3.1　网络安全团队

之所以把组建网络安全团队放在第一位，是因为网络安全能力的决定性因素是“人”。网络安全的本质就是对抗，是防御者和攻击者之间的对抗与较量。想拥有一个稳定且竞争力强的网络安全团队，组织文化应具备网络安全意识，并制定一套切实可行的网络安全计划和管控措施。当前组织为了适应高级电子对抗技术的发展，希望加强现有人员的技能，并聘用具有合适安全经验、能力与教育背景的人，但是难度很高。随着数字技术通信飞速发展，网络安全团队是成功解决系统网络安全隐患和风险管理的关键。确定网络安全的岗位职责很容易，但要保证职责的有效执行很困难。因此，确立和管控关键角色的职责定义很重要，组织可以提供必要的培训、测试和评估机制，不断调整和加强关键角色的技能与职能，逐步提升安全团队的能力。

网络安全团队维度细分为如下3个关键域。

●组织架构域。

●人力资源域。

●安全意识域。