ICS 35.030
CCS L 80
中华人民共和国国家标准
GB/T 42446—2023
信息安全技术 网络安全从业人员能力基本要求
Information security technology—Basic requirements for competence ofcybersecurity workforce
2023-03-17发布
2023-10-01实施
国家市场监督管理总局
发布国家标准化管理委员会
GB/T 42446—2023
目次
前言 …………………………………………………………………………………………………………………I
1范围 ………………………………………………………………………………………………………………1
2 规范性引用文件 …………………………………………………………………………………………………1
3 术语和定义 ………………………………………………………………………………………………………1
4 通则 ………………………………………………………………………………………………………………1
4.1组成要素及其关系 ………………………………………………………………………………………1
4.2 工作类别和工作角色 ……………………………………………………………………………………2
4.3工作任务 …………………………………………………………………………………………………3
5 通用知识和技能要求 …………………………………………………………………………………………5
5.1通用知识要求 ………………………………………………………………………………………………5
5.2通用技能要求 ………………………………………………………………………………………………5
6 专业知识和技能要求 …………………………………………………………………………………………5
6.1网络安全管理类人员 ……………………………………………………………………………………5
6.2网络安全建设类人员 ……………………………………………………………………………………5
6.3网络安全运营类人员 …………………………………………………………………………………6
6.4网络安全审计和评估类人员 ……………………………………………………………………………7
6.5网络安全科研教育类人员 ………………………………………………………………………………8
附录A(规范性)网络安全知识体系 …………………………………………………………………………9
附录B(规范性)网络安全技能体系………………………………………………………………………12
附录C(资料性)完成工作任务所需的知识和技能………………………………………………………15
附录D(资料性)工作角色分类示例…………………………………………………………………………17
附录E(资料性)工作类别、工作角色与国家职业相关映射关系 ……………………………………18
参考文献 ……………………………………………………………………………………………………………19
GB/T 42446—2023
信息安全技术 网络安全从业人员能力基本要求
1 范围
本文件确立了网络安全从业人员分类，规定了各类从业人员具备的知识和技能要求。本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2022 信息安全技术 术语
3 术语和定义
GB/T 25069—2022界定的以及下列术语和定义适用于本文件。
3.1
网络安全从业人员 cybersecurity workforce从事网络安全工作，承担相应网络安全职责，并具有相应网络安全知识和技能的人员。
3.2
知识 knowledge
通过经验或教育获取的事实、信息、真理、原理或者领悟。[来源：GB/T 27203—2016,2.56]
3.3
技能skill通过教育、培训、经验或其他方式完成任务的一种才能。
3.4
能力 competence
综合运用知识和技能达到预期目的的本领。[来源：ISO/IEC 28000:2022,3.10]
4 通则
4.1 组成要素及其关系
网络安全从业人员完成工作任务需要具备相应的能力。工作任务是指为了实现组织的相关目标，需要执行的与网络安全有关的一个或一组工作活动和/或工作内容。工作类别是指将相似的一组网