云數(shù)據(jù)中心安全建設(shè)與運維職業(yè)技能等級標(biāo)準(zhǔn)

云數(shù)據(jù)中心安全建設(shè)與運維

職業(yè)技能等級標(biāo)準(zhǔn)

（2021年2.。版）

深信服科技股份有限公司制定

2021年11月發(fā)布

目次

前言................................................................3

1.范圍............................................................3

2.規(guī)范性引用文件..................................................3

3.術(shù)語和定義......................................................4

4.適用院校專業(yè)....................................................5

5.面向職業(yè)崗位（群）..............................................5

6.職業(yè)技能要求....................................................5

參考文獻............................................................8

2

,1/■—1^-

刖s

本標(biāo)準(zhǔn)按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)

和起草規(guī)則》給出的規(guī)則起草。

本標(biāo)準(zhǔn)起草單位：深信服科技股份有限公司、暨南大學(xué)、北京郵電大學(xué)、青

島大學(xué)、吉利學(xué)院、深圳職業(yè)技術(shù)學(xué)院、深圳信息職業(yè)技術(shù)學(xué)院、天津職業(yè)大學(xué)、

深圳技師職業(yè)學(xué)院、北京信息職業(yè)技術(shù)學(xué)院、武漢職業(yè)技術(shù)學(xué)院、重慶電子工程

職業(yè)學(xué)院、內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院、許昌職業(yè)技術(shù)學(xué)院、鹽城工業(yè)職業(yè)技

術(shù)學(xué)院、山東商業(yè)職業(yè)技術(shù)學(xué)院、河南司法警官職業(yè)學(xué)院、河南信息工程學(xué)校。

本標(biāo)準(zhǔn)主要起草人：魏林鋒、雷敏、咸鶴群、呂峻閩、王隆杰、柳偉、張景

強、廖銀萍、史寶會、楊旭東、武春嶺、郝俊壽、孟敏杰、王國軍、單錦寶、王

惠斌、余飛躍、李文杰、李洋、嚴(yán)波、黃浩、袁泉、石巖、傅先全、遲忠吻、呂

沐陽、代亭亭。

聲明：本標(biāo)準(zhǔn)的知識產(chǎn)權(quán)歸屬深信服科技股份有限公司，未經(jīng)深信服科技股

份有限公司同意，不得印刷、銷售。

1.范圍

本標(biāo)準(zhǔn)規(guī)定了云數(shù)據(jù)中心安全建設(shè)與運維職業(yè)技能等級對應(yīng)的工作領(lǐng)域、工

作任務(wù)及職業(yè)技能要求。

本標(biāo)準(zhǔn)適用于云數(shù)據(jù)中心安全建設(shè)與運維職業(yè)技能等級培訓(xùn)、考核與評價,

相關(guān)用人單位的人員聘用、培訓(xùn)與考核可參照使用。

2.規(guī)范性引用文件

下列文件對于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日

期的版本適用于本標(biāo)準(zhǔn)。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

GB/T31167-2014信息安全技術(shù)云計算服務(wù)安全指南

GB/T31168-2014信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T25068.1信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全

GB/T25069-2010信息安全技術(shù)術(shù)語

3

GB/T20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

GB/T20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T36626-2018信息安全技術(shù)信息系統(tǒng)安全運維管理指南

GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T25058-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施指南

3.術(shù)語和定義

3.1云計算cloudcomputing

通過網(wǎng)絡(luò)訪問可擴展的、靈活的物理或虛擬共享資源池，并可按需自助獲取

和管理資源的模式。

[GB/T32400-2015,定義3.2.5]

3.2云安全cloudsecurity

根據(jù)云計算的服務(wù)模式、部署方式以及角色，提供有針對性的安全方案，保

護云計算平臺及云租戶業(yè)務(wù)應(yīng)用系統(tǒng)的安全。

[GB/T32400-2015,定義3.2.7]

3.3網(wǎng)絡(luò)安全cybersecurity

通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、T擾、破壞和非法使用以及

意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密

性、可用性的能力。

[GB/T25069-2010,定義2.1.53]

3.4云安全聯(lián)盟cloudsecuritya11ianceCSA

云安全聯(lián)盟CSA作為業(yè)界權(quán)威組織，致力于在云計算環(huán)境下為業(yè)界提供最佳

安全解決方案。

[GB/T32400-2015,定義3.2.23]

