T/SCCF 006-2023 专业技能等级认定 网络安全检测与防护工程师

ICS35.020

CCSL80

SCCF

四川省计算机学会团体标准

T/SCCF006—2023

专业技能等级认定

网络安全检测与防护工程师

Professionalskilllevelidentification—Networksecuritydetectionanddefense

Engineer

2023-02-14发布2023-02-14实施

四川省计算机学会发布

T/SCCF006—2023

目次

前言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4专业技能概况.......................................................................2

4.1专业技能名称...................................................................2

4.2专业技能定义...................................................................2

4.3面向技能岗位群.................................................................2

4.4专业技能等级...................................................................2

4.5专业技能特征...................................................................2

4.6普通受教育程度.................................................................2

4.7专业技能培训要求...............................................................2

4.8专业技能考核要求...............................................................3

4.9证书有效期.....................................................................4

5专业技能基本要求...................................................................4

5.1职业道德.......................................................................4

5.2基础知识.......................................................................4

6专业技能等级要求...................................................................4

6.1基本要求.......................................................................4

6.2初级...........................................................................4

6.3中级...........................................................................5

6.4高级...........................................................................6

7相关知识对照.......................................................................8

8权重表............................................................................11

8.1理论知识权重..................................................................11

8.2专业技能权重..................................................................11

9证书..............................................................................11

附录A（资料性）申请考试认证对象建议................................................12

参考文献.............................................................................13

