在各个层次部署了安全产品,整个系统的安全就能得到保障。这样一来,整个方案中充斥着各类产品的介绍,一套安全解决方案成为各种安全厂商产品的堆砌,这不仅造成用户投资的浪费,而且从根本上很难抵挡黑客的攻击和各种恶意代码威胁。 2.2信息安全管理和服务人员严重不足任何一种安全产品所能提供的服务都是有限的,也是不全面的,要有效发挥操作系统、应用软件和安全产品的安全功能,必须进行全面的检测、合理的配置和适当的优化,才能使整个安全系统良好地运转起来。这需要一整套系统的安全过程来实现。而实现这些严密的安全措施需要信息安全专业人员参与,并发挥主要作用。另外,从事信息安全产品生产的企业也非常缺乏懂专业知识的销售服务人员。 2.3信息安全人才培养的梯队尚未形成当前信息安全人才培养的高中低人才梯队尚未形成,中低层应用服务管理型专门人才的培养还没起步,按现代信息安全观点来说,“三分技术,七分管理”,而这类干具体实际工作的人恰恰是不容忽略的群体。保障信息安全,需要多样化、多层次的人才,因此,信息安全专业人才的培养目标应不尽相同,既要在研究生和本科教育阶段培养能从事整个网络信息安全系统规划、设计的高层次人才,也要在专科教育阶段培养具体进行网络安全系统某个环节建设的专业技能型人才。 3我国信息安全人才培养发展趋势信息安全是适应我国国民经济信息化建设和国家网络信息安全保障体系发展急需的新型专业。由于信息安全领域对于保障国家安全包括政治安全、军事安全、经济安全、文化安全和社会稳定等具有极端重要性,党中央、国务院对此给予高度重视。因此,信息安全专业不同于一般学科专业,应从国家社会安全的全局战略性来考虑。同时,信息安全是一个全球性的问题,人才培养需要从国际人才竞争与培养的现实出发,就目前国际国内形势分析,信息安全领域最突出的问题是:信息安全产业发展严重滞后,信息安全科研和教育严重滞后,而关键是信息安全人才极度匮乏。