網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)化研究

王惠蒞 王秉政 楊 杰

1(中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院 北京 100007) 2(重慶海關(guān)技術(shù)中心 重慶 400025)

人是構(gòu)成生產(chǎn)力的基本要素之一，是社會(huì)發(fā)展的內(nèi)在動(dòng)力基礎(chǔ).同樣，在網(wǎng)絡(luò)安全方面，人的能力很大程度上決定了國(guó)家網(wǎng)絡(luò)安全的發(fā)展水平，網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)歸根結(jié)底是人才競(jìng)爭(zhēng).建設(shè)和維護(hù)一支高水平的、有競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全人才隊(duì)伍是維護(hù)我國(guó)網(wǎng)絡(luò)安全乃至國(guó)家安全的關(guān)鍵所在.美國(guó)、英國(guó)等國(guó)家也高度重視網(wǎng)絡(luò)安全人才的培養(yǎng)，制定和實(shí)施了網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略，并發(fā)布了相應(yīng)的標(biāo)準(zhǔn).美國(guó)國(guó)土安全部于2011年發(fā)布了《網(wǎng)絡(luò)安全人才框架》V1.0；2014年發(fā)布了V2.0版本，后與NIST合作進(jìn)一步完善形成NIST SP800-181[1]，并于2017年發(fā)布第1版；2020年發(fā)布了第1版修訂[2].在第1版中，給出了網(wǎng)絡(luò)安全從業(yè)人員框架，并分成了7大類(lèi)、33個(gè)專(zhuān)業(yè)領(lǐng)域和52個(gè)角色，在第1版修訂中進(jìn)一步完善了構(gòu)建網(wǎng)絡(luò)安全人才框架的方法論.英國(guó)政府通信總部(GCHQ)主要負(fù)責(zé)網(wǎng)絡(luò)安全人才職業(yè)化、培訓(xùn)以及教育等方面的工作；2011年3月，GCHQ下屬的英國(guó)國(guó)家信息安全保障技術(shù)管理局(CESG)發(fā)布了《信息安全保障專(zhuān)業(yè)人員認(rèn)證》框架，該框架規(guī)定了政府公共部門(mén)及其合同廠(chǎng)商的信息保障專(zhuān)業(yè)人員的職責(zé)和技術(shù)能力要求；2016年10月發(fā)布了該框架的V5.3版本[3]，提出了5類(lèi)的網(wǎng)絡(luò)安全角色、9類(lèi)的安全技能.而我國(guó)目前尚未有關(guān)于網(wǎng)絡(luò)安全從業(yè)人員的分類(lèi)標(biāo)準(zhǔn).本文主要分析了美國(guó)、英國(guó)和中國(guó)的網(wǎng)絡(luò)安全人才分類(lèi)和能力要求相關(guān)標(biāo)準(zhǔn)，并提出我國(guó)網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)化工作建議.

圖1 NICE框架組件及關(guān)系圖

1 美國(guó)SP 800-181

1.1 發(fā)布背景

美國(guó)把網(wǎng)絡(luò)安全人才視為重要的戰(zhàn)略資源，把網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)作為網(wǎng)絡(luò)安全戰(zhàn)略中的優(yōu)先要?jiǎng)?wù)[4].自2008年發(fā)布《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃(CNCI)》[5]后，美國(guó)發(fā)布多份總統(tǒng)令、倡議、戰(zhàn)略、計(jì)劃、行政令、法案等，持續(xù)推進(jìn)美國(guó)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè).其中，網(wǎng)絡(luò)空間安全人才教育計(jì)劃(NICE)[6]是CNCI的進(jìn)一步落實(shí)，實(shí)施范圍從原計(jì)劃的“僅限聯(lián)邦政府”擴(kuò)大到了整個(gè)國(guó)家，教育培訓(xùn)對(duì)象從公職人員擴(kuò)大到了全社會(huì)所有網(wǎng)絡(luò)安全專(zhuān)業(yè)人員、儲(chǔ)備人員和普通民眾.NICE中明確了主要任務(wù)之一就是制定美國(guó)的網(wǎng)絡(luò)安全人才框架標(biāo)準(zhǔn).2011年9月，美國(guó)在NICE戰(zhàn)略計(jì)劃下，公開(kāi)發(fā)布了《網(wǎng)絡(luò)安全人才框架(草案)》；2014年5月，該框架發(fā)布了2.0版本；2017年8月7日NIST正式公布了SP800-181《NICE網(wǎng)絡(luò)安全人才框架》.

