前言:想要寫出一篇引人入勝的文章?我們特意為您整理了歐美網(wǎng)絡(luò)信息安全人才培養(yǎng)啟發(fā)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著新興信息技術(shù)的快速發(fā)展和社會信息化的深度普及,一系列網(wǎng)絡(luò)信息安全問題對國家安全、經(jīng)濟穩(wěn)定、民眾生活造成了嚴重威脅。若想有效降低具備高技術(shù)對抗特色的網(wǎng)絡(luò)信息安全風(fēng)險,其關(guān)鍵環(huán)節(jié)是要認真培養(yǎng)各個層次的網(wǎng)絡(luò)信息安全人才。該文對美歐各國網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略和實踐進行梳理,并從戰(zhàn)略及配套政策、繼續(xù)教育、課程體系、信息安全素養(yǎng)等方面對我國的網(wǎng)絡(luò)信息安全人才培養(yǎng)提出建議。
關(guān)鍵詞:信息安全;人才;教育;信息安全素養(yǎng)
1全球網(wǎng)絡(luò)信息安全人才培養(yǎng)的時代背景
隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和社會信息化的深度普及,政府部門、交通、能源、航空、金融、通信、醫(yī)療等系統(tǒng)的運營越來越依賴網(wǎng)絡(luò)信息系統(tǒng)。在信息社會背景下,信息已經(jīng)演化成為國家戰(zhàn)略資源,與物質(zhì)、能源共同組成了人類社會賴以生存和發(fā)展的三大基礎(chǔ)要素。由于網(wǎng)絡(luò)信息技術(shù)的固有缺陷和人為因素,網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施受損、網(wǎng)絡(luò)數(shù)據(jù)盜竊等一系列網(wǎng)絡(luò)信息安全問題對國家安全、經(jīng)濟穩(wěn)定、民眾生活造成了嚴重威脅,引發(fā)全球社會尤其是歐美各國的高度關(guān)注,并已經(jīng)成為一個全球性的熱點問題。若想有效降低具備高技術(shù)對抗特色的網(wǎng)絡(luò)信息安全風(fēng)險,則要大力發(fā)展信息產(chǎn)業(yè),彌補信息技術(shù)漏洞,降低人為因素可發(fā)揮的空間,其關(guān)鍵環(huán)節(jié)是要將各個層次的網(wǎng)絡(luò)信息安全人才培養(yǎng)好。網(wǎng)絡(luò)信息安全人才主要是指分布在各級行政、企事業(yè)單位、信息中心、數(shù)據(jù)中心、互聯(lián)網(wǎng)接入單位、科研院所等機構(gòu)中從事信息安全或計算機網(wǎng)絡(luò)安全技術(shù)工作的人員統(tǒng)稱,他們一般要求能夠熟練運用基本技能和專門技能完成較為復(fù)雜的網(wǎng)絡(luò)信息安全保障工作,能夠獨立處理和維護網(wǎng)絡(luò)信息安全保障工作中出現(xiàn)的常見問題[1]。2014年2月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,強調(diào),要擁有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊伍,即要把人才資源匯聚起來,建設(shè)一支政治強、業(yè)務(wù)精、作風(fēng)好的強大隊伍,要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團隊。本文將著重分析近年來美國、歐盟、英國和俄羅斯等歐美國家在網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的各種努力,以期能為我國更好地培養(yǎng)網(wǎng)絡(luò)信息安全人才有所借鑒。鑒于目前國內(nèi)外學(xué)術(shù)領(lǐng)域和政府正式報告文本存在網(wǎng)絡(luò)安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)空間安全、信息安全等多種稱謂,本文主要使用網(wǎng)絡(luò)信息安全進行表述,對其他稱謂也不作特意區(qū)分。
