等保资讯

文 | 天翼云科技有限公司 吕强 杨小雨 朱良海

习近平总书记在中央人才工作会议上强调：“要完善人才评价体系，加快建立以创新价值、能力、贡献为导向的人才评价体系。”这一重要论述为新时代人才工作指明了方向。在当前网络安全威胁日益复杂多变、技术更新迭代速度不断加快的背景下，传统以学历、资历为主要衡量指标的评价模式，已逐渐难以满足行业发展的实际需求。作为专精特新示范企业、原创技术策源地和云计算创新联合体，天翼云科技有限公司（以下简称“天翼云”）在实现自身高质量发展的同时，积极探索构建科学合理的网络安全人才评价体系，为网络安全人才评价体系的创新与发展提供更多理论实践依据，助力我国网络安全人才队伍的高质量发展。

一、网络安全人才评价中存在的普遍问题

随着数字经济的发展，社会各个层面正在快速迈入信息化、数字化、网络化和智能化时代，网络安全人才的重要作用也愈发突显。但由于社会环境、思想观念、经济水平等多种因素的影响，目前网络安全人才评价仍存在精准度差、主观性高等问题。例如，由国务院学位委员会、教育部高等学校网络空间安全专业教学指导委员会等单位发布的《网络安全人才实战能力白皮书——人才评价篇》提出，“网络安全人才评价工作存在用人单位投入精力不足、无预算、激励制度缺乏、加薪/晋升兑现缓慢等情况”。综合参考相关期刊文献，人才能力评价问题的产生主要归结于以下三方面原因。

（一）评价制度缺失

评价制度是对网络安全人才评价的重要依据。然而，一些用人单位和机构未能顺应时代变化合理调整评价标准，且未能优化和完善人才评价制度，这使得他们难以突破改革瓶颈，无法充分发挥制度的指导作用。此外，现有评价制度缺乏针对性，不能根据人才的岗位、成长阶段和发展方向制定较为全面合理的相应的评价指标，难以展现其个人的相对价值。

（二）评价维度单一

许多用人单位和机构在网络安全人才考核中设置了大量项目，然而，部分考核指标的设置缺乏科学性，进而导致考核结果不尽合理。具体表现如下：一是考核评价指标缺乏客观性。存在用人单位在评价过程中仅通过会议讨论或个别打分得出最终评价结果的现象，并未设置明确的评价标准，或标准不够具体，更倾向于依据评价人员的主观意识来评分。二是错误的价值导向依然存在。一些考核中仍存在“唯论文、唯职称、唯学历、唯奖项”等片面观念，这种评价方式忽视了被考核人员在日常工作中的实际表现和贡献，未能全面、客观地反映其真实能力和工作价值。

（三）评价周期不科学

对于人才成长的不同阶段，未能科学合理设置评价考核周期，未注重过程评价和结果评价、短期评价和长期评价的有机结合，导致评价考核存在过于频繁或过于稀少的现象。此外，考核短期、中期和长期目标分类导向不够明确，评价体系未能清晰区分及时激励和鼓励长期积累的机制。

二、天翼云网络安全人才评价体系建设

目前，天翼云围绕安全型企业六大体系建设，在云网安全事业部加快完成八大中心团队的组建，加强骨干培养和梯队建设，初步形成了常态化攻防对抗能力，有效发挥了云安全领域的引领作用。在高端安全攻防、安全运营、安全产品、安全研发、安全合规等多个关键领域，建立了领军人才、自有攻防专职人员、网络安全专职人员“个十百”的人才队伍，并持续根据教育背景、工作经验、项目参与等多维度因素，对团队进行优化与扩充。

在网络安全人才评价体系建设工作中，天翼云围绕实施人才强国战略和创新驱动发展战略的要求，以科学分类为基础，以激发人才创新活力为目的，加快形成一套导向明确、精准科学、规范有序、竞争择优的科学化、社会化、市场化人才评价机制。

