信息安全职业类型分析 信息安全职业发展规划参考

职业类型：

信息安全咨询师，信息安全测评师，信息安全服务人员，信息安全运维人员，信息安全方案架构师，安全产品开发工程师，安全策略工程师、培训讲师、漏洞挖掘、攻防测试

咨询顾问一般需要以下技能：

熟悉各类安全标准--BS7799,ISO13335,CC,SSE-CMM,IATF,SP800……

相关的知识领域—ITGovernance,ITIL/ITSM,MOF,COBIT,SOA,COSO……

咨询体系--企业经营管理，流程管理，人力资源管理，信息战略，法律法规

基本技能--沟通表达、文档、项目管理

技术体系--Allabove（不要因为我说了这句话趋之若鹜哦）

分类：

市场销售类：销售员、营销人员

顾问咨询类：售前工程师、咨询顾问

管理类：内控审计师、信息安全管理

技术实现类：开发工程师、渗透测试

开发管理类：项目经理、技术总监

实施维护类：实施工程师、维护工程师

甲方

乙方：有技术、产品、有解决方案，更关注行业、技术等，保障企业利益

X方：标准制定机构，处于中立地位的机构，监管机构等

四类主体岗位群：

管理、技术、销售、运维

管理类职业群：行业监管标准的执行，合规标准；管理实践；系统方法进行指导

技术类职业群：技术开发类职业群，技术运维类职业群（核心是对业务的需求和理解）

开发：语言、工具、思路、需求理解

运维：系统分析、运维思想、操作技能、流程管理

营销类职业群：（通常在乙方，向人提供产品技术），在什么情景下使用什么技术解决什么问题。传播、方案、场景、市场。有技术基础，又有良好的表达能力。

销售类职业群：关系+价值

信息安全管理岗位职业锚

甲方：以服务自己为主

1、安全体系管理员

大型企业，体系化的。有时候配合乙方进行企业安全建设。

职责：安全规划、需要多少钱多少人、制定相关安全制度，提出相应安全要求。参照ISO27000级内控等。（还是比较难的）

督促实施，检查各项信息安全制度、体系文件和策略落实情况。（在企业内部地位还可以）

2、信息安全经理

大型企业，会设安全处，是处长级别。不仅了解企业内部动态，设置规章制度。而且要和监管机构、行业主管部门、上级进行沟通，了解他们对安全的要求。对沟通能力，全局观有要求。定期组织各个部门进行风险评估，针对问题制定相关措施。对技术也要有所了解。很多技术活都要去做。（实干型的在企业中承担重要职责的岗位）

3、CSO首席安全官

负责整个机构的安全运行状态，物理安全信息安全等。（在很多企业甚至是合伙人之一）互联网金融、银行等行业都非常重要，外企的信息安全官各个方面都要管。甚至业务安全、反欺诈和隐

私保护等等，到犯罪的问题都要管。

涉及到公共安全等问题，已经进入公司的决策层。

超脱技术，从更高的层次去理解。本身是一个高级管理层。（甲方安全的最高位置）

金融安全：1道防线技术部门，2道防线安全风险部门，3道防线审计

乙方：以服务客户为主

安全咨询顾问

卖的是经验和脑子，帮客户发现问题解决问题。要有整套的方法论。

帮客户进行合规性工作，安全规划、等级保护、安全体系建设等。安全解决方案设计。对客户进行安全培训、售前交流等。

要有一定中立性，不是一去了就卖产品。帮客户以更少的投入解决问题。（要求很高，很高的工作背景，技术，表达能力等等。30岁左右才能从事这个行业）

IT审计师

业务依赖信息系统，系统一旦受损会影响公司。执行IT风险评估和审计，对应用程序控制和安全控制审查等。

应用逻辑设计不合理等等。协助客户评估和改善应用西永的中IT安全和业务控制。（国内接近1万人）

行业安全专家（咨询顾问在很多年后沉淀下来成为行业专家）在某个行业数十年，最后沉淀。行业安全需求调研，行业安全方案推广，行业项目支持，对行业发展把握比较准，能创新的提出发展策略。（能创新并了解发展趋势，带着客户走。）

国家的政策有时候会请行业专家来听听他们的意见。

专业能力要求

（一开始很难做，要有一定的技术，才能跳出来看，对安全有全局性的了解）

1、安全体系架构

安全管理标准：ISO27001

安全合规标准：等级保护

企业IT架构：TOGAF（对企业有整体的了解）

IT内控体系：cobit

软件开发管理：CMMI（IT开发的）

IT服务管理：ITIL（IT运维的）

2、行业安全

行业监管要求和标准：不同行业有不同的监管标准

行业主要业务与应用：了解这个行业的业务（了解银行的业务，他们是干什么的。）每个行业的架构都不一样。

行业从业经验：在一个行业有经验，在银行或者其他进行沉淀，不要在行业之间随便跳。

3、企业管理（CSO、行业专家）

治理、风险与合规

公司战略与业务管理（紧紧地贴到公司的业务上）

人力、财务、法律

（对细节更了解）

信息安全管理岗位的专业认证

安全：Security+（全球有几十万人，面向技术操作）、CISP【高】（国内安全方面顶级认证，国内1万人左右）、CISSP

【高】（国际顶尖的认证，全球有10万人左右）

【全面但不深入，比较适合管理岗位，什么都知道】

审计：CISA（信息系统审计师，中国不到1万人）

标准：ISO27001等级保护【含量高】

运维：ITIL（IT服务管理的最佳实践）

内控：Cobit5.0

项目：传统PMP，prince2（适合IT项目管理）、CMMI

信息安全管理岗位发展路径

信息安全技术岗位职业锚

信息安全技术岗位群

甲方：

安全运维工程师

运维层面的安全，对主机、网络、数据库、应用系统、数据等进行安全检查，策略配置等等。（对思科路由器、防火墙设备、操作系统等等，各种安全产品的维护等等）安全监控、日志分析、应急响应处理。（压力也比较大，岗位需求比较大）

安全开发

安全应用系统开发，对全生命周期的支持，不仅懂安全还要懂开发，要懂测试，会编写软件。（1个人负责几百个人的安全开发，要使用自动化工具），开发安全防护组件供其直接调用。

渗透测试

大型的企业，会设置专门的测试部门。定期对基础设施和应用系统进行安全扫描和渗透测试，对漏洞的整改进行跟踪和支持等等。（直接承担任务，不用去上班。白帽子加加班就能挣钱。全国有

