北京市人力資源和社會保障局關於增設網絡空間安全職稱評審專業的通告

京人社發〔2024〕2號

　　為推進網絡空間安全產業高質量發展，拓展網絡空間安全領域專業技術人才職業發展通道，助力北京“四個中心”建設，經研究，決定在工程技術係列增設網絡空間安全職稱評審專業。

　　本通告自2024年5月1日起執行，由市人力資源社會保障局負責解釋。

　　特此通告。

北京市人力資源和社會保障局　　　　

2024年4月10日　　

　　附件1

北京市網絡空間安全專業職稱評價試行辦法

　　為拓展網絡空間安全領域專業技術人才職業發展通道，提升首都城市網絡空間安全應對處理能力，助力北京“四個中心”建設，根據《關於進一步加強和改進職稱工作的通知》（京人社事業發〔2023〕10號）、《北京市職稱評審管理暫行辦法》（京人社事業發〔2020〕12號）、《北京市深化工程技術人才職稱製度改革實施辦法》（京人社事業發〔2020〕17號）等文件規定，結合實際，製定本辦法。

　　一、適用範圍

　　本辦法適用於本市國有企業事業單位、非公有製經濟組織、社會組織等機構中，在網絡與係統安全、信息內容安全、數據安全、業務安全等領域從事研發、服務、應用和監管等工作的專業技術人才。

　　二、層級設置

　　北京市網絡空間安全專業職稱納入工程技術職稱係列，設置初級、中級、高級。初級隻設助理級，高級分設副高級和正高級。助理級、中級、副高級和正高級職稱名稱依次為助理工程師、工程師、高級工程師和正高級工程師。

　　三、專業方向

　　北京市網絡空間安全專業包括網絡與係統安全、信息內容安全、數據安全、業務安全等四個方向。

　　1.網絡與係統安全專業方向。包括從事通信安全、芯片安全、主板安全、存儲器安全、外設安全、嵌入式係統安全、係統軟件安全、雲安全、可信計算與虛擬化安全、網絡與係統安全標準研究與製修訂、網絡與係統安全係統建設、網絡與係統安全係統運維、網絡與係統安全監管、風險評估、惡意代碼分析與防護、事件檢測、漏洞挖掘與逆向分析、係統與網絡安全評測、攻防對抗技術、攻擊行為檢測、分析與處置、應急響應、數據備份、災難恢複、技術成果轉化等工作。

　　2.信息內容安全專業方向。包括從事多模態信息獲取與識別、多模態信息篩選與過濾、信息內容安全標準研究與製修訂、網絡信息安全管理、內容理解與輿情分析、信息與情報分析、信息挖掘、社交網絡安全、數字版權保護、信息隱藏、信息內容審查、信息內容安全係統評測、信息內容安全係統建設、信息內容安全係統運維、信息內容安全監管、技術成果轉化等工作。

　　3.數據安全專業方向。包括從事數據庫安全、身份認證與管理、數據隱私保護、數據分類分級、數據識別與追蹤溯源、安全多方計算、同態加密、共識機製安全、智能合約安全、信息泄露分析、加密協議軟硬件研發、加密模塊安全防護研發、加密產品開發、數據安全與加密標準研究與製修訂、數據安全及加密係統建設、數據安全及加密係統運維、數據安全及加密監管、應用係統規劃、管理、測評與檢查、係統監測、應急演練、事件處置能力評估、技術成果轉化等工作。

　　4.業務安全專業方向。包括從事電子政務係統安全、電子商務係統安全、電子支付安全、工業控製係統安全、車聯網安全、智慧城市安全、大數據平台安全、人工智能安全、軟件定義安全、網絡虛擬化安全、業務安全標準研究與製修訂、業務安全係統建設、業務安全係統運維、業務安全監管、技術成果轉化等工作。

　　四、評價方式

　　按照“個人自主申報、單位擇優推薦、多方共同評價、促進評用結合、政府指導監管”的方式實行社會化評價，納入本市年度職稱評價工作安排，每年組織一次，可適時開展專項評審，實現產業鏈、人才鏈、創新鏈融合發展。經評審通過的人員取得相應職稱證書後，用人單位根據需要，自主、擇優聘任專業技術職務。具體評審程序及要求見各年度職稱評審工作安排。

　　五、評審委員會

　　經市人力資源社會保障局授權備案的評審服務機構，組建北京市工程技術係列（網絡空間安全專業）正高級、高級、中級、初級評審委員會，負責網絡空間安全專業正高級、副高級、中級和初級職稱的評審工作。

