DB52 T 1558-2021 大数据安全服务人员能力评价.pdf

《DB52 T 1558-2021 大数据安全服务人员能力评价.pdf》由会员分享，可在线阅读，更多相关《DB52 T 1558-2021 大数据安全服务人员能力评价.pdf（76页珍藏版）》请在麦多课文档分享上搜索。

1、 ICS 35.080 CCS L 77 DB52 贵州省地方标准 DB52/T 15582021 大数据安全服务人员能力评价 Capability evaluation for big data security service personnel 2021 - 01 - 14发布 2021 - 05 - 01实施 贵州省市场监督管理局 发布 DB52/T 15582021 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 服务岗位体系 . 1 5 能力 . 4 6 评价内容及要求 . 6 7 评价方法 . 39 附录 A

2、（规范性附录） 知识词典. 41 附录 B（规范性附录） 技能词典. 44 附录 C（规范性附录） 基础知识等级词典. 47 附录 D（规范性附录） 专业知识等级词典. 49 附录 E（规范性附录） 相关知识等级词典. 54 附录 F（规范性附录） 基本技能等级词典. 57 附录 G（规范性附录） 专业技能等级词典. 59 附录 H（规范性附录） 软技能等级词典. 64 参考文献 . 66 DB52/T 15582021 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担

3、识别专利的责任。 本文件由贵州航天计量测试技术研究所提出。 本文件由贵州省大数据标准化技术委员会归口。 本文件起草单位：贵州航天计量测试技术研究所、四川国讯网络安全信息技术研究院、贵州省机械 电子产品质量监督检验院、贵州大学、贵州财经大学、贵州省保密技术检查中心、贵州航天云网科技有 限公司、贵州中软云上数据技术服务有限公司、大数据安全工程研究中心（贵州）有限公司。 本文件主要起草人：潘积文、陈永久、陈玉玲、杨义先、杨玉龙、郑少波、朱义杰、彭长根、 丁红发、胥执纯、张成、李明贵、禹忠、邓迪、姜龙、李帅、杨义、冯迪、文杰、刘荣飞、蒋合领、 李雪松。 DB52/T 15582021 III 引 言

4、大数据安全服务产业发展存在专业人才缺乏的问题， 如何在大数据安全服务产业发展过程中保障人 才的充足供应，成为制约大数据安全服务产业发展的关键问题之一。大数据安全服务人员能力评价是实 施大数据安全人才战略的关键，制定岗位等级评价标准既可以正确衡量人才的价值，也可以系统化规范 人才成长方式，规范大数据安全服务机构的安全从业人员管理，切实保障大数据安全服务行业人才能力 认定的公正性、 公平性， 使得人才技术能力得到充分发挥和释放， 促进大数据安全服务行业的良性发展。 标准的建立可用于评估组织和监管部门对大数据安全服务提供方的服务人员能力进行评估， 为大数 据安全服务提供方组织招聘、劳务派遣提供人员能

5、力评价及对其自身从业人员的能力改善提供指导。大 数据安全服务教育培训机构、大数据安全服务需求方等相关组织可参考使用。按照建立的评价指标体系 和评价方式可对服务从业人员定级，评价结果可作为从业人员能力培养、职业发展活动的依据。 DB52/T 15582021 1 大数据安全服务人员能力评价 1 范围 本文件规定了大数据安全服务人员能力评价的服务岗位体系、能力、评价内容及要求和评价方法。 本文件适用于大数据安全服务人员能力的评价。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其

6、最新版本（包括所有的修订单）适用于本 文件。 GB/T 25069 信息安全技术 术语 GB/T 30283 信息安全技术 信息安全服务 分类 GB/T 35295 信息技术 大数据 术语 GB/T 37973 信息安全技术 大数据安全管理指南 SJ/T 11623 信息技术服务 从业人员能力规范 3 术语和定义 GB/T 25069、GB/T 30283、GB/T 35295、GB/T 37973 界定的以及下列术语和定义适用于本文件。 3.1 大数据安全服务 big data security service 面向组织或个人的各类大数据安全保障需求， 由服务提供方按照服务协议所执行的一个大

