DB21/T 1793.7-2023 信息技术 职业技能 第7部分：信息安全

ICS35.020

CCSL70Q/LB.□XXXXX-XXXX·

21

辽宁省地方标准

DB21/T1793.7—2023

信息技术职业技能第7部分：信息安全

InformationTechnology—ProfessionalSkill-Part7:informationsecurity

草案版次选择

2023-12-30发布2024-01-30实施

辽宁省市场监督管理局发布

DB21/T1793.7-2023

目次

前言..................................................................................IV

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4缩略语...............................................................................2

5要求.................................................................................2

6职业说明.............................................................................2

6.1职业名称.........................................................................2

6.2职业描述.........................................................................2

6.3职业分类.........................................................................2

7鉴定要求.............................................................................3

7.1适用对象.........................................................................3

7.2鉴定方式.........................................................................3

8基本知识.............................................................................3

8.1要求.............................................................................3

8.2IT基础知识.......................................................................3

8.3信息安全基础知识.................................................................3

8.4信息安全攻防基础知识.............................................................3

8.5信息安全主流开发技术.............................................................4

8.6信息安全新技术基础知识...........................................................4

8.7外语基础知识.....................................................................4

8.8其他基础知识.....................................................................4

9信息安全管理.........................................................................4

9.1职业定义.........................................................................4

9.2等级.............................................................................5

9.3申报条件.........................................................................5

9.4等级要求.........................................................................5

10信息安全咨询........................................................................8

10.1职业定义........................................................................8

10.2等级............................................................................8

I

DB21/T1793.7—2023

10.3申报条件........................................................................8

10.4等级要求........................................................................8

11信息安全监理.......................................................................10

11.1职业定义.......................................................................10

11.2等级...........................................................................10

11.3申报条件.......................................................................10

11.4等级要求.......................................................................11

12信息安全设计与开发.................................................................12

12.1职业定义.......................................................................12

12.2等级...........................................................................13

12.3申报条件.......................................................................13

12.4等级要求.......................................................................13

13信息安全测试.......................................................................18

13.1职业定义.......................................................................18

13.2等级...........................................................................19

13.3申报条件.......................................................................19

13.4等级要求.......................................................................19

14信息安全集成.......................................................................24

14.1职业定义.......................................................................24

14.2等级...........................................................................25

14.3申报条件.......................................................................25

14.4等级要求.......................................................................25

15信息安全运维.......................................................................29

15.1职业定义.......................................................................29

15.2等级...........................................................................30

15.3申报条件.......................................................................30

15.4等级要求.......................................................................30

16信息安全审计.......................................................................34

16.1职业定义.......................................................................34

16.2等级...........................................................................34

16.3申报条件.......................................................................34

16.4等级要求.......................................................................35

17信息安全培训.......................................................................36

II

DB21/T1793.7-2023

17.1职业定义.......................................................................36

17.2等级...........................................................................36

17.3申报条件.......................................................................37

17.4等级要求.......................................................................37

18鉴定比重...........................................................................39

19培训要求...........................................................................39

III

DB21/T1793.7—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件是DB21/T1793《信息技术职业技能》的第7部分。DB21/T1793已经发布了以下部分：

——信息技术职业技能第1部分：要求

——信息技术职业技能第4部分：系统集成

——信息技术职业技能第8部分：数据管理

本文件由辽宁省工业和信息化厅提出并归口。

本文件起草单位：辽宁省先进装备制造业基地建设工程中心、国网辽宁省电力有限公司电力科学研

究院、辽宁职业学院、国网辽宁省电力有限公司信息通信分公司、辽宁省大数据管理中心、大连软信咨

询服务有限公司。

本文件主要起草人：姜胜海、张雪、任帅、陈剑、李博文、滕子贻、李洪涛、尹宏、刘宏。

本文件发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，

我们将及时答复并认真处理，根据实际情况依法进行评估及复审。

本文件归口单位通讯地址：沈阳市北陵大街45-2号，联系电话：024-86913384。

本文件起草单位通讯地址：沈阳市和平区太原北街2号综合楼A座10层，联系电话：024-88785218。

IV

DB21/T1793.7-2023

信息技术职业技能第7部分：信息安全

1范围

本文件规定了信息安全职业定义、分类，职业技能鉴定要求、通用知识、各职业分类的等级、申报

条件和等级要求。

本文件适用于信息安全相关企业及相关组织职业技能管理、鉴定、职业培训等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修订单）适用于本

