中國(guó)信息安全從業(yè)人員調(diào)查報(bào)告

01概述 1 2 4 5 602調(diào)研對(duì)象 8 03工作狀況 1.半數(shù)政企單位信息安全團(tuán)隊(duì)規(guī)模不足20人 2.單位規(guī)模越大，信息安全團(tuán)隊(duì)人數(shù)越多 3.信息安全人員/信息化工作人員比例超1/3 4.安全團(tuán)隊(duì)規(guī)模與“安全/信息化”比例正相關(guān) 1.信息安全從業(yè)人員普遍須承擔(dān)非安全工作 2.當(dāng)前信息安全團(tuán)隊(duì)規(guī)模難以滿足工作需要 3.信息安全人員短缺或增加從業(yè)人員工作壓力 204.規(guī)劃管理和安全建設(shè)類人才短缺現(xiàn)象更為顯著 2104流動(dòng)配置 1.從業(yè)人員整體薪酬水平持續(xù)上升 252.薪酬同學(xué)歷、從業(yè)年限呈正相關(guān)關(guān)系 263.整體薪酬漲幅較上一年度有所降低 274.從業(yè)人員薪酬滿意度與上一年度相當(dāng) 285.有競(jìng)賽經(jīng)驗(yàn)的從業(yè)人員薪酬更高 29 1.從業(yè)人員整體壓力感受比較明顯 2.加班現(xiàn)象普遍，但“加班族”薪酬更高 3.職位滿意度有所下降，但整體向好 1.看好職業(yè)發(fā)展前景成入行首要原因 2.超過(guò)1/3從業(yè)人員過(guò)去三年發(fā)生工作變動(dòng) 3.薪酬和職業(yè)晉升空間是人才流動(dòng)主要原因 4.信息安全從業(yè)人員求職途徑更加多樣化 5.用人單位更看重資質(zhì)證書(shū)和相關(guān)工作經(jīng)驗(yàn) 05能力提升 1.職業(yè)培訓(xùn)成為首選的能力提升方式 432.能力提升需求覆蓋各專業(yè)細(xì)分方向 44 1.大部分從業(yè)人員對(duì)所在單位內(nèi)部培訓(xùn)效果不滿意 442.用人單位資助力度未滿足從業(yè)人員能力提升需求 45 1.從業(yè)人員持有最多、最希望獲取CISP資質(zhì)證書(shū) 462.持證人員平均年薪及薪酬漲幅高于非持證人員 483.CISP證書(shū)對(duì)信息安全人員職業(yè)發(fā)展促進(jìn)更大 494.CISP系列子品牌順應(yīng)從業(yè)人員能力提升需求 4906制度環(huán)境 一、網(wǎng)絡(luò)安全管理部門和負(fù)責(zé)人機(jī)制有助于減少非專職 07安全態(tài)勢(shì) 08調(diào)研結(jié)論 09對(duì)策建議 10樣本人口學(xué)統(tǒng)計(jì) 圖2-1信息安全六大工作角色分類圖圖2-3受訪者從業(yè)年限分布圖圖2-52017年和2018年受訪者工作單位性質(zhì)分布對(duì)比圖圖2-7受訪者工作單位人員規(guī)模分布圖圖3-1受訪者所在單位信息安全團(tuán)隊(duì)規(guī)模分布圖圖3-2不同行業(yè)信息安全團(tuán)隊(duì)規(guī)模分布圖圖3-3不同人員規(guī)模用人單位的信息安全團(tuán)隊(duì)規(guī)模分布圖3-4信息安全人員在信息化工作人員的分段比重分布圖圖3-5不同行業(yè)信息安全人員在信息化工作人員中的平均比重分布圖圖3-6不同行業(yè)信息安全人員在信息化工作人員中的分段比重分布圖圖3-7不同安全人員規(guī)模工作單位的信息安全人員在信息化工作人員中的平均占比分布圖3-8受訪者專職和非專職信息安全從業(yè)人員占比分布圖圖3-9不同行業(yè)非專職信息安全從業(yè)人員占比分布圖圖3-10非專職信息安全從業(yè)人員承擔(dān)的非信息安全工作比重分布圖圖3-11不同行業(yè)非專職信息安全從業(yè)人員承擔(dān)的非信息安全工作比重分布圖圖3-12信息安全人員隊(duì)伍規(guī)模是否滿足當(dāng)前工作需要情況分布圖3-13不同職位從業(yè)人員對(duì)工作單位安全人員短缺情況的評(píng)估圖3-14非專職和專職安全從業(yè)人員對(duì)工作單位安全人員短缺情況的評(píng)估圖3-15安全人員欠缺程度不同受訪者的工作壓力感受度情況圖3-16信息安全人才缺乏類型分布圖圖4-22017年與2018年受訪者薪酬分布對(duì)比圖圖4-4受訪者不同學(xué)歷平均年薪分布圖圖4-6受訪者不同工作年限平均年薪分布圖圖4-7受訪者不同工作年限薪酬分段分布圖圖4-8受訪者過(guò)去一年薪酬變化分布圖圖4-92017和2018年受訪者過(guò)去一年薪酬變化分布對(duì)比圖圖4-10不同工作角色受訪者過(guò)去一年的薪酬變化情況圖4-12不同行業(yè)受訪者的薪酬滿意度分布圖圖4-13參加不同類型網(wǎng)絡(luò)安全競(jìng)賽從業(yè)人員的平均年薪分布圖4-14受訪者工作壓力感受分布圖圖4-16不同行業(yè)受訪者工作壓力感受分布圖圖4-17不同單位性質(zhì)受訪者工作壓力感受分布圖圖4-18受訪者每周加班情況人員占比分布圖圖4-19不同加班時(shí)間段受訪者的平均年薪分布圖4-20受訪者不同行業(yè)每周加班情況分布圖圖4-21受訪者不同單位性質(zhì)每周加班情況分布圖圖4-22受訪者的工作職位滿意度分布圖圖4-24受訪者不同單位性質(zhì)工作職位滿意度分布圖圖4-25從業(yè)人員從事安全工作的首要原因分布圖圖4-26受訪者過(guò)去三年更換工作頻率分布圖圖4-28信息安全人才流動(dòng)原因分布圖圖4-30不同職位受訪者的跳槽意愿分布圖4-32不同職位受訪者求職途徑分布圖圖4-33用人單位重視的信息安全從業(yè)人員個(gè)人資質(zhì)條件分布圖4-34不同性質(zhì)工作單位看重的人才資質(zhì)條件分布圖5-2不同職位受訪者期望的能力提升方式分布43圖5-4信息安全從業(yè)人員培訓(xùn)制度設(shè)置和實(shí)施情況分布圖圖5-5不同行業(yè)的內(nèi)部培訓(xùn)制度設(shè)置和實(shí)施情況分布圖圖5-6不同單位性質(zhì)的內(nèi)部培訓(xùn)制度設(shè)置和實(shí)施情況分布圖45圖5-7用人單位為員工提供職業(yè)培訓(xùn)資助金額比例分布圖5-8不同行業(yè)用人單位為員工提供職業(yè)培訓(xùn)的金額比例分布圖5-9不同單位性質(zhì)用人單位為員工提供職業(yè)培訓(xùn)的資助金額比例分布46圖5-10受訪者持有資質(zhì)證書(shū)情況分布圖5-12持證情況評(píng)估分布圖圖5-14注冊(cè)信息安全專業(yè)人員圖5-15受訪者未來(lái)一年內(nèi)期望獲得資質(zhì)證書(shū)情況圖5-16是否持有信息安全資質(zhì)證書(shū)對(duì)薪酬的影響48圖5-18持有不同資質(zhì)證書(shū)對(duì)過(guò)去一年薪酬漲幅的影響48圖5-19不同安全資質(zhì)證書(shū)對(duì)從業(yè)人員職業(yè)促進(jìn)程度分布數(shù)據(jù)49圖5-20未來(lái)一年內(nèi)期望獲得的注冊(cè)信息安全專業(yè)人員圖5-21從業(yè)人員希望提升的專業(yè)能力分布圖6-1專職專崗網(wǎng)絡(luò)安全部門和負(fù)責(zé)人設(shè)置情況分布圖圖6-2設(shè)置專職專崗網(wǎng)絡(luò)安全管理部門和負(fù)責(zé)人對(duì)從業(yè)人員“兼職”情況的影響關(guān)系圖6-3不同行業(yè)用人單位專職專崗網(wǎng)絡(luò)安全部門和負(fù)責(zé)人設(shè)置情況分布圖圖6-4不同性質(zhì)用人單位專職專崗網(wǎng)絡(luò)安全部門和負(fù)責(zé)人設(shè)置情況分布圖圖6-5不同人員規(guī)模用人單位的網(wǎng)絡(luò)安全管理部門和負(fù)責(zé)人設(shè)置情況圖6-6職業(yè)晉升通道和激勵(lì)機(jī)制設(shè)置情況分布圖圖6-7職業(yè)晉升通道和工作激勵(lì)機(jī)制實(shí)施效果不同所在工作單圖6-8職業(yè)晉升渠道和工作激勵(lì)機(jī)制實(shí)施效果不同所在工作單位受訪者的職位滿意度分布圖圖6-10受訪者職稱分布圖圖6-12受訪者是否接受背景