2歐美各國網(wǎng)絡(luò)信息安全人才培養(yǎng)進展
2.1歐美各國網(wǎng)絡(luò)信息安全人才培養(yǎng)進展概述
作為全球網(wǎng)絡(luò)信息技術(shù)最發(fā)達、社會信息化程度最高的國家,美國對網(wǎng)絡(luò)信息安全領(lǐng)域面臨的巨大挑戰(zhàn)有著清醒的認識,從20世紀90年代后期就開始著手研究各種網(wǎng)絡(luò)信息安全人才培養(yǎng)對策,并隨著形勢的發(fā)展變化逐步將這一問題上升為國家戰(zhàn)略的高度。美國早在2003年就首次從國家層面將提高網(wǎng)絡(luò)安全意識與培訓(xùn)計劃寫入了《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》。歐盟委員會很早就從戰(zhàn)略高度關(guān)注網(wǎng)絡(luò)信息安全問題,早在2004年就成立了“歐洲網(wǎng)絡(luò)與信息安全局”(ENISA),并賦予該部門強制性介入成員國網(wǎng)絡(luò)信息安全戰(zhàn)略的角色,負責(zé)組織、協(xié)調(diào)歐盟各成員國的網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃、實踐、基礎(chǔ)設(shè)施保護和應(yīng)急響應(yīng)等工作,包括各成員國為了提升國民信息安全素養(yǎng)應(yīng)當(dāng)采取的各項措施。英國是所有G20國家中第一個具備抵御網(wǎng)絡(luò)攻擊能力的國家,其在2009年6月出臺了首個國家網(wǎng)絡(luò)安全戰(zhàn)略,指出要提高各級政府對網(wǎng)絡(luò)安全的認識。作為歐洲第一網(wǎng)絡(luò)大國的俄羅斯,在《俄羅斯聯(lián)邦憲法》中,將信息安全被納入了國家安全管理范圍,并在其信息安全綱領(lǐng)性文件《國家信息安全學(xué)說》中指出,信息安全是國家安全的基礎(chǔ),要著力構(gòu)建從學(xué)歷教育到在職教育的人才培養(yǎng)體系。
2.2歐美各國網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略及實踐
2010年4月,美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)了《網(wǎng)絡(luò)安全教育戰(zhàn)略計劃》(NICE),并與國土安全部、國防部、教育部、國家科學(xué)基金會、國家情報總監(jiān)辦公室等共同領(lǐng)導(dǎo)推動該計劃的實施。該計劃共包括國家網(wǎng)絡(luò)安全意識模塊、正規(guī)網(wǎng)絡(luò)安全教育模塊、網(wǎng)絡(luò)安全人才架構(gòu)模塊、網(wǎng)絡(luò)安全人才培訓(xùn)和職業(yè)發(fā)展模塊等四大模塊。國家網(wǎng)絡(luò)安全意識模塊是由美國國土安全部牽頭負責(zé),主要通過開展“停止-思考-連接”(stop-think-connect)活動,來增加美國公眾對網(wǎng)絡(luò)安全威脅的了解,提升公眾的網(wǎng)絡(luò)安全意識。