《国家职业技能标准：网络与信息安全管理员》（4-04-04-02）（2020年版）.pdf

《《国家职业技能标准：网络与信息安全管理员》（4-04-04-02）（2020年版）.pdf》由会员分享，可在线阅读，更多相关《《国家职业技能标准：网络与信息安全管理员》（4-04-04-02）（2020年版）.pdf（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 国家国家职业职业技能技能标准标准 职业编码：4-04-04-02 网络与信息安全管理员 （2020 年版）中华中华人人民共和国人力资民共和国人力资源源和社会保障部和社会保障部 制定制定 中中 华华 人人 民民 共共 和和 国国 公公 安安 部部 I 说说 明明 为规范从业者的从业行为，引导职业教育培训的方向，为职业技能鉴定提供依据，依据中华人民共和国劳动法，适应经济社会发展和科技进步的客观需要，人力资源和社会保障部、公安部共同组织有关专家，开发制定了网络与信息安全管理员国家职业技能标准（以下简称标准）。一、本标准以中华人民共和国职业分类大典（2015 年版）（以下简称大典）为依据，严格按照国

2、家职业技能标准编制技术规程（2018 年版）有关要求，以“职业活动为导向、职业技能为核心”为指导思想，对网络与信息安全从业人员的职业活动内容进行规范细致描述，对各等级从业者的技能水平和理论知识水平进行了明确规定。二、本标准依据有关规定将本职业分为网络安全管理员、信息安全管理员和互联网信息审核员三个工种，分为四级/中级工、三级/高级工、二级/技师、一级/高级技师共四个等级，包括职业概况、基本要求、工作要求和权重表四个方面的内容。三、本标准主要起草单位：公安部网络安全保卫局、公安部第三研究所、上海市公安局、上海市通信管理局、上海市密码管理局、上海海盾安全技术培训中心、杭州安恒信息技术股份有限公司、

3、青岛瑞视协同数据技术有限公司、网易易盾科技有限公司、盾盟（上海）网络科技有限公司、工业和信息化部教育与考试中心、中国天津人力资源开发服务中心、中国网络社会组织联合会、中国通信工业协会、西安交通大学、电子科技大学、北京阿博泰克北大青鸟信息技术有限公司、江苏亨通信息安全技术有限公司、山东旗帜信息有限公司。本职业标准主要起草人：赵云霞、黄镇、何晓霞、樊亦胜、宋好好、江雪、赵瑞华、杨岳、王建雷、吴庆焱、阚肖庆、陶蓉蓉、吴鸣旦、苗春雨、吴志强、吴昊、王子义、祝卓、董超、陈奇、向荣。四、本标准的主要审定单位：公安部网络安全保卫局、公安部第三研究所、上海市互联网信息办公室、上海市公安局、浙江省公安厅、上海交

4、通大学网络空间安全学院、国家网络与信息系统安全产品质量监督检验中心、中国人民公安大学信息技术与网络安全学院、同济大学电子与信息工程学院、中国网络空间安全协会、中国网络社会组织联合会、上海市信息网络安全管理协会、上海市信息通信行业协会、深圳职业技术学院、上海电子信息职业技术学院、中信银行上海分行、中国电信股份有限公司上海分公司。主要审定人员有：毕海滨、赵代江、王静、章建国、II 蔡林、薛质、顾健、李欣、谭成翔、赵宏志、张洪生、季褆、马晓明、贾璐、王庆、林秀。五、本标准在制定过程中，得到人力资源和社会保障部职业技能鉴定中心荣庆华、葛恒双、姚春生、张灵芝等同志，上海市职业技能鉴定中心孙兴旺、高占峰、

5、夏莹、余欢荣、刘学勤等专家的指导和支持，在此表示感谢。六、本标准业经人力资源和社会保障部、公安部批准，自公布之日起施行。1 网络与信息安全管理员 国家职业技能标准（2020 年版）1 职业概况 1.1 职业名称 网络与信息安全管理员1 1.2 职业编码 4-04-04-02 1.3 职业定义 从事网络及信息安全管理、防护、监控工作的人员。1.4 职业技能等级 本职业共设四个等级，分别为：四级/中级工、三级/高级工、二级/技师、一级/高级技师。1.5 职业环境条件 室内，常温。1.6 职业能力特征 具有较好的学习、观察、分析、推理和判断、表达、计算、色觉、视觉和行为能力，动作协调，心理健康。1.

