基于勝任力模型為集團(tuán)企業(yè)構(gòu)建動態(tài)信息安全培訓(xùn)課程體系

1、基于勝任力模型為集團(tuán)企業(yè)構(gòu)建動態(tài)信息安全培訓(xùn)課程體系集團(tuán)型企業(yè)經(jīng)常會遇到：“在和運營商的交流、講標(biāo)中，會議后發(fā)現(xiàn)競爭對手利用酒店人員將錄音設(shè)備安裝在會議現(xiàn)場，造成技術(shù)機(jī)密和商業(yè)機(jī)密被對手掌握。員工事先沒有意識檢查會場?！薄癷t部門發(fā)現(xiàn)有人通過電子郵件將招投標(biāo)和技術(shù)解決方案發(fā)給不明廠商。”“有員工發(fā)現(xiàn)同部門或其他部門出現(xiàn)安全事故的時候，靠感覺去決定處理流程?！薄肮镜呐R時工只有勞務(wù)協(xié)議，但是臨時工同樣可以接觸到公司的部分核心機(jī)密。人員安全包括安全工作實施，安全培訓(xùn)和安全事故響應(yīng)流程。人員安全應(yīng)關(guān)注于工作責(zé)任的定義和單個雇員的監(jiān)控。匯哲總結(jié)：員工安全培訓(xùn)少，只有特定的職位有培訓(xùn)。員工沒有普遍的安全

2、意識，安全技能嚴(yán)重不足。新員工需簽保密協(xié)議。公司有職位和角色的定義，對違反規(guī)定有處理措施?？偟膩碚f，公司有不完善的安全制度，但無細(xì)化到可執(zhí)行的文件。沒有處理流程 ，只根據(jù)突發(fā)事件處理。職務(wù)說明書內(nèi)沒有明確崗位的安全職責(zé)，崗位的安全級別簡單與行政級別掛鉤。不利于員工的自覺遵守。-摘自某集團(tuán)型企業(yè)信息安全現(xiàn)狀分析信息安全培訓(xùn)長期被集團(tuán)型企業(yè)認(rèn)為是“重要不緊急的”，如何將培訓(xùn)提升為企業(yè)“重要緊急的”，需要解決：高級管理層的困惑：員工信息安全知識水平跟不上公司發(fā)展需要，嚴(yán)重影響公司業(yè)務(wù)正常運行；業(yè)務(wù)部門、技術(shù)部門、人力資源部每年制訂各種信息安全培訓(xùn)計劃，信息安全培訓(xùn)規(guī)劃思路凌亂，缺乏系統(tǒng)性；公司花費大

3、量資金和寶貴時間舉辦培訓(xùn)課程用于提高員工信息安全素質(zhì)，結(jié)果：培訓(xùn)經(jīng)費年年遞增，公司白花錢，組織者空耗精力，只提高了培訓(xùn)覆蓋率，培訓(xùn)效果不明顯，問題到底出在哪兒人力資源部的苦惱：信息安全培訓(xùn)課程少，層次低，一般在業(yè)務(wù)或技術(shù)部門內(nèi)部進(jìn)行，沒能在公司級或部門間進(jìn)行資源整合；信息安全培訓(xùn)內(nèi)容不全面，集中在產(chǎn)品、操作技能培訓(xùn)，缺乏系統(tǒng)性，沒有與員工職業(yè)生涯規(guī)劃相結(jié)合；信息安全培訓(xùn)運營制度體系不完善，沒有對信息安全培訓(xùn)從項目策劃、課程開發(fā)、師資選拔、效果評估全過程形成閉環(huán)管理業(yè)務(wù)部門和技術(shù)部門的疑問：信息安全培訓(xùn)以人力資源部門推動為主，沒有與業(yè)務(wù)和技術(shù)部門的需求緊密結(jié)合；信息安全培訓(xùn)課程新瓶裝舊酒，沒有創(chuàng)

