2023網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)人才評(píng)價(jià)篇

國(guó)務(wù)院學(xué)位委員會(huì)學(xué)科評(píng)議組(網(wǎng)絡(luò)空間安永信至誠(chéng)科技集團(tuán)股份有限公司中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心中國(guó)通信服務(wù)股份有限公司山東大學(xué)四川大學(xué)武漢大學(xué)哈爾濱工業(yè)大學(xué)國(guó)網(wǎng)智能電網(wǎng)研究院編委會(huì)副主任：俞能海蔡晶晶I 前言網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇目錄第一章網(wǎng)絡(luò)安全人才評(píng)價(jià)狀況分析011.1國(guó)際情況 1.1.1美國(guó)網(wǎng)絡(luò)安全人才評(píng)價(jià)情況 1.1.2歐盟網(wǎng)絡(luò)安全人才評(píng)價(jià)情況 1.1.3英國(guó)網(wǎng)絡(luò)安全人才評(píng)價(jià)情況 021.1.4國(guó)際網(wǎng)絡(luò)安全人才認(rèn)證情況 02 1.2.1我國(guó)網(wǎng)絡(luò)安全人才評(píng)價(jià)情況 1.2.2我國(guó)網(wǎng)絡(luò)安全人才認(rèn)證情況 1.3面臨問(wèn)題 1.3.1人才評(píng)價(jià)政策制定缺乏戰(zhàn)略規(guī)劃和統(tǒng)籌協(xié)調(diào) 1.3.2人才評(píng)價(jià)模式和維度單一 1.3.3人才評(píng)價(jià)方法和技術(shù)有限 1.3.4人才評(píng)價(jià)工作持續(xù)性不強(qiáng) 第二章用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析07 2.1.1性別、年齡及學(xué)歷情況 2.1.2行業(yè)、地域及崗位情況 2.1.3網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力情況 目錄 2.2.1人才評(píng)價(jià)基本情況 2.2.2人才評(píng)價(jià)重視程度 2.2.3人才評(píng)價(jià)維度 2.2.4人才評(píng)價(jià)方式 2.3.1評(píng)價(jià)結(jié)果公開(kāi)性 2.3.2評(píng)價(jià)結(jié)果有效性 2.3.3晉升和加薪兌現(xiàn)情況 23第三章院校網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析25 3.1.1性別、年齡及所在院校情況 3.1.2地域及專(zhuān)業(yè)情況 3.2.1人才評(píng)價(jià)基本情況 3.2.3人才評(píng)價(jià)方式 3.3.1評(píng)價(jià)結(jié)果公開(kāi)性 網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇3.3.2評(píng)價(jià)結(jié)果有效性 3.3.3有效的評(píng)價(jià)方式 第四章網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)情況分析434.1網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)現(xiàn)狀 434.1.1院校學(xué)生人才評(píng)價(jià)體系建設(shè)現(xiàn)狀 434.1.2用人單位人才評(píng)價(jià)體系建設(shè)現(xiàn)狀 464.2網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)需求 494.2.1院校人才評(píng)價(jià)體系建設(shè)需求 4.2.2用人單位評(píng)價(jià)體系建設(shè)需求 4.3.1院校人才交叉融合能力評(píng)價(jià)分析 4.3.2用人單位人才交叉融合能力評(píng)價(jià)分析 第五章網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系605.1網(wǎng)絡(luò)安全人才評(píng)價(jià)ASK-P模型概述 5.1.2技能維度 5.1.3知識(shí)維度 5.1.4實(shí)踐維度 網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)—人才評(píng)價(jià)篇目錄 5.2.1網(wǎng)絡(luò)安全人才分類(lèi) 5.2.2網(wǎng)絡(luò)安全人才分層 5.3網(wǎng)絡(luò)安全人才崗位評(píng)價(jià) 5.3.1網(wǎng)絡(luò)安全管理崗位評(píng)價(jià) 5.3.2網(wǎng)絡(luò)安全建設(shè)崗位評(píng)價(jià) 5.3.3網(wǎng)絡(luò)安全運(yùn)營(yíng)崗位評(píng)價(jià) 5.3.4網(wǎng)絡(luò)安全審計(jì)和評(píng)估崗位評(píng)價(jià) 5.3.5網(wǎng)絡(luò)安全科研教育崗位評(píng)價(jià) 1 第一章網(wǎng)絡(luò)安全人才評(píng)價(jià)狀況分析網(wǎng)絡(luò)安全人才評(píng)價(jià)狀況分析版本，其定義了7個(gè)工作類(lèi)別、33個(gè)專(zhuān)業(yè)領(lǐng)域、52種工作角色，給出了1007項(xiàng)與工作角國(guó)防部手冊(cè)(DoDM)8140.03網(wǎng)絡(luò)空間勞動(dòng)力資格和管理計(jì)劃，提供了一種有針對(duì)性的、(ECSF),以完善網(wǎng)絡(luò)安全人才培養(yǎng)與評(píng)價(jià)。該框架共確定了12個(gè)與網(wǎng)絡(luò)安全相關(guān)的角2到3.0版本。它把所有ICT人員能力分為5大能力域和40個(gè)核心能力項(xiàng)，每個(gè)能力項(xiàng)都障專(zhuān)業(yè)人員分為7大類(lèi)別，根據(jù)不同職責(zé)，每個(gè)類(lèi)別又分為3至4個(gè)等級(jí)。CESG指定的3 第一章網(wǎng)絡(luò)安全人才評(píng)價(jià)狀況分析45 第一章網(wǎng)絡(luò)安全人才評(píng)價(jià)狀況分析7 第二章用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇圖2-1用人單位網(wǎng)絡(luò)安全人才性別分布從用人單位網(wǎng)絡(luò)安全人才的學(xué)歷來(lái)看，本科背景的人才依舊是網(wǎng)絡(luò)安全行業(yè)的主力軍，占比70%;碩士背景的人才，占比23.8%;博士背景的人才占比0.2%。相較于2022年《攻防實(shí)戰(zhàn)篇》,本科、碩士背景的人才分別上升了2%、6.3%。這是因?yàn)榫W(wǎng)絡(luò)安全學(xué)科建設(shè)成效顯著,更多高校開(kāi)設(shè)網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)，招生規(guī)模化有序推進(jìn)，從源頭上本科、碩士占比上升。此外博士占比有所下降，也反映出用人單位在人才引進(jìn)、人才評(píng)價(jià)時(shí)，結(jié)合實(shí)力。如圖2-2所示。70%-40%-68.0%70.0%高中及以下圖2-2用人單位網(wǎng)絡(luò)安全人才學(xué)歷分布9 第二章用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析21~25歲、31~35歲，占比均為23%。這說(shuō)明，一方面26~30歲的人才抗壓力、學(xué)習(xí)能力20歲及以下21~25歲26~30歲31~35歲36~40歲41歲及以上2.1.2行業(yè)、地域及崗位情況能源政府通信金融交通網(wǎng)絡(luò)安全互聯(lián)網(wǎng)其他科研傳媒煙草圖2-4網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才行業(yè)分布從用人單位網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才所在地域來(lái)看，網(wǎng)絡(luò)安全人才集聚效應(yīng)明顯。北京作為產(chǎn)業(yè)規(guī)模和人才需求隨之?dāng)U大，同時(shí)雄厚的教育資源也有利于科技成果轉(zhuǎn)化，為吸引網(wǎng)絡(luò)北京市廣東省上海市浙江省山東省湖北省江蘇省云南省福建省內(nèi)蒙古自治區(qū)安徽省陜西省河北省四川省河南省山西省甘肅省重慶市北京市廣東省上海市浙江省山東省湖北省江蘇省云南省福建省內(nèi)蒙古自治區(qū)安徽省陜西省河北省四川省河南省山西省甘肅省重慶市新疆維吾爾自治區(qū)湖南省貴州省黑龍江省江西省吉林省寧夏回族自治區(qū)青海省新疆生產(chǎn)建設(shè)兵團(tuán)0.圖2-5用人單位網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才地域分布第二章用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析相較于2022年《攻防實(shí)戰(zhàn)篇》中的地區(qū)分布，西南、東北、西北、華中地區(qū)的用人單位網(wǎng)絡(luò)安全人才占比均有所上升，其中西北地區(qū)上升了5%、華中地區(qū)上升了8%,這說(shuō)明在國(guó)家政策的推動(dòng)下，中西部地區(qū)的網(wǎng)絡(luò)安全產(chǎn)業(yè)取得了明顯的發(fā)展成效，人才吸引力增目前，全國(guó)各省市各單位都在積極踐行網(wǎng)絡(luò)強(qiáng)國(guó)和人才強(qiáng)國(guó)戰(zhàn)略，加速推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)布局及人才布局。但與發(fā)達(dá)國(guó)家相比，我國(guó)受制于IT基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全產(chǎn)業(yè)起步較晚，對(duì)網(wǎng)絡(luò)安全的重視程度不夠，很多用人單位的網(wǎng)絡(luò)安全專(zhuān)職隊(duì)伍存在規(guī)模較小、崗位劃分不明確等方面的問(wèn)題。調(diào)研數(shù)據(jù)顯示，63%的用人單位網(wǎng)絡(luò)安全專(zhuān)重、責(zé)任大，有33%的單位設(shè)置了專(zhuān)人專(zhuān)崗，但67%的單位沒(méi)有設(shè)置專(zhuān)人專(zhuān)崗，崗位職責(zé)比較模糊。如圖2-7、2-8所示。%%網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇■未設(shè)置專(zhuān)職專(zhuān)崗■設(shè)置了專(zhuān)人專(zhuān)崗全人才專(zhuān)職隊(duì)伍規(guī)模相對(duì)小，72%的事業(yè)單位、69%的國(guó)家行政機(jī)關(guān)網(wǎng)絡(luò)安全專(zhuān)職隊(duì)伍不足10人；科研機(jī)構(gòu)、民營(yíng)企業(yè)的網(wǎng)絡(luò)安全專(zhuān)職隊(duì)伍規(guī)模相對(duì)大，20%的科研機(jī)構(gòu)、14%的民營(yíng)企業(yè)網(wǎng)絡(luò)安全專(zhuān)職隊(duì)伍規(guī)模大于100人；央企、國(guó)企網(wǎng)絡(luò)安全專(zhuān)職隊(duì)伍規(guī)模相對(duì)均衡；外資企業(yè)兩級(jí)分化較為嚴(yán)重，78%的外資企業(yè)網(wǎng)絡(luò)安全專(zhuān)職隊(duì)伍規(guī)模不足10人，11%的外資企業(yè)網(wǎng)絡(luò)安全專(zhuān)職隊(duì)伍規(guī)模大于100人。如圖2-9所示。0國(guó)家行政機(jī)關(guān)國(guó)企科研機(jī)構(gòu)民營(yíng)企業(yè)事業(yè)單位外資企業(yè)央企■10人以下■11-20人■21-50人■50-100人■100人以上第二章用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析42%;其次是Web安全能力，漏洞挖掘、分析和利用能力，分別占比40%、25%。