资源描述
主办单位 承办单位 协办单位 中国信息安全测评中心 中国信息产业商会信息安全产业分会 广东省信息安全测评中心 中国信息安全从业人员现状调研活动 (2018- 2019年度) 版权声明与联系方式 咨询及索取 中国信息安全测评中心发布中国信息安全从业人员现状调研报告(2018 -2019年度),请与中国信息安全测评中心接洽。 版权所有 2019中国信息安全测评中心 联系方式 【联系地址】北京市海淀区上地西路8号院1号楼 【邮政编码】100085 【电 话】(010)82341188 【传 真】(010)82341100 【电子邮件】cispitsec.gov CONTENTS目录 工作状况. . . . . . . . . . 13 一、安全团队状况. . 1. 半数政企单位信息安全团队规模不足20人. . 2. 单位规模越大,信息安全团队人数越多. 3. 信息安全人员/信息化工作人员比例超1/3. 4. 安全团队规模与“安全/信息化”比例正相关. 15 15 15 16 17 二、人员短缺情况. 1. 信息安全从业人员普遍须承担非安全工作. 2. 当前信息安全团队规模难以满足工作需要. 3. 信息安全人员短缺或增加从业人员工作压力. 4. 规划管理和安全建设类人才短缺现象更为显著. 18 18 19 20 21 调研对象. . . . . . . . . . 8 一、工作角色. 10 二、从业年限. . 11 三、单位性质. . 11 四、所属行业. . 12 五、单位规模. . 12 六、竞赛经验. . 12 概述. . . . . . . . . . . . . . . 1 一、主要调研结果 . 2 二、存在的问题. . 4 三、对策建议. . 5 四、调研方法. 6 03 02 01 能力提升. 40 一、从业人员能力提升需求. 1. 职业培训成为首选的能力提升方式. 2. 能力提升需求覆盖各专业细分方向. 43 43 44 二、用人单位提供培训情况. 1. 大部分从业人员对所在单位内部培训效果不满意. 2. 用人单位资助力度未满足从业人员能力提升需求. 44 44 45 三、专业信息安全资质情况. 1. 从业人员持有最多、最希望获取CISP资质证书. 2. 持证人员平均年薪及薪酬涨幅高于非持证人员. 3. CISP证书对信息安全人员职业发展促进更大. 4. CISP系列子品牌顺应从业人员能力提升需求. 46 46 48 49 49 流动配置. 23 一、薪酬水平. 1. 从业人员整体薪酬水平持续上升. 2. 薪酬同学历、从业年限呈正相关关系. 3. 整体薪酬涨幅较上一年度有所降低. 4. 从业人员薪酬满意度与上一年度相当. 5. 有竞赛经验的从业人员薪酬更高. 25 25 26 27 28 29 二、职业满意度. 1. 从业人员整体压力感受比较明显. 2. 加班现象普遍,但“加班族”薪酬更高. 3. 职位满意度有所下降,但整体向好. 30 30 31 33 三、职业流动. 1. 看好职业发展前景成入行首要原因. 2. 超过1/3从业人员过去三年发生工作变动. 3. 薪酬和职业晋升空间是人才流动主要原因. 4. 信息安全从业人员求职途径更加多样化. 5. 用人单位更看重资质证书和相关工作经验. 34 34 35 36 37 38 05 04 安全态势. 61 一、漏洞攻击和数据泄露仍是最常见的网络安全威胁. 63 二、安全事件主要原因在于管理、意识和资源的不足. 63 三、多数单位制定了网络安全制度和操作规程. 64 四、大部分单位开展了信息安全风险评估工作. 66 五、内部+外包是各单位处置网络安全威胁的主要方式. 67 六、“大云物移智”是信息安全产业未来发展方向. 68 七、“芯片国产化”对建设网络强国最为重要. 68 制度环境. 51 一、网络安全管理部门和负责人机制有助于减少非专职现象. 