T/CAICIT/CAICI98—20242024-12-03發(fā)布2024-12-25實施中國通信企業(yè)協(xié)會發(fā)布I II 1 1 1 2 3 3 3 3 3 3 3 3 3 3 5 5 5 6 6 9 II12以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然3從事網(wǎng)絡安全、數(shù)據(jù)安全需求分析挖掘、技術方案設計、項目實施、運營管理等工作的工程技4561.能夠了解Web漏洞的成3.能夠掌握掃描器的原理與4.能夠掌握常見漏洞的原理2.能夠了解風險識別的內(nèi)容、流程、工具和—1.能夠掌握防火墻設備的功2.能夠掌握Web應用防火墻設備的功能、原理和使用3.能夠掌握堡壘機設備的功攻擊模擬的原理和方法，掌握入侵和攻擊模74.能夠掌握審計類設備的功御模型的理論和實踐，根據(jù)安全策略、風險評估和業(yè)務需求，設計、實施、管理和評估安全1.能夠掌握全流量審計預警3.能夠掌握態(tài)勢感知系統(tǒng)功4.能夠掌握網(wǎng)絡監(jiān)控和分析理和實踐，能夠識別攻擊者的行為模式和目時間線，能夠使用工具和技巧來收集、處理、關聯(lián)和可視化時態(tài)數(shù)據(jù)，以及使用關鍵的分析方法來解讀和利用時1.能夠了解安全事件響應的與相關法規(guī)、網(wǎng)絡安全應急響應模型與流程、網(wǎng)絡安全事件分級和分類、網(wǎng)絡安全典型事件；2.能夠了解如何通過系統(tǒng)信4.能夠掌握預防和處置釣魚郵件的基本技術和6.能夠了解勒索病毒網(wǎng)絡安全應急響應的基本8.能夠掌握通過溯源反制技術排查和應對黑客標準規(guī)范、技術，能夠掌握應急響應的理論和2.能夠掌握惡意樣本分樣本進行深入分析，揭示其功能、行為和攻擊8—1.能夠掌握通過安全運營制度及流程規(guī)范和優(yōu)2.能夠掌握通過安全運營指標衡量和評估安全3.能夠掌握通過持續(xù)改進、分析和自動化中設計及應用指標、實現(xiàn)自動化和持續(xù)改進的方法和技術，達成安全劃——營中心所需的關鍵要人員、流程、技術、工計原則和方法，能夠根據(jù)不同的場景和需求，1.能掌握利用工具進行數(shù)2.能掌握編制數(shù)據(jù)資產(chǎn)清握制定/更新數(shù)據(jù)安全保護仿真策1.能根據(jù)數(shù)據(jù)安全建設方1.能夠領導和組織數(shù)據(jù)安全建設案，掌握數(shù)據(jù)安全產(chǎn)品部署2.能夠了解數(shù)據(jù)安全合規(guī)和風險2.能夠掌握數(shù)據(jù)安全產(chǎn)品管控要求，掌握數(shù)據(jù)安全建設方案維9維3.能掌握典型數(shù)據(jù)安全保護工具與系統(tǒng)的基本操作4.能夠掌握日常數(shù)據(jù)安全4.能掌握重要時期保障等特殊時試1.能了解數(shù)據(jù)生命周期各2.能掌握數(shù)據(jù)安全產(chǎn)品代3.能了解數(shù)據(jù)安全產(chǎn)品的4.能掌握數(shù)據(jù)安全集成項全要求，掌握數(shù)據(jù)安全產(chǎn)品測試方案編4.能掌握數(shù)據(jù)安全產(chǎn)品測試環(huán)境構建技能2.能掌握數(shù)據(jù)安全產(chǎn)品改進與優(yōu)3.能根據(jù)相關合規(guī)要求和數(shù)據(jù)安4.能根據(jù)相關數(shù)據(jù)安全互聯(lián)互通要求，掌握數(shù)據(jù)安全產(chǎn)品集成方案1.能了解數(shù)據(jù)資產(chǎn)風險要2.能掌握數(shù)據(jù)處理活動風3.能根據(jù)組織數(shù)據(jù)安全風險評估方案，進行數(shù)據(jù)安全4.能根據(jù)組織數(shù)據(jù)安全管理制度，進行數(shù)據(jù)安全合規(guī)4.能掌握數(shù)據(jù)安全風險評估報告編寫急1.能掌握安全監(jiān)測系統(tǒng)/平2.能掌握數(shù)據(jù)異常行為判數(shù)據(jù)安全相關產(chǎn)品進