　　六、其他有關事項

　　（一）市人力資源社會保障局負責北京市工程技術係列網絡空間安全專業職稱評價政策製定、製度建設、協調落實、監督檢查和工作評估；評審服務機構負責落實政策、完善評價標準和辦法、組織開展日常評價工作。

　　（二）職稱評審結果將作為確定崗位、考核、晉升、績效、薪酬等的依據，鼓勵各用人單位對取得網絡空間安全專業職稱的人才給予獎勵。

　　附件2

北京市網絡空間安全專業職稱申報標準條件

　　申報北京市工程技術係列網絡空間安全專業職稱資格的專業技術人才，應遵守憲法和法律法規，貫徹落實黨和國家的相關方針政策，堅持德才兼備、以德為先，具有良好的職業道德和敬業精神，從事網絡空間安全專業工作，具備正常履行崗位職責必須的身體條件和心理素質，按要求參加繼續教育。

　　申報北京市工程技術係列網絡空間安全專業職稱，需同時滿足基本條件、學曆和專業經曆條件、業績條件、成果條件，其中成果條件為在以往職稱評審過程中未使用過的成果。具體如下：

　　一、助理工程師

　　（一）基本條件

　　掌握本專業的基礎理論知識和專業技術知識，了解與本專業相關的法律、法規和政策，具有獨立完成一般性技術工作的能力，能處理本專業範圍內一般性技術問題。

　　（二）學曆和專業工作經曆條件（符合下列條件之一）：

　　1.具備碩士學位或碩士研究生畢業，從事本專業技術工作；

　　2.具備大學本科學曆或技工院校預備技師（技師）班畢業，從事本專業技術工作滿1年；

　　3.具備大學專科學曆或技工院校高級工班畢業，從事本專業技術工作滿3年；

　　4.具備中等職業學校畢業學曆或技工院校中級工班畢業，從事本專業技術工作滿5年。

　　二、工程師

　　（一）基本條件

　　1.熟練掌握並能夠靈活運用本專業基礎理論知識和專業技術知識、業務工作基本方法和技能；熟悉本專業技術標準和規程，掌握與本專業相關的法律、法規和政策；了解本專業新技術、新工藝、新設備、新材料的現狀和發展趨勢；具有指導助理工程師工作的能力。

　　2.學曆和專業工作經曆條件（符合下列條件之一）：

　　（1）具備博士學位或博士研究生畢業，從事本專業技術工作；

　　（2）具備碩士學位或碩士研究生畢業，從事本專業技術工作滿2年；

　　（3）具備大學本科學曆或技工院校預備技師（技師）班畢業，從事本專業技術工作滿5年；

　　（4）具備大學專科及以上學曆或技工院校高級工班以上畢業、取得初級職稱後，從事本專業技術工作滿4年。

　　（二）業績條件（應具備下列條件之一）

　　1.從事網絡與係統安全專業技術工作，熟悉網絡與係統安全的開發流程和建設方法，具備承擔本專業方向的標準製修訂，網絡與係統安全的研發設計、驗證測試、產品開發、軟件開發和應用推廣等相關工作的能力。

　　2.從事信息內容安全專業技術工作，熟悉信息內容的獲取、識別、篩選和過濾的技術理論和研究方法；具備承擔本專業方向的信息內容安全標準製修訂，輿情分析、情報分析、內容評測、信息挖掘、版權保護、信息隱藏、內容審查、內容建設、內容運維、技術成果轉讓等相關技術工作的能力。

　　3.從事數據安全專業技術工作，熟悉數據安全識別、跟蹤、評估和治理的技術理論和研究方法，具備承擔本專業方向的標準製修訂，數據安全分析和事後評估、風險治理（數據脫敏、敏感數據歸一化、API治理、數據資產地圖、數據加密、隱私管理等）等相關技術工作的能力。

　　4.從事業務安全專業技術工作，熟悉新一代電子應用業務的技術理論和研究方法；具備承擔本專業方向的標準製修訂，電子政務、電子商務、電子支付、工業控製、物聯網、智慧城市、人工智能、軟件定義、網絡虛擬化等業務安全相關技術工作的能力。

