前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全教育培訓工作范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全教育培訓工作范文第1篇

思想上不重視網(wǎng)絡教育培訓

目前，許多企業(yè)的領導不重視安全生產(chǎn)的網(wǎng)絡教育培訓工作，他們只看到傳統(tǒng)培訓的優(yōu)勢，并未充分認識到網(wǎng)絡教育培訓的優(yōu)點，所以在培訓投入的比例方面嚴重失衡，對于網(wǎng)絡培訓投入是少之又少，極大的影響了網(wǎng)絡安全培訓教育方面的建設。在培訓的實施上很多企業(yè)也是以傳統(tǒng)培訓為主，對網(wǎng)絡教育培訓重視度不夠，造成了網(wǎng)絡教育并未達到其應有的培訓效果。

網(wǎng)絡教育培訓規(guī)劃流于形式，學員學習效果不佳。網(wǎng)絡教育是對企業(yè)人員安全生產(chǎn)培訓的有效途徑之一，它有著傳統(tǒng)培訓不可替代的作用，應該是企業(yè)長期緊抓的工作。但一些單位或部門對于安全生產(chǎn)網(wǎng)絡培訓卻只在表面上做文章，主要表現(xiàn)在以下幾個方面。第一，培訓目標不清。有些單位或部門每年制訂的網(wǎng)絡培訓計劃，看似有目標、有目的，但卻沒有針對本單位在生產(chǎn)過程中存在的安全問題，制定長期性、連續(xù)性、系統(tǒng)性的培訓內(nèi)容。第二，網(wǎng)絡培訓“寬進寬出”、學員為應付培訓而學習，不管學習效果如何，只要在網(wǎng)上學習的時間滿足一定的學時，人人都可以過關發(fā)證。

網(wǎng)絡教育培訓內(nèi)容不完善，忽略網(wǎng)絡考核與評價。我國《安全生產(chǎn)法》中明確規(guī)定:“生產(chǎn)經(jīng)營企業(yè)應當對從業(yè)人員進行安全生產(chǎn)教育和培訓，保證從業(yè)人員具備必要的安全生產(chǎn)知識，熟悉有關的安全生產(chǎn)規(guī)章制度和安全操作規(guī)程，掌握本崗位的安全操作技能?！币虼?，安全培訓應既注重員工的思想培訓、規(guī)章制度培訓，同時還包括安全技術(shù)教育。而目前大多數(shù)網(wǎng)絡教育平臺都過多注重安全知識教育，而忽略思想培訓或規(guī)章制度的教育，對網(wǎng)絡學習后的考核與評價更是不加以重視，導致網(wǎng)絡培訓效果大打折扣。

培訓平臺設計功能不全，嚴重影響網(wǎng)絡培訓效果。菲爾迪維克將網(wǎng)上教學平臺分為三大部分:①管理，包括建立并維護網(wǎng)上課程，登記注冊，登錄控制，使用追蹤等;②教學，包括界面觀感，教學工具，評估工具，課程管理等;③學生使用，包括自我編程，自我評估等。從目前部分企業(yè)安全生產(chǎn)網(wǎng)絡教育平臺提供的各種功能來看，大多數(shù)都能有效的提供教與學的功能，但還是有很多平臺缺乏對網(wǎng)絡教學的管理功能。因此，針對上述企業(yè)安全生產(chǎn)網(wǎng)絡培訓所存在的問題，我們應該在熟悉企業(yè)安全生產(chǎn)網(wǎng)絡培訓特點的基礎上，根據(jù)網(wǎng)絡培訓的內(nèi)容，提出解決問題策略。