4、新和改變，培訓(xùn)內(nèi)容和質(zhì)量不能跟上業(yè)務(wù)和技術(shù)發(fā)展的需要；信息安全培訓(xùn)沒有驗收，每次都像走過場，越來越流于形式員工的抱怨：信息安全培訓(xùn)內(nèi)容單薄， “木桶短板” 講了好幾年，枯燥乏味；信息安全培訓(xùn)形式，填鴨式教學(xué)，照本宣科，學(xué)習(xí)積極性不高；信息安全培訓(xùn)課程體系缺乏針對性，對實際工作指導(dǎo)性不強(qiáng)目前大多數(shù)集團(tuán)型企業(yè)已經(jīng)開展信息安全培訓(xùn)，遇到的相同問題-效果不理想，主要原因是信息安全培訓(xùn)內(nèi)容不能符合企業(yè)、崗位及員工的具體需求，缺乏有效的信息安全培訓(xùn)課程體系，不能適應(yīng)信息安全培訓(xùn)長期發(fā)展的要求。信息安全培訓(xùn)課程體系建設(shè)對信息安全培訓(xùn)項目的實施具有指導(dǎo)性、引領(lǐng)性，如何構(gòu)建合理有效的、符合集團(tuán)型企業(yè)、崗位以及員

5、工個人發(fā)展需求的信息安全培訓(xùn)課程已經(jīng)列入集團(tuán)型企業(yè)信息安全培訓(xùn)管理者的工作日程。一基于勝任力模型構(gòu)建信息安全培訓(xùn)課程體系特點培訓(xùn)與發(fā)展是勝任力模型最核心的作用之一，勝任力模型是企業(yè)設(shè)計信息安全培訓(xùn)課程體系的重要依據(jù)。基于勝任力的信息安全培訓(xùn)課程體系分析，以公司人力資源戰(zhàn)略規(guī)劃為指導(dǎo)， 以崗位勝任力模型為基礎(chǔ)，以系統(tǒng)、持續(xù)地提升隊伍信息安全管理素質(zhì)和能力水平為目標(biāo)，構(gòu)建較為系統(tǒng)、科學(xué)的信息安全培訓(xùn)課程體系?；趧偃瘟δＰ蜆?gòu)建的信息安全培訓(xùn)課程體系，具有以下特點：(1)基于崗位勝任力模型的信息安全培訓(xùn)課程體系使信息安全培訓(xùn)更具有戰(zhàn)略導(dǎo)向性企業(yè)信息安全培訓(xùn)課程的設(shè)置，必須按照公司發(fā)展戰(zhàn)略綱要及人才隊

6、伍建設(shè)要求，圍繞集團(tuán)型企業(yè)中心工作，以各單位和集團(tuán)各部門的信息安全管理需求為基礎(chǔ)，同時考慮個人職業(yè)發(fā)展規(guī)劃與集團(tuán)型企業(yè)信息安全管理戰(zhàn)略目標(biāo)的融合。只有根據(jù)企業(yè)信息安全管理戰(zhàn)略規(guī)劃，結(jié)合人力資源發(fā)展戰(zhàn)略，才能量身定做出符合本企業(yè)持續(xù)發(fā)展的有效信息安全課程體系。崗位勝任力模型的建構(gòu)對組織環(huán)境、組織變量、優(yōu)秀員工與績效相關(guān)的關(guān)鍵勝任特征進(jìn)行分析，因此，基于崗位勝任力的信息安全培訓(xùn)課程體系，使個人職業(yè)發(fā)展規(guī)劃與公司信息安全管理戰(zhàn)略目標(biāo)相融合，具有戰(zhàn)略導(dǎo)向性。(2)基于崗位勝任力模型的培訓(xùn)課程體系使員工培訓(xùn)更具有時效性和針對性基于勝任力模型的信息安全培訓(xùn)課程體系，依據(jù)所建構(gòu)的勝任力模型為標(biāo)準(zhǔn)，針對每一職