几千人。）

业务安全

贴近业务的工程师，懂业务还懂安全。产品的设计有没有问题，用户体验有没有问题。要深入到某一具体产品中去。

乙方：

安全服务工程师

实施信息安全风险评估、渗透测试、安全加固、漏洞扫描、基线检查、安全巡检等。负责客户安全事件的应急响应支持。安全培训，讲解安全服务。（安全事件之后，调用安全服务工程师到现场。甚至驻场到甲方。同安全运营类似。做安全服务一般知识面比较宽。）

售前工程师

核心目标，把公司产品卖出去。了解客户安全需求，使用公司产品去解决问题。

配合销售人员参与投标项目，完成整个投标过程；跟用户进行现场交流。（工作量比较大，技术和沟通能力要强，现场反应能要求高。对产品要熟悉。技术能力基本不需要，更多的是沟通能力，演讲能力，理解能力。可以转成安全顾问。）

实施工程师

产品实施工程师，技能要求比较低，懂原理安装培训就可以了。（一般工作年限刚毕业一两年。比较辛苦，常在机房泡着，入行的时候会选择。之后转成售前、安全服务、安全顾问）选择产品线长的，大的厂商。薪资也不是很高。1个售前要有5个实施。岗位需求大点。

研究工程师（漏洞挖掘等）

大型厂商有安全研究队伍。跟踪国内外最新安全技术，对漏洞形成规则库，负责各种网络系统应用和设备的安全攻击和防御技术研究，负责安全漏洞挖掘与分析相关技术研究及工具开发。（人数不多，但要精。大厂商能够承担国家级课题。待遇高，要求高，岗位需求低）

信息安全技术岗位专业能力要求

基础设施安全：（会配置起码）

数据库安全

系统安全

网络安全

应用安全：（编程能力）

web应用安全

移动应用安全

业务应用安全

安全产品：（动手能力，全方位了解产品）

边界防护类：防火墙、防毒、入情监测、VPN等（两三年来了解，从产品一个一个学）

内网防护类：终端安全、账户安全、数据安全等

安全攻防类：漏洞扫描、日志审计、SIEM事件分析等

攻防能力：（几年时间不断地实践，能深刻理解黑客是怎么回事）渗透测试

逆向工程

取证分析

信息安全技术认证

网络：思科认证

系统：RHCE、UNIX、Windows

数据库：OCP

攻防：CEH道德黑客（对英文要求比较高，没有中文考试）

安全：Security+、CISP、CISSP

具体职业岗位

漏洞挖掘/安全技术研究人员：漏洞挖掘、安全技术研究将结果转化为商业价值

安全产品开发：能开发安全的软件的程序员

产品工程师，厂商的技术人员一般对自有产品做售后支持，对技术要求一般，有一定的系统、网络基础，熟练部署产品即可，测试和问题解决能力比较重要

技术顾问/售前工程师，了解自己的产品和解决方案非常熟悉，偏重于架构/方案设计。表达能力、文档能力、售前工程能力（投标、销售推介等），有多年工作经验，有售后或研发背景，对特定的行业了解能增强竞争力，如能对专业安全技术服务及咨询服务有所掌握，会使你的知识背景更强势，项目管理技能也是必要的。

安全服务工程师，产品选型和部署是相对简单的，专业的安全服务。对技术理解并且有管理和项目知识。沟通、表达能力也是必须的。

安全架构师，售前和服务工程师都是要写整体的解决方案的，但没有架构师的技术高度，需要了解安全趋势和客户的整体安全需求，既有深度又有广度，需要较多的经验和技术。

信息安全咨询顾问，

熟悉各类安全标准

--BS7799,ISO13335,CC,SSE-CMM,IATF,SP800……

相关的知识领域—ITGovernance,ITIL/ITSM,MOF,COBIT,SOA,COSO……

咨询体系--企业经营管理，流程管理，人力资源管理，信息战略，法律法规

基本技能--沟通表达、文档、项目管理

技术体系--Allabove（不要因为我说了这句话趋之若鹜哦）CHO，首席黑客官，反黑客能力也非常强

CSO，首席信息安全观，较大的组织才会有。高级咨询顾问到了甲方也可是CSO

知识体系

技术体系：对攻防的理解、操作系统、网络、应用、数据库等、协议。研究偏底层，架构偏网络

管理体系：各种技术、标准，审核标准，传统管理学大集合、咨询和审计

需求理解、表达沟通、文档、演讲、项目管理、销售技能

2017年中国信息安全行业发展现状及未来发展趋势分析

2017年中国信息安全行业发展现状及未来发展趋势分析 （一）行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管，具体如下： 数据来源：公开资料整理 2、行业主要法律法规及政策 （1）行业主要法律法规 信息安全行业，受到信息安全行业相关法律法规的管理。行业的主要法律法规如下：

数据来源：公开资料整理（2）行业主要发展政策

行业主要发展政策如下： 数据来源：公开资料整理（二）信息安全行业概况及未来发展趋势 1、信息安全的定义

信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性： 数据来源：公开资料整理 2、信息安全行业的技术、产品和服务 （1）信息安全技术 为了实现信息安全的七个核心属性，需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而，目前信息安全的主流技术包括信息系统自身的安全技术（物理安全和运行安全技术）、信息自身的安全技术（数据安全与内容安全技术）、信息利用的安全技术（信息对抗技术），具体如下：

数据来源：公开资料整理（2）信息安全产品 信息安全产品按照功能分类主要包括：防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下：

