DB52∕T 1558-2021 大数据安全服务人员能力评价.pdf

资源描述

1、 ICS 35.080 CCS L 77 DB52 贵州省地方标准 DB52/T 15582021 大数据安全服务人员能力评价 Capability evaluation for big data security service personnel 2021 - 01 - 14 发布 2021 - 05 - 01 实施贵州省市场监督管理局发布 DB52/T 15582021 I 目次前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 服务岗位体系 . 1 5 能力 . 4 6 评价内容及要求 . 6 7 评价方法 . 39 附录

2、 A（规范性附录）知识词典. 41 附录 B（规范性附录）技能词典. 44 附录 C（规范性附录）基础知识等级词典. 47 附录 D（规范性附录）专业知识等级词典. 49 附录 E（规范性附录）相关知识等级词典. 54 附录 F（规范性附录）基本技能等级词典. 57 附录 G（规范性附录）专业技能等级词典. 59 附录 H（规范性附录）软技能等级词典. 64 参考文献 . 66 DB52/T 15582021 II 前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承

3、担识别专利的责任。本文件由贵州航天计量测试技术研究所提出。本文件由贵州省大数据标准化技术委员会归口。本文件起草单位：贵州航天计量测试技术研究所、四川国讯网络安全信息技术研究院、贵州省机械电子产品质量监督检验院、贵州大学、贵州财经大学、贵州省保密技术检查中心、贵州航天云网科技有限公司、贵州中软云上数据技术服务有限公司、大数据安全工程研究中心（贵州）有限公司。本文件主要起草人：潘积文、陈永久、陈玉玲、杨义先、杨玉龙、郑少波、朱义杰、彭长根、丁红发、胥执纯、张成、李明贵、禹忠、邓迪、姜龙、李帅、杨义、冯迪、文杰、刘荣飞、蒋合领、李雪松。 DB52/T 15582021 III 引言大

4、数据安全服务产业发展存在专业人才缺乏的问题，如何在大数据安全服务产业发展过程中保障人才的充足供应，成为制约大数据安全服务产业发展的关键问题之一。大数据安全服务人员能力评价是实施大数据安全人才战略的关键，制定岗位等级评价标准既可以正确衡量人才的价值，也可以系统化规范人才成长方式，规范大数据安全服务机构的安全从业人员管理，切实保障大数据安全服务行业人才能力认定的公正性、公平性，使得人才技术能力得到充分发挥和释放，促进大数据安全服务行业的良性发展。标准的建立可用于评估组织和监管部门对大数据安全服务提供方的服务人员能力进行评估，为大数据安全服务提供方组织招聘、劳务派遣提供人员

5、能力评价及对其自身从业人员的能力改善提供指导。大数据安全服务教育培训机构、大数据安全服务需求方等相关组织可参考使用。按照建立的评价指标体系和评价方式可对服务从业人员定级，评价结果可作为从业人员能力培养、职业发展活动的依据。 DB52/T 15582021 1 大数据安全服务人员能力评价 1 范围本文件规定了大数据安全服务人员能力评价的服务岗位体系、能力、评价内容及要求和评价方法。本文件适用于大数据安全服务人员能力的评价。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，

6、其最新版本（包括所有的修订单）适用于本文件。 GB/T 25069 信息安全技术术语 GB/T 30283 信息安全技术信息安全服务分类 GB/T 35295 信息技术大数据术语 GB/T 37973 信息安全技术大数据安全管理指南 SJ/T 11623 信息技术服务从业人员能力规范 3 术语和定义 GB/T 25069、GB/T 30283、GB/T 35295、GB/T 37973 界定的以及下列术语和定义适用于本文件。 3.1 大数据安全服务 big data security service 面向组织或个人的各类大数据安全保障需求，由服务提供方按照服务协议所执行的一个大

7、数据安全过程或任务。 3.2 人员能力评价 personnel capability evaluation 对人员的知识、经验和技能水平进行客观、公正、规范的评价活动。 4 服务岗位体系 4.1 服务岗位分类服务岗位分类基于大数据安全服务行业的业务形态、大数据安全发展和应用规律的原则进行分类，岗位分类划分见表 1。 DB52/T 15582021 2 表1 岗位分类划分序号岗位分类岗位说明 1 大数据安全咨询设计面向组织的大数据安全服务，围绕组织大数据系统所支持的业务和管理，通过知识传递、工作辅导和系统规划设计等形式提供大数据安全服务。通常有：大数据安全规划和设计、大数据安全管理体

