企业网络安全防护职业技能等级标准

企业网络安全防护职业技能等级标准

目次

前言........................................................................................................................I 1范围.. (1)

2规范性引用文件 (1)

3术语和定义 (2)

4对应院校专业 (3)

5面向工作岗位 (3)

6职业技能要求 (4)

参考文献 (13)

前言

本标准按照GB/T 1.1-2009给出的规则起草。

本标准起草单位：上海海盾安全技术培训中心

本标准主要起草人：赵云霞、黄镇、江雪、樊亦胜、何晓霞、金波、宋好好、陆臻、赵瑞华、姜开达、吴鸣旦、苗春雨、杨木超。

起草人来自以下单位：上海海盾安全技术培训中心、公安部网络安全保卫局、公安部第三研究所、上海交通大学、安恒信息技术有限公司、北京天融信科技有限公司。

声明：本标准的知识产权归属于上海海盾安全技术培训中心，未经上海海盾安全技术培训中心同意，不得印刷、销售。

I

1范围

本标准规定了企业网络安全防护职业技能等级对应的工作领域、工作任务及职业技能要求。

本标准适用于企业网络安全防护职业技能培训、考核与评价，相关用人单位的人员聘用、培训与考核可参照使用。

2规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T25068.1信息技术安全技术IT网络安全第1部分：网络安全管理

GB/T25068.2信息技术安全技术IT网络安全第2部分：网络安全体系结构

GB/T25068.3信息技术安全技术IT网络安全第3部分：使用安全网关的网间通信安全保护

GB/T25068.4信息技术安全技术IT网络安全第4部分：远程接入的安全保护

GB/T25068.5信息技术安全技术IT网络安全第5部分：使用虚拟专用网的跨网通信安全保护

GB/T36635-2018信息安全技术网络安全监测基本要求与实施指南GA/T1390.2-2017信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求

1

GA/T1390.3-2017信息安全技术网络安全等级保护基本要求第3部分：移动互联安全扩展要求

GB/T29246-2017信息技术安全技术信息安全管理体系概述和词汇

GB/T31496-2015信息技术安全技术信息安全管理体系实施指南GB/T22080-2016信息技术安全技术信息安全管理体系要求

GB/T20008信息安全技术操作系统安全评估准则

GB/T22239信息安全技术信息系统安全等级保护基本要求

GB/T22240信息安全技术信息系统安全等级保护定级指南

GB/T25070信息安全技术信息系统等级保护安全设计技术要求

3术语和定义

GB/T29246-2017、GB/T25068.1、GB/T22080-2016、GA/T1390.3-2017国家、行业标准界定的以及下列术语和定义适用于本标准。

3.1信息安全information security

对信息的保密性(3.2)完整性(3.3)和可用性(3.4)的保持。

3.2保密性confidentiality

信息对未授权的个人、实体或过程不可用或不泄露的特性。

3.3完整性integrity

准确和完备的特性。

3.4可用性availability

根据授权实体的要求可访问和可使用的特性。

3.5访问控制access control

确保对资产的访问是基于业务和安全要求进行授权和限制的手段。

2

3.6攻击attack

企图破坏、泄露、算改、损伤、窃取、未授权访问或未授权使用资产的行为。

3.7鉴别authentication

为一个实体声称的特征是正确的而提供的保障措施。

3.8信息系统information system

应用、服务、信息技术资产或其他信息处理组件。

3.9网络管理network management

对网络进行规划、设计、实施、运行、监视和维护的过程。

3.10网络监视network monitoring

连续观察和评审在网络活动和运行中所记录数据（包括审计日志和报警）的过程以及相关分析。

4对应院校专业

中等职业学校：网络信息安全、网站建设与管理、计算机网络技术、计算机应用、软件与信息服务、移动应用技术与服务等相关专业。

高等职业学校：信息安全与管理、计算机应用技术、计算机网络技术、计算机信息管理、移动应用开发、软件与信息服务、软件技术、电子商务技术、云计算技术与应用、大数据技术与应用等相关专业。