6、7 普通受教育程度 高中毕业（或同等学力）。1.8 培训参考学时 四级/中级工、三级/高级工 160 标准学时；二级/技师 120 标准学时；一级/高级技师 80 标准学时。1.9 职业技能鉴定要求 1.9.1 申报条件 具备以下条件之一者，可申报四级/中级工：1本职业分为网络安全管理员、信息安全管理员和互联网信息审核员三个工种。2 （1）取得相关职业2五级/初级工职业资格证书（技能等级证书）后，累计从事本职业或相关职业工作 3 年（含）以上。（2）累计从事本职业或相关职业工作 5年（含）以上。（3）取得技工学校本专业或相关专业3毕业证书（含尚未取得毕业证书的 在校应届毕业生）；或取得经评估论

7、证、以中级技能为培养目标的中等及以上职业学校本专业或相关专业毕业证书（含尚未取得毕业证书的在校应届毕业生）。具备以下条件之一者，可申报三级/高级工：（1）取得本职业或相关职业四级/中级工职业资格证书（技能等级证书）后，累计从事本职业或相关职业工作 4 年（含）以上。（2）取得本职业或相关职业四级/中级工职业资格证书（技能等级证书），并具有高级技工学校、技师学院毕业证书（含尚未取得毕业证书的在校应届毕业生）；或取得本职业或相关职业四级/中级工职业资格证书（技能等级证书），并具有经评估论证、以高级技能为培养目标的高等职业学校本专业或相关专业毕业证书（含尚未取得毕业证书的在校应届毕业生）。（3）具有

8、大专及以上本专业或相关专业毕业证书，并取得本职业或相关职业四级/中级工职业资格证书（技能等级证书）后，累计从事本职业或相关职业工作2 年（含）以上。具备以下条件之一者，可申报二级/技师：（1）取得本职业或相关职业三级/高级工职业资格证书（技能等级证书）后，2相关职业：信息安全测试员、信息通信网络运行管理员、信息通信信息化系统管理员等。3相关专业：网络安全管理员与信息安全管理员包括信息安全、网络空间安全、网络信息安全、网络与信息安全、信息安全与管理、网络安全与执法、保密技术、大数据技术与应用、电子技术应用、电子商务技术、电子与计算机工程、电子与信息技术、工业互联网技术应用、计算机程序设计、计算机

9、科学与技术、计算机网络技术、计算机网络应用、网络工程、计算机系统与维护、计算机信息管理、计算机应用技术、计算机应用与维修、计算机与数码产品维修、空间信息与数字技术、区块链工程、人工智能技术服务、人工智能技术应用、软件工程、软件技术、软件与信息服务、数据科学与大数据技术、数字媒体技术、数字媒体技术应用、通信技术、通信网络应用、通信系统工程安装与维护、通信运营服务、网络安防系统安装与维护、网站建设与管理、物联网工程、物联网技术应用、物联网应用技术、新媒体技术、虚拟现实技术、虚拟现实技术应用、虚拟现实应用技术、移动应用技术与服务、移动应用开发、云计算技术应用、云计算技术与应用、智能科学与技术等专业。

10、互联网信息审核员还包括传播学、传播与策划、大数据管理与应用、电子商务、法律事务、法律文秘、法学、翻译、公共安全管理、公共关系、公共关系学、公共事业管理、管理科学、广播影视节目制作、广告学、国际事务与国际关系、国际新闻与传播、国际政治、国际组织与全球管理、汉语、汉语言、汉语言文学、检查事务、经济学与哲学、科学社会主义、历史学、马克思主义理论、媒体营销、民族服装与服饰、民族学、民族音乐与舞蹈、青少年工作与管理、人类学、社会工作、社会文化艺术、社会学、社区矫正、世界史、数字出版、司法助理、思想政治教育、外国语言与外国历史、网络新闻与传播、网络营销、网络舆情监测、网络与新媒体、心理健康教育、心理学、心

11、理咨询、新闻采编与制作、新闻学、信息管理与信息系统、信息网络安全监察、英语、应用英语、法语、德语、应用心理学、应用语言学、语言学、政治学、政治学与行政学、治安管理、治安学、中国共产党历史、中国少数民族语言文化、中国少数民族语言文学、中国语言与文化、宗教学等专业。3 累计从事本职业或相关职业工作 4 年（含）以上。（2）取得本职业或相关职业三级/高级工职业资格证书（技能等级证书）的高级技工学校、技师学院毕业生，累计从事本职业或相关职业工作 3 年（含）以上；或取得本职业或相关职业预备技师证书的技师学院毕业生，累计从事本职业或相关职业工作 2 年（含）以上。具备以下条件者，可申报一级/高级技师：取

12、得本职业或相关职业二级/技师职业资格证书（技能等级证书）后，累计从事本职业或相关职业工作 4 年（含）以上。1.9.2 鉴定方式 鉴定方式分为理论知识考试、技能考核以及综合评审等三部分。理论知识考试以笔试、机考等方式为主，主要考核从业人员从事本职业应掌握的基本要求和相关知识要求；技能考核主要采用现场操作、模拟操作等方式进行，主要考核从业人员从事本职业应具备的技能水平；综合评审主要针对技师和高级技师，通常采取审阅申报材料、答辩等方式进行全面评议和审查。理论知识考试、技能考核和综合评审均实行百分制，单项成绩皆达 60 分（含）以上者为合格。1.9.3 监考人员、考评人员与考生配比 理论知识考试中的

