企 业 网 络 安 全 防 护职 业 技 能 等 级 标 准目 次前 言 I1 范 围 12 规 范 性 引 用 文 件 13 术 语 和 定 义 24 对 应 院 校 专 业 35 面 向 工 作 岗 位 36 职 业 技 能 要 求 4参 考 文 献 13I前 言本 标 准 按 照 GB/T 1.1-2009给 出 的 规 则 起 草 。本 标 准 起 草 单 位 上 海 海 盾 安 全 技 术 培 训 中 心本 标 准 主 要 起 草 人 赵 云 霞 、 黄 镇 、 江 雪 、 樊 亦 胜 、 何 晓 霞 、 金 波 、 宋 好好 、 陆 臻 、 赵 瑞 华 、 姜 开 达 、 吴 鸣 旦 、 苗 春 雨 、 杨 木 超 。起 草 人 来 自 以 下 单 位 上 海 海 盾 安 全 技 术 培 训 中 心 、 公 安 部 网 络 安 全 保 卫局 、 公 安 部 第 三 研 究 所 、 上 海 交 通 大 学 、 安 恒 信 息 技 术 有 限 公 司 、 北 京 天 融 信科 技 有 限 公 司 。声 明 本 标 准 的 知 识 产 权 归 属 于 上 海 海 盾 安 全 技 术 培 训 中 心 ， 未 经 上 海 海盾 安 全 技 术 培 训 中 心 同 意 ， 不 得 印 刷 、 销 售 。11 范 围本 标 准 规 定 了 企 业 网 络 安 全 防 护 职 业 技 能 等 级 对 应 的 工 作 领 域 、 工 作 任 务及 职 业 技 能 要 求 。本 标 准 适 用 于 企 业 网 络 安 全 防 护 职 业 技 能 培 训 、 考 核 与 评 价 ， 相 关 用 人 单位 的 人 员 聘 用 、 培 训 与 考 核 可 参 照 使 用 。2 规 范 性 引 用 文 件下 列 文 件 对 于 本 标 准 的 应 用 是 必 不 可 少 的 。 凡 是 注 日 期 的 引 用 文 件 ， 仅 注日 期 的 版 本 适 用 于 本 标 准 。 凡 是 不 注 日 期 的 引 用 文 件 ， 其 最 新 版 本 适 用 于 本 标准 。 GB/T 25068.1 信 息 技 术 安 全 技 术 IT网 络 安 全 第 1部 分 网 络 安 全管 理 GB/T 25068.2 信 息 技 术 安 全 技 术 IT网 络 安 全 第 2部 分 网 络 安 全体 系 结 构GB/T 25068.3 信 息 技 术 安 全 技 术 IT网 络 安 全 第 3部 分 使 用 安 全网 关 的 网 间 通 信 安 全 保 护GB/T 25068.4 信 息 技 术 安 全 技 术 IT网 络 安 全 第 4部 分 远 程 接 入的 安 全 保 护GB/T 25068.5 信 息 技 术 安 全 技 术 IT网 络 安 全 第 5部 分 使 用 虚 拟专 用 网 的 跨 网 通 信 安 全 保 护GB/T 36635-2018 信 息 安 全 技 术 网 络 安 全 监 测 基 本 要 求 与 实 施 指 南GA/T 1390.2-2017 信 息 安 全 技 术 网 络 安 全 等 级 保 护 基 本 要 求 第 2部分 云 计 算 安 全 扩 展 要 求2GA/T 1390.3-2017 信 息 安 全 技 术 网 络 安 全 等 级 保 护 基 本 要 求 第 3部分 移 动 互 联 安 全 扩 展 要 求GB/T 29246-2017 信 息 技 术 安 全 技 术 信 息 安 全 管 理 体 系 概 述 和 词汇 GB/T 31496-2015 信 息 技 术 安 全 技 术 信 息 安 全 管 理 体 系 实 施 指 南GB/T 22080-2016 信 息 技 术 安 全 技 术 信 息 安 全 管 理 体 系 要 求GB/T 20008 信 息 安 全 技 术 操 作 系 统 安 全 评 估 准 则GB/T 22239 信 息 安 全 技 术 信 息 系 统 安 全 等 级 保 护 基 本 要 求GB/T 22240 信 息 安 全 技 术 信 息 系 统 安 全 等 级 保 护 定 级 指 南GB/T 25070 信 息 安 全 技 术 信 息 系 统 等 级 保 护 安 全 设 计 技 术 要 求3 术 语 和 定 义GB/T 29246-2017、 GB/T 25068.1、 GB/T 22080-2016、 GA/T 1390.3-2017国 家 、 行 业 标 准 界 定 的 以 及 下 列 术 语 和 定 义 适 用 于 本 标 准 。3.1 信 息 安 全 ination security对 信 息 的 保 密 性 3.2完 整 性 3.3和 可 用 性 3.4的 保 持 。3.2 保 密 性 confidentiality信 息 对 未 授 权 的 个 人 、 实 体 或 过 程 不 可 用 或 不 泄 露 的 特 性 。3.3 完 整 性 integrity准 确 和 完 备 的 特 性 。3.4 可 用 性 availability根 据 授 权 实 体 的 要 求 可 访 问 和 可 使 用 的 特 性 。3.5 访 问 控 制 access control确 保 对 资 产 的 访 问 是 基 于 业 务 和 安 全 要 求 进 行 授 权 和 限 制 的 手 段 。33.6 攻 击 attack企 图 破 坏 、 泄 露 、 算 改 、 损 伤 、 窃 取 、 未 授 权 访 问 或 未 授 权 使 用 资 产 的 行为 。3.7 鉴 别 authentication为 一 个 实 体 声 称 的 特 征 是 正 确 的 而 提 供 的 保 障 措 施 。3.8 信 息 系 统 ination system应 用 、 服 务 、 信 息 技 术 资 产 或 其 他 信 息 处 理 组 件 。3.9 网 络 管 理 network management对 网 络 进 行 规 划 、 设 计 、 实 施 、 运 行 、 监 视 和 维 护 的 过 程 。3.10 网 络 监 视 network monitoring连 续 观 察 和 评 审 在 网 络 活 动 和 运 行 中 所 记 录 数 据 （ 包 括 审 计 日 志 和 报 警 ）的 过 程 以 及 相 关 分 析 。4 对 应 院 校 专 业中 等 职 业 学 校 网 络 信 息 安 全 、 网 站 建 设 与 管 理 、 计 算 机 网 络 技 术 、 计 算机 应 用 、 软 件 与 信 息 服 务 、 移 动 应 用 技 术 与 服 务 等 相 关 专 业 。高 等 职 业 学 校 信 息 安 全 与 管 理 、 计 算 机 应 用 技 术 、 计 算 机 网 络 技 术 、 计算 机 信 息 管 理 、 移 动 应 用 开 发 、 软 件 与 信 息 服 务 、 软 件 技 术 、 电 子 商 务 技 术 、云 计 算 技 术 与 应 用 、 大 数 据 技 术 与 应 用 等 相 关 专 业 。应 用 型 本 科 学 校 信 息 安 全 、 网 络 工 程 、 计 算 机 科 学 与 技 术 、 数 据 科 学 与大 数 据 技 术 、 软 件 工 程 等 相 关 专 业 。5 面 向 工 作 岗 位【 企 业 网 络 安 全 防 护 】 （ 初 级 ） 主 要 面 向 全 国 重 点 联 网 企 事 业 单 位 如 银行 、 基 础 电 信 运 营 企 业 、 互 联 网 服 务 企 业 、 网 络 安 全 服 务 企 业 、 上 网 服 务 企 业 、4网 络 安 全 协 会 、 党 政 机 关 ， 企 业 网 络 安 全 防 护 初 级 岗 位 。 根 据 网 络 安 全 防 护 初级 工 作 任 务 需 求 ， 能 够 进 行 网 络 设 备 安 全 配 置 ， 识 别 常 见 网 络 攻 击 ， 掌 握 常 见操 作 系 统 安 全 加 固 、 网 络 安 全 防 护 、 应 用 安 全 分 析 与 防 御 、 数 据 安 全 分 析 与 防御 、 数 据 备 份 等 操 作 技 能 ， 开 展 初 级 企 业 网 络 安 全 防 护 工 作 。【 企 业 网 络 安 全 防 护 】 （ 中 级 ） 主 要 面 向 全 国 重 点 联 网 企 事 业 单 位 如 银行 、 基 础 电 信 运 营 企 业 、 互 联 网 服 务 企 业 、 网 络 安 全 服 务 企 业 、 上 网 服 务 企 业 、网 络 安 全 协 会 、 党 政 机 关 ， 企 业 网 络 安 全 防 护 中 级 岗 位 。 根 据 网 络 安 全 防 护 中级 工 作 任 务 需 求 ， 能 够 熟 练 使 用 各 类 安 全 工 具 对 企 业 网 络 安 全 事 件 进 行 分 析 、响 应 、 溯 源 ， 掌 握 企 业 网 络 、 系 统 进 行 安 全 渗 透 测 试 、 基 线 检 查 ， 入 侵 行 为 检测 、 流 量 监 测 、 各 类 日 志 分 析 、 应 急 处 置 、 数 据 取 证 等 操 作 技 能 。 能 够 设 计 企业 级 数 据 容 灾 、 应 急 响 应 方 案 ， 开 展 中 级 企 业 网 络 安 全 防 护 工 作 。【 企 业 网 络 安 全 防 护 】 （ 高 级 ） 主 要 面 向 全 国 重 点 联 网 企 事 业 单 位 如 银行 、 基 础 电 信 运 营 企 业 、 互 联 网 服 务 企 业 、 网 络 安 全 服 务 企 业 、 上 网 服 务 企 业 、网 络 安 全 协 会 、 党 政 机 关 ， 企 业 网 络 安 全 防 护 高 级 岗 位 。 根 据 网 络 安 全 防 护 高级 工 作 任 务 需 求 ， 能 够 进 行 企 业 级 网 络 安 全 架 构 、 企 业 网 络 安 全 风 险 评 估 ， 能够 做 信 息 系 统 安 全 风 险 评 估 与 处 置 、 信 息 系 统 安 全 等 级 保 护 建 设 、 企 业 网 络 安全 分 析 与 整 体 加 固 方 案 、 规 划 和 指 导 建 设 企 业 网 络 安 全 管 理 体 系 ， 并 指 导 初 级 、中 级 网 络 安 全 人 员 共 同 完 成 企 业 网 络 安 全 体 系 建 设 ， 开 展 高 级 企 业 网 络 安 全 防护 工 作 。6 职 业 技 能 要 求6.1 职 业 技 能 等 级 划 分企 业 网 络 安 全 防 护 职 业 技 能 等 级 分 为 三 个 等 级 初 级 、 中 级 、 高 级 。 三 个级 别 逐 次 递 进 ， 高 级 别 涵 盖 低 级 别 职 业 技 能 要 求 。56.2 职 业 技 能 等 级 要 求 描 述表 1 企 业 网 络 安 全 防 护 职 业 技 能 等 级 要 求 （ 初 级 ）工 作 领 域 工 作 任 务 职 业 技 能 要 求1.网络和通信安全管理1.1网络设备安全配置1.1.1能根据企业LAN需求，通过命令行界面/Web界面，创建、删除、修改VLAN1.1.2能根据企业LAN管理需求合理确定各VLAN模式，能使用相关协议自动管理VLAN1.1.3能根据企业IP地址规划，配置路由器各接口IP地址，并启动接口1.1.4能根据企业网络通信需求，选择合适的动态路由协议，并通过命令行界面/Web界面配置动态路由协议1.1.5能根据企业网络的访问控制需求，制定访问控制规则，并应用访问控制策略1.1.6能根据企业安全需求对交换机、路由器登录账号进行相应安全程度的安全认证1.1.7能根据企业网络管理需求远程管理交换机、路由器1.2安全设备应用与分析1.2.1能根据企业网络区域间的访问控制需求，通过防火墙Web管理界面，熟练制定访问控制规则，使用防火墙进行访问控制1.2.2能通过防火墙Web管理界面，查看防火墙的日志，并分析出防火墙基本的运行状况1.2.3能根据企业扫描需求合理选择扫描产品，并熟练使用扫描产品进行扫描1.2.4能对扫描报告进行分析，准确判断出系统服务是否最小化、准确定位高风险漏洞等2.设备和计算安全管理2.1 Windows系统安全加固与防护2.1.1能根据操作系统本地文件安全需求/数据传输安全需求，在Windows系统上熟练部署加密策略对数据进行保护2.2.2能根据服务器提供服务的情况，合理管理系统服务或端口2.1.3能根据企业对服务器的安全需求，配置相应的安全策略，利用安全策略保护windows服务器2.1.4能根据企业的共享需求，合理的划分共享的权限，并正确配置Windows共享6工 作 领 域 工 作 任 务 职 业 技 能 要 求2.1.5能定期查阅系统日志，并通过系统日志了解系统的运行情况，若发现问题能及时的处理2.1.6能根据企业防病毒部署计划，对企业级防病毒软件进行配置、更新2.2 Linux系统安全加固与防护2.2.1能通过相应的Linux命令查看进程信息，并能根据需求启动、结束进程2.2.2能通过相应的Linux命令查看服务信息，并能根据需求启动、停用、重启服务2.2.3能通过相应的Linux命令查看网络信息，了解网络连接情况，并根据需求对网络连接进行管理2.2.4能根据Linux服务器远程连接安全需求合理选择登录认证方式，并进行SSH登录配置、测试2.2.5能根据Linux服务器日志记录需求配置syslog日志2.2.6能通过相应的Linux命令查看系统日志，了解系统的运行情况，若发现问题能及时的处理2.2.7能根据Linux服务器的访问控制需求，配置iptables的IUPUT链策略，并进行测试3.应用和数据安全管理3.1应用安全分析与防御3.1.1能找到可能存在弱口令的页面，并利用burpsuite等工具尝试对弱口令进行脆弱性测试3.1.2能找到可能存在SQL注入漏洞的页面，并手工对网站进行SQL注入验证测试3.1.3能找到可能存在跨站漏洞的页面，并输入相应的测试代码尝试对网站进行跨站验证测试3.1.4能找到可能存在上传漏洞的页面，若存在上传漏洞，能通过上传相应的WebShell进行验证3.1.5能根据企业网站服务器对各自Web应用漏洞的防护需求进行WAF的配置，并测试防护效果3.2数据安全分析与处理3.2.1能根据企业数据库管理需求，创建相应的数据库账户，并分配合理的权限3.2.2能根据企业数据库安全需求，使用常见数据库的一些安全函数3.2.3能根据企业数据库安全需求，设置7工 作 领 域 工 作 任 务 职 业 技 能 要 求常见数据库的一些安全配置3.2.4能根据数据库备份方式对备份数据进行相应的恢复3.3移动安全分析与处理3.3.1能根据不同的屏幕解锁方式，选择对应的锁屏密码存储文件3.3.2能通过相应的工具，下载手机中的指定文件至电脑中3.3.3能破解/删除Android PIN码（设备已root）3.3.4能破解/删除Android屏幕图形锁（设备已root）3.3.5能使用相应的工具对Android APP签名进行验证3.3.6能使用相应的工具对Android APP进行反编译3.3.7能通过分析反编译后的代码发现Android APP中可能存在的一些常见安全问题表 2 企 业 网 络 安 全 防 护 职 业 技 能 等 级 要 求 （ 中 级 ）工 作 领 域 工 作 任 务 职 业 技 能 要 求1.安全组网技术应用1.1网络安全准入与审计分析1.1.1能根据企业组网需求，制定新设备接入方案，并实现安全接入1.1.2能根据企业内复杂的访问控制需求，规划访问控制策略，并在路由器上进行实施1.2网络流量分析及安全优化1.2.1能根据企业相关业务需求，合理优化网络传输1.2.2能使用流量分析工具对流量进行分析，若有异常流量能发现并能进行处理1.3企业级虚拟专用网络设计1.3.1能根据企业网络安全传输需求，设计基于预约共享密钥方式的虚拟专用网络方案，并进行实施、调试1.3.2能根据企业网络安全传输需求，设计MPLS VPN，并进行实施、调试1.4负载均衡与双机热备方案设计1.4.1能根据企业网络正常通信需求，设计网络负载均衡方案，并进行实施、调试1.4.2能根据企业网络正常通行需求，选择合适的双机热备方案，并进行实施、调试2.操作系统安全管理2.1 Windows操作系统行为管理2.1.1能根据企业内部组织规划，设计活动目录，并进行架构实现、安全管理8工 作 领 域 工 作 任 务 职 业 技 能 要 求2.1.2能根据企业内部组织间安全需求，设计组策略，并进行部署2.1.3能根据企业主机保护要求，设计主机隔离方案，并进行部署2.1.4能根据企业规章要求，对行为日志进行分析2.1.5能根据企业灾备要求，实现灾备，并在需要时进行迁移2.2 Unix/Linux安全管理2.2.1能根据企业对Linux服务器的相关安全要求，编写Shell脚本，使用脚本安全管理2.2.2能根据企业对Linux服务器的相关要求，通过作业调度实现系统管理任务自动化2.2.3能根据企业对Linux服务器的相关安全要求，管理和分析系统日志2.2.4能根据企业对Linux服务器的数据加密要求，设计企业级加密方案实现数据加密2.2.5能分析Linux服务器中出现的一些复杂安全问题，并进行解决2.2.6能根据企业对Linux服务器的相关安全级别，通过账户管理、服务管理、配置安全策略、iptables策略等实现主机安全级别3.应用服务安全管理3.1企业级上网行为管理3.1.1能根据企业各部门业务情况，分析网络使用需求，并定制相应的上网行为管理方案3.1.2能根据制定的上网行为管理方案，部署行为管理策略3.1.3能根据制定的上网行为管理方案，实施访问控制和权限3.1.4能根据制定的上网行为管理方案，针对代理服务器实现安全加固3.1.5能根据制定的上网行为管理方案，对行为日志进行分析3.2安全管理文件共享3.2.1能根据企业文件共享需求，选择合适的共享方式，并制定详细的共享策略3.2.2能根据制定的共享策略，实现安全共享3.3企业级邮件服务安全管理3.3.1能根据企业邮件的归档需求，设计并实现邮件归档方案3.3.2能根据企业邮件的规模及企业邮件9工 作 领 域 工 作 任 务 职 业 技 能 要 求服务器的性能，实现邮件服务器性能优化3.3.3能根据企业及用户的垃圾邮件处理需求，设计反垃圾邮件策略，并进行实施3.4基于PKI认证体系的安全性建设3.4.1能根据企业证书需求，选择合适的PKI软件，并实现PKI的基础架构3.4.2能在PKI平台上进行证书的签发、撤销等4.网络防御4.1脚本分析与应用4.1.1能借助相关工具，分析常见类型的恶意脚本4.1.2能针对日常管理中的各类安全任务编写脚本4.2防御基于网站的入侵4.2.1能在理解相关攻击的原理基础上对典型应用注入攻击进行有针对性的防御4.2.2能在理解相关攻击的原理基础上对典型劫持攻击与钓鱼攻击进行有针对性的防御4.2.3能在理解相关攻击的原理基础上对典型跨站脚本攻击进行有针对性的防御4.2.4能配合使用相关工具识别网站配置漏洞及应用程序逻辑缺陷4.2.5能在理解相关攻击的原理基础上对共享主机间的攻击进行有针对性的防御4.2.6能在理解相关问题的原理基础上预防网站信息泄露4.3网站安全风险评估4.3.1能通过对网站的访问，分析网站应用程序的功能，并确定安全边界4.3.2能使用多种手段，分析、查找应用程序中潜在的缺陷与漏洞4.3.3能评估应用程序中缺陷与漏洞的潜在风险并提出加固措施4.3.4能使用自动化工具全面评估网站风险4.4防御基于Linux的入侵4.4.1能通过使用相关工具识别、应对防御典型数据驱动攻击4.4.2能通过分析网络连接情况等发现常见远程攻击并采取对应防范措施4.4.3能采取措施预防各类本地提权攻击4.4.4能借助相关工具识别、分析典型内核rootkit，并对系统进行修复4.4.5能采取适当措施保全系统入侵证据5.