安全管理员国家职业标准

网络通信安全管理员（含信息安全）国家职业标准

（自2009年12月31日起施行）

1．职业概况

1.1 职业名称：网络通信安全管理员。

1.2 职业定义：利用计算机技术、网络技术、通信技术等现代信息技术从事互联网信息安全技术管理的人员。

1.3 职业等级：本职业共设四个等级，分别为：中级（国家职业资格四级）、高级（国家职业资格三级）、技师（国家职业资格二级）、高级技师（国家职业资格一级）。

1.4 职业环境：室内，常温。

1.5 职业能力特征：具有一定的组织、理解、判断能力，具有较强的学习能力、分析解决问题的能力和沟通能力。

1.6 基本文化程度：大专毕业（或同等学历，要求电子或计算机信息类专业毕业）。

1.7 培训要求

1.7.1 培训期限：全日制职业学校教育，根据其培养目标和教学计划确定。晋级培训期限：中级不少于200标准学时，高级不少于180标准学时，技师不少于150标准学时，高级技术不少于120标准学时。

1.7.2 培训教师：培训教师应当具备一定的通信网络知识、网络信息安全知识、计算机应用知识和软件工程相关知识，具有良好的语言表达能力和知识传授能力。培训中级和高级的教师应是获得本职业技师资格证书或具有相关专业中级及以上专业技术职务任职资格者；培训技师和高级技师的教师应是获得本职业高级技师资格证书或具有相关专业高级专业技术任职资格者。

1.7.3 培训场地设备：应有可容纳20人以上学员的教室，有必要的教学设备、教学模型和相关的教学硬件、软件，有必要的实验设备和实验环境。

1.8 鉴定要求

1.8.1 适应对象：从事或准备从事本职业工作的人员。

1.8.2 申报条件

——国家职业资格四级（中级）（具备以下条件之一者）

（1）大学专科以上毕业生在本职业工作满一年或经本职业中级正规培训达规定标准学时数，并取得结业证书；

（2）取得技工学校或经劳动保障行政部门审核认定的以中级技能为培养目标的高等职业学校本职业（专业）毕业生。

——国家职业资格三级（高级）（具备以下条件之一者）

（1）大学本科以上毕业生在本职业工作满一年或经本职业高级正规培训达规定标准学时数，并取得结业证书；

（2）取得高级技工学校或经劳动保障行政部门审核认定的以高级技能为培养目标的高等职业学校本职业（专业）毕业生。

（3）取得本职业中级职业资格证书后，连续从事本职业工作4年以上；

（4）取得本职业中级资格证书的高级技工学校本职业（专业）毕业生，连续从事本职业工作3年以上；

（5）取得本职业中级资格证书的大学本科本职业（专业）毕业生，连续从事本职业工作2年以上。

——国家职业资格二级（技师）（具备以下条件之一者）

（1）取得本职业高级资格证书后，连续从事本职业工作4年以上，经本职业技师正规培训达规定标准学时数，并取得结业证书；

（2）取得本职业高级职业资格证书后，连续从事本职业工作6年以上；

（3）取得本职业高级资格证书的高级技工学校本职业（专业）毕业生，连续从事本职业工作5年以上；

（4）取得本职业高级资格证书的大学本科本职业（专业）毕业生，连续从事本职业工作4年以上。

——国家职业资格一级（高级技师）（具备以下条件之一者）

（1）取得本职业技师职业资格证书后，连续从事本职业工作3年以上，经本职业高级技师正规培训达规定标准学时数，并取得结业证书；

（2）取得本职业技师职业资格证书后，连续从事本职业工作5年以上。

1.8.3 鉴定方式：分为理论知识考试和技能操作考核。理论知识考试采取闭卷笔试方式；技能操作考核根据实际情况，采取操作、笔试、口试、评议相结合的方式。理论知识考试和技能操作考核均采用百分制，成绩达到60分以上者为合格。技师和高级技师尚须通过综合评审。

1.8.4 考评人员与考生的配比：理论知识考试考评人员与考生配比为1:20，每个标准教师配备的考评人员不少于2名；技能操作考核考评员与考生配比为1:4～1:6，且不少于3名考评员。综合评审时评审委员不少于5人，多于5人时评审委员人数应为奇数。

1.8.5 鉴定时间：各等级的理论知识考试时间为120～150分钟；各等级的技能操作考核时间为90～120分钟。

1.8.6 鉴定场所设备：理论知识考试在标准教室内进行；技能操作考核根据各模块的工作要求，在配备有相关通信硬件、软件设备，能模拟网络通信安全操作及安全配置的场所。

2. 基本要求

2.1 职业道德

2.1.1 职业道德基本知识

2.1.2 职业守则

（1）爱岗敬业，恪尽职守；

（2）精通技术，保证质量；

（3）遵纪守法，严守秘密；

（4）文明生产，热情服务。

2.2 基础知识

2.2.1 法律法规及企业规章制度

（1）《中华人民共和国劳动法》的相关知识；

（2）《中华人民共和国合同法》的相关知识；

（3）《中华人民共和国电信条例》的相关知识；

（4）国家主管部门及地方政府有关信息安全管理的法律、法规。

（5）企业相关规章制度。

2.2.2 计算机知识

（1）计算机基础知识；

（2）操作系统知识；

（3）计算机体系结构知识；

（5）数据库知识；

（6）计算机网络知识。

2.2.3互联网络安全技术

（1）网络安全体系结构；

（2）网络常用工具；

（3）网络协议；

（4）防火墙和虚拟专用网；（5）安全扫描与入侵检测。2.2.4信息安全技术

（1）密码技术；

（2）安全数字证书；

（3）数据备份和还原；

（4）容错计算技术；

（5）数据冗余存储技术；

（6）病毒和木马防御知识；（7）社会工程知识。

2.2.5安全策略

（1）风险评估；

（2）安全事件应急预案；

（3）安全审核流程和控制策略。

2.2.6安全生产

（1）安全生产操作规程；