13、监考人员与考生配比为 115，且每个考场不少于 2 名监考人员；技能考核中的考评人员与考生配比不低于 15，且考评人员为 3 名（含）以上单数；综合评审委员为 3 人（含）以上单数。1.9.4 鉴定时间 理论知识考试时间不少于 90 分钟，技能操作考核时间不少于 120 分钟，综合评审时间不少于 20 分钟。1.9.5 鉴定场所设备 理论知识考试在标准教室进行；技能操作考核在具有必备的网络与信息安全设备、软硬件、设施完善的场所进行。4 2 基本要求 2.1 职业道德 2.1.1 职业道德基本知识 2.1.2 职业守则（1）遵纪守法，爱岗敬业。（2）勤奋进取，忠于职守。（3）认真负责，团结协作。

14、（4）爱护设备，安全操作。（5）诚实守信，讲求信誉。（6）勇于创新，精益求精。2.2 基础知识 2.2.1 网络安全管理员、信息安全管理员基础知识（1）计算机相关知识 a.计算机硬件基础知识。b.计算机软件基础知识。c.操作系统基础知识。d.数据库基础知识。（2）网络相关知识 a.网络协议基础知识。b.组网设备基础知识。c.网络配置、故障排查常用命令和工具。2.2.2 互联网信息审核员基础知识（1）计算机操作基础知识。（2）政治理论基础知识。（3）现代汉语基础知识。（4）中国历史基础知识。（5）世界历史基础知识。（6）民族宗教基础知识。（7）语言学基础知识。（8）心理学基础知识。（9）语言文学

15、类基础知识。5 （10）新闻传播学基础知识。2.2.3 相关法律、法规、标准知识（1）中华人民共和国劳动法的相关知识。（2）中华人民共和国合同法的相关知识。（3）中华人民共和国民法典的相关知识。（4）中华人民共和国网络安全法的相关知识。（5）互联网相关法律法规、管理规定、标准的相关知识。（6）网络安全相关法律法规、管理规定、标准的相关知识。6 3 工作要求 本标准对四级/中级工、三级/高级工、二级/技师、一级/高级技师的技能要求和相关知识要求依次递进，高级别涵盖低级别的要求。3.1 四级/中级工 3.1.1 四级/中级工（网络安全管理员、信息安全管理员）职业 功能 工作内容 技能要求 相关知识

16、要求 1.网络 与信 息安 全防护 1.1 网络安全配置与防护 1.1.1 能根据业务场景，规划网络地址，构建网络拓扑，配置交换机、路由器等网络设备接口信息 1.1.2 能根据网络拓扑，配置路由协议，完成互联互通 1.1.3 能根据网络拓扑，配置无线网络设备 1.1.4 能够对网络设备进行基础安全配置 1.1.1 OSI 基础知识 1.1.2 TCP/IP 基础知识 1.1.3 IP 地址分类和规划 1.1.4 交换机安全基础知识 1.1.5 路由器安全基础知识 1.1.6 无线网络安全基础知识 1.2 系统安全配置与防护 1.2.1 能配置操作系统密码策略与账户策略 1.2.2 能安全配置操

17、作系统自带的防火墙功能 1.2.3 能安装部署防病毒软件 1.2.4 能启用系统审核功能 1.2.1 操作系统基础知识 1.2.2 操作系统安全防护基础知识 1.2.3 恶意代码防范基础知识 1.3 应用安全配置及防护 1.3.1 能根据业务需求，配置常见应用服务 1.3.2 能为常见应用场景启用基本防护 1.3.1 常见应用服务基础知识 1.3.2 常见应用服务配置方法 1.3.3 常见应用服务的防护手段 2.网络 与信 息安 全管理 2.1 网络安全管理 2.1.1 能根据网络需求，划分交换机 VLAN 2.1.2 能配置交换机、路由器等网络设备的远程管理方式 2.1.3 能够管理交换机、

18、路由器的用户安全级别 2.1.1 VLAN 基础知识 2.1.2 交换机、路由器的远程安全管理方式 2.1.3 交换机、路由器的用户安全级别基本知识 2.2 系统安全管理 2.2.1 能根据组织业务需求，管理用户与组 2.2.2 能管理文件及文件夹的访问权限 2.2.3 能对操作系统进行定期升级更新系统补丁 2.2.4 能对防病毒软件进行定期升级 2.2.1 用户和组基本概念 2.2.2 文件访问控制知识 2.2.3 系统补丁管理知识 2.2.4 防病毒软件的基本原理 2.3 应用安全管理 2.3.1 能对组织应用的域名进行正确备案 2.3.2 能管理常见应用服务的域名解析 2.3.3 能对应

