随着前几年《网络安全法》的正式发布,网络安全越来越受到政府、企事业单位的关注和重视,对应的信心安全人才也逐渐走俏,人才市场上有大量岗位空缺。于是,一大波网络安全厂商便向各个高效推出了校企合作的模式,对口培训、招收人才。各个厂商之间的方案或许都有不同,本文主要参考了启明星辰的方案,当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。

信息安全专业现状

信息已成为企业的重要资源之一,随着计算机技术应用的普及,各个组织机构的运行越来越依赖计算机,各种业务的运行架构于现代化的网络环境中。企业信息系统作为信息化程度高、网络应用情况比较先进的一个特殊系统,其业务也同样地越来越依赖于计算机网络。随着市场经济的不断发展,企业竞争越来越激烈,国际化合作不断增多,计算机和网络技术广泛普及,越来越多的企业开始进行信息化建设,企业的信息化建设带来了生产效率提高、成本降低、业务拓展等诸多好处。

(1)企业信息安全的重要性

信息安全是企业发展的基础,充分认识信息安全工作的紧迫性和长期性,从企业的稳定与安全,经济的发展和保护企业利益的角度来看,一定要搞好基础性工作和基础设施建设,建立信息安全保障的同时,搞好信息安全保障体系建设、建设健康的网络环境和促进信息化的建设。云计算技术、大数据技术、移动互联网、社交网络将引领未来 IT 的发展方向,国家信息化发展趋势及新兴技术的发展,需要多个甚至大量的超级数据中心的支持,由此带来的安全问题不容忽视。

《信息安全与管理》专业社会调研报告、岗位调研

(2)企业信息安全问题分析

1)企业缺少信息安全管理制度

企业信息化建设带来的便利高效,让信息化理念逐步普及、应用,信息安全的重视程度已经凸显。企业信息安全贯穿着企业信息化建设的全过程,是一个系统的工程,在这个新兴的领域中,急待完善的法规及制度的规范,避免信息安全成为信息化建设的短板。 随着信息技术的发展,信息安全也呈现动态变化的过程,企业信息安全需要跟上信息化前进的步伐,才能让企业信息系统真正发挥其高效便利的作用。

2)员工缺少安全管理的责任心

企业的风险来自许多方面,不仅仅是财务风险,许多事实说明, 在金融界大多数已发生的风险问题都是内部控制疏忽引起的。一般来说,在现实的信息系统中,人为事件造成损失的概率远远大于系统本身抗风险能力,企业内部使用的安全风险远远高于来自外部的攻击,不正确的操作、设计或人员的疏忽大意,这类安全风险占的比重相当大。员工是企业信息系统的直接使用者,内部人员的泄密给企业带来的损失是致命的。员工的素质及职业道德存在差异,具有不可预测性和变化性,这种主观的行为安全隐患,目前还没有形成完善、系统的约束机制,也是现在企业信息安全的薄弱点。

为减少这类错误及疏忽的发生概率, 就必须对内部各类人员进行培训和安全教育,并严格的监督和管理。

3)信息系统缺乏信息安全技术

对信息系统安全技术现状调查,我国有一般的网络用户被入侵过;由于受技术水平的限制,许多网络硬件、软件系统多数依靠进口,核心技术严重依赖国外,由此可造成企业信息安全的隐患。现在黑客的攻击并不是为,了破坏底层系统,而是为了入侵应用,窃取数据,带有明显的商业目的,许多黑客就是通过计算机操作系统的漏洞和后门程序进入企业信息系统。

随着网络应用要求的越来越多,针对应用的攻击也越来越多,除了在管理制度上确保信息安全外,还要在技术上确保信息安全。

信息安全行业需求

根椐目前信息安全领域人才市场需求分析,信息安全要求“专”、“精”,是计算机领域中要求相对较高的一个分支,入门的门槛高。因此对职业进行定位,明确岗位技能要求是推进高职院校信息安全专业发展的关键。通过全面市场调查并结合高职院校对信息安全专业的培养定位,我们对这一职位进行细分,进一步作了职业规划和岗位技能需求分析:

(1)安全测试工程师,能够承担安全产品系统测试方案的设计和实施;能研究和验证网络产品和安全产品的设计缺陷与安全漏洞,能够设计并实施针对安全防御系统的穿透性测试。技能要求:了解 TCP/IP 协议及上层应用协议;了解 Unix 或 Windows 系统内核与底层;了解路由器、交换机设备的工作/实现原理;了解多种安全技术与安全理论,掌握或熟悉各种网络攻击与防护技术。

