信息安全与管理专业人才需求调研分析报告（高职）.docx

《信息安全与管理专业人才需求调研分析报告（高职）.docx》由会员分享，可在线阅读，更多相关《信息安全与管理专业人才需求调研分析报告（高职）.docx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全与管理专业人才需求调研分析报告一、调研目的与意义教育是坚持以就业为导向，以能力为本位，以服务为宗旨的群众教育。为 彰显职业教育的特色，通过本次调研收集和分析信息安全与管理专业学生的社 会人才需求状况，了解社会、行业以及企业对息安全与管理专业的人才知识、 技能、素质要求的变化趋势，为息安全与管理专业的专业设置、招生规模、学 生就业指导提供信息，为专业人才培养方案的优化、教学计划和课程标准的修 订、教学的改革提供依据和帮助，提高息安全与管理专业人才培养质量及毕业 生的就业质量。二调研对象与方式（一）调研对象调研的对象主要包括行业企业以及职业院校等两类主体。通过行业企业调研，了解行业的人才结

2、构现状、行业企业人才需求状况、 企业岗位设置及对人才结构类型的要求、岗位对知识技能的要求、相应的职业 资格要求。通过其他院校调研，了解现行专业教学情况、学生就业去向、学生维续学 习的要求与培养现状、企业对现行专业教学的要求与建议等，为优化人才培养 方案提供比拟全面、客观的依据。（二）调研方式1、行业企业专业人士访谈通过事先拟定的访谈提纲，与行业企业管理层以及一线员工进行座谈、访 谈，就信息安全行业开展的空间和趋势、人才现状和培养需求、人才培养方案 和课程体系等进行调研和咨询。2、问卷调查法采取分层抽样调查方法，抽取多家信息安全相关企业，了解信息安全从业 人员的具体岗位及所需的知识、能力、基本素

3、质要求等信息。3、现场考察法在调研期间，参与调研的教师根据自己的课程方向分别在网络安全运维、表3-1信息安全典型职业活动表信息安全典型职业 活动工作任务123跳56安全 服务A评估需求调研系统分析报告编制B咨询需求调研系统分析报告编制安全测试方案制订方案评估C审计安全事件 识别安全事件 记录安全事件存 储安全事件 分析D应急应急预案 制定应急预案 演练应急事件响 应应急事件 处置应急事件 分析改进措施 制定E培训需求分析培训计划 制订培训实施培训考核技术 支撑A售前需求调研需求反应方案制作方案汇报产品演示B售后实施规划现场实施工程验收技术培训故障处理C运维运维方案 制定口常监控故障处理D测试需

4、求分析测试用例 制订测试实施文档输出市场 营销A宣传宣传计划品牌包装活动实施效果跟踪B销售市场分析客户挖掘活动实施效果跟踪技术开发A规划市场分析系统规划实施跟踪B开发功能文档 定义模块开发单元测试模块集成集成测试五、调研启示与建议1、明确办学定位国家信息化领导小组第三次会议强调，加强信息安全保障工作，重点在于 坚持积极防御、综合防范；全面提高信息安全防护能力；重点保障信息网络和 重要信息系统安全；创立安全、健康的网络环境；保障和促进信息化开展，维 护国家安全；立足国情、管理与技术并重、统筹规划；发挥各界积极性，共同 构筑国家信息安全保障体系。根据国家信息化的要求，做好面向行业、划分层 次、面向

5、市场的科学评估工作，构筑一个网络与信息安全人才培养和开展体 系。根据高等职业院校的培养目标，我院网络安全与管理专业应将目标定位在 网络安全市场需求量较大的初级网络安全技术人员。2、明确素质要求在明确培养目标之后，更具公安、检察、社保、教育、电信、商业、交 通、证券和轨道交通等部门对信息安全技术专业人员的知识和技能要求进行了 调查和论证，在此基础上，提出了网络安全技术专业毕业生素质要求既具备一定的信息理论和信息安全知识，又掌握计算机信息安全系统管 理、维护、相关法律、反计算机犯罪等方面的知识和技能，有良好职业道德、 遵纪守法，能在政府机关、金融、保险、证券、公安、国安及工商企业中从事 信息安全技

