網路信息安全工程師

1、計算機套用、計算機網路、通信、信息安全等相關專業本科學歷，三年以上網路安全領域工作經驗；

2、精通網路安全技術：包括連線埠、服務漏洞掃描、程式漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。

3、熟悉tcp/ip協定，熟悉sql注入原理和手工檢測、熟悉記憶體緩衝區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設定、熟悉ipsec、組策略等系統安全設定；

4、熟悉windows或linux系統，精通php/shell/perl/python/c/c++ 等至少一種語言；

5、了解主流網路安全產品（如fw、ids、scanner、audit等）的配置及使用；

6、善於表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；

7、參與網路信息安全工程師高級職業教育培訓基地培訓。

隨著網際網路發展和IT技術的普及，網路和IT已經日漸深入到日常生活和工作當中，社會信息化和信息網路化，突破了套用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。據CNCERT/CC統計，2007 年上半年，CNCERT/CC 共發現8361 個境外控制伺服器對我國大陸地區的主機進行控制。據美國計算機應急回響小組(CERT)發布的數據顯示，2006年安全研究人員共發現了8064個軟體漏洞，與2005年相比增加2074個。許多企事業單位的業務依賴於信息系統安全運行，信息安全重要性日益凸顯。信息已經成為各企事業單位中重要資源，也是一種重要的“無形財富”，在未來競爭中誰獲取信息優勢，誰就掌握了競爭的主動權。信息安全已成為影響國家安全、經濟發展、社會穩定、個人利害的重大關鍵問題。

面對國家和社會的需求，信息產業部電子教育與考試中心啟動實施“網路信息安全工程師高級職業教育(Network Security Advanced Career Education)”（簡稱NSACE）項目。其目標就是培養“德才兼備、攻防兼備”信息安全工程師，能夠在各級行政、企事業單位、網路公司、信息中心、網際網路接入單位中從事信息安全服務、運維、管理工作。

NSACE項目總體目標是培養“德才兼備、攻防兼備”信息安全工程師，能夠在各級行政、企事業單位、網路公司、信息中心、網際網路接入單位中從事信息安全服務、運維、管理工作。既要滿足當前的信息安全工作崗位要求，又能使學員具備職業發展的潛力。打造具有“先進性、前瞻性、實用性、可操作性”職業教材，引領學員職業成長。

NSACE項目各級培訓目標分別描述如下：

在本級別中，學員經過訓練，能夠擔負起小型網路信息安全工作。對網路信息安全有較為完整的認識，掌握電腦安全防護、網站安全、電子郵件安全、Intranet網路安全部署、作業系統安全配置、惡意代碼防護、常用軟體安全設定、防火牆的套用等技能。

在本級別中，學員得到充分專業訓練，能完善和最佳化企業信息安全制度和流程。信息安全工作符合特定的規範要求，能夠對系統中安全措施的實施進行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護系統，部署安全監控機制，對未知的安全威脅能夠進行預警和追蹤。

在本級別中，學員能夠針對安全策略、操作規程、規章制度和安全措施做到程式化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況，制定合適的管理制度和流程，並能提出信息安全管理理念，推廣到本單位中具體管理活動中。在技術能力上，對本單位的系統中安全措施能夠總體上把關，掌握防護系統的脆弱性分析方法，能夠提出安全防護系統的改進建議。熟悉信息安全行業標準和產品特性，熟悉信息安全技術發展動向，針對本單位信息安全需求，能夠選擇合適安全技術和產品。

經職業技能鑑定考試合格者，由中國職業教育資格認證指導中心（CVEQC ）頒發相應等級的技能證書，《全國職業教育資格認證證書》初級、 中級、高級。是相關人員求職、任職、晉升等，證書在全國及國際範圍內有 效。