IBDS

CBDS

DB52

貴州省地方標(biāo)準(zhǔn)

DB52∕TXXXX—XXXX

大數(shù)據(jù)安全崗位分類與能力要求

BigdatasecurityjobcIassificationandcompetencystandardrequirements

（征求意見(jiàn)稿）

20XX-XX-XX發(fā)布20XX-XX-XX實(shí)施

貴州省市場(chǎng)監(jiān)督管理局發(fā)布

目錄

前言...........................................................................................1

1范圍..........................................................................................2

2規(guī)范性引用文件................................................................................2

3術(shù)語(yǔ)和定義....................................................................................2

4大數(shù)據(jù)安全人才崗位分類........................................................................3

5能力要求.....................................................................................13

前言

本文件按照GB/TL1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。

本文件由貴州國(guó)衛(wèi)信安科技有限公司提出。

本文件由貴州省大數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本文件起草單位：貴州國(guó)衛(wèi)信安科技有限公司、大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室、貴州數(shù)安匯

大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司、貴州省大數(shù)據(jù)發(fā)展管理局、貴州省公安廳、公共大數(shù)據(jù)國(guó)家重點(diǎn)實(shí)驗(yàn)室、貴

州大學(xué)、貴州師范大學(xué)、貴州財(cái)經(jīng)大學(xué)、貴州理工學(xué)院、貴州大數(shù)據(jù)安全工程研究中心、貴州警察學(xué)院、

貴州師范學(xué)院、云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司、貴州數(shù)聯(lián)銘品科技有限公司、貴州數(shù)安奇天網(wǎng)絡(luò)安

全服務(wù)有限公司、貴州探霧科技有限公司。

本文件主要起草人：錢曉斌、閆斐、唐瑋濤、蘇煒?shù)h、蔣繼建、陳遠(yuǎn)凱、劉煒、呂力虎、楊文禹、陳

昱、裴文、尹浩然、彭長(zhǎng)根、陳玉玲、田有亮、徐洋、丁紅發(fā)、高應(yīng)波、劉東昊、李雪松、劉根、馬敏

耀、李勇、劉有元、吳思遠(yuǎn)、劉遠(yuǎn)騰、陳敏杰。

1

大數(shù)據(jù)安全崗位分類與能力要求

1范圍

本標(biāo)準(zhǔn)提出了組織實(shí)施大數(shù)據(jù)安全保障時(shí)的崗位分類，規(guī)定了各崗位的能力要求。組織

在設(shè)置工作崗位是可以參照本標(biāo)準(zhǔn)的分類進(jìn)行分拆和組合，以適應(yīng)本組織的規(guī)模和安全保障

水平的要求:個(gè)人在參照本標(biāo)準(zhǔn)提升自己的能力過(guò)程應(yīng)盡量擴(kuò)展自身的能力范圍，而不僅局限

于標(biāo)準(zhǔn)的要求，特別是新技術(shù)的發(fā)展帶來(lái)的新知識(shí)和新技能的要求應(yīng)給予關(guān)注。

本文件規(guī)定了大數(shù)據(jù)安全崗位的分類及能力要求。

本文件適用于大數(shù)據(jù)安全崗位的分類及崗位要求，大數(shù)據(jù)安全相關(guān)組織可參照?qǐng)?zhí)行。

2規(guī)范性引用文件

本文件沒(méi)有規(guī)范性引用文件。

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1網(wǎng)絡(luò)空間cyberspace

網(wǎng)絡(luò)空間是信息環(huán)境中的一個(gè)整體域，它由獨(dú)立且相互依存的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成。包括

互聯(lián)網(wǎng)，電信網(wǎng)，計(jì)算機(jī)系統(tǒng)，嵌入式處理器和控制器系統(tǒng)。網(wǎng)絡(luò)空間是信息時(shí)代人們賴以生存的

信息環(huán)境，是所有信息系統(tǒng)的集合。

3.2網(wǎng)絡(luò)安全cybersecurity

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)空間領(lǐng)域的安全，涉及到在網(wǎng)絡(luò)空間中的電子設(shè)備、電子信息系統(tǒng)、運(yùn)行數(shù)

