蔡東蛟 洪志農(nóng)
【摘要】? ? 介紹等保2.0背景情況,分析等保2.0對信安專業(yè)課程體系的影響,以等保三級建設工作為例,采用學習領域課程開發(fā)基本路徑,召開實踐專家研討會,提煉職業(yè)崗位典型工作任務,確定學習領域課程,設計學習情境和學習任務,完成等級保護專業(yè)課程開發(fā)。
【關鍵詞】? ? 等級保護? ? 專業(yè)課程? ? 學習領域? ? 學習情境
引言:
互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡無處不在,網(wǎng)絡安全已成為與國家、社會、個人息息相關的問題,并上升到國家安全層面。2017年實施的《中華人民共和國網(wǎng)絡安全法》明確“國家實行網(wǎng)絡安全等級保護制度”。2019年12月,《網(wǎng)絡安全等級保護2.0》系列標準落地,總體來說,等級保護的基本要求、測評要求和設計技術要求框架統(tǒng)一,即:安全管理中心支持下的三重防護結(jié)構(gòu)框架。此外,通用安全要求+新型應用安全擴展要求,將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等納入了標準規(guī)范。2020年7月,公安部在《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》中要求:堅持積極防御、綜合防護。同時要求加強人才培養(yǎng),建設人才庫,建立健全人才發(fā)現(xiàn)、培養(yǎng)、選拔和使用機制,為做好網(wǎng)絡安全工作提供人才保障。
從等保2.0的實施和指導意見中我們看到,隨著信息技術的發(fā)展,我國等級保護制度已經(jīng)越來越完善。首先,網(wǎng)絡運營者落實網(wǎng)絡安全等級保護成為一項義務,其次等保2.0和等保1.0對照,除了安全通用要求外,增加了云計算安全、移動互聯(lián)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全等擴展要求,這對等級保護制度提出了新的要求;再者等級保護的基本原則不再僅僅只是依照標準自行保護,而是要積極防御、綜合防護。
因此,在等保2.0背景下,網(wǎng)絡運營者在落實等級保護制度的過程中,不僅在思想上需要重新審視網(wǎng)絡安全的重要性,在實際工作中也需要加強對等保2.0涉及的新標準、新領域、新技術的學習和應用。
一、信安專業(yè)課程體系分析
等保2.0的實施對高職信安專業(yè)的人才培養(yǎng)也提出了新要求。第一,在教學過程中需要加強網(wǎng)絡安全法的宣導,同時也需要明確作為網(wǎng)絡運營者需要履行的責任和義務;第二,學生職業(yè)能力的培養(yǎng)也需要結(jié)合等保2.0的能力要求。因此,在等保2.0背景下信安專業(yè)的課程體系也要緊跟等保2.0的變化作出相應調(diào)整。
開發(fā)信安專業(yè)學習領域課程體系,首先,需要通過人才市場需求調(diào)研和行業(yè)企業(yè)調(diào)研,召開由網(wǎng)絡信息安全行業(yè)實踐專家、課程開發(fā)專家和信安專業(yè)課教師共同參加的實踐專家訪談會,研討信安專業(yè)人才培養(yǎng)目標和職業(yè)崗位群,剖析網(wǎng)絡信息安全行業(yè)里“安全與信息安全管理員”、“安全服務工程師”、“安全銷售工程師”、“安全售前工程師”、“產(chǎn)品技術支持工程師”、“安全技術工程師”、“滲透工程師”、“安全運維工程師”等職業(yè)崗位的工作職責和工作任務,進一步分析并確定典型工作任務,根據(jù)能力復雜程度整合典型工作任務形成綜合能力領域,再由課程專家和專業(yè)教師根據(jù)教學的規(guī)律及要求把綜合能力領域轉(zhuǎn)化為學習領域課程體系,由此推導出的專業(yè)核心課程包括了《信息安全產(chǎn)品配置與應用》、《數(shù)據(jù)備份與恢復》、《滲透測試與攻防技術》、《網(wǎng)絡安全防護與運維》、《等級保護基礎與實踐》、《信息安全代碼審計》、《網(wǎng)絡安全編程(Python)》等課程。
