华中科技大学信息安全专业本科人才培养方案

信息安全专业本科培养计划

Undergraduate Program for Specialty in Information Security

一、培养目标

Ⅰ．Educational Objectives

培养德、智、体全面发展，具有系统、扎实的学科理论基础，在信息的获取、传输、处理及应用等方面具有较宽广的专业知识和实践动手能力、具有较强的实施信息安全技术能力的研究型、复合型人才。毕业生具有良好的人文素质、创新精神和较强的英语能力，能在信息技术产业，科研部门，高等院校及国家信息安全的相关部门和机构中从事信息安全的研究、设计、开发及管理等方面的工作，并可继续攻读信息安全、计算机科学与技术、相关学科与交叉学科的硕士学位。

The program is designed to provide a thorough grounding in the theoretical principles and knowledge of information retrieval, its transfer, processing and application. It remains committed to systematic education for high-level researchers and doers, who have particular interests in the area of computer, communication, and information security. Students with good command of English and personality of innovation can be prepared for any professional role they might choose—research, design, integration, practice in information technology industries, research institutes, universities, security departments and other community groups, and pursue their advanced degrees in information security, computer science and technology, and other related fields and cross subjects.

二、基本规格要求

Ⅱ．Skills Profile

毕业生应获得以下几个方面的知识和能力：

1．具有较扎实的数理基础；

2．掌握计算机、通信、物理、数学的基本理论和方法；

3．具有研究信息安全领域理论问题和解决实际问题的能力；

4．了解学科的发展动态；

5．具有较强的英语能力；

6．掌握文献检索、资料查询的方法和撰写科学论文的能力；

7．具有较好的人文社科知识和人文素质，以及较强的协调、组织能力；

8．具有较强的创新精神。

Students are expected to gain：

1．Sound grounding in both mathematics and physics;

2．Principles of information science, electronics and computer science;

3．Research and problem solving skills;

4．Skills to understand the development and trend in the discipline;

5．Skills to use English language;

6．Ability in document searching, data querying and thesis writing;

7．Attainment in humanities and art, cooperative and organizational skills; and

8．Sense of creation and innovation.

·1·

三、培养特色

Ⅲ．Program Features

以数理为基础，以信息学科为平台，以信息安全为方向，以培养创新能力为重点，面向系统，兼顾应用。培养在保护信息安全和应用实施计算机安全技术，在安全系统的设计、评估和开发，在提升系统的安全性以及防御外来攻击等方面具有综合能力的复合型人才。

Based on math and science, built on information science, directed towards information security, emphasizing on creativity, systems oriented, keeping applications in mind, this program cultivates talents in computer security, especially in protecting information security, applying computer security technologies, design, evaluation, and development of security systems, improving the security of systems, and protecting against attacks.

四、主干学科

Ⅳ．Major Disciplines

计算机科学与技术Computer Science and Technology、通信工程Telecommunications Engineering

五、学制与学位

Ⅴ．Length of Schooling and Degree

修业年限：四年

Duration：4 years

授予学位：工学学士

Degrees Conferred：Bachelor of Engineering

六、学时与学分

Ⅵ．Hours/Credits

完成学业最低课内学分（含课程体系与集中性实践教学环节）要求：157.8

Minimum Credits of Curricular(Comprising course system and intensified internship practical training)：157.8

完成学业最低课外学分要求：5

Minimum Extracurricular Credits：5

1．课程体系学时与学分

·2·

注：参加校体育运动会获第一名、第二名者与校级一等奖等同，获第三名至第五名者与校级二等奖等同，获第六至第八名者与校级三等奖等同。

·3·

Note: In HUST Sports Meeting, the first and the second prize, the third to the fifth prize, and the sixth prize to the eighth prize are deemed respectively the first prize, the second prize and the third prize of university level.

七、主要课程

Ⅶ．Main Courses in Specialty

离散数学Discrete Mathematics、汇编语言程序设计Assembly Language Programming、C语言

程序设计Advanced Programming Language、密码学原理Principle of Cryptography、逻辑与计算机设计基础Logic and Computer Design Fundamentals、数据结构Data Structure、操作系统原理Operating

·4·

System、软件安全Software Security、计算机通信与网络Computer Telecommunications & Network、计算机网络安全Security of Computer Network、信息系统安全Information System Security.

八、主要实践教学环节（含专业实验）

Ⅷ．Main Internship and Practical Training (Including Experiments)

网络安全课程设计Course Project of Network Security、软件安全课程设计Course Project of Software Security、操作系统课程设计Course Project of Operating System、密码学课程设计Course Project of Cryptography、程序设计基础综合课程设计Course Project of Programming、信息安全综合设计与实践课程设计Course Project of Integrated Training of Information Security.

