随着网络空间安全威胁日益严峻,网络安全人才培养和教育培训工作显得尤为重要。从法律法规、政策指导到标准规范等需求,多个层面共同构成了推动网络安全人才培养的坚实基石。
政策指导方面,国家出台了一系列政策措施,包括增设网络空间安全一级学科、加强学科专业和院系建设、创新人才培养机制等,旨在加快网络安全高层次人才培养,提升全社会网络安全意识和防护技能。同时,政策还鼓励校企合作、产学研用结合,推动网络安全教育进教材、进学校、进课堂。
标准规范体系则为网络安全人才培养提供了具体指导。网络安全等级保护基本要求、信息系统密码应用基本要求等标准文件,详细规定了安全管理人员的教育培训要求,包括安全意识教育、岗位技能培训、应急预案演练等内容,确保人才培养工作有章可循、有据可依。
综上,从法律法规、政策指导、标准规范等多层面需求共同构成了开展网络安全人才培养和教育培训工作的重要动力,不断提升我国网络安全人才的综合能力,为网络强国建设提供有力支撑。
第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第六条国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第三十四条除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:(二)定期对从业人员进行网络安全教育、技术培训和技能考核。
第二十七条开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
(一)制定内部管理制度和操作规程;
(二)对个人信息实行分类管理;
(三)采取相应的加密、去标识化等安全技术措施;
(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;
(五)制定并组织实施个人信息安全事件应急预案;
(六)法律、行政法规规定的其他措施。
第十条国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。
第十八条国家加强密码工作机构建设,保障其履行工作职责。国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。
第三十条商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康发展。
第九条国家采取多种形式加强保密宣传教育,将保密教育纳入国民教育体系和公务员教育培训体系,鼓励大众传播媒介面向社会进行保密宣传教育,普及保密知识,宣传保密法治,增强全社会的保密意识。
第四十三条在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。任用、聘用涉密人员应当按照国家有关规定进行审查。涉密人员应当具有良好的政治素质和品行,经过保密教育培训,具备胜任涉密岗位的工作能力和保密知识技能,签订保密承诺书,严格遵守国家保密规定,承担保密责任。
第十五条专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责:
(一)建立健全网络安全管理、评价考核制度,拟订关键信息基础设施安全保护计划;
(二)组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估;
(三)按照国家及行业网络安全事件应急预案,制定本单位应急预案,定期开展应急演练,处置网络安全事件;
(四)认定网络安全关键岗位,组织开展网络安全工作考核,提出奖励和惩处建议;
(五)组织网络安全教育、培训;
(六)履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度;
(七)对关键信息基础设施设计、建设、运行、维护等服务实施安全管理;
(八)按照规定报告网络安全事件和重要事项。
第三十五条国家采取措施,鼓励网络安全专门人才从事关键信息基础设施安全保护工作;将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系。
第五条各级人民政府及其有关部门应当采取多种形式加强商用密码宣传教育,增强公民、法人和其他组织的密码安全意识。
本《意见》提出要加强宣传教育和人才培养,支持信息安全与保密学科师资队伍、专业院系、学科体系以及重点实验室的建设。
八、完善政策措施
(四)加强宣传教育和人才培养。开展面向全社会的信息化应用和信息安全宣传教育培训。支持信息安全与保密学科师资队伍、专业院系、学科体系、重点实验室建设。加强大中小学信息技术、信息安全和网络道德教育,在政府机关和涉密单位定期开展信息安全教育培训。各级财政要加大对信息安全宣传教育和培训等公益性活动的支持。加快培养创新型、应用型信息化人才。
该通知主要内容:为实施国家安全战略,加快网络空间安全高层次人才培养,根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序,经专家论证,国务院学位委员会学科评议组评议,报国务院学位委员会批准,决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。请各单位加强“网络空间安全”的学科建设,做好人才培养工作。