3.5云工作負載保護cloudworkloadprotectionplatformsCWPP

基于云工作負載的安全解決方案，通過集成的統(tǒng)一安全策略來滿足現(xiàn)代混合

數(shù)據(jù)中心架構(gòu)中，服務(wù)器工作負載的保護要求。

[GB/T20984-2007,定義3.15]

3.6微隔離microsegmentation

微隔離使用策略驅(qū)動的防火墻（通常是基于軟件的）或網(wǎng)絡(luò)加密技術(shù)，將數(shù)據(jù)

中心和公共云基礎(chǔ)設(shè)施中的工作負載隔離為服務(wù)，并將其放入容器中，其中也包

括混合云場景中的工作負載。

[GB/T20984-2007,定義3.14]

3.7數(shù)據(jù)丟失防護datalossprevention

數(shù)據(jù)丟失預(yù)防DLP是在操作時基于內(nèi)容和上下文的策略進行數(shù)據(jù)丟失防護的

動態(tài)應(yīng)用程序。

[GB/T32400-2015,定義3.2.32]

3.8云計算服務(wù)cloudcomputingservice

使用定義的接口，借助云計算提供一種或多種資源的能力。

[GB/T31167-2014,定義3.2]

3.9云計算基礎(chǔ)設(shè)施cloudcomputinginfrastructure

由硬件資源和資源抽象控制組件構(gòu)成的支撐云計算的基礎(chǔ)設(shè)施。

[GB/T20984-2007,定義3.14]

3.10云計算平臺cloudcomputingplatform

4

云服務(wù)商提供的云基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。

[GB/T31167-2014,定義3.7]

4.適用院校專業(yè)

（1）適用院校專業(yè)（參照原版專業(yè)目錄）：

中等職業(yè)學(xué)校：網(wǎng)絡(luò)安防系統(tǒng)安裝與維護、計算機應(yīng)用、計算機網(wǎng)絡(luò)技

術(shù)、通信技術(shù)、網(wǎng)絡(luò)信息安全等相關(guān)專業(yè)。

高等職業(yè)學(xué)校：信息安全與管理、計算機網(wǎng)絡(luò)技術(shù)、計算機應(yīng)用技術(shù)、信

息網(wǎng)絡(luò)安全監(jiān)察、大數(shù)據(jù)技術(shù)與應(yīng)用、軟件技術(shù)、云計算技術(shù)與應(yīng)用、計算機

信息管理等相關(guān)專業(yè)。

口應(yīng)用型本科學(xué)校：信息安全、通信工程、網(wǎng)絡(luò)空間安全、計算機應(yīng)用工

程、網(wǎng)絡(luò)工程、計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)安全與執(zhí)法等相關(guān)專業(yè)。

（2）適用院校專業(yè)（參照新版職業(yè)教育專業(yè)目錄）：

中等職業(yè)學(xué)校：物聯(lián)網(wǎng)技術(shù)應(yīng)用、計算機應(yīng)用、計算機網(wǎng)絡(luò)技術(shù)、軟件與

信息服務(wù)、大數(shù)據(jù)技術(shù)應(yīng)用、移動應(yīng)用技術(shù)與服務(wù)、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)安防

系統(tǒng)安裝與維護等相關(guān)專業(yè)。

高等職業(yè)學(xué)校：物聯(lián)網(wǎng)應(yīng)用技術(shù)、移動互聯(lián)應(yīng)用技術(shù)、計算機應(yīng)用技術(shù)、

計算機網(wǎng)絡(luò)技術(shù)、軟件技術(shù)、大數(shù)據(jù)技術(shù)、云計算技術(shù)應(yīng)用、信息安全技術(shù)應(yīng)

用、密碼技術(shù)應(yīng)用等相關(guān)專業(yè)。

應(yīng)用型本科學(xué)校：計算機科學(xué)與技術(shù)、軟件工程、網(wǎng)絡(luò)工程、信息安全、

通信工程、網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全與執(zhí)法、密碼科學(xué)與技術(shù)等相關(guān)專業(yè)。

