隨著全社會信息技術的發(fā)展及其應用范圍的不斷擴大，信息安全已成為制約國家經(jīng)濟與社會發(fā)展的關鍵問題之一。在大力發(fā)展國家信息化建設的前提下，提高信息安全保障能力是保證國家主權完整、社會穩(wěn)定、經(jīng)濟發(fā)展的重要問題。

信息安全事業(yè)的發(fā)展拉近了計算機工程師和法官這兩種原本看起來并不相干的職業(yè)的距離，各國立法者們紛紛開始草擬有關“網(wǎng)絡安全”或者“信息安全”的法律條文，以此來保障“國家安全”、“財產(chǎn)安全”或者“交易安全”，并解決信息技術應用過程中所產(chǎn)生的各類問題。因此，從事信息安全領域研究、開發(fā)、管理與服務的信息安全與法學的復合型高級人才的培養(yǎng)，對發(fā)展我國自主信息安全產(chǎn)業(yè)、保障國家信息化建設具有極為重要的意義。

1信息化建設迫切需要信息安全人才

1.1信息化面臨的信息安全形勢嚴峻

根據(jù)《2006―2020年國家信息化發(fā)展戰(zhàn)略》規(guī)劃，信息化是當今世界發(fā)展的大趨勢，大力推進信息化，是我國現(xiàn)代化建設的戰(zhàn)略舉措，是貫徹落實科學發(fā)展觀、構建社會主義和諧社會和建設創(chuàng)新型國家的迫切需要和必然選擇[1]。進入21世紀，信息化對經(jīng)濟社會發(fā)展的影響更加深刻。信息資源成為重要生產(chǎn)要素、無形資產(chǎn)和社會財富；信息網(wǎng)絡更加普及并日趨融合；信息化與經(jīng)濟全球化相互交織，重構著全球經(jīng)濟競爭格局；互聯(lián)網(wǎng)加劇了各種思想文化的相互激蕩，成為信息傳播和知識擴散的新載體；電子政務在提高行政效率、改善政府效能、擴大民主參與等方面的作用日益顯著。

隨著我國信息化進程的不斷推進和快速發(fā)展，信息安全問題也日益突出，在全球范圍內，計算機病毒、網(wǎng)絡攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡竊密、虛假有害信息和網(wǎng)絡違法犯罪等問題日漸突出，如應對不當，可能會給我國經(jīng)濟社會發(fā)展和國家安全帶來不利影響，全面加強國家信息安全保障體系建設顯得尤為重要。這就需要嚴格制定信息安全相關的法律法規(guī)，大力發(fā)展信息安全產(chǎn)業(yè)，加強信息安全人才的培養(yǎng)。

1.2信息安全保障事業(yè)人才培養(yǎng)是根本

隨著我國信息化進程的縱深發(fā)展，信息安全問題已成為政府和企業(yè)廣泛關注的焦點問題，而信息安全人才成為了制約我國信息安全保障事業(yè)發(fā)展的瓶頸。中辦發(fā)27號文件《國家信息化領導小組關于加強信息安全保障工作的意見》中提出了信息安全工作的總體要求，并明確把信息安全人才培養(yǎng)作為加強國家信息安全保障工作的一項重要任務[2]。網(wǎng)絡信息安全領域涉及到國家命脈，影響到國家的安全和主權。除了軍隊、公安等部門對高級網(wǎng)絡安全人才的需要外，政府、企業(yè)也需要電子政務、電子商務、網(wǎng)絡與信息安全管理方面的人才；互聯(lián)網(wǎng)本身的漏洞和問題也急需這些人來解決。據(jù)統(tǒng)計，到2008年，全球網(wǎng)絡安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬，我國信息安全人才需求的缺口也很大。目前，信息安全人才從數(shù)量和質量上都遠不能滿足市場的緊迫需求，尤其是對能夠針對單位特點和需求制定安全策略并對安全事件進行緊急處理的安全人才的需求更為迫切。

