网络信息安全认证-调研报告.doc

网络信息安全认证市场调研报告网络信息安全认证市场调研报告 调研人员：杨俊、邵亢、相君孟春丽、陈雅 指导老师：方志坚 撰写时间：2008年3月29日目录一、前言3二、调研概述3（一）调查目的3（二）市场调查内容41、网络整体状况分析42、学生对网络安全了解情况分析43、教师对网络安全了解情况分析44、网络信息安全培训意向分析4（三）调研对象和方法5（四）访问调查样本基本情况5（五）其他信息5（六）活动总结6三、调研过程6（一）文案调研61、项目筹划阶段的团队学习62、资料的全面收集和整理6（二）访谈调研71、在校学生调查72、计算机专业老师和网络人员的调查7四、调研结果分析71、大学生对目前网络安全的认识情况72、计算机专业大学生希望学习网络安全所达到的水平83、目前各高校要求计算机类专业学生考网络安全证书的分析94、大学生对计算机网络安全证书的实用性与权威性的认识105、网络安全认证培训了解程度116、参加网络安全培训调查127、网络安全资格证书了解148、培训费用调查情况分析159、培训方式调查分析1610、培训时间周期分析1811、网络安全培训目的调查19五、结论与建议20（一）、结论21（二）、建议22六、附件22附件1 网络信息安全认证调查问卷23附件2 网络信息安全认证访谈提纲25附件3 网络信息安全认证培训市场调研策划方案26后记：调研体会30一、前言随着全球科学技术的迅猛发展和信息技术的广泛应用，网络与信息安全成为涉及国家的政治、军事、经济和文教等诸多领域的重要课题，成为社会关注的焦点。在我国，随着国民经济和社会信息化建设进程全面加快，网络与信息系统的基础性、全局性作用日益增强，迫切要求加强信息安全保障工作。为贯彻落实国家信息化领导小组关于加强信息安全保障工作的意见，国务院关于大力发展职业教育的决定，进一步加强信息安全专业人员队伍建设，提高信息网络安全管理和技术防范水平，培养与建设一支政治可靠、技术过硬的信息安全专业人员队伍。二、调研概述为贯彻实施在各级企事业单位内推行国家职业资格证书制度，规范信息安全人才培训市场，提高信息安全从业人员的职业技能和法制意识， 国家公安部第三研究所、国家反计算机入侵和防病毒研究中心首先发起，国内信息安全专业院校和研究服务机构、信息产业代表性企业、国家重点行业代表性用户单位，按照优势互补、资源共享原则，以联盟合作的形式共同推动中立、专业、实用的信息网络安全认证培训体系（Information Network Security Professional Certification）”（简称INSPC），建设以国家信息化产业政策为指导、适应中国信息安全产业发展的专业技术和管理人才认证体系,INSPC认证体系将逐渐获得政府职能部门、行业协会、信息安全产业市场和人才市场的认同，成为认证人员就业、升职和证明自身技能、企事业单位聘用安全专业人才的业界标准，同时为中国的信息安全保障事业建立信息安全专业人才库。（一）调查目的 为了了解现在的大学生对于网络信息安全方面知识的了解程度，提高大家对网络安全信息的重视。同时，对大学生是否愿意参加类似的培训进行调查，以此来增强大家对网络信息安全知识的了解。（二）市场调查内容1、网络整体状况分析网络安全状况。网络使用状况。2、学生对网络安全了解情况分析同学对网络信息安全的了解程度。同学对网络信息安全重视。3、教师对网络安全了解情况分析教师对网络信息安全的了解程度。教师对网络信息安全的重视程度。4、行业网络安全培训操作情况分析网络行业专业人士的对培训的需求情况网络安全培训的操作方式分析5网络信息安全培训意向分析学校要求学生报考的计算机网络安全证书情况。大学生现阶段最需要的考证情况。社会考证的权威情况分析。社会考证的培训费用分析。