T/ZJXTJC 002-2020 信息安全服务 人员能力评估标准

ICS35.040

L80ZJXTJC

团体标准

T/ZJXTJC002-2020

信息安全服务人员能力评估标准

Informationsecurityservice

—Assessmentcriteriaforpersonnelcapability

2020-06-01发布2020-07-01实施

浙江省计算机信息系统集成行业协会发布

T/ZJXTJC002-2020

目录

引言................................................................................II

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4信息安全服务人员分类及等级...........................................................1

4.1服务人员分类.......................................................................1

4.2服务人员基本要求...................................................................1

4.3服务人员资格等级及要求.............................................................2

5人员能力技术等级资格评估要求.........................................................2

5.1高级工程师.........................................................................2

5.2工程师.............................................................................3

5.3助理工程师.........................................................................3

5.4技术员.............................................................................4

6人员能力管理等级资格评估要求.........................................................4

6.1高级项目经理.......................................................................4

6.2项目经理...........................................................................4

7能力评估.............................................................................5

7.1能力等级资格评估过程...............................................................5

7.2扩展服务类别资格要求...............................................................5

7.3能力等级资格再评估要求.............................................................5

7.4能力等级资格升级要求...............................................................5

7.5能力等级资格的应用.................................................................5

附录A..................................................................................6

表A.1人员评估考试科目及考试内容（通用类）............................................6

表A.2人员评估考试科目及考试内容（专业类）............................................7

I

T/ZJXTJC002-2020

前言

本标准依据GB/T1.1-2009给出的规则起草。

本标准由浙江省计算机信息系统集成行业协会提出并归口管理。

本标准由浙江省计算机信息系统集成行业协会牵头组织制定。

本标准主要起草单位：浙江省计算机信息系统集成行业协会、浙江省标准化协会、奇安信科技集团

股份有限公司、深圳深信服科技股份有限公司、杭州安恒信息技术股份有限公司

本标准主要起草人：金承钰、凌伟、廉清云、陈蕴韵、裘丹娜、张晓燕、潘金日、丁晓钟、陆新

宁、毛祥根、钱高平、凌繁荣、卢文康、胡利军、刘蓝岭、张韵、向海涛、杨辉、曾希雯

本标准由浙江省计算机信息系统集成行业协会负责解释。

I

T/ZJXTJC002-2020

引言

本标准是对提供信息安全服务的组织进行能力评估，在编制过程中考虑到省内环境与信息安全行业

的实际情况，同时结合GB/T32914-2016、GB/T37696-2019等国家或行业标准制定而成。

II

T/ZJXTJC002-2020

信息安全服务人员能力评估标准

1范围

本标准规定了对信息安全服务提供方的从业人员服务能力通用等级要求。

本标准适用于评估组织和监管部门对信息安全服务提供方的服务人员能力进行评估，也为信息安全

服务提供方对其自身从业人员的能力的改善提供指导，同样对信息安全服务需求方具有参考意义。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB_T32914-2016信息安全技术信息安全服务提供方管理要求

GB_T37696-2019信息技术服务从业人员能力评价要求

RB_T202-2013信息安全保障人员认证准则

SJ∕T11623-2016信息技术服务从业人员能力规范

YD_T1621-2007网络与信息安全服务资质评估准则

3术语和定义

GB/T37696-2019所界定的以及下列术语和定义适用于本文件。

4信息安全服务人员分类及等级

4.1服务人员分类

信息安全服务人员基于信息安全服务行业的业务形态、发展及应用规律，结合《信息安全服务人

员能力评估标准》，分类见表1下：

表1信息安全服务人员类别

序号信息安全服务人员类别

1风险评估服务人员

2系统集成服务人员

3系统运维服务人员

4应急处理服务人员

4.2服务人员基本要求

信息安全服务人员应满足如下基本要求：

a)具有独立的民事行为能力，具备承担法律责任的能力；

b)未受过刑事处罚；

c)不存在法律法规禁止从业的情形；

d)自愿遵守颁布的信息安全服务人员相关文件的有关规定，履行相关义务；

e)符合有关法律法规的规定。

1

T/ZJXTJC002-2020

4.3服务人员资格等级及要求

在人员分类的基础上，根据信息安全服务行业发展的需求以及从业人员的职