论文部分内容阅读
摘 要:本文围绕学位教育、职业培训、业余培训和资格认证阐述国内外依托继续教育培养信息安全人才的具体举措,提出加强我国信息安全领域继续教育的几点思考。
关键词:继续教育;信息安全;人才培养
中图分类号:G726 文献标识码:A
一、依托继续教育培养信息安全人才的具体举措
世界主要国家都非常重视依托继续教育培养信息安全人才,相关政府部门、专业组织、科研院所、企业机构采取各种积极举措,形成学位教育、职业培训、业余培训、资格认证等全方位多层次的信息安全人才继续教育体系。
(一)学位教育夯实专业理论实践基础
学位教育具有课程体系完善、覆盖面广等优势,通过学位教育,可以系统深入地把握信息安全及其相关学科理论和实践基础,吸引大量信息安全领域工作人员通过在校学习、远程教育等方式获取硕士、博士等专业学位。
国内外许多大学开设信息安全专业,为研究生提供信息安全类专业课程。乔治梅森大学提供了信息系统安全认证研究生课程;爱达荷大学的计算机科学部开设了网络安全和信息系统的硕士和博士课程;美国海军研究生院为美国国土安全部员工提供可获得“网络系统和运行”专业理科硕士学位的远程教育;我国四川大学信息安全研究所开展电子信息领域信息安全研究方向的专业硕士学位培养工作,还培养信息安全/密码学的博士研究生;北京大学的计算机系信息安全研究室为研究生提供信息安全方面的教育课程;山东大学制定信息安全专业研究生硕士、博士研究生培养方案,不断完善信息安全专业课程体系。
(二)职业培训提高从业人员履职能力
职业培训,即职业技能培训,是为满足经济和社会发展的需要提供充足劳动力的主要方式,其人才培养定位以市场需求出发,以企业对人才知识和技能的需求为依据。
美国詹姆斯麦迪逊大学(JMU)信息系统安全教育研究中心,专门为商业、工业、院校和政府培养信息系统安全专业人员。清华大学推出信息安全高级研修班,培训信息网络安全监管机关,各部委、地区的信息中心、计算中心,以及全国各地、各行各业企事业单位的计算机网络主管、专业技术骨干等信息安全工作人员。北京的高阳信安公司和北京理工大学计算机系联合创办了信息安全培训中心,旨在面向社会,为网络管理员、技术工程师、技术主管等提供必要的安全培训。中国电信开设信息安全培训班专门针对电信行业和应用行业进行培训。中国信息协会信息安全专业委员会、北京启明星辰有限公司和美国国际计算机安全协会合作策划推出了信息安全培训课程。
(三)业余培训增强全民信息安全意识
业余培训,通常不以就业为目的,而是个人为了提高个人素质、增强个人能力并与社会和经济发展保持同步发展而制定的个人学习和培训计划。业余培训是提高全民信息安全意识的重要手段。
欧美国家积极推动信息安全意识宣传,采取多种形式和媒介,成立高校信息安全协会、美国国家计算机网络安全联盟等与信息安全相关的非盈利组织,面向组织会员(包括上千所高等院校、教育机构、企业)提供业余培训服务。我国政府专项信息安全培训一般是公益性的,如原国家信安办和新闻办都曾组织过这类培训,培训对象多为政府机关和事业单位的人员,主要目的是推广和宣传网络安全知识,提高网络用户的安全意识。而且,当前互联网上有大量信息安全学习资料,方便个人学习。
(四)资格认证完善信息安全人才培养闭环
资格认证是对从事某一职业所必备的学识、技术和能力的基本要求的审查认证,是信息安全人才经过培养阶段步入职场的必经之路,也是考查检验培养质量的关键一环。通过资格认证,可以对信息安全人才的能力进行一个比较合理的定位。
当前,我国主要采取三类信息安全资格认证:一是以信息产业部、信息安全评测机构为代表的组织来管理实施的信息安全资格认证,包括中国国家信息安全认证(CISP)、全国信息化工程师认证体系(NCIE)、信息安全技术水平考试(NCSE)等;二是由国外软件、网络产品厂商组织管理的产品专家认证,包括微软、思科、IBM、赛门铁克等国际著名厂商提供的有关信息安全的认证;三是国际化专业资格认证,包括信息安全审计和控制协会(ISACA)提供的信息系统审计认证(CISA),国际信息系统安全认证协会(ISC2)提供的专业资格认证人士证书(CAP)、系统安全认证专员证书(SSCP)和信息系统安全专业人士证书(CISSP)等。