6、术与管理、防范计算机犯罪等工作的应用型高级技术人才。具备计算机、信息安全和网络的基础知识和应用技能，包括对计算机系统 原理和程序设计有一定的认识，对计算机网络特别是对于网络技术掌握必要的 知识，对操作系统、网络和数据库的信息安全有深入的了解，对信息安全产品 和技术的应用有较为熟练的技能，并具有信息安全系统集成和维护的能力。熟悉国家在信息安全方面的法律和法规，熟悉有关的标准和方法，具有保 密观念和信息安全管理能力。六、其他赴企事业单位调研情况，智能控制学院老师屡次赴企业及同类院校进行了 调研，下面是局部调研现场。1、调研单位：永旭信息技术调研时间：2020年1月13日图4-5永旭信息技术调研现场

7、2、调研单位：雨人网络安全技术股份 调研时间：2020年1月14日图6-7雨人网络安全技术股份调研现场3、调研单位：合天智汇信息技术调研时间：2020年1月15日苜页 网安实检方网安演烧隼台新闻司&国侯网安演练平台专为蝮杂演蜴需求定格便L日干.0本日看, BX.天险MM,eaW 处WM“皿.了解详情图8-9合天智汇信息技术调研现场4、调研单位：青岛软件园、青岛华企方舟信息技术、青岛地铁集团有 限责任公司等调研时间：2019年8月15日2019年8月22日图10-11青岛软件园、青岛华企方舟信息技术等调研现场5、调研单位：金华职业技术学院、娄底职业技术学院、湖北生物科技职业学院 等调研时间:20

8、19年3月10日2019年7月15日图10-11青岛软件园、青岛华企方舟信息技术等调研现场5、调研单位：金华职业技术学院、娄底职业技术学院、湖北生物科技职业学院 等调研时间:2019年3月10日2019年7月15日图12/3金华职业技术学院、娄底职业技术学院调研现场图14.15湖北生物科技职业学院及企业的调研现场网络安全实施、信息安全评估等就业岗位进行现场观察和跟踪，为后续专业建 设积累丰富的第一手材料。4、毕业生反应法在调研过程中，回访在企业中工作的本校毕业生，了解毕业生的工作现、 工作所需的素质技能等；同时进行企业的满意度调查，调研企业对于毕业生的 评价和要求。5、文献查阅在相关学术网站和

9、商业网站进行数据收集和整理，3-5年来的信息安全 与管理专业人才需求的相关文献资料。三调研情况（-）行业开展调研随着信息技术的高速开展,在全球掀起了以Internet为代表的信息化浪潮。 人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得 到最大程度的共享。据CNNIC （中国互联网络信息中心）的中国互联网络开展 状况统计报告显示，截至2019年6月，中国网民规模为8.54亿人，互联网普及 率达61.2%,网站数量518万个，超过全球平均水平3.1个百分点，超过亚洲平 均水平7.6个百分点。报告显示，截至2019年6月，网络直播、网络音乐、 网络视频等应用的用户规模半年增长均

10、超过3000万人，教育用户规模达 2.32亿人，半年增长率为15.5%,极大满足了人民群众的教育文化娱乐需求。报 告称，中国高度重视利用信息化手段推动政务开展，积极推动“中国政务服务 平台”上线运行，人民群众的知情权和满意度得到极大提升。截至2019年6 月，互联网政务服务用户规模达5.09亿人，占网民整体的59.6%o全国31个省 （自治区、直辖市）、新疆生产建设兵团和40多个国务院部门已经全部接入网上 政务服务平台，推动更多服务事项“一网通办”。由此可见，信息网络技术的应用正日益普及和广泛，应用层次正在逐步深入, 应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。但必须看 到，由

