隨著全社會(huì)信息技術(shù)的發(fā)展及其應(yīng)用范圍的不斷擴(kuò)大，信息安全已成為制約國(guó)家經(jīng)濟(jì)與社會(huì)發(fā)展的關(guān)鍵問題之一。在大力發(fā)展國(guó)家信息化建設(shè)的前提下，提高信息安全保障能力是保證國(guó)家主權(quán)完整、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展的重要問題。

信息安全事業(yè)的發(fā)展拉近了計(jì)算機(jī)工程師和法官這兩種原本看起來并不相干的職業(yè)的距離，各國(guó)立法者們紛紛開始草擬有關(guān)“網(wǎng)絡(luò)安全”或者“信息安全”的法律條文，以此來保障“國(guó)家安全”、“財(cái)產(chǎn)安全”或者“交易安全”，并解決信息技術(shù)應(yīng)用過程中所產(chǎn)生的各類問題。因此，從事信息安全領(lǐng)域研究、開發(fā)、管理與服務(wù)的信息安全與法學(xué)的復(fù)合型高級(jí)人才的培養(yǎng)，對(duì)發(fā)展我國(guó)自主信息安全產(chǎn)業(yè)、保障國(guó)家信息化建設(shè)具有極為重要的意義。

1信息化建設(shè)迫切需要信息安全人才

1.1信息化面臨的信息安全形勢(shì)嚴(yán)峻

根據(jù)《2006―2020年國(guó)家信息化發(fā)展戰(zhàn)略》規(guī)劃，信息化是當(dāng)今世界發(fā)展的大趨勢(shì)，大力推進(jìn)信息化，是我國(guó)現(xiàn)代化建設(shè)的戰(zhàn)略舉措，是貫徹落實(shí)科學(xué)發(fā)展觀、構(gòu)建社會(huì)主義和諧社會(huì)和建設(shè)創(chuàng)新型國(guó)家的迫切需要和必然選擇[1]。進(jìn)入21世紀(jì)，信息化對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的影響更加深刻。信息資源成為重要生產(chǎn)要素、無形資產(chǎn)和社會(huì)財(cái)富；信息網(wǎng)絡(luò)更加普及并日趨融合；信息化與經(jīng)濟(jì)全球化相互交織，重構(gòu)著全球經(jīng)濟(jì)競(jìng)爭(zhēng)格局；互聯(lián)網(wǎng)加劇了各種思想文化的相互激蕩，成為信息傳播和知識(shí)擴(kuò)散的新載體；電子政務(wù)在提高行政效率、改善政府效能、擴(kuò)大民主參與等方面的作用日益顯著。

隨著我國(guó)信息化進(jìn)程的不斷推進(jìn)和快速發(fā)展，信息安全問題也日益突出，在全球范圍內(nèi)，計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出，如應(yīng)對(duì)不當(dāng)，可能會(huì)給我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全帶來不利影響，全面加強(qiáng)國(guó)家信息安全保障體系建設(shè)顯得尤為重要。這就需要嚴(yán)格制定信息安全相關(guān)的法律法規(guī)，大力發(fā)展信息安全產(chǎn)業(yè)，加強(qiáng)信息安全人才的培養(yǎng)。

1.2信息安全保障事業(yè)人才培養(yǎng)是根本

隨著我國(guó)信息化進(jìn)程的縱深發(fā)展，信息安全問題已成為政府和企業(yè)廣泛關(guān)注的焦點(diǎn)問題，而信息安全人才成為了制約我國(guó)信息安全保障事業(yè)發(fā)展的瓶頸。中辦發(fā)27號(hào)文件《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中提出了信息安全工作的總體要求，并明確把信息安全人才培養(yǎng)作為加強(qiáng)國(guó)家信息安全保障工作的一項(xiàng)重要任務(wù)[2]。網(wǎng)絡(luò)信息安全領(lǐng)域涉及到國(guó)家命脈，影響到國(guó)家的安全和主權(quán)。除了軍隊(duì)、公安等部門對(duì)高級(jí)網(wǎng)絡(luò)安全人才的需要外，政府、企業(yè)也需要電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)與信息安全管理方面的人才；互聯(lián)網(wǎng)本身的漏洞和問題也急需這些人來解決。據(jù)統(tǒng)計(jì)，到2008年，全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬，我國(guó)信息安全人才需求的缺口也很大。目前，信息安全人才從數(shù)量和質(zhì)量上都遠(yuǎn)不能滿足市場(chǎng)的緊迫需求，尤其是對(duì)能夠針對(duì)單位特點(diǎn)和需求制定安全策略并對(duì)安全事件進(jìn)行緊急處理的安全人才的需求更為迫切。

