信息安全专业人才需求分析与高职培养定.doc

信息安全专业人才需求分析 根据信息安全技术发展的方向和市场需求，调查分析并提出我国信息安全专业人才需求类型，提出了高职院校对信息安全专业的培养定位和所对应的岗位技能，以期对信息安全专业的建设与发展具有一定的指导作用。IT 新贵之列。信息安全师是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或计算机网络安全管理工作的人员 是信息世界的“高级保安”。从全球情况来看，尽管 IT 行业整体就业形势在走下坡路，但信息安全领域的就业却十分看好。无论是职业前景、受重视程度、提升空间，还是薪酬基数和薪酬增长预期，信息安全都较 IT 业其它领域更为优越。在我国，根据国家信息化建设的规模保守估计，全国对高级网络安全人才的需求在 3 万人左右， 对一般安全人才的需求是 15 万，而国内现有信息安全专业人才仅 3000 人左右，而现有的网络安全专业人才远不能满足市场需求， 国内网络安全专业人才仍存在近百万的巨大缺口， 高级的战略人才和专业技术人才尤其匮乏。 1 我国信息安全专业人才需求类型分析[1] 第一类是对理论研究人才的需求， 这种需求通常来源于各类科研院所、高等院校、大型企业中的信息安全相关研究机构。 这方面人才属于具有创新意识的研究型人才，要求具有良好的学术功底，具备扎实的学科理论基础知识，能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。 第二类是对技术开发人才的需求， 这种需求通常来源于提供信息安全产品、 信息安全服务的各种企事业单位。 信息安全技术开发人才要求具备良好的信息安全基础知识具有较强的动手实践能力，熟练的产品设计开发能力， 包括良好的规划设计以及软硬件实现能力。 第三类是对管理服务人才的需求， 这种需求目前是广大企事业单位和政府部门的主要需求。对很多企事业单位来说，虽然不经营信息安全产品和服务，但是其信息化管理，以及企业的核心技术知识产权保护，都需要建立专门的信息安全管理部门，需要专门的信息安全管理人才来保证企业的生存和正常运行。同时，随着我国政务信息化的迅速发展和普及，政府部门对信息安全管理人才也存在大量的需求。 信息安全管理服务人才要求是一种复合型和应用型的人才，不仅需要具备一定信息安全技术能力，能够正确使用、配置、维护常规的信息安全设备，还必须具有一定的管理和法律知识，能正确规划、实施和维护信息系统的安全保障体系。第四类是对教育培训人才的需求， 这种需求主要来源于高等院校和各种培训机构。目前，越来越多的高等院校申报开办信息安全专业， 信息安全专业的本科、研究生教育需要一批德才兼备的专业教师。 另外，我国信息安全非学历教育也已基本形成了以各种认证为核心， 以各种职业技能培训为辅的信息安全人才培训体系，出现了各种各样的培训机构，这些培训机构也需要一些专门的培训教师。随着各行各业信息化的普及以及信息安全意识的增强，可以预期以上各个层面上的信息安全人才都将有很强的社会需求。尤其，随着我国国民经济和社会信息化的进一步发展， 最符合社会大量需求的人才应该是从事信息安全管理和安全服务的复合型、 应用型人才。 2 我国信息安全专业人才培养现状2001 年全国第一个信息安全本科专业在武汉大学创建， 2002 年又有 18 所高等学校建立了信息安全本科专业， 但信息安全专业应用服务型人才(专科层次)培养几乎还是空缺。随着信息化进程加快和计算机的广泛应用， 信息安全问题日益突出，我国信息安全人才培养还远远不能满足需要。目前存在以下突出问题。 [2] 2.1 高层专业技术人才缺乏 在信息安全体系结构的研究和技术应用方面， 我国仍处于起步阶段， 我国从事与信息安全有关的副研究员职称以上的人才约 2000 多人，且从事密码研究所占的比例较大。这与发达国家相比存在很大的差距，最突出的是核心芯片和系统内核不能自主开发，主要原因是我国缺乏具有自主创新能力的专业人才。国人的研究仍集中在修补现有系统的安全漏洞上。 另外,我国从事网络信息安全的系统集成商大多数都缺乏专业的安全支撑技术力量， 对安全解决方案的认识障。这样一来，整个方案中充斥着各类产品的介绍，一套安全解决方案成为各种安全厂商产品的堆砌， 这不仅造成用户投资的浪费， 而且从根本上很难抵挡黑客的攻击和各种恶意代码威胁。 2.2 信息安全管理和服务人员严重不足 任何一种安全产品所能提供的服务都是有限的，也是不全面的，要有效发挥操作系统、应用软件和安全产品的安全功能，必须进行全面的检测、合理的配置和适当的优化， 才能使整个安全系统良好地运转起来。这需要一整套系统的安全过程来实现。而实现这些严密的安全措施需要信息安全专业人员参与， 并发挥主要作用。另外，从事信息安全产品