7、数据安全 过程或任务。 3.2 人员能力评价 personnel capability evaluation 对人员的知识、经验和技能水平进行客观、公正、规范的评价活动。 4 服务岗位体系 4.1 服务岗位分类 服务岗位分类基于大数据安全服务行业的业务形态、大数据安全发展和应用规律的原则进行分类， 岗位分类划分见表 1。 DB52/T 15582021 2 表1 岗位分类划分 序号 岗位分类 岗位说明 1 大数据 安全咨询设计 面向组织的大数据安全服务，围绕组织大数据系统所支持的业务和管理，通过知识传递、 工作辅导和系统规划设计等形式提供大数据安全服务。通常有：大数据安全规划和设计、大 数据安

8、全管理体系咨询、 大数据安全风险评估、 大数据安全分析、 大数据安全应急管理咨询、 业务连续性管理咨询、大数据系统安全加固方案设计、其他大数据安全咨询服务。 2 大数据 安全开发实施 针对大数据系统的安全需求，对组织的安全规划进行落实，制定总体安全策略、大数据安 全建设方案和实施方案，并按照方案的安全目标和安全功能，进行大数据安全产品开发，或 者是基于已有的大数据安全产品进行二次开发， 包含大数据采集、 大数据传输、 大数据存储、 大数据处理、大数据交换和销毁领域的应用开发实施过程。对已采购、租用或开发的大数据 安全产品进行安装配置、功能调试和性能测试，开展大数据安全系统集成等开发实施过程。

9、通过人力派遣、设施租用、流程外包等形式确保大数据安全产品有效的为顾客提供服务。 3 大数据 安全测试 针对大数据系统及其产品的安全属性，采取动态的手段进行问题发现、符合性和有效性验 证。根据大数据系统需求方案和整体解决方案，编制系统测试计划，确定测试方法和测试流 程，完成系统分阶段测试和整体调试，跟踪、分析发现的问题，评估解决方案的合理性。一 般包括大数据系统测试和渗透性测试等。 大数据系统测试是指将已经确认的大数据系统组成 元素结合在一起，进行各种组装测试和确认测试，发现所开发的系统与安全需求不符合或矛 盾的地方，从而提出安全修改方案。渗透性测试是指大数据安全服务提供者的专业人员模拟 攻击行

10、为，对目标系统实施渗透，意图找到“非法”进入目标系统并取得相关权限的途径， 从而测试分析系统安全控制措施的有效性。以及对大数据系统的各种系统运行事件、威胁事 件、 安全事件等进行分析， 真实展现当前系统的安全态势和运行状态， 对系统威胁进行预警， 对不同级别的威胁事件制定相应级别的应急及处置预案。 4 大数据 安全运维 在大数据系统的整个生命周期中，通过对大数据系统的风险分析，制定并执行相应的安全 保障策略，开展技术设施安全加固、安全漏洞补丁通告、安全事件响应，从技术、管理、工 程和人员等方面提出安全保障要求， 协助组织的大数据系统管理人员进行信息系统的安全运 维工作，确保系统的保密性、完整性

11、和可用性，降低安全风险到可接受的程度，从而保障系 统实现组织机构的使命。通过实施运维管理，保障投入运行的大数据安全类的设备、基础设 施、系统平台和应用系统能持续地正常运行，并及时响应和处理各种突发情况，有效支撑大 数据安全体系的贯彻实施。在此过程中，还应对大数据安全系统中各运维对象的运行状态进 行分析、预测并采取措施，以优化运行的性能或容量，并减少运行风险。 5 大数据 安全监理 主要是指大数据安全工程监理，即具有相应资质的监理单位受大数据安全工程建设单位的 委托，依据国家批准的大数据工程建设文件、有关工程建设的法律法规和工程建设监理合同 及其他工程建设合同，尤其是依据大数据安全方面的标准和要

12、求，在工程建设各个阶段向建 设单位提供相关咨询，并协助建设单位实施专业化的大数据安全服务。大数据安全监理还可 以包括对大数据系统运维阶段的其他大数据安全实施服务进行监理。 DB52/T 15582021 3 表 1 岗位分类划分 （续） 序号 岗位分类 岗位说明 6 大数据 安全审计 针对于大数据安全有关的活动，从外部独立进行相关事件日志进行识别、记录、存储和分 析，确保各项活动符合组织已建立的安全策略和操作过程，并评估他们的有效性和准确性， 发现安全违规行为，掌握安全动态。大数据安全审计服务严格以安全政策或标准为基础，用 于测定现行保护措施整体状况，同时检验是否妥善执行现有的保护措施。安全审

