密码工程技术人员国家职业标准（征求意见稿）.docx

《密码工程技术人员国家职业标准（征求意见稿）.docx》由会员分享，可在线阅读，更多相关《密码工程技术人员国家职业标准（征求意见稿）.docx（11页珍藏版）》请在课桌文档上搜索。

1、密码工程技术人员国家职业标准（征求意见稿）1职业概况1.1 职业名称密码工程技术人员1.2 职业编码2-02-38-131.3 职业定义从事密码.算法与协议实现、密码设备和系统研制、密码产品检测与认证、密码服务系统设计建设、密码标准编制、密码管理、密码专业技术培训咨询的工程技术人员。1.4 专业技术等级本职业共设三个等级,分别为初级、中级、高级，初级,中级均设三个职业方向：密码产品与系统设计开发、密码系统集成与服务、密码产品与系统检测评估管理：高级不设职业方向。1.5 职业环境条件室内，常温。1.6 职业能力特征具有较强的学习、分析、计算设计、研发，以及表达、推理、判断能力.1.7 普通受教育

2、程度大学专科学历（或高等职业学校毕业）.1.8 职业培训要求1.9 .1培训时间密码工程技术人员需按照本标准的职业要求参加有关课程培训，完成规定学时，取得学时证明.初级培训时间为128标准学时，中级培训时间为128标准学时，高级培训时间为160标准学时.1.10 2培训教师承担初级、中级理论知识或专业能力培训任务的人员，应具有密码工程技术人员中级及以上专业技术等级或相关专业中级及以上职称承担高级理论知识或专业能力培训任务的人员，应具有密码工程技术人id高级专业技术等级或相关专业高级职称。1.11 3培训场所设备理论知识培训应在标准教室或线上平台进行，专业能力培训应在配备相应设备和工具（软件）系

3、统等的实训场所、工作现场或线上平台进行。1.12 业技术考核要求1.9.1申报条件 取得初级培训学时证明，并具备以卜.条件之一者，可申报初级专业技术等级：（1）取得技术员职称。（2）具符相关专业大学本科及以上学历（含在读的应届毕业生）（3）具备相关专业大学专科学历、从事本职业技术工作满】年。（4）技工院校毕业生按国家有关规定申报。 取得中级培训学时证明，并具备以下条件之一者，可申报中级专业技术等级：（1）取得助理工程师职称后，从事本职业技术工作满2年.（2）具备大学本科学历或学士学位，或大学专科学历、取得本职业初级专业技术等级后，从事本职业技术工作满3年.（3）具备硕士学位或第二学士学位，取得

4、本职业初级专业技术等级后，从事本职业技术工作满1年。（4）具德相关专业博士学位。（5）技工院校毕业生按国家有关规定申报. 取得高级培训学时证明，并具符以下条件之一者，可申报而级专业技术等级：（1）取得工程师职称后，从事本职业技术工作满3年。（2）具备硕士学位或第二学士学位，或大学本科学历或学士学位、取得本职业中级专业技术等级后，从事本职业技术工作满4年。（3）具备博士学位，取得本职业中级专业技术等级后，从事本职业技术工作满1年.（4）技工院校毕业生按国家有关规定申报.19.2考核方式从理论知识和专业能力两个维度对专业技术水平进行考核。件项号核均实行百分制，成绩3. 3高级明业功能包括密码算法与

5、协议实现,密码产品和系统研制，密码总体规划与架构设计,密码系统集成、应用部署和运维保障，密码服务，密码检测认证与系统评估，密码管理，密码技术培训与咨询。职业功能工作内容专业能力央求相关知织鬟求1.密码算法与林议实现1.1密码算法实现1.1.1能根据算法设计文档,撰写文档分析密翼法安全性、分析安全系统冬数产生的原理、分析安全雷的产生的原理和算法工作原理11.2能根据实际图求，产生算法所露系统安全参数和安全密的,并撰写安全分析报告1.1.3能使用多种软硬兼他程工具,根据算法使用场所的安全和速度要求，实现符合安全规范要求的密码用法，达到抗他信道攻击指标要求，并撰写效率分析报告、验证好法实现的正确性和

