根据《中华人民共和国数据安全法》,相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强数据安全保护,提高数据安全保护水平,促进行业健康发展。国家支持有关单位开展数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。为切实履行职责,填补计算机网络与数据安全从业人员考评空白,中国安全防范产品行业协会积极推动各项考评筹备工作,现面向全国开展计算机网络与数据安全防范的人才培养和技能提升工作,于2025年9月首次启动全国计算机网络与数据安全从业人员(技术水平)考评。
一、考评概况
根据《中华人民共和国数据安全法》,相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强数据安全保护,提高数据安全保护水平,促进行业健康发展。国家支持有关单位开展数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。为切实履行职责,填补计算机网络与数据安全从业人员考评空白,中国安全防范产品行业协会积极推动各项考评筹备工作,现面向全国开展计算机网络与数据安全防范的人才培养和技能提升工作,于2025年9月首次启动全国计算机网络与数据安全从业人员(技术水平)考评。根据中央办公厅国务院办公厅《关于深化职称制度改革的意见》、人力资源社会保障部办公厅关于加强新职业培训工作的通知(人社厅发〔2021〕28号),加强创新型、应用型、技能型人才培养,提高从业人员国家安全意识、反间谍意识、数据保密意识,为战略性新兴产业经济发展提供坚实的人才保障。协会通过构建“培训+考评”双轮驱动模式,依据考培分离原则,一方面建立行业人才评价标准体系规范市场秩序,完善职业认证体系,开展网络与数据安全技术人员(水平)培训考评工作;另一方面鼓励相关院校、科研院所、培训机构、龙头企业依法依规、秉承自愿参与原则,开展市场化培训并接受社会监督,共同推动行业人才队伍建设与产业创新发展深度融合。
二、报名条件
1、具有完全民事行为能力;
2、大专(高职)及以上学历或从事相关专业1年及以上工作经历;
3、年龄16周岁以上且低于国家规定的法定退休年龄;
4、鼓励报名(可取得相应加分):国家级、省级各类职业技能竞赛获奖选手,已报名计算机软考和取得软考证书的人员。
三、考试科目设置
科目一:网络与数据安全法律法规、职业道德与业务规范
科目二:网络与数据安全技术基础知识
(每题1分)
合格分数:60分 60分
四、考评参考教材
五、考试组织实施
1、考评周期:每年四次,每季度一次。
2、考评公告:协会将在考评前发布考试公告,公布具体考评安排。
3、考评类型:全国统一考评。
4、考评方式:考试采取闭卷、计算机考试方式进行。
六、证书用途
通过考评并获得相应级别证书的人员,表明其在网络与数据安全防范领域已具备从事相应专业岗位工作的水平和能力,建议用人单位可根据《工程技术人员职务试行条例》有关规定和工作需要,从获得证书的人员中择优聘任相应专业技术职务。推荐用于岗位从业能力证明、职位晋升、企业招投标人才证明、评奖评优等。
七、证书有效期
证书有效期为三年,期间可通过技能持续提升延期或取得更高级证书,到期未达到要求的持证人员证书将作废并进行公示。
全国计算机网络与数据安全技术人员(水平)考评大纲(试行版)
| 考评级别 | 课程名称 | 教学内容 | 要求 | 教学方式 | |||
|---|---|---|---|---|---|---|---|
初级 | 基础知识 | 网络安全技术概述 | 网络安全的定义、特征及重要性,网络安全法,网络安全的主要威胁因素,常用的网络安全防范措施,网络安全策略,网络安全体系设计,远程攻击的步骤。 | 掌握网络安全的定义,理解网络安全的特征及重要性,了解网络安全法:了解网络安全的威胁因素,理解常用的网络安全防范措施,了解网络安全策略及网络安全体系设计,掌握远程攻击的步骤。 | 讲授 | ||
信息收集技术 | 扫描器、扫描过程、扫描类型端口扫描技术常用的扫描器网络嗅探,扫描及嗅探的防御。 | 了解网络安全扫描技术的原理,掌握端口扫描技术,掌握几类扫描器的应用方法,掌握网络嗅探的原理及常用工具,掌握扫描及嗅探的防御技术。 | 讲授 | ||||
