您的位置:360文档中心› 级信息安全与管理专业人才培养方案精选文档

级信息安全与管理专业人才培养方案精选文档

级信息安全与管理专业人才培养方案精选文档
级信息安全与管理专业人才培养方案精选文档

级信息安全与管理专业人才培养方案精选文档 TTMS system office room 【TTMS16H-TTMS2A-TTMS8Q8-

信息安全与管理专业人才培养方案一、专业名称与专业代码

信息安全与管理 610211

二、招生对象

普通高中毕业生

三、学制

3年

四、学习形式

全日制

五、就业面向

六、培养目标与人才规格

(一)培养目标

培养德、智、体、美全面发展,具备扎实的专业基础知识和创新意识,掌握网络攻防技术,熟练掌握网络安全设备的配置应用及数据恢复技术,能够根据单位实体的要求,制定安全策略和方案,在信息安全领域,从事信息安全技术服务相关工作的技术技能型人才。

(二)人才规格

1.知识要求

(1)具备计算机软、硬件及网络基础知识

(2)具备大型数据库知识

(3)具备信息系统基本操作及维护知识

(4)具备信息安全产品各项功能理论知识

2.技能要求

(1)掌握企业大型数据库备份和数据恢复技能

(2)掌握企事业单位信息系统安全运行维护能力

(3)熟悉信息安全管理产品企业安全设备的功能测试、设备安装、调试及技术应用维护

(4)具备网络安全防范策略和系统加固措施的制定能力(5)具备操作系统安全防范能力

3.素质要求

(1)具备良好的职业道德、诚信品质、敬业精神和责任意识(2)具备较强的自主学习与钻研精神

(3)具备良好的沟通能力与团队协作意识

(4)能积极地进行自我激励,具备承担工作压力的能力(5)具备勤奋踏实的工作态度和较强的责任心

(6)具备岗位适应力

(7)具备良好的交流、沟通能力

4.证书要求:

(1)取得工信部中级工资格证书

(2)取得趋势科技TCSP行业职业资格证书

(3)取得CIW网络安全工程师职业资格证书

七、工作任务与职业能力分析

八、培养模式

依托“武汉·中国光谷”的地理优势,以立德树人为根本,以广泛的校企合作为基础,以职业素质素养为领引,以促进就业为导向,以职业技能培养为核心,构建“就业为导向,职业引领项目教学与实境训练”的产学一体化的工学结合人才培养模式。

九、课程体系结构(一)公共基础平台课程

(二)专业基础平台课程

(三)专业技术核心课程

十、主要专业核心课程描述

(1)计算机组装与维护:通过本课程的学习,使学生能掌握计算机安装调试与维修的基本技能,能够自己组装计算机,并能进行常规的系统维护和排除常见故障。

(2)计算机网络基础:通过本课程的学习,使学生掌握网络的体系结构,以及网络通信中主要协议的工作原理和网络互联设备工作原理,同时,掌握网络操作系统的配置技巧。

(3)数据库技术:通过本课程的学习,使学生了解数据库的发展历程及其分类,掌握关系数据的设计原理,能基本操作和运用SQL Server2008,了解在SQL Server提供的客户/服务器平台上进行软件应用与开发的方法。

(4)网络安全系统集成:通过本课程的学习,使学生掌握网络互联设置与应用方案,尤其是通过对路由器、交换机的配置训练,掌握常见网络设备在网络工程中的合理部署。同时,通过结合现代企业安全系统集成案例,使学生掌握整个网络产品和安全设备在综合系统中的部署和应用方法。

(5)信息安全产品配置与应用:通过本课程的学习,使学生掌握防火墙、入侵检测系统、VPN设备、网络日志系统等目前流行网络安全设备的原理和配置方法。同时,通过相关设备配置和调试,使学生深入掌握网络安全设备的应用和部署方法。

(6)信息安全技术与实施:通过信息安全基础知识、网络的安全协议、网络安全审计、密码学的基本知识、安全认证、端口及漏洞扫描技术、常用攻击防范技术的学习,使学生了解信息安全的基本理论,了解基本的密码算法,掌握信息安全必备技术,能够根据单位实体的具体问题提出并解决实际问题。

(7)操作系统安全管理:通过对windows和linux基本命令和安全策略的学习,使学生掌握各种操作系统的安全配置及安全维护技术。

(8)计算机病毒与防治:通过对计算机病毒的宏观防范策略、病毒寄生环境和对计算机病毒的检测技术、清除技术和预防机制的学习,以及对典型的计算机病毒机理、病毒的传染机制及激发机制的剖析,使学生具备防范常规病毒的能力。

(9)信息安全工程与管理:通过对信息安全系统安全策略规划、风险预测与风险评估、环境安全策略、数据库访问控制安全策略、数据库加密技术等的学习,使学生了解信息安全系统工程的基本框架,具备信息安全工程实施及管理的基本技能。

(10)数据库容灾技术应用:通过对数据基本命令和使用方法的学习,使学生熟练操作各种常规数据库,通过对数据库备份和恢复技术的学习,掌握数据库灾难恢复技术。

十一、教育教学活动安排表

信息安全管理方案计划经过流程

信息安全管理流程说明书 (S-I)

