國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針。
根據《中華人民共和國網路安全法》 第三條 規定國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
《中華人民共和國網路安全法》 第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
② 人才梯隊建設的建設步驟
首先,人力資源部在員工內部建立人才梯隊建設計劃。由人力資源部專業人員及公司相關管理人員組成專家小組,針對公司現在各崗位的崗位職責說明書和崗位要求,制定出各崗位的發展方向,可以以圖文或圖表的方式制定出來。職位發展可以是橫向的也可以是縱向的。由人力資源部制定人才梯隊建設制度,經過專家小組討論,通過則可實施。
其次,召集公司管理人員開會,宣導公司人才梯隊建設制度,讓部門負責人充分理解並支持和配合。一方面人力資源部可以在公司里將人才建設計劃充分宣揚,另一方面部門負責人及時將計劃貫徹落實到部門中去,在全公司形成一個人才培養造勢。
再次,部門經理根據符合梯隊成員條件對員工進行考察,並計劃培養人數量及時間,並把此工作納入對部門負責人的考核里,一個季度或半年必須培養出具有哪方面能力的人。發現有符合梯隊建設的人員,則上報人力資源部備案,由人力資源部填寫成員信息表,並及時與成員溝通其自己的發展方向,優勢及劣勢,需要得到什麼樣的提升及培訓等。
最後,根據制度實行人才培養和選拔,對梯隊成員進行工作跟蹤及考核,一個季度或半年對人才進行評估,需要培訓的及時安排培訓,可以提升的及時提升,全力貫徹人才梯隊建設制度,如只制定製度,不執行,那人才梯隊建設將形同虛設。
組織梯隊建設是員工職業生涯和企業業績的雙贏舉措,員工不斷的接受新崗位和層次的變化,必須不斷地提升自身素質,改善素質結構。而這種職位上升的過程也將給員工們很大的精神滿足。自覺的把自己的工作效率提高到最大。員工整個奮斗的過程也是企業業績增長的過程。
③ 加快網路安全人才的培養
從1995年算起,中國信息安全業已走過10年。10年間,技術在發展,產品在創新,應用在拓展,市場在成熟,但人才培養問題,依然是擺在業界面前的一道難題。
國務院信息化工作辦公室網路與信息安全組處長熊四皓
建立健全我國信息安全保障體系,人才培養是必須的基礎和先決條件之一。
公安部公共信息網路安全監察局處長鍾忠
缺乏對網路安全管理人員的培訓是日前信息安全領域存在的主要問題
東北大學軟體學院院長朱志良
信息安全學科知識和技術更新速度明顯高於IT領域的其他學科,因此一定要把企業引入到人才的培養過程中來 。
南京軍區福州總醫院計算機中心主任陳金雄
安全的策略和人才的培養一定要同步,一個很好的網路解決方案,沒有相應的人才來實施,可能效果會很差。
賽門鐵克公司技術經理郭訓平
我們希望通過預警技術幫助企業用戶,尤其是IT管理人員,在安全管理上達到自覺防護的狀態。
東軟安全事業部總經理曹斌
人才與設備、信息、工具以及使整個體系有效運行的管理平台一樣,是構成安全保障體系的重要關鍵元素。
中國信息安全業最缺的是什麼?CSO陣營何時才能真正崛起?安全人才教育究竟應該怎樣培養?在11月13日舉行的2005年IT兩會信息安全分論壇上,用戶、廠商、政府、院校的眾多代表對眼下信息安全產業人才緊缺的現象發出「告急」之聲。
從1995年算起,中國信息安全業已走過10年。10年間,技術在發展,產品在創新,應用在拓展,市場在成熟,但人才的培養問題,依然是擺在業界面前的一道難題。
一是,安全人才供給量嚴重不足。目前,國內安全人才的需求量超過10萬人,但國內具有專科以上學歷的信息安全專業人才不足萬人。盡管2005年7月,我國第一屆信息安全本科生已經畢業,但全國能夠培養的信息安全專業學歷人才和各種認證人員卻不足5000人。
二是,信息安全的日益復雜,對安全人才的技術和管理能力提出了新的挑戰。隨著病毒、災難爆發的日益頻繁,信息安全攻防技術在對抗中發展,相關產品種類在不斷豐富,多半由CIO兼任負責的信息安全工作越來越趨向專業化的精耕細作,CSO陣營迫切需要壯大。
「人才已成為制約信息安全健康發展的『短板』。」國務院信息化辦公室網路安全組熊四皓處長認為,今年在全國推開的信息安全評估中,深感安全人才不能滿足當前安全業發展的需要,尤其是高素質的專業人才匱乏。
