又到了每年重保期间,红蓝双方都开始进行准备蓄势待发,网络安全从业人员每年供不应求,尤其是重保期间,双方都在疯狂的招揽准备网络安全人员。那网络安全从业人员分类到底有哪些,都负责哪些具体的工作任务呢?
根据2023年最新发布的在今年10月1日即将实施的国标《GB T 42446-2023 信息安全技术 网络安全从业人员能力基本要求》的定义。
网络安全从业人员(cybersecurity workforce)是从事网络安全工作,承担相应网络安全职责,并且具有相应网络安全知识和技能的人员。
网络安全从业人员完成工作任务需要具备相应的能力。工作任务是指为了实现组织的相关目标,需要执行的网络安全有关的一个或一组工作活动或工作内容。
网络安全从业人员的工作类别包括:网络安全管理、网络安全建设、网络安全运营、网络安全审计和评估、网络安全科研教育。
网络安全管理
工作任务 | 工作任务描叙 |
---|---|
网络安全需求分析 | 依据法律法规、政策标准及业务流程要求,开展符合性需求分析、业务所依赖的信息通信技术(ICT)持续运行需求分析、数据安全需求分析等,定期或在遇到重大网络安全事件时对组织网络安全需求进行复审。 |
网络安全规划和管理 | 指导、制定、监督和执行网络安全战略规划、策略制度和体制机制。综合协调相关人员,采取各类网络安全控制措施,降低并缓解系统安全风险。 |
网络数据安全保护 | 针对网络数据收集、存储、使用、加工、传输、提供、公开等环节,采取措施保障网络数据安全。 |
个人信息保护 | 针对个人信息收集、存储、使用、加工、传输、提供、公开、删除等环节,采取措施保障个人信息安全。 |
密码技术应用 | 运用密码技术,进行信息系统安全密码保障的架构设计、系统集成、检测评估、运维管理、密码咨询等。 |
网络安全咨询 | 根据组织的安全目标,提供安全规划、设计、实施、运维、管理等方面的政策法规和技术咨询服务。 |
网络安全建设
工作任务 | 工作任务描叙 |
---|---|
网络安全需求分析 | 依据法律法规、政策标准及业务流程要求,开展符合性需求分析、业务所依赖的信息通信技术(ICT)持续运行需求分析、数据安全需求分析等,定期或在遇到重大网络安全事件时对组织网络安全需求进行复审。 |
网络安全架构设计 | 依据网络安全需求分析、ICT基础设施现状、组织环境和业务特点等,从物理环境、通信网络、计算环境、区域边界等方面进行网络安全架构设计,形成网络安全架构实施方案。 |
网络安全开发 | 实现软件、硬件安全架构及功能开发,并对其进行测试、更新和维护。 |
供应链安全管理 | 运用供应链安全管理的方法、工具和技术,控制供应链安全风险,管理供应商及网络安全和信息化相关产品和服务的釆购。 |
网络安全集成实施 | 网络安全项目管理,信息系统安全集成过程中软硬件设备与系统的安装、调试、测试、配置、故障处理和工程实施,以及配合验收交付。 |
网络数据安全保护 | 针对网络数据收集、存储、使用、加工、传输、提供、公开等环节,采取措施保障网络数据安全。 |
个人信息保护 | 针对个人信息收集、存储、使用、加工、传输、提供、公开、删除等环节,采取措施保障个人信息安全。 |
密码技术应用 | 运用密码技术,进行信息系统安全密码保障的架构设计、系统集成、检测评估、运维管理、密码咨询等。 |
网络安全运营
工作任务 | 工作任务描叙 |
---|---|
网络安全运维 | 利用网络安全技术/工具,根据网络安全相关标准和制度流程,操作、运行、维护和管理信息系统。 |
网络安全监测和分析 | 利用相关技术、工具和情报信息等对目标系统进行安全监测、分析和预警,并提出应对威胁的措施和改进建议。 |
网络安全应急管理 | 组织编制网络安全事件应急预案,实施网络安全应急演练,在应对突发/重大网络安全事件时,采取必要的应急处置措施将信息系统和业务恢复到正常状 态,并进行事件溯源和调查取证。 |
网络数据安全保护 | 针对网络数据收集、存储、使用、加工、传输、提供、公开等环节,采取措施保障网络数据安全。 |
个人信息保护 | 针对个人信息收集、存储、使用、加工、传输、提供、公开、删除等环节,采取措施保障个人信息安全。 |
密码技术应用 | 运用密码技术,进行信息系统安全密码保障的架构设计、系统集成、检测评估、运维管理、密码咨询等。 |
网络安全审计和评估
工作任务 | 工作任务描叙 |
---|---|
网络安全审计 | 依据审计依据,在规定的审计范围内,监督和评价网络安全控制措施的设计有效性和执行有效性.确定被审计对象满足审计依据的程度,并提出网络安全工作改进的意见和建议。 |
网络安全测试 | 对目标系统的脆弱性和防御机制有效性进行验证,发现安全问题并提出改进建议;根据测试依据,识别并测试系统和产品的安全性。 |
网络安全评估 | 评估信息系统、业务及相关网络数据等的符合性和面临的网络安全风险,对风险进行识别、分析、评价,提出改进建议。 |
网络安全认证 | 对网络安全管理体系、服务、产品等开展认证与审核。电子数据取证对电子数据进行提取、固定、恢复、分析等工作。 |
网络安全科研教育
工作任务 | 工作任务描叙 |
---|---|
网络安全研究 | 研究网络空间安全涉及的学科理论基础和方法论,研究网络安全新兴技术及应用、产业发展趋势,以及网络安全法律法规、政策、标准等。 |
网络安全培训和评价 | 开展网络安全培训方案和相关课程的设计、开发和持续改进,实施授课等培训活动,开展评价活动,例如:理论知识考试、技能操作考核、业绩评审、竞赛、选拔等。 |
在重保期间,最火的就是网络安全运营及网络安全审计和评估人员,分别对应的是红队人员和蓝队人员。
博客地址:http://xiejava.ishareread.com/
关注微信公众号,一起学习、成长!