企業(yè)安全生產(chǎn)網(wǎng)絡培訓的特點

企業(yè)安全生產(chǎn)網(wǎng)絡培訓兼具有企業(yè)安全教育培訓及網(wǎng)絡教育的特點，因此，除了具有網(wǎng)絡教育的時空分離、師生分離、實時與非實時交互的特點外，還應包括下面幾個特點:第一，長期性和艱巨性。由于生產(chǎn)條件的發(fā)展變化、勞動者的更替、勞動者心理和生理的變化，決定了安全教育的長期性和艱巨性。第二，廣泛性和實踐性。企業(yè)的所有人員都需要接受安全教育，都要把安全放在第一位。并且安全教育的效果要通過生產(chǎn)實踐來檢驗。第三，專業(yè)性和科學性。安全教育涉及到自然科學、社會科學、管理科學等科學，有自己基本的理論、獨特的內(nèi)容和區(qū)別于其它教育的方式方法，必須科學施教。

企業(yè)安全生產(chǎn)網(wǎng)絡培訓的內(nèi)容

國家安全生產(chǎn)監(jiān)督管理局件中明確了對企業(yè)主要負責人、安全生產(chǎn)管理人員及其他人員的安全生產(chǎn)培訓考核實行統(tǒng)一規(guī)劃、分類指導、分級實施的原則，并對這三類人員培訓的主要內(nèi)容做出具體規(guī)定。其內(nèi)容主要包括:安全生產(chǎn)新知識、新技術(shù)，安全生產(chǎn)法律法規(guī)、作業(yè)場所和工作崗位存在的危險因素、防范措施及事故應急措施等。因此企業(yè)安全網(wǎng)絡教育培訓要僅僅圍繞著這些內(nèi)容開展。

企業(yè)安全生產(chǎn)網(wǎng)絡培訓的對策

(1)制定完善的安全教育網(wǎng)絡培訓制度。對于企業(yè)而言，在安全生產(chǎn)網(wǎng)絡教育方面的規(guī)章制度是對網(wǎng)絡教育管理和各項網(wǎng)絡教育培訓實施的指導性文件，通過安全生產(chǎn)網(wǎng)絡教育規(guī)章制度的實施可以有效地貫徹、執(zhí)行國家、企業(yè)的法律、法規(guī)，保障安全教育網(wǎng)絡培訓工作達到預期效果。因此，一定要制定完善的安全教育網(wǎng)絡培訓制度，明確了各級管理人員、各職能部門以及崗位人員的職責，充分調(diào)動各級人員和各部門在安全生產(chǎn)網(wǎng)絡培訓方面的積極性和主觀能動性。

(2)轉(zhuǎn)變觀念，加大網(wǎng)絡教育培訓的投入。首先，企業(yè)領導要轉(zhuǎn)變觀念，既要認識到傳統(tǒng)培訓的優(yōu)勢，又要認識到網(wǎng)絡培訓的優(yōu)缺點，這樣在安全教育教學中，才能揚長避短。其次，在安全教育資金投入上，重新調(diào)整分配方案，加大網(wǎng)絡培訓的費用，確保網(wǎng)絡教育培訓平臺的建設。最后，在網(wǎng)絡教育培訓實施過程中，要投入更多的精力，只有這樣，才能提高安全教育網(wǎng)絡培訓的質(zhì)量，提高網(wǎng)絡學員的學習效果。

(3)嚴格網(wǎng)絡培訓考核制度，完善考核監(jiān)督機制。網(wǎng)絡教育培訓要嚴格培訓考核制度。培訓教育不能流于形式，要真正讓受訓人員達到培訓的目的。企業(yè)管理者高度重視職工的安全生產(chǎn)的網(wǎng)絡培訓工作，責令培訓部門在制定詳細培訓計劃的同時，要制定出嚴格的考核制度，堅決杜絕過去那種“寬進寬出、高分低能”，甚至交了錢就能拿證書的不良現(xiàn)象。同時網(wǎng)絡教育培訓還要建立和完善培訓考核監(jiān)督機制。網(wǎng)絡培訓質(zhì)量的高低，最有說服力的是上崗后的表現(xiàn)和產(chǎn)生的效果。因此，安全生產(chǎn)培訓的考核，要改變培訓質(zhì)量由培訓部門獨家評價的現(xiàn)象。不僅要注重理論上應知應會的考核，更要注重現(xiàn)場操作中應知應會和解決問題能力的考核，并作為對培訓部門工作業(yè)績考核和獎懲的重要依據(jù)，以此增強其責任心和壓力感。

