T_SCCF 006-2023 专业技能等级认定网络安全检测与防护工程师.docx

《T_SCCF 006-2023 专业技能等级认定网络安全检测与防护工程师.docx》由会员分享，可在线阅读，更多相关《T_SCCF 006-2023 专业技能等级认定网络安全检测与防护工程师.docx（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS35.020CCSL80SCCF四川省计算机学会团体标准T/SCCF0062023专业技能等级认定网络安全检测与防护工程师ProfessionalskilllevelidentificationNetworksecuritydetectionanddefenseEngineer2023-02-14发布2023-02-14实施四川省计算机学会发布T/SCCF0062023目次前言.III1范围.12规范性引用文件.13术语和定义.14专业技能概况.24.14.24.34.44.54.64.74.84.9专业技能名称.2专业技能定义.2面向技能岗位群.2专业技能等级.2专业技能特征.2普通受

2、教育程度.2专业技能培训要求.2专业技能考核要求.3证书有效期.45专业技能基本要求.45.1职业道德.45.2基础知识.46专业技能等级要求.46.16.26.36.4基本要求.4初级.4中级.5高级.67相关知识对照.88权重表.118.1理论知识权重.118.2专业技能权重.119证书.11附录A（资料性）申请考试认证对象建议.12参考文献.13表1培训学时.2表2初级、中级、高级专业技能等级理论和技能考试满分分值.3表3初级、中级、高级的理论考试和技能考试时间.3表4网络安全检测与防护工程师（初级）专业技能等级要求.4表5网络安全检测与防护工程师（中级）专业技能等级要求.5表6网络安全

3、检测与防护工程师（高级）专业技能等级要求.6IT/SCCF0062023表7不同技能等级（初级、中级、高级）相关知识对照.9表8理论知识权重表.11表9专业技能权重表.11IIT/SCCF0062023专业技能等级认定网络安全检测与防护工程师1范围本文件规定了网络安全检测与防护工程师专业技能等级认定的专业技能概况、专业技能基本要求、专业技能等级要求、相关知识对照、权重表、证书。本文件适用于网络安全检测与防护工程师专业技能等级认定的培训和考核。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件

4、，其最新版本（包括所有的修改单）适用于本文件。GB/T20984信息安全技术信息安全风险评估方法GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T27203合格评定用于人员认证的人员能力词汇GB/T29246-2017信息技术安全技术信息安全管理体系概述和词汇T/SCCF001专业水平职业资格认定通用服务规范3术语和定义GB/T27203、GB/T29246-2017界定的以及下列术语和定义适用于本文件。3.1网络安全cybersecurity通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性

5、、保密性、可用性的能力。来源：GB/T22239-2019中3.13.2风险评估riskassessment风险识别、风险分析和风险评价的整个过程。来源：GB/T29246-2017,2.71注：本文件专指信息安全风险评估。3.3攻击attack企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。来源：GB/T29246-2017,2.33.4渗透测试penetrationtest是一项在信息系统上进行的授权模拟攻击，旨在对其安全性进行评估，是为了证明安全防御按照预期计划正常运行而提供的一种机制。1人员级别最低培训学时（推荐）初级24标准学时中级64标准学时高级128标准学时T

6、/SCCF00620234专业技能概况4.1专业技能名称网络安全检测与防护工程师。4.2专业技能定义应用网络安全检测工具，识别信息系统脆弱性并对其进行安全加固，以提升信息系统防御能力为目标的工程技术人员。4.3面向技能岗位群主要面向数字化转型的企事业单位、政府以及教学机构等，从事网络安全相关工作，包括但不限于网络安全运营、网络安全运维、网络安全监测预警、网络安全应急响应、网络安全渗透测试、Web安全、网络安全病毒分析、网络安全服务、网络安全事件溯源与取证、网络安全相关培训教师等岗位。4.4专业技能等级本专业技能共设三个等级，分别为初级、中级、高级。4.5专业技能特征具有一定的学习、分析、推理和