应用型本科学校：信息安全、网络工程、计算机科学与技术、数据科学与大数据技术、软件工程等相关专业。

5面向工作岗位

【企业网络安全防护】（初级）：主要面向全国重点联网企事业单位如银行、基础电信运营企业、互联网服务企业、网络安全服务企业、上网服务企业、

3

网络安全协会、党政机关，企业网络安全防护初级岗位。根据网络安全防护初级工作任务需求，能够进行网络设备安全配置，识别常见网络攻击，掌握常见操作系统安全加固、网络安全防护、应用安全分析与防御、数据安全分析与防御、数据备份等操作技能，开展初级企业网络安全防护工作。

【企业网络安全防护】（中级）：主要面向全国重点联网企事业单位如银行、基础电信运营企业、互联网服务企业、网络安全服务企业、上网服务企业、网络安全协会、党政机关，企业网络安全防护中级岗位。根据网络安全防护中级工作任务需求，能够熟练使用各类安全工具对企业网络安全事件进行分析、响应、溯源，掌握企业网络、系统进行安全渗透测试、基线检查，入侵行为检测、流量监测、各类日志分析、应急处置、数据取证等操作技能。能够设计企业级数据容灾、应急响应方案，开展中级企业网络安全防护工作。

【企业网络安全防护】（高级）：主要面向全国重点联网企事业单位如银行、基础电信运营企业、互联网服务企业、网络安全服务企业、上网服务企业、网络安全协会、党政机关，企业网络安全防护高级岗位。根据网络安全防护高级工作任务需求，能够进行企业级网络安全架构、企业网络安全风险评估，能够做信息系统安全风险评估与处置、信息系统安全等级保护建设、企业网络安全分析与整体加固方案、规划和指导建设企业网络安全管理体系，并指导初级、中级网络安全人员共同完成企业网络安全体系建设，开展高级企业网络安全防护工作。