從2001年起，以武漢大學等為代表的一些院校相繼創(chuàng)建了信息安全本科專業(yè)，并對信息安全本科專業(yè)規(guī)范與課程體系等進行了研究，取得了許多重要的成果[3]。北京郵電大學率先在國內成立了“全國信息安全專業(yè)師資交流與培訓互助組”目標是為我國信息安全專業(yè)建設搭建一個交流的平臺，推動信息安全本科專業(yè)的建設的發(fā)展。經(jīng)過幾年的努力，我國在信息安全專業(yè)建設方面取得了很大的進展，在人才培養(yǎng)規(guī)模和人才培養(yǎng)體系等方面都取得了很大的進展。然而，從社會對信息安全人才需求的特點出發(fā)，發(fā)揮本校的學科優(yōu)勢，建設具有自身特點的信息人才培養(yǎng)模式，是創(chuàng)辦信息安全專業(yè)的學校必須思考的問題。

1.3運用法學知識解決信息安全問題是信息安全人才具備的重要能力

從法律或者法學角度，“信息網(wǎng)絡安全”可以做出如下界定：信息網(wǎng)絡安全是一種狀態(tài)。在這種狀態(tài)下，既有法律所保障的利益在信息網(wǎng)絡時代得以合理延伸，又有基于新的信息技術而出現(xiàn)的新的利益得到合理分配。法律所保障的利益包括：(1)在信息網(wǎng)絡時代仍然具備正當性的利益，應當繼續(xù)得到保護；(2)在信息網(wǎng)絡時代失去正當性的利益，不再得到保護。新出現(xiàn)的利益包括：(1)人們在信息網(wǎng)絡中所實施的新行為中，如果具備正當性，則獲得保護；(2)如果人們的新行為不具備正當性，則遭到禁止和懲罰。由此可知，信息安全法律法規(guī)是信息安全的保障。

信息安全問題從本質上講是“人”的問題，由“人”來誘發(fā)，最終還需由人來解決。信息安全技術在信息安全保障體系中占有重要的地位，而信息安全相關的法律法規(guī)是信息安全的保障，是解決信息安全問題最終的手段。在文獻[7]中，我們也對信息安全人才從業(yè)單位的性質和從事的工作的特點進行了分析，指出了法學知識在其實際工作中的重要作用。因此，對于信息安全從業(yè)人員，除具備信息安全理論知識和技術能力外，還必須透徹地了解信息安全的各類技術標準，以及相關的國家法律法規(guī)，并能運用這些知識解決工作過程中所遇到的各類信息安全問題。因此，運用法學知識解決信息安全問題是信息安全人才具備的重要能力。

2法學知識是信息安全人才知識結構的重要組成部分

信息安全是新興的交叉性學科，它即涉及數(shù)學、物理等基礎科學，又涉及計算機科學技術與通信工程等應用學科，同時也涉及法律、社會學等人文學科。它是在信息技術逐漸滲透到人們日常生活的過程中產(chǎn)生的新興的應用性學科[3-6]。

密碼學是信息安全的核心。保密性、完整性、可用性和可控性保障是信息安全的目標。利用密碼技術對電子信息進行加密是保障其保密性的最有效的手段；依據(jù)密碼技術實施數(shù)字簽名、進行身份認證，用以對信息完整性校驗是保證信息完整性的基本做法；使用密碼進行系統(tǒng)登錄管理和存取授權管理是保證信息系統(tǒng)和信息為授權者所使用的有效方法；有效地利用密碼和密鑰管理可以實現(xiàn)電子信息系統(tǒng)的可控性。而密碼學的基礎是數(shù)學。

計算機系統(tǒng)與網(wǎng)絡是信息交流的支撐環(huán)境，相應的安全技術是信息安全保障的關鍵。電子信息都是在計算機信息系統(tǒng)中存儲和轉發(fā)的，并借助于計算機網(wǎng)絡和通信網(wǎng)絡進行傳播和交流的。計算機系統(tǒng)安全技術可以保證信息系統(tǒng)安全可靠地運行、免受各種攻擊或濫用的困擾；網(wǎng)絡安全技術可以保證信息在計算機網(wǎng)絡和通信網(wǎng)絡中的通暢、安全無誤地流轉，并可以實現(xiàn)對信息系統(tǒng)安全防護的功能。計算機科學與技術和通信技術是計算機系統(tǒng)與網(wǎng)絡安全的基礎。

信息安全法律法規(guī)是信息安全的保障。解決信息安全問題除了各類技術手段外，必要時還需要法律手段，法律是解決信息安全問題的最終手段。信息安全相關的法律法規(guī)是信息安全的保障，是解決信息安全問題最終的手段。因此，法學知識是信息安全人才知識結構中不可或缺的重要部分。

