T_WHCSA 002-2024 T_WHCIO 1002-2024 信息安全专员能力水平评价规范.docx

ICS35.020CCSL70/84

团体标准

T/WHCSA002-2024T/WHCIO1002-2024

信息安全专员能力水平评价规范

Evaluationspecificationforthecompetencelevelofinformationsecurityspecialist

2024年3月21日发布2024年3月29日实施

联合发布武汉市网络安全协会

联合发布

武汉市网络安全协会武汉企业信息化促进会

I

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4信息安全专员职责和特征 3

4.1信息安全专员职责 3

4.1.1初级信息安全专员 3

4.1.2中级信息安全专员 4

4.1.3高级信息安全专员 4

4.2信息安全专员职业特质 4

4.2.1具有良好的职业道德 4

4.2.2具有较强的信息安全专业素养 4

4.2.3具有一定的安全风险管理素质 5

4.2.4具有一定的信息安全专业知识和技术技能 5

4.2.5具有一定的信息安全运营能力 5

4.2.6具有良好的身心素质 5

4.3职业水平等级和信用等级 5

5能力要求 6

6申报条件 7

6.1申报初级信息安全专员个人应该具备的条件 8

6.2申报中级信息安全专员个人应该具备的条件 8

6.3申报高级信息安全专员个人应该具备的条件 8

7认证要求 8

7.1品德要求 8

7.2知识要求 9

7.2.1通用知识要求 9

7.2.2各级信息安全专员网络安全知识要求 9

各级信息安全专员应该掌握的网络安全知识参见以下表2： 9

7.3技能要求 11

7.3.1通用技能要求 11

7.3.2各级信息安全专员网络安全技能要求 11

各级信息安全专员应该掌握的网络安全技能参见以下表3： 11

表3：各级信息安全专员应该掌握的网络安全技能 13

8能力框架 13

9评价方法 15

9.1评价方法概述 15

9.2理论知识考试 15

9.3专业技能考核 15

9.4管理能力素质测评 15

II

10申报流程 15

11评估机构和评定机构 16

11.1评估机构 16

11.1.1评估机构职能 16

11.1.2评估机构申请标准 16

11.2评定机构 17

参考文献 18

III

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件主要参考中共中央办公厅国务院办公厅《关于分类推进人才评价机制改革的指导意见》中明确提出的健全以市场和出资人认可为重要标准的组织经营管理人才评价体系，在国标GB/T42446-2023《信息安全技术网络安全从业人员能力基本要求》基础上，面对企业的信息安全及数据安全的从业人员或即将上岗的信息安全从业人员，围绕工作者的工作学识、工作经验、工作技能、安全认证与评估、基础知识、安全事件处置等方面展开全方位的工作评定，目标是提升人员能力、提升企业或组织经营能力、实现信息安全赋能企业的战略目标，制定了相关评估细则和要求，最大程度的满足企业对数字安全需求的价值实现及安全的保障企业数字化系统持续服务目标。面向信息安全方向专业专职人才的培养目标，建立社会化的高端网络安全人才评价制度,发挥市场、社会等多元评价主体作用，突出对个人专业能力，个人管理能力，企业经营业绩和综合素质的评价和考核，积极培育发展各级信息安全人才评价社会组织和专业机构，逐步有序承接政府转移的人才评价职能，建立信息安全人才评价机构综合评估、动态调整机制的相关政策而制定的人才评价标准规范。

本文件由武汉市工业信息化中心指导，由武汉乾跃信息技术有限公司牵头起草。本文件由武汉企业信息化促进会和武汉市网络安全协会提出并归口。

本文件起草单位（排名不分先后）：湖北省电子信息产品质量监督检验院、武汉大学国家网络安全学院、武汉工程大学计算机科学与工程学院、武汉职业技术学院信创学院、武昌船舶重工集团有限公司、北京赛昇科技有限公司湖北分公司、长飞光纤光缆股份有限公司、武汉城市数字科技有限公司、武汉中科通达高新技术股份有限公司、湖北东贝机电集团股份