信息安全专业培养方案

信息安全专业培养方案

一、培养目标

培养学生成为适应我国经济建设实际需要，德、智、体全面发展，具有宽厚、扎实的数理基础和电子技术、通信技术、计算机技术基础，掌握信息安全的基本理论、基本知识、基本技能及综合应用方法，具有较强的信息安全系统分析与设计、安全防护、安全策略制订、操作管理、综合集成、工程设计和技术开发能力，了解信息安全的新发展，熟练掌握英语，能够顺利地阅读本专业的英文文献，受到严格的科学思维训练和全面的素质教育的专门人才。

毕业生适宜到科研和教育部门从事科学研究和教学工作，也可以到企事业、技术和管理部门从事应用开发工作，可继续攻读本学科及相关学科的硕士学位。

二、学制、授予学位及毕业基本要求

学制4年。实行学分制，学生按专业教学计划修满160学分，通过毕业论文答辩，并且符合学校有关本科学位授予规定者，授予工学学士学位。

课程设置的分类及学分比例如下表：

三、修读课程

要求修读的课程分为四个层次，每个层次的课程设置及结构如下：

1、通修课：（74.5学分）

参照学校关于通修课的课程要求。其中计算机类课程和电子类课程以本专业要求为准；并要求修读以下物理类课程：

大学物理-现代技术实验（1学分）；

2、学科群基础课：（34学分）

MA02*（数学类课程）：（8学分）

复变函数（A）（3学分）、概率论与数理统计（B）（3学分）、随机过程（2学分）；

ES02*（电子类课程）：（11.5学分）

电路基本理论（3学分）、电路基本理论实验（0.5学分）、线性电子线路(A)（4学分）、线性电子线路实验（0.5学分）、数字逻辑电路（3学分）、数字逻辑电路实验（0.5学分）；

CS02*（计算机类课程）：（12.5学分）

数据结构及其算法（4学分）、微机原理与系统(A)（5学分）、计算机网络（3.5学分）；

IN*（信息类课程）：（2学分）

信息论基础（2学分）；

3、专业课：（38.5学分）

专业必修课程：（31.5学分）

IN*（信息类课程）：（7.5学分）

信号与系统（4学分）、操作系统（3.5学分）；

ES*（电子类课程）：（3学分）

电子系统设计（3学分）；

CS*（计算机类课程）：（7学分）

算法基础（3.5学分）、编译原理和技术（3.5学分）；

MA*（数学类课程）：（3学分）

计算数论（3学分）；

IS53*（信息安全类课程）：（11学分）

离散数学I（3学分）、离散数学II（3学分）信息安全综合设计与实践（2学分）、密码学导论（3学分）；

专业选修课程：（选≥7学分，共41.5学分）

PI02*（机械类课程）：（2学分）

机械制图(非机类)（2学分）；

CS*（计算机类课程）：（12.5学分）

代数结构（3学分）、数据库基础（2.5学分）、软件工程（2.5学分）、面向对象程序设计语言（2.5学分）、多媒体技术（2学分）；

CN*（控制类课程）：（2.5学分）

模式识别导论（2.5学分）；

IN*（信息类课程）：（12.5学分）

数字信号处理（3学分）、现代通信原理（3.5学分）、数字图象处理导论（3学分）、无线通信原理及应用（3学分）；

IS531*（信息安全类课程）：（8学分）

信息安全法律基础（2学分）、信息内容安全（3学分）、安全网管技术（2学分）；

（物理类课程）：（4学分）

量子信息导论（4学分）；

4、高级课程：IN04*（信息类课程）：（5学分）

计算机安全（3学分）、网络安全协议（2学分）。

本专业主干课程：计算数论、离散数学、算法基础、密码学导论、操作系统、编译原理和技术、信息安全综合设计与实践、计算机安全、网络安全协议。

信息安全专业本科生培养方案

信息安全专业本科生培养方案 一、培养目标 在可持续发展教育观的指导下，培养适应21世纪社会主义现代化建设需要的德、智、体、美全面发展的信息安全专业人才。通过信息安全本科阶段的学习，使学生掌握信息安全基础理论和技术方法，掌握信息系统安全、网络安全与信息内容安全等相关专业知识，具有较高综合专业素质、较强的实践能力和创新能力。 毕业后可在科研院所、企事业单位和行政管理部门从事信息安全方面的科学研究、技术开发及管理工作，或在国内外科研院所继续攻读相关学科的硕士学位。 二、培养要求 信息安全专业本科毕业生应该具有如下知识、能力和素质： 知识方面： 1.基本掌握包括数学、物理等自然科学知识； 2.了解并掌握包括哲学、思想道德、政治学、心理学等人文社会科学知识； 3.理解并掌握信息安全相关法律法规； 4.掌握外语、计算机及信息技术应用等工具性知识； 5.扎实掌握近世代数、计算数论等信息安全数学基础； 6.掌握计算机科学与技术的基本理论与基本知识； 7.扎实掌握计算机网络与网络安全的基本理论与方法； 8.系统掌握应用密码学等的基本理论与方法； 9.掌握信息系统安全分析与设计的基本理论与方法； 10.了解信息安全当前发展现状及未来发展趋势。 能力方面: 1.具有较强的自学能力、表达能力、社交能力、计算机应用能力等获取知识能力； 2.具有较强的应用知识解决问题的能力、综合实验能力、工程实践能力、工程综合能力； 3.具有基本的创新性思维能力、创新实验能力、技术开发和科学研究能力； 4.具有研究与开发计算机安全软、硬件系统的能力； 5.具有设计与开发安全的网络与信息系统的能力； 6.具有一定的组织协调和项目管理能力。 素质方面： 1.具备较高的政治思想素质、道德品质、诚信意识、团体意识等思想道德素质； 2.具备较强的遵纪守法、依法维护自身权益的法律意识； 3.具备较高的文化素养、文学艺术修养、现代意识与人际交往等文化素质； 4.具备较好的身体素质、心理素质； 5.具备科学思维方法、科学研究方法、求实创新意识等科学素质。