11、于Internet在设计之初确立的、国际性和自由性的原那么使得安全问题日益 成为影响网络效能的重要问题。互联网与生俱有的、交互性和分散性特征使人 类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共 享、信息交流、信息服务创造了理想空间，网络技术的迅速开展和广泛应用， 为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题。如果不很好地解决这个问题，必将阻碍信息 化开展的进程。在各领域的网络非法入侵和信息泄露方面，无论是在数量和手段，还是在 性质和规模上已经到达了不能容忍的地步。据公安部的统计数据,1999年立案侦 查计算机网络违法犯罪案件为400

12、余起,2000年剧增为2700余起,2001年又涨到 4500余起,2005年共受理各类信息网络违法犯罪案件16000余起，这些统计数字表 明，网络犯罪已经成为一个不容忽视的社会问题。2001年以来，以电子邮件、特 洛伊木马、文件共享等为传播途径的混合型病毒越演越烈，影响最大的“求职 信”病毒持续6个月高居感染率第一，2007年初，“熊猫烧香”病毒肆虐互联 网，众多网络用户损失巨大。与此同时，在网络上传播有害信息也威胁着信息安 全。除普遍存在的利用论坛、留言权、电子邮件、手机短信、聊天工具、电子 出版物传播有害信息外,利用声音及图像文件进行非法活动也威胁人们的正常生 活。美国每年由于网络安全问

13、题而遭受的经济损失超过170亿美元，德 国、英国也均在数十亿美元以上，为100亿法郎，、新加坡问题也很严重。 2003年，CSI/FBI调查所接触的524个组织中，有56%遇到电脑安全事件，其 中38%遇到15起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击 点的组织连续3年不断增加；遭受拒绝服务攻击（DoS）那么从2000年的27% 上升到2003年的42%。调查显示，521个接受调查的组织中96%有网站，其中 30%提供电子商务服务，这些网站在2003年1年中有20%发现未经许可入侵或 误用网站现象。目前，网络安全问题所面临的威胁有物理安全；网络拓扑安全；系统漏洞 或后门；计算机

14、病毒入侵；黑客攻击；网络资源盗用；不良信息泛滥等等。未 来计算机的犯罪趋势是罪犯年轻化；工具普及化；专业分工化；洗钱网络化； 通讯加密化；黑客横行。反思这些，我国的网络安全技术人才匮乏，由于互联 网通信本钱极低，分布式客户服务器和不同种类配置不断出新和开展。技术应 用的扩展，技术的管理也应同步扩展，但从事系统管理的人员却往往并不具备 安全管理所需的技能、资源和利益导向。信息安全技术管理方面的人才无论是 数量还是水平，都无法适应信息安全形势的需要。（二）企业需求调研随着互联网的开展，种种网络病毒与网络犯罪也随之而来，为了减少和防 止该类犯罪给企业和个人带来的隐患，信息安全师这一新职业正式走进了人

15、们 的视野。社会对信息安全服务的需求很大，军队、国防、银行、税务、证券、 机关、电子商务都急需大批信息安全人才，信息安全师已跻身IT新贵之列。信 息安全师是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息 安全或计算机网络安全管理工作的人员,是信息世界的“高级保安”。从全球情况来看，尽管IT行业整体就业形势在走下坡路，但信息安全领域 的就业却十分看好。无论是职业前景、受重视程度、提升空间，还是薪酬基数 和薪酬增长预期，信息安全都较IT业其它领域更为优越。然而，我国的网络信息安全专业教育刚刚兴起，培养的专业人才远远不能 满足社会需求。社会需求与人才供给间还存在着巨大差距，人才问题已经成

16、为 当前严重制约信息安全产业开展的瓶颈。根据国家信息化建设的规模保守估 计，全国对高级网络安全人才的需求在3万人左右，对一般安全人才的需求是 15万，而国内现有信息安全专业人才仅3000人左右，而现有的网络安全专业人 才远不能满足市场需求，国内网络安全专业人才仍存在近百万的巨大缺口，高 级的战略人才和专业技术人才尤为匮乏。（三）同类院校调研同类院校调研采用了调研问卷及访谈形式，具体内容见附表1,学校调研 问卷及访谈的设计思路是围绕了解兄弟院校对信息安全与管理专业招生、学生 学习积极性、就业前景、就业岗位情况？信息安全与管理专业课程设置情况？ 专业教师的教学情况？专业教师自身水平的提高方法如何？