7、業(yè)發(fā)展階段所需要的關(guān)鍵性勝任特征來開展信息安全培訓(xùn)工作，可以使信息安全培訓(xùn)更具針對性。同時，充分考慮員工目前的績效現(xiàn)狀，針對不同的績效水平、個人能力和發(fā)展計劃制定不同的信息安全培訓(xùn)課程計劃，使課程序列的安排具有循序漸進(jìn)性，并遵循由淺入深的原則，具有一定的時效性。(3)基于崗位勝任力模型的信息安全培訓(xùn)課程體系使員工培訓(xùn)更具有超前性和遞進(jìn)性企業(yè)信息安全培訓(xùn)是為企業(yè)發(fā)展服務(wù)的，培訓(xùn)要滿足企業(yè)在人力方面對信息安全的需求。市場環(huán)境瞬息萬變，但是培訓(xùn)人才有其自身規(guī)律，也有一定的周期?；趰徫粍偃瘟Φ呐嘤?xùn)課程，從員工個體發(fā)展的需求出發(fā)，針對不同職位的不同層級設(shè)置具體的信息安全培訓(xùn)課程體系，滿足了員工職業(yè)生涯

8、的持續(xù)性發(fā)展需求，具有一定的超前性和遞進(jìn)性。二基于勝任力的信息安全培訓(xùn)課程體系建設(shè)步驟與傳統(tǒng)基于崗位的培訓(xùn)體系不同，基于勝任力的信息安全課程體系依照勝任力模型的要求，對成員承擔(dān)特定職位所需的信息安全關(guān)鍵勝任力進(jìn)行分析，確定個體和組織整體勝任力水平，根據(jù)差距確定員工的培訓(xùn)課程體系，進(jìn)而提高人力資源對組織信息安全戰(zhàn)略的支持。具體步驟如下：(1)建立靜態(tài)崗位信息安全勝任力模型勝任力是一個復(fù)雜而頗具爭議的概念。1973年著名心理學(xué)家、哈佛大學(xué)教授mcclelland最早提出了“competency” 的概念。目前公認(rèn)的觀點認(rèn)為勝任力是指和績效指標(biāo)存在因果關(guān)系的個人潛在特征，它能夠可靠有效地將某一工作(

9、組織、文化)中表現(xiàn)優(yōu)異者與表現(xiàn)一般者區(qū)分開來。勝任力模型(competency mode1)是指為完成某項工作，達(dá)成某一績效目標(biāo)所具備的一系列不同勝任力要素的組合，包括不同的動機(jī)表現(xiàn)、個性與品質(zhì)要求、自我形象與社會角色特征以及知識與技能水平。對于個人和組織而言，這些勝任力被認(rèn)為是長遠(yuǎn)的更為重要的因素。在進(jìn)行基于勝任力的信息安全培訓(xùn)需求分析時，首先，要明確分析目的。人力資源部門需要了解企業(yè)總體信息安全培訓(xùn)規(guī)劃和信息安全勝任力結(jié)構(gòu)特征。其次，不同層次、不同崗位信息安全培訓(xùn)需求分析應(yīng)采用不同水平的信息安全勝任力結(jié)構(gòu)。在確定信息安全勝任力結(jié)構(gòu)時，應(yīng)結(jié)合基于研究、戰(zhàn)略和企業(yè)文化價值的三種思路。運用頭腦風(fēng)

10、暴法進(jìn)行集思廣益，并采用360度評價確定最后的信息安全勝任力結(jié)構(gòu)。另外，對組織變量、環(huán)境、技術(shù)等因素的考慮不可或缺。這樣，最終的信息安全勝任力結(jié)構(gòu)就比較具體，并具有明確的針對性，可以保證信息安全培訓(xùn)需求分析更為準(zhǔn)確有效。靜態(tài)崗位信息安全勝任力模型，根據(jù)組織架構(gòu)說明書和崗位說明書，對員工信息安全能力進(jìn)行不同層次的定義以及相應(yīng)層次的行為描述，確定達(dá)到崗位信息安全對應(yīng)層次的要求，應(yīng)該具備的信息安全核心能力、技術(shù)能力以及完成特定工作所需求的熟練程度。靜態(tài)崗位信息安全勝任力模型包括一個人在其職務(wù)角色、組織內(nèi)及其內(nèi)部與外在環(huán)境中的責(zé)任與關(guān)系上，達(dá)成令人滿意或楷?？冃枰男畔踩珓偃瘟?。構(gòu)建靜態(tài)崗位信息

