2024网络安全技术技能人才职业能力图谱

安全云运营能力，是指政企单位在日常生产经营活动中，对信息化系统进行持续的安全建设和安全运营过程中，或者是在网络安全实战攻防演习过程中，需要用到的网络安全技术与实战能力。主要包括：检查与整改、监测与分析、响应与处置、溯源与反制等实战化运营能力，以及软件/设备的安装与调试、云安全运营、终端安全运营和其他特定的安全运营能力。

网络攻击能力，是指能够通过技术、社工等手段，对政企单位的网络信息系统，进行入侵、渗透，进而实现夺取系统权限、获取系统数据、破坏系统运行等目的的一类特殊的安全能力的总和。掌握网络攻击能力的目的。是帮助政企单位从攻击者视角出发，在真实的攻击活动之前，及时发现系统漏洞及各类安全隐患。

安全管理，是指通过技术和管理手段的综合运用，提升政企机构内部网络安全运营的整体水平、提升网络安全事件的响应能力、提升数据和信息系统安全性和可靠性的各类管理措施的总和。主要包括安全意识管理、安全组织建设、安全规划设计、风险评估管理、数据安全管理等5大类15小类69项具体能力。

开发与测试能力，是指在网络安全工作中需要使用的编程开发与应用测试的基本能力，除了使用各种主流开发语言的通用开发能力，还包括安全开发能力、安全测试能力、安全产品设计能力、系统安全能力、以及AI辅助开发与测试能力等6大14小类56项具体能力。

安全分析，在这里是指针对各类网络安全事件、网络威胁告警、恶意程序样本、网络攻击组织与活动等，进行关联分析并得出研判结论的过程。从安全分析人员的能力需要来看，主要包括溯源分析、可视化分析、恶意样本分析、威胁情报技术和安全分析报告撰写等5大类、18小类、73项具体能力。

电子数据取证，是指利用科学和法律方法对电子设备中的数据进行搜集、分析、保存和报告的过程，以确保这些信息在法律程序中能够作为线索或证据使用。电子数据取证工作，一般需要取证人员具备电子数据提取、电子数据恢复、数据库系统取证、电子数据治理、程序功能分析、现场勘查、案件支撑、法律应用等8大类、34小类、167项能力。

工控安全，是指针对工业控制系统进行网络安全保障的相关工作。由于工控系统与一般的民用办公系统、Web系统等都有很大不同，因此想要做好工控安全工作，需要掌握很多工业控制领域的专业知识和能力，具体包括资产识别、工控协议、工业安全检测（漏洞挖掘）、工业自动化、主机安全、典型应用场景安全等6大类、22小类、141项具体能力。

内容安全，是指信息内容在网络传播过程中的真实性、可靠性和合法性等问题。内容安全多应用于互联网平台的内容合规审核工作。审核人员一般需要具备违法信息和违规信息的识别能力，相关技术人员还需要掌握内容安全关键技术，内容安全管理策略等能力，总共包括4个大类、10个小类、31项具体能力。

详细内容请到帮会中下载，感谢支持！！

来源：奇安信