标准规范下载简介

GB／T 42446-2023 信息安全技术 网络安全从业人员能力基本要求.pdf

范围· 规范性引用文件 术语和定义 通则. 4.1组成要素及其关系 4.2工作类别和工作角色· 4.3工作任务 通用知识和技能要求…… 5.1通用知识要求 ··· 5.2通用技能要求 专业知识和技能要求 6.1网络安全管理类人员 6.2网络安全建设类人员 6.3网络安全运营类人员 6.4网络安全审计和评估类人员 6.5网络安全科研教育类人员 附录A（规范性）网络安全知识体系 附录B（规范性）网络安全技能体系· 12 附录C（资料性）完成工作任务所需的知识和技能……… 附录D（资料性）工作角色分类示例·…… 附录E（资料性）工作类别、工作角色与国家职业相关映射关系 18 参考文献

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260)提出并归口。 本文件起草单位：中国电子技术标准化研究院、中国信息安全测评中心、中国网络安全审查技术与 认证中心、北京时代新威信息技术有限公司、国家计算机网络应急技术处理协调中心、三六零安全科技 股份有限公司、中电长城网际系统应用有限公司、深信服科技股份有限公司、北京交通大学、北京邮电大 学、西安电子科技大学、北京航空航天大学、上海交通大学、西安邮电大学、中国移动通信集团有限公司、 国家工业信息安全发展研究中心、国家计算机网络应急技术处理协调中心北京分中心、中国交通通信信 息中心、中国科学院信息工程研究所、公安部第三研究所、华为技术有限公司、蚂蚁科技集团股份有限公 司、北京天融信网络安全技术有限公司、西安交大捷普网络科技有限公司、长扬科技（北京）股份有限公 司、广东省信息安全测评中心、国网新疆电力有限公司电力科学研究院、上海观安信息技术股份有限公 司、沈阳东软系统集成工程有限公司、北京神州绿盟科技集团股份有限公司、北京安信天行科技有限公 司、粤港澳大湾区精准医学研究院、深圳开源互联网安全技术有限公司。 本文件主要起草人：王惠莅、上官晓丽、王秉政、王新杰、张晓菲、尤其、陈世俊、王庆、何宛馨、 潘文博、王星、闵京华、张彬哲、张记卫、付夏冰、刘吉强、王伟、李超、陆天波、马文平、刘建伟、伍前红 范博、张东举、石岩、孟魁、张勇、贵重、赵红、邱勤、陈雪鸿、陈亮、谢江、杜渐、邵萌、白晓媛、李跃忠、杨剑 刘玉岭、马晓欢、何建峰、汪义舟、崔顺艳、李艳杰、邹振婉、路娜、梁世伟、安亚鹏、唐川、宋荆汉、何晓霞。

信息安全技术网络安全从业人员能力 基本要求

SY／T 7610-2020 石油天然气钻采设备 高压管汇的在线检测与监测技术规范.pdf安全技术网络安全从业人员能

本文件确立了网络安全从业人员分类，规定了各类从业人员具备的知识和技能要求。 本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改 本文件。 GB/T25069一2022信息安全技术术语

4.1组成要素及其关系

网络安全从业人员完成工作任务需要具备相应的能力。工作任务是指为了实现组织 标，需要执行的与网络安全有关的一个或一组工作活动和/或工作内容。工作类别是指将相值

络安全工作任务，或某一阶段需要完成的工作任务归类在一起，得到的不同的网络安全工作种类。工作 角色是指执行一项或多项网络安全工作任务的行为和责任。工作类别中的工作任务需要由承担不同工 作角色的网络安全从业人员来完成，从业人员应具有完成工作任务所需要的知识和技能。知识体系应 按照附录A构建，技能体系应按照附录B构建，完成工作任务所需具备的知识和技能见附录C。从业 人员、工作任务、工作类别、工作角色、知识和技能之间关系如图1所示。

图1从业人员、工作任务、工作类别、工作角色、知识和技能关系图

4.2工作类别和工作角色

工作类别分为5类，包括网络安全管理、网络安全建设、网络安全运营、网络安全审计和评估以及 全科研教育，工作类别及工作任务见表1。

表1工作类别及工作任务

工作类别及工作任务（续）

从业人员应具备完成其所承担工作角色所赋予的工作任务所需的知识和技能。当一种工作类别中 的全部工作任务由一个工作角色承担时，被赋予这个工作角色的从业人员应满足完成该工作类别全部 工作任务所具备的知识和技能要求。当一种工作类别的工作任务由多个工作角色承担时，根据所承担 的工作任务情况，被赋予工作角色的从业人员应具备完成相应工作任务所需的知识和技能。 注1：工作岗位是组织根据自身实际情况对工作角色的落实，一个工作岗位可落实一个或多个工作角色，一个工作 角色可被一个或多个岗位落实，落实相同工作角色的工作岗位在不同组织中的岗位名称可能不同，组织按其 设置的工作岗位分配从业人员的工作， 注2：本文件不对掌握知识和技能的程度提出要求，组织可根据实际业务情况规定。 第5章给出了网络安全从业人员完成工作任务应具备的通用知识和通用技能要求，所有类别的从 业人员都应具备。第6章给出了承担相应工作类别的从业人员应具备的基本专业知识和技能要求，当 从业人员只承担工作类别中的部分工作任务时，从业人员应具备该工作类别中相对应的知识和技能，不 必具备所有的知识和技能。因不同组织对工作角色的划分存在不同，附录D给出了一种典型工作角色 分类示例。附录E给出了工作类别、工作角色与国家网络安全职业设置的映射关系。

网络安全主要工作任务及任务描述见表2

表2网络安全主要工作任务及任务描述

网络安全从业人员应具备网络安全基础（知识领域代码：K01)相关知识。涉及具体行业或等 .还应具备相关的专项领域知识（知识领域代码：K10）

6.1网络安全管理类人员

6.2网络安全建设类人员

某沉井施工污水泵站施工组织设计网络安全运营类人员应至少具备以下知识： 1人 数据安全知识（知识领域代码：K03）； 2 网络产品原理与应用知识（知识领域代码：K06）； C） 网络安全监测分析技术知识（知识领域代码：K07）； H) 密码技术与应用知识（知识领域代码：K09）

GB/T42446 2025

6.4网络安全审计和评估类人员

网络安全知识体系及代码见表A.1

GB/T42446 2025

关于危险性较大工程安全专项施工方案网络安全技能体系及代码见表B.1

附录B （规范性） 网络安全技能体系

表B.1 网络安全技能体系