網(wǎng)絡(luò)安全等級保護2.0視域下校企協(xié)同網(wǎng)絡(luò)安全人才培養(yǎng)路徑研究

張厚君　葛方雋　肖文紅　王玉婷

［摘? ? ? ? ? ?要］? 《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定了“國家實行網(wǎng)絡(luò)安全等級保護制度”。隨著國家數(shù)字化轉(zhuǎn)型的快速發(fā)展，更多的設(shè)備設(shè)施需要納入網(wǎng)絡(luò)安全等級保護測評，網(wǎng)絡(luò)安全等級保護人才的需求越來越大。主要介紹了網(wǎng)絡(luò)安全等級保護2.0發(fā)展背景，梳理了網(wǎng)絡(luò)安全等級保護領(lǐng)域工作具體分工、網(wǎng)絡(luò)安全等級保護人才需求、人才培養(yǎng)面臨的主要問題和挑戰(zhàn)，探討了網(wǎng)絡(luò)安全等級保護2.0校企合作人才培養(yǎng)路徑，總結(jié)了網(wǎng)絡(luò)安全等級保護2.0的知識體系、課程體系和多元評價體系，最后指出了校企合作進行人才培養(yǎng)的缺陷以及后續(xù)研究方向，為保障國家網(wǎng)絡(luò)安全發(fā)揮重要作用。

［關(guān)? ? 鍵? ?詞］? 網(wǎng)絡(luò)安全；等級保護；數(shù)字化轉(zhuǎn)型；培養(yǎng)路徑

［中圖分類號］? G715? ? ? ? ? ? ? ? ? ? ［文獻標(biāo)志碼］? A? ? ? ? ? ? ? ? ? ［文章編號］? 2096-0603（2023）23-0046-04

為適應(yīng)新形勢、新變化以及新技術(shù)、新應(yīng)用發(fā)展的需要，國家針對《信息安全等級保護管理辦法》所確立的等級保護1.0體系進行了修訂和完善，推出了網(wǎng)絡(luò)安全等級保護2.0制度，網(wǎng)絡(luò)安全等級保護（以下簡稱等保）2.0是新時期國家網(wǎng)絡(luò)與信息安全保障工作的重要支撐。隨著產(chǎn)業(yè)數(shù)字化的快速發(fā)展，越來越多的設(shè)備和系統(tǒng)納入等保測評，等保人才的需求變得越來越大，在等保2.0視域下探索校企協(xié)同進行網(wǎng)絡(luò)安全人才培養(yǎng)的路徑研究具有重要的現(xiàn)實意義。

一、網(wǎng)絡(luò)安全等級保護2.0概述

網(wǎng)絡(luò)安全等級保護2.0標(biāo)準(zhǔn)將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)納入保護范圍，并在通用要求的基礎(chǔ)上，補充提出了云計算安全、移動互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全和工業(yè)控制系統(tǒng)安全的擴展要求。等保2.0從原來被動式防守變成主動式防御，實現(xiàn)了對各類電信網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、云計算系統(tǒng)、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)等的全面覆蓋[1]。

實施等保2.0可以推動各類網(wǎng)絡(luò)和信息系統(tǒng)符合國家安全標(biāo)準(zhǔn)，能夠使網(wǎng)絡(luò)運營者認清自己所運營網(wǎng)絡(luò)的現(xiàn)狀，及時發(fā)現(xiàn)和根除網(wǎng)絡(luò)和系統(tǒng)中存在的安全隱患，進而有效降低系統(tǒng)受到各種攻擊和破壞的風(fēng)險；有益于推動國家網(wǎng)絡(luò)空間治理能力和水平的提升，建設(shè)一個高效統(tǒng)一且有力的網(wǎng)絡(luò)空間治理體系，在維護國家主權(quán)和利益方面扮演著重要角色；有利于推動信息化建設(shè)和數(shù)字經(jīng)濟發(fā)展，為各行各業(yè)提供更加可靠和便捷的數(shù)字服務(wù)，在創(chuàng)新驅(qū)動的發(fā)展戰(zhàn)略中起到重要的支撐作用。

二、網(wǎng)絡(luò)安全等級保護工作分工

信息系統(tǒng)安全等級保護流程包括系統(tǒng)定級、安全規(guī)劃、設(shè)計實施、運行維護和系統(tǒng)終止。根據(jù)網(wǎng)絡(luò)安全等級保護的內(nèi)涵，結(jié)合等級保護的實施流程，等保的實施主體主要分為五個層面。

