县级网络安全和信息化人才培养

Ⅰ 湖南省网络安全和信息化条例

第一章总则第一条为了保障网络安全，促进信息化发展，提高数字化水平，推进经济社会高质量发展，根据有关法律、行政法规，结合本省实际，制定本条例。第二条本省行政区域内的网络安全保障和信息化促进等活动适用本条例。第三条网络安全和信息化工作应当贯彻总体国家安全观，遵循统筹规划、创新引领、开放共享、保障安全的原则。第四条省网络安全和信息化议事协调机构负责研究制定本省网络安全和信息化发展战略、宏观规划和重大政策，统筹协调本省网络安全和信息化重大事项和重要工作，推进本省网络安全和信息化法治建设。第五条县级以上负责网络安全和信息化工作的部门（以下简称网信部门）负责本行政区域网络安全和信息化统筹协调、督促落实和相关监督管理工作。

县级以上人民政府工业和信息化、发展改革、科技、公安、财政、政务等部门和国家安全机关、省通信管理机构按照各自职责做好网络安全和信息化相关工作。第六条县级以上人民政府应当将网络安全和信息化发展纳入国民经济和社会发展规划，安排网络安全和信息化专项资金，引导和支持社会资金投资网络安全和信息化建设。

鼓励企业、科研机构、高等院校、行业组织和个人参与网络安全共同治理与信息化发展工作。第七条县级以上网信部门应当根据上一级网络安全和信息化发展规划以及本行政区域国民经济和社会发展规划，编制本行政区域网络安全和信息化发展规划，经本级人民政府批准后发布实施，并报上一级网信部门备案。

县级以上人民政府有关部门应当根据实际需要，编制本系统、本部门的网络安全和信息化专项规划，并与本行政区域网络安全和信息化发展规划相衔接。第八条编制网络安全和信息化发展规划、专项规划，应当组织专家论证，广泛征求意见，坚持安全可控、合理前瞻、科学布局、绿色集约、开放共享的原则，防止重复建设和资源浪费。第九条省人民政府标准化部门应当会同有关部门制定完善本省网络安全和信息化地方标准并监督实施。

鼓励有关单位参与制定修订网络安全和信息化国际标准、国家标准、行业标准、地方标准，自主制定高于国家强制性标准的团体标准、企业标准。第十条县级以上人民政府应当加强网信人才的培养和引进。

省人民政府及其有关部门应当支持高等院校建设计算机科学与技术、网络空间安全、集成电路科学与工程等学科，建设重点网络安全和信息化研究基地，支持建设国家一流网络安全学院和网信人才培养基地，加强高等院校与实务部门的人才交流。

省人民政府人力资源和社会保障部门应当会同有关部门，建立健全网信人才职称评价制度和职称评聘制度。第十一条县级以上人民政府应当组织有关部门、教育机构、公众传媒、村（居）民委员会开展网络安全和信息化宣传活动，提高全社会网络安全意识和信息技术应用能力。

县级以上人民政府及其有关部门应当将网络安全教育和信息化内容纳入国家工作人员培训和普法考核，普及中小学信息技术教育，发展信息技术职业教育。第十二条县级以上人民政府应当将网络安全和信息化工作纳入经济社会发展考核体系，建立绩效评估指标，对本行政区域各部门和下级人民政府进行网络安全和信息化工作考核。第二章网络安全保障第十三条县级以上人民政府及其有关部门应当按照谁主管谁负责、属地管理原则，落实网络安全责任制，建立健全网络安全保障体系，提升网络安全保护能力，实现网络、关键信息基础设施、重要信息系统和数据的安全可控。第十四条县级以上网信、工业和信息化、公安、保密、密码管理等部门和国家安全机关、省通信管理机构依照有关法律、行政法规的规定，在各自职责范围内负责网络安全、数据安全、个人信息保护和相关监督管理工作。第十五条省人民政府对本省行政区域内未列入关键信息基础设施的重要信息系统，在网络安全等级保护制度的基础上，实行重点保护。

重要信息系统的具体范围和识别指南由省网信部门会同公安等部门制定。第十六条重要信息系统的行业主管或者监督管理部门指导和监督本行业、本领域的重要信息系统运行安全保护工作，负责编制和组织实施本行业、本领域重要信息系统安全规划，建立健全网络安全监测预警和网络安全事件应急预案，定期组织开展网络安全检查监测、应急演练，对重要信息系统进行识别并向省网信部门、公安机关报送识别结果。

