信息安全测试员国家职业技能标准
(2021 年版)
1、职业概况
1.1 职业名称:信息安全测试员
1.2 职业编码:4-04-04-04
1.3 职业定义:通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的人员。
1.4 职业技能等级:本职业渗透测试员工种共设四个等级,分别为:四级/中级工、三级/高级工、二级/技师、一级/高级技师。
1.5 职业环境条件:室内,常温。
1.6 职业能力特征:具有一定的学习、观察、推理、判断、表达、计算能力,具有分析问题、独立工作、沟通交往、协调合作能力,心理健康。
1.7 普通受教育程度:高中毕业(或同等学力)。
1.8 培训参考学时:四级/中级工、三级/高级工不少于 160 标准学时;二级/技师不少于120 标准学时;一级/高级技师不少于 80 标准学时。
1.9 职业技能鉴定要求
1.9.1 申报条件
- 具备以下条件之一者,可申报四级/中级工:
1)取得相关职业以上。
2)累计从事本职业或相关职业工作 5年(含)以上。
3)取得技工学校本专业或相关专业
- 具备以下条件之一者,可申报三级/高级工:
1)取得本职业或相关职业四级/中级工职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作 5 年(含)以上。
2)取得本职业或相关职业四级/中级工职业资格证书(技能等级证书),并具有高级技工学校、技师学院毕业证书(含尚未取得毕业证书的在校应届毕业生);或取得本职业或相关职业四级/中级工职业资格证书(技能等级证书),并具有经评估论证、以高级技能为培养目标的高等职业学校本专业或相关专业毕业证书(含尚未取得毕业证书的在校应届毕业生)。
3)具有大专及以上本专业或相关专业毕业证书,并取得本职业或相关职业四级/中级工职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作 2 年(含)以上。
- 具备以下条件之一者,可申报二级/技师:
1)取得本职业或相关职业三级/高级工职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作 4年(含)以上。
2)取得本职业或相关职业三级/高级工职业资格证书(技能等级证书)的高级技工学校、技师学院毕业生,累计从事本职业或相关职业工作 3 年(含)以上;或取得本职业或相关职业预备技师证书的技师学院毕业生,累计从事本职业或相关职业工作 2年(含)以上。
- 具备以下条件者,可申报一级/高级技师:
取得本职业或相关职业二级/技师职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作 4 年(含)以上。
1.9.2 鉴定方式
鉴定方式分为理论知识考试、技能考核以及综合评审。理论知识考试笔试、机考等方式为主,主要考核从业人员从事本职业应掌握的基本要求和相关知识要求;技能考核主要采用现场操作、模拟操作等方式进行,主要考核从业人员从事本职业应具备的技能水平;综合评审主要针对技师和高级技师,通常采取审阅申报材料、答辩等方式进行全面评议和审查。
理论知识考试、技能考核和综合审定均实行百分制,成绩皆达 60 分(含)以上者为合格。
1.9.3 监考人员、考评人员与考生配比
理论知识考试中的监考人员与考生配比为1:15,且每个考场不少于2名监考人员;技能考核中的考评人员与考生配比不低于1:5,且考评人员为3 名(含)以上单数;综合评审委员为 3 人(含)以上单数。
1.9.4 鉴定时间
理论知识考试时间不少于 90min,技能操作考核时间不少于 120min,综合评审时间不少于 20min。
1.9.5 鉴定场所设备
理论知识考试在标准教室进行;技能操作考核在具有必备的网络环境、软硬件资源,安全设施完善的场所进行。
2、基本要求
2.1 职业道德
2.1.1 职业道德基本知识
2.1.2 职业守则
(1)遵纪守法,保密合规。
(2)廉洁自律,不谋私利。
(3)牢记职责,爱岗敬业。
(4)客观严谨,公平公正。
