进攻性网络行动 OCOP

计划、执行和管理进攻性网络安全行动，包括目标选择、电子目标文件夹和行动后分析。

指导说明

活动可能包括但不限于：

制定和执行进攻性网络行动战略
使用情报和行动目标选择和剖析目标
创建和维护电子目标文件夹以整理目标信息
协调和管理网络行动，确保行动安全
评估情报成本与行动效益
评估潜在的附带损害，包括二阶和三阶效应
进行行动后评估和影响分析。
与情报和安全团队合作，将行动与更广泛的目标集成。

了解此技能的责任级别

在未定义较低级别的情况下...

没有定义具体的任务和职责，因为该技能需要比这些级别的通常预期的更高的自主性、影响力和决策复杂性。您可以使用本质语句来了解与这些级别相关的一般职责。

如果未定义更高的级别...

职责和问责制没有定义，因为这些更高层次涉及战略领导和更广泛的组织影响力，超出了这一特定技能的范围。请参阅本质陈述。

发展技能并展示与该技能相关的责任

定义的级别显示了技能和责任的增量进展。

在未定义较低级别的情况下...

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人：

学习与此技能相关的关键概念和原则及其对您的角色的影响
执行相关技能（请参阅相关的 SFIA 技能）
支持他人执行更高级别的任务和活动

如果未定义更高的级别...

你可以通过发展更适合更高层次组织领导的相关技能来取得进步。

单击以了解为什么 SFIA 技能没有在所有 7 个级别中定义。

显示/隐藏额外的描述和级别。

该技能的责任级别

级别 1

级别 1 — 跟随: 该级别的本质：在密切监督下执行常规任务，遵照指示并需要指导来完成工作。学习并应用基本技能和知识。

进攻性网络行动: 级别 2

级别 2 — 协助: 该级别的本质：为他人提供帮助，在日常监督下工作，利用自己的判断力解决常规问题。通过培训和在职经验积极学习。

在监督下支持进攻性网络行动。根据提供的情报协助创建电子目标文件夹。按照既定的安全协议参与基本行动任务。协助记录行动和结果，为行动后审查做出贡献。

进攻性网络行动: 级别 3

级别 3 — 应用: 该级别的本质：使用标准方法和程序执行各种任务，有时是复杂和非常规任务。在一般指导下工作，行使自主权，在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。

在进攻性网络行动中执行特定任务，使行动任务与更广泛的目标保持一致。支持创建和维护电子目标文件夹，收集和验证目标信息。协助执行行动，维护行动安全。准备详细的报告并参与行动后分析。

进攻性网络行动: 级别 4

级别 4 — 帮助: 该级别的本质：执行各种复杂的活动，支持和指导他人，在适当时委派任务，在一般指导下自主工作，并为实现团队目标贡献专业知识。

负责执行进攻性网络行动，包括详细规划和目标选择。管理电子目标文件夹的建立和更新，确保准确性和全面性。协调行动团队，根据实时情报调整行动。确保在行动过程中遵守法律和道德标准。评估针对性活动产生的附带损害，包括潜在的二阶和三阶效应。进行行动后分析，评估影响并提出改进建议。

进攻性网络行动: 级别 5

级别 5 — 确保，建议: 该级别的本质：在其专业内提供权威性指导，并在广泛的指导下开展工作。负责交付从分析、执行到评估的重要工作成果。

领导复杂和高风险的进攻性网络行动，监督规划、执行和分析。将情报与行动规划集成，使所有行动与组织目标保持一致。评估相关目标的情报成本与行动效益。评估潜在的附带损害，包括二阶和三阶效应。管理电子目标文件夹的创建和战术性使用，并在必要时与外部实体协调。制定进攻性行动的政策和标准，确保法律和道德合规性。提供有关进攻能力和作战战术的专家指导。

进攻性网络行动: 级别 6

级别 6 — 主动，影响: 该级别的本质：对组织有重大影响，做出高层决策，制定政策，展现领导力，促进组织协作，并在关键领域接受问责。

为组织内的进攻性网络行动设定战略方向和策略。领导高级行动技术和功能的开发和部署。监督关键和敏感行动，确保与国家或组织安全目标保持一致。与高级领导和外部实体合作开展进攻行动。在战略层面评估情报成本与行动效益。评估和减轻潜在的附带损害。评估和完善进攻性行动的有效性，并为未来的举措提供建议。

级别 7

级别 7 — 制定战略，激励，动员: 该级别的本质：在最高组织级别运作，决定组织的总体愿景和战略，并对全面成功负责。