前 言
隨著網(wǎng)絡空間安全威脅日益嚴峻����,網(wǎng)絡安全人才培養(yǎng)和教育培訓工作顯得尤為重要�。從法律法規(guī)、政策指導到標準規(guī)范等需求�����,多個層面共同構成了推動網(wǎng)絡安全人才培養(yǎng)的堅實基石��。
法律法規(guī)層面,多部重要法律如《網(wǎng)絡安全法》���、《數(shù)據(jù)安全法》��、《個人信息保護法》等明確提出了對網(wǎng)絡安全人才培養(yǎng)和教育培訓的要求,強調國家支持相關教育培訓機構開展工作,要求關鍵信息基礎設施運營者定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核����,確保網(wǎng)絡安全意識和技能的提升�����。
政策指導方面,國家出臺了一系列政策措施����,包括增設網(wǎng)絡空間安全一級學科���、加強學科專業(yè)和院系建設��、創(chuàng)新人才培養(yǎng)機制等��,旨在加快網(wǎng)絡安全高層次人才培養(yǎng)��,提升全社會網(wǎng)絡安全意識和防護技能���。同時,政策還鼓勵校企合作��、產(chǎn)學研用結合�����,推動網(wǎng)絡安全教育進教材����、進學校、進課堂����。
標準規(guī)范體系則為網(wǎng)絡安全人才培養(yǎng)提供了具體指導��。網(wǎng)絡安全等級保護基本要求��、信息系統(tǒng)密碼應用基本要求等標準文件�,詳細規(guī)定了安全管理人員的教育培訓要求�,包括安全意識教育、崗位技能培訓���、應急預案演練等內容����,確保人才培養(yǎng)工作有章可循��、有據(jù)可依��。
綜上����,從法律法規(guī)、政策指導�、標準規(guī)范等多層面需求共同構成了開展網(wǎng)絡安全人才培養(yǎng)和教育培訓工作的重要動力,不斷提升我國網(wǎng)絡安全人才的綜合能力,為網(wǎng)絡強國建設提供有力支撐���。
1 法律法規(guī)
1.1 2017年6月1日施行丨網(wǎng)絡安全法(中華人民共和國主席令〔2016〕53號)
第三條 國家堅持網(wǎng)絡安全與信息化發(fā)展并重,遵循積極利用�����、科學發(fā)展����、依法管理、確保安全的方針�,推進網(wǎng)絡基礎設施建設和互聯(lián)互通,鼓勵網(wǎng)絡技術創(chuàng)新和應用�����,支持培養(yǎng)網(wǎng)絡安全人才����,建立健全網(wǎng)絡安全保障體系,提高網(wǎng)絡安全保護能力��。
第六條 國家倡導誠實守信��、健康文明的網(wǎng)絡行為,推動傳播社會主義核心價值觀��,采取措施提高全社會的網(wǎng)絡安全意識和水平��,形成全社會共同參與促進網(wǎng)絡安全的良好環(huán)境���。
第二十條 國家支持企業(yè)和高等學校�����、職業(yè)學校等教育培訓機構開展網(wǎng)絡安全相關教育與培訓�����,采取多種方式培養(yǎng)網(wǎng)絡安全人才��,促進網(wǎng)絡安全人才交流��。
第三十四條 除本法第二十一條的規(guī)定外���,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:(二)定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核��。
1.2 2021年9月1日施行丨數(shù)據(jù)安全法(中華人民共和國主席令〔2021〕84號)
第二十條 國家支持教育�、科研機構和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術和數(shù)據(jù)安全相關教育和培訓���,采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術和數(shù)據(jù)安全專業(yè)人才,促進人才交流�����。
第二十七條 開展數(shù)據(jù)處理活動應當依照法律��、法規(guī)的規(guī)定��,建立健全全流程數(shù)據(jù)安全管理制度���,組織開展數(shù)據(jù)安全教育培訓,采取相應的技術措施和其他必要措施�����,保障數(shù)據(jù)安全���。利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展數(shù)據(jù)處理活動�����,應當在網(wǎng)絡安全等級保護制度的基礎上����,履行上述數(shù)據(jù)安全保護義務。重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構�,落實數(shù)據(jù)安全保護責任。
1.3 2021年11月1日施行丨個人信息保護法(中華人民共和國主席令〔2021〕91號)
第五十一條 個人信息處理者應當根據(jù)個人信息的處理目的��、處理方式��、個人信息的種類以及對個人權益的影響����、可能存在的安全風險等,采取下列措施確保個人信息處理活動符合法律���、行政法規(guī)的規(guī)定�,并防止未經(jīng)授權的訪問以及個人信息泄露��、篡改��、丟失:
(一)制定內部管理制度和操作規(guī)程����;
(二)對個人信息實行分類管理;
(三)采取相應的加密�、去標識化等安全技術措施�����;
(四)合理確定個人信息處理的操作權限�,并定期對從業(yè)人員進行安全教育和培訓���;
(五)制定并組織實施個人信息安全事件應急預案���;
(六)法律�、行政法規(guī)規(guī)定的其他措施。
1.4 2020年1月1日施行丨密碼法(中華人民共和國主席令〔2020〕35號)
第十條 國家采取多種形式加強密碼安全教育�,將密碼安全教育納入國民教育體系和公務員教育培訓體系,增強公民���、法人和其他組織的密碼安全意識���。
第十八條 國家加強密碼工作機構建設,保障其履行工作職責�。國家建立適應核心密碼、普通密碼工作需要的人員錄用�、選調、保密���、考核�����、培訓����、待遇、獎懲����、交流、退出等管理制度���。
第三十條 商用密碼領域的行業(yè)協(xié)會等組織依照法律����、行政法規(guī)及其章程的規(guī)定���,為商用密碼從業(yè)單位提供信息��、技術����、培訓等服務,引導和督促商用密碼從業(yè)單位依法開展商用密碼活動���,加強行業(yè)自律��,推動行業(yè)誠信建設����,促進行業(yè)健康發(fā)展���。
1.5 2024年5月1日施行丨保守國家秘密法(中華人民共和國主席令第二十號)
第九條 國家采取多種形式加強保密宣傳教育�,將保密教育納入國民教育體系和公務員教育培訓體系���,鼓勵大眾傳播媒介面向社會進行保密宣傳教育,普及保密知識����,宣傳保密法治,增強全社會的保密意識�����。
第十二條 國家加強保密人才培養(yǎng)和隊伍建設��,完善相關激勵保障機制。
第四十三條 在涉密崗位工作的人員(以下簡稱涉密人員)�����,按照涉密程度分為核心涉密人員����、重要涉密人員和一般涉密人員,實行分類管理��。任用���、聘用涉密人員應當按照國家有關規(guī)定進行審查�����。涉密人員應當具有良好的政治素質和品行��,經(jīng)過保密教育培訓���,具備勝任涉密崗位的工作能力和保密知識技能,簽訂保密承諾書���,嚴格遵守國家保密規(guī)定�����,承擔保密責任�����。
1.6 2021年9月1日施行丨關鍵信息基礎設施安全保護條例(中華人民共和國國務院令第745號)
第十五條 專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作���,履行下列職責:
(一)建立健全網(wǎng)絡安全管理��、評價考核制度����,擬訂關鍵信息基礎設施安全保護計劃���;
(二)組織推動網(wǎng)絡安全防護能力建設���,開展網(wǎng)絡安全監(jiān)測����、檢測和風險評估;
(三)按照國家及行業(yè)網(wǎng)絡安全事件應急預案,制定本單位應急預案��,定期開展應急演練,處置網(wǎng)絡安全事件�;
(四)認定網(wǎng)絡安全關鍵崗位���,組織開展網(wǎng)絡安全工作考核��,提出獎勵和懲處建議;
(五)組織網(wǎng)絡安全教育�����、培訓��;
(六)履行個人信息和數(shù)據(jù)安全保護責任�,建立健全個人信息和數(shù)據(jù)安全保護制度�;
