1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

《信息安全管理实务》课程标准.docxVIP

《信息安全管理实务》课程标准.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    《信息安全管理实务》课程标准

    一、学习领域课程性质

    本学习领域课程是司法信息安全专业的核心课程,其前导课程为《计算机导论》、《操作系统》、《网络数据库技术与应用》、《计算机组装与维护》、《局域网组建与维护》、《计算机网络攻击与防护》、《计算机信息的加密与解密》、《数据分析与应用》等课程的学习为基础,是系列技术课程的后续课程,又为考取信息安全管理师职业资格证书奠定基础。本课程对学生信息安全管理职业能力培养和职业素养养成起主要支撑作用,具体如表1所示。

    表1:核心课程性质

    课程

    名称

    对应的典型工作任务

    对应的职业核心能力/技能

    前导课程

    后续课程

    信息安全管理实务

    信息安全风险评估

    人员的安全管理;

    信息安全团队构建与管理;

    操作系统的安全管理;

    网络运行的安全管理;

    业务持续性管理

    用户安全教育与培训;

    安全策略推行

    信息系统定级、评审、备案;

    信息系统等级测评(管理部分);

    信息系统等级整改

    信息安全风险评估能力、信息安全策略制定能力、信息安全教育能力和信息系统定级与测评能力

    《计算机导论》、《操作系统》、《网络数据库技术与应用》、《计算机组装与维护》、《局域网组建与维护》、《计算机网络攻击与防护》、《计算机信息的加密与解密》、《数据分析与应用》等

    《信息安全职业资格认证》

    二、学习目标

    通过本课程的实施,帮助学生学会学习。使学生的知识、技能、情感素养得到全面发展,既为今后的工作打下良好的知识与技能基础,又培养良好的态度,为其将来从事专业活动和未来的职业生涯打下基础。

    1、专业能力目标

    能使用信息安全相关标准进行信息系统风险评估;能理解并制定企业的信息安全策略;能对不同用户进行信息安全教育;能对信息系统进行定级与测评。

    2、方法能力目标

    学会制定工作计划;具有解决实际问题的思路;掌握独立学习新技术的方法。

    3、社会能力目标

    良好的职业道德;团队合作能力;交流与沟通能力;严谨、细致、创新、合作、辩证、大胆的工作素质。

    三、学习内容

    本课程以培养学生信息安全管理职业核心能力为导向,选取、整合教学内容,并设计了相应的学习情境,具体见表2。

    表2:学习内容一览表

    学习情境

    学习单元

    参考学时

    情境名称

    情境描述

    1信息安全风险评估

    信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。

    1.1信息安全风险评估发展状况

    1

    10

    1.2

    某系统信息安全风险评估

    1.2.1风险评估准备

    0.5

    1.2.2资产识别与评估

    2

    1.2.3威胁识别与评估

    2

    1.2.4脆弱点识别与评估

    2

    1.2.5已有安全措施的确认

    1

    1.2.6风险分析

    1

    1.2.7风险评估文件记录

    0.5

    2信息安全策略制定

    信息安全策略是整个信息安全管理体系中最重要的一部分。

    2.1编写信息安全策略之前准备

    4

    20

    2.2编写信息安全策略

    14

    2.3审查、批准信息安全策略

    2

    3信息安全教育

    安全教育是推广和宣传信息安全知识,提高用户信息安全意识的好手段。

    3.1信息安全策略推行教育

    6

    3.2信息安全意识教育

    4等级保护

    “信息安全等级保护”是当前国家正在进行的一项确保信息系统安全的重要工作。

    4.1信息安全等级保护背景介绍

    1

    28

    4.2

    某信息系统等级保护

    4.2.1信息系统安全保护等级

    确定

    2

    4.2.2定级评审

    4.2.3安全保护等级的备案

    4.2.4信息系统安全等级的测评

    25

    4.2.5信息系统安全等级的整改

    总计学时

    64

    (四)学习情境设计说明及其描述

    1、学习情境设计说明

    以学习情境与所需掌握的技能一一对应理念为导向设计学习情境,每个情境均以案例为载体,各学习情境的关系如下:

    学习情境1:“信息安全风险评估”是建立信息安全管理体系的基础,根据风险评估结果来从ISO27002中选择控制目标与控制方式。

    学习情境2:“信息安全策略制定”以ISO/IEC27002为框架展开,ISO/IEC27002是信息安全最佳惯例的集合,主要为组织制定信息安全策略和进行有效的信息安全控制提供通用的最佳惯例。

    学习情境3:“信息安全教育”,信息安全策略制定好以后需要通过教育来推行。

    学习情境4:“信息安全等级保护”是当前国家正在进行的一项确保信息系统安全的重要工作。

    2、学习情境描述

    本课程具体的教学情境描述如表3—表6所示。

    表3:学习情境1

    学习情境1:

    信息安全风险评估

    参考学时

    10

    学习目标:1.了解信息安全风险评估发展状况

    2.了解信息安全风险评估实施流程

    3.掌握信息系统安全风险评估

    学习单元

    教学方法

    实训场所

    师资配备

    参考

    学时

    单元名称

    主要内容

    任务

    载体

    1.1信息安全风险评估发展状况

    从风险评估参考标

    您可能关注的文档

    最近下载

    文档评论(0)

    青柠职教 + 关注
    实名认证
    服务提供商

    从业10年,专注职业教育专业建设,实训室建设等。

    咨询作者(135人已咨询) 服务中

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >