有關(guān)信息安全技能培訓(xùn)體系的論文

　　1 引言

　　新時(shí)期，結(jié)合信息安全技能培訓(xùn)現(xiàn)狀，構(gòu)建完善的教學(xué)體系，明確技能培訓(xùn)目標(biāo)，完善教學(xué)管理體制，改進(jìn)人才考核方式，加強(qiáng)質(zhì)量保障建設(shè)，有利于提高信息安全人才培養(yǎng)的規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化，提高信息安全人才隊(duì)伍整體質(zhì)量和水平，對(duì)保障國家信息安全都有著非常重要的現(xiàn)實(shí)意義。

　　2 信息安全技能培訓(xùn)的現(xiàn)狀分析

　　信息安全人才培養(yǎng)對(duì)社會(huì)發(fā)展意義重大，它不僅是企業(yè)正常運(yùn)營與發(fā)展的根本前提，而且是國家信息安全保障體系構(gòu)建的先決條件。但就現(xiàn)狀來講，我國信息安全人才技能培訓(xùn)還存在著認(rèn)識(shí)度不高和人才短缺的問題，嚴(yán)重制約了我國信息安全的現(xiàn)代化建設(shè)步伐。

　　信息化時(shí)代。企業(yè)的業(yè)務(wù)和管理已經(jīng)離不開互聯(lián)網(wǎng)，這也決定了信息安全對(duì)企業(yè)生存與發(fā)展的重要性。據(jù)調(diào)查，有九成以上的企業(yè)完全或高度以來互聯(lián)網(wǎng)開展業(yè)務(wù)，企業(yè)安全問題十分常見，大到企業(yè)商業(yè)機(jī)密，小到個(gè)人隱私信息。但即便如此，大部分企業(yè)決策者依然沒有充分意識(shí)到信息安全保障的重要性，錯(cuò)誤地認(rèn)為一個(gè)殺毒軟件、一道防火墻、一個(gè)IT部門，就可以完全解除這種風(fēng)險(xiǎn)存在�？梢哉f，信息化時(shí)代企業(yè)的“生產(chǎn)”安全指標(biāo)通常是個(gè)未知數(shù)。

　　此外，信息安全人才短缺是當(dāng)前普遍存在的一個(gè)問題。當(dāng)企業(yè)逐步意識(shí)到信息安全保障重要性，并開始著手進(jìn)行體系構(gòu)建的時(shí)候。卻“意外”地發(fā)現(xiàn)信息安全人才是異常短缺。保障信息系統(tǒng)的安全，人才始終是根本，信息安全人才培養(yǎng)是為適應(yīng)信息化時(shí)代發(fā)展的現(xiàn)實(shí)要求，是一種時(shí)代催生的全新職業(yè)導(dǎo)向。當(dāng)前，全球各國都急需業(yè)務(wù)能力過硬、綜合素養(yǎng)較高的信息安全人才。拿美國來講，信息安全人才供需比為1：4，而我國在這方面的人才缺口更是驚人。據(jù)最新的權(quán)威數(shù)據(jù)調(diào)查顯示，2015年我國網(wǎng)絡(luò)安全人才缺口高達(dá)上百萬。截止2014年，我國高校設(shè)有信息安全專業(yè)的才僅僅103所，而碩士點(diǎn)和博士點(diǎn)更是少得可憐，總?cè)藬?shù)不到50個(gè)，而每年我國信息安全專業(yè)畢業(yè)的人才數(shù)量不足1萬人。由此可見，人才供需存在著嚴(yán)重失衡。

　　但是，人才需求與人才數(shù)量是不能劃等號(hào)的，信息安全教育因其專業(yè)獨(dú)特性，企業(yè)在信息安全人才的引進(jìn)方面也存在許多問題：信息安全人才技能培訓(xùn)體系不健全，人才引進(jìn)機(jī)制不合理，高校教育重理論輕實(shí)踐，安全人員大部分都是“紙上談兵”等�？梢哉f，面對(duì)社會(huì)認(rèn)識(shí)度不足和信息安全人才短缺等問題，信息安全人才培訓(xùn)體系的構(gòu)建已迫在眉睫。

