信息安全測試員(個人信息保護合規(guī)管理員)國家職業(yè)標準(征求意見稿)_第1頁
信息安全測試員(個人信息保護合規(guī)管理員)國家職業(yè)標準(征求意見稿)_第2頁
信息安全測試員(個人信息保護合規(guī)管理員)國家職業(yè)標準(征求意見稿)_第3頁
信息安全測試員(個人信息保護合規(guī)管理員)國家職業(yè)標準(征求意見稿)_第4頁
信息安全測試員(個人信息保護合規(guī)管理員)國家職業(yè)標準(征求意見稿)_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

信息安全測試員(個人信息保護合規(guī)管理員)

國家職業(yè)標準

(征求意見稿)

1職業(yè)概況

1.1職業(yè)(工種)名稱

信息安全測試員1(個人信息保護合規(guī)管理員)

1.2職業(yè)(工種)編碼

4-04-04-04-003

1.3職業(yè)(工種)定義

從事個人信息保護合規(guī)檢測,個人信息收集、存儲、使用、加工、傳輸、提

供、公開、刪除等環(huán)節(jié)中的安全保護以及合規(guī)管理工作的技術(shù)人員。

1.4職業(yè)技能等級

本職業(yè)工種共設(shè)三個等級,分別為:三級/高級工、二級/技師、一級/高級技

師。

1.5職業(yè)環(huán)境條件

室內(nèi),常溫。

1.6職業(yè)能力特征

具有較好的學(xué)習(xí)、觀察、分析、推理和判斷、表達、計算、色覺、視覺和行

為能力,動作協(xié)調(diào),心理健康。

1.7普通受教育程度

高中畢業(yè)(或同等學(xué)力)。

1.8職業(yè)培訓(xùn)要求

1.8.1培訓(xùn)參考時長

三級/高級工不少于120標準學(xué)時;二級/技師不少于100標準學(xué)時;一級/高

級技師不少于80標準學(xué)時。

1本職業(yè)分為滲透測試員、合規(guī)測試員、個人信息保護合規(guī)管理員三個工種,本標準僅針對個人信息保護合規(guī)

管理員工種。

1

1.8.2培訓(xùn)教師

培訓(xùn)四級/中級工的教師應(yīng)具有本職業(yè)三級/高級工及以上職業(yè)資格(職業(yè)技

能等級)證書或相關(guān)專業(yè)中級及以上專業(yè)技術(shù)職務(wù)任職資格;培訓(xùn)三級/高級工

的教師應(yīng)具有本職業(yè)二級/技師及以上職業(yè)資格(職業(yè)技能等級)證書或相關(guān)專

業(yè)中級及以上專業(yè)技術(shù)職務(wù)任職資格;培訓(xùn)二級/技師的教師應(yīng)具有本職業(yè)一級/

高級技師職業(yè)資格(職業(yè)技能等級)證書或相關(guān)專業(yè)高級專業(yè)技術(shù)職務(wù)任職資格;

培訓(xùn)一級/高級技師的教師應(yīng)具有本職業(yè)一級/高級技師職業(yè)資格(職業(yè)技能等級)

證書2年以上或相關(guān)專業(yè)高級專業(yè)技術(shù)職務(wù)任職資格2年以上。

1.8.2培訓(xùn)場所設(shè)備

理論教學(xué)教室在標準教室或機房進行。操作技能培訓(xùn)場地在具有必備的安全

設(shè)備、軟硬件、設(shè)施設(shè)備的場所進行。

1.9職業(yè)技能評價要求

1.9.1申報條件

具備以下條件之一者,可申報三級/高級工:

(1)累計從事本職業(yè)或相關(guān)職業(yè)工作滿10年。

(2)取得本職業(yè)或相關(guān)職業(yè)四級/中級工職業(yè)資格(職業(yè)技能等級)證書

后,累計從事本職業(yè)或相關(guān)職業(yè)工作滿4年。

(3)取得符合專業(yè)對應(yīng)關(guān)系的初級職稱(專業(yè)技術(shù)人員職業(yè)資格)后,累計

從事本職業(yè)或相關(guān)職業(yè)工作滿1年。

(4)取得本專業(yè)或相關(guān)專業(yè)的技工院校高級工班及以上畢業(yè)證書(含在讀應(yīng)