55 二、已有的职业晋升通道和激励机制作用尚不明显. 56 三、信息安全专业能力评价机制有待完善. 57 四、超六成从业人员需接受安全背景调查. 58 07 06 调研结论. 70 一、信息安全从业人员全方位短缺. 71 二、信息安全职业化尚处于初级阶段. 71 三、人员能力提升需求难以得到满足. 72 四、信息安全人才体制机制存在障碍. 72 08 样本人口学统计. 78 一、性别. 78 二、年龄. 78 三、教育背景. 79 四、最高学历. 79 五、地域分布 . 79 对策建议. 74 一、建立体系化的信息安全人才发展规划. 75 二、科学推进信息安全人才的职业化发展. 75 三、着力提升信息安全从业人员规模能力. 76 四、持续优化信息安全人才发展整体环境. 76 10 09 图索引 图2 -1 信息安全六大工作角色分类图 10 图2 -2 受访者工作角色分布图 10 图2 -3 受访者从业年限分布图 11 图2 -4 受访者工作单位性质分布图 11 图2 -5 2017年和2018年受访者工作单位性质分布对比图 11 图2 -6 受访者行业分布图 12 图2 -7 受访者工作单位人员规模分布图 12 图2 -8 受访者参加实战类竞赛情况分布图 12 图3 -1 受访者所在单位信息安全团队规模分布图 15 图3 -2 不同行业信息安全团队规模分布图 15 图3 -3 不同人员规模用人单位的信息安全团队规模分布 16 图3 -4 信息安全人员在信息化工作人员的分段比重分布图 16 图3 -5 不同行业信息安全人员在信息化工作人员中的平均比重分布图 16 图3 -6 不同行业信息安全人员在信息化工作人员中的分段比重分布图 17 图3 -7 不同安全人员规模工作单位的信息安全人员在信息化工作人员中的平均占比分布 17 图3 -8 受访者专职和非专职信息安全从业人员占比分布图 18 图3 -9 不同行业非专职信息安全从业人员占比分布图 18 图3 -10 非专职信息安全从业人员承担的非信息安全工作比重分布图 18 图3 -11 不同行业非专职信息安全从业人员承担的非信息安全工作比重分布图 19 图3 -12 信息安全人员队伍规模是否满足当前工作需要情况分布 19 图3 -13 不同职位从业人员对工作单位安全人员短缺情况的评估 19 图3 -14 非专职和专职安全从业人员对工作单位安全人员短缺情况的评估 20 图3 -15 安全人员欠缺程度不同受访者的工作压力感受度情况 20 图3 -16 信息安全人才缺乏类型分布图 21 图4 -1 受访者薪酬分布图 25 图4 -2 2017年与2018年受访者薪酬分布对比图 25 图4 -3 受访者不同行业平均年薪分布图 25 图4 -4 受访者不同学历平均年薪分布图 26 图4 -5 不同学历薪酬分段分布 26 图4 -6 受访者不同工作年限平均年薪分布图 26 图4 -7 受访者不同工作年限薪酬分段分布图 26 图4 -8 受访者过去一年薪酬变化分布图 27 图4 -9 2017和2018年受访者过去一年薪酬变化分布对比图 27 图4 -10 不同工作角色受访者过去一年的薪酬变化情况 28 图4 -11 从业人员薪酬满意度情况 28 图4 -12 不同行业受访者的薪酬满意度分布图 29 图4 -13 参加不同类型网络安全竞赛从业人员的平均年薪分布 29 图4 -14 受访者工作压力感受分布图 30 图4 -15 2017和2018年受访者工作压力感受对比图 30 图4 -16 不同行业受访者工作压力感受分布图 31 图4 -17 不同单位性质受访者工作压力感受分布图 31 图4 -18 受访者每周加班情况人员占比分布图 31 图4 -19 不同加班时间段受访者的平均年薪分布 32 图4 -20 受访者不同行业每周加班情况分布图 32 图4 -21 