涉密信息安全体系建设方案

涉密信息安全体系建设方案 1.1需求分析 1.1.1采购范围与基本要求 建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系，编写安全方案和管理制度，建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。 1.1.2建设内容要求 (1)编写安全方案和管理制度 信息安全体系的建设，需要符合国家关于电子政务信息系统的标准要求，覆盖的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目系统的安全保密。 安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。 (2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。 1.2设计方案 智慧园区信息安全管理体系是全方位的，需要各方的积极配合以及各职能部门的相互协调。有必要建立或健全安全管理体系和组织体系，完善安全运行管理机制，明确各职能部门的职责和分工，从技术、管理和法律等多方面保证智慧城市的正常运行。

1.2.1安全体系建设依据 根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准，“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008)，根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品，包括：防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。 1.2.2安全体系编制原则 为实现本项目的总体目标，结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求，总体应贯彻以下项目原则。 保密原则： 确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 项目组成员在为XX高新区智慧园区建设基础项目实施的过程中，将严格遵循保密原则，服务过程中涉及到的任何用户信息均属保密信息，不得泄露给第三方单位或个人，不得利用这些信息损害用户利益。 完整性原则：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。 可用性原则：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源 规范性原则：信息安全的实施必须由专业的信息安全服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，提供完整的服务报告。 质量保障原则：在整个信息安全实施过程之中，将特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督、控制项目的进度和质量。 1.2.3体系建设内容 （1）安全管理体系

信息安全培养方案0722

信息安全本科专业人才培养方案 一、学院简介 武汉大学计算机学院前身可追溯到1978年由原武汉大学建立的计算机科学系，是全国最早建立的计算机科学系之一。 武汉大学计算机学院现有四个系：计算机科学系、计算机工程系、计算机应用系、信息安全系；一个实验中心；三个研究所：计算机软件研究所、计算机应用研究所、计算机网络研究所；三个本科专业：计算机科学与技术专业、信息安全专业、物联网工程专业；八个硕士点：计算机系统结构、计算机软件与理论、计算机应用技术、信息安全、软件工程、数字影视技术、通信与信息系统、模式识别与智能系统；六个博士点：计算机系统结构、计算机软件与理论、计算机应用技术、信息安全、软件工程、通信与信息系统。有计算机科学与技术一级学科博士授权点，计算机科学与技术博士后科研流动站。计算机软件与理论是国家重点学科，计算机应用技术是湖北省重点学科。计算机科学与技术、信息安全两个本科专业是国家特色专业，实验中心是湖北省实验教学示范中心。学院学科构架完整，科研平台齐全，包括有空天信息安全与可信计算教育部重点实验室（B类）、软件工程国家重点实验室、国家多媒体软件工程技术研究中心、国家信息安全产品测评认证中心互操作性测评中心、国家Linux技术培训与推广中心、湖北省多媒体网络通信工程重点实验室等科学研究基地。 学院现有专任教师199人，其中教授50人，副教授89人。雄厚的师资力量、先进的教学设施，使武汉大学计算机学院在信息安全、智能计算、软件工程、多媒体技术、网络与分布处理、生物信息、建模与仿真、安防数字化智能化等方向的研究具有较强的科研和教学力量。 二、培养方案主要内容 （一）专业代码、名称 专业代码：080904K 专业名称：信息安全 Information Security （二）专业培养目标 培养德、智、体等全面发展，掌握自然科学、人文科学和信息科学基础知识，系统掌握信息安全领域的基本理论、基本技术和应用知识，具备信息安全科学研究、技术开发和应用服务工作能力的信息安全专业人才；培养的毕业生能够

信息安全学科专业建设发展规划(2020

信息安全学科专业建设发展规划(2020 为全面加强信息安全专业学科专业建设,提高信息安全专业人才培养水平,根据“学校建设发展规划”总体目标要求,特制定信息安全学科2010-2014年专业建设和发展规划. 一、发展目标 至2014年,我校信息安全学科建设水平和人才培养质量有较大幅度提高,建成我省乃至中南地区高级应用型信息安全专业专门人才的培养基地,整体实力争取达到国内公安高校领先水平.同时,不断深化专业教学内容和课程体系改革,努力抓好教师队伍建设、实训基地建设和教材建设等. 二、人才培养 以培养高级应用型信息安全专业专门人才为根本任务,以全面提高教学质量作为人才培养的工作重点,全面推进素质教育,注重学生政治素质、法律素质、业务素质和警务技能的养成,坚持走“教学、科研、办案”结合的人才培养之路. (一)办学层次及规模 1、2010-2011年,信息安全专业每年招收本科生40人.2012-2014年,每年招收本科生80人. 2、在办好信息安全专业学历教育的同时,积极面向公安系统在职民警,开办多种形式的信息安全培训班,以提高在职民警的业务水平和办案能力.

