1/13网络通信安全管理员(含信息安全)国家职业标准(自2009年12月31日起施行)1.职业概况1.1职业名称:网络通信安全管理员。1.2职业定义:利用计算机技术、网络技术、通信技术等现代信息技术从事互联网信息安全技术管理的人员。1.3职业等级:本职业共设四个等级,分别为:中级(国家职业资格四级)、高级(国家职业资格三级)、技师(国家职业资格二级)、高级技师(国家职业资格一级)。b5E2RGbCAP1.4职业环境:室内,常温。1.5职业能力特征:具有一定的组织、理解、判断能力,具有较强的学习能力、分析解决问题的能力和沟通能力。p1EanqFDPw1.6基本文化程度:大专毕业(或同等学历,要求电子或计算机信息类专业毕业)。1.7培训要求1.7.1培训期限:全日制职业学校教育,根据其培养目标和教学计划确定。晋级培训期限:中级不少于200标准学时,高级不少于180标准学时,技师不少于150标准学时,高级技术不少于120标准学时。DXDiTa9E3d1.7.2培训教师:培训教师应当具备一定的通信网络知识、网络信息安全知识、计算机应用知识和软件工程相关知识,具有良好的语言表达能力和知识传授能力。培训中级和高级的教师应是获得本职业技师资格证书或具有相关专业中级及以上专业技术职务任职资格者;培训技师和高级技师的教师应是获得本职业高级技师资格证书或具有相关专业高级专业技术任职资格者。RTCrpUDGiT1.7.3培训场地设备:应有可容纳20人以上学员的教室,有必要的教学设备、教学模型和相关的教学硬件、软件,有必要的实验设备和实验环境。5PCzVD7HxA1.8鉴定要求1.8.1适应对象:从事或准备从事本职业工作的人员。2/131.8.2申报条件——国家职业资格四级(中级)(具备以下条件之一者)(1)大学专科以上毕业生在本职业工作满一年或经本职业中级正规培训达规定标准学时数,并取得结业证书;(2)取得技工学校或经劳动保障行政部门审核认定的以中级技能为培养目标的高等职业学校本职业(专业)毕业生。jLBHrnAILg——国家职业资格三级(高级)(具备以下条件之一者)(1)大学本科以上毕业生在本职业工作满一年或经本职业高级正规培训达规定标准学时数,并取得结业证书;(2)取得高级技工学校或经劳动保障行政部门审核认定的以高级技能为培养目标的高等职业学校本职业(专业)毕业生。xHAQX74J0X(3)取得本职业中级职业资格证书后,连续从事本职业工作4年以上;(4)取得本职业中级资格证书的高级技工学校本职业(专业)毕业生,连续从事本职业工作3年以上;(5)取得本职业中级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作2年以上。——国家职业资格二级(技师)(具备以下条件之一者)(1)取得本职业高级资格证书后,连续从事本职业工作4年以上,经本职业技师正规培训达规定标准学时数,并取得结业证书;LDAYtRyKfE(2)取得本职业高级职业资格证书后,连续从事本职业工作6年以上;(3)取得本职业高级资格证书的高级技工学校本职业(专业)毕业生,连续从事本职业工作5年以上;(4)取得本职业高级资格证书的大学本科本职业(专业)毕业生,连续从事本职业工作4年以上。3/13——国家职业资格一级(高级技师)(具备以下条件之一者)(1)取得本职业技师职业资格证书后,连续从事本职业工作3年以上,经本职业高级技师正规培训达规定标准学时数,并取得结业证书;Zzz6ZB2Ltk(2)取得本职业技师职业资格证书后,连续从事本职业工作5年以上。1.8.3鉴定方式:分为理论知识考试和技能操作考核。理论知识考试采取闭卷笔试方式;技能操作考核根据实际情况,采取操作、笔试、口试、评议相结合的方式。理论知识考试和技能操作考核均采用百分制,成绩达到60分以上者为合格。技师和高级技师尚须通过综合评审。dvzfvkwMI11.8.4考评人员与考生的配比:理论知识考试考评人员与考生配比为1:20,每个标准教师配备的考评人员不少于2名;技能操作考核考评员与考生配比为1:4~1:6,且不少于3名考评员。