信息安全工程师是全国计算机技术与软件专业技术资格（水平）考试中首次开考的中级岗位资格，是网络信息时代的核心重要岗位。为落实《中国制造2025》九项战略任务和“十三五”规划纲要、国务院《关于积极推进“互联网+”行动的指导意见》以及《关于深化制造业与互联网融合发展的指导意见》等一系列文件的有关部署要求，更好的保障服务型制造作为制造业调结构、转方式的重要路径，更好的适应“十三五”期间计算机软件行业安全快速发展需要，软考专家与部分高校教师对信息安全工程师资格考试如何更好地为行业服务进行了座谈，就网络安全发展现状、人才需求、信息安全工程师岗位职责和发展定位进行了研讨。

        当今世界，以互联网为代表的信息技术日新月异，对人类社会的发展进程产生深刻影响。互联网让世界变成“地球村”，网络空间成为与陆地、海洋、天空、太空同等重要的人类活动新领域。同时，网络安全问题也相伴而生，世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生，网络监听、网络攻击、网络恐怖主义活动等成为全球公害。网络安全事关国家安全和社会稳定，事关人民群众的切身利益。

        网络安全已成为信息时代国家安全的战略基石。信息化和全球化的快速发展，政治、经济、社会、军事、科学等各领域的安全问题，都与网络安全紧密关联。信息安全涉及政府、企事业单位等各行业、各组织机构和个人，事关国家安全、军事机密、社会管理、科技保护、商业利益及个人隐私等，信息安全一旦失守即带来巨大损失和严重后果。维护网络安全是促进国家发展的前提和条件。安全和发展是一体之双翼、驱动之双轮。当前，我国网络安全和信息化工作取得了显著发展成就，网民数量世界第一，已成为网络大国。网络安全日渐成为关乎全局的重大问题，信息化程度越高的行业，其信息安全工作越重要，对人才需要也越迫切。

        我国现有各级政府、企事业单位和各类社会组织共两千多万家，均在不同程度上与信息安全相关，尤其政府、军队、金融、电商、学校、科研院所、高新技术企业等与信息安全关系紧密、依仗甚多。400万网站、数千万机构、近7亿网民、12亿手机用户，每天产生信息300亿条，分秒间即是海量数据，对信息安全工程师的需求迫在眉睫，人才匮乏日益成为行业发展瓶颈。

        数据显示，有关管理部门明确要求在国家重要信息系统中配备专职安全管理员，但仍有四成以上系统缺少专职人员，且有19.6%的关键岗位未按要求配备多人共同管理。国家从战略层面高度重视中国制造业的转型升级和创新发展。习近平总书记指示要按照“高端化、智能化、绿色化、服务化”的方向推进制造强国建设。为落实《中国制造2025》九项战略任务和“十三五”规划纲要、国务院《关于积极推进“互联网+”行动的指导意见》以及《关于深化制造业与互联网融合发展的指导意见》等一系列文件的有关部署要求，更好的保障服务型制造作为制造业调结构、转方式的重要路径，更好的适应“十三五”期间计算机软件行业安全快速发展需要，为国家安全和国家发展保驾护航，根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》（人社厅发[2015]182号），在2016年下半年计算机技术与软件专业技术资格（水平）考试（以下简称计算机软件考试）中将开考信息安全工程师（中级）。通过开考信息安全工程师，推进信息安全行业人才队伍建设，弥补行业专职人员缺口，同时，也为信息安全专业技术人员和有志于从事信息安全工作人员自身不断进步扩宽职业上升通道。

        计算机软件考试作为国家级的专业技术人员资格水平考试，是目前国内行业内的最具权威的资格水平考试，具有基础性、广泛性和权威性的特征。 计算机软件考试纳入全国专业技术人员职业资格证书制度的统一规划，信息安全工程师（中级）作为其中一个岗位，通过此考试并获得证书的人员，表明已具备从事相应专业岗位工作的水平和能力，用人单位可根据工作需要从获得证书的人员中择优聘任相应专业技术职务（中级对应工程师）。目前，计算机软件考试对报考人员没有学历、资历条件限制，对于非信息安全专业人员，有志于从事信息安全相关工作，可以通过参加信息安全工程师（中级）考试，评价自己的水平，同时获得由人力资源和社会保障部、工业和信息化部联合颁发的计算机技术和软件专业技术资格（水平）证书。

        全国计算机技术与软件专业技术资格（水平）考试每年举行两次，信息安全工程师岗位资格考试，2016年下半年首次开考。信息安全工程师岗位职责和能力要求包括：

        （1）负责信息安全管理制度制定和实施，了解国家相关法律法规和信息安全等级保护制度，具备信息系统安全的知识和技能；

        （2）负责单位网络的安全规划和运行维护，掌握网络安全、系统安全的相关理论和技术，了解网络安全产品的功能，具有网络安全架构的规划能力和网络安全运行维护能力；

        （3）负责单位信息系统的安全规划和运行维护，掌握流行操作系统和数据库系统的安全机制及配置，具备数据恢复和恶意软件查杀的能力；

        （4）负责单位的信息安全风险管理，掌握系统脆弱性分析和漏洞分析技术，了解风险评估的流程。能够处理一般安全风险问题；

        （5）负责信息安全审计，掌握信息系统安全审计的知识和技术，了解信息安全审计的相关标准；

        （6）负责单位信息安全的应急处理，熟练掌握信息系统和网络安全管理软件，熟悉国家制定的突发事件应急处置过程，具备入侵检测、防火墙等网络安全设备的配置能力、安全故障诊断能力和系统恢复能力；

        （7）负责单位信息安全知识普及与技术交流，具有信息安全的基本知识和能力。