《【精品word文档】XXX职业技术学院信息安全技术专业人才需求调研报告.doc》由会员分享,可在线阅读,更多相关《【精品word文档】XXX职业技术学院信息安全技术专业人才需求调研报告.doc(10页珍藏版)》请在三一办公上搜索。
1、山西信息职业技术学院信息安全技术专业人才需求调研报告一、信息安全技术专业人才需求分析1. 信息安全技术的重要性随着信息技术的高速发展,在全球掀起了以Internet为代表的信息化浪潮。人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。据CNNIC(中国互联网络信息中心)的中国互联网络发展状况统计报告显示,截至2008年12月31日,中国网民规模达到2.98亿人,普及率达到22.6%,超过全球平均水平;网民规模较2007年增长8800万人,年增长率为41.9%。信息网络技术的应用正日益普及和广泛,应用层次正在逐步深入,应用领域从传统的、小型业务系统逐渐向大型、
2、关键业务系统扩展。但必须看到,由于Internet在设计之初确立的开放性、国际性和自由性的原则使得安全问题日益成为影响网络效能的重要问题。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。如果不很好地解决这个问题,必将阻碍信息化发展的进程。在各领域的网络非法入侵和信息泄露方面,无论是在数量和手段,还是在性质和规模上已经达到了不能容忍的地步。据有关部门统计,我国公安机关2002 年
3、共受理各类信息网络违法犯罪案件6633起,比2001 年增长45. 9 % ,其中利用计算机实施的违法犯罪案件5301 起,占案件总数的近80 %。2001年以来,以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒越演越烈,影响最大的“求职信”病毒持续6个月高居感染率第一,2007年初,“熊猫烧香”病毒肆虐互联网,众多网络用户损失巨大。与此同时,在网络上传播有害信息也威胁着信息安全。除普遍存在的利用论坛、留言权、电子邮件、手机短信、在线聊天工具、电子出版物传播有害信息外,利用声音及图像文件进行非法活动也威胁人们的正常生活。美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英
4、国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。2003年,CSI/FBI调查所接触的524个组织中,有56%遇到电脑安全事件,其中38%遇到15起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加;遭受拒绝服务攻击(DoS)则从2000年的27%上升到2003年的42%。调查显示,521个接受调查的组织中96%有网站,其中30%提供电子商务服务,这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。目前,网络安全问题所面临的威胁有物理安全;网络拓扑安全;系统漏洞或后门;计算机病毒入侵;黑客攻击;网络资源盗用;不良信息泛滥等等。未
5、来计算机的犯罪趋势是罪犯年轻化;工具普及化;专业分工化;洗钱网络化;通讯加密化;黑客横行。反思这些,我国的网络安全技术人才匮乏,由于互联网通信成本极低,分布式客户服务器和不同种类配置不断出新和发展。技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。信息安全技术管理方面的人才无论是数量还是水平,都无法适应信息安全形势的需要。2.网络安全技术人才需求的现况随着互联网的发展,宽带使用者不断增加,种种网络病毒、网络犯罪也伴随而来,对企业和个人造成的影响和损失越来越明显。据有关报道显示,网络安全问题有90多是由于人的因素所引起的,防卫的松散、专
6、业水平欠缺等问题普遍存在。随着网络越来越深入渗透到经济体系的每个角落,保卫国家的信息资源不受破坏、企业的商业机密信息免于外流等问题越来越重要,网络安全对中国的网络安全人才提出了更高的要求,仅仅懂得如何配置防火墙那样的简单技术工作已经不够了。调查显示,从目前到2008年,网络安全行业的就业需求将以年均14%的速度递增。到2008年,网络安全行业的就业总人数将由目前的130万上升到210万,即以每年15万的需求量递增。无论是职业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等,网络安全职业较IT其它职业都更为优越。据IDC(互联网数据中心)最新调查报显示2008年IT三类热门人才中网络与信息