二、加强我国信息安全领域继续教育的几点思考
(一)加强学科建设,建设培训基地
一是要进一步理清信息安全学科的内涵外延。信息安全作为一门新兴学科,仍处于加速发展演变的过程中,需要结合学科发展不断厘清信息安全学科内涵外延,深入把握信息安全与其相近学科的关系,构建信息安全学科核心课程体系和延伸课程体系,不断推进信息安全学科内涵式发展。二是要在学科培养方案中强化实践能力培养。借鉴部分学校已有的成功经验,以科研实践促进人才培养,形成产、学、研、用之间的良性互动,积极引导学生协助导师完成国家课题实践,通过实践提升解决实际问题的能力。三是要不断加强信息安全培训基地建设。一方面应积极建立各类信息安全实验室,模拟构设各种工作环境,为培训对象提供仿真的模拟训练场景;另一方面培训机构应积极与行业部门共建培训基地,在实际工作环境中不断磨炼提高信息安全能力素质。
(二)注重分类培训,完善课程体系
一是要注重培养信息安全管理人才。面向信息系统和信息安全管理人员,以提升组织机构的信息安全管理水平和能力,帮助组织机构有效建立信息安全管理体系为目的,开设信息安全策略咨询与制定,安全评估,安全审计,信息系统安全分析与设计等相关课程。二是要注重培养信息安全技术人才。面向网络和系统管理员、专职安全人员、技术开发人员等,以熟悉安全攻防理论、掌握安全攻防技术、提升信息安全技术操作水平、掌握解决安全问题和杜绝安全隐患的技能为目的,开设信息安全理论,信息安全技术,黑客攻防手段,信息安全建设过程等相关课程。三是要注重培养全民信息安全意识。面向一般员工、非技术人员以及所有信息系统的用户,以提高普遍的安全意识和人员安全防护能力为目的,开设信息安全基本概念,信息系统安全操作,网络安全应用等相关课程。 (三)严格质量评价,强化法制教育
一是要不断完善岗位任职标准。信息安全岗位责任重大,具有很强的社会通用性,与公共利益联系紧密,具有建立统一岗位任职标准的前提条件,面对广泛的信息安全人才岗位需求,应对现有安全岗位进行合理分类,制定精细标准,满足任职标准条件才能上岗。二是要不断推动资格认证改革。参考医学和法律资格认证方法,公开公正地提供实际操作能力和学术资格评价,改革目前或者重视认证知识的广泛了解或者侧重针对特定计算机部件的操作知识的资格认证测试方法,综合考虑接受教育和实际经验等级、同级认可程度、继续教育要求、测试指导等内容。三是要不断深化法制观念教育。在信息安全人才培训中,加强信息安全方面法律法规的宣传教育,规范网上行为,使其明确网络犯罪或网络违规所要承担的责任,从而能够自觉地遵守法律。
(四)坚持训用一致,发挥培训效益
一是要围绕“用好人”完善选拔任用机制。在人力资源管理方面,应紧密围绕需求,任用经历过相关培训并获得相关资格认证的人,并充分给予其开展信息安全建设的职权,使其能力可以得到最大发挥。二是要围绕“留住人”健全激励保留机制。进一步提高工资待遇吸引高水平信息安全人才,并围绕从个人职务晋升、工作环境到住房医疗、家属就业、子女人学入托等各方面提供全方位政策支持,使其具有成就感和归属感,安心在岗位上工作。三是要围绕“育能人”建立岗位轮训机制。信息安全行业发展日新月异,应围绕信息安全领域的最新进展和发展动态,采取定期或不定期的方式分批次对岗位人才进行系统培训,通过不断提高素质、增强能力、拓宽视野孕育信息安全领域专家。
参考文献
[1]U.S.DoD.Department of Defense Strategy for Operating in Cyberspace[ER/OL].http://www.defense.gov/news/d20110714cyber.pdf.
[2]黄月江,祝世雄.信息安全与保密(第2版)[M].北京:国防工业出版社,2008.7:3.
[3]余磊,杨斌,李遥,谢海涛,高峰.信息安全战:企业信息安全建设之道[M].北京:东方出版社,2010:65-66.
[4]融燕,侯思奇.中美信息安全教育与培训比较研究[J].北京电子科技学院学报,2009,17(1):27-31.
