DB52/T 1558-2021 标准规范下载简介
DB52/T 1558-2021 大数据安全服务人员能力评价.pdf6.2.7.1.1基础知识评价
基础知识的要求见表63,基础知识等级词典见
表63大数据安全管理基础知识要求
6.2.7.1.2专业知识评价
JTGF80-2017标准下载表64大数据安全管理专业知识要求
2.7.1.3相关知识评价
DB52/T15582021
及的评价要求见表65,相关知识等级词典见附录
表65大数据安全管理相关知识要求
6.2.7.2技能评价
6. 2. 7.2. 1基本技能评价
及的评价要求见表66,基本技能等级词典见附录
表66大数据安全管理基本技能要求
2. 7. 2. 2专业技能评价
业技能等级的评价要求见表67,专业技能等级证
DB52/T1558202
表67大数据安全管理专业技能要求
3. 2. 7. 2. 3软技能评价
3. 2. 7. 2. 3软技能评价
软技能等级的评价要求见表68,软技能等级词典见附录H
表68大数据安全管理软技能要求
6. 2. 7. 3经验评价
6. 2. 7. 3. 1工作年限评价
工作年限的评价要求见表69。
DB52/T15582021
表69大数据安全管理工作年限要求
6. 2. 7. 3. 2 工作履历评价
工作履历的评价要求见表70。
大数据安全管理工作属
6.2.7.3.3工作传承评价
工作传承的评价要求见表71。
表71大数据安全管理工作传承要求
5.2.8大数据安全培训
6. 2. 8. 1知识评价
6.2.8.1.1基础知识评价
DB52/T1558202
表72大数据安全培训基础知识要求
6.2.8.1.2专业知识评价
岗位等级对于专业知识的要求见表73,专业知识等级词典见附录D。
表73大数据安全培训专业知识要求
6.2.8.1.3相关知识评价
知识等级的评价要求见表74,相关知识等级词典
DB52/T15582021
表74大数据安全培训相关知识要求
6.2.8.2技能评价
6. 2. 8. 2. 1基本技能评价
及的评价要求见表75,基本技能等级词典见附录
表75大数据安全培训基本技能要求
6.2.8.2.2专业技能评价
业技能等级的评价要求见表76,专业技能等级证
DB52/T1558202
表76大数据安全培训专业技能要求
3.2.8.2.3软技能评价
3.2.8.2.3软技能评价
级的评价要求见表77,软技能等级词典见附录
表77大数据安全培训软技能要求
6.2.8.3经验评价
6.2.8.3.1工作年限评价
工作年限的评价要求见表78。
DB52/T15582021
表78大数据安全培训工作年限要求
6. 2. 8. 3. 2 工作履历评价
6. 2. 8. 3. 2 工作履历评价
工作履历的评价要求见表79
履历的评价要求见表79
表79大数据安全培训工作履历要求
6.2.8.3.3工作传承评价
工作传承的评价要求见表80。
表80大数据安全培训工作传承要求
应依据能力、评价内容及要求,建立岗位评价指标体系。定期对大数据安全服务人员的各项能力进 行评价,方式为: a)知识:可通过考试等方式进行评价,考试形式包括笔试、在线测试等; b)技能:可通过实操测试、面试等方式进行评价; c)经验:可通过职业履历评价、面试等方式进行评价
根据考核说明,设置大数据安全服务岗位技能评价指标比重。各评价指标所占比例,宜参照 定。
DB52/T1558202
DB52/T1558202
表A.1知识词典(续)
