《信息安全管理实务》课程标准.docx

《《信息安全管理实务》课程标准.docx》由会员分享，可在线阅读，更多相关《《信息安全管理实务》课程标准.docx（7页珍藏版）》请在第壹文秘上搜索。

1、信息安全管理实务课程标准一、学习领域课程性质本学习领域课程是司法信息安全专业的核心课程，其前导课程为计算机导论、操作系统、网络数据库技术与应用、计算机组装与维护、局域网组建与维护、计算机网络攻击与防护、计算机信息的加密与解密、数据分析与应用等课程的学习为基础，是系列技术课程的后续课程，又为考取信息安全管理师职业资格证书奠定基础。本课程对学生信息安全管理职业能力培养和职业素养养成起主要支撑作用，具体如表1所示。表1：核心课程性质课程名称对应的典型工作任务对应的职业核心能力/技能前导课程后续课程信息安全风险评估信息安全管理实务人员的安全管理；信息安全团队构建与管理；操作系统的安全管理；网络运行的安

2、全管理；业务持续性管理用户安全教育与培训；安全策略推行信息安全风险评估能力、信息安全策略制定能力、信息安全教育能力和信息系计算机导论、操作系统、网络数据库技术与应用、计算机组装与维护、局域网组建与维护、计算机网络攻击与防护、计算机信息的加密与解密、数据分析与信息安全职业资格认证信息系统定级、评审、备案；信息系统等级测评（管理部分）；信息系统等级整改统定级与测评能力应用等二、学习目标通过本课程的实施，帮助学生学会学习。使学生的知识、技能、情感素养得到全面发展，既为今后的工作打下良好的知识与技能基础，又培养良好的态度，为其将来从事专业活动和未来的职业生涯打下基础。1、专业能力目标能使用信息安全相关

3、标准进行信息系统风险评估；能理解并制定企业的信息安全策略;能对不同用户进行信息安全教育；能对信息系统进行定级与测评。2、方法能力目标学会制定工作计划；具有解决实际问题的思路；掌握独立学习新技术的方法。3、社会能力目标良好的职业道德；团队合作能力；交流与沟通能力；严谨、细致、创新、合作、辩证、大胆的工作素质。三、学习内容本课程以培养学生信息安全管理职业核心能力为导向，选取、整合教学内容，并设计了相应的学习情境，具体见表2。表2：学习内容一览表学习情境学习单元参考学时情境名称情境描述1信息安全风险评估信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准，对信息系统及由其存储、处理和传输

4、的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。1.1信息安全风险评估发展状况1101.2某系统信息安全风险评估1.2.1风险评估准备0.51.2.2资产识别与评估21.2.3威胁识别与评估21.2.4脆弱点识别与评估21.2.5已有安全措施的确认1L2.6风险分析11.2.7风险评估文件记录0.52信息安全策略制定信息安全策略是整个信息安全管理体系中最重要的一部分。2.1编写信息安全策略之前准备4202.2编写信息安全策略142.3审查、批准信息安全策略23信息安全教育安全教育是推广和宣传信息安全知识，提高用户信息安全意识的好手段。3.1信息安全策略推行教育63.2信

5、息安全意识教育4等级保“信息安全等级保护”是4.1信息安全等级保护背景介绍128护当前国家正在进行的一项确保信息系统安全的重要工作。4.2某信息系统等级保护4.2.1信息系统安全保护等级确定24.2.2定级评审4.2.3安全保护等级的备案4.2.4信息系统安全等级的测评254.2.5信息系统安全等级的整改总计学时64（四）学习情境设计说明及其描述1、学习情境设计说明以学习情境与所需掌握的技能一一对应理念为导向设计学习情境，每个情境均以案例为载体，各学习情境的关系如下：学习情境L“信息安全风险评估”是建立信息安全管理体系的基础，根据风险评估结果来从ISO27002中选择控制目标与控制方式。学习情

6、境2：“信息安全策略制定”以IS0/IEC27002为框架展开，IS0IEC27002是信息安全最佳惯例的集合，主要为组织制定信息安全策略和进行有效的信息安全控制提供通用的最佳惯例。学习情境3：“信息安全教育”，信息安全策略制定好以后需要通过教育来推行。学习情境4：“信息安全等级保护”是当前国家正在进行的一项确保信息系统安全的重要工作。2、学习情境描述本课程具体的教学情境描述如表3表6所示。表3：学习情境1学习情境1：信息安全风险评估参考学时10学习目标：1.了解信息安全风险评估发展状况2.了解信息安全风险评估实施流程3.掌握信息系统安全风险评估学习单元教学实训场师资参考单元名称主要内容任务载

7、体方法所配备学时1.1信息安全风险评估发展状况从风险评估参考标准等几个方面阐述发展状况发展进程读书指导法信息安全综合实训室、网络攻防与犯罪取证实训室专任11.2某系统信息安全风险评估主要包括资产识别与评估、威胁识别与评估、脆弱点识别与评估、已有安全措施的确认、风险分析等内容。案例案例教学专任或兼职9表4：学习情境2.学习情境2：信息安全策略制定参考学时20学习目标：1.了解制定信息安全策略的重要性2.了解信息安全策略制定流程3.掌握信息安全策略需求分析4.掌握如何制定信息安全策略学习单元教学方法实训场所师资配备参考学时单元名称主要内容任务载体1.1编写信息安全策略之前的准备信息安全策略需求分析