正規(guī)網(wǎng)絡(luò)安全教育模塊是由美國教育部和國家科學(xué)基金會共同負責(zé),主要是增加側(cè)重于科學(xué)、技術(shù)、工程和數(shù)學(xué)等領(lǐng)域的正規(guī)網(wǎng)絡(luò)安全教育活動項目,為國家培養(yǎng)網(wǎng)絡(luò)安全研究人員、網(wǎng)絡(luò)安全專業(yè)人才、網(wǎng)絡(luò)安全技能人才和具有網(wǎng)絡(luò)安全意識的公民,擴大政府部門和私營企業(yè)的專業(yè)技術(shù)人才后備力量。網(wǎng)絡(luò)安全人才架構(gòu)模塊仍然由美國國土安全部統(tǒng)一領(lǐng)導(dǎo),主要側(cè)重于網(wǎng)絡(luò)安全專業(yè)人才的評價和管理工作。網(wǎng)絡(luò)安全人才培訓(xùn)和職業(yè)發(fā)展模塊則是由美國國家情報總監(jiān)辦公室、國防部和國土安全部共同領(lǐng)導(dǎo),通過協(xié)調(diào)地方政府、工業(yè)界、私營部門和學(xué)術(shù)界,共同制定國家網(wǎng)絡(luò)安全人才所需的網(wǎng)絡(luò)安全培訓(xùn)和職業(yè)發(fā)展過程。NICE作為一個專門的國家網(wǎng)絡(luò)信息安全教育計劃,充分表達了美國對網(wǎng)絡(luò)信息安全人才培養(yǎng)的重視。2013年3月,《國家網(wǎng)絡(luò)安全人員框架》將網(wǎng)絡(luò)信息安全專業(yè)人員劃分為安全提供、運行維護、保護防御、安全調(diào)查、搜集行動、安全分析和監(jiān)督發(fā)展等7大類31個專業(yè),并詳細定義了每個專業(yè)的主要工作任務(wù)以及應(yīng)具備的專業(yè)知識、技術(shù)和能力[2]。歐盟委員會在2010年8月出臺了《數(shù)字歐洲計劃》,并專門開辟了“可信與安全”章節(jié)來闡述提升公眾網(wǎng)絡(luò)安全防范意識和能力的重要性以及各成員國應(yīng)當(dāng)采取的各項措施,具體包括(1)要求歐洲網(wǎng)絡(luò)與信息安全局在2013年提出一份“網(wǎng)絡(luò)安全資格”實施建議,提高信息技術(shù)行業(yè)人員的業(yè)務(wù)能力;(2)計劃2014年開始舉辦網(wǎng)絡(luò)安全錦標(biāo)賽,鼓勵大學(xué)生參與網(wǎng)絡(luò)安全建設(shè);(3)要求各成員國從2013年起每年舉辦“網(wǎng)絡(luò)安全月”,制定國家網(wǎng)絡(luò)安全培訓(xùn)計劃,并從2014年起在學(xué)校提供網(wǎng)絡(luò)安全培訓(xùn)課程,為計算機專業(yè)的大學(xué)生提供專門的網(wǎng)絡(luò)安全培訓(xùn),為政府公務(wù)人員提供基礎(chǔ)培訓(xùn)。歐盟網(wǎng)絡(luò)與信息安全局還在2014年10月了《歐洲網(wǎng)絡(luò)信息安全教育項目路線圖》(RoadmapforNISeducationprogrammesinEurope),該報告的重點用戶是網(wǎng)絡(luò)信息安全教育領(lǐng)域的教育工作者。其次是網(wǎng)絡(luò)信息安全教育領(lǐng)域的政策制定者,他們能夠決定哪些課程應(yīng)該進入教育領(lǐng)域。該報告建議針對公眾出臺網(wǎng)絡(luò)信息安全教育領(lǐng)域的“歐洲通行證”(Europass);為廣大教師部署更好的繼續(xù)教育項目,強化他們的多種角色;歐洲有關(guān)組織和部門應(yīng)該開始開發(fā)網(wǎng)絡(luò)信息安全大規(guī)模在線開放課程(MOOCs);為健康領(lǐng)域的實踐者、律師和數(shù)字安全專家、中小企業(yè)的有關(guān)人員以及數(shù)字取證方面的繼續(xù)專業(yè)人才提供一系列網(wǎng)絡(luò)信息安全培訓(xùn)課程[3]。