创建学习型组织是现代企业在知识经济时代参与竞争、适应市场、加快发展的要求,也是提高员工综合素质,提升自身核心竞争力的必然选择。
为了适应全球信息化迅猛发展形势,紧跟信息化、数字化时代步伐,测评中心成立两年多来,在业务不断推进、蓬勃发展的同时,也非常注重能力建设和人才培养,始终坚持“以人为本”人才战略,将创建学习型组织与测评中心的日常管理、业务开展相结合,在充分调动员工积极性的基础上,营造人力资源新优势,不断提升测评中心学习力、文化力、成长力和创造力。
信息安全服务属于新兴行业,为了开阔视野,测评中心先后派遣人员前往北京、上海、浙江和河北等省市调研,学习了兄弟省市在保障政府信息系统和电子政务信息安全方面的做法和经验,与工业和信息化部、国家发改委、北京信息安全测评中心、河北信息安全测评中心等建立了良好的工作沟通渠道。联合我省高等院校和科研机构,与西安电子科技大学、西安邮电学院、西安交通大学、长安大学、陕西省物联网实验研究中心、陕西省网络与信息安全技术支持中心和西安MBA学会等建立了交流机制,加强信息安全专业人才培养,建立多层次信息安全人才的培养机制,积极进行信息安全人才储备。
为了提升测评中心的技术服务能力,聘请了省信息化专家朱志祥教授、孙大跃教授、赵峰博士组成了测评中心的高级咨询顾问组。结合每位技术人员实际情况配备行业专家作为其指导老师,要求人员不定期与指导老师进行技术交流,以解决日常工作中遇到的技术难题。根据业务需求,聘请专家学者有针对性地进行专业技术培训,分别聘请了IBM专业培训师、北京信息安全测评中心资深安全工程师、公安部安全与警用电子产品质量检测中心(一所)和信息安全共性技术国家工程研究中心的博士对技术人员就网站漏洞与扫描、等级保护测评和风险评估等进行了培训,加强了技术人员的信息安全意识和质量管理意识,提升了技术团队的业务素质和业务能力。
制定了《测评中心人员培训管理办法》,严格内部管理,促进单位与员工共同发展。结合各个员工自身专业特点及业务需要,设定相应的业务方向。鼓励员工根据自身的愿望和条件,利用业余时间通过自学积极提高自身素质和业务能力。
每月定期进行内部培训。全员参与了CISP课程知识培训、ISO27001信息安全管理体系培训、CNAS质量管理体系培训、网络拓扑结构分析与信息系统安全防护培训、团队建设漫谈和商务礼仪培训等,并加以考核,将培训结果与员工绩效考核挂钩,表现优秀者安排外派培训(例如CISP资质认证培训、在职深造等)。最大限度的激发了员工工作积极性,鞭策后进、激励先进,促进和帮助员工不断提高、发展自我,强化了团队精神,提升了竞争能力,树立了测评中心的价值导向。
经过两年多来的实践、培训和学习,目前测评中心团队技术人员16人,专业领域涉及网络与信息安全、通信工程、计算机软件和网络工程等相关专业,硕士7人,注册信息安全专业人员(CISP)4人,提出了“专业、效率、包容、共进”的团队理念。承担了国家信息安全专项1项,工信部课题2项,省电子配套资金项目1项;获得了中国信息安全认证中心颁发的ISCCC信息安全管理体系认证证书。初步建成了一支技术过硬、客户放心的信息安全服务队伍,为我省信息安全服务事业的蓬勃发展奠定了坚实的基础。
