NSACE项目市场营销策划方案书doc.doc

NSACE项目市场营销策划方案书 第一部分 前言 一、随着互联网的发展，种种网络病毒与网络犯罪也随之而来，为了减少和防止该类犯罪给企业和个人带来的隐患，信息安全师这一新职业正式走进了人们的视野。社会对信息安全服务的需求很大，军队、国防、银行、税务、证券、机关、电子商务都急需大批信息安全人才，信息安全师已跻身IT新贵之列。 　　何为信息安全师?承担上海职业培训指导中心信息安全师试点培训的复旦大学信息科学与工程学院相关负责人告诉记者，信息安全师就是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或者计算机网络安全管理工作的人员。 信息安全师就像是信息世界的“高级保安”，其首要职责是为企业或客户量身定做合理且经济的信息安全体系架构。他需要分析企业或客户的日常、非日常业务的性质和数量，衡量企业或客户不同类型的业务所需要的安全系数和水准，考察以往企业或客户所遭遇的安全问题并发现存在的安全隐患，最后综合以上信息，构建出合理的整理安全体系。 架构搭建起来了，接着要填充肌肉和纹理。此时，信息安全师要选取合适的防火墙、入侵检测系统、相关的网络互联和交换设备，以及相关的安全系统软件和应用软件，提出针对不同问题和业务的安全解决方案，设置不同员工的系统权限和安全等级。这样，一个有血有肉，能够有效抵御外来恶意攻击的信息安全系统就基本建立起来了。最后，信息安全师还要注意维护这个安全系统，包括定期进行安全扫描和模拟攻击，分析扫描结果和入侵记录，查找安全漏洞;定期检查防火墙的安全策略及相应配置，提高安全级别;定期检查、分析操作系统的安全漏洞，协助操作系统管理员及时进行应用系统及软件升级或修补等。市场行情颇为乐观 　　从全球情况来看，尽管IT行业整体就业形势在走下坡路，但信息安全领域的就业却十分看好。2004年11月，IDC(国际数据公司)对全球80个国家的5371名全职信息安全从业人员进行了问卷调查，其中97%的回应者表示，无论是职业前景、受重视程度、提升空间，还是薪酬基数和薪酬增长预期，信息安全都较IT业其它领域更为优越。 在我国，信息安全师也日益受到追捧。有关专家认为，国内的信息安全人才称得上奇货可居，在IT所有职业中，其薪资待遇正逐步走向高端。根据国家信息化建设的规模保守估计，全国对高级信息安全人才的需求在3万人左右，对一般人才的需求是15万，而现有的信息安全专业人才远不能满足市场需求。 　　复旦大学信息科学与工程学院相关负责人向记者透露，未来几年内，公安部有可能会对企业配备信息安全师的数量作出硬性规定。规定一旦出台，信息安全师的市场需求和薪酬水平将会全面走高。 相关认证五花八门 　　目前国内的信息安全认证洋土证书同场竞技，且培训价格都不低。洋认证方面，国际知名品牌有:国际Webmaster协会(IWA)等机构联合推出的CIW网络安全专家认证;国际信息系统安全认证联盟(ISC)推出的国际注册信息安全专家(CISSP)认证;CheckPoint公司推出的安全工程师(CCSE)认证。 本土认证中比较知名的有:中国信息安全产品测评认证中心推出的注册信息安全专业人员认证(CISP);信息产业部国家信息化工程师认证考试管理中心的国家信息安全技术水平考试(NCSE)。 NSACE简介 随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。目前，许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的“无形财富”，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。面对国家和社会的需求，信息产业部电子教育中心和北京启明星辰信息技术股份有限公司联合开展“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”（简称NSACE）项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。 二、 NSACE项目基于对目前信息安全职业实际情况的考察，把信息安全职业能力发展分为三个阶段，每个阶段达到相应的能力级。NSACE项目设置了三个能力级：“初级、中级、高级”，每个级别在信息安全组织能力、信息安全管理能力、信息安全技术能力上都有相应的要求，以适应不同信息安全工作岗位。 NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行