屆畢業(yè)生)。

(5)取得本職業(yè)或相關(guān)職業(yè)四級/中級工職業(yè)資格(職業(yè)技能等級)證書,

并取得高等職業(yè)學(xué)校、??萍耙陨掀胀ǜ叩葘W(xué)校本專業(yè)或相關(guān)專業(yè)畢業(yè)證書(含

在讀應(yīng)屆畢業(yè)生)。

(6)取得經(jīng)評估論證的高等職業(yè)學(xué)校、??萍耙陨掀胀ǜ叩葘W(xué)校本專業(yè)或相

2

關(guān)專業(yè)的畢業(yè)證書(含在讀應(yīng)屆畢業(yè)生)。

具備以下條件之一者,可申報二級/技師:

(1)取得本職業(yè)或相關(guān)職業(yè)三級/高級工職業(yè)資格(職業(yè)技能等級)證書

后,累計從事本職業(yè)或相關(guān)職業(yè)工作滿5年。

(2)取得符合專業(yè)對應(yīng)關(guān)系的初級職稱(專業(yè)技術(shù)人員職業(yè)資格)后,累計

從事本職業(yè)或相關(guān)職業(yè)工作滿5年,并在取得本職業(yè)或相關(guān)職業(yè)三級/高級工職業(yè)

資格(職業(yè)技能等級)證書后,從事本職業(yè)或相關(guān)職業(yè)工作滿1年。

(3)取得符合專業(yè)對應(yīng)關(guān)系的中級職稱(專業(yè)技術(shù)人員職業(yè)資格)后,累計

從事本職業(yè)或相關(guān)職業(yè)工作滿1年。

(4)取得本職業(yè)或相關(guān)職業(yè)三級/高級工職業(yè)資格(職業(yè)技能等級)證書的

高級技工學(xué)校、技師學(xué)院畢業(yè)生,累計從事本職業(yè)或相關(guān)職業(yè)工作滿2年。

(5)取得本職業(yè)或相關(guān)職業(yè)三級/高級工職業(yè)資格(職業(yè)技能等級)證書滿

2年的技師學(xué)院預(yù)備技師班、技師班學(xué)生。

具備以下條件者,可申報一級/高級技師:

(1)取得本職業(yè)或相關(guān)職業(yè)二級/技師職業(yè)資格(職業(yè)技能等級)證書后,

累計從事本職業(yè)或相關(guān)職業(yè)工作滿5年。

(2)取得符合專業(yè)對應(yīng)關(guān)系的中級職稱后,累計從事本職業(yè)或相關(guān)職業(yè)工作

滿5年,并在取得本職業(yè)或相關(guān)職業(yè)二級/技師職業(yè)資格(職業(yè)技能等級)證書

后,從事本職業(yè)或相關(guān)職業(yè)工作滿1年。

(3)取得符合專業(yè)對應(yīng)關(guān)系的高級職稱(專業(yè)技術(shù)人員職業(yè)資格)后,累計

從事本職業(yè)或相關(guān)職業(yè)工作滿1年。

1.9.2評價方式

評價方式分為理論知識考試、操作技能考核以及綜合評審。

3

理論知識考試以筆試、機考等方式為主,主要考核從業(yè)人員從事本職業(yè)應(yīng)掌

握的基本要求和相關(guān)知識要求。

操作技能考核主要采用實際操作、模擬或仿真操作等方式進行,主要考核從

業(yè)人員從事本職業(yè)應(yīng)具備的技能水平;

