个人信息安全教育范文1
关键词:网络;信息;安全;职业教育
截至2016年12月,中国网民规模达7.31亿,互联网普及率达到53.2%,超过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。随着信息化的深入发展,中国互联网大国的地位更趋明显。“互联网+”计划的大力推进,政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重,在这一过程中,各种可以预见和难以预见的风险明显增多,安全问题变得更加复杂、突出。
一、网络和信息安全职业教育的必要性
(一)网络安全形势日趋严重
以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”,被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中,人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”,在给机关、企事业单位管理带来各种便利的同时,各种网络和信息安全的威胁也悄然而至,如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS(分布式拒绝服务)攻击、各种病毒的侵袭、各类网络陷阱等等,给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生,可能会危及国家安全、危及社会的和谐稳定,影响企事业单位正常运转和个人日常生活,等等,其损失及危害不可估量。近年来,在我们的生活中各种危害信息安全事件频发,如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS(分布式拒绝服务)、12306官网信息泄露、政府网站受到攻击被挂马,国外发生的Facebook的CEO马克扎克伯格Twitter帐号和其他的社交账号被黑客攻破,2016年7月美国民主党绝密邮件泄露等。我国近年各种诈骗案频发,特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点,就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐,相关工作人员网络和信息安全素养低下,网络安全领域具备网络安全意识和能力人才匮乏,使得企事业单位在面对各种网络安全威胁时,显得捉襟见肘、束手无策,各类网络攻击事件屡屡发生。明确指出:“网络空间的竞争,归根结底是人才的竞争。”据统计,70%的网络安全事件都是“人的问题”,因此必须加强各类从业人员的网络和信息安全职业教育,才能提高国家、企业和个人的整体安全防范能力和水平。
(二)国家对网络安全教育提出了新的政策要求
2014年开始,网络和信息安全已经引起国家的高度重视,并已上升到战略问题予以关注。2014年2月27日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席亲自担任组长,李克强、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施,以实现维护国家网络安全、建设网络强国的目标。2014年和2015年,我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件,确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日,主席在《网络安全和信息化工作座谈会》上又发表重要讲话,将网络安全人才问题作为六个专题之一来阐述。2016年6月6日,由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。
(三)网络和信息安全教育在教育体系中存在历史缺失
在我国的教育体系中,信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及,小学生从入学开始就接受信息化教育,属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一,同时国家每年有两次全国的计算机等级考试,各省也有自己的省级计算机考试。但是,在上述全国及省级计算机等级考试中,基本不涉及网络和信息安全的内容,网络与信息安全只是作为计算机相关专业的专业课来设置,基础课几乎缺乏这方面的内容。不仅如此,国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段,在对员工相关教育和培训中,也更注重信息系统功能的使用,而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”,这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前,我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。
二、网络和信息安全职业教育存在的问题
(一)受教育的人员范围有限
在进行网络安全职业教育中,普遍存在一个误区,认为只有专业的信息安全技术人员才需要职业教育,进行知识的更新,提高安全防范的能力,对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位,根本就没有这方面的教育和培训计划。但实际上,很多网络安全事件通常是从相关工作人员(而不仅仅是网络安全专业技术人员)“下手”,运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”,而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。
