m o h t i g b u c . 5 中国信息安全从业人员现状调研活动 （2018-2019年度） 主办单位 中国信息安全测评中心 m o h t i g b u c . 5 承办单位 中国信息产业商会信息安全产业分会 广东省信息安全测评中心 协办单位 版权声明与联系方式 m o 咨询及索取 c . 5 中国信息安全测评中心发布《中国信息安全从业人员现状调研报告（20182019年度）》，请与中国信息安全测评中心接洽。 b u 版权所有 h t i g ©2019—中国信息安全测评中心 联系方式 【联系地址】北京市海淀区上地西路8号院1号楼 【邮政编码】100085 【电 话】（010）82341188 【传 真】（010）82341100 【电子邮件】cisp@itsec.gov.cn CONTENTS 01 目录 02 h t i g b u 概述................................. 1 一、主要调研结果…………………………………………………..... 2 二、存在的问题……………………………………………………….. 4 三、对策建议………………………………...……………………….. 5 四、调研方法……………………...…………………………………... 6 调研对象........................ 8 一、工作角色.............................................................................. 10 二、从业年限.............................................................................. 11 三、单位性质.............................................................................. 11 四、所属行业.............................................................................. 12 五、单位规模.............................................................................. 12 六、竞赛经验.............................................................................. 12 工作状况........................ 13 一、安全团队状况..................................................................... 15 1. 半数政企单位信息安全团队规模不足20人............................ 15 2. 单位规模越大，信息安全团队人数越多................................. 15 3. 信息安全人员/信息化工作人员比例超1/3............................. 16 4. 安全团队规模与“安全/信息化”比例正相关....................... 17 二、人员短缺情况..................................................................... 18 1. 信息安全从业人员普遍须承担非安全工作............................. 18 2. 当前信息安全团队规模难以满足工作需要............................. 19 3. 信息安全人员短缺或增加从业人员工作压力......................... 20 4. 规划管理和安全建设类人才短缺现象更为显著..................... 21 m o c . 5 03 04 05 流动配置........................ 23 一、薪酬水平............................................................................. 25 一、网络安全管理部门和负责人机制有助于减少非专职 1. 从业人员整体薪酬水平持续上升.............................................. 25 现象.............................................................................................. 55 2. 薪酬同学历、从业年限呈正相关关系..................................... 26 3. 整体薪酬涨幅较上一年度有所降低.......................................... 27 二、已有的职业晋升通道和激励机制作用尚不明显.......... 56 4. 从业人员薪酬满意度与上一年度相当..................................... 28 三、信息安全专业能力评价机制有待完善........................... 57 5. 有竞赛经验的从业人员薪酬更高.............................................. 29 二、职业满意度......................................................................... 30 四、超六成从业人员需接受安全背景调查........................... 58 1. 从业人员整体压力感受比较明显.............................................. 30 2. 加班现象普遍，但“加班族”薪酬更高................................. 31 3. 职位满意度有所下降，但整体向好.......................................... 33 三、职业流动............................................................................. 34 1. 看好职业发展前景成入行首要原因.......................................... 34 2. 超过1/3从业人员过去三年发生工作变动............................... 35 3. 薪酬和职业晋升空间是人才流动主要原因............................. 36 4. 信息安全从业人员求职途径更加多样化................................. 37 5. 用人单位更看重资质证书和相关工作经验............................. 38 能力提升........................ 40 一、从业人员能力提升需求.................................................... 43 1. 职业培训成为首选的能力提升方式.......................................... 43 2. 能力提升需求覆盖各专业细分方向.......................................... 44 二、用人单位提供培训情况.................................................... 44 1. 大部分从业人员对所在单位内部培训效果不满意................. 44 2. 用人单位资助力度未满足从业人员能力提升需求................. 45 三、专业信息安全资质情况.................................................... 46 1. 从业人员持有最多、最希望获取CISP资质证书.................... 46 2. 持证人员平均年薪及薪酬涨幅高于非持证人员..................... 48 3. CISP证书对信息安全人员职业发展促进更大........................ 49 4. CISP系列子品牌顺应从业人员能力提升需求........................ 49 06 h t i g m o c . 5 07 b u 制度环境........................ 08 51 安全态势........................ 61 一、漏洞攻击和数据泄露仍是最常见的网络安全威胁...... 63 二、安全事件主要原因在于管理、意识和资源的不足...... 63 三、多数单位制定了网络安全制度和操作规程................... 64 四、大部分单位开展了信息安全风险评估工作................... 66 五、内部+外包是各单位处置网络安全威胁的主要方式... 67 六、“大云物移智”是信息安全产业未来发展方向........... 68 七、“芯片国产化”对建设网络强国最为重要................... 68 调研结论........................ 70 一、信息安全从业人员全方位短缺........................................ 71 二、信息安全职业化尚处于初级阶段.................................... 71 三、人员能力提升需求难以得到满足.................................... 72 四