8、系咨询、大数据安全风险评估、大数据安全分析、大数据安全应急管理咨询、业务连续性管理咨询、大数据系统安全加固方案设计、其他大数据安全咨询服务。 2 大数据安全开发实施针对大数据系统的安全需求，对组织的安全规划进行落实，制定总体安全策略、大数据安全建设方案和实施方案，并按照方案的安全目标和安全功能，进行大数据安全产品开发，或者是基于已有的大数据安全产品进行二次开发，包含大数据采集、大数据传输、大数据存储、大数据处理、大数据交换和销毁领域的应用开发实施过程。对已采购、租用或开发的大数据安全产品进行安装配置、功能调试和性能测试，开展大数据安全系统集成等开发实施过程。通过人力派遣、设施租

9、用、流程外包等形式确保大数据安全产品有效的为顾客提供服务。 3 大数据安全测试针对大数据系统及其产品的安全属性，采取动态的手段进行问题发现、符合性和有效性验证。根据大数据系统需求方案和整体解决方案，编制系统测试计划，确定测试方法和测试流程，完成系统分阶段测试和整体调试，跟踪、分析发现的问题，评估解决方案的合理性。一般包括大数据系统测试和渗透性测试等。大数据系统测试是指将已经确认的大数据系统组成元素结合在一起，进行各种组装测试和确认测试，发现所开发的系统与安全需求不符合或矛盾的地方，从而提出安全修改方案。渗透性测试是指大数据安全服务提供者的专业人员模拟攻击行为，对目标系统实施渗透，意图找到

10、“非法”进入目标系统并取得相关权限的途径，从而测试分析系统安全控制措施的有效性。以及对大数据系统的各种系统运行事件、威胁事件、安全事件等进行分析，真实展现当前系统的安全态势和运行状态，对系统威胁进行预警，对不同级别的威胁事件制定相应级别的应急及处置预案。 4 大数据安全运维在大数据系统的整个生命周期中，通过对大数据系统的风险分析，制定并执行相应的安全保障策略，开展技术设施安全加固、安全漏洞补丁通告、安全事件响应，从技术、管理、工程和人员等方面提出安全保障要求，协助组织的大数据系统管理人员进行信息系统的安全运维工作，确保系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保

11、障系统实现组织机构的使命。通过实施运维管理，保障投入运行的大数据安全类的设备、基础设施、系统平台和应用系统能持续地正常运行，并及时响应和处理各种突发情况，有效支撑大数据安全体系的贯彻实施。在此过程中，还应对大数据安全系统中各运维对象的运行状态进行分析、预测并采取措施，以优化运行的性能或容量，并减少运行风险。 5 大数据安全监理主要是指大数据安全工程监理，即具有相应资质的监理单位受大数据安全工程建设单位的委托，依据国家批准的大数据工程建设文件、有关工程建设的法律法规和工程建设监理合同及其他工程建设合同，尤其是依据大数据安全方面的标准和要求，在工程建设各个阶段向建设单位提供相关咨询，并协助建设

12、单位实施专业化的大数据安全服务。大数据安全监理还可以包括对大数据系统运维阶段的其他大数据安全实施服务进行监理。 DB52/T 15582021 3 表 1 岗位分类划分（续）序号岗位分类岗位说明 6 大数据安全审计针对于大数据安全有关的活动，从外部独立进行相关事件日志进行识别、记录、存储和分析，确保各项活动符合组织已建立的安全策略和操作过程，并评估他们的有效性和准确性，发现安全违规行为，掌握安全动态。大数据安全审计服务严格以安全政策或标准为基础，用于测定现行保护措施整体状况，同时检验是否妥善执行现有的保护措施。安全审计的目的在于了解现有环境是否已根据既定的安全策略得到妥善的保护。

13、安全审计可能使用安全审计工具和不同的审核手段，以找出安全问题漏洞，因此安全审计需要多种技术作为支持。安全审计是需要反复进行的检查程序，以确保适当的安全措施已切实执行。 7 大数据安全管理根据大数据系统或产品整体解决方案，掌握项目管理的原理、技术、方法和工具，参与或领导项目的启动、计划、组织、项目资源（包括人、财、物、数据）配置、实施项目建设和收尾过程的活动，跟踪、监控项目进展；建立沟通机制，激励项目组的工作，确保项目能在规定的范围、时间、质量与成本等约束条件下完成既定目标的职位。 8 大数据安全培训面向组织内人员或个人的大数据安全服务，围绕大数据安全意识、技术、管理、体系、工程、法律、