(二)行业特性不明显
随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及,以及越来越严重的网络和信息安全形势及国家的相关政策要求,使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点,但无论是学校的学历教育还是社会的教育培训机构,在课程体系的设置上行业特色不明显,多“行”一律。
(三)重技术和理论,轻管理和实践
网络安全是复杂的系统工程,涉及计算机、通信、法律、管理等多学科的知识,同时与政治、经济、文化等行业相互交融影响,是一个实践性和操作性要求更强的学科。但是,在实际的职业教育中,培训的内容绝大多数是信息安全技术类的,比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试,而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。
三、网络和信息安全职业教育策略
(一)提高个人信息安全素养
个人信息安全素养是指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力,主要包括安全意识、安全知识和技能,以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础,是每个个体都应该具备的基本技能,也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。
(二)基于角色确定网络和信息安全职业教育的内容
不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容,其一要全面,不仅要做好职业技能的培训,也要做好相关的安全管理的教育;其二要区分层次、梯度、重点,根据行业、角色的特点有的放矢,使得教育更具有针对性。
(三)利用多种途径实现网络和信息安全教育
由于网络信息安全领域的知识更新较快、专业的特殊性需要更加注重操作能力,使得其职业教育既要有理论知识的积累,也要具备职业的安全技能。同时,遵守网络空间相关法规和职业道德同样重要。基于当前网络信息安全所面临的严峻形势和信息技术发展的新特点,必须通过专题讲座、行业培训、继续教育、学历教育、线上线下自主学习等多种途径,加强网络信息安全教育,推动网络信息安全教育逐步形成长期、持久的教育机制。面对各种敌对势力、网络犯罪组织和个人借助技术漏洞等进行的多方位攻击,或者竞争对手借助技术手段在网络信息领域开展的恶性竞争,必须高度重视网络和信息安全专业技术人才的知识更新和专业技能培养,推动网络和信息安全专业人才充分利用互联网的多种学习渠道和攻防演练的实战平台来提高和储备自己的实战技能。
个人信息安全教育范文2
信息安全工作的重要性和紧迫性
当今社会,信息技术发展日新月异,移动互联网、物联网、云计算、大数据等技术日渐成熟,信息化对人类的生产、生活乃至学习方式、思维方式等都已产生巨大影响,也为教育改革发展注入了新的活力,带来了新的机遇。同时,随着信息技术发展的突飞猛进,网络与信息安全问题日益突出,教育系统信息泄露、黑客攻击等事件也时有发生,给学校、师生及家长带来了极大的安全隐患,教育行业网络与信息安全面临着前所未有的困难和挑战。面对新形势、新要求,我们要立足全局、着眼长远,深刻认识加快推进教育网络与信息安全工作的重要意义,进一步增强做好这项工作的紧迫感、责任感和使命感。
1.做好教育网络与信息安全工作是主动适应网络安全发展态势的迫切需要。“网络安全问题已是全球性问题。”在不久前刚刚闭幕的第三届世界互联网大会上,这一观点得到了与会嘉宾的广泛赞同。当前,国际社会网络与信息安全事件频发,表明网络安全问题已是世界各国面临的共同问题,网络威胁无国界。放眼国内,2016年央视315晚会曝光的公共WIFI安全存在漏洞,不法分子可获取登录用户手机中的个人隐私信息,山东准大学生电信诈骗案,某大学教师被冒充的公检执法人员骗走个人财产等,都在提醒我们要时刻关注网络安全。就教育系统内部来说,江苏省教育系统网络与信息安全问题比较严重,在全国排名靠前,这与江苏省教育网络发达、网站众多有关,同时也说明了江苏省对教育网络与信息安全工作重视不够、制度建设不到位、防护力度不大、水平不高。教育部、省公安厅、网信办等部门发来的网络安全事件通报也表明,一些教育行政部门、学校网站存在各种安全漏洞,更有严重者,个别学校网站被黑客攻击,网站主页被张贴反动言论,造成了严重的负面影响。日益严峻的网络安全形势,要求我们以时不我待的紧迫感和责任感,加快推进教育行业网络与信息安全工作,增强抵御网络安全风险的防范能力。
2.做好教育网络与信息安全工作是落实中央决策部署、部省工作要求的迫切需要。党和国家高度重视网络与信息安全工作,成立了中央网络安全与信息化领导小组,亲自担任组长,并且在领导小组第一次会议上就提出“没有网络安全就没有国家安全,没有信息化就没有现代化”的战略论断。2016年4月19日,在网络安全和信息化工作座谈会上强调,网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展要同步推进,要树立正确的网络安全观,加快构建关键基础设施安全保障体系,全天候、全方位感知网络安全态势,增强网络安全防御能力和威慑能力。同年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,真正实现了“网络不是法外之地”的治理要求,为网络安全治理撑开了法律保护伞。教育部高度重视网络和信息安全工作,成立了教育部网络安全和信息化领导小组,并在第一次全体会议上就专题研究了保障信息安全问题,先后出台了《教育行业信息系统安全等级保护定级工作指南(试行)》等系列文件,要求切实加强教育行业的网络与信息安全建设。江苏省委、省政府坚持将网络与信息安全工作纳入经济社会信息化发展全局中统一谋划、统筹推进,出台了《省政府关于大力推进信息化发展和切实保障信息安全的实施意见》,要求建立健全信息安全保障体系。我们必须深刻领会国家法律和部、省重要文件要求,把思想和行动统一到相关决策部署上来,推动教育网络与信息安全工作迈上新台阶。