(二)重点学科与课程建设 1、在全面加强信息安全学科建设的基础上,重点加强网络安全技术、网络犯罪侦查、计算机取证技术等课程建设,努力办出专业特色,提升信息安全学科专业建设的整体水平.争取在2014年之前,将网络安全技术、网络犯罪侦查、计算机取证技术建成校级精品课程. 2、进一步深化学科内容体系改革,按照应用性、实践性的原则重组课程结构,更新教学内容,建立与计算机安全技术和公安工作发展相适用的,具有警察特色的教学内容和课程体系. 3、在现有客座教授队伍的基础上,再聘请2-3名国内著名专家充实客座教授队伍,并且每年聘请1-2名专家到校进行学术交流和讲学,以提高信息安全学科的整体水平. 4、改进教学方法,加强学生动手能力培养,加强公共外语教学,不断提高学生英语水平.2014年前信息安全学科各门课程全部使用多媒体教学手段,以案例为驱动进行教学. 三、科研工作 最大限度地调动教学科研人员参与科研活动的积极性、主动性和创造性.瞄准当前信息安全领域中的紧迫问题和热点问题展开科学研究,以教学带动科研,以科研促进教学质量的提高. (一)学术论文.2010-2014年间每年发表学术论文20篇以上,其中核心刊物4篇以上.

信息安全培养方案

信息安全培养方案 授工学学位）为提高研究生培养质量，加强硕士研究生培养工作的规范化管理，经过培养实践提高，计算机科学与技术学科从xx年9月起试行按一级学科培养硕士研究生，特制定本培养方案。 一、培养目标 1、在本学科上掌握坚实的基础理论和系统的专门知识，掌握一门外国语，能熟练地进行专业阅读和初步写作。 2、培养严谨求实的科学态度和作风，具有创新求实精神和良好的科研道德，具备独立从事本学科的科学研究能力。 3、可胜任本专业或相关专业的教学、科研和工程技术工作以及科技管理工作。 二、主要研究方向 1、计算机系统结构专业(1) 计算机存储及网络存储系统 (2) 计算机网络与网络安全(3) 超高密度存储理论与技术 (4) 多媒体技术(5) 计算机高速接口与通道技术 (6) 集群与网格计算 2、计算机软件与理论专业(1) 现代数据库理论与技术 (2) 高性能软件关键技术(3) 并行分布式及高性能计算 (4) 软件工程方法与技术(5) 移动实时计算 (6) 计算辅助设计 3、计算机应用技术专业(1)

并行计算与分布式处理及应用 (2) 计算机图形图像处理(3) 人工智能与知识工程 (4) 智能控制与嵌入式系统(5) 计算机网络及其应用 (6) 多媒体信息处理（包括生物信息技术） 4、信息安全专业(1) 密码理论与技术 (2) 计算机网络安全(3) 信息系统安全 (4) 鉴别与授权管理(5) 信息对抗 (6) 可信计算 三、学习年限硕士生实行以两年为基础的弹性制学制，学习年限一般为 2、5年。 四、学分要求与分配一览表总学分要求≥34学分，其中学位要求课程学分要求≥22学分，研究环节要求≥12学分，具体学分分配如下表：总学分≥34学分修课学分理工医≥22学分校级公共课程≥6学分（一外2学分、自然辩证法2学分、科社1学分、人文类或理工类或其它类1学分）学科（专业）要求课程≥16学分（含基础理论课、专业基础课和专业课14学分，跨一级学科课程2学分）补修课程、任选课程只计成绩，不计学分研究环节≥12学分文献阅读与选题报告1学分参加校内外公开学术报告1学分学位论文10学分 五、课程设置及学分要求一览表类别课程课程代码课程名称学时学分季节开课单位备注学位要求课程公共必修课程408、550自然辩证法322春或秋马克思主义学院必修＝6学分408、552科学社会主义理论与实践241春或秋马克思主义学院4 11、500第一外国语(英语)2春或秋外国语学院人文类或理工类或其它类161春或秋本学科专业要求的课程0 11、500矩阵论483秋数学与统计学院必修≥3学分0

集团公司网络安全总体规划方案

集团公司网络安全总体规划方案 信息安全建设规划建议书昆明睿哲科技有限公司xx 年11 月目录第 1 章综述、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 1、1 概述、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 1、2 现状分析、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 1、3 设计目标、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 第 2 章信息安全总体规划、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 2、1 设计目标、依据及原则、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 2、1、1 设计目标、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。

2、1、2 设计依据、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 2、1、3 设计原则、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 2、2 总体信息安全规划方案、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 2、2、1 信息安全管理体系、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 2、2、2 分阶段建设策略、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 第 3 章分阶段安全建设规划、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 3、1 规划原则、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。 3、2 安全基础框架设计、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。

信息安全管理体系建设

佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 编写人员：黄世荣 编写日期：2015年12月7日 项目缩写： 文档版本：V1.0 修改记录: 时间：2015年12月

