21世纪以来,伴随着互联网技术的发展和推广,人们的生活质量和工作效率显著提高,各行各业的业务开展对互联网技术的依赖性也越发明显。大家在享受技术带来的便捷时,也越发能感受到各种各样安全问题的威胁,如客户信息被篡改和泄漏,黑客入侵,钓鱼邮件,蠕虫病毒等,网络上曝光的攻击和破坏事件也是屡见不鲜,每个企业都意识了日益严重的网络攻击风险,这样的风险影响到企业的各个部门,影响到企业的供应链以及企业的客户。由于现在的软件、硬件互联网产品复杂性以及多样化,要想正确的配置使用这些的产品,保证企业或者个人的信息安全相对比较困难的事情,即便是由一定水平或者接受过一定的培训的专业人员也很难做到,互联网产品的特殊性,可能由于一个不慎的小操作或者小BUG就会导致系统崩溃,财产损失,因此从长远角度来看,必须跟着互联网产品变化,企业需要培训更多适应当前互联网工作的安全人员,从而保证企业业务和互联网产品的正常运行。互联网行业正在经历高速发展阶段,企业面临着很多安全问题,信息安全人员岗位流动频繁,竞争激烈,人员结构根本无法满足企业的实际要求,懂业务,通技术的人员更是稀缺,其它行业比如运营商、企事业、互联网金融、互联网安全厂商也对安全人员的需求极大,培训的变革是必须的,互联网信息安全人员的工资待遇也是节节攀升。互联网信息安全人员的高质量培训,是社会信息化的基础,是建设我国信息安全保障体系的重要支撑。论文分析现阶段对于互联网信息安全人员的基本要求,目前培训市场的主要问题,明确了信息安全从业人员新的培养方向和培训模式,探讨了人员培训的新方法,同时分析了现阶段信息安全人员培训存在的主要问题,针对信息化程度低、培训教学方式不灵活、人才供求矛盾等问题,运用人力资源相关理论模型,提出了改善措施,进行了对策研究,给出了解决方案。