19、用数据进行安全备份 2.3.1 域名的基本概念 2.3.2 域名备案相关规定和流程 2.3.3 数据备份的基本概念 7 3.网络 与信 息安 全处置 3.1 网络安全事件处置 3.1.1 能使用网络诊断工具识别并处理常见网络故障 3.1.2 能识别常见网络层攻击 3.1.1 常见网络故障处理方法 3.1.2 常用网络诊断工具 3.1.3 常见网络层攻击及处置方法 3.2 系统及应用安全事件处置 3.2.1 能识别常见系统安全事件 3.2.2 能使用防病毒工具清除恶意代码 3.2.3 能利用备份工具恢复应用数据 3.2.4 能使用相关工具实现对恶意代码的检测和报警 3.2.1 常见系统安全事件

20、3.2.2 恶意代码工作基本原理 3.2.3 数据恢复基本知识 8 3.1.2 四级/中级工（互联网信息审核员）职业 功能 工作内容 技能要求 相关知识要求 1.互联 网信 息识别 1.1 文本识别 1.1.1 能识别反映我国人民群众日常社会生活的文本信息，提取文本特征 1.1.2 能通过服饰、语言、文字、建筑、习俗、节日、地理环境等特征，识别描述我国文化历史、民族和宗教信息的文本信息 1.1.3 能使用工具识别多语言文本信息 1.1.1 我国人民群众日常社会生活知识 1.1.2 我国文化历史和民族宗教知识 1.1.3 文本特征提取方法 1.1.4 文本翻译工具使用方法 1.2 图像识别 1.

21、2.1 能识别反映我国人民群众日常社会生活的图像信息，提取图像特征 1.2.2 能通过服饰、语言、文字、建筑、习俗、节日、地理环境等特征，识别描述我国文化历史、民族和宗教信息的图像信息 1.2.3 能使用工具识别图像信息 1.2.1 图像特征提取方法 1.2.2 以图搜图工具使用方法 1.2.3 识别反映我国人民群众日常社会生活的图像信息的方法 1.2.4 识别反映我国文化历史、民族和宗教信息的图像信息的方法 1.3 音视频识别 1.3.1 能识别反映我国人民群众日常社会生活的音视频信息，提取音视频特征 1.3.2 能通过服饰、语言、文字、建筑、习俗、节日、地理环境等特征，识别描述我国文化历史

22、、民族和宗教信息的音视频信息 1.3.3 能使用工具识别音视频信息 1.3.1 音视频特征提取方法 1.3.2 音视频识别工具使用方法 1.3.3 识别反映我国人民群众日常社会生活的音视频信息的方法 1.3.4 识别反映我国文化历史、民族和宗教信息的音视频信息的方法 1.4 综合识别 1.4.1 能识别由文本、图像、音视频组成的，同时带有我国文化历史、民族和宗教信息的综合性网络信息 1.4.2 能将综合性网络信息进行细化拆解，提取信息特征 1.4.3 能使用工具识别我国文化历史、民族、宗教信息 1.4.4 能够识别有害用户信息（包括但不限于账号、头像、昵称、简介等）1.4.1 综合性网络信息识

23、别方法 1.4.2 综合性网络信息特征提取方法 1.4.3 使用工具识别我国文化历史、民族、宗教信息的方法 2.互联 网信 息审核 2.1 基础审核 2.1.1 能根据国家颁布的法律法规进行合规性判断 2.1.2 能根据监管部门要求进行合规性判断 2.1.3 能根据审核规则进行合规性判断 2.1.1 基础审核的方法 2.1.2 互联网信息审核相关法律法规 2.1.3 监管部门相关要求 2.2 内容关联审核 2.2.1 能将网络信息主要内容归纳简化为时间、地点、人物、事件 2.2.2 能根据国家法律法规要求，对网络信息进行关联审核 2.2.1 内容关联审核方法 2.2.2 监管部门相关要求 9

24、2.2.3 能根据监管部门要求，对网络信息进行关联审核 2.2.4 能根据网络信息主要内容进行关联审核 2.3 质量审核 2.3.1 能对审核结果进行质量审核 2.3.2 能使用办公软件分析归纳质量审核结果 2.3.3 能撰写质量审核结果报告 2.3.1 审核结果质量审核方法 2.3.2 质量审核结果统计分析方法 2.3.3 质量审核结果报告撰写方法 3.风险 管控 3.1 案例汇总 3.1.1 能汇总工作中遇到的典型案例 3.1.2 能使用办公软件对汇总的案例进行统计分析 3.1.3 能撰写工作统计报告 3.1.1 案例汇总方法 3.1.2 常用的统计分析方法 3.1.3 统计报告撰写方法

25、3.2 策略执行 3.2.1 能协助网络安全管理员建立安全事件威胁预警机制 3.2.2 能协助网络安全管理员对不同网络安全事件进行风险定级，设计不同的响应级别和应急预案 3.2.3 能贯彻执行内容安全策略 3.2.4 能配合监管部门取证 3.2.1 安全事件威胁预警机制 3.2.2 网络安全事件风险定级方法 3.2.3 内容安全策略 3.2.4 计算机取证基础知识 3.3 回溯审核 3.3.1 能对内容审核结果进行回溯审核 3.3.2 能对社会热点问题进行回溯审核 3.3.3 能根据监管部门要求进行回溯审核 3.3.4 能对线上内容进行巡查 3.3.1 对内容审核结果进行回溯审核的方法 3.3