DB52/T1558—2021表A.1知识词典(续)知识大类知识小类知识描述信息技术应用信息技术应用现状及发展趋势,以具体行业、技术、区域为基础。及发展趋势包括各个行业知识。大数据安全评估标准、大数据安全管理标准、等级保护标准(包大数据括信息技术(安全)相关的行业标准、地方标准、国家标准、国安全标准际标准等,包括信息技术咨询、信息技术运维、设计开发服务、测试服务、大数据数据处理服务、集成实施服务、培训服务、信息系统增值服务等安全服务知识方面针对不同行业安全知识的学习、理解,包括行业业务的基本逻辑、行业安全识原则和过程等内容。销策划包括公共关系学、关系管理、市场营销、贸易学、商务策划基础知识的内容和方法:营销、安策划基础知识。国家相关密法》人民共和国计算机信息系统安全保护条例》等大数据法律法规相关知识安全相关法律、法规遵守法律法规,尽职尽责,为客户雇主谋利益:不做损害社会、损害客户、损害雇主的事;努力学习、勤于总结,提升自己的技职业道德规范术、业务能力:不接受、不谋取非正当的职务收入:遵从审慎的原则不确定的事情需要及时沟通、会商,不能冒进。为某息,利用社会科学(此指其中的社会常识),欺诈学等,将其进行综合,有效的利用(如社会工程人性生的弱点),并最终获得信息为最终目的行为称为“社会工程”包含劳动合同法和地方劳动管理相关规定、以及工会组织条例的新动法知识包括《著作权注》((专利法》《知识产权海关保护条例》《商标法集知识产权知识成电路布图设计保护条例》《展会知识产权保护办法》《关于中华人民共和国知识产权海关保护条例的实施办法》《著作权集体管理条例》等法律法规。43
DB52/T1558202
B.1技能词典见表B.1。
DB52/T15582021
表B.1技能词典(续)
DB52/T1558202
表B.1技能词典(续)
DB52/T1558—2021附录C(规范性附录)基础知识等级词典C.1基础知识词典见表C.1。表C.1基础知识等级词典基础知识等级等级描还了解计算机系统常用设备告构以及各主要部件的功能,了解计算机系统基K1本工作原理。理解计算机系统的数据表示算术和逻辑运算方法,理解计算机系统体系结构、基本工作原理。计算机硬件基础知识掌握计算机系术和逻辑运算方法,掌握计算机系统体系结构、基本工作原理掌握接口和数体相关知识。精通计算机系统的数据表示术和逻辑运算方法,精通计算机系统体系结构、K4基本工作原理,精通接口和数字媒体相关知识。地了解操作系统知识、程序设计语言、数据库知识、应用软件种类和功能,了解语KI言处理程序的知识。理解操作系统知识、程序设计语言、数据库知识、应用软件种类和功能,理解语计算机软件言处理程序的知识基础知识掌握操作系统充知识、程序设计语言、数据库知识、应用软件种类和功能,掌握语州言处理程序的知识精通操作系统知识、程序设计语言、数据库知识、应用软件种类和功能,精通语言处理程序的知识熟热悉计算机网络基本概念,了解网络拓扑结构,了解网络协议,了解常用网络设K1了解路由日基础与静态路由协议,了解交换机基本工作原理以及交换机的安全技术,了解WLAN的基本知识,了解数据通信相关基础概念。理解计算机网络分类和组成,理解网络拓扑结构,理解通信协议,理解开放系统互连参考模型,理解网络协议,熟悉路由器、交换机等网络设备,理解局域网组K2成、类型和工作原理,理解帧中继、ATM等广域网连接技术,熟悉网络接入技术、通信与网络网络管理、组网(有线和无线)基础知识,数据通信网络以及交换与复用。基础知识掌握计算机网络分类和组成,掌握通信协议的概念,掌握开放系统互连参考模型的结构及各层的功能,掌握TCP/IP协议内涵,掌握局域网组成、类型和工作原理,K3掌握帧中继、ATM等广域网连接技术,掌握网络接入技术,理解网络管理协议、网络管理命令,VLAN技术,端口镜像技术等,熟悉常用网络管理工具和网络管理平台。精通网络拓扑结构,精通TCP/IP协议,精通局域网和广域网技术,了解新一代网络K4的发展方向以及路由技术、交换技术、交换机安全技术。47
