职业技术学校信息安全技术应用专业人才需求调研报告.docx

信息安全技术应用专业人才需求调研报告一、调研基本情况（一）调研时间2022年3月10日至2022年6月10日（一）调研对象1 .XX省内及XX市内企业选取XX省内及XX市等5家企事业单位。2 .省内同类院校在全国范围内选取了XX电子职业技术学院、XX信息职业技术学院等开设信息安全技术应用的省内4所兄弟院校进行了调研。3 .招聘网站智联招聘，51job等招聘网站。4 .毕业生目前我校信息安全技术应用专业尚无毕业生，但有其他专业学生毕业生进入信息安全行业或升本后有意向信息安全发展的情况，本次调研了3位毕业生。（=）调研方法受上半年多点频发的新冠病毒疫情影响，本次调研在XX市范围内主要采取实地参观、访谈等方式，市外采取电话访问、电子邮件、聊天工具沟通、著名招聘网站数据统计等方式。（四）调研目的通过调研，进一步完善专业定位及岗位需求，细化专业培养方向，掌握社会对本专业毕业生的需求情况，发现毕业生在工作岗位中存在的不足，找出专业设置和课程设置中存在的不足，进一步加强校企深度合作。（五）调研人员调研参与人员：信息安全教研室专任教师二、人才需求与岗位分析（一）人才需求变化趋势信息安全建设的核心要素是信息安全人才！“网络空间的竞争，归根结底是人才竞争”。近些年，国家非常重视信息安全人才的培养，中华人民共和国信息安全法（后简称信息安全法）中第二十条要求：国家支持企业和高等学校、职业学校等教育培训机构开展信息安全相关教育与培训，采取多种方式培养信息安全人才，促进信息安全人才交流。随着中华人民共和国密码法中华人民共和国数据安全法等一系列的法律法规的颁布和施行，我国在信息安全方面的法律法规日趋完善。2019年5月国家标准化管理委员会发布了新修订的信息安全技术-信息安全等级保护基本要求，其被业界称为“等保2.0二是金融、能源电力、交通、通信等各个行业做好信息安全保障工作的基石。其中关于安全管理机构和人员的要求十分明确，以等保三级系统为例,“应配备一定数量的系统管理员、审计管理员、安全管理员等”，并且“配备专职安全管理员，不可兼任！”这意味着信息安全管理员，将成为政企事业单位特别是大中型重点企业中基础岗位的必需人才。2019年5-6月期间，国家网信办和工信部等单位陆续发布信息安全数据管理办法、信息安全审查办法、儿童个人信息网络保护规定、信息安全漏洞管理规定等规章规范文件，这些行政管理制度一定程度上拉动了信息安全专业人才的需求，另一方面也对当前安全人才供给不足现状带来挑战。在严峻的信息安全内、外部形势下，我国国内的信息安全制度窿设、标准体系建设、技术保障体系建设步伐加快，信息安全人才、安全专职人员作为基础支撑，在各行业的人才招聘市场上愈显“紧俏”。内部业务的数字化、外部监管合规压力倍增，都催生国内政企机构对信息安全人才的需求持续增长。从智障招酹与奇安信共同发布的调查报告中数据可以看到，使用“网络安全招腾岗位数”增长情况，描述2021年第一季度网络安全人才需求变化。很明显看到，2021年第一季度网络安全招聘岗位数明显增加，且增幅逐月扩大。2021年1月网络安全招聘岗位同比增长18.6%,至2021年3月网络安全招聘岗位同比增长32.0%o2021年第一季度网鳍安全招附序位数同比增速情况需要注意的是，优秀的信息安全人才不止取决于毕业院校，更取决于他们的能力素养。从信息安全人才的学科专业背景来看，仅有极少数求职者有信息安全或信息安全的学科教育背景，而更多的信息安全岗位求职者实际上是来自于计算机、电子信息工程、软件工程和自动化等兄弟专业。这也再次说明了，信息安全专业向市场输出的人才数量非常有限。