信息安全技能培訓體系論文

　　論文在簡要分析當前信息安全技能培訓現狀的基礎上，重點從教學內容、教學評價、教學管理和教學質量四方面入手，探討了我國信息安全技能培訓體系的構建路徑，以期為我國信息安全現代化建設提供有益借鑒。

　　1 引言

　　新時期，結合信息安全技能培訓現狀，構建完善的教學體系，明確技能培訓目標，完善教學管理體制，改進人才考核方式，加強質量保障建設，有利于提高信息安全人才培養的規范化、科學化和標準化，提高信息安全人才隊伍整體質量和水平，對保障國家信息安全都有著非常重要的現實意義。

　　2 信息安全技能培訓的現狀分析

　　信息安全人才培養對社會發展意義重大，它不僅是企業正常運營與發展的根本前提，而且是國家信息安全保障體系構建的先決條件。但就現狀來講，我國信息安全人才技能培訓還存在著認識度不高和人才短缺的問題，嚴重制約了我國信息安全的現代化建設步伐。

　　信息化時代。企業的業務和管理已經離不開互聯網，這也決定了信息安全對企業生存與發展的重要性。據調查，有九成以上的企業完全或高度以來互聯網開展業務，企業安全問題十分常見，大到企業商業機密，小到個人隱私信息。

　　但即便如此，大部分企業決策者依然沒有充分意識到信息安全保障的重要性，錯誤地認為一個殺毒軟件、一道防火墻、一個IT部門，就可以完全解除這種風險存在。可以說，信息化時代企業的“生產”安全指標通常是個未知數。

　　此外，信息安全人才短缺是當前普遍存在的一個問題。當企業逐步意識到信息安全保障重要性，并開始著手進行體系構建的時候。卻“意外”地發現信息安全人才是異常短缺。

　　保障信息系統的安全，人才始終是根本，信息安全人才培養是為適應信息化時代發展的現實要求，是一種時代催生的全新職業導向。當前，全球各國都急需業務能力過硬、綜合素養較高的信息安全人才。

　　拿美國來講，信息安全人才供需比為1：4，而我國在這方面的人才缺口更是驚人。據最新的權威數據調查顯示，2015年我國網絡安全人才缺口高達上百萬。截止2014年，我國高校設有信息安全專業的才僅僅103所，而碩士點和博士點更是少得可憐，總人數不到50個，而每年我國信息安全專業畢業的人才數量不足1萬人。由此可見，人才供需存在著嚴重失衡。

　　但是，人才需求與人才數量是不能劃等號的，信息安全教育因其專業獨特性，企業在信息安全人才的引進方面也存在許多問題：信息安全人才技能培訓體系不健全，人才引進機制不合理，高校教育重理論輕實踐，安全人員大部分都是“紙上談兵”等。可以說，面對社會認識度不足和信息安全人才短缺等問題，信息安全人才培訓體系的構建已迫在眉睫。

　　3 信息安全技能培訓的體系構建

　　3.1 教學內容體系構建

　　信息安全培訓教學體系的構建，主要包括基本概念、操作系統安全、防火墻技術、應用密碼技術、入侵檢測技術、網絡服務安全技能、病毒分析與防御和安全審計等方面，這是結合信息安全專業特征，在充分教學目標的基礎上所確定的內容，具有非常強的適用性。

　　首先，合理選擇培訓教學內容。通過對信息安全職業的全面分析，并基于信息安全的職業導向，明確各個工作環節的任務。然后針對具體任務確定相應的教學內容，包括病毒特點與機制、安全數據庫設計、掃描軟件的使用、安全審計的基本概念、Web應用服務等。

　　其次。合理安排培訓教學內容。結合不同行業對安全信息保障的不同要求，構建靈活、開放、多元的教學模塊，并將其分為前導性模塊和獨立性教學模塊，前者主要是信息安全的基本概念和法律法規，后者則主要上述所講的不同工作環節所涉及的教學點。這些教學點的課時與順序是由教師自行安排的，以更為全面的滿足不同行業領域的個性需求。