7、判断能力，具有一定的表达能力、计算能力。4.6普通受教育程度最低正规教育宜中专毕业或以上，或相当文化程度。4.7专业技能培训要求4.7.1培训期限网络安全检测与防护工程师应按照本文件的要求参加有关课程培训，完成规定学时，取得学时证明，初级、中级、高级的推荐培训学时见表1所示。表1培训学时4.7.2培训教师4.7.2.1承担网络安全检测与防护工程师（初级、中级）理论知识或专业能力培训任务的人员，应已获得网络安全检测与防护工程师（中级）及以上专业技能等级证书，或具有相关专业中级及以上职称。4.7.2.2承担网络安全检测与防护工程师（高级）理论知识或专业能力培训任务的人员，应已获得网络安全检测与防护

8、工程师（高级）专业技能等级证书，或具有相关专业高级职称。4.7.2.3培训教师应符合以下类型：a)认证讲师；b)企业在职工程师/高级工程师；c)院校教师。4.7.3培训场所设备培训场所设备类型应最少包括：a)个人计算机；b)服务器；2专业技能等级理论考试时间（分钟）技能考试时间（分钟）备注初级6060中级6090高级60120注：技能考试时间是推荐时间，可根据实际情况调整。专业技能等级理论考试满分分值技能考试满分分值备注初级7030中级5050高级3070T/SCCF0062023c)网络设备；d)网络安全设备；e)网络安全检测工具；f)显示设备。4.7.4培训教材培训教材应与技能等级相配套：

9、a)通用教材b)专业教材网络安全检测与防护工程师实战（初级）；网络安全检测与防护工程师实战（中级）；网络安全检测与防护工程师实战（高级）。4.8专业技能考核要求4.8.1申报条件原则上，任何人员经过学会组织的网络安全检测与防护工程师（初级、中级、高级）专业技能等级认证考试，且考核通过，都可申请由四川省计算机学会颁发的对应级别的网络安全检测与防护工程师（初级、中级、高级）专业技能等级证书。4.8.2考核方式a)考试应包括理论考试和技能考试两部分，满分100分；b)初级、中级、高级网络安全检测与防护工程师的理论考试和技能考试分数见表2所示；表2初级、中级、高级专业技能等级理论和技能考试满分分值c)

10、理论考试试题形式包括但不限于选择题、填空题、简答题，可采取上机考试方式；d)技能考试应对提供场景数据包进行分析并提交分析报告；e)理论考试与技能考试的总分合格标准为70分，初级技能考试成绩占比不得低于18分，中级和高级技能考试成绩占比不得低于42分。4.8.3监考人员、考评人员与考生配比理论知识考试监考人员与考生配比不低于1:15，且每个考场不少于2名监考人员；专业能力考核中考评人员为3人（含）以上单数。4.8.4考核时间初级、中级、高级的理论考试和技能考试时间见表3所示。表3初级、中级、高级的理论考试和技能考试时间3工作领域工作任务专业技能要求相关知识要求1项目需求分析1.1用户需求分析1.

11、1.1能阅读项目需求文档。1.1.1信息安全风险评估相关国家标准和政策1.1.2网络安全等级保护知识（注1）1.1.3信息安全风险评估知识（注2）2项目准备2.1项目授权获取2.1.1能阅读项目授权文档，理解工作范围和内容。2.1.1项目范围知识2.2项目执行方案编制2.2.1能阅读项目执行方案，能理解方案中要求的工作项。2.2.1测试环境部署方法2.3渗透测试工具2.3.1能熟练部署Web安全测试工具。2.3.2能按照工作任务要求完成配置。2.3.1渗透测试辅助工具的安装和部署方法2.3.2Web渗透测试工具的操作方法（注33项目实施3.1项目实施准备3.1.1能按系统/子系统调研和收集信3