6职业技能要求

6.1职业技能等级划分

企业网络安全防护职业技能等级分为三个等级：初级、中级、高级。三个级别逐次递进，高级别涵盖低级别职业技能要求。

4

6.2职业技能等级要求描述

表1企业网络安全防护职业技能等级要求（初级）工作领域工作任务职业技能要求

1.网络和通信安全管理1.1网络设备安

全配置

1.1.1能根据企业LAN需求，通过命令行

界面/Web界面，创建、删除、修改VLAN

1.1.2能根据企业LAN管理需求合理确定

各VLAN模式，能使用相关协议自动管理

VLAN

1.1.3能根据企业IP地址规划，配置路由

器各接口IP地址，并启动接口

1.1.4能根据企业网络通信需求，选择合

适的动态路由协议，并通过命令行界面

/Web界面配置动态路由协议

1.1.5能根据企业网络的访问控制需求，

制定访问控制规则，并应用访问控制策略

1.1.6能根据企业安全需求对交换机、路

由器登录账号进行相应安全程度的安全认

证

1.1.7能根据企业网络管理需求远程管理

交换机、路由器

1.2安全设备应

用与分析

1.2.1能根据企业网络区域间的访问控制

需求，通过防火墙Web管理界面，熟练制

定访问控制规则，使用防火墙进行访问控

制

1.2.2能通过防火墙Web管理界面，查看

防火墙的日志，并分析出防火墙基本的运

行状况

1.2.3能根据企业扫描需求合理选择扫描

产品，并熟练使用扫描产品进行扫描

1.2.4能对扫描报告进行分析，准确判断

出系统服务是否最小化、准确定位高风险

漏洞等

2.设备和计算安全管理2.1Windows系

统安全加固与防

护

2.1.1能根据操作系统本地文件安全需求

/数据传输安全需求，在Windows系统上熟

练部署加密策略对数据进行保护

2.2.2能根据服务器提供服务的情况，合

理管理系统服务或端口

2.1.3能根据企业对服务器的安全需求，

配置相应的安全策略，利用安全策略保护

windows服务器

2.1.4能根据企业的共享需求，合理的划

分共享的权限，并正确配置Windows共享

5

工作领域工作任务职业技能要求

2.1.5能定期查阅系统日志，并通过系统

日志了解系统的运行情况，若发现问题能

及时的处理

2.1.6能根据企业防病毒部署计划，对企

业级防病毒软件进行配置、更新

2.2Linux系统安全加固与防护2.2.1能通过相应的Linux命令查看进程信息，并能根据需求启动、结束进程

2.2.2能通过相应的Linux命令查看服务信息，并能根据需求启动、停用、重启服务

2.2.3能通过相应的Linux命令查看网络信息，了解网络连接情况，并根据需求对网络连接进行管理

2.2.4能根据Linux服务器远程连接安全需求合理选择登录认证方式，并进行SSH 登录配置、测试

2.2.5能根据Linux服务器日志记录需求配置syslog日志

2.2.6能通过相应的Linux命令查看系统日志，了解系统的运行情况，若发现问题能及时的处理

2.2.7能根据Linux服务器的访问控制需求，配置iptables的IUPUT链策略，并进行测试

3.应用和数据安全管理3.1应用安全分

析与防御

3.1.1能找到可能存在弱口令的页面，并

利用burpsuite等工具尝试对弱口令进行

脆弱性测试

3.1.2能找到可能存在SQL注入漏洞的页

面，并手工对网站进行SQL注入验证测试

3.1.3能找到可能存在跨站漏洞的页面，

并输入相应的测试代码尝试对网站进行跨

站验证测试

3.1.4能找到可能存在上传漏洞的页面，

若存在上传漏洞，能通过上传相应的

WebShell进行验证

3.1.5能根据企业网站服务器对各自Web

应用漏洞的防护需求进行WAF的配置，并

测试防护效果

3.2数据安全分

析与处理

3.2.1能根据企业数据库管理需求，创建

相应的数据库账户，并分配合理的权限

3.2.2能根据企业数据库安全需求，使用

常见数据库的一些安全函数

3.2.3能根据企业数据库安全需求，设置

6