1.2 構(gòu)建網(wǎng)絡(luò)安全人才框架的方法論

NICE框架由類(lèi)別、專(zhuān)業(yè)領(lǐng)域、工作角色、知識(shí)、技能、能力和任務(wù)等組件構(gòu)成，框架組件的關(guān)系如圖1所示.類(lèi)別提供了框架的總體組織結(jié)構(gòu)，每項(xiàng)類(lèi)別包含多個(gè)網(wǎng)絡(luò)安全工作分組，即多個(gè)專(zhuān)業(yè)領(lǐng)域.工作角色是網(wǎng)絡(luò)安全和相關(guān)工作中最詳細(xì)的組合，包括知識(shí)、技能和能力.知識(shí)是直接應(yīng)用于功能表現(xiàn)的一組信息，技能通常被定義為執(zhí)行可觀(guān)察到的學(xué)習(xí)型心理行為的能力.能力是指可觀(guān)察行為或?qū)е驴捎^(guān)察到產(chǎn)品行為的能力.任務(wù)是一項(xiàng)具體定義的工作，與其他確定的任務(wù)相結(jié)合，組成了特定專(zhuān)業(yè)領(lǐng)域或工作角色的工作.

1.3 網(wǎng)絡(luò)安全人才分類(lèi)

框架將網(wǎng)絡(luò)安全人才分為安全合規(guī)、運(yùn)行維護(hù)、監(jiān)督治理、防護(hù)防御、研究分析、采集加工和調(diào)查取證共7個(gè)大類(lèi)別，同時(shí)將7大類(lèi)人才根據(jù)工作內(nèi)容不同分為了33個(gè)專(zhuān)業(yè)領(lǐng)域、52個(gè)角色，并給出了每個(gè)角色的具體描述和能力要求.美國(guó)聯(lián)邦政府在網(wǎng)絡(luò)安全崗位設(shè)置時(shí)也參考了此框架.表1給出了網(wǎng)絡(luò)安全人才框架的7個(gè)大類(lèi).

表1 網(wǎng)絡(luò)安全人才分類(lèi)

1.4 構(gòu)建網(wǎng)絡(luò)安全人才框架方法論的演變

隨著NICE計(jì)劃的更新[7]，2020年11月16日NIST發(fā)布了框架第1版修訂，為了突出框架的靈活性和模塊化的特點(diǎn)，對(duì)原版本進(jìn)行了簡(jiǎn)化，刪除了類(lèi)別(例如安全供應(yīng)、監(jiān)督和管理、保護(hù)和防御、分析等)和專(zhuān)業(yè)領(lǐng)域(例如事件響應(yīng)、威脅分析、網(wǎng)絡(luò)安全管理等).新版框架采用了回歸基本的方法，將重點(diǎn)放在勞動(dòng)力框架的模塊構(gòu)建上，提出了積木式構(gòu)建模塊的方法，如圖2所示.新版框架為相關(guān)組織內(nèi)部和各組織間協(xié)同使用提供了一種通用語(yǔ)言，這種靈活的方法還允許組織根據(jù)其獨(dú)特的操作環(huán)境實(shí)現(xiàn)定制化的框架.

圖2 網(wǎng)絡(luò)安全人才框架積木式構(gòu)建模塊法

新版框架描述了任務(wù)、知識(shí)和技能的幾種用途，包括在創(chuàng)建工作角色時(shí)如何應(yīng)用.原版框架中的工作角色仍然有效，且將工作角色與知識(shí)、技能相關(guān)聯(lián).相對(duì)而言，新版框架將知識(shí)和技能與各種任務(wù)進(jìn)行關(guān)聯(lián)，任務(wù)是指一項(xiàng)旨在實(shí)現(xiàn)組織機(jī)構(gòu)目標(biāo)的活動(dòng)，知識(shí)指記憶中可檢索的概念集合，技能指執(zhí)行可觀(guān)察行動(dòng)的能力.其中，完成一項(xiàng)任務(wù)可能需要多項(xiàng)知識(shí)和技能，一項(xiàng)知識(shí)或技能可用于完成多項(xiàng)不同的任務(wù).