英國則在2011年11月出臺了《網(wǎng)絡(luò)安全戰(zhàn)略》,并決定撥付6.5億英鎊專項資金支持今后4年的網(wǎng)絡(luò)安全技術(shù)和法律行動實施。該戰(zhàn)略文件詳細描繪了英國2015年網(wǎng)絡(luò)安全前景和行動方案實施細則。后者包括政策導(dǎo)向、執(zhí)法體系、機構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場培育以及國際合作等具有很強可操作性的7個方面。2013年4月,英國政府決定在劍橋大學(xué)建立全球網(wǎng)絡(luò)安全中心,幫助各國制定應(yīng)對網(wǎng)絡(luò)威脅的綜合計劃。2013年5月,英國政府又決定向牛津大學(xué)和倫敦大學(xué)撥款750萬英鎊,合作開發(fā)對抗虛擬攻擊的專門技術(shù),培訓(xùn)網(wǎng)絡(luò)安全專家。2013年10月,新成立的英國聯(lián)合網(wǎng)絡(luò)儲備局指出,如果已被定罪的計算機黑客能通過安全審查,他們可能被招募到該機構(gòu)中任職,并將從后備部隊中招募數(shù)百人組成計算機專家組與常規(guī)部隊協(xié)同作戰(zhàn)。2014年3月,英國政府還出臺了《網(wǎng)絡(luò)信息安全專業(yè)人員認證指南》,規(guī)定了政府公共部門及其合同廠商的網(wǎng)絡(luò)信息安全專業(yè)人員職責(zé)和技術(shù)能力要求,明確信息保障人員的遴選、培訓(xùn)和管理辦法。該框架將網(wǎng)絡(luò)信息安全專業(yè)人員分為安全評估師、信息保障審計師、信息保障架構(gòu)師、安全和信息風(fēng)險咨詢師、IT安全官、通信安全官和滲透測試員等7大類[4]。俄羅斯將網(wǎng)絡(luò)信息安全領(lǐng)域的信息安全、計算機安全、信息安全自動化系統(tǒng)、信息安全分析系統(tǒng)、電視通信系統(tǒng)的信息安全、信息防御系統(tǒng)方法和密碼學(xué)等7個專業(yè)作為國家教育和科技工作的優(yōu)先發(fā)展方向。2013年3月,俄羅斯國防部將成立由大學(xué)生組建的科技連,負責(zé)對外國網(wǎng)絡(luò)攻擊進行檢測,防范各種網(wǎng)絡(luò)威脅。同年7月,兩支科技連開始在莫斯科周邊及沃羅涅日茹科夫斯基空軍學(xué)院服役。他們還開始面向社會招募非軍事高校畢業(yè)的青年編程員,并在未來五年內(nèi)為軍方開發(fā)所需的軟件產(chǎn)品[5]。俄羅斯也積極利用“白色黑客”,即無犯罪前科且擁有能夠發(fā)現(xiàn)系統(tǒng)漏洞豐富經(jīng)驗的網(wǎng)絡(luò)專家的服務(wù),來應(yīng)對網(wǎng)絡(luò)攻擊。這些“白色黑客”將對政府部門的網(wǎng)站防護能力進行定期檢查,并建立防御外部國家級或企業(yè)級針對俄羅斯信息系統(tǒng)發(fā)起的計算機攻擊檢測系統(tǒng)[6]。
2.3歐美各國網(wǎng)絡(luò)信息安全意識提升策略