3.做好教育网络与信息安全工作是加快推动教育信息化、率先实现教育现代化的迫切需要。网络安全和信息化是一体之两翼、驱动之双轮,发展教育信息化,就必须重视教育行业的网络与信息安全建设,因为这是教育信息化发展的前提和保障。随着教育信息化建设的持续深入推进,信息系统、门户网站、数据中心越建越多,信息技术与教育教学和管理的融合应用越来越广泛,所涉及到的基础数据量越来越大,网络与信息安全责任也越来越重。加快推进教育网络与信息安全建设,通过完善网络与信息安全防护设备和软件,建立多层次网络与信息安全技术防护体系和数据容灾机制,全面落实信息系统安全等级保护制度,可以为云计算、物联网、移动互联网等新一代信息技术在教育中的运用提供强有力的支撑,为广大师生、学校及教育行政部门的基础数据提供全天候、全方位的安全保障。我们教育行政部门的管理者必须进一步明确对网络与信息安全的责任,推动网络安全与信息化协调发展,保障和促进教育信息化持续、健康、有序发展,为率先实现教育现代化奠定坚实的基础。
二、科学谋划教育网络与信息安全工作发展路径
当前及今后一段时期,全省教育系统网络与信息安全工作的总体要求是按照“一条思路,两个原则”即“摸清家底、落实责任、强化抓手”的工作思路,“统一规划,防护与建设相结合”的原则及“科学把握,技术与制度相结合”的原则,建立与教育信息化发展相适应的、完备的网络与信息安全保障体系,支撑教育现代化事业持续健康发展。
1.明晰发展思路,树立教育网络与信息安全工作新标杆。观念决定思路,思路決定出路,科学的发展思路是做好一切工作的先导。推进教育网络与信息安全建设,必须坚持摸清家底、落实责任、强化抓手的工作思路。要摸清家底,底数清才能方向明,这是做好网络安全防护工作的前提。我们要搞清楚目前到底有多少系统,哪些是一般系统,哪些是关键信息基础设施,摸底数据的全面性和准确性直接影响到网络安全技术防护的部署安排。要落实责任,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和“属地化管理”的原则,严格落实网络与信息安全责任制,强化主要责任人是第一责任人的意识。要实现分级管理,层层落实责任,省教育厅负责统筹指导全省教育系统包括高校的网络与信息安全工作,各市教育局负责本地区教育部门和学校的网络与信息安全工作。强化抓手,就是要抓住重点,集中发力,实现突破。我们要以关键信息基础设施检查、安全等级保护工作为抓手,通过以查促管、以查促防、以查促改、以查促建,整体提升教育网络与信息安全工作建设水平。
个人信息安全教育范文3
关键词:信息安全;安全教育;人才培养
中图分类号:TP文献标识码:A文章编号:1672-3198(2008)12-0351-01
1 引言
在网络信息技术高速发展的今天,信息成为社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的竞争愈演愈烈,信息安全建设成为维护国家安全和社会稳定的一个焦点,各国都给予极大的关注和投入。
为营造一个安全的网络环境,在加大信息安全系统投入的同时,还必须培养信息安全人才,这是确保信息安全的关键。当前信息安全领域最突出的问题是:信息安全产业发展滞后,信息安全科研和教育落后,信息安全人才匮乏。而高校中的大学生是面对信息的排头兵,所以从他们开始加强信息安全的教育显得尤为重要。
2 信息安全现状
根据美国 FBI2005计算机犯罪调查,一年当中,有 90%的公司或组织遇到过信息安全问题;其中 20%的遭受过 20次或更多次的攻击,其中一半以上的攻击来源于美国 (26. 1%)和中国(23. 9%),美国 2005年一年因信息安全问题造成的经济损失高达 670亿美元。而在国内,根据《计算机安全》进行的2006年全国信息网络安全状况与计算机病毒疫情调查分析报告指出:54%的调查单位发生过信息安全事故,计算机病毒感染率为74%,计算机病毒发作造成损失的比例达到62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗成为计算机病毒造成的主要破坏后果。
根据我国《国家信息安全报告》,有超过一半以上的计算机上网无任何防护措施,60%的计算机系统和电子邮件账户从不更改密码或常年使用空密码或简单密码。计算机基础教育的相对遍及化与信息安全知识的不足形成了极大的反差。
可以说信息安全形势日趋严峻。互联网上的恶意活动肆虐,网络钓鱼、垃圾邮件、僵尸网络、木马和零日威胁与日俱增。不同的威胁和方法相互贯通,互相利用。同时利用黑客/病毒技术的“产业链”逐步形成,攻击者利用这些技术或窃取机密信息、变卖牟利,或组建僵尸网络、敲诈勒索。
3 目前高校信息安全教育存在的问题
3.1 对高校信息安全教育的认识滞后
高校对于信息安全教育的认识滞后与当前形式的发展。加强信息安全教育,不仅是保证高校学生身心健康发展的需要,也是同其他国家争夺人才的需要。能够极大限度的保证学生免收不良信息的侵害,避免学生本身违法犯罪的发生,为培养高素质人才提供了保障.
