信息安全技术 网络安全从业人员能力基本要求 GBT 42446-2023.pdf

1CS35.030CCS L 80GB中华人民共和国国家标准GB/T42446-2023信息安全技术网络安全从业人员能力基本要求Information security technology-Basic requirements for competence ofcybersecurity workforce2023-03-17发布2023-10-01实施国家市场监督管理兽局发布国家标准化管理委员会GB/T42446-2023信息安全技术网络安全从业人员能力基本要求1范围本文件确立了网络安全从业人员分类，规定了各类从业人员具备的知识和技能要求。本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069一2022信息安全技术术语3术语和定义GB/T25069一2022界定的以及下列术语和定义适用于本文件。3.1网络安全从业人员cybersecurity workforce从事网络安全工作，承担相应网络安全职贵，并具有相应网络安全知识和技能的人员。3.2知识knowledge通过经验或教育获取的事实、信息、真理、原理或者领悟。来源：GB/T27203一2016,2.563.3技能skil训通过教育，培训、经验或其他方式完成任务的一种才能。3.4能力competence综合运用知识和技能达到预期目的的本领。来源：1S0/1EC28000:2022,3.104通则4.1组成要素及其关系网络安全从业人员完成工作任务需要具备相应的能力。工作任务是指为了实现组织的相关目标，需要执行的与网络安全有关的一个或一组工作活动和/或工作内容。工作类别是指将相似的一组网