綜合評審主要針對二級/技師和一級/高級技師,通常采取審閱申報材料、答辯

等方式進行全面評議和審查。

理論知識考試、操作技能考核和綜合評審均實行百分制,單項成績皆達60分

(含)以上者為合格。

1.9.3監(jiān)考人員、考評人員與考生配比

理論知識考試中的監(jiān)考人員與考生配比為1︰15(其中,采用機考方式的一

般不低于1︰30),且每個考場不少于2名監(jiān)考人員;操作技能考核中的考評人

員與考生配比不低于1︰10(其中,采用系統(tǒng)評分方式的一般不低于1︰30),且

考評人員為3名(含)以上單數(shù);綜合評審委員為3人(含)以上單數(shù)。

1.9.4評價時長

理論知識考試時長不少于90分鐘,操作技能考核時長不少于90分鐘,綜合

評審時長不少于20分鐘。

1.9.5評價場所設(shè)備

理論知識考試在標準教室或機房進行;操作技能考核在具有必備的安全設(shè)備、

軟硬件、設(shè)施設(shè)備的場所進行。

4

2基本要求

2.1職業(yè)道德

2.1.1職業(yè)道德基本知識

2.1.2職業(yè)守則

(1)遵紀守法,保密合規(guī)。

(2)廉潔自律,可靠可信。

(3)牢記職責(zé),愛崗敬業(yè)。

(4)客觀嚴謹,公平公正。

(5)流程規(guī)范,操作安全。

(6)認真負責(zé),團結(jié)協(xié)作。

(7)挑戰(zhàn)自我,勇于創(chuàng)新。

2.2基礎(chǔ)知識

2.2.1計算機相關(guān)知識

(1)計算機軟硬件基礎(chǔ)知識。

(2)操作系統(tǒng)基礎(chǔ)知識。

(3)數(shù)據(jù)庫基礎(chǔ)知識。

(4)密碼學(xué)基礎(chǔ)知識。

(5)計算機編程基礎(chǔ)知識。

(6)應(yīng)用數(shù)據(jù)采集原理。

(7)軟件測試基礎(chǔ)知識。

2.2.2網(wǎng)絡(luò)及安全相關(guān)知識

(1)網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識。

(2)組網(wǎng)設(shè)備基礎(chǔ)知識。

(3)網(wǎng)絡(luò)配置、故障排查常用命令和工具。

(4)網(wǎng)絡(luò)安全基礎(chǔ)知識。

(5)數(shù)據(jù)安全基礎(chǔ)知識。

(6)風(fēng)險評估基礎(chǔ)知識。

2.2.3相關(guān)法律、法規(guī)、標準知識

5

(1)《中華人民共和國勞動法》的相關(guān)知識。

(2)《中華人民共和國民法典》的相關(guān)知識。

(3)《中華人民共和國個人信息保護法》的相關(guān)知識。

(4)《中華人民共和國數(shù)據(jù)安全法》的相關(guān)知識。

(5)《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)知識。

(6)《中華人民共和國密碼法》的相關(guān)知識。

(7)GB/T35273《信息安全技術(shù)個人信息安全規(guī)范》的相關(guān)知識。

(8)《數(shù)據(jù)出境安全評估辦法》、《個人信息出境標準合同辦法》的相關(guān)知

識。

(9)其它個人信息保護相關(guān)法律法規(guī)、管理規(guī)定、標準的相關(guān)知識。

6

3工作要求

本標準對三級/高級工、二級/技師、一級/高級技師的技能要求和相關(guān)知識要求

依次遞進,高級別涵蓋低級別的要求。

3.1三級/高級工

職業(yè)

工作內(nèi)容技能要求相關(guān)知識要求

功能

1.1.1能對聯(lián)網(wǎng)應(yīng)用或設(shè)備中

1.1.1聯(lián)網(wǎng)應(yīng)用或設(shè)備中

隱私政策的獨立性、易讀性、準確

隱私政策相關(guān)法律法規(guī)和檢

個性進行檢測

1.1測方法

人信息保護1.1.2能對聯(lián)網(wǎng)應(yīng)用或設(shè)備中

1.1.2個人信息類型知識

政策文本檢收集個人信息類型進行檢測

1.1.3聯(lián)網(wǎng)應(yīng)用或設(shè)備中

測1.1.3能對聯(lián)網(wǎng)應(yīng)用或設(shè)備中

個人信息處理法律法規(guī)相關(guān)

隱私政策等文件的不合理條款進行

要求

檢測

1.1.2.1能對聯(lián)網(wǎng)應(yīng)用或設(shè)備收

1.2.1聯(lián)網(wǎng)應(yīng)用或設(shè)備收

個集個人信息的目的、方式、范圍進

行檢測集個人信息檢測方法

人1.2個

1.2.2能對聯(lián)網(wǎng)應(yīng)用或設(shè)備中1.2.2聯(lián)網(wǎng)應(yīng)用或設(shè)備收

信人信息收

索權(quán)程度、捆綁授權(quán)行為進行檢測集個人信息合規(guī)要點及常見

息集、共享等

或判定的違法違規(guī)行為知識

合行為檢測

1.2.3能對聯(lián)網(wǎng)應(yīng)用或設(shè)備收1.2.3個人信息共享合法

規(guī)

