1、第十五条国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
2、国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
3、第十六条国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
4、第十七条国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
5、第十八条国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
6、国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。
第十九条各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
7、大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
8、第二十条国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
② 一流网络安全学院建设示范项目和网络安全人才培养基地试点示范是什么关系
2015年上半年,为了推动网络安全人才培养,中央网信办会同教育部开展了网络安全人才培养基地试点示范,北京邮电大学、上海交通大学等是进入试点示范的首批高校。两年多来,试点示范高校在网络安全人才培养方面开展了有益的探索,做了大量的工作。
建设示范项目和人才培养基地试点示范,各有侧重,互相补充。建设示范项目更加注重于如何形成在国际上具有影响力、竞争力、引领力的一流学院,带动网络安全人才培养。人才培养基地试点示范更加注重在网络安全人才培养方面形成综合性的可复制、可推广的经验。
③ 如何加强网络安全人才培养,引进
必须建立定期进行信息系统的安全教育与培训的制度,对于与重要应用系统相关的工作人员还应以多种方式,针对特定系统进行安全教育与培训
④ 网络安全法的第一条讲的是什么
《中华人民共和国网络安全法》第一条讲的是:
为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条:在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条:国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
(4)网信办支持促进网络安全人才培养扩展阅读
2015年6月24日,为保障网络安全,维护网络空间主权和国家安全,促进经济社会信息化健康发展,不断完善网络安全保护方面的法律法规十分必要。十二届全国人大常委会第十五次会议审议了网络安全法草案。
《网络安全法》2017年6月1日起施行。国家网信办网络安全协调局负责人就相关问题回答记者提问。针对“《网络安全法》会制造贸易壁垒”的担忧,负责人明确表示,制定和实施《网络安全法》,不是要限制国外企业、技术、产品进入中国市场,不是要限制数据依法有序自由流动。
⑤ 国家网络空间安全人才培养基地是谁的
国家网络空间安全人才培养基地是由中国信息安全测评中心联合北京化工大学设立,详见中国信息安全测评中心公告【网页链接】
⑥ 信息安全专业的优势是什么
网络信息安全相关专业人才可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。常见的岗位主要有安全开发工程师、数据安全工程师、信息安全测评工程师、网络安全工程师、网络安全分析师、IT信息安全主管、安全运维管理等。当前,网络空间安全类专业的就业前景总体上相当乐观,失业量较小,就业率、薪资和就业满意度综合较高,属于需求增长型专业。主要原因如下:
一、网络信息威胁已经成为全球性安全风险
近年来,随着云计算、大数据、物联网、人工智能等新技术的成熟与应用,全球正在掀起以数字化转型为目标的第四次工业革命浪潮。这场让国家、社会、经济、生产和生活更加智能的浪潮,既提升了用户体验、效率,改变了商业模式,同时也消除了物理与现实的界限,新型网络信息威胁的潘多拉魔盒正逐渐打开。
网络信息威胁已经成为全球性的安全风险:从黑客攻击炼油厂、发电厂到利用勒索病毒攻击令医疗系统瘫痪;从借助互联网舆论引发中东北非地区“颜色革命”到利用Facebook等社交媒体操纵选举等重大事件,我们都可以看出网络信息安全面临的威胁和风险日益突出,已成为世界各国面临的共同难题。
