2021版《网络安全人才能力发展白皮书》正式发布

基于系统研究和实践分析表明,各类组织的网络安全运营水平与其网络安全组织的能力是成正比的。网络安全组织通过对人、资源、流程合理配置与优化,持续开展网络安全防御、检测、响应和恢复等工作,将网络安全风险降低到可接受程度,从而达到组织预期结果。在此过程中,网络安全队伍及其人员的专业知识、技能与素养,决定了网络安全能力层次,对组织的网络安全规划、建设、运营、验证等工作有决定性的影响。因此,持续的网络安全组织建设、人才建设,是网络安全保障工作成功的关键。基于2020年8月发布的《网络安全人才能力发展白皮书》,360网络安全大学广泛吸收业界各方面的意见和建议进行沉淀和研究,从组织安全能力建设的需求出发,进一步梳理了网络安全队伍建设路径和能力培养的实践方法,正式发布2021版《网络安全人才能力发展白皮书》(以下简称“2021版《白皮书》”)。

点击“阅读原文”查看2021版《白皮书》

构建网络安全组织建设路径

2021版《白皮书》立足于网络运营者的主视角,阐明了构建专业化的网络安全队伍的路径。

网络安全保障目标、网络安全保障需求、组织人力资源规划及法律法规相关要求是组织安全建设的主要输入,而成立网络安全领导小组以及网络安全队伍管理机构,能确保组织结合使命、风险、法律法规及监管要求开展各项网络安全基本工作。这是驱动网络安全队伍构建围绕规划、实施、监测和改进流程而展开的关键前提。

网络安全队伍构建和能力培养流程

网络安全组织建设 人才能力是关键点

网络安全组织的建设,人才能力是关键点。如何定义网络安全组织人员能力成为一项重要的任务。

由知识、技能、素养组成的KSAs模型能够综合、客观的对人才能力做出提炼和描述,作为评价网络安全人才能力的基本参考。2021版《白皮书》基于KSAs模型的三大要素,结合网络安全各个角色的工作任务、使命和规范,不断从实践中进行提炼、总结和优化,制定出了更为全面的人才能力库。本版本将发布知识库共计445条、技能库共计417条,素养库共计65条。

新增的知识、技能和素养库给网络安全人才模型建设带来更多实际参考价值。企业和组织单位可以通过这些条目的描述,更加清晰的理解组织专业能力建设方向以及要求。

以应急响应工程师为例,我们可以从技能库、知识库以及素养库中找到符合该角色的条目,为网络安全从业人员考核、评价起到实际的参考。而所有的角色的模型都是网络安全人才评价体系的有效输入。

*技能库、知识库、素养库对应的条目可前往附录进行查看

人才培养与评价驱动组织发展及持续运营

人才作为网络安全组织建设中的核心驱动力,确保各个领域的工作和任务得以顺利开展。而人才的持续培养与评价直接影响着组织发展和持续运营。

2021版《白皮书》继承了网络安全六大工作领域、24个专业方向以及94个工作角色的规划和定义,并基于典型任务场景分析和提炼,形成了知识库、技能库和素养库。并在网络安全队伍建设、网络安全队伍评价以及网络安全队伍改进的流程中,补充完善了KSAs模型的应用,梳理出“网络安全人才评价体系”(如下图),进一步落实人才选拔与培训、人才评价考核以及人才优化工作。

网络安全人才评价体系

网络安全人才测评系统助力评价体系落地实施

大安全时代呼唤安全能力体系建设,网络安全人才评价体系是人才培养的必然需求。当前,360网络安全大学自研的“网络安全人才能力测评系统”, 采用平台+内容+服务”的方式为各类组织提供咨询调研、需求诊断、知识测评、技能测评、素养测评、差距分析和评价报告等功能服务,最终实现网络安全人才评价的一体化解决方案。

无论从个人成长还是组织发展出发,“能力测评系统”都将是2021版《白皮书》直接的实践应用,该系统也将在2021年正式发布,敬请期待。

总结

未来,我们还将基于《白皮书》中的网络安全专业人才模型,继续深耕专业人才培养,为各大行业在网络安全专业能力建设上,提供强有力的人才支撑和保障。希望通过推动网络安全人才能力发展,能够保障组织使命达成,从而维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。

(0)

相关推荐

  • 网络安全等级保护:测评师能力要求思维导图

    <信息安全技术  网络安全等级保护测评机构能力要求和评估规范>这个标准,我是从征求意见稿一直关注着,当然其间也有一些联盟考试要求,通过国家标准和测评联盟考试要求慢慢认识到一个真正的测评师应 ...

  • 指向素养的评价如何让学校、教师和学生步入科学发展的“快车道”?