DB52/T15582021表C.1基础知识等级词典(续)基础知识等级等级描述了解项目的规划设计、范围、时间、产品生命周期、成本、资源、风险管理的方K1法论。理解项目的规划设计、范围、时间、产品生命周期、成本、资源、风险管理的方K2项目管理法论,具备进行项目评估及执行项目工作所需要的相关知识。基础知识掌握项目的规划设计、范围、时间、产品生命周期、成本、资源、风险管理的方K3法论,具备从事项目管理工作所需要的相关知识。精通项目的规划设计、范围、时间、产品生命周期、成本、资源、风险管理的方K4法论,具备指导他人进行项目管理工作所需要的相关知识。K1了解质量管理知识、方法、过程。K2理解质量管理知识、管理准则、管理过程、管理方法、管理工具。质量管理知识掌握质量管理体系知识,管管理准则;掌握质量管理过程、管理方法、管理工具,K3提出明确的质量计划精通质量管理体系知识、管管理准则、管理过程、管理方法、管理工具,提出明确K4的质量计划,严格执行并持续改进。48
DB52/T1558—2021附录D(规范性附录)专业知识等级词典D. 1专业知识词典见表D.1。表D1专业知识等级词典专业知识等级等级描述了解应用安全配置和防护知识、常用网络应用服务及安全配置知识、应用安全保护知识。理解应用安全配置和防护知识、常用网络应用服务及安全配置知识、应用安全保护知识。应用安全知识掌握应用安全配置和防护知识常用网络应用服务及安全配置知识、应用安全保护知识。精通应用安全配置和防护知识、常用网络应用服务及安全配置知识、应用安全保地护知识。K1了解网络协议安安全知识、网络架构安全知识、常见网络攻击方法概念。省理解网络协议安构安全知识、信息收集与分析方法、常见网络攻击方法原理。网络攻防知识掌握网络协议安全、网络架构安全、信息收集与分析方法:理解常见网络攻击方法及其防范措施精通网络协议安全网络架构安全全、信息收集与分析、常见网络攻击方法及其防K4范措施K1了解恶意代码的基本概念、基本原理、主要特征、主要类型。理解恶意代码的基本概念、基本原理、主要特征,攻击模式,分析方法,并在一K2定程度上具备基本的恶意代码防范能力。恶意代码防护知识掌握恶意代码的防护原理、分析方法、检测技术,并能独立组织并完成恶意代码K3的防护工作。精通恶意代码的防护技术、检测方法,攻击模型,并能不断改进恶意代码的检测K4与防护技术,能应对新的恶意代码安全威胁。49
DB52/T1558202
表D.1专业知识等级词典(续)
DB52/T1558—2021表D.1专业知识等级词典(续)专业知识等级等级描述K1了解密码学基础概念、对称密码算法、非对称密码算法、哈希函数等知识。理解密码学基础概念,并在一定程度上具备执行对称加密、非对称加密和数字签K2名加密等操作。密码学知识掌握密码学概念,并具备能够独立组织对称加密、非对称加密和数字签名加密等K3操作精通密码学概念法和密钥管理,并具备对加密方法不断提出创新思想的密码知识。了解大数据安全审计中关于收电、分析、评估安全信息等过程。理解大数据安全审计中关于收集、分析、评估安全信息,并在一定程度上具备实大数据安全方施大数据安全审计的审计知识审计知识掌握大数据安全审计中关于收集、分析、评估安全信息等过程,并具备能够独立组织大数据安全审计的审计知识。精通大数据安全审计关于收集分析、评估安全信息等过程,并具备对审计方法和审计技术不断提出创新思想的审计知识。了解安全测试概念和原理、测试工具、测试技术、测试过程理解安全测试概念和原理、测试工具、测试技术,并在一定程度上具备执行安全大数据安全测试过程的测试知识测试技术掌握安全测试基础、测试工具、测试技术、测试相关的度量和测试过程,并具备K3能够独立组织测试工作的测试知识。精通安全测试基础、测试工具、测试技术、测试相关的度量和测试过程,并具备K4对测试方法不断提出创新想的测试知识。51
