网络安全评估
职业技能等级标准
(2020年2.0版)
北京奇虎测腾科技有限公司制定
2020年3月发布
前言 (1)
1范围 (2)
2规范性引用文件 (2)
3术语和定义 (2)
4适用院校专业 (4)
5面向职业岗位() (5)
6职业技能要求 (5)
参考文献 (16)
本标准按照GB/T1.1-2009给出的规则起草。
本标准起草单位:三六零科技集团有限公司、北京奇虎科技有限公司、北京奇虎测腾科技有限公司、北京奇付通科技有限公司、山东双元教育管理有限公司、天津锐驰科技有限公司、安徽大富鸿学教育科技有限公司、西安电子科技大学、山东科技大学、北京信息职业技术学院、武汉职业技术学院。
本标准主要起草人:吕沐阳、杜廷龙、王大鹏、胡开雨、史锟航、邹艳芸、时荣鹏、孙伟峰、严波、黄浩、袁泉、王梅、张德平、周小龙、吴俊成、刘虎城、杨超、梁永全、史宝会、王海、杨旭东、江岚。
声明:本标准的知识产权归属于北京奇虎测腾科技有限公司,未经北京奇虎测腾科技有限公司同意,不得印刷、销售。
1范围
本标准规定了网络安全评估职业技能等级对应的工作领域、工作任务及职业技能要求。
本标准适用于网络安全评估职业技能培训、考核与评价,相关用人单位的人员聘用、培训与考核可参照使用。
2规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T20270-2006信息安全技术网络基础安全技术要求
GB/T34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法
GB/T30283-2013信息安全技术信息安全服务分类
GB/T22239-2019信息安全技术网络安全等级保护基本要求
GB/T25069-2010信息安全技术术语
3术语和定义
GB/T25069-2010界定的以及下列术语适用于本标准。
3.1
信息安全Information security
保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗依赖性、可靠性等性质。
[GB/T25069-2010,定义2.1.52]
3.2
信息安全事件Information security incident
由单个或一系列意外或有害的信息安全事态所组成的,极有可能危害业务运行和威胁信息安全。
[GB/T25069-2010,定义2.1.53]
3.3
安全级别security level
有关敏感信息访问的级别划分,以此级别加之安全范畴能更精细地控制对数据的访问。
[GB/T25069-2010,定义2.2.1.6]
php工作岗位
3.4
安全服务security service
根据安全策略,为用户提供的某种安全功能及相关的保障。
[GB/T25069-2010,定义2.1.47]
3.5
安全分级security classification

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。