1、第十五條國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
2、國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。
3、第十六條國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網路安全技術產業和項目,支持網路安全技術的研究開發和應用,推廣安全可信的網路產品和服務,保護網路技術知識產權,支持企業、研究機構和高等學校等參與國家網路安全技術創新項目。
4、第十七條國家推進網路安全社會化服務體系建設,鼓勵有關企業、機構開展網路安全認證、檢測和風險評估等安全服務。
5、第十八條國家鼓勵開發網路數據安全保護和利用技術,促進公共數據資源開放,推動技術創新和經濟社會發展。
6、國家支持創新網路安全管理方式,運用網路新技術,提升網路安全保護水平。
第十九條各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育,並指導、督促有關單位做好網路安全宣傳教育工作。
7、大眾傳播媒介應當有針對性地面向社會進行網路安全宣傳教育。
8、第二十條國家支持企業和高等學校、職業學校等教育培訓機構開展網路安全相關教育與培訓,採取多種方式培養網路安全人才,促進網路安全人才交流。
② 一流網路安全學院建設示範項目和網路安全人才培養基地試點示範是什麼關系
2015年上半年,為了推動網路安全人才培養,中央網信辦會同教育部開展了網路安全人才培養基地試點示範,北京郵電大學、上海交通大學等是進入試點示範的首批高校。兩年多來,試點示範高校在網路安全人才培養方面開展了有益的探索,做了大量的工作。
建設示範項目和人才培養基地試點示範,各有側重,互相補充。建設示範項目更加註重於如何形成在國際上具有影響力、競爭力、引領力的一流學院,帶動網路安全人才培養。人才培養基地試點示範更加註重在網路安全人才培養方面形成綜合性的可復制、可推廣的經驗。
③ 如何加強網路安全人才培養,引進
必須建立定期進行信息系統的安全教育與培訓的制度,對於與重要應用系統相關的工作人員還應以多種方式,針對特定系統進行安全教育與培訓
④ 網路安全法的第一條講的是什麼
《中華人民共和國網路安全法》第一條講的是:
為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條:在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條:國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
(4)網信辦支持促進網路安全人才培養擴展閱讀
2015年6月24日,為保障網路安全,維護網路空間主權和國家安全,促進經濟社會信息化健康發展,不斷完善網路安全保護方面的法律法規十分必要。十二屆全國人大常委會第十五次會議審議了網路安全法草案。
《網路安全法》2017年6月1日起施行。國家網信辦網路安全協調局負責人就相關問題回答記者提問。針對「《網路安全法》會製造貿易壁壘」的擔憂,負責人明確表示,制定和實施《網路安全法》,不是要限制國外企業、技術、產品進入中國市場,不是要限制數據依法有序自由流動。
⑤ 國家網路空間安全人才培養基地是誰的
國家網路空間安全人才培養基地是由中國信息安全測評中心聯合北京化工大學設立,詳見中國信息安全測評中心公告【網頁鏈接】
⑥ 信息安全專業的優勢是什麼
網路信息安全相關專業人才可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作,也可在IT領域從事計算機應用工作。常見的崗位主要有安全開發工程師、數據安全工程師、信息安全測評工程師、網路安全工程師、網路安全分析師、IT信息安全主管、安全運維管理等。當前,網路空間安全類專業的就業前景總體上相當樂觀,失業量較小,就業率、薪資和就業滿意度綜合較高,屬於需求增長型專業。主要原因如下:
一、網路信息威脅已經成為全球性安全風險
近年來,隨著雲計算、大數據、物聯網、人工智慧等新技術的成熟與應用,全球正在掀起以數字化轉型為目標的第四次工業革命浪潮。這場讓國家、社會、經濟、生產和生活更加智能的浪潮,既提升了用戶體驗、效率,改變了商業模式,同時也消除了物理與現實的界限,新型網路信息威脅的潘多拉魔盒正逐漸打開。
