《大数据安全服务人员知识和技能、基础、专业、相关知识、基本、专业、软技能等级词典》由会员分享,可在线阅读,更多相关《大数据安全服务人员知识和技能、基础、专业、相关知识、基本、专业、软技能等级词典(22页珍藏版)》请在金锄头文库上搜索。
1、附 录 A(规范性附录)知识词典 知识词典见表A.1。表A.1 知识词典知识大类知识小类知识编码知识描述基础知识计算机硬件基础知识K1-01包括计算机科学基础知识,桌面、主机、存储等IT系统的组成、体系结构、工作原理,主机与外设之间的接口技术,常用外部设备,数字媒体技术等知识计算机软件基础知识K1-02包括计算机软件分类、系统软件、应用软件、程序设计语言和语言处理程序等知识。通信与网络基础知识K1-03包括路由技术、交换技术、数通知识、安全知识、数据信号、信道的基本概念,数据通信系统的构成,传输信道特性,数据编码,多路复用技术,数据交换技术,同步控制与差错控制,传输介质等知识;计算机网络的概念
2、、分类和组成,网络拓扑结构,通信协议,开放系统互连参考模型,网络协议,常用网络设备,局域网,广域网连接,网络接入,网络管理等知识项目管理基础知识K1-04包括项目规划设计、范围管理、时间管理、产品生命周期管理、成本管理、质量管理、资源管理、沟通管理、风险管理、相关方管理等方面。质量管理知识K1-05包括质量管理的管理知识,管理准则,管理过程,工具,方法等。专业知识应用安全知识K2-01为保障应用程序使用过程和结果的安全,而涉及的相关安全知识。包括应用安全概念、内涵、威胁和保护措施等相关知识;应用安全配置基础知识;常用网络应用服务概念及安全配置相关知识;桌面应用安全保护知识。网络攻防知识K2-0
3、2包括网络协议概念及其安全知识;网络架构安全知识;信息收集与分析相关知识;常见网络攻击方法原理,攻击过程与防范措施等相关知识。包括网络安全测试技术、网络安全技术及相关协议、密码学知识、病毒机制与防护技术及数字鉴别及认证系统恶意代码防护知识K2-03恶意代码的基本概念,恶意代码的基本原理,恶意代码的主要特征,恶意代码的主要类型,常见的恶意代码攻击模型,恶意代码分析方法,恶意代码的防护原理、技术(如特征码签名技术、主动防御技术等),恶意代码的检测,恶意代码的清除,例如内存检测技术、沙箱技术、主动防护技术等数据安全及灾备知识K2-04为了保护数据存储的安全,而涉及到的相关知识,包括存储介质、数据存储
4、、数据复制、数据快照、数据镜像、数据备份与恢复、数据容灾等相关知识,并了解业界的相关产品。基础软件系统安全知识K2-05为保证基础软件系统的运行所提供的安全技术与控制措施,操作系统安全、数据库安全、中间件安全等知识,包括:windows、linux、aix、中标麒麟、普华等各类操作系统,weblogic、websphere、tomcat、东方通等各类中间件,mysql、sqlserver、oracle、db2、达梦、虚谷等数据库安全知识。物理环境安全知识K2-07为保证信息系统的安全可靠运行所提供的安全运行环境,使信息系统得到物理上的严密保护,从而降低或避免各种安全风险。包括从物理访问控制、防
5、盗窃、防破坏、防雷击、防火、防水、防潮、温湿度控制、电力供应、防电磁辐射等方面保障环境环境安全的措施与技术的知识。密码学知识K2-08具备密码学的基础概念,如密码编码和密码分析、密码的基本类型、影响密码安全的基本因素,密码破解的典型方式、公钥密码体制的分类、密钥管理、对称密码的算法、密码协议等知识。大数据安全审计知识K2-09具备与收集、识别、分析与信息系统安全有关活动相关信息,并评估信息系统是否能够保护资产的安全、数据的完整、运营效率是否有效等方面的知识,包括网络安全审计知识、数据库安全审计知识、业务运维安全审计知识和日志审计知识等大数据安全测试技术K2-10熟悉并了解大数据安全测试技术的基