14、政策和和标准等方面，通过授课、实操、考核等形式提供大数据安全服务，以满足提高大数据安全意识、完善大数据安全知识，掌握大数据安全技能的需求，从而提高相关人员的安全能力。大数据安全培训不仅对大数据安全服务人员的知识、技能进行培训，还包括相关人员、非技术人员的安全意识培训。 4.2 服务岗位等级要求大数据安全服务人员岗位等级要求见表 2。表2 岗位等级要求岗位等级等级要求 5级（资深级）能运用岗位种类所需的知识和技能，独立完成高度复杂的工作，精通关键的专业技能，并在专业方面有所革新，能够在专业领域内提供有效的专业技能指导，具有资深的工作经验。 4级（高级）能运用岗位种类所需的知识和技能，

15、独立完成复杂的工作，掌握关键的专业技能，并在专业方面有所创新，能够在专业领域内提供一定的专业技能指导，具有丰富的工作经验。 3级（中级）能运用岗位种类所需的知识和技能，独立完成较为复杂的工作，具备指导他人工作的能力，具有一定的工作经验。 2级（初级）能运用岗位种类所需的知识和技能，独立完成复杂程度较低的工作，具有一定的实践经验。1级（助理级）能运用岗位种类所需的知识和技能，在他人的指导下完成所承担的工作。 4.3 服务岗位等级大数据安全服务人员服务岗位等级见表 3。 DB52/T 15582021 4 表3 服务岗位等级服务岗位种类岗位等级大数据安全咨询设计大数据安全开

16、发实施大数据安全测试大数据安全运维大数据安全监理大数据安全审计大数据安全管理大数据安全培训5级资深大数据安全咨询设计师资深大数据安全开发实施工程师资深大数据安全测试工程师资深大数据安全运维工程师资深大数据安全监理工程师资深大数据安全审计师资深大数据安全管理师资深大数据安全培训师 4级高级大数据安全咨询设计师高级大数据安全开发实施工程师高级大数据安全测试工程师高级大数据安全运维工程师高级大数据安全监理工程师高级大数据安全审计师高级大数据安全管理师高级大数据安全培训师 3级

17、中级大数据安全咨询设计师中级大数据安全开发实施工程师中级大数据安全测试工程师中级大数据安全运维工程师中级大数据安全监理工程师中级大数据安全审计师中级大数据安全管理师中级大数据安全培训师 2级初级大数据安全咨询设计师初级大数据安全开发实施工程师初级大数据安全测试工程师初级大数据安全运维工程师初级大数据安全监理工程师初级大数据安全审计师初级大数据安全管理师初级大数据安全培训师 1级助理大数据安全开发实施工程师助理大数据安全测试工程师助理大数据安全运维工程师助理大数据安全

18、审计师助理大数据安全管理师 5 能力 5.1 能力模型能力模型参照 SJ/T 11623 中要求。 5.2 能力要素大数据安全服务人员能力要素见表 4。 DB52/T 15582021 5 表4 大数据安全服务人员能力要素维度要素说明基础知识大数据安全服务人员应掌握的通用知识，主要包括贯穿整个大数据安全服务岗位活动的基本理论和基本知识。专业知识大数据安全服务人员为完成相应岗位种类工作任务所必备的知识，主要指与相应岗位种类要求相适应的理论知识、技术要求和操作规程等。知识相关知识大数据安全服务人员应具备的职业道德常识，相关标准与规范知识，以及有关法律法规、安全和环

19、境保护知识等。基本技能大数据安全服务人员为完成相应岗位种类工作任务所应具备的对基础知识应用的水平以及熟练程度。专业技能大数据安全服务人员为完成相应岗位种类工作任务所应具备的对专业知识应用的水平以及熟练程度。技能软技能大数据安全服务人员为完成相应岗位种类工作任务所应具备的行为特征和综合素质，包括沟通、协调等技能。经验大数据安全服务人员从事相应岗位种类的工作年限、工作履历、工作传承。5.3 能力要求 5.3.1 知识要求知识（符号）评价内容主要包括：基础知识、专业知识和相关知识。附录 A 为知识词典。知识要求见表 5。表5 知识要求知识等级符号等级要求等级4 K4 精