(4)豐富企業(yè)安全生產(chǎn)網(wǎng)絡培訓的內(nèi)容。具體地說，企業(yè)安全生產(chǎn)網(wǎng)絡培訓主要應該分為以下內(nèi)容:①有關生產(chǎn)的法律、法規(guī)及有關本行業(yè)的規(guī)章、規(guī)程、規(guī)范和標準。通過對安全生產(chǎn)方針、政策的宣傳，對安全法制法規(guī)的貫徹和引導，以及勞動安全紀律的培訓，提高員工的安全意識，增強知法、守法的自覺性，確保安全責任制和安全操作規(guī)程的履行和執(zhí)行。②有關企業(yè)的安全生產(chǎn)知識。包括:企業(yè)的基本生產(chǎn)狀況，施工工藝和方法，施工中的危險區(qū)域和危險部位，各類不安全因素及其安全防護的基本知識，安全注意事項等。③安全技能培訓。結(jié)合具體崗位、工種、專業(yè)的特點，通過對實現(xiàn)安全操作、安全防護所必須具備的基本技術(shù)知識的學習和實際的操作演練。④事故應急救援和調(diào)查處理知識。通過實際事故案例分析和介紹，了解事故發(fā)生的條件、過程和后果，對認識事故發(fā)生規(guī)律、總結(jié)經(jīng)驗、吸取教訓、防止同類事故再次發(fā)生。

網(wǎng)絡安全教育培訓工作范文第2篇

關鍵詞：電力企業(yè)信息系統(tǒng)安全防護

前言

隨著企業(yè)的生產(chǎn)指揮,經(jīng)營管理等經(jīng)營活動越來越依賴于計算機信息系統(tǒng),如果這些系統(tǒng)遭到破壞,造成數(shù)據(jù)損壞,信息泄漏,不能提供服務等問題,則將對電網(wǎng)的安全運行,電力企業(yè)的生產(chǎn)管理以及經(jīng)濟效益等造成不可估量的損失,高技術(shù)在帶來便利與效率的同時,也帶來了新的安全風險和問題。

一、電力企業(yè)信息安全風險分析

1、電力公司信息安全的主要風險分析

信息安全風險和信息化應用情況密切相關,和采用的信息技術(shù)也密切相關,電力公司信息系統(tǒng)面臨的主要風險存在于如下幾個方面:

（1）計算機病毒的威脅最為廣泛：計算機病毒自產(chǎn)生以來,一直就是計算機系統(tǒng)的頭號敵人,在電力企業(yè)信息安全問題中,計算機病毒發(fā)生的頻度大,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無法提供服務甚至破壞后無法恢復,特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失,損失是災難性的。

在目前的局域網(wǎng)建成,廣域網(wǎng)聯(lián)通的條件下,計算機病毒的傳播更加迅速,一臺計算機感染病毒,在兩三天內(nèi)可以感染到區(qū)域內(nèi)所有單位的計算機系統(tǒng)。病毒傳播速度,感染和破壞規(guī)模與網(wǎng)絡尚未聯(lián)通之時相比,高出幾個數(shù)量級。

（2）網(wǎng)絡安全問題日益突出：企業(yè)網(wǎng)絡的聯(lián)通為信息傳遞提供了方便的途徑。企業(yè)有許多應用系統(tǒng)如:辦公自動化系統(tǒng),用電營銷系統(tǒng),遠程教育培訓系統(tǒng)等,通過廣域網(wǎng)傳遞數(shù)據(jù)。企業(yè)開通了互聯(lián)網(wǎng)專線寬帶上網(wǎng),企業(yè)內(nèi)部職工可以通過互聯(lián)網(wǎng)方便地收集獲取信息,發(fā)送電子郵件等。

