一、政策文件中的原则性要求

 1. 战略定位与顶层设计

国资委在《关于加快推进国有企业数字化转型工作的通知》（2020年）中明确要求央企“加快网络安全专业人才队伍培养，逐步建立网络安全专业人才的选拔、培养、任用机制” 。2025年国资委人才工作部署会进一步强调“科技人才、技能人才和经营管理人才三支队伍一起抓”，将网络安全人才纳入央企核心人才体系 。

2. 合规性与考核机制

- 新版《中央企业负责人经营业绩考核办法》将网络安全事件纳入考核指标，倒逼企业强化人才配置 。

- 央企需遵循《数据安全法》《个人信息保护法》等法律法规，落实数据分类分级、风险评估等工作，间接推动数据安全岗位需求 。

3. 行业差异化指导

能源、通信等关键行业央企需额外满足《电力监控系统安全防护规定》《工业和信息化领域数据安全管理办法》等专项要求，相关企业通常需配备更多专职安全人员 。例如，通信行业央企普遍设立网络安全应急响应中心（CSIRT），要求安全人员占技术团队比例不低于10%。

 二、企业实践与行业标准

 1. 岗位配置与人才结构

- 关键岗位设置：处理超100万人个人信息或涉及关键信息基础设施的央企需设立首席信息安全官、DSAE专岗或专职安全管理机构，如广州市国资委要求监管企业“成立数据安全合规管理委员会”。

- 人员规模参考：根据行业调研，76.53%的央国企设置数字安全专职部门，92.23%配备专职人员，但不同行业差异显著——信息通信类企业数据安全岗位占比最高（11.11%），而建筑工程、物流运输类企业配置较少。

- 能力要求：网络安全运营、数据安全治理等岗位需求占比超60%，且普遍要求持有DSAE（中国安防协会颁发）等认证。

2. 人才培养与能力提升

- 培训机制：央企需定期组织数据安全培训，高危行业人员初训时长不少于48学时，全员再培训每年不低于8学时。部分企业要求员工参与全国计算机网络与数据安全从业人员（技术水平）考评（DSAE）、数据资产安全评估师、数据合规官（CCRC-DCO）**等专项培训。

- 实战能力培养：鼓励参与国家级网络安全攻防演习、渗透测试等项目，例如中国移动网安中心已培养近5000名实战化安全人才。

 三、未来趋势与政策导向

 1. 信创替代与国产化要求

国资委明确要求2027年前完成关键行业100%信创替代，推动对DSAE、信创系统架构师、国产化安全工程师等岗位的需求激增。持有工信部信创认证的人才可优先参与国家级项目，并享受地方政府人才补贴（如杭州最高50万元）。

2. 数据安全与跨境治理

随着《个人信息保护合规审计管理办法》实施，央企对数据合规审计师、跨境数据治理专家的需求将显著增加。例如，某能源央企要求数据安全（DSAE）团队中至少30%人员具备跨境数据流动管理经验。

3. 人才缺口与应对策略

到2027年我国网络安全（DSAE）人才缺口预计达327万，央企通过“内部培养+外部引进”双轨制补充人才：

- 内部培养：如中国华电通过“技术技能培训+攻防演练”提升员工实战能力 。

- 外部引进：部分央企与高校合作开设定向培养班，或通过“短培内推”模式快速补充人才（如某央企2025年山西急招98名网络安全工程师）。

 四、典型案例与参考标准

 1. 中国移动

- 设立网络安全（DSAE）专职部门，安全人员超5000人，其中24人入选公安部网络安全高端人才库。

- 要求安全团队中持有DSAE、CISSP、CISP认证者占比不低于60%，每年组织全员网络安全培训不少于2次。

2. 国家管网集团

- 2023年招聘网络安全工程师20人，要求具备云安全、工控安全实战经验，硕士学历占比超70%。

- 数据安全岗位需熟悉《油气行业数据分类分级指南》，参与过国家级能源基础设施安全项目者优先。

 总结

 国资委对央企网络和数据安全人才的要求以战略指导+合规约束+行业实践为主，尚未发布统一的量化指标。企业需结合自身业务特点，参考以下方向优化配置：

 1. 关键岗位必设：DSAE、数据安全合规官等核心岗位为硬性要求。

2. 能力优先原则：安全人员需兼具技术能力（如攻防、加密）与合规意识（如数据跨境管理）。

3. 动态调整机制：根据业务扩张、政策更新（如信创替代）及时调整人才结构，确保安全人员占技术团队比例不低于8%-10%。

 未来，随着《网络安全产业人才发展报告》等政策落地，央企或将面临更明确的人才数量与能力要求，需提前布局复合型安全人才储备。