病毒分析与防御5.1常见病毒分析与防御技术5.1.2能借助相关工具分析当前流行病毒的工作机理10工 作 领 域 工 作 任 务 职 业 技 能 要 求5.1.3能分析当前流行病毒（木马），并根据其传播机制、感染情况等提供防病毒解决方案5.1.4能分析网络病毒，并根据其传播机制、感染情况等提供解决方案5.2 rootkit病毒分析与查杀5.2.1能借助相关工具分析利用计算机驱动技术的病毒5.2.2能借助相关工具分析Rootkit病毒，并对病毒进行处理6.安全技术体系架构6.1典型应用环境安全解决方案的分析与设计6.1.1能根据中小型企业网络区域划分情况、边界防护要求、服务器防护要求、数据容灾需求等提供整体安全解决方案6.1.2能根据大型企业网络业务连续性需求、区域划分情况、边界防护要求、服务器防护要求、数据容灾需求等提供整体安全解决方案6.1.3能根据带有数据中心的网络业务连续性需求、区域划分情况、边界防护要求、服务器防护要求、服务器负载均衡要求、数据容灾、数据备份需求等提供整体安全解决方案6.1.4能根据多种接入访问的网络接入点安全需求、区域划分情况、边界防护要求、服务器防护要求等提供整体安全解决方案7.应急响应7.1数字取证7.1.1能熟练掌握WINHEX的基本应用7.1.2能使用WINHEX对常见存储介质进行证据固定7.1.3能借助相关工具对攻击系统行为进行分析7.1.4能借助相关工具对恶意代码行为进行分析7.2数据容灾7.2.1能根据企业数据容灾需求设计企业级灾备方案，并进行实施、调试7.2.2能根据企业数据备份需求组建基于存储局域网的备份架构表 3 企 业 网 络 安 全 防 护 职 业 技 能 等 级 要 求 （ 高 级 ）工 作 领 域 工 作 任 务 职 业 技 能 要 求1.网络安全综合技能1.1网络渗透与防御1.1.1能借助相关工具，对企业网络环境中的各类设备、服务与系统进行渗透测试1.1.2能针对渗透测试过程中暴露出的漏洞进行修补和系统加固11工 作 领 域 工 作 任 务 职 业 技 能 要 求1.1.3能借助相关工具，在系统中搜寻入侵痕迹，还原入侵过程，分析并得出解决方案1.2恶意代码分析1.2.1能借助相应的恶意代码分析工具，分析常见类型的恶意代码1.2.2能借助相应的病毒分析工具分析当前流行病毒的工作机制1.2.3能借助相应的分析工具，分析网络病毒的传播机制、感染机制等，并提供解决方案1.2.4能借助相应的分析工具，分析利用驱动技术的病毒1.2.5能借助相应的分析工具分析Rootkit病毒，并进行处理1.3网站安全风险评估1.3.1能通过浏览网站，分析网站应用程序的功能，确定安全边界及可能的安全风险点1.3.2能使用相关方法全面评估网站风险，进行威胁建模，查找潜在的缺陷（包括人工分析及使用自动化工具）1.3.3能评估潜缺陷可能带来的风险并提出加固措施2.企业网络安全规划与建设2.1企业网络安全管理体系规划、建设、运行2.1.1熟悉网络安全管理体系，并能在实际工作中熟练运用信息安全管理方法2.1.2能根据企业网络安全管理需求，进行网络安全管理体系的规划2.1.3掌握网络安全管理体系的基本流程2.1.4能根据企业及企业网络实际情况定制网络安全相关制度和规范2.2信息系统安全风险评估与处置2.2.1能在实际工作中合理运用信息安全风险评估方法2.2.2能采用相应方法对企业信息系统实施信息安全风险评估2.2.3能根据企业业务目标调整信息安全风险计算方法2.2.4能根据企业信息系统安全需求、信息系统安全风险评估结果，制定信息系统整体安全策略2.2.5熟悉灾难恢复的技术、工具和流程2.3信息系统安全等级保护建设2.3.1能根据国家网络安全等级保护定级标准为信息系统合理定级2.3.2能根据相应的等级保护标准，组织实施信息系统安全建设12工 作 领 域 工 作 任 务 职 业 技 能 要 求2.3.3能根据信息系统的定级，指导等级保护整改工作2.4企业网络安全分析与整体加固2.4.1能针对不同规模的企业，分析其物理安全问题，并提供解决方案。