《《国家职业技能标准:信息安全测试员》(4-04-04-04)(2020年版).pdf》由会员分享,可在线阅读,更多相关《《国家职业技能标准:信息安全测试员》(4-04-04-04)(2020年版).pdf(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、国国家家职职业业技技能能标标准准职业编码:4-04-04-04信息安全测试员(2021 年版)制定制定中华中华人人民共和国人力资民共和国人力资源源和社会保障部和社会保障部中 央 网 络 安 全 和 信 息 化 委 员 会 办 公 室中 央 网 络 安 全 和 信 息 化 委 员 会 办 公 室中 华 人 民 共 和 国 工 业 和 信 息 化 部中 华 人 民 共 和 国 工 业 和 信 息 化 部中中华华人人民民共共和和国国公公安安部部说说明明为规范从业者的从业行为,引导职业教育培训的方向,为职业技能鉴定提供 依据,依据中华人民共和国劳动法,适应经济社会发展和科技进步的客观需要,人力资源社会
2、保障部会同公安部组织有关专家,开发制定了信息安全测试员国家职业技能标准(2021年版)(以下简称标准)。一、本标准以中华人民共和国职业分类大典(2015 年版)(以下简称大典)为依据,严格按照国家职业技能标准编制技术规程(2018年版)有关要求,以“职业活动为导向、职业技能为核心”为指导思想,对信息安全从业人员的职业活动内容进行规范细致描述,对各等级从业者的技能水平和理论知识水平进行了明确规定。二、本标准依据有关规定将本职业分为四级/中级工、三级/高级工、二级/技师、一级/高级技师四个等级,包括职业概况、基本要求、工作要求和权重表四个方面的内容。三、本标准起草单位有:公安部第三研究所、中关村信
3、息安全评测联盟、赛迪研究院、中国电子商会、华北电力大学、北京知道创宇信息技术股份有限公司、数字联通科技有限公司、北京永信至诚科技股份有限公司、北京远禾科技有限公司、北京国信行知信息技术有限责任公司、山东旗舰信息有限公司。主要起草人有:严明、周明、刘权、诸葛建伟、周庆根、蔡晶晶、杨冀龙、赵伟、曹建民、罗静华、鲁华伟、邓强、谢成、吴昊、刘沛航、薛明培、徐得翔、常家硕、韦峻峰、冉晋雪、王鹏彪、黄丽原。工作组成员:戴飞军、毕宁、薛晓宇、袁艺匀、蒋宁、李姗姗。四、本标准审定单位有:中央网络安全和信息化委员会办公室秘书局、国家互联网应急中心、公安部网络安全保卫局、公安部第一研究所测评中心、公安部信息安全测
4、评中心、工业和信息化部网络安全产业发展中心、中国信息通信研究院、国家信息技术安全研究中心、国家网络与信息系统安全产品质量监督检验中心、南开大学网络空间安全学院、中国信息安全测评中心、大数据安全协同技术国家工程实验室、中国电信通信集团公司、中国联合网络通信集团有限公司、腾讯科技(深圳)有限公司、山石网科通信技术股份有限公司、杭州安恒信息技术股份有限公司。主要审定人员有:祝国邦、严寒冰、李秋香、冯燕春、罗峥、刘静、顾健、张健、李斌、杜跃进、刘亚天、于旸、杨庆华、刘志乐。五、本标准在制定过程中,得到公安部关键信息保护中心、国家计算机病毒应急处理中心、中国电子标准化研究院、中国网络空间安全协会、中国网
5、络安全审查技术与认证中心、中国质量认证中心、中国科学院信息工程研究所、北京电子科技学院、清华大学、北京邮电大学、北京航空航天大学、武汉大学、国防科技大学、西安交通大学、上海交通大学、山东大学、新疆大学、国家能源局信息中心、中国证券监督管理委员会、交通部交通运输信息安全中心、中国移动通信集团公司、中国电子科技网络信息安全有限公司、中国融通集团公司、华为技术有限公司、阿里巴巴(中国)有限公司、北京奇虎科技有限公司、奇安信科技集团股份有限公司、深信服科技股份有限公司、启明星辰信息技术集团股份有限公司、北京天融信科技有限公司、绿盟科技集团股份有限公司、厦门市美亚柏科信息股份有限公司、亚信安全科技有限公
