中国电子政务、电子商务和企业信息化建设如火如荼,但是,层出不穷的信息安全问题却始终如同一个幽灵盘旋在信息化建设上空。作为因应信息安全问题的产物,一个年产值60亿元人民币的信息安全产业浮出水面,与此同时,CSO(ChiefSecurityOfficer,首席安全官)迅速崛起于企业高管层并取得企业决策的重要发言权。
与企业对信息安全技术人才的渴求相呼应,专家们认为,信息安全技术人才将成为中
国IT产业中一个新的职业热点。然而不无遗憾的是,目前国内仍然缺少信息安全的普及教育,信息安全问题的严峻形势与信息安全技术人才的短缺,已经成为中国信息化建设的一个“瓶颈”。
正是在这样的大背景下,信息产业部国家信息化工程师认证考试管理中心(官方网站www.ncie.gov.cn)日前推出了国家信息安全技术水平考试(简称NCSE)。同样是因为这样的大背景,这项旨在建立我国信息安全技术人才认证的国家标准、建立国内一流信息安全技术人才职业发展体系的认证课程,一经推出即引起各方关注,自然也在情理之中。
与此前推出的国家网络技术水平考试(NCNE)一样,国家信息安全技术水平考试具有种种先天优势,比如政府认可的专业认证、内容中立的教学体系、技术领先的教育资源、操作与理论并重的教学理念、双向认证确保认证的国际性等等。然而,管理中心对NCSE的期望远不止于此,以人才评测标准为核心,建立一个有关信息安全技术人才从培育、认证、就业到终身学习的完整产业,这才是管理中心为NCSE确立的终极目标。因此,在NCSE的众多优势中,管理中心刻意诉求并最为吸引市场“眼球”的一点,当属其四个认证级别的分级设置,为学员开启了一个信息安全技术人才的向上发展通道。
NCSE一级认证的对象锁定在小型网络系统管理人员、各行政、企事业单位普通员工等人群,这个级别的认证检验的是一个网络安全专业人员的基本技能,帮助学员具备基本安全知识和技能的信息安全应用型人才,具备处理自身或协助他人日常程序性工作中所遇到的信息安全问题的能力。
在NCSE二级认证中,一个信息安全专业人员的技能有效性和方案解决能力成为其主要的认证培训目标。通过这一个层级的认证和培训,学员将成为熟练掌握安全技术的专业工程技术人员,能够针对业已提出的特定企业的信息安全体系,选择合理的安全技术和解决方案并予以实现,撰写相应的文档和建议书。而认证与培训的对象,也锁定在各行政和企事业单位网络管理员、系统工程师、信息安全审计人员、信息安全工程实施人员等人群。
在NCSE三级认证中,信息安全技术人才的规划与管理技能等综合能力将面临挑战。要想拿到这个级别的认证证书,学员必须掌握各个信息安全技术领域和体系规划,具备对信息安全和网络安全从较高的角度进行综合性总结和分析的能力。各行政、企事业单位技术主管,技术总监,信息安全工程管理和监理人员,将是这个级别认证的对象。
而在认证的最高级别──NCSE四级认证中,认证的相应人才是高级信息安全专家。但与前三个级别的认证不同的是,这个级别的认证不需要考试,而要求学员进行论文答辩,由专家指导委员会进行评审后,确定是否通过本级别的认证。
在整个NCSE认证过程中,学员不允许越级参加认证考试,这就意味着,要想摘取国家级信息安全技术认证的最高荣誉,认证者必须从基础课程学起,一步一个脚印地学习,并逐次通过前三次考试。而等到打下了坚实的实践基础之后,学员还需要信息安全理论上有所建树,方可拿到NCSE的最高证书。
这四个级别的认证看似简单,事实上,它建立在NCIE对企业人才需求广泛调研的基础之上,然后根据人才的特点来划分不同的等级。而且,这种层次分明的划分从整体上看,基本涵盖了一位网络安全技术人员从入门到精通、最终成为高级信息安全专家的全过程。沿着NCSE的课程设置,学员可以通过逐级学习,在知识和技能上一步一步向上攀升,最终锻造出中国自己的高级信息安全专家,实现职业和人生的辉煌。
而更重要的则是,这种分级有助于搭建一个信息安全技术人才的“金字塔”结构,从不同的层级上有针对性地培养企业急需的信息安全技术人才,从根本上解决中国信息安全的人才匮乏问题。让中国信息化建设的人才“瓶颈”于此豁然开朗,这是信息安全学界对于NCSE的期许,是企业对NCSE的期望,同样也正是NCSE的目标所在。
|