    本文共4772字,仔细阅读需12分钟 2021年5月27日,一场面向全市的基础教育质量监测结果发布会在新疆维吾尔自治区克拉玛依市举行.市委分管领导出席发布会并致辞,市教育局领导班子.机关各业务科室.全 ...

  • 面向核心素养发展的评学教一体化研究

    核心素养导向的评价是新时代的重要课题.现代信息技术可以为创新教育评价提供思路,为高质量教育体系建设提供支撑.要想实现核心素养导向的评价,促进评.学.教从分离走向一体化,不仅要科学构建核心素养与关键能力 ...

  • 企业人才战的致胜法宝,盘它!

    如何在人才对决中占据优势? 来源 / 金柚网(ID:MissU_app) 作者 / 金柚网 推荐阅读时长 / 8分钟 都说商场如战场,企业之间的PK,是兵器(科技)的较量,也是粮草(财力)的比拼,但是 ...

  • 中央网络安全和信息化委员会:2035年基

    中央网络安全和信息化委员会:2035年基本建成数字人才强国. 中央网络安全和信息化委员会印发<提升全民数字素养与技能行动纲要>,对提升全民数字素养与技能作出安排部署,提出2035年基本建成 ...

  • 未来资讯 || 吴砥:融合智能技术,助推教师发展

    人工智能技术的快速发展对人才培养提出新需求.以人工智能为代表的新兴信息技术正在重新定义人的知识和能力价值,信息素养.协作沟通能力.复杂问题解决能力.人机协作能力等将成为新时代人才重要的核心能力,培养一 ...

  • 职业院校高质量发展的突破路径

    职业院校高质量发展应紧扣区域经济社会发展对技术技能型人才的需求,针对当前职业教育高质量发展面临的现实困境,找出发展的突破路径. 一.打造适合的教育,服务学生个性化成长 适合的教育,是最理想的教育,是最 ...

  • 2021华为智慧城市未来发展白皮书【附下载】

    WPR 16篇原创内容 公众号 WPR整理并推荐阅读,转载请注明来源及文末二维码.如涉及版权等问题请及时与我们联系(微信:18769443936),我们将在第一时间处理 关注本公众号并回复" ...

  • 《5G网络安全标准化白皮书(2021版)》全文

    5G网络安全标准化白皮书(2021版)介绍了5G的概念.关键技术和产业发展情况,梳理了国内外政策法规标准现状,分析了5G在终端安全.IT化网络设施安全.通信网络安全.行 业应用安全.数据安全.网络运维 ...

  • 《2021半导体材料产业演进发展白皮书》正式发布

    6月11日,在南京举办的世界半导体大会<国际第三代半导体产业发展高峰论坛>上,赛迪顾问新材料产业研究中心总经理李龙正式发布<2021半导体材料产业演进发展白皮书>,并做主题报告 ...

  • 【重磅】《车用铝合金年度发展报告》2021版正式发布!

    近年来,随着车用铝合金材料及应用技术的发展,超强铝合金.超塑性铝合金.耐高温铝合金.泡沫铝等一批高性能新材料的开发也不断推动了铝合金材料在汽车上的应用进程.铝合金可以说是汽车轻量化变革中最具影响力的材 ...

  • 2021版《中国酒业营销数字化白皮书》,7月31日正式发布!

    "数字化"匆匆来袭,传统酒企该如何因应对? 互联网的飞速与科技更新迭代的速度,促使人们生活方方面面都被"数字化"所包裹,它不仅融入了人们成为人们"毫无 ...

  • 2021组织与人才发展调研报告

    来源 | 组织与人才发展研究院 组织的能力建设是一个宏大的命题,在这样一个学习发展,人才发展到组织发展跃迁的大背景下,我们希望能够提取和把握不同发展层面的核心问题,以调研的方式来获取企业在这三个层面的 ...

  • 2021十大技术趋势观点白皮书:洞察数字技术发展大势,35页pdf

    日前,紫光股份旗下新华三集团(以下简称:新华三)聚焦前沿技术发布了<新华三2021十大技术趋势观点白皮书>(以下简称:白皮书),新华三通过白皮书展现了其引领业界的前瞻洞察,并结合自身深厚的 ...

  • 2021消费报告:职业能力&发展类图书top1热销

    现代网友已经从纸质书过渡到电子书,不仅如此,年轻人们还爱上了线上买课的方式学习. 教材类的书籍和课程在天猫图书都买的不错,其中尤其职场相关占据热榜,由此可见90后向上学习的心非同一般. 淘宝教育联合天 ...

  • 2021 人工智能发展白皮书

    本白皮书由六大部分组成,第一部分概念篇,对人工智能的基本定义.产业生态进行说明:第二部分制度篇,对全国及重点地区人工智能制度设计情况进行介绍:第三部分行业篇,全面梳理中国人工智能行业发展概况,对国内重 ...