6、司、任子行网络技术股份有限公司、安天科技集团股份有限公司、恒安嘉新(北京)科技股份公司、西安四叶草信息技术有限公司、南京赛宁信息技术有限公司、北京易霖博信息技术有限公司、北京未来安全信息技术有限公司、远江盛邦(北京)网络安全科技股份有限公司、上海斗象信息科技有限公司、全知科技(杭州)有限责任公司、北京数字观星科技有限公司、杭州虎符网络有限公司、国研智库有限公司的指导和支持,在此表示感谢。六、本标准业经人力资源社会保障部、中央网络安全和信息化委员会办公室、工业和信息化部、公安部批准,自公布之日起施行。信息安全测试员国家职业技能标准(2021 年版)1.职业概况1.1职业名称信息安全测试员1.2职
7、业编码4-04-04-041.3职业定义通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的人员。1.4职业技能等级本职业渗透测试员工种共设四个等级,分别为:四级/中级工、三级/高级工、二级/技师、一级/高级技师。1.5职业环境条件室内,常温。1.6职业能力特征具有一定的学习、观察、推理、判断、表达、计算能力,具有分析问题、独立工作、沟通交往、协调合作能力,心理健康。1.7普通受教育程度高中毕业(或同等学力)。1.8培训参考学时本标准仅针对渗透测试员工种。四级/中级工、三级/高级工不少于 160 标准学时;二级/技师不少于120 标准学时;一级/高级技
8、师不少于 80 标准学时。1.9职业技能鉴定要求1.9.1申报条件具备以下条件之一者,可申报四级/中级工:(1)取得相关职业五级/初级工职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作 3 年(含)以上。(2)累计从事本职业或相关职业工作 5年(含)以上。(3)取得技工学校本专业或相关专业毕业证书(含尚未取得毕业证书的在校应届毕业生);或取得经评估论证、以中级技能为培养目标的中等及以上职业学校本专业或相关专业毕业证书(含尚未取得毕业证书的在校应届毕业生);具备以下条件之一者,可申报三级/高级工:(1)取得本职业或相关职业四级/中级工职业资格证书(技能等级证书)后,累计从事本职业或相
9、关职业工作 5 年(含)以上。(2)取得本职业或相关职业四级/中级工职业资格证书(技能等级证书),并具有高级技工学校、技师学院毕业证书(含尚未取得毕业证书的在校应届毕业生);或取得本职业或相关职业四级/中级工职业资格证书(技能等级证书),并具有经评估论证、以高级技能为培养目标的高等职业学校本专业或相关专业相关职业:网络与信息安全管理员、信息安全工程技术人员、通信工程技术人员、计算机硬件工程技术人员、计算机软件工程技术人员、计算机网络工程技术人员、信息系统分析工程技术人员、信息通信网络运行管理员、信息通信信息化系统管理员、计算机程序设计员、计算机软件测试员等。相关专业(技工学校):计算机网络应用
10、、计算机程序设计、计算机应用与维修、计算机信息管理、通信网络应用、通信运营服务、网络安防系统安装与维护、物联网应用技术、网络与信息安全、云计算技术应用、工业互联网技术应用、人工智能技术应用、数字媒体技术应用等信息类专业。相关专业(中等职业学校):电子信息技术、物联网技术应用、电子技术应用、电子材料与元器件制造、电子电器应用与维修、服务机器人装配与维护、计算机应用、计算机网络技术、软件与信息服务、数字媒体技术应用、大数据技术应用、移动应用技术与服务、网络信息安全、网络安防系统安装与维护、网站建设与管理、计算机平面设计、计算机与数码维修、现代通信技术应用、通信系统工程安装与维护、通信运营服务等电子
11、与信息类专业。相关专业(高等职业学校):电子信息工程技术、物联网应用技术、应用电子技术、电子产品制造技术、电子产品检测技术、移动互联应用就是、汽车智能技术、智能产品开发与应用、智能光电技术应用、光电显示技术、计算机应用技术、计算机网络技术、软件技术、数字媒体技术、大数据技术、云计算技术应用、信息安全技术应用、虚拟现实技术应用、人工智能技术应用、嵌入式技术应用、工业互联网技术、区块链技术应用、移动应用开发、工业软件开发技术、动漫制作技术、密码技术应用、现代通信技术、现代移动毕业证书(含尚未取得毕业证书的在校应届毕业生)。(3)具有大专及以上本专业或相关专业毕业证书,并取得本职业或相关职业四级/中
