DB21-T 1793.7-2023 信息技术职业技能 第7部分：信息安全

ICS

Q/LB.

eq

\o\ac(□,21) DB21/T

信息技术 职业技能 第

7

—

辽宁省市场监督管理局发

布

......................................................................

本文件按照GB/T

1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

注1：信息安全服务通常是基于信息安全技术、产品或管理体系，通过外包的形式，由专业信息安全人员所提供的注2：

1793.1执行。

1793.1和本文件。

信息安全职业涵盖了许多不同的领域和职责，主要应包括：

表1

表1

流量分析和攻击溯源；

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

年以上，

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

有与从事职业相关专业领域士以上学，并连续事本工作

以上，并

得国家计机技术与件专业技资格（水）考试相中级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本工作

以上，并

得国家计机技术与件专业技资格（水）考试相中级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本工作

以上，并

7级5级4级7级对专业技术、新兴技术的趋势有深入的研究，跟踪、把握新技术、新产品的发展方向，熟练掌握、运用数据隐私和保护的原则和方法等，熟悉信息安全相关专业、领域和其它相关专业、领域所需各类知识，具有战略性和前瞻性思维能力，深刻理解企业的愿景、战略和业务方向，采取一切必要步骤，确保信息资产得到适当保护，确保组织的安全态势与业务愿景保持一致。建立一套结构化的信息安全管理框架，提高组

表2

技术能力要求参见表3。表3

7级掌握和熟练运用其它业务相关专业、领域知识，根据信息安全相关业务需要，系统性融合、重构、更新信息安全相关及其它相关专业、领域知识和知识运用能力，具备较高的信息安全专业英语水平，善于运用沟通和咨询技巧掌握组织各部门的安全需求，能够与各级别的管理人员和技术团队进行有效的沟通6级掌握和运用其它业务相关专业、领域知识，根据信息安全相关业务需要，系统性融合、重构、更新信息安全相关及其它相关专业、领域知识和知识运用能力，具备一定的信息安全专业英语水平，善于运用沟通和咨询技巧掌握组织各部门的安全需求，能够与各级别的管理人员和技术团队进行有效的沟通和合5级能够运用其它业务相关专业、领域知识，根据信息安全相关业务需要，系统性融合、重构、更新信息安全相关及其它相关专业、领域知识和知识运用能力，善于运用沟通和咨询技巧掌握组织各部门的安全4级能够运用其它业务相关专业、领域知识，根据信息安全相关业务需要，持续更新信息安全相关及其它相关专业、领域知识和知识运用能力，能够有效运用沟通和咨询技巧掌握组织各部门的安全需求，能够6级对专业技术、新兴技术的趋势有一定的研究，跟踪、把握新技术、新产品的发展方向，掌握、运用网络和系统安全原理、加密算法和协议、漏洞评估和渗透测试的方法和工具、安全事件响应的流程和方法、数据隐私和保护的原则和方法等，掌握信息安全相关专业、领域和其它相关专业、领域所需各类知识，理解企业的愿景、战略和业务方向，确保信息资产得到适当保护，确保组织的安全态势与业务愿景保持一致。5级对专业技术、新兴技术的趋势有一定的理解，能够持续跟踪、学习新技术、新产品的发展方向，熟练运用漏洞评估和渗透测试的方法和工具、熟悉安全事件响应的流程和方法等，熟悉信息安全相关专业、领域和其它相关专业、领域所需各类知识，具备培养、带领团队的能力，使其具备应对安全威胁和化解相关风4级具备学习新技术、新产品的能力，熟悉运用漏洞评估和渗透测试的方法和工具、熟悉安全事件响应的流

表3

表4

为组织或个人,围绕信息系统所支持业务的相关人员、技术和管理，通过知识传递、工作辅导和系

信息安全咨询设3个等级，即：职业资格6级（高级信息安全咨询师）、职业资格5级（信息安全咨

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

得国家计机技术与件专业技资格（水）考试相中级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本业工

以上，并

业务能力要求参见表5。6级5级4级6级5级4级

表5

表6

6级系统性融合、重构、更新信息安全相关及其它相关专业、领域知识和知识运用能力，具备较高的信息安全专业英语水平，善于运用沟通和咨询技巧掌握组织需求，能够与各级别的管理人员和技术团队进行有5级系统性融合、更新信息安全相关及其它相关专业、领域知识和知识运用能力，具备一定的信息安全专业英语水平，运用沟通和咨询技巧掌握组织需求，能够与各级别的管理人员和技术团队进行有效的沟通和4级持续更新信息安全相关及其它相关专业、领域知识和知识运用能力，具备良好的沟通和咨询技巧，能够