工作领域工作任务职业技能要求

常见数据库的一些安全配置

3.2.4能根据数据库备份方式对备份数据

进行相应的恢复

3.3移动安全分析与处理3.3.1能根据不同的屏幕解锁方式，选择对应的锁屏密码存储文件

3.3.2能通过相应的工具，下载手机中的指定文件至电脑中

3.3.3能破解/删除Android PIN码（设备已root）

3.3.4能破解/删除Android屏幕图形锁（设备已root）

3.3.5能使用相应的工具对Android APP 签名进行验证

3.3.6能使用相应的工具对Android APP 进行反编译

3.3.7能通过分析反编译后的代码发现Android APP中可能存在的一些常见安全问题

表2企业网络安全防护职业技能等级要求（中级）工作领域工作任务职业技能要求

1.安全组网技术应用1.1网络安全准

入与审计分析

1.1.1能根据企业组网需求，制定新设备

接入方案，并实现安全接入

1.1.2能根据企业内复杂的访问控制需求，

规划访问控制策略，并在路由器上进行实

施

1.2网络流量分

析及安全优化

1.2.1能根据企业相关业务需求，合理优

化网络传输

1.2.2能使用流量分析工具对流量进行分

析，若有异常流量能发现并能进行处理

1.3企业级虚拟

专用网络设计

1.3.1能根据企业网络安全传输需求，设

计基于预约共享密钥方式的虚拟专用网络

方案，并进行实施、调试

1.3.2能根据企业网络安全传输需求，设

计MPLS VPN，并进行实施、调试

1.4负载均衡与

双机热备方案设

计

1.4.1能根据企业网络正常通信需求，设

计网络负载均衡方案，并进行实施、调试

1.4.2能根据企业网络正常通行需求，选

择合适的双机热备方案，并进行实施、调

试

2.操作系统安全管理2.1Windows操

作系统行为管理

2.1.1能根据企业内部组织规划，设计活

动目录，并进行架构实现、安全管理

7

工作领域工作任务职业技能要求

2.1.2能根据企业内部组织间安全需求，

设计组策略，并进行部署

2.1.3能根据企业主机保护要求，设计主

机隔离方案，并进行部署

2.1.4能根据企业规章要求，对行为日志

进行分析

2.1.5能根据企业灾备要求，实现灾备，

并在需要时进行迁移

2.2Unix/Linux 安全管理2.2.1能根据企业对Linux服务器的相关安全要求，编写Shell脚本，使用脚本安全管理

2.2.2能根据企业对Linux服务器的相关要求，通过作业调度实现系统管理任务自动化

2.2.3能根据企业对Linux服务器的相关安全要求，管理和分析系统日志

2.2.4能根据企业对Linux服务器的数据加密要求，设计企业级加密方案实现数据加密

2.2.5能分析Linux服务器中出现的一些复杂安全问题，并进行解决

2.2.6能根据企业对Linux服务器的相关安全级别，通过账户管理、服务管理、配置安全策略、iptables策略等实现主机安全级别

3.应用服务安全管理3.1企业级上网

行为管理

3.1.1能根据企业各部门业务情况，分析

网络使用需求，并定制相应的上网行为管

理方案

3.1.2能根据制定的上网行为管理方案，

部署行为管理策略

3.1.3能根据制定的上网行为管理方案，

实施访问控制和权限

3.1.4能根据制定的上网行为管理方案，

针对代理服务器实现安全加固

3.1.5能根据制定的上网行为管理方案，

对行为日志进行分析

3.2安全管理文

件共享

3.2.1能根据企业文件共享需求，选择合

适的共享方式，并制定详细的共享策略

3.2.2能根据制定的共享策略，实现安全

共享

3.3企业级邮件

服务安全管理

3.3.1能根据企业邮件的归档需求，设计

并实现邮件归档方案

3.3.2能根据企业邮件的规模及企业邮件

8

工作领域工作任务职业技能要求

服务器的性能，实现邮件服务器性能优化

3.3.3能根据企业及用户的垃圾邮件处理

需求，设计反垃圾邮件策略，并进行实施

3.4基于PKI认证体系的安全性建设3.

