信息安全技术 网络安全从业人员能力基本要求 GBT 42446-2023.pdf

1CS35.030CCS L 80GB中华人民共和国国家标准GB/T42446-2023信息安全技术网络安全从业人员能力基本要求Information security technology-Basic requirements for competence ofcybersecurity workforce2023-03-17发布2023-10-01实施国家市场监督管理兽局发布国家标准化管理委员会GB/T42446-2023络安全工作任务，或某一阶段需要完成的工作任务归类在一起，得到的不同的网络安全工作种类。工作角色是指执行一项或多项网络安全工作任务的行为和责任。工作类别中的工作任务需要由承担不同工作角色的网络安全从业人员来完成，从业人员应具有完成工作任务所需要的知识和技能。知识体系应按照附录A构建，技能体系应按照附录B构建，完成工作任务所需具备的知识和技能见附录C。从业人员、工作任务、工作类别、工作角色、知识和技能之间关系如图1所示。工作任务完成归类工作类别归属从业人员划分承粗工作角色且有需妥知识和技能图1从业人员，工作任务、工作类别、工作角色，知识和技能关系图4.2工作类别和工作角色工作类别分为5类，包括网络安全管理、网络安全建设、网络安全运营、网络安全审计和评估以及网络安全科研教育，工作类别及工作任务见表1。表1工作类别及工作任务序号工作类别承担的工作任务网络安金需求分析网络安全规划和管理网铬数据安金保护网络安全管理个人信息保护密码技术应用网络安金咨询网锋安全需求分析网络安全架构设计网络安全开发供应链安金管理网路安全建设网络安全集成实施网络数据安全保护个人信息保护密码技术应用2