网络安全从业者技能要求那些事

本文主要通过学习整理 推荐性国家标准《信息安全技术 网络安全从业人员能力基本要求》 的文档，提取梳理下作为安全从业人员的所需的基本素养和技能要求。

网络安全的工作类别主要分为5类：网络安全管理、网络安全建设、网络安全运营、网络安全审计和评估以及网络安全科研教育。

1、网络安全管理类人员技能要求

1、能够制定和实施网络安全规划

2、能够协调、提供网络安全保障资源

3、能够组织执行风险管理，预判安全风险趋势

4、能够组织建立和运行应急体系

5、能够组织建立、运行和评估网络安全防护体系

6、能够对网络数据安全、个人信息保护和密码管理等进行规划和管理

2、网络安全建设类人员技能要求

1、能够识别网络安全保护对象，并分析其面临的安全风险

2、能够理解网络安全需求

3、能够设计网络安全架构

4、能够完成对网络安全及信息化设备选型和采购

5、能够用特定语言、常见安全框架与组件和软件安全开发方法进行安全编码

6、能够管理代码安全漏洞

7、能够设计和执行安全测试计划、方法、和用例

8、能够识别供应链安全风险、安全保护

9、能够对供应链安全实施风险评估

10、能够识别数据在不同环节、不同业务应用场景下面临的安全风险

11、能够运用数据安全工具、方法和技术保护数据安全

12、能识别个人信息在不同环节面临安全风险

13、能够运用个人信息保护工具、方法和技术保护个人信息

14、能够识别密码需求并编制密码安全保护方案

15、能够运营密码保护产品、方法和技术实施密码保护

16、能够完成网络安全及信息化产品选型、部署、配置、调试和设置

17、能够使用测试工具和测试方法实施安全集成测试

18、能够诊断和解决系统集成过程中的异常问题

3、网络安全运营类人员技能要求

1、能够维护网络及网络设备的安全运行

2、能够维护操作系统、服务器、存储设备及终端设备等的安全运行

3、能够完成应用系统、中间件的管理、维护和安全防护工作

4、能够完成数据库系统管理、维护海外安全防护

5、能够收集、整理、管理威胁信息

6、能够识别并评估可能危及组织或合作 利用的网络威胁和事件

7、能够使用各类方法和工具进行网络安全监控分析

8、能够对网络威胁和安全事件信息进行跟踪响应和处置

9、能够运用数据安全工具、方法和技术保护数据安全

10、能够运用个人信息保护工具、方法和技术保护个人信息

11、能够运用密码保护产品、方法和技术实施密码保护

12、能够编制网络安全应急预案

13、能够完成网络安全事件发现、研判和信息报送

14、能够利用常见安全技术手段，对网络安全事件进行威胁抑制、入侵排查、追踪溯源

15、能够依据应急预案开展应急演练

4、网络安全审计和评估类人员技能要求

1、能够完成脆弱性测试和渗透性测试

2、能够对被测试系统进行修复防护

3、能够识别安全评估需求

4、能够使用各类评估相关工具和方法分析并评估安全风险

5、能够根据风险分析结果，提出风险处置建议，并编制评估报告

6、能够对数据安全开展风险评估，并提出整改建议

7、能够对个人信息保护工作进行合规审查，并提出整改建议

8、能够对系统采用密码的安全性进行评估并提出整改建议

9、能够评估和管理网络安全审计风险

10、能够管理、组织和实施审计

11、能够做审计结论、提出审计建议、编制网络安全审计报告、并跟踪审计

12、能够对受审核方的信息进行收集和分析

13、能够按照审核准则编制审核计划

14、能够依据审核计划开展审核活动，发现不符合项并编制审核报告

15、能够使用各类取证方法和工具进行调查取证

16、能够完成电子数据恢复

17、能够完成电子数据证据的提取、固定、保护、勘验、分析和归档

5、网络安全科研教育类人员技能要求

1、能够全面及时掌握国内外研究领域发展的现状和趋势

2、能够运用相关知识，开展网络安全研究和创新

3、能够开展网络安全学术交流

4、能够识别和分析网络安全职业培训需求

5、能够根据培训需求实施网络安全培训或考核

6、能够评价及改进所培训的内容

↑↑↑长按图片识别二维码关註↑↑↑