集的個人信息共享及其合規(guī)性進行合規(guī)性檢測知識

檢檢測

測1.3.1能對聯(lián)網(wǎng)應(yīng)用或設(shè)備收

集個人信息時告知同意的方式、方

法、內(nèi)容的合規(guī)性進行檢測1.3.1聯(lián)網(wǎng)應(yīng)用或設(shè)備中

1.3用1.3.2能對聯(lián)網(wǎng)應(yīng)用或設(shè)備中用戶權(quán)利相關(guān)法律法規(guī)相關(guān)

戶權(quán)利保障反饋申訴權(quán)利進行檢測要求

檢測1.3.3能對聯(lián)網(wǎng)應(yīng)用或設(shè)備使1.3.2聯(lián)網(wǎng)應(yīng)用或設(shè)備中

用過程中個人信息主體對其個人信用戶權(quán)利檢測方法

息自主控制范圍、權(quán)限、方式的合

規(guī)性檢測

2.1.1能對聯(lián)網(wǎng)應(yīng)用或設(shè)備的2.1.1聯(lián)網(wǎng)應(yīng)用或設(shè)備的

2.

2.1核業(yè)務(wù)功能進行核驗業(yè)務(wù)功能核驗方法

驗分析2.1.2能對聯(lián)網(wǎng)應(yīng)用或設(shè)備收2.1.2聯(lián)網(wǎng)應(yīng)用或設(shè)備的

集使用的個人信息進行核驗業(yè)務(wù)個人信息核驗方法

2.2.1能對聯(lián)網(wǎng)應(yīng)用或設(shè)備實2.2.1聯(lián)網(wǎng)應(yīng)用或設(shè)備監(jiān)

息2.2監(jiān)

施監(jiān)控并分析侵犯個人信息的問題控方法

合控分析

及風(fēng)險2.2.2聯(lián)網(wǎng)應(yīng)用或設(shè)備侵

7

規(guī)2.2.2能對聯(lián)網(wǎng)應(yīng)用或設(shè)備利犯個人信息風(fēng)險分析方法

分用的軟件開發(fā)包(SDK)實施監(jiān)控2.2.3聯(lián)網(wǎng)應(yīng)用或設(shè)備軟

析并分析侵犯個人信息的問題及風(fēng)險件開發(fā)包(SDK)利用情況分

析方法

2.2.4聯(lián)網(wǎng)應(yīng)用或設(shè)備利

用的軟件開發(fā)包(SDK)監(jiān)控

方法

2.3.1代碼審計知識

2.3.1能對聯(lián)網(wǎng)應(yīng)用或設(shè)備調(diào)2.3.2個人信息保護代碼

2.3代用的接口行為代碼進行安全性審計(重點包括個人信息收集、

碼審計2.3.2能對聯(lián)網(wǎng)應(yīng)用或設(shè)備個身份及訪問控制、傳輸及共

人權(quán)限聲明代碼進行合規(guī)性審計享、日志、歸檔及個人信息

刪除等模塊)審計知識

3.1.1能使用工具生成個人信3.1.1常見的合規(guī)報告工

3.

3.1報息合規(guī)檢測報告具使用方法

告編寫3.1.2能根據(jù)國家相關(guān)規(guī)定編3.1.2個人信息合規(guī)檢測

寫個人信息合規(guī)檢測報告報告撰寫方法

3.2.1能根據(jù)檢測報告提供整

改建議

合3.2.1檢測報告識讀方法

3.2合3.2.2能根據(jù)檢測報告實施整

規(guī)3.2.2整改建議知識

規(guī)整改改

管3.2.3回歸測試知識

3.2.3能在整改后實施回歸測

理試,驗證整改的有效性

8

3.2二級/技師

職業(yè)