美國從2002年起,將每年的10月份定為“全國網(wǎng)絡(luò)安全意識月”,旨在提升公眾的網(wǎng)絡(luò)信息安全意識,教育公眾都應(yīng)當(dāng)為確保網(wǎng)絡(luò)空間安全做出貢獻。每年的“全國網(wǎng)絡(luò)安全意識月”都設(shè)有特定主題,并且該月的每周都會設(shè)置特定的關(guān)鍵主題。以2014年10月的“全國網(wǎng)絡(luò)安全意識月”為例,第一周的活動主題是“停止-思考-連接”活動,即要倡導(dǎo)安全的上網(wǎng)活動,其重點是提供了諸如設(shè)置足夠強度的密碼,而且不要與任何人共享;保持計算機操作系統(tǒng)、瀏覽器和其他關(guān)鍵軟件及時升級更新;盡量減少在互聯(lián)網(wǎng)上提供個人信息,并且使用隱私設(shè)置來避免信息泄漏等建議。第二周的活動主題是“安全開發(fā)信息技術(shù)產(chǎn)品”,重點是教育公眾在計算機、平板電腦、智能手機等信息技術(shù)產(chǎn)品開發(fā)過程中嵌入注入網(wǎng)絡(luò)信息安全方面的要素。第三周的活動主題是“關(guān)鍵基礎(chǔ)設(shè)施安全與物聯(lián)網(wǎng)”,主要關(guān)注關(guān)鍵基礎(chǔ)設(shè)施安全的重要性,同時告訴公眾要對所有設(shè)備施加保護。第四周的活動主題是“中小企業(yè)網(wǎng)絡(luò)安全”,主要展示可以用來保護中小企業(yè)的新技術(shù)和商業(yè)模式。第五周的活動主題是“網(wǎng)絡(luò)犯罪與執(zhí)法”,主要是倡導(dǎo)與執(zhí)法機構(gòu)同行、與網(wǎng)絡(luò)犯罪作斗爭,同時,告訴公眾如何避免成為網(wǎng)絡(luò)犯罪的受害者[7]。歐盟委員會在2012年10月1日首次啟動了全歐洲的試點項目——“歐洲網(wǎng)絡(luò)安全月”(ECSM)活動。從2013年開始,歐盟委員會正式將每年10月定為“歐洲網(wǎng)絡(luò)安全月”,其活動時間與美國相似,也是每年的10月份,其目標(biāo)是旨在提升公眾網(wǎng)絡(luò)安全意識,改善他們對網(wǎng)絡(luò)安全威脅的理解,利用電視或電臺每日廣告、社交媒體活動、有獎競猜、新聞報道、會議研討、學(xué)生交流會等平臺,向公眾提供最新的網(wǎng)絡(luò)安全信息。英國教育部在2013年8月發(fā)表聲明稱,將設(shè)置新課程,確保英國兒童從5歲起就開始接受“如何在網(wǎng)上保護自身安全、如何互相尊重、如何更安全地交流”等系列網(wǎng)絡(luò)安全教育。2014年9月,一項新的有關(guān)計算機的課程將進入英國小學(xué),以幫助小學(xué)生學(xué)習(xí)如何更加安全地使用科技,確保個人隱私安全。2014年10月,英國政府宣布開設(shè)免費網(wǎng)上培訓(xùn)課程,幫助英國企業(yè)提高防范網(wǎng)絡(luò)攻擊的能力。培訓(xùn)對象主要是律師和會計行業(yè),培訓(xùn)內(nèi)容主要包括如何防范和處理常見的網(wǎng)絡(luò)安全威脅,如何保護數(shù)字信息等。
3對我國開展網(wǎng)絡(luò)信息安全人才培養(yǎng)的啟示
3.1及時出臺我國網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略及各種配套政策
雖然國務(wù)院在2012年印發(fā)的《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》中就提出了要大力支持信息安全學(xué)科師資隊伍、專業(yè)院系、學(xué)科體系、重點實驗室建設(shè)。但相比美國的《網(wǎng)絡(luò)空間安全教育計劃》、《國家網(wǎng)絡(luò)安全人員框架》、《歐洲網(wǎng)絡(luò)信息安全教育項目路線圖》等戰(zhàn)略文件,我國的相關(guān)文件或者講話精神還有待深入研究后,結(jié)合我國大力建設(shè)網(wǎng)絡(luò)強國的大背景推出中國版的網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略。