文档介绍:该【信息安全测试员(个人信息保护合规管理员)国家职业标准(征 】是由【资料之王】上传分享,文档一共【13】页,该文档可以免费在线阅读,需要了解更多关于【信息安全测试员(个人信息保护合规管理员)国家职业标准(征 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:..信息安全测试员(个人信息保护合规管理员)国家职业标准(征求意见稿)(工种)名称1信息安全测试员(个人信息保护合规管理员)(工种)编码4-04-04-04-(工种)定义从事个人信息保护合规检测,个人信息收集、存储、使用、加工、传输、提供、公开、删除等环节中的安全保护以及合规管理工作的技术人员。,分别为:三级/高级工、二级/技师、一级/高级技师。,常温。、观察、分析、推理和判断、表达、计算、色觉、视觉和行为能力,动作协调,心理健康。(或同等学力)。;二级/技师不少于100标准学时;一级/高级技师不少于80标准学时。1本职业分为渗透测试员、合规测试员、个人信息保护合规管理员三个工种,本标准仅针对个人信息保护合规管理员工种。1:..(职业技能等级)证书或相关专业中级及以上专业技术职务任职资格;培训三级/高级工的教师应具有本职业二级/技师及以上职业资格(职业技能等级)证书或相关专业中级及以上专业技术职务任职资格;培训二级/技师的教师应具有本职业一级/高级技师职业资格(职业技能等级)证书或相关专业高级专业技术职务任职资格;培训一级/高级技师的教师应具有本职业一级/高级技师职业资格(职业技能等级)证书2年以上或相关专业高级专业技术职务任职资格2年以上。。操作技能培训场地在具有必备的安全设备、软硬件、设施设备的场所进行。,可申报三级/高级工:(1)累计从事本职业或相关职业工作满10年。(2)取得本职业或相关职业四级/中级工职业资格(职业技能等级)证书后,累计从事本职业或相关职业工作满4年。(3)取得符合专业对应关系的初级职称(专业技术人员职业资格)后,累计从事本职业或相关职业工作满1年。(4)取得本专业或相关专业的技工院校高级工班及以上毕业证书(含在读应届毕业生)。(5)取得本职业或相关职业四级/中级工职业资格(职业技能等级)证书,并取得高等职业学校、专科及以上普通高等学校本专业或相关专业毕业证书(含在读应届毕业生)。(6)取得经评估论证的高等职业学校、专科及以上普通高等学校本专业或相2:..关专业的毕业证书(含在读应届毕业生)。具备以下条件之一者,可申报二级/技师:(1)取得本职业或相关职业三级/高级工职业资格(职业技能等级)证书后,累计从事本职业或相关职业工作满5年。(2)取得符合专业对应关系的初级职称(专业技术人员职业资格)后,累计从事本职业或相关职业工作满5年,并在取得本职业或相关职业三级/高级工职业资格(职业技能等级)证书后,从事本职业或相关职业工作满1年。(3)取得符合专业对应关系的中级职称(专业技术人员职业资格)后,累计从事本职业或相关职业工作满1年。(4)取得本职业或相关职业三级/高级工职业资格(职业技能等级)证书的高级技工学校、技师学院毕业生,累计从事本职业或相关职业工作满2年。(5)取得本职业或相关职业三级/高级工职业资格(职业技能等级)证书满2年的技师学院预备技师班、技师班学生。具备以下条件者,可申报一级/高级技师:(1)取得本职业或相关职业二级/技师职业资格(职业技能等级)证书后,累计从事本职业或相关职业工作满5年。(2)取得符合专业对应关系的中级职称后,累计从事本职业或相关职业工作满5年,并在取得本职业或相关职业二级/技师职业资格(职业技能等级)证书后,从事本职业或相关职业工作满1年。(3)取得符合专业对应关系的高级职称(专业技术人员职业资格)后,累计从事本职业或相关职业工作满1年。、操作技能考核以及综合评审。3:..理论知识考试以笔试、机考等方式为主,主要考核从业人员从事本职业应掌握的基本要求和相关知识要求。操作技能考核主要采用实际操作、模拟或仿真操作等方式进行,主要考核从业人员从事本职业应具备的技能水平;综合评审主要针对二级/技师和一级/高级技师,通常采取审阅申报材料、答辩等方式进行全面评议和审查。理论知识考试、操作技能考核和综合评审均实行百分制,单项成绩皆达60分(含)以上者为合格。、考评人员与考生配比理论知识考试中的监考人员与考生配比为1︰15(其中,采用机考方式的一般不低于1︰30),且每个考场不少于2名监考人员;操作技能考核中的考评人员与考生配比不低于1︰10(其中,采用系统评分方式的一般不低于1︰30),且考评人员为3名(含)以上单数;综合评审委员为3人(含)以上单数。,操作技能考核时长不少于90分钟,综合评审时长不少于20分钟。;操作技能考核在具有必备的安全设备、软硬件、设施设备的场所进行。4:..(1)遵纪守法,保密合规。(2)廉洁自律,可靠可信。(3)牢记职责,爱岗敬业。(4)客观严谨,公平公正。(5)流程规范,操作安全。(6)认真负责,团结协作。(7)挑战自我,勇于创新。(1)计算机软硬件基础知识。(2)操作系统基础知识。(3)数据库基础知识。(4)密码学基础知识。(5)计算机编程基础知识。(6)应用数据采集原理。(7)软件测试基础知识。(1)网络协议基础知识。(2)组网设备基础知识。(3)网络配置、故障排查常用命令和工具。(4)网络安全基础知识。(5)数据安全基础知识。(6)风险评估基础知识。、法规、标准知识5:..(1)《中华人民共和国劳动法》的相关知识。(2)《中华人民共和国民法典》的相关知识。(3)《中华人民共和国个人信息保护法》的相关知识。(4)《中华人民共和国数据安全法》的相关知识。(5)《中华人民共和国网络安全法》的相关知识。(6)《中华人民共和国密码法》的相关知识。(7)GB/T35273《信息安全技术个人信息安全规范》的相关知识。(8)《数据出境安全评估办法》、《个人信息出境标准合同办法》的相关知识。(9)其它个人信息保护相关法律法规、管理规定、标准的相关知识。6:..3工作要求本标准对三级/高级工、二级/技师、一级/高级技师的技能要求和相关知识要求依次递进,高级别涵盖低级别的要求。.、易读性、、方式、、捆绑授权行为进行检测集个人信息合规要点及常见息集、、方法、、权限、:..(SDK)(SDK)(SDK)(重点包括个人信息收集、、传输及共人权限声明代码进行合规性审计享、日志、归档及个人信息删除等模块),验证整改的有效性8:...、、、:..个人信息保护行个人信息保护影响评估,,、、、讲义、课训实施培材、讲义、、..2技能和理论基础知识及以下级别人员技能水平进行考核水平考核的要求和方法10:...1物联网、、(SDK)(SDK)、、、、:..、信息收集、存储、使用、加工、、提供、公开、、存人信息合规合规方案储、使用、加工、传输、、公开、删除各环节合规网设备开发、制造、、、讲义、、、法技术革新活动12:..(%)(%)(%)(%)(%)(%)个人信息合规检测403535技能个人信息合规分析303025要求个人信息合规管理303035培训指导55合计10010010013