審查調(diào)查情況分布圖圖6-13不同單位性質(zhì)受訪者是否接受背景審查調(diào)查情況分布圖圖6-14不同行業(yè)受訪者是否接受背景調(diào)查審查情況分布圖圖7-1受訪者經(jīng)常面對(duì)和處理的信息安全威脅分布圖圖7-2不同行業(yè)受訪者網(wǎng)絡(luò)安全感知情況分布圖圖7-4不同行業(yè)信息安全事件發(fā)生的主要原因分布情況圖7-6不同行業(yè)網(wǎng)絡(luò)安全管理制度和操作規(guī)程制定和實(shí)施情況分布圖圖7-7不同單位性質(zhì)網(wǎng)絡(luò)安全管理制度和操作規(guī)程制定和實(shí)施情況分布圖圖7-8不同人員規(guī)模用人單位網(wǎng)絡(luò)安全管理制度和操作規(guī)程制定和實(shí)施情況分布圖66圖7-9信息安全風(fēng)險(xiǎn)評(píng)估工作開(kāi)展情況分布圖圖7-10不同行業(yè)信息安全風(fēng)險(xiǎn)評(píng)估工作開(kāi)展情況分布圖7-11信息安全威脅處置分布圖圖7-12不同行業(yè)的信息安全處置解決方式分布圖7-13不同安全團(tuán)隊(duì)規(guī)模的信息安全威脅處置方式分布圖7-14不同安全人員短缺程度工作單位的信息安全威脅處置方式分布圖7-15受訪者對(duì)未來(lái)信息安全行業(yè)發(fā)展熱點(diǎn)預(yù)測(cè)分布圖圖7-16受訪者眼中網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)最需要實(shí)現(xiàn)國(guó)產(chǎn)化的技術(shù)分布圖圖10-1受訪者性別分布圖圖10-2不同工作角色受訪者性別分布圖圖10-3受訪者年齡分布圖圖10-4受訪者最高學(xué)歷專業(yè)分布圖圖10-6受訪者學(xué)歷分布圖概述網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)。新一輪科技革命和產(chǎn)業(yè)升級(jí)進(jìn)程中，信息技術(shù)正在從根本上改變?nèi)藗兩a(chǎn)生活的方式，重塑經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全的新格局，信息安全人才將在這一轉(zhuǎn)型發(fā)展過(guò)程中發(fā)揮關(guān)鍵作用。面對(duì)新時(shí)期的挑戰(zhàn)和機(jī)遇，能否有效推進(jìn)信息安全人才建設(shè)將成為實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略至關(guān)重要的因素，也是在日益激烈的國(guó)際競(jìng)爭(zhēng)中贏得主動(dòng)的關(guān)鍵所在。黨的十八大以來(lái)，國(guó)家就網(wǎng)絡(luò)安全人才發(fā)展做出一系列重要部署，推出多項(xiàng)有力措施，取得了有目共睹的成就。網(wǎng)絡(luò)安全學(xué)科專業(yè)設(shè)置、院系建設(shè)、學(xué)歷教育方面取得突破性進(jìn)展；網(wǎng)絡(luò)安全在職培訓(xùn)和專業(yè)資質(zhì)測(cè)評(píng)快速推進(jìn)；網(wǎng)絡(luò)安全攻防演練和技能競(jìng)賽蓬勃發(fā)展；多地規(guī)劃建設(shè)網(wǎng)絡(luò)安全人才和創(chuàng)新基地，出臺(tái)人才培養(yǎng)和引進(jìn)政策；重要行業(yè)嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制和人員合規(guī)要求，加快實(shí)施安全人員培訓(xùn)和管理制度；相關(guān)部門深入開(kāi)展宣傳教育，全社會(huì)網(wǎng)絡(luò)安全意識(shí)得到顯著提升。我國(guó)正處于信息安全人才發(fā)展的重大戰(zhàn)略機(jī)遇期。當(dāng)前和未來(lái)一段時(shí)期有必要通過(guò)深度調(diào)研，持續(xù)跟進(jìn)信息安全從業(yè)人員隊(duì)伍現(xiàn)狀，探索信息安全人才成長(zhǎng)規(guī)律，分析人才隊(duì)伍建設(shè)中存在的深層次問(wèn)題。“中國(guó)信息安全從業(yè)人員現(xiàn)狀調(diào)研（2018-2019年度）”是由中國(guó)信息安全測(cè)評(píng)中心主辦，中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)承辦的大型調(diào)查活動(dòng)。本報(bào)告通過(guò)在線問(wèn)卷調(diào)查、一線實(shí)地訪談、專家會(huì)商研討等方式，從六大維度深度調(diào)研信息安全從業(yè)人員及當(dāng)前人才環(huán)境現(xiàn)狀，以期為廣大安全從業(yè)人員提供職業(yè)發(fā)展指導(dǎo)，為安全行業(yè)人才工作創(chuàng)新發(fā)展提供實(shí)踐指引，為國(guó)家網(wǎng)絡(luò)與信息安全人才隊(duì)伍建設(shè)提供決策參考。本調(diào)研報(bào)告從調(diào)研對(duì)象、工作狀況、流動(dòng)配置、能力提升、制度環(huán)境、安全態(tài)勢(shì)六個(gè)維度深入分析信息安全從業(yè)人員及當(dāng)前人才環(huán)境現(xiàn)狀，對(duì)備受關(guān)注的從業(yè)人員分、教育培訓(xùn)、考核評(píng)價(jià)、激勵(lì)保障、隊(duì)伍建設(shè)、人才相關(guān)政策法規(guī)落實(shí)等內(nèi)容 （一）調(diào)研對(duì)象報(bào)告首次對(duì)信息安全這一非傳統(tǒng)領(lǐng)域的從業(yè)人員進(jìn)行定義和分類，將調(diào)研對(duì)象明確為“以信息安全工作職責(zé)為主要社會(huì)勞動(dòng)分工和生活來(lái)源的人員”，并把信人員工作角色分為6個(gè)大類，14個(gè)子類。調(diào)研顯示，當(dāng)前承擔(dān)安全運(yùn)營(yíng)（62.4%）和安全建設(shè)（32.4%）工作角色的信息安全從業(yè)人員數(shù)量最多；45.5%的從業(yè)人員在私營(yíng)企業(yè)任職，其次為國(guó)有企業(yè)（19.3%）和政府機(jī)關(guān)事業(yè)單位（16.5%）；近四成（38.4%） （二）工作狀況一個(gè)單位是否建立有數(shù)量充足的專業(yè)信息安全團(tuán)隊(duì)是安全工作是否到位的重要指標(biāo)。調(diào)研數(shù)據(jù)顯示，除信息安全專業(yè)服務(wù)企業(yè)、特大型企業(yè)集團(tuán)，以及大型互聯(lián)網(wǎng)有較大規(guī)模的信息安全人才梯隊(duì)外，50%的政企單位信息安全團(tuán)隊(duì)人員規(guī)模在20人以下；近六成信息安全從業(yè)人員需要承擔(dān)非信息安全內(nèi)容的工作，政府機(jī)關(guān)事業(yè)安全工作人員“身兼數(shù)職”現(xiàn)象最顯著；各種類型的人才均存在短缺現(xiàn)象，其中 （三）流動(dòng)配置信息安全從業(yè)人員平均年薪約為15.3萬(wàn)元，同上一年度相比薪酬繼續(xù)上漲，但增幅有所縮減；42.9%的信息安全從業(yè)人員工作壓力感受明顯，但對(duì)職業(yè)發(fā)展前景多持樂(lè)觀態(tài)度；過(guò)去三年人才流動(dòng)速度放緩，影響職業(yè)流動(dòng)的原因依次是“薪酬”、“晉升空 （四）能力提升本次調(diào)研中，“職業(yè)培訓(xùn)”取代上一年度的“自我學(xué)習(xí)”成為信息安全從業(yè)人員最傾向于選擇的能力提升方式（68.8%從業(yè)人員在各細(xì)分方向均存在能力提升需求，排名靠前的依次是大數(shù)據(jù)安全、云安全、安全管理和滲透測(cè)試；在各類信息安全證書(shū)中，從業(yè)人員持有最多（71.8%）、最希望獲?。?8.9%）注冊(cè)信息安全專業(yè)人員（CISP） （五）制度環(huán)境專人專崗從事專門工作是職業(yè)化的一種體現(xiàn)。