6、安全性1.1.1高效实现密码算法知识1.1.2密码以法和实现安全性分析知识1.2密码伊议实现1.2.1 能根据协议设计文档,撰写文档分析密协议的安全性、分析安全系统参数T生的晚理、分析安全密阴产生的原理和协议I：作原理1.2.2 根据实际潴求,产生协议所需系统安全参数和安全密切，撰写安全分析报告1.2.3 能使用多种聊程工具,实现符合安全熄范要求的密码协议，达到抗他信道攻击指标要求，并撰写效率分析报告、验证协议实现的正确性和安全性1.2.1岛效率密码协议实现知识1.2.2密码协议和实现安全性分析知识2.密码产品和系统研制2.1密码产品研制2.1.1能按照密码上品总体煨划目标，设计密码产品的总体

7、技术方案，包括功能焜划、性能规划、体系架构设计、安全性设计、硬件选型、状件流程，以及机型设计等2.1.2能指导密码产品安全性设计文档的撰写2.1.3能指导密码产品安全防护功能的设计、开发和测试2.1.4能跟进密码技术发展嬉步，持线改进升媛玄码产M技术水平2.1.5能编制密码产品技术标准与雷码产品检测标准2.1.1密码产品设计全流程细节、文档编写规范和指导方法2.1.2密码产品安全防护及故隙分析知识2.1.3密码产品软硬件实现技术细节3.2密码架构设计3.2.I健根据密码总体方案,设计和评审信息系统密码架构3.2.2能根擀信息系统密码架构,制定和评审密W研制和应用方案.组织开展率码架构设计中关该

8、技术攻关和关键产品研制，及对密码系统的应用进行合规性评估3.2.3能5R踪新型密码技术及应用场犀,如织开展密码技术应用研究，包括但不限;设计仿女系统模型、分析与解件测试数据与理论分析数据之间的关系和差井井提出实用化建议3.2.1能根据信息系统的变化和密码安全可持续发展策略.制定密码架构持续改迸和优化调整方案3.2.I密码软件架构和硬件架构设计知识3.2.2密码产业链和技术发展现状4.密码系集成、应用部署和运维保障4.1密科系统集成1.1.1能梳理分析率同应用阳求、确定实施对象边界及密码应用就围1.1.2能编制、审核，修订密码系烧集成实施方案1.1.3能审核、倏订福码系统案成测试方案1.1.4能

9、审核、评价系统试运行报告1.1.5傕终审核密码系统集成方案是否符合相应安全等欲的信息系统密码应用基本要求4.16具备复杂项目管理能力，能够在多约束条件下进行经济高效的管理决策4.I.I系统集成实旅方案编制审核要点1.1.2系统集成测试方案审核要，.4.1.3系统试运行报告审核要点4.1.4免息系统密码M川状本要求及各汲别对应审核方法4.2密网工程建设4.2.1能编例、审核、修订密码工程实42.2能核验密码I：程建设实施合规性、正ft性1.2.3能处理密码工程建设过程中出现的故障及异常情况4.2.4能编制、审核、评价密码工程建设报告1.1.1 1密码工程实施方案期制审核要点1.1.2 宝码工程建

10、设规莅1.1.3 密码工程建设报告审核要点4.3密码应用部署1.3.1能审核、优化密码应用部詈文档4.3.2能编制密码应用部箸技术文档4.3.3能制定密码应用联调测试指标选取原则4.3.4能审核、评价密码应用测试报告1.3.5能审核密码应用安全策略的设计及实现是否符合相应媛别密眄应用基本Ie求1.3.1率码应用部署文档审核要点4.3.2 密环应用部界技术文档编制规范4.3.3 密码应用部署视他4.3.4 密码应用洌试报告审核要点4.3.5各级别密码应用基本耍求审核方法4.44明运维保障4.4.1 能编制和审改密码软硬件坡产管理规范4.4.2 能制订密码资产审计策略4.4.3 3能编制密码资源竹