從2001年起，以武漢大學(xué)等為代表的一些院校相繼創(chuàng)建了信息安全本科專業(yè)，并對(duì)信息安全本科專業(yè)規(guī)范與課程體系等進(jìn)行了研究，取得了許多重要的成果[3]。北京郵電大學(xué)率先在國(guó)內(nèi)成立了“全國(guó)信息安全專業(yè)師資交流與培訓(xùn)互助組”目標(biāo)是為我國(guó)信息安全專業(yè)建設(shè)搭建一個(gè)交流的平臺(tái)，推動(dòng)信息安全本科專業(yè)的建設(shè)的發(fā)展。經(jīng)過幾年的努力，我國(guó)在信息安全專業(yè)建設(shè)方面取得了很大的進(jìn)展，在人才培養(yǎng)規(guī)模和人才培養(yǎng)體系等方面都取得了很大的進(jìn)展。然而，從社會(huì)對(duì)信息安全人才需求的特點(diǎn)出發(fā)，發(fā)揮本校的學(xué)科優(yōu)勢(shì)，建設(shè)具有自身特點(diǎn)的信息人才培養(yǎng)模式，是創(chuàng)辦信息安全專業(yè)的學(xué)校必須思考的問題。

1.3運(yùn)用法學(xué)知識(shí)解決信息安全問題是信息安全人才具備的重要能力

從法律或者法學(xué)角度，“信息網(wǎng)絡(luò)安全”可以做出如下界定：信息網(wǎng)絡(luò)安全是一種狀態(tài)。在這種狀態(tài)下，既有法律所保障的利益在信息網(wǎng)絡(luò)時(shí)代得以合理延伸，又有基于新的信息技術(shù)而出現(xiàn)的新的利益得到合理分配。法律所保障的利益包括：(1)在信息網(wǎng)絡(luò)時(shí)代仍然具備正當(dāng)性的利益，應(yīng)當(dāng)繼續(xù)得到保護(hù)；(2)在信息網(wǎng)絡(luò)時(shí)代失去正當(dāng)性的利益，不再得到保護(hù)。新出現(xiàn)的利益包括：(1)人們?cè)谛畔⒕W(wǎng)絡(luò)中所實(shí)施的新行為中，如果具備正當(dāng)性，則獲得保護(hù)；(2)如果人們的新行為不具備正當(dāng)性，則遭到禁止和懲罰。由此可知，信息安全法律法規(guī)是信息安全的保障。

信息安全問題從本質(zhì)上講是“人”的問題，由“人”來誘發(fā)，最終還需由人來解決。信息安全技術(shù)在信息安全保障體系中占有重要的地位，而信息安全相關(guān)的法律法規(guī)是信息安全的保障，是解決信息安全問題最終的手段。在文獻(xiàn)[7]中，我們也對(duì)信息安全人才從業(yè)單位的性質(zhì)和從事的工作的特點(diǎn)進(jìn)行了分析，指出了法學(xué)知識(shí)在其實(shí)際工作中的重要作用。因此，對(duì)于信息安全從業(yè)人員，除具備信息安全理論知識(shí)和技術(shù)能力外，還必須透徹地了解信息安全的各類技術(shù)標(biāo)準(zhǔn)，以及相關(guān)的國(guó)家法律法規(guī)，并能運(yùn)用這些知識(shí)解決工作過程中所遇到的各類信息安全問題。因此，運(yùn)用法學(xué)知識(shí)解決信息安全問題是信息安全人才具備的重要能力。

2法學(xué)知識(shí)是信息安全人才知識(shí)結(jié)構(gòu)的重要組成部分

信息安全是新興的交叉性學(xué)科，它即涉及數(shù)學(xué)、物理等基礎(chǔ)科學(xué)，又涉及計(jì)算機(jī)科學(xué)技術(shù)與通信工程等應(yīng)用學(xué)科，同時(shí)也涉及法律、社會(huì)學(xué)等人文學(xué)科。它是在信息技術(shù)逐漸滲透到人們?nèi)粘Ｉ畹倪^程中產(chǎn)生的新興的應(yīng)用性學(xué)科[3-6]。

