网络安全知识体系、技能体系、完成工作任务所需的知识和技能、工作角色分类、类别、角色与国家职业相关映射关系.docx

附　录　A （规范性）网络安全知识体系网络安全知识体系及代码见表A.1表A.1　网络安全知识体系序号知识领域知识代码知识单元知识描述1.网络安全基础知识K01K01-001网络安全概念及发展历程信息安全概念、信息安全属性、信息安全视角、信息安全保障框架模型；网络安全发展历程、发展现状和发展趋势等；国内外网络安全产业发展情况2.K01-002网络安全管理基本知识风险管理、供应链安全管理、运营管理、应急管理、业务连续性、管理体系、认证认可、漏洞管理等基本知识3.K01-003网络安全技术基本知识网络体系、通信技术、计算机组成原理、操作系统、密码学基础、PKI/CA体系、身份鉴别、访问控制等基本知识 4.K01-004国内外网络安全法律法规和政策国内外网络安全法律法规政策战略和监管机制5.K01-005国内外网络安全标准国内、国外、国际网络安全标准6.K01-006网络安全最佳实践解决方案或者经验等7.网络安全管理知识K02K02-001供应链安全管理国内外供应链安全发展现状；供应链安全管理方法、技术及工具8.K02-002应急管理方法和技术业务连续性、事件管理、应急预案编制、维护和演练；操作系统、中间件、数据库等常用应急处置方法9.K02-003网络安全风险管理风险评估、风险处置等方法、技术和实施10.K02-004网络安全审计方法和技术通用审计准则和方法；网络安全审计准则、方法、审计技术、信息化项目管理等11.K02-005网络安全认证认可认证相关基本概念、认可相关基本概念、审核知识等表A.1　网络安全知识体系（续）12.数据安全知识K03K03-001数据安全管理和技术数据安全基本概念、数据安全技术、数据安全治理与保障等13.K03-002个人信息保护管理和技术个人信息保护政策、个人信息保护技术、工具等14.网络安全建模技术知识K04K04-001系统建模理论和常用方法数学基础、模型概念、建模原理、系统建模方法等15.K04-002威胁建模理论和常用方法威胁建模的作用、常用的威胁建模方法等 16.K04-003安全架构模型及设计方法网络安全架构、系统安全架构模型及常用设计方法17.网络安全开发及测试技术知识K05K05-001安全开发软件安全设计、代码实现安全、资源使用安全、配置管理安全、软件工程等18.K05-002系统安全工程系统安全工程理论及实施19.K05-003网络安全威胁和漏洞管理威胁和漏洞概念、漏洞的发现、利用和提交等技术、方法和流程20.K05-004安全测试、评估方法常用测试和评估方法，如黑盒测试、灰盒测试、白盒测试及压力测试等21.K05-005渗透测试方法和技术Web安全、中间件、数据库等常见安全漏洞及利用方法，内网安全渗透测试知识，常用渗透测试工具等22.K05-006网络攻防技术网络攻击原理、常见攻击方法、攻击技术和攻击后果，以及防御措施。

23.网络产品原理与应用知识K06K06-001备份/灾备方法与技术系统和数据的备份/恢复、灾备方法与技术24.K06-002网络设备功能及原理交换机、路由器等网络设备工作原理、配置及网络架构设计相关知识25.K06-003网络安全产品功能及原理网络安全产品原理及应用（防火墙、入侵检测、网闸、VPN等）26.K06-004操作系统安全原理及使用Windows和Linux/unix等主流操作系统、虚拟机和容器等常用安全技术、安全配置和安全加固27.K06-005中间件安全原理及使用中间件功能原理（通信支持、应用支持、公共服务等）、安全配置及安全加固等28.K06-006数据库安全技术及使用数据库安全防护技术及方法、安全配置和加固，包括数据库的加密、用户管理、备份还原、数据脱敏、审计等表A.1　网络安全知识体系（续）29.网络安全监测分析技术知识K07K07-001网络安全监测方法和技术流量监控、事件监控、容量监控等30.K07-002网络安全分析方法和技术网络流量分析、恶意代码、日志分析等31.调查取证技术知识K08K08-001调查取证方法和技术电子数据取证概念、取证模型、电子数据取证管理、电子数据证据的勘验和司法鉴定流程、电子数据取证相关技术等32.密码技术与应用知识K09K09-001密码技术、密码产品及服务功能及原理密码算法、协议，以及密码机、电子签名、数字证书、第三方认证服务等相关技术、工具、产品、服务及解决方案等33.专项领域知识K10K10-001新技术新应用安全云计算、大数据、物联网、人工智能、区块链等34.K10-002特定行业网络安全知识电信、能源、金融、交通等行业特定的网络安全知识35.K10-003本研究领域相关知识本研究领域发展现状及趋势，基础理论、技术及工具使用方法等36.K10-004所开发课程涉及的专业知识所开发课程的相关理论、技术及工具使用方法等附　录　B （规范性）网络安全技能体系网络安全技能体系及代码见表B.1。

