【正文】 為貫徹落實(shí)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，《國務(wù)院關(guān)于大力發(fā)展職業(yè)教育的決定》，進(jìn)一步加強(qiáng)信息安全專業(yè)人員隊(duì)伍建設(shè)，提高信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平，培養(yǎng)與建設(shè)一支 政治可靠、技術(shù)過硬的信息安全專業(yè)人員隊(duì)伍。 INSPC 要想在大學(xué)生市場中有較高的知名度，在大學(xué)生市場中占據(jù)一席之地，必須加大宣傳力度。也有許多大學(xué)生因?yàn)樽陨韺W(wǎng)絡(luò)的興趣而投身于網(wǎng)絡(luò)安全知 識的學(xué)習(xí)中，當(dāng)然也有一部分學(xué)生是因?yàn)閷I(yè)學(xué)習(xí)的需要，不管基于哪一種原因，總的來說，網(wǎng)絡(luò)信息安全認(rèn)證在大學(xué)生中存在著巨大的市場。還有一部分同學(xué)是由于其他的一些原因參加培訓(xùn)課程的，占總調(diào)查者的 %。對于大學(xué)生來說，如果時(shí)間過長，就會(huì)與在校課業(yè)沖突；太短，無形中會(huì)覺得物沒有所值。對于顯性知識的培訓(xùn)，如知識情況介紹、操作流程培訓(xùn)等，適合采用講授和現(xiàn)場參觀的方式，即采用實(shí)踐的形式；對于一些理論知識的培訓(xùn)，可以用閱讀的方式；對于新方法、新技術(shù)的培訓(xùn)適合用小組討論、現(xiàn)場參觀和學(xué)習(xí)考察的方式，也可適當(dāng)穿插一些娛樂性的相關(guān)活動(dòng)，以此來增強(qiáng)學(xué)習(xí)效果。 培訓(xùn)費(fèi)用調(diào)查情況分析 英語四六級證、雅思證、注冊會(huì)計(jì)師證、駕 駛證 ?? 近年來，一些證書成了大學(xué)生就業(yè)的前置條件。關(guān)于被調(diào)查 者中是否愿意參加類似網(wǎng)絡(luò)安全培訓(xùn)的結(jié)果如圖： %%%%%%%%%%愿意 不愿意 不清楚系列1 圖 — 6 是否愿意參加培訓(xùn)情況 從圖中可以清楚地看出，在被調(diào)查者中，雖然有大部分的人并不知道網(wǎng)絡(luò)安全的相關(guān)知識，但卻并不是每個(gè)人都愿意參加相關(guān)培訓(xùn)。既 要保證網(wǎng)上傳輸數(shù)據(jù)安全，又要做到內(nèi)部局域網(wǎng)數(shù)據(jù)存儲(chǔ)安全 。 網(wǎng)絡(luò)信息安全認(rèn)證市場調(diào)研報(bào)告 8 四、調(diào)研結(jié)果分析 （一）針對學(xué)校專業(yè)人士、教師和學(xué)生的調(diào)查情況 大學(xué)生對目前網(wǎng)絡(luò)安全的認(rèn)識情況 調(diào)查統(tǒng)計(jì)顯示， %大學(xué)生認(rèn)為目前的網(wǎng)絡(luò)不安全， %大學(xué)生同意目前網(wǎng)絡(luò)是安全的這一論斷。 通過分組，把小組成員分成若干個(gè)指定區(qū)域進(jìn)行調(diào)查。 網(wǎng)絡(luò)信息安全認(rèn)證市場調(diào)研報(bào)告 4 （二）市場調(diào)查內(nèi)容 網(wǎng)絡(luò)整體狀況分析 網(wǎng)絡(luò)安全狀況。 網(wǎng)絡(luò)使用狀況。要求調(diào)查人員儀表端正、大方舉止談吐得體，態(tài)度親切、熱情，必須把握談話氣氛并要認(rèn)真負(fù)責(zé)、積極。