DB52/T 1558-2021 大数据安全服务人员能力评价

ICS35.080

CCSL77

DB52

贵州省地方标准

DB52/T1558—2021

大数据安全服务人员能力评价

Capabilityevaluationforbigdatasecurityservicepersonnel

2021-01-14发布2021-05-01实施

贵州省市场监督管理局发布

DB52/T1558—2021

目次

前言................................................................................II

引言...............................................................................III

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4服务岗位体系......................................................................1

5能力..............................................................................4

6评价内容及要求....................................................................6

7评价方法.........................................................................39

附录A（规范性附录）知识词典.......................................................41

附录B（规范性附录）技能词典.......................................................44

附录C（规范性附录）基础知识等级词典...............................................47

附录D（规范性附录）专业知识等级词典...............................................49

附录E（规范性附录）相关知识等级词典...............................................54

附录F（规范性附录）基本技能等级词典...............................................57

附录G（规范性附录）专业技能等级词典...............................................59

附录H（规范性附录）软技能等级词典.................................................64

参考文献............................................................................66

I

DB52/T1558—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由贵州航天计量测试技术研究所提出。

本文件由贵州省大数据标准化技术委员会归口。

本文件起草单位：贵州航天计量测试技术研究所、四川国讯网络安全信息技术研究院、贵州省机械

电子产品质量监督检验院、贵州大学、贵州财经大学、贵州省保密技术检查中心、贵州航天云网科技有

限公司、贵州中软云上数据技术服务有限公司、大数据安全工程研究中心（贵州）有限公司。

本文件主要起草人：潘积文、陈永久、陈玉玲、杨义先、杨玉龙、郑少波、朱义杰、彭长根、

丁红发、胥执纯、张成、李明贵、禹忠、邓迪、姜龙、李帅、杨义、冯迪、文杰、刘荣飞、蒋合领、

李雪松。

2)II

DB52/T1558—2021

引言

大数据安全服务产业发展存在专业人才缺乏的问题，如何在大数据安全服务产业发展过程中保障人

才的充足供应，成为制约大数据安全服务产业发展的关键问题之一。大数据安全服务人员能力评价是实

施大数据安全人才战略的关键，制定岗位等级评价标准既可以正确衡量人才的价值，也可以系统化规范

人才成长方式，规范大数据安全服务机构的安全从业人员管理，切实保障大数据安全服务行业人才能力

认定的公正性、公平性，使得人才技术能力得到充分发挥和释放，促进大数据安全服务行业的良性发展。

标准的建立可用于评估组织和监管部门对大数据安全服务提供方的服务人员能力进行评估，为大数

据安全服务提供方组织招聘、劳务派遣提供人员能力评价及对其自身从业人员的能力改善提供指导。大

数据安全服务教育培训机构、大数据安全服务需求方等相关组织可参考使用。按照建立的评价指标体系

和评价方式可对服务从业人员定级，评价结果可作为从业人员能力培养、职业发展活动的依据。

III

DB52/T1558—2021

大数据安全服务人员能力评价

1范围

本文件规定了大数据安全服务人员能力评价的服务岗位体系、能力、评价内容及要求和评价方法。

本文件适用于大数据安全服务人员能力的评价。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修订单）适用于本