網(wǎng)絡(luò)安全人才框架為組織機(jī)構(gòu)提供了一種通過(guò)將知識(shí)和技能陳述與個(gè)人或群體相關(guān)聯(lián)來(lái)描述學(xué)員的方法.通過(guò)運(yùn)用知識(shí)和技能，學(xué)員可以完成任務(wù)來(lái)實(shí)現(xiàn)組織機(jī)構(gòu)目標(biāo).通過(guò)描述工作和學(xué)員，網(wǎng)絡(luò)安全人才框架為組織機(jī)構(gòu)提供了一種通用的語(yǔ)言來(lái)描述網(wǎng)絡(luò)安全工作和人才.網(wǎng)絡(luò)安全人才框架一部分描述了組織機(jī)構(gòu)工作環(huán)境(任務(wù))，另一部分描述了學(xué)員環(huán)境(知識(shí)和技能).最后，網(wǎng)絡(luò)安全人才框架的積木式構(gòu)建模塊法使組織機(jī)構(gòu)得以將2個(gè)環(huán)境聯(lián)系在一起.此外，網(wǎng)絡(luò)安全人才框架還提供了一種機(jī)制，可以使用相同的構(gòu)建模塊在對(duì)等級(jí)別、部門(mén)級(jí)別、州級(jí)別、國(guó)家級(jí)別或國(guó)際級(jí)別的組織機(jī)構(gòu)之間進(jìn)行溝通交流.溝通交流可以推動(dòng)針對(duì)共同挑戰(zhàn)制定的創(chuàng)新解決方案，降低新組織機(jī)構(gòu)和個(gè)人的進(jìn)入壁壘，并促進(jìn)人才流動(dòng).

1.5 框架的使用

原版框架為組織提供了一個(gè)共同一致的應(yīng)用詞典，對(duì)網(wǎng)絡(luò)安全工作進(jìn)行分類(lèi)和描述,任何網(wǎng)絡(luò)安全工作或職位都可以通過(guò)識(shí)別框架中1個(gè)或多個(gè)組件進(jìn)行對(duì)應(yīng)描述，以幫助組織運(yùn)營(yíng)者確定職位說(shuō)明、資格和培訓(xùn)要求、制定職業(yè)路徑等.當(dāng)前和以后將從事網(wǎng)絡(luò)安全工作的人員可以對(duì)比其中的角色和知識(shí)、技能和能力要求，以對(duì)自己進(jìn)行準(zhǔn)確定位或者參加提升自身能力的培訓(xùn)；網(wǎng)絡(luò)安全培訓(xùn)機(jī)構(gòu)可依據(jù)框架開(kāi)發(fā)相關(guān)課程，開(kāi)展知識(shí)技能培訓(xùn)等.

在新版框架中，不僅僅可以延續(xù)老版的使用方法，同時(shí)提升了框架的靈活性.

首先，框架不僅提供了一套通用的構(gòu)建模塊，而且，框架提供了可以定制化實(shí)現(xiàn)特定需求的方法.組織可以使用已有的部分或者全部的任務(wù)、知識(shí)和技能，也可以使用框架提供的任務(wù)、知識(shí)和技能描述方式，開(kāi)發(fā)新的任務(wù)、知識(shí)和技能，以便符合本身獨(dú)特的要求.但是，在開(kāi)發(fā)新的任務(wù)、知識(shí)和技能時(shí)不能修改已有的相關(guān)描述.

其次，框架提供了為組織機(jī)構(gòu)創(chuàng)建能力指標(biāo)評(píng)估人員的機(jī)制.此外，能力指標(biāo)使教育和培訓(xùn)提供者能夠通過(guò)開(kāi)發(fā)學(xué)習(xí)經(jīng)驗(yàn)來(lái)幫助學(xué)員發(fā)展、鍛煉能力，從而響應(yīng)雇主或部門(mén)需求.能力指標(biāo)由名稱(chēng)、能力描述、評(píng)估方法以及一組相關(guān)的任務(wù)-知識(shí)-技能陳述組成.對(duì)能力的評(píng)估可以在招聘時(shí)通過(guò)崗位進(jìn)行，通過(guò)崗位職責(zé)提出能力指標(biāo)，具備能力指標(biāo)來(lái)完成工作任務(wù).能力指標(biāo)還可以通過(guò)證書(shū)的方式對(duì)人員進(jìn)行評(píng)估.取得某項(xiàng)證書(shū)就意味著符合某些能力指標(biāo)要求，具備相應(yīng)的知識(shí)和技能.可使用現(xiàn)有的知識(shí)和技能來(lái)進(jìn)行能力評(píng)估，也可以新增或者刪減某些知識(shí)和技能來(lái)進(jìn)行某些能力評(píng)估.

