Xây dựng cơ chế ưu đãi đối với nhân lực kỹ sư ATTT

Một phần của tài liệu (LUẬN văn THẠC sĩ) phát triển nhân lực kỹ sư an toàn thông tin của việt nam trong điều kiện hội nhập kinh tế quốc tế (Trang 99 - 122)

7. Kết cấu luận văn

4.4. Các giải pháp

4.4.5 Xây dựng cơ chế ưu đãi đối với nhân lực kỹ sư ATTT

Để đào tạo được đội ngũ kỹ sư ATTT chất lượng cao, ngoài việc đầu tư đào tạo giảng viên, xây dựng chương trình đào tạo tiên tiến, nâng câp cơ sở vật chất phục vụ đào tạo như đã trình bày ở phần trên, nhà nước cũng cần có các chính sách ưu đãi về học phí và học bổng để thu hút sinh viên giỏi theo học chuyên ngành ATTT, đãi ngộ thỏa đáng để thu hút các kỹ sư ATTT giỏi làm việc trong các cơ quan nhà nước.

4.4.5.1 Cơ chế, chính sách thu hút sinh viên giỏi học chuyên ngành ATTT

Cùng với việc đầu tư xây dựng một số cơ sở đào tạo trọng điểm về ATTT, nhà nước có thể giao chỉ tiêu đào tạo các lớp kỹ sư ATTT chất lượng cao cho các trường này. Đối tượng được tuyển chọn vào học lớp kỹ sư, cử nhân ATTT hệ chính quy chất lượng cao phải đáp ứng các yêu cầu sau: có tư cách đạo đức tốt; cam kết sẽ làm việc trong các cơ quan nhà nước nếu được yêu cầu; sinh viên mới trúng tuyển đại học có điểm đầu vào nằm trong số 50% sinh viên có điểm trúng tuyển cao nhất; sinh viên ngành CNTT hoặc ĐTVT có điểm trung bình các môn đạt loại khá trở lên.

Các sinh viên được tuyển chọn học lớp kỹ sư ATTT chất lượng cao tại các cơ sở đào tạo trọng điểm về ATTT được miễn hoàn toàn học phí, ngoài ra, có thể cấp học bổng cho sinh viên khá giỏi trong các lớp này. Kinh phí chi cho học phí và học bổng cho các sinh viên thuộc đối tượng này được ngân sách nhà nước đảm bảo. Việc hỗ trợ học phí và học bổng có thể thực hiện từ nay đến năm 2020 để nhanh chóng bổ sung số lượng kỹ sư ATTT đang còn thiếu. Sau thời gian này có thể để hoạt động đào tạo kỹ sư ATTT vận hành theo cơ chế thị trường.

Điều kiện để một sinh viên tiếp tục học lớp kỹ sư, cử nhân ATTT chất lượng cao là điểm trung bình đạt khá trở lên. Điểm thi kết thúc các môn chuyên ngành đạt từ 7 trở lên.

4.4.5.2 Cơ chế, chính sách đãi ngộ thu hút kỹ sư ATTT giỏi làm việc cho các cơ quan nhà nước

Hiện tại các kỹ sư ATTT giỏi làm việc tại các DN được trả lương rất cao. Để thu hút đội ngũ này về làm việc cho các cơ quan nhà nước thì cần phải có các chế độ đãi ngộ về mức lương và điều kiện làm việc thỏa đáng. Căn cứ các quy định hiện hành về chế độ lương, phụ cấp cho cán bộ công chức trong các cơ quan nhà nước, tác giả đề xuất xây dựng chế độ đãi ngộ cho kỹ sư ATTT như sau:

- Chính phủ giao Bộ Nội vụ phối hợp với Bộ TTTT xây dựng hệ thống chức danh cho nhân lực làm ATTT. Hệ thống chức danh này cần làm rõ về các tiêu chuẩn chuyên môn, nghiệp vụ, năng lực, trình độ, chức năng, nhiệm vụ cho các vị trí công việc liên quan đến ATTT.

- Sau khi làm rõ chức năng nhiệm vụ của các chức danh về ATTT như trên, Bộ Nội vụ sẽ phối hợp với Bộ TTTT xây dựng các chế độ đãi ngộ về bậc lương và phụ cấp tương ứng cho đội ngũ kỹ sư ATTT trong các cơ quan nhà nước.

