《2018网络安全人才发展白皮书》发布:建议加大稀缺性人才培养(附全文)
2018年网络安全宣传周期间,中国信息安全评测中心、杭州安恒信息技术股份有限公司、猎聘网联合发布了《2018网络安全人才发展白皮书》(以下简称“《白皮书》”)。《白皮书》公布了目前国内网络安全产业的相关数据,并对政府、企事业单位和从业人员分别提出了针对性建议。
据《白皮书》统计,我国网络安全从业人员相对年轻化,25岁到35岁之间的从业人员超过六成。在过去的两年中,用人单位提供的薪酬有明显涨幅。数据显示,年薪10万元以下的从业人员占比18.99%,对比2016年的35.50%,占比明显下降。目前,年薪10万到30万元的从业人员是主流,占比高达60.45%。0.97%的从业人员年薪超过100万元。
从人才所在的用人单位的性质来看,民营企业最多,占比39.75%,其次是国有企业,占比23.53%。事业单位仅占3.59%,政府机关/非营利机构占1.16%。
另外,《白皮书》显示,北京、上海、广东的人才需求量最大。其中,仅北京的需求量就占28.40%。《白皮书》分析称,这与北京集中了大量的党政机关、国企总部和网络安全公司有关。从岗位分布看,从事安全运维、应急响应的从业人员相对较多,从事战略规划、法规制定的相对较少,战略与法规制定、安全体系设计、安全态势分析等岗位出现明显的人才缺口。
样本数据显示,用人单位招人时最重视从业人员过往的成功经验,其次是基本的能力和素质、经培养锻炼后能发挥较大的潜力。白皮书建议从业人员在安全问题的技术原理及发展趋势、大政方针和法律法规等方面加大学习投入,坚持在方法论方面进行自我提升,拓展职业上升空间。
数据还显示,持有各类信息安全资质证书的人数所占比例为31.17%,证书持有情况不容乐观。
《白皮书》表示,目前网络安全行业的人才培养模式在体系构建和教学内容方面还需要进一步探索和实践。相较于其他工科专业,目前网络安全行业的人才培养模式已呈现出“教育主体多元协作、办学模式自主创新、培养体系实用导向”的积极转变。另外,人才培养应该更多地与本地特色产业相结合,更好地服务于区域经济建设。
《白皮书》建议,在培养网络安全人才方面,应加大稀缺性人才培养和行业扶持方面的投入。例如,根据信息行业的发展规划,制定相关的人才培养补贴政策,推进人才服务本地经济发展的进程;通过设立公众服务平台、技术转移中心等机构,推进资源整合,加快信息化及其安全的应用项目落地和服务本地化,以平台和项目聚合人才。此外,要发挥信息化和网络安全两方面的渠道对接作用,例如可以通过各类协会活动,促进传统行业网络安全保障与信息化的“同步规划、同步建设、同步使用”和跨行业人才交流。
对于企业,《白皮书》建议,应重视员工网络安全方面的培训,一是要进行普适性的安全观、安全意识及法律法规方面的培训,二是加强技术类从业人员在新技术和法律法规方面的培训,以提升网络安全综合素养;确立网络安全岗位的奖励机制,激励从业人员在合规操作、流程管理等各方面的主观能动性;建立员工交流机制,支持员工之间安全观念和技术方面的分享,促进开发人员、运维人员和安全保障人员间的联动。
以下为全文内容:
责任编辑:陈近梅