　　（三）成果條件（應具備下列9項成果中2項及以上，同一類型的多個成果可累計計算）

　　1.參與完成在單位內具有較大影響的攻關項目1項及以上，研究成果通過相關部門鑒定或驗收；

　　2.參與完成行業內較大影響的研究報告、評估報告、工程谘詢報告和工程設計文件等，並得到地市級及以上相關部門技術推廣；

　　3.參與完成行業內較大影響的新產品、新設備、新工藝，並已投入生產；

　　4.參與完成已獲得授權的發明專利；

　　5.參與完成下列之一：國家標準、行業標準、團體標準、地方標準或企業標準；

　　6.參與發現較大風險隱患，或參與較嚴重的安全事件處置工作；

　　7.參與完成技術成果轉移轉化項目，並取得較好經濟和社會效益。

　　8.參與完成公開出版的專著或編著；

　　9.作為排名前三的作者在國內外公開發行學術刊物上發表有學術價值的專業論文。

　　三、高級工程師

　　（一）基本條件

　　1.係統掌握本專業基礎理論知識和專業技術知識，掌握與本專業相關的法律、法規和政策，掌握國內外網絡空間安全領域現狀和發展趨勢，具有跟蹤網絡空間安全專業科技發展前沿水平的能力；認真履行工作職責，履職成效良好，有較高的行業認可度；在指導、培養中青年學術技術骨幹方麵發揮重要作用，能夠指導工程師工作和學習。

　　2.學曆和專業工作經曆條件（應符合下列條件之一）：

　　（1）具備博士學位或博士研究生畢業，從事本專業技術工作滿2年；

　　（2）具備碩士學位或碩士研究生畢業，從事本專業技術工作滿7年；

　　（3）具備大學本科及以上學曆或技工院校預備技師（技師）班畢業，取得中級職稱後，從事本專業技術工作滿5年；

　　（4）已取得非本係列（專業）副高級職稱後，從事本專業技術工作滿3年。

　　（二）業績條件

　　作為主要完成人能夠完成本單位本專業項目的規劃和實施工作，或製定本單位本專業的管理標準、戰略規劃、管理製度，在項目管理、科研開發、技術推廣應用等工作中取得較好成效。

　　1.從事網絡與係統安全專業技術工作，係統掌握網絡與係統安全的開發流程和建設方法，具備承擔較複雜的網絡與係統安全的研發設計、驗證測試、產品開發、軟件開發和應用推廣等相關工作的能力。

　　2.從事信息內容安全專業技術工作，係統掌握信息內容的獲取、識別、篩選和過濾的技術理論和研究方法，具備承擔較為複雜的輿情分析、情報分析、內容評測、信息挖掘、版權保護、信息隱藏、內容審查、內容建設、內容運維、技術成果轉讓等相關技術工作的能力。

　　3.從事數據安全專業技術工作，係統掌握數據安全識別、跟蹤、評估和治理的技術理論和研究方法，具備承擔較複雜的數據安全分析和事後評估、風險治理（數據脫敏、敏感數據歸一化、API治理、數據資產地圖、數據加密、隱私管理等）等相關技術工作的能力。

　　4.從事業務安全專業技術工作，係統掌握新一代電子應用業務的安全技術理論和研究方法；具備承擔較複雜的電子政務、電子商務、電子支付、工業控製、物聯網、智慧城市、人工智能、軟件定義、網絡虛擬化等業務安全相關技術工作的能力。

