【正文】 訓證書的取得，門檻不要高，要確保高通過率，要保證培訓過程的輕松愉快。在我國，隨著國民經(jīng)濟和社會信息化建設(shè)進程全面加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，迫切要求加強信息安全保障工作。 下沙高教園區(qū) 西區(qū) （按具體的學校分配） 下沙高教園區(qū) 東區(qū) （按具體的學校分配） 收到的問 卷即時進行審核，對不合格的問卷要重新訪問或作廢，及時發(fā)現(xiàn)問題或處理違規(guī)者。 七、經(jīng)費預算 調(diào)查問卷設(shè)計與制作： （ 350 份） 250 元 交通費用： 350 元 文具及資料費： 150 元 調(diào)查報告撰寫打印費用： 20 元 工作人員的餐費 500 元 人工費（訪員） 1800 工作人員飲水費 60 元 其他 300 元 。 五、調(diào)研程序及安排 網(wǎng)絡(luò)信息安全認證市場調(diào)研報告 30 完成本次調(diào)研任務共需約 一 個星期，具體時間安排如下： 第一階段：初步市場調(diào)查 1 天 3 月 19 日 收集一些必需的二手資料 第二階段：計劃階段 3 月 20 日 制定計劃 1 天 審定計劃 1 天 確認修正計劃 1 天 第三階段：問卷階段 3 月 19 日 —— 3 月 21 日 問卷設(shè)計 1 天 問卷調(diào)整 1 天 問卷印制 1 天 第四階段：實施階段 3 月 21 日 —— 3 月 23 日 實施執(zhí)行 3 天 收集二手資料 1 天 第五階段：研究分析 3 月 24 日 —— 3 月 25 日 二手資料歸類整理 2 天 數(shù)據(jù)輸入處理 2 天 數(shù)據(jù)研究、分析 2 天 第六階段：報告階段 3 月 26 日 —— 3 月 27 日 報告書寫 2 天 人員調(diào)配安排： 人員 調(diào)研地點 時間 楊俊 金融學院、財經(jīng)、工商 20xx/3/15— 20xx/3/17 邵亢 理工、計量學院 20xx/3/15— 20xx/3/17 相君 水利水電、經(jīng)濟 20xx/3/15— 20xx/3/17 陳雅 經(jīng)貿(mào)學院、杭職 20xx/3/15— 20xx/3/17 a) 調(diào)研實施方案 整個調(diào)研的步驟包括總體研究設(shè)計、準備工作、實地訪問執(zhí)行與管理、數(shù)據(jù)的處理和分析、撰寫報告等幾個部分，其他各項的執(zhí)行方案 如下： 網(wǎng)絡(luò)信息安全認證市場調(diào)研報告 31 在執(zhí)行消費者攔截訪問時，收到的問卷即時進行審核，對不合格的問卷要重新訪問或作廢，及時發(fā)現(xiàn)問題或處理違規(guī)者。 二、 調(diào)研目的 為貫徹實施在各級企事業(yè)單位內(nèi)推行國家職業(yè)資格證書制度，規(guī)范信息安全人才培訓市場，提高信息安全從業(yè)人員的職業(yè)技能和法制意識， 國家公安部第三研究所、國家反計算機入侵和防病毒研究中心首先發(fā)起，國內(nèi)信息安全專業(yè)院校和研究服務機構(gòu)、信息產(chǎn)業(yè)代表性企業(yè)、國家重點行業(yè)代表性用戶單位，按照優(yōu)勢互補、資源共享原則，以聯(lián)盟合作的形式共同推動中立、專業(yè)、實用的信息網(wǎng) 絡(luò) 安全 認證 培訓 體 系（ Information Network Security Professional Certification） ” （簡稱 INSPC），建設(shè)以國家信息化產(chǎn)業(yè)政策為指導、適應中國信息安全產(chǎn)業(yè)發(fā)展的專業(yè)技術(shù)和管理人才認證體系 ,INSPC 認證體系將逐漸獲得政府職能部門、行業(yè)協(xié)會、信息安全產(chǎn)業(yè)市場和人才市場的認同，成為認證人員就業(yè)、升職和證明自身技能、企事業(yè)單位聘用安全專業(yè)人才的業(yè)界標準，同時為中國的信息安全保障事業(yè)建立信息安全專業(yè)人才庫 。也同時希望大家對網(wǎng)絡(luò)信 息安全有更進一步的了解，能更好地利用網(wǎng)絡(luò)，促進工作和學習。整體價格定位在 4000 元左右（包括吃、住、玩），精心安排好培訓的內(nèi)容、行程及地點。 對于培訓方式及培訓時間。其中，學校和老師是兩個最好的宣傳途徑。 社會、行業(yè)及企業(yè)的網(wǎng)絡(luò)專業(yè)人士對此類培訓的認同度不高，他們不關(guān)心培訓的證書，也不看重培訓的實際效果，對費用不敏感。 大學生參加網(wǎng)絡(luò)信息安全培訓最大的原因是為了找一份好工作，因此他網(wǎng)絡(luò)信息安全認證市場調(diào)研報告 23 們對于證書的權(quán)威性非常關(guān)注，其次的原因是為了解決日常網(wǎng)絡(luò)安全問題。 對于國家反 計算機入侵和防毒研究中心的 INSPC 信息安全認證培訓，大部分受調(diào)研者表示，不清楚，沒聽說過。同時，大部分大學生希望通過對于網(wǎng)絡(luò)信息安全知識的學習，使自己在這個領(lǐng)域中達到中、高級資格水平。 