中华人民共和国职业分类大典

中华人民共和国劳动法》规定:“国家确定职业分类，对规定的职业制定职业技能标准，实行职业资格证书制度。《中华人民共和国职业分类大典》是由劳动和社会保障部、国家质量技术监督局、国家统计局联合组织编制的。中央、国务院50多个部门以及有关研究机构、大专院校和部分企业的近千名专家学者参加了《中华人民共和国职业分类大典》的编制工作。《中华人民共和国职业分类大典》编制工作于1995年初启动，历时4年，1999年初通过审定，1999年5月正式颁布。分类内容 《中华人民共和国职业分类大典》将我国职业归为8个大类，66个中类，413个小类，1838个细类(职业)。8个大类分别是：第一大类 国家机关、党群组织、企业、事业单位负责人，其中包括5个中类，16个小类，25个细类； 第二大类 专业技术人员，其中包括14个中类，115个小类，379个细类； 第三大类 办事中华人民共和国职业分类大典 人员和有关人员，其中包括4个中类，12个小类，45个细类； 第四大类 商业、服务业人员，其中包括8个中类，43个小类，147个细类； 第五大类 农、林、牧、渔、水利业生产人员，其中包括6个中类，30个小类，121个细类； 第六大类 生产、运输设备操作人员及有关人员，其中包括27个中类，195个小类，1119个细类； 第七大类 军人，其中包括1个中类，1个小类，1个细类； 第八大类 不便分类的其他从业人员，其中包括1个中类，1个小类，1个细类。目前，劳动和社会保障部依据《中华人民共和国职业分类大典》确定了实行就业准入的87个职业目录。分别是：车工、铣工、磨工、镗工、组合机床操作工、加工中心操作工、铸造工、锻造工、焊工、金属热处理工、冷作钣金工、涂装工、装配钳工、工具钳工、锅炉设备装配工、电机装配工、高低压电器装配工、电子仪器仪表装配工、电工仪器仪表转配工、机修钳工、汽车修理工、摩托车维修工、精密仪器仪表维修工、锅炉设备安装工、变电设备安装工、维修电工、计算机维修工、手工木工、精细木工、音响调音员、贵金属首饰手工制作工、土石方机械操作工、砌筑工、混凝土工、钢筋工、架子工、防水工、装饰装修工、电气设备安装工、管工、汽车驾驶员、起重装卸机械操作工、化学检验工、食品检验工、纺织纤维检验工、贵金属首饰钻石珠宝检验员、防腐蚀工农林牧鱼水利业生产人员动物疫病防治员、动物检疫检验员、沼气生产工商业、服务业人员营业员、推销员、出版物发行员、中药购销员、鉴定估价师、医药商品购销员、中药调剂员、冷藏工、中式烹调师、中式面点师、西式烹调师、西式面点师、调酒师、营养配餐员、前厅服务员、客房服务员、保健按摩师、职业指导员、物业管理员、锅炉操作工、美容师、美发师、摄影师、眼镜验光员、眼镜定配工、家用电子产品维修工、家用电器产品维修工、钟表维修工、办公设备维修工、养老护理员、办事人员和有关人员秘书、公关员、计算机操作员、制图员、话务员、用户通信终端维修员。 职业标准及其制定原则

职位全解析：企业所需的六种职业类型

职位全解析：企业所需的六种职业类型 万学教育 前言：职业能力是能够为企业创造财富的能力。不同类型职业人才所要求的能力体系不同，从而形成了职业能力基本框架。加强对大学生职业观念的培养，合理利用时间，积极职业能力培训，是培养大学生职业能力的重要途径。 看到这样的职业能力的解释很多朋友还是一头雾水，更不用谈培养、提升自己的职业能力了。曾为包括微软、IBM、三星、摩托罗拉、腾讯、中移动、奥美、西门子、宝洁、宜家、西安杨森、友邦保险等一系列世界500强及知名企业提供过校园招聘指导与服务的万学ACT职业能力特训老师李志强老师就用把宏观上六种职业类型各需要的职业能力剖析开来，详解一二。 什么是职业能力？ 职业是人类社会发展到一定阶段的产物，是随着社会分工的产生而出现的。随着生产力的提高，人类征服自然能力的提高，原始社会产生了三次大分工，从而出现了商业，导致了体力劳动和脑力劳动的分工和对立。至此，职业活动已成为普遍的社会现象，人类社会产生了各种各样的职业划分，职业家族就慢慢地分化扩展起来了。 职业能力是指顺利完成某种职业活动所必须的并影响活动效率的个性心理特征, 其中包括一般职业能力和特殊职业能力, 一般职业能力是指与岗位各项任务和各种岗位，各种职业有关的共同能力,诸如自学能力、语言文字表达能力、社交与活动能力、外语和计算机应用能力等, 特殊能力是指人从事某种专业活动所具体需要的能力。 宏观上六种职业能力的体系 不同类型职业人员的能力体系不同职业对录用人员的素质要求不一样，现万学教育ACT职业能力特训课程的李志强老师分别就科研型、管理型、事务型、文化型、工程型和社会型职业人员的素质要求做出解释。 1、科研型职业应具备的素质 科研工作是一种创造性劳动，科研型人员应具备以创造力为核心的知识结

信息安全学科专业建设发展规划(2020

信息安全学科专业建设发展规划(2020 为全面加强信息安全专业学科专业建设,提高信息安全专业人才培养水平,根据“学校建设发展规划”总体目标要求,特制定信息安全学科2010-2014年专业建设和发展规划. 一、发展目标 至2014年,我校信息安全学科建设水平和人才培养质量有较大幅度提高,建成我省乃至中南地区高级应用型信息安全专业专门人才的培养基地,整体实力争取达到国内公安高校领先水平.同时,不断深化专业教学内容和课程体系改革,努力抓好教师队伍建设、实训基地建设和教材建设等. 二、人才培养 以培养高级应用型信息安全专业专门人才为根本任务,以全面提高教学质量作为人才培养的工作重点,全面推进素质教育,注重学生政治素质、法律素质、业务素质和警务技能的养成,坚持走“教学、科研、办案”结合的人才培养之路. (一)办学层次及规模 1、2010-2011年,信息安全专业每年招收本科生40人.2012-2014年,每年招收本科生80人. 2、在办好信息安全专业学历教育的同时,积极面向公安系统在职民警,开办多种形式的信息安全培训班,以提高在职民警的业务水平和办案能力.

(二)重点学科与课程建设 1、在全面加强信息安全学科建设的基础上,重点加强网络安全技术、网络犯罪侦查、计算机取证技术等课程建设,努力办出专业特色,提升信息安全学科专业建设的整体水平.争取在2014年之前,将网络安全技术、网络犯罪侦查、计算机取证技术建成校级精品课程. 2、进一步深化学科内容体系改革,按照应用性、实践性的原则重组课程结构,更新教学内容,建立与计算机安全技术和公安工作发展相适用的,具有警察特色的教学内容和课程体系. 3、在现有客座教授队伍的基础上,再聘请2-3名国内著名专家充实客座教授队伍,并且每年聘请1-2名专家到校进行学术交流和讲学,以提高信息安全学科的整体水平. 4、改进教学方法,加强学生动手能力培养,加强公共外语教学,不断提高学生英语水平.2014年前信息安全学科各门课程全部使用多媒体教学手段,以案例为驱动进行教学. 三、科研工作 最大限度地调动教学科研人员参与科研活动的积极性、主动性和创造性.瞄准当前信息安全领域中的紧迫问题和热点问题展开科学研究,以教学带动科研,以科研促进教学质量的提高. (一)学术论文.2010-2014年间每年发表学术论文20篇以上,其中核心刊物4篇以上.