Ⅱ 加快网络安全人才的培养

从1995年算起，中国信息安全业已走过10年。10年间，技术在发展，产品在创新，应用在拓展，市场在成熟，但人才培养问题，依然是摆在业界面前的一道难题。
国务院信息化工作办公室网络与信息安全组处长熊四皓
建立健全我国信息安全保障体系，人才培养是必须的基础和先决条件之一。

公安部公共信息网络安全监察局处长钟忠
缺乏对网络安全管理人员的培训是日前信息安全领域存在的主要问题

东北大学软件学院院长朱志良
信息安全学科知识和技术更新速度明显高于IT领域的其他学科，因此一定要把企业引入到人才的培养过程中来 。

南京军区福州总医院计算机中心主任陈金雄
安全的策略和人才的培养一定要同步，一个很好的网络解决方案，没有相应的人才来实施，可能效果会很差。

赛门铁克公司技术经理郭训平
我们希望通过预警技术帮助企业用户，尤其是IT管理人员，在安全管理上达到自觉防护的状态。

东软安全事业部总经理曹斌
人才与设备、信息、工具以及使整个体系有效运行的管理平台一样，是构成安全保障体系的重要关键元素。

中国信息安全业最缺的是什么？CSO阵营何时才能真正崛起？安全人才教育究竟应该怎样培养？在11月13日举行的2005年IT两会信息安全分论坛上，用户、厂商、政府、院校的众多代表对眼下信息安全产业人才紧缺的现象发出“告急”之声。

从1995年算起，中国信息安全业已走过10年。10年间，技术在发展，产品在创新，应用在拓展，市场在成熟，但人才的培养问题，依然是摆在业界面前的一道难题。

一是，安全人才供给量严重不足。目前，国内安全人才的需求量超过10万人，但国内具有专科以上学历的信息安全专业人才不足万人。尽管2005年7月，我国第一届信息安全本科生已经毕业，但全国能够培养的信息安全专业学历人才和各种认证人员却不足5000人。

二是，信息安全的日益复杂，对安全人才的技术和管理能力提出了新的挑战。随着病毒、灾难爆发的日益频繁，信息安全攻防技术在对抗中发展，相关产品种类在不断丰富，多半由CIO兼任负责的信息安全工作越来越趋向专业化的精耕细作，CSO阵营迫切需要壮大。

“人才已成为制约信息安全健康发展的‘短板’。”国务院信息化办公室网络安全组熊四皓处长认为，今年在全国推开的信息安全评估中，深感安全人才不能满足当前安全业发展的需要，尤其是高素质的专业人才匮乏。

人才问题严峻

尽管 2005年公安部公共信息网络安全局对全国信息网络的安全状况和计算机病毒疫情的调查结果显示: 信息网络使用单位的信息化程度与去年相比有较大提高，信息网络安全管理工作有所加强，安全状况略有改进，计算机病毒感染率较前几年有所下降。但是，信息网络安全人员缺乏培训、相关安全信息难以及时掌握等问题依然比较突出。

据公安部公共信息网络安全监察局钟忠处长介绍，在对12019家政府、教育、金融等重要信息网络、信息系统使用单位的安全管理进行调查时发现: 有81%的被调查单位设立了专职或者兼职的安全管理人员，13%的单位建有安全组织，但是有39%的单位明确表示，网络安全管理人员缺乏培训。

“安全的技术变化那么快，安全的策略那么多，一般来说我们很难跟得上。”一些用户表示，一个安全系统往往会涉及到10多个品牌的20多种产品，就连配置都是一个老大难的问题，如何有效率地进行管理，仅靠由普通信息管理员转型的所谓CSO的现有知识和经验是完全不够的。

南京军区福州总医院计算机中心主任陈金雄表示: “安全的策略和人才的培养一定要同步，如果不同步，我就不得不把安全策略做简单一点。”他认为在现有专业安全人员紧缺的条件下，要构建一个好的信息安全系统，要从三方面着手:

其一，要有好的策略和设计方案。硬件要有一个好的备份系统，交换机、服务器也要有好的备份系统，要有防火墙、防病毒、身份认证。

其二，要有一个好的安全管理。“再好的软件和硬件，假如管理跟不上去的，网络的安全也是不可靠的。” 陈金雄说。福州总医院有100多个系统在运行，涉及的数据有日常的账目管理、医嘱管理，还包括化验、医学器材等，数据是非常庞大的。因此对所有的软件都实施了分等级的授权管理，从而保证数据的安全。

