企业调查报告-模版

1、. 编 号： 成 绩： 计算机科学与技术学院企业调查报告题目：信息安全专业人才需求情况学 生 姓 名 ：刘婉玉专 业 ：信息安全班 级 ：0491402学 号 ：2014211535评 阅 教 师 ：王练时间： 2017年 9月计算机科学与技术学院制.姓 名刘婉玉学 号2014211535实习时间2017.7-2017.8实习地点或单位重庆软岛科技股份有限公司实习目的1、 了解本专业领域技术标准和专业前沿发展现状和趋势；2、 了解与信息安全领域相关的职业及行业的生产、设计、研究与开发、环境保护和可持续发展等方面的方针、政策和法津、法规，能正确认识信息领域的工程对于客观世界和社会的影响；3、 深

2、入到信息安全专业相关企业，了解当前的行业发展现状，以及企业对人才的需求。一、实习过程本次调查主要采用深入企业内部，对相关信息安全人员进行访问、调研以及搜集信息的方式进行。对企业的相关信息安全工作人员进行实地走访，了解他们对信息安全行业的认识，例如行业前景、我国信息安全行业现状以及信息安全人才需求等；参观他们的安全产品，以及该行业的运行过程；广泛收集企业对行业发展的建议；收集相关报告进行总结。二、主要收获随着信息技术的高速发展,在全球掀起了以Internet为代表的信息化浪潮。人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。据CNNIC（中国互联网络信息中心

3、）的中国互联网络发展状况统计报告显示，截至2008年12月31日，中国网民规模达到2.98亿人，普及率达到22.6%，超过全球平均水平；网民规模较2007年增长8800万人，年增长率为41.9%。信息网络技术的应用正日益普及和广泛,应用层次正在逐步深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。但必须看到，由于Internet在设计之初确立的开放性、国际性和自由性的原则使得安全问题日益成为影响网络效能的重要问题。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速

4、发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题。如果不很好地解决这个问题，必将阻碍信息化发展的进程。在各领域的网络非法入侵和信息泄露方面，无论是在数量和手段，还是在性质和规模上已经达到了不能容忍的地步。据有关部门统计,我国公安机关2002年共受理各类信息网络违法犯罪案件6633起,比2001年增长45.9%,其中利用计算机实施的违法犯罪案件5301起,占案件总数的近80%。2001年以来,以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒越演越烈，影响最大的“求职信”病毒持续6个月高居感染率第一，2007年初，“熊猫烧香”病毒肆虐互联

5、网，众多网络用户损失巨大。与此同时,在网络上传播有害信息也威胁着信息安全。除普遍存在的利用论坛、留言权、电子邮件、手机短信、在线聊天工具、电子出版物传播有害信息外,利用声音及图像文件进行非法活动也威胁人们的正常生活。美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在数十亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。2003年，CSI/FBI调查所接触的524个组织中，有56%遇到电脑安全事件，其中38%遇到15起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加；遭受拒绝服务攻击（DoS）则从2000年的27%上升到2003年的

6、42%。调查显示，521个接受调查的组织中96%有网站，其中30%提供电子商务服务，这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。目前，网络安全问题所面临的威胁有物理安全；网络拓扑安全；系统漏洞或后门；计算机病毒入侵；黑客攻击；网络资源盗用；不良信息泛滥等等。未来计算机的犯罪趋势是罪犯年轻化；工具普及化；专业分工化；洗钱网络化；通讯加密化；黑客横行。反思这些，我国的网络安全技术人才匮乏，由于互联网通信成本极低，分布式客户服务器和不同种类配置不断出新和发展。技术应用的扩展，技术的管理也应同步扩展，但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。信息安全技

7、术管理方面的人才无论是数量还是水平，都无法适应信息安全形势的需要。1、 我国信息安全人才需求行业发展现状随着互联网的发展，宽带使用者不断增加，种种网络病毒、网络犯罪也伴随而来，对企业和个人造成的影响和损失越来越明显。据有关报道显示，网络安全问题有90多是由于人的因素所引起的，防卫的松散、专业水平欠缺等问题普遍存在。随着网络越来越深入渗透到经济体系的每个角落，保卫国家的信息资源不受破坏、企业的商业机密信息免于外流等问题越来越重要，网络安全对中国的网络安全人才提出了更高的要求，仅仅懂得如何配置防火墙那样的简单技术工作已经不够了。调查显示，从目前到2008年，网络安全行业的就业需求将以年均14%的速