26、.2 对社会热点问题进行回溯审核的方法 3.3.3 根据监管部门要求进行回溯审核的方法 3.3.4 对线上内容进行巡查的方法 3.4 风险判断 3.4.1 能根据内容审核结果进行风险预判 3.4.2 能根据质量审核结果进行风险预判 3.4.3 能根据回溯审核结果进行风险预判 3.4.4 能上报风险预判案例 3.4.1 根据内容审核结果进行风险预判的方法 3.4.2 根据质量审核结果进行风险预判的方法 3.4.3 根据回溯审核结果进行风险预判的方法 10 3.2 三级/高级工 3.2.1 三级/高级工（网络安全管理员、信息安全管理员）职业 功能 工作内容 技能要求 相关知识要求 1.网络 与信

27、息安 全防护 1.1 网络安全防护 1.1.1 能对企业级交换机、路由器等网络设备进行安全加固 1.1.2 能根据网络安全需求，部署配置防火墙、安全隔离网闸等边界防护设备 1.1.3 能根据网络安全需求，部署配置入侵检测/防御系统 1.1.4 能够配置无线网络安全管理中心 1.1.5 能根据网络安全需求，部署配置网络安全审计设备 1.1.1 交换机安全配置方法 1.1.2 路由器安全配置方法 1.1.3 边界防护设备安全配置方法 1.1.4 入侵检测/防御系统知识 1.1.5 无线网络安全配置方法 1.1.6 网络安全审计设备配置方法 1.2 系统安全防护 1.2.1 能根据应用系统安全需求合

28、理配置系统安全策略 1.2.2 能利用系统自带的防火墙，制定规则对网络访问进行控制 1.2.3 能利用补丁、安全策略等对常见恶意代码等进行有效防范 1.2.1 常见恶意代码防范技术 1.2.2 文件系统基本知识 1.2.3 系统攻击知识 1.2.4 系统安全加固方法 1.3 应用安全防护 1.3.1 能根据网络安全需求，实现常见应用的数据加密传输 1.3.2 能部署 Web 应用防火墙，对Web 应用进行安全防护 1.3.3 能根据网络安全需求，部署应用安全审计 1.3.1 应用安全威胁 1.3.2 应用安全审计知识 1.3.3 传输加密知识 1.3.4 Web 应用防火墙知识 2.网络 与信

29、 息安 全管理 2.1 网络安全管理 2.1.1 能根据网络安全需求，通过防火墙等安全设备进行网络访问控制管理 2.1.2 能根据网络安全需求，管理各类终端接入无线网络 2.1.3 能安全管理各类边界设备、网络节点的远程访问 2.1.4 能根据国家相关规定，正确留存网络设备安全日志 2.1.1 网络访问权限管理知识 2.1.2 无线网络接入管理知识 2.1.3 网络设备安全日志管理知识 2.2 系统安全管理 2.2.1 能根据应用系统安全需求，实现安全远程访问管理 2.2.2 能发现系统漏洞和风险，并进行安全管理 2.2.3 能根据应用系统要求管理备份 2.2.4 能根据国家相关规定，管理系统

30、日志 2.2.5 能根据国家相关规定，对应用系统进行正确备案 2.2.1 系统安全远程访问方法 2.2.2 漏洞与风险知识 2.2.3 系统备份知识 2.2.4 系统日志管理知识 2.3 应用安全管理 2.3.1 能根据国家相关规定，履行网络安全义务，安全管理互联网应用 2.3.2 能利用安全设备及工具对垃圾邮件等有害数据实施过滤 2.3.1 互联网应用安全管理知识 2.3.2 数据过滤知识 2.3.3 互联网访问日志管理11 2.3.3 能根据国家相关规定，管理审计互联网访问日志 知识 3.网络 与信 息安 全处置 3.1 网络安全事件监控和处置 3.1.1 能利用防火墙、入侵检测等设备监控

31、网络数据流量，识别攻击特征 3.1.2 能对攻击流量进行有效阻断 3.1.3 能有效留存日志记录，并进行上报 3.1.1 网络监控方法 3.1.2 阻断攻击流量的方法 3.1.3 网络安全事件处置流程 3.2 系统安全事件监控和处置 3.2.1 能有效识别、隔离被入侵或感染病毒的计算机 3.2.2 能识别系统异常状态，利用工具清除系统后门 3.2.3 能检测到系统异常状态，恢复系统状态 3.3.4 能有效留存计算机病毒、后门等样本，并进行上报 3.2.1 计算机病毒处理方法 3.2.2 系统后门处理方法 3.2.3 病毒样本留存方法 3.2.4 系统安全事件处置流程 3.3 应用安全事件监控和