2.4.2能针对不同规模的企业，分析其网络结构安全问题，提供解决方案，并实施加固。2.4.3能针对不同规模的企业，分析其系统安全问题，提供解决方案，并实施加固。2.4.4能针对不同规模的企业，分析其应用安全问题，提供解决方案，并实施加固。3.企业网络安全培训3.1网络安全意识和技能宣贯3.1.1能向决策层和管理层介绍网络安全理念，推进网络安全实施3.1.2能推进网络安全及其相关技术人员的网络安全技术培训，制定培训规划并提供网络安全培训3.1.3能向普通用户或信息受众普及网络安全知识，提高其网络安全意识3.2指导工作3.2.1能对中级及初级企业网络安全防护岗位人员进行技术培训3.2.2能撰写企业网络安全防护相关论文或指导性技术文件13参 考 文 献[1] GB/T 1.1-2009 标 准 化 工 作 导 则[2] 中 等 职 业 学 校 专 业 目 录 （ 含 2019增 补 专 业 ）[3] 普 通 高 等 学 校 高 等 职 业 教 育 （ 专 科 ） 专 业 目 录 及 专 业 简 介[4] 普 通 高 等 学 校 本 科 专 业 目 录 （ 2012年 ）[5] 中 等 职 业 学 校 专 业 教 学 标 准 （ 试 行 ）[6] 高 等 职 业 学 校 专 业 教 学 标 准 （ 2018年 ）[7] 普 通 高 等 学 校 本 科 专 业 类 教 学 质 量 国 家 标 准 （ 2018年 发 布 ）[8] 国 家 职 业 技 能 标 准 编 制 技 术 规 程 （ 2018年 版 ）[9] 中 华 人 民 共 和 国 职 业 分 类 大 典 （ 2015年 版 ）[10] GB/T 25068.1 信 息 技 术 安 全 技 术 IT网 络 安 全 第 1部 分 网 络 安全 管 理[11] GB/T 25068.2 信 息 技 术 安 全 技 术 IT网 络 安 全 第 2部 分 网 络 安 全体 系 结 构[12] GB/T 25068.3 信 息 技 术 安 全 技 术 IT网 络 安 全 第 3部 分 使 用 安全 网 关 的 网 间 通 信 安 全 保 护[13] GB/T 25068.4 信 息 技 术 安 全 技 术 IT网 络 安 全 第 4部 分 远 程 接入 的 安 全 保 护[14] GB/T 25068.5 信 息 技 术 安 全 技 术 IT网 络 安 全 第 5部 分 使 用 虚拟 专 用 网 的 跨 网 通 信 安 全 保 护[15] GB/T 36635-2018 信 息 安 全 技 术 网 络 安 全 监 测 基 本 要 求 与 实 施 指南14[16] GA/T 1390.2-2017 信 息 安 全 技 术 网 络 安 全 等 级 保 护 基 本 要 求第 2部 分 云 计 算 安 全 扩 展 要 求[17] GA/T 1390.3-2017 信 息 安 全 技 术 网 络 安 全 等 级 保 护 基 本 要 求第 3部 分 移 动 互 联 安 全 扩 展 要 求[18] GB/T 29246-2017 信 息 技 术 安 全 技 术 信 息 安 全 管 理 体 系 概 述和 词 汇[19] GB/T 31496-2015 信 息 技 术 安 全 技 术 信 息 安 全 管 理 体 系 实 施 指南[20] GB/T 22080-2016 信 息 技 术 安 全 技 术 信 息 安 全 管 理 体 系 要 求[21] GB/T 20008 信 息 安 全 技 术 操 作 系 统 安 全 评 估 准 则[22] GB/T 22239 信 息 安 全 技 术 信 息 系 统 安 全 等 级 保 护 基 本 要 求[23] GB/T 22240 信 息 安 全 技 术 信 息 系 统 安 全 等 级 保 护 定 级 指 南[24] GB/T 25070 信 息 安 全 技 术 信 息 系 统 等 级 保 护 安 全 设 计 技 术 要 求