文件。

GB/T25069-2022信息安全技术术语

GB/T30283-2022信息安全技术信息安全服务分类与代码

DB21/T1793.1信息技术职业技能第1部分：要求

3术语和定义

GB/T25069-2022和DB21/T1793.1界定的以及下列术语和定义适用于本文件。

3.1

信息安全informationsecurity

对信息的保密性、完整性和可用性的保持。

注：另外，也可包括诸如真实性、可核查性、抗抵赖性和可靠性等其他性质。

3.2

信息安全服务informationsecurityservice

面向组织或个人的各类信息安全需求和信息安全保障需求，由服务提供方按照服务协议所执行的信

息安全过程或任务。

注1：信息安全服务通常是基于信息安全技术、产品或管理体系，通过外包的形式，由专业信息安全人员所提供的

支持和帮助。

注2：信息安全服务通常以信息安全服务提供方和信息安全服务需求方之间的服务项目方式进行。

3.3

网络安全networksecurity

对网络环境下存储、传输和处理的信息的保密性、完整性和可用性的保持。

1

DB21/T1793.7-2023

4缩略语

下列缩略语适用于本文件。

IT：信息技术(InformationTechnology)。

AI：人工智能(ArtificialIntelligence)。

EXP：针对漏洞编写的可执行代码（Exploit）。

CIO：首席信息安全官（ChiefInformationSecurityOfficer）。

5要求

本文件遵循DB21/T1793.1的一般原则和要求，重点描述信息安全职业技能的基本要求、业务能力、

技术能力和复合能力要求等。

信息安全职业技能的一般原则和要求，参照DB21/T1793.1执行。

在信息安全职业技能管理和鉴定中，应同时使用DB21/T1793.1和本文件。

6职业说明

6.1职业名称

信息安全。

6.2职业描述

信息安全职业涵盖了许多不同的领域和职责，主要应包括：

a)基于信息安全法律法规和相关信息安全技术，为组织的信息系统进行全面评估，识别潜在的安

全风险，并提供相应的风险管理策略和控制建议。协助组织设计和构建安全的系统和网络架构，

确保信息资产得到适当的保护；

b)利用信息安全技术，为组织提供漏洞扫描、渗透测试、代码审查和安全运维，发现系统中的安

全漏洞，并提供修复建议，保障系统或网络安全、稳定、可持续运行；

c)基于信息安全法律法规，协助组织开展员工培训和教育活动，提高信息安全意识，强化防范安

全威胁的能力，为组织制定适合其需求和法规要求的信息安全政策、规程和最佳实践指南。

6.3职业分类

信息安全职业基于信息安全技术行业的业务形态、信息安全技术发展和应用的规律进行分类，信息

安全职业细分职业分类见表1。

表1信息安全相关职业分类

类别

010203040506070809

序号

职信息

信息信息信息信息信息信息信息信息

业安全

安全安全安全安全安全安全安全安全

分设计

管理咨询监理测试集成运维审计培训

类与开发

2

DB21/T1793.7-2023

7鉴定要求

7.1适用对象

信息安全职业技能鉴定适用于申报本职业等级鉴定及从事或准备从事本职业的人员。

7.2鉴定方式

应根据DB21/T1793.1中6.4要求的方式鉴定。鉴定采用百分制，成绩均达到60分及以上为及格。

8基本知识

8.1要求

信息安全职业涉及应用领域宽泛，技术体系庞杂，相关知识体系要求：

a)应具备和掌握数学、密码学和计算机基础知识；