8、度递增。到2008年，网络安全行业的就业总人数将由目前的130万上升到210万，即以每年15万的需求量递增。无论是职业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等，网络安全职业较IT其它职业都更为优越。据IDC（互联网数据中心）最新调查报显示2008年IT三类热门人才中网络与信息安全工程师高居榜首。2008年北京奥运会的举办，使得TD无线通信市场趋于成熟，促使运营商和用户更多地关注网络安全数据分析。CompTIA（计算机技术工业协会）进行的一项调查显示，安全技术将是IT专业人员2008年的头等大事，而2007年，安全技术还仅位于第二名。一项新的调查显示，在IT专业人员列出的2008年

9、将对他们的企业产生最大影响的技术清单中，安全排在第一位，同时，IT经理越来越关注安全技术。随着网络安全问题隐患日益增多，企业对网络安全人员的需求大大增加。我国的网络信息安全专业教育刚刚兴起，培养的专业人才远远不能满足社会需求。来自教育部统计资料表明，我国目前大学本科以上学历的信息安全人才只有2100人左右，大专学历的只有1400人左右。偌大一个中国，从事信息安全方面的专业人员仅有3500余人，这不能不说是社会需求与人才供给间还存在着巨大差距，人才问题已经成为当前严重制约信息安全产业发展的瓶颈。权威数据显示，最近3年，我国高校学历教育培养的信息安全专业人才仅有3万余人，不足70万需求的5%。预计

10、到2020年，需求量将达到140万人，而现在每年培养的人数，尚不足1.5万人。更为尴尬的是，高校的网络空间安全专业教育，多以理论为主，信息安全技术一日千里，许多学生进入企业后，发现知识早已过时，不得不“回炉”。著名软件逆向分析专家、武汉科锐逆向科技公司创始人钱林松说，网络安全专业非常强调动手能力，讲究人与人的对抗，传统教育缺乏这种对抗平台。没有创新的人才培养体系，将成为未来制约我国信息安全产业发展的关键。（1）、目前国内信息安全相关行业就业岗位结构从需求方看，对网络安全人才需求量最大的行业是计算机与互联网，其发布的网络安全人才招聘需求占所有网络安全人才招聘需求总数的68.1%。其中，民营企业招

11、聘的人数最多，占整个网络安全人才招聘总量的47.4%。除了一般的技术工程师岗位（占比约为54.0%）外，企业需求最多的是运营与维护人员，占比约为20.2%；其次是产品与研发，占比为7.9%。此外，专家、顾问及高级安全管理人员，需求占比4.6%。（2）、目前国内信息安全相关行业就业岗位需求今年，随着全球范围内网络安全事件的日益增加，网络安全法及一系列配套政策法规的逐步落地实施，国内政企机构对网络安全的重视程度也日益提高，对网络安全人才的需求出现爆发式增长。2017年9月7日，智联招聘与360互联网安全中心联合发布网络安全人才市场状况研究报告，报告显示，2017年上半年，通过智联招聘发布的网络安全

12、岗位的招聘需求，较2016年上半年同比增长了232%。有趣的是，与一般情况下期望薪酬肯定高与实际相反，其实际的平均薪酬约为9391元/月，竟然高出预期约25%。报告显示，北京、上海、深圳、成都、广州这五个城市是网络安全人才需求量最大的城市，这五个城市对网络安全人才需求的总量占全国需求总量的50.6%，超过半数。其中，仅北京地区需求的网络安全人才，就占到全国的25.5%，这与北京地区聚集了较多党政机关、大型国企和总部和网络安全公司有很大的关系。（3）、目前信息安全人才的供求分析普华永道2016年的一项调查显示，过去两年中国大陆和香港企业遭受的网络攻击数量飙升了969%，每家公司平均每天遭到7次攻

13、击。仅2015年，就发生了十大酒店客人开房数据泄露、超30省市数千万社保用户敏感信息泄露、中国人寿10万份保单或被泄露、武汉10万条高考生信息泄露等大案。业内人士指出，产业链式的网络攻击虽然严重，但是更让人担忧的是，网络信息安全人才的短缺致使安全团队无法“扩军”，人才储备量远远跟不上网络安全风险的增长量。北京电子科技学院副院长、教育部高等学校信息安全专业教学指导委员会秘书长封化民指出，当前中国重要行业信息系统和信息基础设施需要各类网络信息安全人才还将以每年1.5万人的速度递增，到2020年相关人才需求将增长到140万。但是目前，我国只有126所高校设立了143个网络安全相关专业，仅占1200所