近七成信息安全從業(yè)人員所在單位設(shè)置了專門的網(wǎng)絡(luò)安全管理部門和負(fù)責(zé)人，但其中57.7%的人員需兼任其他非安全類工作，“人崗不匹配”的現(xiàn)象比較普遍；65.5%的從業(yè)人員所在單位設(shè)有職業(yè)晉升通激勵(lì)機(jī)制，但認(rèn)為相關(guān)機(jī)制“實(shí)施效果良好”的人群占比不足兩成；43.7%的從業(yè)人員認(rèn)為自己沒(méi)有清晰的職稱序列歸屬，同上一年度（25.9%）相比明顯增加；63%的從業(yè) （六）安全態(tài)勢(shì)從業(yè)人員工作中最經(jīng)常面對(duì)的信息安全威脅依次是漏洞攻擊、數(shù)據(jù)泄露和拒絕服務(wù)攻擊；發(fā)生信息安全事件最主要的原因是管理不完善、缺乏安全培訓(xùn)、管理層不重視，以及人才和資金不足；78.0%的人員所在單位制定了內(nèi)部網(wǎng)絡(luò)安全管理制度和操作規(guī)程，但僅四分之一人員反饋實(shí)施效果良好；77.6%的從業(yè)人員所在單位都已開(kāi)展了信息安全風(fēng)險(xiǎn)評(píng)估工作；“芯片”取代上一年度“操作系統(tǒng)”成為受訪者眼中最應(yīng)國(guó)產(chǎn)當(dāng)前信息安全人才隊(duì)伍能力結(jié)構(gòu)同經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全需求仍存在較大差距。本次調(diào)研顯示，我國(guó)信息安全人才隊(duì)伍建設(shè)還存在以下 （一）信息安全從業(yè)人員全方位短缺信息安全工作貫穿信息化建設(shè)的各個(gè)環(huán)節(jié)，無(wú)論是在數(shù)據(jù)、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)等工作層面，還是涉及到研發(fā)、建設(shè)、運(yùn)營(yíng)、管理、生產(chǎn)等業(yè)務(wù)流程，都需要有人承擔(dān)信息安全職責(zé)。但目前我國(guó)信息安全從業(yè)人員整體呈現(xiàn)全方位短缺的態(tài)勢(shì)，體現(xiàn)在一是信息安全人員規(guī)?？偭坎蛔悖谴罅啃畔踩ぷ饕浴胺菍Ｂ殹狈绞酵瓿?，三是 （二）信息安全職業(yè)化尚處于初級(jí)階段信息安全職業(yè)化指的是對(duì)信息安全從業(yè)人員專業(yè)知識(shí)、能力和行為準(zhǔn)則進(jìn)行標(biāo)準(zhǔn)化規(guī)范，職業(yè)化的一個(gè)體現(xiàn)是由專人專崗負(fù)責(zé)專門工作。近七成信息安全從業(yè)人員所在工作單位已設(shè)置了專門的網(wǎng)絡(luò)安全管理部門和負(fù)責(zé)人，但目前信息安全的職業(yè)化總體來(lái)看還處在發(fā)展初級(jí)階段，一是信息安全目前還沒(méi)有統(tǒng)一的職業(yè)（族）標(biāo)準(zhǔn)，二是信息安全“人崗不匹配”情況普遍，三是社會(huì)對(duì)信息安全職業(yè)意識(shí)普遍不強(qiáng)，尤其是 （三）人員能力提升需求難以得到滿足用人單位能否提供足夠的培訓(xùn)、持續(xù)提升人才專業(yè)能力、幫助其完成自我價(jià)值實(shí)現(xiàn)，將在“引才”和“留才”中發(fā)揮越來(lái)越重要的作用。當(dāng)前人員能力提升需求普遍難以得到滿足，體現(xiàn)在一是從業(yè)人員能力提升需求旺盛，二是從業(yè)人員期望獲得專業(yè)資質(zhì)， （四）信息安全人才體制機(jī)制存在障礙網(wǎng)絡(luò)與信息安全作為跨界、交叉、融合的非傳統(tǒng)行業(yè)，只有鼓勵(lì)創(chuàng)新發(fā)展的體制機(jī)制才能讓人才的創(chuàng)造活力競(jìng)相迸發(fā)、聰明才智充分涌流。當(dāng)前信息安全人才發(fā)展還存在一系列制度性障礙，一是對(duì)安全從業(yè)人員考核評(píng)價(jià)手段不足，二是人員鼓勵(lì)激勵(lì)機(jī)制不健全，三是缺乏向重要關(guān)鍵領(lǐng)域的人才能源生產(chǎn)|水利|交通私營(yíng)企業(yè)政府機(jī)關(guān)事業(yè)單位其他8.4%其他5.1%無(wú)能源生產(chǎn)|水利|交通私營(yíng)企業(yè)政府機(jī)關(guān)事業(yè)單位其他8.4%其他5.1%無(wú) 國(guó)有企業(yè)19.3%科研機(jī)構(gòu)院校1.5%外商投資企業(yè)3.2%新時(shí)代落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略部署，要求我們必須以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想特別是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想為指導(dǎo)，把人才工作擺在更加突出的戰(zhàn)略位置信息安全人才工作的重要性和緊迫性，利用大國(guó)優(yōu)勢(shì)和制度優(yōu)勢(shì)，把提升全社全意識(shí)和能力、尤其是提升信息安全從業(yè)人員專業(yè)能力的工作 （一）建立體系化的信息安全人才發(fā)展規(guī)劃從提高信息時(shí)代生產(chǎn)力的高度，以建設(shè)具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全人才隊(duì)伍為目標(biāo)，對(duì)國(guó)家網(wǎng)絡(luò)與信息安全人才發(fā)展全局進(jìn)行系統(tǒng)性的超前規(guī)劃部署，一是構(gòu)建網(wǎng)絡(luò)安全國(guó)民教育和持續(xù)教育體系，二是統(tǒng)籌推進(jìn)網(wǎng)絡(luò)安全人才發(fā)展整體工作，三是多主 （二）科學(xué)推進(jìn)信息安全人才的職業(yè)化發(fā)展在信息安全從業(yè)人員全方位短缺的嚴(yán)峻形勢(shì)下，職業(yè)化手段有助于明確信息安全職業(yè)的正當(dāng)性、改進(jìn)信息安全教育培訓(xùn)的針對(duì)性、促進(jìn)信息安全人才供需匹配、提升信息安全職業(yè)吸引力，但不宜對(duì)不同類型從業(yè)人員簡(jiǎn)單采用“一刀切”的職業(yè)許可方式進(jìn)行管理。建議一是要深入開(kāi)展信息安全人才發(fā)展基礎(chǔ)理論和前沿實(shí)踐研究，二是要建立兼具相對(duì)穩(wěn)定性和動(dòng)態(tài)靈活性的信息安全知識(shí)體系，三是要推進(jìn)權(quán)威機(jī)構(gòu)的信息 （三）著力提升信息安全從業(yè)人員規(guī)模能力以經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全需求為導(dǎo)向，加強(qiáng)人才培養(yǎng)體系建設(shè)工作的前瞻性和針對(duì)性，建立貫穿信息安全從業(yè)人員學(xué)習(xí)工作全過(guò)程的終身教育制度，提高信息安全人才隊(duì)伍的數(shù)量規(guī)模和整體能力，一是加大教育培訓(xùn)投入和工作力度，二是分類施策建設(shè)信息安全人才梯隊(duì)，三是結(jié)合領(lǐng)域特點(diǎn)推進(jìn)信息安全教育培訓(xùn)供 （四）持續(xù)優(yōu)化信息安全人才發(fā)展整體環(huán)境網(wǎng)絡(luò)安全是信息技術(shù)的尖端領(lǐng)域，是智力最密集、最需要?jiǎng)?chuàng)新活用為本、急用先行的原則，加快信息安全人才發(fā)展體制機(jī)制創(chuàng)新，一是提高各級(jí)黨政領(lǐng)導(dǎo)干部的網(wǎng)安意識(shí)和網(wǎng)安人才意識(shí)，二是加快創(chuàng)新信息安全從業(yè)人員評(píng)價(jià)激勵(lì)機(jī)制，2018-2019年度調(diào)研通過(guò)在線問(wèn)卷調(diào)查、一線實(shí)地訪談、專家會(huì)商研討等方式，深度調(diào)研信息安全從業(yè)人員現(xiàn)狀。