中国信息安全行业发展现状及未来发展趋势分析

年中国信息安全行业发展现状及未来发展趋势分析

————————————————————————————————作者：————————————————————————————————日期：

2017年中国信息安全行业发展现状及未来发展趋势分析 （一）行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管，具体如下： 数据来源：公开资料整理 2、行业主要法律法规及政策 （1）行业主要法律法规 信息安全行业，受到信息安全行业相关法律法规的管理。行业的主要法律法规如下：

数据来源：公开资料整理

（2）行业主要发展政策 行业主要发展政策如下： 数据来源：公开资料整理（二）信息安全行业概况及未来发展趋势 1、信息安全的定义

信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性： 数据来源：公开资料整理 2、信息安全行业的技术、产品和服务 （1）信息安全技术 为了实现信息安全的七个核心属性，需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而，目前信息安全的主流技术包括信息系统自身的安全技术（物理安全和运行安全技术）、信息自身的安全技术（数据安全与内容安全技术）、信息利用的安全技术（信息对抗技术），具体如下：

六类职业分类表(2015)

六类职业分类表 1.行业分类表 J001机关团体、企事业单位F001纺织业及成衣业 M001牧业Z002造纸业 N001农业J003家具、五金制造业 Y005渔业S002手工艺品业 L001林业D003电线电缆业 K002矿物、石油、天然气开采业S001食品饮料加工业 L002陆运业B001玻璃制造业 T002铁路、地铁运输业X001新闻广告业 H001航运业Y003医疗卫生业 K001空运业Y006娱乐业 C001餐旅业W001文教、图书、出版业J004建筑工程Z007宗教机构 T001铁路、公路、地铁工程Y004邮政电信业 Z001造船业S003水利工程 Z005装潢业、地质、工程施工W002瓦斯 G001钢铁制造业Y002一般商业 D001电子业Z006自由业 D002电机业Y001一般服务业 S005塑胶橡胶制造业J006军警系统 S004水泥制造业（包括水泥、石膏、石灰、陶器）J005金融服务业（银行、保险、信托、证券） H002化工业Z008资讯业 Z003炸药业Z004职业运动Q001汽车、机车制造业与修理业M002木材加工业 Q002其它人员 第1页共23页

2.职业分类表

Y005007捕渔人（沿海）6 Y005008水产实验人员（室内）1 Y005009渔业生产船员拒保 Y005010渔网具装配工2 Y005011水产品加工人员3 Y005012水产养殖潜水工6 Y005013水产实验人员（室外）3 Y005014水产品营业员2 Y005015水产品搬运工3 Y005016晒盐工人3 Y005017远洋渔船船员/近海渔船船员拒保L001林业L001002伐木工人6 L001003运材车辆之司机及押运人员6 L001004起重机之操作人员6 L001005装运工人、挂钩工人6 L001007护林员4 L001008造林更新工4 L001009森林防火员6 L001010林木种苗工、营林试验工2 L001011实验室育苗栽培人员1 L001012自然保护区巡视监测员3 L001013森林病虫害防治员2 L001014野生动物保护员6 L001015野生植物保护员3 L001016动植物标本员3 K002矿物、石油、天然气开采业K002001矿工（道内）拒保K002004经营者（坑外作业不到现场者）1 K002005经营者（坑外作业现场监督者）4 K002006经理人员2 K002007矿寻工程师、技师、领班4 K002009矿山安全监测工4 K002010海上所有作业人员（潜水员、海洋地质取样工拒保）6 K002002采石业工人拒保K002003采砂业工人拒保K002011行政人员（油矿开采）2 K002012工程师3 K002013技术员5 K002014油气管道保护工5 K002015钻勘设备安装换修保养工5 K002016钻井工人5 K002017矿物处理人员4 K002018露天采矿挖掘机、钻孔机司机6

中国职业分类大全

全国职业资格证书种类大全 中国职业分类 《中华人民共和国职业分类大典》将我国职业归为8个大类，66个中类，413个小类，18 38个细类(职业)。8个大类分别是： 第一大类：国家机关、党群组织、企业、事业单位负责人，其中包括5个中类，16个小类，25个细类； 第二大类：专业技术人员，其中包括14个中类，115个小类，379个细类； 第三大类：办事人员和有关人员，其中包括4个中类，12个小类，45个细类； 第四大类：商业、服务业人员，其中包括8个中类，43个小类，147个细类； 第五大类：农、林、牧、渔、水利业生产人员，其中包括6个中类，30个小类，121个细类； 第六大类：生产、运输设备操作人员及有关人员，其中包括27个中类，195个小类，1119个细类； 第七大类：军人，其中包括1个中类，1个小类，1个细类； 第八大类：不便分类的其他从业人员，其中包括1个中类，1个小类，1个细类。 全国职业资格证书种类大全 一、劳动部证书：人力资源管理师| 营销师| 电子商务师| 物流师| 物业管理师| 经营师| 策划师| 营养师| 秘书| 项目管理师| 心理咨询师| 公关员| 企业培训师| 职业经理人| 理财规划师| 园艺师| 景观设计师 二、人事部证书：一级建造师| 二级建造师| 造价工程师| 注册咨询工程师（投资）| 质量专业技术资格| 监理工程师| 经济师| 一级注册建筑师| 二级注册建筑师|投资建设项目管理师| 环境影响评价工程师| 房地产经纪人| 房地产估价师| 会计职称| 企业法律顾问

三、建设部证书：造价员| 建筑预算员| 建筑质检员| 建筑材料员| 建筑施工员| 建筑安全员| 建筑五大员年审继教 装饰预算员| 装饰施工员| 物业管理企业经理 四、旅游局证书：导游资格| 中级导游 五、财政部证书：会计从业资格证| 会计职称 六、教育部证书：教师资格证 七、认证类证书：ISO9000内审员/外审员| ISO14000 八、保险类证书：保险经纪人| 保险代理人 九、报关员：报关员 十、网络教学：监理工程师| 咨询工程师| 安全评价师| 设备监理师| 造价工程师| 岩土工程师| 房地产估价师 土地估价师| 建造师| 结构工程师| 质量资格| 投资项目管理师| 安全工程师| 房地产经纪人| 土地登记代理人 环境影响评价师| 经济师| 注册税务师| 资产评估师| 会计职称| 报关员| 报检员|外销员|单证员| 注册会计师 会计证| 统计师| 审计师| 企业法律顾问| 国际商务师| BEC | 公共英语| 自考英语| 英语四级| 日语等级 在职申硕英语、攻硕英语| 零起点英、日、德、法语| 职称英语、日语| 执业药师| 临床执业、助理医师 口腔执业药师| 中医师| 卫生职称 十一、全国人事人才培训认证：国际商务单证员| 国际商务跟单员| 国际货运代理师| 营销师| 物流管理师| 信用管理师 会展管理师| 房地产职业经理人| 理财规划师| 汽车营销师| 职业经理人| 人力资源管理师| 项目管理师 营养（保健）师| 心理咨询师 职业资格鉴定列表