8、；信息安全责任工作流程讨论式教学信息安全综合实训室、网络攻防与犯罪取证实训室专任41.2编写信息安全策略具体策略的编写案例案例教学；实验演示+训练教学等专任或兼职141.3审查、批准信息安全策略审查与批准程序工作流程角色扮演专任2表5：学习情境3学习情境3：信息安全教育参考学时6学习目标：L掌握信息安全教育的计划与战略制定2.掌握创新的有趣的教育方法学习单元教学方法实训场所师资配备参考学时单元名称主要内容任务载体1.1信息安全策略推行教育信息安全教育的计划与战略制定；选取创新的、有趣的教育方法；实际推行案例视频教学、问题讨论式教学、角色扮演等信息安全综合实训室、网络攻防与犯罪取证实训室专任31

9、.2信息安全意识教育安全意识教育的计划制定；选取有效的教育方式；实际安全意识教育案例视频教学、问题讨论式教学、角色扮演等专任3表6：学习情境4学习情境4：等级保护参考学时28学习目标：1.了解信息安全等级保护背景2.了解信息安全等级保护工作流程3.掌握信息安全等级保护学习单元教学方法实训场所师资配备参考学时单元名称主要内容任务载体1.1信息安全等级保护背景介绍等级保护的背景知识发展进程读书指导法信息安全综合实训室、网络攻防与犯罪取证实训室专任11.2某系统定级保护工作信息系统等级确定、定级评审、备案、测评与整改案例案例教学；兼职25（五）实施建议5.1使用教材本课程使用信息安全管理实务教材，该

10、教材由行业专家（浙江省计算机信息系统安全协会副秘书长）、企业技术专家（杭州安恒信息技术有限公司、杭州安信检测技术有限公司）、课程团队部分教师共同编写完成，于2010年6月由华中科技大学出版社和清华大学出版社合作正式出版，是浙江省“十一五”重点建设教材。5.2教学建议教师可参考上述教学情境的设计表展开教学，灵活调整。教学过程中，要注重学生“动手”与“动脑”的结合，鼓励学生之间多讨论，多合作，让每个学生都充分参与。课堂教学之外，可以适当地开展一些课外活动，使学生开阔视野，活化知识；发挥各自的特长，培养创新意识，提高实践能力。5.3课程资源的开发与利用本课程充分发挥网络教学的优势，已经在网站上建立了

11、课程标准、学习指南、电子课件、练习题、试题库、案例库、信息安全法规与标准等相关教学资源，方便学生课后复习和自主学习。5.4教学团队要求教学团队中的教师要注重合作，定期开展专业教研活动，研讨教学内容与教学方法,采用集体备课、公开课等多种形式提高教学水平。5.5教学场地和设施要求为了适应学生工作任务模块训练和学生岗位职业能力培养，本课程需要校内实训场所和校外实习基地两类场地。为了适应学生工作任务模块训练和学生岗位职业能力培养，本课程充分考虑和规划了校内实训场所和校外实习基地的建设与利用。校内实训场所由浙江省计算机信息系统安全协会及多家企业与学校共同参与建设，与本课程相关的实训室有：信息安全综合实训

12、室、网络攻防与犯罪取证实训室。两个实训室的建设做到了模拟与实际演练的结合，其中，信息安全综合实训室是国家示范性高等职业院校重点建设项目，投资129万元，最大可能地仿真模拟各种网络环境,供学生训练。而网络攻防与犯罪取证实训室使用实际的网络设备、安全设备让学生练习，方便学生在真实的环境中完成实训项目。校外实习基地的建设结合校内实训场所的特点，从就业岗位出发，根据专业培养方向的不同，设置了三类实训基地，即司法信息安全（公安）实习基地、司法信息安全（监狱）实习基地；司法信息安全（企事业）实习基地。努力营造真实的职业环境，能完全体现职业岗位要求的特殊性、具体性，选取的实习地点经过精心考虑。具体建设过程中

13、，得到了浙江省监狱管理局信息处、浙江省公安局相关分局、浙江省信息系统安全协会等单位的大力支持。（六）考核标准与方式本课程构建了一个突出实践操作技能、注重实际掌握情况的开放式课程考核方案（如图1所示），方案采取了多种考核方式与考核手段，过程考核与结果考核相结合，全面考核学生的实践能力、文字写作能力、口头表达能力、团队合作能力。具体为：课程考核总分100分，其中平时考核（如课堂表现10%、Web讨论5乐演示实验考核5%）占20%,实践项目技能考核占40%,期末考核（理论考核30%、业务面试10%）40%o各项考核中，演示实验和实践项目考核占45%,突出了实践技能考核，实践项目考核是在平时以小组合作形式完成，考核了学生的团队合作能力；在以往的教学经验中，有的学生在期末理论考部分采取死记硬背的方式，设置了业务面试环节，方便教师了解学生是否真正掌握了理论考核内容，同时也锻炼了学生的口头表达能力；平时考核中设置了网络讨论，即由教师或学生在课程网站的论坛中设置开放性题目，学生在规定时间到网络中讨论，回答相关问题，考核学生的文字写作能力与逻辑思维能力。课堂表现10%平时考核20%Web讨论5%信息安全管理实务课程考核方案一一实践技能项目考核40%期末考核40%演示实验5%项目1 20%项目5 20%r=理论测试30%合占45%业务面试10%图1信息安全管理实务课程考核方案