　　3 信息安全技能培訓(xùn)的體系構(gòu)建

　　3.1 教學(xué)內(nèi)容體系構(gòu)建

　　信息安全培訓(xùn)教學(xué)體系的構(gòu)建，主要包括基本概念、操作系統(tǒng)安全、防火墻技術(shù)、應(yīng)用密碼技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)服務(wù)安全技能、病毒分析與防御和安全審計(jì)等方面，這是結(jié)合信息安全專業(yè)特征，在充分教學(xué)目標(biāo)的基礎(chǔ)上所確定的內(nèi)容，具有非常強(qiáng)的適用性。

　　首先，合理選擇培訓(xùn)教學(xué)內(nèi)容。通過對(duì)信息安全職業(yè)的全面分析，并基于信息安全的職業(yè)導(dǎo)向，明確各個(gè)工作環(huán)節(jié)的任務(wù)。然后針對(duì)具體任務(wù)確定相應(yīng)的教學(xué)內(nèi)容，包括病毒特點(diǎn)與機(jī)制、安全數(shù)據(jù)庫設(shè)計(jì)、掃描軟件的使用、安全審計(jì)的基本概念、Web應(yīng)用服務(wù)等。

　　其次。合理安排培訓(xùn)教學(xué)內(nèi)容。結(jié)合不同行業(yè)對(duì)安全信息保障的不同要求，構(gòu)建靈活、開放、多元的教學(xué)模塊，并將其分為前導(dǎo)性模塊和獨(dú)立性教學(xué)模塊，前者主要是信息安全的基本概念和法律法規(guī)，后者則主要上述所講的不同工作環(huán)節(jié)所涉及的教學(xué)點(diǎn)。這些教學(xué)點(diǎn)的課時(shí)與順序是由教師自行安排的，以更為全面的滿足不同行業(yè)領(lǐng)域的個(gè)性需求。

　　3.2 教學(xué)管理體系構(gòu)建

　　信息安全技能培訓(xùn)的管理體系，主要包括組織結(jié)構(gòu)的管理和檔案信息的管理。一方面，信息安全人才技能培訓(xùn)組織要在統(tǒng)一規(guī)劃、分級(jí)實(shí)施的原則指導(dǎo)下，按照國家相關(guān)部門的部署和計(jì)劃有步驟地開展相關(guān)培訓(xùn)工作。此外，要成立培訓(xùn)工作指導(dǎo)委員會(huì)，對(duì)安全信息人才技能培訓(xùn)進(jìn)行質(zhì)量管理，以確保其高效、規(guī)范、合理地開展。各級(jí)信息安全人才技能培訓(xùn)機(jī)構(gòu)要負(fù)責(zé)組織和知道相關(guān)工作的開展；行業(yè)主管部門則負(fù)責(zé)制定培訓(xùn)標(biāo)準(zhǔn)、發(fā)展計(jì)劃，指導(dǎo)運(yùn)營使用單位相關(guān)工作的順利開展，以確保上級(jí)政策的全面貫徹與執(zhí)行；而信息系統(tǒng)運(yùn)營使用單位則負(fù)責(zé)具體的培訓(xùn)工作，確保信息安全人才按計(jì)劃參加具體培訓(xùn)活動(dòng)，同時(shí)保證經(jīng)費(fèi)投入。

　　另一方面，要構(gòu)建完善的培訓(xùn)檔案管理機(jī)制。做好信息安全技能培訓(xùn)的檔案管理，不僅是技能培訓(xùn)規(guī)范化開展的有力保障，而且是對(duì)培訓(xùn)教育重視程度的具體體現(xiàn)，也是后續(xù)教學(xué)經(jīng)驗(yàn)總結(jié)和管理策略調(diào)整的重要依據(jù)。具體地說，檔案管理主要包括培訓(xùn)規(guī)章制度資料管理、培訓(xùn)理論教材管理、培訓(xùn)教學(xué)計(jì)劃管理、培訓(xùn)考核管理、培訓(xùn)輔助資料管理等。在培訓(xùn)檔案管理過程中，要注重對(duì)相關(guān)檔案的搜集、整理、保存，并成立專門的資料庫，以便后續(xù)的開發(fā)與利用。

