1、能力提升篇工作环境篇调研对象篇调研简介“中国信息安全从业人员现状调研”是由中国信息安全测评中心主办,中国信息产业商会信息安全产业分会承办的大型调查活动,旨在为广大安全从业人员和准从业人员提供职业发展指导,为安全行业创新发展提供指引,为国家网络安全人才队伍建设提供决策参考。2018年度调研通过在线问卷调查、一线实地访谈、专家会商研讨等方式,深度调研信息安全从业人员现状。调研共回收有效样本4349份,覆盖了全国所有省、市、自治区和直辖市,囊括了各重要行业和关键基础设施领域。在调研维度和内容上,本次报告不仅反映了信息安全从业人员的基�����本情况,综合分析了人员职业发展状况、能力提升情况、流动配置情况,更就
2、用人单位安全团队建设情况、人才相关政策法规落实情况进行了深度调研。信息安全从业人员的工作角色6个类别:监管治理,规划管理,安全建设,安全运营,内容安全,科研教育。从业人员岗位与工作角色的对应关系:一对多,一名信息安全从业人员可能承担多个工作角色。首次对信息安全从业人员进行分类定义信息安全工作角色分类按照工作角色子类,工作角色最集中的依次是安全运维(22.2%)、组织管理(20.6%)、开发与集成(17.6%),以及审计与评估(17.5%);按照工作角色大类,承担安全运营(62.4%)和安全建设(32.4%)工作角色的信息安全从业人员�����数量最多。承担安全运营和安全建设工作角色的人员最多受访者工作角
3、色分布图信息安全人员在整体信息化工作人员中的比重平均为36.1%;认为信息安全人员在信息化人员中占比在10%以下与50%以上的占比最高,分别达到27.3%和23.8%。超三成信息化工作人员须承担信息安全工作信息安全工作角色分类信息安全从业人员兼职非安全工作现象普遍59.7%兼职非信息安全工作人员比重近六成信息安全从业人员需要同时承担非信息安全岗位工作。需要兼职的人群中,有40%的人员承担的非信息安全岗位工作在日常工作中占比在25%到50%之间;33.8%的人员一半以上的工作时间用�������于处理非信息安全工作;受访者兼职非信息安全工作比重分布图78.0%的信息安全从业人员表示,其所在工作单位设立了内部网
4、络安全管理制度和操作规程。但是仅四分之一的从业人员反馈相关制度实施效果良好(25.0%),半数以上从业人员认为实施效果一般或较差(53.0%)。网络安全管理制度和操作规程落实情况堪忧网络安全管理制度和操作规程设立�������和实施效果情况分布图内部安全团队解决以及内部和外包结合解决(43.0%)是目前各企事业单位处置网络安全威胁的主要方式;完全交给第三方外包解决(11.6%)的企业并不多。自建团队和安全外包相结合应对信息安全威胁信息安全威胁处置方式分布图各企事业单位高层管理者对信息安全人员短缺情况明显比中层和基层人员更乐观,更倾向于认为当前单位信息安全人员队伍规模能够满足工作需要。超过一半的从业人员认为单
5、位高层对信息安全工作不重视是安全事件发生的主要原因之一。单位高层管理者对信息安全工作的认知有待提高不同职位受访者所在单位信息安全人员短缺程度分布图为了招得来、留得住信息安全“高精尖”人才,65.5%的从业人员表示其所在工作单位建立有信息安全从业人员职业晋升通道和工作激励机制,21.3%明确表示没有职业晋升通道和激励机制;只有不足13.2%的受访者认为相关机制取得了良好效果,46.3%的受访者认为实施效果一般或尚无明显效果。已有的职业晋升通道和激励机制������作用尚不明显职业晋升通道和激励机制设置情况分布图“职业培训”以周期短、针对性强,以及紧密结合业界前沿趋势的优势取代了2017年的“自我学习”成为最
6、受信息安全从业人员青睐的自我能力�����提升方式;近七成从业人员表示更倾向通过职业培训提升自身能力和知识水平。职业培训成为从业人员首选的能力提升方式受访者期望的能力提升方式分布图信息安全从业人员需要迅速学习和掌握相关技能和知识,才能跟上信息安全相关技术和知识的更新速度。从业人员在专业知识和技能的各个细分方向均有能力提升需求,其中最希望提升的方向与信息技术发展热点紧密结合,排������名靠前的依次是大数据安全(49.0%)、云安全(41.1%)、安全管理(41.1%)和渗透测试(37.1%)。从业人员希望提升新技术新应用细分方向专业能力从业人员希望提升的专业能力分布图战略性的人力资源管理核心在于把人看作重要的资产
7、,通过教育培训等投入,持续提高其知识、技能和素质水平,更好地达成用人单位的业务目标;����74.9%的信息安全从业人员所在工作单位建立了信息安全工作人员培训制度,但仅有23.1%的受访者认为所在单位的培训制度取得了良好的培训效果。内部信息安全工作�������人员培训制度实施效果不佳信息安全从业人员培训制度设置和实施情况分布图从业人员持有最多、最希望获取CISP资质证书受访者信息安全资质持证类型分布图国内持有权威资质证书占比最高的是注册信息安全专业人员(CISP)(71.8%),其中注册信息安全工程师(CISE)持证人数最多,占比达到44.1%。83.7%的从业人员期望在未来一年内获得信息安全资质证书,最希望获取注册信息安全专业人员(CISP)证书的人群占比高达68.9%,其中最受欢迎的子品牌分别是注册信息安全工程师(CISE)、注册渗透测试工程师(CISP-PTE)、注册信息系统审计师(CISP-A)和注册云安全工程师(CISP-CSE)。受访者未来一年内期望获得资质证书情况注册信息安全专业人员(CISP)资质证书持证情况THANK YOU谢谢观看
sgpjbg002
工作日 8:30 - 17:30
报告分类