網路信息威脅已經成為全球性的安全風險:從黑客攻擊煉油廠、發電廠到利用勒索病毒攻擊令醫療系統癱瘓;從藉助互聯網輿論引發中東北非地區「顏色革命」到利用Facebook等社交媒體操縱選舉等重大事件,我們都可以看出網路信息安全面臨的威脅和風險日益突出,已成為世界各國面臨的共同難題。
國內外很多知名的企業例如facebook、uber、華住酒店、萬豪集團、京東、圓通、58同城等都曾經因為受到黑客的攻擊而遭受巨大損失。例如:2018年11月30日,萬豪國際集團官方微博發布聲明稱,喜達屋旗下酒店的客房預訂資料庫被黑客入侵,在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被泄露。此後該集團股價一度下跌逾5%,並被索賠125億美元。
與此同時,各國政府也陸續出台並依據相應的法律法規加強對網路信息的安全監管。例如,2018年11月27日,工信部網路安全管理局官網發布消息稱,依據《網路安全法》《通信網路安全防護辦法》《電信和互聯網用戶個人信息保護規定》等法律法規對南京途牛、杭州阿里、上海攜程等7家企業落實進行了實地檢查,針對檢查發現的問題,責令相關企業進行整改。
二、網路信息安全人才需求呈現出井噴趨勢
隨著網路空間成為第五空間、社會基礎產業全面互聯網化,網路信息安全面臨的威脅越來越大,對網路信息安全人才的需求也呈現出井噴趨勢。從總體上來看,呈現出如下特點:
1、需求穩定增長
近年來,隨著全球范圍內網路安全事件的日益增加,《網路安全法》、《通信網路安全防護辦法》、《電信和互聯網用戶個人信息保護規定》等一系列配套政策法規的逐步落地實施,國內政企機構對網路安全的重視程度也日益提高,對網路安全人才的需求呈現爆發式增長。據第十一屆網路空間安全學科專業建設與人才培養研討會(2017年9月由中央網信辦、網路安全局、教育部高教司指導,教育部高等學校信息安全專業教學指導委員會主辦)報告的數據顯示:我國網路空間安全人才年培養規模在3萬人左右,已培養的信息安全專業人才總量不足10萬,而市場需求的數量達到了70萬,缺口相當大。另據智聯招聘和360互聯網安全中心聯合調研統計,2018年上半年,網路安全人才需求規模指數較2017年上半年同比增長了44.9%。
當前,很多大型或超大型企業,已經開始著手逐步建立自己的專業安全團隊,以應對企業面臨的網路安全日常威脅與突發事件。企業的需求主要集中在安全管理、安全運維、研發與測試、滲透測試與漏洞挖掘、應急響應、首席安全官等崗位。其中,安全管理類崗位需求量最多,佔27.1%,其次是安全運維類崗位19.1%,研發與測試類佔16.2%。
2、薪酬優勢明顯
根據中國信息安全測評中心發布《中國信息安全從業人員現狀調研報告(2017年度)》顯示:信息安全從業人員缺口巨大,供需關系嚴重失衡推高了整體薪酬水平。國內信息安全從業人員平均薪資水平在12.2-17.8萬元之間,高於國家專業技術人員及信息技術從業人員年平均工資。
三、國家支持加強網路信息安全人才培養
2014年2月,中央網路安全和信息化領導小組正式成立並強調:沒有網路安全,就沒有國家安全;沒有信息化,就沒有現代化。建設網路強國,要把人才資源匯聚起來,建設一支政治強、業務精、作風好的強大隊伍。
2015年6月,國務院學位委員會、教育部聯合下發《關於增設網路空間安全一級學科的通知》,決定在「工學」門類下增設「網路空間安全」一級學科,學科代碼為「0839」,同時要求各學位授予單位要加強「網路空間安全」的學科建設,做好人才培養工作。
2016年6月,中央網信辦聯合、教育部等六部委發布《關於加強網路安全學科建設和人才培養的意見》,鼓勵高等院校、科研機構根據需求和自身特色,拓展網路安全專業方向,合理確定相關專業人才培養規模。
2017年6月,《網路安全法》正式施行,該法第二十條明確規定,國家支持企業和高等學校、職業學校等教育培訓機構開展網路安全相關教育與培訓,採取多種方式培養網路安全人才,促進網路安全人才交流。
2018年3月,根據中共中央印發了《深化黨和國家機構改革方案》,將中央網路安全和信息化領導小組改為中國共產黨中央網路安全和信息化委員會。
2018年9月,人力資源社會保障部根據世界技能組織的相關規定,將網路安全列為競賽項目並在全國范圍內組織選拔優秀人才參加第45屆世界技能大賽。
2019年3月,教育部發布《教育信息化和網路安全工作要點》,再次明確要求要進一步推動落實《關於加強網路安全學科建設和人才培養的意見》和《一流網路安全學院建設示範項目管理辦法》,探索網路安全人才培養新思路、新體制和新機制。引導鼓勵有條件的職業院校開設網路安全類專業,繼續擴大網路安全相關人才培養規模。
