T/MIITEC 007-2021 网络安全产业人才 m o c . 5 b u 岗位能力要求 h t i g Competency Framework of Industrial Talents in network information security 2022-01-12 实施 2022-01-12 发布 工业和信息化部人才交流中心 工业和信息化部网络安全产业发展中心 T/MIITEC 007-2021 目 前 引 附 附 II 次 言............................................................................................................................................. 1 言............................................................................................................................................. 2 1 范围..................................................................................................................................... 4 2 规范性引用文件 ................................................................................................................. 4 3 术语和定义......................................................................................................................... 4 4 网络安全主要方向及岗位 ................................................................................................. 5 4.1 主要方向 .................................................................................................................. 5 4.2 主要岗位及职责 ...................................................................................................... 6 5 网络安全产业人才岗位能力要素 ..................................................................................... 9 6 网络安全产业人才岗位能力要求 ..................................................................................... 9 6.1 网络安全规划与设计岗位能力要求 ...................................................................... 9 6.2 网络安全建设与实施岗位能力要求 .................................................................... 13 6.3 网络安全运行与维护岗位能力要求 .................................................................... 17 6.4 网络安全应急与防御岗位能力要求 .................................................................... 19 6.5 网络安全合规与管理岗位能力要求 .................................................................... 26 录 A （资料性附录） 网络安全产业人才岗位能力提升 ........................................... 34 录 B （资料性附录） 网络安全产业人才岗位能力评价 ........................................... 36 h t i g b u m o c . 5 T/MIITEC 007-2021 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准由工业和信息化部人才交流中心提出并归口。 本标准起草单位：工业和信息化部人才交流中心、工业和信息化部网络安全产业发展中心、杭州安 恒信息股份科技有限公司、奇安信科技集团股份有限公司、深圳市腾讯计算机系统有限公司、北京永信 m o c . 5 至诚科技股份有限公司、军事科学院系统工程研究院、西北工业大学北京研究院、中国信息安全研究院 有限公司、绿盟科技集团股份有限公司、湖南省金盾信息安全等级保护评估中心有限公司。 本标准主要起草人：李学林、色云峰、陈新、付京波、李新社、程宇、李天佑、李君晟、唐林、李 利利、尚雅坤、李吉音、王欢欢、苗春雨、赵万国、吴鸣旦、林明峰、徐立松、王伦、叶雷鹏、程国章、 林雪纲、崔凯、贾斌、张锋、陈建、叶皓彤、翟尤、宋扬、李炜、熊敏、曹雅静、庄洪林、方文杰、杨 宁、梁世伟、杨裕博。 b u 本标准为首次制定。 h t i g 1 T/MIITEC 007-2021 引 言 国家政策 自 2017 年 6 月《中华人民共和国网络安全法》正式施行以来，我国加快制定网络安全相关政策， 督促网络安全措施落地，推动网络安全产业发展。2018 年 6 月，公安部发布《网络安全等级保护条例 （征求意见稿）》，深入推进实施国家网络安全等级保护制度，加强网络安全等级保护工作，提高网络 安全防范能力和水平。 2019 年 9 月， 工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》 ， 引导增强网络安全技术创新能力，健全网络安全产品和服务体系，壮大网络安全职业人才队伍，不断巩 m o c . 5 固政产学研用资协同发展的网络安全产业格局，大幅提升网络安全产业对于维护国家网络空间安全、保 障网络强国建设的支撑能力。2019 年 12 月，《信息安全技术网络安全等级保护基本要求》、《信息安 全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标 准正式实施，我国网络安全等级保护工作正式进入“2.0 时代”。 2020 年 1 月，《中华人民共和国密码法》正式施行，规范密码应用和管理，促进了密码事业发展， 保障了网络与信息安全，提升了密码管理科学化、规范化、法治化水平。2020 年 4 月，国家互联网信 b u 息办公室、工信部、公安部、国家安全部、国家密码管理局等十二部门联合发布《网络安全审查办法》， 确保关键信息基础设施供应链安全，维护国家安全。2021 年 6 月，《中华人民共和国数据安全法》公 h t i g 布，规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主 权、安全和发展利益。2021 年 7 月，《关键信息基础设施安全保护条例》公布，保障关键信息基础设 施安全，维护网络安全。2021 年 8 月，《中华人民共和国个人信息保护法》正式公布，保护个人信息 权益，规范个人信息处理活动，促进个人信息合理利用。 发展趋势 随着新兴基础设施的加快建设和应用，传统基础设施的加快转型升级和融合发展，保障信息、信息 系统、信息基础设施和网络不因无意、偶然或恶意原因而遭受到破坏、更改、泄露、泛用，并确保其保 密性、完整性、可用性已经成为“新基建”创新发展和传统产业转型升级的基本需求，涵盖基础网络安 全、本质安全和新技术新应用安全以及产业互联网安全的“新网安”应运而生，网络安全产业的内涵和 外延发生着深刻变化。 随着 5G、工业互联网、人工智能、物联网、车联网、区块链、信息技术应用创新等新兴领域技术 和应用加快向经济社会各领域渗透融合，网络联接从人人互联向万物互联迈进，我国网络安全产业也 从基础网络安全演变成为涵盖基础网络安全、本质安全（基础软硬件安全）、新技术新应用安全的完 整布局，我国网络安全产业生态日益完善。同时，随着网络安全产业的快速发展，网络安全信息产业 链上下游也随之不断完善，与网络安全产业相互支撑，共同服务于电子政务、制造、金融、能源、通 信、交通、智慧城市等重点领域。 人才现状分析 2 T/MIITEC 007-2021 近年来，我国高度重视网络安全人才建设工作，2016 年 6 月，中央网络安全和信息化领导小组办 公室、国家发展和改革委员会、教育部、科学技术部 、工业和信息化部、人力资源和社会保障部等部 委联合发文《关于加强网络安全学科建设和人才培养的意见》，提出了加快网络安全学科专业和院系 建设、创新网络安全人才培养机制、推动高等院校和行业企业合作育人与协同创新、加强网络安全从 业人员在职培训、完善网络安全人才培养配套措施等各方面意见。 当前，我国网络安全人才建设取得重要进展，人才缺口得到一定缓解，人才能力得到显著提高， 人才体系建设日益完善。然而，随着新型基础设施的建设和应用，以及传统基础设施的转型升级和融 合发展，网络安全产业的内涵和外延发生深刻变化，网络安全人才建设也面临新的挑战，网络安全保 障需求呈几何式增长，网络安全应用领域不断拓展。但是，我国网络安全人才整体数量不足、跨领域 能力不够、发展不均衡不充分等问题较为突出，难以满足“新基建”背景下对网络安全人才的要求。 m o c . 5 人才发展分析 随着网络安全产业与各行业各领域的深度融合，网络安全人才缺口逐步向创新型、应用型和复合 型倾斜，未来职业教育将成为网络安全人才培养的重要抓手，成为基础教育和高等教育的重要补充。 因此，要加快构建网络安全职业教育体系，推动网络安全基础教育、高等教育和职业教育有机结合， 强化网络安全职业教育