复合能力要求参见表7。表7

信息安全监理设2个等级，即：职业资格6级（高级信息安全监理师）和职业资格5级（信息安全监理师）。

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

设计、实施、验收等监理业务，实现各阶段实施控制和管理。专业造诣较深，且知识领域宽泛，适应并指导跨专业、领域的信息系统工程项目的管理与实施控制，并注重将丰富的实践经验和理论知识规范化设计、实施、验收等监理业务，实现各阶段实施控制和管理。有一定的专业造诣，能指导跨专业、领域6级对专业技术、新技术的发展有深入的研究，跟踪、把握新技术、新产品的发展方向，精通信息系统工程安全建设各环节的理论、实践和经验，熟练掌握、运用信息系统工程建设实施过程中所需要的专业知识以及其它相关专业、领域所需各类知识，熟悉信息安全相关各类主流技术，深刻理解工程项目建设目标、建设内容、实施策略和管理方法，确保工程各阶段的监理目标和监理内容的完成，化解相关风险，

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

有与从事职业相关专业领域士以上学，并连续事本业工

以上，并

表8

表9

6级掌握和熟练运用信息安全相关专业和其它业务相关专业、领域知识，根据信息系统安全建设的实施控制和管理的需要，系统性融合、重构、更新信息安全相关及其它相关专业、领域知识和知识运用能力，具备较高的信息安全专业英语水平，善于运用安全标准、管理体系和规章制度等方法，掌握工程建设实施过程，能够与各级别的管理人员和技术团队进行有效的沟通和合作，完成信息系统工程各阶段的监理5级掌握运用信息安全相关专业和其它业务相关专业、领域知识，根据信息系统安全建设的实施控制和管理的需要，具备一定的信息安全专业英语水平，能运用安全标准、管理体系和规章制度等方法，掌握工程建设实施过程，能够与各级别的管理人员和技术团队进行有效的沟通和合作，完成信息系统工程各阶对专业技术、新技术的发展有一定的研究，熟悉信息系统工程安全建设各环节的理论、实践和经验，掌握、运用信息系统工程建设实施过程中所需要的专业知识以及其它相关专业、领域所需各类知识，熟悉信息安全相关各类主流技术，能理解工程项目建设目标、建设内容、实施策略和管理方法，确保工程各阶段的监理目标和监理内容的完成，化解相关风险，为信息系统工程的安全实施建设提供有效地监督

表9

开发信息安全系统或产品，并可按照GB/T

38674-2020提出的应用软件安全编程通用框架的要求，采取

年以上，

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

有与从事职业相关专业领域士以上学，并连续事本相关工作

以上

得国家计机技术与件专业技资格（水）考试相中级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本业工

以上，并

得国家计机技术与件专业技资格（水）考试相初级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本业工

以上，并

职业资格6级职业资格4级a)技术相关复杂度：技术和工具各类多，存在非相关、跨领域、跨专b)系统相关复杂度：系统架构体系构建要素繁可扩展性和可维护性等c)数据相关复杂度：数据处理复杂，对数据的规模、类型、安全性要估和管理这些风险需要对系统进行全面的安全分析，并采取相应的措施来降低风险。全面考虑到各种潜在的安全威e)法律与合规相关复杂度：系统在法律和合规方面的要求高，符合相a)技术相关复杂度：技术和工具各类多，存在跨专业，相关业务流程b)系统相关复杂度：系统架构体系构建要素繁杂，需要考虑系统的稳定性、可扩展性和可维护性等方面，构建要求c)数据相关复杂度：数据处理较复杂，对数据的规模、类型、安全性估和管理这些风险需要对系统进行全面的安全分析，并采取相应的措施来降低风险。全面考虑到各种潜在的安全威e)法律与合规相关复杂度：系统在法律和合规方面的要求高，符合相a)技术相关复杂度：技术和工具各类多，相关b)系统相关复杂度：系统架构体系构建要素繁杂，需要考虑系统的稳定性、可扩展性和可维c)数据相关复杂度：数据处理较复杂，对数据估和管理这些风险需要对系统进行全面的安全分析，并采取相应的措施来降低风险。全面考虑到各种潜在的安全威e)法律与合规相关复杂度：系统在法律和合规方面的要求高，符合相a)技术相关复杂度：技术和工具各类多，业务b)数据相关复杂度：数据处理简单，对数据的c)风险相关复杂度：评估和管理风险，采取措度：系统在法律和合规方面的要求较高，符合省级以上重点、重大复杂度要求，负责信息安全系统或产品的设市级以上重点、重大复杂度要求，负责信息安全系统或产品的设目3项以上符合复杂度要求，负责信息安全系统目2项以上符合复杂度要求，负责信息安全系统

