搜索
国家职业技能标准职业编码:4-04-05-08电子数据取证分析师(2022年版)中华人民共和国人力资源和社会保障部中华人民共和国公安部制定中国劳动社会保障出版社出版发行(北京市惠新东街1号 邮政编码:100029)∗ 厂印刷装订 新华书店经销880毫米×1230毫米 32开本 印张 千字2022年 月第1版 2022年 月第1次印刷统一书号:155167·定价: .00元读者服务部电话:(010)64929211/84209101/64921644营销中心电话:(010)64962347出版社网址:版权专有侵权必究如有印装差错,请与本社联系调换:(010)81211666我社将与版权执法机关配合,大力打击盗印、销售和使用盗版图书活动,敬请广大读者协助举报,经查实将给予举报者奖励。举报电话:(010)64954652说 明为规范从业者的从业行为,引导职业教育培训的方向,为职业技能鉴定提供依据,依据《中华人民共和国劳动法》,适应经济社会发展和科技进步的客观需要,立足培育工匠精神和精益求精的敬业风气,人力资源社会保障部联合公安部组织有关专家,制定了《电子数据取证分析师国家职业技能标准(2022年版)》(以下简称《标准》)。一、本《标准》以《人力资源社会保障部办公厅 市场监管总局办公厅 统计局办公室 关于发布集成电路工程技术人员等职业信息的通知(人社厅发〔2021〕17号)》为依据,严格按照《国家职业技能标准编制技术规程(2018年版)》有关要求,以“职业活动为导向、职业技能为核心”为指导思想,对电子数据取证分析从业人员的职业活动内容进行规范细致描述,对各等级从业者的技能水平和理论知识水平进行了明确规定。二、本《标准》依据有关规定将本职业分为四级/中级工、三级/高级工、二级/技师、一级/高级技师四个等级,包括职业概况、基本要求、工作要求和权重表四个方面的内容。三、本《标准》主要起草单位有:公安部网络安全保卫局、公安部第三研究所、上海市公安局、中国人民公安大学、上海公安学院、广东度才子集团有限公司、上海海盾安全技术培训中心、厦门市美亚柏科信息股份有限公司、广东安证计算机司法鉴定所。主要起草人有:翟晓飞、樊亦胜、张鹤、张厚宝、王艺筱、何晓霞、李蓓、高峰、崔孝晨、蔡文明、林远进、皮浩、江鑫。四、本《标准》主要审定单位有:公安部网络安全保卫局、公安部第三研究所、上海市公安局、重庆市公安局、中国人民公安大学、最高人民检察院检察技术信息研究中心、司法鉴定科学研究院、上海交通大学网络空间安全学院、同济大学电子与信息工程学院、成都东软学院继续教育学院、广西职业技术学院、上海政法学院警1职业编码:4-04-05-08务学院。主要审定人员有:赵代江、赵宪伟、郭弘、杨涛、刘毅、田庆宜、李欣、薛质、谭成翔、周政杰、于春鹏、蔡一军、俞雪丽、黎斌、赵志岩、李波。五、本《标准》在制定过程中,得到了人力资源社会保障部职业技能鉴定中心、上海市职业技能鉴定中心等单位,以及葛恒双、张灵芝、孙兴旺、夏莹、余欢荣等专家的指导与大力支持,在此一并感谢。六、本《标准》业经人力资源社会保障部、公安部批准,自公布之日①起施行。2职业编码:4-04-05-08①2022年7月18日,本《标准》以《人力资源社会保障部办公厅公安部办公厅关于颁布电子数据取证分析师国家职业技能标准的通知》(人社厅发〔2022〕36号)公布。电子数据取证分析师国家职业技能标准(2022年版)1.职业概况1.1 职业名称电子数据取证分析师1.2 职业编码4-04-05-081.3 职业定义从事电子数据提取、固定、恢复、分析等工作的人员。1.4 职业技能等级本职业共设四个等级,分别为:四级/中级工、三级/高级工、二级/技师、一级/高级技师。1.5 职业环境条件室内、外,常温。1.6 职业能力特征具有较好的学习、观察、分析、推理和判断、表达、计算、色觉、视觉和行为能力,动作协调,心理健康。1.7 普通受教育程度高中毕业(或同等学力)。1职业编码:4-04-05-081.8 培训参考学时四级/中级工不少于80标准学时;三级/高级工、二级/技师不少于120标准学时;一级/高级技师不少于80标准学时。