信息安全等级测评师素质模型分析.docx

??

?

??

信息安全等级测评师素质模型分析

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

张晓丽，朱建平，罗峥(公安部信息安全等级保护评估中心，北京1()()142)

摘要：随着信息安全等级保护工作在全国范围内的开展，信息安全等级测评体系的建设与测评工作已成为开展信息安全等级保护工作的关键环节。测评体系建设和测评工作实施的主体是测评机构和测评人员，等级测评师的岗位素质关系到信息安全等级保护测评工作的有效开展。本文通过文献研究、行为事件访谈法和问卷法等研究方法，建立了拥有4个维度、16个项目的适合信息安全等级测评师的通用素质模型。并对信息安全等级测评师素质模型进行了研究分析，为等级测评机构进行等级测评师的招聘、选拔和培训工作提供了新的理论依据。

关键词：信息安全等级测评；信息安全等级测评师；素质模型

TP309,2：A：1671-1122(2010)12-0070-04

0引言

随着信息技术的高速发展，信息系统的安全问题关系到国家安全、社会稳定和经济的持续发展。为了从整体上提高国家信息系统安全保护能力，从根本上解决信息社会国家易受攻击的脆弱性和有效预防计算机犯罪等问题，形成多级信息系统安全保护体系，国家要建立信息系统安全等级保护制度。随着信息安全等级保护制度重点实施阶段的到来，信息安全等级测评人力资源的匮乏和信息安全等级保护工作的紧迫性和繁杂性形成了鲜明的对比。等级测评师的素质水平对等级测评工作的顺利开展及信息系统的安全运营都有着至关重要的影响。然而，信息安全等级测评师应具备哪些素质？其中哪些素质是等级测评工作能够安全顺利进行的关键？这些问题已成为信息安全行业中企业管理者乃至理论研究者所面临的重大课题。因此，等级测评师通用素质模型的建立已迫在眉睫。

素质模型(CompetencyModel)是指某一特定的职位角色所应具备的能力素质特征要素的总和，是用以描述操作一项特定工作的关键能力的决策工具。因此，素质模型通常由与该岗位工作绩效最密切相关的素质要素构成。本文将对信息安全等级测评师的素质模型进行探析。

1关于信息安全等级测评师的介绍及其素质模型研究

信息安全等级测评师是测评机构从事等级测评工作的专业技术人员，在信息系统运维过程中，等级测评师定期对信息系统安全等级保护状况开展等级测评，对信息安全管控能力进行[来自wwW.L]考察和评价，从而判定信息系统是否具备国际标准CB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》中相应等级的安全保护能力。

信息安全等级测评师通过等级测评，对信息系统运营、使用单位的信息系统建设、运营进行现状分析，确定系统的安全保护现状和存在的安全问题，并在此基础上确定系统的整改安全需求。信息安全等级测评师在严格按操作规程及管理规范等程序文件开展测评活动的过程中，对项目中碰到的新课题要研究解决。对不断出现的计算机病毒、黑客攻击等威胁，等级测评师要分析信息，研究测评方法，提升到理论的高度，及时更新和修订国家统一标准，提高信息系统的安全性能。因此，信息安全等级测评师是具备一定创新能力和管理能力的专业技术人员。

我国目前尚未出现关于等级测评师的素质及素质模型的研究，本文将科学地鉴定信息安全等级测评师出色胜任工作必须具备的关键素质类型，构建一个适合当前我国信息安全等级测评实际特征的信息安全等级测评师素质模型。从职业生涯发展角度，为信息安全等级测评机构选拔人才提供依据，使信息安全等级测评工作在人力资源方面得到有力保障。

2信息安全等级测评师素质及构成维度的研究过程

2.1研究方法

本文主要采用定性与定量相结合的研究方法。通过文献研究提取专业技术人员及中层管理人员的通用素质项目，形成信息安全等级测评师素质清单（初稿）。通过行为事件访谈法对素质清单（初稿）进行删减、增加或修订，形成素质清单（二稿）。在文献研究和访谈的基础上，依据素质清单（二稿）编制《信息安全等级测评师素质调查问卷》，采用上级主管下向评估的方法进行问卷调查，并对预调查结果进行独立样本T检验，依据素质调查问卷的分析结果编制《信息安全等级测评师素质重要程度调查问卷》，问卷发放回收后，对问卷结果运用SPSS软件进行统计学分析，检验调查的信度和效度，并在因素分析的基础上建立素质模型。

2.2信息安全等级测评师素质项目初步研究

本文的研究总体界定为信息安全等级测评师，即从事信息安全等级测评工作的专业测评人员，包括初级测评师、中级测评师和高级测评师。

由于时间和资金的限制，研究者选定了我国信息安全等级测评的权威机构一某等级保护评估中心，并进行随机抽样，调查样本来自于该中心的16位等级测评师。根据确定的被测评的信息安全等级测评师名单，采取下向评估的方式，由上级主管对被测试的等级测评师就《信息安全等级测评