Trên cơ sở nghiên cứu, phân tích hoạt động đảm bảo ATTT tại các cơ quan, tổ chức, DN, nhóm ngiên cứu đề xuât hệ thống chức danh cho kỹ sư ATTT bao gồm 4 nhóm chức danh sau:

- Nhóm chức danh cho chuyên gia quản lý ATTT, thực hiện các hoạt động sau: Quản lý ATTT cấp cao như CISO (Chief Information Security Officer), CSO (Chief Security Officer); Quản lý hệ thống ATTT; Quản trị hệ thống thông tin (hệ

điều hành, ứng dụng); Quản trị an toàn mạng và hạ tầng mạng; Tư vấn pháp luật, chính sách và các biện pháp đảm bảo ATTT.

- Nhóm chức danh phòng thủ, chống tấn công, thực hiện các hoạt động sau: phòng chống tấn công mạng; phân tích mã độc, phòng chống mã độc và phần mềm gián điệp; ứng cứu xử lý sự cố ATTT; kiểm tra, giám sát và phân tích hệ thống, dò quét lỗ hổng bảo mật; phân tích sự cố ATTT; điều tra, thu thập thông tin sự cố và chứng cứ điện tử; Giám sát, lọc nội dung thông tin trên mạng; Theo dõi, kiểm soát luồng thông tin trên mạng.

- Nhóm chức danh bảo vệ an toàn hệ thống và ứng dụng, thực hiện các hoạt động sau: Mã hóa, che dấu và bảo mật nội dung thông tin; Chữ ký số, nhận dạng, xác thực; Tích hợp hệ thống ATTT; Tư vấn, thiết kế, xây dựng hệ thống mạng an toàn; Lập trình đảm bảo an toàn (ứng dụng Web, cổng thông tin điện tử); Đảm bảo an toàn hệ thống viễn thông, mạng di động, mạng không dây; Đảm bảo an toàn giao dịch điện tử, thanh toán trực tuyến, thương mại điện tử; Đảm bảo an toàn cơ sở dữ liệu.

- Nhóm chức danh kiểm tra, đánh giá ATTT, thực hiện các hoạt động sau: Tư vấn hợp chuẩn ATTT; Phân tích, quản lý rủi ro, duy trì hoạt động hệ thống thông tin; Đánh giá an toàn hệ thống và sản phẩm công nghệ thông tin; Kiểm tra, đánh giá an toàn ứng dụng Web và cổng thông tin điện tử.

Tương ứng với mỗi chức danh thuộc các nhóm trên, cần phải mô tả làm rõ các nội dung quan trọng sau:

- Chức trách nhiệm vụ của từng chức danh; Trình độ chuyên môn, kiến thức, kỹ năng cần thiết đối với nhân lực đảm nhận các chức danh về ATTT.

- Chính sách đãi ngộ cho người đảm nhận các chức danh về ATTT:

+ Người đảm nhận chức danh về ATTT được hưởng phụ cấp trách nhiệm như đối với lực lượng quốc phòng, an ninh.

+ Người đảm nhận chức danh về ATTT được ưu tiên lựa chọn tham gia các

khóa đào tạo trong và ngoài nước nhằm cập nhật công nghệ mới, nâng cao kiến thức, kỹ năng về ATTT.

KẾT LUẬN

Đất nước ta đang trên đà đổi mới, thực hiện chiến lược đẩy mạnh công nghiệp hóa, hiện đại hóa nền kinh tế, từng bước hội nhập và thị trường quốc tế. Điều này đặt ra nhiều thách thức trong việc đòi hỏi, yêu cầu nguồn nhân lực nói chung và các nhân lực hoạt động trong ngành ATTT nói riêng phải có trình độ chuyên môn cao, đủ số lượng và đảm bảo chất lượng. Xuất phát từ yêu cầu thực tế này, trong khuôn khổ Đề tài “Phát triển nhân lực kỹ sư an toàn thông tin của Việt Nam trong điều kiện hội nhập kinh tế quốc tế”, học viên đã tập trung tổng hợp tài liệu, số liệu liên quan và phân tích, đánh giá về 2 vấn đề bao gồm: Nghiên cứu, đánh giá hiện trạng ATTT, nhân lực kỹ sư an toàn thông tin, nhu cầu sử dụng nhân lực kỹ sư an toàn thông tin. Từ đó Đề tài đưa ra một số đề xuất giải pháp đào tạo và phát triển nhân lực kỹ sư an toàn thông tin trong cơ quan nhà nước. Các đề xuất được đưa ra trong đề tài này gồm có: giải pháp hỗ trợ các cơ sở đào tạo, giáo viên và người học; đề xuất phương án xây dựng chương trình đào tạo nhân lực kỹ sư an toàn thông tin Việt Nam; đề xuất phương án