1.9 职业技能鉴定要求1.9.1 申报条件具备以下条件之一者,可申报四级/中级工:(1)取得相关职业①五级/初级工职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作3年(含)以上。(2)累计从事本职业或相关职业工作5年(含)以上。(3)取得技工学校本专业或相关专业②毕业证书(含尚未取得毕业证书的在校应届毕业生);或取得经评估论证、以中级技能为培养目标的中等及以上职业学校本专业或相关专业毕业证书(含尚未2职业编码:4-04-05-08①②相关职业:网络与信息安全管理员、信息安全测试员、密码技术应用员、通信工程技术人员、计算机硬件工程技术人员、计算机软件工程技术人员、计算机网络工程技术人员、信息系统分析工程技术人员、信息系统运行维护工程技术人员、信息管理工程技术人员、物联网工程技术人员、工业互联网工程技术人员、数据分析处理工程技术人员、信息通信网络运行管理员、信息通信信息化系统管理员、计算机程序设计员、计算机软件测试员等,下同。本专业或相关专业:司法鉴定(物证技术)电子数据鉴定、公安技术网络安全执法、刑事技术(公安技术)电子物证检验、信息安全、网络空间安全、网络信息安全、网络与信息安全、信息安全与管理、网络安全与执法、保密技术、大数据技术与应用、电子技术应用、电子商务技术、电子与计算机工程、电子与信息技术、工业互联网技术应用、计算机程序设计、计算机科学与技术、计算机网络技术、计算机网络应用、网络工程、计算机系统与维护、计算机信息管理、计算机应用技术、计算机应用与维修、计算机与数码产品维修、空间信息与数字技术、区块链工程、人工智能技术服务、人工智能技术应用、软件工程、软件技术、软件与信息服务、数据科学与大数据技术、数字媒体技术、数字媒体技术应用、通信技术、通信网络应用、通信系统工程安装与维护、通信运营服务、网络安防系统安装与维护、网站建设与管理、物联网工程、物联网技术应用、物联网应用技术、新媒体技术、虚拟现实技术、虚拟现实技术应用、虚拟现实应用技术、移动应用技术与服务、移动应用开发、云计算技术应用、云计算技术与应用、智能科学与技术等,下同。取得毕业证书的在校应届毕业生)。具备以下条件之一者,可申报三级/高级工:(1)取得本职业或相关职业四级/中级工职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作4年(含)以上。(2)取得本职业或相关职业四级/中级工职业资格证书(技能等级证书)后,并具有高级技工学校、技师学院毕业证书(含尚未取得毕业证书的在校应届毕业生);或取得本职业或相关职业四级/中级工职业资格证书(技能等级证书),并具有经评估论证、以高级技能为培养目标的高等职业学校本专业或相关专业毕业证书(含尚未取得毕业证书的在校应届毕业生)。(3)具有大专及以上本专业或相关专业毕业证书,并取得本职业或相关职业四级/中级工职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作2年(含)以上。具备以下条件之一者,可申报二级/技师:(1)取得本职业或相关职业三级/高级工职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作4年(含)以上。(2)取得本职业或相关职业三级/高级工职业资格证书(技能等级证书)的高级技工学校、技师学院毕业生,累计从事本职业或相关职业工作3年(含)以上;或取得本职业或相关职业预备技师证书的技师学院毕业生,累计从事本职业或相关职业工作2年(含)以上。具备以下条件者,可申报一级/高级技师:取得本职业或相关职业二级/技师职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作4年(含)以上。1.9.2 鉴定方式分为理论知识考试、技能考核以及综合评审。