天融信需要什么样的人才-中国信息安全博士网.PPT

天融信需要什么样的人才（1） 领军人才—— 行业专家，精通重点客户的业务、运作流程、信息安全需求，如金融。 安全专家，或专项技术专家，精通信息安全产品、服务全面或某一方面的专有技术。 天融信需要什么样的人才（2） 高级技术人员—— 产品/服务架构师 高级研发人员 安全方案/服务咨询专家 天融信需要什么样的人才（3） 初级技术人员—— 开发工程师 技术服务工程师 员工素质要求 职业道德——具有品质良好和科学的价值观，诚信负责，并具有良好的团队合作精神； 心理素质——心理素质好，能够在巨大的压力下和挫折中，始终保持健康向上的心态。 员工能力要求 持续学习的能力—— 能够跟踪和掌握信息安全领域新理论、新知识、新技术的能力； 创新能力——具有一定的创造性思维，并将其转化成研发能力。 如何与学校建立长期的合作关系 共建信息安全联合实验室 共建联合培训基地 共建博士后流动分站 共同承担国家重大课题 学校课程设置贴近应用，定向培养专业人才 谢谢！ * * 什么是可信网络 一个满足所有网络行为总是可以预知、已知、可控的网络 建设可信网络的三个基本问题 怎样满足网络的安全策略要求？ 如何实现信息安全保护？ 在现有网络安全基础设施之上，如何构建可信网络？ 如何构建可信网络－可信网络架构TNA * 从用户安全建设的需求来看，用户进行安全建设的两大动力来源：一是合规，即合乎建设规范的要求，包括等级保护、分级保护、IT风险指引以及国际/国外的其他安全标准；二是业务需求，满足业务机密性、完整性和可用性的要求，保障各类业务的持续安全运行，比如接入访问业务、数据交换业务、远程访问业务、运维保障业务等等，为了从根本上满足用户的安全建设需求，就需要进行相关的安全建设，最终形成以“安全能力”为核心的安全保障体系。 在规划层面上，天融信公司针对用户安全需求，以整合为核心思想，提出了系列的解决方案，包括满足合规性要求的等保解决方案、分保解决方案、ITIL风险管理方案、以策略为核心的安全管理方案等；满足业务保障的可信接入方案、可信数据交换方案、可信数据通信方案、安全运维方案等。这些方案的核心就是要搭建防护体系、管理体系和运维体系。 在建设层面上，天融信公司针对三大体系建设，通过技术、管理和服务的整合，形成了有机的整体，形成以可互联互通的安全技术平台为支撑的防护体系；以策略为核心的管理体系；以业务流为核心的服务保障体系，从而满足了用户对防护能力、监管能力和运维能力的要求。 * * * * * * * * 投身信息安全共赢精彩人生 天融信董事、总裁 贺卫东 首届中国信息安全人才培养与就业工作研讨暨交流会 信息安全产业的发展趋势 信息安全产业对人才提出的需求 天融信公司需要什么样的人才 公司如何与学校建立长期的关系 汇报提纲 科技革命促进了人类的进步 原始社会 农业革命 工业革命 信息革命 二十一世纪的特征：信息时代 数字校园 电子政务 网上银行 电子商务 电子交易 信息安全是信息化发展的首要因素 自然灾害 黑客入侵 病毒传播 误操作 系统缺陷 信息安全问题日益受到关注 国家对信息安全高度重视 “十一五”建国家重要基础设施(“8+2”)的安全保障体系 建设的原则是按等级化的方法 解读——体系的几个主要特征（有关产业）： 全面的网络安全状态的知晓与控制 基本安全机制体系的建立与互联互通 一套完整的有技术工具作支撑的安全管理制度规范（KPI） 形成相对完整的安全服务应急服务队伍 相对全面的安全监控体系（管理与技术） 自主的安全产业的支撑 安全管理系统 资产 平台 产品 服务 联盟 FW IDS VPN AV … 合作 OEM/ODM 行业联合 学校 专家 科研院所 国家测评认证机构及 相关安全监控中心 测评中心 保密 公安 互联网安管 解放军 CNCERT 电信 … 国家重要基础设施的地域信息安全监管体系 全面的网络安全状态的知晓与控制 安全状态 评测评估 扫描 加固 安全策略 安全基线 策略分发执行 TP/TD 事件分析反馈 安全运维管理 审计/工单/KPI Top Analyzer 应急与 服务 安全管理系统 资产 安全状态 评测评估 扫描 加固 安全策略 安全基线 策略分发执行 TP/TD 事件分析反馈 安全运维管理 审计/工单/KPI Top Analyzer 应急与 服务 基本安全机制体系的建立与互联互通 安全运维管理 审计/工单/KPI 一套完整的有技术工具作支撑的安全管理制度规范（KPI） 形成相对完整的安全服务应急服务队伍 服务 相对全面的安全监控体系（管理与技术） 国家测评认证机构及 相关安全监控中心 测评中心 保密 公安 互联网安管 解放军 CNCERT 电信 … 自