信息安全专业本科人才培养方案
信息安全专业本科人才培养方案
一、培养目标及要求
本专业培养具有良好的科学技术与工程素养,系统地掌握信息安全的基本理论、专业知识、基本方法与基本技能,受到严格的工程训练和思维训练,具有另外一门专业背景,能从事安全网络系统设计、安全产品开发、产品集成、信息系统安全保卫的高素质专门人才。
本专业学生主要学习信息安全的基本理论与技术,受到严格的工程训练和思维训练,具有安全系统设计、安全产品开发、安全产品集成、信息系统安全保卫的基本能力,具有较强的自学能力和知识更新能力。毕业生应获得以下几方面的知识和能力:
1、掌握信息安全领域的基本理论和专业知识;
2、掌握信息安全的基本方法与技能;
3、具有从事信息安全工作的基本能力;
4、了解信息安全技术发展的前沿,具有设计安全网络系统、从事安全产品集成与信息安全产品开发的基本能力,以及较强的知识更新能力;
5、掌握文献检索、资料查询及应用现代信息技术获取相关信息的基本方法;
6、了解相近专业的一般原理和知识;
7、熟悉国家信息产业政策及国内外有关信息安全和知识产权的法律法规。
二、学分要求及分配
本专业学生必须修满规定的160学分方可毕业。其中公共必修课34学分,综合素质教育选修课22学分;学科基础课47学分;专业核心课27学分,专业选修课17学分,综合实践13学分。
信息安全专业人才培养方案修读学分分布表
三、修业年限:四年
四、授予学位:工学学士
五、课程设置及学时、学分分配表
(一)通识教育课程56 学分
1. 公共必修课34 学分
2. 综合素质教育选修课22学分、
注:人文科学类、社会科学类、自然科学类、艺术类、体育与技术技能类课程,每类选修2-4学分;第5、6学期开设的外语应用提高类课程,每学期选修1门。可选其它学院开出的综合素质教育课程。
(二)学科基础课程47 学分
(三)专业课程57 学分
1. 专业核心(必修)课程27 学分
2. 专业选修课程17 学分
3. 综合实践13学分
信息安全培养方案0722
信息安全本科专业人才培养方案 一、学院简介 武汉大学计算机学院前身可追溯到1978年由原武汉大学建立的计算机科学系,是全国最早建立的计算机科学系之一。 武汉大学计算机学院现有四个系:计算机科学系、计算机工程系、计算机应用系、信息安全系;一个实验中心;三个研究所:计算机软件研究所、计算机应用研究所、计算机网络研究所;三个本科专业:计算机科学与技术专业、信息安全专业、物联网工程专业;八个硕士点:计算机系统结构、计算机软件与理论、计算机应用技术、信息安全、软件工程、数字影视技术、通信与信息系统、模式识别与智能系统;六个博士点:计算机系统结构、计算机软件与理论、计算机应用技术、信息安全、软件工程、通信与信息系统。有计算机科学与技术一级学科博士授权点,计算机科学与技术博士后科研流动站。计算机软件与理论是国家重点学科,计算机应用技术是湖北省重点学科。计算机科学与技术、信息安全两个本科专业是国家特色专业,实验中心是湖北省实验教学示范中心。学院学科构架完整,科研平台齐全,包括有空天信息安全与可信计算教育部重点实验室(B类)、软件工程国家重点实验室、国家多媒体软件工程技术研究中心、国家信息安全产品测评认证中心互操作性测评中心、国家Linux技术培训与推广中心、湖北省多媒体网络通信工程重点实验室等科学研究基地。 学院现有专任教师199人,其中教授50人,副教授89人。雄厚的师资力量、先进的教学设施,使武汉大学计算机学院在信息安全、智能计算、软件工程、多媒体技术、网络与分布处理、生物信息、建模与仿真、安防数字化智能化等方向的研究具有较强的科研和教学力量。 二、培养方案主要内容 (一)专业代码、名称 专业代码:080904K 专业名称:信息安全 Information Security (二)专业培养目标 培养德、智、体等全面发展,掌握自然科学、人文科学和信息科学基础知识,系统掌握信息安全领域的基本理论、基本技术和应用知识,具备信息安全科学研究、技术开发和应用服务工作能力的信息安全专业人才;培养的毕业生能够
信息安全产品培训方案
[标签:标题] 信息安全产品 培训方案 *****有限公司 2016年08月05日
目录 第1章概述 (1) 1.1 前言 (1) 1.2 培训目的 (1) 1.3 培训内容 (1) 1.4 培训安排 (2) 第2章培训原则 (2) 2.1 培训范围 (2) 2.2 培训时间 (2) 2.3 培训师资 (3) 2.4 对培训人员的要求 (3) 2.5 提供中文授课及中文材料与培训教材 (3) 第3章*******原厂商培训计划细节 (3) 3.1 产品基础培训 (3) 3.2 系统运行维护培训 (3) 3.3 技术答疑 (4) 3.4 有针对性的二次培训 (4) 3.5 升级培训服务 (4) 第4章培训安排 (4) 4.1 应用交付基础培训(现场培训) (4) 4.2 应用交付系统运行维护培训(集中培训) (6) 第5章培训教材简介 (8) 5.1 配置与管理 (8) 5.2 单设备接线方式 (8) 5.3 配置界面 (9) 5.4 配置和使用 (9)