(5)流程规范,操作安全。
(6)认真负责,团结协作。
(7)挑战自我,勇于创新。
2.2 基础知识
2.2.1 计算机基础知识
(1)操作系统知识。
(2)硬件使用基本知识
(3)常用软件知识。
(4)数据库知识。
(5)计算机网络知识。
2.2.2 网络安全知识
(1)网络安全基本概念。
(2)网络攻防基础知识。
(3)密码学基础知识。
(4)互联网网站应用安全知识。
(5)网络协议安全知识。
(6)中间件安全知识。
(7)社会工程学知识。
(8)安全审计技术知识。
(9)反恶意软件与入侵检测技术知识。
(10)备份与恢复技术知识。
(11)云计算基础知识
2.2.3 工作常用知识
(1)应用文写作的一般要求。
(2)网络安全专业英语基本词汇。
(3)数据统计分析基本方法。
2.2.4 相关法律、法规及标准知识
(1)《中华人民共和国刑法》相关知识。
(2)《中华人民共和国治安管理处罚法》相关知识。
(3)《中华人民共和国民法典》相关知识。
(4)《中华人民共和国劳动法》相关知识。
(5)《中华人民共和国劳动合同法》相关知识。
(6)《中华人民共和国网络安全法》相关知识。
(7)《中华人民共和国密码法》相关知识。
(8)《中华人民共和国数据安全法》相关知识。
(9)《中华人民共和国个人信息保护法》相关知识。
(10)《网络安全审查办法》相关知识。
(11)《网络安全漏洞管理规定》相关知识。
(12)《网络产品安全漏洞管理规定》相关知识。
(13)《关键信息基础设施安全保护条例》相关知识
(14)网络安全技术标准的相关知识。
(15)其他网络安全相关法律法规、政策、管理规定相关知识。
3、工作要求
本标准对四级/中级工、三级/高级工、二级/技师、一级/高级技师的技能要求和相关知识要求依次递进,高级别涵盖低级别的要求。
(略,详情可下载附件查看)
4、权 重 表
注:
- 相关职业:网络与信息安全管理员、信息安全工程技术人员、通信工程技术人员、计算机硬件工程技术人员、计算机软件工程技术人员、计算机网络工程技术人员、信息系统分析工程技术人员、信息通信网络运行管理员、信息通信信息化系统管理员、计算机程序设计员、计算机软件测试员等。
- 相关专业(技工学校):计算机网络应用、计算机程序设计、计算机应用与维修、计算机信息管理、通信网络应用、通信运营服务、网络安防系统安装与维护、物联网应用技术、网络与信息安全、云计算技术应用、工业互联网技术应用、人工智能技术应用、数字媒体技术应用等信息类专业。
- 相关专业(中等职业学校):电子信息技术、物联网技术应用、电子技术应用、电子材料与元器件制造、电子电器应用与维修、服务机器人装配与维护、计算机应用、计算机网络技术、软件与信息服务、数字媒体技术应用、大数据技术应用、移动应用技术与服务、网络信息安全、网络安防系统安装与维护、网站建设与管理、计算机平面设计、计算机与数码维修、现代通信技术应用、通信系统工程安装与维护、通信运营服务等电子与信息类专业。
- 相关专业(高等职业学校):电子信息工程技术、物联网应用技术、应用电子技术、电子产品制造技术、电子产品检测技术、移动互联应用就是、汽车智能技术、智能产品开发与应用、智能光电技术应用、光电显示技术、计算机应用技术、计算机网络技术、软件技术、数字媒体技术、大数据技术、云计算技术应用、信息安全技术应用、虚拟现实技术应用、人工智能技术应用、嵌入式技术应用、工业互联网技术、区块链技术应用、移动应用开发、工业软件开发技术、动漫制作技术、密码技术应用、现代通信技术、现代移动通信技术、通信软件技术、卫星通信与导航技术、通信工程设计与监理、通信系统运行原理、智能互联网络技术、网络规划与优化技术、电信服务与管理等电子与信息类专业。
- 相关专业(普通高等学校本科):信息安全、计算机科学与技术、软件工程、网络工程、物联网工程、数字媒体技术、智能科学与技术、空间信息与数字技术、电子与计算机工程、数据科学与大数据技术、网络空间安全、新媒体技术、保密技术、服务科学与工程、虚拟现实技术、区块链工程、网络安全与执法等计算机类、电子信息类专业。
挺好
yyds
不错不错
有用
确实不错
很好