這說(shuō)明悉Web應(yīng)用的開(kāi)發(fā)和運(yùn)行原理，能夠保障Web應(yīng)用和網(wǎng)站免受惡意攻擊；擅長(zhǎng)漏洞、挖但擅長(zhǎng)云、5G、AI、區(qū)塊鏈等新興領(lǐng)域網(wǎng)絡(luò)安絡(luò)安全競(jìng)賽等形式，加速培養(yǎng)人才在專(zhuān)項(xiàng)領(lǐng)域的網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力。如圖2-10所示。%滲透測(cè)試逆向分析安全管理操作系統(tǒng)安全數(shù)據(jù)安全追蹤溯源中間件安全代碼審計(jì)電子取證安全研究安全開(kāi)發(fā)密碼應(yīng)用其他測(cè)試”占比最高，達(dá)41%;其次是逆向分析，漏洞挖掘、分析和利用，各為37%、33%;這%Web安全密碼應(yīng)用圖2-11用人單位網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才最想提升的能力人才的驅(qū)動(dòng)力、創(chuàng)造力。如圖2-12所示。 第二章用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析圖2-12用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)開(kāi)展情況為保障人才評(píng)價(jià)能夠規(guī)范有序的進(jìn)行，42%用人單位成立了專(zhuān)門(mén)的“人才評(píng)價(jià)工作組”,牽頭開(kāi)展評(píng)價(jià)工作；58%的用人單位沒(méi)有設(shè)置專(zhuān)門(mén)的“人才評(píng)價(jià)工作組”,由不同的部門(mén)或小組牽頭開(kāi)展，其中30%的單位由信息化部門(mén)牽頭，27%的單位由人力資源部門(mén)牽頭，23%的單位由網(wǎng)絡(luò)安全部門(mén)牽頭，還有20%的單位沒(méi)有牽頭部門(mén)，各小組自行開(kāi)展，人才評(píng)價(jià)的組織建設(shè)力有待提高。如圖2-13、2-14所示。圖2-13用人單位人才評(píng)價(jià)工作組設(shè)置情況圖2-14用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)牽頭部門(mén)人才是第一資源，企業(yè)持續(xù)性開(kāi)展人才評(píng)價(jià)工作，既有助于幫助員工進(jìn)階，也符合用人單位的發(fā)展戰(zhàn)略。調(diào)研數(shù)據(jù)顯示，用人單位開(kāi)展網(wǎng)絡(luò)安全人才評(píng)價(jià)最主要的原因各有不同，其中培養(yǎng)人才梯隊(duì)(選拔高潛力、高績(jī)效的人才，優(yōu)化低潛力、低績(jī)效的人才)占比最網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇高，達(dá)28%;其次是“幫助員工看清自身的優(yōu)勢(shì)與不足”“幫助員工展示自我價(jià)值”,分別占比25%、19%。如圖2-15所示。■選拔干部■了解員工需求2-15用人單位開(kāi)展網(wǎng)絡(luò)安全人才評(píng)價(jià)的最主要原因?yàn)榱嗣鞔_各崗位職責(zé)和崗位薪酬，幫助人才明確職業(yè)發(fā)展路徑，用人單位還會(huì)建立職級(jí)體系。在職級(jí)體系里，通常會(huì)將崗位分成技術(shù)、管理、學(xué)術(shù)三類(lèi)序列。其中，33%的用人單位采用管理和技術(shù)雙序列；29%的用人單位僅采用了技術(shù)序列；13%的單位僅采用了管理序列；11%的單位僅采用了學(xué)術(shù)序列；僅有10%的用人單位采用了三種序列建立職級(jí)體系。如圖2-16所示。■技術(shù)類(lèi)■管理類(lèi)■學(xué)術(shù)類(lèi)圖2-16用人單位職級(jí)體系種類(lèi) 第二章用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析從專(zhuān)職人員評(píng)價(jià)工作精力投入方面看，用人單位投入到人才評(píng)價(jià)工作上的精力有極大的提升空間。數(shù)據(jù)顯示，63%的用人單位，在網(wǎng)絡(luò)安全人才評(píng)價(jià)工作中投入精力不足10%。如圖2-17所示。■5%及以下■15%-20%(含20%)圖2-17■5%-10%(含10%)■10%-15%(含15%)■20%-25%(含25%)■25%及以上網(wǎng)絡(luò)安全人才評(píng)價(jià)工作精力投入情況從網(wǎng)絡(luò)安全人才評(píng)價(jià)工作預(yù)算投入上看，“無(wú)預(yù)算”的用人單位占比最多，為32%,可見(jiàn)用人單位對(duì)于網(wǎng)絡(luò)安全人才評(píng)價(jià)工作的關(guān)注度仍有待提升。如圖2-18所示。圖2-18用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)年均預(yù)算網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇2.2.2人才評(píng)價(jià)重視程度整體而言，有56%的用人單位對(duì)網(wǎng)絡(luò)安全人才評(píng)價(jià)還不夠重視。其中“從未開(kāi)展過(guò)人才評(píng)價(jià)”的用人單位占比最高，達(dá)29%,這些單位對(duì)網(wǎng)絡(luò)安全人才評(píng)價(jià)沒(méi)有意識(shí)和需求，也沒(méi)有建立任何評(píng)價(jià)體系和機(jī)制，存在一些人力資源管理的問(wèn)題和風(fēng)險(xiǎn)；其次“評(píng)價(jià)比較形式化”的占比也達(dá)到27%,這些單位雖然已經(jīng)關(guān)注到網(wǎng)絡(luò)安全人才評(píng)價(jià)，但沒(méi)有一個(gè)明確的體系和標(biāo)準(zhǔn)，僅是為了應(yīng)付一些外部要求或者內(nèi)部規(guī)定而進(jìn)行表面的評(píng)價(jià)活動(dòng)，沒(méi)有真正實(shí)現(xiàn)網(wǎng)絡(luò)安全人才評(píng)價(jià)的目的和效果。如圖2-19所示。在所有開(kāi)展網(wǎng)絡(luò)安全人才評(píng)價(jià)的單位中，通信行業(yè)重視程度最高，39%的通信行業(yè)有完善的評(píng)價(jià)體系且定期開(kāi)展評(píng)價(jià)活動(dòng)，相較這一類(lèi)別在總體行業(yè)中占比的20%,高出一倍。說(shuō)明通信行業(yè)通過(guò)強(qiáng)化人才支撐，在加速實(shí)施5G增強(qiáng)、光通信、量子通信等關(guān)鍵技術(shù)突破，保障盡快實(shí)現(xiàn)高水平科技自立自強(qiáng)。其次，互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全行業(yè)對(duì)網(wǎng)絡(luò)安全人才評(píng)價(jià)也較為重視，26%的互聯(lián)網(wǎng)單位、25%的網(wǎng)絡(luò)安全單位有完善的評(píng)價(jià)體系，定期開(kāi)展評(píng)價(jià)活動(dòng)。而交通、醫(yī)療行業(yè)對(duì)網(wǎng)絡(luò)安全人才評(píng)價(jià)工作的重視程度有很大提升空間。35%的交通行業(yè)從未開(kāi)展過(guò)人才評(píng)價(jià)、人才評(píng)價(jià)比較形式化。在醫(yī)療行業(yè)中，從未開(kāi)展過(guò)網(wǎng)絡(luò)安全人才評(píng)價(jià)、人才評(píng)價(jià)比較形式化的單位各占比33%。政府、金融、能源的人才重視情況和全國(guó)總體水平較為接近。如圖2-20所示。第二章用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析40%40%能源金融政府通信交通網(wǎng)絡(luò)安全醫(yī)療衛(wèi)生互聯(lián)網(wǎng)26%26%32%25%■有完善的評(píng)價(jià)體系，定期開(kāi)展評(píng)價(jià)活動(dòng)圖2-20不同行業(yè)的人才評(píng)價(jià)重視程度2.2.3人才評(píng)價(jià)維度目經(jīng)驗(yàn)、個(gè)人績(jī)效等多個(gè)維度。其中對(duì)基本情況評(píng)價(jià)的普及率最高，為64%;其次是獲圖2-21所示。獲獎(jiǎng)證書(shū)專(zhuān)業(yè)技能2.2.4人才評(píng)價(jià)方式技能測(cè)評(píng)圖2-22網(wǎng)絡(luò)安全人才評(píng)價(jià)方式統(tǒng)計(jì) 第二章用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析2.3網(wǎng)絡(luò)安全人才評(píng)價(jià)效果分析評(píng)價(jià)結(jié)果是否公開(kāi)對(duì)于網(wǎng)絡(luò)安全人才評(píng)價(jià)具有重要的影響。公開(kāi)評(píng)價(jià)結(jié)果與不公開(kāi)評(píng)價(jià)結(jié)果各有優(yōu)缺點(diǎn)。公開(kāi)評(píng)價(jià)結(jié)果可以增加評(píng)價(jià)的透明度和可信度。網(wǎng)絡(luò)安全人才的評(píng)價(jià)結(jié)果對(duì)于企業(yè)和組織來(lái)說(shuō)是重要的決策依據(jù)，公開(kāi)評(píng)價(jià)結(jié)果可以使評(píng)價(jià)過(guò)程更加公正、客觀和可信。通過(guò)公開(kāi)評(píng)價(jià)結(jié)果，各方能夠了解評(píng)價(jià)的方法、標(biāo)準(zhǔn)和過(guò)程，從而對(duì)結(jié)果有更好的理解和認(rèn)可；還能夠促進(jìn)競(jìng)爭(zhēng)和激勵(lì)，激發(fā)網(wǎng)絡(luò)安全人才提升自身能力和技術(shù)水平的動(dòng)力。同時(shí)公開(kāi)評(píng)價(jià)結(jié)果可以為網(wǎng)絡(luò)安全人才提供一種展示和證明自己能力的機(jī)會(huì)，進(jìn)一步激發(fā)其積極性和主動(dòng)性。不公開(kāi)評(píng)價(jià)結(jié)果可以保護(hù)個(gè)人隱私和敏感信息。網(wǎng)絡(luò)安全人才的評(píng)價(jià)結(jié)果可能包含個(gè)人的細(xì)節(jié)和敏感信息，如技術(shù)能力、弱點(diǎn)和發(fā)展需求等。不公開(kāi)評(píng)價(jià)結(jié)果可以防止這些信息被濫用或泄露，確保個(gè)人隱私的保密性；還可以避免過(guò)度競(jìng)爭(zhēng)和不必要的緊張氛圍，使網(wǎng)絡(luò)安全人才能夠更專(zhuān)注于自身的成長(zhǎng)和發(fā)展。在某些情況下，不公開(kāi)評(píng)價(jià)結(jié)果可能更符合組織的需要和要求，有助于更精確地評(píng)估和發(fā)展網(wǎng)絡(luò)安全人才。調(diào)研數(shù)據(jù)顯示，有57%的單位不公開(kāi)評(píng)價(jià)結(jié)果，43%的單位選擇公開(kāi)評(píng)價(jià)結(jié)果。如圖2-23所示。各用人單位應(yīng)該根據(jù)自己的實(shí)際情況選擇對(duì)結(jié)果進(jìn)行公開(kāi)或者不公開(kāi)。無(wú)論是公開(kāi)還是不公開(kāi)評(píng)價(jià)結(jié)果，關(guān)鍵在于確保評(píng)價(jià)過(guò)程的公正、客觀和有效，以推動(dòng)網(wǎng)絡(luò)安全人才網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇的發(fā)展和行業(yè)的進(jìn)步。定期進(jìn)行知識(shí)和技能考核，有助于網(wǎng)絡(luò)安全人才定位自己的優(yōu)勢(shì)，看清能力短板。根據(jù)調(diào)研結(jié)果，42%的單位會(huì)舉辦知識(shí)和技能考核，但持續(xù)性不強(qiáng)，員工只能看清一個(gè)階段的優(yōu)勢(shì)與短板；24%的用人單位會(huì)定期舉辦知識(shí)和技能考核，員工能夠看清自己的優(yōu)勢(shì)與短板；21%的單位會(huì)舉辦知識(shí)和技能考核，但考核內(nèi)容與業(yè)務(wù)脫節(jié)，不能反映員工的優(yōu)勢(shì)與短板；還有13%的單位從未舉辦過(guò)知識(shí)和技能考核。