前 言
随着网络空间安全威胁日益严峻,网络安全人才培养和教育培训工作显得尤为重要。从法律法规、政策指导到标准规范等需求,多个层面共同构成了推动网络安全人才培养的坚实基石。
法律法规层面,多部重要法律如《网络安全法》、《数据安全法》、《个人信息保护法》等明确提出了对网络安全人才培养和教育培训的要求,强调国家支持相关教育培训机构开展工作,要求关键信息基础设施运营者定期对从业人员进行网络安全教育、技术培训和技能考核,确保网络安全意识和技能的提升。
政策指导方面,国家出台了一系列政策措施,包括增设网络空间安全一级学科、加强学科专业和院系建设、创新人才培养机制等,旨在加快网络安全高层次人才培养,提升全社会网络安全意识和防护技能。同时,政策还鼓励校企合作、产学研用结合,推动网络安全教育进教材、进学校、进课堂。
标准规范体系则为网络安全人才培养提供了具体指导。网络安全等级保护基本要求、信息系统密码应用基本要求等标准文件,详细规定了安全管理人员的教育培训要求,包括安全意识教育、岗位技能培训、应急预案演练等内容,确保人才培养工作有章可循、有据可依。
综上,从法律法规、政策指导、标准规范等多层面需求共同构成了开展网络安全人才培养和教育培训工作的重要动力,不断提升我国网络安全人才的综合能力,为网络强国建设提供有力支撑。
1 法律法规
1.1 2017年6月1日施行丨网络安全法(中华人民共和国主席令〔2016〕53号)
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:(二)定期对从业人员进行网络安全教育、技术培训和技能考核。
1.2 2021年9月1日施行丨数据安全法(中华人民共和国主席令〔2021〕84号)
第二十条 国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
1.3 2021年11月1日施行丨个人信息保护法(中华人民共和国主席令〔2021〕91号)
第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(一)制定内部管理制度和操作规程;
(二)对个人信息实行分类管理;
(三)采取相应的加密、去标识化等安全技术措施;
(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;
(五)制定并组织实施个人信息安全事件应急预案;
(六)法律、行政法规规定的其他措施。
1.4 2020年1月1日施行丨密码法(中华人民共和国主席令〔2020〕35号)
第十条 国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。
第十八条 国家加强密码工作机构建设,保障其履行工作职责。国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。
第三十条 商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康发展。
1.5 2024年5月1日施行丨保守国家秘密法(中华人民共和国主席令第二十号)
第九条 国家采取多种形式加强保密宣传教育,将保密教育纳入国民教育体系和公务员教育培训体系,鼓励大众传播媒介面向社会进行保密宣传教育,普及保密知识,宣传保密法治,增强全社会的保密意识。
第十二条 国家加强保密人才培养和队伍建设,完善相关激励保障机制。
第四十三条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。任用、聘用涉密人员应当按照国家有关规定进行审查。涉密人员应当具有良好的政治素质和品行,经过保密教育培训,具备胜任涉密岗位的工作能力和保密知识技能,签订保密承诺书,严格遵守国家保密规定,承担保密责任。
1.6 2021年9月1日施行丨关键信息基础设施安全保护条例(中华人民共和国国务院令第745号)
第十五条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责:
(一)建立健全网络安全管理、评价考核制度,拟订关键信息基础设施安全保护计划;
(二)组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估;
(三)按照国家及行业网络安全事件应急预案,制定本单位应急预案,定期开展应急演练,处置网络安全事件;
(四)认定网络安全关键岗位,组织开展网络安全工作考核,提出奖励和惩处建议;
(五)组织网络安全教育、培训;
(六)履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度;
