工信部发布《网络安全产业人才岗位能力要求》标准(附报告)

2022年1月12日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。

标准正文内容分为六个部分,包括标准的适用范围、规范性引用文件、涉及的术语和定义、主要方向及岗位、能力要素和要求等,涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类38个岗位的通用标准和细分标准,为各相关单位开展网络安全产业人才招聘引进、培训评测、能力提升等工作提供了依据和参考。(标准全文共38页,请点击“阅读原文”下载附件)

工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)作为工业和信息化重点领域人才能力评价测试机构的网络安全领域揭榜单位,将与部人才交流中心以及网络安全产业龙头企业、知名高校、科研院所等各方主体加强合作,指导研发线上线下结合、理论实践融合的课程体系,开展网络安全产业人才能力评价,促进形成网络安全人才培养、技术创新、产业发展的良性生态,为推动网络安全产业高质量发展夯实人才基础。

引 言
国家政策

自 2017 年 6 月《中华人民共和国网络安全法》正式施行以来,我国加快制定网络安全相关政策,督促网络安全措施落地,推动网络安全产业发展。2018 年 6 月,公安部发布《网络安全等级保护条例(征求意见稿)》,深入推进实施国家网络安全等级保护制度,加强网络安全等级保护工作,提高网络安全防范能力和水平。2019年9月,工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》,引导增强网络安全技术创新能力,健全网络安全产品和服务体系,壮大网络安全职业人才队伍,不断巩固政产学研用资协同发展的网络安全产业格局,大幅提升网络安全产业对于维护国家网络空间安全、保障网络强国建设的支撑能力。2019 年 12 月,《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式实施,我国网络安全等级保护工作正式进入“2.0 时代”。

2020 年 1 月,《中华人民共和国密码法》正式施行,规范密码应用和管理,促进了密码事业发展,保障了网络与信息安全,提升了密码管理科学化、规范化、法治化水平。2020 年 4 月,国家互联网信息办公室、工信部、公安部、国家安全部、国家密码管理局等十二部门联合发布《网络安全审查办法》,确保关键信息基础设施供应链安全,维护国家安全。2021 年 6 月,《中华人民共和国数据安全法》公布,规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。2021 年 7 月,《关键信息基础设施安全保护条例》公布,保障关键信息基础设施安全,维护网络安全。2021 年 8 月,《中华人民共和国个人信息保护法》正式公布,保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用。

发展趋势

随着新兴基础设施的加快建设和应用,传统基础设施的加快转型升级和融合发展,保障信息、信息系统、信息基础设施和网络不因无意、偶然或恶意原因而遭受到破坏、更改、泄露、泛用,并确保其保密性、完整性、可用性已经成为“新基建”创新发展和传统产业转型升级的基本需求,涵盖基础网络安全、本质安全和新技术新应用安全以及产业互联网安全的“新网安”应运而生,网络安全产业的内涵和外延发生着深刻变化。

随着 5G、工业互联网、人工智能、物联网、车联网、区块链、信息技术应用创新等新兴领域技术和应用加快向经济社会各领域渗透融合,网络联接从人人互联向万物互联迈进,我国网络安全产业也从基础网络安全演变成为涵盖基础网络安全、本质安全(基础软硬件安全)、新技术新应用安全的完整布局,我国网络安全产业生态日益完善。同时,随着网络安全产业的快速发展,网络安全信息产业链上下游也随之不断完善,与网络安全产业相互支撑,共同服务于电子政务、制造、金融、能源、通信、交通、智慧城市等重点领域。


人才现状分析

近年来,我国高度重视网络安全人才建设工作,2016 年 6 月,中央网络安全和信息化领导小组办公室、国家发展和改革委员会、教育部、科学技术部 、工业和信息化部、人力资源和社会保障部等部委联合发文《关于加强网络安全学科建设和人才培养的意见》,提出了加快网络安全学科专业和院系建设、创新网络安全人才培养机制、推动高等院校和行业业合作育人与协同创新、加强网络安全从业人员在职培训、完善网络安全人才培养配套措施等各方面意见。

当前,我国网络安全人才建设取得重要进展,人才缺口得到一定缓解,人才能力得到显著提高,人才体系建设日益完善。然而,随着新型基础设施的建设和应用,以及传统基础设施的转型升级和融合发展,网络安全产业的内涵和外延发生深刻变化,网络安全人才建设也面临新的挑战,网络安全保障需求呈几何式增长,网络安全应用领域不断拓展。但是,我国网络安全人才整体数量不足、跨领域能力不够、发展不均衡不充分等问题较为突出,难以满足“新基建”背景下对网络安全人才的要求。


人才发展分析

随着网络安全产业与各行业各领域的深度融合,网络安全人才缺口逐步向创新型、应用型和复合型倾斜,未来职业教育将成为网络安全人才培养的重要抓手,成为基础教育和高等教育的重要补充。因此,要加快构建网络安全职业教育体系,推动网络安全基础教育、高等教育和职业教育有机结合,强化网络安全职业教育跨学科培养,建立分岗位、分层次的网络安全人才教育体系;要积极探索符合网络安全职业教育特点的评价标准,强化网络安全职业教育技术技能认证,加大对网络安全职业教育的保障力度,提高人才待遇,畅通发展通道,推动形成以产业需求为导向的人才评价和保障体系。

完整报告下载:

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者