九、教学进程计划表

Ⅸ．Table of Teaching Schedule

·5·

附件2：教学计划进程表

院（系）：计算机科学与技术学院专业：信息安全

·6·

·7·

·8·

·9·

·10·

信息安全第二主修专业、辅修专业培养计划

Undergraduate Program for the Second and Auxiliary Specialty

in Information Security

一、培养目标

Ⅰ．Educational Objectives

培养具有较强的实施信息安全技术能力和应用能力，能在信息技术产业，科研部门，高等院校及国家信息安全的相关部门中从事信息安全的研究、设计、开发及管理等方面的工作，具有一定的专业知识和实践动手能力的复合型人才。

This program cultivates guaduates with strong technical capabilities and applications in the field of information security. It remains committed to systematic education for guaduates who have certain expertise and practical work capabilities in the information technology industry, scientific research departments, institutions and national information security related sectors to engage in information security research, design, development and management aspects of the work.

二、学位

Ⅱ．Degree Conferred

工学学士

Bachelor of Engineering

三、学分

Ⅲ．Credits

完成学业最低学分要求：50

Minimum Course Credits：50

其中：

Including：

学科基础课程：21学分

Basic Courses in General Discipline：21

专业课程：22学分

Courses in Specialty：22

毕业设计：7学分

Undergraduate Thesis：7

·11·

四、教学进程计划表

Ⅳ．Table of Teaching Schedule

·12·

注：修满25学分而不足50学分者，可发给辅修证。

If one’s credits are more than 25 but less than 50, he can only obtain a certificate of auxi liary specialty.

·13·

信息安全培养方案0722

信息安全本科专业人才培养方案 一、学院简介 武汉大学计算机学院前身可追溯到1978年由原武汉大学建立的计算机科学系，是全国最早建立的计算机科学系之一。 武汉大学计算机学院现有四个系：计算机科学系、计算机工程系、计算机应用系、信息安全系；一个实验中心；三个研究所：计算机软件研究所、计算机应用研究所、计算机网络研究所；三个本科专业：计算机科学与技术专业、信息安全专业、物联网工程专业；八个硕士点：计算机系统结构、计算机软件与理论、计算机应用技术、信息安全、软件工程、数字影视技术、通信与信息系统、模式识别与智能系统；六个博士点：计算机系统结构、计算机软件与理论、计算机应用技术、信息安全、软件工程、通信与信息系统。有计算机科学与技术一级学科博士授权点，计算机科学与技术博士后科研流动站。计算机软件与理论是国家重点学科，计算机应用技术是湖北省重点学科。计算机科学与技术、信息安全两个本科专业是国家特色专业，实验中心是湖北省实验教学示范中心。学院学科构架完整，科研平台齐全，包括有空天信息安全与可信计算教育部重点实验室（B类）、软件工程国家重点实验室、国家多媒体软件工程技术研究中心、国家信息安全产品测评认证中心互操作性测评中心、国家Linux技术培训与推广中心、湖北省多媒体网络通信工程重点实验室等科学研究基地。 学院现有专任教师199人，其中教授50人，副教授89人。雄厚的师资力量、先进的教学设施，使武汉大学计算机学院在信息安全、智能计算、软件工程、多媒体技术、网络与分布处理、生物信息、建模与仿真、安防数字化智能化等方向的研究具有较强的科研和教学力量。 二、培养方案主要内容 （一）专业代码、名称 专业代码：080904K 专业名称：信息安全 Information Security （二）专业培养目标 培养德、智、体等全面发展，掌握自然科学、人文科学和信息科学基础知识，系统掌握信息安全领域的基本理论、基本技术和应用知识，具备信息安全科学研究、技术开发和应用服务工作能力的信息安全专业人才；培养的毕业生能够

信息安全专业培养方案--2014

西安邮电大学 本科专业培养方案 （2014） 专业名称：信息安全 专业代码： 080904K 所属学院：通信与信息工程学院 培养方案制定人签字：年月日院长签字：年月日主管校长签字：年月日

“信息安全”专业培养方案 所属学院：通信与信息工程学院标准学制：四年 学科门类：工学专业代码：080904K 专业门类：计算机类授予学位：理学学士 一、培养目标 本专业注重德、智、体、美全面发展，要求具有较高文化素养、社会责任感和敬业精神，掌握坚实的信息安全理论基础，具有较强的创新意识和工程实践能力，具备在网络安全技术、通信系统安全、数据安全技术等领域的企事业单位从事系统研发与集成、运营维护、营销与管理等工作的能力，培养服务于信息安全行业和社会发展需要的高素质应用型人才。 二、培养规格 （一）知识结构要求 1、工具性知识：具备较好的英语听、说、读、写能力，掌握计算机及信息技术应用能力，具备较好的文献检索、科研方法和科研论文写作等基本能力。 2、人文社会科学知识：具备良好的思想道德修养，了解和掌握历史、哲学、法律和心理学等方面的基础知识。 3、自然科学知识：掌握基本的数学、物理学等方面的基础知识，具备较好的基础知识应用能力。 4、专业知识：掌握信息与通信工程和计算机科学与技术学科的基础知识，信息安全领域基本的专业技能，以及在网络安全技术、通信系统安全、数据安全技术方向具备扎实的专业基础和实践能力。 （二）能力结构要求 1、获取知识的能力：具备良好的自学能力、表达能力和社交能力，具备良好的团队协作精神和能力。 2、应用知识能力：具备良好的计算机和信息技术应用能力，具备综合应用知识分析问题、解决问题的能力、以及良好的实践动手能力。