职业资格3级有5经历；创新性运用跨专业、跨领域相关专业知识，深刻理解相关安全需求，并与业务需求充分融合。根据安全需求更新、完善、运用相关专业技术和知识；持续提升专业水平，在国内具有一定的知名度和影有3经历；创新性运用跨专业、跨领域相关专业知识，深刻理解相关安全需求，并与业务需求充分融合。根据安全需求更新、完善、运用相关专业技术和知识；逐步提升专业水平，在地区内具有一定的知名度和有3经历；创新性运用相关专业知识，深刻理解相关安全需求，并能与业务需求融合。根据安全需求变化和技术发展，跟踪、更新、完善、运用相关专业知识；逐步提升专业水平，在行业内具有一定的知名度和有2经历；能够运用信息安全相关专业知识，理解相关安全需求。根据安全需求变化和技术发运用相关专业知识；逐在实践中，注重项目管理过程的规范化、体系化；在国内、地区内以各种形式参与学术交在实践中，注重项目管理过程的规范化、体系化；参与行业内各种形式的学术交流、发表在实践中，注重项目管理过程的规范化、体系化；以各种形式参与在实践中，尝试项目管理过程的规范化、体系化；以各种形式参与注重新从业人员、已有一定实践经验的从业人员专业水平提升的指注重新从业人员、已有一定实践经验的从业人员专业水平提升的指注重新从业人员、已有一定实践经验的从业人员专业水平提升的指注重新从业人员专业

职业资格6级职业资格4级熟练掌握和运用基础识，与开准确述信划、要素熟练掌握和运用基础识，划、a)掌握和运用基础理论知识，融合信息安全设计与开发相关业务需求，准确、清晰、明确地表述信息安全工程相关规划、设计、实施的知识要素，并易于项目b)掌握和运用基础理论知识，及时发现、改进规划、设计、实施中的a)掌握和运用基础理论知识，融合信息安全设计与开发相关业务需求，准确、清晰、明确地表述信息安全工程相关设计和实施的知识要素，并易于项目管理识b)能够运用基础理论知识，及时发现、改进规划、设计、实施中的错a)能够运用基础理论知识，融合信息安全设计与开发相关业务需求，准确、清晰、明确地表述信息安全工程相关实施的知识要素，并易于b)能够运用基础理论知识，及时发现、改进规划、设计、实施中的错实施与开理解、融合、运用相，识目实患、实施知识全法、个际交达、能力a)理解、运用相关专业知识，在项目规划、设计和实施中与信息安全设计与开发相关技术充识别、分析、评估项目实施中可能存在的隐患、风险，并采取相应在项目实施中控制可能存在的知识产权、相关信息安全法律法规、行业规范、个人信息保护注意人际交往、沟通交流、表达、应变、综合分析等能力的运用和提识别、分析、评估项目实施中可能存在的隐患、风险，并采取相应b)能够运用相关知识，在项目实施中控制可能存在的知识产权、相关信息安全法律法规、行业规范、个人信息保护c)能够运用相关知识，注意人际交往、沟通交流、表达、应变、综合分析等能力的运用和提a)能够运用相关知识，识别、分析、评估项目实施中可能存在的隐患、风险，并采取相应b)能够运用相关知识，在项目实施中控制可能存在的知识产权、相关信息安全法律法规、行业规范、个人信息保护c)能够运用相关知识，注意沟通交流、表达、应变、综合分析等能力