一、信息化建设引言 随着我国中小企业信息化的普及，信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面：信息化在中小企业的发展过程中，对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面，伴随着全球信息化和网络化进程的发展，与此相关的信息安全问题也日趋严重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识，导致中小企业的信息安全面临着较大的风险，我国中小企业信息化进程已经步入普及阶段，解决我国中小企业的信息安全问题已经刻不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为，保证各种技术手段的有效实施，从整体上统筹安排各种软硬件，保证信息安全体系协同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施，防止信息安全事故带来巨大的损失，而更重要的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的，由于新的威胁不断出现，信息安全管理是一个相对的、动态的过程，企业能做到的就是要不断改进自身的信息安全状态，将信息安全风险控制在企业可接受的范围之内，获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域，“三分技术，七分管理”的理念已经被广泛接受。结合ISO/IEC27001信息安全管理体系，提出一个适合我国中小企业的信息安全管理的模型，用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管理能力。 二、ISO27001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行（如下图所示）。首先，各个组织应该根据自身的状况来搭建适合自身业务发展和信息安全需求的ISO27001信息安全管理体系框架，并在正常的业务开展过程中具体

信息安全产品培训方案

信息安全产品培训方案 *****有限公司 2016年08月05日

目录 第1章概述 (1) 1.1前言 (1) 1.2培训目的 (1) 1.3培训内容 (2) 1.4培训安排 (2) 第2章培训原则 (3) 2.1培训范围 (3) 2.2培训时间 (3) 2.3培训师资 (3) 2.4对培训人员的要求 (3) 2.5提供中文授课及中文材料与培训教材 (4) 第3章*******原厂商培训计划细节 (4) 3.1产品基础培训 (4) 3.2系统运行维护培训 (4) 3.3技术答疑 (5) 3.4有针对性的二次培训 (5) 3.5升级培训服务 (5) 第4章培训安排 (6) 4.1培训讲师简介 ....................................................................... 错误!未定义书签。 4.2应用交付基础培训（现场培训） (6) 4.3应用交付系统运行维护培训（集中培训） (7) 第5章培训教材简介 (9) 5.1配置与管理 (9) 5.2单设备接线方式 (9) 5.3配置界面 (10)

5.4配置和使用 (11)

第1章概述 1.1前言 系统基于互联网的应用系统安全评估及网络行为监控项目实施完成以后，如何才能对所有设备进行有效管理，是所有系统管理员关心的问题。为了保证整个系统稳定运行，提高其使用效率和安全性，需要对用户的系统管理人员进行相关技术培训，使他们能掌握产品的配置、故障诊断、设备管理、达到能独立进行日常管理，以保障系统的正常运行，使管理员能够更快的进入环境，真正帮助管理员对系统进行有效管理，提高管理质量。因此，为用户培训出一支有较高水平的技术队伍，来保证整个系统的有效运行，也是十分重要的。 针对系统基于互联网的应用系统安全评估及网络行为监控项目我司会对硬件设备提供现场操作使用培训，其内容涉及设备的基本原理、安装、调试、操作使用和保养维修(产品维护、故障排除、性能优化等)等，我司会在本章中提供详细的培训方案。 1.2培训目的 培训目的有两个： 强化分支机构IT人员对设备的认识程度及维护能力，让其可自主完成对应用交付运维； 强化总部IT人员，对集中管理平台使用及认知，让其可担当其省分应用交付运维工作，并分担总部在应用交付运维上的工作。 用户方的技术人员经培训后应能熟练地掌握与本产品有关的软件及硬件维护工作，并能及时排除大部分设备故障。本文件是*******科技技术支持部培训中心对采购人进行应用交付的使用维护的培训大纲。 针对培训对象按不同的级别进行了分类，共设定了两个级别的培训项目：入门级别（初级）和专家级别培训（中级、高级）。对于每个培训项目，本文件第

级信息安全与管理专业人才培养方案

级信息安全与管理专业人 才培养方案 This manuscript was revised by the office on December 10, 2020.

信息安全与管理专业人才培养方案 一、专业名称与专业代码 信息安全与管理 610211 二、招生对象 普通高中毕业生 三、学制 3年 四、学习形式 全日制 五、就业面向 六、培养目标与人才规格 （一）培养目标 培养德、智、体、美全面发展，具备扎实的专业基础知识和创新意识，掌握网络攻防技术，熟练掌握网络安全设备的配置应用及数据恢复技术，能够根据单位实体的要求，制定安全策略和方案，在信息安全领域，从事信息安全技术服务相关工作的技术技能型人才。 （二）人才规格 1．知识要求 （1）具备计算机软、硬件及网络基础知识 （2）具备大型数据库知识 （3）具备信息系统基本操作及维护知识 （4）具备信息安全产品各项功能理论知识 2．技能要求 （1）掌握企业大型数据库备份和数据恢复技能 （2）掌握企事业单位信息系统安全运行维护能力 （3）熟悉信息安全管理产品企业安全设备的功能测试、设备安装、调试及技术应用维护（4）具备网络安全防范策略和系统加固措施的制定能力