　　3.2 教學管理體系構建

　　信息安全技能培訓的管理體系，主要包括組織結構的管理和檔案信息的管理。一方面，信息安全人才技能培訓組織要在統一規劃、分級實施的原則指導下，按照國家相關部門的部署和計劃有步驟地開展相關培訓工作。此外，要成立培訓工作指導委員會，對安全信息人才技能培訓進行質量管理，以確保其高效、規范、合理地開展。

　　各級信息安全人才技能培訓機構要負責組織和知道相關工作的開展;行業主管部門則負責制定培訓標準、發展計劃，指導運營使用單位相關工作的順利開展，以確保上級政策的全面貫徹與執行;而信息系統運營使用單位則負責具體的培訓工作，確保信息安全人才按計劃參加具體培訓活動，同時保證經費投入。

　　另一方面，要構建完善的培訓檔案管理機制。做好信息安全技能培訓的檔案管理，不僅是技能培訓規范化開展的有力保障，而且是對培訓教育重視程度的具體體現，也是后續教學經驗總結和管理策略調整的重要依據。

　　具體地說，檔案管理主要包括培訓規章制度資料管理、培訓理論教材管理、培訓教學計劃管理、培訓考核管理、培訓輔助資料管理等。在培訓檔案管理過程中，要注重對相關檔案的搜集、整理、保存，并成立專門的資料庫，以便后續的開發與利用。

　　3.3 教學評價體系構建

　　信息安全培訓既要強調理論教學，又要做好實訓教學，所以其評價方式也分為兩部分，即理論知識考核和實踐操作考核，兩者所占比應為4：6。

　　理論知識考核主要是基本知識點掌握程度的考核，并結合重難點進行考核權重的合理分配，如操作系統安全和網絡應用技術都是需要熟練掌握的內容，因此其考核權重各占6%，數據庫安全、入侵檢測技術和安全審計技術是需要掌握的內容，其考核權重可設為5%，信息安全的基本概念、基本法規和密碼技術是需要理解的內容，其考核權重可設為2%，而剩下知識點則可酌情分配。

　　這樣一來，就構建了層次分明、靈活性強的評價體系，有利于幫助信息安全人員理解信息安全的內涵，提高培訓教學的針對性和實效性。

　　3.4 教學保障體系構建

　　信息安全技能培訓教學的保障體系構建，主要是指培訓的質量監督和評估體系構建。培訓的質量監督主要包括，對各類人員培訓考核情況的監督、對計劃實施情況的監督、對檔案管理情況的監督、對技能培訓機構的監督、對技能培訓制度制定和落實的監督等。而培訓的質量評估。

　　就是在公正公平的原則指導下，結合相關制度標準和發了法規，合理制定質量評估標準。信息安全技能培訓教學的質量評估，是一種對培訓效果的綜合性評估，可通過直接評估、間接評估和現場評估等形式，對參訓人員的行為態度、學習效果、實際改進等方面展開動態評估。可以說，完善的教學保障體系很大程度上決定著信息安全技能培訓能否達到預期效果。

　　4 結束語

　　為推進國家信息安全保障建設的深入開展，也為提高信息安全從業人員的整體水平，以及降低信息安全事件的發生率。

　　本文初步構建了信息安全技能培訓的教學體系，希望能夠為信息安全保障建設提供實際幫助。信息安全技能培訓是一項復雜的工程，還有很長的一段路要走，我們必須加強創新，不斷探索，以促進信息安全教育的可持續發展。

【信息安全技能培訓體系論文】相關文章：

數據信息安全體系構建論文10-09

高職信息安全保障體系構建與運用論文10-09

關于指揮信息系統信息安全防護體系的構建論文10-09

關于發電廠信息安全體系構建的論文10-08

保障體系構建下的檔案信息安全的研究論文10-09

企業信息安全防護體系探索與實踐論文10-11

計算機網絡信息安全體系研究論文10-12

電力系統信息安全防護體系探討論文10-11

金控體系下信息安全防護網構建論文10-11

數字檔案信息安全保障體系分析優秀論文10-09