(一)人才需求地域差异从地域范围耒看，网络安全人才，不论是需求还是供给，都多集中于北京、上海、深圳等一线及新一线城市。智联招聘数据显示：北三三5.6¼ 41% 4.2%,UU 26%,24%,24%j"IbS8H京、深圳、西安、上海、成都是网络安全人才需求量大的城市，这五个城市对网络安全人才需求的总量占全国需求总量的44.2%。相较于2020年需求量前五的城市占全国的50.2%,2021年的需求占比总和比去年减少6个百分点，可以看出更多地区2021年加大了对网络安全建设的投入，增加了对网络安全人才的需求。而从人才供给情况来看，在网络安全岗位求职者数量排行榜上,排名前五的城市为：北京、上海、成都、深圳、西安。位于北京的求职者占比从去年的57.8%降低至31.4%0随着全国各地对网络安全人才的培养，更多的地区也会涌现出更多的相关人才。（三）人才知识与技能目前，国内网络安全人才培养的主流途径是大学教育及网络空间安全相关学科建设，主要培养本科及本科以上专业人才。从2021年求职者的学历情况来看，本科毕业生占比最高，为62.5%；其次是大专毕业生，占比26.6机硕士毕业生排第三，占比9.4%；博士毕业生占比较低,仅为0.2%。与2020年网络安全人才求职者学历分布相比，硕士生占比有所增加，但依旧是由本科毕业生与大专毕业生组成了近9成的求职者。网络安全人才与用人单位招聘的学历要求对比求职者竽历安全企业要求学历政企机沟要求学历无论是安全企业还是一般政企机构，招聘的网络安全人才的学历也同样集中在本科和大专学历。从安全企业来看，66.7%的职位要求求职者学历本科及以上，26.5%的职位要求学历大专及以上；从政企机构的安全岗位招聘需求来看，49.9%的职位要求学历本科及以上，40.9%的职位要求学历大专及以上。（四）薪费与福利统计显示，2021年求职者期望的平均薪酬约为14013.2元/月，较前一年减少了178.4元/月。据企业分析推断，这与当前人才市场就业形势有着直接关系。但今年求职者期望的薪酬依然要高于用人单位提供的平均薪酬，政企机构提供的网络安全相关岗位的平均薪酬约为11554.8元/月，安全企业提供给网络安全相关岗位的平均薪酬约为13397.5元/月。政企机构网络安全相关岗位平均薪酬从2018年开始持续下降，推测是由于更多政企机构增加了网络安全相关基础岗位的设置，而这些岗位并不需要从业人员拥有很强的高级防护能力，更多需要的是维护日常运维和基础服务的能力，而这一点也从荣成市网信办、XX同域信息技术有限公司、XX谷联网络技术有限公司得到了证实。（五）安全岗位设置其他143%W>QnhH)R通过对用人单位招聘岗位进行统计与分析，我们发现，安全服务与运维类岗位需求量最多，占41.5乐较2020年的30.7%增长了10.8%。近两年此类岗位的减幅均在10%左右，可以看出用人单位越来越重视网络安全的基础运营工作。其次是研发测试类岗位，占比14.3%。三、调研资料分析（一）信息安全行业企业调研资料分析1 .信息安全技术应用专业岗位需求智联招聘网站以上数据表明，人才需求岗位主要集中于安全运维、漏洞扫描和验证、威胁分析等，对于专科类人才可以主要针对安全运维、安全产品服务等细化方向。2 .职业资格情况序号资格证书名弥证书等锻考核学期寰发证书部门1网络安全运维职业技能等级证书中级3中利软科技股份有限公司2企业网络安全防护职业技能等级证书中级3上海海盾安全技术培训中心3网络安全评估职业技能等级证书中级3北京奇虎测腌科技有限公司4信息通信同络运行管理员职业资格证书初级、中级、而级4电子通信行业技能鉴定机内5信息通信网络维护人员职业资格证书初级、中级、高级4电子通信行业技能鉴定机构6计驿机技术与软件专业技术资格职业资格证书初级、中级、商级4工业和信息化部、人力资源和社会保障部7网络系统建设与运维初级、中级、商级3、4华为技术有限公司3 .