教育培训服务信息安全,教育培训服务

4.4.2　教育培训服务

信息安全教育培训服务主要是指政府公务员中信息系统人员参加电子政务信息安全教育培训的服务。它是一项很重要的学习任务，是有效管理、应用和维护信息系统安全的重要基础。

1.教育培训的对象

教育培训对象包括两方面，他们是信息技术专业人员和非专业人员。

(1)专业人员。使其培训为具有信息安全技术专业能力的人才。

(2)非专业人员。使其培训为具备相应的信息安全素养的人士。

2.教育培训的目标

信息安全教育培训对不同的人员具有不同的目标。

(1)专业技术人员。专业技术人员需要掌握各种信息安全攻防的技术，具有监测和防范黑客攻击、保护和恢复系统的能力。

(2)安全管理人员。安全管理人员需要有一定的信息安全知识和技术基础，有信息系统的安全规划、风险分析、应急响应、安全审计等管理性工作的能力。

(3)专业研究人员。专业研究人员需要有信息安全理论、技术、产品的研究和开发的能力，需要有很高的理论水平、丰厚的专业知识、很强的研发能力。

(4)高级战略人员。高级战略人员不一定要精通各项信息安全技术，但需要有战略管理能力，能从机构层面甚至从国家层面制定信息安全规划，并组织和指挥实施。

(5)非专业人士。非专业人士需要一定的信息安全素养。如企事业单位领导应具备必要的信息安全意识和安全知识，信息管理人员应具备一定的信息安全知识和基本技能，从事信息服务或信息安全服务的有关人员应具备必要的信息安全知识和技术基础等。

3.教育培训的层次

信息安全人才的培养应该形成一个层次化的教育培训，以满足不同部门、不同层次的人才需求。具体培训层次如下:

(1)信息安全专业型教育。它是最高层次的教育，主要是培养信息安全领域的专业研发、工程技术、战略管理等方面的人才。我国在这方面已初步形成了一定基础，许多高等院校已经建立了信息安全科学研究及人才培养基地，开设了以计算机网络安全技术为核心的理论性和技术性的课程体系。

(2)信息安全应用型教育。它是中间层次的教育，是以从事现代信息管理工作的人员为对象。培养的目标是要求学生具备信息安全的基本知识、网络和信息系统安全防范技能、组织机构或系统安全管理的能力等。

(3)信息安全素养教育。它是最基础层次的教育，是面向所有社会成员的，通过课程、讲座、宣传等多种形式，达到让每一个人都具备必要的安全意识和常规的信息安全自我防范技术的目的。