发电企业网络安全人员考核评价方法及评价标准见表A.1
表A.1 发电企业网络安全人员考核评价方法及评价标准
能序号 力种类 能力项 评知识点 /技能点 评价标准 价方法 网络安全员 初中高是否 否决项 级 级 级 1 1)熟悉《中华人民共和国国家安全法》、《中华人民共和国密码法》、《中华人民共和国网络安全法》; 法律制度 2)掌握中华人民共和国计算机信息系统安全保护条例; 3)掌握我国《刑法》对计算机信息系统犯罪的规定; 4)掌握我国网络与信息安全相关的法律。 1)掌握我国计算机信息系统等级保护制度; 网络安全等级保护 2)掌握网络安全等级保护法规制度及标准2.0体系; 3)掌握电力信息系统安全等级保护工作1; 4)掌握关键信息基础设施安全保护条例。 1)掌握电力监控系统安全防护规定(发改委14号令); 2)掌握电力行业网络与信息安全管理办法; 电力信息系统安全防护 3)掌握电力信息系统信息安全检查规范2; 4)掌握电力行业IT主流设备安全基线技术规范; *5)掌握电力监控系统安全防护总体方案及其配套方案等能源局文件要求; *6)掌握工业控制系统信息安全防护指南等工信部文件要求。 网络安全事件事事件分类 1)熟悉《信息安全事件分类分级指南》; 2)熟悉安全事件分类; 3)掌握安全事件分级; 1)熟悉安全事件调查流程; 事件调2)掌握安全事件调查方法; 查流程 3)掌握安全事件调查工具; 笔试 笔试 笔试 笔试 笔试 √ √ √ 是 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 法律法规 √ √ 是 √ √ √ √ 是 √ √ 是 √ √ 基础能力 √ √ √ 是 √ 是 √ √ √ √ √ 是 √ √ 是 √ √ √ 是 √ √ √ √ √ √ √ 故调查 21 22 23 24 25 1)熟悉OSI七层模型; 2)熟悉应用层知识,如:HTTP/HTTPS FTP SMTP SNMP DNS TELNET POP3 DHCP; 3)熟悉表示层知识,如:ASCII、DECOIC、加密格式等; 4)熟悉会话层知识,如主机进程,指本地主机与远程主机正在进行的会话; OSI 七笔层模型 6)熟悉网络层知识,进行逻辑地址寻址,试 实现不同网络之间的路径选择。如:ICMP IGMP IP(IPV4 IPV6); 7)熟悉数据链路层知识,建立逻辑连接、进行硬件地址寻址、差错校验等; 8)熟悉物理层知识,建立、维护、断开物理连接; 网络基TCP/IP础模型 知识 *9)熟悉常见工业控制协议知识,如CAN、MODBUS、OPC等; 5)熟悉传输层知识,定义传输数据的协议端口号,以及流控和差错校验; √ √ √ 是 √ √ √ 是 √ √ √ 是 √ √ √ 是 √ √ 26 √ √ 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 设44 备安全网络基础 √ √ √ √ √ √ 是 1)熟悉TCP/IP模型理论,网络访问层、笔√ √ √ 是 网际互联层、传输层、应用层等; 试 2)熟悉TCP和UDP协议知识; √ 1)掌握计算机网络体系结构和网络协议√ √ √ 是 的基本原理; 2)掌握计算机网络有关的标准化知识; 3)掌握局域网组网技术,理解城域网和广域网基本技术; 4)掌握计算机网络互联技术; 5)掌握TCP/IP协议网络的联网方法和网络应用技术; 6)理解接入网与接入技术; 7)掌握网络管理的基本原理和操作方法; 1)熟悉路由器的原理和作用; √ √ √ 是 √ √ √ 是 笔√ √ √ 是 试 √ √ √ √ √ 路由器 2)掌握主流路由器配置、维护和安全加固; 1)熟悉交换机的原理和作用; 交换机 2)掌握主流交换机配置、维护和安全加固; 防火墙 1)掌握防火墙设备的原理和作用; 2)熟悉主流防火墙的规则配置; √ √ √ 是 笔试 √ √ √ √ √ √ 是 笔试 √ √ √ 笔√ √ √ 是 试 √ √ 维护46 能力 47 45 48 49 50 51 52 53 54 55 56 57 58 59 防护设备运防病毒 维 3)熟悉主流防火墙运行状态、规则更新、日志分析等日常维护; 1)掌握防病毒网关的原理和作用; 2)熟悉主流防病毒网关的告警分析,病毒处置; 3)熟悉主流防病毒网关运行状态、特征库更新等日常维护; 1)掌握入侵检测装置/入侵防御装置的原理和作用; 笔试 √ √ √ √ 是 √ √ √ √ √ √ 是 笔试 √ √ √ IDS/IPS 2)熟悉主流入侵检测装置/入侵防御装置的告警分析,事件处置; 3)熟悉主流入侵检测装置/入侵防御装置运行状态、特征库更新等日常维护; 1)掌握运维审计系统的原理和作用; 运维审2)熟悉主流运维审计系统的部署、操作计系统 使用、运维审计分析等; 1)掌握安全审计系统的原理和作用; 安全审2)熟悉主流安全审计系统日志接入; 计系统 3)熟悉主流安全审计系统日志分析、告警处置、规则更新等日常维护; 1)掌握电力监控系统安全防护总体方案和典型安全防护体系; 2)掌握管理信息系统安全防护典型架构设计; *电力信息系统安全防护架构及安全防护设备 