數據安全諮詢師:政策背景,檔案通知,行業背景,發展前景,發展目標,主要職責,內容一

數據安全諮詢師（Data Security Consultant），是指熟練掌握數據安全知識體系，具備紮實的數據安全實操技能並可以運用專業知識、技能和經驗，通過諮詢的技術與方法，幫助個人或組織解決數據安全問題或提供數據安全解決方案的專業諮詢人員。

2023年4月28日，國家市場監督管理總局認證認可技術研究中心發布《市場監管總局認研中心關於開展人員能力驗證工作（第四批）的通知》，面向社會正式開展人員能力驗證工作。其中包含數據安全諮詢師能力驗證。

基本介紹

中文名：數據安全諮詢師
外文名：Data Security Consultant
驗證單位：國家市場監督管理總局認證認可技術研究中心
單位性質：國家市場監督管理總局直屬正司級事業單位

政策背景,檔案通知,行業背景,發展前景,發展目標,主要職責,內容一,內容二,面向人群,參考標準,工作原則,驗證流程,培養培訓,考核方式,考核時間,分值占比,考核結果,結果套用,證書頒發,驗證單位,驗證優勢,

政策背景

2020年9月8日中華人民共和國中央人民政府發布-全球數據安全倡議文中提到-在全球分工合作日益密切的背景下，確保信息技術產品和服務的供應鏈安全對於提升用戶信心、保護數據安全、促進數字經濟發展至關重要。

2021年6月10日，為了規範數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，中華人民共和國全國人民代表大會常務委員會制定並發布《中華人民共和國數據安全法》。

2023年1月13日，工業和信息化部等十六部門聯合發布《關於促進數據安全產業發展的指導意見》，意見要求加強人才隊伍建設，推動普通高等院校和職業院校加強數據安全相關學科專業建設，強化課程體系、師資隊伍和實習實訓等。制定頒布數據安全工程技術人員國家職業標準，鼓勵科研機構、普通高等院校、職業院校、優質企業和培訓機構深化產教融合、協同育人，通過聯合培養、共建實驗室、創建實習實訓基地、線上線下結合等方式，培養實用型、複合型數據安全專業技術技能人才和優秀管理人才。推進通過職業資格評價、職業技能等級認定、專項職業能力考核等，建立健全數據安全人才選拔、培養和激勵機制，遴選推廣一批產業發展急需、行業特色鮮明的數據安全優質培訓項目

檔案通知

市場監管總局認研中心關於開展人員能力驗證工作（第四批）的通知

行業背景

從全球範圍看，數位化已成為推動經濟社會轉型、實現可持續發展、提升國家競爭力的關鍵動力引擎。“新基建”的提出，更加體現出數字經濟特徵。數據的開放、流動、共享已經成為必然，與之相關的數據泄露、被勒索等事件屢見不鮮，數據安全問題已成全球焦點問題。《數據安全法》的出台，把數據安全上升到國家層面，標誌著我國數據安全進入有法可依、依法建設的新階段，為我國數位化轉型，構建數字經濟、數字政府、數字社會提供依法保障。

發展前景

數據安全是各行各業都需要關注的重要領域，包括金融、醫療、零售、製造、能源等。無論是大型企業還是中小型企業，都需要專業的數據安全諮詢師來幫助他們保護和管理數據。隨著數據保護和隱私法規的不斷出台和加強，企業對數據安全合規的要求日益嚴格。數據安全諮詢師可以幫助企業理解和遵守相關法規，制定合規策略，並提供合規諮詢和審核服務。網路威脅和數據泄露事件的頻發使得企業對數據安全的需求更加迫切。數據安全諮詢師能夠幫助企業評估和管理安全風險，提供有效的安全解決方案，保護企業免受潛在威脅的影響。

隨著技術的不斷進步，數據安全領域也在不斷發展和創新。數據安全諮詢師需要與時俱進，不斷學習和掌握最新的數據安全技術和工具，以滿足客戶的需求並提供創新解決方案。數據安全領域的專業人才相對稀缺，尤其是具有豐富經驗和專業知識的數據安全諮詢師更為稀缺。因此，對於具備相關技能和經驗的人才來說，就業機會和職業發展空間較大。

發展目標

到2025年，數據安全產業基礎能力和綜合實力明顯增強。產業生態和創新體系初步建立，標準供給結構和覆蓋範圍顯著最佳化，產品和服務供給能力大幅提升，重點行業領域套用水平持續深化，人才培養體系基本形成。

