多措並舉培養網路安全人才

『壹』 加快網路安全人才的培養

從1995年算起，中國信息安全業已走過10年。10年間，技術在發展，產品在創新，應用在拓展，市場在成熟，但人才培養問題，依然是擺在業界面前的一道難題。
國務院信息化工作辦公室網路與信息安全組處長熊四皓
建立健全我國信息安全保障體系，人才培養是必須的基礎和先決條件之一。

公安部公共信息網路安全監察局處長鍾忠
缺乏對網路安全管理人員的培訓是日前信息安全領域存在的主要問題

東北大學軟體學院院長朱志良
信息安全學科知識和技術更新速度明顯高於IT領域的其他學科，因此一定要把企業引入到人才的培養過程中來 。

南京軍區福州總醫院計算機中心主任陳金雄
安全的策略和人才的培養一定要同步，一個很好的網路解決方案，沒有相應的人才來實施，可能效果會很差。

賽門鐵克公司技術經理郭訓平
我們希望通過預警技術幫助企業用戶，尤其是IT管理人員，在安全管理上達到自覺防護的狀態。

東軟安全事業部總經理曹斌
人才與設備、信息、工具以及使整個體系有效運行的管理平台一樣，是構成安全保障體系的重要關鍵元素。

中國信息安全業最缺的是什麼？CSO陣營何時才能真正崛起？安全人才教育究竟應該怎樣培養？在11月13日舉行的2005年IT兩會信息安全分論壇上，用戶、廠商、政府、院校的眾多代表對眼下信息安全產業人才緊缺的現象發出「告急」之聲。

從1995年算起，中國信息安全業已走過10年。10年間，技術在發展，產品在創新，應用在拓展，市場在成熟，但人才的培養問題，依然是擺在業界面前的一道難題。

一是，安全人才供給量嚴重不足。目前，國內安全人才的需求量超過10萬人，但國內具有專科以上學歷的信息安全專業人才不足萬人。盡管2005年7月，我國第一屆信息安全本科生已經畢業，但全國能夠培養的信息安全專業學歷人才和各種認證人員卻不足5000人。

二是，信息安全的日益復雜，對安全人才的技術和管理能力提出了新的挑戰。隨著病毒、災難爆發的日益頻繁，信息安全攻防技術在對抗中發展，相關產品種類在不斷豐富，多半由CIO兼任負責的信息安全工作越來越趨向專業化的精耕細作，CSO陣營迫切需要壯大。

「人才已成為制約信息安全健康發展的『短板』。」國務院信息化辦公室網路安全組熊四皓處長認為，今年在全國推開的信息安全評估中，深感安全人才不能滿足當前安全業發展的需要，尤其是高素質的專業人才匱乏。

人才問題嚴峻

盡管 2005年公安部公共信息網路安全局對全國信息網路的安全狀況和計算機病毒疫情的調查結果顯示: 信息網路使用單位的信息化程度與去年相比有較大提高，信息網路安全管理工作有所加強，安全狀況略有改進，計算機病毒感染率較前幾年有所下降。但是，信息網路安全人員缺乏培訓、相關安全信息難以及時掌握等問題依然比較突出。

據公安部公共信息網路安全監察局鍾忠處長介紹，在對12019家政府、教育、金融等重要信息網路、信息系統使用單位的安全管理進行調查時發現: 有81%的被調查單位設立了專職或者兼職的安全管理人員，13%的單位建有安全組織，但是有39%的單位明確表示，網路安全管理人員缺乏培訓。

「安全的技術變化那麼快，安全的策略那麼多，一般來說我們很難跟得上。」一些用戶表示，一個安全系統往往會涉及到10多個品牌的20多種產品，就連配置都是一個老大難的問題，如何有效率地進行管理，僅靠由普通信息管理員轉型的所謂CSO的現有知識和經驗是完全不夠的。

南京軍區福州總醫院計算機中心主任陳金雄表示: 「安全的策略和人才的培養一定要同步，如果不同步，我就不得不把安全策略做簡單一點。」他認為在現有專業安全人員緊缺的條件下，要構建一個好的信息安全系統，要從三方面著手:

其一，要有好的策略和設計方案。硬體要有一個好的備份系統，交換機、伺服器也要有好的備份系統，要有防火牆、防病毒、身份認證。

其二，要有一個好的安全管理。「再好的軟體和硬體，假如管理跟不上去的，網路的安全也是不可靠的。」 陳金雄說。福州總醫院有100多個系統在運行，涉及的數據有日常的賬目管理、醫囑管理，還包括化驗、醫學器材等，數據是非常龐大的。因此對所有的軟體都實施了分等級的授權管理，從而保證數據的安全。