網(wǎng)絡聯(lián)通也帶來了網(wǎng)絡安全問題。企業(yè)內(nèi)部廣域網(wǎng)上的用戶數(shù)量多且難于進行管理,互聯(lián)網(wǎng)更是連接到國際上的各個地方,什么樣的用戶都有。內(nèi)部網(wǎng),互聯(lián)網(wǎng)上的一些用戶出于好奇的心理,或者蓄意破壞的動機,對電力公司網(wǎng)絡上的連接的計算機系統(tǒng)和設備進行入侵,攻擊等,影響網(wǎng)絡上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù),非法使用網(wǎng)絡資源等,給企業(yè)造成巨大的損失。更有極少數(shù)人利用網(wǎng)絡進行非法的,影響國家安定團結(jié)的活動,造成很壞的影響。

如何加強網(wǎng)絡的安全防護,保護企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對信息網(wǎng)絡的合法使用,是目前一個熱門的安全課題,也是電力企業(yè)面臨的一個非常突出的安全問題。

二、電力信息網(wǎng)安全防護方案

1、加強電力信息網(wǎng)安全教育

安全意識和相關技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應當對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員，重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術(shù)的合理運用等。

信息用戶，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。當然，對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

2、電力信息安全防護技術(shù)措施

（1）網(wǎng)絡防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進行，不允許任何饒過防火墻的連接。D M Z區(qū)放置了企業(yè)對外提供各項服務的服務器，既能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可證外的任何服務。

（2）物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

（3）入侵檢測系統(tǒng)：部署先進的分布式入侵檢測構(gòu)架，最大限度地、全天候地實施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任時間，為網(wǎng)絡管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點。

（4）網(wǎng)絡隱患掃描系統(tǒng)：網(wǎng)絡隱患掃描系統(tǒng)能夠掃描網(wǎng)絡范圍內(nèi)的所有支持TCP／IP協(xié)議的設備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網(wǎng)絡中不同的位置對網(wǎng)絡設備進行掃描。掃描結(jié)束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

（5）網(wǎng)絡防病毒：為保護電力信息網(wǎng)絡受病毒侵害，保證網(wǎng)絡系統(tǒng)中信息的可用性，應構(gòu)建從主機到服務器的完善的防病毒體系。以服務器作為網(wǎng)絡的核心，對整個網(wǎng)絡部署查、殺毒，服務器通過Internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網(wǎng)絡防病毒軟件應能夠適應各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應用軟件。

（6）數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，實現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術(shù)，提高實時的信息傳播中的保密性和安全性。

（7）數(shù)據(jù)備份：對于企業(yè)來說，最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設施及切合實際的數(shù)據(jù)備份策略。

（8）數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

三、電力信息網(wǎng)絡安全工作應注意的問題

（1）理順技術(shù)與管理的關系。

解決信息安全問題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強對人員的管理和培訓。

（2）解決安全和經(jīng)濟合理的關系。安全方案要能適應長遠的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

（3）要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國際上通行的一些標準來實現(xiàn)。

網(wǎng)絡安全教育培訓工作范文第3篇

縣經(jīng)科局：

根據(jù)你局《通知》（鎮(zhèn)經(jīng)科通〔2011〕9號）和《昭通市工業(yè)和信息委員會關于報送2011年度下半年政府信息系統(tǒng)安全檢查自查報告和開展抽查工作的通知》（昭工信信推〔2011〕279號）文件精神。我局對信息系統(tǒng)安全情況進行了自查，現(xiàn)將自查情況匯報如下：

一、信息安全總體情況

2011年我局信息系統(tǒng)安全工作與2010年相比，有了一些改進。在安全管理、落實解決方案方面加大了力度，確保在系統(tǒng)升級項目完成之前，現(xiàn)有的系統(tǒng)能夠保持良好的運行狀態(tài)。

二、2011年信息安全主要工作情況

（一）信息安全組織管理

1、成立了安全小組。明確了信息安全的主管領導和具體負責的管護人員,安全小組為管理機構(gòu)。（1）制定了2011年信息安全工作方案。隨著系統(tǒng)升級項目的進行，接處警系統(tǒng)信息的安全是重點考慮的問題之一。（2）進一步制定和完善了信息安全方面的制度。（3）不定期進行安全檢查工作。