信息安全实训室设计

“信息安全实训室”设计，打造信息安全人才输出高地学校是人才培养的摇篮，如何有效整体的提高学生的信息安全意识，提高他们对信息安全风险的基本防护能力，已经成为我国每一所高职院校不得不面对和必须解决的问题。在这种形势下，开展信息安全技术有关的专业或相关课程，加快培养研究型、应用型信息安全技术人才已成为大势所趋。 网络信息安全形势 人才需求岗位目标 信息安全实训室建设思路 信息安全实训室整体解决方案，通过VPN、交换机、防火墙、上网行为管理以及美和易思攻防实验实训竞赛等网络安全实验组件部署，再搭配课程体系及师资培训，能帮助学校高效的推进人才培养计划，提高信息安全专业的建设水平。

产教结合，一体化教学 实训室模块功能设计 1、信息安全云实训 信息安全云实训平台以虚拟化技术为基础，以课程内容为核心，集知识培训、技能训练、仿真演练、管理考核于一体，满足各行业对信息安全人才的需求。 2、攻防演练 攻防演练平台的设计是为了满足网络信息安全方向的竞赛需求。比赛阶段分为基础考核、CT夺旗、综合渗透、攻防对抗。从不同角度，由初级、中级、高级分阶段体现参赛者的综合网络安全攻防能力。 3、网络空间安全靶场 网络空间安全靶场提供模拟真实攻防案例，为美和易思合作信息安全专业开展实训教学提供快速响应的实战训练环境。

课程体系设计 通过分析信息安全专业岗位、职业能力、确定专业培养目标。以美和易思合作信息安全专业岗位为基础，深入分析专业岗位群内各岗位间的共性与差异性，整合一批基础课程、更新一批专业核心课程、新建一批岗位导向课程，形成基础通用、专业平台、岗位导向三个层面的课程体系。

信息安全培训及教育管理办法有安全教育和培训记录表技能考核表

信息安全培训及教育管理办法

第一章总则 第一条为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略主要明确公司信息安全培训及教育工作的内容及相关人员的职责。对公司人员进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练；确保公司信息安全策略、规章制度和技术规范的顺利执行，从而最大限度地降低和消除安全风险。 第二条本策略适用于公司所有部门和人员。 第二章信息安全培训的要求 第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行，而且必须是能够覆盖全员的培训。 第四条分层次培训是指对不同层次的人员，如对管理层（包括决策层）、信息安全管理人员，系统管理员和公司人员开展有针对性和不同侧重点的培训。 第五条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段，培训工作要有计划地分步实施；信息安全培训要采用内部和外部结合的方式进行。 一、管理层（决策层） 第六条管理层培训目标是明确建立公司信息安全体系的迫切性和重要性，获得公司管理层（决策层）有形的支持和承诺。

第七条管理层培训方式可以采用聘请外部信息安全培训、专业公司的技术专家和咨询顾问以专题讲座、研讨会等形式。 二、信息安全管理人员 第八条信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑公司信息安全体系的建立、实施和保持。 第九条信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和公司内部学习研讨的方式。 三、公司系统管理员 第十条公司系统管理员培训目标是掌握各系统相关专业安全技术，协助公司和各部门信息安全管理人员维护和保障系统正常、安全运行。 第十一条公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。 四、公司人员 第十二条公司人员培训目标是了解公司相关信息安全制度和技术规范，有安全意识，并安全、高效地使用公司信息系统。 第十三条公司人员培训方式应主要采取内部培训的方式。

信息安全专业人才培养方案

信息安全专业人才培养方案 (080904K) 一、专业介绍 信息安全专业，学制4年，专业门类为工学。本专业始建于2015年，是一个综合、交叉的学科领域，涉及计算机、通信、数学、物理、法律、管理等多学科。 本专业现有专任教师14人，其中教授3人，副教授8人，具有博士学位的教师7人。专任教师中有河北省优秀省管专家1人，河北省高校中青年骨干教师1人，博士生导师1人，硕士生导师3人。 本专业依托网络空间安全和计算机科学与技术两个一级学科硕士点、河北省省级重点学科、河北省省级重点实验室、河北省省级实验教学示范中心、河北省省级优秀教学团队作为专业支撑；拥有一支职称、学历层次和年龄结构以及学缘结构合理、高素质的教师队伍以及网络靶场实验室、信息安全基础实验室、计算机核心课程实验室等良好的实验教学条件和丰富的图书资料。 二、培养目标 本专业旨在培养具有信息安全领域的基本理论、基础知识和基本技能，能够在政府、国防、科研、企事业等单位从事计算机、通信、电子信息、电子商务、电子金融、电子政务、军事、公安等领域的信息安全研究、应用、开发和管理等方面工作的高素质复合型人才。 培养目标1：系统掌握信息安全领域的基本理论、基本技术和应用