[5]杜佩莲.创新学习文化,推进学习型城市建设——以广州市为例[J].继续教育,2013,(1).
【责任编辑:王红军】
关键词:继续教育;信息安全;人才培养
中图分类号:G726 文献标识码:A
一、依托继续教育培养信息安全人才的具体举措
世界主要国家都非常重视依托继续教育培养信息安全人才,相关政府部门、专业组织、科研院所、企业机构采取各种积极举措,形成学位教育、职业培训、业余培训、资格认证等全方位多层次的信息安全人才继续教育体系。
(一)学位教育夯实专业理论实践基础
学位教育具有课程体系完善、覆盖面广等优势,通过学位教育,可以系统深入地把握信息安全及其相关学科理论和实践基础,吸引大量信息安全领域工作人员通过在校学习、远程教育等方式获取硕士、博士等专业学位。
国内外许多大学开设信息安全专业,为研究生提供信息安全类专业课程。乔治梅森大学提供了信息系统安全认证研究生课程;爱达荷大学的计算机科学部开设了网络安全和信息系统的硕士和博士课程;美国海军研究生院为美国国土安全部员工提供可获得“网络系统和运行”专业理科硕士学位的远程教育;我国四川大学信息安全研究所开展电子信息领域信息安全研究方向的专业硕士学位培养工作,还培养信息安全/密码学的博士研究生;北京大学的计算机系信息安全研究室为研究生提供信息安全方面的教育课程;山东大学制定信息安全专业研究生硕士、博士研究生培养方案,不断完善信息安全专业课程体系。
(二)职业培训提高从业人员履职能力
职业培训,即职业技能培训,是为满足经济和社会发展的需要提供充足劳动力的主要方式,其人才培养定位以市场需求出发,以企业对人才知识和技能的需求为依据。
美国詹姆斯麦迪逊大学(JMU)信息系统安全教育研究中心,专门为商业、工业、院校和政府培养信息系统安全专业人员。清华大学推出信息安全高级研修班,培训信息网络安全监管机关,各部委、地区的信息中心、计算中心,以及全国各地、各行各业企事业单位的计算机网络主管、专业技术骨干等信息安全工作人员。北京的高阳信安公司和北京理工大学计算机系联合创办了信息安全培训中心,旨在面向社会,为网络管理员、技术工程师、技术主管等提供必要的安全培训。中国电信开设信息安全培训班专门针对电信行业和应用行业进行培训。中国信息协会信息安全专业委员会、北京启明星辰有限公司和美国国际计算机安全协会合作策划推出了信息安全培训课程。
(三)业余培训增强全民信息安全意识
业余培训,通常不以就业为目的,而是个人为了提高个人素质、增强个人能力并与社会和经济发展保持同步发展而制定的个人学习和培训计划。业余培训是提高全民信息安全意识的重要手段。
欧美国家积极推动信息安全意识宣传,采取多种形式和媒介,成立高校信息安全协会、美国国家计算机网络安全联盟等与信息安全相关的非盈利组织,面向组织会员(包括上千所高等院校、教育机构、企业)提供业余培训服务。我国政府专项信息安全培训一般是公益性的,如原国家信安办和新闻办都曾组织过这类培训,培训对象多为政府机关和事业单位的人员,主要目的是推广和宣传网络安全知识,提高网络用户的安全意识。而且,当前互联网上有大量信息安全学习资料,方便个人学习。
(四)资格认证完善信息安全人才培养闭环
资格认证是对从事某一职业所必备的学识、技术和能力的基本要求的审查认证,是信息安全人才经过培养阶段步入职场的必经之路,也是考查检验培养质量的关键一环。通过资格认证,可以对信息安全人才的能力进行一个比较合理的定位。
当前,我国主要采取三类信息安全资格认证:一是以信息产业部、信息安全评测机构为代表的组织来管理实施的信息安全资格认证,包括中国国家信息安全认证(CISP)、全国信息化工程师认证体系(NCIE)、信息安全技术水平考试(NCSE)等;二是由国外软件、网络产品厂商组织管理的产品专家认证,包括微软、思科、IBM、赛门铁克等国际著名厂商提供的有关信息安全的认证;三是国际化专业资格认证,包括信息安全审计和控制协会(ISACA)提供的信息系统审计认证(CISA),国际信息系统安全认证协会(ISC2)提供的专业资格认证人士证书(CAP)、系统安全认证专员证书(SSCP)和信息系统安全专业人士证书(CISSP)等。