其三，要对整个信息系统实施管理。据陈金雄介绍，南京军区福州总医院做到了24小时值班，每天都实施备份，数据库每天都进行数据恢复，而值班人员、系统管理员每天都要进行一遍数据核对。

教育弥补鸿沟

在信息安全分论坛上，来自政府、科研院校、厂商和用户的代表都认为，必须通过教育来扩大安全人才队伍，提高安全人员的整体素质。

首先，要通过正规高等教育人才培养体系为社会培养高素质的人才，扩大从专科、本科、硕士、博士到博士后的完整的教育培养机制。

由于信息安全涉及到计算机学科、网络技术、通信技术、密码技术、应用数学、数论、信息论等，因此在早期的高校教育中，基本上是硕士以上才有这一专业。直到2000年武汉大学率先开始正式招收信息安全本科专业，2001年北京邮电大学等高校才陆续启动了信息安全专业本科生的培养工作。截止目前，国内已有47所高校开设了信息安全本科专业。

据国务院信息化办公室网络安全组熊四皓处长介绍，为加快信息安全人才培养和信息化建设，中央下发了进一步加强信息安全学科和人才培养工作的意见，这个意见专门强调信息安全的专家要组织加强学科体系研究，加强硕士、博士的建设和专业设置，建立产权合作基地，加强设施队伍建设和教材。

其次，在高校教育中，理论和实际要避免脱节，尤其是要加强面向企业需求的实用型信息安全人才的培养。

东北大学软件学院院长朱志良说:“信息安全学科知识和技术更新速度明显高于IT领域的其他学科，一定要把企业引入到人才的培养过程中来。”他认为面向企业需求的实用型信息安全人才的培养主要有三个方面: 人才培养定位、人才培养方案、校企合作模式。

他强调，要围绕面向企业的信息安全人才培养，必须以企业的需求为导向，以能力的培养为核心，以适应企业的需求为目标，坚持校企合作，坚持科学培养，建立适应企业需求的合格的信息安全人才培养体系。

再者，要通过信息安全非学历教育所形成的以各种认证为核心，辅以各种职业技能培训的信息安全人才培训体系，加快实用型人才培养的步伐。

据悉，目前国内的信息安全认证培训体系正在逐步形成。主要有政府相关管理部门的认证（如NCSE和CISP）、相关大学的认证（如北京邮电大学信息安全中心认证）以及一些信息安全企业的技能培训，不少国际知名的信息安全专业培训已在国内开展业务。

Ⅲ 河北省信息化条例(2021修订)

第一章总 则第一条为了加快信息化发展，规范信息化建设、管理和服务，促进信息化与各产业、各领域的深度融合，推动经济社会高质量发展，根据有关法律、行政法规，结合本省实际，制定本条例。第二条本省行政区域内的信息化规划与建设、信息产业发展、信息资源开发利用、信息技术推广应用、网络安全监督与保障以及相关管理和服务活动，适用本条例。

法律、行政法规另有规定的，从其规定。第三条信息化发展应当遵循统筹规划、资源共享、需求主导、实用高效、融合创新、保障安全的原则。第四条县级以上人民政府应当将信息化发展纳入本行政区域国民经济和社会发展规划，建立信息化工作领导协调机制，制定信息化发展政策和措施，加大对信息化的投入，引导和支持社会资本投入信息化发展。

乡镇人民政府、街道办事处应当推进本辖区内的信息化应用。第五条县级以上网信部门负责本行政区域内信息化发展和网络安全的统筹规划、组织协调、监督管理工作，组织推进公共服务和社会治理信息化，协调信息化发展中的重大问题，推动跨行业、跨部门的互联互通和重要信息资源的开发利用、共享。

发展改革、科技、工业和信息化、公安、国家安全、财政、政务服务、通信主管部门等有关部门应当按照职责分工，负责信息化相关工作。第六条县级以上人民政府及其有关部门应当鼓励和支持信息化研究与创新、信息技术相关人才的培养和引进，加强信息化和网络安全知识技能宣传普及，提高全社会信息技术应用水平和网络安全意识。

国家机关、群团组织、企业事业单位和其他社会组织应当加强信息技术的推广应用，提高信息化水平。

鼓励公民、法人或者其他组织依法从事与信息化相关的科学技术研究、生产经营和服务等活动，依法保护其合法权益。

公民、法人或者其他组织平等享有获取利用公共信息资源的权利。第七条加强与北京市、天津市在信息化发展领域的合作，推动形成网络互通、资源共享、管理互动、服务协同的京津冀信息化协同发展格局。第八条按照国家和本省有关规定，对在信息化工作中作出突出贡献的个人和组织给予表彰。第二章信息化规划与建设第九条省、设区的市网信部门应当依照本行政区域国民经济和社会发展规划以及上一级信息化发展规划，组织编制本行政区域信息化发展规划，报本级人民政府批准，并报上一级网信部门备案。