如圖2-24所示。這說(shuō)明在對(duì)網(wǎng)絡(luò)安全人才進(jìn)行評(píng)價(jià)時(shí)，評(píng)價(jià)方式應(yīng)具備科學(xué)性，要能夠反映個(gè)人能力在實(shí)際工作中的應(yīng)用情況，并提供有針對(duì)性的反饋和改進(jìn)建議。此外，大多數(shù)單位的評(píng)價(jià)工作持續(xù)性不強(qiáng)，人才無(wú)法得到連續(xù)、有效的反饋，從而了解自己的強(qiáng)項(xiàng)和薄弱點(diǎn)，并采取相應(yīng)的行動(dòng)來(lái)提升實(shí)戰(zhàn)能力。另一方面，用人單位組織網(wǎng)絡(luò)安全實(shí)踐活動(dòng)(競(jìng)賽、眾測(cè)、演練),有助于幫助員工接觸大量真實(shí)的網(wǎng)絡(luò)安全場(chǎng)景，磨礪員工的實(shí)戰(zhàn)能力水平。43%的用人單位經(jīng)常組織員工參加網(wǎng)絡(luò)安全實(shí)踐活動(dòng)，員工通過(guò)接觸大量真實(shí)的安全場(chǎng)景和安全事件，系統(tǒng)性地檢驗(yàn)網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力；38%的用人單位定期組織網(wǎng)絡(luò)安全實(shí)踐活動(dòng)，員工實(shí)戰(zhàn)能力得到了有效檢驗(yàn)；7%的用人單位單位偶爾組織網(wǎng)絡(luò)安全實(shí)踐活動(dòng)，員工接觸的安全場(chǎng)景和安全事件有限，檢驗(yàn)效果一般；而12%的單位從未組織過(guò)實(shí)踐活動(dòng)。如圖2-25所示。 第二章用人單位網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析■接觸大量真實(shí)的安全場(chǎng)景和安全事件，系圖2-25實(shí)踐活動(dòng)參與情況是否兌現(xiàn)相應(yīng)的晉升和加薪，是影響用人單位對(duì)網(wǎng)絡(luò)安全人才評(píng)價(jià)效果的一個(gè)重要因素。調(diào)研結(jié)果顯示，有29%的單位有施行相關(guān)制度，并且及時(shí)兌現(xiàn)了晉升和加薪；43%的單位雖然有相關(guān)制度，但是兌現(xiàn)晉升和加薪較慢；有13%的單位有相關(guān)制度，但未兌現(xiàn)晉升和加薪；還有15%的單位沒(méi)有相關(guān)制度。如圖2-26所示?！鲇邢嚓P(guān)制度，但未兌現(xiàn)晉升和加薪圖2-26晉升和加薪兌現(xiàn)情況 第三章院校網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析在年齡分布上，院校網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才絕大多數(shù)集中在18~22歲。其中“20歲”的群體比例最高，達(dá)到29%,其次是“21歲”“19歲”,占比分別為22%、19%。如圖3-2所示。17歲及以下18歲24歲25歲及以上21歲22歲20歲23歲29%-從年級(jí)情況看，37%的院校學(xué)生從大二開(kāi)始注重網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力培養(yǎng)，28%的院校學(xué)生從大一開(kāi)始注重網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力培養(yǎng)。這與院校網(wǎng)絡(luò)安全專(zhuān)業(yè)課首次開(kāi)設(shè)學(xué)期相對(duì)應(yīng)。28%、22%、18%的院校選擇在第三學(xué)期、第五學(xué)期、第二學(xué)期開(kāi)設(shè)設(shè)置網(wǎng)絡(luò)安全20%-大二研究生其他大一大四大三圖3-3院校網(wǎng)絡(luò)安全人才注重實(shí)戰(zhàn)能力培養(yǎng)的年級(jí)分布■第二學(xué)期■第六學(xué)期■第三學(xué)期■第七學(xué)期■第八學(xué)期圖3-4院校網(wǎng)絡(luò)安全專(zhuān)業(yè)課首次開(kāi)設(shè)學(xué)期情況聚焦學(xué)歷和院校現(xiàn)狀，“普通本科”院校依然是培育網(wǎng)絡(luò)安全人才的主力軍，占比高達(dá)61%;其次211(非985院校)、985院校，分別占比13%、11%。說(shuō)明網(wǎng)絡(luò)安全人才培養(yǎng)是一個(gè)復(fù)雜的社會(huì)系統(tǒng)工程，對(duì)于人才的需求是多層次、復(fù)合型、跨學(xué)科的，同時(shí)人才缺口大，而本科及以上院校師資力量雄厚、教學(xué)資源優(yōu)質(zhì)，能夠提供廣泛的教育和培訓(xùn)機(jī)會(huì)，各院校可以結(jié)合自身優(yōu)勢(shì)為用人單位和國(guó)家輸送多元化人才。同時(shí)在推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇戰(zhàn)略建設(shè)中，211及以上院校國(guó)際化、開(kāi)放性、科研實(shí)力更強(qiáng)，其對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)，可以為我國(guó)網(wǎng)絡(luò)安全核心技術(shù)邁向自主創(chuàng)新和自主可控提供助力。如圖3-5所示?！龈呗毟邔?zhuān)■普通本科■雙一流(非985、非211)■211(非985)■985圖3-5網(wǎng)絡(luò)安全人才院校類(lèi)型分布網(wǎng)絡(luò)安全是數(shù)字經(jīng)濟(jì)發(fā)展的“生命線”,在數(shù)字化轉(zhuǎn)型加速發(fā)展的當(dāng)下，分布在全國(guó)(港澳臺(tái)除外)31個(gè)省(自治區(qū)、直轄市)及新疆生產(chǎn)建設(shè)兵團(tuán)的院校均有培養(yǎng)網(wǎng)絡(luò)安全人才的實(shí)戰(zhàn)能力，其中位于經(jīng)濟(jì)支撐力強(qiáng)、數(shù)字化轉(zhuǎn)型較快省市的院校，對(duì)于網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力的培養(yǎng)關(guān)注度普遍較高?！皬V東省”院校網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才占比最高，達(dá)10.7%,這跟廣東在數(shù)字化建設(shè)方面發(fā)展較快，數(shù)字經(jīng)濟(jì)規(guī)模在全國(guó)領(lǐng)跑，當(dāng)?shù)卦盒Ｗ⒅鼐W(wǎng)絡(luò)安全實(shí)戰(zhàn)人才培養(yǎng)有關(guān)；其次是“浙江省”占比7.8%;而四川省、河南省、山東省、陜西省及江蘇省等各省市的網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才的占比均超過(guò)了5%。如圖3-6所示。1.3%1.3%浙江省山東省安徽省甘肅省山西省圖3-6院校網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才地域分布按七大行政區(qū)來(lái)看，院校對(duì)于網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才的培養(yǎng)與用人單位需求分布基本一致?！叭A東地區(qū)”院校對(duì)于網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才的培養(yǎng)關(guān)注度最高，達(dá)到了29%,“華北地區(qū)”“華南地區(qū)”“華中地區(qū)”的占比也都超過(guò)15%,“東北地區(qū)”占比最低，僅4%。如圖3-7所示。%圖3-7院校網(wǎng)絡(luò)安全人才區(qū)域分布情況通過(guò)院校網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才就讀專(zhuān)業(yè)分析發(fā)現(xiàn)，網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才主要還是集中在“安全”相關(guān)的專(zhuān)業(yè)里，其中就讀“信息安全”專(zhuān)業(yè)的學(xué)生群體最多，達(dá)到30%,其次是“網(wǎng)絡(luò)空間安全”專(zhuān)業(yè)和“計(jì)算機(jī)科學(xué)與技術(shù)”專(zhuān)業(yè)，分別達(dá)到了20%和17%。如圖3-8所示。信息安全信息安全網(wǎng)絡(luò)空間安全計(jì)算機(jī)科學(xué)與技術(shù)網(wǎng)絡(luò)工程軟件工程通信工程%物聯(lián)網(wǎng)3%網(wǎng)絡(luò)安全與執(zhí)法3%人工智能2%密碼學(xué)1%信息對(duì)抗1%其他相關(guān)專(zhuān)業(yè)1%%3.1.3網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力情況對(duì)院校網(wǎng)絡(luò)安全人才擅長(zhǎng)的實(shí)戰(zhàn)能力分析發(fā)現(xiàn)，“Web安全”占比最高，為49%;緊跟在20%左右。說(shuō)明院校作為網(wǎng)絡(luò)安全人才培養(yǎng)的主戰(zhàn)場(chǎng)，注重為學(xué)生構(gòu)筑扎實(shí)的理論基全人才必須掌握的實(shí)戰(zhàn)能力。如圖3-9所示。WebWeb安全49%滲透測(cè)試47%逆向分析9%代碼審計(jì)13%密碼應(yīng)用12%電子取證11%病毒與木馬分析11%數(shù)據(jù)安全10%操作系統(tǒng)安全8%中間件安全8%追蹤溯源8%安全開(kāi)發(fā)第三章院校網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析滲透測(cè)試Web安全逆向分析病毒與木馬分析代碼審計(jì)操作系統(tǒng)安全中間件安全密碼應(yīng)用安全開(kāi)發(fā)數(shù)據(jù)安全電子取證追蹤溯源安全研究安全管理以上均不欠缺圖3-10院校網(wǎng)絡(luò)安全人才最想提升的實(shí)戰(zhàn)能力方向3.2.1人才評(píng)價(jià)基本情況由教務(wù)部牽頭的情況。由學(xué)院牽頭(占比36%)和教務(wù)處牽頭(占比12%)可以從宏觀、整網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇體的維度對(duì)人才進(jìn)行評(píng)價(jià)，但也存在專(zhuān)業(yè)特性結(jié)合不充分的情況；任課老師自行開(kāi)展(占比21%)可以從課程角度出發(fā)，但不同老師評(píng)價(jià)方式、維度不同，評(píng)價(jià)體系化、規(guī)范性不強(qiáng)，難以形成統(tǒng)一的標(biāo)準(zhǔn)；多部門(mén)聯(lián)合成立評(píng)價(jià)工作組同時(shí)考慮了專(zhuān)業(yè)特性和評(píng)價(jià)體系標(biāo)準(zhǔn)，評(píng)價(jià)更客觀、公正性更強(qiáng)，但限于多部門(mén)聯(lián)合時(shí)間成本較高，這一占比僅為31%。如圖3-11所示。圖3-11院校網(wǎng)絡(luò)安全人才評(píng)價(jià)工作牽頭部門(mén)評(píng)價(jià)工作在教師整體工作中的精力占比可以反映出院校對(duì)于評(píng)價(jià)工作的重視程度。數(shù)據(jù)顯示，47%的院校教師，“在人才評(píng)價(jià)工作投入的精力占比低于10%”;僅有15%的教師“投入精力占比超過(guò)30%”。整體看，院校教師對(duì)于評(píng)價(jià)工作的投入精力還有較大的提升空間。如圖3-12所示。■5%~10%(含10%)■10%~15%(含15%)■15%~20%(含20%)20%~25%(含25%)■25%~30%(含30%)■30%以上圖3-12網(wǎng)絡(luò)安全人才評(píng)價(jià)在院校教師工作中的精力占比結(jié)果及效果。如圖3-13所示?！鰺o(wú)預(yù)算■10-20萬(wàn)(含20萬(wàn))■20-50萬(wàn)(含50萬(wàn))■50萬(wàn)-100萬(wàn)(含100萬(wàn))圖3-13院校網(wǎng)絡(luò)安全人才評(píng)價(jià)年度預(yù)算評(píng)價(jià)關(guān)注重點(diǎn)在哪里，預(yù)算優(yōu)先投入就在哪里。