(1)掌握信息安全的知识体系; (2)根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理; (3)能够监测和分析信息系统运行安全风险和信息设备的安全风险,并处理一般的安全风险问题,对重大安全风险问题能够提出整改建议; (4)能够协助相关部门对单位的信息系统进行安全审计和安全事件调查; (5)能够对信息系统和网络安全事件进行关联分析,应急处理,并撰写处理报告; (6)具有工程师的实际工作能力和业务水平。