2022年1月12日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。
标准正文内容分为六个部分,包括标准的适用范围、规范性引用文件、涉及的术语和定义、主要方向及岗位、能力要素和要求等,涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类38个岗位的通用标准和细分标准,为各相关单位开展网络安全产业人才招聘引进、培训评测、能力提升等工作提供了依据和参考。
根据网络安全全生命周期保障体系和网络安全产业人才需求,该标准聚焦网络安全产业“四阶段一整体”5个主要方向:安全规划与设计、安全建设与实施、安全运行与维护、安全应急与防御、安全合规与管理。5个主要方向又细分为:需求分析、安全设计、安全开发、安全测试、安全实施、安全产品运维、数据安全管理、安全检测与分析、漏洞发现与分析、安全防御、应急响应、合规资讯、风险管控、安全评估、等级保护、安全调查。