北京市人力資源和社會保障局關於增設網路空間安全職稱評審專業的通告

京人社發〔2024〕2號

　　為推進網路空間安全産業高品質發展，拓展網路空間安全領域專業技術人才職業發展通道，助力北京“四個中心”建設，經研究，決定在工程技術系列增設網路空間安全職稱評審專業。

　　本通告自2024年5月1日起執行，由市人力資源社會保障局負責解釋。

　　特此通告。

北京市人力資源和社會保障局　　　　

2024年4月10日　　

　　附件1

北京市網路空間安全專業職稱評價試行辦法

　　為拓展網路空間安全領域專業技術人才職業發展通道，提升首都城市網路空間安全應對處理能力，助力北京“四個中心”建設，根據《關於進一步加強和改進職稱工作的通知》（京人社事業發〔2023〕10號）、《北京市職稱評審管理暫行辦法》（京人社事業發〔2020〕12號）、《北京市深化工程技術人才職稱制度改革實施辦法》（京人社事業發〔2020〕17號）等文件規定，結合實際，制定本辦法。

　　一、適用範圍

　　本辦法適用於本市國有企業事業單位、非公有制經濟組織、社會組織等機構中，在網路與系統安全、資訊內容安全、數據安全、業務安全等領域從事研發、服務、應用和監管等工作的專業技術人才。

　　二、層級設置

　　北京市網路空間安全專業職稱納入工程技術職稱系列，設置初級、中級、高級。初級只設助理級，高級分設副高級和正高級。助理級、中級、副高級和正高級職稱名稱依次為助理工程師、工程師、高級工程師和正高級工程師。

　　三、專業方向

　　北京市網路空間安全專業包括網路與系統安全、資訊內容安全、數據安全、業務安全等四個方向。

　　1.網路與系統安全專業方向。包括從事通信安全、晶片安全、主機板安全、記憶體安全、外設安全、嵌入式系統安全、系統軟體安全、雲安全、可信計算與虛擬化安全、網路與系統安全標準研究與制修訂、網路與系統安全系統建設、網路與系統安全系統運維、網路與系統安全監管、風險評估、惡意代碼分析與防護、事件檢測、漏洞挖掘與逆向分析、系統與網路安全評測、攻防對抗技術、攻擊行為檢測、分析與處置、應急響應、數據備份、災難恢復、技術成果轉化等工作。

　　2.資訊內容安全專業方向。包括從事多模態資訊獲取與識別、多模態資訊篩選與過濾、資訊內容安全標準研究與制修訂、網路資訊安全管理、內容理解與輿情分析、資訊與情報分析、資訊挖掘、社交網路安全、數字版權保護、資訊隱藏、資訊內容審查、資訊內容安全系統評測、資訊內容安全系統建設、資訊內容安全系統運維、資訊內容安全監管、技術成果轉化等工作。

　　3.數據安全專業方向。包括從事數據庫安全、身份認證與管理、數據隱私保護、數據分類分級、數據識別與追蹤溯源、安全多方計算、同態加密、共識機制安全、智慧合約安全、資訊洩露分析、加密協議軟硬體研發、加密模組安全防護研發、加密産品開發、數據安全與加密標準研究與制修訂、數據安全及加密系統建設、數據安全及加密系統運維、數據安全及加密監管、應用系統規劃、管理、測評與檢查、系統監測、應急演練、事件處置能力評估、技術成果轉化等工作。

　　4.業務安全專業方向。包括從事電子政務系統安全、電子商務系統安全、電子支付安全、工業控制系統安全、車聯網安全、智慧城市安全、大數據平臺安全、人工智慧安全、軟體定義安全、網路虛擬化安全、業務安全標準研究與制修訂、業務安全系統建設、業務安全系統運維、業務安全監管、技術成果轉化等工作。

　　四、評價方式

　　按照“個人自主申報、單位擇優推薦、多方共同評價、促進評用結合、政府指導監管”的方式實行社會化評價，納入本市年度職稱評價工作安排，每年組織一次，可適時開展專項評審，實現産業鏈、人才鏈、創新鏈融合發展。經評審通過的人員取得相應職稱證書後，用人單位根據需要，自主、擇優聘任專業技術職務。具體評審程式及要求見各年度職稱評審工作安排。

　　五、評審委員會

　　經市人力資源社會保障局授權備案的評審服務機構，組建北京市工程技術系列（網路空間安全專業）正高級、高級、中級、初級評審委員會，負責網路空間安全專業正高級、副高級、中級和初級職稱的評審工作。