據(jù)、系統(tǒng)應(yīng)用中存在的安全問(wèn)題，包括防治、保護(hù)、處置各種通信系統(tǒng)及其承載的數(shù)據(jù)不受損害，

也包括防I上對(duì)這些信息通信技術(shù)系統(tǒng)的濫用所引發(fā)的政治安全、經(jīng)濟(jì)安全、文化安全、國(guó)防安全。

3.3大數(shù)據(jù)bigdata

一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)

集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價(jià)值密度低四大特征。

3.4大數(shù)據(jù)安全bigdatasecurity

大數(shù)據(jù)安全主要指保障大數(shù)據(jù)全生命周期各環(huán)節(jié)（包括采集、存儲(chǔ)、傳輸、處理、交換、銷

毀）的安全技術(shù)、產(chǎn)品、管理、法規(guī)、能力與措施，也泛指與大數(shù)據(jù)相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、業(yè)

務(wù)應(yīng)用系統(tǒng)安全與數(shù)據(jù)安全。

2

3.5崗位roles

工作的分組，包括完成該工作必須完成的一組功能或任務(wù)。

3.6崗位分類rolescategory

通用大數(shù)據(jù)安全功能的高層次分組。

3.7子類roIessubcIass

大數(shù)據(jù)安全工作的具體領(lǐng)域分組。

3.8能力ability

應(yīng)用知識(shí)和技能實(shí)現(xiàn)預(yù)期結(jié)果的才能。

3.9知識(shí)knowledge

崗位實(shí)踐中所獲得的認(rèn)識(shí)和經(jīng)驗(yàn)。

3.10技能skill

對(duì)大數(shù)據(jù)安全技術(shù)掌握和運(yùn)用的能力。

3.11素養(yǎng)accompIishmen

由崗位訓(xùn)練和實(shí)踐而獲得的一種綜合素質(zhì)。

3.12任務(wù)task

可以分配給某崗位的專業(yè)工作的具體活動(dòng)。

4大數(shù)據(jù)安全人才崗位分類

4.1總則

依據(jù)大數(shù)據(jù)安全保障的要求，合理實(shí)施大數(shù)據(jù)安全人才崗位分類。

4.2分類原則

4.2.1專業(yè)化原則

人才崗位分類應(yīng)充分考慮人才分工的專業(yè)性，特別是特殊工作崗位需要特定的專業(yè)能夠知識(shí)、

技能和素養(yǎng)。

3

4.2.2普適性原則

在充分考慮專業(yè)性的同時(shí)需要考慮不同組織的需求，特別是中小規(guī)模的組織需要適度分工，以

保證人員的復(fù)用。

4.2.3實(shí)用性原則

人才崗位分類應(yīng)與現(xiàn)時(shí)大數(shù)據(jù)安全保障人員的工作職責(zé)與分工兼容，以減少人員角色轉(zhuǎn)

換的不適應(yīng)性。

4.2.4擴(kuò)展性原則

人才崗位分類應(yīng)適應(yīng)大數(shù)據(jù)安全保障需求快速變化的要求，框架應(yīng)具備較強(qiáng)的擴(kuò)展性，

適時(shí)可以合理調(diào)整。

4.3分類目錄

根據(jù)大數(shù)據(jù)安全產(chǎn)業(yè)體系和大數(shù)據(jù)安全人才需求，本標(biāo)準(zhǔn)聚焦大數(shù)據(jù)安全人才崗位分類

共分五個(gè)大類十五個(gè)子類和四十七個(gè)崗位(含一個(gè)預(yù)備崗)，具體見(jiàn)表1。

表1大數(shù)據(jù)安全人才崗位分類表

大類子類崗位

(1)大數(shù)據(jù)安全產(chǎn)品研01.大數(shù)據(jù)安全硬件開(kāi)發(fā)工程師

①大數(shù)據(jù)安全技術(shù)人

發(fā)人才(DBS-RDP)02.大數(shù)據(jù)安全軟件開(kāi)發(fā)工程師

才(BDS-TP)