知识。 培养目标2：具有较强的信息安全科学研究、技术开发和应用服务工作能力。 培养目标3：具备一定的学术素养，有进一步提升专业能力，继续深造的潜力。 三、毕业要求 本专业学生主要学习信息安全专业的基本理论和基本知识，接受进行科学研究、应用开发、技术服务和管理等方面工作的基本训练，掌握从事信息安全专业领域科学研究、技术开发和应用服务的基本能力，养成关注专业前沿技术发展、自主学习、具备创新精神的素质。 本专业毕业生应掌握的知识、具备的能力和养成的素质： 1.毕业生应掌握的知识 1-1：掌握自然科学、人文科学和信息科学的基本知识； 1-2：掌握信息安全专业及网络空间安全学科的基本理论、基本知识和基本技术； 1-3：熟悉国家与信息安全相关的方针、政策和法规。 2.毕业生应具备的能力 2-1：具备较强的科学研究、技术开发和应用服务工作能力； 2-2：具有独立获取知识、提出问题、分析问题和解决问题的能力； 2-3：熟练掌握一门外语，具备应用外语获取知识和进行交流的能力；

2018版信息安全专业本科人才培养方案

2018版信息安全专业本科人才培养方案 专业简介 信息安全专业是为适应国家“信息强国”战略而设的一个新兴本科专业。湖北大学信息安全专业自2012年首次招生，每年招生规模在40人左右。依托于信息安全本科专业的建设，2016年6月计算机与信息工程学院和数学与统计学学院联合申请并成功获批网络空间安全一级学科硕士授权点。本专业以信息学科为平台，以信息安全为方向，以培养创新能力为重点，分为网络安全和系统与应用安全两个专业培养方向。旨在培养学生具有扎实的理论基础，能掌握信息安全的基本理论与技术、计算机与网络通信技术以及信息安全法律法规等方面的知识，能运用所学知识与技能去分析和解决信息安全相关的实际问题。努力使学生成为具有较高专业业务素质、较强创新与实践能力、能够从事信息安全产品研发、信息系统安全分析与设计、信息安全教育、信息安全管理与执法等相关工作的高级专门人才。 专业代码：080904K 一、培养目标 本专业培养德、智、体全面发展，具有系统、扎实的学科理论基础，在信息的获取、传输、处理及应用等方面具有较宽广的专业知识和较强的工程实践能力，具有一定的创新能力和信息安全领域的科技研发能力。毕业生应具有良好的人文素质、创新精神，具有终生学习能力、良好的社会道德和职业道德、适应社会发展的综合素质，能在信息技术产业、科研部门、高等院校及国家信息安全的相关部门和机构中从事信息安全的研究、设计、开发及管理等方面的工作。毕业5年后，经过实践锻炼能够达到信息安全相关领域工程师的职业要求，成为业内技术骨干或承担技术管理工作，具有较强的解决信息安全复杂工程问题的能力。二、毕业要求 通过本科阶段学习，毕业生应达到如下的毕业要求（能力）。 1.工程知识：能够将数学、自然科学、工程基础和专业知识用于解决复杂信息安全工程问题； 2.问题分析：能够应用信息安全相关的基础理论知识识别、表达、并通过文献资料分析复杂工程问题，以获得有效结论； 3.设计/开发解决方案：能够设计针对复杂信息安全工程问题的解决方案，并在设计过程中体现创新意识，同时考虑社会、健康、安全、法律、文化以及环境等因素； 4.研究：能够基于信息安全的理论基础和专业知识，并采用科学方法对复杂信息安全工

信息安全管理政策和业务培训制度(最新版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 信息安全管理政策和业务培训 制度(最新版) Safety management is an important part of production management. Safety and production are in the implementation process

信息安全管理政策和业务培训制度(最新 版) 第一章信息安全政策 一、计算机设备管理制度 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非我司技术人员对我司的设备、系统等进行维修、维护时，必须由我司相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非

我司技术人员进行维修及操作。 二、操作员安全管理制度 1.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置. 2.系统管理操作代码的设置与管理: (1)、系统管理操作代码必须经过经营管理者授权取得； (2)、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； (3)、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； (4)、系统管理员不得使用他人操作代码进行业务操作； (5)、系统管理员调离岗位，上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码； 3.一般操作代码的设置与管理 (1)、一般操作码由系统管理员根据各类应用系统操作要求生

