下对应的职责要求：主要是针对信息系统及其产品的安全属性，采取动态的手段进行问题发现、符合性和有效性验证。 一般包括信息系统测试，漏洞扫描和渗透性测试等。

27、信息系统测试是指将已经确认的信息系统组成元素 结合在一起，进行各种组装测试和确认测试，发现所开发的系统与安全需求不符合或矛盾的地方，从而 提出安全修改方案。漏洞扫描服务是指借助一些专业的漏洞扫描工具，发现信息系统。6.1 职业等级信息安全测试分5个等级，即：职级5级（资深信息安全测试工程师）、职级4级（高级信息安全测 试工程师）、和职级3级（信息安全测试工程师）、职级2级（初级信息安全测试工程师）、职级1级（助 理信息安全测试工程师）。6.2 基本条件3.1职级5级申请职级5级的人员，宜符合以下条件之一：a）取得信息安全测试从业能力等级4级2年，且近3年连续从事本专业：b）取得信息安全测试或相

28、关专业博士学位，且近1年连续从事本专业；c）取得信息安全测试或相关专业硕士学位，且近3年连续从业本专业；d）取得国家计算机技术与软件专业技术资格（水平）考试相关高级资格，且近2年连续从事本专 业。7. 3.2职级4级申请职级4级的人员，宜符合以下条件之一：a）取得信息安全测试从业能力等级3级2年，且近2年连续从事本专业；b）取得信息安全测试或相关专业硕士学位，且近I年连续从业本专业；c）取得信息安全测试或相关专业学士学位，旦近2年连续从事本专业；d）取得国家计算机技术与软件专业技术资格（水平）考试相关中级资格，且近2年连续从事本专 业。7. 3.3职级3级17T/CESA 11582021申请

29、职级3级的人员，宜符合以下条件之一：a）取得信息安全测试或相关专业硕士学位及以上；b）取得信息安全测试或相关专业学士学位，且近1年连续从事本专业：c）取得国家计算机技术与软件专业技术资格（水平）考试相关中级资格。7. 3.4职级2级申请职级2级的人员，宜符合以下条件之一：a）信息安全测试及相关专业连续从业2年：b）取得信息安全测试或相关专业学士学位及以上。职级1级申请职级1级的人员，宜符合以下条件之一：a）信息安全测试及相关专业连续从业1年：b）取得信息安全测试或相关专业大专及以上。7.4能力评价准那么7. 4. 1知识信息安全测试的知识评价规那么见表9。表9信息安全测试的知识评价规那么能力要

30、素能力项信息安全测试资深信息 安全测试 工程师（5级）高级信息 安全测试 工程师（4级）信息安全 测试工程 师（3级）初级信息 安全测试 工程师（2级）助理信息 安全测试 工程师（1级）基础知识GK01计算机硬件基础知识K2K2K2K1K1GK02计算机软件基础知识K2K2K2K1K1GK03数据传输与通信基础知识K2K2K2K1K1GK04网络相关基础知识K2K2K2K1K1GK05项口管理基础知识K2K2K2K1GK06信息安全知识K2K2K2K1GK07质量管理知识K2K2K2K1专业知识D-PK01应用安全知识K4K4K3K2D-PK02网络攻防知识K3K2K1K1D-PK03恶意代码

31、防护知识K4K4K3K2K1D-PK04数据安全及灾备知识K2KI18T/CESA 11582021表9 （续）能力要素能力项信息安全测试资深信息 安全测试 工程师（5级）高级信息 安全测试 工程师（4级）信息安全 测试工程 师（3级）初级信息 安全测试 工程师（2级）助理信息 安全测试 工程师（1级）专业知识D-PK05基础软件系统安全知识K4K4K3K2K1D-PK06物理环境安全知识K4K4K3K2K1D-PK07密码学知识K3K2K2K1K1D-PK08信息安全审计知识K3K3K2K2K1D-PK09信息安全测试技术K4K4K3K2K1D-PK10安全管理体系K4K4K3K2K1IJ-

32、PK11云计算及大数据安全知识K4K3K2K1K1D-PK12物联网安全知识K4K3K2K1K1D-PK13工业控制系统安全知识K4K3K2K1K1相关知识RK01营销、筹划基础知识RK02知识产权知识K1K1K1K1K1RK03劳动法知识K1K1K1K1K1RK04国家信息技术服务相关法 律、法规K1K1K1K1K1技能信息安全测试的技能评价规那么见表10。19T/CESA 11582021表10信息安全测试的技能评价规那么能力要素能力项信息安全测试资深信息 安全测试 工程师（5 级）高级信息 安全测试 工程师（4级）信息安全 测试工程 师（3级）初级信息 安全测试 工程师（2级）助理信息

33、安全测试 工程师（1 级）基本技能BS01计算机硬件基础应用能力S2S2S2S1S1BS02计尊机软件基础应用能力S2S2S2S1S1BS03网络基础应用能力S2S2S2S1S1BS04文档撰写能力S4S3S2S1S1BS05外语应用能力S2S2S1S1S1专业技能D-PS01信息安全测试S4S4S3S2S1D-PS02信息安全风险评估S4S4S3S2S1D-PS03需求分析S4S4S3S2S1D-PS04信息安全规划设计S4S4S3S2S1D-PS05安全管理体系建设S4S4S3S2S1D-PS06系统建模及架构设计能力S4S4S3S2S1D-PS07信息化安全评估分析S4S4S3S2S1D