文件。

GB/T25069信息安全技术术语

GB/T30283信息安全技术信息安全服务分类

GB/T35295信息技术大数据术语

GB/T37973信息安全技术大数据安全管理指南

SJ/T11623信息技术服务从业人员能力规范

3术语和定义

GB/T25069、GB/T30283、GB/T35295、GB/T37973界定的以及下列术语和定义适用于本文件。

3.1

大数据安全服务bigdatasecurityservice

面向组织或个人的各类大数据安全保障需求，由服务提供方按照服务协议所执行的一个大数据安全

过程或任务。

3.2

人员能力评价personnelcapabilityevaluation

对人员的知识、经验和技能水平进行客观、公正、规范的评价活动。

4服务岗位体系

4.1服务岗位分类

服务岗位分类基于大数据安全服务行业的业务形态、大数据安全发展和应用规律的原则进行分类，

岗位分类划分见表1。

1

DB52/T1558—2021

表1岗位分类划分

序号岗位分类岗位说明

面向组织的大数据安全服务，围绕组织大数据系统所支持的业务和管理，通过知识传递、

大数据工作辅导和系统规划设计等形式提供大数据安全服务。通常有：大数据安全规划和设计、大

1

安全咨询设计数据安全管理体系咨询、大数据安全风险评估、大数据安全分析、大数据安全应急管理咨询、

业务连续性管理咨询、大数据系统安全加固方案设计、其他大数据安全咨询服务。

针对大数据系统的安全需求，对组织的安全规划进行落实，制定总体安全策略、大数据安

全建设方案和实施方案，并按照方案的安全目标和安全功能，进行大数据安全产品开发，或

大数据者是基于已有的大数据安全产品进行二次开发，包含大数据采集、大数据传输、大数据存储、

2

安全开发实施大数据处理、大数据交换和销毁领域的应用开发实施过程。对已采购、租用或开发的大数据

安全产品进行安装配置、功能调试和性能测试，开展大数据安全系统集成等开发实施过程。

通过人力派遣、设施租用、流程外包等形式确保大数据安全产品有效的为顾客提供服务。

针对大数据系统及其产品的安全属性，采取动态的手段进行问题发现、符合性和有效性验

证。根据大数据系统需求方案和整体解决方案，编制系统测试计划，确定测试方法和测试流

程，完成系统分阶段测试和整体调试，跟踪、分析发现的问题，评估解决方案的合理性。一

般包括大数据系统测试和渗透性测试等。大数据系统测试是指将已经确认的大数据系统组成

大数据元素结合在一起，进行各种组装测试和确认测试，发现所开发的系统与安全需求不符合或矛

3

安全测试盾的地方，从而提出安全修改方案。渗透性测试是指大数据安全服务提供者的专业人员模拟

攻击行为，对目标系统实施渗透，意图找到“非法”进入目标系统并取得相关权限的途径，

从而测试分析系统安全控制措施的有效性。以及对大数据系统的各种系统运行事件、威胁事

件、安全事件等进行分析，真实展现当前系统的安全态势和运行状态，对系统威胁进行预警，

对不同级别的威胁事件制定相应级别的应急及处置预案。

在大数据系统的整个生命周期中，通过对大数据系统的风险分析，制定并执行相应的安全

保障策略，开展技术设施安全加固、安全漏洞补丁通告、安全事件响应，从技术、管理、工

程和人员等方面提出安全保障要求，协助组织的大数据系统管理人员进行信息系统的安全运

大数据维工作，确保系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障系

4

安全运维统实现组织机构的使命。通过实施运维管理，保障投入运行的大数据安全类的设备、基础设

施、系统平台和应用系统能持续地正常运行，并及时响应和处理各种突发情况，有效支撑大

数据安全体系的贯彻实施。在此过程中，还应对大数据安全系统中各运维对象的运行状态进

行分析、预测并采取措施，以优化运行的性能或容量，并减少运行风险。

主要是指大数据安全工程监理，即具有相应资质的监理单位受大数据安全工程建设单位的

委托，依据国家批准的大数据工程建设文件、有关工程建设的法律法规和工程建设监理合同

大数据

5及其他工程建设合同，尤其是依据大数据安全方面的标准和要求，在工程建设各个阶段向建

安全监理

设单位提供相关咨询，并协助建设单位实施专业化的大数据安全服务。大数据安全监理还可

以包括对大数据系统运维阶段的其他大数据安全实施服务进行监理。

2

DB52/T1558—2021

表1岗位分类划分（续）

序号岗位分类岗位说明

针对于大数据安全有关的活动，从外部独立进行相关事件日志进行识别、记录、存储和分

析，确保各项活动符合组织已建立的安全策略和操作过程，并评估他们的有效性和准确性，

发现安全违规行为，掌握安全动态。大数据安全审计服务严格以安全政策或标准为基础，用

大数据

6于测定现行保护措施整体状况，同时检验是否妥善执行现有的保护措施。安全审计的目的在