03.大數(shù)據(jù)安全架構(gòu)師

04.大數(shù)據(jù)安全產(chǎn)品工程師

05.大數(shù)據(jù)安全開(kāi)發(fā)工程師

06.大數(shù)據(jù)安全測(cè)試工程師

07.大數(shù)據(jù)安全預(yù)研工程師

(2)大數(shù)據(jù)安全服務(wù)人才08.大數(shù)據(jù)安全運(yùn)維工程師

(BDS-SP)09.大數(shù)據(jù)安全交付實(shí)施工程師

10.大數(shù)據(jù)安全售前工程師

11.大數(shù)據(jù)安全系統(tǒng)集成工程師

12.滲透測(cè)試服務(wù)工程師

13.風(fēng)險(xiǎn)評(píng)估服務(wù)工程師

14.應(yīng)急服務(wù)工程師

(3)大數(shù)據(jù)安全審計(jì)人才15.大數(shù)據(jù)安全監(jiān)控工程師

(BDS-AP)16.大數(shù)據(jù)安全審計(jì)工程師

(4)大數(shù)據(jù)安全測(cè)評(píng)人才17.大數(shù)據(jù)安全測(cè)評(píng)工程師

(BDS-TP)18.大數(shù)據(jù)安全認(rèn)證工程師

(5)大數(shù)據(jù)安全教育人才19.大數(shù)據(jù)安全課程開(kāi)發(fā)工程師

(BDS-EP)20.大數(shù)據(jù)安全培訓(xùn)講師

4

21.大數(shù)據(jù)安全培訓(xùn)服務(wù)人員

(6)大數(shù)據(jù)安全戰(zhàn)略管理22.大數(shù)據(jù)安全政策研究人員

②專業(yè)大數(shù)據(jù)安全管

人才(BDS-SMP)

理人才(BDS-MP)23.大數(shù)據(jù)安全戰(zhàn)略研究人員

(7)大數(shù)據(jù)安全組織管21.首席信息安全官

理人才(BDS-OMP)22.首席數(shù)據(jù)安全官

23.大數(shù)據(jù)安全管理工程師(注:安全管

理需要按行業(yè)劃提出特定的任務(wù)，

如：金融、通訊、醫(yī)療、教育、商

務(wù)、交通、能源、物流、賓館、政

務(wù)等)

24.風(fēng)險(xiǎn)管理工程師(側(cè)重于業(yè)務(wù)安

全)

25.業(yè)務(wù)連續(xù)性管理工程師

26.安全審計(jì)管理工程師

(8)大數(shù)據(jù)安全系統(tǒng)管27.系統(tǒng)管理員

理人才(BDS-SMP)28.數(shù)據(jù)庫(kù)管理員

29.網(wǎng)絡(luò)管理員

30.應(yīng)用管理員

31.用戶管理員

32.信息管理員

33.項(xiàng)目管理員

(9)大數(shù)據(jù)安全法律標(biāo)34.大數(shù)據(jù)安全咨詢工程師

準(zhǔn)人才(BDS-LSP)35.大數(shù)據(jù)安全法務(wù)人員

36.大數(shù)據(jù)安全標(biāo)準(zhǔn)工程師

(10)密碼技術(shù)人才(CT37.密碼技術(shù)研究工程師

③大數(shù)據(jù)安全特殊人P)38.密碼產(chǎn)品開(kāi)發(fā)工程師

才(BDS-SP)(11)保密技術(shù)人才39.密碼技術(shù)應(yīng)用工程師

(12)大數(shù)據(jù)情報(bào)分析人40.輿情分析員

才(PCP)41.保密員

(13)大數(shù)據(jù)安全攻防人42.安全漏洞分析工程師

才43.逆向分析工程師

44.網(wǎng)絡(luò)安全滲透工程師

④大數(shù)據(jù)安全分析人45.大數(shù)據(jù)安全分析師

(14)大數(shù)據(jù)技術(shù)研究人

46.威脅情報(bào)分析師

才(BDS-AP)才(BDS-RP)

⑤大數(shù)據(jù)安全預(yù)備

(15)在校學(xué)生(SS)47.大數(shù)據(jù)安全預(yù)備工程師

人才(BDSPP)

4.4任務(wù)