(七)對關鍵信息基礎設施設計、建設�����、運行�、維護等服務實施安全管理;
(八)按照規(guī)定報告網(wǎng)絡安全事件和重要事項�����。
第三十五條 國家采取措施����,鼓勵網(wǎng)絡安全專門人才從事關鍵信息基礎設施安全保護工作;將運營者安全管理人員�����、安全技術人員培訓納入國家繼續(xù)教育體系��。
1.7 2023年7月1日施行丨商用密碼管理條例(中華人民共和國國務院令第760號修訂)
第四條 國家加強商用密碼人才培養(yǎng)�,建立健全商用密碼人才發(fā)展體制機制和人才評價制度,鼓勵和支持密碼相關學科和專業(yè)建設�,規(guī)范商用密碼社會化培訓,促進商用密碼人才交流���。
第五條 各級人民政府及其有關部門應當采取多種形式加強商用密碼宣傳教育��,增強公民����、法人和其他組織的密碼安全意識。
2 政策
2.1 2012年6月28日發(fā)布丨國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見(國發(fā)〔2012〕23號)
本《意見》提出要加強宣傳教育和人才培養(yǎng)��,支持信息安全與保密學科師資隊伍���、專業(yè)院系�����、學科體系以及重點實驗室的建設���。
八、完善政策措施
(四)加強宣傳教育和人才培養(yǎng)�����。開展面向全社會的信息化應用和信息安全宣傳教育培訓���。支持信息安全與保密學科師資隊伍��、專業(yè)院系��、學科體系���、重點實驗室建設�����。加強大中小學信息技術、信息安全和網(wǎng)絡道德教育�����,在政府機關和涉密單位定期開展信息安全教育培訓��。各級財政要加大對信息安全宣傳教育和培訓等公益性活動的支持����。加快培養(yǎng)創(chuàng)新型、應用型信息化人才�����。
2.2 2015年6月11日發(fā)布丨國務院學位委員會 教育部關于增設網(wǎng)絡空間安全一級學科的通知(學位〔2015〕11號)
該通知主要內容:為實施國家安全戰(zhàn)略���,加快網(wǎng)絡空間安全高層次人才培養(yǎng)�����,根據(jù)《學位授予和人才培養(yǎng)學科目錄設置與管理辦法》的規(guī)定和程序���,經(jīng)專家論證����,國務院學位委員會學科評議組評議����,報國務院學位委員會批準,決定在“工學”門類下增設“網(wǎng)絡空間安全”一級學科���,學科代碼為“0839”�,授予“工學”學位����。請各單位加強“網(wǎng)絡空間安全”的學科建設,做好人才培養(yǎng)工作�。
2.3 2016年6月6日發(fā)布丨關于加強網(wǎng)絡安全學科建設和人才培養(yǎng)的意見(中網(wǎng)辦發(fā)文〔2016〕4號)
本《意見》提出要加快網(wǎng)絡安全學科專業(yè)和院系建設、創(chuàng)新網(wǎng)絡安全人才培養(yǎng)機制��、加強網(wǎng)絡安全教材建設�����、強化網(wǎng)絡安全師資隊伍建設�����、加強網(wǎng)絡安全從業(yè)人員在職培訓等要求,明確了網(wǎng)絡安全學科建設和人才培養(yǎng)方向����。
一、加快網(wǎng)絡安全學科專業(yè)和院系建設��。在已設立網(wǎng)絡空間安全一級學科的基礎上�����,加強學科專業(yè)建設�����。發(fā)揮學科引領和帶動作用���,加大經(jīng)費投入,開展高水平科學研究����,加強實驗室等建設,完善本?��??、研究生教育和在職培訓網(wǎng)絡安全人才培養(yǎng)體系。有條件的高等院?���?赏ㄟ^整合、新建等方式建立網(wǎng)絡安全學院�。通過國家政策引導,發(fā)揮各方面積極性��,利用好國內外資源�,聘請優(yōu)秀教師,吸收優(yōu)秀學生�,下大功夫、大本錢創(chuàng)建世界一流網(wǎng)絡安全學院��。
