縣級網路安全和信息化人才培養

Ⅰ 湖南省網路安全和信息化條例

第一章總則第一條為了保障網路安全，促進信息化發展，提高數字化水平，推進經濟社會高質量發展，根據有關法律、行政法規，結合本省實際，制定本條例。第二條本省行政區域內的網路安全保障和信息化促進等活動適用本條例。第三條網路安全和信息化工作應當貫徹總體國家安全觀，遵循統籌規劃、創新引領、開放共享、保障安全的原則。第四條省網路安全和信息化議事協調機構負責研究制定本省網路安全和信息化發展戰略、宏觀規劃和重大政策，統籌協調本省網路安全和信息化重大事項和重要工作，推進本省網路安全和信息化法治建設。第五條縣級以上負責網路安全和信息化工作的部門（以下簡稱網信部門）負責本行政區域網路安全和信息化統籌協調、督促落實和相關監督管理工作。

縣級以上人民政府工業和信息化、發展改革、科技、公安、財政、政務等部門和國家安全機關、省通信管理機構按照各自職責做好網路安全和信息化相關工作。第六條縣級以上人民政府應當將網路安全和信息化發展納入國民經濟和社會發展規劃，安排網路安全和信息化專項資金，引導和支持社會資金投資網路安全和信息化建設。

鼓勵企業、科研機構、高等院校、行業組織和個人參與網路安全共同治理與信息化發展工作。第七條縣級以上網信部門應當根據上一級網路安全和信息化發展規劃以及本行政區域國民經濟和社會發展規劃，編制本行政區域網路安全和信息化發展規劃，經本級人民政府批准後發布實施，並報上一級網信部門備案。

縣級以上人民政府有關部門應當根據實際需要，編制本系統、本部門的網路安全和信息化專項規劃，並與本行政區域網路安全和信息化發展規劃相銜接。第八條編制網路安全和信息化發展規劃、專項規劃，應當組織專家論證，廣泛徵求意見，堅持安全可控、合理前瞻、科學布局、綠色集約、開放共享的原則，防止重復建設和資源浪費。第九條省人民政府標准化部門應當會同有關部門制定完善本省網路安全和信息化地方標准並監督實施。

鼓勵有關單位參與制定修訂網路安全和信息化國際標准、國家標准、行業標准、地方標准，自主制定高於國家強制性標準的團體標准、企業標准。第十條縣級以上人民政府應當加強網信人才的培養和引進。

省人民政府及其有關部門應當支持高等院校建設計算機科學與技術、網路空間安全、集成電路科學與工程等學科，建設重點網路安全和信息化研究基地，支持建設國家一流網路安全學院和網信人才培養基地，加強高等院校與實務部門的人才交流。

省人民政府人力資源和社會保障部門應當會同有關部門，建立健全網信人才職稱評價制度和職稱評聘制度。第十一條縣級以上人民政府應當組織有關部門、教育機構、公眾傳媒、村（居）民委員會開展網路安全和信息化宣傳活動，提高全社會網路安全意識和信息技術應用能力。

縣級以上人民政府及其有關部門應當將網路安全教育和信息化內容納入國家工作人員培訓和普法考核，普及中小學信息技術教育，發展信息技術職業教育。第十二條縣級以上人民政府應當將網路安全和信息化工作納入經濟社會發展考核體系，建立績效評估指標，對本行政區域各部門和下級人民政府進行網路安全和信息化工作考核。第二章網路安全保障第十三條縣級以上人民政府及其有關部門應當按照誰主管誰負責、屬地管理原則，落實網路安全責任制，建立健全網路安全保障體系，提升網路安全保護能力，實現網路、關鍵信息基礎設施、重要信息系統和數據的安全可控。第十四條縣級以上網信、工業和信息化、公安、保密、密碼管理等部門和國家安全機關、省通信管理機構依照有關法律、行政法規的規定，在各自職責范圍內負責網路安全、數據安全、個人信息保護和相關監督管理工作。第十五條省人民政府對本省行政區域內未列入關鍵信息基礎設施的重要信息系統，在網路安全等級保護制度的基礎上，實行重點保護。

重要信息系統的具體范圍和識別指南由省網信部門會同公安等部門制定。第十六條重要信息系統的行業主管或者監督管理部門指導和監督本行業、本領域的重要信息系統運行安全保護工作，負責編制和組織實施本行業、本領域重要信息系統安全規劃，建立健全網路安全監測預警和網路安全事件應急預案，定期組織開展網路安全檢查監測、應急演練，對重要信息系統進行識別並向省網信部門、公安機關報送識別結果。