可見，信息安全專門人才應該具有扎實的信息安全專業(yè)基礎理論、掌握當前先進的信息安全理念和技術，同時還能夠利用相關的法律法規(guī)知識解決遇到的各種信息安全問題。

3南開大學信息安全與法學復合型人才的培養(yǎng)

信息安全人才的培養(yǎng)模式，除取決于社會對人才的需求和本學科的特點外，還依賴于教育機構的學科特點和優(yōu)勢。南開大學是集文、理和工為一體的綜合性大學，在科學研究、教學與學生培養(yǎng)等方面有很好的工作基礎，具有計算機、數(shù)學、物理、電子和法學和社會學等學科交叉的優(yōu)勢，具備了培養(yǎng) “信息安全與法學”復合型人才的學科基礎。而且法學院和信息學院在科研方面也開展了大量的合作，共同研究探索信息安全與法學中交叉的前沿問題，如信息法學研究、信息安全中的法律問題研究，等等。這些都為兩個專業(yè)的合作奠定了基礎。

南開大學有成功創(chuàng)建復合型人才培養(yǎng)試點班的經(jīng)驗。早在2001年經(jīng)教育部批準創(chuàng)建了“經(jīng)管法”試點班，即經(jīng)濟、管理、法律復合型人才試點班，旨在培養(yǎng)國際性、高層次性、復合性人才。

為滿足整個社會對信息安全法律方面人才的迫切需要，發(fā)揮南開大學學科的綜合優(yōu)勢，2006年經(jīng)南開大學批準，南開大學信息技術科學學院與法學院合作，創(chuàng)辦了“信息安全—法學”雙學位試點班，招收理科學生攻讀信息安全和法學雙學位，目標是培養(yǎng)信息安全與法學的復合型人才。信息安全與法學復合型人才的培養(yǎng)方案如下。

(1) 專業(yè)定位

信息安全是計算機科學技術、通信工程、數(shù)學、物理、法學、社會學等的交叉學科，而法律是解決信息安全問題的最終手段。依據(jù)南開大學的學科特點，發(fā)展南開大學工、理和法的綜合學科優(yōu)勢，本專業(yè)定位于培養(yǎng)信息安全與法學的復合型專門人才。要求學生具備以下知識和技能：

① 具有扎實的信息安全專業(yè)基礎理論；

② 掌握當前先進的信息安全理念和技術手段；

③ 掌握并能用法學知識探討和解決信息安全中的問題。

(2) 培養(yǎng)目標

本專業(yè)目標是培養(yǎng)具有扎實的數(shù)理基礎、在信息的獲取、傳輸、處理及應用等方面具有較寬廣的專業(yè)知識和實踐動手能力、具有深厚的信息安全管理與信息安全法律底蘊，能夠從事信息安全新產(chǎn)品研究與開發(fā)、信息安全相關法律法規(guī)的制定、計算機網(wǎng)絡與大型信息系統(tǒng)安全設計、工程開發(fā)與系統(tǒng)管理、信息安全理論與法律法規(guī)研究的高級專門人才。

該專業(yè)的畢業(yè)生既可在計算機、電子信息、電子商務、電子政務、電子金融等領域從事信息安全方面的研究、教學、管理、應用開發(fā)等方面的工作，也可在各級政府部門和司法機構從事信息安全法律法規(guī)應用與研究工作。

(3) 課程設置

信息安全是計算機科學技術、通信工程、數(shù)學、物理、法學、社會學等的交叉學科，法律是解決信息安全問題的最終手段。為了使學生具有扎實的數(shù)理基礎，該試點班開設信息安全領域必備的數(shù)學類基礎課程，同時信息安全專業(yè)和法學專業(yè)的學位核心課程也是學生的必修課程。開設的主要專業(yè)課程有：高級程序語言設計、數(shù)據(jù)結構、操作系統(tǒng)、數(shù)字電路、計算機原理、計算機網(wǎng)絡、通信原理、信息安全數(shù)學基礎、密碼學、信息隱藏技術、計算機病毒原理及其防治技術、網(wǎng)絡安全技術、信息對抗技術、計算機取證技術、信息安全法律法規(guī)、信息法學、國際法、刑事訴訟法、民事訴訟法、知識產(chǎn)權法、刑法總論、民法學、國際經(jīng)濟法，等等。

