"網絡與信息安全管理員（網絡安全管理員）高級技師操作技能

考核要素細目表（征求意見稿）",,,,,,,,,,

認定范圍一級,,,認定范圍二級,,,,認

定

點,,,

代碼,名稱,認定比重,代碼,名稱,認定比重,選考方式,代碼,名稱,重要程度,試題量

,,,,,,,,,,,

A,網絡與信息安全防護,30%,A,滲透測試,20%,必考,001,滲透目標信息的收集、Web應用漏洞的挖掘、Web應用漏洞的利用、Web應用漏洞的防護、操作系統(tǒng)漏洞的挖掘、操作系統(tǒng)漏洞的利用、操作系統(tǒng)漏洞的防護、數(shù)據(jù)庫應用漏洞的挖掘、數(shù)據(jù)庫應用漏洞的利用、數(shù)據(jù)庫應用漏洞防護、內網信息的收集、內網隱蔽通信隧道的建立、滲透目標權限的維持、滲透目標權限的提升、內網域的滲透、內網橫向移動、滲透痕跡的清除、WAF的識別、WAF的繞過、免殺木馬的制作,X,6

,,,B,網絡安全風險評估,10%,任選一項,001,網絡安全風險評估方案的制定、網絡安全風險評估報告的撰寫、網絡系統(tǒng)資產的識別、網絡系統(tǒng)威脅的識別、網絡系統(tǒng)脆弱性的識別、網絡系統(tǒng)安全措施的識別、網絡安全殘余風險的處置、網絡安全風險的定性分析、網絡安全風險的定量分析、網絡安全風險結果的判定、網絡安全風險評估活動的準備,X,4

,,,C,新技術、新應用安全防護,10%,,001,云計算應用安全防護策略的設計、物聯(lián)網應用安全防護策略的設計、移動互聯(lián)網應用安全防護策略的設計、工控系統(tǒng)應用安全防護策略的設計、大數(shù)據(jù)應用安全防護策略的設計、區(qū)塊鏈等其他應用安全防護策略的設計,X,4

B,網絡與信息安全管理,30%,A,網絡安全等級保護,30%,任選一項,001,等保對象遭受侵害時受侵害客體的確定、等保對象遭受侵害時嚴重程度的確定、等保對象安全保護等級的確定、等保對象的安全防護體系的規(guī)劃、等保對象的測評方案的制定、等保對象的安全運維方案的制定、等保對象安全基線的核查,X,4

,,,B,網絡安全風險管理,30%,,001,組織網絡安全風險管理體系的制定、網絡安全控制措施的選擇與實施、組織網絡安全風險管理體系的建設、網絡安全風險的處理、網絡安全風險的監(jiān)督、網絡安全風險的監(jiān)控審查、網絡安全風險管理文檔體系的建設,X,4

,,,C,關鍵信息基礎設施保護,30%,,001,關鍵信息基礎設施的認定、關保對象安全配置的核查、關保對象網絡安全防護方案的制定、關保對象常見安全核查工具的使用、關保對象網絡安全威脅的發(fā)現(xiàn)、關保對象網絡安全隱患的發(fā)現(xiàn)、關保對象網絡安全加固方案的制定、關保對象災備策略的制定,X,4

C,網絡與信息安全處置,30%,A,網絡安全應急響應制度,10%,必考,001,網絡安全事件的監(jiān)測、網絡安全威脅預警機制的建立、網絡安全事件等級的確定、網絡安全事件類別的確定、網絡安全應急響應預案的制定、網絡安全應急演練方案的制定、網絡安全應急演練活動的組織,X,6

,,,B,網絡安全應急響應技術,20%,,001,Windows磁盤的取證、Windows磁盤的分析、Linux磁盤的取證、Linux磁盤的分析、Windows內存的取證、Windows內存的分析、Linux內存的取證、Linux內存的分析、有害程序事件攻擊鏈的分析、有害程序事件的恢復、網絡攻擊事件攻擊鏈的分析、網絡攻擊事件的恢復、信息破壞事件攻擊鏈的分析、信息破壞事件的恢復、內容安全事件攻擊鏈的分析、內容安全事件的恢復、威脅指標的提取,X,6

D,培訓指導,10%,A,培訓實施,10%,任選一項,001,編輯工具的使用、培訓時間及場地的規(guī)劃、培訓內容邏輯關系分析及順序安排、培訓考核方式的設計、培訓考題類型及分值的設計、課件的制作、課程的面授、講義的編寫、面授存在問題的指導,X,4

,,,B,技術指導,10%,,001,培訓計