32、处置 3.3.1 能提取数据库、Web 服务等应用访问日志 3.3.2 能够对日志进行简单分析，识别并定位事件 3.3.3 能够识别违法有害信息，并进行处置 3.3.4 能有效留存记录及证据，并进行上报 3.3.1 日志提取方法 3.3.2 日志分析方法 3.3.3 有害信息识别方法 3.3.4 互联网安全事件处置流程 12 3.2.2 三级/高级工（互联网信息审核员）职业 功能 工作内容 技能要求 相关知识要求 1.互联 网信 息识别 1.1 文本识别 1.1.1 能识别反映世界各国人民群众日常社会生活的文本信息，提取文本特征 1.1.2 能通过服饰、语言、文字、建筑、习俗、节日、地理环境等

33、特征，识别描述世界各国文化历史、民族和宗教信息的文本信息 1.1.3 能使用工具识别多语言文本信息 1.1.1 世界各国人民群众日常社会生活基础知识 1.1.2 世界各国文化历史、民族和宗教基础知识 1.1.3 我国少数民族语言、相关小语种基础知识 1.1.4 文本特征提取方法 1.1.5 文本翻译工具使用方法 1.2 图像识别 1.2.1 能识别反映世界各国人民群众日常社会生活的图像信息，提取图像特征 1.2.2 能通过服饰、语言、文字、建筑、习俗、节日、地理环境等特征，识别描述世界各国文化历史、民族和宗教信息的图像信息 1.2.3 能使用工具识别图像信息 1.2.1 图像信息分析方法 1.

34、2.2 识别反映世界各国人民群众日常社会生活的图像信息的方法 1.2.3 识别反映世界各国文化历史、民族和宗教信息的图像信息的方法 1.3 音视频识别 1.3.1 能识别反映世界各国人民群众日常社会生活的音视频信息，提取音视频特征 1.3.2 能通过服饰、语言、文字、建筑、习俗、节日、地理环境等特征，识别描述世界各国文化历史、民族和宗教信息的音视频信息 1.3.3 能使用工具识别音视频信息 1.3.1 音视频特征提取方法 1.3.2 音视频识别工具使用方法 1.3.3 识别反映世界各国人民群众日常社会生活的音视频信息的方法 1.3.4 识别反映世界各国文化历史、民族和宗教信息的音视频信息的方法

35、 1.4 综合识别 1.4.1 能识别由文本、图像、音视频组成的，同时带有世界各国文化历史、民族和宗教信息的综合性网络信息 1.4.2 能将综合性网络信息进行细化拆解，提取信息特征 1.4.3 能使用工具识别世界各国文化历史、民族、宗教信息 1.4.1 综合性网络信息识别方法 1.4.2 综合性网络信息特征提取方法 2.互联 网信 息审核 2.1 审核规则制定 2.1.1 能根据我国历史、我国国情、国家颁布的法律法规制定审核规则 2.1.2 能根据监管部门要求调整审核规则 2.1.3 能使用互联网信息审核工具对网络信息进行合规性判断 2.1.1 审核规则制定方法 2.1.2 互联网信息审核工具

36、使用方法 2.2 内容关联审核 2.2.1 能汇总关联审核结果 2.2.2 能将汇总的关联审核结果进行二次提取关键内容，进行二次关联审核 2.2.3 能使用互联网信息审核工具进行关联审核 2.2.1 关联审核结果汇总方法 2.2.2 二次关联审核方法 2.2.3 互联网信息审核工具使用方法 2.3 质量复2.3.1 能验收基础审核、内容关联2.3.1 审核结果验收方法 13 核 审核结果 2.3.2 能使用办公软件分析归纳质量复核结果 2.3.3 能撰写质量复核结果报告 2.3.4 能使用互联网信息审核工具进行质量复核 2.3.2 质量复核结果统计分析方法 2.3.3 质量复核结果报告撰写方法

37、 2.3.4 互联网信息审核工具质量复核方法 3.风险 管控 3.1 案例汇总 3.1.1 能将汇总的典型案例进行关联汇总，判断是否存在潜在风险 3.1.2 能使用互联网信息审核工具进行统计分析 3.1.3 能撰写工作统计报告 3.1.1 潜在内容风险判断方法 3.1.2 工作统计报告撰写方法 3.1.3 互联网信息统计工具统计方法 3.2 策略制定 3.2.1 能按照国家法律法规和监管部门要求，制定内容安全策略，并根据工作需求进行调整 3.2.2 能对社会热点事件进行风险定级，设计不同的响应级别和应急预案，制定相应审核策略 3.2.3 能根据国家法律法规和监管部门要求，在审核策略中写出需要信