(4) 培養(yǎng)特色

以數(shù)理為基礎，以信息學科和法學為平臺，以信息安全為方向，以培養(yǎng)創(chuàng)新能力為重點，面向系統(tǒng)，兼顧應用。培養(yǎng)在保護信息安全和應用實施計算機安全技術，在安全系統(tǒng)的設計、評估和開發(fā)，在提升系統(tǒng)的安全性、防御外來攻擊以及利用相關的法律法規(guī)知識解決遇到的信息安全問題的復合型人才。

4 “信息安全—法學”試點班開設以來情況介紹

從2003年開始招收第一屆信息安全專業(yè)本科學生時，我們就開始了探索具有法學基礎的信息安全人才的培養(yǎng)問題，鼓勵學生輔修法學課程，用以補充學生法學知識，有意識地培養(yǎng)學生利用法學知識來分析和探討信息安全中存在的問題的能力。

南開大學“信息安全—法學”雙學位試點班，是2006年經(jīng)南開大學批準開始招生，面向理科高考學生。2006年招收學生42人，2007年是第二屆，計劃招生40人。前期，我們對試點班的培養(yǎng)方式、課程體系和教學計劃等進行了深入的探討并達成了一定的共識：學生隸屬于信息技術科學學院，培養(yǎng)方式和教學計劃由信息學院牽頭，與法學院協(xié)商制定。接著，我們進一步分析研究了課程體系和教學計劃的有機融合問題?，F(xiàn)在執(zhí)行的教學計劃就是在此基礎上形成的。目前教學計劃和培養(yǎng)方案正在有條不紊地執(zhí)行過程中，效果良好。

“信息安全—法學”試點班創(chuàng)辦一年以來，表現(xiàn)出一些特別需要注意的問題：

(1)由于學生所修的雙學位的課程是兩個學院獨立組織教學的，教學計劃和內容的協(xié)調至關重要。在試點班創(chuàng)建初期，我們對試點班的課程體系和教學內容進行了深入的調研，對信息安全課程內容和法學課程內容的融合問題進行了探討，提出了法學課程教學過程中兼顧信息安全方面的要求，如利用信息技術應用中的實例分析法學中的基本概念和進行案例分析等。同時加強兩個學科間的科研合作，形成一個學生培養(yǎng)的人員組織平臺。

(2) 雙學位要求的學分、所涉及的課程相對來說較多，完成全部學分在時間上可能會有一些困難。為此，我們建議學生充分利用南開大學實行的彈性學制，可以在4—6年內完成信息安全和法學雙學位的課程。

(3) 隨著學生的興趣發(fā)展，一些學生可能更多地專注于信息安全技術的學習。針對這種情況，我們規(guī)定學生在第一學年末或第二學年末，可以根據(jù)自身興趣的發(fā)展情況，申請專修信息安全專業(yè)，學分修滿后可獲得信息安全單學位。

參考文獻

[1] 中辦、國辦印發(fā)《2006－2020年國家信息化發(fā)展戰(zhàn)略》新華網(wǎng)，http://news.xinhuanet.com/newscenter/2006-05/08/ content_4522878.htm，2006

[2] 中辦發(fā)27號文件，《國家信息化領導小組關于加強信息安全保障工作的意見》，2003年8月26日

[3] 北京郵電大學等. 《全國高校本科信息安全專業(yè)規(guī)范(初稿)》，全國高校本科“信息安全專業(yè)規(guī)范與發(fā)展戰(zhàn)略研究”成果發(fā)布與研討會，2004，7.

[4] 劉寶旭. 淺談信息安全學科建設與人才培養(yǎng)[J]，北京電子科技學院學報，2006，Vol.14(1)：10-12.

[5] 王維平，楊路明. 信息安全人才需求與專業(yè)知識體系課程體系的研究[J]，北京電子科技學院學報，2006，Vol.14(1)：47-49.

[6] 馬建峰，李鳳華. 信息安全學科建設與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機教育，2005 (1): 11-14.

[7] 賈春福，張文新，陳吉榮. 信息安全與法學的復合型人才培養(yǎng)思路探討[J]，計算機教育，2007(7)：38-40.