xây dựng chuẩn kỹ năng cho các kỹ sư ATTT tại Việt Nam và một số giải pháp đãi ngộ đối với nhân lực kỹ sư an toàn thông tin. Kết quả của Đề tài này sẽ là cơ sở để Nhà nước xây dựng ban hành các cơ chế, chính sách hỗ trợ, phát triển nhân lực kỹ sư an toàn thông tin trong thời gian tới.

Trong quá trình thực hiện Đề tài, học viên nhận thấy thấy phạm vi của Đề tài

là tương đối rộng, nhiều nội dung như xây dựng chương trình đào tạo kỹ sư ATTT, xây dựng chuẩn kỹ năng ATTT có liên quan đến nhiều cơ quan, đơn vị khác. Trong khi đó thời gian thực hiện Đề tài ngắn, kiến thức và khả năng tổng hợp còn nhiều hạn chế, chính vì vậy, đối với một số nội dung trong pham vi Đề tài này chỉ dừng lại ở đề xuất phương án thực hiện. Để giải quyết triệt để các nội dung đã đưa ra nghiên cứu, đề tài đề xuất thực hiện một số nghiên cứu tập trung vào các nội dung sau:

- Nghiên cứu xây dựng và tổ chức triển khai các dự án đầu tư tăng cường năng lực đào tạo, nghiên cứu về ATTT cho một số cơ sở đào tạo, cơ sở nghiên cứu về ATTT có tiềm năng.

- Nghiên cứu, xây dựng và tổ chức triển khai các dự án khảo sát về ATTT nhằm cung cấp đầy đủ số liệu về ATTT, góp phần tăng cường năng lực quản lý nhà nước về ATTT nói chung và hoạt động đào tạo nhân lực kỹ sư an toàn thông tin nói riêng.

- Nghiên cứu xây dựng các chương trình đào tạo trình độ đại học và trên đại học chuyên ngành ATTT.

- Nghiên cứu xây dựng các hệ thống chuẩn kỹ năng cơ bản về ATTT và chuẩn kỹ năng cho kỹ sư ATTT.

- Nghiên cứu xây dựng hệ thống đào tạo, sát hạch, cấp chứng chỉ kỹ năng ATTT.

- Nghiên cứu xây dựng các văn bản quy phạm pháp luật quy định và hướng dẫn triển khai áp dụng các hệ thống chuẩn kỹ năng, hệ thống đào tạo, sát hạch cấp chứng chỉ kỹ năng ATTT.

- Nghiên cứu xây dựng, ban hành hệ thống chức danh cho nhân lực kỹ sư an toàn thông tin, trong đó quy định cụ thể về trách nhiệm, quyền hạn, các điều kiện về chuyên môn nghiệp vụ và chế độ đãi ngộ cho từng chức danh.

TÀI LIỆU THAM KHẢO

1. Nguyễn Trọng Bảo, 1998. Xây dựng đội ngũ cán bộ lãnh đạo và đội ngũ cán

bộ quản lý kinh doanh thời kỳ công nghiệp hoá, hiện đại hoá đất nước. Hà

Nội: Nxb Giáo dục.

2. Mai Quốc Chánh, 1999. Phát triển nhân lực - kinh nghiệm thế giới và thực

tiễn Việt Nam. Hà Nội: Nxb Thống kê.

3. Chính phủ Việt Nam, 2009. Quyết định số 50/2009/QĐ-TTg của Thủ tướng

Chính phủ Ban hành “Quy chế quản lý Chương trình phát triển công nghiệp phần mềm và Chương trình phát triển công nghiệp nội dung số Việt Nam”.

Hà Nội.

4. Chính phủ Việt Nam, 2010. Quyết định số 63/QĐ-TTg ngày 13/1/2010 của

Thủ tướng Chính phủ phê duyệt Quy hoạch an toàn thông tin số quốc gia đến

năm 2020; Hà Nội.

5. Chính phủ Việt Nam, 2010. Quyết định số 1755/QĐ-TTg của Thủ tướng

Chính phủ phê duyệt Đề án “Đưa Việt Nam sớm trở thành nước mạnh về

CNTT-TT”; Hà Nội.

6. Phạm Đức Chính, 2005. Nâng cao chất lượng nhân lực đáp ứng yêu cầu

CNH, HĐH đất nước. Hà Nội: Nxb Hà Nội.

7. Trần Kim Dung, 2006. Quản trị nhân lực. Hà Nội: Nhà xuất bản thống kê.

8. Đảng Cộng sản Việt Nam, 1999. Văn kiện hội nghị lần thứ sáu (lần 2) Ban

chấp hành Trung ương (khoá VIII). Hà Nội: Nxb Chính trị quốc gia.

9. Lưu Tiến Đinh, 2006. Phát triển ĐNCBCC thuộc diện Quận uỷ Ba Đình

quản lý trong giai đoạn hiện nay. Luận văn thạc sĩ Xây dựng đảng. Học viện

Chính trị Quốc gia Hồ Chí Minh, Hà Nội.

10. Phạm Minh Hạc, 1996 . Vấn đề con người trong sự nghiệp công nghiệp hóa,

hiện đại hóa. Học viện Chính trị Quốc gia,

11. Phạm Minh Hạc, 2001. Nghiên cứu con người và nguồn lực đi vào công

12. Hoàng Văn Hải và Nguyễn Thùy Dương, 2011. Giáo trình Quản trị nhân

lực. Hà Nội: Nhà xuất bản Thống kê.

13. Ngô Thị Minh Hằng, 2008. Công tác đào tạo và phát triển nguồn nhân lực trong công ty nhà nước

14. Vũ Văn Phúc và Nguyễn Duy Hùng (Đồng chủ biên), 2012. Phát triển nguồn

nhân lực đáp ứng yêu cầu công nghiệp hóa, hiện đại hóa và hội nhập quốc tế,

Nhà xuất bản Chính trị quốc gia, Hà Nội.

15. Đoàn Văn Khái, 2005. Nguồn lực con người trong quá trình công nghiệp

hóa, hiện đại hóa ở Việt Nam, NXB Lý luận chính trị.

16. Vũ Quốc Khánh, 2013. “ATTT- Cơ hội và thách thức”, Tạp chí An toàn thông tin, số 15(214).

17. Nguyễn Văn Khánh (chủ biên), 2010 .Xây dựng và phát huy nguồn lực trí tuệ

Việt Nam phục vụ sự nghiệp chấn hưng đất nước”, Nhà xuất bản Chính trị

Quốc gia, Hà Nội

18. Lê Thị Mỹ Linh, 2009. Phát triển nguồn nhân lực trong doanh nghiệp nhỏ và

vừa ở Việt Nam trong quá trình hội nhập kinh tế, trường Đại học kinh tế Quốc

dân

19. Nguyễn Văn Long, 2010. Phát huy nguồn nhân lực bằng động lực thúc đẩy, tạp

chí Khoa học và công nghệ, Đại học Đà Nẵng.

20. Nguyễn Ngọc Quân, 2007. Giáo trình quản trị nhân lực. Hà Nội: Nhà xuất

bản ĐH Kinh tế Quốc dân

21. Thân Minh Quế, 2007. Phát triển nguồn nhân lực tại trường Đại Học Hùng

Vương- Tỉnh Phú Thọ". Luận văn thạc sĩ Quản lý kinh tế . ĐHQGHN, Hà Nội.