其中在線問(wèn)卷調(diào)查共回收有效樣本4349份，覆蓋了全國(guó)所有省、市、自治區(qū)和直轄市，囊括了各重要行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。在調(diào)研維度和內(nèi)容上，本報(bào)告從六大維度出發(fā)，反映了信息安全從業(yè)人員的基本情況，綜合分析了人員職業(yè)發(fā)展?fàn)顩r、能力提升情況、流動(dòng)配置情況，也就用人單位安全團(tuán)隊(duì)建設(shè)情況、人才相關(guān)政策法規(guī)落實(shí)情況進(jìn)行了港澳臺(tái)商投資企業(yè) 51本報(bào)告遵循當(dāng)前產(chǎn)業(yè)界實(shí)際使用慣例，所有關(guān)于“信息安全”的表述與廣全”和“網(wǎng)絡(luò)安全”指代相同，未做嚴(yán)格學(xué)術(shù)意義上6調(diào)研對(duì)象信息安全工作出現(xiàn)以來(lái)，關(guān)于從業(yè)人員的定義以及工作職責(zé)的界定就一直是業(yè)界高度關(guān)注和持續(xù)探討的問(wèn)題。由于信息安全跨學(xué)科、跨領(lǐng)域、交叉融合的特點(diǎn)，致使信息安全工作的類別極其多樣，目前還沒(méi)有形成統(tǒng)一的職業(yè)標(biāo)準(zhǔn)和能力要求。調(diào)研發(fā)現(xiàn)，使用不同的界定標(biāo)準(zhǔn)和統(tǒng)計(jì)口徑，一個(gè)單位信息安全隊(duì)伍規(guī)?？赡芟嗖顢?shù)倍。為便于開(kāi)展調(diào)研，推動(dòng)我國(guó)信息安全人才標(biāo)準(zhǔn)的研究和發(fā)展，調(diào)研首次對(duì)信息安全從業(yè)人員進(jìn)行了定義和分類，并以此作為框定調(diào)研對(duì)象的取樣依據(jù)。本報(bào)告將信息安全從業(yè)人員定義為“以信息安全工作職責(zé)為主要社會(huì)勞動(dòng)分工和生活來(lái)源的人員”。根據(jù)工作內(nèi)容的不同，我們將信息安全從業(yè)人員的工作角色分為6個(gè)大類，包括14個(gè)子類：1.監(jiān)管治理，包括戰(zhàn)略法規(guī)和執(zhí)法監(jiān)督；2.規(guī)劃管理，包括策略規(guī)劃和組織管理；3.安全建設(shè)，包括分析設(shè)計(jì)、開(kāi)發(fā)與集成；4.安全運(yùn)營(yíng)，包括安全運(yùn)維、數(shù)據(jù)處置、應(yīng)急響應(yīng)、審計(jì)與評(píng)估和安全態(tài)勢(shì)分析；5.內(nèi)容安全；6.科研教育，包括安全研究、培訓(xùn)和教學(xué)。一名從業(yè)人員可能承擔(dān)多個(gè)工作角色，人員與工作角色是一對(duì)多的關(guān)系。本章節(jié)主要從工作角色、從業(yè)年限、所在單位情況，以及競(jìng)賽經(jīng)驗(yàn)四個(gè)方面進(jìn)行調(diào)研。一、工作角色一、工作角色二、從業(yè)年限二、從業(yè)年限三、所在工作單位情況三、所在工作單位情況四、競(jìng)賽經(jīng)驗(yàn)四、競(jìng)賽經(jīng)驗(yàn)8工作角色按照工作角色大類的劃分，承擔(dān)安全運(yùn)營(yíng)（62.4%）和安全建設(shè)（32.4%）工作角色的信息安全從業(yè)人員的劃分，工作角色最集中的依次是安全運(yùn)維（工作角色按照工作角色大類的劃分，承擔(dān)安全運(yùn)營(yíng)（62.4%）和安全建設(shè)（32.4%）工作角色的信息安全從業(yè)人員的劃分，工作角色最集中的依次是安全運(yùn)維（22.2%）、組織管理（20.6%）、開(kāi)發(fā)與集成（17.6%），以及主要由第三方承擔(dān)的審計(jì)與評(píng)估（17.5%）。從業(yè)年限目前我國(guó)信息安全從業(yè)人員從業(yè)年限大多在十年5年從業(yè)年限的人數(shù)占比最高，為45.5%。一般認(rèn)為，在一個(gè)領(lǐng)域擁有10年以上工作經(jīng)驗(yàn)者具備了較高的專業(yè)技術(shù)水平和工作能力。調(diào)研顯示，我國(guó)信息安全從業(yè)人員從業(yè)年限在10年以上的占比為14.2%，同上一年度相比上漲了2.6個(gè)百分點(diǎn)。所在工作單位情況私營(yíng)企業(yè)任職的信息安全從業(yè)人員數(shù)量最多，占比45.5%，其次為國(guó)有企業(yè)（19.3%）和政府機(jī)關(guān)事業(yè)單位（16.5%）。所屬行業(yè)最集中的是技術(shù)密集的信息技術(shù)、通信、互聯(lián)網(wǎng)行業(yè)（51.1%）。大多數(shù)從業(yè)人員所在工作單位人員規(guī)模在300人以下。競(jìng)賽經(jīng)驗(yàn)近年來(lái)，各類企事業(yè)單位、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位組織和參與網(wǎng)絡(luò)安全攻防挑戰(zhàn)賽、紅藍(lán)對(duì)抗、技能競(jìng)賽熱度空前，實(shí)戰(zhàn)演練在網(wǎng)絡(luò)安全人才選拔和練兵等方面發(fā)揮了重要作用。調(diào)研發(fā)現(xiàn)，近四成9按照本次調(diào)研首次提出的6個(gè)工作角色大類的劃分（見(jiàn)圖2-1）。1.監(jiān)管治理戰(zhàn)略與法規(guī)制定信息安全執(zhí)法監(jiān)督2.規(guī)劃管理策略規(guī)劃組織管理3.安全建設(shè)分析設(shè)計(jì)開(kāi)發(fā)與集成4.安全運(yùn)營(yíng)安全運(yùn)維數(shù)據(jù)處置應(yīng)急響應(yīng)審計(jì)與評(píng)估安全態(tài)勢(shì)分析55.內(nèi)容安全內(nèi)容安全6.科研教育安全研究培訓(xùn)和教學(xué)承擔(dān)安全運(yùn)營(yíng)（62.4%）和安全建設(shè)（32.4%）工作角色的信息安全從業(yè)人員數(shù)量最多（見(jiàn)圖2-2）。其中安全運(yùn)營(yíng)包括安全運(yùn)維（22.2%）、審計(jì)與評(píng)估（17.5%）、應(yīng)急響應(yīng)（9.9%）、數(shù)據(jù)處置（9.0%）和安全態(tài)勢(shì)分析（3.8%）；安全建設(shè)包括分析設(shè)計(jì)（14.8%）、開(kāi)發(fā)與集成（17.6%）。其余工作角色類別依次是規(guī)劃管理（26.9%）、科研教育（17.2%）、監(jiān)管治理安全運(yùn)維 組織管理開(kāi)發(fā)與集成分析設(shè)計(jì)信息安全執(zhí)法監(jiān)管安全教學(xué)與培訓(xùn)應(yīng)急響應(yīng)數(shù)據(jù)處置內(nèi)容安全策略規(guī)劃安全研究戰(zhàn)略與法規(guī)制定安全態(tài)勢(shì)分析其他4.7%圖2-2受訪者工作角色分布圖（樣本量4349人）樣本數(shù)據(jù)顯示，目前我國(guó)信息安全從業(yè)人員從業(yè)年限大多在十年以下，其中擁有1-5年從業(yè)年限的人數(shù)占比最高，為45.5%；擁有6-10年從業(yè)經(jīng)驗(yàn)的人數(shù)占比次之，為28.4%。10年以上工作年限從業(yè)人員占比為14.2%，同上一年度相比上漲了2.6個(gè)百分點(diǎn)（見(jiàn)圖2-3）。圖2-3受訪者從業(yè)年限分布圖（樣本量4349人）本次調(diào)研樣本數(shù)據(jù)顯示我國(guó)私營(yíng)企業(yè)任職的信息安全從業(yè)人員最多，占比45.5%（見(jiàn)圖2-4），其次為國(guó)有企業(yè)（19.3%）和政府機(jī)關(guān)事業(yè)單位（16.5%）。