《表1 从业人员能力等级要求》
依据《信息安全人员认证准则》,对智慧旅游信息安全保障人员安全运维方向的人员的知识结构、能力水平、项目整体实践能力的综合考查,对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程。技术专业的级别包括专业高级,专业级,专业资格,需要的知识包括安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、业务连续性、工控安全、云安全、物联网安全、电子认证。应用领域专业的级别包括管理高级,管理级,岗位资格,需要的知识包括电子政务、电子商务、交通服务、医疗服务、教育服务、能源服务、金融服务、通信服务、宾馆服务、物流服务、CA服务。设立智慧旅游指导和管理信息安全工作的委员会或领导小组及信息安全管理工作的职能部门,并以文件的形式明确安全管理机构各个部门和岗位的职责、分工和技术要求。明确安全主管和安全管理各个方面的负责人的职责(物理安全负责人、人事负责人、系统建设负责人、系统运维负责人),设置信息安全管理有关的岗位,如安全管理员、系统管理员、网络管理员等。能力测评要求设计包括一般素质测评指标体系和信息安全质保测评体系。
图表编号 | XD00212227400 严禁用于非法目的 |
---|---|
绘制时间 | 2021.02.28 |
作者 | 王亚春、胡石、郭杨 |
绘制单位 | 中国网络安全审查技术与认证中心 |
更多格式 | 高清、无水印(增值服务) |