第1章概述 1.1前言 系统基于互联网的应用系统安全评估及网络行为监控项目实施完成以后,如何才能对所有设备进行有效管理,是所有系统管理员关心的问题。为了保证整个系统稳定运行,提高其使用效率和安全性,需要对用户的系统管理人员进行相关技术培训,使他们能掌握产品的配置、故障诊断、设备管理、达到能独立进行日常管理,以保障系统的正常运行,使管理员能够更快的进入环境,真正帮助管理员对系统进行有效管理,提高管理质量。因此,为用户培训出一支有较高水平的技术队伍,来保证整个系统的有效运行,也是十分重要的。 针对系统基于互联网的应用系统安全评估及网络行为监控项目我司会对硬件设备提供现场操作使用培训,其内容涉及设备的基本原理、安装、调试、操作使用和保养维修(产品维护、故障排除、性能优化等)等,我司会在本章中提供详细的培训方案。 1.2培训目的 培训目的有两个: 强化分支机构IT人员对设备的认识程度及维护能力,让其可自主完成对应用交付运维; 强化总部IT人员,对集中管理平台使用及认知,让其可担当其省分应用交付运维工作,并分担总部在应用交付运维上的工作。 用户方的技术人员经培训后应能熟练地掌握与本产品有关的软件及硬件维护工作,并能及时排除大部分设备故障。本文件是*******科技技术支持部培训中心对采购人进行应用交付的使用维护的培训大纲。 针对培训对象按不同的级别进行了分类,共设定了两个级别的培训项目:入门级别(初级)和专家级别培训(中级、高级)。对于每个培训项目,本文件第三部分“培训项目说明”定义了该培训项目的培训对象、入学要求、培训目标、培训内容、培训方式、培训时长及培训课程等。 1.3培训内容 技术培训: 对货物生产厂家提供的软硬件设备的技术原理和操作使用方法,维护管理等进行培训。货物生产厂家负责提供培训教材。分为入门级培训和专家级培训。同时,根据本项目需要,我司培训内容分为初级、中级、高级三种内容,详细内容见第二节。 技术交流:货物生产厂家与采购人进行定期的技术交流,分享应用交付和网络安全等方面最新技术信息。技术交流时间在项目实施前举办一次,然后验收后每一年举办一
信息安全专业培养方案--2014
西安邮电大学 本科专业培养方案 (2014) 专业名称:信息安全 专业代码: 080904K 所属学院:通信与信息工程学院 培养方案制定人签字:年月日院长签字:年月日主管校长签字:年月日
“信息安全”专业培养方案 所属学院:通信与信息工程学院标准学制:四年 学科门类:工学专业代码:080904K 专业门类:计算机类授予学位:理学学士 一、培养目标 本专业注重德、智、体、美全面发展,要求具有较高文化素养、社会责任感和敬业精神,掌握坚实的信息安全理论基础,具有较强的创新意识和工程实践能力,具备在网络安全技术、通信系统安全、数据安全技术等领域的企事业单位从事系统研发与集成、运营维护、营销与管理等工作的能力,培养服务于信息安全行业和社会发展需要的高素质应用型人才。 二、培养规格 (一)知识结构要求 1、工具性知识:具备较好的英语听、说、读、写能力,掌握计算机及信息技术应用能力,具备较好的文献检索、科研方法和科研论文写作等基本能力。 2、人文社会科学知识:具备良好的思想道德修养,了解和掌握历史、哲学、法律和心理学等方面的基础知识。 3、自然科学知识:掌握基本的数学、物理学等方面的基础知识,具备较好的基础知识应用能力。 4、专业知识:掌握信息与通信工程和计算机科学与技术学科的基础知识,信息安全领域基本的专业技能,以及在网络安全技术、通信系统安全、数据安全技术方向具备扎实的专业基础和实践能力。 (二)能力结构要求 1、获取知识的能力:具备良好的自学能力、表达能力和社交能力,具备良好的团队协作精神和能力。 2、应用知识能力:具备良好的计算机和信息技术应用能力,具备综合应用知识分析问题、解决问题的能力、以及良好的实践动手能力。
信息安全实训室设计
“信息安全实训室”设计,打造信息安全人才输出高地学校是人才培养的摇篮,如何有效整体的提高学生的信息安全意识,提高他们对信息安全风险的基本防护能力,已经成为我国每一所高职院校不得不面对和必须解决的问题。在这种形势下,开展信息安全技术有关的专业或相关课程,加快培养研究型、应用型信息安全技术人才已成为大势所趋。 网络信息安全形势 人才需求岗位目标 信息安全实训室建设思路 信息安全实训室整体解决方案,通过VPN、交换机、防火墙、上网行为管理以及美和易思攻防实验实训竞赛等网络安全实验组件部署,再搭配课程体系及师资培训,能帮助学校高效的推进人才培养计划,提高信息安全专业的建设水平。
产教结合,一体化教学 实训室模块功能设计 1、信息安全云实训 信息安全云实训平台以虚拟化技术为基础,以课程内容为核心,集知识培训、技能训练、仿真演练、管理考核于一体,满足各行业对信息安全人才的需求。 2、攻防演练 攻防演练平台的设计是为了满足网络信息安全方向的竞赛需求。比赛阶段分为基础考核、CT夺旗、综合渗透、攻防对抗。从不同角度,由初级、中级、高级分阶段体现参赛者的综合网络安全攻防能力。 3、网络空间安全靶场 网络空间安全靶场提供模拟真实攻防案例,为美和易思合作信息安全专业开展实训教学提供快速响应的实战训练环境。
课程体系设计 通过分析信息安全专业岗位、职业能力、确定专业培养目标。以美和易思合作信息安全专业岗位为基础,深入分析专业岗位群内各岗位间的共性与差异性,整合一批基础课程、更新一批专业核心课程、新建一批岗位导向课程,形成基础通用、专业平台、岗位导向三个层面的课程体系。
信息安全产品培训方案
信息安全产品培训方案 *****有限公司 2016年08月05日
目录 第1章概述 (1) 1.1前言 (1) 1.2培训目的 (1) 1.3培训内容 (2) 1.4培训安排 (2) 第2章培训原则 (3) 2.1培训范围 (3) 2.2培训时间 (3) 2.3培训师资 (3) 2.4对培训人员的要求 (3) 2.5提供中文授课及中文材料与培训教材 (4) 第3章*******原厂商培训计划细节 (4) 3.1产品基础培训 (4) 3.2系统运行维护培训 (4) 3.3技术答疑 (5) 3.4有针对性的二次培训 (5) 3.5升级培训服务 (5) 第4章培训安排 (6) 4.1培训讲师简介 ....................................................................... 错误!未定义书签。 4.2应用交付基础培训(现场培训) (6) 4.3应用交付系统运行维护培训(集中培训) (7) 第5章培训教材简介 (9) 5.1配置与管理 (9) 5.2单设备接线方式 (9) 5.3配置界面 (10)