14、理工院校的10%。网络安全人才决定网络安全技术的交替、更迭，而人才的短缺直接导致中小型企业很难组建自己的安全团队。“互联网”企业网络安全生态研究报告显示，23.9%的企业没有信息安全团队，30.3%的企业每年基本上没有信息安全预算，接近40%的小微企业（100人以下）没有信息安全团队和资金预算，超过50%的金融企业没有任何安全方面的投入，网络安全防范能力堪忧。2、信息安全人才需求情况分析（1）、信息安全人才需求量发展情况调查显示，从目前到2008年，网络安全行业的就业需求将以年均14%的速度递增。到2008年，网络安全行业的就业总人数将由目前的130万上升到210万，即以每年15万的需求量递增

15、。无论是职业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等，网络安全职业较IT其它职业都更为优越。据IDC（互联网数据中心）最新调查报显示2008年IT三类热门人才中网络与信息安全工程师高居榜首。2008年北京奥运会的举办，使得TD无线通信市场趋于成熟，促使运营商和用户更多地关注网络安全数据分析。CompTIA（计算机技术工业协会）进行的一项调查显示，安全技术将是IT专业人员2008年的头等大事，而2007年，安全技术还仅位于第二名。一项新的调查显示，在IT专业人员列出的2008年将对他们的企业产生最大影响的技术清单中，安全排在第一位，同时，IT经理越来越关注安全技术。随着网络安全问题

16、隐患日益增多，企业对网络安全人员的需求大大增加。（2） 、信息安全人才需求类型在职业方面，国家职业标准将信息安全师定义为：在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员，并具有高中学历并在相关行业工作两年(含两年)以上，或者具有大专学历的基本文化程度。职业从低到高分为三个等级：助理信息安全师（国家职业资格三级）；信息安全师（国家职业资格二级）；高级信息安全师（国家职业资格一级）。助理信息安全师：能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作，能够独立处理和维护信息安全保障工作中出现的常见问题。信息安全师：能够熟练运用专门技能和特殊技

17、能完成复杂的、非常规的信息安全保障工作，掌握信息安全的关键技术技能，能够独立处理和解决信息安全技术难题，能指导和培训助理信息安全师，具有信息系统安全解决方案能力和一定的技术管理能力。高级信息安全师：能组织开展技术改造、技术革新活动，能组织开展系统的信息安全专业技术培训；能掌握信息安全专业理论知识，具有进行信息系统信息安全规划、诊断和技术管理能力。我国每年信息安全人才缺口数以万计。根据国家信息化建设的规模保守估计，全国对高级信息安全人才的需求在3万人左右，对初、中级安全人才的需求是15万，而现有的信息安全专业人才远不能满足市场需求。中国信息产业商会信息安全产业分会理事长吴世忠表示，建立国家信息安

18、全保障体系，人才是关键。其中对于高级信息安全师占信息安全人才的需求总量的百分之十八，对于中级信息安全师占信息安全人才的需求总量的百分之三十六，对于初级信息安全师占信息安全人才的需求总量的百分之四十八。三、存在问题及解决措施1、对所学知识的运用能力不强在学校里学习信息安全知识有很多的局限性。学校所教授的知识一般都只是基础，只是理论性的知识，还有就是在学校学习的都是已经是落后很多的技术，信息安全问题千变万化，更新迅速，那些以前的技术在现今快速发展的网络时代中几乎已经被淘汰；学校在教学方面也有一定的局限性，信息安全专业作为一个比较敏感的专业，很多东西学校是不会教授的。另外就是个人的认知面，知道的东西太少，听讲座时，会说一些漏洞、安全事件等，自己完全不知道，这就是自己学习的局限性，没有很好的关注信息安全行业的走向已经最新最热的信息安全事件。在以后的学习生活中，要多关注信息安全的动向；通过各种渠道学习知识；给自己制定学习计划，多参加信息安全方面的比赛，扩展知识面，积累经验。四、建议加强信息安全保障工作，重点在于坚持积极防御、综合防范；全面提