二、加强我国信息安全领域继续教育的几点思考
(一)加强学科建设,建设培训基地
一是要进一步理清信息安全学科的内涵外延。信息安全作为一门新兴学科,仍处于加速发展演变的过程中,需要结合学科发展不断厘清信息安全学科内涵外延,深入把握信息安全与其相近学科的关系,构建信息安全学科核心课程体系和延伸课程体系,不断推进信息安全学科内涵式发展。二是要在学科培养方案中强化实践能力培养。借鉴部分学校已有的成功经验,以科研实践促进人才培养,形成产、学、研、用之间的良性互动,积极引导学生协助导师完成国家课题实践,通过实践提升解决实际问题的能力。三是要不断加强信息安全培训基地建设。一方面应积极建立各类信息安全实验室,模拟构设各种工作环境,为培训对象提供仿真的模拟训练场景;另一方面培训机构应积极与行业部门共建培训基地,在实际工作环境中不断磨炼提高信息安全能力素质。
(二)注重分类培训,完善课程体系
一是要注重培养信息安全管理人才。面向信息系统和信息安全管理人员,以提升组织机构的信息安全管理水平和能力,帮助组织机构有效建立信息安全管理体系为目的,开设信息安全策略咨询与制定,安全评估,安全审计,信息系统安全分析与设计等相关课程。二是要注重培养信息安全技术人才。面向网络和系统管理员、专职安全人员、技术开发人员等,以熟悉安全攻防理论、掌握安全攻防技术、提升信息安全技术操作水平、掌握解决安全问题和杜绝安全隐患的技能为目的,开设信息安全理论,信息安全技术,黑客攻防手段,信息安全建设过程等相关课程。三是要注重培养全民信息安全意识。面向一般员工、非技术人员以及所有信息系统的用户,以提高普遍的安全意识和人员安全防护能力为目的,开设信息安全基本概念,信息系统安全操作,网络安全应用等相关课程。 (三)严格质量评价,强化法制教育
一是要不断完善岗位任职标准。信息安全岗位责任重大,具有很强的社会通用性,与公共利益联系紧密,具有建立统一岗位任职标准的前提条件,面对广泛的信息安全人才岗位需求,应对现有安全岗位进行合理分类,制定精细标准,满足任职标准条件才能上岗。二是要不断推动资格认证改革。参考医学和法律资格认证方法,公开公正地提供实际操作能力和学术资格评价,改革目前或者重视认证知识的广泛了解或者侧重针对特定计算机部件的操作知识的资格认证测试方法,综合考虑接受教育和实际经验等级、同级认可程度、继续教育要求、测试指导等内容。三是要不断深化法制观念教育。在信息安全人才培训中,加强信息安全方面法律法规的宣传教育,规范网上行为,使其明确网络犯罪或网络违规所要承担的责任,从而能够自觉地遵守法律。
(四)坚持训用一致,发挥培训效益
一是要围绕“用好人”完善选拔任用机制。在人力资源管理方面,应紧密围绕需求,任用经历过相关培训并获得相关资格认证的人,并充分给予其开展信息安全建设的职权,使其能力可以得到最大发挥。二是要围绕“留住人”健全激励保留机制。进一步提高工资待遇吸引高水平信息安全人才,并围绕从个人职务晋升、工作环境到住房医疗、家属就业、子女人学入托等各方面提供全方位政策支持,使其具有成就感和归属感,安心在岗位上工作。三是要围绕“育能人”建立岗位轮训机制。信息安全行业发展日新月异,应围绕信息安全领域的最新进展和发展动态,采取定期或不定期的方式分批次对岗位人才进行系统培训,通过不断提高素质、增强能力、拓宽视野孕育信息安全领域专家。
参考文献
[1]U.S.DoD.Department of Defense Strategy for Operating in Cyberspace[ER/OL].http://www.defense.gov/news/d20110714cyber.pdf.
[2]黄月江,祝世雄.信息安全与保密(第2版)[M].北京:国防工业出版社,2008.7:3.
[3]余磊,杨斌,李遥,谢海涛,高峰.信息安全战:企业信息安全建设之道[M].北京:东方出版社,2010:65-66.
[4]融燕,侯思奇.中美信息安全教育与培训比较研究[J].北京电子科技学院学报,2009,17(1):27-31.
[5]杜佩莲.创新学习文化,推进学习型城市建设——以广州市为例[J].继续教育,2013,(1).
【责任编辑:王红军】