(七)对关键信息基础设施设计、建设、运行、维护等服务实施安全管理;
(八)按照规定报告网络安全事件和重要事项。
第三十五条 国家采取措施,鼓励网络安全专门人才从事关键信息基础设施安全保护工作;将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系。
1.7 2023年7月1日施行丨商用密码管理条例(中华人民共和国国务院令第760号修订)
第四条 国家加强商用密码人才培养,建立健全商用密码人才发展体制机制和人才评价制度,鼓励和支持密码相关学科和专业建设,规范商用密码社会化培训,促进商用密码人才交流。
第五条 各级人民政府及其有关部门应当采取多种形式加强商用密码宣传教育,增强公民、法人和其他组织的密码安全意识。
2 政策
2.1 2012年6月28日发布丨国务院关于大力推进信息化发展和切实保障信息安全的若干意见(国发〔2012〕23号)
本《意见》提出要加强宣传教育和人才培养,支持信息安全与保密学科师资队伍、专业院系、学科体系以及重点实验室的建设。
(四)加强宣传教育和人才培养。开展面向全社会的信息化应用和信息安全宣传教育培训。支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设。加强大中小学信息技术、信息安全和网络道德教育,在政府机关和涉密单位定期开展信息安全教育培训。各级财政要加大对信息安全宣传教育和培训等公益性活动的支持。加快培养创新型、应用型信息化人才。
2.2 2015年6月11日发布丨国务院学位委员会 教育部关于增设网络空间安全一级学科的通知(学位〔2015〕11号)
该通知主要内容:为实施国家安全战略,加快网络空间安全高层次人才培养,根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序,经专家论证,国务院学位委员会学科评议组评议,报国务院学位委员会批准,决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。请各单位加强“网络空间安全”的学科建设,做好人才培养工作。
2.3 2016年6月6日发布丨关于加强网络安全学科建设和人才培养的意见(中网办发文〔2016〕4号)
本《意见》提出要加快网络安全学科专业和院系建设、创新网络安全人才培养机制、加强网络安全教材建设、强化网络安全师资队伍建设、加强网络安全从业人员在职培训等要求,明确了网络安全学科建设和人才培养方向。
一、加快网络安全学科专业和院系建设。在已设立网络空间安全一级学科的基础上,加强学科专业建设。发挥学科引领和带动作用,加大经费投入,开展高水平科学研究,加强实验室等建设,完善本专科、研究生教育和在职培训网络安全人才培养体系。有条件的高等院校可通过整合、新建等方式建立网络安全学院。通过国家政策引导,发挥各方面积极性,利用好国内外资源,聘请优秀教师,吸收优秀学生,下大功夫、大本钱创建世界一流网络安全学院。
二、创新网络安全人才培养机制。鼓励高等院校适度增加相关专业推荐优秀应届本科毕业生免试攻读研究生名额。互联网是年轻人的事业,要不拘一格降人才。支持高等院校开设网络安全相关专业“少年班”、“特长班”。鼓励高等院校、科研机构根据需求和自身特色,拓展网络安全专业方向,合理确定相关专业人才培养规模,建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。鼓励高校开设网络安全基础公共课程,提倡非网络安全专业学生学习掌握网络安全知识和技能。支持网络安全人才培养基地建设,探索网络安全人才培养模式。发挥专家智库作用,加强对网络安全人才培养和学科专业建设、教学工作的指导。
三、加强网络安全教材建设。网络安全教材要体现党和国家意志,体现网络强国战略思想,体现中国特色治网主张,适应我国网络空间发展需要。根据信息技术特别是网络安全技术的发展,在现有教材基础上,抓紧建立完善网络安全教材体系。国家加强引导,鼓励出版社、企业和社会资本支持网络安全教材编写。适应网络教学、远程教学发展,加大对网络教材的支持力度。设立网络安全优秀教材奖,采取政府主导、市场机制、学校推荐、专家评审等方法,评选网络安全优秀教材,予以重点支持和推荐。
四、强化网络安全师资队伍建设。积极创造条件,吸引和鼓励专业知识好、富有网络安全工作和教学经验的人员从事网络安全教学工作,聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师赴网信企业、科研机构和国家机关合作科研或挂职。打破体制界限,让网络安全人才在政府、企业、智库间实现有序顺畅流动。鼓励和支持符合条件的高等院校承担国家网络安全科研项目,吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作,不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才,重点支持网络安全学科青年骨干教师出国培训进修。
五、加强网络安全从业人员在职培训。建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准。鼓励并规范社会力量、网络安全企业开展网络安全人才培养和在职人员网络安全培训。
2.4 2016年7月27日发布丨国家信息化发展战略纲要(中共中央办公厅、国务院办公厅 2016年7月)
本《战略纲要》提出要“强化网络安全基础性工作”,并“实施网络安全人才工程,开展全民网络安全教育,提升网络媒介素养,增强全社会网络安全意识和防护技能”。
56.强化网络安全基础性工作。加强网络安全基础理论研究、关键技术研发和技术手段建设,建立完善国家网络安全技术支撑体系,推进网络安全标准化和认证认可工作。提升全天候全方位感知网络安全态势能力,做好等级保护、风险评估、漏洞发现等基础性工作,完善网络安全监测预警和网络安全重大事件应急处置机制。实施网络安全人才工程,开展全民网络安全教育,提升网络媒介素养,增强全社会网络安全意识和防护技能。
2.5 2016年12月27日发布丨国家网络空间安全战略(国家互联网信息办公室发布)
实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环境。办好网络安全宣传周活动,大力开展全民网络安全宣传教育。推动网络安全教育进教材、进学校、进课堂,提高网络媒介素养,增强全社会网络安全意识和防护技能,提高广大网民对网络违法有害信息、网络欺诈等违法犯罪活动的辨识和抵御能力。
2.6 2017年5月17日发布丨关于进一步加强中央企业网络安全工作的通知(国资厅发综合〔2017〕33号)
各中央企业要依据本企业管理和运营的关键信息基础设施名录,明确重点防护对象,按照关键信息基础设施保护有关要求,采取有效措施保护关键信息基础设施运营安全及其重要数据安全,做到安全技术措施与关键信息基础设施同步规划、同步建设、同步使用。抓好云计算、大数据、人工智能等新兴技术在关键信息基础设施应用的安全管控,重视工控系统安全,提高核心信息系统安全可控程度。坚持管理和技术并重,做好识别、防护、监测、预警、响应、处置等环节的技术支撑和管理衔接,提高服务保障专业水准,充实人才队伍,综合统筹实施,切实增强关键信息基础设施的保护能力。
各中央企业是网络安全的责任主体,要加强网络安全工作管理,建立“一把手”负责制,层层落实推进。涉及国家关键信息基础设施的中央企业,要设立专门的网络安全主责机构,建立健全网络安全工作考核制度、管理制度和标准规范。加大人才培养力度,改进人才培训机制,加强工作人员的技能培训和考核,开展网络安全关键岗位人员资格认证,提高网络安全人才的配置能力。将网络安全工作经费纳入企业年度预算,加强资金保障,提高网络安全保障的专业化、规范化、集约化水平。
2.7 2017年8月15日发布丨党委(党组)网络安全工作责任制实施办法(中共中央办公厅发布)
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规,明确本地区本部门网络安全的主要目标、基本要求、工作任务、保护措施;
(二)建立和落实网络安全责任制,把网络安全工作纳入重要议事日程,明确工作机构,加大人力、财力、物力的支持和保障力度;
(三)统一组织领导本地区本部门网络安全保护和重大事件处置工作,研究解决重要问题;
(四)采取有效措施,为公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动提供支持和保障;
(五)组织开展经常性网络安全宣传教育,采取多种方式培养网络安全人才,支持网络安全技术产业发展。
2.8 2020年7月22日发布丨贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见(公网安〔2020〕1960号)
(五)加强人才培养。各单位、各部门要加强网络安全等级保护和关键信息基础设施安全保护业务交流,通过组织开展比武竞赛等形式,发现选拔高精尖技术人才,建设人才库,建立健全人才发现、培养、选拔和使用机制,为做好网络安全工作提供人才保障。
2.9 2022年3月28日发布丨关于落实网络安全保护重点措施 深入实施网络安全等级保护制度的指导意见(公网安〔2022〕1058号)
本《指导意见》明确提出了加强网络安全教育训练和人才培养的多项措施,实战能力的提升是人才培养的关键,包括建立人才选拔机制、完善教育训练体系、积极参与网络安全竞赛以及开展相关法律法规和政策标准等培训,逐步提升网络安全队伍的专业能力。