b)应根据不同的应用领域，熟悉掌握相应领域所需知识、技术、实践等。

8.2IT基础知识

信息安全职业应具备和掌握IT基础知识，包括：

a)计算机硬件、软件基础知识；

b)计算机网络、操作系统基础知识；

c)软件开发、软件工程基础知识；

d)数据库开发基础知识；

e)秘钥算法、信任关系与模型；

f)数据保密性、完整性、可用性和不可否认性；

g)费马定理和欧拉定理；

h)项目管理、质量管理基础知识等。

8.3信息安全基础知识

应熟悉、掌握信息安全相关基础知识，包括：

a)网络安全法、个人信息保护法和信息安全等级保护管理办法；

b)系统漏洞挖掘；

c)信息安全设备；

d)数据存储、数据加密；

e)信息安全工具使用等；

a)流量分析和攻击溯源；

b)安全设备配置与应用；

c)渗透测试方法与流程；

d)操作系统和应用服务器的安全防护、安全管理等。

8.4信息安全攻防基础知识

应熟悉、掌握信息安全攻防相关基础知识，包括：

3

DB21/T1793.7-2023

a)应用安全配置和防护；

b)网络协议安全和架构安全；

c)信息收集与分析方法；

d)信息安全测试与评估方法；

e)恶意代码的基本概念、基本原理、主要特征，攻击模式，分析方法；

f)编写EXP利用系统或应用程序中的漏洞；

g)防火墙、入侵检测系统、入侵防御系统的应用和使用方法；

h)操作系统安全、数据库安全和中间件安全等。

8.5信息安全主流开发技术

应熟悉、掌握主流开发技术相关基础知识，包括：

a)主流编程语言；

b)各类系统平台开发技术；

c)主流数据库基础知识、设计、开发和应用；

d)主流安全工具开发框架等。

8.6信息安全新技术基础知识

应了解信息安全新技术相关基础知识，包括：

a)AI技术在信息安全中的应用；

b)云计算安全体系结构、技术特点和技术应用；

c)大数据安全体系结构、技术特点和技术应用；

d)物联网安全体系结构、技术特点和技术应用；

e)工业控制系统安全体系结构、技术特点和安全技术应用；

f)区块链安全体系结构、技术特点和安全技术应用；

g)移动应用安全体系结构、技术特点和安全技术应用等。

8.7外语基础知识

与信息安全战略、规划、技术、研发、管理等相关的专业外语。

8.8其他基础知识

应熟悉、理解相关的基础知识，包括：

a)行业、相关领域知识；

b)知识产权相关知识；

c)劳动法相关知识；

d)国家相关法律、法规等。

9信息安全管理

9.1职业定义

基于组织的安全发展战略，负责组织和监督一个组织的信息安全战略、政策和措施，确保信息资产

得到适当的保护，并协助应对与信息安全相关的风险和威胁等，它是组织中一个关键高级管理职位。

4

DB21/T1793.7-2023

9.2等级

信息安全管理设2个等级，即：职业资格7级（高级信息安全管理）和职业资格6级（信息安全管理）。

9.3申报条件

申报信息安全管理各等级职业资格，应符合以下条件之一：

a)职业资格7级：

1)获得国家计算机技术与软件专业技术资格（水平）考试相关高级资格，并连续从事本职

业相关工作5年以上；

2)具有与从事本职业相关的专业领域硕士以上学历，并连续从事本职业相关工作5年以上，

获得认可的业务能力；

3)取得信息安全管理职业资格2年以上；

4)曾主持管理区域性重大项目课题，且在国内具有重大影响和知名度，并获得认可。

b)职业资格6级：

1)获得国家计算机技术与软件专业技术资格（水平）考试相关高级资格，并连续从事本职