信息安全管理体系建设

佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 编写人员：黄世荣 编写日期：2015年12月7日 项目缩写： 文档版本：V1.0 修改记录: 时间：2015年12月

一、信息化建设引言 随着我国中小企业信息化的普及，信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面：信息化在中小企业的发展过程中，对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面，伴随着全球信息化和网络化进程的发展，与此相关的信息安全问题也日趋严重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识，导致中小企业的信息安全面临着较大的风险，我国中小企业信息化进程已经步入普及阶段，解决我国中小企业的信息安全问题已经刻不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为，保证各种技术手段的有效实施，从整体上统筹安排各种软硬件，保证信息安全体系协同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施，防止信息安全事故带来巨大的损失，而更重要的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的，由于新的威胁不断出现，信息安全管理是一个相对的、动态的过程，企业能做到的就是要不断改进自身的信息安全状态，将信息安全风险控制在企业可接受的范围之内，获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域，“三分技术，七分管理”的理念已经被广泛接受。结合ISO/IEC27001信息安全管理体系，提出一个适合我国中小企业的信息安全管理的模型，用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管理能力。 二、ISO27001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行（如下图所示）。首先，各个组织应该根据自身的状况来搭建适合自身业务发展和信息安全需求的ISO27001信息安全管理体系框架，并在正常的业务开展过程中具体

2020年网络信息安全行业市场分析调研报告

2020年网络信息安全行业市场分析调研报告 2019年12月

目录 1. 网络信息安全行业概况及市场分析 (5) 1.1 网络信息安全市场规模分析 (5) 1.2 中国网络信息安全行业市场驱动因素分析 (5) 1.3 网络信息安全行业结构分析 (5) 1.4 网络信息安全行业PEST分析 (6) 1.5 网络信息安全行业特征分析 (8) 1.6 网络信息安全行业国内外对比分析 (9) 2. 网络信息安全行业存在的问题分析 (11) 2.1 政策体系不健全 (11) 2.2 基础工作薄弱 (11) 2.3 地方认识不足，激励作用有限 (11) 2.4 产业结构调整进展缓慢 (12) 2.5 技术相对落后 (12) 2.6 隐私安全问题 (12) 2.7 与用户的互动需不断增强 (13) 2.8 管理效率低 (14) 2.9 盈利点单一 (14) 2.10 过于依赖政府，缺乏主观能动性 (15) 2.11 法律风险 (15) 2.12 供给不足，产业化程度较低 (15) 2.13 人才问题 (16)

3. 网络信息安全行业政策环境 (18) 3.1 行业政策体系趋于完善 (18) 3.2 一级市场火热，国内专利不断攀升 (18) 3.3 “十三五”期间网络信息安全建设取得显著业绩 (19) 4. 网络信息安全产业发展前景 (21) 4.1 中国网络信息安全行业市场规模前景预测 (21) 4.2 网络信息安全进入大面积推广应用阶段 (21) 4.3 政策将会持续利好行业发展 (21) 4.4 细分化产品将会最具优势 (22) 4.5 网络信息安全产业与互联网等产业融合发展机遇 (22) 4.6 网络信息安全人才培养市场大、国际合作前景广阔 (23) 4.7 巨头合纵连横，行业集中趋势将更加显著 (24) 4.8 建设上升空间较大，需不断注入活力 (24) 4.9 行业发展需突破创新瓶颈 (25) 5. 网络信息安全行业发展趋势 (27) 5.1 宏观机制升级 (27) 5.2 服务模式多元化 (27) 5.3 新的价格战将不可避免 (27) 5.4 社会化特征增强 (27) 5.5 信息化实施力度加大 (28) 5.6 生态化建设进一步开放 (28)

职业分类大全

中国职业分类大全? 职业类 别 工种描述 一类纯文职人员，从事非体力劳动人员：公司管理人员、研发人员、文职人员、柜面人员；教师；设计师；财务人员；法官、律师、书记员；警卫行政及内勤人员；编辑；医生、护士；工程师；试验室人员（化学、核能、放射实验人员除外）、质检员；仓库管理员等 二类从事少量体力劳动非纯文职人员：机关、企事业单位外勤人员（如银行信贷员、销售人员、采购人员、报关员）；外勤记者（非战地记者）；清洁工（非从事高空作业、公路清扫）；导游；餐饮、酒店服务业服务员；制造业车间主任、领班；电影、电视业人员（非跑片员、武打演员、特技演员、机械工、电工、布景搭设人员）；高尔夫球场、保龄球场、球场、游泳池、海水浴场、游乐园的教练、球童、服务员、记分员、管理员、服务员；门卫；理发师、美容师、洗衣店工人；学生；公共事业抄表员、收费员；批发、零售业商人家政人员、退休人员、个体工商户；桌球、羽毛球、游泳、射箭、溜冰、射击、举重、民俗体育活动、手球、乒乓球教练 三类农牧业人员；内陆渔业养殖工人、水产品加工人员；非营运汽车司机及随车人员；航运稽查员；厨师；造修船业工程师；建筑业监工、领班、土木建筑承包商；铁工厂、机械厂全自动车床工；电子业工人；仪器、仪表制造业工人；纺织及成衣业工人；食品饮料制造业工人；烟草业工人；文具制造业工人；塑胶业工人；橡胶业工人；包装工人；新闻杂志业装订工、送货员；印刷厂工人；舞蹈演员；酒家、歌厅工作人员；物业保安；司法警察；工商、税务执法人员；汽车教练；健身教练；体操教练；篮球教练；橄榄球教练；游泳、网球、垒球、溜冰、篮球、田径、体操、帆船、泛舟、手球、橄榄球、乒乓球职业运动员 四类沿海养殖工人、内陆捕鱼人；护林员；野生植物保护人员；人力三轮车夫；营运汽车司机及随车人员；搬运工人、装卸工人；铁路维护工；铁路保安；航运领航员、饮水员、缉私人员、拖船轮渡驾驶员及工作人员飞机洗刷人员、机械员、修护人员；土木工程建筑业工人（不含外墙及高空作业）；安装工人（非高空作业）；装潢人员（非高空作业）；地质探测员（山区、海上）；加油站人员；制药厂工人；铁工厂、机械厂工人；板金工、车床工、水电工、电镀工、铣床工、冲床工、钻床工、铲车工、钳工、焊工、铸造工；化工产品生产人员；造纸业、床垫及枕头制造业、陶器业工人；砖瓦厂、水泥厂工人；玻璃厂工人；广告业拍摄人员、广告牌制作人员（室内）；电影、电视业机械工、电工、布景搭设人员；城管人员；兽医、兽栏清洁工；邮政外勤人员、快递人员；电讯及电力业工人（不含高空作业）；交警、治安人员；无业人员；篮球球员；排球、击剑、棒球教练； 五类野生动物保护人员；木材加工业工人；石材加工业工人；家具厂工人；五金工具厂工人危险品运输司机及随车人员；拖拉机驾驶人员；铁路道路铺设工、修路工；码头工人及领班；矿业采石业坑外作业人员；港口作业吊车、堆高机、起重机操作员；海水浴池救生员；现金押运员、司机 六类森林砍伐业伐木工人、锯木工人、装运工人；造修船业工人；高速公路工程人员；道路清洁工；刑警、特警；消防队队员；警校学生； S类高空作业人员；炸药处理警察；高压电工作人员；化学原料、易燃易爆易腐蚀品的制造业 拒保捕鱼人（沿海）、船员；矿业采石业坑内作业人员；石油、天然气开采业；所有海上作业人员；内河航运船员；国内外航线民航机飞行人员及服务员；飞行员、飞行学员；潜水人员；爆破人员；炸药、火药、雷管制造及处理人员；暴身于尘埃或有毒化合物之工人；战地记者；电视业跑片员、武打、特技、杂技演员；训兽师、饲养员；保镖；防暴警察；现役军人；电力高压电工程设