17、 了解我校学生与其 他学校学生的差距？探索兄弟院校在专业师资队伍建设规划与政策、措施情况 以及专业师资队伍建设中存在的问题和困难、解决方法？通过兄弟院校的调 研，探索课程改革和人才培养定位，积极探索、认真总结合适的教学新方法， 充分运用现代化的教学手段，优化教学结构，建立科学的教学模式，从而大幅 度提高教学质量，为行业企业输送更多的合格人才。（四）在校生调研问卷在校生调研问卷见附表2,通过对本专业在校生的问卷调查，来发现学生 对目前专业教学的看法和对自己未来开展的打算。双高校建设最终是为了服务 学生，了解学生的真实想法尤为重要，也对后续人才培养改革有一定地参考价 值。（五）毕业生调研毕业生调研

18、主要是通过 访谈形式完成，问卷内容主要涉及到毕业生的 基本信息、所在岗位情况、对专业就业和工作的看法、对母校人才培养的评价 与建议。通过调研，可以了解到学校开设课程是否可以满足企业的需求，学校 还需要增设哪些课程或技能的学习，以及目前教学方面还需要改进或完善的地 方。（六）文献查阅情况随着互联网的开展，宽带使用者不断增加，种种网络病毒、网络犯罪也伴 随而来，对企业和个人造成的影响和损失越来越明显。据有关报道显示，网络 安全问题有90%多是由于人的因素所引起的，防卫的松散、专业水平欠缺等问 题普遍存在。随着网络越来越深入渗透到经济体系的每个角落，保卫国家的信 息资源不受破坏、企业的商业机密信息免

19、于外流等问题越来越重要，网络安全 对中国的网络安全人才提出了更高的要求，仅仅懂得如何配置防火墙那样的简 单技术工作已经不够了。调查显示，从目前到2008年，网络安全行业的就业需求将以年均14%的速度 递增。到2008年，网络安全行业的就业总人数将由目前的130万上升到210 万，即以每年15万的需求量递增。无论是职业前景、受重视程度、提升空间还 是薪酬基数、薪酬增长预期等，网络安全职业较IT其它职业都更为优越。据IDC （互联网数据中心）最新调查报显示2008年IT三类热门人才中网络 与信息安全工程师高居榜首。2008年北京奥运会的举办，使得TD无线通信市 场趋于成熟，促使运营商和用户更多地关

20、注网络安全数据分析。CompTIA （计 算机技术工业协会）进行的一项调查显示，安全技术将是IT专业人员2008年的 头等大事，而2007年，安全技术还仅位于第二名。一项新的调查显示，在IT专 业人员列出的2008年将对他们的企业产生最大影响的技术清单中，安全排在第 一位，同时，IT经理越来越关注安全技术。随着网络安全问题隐患日益增多， 企业对网络安全人员的需求大大增加。四调研分析（一）行业产业开展情况分析1、信息安全成为我国国家战略的重要组成局部由亲自挂帅的国家安全委员会在2013年11月12日正式成立，并随 后在2014年2月27日成立中央网络安全和信息化领导小组办公室，信息安 全被提升到

21、国家战略高度。2015年访美时就将网络安全列为重要议题之 一，并开启中美网络安全对话。我国信息安全行业2013年以前长期处于规模不 大，增速不温不火的境地，再加上攻防技术和安全意识远远落后于国外，我国 信息安全形势不容乐观。网络安全市场规模同国内IT总投入相比占比只有2% 左右，远远落后兴旺国家10%-12%的平均水平。此次重要性获得前所未有的提 升是行业开展的历史性机遇。2、我国信息安全产业规模快速增长信息安全市场2013年预期将要提速，但2014年受反腐影响，政府、事业单 位和国企采购以及信息安全行业政策的推出均低于预期。从2015年开始，随着 国家政治生态的逐步稳定，行业迎来实质性的增速