信息安全管理流程说明书 1 信息安全管理 1.1目的 本流程目的在于规范服务管理和提供人员在提供服务流程中应遵循和执行的相关活动,保证信息安全管理目标的实现,满足SLA中的信息安全性需求以及合同、法律和外部政策等的要求。 1) 在所有的服务活动中有效地管理信息安全; 2) 使用标准的方法和步骤有效而迅速的处理各种与信息安全相关的问题,识别并跟 踪组织内任何信息安全授权访问; 3) 满足服务级别协议、合同、相关法规所记录的各项外部信息安全需求; 4) 执行操作级别协议和基础合同范围内的信息安全需求。 1.2范围 本安全管理流程的规定主要是针对由公司承担完全维护和管理职责的IT系统、技术、资源所面临的风险的安全管理。 向客户提供服务的相关人员在服务提供流程中所应遵循的规则依据公司信息安全管理体系所设定的安全管理规定,以及客户自身的相关安全管理规定。 公司内部信息、信息系统等信息资产相关的安全管理也应遵循公司信息安全管理体系所设定的安全管理规定。 2术语和定义 2.1相关ISO20000的术语和定义 1) 资产(Asset):任何对组织有价值的事物。 2) 可用性(Availability):需要时,授权实体可以访问和使用的特性。 3) 保密性(Confidentiality):信息不可用或不被泄漏给未授权的个人、实体和流程的 特性。 4) 完整性(Integrity):保护资产的正确和完整的特性。

5) 信息安全(Information security):保护信息的保密性、完整性、可用性及其他属 性,如:真实性、可核查性、可靠性、防抵赖性。 6) 信息安全管理体系(Information security management system ISMS):整体管理 体系的一部分,基于业务风险方法以建立、实施、运行、监视、评审、保持和改 进信息安全。 7) 注:管理体系包括组织机构、策略、策划、活动、职责、惯例、程序、流程和资 源。 8) 风险分析(Risk analysis):系统地使用信息以识别来源和估计风险。 9) 风险评价(Risk evaluation):将估计的风险与既定的风险准则进行比较以确定重 要风险的流程。 10) 风险评估(Risk assessment):风险分析和风险评价的全流程。 11) 风险处置(Risk treatment):选择和实施措施以改变风险的流程。 12) 风险管理(Risk management):指导和控制一个组织的风险的协调的活动。 13) 残余风险(Residual risk):实施风险处置后仍旧残留的风险。 2.2其他术语和定义 1) 文件(document):信息和存储信息的媒体; 注1:本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注2:文件的例子,如策略声明、计划、程序、服务级别协议和合同; 2) 记录(record):描述完成结果的文件或执行活动的证据; 注1:在本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注2:记录的例子,如审核报告、变更请求、事故响应、人员培训记录; 3) KPI:Key Performance Indicators 即关键绩绩效指标;也作Key Process Indication即关键流程指标。是通过对组织内部流程的关键参数进行设置、取样、 计算、分析,衡量流程绩效的一种目标式量化管理指标,流程绩效管理的基础。

信息安全专业本科生培养方案

信息安全专业本科生培养方案 一、培养目标 在可持续发展教育观的指导下,培养适应21世纪社会主义现代化建设需要的德、智、体、美全面发展的信息安全专业人才。通过信息安全本科阶段的学习,使学生掌握信息安全基础理论和技术方法,掌握信息系统安全、网络安全与信息内容安全等相关专业知识,具有较高综合专业素质、较强的实践能力和创新能力。 毕业后可在科研院所、企事业单位和行政管理部门从事信息安全方面的科学研究、技术开发及管理工作,或在国内外科研院所继续攻读相关学科的硕士学位。 二、培养要求 信息安全专业本科毕业生应该具有如下知识、能力和素质: 知识方面: 1.基本掌握包括数学、物理等自然科学知识; 2.了解并掌握包括哲学、思想道德、政治学、心理学等人文社会科学知识; 3.理解并掌握信息安全相关法律法规; 4.掌握外语、计算机及信息技术应用等工具性知识; 5.扎实掌握近世代数、计算数论等信息安全数学基础; 6.掌握计算机科学与技术的基本理论与基本知识; 7.扎实掌握计算机网络与网络安全的基本理论与方法; 8.系统掌握应用密码学等的基本理论与方法; 9.掌握信息系统安全分析与设计的基本理论与方法; 10.了解信息安全当前发展现状及未来发展趋势。 能力方面: 1.具有较强的自学能力、表达能力、社交能力、计算机应用能力等获取知识能力; 2.具有较强的应用知识解决问题的能力、综合实验能力、工程实践能力、工程综合能力; 3.具有基本的创新性思维能力、创新实验能力、技术开发和科学研究能力; 4.具有研究与开发计算机安全软、硬件系统的能力; 5.具有设计与开发安全的网络与信息系统的能力; 6.具有一定的组织协调和项目管理能力。 素质方面: 1.具备较高的政治思想素质、道德品质、诚信意识、团体意识等思想道德素质; 2.具备较强的遵纪守法、依法维护自身权益的法律意识; 3.具备较高的文化素养、文学艺术修养、现代意识与人际交往等文化素质; 4.具备较好的身体素质、心理素质; 5.具备科学思维方法、科学研究方法、求实创新意识等科学素质。

网络信息安全管理程序

历史修订记录

1 目的 为了防止信息的泄密,避免严重灾难的发生,特制定此程序。 2 适用范围 包括但不限于计算机网络、个人计算机、互联网、邮件、电子文件和其他电子服务等相关设备、设施或资源。 3 术语和定义 ePHI:电子受保护健康信息。 IIHI:个人可识别健康信息。 4 职责与权限 4.1信息安全负责人 i.负责批准《系统/软件账号申请单》; ii.负责安全事件的确认和处理。 4.2客服部 i.负责医数聚系统的管理。 4.3人力资源部 i.负责硬件和移动设备的管理; ii.负责钉钉、钉邮和微信的管理。 4.4质量管理部 i.负责监督网络信息安全管理的执行。 4.5各部门 i.负责按照网络信息安全管理要求执行。 5 程序 5.1个人ePHI不论存储媒介,包括但不限于:姓名、年龄、性别、病例、医疗数据; 均需要采取措施,防止泄露。 5.1.1员工获得IIHI的程度应基于员工的工作性质及其相关的职责,员工可以访问他 们完成工作所需的所有IIHI,但不能获得更多的访问权限。 5.1.2任何员工都不可获得比其清除水平更高的IIHI水平。 5.2硬件和移动设备的管理控制 5.2.1硬件和移动设备包括但不限于:计算机、笔记本电脑、移动硬盘、U盘、光碟。 5.2.2硬件和移动设备的领用