霍兰德划分的六种人格性向和职业类型

霍兰德划分的六种人格性向和职业类型 1959年霍兰德以自己的职业咨询经验为基础提出了一种关于职业选择的人格类型理论。这是一种在特质－因素理论基础上发展起来的人格与职业类型相匹配的理论，其理论观点在于： 职业选择是个人人格的反映和延伸，人格（包括价值观、动机和需要等）是决定一个人选择何种职业的重要因素；个人职业选择分为六种“人格性向”，分别为现实型、研究型、艺术型、社会型、企业家型、传统型；工作性质也分为六种：现实性的、调查研究性的、艺术性的、社会性的、开拓性的、常规性的。 人格类型理论的实质在于择业者的人格特点与职业类型的适应。适宜的职业环境中个人可以充分施展自己的技能和能力，表达自己的态度和价值观，并且能够完成那些令人愉快的使命。霍兰德划分的六种人格性向和职业类型的具体内容如下： （1）现实型： 人格特点：愿意使用工具从事操作性强的工作；动手能力强，做事手脚灵活，动作协调；不善言辞，不善交际。 职业类型：各类工程技术工作、农业工作；通常需要一定体力，需要运用工具或操作机械。 主要职业：工程师、技术员；机械操作、维修安装工人、木工、电工、鞋匠等；司机；测绘员、描图员；农民、牧民、渔民等。 实际型(Realistic):基本的人格倾向是，喜欢有规则的具体劳动和需要基本操作技能的工作，缺乏社交能力，不适应社会性质的职业。具有这种类型人格的人其典型的职业包括技能性职业(如一般劳工、技工、修理工、农民等)和技术性职业(如制图员、机械装配工等). （2）研究型： 抽象能力强，求知欲强，肯动脑筋，善思考，不愿动手；喜欢独立和富有创造性的工作；知识渊博，有学识才能，不善于领导他人 职业类型：主要指科学研究和科学实验工作。 主要职业：自然科学和社会科学方面的研究人员、专家；化学、冶金、电子、无线电、电视、飞机等方面的工程师、技术人员；飞行驾驶员、计算机操作人员等。 研究型(Investigative):具有聪明、理性、好奇、精确、批评等人格特征，喜欢智力的、抽象的、分析的、独立的定向任务这类研究性质的职业，但缺乏领导才能。其典型的职业包括科学研究人员、教师、工程师等。 （3）艺术型：

2020年信息安全行业分析报告

2020年信息安全行业 分析报告 2020年6月

目录 一、行业主管部门、主要法律法规和政策 (5) 1、行业主管部门和监管体制 (5) 2、行业主要法律法规 (5) 3、行业主要政策 (7) 二、行业发展概况 (9) 1、信息安全行业简介 (9) 2、全球信息安全行业概况 (9) （1）全球信息安全行业市场规模较大，预期将保持稳步增长 (9) （2）北美地区信息安全市场规模领先，欧洲、亚太等地区增速较快 (10) （3）全球信息安全产业以安全服务与安全产品为主，市场规模较为均衡 (10) （4）全球信息安全人才短缺情况尚未缓解 (11) 3、中国信息安全行业发展概况 (11) （1）我国信息安全行业处于发展期，市场规模保持较高速增长 (11) （2）中国信息安全行业以产品为主，安全硬件市场规模占信息安全产业的比重最高 (12) （3）政府、电信、金融等重点行业的信息安全需求较大，教育、制造、能源、交通等领域信息安全市场日渐兴起 (13) （4）我国信息安全产业政策的推动以及云计算、大数据、移动互联网等新兴 (14) （5）中国信息安全市场仍将保持软硬件产品为主的市场结构，安全硬件的市场规模和增速仍将保持领先 (15) 三、行业进入壁垒 (16) 1、技术壁垒 (16) 2、人才壁垒 (17) 3、品牌壁垒 (17)