網(wǎng)絡(luò)信息安全認證市場調(diào)研報告 22 五、結(jié)論與建議 （一）、結(jié)論 通過前期文案調(diào)研對目前整個網(wǎng)絡(luò)安全認證培訓市場的分析和對 INSPC 信息安全認證培訓資料的收集，我們掌握了大量網(wǎng)絡(luò)安全認證培訓的二手資料；再通過后期問卷調(diào)研，更獲得了真實可靠的一手資料。 在行業(yè)及企業(yè)的訪談中，很多網(wǎng)絡(luò)專業(yè)人士普遍認為，這類培訓的證書考核不能有難度，而 且參加網(wǎng)絡(luò)安全培訓應該是單位的事情，只要單位批準，所有費用單位報銷的話會考慮參加，如果考試較難或費用要自己承擔，一般很少會有人參加這類培訓。調(diào)查的結(jié)果如下： 由于目前社會上網(wǎng)絡(luò)安全方面的培訓非常多，尤其勞動部網(wǎng)絡(luò)安全方面的資格考證、國內(nèi)外專業(yè)軟件公司的免費培訓、行業(yè)及系統(tǒng)內(nèi)部的培訓、還有掛靠公安部的一些網(wǎng)絡(luò)安全軟件公司的培訓，使得網(wǎng)絡(luò)安全方面培訓的選擇機會多，培訓的資訊也非常的豐富，再加上網(wǎng)絡(luò)安全方面的技術(shù)發(fā)展快，更新也快， 所以無論企業(yè)，還是個人，對網(wǎng)絡(luò)安全方面的培訓不以為然，不是很信任，對培訓的效果比較謹慎，也就不是很 重視。 從這些數(shù)據(jù)可以看出，學員的主要目的還是為了找份好工作。24%的同學參加類似培訓是為了能自己解決日常的電腦問題，不用再三番兩次地跑到電腦維修處進行修理。會計證、營銷員證、銀行資格從 業(yè)證等，各種各樣的證正在向大學生飛來。同時，也有 %的同學認為，可以接受其他的培訓周期，可以根據(jù)自己的情況而定。所以適當?shù)呐嘤枙r間選擇，不論是對被培訓者還是培訓機構(gòu)，都會有一定的益處。所以經(jīng)常會遇到時間安排方面的沖突，導致學校課業(yè)和培訓課業(yè)的雙重耽擱。當然，不同的課程培訓時間的長短是不同的。在這些誤區(qū)中，行為的塑造與團隊化學習這兩點尤其突出，而這恰恰是隱性知識得以轉(zhuǎn)化的重要途徑。隱性知識由于其本身的無意識性、無系統(tǒng)性以及其開發(fā)轉(zhuǎn)化過程中所存在的困難，常常被一些培訓機構(gòu)所忽視，或僅僅依賴于學員自身在實踐工作中艱難摸索，這不僅要耗費學員自身的巨大時間成本，更會使學員在運用自身的能力消化時增加更多的困難。 培訓方式調(diào)查分析 為了更有效地考取某門證書，大家往往會參加一些培訓班，以此加強對需考知識的理解和強化。也有 3%的同學認為，此類的培訓費用在 8001000 也會去參于培訓；也有 %的同學認為，價格在 1000 元以上也可以接受。所以在校的大學生為了能考取更多的證書，為了對以后的找工作有一定的幫助，對于考證的費用幾乎毫不在乎。為了增加就業(yè)籌碼，大學生中的 “ 考證大軍 ” 開始了緊張的復習，我省高校許多大三學生不惜重金遠赴北京突擊學習，許多大一、大二的學生也參與其中，想通過考證來增加自己的含金量。比較這兩個數(shù)據(jù)，我們不難可以看出，雖然現(xiàn)在網(wǎng)絡(luò)日異發(fā)展，但是相關(guān)方面的網(wǎng)絡(luò)信息安全認證市場調(diào)研報告 15 一些知識沒有跟上去，導致現(xiàn)在的網(wǎng)絡(luò)安全存在著很多的隱患。在我們的調(diào)研中，我們對信息安全助理工程師（ INSPC 初級）和信息安全管理師（ INSPC 中級）這兩個證書進行了調(diào)查。提高我國互聯(lián)網(wǎng)安全保障水平，提高我國對網(wǎng)絡(luò)與信息安全重大和突發(fā)事件的綜合防護能力，乃至未來幾年中國的信息網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展與建設(shè)將產(chǎn)生深遠的影響。圖中可以明顯看出，有 %的人愿意參加培訓 ,認為可以從中學習一些相關(guān)知識 ,可以用來解決日常的電腦問題 ,或許對其他方面有幫助；有 32． 3%的人不愿意參加此類的培訓，對此持不認同態(tài)度，認為類似的培訓根本起不到基礎(chǔ)性的作用；有 27%的人對是否參加培訓并不清楚的態(tài)度，或許有這種想法，但也存在著反面的效應 ，以此引起了對自己的意愿不確定的現(xiàn)象。 網(wǎng)絡(luò)信息安全認證市場調(diào)研報告 13 系統(tǒng)總的安全要求是確保信息網(wǎng)絡(luò)內(nèi)部各類信息在存儲、獲取、傳遞和處理過程中保持完整、真實、可用和不被非法泄漏，確保各局域網(wǎng)在信息交換和發(fā)布過程中的完整、真實、可用和不被非法泄漏。正因為有大部分人都對這網(wǎng)絡(luò)信息安全不了解，因此才會讓那些黑客有機可乘。網(wǎng)絡(luò)信息安全認證市場調(diào)研報告 12 被調(diào)查者對國家反計算機入侵和防毒研究中心的 INSPC 信息安全認證培訓的了解程度結(jié)果如圖： %%%%%了解 不了解系列1 圖 — 5 安全認證培訓了解程度 從圖中可以看出，被調(diào)查者中，只有 28． 5%的人聽說過國家反計算機入侵和防毒研究中心的 INSPC 信息安全認證培訓，但