2、有指定的信息安全員，負責維護本單位網(wǎng)絡安全，指導協(xié)調(diào)相關工作。

（二）日常信息安全管理

1、人員管理情況。（1）重要崗位指定保密員并簽訂了保密協(xié)議；各信息專員對重要文件和信息資源要做到及時備份。（2）人員離崗離職需要通過各部門審核，持有單位信息、帳戶密碼的，需交接清楚，單位配備的專用存儲設備必須回收，人員離職后，信息安全員必須修改相關計算機設備的帳戶、密碼。（3）外部人員訪問機房必須登記，由相關部門人員監(jiān)督，帶出設備需要相關部門簽章。（4）違反制度規(guī)定造成信息安全事件的，視情節(jié)輕重予以相應處罰。

2、資產(chǎn)管理情況。（1）每個部門指定一個資產(chǎn)管理人員，單位設定固定資產(chǎn)管理員。（2）計算機及相關設備送修需報固定資產(chǎn)管理員，報廢銷毀需要做好登記。

3、各辦公用計算機均已安裝殺毒軟件，嚴禁使用不可靠、不知名的辦公軟件。涉密計算機專人專用，用戶名和密碼專人持有。

4、今年年初相關股室已將信息安全經(jīng)費納入年度預算。

（三）信息安全防護管理

1、每個部門設置不同的網(wǎng)段。相關科室定期檢查服務器運行情況，防病毒是否正常，及時排查防火墻等防護設備的故障。

2、門戶網(wǎng)站的信息嚴格按照審核程序執(zhí)行，防止敏感信息泄露，上傳工作由局辦公室專門負責。電子郵箱由專人管理，定期更新用戶口令。

3、涉密和非涉密計算機物理隔離，分類明確。專用移動存儲設備需登記，使用前必須先進行殺毒檢查，存儲設備報廢需使用有效的工具進行銷毀。

（四）信息安全應急管理

1、制定了應急響應預案。當網(wǎng)絡、設備在運行中發(fā)生重大故障時，須報告相關領導。發(fā)現(xiàn)可疑攻擊，及時追查其網(wǎng)絡地址，并阻斷。一旦發(fā)現(xiàn)有計算機中病毒，及時將其斷網(wǎng)，并殺毒。

2、根據(jù)需要設置了備份服務器，以應對突發(fā)事件。

（五）信息安全檢查工作

1、上一年度存在的問題主要是接處警數(shù)據(jù)拷貝安全性，今年配置了兩臺計算機終端專門用于處警日常查詢數(shù)據(jù)和拷貝文件，避免接處警計算機使用外部存儲設備。

2、部分在用設備為我局建設初期購置，存在設備陳舊、故障率高的問題，應加大對設備進行維護、保養(yǎng)的力度，提高防范意識。

三、檢查發(fā)現(xiàn)中發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我局實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

4、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

四、對信息安全工作的意見和建議

信息系統(tǒng)安全教育培訓有待重視。由于我局不具備很專業(yè)的信息系統(tǒng)安全工作人員，對信息系統(tǒng)安全工作一知半解，希望相關部門能加強這方面的業(yè)務培訓工作。

 

 

 

網(wǎng)絡安全教育培訓工作范文第4篇

信息安全不僅深刻影響著一個國家的政治、經(jīng)濟和國防安全，是國家安全的重要組成部分.而且還是 個關系國家、社會穩(wěn)定、文化侵蝕的重要問題、國防的現(xiàn)代化、個人經(jīng)濟與社會生活的自由開展、企業(yè)的各項經(jīng)濟與社會活動的正常開展都離不開信息安全的保證。黨和政府高度重視我國信息安全問題 主席主持召開中央網(wǎng)絡安全和信息化領導小組第一次會議時提出“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。主席還強調(diào) 建設網(wǎng)絡強國，要把人才資源匯聚起來，建設一支政治強、業(yè)務精、作風好的強大隊伍 由此可見信息安全問題不容忽視，我國需要加強信息安全保障工作，而信息安全專業(yè)人才的培養(yǎng)是信息安全保障工作的必備基礎和先決條件。