大數(shù)據(jù)安全保障工作可以通過(guò)一系列的任務(wù)加以描述，詳細(xì)的任務(wù)見(jiàn)表2。

表2大數(shù)據(jù)安全保障任務(wù)表

一級(jí)分類二級(jí)分類任務(wù)編碼任務(wù)描述

大數(shù)據(jù)安全管理大數(shù)據(jù)安全策略BDSM-SP-OOI制定和維護(hù)戰(zhàn)略規(guī)劃

5

BDSMBDSP

BDSM-SP-002設(shè)計(jì)組織的大數(shù)據(jù)及網(wǎng)絡(luò)安

全戰(zhàn)略，確保戰(zhàn)略描述的愿

景、使命和目標(biāo)與組織的戰(zhàn)

略規(guī)劃保持一致。

確定可供選擇的大數(shù)據(jù)安全戰(zhàn)

BDSM-SP-003

略和目標(biāo)

批準(zhǔn)組織的大數(shù)據(jù)安全戰(zhàn)略和

BDSM-SP-004

目標(biāo)

BDSM-SP-005建議策略并協(xié)調(diào)審查和批準(zhǔn)

支持管理層制定大數(shù)據(jù)與網(wǎng)絡(luò)

BDSM-SP-006

空間安全相關(guān)策略

評(píng)估策略需求，與關(guān)方合作

BDSM-SP-007制定和管理大數(shù)據(jù)與網(wǎng)絡(luò)空

間活動(dòng)的政策

BDSM-SP-008與相關(guān)方審查現(xiàn)有和提議的策

略

BDSM-SP-009確定或調(diào)整大數(shù)據(jù)安全策略

以滿足安全要求

分析組織的大數(shù)據(jù)與網(wǎng)絡(luò)空

BDSM-SP-OIO

間安全策略，并根據(jù)組織的

實(shí)際情況修訂策略并協(xié)調(diào)審

查和批準(zhǔn)

BDSM-SP-OII向相關(guān)方發(fā)布組織的相關(guān)策略

為大數(shù)據(jù)與網(wǎng)絡(luò)空間安全管理

BDSM-SP-012

層、員工和用戶提供策略指導(dǎo)

BDSM-SP-O13提高管理層對(duì)安全問(wèn)題的認(rèn)

識(shí)，確保在組織的愿景和目標(biāo)

中反映良好的安全原則。

提高管理層對(duì)大數(shù)據(jù)與網(wǎng)絡(luò)空

BDSM-SP-OM

間安全策略和戰(zhàn)略的認(rèn)識(shí)，確

保在組織的使命、愿景和目標(biāo)

中反映良好的安全原則。

大數(shù)據(jù)安全需求管

BDSM-RM-015確定組織的大數(shù)據(jù)安全相關(guān)方

理BDSM-RM

BDSM-RM-016收集相關(guān)方的安全需求

對(duì)相關(guān)方的安全需求進(jìn)行分

BDSM-RM-O17

析，確定優(yōu)先級(jí)和相關(guān)準(zhǔn)則

識(shí)別組織大數(shù)據(jù)安全相關(guān)的法

BDSM-RM-018

律法規(guī)和合同要求

識(shí)別組織適用的標(biāo)準(zhǔn)、規(guī)范和

BDSM-RM-O19

其他內(nèi)外部文件

大數(shù)據(jù)安全管理BDSM-MP-020

建立風(fēng)險(xiǎn)管理程序和準(zhǔn)則并

規(guī)劃

協(xié)助審查和批準(zhǔn)

6

BDSM-MP-021支持大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

4.5崗位任務(wù)

依據(jù)人才崗位的實(shí)際職能要求，各崗位應(yīng)完成相應(yīng)的任務(wù)，見(jiàn)表3。

表3崗位任務(wù)表

崗位編號(hào)崗位名稱崗位描述任務(wù)列表

BDSRD-RA-232.BDSRD-RA-233、

BDSRD-RA-235、BDSRD-DE-243、

BDSRD-DE-244、BDSRD-DE-245、

BDSRD-DE-246、BDSRD-DE-247、

大數(shù)據(jù)安

從事大數(shù)據(jù)安全保障用相關(guān)產(chǎn)BDSRD-DE-248、BDSRD-DE-249、

Ol全硬件開(kāi)