11、安全勝任力，可以從以下幾個方面著手：首先系統(tǒng)研究企業(yè)未來發(fā)展戰(zhàn)略，通過與領(lǐng)導(dǎo)層訪談獲得企業(yè)對信息安全的實際需求，并從企業(yè)實際情況出發(fā)，將員工按管理職位、專業(yè)職位的不同，劃分不同的等級，分析企業(yè)戰(zhàn)略對各級各層崗位人員信息安全方面的要求。其次，分析各崗位職責(zé)要求，深入研究確定各崗位勝任本職崗位需具備的信息安全勝任力(包括態(tài)度、技能、知識)。根據(jù)崗位的具體要求，對從事該崗位工作的員工進(jìn)行分析研究，綜合運用行為事件訪談法、專家小組討論法、問卷調(diào)查法，分別從高績效和績效普通的員工中隨機(jī)抽取一定數(shù)量的骨干和專家，具體表述工作中最成功和最不成功的具體案例，對訪談集進(jìn)行深入分析、技術(shù)處理、統(tǒng)計整合，最終抽象提

12、煉出不同崗位的勝任力要素的行為特征。而后，通過對國際一流公司同崗位同職責(zé)人員的信息安全能力分析，尋找出國際一流公司同崗位人員具備的信息安全勝任能力。第三步，在深入研究分析上述資料的基礎(chǔ)上，歸納各勝任要素的典型行為特征，并分別描述出不同等級的行為特征，實現(xiàn)信息安全勝任力模型從抽象概念到具體行為的重要轉(zhuǎn)變。另外，對資料進(jìn)行整理、歸類、分級，形成對行為特征的情景素材支持，使信息安全勝任力模型成為形象的、可衡量的行為事件素材，最終建立起滿足公司科學(xué)發(fā)展所需的崗位信息安全勝任力模型。(2)構(gòu)建每個崗位的靜態(tài)信息安全培訓(xùn)課程體系信息安全課程體系是信息安全培訓(xùn)體系的子系統(tǒng)，是企業(yè)為達(dá)到信息安全培訓(xùn)目標(biāo)可以提

13、供的課程資源，以滿足所對應(yīng)的一切信息安全培訓(xùn)需求，包括：課程架構(gòu)、課程內(nèi)容、課程形式和課程安排等。基于崗位信息安全勝任力的培訓(xùn)課程體系是長期的、系統(tǒng)的有計劃的課程體系，逐步發(fā)展員工的技能，使員工能夠應(yīng)付個人在組織發(fā)展過程的每個階段，主動的課程體系是適應(yīng)性強(qiáng)的，包含了適應(yīng)未來的培訓(xùn)需求。靜態(tài)的信息安全培訓(xùn)課程體系，是指針對崗位信息安全需求，達(dá)到崗位信息安全勝任能力必須掌握的課程內(nèi)容，是與崗位同時存在的，針對崗位信息安全需求而產(chǎn)生的，表現(xiàn)為組織層面和崗位層面的信息安全課程體系。如何建立靜態(tài)的培訓(xùn)課程體系，從以下幾個方面入手：首先，逐層分解每個崗位信息安全勝任能力，細(xì)分獲得二級乃至三級能力項，在此基

