信息安全人才繼續教育研究的論文

　　1、信息安全人才培養現狀

　　在我國，信息安全人才培養分為學(xué)歷和非學(xué)歷兩種方式，二者既密切聯(lián)系又有區別，是我國現有信息安全人才教育培養體系的兩個(gè)重要組成部分。

　　學(xué)歷教育為非學(xué)歷教育提供必要的基本文化科學(xué)知識，非學(xué)歷教育為學(xué)歷教育提供發(fā)展的方向性引導。從70年代開(kāi)始，我國普通高校已開(kāi)始培養信息安全人才，武漢大學(xué)于2000年獲得教育部批準，次年建立了我國第一個(gè)信息安全本科專(zhuān)業(yè)，截至2013年，全國已有80多所高校設置了信息安全本科專(zhuān)業(yè)，經(jīng)過(guò)多年發(fā)展，我國信息安全人才已形成從本科、碩士到博士的完成體系。信息安全非學(xué)歷教育主要分為繼續教育和職業(yè)培訓兩種形式。繼續教育或職業(yè)培訓是以培養信息安全崗位技能型人才為目的的，主要包括技術(shù)和技能的學(xué)習和提升，這是普通高校本專(zhuān)科教育無(wú)法獨立完成的，必須由高校以外的社會(huì )機構所提供的非學(xué)歷教育和培訓來(lái)承擔。

　　據工信部2013年預測，未來(lái)5年我國從事信息安全應用的專(zhuān)業(yè)人才的需求將達到60到100萬(wàn)，而現有的信息安全專(zhuān)業(yè)人才總數不足20萬(wàn)，信息安全方面的專(zhuān)業(yè)人才不足已成為一大瓶頸。而同時(shí)，隨著(zhù)信息化建設的逐漸普及和網(wǎng)絡(luò )的深入應用，企業(yè)或政府部門(mén)的網(wǎng)站、主機或服務(wù)器面臨的網(wǎng)絡(luò )攻擊風(fēng)險越來(lái)越高，因此，加大和掌握網(wǎng)絡(luò )安全知識成為必要知識。通過(guò)十多年的發(fā)展，我國信息安全繼續教育形成了以各種認證為核心，各種職業(yè)技能培訓為輔的培養模式。如由國家信息化工程師認證考試管理中心與美國國家通信系統工程師協(xié)會(huì )（NACSE)合作的認證考試，考生通過(guò)國家信息安全技術(shù)水平考試后，可獲得相應證書(shū)；另外由中國信息安全測評中心的推出“注冊信息安全專(zhuān)業(yè)專(zhuān)家”（CISP）資質(zhì)認證項目，系國家對信息安全人員資質(zhì)的最高認可。

　　2、信息安全人才培訓的必要和緊迫性

　　信息科技已發(fā)展成為當今影響力最為深遠的技術(shù)，無(wú)論工作、生活還是學(xué)習，人們對其依賴(lài)性越來(lái)越強，網(wǎng)絡(luò )科技在給我們帶來(lái)便利和提升效率的同時(shí)，如果安全防范措施和手段沒(méi)有到位，產(chǎn)生的后果將不堪設想。2013年美國斯諾登引爆的“監控門(mén)”事件引起世界輿論一片嘩然，包括中國在內的多個(gè)國家都受到美國情報部門(mén)的監聽(tīng)，可以說(shuō)信息安全問(wèn)題已成為影響到國家政局的穩定、經(jīng)濟的發(fā)展和國防的建設，是社會(huì )穩定發(fā)展的關(guān)鍵問(wèn)題。當前信息技術(shù)發(fā)展迅速，這對信息部門(mén)人員，尤其是信息安全技術(shù)人員提出了更高的要求，而僅僅通過(guò)高校學(xué)歷教育遠遠不夠，還必須借助相關(guān)職業(yè)培訓和繼續教育，在此過(guò)程中，信息安全培訓是成本最低、效果最快、最顯著(zhù)的信息安全管理措施。