圖2-4受訪者工作單位性質(zhì)分布圖（樣本量4349人）來(lái)自國(guó)有企業(yè)的從業(yè)人員較上一年度明顯增加，人數(shù)占比從8%上升至19.3%（見(jiàn)圖2-5）。調(diào)研數(shù)據(jù)顯示，我國(guó)信息安全從業(yè)人員最集中的是技術(shù)密集的信息技術(shù)|通信|互聯(lián)網(wǎng)行業(yè)，占比51.1%。其次為政府機(jī)關(guān)和事業(yè)單位（18.1%）、金融（7.7%）等行業(yè)（見(jiàn)圖2-6）。圖2-6受訪者行業(yè)分布圖（樣本量4349人）調(diào)研顯示，我國(guó)大多數(shù)信息安全從業(yè)人員所在的工作單位為300人以下人員規(guī)模的中小型企業(yè)，占比55.1%（見(jiàn)圖2-7）。單位人員規(guī)模在1000人以上的從業(yè)人員占比30.9%；單位人員規(guī)模在20 人以下的人群占比最少，僅為7%。圖2-7受訪者工作單位人員規(guī)模分布圖（樣本量4349人）近年來(lái)，各類企事業(yè)單位、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位組織和參與網(wǎng)絡(luò)安全攻防挑戰(zhàn)賽、紅藍(lán) 對(duì)抗、技能競(jìng)賽熱度空前，實(shí)戰(zhàn)演練在網(wǎng)絡(luò)安全人才選拔和練兵等方面發(fā)揮了重要作用。調(diào)研發(fā)現(xiàn)，近四成（38.4%）從業(yè)人員表示參加過(guò)實(shí)戰(zhàn)類網(wǎng)絡(luò)安全競(jìng)賽，其中參加過(guò)面向國(guó)內(nèi)從業(yè)人員的網(wǎng)絡(luò) 競(jìng)賽群體占比最高，為24.1%（見(jiàn)圖2-8）。圖2-8受訪者參加實(shí)戰(zhàn)類競(jìng)賽情況分布圖（樣本量4349人）工作狀況網(wǎng)絡(luò)安全和信息化的關(guān)系是“一體之兩翼，驅(qū)動(dòng)之雙輪”。習(xí)近平總書(shū)記強(qiáng)調(diào)指出，網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。一個(gè)單位在信息化建設(shè)中是否建立了人員數(shù)量充足的專業(yè)信息安全團(tuán)隊(duì)、安全人員和整體信息化工作是否匹配，都是安全工作是否到位的重要指標(biāo)。調(diào)研發(fā)現(xiàn)，信息安全工作跨界交叉融合的特點(diǎn)十分突出。從業(yè)人員的工作職責(zé)貫穿數(shù)據(jù)、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)等各個(gè)層面，涉及到研發(fā)、建設(shè)、運(yùn)營(yíng)、管理、生產(chǎn)等各項(xiàng)業(yè)務(wù)流程。本章節(jié)主要調(diào)研受訪者所在單位信息安全團(tuán)隊(duì)的基本情況以及安全團(tuán)隊(duì)人員短缺的程度和類型，同時(shí)引入了“信息安全人員在信息化工作人員中所占比例”以及“信息安全從業(yè)人員承擔(dān)非安全工作比例”兩項(xiàng)重要指標(biāo)，以期深度反映各單位信息安全人才隊(duì)伍建設(shè)的現(xiàn)狀。一、安全團(tuán)隊(duì)狀況一、安全團(tuán)隊(duì)狀況二、人員短缺情況二、人員短缺情況安全團(tuán)隊(duì)狀況調(diào)研顯示，除信息安全專業(yè)服務(wù)企業(yè)、特大型企業(yè)集團(tuán)，以及大型互聯(lián)網(wǎng)企業(yè)建立有大規(guī)模信息安全人才梯隊(duì)外，50%的政企單位信息安全團(tuán)隊(duì)人員規(guī)模在20人以下。承擔(dān)信息安全角色的人員在所有信息化工安全團(tuán)隊(duì)狀況調(diào)研顯示，除信息安全專業(yè)服務(wù)企業(yè)、特大型企業(yè)集團(tuán)，以及大型互聯(lián)網(wǎng)企業(yè)建立有大規(guī)模信息安全人才梯隊(duì)外，50%的政企單位信息安全團(tuán)隊(duì)人員規(guī)模在20人以下。承擔(dān)信息安全角色的人員在所有信息化工作人員中的平均占比約為36.1%，各行業(yè)中以信息技術(shù)、通信和互聯(lián)網(wǎng)行業(yè)的信息安全從業(yè)人員比例最高，平均占比達(dá)到40.8%。人員整體規(guī)模越大的單位，信息安全團(tuán)隊(duì)規(guī)模越大，安全人員在信息化人員中所占比例也越高。總?cè)藬?shù)在1000人以上的單位中，安全團(tuán)隊(duì)達(dá)到500人以上的比例最高（39.9%），同時(shí)安全人員在信息化人員中所占比例也最高人員短缺情況近六成信息安全從業(yè)人員需要承擔(dān)非信息安全內(nèi)容的工作，政府機(jī)關(guān)事業(yè)單位里需要“身兼數(shù)職”的現(xiàn)象最為顯著。在需要兼職非安全工作的人群中，33.8%的受訪者承擔(dān)的非安全工作在日常工作中占比超過(guò)50%。多數(shù)人認(rèn)為所在單位信息安全人員隊(duì)伍規(guī)模無(wú)法滿足當(dāng)前工作需要，基層從業(yè)者對(duì)信息安全人員不足的感受比中、高層職位從業(yè)者更明顯；非專職從業(yè)者對(duì)信息安全人員不足的感受比專職從業(yè)者更明顯。當(dāng)前各類型的信息安全工作角色均存在短缺現(xiàn)象，從安全角色大類來(lái)看，安全建設(shè)和規(guī)劃管理類的角色相對(duì)更加緊缺；從子類來(lái)看，最緊缺的角色依次是分析設(shè)計(jì)（35.9%）、組織管理（33.5%）、開(kāi)發(fā)與集成（30.5%）。半數(shù)政企單位信息安全團(tuán)隊(duì)1規(guī)模不足20人目前我國(guó)各政企單位中約一半的信息安全團(tuán)隊(duì)人員規(guī)模在20人以下（49.5%），其中信息安全團(tuán)隊(duì)人員規(guī)模在6-20人的單位占比最高，為28.4%；安全團(tuán)隊(duì)規(guī)模不足5人的占比為21.1%（見(jiàn)圖3-1）。圖3-1受訪者所在單位信息安全團(tuán)隊(duì)規(guī)模分布圖（樣本量4349人）從行業(yè)來(lái)看，信息技術(shù)|通信|互聯(lián)網(wǎng)行業(yè)政企單位的信息安全團(tuán)隊(duì)規(guī)模最大，安全團(tuán)隊(duì)達(dá)到百人以上的單位所占比例為41.2%，顯著高于平均水平（27.2%見(jiàn)圖3-2）。單位規(guī)模越大2信息安全團(tuán)隊(duì)人數(shù)越多本次調(diào)研數(shù)據(jù)顯示，用人單位人員規(guī)模越大，越有實(shí)力增加信息安全投入，內(nèi)部信息安全團(tuán)隊(duì)人數(shù)也會(huì)相應(yīng)增加（見(jiàn)圖3-3）。■5人以下安全團(tuán)隊(duì)6-20人安全團(tuán)隊(duì)■圖3-3不同人員規(guī)模用人單位的信息安全團(tuán)隊(duì)規(guī)模分布（樣本量4349人）信息安全人員/信息化工作人員 3比例超1/3從整體情況來(lái)看，承擔(dān)信息安全角色的人員在所有信息化工作人員中的平均占比約為36.1%；27.3%的受訪者表示所在工作單位的信息安全人員在信息化工作人員中占比不到10%（見(jiàn)圖3-4）。圖3-4信息安全人員在信息化工作人員的分段比重分布圖（樣本量4349人）從行業(yè)上看，信息技術(shù)|通信|互聯(lián)網(wǎng)行業(yè)中信息安全人員在整體信息化工作人員中的平均占比最高，達(dá)到40.8%（見(jiàn)圖3-5），且該行業(yè)相對(duì)多數(shù)受訪者表示所在單位安全人員占比超過(guò)50%（見(jiàn)圖3-6）；其他各不同行業(yè)中，信息安全人員在整體信息化工作人員中的比重均低于行業(yè)平均占比（36.1%見(jiàn)圖3-5）。