調(diào)查發(fā)現(xiàn)，院校通常將預(yù)算投入到開(kāi)發(fā)人才評(píng)價(jià)系統(tǒng)、搭建攻防實(shí)驗(yàn)室、參與網(wǎng)絡(luò)安全競(jìng)賽、攻防演練或科研項(xiàng)目等。從院校網(wǎng)絡(luò)安全人才評(píng)價(jià)預(yù)算投入優(yōu)先項(xiàng)來(lái)看，“搭建攻防實(shí)驗(yàn)室”普及率最高，達(dá)75%,這說(shuō)明院校注重攻防實(shí)戰(zhàn)能力培養(yǎng)，通過(guò)專(zhuān)業(yè)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)室模擬真實(shí)的網(wǎng)絡(luò)安全攻擊和防普及率達(dá)58%,說(shuō)明競(jìng)賽、演練、眾測(cè)可以使學(xué)生接觸到大量真實(shí)的安全業(yè)務(wù)場(chǎng)景，發(fā)現(xiàn)問(wèn)題、解決問(wèn)題，提升實(shí)戰(zhàn)水平和團(tuán)隊(duì)協(xié)作能力。如圖3-14所示。圖3-14院校網(wǎng)絡(luò)安全人才評(píng)價(jià)預(yù)算優(yōu)先投入項(xiàng)情況價(jià)維度分析，58%的院校采用“德育+智育+身心+實(shí)戰(zhàn)能力”4種維度綜合評(píng)價(jià)，說(shuō)明智育+德育+身心+實(shí)戰(zhàn)能力智育+德育+身心+實(shí)戰(zhàn)能力智育+德育+實(shí)戰(zhàn)能力智育+德育+身心德育+實(shí)戰(zhàn)能力智育+實(shí)戰(zhàn)能力智育+德育實(shí)戰(zhàn)能力智育其中選擇“知識(shí)+實(shí)踐+技能+科研+素質(zhì)”五種考核方式的占比為43%,其次分別是選知識(shí)+實(shí)踐+技能+科研+素質(zhì)知識(shí)+實(shí)踐+技能+科研+素質(zhì)43%知識(shí)+實(shí)踐+技能+科研17%知識(shí)+實(shí)踐+科研5%知識(shí)+實(shí)踐+素質(zhì)4%知識(shí)+實(shí)戰(zhàn)+技能15%知識(shí)+技能4%知識(shí)+實(shí)踐6%知識(shí)6%圖3-16院校網(wǎng)絡(luò)安全人才評(píng)價(jià)方式情況3.3.1評(píng)價(jià)結(jié)果公開(kāi)性指標(biāo)和標(biāo)準(zhǔn)綜合排名課程得分優(yōu)點(diǎn)和不足改進(jìn)和建議其他圖3-17院校網(wǎng)絡(luò)安全人才評(píng)價(jià)涉及方面的普及情況為發(fā)揮人才引領(lǐng)作用，激發(fā)學(xué)生的進(jìn)取心，院校普遍對(duì)于評(píng)價(jià)結(jié)果設(shè)置了獎(jiǎng)勵(lì)制度，獎(jiǎng)勵(lì)項(xiàng)包含榮譽(yù)獎(jiǎng)項(xiàng)、獎(jiǎng)學(xué)金、推薦就業(yè)、保研名額等。其中，39%的院校對(duì)于結(jié)果設(shè)置了兩種以上的獎(jiǎng)勵(lì)項(xiàng)，以滿足學(xué)生的個(gè)性化發(fā)展需求；33%的院校對(duì)于評(píng)價(jià)結(jié)果設(shè)置了一種獎(jiǎng)勵(lì)項(xiàng)。在獎(jiǎng)勵(lì)項(xiàng)方面，榮譽(yù)獎(jiǎng)項(xiàng)占比最高，為49%;其次是不同等級(jí)的獎(jiǎng)學(xué)金，占比34%;推薦就業(yè)及保研名額分別為24%、23%?？梢?jiàn)院校非常重視通過(guò)獎(jiǎng)勵(lì)激發(fā)學(xué)生的積極性、上進(jìn)心。如圖3-18、圖3-19所示。■不與獎(jiǎng)勵(lì)掛鉤■與一種獎(jiǎng)勵(lì)掛鉤■與兩種及以上獎(jiǎng)勵(lì)掛鉤圖3-18院校網(wǎng)絡(luò)安全人才評(píng)價(jià)結(jié)果與獎(jiǎng)勵(lì)掛鉤情況第三章院校網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析圖3-19院校網(wǎng)絡(luò)安全人才評(píng)價(jià)獎(jiǎng)勵(lì)維度3-20各層次院校中人才評(píng)價(jià)流程不公開(kāi)透明情況占比網(wǎng)絡(luò)安全作為一門(mén)實(shí)踐性極強(qiáng)的綜合性學(xué)科，實(shí)驗(yàn)和實(shí)踐的意義更大，實(shí)驗(yàn)和實(shí)踐占總學(xué)分的比例應(yīng)該更高，但目前有61%的院?！皩?shí)驗(yàn)和實(shí)踐學(xué)分占總學(xué)分的比例在30%及以下”,甚至有7%院?！皩?shí)驗(yàn)和實(shí)踐學(xué)分比重在10%及以下”?？梢?jiàn)目前院校對(duì)于實(shí)驗(yàn)和實(shí)踐的關(guān)注度仍有很大提升空間。如圖3-21所示。■■20%-30%(含30%)■10%-20%(含20%)■30%-40%(含40%)■50%以上■10%及以下圖3-21實(shí)驗(yàn)和實(shí)踐學(xué)分占總學(xué)分的比例實(shí)際操作理解攻防對(duì)抗的含義，將理論知識(shí)轉(zhuǎn)化為網(wǎng)絡(luò)安全技能。根據(jù)調(diào)研分析，58%的效，助力其實(shí)踐能力提升；也有28%的院校雖然攻防實(shí)驗(yàn)與教學(xué)內(nèi)容匹配度高，但開(kāi)展不及時(shí)，轉(zhuǎn)化為網(wǎng)絡(luò)安全技能的效果一般；同時(shí)仍有6%的高校未向?qū)W生提供攻防實(shí)驗(yàn)環(huán)境。整體而言，還有約四成的院校需加強(qiáng)對(duì)攻防實(shí)驗(yàn)的關(guān)注。如圖3-2■與教學(xué)內(nèi)容匹配度高，但開(kāi)展滯后■與教學(xué)內(nèi)容不匹配圖3-22攻防實(shí)驗(yàn)與教學(xué)內(nèi)容的匹配度 第三章院校網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析的學(xué)生通過(guò)校外實(shí)踐具備解決復(fù)雜工程問(wèn)題的能力；也有39%的學(xué)生因?yàn)閷?shí)踐周期短、不持圖3-23校外實(shí)踐與解決復(fù)雜工程問(wèn)題的匹配度院校進(jìn)行校內(nèi)實(shí)驗(yàn)及校外實(shí)踐目的之一是檢驗(yàn)和提升學(xué)生實(shí)戰(zhàn)能力。對(duì)于實(shí)戰(zhàn)能力的的院校對(duì)于實(shí)戰(zhàn)能力的評(píng)價(jià)比較形式化，沒(méi)有評(píng)價(jià)指標(biāo)及標(biāo)準(zhǔn)，不能真實(shí)了解學(xué)生實(shí)戰(zhàn)水兩端能力較量?！比粼盒Ｎ丛谠u(píng)價(jià)中設(shè)置實(shí)戰(zhàn)能力評(píng)價(jià)，則培養(yǎng)的人才短時(shí)間難以滿足社會(huì)圖3-24院校網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)的效果分析持續(xù)化的校內(nèi)實(shí)驗(yàn)、校外實(shí)踐，不僅有助于學(xué)生發(fā)掘自身優(yōu)勢(shì)、彌補(bǔ)不足，還能找準(zhǔn)網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇明顯。調(diào)研數(shù)據(jù)顯示，45%的院校評(píng)價(jià)結(jié)果僅供參考，不能對(duì)學(xué)生的就業(yè)決策形成參考；17%的院校評(píng)價(jià)結(jié)果對(duì)學(xué)生職業(yè)發(fā)展方向沒(méi)有指導(dǎo)價(jià)值。圖3-25所示。■一般，評(píng)價(jià)結(jié)果僅供參考，還需結(jié)合自身情況發(fā)現(xiàn)優(yōu)勢(shì)及短板，增強(qiáng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力是人才評(píng)價(jià)的核心目的之一。為了有效評(píng)價(jià)學(xué)生的實(shí)戰(zhàn)能力，院校紛紛多措并舉，開(kāi)展了網(wǎng)絡(luò)安全競(jìng)賽、網(wǎng)絡(luò)安全攻防演練、網(wǎng)絡(luò)安全眾測(cè)、校外實(shí)習(xí)等活動(dòng)，助力學(xué)生夯實(shí)基礎(chǔ)，補(bǔ)齊短板。據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)安全競(jìng)賽、網(wǎng)絡(luò)安全攻防演練由于高度貼近真實(shí)業(yè)務(wù)場(chǎng)景，且能夠快速鍛煉、檢驗(yàn)學(xué)生的實(shí)戰(zhàn)能力，院校對(duì)其有效性的認(rèn)可度較高，占比均超50%;其次，對(duì)于網(wǎng)絡(luò)安全眾測(cè)、參加校外實(shí)習(xí)的有效性，也分別占比37%、34%。說(shuō)明以上形式有利于學(xué)生接觸實(shí)際工作環(huán)境、實(shí)際問(wèn)題，將知識(shí)和技能轉(zhuǎn)化為解決復(fù)雜工程問(wèn)題的網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力。如圖3-26所示。千尺物 第三章院校網(wǎng)絡(luò)安全人才評(píng)價(jià)現(xiàn)狀分析經(jīng)過(guò)多年發(fā)展，我國(guó)網(wǎng)絡(luò)安全競(jìng)賽已處于成熟階段，賽制豐富。參與網(wǎng)絡(luò)安全競(jìng)賽的次數(shù)也可以體現(xiàn)院校對(duì)這一方式的認(rèn)可度、重視度。從參與網(wǎng)絡(luò)安全競(jìng)賽的次數(shù)來(lái)看，報(bào)名參加網(wǎng)絡(luò)安全競(jìng)賽的學(xué)生中，首次參加競(jìng)賽的“新星”和參加過(guò)10次以上競(jìng)賽的“專(zhuān)業(yè)愛(ài)好者”占比較高，分別為32%、17%。其中參加過(guò)10次以上競(jìng)賽的“專(zhuān)業(yè)愛(ài)好者”中，大二、大三學(xué)生的比例分別為39%、34%;而首次參加競(jìng)賽的“新星”中，占比最高的是大一，比例為45%。這說(shuō)明院校紛紛從大一階段就采用了網(wǎng)絡(luò)安全競(jìng)賽這一抓手，讓學(xué)生走進(jìn)“社會(huì)課堂”,上好實(shí)踐“必修課”。同時(shí)，也進(jìn)一步說(shuō)明了學(xué)生對(duì)網(wǎng)絡(luò)空間安全競(jìng)賽的積極參與，以及一部分學(xué)生在這一領(lǐng)域的深度投入。這種多樣性的參與不僅有助于推動(dòng)網(wǎng)絡(luò)空間安全領(lǐng)域的發(fā)展，也為學(xué)生提供了更廣泛的學(xué)習(xí)和鍛煉機(jī)會(huì)。如圖3-27、3-28、3-29所示。圖3-27院校網(wǎng)絡(luò)安全人才參與競(jìng)賽的次數(shù)網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇因網(wǎng)絡(luò)安全競(jìng)賽能有效評(píng)價(jià)、提升學(xué)生的網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力，很多院校將網(wǎng)絡(luò)安全競(jìng)賽作為評(píng)價(jià)指標(biāo)。58%的院校希望在人才評(píng)價(jià)中適當(dāng)增加網(wǎng)絡(luò)安全競(jìng)賽權(quán)重；19%院校則對(duì)網(wǎng)絡(luò)安全競(jìng)賽進(jìn)行了更深層次的思考，認(rèn)為目前競(jìng)賽的評(píng)價(jià)不夠細(xì)致，應(yīng)該按能力進(jìn)行分級(jí)評(píng)價(jià)，而不僅是名次排名；15%的院校已經(jīng)非常很看重網(wǎng)絡(luò)安全競(jìng)賽，希望保持現(xiàn)有權(quán)重即可；僅8%的院校表示應(yīng)該加強(qiáng)理論知識(shí)考核，不應(yīng)過(guò)于注重網(wǎng)絡(luò)安全競(jìng)賽。