业工作3年以上；

2)具有与从事本职业相关的专业领域硕士以上学历，并连续从事本职工作3年以上，并获

得认可的业务能力；

3)取得其它与本职业相关的职业资格6级及以上2年以上；

4)曾参与管理区域性重大项目课题，且在省内具有重大影响和知名度，并获得认可。

c)职业资格5级：

1)获得国家计算机技术与软件专业技术资格（水平）考试相关中级资格，并连续从事本职

业工作3年以上；

2)具有与从事本职业相关的专业领域本科以上学历，并连续从事本职工作3年以上，并获

得认可的业务能力；

3)取得其它与本职业相关的职业资格5级及以上2年以上；

4)曾主持管理单位内重大项目课题，在地区内具有一定影响和知名度，并获得认可。

d)职业资格4级：

1)获得国家计算机技术与软件专业技术资格（水平）考试相关中级资格，并连续从事本职

业工作1年以上；

2)具有与从事本职业相关的专业领域本科以上学历，并连续从事本职工作3年以上，并获

得认可的业务能力；

3)取得其它与本职业相关的职业资格4级及以上2年以上；

4)曾参与管理单位内重大项目课题，在行业内具有一定影响和知名度，并获得认可。

9.4等级要求

9.4.1业务能力

业务能力要求参见表2。

5

DB21/T1793.7-2023

表2信息安全管理各等级职业资格-业务能力

等级业务能力

在国内具有一定的知名度和影响力，具备战略化、国际化视野，基于组织的发展战略和业务方向，制定组

织的信息安全相关战略、规划，控制和管理组织的安全事件响应、风险管理与评估、策略制定与规划等。信

7级

息安全及相关领域专业造诣较深，知识领域宽泛、熟练掌握信息安全及相关专业领域和其它相关专业、领域

的知识和知识运用能力，具备良好的沟通、协作和领导力，并具有丰富经验

在地区内具有一定的知名度和影响力，基于组织的发展战略和业务方向，制定组织的信息安全相关战略、

规划，控制和管理组织的安全事件响应、风险管理与评估、策略制定与规划等。信息安全及相关领域专业造

6级

诣较深，知识领域宽泛、熟练掌握信息安全及相关专业领域和其它相关专业、领域的知识和知识运用能力，

具备良好的沟通、协作和领导力，并具有丰富经验

在地区内具有一定认可度，参与制定组织的信息安全相关战略、规划，控制和管理组织的安全事件响应、

风险管理与评估、策略制定与规划等。对信息安全及相关领域专业有一定理解，知识领域宽泛、熟练掌握信

5级

息安全及相关专业领域和其它相关专业、领域的知识和知识运用能力，具备良好的沟通、协作和领导力，并

具有丰富经验

依据相关制度要求，组织实施本单位或本部门的安全事件响应、风险管理与评估等工作。对信息安全及相

4级关领域专业有一定理解，知识领域宽泛、熟悉信息安全及相关专业领域和其它相关专业、领域的知识和知识

运用能力，具备良好的沟通、协作和执行力

9.4.2技术能力

技术能力要求参见表3。

表3信息安全管理各等级职业资格-技术能力

等级技术能力

对专业技术、新兴技术的趋势有深入的研究，跟踪、把握新技术、新产品的发展方向，熟练掌握、运用

网络和系统安全原理、加密算法和协议、漏洞评估和渗透测试的方法和工具、安全事件响应的流程和方法、

数据隐私和保护的原则和方法等，熟悉信息安全相关专业、领域和其它相关专业、领域所需各类知识，具

7级

有战略性和前瞻性思维能力，深刻理解企业的愿景、战略和业务方向，采取一切必要步骤，确保信息资产

得到适当保护，确保组织的安全态势与业务愿景保持一致。建立一套结构化的信息安全管理框架，提高组

织对安全威胁的应对能力，化解相关风险

6