品硬件部分的技術(shù)開(kāi)發(fā)工作BDSRD-DL-250>BDSRD-DL-251、

發(fā)工程師

BDSRD-DL-252、BDSRD-DL-256、

BDSRD-TE-261、BDSRD-TE-262、

BDSRD-TE-263、BDSRD-TE-264、

BDSRD-RE-269

BDSRD-RA-232、BDSRD-RA-233、

BDSRD-RA-234>BDSRD-DE-236、

BDSRD-DE-239.BDSRD-DE-240、

BDSRD-DE-241、BDSRD-DE-242、

大數(shù)據(jù)安BDSRD-DL-250、BDSRD-DL-253、

從事大數(shù)據(jù)安全保障用相關(guān)產(chǎn)

02全軟件開(kāi)BDSRD-DL-254、BDSRD-DL-255、

品軟件部分的技術(shù)開(kāi)發(fā)工作

發(fā)工程師BDSRD-DL-256.BDSRD-DL-257、

BDSRD-DL-258、BDSRD-DL-259、

BDSRD-DL-260、BDSRD-TE-265、

BDSRD-TE-266、BDSRD-TE-267、

BDSRD-RE-268

大數(shù)據(jù)安對(duì)大數(shù)據(jù)系統(tǒng)的架構(gòu)進(jìn)行研究

03

全架構(gòu)師設(shè)計(jì)，并負(fù)責(zé)具體實(shí)現(xiàn)

從事利用技術(shù)和工具，分析網(wǎng)

大數(shù)據(jù)安

絡(luò)環(huán)境、信息系統(tǒng)的安全保障BDSA-RA-270>BDSA-RA-271、BDSA-

04全產(chǎn)品工

需求，并依據(jù)需求提出相應(yīng)的DE-272

程師

保障體系框架和產(chǎn)品方案

大數(shù)據(jù)安

05全開(kāi)發(fā)工大數(shù)據(jù)安全產(chǎn)品開(kāi)發(fā)人員

程師

大數(shù)據(jù)安

06全測(cè)試工大數(shù)據(jù)安全產(chǎn)品測(cè)試人員

程師

從事大數(shù)據(jù)安全相關(guān)技術(shù)研究

大數(shù)據(jù)安

工作，包括但不限于系統(tǒng)漏洞

07全預(yù)研工BDSRD-TR-228.BDSRD-TR-229

分析、系統(tǒng)防護(hù)技術(shù)研究、可

程師

信計(jì)算環(huán)境研究等等

7

BDSA-OM-286、BDSA-OM-287、BDSA-

OM-288、BDSA-0M-289>BDSA-OM-

290、BDSA-0M-29KBDSA-OM-292、

BDSA-0M-293>

大數(shù)據(jù)安專從事大數(shù)據(jù)安全保障體系的BDSA-0M-294>BDSA-OM-295、BDSA-

08全運(yùn)維工設(shè)備、設(shè)施、系統(tǒng)的運(yùn)行維護(hù)0M-296>BDSA-0M-297>BDSA-OM-

程師服務(wù)工作298、BDSA-OM-299、BDSA-OM-300、

BDSA-OM-309、

BDSA-0M-310>BDSA-OM-311、BDSA-

0M-312>BDSA-0M-315>BDSA-OM-

316

大數(shù)據(jù)安

負(fù)責(zé)完成大數(shù)據(jù)安全項(xiàng)目的安

09全交付實(shí)

