基于信息管理专业综合改革的信息安全管理人才培养体系探讨

胡雪松 熊壮 官海滨 周常宝,3

（1 中原工学院信息商务学院；2 青岛职业技术学院人事处；3 南开大学商学院）

基于信息管理专业综合改革的信息安全管理人才培养体系探讨

胡雪松1熊壮1官海滨2周常宝1,3

（1 中原工学院信息商务学院；2 青岛职业技术学院人事处；3 南开大学商学院）

本文从社会需求层面探讨了信息安全管理人才培养体系建设，旨在为我国完善信息安全管理的人才培养计划、课程体系和教育体系提供参考。

信息安全管理 人才培养体系

专栏信息安全管理系列之五

随着信息安全行业的飞速发展，人才培养已经成为制约其发展的瓶颈之一。一方面，用人单位抱怨人才匮乏，用人费用虚高；另一方面，高校抱怨就业难，就业市场竞争激烈。如何解决其中的矛盾？高校在课程设置上应该承担更多的责任，本文基于此背景，初步探讨了信息安全管理专业的人才培养计划和课程体系，以期更有效地培养市场所需要的专业人才。

谢宗晓（特约编辑）

1 信息安全管理人才需求

随着IT的飞速发展，国家层面越来越重视信息安全工作，近几年来信息安全相关标准、各行业的信息安全规范不断地出台，例如，2010年8月17日，工业和信息化部联合国家认证认可监督管理委员会等六部委印发了《关于加强信息安全管理体系认证安全管理的通知》，其中明确指出：开展信息安全管理体系认证，有利于各单位规范信息安全管理，有利于企业特别是服务外包企业开拓国际市场。

前几年有部分错误观点认为安全只是一个技术问题，所以，信息安全管理的责任被限制在技术负责人。但是现在信息越来越成为企业最重要的资产，高级管理层越来越重视信息安全工作，大部分企业都能意识到信息安全管理是一个需要最高管理层重视并参与的工作，信息安全管理将成为现有管理措施的一部分。

或许，无数的信息安全工作者思考过这个问题：为什么信息安全的工作会事倍功半呢?估计他们得到的答案都一样，萦绕在脑海里的还是那句话：三分技术，七分管理。正是因为信息安全管理工作的不足或者是缺失，导致一系列信息安全产品、技术等工作收效甚微。于是信息安全相关领导、主管们开始痛下决心要重视信息安全管理，然而，新的问题又出现了。

其一，信息安全管理工作谁懂?谁会做?谁又能做好?信息安全管理工作需要的是既懂计算机又懂管理的复合型人才。然而，企业内部没找到，寄希望于各大招聘网站，结果还是两手空空。规模在几百人以上的政府、企事业单位，从自身发展、保护组织信息资产的角度出发都需要信息安全管理人员，国内各大信息安全厂商、服务商、集成商，国际各大咨询企业常年招聘信息安全技术、咨询服务顾问。据工业和信息化部中国电子信息产业发展研究院信息安全研究所保守估计，目前国内信息安全相关专业人才的需求量超过50万人，社会对信息安全相关专业人才的需求量每年还将新增1.2万人左右，而我国信息安全相关专业的毕业生不足1万人，社会培训学员数量也不足1万人，远远满足不了政府或企业对信息安全相关专业人才的需求。由此可见，信息安全管理人才的匮乏是制约信息安全管理工作做好的大瓶颈和大障碍。

其二，从信息管理与信息系统专业人才培养与就业的角度来看，该专业的目标就是培养既懂计算机又懂管理的复合型人才，是一个适应面相当广的专业，就业机会应该非常多。然而现实并非如此，很多学生都没有找到相应的工作，甚至找不到设给该专业的岗位。用人单位往往认为凡是与计算机有关的都是计算机专业，而毕业生反馈的信息是专业定位不明确，特色不明显。这种现状不得不引起我们的重视和思考，信息管理与信息系统专业该如何定位、突出专业特色，如何构建一个合理的人才培养体系？要想改变现状，我们需要对信息管理与信息系统专业进行综合改革。

