收藏
下载资源

【精品】信息安全管理实务课程标准57

上传人:大米 文档编号:476862165 上传时间:2023-06-21 格式:DOC 页数:9 大小:85.09KB
返回 下载 相关 举报
【精品】信息安全管理实务课程标准57_第1页
第1页 / 共9页
【精品】信息安全管理实务课程标准57_第2页
第2页 / 共9页
【精品】信息安全管理实务课程标准57_第3页
第3页 / 共9页
【精品】信息安全管理实务课程标准57_第4页
第4页 / 共9页
【精品】信息安全管理实务课程标准57_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《【精品】信息安全管理实务课程标准57》由会员分享,可在线阅读,更多相关《【精品】信息安全管理实务课程标准57(9页珍藏版)》请在金锄头文库上搜索。

1、浙江警官职业学院 精品课程信息安全管理实务信息安全管理实务课程标准(一)学习领域课程性质本学习领域课程是司法信息安全专业的核心课程,其前导课程为计算机导论、操作系统、网络数据库技术与应用、计算机组装与维护、局域网组建与维护、计算机网络攻击与防护、计算机信息的加密与解密、数据分析与应用等课程的学习为基础,是系列技术课程的后续课程,又为考取信息安全管理师职业资格证书奠定基础。本课程对学生信息安全管理职业能力培养和职业素养养成起主要支撑作用,具体如表1所示。表1:核心课程性质课程名称对应的典型工作任务对应的职业核心能力/技能前导课程后续课程信息安全管理实务信息安全风险评估人员的安全管理;信息安全团队

2、构建与管理;操作系统的安全管理;网络运行的安全管理;业务持续性管理用户安全教育与培训;安全策略推行信息系统定级、评审、备案;信息系统等级测评(管理部分);信息系统等级整改信息安全风险评估能力、信息安全策略制定能力、信息安全教育能力和信息系统定级与测评能力计算机导论、操作系统、网络数据库技术与应用、计算机组装与维护、局域网组建与维护、计算机网络攻击与防护、计算机信息的加密与解密、数据分析与应用等信息安全职业资格认证(二)学习目标通过本课程的实施,帮助学生学会学习。使学生的知识、技能、情感素养得到全面发展,既为今后的工作打下良好的知识与技能基础,又培养良好的态度,为其将来从事专业活动和未来的职业生

3、涯打下基础。1、专业能力目标能使用信息安全相关标准进行信息系统风险评估;能理解并制定企业的信息安全策略;能对不同用户进行信息安全教育;能对信息系统进行定级与测评。2、方法能力目标学会制定工作计划;具有解决实际问题的思路;掌握独立学习新技术的方法。3、社会能力目标良好的职业道德;团队合作能力;交流与沟通能力;严谨、细致、创新、合作、辩证、大胆的工作素质。(三)学习内容本课程以培养学生信息安全管理职业核心能力为导向,选取、整合教学内容,并设计了相应的学习情境,具体见表2。表2:学习内容一览表 学习情境学习单元参考学时情境名称情境描述1 信息安全风险评估信息安全风险评估是依据国家信息安全风险评估有关

4、管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。1.1信息安全风险评估发展状况1101.2某系统信息安全风险评估1.2.1风险评估准备0.51.2.2资产识别与评估21.2.3威胁识别与评估21.2.4脆弱点识别与评估21.2.5已有安全措施的确认11.2.6风险分析11.2.7风险评估文件记录0.52 信息安全策略制定信息安全策略是整个信息安全管理体系中最重要的一部分。2.1编写信息安全策略之前准备4282.2编写信息安全策略222.3审查、批准信息安全策略23 信息安全教育安全教育是推广和宣传信息安全知识,提高用户