裝部署、調(diào)試與實(shí)施

施工程師

大數(shù)據(jù)安根據(jù)用戶需求，編制大數(shù)據(jù)安

10全售前工全解決方案，以促進(jìn)大數(shù)據(jù)安

程師全項(xiàng)目的銷售

BDSA-DE-273>BDSA-DE-274、BDSA-

從事網(wǎng)絡(luò)環(huán)境和信息系統(tǒng)的安DE-275、BDSA-DE-276、BDSA-DL-

大數(shù)據(jù)安

全保障體系設(shè)計(jì)、施工、維護(hù)277、BDSA-DL-278、BDSA-DL-279、

11全系統(tǒng)集

服務(wù)工作，將各種安全部件有BDSA-DL-280、BDSA-RE-281、BDSA-

成工程師

機(jī)組合形成保障體系RE-282>BDSA-RE-283>BDSA-RE-

284、BDSA-TE-285

滲透測(cè)試從事利用技術(shù)和工具，通過(guò)侵

12服務(wù)工程入式方式對(duì)網(wǎng)絡(luò)空間的系統(tǒng)、BDSA-0M-313,BDSA-0M-314

師設(shè)施等進(jìn)行安全性測(cè)試工作

從事利用技術(shù)和工具，識(shí)別和

風(fēng)險(xiǎn)評(píng)估

分析網(wǎng)絡(luò)空間的信息資產(chǎn)存在BDSM-MP-022、BDSM-MP-023、BDSA-

13服務(wù)工程

的威脅與脆弱性，評(píng)價(jià)信息資0M-308、ITA-0M-410

師

產(chǎn)存在的風(fēng)險(xiǎn)工作

BDSA-0M-30bBDSA-OM-302、BDSA-

從事利用技術(shù)和工具，根據(jù)客

應(yīng)急服務(wù)OM-303、BDSA-0M-304>BDSA-OM-

14戶請(qǐng)求提供緊急安全事件/事

工程師305、BDSA-0M-306>BDSA-OM-307、

故的處置服務(wù)

ITA-OM-408、ITA-0M-409

大數(shù)據(jù)安

從事利用工具進(jìn)行大數(shù)據(jù)安全BDSM-SI-179>BDSA-OM-303、BDSA-

15全監(jiān)控工

態(tài)勢(shì)監(jiān)控和分析的服務(wù)工作0M-304

程師

從事利用技術(shù)和工具，根據(jù)預(yù)

大數(shù)據(jù)安先確定的規(guī)則對(duì)委托方的網(wǎng)絡(luò)BDSM-PI-200>BDSM-PI-20KBDSM-

16全審計(jì)工空間的系統(tǒng)、設(shè)置進(jìn)行安全審PI-206、BDSM-PI-208>BDSM-PI-

程師查、檢查和評(píng)價(jià)等工作（外209

部審計(jì)）

大數(shù)據(jù)安

對(duì)組織、個(gè)人進(jìn)行大數(shù)據(jù)安全

17全測(cè)評(píng)工

測(cè)評(píng)

程師

大數(shù)據(jù)安

對(duì)己通過(guò)安全測(cè)評(píng)的組織、個(gè)

18全認(rèn)證工

人進(jìn)行認(rèn)證

程師

8

BDSM-HR-069>BDSM-HR-070BDSM-

HR-O71、BDSM-HR-072BDSM-HR-

大數(shù)據(jù)安專業(yè)從事大數(shù)據(jù)安全教育教073、BDSM-HR-074BDSM-HR-075、

19全課程開(kāi)材、工具、教學(xué)方法的研究與BDSM-HR-076>BDSM-HR-077、BDSM-

發(fā)工程師開(kāi)發(fā)工作HR-O78、BDSM-HR-080>BDSM-HR-

081BDSM-HR-O82、BDSM-HR-O84、

BDSM-HR-085、BDSM-HR-086

大數(shù)據(jù)安從事大數(shù)據(jù)安全知識(shí)、技能培BDSM-HR-074>BDSM-HR-075BDSM-

20全培訓(xùn)講訓(xùn)的課程開(kāi)發(fā)、講課或技術(shù)指HR-O76、BDSM-HR-077BDSM-HR-

師導(dǎo)工作078、BDSM-HR-083

大數(shù)據(jù)安從事大數(shù)據(jù)安全教育培訓(xùn)的教

21全培訓(xùn)服務(wù)、考務(wù)、教學(xué)系統(tǒng)管理等工

務(wù)人員作

制定大數(shù)據(jù)安全政策的政府管

大數(shù)據(jù)安理者，依據(jù)制定的法律法規(guī)，SW-GM-443、SW-GM-444SW-GM-

22全政策研對(duì)所轄范圍內(nèi)的組織進(jìn)行安全445、SW-GM-446、SW-GM-447、SW-

究人員保障能力、狀況進(jìn)行檢查、評(píng)GM-448SW-GM-449、SW-GM-450

價(jià)、監(jiān)督的政府管理者

大數(shù)據(jù)安

對(duì)大數(shù)據(jù)安全發(fā)展戰(zhàn)略進(jìn)行調(diào)