措施34:加强网络安全教育训练和人才培养。根据网络安全工作需求,建立完善教育训练和人才培养机制。一是建立网络安全人才发现、选拔、使用机制,坚持培养和引进并重,培养网络安全专门队伍。二是建立网络安全教育训练体系,建设网络安全教育训练基地,加强高端人才培养和能力提升。三是组织力量,积极参与国家、行业组织举办的各类网络安全竞赛,持续培养网络安全专业人才,逐步提升网络安全队伍的专业化能力。四是组织对相关人员开展网络安全法律法规、网络安全等级保护政策、国家和行业标准规范等培训,及时了解和掌握网络安全等级保护定级指南、基本要求、安全设计技术要求、测评要求等国家标准,以利于开展网络安全等级保护工作。
2.10 2024年4月2日发布丨加快数字人才培育支撑数字经济发展行动方案(2024—2026年)(人社部发〔2024〕37号)
(一)实施数字技术工程师培育项目。重点围绕大数据、人工智能、智能制造、集成电路、数据安全等数字领域新职业,以技术创新为核心,以数据赋能为关键,制定颁布国家职业标准,开发培训教程,分职业、分专业、分等级开展规范化培训、社会化评价,取得专业技术等级证书的可衔接认定相应职称。在项目实施基础上,构建科学规范培训体系,开辟数字人才自主培养新赛道。
3 标准
3.1 2019年12月1日实施丨网络安全等级保护基本要求(GB/T 22239-2019)
b)应对负责运行维护的技术人员进行相应的技能培训。
b)应对负责运行维护的技术人员进行相应的技能培训。
c)应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练;
c)应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练;
应依据国家网络安全等级保护政策和标准,开展组织管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、安全可控、队伍建设、教育培训和经费保障等工作。
3.2 2021年10月1日实施丨信息系统密码应用基本要求(GB/T 39786-2021)
第二级,是在第一级要求的基础上,增加操作规程、人员上岗培训与考核、应急预案等管理要求,并要求优先选择使用密码保障信息系统安全。
a)相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度;
c)应建立上岗人员培训制度,对于涉及密码的操作和管理的人员进行专门培训,确保其具备岗位所需专业技能。
d)应定期对密码应用安全岗位人员进行考核;
d)应定期对密码应用安全岗位人员进行考核;
3.3 2022年1月12日实施丨网络安全产业人才岗位能力要求(T/MIITEC 007-2021,工信部人才交流中心等)
该标准文件规定了网络安全领域主要方向岗位能力要求。适用于指导从事网络信息工作的相关单位开展网络安全人才培养、人才评价、人才招聘、人才引进等工作。
3.4 2023年10月1日实施丨网络安全从业人员能力基本要求(GB/T 42446-2023,中国信息安全测评中心等)
该标准文件确立了网络安全从业人员分类,规定了各类从业人员具备的知识和技能要求。适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。
3.5 2023年5月1日实施丨关键信息基础设施安全保护要求(GB/T 39204-2022)
c)应建立网络安全教育培训制度,定期开展网络安全教育培训和技能考核,关键信息基础设施从业人员每人每年教育培训时长不得少于30个学时。教育培训内容应包括网络安全相关法律法规、政策标准,以及网络安全保护技术、网络安全管理等。
结 语
网络安全人才培养的重要性、必要性和紧迫性不言而喻。面对日益复杂多变的网络空间安全威胁,构建一支高素质、专业化的网络安全人才队伍已成为保障国家安全、社会稳定和经济发展的关键要素。从法律法规、政策指导到标准规范,国家层面已经构建了全面而系统的网络安全人才培养体系,为人才培养工作提供了坚实的制度保障和明确的方向指引。
各级政府部门、教育机构、企业和社会各界应共同努力,不断加大对网络安全人才培养的投入和支持力度,构建多元化、开放式的人才培养体系,为网络强国建设提供源源不断的智力支持和人才保障。
理事服务 | 会员服务
请联系:13810321968(微信同号)
商务合作 | 开白转载 | 媒体交流 | 文章投稿
请联系:13810321968(微信同号)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...