2 信息管理专业改革背景

为了进一步深化本科教育教学改革，提高本科教育教学质量，大力提升人才培养水平，教育部、财政部于2011年7月1日颁布了《教育部 财政部关于“十二五”期间实施“高等学校本科教学质量与教学改革工程”的意见》，决定在“十二五”期间继续实施“高等学校本科教学质量与教学改革工程”。为引导高校主动适应国家战略和地方经济社会发展需求，优化专业结构，加强专业内涵建设，创新人才培养模式，大力提升人才培养水平，教育部高等教育司于2011年12月30日颁发了《关于启动实施“本科教学工程”“专业综合改革试点”项目工作的通知》，明确了“十二五”期间启动实施“专业综合改革试点”项目。在对一些高校信息管理与信息系统专业综合改革和一些企业进行调研的基础上，结合近几年毕业生和用人单位的反馈，信息管理与信息系统专业可以通过专业细分方式进行试点改革，信息安全管理作为其中一个方向。

早在2003年9月7日，中办、国办转发了国家信息化领导小组第三次会议审议的《关于加强信息安全保障工作的意见》，以进一步提高我国信息安全保障工作的能力和水平、维护公众利益和国家安全生产，提出了信息安全保障工作的总体要求和主要原则，并确定了工作重点和保障措施。

信息安全保障工作的主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设，让政府或企业的信息系统面临的风险能够达到一个可以控制的标准，进一步保障信息系统的运行效率。长期以来，人们一直认为信息安全保障只是通过技术手段实现，没有认识到信息安全管理的重要性。我们必须明确地认识到一点，不管企业所使用的安全技术有多先进，都只是实现信息安全管理的手段而已。信息安全源于有效的管理。要使技术发挥好的效果的基础是有一定的信息安全管理体系（Information Security Management Systems，ISMS）。

3 信息安全管理人才培养目标

信息安全管理专业方向旨在培养针对信息安全管理的专门人才，通过系统的专业学习，使学生具备一定的系统、网络、数据库等技术基础和安全管理标准的理解和认识，能从事安全需求、安全规划、安全开发、安全运维管理以及应急响应和恢复等各个层面的安全管理工作，了解与安全管理工作相关的IT运维、IT治理与内控、IT审计等管理领域的知识，具备较好的沟通和团队合作能力。学生在校学习期间，可有选择性地考取ISO 27000内审员、ISMS审核员等专业认证，毕业后可从事与信息安全管理相关的咨询、审核与实施工作或安全测试等技术工作。

4 信息安全管理人才四位一体培养体系

信息管理与信息系统专业的学生进入大学三年级阶段细分信息安全管理作为其中一个方向。

大学一年级和大学二年级主要开设政治理论课程、公共基础课程和专业基础课程。公共基础课程如：数学英语类课程，计算机基础类课程等；专业基础课程如：信息管理基础、高级语言程序设计、数据结构、运筹学、数据库原理、计算机网络基础等。

从大学三年级开始为了更好地体现学生的就业竞争优势，激发学生的学习积极性，信息安全管理方向的人才培养联系实际工作岗位，以考取相关的专业认证为引领，重视实践能力的培养，构建理论课程、实践环节、专业认证、工作岗位四位一体培养体系，所开设的相应课程按照渐进式知识体系的构建模式可分为专业方向基础课程、专业方向核心课程和拓宽专业方向课程，如图1所示。

图1 信息安全管理人才培养四位一体培养体系

5 结语

信息安全管理发展至今，人们越来越认识到安全管理在整个企业运营管理中的重要性。但现阶段，我国信息安全管理的人才培养计划、课程体系和教育体系还不完善。因此，借着省级专业综合改革的契机，开展信息安全管理人才培养建设，改革现有的课程和教学体系，培养满足社会需求、具备一定的实践动手能力的学生，帮助更多的企事业单位建立信息安全管理体系。

[1] 武德昆，官海滨，王兴起，等. 高管支持对信息安全管理有效性的影响研究：信息安全意识的中介效应[J]. 中国海洋大学学报(社会科学版)，2014（02）.

[2] 赵战生，谢宗晓.信息安全风险评估[M]. 北京：中国标准出版社，2007.

[3] 魏军，谢宗晓. 信息安全管理体系审核指南[M]. 北京：中国标准出版社，2012.

Investigation Information Security Management Personnel Training System

Hu Xuesong1, Xiong Zhuang1, Guan Haibin2, Zhou Changbao1,3
( 1 College of Information and Business, Zhongyuan University of Technology; 2 Personnel division, Qingdao Technical College; 3 Business School, Nankai University )

The paper explores the construction of personnel training system of information security management form the aspect of society demand, in order to provide reference for perfecting the personnel training plan, curriculum system and education system of information security management of our country.

information security management, personnel training system