如圖3-30所示?！鰬?yīng)適當(dāng)增加競(jìng)賽權(quán)重■競(jìng)賽結(jié)果除名次外，可分級(jí)評(píng)價(jià)■應(yīng)加強(qiáng)理論知識(shí)考核圖3-30院校人才評(píng)價(jià)中網(wǎng)絡(luò)安全競(jìng)賽權(quán)重認(rèn)可度 第四章網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)情況分析網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)情況分析網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇3所院校開(kāi)設(shè)了保密管理專(zhuān)業(yè)。如圖4-1所示。063解決實(shí)際問(wèn)題等方面的能力，能夠較為客觀、全面地評(píng)價(jià)學(xué)生的網(wǎng)絡(luò)安全實(shí)戰(zhàn)技能和潛全相關(guān)專(zhuān)業(yè)背景的參賽選手在競(jìng)賽中更具優(yōu)勢(shì)。相關(guān)專(zhuān)業(yè)的詞云圖如圖4-2所示。網(wǎng)絡(luò)空間全為鼓勵(lì)學(xué)生更好地了解網(wǎng)絡(luò)安全前沿技術(shù)應(yīng)用，通過(guò)網(wǎng)絡(luò)安全競(jìng)賽提高自己的專(zhuān)業(yè)政策，涉及的院校占比75%。如圖4-3所示。一第四章網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)情況分析根據(jù)實(shí)際情況和獎(jiǎng)勵(lì)效果，院校設(shè)置的獎(jiǎng)勵(lì)項(xiàng)也較為多樣化，例如學(xué)業(yè)成績(jī)加分、參評(píng)院校榮譽(yù)獎(jiǎng)項(xiàng)加分、獎(jiǎng)學(xué)金推薦等。57%的院校推出了學(xué)生憑競(jìng)賽獎(jiǎng)項(xiàng)可在學(xué)業(yè)成績(jī)中適當(dāng)加分的政策；55%的院校推出了學(xué)生憑競(jìng)賽獎(jiǎng)項(xiàng)可在參評(píng)院校榮譽(yù)獎(jiǎng)項(xiàng)加分的政策；32%的院校把競(jìng)賽獎(jiǎng)項(xiàng)作為獎(jiǎng)學(xué)金加分項(xiàng)；25%的院校把競(jìng)賽獎(jiǎng)項(xiàng)作為保研加分項(xiàng)；20%的院校把競(jìng)賽獎(jiǎng)項(xiàng)作為就業(yè)推薦項(xiàng)。如圖4-4所示。在網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)方面，為全面貫徹黨和國(guó)家教育方針，鼓勵(lì)學(xué)生德、智、體、美等全面發(fā)展，全國(guó)各院校根據(jù)教育部《普通高等學(xué)校學(xué)生管理規(guī)定》,紛紛推出了“學(xué)生綜合素質(zhì)評(píng)價(jià)制度”,以“綜合素質(zhì)評(píng)價(jià)體系”為指引開(kāi)展人才評(píng)價(jià)，這一比例達(dá)72%。12%的院校會(huì)根據(jù)自身情況設(shè)計(jì)網(wǎng)絡(luò)安全人才評(píng)價(jià)體系，但缺乏統(tǒng)一的網(wǎng)絡(luò)安全人網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇才評(píng)價(jià)標(biāo)準(zhǔn)，也導(dǎo)致難以客觀地評(píng)估學(xué)生在網(wǎng)絡(luò)安全領(lǐng)域的能力和素質(zhì)。此外，還有16%的院校還沒(méi)有任何評(píng)價(jià)體系工作開(kāi)展。如圖4-5所示。4.1.2用人單位人才評(píng)價(jià)體系建設(shè)現(xiàn)狀在全國(guó)各行業(yè)加緊推動(dòng)科技人才評(píng)價(jià)機(jī)制改革，完善科技人才評(píng)級(jí)體系，開(kāi)展試點(diǎn)落卻進(jìn)展緩慢。有54%的用人單位沒(méi)有網(wǎng)絡(luò)安全人才評(píng)價(jià)體系。已開(kāi)展體系建設(shè)的46%的評(píng)價(jià)體系，如紅藍(lán)隊(duì)人才評(píng)價(jià)體系。不同體系下的評(píng)價(jià)維度、指標(biāo)、分級(jí)分類(lèi)方向不同，說(shuō)明用人單位目前也缺乏統(tǒng)一的網(wǎng)絡(luò)安全人才評(píng)價(jià)標(biāo)準(zhǔn)。如圖4-6所示。網(wǎng)絡(luò)安全是一個(gè)涉及多領(lǐng)域的交叉融合學(xué)科，更需聚天下英才而用之，在人才評(píng)價(jià)上同的職業(yè)發(fā)展序列，不同序列中還會(huì)設(shè)置不同的崗位層級(jí)，依據(jù)人才的學(xué)歷、經(jīng)驗(yàn)、績(jī)效、崗位職責(zé)等，對(duì)人才進(jìn)行定崗定級(jí)。用人單位在定崗定級(jí)中，最看重綜合實(shí)戰(zhàn)能力、職稱(chēng)等級(jí)、崗位職責(zé)、工作經(jīng)驗(yàn)等，較為客觀的依據(jù)，能夠很好地助力定崗定級(jí)。如圖4-7所示?！鼍C合實(shí)戰(zhàn)能力■綜合實(shí)戰(zhàn)能力■職稱(chēng)等級(jí)■崗位職責(zé)■工作經(jīng)驗(yàn)圖4-7用人單位定崗定級(jí)最看重的方面績(jī)效是衡量人才工作表現(xiàn)的重要依據(jù)之一，也是網(wǎng)絡(luò)安全人才評(píng)價(jià)體系的重要組成。應(yīng)用績(jī)效考核方法，管理者能夠量化任務(wù)完成情況、評(píng)價(jià)職責(zé)履行情況。目前常見(jiàn)的績(jī)效評(píng)估法等。其中KPI注重“將任務(wù)量化為具體數(shù)據(jù)”,用人單位應(yīng)用較為普遍，占比48%;360度評(píng)估注重“評(píng)價(jià)維度的多元化”,應(yīng)用的單位占比18%;OKR注重“衡量目標(biāo)能否完成”,應(yīng)用的單位占比16%。如圖4-8所示?！?60度評(píng)估圖4-8用人單位績(jī)效考核方法網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇在沒(méi)有建設(shè)網(wǎng)絡(luò)安全人才評(píng)價(jià)體系的單位中，不開(kāi)展網(wǎng)絡(luò)安全人才評(píng)價(jià)、網(wǎng)絡(luò)安全人才評(píng)價(jià)形式化的情況各占一半。這說(shuō)明沒(méi)有完善的網(wǎng)絡(luò)安全人才評(píng)價(jià)體系，用人單位就很難開(kāi)展人才評(píng)價(jià)工作，人才“指揮棒”難以施展其人才摸底、人才激勵(lì)、人才選拔等價(jià)值。如圖4-9所示。圖4-9沒(méi)有建設(shè)人才評(píng)價(jià)體系單位的評(píng)價(jià)開(kāi)展情況建設(shè)一個(gè)權(quán)威、科學(xué)、公正的評(píng)價(jià)體系是網(wǎng)絡(luò)安全從業(yè)者的核心需求之一。在未開(kāi)展網(wǎng)絡(luò)安全人才評(píng)價(jià)體系的單位中，36%的用人單位“暫無(wú)搭建網(wǎng)絡(luò)安全人才評(píng)價(jià)體系”的計(jì)劃，未意識(shí)到人才評(píng)價(jià)的重要性或無(wú)相關(guān)預(yù)算。也有33%的用人單位意識(shí)到要搭建人才評(píng)價(jià)體系，但不知如何開(kāi)展，缺乏科學(xué)的方法、合理的規(guī)劃，亟需一套較為完善的指導(dǎo)框架。如圖4-10所示。圖4-10網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)計(jì)劃網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)涉及的難點(diǎn)也有所不同，包含確立評(píng)價(jià)標(biāo)準(zhǔn)、指標(biāo)，確立框架模型、預(yù)算等方面。其中，難以明確評(píng)價(jià)標(biāo)準(zhǔn)和指標(biāo)、缺乏專(zhuān)業(yè)的評(píng)價(jià)方法、缺乏可參考的模型是用人單位開(kāi)展人才評(píng)價(jià)體系遇到最普遍的問(wèn)題。如圖4-11所示。 第四章網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)情況分析難易明確評(píng)價(jià)標(biāo)準(zhǔn)和指標(biāo)難易明確評(píng)價(jià)標(biāo)準(zhǔn)和指標(biāo)缺乏專(zhuān)業(yè)的評(píng)價(jià)方法缺乏可參考的模型缺乏可參考的案例人員數(shù)量有限，無(wú)法實(shí)現(xiàn)定崗定級(jí)缺乏合適的平臺(tái)領(lǐng)導(dǎo)不重視預(yù)算有限4.2.1院校人才評(píng)價(jià)體系建設(shè)需求網(wǎng)絡(luò)安全人才評(píng)價(jià)體系最終要服務(wù)于國(guó)家和社會(huì)網(wǎng)絡(luò)安全保障事業(yè)。隨著國(guó)際網(wǎng)絡(luò)來(lái)越受到關(guān)注。然而在實(shí)踐中，院校人才評(píng)價(jià)體系暴露了很多問(wèn)題，限制了人才評(píng)價(jià)的33%、32%。如圖4-12所示。評(píng)價(jià)維度單一評(píng)價(jià)維度單一缺乏實(shí)戰(zhàn)能力評(píng)價(jià) 獎(jiǎng)勵(lì)機(jī)制不完善學(xué)業(yè)成績(jī)占比太高 評(píng)價(jià)持續(xù)性不強(qiáng)與社會(huì)需求脫節(jié)評(píng)價(jià)不夠客觀評(píng)價(jià)標(biāo)準(zhǔn)不夠明確沒(méi)有提供個(gè)性化的改進(jìn)建議圖4-12院校網(wǎng)絡(luò)安全人才評(píng)價(jià)體系的問(wèn)題網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇匹配產(chǎn)業(yè)需求。因此，建設(shè)一個(gè)專(zhuān)有的網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系是院校的核心訴求。據(jù)統(tǒng)計(jì)，82%的院校希望針對(duì)于網(wǎng)絡(luò)安全人才的實(shí)踐能力設(shè)置特有的評(píng)價(jià)體系。院校還希望網(wǎng)絡(luò)安全作為一個(gè)實(shí)踐性極強(qiáng)的專(zhuān)業(yè)，應(yīng)盡早抓起學(xué)生實(shí)戰(zhàn)能力培養(yǎng)和評(píng)價(jià)，確保學(xué)生在實(shí)際操作中掌握安全技能和解決實(shí)際問(wèn)題的能力。如圖4-13所示。圖4-13院校人才評(píng)價(jià)體系設(shè)置需求目前，院校在推進(jìn)實(shí)踐教學(xué)的過(guò)程中做了大量工作，但因理論課程壓力大、實(shí)踐教材更新不及時(shí)，存在實(shí)踐課程開(kāi)設(shè)滯后的現(xiàn)象。院校對(duì)盡早開(kāi)設(shè)實(shí)踐課程的呼聲較高，希望網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)從低年級(jí)開(kāi)始。其中，希望從第一學(xué)期、第二學(xué)期、第三學(xué)期開(kāi)始的分別占比24%、22%、30%,整體比重超76%。如圖4-14所示。圖4-14院校人才評(píng)價(jià)開(kāi)始學(xué)期需求評(píng)價(jià)維度是網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系的重要方面之一，從哪些維度開(kāi)展人才評(píng)價(jià)關(guān)乎人才培養(yǎng)的質(zhì)量。