专业技术 | 口令破解与操作系统安全 | 口令的历史与现状,口令破解方式,口令破解工具,口令破解的防御,操作系统权限安全管理。 | 了解口令的历史与现状,掌握常用的口令破解方式,掌握常用口令破解工具,了解口令破解的防御,掌握操作系统权限安全管理。 | 讲授 | |||
欺骗攻击及防御 | 欺骗攻击概述,IP 欺骗攻击及防御,ARP 欺骗攻击及防御,电子邮件欺骗攻击及防御,DNS欺骗攻击及防御,Web 欺骗攻击及防御,拒绝服务攻击及防御。 | 掌握 IP 欺骗攻击及防御的相关技术,掌据ARP 欺骗攻击及防御,电子邮件欺骗攻击及防御,DNS欺骗攻击及防御,Web欺骗攻击及防御,拒绝服务攻击及防御。 | 讲授 | ||||
中级 | 基础知识
| 绪论 | 1.信息安全研究的主要内容、研究方法、学科发展。对信息安全各个领域有所了解 2.安全威胁的相关概念及分类 3.信息安全领域的发展历史,理清安全理论和技术的发展脉络,培养安全思维 | 掌握信息安全研究的主要内容、安全威胁、发展现状 | 讲授 | ||
计算机病毒计算机病毒调查与分析 | 1.病毒的基本概念和攻击原理 2.引导扇区型病毒、文件型病毒 3.病毒分类方法 | 理解并掌握病毒基本概念,了解引导扇区型病毒、文件型病毒混合型病毒。 | 讲授 | ||||
专业技术 | 密码技术 | 1.对称加密技术、非对称加密技术的思想和实现细节 2.数字签名技术原理和实现 3.其他密码学的基本概念 | 掌握基本的加密技术,理解基本密码学原语。理解并掌握数字签名的原理和流程,掌握密码学中的基本概念。 | 讲授 | |||
Web 安全技术 | Web 安全概述,Web 服务器指纹识别,Web 页面盗窃及防御跨站脚本攻击及防御,SQL注入攻击及防御GoogleHacking,网页验证码,防御Web 攻击。 | 了解 Web 安全相关概念,了解 Web 服务器指纹识别,掌握 Web 页面盗窃及防御,掌握跨站御本攻击及防御,掌握SQL注入攻击及防御,理解 Google Hacking了解网页验证码,掌据常用 Web 攻击防御策略。 | 讲授 | ||||
高级 | 基础知识 | 计算机系统安全 | 1.数据库基本概念及数据库系统安全主要内容 2.操作系统安全 3.用户程序安全 | 掌握操作系统安全定义、数据库系统安全、用户程序安全的相关概念和基本实现原理。 | 讲授 | ||
信息安全服务 | 1.安全系统的认证、访问控制、机密性 2.数据的完整性、不可否认性 3.安全系统的基本概念 | 信息安全服务的基本概念,安全系统的五个重要属性。 | 讲授 | ||||
防火墙技术防火墙设置 | 1.防火墙技术的基本概念 2.包过滤技术 3.代理服务概念 | 掌握基本的防火墙原理和技术,了解并掌握包过滤技术、理解代理服务的基本概念和基本使用方法。 | 讲授 | ||||
专业知识 | 安全管理与审计 | 1.安全审计目的和基本策略 2.入侵检测的基本方法 3.安全管理的基本概念 | 理解安全管理与审计的基本概念,掌握基本的入侵检测流程和方冬 | 讲授 | |||
信息安全标准 | 1.安全体系结构 2.IPsec 安全协议、TLS 安全协议 3.安全标准的基本概念 | 正确理解信息安全标准的体系和相关概念,理解并掌握IPSec安全协议、TLS 安全协议的基本应用。 | 讲授 | ||||
黑客与木马攻防技术 | 黑客的概念及攻击途径,木马概述,木马的实现原理与攻击步骤,木马实例介绍,木马的防御技术,木马的发展趋势。 | 了解黑客的概念,理解黑客的攻击途径,了解木马的相关概述,理解木马的实现原理与攻击步骤,掌握木马的应用,掌握木马的防御技术,了解木马的发展趋势。 | 讲授 | ||||
计算机病毒攻防技术 | 计算机病毒概述,计算机病毒工作原理与分类,典型的计算机病毒,计算机病毒的预防与清除,计算机病毒技术的新动向,手机病毒。 | 了解计算机病毒的相关概念及发展,掌握计 算机病毒的工作原理掌握计算机病毒的分类,了解典型的计算机病毒,掌握计算机病毒的预防与清除,了解计算机病毒技术的新动向,了解手机病毒。 | 讲授 | ||||