4、渠道壁垒 (17) 5、行业经验壁垒 (18) 四、影响行业发展的因素 (18) 1、有利因素 (18) （1）产业政策支持信息安全、云计算等软件信息技术服务业的持续健康发展 (18) （2）信息化水平的持续提升推动信息安全、云计算行业的快速发展 (20) （3）新技术、新应用和新模式的发展，进一步拓展信息安全的发展空间 (20) （4）信息安全、云计算等信息化建设逐步成为企业构建核心竞争力的重要方式 (21) （5）产品和服务的国产化替代成为信息安全行业发展的重要驱动因素 (21) 2、不利因素 (22) （1）国内信息安全市场规模较国外整体偏小 (22) （2）国内信息安全市场竞争较激烈 (22) 五、行业周期性、区域性和季节性特征 (22) 1、周期性特征 (22) 2、区域性特征 (23) 3、季节性特征 (23) 六、行业上下游之间的关联性 (23) 七、行业竞争情况 (24) 1、行业竞争格局 (24) 2、行业主要企业 (25) （1）华为技术有限公司 (25) （2）新华三技术有限公司 (25) （3）启明星辰信息技术集团股份有限公司 (25) （4）蓝盾信息安全技术股份有限公司 (25) （5）绿盟科技集团股份有限公司 (26)

XXX学校信息安全实验室建设方案

XXX学校信息安全实验室 设计方案 北京网御星云信息技术有限公司 2014-03-30

目录 一、概述................................................................................................ - 3 - 二、设计目的........................................................................................... - 4 - 三、总体架构........................................................................................... - 4 - 3.1、所需软硬件................................................................................ - 5 - 3.2、培训 ......................................................................................... - 6 - 3.3、实验教材................................................................................... - 6 - 3.4、产品报价................................................................................... - 6 - 四、实验和演练........................................................................................ - 6 - 4.1、网御安全综合网关技术实验.......................................................... - 6 - 4.2、网御入侵检测技术实验 ................................................................ - 7 - 4.3、网御漏洞扫描系统实验 ................................................................ - 7 -

2014年信息安全行业分析报告

2014年信息安全行业 分析报告 2014年10月

目录 一、信息安全框架的理解 (5) 二、信息安全产业现状和发展趋势 (9) 1、近1年全球信息安全重大事故回放 (9) 2、监控统计数据显示“黑色产业链”利益驱动在持续增强 (10) 3、信息安全市场规模成加速发展，市场发展空间较大 (11) 4、信息安全细分产业格局及现状 (12) （1）安全软件层面格局：免费模式下的华丽转身，蓝海市场初见端倪 (12) （2）安全产品层面格局，感知层芯片成为产业新贵 (15) ①网络防火墙等网络设备向集成化、智能化方向发展，“硬+软”配套是主流 (16) ②应用层面的安全是最终标靶，是攻防双方博弈的焦点 (18) （3）综合解决方案能力是核心竞争力的体现 (19) （4）安全服务是信息安全产业的新赢利增长点 (20) 5、信息安全产业的发展趋势 (22) （1）产业的纵向整合和横向融合将持续不断 (22) （2）国内安全意识在大幅度提升带动整个产业发展 (23) （3）移动互联安全成为新增长趋势点 (24) （4）信息内容安全将是新的南海市场，智能分析技术亟待成熟 (25) （5）信息安全产品趋于智能化方向发展，集成度越来越高 (26) 三、信息安全产业竞争态势分析 (26) 1、国外竞争格局：做好做强细分行业，形成良性竞争 (26) （1）芯片领域龙头地位难以撼动 (26) （2）网络安全产品和解决方案主流厂商被几个传统优势企业垄断 (27) （3）安全软件领域存在无限可能，也是进入安全产业的突破点 (27) 2、国内部分领域竞争充分，高端芯片领域鲜有涉足 (27) （1）四个方面说明国内信息安全产业呈现结构性竞争形势 (27) （2）整体来看，国内信息安全龙头企业暂时没有形成，群雄逐鹿 (29) （3）传统IT企业强势进入，分享产业链蛋糕 (29)

国家公认的职业类型分类全

袄中国职业分类体系表 芄《中华人民共和国职业分类大典》将我国职业归为8个大类，共1838个职业。 衿这部大典是我国第一部具有国家标准性质的职业分类大全，是由劳动和社会保障部、国家质量技术监督局、国家统计局联合颁布的。大典参照国际标准职业,从我国实际出发，按照工作性质同一性的基本原则，对我国社会职业进行了科学划分和归类，全面客观地反映了现阶段我国社会职业结构状况，填补了我国职业分类的一项空白。 罿这部大典将我国职业归为8个大类，66个中类，413个小类。8个大类分别是： 芅第一大类：国家机关、党群组织、企业、事业单位负责人； 蚂第二大类：专业技术人员； 羂第三大类：办事人员和有关人员； 聿第四大类：商业、服务业人员； 蚆第五大类：农、林、牧、渔、水利业生产人员； 蒄第六大类：生产、运输设备操作人员及有关人员；第七大类：军人；第八大类：不便分类的其他从业人员。 蚁第一大类：国家机关、党群组织、企业、事业单位负责人 腿1（GBM0）国家机关、党群组织、企业、事业单位负责人 肇在中国共产党中央委员会和地方各级党组织，各级人民代表大会常务委员会，人民政协，人民法院，人民检察院，国家行政机关，各民主党派，工会、共青团、妇联等人民团体，群众自治组织和其他社团组织及其工作机构，企业、事业单位中担任领导职务并具有决策、管理权的人员。 袂本大类包括下列中类： 蒀 1-01（GBM0-1）中国共产党中央委员会和地方各级党组织负责人 腿 1-02（GBM0-2）国家机关及其工作机构负责人 蒈 1-03（GBM0-3）民主党派和社会团体及其工作机构负责人 薃 1-04（GBM0-4）事业单位负责人 蒃 1-05（GBM0-5）企业负责人

面向攻防实战的信息安全实验室建设方案详细

面向攻防实战的信息安全实验室建设方案 引言Introduction 为满足军工、航天、网警、电信、教育等行业对信息安全人才培养、攻防演练、安全研究等需求，天融信科技基于虚拟化技术开发了攻防演练系统，并以此系统为核心打造了面向攻防实战的信息安全实验室。 需求分析Needs Analysis 安全研究：以行业信息化、网络安全、为主要出发点、重点研究信息管理和安全应用，建设新技术开发与验证平台，研究信息安全取证、破译、解密等技术。并负责对电子数据证据进行取证和技术鉴定。 安全研究实验室示意图 应急演练：随着信息安全的日益发展，网络新型攻击和病毒形式日益恶化，因此以安全运维、快速响应为目标，以信息网络技术为主要手段，提高在网络空间开展信息监察、预防、提高突发事件的处理能力。