7、安全工程师高居榜首。2008年北京奥运会的举办,使得TD无线通信市场趋于成熟,促使运营商和用户更多地关注网络安全数据分析。CompTIA(计算机技术工业协会)进行的一项调查显示,安全技术将是IT专业人员2008年的头等大事,而2007年,安全技术还仅位于第二名。一项新的调查显示,在IT专业人员列出的2008年将对他们的企业产生最大影响的技术清单中,安全排在第一位,同时,IT经理越来越关注安全技术。随着网络安全问题隐患日益增多,企业对网络安全人员的需求大大增加。然而,我国的网络信息安全专业教育刚刚兴起,培养的专业人才远远不能满足社会需求。来自教育部统计资料表明,我国目前大学本科以上学历的信息安全
8、人才只有2100人左右,大专学历的只有1400人左右。偌大一个中国,从事信息安全方面的专业人员仅有3500余人,这不能不说是社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前严重制约信息安全产业发展的瓶颈。二、信息安全技术人才的结构分析在职业方面,国家职业标准将信息安全师定义为:在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员,并具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的基本文化程度。职业从低到高分为三个等级:助理信息安全师(国家职业资格三级);信息安全师(国家职业资格二级);高级信息安全师(国家职业资格一级)。助理
9、信息安全师:能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作,能够独立处理和维护信息安全保障工作中出现的常见问题。信息安全师:能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全保障工作,掌握信息安全的关键技术技能,能够独立处理和解决信息安全技术难题,能指导和培训助理信息安全师,具有信息系统安全解决方案能力和一定的技术管理能力。高级信息安全师:能组织开展技术改造、技术革新活动,能组织开展系统的信息安全专业技术培训;能掌握信息安全专业理论知识,具有进行信息系统信息安全规划、诊断和技术管理能力。我国每年信息安全人才缺口数以万计。根据国家信息化建设的规模保守估计,全国对高级信息安全
10、人才的需求在3万人左右,对初、中级安全人才的需求是15万,而现有的信息安全专业人才远不能满足市场需求。中国信息产业商会信息安全产业分会理事长吴世忠表示,建立国家信息安全保障体系,人才是关键。其中对于高级信息安全师占信息安全人才的需求总量的百分之十八,对于中级信息安全师占信息安全人才的需求总量的百分之三十六,对于初级信息安全师占信息安全人才的需求总量的百分之四十八。临汾市IT类专业人才需求,如表1所示。表1. 临汾市信息安全人才需求情况用人单位名称调研任务岗 位临汾钢铁公司计算机信息安全专业人员需求情况网络安全管理、信息系统安全、信息安全技术临汾同事达有限公司企业信息安全专业人员需求情况网络安全
11、管理、信息系统安全、信息安全技术山西临汾尧信印业有限公司电脑艺术设计专业人员信息安全需求情况广告、多媒体、电脑艺术设计中的信息安全保护临汾祥鹏科技公司计算机系统安全专业人员需求情况文秘、硬件、网络、销售、网络系统集成中的信息安全管理临汾世纪风高科技有限公司计算机系统安全专业人员需求情况文秘、硬件、网络、销售、网络系统集成的信息安全管理临汾迎新电脑公司计算机系统安全专业人员需求情况文秘、硬件、网络、销售、网络系统集成的信息安全管理山西华翔投资有限公司计算机系统安全专业人员需求情况办公文秘信息安全、网络安全管理与技术支持临汾万佳福仓储超市有限公司计算机系统安全专业人员需求情况超市营销计算机系统安全
12、管理与维护三、高职院校培养信息安全技术人才的可行性目前,我国信息安全专业人远远不能满足信息化进程的需求。同时,在全国高校中开设信息安全专业的学校也很少,只有武汉大学、解放军信息工程大学、北京邮电大学、西安电子科大等少数几所大学。而获得中国信息安全产品测评认证中心注册证书的不到300人。人才培训与培养的滞后,使得我国信息安全产业在开发、管理、运用等方面人才需求缺口较大,从而制约了我国信息安全产业的进一步发展,也严重影响了我国在这一行业的国际竞争力。巨大的市场需求,使网络与信息安全技术与管理人才变得炙手可热。一些就行业分析表明,信息安全人才在未来知识经济中的需求存在极大的缺口。同时,新兴的电子商务
13、、电子政务和电子金融的发展,也对信息安全专门人才的培养提出了更高要求。但在目前,众多用户却不得不面临“有设备,没人管”的尴尬局面。一些网络企业在建设时购买了昂贵的安全检查仪表仪器,遗憾的是没有懂行的人来专职管理。因此,充分利用高等职业教育资源,在高职院校开设“信息安全技术”专业,培养信息安全技术应用型人才,对构建信息安全人才的培养和发展体系,尽快培养和造就一大批能满足社会需求的信息安全人才是非常必要的,也是非常重要的。当前,我国信息安全技术人才的培养渠道主要有两个:一是科研机构(如中科院信息安全国家重点实验室)和有关高校培养的博士、硕士和本科生,这部分毕业生主要从事信息安全理论和信息安全体系结