职业资格6级职业资格4级创新性运用信息安全开发运用、计，在解、与开术和明确品开安全求、略制应计实施熟练运用信息安全设计与开发相关知识，并熟练运用各种规划设计方法、计算机语言开发技术，在规划设计实施中理解、运用信息安全设计与开发涉及的相关技术、其它相关专业、领域技术和知识，深刻理解、明确信息安全系统或产品开发流程中所包含的安全要求、安全基线要求、设计要求、安全策略制定、威胁建事件响应计划制定等要素，为实施提供可靠、能够运用信息安全设计与开发相关知识，并运用各种计算机语言开运用信息安全设计与开发涉及的相关技术、领域技术和知识，理解、明确信息安全系统或产品开发流程中所包含的安全要求、安全基线要求、设计要求、安全策略制定、威胁建模、安全编码规范设计、事件响应计划制定等要素，为实施提供可靠、有效能够运用信息安全设计与开发相关知识，并运用各种计算机语言开运用信息安全设计与开发涉及的相关技术、领熟练掌握信息安全设发和知识计与息安体系安全系统或产品的规掌握信息安全设计与开发和项目管理相关专业知识，了解信息安全设计与开所涉及的其它专业、领域知识，构建信息安全设计与开发知识体系，指导信息安全系统或产品的规划、设掌握信息安全设计与开发和项目管理相关专业知识，协助设计与开掌握信息安全设计与开发和项目管理相关专

职业资格6级职业资格5级职业资格4级职业资格3级具备多专业、多领域相关知识储备，并能在信息安全设计与开发中系统融合、运用，建构并跟踪新专业、新技术和安全新需求，持续更具备多专业、多领域相关知识储备，并能在信息安全设计与开发中系统融合、运用，并跟踪新专业、新技术和安全新需求，持续更新知了解多专业、多领域相关知识，并注重在信息安全设计与开发中增加知识储备；并跟踪新专业、新技术和安全新需求，持续更新知识体掌握信息安全设计与深刻理解跨专业、领域的相关技术，并具备能够理解跨专业、领域的相关技术，并具备了解跨专业、领域技掌握本专业技术和知

效性，提出安全整改建议。信息安全测试通常包括信息系统安全测试、APP安全测试、漏洞安全扫描、

信息安全测试设5个等级，即：职业资格6级（高级信息安全测试师、正高级工程师）、职业资格5

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

年以上，

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

年以上，

得国家计机技术与件专业技资格（水）考试相中级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本业工

以上，并

得国家计机技术与件专业技资格（水）考试相中级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本业工

以上，并

得国家计机技术与件专业技资格（水）考试相初级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本业工

以上，并

职业资格2级a）测试对象相关相关测试评估业度：风险控制能评估过程形成的a）测试对象相关关测试评估业务度：风险控制能要多专业、多领评估过程形成的杂度：测试目标较大、范围较广、方法多、技术和工具种类多，存在跨系统、跨业务，相关测试评估业务流程度：系统架构要素质量控制和保证能d)技术复杂度：需多技术跨度融合，高安全等级要求；风险评估有一定难e)测试报告相关复杂性：项目测试评估过程形成的各类文档齐全、清晰、复杂度：测试目方法少、技术和工具种类少，存在跨系统、跨业务，相关测试评估业务流程有一b)系统相关复杂度：系统架构要c)风险相关复杂度：风险控制能力、质量控制和保证能力有一定d)测试报告相关复杂性：项目测试评估过程形成的各类文档齐a）测试对象相关评估业务流程简评估过程形成的有5深刻理解信息安根据技术和方法的发展，不断跟运用相关专业技内具有一定的知有3深刻理解信息安根据技术和方法的发展，不断跟运用相关专业技区内具有一定的具有3年以上的工作经历；能够运用跨专业、跨领域相关专业知识，理解信息安全测试工作流程。根据技术和方法的发展，不断跟踪、更新、完善、运用相关专业技术和知识；持续提升专业水平，在行业内具有一定的具有2年以上的工作经历；能够运用信息安全相关专业知识，理解相关信息安全测试工作流程。根据技术和方法的发展，不断跟踪、更新、完善、运用相关专业知识；逐步有1用信息安全相关运用相关专业知

职业资格6级职业资格5级职业资格3级职业资格2级项目测试评估过形式参与学术交项目测试评估过形式参与学术交实践，注项目测试评估过程在行业内以各种形式参与学术交流、在实践中，重项目测试评估过程的规范化、体系化；参与学术交流、发表论项目测试评估过化；参与学术交注重新从业人经验的从业人员专业水平提升的注重新从业人经验的从业人员专业水平提升的注重新从业人员、已有一定实践经验的从业人员专业水平提升的指导注重新从业员专业水平提升职业资格5级职业资格4级职业资格2级融合信息安全测地表述信息安全试中的错误和缺融合信息安全测地表述信息安全试中的错误和缺信息安全测试相关业务需求，准表述信息安全测息安全测试相关信息安全测试相关漏洞、测试项改进测试中的错误