DB21/T1793.7-2023

表3信息安全管理各等级职业资格-技术能力（续）

等级技术能力

对专业技术、新兴技术的趋势有一定的研究，跟踪、把握新技术、新产品的发展方向，掌握、运用网络

和系统安全原理、加密算法和协议、漏洞评估和渗透测试的方法和工具、安全事件响应的流程和方法、数

6级据隐私和保护的原则和方法等，掌握信息安全相关专业、领域和其它相关专业、领域所需各类知识，理解

企业的愿景、战略和业务方向，确保信息资产得到适当保护，确保组织的安全态势与业务愿景保持一致。

建立一套结构化的信息安全管理框架，提高组织对安全威胁的应对能力，化解相关风险

对专业技术、新兴技术的趋势有一定的理解，能够持续跟踪、学习新技术、新产品的发展方向，熟练运

用漏洞评估和渗透测试的方法和工具、熟悉安全事件响应的流程和方法等，熟悉信息安全相关专业、领域

5级

和其它相关专业、领域所需各类知识，具备培养、带领团队的能力，使其具备应对安全威胁和化解相关风

险的能力

具备学习新技术、新产品的能力，熟悉运用漏洞评估和渗透测试的方法和工具、熟悉安全事件响应的流

4级程和方法等，熟悉信息安全相关专业、领域和其它相关专业、领域所需各类知识,具备应对安全威胁和化解

相关风险的能力

9.4.3复合能力

复合能力要求参见表4。

表4信息安全管理各等级职业资格-复合能力

等级复合能力

掌握和熟练运用其它业务相关专业、领域知识，根据信息安全相关业务需要，系统性融合、重构、更

新信息安全相关及其它相关专业、领域知识和知识运用能力，具备较高的信息安全专业英语水平，善于

7级

运用沟通和咨询技巧掌握组织各部门的安全需求，能够与各级别的管理人员和技术团队进行有效的沟通

和合作

掌握和运用其它业务相关专业、领域知识，根据信息安全相关业务需要，系统性融合、重构、更新信

息安全相关及其它相关专业、领域知识和知识运用能力，具备一定的信息安全专业英语水平，善于运用

6级

沟通和咨询技巧掌握组织各部门的安全需求，能够与各级别的管理人员和技术团队进行有效的沟通和合

作

能够运用其它业务相关专业、领域知识，根据信息安全相关业务需要，系统性融合、重构、更新信息

5级安全相关及其它相关专业、领域知识和知识运用能力，善于运用沟通和咨询技巧掌握组织各部门的安全

需求，能够与各级别的管理人员和技术团队进行有效的沟通和合作

能够运用其它业务相关专业、领域知识，根据信息安全相关业务需要，持续更新信息安全相关及其它

4级相关专业、领域知识和知识运用能力，能够有效运用沟通和咨询技巧掌握组织各部门的安全需求，能够

与各级别的管理人员和技术团队进行有效的沟通和合作

7

DB21/T1793.7-2023

10信息安全咨询

10.1职业定义

为组织或个人,围绕信息系统所支持业务的相关人员、技术和管理，通过知识传递、工作辅导和系

统规划等方法，提出解决信息安全问题的建议和方案，帮助组织建立健全的信息安全体系，提供专业的

建议和指导，确保信息资产得到有效的保护，降低安全风险，满足法规和合规性要求的信息安全服务。

10.2等级

信息安全咨询设3个等级，即：职业资格6级（高级信息安全咨询师）、职业资格5级（信息安全咨

询师）和职业资格4级（助理信息安全咨询师）。

10.3申报条件

申报信息安全咨询各等级职业资格，应符合以下条件之一：

a)职业资格6级：

1)获得国家计算机技术与软件专业技术资格（水平）考试相关高级资格，并连续从事本职

业相关工作5年以上；

2)具有与从事本职业相关的专业领域硕士以上学历，并连续从事本职业相关工作5年以上，