6、本概念和基本原理,了解一般的安全测试技术知识,比如有效性测试、负荷和性能测试、攻击测试、故障测试以及一致性和兼容性测试;熟悉掌握安全测试过程和工具大数据安全管理体系K2-11熟悉并掌握大数据安全管理体系和措施、掌握大数据安全风险管理原理及技术、掌握大数据安全工程管理防护体系及安全评估。云计算及大数据安全知识K2-12熟悉并掌握云计算及大数据技术、体系架构、特点、应用方面的知识,具有云计算及大数据安全体系结构、技术特点、技术应用方面的知识物联网安全知识K2-13熟悉并掌握物联网技术、体系结构组成、应用等方面的知识,具有物联网安全体系结构、技术特点、技术应用等方面的知识。工业控制系统安全知识K2-
7、14熟悉并掌握工业控制系统的技术体系结构、应用等方面的知识,具有工业控制系统安全体系结构、技术特点、安全技术应用等方面的知识相关知识信息技术应用及发展趋势K3-01信息技术应用现状及发展趋势,以具体行业、技术、区域为基础。包括各个行业知识。大数据安全标准K3-02大数据安全评估标准、大数据安全管理标准、等级保护标准(包括信息技术(安全)相关的行业标准、地方标准、国家标准、国际标准等。大数据安全服务知识K3-03包括信息技术咨询、信息技术运维、设计开发服务、测试服务、数据处理服务、集成实施服务、培训服务、信息系统增值服务等方面行业安全知识K3-04针对不同行业安全知识的学习、理解,包括行业业务的
8、基本逻辑、原则和过程等内容营销策划基础知识K3-05包括公共关系学、客户关系管理、市场营销、贸易学、商务策划的内容和方法;营销、策划基础知识。国家相关法律法均规K3-06包括中华人民共和国国家安全法、中华人民共和国保守国家秘密法中华人民共和国计算机信息系统安全保护条例等大数据安全相关法律、法规。职业道德规范K3-07遵守法律法规,尽职尽责,为客户雇主谋利益;不做损害社会、损害客户、损害雇主的事;努力学习、勤于总结,提升自己的技术、业务能力;不接受、不谋取非正当的职务收入;遵从审慎的原则,不确定的事情需要及时沟通、会商,不能冒进社会工程K3-08为某些非容易获取的讯息,利用社会科学(此指其中的社
9、会常识),尤其心理学,语言学,欺诈学等,将其进行综合,有效的利用(如人性的弱点),并最终获得信息为最终目的行为称为“社会工程”。劳动法知识K3-09包含劳动合同法和地方劳动管理相关规定、以及工会组织条例的有关条文内容。知识产权知识K3-10包括著作权法、专利法、知识产权海关保护条例、商标法集成电路布图设计保护条例 、展会知识产权保护办法、关于中华人民共和国知识产权海关保护条例的实施办法著作权集体管理条例等法律法规附 录 B(规范性附录)技能词典知识词典见表B.1。表B.1 技能词典技能大类技能小类技能编码技能描述基本技能计算机硬件基础应用S1-01对桌面电脑、服务器、存储备份、办公设备等硬件设
10、备的应用能力;掌握计算机硬件的各种功能,可应用于日常办公与作业;计算机软件基础应用S1-02对操作系统、中间件、数据库、基础软件的应用能力;windows、linux、aix、hp-ux、Solaris等各类操作系统,weblogic、websphere、tomcat等各类中间件,mysql、sqlserver、oracle、db2等各类数据库及常用的备份软件,集群软件等。通信与网络基础应用S1-03对网络基础设备、架构、技术的应用能力;主流网络产品的应用,各种组网架构的应用,如局域网、城域网、广域网。网络tcp/ip 协议,sdh、mpls、vpn等技术的应用具有网络基础知识应用能力,包括计