87%的院校認(rèn)為網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力的評(píng)價(jià)體系中應(yīng)該著重考慮安全技能、安全意識(shí)、安全知識(shí)和安全實(shí)踐四個(gè)維度；其中安全意識(shí)側(cè)重考察學(xué)生 第四章網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)情況分析的政治素養(yǎng)、道德水平以及對(duì)網(wǎng)絡(luò)安全威脅和攻擊的識(shí)別能力；安全知識(shí)維度側(cè)重學(xué)生對(duì)網(wǎng)絡(luò)安全理論知識(shí)的掌握程度，以及行業(yè)法律、法規(guī)和標(biāo)準(zhǔn)的了解情況；安全技能維度主要評(píng)估學(xué)生在網(wǎng)絡(luò)安全實(shí)踐中的技術(shù)操作能力、對(duì)工具和技術(shù)的理解與應(yīng)用、對(duì)安全系統(tǒng)和網(wǎng)絡(luò)的管理與維護(hù)能力；安全實(shí)踐維度考核學(xué)生綜合應(yīng)用知識(shí)和技能，解決復(fù)雜問(wèn)題的能力。如圖4-15所示?！霭踩庾R(shí)+安全技能+安全知識(shí)+安全實(shí)踐■安全技能+安全實(shí)踐■安全意識(shí)+安全實(shí)踐■安全知識(shí)■安全技能+安全知識(shí)+安全實(shí)踐■安全技能■安全意識(shí)對(duì)于網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)開(kāi)展的頻次，34%的院校認(rèn)為應(yīng)一個(gè)季度一次，32%的院校認(rèn)為應(yīng)一個(gè)月一次。認(rèn)為一季度至少開(kāi)展一次實(shí)戰(zhàn)能力評(píng)價(jià)的院校占比達(dá)到66%。而僅10%的院校認(rèn)為應(yīng)開(kāi)展一年一次。這說(shuō)明在攻擊技術(shù)和防御手段不斷演變的趨勢(shì)下，人才需要接觸大量的網(wǎng)絡(luò)安全知識(shí)和系統(tǒng)工具，院校渴求開(kāi)展更高頻的體系化人才評(píng)價(jià)活動(dòng)，以便更準(zhǔn)確地了解學(xué)生的實(shí)戰(zhàn)能力現(xiàn)狀，發(fā)現(xiàn)特長(zhǎng)與不足，為學(xué)生成長(zhǎng)為高水平人才提供有利保障。如圖4-16所示。■一季度一次■一學(xué)期一次圖4-16院校人才評(píng)價(jià)工作開(kāi)展頻次需求現(xiàn)教學(xué)問(wèn)題、了解市場(chǎng)需求的訴求最多，占比均在75%以上。網(wǎng)絡(luò)安全作為一門(mén)較為新指導(dǎo)，幫助他們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域有更好的發(fā)展，同時(shí)為國(guó)家網(wǎng)絡(luò)安全建設(shè)提供多元化人才。如圖4-17所示。學(xué)需方才能保障體系建設(shè)的規(guī)范化、落地性。數(shù)據(jù)顯示，院校更希望具有公信力的社會(huì)組織、機(jī)構(gòu)能夠充分發(fā)揮引領(lǐng)作用，組織用人單位、院校單位，共同梳理網(wǎng)絡(luò)安全所涉及■有公信力的社會(huì)組織、機(jī)構(gòu)■學(xué)生自己■用人單位圖4-18人才評(píng)價(jià)體系牽頭主體需求 第四章網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)情況分析4.2.2用人單位評(píng)價(jià)體系建設(shè)需求為突出，均為34%;其次是不對(duì)崗位分級(jí)分類(lèi)，占比29%;另外評(píng)價(jià)維度單一、評(píng)價(jià)過(guò)程優(yōu)化渠道。如圖4-19所示。沒(méi)有良好的獎(jiǎng)勵(lì)機(jī)制不對(duì)崗位分類(lèi)、分級(jí)評(píng)價(jià)維度單一員工對(duì)人才評(píng)價(jià)的理解和認(rèn)識(shí)不夠缺乏實(shí)戰(zhàn)能力評(píng)價(jià)%與院校一樣，用人單位對(duì)專(zhuān)有的網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系呼聲也較高，占比64%。這說(shuō)明用人單位普遍認(rèn)識(shí)到，實(shí)戰(zhàn)能力是網(wǎng)絡(luò)安全人才在實(shí)際工作中解決問(wèn)題、應(yīng)非常必要，以實(shí)戰(zhàn)能力為導(dǎo)向衡量網(wǎng)絡(luò)過(guò)于強(qiáng)調(diào)實(shí)戰(zhàn)能力評(píng)價(jià)網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇對(duì)于網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系應(yīng)囊括的維度，用人單位和院校略有差異。47%的用人單位希望網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力的評(píng)價(jià)體系著重考慮安全技能、安全意識(shí)、安全知識(shí)和安全實(shí)踐四個(gè)方面；31%的用人單位希望從單一維度開(kāi)展即可；5%的用人單位希望從意識(shí)、技能、知識(shí)、維度開(kāi)展。這說(shuō)明產(chǎn)業(yè)還需和院校進(jìn)一步通力合作，明確人才評(píng)價(jià)體系及關(guān)鍵要素。如圖4-21所示。%2%0%5%10%15%20%25%30%35%圖4-21用人單位人才評(píng)價(jià)維度需求對(duì)于網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)的開(kāi)展頻次，希望以半年為期的用人單位最多，占比30%;29%的單位希望一年一次；25%的單位希望一個(gè)季度一次；14%的單位希望一個(gè)月一次。這說(shuō)明網(wǎng)絡(luò)安全從業(yè)者希望在完成業(yè)務(wù)目標(biāo)的前提下，通過(guò)一定頻次的的體系化人才評(píng)價(jià)活動(dòng)準(zhǔn)確地了解自身實(shí)戰(zhàn)能力水平，通過(guò)持續(xù)性地學(xué)習(xí)提升整體業(yè)務(wù)能力。如圖4-22所示。圖4-22用人單位人才評(píng)價(jià)頻次需求 第四章網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)情況分析網(wǎng)絡(luò)安全人才的職業(yè)發(fā)展歷程涉及多個(gè)環(huán)節(jié)，合理利用人才評(píng)價(jià)體系，有助于用人單位搭建人才梯隊(duì)、激發(fā)不同人才潛力。應(yīng)用到人才招聘和內(nèi)部競(jìng)聘環(huán)節(jié)，可以更準(zhǔn)確地衡量候選人的實(shí)際能力和適應(yīng)性；應(yīng)用到人才級(jí)別評(píng)定和績(jī)效管理環(huán)節(jié)，可以有效地鼓勵(lì)員工提升實(shí)際工作能力，履行更重要的職責(zé)；據(jù)統(tǒng)計(jì)，人才級(jí)別評(píng)定、績(jī)效管理、人才招聘、內(nèi)部競(jìng)聘是用人單位人才評(píng)價(jià)體系主要的應(yīng)用環(huán)節(jié)，占比均45%及以上。如圖4-23所示。人才級(jí)別評(píng)定人才級(jí)別評(píng)定績(jī)效管理人才招聘內(nèi)部競(jìng)聘人才培訓(xùn)人才盤(pán)點(diǎn)圖4-23用人單位人才評(píng)價(jià)應(yīng)用需求對(duì)于牽頭開(kāi)展網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系的主體單位，用人單位與院校也存在差異。用人單位更希望以“集團(tuán)”“單位網(wǎng)絡(luò)安全部門(mén)負(fù)責(zé)人”“單位信息化部門(mén)負(fù)責(zé)人”為責(zé)任主體牽頭建設(shè)，三者的比例接近，均在20%左右；此外，認(rèn)為應(yīng)以“集團(tuán)下屬各責(zé)任單位”“單位人力資源部負(fù)責(zé)人”“有公信力的社會(huì)組織、機(jī)構(gòu)”為牽頭主體的比例也都在10%左右。這說(shuō)明不同行業(yè)不同單位所涉及的業(yè)務(wù)場(chǎng)景、崗位職責(zé)不同，對(duì)于人才的需求不同，用人單位更希望打造符合自身需求的人才評(píng)價(jià)體系。這也反映了用人單位亟需和院校、有公信力的社會(huì)組織攜手合作，明確各崗位的職責(zé)，以及在意識(shí)、知識(shí)、技能、實(shí)踐領(lǐng)域的需求，從而修復(fù)供需脫節(jié)的問(wèn)題，讓畢業(yè)生盡快適應(yīng)崗位。如圖4-24所示?！鰡挝痪W(wǎng)絡(luò)安全部門(mén)負(fù)責(zé)人■單位信息化部門(mén)負(fù)責(zé)人■集團(tuán)下屬各責(zé)任單位■單位人力資源部負(fù)責(zé)人■有公信力的社會(huì)組織，機(jī)構(gòu)員工自己圖4-24用人單位人才評(píng)價(jià)體系牽頭單位需求 第四章網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)情況分析產(chǎn)業(yè)理解圖4-25用人單位交叉融合評(píng)價(jià)參考因素 第四章網(wǎng)絡(luò)安全人才評(píng)價(jià)體系建設(shè)情況分析一網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系 5.1.2技能維度5.1.3知識(shí)維度5.1.4實(shí)踐維度網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇能運(yùn)用自如。從ASK-P模型來(lái)看，K(知識(shí))是最容易獲得的，S(技能)需要持續(xù)訓(xùn)練，在實(shí)際工作中才能獲得綜合P(實(shí)踐),而A(意識(shí))是貫穿始終的。如圖5-1所示。“A”“A”懂“K”熟“S”技能“P”成圖5-1ASK-P四維度韋恩圖5.2網(wǎng)絡(luò)安全人才分類(lèi)分層評(píng)價(jià)概述萬(wàn)物互聯(lián)時(shí)代，網(wǎng)絡(luò)攻擊面不斷擴(kuò)大進(jìn)一步推動(dòng)了用人單位對(duì)網(wǎng)絡(luò)安全人才的需求。在人才評(píng)價(jià)分類(lèi)分層時(shí)，可結(jié)合行業(yè)屬性構(gòu)建一個(gè)涵蓋崗位維、內(nèi)容維、層次維的ASK-P三維結(jié)構(gòu)模型。在崗位維，按照人才工作任務(wù)差異，劃分五個(gè)類(lèi)別；在內(nèi)容維，方式、評(píng)價(jià)指標(biāo)等。基于ASK-P三維結(jié)構(gòu)模型，可以對(duì)人才能力、水平進(jìn)行多方位評(píng)估， 第五章網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系網(wǎng)絡(luò)安全高級(jí)中級(jí)初級(jí)網(wǎng)絡(luò)安全科研教育網(wǎng)絡(luò)安全圖5-2網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)ASK-P三維結(jié)構(gòu)模型工作類(lèi)別1網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)安全規(guī)劃和管理網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)個(gè)人信息保護(hù)密碼技術(shù)應(yīng)用網(wǎng)絡(luò)安全咨詢(xún)具備規(guī)劃安全戰(zhàn)略、協(xié)調(diào)安全資源、設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)、規(guī)劃保障體系、風(fēng)險(xiǎn)管理及預(yù)判、設(shè)計(jì)防御體系、設(shè)計(jì)應(yīng)急響應(yīng)體系能力2網(wǎng)絡(luò)安全建設(shè)網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)網(wǎng)絡(luò)安全開(kāi)發(fā)網(wǎng)絡(luò)安全集成實(shí)施網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)個(gè)人信息保護(hù)密碼技術(shù)應(yīng)用具備設(shè)計(jì)安全架構(gòu)、配置部署安全產(chǎn)品、安全基礎(chǔ)測(cè)試、調(diào)度安全保障資源、設(shè)計(jì)安全檢測(cè)計(jì)劃、識(shí)別評(píng)估安全風(fēng)險(xiǎn)能力3網(wǎng)絡(luò)安全運(yùn)營(yíng)網(wǎng)絡(luò)安全運(yùn)維網(wǎng)絡(luò)安全監(jiān)測(cè)和分析網(wǎng)絡(luò)安全應(yīng)急管理網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)個(gè)人信息保護(hù)密碼技術(shù)應(yīng)用具備維護(hù)網(wǎng)絡(luò)設(shè)備運(yùn)行、管理威脅情程、安全應(yīng)急響應(yīng)、入侵溯源追蹤能力4網(wǎng)絡(luò)安全審計(jì)和網(wǎng)絡(luò)安全審計(jì)網(wǎng)絡(luò)安全測(cè)試網(wǎng)絡(luò)安全評(píng)估網(wǎng)絡(luò)安全認(rèn)證電子數(shù)據(jù)取證具備脆弱性滲透測(cè)試、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、編制網(wǎng)絡(luò)安全審核計(jì)劃、網(wǎng)絡(luò)安全評(píng)估及審計(jì)、合法合規(guī)審查、電子溯源取證能力5網(wǎng)絡(luò)安全科研教育網(wǎng)絡(luò)安全研究網(wǎng)絡(luò)安全培訓(xùn)具備前沿技術(shù)研究、未知漏洞挖掘、武案、實(shí)施培訓(xùn)考核、評(píng)價(jià)及改進(jìn)培訓(xùn)內(nèi)容能力 