人才問題嚴峻
盡管 2005年公安部公共信息網路安全局對全國信息網路的安全狀況和計算機病毒疫情的調查結果顯示: 信息網路使用單位的信息化程度與去年相比有較大提高,信息網路安全管理工作有所加強,安全狀況略有改進,計算機病毒感染率較前幾年有所下降。但是,信息網路安全人員缺乏培訓、相關安全信息難以及時掌握等問題依然比較突出。
據公安部公共信息網路安全監察局鍾忠處長介紹,在對12019家政府、教育、金融等重要信息網路、信息系統使用單位的安全管理進行調查時發現: 有81%的被調查單位設立了專職或者兼職的安全管理人員,13%的單位建有安全組織,但是有39%的單位明確表示,網路安全管理人員缺乏培訓。
「安全的技術變化那麼快,安全的策略那麼多,一般來說我們很難跟得上。」一些用戶表示,一個安全系統往往會涉及到10多個品牌的20多種產品,就連配置都是一個老大難的問題,如何有效率地進行管理,僅靠由普通信息管理員轉型的所謂CSO的現有知識和經驗是完全不夠的。
南京軍區福州總醫院計算機中心主任陳金雄表示: 「安全的策略和人才的培養一定要同步,如果不同步,我就不得不把安全策略做簡單一點。」他認為在現有專業安全人員緊缺的條件下,要構建一個好的信息安全系統,要從三方面著手:
其一,要有好的策略和設計方案。硬體要有一個好的備份系統,交換機、伺服器也要有好的備份系統,要有防火牆、防病毒、身份認證。
其二,要有一個好的安全管理。「再好的軟體和硬體,假如管理跟不上去的,網路的安全也是不可靠的。」 陳金雄說。福州總醫院有100多個系統在運行,涉及的數據有日常的賬目管理、醫囑管理,還包括化驗、醫學器材等,數據是非常龐大的。因此對所有的軟體都實施了分等級的授權管理,從而保證數據的安全。
其三,要對整個信息系統實施管理。據陳金雄介紹,南京軍區福州總醫院做到了24小時值班,每天都實施備份,資料庫每天都進行數據恢復,而值班人員、系統管理員每天都要進行一遍數據核對。
教育彌補鴻溝
在信息安全分論壇上,來自政府、科研院校、廠商和用戶的代表都認為,必須通過教育來擴大安全人才隊伍,提高安全人員的整體素質。
首先,要通過正規高等教育人才培養體系為社會培養高素質的人才,擴大從專科、本科、碩士、博士到博士後的完整的教育培養機制。
由於信息安全涉及到計算機學科、網路技術、通信技術、密碼技術、應用數學、數論、資訊理論等,因此在早期的高校教育中,基本上是碩士以上才有這一專業。直到2000年武漢大學率先開始正式招收信息安全本科專業,2001年北京郵電大學等高校才陸續啟動了信息安全專業本科生的培養工作。截止目前,國內已有47所高校開設了信息安全本科專業。
據國務院信息化辦公室網路安全組熊四皓處長介紹,為加快信息安全人才培養和信息化建設,中央下發了進一步加強信息安全學科和人才培養工作的意見,這個意見專門強調信息安全的專家要組織加強學科體系研究,加強碩士、博士的建設和專業設置,建立產權合作基地,加強設施隊伍建設和教材。
其次,在高校教育中,理論和實際要避免脫節,尤其是要加強面向企業需求的實用型信息安全人才的培養。
東北大學軟體學院院長朱志良說:「信息安全學科知識和技術更新速度明顯高於IT領域的其他學科,一定要把企業引入到人才的培養過程中來。」他認為面向企業需求的實用型信息安全人才的培養主要有三個方面: 人才培養定位、人才培養方案、校企合作模式。
他強調,要圍繞面向企業的信息安全人才培養,必須以企業的需求為導向,以能力的培養為核心,以適應企業的需求為目標,堅持校企合作,堅持科學培養,建立適應企業需求的合格的信息安全人才培養體系。
再者,要通過信息安全非學歷教育所形成的以各種認證為核心,輔以各種職業技能培訓的信息安全人才培訓體系,加快實用型人才培養的步伐。
據悉,目前國內的信息安全認證培訓體系正在逐步形成。主要有政府相關管理部門的認證(如NCSE和CISP)、相關大學的認證(如北京郵電大學信息安全中心認證)以及一些信息安全企業的技能培訓,不少國際知名的信息安全專業培訓已在國內開展業務。
④ 國家堅持網路安全與信息化發展並重遵循什麼的方針
法律分析:網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針。
法律依據:《中華人民共和國網路安全法》 第三條:國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