12、级工职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作 2 年(含)以上。具备以下条件之一者,可申报二级/技师:(1)取得本职业或相关职业三级/高级工职业资格证书(技能等级证书)后,累计从事本职业或相关职业工作 4年(含)以上。(2)取得本职业或相关职业三级/高级工职业资格证书(技能等级证书)的高级技工学校、技师学院毕业生,累计从事本职业或相关职业工作 3 年(含)以上;或取得本职业或相关职业预备技师证书的技师学院毕业生,累计从事本职业或相关职业工作 2年(含)以上。具备以下条件者,可申报一级/高级技师:取得本职业或相关职业二级/技师职业资格证书(技能等级证书)后,累计从事本职业或相
13、关职业工作 4 年(含)以上。1.9.2鉴定方式鉴定方式分为理论知识考试、技能考核以及综合评审。理论知识考试笔试、机考等方式为主,主要考核从业人员从事本职业应掌握的基本要求和相关知识要求;技能考核主要采用现场操作、模拟操作等方式进行,主要考核从业人员从事本职业应具备的技能水平;综合评审主要针对技师和高级技师,通常采取审阅申报材料、答辩等方式进行全面评议和审查。理论知识考试、技能考核和综合审定均实行百分制,成绩皆达 60 分(含)以上者为合格。1.9.3监考人员、考评人员与考生配比理论知识考试中的监考人员与考生配比为 115,且每个考场不少于 2通信技术、通信软件技术、卫星通信与导航技术、通信工
14、程设计与监理、通信系统运行原理、智能互联网络技术、网络规划与优化技术、电信服务与管理等电子与信息类专业。相关专业(普通高等学校本科):信息安全、计算机科学与技术、软件工程、网络工程、物联网工程、数字媒体技术、智能科学与技术、空间信息与数字技术、电子与计算机工程、数据科学与大数据技术、网络空间安全、新媒体技术、保密技术、服务科学与工程、虚拟现实技术、区块链工程、网络安全与执法等计算机类、电子信息类专业。名监考人员;技能考核中的考评人员与考生配比不低于 15,且考评人员为3 名(含)以上单数;综合评审委员为 3 人(含)以上单数。1.9.4鉴定时间理论知识考试时间不少于 90min,技能操作考核时
15、间不少于 120min,综合评审时间不少于 20min。1.9.5鉴定场所设备理论知识考试在标准教室进行;技能操作考核在具有必备的网络环境、软硬件资源,安全设施完善的场所进行。2.基本要求2.1职业道德2.1.1职业道德基本知识2.1.2职业守则(1)遵纪守法,保密合规。(2)廉洁自律,不谋私利。(3)牢记职责,爱岗敬业。(4)客观严谨,公平公正。(5)流程规范,操作安全。(6)认真负责,团结协作。(7)挑战自我,勇于创新。2.2基础知识2.2.1计算机基础知识(1)操作系统知识。(2)硬件使用基本知识(3)常用软件知识。(4)数据库知识。(5)计算机网络知识。2.2.2网络安全知识(1)网络
16、安全基本概念。(2)网络攻防基础知识。(3)密码学基础知识。(4)互联网网站应用安全知识。(5)网络协议安全知识。(6)中间件安全知识。(7)社会工程学知识。(8)安全审计技术知识。(9)反恶意软件与入侵检测技术知识。(10)备份与恢复技术知识。(11)云计算基础知识2.2.3 工作常用知识(1)应用文写作的一般要求。(2)网络安全专业英语基本词汇。(3)数据统计分析基本方法。2.2.4 相关法律、法规及标准知识(1)中华人民共和国刑法相关知识。(2)中华人民共和国治安管理处罚法相关知识。(3)中华人民共和国民法典相关知识。(4)中华人民共和国劳动法相关知识。(5)中华人民共和国劳动合同法相关