（5）具备操作系统安全防范能力 3．素质要求 （1）具备良好的职业道德、诚信品质、敬业精神和责任意识 （2）具备较强的自主学习与钻研精神 （3）具备良好的沟通能力与团队协作意识 （4）能积极地进行自我激励，具备承担工作压力的能力 （5）具备勤奋踏实的工作态度和较强的责任心 （6）具备岗位适应力 （7）具备良好的交流、沟通能力 4．证书要求： （1）取得工信部中级工资格证书 （2）取得趋势科技TCSP行业职业资格证书 （3）取得CIW网络安全工程师职业资格证书 八、培养模式 依托“武汉·中国光谷”的地理优势，以立德树人为根本，以广泛的校企合作为基础，以职业素质素养为领引，以促进就业为导向，以职业技能培养为核心，构建“就业为导向，职业引领项目教学与实境训练”的产学一体化的工学结合人才培养模式。 九、课程体系结构 （一）公共基础平台课程

信息安全专业培养方案--2014

西安邮电大学 本科专业培养方案 （2014） 专业名称：信息安全 专业代码： 080904K 所属学院：通信与信息工程学院 培养方案制定人签字：年月日院长签字：年月日主管校长签字：年月日

“信息安全”专业培养方案 所属学院：通信与信息工程学院标准学制：四年 学科门类：工学专业代码：080904K 专业门类：计算机类授予学位：理学学士 一、培养目标 本专业注重德、智、体、美全面发展，要求具有较高文化素养、社会责任感和敬业精神，掌握坚实的信息安全理论基础，具有较强的创新意识和工程实践能力，具备在网络安全技术、通信系统安全、数据安全技术等领域的企事业单位从事系统研发与集成、运营维护、营销与管理等工作的能力，培养服务于信息安全行业和社会发展需要的高素质应用型人才。 二、培养规格 （一）知识结构要求 1、工具性知识：具备较好的英语听、说、读、写能力，掌握计算机及信息技术应用能力，具备较好的文献检索、科研方法和科研论文写作等基本能力。 2、人文社会科学知识：具备良好的思想道德修养，了解和掌握历史、哲学、法律和心理学等方面的基础知识。 3、自然科学知识：掌握基本的数学、物理学等方面的基础知识，具备较好的基础知识应用能力。 4、专业知识：掌握信息与通信工程和计算机科学与技术学科的基础知识，信息安全领域基本的专业技能，以及在网络安全技术、通信系统安全、数据安全技术方向具备扎实的专业基础和实践能力。 （二）能力结构要求 1、获取知识的能力：具备良好的自学能力、表达能力和社交能力，具备良好的团队协作精神和能力。 2、应用知识能力：具备良好的计算机和信息技术应用能力，具备综合应用知识分析问题、解决问题的能力、以及良好的实践动手能力。

信息安全规划综述

信息安全体系框架 (第一部分综述)

目录 1概述 (4) 1.1信息安全建设思路 (4) 1.2信息安全建设内容 (6) 1.2.1建立管理组织机构 (6) 1.2.2物理安全建设 (6) 1.2.3网络安全建设 (6) 1.2.4系统安全建设 (7) 1.2.5应用安全建设 (7) 1.2.6系统和数据备份管理 (7) 1.2.7应急响应管理 (7) 1.2.8灾难恢复管理 (7) 1.2.9人员管理和教育培训 (8) 1.3信息安全建设原则 (8) 1.3.1统一规划 (8) 1.3.2分步有序实施 (8) 1.3.3技术管理并重 (8) 1.3.4突出安全保障 (9) 2信息安全建设基本方针 (9) 3信息安全建设目标 (9) 3.1一个目标 (10) 3.2两种手段 (10) 3.3三个体系 (10) 4信息安全体系建立的原则 (10) 4.1标准性原则 (10) 4.2整体性原则 (11) 4.3实用性原则 (11)

4.4先进性原则 (11) 5信息安全策略 (11) 5.1物理安全策略 (12) 5.2网络安全策略 (13) 5.3系统安全策略 (13) 5.4病毒管理策略 (14) 5.5身份认证策略 (15) 5.6用户授权与访问控制策略 (15) 5.7数据加密策略 (16) 5.8数据备份与灾难恢复 (17) 5.9应急响应策略 (17) 5.10安全教育策略 (17) 6信息安全体系框架 (18) 6.1安全目标模型 (18) 6.2信息安全体系框架组成 (20) 6.2.1安全策略 (21) 6.2.2安全技术体系 (21) 6.2.3安全管理体系 (22) 6.2.4运行保障体系 (25) 6.2.5建设实施规划 (25)

XXX学校信息安全实验室建设方案

XXX学校信息安全实验室 设计方案 北京网御星云信息技术有限公司 2014-03-30

目录 一、概述................................................................................................ - 3 - 二、设计目的........................................................................................... - 4 - 三、总体架构........................................................................................... - 4 - 3.1、所需软硬件................................................................................ - 5 - 3.2、培训 ......................................................................................... - 6 - 3.3、实验教材................................................................................... - 6 - 3.4、产品报价................................................................................... - 6 - 四、实验和演练........................................................................................ - 6 - 4.1、网御安全综合网关技术实验.......................................................... - 6 - 4.2、网御入侵检测技术实验 ................................................................ - 7 - 4.3、网御漏洞扫描系统实验 ................................................................ - 7 -

