《信息安全工程》课程教学大纲（本科）.pdfVIP

信息安全工程 （Information Security Engineering） 课程代码 学分：2.0 学时： 32 （其中：课堂教学学时：32 实验学时： 上机学时： 课程实践学时： ） 先修课程：软件工程、软件系统安全 适用专业：信息安全 教材：《信息安全工程与管理》，唐成华，西安电子科技大学出版社，2012 年第 1 版 一、课程性质与课程目标 （一）课程性质 信息安全工程要求对信息系统的各个环节进行综合考虑、规划和总结，遵循相关信息安全标准 与规范，考虑组织对信息安全各个层面上的实际需求，在风险分析的基础上引入适当的控制，建立 合理的信息安全管理体系，以确保信息资产的保密性、完整性和可用性。同时，信息安全工程要求 适时改进信息安全过程，不断完善信息安全管理体系。本课程以工程化建设为主导思想，从相关法 律法规和政策、相关标准体系、管理体系和技术体系等方面进行具体阐述。通过本课程的学习，使 学生具备从事信息安全工程分析、设计、评价和实施的能力。 （二）课程目标 课程 目标1：理解信息安全工程、信息安全保障的概念和关系。 课程目标 2 ：理解并掌握信息系统安全工程。 课程目标 3 ：理解信息安全工程能力成熟度模型。 课程目标 4 ：理解掌握信息安全工程与等级保护。 课程目标 5：理解信息安全管理的概念、标准和规范、管理体系。 课程目标 6 ：理解信息安全风险评估的目标和原则，掌握信息安全风险评估的过程、方法、评 估工具。 课程 目标7 ：能够对信息系统面临的安全风险和威胁进行有效描述。 课程目标 8：能够团队合作，针对具体应用场景，提出完整、合理、性价比符合要求的信息系 统安全过程整体解决方案。 课程目标 9 ：能够根据应用系统需求的变化和技术的发展，对信息系统的安全措施进行持续改 进。 1 / 7 （三）课程目标与专业毕业要求指标点的对应关系 本课程支撑专业培养计划中毕业要求指标点 9-1,11-2。 1.毕业要求 9-1 ：能理解学科群背景下的团队中每个角色的定位与职责。 2.毕业要求 11-2：具备运用工程原理和经济决策方法分析系统方案及其可行性的能力，具有需 求管理的能力。 课程目标 1 2 3 4 5 6 7 8 9 毕业要求指标点 毕业要求 9-1 √ √ √ √ √ √ 毕业要求 11-2 √ √ √ √ 二、课程内容与教学要求 第一章 信息安全工程概述 （一）课程内容 1.信息安全工程的概念 2.信息安全保障体系 3.信息安全保障与信息安全工程 （二）教学要求 1.理解并掌握信息安全工程的概念 2.了解信息安全概念的发展过程，理解信息安全保障模型 （三）重点与难点 1. 重点 信息安全过程的概念、信息安全保障模型、信息安全保障体系的架构与建设 2. 难点 信息安全保障模型 第二章 信息安全系统工程 （一）课程内容 1.挖掘信息安全需求 2.定义信息安全系统 2 / 7 3.设计信息安全系统 4.实施信息安全系统 5.评估信息安全系统 6.案例 （二）教学要求 1.理解信息安全系统工程 2.理解并掌握信息安全系统工程的定义、设计、实施、评估 3.理解并掌握设备安全、可靠性、嵌入式安全 4.通过案例分析，理解信息安全系统工程的实际应用 （三）重点与难点 1. 重点 挖掘系统信息安全需求