3.2 对高校信息安全教育的重视程度不够
目前对于如何将信息安全教育正规的科学的纳入到学校教学计划,很多学校还没有做出明确的规定。或者,只对于个别专业的同学开设相关的信息安全教育的课程,普及面以及力度都不够。
3.3 对高校信息安全教育的方法不当
部分高校信息安全教育的方法比较落后,仍然沿用老方法,跟不上当今时代的要求,脱离了实际。大部分的教材只局限于理论的研究,而忽视了信息安全技能方面的培养,严重影响了信息安全教育的效果!
4 推广高校信息安全教育的可行性
一方面,因特网已渗入到社会每个角落,计算机和信息技术对社会、对个人产生了深刻影响。另一方面,计算机病毒、计算机黑客、计算机犯罪问题困扰着每一个使用计算机的人,严重地影响到国家的信息化建设步伐。
由于国家对信息化建设的重视,目前各高校的计算机硬件及软件建设发展非常迅速,各种高性能的计算机房、多媒体教室的建成,高速网络的接入,有的院校还接入多条网络,并安装了相应的安全产品和软件,为开设信息安全基础教育课程提供了较好的硬件基础。
近年来,信息安全已经列入各高校计算机专业的必修课,大量的研究人员在从事信息安全相关的研究,其中包括许多教师。目前各高校从事信息安全教育的教师相对充足,为各高校开设信息安全课程提供了必要的师资支持。
5 加强高校信息安全教育的方法和途径
5.1 建立健全的信息安全教育运行机制
首先应建立高校信息安全教育领导机构,负责对学生进行信息安全教育,确定安全教育内容、计划。其次,将信息安全教育纳入学校的教学计划,在学校教务处的指导下统一开展工作。
5.2 开设科学的信息安全教育课程
信息安全的专业知识纷繁复杂,要在短期内传授信息安全所涉及的全部理论和专业知识是不现实的,因此在课程设置时必须有所倾向和取舍。在课程设置上应该瞄准“打牢计算机基础,提高数学素质,构建系统的信息安全知识体系,突出安全恭喜横时间能力”,以打造应用型人才、工程型人才为目标,兼顾研究型人才的培养。
5.3 加强信息安全的教学实践
信息安全是一个直接面向工程、面向应用的专业领域,
因此必须重视培养学生的安全管理能力和安全工程能力,强化学生的实践环节。实践环节可以分为基础课程实验、专业课程的课程设计和毕业设计三个部分。基础课程实验主要训练学生的科学研究的素养;专业课程的课程设计以综合性、设计性为主,旨在锻炼综合应用知识、解决实际问题的能力。
鼓励学生到用人单位或实习基地进行实习,了解实际的安全问题,从事实际的工程工作,提高实践能力。同时让更多的学生在课外时间参与信息安全相关的科研课题,承担具体的研究和开发工作。
5.4 其它途径
还可以通过其他多种途径来坚强巩固信息安全教育。比如通过行政手段、教育手段、竞赛手段,或者通过媒介和舆论、网络等来提高大学生的信息安全意识。
6 信息安全教育的课程体系设计
信息安全教育涉及的课程种类繁多,如计算机网络实现技术、Windows系统安全设置基础、病毒防治、防火墙、加密解密、入侵检测、身份认证技术、数据信息安全保存等,使学生了解信息安全并不只是病毒或入侵。而且,安全问题就在我们身边,通过正确的理解和操作,大部分的安全问题是非计算机专业人员就能解决的。通过计算机系统安全的内容以及与之相对的计算机犯罪形式的全面阐述,强化对计算机系统安全概的认识以增强信息安全和防范意识。信息安全教育体系结构构建如图:
7 结语
随着计算机的普及,随之而来的是信息爆炸以及信息安全隐患带来的问题。因此在高校开展信息安全的课程是一项十分紧迫和必要的工作。不仅要在计算机专业的同学中普及信息安全教育,还要将这项教育推广到非计算机专业,甚至中小学中去。全面提高我国高素质人才的计算机信息安全意识,这推动我国社会经济全面信息化建设起到十分重要的保障作用。
参考文献
[1]海晖.高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006,(3):144.