14、礎(chǔ)上，深入剖析各勝任要素的內(nèi)涵、外延、行為特征、行為案例素材，將之分解為不可再分的“最小單元知識點”，這樣，一個信息安全勝任能力可能分解成多個最小單元知識點。其次，對最小單元知識點進(jìn)行匯總、歸類、合并、歸納、總結(jié)提煉。結(jié)合各崗位在各要素上的側(cè)重點差異，分別設(shè)計對應(yīng)的課程目錄，最終完成基于勝任力模型的靜態(tài)信息安全培訓(xùn)課程體系。第二，對每個課程的內(nèi)容進(jìn)行設(shè)計和定義，制作課程描述文件， 內(nèi)容包括：課程名稱、培訓(xùn)主題、課程目標(biāo)、課程內(nèi)容、培訓(xùn)對象、培訓(xùn)方式、課程實施建議等。第三，課程分層分類，依據(jù)不同發(fā)展階段上的員工特點和需要，對課程進(jìn)行合理的分布與組合，梳理課程間的邏輯關(guān)系，形成分層、分類的信息安全

15、課程體系?；趧偃瘟δＰ烷_發(fā)的信息安全培訓(xùn)課程體系，設(shè)定了每一職業(yè)發(fā)展階段所需要的信息安全技能培訓(xùn)和專業(yè)培訓(xùn)，建構(gòu)了每個具體崗位明確的信息安全課程方案，使信息安全培訓(xùn)課程的針對性和體系化更強(qiáng)。靜態(tài)的信息安全課程體系展現(xiàn)的是一張完整學(xué)習(xí)地圖，給出了一名員工從新人入職到高級經(jīng)理的完整學(xué)習(xí)路線圖，體現(xiàn)了戰(zhàn)略性的信息安全人力資源開發(fā)。(3)分析員工動態(tài)的崗位信息安全勝任力模型，確定動態(tài)信息安全培訓(xùn)課程體系靜態(tài)的信息安全培訓(xùn)課程體系是在基于崗位信息安全勝任力的基礎(chǔ)上進(jìn)行開發(fā)和設(shè)計，動態(tài)的信息安全培訓(xùn)課程體系與員工動態(tài)的崗位信息安全勝任力需求相對應(yīng)，是指具體員工到了指定崗位后，該員工現(xiàn)有能力與其崗位信息安

16、全勝任能力之間的差距，根據(jù)此差距，確定需要開設(shè)的信息安全培訓(xùn)的課程體系。此信息安全課程體系是針對員工的具體信息安全需求產(chǎn)生的，為員工個人層面的信息安全培訓(xùn)課程體系制定動態(tài)的信息安全培訓(xùn)課程體系，首先要確定員工動態(tài)崗位信息安全勝任力。勝任力模型明確地界定了員工具備高績效信息安全所必需的行為特征，幫助員工了解自己的信息安全勝任力水平和改進(jìn)點。因此，信息安全勝任力模型建立起來以后，要組織調(diào)查小組進(jìn)行廣泛深入的調(diào)查研究，對員工目前的崗位信息安全勝任能力進(jìn)行測評，即對目前在崗人員按照崗位信息安全勝任力模型進(jìn)行個人勝任特征的測評，以確定各級各類在崗人員的信息安全勝任程度，即建構(gòu)員工的動態(tài)崗位信息安全勝任力

17、模型。通過對現(xiàn)有任職人員的信息安全勝任能力評估， 發(fā)現(xiàn)每一個個體的能力優(yōu)勢和弱項， 以及確定各級各類人才能力現(xiàn)狀與勝任能力模型的差距，繪制各級各類人才信息安全能力缺口圖。其次，并以員工動態(tài)信息安全勝任力模型為出發(fā)點，確定具體信息安全培訓(xùn)需求?；趰徫恍畔踩珓偃瘟δＰ蛠矸治鲂畔踩嘤?xùn)需求，可以更好地提高信息安全培訓(xùn)需求分析與組織戰(zhàn)略目標(biāo)的一致性，避免盲目培訓(xùn)帶來消極后果。培訓(xùn)需求=目標(biāo)工作績效(靜態(tài)崗位信息安全勝任力模型)一實際工作績效(動態(tài)崗位信息安全勝任力模型)在這一公式中， 目標(biāo)工作績效是指完成崗位職責(zé)應(yīng)該達(dá)到的信息安全勝任力水平，即靜態(tài)的信息安全崗位勝任力模型；實際工作績效是指經(jīng)過測