　　3.3 教學(xué)評(píng)價(jià)體系構(gòu)建

　　信息安全培訓(xùn)既要強(qiáng)調(diào)理論教學(xué)，又要做好實(shí)訓(xùn)教學(xué)，所以其評(píng)價(jià)方式也分為兩部分，即理論知識(shí)考核和實(shí)踐操作考核，兩者所占比應(yīng)為4：6。理論知識(shí)考核主要是基本知識(shí)點(diǎn)掌握程度的考核，并結(jié)合重難點(diǎn)進(jìn)行考核權(quán)重的合理分配，如操作系統(tǒng)安全和網(wǎng)絡(luò)應(yīng)用技術(shù)都是需要熟練掌握的內(nèi)容，因此其考核權(quán)重各占6%，數(shù)據(jù)庫安全、入侵檢測(cè)技術(shù)和安全審計(jì)技術(shù)是需要掌握的內(nèi)容，其考核權(quán)重可設(shè)為5%，信息安全的基本概念、基本法規(guī)和密碼技術(shù)是需要理解的內(nèi)容，其考核權(quán)重可設(shè)為2%，而剩下知識(shí)點(diǎn)則可酌情分配。這樣一來，就構(gòu)建了層次分明、靈活性強(qiáng)的評(píng)價(jià)體系，有利于幫助信息安全人員理解信息安全的內(nèi)涵，提高培訓(xùn)教學(xué)的針對(duì)性和實(shí)效性。

　　3.4 教學(xué)保障體系構(gòu)建

　　信息安全技能培訓(xùn)教學(xué)的保障體系構(gòu)建，主要是指培訓(xùn)的質(zhì)量監(jiān)督和評(píng)估體系構(gòu)建。培訓(xùn)的質(zhì)量監(jiān)督主要包括，對(duì)各類人員培訓(xùn)考核情況的監(jiān)督、對(duì)計(jì)劃實(shí)施情況的監(jiān)督、對(duì)檔案管理情況的監(jiān)督、對(duì)技能培訓(xùn)機(jī)構(gòu)的監(jiān)督、對(duì)技能培訓(xùn)制度制定和落實(shí)的監(jiān)督等。而培訓(xùn)的質(zhì)量評(píng)估。就是在公正公平的原則指導(dǎo)下，結(jié)合相關(guān)制度標(biāo)準(zhǔn)和發(fā)了法規(guī)，合理制定質(zhì)量評(píng)估標(biāo)準(zhǔn)。信息安全技能培訓(xùn)教學(xué)的質(zhì)量評(píng)估，是一種對(duì)培訓(xùn)效果的綜合性評(píng)估，可通過直接評(píng)估、間接評(píng)估和現(xiàn)場(chǎng)評(píng)估等形式，對(duì)參訓(xùn)人員的行為態(tài)度、學(xué)習(xí)效果、實(shí)際改進(jìn)等方面展開動(dòng)態(tài)評(píng)估�？梢哉f，完善的教學(xué)保障體系很大程度上決定著信息安全技能培訓(xùn)能否達(dá)到預(yù)期效果。

　　4 結(jié)束語

　　為推進(jìn)國家信息安全保障建設(shè)的深入開展，也為提高信息安全從業(yè)人員的整體水平，以及降低信息安全事件的發(fā)生率。

【信息安全技能培訓(xùn)體系的論文】相關(guān)文章：

數(shù)據(jù)信息安全體系構(gòu)建論文10-09

高職信息安全保障體系構(gòu)建與運(yùn)用論文10-09

關(guān)于指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建論文10-09

關(guān)于發(fā)電廠信息安全體系構(gòu)建的論文10-08

保障體系構(gòu)建下的檔案信息安全的研究論文10-09

企業(yè)信息安全防護(hù)體系探索與實(shí)踐論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系研究論文10-12

電力系統(tǒng)信息安全防護(hù)體系探討論文10-11

金控體系下信息安全防護(hù)網(wǎng)構(gòu)建論文10-11

數(shù)字檔案信息安全保障體系分析優(yōu)秀論文10-09