23全戰(zhàn)略研

查分析-、戰(zhàn)略制定的人員

究人員

BDSM-SP-002、BDSM-SP-004>BDSM-

OS-O56、BDSM-OS-057、BDSM-PI-

首席信息對(duì)組織的網(wǎng)絡(luò)信息安全保障的210、BDSM-PI-2IKBDSM-Pl-212、

24

安全官負(fù)全面責(zé)任BDSM-PI-213、BDSM-PI-214、BDSM-

PI-215、BDSM-P1-216、BDSM-PI-

217

BDSM-SP-O02、BDSM-SP-Oo4、BDSM-

0S-056>BDSM-0S-057>BDSM-PI-

首席數(shù)據(jù)對(duì)組織的數(shù)據(jù)安全保障的負(fù)全210、BDSM-PI-21KBDSM-P1-212、

25

安全官面責(zé)任BDSM-PI-213>BDSM-PI-214、BDSM-

PI-215、BDSM-PI-216>BDSM-PI-

217

大數(shù)據(jù)安

全管理工

程師（注:

安全管理

需要按行

業(yè)劃提出專門負(fù)責(zé)組織的大數(shù)據(jù)安全管

特定的任理工作BDSM-SP-008、BDSM-SP-009、BDSM-

26務(wù),如:金注：不同業(yè)務(wù)性質(zhì)的管理工作SP-Ol0、BDSM-SP-OIKBDSM-SP-

融、通者應(yīng)理解對(duì)自身的業(yè)務(wù)特性管012、BDSM-SP-Ol3.BDSM-SP-014

訊、醫(yī)理要求

療、教

育、商

務(wù)、交

通、能

源、物

9

流、賓

館、政務(wù)

等）

BDSM-MP-020>BDSM-MP-O21、BDSM-

MP-O22、BDSM-MP-O23、BDSM-MP-

024、BDSM-MP-025>BDSM-MP-O26、

負(fù)責(zé)組織的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處BDSM-MP-027、BDSM-MP-028、BDSM-

風(fēng)險(xiǎn)管理

24置工作，對(duì)組織的風(fēng)險(xiǎn)防控目MP-O29、BDSM-MP-030>BDSM-MP-

工程師

標(biāo)負(fù)責(zé)031、BDSM-MP-032、BDSM-MP-033、

BDSM-MP-034、BDSM-MP-O35、BDSM-

MP-O36、BDSM-MP-O37、BDSM-MP-

038、BDSM-MP-039、BDSM-MP-040

BDSM-MP-020、BDSM-MP-021BDSM-

MP-O22、BDSM-MP-023BDSM-MP-

024、BDSM-MP-025BDSM-MP-O26、

BDSM-MP-027BDSM-MP-O28、BDSM-

MP-029BDSM-MP-030、BDSM-MP-031

負(fù)責(zé)組織業(yè)務(wù)連續(xù)性管理工

業(yè)務(wù)連續(xù)BDSM-MP-032、BDSM-MP-033BDSM-

作，包括應(yīng)急、災(zāi)備于災(zāi)難恢

25性管理工MP-O34、BDSM-MP-035BDSM-MP-

復(fù)等，對(duì)組織的業(yè)務(wù)連續(xù)性目

程師036、BDSM-MP-037BDSM-MP-038、

標(biāo)負(fù)責(zé)

BDSM-MP-039、BDSM-MP-O40、

BDSM-BM-187>BDSM-BM-I88、BDSM-

BM-I89、BDSM-BMT90、BDSM-BM-

191、BDSM-BM-192.BDSM-BM-I93、

BDSM-BM-194BDSM-BM-195

BDSM-Pl-200、BDSM-PI-201、BDSM-

PI-202、BDSM-Pl-203、BDSM-PI-

204、BDSM-PI-205、BDSM-Pl-206、

負(fù)責(zé)組織的安全審計(jì)和合規(guī)性

安全審計(jì)BDSM-PI-207、BDSM-PI-208、BDSM-

檢查工作，包括組織的安全狀

26管理工程PI-209、BDSM-PI-218>BDSM-PI-

況監(jiān)控、評(píng)價(jià)、評(píng)審等，對(duì)組

師219、BDSM-PI-220、BDSM-PI-221、

織的安全審計(jì)目標(biāo)負(fù)責(zé)