社会考证培训合适时间分析。社会考证最佳培训方式分析。（三）调研对象和方法为真实反映大学生和教师的意见，确保调查结果的公正性、客观性，真正能够做到从样本的评价意见中推论出总体评价意见。本次调查确定调查对象和调查方法分别如下：1、调查对象：下沙14所高校大学生、相关专业教师和学校网络部门专业人员2、主要调查方法：文案调研法：对于学生对网络信息安全的了解程度、对信息安全考证的意向、对培训的一些具体情况的了解是通过文案调研的方法获取；面谈访问法：对相关专业教师和部分学校网络部门专业人员采用面谈访问法，通过访问员与被访者面对面的交谈，由访问员询问和记录被访者的回答来获取相应的资料。（四）访问调查样本基本情况在目标区域内调查人员安排及有效问卷数量分别为：地点金融学院、财经、工商理工、计量学院水利水电、经济经贸学院、杭职负责人杨俊邵亢相君陈雅调研时间2008/3/152008/3/172008/3/152008/3/172008/3/152008/3/172008/3/152008/3/17有效问卷数85686545份（五）其他信息关于网络信息安全具体情况：采用上网搜索资料和一些二手资料部分大学生对网络信息安全情况了解：抽样调查学生对一些证书的了解和需求：访谈法学生和教师对考证所持态度：观察法、抽样调查（六）活动总结本次调研活动我们持续了半个月，主要活动如下：1、团队制定相应的方案及问卷，有针对性地进行调查分析。2、问卷的编制和修改，对初稿进行修改，试测后查找问卷的不足之处，修改并最终定稿。3、通过分组，把小组成员分成若干个指定区域进行调查。要求调查人员仪表端正、大方举止谈吐得体，态度亲切、热情，必须把握谈话气氛并要认真负责、积极。4、团队在选择的目标区域内按一定人流量的比例，实施调查，并将采集的数据进行综合的分析并且写成报告。三、调研过程（一）文案调研1、项目筹划阶段的团队学习为便于团队成员真正了解网络信息安全的含义，认识本调研项目的现实意义，在实施调研之前，我们全体队员一起收集有关网络信息安全等资料进行学习，有效地提高了大家对网络信息安全知识、基本证书的理解以及学生对网络考证的需求。在此基础上，3月底，组员一起负责进一步整理资料，理清思路，完成了调研报告的撰写。2、资料的全面收集和整理 反复研读策划方案，仔细分析调研问卷中所得到的宝贵数据，进行合理仔细的分析。团队成员多次开会讨论，共同构思调研报告的结构和内容。也对访谈所得到的信息进行整理分析，得出最后的结论。同时，对调研报告中所要注意的问题进行了详细的讨论，避免出现大方面的错误。（二）访谈调研1、在校学生调查团队成员分组对部分高校进行了学生访谈，其主要对象为计算机专业的学生。了解该专业对网络信息安全方面知识的要求和一些学校规定的必考该方面的证书。通过访谈，初步了解到学生对网络信息安全方面的了解程度和对该方面知识的需求。2、计算机专业老师和网络人员的调查在调研期间，小组成员对金融职业学院的网络安全主任、信息技术系主任和部分在职老师进行了访谈。通过对该部分人员的访谈，我们了解到大家对网络知识的需求程度以及重视程度。同时也可以了解到社会对类似证书的认可程度和被考者对类似证书的权威认知。这对于我们对网络信息安全方面的调研起到了重要的作用。四、调研结果分析（一）针对学校专业人士、教师和学生的调查情况1、大学生对目前网络安全的认识情况调查统计显示，78.3%大学生认为目前的网络不安全，22.7%大学生同意目前网络是安全的这一论断。由此可见，大学生对网络安全知识具有潜在需求，网络安全认证存在着具大的潜在市场。在接受调研的计算机、网络信息安全专业的大学生，他们对网络安全的需求除了因为兴趣，解决日常电脑、网络故障之外，更大的一方面原因是为将来就业增加砝码。