⑤ 網路相關行業組織按照章程什麼制定網路安全行為規范指導會員加強網路安全保護
加強行業自律。
網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。
網路相關行業組織按照章程,加強行業自律,制定網路安全行為規范,指導會員加強網路安全保護,提高網路安全保護水平,促進行業健康發展。
網路安全法:
第一條:為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條:在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條:國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
以上內容參考:網路-中華人民共和國網路安全法
⑥ 網路信息安全十六字方針
法律分析:網路信息安全十六字方針是積極利用、科學發展、依法管理、確保安全。在中國信息化快速發展的過程中,網路安全問題凸顯。如何處理和把握網路安全與信息化的關系,如何做好網路安全工作,以更好推進我國網路快速健康發展,成為一個重大課題。根據我國相關法律規定,國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
法律依據:《中華人民共和國網路安全法》第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
⑦ 如何建設人才梯隊建設
首先,人力資源部在員工內部建立人才梯隊建設計劃。由人力資源部專業人員及公司相關管理人員組成專家小組,針對公司現在各崗位的崗位職責說明書和崗位要求,制定出各崗位的發展方向,可以以圖文或圖表的方式制定出來。職位發展可以是橫向的也可以是縱向的。由人力資源部制定人才梯隊建設制度,經過專家小組討論,通過則可實施。
其次,召集公司管理人員開會,宣導公司人才梯隊建設制度,讓部門負責人充分理解並支持和配合。一方面人力資源部可以在公司里將人才建設計劃充分宣揚,另一方面部門負責人及時將計劃貫徹落實到部門中去,在全公司形成一個人才培養造勢。
再次,部門經理根據符合梯隊成員條件對員工進行考察,並計劃培養人數量及時間,並把此工作納入對部門負責人的考核里,一個季度或半年必須培養出具有哪方面能力的人。發現有符合梯隊建設的人員,則上報人力資源部備案,由人力資源部填寫成員信息表,並及時與成員溝通其自己的發展方向,優勢及劣勢,需要得到什麼樣的提升及培訓等。
詳細的說明可以瀏覽這里的介紹:
http://ke..com/view/2827922.htm#6
最後,根據制度實行人才培養和選拔,對梯隊成員進行工作跟蹤及考核,一個季度或半年對人才進行評估,需要培訓的及時安排培訓,可以提升的及時提升,全力貫徹人才梯隊建設制度,如只制定製度,不執行,那人才梯隊建設將形同虛設。
組織梯隊建設是員工職業生涯和企業業績的雙贏舉措,員工不斷的接受新崗位和層次的變化,必須不斷地提升自身素質,改善素質結構。而這種職位上升的過程也將給員工們很大的精神滿足。自覺的把自己的工作效率提高到最大。員工整個奮斗的過程也是企業業績增長的過程。
⑧ 如何建立人才梯隊計劃
首先,人力資源部在員工內部建立人才梯隊建設計劃。由人力資源部專業人員及公司相關管理人員組成專家小組,針對公司現在各崗位的崗位職責說明書和崗位要求,制定出各崗位的發展方向,可以以圖文或圖表的方式制定出來。職位發展可以是橫向的也可以是縱向的。由人力資源部制定人才梯隊建設制度,經過專家小組討論,通過則可實施。
其次,召集公司管理人員開會,宣導公司人才梯隊建設制度,讓部門負責人充分理解並支持和配合。一方面人力資源部可以在公司里將人才建設計劃充分宣揚,另一方面部門負責人及時將計劃貫徹落實到部門中去,在全公司形成一個人才培養造勢。
再次,部門經理根據符合梯隊成員條件對員工進行考察,並計劃培養人數量及時間,並把此工作納入對部門負責人的考核里,一個季度或半年必須培養出具有哪方面能力的人。發現有符合梯隊建設的人員,則上報人力資源部備案,由人力資源部填寫成員信息表,並及時與成員溝通其自己的發展方向,優勢及劣勢,需要得到什麼樣的提升及培訓等。