安全审计

于了解现有环境是否已根据既定的安全策略得到妥善的保护。安全审计可能使用安全审计工

具和不同的审核手段，以找出安全问题漏洞，因此安全审计需要多种技术作为支持。安全审

计是需要反复进行的检查程序，以确保适当的安全措施已切实执行。

根据大数据系统或产品整体解决方案，掌握项目管理的原理、技术、方法和工具，参与或

大数据领导项目的启动、计划、组织、项目资源（包括人、财、物、数据）配置、实施项目建设和

7

安全管理收尾过程的活动，跟踪、监控项目进展；建立沟通机制，激励项目组的工作，确保项目能在

规定的范围、时间、质量与成本等约束条件下完成既定目标的职位。

面向组织内人员或个人的大数据安全服务，围绕大数据安全意识、技术、管理、体系、工

程、法律、政策和和标准等方面，通过授课、实操、考核等形式提供大数据安全服务，以满

大数据

8足提高大数据安全意识、完善大数据安全知识，掌握大数据安全技能的需求，从而提高相关

安全培训

人员的安全能力。大数据安全培训不仅对大数据安全服务人员的知识、技能进行培训，还包

括相关人员、非技术人员的安全意识培训。

4.2服务岗位等级要求

大数据安全服务人员岗位等级要求见表2。

表2岗位等级要求

岗位等级等级要求

能运用岗位种类所需的知识和技能，独立完成高度复杂的工作，精通关键的专业技能，并在

5级（资深级）

专业方面有所革新，能够在专业领域内提供有效的专业技能指导，具有资深的工作经验。

能运用岗位种类所需的知识和技能，独立完成复杂的工作，掌握关键的专业技能，并在专业

4级（高级）

方面有所创新，能够在专业领域内提供一定的专业技能指导，具有丰富的工作经验。

能运用岗位种类所需的知识和技能，独立完成较为复杂的工作，具备指导他人工作的能力，

3级（中级）

具有一定的工作经验。

2级（初级）能运用岗位种类所需的知识和技能，独立完成复杂程度较低的工作，具有一定的实践经验。

1级（助理级）能运用岗位种类所需的知识和技能，在他人的指导下完成所承担的工作。

4.3服务岗位等级

大数据安全服务人员服务岗位等级见表3。

3

DB52/T1558—2021

表3服务岗位等级

服务岗位种类

岗位

大数据大数据

等级大数据大数据大数据大数据大数据大数据

安全咨询安全开发

安全测试安全运维安全监理安全审计安全管理安全培训

设计实施

资深资深资深资深资深资深资深

资深大数据

大数据大数据大数据大数据大数据大数据大数据

5级安全开发

安全咨询安全测试安全运维安全监理安全安全安全

实施工程师

设计师工程师工程师工程师审计师管理师培训师

高级高级高级高级高级高级高级

高级大数据

大数据大数据大数据大数据大数据大数据大数据

4级安全开发

安全咨询安全测试安全运维安全监理安全安全安全

实施工程师

设计师工程师工程师工程师审计师管理师培训师

中级中级中级中级中级中级中级

中级大数据

大数据大数据大数据大数据大数据大数据大数据

3级安全开发

安全咨询安全测试安全运维安全监理安全安全安全

实施工程师

设计师工程师工程师工程师审计师管理师培训师

初级初级初级初级初级初级初级

初级大数据

大数据大数据大数据大数据大数据大数据大数据

2级安全开发

安全咨询安全测试安全运维安全监理安全安全安全

实施工程师

设计师工程师工程师工程师审计师管理师培训师

助理助理助理助理

助理大数据

大数据大数据大数据大数据

1级安全开发

安全测试安全运维安全安全

实施工程师

工程师工程师审计师管理师

5能力

5.1能力模型

能力模型参照SJ/T11623中要求。

5.2能力要素

大数据安全服务人员能力要素见表4。

4

DB52/T1558—2021

表4大数据安全服务人员能力要素

维度要素说明

大数据安全服务人员应掌握的通用知识，主要包括贯穿整个大数据安全服

基础知识

务岗位活动的基本理论和基本知识。

大数据安全服务人员为完成相应岗位种类工作任务所必备的知识，主要指

知识专业知识

与相应岗位种类要求相适应的理论知识、技术要求和操作规程等。

大数据安全服务人员应具备的职业道德常识，相关标准与规范知识，以及

相关知识

有关法律法规、安全和环境保护知识等。

大数据安全服务人员为完成相应岗位种类工作任务所应具备的对基础知识

基本技能

应用的水平以及熟练程度。

大数据安全服务人员为完成相应岗位种类工作任务所应具备的对专业知识

技能专业技能

应用的水平以及熟练程度。

大数据安全服务人员为完成相应岗位种类工作任务所应具备的行为特征和

软技能

综合素质，包括沟通、协调等技能。

经验——大数据安全服务人员从事相应岗位种类的工作年限、工作履历、工作传承。

5.3能力要求

5.3.1知识要求

知识（符号Ｋ）评价内容主要包括：基础知识、专业知识和相关知识。附录A为知识词典。知识要