我國信息安全專業(yè)人才缺口很大，處于供不應求的態(tài)勢。未來，隨著信息化高速發(fā)展，社會對信息安全專業(yè)人才的需求量還會大量增加。為了改善信息安全專業(yè)人才缺失的現(xiàn)狀，不讓人才的缺失成為制約我國信息安全發(fā)展的瓶頸，信息安全專業(yè)人才培養(yǎng)需要優(yōu)化。

現(xiàn)狀

我國對信息安全專業(yè)人才的培養(yǎng)十分重視 了多項政策支持。2003年中辦發(fā)[2003]27號文件《國家信息化領導小組關于加強信息安全保障工作的意見》，明確提出信息安全重要性，強調(diào)信息安全人才培養(yǎng)。2005年教育部下達了《教育部關于進一步加強信息安全學科、專業(yè)和人才培養(yǎng)工作的意見》的文件，提出“不斷加強信息安全學科、專業(yè)建設 盡快培養(yǎng)高素質(zhì)的信息安全人才隊伍，成為我國經(jīng)濟社會發(fā)展和信息安全體系建設中的一項長期性、全局性和戰(zhàn)略性的任務”。2007年，“教育部信息安全類專業(yè)教學指導委員會”成立。2012年國發(fā)[2012]23號文件《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》中，提出了信息安全人才培養(yǎng)的政策。政策支持信息安全與保密學科師資隊伍、專業(yè)院系、學科體系、重點實驗室建設，推廣信息安全宣傳教育培訓，要求加快培養(yǎng)創(chuàng)新型，應用型專業(yè)人才。

我國最早的信息安全人才培養(yǎng)可以追溯到七十年代，有少數(shù)軍事專業(yè)院校設置了信息安全相關專業(yè)――密碼學專業(yè)。1989年，中國科技大學研究生院建立了“信息安全國家重點實驗室”。該實驗室是國家級信息安全實驗室，承擔國家信息安全重大科研工作，重點培養(yǎng)具備高層次專業(yè)水平的信息安全高級人才。1998年經(jīng)教育部批準北京理工大學、長春光學精密機械學院、電子科技大學以及西安電子科技大學4所高校首先設置了信息對抗技術(shù)本科專業(yè)。2001年，武漢大學第一批正式設立了信息安全本科專業(yè)，開始招生。自此之后，教育部又先后批準了西安電子科技大學、上海交通大學、北京郵電大學等18所高校設立信息安全專業(yè)。

國務院學位委員會、教育部于2002年下發(fā)了《關于做好博士學位授予一級學科范圍內(nèi)自主設置學科、專業(yè)工作的幾點意見》（學位[2002]47號）。各大高校積極響應，北京工業(yè)大學、北京理工大學、武漢大學、北京郵電大學、華中科技大學、信息工程大學、中國科學院軟件所、國防科技大學、哈爾濱工業(yè)大學等一些知名高校，掛靠相近的一級學科，分別在計算機科學與技術(shù)、信息與通信工程、電子工程及數(shù)學等一級學科下，自主設置了信息安全相關的二級學科博士點、碩士點。博士點、碩士點的設立，促進了信息安全專業(yè)的建設，為我國培養(yǎng)出一批高層次的信息安全專業(yè)人才、

根據(jù)武漢大學中國科學評價研究中心統(tǒng)計，截至2014年，全國共有77所高校開設了信息安全專業(yè)，17所高校開設了信息對抗技術(shù)專業(yè)。

問題

在國家多項政策的指導下，我國信息安全教育體系已經(jīng)初步建成，為國家培養(yǎng)了一批批信息安全專業(yè)人才，但是不可否認目前我國信息安全專業(yè)人才培養(yǎng)仍然存在許多問題。