密碼學(xué)是信息安全的核心。保密性、完整性、可用性和可控性保障是信息安全的目標(biāo)。利用密碼技術(shù)對(duì)電子信息進(jìn)行加密是保障其保密性的最有效的手段；依據(jù)密碼技術(shù)實(shí)施數(shù)字簽名、進(jìn)行身份認(rèn)證，用以對(duì)信息完整性校驗(yàn)是保證信息完整性的基本做法；使用密碼進(jìn)行系統(tǒng)登錄管理和存取授權(quán)管理是保證信息系統(tǒng)和信息為授權(quán)者所使用的有效方法；有效地利用密碼和密鑰管理可以實(shí)現(xiàn)電子信息系統(tǒng)的可控性。而密碼學(xué)的基礎(chǔ)是數(shù)學(xué)。

計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)是信息交流的支撐環(huán)境，相應(yīng)的安全技術(shù)是信息安全保障的關(guān)鍵。電子信息都是在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)和轉(zhuǎn)發(fā)的，并借助于計(jì)算機(jī)網(wǎng)絡(luò)和通信網(wǎng)絡(luò)進(jìn)行傳播和交流的。計(jì)算機(jī)系統(tǒng)安全技術(shù)可以保證信息系統(tǒng)安全可靠地運(yùn)行、免受各種攻擊或?yàn)E用的困擾；網(wǎng)絡(luò)安全技術(shù)可以保證信息在計(jì)算機(jī)網(wǎng)絡(luò)和通信網(wǎng)絡(luò)中的通暢、安全無誤地流轉(zhuǎn)，并可以實(shí)現(xiàn)對(duì)信息系統(tǒng)安全防護(hù)的功能。計(jì)算機(jī)科學(xué)與技術(shù)和通信技術(shù)是計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的基礎(chǔ)。

信息安全法律法規(guī)是信息安全的保障。解決信息安全問題除了各類技術(shù)手段外，必要時(shí)還需要法律手段，法律是解決信息安全問題的最終手段。信息安全相關(guān)的法律法規(guī)是信息安全的保障，是解決信息安全問題最終的手段。因此，法學(xué)知識(shí)是信息安全人才知識(shí)結(jié)構(gòu)中不可或缺的重要部分。

可見，信息安全專門人才應(yīng)該具有扎實(shí)的信息安全專業(yè)基礎(chǔ)理論、掌握當(dāng)前先進(jìn)的信息安全理念和技術(shù)，同時(shí)還能夠利用相關(guān)的法律法規(guī)知識(shí)解決遇到的各種信息安全問題。

3南開大學(xué)信息安全與法學(xué)復(fù)合型人才的培養(yǎng)

信息安全人才的培養(yǎng)模式，除取決于社會(huì)對(duì)人才的需求和本學(xué)科的特點(diǎn)外，還依賴于教育機(jī)構(gòu)的學(xué)科特點(diǎn)和優(yōu)勢(shì)。南開大學(xué)是集文、理和工為一體的綜合性大學(xué)，在科學(xué)研究、教學(xué)與學(xué)生培養(yǎng)等方面有很好的工作基礎(chǔ)，具有計(jì)算機(jī)、數(shù)學(xué)、物理、電子和法學(xué)和社會(huì)學(xué)等學(xué)科交叉的優(yōu)勢(shì)，具備了培養(yǎng) “信息安全與法學(xué)”復(fù)合型人才的學(xué)科基礎(chǔ)。而且法學(xué)院和信息學(xué)院在科研方面也開展了大量的合作，共同研究探索信息安全與法學(xué)中交叉的前沿問題，如信息法學(xué)研究、信息安全中的法律問題研究，等等。這些都為兩個(gè)專業(yè)的合作奠定了基礎(chǔ)。

南開大學(xué)有成功創(chuàng)建復(fù)合型人才培養(yǎng)試點(diǎn)班的經(jīng)驗(yàn)。早在2001年經(jīng)教育部批準(zhǔn)創(chuàng)建了“經(jīng)管法”試點(diǎn)班，即經(jīng)濟(jì)、管理、法律復(fù)合型人才試點(diǎn)班，旨在培養(yǎng)國(guó)際性、高層次性、復(fù)合性人才。

為滿足整個(gè)社會(huì)對(duì)信息安全法律方面人才的迫切需要，發(fā)揮南開大學(xué)學(xué)科的綜合優(yōu)勢(shì)，2006年經(jīng)南開大學(xué)批準(zhǔn)，南開大學(xué)信息技術(shù)科學(xué)學(xué)院與法學(xué)院合作，創(chuàng)辦了“信息安全—法學(xué)”雙學(xué)位試點(diǎn)班，招收理科學(xué)生攻讀信息安全和法學(xué)雙學(xué)位，目標(biāo)是培養(yǎng)信息安全與法學(xué)的復(fù)合型人才。信息安全與法學(xué)復(fù)合型人才的培養(yǎng)方案如下。