最後,根據制度實行人才培養和選拔,對梯隊成員進行工作跟蹤及考核,一個季度或半年對人才進行評估,需要培訓的及時安排培訓,可以提升的及時提升,全力貫徹人才梯隊建設制度,如只制定製度,不執行,那人才梯隊建設將形同虛設。
組織梯隊建設是員工職業生涯和企業業績的雙贏舉措,員工不斷的接受新崗位和層次的變化,必須不斷地提升自身素質,改善素質結構。而這種職位上升的過程也將給員工們很大的精神滿足。自覺的把自己的工作效率提高到最大。員工整個奮斗的過程也是企業業績增長的過程。
⑨ 如何建立人才梯隊
公司的高層與人力資源部的最終目標是一樣的,那就是:使公司變成一個人才濟濟的地方,這就要求:
人才無斷層:當公司內的某個職位由於公司業務的變動、前任提升、退休或辭職等種種原因出現空缺時,保證有兩到三名的合適人選接替這個位置。
順利交接:要保證目前的人選確實勝過他的前任,這點解決得越快越好,不能拖得太久。
形成人才磁場:要廣為宣揚公司招賢納才的形象,這樣才能招到一流的人才。
人才梯隊培訓計劃
公司若想建立一支合格的人才梯隊,就必須明確自己當前及未來所需的人才種類。首先要建立一個良好的人力資源體系,專門負責人才的招募、甄選、安置、培訓、獎勵和挽留等事項。公司要安排好人才的職務輪換,確保他們在踏上領導崗位時已經有足夠的經驗、技巧和決斷能力。為此,公司還需要推出一系列的相關培訓項目。
凡是在以上諸方面表現優異的公司,都可以認為它們已經有了自己的人才培訓計劃,只不過有些公司可能沒有明確地這么稱呼它而已。這種人才培訓計劃有四大特點:
一、對未來幾年內公司的人才需求有非常清晰的認識。
二、有明確的培訓路線,可以充分發掘人的潛力,把他們塑造成一流人才。
三、有相應的人力資源體系和方案,以便把人才看不見摸不著的潛力轉化為實實在在的業績。
四、還有一整套計劃來保證人才的培養,以及人才主管們盡職盡責,這樣才能真正建成一個人才薈萃的公司。
有了這種人才培訓計劃作基礎,公司的人才梯隊就可以不斷補充進大有潛力的員工,定期評估他們的能力,把他們放到不同的職位上加以實戰鍛煉,條件成熟後還可以把他們提拔到更高的職位。若想讓人才梯隊保持一個良好的狀態,不至於出現人才斷層,公司要利用各種績效管理工具、全方位評估方法以及必要時大范圍專家評估等方式對員工的能力進行考察。
人才培訓中要避免的錯誤
下面是一些常犯的錯誤:
只把它當作一個行政或人事問題:單憑人事部門無法承擔起人才培養的重任,高層領導必須在這方面投入相當精力。
只為過去的要求培養人才:這是個日新月異的世界,可培養一個領導人卻需要漫長的時間,所以公司必須針對未來的需求來培養人才。首先要有長遠的戰略思考和規劃,然後再根據公司的戰略需求培養相應人才。這和那種分析歷史找出以往成功要素的做法可是截然不同的兩種視角。
而那些注重人才培養的公司則會把這筆預算從其他的培訓項目中獨立出來,這樣即便削減開支,它仍會得以保留。如果不這么做,反而一直長期大幅削減人才預算的話,日後會遇到嚴重的人才短缺和瓶頸問題。
半途而廢:一定不要把招聘優秀人才和招聘普通員工混為一談。擁有雄厚人才儲備的公司即使在停止招人的時期,仍舊會對出類拔萃的人才敞開大門,不僅如此,他們還會和商學院等人才庫保持密切聯系。雖說有時候他們招的人數相對偏少,聯系的商學院也不如以前多,但那扇人才之門是永遠不會關上的。
不知篩選:有時候,我們將不得不告訴某位員工他不再被看作富有潛力的人才,必須從緊張的培訓計劃中淘汰掉。這是非常棘手的事情,但舍此別無他法,否則就會對整個人才梯隊帶來不良影響。畢竟對大多數公司而言,接受人才培訓的人數是極為有限的。這種時刻需要的不是同情而是公平,不是拖泥帶水而是雷厲風行,我們沒時間耗上幾年靜觀其變,只能是憑有限的資料當機立斷。
層次過低:中層管理人員幾乎都希望把人才留在自己手下,畢竟那是他們親自發掘和培養起來的。可如果人才的培養不能掌握在公司的最高管理層手中,那麼人才就無法得到未來所需的種種經驗,公司也必將錯失發展壯大的良好時機。頂尖人才必須歸公司所有,為了讓他們得到更好的培訓,公司應鼓勵各部門經理放人,必要時甚至要迫使他們放人。不過在那些注重人才的公司裡面這點不算什麼大問題,因為經理們早已經意識到:欲取之,必先予之。
[傑夫里·甘茲教授任職於加拿大Ivey 商學院(Richard Ivey School of Business),他是高管培訓項目的總經理兼項目設計,同時任Ivey經理人項目和領導人項目的項目主管。]