二�����、創(chuàng)新網(wǎng)絡安全人才培養(yǎng)機制����。鼓勵高等院校適度增加相關專業(yè)推薦優(yōu)秀應屆本科畢業(yè)生免試攻讀研究生名額。互聯(lián)網(wǎng)是年輕人的事業(yè)��,要不拘一格降人才����。支持高等院校開設網(wǎng)絡安全相關專業(yè)“少年班”、“特長班”���。鼓勵高等院校�、科研機構根據(jù)需求和自身特色�����,拓展網(wǎng)絡安全專業(yè)方向���,合理確定相關專業(yè)人才培養(yǎng)規(guī)模,建設跨理學�����、工學�、法學、管理學等門類的網(wǎng)絡安全人才綜合培養(yǎng)平臺�����。鼓勵高校開設網(wǎng)絡安全基礎公共課程,提倡非網(wǎng)絡安全專業(yè)學生學習掌握網(wǎng)絡安全知識和技能���。支持網(wǎng)絡安全人才培養(yǎng)基地建設���,探索網(wǎng)絡安全人才培養(yǎng)模式。發(fā)揮專家智庫作用��,加強對網(wǎng)絡安全人才培養(yǎng)和學科專業(yè)建設��、教學工作的指導。
三、加強網(wǎng)絡安全教材建設�����。網(wǎng)絡安全教材要體現(xiàn)黨和國家意志��,體現(xiàn)網(wǎng)絡強國戰(zhàn)略思想���,體現(xiàn)中國特色治網(wǎng)主張,適應我國網(wǎng)絡空間發(fā)展需要�����。根據(jù)信息技術特別是網(wǎng)絡安全技術的發(fā)展,在現(xiàn)有教材基礎上��,抓緊建立完善網(wǎng)絡安全教材體系�。國家加強引導,鼓勵出版社�����、企業(yè)和社會資本支持網(wǎng)絡安全教材編寫�。適應網(wǎng)絡教學、遠程教學發(fā)展��,加大對網(wǎng)絡教材的支持力度����。設立網(wǎng)絡安全優(yōu)秀教材獎,采取政府主導���、市場機制、學校推薦��、專家評審等方法�����,評選網(wǎng)絡安全優(yōu)秀教材,予以重點支持和推薦��。
四�����、強化網(wǎng)絡安全師資隊伍建設���。積極創(chuàng)造條件���,吸引和鼓勵專業(yè)知識好、富有網(wǎng)絡安全工作和教學經(jīng)驗的人員從事網(wǎng)絡安全教學工作�,聘請經(jīng)驗豐富的網(wǎng)絡安全技術和管理專家、民間特殊人才擔任兼職教師��。鼓勵高等院校有計劃地組織網(wǎng)絡安全專業(yè)教師赴網(wǎng)信企業(yè)�����、科研機構和國家機關合作科研或掛職��。打破體制界限�,讓網(wǎng)絡安全人才在政府、企業(yè)��、智庫間實現(xiàn)有序順暢流動。鼓勵和支持符合條件的高等院校承擔國家網(wǎng)絡安全科研項目���,吸引政治素質好���、業(yè)務能力強的網(wǎng)絡安全教師參與國家重大科研項目和工程。采取多種形式對高等院校網(wǎng)絡安全專業(yè)教師開展在職培訓��。鼓勵與國外大學�、企業(yè)、科研機構在網(wǎng)絡安全人才培養(yǎng)方面開展合作����,不斷提高在全球配置網(wǎng)絡安全人才資源能力。支持高等院校大力引進國外網(wǎng)絡安全領域高端人才�,重點支持網(wǎng)絡安全學科青年骨干教師出國培訓進修。
五����、加強網(wǎng)絡安全從業(yè)人員在職培訓。建立黨政機關�����、事業(yè)單位和國有企業(yè)網(wǎng)絡安全工作人員培訓制度����,提升網(wǎng)絡安全從業(yè)人員安全意識和專業(yè)技能。各種網(wǎng)絡安全檢查要將在職人員網(wǎng)絡安全培訓情況納入檢查內容����。制定網(wǎng)絡安全崗位分類規(guī)范及能力標準。鼓勵并規(guī)范社會力量��、網(wǎng)絡安全企業(yè)開展網(wǎng)絡安全人才培養(yǎng)和在職人員網(wǎng)絡安全培訓��。
2.4 2016年7月27日發(fā)布丨國家信息化發(fā)展戰(zhàn)略綱要(中共中央辦公廳�����、國務院辦公廳 2016年7月)
本《戰(zhàn)略綱要》提出要“強化網(wǎng)絡安全基礎性工作”���,并“實施網(wǎng)絡安全人才工程�,開展全民網(wǎng)絡安全教育���,提升網(wǎng)絡媒介素養(yǎng)�,增強全社會網(wǎng)絡安全意識和防護技能”����。
五��、不斷優(yōu)化信息化發(fā)展環(huán)境
(三)維護網(wǎng)絡空間安全