11、理制度和操作规数1.4.4 审核率码系统异常报咨1.4.5 制定密码系统运行领护策略1.4.6 能编制密码系统运行维护质瞅报告1.4.7 能审核密码系统运行策略优化建议1.4.8 能审核并完善应急操作预案1.4.9 能审核并评价应急处置执行报i4.4.10能审核并评价应急处置演练1.4.11能对预案外的突发事件提出处阀方案4.4.12能判断密码系统运维管理制度是否满足相应安全等级的信息系统密码应用运维基本要求1.1.1密码软硬件资产管理规范审核要点4.4.2 密码资产审计饿略制定方法4.4.3 密码资源管理制度和操作熄范定制方法4.4.4 系统异常报告审核要点4.4.5 系统运行范护策略制定方

12、法4.4.6 6应急处置操作预案审核要点4.4.7 应急处置执行报告审核要点4.4.8 应急处咫演练审核要点4.4.9 信息系统密码应用运维基本要求5.密码密务5.1电子认证股务5.1.1.能够按照要求已船证书模板.确定证书自定义技履的对您标识符等5.1.2健够节理数字证书认证系统的各种正要系统配S1.根据需e进行阳制变更5.1.3便够忏效保障数字证书认证系统的业务连续性，及时解决业务连续性向时5.1.4能卷就复杂工程问题与业界同行及社会公众进行有效沟通和交流,包括撰写报告和设计文隔、陈述发苜、清所表达或回应指令。5.1.5能够起草制订电子认证服务和港期管理服务的流程定义和工作爆公以及资质审表

13、相关的材料5.1.6咬鲂从事电子认证技术和管理相关的国家，行业及团体标准的制修订5.1.1 电子认证相关的标准体系5.1.2 1.2公钥茶础设施典型应用架构和应用粳式5.1.3 电子认证相关的法规体系5.1.4 主管部门关于电子认证服务的管理规范、资历审者流程5.1.5 密码标准体系框架、电子认证标准体系、标准化流程5.2甯码功能股务5.2.I健够提针对业务诉求出密码功能服务使用建议，设计典型密码功能服务方案5.2.2便够进行密码功能服务的低念设计和架构设计,撰写需求和设计文档5.2.1奥型业务绿城密码功能服务的关造实现细节5.2.2典型业务皴域业务发展超势和密玛技术发展趋势5.2.3健够而现

14、仃密码功能服务进行功能、性能、安全性和适用性方面的评审5.2.4便够忏效保障束码功能服务及其基础设强的业务连线性，及时解决业务连续性向出5.2.5能卷就复杂工程问题与业界同行及社会公众进行有效沟通和交流,包括授写报告和设计文倍、陈述发言、清晰表达或回应指令5.2.6能够从事密码功能服务相关的国家、行业及团体标准的制修订5.2.3密码标准体系框架、密码服务评估认证体要框架、标准化流程6.密码检测认证与系统评估6.1密码检测6.1.1 能指导初级和中娘人员开展测评工作，能够审杳检测方案、安全性评估记录和检测报告.并能提出优化意见6.1.2 能根抠技术标准、检测标准,进行密码安全机制分析IT估，使用

15、安全性检测工具开展测iA.完成密码模块安全等级三姬及以上产品全过程修码检测6.1.3 能配台研制密码检测工具、平台6.I.I能遑出密码技术标准、检测标准的总体框架并制修订具体内容6.1.1密码检测方案、安全性评估记录和检测报告审查要点6.1.2密码检刈工具、平台架构知双6.2系统密码应用安全性评(6.2.1 能审查密码应用方案.并提出针对性改进建议6.2.2 能指导初级和中级人员开展测评工作,能修审核测评方案及侑息系铳密码应用安全性评估报告6.2.3能计对佰息系统密码应用不符合项进行风险分析，并提出有效的整改建以6.2.4能提出密码应用标准、检测标准的总体框架并制修灯具体内容6.2.1密码的用

16、测评方案及岳码应用安全性评估报告审查要点6.2.2密码应用风险分析方法6.3密玛认证6.3.1能制修订密码产拓、限务、管理体系认证实施规则6.3.2能审核密码产品、果务、管理体系现场检有计划，指导开展现场检查工作，审核现场检查报告6.3.3能相合研制玄码产品、服务、管理体系认6.3.1密码产品、服务、管理体系认证实施规则制脩订方法6.3.2密码产品、服务、管理体系现场检杳报告审核方法证检查工具6.3.I能提州密码认证相关标她的总体框架并制修订具体内容6.3.3密码认证松春工具架构知识7.密码管理7.1密码里法管理7.1.1.健够根据信息系统应用和发展要求、国家密均故略要求，规划密码非法体系7.