图1 大学生对网络的评价2、计算机专业大学生希望学习网络安全所达到的水平在接受的调研的大学生中，希望达到中级网络安全认证资格的大学生占 45.6%，有30.4%的大学生希望达到网络安全认证资格的高级水平。这从一方面折射出目前网络的不安全，大学生对日常维护网络安全知识需要；另一方面也反映出大学校园的考证热，大学生为了使自己在就业面试中有竞争力，通过考证来增加砝码。同时，由于受专业学习的影响，大学生对网络安全认证的资格也较高，主要集中在中级，高级水平。因此，企业对网络信息安全的培训应该主要侧重于对中、高级水平的培训。图2 学习网络安全知识所要达到的水平3、目前各高校要求计算机类专业学生考网络安全证书的分析调查结果显示, 68.3%计算机类专业大学生对学校要求考的计算机网络安全证表示不知道，23.6% 学生把计算机等级证书，如（省一级，省二级）与计算机网络安全证书混为一谈，只有8.1%的学生知道自己所要考的网络安全证书。由此可见，对于社会考证，大学生由于对社会经验的不足，不了解社会对计算机类专业大学毕业生的专业证书要求，因此，大学生考这类证书主要受学校要求和老师的影响。图3 大学生对网络安全证书的认识情况4、大学生对计算机网络安全证书的实用性与权威性的认识在接受调研的大学生中，认为计算机网络安全证书非常有用的占9.9% 较有用的占49.8%，认为其几乎没多大用处的占30.8%，同时，也有9.5%同学认为计算机网络安全证书根本没有实际用处。图4（1）大学生对网络安全证书实用性的认识在对于这些证书的权威性的调查上，认同这些证书具有权威姓这的观点的占所调查人数的51.7%。相对的，其余48.3%的同学持否定意见，首先，他们认为能力更为重要；其次，他们认为只有国家、政府、行业所认可的证书才具有权威性。而目前许多证书是企业自己颁发的。图4（2）大学生对网络安全证书权威性的认识5、网络安全认证培训了解程度保证网络及数据的安全性，是信息网络建设的基本要求之一。企业网络安全建设，既要保证局域网的安全性，又要考虑与分支机构联网的安全性;既要在局域网内部实现信息共享，又要考虑各部门之间的安全控制，做到互不越权限访问;既要保证网上传输数据安全，又要做到内部局域网数据存储安全;既要加强网络安全性又不明显降低网络性能。现在的网络安全隐患时时存在，让人得步步提防。所以学一些适度的关于网络安全的知识是必要的。在我们的调查中，网络安全问题成了我们的核心内容。被调查者对国家反计算机入侵和防毒研究中心的INSPC信息安全认证培训的了解程度结果如图：图5 安全认证培训了解程度从图中可以看出，被调查者中，只有285%的人听说过国家反计算机入侵和防毒研究中心的INSPC信息安全认证培训，但具体内容是什么，培训的具体情况都是不知的。剩下的715%的被调查者则根本不知道国家反计算机入侵和防毒研究中心的INSPC信息安全认证培训，可以说根本就没听说过有这样一个关于网络信息安全的培训。对于这部分人，他们都没听说过这种培训，更不用说去参加类似的培训了。所以为了使信息不外露，加强自身的一些关于网络安全培训成了刻不容缓的事情。正因为有大部分人都对这网络信息安全不了解，因此才会让那些黑客有机可乘。普及网络安全知识，提高网民面对网络问题的水平，有助于整个网络系统的健全。6、参加网络安全培训调查目前各种信息管理网络通常采用TCP/IP,WWW、电子邮件、数据库等通用技术和标准，依托多种通信方式进行广域连接，覆盖本系统的大部分单位，传输、存储和处理的信息大都涉及到行业内部信息。因此必须对信息资源加以保护，对服务资源予以控制和管理。系统总的安全要求是确保信息网络内部各类信息在存储、获取、传递和处理过程中保持完整、真实、可用和不被非法泄漏，确保各局域网在信息交换和发布过程中的完整、真实、可用和不被非法泄漏。确保网络能防范来自网络外部的攻击，控制内部用户对资源的访问。