圖3-6不同行業(yè)信息安全人員在信息化工作人員中的分段安全團(tuán)隊(duì)規(guī)模與4“安全/信息化”比例正相關(guān)用人單位安全團(tuán)隊(duì)規(guī)模越小，其安全人員在整體信息化人員中的占比越低。用人單位安全團(tuán)隊(duì) 規(guī)模不足5人時(shí)，其信息安全人員在整體信息化人員中的占比僅20.8%，遠(yuǎn)低于平均占比 （36.1%）；用人單位安全團(tuán)隊(duì)規(guī)模超過(guò)500人時(shí)，“安全人員/信息化人員”比例最高，為51.2%；用人單位安全團(tuán)隊(duì)規(guī)模為20-500人時(shí)，上述比例略高于平均占比，為42%（見(jiàn)圖3-7）。圖3-7不同安全人員規(guī)模工作單位的信息安全人員在信息化工作人員中的平均占比分布圖（樣本量4349人）信息安全從業(yè)人員普遍須承擔(dān)1非安全工作近六成信息安全從業(yè)人員表示工作中需要承擔(dān)非信息安全內(nèi)容的工作（見(jiàn)圖3-8）。圖3-8受訪者專職和非專職信息安全從業(yè)人員占比分布圖（樣本量4349人）信息安全從業(yè)人員“身兼數(shù)職”現(xiàn)象最顯著的行業(yè)依次是政府機(jī)關(guān)事業(yè)單位（65.2%）、生產(chǎn)|水利|交通（63.4%）、能源（59.9%）、金融行業(yè)（58.6%見(jiàn)圖3-9）。圖3-9不同行業(yè)非專職信息安全從業(yè)人員在需要兼職非安全工作的人群中，33.8%的受訪者承擔(dān)的非安全工作在日常工作中占比超過(guò)50%（見(jiàn)圖3-10），這一情況在各行業(yè)中均比較普遍（見(jiàn)圖3-11）。圖3-10非專職信息安全從業(yè)人員承擔(dān)的非信息安全工作比重分布圖（樣本量2596人）圖3-11不同行業(yè)非專職信息安全從業(yè)人員承擔(dān)的非信息安全工作比重分布圖（樣本量2596人）當(dāng)前信息安全團(tuán)隊(duì)規(guī)模難以 2滿足工作需要調(diào)研數(shù)據(jù)顯示，43.6%的信息安全從業(yè)人員認(rèn)為目前所在單位的信息安全人員隊(duì)伍規(guī)模能夠滿足當(dāng)前工作需要，56.5%的信息安全從業(yè)人員認(rèn)為滿足程度為“一般”或“欠缺”（見(jiàn)圖3-12）。圖3-12信息安全人員隊(duì)伍規(guī)模是否滿足當(dāng)前工作需要情況分布（樣本量4349人）從不同職位從業(yè)人員觀點(diǎn)來(lái)看，單位高層、中層更傾向于認(rèn)為單位信息安全人員隊(duì)伍規(guī)模能夠滿足當(dāng)前工作需要，項(xiàng)目經(jīng)理和基層從業(yè)人員對(duì)所在單位信息安全人員短缺情況的感受更加明顯（見(jiàn)圖3-13）。圖3-13不同職位從業(yè)人員對(duì)工作單位安全人員短缺情況的評(píng)估（樣本量4349人）此外，非專職信息安全工作從業(yè)人員對(duì)工作單位安全人員短缺程度的感受更加明顯。非專職從業(yè)人員中有9.5%的受訪者認(rèn)為安全人員非常欠缺，這一數(shù)據(jù)是專職從業(yè)人員的2倍。僅37.2%的非專職人員認(rèn)為安全人員規(guī)模比較滿足需要，但高達(dá)51.6%的專職從業(yè)人員認(rèn)為能夠滿足工作需要（見(jiàn)圖3-14）。圖3-14非專職和專職安全從業(yè)人員對(duì)工作單位安全人員短缺情況的評(píng)估（樣本量4349人）信息安全人員短缺或 3增加從業(yè)人員工作壓力數(shù)據(jù)顯示，安全人員短缺程度越高，從業(yè)人員的工作壓力越大。當(dāng)所在工作單位安全人員非常欠缺時(shí)，高達(dá)43.1%的從業(yè)人員表示感受到較大工作壓力，24.1%的從業(yè)人員認(rèn)為工作壓力非常大。當(dāng)所在工作單位安全人員能滿足工作需要時(shí)，從業(yè)人員的工作壓力顯著下降，僅29.5%的受訪者認(rèn)為工作壓力較大，認(rèn)為工作壓力非常大的受訪者不足5%（見(jiàn)圖3-15）。規(guī)劃管理和安全建設(shè)類人才4短缺現(xiàn)象更為顯著受訪者認(rèn)為當(dāng)前各類型的信息安全工作角色均存在短缺現(xiàn)象，其中最為緊缺的工作角色主要包括“安全建設(shè)”類中的分析設(shè)計(jì)（35.9%）和開(kāi)發(fā)與集成（30.5%）兩個(gè)子類，“規(guī)劃管理”類中的策略規(guī)劃（27.6%）和組織管理（33.5%）兩個(gè)子類，以及“監(jiān)管治理”類中的戰(zhàn)略與法規(guī)制定（25.3%）和信息安全執(zhí)法監(jiān)管（24.6%）兩個(gè)子類（見(jiàn)圖3-16）。圖3-16信息安全人才缺乏類型分布圖（樣本量4349人）圖3-15安全人員欠缺程度不同受訪者的工作壓力感受度情況（樣本量4349人）流動(dòng)配置隨著社會(huì)信息化進(jìn)程不斷加快和網(wǎng)絡(luò)空間安全形勢(shì)日趨復(fù)雜，網(wǎng)絡(luò)和信息安全從業(yè)人員已成為各類單位和組織的“剛需型”人才。2018年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)將達(dá)到545.49億元，較上一年度增長(zhǎng)25.1%2。網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)快速發(fā)展和擴(kuò)張，信息安全從業(yè)人員需求進(jìn)一步加大，人才供需失衡的問(wèn)題持續(xù)存在。關(guān)鍵信息基礎(chǔ)設(shè)施作為經(jīng)濟(jì)社會(huì)運(yùn)行的“中樞神經(jīng)”，其安全人才供給更需要予以充分保障。然而調(diào)研顯示，大量關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位在引才、用才和留才方面面臨挑戰(zhàn)，人才流失現(xiàn)象嚴(yán)重。信息安全屬于非傳統(tǒng)安全領(lǐng)域，信息安全職業(yè)也屬于非傳統(tǒng)的職業(yè)類型。為促進(jìn)信息安全從業(yè)人員向重要行業(yè)和關(guān)鍵信息系統(tǒng)流動(dòng)，有必要深入考察安全人才職業(yè)流動(dòng)的趨勢(shì)和特點(diǎn)，制定創(chuàng)新解決方案。本章節(jié)主要從薪酬水平、職業(yè)滿意度和職業(yè)流動(dòng)三個(gè)方面著手進(jìn)行調(diào)研，以期了解當(dāng)前信息安全從業(yè)人員的流動(dòng)配置情況。一、薪酬水平一、薪酬水平二、職業(yè)滿意度二、職業(yè)滿意度三、職業(yè)流動(dòng)三、職業(yè)流動(dòng)2中國(guó)信息通信研究院：中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(shū)（2018年）。薪酬水平本次調(diào)研顯示，我國(guó)信息安全從業(yè)人員平均年薪為15.3萬(wàn)元，高于信息技術(shù)相關(guān)行業(yè)的平均收入水平。同上一年度相比，信息安全從業(yè)人員薪酬持續(xù)上升，但增幅有所縮減，薪酬上漲幅度超過(guò)10%的人員所占比例顯著減少。從行業(yè)上來(lái)看，信息安全從業(yè)人員薪酬水平本次調(diào)研顯示，我國(guó)信息安全從業(yè)人員平均年薪為15.3萬(wàn)元，高于信息技術(shù)相關(guān)行業(yè)的平均收入水平。同上一年度相比，信息安全從業(yè)人員薪酬持續(xù)上升，但增幅有所縮減，薪酬上漲幅度超過(guò)10%的人員所占比例顯著減少。從行業(yè)上來(lái)看，信息安全從業(yè)人員平均年薪最高的是金融行業(yè)（20萬(wàn)元），最低的是政府機(jī)關(guān)事業(yè)單位（13.6萬(wàn)元）。