[2]文灵,申忠明.高师院校开展信息安全教育的意义和对策[J].赣南师范学院学报,2005,(3).
[3]王清贤,朱骏虎,陈岩.信息安全专业主干课程设置初探[J].计算机教育,2007,(10):12.
[4]光耀.信息安全举纲带目―“十一五”信息安全发展趋势高峰论坛侧记.信息安全与通信保密,2006(8).
个人信息安全教育范文4
在我国,信息安全人才培养分为学历和非学历两种方式,二者既密切联系又有区别,是我国现有信息安全人才教育培养体系的两个重要组成部分。学历教育为非学历教育提供必要的基本文化科学知识,非学历教育为学历教育提供发展的方向性引导。从70年代开始,我国普通高校已开始培养信息安全人才,武汉大学于3.000年获得教育部批准,次年建立了我国第一个信息安全本科专业,截至3.013年,全国已有80多所高校设置了信息安全本科专业,经过多年发展,我国信息安全人才已形成从本科、硕士到博士的完成体系。信息安全非学历教育主要分为继续教育和职业培训两种形式。继续教育或职业培训是以培养信息安全岗位技能型人才为目的的,主要包括技术和技能的学习和提升,这是普通高校本专科教育无法独立完成的,必须由高校以外的社会机构所提供的非学历教育和培训来承担。据工信部3.013年预测,未来5年我国从事信息安全应用的专业人才的需求将达到60到100万,而现有的信息安全专业人才总数不足3.0万,信息安全方面的专业人才不足已成为一大瓶颈。而同时,随着信息化建设的逐渐普及和网络的深入应用,企业或政府部门的网站、主机或服务器面临的网络攻击风险越来越高,因此,加大和掌握网络安全知识成为必要知识。通过十多年的发展,我国信息安全继续教育形成了以各种认证为核心,各种职业技能培训为辅的培养模式。如由国家信息化工程师认证考试管理中心与美国国家通信系统工程师协会(NACSE)合作的认证考试,考生通过国家信息安全技术水平考试后,可获得相应证书;另外由中国信息安全测评中心的推出“注册信息安全专业专家”(CISP)资质认证项目,系国家对信息安全人员资质的最高认可。
2、信息安全人才培训的必要和紧迫性
信息科技已发展成为当今影响力最为深远的技术,无论工作、生活还是学习,人们对其依赖性越来越强,网络科技在给我们带来便利和提升效率的同时,如果安全防范措施和手段没有到位,产生的后果将不堪设想。3.013年美国斯诺登引爆的“监控门”事件引起世界舆论一片哗然,包括中国在内的多个国家都受到美国情报部门的监听,可以说信息安全问题已成为影响到国家政局的稳定、经济的发展和国防的建设,是社会稳定发展的关键问题。当前信息技术发展迅速,这对信息部门人员,尤其是信息安全技术人员提出了更高的要求,而仅仅通过高校学历教育远远不够,还必须借助相关职业培训和继续教育,在此过程中,信息安全培训是成本最低、效果最快、最显著的信息安全管理措施。
3、信息安全人才培训对策
3.1加强信息安全管理方面的培训
信息安全涉及两个方面:信息安全技术和信息安全管理。传统上信息安全技术培训易得到重视,而信息安全规划与管理工作往往被管理层忽视。另外从实践中来看,信息安全首先是一项管理工作,其次才是一项技术工作,而管理工作的效果最终由具体实施人员的素质水平决定,因此我们提出更要从部门或组织全局的角度对信息安全进行规划与管理,建立科学信息安全保障计划,才能做到信息安全技术操作有细致周密的规划。同时加强对信息安全人员在国家法律法规、岗位职责、保密意识和管理流程等信息安全管理方面的培训和继续教育工作。
3.2加强信息安全培训的实践性
信息技术或信息安全自身就具有很强的实践属性,主要原因在于,信息技术的变化和更新迅速,这要求相关知识的能快速更新,另外信息技术属于工程领域学科,必然有高的实践性要求。因此在信息安全培训或继续教育课程的设计中,要多结合学员的实际工作情况,多采用案例教学的方式,不能光停留在理论层面的解读,而要将信息安全实际运作过程中碰到的技术或管理问题。
3.3加强人才培养产学研相结合
信息安全人才的培养可在政府的鼓励和支持下,以企业的实际需求为核心,通过政产学研合作的方式加以培养。信息安全的诸多问题来自企业和政府部门,在这个过程中,政府主要从政策、环境方面营造氛围,充分发挥高校和科研机构的重点实验室、工程研究中心等资源,以企业带动,将问题、需求、资源和人力有效地整合,必将提升信息安全人才培养的效果。
3.4打造完整信息安全人才培育体系
进一步完善学历教育和非学历教育的信息安全人才培养体系,建立以高等学历教育为主,以继续教育、职业培训为辅的信息安全人才培养体系。信息安全人才培养要得到保障,加强信息安全学科的重要性是重要一环,因此,在学科建设上,要努力提高信息安全学科的重要性,争取把信息安全学科提升为一级学科,同时进一步完善信息安全专业的本硕博的学科建设;另外政府在信息安全认证培训方面应加强立法,规范信息安全培训的市场行为,比如可强制规定哪些安全技术岗位的人员必须持什么样的信息安全证书,以及必须接受何种培训的管理等。
3.5构建信息安全人才培训市场
个人信息安全教育范文5
接县教育局及我镇中心学校的通知,我校领导非常重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒...
接县教育局及我镇中心学校的通知,我校领导非常重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作,保证系统的安全,我校成立了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使用管理,营造出了一个安全使用远程教育项目设施的校园环境。下面将自查报告情况汇报如下:
一、加强领导,成立了网络、信息安全工作领导小组,做到分工明确,责任到人。
为进一步加强我校远程教育项目设施的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组
长:
校长
副组长:
副校长、学校电教管理员
成
员:
各班班主任
分工与各自的职责如下:
校长长为我校远程教育项目设施安全工作第一责任人,全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务,上级教育主管部门的信息、文件的接收工作及网络维护和日常技术管理工作。
二、进一步完善学校信息安全制度,确保远程教育项目设施工作有章可循,健全各项安全管理制度。
个人信息安全教育范文6
一、IS-CDIO模式教育理念
CDIO工程教育在国际上被很多国家推广,是目前较为成熟的教育工程培养模式。2000年,美国麻省理工学院等四所大学共同研究创立。2005年,汕头大学对CDIO工程教育进行研讨并加以实施,取得显著成绩,在2006年成为中国第一个CDIO成员的高校,是教育部极力倡导的先进工程教育模式[2]。它代表了从想法、设计到实现的整个过程。以工程项目从研发到运行的生命周期为载体,使学生以主动的、实践的、课程之间有机结合的方式学习工程项目。IS-CDIO人才教育模式是在CDIO的基础上结合中国现阶段对信息安全人才培养的特点,以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技术的研究、设计、开发、应用、管理于一身,让学生积极主动地、实践地、各环节有机联系地学习和研究,主要分为从理论到技术、从技术到实际应用的过程[3]。IS-CDIO已经注意到抽象的理论知识的“教”和“学”及在教学过程中的“做”。该模式能增强学生的能力,培养学生的创新意识,提高项目设计能力和团队合作精神。IS-CDIO教学模式用于一些学校已取得初步成效。
二、信息安全专业人才典型职业岗位任务分析
