解读《关于增设互联网空间安全职称评审专业的通告
职称:职称是专业方面技术人才学术技术水平和专业能力的主要标志。职称制度是专业方面技术人才评价和管理的基本制度,对于党和政府团结凝聚专业方面技术人才,激励专业方面技术人才职业发展,加强专业方面技术人才队伍建设具备极其重大意义。
互联网空间安全专业:互联网空间安全专业由数学、计算机科学、信息科学、生物、法律、管理、教育等学科交叉渗透而形成。该专业是互联网空间安全一级学科下的专业,是国家重点发展的工科专业,旨在培养网络空间安全相关领域急需的应用型、复合型创新创业人才。
CNVD:国家信息安全漏洞共享平台,简称CNVD,国家计算机网络应急技术处理协调中心联合建立的信息安全漏洞信息共享知识库。主要目标提升我国在安全漏洞方面的整体研究水平和及时预防能力,带动国内相关安全产品的发展。
CNNVD:中国国家信息安全漏洞库(英文简称:CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。
舆情分析:就是根据特定问题的需要,对针对这样的一个问题的舆情进行深层次的思维加工和分析研究,得到相关结论的过程。
数据脱敏:是一种保护敏感数据的技术,旨在确保个人隐私和敏感信息的安全。它通过一系列技术方法对敏感信息进行变形或加密处理,降低数据泄露和滥用的风险。
API:应用程序编程接口(英语:Application Programming Interface,简称:API),是一些预先定义的函数,目的是提供应用程序与研发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
目的:为推进互联网空间安全产业高水平质量的发展,拓展互联网空间安全领域专业方面技术人才职业发展通道,助力北京“四个中心”建设,依照国家及北京市出台的职称制度改革文件要求,组织行业专家经多次论证,在征求市公安局意见的基础上,通过合法性审查,形成了《关于增设互联网空间安全职称评审专业的通告(报审稿)》,对发挥人才评价“指挥棒”作用,为北京吸引凝聚更多互联网空间安全工程技术人才,推动全国科学技术创新中心建设具备极其重大的战略意义。
主要内容:《通告》包括:2个附件,一是《互联网空间安全专业职称评价试行办法》;二是《互联网空间安全专业职称申报标准条件》。具体包括适合使用的范围、层级设置专及业方向、评价方式、评委会、其他有关事项、申报标准条件等。
“纳入工程技术系列”:将互联网空间安全专业纳入工程技术系列,设置正高、副高、中、初级四个等级,名称分别为正高级工程师、高级工程师、工程师、助理工程师,满足各梯次互联网空间安全人才的职业发展需要。
“覆盖全市人才”:在本市国有企事业单位、非公有制经济组织、社会组织等机构中,在网络与系统安全、内容信息安全、数据安全、业务安全领域中从事研发、服务、应用和监管等相关工作的专业方面技术人才,均纳入评价范围。
“分级评审”:市人力资源社会保障局委托北京网络空间安全协会组建副高级和中级评委会,负责副高级和中级职称的评审工作。正高级职称的评审工作由本市工程技术系列正高级评委会负责,具体工作由市人事考评办公室承担。初级职称的认定工作由各区人力资源社会保障部门负责。
“社会化评价”:按照“个人自主申报、行业统一评价、单位择优使用、政府指导监管”的方式实行社会化评价;申报人取得北京市职称证书后,由用人单位根据岗位需要,自主、择优聘任专业方面技术职务。
“条件含三种”:将互联网空间安全专业的评价标准分为门槛、业绩条件和成果条件三类。其中,门槛为国家统一规定的学历学位、工作经历、基本知识能力等。业绩条件为互联网空间安全人才的岗位工作职责和业绩贡献。成果条件则为发明专利、技术报告、研究报告、设计文件、技术标准、论文专著等。业绩条件和成果条件均采取“多选一”的形式,申报人满足其一即可。
“申报人分四类”:分别是网络与系统安全、内容信息安全、数据安全、业务安全,并按照“干什么、评什么”制定业绩条件。以申报正高级职称为例,从事网络与系统安全工作的申报人,应全面系统掌握网络与系统安全的开发流程和建设方法或软件开发流程和方法;具备主持完成本专业方向难度很高的研发设计、验证测试、软件开发等相关工作的能力。从事内容信息安全工作的申报人,应全面系统掌握信息获取、识别、筛选和过滤的技术理论和研究方法;具备主持完成本专业难度很高的舆情分析、情报分析、内容评测、信息挖掘、版权保护、信息隐藏、内容审查、内容建设、内容运维、技术成果转让等有关技术工作的能力。从事数据安全专业方面技术工作的申报人,应全面系统掌握数据安全识别、协同、跟踪、评估和治理的技术理论和研究方法;具备主持完成本专业难度很高的数据安全分析和事后评估、风险治理(数据脱敏、敏感数据归一化、API治理、数据资产地图、数据加密、隐私管理等)等有关技术工作的能力。从事业务安全专业方面技术工作的申报人,应全面系统掌握新一代电子业务和AI领域的安全技术理论和研究方法;具备主持完成本专业难度很高的电子政务、电子商务、电子支付、工业控制、物联网、智慧城市、人工智能、软件定义、网络虚拟化等业务安全有关技术工作的能力。
政策依据:《关于逐步加强和改进职称工作的通知》(京人社事业发〔2023〕10号)、《关于印发〈北京市职称评审管理暂行办法〉的通知》(京人社事业发〔2020〕12号)、《关于印发〈北京市深化工程技术人才职称制度改革实施办法〉的通知》(京人社事业发〔2020〕17号)。
背景:近年来,随着人工智能、5G网络、物联网、区块链等技术的发展和进步,互联网空间安全领域面临的风险和挑战不断加剧。党中央、国务院格外的重视互联网空间安全工作,习在主持召开中央网络安全和信息化领导小组第一次会议时,提出“没有网络安全就没有国家安全,没有信息化就没有现代化”,将互联网空间安全工作提升到关系国家安全的重要地位。
目前,北京是我国互联网空间安全行业从业人员数量最多的城市之一,一大批国内一流大学、研究院所、大型网络公司集中在北京,聚集了大批优秀互联网空间安全专业方面技术人才。他们取得了一定的成果和业绩,具备了晋升相应职称的条件,但没有职称晋升渠道,缺乏规范的行业资格评判标准,没办法得到行业和社会的认可,影响到学术技术交流、人才流动和职业发展,对参评职称的需求比较迫切。增设互联网空间安全职称专业,对于发挥人才评价“指挥棒”作用,为北京吸引凝聚更多互联网空间安全工程技术人才,推动全国科学技术创新中心建设具备极其重大的战略意义。
为推进互联网空间安全产业高水平质量的发展,拓展互联网空间安全领域专业方面技术人才职业发展通道,助力北京“四个中心”建设,依照国家及北京市出台的职称制度改革文件要求,我处组织行业专家经多次论证,在征求市公安局意见的基础上,通过合法性审查,形成了《关于增设互联网空间安全职称评审专业的通告(报审稿)》。
适用于与本市国有企事业单位、非公有制经济组织、社会组织等机构建立人事劳动关系,并在网络与系统安全、内容信息安全、数据安全、业务安全领域中从事研发、服务、应用和监管等相关工作的专业方面技术人才(含港澳台地区人才、持有外国人来华工作许可证的外籍人才),均纳入我市职称评价范围。