14、构及信息安全领域的研究、教学、设计和开发等方面的工作;二是IT行业通过各种培训和认证(如CISP认证、NCSE认证等)培养的信息安全员和信息安全工程师等。IT行业认证培养的应用型人才固然较为实用,但他们往往一方面缺乏必要的计算机理论基础和系统性知识,另一方面小批量、短期的培训往往形不成规模,无法填补信息安全人才的巨大缺口。虽然去年中国信息安全产品测评认证中心与中国信息产业商会信息安全产业分会在京共同主办了“信息安全人才培养高层研讨会”,启动了“中国信息安全人才培养计划”,但首批只有天融信、联想等 家IT机构获得了“注册信息安全专业人员资质认证(CISP)”的培训资格,负责开展“注册信息安全专业
15、人员资质认证”培训。在高职院校开设“信息安全技术”专业培养信息安全人才,其优势明显。一是目前我国高等职业教育飞速发展,高职院校众多,培养人才规模大、数量多、周期短(23年),可尽快填补我国目前的信息安全人才培养的缺口。二是高等职业教育以就业为导向,以能力为本位,贯彻“够用”、“实用”、“能用”、“会用”八字方针,培养的人才面向就业岗位群,适应性强,有较强的动手能力和实践能力,而这正是信息安全人才应具备的素质。三是高职院校课程设置灵活,校企合作,产学研结合,建有实训基地,培养人才“ 短、平、快”,就业口径宽,能很快适应技术、服务、管理一线的应用型工作。四是高职院校现在“双师型”教师的比例不断增大
16、,实验条件极大改善,大都建立了仪器设备较为齐全的实验室、实验中心、校园网和校企合作的实训基地等,能够满足信息安全应用型人才培养的要求。总之,从信息安全人才的整个培养体系来看,可以说高职培养信息安全人才是最“对口”的。因此,在高职院校开设“信息安全技术”专业培养此类人才,有着巨大的潜力,也有利于形成一个多层次、多规格、科学合理、较为完善的国家信息安全人才培养体系。表2.高职院校毕业生就业岗位类型统计计算机应用专业初级人才岗位比例(%)1计算机销售/技术支持服务21.02信息收集/录入与数据处理10.03. 办公文秘6.54. 信息安全管理(含网络安全)16.25. 多媒体制作(电脑艺术设计)13
17、.86. 网站管理与维护9.17. 网络工程设计与系统集成10.08. 软件编程(含嵌入式软件开发)10.69. 其他2.8四、根据市场需求明确办学定位1. 明确办学定位国家信息化领导小组第三次会议强调,加强信息安全保障工作,重点在于坚持积极防御、综合防范;全面提高信息安全防护能力;重点保障信息网络和重要信息系统安全;创建安全、健康的网络环境;保障和促进信息化发展,维护国家安全;立足国情、管理与技术并重、统筹规划;发挥各界积极性,共同构筑国家信息安全保障体系。根据国家信息化的要求,做好面向行业、划分层次、面向市场的科学评估工作,构筑一个网络与信息安全人才培养和发展体系。根据高等职业院校的培养目
18、标,我院网络安全技术专业应将目标定位在网络安全市场需求量较大的初级网络安全技术人员。2明确素质要求在明确培养目标之后,据公安、检察、社保、教育、电信、商业、交通、证券等部门对信息安全技术专业人员的知识和技能要求进行了调查和论证,在此基础上,提出了网络安全技术专业毕业生素质要求:(1)具备一定的信息理论和信息安全知识,掌握计算机信息安全系统管理、维护、相关法律、反计算机犯罪等方面的知识和技能,有良好职业道德、遵纪守法,能在政府机关、金融、保险、证券、公安、国安及工商企业中从事信息安全技术与管理、防范计算机犯罪等工作的应用型高级技术人才。(2)具备计算机、信息安全和网络的基础知识和应用技能,包括对
19、计算机系统原理和程序设计有一定的认识,对操作系统、网络和数据库的信息安全有深入的了解,对信息安全产品和技术的应用有较为熟练的技能,并具有信息安全系统集成和维护的能力。(3)熟悉国家在信息安全方面的法律和法规,熟悉有关的标准和方法,具有保密观念和信息安全管理能力。五我院特色的信息安全技术人才培养模式本专业主要面向各类企事业单位、政府机关以及IT行业,培养德、智、体、美全面发展,具有良好的综合素质和信息安全基本理论知识,掌握网络安全产品的安装与调试、数据库的安全管理、网络的病毒防范、网站的安全管理、防火墙安全策略制定与配置、安全风险评估与检测、IT取证分析(数据恢复)等基本技术,能够在各类企事业单
20、位、政府机关从事计算机网络安全管理员、数据恢复工程师、网络管理员、信息安全工程师、电子政务、电子商务师等岗位的工作,也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。根据信息安全技术人员的素质要求,结合学院的特点,开发一套适用高职高专的课程体系。同时提高信息安全人才培养的实验及实训条件;加强专业建设、课程建设和师资队伍建设,制定培养方案;加强与相关企业的合作,聘请企业界人士担当顾问或兼职教师,并进一步扩建实训基地;加强与公安及其他相关安全部门的联系,取得他们的支持。只要锐意改革,紧随市场需求,以就业为导向,加强专业建设,就一定能在高职院校培养出合格的信息安全专门人才,为国家信息化建设做出应有的贡献。山西信息职业技术学院二O一一年八月五日