5.4配置和使用 (11)
第1章概述 1.1前言 系统基于互联网的应用系统安全评估及网络行为监控项目实施完成以后,如何才能对所有设备进行有效管理,是所有系统管理员关心的问题。为了保证整个系统稳定运行,提高其使用效率和安全性,需要对用户的系统管理人员进行相关技术培训,使他们能掌握产品的配置、故障诊断、设备管理、达到能独立进行日常管理,以保障系统的正常运行,使管理员能够更快的进入环境,真正帮助管理员对系统进行有效管理,提高管理质量。因此,为用户培训出一支有较高水平的技术队伍,来保证整个系统的有效运行,也是十分重要的。 针对系统基于互联网的应用系统安全评估及网络行为监控项目我司会对硬件设备提供现场操作使用培训,其内容涉及设备的基本原理、安装、调试、操作使用和保养维修(产品维护、故障排除、性能优化等)等,我司会在本章中提供详细的培训方案。 1.2培训目的 培训目的有两个: 强化分支机构IT人员对设备的认识程度及维护能力,让其可自主完成对应用交付运维; 强化总部IT人员,对集中管理平台使用及认知,让其可担当其省分应用交付运维工作,并分担总部在应用交付运维上的工作。 用户方的技术人员经培训后应能熟练地掌握与本产品有关的软件及硬件维护工作,并能及时排除大部分设备故障。本文件是*******科技技术支持部培训中心对采购人进行应用交付的使用维护的培训大纲。 针对培训对象按不同的级别进行了分类,共设定了两个级别的培训项目:入门级别(初级)和专家级别培训(中级、高级)。对于每个培训项目,本文件第
信息安全培训方案
信息安全培训方案息 安 全 培 训 方 案 二○○六年二月十四日
第一部分信息安全的基础知识 一、什么是信息安全 网络安全背景 与Internet有关的安全事件频繁显现 Internet差不多成为商务活动、通讯及协作的重要平台 Internet最初被设计为开放式网络 什么是安全? 安全的定义: 信息安全的定义:为了防止未经授权就对知识、事实、数据或能力进行有用、滥用、修改或拒绝使用而采取的措施。 信息安全的组成: 信息安全是一个综合的解决方案,包括物理安全、通信安全、辐射安全、运算机安全、网络安全等。 信息安全专家的工作: 安全专家的工作确实是在开放式的网络环境中,确保识不并排除信息安全的威逼和缺陷。 安全是一个过程而不是指产品 不能只依靠于一种类型的安全为组织的信息提供爱护,也不能只依靠于一种产品提供我们的运算机和网络系统所需要的所有安全性。因为安全性所涵盖的范畴专门宽敞,包括: 防病毒软件;访咨询操纵;防火墙; 智能卡;生物统计学; 入侵检测; 策略治理; 脆弱点扫描; 加密; 物理安全机制。 百分百的安全神话绝对的安全:
只要有连通性,就存在安全风险,没有绝对的安全。 相对的安全: 能够达到的某种安全水平是:使得几乎所有最熟练的和最坚决的黑客不能登录你的系统,使黑客对你的公司的损害最小化。 安全的平稳: 一个关键的安全原则是使用有效的然而并可不能给那些想要真正猎取信息的合法用户增加负担的方案。 二、常见的攻击类型 为了进一步讨论安全,你必须明白得你有可能遭遇到的攻击的类型,为了进一步防备黑客,你还要了解黑客所采纳的技术、工具及程序。 我们能够将常见的攻击类型分为四大类:针对用户的攻击、针对应用程序的攻击、针对运算机的攻击和针对网络的攻击。 第一类:针对用户的攻击 前门攻击 密码推测 在那个类型的攻击中,一个黑客通过推测正确的密码,假装成一个合法的用户进入系统,因为一个黑客拥有一个合法用户的所有信息,他(她)就能够专门简单地从系统的“前门”正当地进入。 暴力和字典攻击 暴力攻击 暴力攻击类似于前门攻击,因为一个黑客试图通过作为一个合法用户获得通过。 字典攻击 一个字典攻击通过仅仅使用某种具体的密码来缩小尝试的范畴,强壮的密码通过结合大小写字母、数字、通配符来击败字典攻击。 Lab2-1:使用LC4破解Windows系统口令,密码破解工具 Lab2-2:Office Password Recovery & WinZip Password Recovery
信息安全专业人才培养方案
信息安全专业人才培养方案 (080904K) 一、专业介绍 信息安全专业,学制4年,专业门类为工学。本专业始建于2015年,是一个综合、交叉的学科领域,涉及计算机、通信、数学、物理、法律、管理等多学科。 本专业现有专任教师14人,其中教授3人,副教授8人,具有博士学位的教师7人。专任教师中有河北省优秀省管专家1人,河北省高校中青年骨干教师1人,博士生导师1人,硕士生导师3人。 本专业依托网络空间安全和计算机科学与技术两个一级学科硕士点、河北省省级重点学科、河北省省级重点实验室、河北省省级实验教学示范中心、河北省省级优秀教学团队作为专业支撑;拥有一支职称、学历层次和年龄结构以及学缘结构合理、高素质的教师队伍以及网络靶场实验室、信息安全基础实验室、计算机核心课程实验室等良好的实验教学条件和丰富的图书资料。 二、培养目标 本专业旨在培养具有信息安全领域的基本理论、基础知识和基本技能,能够在政府、国防、科研、企事业等单位从事计算机、通信、电子信息、电子商务、电子金融、电子政务、军事、公安等领域的信息安全研究、应用、开发和管理等方面工作的高素质复合型人才。 培养目标1:系统掌握信息安全领域的基本理论、基本技术和应用