最后，新版框架中仍然提到了工作角色，工作角色與模塊構(gòu)建的關(guān)系如圖3所示.工作角色是描述某人負(fù)責(zé)一系列工作的一種方式.工作角色由構(gòu)成待完成工作的任務(wù)組成；任務(wù)包括代表學(xué)員執(zhí)行這些任務(wù)的潛力的相關(guān)知識(shí)和技能陳述.一個(gè)工作角色可能對(duì)應(yīng)多個(gè)工作崗位，多個(gè)工作角色也可能對(duì)應(yīng)多個(gè)工作崗位.可以使用老版的工作角色，也可以根據(jù)需要開(kāi)發(fā)新的工作角色，同時(shí)，在實(shí)際工作中，還可以通過(guò)工作角色或者能力指標(biāo)來(lái)創(chuàng)建工作團(tuán)隊(duì).

圖3 工作角色與模塊構(gòu)建的關(guān)系

2 英國(guó)《網(wǎng)絡(luò)信息安全保障專(zhuān)業(yè)人員認(rèn)證框架》

2.1 發(fā)布背景

2011年，英國(guó)發(fā)布了《網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略》[8]，強(qiáng)調(diào)“加強(qiáng)網(wǎng)絡(luò)安全技能與教育，確保政府和行業(yè)提高網(wǎng)絡(luò)安全領(lǐng)域需要的技能和專(zhuān)業(yè)知識(shí)”，并提出了“通過(guò)建立認(rèn)證培訓(xùn)方案，提升從事信息保障和網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的技能水平”等具體要求[9].2011年3月，英國(guó)政府通信總部GCHQ下屬的英國(guó)國(guó)家信息安全保障技術(shù)管理局(CESG)發(fā)布了《信息安全保障專(zhuān)業(yè)人員認(rèn)證》框架，成為英國(guó)對(duì)網(wǎng)絡(luò)安全人才認(rèn)證和管理的重要依據(jù).2016年發(fā)布的第5.3版名稱(chēng)改為《網(wǎng)絡(luò)空間/信息安全保障專(zhuān)業(yè)人員認(rèn)證》框架.

2.2 框架構(gòu)成

框架作為主要應(yīng)用于人員認(rèn)證的標(biāo)準(zhǔn)，其實(shí)用性較強(qiáng)，在V5.3中將人分成了6大類(lèi)：認(rèn)可人員、網(wǎng)絡(luò)空間安全/信息保障審計(jì)人員、網(wǎng)絡(luò)空間安全/信息保障架構(gòu)人員、安全和信息風(fēng)險(xiǎn)咨詢(xún)?nèi)藛T、IT安全人員、通信安全人員.每類(lèi)人員分為3個(gè)等級(jí)：初級(jí)、中級(jí)和高級(jí).在對(duì)每類(lèi)人員描述時(shí)，首先描述了該類(lèi)角色的作用及職責(zé)，接下來(lái)分別描述初級(jí)、中級(jí)和高級(jí)人員的主要任務(wù)和應(yīng)完成的活動(dòng)，最后，給出了該類(lèi)角色初級(jí)、中級(jí)和高級(jí)人員應(yīng)具備的技能.框架如圖4所示.

在對(duì)每類(lèi)角色進(jìn)行分級(jí)時(shí)，其初級(jí)、中級(jí)和高級(jí)的主要任務(wù)和應(yīng)完成的活動(dòng)分別對(duì)應(yīng)英國(guó)2010年就已經(jīng)發(fā)布的《信息時(shí)代技能框架》(skills framework for the information age, SFIA)的不同級(jí)別[10]，SFIA描述了在信息和通信技術(shù)、數(shù)字化轉(zhuǎn)型和軟件工程方面的專(zhuān)業(yè)人員所需的技能和能力.在SFIA中，根據(jù)人員的自主性、影響力、復(fù)雜性、知識(shí)和業(yè)務(wù)技能對(duì)人員進(jìn)行分級(jí)，由低到高分為了7級(jí).

圖4 信息安全保障專(zhuān)業(yè)人員認(rèn)證框架

對(duì)于每類(lèi)角色的作用、職責(zé)及每個(gè)級(jí)別應(yīng)具備的技能，則使用信息安全專(zhuān)業(yè)人員協(xié)會(huì)(Institute of Information Security Professionals, IISP)定義的技能[11]，在框架中不再定義新的技能.IISP則包括了6方面的技能：治理、策略和標(biāo)準(zhǔn)、法律法規(guī)環(huán)境、信息保障方法論、調(diào)查、審計(jì)和重審，每方面的技能又對(duì)需具備的知識(shí)提出了要求，并且每方面的技能又分為了4級(jí).因此，對(duì)于每類(lèi)角色的不同級(jí)別又對(duì)應(yīng)了IISP中不同級(jí)別的技能要求.