高等職業(yè)教育本科學(xué)校：計算機應(yīng)用工程、網(wǎng)絡(luò)工程技術(shù)、軟件工程技

術(shù)、大數(shù)據(jù)工程技術(shù)、云計算技術(shù)、信息安全與管理等相關(guān)專業(yè)。

5.面向職業(yè)崗位（群）

主要面向網(wǎng)絡(luò)空間安全領(lǐng)域，設(shè)備廠商、企事業(yè)單位、政府等信息安全部

門或技術(shù)服務(wù)部門，從事網(wǎng)絡(luò)安全運維、網(wǎng)絡(luò)協(xié)議分析、云數(shù)據(jù)中心建設(shè)、等

級保護、網(wǎng)絡(luò)安全設(shè)備運維等崗位工作。

6.職業(yè)技能要求

6.1職業(yè)技能等級劃分

云數(shù)據(jù)中心安全建設(shè)與運維職業(yè)技能等級分為三個等級：初級、中級、高

級，三個級別依次遞進，高級別涵蓋低級別職業(yè)技能要求。

【云數(shù)據(jù)中心安全建設(shè)與運維】（初級）；能根據(jù)任務(wù)要求掌握網(wǎng)絡(luò)安全

基礎(chǔ)技能利用、網(wǎng)絡(luò)安全設(shè)備配置、操作系統(tǒng)使用、云計算基礎(chǔ)技能使用與云

安全技術(shù)運用等工作。

【云數(shù)據(jù)中心安全建設(shè)與運維】（中級）：能根據(jù)任務(wù)要求掌握網(wǎng)絡(luò)安全

基礎(chǔ)運維、網(wǎng)絡(luò)安全等級保護、云安全資源池平臺部署、云安全資源池平臺賬

戶管理、云安全資源池開通與管理、云安全平臺基礎(chǔ)運維等工作。

【云數(shù)據(jù)中心安全建設(shè)與運維】（高級）：能根據(jù)任務(wù)要求掌握數(shù)據(jù)傳輸

安全、上網(wǎng)行為安全、邊界安全、移動接入安全、終端安全和上網(wǎng)安全可視等

產(chǎn)品的安裝部署配置與運維等工作。

6.2職業(yè)技能等級要求描述

表1云數(shù)據(jù)中心安全建設(shè)與運維職業(yè)技能等級要求（初級）

工作領(lǐng)域工作任務(wù)職業(yè)技能要求

5

1.1.1能根據(jù)工作任務(wù)需求，分析操作

系統(tǒng)原理

1.1.2能根據(jù)工作任務(wù)需求，使用

1.1操作系統(tǒng)使用

Windows操作系統(tǒng)

1.13能根據(jù)工作任務(wù)需求，使用操作

Linux系統(tǒng)

1.2.1能根據(jù)工作任務(wù)需求，分析物理

層協(xié)議

1.2.2能根據(jù)工作任務(wù)需求，分析數(shù)據(jù)

鏈路層協(xié)議

1.2計算機網(wǎng)絡(luò)協(xié)議分1.2.3能根據(jù)工作任務(wù)需求，分析網(wǎng)絡(luò)

析層協(xié)議

1.網(wǎng)絡(luò)安全基礎(chǔ)

1.2.4能根據(jù)工作任務(wù)需求，分析傳輸

層協(xié)議

1.2.5能根據(jù)工作任務(wù)需求，分析應(yīng)用

層協(xié)議

1.3.1能根據(jù)工作任務(wù)需求，分析網(wǎng)絡(luò)

安仝發(fā)展形勢

13.2能根據(jù)工作任務(wù)需求，研究并使

用密碼學(xué)

13信息安全導(dǎo)論解讀

1.3.3能根據(jù)工作任務(wù)需求，解讀《中

華人民共和國網(wǎng)絡(luò)安全法》

1.3.4能根據(jù)工作任務(wù)需求，培養(yǎng)網(wǎng)絡(luò)

安全意識

2.1.1能根據(jù)工作任務(wù)需求，分析云計

算的發(fā)展趨勢

2.1.2能根據(jù)工作任務(wù)需求，掌握云計

算基礎(chǔ)知識技能

2.1云數(shù)據(jù)中心建設(shè)與2.1.3能根據(jù)工作任務(wù)需求，分析云計

2.云計算基礎(chǔ)

運維算機制

2.1.4能根據(jù)工作任務(wù)需求，掌握虛擬

化技術(shù)

2.1.5能根據(jù)工作任務(wù)需求，使用云安

全技術(shù)

