1、计算机套用、计算机网路、通信、信息安全等相关专业本科学历，三年以上网路安全领域工作经验；

2、精通网路安全技术：包括连线埠、服务漏洞扫描、程式漏洞分析检测、许可权管理、入侵和攻击分析追蹤、网站渗透、病毒木马防範等。

3、熟悉tcp/ip协定，熟悉sql注入原理和手工检测、熟悉记忆体缓冲区溢出原理和防範措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设定、熟悉ipsec、组策略等系统安全设定；

4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

5、了解主流网路安全产品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

7、参与网路信息安全工程师高级职业教育培训基地培训。

随着网际网路发展和IT技术的普及，网路和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网路化，突破了套用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计，2007 年上半年，CNCERT/CC 共发现8361 个境外控制伺服器对我国大陆地区的主机进行控制。据美国计算机应急回响小组(CERT)发布的数据显示，2006年安全研究人员共发现了8064个软体漏洞，与2005年相比增加2074个。许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的“无形财富”，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。

面对国家和社会的需求，信息产业部电子教育与考试中心启动实施“网路信息安全工程师高级职业教育(Network Security Advanced Career Education)”（简称NSACE）项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网路公司、信息中心、网际网路接入单位中从事信息安全服务、运维、管理工作。

NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网路公司、信息中心、网际网路接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材，引领学员职业成长。

NSACE项目各级培训目标分别描述如下：

在本级别中，学员经过训练，能够担负起小型网路信息安全工作。对网路信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Intranet网路安全部署、作业系统安全配置、恶意代码防护、常用软体安全设定、防火墙的套用等技能。

在本级别中，学员得到充分专业训练，能完善和最佳化企业信息安全制度和流程。信息安全工作符合特定的规範要求，能够对系统中安全措施的实施进行了跟蹤和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追蹤。

在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程式化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标準和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。

经职业技能鉴定考试合格者，由中国职业教育资格认证指导中心（CVEQC ）颁发相应等级的技能证书，《全国职业教育资格认证证书》初级、 中级、高级。是相关人员求职、任职、晋升等，证书在全国及国际範围内有 效。