网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　我们对招聘人员的基本需求是：管理人员最好有法律和管理知识背景、技术人员最好有软件开发背景。由于当前从业薪酬水平比较高，因此招聘比较困难。

　　从2018年开始，学校设立了安全培训专项。初步思路是对全员进行意识教育（形式是在线教育+现场讲座），对专职和兼职的安全人员进行专业技能培训（形式是采用CISP教材的企业内训），未来打算采购专业的培训服务。

　　中国人民大学：人员分配不割裂应用

　　梁艺军 中国人民大学信息技术中心

　　《网络安全法》实施一年了，这一年来看，网络安全工作中确实有许多改变。首当其冲的就是制度的建立与完善。学校高度重视，从法律层面严格要求和落实相关制度。在《网络安全法》实施后，我校依据此法，逐步制定各项管理制度、规范和方法。先后建立急需的制度，比如网站管理，ICP注册管理、保密技术管理和办公安全等，由校长办公会审核修改后发布执行，在实践中不断完善，并宣传到位，做到有规可依。我们在2018年成立了网络安全与信息化领导小组，信息技术中心作为实施牵头部门更是直接成立网络安全科，专人负责处理和协调相关事务。

　　在制度的保障下，我感觉网络和信息中心的工作比以前“好做”。首先，职权加大，原来不敢处理的，现在可以直接依法快速处理，管理的范围亦可进行延伸。其次，学校为网络安全的投资加大了，原来2~3年没有相关的设备系统的技术投资，目前已经落实，尤其是服务经费。第三，人才的聚集，我们成立了网络安全科，引入聘用人才参与建设。

　　目前来看，在网络安全工作中，我认为首要的挑战是全校师生观念的改变。观念的改变是困难的，如何能从《网络安全法》的威慑执行到自觉动作，将安全观念融入到学校规划整体考量中，融入到项目建设运行的整个周期中比较重要。如果大家都能从心里意识到安全的重要性，做到上下一心，风险就可以降到最小。

　　由于学校内部人员的技术和精力的局限，外包是必不可少的。但是由于专业企业和学校的立场不同，这是个矛盾体，企业追逐利润，学校要求稳定，因此只能依赖合作的基础--安全进行分工，校内人员必须主导和主责，跟踪整个服务的过程，做到第一收到和最后收尾。

　　我们的网络安全人员分为在编和外聘，外聘人员主要从其他科室抽调，这样做的好处就是不割裂应用，熟悉信息化的情况。我认为，安全队伍不易大，小而精、勉强够用即可，因为安全不是独立的，要应用到各个领域，比如网络方面的安全就与网络密切相关，需要网络部门配合完成；在内容安全方面，不仅是技术，还要有对内容尺度的把握人才。做安全的人员应该不仅仅懂得安全内容，还要精通安全的实施领域，比如网站安全，至少要知道网站所涉及到的所有技术环节。所以，作为一个网络安全人员，需要经常补充各种新的知识。

　　北京科技大学：最难的部分还是“人”的工作

　　杨德斌 北京科技大学信息化办公室主任

　　这一年，我们的网络安全工作在管理、技术和人员上都有了新的改变。管理上，建立起基于微信的实时交流、互动安全群，实时发布、部署网络安全信息和防范要求。技术上，强制所有已上线和待上线的系统进行强安全技术条件下的安全检测和审核。人员上，建立起了各二级部门的非计算机专业管理人员共同关注的网络安全体系，形成有效的防控、联动队伍。

　　但是，感觉最难的地方还是“人”。专职人员少，安全压力大、任务重，而在培训方面，缺乏有效的培训和实际演练。当前最困难的是，我们对网络安全人员的需求大，但招聘难，队伍建设没有好的政策支持。

　　（原题为《《网络安全法》实施一年 高校究竟面临怎样的挑战？》）