T/MIITEC 007-2021 网络安全产业人才 m o c . 5 b u 岗位能力要求 h t i g Competency Framework of Industrial Talents in network information security 2022-01-12 实施 2022-01-12 发布 工业和信息化部人才交流中心 工业和信息化部网络安全产业发展中心 T/MIITEC 007-2021 目 前 引 附 附 II 次 言............................................................................................................................................. 1 言............................................................................................................................................. 2 1 范围..................................................................................................................................... 4 2 规范性引用文件 ................................................................................................................. 4 3 术语和定义......................................................................................................................... 4 4 网络安全主要方向及岗位 ................................................................................................. 5 4.1 主要方向 .................................................................................................................. 5 4.2 主要岗位及职责 ...................................................................................................... 6 5 网络安全产业人才岗位能力要素 ..................................................................................... 9 6 网络安全产业人才岗位能力要求 ..................................................................................... 9 6.1 网络安全规划与设计岗位能力要求 ...................................................................... 9 6.2 网络安全建设与实施岗位能力要求 .................................................................... 13 6.3 网络安全运行与维护岗位能力要求 .................................................................... 17 6.4 网络安全应急与防御岗位能力要求 .................................................................... 19 6.5 网络安全合规与管理岗位能力要求 .................................................................... 26 录 A (资料性附录) 网络安全产业人才岗位能力提升 ........................................... 34 录 B (资料性附录) 网络安全产业人才岗位能力评价 ........................................... 36 h t i g b u m o c . 5 T/MIITEC 007-2021 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准由工业和信息化部人才交流中心提出并归口。 本标准起草单位:工业和信息化部人才交流中心、工业和信息化部网络安全产业发展中心、杭州安 恒信息股份科技有限公司、奇安信科技集团股份有限公司、深圳市腾讯计算机系统有限公司、北京永信 m o c . 5 至诚科技股份有限公司、军事科学院系统工程研究院、西北工业大学北京研究院、中国信息安全研究院 有限公司、绿盟科技集团股份有限公司、湖南省金盾信息安全等级保护评估中心有限公司。 本标准主要起草人:李学林、色云峰、陈新、付京波、李新社、程宇、李天佑、李君晟、唐林、李 利利、尚雅坤、李吉音、王欢欢、苗春雨、赵万国、吴鸣旦、林明峰、徐立松、王伦、叶雷鹏、程国章、 林雪纲、崔凯、贾斌、张锋、陈建、叶皓彤、翟尤、宋扬、李炜、熊敏、曹雅静、庄洪林、方文杰、杨 宁、梁世伟、杨裕博。 b u 本标准为首次制定。 h t i g 1 T/MIITEC 007-2021 引 言 国家政策 自 2017 年 6 月《中华人民共和国网络安全法》正式施行以来,我国加快制定网络安全相关政策, 督促网络安全措施落地,推动网络安全产业发展。2018 年 6 月,公安部发布《网络安全等级保护条例 (征求意见稿)》,深入推进实施国家网络安全等级保护制度,加强网络安全等级保护工作,提高网络 安全防范能力和水平。 2019 年 9 月, 工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》 , 引导增强网络安全技术创新能力,健全网络安全产品和服务体系,壮大网络安全职业人才队伍,不断巩 m o c . 5 固政产学研用资协同发展的网络安全产业格局,大幅提升网络安全产业对于维护国家网络空间安全、保 障网络强国建设的支撑能力。2019 年 12 月,《信息安全技术网络安全等级保护基本要求》、《信息安 全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标 准正式实施,我国网络安全等级保护工作正式进入“2.0 时代”。 2020 年 1 月,《中华人民共和国密码法》正式施行,规范密码应用和管理,促进了密码事业发展, 保障了网络与信息安全,提升了密码管理科学化、规范化、法治化水平。2020 年 4 月,国家互联网信 b u 息办公室、工信部、公安部、国家安全部、国家密码管理局等十二部门联合发布《网络安全审查办法》, 确保关键信息基础设施供应链安全,维护国家安全。2021 年 6 月,《中华人民共和国数据安全法》公 h t i g 布,规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主 权、安全和发展利益。2021 年 7 月,《关键信息基础设施安全保护条例》公布,保障关键信息基础设 施安全,维护网络安全。2021 年 8 月,《中华人民共和国个人信息保护法》正式公布,保护个人信息 权益,规范个人信息处理活动,促进个人信息合理利用。 发展趋势 随着新兴基础设施的加快建设和应用,传统基础设施的加快转型升级和融合发展,保障信息、信息 系统、信息基础设施和网络不因无意、偶然或恶意原因而遭受到破坏、更改、泄露、泛用,并确保其保 密性、完整性、可用性已经成为“新基建”创新发展和传统产业转型升级的基本需求,涵盖基础网络安 全、本质安全和新技术新应用安全以及产业互联网安全的“新网安”应运而生,网络安全产业的内涵和 外延发生着深刻变化。 随着 5G、工业互联网、人工智能、物联网、车联网、区块链、信息技术应用创新等新兴领域技术 和应用加快向经济社会各领域渗透融合,网络联接从人人互联向万物互联迈进,我国网络安全产业也 从基础网络安全演变成为涵盖基础网络安全、本质安全(基础软硬件安全)、新技术新应用安全的完 整布局,我国网络安全产业生态日益完善。同时,随着网络安全产业的快速发展,网络安全信息产业 链上下游也随之不断完善,与网络安全产业相互支撑,共同服务于电子政务、制造、金融、能源、通 信、交通、智慧城市等重点领域。 人才现状分析 2 T/MIITEC 007-2021 近年来,我国高度重视网络安全人才建设工作,2016 年 6 月,中央网络安全和信息化领导小组办 公室、国家发展和改革委员会、教育部、科学技术部 、工业和信息化部、人力资源和社会保障部等部 委联合发文《关于加强网络安全学科建设和人才培养的意见》,提出了加快网络安全学科专业和院系 建设、创新网络安全人才培养机制、推动高等院校和行业企业合作育人与协同创新、加强网络安全从 业人员在职培训、完善网络安全人才培养配套措施等各方面意见。 当前,我国网络安全人才建设取得重要进展,人才缺口得到一定缓解,人才能力得到显著提高, 人才体系建设日益完善。然而,随着新型基础设施的建设和应用,以及传统基础设施的转型升级和融 合发展,网络安全产业的内涵和外延发生深刻变化,网络安全人才建设也面临新的挑战,网络安全保 障需求呈几何式增长,网络安全应用领域不断拓展。但是,我国网络安全人才整体数量不足、跨领域 能力不够、发展不均衡不充分等问题较为突出,难以满足“新基建”背景下对网络安全人才的要求。 m o c . 5 人才发展分析 随着网络安全产业与各行业各领域的深度融合,网络安全人才缺口逐步向创新型、应用型和复合 型倾斜,未来职业教育将成为网络安全人才培养的重要抓手,成为基础教育和高等教育的重要补充。 因此,要加快构建网络安全职业教育体系,推动网络安全基础教育、高等教育和职业教育有机结合, 强化网络安全职业教育
工信部 网络安全产业人才岗位能力要求 2021
文档预览
中文文档
38 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共38页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-06-04 07:34:24上传分享