　　六、其他有關事項

　　（一）市人力資源社會保障局負責北京市工程技術系列網路空間安全專業職稱評價政策制定、制度建設、協調落實、監督檢查和工作評估；評審服務機構負責落實政策、完善評價標準和辦法、組織開展日常評價工作。

　　（二）職稱評審結果將作為確定崗位、考核、晉陞、績效、薪酬等的依據，鼓勵各用人單位對取得網路空間安全專業職稱的人才給予獎勵。

　　附件2

北京市網路空間安全專業職稱申報標準條件

　　申報北京市工程技術系列網路空間安全專業職稱資格的專業技術人才，應遵守憲法和法律法規，貫徹落實黨和國家的相關方針政策，堅持德才兼備、以德為先，具有良好的職業道德和敬業精神，從事網路空間安全專業工作，具備正常履行崗位職責必須的身體條件和心理素質，按要求參加繼續教育。

　　申報北京市工程技術系列網路空間安全專業職稱，需同時滿足基本條件、學歷和專業經歷條件、業績條件、成果條件，其中成果條件為在以往職稱評審過程中未使用過的成果。具體如下：

　　一、助理工程師

　　（一）基本條件

　　掌握本專業的基礎理論知識和專業技術知識，了解與本專業相關的法律、法規和政策，具有獨立完成一般性技術工作的能力，能處理本專業範圍內一般性技術問題。

　　（二）學歷和專業工作經歷條件（符合下列條件之一）：

　　1.具備碩士學位或碩士研究生畢業，從事本專業技術工作；

　　2.具備大學本科學歷或技工院校預備技師（技師）班畢業，從事本專業技術工作滿1年；

　　3.具備大學專科學歷或技工院校高級工班畢業，從事本專業技術工作滿3年；

　　4.具備中等職業學校畢業學歷或技工院校中級工班畢業，從事本專業技術工作滿5年。

　　二、工程師

　　（一）基本條件

　　1.熟練掌握並能夠靈活運用本專業基礎理論知識和專業技術知識、業務工作基本方法和技能；熟悉本專業技術標準和規程，掌握與本專業相關的法律、法規和政策；了解本專業新技術、新工藝、新設備、新材料的現狀和發展趨勢；具有指導助理工程師工作的能力。

　　2.學歷和專業工作經歷條件（符合下列條件之一）：

　　（1）具備博士學位或博士研究生畢業，從事本專業技術工作；

　　（2）具備碩士學位或碩士研究生畢業，從事本專業技術工作滿2年；

　　（3）具備大學本科學歷或技工院校預備技師（技師）班畢業，從事本專業技術工作滿5年；

　　（4）具備大學專科及以上學歷或技工院校高級工班以上畢業、取得初級職稱後，從事本專業技術工作滿4年。

　　（二）業績條件（應具備下列條件之一）

　　1.從事網路與系統安全專業技術工作，熟悉網路與系統安全的開發流程和建設方法，具備承擔本專業方向的標準制修訂，網路與系統安全的研發設計、驗證測試、産品開發、軟體開發和應用推廣等相關工作的能力。

　　2.從事資訊內容安全專業技術工作，熟悉資訊內容的獲取、識別、篩選和過濾的技術理論和研究方法；具備承擔本專業方向的資訊內容安全標準制修訂，輿情分析、情報分析、內容評測、資訊挖掘、版權保護、資訊隱藏、內容審查、內容建設、內容運維、技術成果轉讓等相關技術工作的能力。

　　3.從事數據安全專業技術工作，熟悉數據安全識別、跟蹤、評估和治理的技術理論和研究方法，具備承擔本專業方向的標準制修訂，數據安全分析和事後評估、風險治理（數據脫敏、敏感數據歸一化、API治理、數據資産地圖、數據加密、隱私管理等）等相關技術工作的能力。

　　4.從事業務安全專業技術工作，熟悉新一代電子應用業務的技術理論和研究方法；具備承擔本專業方向的標準制修訂，電子政務、電子商務、電子支付、工業控制、物聯網、智慧城市、人工智慧、軟體定義、網路虛擬化等業務安全相關技術工作的能力。