信息安全培养方案

计算机科学与技术硕士生培养方案 （学科代码：0812 授工学学位） 为提高研究生培养质量，加强硕士研究生培养工作的规范化管理，经过培养实践提高，计算机科学与技术学科从2008年9月起试行按一级学科培养硕士研究生，特制定本培养方案。 一、培养目标 1. 在本学科上掌握坚实的基础理论和系统的专门知识，掌握一门外国语，能熟练地进行专业阅读和初步写作。 2. 培养严谨求实的科学态度和作风，具有创新求实精神和良好的科研道德，具备独立从事本学科的科学研究能力。 3. 可胜任本专业或相关专业的教学、科研和工程技术工作以及科技管理工作。 二、主要研究方向 1．计算机系统结构专业 (1) 计算机存储及网络存储系统(2) 计算机网络与网络安全 (3) 超高密度存储理论与技术(4) 多媒体技术 (5) 计算机高速接口与通道技术(6) 集群与网格计算 2．计算机软件与理论专业 (1) 现代数据库理论与技术(2) 高性能软件关键技术 (3) 并行分布式及高性能计算(4) 软件工程方法与技术 (5) 移动实时计算(6) 计算辅助设计 3．计算机应用技术专业 (1) 并行计算与分布式处理及应用(2) 计算机图形图像处理 (3) 人工智能与知识工程(4) 智能控制与嵌入式系统 (5) 计算机网络及其应用(6) 多媒体信息处理（包括生物信息技术） 4．信息安全专业 (1) 密码理论与技术(2) 计算机网络安全 (3) 信息系统安全(4) 鉴别与授权管理 (5) 信息对抗(6) 可信计算 三、学习年限 硕士生实行以两年为基础的弹性制学制，学习年限一般为2.5年。 四、学分要求与分配一览表 总学分要求≥34学分，其中学位要求课程学分要求≥22学分，研究环节要求≥12学分，具体学分分配如下表：

信息安全建设方案和实施计划

信息安全建设方案和实施计划 一、安全建设内容 为了建立完善的信息安全体系，选择符合国家信息安全主管部门认证的安全技术和产品，在系统的建设中实施信息安全工程，保证网络的安全。系统安全保障体系包括：建立信息系统安全管理体系、网络安全技术和运行体系、系统安全服务体系、安全风险管理体系。 二、安全管理体系 安全不是一个目标，而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系，不断完善管理行为，形成一个动态的安全过程，才能为系统网络提供制度上的保证，它包括：安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。 三、技术和运行 一个信息系统的信息安全保障体系包括人、技术和运行三部分，其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分。 3.1 局域网主机与应用系统安全 局域网主机与应用系统的安全性比较复杂，数据的计算、交换、存储和调用都是在局域网中进行的，黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境保护所关注的问题是：在用户进入、离开或驻留于用户终端与服务器的情况下，采用信息保障技术保护其信息的可用性、完整性与机密性。 3.1.1 主机防护 主机保护与监控系统用于保护电子政务内部局域网用户的主机，针对连接到Internet上的个人主机易受外部黑客和内部成员攻击的特性，提供对个人主机操作（文件、注册表、网络通讯、拨号网络等方面）的实时监测，有效保障个人主机数据的完整性和真实性。

3.1.2 非法外联监控 物理隔离网内经常出现私自拨号等非法上网行为，导致物理隔离措施形同虚设，泄密、非法入侵事件时有发生。就需要拨号监控系统可以实时地对这些行为进行监控与报警，并记录操作者的主机名、主机IP以及拨号时间。 3.2 边界安全 保卫边界的目的就是要对流入、流出边界的数据流进行有效的控制和监督，包括基于网络的入侵检测系统、脆弱性扫描器、局域网上的病毒检测器等。综合应用以构成完整的动态防御体系，从而对边界内的各类系统提供保护。 3.2.1 入侵检测 网络入侵检测系统位于有敏感数据需要保护的网络上，通过实时侦听网络数据流，寻找网络违规模式和未授权的网络访问。当发现网络违规行为和未授权的网络访问时，网络监控系统能够根据系统安全策略做出反应，包括实时报警、事件登录，或执行用户自定义的安全策略等。网络监控系统可以部署在网络中存在安全风险的地方。 3.2.2 脆弱性检查 网络漏洞扫描系统能够测试和评价系统的安全性，并及时发现安全漏洞，包括网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，发现安全隐患。 4.2.3 网络防毒 网络防病毒系统加强对服务器进行保护，提供对病毒的检测、清除、免疫和对抗能力。在客户端的主机也安装防病毒软件，将病毒在本地清除而不至于扩散到其他主机或服务器。再加上防病毒制度与措施，就构成了一套完整的防病毒体系。 3.3 网络与网络基础设施安全 保卫系统和基础设施的总的策略是，使用安全性较高的专线和密码技术来传输系统网络节点之间的机密数据，加密方式采用国家相关部门批准的算法。

面向攻防实战的信息安全实验室建设方案详细

面向攻防实战的信息安全实验室建设方案 引言Introduction 为满足军工、航天、网警、电信、教育等行业对信息安全人才培养、攻防演练、安全研究等需求，天融信科技基于虚拟化技术开发了攻防演练系统，并以此系统为核心打造了面向攻防实战的信息安全实验室。 需求分析Needs Analysis 安全研究：以行业信息化、网络安全、为主要出发点、重点研究信息管理和安全应用，建设新技术开发与验证平台，研究信息安全取证、破译、解密等技术。并负责对电子数据证据进行取证和技术鉴定。 安全研究实验室示意图 应急演练：随着信息安全的日益发展，网络新型攻击和病毒形式日益恶化，因此以安全运维、快速响应为目标，以信息网络技术为主要手段，提高在网络空间开展信息监察、预防、提高突发事件的处理能力。