22、拐点，从目前的平均18%左 右提升到25%-30%。2017年我国IT安全市场总规模有望超过450亿元，较2015 年不到300亿元的行业规模提升超过50%o图12011-2017年我国信息安全市场规模及增速3、我国信息安全产业开展的驱动因素我国信息安全行业近年来快速开展的主要驱动因素有以下几个方面：第一，信息安全需求的提升是推动行业快速开展的根本因素。信息安全需 求的提升是推动行业快速开展的根本因素。随着我国整体信息化水平持续提 升，经济和社会对信息化的依赖程度日益提高，而随着身份盗用、交易诈骗、 资源滥用、网络钓鱼等安全事件频繁发生，政府、企业、个人对信息安全的关 注程度日益增强，社会对信

23、息安全的需求与日俱增，政府部门、重点行业在信 息安全产品和服务上的投入也不断增加，促进了信息安全行业的持续增长。第二，国家政策支持是信息安全行业开展的重要因素。我国网络安全市场长期由国外厂商把持。我国推动信息安全战略，终极目 标是实现国产全面替代。据测算的总市场对应约有46亿市场可以进行国外产品 的替代。而国内安全厂商已经具有信息安全全产业链的设计生产能力，且性能 差距没有代差，在国内市场已经占据相当份额，甚至多数已成为行业领头羊， 在国家政策的不断推动下全面替代可期。2015年经过公开征求意见的网络安 全法草案在2016年6月27日至7月2日召开的十二届全国人大常委会第二十 一次会议上将进行

24、审议，有望近期很快落地，这将成为未来行业开展的重要文 件。第三，信息安全标准化工作的推进促进了信息安全行业的开展。近年来， 我国相继制定了-系列信息安全国家标准，进步规范了行业的开展，为信息安全 产品的选用和研发提供了标准和依据，对信息安全行业的开展起到了积极的引 导作用。4、我国信息安全行业开展趋势第一，信息安全等级保护工作深入推进促进信息安全市场稳步增长。我国信息安全等级保护工作的持续推进，一方面提升了政府、企业对信息 安全的重视程度，带动社会信息安全建设投入的增长。另一方面政府及重点企 业的等级保护工作经过前期的定级、评估等工作，已经进入实质实施与长期运 维阶段，这将为信息安全市场提供持

25、续、稳定的市场空间。第二，数字身份管理成为信息安全行业开展热点根据电子认证服务业“十二五”规划，我国有近1.28亿互联网用户遭遇 过身份盗用、交易诈骗、网络钓鱼等安全事件影响，初步估计损失超过150亿 元人民币。2011年初，不法分子通过假冒银行网银口令卡升级，盗取用户账户 信息并造成了资金损失;各类技术论坛、电子商务网站频繁发生用户账户被盗事 件将网络身份安全提高到社会关注的焦点，社会各界对数字身份安全开始高度 重视。卫生行业、保险行业、银行业等行业的主管部门陆续推出了结合本行业 特点的电子认证与数字身份管理的政策、法规，以规范和保障行业数字身份的 安全可控。第三，电子签名业务形成新的市场增

26、长点电子保单、电子病历、电子发票、电子合同等应用日益广泛，无纸化取代 传统纸质文件将成为行业开展的趋势。但电子文件法律效力的不确定性对无纸 化应用带来了风险，并成为制约无纸化推广和开展的关键因素。可靠电子签名 技术作为确立电子文件法律效力的重要手段，市场需求快速增长，并带动了电 子签名产品的开展和服务模式的创新，使得电子签名业务成为下一个重要的市 场增长点。第四，信息安全服务市场需求逐步扩大随着信息安全问题的日益复杂，单一的信息安全产品已不能满足用户的需求。用户需要的是一个安全可信的整体信息安全架构和“一体化”的解决方 案。因此，用户将更多地使用专业的信息安全服务来开展信息安全系统建设与 运维

