論文在簡(jiǎn)要分析當(dāng)前信息安全技能培訓(xùn)現(xiàn)狀的基礎(chǔ)上，重點(diǎn)從教學(xué)內(nèi)容、教學(xué)評(píng)價(jià)、教學(xué)管理和教學(xué)質(zhì)量四方面入手，探討了我國(guó)信息安全技能培訓(xùn)體系的構(gòu)建路徑，以期為我國(guó)信息安全現(xiàn)代化建設(shè)提供有益借鑒。

　　1 引言

　　新時(shí)期，結(jié)合信息安全技能培訓(xùn)現(xiàn)狀，構(gòu)建完善的教學(xué)體系，明確技能培訓(xùn)目標(biāo)，完善教學(xué)管理體制，改進(jìn)人才考核方式，加強(qiáng)質(zhì)量保障建設(shè)，有利于提高信息安全人才培養(yǎng)的規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化，提高信息安全人才隊(duì)伍整體質(zhì)量和水平，對(duì)保障國(guó)家信息安全都有著非常重要的現(xiàn)實(shí)意義。

　　2 信息安全技能培訓(xùn)的現(xiàn)狀分析

　　信息安全人才培養(yǎng)對(duì)社會(huì)發(fā)展意義重大，它不僅是企業(yè)正常運(yùn)營(yíng)與發(fā)展的根本前提，而且是國(guó)家信息安全保障體系構(gòu)建的先決條件。但就現(xiàn)狀來(lái)講，我國(guó)信息安全人才技能培訓(xùn)還存在著認(rèn)識(shí)度不高和人才短缺的問(wèn)題，嚴(yán)重制約了我國(guó)信息安全的現(xiàn)代化建設(shè)步伐。

信息化時(shí)代。企業(yè)的業(yè)務(wù)和管理已經(jīng)離不開(kāi)互聯(lián)網(wǎng)，這也決定了信息安全對(duì)企業(yè)生存與發(fā)展的重要性。據(jù)調(diào)查，有九成以上的企業(yè)完全或高度以來(lái)互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)，企業(yè)安全問(wèn)題十分常見(jiàn)，大到企業(yè)商業(yè)機(jī)密，小到個(gè)人隱私信息。

但即便如此，大部分企業(yè)決策者依然沒(méi)有充分意識(shí)到信息安全保障的重要性，錯(cuò)誤地認(rèn)為一個(gè)殺毒軟件、一道防火墻、一個(gè)IT部門(mén)，就可以完全解除這種風(fēng)險(xiǎn)存在。可以說(shuō)，信息化時(shí)代企業(yè)的“生產(chǎn)”安全指標(biāo)通常是個(gè)未知數(shù)。

此外，信息安全人才短缺是當(dāng)前普遍存在的一個(gè)問(wèn)題。當(dāng)企業(yè)逐步意識(shí)到信息安全保障重要性，并開(kāi)始著手進(jìn)行體系構(gòu)建的時(shí)候。卻“意外”地發(fā)現(xiàn)信息安全人才是異常短缺。

保障信息系統(tǒng)的安全，人才始終是根本，信息安全人才培養(yǎng)是為適應(yīng)信息化時(shí)代發(fā)展的現(xiàn)實(shí)要求，是一種時(shí)代催生的全新職業(yè)導(dǎo)向。當(dāng)前，全球各國(guó)都急需業(yè)務(wù)能力過(guò)硬、綜合素養(yǎng)較高的信息安全人才。

拿美國(guó)來(lái)講，信息安全人才供需比為1：4，而我國(guó)在這方面的人才缺口更是驚人。據(jù)最新的權(quán)威數(shù)據(jù)調(diào)查顯示，2015年我國(guó)網(wǎng)絡(luò)安全人才缺口高達(dá)上百萬(wàn)。截止2014年，我國(guó)高校設(shè)有信息安全專(zhuān)業(yè)的才僅僅103所，而碩士點(diǎn)和博士點(diǎn)更是少得可憐，總?cè)藬?shù)不到50個(gè)，而每年我國(guó)信息安全專(zhuān)業(yè)畢業(yè)的人才數(shù)量不足1萬(wàn)人。由此可見(jiàn)，人才供需存在著嚴(yán)重失衡。