56.強化網(wǎng)絡安全基礎性工作�。加強網(wǎng)絡安全基礎理論研究�����、關鍵技術研發(fā)和技術手段建設���,建立完善國家網(wǎng)絡安全技術支撐體系�����,推進網(wǎng)絡安全標準化和認證認可工作��。提升全天候全方位感知網(wǎng)絡安全態(tài)勢能力�,做好等級保護��、風險評估���、漏洞發(fā)現(xiàn)等基礎性工作���,完善網(wǎng)絡安全監(jiān)測預警和網(wǎng)絡安全重大事件應急處置機制。實施網(wǎng)絡安全人才工程,開展全民網(wǎng)絡安全教育��,提升網(wǎng)絡媒介素養(yǎng)���,增強全社會網(wǎng)絡安全意識和防護技能。
2.5 2016年12月27日發(fā)布丨國家網(wǎng)絡空間安全戰(zhàn)略(國家互聯(lián)網(wǎng)信息辦公室發(fā)布)
本《戰(zhàn)略》強調要實施網(wǎng)絡安全人才工程��,加強網(wǎng)絡安全學科專業(yè)建設����,打造一流網(wǎng)絡安全學院和創(chuàng)新園區(qū),形成有利于人才培養(yǎng)和創(chuàng)新創(chuàng)業(yè)的生態(tài)環(huán)境��。
(七)夯實網(wǎng)絡安全基礎
實施網(wǎng)絡安全人才工程���,加強網(wǎng)絡安全學科專業(yè)建設�,打造一流網(wǎng)絡安全學院和創(chuàng)新園區(qū)�,形成有利于人才培養(yǎng)和創(chuàng)新創(chuàng)業(yè)的生態(tài)環(huán)境。辦好網(wǎng)絡安全宣傳周活動�����,大力開展全民網(wǎng)絡安全宣傳教育���。推動網(wǎng)絡安全教育進教材�����、進學校��、進課堂�,提高網(wǎng)絡媒介素養(yǎng),增強全社會網(wǎng)絡安全意識和防護技能�����,提高廣大網(wǎng)民對網(wǎng)絡違法有害信息��、網(wǎng)絡欺詐等違法犯罪活動的辨識和抵御能力��。
2.6 2017年5月17日發(fā)布丨關于進一步加強中央企業(yè)網(wǎng)絡安全工作的通知(國資廳發(fā)綜合〔2017〕33號)
三��、強化關鍵信息基礎設施保護
各中央企業(yè)要依據(jù)本企業(yè)管理和運營的關鍵信息基礎設施名錄�,明確重點防護對象,按照關鍵信息基礎設施保護有關要求����,采取有效措施保護關鍵信息基礎設施運營安全及其重要數(shù)據(jù)安全,做到安全技術措施與關鍵信息基礎設施同步規(guī)劃����、同步建設��、同步使用�����。抓好云計算、大數(shù)據(jù)����、人工智能等新興技術在關鍵信息基礎設施應用的安全管控,重視工控系統(tǒng)安全�����,提高核心信息系統(tǒng)安全可控程度���。堅持管理和技術并重����,做好識別��、防護���、監(jiān)測��、預警����、響應、處置等環(huán)節(jié)的技術支撐和管理銜接�����,提高服務保障專業(yè)水準�����,充實人才隊伍�����,綜合統(tǒng)籌實施����,切實增強關鍵信息基礎設施的保護能力。
八�����、加強領導和組織落實
各中央企業(yè)是網(wǎng)絡安全的責任主體,要加強網(wǎng)絡安全工作管理���,建立“一把手”負責制���,層層落實推進。涉及國家關鍵信息基礎設施的中央企業(yè)���,要設立專門的網(wǎng)絡安全主責機構,建立健全網(wǎng)絡安全工作考核制度���、管理制度和標準規(guī)范�。加大人才培養(yǎng)力度�����,改進人才培訓機制��,加強工作人員的技能培訓和考核���,開展網(wǎng)絡安全關鍵崗位人員資格認證���,提高網(wǎng)絡安全人才的配置能力���。將網(wǎng)絡安全工作經(jīng)費納入企業(yè)年度預算,加強資金保障��,提高網(wǎng)絡安全保障的專業(yè)化��、規(guī)范化���、集約化水平���。
2.7 2017年8月15日發(fā)布丨黨委(黨組)網(wǎng)絡安全工作責任制實施辦法(中共中央辦公廳發(fā)布)
本《辦法》將網(wǎng)絡安全宣傳教育和網(wǎng)絡安全人才培養(yǎng)工作列入各級黨委(黨組)的網(wǎng)絡安全工作職責。