5.2.2.1员工办公用到的硬件和移动设备采取实名登记制,由人力资源部通过《硬件 和移动设备领用登记表》做好登录管理,并每年梳理一次,以保证信息的正确性。 5.2.2.2当员工领用新的硬件或移动设备后,应第一时间设置使用密码,密码设置不 可过于简单,避免使用姓名、生日、简单数字等,使用密码只可自己知悉,不可告知其他同事,更不可记录下存放在显眼易获取位置,当员工察觉密码存在泄漏、丢失、被获取的可能时,一小时内上报信息安全责任人知悉,由信息安全责任人按照《安全事件管理程序》执行。为了防止密码被获知,人力资源部需监督员工每半年更换一次使用密码。 5.2.2.3员工离岗超过五分钟需对工位的硬件和移动设备进行保密操作,如拔出移动 硬盘存放在带锁抽屉,启动计算机的屏保功能等。保密操作如可以由设备自动执行,人力资源部应监督员工提前设置好。 5.2.2.4因员工离职、调岗等原因需要退回或变更硬件或移动设备时,退回或变更的 硬件和移动设备,在使用前,由人力资源部对其进行使用痕迹的清除工作,并填写记录《硬件和移动设备使用痕迹清除记录表》,质量管理部监督执行情况。 5.2.3硬件和移动设备损坏需要维修时,以防信息的泄露不可将设备带出公司维修, 需请专业人士上门维修,且全程需要有人员陪同在监控覆盖区域进行,对维修单位或个人按照《业务伙伴的管理程序》执行。 5.3系统/软件管理控制 5.3.1我司现有涉及PHI传输的系统/软件:医数聚系统、钉钉、钉邮、微信。 5.3.2医数聚系统由客服部负责管理,钉钉、钉邮、微信由人力资源部负责管理。 5.3.3我司系统/软件实行一人一账号的原则,个人账号不得相互借用,员工因工作需 要需要登录系统/软件时,需填写《系统/软件账号申请单》,交部门负责人审核,信息安全责任人批准后,交给管理部门开通账号及相关权限,管理部门需建立系统/软件《用户管理一览表》,管理系统/软件的使用人员及其权限相关信息,当员工离职、调岗时,管理部门需在收到信息的第一时间对该账户状态或权限做变更处理。管理部门应不定期的对《用户管理一览表》进行信息确认,以确保其准确无误。 5.3.4员工获得系统/软件的账号及初始密码后,需更改初始密码,密码的管理参见 5.2.2.2。 5.3.5为了确保信息传输在监控下进行,相关部门和人员对外联络应使用公司提供的系 统或软件账号进行。 5.3.6与ePHI相关的信息传输,尽可能在医数聚系统中完成,如必须使用钉钉、钉邮、 微信等,应遵循文件的加密规定。 5.3.7医数聚系统操作控制 5.3.7.1医数聚系统中对每个订单的处理都会形成“订单操作记录”,客服部需每季度

2018最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)

最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)

信息安全管理体系程序文件目录

信息安全管理体系作业文件目录

1 适用 本程序适用于公司信息安全事故、薄弱点、故障和风险处置的管理。 2 目的 为建立一个适当信息安全事故、薄弱点、故障风险处置的报告、反应与处理机制,减少信息安全事故和故障所造成的损失,采取有效的纠正与预防措施,正确处置已经评价出的风险,特制定本程序。 3 职责 3.1 各系统归口管理部门主管相关的安全风险的调查、处理及纠正措施管理。 3.2 各系统使用人员负责相关系统安全事故、薄弱点、故障和风险的评价、处置报告。 4 程序 4.1 信息安全事故定义与分类: 4.1.1 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,均为信息安全事故: a) 企业秘密、机密及国家秘密泄露或丢失; b) 服务器停运4 小时以上; c) 造成信息资产损失的火灾、洪水、雷击等灾害; d) 损失在十万元以上的故障/事件。 4.1.2 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大信息安全事故: a) 企业机密及国家秘密泄露; b) 服务器停运8 小时以上; c) 造成机房设备毁灭的火灾、洪水、雷击等灾害; d) 损失在一百万元以上的故障/事件。 4.1.3 信息安全事件包括: a) 未产生恶劣影响的服务、设备或者实施的遗失; b) 未产生事故的系统故障或超载; c) 未产生不良结果的人为误操作; d) 未产生恶劣影响的物理进入的违规

信息安全培养方案0722

信息安全本科专业人才培养方案 一、学院简介 武汉大学计算机学院前身可追溯到1978年由原武汉大学建立的计算机科学系,是全国最早建立的计算机科学系之一。 武汉大学计算机学院现有四个系:计算机科学系、计算机工程系、计算机应用系、信息安全系;一个实验中心;三个研究所:计算机软件研究所、计算机应用研究所、计算机网络研究所;三个本科专业:计算机科学与技术专业、信息安全专业、物联网工程专业;八个硕士点:计算机系统结构、计算机软件与理论、计算机应用技术、信息安全、软件工程、数字影视技术、通信与信息系统、模式识别与智能系统;六个博士点:计算机系统结构、计算机软件与理论、计算机应用技术、信息安全、软件工程、通信与信息系统。有计算机科学与技术一级学科博士授权点,计算机科学与技术博士后科研流动站。计算机软件与理论是国家重点学科,计算机应用技术是湖北省重点学科。计算机科学与技术、信息安全两个本科专业是国家特色专业,实验中心是湖北省实验教学示范中心。学院学科构架完整,科研平台齐全,包括有空天信息安全与可信计算教育部重点实验室(B类)、软件工程国家重点实验室、国家多媒体软件工程技术研究中心、国家信息安全产品测评认证中心互操作性测评中心、国家Linux技术培训与推广中心、湖北省多媒体网络通信工程重点实验室等科学研究基地。 学院现有专任教师199人,其中教授50人,副教授89人。雄厚的师资力量、先进的教学设施,使武汉大学计算机学院在信息安全、智能计算、软件工程、多媒体技术、网络与分布处理、生物信息、建模与仿真、安防数字化智能化等方向的研究具有较强的科研和教学力量。 二、培养方案主要内容 (一)专业代码、名称 专业代码:080904K 专业名称:信息安全 Information Security (二)专业培养目标 培养德、智、体等全面发展,掌握自然科学、人文科学和信息科学基础知识,系统掌握信息安全领域的基本理论、基本技术和应用知识,具备信息安全科学研究、技术开发和应用服务工作能力的信息安全专业人才;培养的毕业生能够