（一）國家層面

建立健全等保的組織領(lǐng)導(dǎo)、技術(shù)支持和保障體系，地市級以上人民政府成立等保領(lǐng)導(dǎo)小組、建設(shè)我國網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)化體系架構(gòu)，規(guī)范建設(shè)、測評、整改、應(yīng)急處置等網(wǎng)絡(luò)安全等級保護實施流程。中央網(wǎng)絡(luò)與信息安全機構(gòu)負責(zé)網(wǎng)絡(luò)安全等級保護工作的統(tǒng)一規(guī)劃部署[2]；國家網(wǎng)絡(luò)與信息安全部門負責(zé)網(wǎng)絡(luò)安全等級保護工作的統(tǒng)籌協(xié)調(diào)。

（二）網(wǎng)絡(luò)安全監(jiān)管部門

公安機關(guān)、保密部門、密碼部門負責(zé)等?？傮w管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的制定，公安機關(guān)負責(zé)對網(wǎng)絡(luò)安全等級保護工作進行監(jiān)督、檢查和指導(dǎo)[3]，是網(wǎng)絡(luò)安全等級保護工作的主管單位；保密相關(guān)部門負責(zé)有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)，是涉密工作的主管單位；密碼部門負責(zé)有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)，是有關(guān)密碼管理工作的主管單位。

（三）行業(yè)主管部門

負責(zé)本行業(yè)及相關(guān)領(lǐng)域等級保護制度的制定、督促、檢查和指導(dǎo)。

（四）網(wǎng)絡(luò)運營者

嚴格執(zhí)行網(wǎng)絡(luò)安全等級保護制度，層層壓實網(wǎng)絡(luò)安全責(zé)任，保障網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行，并接受監(jiān)督檢查。網(wǎng)絡(luò)運營者需要按照相關(guān)法律法規(guī)和等保條例要求開展網(wǎng)絡(luò)和系統(tǒng)等設(shè)施的定級、備案、整改、測評等工作，通過管理、技術(shù)、人員等相應(yīng)保障措施，切實維護網(wǎng)絡(luò)安全和數(shù)據(jù)安全，并能對網(wǎng)絡(luò)安全應(yīng)急突發(fā)事件進行有效處置。

（五）安全服務(wù)機構(gòu)

主要涉及等級保護測評單位、網(wǎng)絡(luò)安全公司、系統(tǒng)安全集成公司[3]，開展技術(shù)支持、服務(wù)工作，并接受監(jiān)督管理。

三、網(wǎng)絡(luò)安全等級保護人才需求

隨著我國經(jīng)濟高速增長、科學(xué)技術(shù)日新月異和數(shù)字化轉(zhuǎn)型的快速推進，數(shù)字化系統(tǒng)和設(shè)備越來越多，這些都需要按照等保的要求規(guī)范化運行，于是對等保人才的需求日益增大。

自國家實施等保2.0以來，安全等級保護的對象由原來的信息系統(tǒng)擴展為網(wǎng)絡(luò)和信息系統(tǒng)，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施（廣電網(wǎng)、電信網(wǎng)、專用通信網(wǎng)絡(luò)等）、各類平臺系統(tǒng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)等，將各種網(wǎng)絡(luò)基礎(chǔ)設(shè)施納入保護對象，網(wǎng)絡(luò)安全運營者按照等保2.0相關(guān)要求和頻次進行安全管理，安全要求除了包括必須滿足的通用要求之外，還針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出了特殊的擴展要求；網(wǎng)絡(luò)安全企業(yè)、信息系統(tǒng)安全集成商、等級測評機構(gòu)需要按照等保2.0要求對網(wǎng)絡(luò)和信息系統(tǒng)實施定級、整改、測評等一系列流程，不開展或不符合等級保護要求的，等于違反《網(wǎng)絡(luò)安全法》，可以根據(jù)法律法規(guī)進行處罰，這也導(dǎo)致市場對等保人員的需求迅速擴大。

據(jù)相關(guān)專業(yè)機構(gòu)統(tǒng)計，我國網(wǎng)絡(luò)安全人才培養(yǎng)在3萬人左右，人才缺口在150萬之多，預(yù)計2027年缺口將進一步擴大到300萬，人才十分稀缺，特別是等級測評師尤為短缺，國家對等級保護重視程度從相關(guān)政策的網(wǎng)絡(luò)安全法律法規(guī)的出臺就可看出。