第三條 各級黨委(黨組)主要承擔的網(wǎng)絡安全責任是:
(一)認真貫徹落實黨中央和習近平總書記關于網(wǎng)絡安全工作的重要指示精神和決策部署���,貫徹落實網(wǎng)絡安全法律法規(guī)���,明確本地區(qū)本部門網(wǎng)絡安全的主要目標、基本要求�、工作任務、保護措施���;
(二)建立和落實網(wǎng)絡安全責任制����,把網(wǎng)絡安全工作納入重要議事日程,明確工作機構�,加大人力、財力��、物力的支持和保障力度�����;
(三)統(tǒng)一組織領導本地區(qū)本部門網(wǎng)絡安全保護和重大事件處置工作�����,研究解決重要問題�����;
(四)采取有效措施���,為公安機關、國家安全機關依法維護國家安全���、偵查犯罪以及防范����、調查恐怖活動提供支持和保障;
(五)組織開展經(jīng)常性網(wǎng)絡安全宣傳教育�,采取多種方式培養(yǎng)網(wǎng)絡安全人才,支持網(wǎng)絡安全技術產(chǎn)業(yè)發(fā)展�。
2.8 2020年7月22日發(fā)布丨貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見(公網(wǎng)安〔2020〕1960號)
本《指導意見》強調各單位和部門應加強網(wǎng)絡安全人才培養(yǎng),通過業(yè)務交流��、比武競賽等方式選拔技術人才��,建立完善的人才機制����,為網(wǎng)絡安全工作提供堅實的實戰(zhàn)型人才保障。
五��、加強網(wǎng)絡安全工作各項保障
(五)加強人才培養(yǎng)�。各單位、各部門要加強網(wǎng)絡安全等級保護和關鍵信息基礎設施安全保護業(yè)務交流����,通過組織開展比武競賽等形式,發(fā)現(xiàn)選拔高精尖技術人才�����,建設人才庫�����,建立健全人才發(fā)現(xiàn)、培養(yǎng)����、選拔和使用機制,為做好網(wǎng)絡安全工作提供人才保障���。
2.9 2022年3月28日發(fā)布丨關于落實網(wǎng)絡安全保護重點措施 深入實施網(wǎng)絡安全等級保護制度的指導意見(公網(wǎng)安〔2022〕1058號)
本《指導意見》明確提出了加強網(wǎng)絡安全教育訓練和人才培養(yǎng)的多項措施�����,實戰(zhàn)能力的提升是人才培養(yǎng)的關鍵��,包括建立人才選拔機制�、完善教育訓練體系����、積極參與網(wǎng)絡安全競賽以及開展相關法律法規(guī)和政策標準等培訓�����,逐步提升網(wǎng)絡安全隊伍的專業(yè)能力�。
措施34:加強網(wǎng)絡安全教育訓練和人才培養(yǎng)��。根據(jù)網(wǎng)絡安全工作需求���,建立完善教育訓練和人才培養(yǎng)機制。一是建立網(wǎng)絡安全人才發(fā)現(xiàn)�、選拔、使用機制�����,堅持培養(yǎng)和引進并重�,培養(yǎng)網(wǎng)絡安全專門隊伍。二是建立網(wǎng)絡安全教育訓練體系��,建設網(wǎng)絡安全教育訓練基地�����,加強高端人才培養(yǎng)和能力提升����。三是組織力量,積極參與國家�、行業(yè)組織舉辦的各類網(wǎng)絡安全競賽,持續(xù)培養(yǎng)網(wǎng)絡安全專業(yè)人才,逐步提升網(wǎng)絡安全隊伍的專業(yè)化能力�����。四是組織對相關人員開展網(wǎng)絡安全法律法規(guī)����、網(wǎng)絡安全等級保護政策、國家和行業(yè)標準規(guī)范等培訓���,及時了解和掌握網(wǎng)絡安全等級保護定級指南�����、基本要求����、安全設計技術要求��、測評要求等國家標準���,以利于開展網(wǎng)絡安全等級保護工作��。
2.10 2024年4月2日發(fā)布丨加快數(shù)字人才培育支撐數(shù)字經(jīng)濟發(fā)展行動方案(2024—2026年)(人社部發(fā)〔2024〕37號)
二、重點任務