27、，以确保信息安全目标的实现。根据国家十二五规划，到2015年，将形成 30家信息安全业务收入过亿元企业，力争培育出信息安全业务收入达50亿元的 骨干企业。未来5年，产业开展的驱动力仍然强劲，政府高度重视信息安全、 用户法规遵从要求越来越高、产品更具自主创新性并且更加多元化。第五，并购重组是行业开展的大趋势并购重组是行业开展大趋势，国产信息安全巨头有望孵化。参考成熟市场 美国网络安全行业开展的轨迹，从2010年起行业并购重组迅速增多，10亿美元 以上的并购案超过10个，基本上都是由传统软件巨头、大集成商、大芯片供应 商和既有的安全企业巨头发起，我国信息安全产业也将逐步走向集中。(二)人才需求情况

28、分析来自教育部统计资料说明，我国目前大学本科以上学历的信息安全人才只 有2100人左右，大专学历的只有1400人左右。偌大一个中国，从事信息安全方 面的专业人员仅有3500余人，这不能不说是社会需求与人才供给间还存在着巨 大差距，人才问题已经成为当前严重制约信息安全产业开展的瓶颈。据统计职友集( jobui )统计，信息安全专业就业前景最好的地区 是：北京。薪酬最高的地区是：中山，如图2所示。该专业需求地区排行Topio口北京4733个职位Q上海4223个联位E!广州2513个职位H深圳1828个职位一B武汉12。6个职位一Q成都工183个职位一Q杭州1。14个职位一国朝阳86。个职位目南京7

29、95个职位EQ重庆683个职位该专业相关职位新酬地区排行Top工。口中山8999Q淮南6999江苏6822H 贵州6258B 绍兴*59150 四川*5559B宁夏*4999上海4656目北京4313E 咸阳4051图2信息安全专业人才需求信息安全就业形势分析：招聘待遇，工资面议占比最多，达88%O经验要 求，3-5年工作经验要求的占比最多，达33%；学历要求，大专学历要求的占比 最多，达42%o该数据，如图3所示。工资情况面议 88%2000-2999=6%4500-5999二 T%8000-9999C=0 0%经验要求3-5年33%0-232%襁播30%应届毕业生2%8-X051;：图3（

30、三）就业岗位需求分析信息安全专业薪酬待遇、学历要求大专42%不保学历23%本科21%高中6%中专5%招聘要求分析在职业方面，国家职业标准将信息安全师定义为：在各级行政、企事业单 位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作 的人员，并具有高中学历并在相关行业工作两年（含两年）以上，或者具有大专 学历的基本文化程度。职业从低到高分为三个等级：助理信息安全师（国家职业资格三级）；信息 安全师（国家职业资格二级）；高级信息安全师（国家职业资格一级）。助理信息安全师：能够熟练运用基本技能和专门技能完成较为复杂的信息 安全保障工作，能够独立处理和维护信息安全保障工作中出现的常见问

31、题。信息安全师：能够熟练运用专门技能和特殊技能完成复杂的、非常规的信 息安全保障工作，掌握信息安全的关键技术技能，能够独立处理和解决信息安 全技术难题，能指导和培训助理信息安全师，具有信息系统安全解决方案能力 和一定的技术管理能力。高级信息安全师：能组织开展技术改造、技术革新活动，能组织开展系统 的信息安全与管理专业技术培训；能掌握信息安全与管理专业理论知识，具有 进行信息系统信息安全规划、诊断和技术管理能力。我国每年信息安全人才缺口数以万计，根据国家信息化建设的规模保守估 计，全国对高级信息安全人才的需求在3万人左右，对初、中级安全人才的需 求是15万，而现有的信息安全与管理专业人才远不能满足市场需求。其中对于 高级信息安全师占信息安全人才需求总量的百分之十八，对于中级信息安全师 占信息安全人才的需求总量的百分之三十六，对于初级信息安全师占信息安全 人才的需求总量的百分之四十八。（四）现有人才培养方案满足行业开展与岗位需求分析通过对国内大型招聘网站智联招聘，51job招聘，中华英才网等进行信息安 全相关职位搜索，定位北京，上海，广州，深圳，武汉，成都，南京，西安等 兴旺城市，提取出国内公司对于信息安全人才的需求类型，要求掌握的工作技 能，并以表格的形式进行总结呈现，具体的典型职业活动见表3-1所示。