省、设区的市人民政府有关部门应当根据实际需要，编制本系统、本部门的信息化发展专项规划。信息化发展专项规划应当符合本行政区域信息化发展规划。第十条编制信息化发展规划应当按照适度前瞻、合理布局、绿色集约、开放共享的原则，科学预测本行政区域经济和社会发展需要，使信息化建设规模、建设水平与经济和社会发展水平相适应，防止重复建设和资源浪费。

编制信息化发展规划应当组织专家论证，广泛征求意见。第十一条省、设区的市网信部门负责组织实施本行政区域的信息化发展规划，并会同有关部门对信息化发展规划实施情况进行监督检查。

信息化建设应当按照信息化发展规划有序推进。信息化发展规划不得随意变更；确需变更的，应当按照原程序办理。第十二条县级以上网信部门应当会同有关部门，组织开展信息化发展水平评价。第十三条县级以上人民政府及其有关部门、通信主管部门应当综合考虑通信网络基础设施、算力基础设施、融合与创新基础设施、网络安全基础设施等信息基础设施建设的空间布局和建设时序，促进公共信息基础设施开放共享。

信息基础设施建设应当符合国土空间规划要求，实行集约化建设和管理，提高基础设施利用率，防止重复建设。

鼓励和引导企业事业单位和其他社会组织通过市场化方式，促进信息基础设施集约化建设应用。第十四条县级以上人民政府应当根据实际需要和财力状况，加大信息化建设投入，对关键性、基础性、公共性领域的信息化建设和网络安全保障给予重点支持。第十五条使用财政性资金新建、改建、扩建的信息化项目，应当按照固定资产投资管理程序执行，由建设单位的同级网信部门对项目建设的需求与效益、规划布局、技术标准、网络信息安全、信息资源共享等相关内容提出意见，报同级信息化项目审批部门审批。

Ⅳ 教育信息化和网络安全工作要点

法律分析：一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署。二是深入实施教育信息化2.0行动计划。三是教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教育系统网络安全防护水平不断提高。深化基础教育资源开发与应用，持续推进职业教育、高等教育和继续教育资源建设。

法律依据：教育部《教育信息化和网络安全工作要点》第二条 一是全面落实党中央、国务院对教育领域网络安全和信息化的战略部署。做好《教育信息化十年发展规划（2011-2020年）》《教育信息化“十三五”规划》收官工作。研制教育信息化中长期发展规划（2021-2035年）和“十四五”规划，出台推进“互联网+教育”发展、加强教育管理信息化的指导意见，举办国际人工智能与教育会议、世界慕课大会。二是深入实施教育信息化2.0行动计划。科学规划推动教育专网建设，完善国家数字教育资源公共服务体系，启动国家中小学生网络学习平台建设，网络学习空间应用不断普及深入，师生信息素养持续提升。推广“三个课堂”模式应用，以“三区三州”为重点开展网络扶智工程。教育信息化试点示范效益彰显，不断探索“互联网+”条件下教育发展新模式。教育治理体系和治理能力现代化水平显着提升。三是教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教育系统网络安全防护水平不断提高。出台教育部直属机关数据安全管理办法和教育系统数据安全的指导意见，组织开展教育系统关键信息基础设施认定和检查。举办国家网络安全宣传周“校园日”活动。

Ⅳ 国家网络安全工作要坚持什么保障个人信息安全

国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全。

这是在在全国网络安全和信息化工作会议上的讲话，维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。要坚持促进发展和依法管理相统一。

既大力培育人工智能、物联网、下一代通信网络等新技术新应用，又积极利用法律法规和标准规范引导新技术应用。要坚持安全可控和开放创新并重，立足于开放环境维护网络安全，加强国际交流合作，滑羡缓提升广大人民群众在网络空间的获得感、幸福感、安全感。

坚持网络安全为人民的做法：

网络安全人人参与、人人有责、人人共享，每位公民依法行使权利、履行义务，对于建设和实现网络安全至关重要。

维护网络安全必须充分发挥广大人民群众在网络安全中的主体作用，每位公民应严格自律并自觉维护网络安全，做到依法上网、文信模明上网、安全上网、自律上网、诚派隐信上网、理性上网。