20、通该领域全面的知识和信息等级3 K3 掌握该领域的知识和信息等级2 K2 理解该领域的知识和信息等级1 K1 了解该领域概念性和实践性知识和信息 5.3.2 技能要求技能（符号 S）评价内容主要包括：基本技能、专业技能和软技能。附录 B 为技能词典。技能要求见表 6。表6 技能要求技能等级符号等级要求等级4 S4 给出专家级的意见，能够领导其他人成功工作等级3 S3 带领其他人有效地完成工作等级2 S2 能够独立工作，可以成功完成大多数任务等级1 S1 在他人指导的情况下完成工作任务 DB52/T 15582021 6 5.3.3 经验要求经验（符号 E）从工作年限、

21、工作履历和工作传承等方面进行评价。经验要求见表 7。表7 经验要求经验等级符号等级要求等级4 E4 具有全面、广博的、领导他人成功运作的经验，有咨询、改进或创新的经验等级3 E3 具有有效的、深入的、带领他人运作的经验等级2 E2 具有重复的、成功的经验和案例等级1 E1 有限的工作经验，在指导和协助下可以在多种情景下应用 5.4 岗位能力要求大数据安全服务人员的岗位能力要求见表 8。表8 岗位能力要求知识技能岗位等级基础知识专业知识相关知识基本技能专业技能软技能经验 5级（资深级） K3 K4 K3 S3 S4 S4 E4 4级（高级） K3 K4 K2 S

22、3 S3 S3 E3 3级（中级） K3 K3 K2 S3 S2 S2 E2 2级（初级） K2 K2 K1 S2 S2 S1 E1 1级（助理级） K2 K1 K1 S2 S1 S1 注：岗位等级越高越要求大数据安全服务人员对于某一方向的专业知识和专业技能更加深入，可以达到最高等级4；对于基础知识和相关知识，只需要达到掌握该领域深入知识的程度即可，即只需达到等级3；对于基本技能，达到能够带领他人有效地完成工作即可，即只需达到等级3。 6 评价内容及要求 6.1 评价内容 6.1.1 知识评价内容知识评价内容指对大数据安全服务人员应能够熟练运用工作任务所需的知识进行评价，包括基础知识、专

23、业知识和相关知识的评价。 6.1.2 技能评价内容技能评价内容指对大数据安全服务人员应能够熟练掌握各类工作任务所能使用到的各项技能进行评价，包括基本技能、专业技能和软技能的评价。 DB52/T 15582021 7 6.1.3 经验评价内容经验评价内容指对大数据安全服务人员应符合经验的相关要求进行评价，包括以下三个方面的评价： a) 工作年限：从事相应岗位种类的工作年限。 b) 工作履历：从事本岗位种类的工作年限内，成功完成的可衡量的实际项目或工作的数量；衡量条件主要包括在项目或工作中所担负的责任范围、难易度与规模。 c) 工作传承：从事本岗位种类的工作年限内，使工作体系化、制度化。 6.

24、1.4 岗位评价内容岗位评价内容包括大数据安全咨询设计、大数据安全开发实施、大数据安全测试、大数据安全运维、大数据安全监理、大数据安全审计、大数据安全管理和大数据安全培训等 8 类服务岗位。 6.2 评价要求 6.2.1 大数据安全咨询设计 6.2.1.1 知识评价 6.2.1.1.1 基础知识评价基础知识等级的评价要求见表 9，基础知识等级词典见附录 C。表9 大数据安全咨询设计基础知识等级评价要求 6.2.1.1.2 专业知识评价专业知识等级的评价要求见表 10，专业知识等级词典见附录 D。等级知识资深大数据安全咨询设计师（5 级）高级大数据安全咨询设计师（4 级）中级

25、大数据安全咨询设计师（3 级）初级大数据安全咨询设计师（2 级）计算机硬件基础知识 K4 K3 K2 K2 计算机软件基础知识 K4 K3 K2 K1 通信与网络基础知识 K4 K3 K2 K2 项目管理基础知识 K4 K3 K2 K2 质量管理知识 K3 K2 K1 DB52/T 15582021 8 表10 大数据安全咨询设计专业知识等级评价要求等级知识资深大数据安全咨询设计师（5 级）高级大数据安全咨询设计师（4 级）中级大数据安全咨询设计师（3 级）初级大数据安全咨询设计师（2 级）应用安全知识 K4 K3 K2 K1 网络攻防知识 K4 K3 K2 K1 恶意代码防护知识

