信息安全技能培訓體系論文

　　論文在簡(jiǎn)要分析當前信息安全技能培訓現狀的基礎上，重點(diǎn)從教學(xué)內容、教學(xué)評價(jià)、教學(xué)管理和教學(xué)質(zhì)量四方面入手，探討了我國信息安全技能培訓體系的構建路徑，以期為我國信息安全現代化建設提供有益借鑒。

　　1 引言

　　新時(shí)期，結合信息安全技能培訓現狀，構建完善的教學(xué)體系，明確技能培訓目標，完善教學(xué)管理體制，改進(jìn)人才考核方式，加強質(zhì)量保障建設，有利于提高信息安全人才培養的規范化、科學(xué)化和標準化，提高信息安全人才隊伍整體質(zhì)量和水平，對保障國家信息安全都有著(zhù)非常重要的現實(shí)意義。

　　2 信息安全技能培訓的現狀分析

　　信息安全人才培養對社會(huì )發(fā)展意義重大，它不僅是企業(yè)正常運營(yíng)與發(fā)展的根本前提，而且是國家信息安全保障體系構建的先決條件。但就現狀來(lái)講，我國信息安全人才技能培訓還存在著(zhù)認識度不高和人才短缺的問(wèn)題，嚴重制約了我國信息安全的現代化建設步伐。

　　信息化時(shí)代。企業(yè)的業(yè)務(wù)和管理已經(jīng)離不開(kāi)互聯(lián)網(wǎng)，這也決定了信息安全對企業(yè)生存與發(fā)展的重要性。據調查，有九成以上的企業(yè)完全或高度以來(lái)互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)，企業(yè)安全問(wèn)題十分常見(jiàn)，大到企業(yè)商業(yè)機密，小到個(gè)人隱私信息。

　　但即便如此，大部分企業(yè)決策者依然沒(méi)有充分意識到信息安全保障的重要性，錯誤地認為一個(gè)殺毒軟件、一道防火墻、一個(gè)IT部門(mén)，就可以完全解除這種風(fēng)險存在�？梢哉f(shuō)，信息化時(shí)代企業(yè)的“生產(chǎn)”安全指標通常是個(gè)未知數。

　　此外，信息安全人才短缺是當前普遍存在的一個(gè)問(wèn)題。當企業(yè)逐步意識到信息安全保障重要性，并開(kāi)始著(zhù)手進(jìn)行體系構建的時(shí)候。卻“意外”地發(fā)現信息安全人才是異常短缺。

　　保障信息系統的安全，人才始終是根本，信息安全人才培養是為適應信息化時(shí)代發(fā)展的現實(shí)要求，是一種時(shí)代催生的全新職業(yè)導向。當前，全球各國都急需業(yè)務(wù)能力過(guò)硬、綜合素養較高的信息安全人才。

　　拿美國來(lái)講，信息安全人才供需比為1：4，而我國在這方面的人才缺口更是驚人。據最新的權威數據調查顯示，2015年我國網(wǎng)絡(luò )安全人才缺口高達上百萬(wàn)。截止2014年，我國高校設有信息安全專(zhuān)業(yè)的才僅僅103所，而碩士點(diǎn)和博士點(diǎn)更是少得可憐，總人數不到50個(gè)，而每年我國信息安全專(zhuān)業(yè)畢業(yè)的人才數量不足1萬(wàn)人。由此可見(jiàn)，人才供需存在著(zhù)嚴重失衡。

　　但是，人才需求與人才數量是不能劃等號的，信息安全教育因其專(zhuān)業(yè)獨特性，企業(yè)在信息安全人才的引進(jìn)方面也存在許多問(wèn)題：信息安全人才技能培訓體系不健全，人才引進(jìn)機制不合理，高校教育重理論輕實(shí)踐，安全人員大部分都是“紙上談兵”等�？梢哉f(shuō)，面對社會(huì )認識度不足和信息安全人才短缺等問(wèn)題，信息安全人才培訓體系的構建已迫在眉睫。

　　3 信息安全技能培訓的體系構建

　　3.1 教學(xué)內容體系構建

　　信息安全培訓教學(xué)體系的構建，主要包括基本概念、操作系統安全、防火墻技術(shù)、應用密碼技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò )服務(wù)安全技能、病毒分析與防御和安全審計等方面，這是結合信息安全專(zhuān)業(yè)特征，在充分教學(xué)目標的基礎上所確定的內容，具有非常強的適用性。

　　首先，合理選擇培訓教學(xué)內容。通過(guò)對信息安全職業(yè)的全面分析，并基于信息安全的職業(yè)導向，明確各個(gè)工作環(huán)節的任務(wù)。然后針對具體任務(wù)確定相應的教學(xué)內容，包括病毒特點(diǎn)與機制、安全數據庫設計、掃描軟件的使用、安全審計的基本概念、Web應用服務(wù)等。