等級保護人才是保證國家各種基礎(chǔ)設(shè)施安全穩(wěn)定運行的重要保障，需要加大對等級保護人才的培養(yǎng)和引進力度，同時加強等級保護制度的建設(shè)和管理，以確保等級保護人才能夠得到充分的保護與尊重。

四、網(wǎng)絡(luò)安全等級保護人才培養(yǎng)面臨的挑戰(zhàn)

當(dāng)前全球廣泛關(guān)注網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全等級保護人才培養(yǎng)的重要性也日益突出，但是網(wǎng)絡(luò)安全等級保護人才培養(yǎng)還面臨著諸多問題和挑戰(zhàn)。

1.網(wǎng)絡(luò)安全領(lǐng)域急需擁有專業(yè)知識和技能的人才，尤其是在網(wǎng)絡(luò)安全等級保護這一領(lǐng)域，需要具備操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全加固等方面的專業(yè)技能。然而，目前人才供應(yīng)不足，這些專業(yè)性人才需求缺口巨大。

2.當(dāng)前大部分高校的網(wǎng)絡(luò)安全等級保護專業(yè)培養(yǎng)方式比較落后。傳統(tǒng)的課堂教學(xué)模式仍然占主導(dǎo)地位，缺乏針對性的實踐性課程和訓(xùn)練，學(xué)生創(chuàng)新能力和實踐能力不強，即使模擬環(huán)境也相對日益變化的實戰(zhàn)環(huán)境存在很大的滯后性，無法滿足人才培養(yǎng)的需要。

3.人才培養(yǎng)課程體系缺乏。目前實踐課程之間相對獨立，學(xué)生系統(tǒng)性的實戰(zhàn)訓(xùn)練缺失，整體分析和思考能力匱乏，學(xué)生系統(tǒng)性分析問題、解決問題的能力不足[4]。

通過校企協(xié)同在網(wǎng)絡(luò)安全等級保護領(lǐng)域進行人才培養(yǎng)，借助企業(yè)資源，使得教學(xué)理念、教學(xué)過程和學(xué)生的學(xué)習(xí)成效能夠最大限度地接近實際工作，促進學(xué)生成長成才，為學(xué)生就業(yè)奠定堅實的基礎(chǔ)，同時為企業(yè)輸送大批對口優(yōu)秀人才，促進網(wǎng)絡(luò)安全等級保護行業(yè)快速發(fā)展，一定程度上解決了上述問題。但是，校企合作實現(xiàn)網(wǎng)絡(luò)安全等級保護人才培養(yǎng)在實際操作過程中也存在一些不足。

1.在校企合作的宏觀管理層面還需要更進一步完善。要想更好地推進人才培養(yǎng)工作，學(xué)校和企業(yè)之間的合作需要在長期穩(wěn)定的基礎(chǔ)上進行，并且需要切實完善相關(guān)的管理機制，加強信息共享，優(yōu)化資源配置。由于企業(yè)對人才培養(yǎng)的投資和參與度不同，導(dǎo)致人才培養(yǎng)的成果效益和質(zhì)量不穩(wěn)定。

2.部分企業(yè)對于人才培養(yǎng)并不十分重視，僅將其視為履行政策任務(wù)的一種方式，缺乏實質(zhì)性的投入和有效的指導(dǎo)，難以達到預(yù)期效果。

網(wǎng)絡(luò)安全等級保護人才培養(yǎng)已經(jīng)取得一定成效，但隨著技術(shù)不斷發(fā)展，對人才的需求也不斷變化，因此需要持續(xù)跟進更新，不斷提高專業(yè)能力水平，進一步增強校企合作，完善管理機制，優(yōu)化資源配置以及提高人才培養(yǎng)的質(zhì)量和效果，共同推進網(wǎng)絡(luò)安全等級保護人才培養(yǎng)工作的開展。

