一、适用范围

本办法适用于本市国有企业事业单位、非公有制经济组织、社会组织等机构中，在网络与系统安全、信息内容安全、数据安全、业务安全等领域从事研发、服务、应用和监管等工作的专业技术人才。

二、层级设置

北京市网络空间安全专业职称纳入工程技术职称系列，设置初级、中级、高级。初级只设助理级，高级分设副高级和正高级。助理级、中级、副高级和正高级职称名称依次为助理工程师、工程师、高级工程师和正高级工程师。

三、专业方向

北京市网络空间安全专业包括网络与系统安全、信息内容安全、数据安全、业务安全等四个方向。

1.网络与系统安全专业方向。包括从事通信安全、芯片安全、主板安全、存储器安全、外设安全、嵌入式系统安全、系统软件安全、云安全、可信计算与虚拟化安全、网络与系统安全标准研究与制修订、网络与系统安全系统建设、网络与系统安全系统运维、网络与系统安全监管、风险评估、恶意代码分析与防护、事件检测、漏洞挖掘与逆向分析、系统与网络安全评测、攻防对抗技术、攻击行为检测、分析与处置、应急响应、数据备份、灾难恢复、技术成果转化等工作。

2.信息内容安全专业方向。包括从事多模态信息获取与识别、多模态信息筛选与过滤、信息内容安全标准研究与制修订、网络信息安全管理、内容理解与舆情分析、信息与情报分析、信息挖掘、社交网络安全、数字版权保护、信息隐藏、信息内容审查、信息内容安全系统评测、信息内容安全系统建设、信息内容安全系统运维、信息内容安全监管、技术成果转化等工作。

3.数据安全专业方向。包括从事数据库安全、身份认证与管理、数据隐私保护、数据分类分级、数据识别与追踪溯源、安全多方计算、同态加密、共识机制安全、智能合约安全、信息泄漏分析、加密协议软硬件研发、加密模块安全防护研发、加密产品开发、数据安全与加密标准研究与制修订、数据安全及加密系统建设、数据安全及加密系统运维、数据安全及加密监管、应用系统规划、管理、测评与检查、系统监测、应急演练、事件处置能力评估、技术成果转化等工作。

4.业务安全专业方向。包括从事电子政务系统安全、电子商务系统安全、电子支付安全、工业控制系统安全、车联网安全、智慧城市安全、大数据平台安全、人工智能安全、软件定义安全、网络虚拟化安全、业务安全标准研究与制修订、业务安全系统建设、业务安全系统运维、业务安全监管、技术成果转化等工作。

掌握本专业的基础理论知识和专业技术知识，了解与本专业相关的法律、法规和政策，具有独立完成一般性技术工作的能力，能处理本专业范围内一般性技术问题。

符合下列条件之一:

1.具备硕士学位或硕士研究生毕业，从事本专业技术工作;

2.具备大学本科学历或技工院校预备技师(技师)班毕业，从事本专业技术工作满1年;

3.具备大学专科学历或技工院校高级工班毕业,从事本专业技术工作满3年;

4.具备中等职业学校毕业学历或技工院校中级工班毕业，从事本专业技术工作满5年。

应具备下列条件之一：

1.从事网络与系统安全专业技术工作，熟悉网络与系统安全的开发流程和建设方法，具备承担本专业方向的标准制修订，网络与系统安全的研发设计、验证测试、产品开发、软件开发和应用推广等相关工作的能力。

2.从事信息内容安全专业技术工作，熟悉信息内容的获取、识别、筛选和过滤的技术理论和研究方法;具备承担本专业方向的信息内容安全标准制修订，舆情分析、情报分析、内容评测、信息挖掘、版权保护、信息隐藏、内容审查、内容建设、内容运维、技术成果转让等相关技术工作的能力。

3.从事数据安全专业技术工作，熟悉数据安全识别、跟踪、评估和治理的技术理论和研究方法，具备承担本专业方向的标准制修订，数据安全分析和事后评估、风险治理(数据脱敏、敏感数据归一化、API治理、数据资产地图、数据加密、隐私管理等)等相关技术工作的能力。

4.从事业务安全专业技术工作，熟悉新一代电子应用业务的技术理论和研究方法;具备承担本专业方向的标准制修订，电子政务、电子商务、电子支付、工业控制、物联网、智慧城市、人工智能、软件定义、网络虚拟化等业务安全相关技术工作的能力。

应具备下列9项成果中2项及以上，同一类型的多个成果可累计计算：

1.参与完成在单位内具有较大影响的攻关项目1项及以上，研究成果通过相关部门鉴定或验收;

2.参与完成行业内较大影响的研究报告、评估报告、工程咨询报告和工程设计文件等，并得到地市级及以上相关部门技术推广;

3.参与完成行业内较大影响的新产品、新设备、新工艺，并已投入生产;

4.参与完成已获得授权的发明专利;

5.参与完成下列之一:国家标准、行业标准、团体标准、地方标准或企业标准;

6.参与发现较大风险隐患，或参与较严重的安全事件处置工作;

7.参与完成技术成果转移转化项目，并取得较好经济和社会效益。

8.参与完成公开出版的专著或编著;

9.作为排名前三的作者在国内外公开发行学术刊物上发表有学术价值的专业论文。

具备下列条件之一，可不受学历和专业工作经历限制,破格申报高级工程师:

1.获得网络空间安全领域省部级及以上科技奖项(一等奖排名前五、二等奖排名前三);

2.作为排名前三完成人，获得中国专利银奖及以上;

3.作为排名前五完成人编写国家标准;

4.作为排名前三完成人，参与完成省级及以上网络安全重大项目;

5.网络安全产业相关国家重点实验室、国家技术创新中心、科技领军企业、行业龙头企业等单位的技术负责人;

6.承担国家级重大活动网络安全保障任务，成绩突出且个人受到省部级及以上行业主管部门表扬或感谢;

7.作为主要负责人发现系统中存在的重要漏洞，得到CNVD、CNNVD等国家漏洞管理部门书面认可。