3)掌握发电厂/新能源场站电力监控系统安全防护实施方案; 笔试 √ √ √ 是 √ √ √ √ √ 是 笔试 笔试 √ √ √ √ √ √ 是 √ √ 笔√ √ √ 是 试 笔试+实操 笔试 60 4)掌握电力监控系统网络安全监测装置原理和作用,熟悉配置和维护; √ √ 61 62 63 64 65 66 67 68 5)掌握电力调度数字证书的原理及应用; 6)掌握主流加密认证装置和专用隔离装4置的原理和作用; 7)熟悉主流加密认证装置和专用隔离装置的规则配置及维护; √ √ 笔√ √ √ 试 笔试 √ √ 主机操作系设统基本备原理 运维 1)熟悉操作系统的功能及分类; 2)熟悉操作系统内核和中断控制; 3)熟悉操作系统进程和线程; 4)熟悉操作系统存储管理、设备管理、文件管理等; 5)熟悉国产操作系统的功能和应用; 笔试 √ √ √ 是 √ √ √ √ √ √ √ 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 数据库运维 关系型数据模型 标准SQL语法 安全加固 主流操作系统日常运维 1)熟悉主流操作系统用户账号与口令安全策略配置; 2)熟悉主流操作系统的日志进行安全控制与管理; 3)熟悉主流操作系统服务安全优化; 4)熟悉主流操作系统安全参数配置调整; 5)熟悉主流操作系统漏洞扫描,定期安装补丁包; 6)熟悉主流操作系统病毒防护,掌握病毒库更新流程和方法; 7)熟悉主流操作系统日常安全巡检; 1)掌握系统安全漏洞扫描,能定期开展系统补丁测试和安装; 2)掌握系统安全基线扫描,能定期开展系统安全配置加固; 1)熟悉关系型数据模型; 2)掌握数据库安全模型; 3)掌握数据库安全策略的实施; 4)熟悉主流的关系型数据库基本原理;如达梦、Oracle、MySQL等; 1)熟悉标准SQL语法; 笔试 实操 实操 √ √ √ 是 √ √ √ √ √ √ 实√ √ √ 操 √ √ √ √ √ √ √ √ √ √ √ 是 实操 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ 笔2)掌握主流的关系型数据库插入、删除、试 更新、查询等数据操作语言; 1)掌握主流关系型数据库安装配置; 2)掌握主流关系型数据库用户账号与口令安全策略配置; 主流关系型数4)掌握主流关系型数据库系统安全配置据库基调整; 本运维 5)掌握主流关系型数据库日常运维巡检; 6)掌握主流关系型数据库备份与恢复; 7)熟悉主流关系型数据库访问控制、加密等; 1)熟悉实时数据库数据模型; 实时数2)掌握实时数据库安全模型; 据库基3)掌握实时数据库安全策略的实施; 本维护 4)掌握实时数据库安全配置调整及日常巡检; 安全加固 1)掌握数据库安全漏洞扫描,能定期开展数据库补丁测试和安装; 3)掌握主流关系型数据库日志安全控制与管理; √ √ √ 是 实操 笔试 √ √ √ √ √ √ √ √ 96 97 2)掌握数据库安全基线扫描,能定期开展数据库安全配置加固; 1)熟悉云计算整体架构及IaaS、PaaS、SaaS各层功能和安防技术原理; 云计算安全 2)熟悉云计算虚拟网络隔离技术,掌握云计算通信传输、边界防护、入侵防范、访问控制、安全审计等安全机制; 3)熟悉虚拟机镜像和快照技术,熟悉云计算的数据备份与恢复; 4)掌握云计算平台日常安全运维操作; 移动互2)熟悉无线接入设备访问控制及入侵防联安全 范技术; 能力物联网扩安全 展 1)熟悉感知节点设备物理安全防护; 2)掌握感知节点安全通信和入侵防范技术; 3)掌握感知节点设备的日常维护和安全巡检; 1)熟悉网络安全攻防的基本知识,如监听、破解、防欺骗、漏洞发现等; 笔试 1)掌握无线网络边界安全防护技术; √ √ √ √ 笔试 实操 笔试 98 √ √ 99 100 101 102 103 104 105 106 107 108 109 110 111 112 网络安全管理能力 配置管理 *工业控制系统安全 √ √ √ √ √ √ √ √ √ √ √ √ √ √ 网络安全攻防 2)熟悉网络攻防技术应用,如社会工程学、蜜罐、沙箱等; 1)熟悉SCADA、PLC等工业控制系统及相关设备工作原理; 2)掌握工业控制系统区域划分及安全隔离技术; 3)掌握工业控制系统数据安全等保护技术; 笔√ √ √ 是 试 笔试 √ √ √ √ √ 是 笔试 √ √ √ √ √ √ √ 1)熟悉IT主流设备安全基线技术规范; 2)掌握主机、数据库、中间件、网络安全设备配置管理,能定期开展安全配置检查和加固; 1)掌握重要数据的本地数据备份与恢复功能; 2)熟悉异地实时备份功能,利用通信网络将重要数据实时备份至备份场地; 3)熟悉重要数据处理系统的热冗余,保证系统的高可用性; 1)掌握介质管理要求,对各类介质进行控制和保护; 2)掌握介质管理过程,在传输过程中的人员选择、打包、交付等情况进行控制; 1)熟悉数据泄露的危害; 笔试 分笔试 笔试 113 114 115 116 117 118 安全备份与运恢复 行管理 介质控制 数据泄 √ √ √ √ √ √ √ √ √ √ √ 是
发电企业网络安全人员考核评价方法及评价标准