对于这些网络安全需要，参加一些必要的培训成了当今社会的工作和学习需要。关于被调查者中是否愿意参加类似网络安全培训的结果如图：图6 是否愿意参加培训情况 从图中可以清楚地看出，在被调查者中，虽然有大部分的人并不知道网络安全的相关知识，但却并不是每个人都愿意参加相关培训。图中可以明显看出，有40.7%的人愿意参加培训,认为可以从中学习一些相关知识,可以用来解决日常的电脑问题,或许对其他方面有帮助；有323%的人不愿意参加此类的培训，对此持不认同态度，认为类似的培训根本起不到基础性的作用；有27%的人对是否参加培训并不清楚的态度，或许有这种想法，但也存在着反面的效应，以此引起了对自己的意愿不确定的现象。从中可以看出，要加强现在人的网络知识，首先要加强人对网络信息安全重要性的意识。只有从心中有这个需要，才会有实际行动，用知识来武装自己，提高个人的应急能力。7、网络安全资格证书了解 现在的互联网和网络应用以着更快的速度不断发展，网络应用将日益普及并更加复杂，网络安全问题仍将是互联网和网络应用发展中面临的重要问题。提高我国互联网安全保障水平，提高我国对网络与信息安全重大和突发事件的综合防护能力，乃至未来几年中国的信息网络安全产业发展与建设将产生深远的影响。当然随着网络的快速发展，网络所呈现的问题也是层出不穷。所以拥有一定的网络安全知识是必不可少的。因此考证成了现在的一大潮流，同时拥有一定数量的实力证书也是一大财富。在我们的调研中，我们对信息安全助理工程师（INSPC初级）和信息安全管理师（INSPC中级）这两个证书进行了调查。结果如图：图7 安全证书认知程度从图中可以看出，结果非常明显。两个矩形呈现截然不同的高度，这说明大家对信息安全助理工程师（INSPC初级）和信息安全管理师（INSPC中级）这两个证书几乎不了解，甚至都没听过，更不用说了解了。知道这两个证书或者说是听说过这两个证书的人只占全部被调查者的148%，这个数据实在相对来说明显偏低了；不知道这两个证书的人几乎占据了全部被调查份额，占852%。比较这两个数据，我们不难可以看出，虽然现在网络日异发展，但是相关方面的一些知识没有跟上去，导致现在的网络安全存在着很多的隐患。以此我们可以看出，我们应该利用网络资源适当了解一些相关的信息是非常必要的。拥有一定的网络安全知识可以适当提高我们应对网络问题，解决日常的电脑问题。8、培训费用调查情况分析英语四六级证、雅思证、注册会计师证、驾驶证近年来，一些证书成了大学生就业的前置条件。为了增加就业筹码，大学生中的“考证大军”开始了紧张的复习，我省高校许多大三学生不惜重金远赴北京突击学习，许多大一、大二的学生也参与其中，想通过考证来增加自己的含金量。在我们的调研中了解到，他们除了全部准备参加大学英语四六级、计算机等级考试等必考科目外，还准备考取其他方面的资格证书。一名大三女生对我们说，她还算不上真正的“考证族”，有的同学涉猎更广，即使在学校举行的各种大型活动中也要小露锋芒，通过评比而获得证书。计算机是现在的一个热门专业，考取相关的证书也是找一份可观工作的一大选择。所以在校的大学生为了能考取更多的证书，为了对以后的找工作有一定的帮助，对于考证的费用几乎毫不在乎。在我们调研中，下沙高校的大学生对于该资格证书的费用调查结果如下：表1培训费用调查200-400400-600600-800800-10001000以上548%354%65%3%03%图8 培训价位分析调查数据显示，大学生希望培训的费用能尽可能的低，这样比较符合当今大学生的经济条件。从图中可以清楚地看出，548%的人认为该培训费用应控制在200-400，有利于更多学生去考这种证书；有354%的同学认为培训的费用可以在400-600，当然也有同学觉得价格在600-800也可以接受，占总调查人数的6.5%。