国家标准计划《信息安全技术 网络安全从业人员能力基本要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子技术标准化研究院 、中国信息安全测评中心 、中国网络安全审查技术与认证中心等 。

标准项目落实《网络安全法》、《关于加强网络安全学科建设和人才培养的意见》等法律法规政策文件的相关要求，支撑其提出的从业人员进行网络安全教育、技术培训和技能考核等要求，支撑国家网络安全法律法规落地实施。

现我国尚无网络安全从业人员分类及能力基本要求国家标准。

本标准旨在解决网络安全从业人员分类不明确，技能和知识要求不统一，运营者人员招聘和人员求职之间需求不一致，网络安全从业人员职业规划不够清晰，国家网络安全从业人员底数及结构不明确等问题。

组织可参考此标准合理规划网络安全岗位，用人单位可参考此标准进行工作岗位招聘、培训和技能考核，被招聘人员也可参考此标准提升个人能力，并进行职业路径规划。

国家可通过此标准加强网络安全从业人员的管理，摸清网络安全从业人员底数及结构，并统筹构建人员管理体系。

本文件给出了网络安全从业人员分类，提出了各类从业人员必备的知识和技能要求。 本文件适用于党政机关、网络运营者、网络安全教育和科研机构等各类组织对网络安全从业人员的识别、培养和管理，也可供从事或将从事网络安全工作的人员参考。