随着互联网的发展,种种网络病毒与网络犯罪也随之而来,为了减少和防止该类犯罪给企业和个人带来的隐患,信息安全师这一新职业正式走进了人们的视野。社会对信息安全服务的需求很大,军队、国防、银行、税务、证券、机关、电子商务都急需大批信息安全人才,信息安全师已跻身IT新贵之列。
信息世界的高级保安
何为信息安全师?承担上海职业培训指导中心信息安全师试点培训的复旦大学信息科学与工程学院相关负责人告诉记者,信息安全师就是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员。
信息安全师就像是信息世界的“高级保安”,其首要职责是为企业或客户量身定做合理且经济的信息安全体系架构。他需要分析企业或客户的日常、非日常业务的性质和数量,衡量企业或客户不同类型的业务所需要的安全系数和水准,考察以往企业或客户所遭遇的安全问题并发现存在的安全隐患,最后综合以上信息,构建出合理的整理安全体系。
架构搭建起来了,接着要填充肌肉和纹理。此时,信息安全师要选取合适的防火墙、入侵检测系统、相关的网络互联和交换设备,以及相关的安全系统软件和应用软件,提出针对不同问题和业务的安全解决方案,设置不同员工的系统权限和安全等级。这样,一个有血有肉,能够有效抵御外来恶意攻击的信息安全系统就基本建立起来了。
最后,信息安全师还要注意维护这个安全系统,包括定期进行安全扫描和模拟攻击,分析扫描结果和入侵记录,查找安全漏洞;定期检查防火墙的安全策略及相应配置,提高安全级别;定期检查、分析操作系统的安全漏洞,协助操作系统管理员及时进行应用系统及软件升级或修补等。
市场行情颇为乐观
从全球情况来看,尽管IT行业整体就业形势在走下坡路,但信息安全领域的就业却十分看好。2004年11月,IDC(国际数据公司)对全球80个国家的5371名全职信息安全从业人员进行了问卷调查,其中97%的回应者表示,无论是职业前景、受重视程度、提升空间,还是薪酬基数和薪酬增长预期,信息安全都较IT业其它领域更为优越。
在我国,信息安全师也日益受到追捧。有关专家认为,国内的信息安全人才称得上奇货可居,在IT所有职业中,其薪资待遇正逐步走向高端。根据国家信息化建设的规模保守估计,全国对高级信息安全人才的需求在3万人左右,对一般人才的需求是15万,而现有的信息安全专业人才远不能满足市场需求。
复旦大学信息科学与工程学院相关负责人向记者透露,未来几年内,公安部有可能会对企业配备信息安全师的数量作出硬性规定。规定一旦出台,信息安全师的市场需求和薪酬水平将会全面走高。
相关认证五花八门
目前国内的信息安全认证洋土证书同场竞技,且培训价格都不低。洋认证方面,国际知名品牌有:国际Webmaster协会(IWA)等机构联合推出的CIW网络安全专家认证;国际信息系统安全认证联盟(ISC)推出的国际注册信息安全专家(CISSP)认证;CheckPoint公司推出的安全工程师(CCSE)认证。
本土认证中比较知名的有:中国信息安全产品测评认证中心推出的注册信息安全专业人员认证(CISP);信息产业部国家信息化工程师认证考试管理中心的国家信息安全技术水平考试(NCSE)。