五、網(wǎng)絡(luò)安全等級保護2.0人才校企協(xié)同培養(yǎng)路徑

（一）建立校企合作機制

根據(jù)教育部現(xiàn)代學(xué)徒制改革的文件精神，結(jié)合區(qū)域產(chǎn)業(yè)發(fā)展，學(xué)校和企業(yè)共同商議開展現(xiàn)代學(xué)徒制人才培養(yǎng)，并簽署《信息安全技術(shù)應(yīng)用專業(yè)等保定級現(xiàn)代學(xué)徒制培養(yǎng)協(xié)議》，明確權(quán)利和義務(wù)，全方位推動現(xiàn)代學(xué)徒制人才培養(yǎng)模式改革，提升人才培養(yǎng)質(zhì)量。

學(xué)校和企業(yè)領(lǐng)導(dǎo)共同組成現(xiàn)代學(xué)徒制培養(yǎng)領(lǐng)導(dǎo)小組，負責(zé)制定學(xué)徒制培養(yǎng)的管理制度；再成立學(xué)徒制培養(yǎng)工作小組，由二級學(xué)院院長、專業(yè)負責(zé)人、企業(yè)代表、產(chǎn)業(yè)主管部門和行業(yè)協(xié)會代表等組成，商議學(xué)徒制培養(yǎng)專業(yè)方案及實施細節(jié)。

通過協(xié)商確定學(xué)徒制培養(yǎng)崗位，進而組建學(xué)徒制培養(yǎng)專業(yè)專家委員會，制訂培養(yǎng)崗位標(biāo)準(zhǔn)以及專業(yè)人才培養(yǎng)方案，同時修訂完善學(xué)徒制培養(yǎng)相關(guān)管理制度，最后組織制訂學(xué)徒制培養(yǎng)專業(yè)、課程以及質(zhì)量監(jiān)控標(biāo)準(zhǔn)等。

院校班主任需由經(jīng)驗豐富、責(zé)任心強的專業(yè)教師擔(dān)任；需要組織實施思想政治教育、校規(guī)企紀(jì)教育和安全生產(chǎn)教育，同時還要協(xié)商解決在合作培養(yǎng)期間出現(xiàn)的有關(guān)問題。規(guī)范學(xué)徒在崗位培養(yǎng)期間的日常行為以及加強安全教育和管理，企業(yè)安排經(jīng)驗豐富和具有高度責(zé)任心的管理人員或?qū)I(yè)技術(shù)人員作為企業(yè)班主任。

（二）共同制定等保測評體系框架

校企雙方根據(jù)網(wǎng)絡(luò)安全等級測評師工作要求，充分考慮等保2.0標(biāo)準(zhǔn)和相關(guān)要求。雙方一起制定等保測評知識體系框架，以幫助學(xué)生更好地理解等級保護的概念和技術(shù)，提高學(xué)生對等級保護的總體認識。等保測評知識體系具體如圖2所示，課程體系具體如圖3所示。

（三）加強“雙師型”師資隊伍建設(shè)

通過制定一套科學(xué)合理的等級保護制度，對符合條件的教師進行評定，保障教師的待遇和職業(yè)發(fā)展。為了提高教師的教學(xué)水平和職業(yè)素養(yǎng)，增強其競爭力和發(fā)展?jié)摿?，為等級保護教師提供專業(yè)的培訓(xùn)和技能提升，建立一套科學(xué)的評價機制，對等級保護教師進行定期考核和評價，以確保其績效水平和崗位適應(yīng)性得到保障。建立一個等級保護的教師交流平臺，促進教師之間合作和交流，分享教學(xué)和管理經(jīng)驗，提高整體教學(xué)和管理水平。通過校企合作，雙方聯(lián)手開展等保領(lǐng)域相關(guān)研究，共同致力于解決等保安全領(lǐng)域的問題，提高雙方的研究能力和水平，為未來網(wǎng)絡(luò)安全的發(fā)展奠定堅實的基礎(chǔ)。

（四）建立多元評價體系

評價學(xué)生在等保等級基礎(chǔ)知識方面的掌握程度，涵蓋網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、等保流程等方面的知識。這些基礎(chǔ)知識是考查和提高學(xué)生對等保定級評估體系的理解和應(yīng)用能力的重要依據(jù)。

通過實驗、項目等評價學(xué)生在解決問題方面的能力，包括等保定級、等保測評以及整改規(guī)劃及執(zhí)行等方面的表現(xiàn)。

評價學(xué)生在安全設(shè)計方面的能力，主要包括在制定系統(tǒng)安全總體設(shè)計、通用安全體系設(shè)計、擴展安全體系設(shè)計、安全管理體系設(shè)計、等保測評、安全運營體系設(shè)計等方面的判斷力與決策能力。