12、.1.1信息收集的操作方法T/SCCF00620234.8.5考核场所设备理论知识考试和专业技能考试所需场地为标准教室或线上平台，必备的考核仪器设备包括计算机、网络、软件及相关硬件设备。4.9证书有效期证书有效期为长期。5专业技能基本要求5.1职业道德a)遵守法律，保守秘密；b)尊重科学，客观公正；c)爱党爱国，恪守职责；d)爱岗敬业，服务大众。5.2基础知识5.2.1网络基础知识a)开放系统互连通信参考模型知识；b)TCP/IP模型知识；c)网络设备知识。5.2.2操作系统知识a)Windows知识；b)Linux知识。6专业技能等级要求6.1基本要求本文件对初级、中级、高级三个等级的专业能

13、力要求和相关知识要求依次递进，高级别涵盖低级别的要求。6.2初级网络安全检测与防护工程师（初级）专业技能等级要求见表4所示。表4网络安全检测与防护工程师（初级）专业技能等级要求）4工作领域工作任务专业技能要求相关知识要求息资产项。3.1.2能编制信息资产清单。3.1.2Web安全常规漏洞知识（注4）3.1.3Web安全加固知识3.2系统安全检测3.2.1能按照需求对系统进行脆弱性检测。3.2.2能按照模板编制测试用例。3.2.3能按照渗透测试流程对系统进行测试。3.2.1渗透测试流程3.2.2Web渗透测试工具的操作方法（注33.3系统安全加固3.3.1能对常规Web安全漏洞进行加固。3.3.

14、1中间件安全加固方法（注5）3.3.2Web安全加固方法（注6）3.3.3数据库加固方法（注7）3.4网络安全事件应急响应预案编制3.4.1理解应急响应流程。3.4.1应急响应规程3.4.2基于网络安全类设备的告警信息知识（注8）3.5报告编制3.5.1能按照规范编制系统检测报告。3.5.1项目检测报告规范3.5.2第三方测评报告知识4项目结项4.1项目总结4.1.1能阅读项目总结报告。4.1.1项目总结报告规范注1：网络安全等级保护知识宜按照GB/T22239-2019要求。注2：信息安全风险评估知识宜按照GB/T20984要求。注3：Web渗透测试工具应包含BurpSuite、综合测试工具

15、（AWVS/Zap)、注入工具（SQLMap）等。注4：Web安全常规漏洞应包含SQL注入、XSS漏洞、文件上传漏洞、SSRF、CSRF、未授权访问、业务逻辑漏洞等。注5：中间件安全加固应包含Apache、Weblogic、Struts2等。注6：Web安全加固方法应包含注入漏洞加固、文件上传漏洞加固等。注7：数据库加固方法应包含MySQL安全配置，SQLServer安全配置等。注8：网络安全类设备包括WAF、IPS、IDS、态势感知系统等。工作领域工作任务专业技能要求相关知识要求1项目需求分析1.1用户需求分析1.1.1能阅读项目需求文档。1.1.1信息安全风险评估相关国家标准和政策1.1.

16、2网络安全等级保护（注1）1.1.3信息安全风险评估知识（注2）2项目准备2.1项目授权获取2.1.1能根据客户方需求编制项目授权文档。2.1.1项目范围知识2.2项目执行方案编制2.2.1能根据需求编制项目执行方案。2.2.1测试环境部署方法2.3渗透测试工具2.3.1能熟练部署主流渗透测试工具。2.3.2能按照工作任务要求完成配置。2.3.1渗透测试辅助工具的安装和部署知识2.3.2Web渗透测试工具的进阶操作方法（注3）2.3.3内网渗透测试工具的操作方法（注4）3项目实施3.1项目实施准备3.1.1能按系统/子系统调研和收集信息资产项。3.1.2能编制信息资产清单。3.1.3能按项目类