(一)實施數(shù)字技術工程師培育項目�����。重點圍繞大數(shù)據(jù)、人工智能��、智能制造�����、集成電路�、數(shù)據(jù)安全等數(shù)字領域新職業(yè),以技術創(chuàng)新為核心�����,以數(shù)據(jù)賦能為關鍵���,制定頒布國家職業(yè)標準����,開發(fā)培訓教程�,分職業(yè)、分專業(yè)�����、分等級開展規(guī)范化培訓、社會化評價��,取得專業(yè)技術等級證書的可銜接認定相應職稱�����。在項目實施基礎上���,構建科學規(guī)范培訓體系�����,開辟數(shù)字人才自主培養(yǎng)新賽道���。
3 標準
3.1 2019年12月1日實施丨網(wǎng)絡安全等級保護基本要求(GB/T 22239-2019)
6 第一級安全要求
6.1安全通用要求
6.1.7安全管理人員
6.1.7.3安全意識教育和培訓
應對各類人員進行安全意識教育和崗位技能培訓,并告知相關的安全責任和懲戒措施�����。
6.1.8安全建設管理
6.1.8.6系統(tǒng)交付
本項要求包括:
b)應對負責運行維護的技術人員進行相應的技能培訓�。
7 第二級安全要求
7.1安全通用要求
7.1.8安全管理人員
7.1.8.3安全意識教育和培訓
應對各類人員進行安全意識教育和崗位技能培訓,并告知相關的安全責任和懲戒措施���。
7.1.9安全建設管理
7.1.9.8系統(tǒng)交付
本項要求包括:
b)應對負責運行維護的技術人員進行相應的技能培訓����。
8 第三級安全要求
8.1安全通用要求
8.1.8安全管理人員
8.1.8.3 安全意識教育和培訓
本項要求包括:
a)應對各類人員進行安全意識教育和崗位技能培訓���,并告知相關的安全責任和懲戒措施�����;
b)應針對不同崗位制定不同的培訓計劃��,對安全基礎知識���、崗位操作規(guī)程等進行培訓;
c)應定期對不同崗位的人員進行技能考核��。
8.1.9.8 系統(tǒng)交付
本項要求包括:
b)應對負責運行維護的技術人員進行相應的技能培訓���;
8.1.10.13 應急預案管理
本項要求包括:
a)應規(guī)定統(tǒng)一的應急預案框架��,包括啟動預案的條件��、應急組織構成���、應急資源保障�����、事后教育和培訓等內容���;
c)應定期對系統(tǒng)相關的人員進行應急預案培訓,并進行應急預案的演練����;
9 第四級安全要求
9.1 安全通用要求
9.1.8 安全管理人員
9.1.8.3 安全意識教育和培訓
本項要求包括:
a)應對各類人員進行安全意識教育和崗位技能培訓,并告知相關的安全責任和懲戒措施���;
b)應針對不同崗位制定不同的培訓計劃���,對安全基礎知識、崗位操作規(guī)程等進行培訓����;
c)應定期對不同崗位的人員進行技能考核。
9.1.9.8 系統(tǒng)交付
本項要求包括:
b)應對負責運行維護的技術人員進行相應的技能培訓���;
9.1.10.13 應急預案管理
本項要求包括:
a)應規(guī)定統(tǒng)一的應急預案框架����,包括啟動預案的條件、應急組織構成�、應急資源保障、事后教育和培訓等內容�;
c)應定期對系統(tǒng)相關的人員進行應急預案培訓���,并進行應急預案的演練��;
附錄C(規(guī)范性附錄):等級保護安全框架和關鍵技術使用要求
應依據(jù)國家網(wǎng)絡安全等級保護政策和標準�����,開展組織管理��、機制建設�����、安全規(guī)劃����、安全監(jiān)測����、通報預警���、應急處置、態(tài)勢感知����、能力建設、監(jiān)督檢查�、技術檢測、安全可控�、隊伍建設、教育培訓和經(jīng)費保障等工作��。
3.2 2021年10月1日實施丨信息系統(tǒng)密碼應用基本要求(GB/T 39786-2021)
4��、概述
4.1信息系統(tǒng)密碼應用技術框架
4.1.3 密碼應用管理要求維度
管理要求由管理制度�、人員管理、建設運行���、應急處置等四個密碼應用管理維度構成���,具體如下:
b)密碼相關安全人員的密碼安全意識以及關鍵密碼安全崗位員工的密碼安全能力的培養(yǎng),人員工作流程要求等�;
4.2 密碼應用基本要求等級描述