2019年8月,我國派出代表團參加第45屆世界技能大賽網路安全項目競賽並取得了全球第二名的好成績。
綜上所述,網路信息安全類專業就業前景相當樂觀,屬於需求增長型專業。
⑦ 網路信息安全十六字方針
法律分析:網路信息安全十六字方針是積極利用、科學發展、依法管理、確保安全。在中國信息化快速發展的過程中,網路安全問題凸顯。如何處理和把握網路安全與信息化的關系,如何做好網路安全工作,以更好推進我國網路快速健康發展,成為一個重大課題。根據我國相關法律規定,國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
法律依據:《中華人民共和國網路安全法》第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
⑧ 網路安全宣傳周聚合築夢中國「網動力」
2017年國家網路安全宣傳周16日在滬開幕。本次活動於9月16日至24日在全國范圍內統一舉行,主題是「網路安全為人民,網路安全靠人民」,由中央宣傳部、中央網信辦、教育部、工業和信息化部、公安部、中國人民銀行、新聞出版廣電總局、全國總工會、共青團中央等九部門共同舉辦。國家層面舉辦網路安全宣傳周,到今年已是第四屆;與往年相比,今年宣傳周期間不但會舉辦網路安全博覽會,而且還新增了網路安全成就展。豐富多彩的網路安全宣傳周系列活動,有助於在握手成拳中聚合築夢中國「網動力」。
「得人者興,失人者崩」。沒有一支優秀的人才隊伍,沒有人才創造力迸發、活力涌流,建設網路強國只能是鏡中花、水中月。中央網信辦、教育部首次開展一流網路安全學院示範高校評選活動,將在宣傳周開幕式上對評選出的示範高校進行授牌。宣傳周期間,還將表彰2017年網路安全優秀人才、優秀教師等網路安全先進典型。如此盡皆有助於加快網路安全人才培養,「聚天下英才而用之」。
提高網路安全意識,自覺維護網路安全。維護網路安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,需要凝聚13億多人民之力共築網路安全防線。除主題日活動外,今年的網路安全宣傳周還將舉辦網路安全博覽會暨網路安全成就展、網路安全技術高峰論壇。豐富多彩的活動,當然有助於凝聚共同理想、共同目標、共同價值觀,網上網下聯動,結成共同體、畫出同心圓。
網路安全為人民,網路安全靠人民。中國的網民數量和網路規模世界第一,維護好中國網路安全更是意義重大,不僅直接關繫到自身需要,對於維護全球網路安全乃至世界和平也具有著重要的現實意義。網路安全宣傳周活動就能夠增強全社會網路安全意識和防護技能,提高廣大網民對網路違法有害信息、網路欺詐等違法犯罪活動的辨識和抵禦能力,讓網路安全落地生根,聚合築夢中國「網動力」。
⑨ 加快網路安全人才的培養
從1995年算起,中國信息安全業已走過10年。10年間,技術在發展,產品在創新,應用在拓展,市場在成熟,但人才培養問題,依然是擺在業界面前的一道難題。
國務院信息化工作辦公室網路與信息安全組處長熊四皓
建立健全我國信息安全保障體系,人才培養是必須的基礎和先決條件之一。
公安部公共信息網路安全監察局處長鍾忠
缺乏對網路安全管理人員的培訓是日前信息安全領域存在的主要問題
東北大學軟體學院院長朱志良
信息安全學科知識和技術更新速度明顯高於IT領域的其他學科,因此一定要把企業引入到人才的培養過程中來 。
南京軍區福州總醫院計算機中心主任陳金雄
安全的策略和人才的培養一定要同步,一個很好的網路解決方案,沒有相應的人才來實施,可能效果會很差。
賽門鐵克公司技術經理郭訓平
我們希望通過預警技術幫助企業用戶,尤其是IT管理人員,在安全管理上達到自覺防護的狀態。
東軟安全事業部總經理曹斌
人才與設備、信息、工具以及使整個體系有效運行的管理平台一樣,是構成安全保障體系的重要關鍵元素。
中國信息安全業最缺的是什麼?CSO陣營何時才能真正崛起?安全人才教育究竟應該怎樣培養?在11月13日舉行的2005年IT兩會信息安全分論壇上,用戶、廠商、政府、院校的眾多代表對眼下信息安全產業人才緊缺的現象發出「告急」之聲。
從1995年算起,中國信息安全業已走過10年。10年間,技術在發展,產品在創新,應用在拓展,市場在成熟,但人才的培養問題,依然是擺在業界面前的一道難題。
一是,安全人才供給量嚴重不足。目前,國內安全人才的需求量超過10萬人,但國內具有專科以上學歷的信息安全專業人才不足萬人。盡管2005年7月,我國第一屆信息安全本科生已經畢業,但全國能夠培養的信息安全專業學歷人才和各種認證人員卻不足5000人。