每个人的经济水平不同，所调查得到的结果也会有一定的差别。也有3%的同学认为，此类的培训费用在800-1000也会去参于培训；也有0.3%的同学认为，价格在1000元以上也可以接受。但从总体来看，相对社会人士来说，大学生的培训费用相对来说要低于社会培训费用，这样更能满足大学生的需求。大部分的同学认为培训费用应该尽量低，由于学生的消费层次限制，价位就相对社会人来说要求降低点。为了让更多的大学生能进行此类的培训，适度降低培训费用，是最大的营利模式。9、培训方式调查分析为了更有效地考取某门证书，大家往往会参加一些培训班，以此加强对需考知识的理解和强化。在培训中，培训单位应该根据培训的目的采取不同的培训方式，既要做好显性知识的培训，也要根据个人自身发展的需要努力为隐性知识的转化创造条件。培训的具体方式主要有讲授与讲演、小组讨论、阅读、练习、案例分析、现场参观与学习考察等几种方式，归结起来，也就是理论培训、实践培训、理论和实践相结合和综合式的培训。对于显性知识的培训，如知识情况介绍、操作流程培训等，适合采用讲授和现场参观的方式，即采用实践的形式；对于一些理论知识的培训，可以用阅读的方式；对于新方法、新技术的培训适合用小组讨论、现场参观和学习考察的方式，也可适当穿插一些娱乐性的相关活动，以此来增强学习效果。隐性知识由于其本身的无意识性、无系统性以及其开发转化过程中所存在的困难，常常被一些培训机构所忽视，或仅仅依赖于学员自身在实践工作中艰难摸索，这不仅要耗费学员自身的巨大时间成本，更会使学员在运用自身的能力消化时增加更多的困难。 在我们的调研中，我们对大学生进行了所喜欢的培训方式的调查，结果如下：表2 培训方式调查表理论培训实践培训理论与实践综合式加娱乐72%243%422%263%图9 培训方式调查分析从上面可以看出，在大部分的学生心中，注重的是理论和实践的结合。7.2%的同学认为，自己喜欢纯理论的培训；24.3%的同学认为喜欢纯实践的培训，这样可以提高学习的兴趣；当然理论和实践的结合才是最受欢迎的培训方式，占总调查人数的42.2%；也有同学认为，在培训中参插一些娱乐性的活动，会对培训效果更好，占调查的26.3%。目前，很多培训机构都存在着一些不足：沿用学校的学习方法、重理论培训轻实践培训、针对性差、忽视细节、重知识轻技能、忽视行为的改变、忽视团队学习等。在这些误区中，行为的塑造与团队化学习这两点尤其突出，而这恰恰是隐性知识得以转化的重要途径。行为的塑造需要团队化学习的环境，团队化的氛围能够深刻影响个体的行为取向。因此，在培训管理中，主推理论和实践相结合的培训方式，这样不仅能有效提高培训者的综合素质，还能强化所培训的内容，起到事半功倍的效果。10、培训时间周期分析 现在社会上的培训课程都有一定的周期，根据费用的多少来确定培训时间的长短。当然，不同的课程培训时间的长短是不同的。一般的培训周期在半个月左右，当然有的培训只有为数两三天，也有的培训长达用年来计算。时间的长短与本身培训的内容有着紧密的联系。但由于大学生的情况有所不同，大家几乎都是在学校上课的同时参加的培训。所以经常会遇到时间安排方面的冲突，导致学校课业和培训课业的双重耽搁。为了更好地安排培训时间，也为了使培训的效果得到最佳体现，我们对大学生心中所期望的培训时间进行了调查，结果如下：表3 培训周期调查两至三天一星期左右一个月左右间断性其他91%24%388%259%22%图10 培训周期调查分析从以上的结果中，我们不难看出，大学生认为最合适的培训时间为一个月左右，占总调查人数的38.8%。培训时间太长或太短都不适宜培训的进行。对于大学生来说，如果时间过长，就会与在校课业冲突；太短，无形中会觉得物没有所值。所以适当的培训时间选择，不论是对被培训者还是培训机构，都会有一定的益处。当然，不一定所有的大学生的需求都是一样的。