CERTIFICATE STANDARDS

网络安全职业证书详情

依据国家职业技能标准,面向学员拆解三类网安职业证书的职业定位、能力路径、等级结构、考试方式与学习方向。

查看三类职业 下载标准原件
4-04-04-02

网络与信息安全管理员

面向网络及信息安全管理、防护、监控等岗位,适合希望进入安全运维、网络安全管理方向的学员。

 4-07-05-06

密码技术应用员

面向密码应用规划、建设、测评、运维和咨询,适合关注商用密码、密评和合规建设方向的学员。

 4-04-04-04

信息安全测试员

本页聚焦渗透测试员工种,面向漏洞研究、脆弱性测试、渗透测试、修复验证等实战能力。
OVERVIEW

证书怎么理解

学员最关心的不是标准原文,而是这张证书对应什么岗位、学什么、怎么考。

本页依据

内容来自三份国家职业技能标准材料:《网络与信息安全管理员国家职业技能标准(2020年版)》《信息安全测试员国家职业技能标准(2021年版)》和《密码技术应用员国家职业技能标准(2022年版)》。

页面展示经过课程化整理,保留职业定义、等级结构、考核方式、核心工作要求等关键信息,便于学员快速判断方向。

具体报考条件、批次安排、补贴政策和考评要求,以当期官方通知及实际考评安排为准。

三类证书的共同框架

三类职业都采用国家职业技能标准的结构:职业概况、基本要求、工作要求和权重表;等级通常从四级/中级工递进到一级/高级技师。

等级结构四级/中级工、三级/高级工、二级/技师、一级/高级技师
考核方式理论知识考试 + 技能考核;二级/一级通常还包括综合评审
合格标准理论知识考试、技能考核和综合评审均实行百分制,60分及以上为合格
训练重点基础知识、工具操作、项目流程、报告输出、合规意识和职业守则
THREE CAREERS

三类职业详解

按“职业定位 + 能力路径 + 适合人群”的方式拆开看。

NETWORK SECURITY ADMINISTRATOR

网络与信息安全管理员

国家标准定义:从事网络及信息安全管理、防护、监控工作的人员。职业下包含网络安全管理员、信息安全管理员、互联网信息审核员等方向,本页重点面向网络安全管理与信息安全管理。

职业编码4-04-04-02
普通受教育程度高中毕业或同等学力
培训参考学时四级/三级160学时,二级120学时,一级80学时
适合方向安全运维、网络管理、系统加固、安全事件处置
网络与系统防护网络拓扑、交换路由、无线网络、操作系统安全、防病毒与审核配置。
安全管理VLAN、远程管理、用户与权限、补丁升级、域名解析和数据备份。
事件处置常见网络故障识别、网络层攻击识别、恶意代码清除和数据恢复。
岗位落点网络安全管理员、信息安全管理员、安全运维工程师、企事业单位安全专员。
TCP/IP路由交换系统加固补丁管理安全监控事件处置
CRYPTOGRAPHY APPLICATION SPECIALIST

密码技术应用员

国家标准定义:运用密码技术,从事信息系统安全密码保障的架构设计、系统集成、检测评估、运维管理、密码咨询等相关密码服务的人员。

职业编码4-07-05-06
普通受教育程度大学专科毕业或同等学力
培训参考学时四级80学时,三级64学时,二级48学时,一级32学时
适合方向商用密码应用、密评、密码系统建设与运维
密码应用规划需求调研、密码应用方案设计、产品选型、密码应用咨询。
密码应用建设密码产品部署、联调测试、接口/功能/性能测试、系统交付。
应用安全性评估方案审查、测评准备、现场测评、测评总结和结果分析。
密码应用运维密码资产、密钥操作、审计日志、系统监控、异常处置。
密码算法密钥管理商用密码密评流程方案设计系统运维
INFORMATION SECURITY TESTER

信息安全测试员
渗透测试员方向

国家标准定义:通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的人员。本标准材料聚焦渗透测试员工种。

职业编码4-04-04-04
普通受教育程度高中毕业或同等学力
培训参考学时四级/三级160学时,二级120学时,一级80学时
适合方向渗透测试、漏洞验证、安全测试、代码审计与修复验证
安全研究漏洞信息研究、漏洞工具研究、漏洞复现、漏洞影响评估。
脆弱性测试信息收集、测试准备、工具配置、人工测试和安全压力测试。
渗透测试测试路径制定、漏洞利用记录、风险规避、环境恢复和测试管理。
修复防护测试报告、漏洞修复建议、修复效果验证和复测闭环。
漏洞分析渗透测试信息收集代码审计报告编制修复验证
HOW TO CHOOSE

如何选择方向

不同基础、不同岗位目标,适合的证书路径也不同。

零基础或转行入门

  • 优先建立网络、系统、数据库和安全基础
  • 可从网络与信息安全管理员方向切入
  • 适合走安全运维、企业安全管理、驻场安全岗位

想做攻防实战

  • 重点训练漏洞原理、工具使用和项目报告
  • 可选择信息安全测试员(渗透测试员)方向
  • 适合走渗透测试、安全测试、漏洞分析岗位

想走合规与密评

  • 需要理解密码算法、密钥管理、密码应用建设
  • 可选择密码技术应用员方向
  • 适合走商用密码、密评、合规咨询和密码运维岗位
SOURCE FILES

标准原件

需要核对申报条件、等级权重和完整工作要求时,可查看 PDF 原件。

网络与信息安全管理员国家职业技能标准 2020年版,职业编码 4-04-04-02 打开 PDF →
密码技术应用员国家职业技能标准 2022年版,职业编码 4-07-05-06 打开 PDF →
信息安全测试员(渗透测试员)国家职业技能标准 2021年版,职业编码 4-04-04-04 打开 PDF →

不知道选哪张证书?

可以把你的基础、学历、目标城市和岗位方向发给课程顾问,我们按证书标准和岗位能力要求帮你匹配学习路径。

获取报考与学习方案