信息安全技能培訓體系論文

　　論文在簡要分析當前信息安全技能培訓現(xiàn)狀的基礎上，重點從教學內(nèi)容、教學評價、教學管理和教學質量四方面入手，探討了我國信息安全技能培訓體系的構建路徑，以期為我國信息安全現(xiàn)代化建設提供有益借鑒。

　　1 引言

　　新時期，結合信息安全技能培訓現(xiàn)狀，構建完善的教學體系，明確技能培訓目標，完善教學管理體制，改進人才考核方式，加強質量保障建設，有利于提高信息安全人才培養(yǎng)的規(guī)范化、科學化和標準化，提高信息安全人才隊伍整體質量和水平，對保障國家信息安全都有著非常重要的現(xiàn)實意義。

　　2 信息安全技能培訓的現(xiàn)狀分析

　　信息安全人才培養(yǎng)對社會發(fā)展意義重大，它不僅是企業(yè)正常運營與發(fā)展的根本前提，而且是國家信息安全保障體系構建的先決條件。但就現(xiàn)狀來講，我國信息安全人才技能培訓還存在著認識度不高和人才短缺的問題，嚴重制約了我國信息安全的現(xiàn)代化建設步伐。

　　信息化時代。企業(yè)的業(yè)務和管理已經(jīng)離不開互聯(lián)網(wǎng)，這也決定了信息安全對企業(yè)生存與發(fā)展的重要性。據(jù)調查，有九成以上的企業(yè)完全或高度以來互聯(lián)網(wǎng)開展業(yè)務，企業(yè)安全問題十分常見，大到企業(yè)商業(yè)機密，小到個人隱私信息。

　　但即便如此，大部分企業(yè)決策者依然沒有充分意識到信息安全保障的重要性，錯誤地認為一個殺毒軟件、一道防火墻、一個IT部門，就可以完全解除這種風險存在。可以說，信息化時代企業(yè)的“生產(chǎn)”安全指標通常是個未知數(shù)。

　　此外，信息安全人才短缺是當前普遍存在的一個問題。當企業(yè)逐步意識到信息安全保障重要性，并開始著手進行體系構建的時候。卻“意外”地發(fā)現(xiàn)信息安全人才是異常短缺。

　　保障信息系統(tǒng)的安全，人才始終是根本，信息安全人才培養(yǎng)是為適應信息化時代發(fā)展的現(xiàn)實要求，是一種時代催生的全新職業(yè)導向。當前，全球各國都急需業(yè)務能力過硬、綜合素養(yǎng)較高的信息安全人才。

　　拿美國來講，信息安全人才供需比為1：4，而我國在這方面的人才缺口更是驚人。據(jù)最新的權威數(shù)據(jù)調查顯示，2015年我國網(wǎng)絡安全人才缺口高達上百萬。截止2014年，我國高校設有信息安全專業(yè)的才僅僅103所，而碩士點和博士點更是少得可憐，總人數(shù)不到50個，而每年我國信息安全專業(yè)畢業(yè)的人才數(shù)量不足1萬人。由此可見，人才供需存在著嚴重失衡。

　　但是，人才需求與人才數(shù)量是不能劃等號的，信息安全教育因其專業(yè)獨特性，企業(yè)在信息安全人才的引進方面也存在許多問題：信息安全人才技能培訓體系不健全，人才引進機制不合理，高校教育重理論輕實踐，安全人員大部分都是“紙上談兵”等�？梢哉f，面對社會認識度不足和信息安全人才短缺等問題，信息安全人才培訓體系的構建已迫在眉睫。

　　3 信息安全技能培訓的體系構建

　　3.1 教學內(nèi)容體系構建

　　信息安全培訓教學體系的構建，主要包括基本概念、操作系統(tǒng)安全、防火墻技術、應用密碼技術、入侵檢測技術、網(wǎng)絡服務安全技能、病毒分析與防御和安全審計等方面，這是結合信息安全專業(yè)特征，在充分教學目標的基礎上所確定的內(nèi)容，具有非常強的適用性。

　　首先，合理選擇培訓教學內(nèi)容。通過對信息安全職業(yè)的全面分析，并基于信息安全的職業(yè)導向，明確各個工作環(huán)節(jié)的任務。然后針對具體任務確定相應的教學內(nèi)容，包括病毒特點與機制、安全數(shù)據(jù)庫設計、掃描軟件的使用、安全審計的基本概念、Web應用服務等。

　　其次。合理安排培訓教學內(nèi)容。結合不同行業(yè)對安全信息保障的不同要求，構建靈活、開放、多元的教學模塊，并將其分為前導性模塊和獨立性教學模塊，前者主要是信息安全的基本概念和法律法規(guī)，后者則主要上述所講的不同工作環(huán)節(jié)所涉及的教學點。這些教學點的課時與順序是由教師自行安排的，以更為全面的滿足不同行業(yè)領域的個性需求。