Ⅱ 加快網路安全人才的培養

從1995年算起，中國信息安全業已走過10年。10年間，技術在發展，產品在創新，應用在拓展，市場在成熟，但人才培養問題，依然是擺在業界面前的一道難題。
國務院信息化工作辦公室網路與信息安全組處長熊四皓
建立健全我國信息安全保障體系，人才培養是必須的基礎和先決條件之一。

公安部公共信息網路安全監察局處長鍾忠
缺乏對網路安全管理人員的培訓是日前信息安全領域存在的主要問題

東北大學軟體學院院長朱志良
信息安全學科知識和技術更新速度明顯高於IT領域的其他學科，因此一定要把企業引入到人才的培養過程中來 。

南京軍區福州總醫院計算機中心主任陳金雄
安全的策略和人才的培養一定要同步，一個很好的網路解決方案，沒有相應的人才來實施，可能效果會很差。

賽門鐵克公司技術經理郭訓平
我們希望通過預警技術幫助企業用戶，尤其是IT管理人員，在安全管理上達到自覺防護的狀態。

東軟安全事業部總經理曹斌
人才與設備、信息、工具以及使整個體系有效運行的管理平台一樣，是構成安全保障體系的重要關鍵元素。

中國信息安全業最缺的是什麼？CSO陣營何時才能真正崛起？安全人才教育究竟應該怎樣培養？在11月13日舉行的2005年IT兩會信息安全分論壇上，用戶、廠商、政府、院校的眾多代表對眼下信息安全產業人才緊缺的現象發出「告急」之聲。

從1995年算起，中國信息安全業已走過10年。10年間，技術在發展，產品在創新，應用在拓展，市場在成熟，但人才的培養問題，依然是擺在業界面前的一道難題。

一是，安全人才供給量嚴重不足。目前，國內安全人才的需求量超過10萬人，但國內具有專科以上學歷的信息安全專業人才不足萬人。盡管2005年7月，我國第一屆信息安全本科生已經畢業，但全國能夠培養的信息安全專業學歷人才和各種認證人員卻不足5000人。

二是，信息安全的日益復雜，對安全人才的技術和管理能力提出了新的挑戰。隨著病毒、災難爆發的日益頻繁，信息安全攻防技術在對抗中發展，相關產品種類在不斷豐富，多半由CIO兼任負責的信息安全工作越來越趨向專業化的精耕細作，CSO陣營迫切需要壯大。

「人才已成為制約信息安全健康發展的『短板』。」國務院信息化辦公室網路安全組熊四皓處長認為，今年在全國推開的信息安全評估中，深感安全人才不能滿足當前安全業發展的需要，尤其是高素質的專業人才匱乏。

人才問題嚴峻

盡管 2005年公安部公共信息網路安全局對全國信息網路的安全狀況和計算機病毒疫情的調查結果顯示: 信息網路使用單位的信息化程度與去年相比有較大提高，信息網路安全管理工作有所加強，安全狀況略有改進，計算機病毒感染率較前幾年有所下降。但是，信息網路安全人員缺乏培訓、相關安全信息難以及時掌握等問題依然比較突出。

據公安部公共信息網路安全監察局鍾忠處長介紹，在對12019家政府、教育、金融等重要信息網路、信息系統使用單位的安全管理進行調查時發現: 有81%的被調查單位設立了專職或者兼職的安全管理人員，13%的單位建有安全組織，但是有39%的單位明確表示，網路安全管理人員缺乏培訓。

「安全的技術變化那麼快，安全的策略那麼多，一般來說我們很難跟得上。」一些用戶表示，一個安全系統往往會涉及到10多個品牌的20多種產品，就連配置都是一個老大難的問題，如何有效率地進行管理，僅靠由普通信息管理員轉型的所謂CSO的現有知識和經驗是完全不夠的。

南京軍區福州總醫院計算機中心主任陳金雄表示: 「安全的策略和人才的培養一定要同步，如果不同步，我就不得不把安全策略做簡單一點。」他認為在現有專業安全人員緊缺的條件下，要構建一個好的信息安全系統，要從三方面著手:

其一，要有好的策略和設計方案。硬體要有一個好的備份系統，交換機、伺服器也要有好的備份系統，要有防火牆、防病毒、身份認證。

其二，要有一個好的安全管理。「再好的軟體和硬體，假如管理跟不上去的，網路的安全也是不可靠的。」 陳金雄說。福州總醫院有100多個系統在運行，涉及的數據有日常的賬目管理、醫囑管理，還包括化驗、醫學器材等，數據是非常龐大的。因此對所有的軟體都實施了分等級的授權管理，從而保證數據的安全。

其三，要對整個信息系統實施管理。據陳金雄介紹，南京軍區福州總醫院做到了24小時值班，每天都實施備份，資料庫每天都進行數據恢復，而值班人員、系統管理員每天都要進行一遍數據核對。