2.3 人員分類(lèi)

英國(guó)網(wǎng)絡(luò)空間/信息安全保障專(zhuān)業(yè)人員分類(lèi)及人員描述如表2所示:

表2 人員分類(lèi)及描述

3 中 國(guó)

目前，在我國(guó)國(guó)家標(biāo)準(zhǔn)中尚無(wú)網(wǎng)絡(luò)安全人才分類(lèi)標(biāo)準(zhǔn).在職業(yè)技能方面，由人力資源和社會(huì)保障部(簡(jiǎn)稱(chēng)人社部)牽頭編制并維護(hù)《中華人民共和國(guó)職業(yè)分類(lèi)大典》[12]，且組織開(kāi)發(fā)國(guó)家職業(yè)技能標(biāo)準(zhǔn).我國(guó)也已發(fā)布GB/T 6565—2015《職業(yè)分類(lèi)與代碼》[13].截至2021年2月，人社部發(fā)布的直接涉及網(wǎng)絡(luò)安全相關(guān)的職業(yè)包括：信息安全工程技術(shù)人員(2-02-10-07)、網(wǎng)絡(luò)與信息安全管理員[14](4-04-04-02)、信息安全測(cè)試員(4-04-04-04)、電子數(shù)據(jù)取證分析師(4-04-05-08)和密碼技術(shù)應(yīng)用員(4-07-05-06)[15].其中，信息安全工程技術(shù)人員、網(wǎng)絡(luò)與信息安全管理人員相關(guān)國(guó)家職業(yè)技能標(biāo)準(zhǔn)已制定并發(fā)布，信息安全測(cè)試員等國(guó)家職業(yè)技能標(biāo)準(zhǔn)正在研制中.另外，在網(wǎng)絡(luò)安全教育培訓(xùn)方面，國(guó)內(nèi)各相關(guān)部門(mén)從實(shí)際工作需求與職責(zé)出發(fā)，都對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員能力和資質(zhì)提出了不同要求，各培訓(xùn)機(jī)構(gòu)根據(jù)市場(chǎng)需求開(kāi)發(fā)相應(yīng)的培訓(xùn)課程[16].

總的來(lái)看，我國(guó)目前缺乏系統(tǒng)的人員分類(lèi)和能力要求的標(biāo)準(zhǔn)規(guī)范，這使得我國(guó)在網(wǎng)絡(luò)安全崗位設(shè)置、人才招募、培訓(xùn)及考核等方面未能形成規(guī)范化實(shí)施環(huán)境.2017年，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成功立項(xiàng)《網(wǎng)絡(luò)空間安全人員崗位分類(lèi)與能力要求》《網(wǎng)絡(luò)安全從業(yè)人員專(zhuān)業(yè)能力評(píng)價(jià)指南》2項(xiàng)國(guó)家標(biāo)準(zhǔn)研究項(xiàng)目并形成標(biāo)準(zhǔn)草案，為后續(xù)網(wǎng)絡(luò)安全人才相關(guān)標(biāo)準(zhǔn)的研制奠定了良好基礎(chǔ).

4 美國(guó)、英國(guó)、中國(guó)網(wǎng)絡(luò)安全從業(yè)人員標(biāo)準(zhǔn)對(duì)比

綜合美英等國(guó)和我國(guó)網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)現(xiàn)狀，對(duì)標(biāo)準(zhǔn)適用范圍、標(biāo)準(zhǔn)化人員分類(lèi)、人員分級(jí)及政府部門(mén)應(yīng)用等方面進(jìn)行對(duì)比分析.對(duì)比情況如表3所示.