22. Quốc hội Việt Nam, 2006. Luật CNTT số 67/2006/QH12 ngày 29/6/2006. Hà Nội.

23. Quốc hội Việt Nam, 2009. Luật Viễn thông số 41/2009/QH12; Hà Nội.

24. Dương Ngọc Thái, 2012. “Kinh nghiệm học và làm nghề ATTT”. Tạp chí An

25. Nguyễn Thị Thắng, 2006. Công tác phát triển nguồn nhân lực tại UBND Hà

Nội trong giai đoạn hiện nay. Luận văn thạc sĩ. Học viện Chính trị Quốc gia

Hồ Chí Minh.

26. Trần Minh Thấu, 2000. Công tác quy hoạch và đào tạo, bồi dưỡng cán bộ

chủ chốt cấp tỉnh ở Đồng Nai giai đoạn hiện nay. Luận văn thạc sĩ lịch sử.

Học viện Chính trị Quốc gia Hồ Chí Minh, Hà Nội.

27. Quang Thông, 1999. Từ điển Tiếng Việt. Hà Nội: Nxb Văn hoá - Thông tin.

28. Nguyễn Tấn Thịnh , 2008. Giáo trình “Quản lý nhân lực trong doanh nghiệp”,

Nhà xuất bản Khoa học – Kỹ thuật, Hà Nội.

29. Nguyễn Tiệp, 2008. Giáo trình nhân lực. Hà Nội: Nhà xuất bản Lao động xã hội. 30. Nguyễn Tiệp, 2010. Giáo trình nguồn nhân lực, Nhà xuất bản Lao động - xã

hội, Hà Nội.

31. Tiêu chuẩn Việt Nam TCVN 27001:2009, 2013. Công nghệ thông tin – Hệ

thống quản lý an toàn thông tin – Các yêu cầu. Hà Nội.

32. Nguyễn Phú Trọng và Trần Xuân Sầm, 2003. Luận cứ khoa học cho việc nâng cao chất lượng đội ngũ cán bộ trong thời kỳ công nghiệp hóa, hiện đại

hóa đất nước. Hà Nội: Nxb Chính trị Quốc gia.

33. VNCERT, 2012. Báo cáo tình hình ATTT và xây dựng hệ thống quản lý ATTT

theo ISO/IEC 27001 ngày 24/4/2012. Tọa đàm lấy ý kiến về việc hỗ trợ DN

Tiếng nƣớc ngoài

34. California Office of the State Chief Information Officer, 2009. California Information Security Strategic Plan;

35. Executive Office of the President of The U.S., 2009. Cyberspace policy review;

36. Nick Moore. Manpower planning in libraries, 1980. London: Library

Association,

37. Republic of Korea, 2005. Electronic Government Act; Act on promotion of information and communications network utilization and information

protection, etc (Korea);

PHỤ LỤC 1

Bảng 4. 4 Phân nhóm các kiến thức ATTT tƣơng ứng với các loại kỹ sƣ ATTT

Kỹ năng Kiến thức

Chung Đặc thù

Kiến trúc hệ thống ATTT

Xây dựng chính sách bảo mật - Kỹ thuật đánh giá thông tin

- Kỹ thuật nhận biết mối đe dọa - Kỹ thuật xác định rủi ro - Kỹ thuật đo lường - Kỹ thuật đánh giá rủi ro

- Kỹ thuật xây dựng chính sách bảo mật

Tiêu chuẩn bảo mật - Kỹ thuật xây dựng tiêu chuẩn bảo

mật

Kế hoạch bảo mật hệ thống - Kỹ thuật xác định yêu cầu

- Kỹ thuật đánh giá yêu cầu

- Kỹ thuật xây dựng tài liệu mô tả yêu cầu

Thiết kế hệ thống bảo mật - Kỹ thuật điều khiên xác thực và

phân quyền

- Kỹ thuật kiểm soát an toàn vật lý - Kỹ thuật kiểm soát an toàn logic - Công nghệ đảm bảo dữ liệu tin cây trên hạ tầng mạng

- Kỹ thuật khởi tạo tiến trình hoạt động bảo mật

Triển khai và kiểm soát hệ thống bảo mật

- Kỹ thuật lựa chọn và cài đặt sản phẩm bảo mật

Một phần của tài liệu (LUẬN văn THẠC sĩ) phát triển nhân lực kỹ sư an toàn thông tin của việt nam trong điều kiện hội nhập kinh tế quốc tế (Trang 99 - 122)

Tải bản đầy đủ (PDF)

(122 trang)