网络安全 | 如何打造一支数据安全的“主力队伍”

人才是“第一资源”，培养数据安全人才是护航数字中国建设的重要任务，是推动数据安全产业健康发展的前提条件。当前，随着数字经济进入专业化、具体化推进阶段，数据安全市场引起广泛关注，数据安全人才供需矛盾日益凸显，培育、强化、壮大数据安全人才队伍刻不容缓。本文基于数据安全人才供需调研，梳理数据安全人才现状，展望未来发展趋势，并提出针对性建议。

数据安全人才队伍初具规模

抽样调研结果显示，我国数据安全人才队伍已初步建立，71.28%的基础电信企业形成5人左右数据安全管理团队，头部互联网企业大多成立虚拟数据安全管理委员会或工作组，形成跨部门的数据安全工作团队。此外，从业人员学历水平普遍较高，七成以上从业人员具有硕士研究生及以上学历；约80%的从业人员具有信息通信或计算机软件相关专业背景。

数据安全分岗定责模式已逐步确立

数据安全与业务深度耦合的特点导致其无法通过传统网络安全的边界防护模式实现安全保护目标。在抽样调研中发现，当前行业内组织机构已形成普遍共识，构建“统筹管理+分岗实施”体系，既延续了网络与信息安全管理体系的格局，由数据安全管理部门统筹协调；又结合数据安全多层面防护需求，将数据安全工作“触角”由管理部门延伸至各业务及职能部门，由“单兵作战”向“团队作战”模式转变，树立总体一致目标，畅通绿色沟通渠道。

从业人员积极适应新职能、新角色

在我国，从政府部门、国有企事业单位到私营企业，数据安全大多带有传统信息安全保护、信息内容治理基因。当前阶段，“职业赛道”初步完成划分，职责细化逐渐明晰。随着所在岗位职能的转变及新岗位的增加，相关从业人员大多经历了“职业赛道”转换，并能够积极适应新职能、新角色。抽样调研结果显示，在现有从业人员中，70.68%经历过岗位转换，41.35%目前仍兼任其他岗位。

与此同时，组织机构积极组织在岗学习，帮助从业人员尽早适应全新岗位职责。抽样调研显示，80%以上的企业自主开展数据安全培训，57%的企业通过外聘讲师提升数据安全培训质量。然而，有63%的企业每年仅开展一次数据安全培训，表明培训频次亟待提升、培训形式亟待丰富、培训内容亟需扩展。

数据安全岗位数量持续走高

招聘平台数据显示，自2021年1月起，数据安全岗位数量稳步提升，在2022年第一季度达到高点，岗位数量增长率达73%，2022年1—9月，数据安全招聘岗位总量同比增长26%。此外，信息化领域作为数字产业化和产业数字化的前沿阵地，成为数据安全人才的主要聚集领域，IT、通信、电子、互联网行业岗位数量占比达87%左右。

数据安全人才供给多点发力

高等院校、社会培训组织齐发力，加速构建数据安全人才“蓄水池”。在长期专业人才培养方面，北京邮电大学等高校已逐步开启数据安全教学活动，开设数据安全相关专业方向及课程，同时采用产教融合新模式，通过召开数据安全相关研讨会及开展大数据安全分析竞赛等方式，强化人才供需对接。在短期能力提升方面，数据安全社会培训掀起热潮。CISAW、CISP等知名安全培训品牌及中国信息通信研究院等科研机构率先推出数据安全培训课程，快速、高效、灵活提升在岗人员职业技能。

数据安全工作对人才能力提出更高要求

在专业技能方面，数据安全工作的高度复合性，要求从业人员将合规能力、技术能力及管理能力融会贯通。在实践经验方面，数据追踪溯源难度大、数据安全技术迭代迅速、数据安全保护与业务工作结合紧密，使得工程和实践经验成为用人单位选才的重要标准。招聘平台数据显示，55%以上的数据安全岗位要求从事相关专业3年及以上，用人单位普遍通过丰厚薪资吸引从业经验丰富的求职者，具有10年以上从业经历的人员薪资中位数超过3万元。