表1培训学时.........................................................................2

表2初级、中级、高级专业技能等级理论和技能考试满分分值...............................3

表3初级、中级、高级的理论考试和技能考试时间.........................................3

表4网络安全检测与防护工程师（初级）专业技能等级要求.................................4

表5网络安全检测与防护工程师（中级）专业技能等级要求.................................5

表6网络安全检测与防护工程师（高级）专业技能等级要求.................................6

I

T/SCCF006—2023

表7不同技能等级（初级、中级、高级）相关知识对照......................................9

表8理论知识权重表..................................................................11

表9专业技能权重表..................................................................11

II

T/SCCF006—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由四川省计算机学会提出。

本文件由四川省计算机学会归。

本文件起草单位：哨兵信息科技集团有限公司/国家工业控制系统与产品安全质量监督检验中心西

南实验室、四川省计算机学会科技服务中心、成都东软学院、西华大学计算机与软件工程学院、四川大

学网络空间安全学院、西华大学电气信息学院、成都工业学院、成都职业技术学院、四川托普信息技术

职业学院、四川邮电职业技术学院信息工程学院、四川信息职业技术学院网络与通信学院、成都农业科

技职业学院机电信息学院、成都职业技术学校、成都市财贸职业高级中学校信息中心、成都市礼仪职业

中学计算机专业部、攀枝花经贸职业技术学校信息技术专业部、阿坝师范学院、重庆电子工程职业学院、

成都工业职业技术学院、蜀道集团数据信息管理中心、成都合众子龙科技有限公司、四川省市场监督管

理局数据应用中心、四川通信科研规划设计有限责任公司、中国核动力研究设计院信息化与网络管理中

心、西南技术物理研究所、北极星云空间技术股份有限公司、成都市华易优卓科技有限责任公司、成都

玖誉荣鑫科技有限公司、成都坤然企业管理咨询有限公司、科来网络技术股份有限公司、四川领航未来

通信技术有限公司、恒安嘉新(北京)科技有限公司、成都安世赛斯特软件技术有限公司、四川中锐信息

技术有限公司、成都国信安信息产业基地有限公司、北京镭航世纪科技有限公司、成都美中教育管理有

限公司、中国核动力研究设计院、南京赛宁信息技术有限公司、成都档管家科技有限公司、都江堰市人

民医院、成都跃趣软件有限公司、国网四川阿坝州电力有限责任公司、中国移动通信集团四川有限公司

阿坝分公司、四川华兴鼎安网络安全技术有限公司、中网信安科技有限公司、北京丈八网络安全科技有

限公司。

本文件主要起草人：张振、周世刚、郭文胜、宁多彪、谭飞、罗晓飞、黄嘉庆、张晓彬、宿经纬、

别晓静、宋昌元、罗东明、宋飞、牛宪华、陈兴蜀、黄小莉、刘剑、彭天炜、张纯容、白俊峰、王太成、

黄晓波、乔治锡、陈新华、冯军军、叶剑卫、邹承俊、胡道容、黄炜、程弋可、李莉、钱芬、郑惠、王

鹏、赵勇军、何倩、袁继敏、胡迪、张洪春、廖伟杰、乔长林、黄智勇、何翔、王大秋、唐华、孟欢、

温宇、李唯乔、杨华、王刚、李鹏、徐胜进、张进丰、邱晓飞、孟鑫、刘纯、陈伟清、白文莉、薛松、

张青春、刘翔、傅力、刘文胜、何树权、王茂、蒋维、阳廷柳、李立江、侯洁、熊梅、刘建琴、张扬、

张挺、黄科、张捷、李瑞雨、王超、郝震、王珩、李园翔、胡茂伟、甘兆雨、袁玉玲、钟少华、何冬梅、

陈雅丽、谢强。

III

T/SCCF006—2023

专业技能等级认定

网络安全检测与防护工程师

1范围

本文件规定了网络安全检测与防护工程师专业技能等级认定的专业技能概况、专业技能基本要求、

专业技能等级要求、相关知识对照、权重表、证书。

本文件适用于网络安全检测与防护工程师专业技能等级认定的培训和考核。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20984信息安全技术信息安全风险评估方法

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T27203合格评定用于人员认证的人员能力词汇

GB/T29246-2017信息技术安全技术信息安全管理体系概述和词汇

T/SCCF001专业水平职业资格认定通用服务规范

3术语和定义

GB/T27203、GB/T29246-2017界定的以及下列术语和定义适用于本文件。

3.1

网络安全cybersecurity

通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于

稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

[来源：GB/T22239-2019中3.1]

3.2

风险评估riskassessment

风险识别、风险分析和风险评价的整个过程。

[来源：GB/T29246-2017,2.71]

注：本文件专指信息安全风险评估。

3.3

攻击attack

企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。

[来源：GB/T29246-2017,2.3]

