【项目背景】
“没有网络安全就没有国家安全,没有信息化就没有现代化。”习近平总书记在中央网络安全和信息化领导小组第一次会议上的这番讲话,把网络安全上升到了国家安全的层面。近年来,网络安全相关政策密集出台,企业安全意识不断增强,网络安全已从共识转化为行动,安全赛道风生水起。国家电投作为能源央企,高度重视网络安全和信息化发展,通过多口径、全方位的形式进行网络安全人才培养与选拔。
~ 需求分析 ~
战略需求:国家、企业加快数字化转型,对网络安全提出更高要求。
组织需求:场站数据分布式储存,需实时监控确保安全。
个人需求:学员缺乏系统学习,工学矛盾突出;应用场景演练不足,缺少实战经验总结。
【项目概况】
培训对象:国家电投各二、三级单位网络安全技术人员。
培训目标:以系统操作和工具使用为主体,提高网络安全防范能力。
培训形式:采用“互联网+培训”模式,进行“在线、在岗”混合式培养。
【项目设计】
一、主要内容
网络安全工具使用、识别漏洞类型及相关攻击、免受恶意软件侵害。
二、课程安排
三、考核评估
考核评估注重反馈与激励。按照教学安排完成在线学习、小结考试、取证考试,考试合格的学员可获得国家反计算机入侵和防病毒研究中心颁发的“信息网络安全专业人员认证证书”。学习结束后,还将根据学员学习期间的表现及考试成绩,评选出优秀学员予以奖励,并向集团公司网络安全实验室人才库进行推荐。
【项目运营】
根据Hew提出的慕课学习参与度影响因素模型在课程资源、导师辅导、学员互动、主动学习和问题导向五个方面设置了运营手段,从而提高学员的投入度。
【实施亮点】
一、闭环学习促实效
项目将闭环管理的思路运用在整个项目过程中。一是学练考双闭环。每周按模块学练考的学习过程形成了一个小闭环。项目结束前组织模拟演练、综合性实操测试和取证考试形成大闭环。二是线上线下双闭环。线上推送定制化视频课程,线下提供虚拟机练习环境,形成线上学习,线下练习的双闭环。三是学习工作双闭环。学员在培训学习场景中,作为攻击方,学习攻击原理;在实际工作场景中,作为防守方,进行实战性防御,知己知彼,百战不殆。三个闭环学习有效地促发了培训实效的达成。
二、模拟演练验实效
项目结束前,授课老师结合所学所有攻击类型,搭建综合型靶场,模拟某省CTF比赛AWD环境,采用游戏化闯关形式,检验学员的学习实效。六个level的游戏化设置增强演练的难度和吸引力。模拟演练结束后,出具个人模拟演练报告,帮助学员进行项目回顾,综合分析,总结经验。
三、训战结合见实效
培训项目结束后10位学员入选国家电投集团公司网络安全蓝军50人团队,4位学员入网络安全人才库。优秀学员获荐参加国家电投网络安全人才选拔竞赛,4人获奖,其中1人获二等奖,并获荐参加工信部举办的国家级大赛。在参加“长城行动”的97家单位中,国家电投总成绩从2020年第30名提升至2021年Top10。
【项目成果】
一、数据化成果展现
本项目历时七周,学员利用工余时间,通过网络学院在线学习平台,高质量完成多项学习任务,实现了培训目标。培训项目课程完成率、考试合格率和认证取证率均为100%,学员在线学习时长最高长达192小时。课程设置、师资水平、项目管理等均得到了学员和组织方的充分肯定,平均培训满意度达98.9%。
二、体系化课程沉淀
经过两年的组织实施与不断积累,已经初步形成了基本覆盖网络安全技术的知识图谱和课程体系。深入挖掘企业和个人痛点,已累计定制化开发了72门在线课程,梳理了23个知识包。
三、梯次化项目储备
结合国家电投集团公司网络安全人才梯队建设需求,储备开发了针对技术层、业务层和管理层的梯次化网络安全人才培训项目。2020年10月和11月业务管理和规范管理两个在线培训项目陆续开班。项目都具有一定的可复制性和可推广性,可在集团内外和行业内外进行应用和推广。
【项目总结】
一、定制化设计学习内容,从“大而全”到“小而精”
通过对组织需求、岗位需求和个人需求三个层面的培训需求分析,确立培训内容,并根据学习重点难点,聚焦关键能力向,定制化开发配套在线课程和题库。
二、社群化自主学习,从“要我学”到“我要学”
通过微信群,学员实时与授课老师和其他学员进行沟通和互动;通过答疑辅导,实时反馈学习难点,便于授课老师实时调整直播答疑的课程内容和重点;通过周测试和实战演练,检验学习成果,提高学习效果。通过社群运营,充分发挥学员自主性,让学员从“被动学习”转变为“主动学习”。
三、场景化激活个体,将“所学”转化为“所用”
项目以终为始,“思、知、练、行”,激活转化应用,让培训时刻进行。除在线课程学习,项目精心设计大量线上线下学习活动,线上重学习、交流与评估;线下重实操、解惑与转化,层层递进,帮助学员“了解、理解、记忆和应用”所学内容。确保学员准确掌握网络安全工具的使用,准确识别和分类漏洞及相关攻击,全面提升网络安全防护能力。
#在线学习项目大赛案例分享