理论知识考试以笔试、机考等方式为主,主要考核从业人员从事本职业应掌握的基本要求和相关知识要求;技能考核主要采用现场操作、模拟操作等方式进行,主要考核从业人员从事本职业应具备的技能水平;综合3职业编码:4-04-05-08评审主要针对技师和高级技师,通常采取审阅申报材料、答辩等方式进行全面评议和审查。理论知识考试、技能考核和综合评审均实行百分制,成绩皆达60分(含)以上者为合格。1.9.3 监考人员、考评人员与考生配比理论知识考试中的监考人员与考生配比为1∶15,且每个考场不少于2名监考人员;技能考核中的考评人员与考生配比不低于1∶5,且考评人员为3人(含)以上单数;综合评审委员为3人(含)以上单数。1.9.4 鉴定时间理论知识考试时间不少于90min,技能考核时间不少于120min,综合评审时间不少于20min。1.9.5 鉴定场所设备理论知识考试在标准教室或机房进行;技能考核在具有必备的电子数据取证分析设备、软硬件设施的场所进行;综合评审可在配有教学设备的标准教室或实训场所进行。4职业编码:4-04-05-082.基本要求2.1 职业道德2.1.1 职业道德基本知识2.1.2 职业守则(1)遵纪守法,爱岗敬业。(2)爱护设备,安全操作。(3)诚实守信,保守秘密。(4)勇于创新,精益求精。(5)管控流程,保障隐私。(6)履行义务,保护数据。2.2 基础知识2.2.1 基础理论知识(1)计算机硬件基础知识。(2)计算机软件基础知识。(3)操作系统基础知识。(4)数据库基础知识。(5)计算机网络基础知识。2.2.2 相关法律法规、管理规定、标准知识(1)《中华人民共和国刑法》相关知识。(2)《中华人民共和国治安管理处罚法》相关知识。(3)《中华人民共和国劳动法》相关知识。(4)《中华人民共和国民法典》相关知识。(5)《中华人民共和国网络安全法》相关知识。(6)《中华人民共和国密码法》相关知识。5职业编码:4-04-05-08(7)《中华人民共和国数据安全法》相关知识。(8)《中华人民共和国个人信息保护法》相关知识(9)电子数据取证分析相关管理规定、标准相关知识。6职业编码:4-04-05-083.工作要求本标准对四级/中级工、三级/高级工、二级/技师、一级/高级技师的技能要求和相关知识要求依次递进,高级别涵盖低级别的要求。3.1 四级/中级工职业功能工作内容技能要求相关知识要求1.电子数据提取与固定1.1电子数据保全1.1.1能使用录像录屏设备对电子数据取证行为进行记录1.1.2能使用工具对电子数据进行保全1.1.3能使用工具对电子数据存在环境进行保全1.1.1电子数据保全相关工作流程1.1.2电子数据保全操作方法1.1.3电子数据校验方法1.2计算机数据提取与固定1.2.1能使用工具对目标存储介质数据进行镜像文件制作1.2.2能使用工具将目标存储介质数据复制到其他存储介质上1.2.3能使用工具对计算机虚拟机进行镜像制作1.2.4能对计算机虚拟机特定数据进行提取与固定1.2.1存储介质数据镜像制作方法1.2.2存储介质数据复制方法1.2.3计算机虚拟机镜像制作方法1.2.4计算机虚拟机特定数据提取与固定方法7职业编码:4-04-05-08续表职业功能工作内容技能要求相关知识要求1.电子数据提取与固定1.3移动终端数据提取与固定1.3.1能使用系统备份工具对安卓终端中的数据进行提取与固定1.3.2能使用系统备份工具对iOS终端中的数据进行提取与固定1.3.3能使用系统备份工具对鸿蒙终端中的数据进行提取与固定1.3.1安卓终端备份方法1.3.2iOS终端备份方法1.3.3鸿蒙终端备份方法1.4工控设备数据提取与固定1.4.1能使用工具提取常见工控设备系统日志1.4.2能使用工具将常见目标工控设备数据复制到存储介质上1.4.1常见工控设备系统日志获取方法1.4.2常见工控设备数据复制方法2.电子数据恢复2.1文件恢复2.1.1能使用工具基于文件系统进行文件恢复2.1.2能使用工具基于文件特征进行文件恢复2.1.1基于文件系统进行文件恢复的方法2.1.2基于文件特征进行文件恢复的方法2