受访者不同单位性质每周加班情况分布图 33 图4 -22 受访者的工作职位满意度分布图 33 图4 -23 受访者不同行业工作职位满意度分布图 34 图4 -24 受访者不同单位性质工作职位满意度分布图 34 图4 -25 从业人员从事安全工作的首要原因分布图 35 图4 -26 受访者过去三年更换工作频率分布图 35 图4 -27 受访者跳槽意愿分布图 35 图4 -28 信息安全人才流动原因分布图 36 图4 -29 薪酬满意度不同受访者的跳槽意愿分布 36 图4 -30 不同职位受访者的跳槽意愿分布 36 图4 -31 信息安全从业人员职途径分布图 37 图4 -32 不同职位受访者求职途径分布图 37 图4 -33 用人单位重视的信息安全从业人员个人资质条件分布 38 图4 -34 不同性质工作单位看重的人才资质条件分布 38 图5 -1 受访者期望的能力提升方式分布图 43 图5 -2 不同职位受访者期望的能力提升方式分布 43 图5 -3 从业人员希望提升的专业能力分布 44 图5 -4 信息安全从业人员培训制度设置和实施情况分布图 44 图5 -5 不同行业的内部培训制度设置和实施情况分布图 45 图5 -6 不同单位性质的内部培训制度设置和实施情况分布图 45 图5 -7 用人单位为员工提供职业培训资助金额比例分布 45 图5 -8 不同行业用人单位为员工提供职业培训的金额比例分布 46 图5 -9 不同单位性质用人单位为员工提供职业培训的资助金额比例分布 46 图5 -10 受访者持有资质证书情况分布 46 图5 -11 不同职位受访者的持证占比分布 47 图5 -12 持证情况评估分布图 47 图5 -13 受访者信息安全资质持证类型分布图 47 图5 -14 注册信息安全专业人员 47 图5 -15 受访者未来一年内期望获得资质证书情况 48 图5 -16 是否持有信息安全资质证书对薪酬的影响 48 图5 -17 资质持有情况对过去一年薪酬涨幅的影响 48 图5 -18 持有不同资质证书对过去一年薪酬涨幅的影响 48 图5 -19 不同安全资质证书对从业人员职业促进程度分布数据 49 图5 -20 未来一年内期望获得的注册信息安全专业人员 49 图5 -21 从业人员希望提升的专业能力分布 49 图6 -1 专职专岗网络安全部门和负责人设置情况分布图 55 图6 -2 设置专职专岗网络安全管理部门和负责人对从业人员“兼职”情况的影响关系 55 图6 -3 不同行业用人单位专职专岗网络安全部门和负责人设置情况分布图 55 图6 -4 不同性质用人单位专职专岗网络安全部门和负责人设置情况分布图 56 图6 -5 不同人员规模用人单位的网络安全管理部门和负责人设置情况 56 图6 -6 职业晋升通道和激励机制设置情况分布图 56 图6 -7 职业晋升通道和工作激励机制实施效果不同所在工作单位受访者的平均薪酬水平分布图 57 图6 -8 职业晋升渠道和工作激励机制实施效果不同所在工作单位受访者的职位满意度分布图 57 图6 -9 受访者职位分布图 57 图6 -10 受访者职称分布图 58 图6 -11 受访者职称类别分布图 58 图6 -12 受访者是否接受背景审查调查情况分布图 58 图6 -13 不同单位性质受访者是否接受背景审查调查情况分布图 59 图6 -14 不同行业受访者是否接受背景调查审查情况分布图 59 图7 -1 受访者经常面对和处理的信息安全威胁分布图 63 图7 -2 不同行业受访者网络安全感知情况分布图 63 图7 -3 信息安全事件发生的主要原因分布图 64 图7 -4 不同行业信息安全事件发生的主要原因分布情况 64 图7 -5 网络安全管理制度和操作规程制定和实施情况分布图 65 图7 -6 不同行业网络安全管理制度和操作规程制定和实施情况分布图 65 图7 -7 