新解读《GB_T 42446 - 2023信息安全技术 网络安全从业人员能力基本要求》最新解读.pptx

《GB/T42446-2023信息安全技术网络安全从业人员

能力基本要求》最新解读

一、网络安全从业人员能力标准的基石与框架

（一）标准制定的时代背景与深远意义

在数字化浪潮席卷全球的当下，网络安全已然成为国家安全、企业稳定运营以及个人信息保护的关键防线。随着网络攻击手段日益复杂多样，网络安全事件频发，从大规模数据泄露到关键基础设施遭受攻击，其影响范围之广、危害程度之深令人触目惊心。在此背景下，GB/T42446-2023标准应运而生。它不仅是对当前网络安全严峻形势的有力回应，更是规范网络安全从业市场、提升行业整体水平的重要举措。通过明确从业人员的能力要求，为网络安全人才培养、选拔和使用提供了统一的;

标尺，有助于构建一个更加专业、高效的网络安全人才

队伍，为我国网络安全事业的长远发展奠定坚实基础。

（二）标准的核心组成要素及其内在逻辑

该标准涵盖了多个核心组成要素，包括从业人员、工作任务、工作类别、工作角色、知识和技能等。其中，工作类别分为网络安全管理、建设、运营、审计和评估以及科研教育五大类，每一类又细分出若干具体的工作任务。从业人员根据所承担的工作角色，需具备相应的知识和技能来完成这些任务。这些要素相互关联、层层递进，形成了一个有机的整体。例如，网络安全管理类人员的制定安全策略这一工作任务，要求其具备对安全法规、风险管理等知识的深刻理解，以及良好的沟通协调技能，以确保策略能够有效落地实施。这种内在逻辑关;

系，为从业人员清晰地勾勒出了职业发展路径和能力提

升方向。

二、通用知识技能：筑牢网络安全从业根基

（一）通用知识：构建全面知识体系

1.信息安全基础知识

?（1）深入理解信息安全的基本概念，如保密性、完

整性、可用性等，这些概念是网络安全防护的核心目标，贯穿于整个网络安全工作流程。例如，在数据传输过程中，要确保数据的保密性，防止信息被窃取；在数据存储时，保证数据的完整性，防止数据被篡改。

?（2）熟练掌握信息安全风险评估和管理的基础知识???

风险评估是识别网络安全风险的关键步骤，通过对资产、威胁、脆弱性等因素的分析，确定风险级别，从而为制;

定风险管理策略提供依据。例如，运用定性或定量的方

法，对企业网络中的服务器、数据库等资产进行风险评估，以便有针对性地采取防护措施。

?（3）熟悉国内外各类信息安全标准和法规，如

ISO27001、GDPR以及我国的《网络安全法》《数据安全法》等。这些标准和法规为网络安全工作提供了合规性指导，从业人员必须严格遵循，确保企业的网络安全活动合法合规。

?（4）透彻理解密码学的基本原理和应用，包括加密

算法、数字签名、密钥管理等。密码学是保障信息安全的重要手段，在数据加密传输、身份认证等方面发挥着关键作用。例如，使用SSL/TLS加密协议来保护网络通信中的数据安全。;

1.网络安全基础知识

?（1）全面掌握网络协议、网络拓扑和网络设备的基

本知识。网络协议如TCP/IP协议栈，是网络通信的规则；网络拓扑决定了网络的结构和布局；网络设备如路由器、交换机等，是构建网络的硬件基础。了解这些知识，有助于从业人员进行网络规划、故障排查和安全防护。例如，通过分析网络拓扑结构，找出潜在的安全薄弱点，加强网络边界防护。

?（2）深入了解网络攻击和防御的基本原理和方法。

熟悉常见的网络攻击手段，如DDoS攻击、SQL注入攻击、跨站脚本攻击等，以及相应的防御策略，如部署防火墙、入侵检测系统等。只有知己知彼，才能在网络安;

全防护中占据主动。例如，针对DDoS攻击，可以采用

流量清洗技术来保障网络服务的正常运行。

?（3）熟悉网络安全事件应急响应流程和机制。当网

络安全事件发生时，能够迅速、有效地进行应急响应，

将损失降到最低。应急响应流程包括事件报告、应急处置、恢复重建等环节，从业人员需要掌握每个环节的操作要点和协同工作机制。例如，在发现数据泄露事件后，及时启动应急响应预案，采取数据备份、系统隔离等措施，防止事件进一步扩大。

1.系统安全基础知识

?（1）熟练掌握操作系统的安全配置和管理。操作系

统是计算机系统的核心，其安全性直接影响到整个系统的安全。从业人员需要了解不同操作系统的安全特性，;

进行合理的安全配置，如设置用户权限、更新系统补丁

等。例如，在Windows系统中，通过设置用户组策略，限制普通用户的权限，防止恶意软件的安装和运行。

?（2）全面掌握数据库安全的基本知识，包括访问控

制和数据保护