本《意见》提出要加快网络安全学科专业和院系建设、创新网络安全人才培养机制、加强网络安全教材建设、强化网络安全师资队伍建设、加强网络安全从业人员在职培训等要求,明确了网络安全学科建设和人才培养方向。
一、加快网络安全学科专业和院系建设。在已设立网络空间安全一级学科的基础上,加强学科专业建设。发挥学科引领和带动作用,加大经费投入,开展高水平科学研究,加强实验室等建设,完善本专科、研究生教育和在职培训网络安全人才培养体系。有条件的高等院校可通过整合、新建等方式建立网络安全学院。通过国家政策引导,发挥各方面积极性,利用好国内外资源,聘请优秀教师,吸收优秀学生,下大功夫、大本钱创建世界一流网络安全学院。
三、加强网络安全教材建设。网络安全教材要体现党和国家意志,体现网络强国战略思想,体现中国特色治网主张,适应我国网络空间发展需要。根据信息技术特别是网络安全技术的发展,在现有教材基础上,抓紧建立完善网络安全教材体系。国家加强引导,鼓励出版社、企业和社会资本支持网络安全教材编写。适应网络教学、远程教学发展,加大对网络教材的支持力度。设立网络安全优秀教材奖,采取政府主导、市场机制、学校推荐、专家评审等方法,评选网络安全优秀教材,予以重点支持和推荐。
四、强化网络安全师资队伍建设。积极创造条件,吸引和鼓励专业知识好、富有网络安全工作和教学经验的人员从事网络安全教学工作,聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师赴网信企业、科研机构和国家机关合作科研或挂职。打破体制界限,让网络安全人才在政府、企业、智库间实现有序顺畅流动。鼓励和支持符合条件的高等院校承担国家网络安全科研项目,吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作,不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才,重点支持网络安全学科青年骨干教师出国培训进修。
五、加强网络安全从业人员在职培训。建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准。鼓励并规范社会力量、网络安全企业开展网络安全人才培养和在职人员网络安全培训。
本《战略纲要》提出要“强化网络安全基础性工作”,并“实施网络安全人才工程,开展全民网络安全教育,提升网络媒介素养,增强全社会网络安全意识和防护技能”。
五、不断优化信息化发展环境
(三)维护网络空间安全
56.强化网络安全基础性工作。加强网络安全基础理论研究、关键技术研发和技术手段建设,建立完善国家网络安全技术支撑体系,推进网络安全标准化和认证认可工作。提升全天候全方位感知网络安全态势能力,做好等级保护、风险评估、漏洞发现等基础性工作,完善网络安全监测预警和网络安全重大事件应急处置机制。实施网络安全人才工程,开展全民网络安全教育,提升网络媒介素养,增强全社会网络安全意识和防护技能。
本《战略》强调要实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环境。
(七)夯实网络安全基础
实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环境。办好网络安全宣传周活动,大力开展全民网络安全宣传教育。推动网络安全教育进教材、进学校、进课堂,提高网络媒介素养,增强全社会网络安全意识和防护技能,提高广大网民对网络违法有害信息、网络欺诈等违法犯罪活动的辨识和抵御能力。
三、强化关键信息基础设施保护
各中央企业要依据本企业管理和运营的关键信息基础设施名录,明确重点防护对象,按照关键信息基础设施保护有关要求,采取有效措施保护关键信息基础设施运营安全及其重要数据安全,做到安全技术措施与关键信息基础设施同步规划、同步建设、同步使用。抓好云计算、大数据、人工智能等新兴技术在关键信息基础设施应用的安全管控,重视工控系统安全,提高核心信息系统安全可控程度。坚持管理和技术并重,做好识别、防护、监测、预警、响应、处置等环节的技术支撑和管理衔接,提高服务保障专业水准,充实人才队伍,综合统筹实施,切实增强关键信息基础设施的保护能力。
八、加强领导和组织落实
各中央企业是网络安全的责任主体,要加强网络安全工作管理,建立“一把手”负责制,层层落实推进。涉及国家关键信息基础设施的中央企业,要设立专门的网络安全主责机构,建立健全网络安全工作考核制度、管理制度和标准规范。加大人才培养力度,改进人才培训机制,加强工作人员的技能培训和考核,开展网络安全关键岗位人员资格认证,提高网络安全人才的配置能力。将网络安全工作经费纳入企业年度预算,加强资金保障,提高网络安全保障的专业化、规范化、集约化水平。
本《办法》将网络安全宣传教育和网络安全人才培养工作列入各级党委(党组)的网络安全工作职责。
第三条各级党委(党组)主要承担的网络安全责任是:
(一)认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规,明确本地区本部门网络安全的主要目标、基本要求、工作任务、保护措施;
(二)建立和落实网络安全责任制,把网络安全工作纳入重要议事日程,明确工作机构,加大人力、财力、物力的支持和保障力度;
(三)统一组织领导本地区本部门网络安全保护和重大事件处置工作,研究解决重要问题;
(四)采取有效措施,为公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动提供支持和保障;
(五)组织开展经常性网络安全宣传教育,采取多种方式培养网络安全人才,支持网络安全技术产业发展。
本《指导意见》强调各单位和部门应加强网络安全人才培养,通过业务交流、比武竞赛等方式选拔技术人才,建立完善的人才机制,为网络安全工作提供坚实的实战型人才保障。
五、加强网络安全工作各项保障
(五)加强人才培养。各单位、各部门要加强网络安全等级保护和关键信息基础设施安全保护业务交流,通过组织开展比武竞赛等形式,发现选拔高精尖技术人才,建设人才库,建立健全人才发现、培养、选拔和使用机制,为做好网络安全工作提供人才保障。
二、重点任务
(一)实施数字技术工程师培育项目。重点围绕大数据、人工智能、智能制造、集成电路、数据安全等数字领域新职业,以技术创新为核心,以数据赋能为关键,制定颁布国家职业标准,开发培训教程,分职业、分专业、分等级开展规范化培训、社会化评价,取得专业技术等级证书的可衔接认定相应职称。在项目实施基础上,构建科学规范培训体系,开辟数字人才自主培养新赛道。
6第一级安全要求
6.1安全通用要求
6.1.7安全管理人员
6.1.7.3安全意识教育和培训
6.1.8安全建设管理
6.1.8.6系统交付
本项要求包括:
b)应对负责运行维护的技术人员进行相应的技能培训。
7第二级安全要求
7.1安全通用要求
7.1.8安全管理人员
7.1.8.3安全意识教育和培训
7.1.9安全建设管理
7.1.9.8系统交付
8第三级安全要求
8.1安全通用要求
8.1.8安全管理人员
8.1.8.3安全意识教育和培训
b)应针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训;
c)应定期对不同岗位的人员进行技能考核。
8.1.9.8系统交付
b)应对负责运行维护的技术人员进行相应的技能培训;
8.1.10.13应急预案管理
a)应规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容;
9第四级安全要求
9.1安全通用要求
9.1.8安全管理人员
9.1.8.3安全意识教育和培训
9.1.9.8系统交付
9.1.10.13应急预案管理
附录C(规范性附录):等级保护安全框架和关键技术使用要求
应依据国家网络安全等级保护政策和标准,开展组织管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、安全可控、队伍建设、教育培训和经费保障等工作。
4、概述
4.1信息系统密码应用技术框架
4.1.3密码应用管理要求维度
管理要求由管理制度、人员管理、建设运行、应急处置等四个密码应用管理维度构成,具体如下:
4.2密码应用基本要求等级描述
本标准对信息系统密码应用划分为自低向高的五个等级,参照GB/T22239的等级保护对象应具备的基本安全保护能力要求,本标准提出密码保障能力逐级增强的要求,用一、二、三、四、五表示。信息系统管理者可按照业务实际情况选择相应级别的密码保障技术能力及管理能力,各等级描述如下:
第二级,是在第一级要求的基础上,增加操作规程、人员上岗培训与考核、应急预案等管理要求,并要求优先选择使用密码保障信息系统安全。
6第一级密码应用基本要求
6.6人员管理
使用密码技术的信息系统应符合以下人员管理要求:
7第二级密码应用基本要求
7.6人员管理
c)应建立上岗人员培训制度,对于涉及密码的操作和管理的人员进行专门培训,确保其具备岗位所需专业技能。
8第三级密码应用基本要求
8.6人员管理
c)应建立上岗人员培训制度,对于涉及密码的操作和管理的人员进行专门培训,确保其具备岗位所需专业技能;
d)应定期对密码应用安全岗位人员进行考核;
9第四级密码应用基本要求
9.6人员管理
该标准文件确立了网络安全从业人员分类,规定了各类从业人员具备的知识和技能要求。适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。
7安全防护
7.4安全管理人员
结语
网络安全人才培养的重要性、必要性和紧迫性不言而喻。面对日益复杂多变的网络空间安全威胁,构建一支高素质、专业化的网络安全人才队伍已成为保障国家安全、社会稳定和经济发展的关键要素。从法律法规、政策指导到标准规范,国家层面已经构建了全面而系统的网络安全人才培养体系,为人才培养工作提供了坚实的制度保障和明确的方向指引。
各级政府部门、教育机构、企业和社会各界应共同努力,不断加大对网络安全人才培养的投入和支持力度,构建多元化、开放式的人才培养体系,为网络强国建设提供源源不断的智力支持和人才保障。