　　但是，人才需求與人才數(shù)量是不能劃等號(hào)的，信息安全教育因其專(zhuān)業(yè)獨(dú)特性，企業(yè)在信息安全人才的引進(jìn)方面也存在許多問(wèn)題：信息安全人才技能培訓(xùn)體系不健全，人才引進(jìn)機(jī)制不合理，高校教育重理論輕實(shí)踐，安全人員大部分都是“紙上談兵”等?？梢哉f(shuō)，面對(duì)社會(huì)認(rèn)識(shí)度不足和信息安全人才短缺等問(wèn)題，信息安全人才培訓(xùn)體系的構(gòu)建已迫在眉睫。

　　3 信息安全技能培訓(xùn)的體系構(gòu)建

　　3.1 教學(xué)內(nèi)容體系構(gòu)建

　　信息安全培訓(xùn)教學(xué)體系的構(gòu)建，主要包括基本概念、操作系統(tǒng)安全、防火墻技術(shù)、應(yīng)用密碼技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)服務(wù)安全技能、病毒分析與防御和安全審計(jì)等方面，這是結(jié)合信息安全專(zhuān)業(yè)特征，在充分教學(xué)目標(biāo)的基礎(chǔ)上所確定的內(nèi)容，具有非常強(qiáng)的適用性。

　　首先，合理選擇培訓(xùn)教學(xué)內(nèi)容。通過(guò)對(duì)計(jì)算機(jī)信息安全職業(yè)的全面分析，并基于信息安全的職業(yè)導(dǎo)向，明確各個(gè)工作環(huán)節(jié)的任務(wù)。然后針對(duì)具體任務(wù)確定相應(yīng)的教學(xué)內(nèi)容，包括病毒特點(diǎn)與機(jī)制、安全數(shù)據(jù)庫(kù)設(shè)計(jì)、掃描軟件的使用、安全審計(jì)的基本概念、Web應(yīng)用服務(wù)等。

　　其次。合理安排培訓(xùn)教學(xué)內(nèi)容。結(jié)合不同行業(yè)對(duì)安全信息保障的不同要求，構(gòu)建靈活、開(kāi)放、多元的教學(xué)模塊，并將其分為前導(dǎo)性模塊和獨(dú)立性教學(xué)模塊，前者主要是信息安全的基本概念和法律法規(guī)，后者則主要上述所講的不同工作環(huán)節(jié)所涉及的教學(xué)點(diǎn)。這些教學(xué)點(diǎn)的課時(shí)與順序是由教師自行安排的，以更為全面的滿(mǎn)足不同行業(yè)領(lǐng)域的個(gè)性需求。

　　3.2 教學(xué)管理體系構(gòu)建

信息安全技能培訓(xùn)的管理體系，主要包括組織結(jié)構(gòu)的管理和檔案信息的管理。一方面，信息安全人才技能培訓(xùn)組織要在統(tǒng)一規(guī)劃、分級(jí)實(shí)施的原則指導(dǎo)下，按照國(guó)家相關(guān)部門(mén)的部署和計(jì)劃有步驟地開(kāi)展相關(guān)培訓(xùn)工作。此外，要成立培訓(xùn)工作指導(dǎo)委員會(huì)，對(duì)安全信息人才技能培訓(xùn)進(jìn)行質(zhì)量管理，以確保其高效、規(guī)范、合理地開(kāi)展。

各級(jí)信息安全人才技能培訓(xùn)機(jī)構(gòu)要負(fù)責(zé)組織和知道相關(guān)工作的開(kāi)展;行業(yè)主管部門(mén)則負(fù)責(zé)制定培訓(xùn)標(biāo)準(zhǔn)、發(fā)展計(jì)劃，指導(dǎo)運(yùn)營(yíng)使用單位相關(guān)工作的順利開(kāi)展，以確保上級(jí)政策的全面貫徹與執(zhí)行;而信息系統(tǒng)運(yùn)營(yíng)使用單位則負(fù)責(zé)具體的培訓(xùn)工作，確保信息安全人才按計(jì)劃參加具體培訓(xùn)活動(dòng)，同時(shí)保證經(jīng)費(fèi)投入。

另一方面，要構(gòu)建完善的培訓(xùn)檔案管理機(jī)制。做好信息安全技能培訓(xùn)的檔案管理，不僅是技能培訓(xùn)規(guī)范化開(kāi)展的有力保障，而且是對(duì)培訓(xùn)教育重視程度的具體體現(xiàn)，也是后續(xù)教學(xué)經(jīng)驗(yàn)總結(jié)和管理策略調(diào)整的重要依據(jù)。