17、知识。(6)中华人民共和国网络安全法相关知识。(7)中华人民共和国密码法相关知识。(8)中华人民共和国数据安全法相关知识。(9)中华人民共和国个人信息保护法相关知识。(10)网络安全审查办法相关知识。(11)网络安全漏洞管理规定相关知识。(12)网络产品安全漏洞管理规定相关知识。(13)关键信息基础设施安全保护条例相关知识(14)网络安全技术标准的相关知识。(15)其他网络安全相关法律法规、政策、管理规定相关知识。3.工作要求本标准对四级/中级工、三级/高级工、二级/技师、一级/高级技师的技能要求和相关知识要求依次递进,高级别涵盖低级别的要求。3.1四级/中级工职业功能工作内容技能要求相关知识
18、要求1.安全研究1.1 漏洞信息研究1.1.1 能查阅公开的安全漏洞(以下简称漏洞)报告,梳理漏洞分析报告1.1.2 能检索已公开的漏洞验证程序1.1.3 能标记测试结果漏洞等级1.1.1 主流漏洞信息共享平台或漏洞库的使用方法1.1.2 漏洞报告梳理方法1.1.3 主流漏洞信息共享平台或漏洞库的漏洞原理1.1.4 已公开漏洞验证程序检索方法1.1.5 漏洞等级定义方法1.2 漏洞工具研究1.2.1 能检索已披露的漏洞测试方法、工具1.2.2 能搭建漏洞测试与测试工具所需的运行环境1.2.1 漏洞测试环境搭建方法1.2.2 漏洞触发原理2.脆弱性测试2.1 测试准备2.1.1.能根据测试对象类
19、型确定测试工具2.1.2 能根据授权文件确定测试对象边界2.1.3 能使用信息收集工具完成信息收集工作2.1.1 域名的基本概念2.1.2 信息收集方法2.1.3 信息收集工具使用方法2.2 测试实施2.2.1 能配置、使用渗透测试工具完成测试2.2.2 能确认扫描工作执行的工作状态2.2.3 能配置、使用安全压力测试工具完成测试2.2.1 渗透测试工具配置方法2.2.2 渗透测试工具使用方法2.2.3 扫描状态确认方法2.2.4 安全压力测试工具配置方法2.2.5 安全压力测试工具使用方法3.渗透测试3.1 测试数据评估3.1.1 能区分测试过程中所产生的数据类型3.1.2 能评估测试所产生
20、数据对信息系统的影响3.1.1 系统、应用日志等常见数据类型和区分方法3.1.2 应用系统功能、业务流程3.1.3 渗透测试操作影响评估方法3.2 测试管理3.2.1 能根据测试工作流程确定使用测试工具的类型3.2.2 能根据标准测试项选择测试方案3.2.1 渗透测试工具确认方法3.2.2 测试方案选择方法4.修复防护4.1 测试数据整理4.1.1.能根据模板整理测试获得的数据4.1.2 能根据测试报告模板整理相关的测试记录4.1.1 测试数据归档方法4.1.2 测试记录整理方法4.2 漏洞修复测试4.2.1 能根据测试工具输出的测试结果验证漏洞4.2.2 能借助漏洞测试工具验证漏洞修复效果4
21、.2.1 漏洞测试工具使用方法4.2.2 漏洞验证方法4.2.3 漏洞修复验证方法3.2三级/高级工职业功能工作内容技能要求相关知识要求1.安全研究1.1 漏洞信息研究1.1.1 能收集已公开高危漏洞信息进行漏洞分析,编写漏洞复现报告1.1.2 能评估已公开漏洞的危害、影响范围,提交漏洞评估报告1.1.1 主流漏洞信息共享平台或漏洞库的体系1.1.2 漏洞复现报告编写方法1.1.3 公开漏洞危害评估方法1.1.4 漏洞评估报告编写方法1.2 漏洞工具研究1.2.1 能验证已披露漏洞测试工具的有效性1.2.2 能根据已有的漏洞代码片段编写漏洞触发代码1.2.1 已披露漏洞的测试工具使用方法1.2
22、.2 漏洞触发代码编写方法2.脆弱性测试2.1 信息收集2.1.1 能使用信息收集工具结合人工完成信息收集工作2.1.2 能梳理、分析信息收集结果2.1.1 多维度数据关联梳理方法2.1.2 多维度数据关联分析方法2.2 测试实施2.2.1 能通过资产风险寻找测试突破口2.2.2 能根据给定测试项人工实施漏洞测试工作2.2.3 能根据目标系统实际情况制定安全压力测试策略,确定测试指标2.2.1 渗透测试实施流程2.2.2 人工渗透方法2.2.3 安全压力测试实施方法3.渗透测试3.1 测试准备3.1.1 能错峰进行渗透测试3.1.2 能评估所使用测试手段对系统的业务影响3.1.1 系统业务负载