其三，要對整個信息系統實施管理。據陳金雄介紹，南京軍區福州總醫院做到了24小時值班，每天都實施備份，資料庫每天都進行數據恢復，而值班人員、系統管理員每天都要進行一遍數據核對。

教育彌補鴻溝

在信息安全分論壇上，來自政府、科研院校、廠商和用戶的代表都認為，必須通過教育來擴大安全人才隊伍，提高安全人員的整體素質。

首先，要通過正規高等教育人才培養體系為社會培養高素質的人才，擴大從專科、本科、碩士、博士到博士後的完整的教育培養機制。

由於信息安全涉及到計算機學科、網路技術、通信技術、密碼技術、應用數學、數論、資訊理論等，因此在早期的高校教育中，基本上是碩士以上才有這一專業。直到2000年武漢大學率先開始正式招收信息安全本科專業，2001年北京郵電大學等高校才陸續啟動了信息安全專業本科生的培養工作。截止目前，國內已有47所高校開設了信息安全本科專業。

據國務院信息化辦公室網路安全組熊四皓處長介紹，為加快信息安全人才培養和信息化建設，中央下發了進一步加強信息安全學科和人才培養工作的意見，這個意見專門強調信息安全的專家要組織加強學科體系研究，加強碩士、博士的建設和專業設置，建立產權合作基地，加強設施隊伍建設和教材。

其次，在高校教育中，理論和實際要避免脫節，尤其是要加強面向企業需求的實用型信息安全人才的培養。

東北大學軟體學院院長朱志良說:「信息安全學科知識和技術更新速度明顯高於IT領域的其他學科，一定要把企業引入到人才的培養過程中來。」他認為面向企業需求的實用型信息安全人才的培養主要有三個方面: 人才培養定位、人才培養方案、校企合作模式。

他強調，要圍繞面向企業的信息安全人才培養，必須以企業的需求為導向，以能力的培養為核心，以適應企業的需求為目標，堅持校企合作，堅持科學培養，建立適應企業需求的合格的信息安全人才培養體系。

再者，要通過信息安全非學歷教育所形成的以各種認證為核心，輔以各種職業技能培訓的信息安全人才培訓體系，加快實用型人才培養的步伐。

據悉，目前國內的信息安全認證培訓體系正在逐步形成。主要有政府相關管理部門的認證（如NCSE和CISP）、相關大學的認證（如北京郵電大學信息安全中心認證）以及一些信息安全企業的技能培訓，不少國際知名的信息安全專業培訓已在國內開展業務。

『貳』 網路安全未來發展怎麼樣

首先，從當前的發展趨勢來看，在工業互聯網的推動下，網路安全未來將受到越來越多的重視，一方面工業互聯網進一步推動了互聯網與實體領域的結合，這明顯拓展了傳統的網路應用邊界，也使得網路安全對於產業場景的影響越來越大，另一方面在新基建計劃的推動下，未來大量的社會資源和產業資源都將全面數據化，這必然會對網路安全提出更多的要求。
從當前的人才培養體系來看，網路安全人才的培養既有本科教育和專科教育，同時也有研究生教育，所以要想成為網路安全人才，途徑還是比較多的，可以根據自身的實際情況來選擇不同的教育方式。對於當前的職場人來說，如果在條件允許的情況下，通過讀研來進入網路安全領域是不錯的選擇，近些年網路安全方向研究生的就業情況還是不錯的。
相對於消費互聯網時代來說，在產業互聯網時代，網路安全的技術體系將全面拓展到物聯網、大數據和人工智慧等新興領域，而這些新興領域的技術還處在快速的發展過程中，所以這些領域對於安全的要求也比較迫切。以大數據為例，大數據會全面推動數據的價值化進程，大數據自身也會基於數據價值化，來打造一個龐大的價值空間，但是如果沒有安全作為保障，大數據必定走不遠。
由於網路安全與諸多技術體系都有聯系，所以涉及到的內容也比較多，比如物聯網的設備層、網路層、平台層、數據層和應用層都有相應的安全要求，所以學習網路安全往往需要一個系統的學習過程，學習難度也相對比較高。由於物聯網領域在5G時代的發展潛力非常大，而且物聯網作為一個重要的載體，能夠承載大數據、雲計算和人工智慧等一眾技術，所以向物聯網安全方向發展是一個不錯的選擇。
學習網路安全需要具有一個扎實的計算機基礎知識和網路基礎知識，如果未來要從事網路安全領域的研發崗位，還需要具有一個扎實的數學基礎。由於整體的知識量非常大，所以學習網路安全首先應該有一個自己的學習切入點，對於動手能力比較強的人來說，可以從網路基礎知識開始學起，然後逐漸了解各種網路安全設備的相關知識。
從物聯網領域的安全人才需求情況來看，在行業應用領域有大量的人才需求，這些崗位的從業門檻並不高，重點的工作內容在於網路安全方案的設計、部署和維護，比如各種防火牆設備的安全和調試等等，這些內容經過一個系統的學習過程，通常都能夠順利掌握，重點在於一定要多做實驗。
最後，在學習網路安全的過程中，並不建議在脫離實踐場景的情況下學習，一方面網路安全本身對於實驗環境有較高的要求，另一方面在實踐過程中積累的知識會有非常強的場景屬性。通常情況下，在掌握了基本的安全技術知識之後，應該找一個實習崗位繼續提升，在選擇實習崗位的時候，可以重點關注一下新興領域，比如大數據、物聯網等等。