工作內(nèi)容技能要求相關(guān)知識要求

功能

1.1.1聯(lián)網(wǎng)應(yīng)用或設(shè)備個人

1.1.1能對聯(lián)網(wǎng)應(yīng)用或設(shè)備個信息收集過程合規(guī)檢測方法及

1.1個

人信息收集過程的合法性進行檢測要點

人信息收集

1.1.2能對聯(lián)網(wǎng)應(yīng)用或設(shè)備個1.1.2個人信息收集最小必

安全性檢測

人信息收集最小必要性進行檢測要性原則知識

1.1.3最小必要性檢測方法

1.1.2.1能對聯(lián)網(wǎng)應(yīng)用或設(shè)備個1.2.1聯(lián)網(wǎng)應(yīng)用或設(shè)備個人

個1.2個人信息存儲過程的安全性進行檢測信息存儲數(shù)據(jù)識讀方法

人人信息存1.2.2能對聯(lián)網(wǎng)應(yīng)用或設(shè)備個1.2.2聯(lián)網(wǎng)應(yīng)用或設(shè)備個人

信儲、傳輸安人信息傳輸過程的安全性進行檢測信息傳輸過程安全性測試方法

息全性檢測1.2.3能對個人信息匿名化、1.2.3個人信息匿名化、去

合去標識化等措施進行效果評估標識化及效果評估知識

規(guī)1.3.1能對聯(lián)網(wǎng)應(yīng)用或設(shè)備個1.3.1聯(lián)網(wǎng)應(yīng)用或設(shè)備個人

檢人信息的訪問控制安全性進行檢測信息的訪問控制規(guī)則識讀及安

測1.3.2能對聯(lián)網(wǎng)應(yīng)用或設(shè)備個全性檢測方法

1.3個人信息的使用限制進行檢測1.3.2聯(lián)網(wǎng)應(yīng)用或設(shè)備個人

人信息使用1.3.3能對個人信息展示進行信息的使用限制檢測方法

安全性檢測個人信息安全檢測1.3.3常見的個人信息展示

1.3.4能對互聯(lián)網(wǎng)信息服務(wù)推方法及安全性檢測方法

薦算法不當(dāng)使用等違法違規(guī)行為進1.3.4互聯(lián)網(wǎng)信息服務(wù)推薦

行檢測算法合規(guī)性及檢測相關(guān)知識

2.1.1個人信息安全事件定

2.1.1能采用技術(shù)手段對個人

2.1個位知識和方法

信息安全事件進行定位

人信息安全2.1.3數(shù)據(jù)溯源技術(shù)知識

2.1.2能采用技術(shù)手段對個人

2.事件分析2.1.4個人信息安全事件溯

信息安全事件進行溯源分析

個源分析方法

人2.2.1能對聯(lián)網(wǎng)應(yīng)用或設(shè)備進2.2.1聯(lián)網(wǎng)應(yīng)用或設(shè)備安全

信行個人信息安全性分析性分析方法

息2.2.2能對聯(lián)網(wǎng)應(yīng)用或設(shè)備侵2.2.2常見的聯(lián)網(wǎng)應(yīng)用或設(shè)

合犯個人信息過程進行分析備侵犯個人信息過程及分析要

2.2個

規(guī)2.2.3能對個人信息進行差分點

人信息安全

安全分析2.2.3差分攻擊知識

分性分析

析2.2.4能對個人信息進行關(guān)聯(lián)2.2.4個人信息關(guān)聯(lián)分析知

分析識

2.2.5能對聯(lián)網(wǎng)應(yīng)用或設(shè)備開2.2.5個人信息安全需求分

發(fā)進行個人信息安全需求分析析方法

3.3.1個3.1.1能對聯(lián)網(wǎng)應(yīng)用或設(shè)備進3.1.1風(fēng)險評估知識

9

個人信息保護行個人信息保護影響評估,制定個3.1.2個人信息保護影響評

人影響評估人信息保護影響計劃估知識

信3.1.2能編寫個人信息保護影3.1.3個人信息保護影響評

息響評估報告估報告撰寫方法

合3.1.4常見的個人信息安全

規(guī)風(fēng)險

管3.2.1個人信息安全事件應(yīng)

3.2.1能制定個人信息安全事

理急預(yù)案制定方法

件應(yīng)急預(yù)案

3.2.2應(yīng)急演練知識

3.2安3.2.2能根據(jù)預(yù)案完成應(yīng)急演

3.2.3常見個人信息安全事

全事件管理練,并對應(yīng)急預(yù)案進行修訂

件應(yīng)急處置和報告相關(guān)知識

3.2.3能對惡意軟件等造成的

3.2.4惡意軟件相關(guān)知識及

個人信息安全事件進行處置

處理方法

4.1.1培訓(xùn)工作計劃的制訂

要求、方法

4.1.1能制訂培訓(xùn)工作計劃4.1.2培訓(xùn)方案編制和實施

4.1.2能編制和實施培訓(xùn)方案要求、方法

4.1培

4.4.1.3能編寫本職業(yè)培訓(xùn)教4.1.3培訓(xùn)教材、講義、課

訓(xùn)實施

培材、講義、課件件編寫知識

訓(xùn)4.1.4能進行本職業(yè)培訓(xùn)宣講4.1.4教學(xué)教法知識

指4.1.5培訓(xùn)質(zhì)量管理體系要

導(dǎo)求、方法

4.2.1能對本職業(yè)三級/高級工4.2.1操作經(jīng)驗和技能總結(jié)