（一）社會成員缺乏信息安全意識

有“世界頭號黑客”之稱的Kevin Mitnick曾說過一句話 “人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火墻、入侵檢測系統(tǒng)、生物鑒別設備，可只要有人給毫無戒心的員工打個電話……”。由此可見，人是信息安全體系的最關鍵因素.信息安全意識薄弱是最大的安全隱患。目前.我國社會成員普遍缺乏信息安全意識，有的企業(yè)愿意投資在安全技術(shù)和產(chǎn)品上，但是不愿意投入在員工信息安全意識培養(yǎng)上，有些個人不重視個人或企業(yè)信息的保護，甚至認為信息安全只是信息安全技術(shù)人員的工作，與自己無關。根據(jù)上海社會科學院信息研究所對上海市民進行的個人安全意識調(diào)研，結(jié)果顯示市民主動學習個人信息安全知識的意愿不強，對個人信息安全法律法規(guī)的認知一般，了解網(wǎng)站和機構(gòu)的個人信息安全保護政策的意愿較弱，甚至在個人信息安全受到侵害后，80%以上的受訪者選擇不予理睬或自行解決。

（二）學科建設存在問題

我國信息安全學科建設初見成效，由最初僅有幾所軍事院校開設有密碼學專業(yè).到如今已經(jīng)發(fā)展成近百所高校均開設有信息安全相關的本科、?？?，并且多所高校設置了信息安全專業(yè)的博士、碩士點，形成了學士、碩士、博士的完整教育體系。但是由于信息安全學科不是一級學科，研究生、博士生培養(yǎng)專業(yè)目錄中沒有與之對應的學科。各高校只能掛靠在與之相近的一級學科下，自主設置了信息安全相關的二級學科。相近的學科畢竟存在差異，基礎理論、教學側(cè)重、研究方向均不相同，將直接影響我國信息安全人才培養(yǎng) 另一方面，信息安全不是一級學科導致信息安全學科規(guī)模受到影響，師資、招生數(shù)量、相關基礎設施配套情況均受到限制，制約我國信息安全人才培養(yǎng) 導致我國信息安全人才缺乏。中國工程院院士，國家信息化專家咨詢委員會委員，著名信息系統(tǒng)工程專家，沈昌祥曾院士多次建議將“信息安全”設置為一級學科。

（三）人才供需失衡

作為信息產(chǎn)業(yè)中最重要的環(huán)節(jié)，信息安全與社會發(fā)展密切相關，各行業(yè)各領域信息化建設都離不開信息安全，近年來，我國信息產(chǎn)業(yè)發(fā)展迅速，對信息安全專業(yè)人才的需求顯著增大，特別是金融、證券交通通訊、工業(yè)等重點領域。據(jù)統(tǒng)計，全國的信息安全人才市場缺口超過50萬人，2013年僅上海信息安全人才缺口就達10萬人。就目前情況來看，社會各行業(yè)需求量大約每年增加1.2萬人左右，而每年我國信息安全專業(yè)畢業(yè)生不足1萬人，信息安全專業(yè)人才的供給和需求處于嚴重失衡狀態(tài)。教育部和國家信息安全工作協(xié)調(diào)主管部門已經(jīng)把信息安全人才培養(yǎng)納入特殊行業(yè)緊缺人才培養(yǎng)計劃。

建議

隨著社會信息化發(fā)展，信息化水平的高低已成為衡量一個國家現(xiàn)代化程度、綜合國力、國際競爭力經(jīng)濟增長能力的重要標準。信息安全問題受到社會廣泛關注，信息安全地位日益提升。

作為信息安全保障的基礎，信息安全專業(yè)人才培養(yǎng)也在各國受到重視。我國經(jīng)過多年努力，信息安全教育體系已經(jīng)基本成形，但是同時也存在一些問題制約了我國信息安全發(fā)展。我國目前信息安全人才市場缺口較大，信息安全專業(yè)人才培養(yǎng)現(xiàn)狀不能滿足我國飛速發(fā)展信息化進程的巨大需求。

綜合上述分析，對我國信息安全人才建設提出以下幾點建議：

一是出臺信息安全人才頂層規(guī)劃 從國家層面制定戰(zhàn)略.統(tǒng)一部署.組織做好信息安全人才頂層規(guī)劃，制定信息安全人才教育培養(yǎng)計劃.建立信息安全人才保障體系。各個部門配合共同推進信息安全人才建設進程。