與此同此,還需出臺一批與之相配套的政策,比如教育部學(xué)位辦在將網(wǎng)絡(luò)信息安全專業(yè)的學(xué)科地位提升至一級學(xué)科的高度后,要為其配備師資、學(xué)位點、招生人數(shù)、研究教育經(jīng)費等資源,另外還可從小學(xué)階段開始,增加與網(wǎng)絡(luò)信息安全有關(guān)的課程;人力資源保障部門盡快研究出臺面向公共部門的網(wǎng)絡(luò)信息安全從業(yè)人員更有吸引力的薪酬激勵制度,既讓現(xiàn)有從業(yè)人員能夠安心本職工作,又能夠?qū)崿F(xiàn)包括“白帽黑客”在內(nèi)在的各種高技術(shù)人才回流。
3.2為網(wǎng)絡(luò)信息安全教育工作者提供良好的繼續(xù)教育機會,改善師資水平
網(wǎng)絡(luò)信息安全教育工作者對網(wǎng)絡(luò)信息安全人才培養(yǎng)發(fā)揮著舉足輕重的作用。但目前我國各級各類學(xué)校中的網(wǎng)絡(luò)信息安全教育工作者非常缺乏,有些院校的專業(yè)核心課程往往是由相關(guān)專業(yè)的專任教師兼任,這大大降低了教學(xué)效果。其次,很多教育工作者缺乏動手操作能力和實戰(zhàn)能力的訓(xùn)練,在授課過程中往往只重視講授理論知識點。第三,網(wǎng)絡(luò)信息安全領(lǐng)域的知識點更新較快,其知識儲備需要定期加以更新。因此,為他們提供多樣化的繼續(xù)教育勢在必行。首先,可鼓勵他們到國內(nèi)外高等院校、重點企業(yè)從事博士后研究、攻讀博士學(xué)位或參加短期研修班;其次,可在現(xiàn)有國家精品課程中篩選出一批與網(wǎng)絡(luò)信息安全有關(guān)的課程錄像,讓廣大教育工作者仔細觀摩學(xué)習(xí),并適時對他們的教學(xué)實踐進行評估;第三,可由教育部牽頭,從全國遴選出一批尚未入選國家精品課程的網(wǎng)絡(luò)信息安全教育工作者,為他們錄制有關(guān)教學(xué)視頻,并將這些視頻采用大規(guī)模在線開放課程(MOOCs)形式向他們推廣,借此提升他們的專業(yè)水平和教學(xué)水平。
3.3研究編制我國的網(wǎng)絡(luò)信息安全課程體系,并組織專家編寫高質(zhì)量的教材
網(wǎng)絡(luò)信息安全專業(yè)越來越具有跨學(xué)科和多面性的性質(zhì),涉及的知識領(lǐng)域跨越計算機科學(xué)、數(shù)學(xué)、法學(xué)、犯罪學(xué)等學(xué)科。不同學(xué)科的關(guān)注視角存在較大差異,因此在研究編制我國的網(wǎng)絡(luò)信息安全課程體系時要盡可能地將這些差異協(xié)調(diào)起來。美國《國家網(wǎng)絡(luò)安全人員框架》和英國《網(wǎng)絡(luò)信息安全專業(yè)人員認證指南》是對相關(guān)技能的一種有效歸類,是建設(shè)網(wǎng)絡(luò)信息安全課程體系的良好起點,值得深入研究。雖然我國市場上以“網(wǎng)絡(luò)信息安全”、“網(wǎng)絡(luò)安全”、“信息安全”為名的教材比較多,但是能為廣大學(xué)生和網(wǎng)絡(luò)信息安全從業(yè)者廣泛接受的教材還是偏少,現(xiàn)有教材存在過度強調(diào)網(wǎng)絡(luò)信息安全防范操作理論,較少關(guān)注網(wǎng)絡(luò)信息安全法律、規(guī)范、標(biāo)準(zhǔn)等網(wǎng)絡(luò)信息安全管理內(nèi)容,在后續(xù)寫教材時,要對現(xiàn)有忽視部分加大關(guān)注力度,提高編寫質(zhì)量,讓廣大學(xué)生和網(wǎng)絡(luò)信息安全從業(yè)者提高對教材內(nèi)容的興趣。
