网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　网络安全是技术更新迭代最快的行业之一，安全从业人员需要不断更新知识储备，学习掌握新的技能，跟进前沿网络安全态势。加强网络安全人才队伍建设，需要学历教育、职业培训、用人单位内训等多种方式共同发力。但当前的现状是，学历教育需要经过大约4年的人才培养周期，每年仅能输出1.5万名毕业生，短期之内无法满足各界对网络安全人才的需要。在职培训周期短、针对性强、紧跟业界前沿趋势，是从业人员和准从业人员理想的能力提升方式。然而不少用人单位疏于培养自有人才，不愿投入足够的资源开展内训或进行专业培训，仅有少部分单位能够给网络安全工作人员持续提供充足的专业培训。

　　　3.人才管理和激励机制有限

　　大量关键信息基础设施运营单位对网络安全人才吸引力日趋下降，人才流失严重。其中很大原因在于安全职能不直接创造经济效益，各单位普遍缺乏符合网络安全特点的人才管理和鼓励机制，没有一把能够有效“衡量人才的尺子”，导致人员责、权、利难以对等实现。作为一个相对年轻、新兴的职业，网络安全还没有被收录入国家职业资格大典，安全从业人员的职称评审多依附于信息技术等类别之下。体制内网络安全相关人员在评审职称或进行其他评价时存在困难，特别是寻求向高级别、专家型人才进阶时常常无路可循。而企业中即使设立了相应的人才管理和鼓励激励制度，其具体评价标准往往是各行其是、互不兼容。这样的状况既不利于国家对网络安全人才队伍建设的整体规划和引导，也不利于从业人员依照职业路线图寻求职业发展。

　　三、我国网络安全人才队伍建设

　　对策建议网络安全人才事业已迎来最好的发展机遇，人才队伍建设工作多点发力，成效初现。中国信息安全测评中心承担信息安全人员资质测评的重要职责，在当前网络安全人才发展的关键历史时期，我们将担当起时代使命，继续投身网络安全人才发展实践和探索工作中。

　　　1.强化统筹协调，统一推进确保工作成效

　　网络安全人才培养是一项战略性、基础性、范围广、领域多的工作，需要提前谋篇布局，需要政产学研用多方力量参与。要加强主管领导部门的统筹协调职责，强化各职能部门的工作权限和职责范围，动员全社会相关企业、行业组织和院校协作配合，共同建立适应网络安全人才特点的队伍建设工作体系。可以参考网络安全先进国家的做法，如美国“国家网络安全教育计划(NICE)”下设工作组和跨部门协调委员会，能够协调国防部、国土安全部、教育部、商务部、人事管理办公室等十几个政府部门和大量产业界、学术界组织。在该计划推动下，美国在网络安全意识提升、学历教育、培训认证、人力资源管理等方面系统开展了大量卓有成效的工作。英国也将制定专门的网络安全技能战略，不仅要将网络安全纳入教育体系，还准备建立由政府、用人单位、专业团体、技能团体、教育机构和学术界组成的技能咨询组织。

　　　2.加强主力建设，在职培训需要大力倡导

　　落实国家网络安全人才战略，需要综合提升各类人群的网络安全意识和能力，包括各级领导干部、关键信息基础设施运营单位、安全从业人员、高校和中小学学生，以及普通公众等。其中尤为关键的是网络安全从业人员以及准备进入行业的准从业人员，因为他们是实施各项网络安全保障措施的主力军，也是有望在网络安全核心技术取得突破的先锋力量。对于从业人员，要满足他们在网络安全细分领域和前沿领域能力提升的需要。CISP在职培训体系及时掌握人员培训需求，各细分领域培训全线铺开，全面覆盖安全技术、安全管理、渗透测试、安全开发、工控安全、密码安全、系统审计等人才紧缺的方向，成为我国重要行业、关键信息基础设施运营单位以及大中型企业首先的人员培训品牌。国家加大了学科建设和学历教育的力度，非学历教育特别是社会办学和在职教育同样也需要大力倡导，双管齐下。鼓励专业在职培训已刻不容缓，通过规模化培养解决最为突出的网络安全人才供需矛盾，通过专业化培养填补网络安全细分领域人才缺口。

　　　3.鼓励先行先试，推动网络安全人才发展体制机制改革