求见表5。

表5知识要求

知识等级符号等级要求

等级4K4精通该领域全面的知识和信息

等级3K3掌握该领域的知识和信息

等级2K2理解该领域的知识和信息

等级1K1了解该领域概念性和实践性知识和信息

5.3.2技能要求

技能（符号S）评价内容主要包括：基本技能、专业技能和软技能。附录B为技能词典。技能要求

见表6。

表6技能要求

技能等级符号等级要求

等级4S4给出专家级的意见，能够领导其他人成功工作

等级3S3带领其他人有效地完成工作

等级2S2能够独立工作，可以成功完成大多数任务

等级1S1在他人指导的情况下完成工作任务

5

DB52/T1558—2021

5.3.3经验要求

经验（符号E）从工作年限、工作履历和工作传承等方面进行评价。经验要求见表7。

表7经验要求

经验等级符号等级要求

等级4E4具有全面、广博的、领导他人成功运作的经验，有咨询、改进或创新的经验

等级3E3具有有效的、深入的、带领他人运作的经验

等级2E2具有重复的、成功的经验和案例

等级1E1有限的工作经验，在指导和协助下可以在多种情景下应用

5.4岗位能力要求

大数据安全服务人员的岗位能力要求见表8。

表8岗位能力要求

知识技能

岗位等级经验

基础知识专业知识相关知识基本技能专业技能软技能

5级（资深级）K3K4K3S3S4S4E4

4级（高级）K3K4K2S3S3S3E3

3级（中级）K3K3K2S3S2S2E2

2级（初级）K2K2K1S2S2S1E1

1级（助理级）K2K1K1S2S1S1——

注：岗位等级越高越要求大数据安全服务人员对于某一方向的专业知识和专业技能更加深入，可以达到

最高等级4；对于基础知识和相关知识，只需要达到掌握该领域深入知识的程度即可，即只需达到等

级3；对于基本技能，达到能够带领他人有效地完成工作即可，即只需达到等级3。

6评价内容及要求

6.1评价内容

6.1.1知识评价内容

知识评价内容指对大数据安全服务人员应能够熟练运用工作任务所需的知识进行评价，包括基础知

识、专业知识和相关知识的评价。

6.1.2技能评价内容

技能评价内容指对大数据安全服务人员应能够熟练掌握各类工作任务所能使用到的各项技能进行

评价，包括基本技能、专业技能和软技能的评价。

6

DB52/T1558—2021

6.1.3经验评价内容

经验评价内容指对大数据安全服务人员应符合经验的相关要求进行评价，包括以下三个方面的评

价：

a)工作年限：从事相应岗位种类的工作年限。

b)工作履历：从事本岗位种类的工作年限内，成功完成的可衡量的实际项目或工作的数量；衡量

条件主要包括在项目或工作中所担负的责任范围、难易度与规模。

c)工作传承：从事本岗位种类的工作年限内，使工作体系化、制度化。

6.1.4岗位评价内容

岗位评价内容包括大数据安全咨询设计、大数据安全开发实施、大数据安全测试、大数据安全运维、

大数据安全监理、大数据安全审计、大数据安全管理和大数据安全培训等8类服务岗位。

6.2评价要求

6.2.1大数据安全咨询设计

6.2.1.1知识评价

6.2.1.1.1基础知识评价

基础知识等级的评价要求见表9，基础知识等级词典见附录C。

表9大数据安全咨询设计基础知识等级评价要求

等级

知识

资深大数据安全咨高级大数据安全咨中级大数据安全咨初级大数据安全咨

询设计师（5级）询设计师（4级）询设计师（3级）询设计师（2级）

计算机硬件基础知识K4K3K2K2

计算机软件基础知识K4K3K2K1

通信与网络基础知识K4K3K2K2

项目管理基础知识K4K3K2K2

质量管理知识K3K2K1——

6.2.1.1.2专业知识评价

专业知识等级的评价要求见表10，专业知识等级词典见附录D。

7

DB52/T1558—2021

表10大数据安全咨询设计专业知识等级评价要求

等级

知识资深大数据安全咨高级大数据安全咨中级大数据安全咨初级大数据安全咨

询设计师（5级）询设计师（4级）询设计师（3级）询设计师（2级）

应用安全知识K4K3K2K1

网络攻防知识K4K3K2K1

恶意代码防护知识K4K3K1K1

数据安全及灾备知识K3K3K2K1

基础软件系统安全知识K4K2K1K1

物理环境安全知识K3K3K1K1

密码学知识K4K3K2K1

大数据安全审计知识K3K2K1——

大数据安全测试技术K2K1K1——

安全管理体系K3K2K1K1

云计算及大数据安全知识K3K2K1K1

物联网安全知识K3K2K1K1

工业控制系统安全知识K3K2K1K1

6.2.1.1.3相关知识评价

相关知识等级的评价要求见表11，相关知识等级词典见附录E。

表11大数据安全咨询设计相关知识要求

等级

知识资深大数据安全咨高级大数据安全咨中级大数据安全咨初级大数据安全咨

询设计师（5级）询设计师（4