知识。 培养目标2:具有较强的信息安全科学研究、技术开发和应用服务工作能力。 培养目标3:具备一定的学术素养,有进一步提升专业能力,继续深造的潜力。 三、毕业要求 本专业学生主要学习信息安全专业的基本理论和基本知识,接受进行科学研究、应用开发、技术服务和管理等方面工作的基本训练,掌握从事信息安全专业领域科学研究、技术开发和应用服务的基本能力,养成关注专业前沿技术发展、自主学习、具备创新精神的素质。 本专业毕业生应掌握的知识、具备的能力和养成的素质: 1.毕业生应掌握的知识 1-1:掌握自然科学、人文科学和信息科学的基本知识; 1-2:掌握信息安全专业及网络空间安全学科的基本理论、基本知识和基本技术; 1-3:熟悉国家与信息安全相关的方针、政策和法规。 2.毕业生应具备的能力 2-1:具备较强的科学研究、技术开发和应用服务工作能力; 2-2:具有独立获取知识、提出问题、分析问题和解决问题的能力; 2-3:熟练掌握一门外语,具备应用外语获取知识和进行交流的能力;
信息安全培训及教育管理办法(含安全教育和培训记录表技能考核表)
信息安全培训及教育管理办法
第一章总则 第一条为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略主要明确公司信息安全培训及教育工作的内容及相关人员的职责。对公司人员进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练;确保公司信息安全策略、规章制度和技术规范的顺利执行,从而最大限度地降低和消除安全风险。 第二条本策略适用于公司所有部门和人员。 第二章信息安全培训的要求 第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行,而且必须是能够覆盖全员的培训。 第四条分层次培训是指对不同层次的人员,如对管理层(包括决策层)、信息安全管理人员,系统管理员和公司人员开展有针对性和不同侧重点的培训。 第五条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段,培训工作要有计划地分步实施;信息安全培训要采用内部和外部结合的方式进行。 一、管理层(决策层) 第六条管理层培训目标是明确建立公司信息安全体系的迫切性和重要性,获得公司管理层(决策层)有形的支持和承诺。
第七条管理层培训方式可以采用聘请外部信息安全培训、专业公司的技术专家和咨询顾问以专题讲座、研讨会等形式。 二、信息安全管理人员 第八条信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑公司信息安全体系的建立、实施和保持。 第九条信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和公司内部学习研讨的方式。 三、公司系统管理员 第十条公司系统管理员培训目标是掌握各系统相关专业安全技术,协助公司和各部门信息安全管理人员维护和保障系统正常、安全运行。 第十一条公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。 四、公司人员 第十二条公司人员培训目标是了解公司相关信息安全制度和技术规范,有安全意识,并安全、高效地使用公司信息系统。 第十三条公司人员培训方式应主要采取内部培训的方式。
2018版信息安全专业本科人才培养方案
2018版信息安全专业本科人才培养方案 专业简介 信息安全专业是为适应国家“信息强国”战略而设的一个新兴本科专业。湖北大学信息安全专业自2012年首次招生,每年招生规模在40人左右。依托于信息安全本科专业的建设,2016年6月计算机与信息工程学院和数学与统计学学院联合申请并成功获批网络空间安全一级学科硕士授权点。本专业以信息学科为平台,以信息安全为方向,以培养创新能力为重点,分为网络安全和系统与应用安全两个专业培养方向。旨在培养学生具有扎实的理论基础,能掌握信息安全的基本理论与技术、计算机与网络通信技术以及信息安全法律法规等方面的知识,能运用所学知识与技能去分析和解决信息安全相关的实际问题。努力使学生成为具有较高专业业务素质、较强创新与实践能力、能够从事信息安全产品研发、信息系统安全分析与设计、信息安全教育、信息安全管理与执法等相关工作的高级专门人才。 专业代码:080904K 一、培养目标 本专业培养德、智、体全面发展,具有系统、扎实的学科理论基础,在信息的获取、传输、处理及应用等方面具有较宽广的专业知识和较强的工程实践能力,具有一定的创新能力和信息安全领域的科技研发能力。毕业生应具有良好的人文素质、创新精神,具有终生学习能力、良好的社会道德和职业道德、适应社会发展的综合素质,能在信息技术产业、科研部门、高等院校及国家信息安全的相关部门和机构中从事信息安全的研究、设计、开发及管理等方面的工作。毕业5年后,经过实践锻炼能够达到信息安全相关领域工程师的职业要求,成为业内技术骨干或承担技术管理工作,具有较强的解决信息安全复杂工程问题的能力。二、毕业要求 通过本科阶段学习,毕业生应达到如下的毕业要求(能力)。 1.工程知识:能够将数学、自然科学、工程基础和专业知识用于解决复杂信息安全工程问题; 2.问题分析:能够应用信息安全相关的基础理论知识识别、表达、并通过文献资料分析复杂工程问题,以获得有效结论; 3.设计/开发解决方案:能够设计针对复杂信息安全工程问题的解决方案,并在设计过程中体现创新意识,同时考虑社会、健康、安全、法律、文化以及环境等因素; 4.研究:能够基于信息安全的理论基础和专业知识,并采用科学方法对复杂信息安全工
信息安全管理政策和业务培训制度(最新版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 信息安全管理政策和业务培训 制度(最新版) Safety management is an important part of production management. Safety and production are in the implementation process
