国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针。
根据《中华人民共和国网络安全法》 第三条 规定国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
《中华人民共和国网络安全法》 第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
② 人才梯队建设的建设步骤
首先,人力资源部在员工内部建立人才梯队建设计划。由人力资源部专业人员及公司相关管理人员组成专家小组,针对公司现在各岗位的岗位职责说明书和岗位要求,制定出各岗位的发展方向,可以以图文或图表的方式制定出来。职位发展可以是横向的也可以是纵向的。由人力资源部制定人才梯队建设制度,经过专家小组讨论,通过则可实施。
其次,召集公司管理人员开会,宣导公司人才梯队建设制度,让部门负责人充分理解并支持和配合。一方面人力资源部可以在公司里将人才建设计划充分宣扬,另一方面部门负责人及时将计划贯彻落实到部门中去,在全公司形成一个人才培养造势。
再次,部门经理根据符合梯队成员条件对员工进行考察,并计划培养人数量及时间,并把此工作纳入对部门负责人的考核里,一个季度或半年必须培养出具有哪方面能力的人。发现有符合梯队建设的人员,则上报人力资源部备案,由人力资源部填写成员信息表,并及时与成员沟通其自己的发展方向,优势及劣势,需要得到什么样的提升及培训等。
最后,根据制度实行人才培养和选拔,对梯队成员进行工作跟踪及考核,一个季度或半年对人才进行评估,需要培训的及时安排培训,可以提升的及时提升,全力贯彻人才梯队建设制度,如只制定制度,不执行,那人才梯队建设将形同虚设。
组织梯队建设是员工职业生涯和企业业绩的双赢举措,员工不断的接受新岗位和层次的变化,必须不断地提升自身素质,改善素质结构。而这种职位上升的过程也将给员工们很大的精神满足。自觉的把自己的工作效率提高到最大。员工整个奋斗的过程也是企业业绩增长的过程。
③ 加快网络安全人才的培养
从1995年算起,中国信息安全业已走过10年。10年间,技术在发展,产品在创新,应用在拓展,市场在成熟,但人才培养问题,依然是摆在业界面前的一道难题。
国务院信息化工作办公室网络与信息安全组处长熊四皓
建立健全我国信息安全保障体系,人才培养是必须的基础和先决条件之一。
公安部公共信息网络安全监察局处长钟忠
缺乏对网络安全管理人员的培训是日前信息安全领域存在的主要问题
东北大学软件学院院长朱志良
信息安全学科知识和技术更新速度明显高于IT领域的其他学科,因此一定要把企业引入到人才的培养过程中来 。
南京军区福州总医院计算机中心主任陈金雄
安全的策略和人才的培养一定要同步,一个很好的网络解决方案,没有相应的人才来实施,可能效果会很差。
赛门铁克公司技术经理郭训平
我们希望通过预警技术帮助企业用户,尤其是IT管理人员,在安全管理上达到自觉防护的状态。
东软安全事业部总经理曹斌
人才与设备、信息、工具以及使整个体系有效运行的管理平台一样,是构成安全保障体系的重要关键元素。
中国信息安全业最缺的是什么?CSO阵营何时才能真正崛起?安全人才教育究竟应该怎样培养?在11月13日举行的2005年IT两会信息安全分论坛上,用户、厂商、政府、院校的众多代表对眼下信息安全产业人才紧缺的现象发出“告急”之声。
从1995年算起,中国信息安全业已走过10年。10年间,技术在发展,产品在创新,应用在拓展,市场在成熟,但人才的培养问题,依然是摆在业界面前的一道难题。
一是,安全人才供给量严重不足。目前,国内安全人才的需求量超过10万人,但国内具有专科以上学历的信息安全专业人才不足万人。尽管2005年7月,我国第一届信息安全本科生已经毕业,但全国能够培养的信息安全专业学历人才和各种认证人员却不足5000人。
二是,信息安全的日益复杂,对安全人才的技术和管理能力提出了新的挑战。随着病毒、灾难爆发的日益频繁,信息安全攻防技术在对抗中发展,相关产品种类在不断丰富,多半由CIO兼任负责的信息安全工作越来越趋向专业化的精耕细作,CSO阵营迫切需要壮大。
“人才已成为制约信息安全健康发展的‘短板’。”国务院信息化办公室网络安全组熊四皓处长认为,今年在全国推开的信息安全评估中,深感安全人才不能满足当前安全业发展的需要,尤其是高素质的专业人才匮乏。
人才问题严峻
尽管 2005年公安部公共信息网络安全局对全国信息网络的安全状况和计算机病毒疫情的调查结果显示: 信息网络使用单位的信息化程度与去年相比有较大提高,信息网络安全管理工作有所加强,安全状况略有改进,计算机病毒感染率较前几年有所下降。但是,信息网络安全人员缺乏培训、相关安全信息难以及时掌握等问题依然比较突出。
据公安部公共信息网络安全监察局钟忠处长介绍,在对12019家政府、教育、金融等重要信息网络、信息系统使用单位的安全管理进行调查时发现: 有81%的被调查单位设立了专职或者兼职的安全管理人员,13%的单位建有安全组织,但是有39%的单位明确表示,网络安全管理人员缺乏培训。
“安全的技术变化那么快,安全的策略那么多,一般来说我们很难跟得上。”一些用户表示,一个安全系统往往会涉及到10多个品牌的20多种产品,就连配置都是一个老大难的问题,如何有效率地进行管理,仅靠由普通信息管理员转型的所谓CSO的现有知识和经验是完全不够的。
南京军区福州总医院计算机中心主任陈金雄表示: “安全的策略和人才的培养一定要同步,如果不同步,我就不得不把安全策略做简单一点。”他认为在现有专业安全人员紧缺的条件下,要构建一个好的信息安全系统,要从三方面着手:
其一,要有好的策略和设计方案。硬件要有一个好的备份系统,交换机、服务器也要有好的备份系统,要有防火墙、防病毒、身份认证。
其二,要有一个好的安全管理。“再好的软件和硬件,假如管理跟不上去的,网络的安全也是不可靠的。” 陈金雄说。福州总医院有100多个系统在运行,涉及的数据有日常的账目管理、医嘱管理,还包括化验、医学器材等,数据是非常庞大的。因此对所有的软件都实施了分等级的授权管理,从而保证数据的安全。
其三,要对整个信息系统实施管理。据陈金雄介绍,南京军区福州总医院做到了24小时值班,每天都实施备份,数据库每天都进行数据恢复,而值班人员、系统管理员每天都要进行一遍数据核对。
教育弥补鸿沟
在信息安全分论坛上,来自政府、科研院校、厂商和用户的代表都认为,必须通过教育来扩大安全人才队伍,提高安全人员的整体素质。
首先,要通过正规高等教育人才培养体系为社会培养高素质的人才,扩大从专科、本科、硕士、博士到博士后的完整的教育培养机制。
由于信息安全涉及到计算机学科、网络技术、通信技术、密码技术、应用数学、数论、信息论等,因此在早期的高校教育中,基本上是硕士以上才有这一专业。直到2000年武汉大学率先开始正式招收信息安全本科专业,2001年北京邮电大学等高校才陆续启动了信息安全专业本科生的培养工作。截止目前,国内已有47所高校开设了信息安全本科专业。
据国务院信息化办公室网络安全组熊四皓处长介绍,为加快信息安全人才培养和信息化建设,中央下发了进一步加强信息安全学科和人才培养工作的意见,这个意见专门强调信息安全的专家要组织加强学科体系研究,加强硕士、博士的建设和专业设置,建立产权合作基地,加强设施队伍建设和教材。
其次,在高校教育中,理论和实际要避免脱节,尤其是要加强面向企业需求的实用型信息安全人才的培养。
东北大学软件学院院长朱志良说:“信息安全学科知识和技术更新速度明显高于IT领域的其他学科,一定要把企业引入到人才的培养过程中来。”他认为面向企业需求的实用型信息安全人才的培养主要有三个方面: 人才培养定位、人才培养方案、校企合作模式。
他强调,要围绕面向企业的信息安全人才培养,必须以企业的需求为导向,以能力的培养为核心,以适应企业的需求为目标,坚持校企合作,坚持科学培养,建立适应企业需求的合格的信息安全人才培养体系。
再者,要通过信息安全非学历教育所形成的以各种认证为核心,辅以各种职业技能培训的信息安全人才培训体系,加快实用型人才培养的步伐。
据悉,目前国内的信息安全认证培训体系正在逐步形成。主要有政府相关管理部门的认证(如NCSE和CISP)、相关大学的认证(如北京邮电大学信息安全中心认证)以及一些信息安全企业的技能培训,不少国际知名的信息安全专业培训已在国内开展业务。
④ 国家坚持网络安全与信息化发展并重遵循什么的方针
法律分析:网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针。
法律依据:《中华人民共和国网络安全法》 第三条:国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
⑤ 网络相关行业组织按照章程什么制定网络安全行为规范指导会员加强网络安全保护
加强行业自律。
网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
网络安全法:
第一条:为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条:在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条:国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
以上内容参考:网络-中华人民共和国网络安全法
⑥ 网络信息安全十六字方针
法律分析:网络信息安全十六字方针是积极利用、科学发展、依法管理、确保安全。在中国信息化快速发展的过程中,网络安全问题凸显。如何处理和把握网络安全与信息化的关系,如何做好网络安全工作,以更好推进我国网络快速健康发展,成为一个重大课题。根据我国相关法律规定,国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
法律依据:《中华人民共和国网络安全法》第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
⑦ 如何建设人才梯队建设
首先,人力资源部在员工内部建立人才梯队建设计划。由人力资源部专业人员及公司相关管理人员组成专家小组,针对公司现在各岗位的岗位职责说明书和岗位要求,制定出各岗位的发展方向,可以以图文或图表的方式制定出来。职位发展可以是横向的也可以是纵向的。由人力资源部制定人才梯队建设制度,经过专家小组讨论,通过则可实施。
其次,召集公司管理人员开会,宣导公司人才梯队建设制度,让部门负责人充分理解并支持和配合。一方面人力资源部可以在公司里将人才建设计划充分宣扬,另一方面部门负责人及时将计划贯彻落实到部门中去,在全公司形成一个人才培养造势。
再次,部门经理根据符合梯队成员条件对员工进行考察,并计划培养人数量及时间,并把此工作纳入对部门负责人的考核里,一个季度或半年必须培养出具有哪方面能力的人。发现有符合梯队建设的人员,则上报人力资源部备案,由人力资源部填写成员信息表,并及时与成员沟通其自己的发展方向,优势及劣势,需要得到什么样的提升及培训等。
详细的说明可以浏览这里的介绍:
http://ke..com/view/2827922.htm#6
最后,根据制度实行人才培养和选拔,对梯队成员进行工作跟踪及考核,一个季度或半年对人才进行评估,需要培训的及时安排培训,可以提升的及时提升,全力贯彻人才梯队建设制度,如只制定制度,不执行,那人才梯队建设将形同虚设。
组织梯队建设是员工职业生涯和企业业绩的双赢举措,员工不断的接受新岗位和层次的变化,必须不断地提升自身素质,改善素质结构。而这种职位上升的过程也将给员工们很大的精神满足。自觉的把自己的工作效率提高到最大。员工整个奋斗的过程也是企业业绩增长的过程。
⑧ 如何建立人才梯队计划
首先,人力资源部在员工内部建立人才梯队建设计划。由人力资源部专业人员及公司相关管理人员组成专家小组,针对公司现在各岗位的岗位职责说明书和岗位要求,制定出各岗位的发展方向,可以以图文或图表的方式制定出来。职位发展可以是横向的也可以是纵向的。由人力资源部制定人才梯队建设制度,经过专家小组讨论,通过则可实施。
其次,召集公司管理人员开会,宣导公司人才梯队建设制度,让部门负责人充分理解并支持和配合。一方面人力资源部可以在公司里将人才建设计划充分宣扬,另一方面部门负责人及时将计划贯彻落实到部门中去,在全公司形成一个人才培养造势。
再次,部门经理根据符合梯队成员条件对员工进行考察,并计划培养人数量及时间,并把此工作纳入对部门负责人的考核里,一个季度或半年必须培养出具有哪方面能力的人。发现有符合梯队建设的人员,则上报人力资源部备案,由人力资源部填写成员信息表,并及时与成员沟通其自己的发展方向,优势及劣势,需要得到什么样的提升及培训等。