38、息安全管理员和网络安全管理员配合的工作内容 3.2.4 能定期向监管部门汇报工作情况 3.2.1 内容安全策略制定方法 3.2.2 社会热点事件处置流程 3.3 回溯复核 3.3.1 能验收回溯审核结果 3.3.2 能根据验收结果建立回溯复核机制，调整审核规则 3.3.3 能使用办公软件对回溯工作进行统计分析 3.3.4 能撰写回溯工作分析报告 3.3.5 能使用互联网信息审核工具进行回溯复核 3.3.1 回溯审核结果验收知识 3.3.2 回溯复核机制编制方法 3.3.3 互联网信息审核工具回溯复核方法 3.4 风险确认 3.4.1 能对风险信息进行风险审核，确认是否存在风险 3.4.2 能根

39、据风险信息审核结果调整审核规则 3.4.3 能使用互联网信息审核工具进行风险审核 3.4.4 能上报风险确认结果 3.4.1 内容安全风险确认方法 3.4.2 互联网信息审核工具风险审核方法 14 3.3 二级/技师 3.3.1 二级/技师（网络安全管理员）职业 功能 工作内容 技能要求 相关知识要求 1.网络与信息安全防护 1.1 网络安全防护 1.1.1 能对网络进行漏洞扫描，分析扫描结果，并进行安全加固 1.1.2 能分析网络安全需求，进行安全域配置，启用相应的安全策略，对各个安全域资源进行有效防护 1.1.3 能配置重要设备硬件冗余，保证可用性 1.1.4 能分析网络安全需求，配置虚拟

40、专用网络（VPN）1.1.1 漏洞库知识 1.1.2 网络安全规划相关知识 1.1.3 链路冗余、负载均衡等网络高可用性措施 1.1.4 虚拟专用网知识 1.2 系统安全防护 1.2.1 能使用工具对系统进行安全扫描，并根据扫描报告进行风险分析 1.2.2 能根据系统风险分析结果，调整系统安全措施 1.2.3 能启用数据加密策略对应用数据进行有效保护 1.2.1 安全扫描知识 1.2.2 风险分析基础知识 1.2.3 数据加密策略 1.3 应用安全防护 1.3.1 能使用工具对互联网应用进行漏洞扫描，并根据扫描报告进行风险分析 1.3.2 能对扫描报告中出现的漏洞进行测试、验证 1.3.3 能

41、配置 Web 应用防火墙，拦截 Web 应用攻击 1.3.4 能规划反垃圾邮件网关实施方案 1.3.1 漏洞测试、验证知识 1.3.2 Web 应用防火墙配置方法 1.3.3 垃圾邮件处理高级应用 2.网络与信息安全管理 2.1 网络安全等级保护 2.1.1 能根据相关网络安全等级保护要求，核查网络安全基线配置情况 2.1.2 能根据安全基线检查情况，进行加固或给出整改建议 2.1.1 网络安全等级保护制度 2.1.2 网络安全等级保护基本要求 2.2 应用安全评估 2.2.1 能根据国家相关规定对互联网服务自行开展安全评估 2.2.2 能根据国家相关规定，制定信息网络安全技术方案 2.2.3

42、 能够配合完成渗透测试工作 2.2.4 能够根据渗透测试报告进行加固或给出安全加固建议 2.2.1 互联网应用安全评估技术 2.2.2 渗透测试知识 3.网络与信息安全处置 3.1 网络安全事件监测 3.1.1 能使用相关工具对网络链路的运行状况进行监测 3.1.2 能使用相关工具对网络设备的运行状况进行监测 3.1.3 能使用相关工具对安全设备的运行状况进行监测 3.1.4 能使用相关工具对系统的运行状况进行监测 3.1.1 网络监测工具介绍 3.1.2 网络安全事件监测方法 15 3.2 网络安全事件分析 3.2.1 能对各设备上的监测数据进行清洗、汇总 3.2.2 能对各设备上的监测数据

43、进行分析，发现异常痕迹 3.2.1 常用数据清洗方法 3.2.2 常用数据分析方法 3.3 网络安全事件响应 3.3.1 能对常见的网络安全事件进行响应 3.3.2 能对常见的网络攻击进行溯源和上报 3.3.3 能留存网络安全事件相关证据记录 3.3.1 网络安全事件响应流程 3.3.2 网络安全事件调查与评估 4.培训指导 4.1 培训实施 4.1.1 能制订培训工作计划 4.1.2 能编制和实施培训方案 4.1.3 能编写本职业培训教材、讲义、课件 4.1.4 能进行本职业培训宣讲 4.1.1 培训工作计划的制订要求和方法 4.1.2 培训方案编制和实施的要求和方法 4.1.3 培训教材、

44、讲义、课件的编写知识 4.1.4 教学教法知识 4.2 技术指导 4.2.1 能对本职业三级/高级工及以下级别人员进行技能指导 4.2.2 能对本职业三级/高级工及以下级别人员技能水平进行考核 4.2.1 操作经验和技能总结方法 4.2.2 技能和理论基础知识水平考核的要求和方法 16 3.3.2 二级/技师（信息安全管理员）职业 功能 工作内容 技能要求 相关知识要求 1.网络 与信 息安 全防护 1.1 信息资产安全防护 1.1.1 能对组织信息资产进行分类分级，划分安全域 1.1.2 能对安全域资源制定有效的防护策略 1.1.1 信息资产分类分级知识 1.1.2 网络安全规划相关知识 1