信息安全实训室建设方案

DCN信息安全及攻防实训室 建设方案 神州数码网络(北京)有限公司 2014年12月

目录 第一章信息安全及攻防”实训室概述............................................ 错误!未定义书签。 .信息安全人才需求分析................................................... 错误!未定义书签。 .信息安全人才培养面临的问题............................................. 错误!未定义书签。 .方案设计理念........................................................... 错误!未定义书签。 .我们的优势............................................................. 错误!未定义书签。第二章“信息安全及攻防”实训室需求分析...................................... 错误!未定义书签。 .信息安全专业需求分析................................................... 错误!未定义书签。 .本科/高职/中职院校信息安全人才培养策略................................. 错误!未定义书签。 根据就业前景,加大人才培养力度...................................... 错误!未定义书签。 以就业需求为向导,贴近企业课程置换.................................. 错误!未定义书签。 德才兼修,开拓新型教学方式.......................................... 错误!未定义书签。 选择以工作过程为向导的教材......................................... 错误!未定义书签。 双师型教师培养 .................................................... 错误!未定义书签。 .信息安全实训室的意义................................................... 错误!未定义书签。 实训室对学校的意义 ................................................ 错误!未定义书签。 实训室对教师的意义 ................................................ 错误!未定义书签。 实训室对学生的意义 ................................................ 错误!未定义书签。 信息安全实训室对DCN的意义......................................... 错误!未定义书签。 .信息安全实训室建设要点分析............................................. 错误!未定义书签。 实验平台对业务的支撑，与时俱进..................................... 错误!未定义书签。 完整的信息安全专业教学内容......................................... 错误!未定义书签。 开放的实验设施平台 ................................................ 错误!未定义书签。 有效的实验平台管理 ................................................ 错误!未定义书签。 丰富的培训教材 .................................................... 错误!未定义书签。 师资培训 .......................................................... 错误!未定义书签。 权威认证培训 ...................................................... 错误!未定义书签。 技术服务保障 ...................................................... 错误!未定义书签。第三章“信息安全及攻防”实训室解决方案...................................... 错误!未定义书签。 .信息安全实训室拓扑图................................................... 错误!未定义书签。 .信息安全实训室设备清单................................................. 错误!未定义书签。 .信息安全课程设计....................................................... 错误!未定义书签。 面向中高职院校—DCNSA ............................................. 错误!未定义书签。 面向高职、本科院校 --DCNSE......................................... 错误!未定义书签。 信息安全实训室基础实验项目......................................... 错误!未定义书签。 DCST系列产品实验项目.............................................. 错误!未定义书签。 .实训室布局............................................................. 错误!未定义书签。 实训室物理布局 .................................................... 错误!未定义书签。 实训室设备安装和布线示意图......................................... 错误!未定义书签。 .实训室教学管理......................................................... 错误!未定义书签。 统一平台管理 ...................................................... 错误!未定义书签。

级信息安全与管理专业人才培养方案

信息安全与管理专业人才培养方案 一、专业名称与专业代码 信息安全与管理 610211 二、招生对象 普通高中毕业生 三、学制 3年 四、学习形式 全日制 六、培养目标与人才规格 （一）培养目标 培养德、智、体、美全面发展，具备扎实的专业基础知识和创新意识，掌握网络攻防技术，熟练掌握网络安全设备的配置应用及数据恢复技术，能够根据单位实体的要求，制定安全策略和方案，在信息安全领域，从事信息安全技术服务相关工作的技术技能型人才。 （二）人才规格 1．知识要求 （1）具备计算机软、硬件及网络基础知识 （2）具备大型数据库知识 （3）具备信息系统基本操作及维护知识 （4）具备信息安全产品各项功能理论知识 2．技能要求 （1）掌握企业大型数据库备份和数据恢复技能 （2）掌握企事业单位信息系统安全运行维护能力 （3）熟悉信息安全管理产品企业安全设备的功能测试、设备安装、

调试及技术应用维护 （4）具备网络安全防范策略和系统加固措施的制定能力 （5）具备操作系统安全防范能力 3．素质要求 （1）具备良好的职业道德、诚信品质、敬业精神和责任意识 （2）具备较强的自主学习与钻研精神 （3）具备良好的沟通能力与团队协作意识 （4）能积极地进行自我激励，具备承担工作压力的能力 （5）具备勤奋踏实的工作态度和较强的责任心 （6）具备岗位适应力 （7）具备良好的交流、沟通能力 4．证书要求： （1）取得工信部中级工资格证书 （2）取得趋势科技TCSP行业职业资格证书 （3）取得CIW网络安全工程师职业资格证书 八、培养模式 依托“武汉·中国光谷”的地理优势，以立德树人为根本，以广泛的校企合作为基础，以职业素质素养为领引，以促进就业为导向，以职业技能培养为核心，构建“就业为导向，职业引领项目教学与实境训练”的产学一体化的工学结合人才培养模式。

XXX学校信息安全实验室建设方案

XXX学校信息安全实验室 设计方案 北京网御星云信息技术有限公司 2014-03-30

目录 一、概述................................................................................................ - 3 - 二、设计目的........................................................................................... - 4 - 三、总体架构........................................................................................... - 4 - 3.1、所需软硬件................................................................................ - 5 - 3.2、培训 ......................................................................................... - 6 - 3.3、实验教材................................................................................... - 6 - 3.4、产品报价................................................................................... - 6 - 四、实验和演练........................................................................................ - 6 - 4.1、网御安全综合网关技术实验.......................................................... - 6 - 4.2、网御入侵检测技术实验 ................................................................ - 7 - 4.3、网御漏洞扫描系统实验 ................................................................ - 7 -

信息安全专业本科人才培养方案

信息安全专业本科人才培养方案 一、培养目标及要求 本专业培养具有良好的科学技术与工程素养，系统地掌握信息安全的基本理论、专业知识、基本方法与基本技能，受到严格的工程训练和思维训练，具有另外一门专业背景，能从事安全网络系统设计、安全产品开发、产品集成、信息系统安全保卫的高素质专门人才。 本专业学生主要学习信息安全的基本理论与技术，受到严格的工程训练和思维训练，具有安全系统设计、安全产品开发、安全产品集成、信息系统安全保卫的基本能力，具有较强的自学能力和知识更新能力。毕业生应获得以下几方面的知识和能力： 1、掌握信息安全领域的基本理论和专业知识； 2、掌握信息安全的基本方法与技能； 3、具有从事信息安全工作的基本能力； 4、了解信息安全技术发展的前沿，具有设计安全网络系统、从事安全产品集成与信息安全产品开发的基本能力，以及较强的知识更新能力； 5、掌握文献检索、资料查询及应用现代信息技术获取相关信息的基本方法； 6、了解相近专业的一般原理和知识； 7、熟悉国家信息产业政策及国内外有关信息安全和知识产权的法律法规。 二、学分要求及分配 本专业学生必须修满规定的160学分方可毕业。其中公共必修课34学分，综合素质教育选修课22学分；学科基础课47学分；专业核心课27学分，专业选修课17学分，综合实践13学分。 信息安全专业人才培养方案修读学分分布表 三、修业年限：四年

四、授予学位：工学学士 五、课程设置及学时、学分分配表 （一）通识教育课程56 学分 1. 公共必修课34 学分

2. 综合素质教育选修课22学分、

注：人文科学类、社会科学类、自然科学类、艺术类、体育与技术技能类课程，每类选修2-4学分；第5、6学期开设的外语应用提高类课程，每学期选修1门。可选其它学院开出的综合素质教育课程。 （二）学科基础课程47 学分

信息安全专业培养方案

信息安全专业培养方案 Undergraduate Program for Specialty in Information Security 专业负责人：黄晓芳主管院长：范勇院学术委员会主任：韩永国 Director of Specialty: Huang Xiaofang Executive Dean: Fan Yong Academic Committee Director: Han Yongguo 一、修业年限及授予学位名称 学制4年，最低毕业学分170，允许学习年限为3-6年。授予工学学士学位。 Ⅰ.Length of Schooling and Degree: 4 years，at least 170 credits, 3-6 years schooling allowed Degrees Conferred: Bachelor and Science (B.S.) 二、培养目标 培养拥有较高思想道德修养、科学文化素质、创新创业精神和社会责任感，遵守信息安全政策法规，具有信息安全领域较强的工程实践能力，系统掌握信息安全的基本理论和关键技术，能运用所学知识与技能去分析和解决相关的实际问题，能够胜任政府、军队、金融、公安和商业等部门信息安全管理执法、信息系统安全分析与设计、信息安全产品开发、信息安全基础设施运行维护、信息安全技术咨询服务、信息安全教育等方面工作的应用型、设计型和研究型的高素质工程人才。 Ⅱ. Educational Objectives To make the students have higher ideological and moral cultivation, scientific and cultural quality, innovation and entrepreneurial spirit and social responsibility, comply with information security policies and regulations, has a strong ability of engineering practice in information security field, master the basic theory and key technologies of the information security system, can use the knowledge and skills to analyze and solve the practical problems, can be competent for commercial law enforcement of government, military, finance, public security and other departments, security analysis and design for information security management system, information security product development, operation and maintenance of information security infrastructure, information security technology consulting services, information security education and other aspects of the work. To make the engineering talents have the application, design and research abilities. 三、培养规格及要求 要求本专业学生在学习自然科学、人文与社会科学基本知识的基础上，主要学习计算机科学与技术学科和信息安全专业的基本理论和知识，毕业生应能获得以下几方面的知识和能力： 1.具有扎实的自然科学基础、较好的人文社会科学基础和外语综合应用能力； 2.掌握信息安全、计算机与网络通信的基本理论与技术以及思维方法； 3.具有分析、设计和实施信息安全系统的基本能力，开发信息安全产品的能力； 4.了解信息安全领域的新技术和发展动向，初步掌握信息安全产业的政策和法律法规； 5.具有良好表达、沟通技能以及团队协作能力； 6.掌握文献检索和资料查询的基本方法； 7.具有较强的工程实践能力和社会适应能力。

信息安全管理规范培训资料

信息安全管理规范公司

版本信息 修订历史

Table of Contents（目录） 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级（保密级别）规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (10) 1.10信息资产处理和保护要求对应表 (10) 1.11口令使用策略 (12) 1.12桌面、屏幕清空策略 (13) 1.13远程工作安全策略 (13) 1.14移动办公策略 (14) 1.15介质的申请、使用、挂失、报废要求 (14) 1.16信息安全事件管理流程 (16) 1.17电子邮件安全使用规范 (18) 1.18设备报废信息安全要求 (19) 1.19用户注册与权限管理策略 (19) 1.20用户口令管理 (19) 1.21终端网络接入准则 (20) 1.22终端使用安全准则 (20) 1.23出口防火墙的日常管理规定 (21) 1.24局域网的日常管理规定 (21) 1.25集线器、交换机、无线AP的日常管理规定 (21) 1.26网络专线的日常管理规定 (22) 1.27信息安全惩戒 (22) 2. 信息安全知识 (23) 2.1什么是信息？ (23) 2.2什么是信息安全？ (23) 2.3信息安全的三要素 (23)

2.4什么是信息安全管理体系？ (24) 2.5建立信息安全管理体系的目的 (24) 2.6信息安全管理的PDCA模式 (26) 2.7安全管理－风险评估过程 (26) 2.8信息安全管理体系标准（ISO27001标准家族） (27) 2.9信息安全控制目标与控制措施 (28)

面向攻防实战的信息安全实验室建设方案详细

面向攻防实战的信息安全实验室建设方案 引言Introduction 为满足军工、航天、网警、电信、教育等行业对信息安全人才培养、攻防演练、安全研究等需求，天融信科技基于虚拟化技术开发了攻防演练系统，并以此系统为核心打造了面向攻防实战的信息安全实验室。 需求分析Needs Analysis 安全研究：以行业信息化、网络安全、为主要出发点、重点研究信息管理和安全应用，建设新技术开发与验证平台，研究信息安全取证、破译、解密等技术。并负责对电子数据证据进行取证和技术鉴定。 安全研究实验室示意图 应急演练：随着信息安全的日益发展，网络新型攻击和病毒形式日益恶化，因此以安全运维、快速响应为目标，以信息网络技术为主要手段，提高在网络空间开展信息监察、预防、提高突发事件的处理能力。

攻防演练实验室示意图 人才培养：近年来，信息技术已在人类的生产生活中发挥至关重要的作用，随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全 事业的发展 信息安全实验室示意图 解决方案Solution 天融信基于攻防演练系统和在信息安全技术方面的研究，全力打造出基于安全研究、应急演练、人才培养所需要的信息安全实验室，实验室分为5 个区域：信息安全研究区域、信息安全演练区域、信息安全设备接入区域、竞赛与管理区域和远程接入区域。

实验室网络拓扑结构 信息安全攻防演练系统（Topsec-SP）：是通过多台专用信息安全虚拟化设备，虚拟出信息安全所需的场景，例如WEB 攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供相实验指导书和实验环境场景。 信息安全研究平台（Topsec-CP）：是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控系统实现红、蓝对战实战。并对实战过程进行监控，实现测试过程和结果动态显示。 实验室设备接入区：是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求，例如UTM、IDS、漏扫、AIX、HP-Unix 等通过虚拟化技术无法完成的设备。 测试、培训、研究和管理区：相关人员通过B/S 做培训、研究和管理所用。 远程接入区：能够满足用户通过远程接入到信息安全实验室，进行7*24 小时的测试和研究。

信息安全专业人才培养方案

信息安全专业人才培养方案 一、培养目标及规格 (2) 二、基本要求 (2) （一）知识结构要求 (2) （二）能力结构要求 (3) （三）素质结构要求 (3) 三、学制与学位 (4) 四、专业方向与业务能力 (4) （一）专业方向 (4) （二）业务能力 (4) 五、课程构成及安排 (4) 六、主干课程设置（体现专业特色的课程） (6) 七、时间分配表 (10) 八、各教学环节的学时、学分分配表 (11) 九、教学进程计划表 (11) (一)教学进程计划总表 (11) (二)实践教学环节安排表 (17) (三)外语四年不断线计划安排表 (17) （四）信息技术或计算机不断线计划安排表 (18) 十、知识、能力、素质矩阵 (20)

一、培养目标及规格 信息安全专业旨在培养德、智、体、美全面发展、满足创新型国家发展需要、基础知识厚实、工程实践能力强、有组织能力和国际视野的信息安全领域创新型人才，坚持“基础厚、口径宽、能力强、素质高、复合型”的人才培养观，为从事信息安全领域的研究、开发、生产、管理、维护和技术支持提供优秀人才。 以学生为主体、提升专业素养、加强创新实践能力培养、实现研究开发型与工程应用型人才的因材施教和分类培养是信息安全培养方案的出发点。对有不同发展要求的学生，确定不同的培养规格。 1.“专业学术型”：注重加强理论学习，通过学科基础课、专业核心课等课程学习，增 强学生对于信息安全学术研究的兴趣和培养学生解决前沿问题的基本能力，为学术 型硕士生或直博生积累后备人才； 2.“工程实践型”：侧重工程实践能力培养，培养学生具备信息安全技术、设备和系统 的研究、设计、开发等方面相关能力技术，为专业型硕士培养后备人才； 3.“就业创业型”：结合项目设计和校企联合培养等形式，提高学生的独立工作能力和 终生自我学习能力，增强学生对于信息安全产业现状和发展的认识，为社会输送优 秀的信息安全专业人才。 二、基本要求 （一）知识结构要求 1.公共基础知识：具有从事信息系统中信息安全相关研究与开发工作所需的相关数理基础知识和人文社科基础知识； 2.学科基础知识：具有信息安全数学基础理论知识，现代密码学知识体系架构，信息论基础理论知识，操作系统安全基础理论知识，网络安全理论与技术的相关专业知识。 3.专业知识： 1）密码学、信息安全的基本理论与方法。 2）网络安全及网络攻防的原理、应用技术及实现方法，网络安全协议分析方法，数据库系统及安全原理、网络编程及安全技术等知识。 3）量子密码基本理论和分析方法，公钥基础设施技术的原理与应用，信息安全系统的综合设计及实现方法，计算机病毒原理，信息安全管理知识，密码攻击方法与计算机实现等