4.1能根据企业证书需求，选择合适的PKI软件，并实现PKI的基础架构

3.4.2能在PKI平台上进行证书的签发、撤销等

4.网络防御4.1脚本分析与

应用

4.1.1能借助相关工具，分析常见类型的

恶意脚本

4.1.2能针对日常管理中的各类安全任务

编写脚本

4.2防御基于网

站的入侵

4.2.1能在理解相关攻击的原理基础上对

典型应用注入攻击进行有针对性的防御

4.2.2能在理解相关攻击的原理基础上对

典型劫持攻击与钓鱼攻击进行有针对性的

防御

4.2.3能在理解相关攻击的原理基础上对

典型跨站脚本攻击进行有针对性的防御

4.2.4能配合使用相关工具识别网站配置

漏洞及应用程序逻辑缺陷

4.2.5能在理解相关攻击的原理基础上对

共享主机间的攻击进行有针对性的防御

4.2.6能在理解相关问题的原理基础上预

防网站信息泄露

4.3网站安全风

险评估

4.3.1能通过对网站的访问，分析网站应

用程序的功能，并确定安全边界

4.3.2能使用多种手段，分析、查找应用

程序中潜在的缺陷与漏洞

4.3.3能评估应用程序中缺陷与漏洞的潜

在风险并提出加固措施

4.3.4能使用自动化工具全面评估网站风

险

4.4防御基于

Linux的入侵

4.4.1能通过使用相关工具识别、应对防

御典型数据驱动攻击

4.4.2能通过分析网络连接情况等发现常

见远程攻击并采取对应防范措施

4.4.3能采取措施预防各类本地提权攻击

4.4.4能借助相关工具识别、分析典型内

核rootkit，并对系统进行修复

4.4.5能采取适当措施保全系统入侵证据

5.病毒分析与防御5.1常见病毒分

析与防御技术

5.1.2能借助相关工具分析当前流行病毒

的工作机理

9

工作领域工作任务职业技能要求

5.1.3能分析当前流行病毒（木马），并

根据其传播机制、感染情况等提供防病毒

解决方案

5.1.4能分析网络病毒，并根据其传播机

制、感染情况等提供解决方案

5.2rootkit病毒分析与查杀5.2.1能借助相关工具分析利用计算机驱动技术的病毒

5.2.2能借助相关工具分析Rootkit病毒，并对病毒进行处理

6.安全技术体系架构6.1典型应用环

境安全解决方案

的分析与设计

6.1.1能根据中小型企业网络区域划分情

况、边界防护要求、服务器防护要求、数

据容灾需求等提供整体安全解决方案

6.1.2能根据大型企业网络业务连续性需

求、区域划分情况、边界防护要求、服务

器防护要求、数据容灾需求等提供整体安

全解决方案

6.1.3能根据带有数据中心的网络业务连

续性需求、区域划分情况、边界防护要求、

服务器防护要求、服务器负载均衡要求、

数据容灾、数据备份需求等提供整体安全

解决方案

6.1.4能根据多种接入访问的网络接入点

安全需求、区域划分情况、边界防护要求、

服务器防护要求等提供整体安全解决方案

7.应急响应

7.1数字取证

7.1.1能熟练掌握WINHEX的基本应用

7.1.2能使用WINHEX对常见存储介质进行

证据固定

7.1.3能借助相关工具对攻击系统行为进

行分析

7.1.4能借助相关工具对恶意代码行为进

行分析

7.2数据容灾

7.2.1能根据企业数据容灾需求设计企业

级灾备方案，并进行实施、调试

7.2.2能根据企业数据备份需求组建基于

存储局域网的备份架构

表3企业网络安全防护职业技能等级要求（高级）

工作领域工作任务职业技能要求

1.网络安全综合技能1.1网络渗透与

防御

1.1.1能借助相关工具，对企业网络环境

中的各类设备、服务与系统进行渗透测试

1.1.2能针对渗透测试过程中暴露出的漏

洞进行修补和系统加固

10

工作领域工作任务职业技能要求

1.1.3能借助相关工具，在系统中搜寻入

侵痕迹，还原入侵过程，分析并得出解决

方案

1.2恶意代码分析1.