從業(yè)人員對(duì)薪酬的滿意度與上一年度基本持平，但不滿意人群占比略有上升。關(guān)聯(lián)分析顯示，具有網(wǎng)絡(luò)安全競(jìng)賽經(jīng)驗(yàn)的從業(yè)人員平均年薪（17萬(wàn)元）顯著高于無(wú)競(jìng)賽經(jīng)驗(yàn)的人員職業(yè)滿意度42.9%的信息安全從業(yè)人員表示工作壓力“比較大”或“非常大”，同上一年度相比有所下降。信息安全業(yè)內(nèi)加班現(xiàn)象普遍，超過(guò)八成的從業(yè)人員均有不同程度的加班情況。近三分之一的受訪者每周加班在10小時(shí)以上。51.2%的信息安全從業(yè)人員對(duì)工作職位滿意度為“一般”，對(duì)工作職位滿意的從業(yè)人員占比（32.7%）顯著高于不滿意的從業(yè)人員占比（16.2%）。整體來(lái)看，盡管從業(yè)人員對(duì)工作壓力的感受比較明顯，但受訪者薪酬滿意度和工作職位滿意度依然整體向好，對(duì)職業(yè)發(fā)展前景多數(shù)持樂(lè)觀態(tài)度。職業(yè)流動(dòng)信息安全從業(yè)人員選擇進(jìn)入該行業(yè)的原因依次是“看好職業(yè)發(fā)展前景”、“興趣愛(ài)好”、“專業(yè)對(duì)口”和“安全使命及自我價(jià)值實(shí)現(xiàn)”，受人員內(nèi)在驅(qū)動(dòng)力影響較大，“薪酬待遇”僅排名第五。影響從業(yè)人員進(jìn)一步出現(xiàn)職業(yè)流動(dòng)的原因則依次是“薪酬”、“晉升空間”、“工作氛圍”和“自我價(jià)值實(shí)現(xiàn)”，表明從業(yè)人員在更換供職單位時(shí)對(duì)福利性因素和發(fā)展性因素均十分看重。同上一年度數(shù)據(jù)相比，從業(yè)人員中過(guò)去三年內(nèi)更換了工作單位的人群占比有所下降，未發(fā)生職業(yè)流動(dòng)的人群占比上升，人才流動(dòng)速度放緩。此外，在招聘信息安全人才時(shí)，用人單位最看重的兩個(gè)因素分別是應(yīng)聘者是否持有信息安全資質(zhì)證書(shū)，以及是否具備相關(guān)工作經(jīng)驗(yàn)。1從業(yè)人員整體薪酬水平持續(xù)上升本次調(diào)研數(shù)據(jù)顯示，我國(guó)信息安全從業(yè)人員平均年薪為15.3萬(wàn)元，高于國(guó)家統(tǒng)計(jì)局發(fā)布的2018年信息技術(shù)相關(guān)行業(yè)就業(yè)人員年平均工資14.2萬(wàn)元3。逾一半從業(yè)人員（53.4%）的平均年薪在10-20萬(wàn)元之間（見(jiàn)圖4-1）。圖4-1受訪者薪酬分布圖（樣本量4347人）年薪低于10萬(wàn)元的從業(yè)人員占比從上一年的41.6%減少至24.2%；年薪在10萬(wàn)元以上的各個(gè)區(qū)間人群所占比例同上一年相比均有上升（見(jiàn)圖4-2）。從行業(yè)上看，金融行業(yè)信息安全從業(yè)人員平均年薪依然最高，約為20萬(wàn)元；其后依次是生產(chǎn)|水利|交通行業(yè)、能源行業(yè)，分別為16.3萬(wàn)元和15.7萬(wàn)元。平均年薪最低的是廣播電視|環(huán)境保護(hù)|衛(wèi)生醫(yī)療、政府機(jī)關(guān)事業(yè)單位從業(yè)人員，分別為14.2萬(wàn)元和13.6萬(wàn)元。信息安全從業(yè)人員最集中的信息技術(shù)|通信|互聯(lián)網(wǎng)行業(yè)平均年薪為15.5萬(wàn)元，略高于全國(guó)平均水平（15.3萬(wàn)元）；而信息安全從業(yè)人員占比最低的科研院所和高校平均年薪為15.0萬(wàn)元，略低于全國(guó)平均水平（見(jiàn)圖4-3）。單位：萬(wàn)元圖4-3受訪者不同行業(yè)平均年薪分布圖（樣本量4347人）上漲5-10%上漲5%以內(nèi)2薪酬同學(xué)歷、從業(yè)年限呈正相關(guān)關(guān)系樣本數(shù)據(jù)表明，整體而言，信息安全從業(yè)人員學(xué)歷越高平均年薪越高（見(jiàn)圖4-4）。單位：萬(wàn)元博士碩士本科大專（含高職）高中及以下圖4-4受訪者不同學(xué)歷平均年薪分布圖（樣本量4347人）博士學(xué)歷從業(yè)人員高收入者占比最高，大專學(xué)歷從業(yè)人員中高收入占比最低（見(jiàn)圖4-5）。圖4-5不同學(xué)歷薪酬分段分布（樣本量4347人）從業(yè)年限越短，薪酬越低，工作不足一年的從業(yè)人員平均年薪最低，僅10.6萬(wàn)元；工作年限為11-20年的受訪者年薪最高，平均年薪為22.1萬(wàn)元（見(jiàn)單位：萬(wàn)元不足一年圖4-6受訪者不同工作年限平均年薪分布圖（樣本量4347人）但是，對(duì)于工作年限超過(guò)15年的從業(yè)人員群體，薪酬和工作年限不再繼續(xù)呈現(xiàn)正相關(guān)關(guān)系，而是出現(xiàn)兩級(jí)分化趨勢(shì)（見(jiàn)圖4-7）。圖4-7受訪者不同工作年限薪酬分段分布圖（樣本量4347人）3整體薪酬漲幅較上一年度有所降低調(diào)研數(shù)據(jù)顯示，近6成（57.5%）信息安全從業(yè)人員過(guò)去一年的薪酬均有不同程度的上漲，上漲5%以內(nèi)的人員占比最高，達(dá)到26.2%（見(jiàn)圖4-8）。圖4-8受訪者過(guò)去一年薪酬變化分布圖（樣本量4349人）與上一年度相比，從業(yè)人員整體薪酬上漲幅度有所降低，薪酬上漲幅度超過(guò)10%的人員占比顯著減少（見(jiàn)圖4-9）。從工作角色來(lái)看，從事規(guī)劃管理、科研教育和安全建設(shè)類工作角色的人群薪酬漲幅超過(guò)10%的占比相對(duì)較高（見(jiàn)圖4-10）。同上一年度相比，從事規(guī)劃管理和安全運(yùn)營(yíng)類工作角色薪酬上漲人群占比較上一年度增加了8.5個(gè)百分點(diǎn)，但監(jiān)管治理類工作角色薪酬上漲人群占比較上一年度減少了12.2個(gè)百分點(diǎn)。其他科研教育內(nèi)容安全安全運(yùn)營(yíng)安全建■下降幾乎無(wú)變化■上漲5%以內(nèi)上漲5-10%圖4-10不同工作角色受訪者過(guò)去一年的薪酬變化情況（樣本量4349人）4從業(yè)人員薪酬滿意度與上一年度相當(dāng)本次調(diào)研數(shù)據(jù)表明，48.7%的信息安全從業(yè)人員對(duì)薪酬滿意度為“一般”，從業(yè)人員中對(duì)薪酬不滿意人群占比27.4%，略高于滿意人群24%（見(jiàn)圖4-11）。滿意人群占比同上一年度（23.4%）基本持平，但不滿意人群占比略有上升，較上一年度（24.2%）高出3.2個(gè)百分點(diǎn)，整體薪酬滿意度與上一年度相差不大。從所屬行業(yè)來(lái)看，科研機(jī)構(gòu)和院校從業(yè)人員中，39.4%的受訪者對(duì)當(dāng)前薪酬表示滿意，顯著高于其他行業(yè)（見(jiàn)圖4-12）。 非常不滿意比較不滿意一般■比較滿意5有競(jìng)賽經(jīng)驗(yàn)的從業(yè)人員薪酬更高關(guān)聯(lián)分析信息安全從業(yè)人員參賽經(jīng)驗(yàn)和薪酬情況發(fā)現(xiàn)，參加過(guò)國(guó)內(nèi)網(wǎng)絡(luò)安全競(jìng)賽的從業(yè)人員平均年薪（17.0萬(wàn)元）顯著高于沒(méi)有競(jìng)賽經(jīng)驗(yàn)的人員（14.8萬(wàn)元見(jiàn)圖4-13）。單位：萬(wàn)元圖4-13參加不同類型網(wǎng)絡(luò)安全競(jìng)賽從業(yè)人員的平均年薪分布（樣本量4347人）1從業(yè)人員整體壓力感受比較明顯信息安全從業(yè)人員對(duì)工作壓力的感受比較明顯。42.9%的從業(yè)人員對(duì)工作壓力的感受度為“比較大”或“非常大”，僅15.9%的從業(yè)人員對(duì)工作壓力感受度為“不太大”或“輕松”（見(jiàn)圖4-圖4-14受訪者工作壓力感受分布圖（樣本量4349人）但是與上一年度數(shù)據(jù)（53.7%）相比，從業(yè)人員工作壓力感受為“比較大”和“非常大”的人群占比均有下降（見(jiàn)圖4-15）。從行業(yè)上看，工作壓力感受最明顯的人群主要集中于信息技術(shù)|通信|互聯(lián)網(wǎng)行業(yè)，壓力“比較大”和“非常大”的從業(yè)人員占比達(dá)到49.2%。在其他行業(yè)，工作壓力較大的從業(yè)人員占比均低于全國(guó)平均占比，其中科研機(jī)構(gòu)和院校的信息安全從業(yè)人員工作壓力感受最低，壓力“比較大”和圖4-16不同行業(yè)受訪者工作壓力感受分布圖（樣本量4349人）從工作單位性質(zhì)上看，私營(yíng)企業(yè)信息安全從業(yè)人員工作壓力感受最大，其中工作壓力“比較大”和“非常大”的從業(yè)人員占比達(dá)到47.0%，顯著高于全國(guó)平均占比（42.9%），工作壓力“不太大”和“輕松”的從業(yè)人員占比僅為12.0%，略低于全國(guó)平均占比（15.9%見(jiàn)圖4-17）。2加班現(xiàn)象普遍，但“加班族”薪酬更高本次調(diào)研數(shù)據(jù)表明超過(guò)八成的信息安全從業(yè)人員均有不同程度的加班情況（見(jiàn)圖4-18）。49.9%的從業(yè)人員每周加班10小時(shí)以下，32.7%的從業(yè)人員每周加班10小時(shí)以上（見(jiàn)圖4-18）。圖4-18受訪者每周加班情況人員占比分布圖（樣本量4349人）此外，加班時(shí)間與平均薪酬水平呈正相關(guān)關(guān)系，每周加班40小時(shí)以上的從業(yè)人員平均年薪是不加班人員的兩倍有余，比每周加班26-40小時(shí)的從業(yè)人員平均年薪高出1.5倍（見(jiàn)圖4-19）。單位：萬(wàn)元不加班10小時(shí)以下11-25小時(shí)圖4-19不同加班時(shí)間段受訪者的平均年薪分布（樣本量4347人）從行業(yè)上看，能源、信息技術(shù)|通信|互聯(lián)網(wǎng)、生產(chǎn)|水利|交通的從業(yè)人員每周加班人群占比高于全國(guó)平均占比，政府機(jī)關(guān)事業(yè)單位、廣播電視|衛(wèi)生醫(yī)療|環(huán)境保護(hù)、科研機(jī)構(gòu)和院校以及其他行業(yè)的從業(yè)人員每周加班人群占比低于全國(guó)平均占比。每周加班10小時(shí)以上的從業(yè)人員主要分布于能源、信息技術(shù)|通信|互聯(lián)網(wǎng)、生產(chǎn)|水利|交通以及金融行業(yè)（見(jiàn)圖4-20）。從工作單位性質(zhì)上看，政府機(jī)關(guān)事業(yè)單位、外商投資企業(yè)、高等院校科研院所的信息安全從業(yè)人員每周加班總體人群占比低于全國(guó)平均占比。港澳臺(tái)商投資企業(yè)、私營(yíng)企業(yè)的信息安全從業(yè)人員每周加班總體人群占比顯著高于全國(guó)平均占比，前者中46.2%的從業(yè)人員每周加班11-25小時(shí)，后者中49.7%的從業(yè)人員每周加班10小時(shí)以下。每周加班10小時(shí)以上從業(yè)人員占比較高的單位包括港澳臺(tái)商投資企業(yè)、私營(yíng)企業(yè)、高等院?？蒲性核?、國(guó)有企業(yè)，分別為59.0%、35.2%、34.1%、33.8%，均高于全國(guó)平均占比（見(jiàn)圖4-21）。3職位滿意度有所下降，但整體向好本次調(diào)研數(shù)據(jù)表明，51.2%的信息安全從業(yè)人員對(duì)工作職位滿意度為“一般”，但對(duì)工作職位滿意的從業(yè)人員占比（32.7%）顯著高于不滿意的從業(yè)人員占比（16.2%見(jiàn)圖4-22）。相較上一年度，職業(yè)滿意度“一般”人群占比增加了2.1個(gè)百分點(diǎn)，但是對(duì)工作職位滿意的從業(yè)人員占比下降了5.7個(gè)百分點(diǎn)。圖4-22受訪者的工作職位滿意度分布圖（樣本量4349人）從行業(yè)上看，工作職位滿意度較高人群主要分布于信息技術(shù)|通信|互聯(lián)網(wǎng)行業(yè)，該行業(yè)中對(duì)工作職位較滿意從業(yè)人員占比（35.6%）顯著高于對(duì)工作職位較不滿意從業(yè)人員占比（14%）。能源及其他未分類行業(yè)的信息安全從業(yè)人員對(duì)工作職位滿意度不高，上述2個(gè)行業(yè)中對(duì)工作職位較滿意的從業(yè)人員占比（分別為24.6%和16.4%）和對(duì)工作職位較不滿意從業(yè)人員占比（分別為28.2%和19.5%）接近（見(jiàn)圖4-23）。非常不滿意比較不滿意一般比較滿意從工作單位性質(zhì)上看，各企事業(yè)單位對(duì)工作職位滿意的信息安全從業(yè)人員占比均顯著高于不滿意人群占比，外商投資企業(yè)、私營(yíng)企業(yè)、高等院校科研院所的信息安全從業(yè)人員對(duì)工作職位滿意度要高于國(guó)有企業(yè)、政府機(jī)關(guān)事業(yè)單位的從業(yè)人員（見(jiàn)圖4-24）。非常不滿意比較不滿意一般比較滿意非常滿意興趣愛(ài)好專業(yè)對(duì)口薪酬待遇看好職業(yè)發(fā)展前景安全使命及自我價(jià)值實(shí)現(xiàn)圖4-25從業(yè)人員從事安全工作的首要原因分布圖（樣本量4349人）超過(guò)1/3從業(yè)人員 2過(guò)去三年發(fā)生工作變動(dòng)過(guò)去三年，共有35.9%的信息安全從業(yè)人員更換了工作單位。64.1%的信息安全從業(yè)人員工作無(wú)變動(dòng)，同上一年度數(shù)據(jù)（59.9%）相比略有上升；更換工作單位1-2次的人群占比為32.0%，相較上一年度（37.3%）下降了5.3個(gè)百分點(diǎn)，人才流動(dòng)速度放緩（見(jiàn)圖4-26）。圖4-26受訪者過(guò)去三年更換工作頻率分布圖（樣本量4349人）1看好職業(yè)發(fā)展前景成入行首要原因信息安全從業(yè)人員從事安全工作最主要的原因依次是“看好職業(yè)發(fā)展前景”、“興趣愛(ài)好”、“專業(yè)對(duì)口”、“安全使命及自我價(jià)值實(shí)現(xiàn)”。隨著信息化的發(fā)展和近年來(lái)國(guó)家對(duì)網(wǎng)絡(luò)安全的重視程度逐年加強(qiáng)，看好信息安全這一行業(yè)職業(yè)發(fā)展前景已取代上一年度的“興趣愛(ài)好”，成為信息安全從業(yè)人員從事安全工作的首要原因?！靶匠甏觥眱H排名第五，這一名次與上一年度年調(diào)研結(jié)果一致，依然不是選擇進(jìn)入安全行業(yè)的主要原因（見(jiàn)圖4-25）。同時(shí)，本次調(diào)研樣本數(shù)據(jù)顯示，近期有明確跳槽意愿的從業(yè)人員占比約為16.4%，56.1%的人員表示不會(huì)變換工作（見(jiàn)圖4-27）。圖4-27受訪者跳槽意愿分布圖（樣本量4349人）薪酬和職業(yè)晉升空間是3人才流動(dòng)主要原因調(diào)研數(shù)據(jù)顯示，薪酬和晉升空間是影響信息安全從業(yè)人員職業(yè)流動(dòng)的主要原因（見(jiàn)圖4-28）。4信息安全從業(yè)人員求職途徑更加多樣化樣本數(shù)據(jù)顯示半數(shù)以上的信息安全從業(yè)人員傾向于通過(guò)招聘網(wǎng)站（53.2%）尋找用人單位，其次是通過(guò)行業(yè)內(nèi)專業(yè)人員推薦（46.7%）以及朋友推薦（42.2%）（見(jiàn)圖4-31）。但與上一年度（64.5%）相比，通過(guò)招聘網(wǎng)站尋找工作的人群占比下降了11.3個(gè)百分點(diǎn)。與之相對(duì)，通過(guò)獵頭公司、人才招聘會(huì)、行業(yè)會(huì)議活動(dòng)以及其他方式尋找用人單位的人員比例均有不同程度的增長(zhǎng)。信息安全從業(yè)人員求職途徑更加多樣化，顯示我國(guó)信息安全行業(yè)人才招聘市場(chǎng)正逐步發(fā)展和完善。圖4