18、量得出的信息安全工作績效，即經(jīng)過勝任力評估所得到的員工信息安全勝任力的實際水平，也就是員工動態(tài)崗位信息安全勝任力模型。通過培訓(xùn)取得的效果要彌補此兩者之差?；趰徫恍畔踩珓偃瘟δＰ停梢愿佑行У母鶕?jù)差距找出員工信息安全培訓(xùn)需求，更加有效地、針對性地制定員工信息安全培訓(xùn)課程體系。第三，根據(jù)員工動態(tài)的信息安全勝任力模型，分析信息安全能力差距產(chǎn)生原因?qū)γ恳豁椥畔踩芰椖康默F(xiàn)狀與其期望值之間的差距進(jìn)行認(rèn)真分析，確定差距是由于員工自身的知識、技能方面存在的問題，列出信息安全能力差距清單，以此確定被培訓(xùn)者現(xiàn)有能力與能力模型要求不匹配所需要的培訓(xùn)。據(jù)此，根據(jù)崗位勝任力模型要求的靜態(tài)的信息安全課程體系，

19、針對目前員工崗位勝任力差距，有針對性地制定具體信息安全培養(yǎng)發(fā)展計劃，提供具體化信息安全培訓(xùn)課程?；趧偃瘟δＰ蜆?gòu)建信息安全培訓(xùn)課程體系，覆蓋企業(yè)全體員工，使每位員工在每個崗位都能及時地接受到合適的培訓(xùn)，從而具備與各個崗位相匹配的基本能力和基本素養(yǎng)。隨著員工職業(yè)發(fā)展階段的變化、崗位變遷，都會導(dǎo)致崗位信息安全勝任力的變化。因此，員工的信息安全培訓(xùn)課程體系構(gòu)建是一個動態(tài)變化的過程，是一個循環(huán)的過程。三匯哲科技：集團(tuán)型企業(yè)信息安全人才培訓(xùn)解決方案隨著信息技術(shù)不斷發(fā)展,信息安全問題逐漸突出，集團(tuán)型企業(yè)信息安全問題日益復(fù)雜。信息安全事件不但沖擊企業(yè)整體營運，削弱企業(yè)的競爭力，甚至造成經(jīng)濟(jì)上的重大損失，影響

20、公司形象，觸犯國家法律法規(guī)。對于集團(tuán)型企業(yè)信息資產(chǎn)，信息系統(tǒng)安全運行、甚至研發(fā)人員，都是競爭者圖謀的對象。如果集團(tuán)型企業(yè)因缺乏適當(dāng)?shù)男畔踩芾砗蛯I(yè)信息安全隊伍，很容易發(fā)生知識產(chǎn)權(quán)被盜、核心資料外泄、資深研發(fā)人員被挖角、信息系統(tǒng)癱瘓或受到攻擊等信息安全事件，嚴(yán)重影響企業(yè)競爭力，甚至造成企業(yè)經(jīng)濟(jì)重大損失。隨著信息安全形勢嚴(yán)峻，信息安全從業(yè)人員將變得越來越有價值，掌握國際與國內(nèi)先進(jìn)的信息安全最佳實踐、學(xué)習(xí)最新的信息安全技術(shù)、管理知識，符合國內(nèi)外信息安全標(biāo)準(zhǔn)與法律法規(guī)是未來信息安全從業(yè)人員的基本要求，具備一支信息化專業(yè)人才隊伍也是集團(tuán)型企業(yè)發(fā)展中的必然要求。集團(tuán)型企業(yè)信息安全人才培養(yǎng)規(guī)劃的意義？信