45、.2 数据安全防护 1.2.1 能进行数据分级分类，制定数据的安全存储策略，规划、配置数据加密策略 1.2.2 能根据业务需求，制定数据容灾策略 1.2.1 数据分类级别知识 1.2.2 数据安全存储策略 1.2.3 数据容灾策略 1.3 互联网信息安全防护 1.3.1 能对个人用户名、密码等重要信息的使用进行脆弱性评估并给出防护建议 1.3.2 能配置安全策略，审计员工对个人信息的操作 1.3.1 个人信息的定义 1.3.2 脆弱性评估方法 2.网络 与信 息安 全管理 2.1 数据安全管理 2.1.1 能安全管理数据在存储、通信中的公私钥和证书 2.1.2 能对数据进行高可用管理 2.1.

46、3 能参照国家有关标准，采用数据分类、备份、加密等措施加强对重要数据保护 2.1.1 证书管理知识 2.1.2 数据高可用知识 2.1.3 数据分类、备份、加密保护知识 2.2 互联网信息安全管理 2.2.1 能根据国家相关法律法规及规定履行信息安全管理义务 2.2.2 能编制个人敏感信息的安全保护技术方案 2.2.3 能对个人敏感信息进行脆弱性评估并给出防护建议 2.2.1 个人敏感信息的定义 2.2.2 个人敏感信息安全保护技术 3.网络 与信 息安 全处置 3.1 信息安全事件监测 3.1.1 能监测信息破坏事件 3.1.2 能监测信息内容安全事件 3.1.3 能监测其它信息安全事件 3

47、.1.1 信息破坏事件的分类 3.1.2 信息内容安全事件的分类 3.2 信息安全事件分析 3.2.1 能对信息安全监测数据进行清洗、汇总 3.2.2 能对信息安全监测数据进行分析 3.2.1 常用数据清洗方法 3.2.2 常用数据分析方法 3.3 信息安全事件响应 3.3.1 能对常见的信息安全事件进行响应 3.3.2 能对常见的信息安全事件进行溯源和上报 3.3.3 能留存信息安全事件相关证据记录 3.3.1 信息安全事件响应流程 3.3.2 信息安全事件调查与评估 4.培训 指导 4.1 培训实施 4.1.1 能制订培训工作计划 4.1.2 能编制和实施培训方案 4.1.3 能编写本职业

48、培训教材、讲义、课件 4.1.4 能进行本职业培训宣讲 4.1.1 培训工作计划的制订要求和方法 4.1.2 培训方案编制和实施的要求和方法 4.1.3 培训教材、讲义、课件的编写知识 4.1.4 教学教法知识 4.1.5 培训质量管理体系的17 要求和方法 4.2 技术指导 4.2.1 能对本职业三级/高级工及以下级别人员进行技能指导 4.2.2 能对本职业三级/高级工及以下级别人员技能水平进行考核 4.2.1 操作经验和技能总结方法 4.2.2 技能和理论基础知识水平考核的要求和方法 18 3.3.3 二级/技师（互联网信息审核员）职业 功能 工作内容 技能要求 相关知识要求 1.互联 网

49、信 息识别 1.1 文本识别 1.1.1 能识别反映国内外热点事件的文本信息，提取文本特征 1.1.2 能将国内外热点事件进行细化拆解 1.1.3 能使用工具识别多语言文本信息 1.1.1 判断互联网信息是否为热点事件的方法 1.1.2 国内外热点事件信息细化拆解方法 1.1.3 文本翻译工具使用方法 1.2 图像识别 1.2.1 能识别反映国内外热点事件的图像信息，提取图像特征 1.2.2 能将国内外热点事件进行细化拆解 1.2.3 能使用工具识别图像信息 1.2.1 图像识别工具使用方法 1.2.2 反映国内外热点事件的图像信息的识别方法 1.3 音视频识别 1.3.1 能识别反映国内外热

50、点事件的音视频信息，提取音视频特征 1.3.2 能将国内外热点事件进行细化拆解 1.3.3 能使用工具识别音视频信息 1.3.1 音视频识别工具使用方法 1.3.2 反映国内外热点事件的音视频信息的识别方法 1.4 综合识别 1.4.1 能识别由文本、图像、音视频组成的，同时带有国内外文化历史、民族和宗教信息的综合性网络信息 1.4.2 能将综合性网络信息进行细化拆解，提取信息特征 1.4.3 能使用工具识别综合性网络信息 1.4.1 综合性网络信息识别工具使用方法 1.4.2 国内外文化历史、民族宗教知识 2.互联 网信 息审核 2.1 审核规则优化 2.1.1 能使用互联网信息审核工具实时