获得认可的业务能力；

3)取得信息安全咨询师职业资格2年以上；

4)在国内具有重大影响和知名度，并获得认可。

b)职业资格5级：

1)获得国家计算机技术与软件专业技术资格（水平）考试相关高级资格，并连续从事本职

业工作3年以上；

2)具有与从事本职业相关的专业领域硕士以上学历，并连续从事与本职相关工作3年以上，

并获得认可的业务能力；

3)取得助理信息安全咨询师职业资格2年以上；

4)在地区内具有重大影响和知名度，并获得认可。

c)职业资格4级：

1)获得国家计算机技术与软件专业技术资格（水平）考试相关中级资格，并连续从事本职

业工作5年以上；

2)具有与从事本职业相关的专业领域本科以上学历，并连续从事本职业工作3年以上，并

获得认可的业务能力；

3)在行业内具有重大影响和知名度，并获得认可。

10.4等级要求

10.4.1业务能力

业务能力要求参见表5。

8

DB21/T1793.7-2023

表5信息安全咨询各等级职业资格-业务能力

等级业务能力

在国内具有一定的知名度和影响力，成功主持国家、省级重点、重大信息安全体系建设工程项目的规划、

6级设计、评估和管理等咨询业务，并推动业务流程创新。专业造诣较深，且知识领域宽泛，适应并指导跨专业、

领域的信息安全相关项目的研发、应用，并注重将丰富的实践经验和理论知识规范化和体系化

在地区内具有一定的知名度和影响力，成功主持市级重点、重大信息安全体系建设工程的规划、设计、评

5级估和管理等咨询业务。有一定的专业造诣，且知识领域较宽，适应跨专业、领域的信息安全相关项目的研发、

应用，能够在跨专业项目中运用，并注重将丰富的实践经验和理论知识规范化和体系化

在行业内具有一定知名度和影响力，成功参与市级重点、重大信息安全体系建设工程的规划、设计、评估

4级

和管理等咨询业务。有一定专业造诣，并注重将丰富的实践经验和理论知识规范化和体系化

10.4.2技术能力

技术能力要求参见表6。

表6信息安全咨询各等级职业资格-技术能力

等级技术能力

对专业技术、新技术的发展有深入的研究，跟踪、把握新技术、新产品的发展方向，精通信息安全体系建

设各环节的理论、实践和经验，熟练掌握、运用信息安全相关专业、领域和其它相关专业、领域所需各类知

6级识，熟悉信息安全相关各类主流技术，具有战略性和前瞻性思维能力，深刻理解组织的战略发展和需求，为

组织提供关键、适宜、合理技术，帮助组织有效的保护信息资产，建立一套结构化的信息安全管理框架，提

高组织对安全威胁的应对能力，化解相关风险

对专业技术、新技术的发展有深入的研究，跟踪、把握新技术、新产品的发展方向，熟悉信息安全体系建

设各环节的理论、实践和经验，掌握、运用信息安全相关专业、领域和其它相关专业、领域所需各类知识，

5级了解信息安全相关各类主流技术，具有前瞻性思维能力，深刻理解组织的战略发展和需求，为组织提供关键、

适宜、合理技术，帮助组织保护信息资产，建立一套结构化的信息安全管理框架，提高组织对安全威胁的应

对能力，化解相关风险

对专业技术、新技术的发展有一定研究，跟踪新技术、新产品的发展方向，熟悉、运用信息安全相关领域

4级所需知识，了解数据相关各类主流技术，具有前瞻性思维能力，能够对组织建立一套结构化的信息安全管理

框架提出建议，理解组织的发展需求，协助组织应对安全威胁，化解相关风险

10.4.3复合能力

9

DB21/T1793.7-2023

复合能力要求参见表7。

表7信息安全咨询各等级职业资格-复合能力

等级复核能力

掌握和熟练运用