DB52/T1558—2021表D.1专业知识等级词典(续)专业知识等级等级描述了解物联网技术、体系结构组成、应用等方面的知识,了解物联网安全体系结构、K1技术特点、技术应用等方面的知识。理解物联网技术、体系结构组成、应用等方面的知识,理解物联网安全体系结构、K2物联网技术特点、技术应用等方面的知识。安全知识掌握物联网技术、体系结构组成、应用等方面的知识,掌握物联网安全体系结构、K3技术特点、技术应用等方面的知识。精通物联网技术、体系结构组成、应用等方面的知识,精通物联网安全体系结构、K4技术特点、技术应用等方面的知识了解工业控制系统的技术体系结构构、应用等方面的知识,了解工业控制系统安全K1体系结构、技支术特点、安全技术应应用等方面的知识。理解工业控制系统的技术体系结构构、应用等方面的知误,理解工业控制系统安全工业控制体系结构、技术特点、安全技术应用等方面的知识,系统安全知识掌握工业控制系统的技术体系结构、应用等方面的知识,掌握工业控制系统安全体系结构、技术特安全技术立用等方面的知识。精通工业控制勾、应用等方面的知识,精通工业控制系统安全方体系结构、技术特术应用等方面的知识,地省D53
DB52/T1558202
附录E (规范性附录) 相关知识等级词典
E.1相关知识词典见表E.1。
相关知识词典见表E.1。
附录E (规范性附录) 相关知识等级词典
表E.1相关知识等级词典
DB52/T1558—2021表E.1相关知识等级词典(续)相关知识等级等级描术K1了解市场营销、贸易学的基本概念、要素。K2了解客户关系管理、市场营销、贸易学的基本内容。营销策划基础知识了解公共关系学、客户关系管理、市场营销、贸易学、商务策划等知识K3内容。具备商务策划活动的组织、流程与营销管理理论基础。KI了解工作相关法律及涉及范围。K2理解工作相关法律,能够石在工程中考虑法律的因素。国家相关法律法规掌握工作相关法律法规知识,能够提前在工作中避免触犯相关法律条文地K3风险。精通相关的全部法律知识,并就条文范围内,制定出公司风险防范应对省K4机制。K1了解相关法律法规和职业操守,能够避免触犯去律和违背职业操守。理解相关关法律法规和职业操守,能够运用相关法律武器维护社会、客户、$R2个人的利职业道德规范掌握相关法律法规和职业操守,能够热练地运用相关法律武器维护社会、K3客户、个人的利益:有良好的职业操守。精通相关法律法规及职业操守、尽职尽则,公正平和,最大化客户的利K4益而不违背法律、规矩,维护社会公共利益,公平公正,可作为职业楷模。55
DB52/T1558202
表E.1相关知识等级词典(续)
DB52/T1558—2021附录F(规范性附录)基本技能等级词典F.1基本技能词典见表F.1。表F.1基本技能等级词典基本技能等级等级描述SI在他与计算机硬件基础应用工作。能够独立完成计算机硬件的基础应用工作:使用计算机硬件进行生产作S2业。能够组织计算机硬件的基础应用工作;具备指导他人使用计算机硬件进计算机硬件基础应用S3行生产作业的能力能够组织计算机硬件的基础应用工作;具备指导他人使用计算机硬件进S4行生产作业的能力。具备编写组织内计算机硬件基础应用标准的能力,对计算机硬件基础应用工作给出专家级意见。地S1在他人协助下,能够参与计算机软件的基础应用工作。能够独成计算机软件的基础应用工作;使用计算机软件进行生产作S2业。省能够组织计算机软件的基础应用工作:具备指导他人使用计算机软件进计算机软件基确应用S3行生产作业的能力。州能够组织计算机软件的基础应用工作:具各指导他人使用计算机软件进S4行生产作业的能力。具备编写组织内计算机软件基础应用标准的能力,对计算机软件基础应用工作给出专家级意见。与网络基础应用工作,参与简单通信网络的工作。能够完成网络基础应用工作;使用网络进行生产作业。完成通信网络工作通信与网络基础应用能够组织网络的基础应用工作;具备指导他人使用网络进行生产作业的S3能力。指导他人完成通信网络工作,能够组织网络的基础应用工作:具备指导他人使用网络进行生产作业的S4能力。具备编写组织内网络基础应用标准的能力,对网络基础应用工作给出专家级意见。能够规划设计不同需求、规模的通信网络工程。57