信息管理与信息安全管理程序.docx

. . 1目的 明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门( 单位 ) 和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3术语和定义 3.1信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准 化、内部控制、三基等和生产经营管理中所有信息。 3.2企业信息化 建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制 造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应, 其本质是加强企业的“核心竞争力” 。 3.3信息披露 指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相 关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6LIMS 实验室信息管理系统 3.7IT 信息技术 4职责 4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策, 定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况, 协调处理有关问题,及时向总部支持中心上报月报、年报。 4.3信息中心是公司信息化工作的归口管理部门,主要职责: a) 负责制定并组织实施本程序及配套规章制度,对各部门( 单位 ) 信息化工作进行业务指导和督促; b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施; c) 负责统一规划、组织、整合和管理公司信息资源系统,为各部门( 单位 ) 信息采集、整理、汇总和 发布等环节提供技术支持;对Internet用户、电子邮箱进行设置管理;统一管理分公司互联网出口; d) 负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算

《ISMS方针、手册、程序文件模板》

《ISMS方针、手册、程序文件模板》 1 信息安全管理手册 2 信息安全适用性声明 3 信息安全管理体系程序文件 3.01文件管理程序 3.02记录管理程序 3.03纠正措施管理程序 3.04预防措施控制程序 3.05信息安全沟通协调管理程序 3.06管理评审程序 3.07相关方信息安全管理程序 3.08信息安全风险管理程序 3.09信息处理设施安装使用管理程序 3.10计算机管理程序 3.11电子邮件管理程序 3.12信息分类管理程序 3.13商业秘密管理程序 3.14员工聘用管理程序 3.15员工培训管理程序 3.16信息安全奖惩管理程序 3.17员工离职管理程序 3.18物理访问管理程序 3.19信息处理设施维护管理程序 3.20信息系统变更管理程序 3.21第三方服务管理程序 3.22信息系统接收管理程序 3.23恶意软件管理程序 3.24数据备份管理程序 3.25网络设备安全配置管理程序 3.26可移动介质管理程序 3.27介质处置管理程序 3.28信息系统监控管理程序 3.29用户访问管理程序 3.30远程工作管理程序 3.31信息系统开发管理程序 3.32数据加密管理程序 3.33信息安全事件管理程序 3.34业务持续性管理程序 3.35信息安全法律法规管理程序 3.36内部审核管理程序 4 信息安全管理体系作业文件 4.01员工保密守则 4.02员工保密协议管理制度 4.03Token管理规定 4.04产品运输保密管理规定 4.05介质销毁办法 4.06信息中心机房管理制度 4.07信息中心信息安全处罚规定 4.08信息中心密码管理规定 4.09档案室信息销毁制度 4.10电子数据归档管理规定 4.11生产系统机房管理规定 4.12机房安全管理规定 4.13计算机应用管理岗位工作标准 4.14信息开发岗位工作标准 4.15系统分析员岗位工作标准 4.16各部门微机专责人工作标准 4.17网络通信岗位工作标准 4.18监视系统管理规定 4.19数据加密管理规定 4.20涉密计算机管理规定 4.21电子邮件使用准则 4.22互联网使用准则 4.23档案室信息安全职责 4.24市场部信息安全岗位职责规定 4.25复印室管理规定 4.26机房技术资料管理制度 4.27市场部计算机机房管理规定 4.28信息安全记录的分类和保存期限 4.29信息安全事件分类规定 4.30保安业务管理规定 4.31计算机硬件管理维护规定 4.32网站信息发布管理规定 4.33工具及备品备件管理制度 4.34财务管理系统访问权限说明 4.35信息安全管理程序文件编写格式 5 信息安全策略文件 5.01信息资源保密策略 5.02信息资源使用策略 5.03安全培训策略 5.04第三方访问策略 5.05物理访问策略 5.06变更管理安全策略 5.07病毒防范策略 5.08可移动代码防范策略 5.09备份安全策略 5.10信息交换策略 5.11信息安全监控策略 5.12访问控制策略 5.13帐号管理策略 5.14特权访问管理策略 5.15口令策略 5.16清洁桌面和清屏策略 5.17网络访问策略 5.18便携式计算机安全策略 5.19远程工作策略 5.20网络配置安全策略 5.21服务器加强策略 5.22互联网使用策略 5.23系统开发策略 5.24入侵检测策略 5.25软件注册策略 5.26事件管理策略 5.27电子邮件策略 5.28加密控制策略 6 信息安全管理体系记 录 6.01信息安全风险评估计划 6.02信息安全风险评估报告 6.03信息安全风险处理计划 6.04信息安全内部专家名单 6.05信息安全外部顾问名单 6.06信息安全法律、法规清单 6.07信息安全法律法规符合性评估表 6.08信息安全法律法规要求清单 6.09信息安全法律法规实施控制一览表 6.10相关方一览表 6.11信息安全薄弱点报告 6.12信息安全文件审批表 6.13信息安全文件一览表 6.14文件修改通知单 6.15文件借阅登记表 6.16文件发放回收登记表 6.17文件销毁记录表 6.18信息安全记录一览表 6.19记录借阅登记表 6.20记录销毁记录表 6.21信息安全重要岗位一览表 6.22信息安全重要岗位员工一览表 6.23信息安全重要岗位评定表 6.24员工年度培训计划 6.25信息安全培训计划 6.26员工离职审批表 6.27第三方服务提供商清单 6.28第三方服务风险评估表 6.29第三方保护能力核查计划 6.30第三方保护能力核查表 6.31信息设备转移单 6.32信息设备转交使用记录 6.33信息资产识别表 6.34计算机设备配置说明书 6.35计算机配备一览表 6.36涉密计算机设备审批表 6.37涉密计算机安全保密责任书 6.38信息设备(设施)软件采购申请 6.39信息处理设施使用情况检查表 6.40应用软件测试报告 6.41外部网络访问授权登记表 6.42软件一览表 6.43应用软件开发任务书 6.44敏感重要信息媒体处置申请表 6.45涉密文件复印登记表 6.46文章保密审查单 6.47对外提交涉密信息审批表 6.48机房值班日志 6.49机房人员出入登记表 6.50机房物品出入登记表 6.51时钟校准记录 6.52用户设备使用申请单 6.53用户访问授权登记表a 6.54用户访问授权登记表 b 6.55用户访问权限评审记录 6.56远程工作申请表 6.57远程工作登记表 6.58电子邮箱申请表 6.59电子邮箱一览表 6.60电子邮箱使用情况检查表 6.61生产经营持续性管理战略计划 6.62生产经营持续性管理计划 6.63生产经营持续性计划测试报告 6.64生产经营持续性计划评审报告 6.65私人信息设备使用申请单 6.66计算机信息网络系统容量规划 6.67软件安装升级申请表 6.68监控活动评审报告 6.69信息安全故障处理记录 6.70系统测试计划 6.71网络打印机清单 6.72设备处置再利用记录 6.73设施系统更改报告 6.74软件设计开发方案 6.75软件设计开发计划 6.76软件验收报告 6.77重要信息备份周期一览表 6.78操作系统更改技术评审报告 6.79事故调查分析及处理报告 6.80上级单位领导来访登记表 6.81第三方物理访问申请授权表 6.82第三方逻辑访问申请授权表 6.83重要安全区域访问审批表 6.84重要安全区域控制一览表 6.85重要安全区域检查表 6.86人工查杀病毒记录表 1 / 1