11、算机网络技术、通信网络知识、分层网络模型等;具有网络相关的国际/国内标准知识的应用能力:Internet模型、OSI、IETF等国外标准体系及中国国标、行标体系;具有通信基础知识的应用能力,包括路由技术、安全技术、无线技术等。教学能力S1-04教学能力包括教学认知、教学设计、教学实施、教学评价等能力,以及拓展能力,即人员的自我完善和自主发展的能力专业能力大数据安全测试S2-01根根据软件项目规范编制测试计划,设计测试数据和示例,完成项目模块测试、系统测试,跟踪、分析发现的问题,评估解决方案的合理性。大数据安全风险评估S2-02对信息资产面临的威胁、存在的弱点、造成的影响,以及三者综合作用而带来
12、风险的可能性进行评估需求分析S2-03能够通过收集、分析、导出的方法,将客户、业务、用户的需求转换为对应的(软件)系统需求的过程。大数据安全规划设计S2-04能够依据相关标准以及行业监管要求,从物理、网络、系统、应用、数据、终端等层面进行大数据安全防护体系规划。安全管理体系建设S2-05能够结合国内外相关标准以及行业监管要求,完成企事业单位的大数据安全管理体系的方针、策略、组织、人员等方面的规划设计、实施和持续改进。系统建模及架构设计能力S2-06(1)分析面临的威胁和潜在风险,编制模型和应对策略 (2)制定大数据安全方案和应对措施 (3)设计大数据安全系统的体系结构(4) 根据系统和系统组件
13、的需求,提出提升和完善计划。信息化安全评估分析S2-07能够对信息化系统的安全设备、网络及业务系统进行数据收集、通过使用漏洞扫描、网管系统及其他的专业评估工具对系统进行分析。大数据安全加固S2-08主机加固、数据库加固、网站应用加固、应用系统加固、网络架构加固优化、域架构优化、应用系统架构优化(流程状态调查、制定加固方案、实施加固、生成加固报告)。工程项目管理S2-09项目管理能力是指:为满足项目要求,而在实施过程中将人员、流程、技术、资源进行合理规划、整合、使用的能力。其中涉及到:项目规划设计、范围管理、时间管理、产品生命周期管理、成本管理、质量管理、资源管理、沟通管理、风险管理、相关方管理
14、等方面。网络渗透测试S2-10通过黑盒渗透、白盒渗透,以及内网,外网的测试。能够对企业和机构的系统进行渗透测试,找出系统的漏洞。大数据安全态势分析S2-11包括数据采集、数据预处理、事件关联和目标识别、态势评估、威胁评估、响应与预警、态势可视化显示、过程优化控制与管理。应急响应S2-12对信息安全事件能够有效识别、预警、处置、组织开展恢复并产生有效响应。渗透工具的使用及研发S2-13能够运用大多数主流渗透工具包括网络扫描工具:Nmap等,通用漏洞检测工具:Nessus等,Web应用漏洞检测:AppScan等。以及自主研发渗透工具。大数据安全审计S2-14评估大数据安全的目标、政策、标准以及过程
15、等方面的合规性,发现安全问题,在规定的审计范围内,通过文件审核、记录检查、技术测试、现场访谈等活动,获得审计证据,并对其进行客观的评价,保障计算机系统中的信息的机密型、完整性、可控性、可用性和不可否认型,并就审计结果提出建议。信息系统工程监理S2-15对信息系统建设及维护过程通过技术和管理手段使得项目有效推进,质量获得保障。安全产品设计S2-16熟悉软件工程、主流技术架构等专业知识,理解客户业务流程,确认项目范围,获取、分析、定义、确认、验证客户需求,根据软件架构人员的架构设计,分析、设计适合客户业务需求的软件系统。物联网安全S2-17物联网安全脆弱性分析、安全需求分析、安全防护体系设计与实施。工业控制系统安全S2-18工业控制系统安全脆弱性分析、安全需求分析、安全防护体系设计与实施。软技能学习能力S3-01以最快的速度、在最短的时间内把学习的新知识和获得的新信息应用在工作中沟通协调能力