攻防演练实验室示意图 人才培养：近年来，信息技术已在人类的生产生活中发挥至关重要的作用，随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全 事业的发展 信息安全实验室示意图 解决方案Solution 天融信基于攻防演练系统和在信息安全技术方面的研究，全力打造出基于安全研究、应急演练、人才培养所需要的信息安全实验室，实验室分为5 个区域：信息安全研究区域、信息安全演练区域、信息安全设备接入区域、竞赛与管理区域和远程接入区域。

实验室网络拓扑结构 信息安全攻防演练系统（Topsec-SP）：是通过多台专用信息安全虚拟化设备，虚拟出信息安全所需的场景，例如WEB 攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供相实验指导书和实验环境场景。 信息安全研究平台（Topsec-CP）：是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控系统实现红、蓝对战实战。并对实战过程进行监控，实现测试过程和结果动态显示。 实验室设备接入区：是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求，例如UTM、IDS、漏扫、AIX、HP-Unix 等通过虚拟化技术无法完成的设备。 测试、培训、研究和管理区：相关人员通过B/S 做培训、研究和管理所用。 远程接入区：能够满足用户通过远程接入到信息安全实验室，进行7*24 小时的测试和研究。

中国职业分类

1 销售/ 客户服务本大类包括下列中类：01 销售部经理 02 业务拓展主管/ 经理 03 大客户经理 04 团购经理/ 主管 06 销售工程师 07 销售主管/ 助理 08 大区经理 09 客户经理 10 办事处经理/ 主任 11 店面经理 12 渠道经理/ 主管 13 商务经理 14 商务专员/ 助理 15 销售代表 16 客户服务/ 咨询 17 售前/售后工程师 18 咨询热线/ 呼叫中心 19 电话销售 20 医药代表 21 客服专员 22 其他销售类职位 23 客服经理/ 主管 2 经营/ 管理类 本大类包括下列中类： 01 营销总监 02 市场总监 03 销售总监 04 生产总监05 财务总监 06 行政总监 07 人力资源总监 08 运营总监 09 信息总监 10 副总经理 11 总经理/CEO 12 技术总监/ 经理 13 总裁助理/ 总经理助理 14 项目合伙人 15 部门经理 16 分公司/ 办事处经理 17 其他管理类职位 3 市场营销、策划类本大类包括下列中类： 01 市场部经理 02 市场助理 03 市场策划主管 04 市场调研主管 05 市场分析/ 调研专员 06 产品品牌经理/ 主管 07 客户开发主管 08 客户维护主管 09 客户代表 10 促销主管 11 促销员 12 广告企划主管 13 广告策划 14 广告设计

15 文案创意 16 公关经理/ 主管 17 媒介经理 18 媒介推广专员 19 市场营销专员 20 市场企划经理/ 主管 21 市场企划专员 22 会务经理/ 主管 23 会务专员 24 其他营销类职位 4 影视媒体、新闻出版类本大类包括下列中类：01 艺术/设计总监02总编/ 副总编 03 节目主持人 04 模特 05 媒体形象包装 06 化妆师 07 影视灯光 08 影视音像工程 09 文字记者 10 摄影记者 11 文字编辑 12 美术编辑 13 技术编辑 14 影视策划/ 制作人员 15 摄影师/ 摄像师 16 后期制作 17 排版设计 18 校对/ 录入19 出版/ 发行 20 其他媒体类职位 5 计算机、互联网类本大类包括下列中类：01 项目经理/ 产品经理02 软件项目经理/ 主管03 项目执行/ 协调人员04 软件工程师05 系统分析师0 6 系统工程师0 7 研发工程师0 8 硬件工程师0 9 硬件测试工程师10 软件测试工程师 11 数据库工程师 12 电子商务 13 网站优化/SEO 推广 14 互联网开发工程师 15 语音视频开发工程师 16 通信技术工程师 17 信息安全工程师 18 网络工程师 19 网站营运经理/ 主管 20 网站策划 21 网站编辑 22 网页设计/ 制作 23 技术文员/ 助理 24 多媒体设计与开发 25 技术支持工程师 26 系统维护工程师 27 网络管理员 28 游戏设计与开发

信息安全专业发展现状及促进对策

信息安全专业发展现状及促进对策 摘要：基于信息安全专业的发展趋势和我国信息化建设需求，分析该学科建设中存在的问题，结合一桂林电子科技大学的教学实践，从信息安全专业的课程体系、软硬件平台、实践体系和师资培训等方面，提出相应的促进对策，同时介绍桂林电子科技大学在信息安全专业人才培养方面所采取的一些具体措施和取得的经验。 关键词：信息安全专业；课程体系；实践体系；师资能力 1 信息安全专业国内外发展现状 1.1国外信息安全专业的建设 从20世纪80年代中期开始，许多先进国家的政府、高校等机构均十分重视对信息安全技能及意识的教育和培养。例如，美国国务院系统从20世纪80年代中期开始就对150余个驻外使领馆的工作人员进行了系统地信息安全培训。从1992年1月起，联邦机构的所属人员，凡涉及计算机和信息系统的必须接受计算机安全训练，并且在多所大学和研究机构开办了信息安全课程和短训班；瑞典自1985年起在斯德哥尔摩大学开办了一年制计算机信息安全课程，内容包括系统、网络、通信、数据库、密码、容错系统、计算机犯罪等。每期有70～80名来自政府、军队和企业的人员参训；德国从1989年起就在汉诺威大学等学校设立27周课时的信息安全课程，课程内容包括安全概念、密码和安全防护等；澳大利亚、新西兰等国家也早就开始了信息安全培训工作，特别是在国防和政府部门。为进行安全教育，美国、德国、加拿大、英国、澳大利亚、新加坡等国已陆续出版了有关教材和专著。近几年，这项工作在上述国家进一步受到重视，这些国家的科技人员在近几届国际信息安全会议上发表的有关信息安全的论文逐年增多。国外这些加强信息安全教育、重视信息安全专业和意识培养的经验很值得我们借鉴。 1.2我国信息安全专业的发展 我国在信息安全教育和信息安全意识培养等方面起步虽然较晚，但在有关部门的努力下已经有了一个良好开端。近20年来，我国每年都会召开1～2次全国性的信息安全保密学术讨论会。一些著名的科研机构和高等学校也先后开办了信息安全专业课程和培训班，并出版了相关的教材和专著。 中办发[2003]27号文件明确强调了要采取措施“加快信息安全人才培养，增加全民信息安全意识”。教高[2005]7号文要求进一步加强信息安全学科研究专业建设和人才培养工作，从加强信息安全学科体系研究、稳定信息安全本科专-业设置、促进交叉学科专业探索多样化培养模式新机制等10个方面提出了指导性意见。