17、1.2能IM定密码鸵法的征集管理方法7.1.3能IM定玄码算法评测的管理方法7.1.4能制定密码见法筛选的管理方法7.1.5能制定密码疑法标准化管理方法7.1.6能制定密码算法配用的管理方法7.1.7能制定密码算法参数管理办法7.1.1密码算法安全性分析的保理及基本方法7.1.2密码见法工程实现及效能评估荔础知识7.2密码标准管理7.2.1能够根推行业应用需求及密码标准化发掘要求，规划密码标掂体系，撰写密码标准体系报告7.2.2能够根据行业应用反馈需求,维妒密码标准体系7.2.1密码标准体系知识7.2.2话码管理体系知识7.3密码服务机构管理7.3.1能纺制定理码机构资质认定规则7.3.2能够

18、制定密码机构认定工作程序73.3能够制定密码机构技术评审管理设定7.3.4能够IM定密码机构从业规范7.3.5能够制定密码机构监怀管理办法7.3.1机构费质认定方法7.3.2认证认可知识7.3.3监Iff性理方法7.4密码应用监管7.4.1能修根据密码态势感知结果迸行分析7.1.2健根据分析结果撰写密码应用情况分析报告7.4.3能撰写密弼应用方件响应管理办法7.4.1 密码应用安全分析方法7.4.2 密码应用安全报告编制方法8.密码技术培训与在询8.1培训与指导8.1.1能根据客户需求.制Jtr培训计划8.1.2能根据业务霜要，痂写培训教材8.1.3能结合密码技术发展方向，进行技术团队建设8.

19、1.4能分析现有禽网技术体系及优化方向.并向技术团队开展培训8.1.5能分析现有密码标准.并开一宣贯8.1.1培训计划编写知识8.1.2培训教材如识8.1.3团队建设知识8.2技术咨询8.2.1 能建立目标市场分析模型，分析行业需求8.2.2 能整体输出产品解决方案8.2.1密码系统架构分析知识8.2.3 能独直解诀客户技术咨询难题，并提供技术解决方案8.2.4 使参与项目或系统架构设计与产品设计.并提出建设性意见8.2.2 密码产品和系统设计S1.iR8.2.3 密利技术发展研判知识&3解决方窠设计指导8.3.1能根据项目图求针对性设计项目解决方案8.3.2能与业务部门合作引导和控掘分析客户

20、IB求，并输出解决方案8.3.3能挖捱行业普遍需求,提煤产品价值特征.整理编写产品分析报告8.3.4能主动分析与挖搦市场情况，对市场策略制定提出建议8.3.1需求分析方法8.3.2项目管理方法8.3.3市场分析方法4权束表4. 1理论知识权重表电业技术等级项目初级(%)中级%)高级(%)密码产乱与系统设计开发力向码统成服方向密泰集与芬密码产品与系统检测评估管理方向密码产拈与系统设计开发方向密码系统集成与朋务方向码品系检评管方句率产与统测估理市基本要求职业道10IOIO10IO1010基础知识20202015151510相关知以要求密码算法与协议实现25-520-55率玛产品和系统研制25-52

21、0-55密码总体规划与架构设计55-55510密码系统集成、院用部署和运维保障-25-20-10密码服务52555201010密码检测认证与系统评估552510IO2010密码管理552510102015密码技术培训与咨询-555IO1015合it-1001001001001100I(X)4.2专业能力要求权重表专业技术等级项目初段(%中级%)高级%)密弼产品与系统设计开发方向码统成限方句密系集与务广码品系检评管方H密产与统测估理码品系设开方向密产与统计发密码系统集成与朋务方向密码产品与系统检测评估管理方向专业能力要求密码算法与协议实现40-530-55密弼产品和系统研制10-530-55密码总体规划与架构设计55-10IO1020密码系统集成、应用部带和运维保障-40-30-10密码取分5IO55301010定码检测认证与系统评估554010103010密码检理551010IO3020密码技术培训与咨询-555IO1020合计10010010010011001