二是,信息安全的日益復雜,對安全人才的技術和管理能力提出了新的挑戰。隨著病毒、災難爆發的日益頻繁,信息安全攻防技術在對抗中發展,相關產品種類在不斷豐富,多半由CIO兼任負責的信息安全工作越來越趨向專業化的精耕細作,CSO陣營迫切需要壯大。
「人才已成為制約信息安全健康發展的『短板』。」國務院信息化辦公室網路安全組熊四皓處長認為,今年在全國推開的信息安全評估中,深感安全人才不能滿足當前安全業發展的需要,尤其是高素質的專業人才匱乏。
人才問題嚴峻
盡管 2005年公安部公共信息網路安全局對全國信息網路的安全狀況和計算機病毒疫情的調查結果顯示: 信息網路使用單位的信息化程度與去年相比有較大提高,信息網路安全管理工作有所加強,安全狀況略有改進,計算機病毒感染率較前幾年有所下降。但是,信息網路安全人員缺乏培訓、相關安全信息難以及時掌握等問題依然比較突出。
據公安部公共信息網路安全監察局鍾忠處長介紹,在對12019家政府、教育、金融等重要信息網路、信息系統使用單位的安全管理進行調查時發現: 有81%的被調查單位設立了專職或者兼職的安全管理人員,13%的單位建有安全組織,但是有39%的單位明確表示,網路安全管理人員缺乏培訓。
「安全的技術變化那麼快,安全的策略那麼多,一般來說我們很難跟得上。」一些用戶表示,一個安全系統往往會涉及到10多個品牌的20多種產品,就連配置都是一個老大難的問題,如何有效率地進行管理,僅靠由普通信息管理員轉型的所謂CSO的現有知識和經驗是完全不夠的。
南京軍區福州總醫院計算機中心主任陳金雄表示: 「安全的策略和人才的培養一定要同步,如果不同步,我就不得不把安全策略做簡單一點。」他認為在現有專業安全人員緊缺的條件下,要構建一個好的信息安全系統,要從三方面著手:
其一,要有好的策略和設計方案。硬體要有一個好的備份系統,交換機、伺服器也要有好的備份系統,要有防火牆、防病毒、身份認證。
其二,要有一個好的安全管理。「再好的軟體和硬體,假如管理跟不上去的,網路的安全也是不可靠的。」 陳金雄說。福州總醫院有100多個系統在運行,涉及的數據有日常的賬目管理、醫囑管理,還包括化驗、醫學器材等,數據是非常龐大的。因此對所有的軟體都實施了分等級的授權管理,從而保證數據的安全。
其三,要對整個信息系統實施管理。據陳金雄介紹,南京軍區福州總醫院做到了24小時值班,每天都實施備份,資料庫每天都進行數據恢復,而值班人員、系統管理員每天都要進行一遍數據核對。
教育彌補鴻溝
在信息安全分論壇上,來自政府、科研院校、廠商和用戶的代表都認為,必須通過教育來擴大安全人才隊伍,提高安全人員的整體素質。
首先,要通過正規高等教育人才培養體系為社會培養高素質的人才,擴大從專科、本科、碩士、博士到博士後的完整的教育培養機制。
由於信息安全涉及到計算機學科、網路技術、通信技術、密碼技術、應用數學、數論、資訊理論等,因此在早期的高校教育中,基本上是碩士以上才有這一專業。直到2000年武漢大學率先開始正式招收信息安全本科專業,2001年北京郵電大學等高校才陸續啟動了信息安全專業本科生的培養工作。截止目前,國內已有47所高校開設了信息安全本科專業。
據國務院信息化辦公室網路安全組熊四皓處長介紹,為加快信息安全人才培養和信息化建設,中央下發了進一步加強信息安全學科和人才培養工作的意見,這個意見專門強調信息安全的專家要組織加強學科體系研究,加強碩士、博士的建設和專業設置,建立產權合作基地,加強設施隊伍建設和教材。
其次,在高校教育中,理論和實際要避免脫節,尤其是要加強面向企業需求的實用型信息安全人才的培養。
東北大學軟體學院院長朱志良說:「信息安全學科知識和技術更新速度明顯高於IT領域的其他學科,一定要把企業引入到人才的培養過程中來。」他認為面向企業需求的實用型信息安全人才的培養主要有三個方面: 人才培養定位、人才培養方案、校企合作模式。
他強調,要圍繞面向企業的信息安全人才培養,必須以企業的需求為導向,以能力的培養為核心,以適應企業的需求為目標,堅持校企合作,堅持科學培養,建立適應企業需求的合格的信息安全人才培養體系。
再者,要通過信息安全非學歷教育所形成的以各種認證為核心,輔以各種職業技能培訓的信息安全人才培訓體系,加快實用型人才培養的步伐。
據悉,目前國內的信息安全認證培訓體系正在逐步形成。主要有政府相關管理部門的認證(如NCSE和CISP)、相關大學的認證(如北京郵電大學信息安全中心認證)以及一些信息安全企業的技能培訓,不少國際知名的信息安全專業培訓已在國內開展業務。