（一）评价体系结构框架

网络安全是信息技术的尖端领域，是智力最密集、最需要创新活力的领域。我们坚持“以用为本、急用先行”的原则，综合考虑人才成长规律、网络安全业务活动规律、岗位价值规律以及央企体制机制特点。基于人才成长发展通道，我们以分类评价为主线，通过细化招聘评价、晋升评价、人才工程人选评价、专家选聘评价、绩效评价、负面清单制度流程等手段，构建了正负面结合、贯穿成长周期的评价体系，并协同人才引进、使用、培养和激励等机制，共同支撑天翼云高质量发展。

（二）核心能力指标要素

规范、标准的人才评价指标是公司各项网络安全人才评价活动相互衔接和有效发挥评价“指挥棒”作用的关键基础。按照目的性、典型性、可比性、系统性原则，对网络安全岗位任职条件要求、专家等级和专业序列等级考核评价要求、校园招聘通用要求、年度绩效考核内容、职称评审条件等进行分析，并结合优秀人才画像和经典工作案例，形成了网络安全人才核心能力要素集（详见表1）。

表1 网络安全人才核心能力要素集

在专项任务中，为了快速准确地识别评价网络安全人才，基于核心能力要素集，制定了专项网络安全人才评价指标，下面以网络安全攻防人才技术评价指标为例(详见表2)。网络安全攻防人才技术评价指标涵盖了基础知识、渗透测试、漏洞挖掘、防御能力、工具使用和实战经验等方面。通过这一指标体系，可以全面评估攻防人才的技术能力，帮助组织选拔并培养高水平的网络安全攻防专家。

表2网络安全攻防人才技术评价指标

(三) 评价体系组织流程

针对招聘评价、绩效评价、岗位晋升评价、专家选聘评价等人才评价体系核心环节，设计时需要考虑评价目的、评价主体、评价内容、评价方式、评价周期等要素。天翼云人才评价活动的最终目标是为人才的选拔、培养、使用和激励提供依据。具体而言，网络安全人才的招聘评价、岗位晋升评价主要衡量其对具体岗位的胜任水平或潜力;绩效评价主要衡量其在当前岗位的表现与作用发挥;专家选聘评价则侧重衡量人才的专业能力水平。评价主体主要包括天翼云公司党委、人才发展评审委员会、网络安全人才所属部门等。具体操作中，绩效评价通常由人力资源部指导，并由网络安全人才所属部门组织实施;岗位晋升评价和专家选聘

评价通常在公司党委统一安排下，人才发展评审委员会牵头、人力资源部与云网安全事业部协同组织实施;招聘评价通常由人力资源部和云网安全事业部共同组织实施。评价内容主要包括政治素质、业绩、能力、贡献等维度，围绕核心能力指标，不同人才评价内容各有侧重，例如专家选聘评价、晋升评价偏重于专业业绩、专业能力，招聘评价侧重于素质、能力、态度等。评价方式总体上以多元评价为主，具体包括个人评价、他人评价、专家评价、组织评价等不同方式的组合运用，具体到各项人才评价活动，需结合其评价目的和内容选择合理的评价方式，评价周期根据相应的人才评价活动所涉及的人力资源管理活动特点确定。

例如，岗位晋升评价周期包含年度和专项，专家选聘周期一般以年度为单位开展，绩效评价周期通常是月、季、年等。

(四) 评价结果运用

网络安全人才能力评价结果只有应用于职业生涯成长、激励、培训发展等人力资源管理活动中，才能真正发挥作用，推动人才持续提升绩效，并积极促进个人和组织的共同发展。天翼云在科学制定评价指标、流程的同时，更加注重评价结果的落地应用和实际效果。