本標準對信息系統(tǒng)密碼應用劃分為自低向高的五個等級��,參照GB/T 22239的等級保護對象應具備的基本安全保護能力要求����,本標準提出密碼保障能力逐級增強的要求����,用一、二����、三���、四���、五表示。信息系統(tǒng)管理者可按照業(yè)務實際情況選擇相應級別的密碼保障技術能力及管理能力�����,各等級描述如下:
第二級��,是在第一級要求的基礎上��,增加操作規(guī)程、人員上崗培訓與考核���、應急預案等管理要求��,并要求優(yōu)先選擇使用密碼保障信息系統(tǒng)安全�����。
6 第一級密碼應用基本要求
6.6人員管理
使用密碼技術的信息系統(tǒng)應符合以下人員管理要求:
a)相關人員應了解并遵守密碼相關法律法規(guī)�、密碼應用安全管理制度����;
7 第二級密碼應用基本要求
7.6 人員管理
使用密碼技術的信息系統(tǒng)應符合以下人員管理要求:
a)相關人員應了解并遵守密碼相關法律法規(guī)、密碼應用安全管理制度�;
c)應建立上崗人員培訓制度,對于涉及密碼的操作和管理的人員進行專門培訓��,確保其具備崗位所需專業(yè)技能���。
8 第三級密碼應用基本要求
8.6 人員管理
使用密碼技術的信息系統(tǒng)應符合以下人員管理要求:
a)相關人員應了解并遵守密碼相關法律法規(guī)���、密碼應用安全管理制度;
c)應建立上崗人員培訓制度,對于涉及密碼的操作和管理的人員進行專門培訓��,確保其具備崗位所需專業(yè)技能�����;
d)應定期對密碼應用安全崗位人員進行考核��;
9 第四級密碼應用基本要求
9.6 人員管理
使用密碼技術的信息系統(tǒng)應符合以下人員管理要求:
a)相關人員應了解并遵守密碼相關法律法規(guī)����、密碼應用安全管理制度;
c)應建立上崗人員培訓制度����,對于涉及密碼的操作和管理的人員進行專門培訓��,確保其具備崗位所需專業(yè)技能�;
d)應定期對密碼應用安全崗位人員進行考核;
3.3 2022年1月12日實施丨網(wǎng)絡安全產(chǎn)業(yè)人才崗位能力要求(T/MIITEC 007-2021��,工信部人才交流中心等)
該標準文件規(guī)定了網(wǎng)絡安全領域主要方向崗位能力要求��。適用于指導從事網(wǎng)絡信息工作的相關單位開展網(wǎng)絡安全人才培養(yǎng)�、人才評價、人才招聘、人才引進等工作����。
3.4 2023年10月1日實施丨網(wǎng)絡安全從業(yè)人員能力基本要求(GB/T 42446-2023,中國信息安全測評中心等)
該標準文件確立了網(wǎng)絡安全從業(yè)人員分類�����,規(guī)定了各類從業(yè)人員具備的知識和技能要求���。適用于各類組織對網(wǎng)絡安全從業(yè)人員的使用���、培養(yǎng)、評價��、管理等����。
3.5 2023年5月1日實施丨關鍵信息基礎設施安全保護要求(GB/T 39204-2022)
7 安全防護
7.4安全管理人員
c)應建立網(wǎng)絡安全教育培訓制度,定期開展網(wǎng)絡安全教育培訓和技能考核�����,關鍵信息基礎設施從業(yè)人員每人每年教育培訓時長不得少于30個學時���。教育培訓內容應包括網(wǎng)絡安全相關法律法規(guī)���、政策標準�,以及網(wǎng)絡安全保護技術��、網(wǎng)絡安全管理等�����。
結 語
網(wǎng)絡安全人才培養(yǎng)的重要性�、必要性和緊迫性不言而喻。面對日益復雜多變的網(wǎng)絡空間安全威脅�,構建一支高素質、專業(yè)化的網(wǎng)絡安全人才隊伍已成為保障國家安全�����、社會穩(wěn)定和經(jīng)濟發(fā)展的關鍵要素�����。從法律法規(guī)�����、政策指導到標準規(guī)范�,國家層面已經(jīng)構建了全面而系統(tǒng)的網(wǎng)絡安全人才培養(yǎng)體系,為人才培養(yǎng)工作提供了堅實的制度保障和明確的方向指引����。
各級政府部門、教育機構�、企業(yè)和社會各界應共同努力,不斷加大對網(wǎng)絡安全人才培養(yǎng)的投入和支持力度����,構建多元化、開放式的人才培養(yǎng)體系���,為網(wǎng)絡強國建設提供源源不斷的智力支持和人才保障�����。
