本文件规定了信息安全专员的岗位定义、职业水平等级和信用等级、申报条件、申报流程和认定要求。
本文件适用于信息安全专员类人才的职业水平等级和信用等级评价、鉴定、管理、职业培训等。
本文件中所述信息安全包含但不限于网络安全、数据安全、工业互联网安全、智能网联汽车安全、云安全等内容。其中工业互联网安全可以细分为设备安全、控制安全和应用安全等专业性内容,对应的人员岗位为网络安全官、数据安全官、应用安全官;设备安全是指智能传感器、工业机器人、智能仪表、智能产品等安全;控制安全是指SCADA(Supervisory Control And Data Acquisition,监视控制与数据采集系统)、DCS(Distributed Control System,分布式控制系统)/FCS(FieldBusControl System),现场总线控制系统)、PLC(Programmable Logic Controller,可编程序逻辑控制器)、HDMI(High Definition Multimedia Interface,高清多媒体接口)等安全;应用安全是指CAx(CAD、CAM、CAE、CAPP、CIM、CIMS、CAS、CAT、CAI 等各项技术之综合叫法)、PLM(Product Lifecycle Management,产品生命周期管理)、ERP(Enterprise Resource Planning,企业资源计划)、MES(Manufacturing Execution System,制造执行系统)、CRM(CustomerRelationship Management,客户关系管理系统)、SCM(Supply Chain Management,供应链管理系统)、BI(Business Intelligence,商业智能)等应用系统安全。
本文件中所述信息中包含的法律法规及相关指导文件主要参考以下内容:《网络安全法》、《数据安全法》、《保密法》、《密码法》、《个人信息保护法》、《网络安全等级保护条例》、《国家网络安全应急预案》、《党委(党组)网络安全工作责任制实施办法》。
