《信息安全与管理》专业社会调研报告、岗位调研

随着前几年《网络安全法》的正式发布，网络安全越来越受到政府、企事业单位的关注和重视，对应的信心安全人才也逐渐走俏，人才市场上有大量岗位空缺。于是，一大波网络安全厂商便向各个高效推出了校企合作的模式，对口培训、招收人才。各个厂商之间的方案或许都有不同，本文主要参考了启明星辰的方案，当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。

信息安全专业现状

信息已成为企业的重要资源之一，随着计算机技术应用的普及，各个组织机构的运行越来越依赖计算机，各种业务的运行架构于现代化的网络环境中。企业信息系统作为信息化程度高、网络应用情况比较先进的一个特殊系统，其业务也同样地越来越依赖于计算机网络。随着市场经济的不断发展，企业竞争越来越激烈，国际化合作不断增多，计算机和网络技术广泛普及，越来越多的企业开始进行信息化建设，企业的信息化建设带来了生产效率提高、成本降低、业务拓展等诸多好处。

（1）企业信息安全的重要性

信息安全是企业发展的基础，充分认识信息安全工作的紧迫性和长期性，从企业的稳定与安全，经济的发展和保护企业利益的角度来看，一定要搞好基础性工作和基础设施建设，建立信息安全保障的同时，搞好信息安全保障体系建设、建设健康的网络环境和促进信息化的建设。云计算技术、大数据技术、移动互联网、社交网络将引领未来 IT 的发展方向，国家信息化发展趋势及新兴技术的发展，需要多个甚至大量的超级数据中心的支持，由此带来的安全问题不容忽视。

（2）企业信息安全问题分析

1）企业缺少信息安全管理制度

企业信息化建设带来的便利高效，让信息化理念逐步普及、应用，信息安全的重视程度已经凸显。企业信息安全贯穿着企业信息化建设的全过程，是一个系统的工程，在这个新兴的领域中，急待完善的法规及制度的规范，避免信息安全成为信息化建设的短板。随着信息技术的发展，信息安全也呈现动态变化的过程，企业信息安全需要跟上信息化前进的步伐，才能让企业信息系统真正发挥其高效便利的作用。

2）员工缺少安全管理的责任心

企业的风险来自许多方面，不仅仅是财务风险，许多事实说明，在金融界大多数已发生的风险问题都是内部控制疏忽引起的。一般来说，在现实的信息系统中，人为事件造成损失的概率远远大于系统本身抗风险能力，企业内部使用的安全风险远远高于来自外部的攻击，不正确的操作、设计或人员的疏忽大意，这类安全风险占的比重相当大。员工是企业信息系统的直接使用者，内部人员的泄密给企业带来的损失是致命的。员工的素质及职业道德存在差异，具有不可预测性和变化性，这种主观的行为安全隐患，目前还没有形成完善、系统的约束机制，也是现在企业信息安全的薄弱点。

为减少这类错误及疏忽的发生概率，就必须对内部各类人员进行培训和安全教育，并严格的监督和管理。

3）信息系统缺乏信息安全技术

对信息系统安全技术现状调查，我国有一般的网络用户被入侵过；由于受技术水平的限制，许多网络硬件、软件系统多数依靠进口，核心技术严重依赖国外，由此可造成企业信息安全的隐患。现在黑客的攻击并不是为，了破坏底层系统，而是为了入侵应用，窃取数据，带有明显的商业目的，许多黑客就是通过计算机操作系统的漏洞和后门程序进入企业信息系统。

随着网络应用要求的越来越多，针对应用的攻击也越来越多，除了在管理制度上确保信息安全外，还要在技术上确保信息安全。

信息安全行业需求

根椐目前信息安全领域人才市场需求分析，信息安全要求“专”、“精”，是计算机领域中要求相对较高的一个分支，入门的门槛高。因此对职业进行定位，明确岗位技能要求是推进高职院校信息安全专业发展的关键。通过全面市场调查并结合高职院校对信息安全专业的培养定位，我们对这一职位进行细分，进一步作了职业规划和岗位技能需求分析：

（1）安全测试工程师，能够承担安全产品系统测试方案的设计和实施；能研究和验证网络产品和安全产品的设计缺陷与安全漏洞，能够设计并实施针对安全防御系统的穿透性测试。技能要求：了解 TCP/IP 协议及上层应用协议；了解 Unix 或 Windows 系统内核与底层；了解路由器、交换机设备的工作/实现原理；了解多种安全技术与安全理论，掌握或熟悉各种网络攻击与防护技术。

（2）安全服务工程师，能够承担信息安全咨询和服务工作，设计构建安全体系，提出安全解决方案，制定安全策略，能初步进行信息安全评估工作。技能要求：了解国内外主流的防火墙、入侵检测、防病毒、VPN 等安全产品，具备信息安全评估、咨询常识与技能；能够设计信息安全整体解决方案，了解国内外信息安全领域的主要标准与法律法规。