具體地說(shuō)，檔案管理主要包括培訓(xùn)規(guī)章制度資料管理、培訓(xùn)理論教材管理、培訓(xùn)教學(xué)計(jì)劃管理、培訓(xùn)考核管理、培訓(xùn)輔助資料管理等。在培訓(xùn)檔案管理過(guò)程中，要注重對(duì)相關(guān)檔案的搜集、整理、保存，并成立專(zhuān)門(mén)的資料庫(kù)，以便后續(xù)的開(kāi)發(fā)與利用。

　　3.3 教學(xué)評(píng)價(jià)體系構(gòu)建

信息安全培訓(xùn)既要強(qiáng)調(diào)理論教學(xué)，又要做好實(shí)訓(xùn)教學(xué)，所以其評(píng)價(jià)方式也分為兩部分，即理論知識(shí)考核和實(shí)踐操作考核，兩者所占比應(yīng)為4：6。

理論知識(shí)考核主要是基本知識(shí)點(diǎn)掌握程度的考核，并結(jié)合重難點(diǎn)進(jìn)行考核權(quán)重的合理分配，如操作系統(tǒng)安全和網(wǎng)絡(luò)應(yīng)用技術(shù)都是需要熟練掌握的內(nèi)容，因此其考核權(quán)重各占6%，數(shù)據(jù)庫(kù)安全、入侵檢測(cè)技術(shù)和安全審計(jì)技術(shù)是需要掌握的內(nèi)容，其考核權(quán)重可設(shè)為5%，信息安全的基本概念、基本法規(guī)和密碼技術(shù)是需要理解的內(nèi)容，其考核權(quán)重可設(shè)為2%，而剩下知識(shí)點(diǎn)則可酌情分配。

這樣一來(lái)，就構(gòu)建了層次分明、靈活性強(qiáng)的評(píng)價(jià)體系，有利于幫助信息安全人員理解信息安全的內(nèi)涵，提高培訓(xùn)教學(xué)的針對(duì)性和實(shí)效性。

　　3.4 教學(xué)保障體系構(gòu)建

信息安全技能培訓(xùn)教學(xué)的保障體系構(gòu)建，主要是指培訓(xùn)的質(zhì)量監(jiān)督和評(píng)估體系構(gòu)建。培訓(xùn)的質(zhì)量監(jiān)督主要包括，對(duì)各類(lèi)人員培訓(xùn)考核情況的監(jiān)督、對(duì)計(jì)劃實(shí)施情況的監(jiān)督、對(duì)檔案管理情況的監(jiān)督、對(duì)技能培訓(xùn)機(jī)構(gòu)的監(jiān)督、對(duì)技能培訓(xùn)制度制定和落實(shí)的監(jiān)督等。而培訓(xùn)的質(zhì)量評(píng)估。

就是在公正公平的原則指導(dǎo)下，結(jié)合相關(guān)制度標(biāo)準(zhǔn)和發(fā)了法規(guī)，合理制定質(zhì)量評(píng)估標(biāo)準(zhǔn)。信息安全技能培訓(xùn)教學(xué)的質(zhì)量評(píng)估，是一種對(duì)培訓(xùn)效果的綜合性評(píng)估，可通過(guò)直接評(píng)估、間接評(píng)估和現(xiàn)場(chǎng)評(píng)估等形式，對(duì)參訓(xùn)人員的行為態(tài)度、學(xué)習(xí)效果、實(shí)際改進(jìn)等方面展開(kāi)動(dòng)態(tài)評(píng)估?？梢哉f(shuō)，完善的教學(xué)保障體系很大程度上決定著信息安全技能培訓(xùn)能否達(dá)到預(yù)期效果。

　　4 結(jié)束語(yǔ)

　　為推進(jìn)國(guó)家信息安全保障建設(shè)的深入開(kāi)展，也為提高信息安全從業(yè)人員的整體水平，以及降低信息安全事件的發(fā)生率。

　　本文初步構(gòu)建了信息安全技能培訓(xùn)的教學(xué)體系，希望能夠?yàn)樾畔踩Ｕ辖ㄔO(shè)提供實(shí)際幫助。信息安全技能培訓(xùn)是一項(xiàng)復(fù)雜的工程，還有很長(zhǎng)的一段路要走，我們必須加強(qiáng)創(chuàng)新，不斷探索，以促進(jìn)信息安全教育的可持續(xù)發(fā)展。

　　作者：成曉杰 來(lái)源：網(wǎng)絡(luò)空間安全 2016年5期