国内外很多知名的企业例如facebook、uber、华住酒店、万豪集团、京东、圆通、58同城等都曾经因为受到黑客的攻击而遭受巨大损失。例如:2018年11月30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。此后该集团股价一度下跌逾5%,并被索赔125亿美元。
与此同时,各国政府也陆续出台并依据相应的法律法规加强对网络信息的安全监管。例如,2018年11月27日,工信部网络安全管理局官网发布消息称,依据《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规对南京途牛、杭州阿里、上海携程等7家企业落实进行了实地检查,针对检查发现的问题,责令相关企业进行整改。
二、网络信息安全人才需求呈现出井喷趋势
随着网络空间成为第五空间、社会基础产业全面互联网化,网络信息安全面临的威胁越来越大,对网络信息安全人才的需求也呈现出井喷趋势。从总体上来看,呈现出如下特点:
1、需求稳定增长
近年来,随着全球范围内网络安全事件的日益增加,《网络安全法》、《通信网络安全防护办法》、《电信和互联网用户个人信息保护规定》等一系列配套政策法规的逐步落地实施,国内政企机构对网络安全的重视程度也日益提高,对网络安全人才的需求呈现爆发式增长。据第十一届网络空间安全学科专业建设与人才培养研讨会(2017年9月由中央网信办、网络安全局、教育部高教司指导,教育部高等学校信息安全专业教学指导委员会主办)报告的数据显示:我国网络空间安全人才年培养规模在3万人左右,已培养的信息安全专业人才总量不足10万,而市场需求的数量达到了70万,缺口相当大。另据智联招聘和360互联网安全中心联合调研统计,2018年上半年,网络安全人才需求规模指数较2017年上半年同比增长了44.9%。
当前,很多大型或超大型企业,已经开始着手逐步建立自己的专业安全团队,以应对企业面临的网络安全日常威胁与突发事件。企业的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、首席安全官等岗位。其中,安全管理类岗位需求量最多,占27.1%,其次是安全运维类岗位19.1%,研发与测试类占16.2%。
2、薪酬优势明显
根据中国信息安全测评中心发布《中国信息安全从业人员现状调研报告(2017年度)》显示:信息安全从业人员缺口巨大,供需关系严重失衡推高了整体薪酬水平。国内信息安全从业人员平均薪资水平在12.2-17.8万元之间,高于国家专业技术人员及信息技术从业人员年平均工资。
三、国家支持加强网络信息安全人才培养
2014年2月,中央网络安全和信息化领导小组正式成立并强调:没有网络安全,就没有国家安全;没有信息化,就没有现代化。建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。
2015年6月,国务院学位委员会、教育部联合下发《关于增设网络空间安全一级学科的通知》,决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,同时要求各学位授予单位要加强“网络空间安全”的学科建设,做好人才培养工作。
2016年6月,中央网信办联合、教育部等六部委发布《关于加强网络安全学科建设和人才培养的意见》,鼓励高等院校、科研机构根据需求和自身特色,拓展网络安全专业方向,合理确定相关专业人才培养规模。
2017年6月,《网络安全法》正式施行,该法第二十条明确规定,国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
2018年3月,根据中共中央印发了《深化党和国家机构改革方案》,将中央网络安全和信息化领导小组改为中国共产党中央网络安全和信息化委员会。
2018年9月,人力资源社会保障部根据世界技能组织的相关规定,将网络安全列为竞赛项目并在全国范围内组织选拔优秀人才参加第45届世界技能大赛。
2019年3月,教育部发布《教育信息化和网络安全工作要点》,再次明确要求要进一步推动落实《关于加强网络安全学科建设和人才培养的意见》和《一流网络安全学院建设示范项目管理办法》,探索网络安全人才培养新思路、新体制和新机制。引导鼓励有条件的职业院校开设网络安全类专业,继续扩大网络安全相关人才培养规模。