也有9.1%的同学认为，培训时间控制在两至三天最好；有24%的同学认为，一个星期左右的培训时间合适；一部分的同学认为，培训时间可以是间断性的，这样不仅可以学到知识，而且可以起到温习作用。这部分人占总被调查人数的25.9%。同时，也有2.2%的同学认为，可以接受其他的培训周期，可以根据自己的情况而定。结果显示，选择好培训周期，也是使培训机构保证业务的一大要求。只有做到适合消费者的需求，才会在市场上有较好的竞争力。11、网络安全培训目的调查 社会考证成了现在的一大热点，大家都是出于某一种目的而给自己充电，以此来提升自己。会计证、营销员证、银行资格从业证等，各种各样的证正在向大学生飞来。也因此出现了所谓的“考证族“，让大学生的生活有了不一样的装点。为些我们对考证培训的目的进行了调查，如果如下： 图11 网络安全培训目的分析 由上图我们可以看出，39.6%的同学参加培训的目的是为了毕业后能找一份好的工作。这种思想也正是现在广大学生的想法，一些考证都是为了找工作服务。24%的同学参加类似培训是为了能自己解决日常的电脑问题，不用再三番两次地跑到电脑维修处进行修理。当然，这其中也有不少的同学参加培训仅仅是因为自己对此方面的兴趣而已，占20%。也可以看出，学校要求同学考此类证书的还是占少数，才只有6.1%。还有一部分同学是由于其他的一些原因参加培训课程的，占总调查者的10.3%。 从这些数据可以看出，学员的主要目的还是为了找份好工作。现在每年都有那么多的大学生，我们可以看到这个市场的前景是非常广阔的。我们应该利用好这些有利的资源，进行积极的宣传，来让更多的人参与到该课程的培训中来。（二）针对行业、企业及社会专业人士的访谈调查结果分析在此次市场调查中，除了对学校教师、学校网络技术管理人员和学生进行调查以外，我们还选择了银行、电力、通信、交通等行业及商业零售企业、网络公司、房地产公司、制造企业的相关负责人或技术人员进行了实地拜访或电话访谈。调查的结果如下：1、由于目前社会上网络安全方面的培训非常多，尤其劳动部网络安全方面的资格考证、国内外专业软件公司的免费培训、行业及系统内部的培训、还有挂靠公安部的一些网络安全软件公司的培训，使得网络安全方面培训的选择机会多，培训的资讯也非常的丰富，再加上网络安全方面的技术发展快，更新也快， 所以无论企业，还是个人，对网络安全方面的培训不以为然，不是很信任，对培训的效果比较谨慎，也就不是很重视。2、从访谈的情况看，无论是企业，还是个人，对网络安全培训的资格证不是很看重，而更多的是注重培训的具体针对性、有效性，尤其对培训的内容和学习的效果十分看重。3、从访谈中也反映出，民营企业和中小企业对培训的目的非常明确，即培训内容的针对性和培训的效果如何是最重要的，企业对费用比较敏感；而国有企业和行业性比较强的比如银行等机构，参加培训的目的性不是很强，更多的是从提升人的素质、技能，福利待遇、企业安全、服从意识、企业的长远发展的角度来考虑，所以强调计划性的安排和服从参与，特别看重行业系统内的活动和上级主管部门的安排或命令，培训的内容、效果和费用不是最重要。4、参加网络安全培训的人员一般是企业及机构网络技术人员和网络管理人员，这些人员在企业和机构里一般处于中下层职位，他们对培训的内容、效果和重要性最清楚，但在参加培训这事情上没有决定权，而有权决定参加培训的企业高层领导和人力资源部却对网络安全的培训不懂或认识不到位，因此参加网络安全培训在企业里要得到企业的批准是件不容易的事情，尤其那些没有出现过网络安全事故的企业更是如此。5、在行业及企业的访谈中，很多网络专业人士普遍认为，这类培训的证书考核不能有难度，而且参加网络安全培训应该是单位的事情，只要单位批准，所有费用单位报销的话会考虑参加，如果考试较难或费用要自己承担，一般很少会有人参加这类培训。