　　（三）成果條件（應具備下列9項成果中2項及以上，同一類型的多個成果可累計計算）

　　1.參與完成在單位內具有較大影響的攻關項目1項及以上，研究成果通過相關部門鑒定或驗收；

　　2.參與完成行業內較大影響的研究報告、評估報告、工程諮詢報告和工程設計文件等，並得到地市級及以上相關部門技術推廣；

　　3.參與完成行業內較大影響的新産品、新設備、新工藝，並已投入生産；

　　4.參與完成已獲得授權的發明專利；

　　5.參與完成下列之一：國家標準、行業標準、團體標準、地方標準或企業標準；

　　6.參與發現較大風險隱患，或參與較嚴重的安全事件處置工作；

　　7.參與完成技術成果轉移轉化項目，並取得較好經濟和社會效益。

　　8.參與完成公開出版的專著或編著；

　　9.作為排名前三的作者在國內外公開發行學術刊物上發表有學術價值的專業論文。

　　三、高級工程師

　　（一）基本條件

　　1.系統掌握本專業基礎理論知識和專業技術知識，掌握與本專業相關的法律、法規和政策，掌握國內外網路空間安全領域現狀和發展趨勢，具有跟蹤網路空間安全專業科技發展前沿水準的能力；認真履行工作職責，履職成效良好，有較高的行業認可度；在指導、培養中青年學術技術骨幹方面發揮重要作用，能夠指導工程師工作和學習。

　　2.學歷和專業工作經歷條件（應符合下列條件之一）：

　　（1）具備博士學位或博士研究生畢業，從事本專業技術工作滿2年；

　　（2）具備碩士學位或碩士研究生畢業，從事本專業技術工作滿7年；

　　（3）具備大學本科及以上學歷或技工院校預備技師（技師）班畢業，取得中級職稱後，從事本專業技術工作滿5年；

　　（4）已取得非本系列（專業）副高級職稱後，從事本專業技術工作滿3年。

　　（二）業績條件

　　作為主要完成人能夠完成本單位本專業項目的規劃和實施工作，或制定本單位本專業的管理標準、戰略規劃、管理制度，在項目管理、科研開發、技術推廣應用等工作中取得較好成效。

　　1.從事網路與系統安全專業技術工作，系統掌握網路與系統安全的開發流程和建設方法，具備承擔較複雜的網路與系統安全的研發設計、驗證測試、産品開發、軟體開發和應用推廣等相關工作的能力。

　　2.從事資訊內容安全專業技術工作，系統掌握資訊內容的獲取、識別、篩選和過濾的技術理論和研究方法，具備承擔較為複雜的輿情分析、情報分析、內容評測、資訊挖掘、版權保護、資訊隱藏、內容審查、內容建設、內容運維、技術成果轉讓等相關技術工作的能力。

　　3.從事數據安全專業技術工作，系統掌握數據安全識別、跟蹤、評估和治理的技術理論和研究方法，具備承擔較複雜的數據安全分析和事後評估、風險治理（數據脫敏、敏感數據歸一化、API治理、數據資産地圖、數據加密、隱私管理等）等相關技術工作的能力。

　　4.從事業務安全專業技術工作，系統掌握新一代電子應用業務的安全技術理論和研究方法；具備承擔較複雜的電子政務、電子商務、電子支付、工業控制、物聯網、智慧城市、人工智慧、軟體定義、網路虛擬化等業務安全相關技術工作的能力。

