标准搜索结果: 'GB/T 42446-2023'
标准编号 | GB/T 42446-2023 (GB/T42446-2023) | 中文名称 | 信息安全技术 网络安全从业人员能力基本要求 | 英文名称 | Information security technology -- Basic requirements for competence of cybersecurity workforce | 行业 | 国家标准 (推荐) | 中标分类 | L80 | 国际标准分类 | 35.030 | 字数估计 | 22,249 | 发布日期 | 2023-03-17 | 实施日期 | 2023-10-01 | 起草单位 | 中国电子技术标准化研究院、中国信息安全测评中心、中国网络安全审查技术与认证中心、北京时代新威信息技术有限公司、国家计算机网络应急技术处理协调中心、三六零安全科技股份有限公司、中电长城网际系统应用有限公司、深信服科技股份有限公司、北京交通大学、北京邮电大学、西安电子科技大学、北京航空航天大学、上海交通大学、西安邮电大学、中国移动通信集团有限公司、国家工业信息安全发展研究中心、国家计算机网络应急技术处理协调中心北京分中心、中国交通通信信息中心、中国科学院信息工程研究所、公安部第三研究所、华为技术有限公司、蚂蚁 | 归口单位 | 全国信息安全标准化技术委员会(SAC/TC 260) | 提出机构 | 全国信息安全标准化技术委员会(SAC/TC 260) | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 |
GB/T 42446-2023
ICS 35.030
CCSL80
中华人民共和国国家标准
信息安全技术 网络安全从业人员能力
基本要求
2023-03-17发布
2023-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 通则 1
4.1 组成要素及其关系 1
4.2 工作类别和工作角色 2
4.3 工作任务 3
5 通用知识和技能要求 5
5.1 通用知识要求 5
5.2 通用技能要求 5
6 专业知识和技能要求 5
6.1 网络安全管理类人员 5
6.2 网络安全建设类人员 5
6.3 网络安全运营类人员 6
6.4 网络安全审计和评估类人员 7
6.5 网络安全科研教育类人员 8
附录A(规范性) 网络安全知识体系 9
附录B(规范性) 网络安全技能体系 12
附录C(资料性) 完成工作任务所需的知识和技能 15
附录D(资料性) 工作角色分类示例 17
附录E(资料性) 工作类别、工作角色与国家职业相关映射关系 18
参考文献 19
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国电子技术标准化研究院、中国信息安全测评中心、中国网络安全审查技术与
认证中心、北京时代新威信息技术有限公司、国家计算机网络应急技术处理协调中心、三六零安全科技
股份有限公司、中电长城网际系统应用有限公司、深信服科技股份有限公司、北京交通大学、北京邮电大
学、西安电子科技大学、北京航空航天大学、上海交通大学、西安邮电大学、中国移动通信集团有限公司、
国家工业信息安全发展研究中心、国家计算机网络应急技术处理协调中心北京分中心、中国交通通信信
息中心、中国科学院信息工程研究所、公安部第三研究所、华为技术有限公司、蚂蚁科技集团股份有限公
司、北京天融信网络安全技术有限公司、西安交大捷普网络科技有限公司、长扬科技(北京)股份有限公
司、广东省信息安全测评中心、国网新疆电力有限公司电力科学研究院、上海观安信息技术股份有限公
司、沈阳东软系统集成工程有限公司、北京神州绿盟科技集团股份有限公司、北京安信天行科技有限公
司、粤港澳大湾区精准医学研究院、深圳开源互联网安全技术有限公司。
本文件主要起草人:王惠莅、上官晓丽、王秉政、王新杰、张晓菲、尤其、陈世俊、王庆、何宛罄、
潘文博、王星、闵京华、张彬哲、张记卫、付夏冰、刘吉强、王伟、李超、陆天波、马文平、刘建伟、伍前红、
范博、张东举、石岩、孟魁、张勇、贵重、赵红、邱勤、陈雪鸿、陈亮、谢江、杜渐、邵萌、白晓媛、李跃忠、杨剑、
刘玉岭、马晓欢、何建峰、汪义舟、崔顺艳、李艳杰、邹振婉、路娜、梁世伟、安亚鹏、唐川、宋荆汉、何晓霞。
信息安全技术 网络安全从业人员能力
基本要求
1 范围
本文件确立了网络安全从业人员分类,规定了各类从业人员具备的知识和技能要求。
本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 25069-2022 信息安全技术 术语
3 术语和定义
GB/T 25069-2022界定的以及下列术语和定义适用于本文件。
3.1
从事网络安全工作,承担相应网络安全职责,并具有相应网络安全知识和技能的人员。
3.2
知识 knowledge
通过经验或教育获取的事实、信息、真理、原理或者领悟。
[来源:GB/T 27203-2016,2.56]
3.3
技能 skil
通过教育、培训、经验或其他方式完成任务的一种才能。
3.4
能力 competence
综合运用知识和技能达到预期目的的本领。
[来源:ISO/IEC 28000:2022,3.10]
4 通则
4.1 组成要素及其......
|