新闻快讯
< >

调查 | “2018年度中国信息安全从业人员现状调研”开始啦!

6月9日,在兰州举办的首届“全国信息安全企业家高峰论坛”上,由中国信息安全测评中心主办,中国信息产业商会信息安全产业分会承办的“2018年度中国信息安全从业人员现状调研”活动盛大启动。

一年前,我国网络安全领域的首部基础性法律《网络安全法》正式实施。网络安全人才发展问题被首次写入法律,“国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。”这体现了国家对网络安全人才的高度重视,也明确了我国的网络安全人才培养机制。

今年的全国网络安全和信息化工作会议上,习总书记强调“要研究制定网信领域人才发展整体规划,推动人才发展体制机制改革,让人才的创造活力竞相迸发、聪明才智充分涌流。”在一系列政策、法律及法规的推动下,网络安全学科建设方兴未艾,在职人员培训全面推进,各项人才措施多点发力,人才队伍建设成为网络强国建设中最受关注的议题之一。

要落实网络强国战略,加快网络安全人才选、育、用、留等各个环节的人才队伍建设工作,要求我们切实做好基础调研,全面掌握当前人才现状,做到有的放矢、分类施策。在此背景下,中国信息安全测评中心启动“2018年度中国信息安全从业人员现状调研”活动,重点评估我国信息安全从业人员的基本构成和分布、人才供需和结构、能力提升方向和途径、职业发展路径以及职业满意度等情况,着重分析从业人员整体态势并同国外情况进行对照,以期为广大安全从业人员和准从业人员提供职业发展指导,为安全行业创新发展提供指引,为国家网络安全人才队伍建设提供决策参考。

2018年度中国信息安全从业人员现状调研活动采用在线问卷调查方式,调研内容包含信息安全从业人员的基本情况、工作状况、薪资水平与工作流动、能力提升情况和信息安全行业发展态势五大部分,调研活动结束后将于下半年发布《中国信息安全从业人员现状调研报告(2018年度)》。本次活动诚挚邀请广大信息安全从业人员及信息安全相关单位踊跃参与。

  • 扫描活动二维码或点击链接填写在线调查问卷即可参与活动。填写调查问卷即有机会领取微信红包;CISP持证人员填写问卷还将获得持续教育20学分。

  • 合作及支持单位招募,敬请联系王老师,联系电话:010-82341508,邮箱:wangx@itsec.gov.cn。

调查 | “2018年度中国信息安全从业人员现状调研”开始啦! -E安全            

2017年度报告回顾

《中国信息安全从业人员现状调研报告(2017年度)》认为,当前我国信息安全从业人员现状主要包括以下方面内容:

1.基本构成相对单一,地域分布以一线城市最为集中。我国信息安全从业人员以男性为主,多数为本科学历并具有计算机教育背景,与全球信息安全从业人员的构成基本一致。同发达国家相比,我国信息安全从业人员年龄构成相对年轻,从业年限整体上也相对较短。在地域分布上以北上广深四大一线城市最为集中,此外在最具经济活力、电子信息产业规模化发展的长三角地区,以及安全企业和信息安全强校汇集的西南地区也比较集中。

2.信息安全从业人员供需严重失衡,存在结构性问题。人才需求迅速增长,人才缺口难以填补,供需关系严重失衡推高了整体薪酬水平。国内信息安全从业人员平均薪资水平在12.2-17.8万元之间,高于国家专业技术人员及信息技术从业人员年平均工资。从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多,而战略规划、架构设计、信息安全法律相关从业人员相对较少。战略规划和架构设计岗位人才的短缺情况最为突出,尤其缺乏能力全面且具有全局把握能力的“将才”。

3.自我期望和要求较高,培训需求难以得到充分满足。我国信息安全从业人员主要是在基于自身内在价值驱动下选择从事信息安全职业,对持续更新自身知识和能力具有较高要求,从业过程中主要通过在线学习和职业培训方式进行能力提升。信息安全从业人员在各方面能力中最希望提升的是专业技能,其中最希望提升的专业技能方向依次是网络攻防、安全管理、安全架构,以及安全审计。然而,仅有22.8%的从业人员能在所属单位能够得到定期、有计划的目标培训。

4.整体发展不充分,地域、行业、岗位间差异较明显。当前我国网络安全投入明显不足,安全责任不到位,网络安全人才市场需求尚未得到有效释放。随着业务需求和法律强制需求的增长,信息安全从业人员数量和质量有望继续快速增长。从业人员薪酬呈“一线城市-华东华南-其他地区”阶梯式分布,金融行业、管理岗位人员薪酬高且涨幅快,然而约一半体制内从业人员过去一年薪酬不变甚至出现下降,作为重要安全建设者的安全运维人员薪酬基数和涨幅均创双低。

5.职业发展路径不明确,缺乏人员分类和评价的标准。25.9%的信息安全从业人员在技术职称序列上没有清晰的归属,企业的人事管理体系中设立的标准和级别各行其是。信息安全领域细分方向众多,技术快速更新,目前尚没有形成一个能够囊括职业全频谱类别、覆盖完整职业生命周期,且为业界普遍认可的职业发展路线图。人员责、权、利难以对等实现,不利于国家对信息安全人才队伍建设的整体规划和引导,也不利于从业人员个人的职业发展。

6.压力感受普遍比较大,但整体职业满意度依然向好。信息安全从业人员普遍感觉压力较大,认为工作轻松的人群仅占1.7%。政府机关事业单位、金融行业以及在管理岗位任职的人群压力感受更大。人员队伍由于长期供不应求,现有的从业人员队伍需要承担与自身规模和能力不相匹配的任务量级,加之安全保障岗位须承担较大责任,使得信息安全从业人员普遍感觉压力较大。尽管如此,从业人员职业满意度较高的人员占比仍显著高于满意度较低人群,表明从业人员对信息安全职业发展总体看好并持正向态度。

7.资质认定能有效促进职业发展,但持有情况不乐观。不同信息安全细分领域、不同级别的资质认定有助于信息安全从业人员规划和实现职业目标,同时也为人员考核与评价提供了客观公正的判定依据。持有相关资质证书者认为其职业培训和资质认定的过程对能力和职业发展均有较大的促进作用,国内持有信息安全资质证书的人群中,占比最高的是注册信息安全专业人员(CISP)。但整体来看,当前阶段信息安全从业人员持有权威资质证书的比例不高,只有较少或部分从业人员持有相关证书。

点击《中国信息安全从业人员现状调研报告(2017年度)》或扫描下方二维码下载报告全文。

1528856145425049446.png