　　（三）成果條件（應具備下列8項成果中3項及以上，同一類型的多個成果可累計計算）

　　1.作為排名前三的負責人完成在行業內具有較大影響的攻關項目，其研究成果通過省部級及以上行業主管部門鑒定或驗收；

　　2.作為排名前三的負責人完成開發具有較高技術水準的新産品、新設備、新工藝等2項及以上，並在相關領域實際應用，取得了較大經濟和社會效益；

　　3.作為第一發明人獲得已授權的發明專利1項；

　　4.作為主要完成人完成行業內較大影響的研究報告、評估報告、工程諮詢報告和工程設計文件等，並得到省部級以上部門技術推廣；

　　5.作為排名前三完成人編寫行業內具有較大影響力的專著或編著，並出版發行；

　　6.作為主要完成人發現較大風險隱患，或作為主要負責人處置了較嚴重的安全事件；

　　7.作為主要完成人完成技術成果轉移轉化項目，並取得了經濟和社會效益；

　　8.作為排名前三的作者在國內外核心期刊上發表有重要學術價值的專業論文。

　　（四）破格申報高級工程師

　　具備下列條件之一，可不受學歷和專業工作經歷限制，破格申報高級工程師：

　　1.獲得網路空間安全領域省部級及以上科技獎項（一等獎排名前五、二等獎排名前三）；

　　2.作為排名前三完成人，獲得中國專利銀獎及以上；

　　3.作為排名前五完成人編寫國家標準；

　　4.作為排名前三完成人，參與完成省級及以上網路安全重大項目；

　　5.網路安全産業相關國家重點實驗室、國家技術創新中心、科技領軍企業、行業龍頭企業等單位的技術負責人；

　　6.承擔國家級重大活動網路安全保障任務，成績突出且個人受到省部級及以上行業主管部門表揚或感謝；

　　7.作為主要負責人發現系統中存在的重要漏洞，得到CNVD、CNNVD等國家漏洞管理部門書面認可。

　　四、正高級工程師

　　（一）基本條件

　　1.具有全面系統的專業理論知識和實踐功底，全面掌握本專業國內外前沿發展動態，精通與本專業相關的法律、法規和政策，科研水準、學術造詣或科學實踐能力強，在本專業領域具有很高的知名度和影響力，在突破關鍵核心技術和自主創新方面做出突出貢獻，發揮較強的引領和示範作用；在指導、培養中青年學術技術骨幹方面作出突出貢獻，能夠有效指導高級工程師工作和學習。

　　2.學歷和專業工作經歷條件（符合下列條件之一）：

　　（1）具備大學本科以上學歷或技工院校預備技師（技師）班畢業，取得副高級職稱後，從事本專業技術工作滿5年；

　　（2）已取得非本系列（專業）正高級職稱後，從事本專業技術工作滿3年。

　　（二）業績條件

　　主持或承擔國家級本專業研究項目、課題，形成的技術報告經同行專家評議具有國內領先水準，並取得顯著經濟或社會效益；或主持制定國家、省部、行業本專業中長期發展規劃、重大戰略決策等相關政策、標準、規範，並頒佈實施；或作為主要負責人發表本專業研究成果，經同行專家評議具有較高學術價值，推動本專業發展。

　　1.從事網路與系統安全專業技術工作，全面系統掌握網路與系統安全的開發流程和建設方法；掌握國內外本專業的技術研發、應用與服務、行業監管和科技成果轉化等的發展動態和發展方向；具備主持完成本專業方向難度很高的研發設計、驗證測試、軟體開發等相關工作的能力；能夠推動本專業的發展，並在領域中所展現出的技術達到國內一流水準。

　　2.從事資訊內容安全專業技術工作，全面系統掌握資訊獲取、識別、篩選和過濾的技術理論和研究方法，掌握國內外本專業的技術研發、應用與服務、行業監管和科技成果轉化等的發展動態和發展方向；具備主持完成本專業難度很高的輿情分析、情報分析、內容評測、資訊挖掘、版權保護、資訊隱藏、內容審查、內容建設、內容運維、技術成果轉讓等相關技術工作的能力；能夠推動本專業的發展，並在領域中所展現出的技術達到國內一流水準。

　　3.從事數據安全專業技術工作，全面系統掌握數據安全識別、跟蹤、評估和治理的技術理論和研究方法；掌握國內外本專業的技術研發、應用與服務、行業監管和科技成果轉化等的發展動態和發展方向；具備主持完成本專業難度很高的數據安全分析和事後評估、風險治理（數據脫敏、敏感數據歸一化、API治理、數據資産地圖、數據加密、隱私管理等）等相關技術工作的能力；能夠推動本專業的發展，並在領域中所展現出的技術達到國內一流水準。

　　4.從事業務安全專業技術工作，全面系統掌握新一代電子應用業務的安全技術理論和研究方法；掌握國內外本專業的技術研發、應用與服務、行業監管和科技成果轉化等的發展動態和發展方向；具備主持完成本專業難度很高的電子政務、電子商務、電子支付、工業控制、物聯網、智慧城市、人工智慧、軟體定義、網路虛擬化等業務安全相關技術工作的能力；能夠推動本專業的發展，並在領域中所展現出的技術達到國內一流水準。

　　（三）成果條件（應具備下列成果8項中的3項及以上，同一類型的多個成果可累計計算）

　　1.作為主要負責人完成行業內具有較大影響的攻關項目，其研究成果通過國家級行業主管部門鑒定或驗收；

　　2.作為主要負責人完成開發具有較高技術水準的新産品、新設備、新工藝等2項及以上，並在相關領域實際應用，取得了較大經濟和社會效益；

　　3.作為第一發明人獲得已授權的發明專利2項及以上；

　　4.作為主要負責人完成行業內較大影響的相關專業研究報告、評估報告、工程諮詢報告和工程設計文件等，並得到省級及以上部門技術推廣；

　　5.作為第一完成人編寫行業內具有較大影響力的專著或編著，並出版發行；

　　6.作為主要負責人發現了較大網路安全風險隱患2項及以上，或作為主要負責人處置了較嚴重網路安全事件2項及以上；

　　7.作為主要負責人完成網路安全技術成果轉移轉化項目，並取得了較大的經濟和社會效益；

　　8.作為第一作者在國內外核心期刊上發表有重要學術價值的相關專業論文。