综合评审时评审委员不少于5人,多于5人时评审委员人数应为奇数。rqyn14ZNXI1.8.5鉴定时间:各等级的理论知识考试时间为120~150分钟;各等级的技能操作考核时间为90~120分钟。EmxvxOtOco1.8.6鉴定场所设备:理论知识考试在标准教室内进行;技能操作考核根据各模块的工作要求,在配备有相关通信硬件、软件设备,能模拟网络通信安全操作及安全配置的场所。SixE2yXPq52.基本要求2.1职业道德2.1.1职业道德基本知识2.1.2职业守则(1)爱岗敬业,恪尽职守;(2)精通技术,保证质量;(3)遵纪守法,严守秘密;(4)文明生产,热情服务。2.2基础知识4/132.2.1法律法规及企业规章制度(1)《中华人民共和国劳动法》的相关知识;(2)《中华人民共和国合同法》的相关知识;(3)《中华人民共和国电信条例》的相关知识;(4)国家主管部门及地方政府有关信息安全管理的法律、法规。(5)企业相关规章制度。2.2.2计算机知识(1)计算机基础知识;(2)操作系统知识;(3)计算机体系结构知识;(4)计算机软件知识;(5)数据库知识;(6)计算机网络知识。2.2.3互联网络安全技术(1)网络安全体系结构;(2)网络常用工具;(3)网络协议;(4)防火墙和虚拟专用网;(5)安全扫描与入侵检测。2.2.4信息安全技术(1)密码技术;5/13(2)安全数字证书;(3)数据备份和还原;(4)容错计算技术;(5)数据冗余存储技术;(6)病毒和木马防御知识;(7)社会工程知识。2.2.5安全策略(1)风险评估;(2)安全事件应急预案;(3)安全审核流程和控制策略。2.2.6安全生产(1)安全生产操作规程;(2)安全用电常识;(3)防火防爆知识;(4)有毒气体预防知识;(5)机房安全保密知识;(6)安全保障应急预案。2.2.7企业规章制度(1)网络通信安全管理员岗位规范;(2)企业相关规章制度;(3)互联互通的有关网络组织的规定、协议。6/132.2.8工作常用知识(1)应用文写作一般要求;(2)网络通信专业英语词汇,网络通信设备说明书的阅读,常用英语口语。3.工作要求本标准对中级、高级、技师、高级技师各级别的技能要求依次递进,高级别涵盖低级别的要求。3.1国家职业资格四级(中级)职业功能工作内容技能要求相关知识一、主机安全管理(一)操作系统安全维护1.能对Windows操作系统进行安全配置,包括设置系统用户安全、文件系统安全、权限安全、配置安全、系统进程、系统服务等2.能发现Windows操作系统常见的安全漏洞,并能采取相应的修补或防范措施Windows操作系统知识(二)数据库安全维护1.能对至少一种常用数据库进行安装、配置和维护2.能对至少一种常用数据库进行用户权限、口令及网络安全管理数据库基础知识二、网络安全管理(一)恶意代码防治1.能识别和清除常见病毒、蠕虫、木马、后门等2.能对常见杀毒软件和杀毒工具进行安装、配置、升级、使用等操作1.计算机病毒理论基础、原理与机制2.反病毒技术及病毒防范知识(二)防火墙管理1.能安装和配置主流防火墙,实现基本防护功能2.能对终端防火墙进行安装、配置、升级等操作1.防火墙原理与技术2.主流防火墙使用方法7/13三、数据恢复管理(一)操作系统数据备份与恢复1.能在Windows操作系统上安装常用备份软件2.能正确使用备份软件对Windows操作系统进行备份和恢复数据备份基础知识(二)数据库数据备份与恢复1.能对常用数据库进行备份和还原2.能使用备份软件对常用数据库数据进行备份和恢复数据库备份与恢复基础知识四、安全审计与评估(一)系统安全审计1.能维护Windows系统及常用数据库产生的各类安全日志文件2.能审计操作系统、应用系统的日志数据,可以查阅安全日志而获取相关信息Windows系统日志管理与审计基础知识3.2国家职业资格三级(高级)职业功能工作内容技能要求相关知识一、主机安全管理(一)操作系统安全维护1.