职业资格6级职业资格5级职业资格3级职业资格2级信息安全测试相用相关知识，识全测试中中可能存在的隐患、风中控制可能存在信息安全法律法析等能力的运用信息安全测试相评估安全测试中中控制可能存在信息安全法律法析等能力的运用业相关知识，识目实施中可能存并采取相应的应中控制可能存在信息安全法律法析等能力的运用业相关知识，识目实施中可能存并采取相应的应中控制可能存在信息安全法律法综合分析等能力制可能存在的知识法律法规、行业规

页）职业资格5级职业资格4级职业资格2级创新性运用信息安全测试相关运用各种漏洞挖运用信息安全测测试中所包含的求、安全基线要求、漏洞防护要熟练运用信息安全测试相关知用各种漏洞挖掘用信息安全测试和知识，深刻理测试中所包含的求、安全基线要求、漏洞防护要能够运用信息安全测试相关知用各种漏洞挖掘用信息安全测试和知识，深刻理测试中所包含的求、安全基线要求、漏洞防护要能够运用信息安全测试相关知算机语言开发技全测试中所包含求、漏洞防护要能够运用信息安运用各种漏洞挖掘熟练掌握信息安全测试和项目管理相关专业知测试与所涉及的熟练掌握信息安全测试和项目管理相关专业知测试与所涉及的熟练掌握信息安全测试和项目管理相关专业知测试与所涉及的掌握信息安全测试和项目管理解信息安全测试与所涉及的其它掌握信息安全测试和项目管理相关

页/共

职业资格6级职业资格5级职业资格3级职业资格2级具备多专业、多领相关储备在信全测统融运用跨专领域新技术和安全新需，持新知具备多专业、多领域相关知识储备，并能在信息安全测试中系统融合、运用，新技术和安全新需求，持续更新了解多专业、多领域相关知识，并注重在信息安全测试中增加知识储新技术和安全新需求，持续更新知识掌握信息安全测试相关专业知识；能跟踪新技

求，更新知识体掌握信息安全测深刻理解跨专业、域的技术能够理解跨专业、领域的相关技术，并具备运了解跨专业、领掌握本专业技掌握本专业技术

信息安全集成设4个等级，即：职业资格6级（高级信息安全集成师、正高级工程师）、职业资格5

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

年以上，

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

年以上，

得国家计机技术与件专业技资格（水）考试相中级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本业工

以上，并

得国家计机技术与件专业技资格（水）考试相初级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本业工

以上，并

职业资格6级a)技术相关复杂度：软硬件、系统、设备种类多，存在非相关、跨软硬件、跨专业，集成业b)系统相关复杂度：系统架构、平台和技术要素繁杂，需要考虑系统的稳定性、兼容性、可扩展性和可维护性等方c)数据流相关复杂度：数据流处理复杂，对数据的安全传输和存储要d)风险相关复杂度：信息安全集成项目需要与第三方供应商或服务提供商的集成，增加项目a)技术相关复杂度：软硬件、系统、设备种类多，存在非相关、跨软硬件、跨专业，集成业b)系统相关复杂度：系统架构、平台和技术要素复杂，需要考虑系统的稳定性、兼容性、可扩展性和可维护性等方c)数据流相关复杂度：数据流巨大、种类多，数据流处理较复杂，数据的安全传输和存储要d)风险相关复杂度：信息安全集成项目需要与第三方供应商或服务提供商的集成，增加项目a)技术相关复杂度：软硬件、系统、设备种类多，集成业务流程较复b)系统相关复杂度：系统架构、平台和技术要素较复杂，需要考虑系统的稳定性、兼容性、可扩展性和可维护性等c)数据流相关复杂度：数据流大、种类较多，数据流处理较复杂，数据的安全传输和存储有息安全集成项目部分需d)风险相关复杂度：信要与第三方供应商或服务提供商的集成，增加a)技术相关复杂度：软硬件、系统、设备种类较多，集成业务流程简b)系统相关复杂度：系统架构、平台和技术要素简单，需要考虑系统的稳定性、兼容性、可扩展性和可维护性等方c)数据流相关复杂度：数据流小、种类少，数据流处理简单，数据的安全传输和存储有一定d)风险相关复杂度：信息安全集成项目部分需要与第三方供应商或服务提供商的集成，增加有5经历；创新性运用跨专业、跨领域相关专业知识，深刻理解相关安全需求，并与业务需求充分融合。根据安全需求更新、完善、运用相关专业技术和知识；持续地区内具有一定的知名有3经历；熟悉、熟练运用跨专业、跨领域相关专业知识，深刻理解相关安全需求，并与业务需求充分融合。根据安全需求变化和技术发展，跟踪、更新、完善、运用相关专业技术和知在行业具有一定的知名有3经历；熟练运用相关专业知识，深刻理解相关安全需求，并能与业务需求融合。根据安全需求变化和技术发展，跟踪、更新、完善、运用相关专业知识；逐步提有2经历；能够运用信息安全相关专业知识，理解相关安全需求。根据安全需求变化和技术发运用相关专业知识；逐