23、判断方法3.1.2 漏洞测试对系统运行的影响3.2 环境恢复3.2.1 能确定环境恢复的内容3.2.2 能提出对环境恢复建议3.2.1 数据文件查找方法3.2.2 日志文件分析方法3.3 测试管理3.3.1 能根据测试对象确定测试流程3.3.2 能根据日志文件判断对应的行为3.3.3 能根据测试工作实施过程中的异常情况,发现不规范的操作或失误3.3.1 渗透测试实施方法3.3.2 测试异常情况判断方法3.3.3 测试异常应急处置方法4.修复防护4.1 测试报告编制4.1.1 能梳理测试过程中获取的数据4.1.2 能根据测试结果编写测试报告4.1.1 测试数据处理方法4.1.2 测试报告编制方法
24、4.2 漏洞修复测试4.2.1 能根据测试项及测试结果给出修复建议4.2.2 能根据测试报告验证漏洞修复效果4.2.1 漏洞的分析方法4.2.2 漏洞验证工具使用方法4.2.3 漏洞修复方法3.3二级/技师职业功能工作内容技能要求相关知识要求1.安全研究1.1 漏洞信息研究1.1.1 能根据已公开的高危漏洞信息编写漏洞利用流程报告1.1.2 能根据官方发布的漏洞信息提出解决方法1.1.1 漏洞利用流程报告编写方法1.1.2 漏洞攻击原理,漏洞防护、绕过原理1.2 漏洞工具研究1.2.1 能优化已公开漏洞测试工具1.2.2 能集成开发漏洞验证程序用于测试工作1.2.1 漏洞测试工具原理1.2.2
25、 漏洞验证程序集成开发方法1.3 漏洞发现1.3.1 能在有目标系统源码的基础上进行漏洞挖掘1.3.2 能使用代码审计的方式测试目标漏洞1.3.1 常见应用漏洞挖掘方法1.3.2 代码审计方法2.漏洞测试2.1 信息收集2.1.1 能使用人工方式及技术手段获取测试目标信息2.1.2 能根据测试对象的业务逻辑绘制业务数据流向图2.1.1 社交工具、搜索引擎使用方法2.1.2 社会工程学概念及实施方法2.1.3 业务逻辑流程、业务数据流图绘制方法2.2 测试实施2.2.1 能根据误报信息优化测试工具的使用策略2.2.2 能根据业务逻辑测试业务逻辑漏洞2.2.3 能编写安全压力测试实施方案,并对目标
26、进行安全压力测试2.2.4 能对安全压力测试数据进行分析,编写安全压力测试报告2.2.1 测试工具使用策略优化方法2.2.2 系统调用逻辑、业务逻辑交互方式2.2.3 业务逻辑漏洞测试思路2.2.4 安全压力测试实施方案编写方法2.2.5 安全压力测试数据分析方法2.2.6 安全压力测试报告编写方法3.渗透测试3.1 漏洞利用3.1.1 能利用多漏洞联合方式进行测试3.1.2 能完整记录漏洞利用过程3.1.3 能测试安全防御机制3.1.4 能制定测试路径3.1.1 漏洞关联分析方法3.1.2 漏洞利用过程记录方法3.1.3 安全设备检测机制原理3.1.4 安全防御机制测试方法3.1.5 测试路
27、径分析方法3.2 环境恢复3.2.1 能确认测试对象相关的数据及资料恢复方法3.2.2 能进行环境恢复3.2.3 能确认环境恢复结果3.2.1 测试数据确认要求3.2.2 环境恢复要求3.2.2 环境恢复结果确认方法3.3 测试管理3.3.1 能实施测试工作中的风险规避措施及应急预案3.3.2 能在实施过程中进行风险管控3.3.3 能编写安全测试计划3.3.4 能编写安全测试技术指南3.3.1 测试操作异常识别方法3.3.2 测试异常情况处理方法3.3.3 信息系统风险管控要求3.3.4测试实施计划编写要求3.3.5 测试技术指南编写要求4修复防护4.1 测试报告编制4.1.1 能讲解测试过程
28、4.1.2 能编写测试报告模板4.1.3 能审定测试报告4.1.1 测试过程要点4.1.2 测试报告模板编写方法4.2 漏洞修复建议确认4.2.1 能确认修复建议的可行性4.2.2 能确认漏洞修复效果验证结论4.2.1 通用型漏洞修复原理4.2.2业务逻辑漏洞原理、修复方法5.培训指导5.1 技术培训5.1.1 能制订培训工作计划5.1.2 能编制和实施培训方案5.1.3 能编写本职业培训教材、讲义、课件5.1.4 能对本职业三级/高级工及以下级别人员进行技术培训5.1.1本职业技能与理论基础知识5.1.2培训工作计划的制订要求和方法5.1.3培训方案编制和实施的要求和方法5.1.4 培训教材