4.2技及以下級別人員進行技能指導(dǎo)方法

術(shù)指導(dǎo)4.2.2能對本職業(yè)三級/高級工4.2.2技能和理論基礎(chǔ)知識

及以下級別人員技能水平進行考核水平考核的要求和方法

10

3.3一級/高級技師

職業(yè)

工作內(nèi)容技能要求相關(guān)知識要求

功能

1.1.1物聯(lián)網(wǎng)、云計算等

1.1.1能對新場景新應(yīng)用提出

場景下個人信息合規(guī)測試方

1.1新個人信息合規(guī)檢測方法

場景新應(yīng)用1.1.2能對新場景新應(yīng)用進行

1.1.1.2虛擬現(xiàn)實、元宇宙

檢測個人信息安全性測試

個等新應(yīng)用場景下個人信息合

人規(guī)測試方法

信1.2.1能對個人信息相關(guān)應(yīng)用

息進行安全漏洞測試和合規(guī)檢測1.2.1滲透測試知識

合1.2.2能對個人信息相關(guān)第三1.2.2常用的滲透測試工

方軟件開發(fā)包(SDK)進行安全漏具及使用方法

規(guī)1.2安

洞分析1.2.3軟件開發(fā)包

檢全漏洞檢測

測1.2.3能采取打補丁等技術(shù)手(SDK)測試方法

段修復(fù)個人信息泄露漏洞1.2.4常見的個人信息泄

1.2.4能采取技術(shù)措施防止個露漏洞及修補方法

人信息泄露漏洞被利用

2.1.1能對侵犯個人信息安全2.1.1個人信息安全事件

2.2.1個

事件的風(fēng)險等級進行分析分析方法

個人信息安全

2.1.2能對侵犯個人信息的違2.1.2常見的個人信息安

人事件分析

法違規(guī)行為進行分析全事件及違法要點

2.2.1個人信息違法違規(guī)

息2.2.1能對個人信息違法違規(guī)

2.2個行為取證方法

合行為進行電子數(shù)據(jù)提取、固定

人信息違法2.2.2數(shù)據(jù)備份及恢復(fù)方

規(guī)2.2.2能根據(jù)個人信息違法違

違規(guī)行為取法

分規(guī)行為電子數(shù)據(jù)進行違法違規(guī)行為

證2.2.3個人信息違法違規(guī)

仿真復(fù)現(xiàn)

析行為數(shù)據(jù)仿真復(fù)現(xiàn)方法

3.1.1個人信息分類分級

3.1.1能根據(jù)業(yè)務(wù)特點和需求

知識

3.建立個人信息保護合規(guī)體系

3.1.2個人信息保護方案

個3.1.2能對個人信息保護能力

制定方法

人及違法違規(guī)行為進行評審

3.1個3.1.3敏感個人信息、未

信3.1.3能針對敏感個人信息、

人信息保護成年人個人信息保護相關(guān)法

息未成年人個人信息設(shè)計相應(yīng)的保護

合規(guī)體系建律法規(guī)知識

合方案

設(shè)3.1.4數(shù)據(jù)加密、完整性

3.1.4能對個人信息跨境合規(guī)

規(guī)保護知識

性進行自評估

管3.1.5個人信息跨境合規(guī)

3.1.5能對個人信息安全的防

理評估知識

護策略進行效果分析及優(yōu)化

3.1.6隱私計算知識

11

3.1.7常見個人信息安全

防護策略

3.2.1合規(guī)咨詢的原則

3.2.1能根據(jù)業(yè)務(wù)需求對個人3.2.2合規(guī)咨詢的流程、

信息收集、存儲、使用、加工、傳方法

3.2個輸、提供、公開、刪除等環(huán)節(jié)提出3.2.3個人信息收集、存

人信息合規(guī)合規(guī)方案儲、使用、加工、傳輸、提

咨詢3.2.2能為不同應(yīng)用程序和聯(lián)供、公開、刪除各環(huán)節(jié)合規(guī)