职业岗位能力要求能够熟练阅读、撰写相关文档，会使用现代信息技术工具，能够自主有效地持续学习，并具备较强的思维、分析能力、创新能力和沟通能力；能够根据用户网络建设的需求，进行安全网络的规划设计、网络与安全设备的管理与维护；能够根据用户信息系统的建设需求，进行数据库的安装与管理，数据的备份与维护；能够根据用户安全防护的要求，进行系统安全加固、防病毒系统部署以及系统升级；能熟练应用主流的编程语言及应用软件，对系统进行安全测试与评估；能及时了解信息安全行业相关的新标准规范、新技术。4 .果程设置支撑职业能力情况序号美别职业岗位典型工作任务对应岗位能力要求对应课程1网络安全系统集成I.隗了解主流网络设备及安全产M的功能2.能针对招投标迸行相关的方案设计、标书设计、技术答疑、数据席应用计算机网络技术与应用网络攻防与协议分析演示环境搭建测试等工作3,能根据客户需求制定相应产品解决方案4.能进行网络及安全产品测试、安装、维护、故障排除等21 .能进行网络的规划、设计2 .能理斛以太网交换机的工作原理3 .会交换机的安装及基本配置4 .能IE置使用Y1.AN、生成树5,能理解路由器的功能、分类与用途6.会配置C1.NAT等7.能理解并应用常见的网络协议计算机网络技术与应用服务器网络搭建与安全管理网络攻防与防议分析网络系统建设与运维3网络安全运维信息系统安全推护I.熟悉主流服务器操作系统的安全漏洞，并能对系统诳行安全加固2 .他对常用服务进行安全加固3 .精通各类主流系统、网络设法、数据库等的渗透方法，具有渗透测试代码编写能力4 .能对网络及安全设备进行运行监控与管理5,能对信息系统进行安全配置、升级、山维与加固、测试与评估等6 .能弱根据用户信息系统的建设需求，进行数据库安全维护管理,数据的备份与维护Python程序开发1.inux操作系统应用计算机网络技术与应用服务器网络搭建与安全管理网络安全法律法规4Web安全工程师Fcb安全防护1 .能对常见的Web安全漏洞进行检测及修复2 .能时常见的Web应用进行安全测试3 .能精通各类主流系统.网络设备、数捌阵等的渗透方法，HPHP+MySQ1.动态网站开发1.inux操作系统应用HTY1.5商用开发IEB安全与渗透测试有渗透测试代码编写能力1,能定期对公司服务端、网站、移动ApP产品进行海透测试，并维护技术文档（二）院校资料列表分析1 .人才培养目标信职技学Xx息业术院本专业坚持立镌树人、镌技并修，面向人工智能、物联网、云计算、大数据、区块链等新一代信息技术产业对信息安全人才的需求.培养熊胜任企事业单位网络安全运维、渗透测试、云安全运维*Web安全运组和信息系统开发等岗位,熟练掌握网络操作系统安全运行机制、网络安全设备运维、网络安全攻防、云安全、网络安全评估和网络安全响应等知识，具备计算机网络安全设计、管理、运雄、应急响应和Web应用开发等能力及较强的就业能力和可持续发展能力.理想信念坚定.镌、智、体、美'劳全面发展的高素质技术技能人才。电职技学Xx子业术院本专业坚持立镌树人'笼技并修，面向新一代信息技术领域.适应XX省及周边区域行业发展需要，培养能够在网络安全系统集成、网络安全运维等专业领域，从事信息安全管理、运维、集成.服务和技术支持等工作，掌握计算机网络技术、信息安全技术与信息安全管理等知识，具备网络安全规划部署、网络安全运维与管控、网络安全产品安装调试及售前售后服务等技术技能.同时具备良好的沟通与团队协作、精益求精、严逆认真的职业素养.具