职业资格6级职业资格5级职业资格3级a)熟练掌握和运用基础理论知识，融合信息安全集成相关业务需求，准确、清晰、明确地表述信息安全集成相关软硬件设备部署、设计方案、实施方案的知识要素，并易于项目管理识b)熟练掌握和运用基础理论知识，及时发现并改进系统软硬件集成设计、实施、部署中的错a)熟练掌握和运用基础理论知识，融合信息安全集成相关业务需求，准确、清晰、明确地表述信息安全集成相关软硬件设备部署、设计方案、实施方案的知识要素，并易于项目管理识b)掌握和运用基础理论知识，及时发现系统软硬件集成设计、实施、a)掌握和运用基础理论知识，融合信息安全集清晰、明确地表述信息安全集成相关软硬件设备部署、设计方案、实施方案的知识要素，并b)掌握和运用基础理论知识，及时发现系统软硬件集成设计、实施、a)能够运用基础理论知识，融合信息安全集成相关业务需求，准确、清晰、明确地表述信息安全集成相关软硬件设备部署、设计方案、实施方案的知识要素，并b)能够运用基础理论知识，及时发现系统软硬件集成设计、实施、部职业资格6级职业资格5级职业资格3级在实践中，注重项目管理过程的规范化、体系化；在国内、地区内以各种形式参与学术交在实践中，注重项目管理过程的规范化、体系化；参与行业内各种形式的学术交流、发表在实践中，注重项目管理过程的规范化、体系化；以各种形式参与在实践中，尝试项目管理过程的规范化、体系化；以各种形式参与注重新从业人员、已有一定实践经验的从业人员专业水平提升的指注重新从业人员、已有一定实践经验的从业人员专业水平提升的指注重新从业人员、已有一定实践经验的从业人员专业水平提升的指注重新从业人员专业

职业资格6级领域知识，在软硬件设备系统部署设计和实施中与信息安全集成相关b)理解、融合、运用相关知识，识别、分析、评估集成项目部署设计和实施中可能存在的隐患、风险，并采取相应在集成项目实施中控制可能存在的知识产权、相关信息安全法律法规、行业规范、个人信注意人际交往、沟通交流、表达、应变、综合分析等能力的运用和提领域知识，在软硬件设备系统部署设计和实施中与信息安全集成相关b)能够运用相关知识，识别、分析、评估集成项目部署设计和实施中并采取相应的应对策在集成项目实施中控制可能存在的知识产权、相关信息安全法律法规、行业规范、个人信注意人际交往、沟通交流、表达、应变、综合分析等能力的运用和提识别、分析、评估项目部署设计和实施中可能存在的隐患、风险，并b)能够运用相关知识，识别、分析、评估集成项目部署设计和实施中c)能够运用相关知识，在集成项目实施中控制可能存在的知识产权、相关信息安全法律法规、行业规范、个人信d)能够运用相关知识，注意人际交往、沟通交流、表达、应变、综合分析等能力的运用和提a)能够运用相关知识，识别、分析、评估项目部署设计和实施中可能存在的隐患、风险，并b)能够运用相关知识，在集成项目实施中控制可能存在的知识产权、相关信息安全法律法规、行业规范、个人信c)能够运用相关知识，注意沟通交流、表达、应变、综合分析等能力创新性运用信息安全集成相关知识并熟练运用各种软硬件设备的部署方法、设计方法、实施方法，在部署实施中理解、运用信息安全集成涉及的相关技术、其它相关专业、领域技术和知识，深刻理解、明确信息安全软件或硬件设备部署流程中所包含的安全要求、安全基线要求、设计要求、安全策略制定、部署方法制定、部署环境设计、部署实施等要素，为实施熟练运用信息安全集成相关知识并运用各种软硬件设备的部署方法、设计方法、实施方运用信息安全集成涉及的相关技术、其它相关深刻理解、明确信息安全软件或硬件设备部署流程中所包含的安全要求、安全基线要求、设部署方法制定、部署环境设计、部署实施等要素，为实施提供可靠、能够运用信息安全集成相关知识并运用各种软硬件设备的部署方法、设计方法、实施方运用信息安全集成涉及的相关技术、其它相关理解、明确信息安全软件或硬件设备部署流程中所包含的安全要求、安全基线要求、设计要求、安全策略制定、部署方法制定、部署环境为实施提供可靠、有效能够运用信息安全集成相关知识并运用各种软硬件设备的部署方法、设计方法、实施方法，在实施中理解、运用信息安全集成涉及的相关技术、领域技术和