(1) 專業(yè)定位

信息安全是計(jì)算機(jī)科學(xué)技術(shù)、通信工程、數(shù)學(xué)、物理、法學(xué)、社會(huì)學(xué)等的交叉學(xué)科，而法律是解決信息安全問題的最終手段。依據(jù)南開大學(xué)的學(xué)科特點(diǎn)，發(fā)展南開大學(xué)工、理和法的綜合學(xué)科優(yōu)勢(shì)，本專業(yè)定位于培養(yǎng)信息安全與法學(xué)的復(fù)合型專門人才。要求學(xué)生具備以下知識(shí)和技能：

① 具有扎實(shí)的信息安全專業(yè)基礎(chǔ)理論；

② 掌握當(dāng)前先進(jìn)的信息安全理念和技術(shù)手段；

③ 掌握并能用法學(xué)知識(shí)探討和解決信息安全中的問題。

(2) 培養(yǎng)目標(biāo)

本專業(yè)目標(biāo)是培養(yǎng)具有扎實(shí)的數(shù)理基礎(chǔ)、在信息的獲取、傳輸、處理及應(yīng)用等方面具有較寬廣的專業(yè)知識(shí)和實(shí)踐動(dòng)手能力、具有深厚的信息安全管理與信息安全法律底蘊(yùn)，能夠從事信息安全新產(chǎn)品研究與開發(fā)、信息安全相關(guān)法律法規(guī)的制定、計(jì)算機(jī)網(wǎng)絡(luò)與大型信息系統(tǒng)安全設(shè)計(jì)、工程開發(fā)與系統(tǒng)管理、信息安全理論與法律法規(guī)研究的高級(jí)專門人才。

該專業(yè)的畢業(yè)生既可在計(jì)算機(jī)、電子信息、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域從事信息安全方面的研究、教學(xué)、管理、應(yīng)用開發(fā)等方面的工作，也可在各級(jí)政府部門和司法機(jī)構(gòu)從事信息安全法律法規(guī)應(yīng)用與研究工作。

(3) 課程設(shè)置

信息安全是計(jì)算機(jī)科學(xué)技術(shù)、通信工程、數(shù)學(xué)、物理、法學(xué)、社會(huì)學(xué)等的交叉學(xué)科，法律是解決信息安全問題的最終手段。為了使學(xué)生具有扎實(shí)的數(shù)理基礎(chǔ)，該試點(diǎn)班開設(shè)信息安全領(lǐng)域必備的數(shù)學(xué)類基礎(chǔ)課程，同時(shí)信息安全專業(yè)和法學(xué)專業(yè)的學(xué)位核心課程也是學(xué)生的必修課程。開設(shè)的主要專業(yè)課程有：高級(jí)程序語言設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、數(shù)字電路、計(jì)算機(jī)原理、計(jì)算機(jī)網(wǎng)絡(luò)、通信原理、信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)、信息隱藏技術(shù)、計(jì)算機(jī)病毒原理及其防治技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息對(duì)抗技術(shù)、計(jì)算機(jī)取證技術(shù)、信息安全法律法規(guī)、信息法學(xué)、國(guó)際法、刑事訴訟法、民事訴訟法、知識(shí)產(chǎn)權(quán)法、刑法總論、民法學(xué)、國(guó)際經(jīng)濟(jì)法，等等。

(4) 培養(yǎng)特色

以數(shù)理為基礎(chǔ)，以信息學(xué)科和法學(xué)為平臺(tái)，以信息安全為方向，以培養(yǎng)創(chuàng)新能力為重點(diǎn)，面向系統(tǒng)，兼顧應(yīng)用。培養(yǎng)在保護(hù)信息安全和應(yīng)用實(shí)施計(jì)算機(jī)安全技術(shù)，在安全系統(tǒng)的設(shè)計(jì)、評(píng)估和開發(fā)，在提升系統(tǒng)的安全性、防御外來攻擊以及利用相關(guān)的法律法規(guī)知識(shí)解決遇到的信息安全問題的復(fù)合型人才。

4 “信息安全—法學(xué)”試點(diǎn)班開設(shè)以來情況介紹

從2003年開始招收第一屆信息安全專業(yè)本科學(xué)生時(shí)，我們就開始了探索具有法學(xué)基礎(chǔ)的信息安全人才的培養(yǎng)問題，鼓勵(lì)學(xué)生輔修法學(xué)課程，用以補(bǔ)充學(xué)生法學(xué)知識(shí)，有意識(shí)地培養(yǎng)學(xué)生利用法學(xué)知識(shí)來分析和探討信息安全中存在的問題的能力。