6在对不同行业的网络专业人士访谈中，他们提出了一些要求和建议：他们建议网络安全培训要采取会议培训、培训加旅游的形式进行，希望培训的整体价格定位在28004000元/人左右，时间以35天为宜，培训地点一般在环境和风景比较好的全国城市，培训期间希望安排游玩，培训过程轻松愉快。因很多网络专业人士对参加这类培训看重的是开拓眼界、互相交流、又能作一次轻松惬意的旅行，对培训本身的结果看得不重要。因此他们对培训过程的合理安排非常看重。五、结论与建议（一）、结论通过前期文案调研对目前整个网络安全认证培训市场的分析和对INSPC信息安全认证培训资料的收集，我们掌握了大量网络安全认证培训的二手资料；再通过后期问卷调研，更获得了真实可靠的一手资料。经过对上述资料的分析，我们调研小组得出以下结论：1、 目前大学生普遍认为网络不安全，存在诸多不安全因素。病毒、黑客攻攻击，使一部分大学生寻求网络安全方面的知识来解决日常网络安全的问题。也有许多大学生因为自身对网络的兴趣而投身于网络安全知识的学习中，当然也有一部分学生是因为专业学习的需要，不管基于哪一种原因，总的来说，网络信息安全认证在大学生中存在着巨大的市场。同时，大部分大学生希望通过对于网络信息安全知识的学习，使自己在这个领域中达到中、高级资格水平。2、 大学生对于自己所需要考的网络安全证书不是很清楚，许多同学把计算机等级证书与网络信息安全证书混为一谈。大学生考证在很多方面受学校和老师的影响，可以说是老师说要考什么就考什么这个程度3、 大学生对于社会考证看重的是其实用性与权威性。大部分学生考证是为了在毕业面试的时候为自己增强竞争力。4、 对于国家反计算机入侵和防毒研究中心的INSPC信息安全认证培训，大部分受调研者表示，不清楚，没听说过。在培训费用方面，由于受经济因素的影响，大学生认为培训费用应该低廉，合理费用在200400之间。至于培训方式，大学生更倾向于理论与实践相结合的方式，这样对于知识能有更好的掌握。由于是知识性的认证培训，大学生认为合理的培训时间应为一个月（间断性）左右。5、 大学生参加网络信息安全培训最大的原因是为了找一份好工作，因此他们对于证书的权威性非常关注，其次的原因是为了解决日常网络安全问题。还有一部分原因是学校要求，及自身的兴趣爱好。6、 由于目前国内各类计算机类、网络安全方面的培训层出不穷，培训活动的资讯满天飞，培训市场处于良莠不齐，甚至混乱的局面，所以虽然市场有需求，但市场对培训的信任还没有建立起来。任何一个新的培训项目推向市场，不仅需要时间，还需要作更深入的市场包装、宣传教育，才会有市场逐步的认可。7、 社会、行业及企业的网络专业人士对此类培训的认同度不高，他们不关心培训的证书，也不看重培训的实际效果，对费用不敏感。他们关心的是培训的过程安排，他们看重培训中的休闲、环境、风景及游玩方面的旅行安排。（二）、建议1、 目前，INSPC信息安全认证培训在大学生中的知名度很低。INSPC要想在大学生市场中有较高的知名度，在大学生市场中占据一席之地，必须加大宣传力度。其中，学校和老师是两个最好的宣传途径。如，免费为计算机专业教师提供INSPC信息安全认证培训，通过教师这一渠道来宣传INSPC；在各高校开讲座；可与学校的信息技术专业合作办学，经过我们的访谈，学校还是愿意和企业合作办学的，只要双方能够谈妥；对此，我们的建议是：“先试点，后普及”；在浙江金融职业学院设立合作办学试点，然后看效果后在下沙各高校进行推广。2、 对于培训费用，在大学生市场应采取合理的定价策略，定价不宜过高，否则大学生承受不起；过低，则会贬低INSPC信息安全证书的形象。结合调研结果，建议定价为300-400元。3、 对于培训方式及培训时间。在大学生市场，建议以理论与实践相结合的培训方式，这样有利于学生对知识的掌握。