26、K4 K3 K1 K1 数据安全及灾备知识 K3 K3 K2 K1 基础软件系统安全知识 K4 K2 K1 K1 物理环境安全知识 K3 K3 K1 K1 密码学知识 K4 K3 K2 K1 大数据安全审计知识 K3 K2 K1 大数据安全测试技术 K2 K1 K1 安全管理体系 K3 K2 K1 K1 云计算及大数据安全知识 K3 K2 K1 K1 物联网安全知识 K3 K2 K1 K1 工业控制系统安全知识 K3 K2 K1 K1 6.2.1.1.3 相关知识评价相关知识等级的评价要求见表 11，相关知识等级词典见附录 E。表11 大数据安全咨询设计相关知识要求等级知识资深大数据

27、安全咨询设计师（5 级）高级大数据安全咨询设计师（4 级）中级大数据安全咨询设计师（3 级）初级大数据安全咨询设计师（2 级）信息技术应用及发展趋势 K4 K3 K2 K2 大数据安全标准 K4 K3 K2 K2 大数据安全服务知识 K4 K3 K2 K2 行业安全知识 K4 K3 K2 K2 营销策划基础知识 K3 K3 K2 K2 国家相关法律法规 K3 K3 K2 K2 职业道德规范 K4 K3 K2 K2 社会工程 K4 K3 K2 K2 劳动法知识 K4 K3 K2 K1 知识产权知识 K4 K3 K2 K1 DB52/T 15582021 9 6.2.1.2 技能评价 6.2.1

28、.2.1 基本技能评价基本技能等级的评价要求见表 12，基本技能等级词典见附录 F。表12 大数据安全咨询设计基本技能要求等级技能资深大数据安全咨询设计师（5 级）高级大数据安全咨询设计师（4 级）中级大数据安全咨询设计师（3 级）初级大数据安全咨询设计师（2 级）计算机硬件基础应用 S3 S2 S1 S1 计算机软件基础应用 S3 S2 S1 S1 通信与网络基础应用 S3 S2 S2 S1 教学能力 S2 S2 S1 6.2.1.2.2 专业技能评价专业技能等级的评价要求见表 13，专业技能等级词典见附录 G。表13 大数据安全咨询设计专业技能要求等级技能资深大数据安

29、全咨询设计师（5 级）高级大数据安全咨询设计师（4 级）中级大数据安全咨询设计师（3 级）初级大数据安全咨询设计师（2 级）大数据安全测试 S2 S2 S1 大数据安全风险评估 S4 S4 S3 S1 需求分析 S3 S2 S1 大数据安全规划设计 S3 S2 S1 安全管理体系建设 S3 S2 S1 S1 系统建模及架构设计能力S3 S2 S1 信息化安全评估分析 S4 S3 S2 S1 大数据安全加固 S2 S1 工程项目管理 S3 S2 S1 S1 网络渗透测试 S4 S3 S2 大数据安全态势分析 S3 S2 S1 应急响应 S3 S2 渗透工具的使用及研发 S4 S3 S2 大数据

30、安全审计 S4 S3 S2 信息系统工程监理安全产品设计物联网安全 S4 S3 S2 S1 工业控制系统安全 S4 S3 S2 S1 DB52/T 15582021 10 6.2.1.2.3 软技能评价软技能等级的评价要求见表 14，软技能等级词典见附录 H。表14 大数据安全咨询设计软技能要求等级技能资深大数据安全咨询设计师（5 级）高级大数据安全咨询设计师（4 级）中级大数据安全咨询设计师（3 级）初级大数据安全咨询设计师（2 级）学习能力 S3 S2 S2 S1 沟通协调能力 S3 S2 S2 S1 分析和解决问题能力 S3 S2 S1 创新能力 S3 S2 S1

31、S1 文稿撰写能力 S3 S2 S1 S1 6.2.1.3 经验评价 6.2.1.3.1 工作年限评价工作年限的评价要求见表 15。表15 大数据安全咨询设计工作年限要求等级经验资深大数据安全咨询设计师（5 级）高级大数据安全咨询设计师（4 级）中级大数据安全咨询设计师（3 级）初级大数据安全咨询设计师（2 级）从业年限 10 年+ 5 年+ 2 年+ 1 年+ 6.2.1.3.2 工作履历评价工作履历的评价要求见表 16。表16 大数据安全咨询设计工作履历要求等级经验资深大数据安全咨询设计师（5 级）高级大数据安全咨询设计师（4 级）中级大数据安全咨询设计师（