BDSM-P1-222、BDSM-Pl-223、BDSM-

PI-224、BDSM-PI-225、BDSM-PI-

226、BDSM-PI-227

BDSM-AC-098>BDSM-AC-099、BDSM-

AC-Io0、BDSM-AC-IOKBDSM-AC-

從事信息系統(tǒng)的管理工作，對(duì)

系統(tǒng)管理102、BDSM-AC-103.BDSM-AC-I04、

27系統(tǒng)的安全，特別是訪問(wèn)控制

員BDSM-AC-105

負(fù)責(zé)

BDSM-AC-I06>BDSM-ACT07、BDSM-

AC-108

從事數(shù)據(jù)庫(kù)系統(tǒng)的管理工作，

數(shù)據(jù)庫(kù)管

28對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全，特別BDSM-AC-098

理員

是訪問(wèn)控制負(fù)責(zé)

BDSM-AC-O98、BDSM-AC-099、BDSM-

從事組織的內(nèi)部網(wǎng)絡(luò)和接入網(wǎng)

網(wǎng)絡(luò)管理BDS-147>BDSM-BDS-148>BDSM-

29關(guān)的管理工作，對(duì)網(wǎng)絡(luò)的安

員BDS-149>BDSM-BDS-150>ITA-OM-

全，特別是訪問(wèn)控制負(fù)責(zé)

424、ITA-0M-425>ITA-0M-426

IO

從事應(yīng)用信息系統(tǒng)的管理工BDSM-AC-100>BDSM-AC-098>BDSM-

應(yīng)用管理

30作，對(duì)應(yīng)用系統(tǒng)的安全，特別AC-IO8、BDSM-AC-I09>BDSM-OP-

員

是訪問(wèn)控制負(fù)責(zé)131、BDSM-OP-I33、BDSM-0P-135

從事組織的各類用戶的管理工BDSM-AC-IOKBDSM-AC-I02、BDSM-

用戶管理

31作，對(duì)用戶的安全控制規(guī)則/ACTO3、BDSM-AC-104>BDSM-AC-

員

策略制定負(fù)責(zé)105、BDSM-AC-106

BDSM-AM-093、BDSM-AM-094、BDSM-

從事組織的敏感信息的管理工AC-098>BDSM-AC-I07>BDSM-BDS-

信息管理

32作，對(duì)敏感信息的安全，特別151、BDSM-BDS-I52>ITA-OM-419、

員

是訪問(wèn)控制負(fù)責(zé)ITA-OM-420、ITA-OM-421、ITA-OM-

422、ITA-0M-423>BDSM-BDST53

BDSM-SD-I54>BDSM-SD-157、BDSM-

SD-I58、BDSM-SD-162>BDSM-SD-

163、BDSM-SD-I64、BDSM-SD-I65、

從事組織的各類信息系統(tǒng)、產(chǎn)

項(xiàng)目管理BDSM-SR-167>BDSM-SR-I68、BDSM-

33品的開(kāi)發(fā)和服務(wù)的項(xiàng)目管理工

員SRT69、BDSM-SR-I70>BDSM-SR-

作，對(duì)項(xiàng)目的整體安全負(fù)責(zé)

171、BDSM-SR-172.BDSM-SR-I73、

BDSM-SR-174.BDSM-SR-I75、BDSM-

SR-176

BDSA-RA-270>BDSA-RA-271、BDSA-

DE-272>BDSA-DE-273、BDSA-DE-

274、BDSA-DE-275.BDSA-DE-276、

BDSA-DL-277>BDSA-DL-278、BDSA-

DL-279>BDSA-DL-280>BDSA-RE-

281、BDSA-RE-282、BDSA-RE-283、

BDSA-RE-284>BDSA-TE-285、BDSA-

OM-286、BDSA-OM-287、BDSA-OM-

288、BDSA-OM-289、BDSA-OM-290、

BDSA-OM-291.BDSA-OM-292、BDSA-

大數(shù)據(jù)安從事大數(shù)據(jù)安全保障工程的立0M-293、BDSA-0M-294>BDSA-OM-

34全咨詢工項(xiàng)、設(shè)計(jì)、實(shí)施、運(yùn)維等咨詢295、BDSA-OM-296、BDSA-OM-297、

程師服務(wù)工作