29、、讲义、课件的编写要求5.1.5 教学教法知识5.2 技术指导5.2.1 能对本职业三级/高级工及以下级别人员进行技术指导5.2.2 能对本职业三级/高级工及以下级别人员的技能水平进行考核5.2.1 技术指导的要求和方法5.2.2 技能和理论基础知识水平考核的要求和方法5.2.3 技能和理论基础知识水平考核的内容3.4一级/高级技师职业功能工作内容技能要求相关知识要求1.安全研究1.1 漏洞信息研究1.1.1 能研究漏洞影响范围,编写漏洞预警报告1.1.2 能判断漏洞的补丁或临时解决方案对漏洞防范的有效性1.1.1 漏洞预警发布要求1.1.2 漏洞防护方法1.1.3 漏洞预警报告编写方法1.2
30、 漏洞工具研究1.2.1 能分析漏洞信息并编写漏洞触发代码1.2.2 能根据漏洞触发代码编写漏洞测试工具1.2.1 漏洞信息分析方法1.2.2 漏洞检测工具编写方法1.3 漏洞发现1.3.1 能发现未知漏洞1.3.2 能对发现的未知漏洞进行评估,编写漏洞说明材料1.3.1 未知漏洞发现与分析方法1.3.2 漏洞说明文件编写方法2.漏洞测试2.1 信息收集2.1.1 能编写信息收集工具2.1.2 能更新迭代信息收集工具2.1.1 信息收集工具编写方法2.1.2 信息收集工具迭代方法2.2 测试实施2.2.1 能结合测试场景制定测试工具的使用策略2.2.2 能编写测试工具2.2.3 能根据安全压力
31、测试结果给出针对性的系统优化方案2.2.1 代码审计原理2.2.2 测试工具编写方法2.2.3 系统性能优化方法3.渗透测试3.1 隐患处置3.1.1 能发现系统内隐藏的恶意软件3.1.2 能对系统内隐藏的恶意软件进行分析、处置或溯源3.1.1 恶意软件发现方法3.1.2 恶意软件分析处置方法3.1.2 恶意软件溯源方法3.2 测试管理3.2.1 能评估信息系统异常情况类型和影响等指标3.2.2 能制定测试工作应急预案,解决异常问题3.2.3 能审定、优化安全测试技术指南3.2.4 能审定、优化实施计划3.2.1 测试异常情况区分方法3.2.2 测试突发情况处理方法3.2.3 安全事件影响等级
32、的评估方法3.2.4 应急预案编制方法3.2.5 安全测试方法、原理3.2.6 技术指南、实施计划审定方法4修复防护4.1 测试报告编制4.1.1 能优化测试报告4.1.2 能审定、优化测试报告模板4.1.1 测试报告优化方法4.1.2 测试报告模板审定、优化方法4.2 系统修复4.2.1 能提出被测系统的安全评价4.2.2 能对被测系统给出安全优化建议4.2.1 安全防护、安全检测标准4.2.2 系统整体架构4.2.3 系统安全优化方法5.培训指导5.1 技术培训5.1.1 能对培训需求进行分析5.1.2 能编制培训规划5.1.3 能组织编写本职业培训教材、讲义、教案5.1.1 培训需求分析
33、的要求和方法5.1.2 培训规划编制的要求5.1.3 培训预算与决算的审核方法5.2 技术指导5.2.1 能对本职业二级/技师及以下级别人员进行技术指导5.2.2 能对本职业二级/技师及以下级别人员的技能水平进行考核5.2.3 能组织开展技术革新活动5.2.1 操作经验和技能总结方法5.2.2 技术革新的方法4.权重表4.1 理论知识权重表技能等级项目四级/中级工(%)三级/高级工(%)二级/技师(%)一级/高级技师(%)基本要求职业道德5555基础知识201055相关知识要求安全研究25202025脆弱性测试25302525渗透测试20302520修复防护551010培训指导1010合计1001001001004.2 技能要求权重表技能等级项目四级/中级工(%)三级/高级工(%)二级/技师(%)一级/高级技师(%)技能要求安全研究30302530脆弱性测试30302525渗透测试20302520修复防护20101010培训指导1515合计100100100100