信息安全管理程序

信息安全管理程序 1.目的 为了防止信息和技术的泄密,避免严重灾难的发生,特制定此安全规定。。2.适用范围 包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网和其它电子服务等相关设备、设施或资源。 2.1权责 2.1.1人力资源部:负责信息相关政策的规划、制订、推行和监督。 2.2.2 IT部:负责计算机、计算机网络相关设备设施的维护保养以及信息数据的备份相关事务处理。 2.2.3全体员工:按照管理要求进行执行。 3.内容 3.1公司保密资料: 3.1.1公司年度工作总结,财务预算决算报告,缴纳税款、薪资核算、营销报表和各种综合统计报表。 3.1.2公司有关供货商资料,货源情报和供货商调研资料。 3.1.3公司生产、设计数据,技术数据和生产情况。 3.1.4公司所有各部门的公用盘共享数据,按不同权责划分。 3.2公司的信息安全制度 3.2.1 凡涉及公司内部秘密的文件数据的报废处理,必须碎纸后丢弃处理。 3.2.2 公司员工工作所持有的各种文件、数据、电子文件,当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,更未经批准,不能复制抄录或携带外出。 3.2.3 未经公司领导批准,不得向外界提供公司的任何保密数据和任何客户数据。 3.2.4经理室要运用各种形式经常对所属员工进行信息安全教育,增强保密意识:3.2. 4.1在新员工入职培训中进行信息安全意识的培训,并经人事检测合格后,方可建立其网络账号及使用资格。 3.2. 4.2每年对所有计算机用户至少进行一次计算机安全检查,包括扫病,去除与工作无关的软件等。 3.2.5不要将机密档及可能是受保护档随意存放,文件存放在分类目录下指定位

信息安全培养方案

信息安全培养方案 授工学学位)为提高研究生培养质量,加强硕士研究生培养工作的规范化管理,经过培养实践提高,计算机科学与技术学科从xx年9月起试行按一级学科培养硕士研究生,特制定本培养方案。 一、培养目标 1、在本学科上掌握坚实的基础理论和系统的专门知识,掌握一门外国语,能熟练地进行专业阅读和初步写作。 2、培养严谨求实的科学态度和作风,具有创新求实精神和良好的科研道德,具备独立从事本学科的科学研究能力。 3、可胜任本专业或相关专业的教学、科研和工程技术工作以及科技管理工作。 二、主要研究方向 1、计算机系统结构专业(1) 计算机存储及网络存储系统 (2) 计算机网络与网络安全(3) 超高密度存储理论与技术 (4) 多媒体技术(5) 计算机高速接口与通道技术 (6) 集群与网格计算 2、计算机软件与理论专业(1) 现代数据库理论与技术 (2) 高性能软件关键技术(3) 并行分布式及高性能计算 (4) 软件工程方法与技术(5) 移动实时计算 (6) 计算辅助设计 3、计算机应用技术专业(1)