南開大學(xué)“信息安全—法學(xué)”雙學(xué)位試點(diǎn)班，是2006年經(jīng)南開大學(xué)批準(zhǔn)開始招生，面向理科高考學(xué)生。2006年招收學(xué)生42人，2007年是第二屆，計(jì)劃招生40人。前期，我們對(duì)試點(diǎn)班的培養(yǎng)方式、課程體系和教學(xué)計(jì)劃等進(jìn)行了深入的探討并達(dá)成了一定的共識(shí)：學(xué)生隸屬于信息技術(shù)科學(xué)學(xué)院，培養(yǎng)方式和教學(xué)計(jì)劃由信息學(xué)院牽頭，與法學(xué)院協(xié)商制定。接著，我們進(jìn)一步分析研究了課程體系和教學(xué)計(jì)劃的有機(jī)融合問題?，F(xiàn)在執(zhí)行的教學(xué)計(jì)劃就是在此基礎(chǔ)上形成的。目前教學(xué)計(jì)劃和培養(yǎng)方案正在有條不紊地執(zhí)行過程中，效果良好。

“信息安全—法學(xué)”試點(diǎn)班創(chuàng)辦一年以來，表現(xiàn)出一些特別需要注意的問題：

(1)由于學(xué)生所修的雙學(xué)位的課程是兩個(gè)學(xué)院獨(dú)立組織教學(xué)的，教學(xué)計(jì)劃和內(nèi)容的協(xié)調(diào)至關(guān)重要。在試點(diǎn)班創(chuàng)建初期，我們對(duì)試點(diǎn)班的課程體系和教學(xué)內(nèi)容進(jìn)行了深入的調(diào)研，對(duì)信息安全課程內(nèi)容和法學(xué)課程內(nèi)容的融合問題進(jìn)行了探討，提出了法學(xué)課程教學(xué)過程中兼顧信息安全方面的要求，如利用信息技術(shù)應(yīng)用中的實(shí)例分析法學(xué)中的基本概念和進(jìn)行案例分析等。同時(shí)加強(qiáng)兩個(gè)學(xué)科間的科研合作，形成一個(gè)學(xué)生培養(yǎng)的人員組織平臺(tái)。

(2) 雙學(xué)位要求的學(xué)分、所涉及的課程相對(duì)來說較多，完成全部學(xué)分在時(shí)間上可能會(huì)有一些困難。為此，我們建議學(xué)生充分利用南開大學(xué)實(shí)行的彈性學(xué)制，可以在4—6年內(nèi)完成信息安全和法學(xué)雙學(xué)位的課程。

(3) 隨著學(xué)生的興趣發(fā)展，一些學(xué)生可能更多地專注于信息安全技術(shù)的學(xué)習(xí)。針對(duì)這種情況，我們規(guī)定學(xué)生在第一學(xué)年末或第二學(xué)年末，可以根據(jù)自身興趣的發(fā)展情況，申請(qǐng)專修信息安全專業(yè)，學(xué)分修滿后可獲得信息安全單學(xué)位。

參考文獻(xiàn)

[1] 中辦、國(guó)辦印發(fā)《2006－2020年國(guó)家信息化發(fā)展戰(zhàn)略》新華網(wǎng)，http://news.xinhuanet.com/newscenter/2006-05/08/ content_4522878.htm，2006

[2] 中辦發(fā)27號(hào)文件，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，2003年8月26日

[3] 北京郵電大學(xué)等. 《全國(guó)高校本科信息安全專業(yè)規(guī)范(初稿)》，全國(guó)高校本科“信息安全專業(yè)規(guī)范與發(fā)展戰(zhàn)略研究”成果發(fā)布與研討會(huì)，2004，7.

[4] 劉寶旭. 淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J]，北京電子科技學(xué)院學(xué)報(bào)，2006，Vol.14(1)：10-12.

[5] 王維平，楊路明. 信息安全人才需求與專業(yè)知識(shí)體系課程體系的研究[J]，北京電子科技學(xué)院學(xué)報(bào)，2006，Vol.14(1)：47-49.

[6] 馬建峰，李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對(duì)策[J]. 計(jì)算機(jī)教育，2005 (1): 11-14.

[7] 賈春福，張文新，陳吉榮. 信息安全與法學(xué)的復(fù)合型人才培養(yǎng)思路探討[J]，計(jì)算機(jī)教育，2007(7)：38-40.