职业岗位分析是基于IS-CDIO模式的高职专业核心课程来构建的[3]。分析的质量结果将会影响到课程体系开发,为避免专业课程体系开发失败,由学院组织专家,成立专业人才培养方案制定小组,通过对企业、行业调研和同行教师沟通和交流学习,确定信息安全技术专业学生培养的职业岗位群,主要有网络安全管理、IT取证分析、网络管理、信息系统安全测试、信息安全工程师等岗位。对职业岗位的主要任务及考取的相关证书进行分析,如表1所示。
三、IS-CDIO模式下信息安全专业教学的实施
基于IS-CDIO模式的人才培养方式,以任务驱动为导向,职业岗位为目标,构建新的课程体系,在IS-CDIO人才培养上与传统的培养方式体现出众多优势,为了能够更好地使学生学以致用,对信息安全专业实施IS-CDIO模式的教学改革和举措,如图2所示。
(一)IS-CDIO课程体系
在职业岗位任务分析的基础上,结合当前高职信息安全专业的人才培养目标,按照IS-CDIO模式将信息安全专业课程体系重新整合,可以分为四个模块:大学生信息素养课程、职业素养课程、专业技能课程、职业拓展课程。在四个模块中采用项目引领、任务驱动方式实施教学,使信息安全专业由四个模块组成完整的有机整体。1.信息素养课程信息素养(informationliteracy)是当代大学生必须具备的一种基本能力,1974年美国信息工程协会主席保罗泽考斯基(PaulZurkowski,1974)首次提出,有信息素养的人必须能够确定何时需要信息,并且具有一个检索、评价和有效使用所需信息的能力[4]。信息素养首先是一个人的基本素质,是传统个体基本素养的延续和拓展,个体在独立完成获取信息任务的情况下,对获得的信息能够加以运用,在个人成长的过程中,能够不断积累有价值的信息,完成对信息的评估,从而做出自己的决策。因此,要求当代大学生要从自身加强,为以后的学习和生活打好基础。针对信息安全专业学生,关于信息素养的培养,更应在信息获取和安全方面进行项目驱动教学模式来提高学生的信息素养技能。2.职业素养课程职业素养从理论上可以分为工作状态的标准化、规范化、制度化。通过合适的时间、地点、方式等来做正确的事,使在知识、技能、观念、思维、态度、心理上符合职业规范和标准。职业素养基本包括:职业道德素养、职业素养行为规范、职业素养技能三部分内容。大学生必须具备以上的职业素养要求,涉及职业素养的课程主要包括大学生思想道德修养和法律基础、思想和中国特色社会主义理论体系概论、大学英语、中国传统文化概论、大学体育、法律、职业道德、创业培训教育等课程。信息安全专业学生必须具有很强的职业操守,遵守职业道德,在IS-CDIO模式下进行职业素养训练,使学生达到人才培养目标。3.专业技能课程依据现有的职业岗位的相关要求,制定符合要求的人才培养方案,课程的开设要与岗位所需知识、能力和素质等衔接。以培养能力为原则,以培养岗位核心技能为主导,课程涵盖了职业核心技术课程、职业资格证书考核、岗位实训等相关的课程,通过IS-CDIO模式将课程划分为C、D、I、O四个阶段的教学过程。专业基础课(C),主要对信息安全专业进行构思性实践,对信息安全的基本概念进行理解,形成对信息安全学习兴趣;专业核心课(D),主要在信息安全技术的设计性和开发性实践阶段,要求学生能够建立一个团队,对信息数据进行分析、设计、开发等方面的学习,通过教师提供的案例和教学对学生进行培养;职业技能训练(I)是实践性阶段,通过参与实际应用项目开发和应用,提升学生的实际动手能力,提高团队的协作力,培养学生团队精神;顶岗实习实训(O)是运作性实践阶段,学生在企业中融入到新的团队,完成企业所安排的项目,使学生在实际工作环境中,将所学知识得到应用和验证,能够在实际环境中锻炼和提升自己,培养学生在步入社会前的务实精神和实际工作能力。4.职业拓展课程为学生开设专业课的同时,增加一些课外的选修拓展课程,根据学生的学习兴趣和学习专业课的基础情况,结合IS-CDIO模式,学生可以选择性参加一些提高学生综合素质的有针对性的课程,例如,开设的网络工程实训、网络安全管理工程师等与证书相关的课程,既提高学生的岗位应聘竞争力,又培养学生实际动手操作的能力。