5、信息安全意识的好手段。3.1信息安全策略推行教育63.2信息安全意识教育4 等级保护“信息安全等级保护”是当前国家正在进行的一项确保信息系统安全的重要工作。4.1信息安全等级保护背景介绍0.544.2某信息系统等级保护4.2.1信息系统安全保护等级确定24.2.2定级评审4.2.3安全保护等级的备案4.2.4信息系统安全等级的测评1.54.2.5信息系统安全等级的整改总计学时48(四)学习情境设计说明及其描述1、学习情境设计说明以学习情境与所需掌握的技能一一对应理念为导向设计学习情境,每个情境均以案例为载体,各学习情境的关系如下:学习情境1:“信息安全风险评估”是建立信息安全管理体系的基础,根

6、据风险评估结果来从ISO 27002中选择控制目标与控制方式。学习情境2:“信息安全策略制定”以ISO/IEC 27002为框架展开,ISO/IEC 27002是信息安全最佳惯例的集合,主要为组织制定信息安全策略和进行有效的信息安全控制提供通用的最佳惯例。学习情境3:“信息安全教育”,信息安全策略制定好以后需要通过教育来推行。学习情境4:“信息安全等级保护”是当前国家正在进行的一项确保信息系统安全的重要工作。2、学习情境描述本课程具体的教学情境描述如表3表6所示。表3:学习情境1学习情境1:信息安全风险评估参考学时10学习目标:1.了解信息安全风险评估发展状况 2.了解信息安全风险评估实施流程

7、 3. 掌握信息系统安全风险评估学习单元教学方法实训场所师资配备参考学时单元名称主要内容任务载体1.1信息安全风险评估发展状况从风险评估参考标准等几个方面阐述发展状况发展进程读书指导法信息安全综合实训室、网络攻防与犯罪取证实训室专任11.2某系统信息安全风险评估主要包括资产识别与评估、威胁识别与评估、脆弱点识别与评估、已有安全措施的确认、风险分析等内容。案例案例教学专任或兼职9表4:学习情境2学习情境2:信息安全策略制定参考学时28学习目标:1.了解制定信息安全策略的重要性 2.了解信息安全策略制定流程3.掌握信息安全策略需求分析4.掌握如何制定信息安全策略学习单元教学方法实训场所师资配备参考

8、学时单元名称主要内容任务载体1.1编写信息安全策略之前的准备信息安全策略需求分析;信息安全责任工作流程讨论式教学信息安全综合实训室、网络攻防与犯罪取证实训室专任41.2编写信息安全策略具体策略的编写案例案例教学;实验演示+训练教学等专任或兼职221.3审查、批准信息安全策略审查与批准程序工作流程角色扮演专任2表5:学习情境3学习情境3:信息安全教育参考学时6学习目标:1. 掌握信息安全教育的计划与战略制定 2. 掌握创新的有趣的教育方法学习单元教学方法实训场所师资配备参考学时单元名称主要内容任务载体1.1信息安全策略推行教育信息安全教育的计划与战略制定;选取创新的、有趣的教育方法;实际推行案例

9、视频教学、问题讨论式教学、角色扮演等信息安全综合实训室、网络攻防与犯罪取证实训室专任31.2信息安全意识教育安全意识教育的计划制定;选取有效的教育方式;实际安全意识教育案例视频教学、问题讨论式教学、角色扮演等专任3表6:学习情境4学习情境4:等级保护参考学时4学习目标:1.了解信息安全等级保护背景 2.了解信息安全等级保护工作流程3.掌握信息安全等级保护学习单元教学方法实训场所师资配备参考学时单元名称主要内容任务载体1.1信息安全等级保护背景介绍等级保护的背景知识发展进程读书指导法信息安全综合实训室、网络攻防与犯罪取证实训室专任0.51.2某系统定级保护工作信息系统等级确定、定级评审、备案、测