DB52/T1558202
表F.1基本技能等级词典(续)
DB52/T1558—2021附录G(规范性附录)专业技能等级词典G.1专业技能词典见表G.1。表G.1专业技能等级词典专业技能等级等级描达能够参与准备和建测试环境GBT17505-2016标准下载,根据测试设计文档,参与执行所承担功能模块的测试过程,S1协助记录测试结果并验证测试的执行:协助提交缺陷报告,并反馈和跟踪缺陷的修改。能够准备和搭建测试环境,按照测试设计文档,执行所承担动能模块的测试过程,提交缺S2大数据陷报告;对开发人员修改过的缺陷进行测试确认,形成测试报告。安全测试能够组织测试工作和活动的开展,加测试相关评审;参与软件测试相关的标准和规范的3制定和完善;具备指导(完成测试执行工作的能力。方能够组织测试工作和活动的开展,并能够组织测试评审活动:主持软件测试相关的标准和S4规范的制定和完善;具备指导他人完成测试执行工作的能力,并能够给出专家级的咨询意地见。S了解信息系统资产评估、成胁评估、、脆弱性评估的方法,能多利用定性的评估工具确定信省息资产的风险等级掌握风险评估过利的评估方法,具备在网络建设等系列活动之前识别风险的能力,能够在评估专家的指导下帮助组织在一个安全的框架下进行组织活动。大数据熟练掌握各种大数据安全风险评估方法,在准确识别风险因囊的基础上,通过制定大数据安全风险评估S3安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至个可被接受的水平能够准确分析和识别复杂网络信息系统中的风险因素,会综合应用各种工具及分析方法对S4网络风险进行定佳定量分析得出准确的大数据安全风险结论,并制定出周密的风险控制实施计划,在团队中可以指导工程师完成各种风险降低或者转移的技术及管理工作。S1能够参与系统(或产品)需求的获取工作;协助进行业务数据整理与分析工作。S2能够完成系统(或产品)需求的获取工作:完成规范化描述系统的功能需求和非功能需求。能够组织系统(或产品)需求的获取工作;参与构建和完善系统的功能需求和非功能需求需求分析S3的描述标准;遵循UI设计和规范,参与构建界面原型;编写用户手册;具备指导他人完成需求分析工作的能力。能够组织系统(或产品)需求的获取工作;主持构建和完善系统的功能需求和非功能需求S4的描述标准;能够遵循UI设计和规范,参与构建界面原型;组织编写并检查用户手册:具备指导他人完成需求分析工作的能力;并能够对需求分析提出专家级咨询意见。59
DB52/T1558—2021表G.1专业技能等级词典具(续)专业技能等级等级描述能够对系统进行风险评估,并在评估基础之上,制定相应的大数据安全策略;能S1够从物理、网络、系统、应用、数据、终端等任意某个层面进行中小型企事业单位的大数据安全防护体系规划。能够进行信息系统安全现状调查与分析,能够制定编写信息系统安全建设规划方S2案设计;能够从物理、网络、系统、应用、数据、终端等任意某个层面进行大型企事业单位(或集团性公司)的大数据安全防护体系规划。根据公司设定的安全目标,定义安全模型,设计安全策略。对网络和系统进行安全风险分析、能提出合理化安全建议和安全规划,针对目标客户需求,提供安全S3大数据有效地设计方案,从物理、网络、系统、应用、数据、终端等多层次构建大数据安全规划设计安全防护体系。明确大数据安全建设工作的内容和重点,主导制定大数据安全总体策略;根据安全策略,给出管理、Web应用、数据、硬件网络等的安全方案;配合其他实施部门开展技术交底工作。安全策略为指导,从物理和通信安全防护,网络安全防护,主机系统安全防护,应用安全防护等多个层次出发,立足于现有的成熟安全技术S4和安全机制,建立起的一个各个部分相互协同的完整的安全技术防护体系。