页）职业资格6级职业资格5级具备多专业、多领域并能系统并跟和安新知具备多专业、多领域并能踪新全新了解多专业、多领域重在加知专业需求掌握信息安全集成相关专业知识；能跟踪新技术和安全新需求，更深刻理解跨专业、领并具能够理解跨专业、领并具了解跨专业、领域技掌握本专业技术和知职业资格6级职业资格5级职业资格3级熟练掌握信息安全集成和项目管理相关专业知识，理解信息安全集成所涉及的其它专业、领域知识，构建信息安全集成知识体系，指导信息安全系统和软硬件熟练掌握信息安全集成和项目管理相关专业知识，理解信息安全集成所涉及的其它专业、领域知识，构建信息安全集成知识体系，指导信息安全系统和软硬件掌握信息安全集成和项目管理相关专业知识，协助部署实施信息掌握信息安全集成和

页/共

信息安全运维设4个等级，即：职业资格6级（高级信息安全运维师、正高级工程师）、职业资格5

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

得国家计机技术与件专业技资格（水）考试相高级格，并连从事本职

得国家计机技术与件专业技资格（水）考试相中级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本业工

以上，并

得国家计机技术与件专业技资格（水）考试相初级格，并连从事本职

有与从事职业相关专业领域科以上学，并连续事本业工

以上，并

职业资格6级职业资格5级a)技术相关复杂度：技术和工具各类多，存在非相关、跨领域、跨专b)系统相关复杂度：信息安全设备、信息系统和网络基础设施繁杂，要求保护系统的稳定性、安全性和可维护性c)组织相关复杂度：多个部门和利益相关者合作，对不同部门之间可能存在不同的目标、优先级和沟通障碍，需要很高的协调和整合各方度：外部环境变化快速且复杂，要求很高的适应这些变化的能力，保持系统的安全性和合规a)技术相关复杂度：技术和工具各类多，存在非相关、跨领域、跨专业，相关业务流程较复b)系统相关复杂度：信息安全设备、信息系统和网络基础设施繁杂，要求保护系统的稳定性、安全性和可维护性c)组织相关复杂度：多个部门和利益相关者合作，对不同部门之间可能存在不同的目标、优先级和沟通障碍，需要较高的协调和整合各方度：外部环境变化快速且复杂，要求较高的适应这些变化的能力，保持系统的安全性和合规a)技术相关复杂度：技术和工具各类多，专业b)系统相关复杂度：信息安全设备、信息系统和网络基础设施复杂，确保系统的稳定性、安c)组织相关复杂度：需与相关部门和利益相关者合作，需要协调和整度：外部环境变化比较稳定且简单，保持系统a)技术相关复杂度：技术和工具各类多，专业b)系统相关复杂度：信息安全设备、信息系统和网络基础设施较复c)组织相关复杂度：需与相关部门和利益相关者合作，需要协调和整度：外部环境变化比较稳定且简单，保持系统有5经历；创新性运用本专业知识、跨专业、跨领域相关专业知识，深刻理解相关硬件、网络和系统安全运维工作，有效防范和处理安全漏洞、安全事件等安全隐患。根据安全需求变化和技术发展，跟踪、更新、完善、运用相关专业技术和知识；持续提升专业水平，在国内具有一定的知名度和影响有3经历；创新性运用本专业知识、跨专业、跨领域相关专业知识，深刻理解相关硬件、网络和系统安全运维工作，有效防范和处理安全漏洞、安全事件等安全隐患。根据安全需求变化和技术发展，跟踪、更新、完善、运用相关专业技术和知识；逐步提升专业水平，在地区具有一定的知名度和影响有3经历；能够运用本专业知识、跨专业、跨领域相关专业知识，理解相关硬件、网络和系统安全运维工作，防范和处理安全漏洞、安全事件等安全隐患。根据安全需求变化和技术发展，跟踪、更新、完善、运用相关专业技术和知在行业内具有一定的知有2经历；能够运用本专业知识，理解相关硬件、网络和系统安全运维工作，防范和处理安全漏洞、安全事件等安全隐患。根据安全需求变化和技术发展，跟踪、更新、完善、运用相关专业知识；逐步提升专业