21、息安全專業(yè)是一門新的專業(yè)科學(xué)領(lǐng)域，人才的缺乏是此專業(yè)的快速發(fā)展中面臨的主要問題之一；同時信息安全涉及面廣，對于信息安全專才的要求也很高；集團(tuán)型企業(yè)缺乏對信息安全專業(yè)人才的定義，缺乏對信息安全專業(yè)人才能力的具體要求和指標(biāo)，特別是不同行業(yè)信息安全人才的衡量標(biāo)準(zhǔn)。集團(tuán)型企業(yè)信息安全人才應(yīng)該是？走專家路線，是信息安全人才和信息安全建設(shè)的必經(jīng)之路；信息安全，三分靠技術(shù)，七分靠管理，集團(tuán)型企業(yè)信息安全人才培養(yǎng)計劃應(yīng)該是走出一條打破傳統(tǒng)培訓(xùn)或?qū)W習(xí)方式的，依據(jù)信息安全特點的信息安全人才培訓(xùn)課程體系，不但需要依靠專業(yè)的技術(shù)和設(shè)備，更需要有專業(yè)的人才來增強(qiáng)信息安全建設(shè)和管理。集團(tuán)型企業(yè)信息安全人才應(yīng)該需要有廣泛的

22、專業(yè)知識和較強(qiáng)的動手能力，集團(tuán)型企業(yè)信息安全人才既要滿足信息安全理論的要求，更要符合集團(tuán)型企業(yè)信息安全人才日常工作要求。集團(tuán)型企業(yè)信息安全人才是可以統(tǒng)攬信息安全全局的人，是可以從技術(shù)和管理視角去看待信息安全建設(shè)和信息安全事件的人才；信息安全人才是同時具有業(yè)務(wù)視角和安全敏感的人才；信息安全人才是具有某一管理特長或者技術(shù)特長的人才。集團(tuán)型企業(yè)信息安全人才不是信息安全全才；集團(tuán)型企業(yè)信息安全人才不一定是解決問題的人，而是可以找到解決方法的人；集團(tuán)型企業(yè)信息安全人才不是維護(hù)和管理應(yīng)用系統(tǒng)特定故障的人。集團(tuán)型企業(yè)信息安全人才培養(yǎng)規(guī)劃如何來做？（1）集團(tuán)型企業(yè)信息安全人才培訓(xùn)需求現(xiàn)狀調(diào)研：培訓(xùn)之初將通過調(diào)

23、查問卷的方式對學(xué)員進(jìn)行全面的現(xiàn)狀調(diào)研，了解參加培訓(xùn)學(xué)員現(xiàn)狀、并針對調(diào)研后的結(jié)果在設(shè)計符合企業(yè)目前需要的課程。（2）集團(tuán)型企業(yè)信息安全人才培訓(xùn)方法的設(shè)計：根據(jù)調(diào)研結(jié)果分析學(xué)員接受能力以：“課堂授課、技術(shù)演練、沙盤實踐、技能竟賽、企業(yè)參觀”等為主體，設(shè)計一套符合集團(tuán)型企業(yè)信息安全人才的授課方法。（3）集團(tuán)型企業(yè)信息安全人才培訓(xùn)課程體系初設(shè)計：針對培訓(xùn)需求現(xiàn)狀調(diào)研后的結(jié)果、設(shè)計出整體的培訓(xùn)課程。（4）集團(tuán)型企業(yè)信息安全人才工作分析調(diào)查問卷：根設(shè)計企業(yè)信息安全工作分析調(diào)查問卷，對涉及信息安全的人員進(jìn)行調(diào)研。（5）集團(tuán)型企業(yè)信息安全人才職位職責(zé)體系：職責(zé)定義修正電話訪談；通過安全專才計劃完成的職責(zé)定義問