（1）產業規模迅速擴大。數據安全產業規模超過1500億元，年複合增長率超過30%；

（2）核心技術創新突破。建成5個省部級及以上數據安全重點實驗室，攻關一批數據安全重點技術和產品；

（3）套用推廣成效顯著。打造8個以上重點行業領域典型套用示範場景，推廣一批優秀解決方案和試點示範案例；

（4）產業生態完備有序。建成3-5個國家數據安全產業園、10個創新套用先進示範區，培育若干具有國際競爭力的龍頭骨幹企業、單項冠軍企業和專精特新“小巨人”企業。

到2035年，數據安全產業進入繁榮成熟期。產業政策體系進一步健全，數據安全關鍵核心技術、重點產品發展水平和專業服務能力躋身世界先進行列，各領域數據安全套用意識和套用能力顯著提高，湧現出一批具有國際競爭力的領軍企業，產業人才（數據安全諮詢師）規模與質量實現雙提升，對數字中國建設和數字經濟發展的支撐作用大幅提升。

主要職責

內容一

（1）評估組織的數據安全風險和現狀，分析現有安全策略、流程和控制的有效性，識別潛在的安全漏洞和威脅；

（2）與組織的管理層合作，制定和更新數據安全策略和政策，確保其與組織的業務需求和法規要求相符；

（3）為組織提供安全措施和技術的建議和指導，協助選擇和實施適當的安全解決方案，包括網路安全設備、安全軟體、加密技術等；

（4）組織和開展數據安全培訓和意識提升活動，向員工傳授最佳的數據安全實踐，並提供應對安全威脅的指導和建議；

（5）識別和評估數據安全風險，制定風險管理計畫，確保組織的數據處理活動符合相關法規和合規要求；

（6）協助組織建立和維護安全事件回響和應急計畫，參與安全事件的調查、分析和修復工作；

（7）定期進行安全審計和合規檢查，確保數據安全措施的有效性和符合性，發現並解決潛在的合規問題；

（8）向內部團隊提供有關數據安全方面的技術諮詢和支持，解決安全問題和提供技術解決方案；

（9）跟蹤數據安全領域的最新技術趨勢和發展，持續學習和更新相關知識，保持在行業中的專業水平。

內容二

（1）與客戶進行溝通，了解其數據安全需求和挑戰，通過需求分析，識別客戶的關鍵數據資產、敏感信息和業務流程，明確客戶的安全目標和要求；

（2）基於客戶需求和現有環境，提供定製化的安全諮詢服務和解決方案，幫助客戶制定數據安全策略、政策和流程，設計和實施相應的安全控制措施；

（3）對客戶的信息系統、網路和套用進行安全評估，識別潛在的安全漏洞和風險，通過安全漏洞掃描、滲透測試等技術手段，發現系統的弱點，並提供改進建議和措施；

（4）開展針對客戶員工的安全意識培訓和教育活動，通過培訓課程、工作坊等形式，提高員工對數據安全的認識和理解，傳授安全最佳實踐和操作技能；

（5）幫助客戶確保其數據處理活動符合相關的法律法規和合規要求，提供合規諮詢，制定數據隱私政策、合規框架和操作指南，協助客戶通過合規審計和認證；

（6）在安全事件發生時，提供緊急回響和支持，參與安全事件的調查和分析，幫助客戶制定應急預案和恢復策略，協助解決安全問題並減少損失；

（7）負責管理與客戶的項目，協調團隊成員，確保項目按時交付和達到客戶期望，與客戶保持有效的溝通和合作，建立並維護良好的客戶關係。

面向人群

（1）企業CIO、CSO等信息化相關的高層領導；

（2）政府機關單位的信息化主管領導，政府機關、企事業單位的法務人員、合規人員；

（3）信息技術總監、大數據部門研發總監、信息安全總監及經理；

（4）安全顧問、分析師、審計師、架構師、設計師；

（5）主要面向安全領域有相關經驗的管理者和專業人士、相關研究人員，以及其它有志於從事數據安全領域諮詢、管理和架構設計的人士及對數字安全和隱私保護有興趣的人士。

參考標準

數據安全諮詢師人員能力驗證是依據人員能力驗證規則，規則編制參考了《合格評定能力驗證的通用要求》(ISO/IEC17043)、《利用實驗室間比對進行能力驗證的統計方法》（ISO13528）中的全部或部分條款，既保證了規則體系的規範化，又對行業從業人員的水平及行業從業人員現狀進行動態分析，促進行業良性發展，同時也使其具有根據行業發展進行調整的靈活性和實用性，符合人員培養培訓和驗證的需求。