2019年8月,我国派出代表团参加第45届世界技能大赛网络安全项目竞赛并取得了全球第二名的好成绩。
综上所述,网络信息安全类专业就业前景相当乐观,属于需求增长型专业。
⑦ 网络信息安全十六字方针
法律分析:网络信息安全十六字方针是积极利用、科学发展、依法管理、确保安全。在中国信息化快速发展的过程中,网络安全问题凸显。如何处理和把握网络安全与信息化的关系,如何做好网络安全工作,以更好推进我国网络快速健康发展,成为一个重大课题。根据我国相关法律规定,国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
法律依据:《中华人民共和国网络安全法》第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
⑧ 网络安全宣传周聚合筑梦中国“网动力”
2017年国家网络安全宣传周16日在沪开幕。本次活动于9月16日至24日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办。国家层面举办网络安全宣传周,到今年已是第四届;与往年相比,今年宣传周期间不但会举办网络安全博览会,而且还新增了网络安全成就展。丰富多彩的网络安全宣传周系列活动,有助于在握手成拳中聚合筑梦中国“网动力”。
“得人者兴,失人者崩”。没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,建设网络强国只能是镜中花、水中月。中央网信办、教育部首次开展一流网络安全学院示范高校评选活动,将在宣传周开幕式上对评选出的示范高校进行授牌。宣传周期间,还将表彰2017年网络安全优秀人才、优秀教师等网络安全先进典型。如此尽皆有助于加快网络安全人才培养,“聚天下英才而用之”。
提高网络安全意识,自觉维护网络安全。维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,需要凝聚13亿多人民之力共筑网络安全防线。除主题日活动外,今年的网络安全宣传周还将举办网络安全博览会暨网络安全成就展、网络安全技术高峰论坛。丰富多彩的活动,当然有助于凝聚共同理想、共同目标、共同价值观,网上网下联动,结成共同体、画出同心圆。
网络安全为人民,网络安全靠人民。中国的网民数量和网络规模世界第一,维护好中国网络安全更是意义重大,不仅直接关系到自身需要,对于维护全球网络安全乃至世界和平也具有着重要的现实意义。网络安全宣传周活动就能够增强全社会网络安全意识和防护技能,提高广大网民对网络违法有害信息、网络欺诈等违法犯罪活动的辨识和抵御能力,让网络安全落地生根,聚合筑梦中国“网动力”。
⑨ 加快网络安全人才的培养
从1995年算起,中国信息安全业已走过10年。10年间,技术在发展,产品在创新,应用在拓展,市场在成熟,但人才培养问题,依然是摆在业界面前的一道难题。
国务院信息化工作办公室网络与信息安全组处长熊四皓
建立健全我国信息安全保障体系,人才培养是必须的基础和先决条件之一。
公安部公共信息网络安全监察局处长钟忠
缺乏对网络安全管理人员的培训是日前信息安全领域存在的主要问题
东北大学软件学院院长朱志良
信息安全学科知识和技术更新速度明显高于IT领域的其他学科,因此一定要把企业引入到人才的培养过程中来 。
南京军区福州总医院计算机中心主任陈金雄
安全的策略和人才的培养一定要同步,一个很好的网络解决方案,没有相应的人才来实施,可能效果会很差。
赛门铁克公司技术经理郭训平
我们希望通过预警技术帮助企业用户,尤其是IT管理人员,在安全管理上达到自觉防护的状态。
东软安全事业部总经理曹斌
人才与设备、信息、工具以及使整个体系有效运行的管理平台一样,是构成安全保障体系的重要关键元素。
中国信息安全业最缺的是什么?CSO阵营何时才能真正崛起?安全人才教育究竟应该怎样培养?在11月13日举行的2005年IT两会信息安全分论坛上,用户、厂商、政府、院校的众多代表对眼下信息安全产业人才紧缺的现象发出“告急”之声。
从1995年算起,中国信息安全业已走过10年。10年间,技术在发展,产品在创新,应用在拓展,市场在成熟,但人才的培养问题,依然是摆在业界面前的一道难题。
一是,安全人才供给量严重不足。目前,国内安全人才的需求量超过10万人,但国内具有专科以上学历的信息安全专业人才不足万人。尽管2005年7月,我国第一届信息安全本科生已经毕业,但全国能够培养的信息安全专业学历人才和各种认证人员却不足5000人。