最后,根据制度实行人才培养和选拔,对梯队成员进行工作跟踪及考核,一个季度或半年对人才进行评估,需要培训的及时安排培训,可以提升的及时提升,全力贯彻人才梯队建设制度,如只制定制度,不执行,那人才梯队建设将形同虚设。
组织梯队建设是员工职业生涯和企业业绩的双赢举措,员工不断的接受新岗位和层次的变化,必须不断地提升自身素质,改善素质结构。而这种职位上升的过程也将给员工们很大的精神满足。自觉的把自己的工作效率提高到最大。员工整个奋斗的过程也是企业业绩增长的过程。
⑨ 如何建立人才梯队
公司的高层与人力资源部的最终目标是一样的,那就是:使公司变成一个人才济济的地方,这就要求:
人才无断层:当公司内的某个职位由于公司业务的变动、前任提升、退休或辞职等种种原因出现空缺时,保证有两到三名的合适人选接替这个位置。
顺利交接:要保证目前的人选确实胜过他的前任,这点解决得越快越好,不能拖得太久。
形成人才磁场:要广为宣扬公司招贤纳才的形象,这样才能招到一流的人才。
人才梯队培训计划
公司若想建立一支合格的人才梯队,就必须明确自己当前及未来所需的人才种类。首先要建立一个良好的人力资源体系,专门负责人才的招募、甄选、安置、培训、奖励和挽留等事项。公司要安排好人才的职务轮换,确保他们在踏上领导岗位时已经有足够的经验、技巧和决断能力。为此,公司还需要推出一系列的相关培训项目。
凡是在以上诸方面表现优异的公司,都可以认为它们已经有了自己的人才培训计划,只不过有些公司可能没有明确地这么称呼它而已。这种人才培训计划有四大特点:
一、对未来几年内公司的人才需求有非常清晰的认识。
二、有明确的培训路线,可以充分发掘人的潜力,把他们塑造成一流人才。
三、有相应的人力资源体系和方案,以便把人才看不见摸不着的潜力转化为实实在在的业绩。
四、还有一整套计划来保证人才的培养,以及人才主管们尽职尽责,这样才能真正建成一个人才荟萃的公司。
有了这种人才培训计划作基础,公司的人才梯队就可以不断补充进大有潜力的员工,定期评估他们的能力,把他们放到不同的职位上加以实战锻炼,条件成熟后还可以把他们提拔到更高的职位。若想让人才梯队保持一个良好的状态,不至于出现人才断层,公司要利用各种绩效管理工具、全方位评估方法以及必要时大范围专家评估等方式对员工的能力进行考察。
人才培训中要避免的错误
下面是一些常犯的错误:
只把它当作一个行政或人事问题:单凭人事部门无法承担起人才培养的重任,高层领导必须在这方面投入相当精力。
只为过去的要求培养人才:这是个日新月异的世界,可培养一个领导人却需要漫长的时间,所以公司必须针对未来的需求来培养人才。首先要有长远的战略思考和规划,然后再根据公司的战略需求培养相应人才。这和那种分析历史找出以往成功要素的做法可是截然不同的两种视角。
而那些注重人才培养的公司则会把这笔预算从其他的培训项目中独立出来,这样即便削减开支,它仍会得以保留。如果不这么做,反而一直长期大幅削减人才预算的话,日后会遇到严重的人才短缺和瓶颈问题。
半途而废:一定不要把招聘优秀人才和招聘普通员工混为一谈。拥有雄厚人才储备的公司即使在停止招人的时期,仍旧会对出类拔萃的人才敞开大门,不仅如此,他们还会和商学院等人才库保持密切联系。虽说有时候他们招的人数相对偏少,联系的商学院也不如以前多,但那扇人才之门是永远不会关上的。
不知筛选:有时候,我们将不得不告诉某位员工他不再被看作富有潜力的人才,必须从紧张的培训计划中淘汰掉。这是非常棘手的事情,但舍此别无他法,否则就会对整个人才梯队带来不良影响。毕竟对大多数公司而言,接受人才培训的人数是极为有限的。这种时刻需要的不是同情而是公平,不是拖泥带水而是雷厉风行,我们没时间耗上几年静观其变,只能是凭有限的资料当机立断。
层次过低:中层管理人员几乎都希望把人才留在自己手下,毕竟那是他们亲自发掘和培养起来的。可如果人才的培养不能掌握在公司的最高管理层手中,那么人才就无法得到未来所需的种种经验,公司也必将错失发展壮大的良好时机。顶尖人才必须归公司所有,为了让他们得到更好的培训,公司应鼓励各部门经理放人,必要时甚至要迫使他们放人。不过在那些注重人才的公司里面这点不算什么大问题,因为经理们早已经意识到:欲取之,必先予之。
[杰夫里·甘兹教授任职于加拿大Ivey 商学院(Richard Ivey School of Business),他是高管培训项目的总经理兼项目设计,同时任Ivey经理人项目和领导人项目的项目主管。]