13、计的目的在 于了解现有环境是否已根据既定的安全策略得到妥善的保护。 安全审计可能使用安全审计工 具和不同的审核手段，以找出安全问题漏洞，因此安全审计需要多种技术作为支持。安全审 计是需要反复进行的检查程序，以确保适当的安全措施已切实执行。 7 大数据 安全管理 根据大数据系统或产品整体解决方案，掌握项目管理的原理、技术、方法和工具，参与或 领导项目的启动、计划、组织、项目资源（包括人、财、物、数据）配置、实施项目建设和 收尾过程的活动，跟踪、监控项目进展；建立沟通机制，激励项目组的工作，确保项目能在 规定的范围、时间、质量与成本等约束条件下完成既定目标的职位。 8 大数据 安全培训 面向组织内

14、人员或个人的大数据安全服务，围绕大数据安全意识、技术、管理、体系、工 程、法律、政策和和标准等方面，通过授课、实操、考核等形式提供大数据安全服务，以满 足提高大数据安全意识、完善大数据安全知识，掌握大数据安全技能的需求，从而提高相关 人员的安全能力。大数据安全培训不仅对大数据安全服务人员的知识、技能进行培训，还包 括相关人员、非技术人员的安全意识培训。 4.2 服务岗位等级要求 大数据安全服务人员岗位等级要求见表 2。 表2 岗位等级要求 岗位等级 等级要求 5级（资深级） 能运用岗位种类所需的知识和技能，独立完成高度复杂的工作，精通关键的专业技能，并在 专业方面有所革新，能够在专业领域内提供

15、有效的专业技能指导，具有资深的工作经验。 4级（高级） 能运用岗位种类所需的知识和技能，独立完成复杂的工作，掌握关键的专业技能，并在专业 方面有所创新，能够在专业领域内提供一定的专业技能指导，具有丰富的工作经验。 3级（中级） 能运用岗位种类所需的知识和技能，独立完成较为复杂的工作，具备指导他人工作的能力， 具有一定的工作经验。 2级（初级） 能运用岗位种类所需的知识和技能，独立完成复杂程度较低的工作，具有一定的实践经验。 1级（助理级） 能运用岗位种类所需的知识和技能，在他人的指导下完成所承担的工作。 4.3 服务岗位等级 大数据安全服务人员服务岗位等级见表 3。 DB52/T 155820

16、21 4 表3 服务岗位等级 服务岗位种类 岗位 等级 大数据 安全咨询 设计 大数据 安全开发 实施 大数据 安全测试 大数据 安全运维 大数据 安全监理 大数据 安全审计 大数据 安全管理 大数据 安全培训 5级 资深 大数据 安全咨询 设计师 资深大数据 安全开发 实施工程师 资深 大数据 安全测试 工程师 资深 大数据 安全运维 工程师 资深 大数据 安全监理 工程师 资深 大数据 安全 审计师 资深 大数据 安全 管理师 资深 大数据 安全 培训师 4级 高级 大数据 安全咨询 设计师 高级大数据 安全开发 实施工程师 高级 大数据 安全测试 工程师 高级 大数据 安全运维 工程师

17、高级 大数据 安全监理 工程师 高级 大数据 安全 审计师 高级 大数据 安全 管理师 高级 大数据 安全 培训师 3级 中级 大数据 安全咨询 设计师 中级大数据 安全开发 实施工程师 中级 大数据 安全测试 工程师 中级 大数据 安全运维 工程师 中级 大数据 安全监理 工程师 中级 大数据 安全 审计师 中级 大数据 安全 管理师 中级 大数据 安全 培训师 2级 初级 大数据 安全咨询 设计师 初级大数据 安全开发 实施工程师 初级 大数据 安全测试 工程师 初级 大数据 安全运维 工程师 初级 大数据 安全监理 工程师 初级 大数据 安全 审计师 初级 大数据 安全 管理师 初级 大

18、数据 安全 培训师 1级 助理大数据 安全开发 实施工程师 助理 大数据 安全测试 工程师 助理 大数据 安全运维 工程师 助理 大数据 安全 审计师 助理 大数据 安全 管理师 5 能力 5.1 能力模型 能力模型参照 SJ/T 11623 中要求。 5.2 能力要素 大数据安全服务人员能力要素见表 4。 DB52/T 15582021 5 表4 大数据安全服务人员能力要素 维度 要素 说明 基础知识 大数据安全服务人员应掌握的通用知识，主要包括贯穿整个大数据安全服 务岗位活动的基本理论和基本知识。 专业知识 大数据安全服务人员为完成相应岗位种类工作任务所必备的知识，主要指 与相应岗位种类要