一是建立市场化激励机制。首先，创新实施人才特区机制。建立系统内部首个“人才特区”。特区成员的身份被重新定义，打破传统的“铁饭碗”制度，强化契约化管理，薪酬与个人贡献挂钩，从而增强评价的指导作用。同时，实施利润分享计划，盈利产品团队成员可以共享科技成果收益，特区人才的保留取得了显著成果，为构建科研人才队伍高地提供了坚实的保障。将“一次性激励”转变为“持续性激励”，并引入奖金递延发放机制，网络安全核心人才的超额业绩奖金分三年兑现，实现核心人才与企业风险共担、利益共享。其次，构建多元化网络安全人才荣誉体系。坚持物质激励与精神激励的有机结合，设立“云品堂”特

色荣誉和“明日之星”专项荣誉。开展科技攻关奖、科技突破奖、科技创新奖及科技发明奖等四大研发奖项评选，激励研发人员实现科技突破。

二是建立分层分级培养体系。评价结果为人才培养和发展提供了有力的引导，结合网络安全人才成长所需和公司业务发展，做好人才培养的“供给端”与“需求端”之间的平衡，既要做好管理者，也要做好服务者。首先，夯实优秀青年人才“云翼计划”三年培养体系。实施“云翼护航”计划，建立青年人才快速发展通道。视人才为资本，关注人才投资回报率(ROI)，通过人才能力评价进行分层分类，并给予差异化的资源配置，设定不同的回报目标。从2021年至今，近80%的员工获得晋升和不同的资源回报，职业发展速度提升近3倍。针对入职第四年的校招网络安全人才及社招青年人才，通过人才能力评价，持续开展优秀青年人才识别项目一一“云翼之星”和“天翼英才”，持续加强后备领军人才队伍建设。其次，优化专家选拔与培养服务体系。重构六级专家人才体系，在科学准确的能力评价基础上，打造网络安全专家头部队伍，全方位培养并有效用好专家人才，通过“高层次专家人才培训班”“云才计划”“云中学堂公开课”“技术沙龙”等活动，针对性地补足能力短板，提升综合素质水平。同时，健全党委与专家之间的联系服务机制，进一步优化专家人才的管理和服务，为公司高质量发展提供有力的人才支撑。

(五) 评价体系优化与维护

为保证人才能力评价体系的持续高效运行，在人才能力核心评价指标动态优化、评价管理数字化建设等方面，提出相应的优化与维护策略。

一是建立核心能力指标集动态优化机制。人才能力核心评价指标设置的科学合理性是整个人才能力评价体系有效性的关键。考虑到行业变化、市场环境、公司发展目标战略、经营管理模式、人才管理机制等内外部因素的快速变化，人才能力评价指标也需随之调整和优化。此外，人才能力评价指标的定义及其等级划分的科学性、有效性也需要在实践中不断完善。因此，必须配套建立核心能力指标集的动态优化机制，确保各项能力评价指标的科学性、合理性，并且能够适应公司在不同发展阶段的需要。

二是提高能力评价体系的数字化管理应用能力。强化人工智能在能力评价体系中的应用，加速能力评价管理向聚焦业务价值创造、数据赋能和智慧嵌入的评价体系运营转型，促进能力评价与网络安全人才招聘、培养、使用等各方面数据的互通互联，呈现人才全景网络档案，并通过可视化、结构化的方式呈现，帮助公司及时、全面地掌握关键人才的动态。

三、结语

数字经济时代，网络安全人才评价体系的创新既是时代命题，更是实践课题。实践表明，科学的人才评价体系需要在三个维度上实现统一，即在评价标准上兼顾行业标准与企业特色;在评价周期上平衡短期成效与长期价值;在评价主体上融合组织评估与市场检验。随着网络技术的不断发展，网络安全人才的能力需求也在不断变化。因此，针对网络安全人才的能力指标选择、计算方式和激励方法等仍需进一步深入研究和拓展。此外，大数据和人工智能技术的突破和融合应用，也为网络安全人才评价体系探索提供了更多可能，这将是未来持续发力提升的方向。

(本文刊登于《中国信息安全》杂志2025年第2期)