信息安全管理政策和业务培训制度(最新 版) 第一章信息安全政策 一、计算机设备管理制度 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非我司技术人员对我司的设备、系统等进行维修、维护时,必须由我司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非
我司技术人员进行维修及操作。 二、操作员安全管理制度 1.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置. 2.系统管理操作代码的设置与管理: (1)、系统管理操作代码必须经过经营管理者授权取得; (2)、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; (3)、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; (4)、系统管理员不得使用他人操作代码进行业务操作; (5)、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 3.一般操作代码的设置与管理 (1)、一般操作码由系统管理员根据各类应用系统操作要求生
信息安全实训室建设方案
DCN信息安全及攻防实训室 建设方案 神州数码网络(北京)有限公司 2014年12月
目录 第一章信息安全及攻防”实训室概述............................................ 错误!未定义书签。 .信息安全人才需求分析................................................... 错误!未定义书签。 .信息安全人才培养面临的问题............................................. 错误!未定义书签。 .方案设计理念........................................................... 错误!未定义书签。 .我们的优势............................................................. 错误!未定义书签。第二章“信息安全及攻防”实训室需求分析...................................... 错误!未定义书签。 .信息安全专业需求分析................................................... 错误!未定义书签。 .本科/高职/中职院校信息安全人才培养策略................................. 错误!未定义书签。 根据就业前景,加大人才培养力度...................................... 错误!未定义书签。 以就业需求为向导,贴近企业课程置换.................................. 错误!未定义书签。 德才兼修,开拓新型教学方式.......................................... 错误!未定义书签。 选择以工作过程为向导的教材......................................... 错误!未定义书签。 双师型教师培养 .................................................... 错误!未定义书签。 .信息安全实训室的意义................................................... 错误!未定义书签。 实训室对学校的意义 ................................................ 错误!未定义书签。 实训室对教师的意义 ................................................ 错误!未定义书签。 实训室对学生的意义 ................................................ 错误!未定义书签。 信息安全实训室对DCN的意义......................................... 错误!未定义书签。 .信息安全实训室建设要点分析............................................. 错误!未定义书签。 实验平台对业务的支撑,与时俱进..................................... 错误!未定义书签。 完整的信息安全专业教学内容......................................... 错误!未定义书签。 开放的实验设施平台 ................................................ 错误!未定义书签。 有效的实验平台管理 ................................................ 错误!未定义书签。 丰富的培训教材 .................................................... 错误!未定义书签。 师资培训 .......................................................... 错误!未定义书签。 权威认证培训 ...................................................... 错误!未定义书签。 技术服务保障 ...................................................... 错误!未定义书签。