19、求相适应的理论知识、技术要求和操作规程等。 知识 相关知识 大数据安全服务人员应具备的职业道德常识，相关标准与规范知识，以及 有关法律法规、安全和环境保护知识等。 基本技能 大数据安全服务人员为完成相应岗位种类工作任务所应具备的对基础知识 应用的水平以及熟练程度。 专业技能 大数据安全服务人员为完成相应岗位种类工作任务所应具备的对专业知识 应用的水平以及熟练程度。 技能 软技能 大数据安全服务人员为完成相应岗位种类工作任务所应具备的行为特征和 综合素质，包括沟通、协调等技能。 经验 大数据安全服务人员从事相应岗位种类的工作年限、工作履历、工作传承。 5.3 能力要求 5.3.1 知识要求 知识

20、（符号）评价内容主要包括：基础知识、专业知识和相关知识。附录 A 为知识词典。知识要 求见表 5。 表5 知识要求 知识等级 符号 等级要求 等级4 K4 精通该领域全面的知识和信息 等级3 K3 掌握该领域的知识和信息 等级2 K2 理解该领域的知识和信息 等级1 K1 了解该领域概念性和实践性知识和信息 5.3.2 技能要求 技能（符号 S）评价内容主要包括：基本技能、专业技能和软技能。附录 B 为技能词典。技能要求 见表 6。 表6 技能要求 技能等级 符号 等级要求 等级4 S4 给出专家级的意见，能够领导其他人成功工作 等级3 S3 带领其他人有效地完成工作 等级2 S2 能够独立工

21、作，可以成功完成大多数任务 等级1 S1 在他人指导的情况下完成工作任务 DB52/T 15582021 6 5.3.3 经验要求 经验（符号 E）从工作年限、工作履历和工作传承等方面进行评价。经验要求见表 7。 表7 经验要求 经验等级 符号 等级要求 等级4 E4 具有全面、广博的、领导他人成功运作的经验，有咨询、改进或创新的经验 等级3 E3 具有有效的、深入的、带领他人运作的经验 等级2 E2 具有重复的、成功的经验和案例 等级1 E1 有限的工作经验，在指导和协助下可以在多种情景下应用 5.4 岗位能力要求 大数据安全服务人员的岗位能力要求见表 8。 表8 岗位能力要求 知识 技能

22、岗位等级 基础知识 专业知识 相关知识 基本技能 专业技能 软技能 经验 5级 （资深级） K3 K4 K3 S3 S4 S4 E4 4级（高级） K3 K4 K2 S3 S3 S3 E3 3级（中级） K3 K3 K2 S3 S2 S2 E2 2级（初级） K2 K2 K1 S2 S2 S1 E1 1级 （助理级） K2 K1 K1 S2 S1 S1 注：岗位等级越高越要求大数据安全服务人员对于某一方向的专业知识和专业技能更加深入，可以达到 最高等级4；对于基础知识和相关知识，只需要达到掌握该领域深入知识的程度即可，即只需达到等 级3；对于基本技能，达到能够带领他人有效地完成工作即可，即只需

23、达到等级3。 6 评价内容及要求 6.1 评价内容 6.1.1 知识评价内容 知识评价内容指对大数据安全服务人员应能够熟练运用工作任务所需的知识进行评价， 包括基础知 识、专业知识和相关知识的评价。 6.1.2 技能评价内容 技能评价内容指对大数据安全服务人员应能够熟练掌握各类工作任务所能使用到的各项技能进行 评价，包括基本技能、专业技能和软技能的评价。 DB52/T 15582021 7 6.1.3 经验评价内容 经验评价内容指对大数据安全服务人员应符合经验的相关要求进行评价，包括以下三个方面的评 价： a) 工作年限：从事相应岗位种类的工作年限。 b) 工作履历：从事本岗位种类的工作年限内