能对Windows操作系统进行安全配置,包括设置系统用户安全、文件系统安全、权限安全、配置安全、系统进程、系统服务等2.能发现Windows操作系统常见的安全漏洞,并能采取相应的修补或防范措施Windows操作系统知识(二)数据库安全维护1.能对至少一种常用数据库进行安装、配置和维护2.能对至少一种常用数据库进行用户权限、口令及网络安全管理3.能发现至少一种常用数据库的安全隐患,并能采取相应的修补或防范措施数据库基础知识8/13(三)服务器系统安全维护1.能对Windows服务器的Web、FTP、邮件、远程控制、DNS等服务进行配置及管理2.能对各种典型的网络服务进行安全配置和加固基于Windows的计算机网络基础知识二、网络安全管理(一)恶意代码防治1.能识别和清除常见病毒、蠕虫、木马、后门等2.能对常见杀毒软件和杀毒工具进行安装、配置、升级、使用等操作1.计算机病毒理论基础、原理与机制2.反病毒技术及病毒防范知识(二)防火墙管理1.能安装和配置主流防火墙,实现基本防护功能2.能对终端防火墙进行安装、配置、升级等操作1.防火墙原理与技术2.主流防火墙使用方法(三)网络入侵检测1.能使用工具软件(如Sniffer)分析网络应用协议和网络中的异常流量2.能安装、使用网络入侵检测系统,并使用入侵监测系统进行威胁分析及取证1.TCP/IP基础知识2.入侵检测基本原理3.主流入侵检测产品的使用方法(四)通信安全保障1.能安装、配置通信加密工具2.能安装、配置数据加密工具3.能安装、配置身份认证工具4.能安装、配置数据验证工具密码技术三、数据恢复管理(一)操作系统数据备份与恢复1.能在Windows操作系统上安装常用备份软件2.能正确使用备份软件对Windows操作系统进行备份和恢复数据备份基础知识(二)数据库数据备份与恢复1.能对常用数据库进行备份和还原2.能使用备份软件对常用数据库数据进行备份和恢复数据库备份与恢复基础知识四、安全审计与评(一)系统安全审计1.能维护Windows系统及常用数据库产生的各类安全日志文件2.能审计操作系统、应用系统的日志数据,可以查阅安全日志而获取相关Windows系统日志管理与审计基础知识9/13估信息(二)安全评估1.能使用网络安全漏洞扫描工具对指定网络进行扫描2.能通过资产调查、主机评估、网络评估、应用评估发现安全漏洞和隐患网络安全评估基础知识3.3国家职业资格二级(技师)职业功能工作内容技能要求相关知识一、主机安全管理(一)操作系统安全维护1.能对主流Unix操作系统进行安全配置,包括设置系统用户安全、文件系统安全、权限安全、配置安全、系统进程、系统服务等2.能发现常用Unix操作系统安全漏洞,并采取相应的修补及防范措施Unix操作系统知识(二)数据库安全维护1.能进行大型数据库的安装、使用和基本维护操作,如Oracle、DB2、Sybase等2.能进行大型数据库的用户口令安全配置、网络安全配置3.能分析大型数据库安全隐患,并制定合理措施,进行补丁检查及安装大型数据库安全知识(三)服务器系统安全维护1.能对Unix服务器的Web、FTP、邮件、远程控制、DNS等服务进行配置及管理2.能根据各种典型的网络服务安全机制进行安全配置和加固基于Unix的计算机网络知识二、网络安全管理(一)恶意代码防治1.能识别和清除常见病毒、木马等2.能清除恶意网页代码3.能保护邮件安全,防范邮件恶意代码1.网络攻击技术与防范2.网页编程基础10/13(二)防火墙管理1.能配置主流防火墙的数据包过滤规则、NAT功能、VPN隧道等2.能防御对防火墙的扫描攻击典型防火墙产品使用方法(三)网络入侵检测1.能使用工具软件(如Sniffer)分析网络应用协议和网络异常流量2.能安装、使用网络入侵检测系统和主机入侵检测系统,并使用入侵监测系统进行综合威胁分析、关联分析及事件取证1.入侵检测分类特点及关键技术2.典型入侵检测产品及使用方法(四)通信安全