表2云數(shù)據(jù)中心安全建設(shè)與運維職業(yè)技能等級要求（中級）

工作領(lǐng)域工作任務(wù)職業(yè)技能要求

1.1.1能根據(jù)工作任務(wù)需求，使用

路由技術(shù)

1.1.2能根據(jù)工作任務(wù)需求，使用

L網(wǎng)絡(luò)安全運維1.1網(wǎng)絡(luò)運維實施

局域網(wǎng)交換技術(shù)

1.1.3能根據(jù)工作任務(wù)需求，使用

廣域網(wǎng)技術(shù)

6

1.2.1能根據(jù)工作任務(wù)需求，解析

等級保護的基本工作流程與標(biāo)準(zhǔn)

1.2.2能根據(jù)工作任務(wù)需求，設(shè)計

1.2網(wǎng)絡(luò)安全等級保護應(yīng)等級保護要求的基本思路

用1.2.3能根據(jù)工作任務(wù)需求，進行

等級保護的建設(shè)與測評

1.2.4能根據(jù)工作任務(wù)需求，分析

等級保護2.0的主要變化

2.1.1能根據(jù)工作任務(wù)需求，安裝

2.1云安全資源池平臺部部署服務(wù)器硬件及系統(tǒng)

署2.1.2能根據(jù)工作任務(wù)需求，部署

管理平臺

2.2.1能根據(jù)工作任務(wù)需求，管理

2.2云安全資源池平臺賬平臺賬戶

戶管理2.2.2能根據(jù)工作任務(wù)需求，管理

租戶賬戶

2.3.1能根據(jù)工作任務(wù)需求，開通

與管理云入侵檢測資源

2.3.2能根據(jù)工作任務(wù)需求，開通

與管理云WAF資源

2.云安全資源池2.3.3能根據(jù)工作任務(wù)需求，開通

2.3云安全資源池開通與與管理云堡壘機資源

管理2.3.4能根據(jù)工作任務(wù)需求，開通

與管理云日志審計資源

2.3.5能根據(jù)工作任務(wù)需求，開通

與管理云數(shù)據(jù)庫審計資源

2.3.6能根據(jù)工作任務(wù)需求，開通

與管理云主機安全資源

2.4.1能根據(jù)工作任務(wù)需求，監(jiān)控

與管理云安全平臺

2.4云安全平臺基礎(chǔ)運維2.4.2能根據(jù)工作任務(wù)需求，巡

檢、升級云安全平臺，并對平臺進

行基礎(chǔ)排障

表3云數(shù)據(jù)中心安全建設(shè)與運維職業(yè)技能等級要求（高級）

工作領(lǐng)域工作任務(wù)職業(yè)技能要求

1.1.1能根據(jù)工作任務(wù)需求，安裝部署

L安全產(chǎn)品管理1.1數(shù)據(jù)傳輸安全安裝與VPN

與運維運維1.1.2能根據(jù)工作任務(wù)需求，VPN解決方

案

7

1.2.1能根據(jù)工作任務(wù)需求，安裝部署

全網(wǎng)行為安全設(shè)備

1.2上網(wǎng)行為安全安裝與1.2.2能根據(jù)工作任務(wù)需求，完成全網(wǎng)

運維行為組網(wǎng)方案

1.2.3能根據(jù)工作任務(wù)需求，使用上網(wǎng)

行為安全技術(shù)

1.3.1能根據(jù)工作任務(wù)需求，安裝部署

邊界安全設(shè)備

1.3.2能根據(jù)工作任務(wù)需求，完成下一

代防火墻組網(wǎng)方案

1.3邊界安全安裝與運維

1.3.3能根據(jù)工作任務(wù)需求，利用終端

安全、服務(wù)器安全檢測和防御技術(shù)

134能根據(jù)工作任務(wù)需求，進行安全評

估和動態(tài)檢測

1.4.1能根據(jù)工作任務(wù)需求，安裝部署

移動接入安全設(shè)備

1.4.2能根據(jù)工作任務(wù)需求，完成移動

1.4移動接入安全安裝與

接入方案

運維

1.4.3能根據(jù)工作任務(wù)需求，利用移動

接入身份認證技術(shù)和移動接入資源發(fā)布

技術(shù)

1.5.1能根據(jù)工作任務(wù)需求，安裝部署

終端安