24、，成功完成的可衡量的实际项目或工作的数量；衡量 条件主要包括在项目或工作中所担负的责任范围、难易度与规模。 c) 工作传承：从事本岗位种类的工作年限内，使工作体系化、制度化。 6.1.4 岗位评价内容 岗位评价内容包括大数据安全咨询设计、 大数据安全开发实施、 大数据安全测试、 大数据安全运维、 大数据安全监理、大数据安全审计、大数据安全管理和大数据安全培训等 8 类服务岗位。 6.2 评价要求 6.2.1 大数据安全咨询设计 6.2.1.1 知识评价 6.2.1.1.1 基础知识评价 基础知识等级的评价要求见表 9，基础知识等级词典见附录 C。 表9 大数据安全咨询设计基础知识等级评价要求

25、6.2.1.1.2 专业知识评价 专业知识等级的评价要求见表 10，专业知识等级词典见附录 D。 等级 知识 资深大数据安全咨 询设计师（5级） 高级大数据安全咨 询设计师（4级） 中级大数据安全咨 询设计师（3级） 初级大数据安全咨 询设计师（2级） 计算机硬件基础知识 K4 K3 K2 K2 计算机软件基础知识 K4 K3 K2 K1 通信与网络基础知识 K4 K3 K2 K2 项目管理基础知识 K4 K3 K2 K2 质量管理知识 K3 K2 K1 DB52/T 15582021 8 表10 大数据安全咨询设计专业知识等级评价要求 等级 知识 资深大数据安全咨 询设计师（5级） 高级大数

26、据安全咨 询设计师（4级） 中级大数据安全咨 询设计师（3级） 初级大数据安全咨 询设计师（2级） 应用安全知识 K4 K3 K2 K1 网络攻防知识 K4 K3 K2 K1 恶意代码防护知识 K4 K3 K1 K1 数据安全及灾备知识 K3 K3 K2 K1 基础软件系统安全知识 K4 K2 K1 K1 物理环境安全知识 K3 K3 K1 K1 密码学知识 K4 K3 K2 K1 大数据安全审计知识 K3 K2 K1 大数据安全测试技术 K2 K1 K1 安全管理体系 K3 K2 K1 K1 云计算及大数据安全知识 K3 K2 K1 K1 物联网安全知识 K3 K2 K1 K1 工业控制系统

27、安全知识 K3 K2 K1 K1 6.2.1.1.3 相关知识评价 相关知识等级的评价要求见表 11，相关知识等级词典见附录 E。 表11 大数据安全咨询设计相关知识要求 等级 知识 资深大数据安全咨 询设计师（5级） 高级大数据安全咨 询设计师（4级） 中级大数据安全咨 询设计师（3级） 初级大数据安全咨 询设计师（2级） 信息技术应用及发展趋势 K4 K3 K2 K2 大数据安全标准 K4 K3 K2 K2 大数据安全服务知识 K4 K3 K2 K2 行业安全知识 K4 K3 K2 K2 营销策划基础知识 K3 K3 K2 K2 国家相关法律法规 K3 K3 K2 K2 职业道德规范 K4

28、 K3 K2 K2 社会工程 K4 K3 K2 K2 劳动法知识 K4 K3 K2 K1 知识产权知识 K4 K3 K2 K1 DB52/T 15582021 9 6.2.1.2 技能评价 6.2.1.2.1 基本技能评价 基本技能等级的评价要求见表 12，基本技能等级词典见附录 F。 表12 大数据安全咨询设计基本技能要求 等级 技能 资深大数据安全咨 询设计师（5级） 高级大数据安全咨 询设计师（4级） 中级大数据安全咨 询设计师（3级） 初级大数据安全咨 询设计师（2级） 计算机硬件基础应用 S3 S2 S1 S1 计算机软件基础应用 S3 S2 S1 S1 通信与网络基础应用 S3 S

29、2 S2 S1 教学能力 S2 S2 S1 6.2.1.2.2 专业技能评价 专业技能等级的评价要求见表 13，专业技能等级词典见附录 G。 表13 大数据安全咨询设计专业技能要求 等级 技能 资深大数据安全咨 询设计师（5级） 高级大数据安全咨 询设计师（4级） 中级大数据安全咨 询设计师（3级） 初级大数据安全咨 询设计师（2级） 大数据安全测试 S2 S2 S1 大数据安全风险评估 S4 S4 S3 S1 需求分析 S3 S2 S1 大数据安全规划设计 S3 S2 S1 安全管理体系建设 S3 S2 S1 S1 系统建模及架构设计能力 S3 S2 S1 信息化安全评估分析 S4 S3 S