第五章網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系(根據(jù)不同崗位方向，調(diào)整考核結(jié)構(gòu)、崗位名稱(chēng)、培養(yǎng)訴求、提升指標(biāo))從事本崗位應(yīng)掌握的技術(shù)訣竅和技九層六層五層四層三層二層一層從事本崗位應(yīng)具備的職業(yè)操守、創(chuàng)新與管理能力等P(實(shí)踐)從事本崗位應(yīng)具備的工程實(shí)踐和產(chǎn)品化能力等評(píng)估K(知識(shí))從事本崗位應(yīng)具備的基知識(shí)等筆試考核考試初級(jí)高級(jí)在崗提升中級(jí)人才晉升提拔高級(jí)人才初次上崗初級(jí)人才網(wǎng)絡(luò)安全管理崗位網(wǎng)絡(luò)安全管理人員網(wǎng)絡(luò)安全需求分析、網(wǎng)絡(luò)安全規(guī)劃和管理數(shù)據(jù)安全保護(hù)人員個(gè)人信息保護(hù)人員網(wǎng)絡(luò)安全需求分析、個(gè)人信息保護(hù)規(guī)劃和管理密碼應(yīng)用人員網(wǎng)絡(luò)安全需求分析、密碼技術(shù)應(yīng)用規(guī)劃和管理網(wǎng)絡(luò)安全咨詢(xún)?nèi)藛T網(wǎng)絡(luò)安全咨詢(xún)第五章網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系網(wǎng)絡(luò)安全需求分析析、數(shù)據(jù)安全需求分析等，定期或在遇到重大網(wǎng)絡(luò)安全進(jìn)行復(fù)審。能識(shí)別網(wǎng)絡(luò)安全保護(hù)對(duì)象，并分析其面臨的安全風(fēng)險(xiǎn)。了解系統(tǒng)建模理論和常用方法；了解網(wǎng)絡(luò)安全產(chǎn)品功能及原理；了解人工智能、區(qū)塊鏈等新技術(shù)新應(yīng)用安全；了解特定行業(yè)網(wǎng)絡(luò)安全指導(dǎo)、制定、監(jiān)督和執(zhí)行網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃、策略制度和體制機(jī)制；綜合協(xié)調(diào)相關(guān)人員，采取各類(lèi)網(wǎng)絡(luò)安全安全風(fēng)險(xiǎn)。劃；能協(xié)調(diào)/提供網(wǎng)絡(luò)安全管理，預(yù)判安全風(fēng)險(xiǎn)趨勢(shì)；能組織建立和運(yùn)行應(yīng)急體系；能組織建立、運(yùn)行和評(píng)網(wǎng)絡(luò)數(shù)據(jù)安全、個(gè)人信息保護(hù)和密碼管理等進(jìn)行規(guī)劃和管理。了解供應(yīng)鏈安全管理方法、技術(shù)和工具；了解應(yīng)急管理方法和技術(shù)；了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置等方法、技術(shù)和實(shí)施；了解網(wǎng)絡(luò)安全涉及方法和技術(shù)；了念和知識(shí)等。網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)保障網(wǎng)絡(luò)數(shù)據(jù)安全。能識(shí)別數(shù)據(jù)在不同環(huán)節(jié)、個(gè)人信息保護(hù)使用、加工、傳輸、提供、能識(shí)別個(gè)人信息在不同環(huán)節(jié)面臨的安全風(fēng)險(xiǎn)；能運(yùn)用個(gè)人信息保護(hù)工具、方法和審查，并提出整改建議。了解個(gè)人信息保護(hù)政策、個(gè)人信息保護(hù)技術(shù)、應(yīng)用計(jì)、系統(tǒng)集成、檢測(cè)評(píng)估、能識(shí)別密碼需求并編制密護(hù)產(chǎn)品、方法和技術(shù)實(shí)施密碼保護(hù)；能對(duì)信息系統(tǒng)密碼應(yīng)用安全性進(jìn)行評(píng)估并提出整改了解密碼技術(shù)、密碼產(chǎn)網(wǎng)絡(luò)安全咨詢(xún)供安全規(guī)劃、設(shè)計(jì)、實(shí)施、能幫助用戶(hù)識(shí)別和確定網(wǎng)行網(wǎng)絡(luò)安全方面的規(guī)劃和設(shè)計(jì)；能幫助用戶(hù)建立網(wǎng)絡(luò)安急體系。等新技術(shù)新應(yīng)用安全；了為了保障網(wǎng)絡(luò)安全管理工作的有效規(guī)劃和有效實(shí)施，需要不同能力的人員承擔(dān)不同意識(shí)高級(jí)九層強(qiáng)烈的使命感，深全管理方向相關(guān)的安全技術(shù)方向和趨勢(shì)。屬于所在領(lǐng)域公認(rèn)的影響力很大的專(zhuān)能力，引領(lǐng)所在領(lǐng)域技術(shù)發(fā)展方向。指導(dǎo)和帶領(lǐng)單位網(wǎng)大項(xiàng)目，實(shí)現(xiàn)重大創(chuàng)展方向。八層對(duì)網(wǎng)絡(luò)安全管理相關(guān)的判斷具有全局觀技術(shù)發(fā)展方向。屬于所在領(lǐng)域公認(rèn)的有一定影響力的專(zhuān)能力。兼顧安全與發(fā)展。 意識(shí)高級(jí)具備體系化思維和理創(chuàng)新技術(shù)的應(yīng)用。承擔(dān)/組織大型、復(fù)雜和重要的網(wǎng)絡(luò)安全管理項(xiàng)目，取得突目標(biāo)高質(zhì)量達(dá)成。中級(jí)六層具備體系化思維，能夠洞察網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全技術(shù)發(fā)展方向。能，能夠兼顧安全與屬于所在領(lǐng)域的專(zhuān)響力。五層能夠根據(jù)業(yè)務(wù)需求解決方案。精通所承擔(dān)網(wǎng)絡(luò)安業(yè)知識(shí)。管理實(shí)踐經(jīng)驗(yàn)，并能務(wù)目標(biāo)。四層具備獨(dú)立思考能熟練應(yīng)用所承擔(dān)網(wǎng)絡(luò)安全管理崗位工作和專(zhuān)業(yè)技能。熟悉所承擔(dān)網(wǎng)絡(luò)安業(yè)知識(shí)。能夠高效獨(dú)立執(zhí)行工作任務(wù)并最終完成工作任務(wù)。三層具備獨(dú)立思考能力，有自驅(qū)力，能夠在指導(dǎo)下達(dá)成工作具備所承擔(dān)網(wǎng)絡(luò)安業(yè)技能，并能夠運(yùn)用在具體工作任務(wù)中。具備所承擔(dān)網(wǎng)絡(luò)安業(yè)知識(shí)，并能夠運(yùn)用在具體工作任務(wù)中。擔(dān)網(wǎng)絡(luò)安全管理項(xiàng)目二層較強(qiáng)。具備所承擔(dān)網(wǎng)絡(luò)安業(yè)技能。具備所承擔(dān)網(wǎng)絡(luò)安業(yè)知識(shí)。滿足質(zhì)量要求。一層具備基本的職業(yè)操守，有主動(dòng)意識(shí)和學(xué)習(xí)能力。具備部分網(wǎng)絡(luò)安全具備部分網(wǎng)絡(luò)安全管理崗位所需知識(shí)。在指導(dǎo)下，參與網(wǎng)的分析或開(kāi)發(fā)，并參與改進(jìn)措施或方案的討論與實(shí)施。A(意識(shí))S(技能)K(知識(shí))P(實(shí)踐)九層八層中級(jí)六層五層四層二層一層備注：評(píng)價(jià)總權(quán)重為100%,由意識(shí)、知識(shí)、技能、實(shí)踐四項(xiàng)評(píng)價(jià)維度的權(quán)重相加所 第五章網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系級(jí)別高級(jí)級(jí)別高級(jí)八層領(lǐng)域，主導(dǎo)跨省(直轄市)級(jí)的安全工程規(guī)范、方法和流程一流水平。對(duì)安全的核心技術(shù)領(lǐng)域的歷史攻防技術(shù)(惡意代碼、防病毒檢測(cè)和漏洞攻擊)有深入的研究，了解各種防御方法，并在網(wǎng)絡(luò)安全建設(shè)實(shí)踐中有落地案安全工程能力領(lǐng)域，主導(dǎo)省級(jí)(直轄市)安全工程規(guī)范、方法和流程工具的研究；對(duì)安全的核心技術(shù)領(lǐng)域的歷史攻防技術(shù)(惡意代碼)中級(jí)六層五層事件的技術(shù)分析，或能夠主導(dǎo)輸出安全工程規(guī)范的關(guān)鍵章節(jié)。四層三層二層一層個(gè)維度開(kāi)展。如表5-9所示。第五章網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系A(chǔ)(意識(shí))S(技能)K(知識(shí))P(實(shí)踐)九層八層中級(jí)六層五層四層二層一層備注：評(píng)價(jià)總權(quán)重為100%,由意識(shí)、知識(shí)、技能、實(shí)踐四項(xiàng)評(píng)價(jià)維度的權(quán)重相加所網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇知識(shí)：從事本崗位應(yīng)具備的基礎(chǔ)知識(shí)、專(zhuān)業(yè)知識(shí)等。知識(shí)是獲得關(guān)鍵能力的基礎(chǔ)，員工應(yīng)該主動(dòng)學(xué)習(xí)與掌握本領(lǐng)域的專(zhuān)業(yè)能力要求。如表5-11所示。級(jí)別九層/技能三級(jí)//技能三級(jí)技能三級(jí)技能三級(jí)八層/技能三級(jí)//技能三級(jí)技能三級(jí)技能三級(jí)/技能二級(jí)//技能二級(jí)技能二級(jí)技能二級(jí)中級(jí)六層技能三級(jí)技能二級(jí)技能三級(jí)技能三級(jí)技能二級(jí)技能二級(jí)技能二級(jí)五層技能三級(jí)技能一級(jí)技能三級(jí)技能三級(jí)技能一級(jí)技能一級(jí)技能一級(jí)四層技能二級(jí)技能一級(jí)技能二級(jí)技能二級(jí)技能一級(jí)技能一級(jí)技能一級(jí)技能二級(jí)/技能二級(jí)技能二級(jí)///二層技能一級(jí)/技能一級(jí)技能一級(jí)///一層技能一級(jí)/技能一級(jí)技能一級(jí)///知識(shí)類(lèi)別知識(shí)點(diǎn)中級(jí)數(shù)據(jù)安全知識(shí)/網(wǎng)絡(luò)安全建模技術(shù)知識(shí)///實(shí)踐評(píng)估密碼技術(shù)與應(yīng)用知識(shí)/網(wǎng)絡(luò)安全開(kāi)發(fā)、測(cè)試安全開(kāi)發(fā)實(shí)踐評(píng)估/實(shí)踐評(píng)估網(wǎng)絡(luò)安全威脅和漏洞管理/第五章網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系級(jí)別高級(jí)九層測(cè)等；實(shí)現(xiàn)重大創(chuàng)新突破，安全性競(jìng)爭(zhēng)力業(yè)界領(lǐng)先一年以上，引出新的防御機(jī)制或溯源技術(shù)等，研究成果競(jìng)爭(zhēng)力業(yè)界領(lǐng)先一年以上。