ICS35.040 L 80 信息安全服务人员能力评估标准 Information security service —Assessment criteria for personnelcapability 2020-06-01发布 2020-07-01实施 浙江省计算机信息系统集成行业协会发布团 体 标 准 T/ZJXTJC 002-2020ZJXTJC 全国团体标准信息平台 T/ZJXTJC 002-2020 I目录 引言................................................................................II 1 范围.................................................................................1 2 规范性引用文件.......................................................................1 3 术语和定义...........................................................................1 4 信息安全服务人员分类及等级...........................................................1 4.1 服务人员分类.......................................................................1 4.2 服务人员基本要求...................................................................1 4.3 服务人员资格等级及要求.............................................................2 5 人员能力技术等级资格评估要求.........................................................2 5.1 高级工程师.........................................................................2 5.2 工程师.............................................................................3 5.3 助理工程师.........................................................................3 5.4 技术员.............................................................................4 6 人员能力管理等级资格评估要求.........................................................4 6.1 高级项目经理.......................................................................4 6.2 项目经理...........................................................................4 7 能力评估.............................................................................5 7.1 能力等级资格评估过程...............................................................5 7.2 扩展服务类别资格要求...............................................................5 7.3 能力等级资格再评估要求.............................................................5 7.4 能力等级资格升级要求...............................................................5 7.5 能力等级资格的应用.................................................................5 附录A..................................................................................6 表A.1 人员评估考试科目及考试内容（通用类）............................................6 表A.2人员评估考试科目及考试内容（专业类）............................................7 全国团体标准信息平台 T/ZJXTJC 002-2020 I前言 本标准依据GB/T 1.1-2009给出的规则起草。 本标准由浙江省计算机信息系统集成行业协会提出并归口管理。 本标准由浙江省计算机信息系统集成行业协会牵头组织制定。 本标准主要起草单位：浙江省计算机信息系统集成行业协会、浙江省标准化协会、奇安信科技集团 股份有限公司、深圳深信服科技股份有限公司、杭州安恒信息技术股份有限公司 本标准主要起草人：金承钰、凌伟、廉清云、陈蕴韵、裘丹娜、张晓燕、潘金日、丁晓钟、陆新 宁、毛祥根、钱高平、凌繁荣、卢文康、胡利军、刘蓝岭、张韵、向海涛、杨辉、曾希雯 本标准由浙江省计算机信息系统集成行业协会负责解释。 全国团体标准信息平台 T/ZJXTJC002-2020 II引言 本标准是对提供信息安全服务的组织进行能力评估，在编制过程中考虑到省内环境与信息安全行业 的实际情况，同时结合GB/T 32914-2016、GB/T 37696-2019等国家或行业标准制定而成。 全国团体标准信息平台 T/ZJXTJC 002-2020 1信息安全服务人员能力评估标准 1范围 本标准规定了对信息安全服务提供方的从业人员服务能力通用等级要求。 本标准适用于评估组织和监管部门对信息安全服务提供方的服务人员能力进行评估，也为信息安全 服务提供方对其自身从业人员的能力的改善提供指导，同样对信息安全服务需求方具有参考意义。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB_T 32914-2016 信息安全技术信息安全服务提供方管理要求 GB_T 37696-2019 信息技术服务从业人员能力评价要求 RB_T 202-2013 信息安全保障人员认证准则 SJ∕T 11623-2016 信息技术服务从业人员能力规范 YD_T 1621-2007 网络与信息安全服务资质评估准则 3术语和定义 GB/T 37696-2019所界定的以及下列术语和定义适用于本文件。 4信息安全服务人员分类及等级 4.1服务人员分类 信息安全服务人员基于信息安全服务行业的业务形态、发展及应用规律，结合《信息安全服务人 员能力评估标准》，分类见表1下： 表1 信息安全服务人员类别 序号 信息安全服务人员类别 1 风险评估服务人员 2 系统集成服务人员 3 系统运维服务人员 4 应急处理服务人员 4.2服务人员基本要求 信息安全服务人员应满足如下基本要求： a)具有独立的民事行为能力，具备承担法律责任的能力； b)未受过刑事处罚； c)不存在法律法规禁止从业的情形； d)自愿遵守颁布的信息安全服务人员相关文件的有关规定，履行相关义务； e)符合有关法律法规的规定。 全国团体标准信息平台 T/ZJXTJC002-2020 24.3服务人员资格等级及要求 在人员分类的基础上，根据信息安全服务行业发展的需求以及从业人员的职业发展客观规律，将从 业人员资格分为技术及管理两个等级标准。其中技术等级划分为高级工程师、工程师、助理工程师、技 术员四个资格级别，管理等级划分为高级项目经理及项目经理两个资格级别。具体要求见表2和表3： 表2 技术等级资格要求 资格级别 技术等级资格要求 高级工程师有运用服务类别所需的知识和技能，独立完成高度复杂的工作，精通关键的专业 技能，并在专业方面有所创新，能够在专业领域内提供有效的专业技能指导，具 有资深的工作经验。 工程师能运用服务类别所需的知识和技能，独立完成较为复杂的工作，具备指导他人工 作的能力，具有一定的工作经验。 助理工程师能运用服务类别所需的知识和技能，在他人的指导下完成所承担的工作，并具有 一定独立工作能力，具有一定的实践经历。 技术员 能运用服务类别所需的知识和技能，在他人的指导下完成所承担的工作。 表3 管理等级资格要求 资格级别 管理等级资格要求 高级项目经理有较全面的信息安全服务所需的知识和技能，有较强的沟通协调及团队管理能 力，有丰富的项目管理工作经验，能够独立承担大、中型项目的管理工作。 项目经理有信息安全服务所需的知识和技能，有一定的沟通协调