　　其次。合理安排培訓教學(xué)內容。結合不同行業(yè)對安全信息保障的不同要求，構建靈活、開(kāi)放、多元的教學(xué)模塊，并將其分為前導性模塊和獨立性教學(xué)模塊，前者主要是信息安全的基本概念和法律法規，后者則主要上述所講的不同工作環(huán)節所涉及的教學(xué)點(diǎn)。這些教學(xué)點(diǎn)的課時(shí)與順序是由教師自行安排的，以更為全面的滿(mǎn)足不同行業(yè)領(lǐng)域的個(gè)性需求。

　　3.2 教學(xué)管理體系構建

　　信息安全技能培訓的管理體系，主要包括組織結構的管理和檔案信息的管理。一方面，信息安全人才技能培訓組織要在統一規劃、分級實(shí)施的原則指導下，按照國家相關(guān)部門(mén)的部署和計劃有步驟地開(kāi)展相關(guān)培訓工作。此外，要成立培訓工作指導委員會(huì )，對安全信息人才技能培訓進(jìn)行質(zhì)量管理，以確保其高效、規范、合理地開(kāi)展。

　　各級信息安全人才技能培訓機構要負責組織和知道相關(guān)工作的開(kāi)展;行業(yè)主管部門(mén)則負責制定培訓標準、發(fā)展計劃，指導運營(yíng)使用單位相關(guān)工作的順利開(kāi)展，以確保上級政策的全面貫徹與執行;而信息系統運營(yíng)使用單位則負責具體的培訓工作，確保信息安全人才按計劃參加具體培訓活動(dòng)，同時(shí)保證經(jīng)費投入。

　　另一方面，要構建完善的培訓檔案管理機制。做好信息安全技能培訓的檔案管理，不僅是技能培訓規范化開(kāi)展的有力保障，而且是對培訓教育重視程度的具體體現，也是后續教學(xué)經(jīng)驗總結和管理策略調整的重要依據。

　　具體地說(shuō)，檔案管理主要包括培訓規章制度資料管理、培訓理論教材管理、培訓教學(xué)計劃管理、培訓考核管理、培訓輔助資料管理等。在培訓檔案管理過(guò)程中，要注重對相關(guān)檔案的搜集、整理、保存，并成立專(zhuān)門(mén)的資料庫，以便后續的開(kāi)發(fā)與利用。

　　3.3 教學(xué)評價(jià)體系構建

　　信息安全培訓既要強調理論教學(xué)，又要做好實(shí)訓教學(xué)，所以其評價(jià)方式也分為兩部分，即理論知識考核和實(shí)踐操作考核，兩者所占比應為4：6。

　　理論知識考核主要是基本知識點(diǎn)掌握程度的考核，并結合重難點(diǎn)進(jìn)行考核權重的合理分配，如操作系統安全和網(wǎng)絡(luò )應用技術(shù)都是需要熟練掌握的內容，因此其考核權重各占6%，數據庫安全、入侵檢測技術(shù)和安全審計技術(shù)是需要掌握的內容，其考核權重可設為5%，信息安全的基本概念、基本法規和密碼技術(shù)是需要理解的內容，其考核權重可設為2%，而剩下知識點(diǎn)則可酌情分配。

　　這樣一來(lái)，就構建了層次分明、靈活性強的評價(jià)體系，有利于幫助信息安全人員理解信息安全的內涵，提高培訓教學(xué)的針對性和實(shí)效性。

　　3.4 教學(xué)保障體系構建

　　信息安全技能培訓教學(xué)的保障體系構建，主要是指培訓的質(zhì)量監督和評估體系構建。培訓的質(zhì)量監督主要包括，對各類(lèi)人員培訓考核情況的監督、對計劃實(shí)施情況的監督、對檔案管理情況的監督、對技能培訓機構的監督、對技能培訓制度制定和落實(shí)的監督等。而培訓的質(zhì)量評估。

　　就是在公正公平的原則指導下，結合相關(guān)制度標準和發(fā)了法規，合理制定質(zhì)量評估標準。信息安全技能培訓教學(xué)的質(zhì)量評估，是一種對培訓效果的綜合性評估，可通過(guò)直接評估、間接評估和現場(chǎng)評估等形式，對參訓人員的行為態(tài)度、學(xué)習效果、實(shí)際改進(jìn)等方面展開(kāi)動(dòng)態(tài)評估�？梢哉f(shuō)，完善的教學(xué)保障體系很大程度上決定著(zhù)信息安全技能培訓能否達到預期效果。

　　4 結束語(yǔ)

　　為推進(jìn)國家信息安全保障建設的深入開(kāi)展，也為提高信息安全從業(yè)人員的整體水平，以及降低信息安全事件的發(fā)生率。

　　本文初步構建了信息安全技能培訓的教學(xué)體系，希望能夠為信息安全保障建設提供實(shí)際幫助。信息安全技能培訓是一項復雜的工程，還有很長(cháng)的一段路要走，我們必須加強創(chuàng )新，不斷探索，以促進(jìn)信息安全教育的可持續發(fā)展。

【信息安全技能培訓體系論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

職業(yè)技能培訓信息簡(jiǎn)報（通用17篇）12-07

體系培訓心得10-03

體系培訓報告11-14

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25