八層測(cè)等；實(shí)現(xiàn)重大創(chuàng)新突破，安全性競(jìng)爭(zhēng)力業(yè)界領(lǐng)先六個(gè)月以上出新的防御機(jī)制或溯源技術(shù)等，研究成果競(jìng)爭(zhēng)力業(yè)界領(lǐng)先以上。測(cè)等；實(shí)現(xiàn)創(chuàng)新突破，安全性競(jìng)爭(zhēng)力達(dá)到業(yè)3.主導(dǎo)一個(gè)大型網(wǎng)絡(luò)安全的攻防技術(shù)規(guī)劃，輸出清晰的競(jìng)中級(jí)六層擊鏈，并提供防御方案或策略，能夠有效防御同類(lèi)攻擊，該防御方案/策略達(dá)到業(yè)界先進(jìn)五層級(jí)別中級(jí)四層1.作為主要貢獻(xiàn)者承擔(dān)兩個(gè)及以上安全關(guān)鍵特性的技術(shù)研究，輸出的技術(shù)方案(或技術(shù)原型)。三層漏洞，進(jìn)行分析及攻擊模式提煉，提出改進(jìn)措施(1.在指導(dǎo)下，參與安全專(zhuān)項(xiàng)技術(shù)特性的分析或開(kāi)發(fā)、改進(jìn)措施或方案的 第五章網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系網(wǎng)絡(luò)安全運(yùn)營(yíng)崗主要分布在對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全有較高要求的企業(yè)和組織中級(jí)別高級(jí)第五章網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系級(jí)別高級(jí)六層1.安全戰(zhàn)略規(guī)劃3.安全咨詢(xún)與解決方案5.安全架構(gòu)設(shè)計(jì)與評(píng)審7.安全事件分析與應(yīng)急響應(yīng)時(shí)關(guān)注潛在的安全漏洞和威脅，并提供相應(yīng)的建議和解決方案；復(fù)建議；為企業(yè)內(nèi)部和外部客戶(hù)提供網(wǎng)絡(luò)安全咨詢(xún)和解決方案，根據(jù)客戶(hù)需求和風(fēng)險(xiǎn)分析，提供定制化的安全建議和技術(shù)支持。中級(jí)四層的安全運(yùn)營(yíng)職責(zé)，在安全策略、風(fēng)險(xiǎn)評(píng)估、安全事控制等方面能夠承擔(dān)更高的挑戰(zhàn)?；蚪M織他人進(jìn)行根據(jù)業(yè)務(wù)需求和風(fēng)險(xiǎn)分析，制定相應(yīng)的安全措施擊，并進(jìn)行事后分析和報(bào)告，提高安全事件安全風(fēng)險(xiǎn)評(píng)估，包括漏洞評(píng)估、安全評(píng)估和風(fēng)險(xiǎn)分析等工作，發(fā)現(xiàn)和評(píng)估潛在的安全風(fēng)險(xiǎn)，并提出相應(yīng)的建議和改進(jìn)措施；協(xié)助夠獨(dú)立編寫(xiě)安全報(bào)告和推薦改進(jìn)措施，向管理層匯報(bào)安全狀況和問(wèn)題，推動(dòng)安全策略的改進(jìn)和實(shí)施，提高整體的安全水平；向團(tuán)隊(duì)和其他相關(guān)人員提供有關(guān)網(wǎng)絡(luò)安全的培訓(xùn)和指導(dǎo)，提高整體團(tuán)隊(duì)的安全意識(shí)和技能水平。1.安全策略和規(guī)劃3.安全風(fēng)險(xiǎn)評(píng)估5.安全事件監(jiān)測(cè)與預(yù)防7.安全報(bào)告和推動(dòng)改進(jìn)力，能夠獨(dú)立或組織他人進(jìn)行網(wǎng)絡(luò)安全事件的響應(yīng)，包括事件的識(shí)別、分析、追蹤和應(yīng)對(duì)。參與網(wǎng)絡(luò)安全設(shè)備的管理與優(yōu)化工作，包括安全設(shè)備的部署、措施符合相關(guān)政策和法規(guī)要求。級(jí)別二層設(shè)備進(jìn)行配置和升級(jí)等操作；能夠獨(dú)立進(jìn)行安全日志的收集、分狀況的分析；能夠作為講師為員工提供有關(guān)網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)和指導(dǎo)，提高員工的安全意識(shí)和防范能力。1.安全設(shè)備管理3.安全事件監(jiān)測(cè)和響應(yīng)5.安全策略執(zhí)行6.安全意識(shí)培訓(xùn)7.合規(guī)和政策遵循8.安全文檔和報(bào)告編寫(xiě)導(dǎo)下或基于工作標(biāo)準(zhǔn)、既定流程、作業(yè)指導(dǎo)書(shū)、工作模板等完成網(wǎng)絡(luò)信息安全例行工作，并達(dá)成工作目標(biāo)。主要工作內(nèi)容包括：監(jiān)控和管理企業(yè)的安全設(shè)備運(yùn)行情況；使用漏洞掃描工具對(duì)企業(yè)的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行定期或按需掃描、識(shí)別和操作規(guī)程，保證網(wǎng)絡(luò)和系統(tǒng)的安全運(yùn)行，包括訪問(wèn)控制、數(shù)據(jù)備份、密碼管理等方面的操作和管理；負(fù)責(zé)檢查和確保企業(yè)的網(wǎng)絡(luò)和系統(tǒng)符合相關(guān)政策、法規(guī)和合規(guī)要求。層及ASK-P評(píng)價(jià)模型，對(duì)意識(shí)(Awareness)、技能(Stice)四大維度評(píng)價(jià)進(jìn)行權(quán)重劃分。高級(jí)人才需要更多的實(shí)踐和創(chuàng)新，因此評(píng)價(jià)更強(qiáng)調(diào)實(shí)知識(shí)。如表5-14所示。第五章網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系(意識(shí))(技能)(知識(shí))(實(shí)踐)六層帶領(lǐng)技術(shù)團(tuán)隊(duì)，達(dá)到高級(jí)管理，甚至企業(yè)高管的能力五層企業(yè)安全高管，勝任管理和技術(shù)雙重要素要求中級(jí)四層成為技術(shù)骨干，擁有、掌握、應(yīng)用綜合技術(shù)能力二層勝任技術(shù)崗位，熟練操作崗位技術(shù)的能力一層掌握崗位要領(lǐng)，熟悉崗位知識(shí)和體系，達(dá)到上崗能力備注：評(píng)價(jià)總權(quán)重為100%,由意識(shí)、知識(shí)、技能、實(shí)踐四項(xiàng)評(píng)價(jià)維度的權(quán)重相加所技能(S)、崗位知識(shí)(K)及崗位實(shí)踐(P),共計(jì)四個(gè)方面進(jìn)行衡量。(1)網(wǎng)絡(luò)安全運(yùn)營(yíng)從業(yè)人員崗位意識(shí)(Awareness):遵守高度的職業(yè)操守、保護(hù)用戶(hù)良好的團(tuán)隊(duì)合作精神等。對(duì)于不同崗位層級(jí)網(wǎng)絡(luò)安全運(yùn)營(yíng)從業(yè)人員崗位意識(shí)有著不同的要求。規(guī)要求和企業(yè)機(jī)密保護(hù)要求，應(yīng)該嚴(yán)格遵守相關(guān)法律法規(guī)保護(hù)企業(yè)及用戶(hù)的網(wǎng)絡(luò)和數(shù)據(jù)安全，誠(chéng)實(shí)守信及主動(dòng)配合團(tuán)隊(duì)工作，不斷持續(xù)學(xué)習(xí)提升技能。如表5-1意識(shí)類(lèi)別1網(wǎng)絡(luò)安全意識(shí)2保護(hù)用戶(hù)隱私3問(wèn)題，能夠快速應(yīng)對(duì)和處理網(wǎng)絡(luò)安全事件，保障4誠(chéng)實(shí)守信對(duì)工作負(fù)責(zé)，認(rèn)真落實(shí)安全相關(guān)的政策和規(guī)定，并及時(shí)報(bào)告和解意識(shí)類(lèi)別5團(tuán)隊(duì)合作6積極主動(dòng)中級(jí)人員在技術(shù)和管理上都有一定的深度和廣度，能夠從整體和戰(zhàn)略層面上進(jìn)行運(yùn)營(yíng)和管理工作，因此相對(duì)于初級(jí)人員又有進(jìn)一步提升，詳細(xì)如表5-16所示。意識(shí)類(lèi)別威脅情報(bào)意識(shí)深入了解威脅情報(bào)，積極關(guān)注最新的威脅情報(bào)和安全漏洞信息；具備敏感的漏洞管理意識(shí)，了解常見(jiàn)的漏洞類(lèi)型和漏洞管2災(zāi)難恢復(fù)意識(shí)了解災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃，能夠制定和執(zhí)行相應(yīng)的恢3風(fēng)險(xiǎn)評(píng)估與管理意識(shí)具備風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的能力，能系統(tǒng)地識(shí)別、評(píng)估和應(yīng)4了解安全審計(jì)和合規(guī)性要求，能進(jìn)行安全合規(guī)性評(píng)估和審5團(tuán)隊(duì)合作能與其他團(tuán)隊(duì)(如開(kāi)發(fā)團(tuán)隊(duì)、運(yùn)維團(tuán)隊(duì))密切合作，共同設(shè)6具備快速響應(yīng)網(wǎng)絡(luò)安全事件的能力，能夠迅速調(diào)查和分析事高級(jí)人員需要全面掌握網(wǎng)絡(luò)安全管理的各個(gè)方面，能夠在復(fù)雜的安全環(huán)境中運(yùn)籌帷幄，保護(hù)企業(yè)的利益和聲譽(yù)。因此相對(duì)于中級(jí)人員又有進(jìn)第五章網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力評(píng)價(jià)體系■意識(shí)類(lèi)別1戰(zhàn)略思維具備戰(zhàn)略思維和長(zhǎng)遠(yuǎn)規(guī)劃能力，能從全局的角度出發(fā)，制定2具備創(chuàng)新意識(shí)，關(guān)注最新的安全技術(shù)和趨勢(shì)，主動(dòng)探索新的3全面了解企業(yè)的業(yè)務(wù)流程和關(guān)鍵信息系統(tǒng)，深入了解業(yè)務(wù)需46預(yù)防性意識(shí)強(qiáng)調(diào)預(yù)防性工作，通過(guò)風(fēng)險(xiǎn)評(píng)估和安全規(guī)劃，提前識(shí)別潛在5跨域融合意識(shí)了解人工智能、大數(shù)據(jù)等新興技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，能7外部合作與合作伙伴關(guān)系協(xié)作與其他企業(yè)、安全團(tuán)隊(duì)和行業(yè)組織建立良好的合作關(guān)系，共(2)網(wǎng)絡(luò)安全運(yùn)營(yíng)從業(yè)人員崗位需具備的崗位知識(shí)(Knowledge)包括網(wǎng)絡(luò)安全基礎(chǔ)、運(yùn)營(yíng)崗位知識(shí)分級(jí)要求。如表5-18所示。中級(jí)四層1通用知識(shí)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全概念及發(fā)展歷程熟悉熟悉////2網(wǎng)絡(luò)安全管理基本知識(shí)掌握掌握//3網(wǎng)絡(luò)安全技術(shù)基本知識(shí)掌握掌握//4國(guó)內(nèi)外網(wǎng)絡(luò)安全法律法規(guī)和政策熟悉熟悉掌握掌握5國(guó)內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)熟悉熟悉掌握掌握6網(wǎng)絡(luò)安全最佳實(shí)踐熟悉熟悉掌握掌握7通用知識(shí)知識(shí)知道熟悉掌握網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)一人才評(píng)價(jià)篇中級(jí)四層8通用知識(shí)知識(shí)//知道知道9本研究領(lǐng)域相關(guān)知識(shí)熟悉掌握掌握知識(shí)熟悉掌握掌握/熟悉掌握掌握/知識(shí)網(wǎng)絡(luò)產(chǎn)品原理與應(yīng)用知識(shí)熟悉掌握掌握/網(wǎng)絡(luò)設(shè)備功能及原理熟悉掌握掌握/網(wǎng)絡(luò)安全產(chǎn)品功能及原理熟悉掌握掌握/操作系統(tǒng)安全原理及使用熟悉掌握掌握/中間件安全原理及使用熟悉掌握掌握/數(shù)據(jù)庫(kù)安全