　　（三）成果條件（應具備下列8項成果中3項及以上，同一類型的多個成果可累計計算）

　　1.作為排名前三的負責人完成在行業內具有較大影響的攻關項目，其研究成果通過省部級及以上行業主管部門鑒定或驗收；

　　2.作為排名前三的負責人完成開發具有較高技術水平的新產品、新設備、新工藝等2項及以上，並在相關領域實際應用，取得了較大經濟和社會效益；

　　3.作為第一發明人獲得已授權的發明專利1項；

　　4.作為主要完成人完成行業內較大影響的研究報告、評估報告、工程谘詢報告和工程設計文件等，並得到省部級以上部門技術推廣；

　　5.作為排名前三完成人編寫行業內具有較大影響力的專著或編著，並出版發行；

　　6.作為主要完成人發現較大風險隱患，或作為主要負責人處置了較嚴重的安全事件；

　　7.作為主要完成人完成技術成果轉移轉化項目，並取得了經濟和社會效益；

　　8.作為排名前三的作者在國內外核心期刊上發表有重要學術價值的專業論文。

　　（四）破格申報高級工程師

　　具備下列條件之一，可不受學曆和專業工作經曆限製，破格申報高級工程師：

　　1.獲得網絡空間安全領域省部級及以上科技獎項（一等獎排名前五、二等獎排名前三）；

　　2.作為排名前三完成人，獲得中國專利銀獎及以上；

　　3.作為排名前五完成人編寫國家標準；

　　4.作為排名前三完成人，參與完成省級及以上網絡安全重大項目；

　　5.網絡安全產業相關國家重點實驗室、國家技術創新中心、科技領軍企業、行業龍頭企業等單位的技術負責人；

　　6.承擔國家級重大活動網絡安全保障任務，成績突出且個人受到省部級及以上行業主管部門表揚或感謝；

　　7.作為主要負責人發現係統中存在的重要漏洞，得到CNVD、CNNVD等國家漏洞管理部門書麵認可。

　　四、正高級工程師

　　（一）基本條件

　　1.具有全麵係統的專業理論知識和實踐功底，全麵掌握本專業國內外前沿發展動態，精通與本專業相關的法律、法規和政策，科研水平、學術造詣或科學實踐能力強，在本專業領域具有很高的知名度和影響力，在突破關鍵核心技術和自主創新方麵做出突出貢獻，發揮較強的引領和示範作用；在指導、培養中青年學術技術骨幹方麵作出突出貢獻，能夠有效指導高級工程師工作和學習。

　　2.學曆和專業工作經曆條件（符合下列條件之一）：

　　（1）具備大學本科以上學曆或技工院校預備技師（技師）班畢業，取得副高級職稱後，從事本專業技術工作滿5年；

　　（2）已取得非本係列（專業）正高級職稱後，從事本專業技術工作滿3年。

　　（二）業績條件

　　主持或承擔國家級本專業研究項目、課題，形成的技術報告經同行專家評議具有國內領先水平，並取得顯著經濟或社會效益；或主持製定國家、省部、行業本專業中長期發展規劃、重大戰略決策等相關政策、標準、規範，並頒布實施；或作為主要負責人發表本專業研究成果，經同行專家評議具有較高學術價值，推動本專業發展。

　　1.從事網絡與係統安全專業技術工作，全麵係統掌握網絡與係統安全的開發流程和建設方法；掌握國內外本專業的技術研發、應用與服務、行業監管和科技成果轉化等的發展動態和發展方向；具備主持完成本專業方向難度很高的研發設計、驗證測試、軟件開發等相關工作的能力；能夠推動本專業的發展，並在領域中所展現出的技術達到國內一流水平。

　　2.從事信息內容安全專業技術工作，全麵係統掌握信息獲取、識別、篩選和過濾的技術理論和研究方法，掌握國內外本專業的技術研發、應用與服務、行業監管和科技成果轉化等的發展動態和發展方向；具備主持完成本專業難度很高的輿情分析、情報分析、內容評測、信息挖掘、版權保護、信息隱藏、內容審查、內容建設、內容運維、技術成果轉讓等相關技術工作的能力；能夠推動本專業的發展，並在領域中所展現出的技術達到國內一流水平。

　　3.從事數據安全專業技術工作，全麵係統掌握數據安全識別、跟蹤、評估和治理的技術理論和研究方法；掌握國內外本專業的技術研發、應用與服務、行業監管和科技成果轉化等的發展動態和發展方向；具備主持完成本專業難度很高的數據安全分析和事後評估、風險治理（數據脫敏、敏感數據歸一化、API治理、數據資產地圖、數據加密、隱私管理等）等相關技術工作的能力；能夠推動本專業的發展，並在領域中所展現出的技術達到國內一流水平。

　　4.從事業務安全專業技術工作，全麵係統掌握新一代電子應用業務的安全技術理論和研究方法；掌握國內外本專業的技術研發、應用與服務、行業監管和科技成果轉化等的發展動態和發展方向；具備主持完成本專業難度很高的電子政務、電子商務、電子支付、工業控製、物聯網、智慧城市、人工智能、軟件定義、網絡虛擬化等業務安全相關技術工作的能力；能夠推動本專業的發展，並在領域中所展現出的技術達到國內一流水平。

　　（三）成果條件（應具備下列成果8項中的3項及以上，同一類型的多個成果可累計計算）

　　1.作為主要負責人完成行業內具有較大影響的攻關項目，其研究成果通過國家級行業主管部門鑒定或驗收；

　　2.作為主要負責人完成開發具有較高技術水平的新產品、新設備、新工藝等2項及以上，並在相關領域實際應用，取得了較大經濟和社會效益；

　　3.作為第一發明人獲得已授權的發明專利2項及以上；

　　4.作為主要負責人完成行業內較大影響的相關專業研究報告、評估報告、工程谘詢報告和工程設計文件等，並得到省級及以上部門技術推廣；

　　5.作為第一完成人編寫行業內具有較大影響力的專著或編著，並出版發行；

　　6.作為主要負責人發現了較大網絡安全風險隱患2項及以上，或作為主要負責人處置了較嚴重網絡安全事件2項及以上；

　　7.作為主要負責人完成網絡安全技術成果轉移轉化項目，並取得了較大的經濟和社會效益；

　　8.作為第一作者在國內外核心期刊上發表有重要學術價值的相關專業論文。