攻防演练实验室示意图 人才培养：近年来，信息技术已在人类的生产生活中发挥至关重要的作用，随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全 事业的发展 信息安全实验室示意图 解决方案Solution 天融信基于攻防演练系统和在信息安全技术方面的研究，全力打造出基于安全研究、应急演练、人才培养所需要的信息安全实验室，实验室分为5 个区域：信息安全研究区域、信息安全演练区域、信息安全设备接入区域、竞赛与管理区域和远程接入区域。

实验室网络拓扑结构 信息安全攻防演练系统（Topsec-SP）：是通过多台专用信息安全虚拟化设备，虚拟出信息安全所需的场景，例如WEB 攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供相实验指导书和实验环境场景。 信息安全研究平台（Topsec-CP）：是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控系统实现红、蓝对战实战。并对实战过程进行监控，实现测试过程和结果动态显示。 实验室设备接入区：是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求，例如UTM、IDS、漏扫、AIX、HP-Unix 等通过虚拟化技术无法完成的设备。 测试、培训、研究和管理区：相关人员通过B/S 做培训、研究和管理所用。 远程接入区：能够满足用户通过远程接入到信息安全实验室，进行7*24 小时的测试和研究。

级信息安全与管理专业人才培养方案

信息安全与管理专业人才培养方案 一、专业名称与专业代码 信息安全与管理 610211 二、招生对象 普通高中毕业生 三、学制 3年 四、学习形式 全日制 六、培养目标与人才规格 （一）培养目标 培养德、智、体、美全面发展，具备扎实的专业基础知识和创新意识，掌握网络攻防技术，熟练掌握网络安全设备的配置应用及数据恢复技术，能够根据单位实体的要求，制定安全策略和方案，在信息安全领域，从事信息安全技术服务相关工作的技术技能型人才。 （二）人才规格 1．知识要求 （1）具备计算机软、硬件及网络基础知识 （2）具备大型数据库知识 （3）具备信息系统基本操作及维护知识 （4）具备信息安全产品各项功能理论知识 2．技能要求 （1）掌握企业大型数据库备份和数据恢复技能 （2）掌握企事业单位信息系统安全运行维护能力 （3）熟悉信息安全管理产品企业安全设备的功能测试、设备安装、

调试及技术应用维护 （4）具备网络安全防范策略和系统加固措施的制定能力 （5）具备操作系统安全防范能力 3．素质要求 （1）具备良好的职业道德、诚信品质、敬业精神和责任意识 （2）具备较强的自主学习与钻研精神 （3）具备良好的沟通能力与团队协作意识 （4）能积极地进行自我激励，具备承担工作压力的能力 （5）具备勤奋踏实的工作态度和较强的责任心 （6）具备岗位适应力 （7）具备良好的交流、沟通能力 4．证书要求： （1）取得工信部中级工资格证书 （2）取得趋势科技TCSP行业职业资格证书 （3）取得CIW网络安全工程师职业资格证书 八、培养模式 依托“武汉·中国光谷”的地理优势，以立德树人为根本，以广泛的校企合作为基础，以职业素质素养为领引，以促进就业为导向，以职业技能培养为核心，构建“就业为导向，职业引领项目教学与实境训练”的产学一体化的工学结合人才培养模式。

企业信息安全总体规划方案

企业信息安全总体规划方 案 Prepared on 22 November 2020

XXXXX公司 信息安全建设规划建议书 YYYY科技有限公司 201X年XX月

目录 综述 概述 信息技术革命和经济全球化的发展，使企业间的竞争已经转为技术和信息的竞争，随着企业的业务的快速增长、企业信息系统规模的不断扩大，企业对信息技术的依赖性也越来越强，企业是否能长期生存、企业的业务是否能高效

的运作也越来越依赖于是否有一个稳定、安全的信息系统和数据资产。因此，确保信息系统稳定、安全的运行，保证企业知识资产的安全，已经成为现代企业发展创新的必然要求，信息安全能力已成为企业核心竞争力的重要部分。 企业高度重视客户及生产信息，生产资料，设计文档，知识产权之安全防护。而终端，服务器作为信息数据的载体，是信息安全防护的首要目标。 与此同时，随着企业业务领域的扩展和规模的快速扩张，为了满足企业发展和业务需要，企业的IT生产和支撑支撑系统也进行了相应规模的建设和扩展，为了满足生产的高速发展，市场的大力扩张，企业决定在近期进行信息安全系统系统的调研建设，因此随着IT系统规模的扩大和应用的复杂化，相关的信息安全风险也随之而来，比如病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截获、嗅探、监听、肆意泛滥，内部机密数据泄漏、办公系统受到影响等等，因此为了保证企业业务正常运营、制卡系统的高效安全的运行，不因各种安全威胁的破坏而中断，信息安全建设不可或缺，信息安全建设必然应该和当前的信息化建设进行统一全局考虑，应该在相关的重要信息化建设中进行安全前置的考虑和规划，避免安全防护措施的遗漏，安全防护的滞后造成的重大安全事件的发生。。 本次企业信息安全体系建设规划主要考虑采用各种被证明是行之有效的各种信息安全产品和技术，帮助企业建设一个主动、高效、全面的信息安全防御体系，降低信息安全风险，更好的为企业生产和运营服务。 现状分析 目前企业已经在前期进行了部分信息安全的建设，包括终端上的一部分防病毒，网络边界处的基本防火墙等安全软件和设备，在很大程度上已经对外部