第三章“信息安全及攻防”实训室解决方案...................................... 错误!未定义书签。 .信息安全实训室拓扑图................................................... 错误!未定义书签。 .信息安全实训室设备清单................................................. 错误!未定义书签。 .信息安全课程设计....................................................... 错误!未定义书签。 面向中高职院校—DCNSA ............................................. 错误!未定义书签。 面向高职、本科院校 --DCNSE......................................... 错误!未定义书签。 信息安全实训室基础实验项目......................................... 错误!未定义书签。 DCST系列产品实验项目.............................................. 错误!未定义书签。 .实训室布局............................................................. 错误!未定义书签。 实训室物理布局 .................................................... 错误!未定义书签。 实训室设备安装和布线示意图......................................... 错误!未定义书签。 .实训室教学管理......................................................... 错误!未定义书签。 统一平台管理 ...................................................... 错误!未定义书签。
CISAW培训方案
信息安全保障从业人员认证(CISAW) 培训方案 信息安全保障从业人员认证(Certified Information Security Assurance Worker, 英文缩写:CISAW)通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。 一、机构简介 中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证(产品认证、服务资质认证、信息安全相关管理体系认证、信息技术管理认证和信息安全保障从业人员认证)的专门机构。 北京金源动力信息化测评技术有限公司是专业从事信息化评估、信息安全评估与咨询服务的法人单位;是CECA国家信息化测评中心的唯一工作支撑单位;是国资委开展中央企业单位信息化水平评价及定级工作的技术支撑单位;是为中央企业单位提供信息安全服务的专业公司;是中国信息安全认证中心指定CISAW授权培训机构。公司成立于2001年9月,2007年起开始从事企、事业单位信息安全服务和培训工作。 二、培训目标 贯彻落实《关于加强中央企业信息化工作指导意见》及《中央企业信息化评价暂行办法》;满足新的中央企业信息化评价指标中提出了对信息安全培训的要求;推动加快中央企业开展信息安全保障体系建设;提高中央企业的信息安全水平;加强信息安全方向人才培养。 三、培训内容
四、培训对象 国有大中型企、事业单位中高级管理和技术人员、信息安全主管、IT经理/总工、网络安全中高级工程师及电信运营商网管部门中高级管理及技术人员 各政府机构、事业单位、教育机构信息安全管理及技术人员信息安全服务/产品公司及系统集成公司的管理及技术人员 CISAW认证应试者 五、考试注册要求 1、CISAWI级(基础级) 认证申请人应至少满足下面一项要求: 本科(含)以上学历,1年以上从事信息安全有关工作经历;
级信息安全与管理专业人才培养方案
信息安全与管理专业人才培养方案 一、专业名称与专业代码 信息安全与管理 610211 二、招生对象 普通高中毕业生 三、学制 3年 四、学习形式 全日制 六、培养目标与人才规格 (一)培养目标 培养德、智、体、美全面发展,具备扎实的专业基础知识和创新意识,掌握网络攻防技术,熟练掌握网络安全设备的配置应用及数据恢复技术,能够根据单位实体的要求,制定安全策略和方案,在信息安全领域,从事信息安全技术服务相关工作的技术技能型人才。 (二)人才规格 1.知识要求 (1)具备计算机软、硬件及网络基础知识 (2)具备大型数据库知识 (3)具备信息系统基本操作及维护知识 (4)具备信息安全产品各项功能理论知识 2.技能要求 (1)掌握企业大型数据库备份和数据恢复技能 (2)掌握企事业单位信息系统安全运行维护能力 (3)熟悉信息安全管理产品企业安全设备的功能测试、设备安装、
调试及技术应用维护 (4)具备网络安全防范策略和系统加固措施的制定能力 (5)具备操作系统安全防范能力 3.素质要求 (1)具备良好的职业道德、诚信品质、敬业精神和责任意识 (2)具备较强的自主学习与钻研精神 (3)具备良好的沟通能力与团队协作意识 (4)能积极地进行自我激励,具备承担工作压力的能力 (5)具备勤奋踏实的工作态度和较强的责任心 (6)具备岗位适应力 (7)具备良好的交流、沟通能力 4.证书要求: (1)取得工信部中级工资格证书 (2)取得趋势科技TCSP行业职业资格证书 (3)取得CIW网络安全工程师职业资格证书 八、培养模式 依托“武汉·中国光谷”的地理优势,以立德树人为根本,以广泛的校企合作为基础,以职业素质素养为领引,以促进就业为导向,以职业技能培养为核心,构建“就业为导向,职业引领项目教学与实境训练”的产学一体化的工学结合人才培养模式。
