信息安全管理员: 从事网络及信息安全管理、防护、监控工作的人员。
本工种为从事信息处理与网络环境下的信息系统安全管理和监控等工作的人员
(一)法律法规知识
(1)《中华人民共和国知识产权法》相关知识。
(2)《中华人民共和国劳动法》相关知识。
(3)《中华人民共和国网络安全法》相关知识。
(4)国家主管部门及地方政府有关信息安全管理的法律、法规。
(5)共享软件、免费软件、用户许可证等的相关知识。
(6)商业秘密与个人信息保护知识。
(二)计算机软件基础知识
(1)计算机软件的层次结构。
(2)操作系统基础知识。
(3)应用软件基础知识。
(三)计算机硬件基础知识
(1)计算机组成原理。
(2)计算机体系结构。
(3)计算机组成部件及其功能。
(4)微型计算机。
(5)计算机硬件系统支撑体系。
(四) 计算机网络基础知识
(1)网络基本结构与路由机制。
(2)网络协议与标准。
(3)数据传输介质与传输技术。
(4)网络的功能、分类与组成。
(五)数据库基础知识
(1)数据库系统基本概念。
(2)数据库技术基础。
(3)数据库应用基础知识。
(六)信息安全应用基础理论
(1)信息技术
(2)信息系统
(3)信息系统安全基础
(4)信息系统安全体系结构
(5)信息系统安全服务的框架
(6)息系统风险和安全需求。
(七)信息系统安全管理知识
(1)信息系统安全管理的基本原则和要素
(2)管理组织机构的设立
(3)人员管理
(4)技术管理
(5)设备管理
(6)场地管理。
(八)安全生产
(1)安全生产操作规程;
(2)安全用电常识;
(3)防火防爆知识;
(4)有毒气体预防知识;
(5)机房安全保密知识;
(九)其它相关基础知识
(1)维修工具、仪器设备知识。
(2)电工、电子安全知识。
信息安全管理员: 从事网络及信息安全管理、防护、监控工作的人员。
本工种为从事信息处理与网络环境下的信息系统安全管理和监控等工作的人员。
职业技能等级: 本职业技能从低到高设立四个等级:四级(中级工)、三级(高级工)、二级(技师)和一级(高级技师)。
四级(中级工):能够熟练运用基本技能和专门技能完成较为常规的信息安全保障工作;能够在指导下处理和维护信息安全保障工作中出现的常见问题。
三级(高级工):能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作;能够独立处理和维护信息安全保障工作中出现的常见问题。
二级(技师):能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全保障工作,掌握信息安全的关键技术技能;能够独立处理和解决信息安全技术难题;能够指导和培训中、高级信息安全管理员。
一级(高级技师):能够掌握信息安全专业理论知识;能够独立处理和解决高难度的技术问题或工艺难题;能够组织开展技术改造、技术革新活动;能够组织开展系统的信息安全的专业技术培训;具有进行信息安全规划、诊断和技术管理能力;具有信息安全凯发k8官网下载客户端的解决方案能力。
本规范对中级、高级、技师和高级技师的技能要求依次递进,高级别涵盖低级别的要求。
职业功能 | 工作内容 |
一、操作系统安全 | (一)系统补丁检查及安装 |
(二)服务器防病毒软件客户端程序安装 | |
(三)服务器防病毒软件控制端安装和使用 | |
(四)病毒传播态势分析 | |
(五)病毒文件分析 | |
(六)入侵监测与防范 | |
(七)账户安全 | |
(八)远程访问控制 | |
(九)系统服务安全 | |
(十)文件系统安全 | |
(十一)检查与记录日志 | |
(十二)配置日志审计功能 | |
二、数据库安全管理 | (一)账户安全 |
(二)远程访问控制 | |
(三)数据库高可用部署 | |
(四)数据库审计 | |
(五)补丁检查与升级 | |
三、应用安全管理 | (一)身份鉴别分析 |
(二)访问控制 | |
(三)安全审计 | |
(四)通信保密和完整性分析 | |
(五)资源控制管理 | |
(六)应用备份与恢复 | |
四、数据安全 | (一)数据基本备份与恢复 |
(二)文件备份与还原 | |
(三)数据完整备份与恢复 | |
(四)操作系统备份与恢复 | |
(五)数据备份的策略制定 | |
(六)设计数据存储方案 | |
(七)数据加密 | |
(八)数据库系统灾难恢复 | |
五、信息安全审计工具应用 | (一)运维操作审计工具应用 |
(二)日志集中分析工具应用 | |
六、应急事件管理 | (一)应急体系设计 |
(二)应给预案编制 | |
(三)调查与鉴定应急事件 | |
(四)处理与恢复应急事件 | |
(五)应急演练 | |
七、风险评估与控制 | (一)信息资产调研 |
(二)脆弱性分析 | |
(三)威胁分析 | |
(四)风险分析 | |
(五)实施风险评估 | |
(六)制定风险控制策略 | |
八、信息安全管理体系和相关标准 | (一)信息安全合规 |
(二)资产分类 | |
(三)资产管理 | |
(四)安全管理制度 | |
(五)人员安全管理 | |
(六)系统建设管理 | |
(七)系统运维管理 | |
九、培训与指导 | (一)理论培训 |
(二)操作指导 |