二是,信息安全的日益复杂,对安全人才的技术和管理能力提出了新的挑战。随着病毒、灾难爆发的日益频繁,信息安全攻防技术在对抗中发展,相关产品种类在不断丰富,多半由CIO兼任负责的信息安全工作越来越趋向专业化的精耕细作,CSO阵营迫切需要壮大。
“人才已成为制约信息安全健康发展的‘短板’。”国务院信息化办公室网络安全组熊四皓处长认为,今年在全国推开的信息安全评估中,深感安全人才不能满足当前安全业发展的需要,尤其是高素质的专业人才匮乏。
人才问题严峻
尽管 2005年公安部公共信息网络安全局对全国信息网络的安全状况和计算机病毒疫情的调查结果显示: 信息网络使用单位的信息化程度与去年相比有较大提高,信息网络安全管理工作有所加强,安全状况略有改进,计算机病毒感染率较前几年有所下降。但是,信息网络安全人员缺乏培训、相关安全信息难以及时掌握等问题依然比较突出。
据公安部公共信息网络安全监察局钟忠处长介绍,在对12019家政府、教育、金融等重要信息网络、信息系统使用单位的安全管理进行调查时发现: 有81%的被调查单位设立了专职或者兼职的安全管理人员,13%的单位建有安全组织,但是有39%的单位明确表示,网络安全管理人员缺乏培训。
“安全的技术变化那么快,安全的策略那么多,一般来说我们很难跟得上。”一些用户表示,一个安全系统往往会涉及到10多个品牌的20多种产品,就连配置都是一个老大难的问题,如何有效率地进行管理,仅靠由普通信息管理员转型的所谓CSO的现有知识和经验是完全不够的。
南京军区福州总医院计算机中心主任陈金雄表示: “安全的策略和人才的培养一定要同步,如果不同步,我就不得不把安全策略做简单一点。”他认为在现有专业安全人员紧缺的条件下,要构建一个好的信息安全系统,要从三方面着手:
其一,要有好的策略和设计方案。硬件要有一个好的备份系统,交换机、服务器也要有好的备份系统,要有防火墙、防病毒、身份认证。
其二,要有一个好的安全管理。“再好的软件和硬件,假如管理跟不上去的,网络的安全也是不可靠的。” 陈金雄说。福州总医院有100多个系统在运行,涉及的数据有日常的账目管理、医嘱管理,还包括化验、医学器材等,数据是非常庞大的。因此对所有的软件都实施了分等级的授权管理,从而保证数据的安全。
其三,要对整个信息系统实施管理。据陈金雄介绍,南京军区福州总医院做到了24小时值班,每天都实施备份,数据库每天都进行数据恢复,而值班人员、系统管理员每天都要进行一遍数据核对。
教育弥补鸿沟
在信息安全分论坛上,来自政府、科研院校、厂商和用户的代表都认为,必须通过教育来扩大安全人才队伍,提高安全人员的整体素质。
首先,要通过正规高等教育人才培养体系为社会培养高素质的人才,扩大从专科、本科、硕士、博士到博士后的完整的教育培养机制。
由于信息安全涉及到计算机学科、网络技术、通信技术、密码技术、应用数学、数论、信息论等,因此在早期的高校教育中,基本上是硕士以上才有这一专业。直到2000年武汉大学率先开始正式招收信息安全本科专业,2001年北京邮电大学等高校才陆续启动了信息安全专业本科生的培养工作。截止目前,国内已有47所高校开设了信息安全本科专业。
据国务院信息化办公室网络安全组熊四皓处长介绍,为加快信息安全人才培养和信息化建设,中央下发了进一步加强信息安全学科和人才培养工作的意见,这个意见专门强调信息安全的专家要组织加强学科体系研究,加强硕士、博士的建设和专业设置,建立产权合作基地,加强设施队伍建设和教材。
其次,在高校教育中,理论和实际要避免脱节,尤其是要加强面向企业需求的实用型信息安全人才的培养。
东北大学软件学院院长朱志良说:“信息安全学科知识和技术更新速度明显高于IT领域的其他学科,一定要把企业引入到人才的培养过程中来。”他认为面向企业需求的实用型信息安全人才的培养主要有三个方面: 人才培养定位、人才培养方案、校企合作模式。
他强调,要围绕面向企业的信息安全人才培养,必须以企业的需求为导向,以能力的培养为核心,以适应企业的需求为目标,坚持校企合作,坚持科学培养,建立适应企业需求的合格的信息安全人才培养体系。
再者,要通过信息安全非学历教育所形成的以各种认证为核心,辅以各种职业技能培训的信息安全人才培训体系,加快实用型人才培养的步伐。
据悉,目前国内的信息安全认证培训体系正在逐步形成。主要有政府相关管理部门的认证(如NCSE和CISP)、相关大学的认证(如北京邮电大学信息安全中心认证)以及一些信息安全企业的技能培训,不少国际知名的信息安全专业培训已在国内开展业务。