評價學(xué)生團隊協(xié)作能力，考慮諸如協(xié)調(diào)溝通是否順暢、資源是否共享、任務(wù)分配是否公平、是否具備良好的合作品質(zhì)等多方面的表現(xiàn)。

評價學(xué)生的學(xué)習(xí)能力和自我提升能力，其中包括學(xué)習(xí)和掌握等保新技術(shù)的能力以及制定并執(zhí)行自我學(xué)習(xí)計劃的能力等。

（五）系列活動促進人才培養(yǎng)

為確保教學(xué)效果，企業(yè)工程師直接參與《網(wǎng)絡(luò)安全等級保護》《等保測評綜合訓(xùn)練》等關(guān)鍵實踐課程的教學(xué)，以保證教學(xué)內(nèi)容與企業(yè)實際工程項目的接軌，提升學(xué)生的實踐能力。在校期間，學(xué)生參與企業(yè)等保測評實際項目，通過參與整體等保測評工作流程，輸出等保測評項目實施方案，提高自身的問題解決能力和團隊協(xié)作意識。通過校企聯(lián)合舉辦網(wǎng)絡(luò)安全競賽提高學(xué)生的綜合素質(zhì)和技能水平。校企共同建設(shè)高水平人才培養(yǎng)平臺，為國家和企業(yè)培養(yǎng)更多的等保測評師，進而推動網(wǎng)絡(luò)安全事業(yè)健康發(fā)展。通過為學(xué)生提供實習(xí)和實踐機會，讓學(xué)生在真實的工作環(huán)境中學(xué)習(xí)和實踐，增強學(xué)生的實際操作技能和經(jīng)驗[5]。

六、結(jié)束語

在等保2.0背景下，校企協(xié)同培養(yǎng)網(wǎng)絡(luò)安全人才已成為一個重要趨勢。校企協(xié)同進行網(wǎng)絡(luò)安全人才培養(yǎng)，通過發(fā)揮學(xué)校和企業(yè)各自資源優(yōu)勢，提高學(xué)生的實踐和工作能力，促進學(xué)生就業(yè)。但是也存在諸如制度和政策支持不完善、企業(yè)間資源不均衡、學(xué)校和企業(yè)之間合作不密切等局限性。未來的研究方向重點考慮加強政策、法律與管理體系建設(shè)，為校企合作培養(yǎng)網(wǎng)絡(luò)安全人才提供更加完善的制度保障。通過深入挖掘優(yōu)質(zhì)企業(yè)資源，建立合理的企業(yè)資源分配機制，從而保障不同種類的企業(yè)都可參與到校企合作當(dāng)中。充分挖掘校企雙方的利益共同點，調(diào)動企業(yè)參與人才培養(yǎng)的主動性。加強學(xué)校與企業(yè)間的溝通與配合，并建立雙向反饋機制，讓學(xué)校和企業(yè)更好地共同推進校企合作的網(wǎng)絡(luò)安全人才培養(yǎng)。

通過政策和實踐的雙重努力，學(xué)校與企業(yè)協(xié)同發(fā)力，共同推動網(wǎng)絡(luò)安全人才的培養(yǎng)，為維護國家網(wǎng)絡(luò)安全做出重要貢獻。

參考文獻：

［1］張煒，宋海萍，袁博.等保2.0要求下的城軌云內(nèi)部管理網(wǎng)信息系統(tǒng)安全管理工作的思考［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022，261（9）：113-114.

［2］李悅，林品，劉琦.網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)與ISO 27001對比分析［J］.信息技術(shù)與標(biāo)準(zhǔn)化，2018，404（8）：54-56，60.

［3］公安部信息安全等級保護評估中心.網(wǎng)絡(luò)安全等級測評師培訓(xùn)教材（初級）2021版［M］.北京：電子工業(yè)出版社，2021.

［4］趙湘寧，紀(jì)祥敏，劉芬.網(wǎng)絡(luò)空間安全專業(yè)實踐課程體系改革研究［J］.福建電腦，2021，37（5）：42-45.

［5］黃小芹.新形勢下高技能人才培養(yǎng)體系的探索與實踐［J］.職業(yè)教育研究，2022，226（10）：45-50.

編輯 王亞青