表3 美國(guó)、英國(guó)、中國(guó)網(wǎng)絡(luò)安全從業(yè)人員標(biāo)準(zhǔn)對(duì)比

5 網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)化啟示

目前，我國(guó)在網(wǎng)絡(luò)安全人才發(fā)展方面作出一系列重要部署，推出多項(xiàng)有力措施，網(wǎng)絡(luò)安全人才建設(shè)取得了重要進(jìn)展.但目前，網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)化工作尚存在缺口，尤其是網(wǎng)絡(luò)安全從業(yè)人員的分類(lèi)和培訓(xùn)、認(rèn)證等標(biāo)準(zhǔn)的缺失使得我國(guó)網(wǎng)絡(luò)安全從業(yè)人員的管理存在一定問(wèn)題，同保障國(guó)家網(wǎng)絡(luò)安全、推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的要求還存在一定差距，參考分析美國(guó)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)實(shí)施情況，對(duì)我國(guó)網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)化方面啟示如下：

1) 盡快啟動(dòng)網(wǎng)絡(luò)安全從業(yè)人員分類(lèi)和能力要求等基礎(chǔ)標(biāo)準(zhǔn)的研制.研究制定適應(yīng)我國(guó)國(guó)情的《網(wǎng)絡(luò)安全從業(yè)人員分類(lèi)和能力要求》等國(guó)家標(biāo)準(zhǔn)，具體化網(wǎng)絡(luò)安全人才概念，明確適合我國(guó)的網(wǎng)絡(luò)安全從業(yè)人員分類(lèi)以及基本要求.

2) 網(wǎng)絡(luò)安全從業(yè)人員分類(lèi)的適用范圍應(yīng)普遍適應(yīng)于我國(guó)黨政機(jī)關(guān)、企業(yè)、社會(huì)團(tuán)體等從事網(wǎng)絡(luò)安全工作的相關(guān)人員，應(yīng)具有基礎(chǔ)性和普適性，同時(shí)，從業(yè)人員的分類(lèi)可考慮模塊化的構(gòu)建方法，以便于工作角色的后續(xù)拓展.

3) 網(wǎng)絡(luò)安全從業(yè)人員的分類(lèi)可考慮從覆蓋信息系統(tǒng)生命周期的方式.分類(lèi)后可首先考慮提出每類(lèi)人員的基本要求，從每類(lèi)工作角色應(yīng)完成的工作任務(wù)著手，從知識(shí)和技能等方面提出最小要求.

4) 對(duì)網(wǎng)絡(luò)安全從業(yè)人員的分級(jí)及能力評(píng)價(jià)，可考慮制定《網(wǎng)絡(luò)安全從業(yè)人員能力評(píng)估》等標(biāo)準(zhǔn)，同時(shí)，要與我國(guó)現(xiàn)在已開(kāi)展的網(wǎng)絡(luò)安全相關(guān)人員的級(jí)別相互映射.

5) 從國(guó)家層面依據(jù)網(wǎng)絡(luò)安全從業(yè)人員標(biāo)準(zhǔn)規(guī)劃和管理網(wǎng)絡(luò)安全人才隊(duì)伍，為國(guó)家分析掌握網(wǎng)安人才整體狀況提供定量評(píng)估基礎(chǔ)，指導(dǎo)人才的職業(yè)規(guī)劃和發(fā)展以及培訓(xùn)教育等工作，為企業(yè)人才招錄提供指導(dǎo).

6) 進(jìn)一步研究其余標(biāo)準(zhǔn)化需求.目前，美國(guó)和英國(guó)制定的網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)都是通用性的標(biāo)準(zhǔn)，對(duì)于目前特殊行業(yè)或者領(lǐng)域的需求雖然覆蓋，但并沒(méi)有細(xì)化，例如數(shù)據(jù)安全人員、個(gè)人信息保護(hù)人員等.因此，我國(guó)需要從人才分類(lèi)分級(jí)管理、人才能力評(píng)價(jià)與資質(zhì)認(rèn)定、培訓(xùn)機(jī)構(gòu)管理、新技術(shù)從業(yè)人員能力要求等各方面，系統(tǒng)規(guī)劃網(wǎng)絡(luò)安全人才能力標(biāo)準(zhǔn)研制工作，以確保標(biāo)準(zhǔn)化布局的全面性和完整性.

6 結(jié) 語(yǔ)

人才是網(wǎng)絡(luò)安全建設(shè)的核心資源，人才的數(shù)量、質(zhì)量、結(jié)構(gòu)和作用的發(fā)揮，直接關(guān)系到網(wǎng)絡(luò)安全建設(shè)水平的高低和保障能力的強(qiáng)弱.本文主要研究分析了美國(guó)、英國(guó)和中國(guó)的網(wǎng)絡(luò)安全人才主要標(biāo)準(zhǔn)進(jìn)展和作用，并在此基礎(chǔ)上得出對(duì)我國(guó)網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)化工作的啟示，以供我國(guó)網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)化工作參考.