并行计算与分布式处理及应用 (2) 计算机图形图像处理(3) 人工智能与知识工程 (4) 智能控制与嵌入式系统(5) 计算机网络及其应用 (6) 多媒体信息处理(包括生物信息技术) 4、信息安全专业(1) 密码理论与技术 (2) 计算机网络安全(3) 信息系统安全 (4) 鉴别与授权管理(5) 信息对抗 (6) 可信计算 三、学习年限硕士生实行以两年为基础的弹性制学制,学习年限一般为 2、5年。 四、学分要求与分配一览表总学分要求≥34学分,其中学位要求课程学分要求≥22学分,研究环节要求≥12学分,具体学分分配如下表:总学分≥34学分修课学分理工医≥22学分校级公共课程≥6学分(一外2学分、自然辩证法2学分、科社1学分、人文类或理工类或其它类1学分)学科(专业)要求课程≥16学分(含基础理论课、专业基础课和专业课14学分,跨一级学科课程2学分)补修课程、任选课程只计成绩,不计学分研究环节≥12学分文献阅读与选题报告1学分参加校内外公开学术报告1学分学位论文10学分 五、课程设置及学分要求一览表类别课程课程代码课程名称学时学分季节开课单位备注学位要求课程公共必修课程408、550自然辩证法322春或秋马克思主义学院必修=6学分408、552科学社会主义理论与实践241春或秋马克思主义学院4 11、500第一外国语(英语)2春或秋外国语学院人文类或理工类或其它类161春或秋本学科专业要求的课程0 11、500矩阵论483秋数学与统计学院必修≥3学分0

信息安全管理制度

北京XXXXXXXXXXXXX 信息安全管理制度 制定部门:技术部与行政部 制定人:XXX 制定时间:2016.4.21

1.安全管理制度要求 总则为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a安全岗位管理制度 b系统操作权限管理; c安全培训制度; d用户管理制度 e新服务、新功能安全评估 f用户投诉举报处理; g信息发布审核、合法资质查验和公共信息巡查; h个人电子信息安全保护;安全事件的监测、报告和和应急处置制度;现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查 2.个人履历的核查 3.学历、学位、专业资质证明 4.从事关键岗位所必须的能力 3.2.2应与关键岗位人员签订保密协议。 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员是 1上岗前的培训 2.安全制度及其修订后的培训 3.法律、法规的发展保持同步的继绩培训。 应严格规范人员离岗过程: a及时终止离岗员工的所有访间权限; b关键岗位人员须承诺调离后的保密义务后方可离开; c配合公安机关工作的人员变动应通报公安机关。 3.4人员离岗 应严格规范人员离岗过程 a及时终止离岗员工的所有访间权限; b关键岗位人员须承诺调离后的保密义务后方可离开;

信息安全专业培养方案--2014

西安邮电大学 本科专业培养方案 (2014) 专业名称:信息安全 专业代码: 080904K 所属学院:通信与信息工程学院 培养方案制定人签字:年月日院长签字:年月日主管校长签字:年月日

“信息安全”专业培养方案 所属学院:通信与信息工程学院标准学制:四年 学科门类:工学专业代码:080904K 专业门类:计算机类授予学位:理学学士 一、培养目标 本专业注重德、智、体、美全面发展,要求具有较高文化素养、社会责任感和敬业精神,掌握坚实的信息安全理论基础,具有较强的创新意识和工程实践能力,具备在网络安全技术、通信系统安全、数据安全技术等领域的企事业单位从事系统研发与集成、运营维护、营销与管理等工作的能力,培养服务于信息安全行业和社会发展需要的高素质应用型人才。 二、培养规格 (一)知识结构要求 1、工具性知识:具备较好的英语听、说、读、写能力,掌握计算机及信息技术应用能力,具备较好的文献检索、科研方法和科研论文写作等基本能力。 2、人文社会科学知识:具备良好的思想道德修养,了解和掌握历史、哲学、法律和心理学等方面的基础知识。 3、自然科学知识:掌握基本的数学、物理学等方面的基础知识,具备较好的基础知识应用能力。 4、专业知识:掌握信息与通信工程和计算机科学与技术学科的基础知识,信息安全领域基本的专业技能,以及在网络安全技术、通信系统安全、数据安全技术方向具备扎实的专业基础和实践能力。 (二)能力结构要求 1、获取知识的能力:具备良好的自学能力、表达能力和社交能力,具备良好的团队协作精神和能力。 2、应用知识能力:具备良好的计算机和信息技术应用能力,具备综合应用知识分析问题、解决问题的能力、以及良好的实践动手能力。

信息安全事件管理程序

信息安全事件管理程序 1 目的 为明确信息安全事件处理的责任和流程,有效处理信息安全事件,最大限度地减少和降低因信息安全事件给公司带来的损失,特制定本程序。 2 范围 本程序适用于公司发生的各类信息安全事态或事件的检测、报告和处理。 3 术语和定义 引用ISO/IEC27001和ISO/IEC27002相关术语和定义。 注:本程序中的信息安全事件是标准中的“信息安全事态”和“信息安全事件”的总称。 4 职责与权限 信息安全领导办公室批准关键业务恢复计划,并指导本程序的执行,对执行情况进行监督检查; 各部门信息安全主管负责本程序在部门内的组织实施; 部门信息安全员在信息安全主管的组织下具体实施相关活动。 5 相关活动 5.1 信息安全事件报告流程 任何员工,一旦发生、发现或观察到已发生或潜在的信息安全事件,必须以电话、邮件、口头等方式立即报告给信息安全办公室,联系方式是: 联系人: 联系电话: 邮件: 接报人要填写《信息安全事件报告和处理表》。

5.2 处理 根据信息安全事件的轻重缓急,区分以下情况组织资源处理事件: 如果仅是误报,则取消事件响应,恢复到正常状态;如果信息安全事件已被控制,未影响关键业务活动,在部门信息安全主管组织下对信息安全事件进行处理,并记录所有信息用于信息安全事件的评审; 如果信息安全事件已被控制,已影响关键业务活动,在XXX部负责下,实施《XXX关键业务活动恢复计划》,并记录所有信息用于信息安全事件的评审; 如果信息安全事件失去控制,实施紧急救援,召集外部专业机构实施处理,见《对外联络表》,同时记录所有活动;并由XXX部负责填写《信息安全事件报告和处理表》。 5.3 改进 信息安全事件处理完毕后,信息安全领导办公室应进行以下活动: ●进一步收集相关事件信息; ●从信息安全事件中总结教训,重点分析事件发展的趋势和模式; ●确定新的或经过变化的控制措施并制定计划付诸实施; ●适当时对相关人员进行信息安全事件的教育培训。 6 相关文件和记录 业务连续性管理程序 备份管理程序 关键业务恢复计划 对外联络表 信息安全事件报告和处理表