工作原則

數據安全諮詢師人員能力驗證工作遵循客觀公正、科學規範、以用為本、多元評價的原則，實現“專業學習-能力驗證-精準診斷-靶向訓練-持續學習”的“PDCA”循環，著力提升人員從業素質和能力，為建設“人才強國”提供支撐。

驗證流程

參加數據安全諮詢師人員能力驗證需向指定的單位提交相關材料，進行培養培訓，經過培養培訓學時達標者，可獲得由國家市場監督管理總局認證認可技術研究中心頒發的《學時證明》，憑藉《學時證明》可在國家市場監督管理總局認證認可技術研究中心人員能力驗證綜合服務平台參加數據安全諮詢師人員能力驗證考試。

培養培訓

（一）專業學習

包括：線上學習、現場培訓等，以普法宣貫、知識更新、理論教學、案例分析等為重點內容。

（二）實踐學習

包括：現場操作、師徒傳幫帶等，以提高實際操作能力為重點內容。

考核方式

數據安全諮詢師人員能力驗證一般分為線上考試或現場考核，鼓勵採取線上方式。人員能力驗證工作採取線上統一考試，參訓學員登錄人員能力驗證綜合服務平台進行線上考核。考生信息採用計算機考試系統進行統一管理，線上完成學員信息填報、考試、電子試卷管理等工作。

考核時間

數據安全諮詢師人員能力驗證測驗實行統一大綱、統一命題、統一組織的考試制度，原則上每年舉行4次考試，分別安排在3月份、6月份、9月份、12月份的第四個周六，考試時間為120分鐘。

分值占比

數據安全諮詢師培養培訓及能力考核的主要考試題型分為四類。其中，單選題（20題，20分）；復選題（10題，20分）；判斷題（10題，10分）；問答題（3題，50分），總分100分。

考核結果

數據安全諮詢師人員能力驗證結果劃分為優秀、良好、合格、不合格。具體按照《數據安全諮詢師人員能力驗證規則》進行確定，不合格者需重新報名下季度“人員能力驗證”考核，重新繳納考試費用，人員能力驗證成績考核合格後可取得數據安全諮詢師《人員能力驗證證書》。

結果套用

（一）能力提升

應建立培訓培養和能力驗證結果反饋和改進機制，為人員能力提升提供精準靶向改進建議和持續學習建議。

（二）鼓勵採信

應積極協調政府部門、行業協會、用人單位等，鼓勵其採信人員能力驗證結果，持續營造良好用人環境。

（三）行業建議

人員能力驗證組織部門應根據人員培訓培養及能力驗證總體情況，開展行業從業人員質量分析，為提供整體從業水平提供技術支撐。

證書頒發

經培養培訓學時達標並人員能力驗證考試合格者，由國家市場監督管理總局認證認可技術研究中心頒發《數據安全諮詢師》人員能力驗證證書，並可在國家市場監督管理總局認證認可技術研究中心官網查詢驗證。

驗證單位

國家市場監督管理總局認證認可技術研究中心是國家市場監督管理總局直屬正司級事業單位，是國家層面從事認證認可檢驗檢測研究的科研機構和智庫型機構，以認證認可、檢驗檢測、政策理論、學術研究、監管輔助、標準研究、從業人員能力提升為主要職責。

國家市場監督管理總局認證認可技術研究中心

驗證優勢

1.從求職者角度來看，人員能力驗證首先從根本上解決了人員專業知識掌握不足的問題，其次，通過培養培訓後對參訓人員進行能力驗證並分析其驗證結果，可提高參訓人員自身的專業知識，同時對能力水平有清晰的認知，有助於求職者就業以及對後續職業發展的規劃；

2.從行業和企業角度來看，人員能力驗證工作的開展將會為社會輸送更多具備專業知識的崗位合格者，不僅能通過大數據對該行業的專業水平做一個全面評估，還能解決本行業“招人難”的問題，進而提高企業的經濟效益；

3.從國家角度來看，人員能力驗證工作回響“深入實施新時代人才強國戰略”，集培養培訓和能力驗證為一體，培養人才、成就人才，為加快建設世界重要人才中心和創新高地增添了新動力。

數據安全諮詢師