由此可見，大學(xué)生對網(wǎng)絡(luò)安全知識具有潛在需求，網(wǎng)絡(luò)安全認(rèn)證存在著具大的潛在市場。既要加強(qiáng)網(wǎng)絡(luò)安全性又不明顯降低網(wǎng)絡(luò)性能。圖中可以明顯看出，有 %的人愿意參加培訓(xùn) ,認(rèn)為可以從中學(xué)習(xí)一些相關(guān)知識 ,可以用來解決日常的電腦問題 ,或許對其他方面有幫助；有 32． 3%的人不愿意參加此類的培訓(xùn)，對此持不認(rèn)同態(tài)度，認(rèn)為類似的培訓(xùn)根本起不到基礎(chǔ)性的作用；有 27%的人對是否參加培訓(xùn)并不清楚的態(tài)度，或許有這種想法，但也存在著反面的效應(yīng) ，以此引起了對自己的意愿不確定的現(xiàn)象。為了增加就業(yè)籌碼，大學(xué)生中的 “ 考證大軍 ” 開始了緊張的復(fù)習(xí)，我省高校許多大三學(xué)生不惜重金遠(yuǎn)赴北京突擊學(xué)習(xí)，許多大一、大二的學(xué)生也參與其中，想通過考證來增加自己的含金量。隱性知識由于其本身的無意識性、無系統(tǒng)性以及其開發(fā)轉(zhuǎn)化過程中所存在的困難，常常被一些培訓(xùn)機(jī)構(gòu)所忽視，或僅僅依賴于學(xué)員自身在實(shí)踐工作中艱難摸索，這不僅要耗費(fèi)學(xué)員自身的巨大時(shí)間成本，更會(huì)使學(xué)員在運(yùn)用自身的能力消化時(shí)增加更多的困難。所以適當(dāng)?shù)呐嘤?xùn)時(shí)間選擇，不論是對被培訓(xùn)者還是培訓(xùn)機(jī)構(gòu)，都會(huì)有一定的益處。 從這些數(shù)據(jù)可以看出，學(xué)員的主要目的還是為了找份好工作。同時(shí)，大部分大學(xué)生希望通過對于網(wǎng)絡(luò)信息安全知識的學(xué)習(xí)，使自己在這個(gè)領(lǐng)域中達(dá)到中、高級資格水平。其中，學(xué)校和老師是兩個(gè)最好的宣傳途徑。 二、 調(diào)研目的 為貫徹實(shí)施在各級企事業(yè)單位內(nèi)推行國家職業(yè)資格證書制度，規(guī)范信息安全人才培訓(xùn)市場，提高信息安全從業(yè)人員的職業(yè)技能和法制意識， 國家公安部第三研究所、國家反計(jì)算機(jī)入侵和防病毒研究中心首先發(fā)起，國內(nèi)信息安全專業(yè)院校和研究服務(wù)機(jī)構(gòu)、信息產(chǎn)業(yè)代表性企業(yè)、國家重點(diǎn)行業(yè)代表性用戶單位，按照優(yōu)勢互補(bǔ)、資源共享原則，以聯(lián)盟合作的形式共同推動(dòng)中立、專業(yè)、實(shí)用的信息網(wǎng) 絡(luò) 安全 認(rèn)證 培訓(xùn) 體 系（ Information Network Security Professional Certification） ” （簡稱 INSPC），建設(shè)以國家信息化產(chǎn)業(yè)政策為指導(dǎo)、適應(yīng)中國信息安全產(chǎn)業(yè)發(fā)展的專業(yè)技術(shù)和管理人才認(rèn)證體系 ,INSPC 認(rèn)證體系將逐漸獲得政府職能部門、行業(yè)協(xié)會(huì)、信息安全產(chǎn)業(yè)市場和人才市場的認(rèn)同，成為認(rèn)證人員就業(yè)、升職和證明自身技能、企事業(yè)單位聘用安全專業(yè)人才的業(yè)界標(biāo)準(zhǔn)，同時(shí)為中國的信息安全保障事業(yè)建立信息安全專業(yè)人才庫 。