17、型（风险评估或渗透测试）完整梳理项目关键任务。3.1.1信息收集的操作方法3.1.2信息资产清单文档规范3.1.3网络安全常规漏洞知识3.1.4网络安全加固知识3.2系统安全检测3.2.1能按照项目执行方案对系统进行脆弱性检测。3.2.2能按照模板编制测试用例。3.2.3能按照项目执行方案对系统进行3.2.1渗透测试流程3.2.2Web安全漏洞进阶知识（注5）3.2.3内网渗透知识（注6）3.2.4操作系统漏洞利用方法（注7）表5网络安全检测与防护工程师（中级）专业技能等级要求5T/SCCF0062023）6.3中级网络安全检测与防护工程师（中级）专业技能等级要求见表5所示。工作领域工作任务专

18、业技能要求相关知识要求渗透测试。3.2.4能对测试结果进行验证。3.2.5中间件漏洞利用方法（注8）3.3系统安全加固3.3.1能根据需求以及设备告警信息、系统日志等进行漏洞的溯源分析。3.3.2能应用正确方法对漏洞进行安全加固。3.3.1中间件安全加固方法（注9）3.3.2Web安全加固方法（注10）3.3.3数据库加固方法（注11）3.3.4主机安全加固方法（注12）3.3.5网络设备安全加固方法（注13）3.4网络安全事件应急响应预案编制3.4.1理解应急响应流程。3.4.1应急响应规程3.4.2基于主机应急响应操作方法3.4.3基于Web应用的应急响应操作方法3.4.4基于网络安全类设

19、备的告警信息分析方法（注14）3.5报告编制3.5.1能按照规范编制系统检测报告。3.5.2能编制系统安全加固报告。3.5.1项目检测报告规范3.5.2第三方测评报告知识4项目结项4.1项目总结4.1.1能按规范编制项目总结报告。4.1.2能按规范归档项目过程文件。4.1.1项目总结报告规范4.1.2项目文档管理规范注1：网络安全等级保护知识宜按照GB/T22239-2019要求。注2：信息安全风险评估知识宜按照GB/T20984要求。注3：Web渗透测试工具应包含BurpSuite、综合测试工具（AWVS/Zap)、注入工具（SQLMap）、冰蝎、AWVS等。注4：内网渗透测试工具应包含Me

20、tasploit、端口扫描工具等。注5：Web安全漏洞应包含SQL注入、XSS漏洞、文件上传、SSRF、CSRF、未授权访问、业务逻辑漏洞、漏洞组合利用等。注6：内网渗透知识应包含信息探测、口令暴力破解等。注7：操作系统漏洞利用方法应包含Windows桌面系统/WindowsServer系列、Linux操作系统等。注8：中间件或框架漏洞应包含struts2-046远程代码执行（CVE-2017-5638）、Log4j2远程命令执行（CVE-2021-44228）、tomcat文件上传(CVE-2017-12615)、CVE-2017-10271WebLogicXMLDecoder反序列化漏洞、

21、JBoss5.x/6.x反序列化漏洞（CVE-2017-12149）、shiro反序列化（CVE-2016-4437）、solr远程命令执行(CVE-2019-17558)、elasticsearch代码执行(CVE-2014-3120)、enkins命令执行（CVE-2018-1000861）等。注9：中间件安全加固应包含Apache、Weblogic、Struts2等。注10：Web安全加固应包含注入漏洞加固、文件上传漏洞加固等。注11：数据库加固方法应包含MySQL安全配置，SQLServer安全配置等。注12：主机安全加固方法应包含账户安全策略、防火墙策略等。注13：网络设备安全加固方

22、法应包含防火墙安全配置、入侵检测系统的配置与管理等。注14：网络安全类设备包括WAF、IPS、IDS、态势感知系统等。工作领域工作任务专业技能要求相关知识要求1项目需求分析1.1用户需求分析1.1.1能对项目技术文件、业务流程和业务目标进行整体分析，确定项目关键需求点。1.1.2能根据项目需求编制项目需求规格说明书。1.1.1信息安全风险评估相关国家标准和政策1.1.2网络安全等级保护知识（注1）1.1.3信息安全风险评估知识（注2）1.1.4信息安全工程和信息安全管理相关知识（参考文献3）1.1.5工业控制系统能力评估相关国家标准和政策（参考文献4）1.1.6需求调研方法1.1.7需求分析方