网络空间安全学院2018信息安全培养方案

网络空间安全学院 专业：信息安全代码：0810Z1 一、培养目标 本专业培养德、智、体全面发展的信息安全领域的专门人才。要求掌握马列主义、毛泽东思想和邓小平理论，热爱祖国，遵纪守法，品德良好；掌握网络与信息安全基础理论知识和系统的专门知识，熟悉本学科或研究方向的发展现状和先进的研究方法，熟练掌握1门外国语，具有一定的独立从事与信息安全相关的学术研究和开发能力。 二、研究方向 1.密码学 2.系统安全 3.网络安全 4.应用安全 5.生物特征识别技术及其密码应用 6.信息隐藏与数字水印 7.信息安全测评 三、学习年限 本学科学制为年，其中课程学习时间一般为1年，学术型硕士参加科研、撰写学位论文和论文答辩的时间为年。 四、培养方式与原则 1．学习各环节的设置与安排及学分要求 （1）课程学习时间为2学期。课程设置由学位课、非学位课和必修环节组成。学位课包括公共学位课、专业基础学位课、专业必修学位课三类；非学位课包括专业选修课和全校公共选修课两类。硕士研究生在课程学习阶段至少应修满28学分，其中学位课17学分，非学位课8学分，必修环节3学分，但一般不超过33学分。

（2）本学科允许学生在导师指导下，可在计算机学院的计算机科学与技术、通信学院的信息与通信工程、理学院的数学等跨学科选修专业基础学位课、专业必修学位课、专业选修课，所修学分可以计算作本学科培养方案选修课（含专业选修课和全校公选课）学分。 （3）本学科允许学生在导师指导下，在本学科培养方案内多选修专业学位课（专业必修课、专业选修课），所修学分可以计算作本学科培养方案选修课（含专业选修课和全校公选课）学分。 2．导师负责制与培养要求 （1）导师应以高度的责任心，全面关心硕士研究生的成长，对研究生严格要求，严格管理，既要教书又要育人。导师应根据本方案的要求，认真制定培养计划，检查并督促研究生的课程学习、社会实践以及论文研究工作。导师指导研究生论文选题、文献查阅、论文调研、课题研究、学位论文撰写和答辩，应注意在各个环节上培养研究生严谨的治学态度，实事求是的工作作风。 （2）科研团队应在硕士研究生培养计划的制定、工程实践、学位论文选题、科研工作及论文撰写、预答辩和答辩等各个环节上积极发挥集体培养的优势和监督作用，以提高硕士研究生的培养质量。 （3）导师要在培养过程中注重培养硕士研究生解决实践问题的意识和能力。 3．其他 无

信息安全仿真实训平台建设方案

xu 北京正阳天马信息技术有限公司 信息安全仿真实训平台 建设方案

目录 《信息安全仿真实训平台》概述 (3) 《信息安全仿真实训平台》主要功能 (4) 《信息安全仿真实训平台》优势 (5) 《信息安全仿真实训平台》设备组成及模块介绍 (5) 《信息安全仿真实训平台》实训方案介绍： (10) 《信息安全仿真实训平台》适用范围 (13)

《信息安全仿真实训平台》概述 《信息安全仿真实训平台》是北京正阳天马信息技术有限公司推出的一套用于信息安全相关实训教学的任务情景训练平台，主要由四部分组成： ?信息安全仿真实训中央控制台 ?信息安全仿真实训教师端系统 ?信息安全仿真实训实训端系统 ?信息安全仿真实训教学资料 ?《信息安全实训手册》 ?《信息安全实训课件》 ?《仿真实训平台用户使用手册》 《信息安全仿真实训平台》通过还原职业活动情景的方式，重建企业不同的网络安全需求，采用案例分析模式培养学生对企业各种安全问题的综合处理能力，使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。 仿真多种企业环境，无需要对现有设备和网络进行重新改造，便于维护管理。支持多人配合完成实训任务，具有高互动性和真实性，培养学生团队工作意识。实训方案来源于真实企业需求，并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求，实现学习与就业的无缝衔接。 《信息安全仿真实训平台》可以很好地解决已建硬件实验室，但是实训组织困难的弊端，是硬件实训环境的完美补充，可以让学员在硬件实操前强化自己的动手能力，在正式上机操作前解决从会到熟练的过程，避免学员在实操硬件时的不知所措和极大减少误操作的概率，同时还可以缩短学员硬件操作的时间，从而提高宝贵的硬件环境的使用效率，延长硬件产品的使用寿命。