表B.1　网络安全技能体系技能类别代码技能描述通用技能S01S01-001能够与组织内部和/或外部沟通与协调S01-002能够理解组织业务，识别网络安全目标S01-003能够建立和/或执行网络安全相关制度、策略或机制S01-004能够理解和应用与组织网络安全目标相关的政策、法律法规和标准专业技能S02网络安全管理S02-01S02-01-001能够制定和实施网络安全规划S02-01-002能够协调/提供网络安全保障资源S02-01-003能够组织执行风险管理，预判安全风险趋势S02-01-004能够组织建立和运行应急体系S02-01-005能够组织建立、运行和评估网络安全防护体系S02-01-006能够对网络数据安全、个人信息保护和密码管理等进行规划和管理数据安全S02-02S02-02-001能够识别数据在不同环节、不同业务应用场景下面临的安全风险S02-02-002能够运用数据安全工具、方法和技术保护数据安全S02-02-003能够对数据安全开展风险评估，并提出整改建议个人信息保护S02-03S02-03-001能够识别个人信息在不同环节面临安全风险S02-03-002能够运用个人信息保护工具、方法和技术保护个人信息S02-03-003能够对个人信息保护工作进行合规审查，并提出整改建议密码管理S02-04S02-04-001能够识别密码需求并编制密码保护方案S02-04-002能够运用密码保护产品、方法和技术实施密码保护S02-04-003能够对系统采用密码的安全性进行评估并提出整改建议网络安全需求分析S02-05S02-05-001能够识别网络安全保护对象，并分析其面临的安全风险表B.1　网络安全技能体系（续）网络安全架构设计S02-06S02-06-001能够理解网络安全需求S02-06-002能够设计网络安全架构S02-06-003能够完成网络安全及信息化设备选型和采购网络安全开发S02-07S02-07-001能够用特定语言、常见安全框架与组件和软件安全开发方法进行安全编码S02-07-002能够管理代码安全漏洞S02-07-003能够设计和执行安全测试计划、方法和用例供应链安全S02-08S02-08-001能够识别供应链安全风险S02-08-002能够实施供应链安全保护S02-08-003能够对供应链安全实施风险评估网络安全集成S02-09S02-09-001能够完成网络安全及信息化产品选型、部署、配置、调试及设置S02-09-002能够使用测试工具和测试方法实施安全集成测试S02-09-003能够诊断和解决系统集成过程中的异常问题网络安全运维S02-10S02-10-001能够维护网络及网络设备的安全运行S02-10-002能够维护操作系统、服务器、存储设备及终端设备等的安全运行S02-10-003能够完成应用系统、中间件的管理、维护和安全防护工作S02-10-004能够完成数据库系统管理、维护和安全防护等网络安全监测与分析S02-11S02-11-001能够收集、整理、管理威胁信息S02-11-002能够识别并评估可能危及组织和/或合作伙伴利益的网络威胁和事件S02-11-003能够使用各类方法和工具进行网络安全监控分析网络安全应急S02-12S02-12-001能够对网络威胁和安全事件信息进行跟踪响应和处置S02-12-002能够编制网络安全应急预案S02-12-003能够完成网络安全事件发现、研判和信息报送S02-12-004能够利用常见安全技术手段，对网络安全事件进行威胁抑制、入侵排查、追踪溯源S02-12-005能够依据应急预案开展应急演练网络安全测试S02-13S02-13-001能够完成脆弱性测试和渗透性测试S02-13-002能够对被测系统进行修复防护表B.1　网络安全技能体系（续）网络安全评估S02-14S02-14-001能够识别资产、威胁、脆弱性和已有安全控制措施S02-14-002能够使用各类评估相关工具和方法分析并评价安全风险S02-14-003能够根据风险分析结果，提出风险处置建议，并编制评估报告网络安全审计S02-15S02-15-001能够评估和管理网络安全审计风险S02-15-002能够管理、组织和实施审计S02-15-003能够做出审计结论、提出审计建议、编制网络安全审计报告，并跟踪审计网络安全认证S02-16S02-16-001能够对受审核方的信息进行收集和分析S02-16-002能够按照审核准则编制审核计划S02-16-003能够依据审核计划开展审核活动，发现不符合项并编制审核报告电子取证S02-17S02-17-001能够使用各类取证方法和工具进行调查取证S02-17-002能够完成电子数据恢复S02-17-003能够完成电子数据证据的提取、固定和保护S02-17-004能够完成电子数据证据的勘验、分析和归档网络安全咨询S02-18S02-18-001能够帮助用户识别和确定网络安全需求S02-18-002能够帮助用户进行网络安全规划和设计S02-18-003能够帮助用户建立网络安全管理体系、技术体系和应急体系网络安全科研S02-19S02-19-001能够全面及时掌握国内外研究领域发展现状和趋势S02-19-002能够运用相关知识，开展网络安全研究和创新S02-19-003能够开展网络安全学术交流网络安全培训S02-20S02-20-001能够识别和分析网络安全职业培训需求S02-20-002能够根据培训需求实施。