AEO海关一般认证文件008-信息安全管理制度_New

AEO海关一般认证文件008-信息安全管理制度_New

AEO海关一般认证文件008-信息安全管理制度

注:要有备份系统,电脑装杀毒软件,设备密码 1目的 为确保公司计算机内文件安全及不受入侵,特制订本程序。 2范围 本程序适用于本公司所有计算机的管制。 3执行程序 3.1计算机的使用措施 3.1.1公司及各部门的计算机只能经由公司授权的 雇员操作使用,每台电脑应设置进入密码保 护,以防止未经授权的人员使用、篡改资料或 从事其它不法活动,见《授权使用电脑及上网人 员名单》; 3.1.2每位电脑使用者必须接受本程序和如何识别 文件与资料诈骗方面的培训,只有经培训合格 的人员才可操作电脑; 3.1.3使用者应保持设备及其所在环境的清洁,下 班时务必关机切断电源; 3.1.4使用者的业务数据,应严格按照要求妥善存 储在相应的位置上; 3.1.5未经许可,使用者不可增删硬盘上的应用软 件、系统软件和私自打开主机机箱; 3.1.6打印机墨盒经专人确认后,方可使用,严禁 私自更换和添加墨水; 3.1.7严禁使用电脑在上班时间内浏览非法网站、 玩游戏、听音乐等; 3.1.8公司所有电脑都设置电脑使用密码和荧幕密 码并定期更改,以防他人盗取。如发现密码已 泄露,则立即更换。欲设的密码及由别人提供 的密码应不予采用; 3.1.9操作员不可随意让不熟悉的人使用自己的电 脑,如确有必要使用,必须在旁监督; 3.1.10任何人未经操作员本人同意,不得使用他人 的电脑; 3.1.11严禁恶意删除他人文件、破坏公司系统; 3.1.12先以加密技术保护敏感的数据文件,然后才 通过公司网络及互联网进行传送,在适当的情况 下,利用数字证书为信息及数据加密或加上数字 签名;

信息安全培养方案

计算机科学与技术硕士生培养方案 (学科代码:0812 授工学学位) 为提高研究生培养质量,加强硕士研究生培养工作的规范化管理,经过培养实践提高,计算机科学与技术学科从2008年9月起试行按一级学科培养硕士研究生,特制定本培养方案。 一、培养目标 1. 在本学科上掌握坚实的基础理论和系统的专门知识,掌握一门外国语,能熟练地进行专业阅读和初步写作。 2. 培养严谨求实的科学态度和作风,具有创新求实精神和良好的科研道德,具备独立从事本学科的科学研究能力。 3. 可胜任本专业或相关专业的教学、科研和工程技术工作以及科技管理工作。 二、主要研究方向 1.计算机系统结构专业 (1) 计算机存储及网络存储系统(2) 计算机网络与网络安全 (3) 超高密度存储理论与技术(4) 多媒体技术 (5) 计算机高速接口与通道技术(6) 集群与网格计算 2.计算机软件与理论专业 (1) 现代数据库理论与技术(2) 高性能软件关键技术 (3) 并行分布式及高性能计算(4) 软件工程方法与技术 (5) 移动实时计算(6) 计算辅助设计 3.计算机应用技术专业 (1) 并行计算与分布式处理及应用(2) 计算机图形图像处理 (3) 人工智能与知识工程(4) 智能控制与嵌入式系统 (5) 计算机网络及其应用(6) 多媒体信息处理(包括生物信息技术) 4.信息安全专业 (1) 密码理论与技术(2) 计算机网络安全 (3) 信息系统安全(4) 鉴别与授权管理 (5) 信息对抗(6) 可信计算 三、学习年限 硕士生实行以两年为基础的弹性制学制,学习年限一般为2.5年。 四、学分要求与分配一览表 总学分要求≥34学分,其中学位要求课程学分要求≥22学分,研究环节要求≥12学分,具体学分分配如下表:

信息安全管理制度汇总

信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。

6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。

级信息安全与管理专业人才培养方案

级信息安全与管理专业人 才培养方案 This manuscript was revised by the office on December 10, 2020.

信息安全与管理专业人才培养方案 一、专业名称与专业代码 信息安全与管理 610211 二、招生对象 普通高中毕业生 三、学制 3年 四、学习形式 全日制 五、就业面向 六、培养目标与人才规格 (一)培养目标 培养德、智、体、美全面发展,具备扎实的专业基础知识和创新意识,掌握网络攻防技术,熟练掌握网络安全设备的配置应用及数据恢复技术,能够根据单位实体的要求,制定安全策略和方案,在信息安全领域,从事信息安全技术服务相关工作的技术技能型人才。 (二)人才规格 1.知识要求 (1)具备计算机软、硬件及网络基础知识 (2)具备大型数据库知识 (3)具备信息系统基本操作及维护知识 (4)具备信息安全产品各项功能理论知识 2.技能要求 (1)掌握企业大型数据库备份和数据恢复技能 (2)掌握企事业单位信息系统安全运行维护能力 (3)熟悉信息安全管理产品企业安全设备的功能测试、设备安装、调试及技术应用维护(4)具备网络安全防范策略和系统加固措施的制定能力