2.1能借助相应的恶意代码分析工具，分析常见类型的恶意代码

1.2.2能借助相应的病毒分析工具分析当前流行病毒的工作机制

1.2.3能借助相应的分析工具，分析网络病毒的传播机制、感染机制等，并提供解决方案

1.2.4能借助相应的分析工具，分析利用驱动技术的病毒

1.2.5能借助相应的分析工具分析Rootkit病毒，并进行处理

1.3网站安全风险评估1.3.1能通过浏览网站，分析网站应用程序的功能，确定安全边界及可能的安全风险点

1.3.2能使用相关方法全面评估网站风险，进行威胁建模，查找潜在的缺陷（包括人工分析及使用自动化工具）

1.3.3能评估潜缺陷可能带来的风险并提出加固措施

2.企业网络安全规划与建设2.1企业网络安

全管理体系规

划、建设、运行

2.1.1熟悉网络安全管理体系，并能在实

际工作中熟练运用信息安全管理方法

2.1.2能根据企业网络安全管理需求，进

行网络安全管理体系的规划

2.1.3掌握网络安全管理体系的基本流程

2.1.4能根据企业及企业网络实际情况定

制网络安全相关制度和规范

2.2信息系统安

全风险评估与处

置

2.2.1能在实际工作中合理运用信息安全

风险评估方法

2.2.2能采用相应方法对企业信息系统实

施信息安全风险评估

2.2.3能根据企业业务目标调整信息安全

风险计算方法

2.2.4能根据企业信息系统安全需求、信

息系统安全风险评估结果，制定信息系统

整体安全策略

2.2.5熟悉灾难恢复的技术、工具和流程

2.3信息系统安

全等级保护建设

2.3.1能根据国家网络安全等级保护定级

标准为信息系统合理定级

2.3.2能根据相应的等级保护标准，组织

实施信息系统安全建设

11

工作领域工作任务职业技能要求

2.3.3能根据信息系统的定级，指导等级

保护整改工作

2.4企业网络安全分析与整体加固2.4.1能针对不同规模的企业，分析其物理安全问题，并提供解决方案。

2.4.2能针对不同规模的企业，分析其网络结构安全问题，提供解决方案，并实施加固。

2.4.3能针对不同规模的企业，分析其系统安全问题，提供解决方案，并实施加固。

2.4.4能针对不同规模的企业，分析其应用安全问题，提供解决方案，并实施加固。

3.企业网络安全培训3.1网络安全意

识和技能宣贯

3.1.1能向决策层和管理层介绍网络安全

理念，推进网络安全实施

3.1.2能推进网络安全及其相关技术人员

的网络安全技术培训，制定培训规划并提

供网络安全培训

3.1.3能向普通用户或信息受众普及网络

安全知识，提高其网络安全意识

3.2指导工作

3.2.1能对中级及初级企业网络安全防护

岗位人员进行技术培训

3.2.2能撰写企业网络安全防护相关论文

或指导性技术文件

12

参考文献

[1]GB/T 1.1-2009标准化工作导则

[2]中等职业学校专业目录（含2019增补专业）

[3]普通高等学校高等职业教育（专科）专业目录及专业简介

[4]普通高等学校本科专业目录（2012年）

[5]中等职业学校专业教学标准（试行）

[6]高等职业学校专业教学标准（2018年）

[7]普通高等学校本科专业类教学质量国家标准（2018年发布）

[8]国家职业技能标准编制技术规程（2018年版）

[9]中华人民共和国职业分类大典（2015年版）

[10]GB/T25068.1信息技术安全技术IT网络安全第1部分：网络安全管理

[11]GB/T25068.2信息技术安全技术IT网络安全第2部分：网络安全体系结构

[12]GB/T25068.3信息技术安全技术IT网络安全第3部分：使用安全网关的网间通信安全保护

[13]GB/T25068.4信息技术安全技术IT网络安全第4部分：远程接入的安全保护

[14]GB/T25068.5信息技术安全技术IT网络安全第5部分：使用虚拟专用网的跨网通信安全保护

[15]GB/T36635-2018信息安全技术网络安全监测基本要求与实施指南

13

[16]GA/T1390.2-2017信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求

[17]GA/T1390.3-2017信息安全技术网络安全等级保护基本要求第3部分：移动互联安全扩展要求

[18]GB/T29246-2017信息技术安全技术信息安全管理体系概述和词汇

[19]GB/T31496-2015信息技术安全技术信息安全管理体系实施指南

[20]GB/T22080-2016信息技术安全技术信息安全管理体系要求

[21]GB/T20008信息安全技术操作系统安全评估准则

[22]GB/T22239信息安全技术信息系统安全等级保护基本要求

[23]GB/T22240信息安全技术信息系统安全等级保护定级指南

[24]GB/T25070信息安全技术信息系统等级保护安全设计技术要求

14

本文来源：https://www.bwwdw.com/article/i2ie.html