信息安全专业发展现状及促进对策

信息安全专业发展现状及促进对策 摘要：基于信息安全专业的发展趋势和我国信息化建设需求，分析该学科建设中存在的问题，结合一桂林电子科技大学的教学实践，从信息安全专业的课程体系、软硬件平台、实践体系和师资培训等方面，提出相应的促进对策，同时介绍桂林电子科技大学在信息安全专业人才培养方面所采取的一些具体措施和取得的经验。 关键词：信息安全专业；课程体系；实践体系；师资能力 1 信息安全专业国内外发展现状 1.1国外信息安全专业的建设 从20世纪80年代中期开始，许多先进国家的政府、高校等机构均十分重视对信息安全技能及意识的教育和培养。例如，美国国务院系统从20世纪80年代中期开始就对150余个驻外使领馆的工作人员进行了系统地信息安全培训。从1992年1月起，联邦机构的所属人员，凡涉及计算机和信息系统的必须接受计算机安全训练，并且在多所大学和研究机构开办了信息安全课程和短训班；瑞典自1985年起在斯德哥尔摩大学开办了一年制计算机信息安全课程，内容包括系统、网络、通信、数据库、密码、容错系统、计算机犯罪等。每期有70～80名来自政府、军队和企业的人员参训；德国从1989年起就在汉诺威大学等学校设立27周课时的信息安全课程，课程内容包括安全概念、密码和安全防护等；澳大利亚、新西兰等国家也早就开始了信息安全培训工作，特别是在国防和政府部门。为进行安全教育，美国、德国、加拿大、英国、澳大利亚、新加坡等国已陆续出版了有关教材和专著。近几年，这项工作在上述国家进一步受到重视，这些国家的科技人员在近几届国际信息安全会议上发表的有关信息安全的论文逐年增多。国外这些加强信息安全教育、重视信息安全专业和意识培养的经验很值得我们借鉴。 1.2我国信息安全专业的发展 我国在信息安全教育和信息安全意识培养等方面起步虽然较晚，但在有关部门的努力下已经有了一个良好开端。近20年来，我国每年都会召开1～2次全国性的信息安全保密学术讨论会。一些著名的科研机构和高等学校也先后开办了信息安全专业课程和培训班，并出版了相关的教材和专著。 中办发[2003]27号文件明确强调了要采取措施“加快信息安全人才培养，增加全民信息安全意识”。教高[2005]7号文要求进一步加强信息安全学科研究专业建设和人才培养工作，从加强信息安全学科体系研究、稳定信息安全本科专-业设置、促进交叉学科专业探索多样化培养模式新机制等10个方面提出了指导性意见。

信息安全专业培养方案

信息安全专业培养方案 Undergraduate Program for Specialty in Information Security 专业负责人：黄晓芳主管院长：范勇院学术委员会主任：韩永国 Director of Specialty: Huang Xiaofang Executive Dean: Fan Yong Academic Committee Director: Han Yongguo 一、修业年限及授予学位名称 学制4年，最低毕业学分170，允许学习年限为3-6年。授予工学学士学位。 Ⅰ.Length of Schooling and Degree: 4 years，at least 170 credits, 3-6 years schooling allowed Degrees Conferred: Bachelor and Science (B.S.) 二、培养目标 培养拥有较高思想道德修养、科学文化素质、创新创业精神和社会责任感，遵守信息安全政策法规，具有信息安全领域较强的工程实践能力，系统掌握信息安全的基本理论和关键技术，能运用所学知识与技能去分析和解决相关的实际问题，能够胜任政府、军队、金融、公安和商业等部门信息安全管理执法、信息系统安全分析与设计、信息安全产品开发、信息安全基础设施运行维护、信息安全技术咨询服务、信息安全教育等方面工作的应用型、设计型和研究型的高素质工程人才。 Ⅱ. Educational Objectives To make the students have higher ideological and moral cultivation, scientific and cultural quality, innovation and entrepreneurial spirit and social responsibility, comply with information security policies and regulations, has a strong ability of engineering practice in information security field, master the basic theory and key technologies of the information security system, can use the knowledge and skills to analyze and solve the practical problems, can be competent for commercial law enforcement of government, military, finance, public security and other departments, security analysis and design for information security management system, information security product development, operation and maintenance of information security infrastructure, information security technology consulting services, information security education and other aspects of the work. To make the engineering talents have the application, design and research abilities. 三、培养规格及要求 要求本专业学生在学习自然科学、人文与社会科学基本知识的基础上，主要学习计算机科学与技术学科和信息安全专业的基本理论和知识，毕业生应能获得以下几方面的知识和能力： 1.具有扎实的自然科学基础、较好的人文社会科学基础和外语综合应用能力； 2.掌握信息安全、计算机与网络通信的基本理论与技术以及思维方法； 3.具有分析、设计和实施信息安全系统的基本能力，开发信息安全产品的能力； 4.了解信息安全领域的新技术和发展动向，初步掌握信息安全产业的政策和法律法规； 5.具有良好表达、沟通技能以及团队协作能力； 6.掌握文献检索和资料查询的基本方法； 7.具有较强的工程实践能力和社会适应能力。