XXX学校信息安全实验室建设方案
XXX学校信息安全实验室 设计方案 北京网御星云信息技术有限公司 2014-03-30
目录 一、概述................................................................................................ - 3 - 二、设计目的........................................................................................... - 4 - 三、总体架构........................................................................................... - 4 - 3.1、所需软硬件................................................................................ - 5 - 3.2、培训 ......................................................................................... - 6 - 3.3、实验教材................................................................................... - 6 - 3.4、产品报价................................................................................... - 6 - 四、实验和演练........................................................................................ - 6 - 4.1、网御安全综合网关技术实验.......................................................... - 6 - 4.2、网御入侵检测技术实验 ................................................................ - 7 - 4.3、网御漏洞扫描系统实验 ................................................................ - 7 -
信息安全专业本科人才培养方案
信息安全专业本科人才培养方案 一、培养目标及要求 本专业培养具有良好的科学技术与工程素养,系统地掌握信息安全的基本理论、专业知识、基本方法与基本技能,受到严格的工程训练和思维训练,具有另外一门专业背景,能从事安全网络系统设计、安全产品开发、产品集成、信息系统安全保卫的高素质专门人才。 本专业学生主要学习信息安全的基本理论与技术,受到严格的工程训练和思维训练,具有安全系统设计、安全产品开发、安全产品集成、信息系统安全保卫的基本能力,具有较强的自学能力和知识更新能力。毕业生应获得以下几方面的知识和能力: 1、掌握信息安全领域的基本理论和专业知识; 2、掌握信息安全的基本方法与技能; 3、具有从事信息安全工作的基本能力; 4、了解信息安全技术发展的前沿,具有设计安全网络系统、从事安全产品集成与信息安全产品开发的基本能力,以及较强的知识更新能力; 5、掌握文献检索、资料查询及应用现代信息技术获取相关信息的基本方法; 6、了解相近专业的一般原理和知识; 7、熟悉国家信息产业政策及国内外有关信息安全和知识产权的法律法规。 二、学分要求及分配 本专业学生必须修满规定的160学分方可毕业。其中公共必修课34学分,综合素质教育选修课22学分;学科基础课47学分;专业核心课27学分,专业选修课17学分,综合实践13学分。 信息安全专业人才培养方案修读学分分布表 三、修业年限:四年
四、授予学位:工学学士 五、课程设置及学时、学分分配表 (一)通识教育课程56 学分 1. 公共必修课34 学分
2. 综合素质教育选修课22学分、
注:人文科学类、社会科学类、自然科学类、艺术类、体育与技术技能类课程,每类选修2-4学分;第5、6学期开设的外语应用提高类课程,每学期选修1门。可选其它学院开出的综合素质教育课程。 (二)学科基础课程47 学分
信息安全专业培养方案
信息安全专业培养方案 Undergraduate Program for Specialty in Information Security 专业负责人:黄晓芳主管院长:范勇院学术委员会主任:韩永国 Director of Specialty: Huang Xiaofang Executive Dean: Fan Yong Academic Committee Director: Han Yongguo 一、修业年限及授予学位名称 学制4年,最低毕业学分170,允许学习年限为3-6年。授予工学学士学位。 Ⅰ.Length of Schooling and Degree: 4 years,at least 170 credits, 3-6 years schooling allowed Degrees Conferred: Bachelor and Science (B.S.) 