在我國，隨著國民經(jīng)濟(jì)和社會(huì)信息化建設(shè)進(jìn)程全面加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，迫切要求加強(qiáng)信息安全保障工作。 （二）、建議 目前， INSPC 信 息安全認(rèn)證培訓(xùn)在大學(xué)生中的知名度很低。病毒、黑客攻攻擊，使一部分大學(xué)生尋求網(wǎng)絡(luò)安全方面的知識來解決日常網(wǎng)絡(luò)安全的問題。也可以看出，學(xué)校要求同學(xué)考此類證書的還是占少數(shù)，才只有 %。培訓(xùn)時(shí)間太長或太短都不適宜培訓(xùn)的進(jìn)行。 網(wǎng)絡(luò)信息安全認(rèn)證市場調(diào)研報(bào)告 17 培訓(xùn)的具體方式主要有講授與講演、小組討論、閱讀、練習(xí)、案例分析、現(xiàn)場參觀與學(xué)習(xí)考察等幾種方式，歸結(jié)起來，也就是理論培訓(xùn)、實(shí)踐培訓(xùn)、理論和實(shí)踐相結(jié)合和綜 合式的培訓(xùn)。擁有一定的網(wǎng)絡(luò)安全知識可以適當(dāng)提高我們應(yīng)對網(wǎng)絡(luò)問題，解決日常的電腦問題。 對于這些網(wǎng)絡(luò)安全需要，參加一些必要的培訓(xùn)成了當(dāng)今社會(huì)的工作和學(xué)習(xí)需要。既要在局域網(wǎng)內(nèi)部實(shí)現(xiàn)信息共享，又要考慮各部門之間的安全控制，做到互不越權(quán)限訪問 。這對于我們對網(wǎng)絡(luò)信息安全方面的調(diào)研起到了重要的作用。 問卷的編制和修改，對初稿進(jìn)行修改，試測后查找問卷的不足之處，修改并最終定稿。同時(shí)，對大學(xué)生是否愿意參加類似的培訓(xùn)進(jìn)行調(diào)查，以此來增強(qiáng)大家對網(wǎng)絡(luò)信息安全知識的了解。 學(xué)生對網(wǎng)絡(luò)安全了解情 況分析 同學(xué)對網(wǎng)絡(luò)信息安全的了解程度。 團(tuán)隊(duì)在選擇的目標(biāo)區(qū)域內(nèi)按一定人流量的比例，實(shí)施調(diào)查，并將采集的數(shù)據(jù)進(jìn)行綜合 的分析并且寫成報(bào)告。在接受調(diào)研的計(jì) 算機(jī)、網(wǎng)絡(luò)信息安全專業(yè)的大學(xué)生，他們對網(wǎng)絡(luò)安全的需求除了因?yàn)榕d趣，解決日常電腦、網(wǎng)絡(luò)故障之外，更大的一方面原因是為將來就業(yè)增加砝碼。 現(xiàn)在的網(wǎng)絡(luò)安全隱患時(shí)時(shí)存在，讓人得步步提防。 從中可以看出，要加強(qiáng)現(xiàn)在人的網(wǎng)絡(luò)知識，首先要加強(qiáng)人對網(wǎng)絡(luò)信息安全重要性的意識。 在我們的調(diào)研中 了解到，他們除了全部準(zhǔn)備參加大學(xué)英語四六級、計(jì)算機(jī)等級考試等必考科目外，還準(zhǔn)備考取其他方面的資格證書。 在我們的調(diào) 研中，我們對大學(xué)生進(jìn)行了所喜歡的培訓(xùn)方式的調(diào)查，結(jié)果如下： 表 — 2 培訓(xùn)方式調(diào)查表 理論培訓(xùn) 實(shí)踐培訓(xùn) 理論與實(shí)踐 綜合式加娛樂 7． 2% 24． 3% 42． 2% 26． 3% %%%%%%%%%%理論培訓(xùn) 實(shí)踐培訓(xùn)理論與實(shí)踐綜合式加娛樂系列1 圖 — 9 培訓(xùn)方式調(diào)查分析 從上面可以看出，在大部分的學(xué)生心中，注重的是理論和實(shí)踐的結(jié)合。 