(5)具备操作系统安全防范能力 3.素质要求 (1)具备良好的职业道德、诚信品质、敬业精神和责任意识 (2)具备较强的自主学习与钻研精神 (3)具备良好的沟通能力与团队协作意识 (4)能积极地进行自我激励,具备承担工作压力的能力 (5)具备勤奋踏实的工作态度和较强的责任心 (6)具备岗位适应力 (7)具备良好的交流、沟通能力 4.证书要求: (1)取得工信部中级工资格证书 (2)取得趋势科技TCSP行业职业资格证书 (3)取得CIW网络安全工程师职业资格证书 八、培养模式 依托“武汉·中国光谷”的地理优势,以立德树人为根本,以广泛的校企合作为基础,以职业素质素养为领引,以促进就业为导向,以职业技能培养为核心,构建“就业为导向,职业引领项目教学与实境训练”的产学一体化的工学结合人才培养模式。 九、课程体系结构 (一)公共基础平台课程

海关一般认证文件信息安全管理制度

注:要有备份系统,电脑装杀毒软件,设备密码 1目的 2为确保公司计算机内文件安全及不受入侵,特制订本程序。 3范围 4本程序适用于本公司所有计算机的管制。 5执行程序 5.1计算机的使用措施 5.1.1公司及各部门的计算机只能经由公司授权的雇员操作使用,每台电脑应设置进入密码保 护,以防止未经授权的人员使用、篡改资料或从事其它不法活动,见《授权使用电脑及 上网人员名单》; 5.1.2每位电脑使用者必须接受本程序和如何识别文件与资料诈骗方面的培训,只有经培训合 格的人员才可操作电脑; 5.1.3使用者应保持设备及其所在环境的清洁,下班时务必关机切断电源; 5.1.4使用者的业务数据,应严格按照要求妥善存储在相应的位置上; 5.1.5未经许可,使用者不可增删硬盘上的应用软件、系统软件和私自打开主机机箱; 5.1.6打印机墨盒经专人确认后,方可使用,严禁私自更换和添加墨水; 5.1.7严禁使用电脑在上班时间内浏览非法网站、玩游戏、听音乐等; 5.1.8公司所有电脑都设置电脑使用密码和荧幕密码并定期更改,以防他人盗取。如发现密码 已泄露,则立即更换。欲设的密码及由别人提供的密码应不予采用; 5.1.9操作员不可随意让不熟悉的人使用自己的电脑,如确有必要使用,必须在旁监督; 5.1.10任何人未经操作员本人同意,不得使用他人的电脑; 5.1.11严禁恶意删除他人文件、破坏公司系统; 5.1.12先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送,在适当 的情况下,利用数字证书为信息及数据加密或加上数字签名; 5.1.13不随便运行或删除电脑上的文件或程序,不要随意修改电脑参数等; 5.1.14不要随便安装或使用不明来源的软件或程序.不要随意开启来历不明的电子邮件或 电子邮件附件; 5.1.15收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件; 5.1.16不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用; 5.1.17工作移交时,严禁恶意破坏、删除、隐藏计算机中文件、数据。 5.2计算机的安全措施 5.2.1由网管负责所有电脑的检测和清理工作。 5.2.2由各部门最高负责人对电脑的防护措施的落实情况进行监督。 5.2.3网管根据需要,设置相应的网络用户,用于进入公司的网络系统,不同的用户有不同的 登陆密码和相应的权限,使每位人员可以而且只能使用到自己所需之资料。

信息安全专业人才培养方案

信息安全专业人才培养方案 (080904K) 一、专业介绍 信息安全专业,学制4年,专业门类为工学。本专业始建于2015年,是一个综合、交叉的学科领域,涉及计算机、通信、数学、物理、法律、管理等多学科。 本专业现有专任教师14人,其中教授3人,副教授8人,具有博士学位的教师7人。专任教师中有河北省优秀省管专家1人,河北省高校中青年骨干教师1人,博士生导师1人,硕士生导师3人。 本专业依托网络空间安全和计算机科学与技术两个一级学科硕士点、河北省省级重点学科、河北省省级重点实验室、河北省省级实验教学示范中心、河北省省级优秀教学团队作为专业支撑;拥有一支职称、学历层次和年龄结构以及学缘结构合理、高素质的教师队伍以及网络靶场实验室、信息安全基础实验室、计算机核心课程实验室等良好的实验教学条件和丰富的图书资料。 二、培养目标 本专业旨在培养具有信息安全领域的基本理论、基础知识和基本技能,能够在政府、国防、科研、企事业等单位从事计算机、通信、电子信息、电子商务、电子金融、电子政务、军事、公安等领域的信息安全研究、应用、开发和管理等方面工作的高素质复合型人才。 培养目标1:系统掌握信息安全领域的基本理论、基本技术和应用

知识。 培养目标2:具有较强的信息安全科学研究、技术开发和应用服务工作能力。 培养目标3:具备一定的学术素养,有进一步提升专业能力,继续深造的潜力。 三、毕业要求 本专业学生主要学习信息安全专业的基本理论和基本知识,接受进行科学研究、应用开发、技术服务和管理等方面工作的基本训练,掌握从事信息安全专业领域科学研究、技术开发和应用服务的基本能力,养成关注专业前沿技术发展、自主学习、具备创新精神的素质。 本专业毕业生应掌握的知识、具备的能力和养成的素质: 1.毕业生应掌握的知识 1-1:掌握自然科学、人文科学和信息科学的基本知识; 1-2:掌握信息安全专业及网络空间安全学科的基本理论、基本知识和基本技术; 1-3:熟悉国家与信息安全相关的方针、政策和法规。 2.毕业生应具备的能力 2-1:具备较强的科学研究、技术开发和应用服务工作能力; 2-2:具有独立获取知识、提出问题、分析问题和解决问题的能力; 2-3:熟练掌握一门外语,具备应用外语获取知识和进行交流的能力;

相关主题
相关文档
最新文档