30、2 S1 大数据安全加固 S2 S1 工程项目管理 S3 S2 S1 S1 网络渗透测试 S4 S3 S2 大数据安全态势分析 S3 S2 S1 应急响应 S3 S2 渗透工具的使用及研发 S4 S3 S2 大数据安全审计 S4 S3 S2 信息系统工程监理 安全产品设计 物联网安全 S4 S3 S2 S1 工业控制系统安全 S4 S3 S2 S1 DB52/T 15582021 10 6.2.1.2.3 软技能评价 软技能等级的评价要求见表 14，软技能等级词典见附录 H。 表14 大数据安全咨询设计软技能要求 等级 技能 资深大数据安全咨 询设计师（5级） 高级大数据安全咨 询设计师（4级

31、） 中级大数据安全咨 询设计师（3级） 初级大数据安全咨 询设计师（2级） 学习能力 S3 S2 S2 S1 沟通协调能力 S3 S2 S2 S1 分析和解决问题能力 S3 S2 S1 创新能力 S3 S2 S1 S1 文稿撰写能力 S3 S2 S1 S1 6.2.1.3 经验评价 6.2.1.3.1 工作年限评价 工作年限的评价要求见表 15。 表15 大数据安全咨询设计工作年限要求 等级 经验 资深大数据安全咨 询设计师（5级） 高级大数据安全咨 询设计师（4级） 中级大数据安全咨 询设计师（3级） 初级大数据安全咨 询设计师（2级） 从业年限 10年+ 5年+ 2年+ 1年+ 6.2.1

32、.3.2 工作履历评价 工作履历的评价要求见表 16。 表16 大数据安全咨询设计工作履历要求 等级 经验 资深大数据安全咨 询设计师（5级） 高级大数据安全咨 询设计师（4级） 中级大数据安全咨 询设计师（3级） 初级大数据安全咨 询设计师（2级） 项目经验 作为主要成员参加 国家、省、市或大型 企业综合大数据安 全项目10个 作为主要成员参加 省、 市或大型企业综 合大数据安全项目 5个 作为主要成员参加 省、 市或企业综合大 数据安全项目3个 参与大数据安全项 目1个 6.2.1.3.3 工作传承评价 工作传承的评价要求见表 17。 DB52/T 15582021 11 表17 大数据安

33、全咨询设计工作传承要求 等级 经验 资深大数据安全咨 询设计师（5级） 高级大数据安全咨 询设计师（4级） 中级大数据安全咨 询设计师（3级） 初级大数据安全咨 询设计师（2级） 技术文献 核心期刊：1篇 国家级期刊：5篇 国家级期刊：2篇 一般期刊：2篇 授课 年授课20天 年授课15天 年授课10天 年授课5天 6.2.2 大数据安全开发实施 6.2.2.1 知识评价 6.2.2.1.1 基础知识评价 岗位等级对于基础知识的要求见表 18，基础知识等级词典见附录 C。 表18 大数据安全开发实施基础知识要求 等级 知识 资深大数据安全 开发实施工程师 （5级） 高级大数据安全 开发实施工程

34、师 （4级） 中级大数据安全 开发实施工程师 （3级） 初级大数据安全 开发实施工程师 （2级） 助理大数据安全 开发实施工程师 （1级） 计算机硬件基础知识 K4 K3 K3 K2 K1 计算机软件基础知识 K4 K3 K2 K1 K1 通信与网络基础知识 K4 K3 K3 K2 K1 项目管理基础知识 K4 K3 K3 K2 K1 质量管理知识 K4 K3 K3 K2 K1 6.2.2.1.2 专业知识评价 岗位等级对于专业知识的要求见表 19，专业知识等级词典见附录 D。 DB52/T 15582021 12 表19 大数据安全开发实施专业知识要求 等级 知识 资深大数据安全 开发实施工

35、程师 （5级） 高级大数据安全 开发实施工程师 （4级） 中级大数据安全 开发实施工程师 （3级） 初级大数据安全 开发实施工程师 （2级） 助理大数据安全 开发实施工程师 （1级） 应用安全知识 K4 K3 K3 K2 K1 网络攻防知识 K4 K3 K3 K2 K1 恶意代码防护知识 K4 K3 K3 K2 K1 数据安全及灾备知识 K3 K2 K2 K1 K1 恶意代码防护知识 K2 K1 K1 基础软件系统安全知识 K3 K2 K2 K1 K1 物理环境安全知识 K4 K3 K3 K2 K1 密码学知识 K1 K1 K1 大数据安全审计知识 K3 K2 K1 大数据安全测试技术 K3