不同单位性质网络安全管理制度和操作规程制定和实施情况分布图 65 图7 -8 不同人员规模用人单位网络安全管理制度和操作规程制定和实施情况分布图 66 图7 -9 信息安全风险评估工作开展情况分布图 66 图7 -10 不同行业信息安全风险评估工作开展情况分布 67 图7 -11 信息安全威胁处置分布图 67 图7 -12 不同行业的信息安全处置解决方式分布 67 图7 -13 不同安全团队规模的信息安全威胁处置方式分布 68 图7 -14 不同安全人员短缺程度工作单位的信息安全威胁处置方式分布 68 图7 -15 受访者对未来信息安全行业发展热点预测分布图 68 图7 -16 受访者眼中网络强国建设最需要实现国产化的技术分布图 68 图10 -1 受访者性别分布图 78 图10 -2 不同工作角色受访者性别分布图 78 图10 -3 受访者年龄分布图 78 图10 -4 受访者最高学历专业分布图 79 图10 -5 受访者地域分布图 79 图10 -6 受访者学历分布图 79 01 网络空间的竞争,归根结底是人才竞争。新一轮科技革命和产业升级进程中,信息技术正在从根本上改变人们生产生活的方式,重塑经济社会发展和国家安全的新格局,信息安全人才将在这一转型发展过程中发挥关键作用。面对新时期的挑战和机遇,能否有效推进信息安全人才建设将成为实施网络强国战略至关重要的因素,也是在日益激烈的国际竞争中赢得主动的关键所在。 党的十八大以来,国家就网络安全人才发展做出一系列重要部署,推出多项有力措施,取得了有目共睹的成就。网络安全学科专业设置、院系建设、学历教育方面取得突破性进展;网络安全在职培训和专业资质测评快速推进;网络安全攻防演练和技能竞赛蓬勃发展;多地规划建设网络安全人才和创新基地,出台人才培养和引进政策;重要行业严格落实网络安全责任制和人员合规要求,加快实施安全人员培训和管理制度;相关部门深入开展宣传教育,全社会网络安全意识得到显著提升。 我国正处于信息安全人才发展的重大战略机遇期。当前和未来一段时期有必要通过深度调研,持续跟进信息安全从业人员队伍现状,探索信息安全人才成长规律,分析人才队伍建设中存在的深层次问题。“中国信息安全从业人员现状调研(2018-2019年度)”是由中国信息安全测评中心主办,中国信息产业商会信息安全产业分会承办的大型调查活动。本报告通过在线问卷调查、一线实地访谈、专家会商研讨等方式,从六大维度深度调研信息安全从业人员及当前人才环境现状,以期为广大安全从业人员提供职业发展指导,为安全行业人才工作创新发展提供实践指引,为国家网络与信息安全人才队伍建设提供决策参考。 概述 一、主要调研结果 二、存在的问题 三、对策建议 四、调研方法 一、主要调研结果 本调研报告从调研对象、工作状况、流动配置、能力提升、制度环境、安全态势六个维度深入分析信息安全从业人员及当前人才环境现状,对备受关注的从业人员群体划分、教育培训、考核评价、激励保障、队伍建设、人才相关政策法规落实等内容进行了全面覆盖。 (一)调研对象 报告首次对信息安全这一非传统领域的从业人员进行定义和分类,将调研对象明确为“以信息安全工作职责为主要社会劳动分工和生活来源的人员”,并把信息安全从业人员工作角色分为6个大类,14个子类。调研显示,当前承担安全运营(62.4%)和安全建设(32.4%)工作角色的信息安全从业人员数量最多;45.5%的从业人员在私营企业任职,其次为国有企业(19.3%)和政府机关事业单位(16.5%);近四成(38.4%)从业人员都参加过实战类网络安全竞赛。 (二)工作状况 一个单位是否建立有数量充足的专业信息安全团队是安全工作是否到位的重要指标。调研数据显示,除信息安全专业服务企业、特大型企业集团,以及大型互联网企业建立有较大规模的信息安全人才梯队外,50%的政企单位信息安全团队人员规模在20人以下;近六成信息安全从业人员需要承担非信息安全内容的工作,政府机关事业单位信息安全工作人员“身兼数职”现象最显著;各种类型的人才均存在短缺现象,其中承担安全建设和规划管理类工作角色的人才相对更加紧缺。 (三)流动配置 信息安全从业人员平均年薪约为15.3万元,同上一年度相比薪酬继续上涨,但增幅有所缩减;42. 9%的信息安全从业人员工作压力感受明显,但对职业发展前景多持乐观态度;过去三年人才流动速度放缓,影响职业流动的原因依次是“薪酬”、“晋升空间”、“工作氛围”和“自我价值实现”,显示从业人员对工作的福利性因素和发展性因素均十分看重。 1 2 (五)制度环境 专人专岗从事专门工作是职业化的一种体现。近七成信息安全从业人员所在单位设置了专门的网络安全管理部门和负责人,但其中57.7%的人员需兼任其他非安全类工作,“人岗不匹配”的现象比较普遍;65. 5%的从业人员所在单位设有职业晋升通道和工作激励机制,但认为相关机制“实施效果良好”的人群占比不足两成;43.7%的从业人员认为自己没有清晰的职称序列归属,同上一年度(25. 9%)相比明显增加;63%的从业人员在入职前需经过一定形式的背景调查。 (六)安全态势 从业人员工作中最经常面对的信息安全威胁依次是漏洞攻击、数据泄露和拒绝服务攻击;发生信息安全事件最主要的原因是管理不完善、缺乏安全培训、管理层不重视,以及人才和资金不足;78.0%的人员所在单位制定了内部网络安全管理制度和操作规程,但仅四分之一人员反馈实施效果良好;77. 6%的从业人员所在单位都已开展了信息安全风险评估工作;“芯片”取代上一年度“操作系统”成为受访者眼中最应国产化的核心技术。 (四)能力提升 本次调研中,“职业培训”取代上一年度的“自我学习”成为信息安全从业人员最倾向于选择的能力提升方式(68. 8%);从业人员在各细分方向均存在能力提升需求,排名靠前的依次是大数据安全、云安全、安全管理和渗透测试;在各类信息安全证书中,从业人员持有最多(71. 8%)、最希望获取(68.9%)注册信息安全专业人员(CISP)资质证书。 (三)人员能力提升需求难以得到满足 用人单位能否提供足够的培训、持续提升人才专业能力、帮助其完成自我价值实现,将在“引才”和“留才”中发挥越来越重要的作用。当前人员能力提升需求普遍难以得到满足,体现在一是从业人员能力提升需求旺盛,二是从业人员期望获得专业资质,三是用人单位教育培训投入不够。 (四)信息安全人才体制机制存在障碍 网络与信息安全作为跨界、交叉、融合的非传统行业,只有鼓励创新发展的体制机制才能让人才的创造活力竞相迸发、聪明才智充分涌流。当前信息安全人才发展还存在一系列制度性障碍,一是对安全从业人员考核评价手段不足,二是人员鼓励激励机制不健全,三是缺乏向重要关键领域的人才引导机制。 二、存在的问题 当前信息安全人才队伍能力结构同经济社会发展和国家安全需求仍存在较大差距。本次调研显示,我国信息安全人才队伍建设还存在以下突出问题。 (一)信息安全从业人员全方位短缺 信息安全工作贯穿信息化建设的各个环节,无论是在数据、应用、系统、网络等工作层面,还是涉及到研发、建设、运营、管理、生产等业务流程,都需要有人承担信息安全职责。但目前我国信息安全从业人员整体呈现全方位短缺的态势,体现在一是信息安全人员规模总量不足,二是大量信息安全工作以“非专职”方式完成,三是各类安全工作角色均存在人才缺口。 (二)信息安全职业化尚处于初级阶段 信息安全职业化指的是对信息安全从业人员专业知识、能力和行为准则进行标准化规范,职业化的一个体现是由专人专岗负责专门工作。近七成信息安全从业人员所在工作单位已设置了专门的网络安全管理部门和负责人,但目前信息安全的职业化总体来看还处在发展初级阶段,一是信息安全目前还没有统一的职业(族)标准,二是信息安全“人岗不匹配”情况普遍,三是社会对信息安全职业意识普遍不强,尤其是用人单位高层。 3 4
展开阅读全文