(二)IS-CDIO教学方法
新课程体系下的教学要求以产教结合,以工作过程为导向的教学模式,注重培养学生职业素养和职业技能水平,将原有的教学模式改变为教、学、领、做一体化的教学。1.结合IS-CDIO的质量工程项目,推动教学改革依据IS-CDIO模式的人才培养方案,对信息安全专业人才培养目标进行教学方法改革,通过IS-CDIO的质量工程项目,将参与项目的教师以团队合作的方式,通过项目推动、任务驱动、案例分析等形式实施教学。对应IS-CDIO模式的教学体系,结合信息安全专业,规划并申报了4个省级项目获得审批。IS-CDIO体系的子项目是对信息安全专业人才培养的核心内容,通过项目促进教师对教学改革的积极性,充分调动教师和学生共同参与教学改革的兴趣,鼓励教师参与项目的培训、学习,在各自的IS-CDIO体系的子项目中取得一定成果来推动IS-CDIO的教育模式,通过改革取得的成果,教师以撰写论文形式来全面推广IS-CDIO模式的发展。2.工学结合,校企合作,“教学领做”一体化教学IS-CDIO工程教育模式是高职院校培养人才的初衷,为解决学校与企业零距离的对接,积极探索校企合作、工学结合的有效机制,加大校企合作的广度和深度,校企能够针对岗位和产品进行沟通和交流,学校需要了解企业文化、企业对信息安全人才需求的技术基础,以及人才的综合素质等方面,学校通过顶岗实习,将学生送到企业实习,企业可以将工厂、车间搬到学校,学校和企业软硬件资源达到最大共享,学校和企业可以联合办学,企业帮助学校制订人才培养计划,学校为企业培养优秀的人才,为企业服务,为社会服务。结合国际和国内对信息安全的最新技术,与国内信息安全相关企业进行沟通和交流,通过校内资金和企业赞助等多种形式,建立适合培养IS-CDIO模式的信息安全人才的实验实训基地,聘请企业工程师担任指导教师,培训教师和学生,面对面教学,形成学中做、做中学的一体化教学模式,使培训基地成为企业人才需求的储备库,校企能够达成共识,为企业培养出信息安全专业人才。3.教科研相辅相成IS-CDIO模式教育鼓励教师将科研引入教学改革中,讲师将科研成果融入教学内容中,改变对传统知识的传授方法,将科研成果以实验的方式讲解单一的概念,通过科研项目,要求学生及时掌握信息安全最前沿的知识、不断更新知识,在课堂上,科研团队的教师可以集体教学和研讨,学生可以参与互动,同时组建创新小组,学生可以自主探索新的知识。
(三)IS-CDIO教育模式的教材建设
在新课程体系标准下,部分课程不能单一的教学,需要课程进行整合,现在还没有整合过的课程教材,所以,需要授课教师根据整合课程的课程标准来确定教学内容,并在以后逐渐完善,以IS-CDIO教育模式编写教材,教师将科研成果融入到教材中,在教学研究中不断更新,为今后适用于高职学生的教材编写等工作做准备。
(四)IS-CDIO教育模式的师资队伍建设
建立一支高水平、爱岗敬业、创新精神强、具有团队合作的高素质的IS-CDIO教育的教师队伍,是高职院校刻不容缓的任务。随着新课程体系标准的出现,教学模式发生了改变,对教师的要求更加严格。首先,教师要与企业对接,教师既是企业的工程师,又是学校的传道授业解惑者,学校的教师要到企业去挂职锻炼,企业的工程师可以到学校任教,实现师资力量的校企合作;其次,加强同类院校之间的交流与合作,获得其他高等学校的对口支持,对教师进行系列讲座培训,提高教师的教学水平;再次,加强学校内部原有教师的培养,教师培训以攻读硕士学位、博士学位,骨干教师培训等形式,提高教师的学术和教学水平。
四、结语