教育彌補鴻溝

在信息安全分論壇上，來自政府、科研院校、廠商和用戶的代表都認為，必須通過教育來擴大安全人才隊伍，提高安全人員的整體素質。

首先，要通過正規高等教育人才培養體系為社會培養高素質的人才，擴大從專科、本科、碩士、博士到博士後的完整的教育培養機制。

由於信息安全涉及到計算機學科、網路技術、通信技術、密碼技術、應用數學、數論、資訊理論等，因此在早期的高校教育中，基本上是碩士以上才有這一專業。直到2000年武漢大學率先開始正式招收信息安全本科專業，2001年北京郵電大學等高校才陸續啟動了信息安全專業本科生的培養工作。截止目前，國內已有47所高校開設了信息安全本科專業。

據國務院信息化辦公室網路安全組熊四皓處長介紹，為加快信息安全人才培養和信息化建設，中央下發了進一步加強信息安全學科和人才培養工作的意見，這個意見專門強調信息安全的專家要組織加強學科體系研究，加強碩士、博士的建設和專業設置，建立產權合作基地，加強設施隊伍建設和教材。

其次，在高校教育中，理論和實際要避免脫節，尤其是要加強面向企業需求的實用型信息安全人才的培養。

東北大學軟體學院院長朱志良說:「信息安全學科知識和技術更新速度明顯高於IT領域的其他學科，一定要把企業引入到人才的培養過程中來。」他認為面向企業需求的實用型信息安全人才的培養主要有三個方面: 人才培養定位、人才培養方案、校企合作模式。

他強調，要圍繞面向企業的信息安全人才培養，必須以企業的需求為導向，以能力的培養為核心，以適應企業的需求為目標，堅持校企合作，堅持科學培養，建立適應企業需求的合格的信息安全人才培養體系。

再者，要通過信息安全非學歷教育所形成的以各種認證為核心，輔以各種職業技能培訓的信息安全人才培訓體系，加快實用型人才培養的步伐。

據悉，目前國內的信息安全認證培訓體系正在逐步形成。主要有政府相關管理部門的認證（如NCSE和CISP）、相關大學的認證（如北京郵電大學信息安全中心認證）以及一些信息安全企業的技能培訓，不少國際知名的信息安全專業培訓已在國內開展業務。

Ⅲ 河北省信息化條例(2021修訂)

第一章總 則第一條為了加快信息化發展，規范信息化建設、管理和服務，促進信息化與各產業、各領域的深度融合，推動經濟社會高質量發展，根據有關法律、行政法規，結合本省實際，制定本條例。第二條本省行政區域內的信息化規劃與建設、信息產業發展、信息資源開發利用、信息技術推廣應用、網路安全監督與保障以及相關管理和服務活動，適用本條例。

法律、行政法規另有規定的，從其規定。第三條信息化發展應當遵循統籌規劃、資源共享、需求主導、實用高效、融合創新、保障安全的原則。第四條縣級以上人民政府應當將信息化發展納入本行政區域國民經濟和社會發展規劃，建立信息化工作領導協調機制，制定信息化發展政策和措施，加大對信息化的投入，引導和支持社會資本投入信息化發展。

鄉鎮人民政府、街道辦事處應當推進本轄區內的信息化應用。第五條縣級以上網信部門負責本行政區域內信息化發展和網路安全的統籌規劃、組織協調、監督管理工作，組織推進公共服務和社會治理信息化，協調信息化發展中的重大問題，推動跨行業、跨部門的互聯互通和重要信息資源的開發利用、共享。

發展改革、科技、工業和信息化、公安、國家安全、財政、政務服務、通信主管部門等有關部門應當按照職責分工，負責信息化相關工作。第六條縣級以上人民政府及其有關部門應當鼓勵和支持信息化研究與創新、信息技術相關人才的培養和引進，加強信息化和網路安全知識技能宣傳普及，提高全社會信息技術應用水平和網路安全意識。

國家機關、群團組織、企業事業單位和其他社會組織應當加強信息技術的推廣應用，提高信息化水平。

鼓勵公民、法人或者其他組織依法從事與信息化相關的科學技術研究、生產經營和服務等活動，依法保護其合法權益。

公民、法人或者其他組織平等享有獲取利用公共信息資源的權利。第七條加強與北京市、天津市在信息化發展領域的合作，推動形成網路互通、資源共享、管理互動、服務協同的京津冀信息化協同發展格局。第八條按照國家和本省有關規定，對在信息化工作中作出突出貢獻的個人和組織給予表彰。第二章信息化規劃與建設第九條省、設區的市網信部門應當依照本行政區域國民經濟和社會發展規劃以及上一級信息化發展規劃，組織編制本行政區域信息化發展規劃，報本級人民政府批准，並報上一級網信部門備案。

省、設區的市人民政府有關部門應當根據實際需要，編制本系統、本部門的信息化發展專項規劃。信息化發展專項規劃應當符合本行政區域信息化發展規劃。第十條編制信息化發展規劃應當按照適度前瞻、合理布局、綠色集約、開放共享的原則，科學預測本行政區域經濟和社會發展需要，使信息化建設規模、建設水平與經濟和社會發展水平相適應，防止重復建設和資源浪費。

編制信息化發展規劃應當組織專家論證，廣泛徵求意見。第十一條省、設區的市網信部門負責組織實施本行政區域的信息化發展規劃，並會同有關部門對信息化發展規劃實施情況進行監督檢查。

信息化建設應當按照信息化發展規劃有序推進。信息化發展規劃不得隨意變更；確需變更的，應當按照原程序辦理。第十二條縣級以上網信部門應當會同有關部門，組織開展信息化發展水平評價。第十三條縣級以上人民政府及其有關部門、通信主管部門應當綜合考慮通信網路基礎設施、算力基礎設施、融合與創新基礎設施、網路安全基礎設施等信息基礎設施建設的空間布局和建設時序，促進公共信息基礎設施開放共享。

信息基礎設施建設應當符合國土空間規劃要求，實行集約化建設和管理，提高基礎設施利用率，防止重復建設。

鼓勵和引導企業事業單位和其他社會組織通過市場化方式，促進信息基礎設施集約化建設應用。第十四條縣級以上人民政府應當根據實際需要和財力狀況，加大信息化建設投入，對關鍵性、基礎性、公共性領域的信息化建設和網路安全保障給予重點支持。第十五條使用財政性資金新建、改建、擴建的信息化項目，應當按照固定資產投資管理程序執行，由建設單位的同級網信部門對項目建設的需求與效益、規劃布局、技術標准、網路信息安全、信息資源共享等相關內容提出意見，報同級信息化項目審批部門審批。

Ⅳ 教育信息化和網路安全工作要點

法律分析：一是全面落實黨中央、國務院對教育領域網路安全和信息化的戰略部署。二是深入實施教育信息化2.0行動計劃。三是教育網路安全支撐體系不斷完善，網路安全人才培養能力和質量全面提升，教育系統網路安全防護水平不斷提高。深化基礎教育資源開發與應用，持續推進職業教育、高等教育和繼續教育資源建設。

法律依據：教育部《教育信息化和網路安全工作要點》第二條 一是全面落實黨中央、國務院對教育領域網路安全和信息化的戰略部署。做好《教育信息化十年發展規劃（2011-2020年）》《教育信息化「十三五」規劃》收官工作。研製教育信息化中長期發展規劃（2021-2035年）和「十四五」規劃，出台推進「互聯網+教育」發展、加強教育管理信息化的指導意見，舉辦國際人工智慧與教育會議、世界慕課大會。二是深入實施教育信息化2.0行動計劃。科學規劃推動教育專網建設，完善國家數字教育資源公共服務體系，啟動國家中小學生網路學習平台建設，網路學習空間應用不斷普及深入，師生信息素養持續提升。推廣「三個課堂」模式應用，以「三區三州」為重點開展網路扶智工程。教育信息化試點示範效益彰顯，不斷探索「互聯網+」條件下教育發展新模式。教育治理體系和治理能力現代化水平顯著提升。三是教育網路安全支撐體系不斷完善，網路安全人才培養能力和質量全面提升，教育系統網路安全防護水平不斷提高。出台教育部直屬機關數據安全管理辦法和教育系統數據安全的指導意見，組織開展教育系統關鍵信息基礎設施認定和檢查。舉辦國家網路安全宣傳周「校園日」活動。

Ⅳ 國家網路安全工作要堅持什麼保障個人信息安全

國家網路安全工作要堅持網路安全為人民、網路安全靠人民，保障個人信息安全。

這是在在全國網路安全和信息化工作會議上的講話，維護公民在網路空間的合法權益。要堅持網路安全教育、技術、產業融合發展，形成人才培養、技術創新、產業發展的良性生態。要堅持促進發展和依法管理相統一。

既大力培育人工智慧、物聯網、下一代通信網路等新技術新應用，又積極利用法律法規和標准規范引導新技術應用。要堅持安全可控和開放創新並重，立足於開放環境維護網路安全，加強國際交流合作，滑羨緩提升廣大人民群眾在網路空間的獲得感、幸福感、安全感。

堅持網路安全為人民的做法：

網路安全人人參與、人人有責、人人共享，每位公民依法行使權利、履行義務，對於建設和實現網路安全至關重要。

維護網路安全必須充分發揮廣大人民群眾在網路安全中的主體作用，每位公民應嚴格自律並自覺維護網路安全，做到依法上網、文信模明上網、安全上網、自律上網、誠派隱信上網、理性上網。