网络信息安全工程师

职业名称

网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等，进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统账号管理与系统日志检查等工作的人员。

主要职责

网络信息安全工程师的主要职责是：制定和实施网络安全策略和程序，监控和审计网络安全，及时发现和修复安全漏洞，提高网络系统的安全性和防御能力，确保数据的完整性和可靠性，培训和指导员工加强网络安全意识，持续跟踪和学习网络安全领域的最新技术和趋势并及时调整和更新网络安全策略和程序。

政策背景

《网络安全审查办法》，2022年1月4日发布，自2022年2月15日起正式施行。由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订。

《互联网信息服务算法推荐管理规定》，2022年1月4日发布，自2022年3月1日起施行。由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布。

《要素市场化配置综合改革试点总体方案》，2022年1月6日发布。为深入贯彻落实《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》，推动要素市场化配置改革向纵深发展，国务院办公厅印发。

行业背景

由于互联网和信息技术的快速发展，网络安全问题日益突出，因此对网络信息安全工程师的需求逐渐增加。各国政府制定了一系列与网络安全相关的法律和政策，促进了网络信息安全行业的发展。例如，中国政府在《网络安全法》中明确提出了维护国家网络安全的目标和任务，并鼓励企业加强自主创新和技术攻关，推动网络信息安全产业的发展。

随着企业信息化的不断发展，企业需要保护自身的商业机密和客户数据等信息，对网络信息安全工程师的需求不断增加。网络信息安全工程师的职责是保护企业和个人的信息安全，防止黑客入侵和数据泄露等安全事件的发生。因此，网络信息安全工程师在企业中扮演着越来越重要的角色，成为企业信息安全的“守门人”。

互联网普及和发展、技术发展、法律和政策以及企业需求等多个因素的共同作用，网络信息安全工程师行业前景广阔，未来将会有更多的机遇和挑战。

文件通知

2023年10月17日，国家市场监督管理总局认证认可技术研究中心发布《市场监管总局认研中心关于开展人员能力验证工作（第五批）的通知》，面向社会正式开展人员能力验证工作。其中包含网络信息安全工程师能力验证。

就业背景

网络信息安全工程师是近年来随着网络安全快速发展出现的新兴职业。随着信息技术的不断发展，网络信息安全问题也日益凸显。黑客攻击、计算机病毒等安全威胁不断出现，企业和机构需要加强自身的信息安全防护，因此对网络信息安全工程师的需求也越来越大。根据多个数据来源和专家预测，未来几年内网络信息安全工程师的人才缺口将达到数十万甚至上百万之多。因此，网络信息安全工程师具有广阔的就业前景和良好的职业发展前景，同时也是国家和企业急需紧缺的信息技术人才之一。

国内外的信息技术公司和机构都需要招聘专业的网络信息安全工程师来保护自己的业务和数据安全。随着云计算、大数据、物联网、人工智能等新技术的广泛应用，网络信息安全工程师的技能需求也发生了变化，要求他们具备更高端的技术实力和实战经验。因此，对于求职者来说，不断提高自身的技术水平和实战经验是提高自身竞争力的重要途径之一。

面向人群

1、在政府、企事业单位及安全服务商等从事网络安全运维的人员；

2、在软件开发、软件测试等职业方面发展受限，寻求再次突破的在职IT人员；

3、从事销售、行政等压力大、不稳定，没有硬技能傍身的在职人员；

4、工作1~3年不满足现状、对升职加薪有强烈欲望的职场新人；

5、大学刚毕业，有就业需求的准职场人；

6、其他想要从事网络安全行业的人群。

随着网络安全事件的增多和国家安全法律法规的不断出台，网络信息安全工程师的需求会不断增加，因此这个职业的发展前景也会越来越广阔。

工作内容

网络安全的监测和分析：网络信息安全工程师需要设计和实施一套系统，以持续监测网络系统的安全性，防止未授权的访问、数据泄露或其他安全威胁。他们需要分析网络流量、异常行为和其他安全相关的数据，以便及时发现并应对潜在的安全威胁。

网络安全漏洞的检测和修复：网络信息安全工程师需要通过定期的网络安全漏洞扫描和评估，发现并修复网络系统中存在的安全漏洞。他们还需要及时跟踪和更新各种安全补丁，以确保网络系统的安全性和稳定性。

设计和实施安全策略：网络信息安全工程师需要根据企业的安全需求和政策，设计和实施一套全面的网络安全策略。这些策略可能包括访问控制、数据加密、入侵检测、防火墙设置等，以确保网络系统的安全性和可用性。

网络安全事件的响应和处理：当发生网络安全事件时，网络信息安全工程师需要及时响应并处理这些事件。他们需要协助进行事件的调查、取证和处理工作，以确保网络系统恢复正常运行状态，同时防止此类事件再次发生。

知识能力要求

网络信息安全工程师需要对网络安全的全面了解，熟悉信息安全的基本知识、熟悉计算机网络、操作系统、数据库管理系统的基本知识、熟悉密码学的基本知识与应用技术、掌握计算机安全防护与检测技术、掌握网络安全防护与处理技术、熟悉数字水印在版权保护中的应用技术、了解信息安全相关的法律法规、了解信息安全标准化知识。任职网络信息安全工程师应当参加国家市场监督管理总局认证认可技术研究中心组织的网络信息安全工程师人员能力验证培训并通过验证。

参考标准

网络信息安全工程师人员能力验证是依据人员能力验证规则，规则编制参考了《合格评定能力验证的通用要求》(ISO/IEC17043)、《利用实验室间比对进行能力验证的统计方法》ISO13528中的全部或部分条款，既保证了规则体系的规范化，又对行业从业人员的水平及行业从业人员现状进行动态分析，促进行业良性发展，同时也使其具有根据行业发展进行调整的灵活性和实用性，符合人员培养培训和验证的需求。

工作原则

网络信息安全工程师能力验证工作遵循客观公正、科学规范、以用为本、多元评价的原则，实现“专业学习-能力验证-精准诊断-靶向训练-持续学习”的“PDCA”循环，着力提升人员从业素质和能力，为建设“人才强国”提供支撑。

验证流程

网络信息安全工程师人员能力验证需向指定的单位提交相关材料，进行培养培训，经过培养培训学时达标者，可在国家市场监督管理总局认证认可技术研究中心人员能力验证综合服务平台参加网络信息安全工程师人员能力验证考试。

培养培训

（一）专业学习

包括：在线学习、现场培训等，以普法宣贯、知识更新、理论教学、案例分析等为重点内容。

（二）实践学习

包括：现场操作、师徒传帮带等，以提高实际操作能力为重点内容。

考核方式

网络信息安全工程师人员能力验证一般分为线上考试或现场考核，鼓励采取线上方式。人员能力验证工作采取线上统一考试，参训学员登录人员能力验证综合服务平台进行线上考核。考生信息采用计算机考试系统进行统一管理，在线完成学员信息填报、考试、电子试卷管理等工作。

考核时间