34、-PS08信息安全加固S4S4S3S2S1D-PS09工程工程管理D-PS10网络渗透测试S4S4S3S2S1D-PS11信息安全态势分析S4S4S3S2S1D-PS12应急响应S4S4S3S2S1D-PS13渗透工具的使用和研发S3S3S2S1S120T/CESA 11582021表10（续）能力要素能力项信息安全测试资深信息 安全测试 工程师（5级）高级信息 安全测试 工程师（4级）信息安全 测试工程 师（3级）初级信息 安全测试 工程师（2级）助理信息 安全测试 工程师（1级）专业技能D-PS14信息安全审计S4S4S3S2S1D-PS15信息系统工程监理D-PS16安全产品设计D-PS

35、17云计算及大数据安全S3S3S2S1S1D-PS18物联网安全S3S3S2S1S1D-PS19工业控制系统安全S3S3S2S1S1软技能SS01沟通能力S3S2S1S1SISSO2学习能力S3S3S2S2S1SS03问题判断与解决能力S3S3S2S1S1SS04创新能力S2S1S1SS05知识提供能力S3S2S14. 3经验信息安全测试的经验评价规那么见表11。21T/CESA 11582021表11信息安全测试服务经验要求职位经验等级经验评价规那么资深信 息安全 测试工 程师E3a）专业从业年限满足以下条件之一：1）信息安全测试及相关专业连续从业7年，且近3年连续从事本专业；2）取得信息安

36、全 测试从业能力等级4级2年，且近3年连续从事本专业：3）取得信息安全测试或相关专业博士学位，且近1年连续从事本专业：4）取得信息安全测试或相关专业硕士学位，且近3年连续从业本专业；5）取得国家计尊机技术与软件专业技术资格（水平）考试相关高级资格，且近2年连续 从事本专业。b）测试经验满足以下条件之一：1）近5年，参加国家、省、市或大型组织信息安全工程200万人民币及以上2个的独立 测试：2）近5年，作为测试负责人参加地市级信息安全项口 100万人民币及以.上5个独立测试。c）传授满足以下条件之一：1）近3年，在国家2级以上刊物发表本专业或相关专业文章2篇；2）近5年参加的100万人民币及以上

37、信息安全工程，独立编写2个工程的测试文档：3）近1年，本专业或相关专业的年授课15人天。备注：培养新人考核合格1人，当年计 授课10人天。d）能运用所需的知识和技能，独立完成复杂的工作，掌握关键的专业技能、并在专业方面n 所创新，能够提供一定的专业技能指导，具有丰富的工作经验高级信 息安全 测试工 程师E2a）专业从业年限满足以下条件之一：1）信息安全测试及相关专业连续从业5年，且近2年连续从事本专业：1）取得信息安全测试从业能力等级3级2年，且近2年连续从事本专业：2）取得信息安全测试或相关专业硕士学位，且近1年连续从业本专业；3）取得信息安全测试或相关专业学士学位，且近2年连续从事本专业；

38、4）取得国家计算机技术与软件专业技术资格（水平）考试相关中级资格，且近2年连续 从事本专业。b）测试经验近5年，参加信息安全工程10（）万人民币及以上5个的测试。c）传授满足以下条件之一：1）近3年，在省市以上刊物发表本专业或相关专业文章2篇：2）近5年参加的100万信息安全工程，独立编写1个工程的测试文档：22T/CESA 11582021表11 （续）职位等级经验评价规那么高级信息 安全测试 工程师E23）近1年，本专业或相关专业的年授课10人天。备注：培养新人考核合格1人，当年计 授课10人天。4）能运用所需的知识和技能，独立完成较为复杂的工作，具备指导他人工作的能力，具 有一定的工作经

39、验信息安全 测试工程 师E2a）专业从业年限满足以下条件之一：1）信息安全测试或相关专业连续从业3年，且近1年连续从事本专业：2）取得信息安全测试或相关专业硕1:学位及以上：3）取得信息安全测试或相关专业学士学位，且近1年连续从事本专业：4）取得国家计算机技术与软件专业技术资格（水平）考试相关中级资格。 b）测试经验近3年，参加信息安全工程3个的测试及相关工作。C）授课：满足以下条件之一：1）近3年，在省市以上刊物发表本专业或相关专业文章1篇；2）近3年参加的信息安全工程，参加编写1个工程的测试文档。d）能运用所需的知识和技能，独立完成所承当的工作，R有定的工作经脸初级信息 安全测试 工程师E1a）专业从业年限满足以下条件之一：1）信息安全测试及相关专业连续从业2年：2）取得信息安全测试或相关专业学士学位及以上。b）测试经验参加信息安全工程2个的测试及相关工作。c）能运用所需的知识和技能，在他人的指导下完成所承当的工作，并具有一定独立工作能力，具有一定的实践经历助理信息 安全测试 工程师E1a）专业从业年限满足以下条件之一：1）伯息安全测试及相关专业连续从业1年：2）取得信息安全测试或相关专业大专及以上。b）能运用所需的知识和技能，在他