　　3、信息安全人才培訓對策

　　3.1加強信息安全管理方面的培訓

　　信息安全涉及兩個(gè)方面：信息安全技術(shù)和信息安全管理。傳統上信息安全技術(shù)培訓易得到重視，而信息安全規劃與管理工作往往被管理層忽視。另外從實(shí)踐中來(lái)看，信息安全首先是一項管理工作，其次才是一項技術(shù)工作，而管理工作的效果最終由具體實(shí)施人員的素質(zhì)水平?jīng)Q定，因此我們提出更要從部門(mén)或組織全局的角度對信息安全進(jìn)行規劃與管理，建立科學(xué)信息安全保障計劃，才能做到信息安全技術(shù)操作有細致周密的規劃。同時(shí)加強對信息安全人員在國家法律法規、崗位職責、保密意識和管理流程等信息安全管理方面的培訓和繼續教育工作。

　　3.2加強信息安全培訓的實(shí)踐性

　　信息技術(shù)或信息安全自身就具有很強的實(shí)踐屬性，主要原因在于，信息技術(shù)的變化和更新迅速，這要求相關(guān)知識的能快速更新，另外信息技術(shù)屬于工程領(lǐng)域學(xué)科，必然有高的實(shí)踐性要求。因此在信息安全培訓或繼續教育課程的設計中，要多結合學(xué)員的實(shí)際工作情況，多采用案例教學(xué)的方式，不能光停留在理論層面的解讀，而要將信息安全實(shí)際運作過(guò)程中碰到的技術(shù)或管理問(wèn)題。

　　3.3加強人才培養產(chǎn)學(xué)研相結合

　　信息安全人才的培養可在政府的鼓勵和支持下，以企業(yè)的實(shí)際需求為核心，通過(guò)政產(chǎn)學(xué)研合作的方式加以培養。信息安全的諸多問(wèn)題來(lái)自企業(yè)和政府部門(mén)，在這個(gè)過(guò)程中，政府主要從政策、環(huán)境方面營(yíng)造氛圍，充分發(fā)揮高校和科研機構的重點(diǎn)實(shí)驗室、工程研究中心等資源，以企業(yè)帶動(dòng)，將問(wèn)題、需求、資源和人力有效地整合，必將提升信息安全人才培養的效果。

　　3.4打造完整信息安全人才培育體系

　　進(jìn)一步完善學(xué)歷教育和非學(xué)歷教育的信息安全人才培養體系，建立以高等學(xué)歷教育為主，以繼續教育、職業(yè)培訓為輔的信息安全人才培養體系。信息安全人才培養要得到保障，加強信息安全學(xué)科的重要性是重要一環(huán)，因此，在學(xué)科建設上，要努力提高信息安全學(xué)科的重要性，爭取把信息安全學(xué)科提升為一級學(xué)科，同時(shí)進(jìn)一步完善信息安全專(zhuān)業(yè)的本碩博的學(xué)科建設；另外政府在信息安全認證培訓方面應加強立法，規范信息安全培訓的市場(chǎng)行為，比如可強制規定哪些安全技術(shù)崗位的人員必須持什么樣的信息安全證書(shū)，以及必須接受何種培訓的管理等。

　　3.5構建信息安全人才培訓市場(chǎng)

　　隨著(zhù)信息安全逐漸得到包括政府、企事業(yè)單位等各級部門(mén)的重視，社會(huì )對信息安全人才的需求在不斷增強，市場(chǎng)缺口非常大，信息安全相關(guān)人才培訓將具有廣闊的市場(chǎng)前景。我們可以看到信息安全培訓不僅社會(huì )效益顯著(zhù)，同時(shí)也兼具經(jīng)濟效益，其本身就是一個(gè)產(chǎn)業(yè)，該產(chǎn)業(yè)將包括師資、教材、發(fā)證、人才就業(yè)等多個(gè)領(lǐng)域。因此我們有必要以市場(chǎng)化的眼光和出發(fā)點(diǎn)，挖掘信息安全人才培訓的市場(chǎng)潛力，在依托政府有關(guān)部門(mén)政策支持的基礎之上，更多的以市場(chǎng)化的方法構建信息安全人才培訓體系，營(yíng)造自身良性造血功能，只有這樣才能真正使信息安全人才培養處于良性、可持續的發(fā)展過(guò)程中。

【信息安全人才繼續教育研究的論文】相關(guān)文章：

10-12

10-08

10-11

10-11

10-08

10-09

10-12

10-08

10-08

10-09