24、卷的調(diào)研，在總結(jié)問卷反饋結(jié)果的基礎(chǔ)上，與部分安全專職人員進(jìn)行面對面訪談之后，對職責(zé)做一定的修改，并通過電話的方式與領(lǐng)導(dǎo)進(jìn)一步溝通，明確專才的職責(zé)之后，進(jìn)一步推動技能要求和培訓(xùn)要求等工作。（6）集團(tuán)型企業(yè)信息安全人才核心能力庫設(shè)計：從信息安全規(guī)劃、管理和技術(shù)（解決方案和產(chǎn)品）等方面對信息安全專才提出具體要求。能力庫主要依據(jù)集團(tuán)型企業(yè)信息安全人才已有的信息安全管理制度中信息安全相關(guān)崗位所負(fù)責(zé)的主要工作，從安全理論、保障體系、管理維護(hù)、風(fēng)險評估、安全審計、問題分析與解決等多個方面對能力進(jìn)行設(shè)計。（7）集團(tuán)型企業(yè)信息安全人才核心技能點分析調(diào)查問卷：集團(tuán)型企業(yè)信息安全人才核心能力通過問卷反饋，電話訪談，

25、會議討論多種形式，最終將核心能力定為大類安全能力，由于同一能力可能要求的層級不同，并根據(jù)集團(tuán)型企業(yè)的核心能力修正為幾個不同等級。例：安全等級分為安全類能力等級和安全點能力等級：a級：指導(dǎo)級：對于對應(yīng)的安全能力具有深厚的理論基礎(chǔ)、精湛的技能和豐富的實踐經(jīng)驗，可以向他人傳授，講解，解惑此領(lǐng)域的知識和問題，可以指導(dǎo)他人開展此領(lǐng)域的安全工作，可以指導(dǎo)他人解決此領(lǐng)域的安全問題。b級：實施級，對于對應(yīng)的安全能力具有深刻的認(rèn)識、具有實踐經(jīng)驗，具有較強(qiáng)的解決問題的能力，可以獨立承擔(dān)此領(lǐng)域的工作，可以獨立解決此領(lǐng)域的安全問題c級：協(xié)助級，具備本領(lǐng)域的知識，有一定的實踐的經(jīng)驗，在他人指導(dǎo)下或者有參考案例下可以完成

26、本領(lǐng)域的工作，可以協(xié)助解決此領(lǐng)域的安全問題。安全點為每個安全類下的細(xì)化后的知識點和技能點：根據(jù)信息安全專家核心能力庫原型及集團(tuán)型企業(yè)信息安全人才工作分析調(diào)查問卷結(jié)果設(shè)計安全技術(shù)專家核心能力庫對應(yīng)模型，通過將安全核心能力與安全專才主要崗位職責(zé)進(jìn)行匹配，了解各職責(zé)對安全的能力需求關(guān)系，并通過該關(guān)系最終獲得信息安全專才課程設(shè)計。（8）集團(tuán)型企業(yè)信息安全人才課程設(shè)計與修正通過電話訪談、現(xiàn)場會議、郵件溝通的方式，根據(jù)移動領(lǐng)導(dǎo)的要求，對課程設(shè)計模型進(jìn)行了相應(yīng)的修正。將課程與角色的對應(yīng)關(guān)系修正為課程與部門的對應(yīng)關(guān)系，更方便不同的部門對課程的有效選擇。 修正部分部門工作涉及的安全知識域。課程設(shè)計中所述安全職責(zé)僅用于說明部門所屬工作人員在工作中可能遇到的安全域知識的類別，并將該知識域與課程設(shè)計中的具體課程進(jìn)行關(guān)聯(lián)，從而向該部門員工推薦該知識域課程。由于部門的工作相互關(guān)聯(lián)的內(nèi)容較多，因此在課程設(shè)計中訪談部門成員，了解其工作中需要的安全領(lǐng)域，并歸納為部門安全職責(zé)知識域定義，最后通過核心能力、部門、課程以及安全專家能力要求，設(shè)計整體課程。（9）集團(tuán)型企業(yè)信息安全培訓(xùn)管理與考核系統(tǒng)通過建立安全培訓(xùn)管理與考核系統(tǒng)可以：業(yè)務(wù)部門實際的工作需要迅速的、