『叄』 什麼是我國網路社會治理的方針

分工負責、齊抓共管。積極防禦、綜合防範。一手抓管理、一手抓發展。
保障公民權益、維護社會穩定。我國的信息安全網路體系堅持積極利用、科學發展、依法管理、確保安全的16字方針，加大依法管理網路的力度，不斷健全網路安全的保障體系。
一是積極推動網路信息安全立法工作。組織制定信息安全檢查、信息安全管理、通信網路安全防護、互聯網安全接入等急需的標准，推動制定相關法律法規，做到有法可依、依法辦事。
二是加快完善信息安全審查制度框架。有計劃地開展信息安全審查試點，特別是要加強政府部門雲計算服務的信息安全管理，組織實施黨政機關互聯網安全接入工程和重點領域信息安全檢查。
三是強化信息安全基礎設施和技術手段體系化建設。進一步鞏固提升電話用戶實名登記工作，開展地下黑色產業鏈等網路安全環境的治理，特別是抓好木馬、僵屍等病毒的防範，進一步加強對釣魚網站、移動惡意程序等網路攻擊威脅的監測和處理工作，同時配合公安機關開展源頭打擊，實現標本兼治。
四是扶持和壯大網路與信息安全產業。重點支持網路與信息安全關鍵核心技術的突破，加強應用試點示範，發展信息安全產品和服務，構建全產業鏈協同發展的格局。
五是推動網路空間國際交流與合作。在網路安全的技術、信息共享、跨境安全事件處置等方面加強國際合作，加強網路與信息安全的宣傳教育，組織開展網路安全宣傳周等項活動，提升全社會網路安全意識和自我保護能。
【法律依據】全國人大常委會《決定》中明確規定：「社會治安綜合治理必須堅持分工負責、齊抓共管。積極防禦、綜合防範方針。」

『肆』 國家堅持網路安全遵循什麼方針

國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針。
根據《中華人民共和國網路安全法》 第三條 規定國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。
《中華人民共和國網路安全法》 第三條 國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。

『伍』 網路文明公約10條

法律分析：全國青少年網路文明公約

要善於網上學習 不瀏覽不良信息

要誠實友好交流 不侮辱欺詐他人

要增強自護意識 不隨意約會網友

要維護網路安全 不破壞網路秩序

要有益身心健康 不沉溺虛擬時空

法律依據：《中華人民共和國網路安全法》 第五條 國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。

『陸』 十九大將塑料公安機關在網路安全方面的哪些工作實踐

摘要 一是加強數據安全管理和個人信息保護。加快出台數據安全管理辦法、個人信息出境安全評估辦法等相關法規制度和標准規范。深入開展APP違法違規收集使用個人信息專項治理，依法嚴厲打擊針對和利用國家大數據資源和個人信息的違法犯罪活動。

『柒』 網路社會治理方針

我國網路社會治理方針是積極防禦和綜合防範。根據《中華人民共和國網路安全法》第三條規定，
國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。
第七條規定，國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網路空間，建立多邊、民主、透明的網路治理體系。《中華人民共和國網路安全法》
第三條
國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。
第七條
國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網路空間，建立多邊、民主、透明的網路治理體系。

『捌』 如何發展網信事業

黨的十八大以來，在黨中央堅強領導下，各地各部門銳意創新、多措並舉，開創了互聯網發展、治理新局面，百姓在共享互聯網發展成果上有了更多獲得感，網信事業發展實現新跨越。

網路安全法正式施行，將我國網路安全各項工作帶入法治化軌道；《「十三五」國家信息化規劃》出台，為如期全面建成小康社會提供強大動力；《關於加強網路安全學科建設和人才培養的意見》印發，創新網路安全人才培養機制；開展「凈網」「劍網」「護苗」等系列治理行動，讓網路空間更加「天朗氣清」……

依法治理，依規治理，依標治理；多措並舉，多管齊下，多方參與。黨的十八大以來，我國互聯網治理模式和治理能力的法治化、科學化、現代化水平不斷提升。

期待網路更加文明