二、培养目标 培养拥有较高思想道德修养、科学文化素质、创新创业精神和社会责任感,遵守信息安全政策法规,具有信息安全领域较强的工程实践能力,系统掌握信息安全的基本理论和关键技术,能运用所学知识与技能去分析和解决相关的实际问题,能够胜任政府、军队、金融、公安和商业等部门信息安全管理执法、信息系统安全分析与设计、信息安全产品开发、信息安全基础设施运行维护、信息安全技术咨询服务、信息安全教育等方面工作的应用型、设计型和研究型的高素质工程人才。 Ⅱ. Educational Objectives To make the students have higher ideological and moral cultivation, scientific and cultural quality, innovation and entrepreneurial spirit and social responsibility, comply with information security policies and regulations, has a strong ability of engineering practice in information security field, master the basic theory and key technologies of the information security system, can use the knowledge and skills to analyze and solve the practical problems, can be competent for commercial law enforcement of government, military, finance, public security and other departments, security analysis and design for information security management system, information security product development, operation and maintenance of information security infrastructure, information security technology consulting services, information security education and other aspects of the work. To make the engineering talents have the application, design and research abilities. 三、培养规格及要求 要求本专业学生在学习自然科学、人文与社会科学基本知识的基础上,主要学习计算机科学与技术学科和信息安全专业的基本理论和知识,毕业生应能获得以下几方面的知识和能力: 1.具有扎实的自然科学基础、较好的人文社会科学基础和外语综合应用能力; 2.掌握信息安全、计算机与网络通信的基本理论与技术以及思维方法; 3.具有分析、设计和实施信息安全系统的基本能力,开发信息安全产品的能力; 4.了解信息安全领域的新技术和发展动向,初步掌握信息安全产业的政策和法律法规; 5.具有良好表达、沟通技能以及团队协作能力; 6.掌握文献检索和资料查询的基本方法; 7.具有较强的工程实践能力和社会适应能力。
信息安全管理规范培训资料
信息安全管理规范公司
版本信息 修订历史
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (10) 1.10信息资产处理和保护要求对应表 (10) 1.11口令使用策略 (12) 1.12桌面、屏幕清空策略 (13) 1.13远程工作安全策略 (13) 1.14移动办公策略 (14) 1.15介质的申请、使用、挂失、报废要求 (14) 1.16信息安全事件管理流程 (16) 1.17电子邮件安全使用规范 (18) 1.18设备报废信息安全要求 (19) 1.19用户注册与权限管理策略 (19) 1.20用户口令管理 (19) 1.21终端网络接入准则 (20) 1.22终端使用安全准则 (20) 1.23出口防火墙的日常管理规定 (21) 1.24局域网的日常管理规定 (21) 1.25集线器、交换机、无线AP的日常管理规定 (21) 1.26网络专线的日常管理规定 (22) 1.27信息安全惩戒 (22) 2. 信息安全知识 (23) 2.1什么是信息? (23) 2.2什么是信息安全? (23) 2.3信息安全的三要素 (23)
2.4什么是信息安全管理体系? (24) 2.5建立信息安全管理体系的目的 (24) 2.6信息安全管理的PDCA模式 (26) 2.7安全管理-风险评估过程 (26) 2.8信息安全管理体系标准(ISO27001标准家族) (27) 2.9信息安全控制目标与控制措施 (28)
- 信息安全技术专业人才培养方案
- 深信服信息安全攻防实验室解决方案培训资料PPT(共 51张)
- 信息安全专业本科人才培养方案
- 计算机系计算机信息安全技术专业人才培养方案.
- 信息安全专业培养方案
- 数字媒体技术应用专业人才培养方案.(优选)
- 级信息安全与管理专业人才培养方案
- 2016级信息安全与管理专业人才培养方案
- 2016级信息安全与管理专业人才培养方案
- 信息安全专业人才培养方案
- 信息安全专业培养方案--2014
- 网络空间安全学院2018信息安全培养方案
- 信息安全技术专业人才培养方案word版本
- 2016级信息安全与管理专业人才培养方案
- 信息安全技术专业人才培养方案
- 2018版信息安全专业本科人才培养方案
- 华中科技大学信息安全专业本科人才培养方案
- 信息安全专业培养方案
- 信息安全专业人才培养方案.doc
- 信息安全专业培养方案