23、法与规范2项目准备2.1项目授权获取2.1.1能根据客户方需求编制项目授权文档2.1.1项目范围知识2.1.2授权文档规范表6网络安全检测与防护工程师（高级）专业技能等级要求6T/SCCF00620236.4高级网络安全检测与防护工程师（高级）专业技能等级要求见表6所示。工作领域工作任务专业技能要求相关知识要求2.2项目执行方案编制2.2.1能根据需求设计项目技术架构、选择测评方法和工具2.2.2能根据需求编制项目执行方案2.2.1测试环境部署方法2.2.2项目执行方案文档规范2.2.3项目管理知识2.3渗透测试工具2.3.2能熟练部署主流渗透测试工具2.3.3能按照工作任务要求完成配置2.3

24、.1渗透测试辅助工具的安装和部署知识2.3.2Web渗透测试工具的进阶操作方法（注3）2.3.3内网渗透测试工具的进阶操作方法（注4）2.3.4系统提权工具的操作方法3项目实施3.1项目实施准备3.1.1能按系统/子系统调研和收集信息资产项3.1.2能编制完整规范的信息资产清单3.1.3能按项目类型（风险评估或渗透测试）完整梳理项目关键任务3.1.4能准确定义项目边界3.1.5能够准确识别关键业务3.1.1信息收集的操作方法3.1.2信息资产清单文档规范3.1.3网络安全漏洞进阶知识3.1.4安全加固进阶知识3.1.5系统目标URL、IP危险框架、网络段划分、告警信息日志、网络安全运维管理制度

25、等知识3.2系统安全检测3.2.1能按照项目执行方案对系统进行脆弱性检测3.2.2能编制测试用例3.2.3能按照项目执行方案对系统进行渗透测试3.2.4能对测试结果进行验证3.2.1渗透测试流程3.2.2Web安全漏洞进阶知识（注5）3.2.3内网渗透进阶知识（注6）3.2.4操作系统漏洞利用方法（注7）3.2.5中间件漏洞利用方法（注8）3.2.6免杀技术知识（注9）3.3系统安全加固3.3.1能根据需求以及设备告警信息、系统日志等进行漏洞的溯源分析3.3.2能应用正确方法对漏洞进行安全加固3.3.1中间件安全加固方法（注10）3.3.2Web安全加固方法（注11）3.3.3数据库加固方法（

26、注12）3.3.4主机安全加固方法（注13）3.3.5网络设备安全加固方法（注14）3.3.6操作系统安全加固方法3.3.7其他安全加固规程方法3.4网络安全事件应急响应预案编制3.4.1能够区分应急响应等级3.4.2能够按照要求制定应急响应预案3.4.1应急响应规程3.4.2基于主机应急响应操作方法3.4.3基于Web应用的应急响应操作方法3.4.4基于网络设备的应急响应操作方法3.4.5基于网络安全类设备的告警信息分析方法（注15）3.5报告编制3.5.1能按照规范编制系统检测报告3.5.2能编制系统安全加固报告3.5.1项目检测报告规范3.5.2第三方测评报告知识4项目结项4.1项目总结

27、4.1.1能按规范编制项目总结报告4.1.2能按规范归档项目过程文件4.1.1项目总结报告规范4.1.2项目文档管理规范注1：网络安全等级保护知识宜按照GB/T22239-2019要求。注2：信息安全风险评估知识宜按照GB/T20984要求。注3：Web渗透测试工具应包含BurpSuite、综合测试工具（AWVS/Zap)、注入工具（SQLMap）、冰蝎、AWVS等。注4：内网渗透测试工具应包含Metasploit、端口扫描工具、Socks代理（frp）、Metasploit等。注5：Web安全漏洞知识应包含SQL注入、XSS漏洞、文件上传、SSRF、CSRF、未授权访问、业务逻辑漏洞、漏洞组

