【IT168 专稿】2005年中国IT两会已经顺利结束了,此次会议上,国务院信息化办公室杨学山主任在讲话中明确提出要加强信息安全保障。杨学山主任说:“当信息产业越来越大,网络基础设施越来越深入到社会的各个方面,各个领域,当信息技术应用成为我们的工作、生活、学习、国家治理和其它各个方面必不可少的关键的组件的时候,信息安全就显得日益突出,不仅使得企业、政府的业务能不能持续、稳定的运行,也事关到某个个人安全的保证,也关系到我们国家安全的保证。所以信息安全是我们国家信息化战略里一个十分重要的方面。”
在信息安全保障这块领域内,除了对信息安全产品、技术和应用等方方面面的考虑以外还有就是人的因素,信息安全人才是今后信息安全健康、良性发展的关键。如何有效地推动信息安全人才培养的进程,逐步形成中国信息安全人才阵营是一个目前必须要解决的问题,也是一个需要长期关注的话题!
根据中办发[2003]27号文件关于“加快信息安全人才培养,增加全民信息安全意识”的指导精神,促进中国信息安全保障体系的发展,同时积极开展信息安全人才培养,是关注信息安全产业发展的每一个机构和个人的义务。
据不完全统计,截止目前,国内已有47所高校开设了信息安全本科专业。武汉大学在2000年率先开始正式招收信息安全本科专业,2001年北京邮电大学等高校也启动了信息安全专业本科生的培养工作。 目前,国内已有多所高校拥有密码学专业和信息安全专业的博士点和硕士点。我国信息安全专业教育已基本形成了从专科、本科、硕士、博士到博士后的正规高等教育人才培养体系。
另外,我国信息安全非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培训体系。目前国内的信息安全认证培训主要有政府相关管理部门的认证(比如,NCSE、CISP)、相关大学的认证(比如,北京邮电大学信息安全中心认证)以及一些信息安全企业的技能培训,目前也有不少国际知名的信息安全专业培训开始在国内开展业务。
然而,据业内人士分析,目前国内对信息安全专业人才的需要量超过10万人,而国内具有专科以上学历的信息安全专业人才不足万人。尽管第一届信息安全本科生已于今年7月毕业,但是,每年全国能够培养的信息安全专业学历人才和各种认证人员却不足5000人。
近日,获悉教育部发出正式文件,规范信息安全学科建设与人才培养体系,进一步从政策层面给予了指导,标志着信息安全人才培养这一课题正式纳入正轨!
为推动国家信息安全事业的健康发展,满足国家和社会对信息安全人才日益增长的需求,缓解我国信息安全专业人才需求与供给之间的矛盾,中国信息安全产品测评认证中心于2002年就启动了“注册信息安全专业人员”(CISP)资质认证这一信息安全专业人才培训项目。
“注册信息安全专业人员”的英文名称为Certified Information Security Professional,简称CISP。它根据测评认证体系的要求和实际工作岗位的需要分为三类,即注册信息安全工程师(Certified Information Security Engineer),简称CISE;注册信息安全管理人员(Certified Information Security Office),简称CISO;注册信息安全评估师或注册信息安全审核员(Certified Information Security Auditor),简称CISA。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、企事业信息安全系统建设、运行和应用管理技术部门必备的专业岗位人员。
三年多来,CISP培训不断蓬勃发展、CISP注册证书作为国家信息安全领域专业人才的最高认可,也越来越多地得到社会的认可。截至到2005年11月,已有近千人获得中国信息安全产品测评认证中心颁发的CISP资质认证证书,对提高信息安全专业人员的理论和技术水平、提升信息安全产业的竞争能力、强化国家信息安全管理起到了重要的作用。
为了适应我国信息化迅速发展对不同层次、不同水平和不同岗位信息安全人才的广泛需求,继续落实中办发[2003]27号文件关于“加快信息安全人才培养,增加全民信息安全意识”的精神,加大对信息安全人才培养范围和信息安全知识的普及教育力度,中国信息安全产品测评认证中心于2005年9月6在北京西苑饭店召开新闻发布会,在原CISP培训项目所包含的三项内容的基础上,正式向社会推出“注册信息安全员”(Certified Information Security Member)这一新的培训项目,简称CISM资质认证。
“注册信息安全员”(CISM)资质认证主要针对的是那些在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统(网络)建设、运行和应用管理技术部门中从事信息安全工作的人员。经中国信息安全产品测评认证中心实施国家认证,表明其具备了注册信息安全员的资质和能力。
CISM资质认证适用于网络安全技术人员,IT或安全顾问人员,IT或安全管理人员,IT审计人员,大专院校学生、对信息安全技术感兴趣的人员以及机关、企事业单位从事信息安全工作的人员。
新推出的CISM培训课程涵盖信息安全保障基础、标准法规、安全技术、安全管理以及安全工程等5个知识点,其中“安全保障基础”包括信息系统安全保障框架和信息系统安全保障测评两个内容;“标准法规”包括信息安全标准和信息安全法规;“安全技术”包括密码技术和应用、常见网络安全技术、恶意代码防护技术、系统和常见应用安全等内容;“安全管理”包括信息安全管理基础和信息安全管理技术;“安全工程”包括安全工程过程和实践以及安全工程监理咨询和实践。此课程设置根据信息安全领域不同岗位和职业的要求突出了不同的学习重点。学员通过学习,能全面、系统地了解和掌握信息安全方面的基础知识,整个学习过程为5天。参加CISM培训者在经过申请、培训、考试和认证后,方可获取证书。
CISM与 CISP培训从知识体系与课程设置上看是一脉相承的,课程的主要内容也是一致的,其区别在于:CISM培训时间短、收费低、适用人群广。因此更适合信息安全知识培训的推广和普及。CISM作为信息安全的中低端培训,同时与信息安全高端培训的CISP形成了很好的互补。