36、K2 K2 K1 K1 安全管理体系 K4 K3 K2 K2 K1 云计算及大数据安全知识 K3 K2 K1 K1 物联网安全知识 K3 K2 K1 K1 工业控制系统安全知识 K3 K2 K1 K1 6.2.2.1.3 相关知识评价 相关知识等级的评价要求见表 20，相关知识等级词典见附录 E。 DB52/T 15582021 13 表20 大数据安全开发实施相关知识要求 等级 知识 资深大数据安全 开发实施工程师 （5级） 高级大数据安全 开发实施工程师 （4级） 中级大数据安全 开发实施工程师 （3级） 初级大数据安全 开发实施工程师 （2级） 助理大数据安全 开发实施工程师 （1级）

37、信息技术应用及发展趋势 K3 K2 K2 K1 K1 大数据安全标准 K4 K3 K2 K1 K1 大数据安全服务知识 K3 K3 K2 K1 K1 行业安全知识 K3 K2 K2 K1 K1 营销策划基础知识 国家相关法律法规 K3 K2 K2 K1 K1 职业道德规范 K4 K4 K4 K4 K4 社会工程 K3 K2 K2 K1 K1 劳动法知识 K4 K4 K3 K3 K2 知识产权知识 K4 K3 K3 K2 K1 6.2.2.2 技能评价 6.2.2.2.1 基本技能评价 基本技能等级的评价要求见表 21，基本技能等级词典见附录 F。 表21 大数据安全开发实施基本技能要求 等级

38、技能 资深大数据安全 开发实施工程师 （5级） 高级大数据安全 开发实施工程师 （4级） 中级大数据安全 开发实施工程师 （3级） 初级大数据安全 开发实施工程师 （2级） 助理大数据安全 开发实施工程师 （1级） 计算机硬件基础应用 S4 S4 S3 S3 S2 通信与网络基础应用 S4 S3 S3 S2 S1 计算机软件基础应用 S3 S3 S2 S2 S1 教学能力 S2 S2 S1 6.2.2.2.2 专业技能评价 专业技能等级的评价要求见表 22，专业技能等级词典见附录 G。 DB52/T 15582021 14 表22 大数据安全开发实施专业技能要求 等级 技能 资深大数据安全 开

39、发实施工程师 （5级） 高级大数据安全 开发实施工程师 （4级） 中级大数据安全 开发实施工程师 （3级） 初级大数据安全 开发实施工程师 （2级） 助理大数据安全 开发实施工程师 （1级） 大数据安全测试 S3 S2 S2 S1 S1 大数据安全风险评估 S3 S2 S2 S1 S1 需求分析 S4 S3 S2 S1 大数据安全规划设计 S2 S1 S1 S1 安全管理体系建设 S3 S2 S1 S1 系统建模及架构设计能力 S4 S3 S2 S1 S1 信息化安全评估分析 S4 S3 S2 S1 大数据安全加固 S4 S3 S2 S1 S1 工程项目管理 S4 S3 S3 S2 S1 网络

40、渗透测试 S3 S2 S2 S1 大数据安全态势分析 S2 S1 S1 应急响应 S2 S1 S1 渗透工具的使用和研发 S1 S1 大数据安全审计 S3 S2 S1 S1 信息系统工程监理 S2 S1 安全产品设计 S3 S2 S1 S1 物联网安全 S3 S2 S1 S1 工业控制系统安全 S3 S2 S1 S1 6.2.2.2.3 软技能评价 软技能等级的评价要求见表 23，软技能等级词典见附录 H。 表23 大数据安全开发实施软技能要求 等级 技能 资深大数据安全 开发实施工程师 （5级） 高级大数据安全 开发实施工程师 （4级） 中级大数据安全 开发实施工程师 （3级） 初级大数据安