（3）网络安全工程师，能够承担局域网规划、建设及管理；网络设备的调试维护；服务器主机及应用系统的维护；病毒防护；安全管理；邮件系统管理；网站建设及日常

维护。技能要求：熟悉局域网、广域网的设计与优化配置与 Windows 系统管理，掌握 Web、Mail、数据库、防火墙等产品的安装与维护技术。熟悉数据库在 Windows 或 Linux 平台的安装、性能调整、数据备份等操作。

（4）电子商务(政务)工程师，承担电子商务网站的安全管理，具有扎实的信息安全学知识，能够独立地建立、维护网络的安全认证系统，保障网络安全运作的高级信息安全管理员。技能要求：了解 TCP/IP 协议、网络信息安全、网络安全审计与网络操作系统、电子商务、密码与加密技术。

综上所述，根据信息安全产业行业调研，信息安全专业可以进一步细分为三个专门化方向：信息安全系统管理服务、信息安全产品服务、数据安全维护服务。

网络安全相关企业调研

在对杭州安恒、启明星辰、绿盟等多家与信息安全相关的企业进行调研后，我们基本掌握了相关企业岗位对人才的需求有了一定的了解。目前，信息安全技术专业的人才需求基本分为以下三种：

（1）从事应用型工作的专门人才

主要在各企事业单位、政府从事信息系统安全防护体系的建设、管理，安全事件的处置、恢复等技术工作，以及在生产安全产品的企业中担负系统集成、安全服务的技术工作。对很多企事业单位来说，虽然不经营信息安全产品和服务，但是其信息化管理以及企业的核心技术知识产权保护，都需要建立专门的信息安全管理部门，需要专门的信息安全管理人才来保证企业的生存和正常运行。对应用型人才的基本要求，是具备信息安全理论基础和知识体系，能够从技术上实施信息系统安全防护体系的构建与管理，能够正确使用、配置、维护常规的信息安全设备。

（2）从事工程型工作的专门人才

主要在生产信息安全产品的企业中从事安全产品软、硬件的开发、实现与测试等工作。要求具备较为坚实的信息安全理论基础、系统的信息安全知识，能够熟练应用(包括创造性应用)安全原理与知识，具有较强的工程实践能力和良好的团队精神。

（3）从事研究型工作的专门人才

通常是在攻读更高的学位后，在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作，或在生产信息安全产品的企业中从事安全技术研究和安全产品的设计工作。这方面人才属于具有创新意识的研究型人才，要求具有良好的学术功底，具备扎实的学科理论基础知识，能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法等。

信息安全对人才的需求呈金字塔型结构，即需要大量的应用型人才、适量的工程型人才以及少量的研究型人才。信息安全应用型人才，尤其是针对网络安全系统某个环节建设的专业技能型人才的大量缺失，已经成为当前信息安全理论技术研究和信息安全实践之间存在鸿沟的最主要原因。在我国，大部分高校针对本科、研究生以上信息安全人才的培养普遍立足于培养能从事整个网络信息安全系统规划、设计的高层次人才，也就是培养高层次应用型人才以及工程型和研究型人才。“以服务为宗旨，以就业为导向，走产学结合”的教学模式，高职信息安全专业应大力培养操作型、应用型信息安全人才，着重于培养信息安全管理服务的人才，使学生具有较强的计算机应用能力，掌握计算机网络侦查与信息安全管理等相关技能和一定理论知识，能胜任行政机关和各级企事业单位计算机网络管理与维护、信息安全管理和安全服务工作的操作型应用型人才。根据信息安全产业行业调研以及高职信息安全专业定位在信息安全管理服务业的思想，信息安全专业人才的培养可以细分为三个专门化方向：信息安全系统管理服务、信息安全产品服务、数据安全维护服务。

您若是需要摘抄即可，整个文档约18页，登录即可下载，文档目录见末尾，本文是原WORD的摘抄。

信息安全技能专业培养，校企合作方案.docx

密码 zzptech.com 大小 546KB 来源众平科技价格免费

已经登录？刷新

纤细安全岗位调研

这是一个详细的岗位调研表格，略；详见word，以下是本文附件的目录。

人才培养校企合作、信息安全技能专业培养方案
一、招生对象及学制 1
二、培养目标及培养规格 1
（一）培养目标 1
（二）培训时间 2
（三）人才培养规格 2
1.安全基础 2
2.安全运维 3
3.基础语言 3
4.逆向基础 4
5.常用工具 4
6.web安全 5
7.web提权 6
8.内网渗透 6
9.攻防对抗 6
(四)培训环境 7
(五)职业面向与职业岗位（群）分析 10
三、技术技能证书及考核取证措施 11
四、课程体系设计 11
（一）课程体系 11
（二）专业核心课程简介 11
五、结业标准 12
六、教学方法、手段与教学组织形式 12
七、附件 13
1.专业现状 13
2.行业需求 14
3.企业调研 14
4.岗位调研 15