網(wǎng)設(shè)備開發(fā)、制造、運營提供個人要點

信息保護咨詢3.2.4典型行業(yè)個人信息

保護合規(guī)要點

4.1.1能對培訓(xùn)需求進行分析4.1.1培訓(xùn)需求分析要

4.1.2能編制培訓(xùn)規(guī)劃求、方法

4.1培

4.1.3能組織編寫本職業(yè)培訓(xùn)4.1.2培訓(xùn)規(guī)劃編制要求

訓(xùn)實施

4.教材、講義、教案4.1.3培訓(xùn)預(yù)算與決算審

培4.1.4能進行本職業(yè)培訓(xùn)宣講核方法

訓(xùn)4.2.1能對本職業(yè)各級別人員

指技能進行指導(dǎo)

4.2.1指導(dǎo)操作技能、水

導(dǎo)4.2技4.2.2能對本職業(yè)各級別人員

平考核相關(guān)知識

術(shù)指導(dǎo)技能水平進行考核

4.2.2技術(shù)改造與革新方

4.2.3能組織開展技術(shù)改造、

技術(shù)革新活動

12

4權(quán)重表

4.1理論知識權(quán)重表

技能等級三級/高級二級/一級/

工技師高級技師

項目(%)(%)(%)

基本職業(yè)道德555

要求基礎(chǔ)知識1055

個人信息合規(guī)檢測353525

相關(guān)知個人信息合規(guī)分析252530

識要求

個人信息合規(guī)管理252530

培訓(xùn)指導(dǎo)55

合計100100100

4.2技能要求權(quán)重表

技能等級三級/高級二級/一級/

工技師高級技師

項目(%)(%)(%)

個人信息合規(guī)檢測403535

技能個人信息合規(guī)分析303025

要求個人信息合規(guī)管理303035

培訓(xùn)指導(dǎo)55

合計100100100

13

信息安全測試員(個人信息保護合規(guī)管理員)

國家職業(yè)標準

(征求意見稿)

1職業(yè)概況

1.1職業(yè)(工種)名稱

信息安全測試員1(個人信息保護合規(guī)管理員)

1.2職業(yè)(工種)編碼

4-04-04-04-003

1.3職業(yè)(工種)定義

從事個人信息保護合規(guī)檢測,個人信息收集、存儲、使用、加工、傳輸、提

供、公開、刪除等環(huán)節(jié)中的安全保護以及合規(guī)管理工作的技術(shù)人員。

1.4職業(yè)技能等級

本職業(yè)工種共設(shè)三個等級,分別為:三級/高級工、二級/技師、一級/高級技

師。

1.5職業(yè)環(huán)境條件

室內(nèi),常溫。

1.6職業(yè)能力特征

具有較好的學(xué)習(xí)、觀察、分析、推理和判斷、表達、計算、色覺、視覺和行

為能力,動作協(xié)調(diào),心理健康。

1.7普通受教育程度

高中畢業(yè)(或同等學(xué)力)。

1.8職業(yè)培訓(xùn)要求

1.8.1培訓(xùn)參考時長

三級/高級工不少于120標準學(xué)時;二級/技師不少于100標準學(xué)時;一級/高

級技師不少于80標準學(xué)時。

1本職業(yè)分為滲透測試員、合規(guī)測試員、個人信息保護合規(guī)管理員三個工種,本標準僅針對個人信息保護合規(guī)

管理員工種。

1

1.8.2培訓(xùn)教師

培訓(xùn)四級/中級工的教師應(yīng)具有本職業(yè)三級/高級工及以上職業(yè)資格(職業(yè)技

能等級)證書或相關(guān)專業(yè)中級及以上專業(yè)技術(shù)職務(wù)任職資格;培訓(xùn)三級/高級工

的教師應(yīng)具有本職業(yè)二級/技師及以上職業(yè)資格(職業(yè)技能等級)證書或相關(guān)專

業(yè)中級及以上專業(yè)技術(shù)職務(wù)任職資格;培訓(xùn)二級/技師的教師應(yīng)具有本職業(yè)一級/

高級技師職業(yè)資格(職業(yè)技能等級)證書或相關(guān)專業(yè)高級專業(yè)技術(shù)職務(wù)任職資格;

培訓(xùn)一級/高級技師的教師應(yīng)具有本職業(yè)一級/高級技師職業(yè)資格(職業(yè)技能等級)

證書2年以上或相關(guān)專業(yè)高級專業(yè)技術(shù)職務(wù)任職資格2年以上。

1.8.2培訓(xùn)場所設(shè)備

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論