(2)安全服务工程师,能够承担信息安全咨询和服务工作,设计构建安全体系,提出安全解决方案,制定安全策略,能初步进行信息安全评估工作。技能要求:了解国内外主流的防火墙、入侵检测、防病毒、VPN 等安全产品,具备信息安全评估、咨询常识与技能;能够设计信息安全整体解决方案,了解国内外信息安全领域的主要标准与法律法规。

(3)网络安全工程师,能够承担局域网规划、建设及管理;网络设备的调试维护;服务器主机及应用系统的维护;病毒防护;安全管理;邮件系统管理;网站建设及日常

维护。技能要求:熟悉局域网、广域网的设计与优化配置与 Windows 系统管理,掌握 Web、Mail、数据库、防火墙等产品的安装与维护技术。熟悉数据库在 Windows 或 Linux 平台的安装、性能调整、数据备份等操作。

(4)电子商务(政务)工程师,承担电子商务网站的安全管理,具有扎实的信息安全学知识,能够独立地建立、维护网络的安全认证系统,保障网络安全运作的高级信息安全管理员。技能要求:了解 TCP/IP 协议、网络信息安全、网络安全审计与网络操作系统、电子商务、密码与加密技术。

综上所述,根据信息安全产业行业调研,信息安全专业可以进一步细分为三个专门化方向:信息安全系统管理服务、信息安全产品服务、数据安全维护服务。

网络安全相关企业调研

在对杭州安恒、启明星辰、绿盟等多家与信息安全相关的企业进行调研后,我们基本掌握了相关企业岗位对人才的需求有了一定的了解。目前,信息安全技术专业的人才需求基本分为以下三种:

(1)从事应用型工作的专门人才

主要在各企事业单位、政府从事信息系统安全防护体系的建设、管理,安全事件的处置、恢复等技术工作,以及在生产安全产品的企业中担负系统集成、安全服务的技术工作。对很多企事业单位来说,虽然不经营信息安全产品和服务,但是其信息化管理以及企业的核心技术知识产权保护,都需要建立专门的信息安全管理部门,需要专门的信息安全管理人才来保证企业的生存和正常运行。对应用型人才的基本要求,是具备信息安全理论基础和知识体系,能够从技术上实施信息系统安全防护体系的构建与管理,能够正确使用、配置、维护常规的信息安全设备。

(2)从事工程型工作的专门人才

主要在生产信息安全产品的企业中从事安全产品软、硬件的开发、实现与测试等工作。要求具备较为坚实的信息安全理论基础、系统的信息安全知识,能够熟练应用(包括创造性应用)安全原理与知识,具有较强的工程实践能力和良好的团队精神。

(3)从事研究型工作的专门人才

通常是在攻读更高的学位后,在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作,或在生产信息安全产品的企业中从事安全技术研究和安全产品的设计工作。这方面人才属于具有创新意识的研究型人才,要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法等。

信息安全对人才的需求呈金字塔型结构,即需要大量的应用型人才、适量的工程型人才以及少量的研究型人才。信息安全应用型人才,尤其是针对网络安全系统某个环节建设的专业技能型人才的大量缺失,已经成为当前信息安全理论技术研究和信息安全实践之间存在鸿沟的最主要原因。在我国,大部分高校针对本科、研究生以上信息安全人才的培养普遍立足于培养能从事整个网络信息安全系统规划、设计的高层次人才,也就是培养高层次应用型人才以及工程型和研究型人才。“以服务为宗旨,以就业为导向,走产学结合”的教学模式,高职信息安全专业应大力培养操作型、应用型信息安全人才,着重于培养信息安全管理服务的人才,使学生具有较强的计算机应用能力,掌握计算机网络侦查与信息安全管理等相关技能和一定理论知识,能胜任行政机关和各级企事业单位计算机网络管理与维护、信息安全管理和安全服务工作的操作型应用型人才。根据信息安全产业行业调研以及高职信息安全专业定位在信息安全管理服务业的思想,信息安全专业人才的培养可以细分为三个专门化方向:信息安全系统管理服务、信息安全产品服务、数据安全维护服务。