3.4

渗透测试penetrationtest

是一项在信息系统上进行的授权模拟攻击，旨在对其安全性进行评估，是为了证明安全防御按照预

期计划正常运行而提供的一种机制。

1

T/SCCF006—2023

4专业技能概况

4.1专业技能名称

网络安全检测与防护工程师。

4.2专业技能定义

应用网络安全检测工具，识别信息系统脆弱性并对其进行安全加固，以提升信息系统防御能力为目

标的工程技术人员。

4.3面向技能岗位群

主要面向数字化转型的企事业单位、政府以及教学机构等，从事网络安全相关工作，包括但不限于

网络安全运营、网络安全运维、网络安全监测预警、网络安全应急响应、网络安全渗透测试、Web安全、

网络安全病毒分析、网络安全服务、网络安全事件溯源与取证、网络安全相关培训教师等岗位。

4.4专业技能等级

本专业技能共设三个等级，分别为初级、中级、高级。

4.5专业技能特征

具有一定的学习、分析、推理和判断能力，具有一定的表达能力、计算能力。

4.6普通受教育程度

最低正规教育宜中专毕业或以上，或相当文化程度。

4.7专业技能培训要求

4.7.1培训期限

网络安全检测与防护工程师应按照本文件的要求参加有关课程培训，完成规定学时，取得学时证明，

初级、中级、高级的推荐培训学时见表1所示。

表1培训学时

人员级别最低培训学时（推荐）

初级24标准学时

中级64标准学时

高级128标准学时

4.7.2培训教师

4.7.2.1承担网络安全检测与防护工程师（初级、中级）理论知识或专业能力培训任务的人员，应已

获得网络安全检测与防护工程师（中级）及以上专业技能等级证书，或具有相关专业中级及以上职称。

4.7.2.2承担网络安全检测与防护工程师（高级）理论知识或专业能力培训任务的人员，应已获得网

络安全检测与防护工程师（高级）专业技能等级证书，或具有相关专业高级职称。

4.7.2.3培训教师应符合以下类型：

a)认证讲师；

b)企业在职工程师/高级工程师；

c)院校教师。

4.7.3培训场所设备

培训场所设备类型应最少包括：

a)个人计算机；

b)服务器；

2

T/SCCF006—2023

c)网络设备；

d)网络安全设备；

e)网络安全检测工具；

f)显示设备。

4.7.4培训教材

培训教材应与技能等级相配套：

a)通用教材

b)专业教材

——《网络安全检测与防护工程师实战》（初级）；

——《网络安全检测与防护工程师实战》（中级）；

——《网络安全检测与防护工程师实战》（高级）。

4.8专业技能考核要求

4.8.1申报条件

原则上，任何人员经过学会组织的网络安全检测与防护工程师（初级、中级、高级）专业技能等级

认证考试，且考核通过，都可申请由四川省计算机学会颁发的对应级别的网络安全检测与防护工程师（初

级、中级、高级）专业技能等级证书。

4.8.2考核方式

a)考试应包括理论考试和技能考试两部分，满分100分；

b)初级、中级、高级网络安全检测与防护工程师的理论考试和技能考试分数见表2所示；

表2初级、中级、高级专业技能等级理论和技能考试满分分值

专业技能等级理论考试满分分值技能考试满分分值备注

初级7030

中级5050

高级3070

c)理论考试试题形式包括但不限于选择题、填空题、简答题，可采取上机考试方式；

d)技能考试应对提供场景数据包进行分析并提交分析报告；

e)理论考试与技能考试的总分合格标准为70分，初级技能考试成绩占比不得低于18分，中级

和高级技能考试成绩占比不得低于42分。

4.8.3监考人员、考评人员与考生配比

理论知识考试监考人员与考生配比不低于1:15，且每个考场不少于2名监考人员；专业能力考核中

考评人员为3人（含）以上单数。

4.8.4考核时间

初级、中级、高级的理论考试和技能考试时间见表3所示。

表3初级、中级、高级的理论考试和技能考试时间

专业技能等级理论考试时间（分钟）技能考试时间（分钟）备注

初级6060

中级6090

高级60120

注：技能考试时间是推荐时间，可根据实际情况调整。

3

T/SCCF006—2023

4.8.5考核场所设备

理论知识考试和专业技能考试所需场地为标准教室或线上平台，必备的考核仪器设备包括计算机、

网络、软件及相关硬件设备。

4.9证书有效期

证书有效期为长期。

5专业技能基本要求

5.1职业道德

a)遵守法律，保守秘密；

b)尊重科学，客观公正；

c)爱党爱国，恪守职责；

d)爱岗敬业，服务大众。

5.2基础知识

5.2.1网络基础知识

a)开放系统互连通信参考模型知识；

b)TCP/IP模型知识；

c)网络设备知识。

5.2.2操作系统知识

a)Windows知识；

b)Linux知识。

6专业技能等级要求

6.1基本要求

本文件对初级、中级、高级三个等级的专业能力要求和相关知识要求依次递进，高级别涵盖低级别

的要求。

6.2初级

网络安全检测与防护工程师（初级）专业技能等级要求见表4所示。

表4网络安全检测与防护工程师（初级）专业技能等级要求

工作领域工作任务专业技能要求相关知识要求

1.1.1信息安全风险评估相关国家标准

和政策

1项目需求分析1.1用户需求分析1.1.1能阅读项目需求文档。

1.1.2网络安全等级保护知识（注1）

1.1.3信息安全风险评估知识（注2）

2.1.1能阅读项目授权文档，理解工作

2.1项目授权获取2.1.1项目范围知识

范围和内容。

2.2项目执行方案2.2.1能阅读项目执行方案，能理解方

2.2.1测试环境部署方法

2项目准备编制案中要求的工作项。

2.3.1渗透测试辅助工具的安装和部署

2.3.1能熟练部署Web安全测试工具。

2.3渗透测试工具方法

2.3.2能按照工作任务要求完成配置。

2.3.2Web渗透测试工具的操作方法（注3）

3项目实施3.1项目实施准备3.1.1能按系统/子系统调研和收集信3.1.1信息收集的操作方法

4

T/SCCF006—2023

工作领域工作任务专业技能要求相关知识要求

息资产项。3.1.2Web安全常规漏洞知识（注4）

3.1.2能编制信息资产清单。3.1.3Web安全加固知识

3.2.1能按照需求对系统进行脆弱性检

测。

3.2.1渗透测试流程

3.2系统安全检测3.2.2能按照模板编制测试用例。

3.2.2Web渗透测试工具的操作方法（注3）

3.2.3能按照渗透测试流程对系统进行

测试。

3.3.1中间件安全加固方法（注5）

3.3系统安全加固3.3.1能对常规Web安全漏洞进行加固。3.3.2Web安全加固方法（注6）

3.3.3数据库加固方法（注7）

3.4.1应急响应规程

3.4网络安全事件

3.4.1理解应急响应流程。3.4.2基于网络安全类设备的告警信息

应急响应预案编制