41、全 开发实施工程师 （2级） 助理大数据安全 开发实施工程师 （1级） 学习能力 S4 S3 S3 S2 S1 沟通协调能力 S4 S3 S3 S2 S1 分析和解决能力 S4 S3 S2 S1 创新能力 S3 S3 S2 S1 文稿撰写能力 S4 S3 S3 S2 S1 DB52/T 15582021 15 6.2.2.3 经验评价 6.2.2.3.1 工作年限评价 工作年限的评价要求见表 24。 表24 大数据安全开发实施工作年限要求 等级 经验 资深大数据安全 开发实施工程师 （5级） 高级大数据安全 开发实施工程师 （4级） 中级大数据安全 开发实施工程师 （3级） 初级大数据安全 开

42、发实施工程师 （2级） 助理大数据安全 开发实施工程师 （1级） 从业年限 8年+ 4年+ 2年+ 1年+ 6.2.2.3.2 工作履历评价 工作履历的评价要求见表 25。 表25 大数据安全开发实施工作履历要求 等级 经验 资深大数据安全 开发实施工程师 （5级） 高级大数据安全 开发实施工程师 （4级） 中级大数据安全 开发实施工程师 （3级） 初级大数据安全 开发实施工程师 （2级） 助理大数据安全 开发实施工程师 （1级） 工作履历 获得国家计算机 技术与软件专业 技术资格 （水平） 考试相关高级资 格，并担任项目 管理领导工作5 年以上 a.获得国家计算 机技术与软件专 业技术资格（

43、水 平）考试相关中 级资格，并担任 项目管理领导工 作3年以上； b.具有本专业或 相关专业博士学 位，连续从事本 职业工作 3 年 以上，并担任项 目管理领导工作 1 年以上； c.本科以上学 历，连续从事本 职业工作 5 年 以上，并担任项 目管理领导工作 2 年以上 a.获得国家计算 机技术与软件专 业技术资格（水 平）考试相关中 级资格，并连续 从事本职业工作 2年以上； b.取得本专业硕 士学位（或同等 学历） ，从事本 职业工作 3 年 以上； c.具有大学本科 学历（或同等学 历） ，从事本职 业工作 5 年以 上，担任项目管 理领导 1 年以 上 a.具备本专业或 相关专业大学

44、本 科学历，连续从 事本职业工作 1 年以上； b.具有大专学历 （或同等学历） ， 连续从事本职业 工作2年以上； c.取得高中毕业 证（或同等学 历） ，连续从事 本职业工作 3 年以上 高中毕业以上学 历（或同等学 历） ， 连续从事本 职业工作 1 年 以上 DB52/T 15582021 16 6.2.2.3.3 工作传承评价 工作传承的评价要求见表 26。 表26 大数据安全开发实施工作传承要求 等级 经验 资深大数据安全 开发实施工程师 （5级） 高级大数据安全 开发实施工程师 （4级） 中级大数据安全 开发实施工程师 （3级） 初级大数据安全 开发实施工程师 （2级） 助理大数

45、据安全 开发实施工程师 （1级） 技术文献 核心期刊：1篇 国家级期刊： 5篇 国家级期刊： 2篇 一般期刊：2篇 授课 年授课20天 年授课20天 年授课15天 年授课10天 年授课5天 6.2.3 大数据安全测试 6.2.3.1 知识评价 6.2.3.1.1 基础知识评价 岗位等级对于基础知识的要求见表 27，基础知识等级词典见附录 C。 表27 大数据安全测试基础知识要求 等级 知识 资深大数据安全 测试工程师（5 级） 高级大数据安全 测试工程师（4 级） 中级大数据安全 测试工程师（3 级） 初级大数据安全 测试工程师（2 级） 助理大数据安全 测试工程师（1 级） 计算机硬件基础知

46、识 K4 K4 K3 K2 K1 计算机软件基础知识 K4 K4 K3 K2 K1 通信与网络基础知识 K4 K4 K3 K2 K1 项目管理基础知识 K4 K4 K3 K2 K1 质量管理知识 K4 K4 K3 K2 K1 6.2.3.1.2 专业知识评价 岗位等级与专业知识的要求见表 28，专业知识等级词典见附录 D。 DB52/T 15582021 17 表28 大数据安全测试专业知识要求 等级 知识 资深大数据安全 测试工程师 （5级） 高级大数据安全测 试工程师（4级） 中级大数据安全 测试工程师 （3级） 初级大数据安全 测试工程师 （2级） 助理大数据安全测 试工程师（1级） 应用安全知识 K4 K4 K3 K2 网络攻防知识 K3 K2 K1 K1 恶意代码防护知识 K