32、3 级）初级大数据安全咨询设计师（2 级）项目经验作为主要成员参加国家、省、市或大型企业综合大数据安全项目 10 个作为主要成员参加省、市或大型企业综合大数据安全项目5 个作为主要成员参加省、市或企业综合大数据安全项目 3 个参与大数据安全项目 1 个 6.2.1.3.3 工作传承评价工作传承的评价要求见表 17。 DB52/T 15582021 11 表17 大数据安全咨询设计工作传承要求等级经验资深大数据安全咨询设计师（5 级）高级大数据安全咨询设计师（4 级）中级大数据安全咨询设计师（3 级）初级大数据安全咨询设计师（2 级）技术文献核心期刊：1 篇国家级期

33、刊：5 篇国家级期刊：2 篇一般期刊：2 篇授课年授课 20 天年授课 15 天年授课 10 天年授课 5 天 6.2.2 大数据安全开发实施 6.2.2.1 知识评价 6.2.2.1.1 基础知识评价岗位等级对于基础知识的要求见表 18，基础知识等级词典见附录 C。表18 大数据安全开发实施基础知识要求等级知识资深大数据安全开发实施工程师（5级）高级大数据安全开发实施工程师（4级）中级大数据安全开发实施工程师（3级）初级大数据安全开发实施工程师（2级）助理大数据安全开发实施工程师（1级）计算机硬件基础知识 K4 K3 K3 K2 K1 计算机软件基础知识 K4

34、 K3 K2 K1 K1 通信与网络基础知识 K4 K3 K3 K2 K1 项目管理基础知识 K4 K3 K3 K2 K1 质量管理知识 K4 K3 K3 K2 K1 6.2.2.1.2 专业知识评价岗位等级对于专业知识的要求见表 19，专业知识等级词典见附录 D。 DB52/T 15582021 12 表19 大数据安全开发实施专业知识要求等级知识资深大数据安全开发实施工程师（5级）高级大数据安全开发实施工程师（4级）中级大数据安全开发实施工程师（3级）初级大数据安全开发实施工程师（2级）助理大数据安全开发实施工程师（1级）应用安全知识 K4 K3 K3 K2 K1 网

35、络攻防知识 K4 K3 K3 K2 K1 恶意代码防护知识 K4 K3 K3 K2 K1 数据安全及灾备知识 K3 K2 K2 K1 K1 恶意代码防护知识 K2 K1 K1 基础软件系统安全知识 K3 K2 K2 K1 K1 物理环境安全知识 K4 K3 K3 K2 K1 密码学知识 K1 K1 K1 大数据安全审计知识 K3 K2 K1 大数据安全测试技术 K3 K2 K2 K1 K1 安全管理体系 K4 K3 K2 K2 K1 云计算及大数据安全知识 K3 K2 K1 K1 物联网安全知识 K3 K2 K1 K1 工业控制系统安全知识 K3 K2 K1 K1 6.2.2.1.3 相关知识

36、评价相关知识等级的评价要求见表 20，相关知识等级词典见附录 E。 DB52/T 15582021 13 表20 大数据安全开发实施相关知识要求等级知识资深大数据安全开发实施工程师（5级）高级大数据安全开发实施工程师（4级）中级大数据安全开发实施工程师（3级）初级大数据安全开发实施工程师（2级）助理大数据安全开发实施工程师（1级）信息技术应用及发展趋势 K3 K2 K2 K1 K1 大数据安全标准 K4 K3 K2 K1 K1 大数据安全服务知识 K3 K3 K2 K1 K1 行业安全知识 K3 K2 K2 K1 K1 营销策划基础知识国家相关法律法规 K3 K2 K2

37、 K1 K1 职业道德规范 K4 K4 K4 K4 K4 社会工程 K3 K2 K2 K1 K1 劳动法知识 K4 K4 K3 K3 K2 知识产权知识 K4 K3 K3 K2 K1 6.2.2.2 技能评价 6.2.2.2.1 基本技能评价基本技能等级的评价要求见表 21，基本技能等级词典见附录 F。表21 大数据安全开发实施基本技能要求等级技能资深大数据安全开发实施工程师（5级）高级大数据安全开发实施工程师（4级）中级大数据安全开发实施工程师（3级）初级大数据安全开发实施工程师（2级）助理大数据安全开发实施工程师（1级）计算机硬件基础应用 S4 S4 S3 S3 S

38、2 通信与网络基础应用 S4 S3 S3 S2 S1 计算机软件基础应用 S3 S3 S2 S2 S1 教学能力 S2 S2 S1 6.2.2.2.2 专业技能评价专业技能等级的评价要求见表 22，专业技能等级词典见附录 G。 DB52/T 15582021 14 表22 大数据安全开发实施专业技能要求等级技能资深大数据安全开发实施工程师（5级）高级大数据安全开发实施工程师（4级）中级大数据安全开发实施工程师（3级）初级大数据安全开发实施工程师（2级）助理大数据安全开发实施工程师（1级）大数据安全测试 S3 S2 S2 S1 S1 大数据安全风险评估 S3 S2 S2 S1