3.4適時增加全國計算機等級考試中網(wǎng)絡(luò)信息安全的內(nèi)容比重,讓網(wǎng)絡(luò)信息安全素養(yǎng)成為求職、晉升的必備要素
許多單位部門已把掌握一定的計算機知識和應(yīng)用技能作為上崗資格、干部錄用、職稱評定、職務(wù)晉升的重要依據(jù)之一。隨著我國對信息通信技術(shù)的不斷加大投入和社會信息化程度的不斷提升,我國各行各業(yè)遭受網(wǎng)絡(luò)信息安全挑戰(zhàn)的幾率越來越大,這也意味著對潛在求職者在網(wǎng)絡(luò)信息安全素養(yǎng)方面的要求越來越高。國家教育部應(yīng)該對計算機基礎(chǔ)教育課程體系及全國計算機等級考試做出適應(yīng)時代變化的全新調(diào)整,適時增加網(wǎng)絡(luò)信息安全相關(guān)知識點的考察內(nèi)容比重,尤其是增加培養(yǎng)潛在求職者的操作能力和解決實際問題的能力,進一步提升全國計算機等級考試合格證書的含金量。
3.5進一步發(fā)揮網(wǎng)絡(luò)安全宣傳周的作用,進一步提升公眾網(wǎng)絡(luò)信息安全素養(yǎng)
雖然我國首屆網(wǎng)絡(luò)安全宣傳周在各界的大力支持下已經(jīng)于2014年圓滿落幕,上海也已經(jīng)順利舉辦多屆信息安全周,已經(jīng)逐步提升公眾的網(wǎng)絡(luò)信息安全素養(yǎng),但與國外的網(wǎng)絡(luò)安全月相比,還存在一些差距,比如國外的網(wǎng)絡(luò)安全月在主題的選擇上更為多元,內(nèi)容更為豐富,形式更為活潑,參加群體的覆蓋面更為寬廣和具體,舉辦的時間更長等。我國在今后開展網(wǎng)絡(luò)安全宣傳周,除了要在國家層面多舉辦一些活動外,更要將這些活動下沉到省市、自治區(qū)乃至地市級層面,通過設(shè)立專門培訓(xùn)和互動網(wǎng)站、發(fā)行公共出版物、發(fā)放指南或手冊、舉辦公益講座、進行安全知識海報評比、舉行安全知識競賽和網(wǎng)絡(luò)攻防演練、播放網(wǎng)絡(luò)視頻或電視廣播等形式讓更多公眾能夠參與其中,切實提升他們的網(wǎng)絡(luò)信息安全素養(yǎng)。
參考文獻:
[1]劉金芳,馮偉,劉權(quán).我國信息安全人才培養(yǎng)現(xiàn)況觀察[J].信息安全與通信保密,2014(5):26-28.
[2]趙倩,劉峰,林東岱.美國網(wǎng)絡(luò)空間安全教育戰(zhàn)略計劃[J].中國信息安全,2014(8):91-94
[3]RoadmapforNISeducationprogrammesinEurope[OLS].https://www.enisa.europa.eu/activities/stakeholder-relations/nis-bro⁃kerage-1/roadmap-for-nis-education-programmes-in-europe
[4]王星.英國網(wǎng)絡(luò)安全人才隊伍建設(shè)體制研究[J].中國信息安全,2015(11).
[5]馬建光,張乃千.網(wǎng)戰(zhàn):俄軍瞄準(zhǔn)“第六代戰(zhàn)爭”布局[OL].www.81.cn/rd/2016-02/26/content_6929347.htm
[6]俄聯(lián)邦委員會擬利用“白色黑客”應(yīng)對網(wǎng)絡(luò)攻擊[OL].www.chinanews.com/gj/2014/01-26/5780781.shtml
[7]李淼.美國信息安全教育和意識培訓(xùn)研究[J].中國信息安全,2012(5):72-75.
作者:羅力 單位:上海社會科學(xué)院信息研究所