　　3.2 教學管理體系構建

　　信息安全技能培訓的管理體系，主要包括組織結構的管理和檔案信息的管理。一方面，信息安全人才技能培訓組織要在統(tǒng)一規(guī)劃、分級實施的原則指導下，按照國家相關部門的部署和計劃有步驟地開展相關培訓工作。此外，要成立培訓工作指導委員會，對安全信息人才技能培訓進行質量管理，以確保其高效、規(guī)范、合理地開展。

　　各級信息安全人才技能培訓機構要負責組織和知道相關工作的開展;行業(yè)主管部門則負責制定培訓標準、發(fā)展計劃，指導運營使用單位相關工作的順利開展，以確保上級政策的全面貫徹與執(zhí)行;而信息系統(tǒng)運營使用單位則負責具體的培訓工作，確保信息安全人才按計劃參加具體培訓活動，同時保證經(jīng)費投入。

　　另一方面，要構建完善的培訓檔案管理機制。做好信息安全技能培訓的檔案管理，不僅是技能培訓規(guī)范化開展的有力保障，而且是對培訓教育重視程度的具體體現(xiàn)，也是后續(xù)教學經(jīng)驗總結和管理策略調整的重要依據(jù)。

　　具體地說，檔案管理主要包括培訓規(guī)章制度資料管理、培訓理論教材管理、培訓教學計劃管理、培訓考核管理、培訓輔助資料管理等。在培訓檔案管理過程中，要注重對相關檔案的搜集、整理、保存，并成立專門的資料庫，以便后續(xù)的開發(fā)與利用。

　　3.3 教學評價體系構建

　　信息安全培訓既要強調理論教學，又要做好實訓教學，所以其評價方式也分為兩部分，即理論知識考核和實踐操作考核，兩者所占比應為4：6。

　　理論知識考核主要是基本知識點掌握程度的考核，并結合重難點進行考核權重的合理分配，如操作系統(tǒng)安全和網(wǎng)絡應用技術都是需要熟練掌握的內(nèi)容，因此其考核權重各占6%，數(shù)據(jù)庫安全、入侵檢測技術和安全審計技術是需要掌握的內(nèi)容，其考核權重可設為5%，信息安全的基本概念、基本法規(guī)和密碼技術是需要理解的內(nèi)容，其考核權重可設為2%，而剩下知識點則可酌情分配。

　　這樣一來，就構建了層次分明、靈活性強的評價體系，有利于幫助信息安全人員理解信息安全的內(nèi)涵，提高培訓教學的針對性和實效性。

　　3.4 教學保障體系構建

　　信息安全技能培訓教學的保障體系構建，主要是指培訓的質量監(jiān)督和評估體系構建。培訓的質量監(jiān)督主要包括，對各類人員培訓考核情況的監(jiān)督、對計劃實施情況的監(jiān)督、對檔案管理情況的監(jiān)督、對技能培訓機構的監(jiān)督、對技能培訓制度制定和落實的監(jiān)督等。而培訓的質量評估。

　　就是在公正公平的原則指導下，結合相關制度標準和發(fā)了法規(guī)，合理制定質量評估標準。信息安全技能培訓教學的質量評估，是一種對培訓效果的綜合性評估，可通過直接評估、間接評估和現(xiàn)場評估等形式，對參訓人員的行為態(tài)度、學習效果、實際改進等方面展開動態(tài)評估�？梢哉f，完善的教學保障體系很大程度上決定著信息安全技能培訓能否達到預期效果。

　　4 結束語

　　為推進國家信息安全保障建設的深入開展，也為提高信息安全從業(yè)人員的整體水平，以及降低信息安全事件的發(fā)生率。

　　本文初步構建了信息安全技能培訓的教學體系，希望能夠為信息安全保障建設提供實際幫助。信息安全技能培訓是一項復雜的工程，還有很長的一段路要走，我們必須加強創(chuàng)新，不斷探索，以促進信息安全教育的可持續(xù)發(fā)展。

【信息安全技能培訓體系論文】相關文章：

數(shù)據(jù)信息安全體系構建論文10-09

高職信息安全保障體系構建與運用論文10-09

關于指揮信息系統(tǒng)信息安全防護體系的構建論文10-09

關于發(fā)電廠信息安全體系構建的論文10-08

保障體系構建下的檔案信息安全的研究論文10-09

企業(yè)信息安全防護體系探索與實踐論文10-11

計算機網(wǎng)絡信息安全體系研究論文10-12

電力系統(tǒng)信息安全防護體系探討論文10-11

金控體系下信息安全防護網(wǎng)構建論文10-11

數(shù)字檔案信息安全保障體系分析優(yōu)秀論文10-09