^^^^^^^^^^^

本期分享案例为“2024数字中国创新大赛”数字安全赛道数据安全产业优秀案例评比赛（数据安全人才培养方向）金奖案例——基于实战驱动，向“新”而跃的数据安全人才培养探索与实践（上）。

背景目标

^^^^^^^^^^^

背景与意义

数据安全已成为事关国家安全与经济社会发展的重大问题。习近平总书记提到要维护国家数据安全，保护个人信息和商业秘密，统筹推进数据资源开发利用和安全治理，不断完善数据安全治理制度，促进数字经济持续健康安全发展。

但与此同时，数据安全形势日益严峻，高价值数据泄漏、个人信息滥用情况突出，黑客通过外挂和数据爬虫获取用户隐私信息、防勒索软件导致的数据泄露和破坏、滴滴事件、阿里云事件暴露了数据安全面临的巨大潜在风险。

目标与策略

南方电网广东惠州供电局将“实战驱动，铸就数据安全铁军，赋能新质生产力”作为总体目标，从2018年开始，锚定方向、提前布局，实现数据安全人才“五年磨一剑”，成功打造一支“全面覆盖、技术精湛、知攻善防、攻防兼备”的电网企业数据安全人才队伍，以实战为驱动，筑牢数据安全基石。

图1 数据安全团队

数据作为新的生产要素，是企业重要战略资源，是支撑企业数字化建设的关键基础，数据安全关系电网安全、国家安全。以筑牢数字电网安全基础，确保企业数据不被丢失、不被窃取、不被篡改，终端数据、企业敏感数据零泄露、勒索病毒事件零发生，网络安全攻防演习零失分，数据安全能力成熟度达到五级为目标，培养一批实用型、复合型数据安全专业技术技能人才和优秀管理人才，打造一支“全面覆盖、技术精湛、知攻善防、攻防兼备”的电网企业数据安全人才队伍，以实战为驱动，强化数据安全保障能力，为新质生产力筑牢基石，向“新”而跃，推进南方电网公司本质安全型企业建设，护航公司高质量发展。

图2 数据安全人才发展体系

特色做法

^^^^^^^^^^^

一、细致入微，夯实人才成长基石

谋划细致，让制度与标准属地化创新

依据国家、行业数据安全标准，公司各层级遵从“顶层谋划、中层创新、基层执行”原则，逐级“创新承接、属地发展”，让本地化制度与标准覆盖公司数据安全管控全生命周期。

公司依据国家层面法律，如《中华人民共和国网络安全法》、《中华人民共和国密码法》、《中华人民共和国数据安全法》，制定《中国南方电网有限责任公司数据安全管理办法》、《中国南方电网有限责任公司网络安全管理办法》、《广东电网有限责任公司数据安全管理细则》等共48份公司各级层面的制度和标准。

布局细致，让晋升及发展畅通无阻

依据数据安全人员的管理路线和技术路线，设计“双通道”发展路径，即人员满足业绩、技能、综合能力、工作年限等各方面考核后，可在本路线内逐级晋升，亦可转换路线晋升，实现管理、技术人才的双向流通，全方位构筑数据安全人才基石，扩宽人才发展之路。

资源投入和管理支持无微不至

预算精细。提前谋划，每年编制数据安全培训计划，将相关费用纳入公司总体培训经费。配套周致。为提供良好培训环境，企业内部培训评价中心配备了针对网络与数据安全的专用计算机教室及相关计算机、网络设备；软件平台方面有乐学南网线上视频课件学习平台，网络安全实操实训平台提供学员开展实操实践，南网智搜平台为员工提供数据安全知识库资料搜索等。师资完备。常态化开展日常技术技能培训，由公司内训师负责制定培训计划、教学工作，目前可授课的内训师共15名；参加行业协会、互联网公司等外部专家开展数据安全讲座、课程等，如由贵州大数据安全工程研究中心主办的DSMM数据安全成熟度培训、天融信公司组织的网络安全法律法规及数据安全治理培训、由奇安信网络安全公司组织的数据安全应急响应课程等；与多所高校紧密的授课合作，深圳大学、同济大学、惠州大学等，与南方电网公司网络与空间安全联合实验室建立伙伴关系。

图3 网络与数据安全的专用电教室

图4 线上学习、检索平台

图5 数据安全课程体系

培训教材全面

针对数据安全人才培养培训，企业梳理了相关信息网络安全法律法规、公司管理制度用作培训教材，组织专家编制广东电网公司信息安全标准教材；梳理企业真实信息数据安全案例作为分析教材。能力提升方面，结合DSMM数据安全能力成熟度模型、数据安全官CISP-DSO、数据安全治理CISP-DSG等认证提供相应培训教材。在数据安全治理培养实践方面，企业内部制作了大量技术讲解视频、PPT教材。

图6 数据安全技术与管理教材

图7 自研微课件

图8 自制微漫画

政策扶持力度大

公司制定了数据安全相关的支持政策，定期组织对标先进交流、数据安全内外部培训、数据安全进阶考证等。

二、厚积薄发，精益求精