當(dāng)然，不一定所有的大學(xué)生的需求都是一樣的?，F(xiàn)在每年都有那么多的大學(xué)生，我們可以看到這個(gè)市場的前景是非常廣闊的。 大學(xué)生對于自己所需要考的網(wǎng)絡(luò)安全證書不是很清楚，許多同學(xué)把計(jì)算機(jī)等級證書與網(wǎng)絡(luò)信息安全證書混為一談。如，免費(fèi)為計(jì)算機(jī)專業(yè)教師提供 INSPC 信息安全認(rèn)證培訓(xùn)，通過教師這一渠道來宣傳 INSPC；在各高校開講座； 可與學(xué)校的信息技術(shù)專業(yè)合作辦學(xué)，經(jīng)過我們的訪談，學(xué)校還是愿意和企業(yè)合作辦學(xué)的，只要雙方能夠談妥；對此，我們的建議是：“先試點(diǎn)，后普及”；在浙江金融職業(yè)學(xué)院設(shè)立合作辦學(xué)試點(diǎn)，然后看效果后在下沙各高校進(jìn)行推廣。 三、 調(diào)研內(nèi)容 （一）宏觀調(diào)研 網(wǎng)絡(luò)信息安全現(xiàn)狀 網(wǎng)絡(luò)信息安全認(rèn)證市場調(diào)研報(bào)告 29 網(wǎng)絡(luò)信息安全技術(shù)新動(dòng)向 （二）微觀調(diào)研 大學(xué)生對網(wǎng)絡(luò)信息安全了解情況的調(diào)研 大學(xué)生解決網(wǎng)絡(luò)信息 安全問題的調(diào)研 大學(xué)生對網(wǎng)絡(luò)信息安全技術(shù)需求的調(diào)研 四、調(diào)查方法及調(diào)查范圍 （一）調(diào)查方法：以問卷調(diào)查為主，實(shí)地考察為輔 1. 問卷調(diào)查（定點(diǎn)訪問、攔截訪問） 2. 實(shí)地考察 訪員要求： a) 儀表端正、大方 必要的調(diào)查培訓(xùn)，了解行業(yè)背景和產(chǎn)品知識，專業(yè)素質(zhì)好； b) 開朗、熱情，善于溝通 c) 嚴(yán)格按照要求執(zhí)行調(diào)研工作，吃苦耐勞 ， 具有 認(rèn)真負(fù)責(zé)，積極的工作態(tài)度和良好的敬業(yè)精神 （二）調(diào)查范圍 問卷調(diào)查：準(zhǔn)備問卷 **份。 網(wǎng)絡(luò)信息安全認(rèn)證市場調(diào)研報(bào)告 25 六、附件 附件 1 網(wǎng)絡(luò)信息安全認(rèn)證調(diào)查問卷 同學(xué)，您好！ 我們是浙江金融職業(yè)學(xué)院的學(xué)生，我們正在開展一個(gè)有關(guān)網(wǎng)絡(luò)信息安全認(rèn)證培訓(xùn)的大學(xué)生市場調(diào)研，您的回答對我們很重要，希望能獲得您的幫助，非常感謝！ 您是否會(huì)給自己的電腦安裝殺毒軟件和防火墻 ？ （ ） A、 我從不安裝這些東西 B、偶爾會(huì) C、大部分時(shí)候會(huì) D、是的，我總是會(huì) 您上網(wǎng)的時(shí)候，是否擔(dān)心自己電腦上的信息被別人竊??？（ ） A、不，我沒有擔(dān)心過 B、我偶爾會(huì)擔(dān)心 C、我常常會(huì)感到擔(dān)心 D、是的，我非常擔(dān)心 面對電腦感染病毒，您一般如何解決？ （ ） A、自己解決 B、找朋友同學(xué)老師解決 C、到電腦維修站維護(hù) D、其它：（注明） 您認(rèn)為自己是否有必要學(xué)習(xí)一些網(wǎng)絡(luò)安全的相關(guān)知識？ （ ） A、有 B、沒有 C、無所謂 學(xué)校所要考計(jì)算機(jī)網(wǎng)絡(luò)安全證書有哪些？ A、 B、