职业资格4级a)熟练掌握和运用基础理论知识，融合信息安全运维相关业务需求，准确、清晰、明确地表述信息安全运维工作相关监测、加固、预警、应急等知识技能，并能快速识别、响应和恢复b)熟练掌握和运用基础理论知识，及时发现、改进、融合信息安全运a)熟练掌握和运用基础理论知识，融合信息安全运维相关业务需求，准确、清晰、明确地表述信息安全运维工作相关监测、加固、预警、应急等知识技能，并能够识别、响应和恢复安b)熟练运用基础理论知识，及时发现、改进、融合信息安全运维工作中的错误、缺陷、经验和非相关、跨领域、跨a)掌握和运用基础理论知识，融合信息安全运清晰、明确地表述信息安全运维工作相关监测、加固、预警、应急等知识技能，并能够识别、响应和恢复安全事b)能够运用基础理论知识，及时发现、改进、融合信息安全运维工作a)掌握和运用基础理论知识，融合信息安全运清晰、明确地表述信息安全运维工作相关监测、加固、预警、应急职业资格5级在实践中，注重项目管理过程的规范化、体系化；在国内、地区内以各种形式参与学术交在实践中，注重项目管理过程的规范化、体系化；参与行业内各种形式的学术交流、发表在实践中，注重项目管理过程的规范化、体系化；以各种形式参与在实践中，尝试项目管理过程的规范化、体系化；以各种形式参与注重新从业人员、已有一定实践经验的从业人员专业及相关跨专业、领域知识技能水平注重新从业人员、已有一定实践经验的从业人员专业及相关跨专业、领域知识技能水平注重新从业人员、已有一定实践经验的从业人员专业水平提升的指注重新从业人员专业

职业资格5级职业资格4级a)理解、融合、运用相关知识，识别、分析、评估信息安全运维工作中可能存在的隐患、风险，并制定相关的应对在信息安全运维工作中控制可能存在的相关信息安全法律法规、行业表达、应变、综合分析a)理解、融合、运用相关知识，识别、分析、评估信息安全运维工作中可能存在的隐患、风险，并制定相关的应对在信息安全运维工作中控制可能存在的相关信息安全法律法规、行业表达、应变、综合分析a)能够运用相关知识，识别、分析、评估信息安全运维工作中可能存在的隐患、风险，并按照相关的应对策略完成b)能够运用相关知识，在信息安全运维工作中控制可能存在的相关信息安全法律法规、行业c)能够运用相关知识，表达、应变、综合分析a)能够运用相关知识，识别、分析、评估信息安全运维工作中可能存在的隐患、风险，并按照相关的应对策略进行b)能够运用相关知识，在信息安全运维工作中控制可能存在的相关信息安全法律法规、行业c)能够运用相关知识，表达、应变、综合分析创新性运用信息安全运维相关知识，熟悉并熟练监测、预警、加固等安全运维工作，熟悉并熟练处理安全漏洞补丁通告、恶意代码防范和处理、安全事件响应与取证等安全应急处置。熟悉信息安全运维工作及的相关技术、其它相关专业、领域技术熟悉运用信息安全运预警、加固等安全运维工作，熟悉并熟练处理安全漏洞补丁通告、恶意代码防范和处理、安全事件响应与取证等安全应急处置。熟悉信息安全运维工作及的相关技术、其它相关专业、能够运用信息安全运维