28、合利用等。注6：内网渗透知识应包含信息探测、口令暴力破解、socks代理知识、域控安全、域内横向移动等。注7：操作系统漏洞利用方法应包含Windows桌面系统/WindowsServer系列、Linux操作系统等。注8：中间件或框架漏洞应包含struts2-046远程代码执行（CVE-2017-5638）、Log4j2远程命令执行（CVE-2021-44228）、tomcat文件上传(CVE-2017-12615)、CVE-2017-10271WebLogicXMLDecoder反序列化漏洞、JBoss5.x/6.x反序列化漏洞（CVE-2017-12149）、shiro反序列化（CVE-20

29、16-4437）、solr远程命令执行(CVE-2019-17558)、elasticsearch代码执行(CVE-2014-3120)、enkins命令执行（CVE-2018-1000861）等。、端口、中间件、7T/SCCF0062023工作领域工作任务专业技能要求相关知识要求注9：免杀技术知识应包括利用免杀工具，采用加密、混淆，增加冗余操作策略等注10：中间件安全加固应包含Apache、Weblogic、Struts2等。注11：Web安全加固方法应包含注入漏洞加固、文件上传漏洞加固等。注12：数据库加固方法应包含MySQL安全配置，SQLServer安全配置等。注13：主机安全加固方法

30、应包含账户安全策略、防火墙策略等。注14：网络设备安全加固方法应包含防火墙安全配置、入侵检测系统的配置与管理等。注15：网络安全类设备包括WAF、IPS、IDS、态势感知系统等。T/SCCF00620237相关知识对照不同技能等级（初级、中级、高级）相关知识对照见表7所示。8工作领域工作任务知识分类网络安全检测与防护工程师知识要求初级中级高级前置准备前置知识基础知识1职业道德知识2网络基础知识（开放系统互连通信参考模型知识、TCP/IP模型知识、网络设备知识）3操作系统知识（Windows知识、Linux知识）1项目需求分析1.1用户需求分析需求分析必备知识1.1.1信息安全风险评估相关国家标

31、准和政策1.1.2网络安全等级保护知识（注1）1.1.3信息安全风险评估知识（注2）1.1.1信息安全风险评估相关国家标准和政策1.1.2网络安全等级保护（注1）1.1.3信息安全风险评估知识（注2）1.1.1信息安全风险评估相关国家标准和政策1.1.2网络安全等级保护知识（注11.1.3信息安全风险评估知识（注21.1.4信息安全工程和信息安全管理相关知识1.1.5工业控制系统能力评估相关国家标准和政策1.1.6需求调研方法1.1.7需求分析方法与规范2项目准备2.1项目授权获取项目授权知识2.1.1项目范围知识2.1.1项目范围知识2.1.1项目范围知识2.1.2授权文档规范2.2项目执行

32、方案编制项目方案知识2.2.1测试环境部署方法2.2.1测试环境部署方法2.2.1测试环境部署方法2.2.2项目执行方案文档规范2.2.3项目管理知识2.3渗透测试工具渗透测试工具知识2.3.1渗透测试辅助工具的安装和部署方法2.3.2Web渗透测试工具的操作方法（注3）2.3.1渗透测试辅助工具的安装和部署知识2.3.2Web渗透测试工具的进阶操作方法（注3）2.3.3内网渗透测试工具的操作方法（注4）2.3.1渗透测试辅助工具的安装和部署知识2.3.2Web渗透测试工具的进阶操作方法（注3）2.3.3内网渗透测试工具的进阶操作方法（注4）2.3.4系统提权工具的操作方法3项目实施3.1项目实施准备项目实施准备知识3.1.1信息收集的操作方法3.1.2Web安全常规漏洞知识（注4）3.1.3Web安全加固知识3.1.1信息收集的操作方法3.1.2信息资产清单文档规范3.1.3网络安全常规漏洞知识3.1.4网络安全加固知识3.1.1信息收集的操作方法3.1.2信息资产清单文档规范3.1.3网络安全漏洞进阶知识3