39、S1 需求分析 S4 S3 S2 S1 大数据安全规划设计 S2 S1 S1 S1 安全管理体系建设 S3 S2 S1 S1 系统建模及架构设计能力 S4 S3 S2 S1 S1 信息化安全评估分析 S4 S3 S2 S1 大数据安全加固 S4 S3 S2 S1 S1 工程项目管理 S4 S3 S3 S2 S1 网络渗透测试 S3 S2 S2 S1 大数据安全态势分析 S2 S1 S1 应急响应 S2 S1 S1 渗透工具的使用和研发 S1 S1 大数据安全审计 S3 S2 S1 S1 信息系统工程监理 S2 S1 安全产品设计 S3 S2 S1 S1 物联网安全 S3 S2 S1 S1 工业

40、控制系统安全 S3 S2 S1 S1 6.2.2.2.3 软技能评价软技能等级的评价要求见表 23，软技能等级词典见附录 H。表23 大数据安全开发实施软技能要求等级技能资深大数据安全开发实施工程师（5级）高级大数据安全开发实施工程师（4级）中级大数据安全开发实施工程师（3级）初级大数据安全开发实施工程师（2级）助理大数据安全开发实施工程师（1级）学习能力 S4 S3 S3 S2 S1 沟通协调能力 S4 S3 S3 S2 S1 分析和解决能力 S4 S3 S2 S1 创新能力 S3 S3 S2 S1 文稿撰写能力 S4 S3 S3 S2 S1 DB52/T 15582

41、021 15 6.2.2.3 经验评价 6.2.2.3.1 工作年限评价工作年限的评价要求见表 24。表24 大数据安全开发实施工作年限要求等级经验资深大数据安全开发实施工程师（5级）高级大数据安全开发实施工程师（4级）中级大数据安全开发实施工程师（3级）初级大数据安全开发实施工程师（2级）助理大数据安全开发实施工程师（1级）从业年限 8年+ 4年+ 2年+ 1年+ 6.2.2.3.2 工作履历评价工作履历的评价要求见表 25。表25 大数据安全开发实施工作履历要求等级经验资深大数据安全开发实施工程师（5级）高级大数据安全开发实施工程师（4级）中级大数据

42、安全开发实施工程师（3级）初级大数据安全开发实施工程师（2级）助理大数据安全开发实施工程师（1级）工作履历获得国家计算机技术与软件专业技术资格（水平）考试相关高级资格，并担任项目管理领导工作5年以上 a.获得国家计算机技术与软件专业技术资格（水平）考试相关中级资格，并担任项目管理领导工作3年以上； b.具有本专业或相关专业博士学位，连续从事本职业工作 3 年以上，并担任项目管理领导工作 1 年以上； c. 本科以上学历，连续从事本职业工作 5 年以上，并担任项目管理领导工作 2 年以上 a.获得国家计算机技术与软件专业技术资格（水平）考试相关中级资格，并连续从事本职业工作

43、2年以上； b.取得本专业硕士学位（或同等学历），从事本职业工作 3 年以上； c.具有大学本科学历（或同等学历），从事本职业工作 5 年以上，担任项目管理领导 1 年以上 a.具备本专业或相关专业大学本科学历，连续从事本职业工作 1 年以上； b.具有大专学历（或同等学历），连续从事本职业工作2年以上； c.取得高中毕业证（或同等学历），连续从事本职业工作 3 年以上高中毕业以上学历（或同等学历），连续从事本职业工作 1 年以上 DB52/T 15582021 16 6.2.2.3.3 工作传承评价工作传承的评价要求见表 26。表26 大数据安全开发实施

44、工作传承要求等级经验资深大数据安全开发实施工程师（5级）高级大数据安全开发实施工程师（4级）中级大数据安全开发实施工程师（3级）初级大数据安全开发实施工程师（2级）助理大数据安全开发实施工程师（1级）技术文献核心期刊：1篇国家级期刊： 5篇国家级期刊： 2篇一般期刊：2篇授课年授课20天年授课20天年授课15天年授课10天年授课5天 6.2.3 大数据安全测试 6.2.3.1 知识评价 6.2.3.1.1 基础知识评价岗位等级对于基础知识的要求见表 27，基础知识等级词典见附录 C。表27 大数据安全测试基础知识要求等级知识资深大数据安全测试工