您若是需要摘抄即可,整个文档约 18 页,登录即可下载,文档目录见末尾,本文是原 WORD 的摘抄。

《信息安全与管理》专业社会调研报告、岗位调研

信息安全技能专业培养,校企合作方案.docx

密码 zzptech.com 大小 546KB 来源 众平科技 价格 免费
已经登录?刷新

纤细安全岗位调研

这是一个详细的岗位调研表格,略;详见 word,以下是本文附件的目录。

人才培养校企合作、信息安全技能专业培养方案

一、招生对象及学制 1
二、培养目标及培养规格 1
(一)培养目标 1
(二)培训时间 2
(三)人才培养规格 2
1.安全基础 2
2.安全运维 3
3.基础语言 3
4.逆向基础 4
5.常用工具 4
6.web 安全 5
7.web 提权 6
8.内网渗透 6
9.攻防对抗 6
(四)培训环境 7
(五)职业面向与职业岗位(群)分析 10
三、技术技能证书及考核取证措施 11
四、课程体系设计 11
(一)课程体系 11
(二)专业核心课程简介 11
五、结业标准 12
六、教学方法、手段与教学组织形式 12
七、附件 13
1.专业现状 13
2.行业需求 14
3.企业调研 14
4.岗位调研 15
目 录
  1. 信息安全专业现状
  2. 信息安全行业需求
  3. 网络安全相关企业调研
  4. 纤细安全岗位调研

相关文章

  • 弱电项目中的安全性设计:网络安全、系统安全、物理安全和数据安全

    弱电项目中的安全性设计:网络安全、系统安全、物理安全和数据安全

    电系统工程主要指通讯自动化、楼宇自动化、办公自动化、消防自动化和保安自动化,当然信息化技术发展至今,弱电系统已远不止于此,具体可以看看这篇文章:什么是弱电智能化系统集成?主要包括哪些系统?本篇众平给各位说说一般信息化系统中的安全性设计。 网络安全设计要求 在弱电系统规划设计环节应结合信息安全需求,落实必要的安全防护和技术保障措施。 系统自身安全功能 账号权限设计。按照系统安全要求,本系统采用角色-模块化-权限-功能四位一体的方案来实现账号权限管理,具体如下: 角色:如系统管理员角色,系统操作员角…

  • 安全服务内容有哪些?信息安全运维服务建设方案

    安全服务内容有哪些?信息安全运维服务建设方案

    网络安全服务对保障系统正常运行有重要的意义,通过完整的网络安全服务,可以使我们对自己的信息资产更加了解,发现脆弱点及风险点,有针对性的进行整改,封堵已存在的漏洞,更新系统的重要补丁,加强整体安全态势;针对已经发现的威胁,能够早发现早处理,防止威胁横向扩散,造成更大影响;针对可能存在的威胁,通过加强安全意识,降低风险发生概率,通过日志行为分析,发现可疑行为,及早进行处理,从而整体提高网络安全水平,保障业务系统不会被入侵,能够正常运行。 本次分享一个简单的、明确的、实用的网络安全服务方案模板,涉及到…

  • 网络安全等级保护测评完整方案、等保项目实施细则

    网络安全等级保护测评完整方案、等保项目实施细则

    随着信息化技术的发展,重庆市乡村振兴局信息系统逐步完善,成为了全市扶贫工作的重要支撑。随着网络安全形势愈演愈烈,对信息系统安全防范能力和信息安全抗风险能力的要求越来越高。如何保证重庆市乡村振兴局的信息系统正常运行和信息安全已成为迫切需要关注的问题。 面对当前信息系统安全面临的复杂、严峻形势,基础信息网络和重要信息系统一旦出现大的信息安全问题,不仅仅影响本单位、本行业,而是直接威胁社会稳定、经济发展甚至国家安全。因此,扶贫信息系统有必要进一步完善和加强信息安全保障体系。信息安全建设重在安全保障体系…

  • 电子政务工程建设项目可行性研究报告编制要求

    电子政务工程建设项目可行性研究报告编制要求

    对于一般的系统集成公司,售前工程师除了提供技术指导和产品配单,最重要的工作应该属于解决方案的编制……根据众平科技的经验,大部分的项目方案都是抄袭复制而来。那么问题来了,要完全新建一个电子政务工程项目,该如何编制解决方案呢? 本文是某部委发布的可行性编制报告基本要求,内容涉及封面、扉页、目录、提纲、风险效益等方方面面,非常的标准化,欢迎下载学习。 一、说明 (一)本文件是编制国家电子政务工程建设项目可行性研究报告(以下可简称“可研报告”)的指导性文件。 (二)项目可行性研究的任务旨在通过对实施条件…

  • 系统备份与恢复管理制度

    系统备份与恢复管理制度

    本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第一章 目的 第一条 为规范重庆 XX 中学存储备份系统管理,加强存储备份工作的日常管理及考核水平,保障系统安全稳定运行,明确管理责任,特制定本办法。 第二章 范围 第二条 本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第三章 职责 第三条 数据库管理员:负责存储备份系统的管理,包括存储设备的…

  • 信息安全管理岗位人员管理制度

    信息安全管理岗位人员管理制度

    为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第一章 目的 第一条 为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第二章 范围 第二条 本规定适用于重庆 XX 中学信息系统岗位人员的聘用、任职、离职的安全…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信