网络安全各岗位能力要求

依据TAF-WG4-AS0015-V1.0.0:2018《移动智能终端安全能力技术要求》和TAF-WG4-AS0016-V1.0.0:2018《移动智能终端安全能力测试方法》，提供五级安全能力测评。

随着互联网、物联网、云计算等技术的快速发展，以及智能终端、网络社会、数字地球等信息体的 普及和建设，全球数据量出现爆炸式增长，形成了大数据环境。伴随着大数据技术的发展，组织机构在 业务发展、内部运营等关键环节利用大数据技术对业务进行优化以发掘出更多的数据价值。在内部管理 运营过程中，组织机构利用大数据技术驱动业务的发展和组织的运营，极大程度地改变了工作模式和业 务发展方向，也对组织机构的数据安全保障带来了新的挑战。数据的高速流通性让组织机构内部信息系 统、网络区域之间的边界越发模糊;而在大数据技术的广泛应用中，大数据的大容量、多种类和可变性 等特性对组织机构的数据管理能力提出了更高的要求。 组织机构除关注自身业务产生的数据外，也通过采集外部第三方组织或人员的数据来丰富自己的数 据资源，而且会开放和共享自身的数据给其他组织机构，数据在不同组织机构间的流通和处理成为不可 避免的趋势。数据作为组织机构的重要资产，一方面面临着传统环境中的数据安全风险，另一方面也面 临着大数据环境下更为严峻的数据安全风险。数据安全成为了当前产业环境下各类组织机构共同关注的 安全命题。 数据安全的保障需要基于以

主机安全能力发展态势 主机安全关键能力及技术要求 重点行业主机安全能力需求 主机安全能力建设流程

安全运营中心建设面临的机遇和挑战 新一代安全运营中心安全能力建设思路 未来趋势、下一代智能安全运营中心应具备的核心能力 大型企业集团安全运营中心建设问题及建议 大型企业集团安全运营中心建设目标 大型企业集团安全运营中心建设目标架构 大型企业集团安全运营中心体系工程建设 大型企业集团安全运营中心体系工程：级联管控 大型企业集团最佳实践和持续运营效果

GBT 37988-2019《信息安全技术 数据安全能力成熟度模型》表格版，涉及数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全。

企业信息化管理的战略框架与成熟度模型 企业数字化转型成熟度模型IOMM 企业数据安全能力框架_数据安全能力成熟度模型的构建及应用 能力成熟度整合模型教程 网络信息安全能力成熟度评估模型 研发运营一体化DevOps能力成熟度模型评估(完整版) 数据安全成熟度和风险评估清单 数据安全能力成熟度模型检查表 DCMM数据管理能力成熟度评估模型 AWS云转型成熟度模型 工业控制系统信息安全防护能力成熟度模型等等

合理设置网络安全保障工作的角色分类，明确各角色的能力要求，是充分发挥网络安全 人员作用的关键.本标准提供了网络安全人员角色的分类指南和每个角色的能力要求.网络 运营机构可参照本标准合理设置工作岗位，并依此建立相关录用、考核标准，选择恰当的人 员承担相关工作，最大限度地发挥相关岗位人员的作用。网络安全从业人员可参照本标准对角色能力的要求，结合自身的知识、技能和经历，选择合适的工作角色做好职业规划网络安全培训教育机构可根据本标准开发合理的课程，为接受培训的人员建立良好的工作衔接国家认证认可机构可依据本标准对网络安全从业人员开展能力评价工作，并予以合理的能力认定。 本标准是网络安全从业人员能力认证的基础•为规范实施网络安全人员认证，后续还将进一步开发相关配套标准，包括：网络安全人员认证指南、网络安全人员认证考试大纲、网络安全人员认证能力评价指南等。

什么是云原生安全 什么是广义的云原生安全 云原生技术架构及应用模式变革带来新的安全风险 传统基于边界的安全防护模型不能满足云原生架构下的安全需求 云原生技术普及应用加深企业上云安全顾虑 云原生安全生态蓬勃发展—国际视角 云原生安全生态蓬勃发展—国内视角 云原生安全技术产业和标准化研究持续推进 云原生架构安全能力成熟度评估模型等

数据安全现状和要求 数据安全管理体系 数据安全技术体系 数据安全运营体系