10、评与整改案例案例教学; 兼职3.5(五)实施建议5.1使用教材本课程使用信息安全管理实务教材,该教材由行业专家(浙江省计算机信息系统安全协会副秘书长)、企业技术专家(杭州安恒信息技术有限公司、杭州安信检测技术有限公司)、课程团队部分教师共同编写完成,于2010年6月由华中科技大学出版社和清华大学出版社合作正式出版,是浙江省“十一五”重点建设教材。5.2教学建议教师可参考上述教学情境的设计表展开教学,灵活调整。教学过程中,要注重学生“动手”与“动脑”的结合,鼓励学生之间多讨论,多合作,让每个学生都充分参与。课堂教学之外,可以适当地开展一些课外活动,使学生开阔视野,活化知识;发挥各自的特长,培养创

11、新意识,提高实践能力。5.3课程资源的开发与利用本课程充分发挥网络教学的优势,已经在网站上建立了课程标准、学习指南、电子课件、练习题、试题库、案例库、信息安全法规与标准等相关教学资源,方便学生课后复习和自主学习。5.4教学团队要求教学团队中的教师要注重合作,定期开展专业教研活动,研讨教学内容与教学方法,采用集体备课、公开课等多种形式提高教学水平。5.5教学场地和设施要求为了适应学生工作任务模块训练和学生岗位职业能力培养,本课程需要校内实训场所和校外实习基地两类场地。为了适应学生工作任务模块训练和学生岗位职业能力培养,本课程充分考虑和规划了校内实训场所和校外实习基地的建设与利用。校内实训场所由浙

12、江省计算机信息系统安全协会及多家企业与学校共同参与建设,与本课程相关的实训室有:信息安全综合实训室、网络攻防与犯罪取证实训室。两个实训室的建设做到了模拟与实际演练的结合,其中,信息安全综合实训室是国家示范性高等职业院校重点建设项目,投资129万元,最大可能地仿真模拟各种网络环境,供学生训练。而网络攻防与犯罪取证实训室使用实际的网络设备、安全设备让学生练习,方便学生在真实的环境中完成实训项目。为让学生接触到更多的实训设备,课程组做到了实训设备多样化,实训室中有北京天阳正马公司、神州数码(中国)有限公司、杭州安恒信息技术有限公司、北京天元龙马科技有限公司等多家公司的设备。校外实习基地的建设结合校内

13、实训场所的特点,从就业岗位出发,根据专业培养方向的不同,设置了三类实训基地,即司法信息安全(公安)实习基地、司法信息安全(监狱)实习基地;司法信息安全(企事业)实习基地。努力营造真实的职业环境,能完全体现职业岗位要求的特殊性、具体性,选取的实习地点经过精心考虑。具体建设过程中,得到了浙江省监狱管理局信息处、浙江省公安局相关分局、浙江省信息系统安全协会等单位的大力支持。目前,已与与杭州市公安局经济技术开发区分局、丽水市公安局莲都区分局合作建立了司法信息安全(公安)实习基地,与浙江省第六监狱合作建立了司法信息安全(监狱)实习基地,与杭州安恒信息技术有限公司、厦门美亚柏科资讯科技有限公司合作建立了司

14、法信息安全(企事业)实习基地,培养学生信息系统、网络日常维护能力、信息安全事件处置能力(信息安全技术应用能力),信息安全管理能力,(六)考核标准与方式本课程构建了一个突出实践操作技能、注重实际掌握情况的开放式课程考核方案(如图1所示),方案采取了多种考核方式与考核手段,过程考核与结果考核相结合,全面考核学生的实践能力、文字写作能力、口头表达能力、团队合作能力。具体为:课程考核总分100分,其中平时考核(如课堂表现10%、web讨论5%、演示实验考核5%)占20%,实践项目技能考核占40%,期末考核(理论考核30%、业务面试10%)40%。各项考核中,演示实验和实践项目考核占45%,突出了实践技能考核,实践项目考核是在平时以小组合作形式完成,考核了学生的团队合作能力;在以往的教学经验中,有的学生在期末理论考部分采取死记硬背的方式,设置了业务面试环节,方便教师了解学生是否真正掌握了理论考核内容,同时也锻炼了学生的口头表达能力;平时考核中设置了网络讨论,即由教师

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号