能够带领团队承担大型企事业单位(或集团性公司)的大数据安全规划,依据国内外相关标准以及行业监管要求,从物理、网络、系统、应用、数据、终端等多层次构建大数据安全防护体系。明确大数据安全建设工作的内容和重点,参与制定大数据安全总体策略,能够结S1合国内外相关标准以及行业监管要求,对中小型企事业单位现有安全管理体系进行独立审核,通过差距分析分析安全管理体系。监督安全制度及技术执行,持续改进和完善公司安全体系,结合国内外相关标准S2以及行业监管要求,通过独立审核、差距分析,能够协助中小型企事业单位完成大数据安全管理体系的制度及流程。参与并主导完成公司安全体系建设,充分参考和借鉴国际大数据安全管理的相关安全管理标准,从多个维度建立一套完整的大数据安全管理体系。结合国内外相关标准以S3体系建设及行业监管要求,通过独立审核、差距分析,能够协助中小型企事业单位完成大数据安全管理体系的方针、策略、组织、人员等方面的规划设计。根据信息系统安全保障评估的结果进行改进,形成满足信息系统安全保障需求的可持续改进的信息系统安全保障能力。信息系统安全保障需要覆盖信息系统的整个生命周期,形成持续改进的信息系统安全保障能力。结合国内外相关标准以及S4行业监管要求,通过独立审核、差距分析,能够协助大型企事业(或集团性公司)单位完成大数据安全管理体系的方针、策略、组织、人员、制度流程等方面的规划设计。60
DB52/T1558202
表G.1专业技能等级词典(续)
DB52/T1558—2021附录H(规范性附录)软技能等级词典H.1软技能词典见表H.1。表H.1软技能等级词典软技能能力等级等级描述初学者。以最快的速度,在最短的时间内,学习者对该领域有初步的认识,对概S1念和思想有纯理性的认识,但无法轻易看清问题,更无法对问题进行分析,可以根据规范指导应用新的或不熟悉的技术。合格学习者。以最快的速度,在最短的时间内,学习者在一些真实场景下可以进行初步的操作对专业领域范围有更多的认识,清楚自已在该学科知识上的欠缺只S2要情况和他们研究过的案例相似,或者是他们曾经遇到过的,就可以放心让他们按照规定的步骤执行。将学习到的系列知识应用到工作中,以最快的速度,在最短的时间内,学习者对学习能力该领域的系列知识已经有了全面的理性接触,补充指导和提示将不再对他们能力的提高有什么帮助可以超越简单地按照规则和程序行事,能够根据环境的变化对S3技术方法做相应的调整,因为他们已经将这些技术内化了,能结合环境,通过持续不断的实践来获得经验,并在该能力上获得扎实的进步,能够指导别人/实习生进行学习。专业性地思考。对问题有了全面地把握,可以运用专业工具和方法,令人放心的处理任何一种情况,能够打破常规,超越目标,他们的经验已经全部内化,能够组S4织团队进行学习,并在此过程中,传播专业化的思考/想法通过跟其他专家/客户的相互交流(如在指导新员工、客户需求调研等)中继续学习,并形成专业化的建议或解决方案。有效地表达自已。不管采用什么媒介,沟通的方式准确、及时和易于理解;以S1种公开的和坦诚的方式共享信息有效地倾听。能够理解没有表达出的或表达不清楚的思想、关系的事情或感受;S2能够准确理解身体语言和其他非口头的暗示,并运用这种理解来形成和做出一种适当的反应;在做出结论之前,解释信息来理解是否准确。沟通理解潜在的问题。试图理解他人的理论观点;理解他人为什么在特定的环境下以协调S3一定的方式表现出来某种行为;运用信息来更好理解一个人或确定直接的沟通需能力求;以一种促进长期解决方案的方式来响应他人关心的事情。在不同的环境下采用相适应的沟通方式。运用对当前潜在问题的理解,识别最有效传递信息的方式/方法;运用不同传递信息的方式来增强沟通的清晰度和意义:S4从接收者的角度来理解信息,预期他人的反应,并灵活调整自身的行为来做出适当的反应。64
GBT50279-2014 岩土工程基本术语标准.pdfDB52/T15582021
表H.1软技能等级词典(续)
DB52/T1558202