45、程师（5级）高级大数据安全测试工程师（4级）中级大数据安全测试工程师（3级）初级大数据安全测试工程师（2级）助理大数据安全测试工程师（1级）计算机硬件基础知识 K4 K4 K3 K2 K1 计算机软件基础知识 K4 K4 K3 K2 K1 通信与网络基础知识 K4 K4 K3 K2 K1 项目管理基础知识 K4 K4 K3 K2 K1 质量管理知识 K4 K4 K3 K2 K1 6.2.3.1.2 专业知识评价岗位等级与专业知识的要求见表 28，专业知识等级词典见附录 D。 DB52/T 15582021 17 表28 大数据安全测试专业知识要求等级知识资深大数据安全测试工程

46、师（5级）高级大数据安全测试工程师（4级）中级大数据安全测试工程师（3级）初级大数据安全测试工程师（2级）助理大数据安全测试工程师（1级）应用安全知识 K4 K4 K3 K2 网络攻防知识 K3 K2 K1 K1 恶意代码防护知识 K4 K4 K3 K2 K1 数据安全及灾备知识 K2 K1 基础软件系统安全知识 K4 K4 K3 K2 K1 物理环境安全知识 K4 K4 K3 K2 K1 密码学知识 K3 K2 K2 K1 K1 大数据安全审计知识 K3 K3 K2 K2 K1 大数据安全测试技术 K4 K4 K3 K2 K1 安全管理体系 K4 K4 K3 K2 K1 云计算及大

47、数据安全知识 K4 K3 K2 K1 K1 物联网安全知识 K4 K3 K2 K1 K1 工业控制系统安全知识 K4 K3 K2 K1 K1 6.2.3.1.3 相关知识评价相关知识等级的评价要求见表 29，相关知识等级词典见附录 E。表29 大数据安全测试相关知识要求等级知识资深大数据安全测试工程师（5级）高级大数据安全测试工程师（4级）中级大数据安全测试工程师（3级）初级大数据安全测试工程师（2级）助理大数据安全测试工程师（1级）信息技术应用及发展趋势 K4 K4 K3 K2 K1 大数据安全标准 K4 K4 K3 K2 K1 大数据安全服务知识 K4 K4 K3 K2

48、 K1 行业安全知识 K4 K4 K3 K2 K1 营销策划基础知识国家相关法律法规 K4 K4 K3 K2 K1 职业道德规范 K4 K4 K3 K2 K1 社会工程 K4 K4 K3 K2 K1 劳动法知识 K4 K4 K3 K2 K1 知识产权知识 K4 K4 K3 K2 K1 DB52/T 15582021 18 6.2.3.2 技能评价 6.2.3.2.1 基本技能评价基本技能等级的评价要求见表 30，基本技能等级词典见附录 F。表30 大数据安全测试基本技能要求等级技能资深大数据安全测试工程师（5级）高级大数据安全测试工程师（4级）中级大数据安全测试工程师（3级）

49、初级大数据安全测试工程师（2级）助理大数据安全测试工程师（1级）计算机硬件基础应用 S4 S4 S3 S2 S1 计算机软件基础应用 S4 S4 S3 S2 S1 通信与网络基础应用 S4 S4 S3 S2 S1 教学能力 S2 S1 6.2.3.2.2 专业技能评价专业技能等级的评价要求见表 31，专业技能等级词典见附录 G。表31 大数据安全测试专业技能要求等级技能资深大数据安全测试工程师（5级）高级大数据安全测试工程师（4级）中级大数据安全测试工程师（3级）初级大数据安全测试工程师（2级）助理大数据安全测试工程师（1级）大数据安全测试 S4 S4 S3 S2 S1

50、大数据安全风险评估 S4 S4 S3 S2 S1 需求分析 S4 S4 S3 S2 S1 大数据安全规划设计 S4 S4 S3 S2 S1 安全管理体系建设 S4 S4 S3 S2 S1 系统建模及架构设计能力 S4 S4 S3 S2 S1 信息化安全评估分析 S4 S4 S3 S2 S1 大数据安全加固 S4 S4 S3 S2 S1 工程项目管理 S4 S4 S3 S2 S1 网络渗透测试 S4 S4 S3 S2 S1 大数据安全态势分析 S4 S4 S3 S2 S1 应急响应 S4 S4 S3 S2 S1 渗透工具的使用及研发 S3 S3 S2 S1 S1 大数据安全审计 S4 S4 S

展开阅读全文