由于是认证式培训，调研结果显示，培训时间以一个月左右为宜。4、 经过对校内网络部门人员的访谈，他们认为：这些证书的权威性得到了很大的质疑，他们需要培训，但是对此培训不以为然，他们认为要得到国家劳动部门认证的证书才算得上是权威（类似国家计算机2级，省计算机一级）这些证书是高校在校生必考的如果能成为计算机专业的必修课，那推广就真正成功了！5、 针对社会、行业及企业的网络专业人士的建议和需求情况，建议也行业或系统的主管部门合作，推出会议培训和旅游培训，以行政命令或通知的形式操作。整体价格定位在4000元左右（包括吃、住、玩），精心安排好培训的内容、行程及地点。尤其培训的地点选择非常重要，可考虑全国范围内选择。另外，关于培训证书的取得，门槛不要高，要确保高通过率，要保证培训过程的轻松愉快。以上是我们的一些粗浅的想法，希望能对INSPC认证的推广起到一定的效用。也同时希望大家对网络信息安全有更进一步的了解，能更好地利用网络，促进工作和学习。六、附件附件1 网络信息安全认证调查问卷同学，您好！我们是浙江金融职业学院的学生，我们正在开展一个有关网络信息安全认证培训的大学生市场调研，您的回答对我们很重要，希望能获得您的帮助，非常感谢！1、 您是否会给自己的电脑安装杀毒软件和防火墙 ？ （ ）A、 我从不安装这些东西 B、偶尔会 C、大部分时候会 D、是的，我总是会2、您上网的时候，是否担心自己电脑上的信息被别人窃取？（ ）A、不，我没有担心过 B、我偶尔会担心 C、我常常会感到担心D、是的，我非常担心3、面对电脑感染病毒，您一般如何解决？ （ ）A、自己解决 B、找朋友同学老师解决 C、到电脑维修站维护 D、其它：（注明）-4、您认为自己是否有必要学习一些网络安全的相关知识？ （ ） A、有 B、没有 C、无所谓5、学校所要考计算机网络安全证书有哪些？A、 B、 C 、 D、 E、其它6、您觉得这些证书对你有用吗？ （ ） A、非常有用 B 、较有用 C、几乎没用 D、十分没用7、您对网络安全维护是否感兴趣？ （ ） A、是 B、否8、您听说过INSPC信息安全认证培训吗？ （ ）A、有 B、没有9、如果有，您是否愿意参加？ （ ） A、愿意 B、不愿意 C、不清楚10、您认为合理的培训费用为多少？ （ ） A、100-200 B、200-300元 C、300-400元 D、400-500元 E、500元上11、您参加网络安全培训是因为？ （ ） A、找一份好工作B、学校要求C、兴趣 D、解决日常电脑问题 E、其它12、您选择网络安全培训班的原因是（ ）A、其权威性 B、学校安排 C、同学朋友介绍D、其它再次谢谢您的配合！您的个人资料：大学： 专业： 年级：性别： 调研员： 编号： 年 月 日附件2 网络信息安全认证访谈提纲1、学校有没定期地给你们进行培训？2、关于什么的培训？3、 参与此类培训的本人原因？（专业要求、兴趣、工作基础等等）4、 怎么培训的？是否希望考证时随带培训课程？ 5、理想中的培训期为几天？附件3 网络信息安全认证培训市场调研策划方案一、 背景随着全球科学技术的迅猛发展和信息技术的广泛应用，网络与信息安全成为涉及国家的政治、军事、经济和文教等诸多领域的重要课题，成为社会关注的焦点。在我国，随着国民经济和社会信息化建设进程全面加快，网络与信息系统的基础性、全局性作用日益增强，迫切要求加强信息安全保障工作。为贯彻落实国家信息化领导小组关于加强信息安全保障工作的意见，国务院关于大力发展职业教育的决定，进一步加强信息安全专业人员队伍建设，提高信息网络安全管理和技术防范水平，培养与建设一支政治可靠、技术过硬的信息安全专业人员队伍。二、调研目的为贯彻实施在各级企事业单位内推行国家职业资格证书制度，规范信息安全人才培训市场，提高信息安全从业人员的职业技