在該學習領域課程體系中,《等級保護基礎與實踐》是專業(yè)職業(yè)能力培養(yǎng)的主要核心課程之一,本課程先行課程有《信息安全產(chǎn)品配置與應用》、《滲透測試與攻防技術》等,后續(xù)課程有《網(wǎng)絡安全編程(Python)》、《崗前技能綜合實訓》等。
二、《等級保護基礎與實踐》課程開發(fā)
等保課程培養(yǎng)的是學生開展等保2.0相關建設工作及利用等保2.0對網(wǎng)絡進行安全評估的綜合職業(yè)能力。在先行課程學習基礎上,通過本課程學習,理解等保2.0工作的責任與義務,了解等級保護制度及相關法律法規(guī),熟悉等保2.0系列標準,掌握等保建設和評估中網(wǎng)絡設備、信息安全產(chǎn)品、服務器、防火墻、入侵檢測設備、漏洞掃描設備、等保工具箱等產(chǎn)品工具的使用,能根據(jù)《信息安全技術網(wǎng)絡安全等級保護基本要求》的標準要求開展不同等級等保安全體系建設。
2.1開發(fā)思路
采用工作過程導向開發(fā)《等級保護基礎與實踐》學習領域課程,整個課程內(nèi)容學習過程模擬了企業(yè)中網(wǎng)絡安全體系從無到有的構(gòu)建并進行管理的完整工作過程,課程開發(fā)過程如圖1所示。
首先,對職業(yè)崗位做工作任務分析,在此基礎上,提煉典型工作任務,確定學習領域課程,設計學習情境和學習任務,完成等級保護專業(yè)課程開發(fā),基于行動導向的教學方式,做好課程的實施及評價[1-3]。
2.2典型工作任務分析與學習情境設計
經(jīng)過與網(wǎng)絡安全從業(yè)人員交流,目前工作中主要以二級和三級的等級保護建設項目居多。
三級標準高于二級,在此參照建設等級保護三級網(wǎng)絡安全防護體系的工作過程來開發(fā)《網(wǎng)絡安全等級保護基礎與實踐》課程。
根據(jù)《GB_T 25058-2019 信息安全技術網(wǎng)絡安全等級保護實施指南》,等級保護的實施流程如圖2所示。
以某單位網(wǎng)站開展等保三級建設工作為例,分析梳理出實際工作過程中典型的工作任務與工作內(nèi)容,如表1所示,按照學習領域課程開發(fā)流程,得出課程對應的學習情境與學習任務,如表2所示。
2.3 課程綜合案例分析示例
以某單位網(wǎng)站按照等級保護三級標準要求建設網(wǎng)絡安全防護體系為例,如圖3所示,該單位網(wǎng)絡安全防護體系首先把網(wǎng)絡劃分為五個安全域,分別是互聯(lián)網(wǎng)出口域、核心交換域、辦公區(qū)域、核心業(yè)務域和運維管理域。同時在核心業(yè)務域與互聯(lián)網(wǎng)出口域兩個重要安全域都采用冗余建設,避免出現(xiàn)單點故障。
各個安全域之間用下一代防火墻進行防護。態(tài)勢感知系統(tǒng)、入侵檢測系統(tǒng)、抗APT攻擊系統(tǒng)、終端安全管理系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)對網(wǎng)站及其他三級系統(tǒng)進行實際防護與監(jiān)測。日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、堡壘機系統(tǒng)實現(xiàn)了對內(nèi)部設備、用戶、各系統(tǒng)的內(nèi)容及行為審計。通過建設達到等級保護三級標準要求。
三、結(jié)束語
等保2.0的實施,給信安專業(yè)《等級保護基礎與實踐》課程開發(fā)提出了新的要求。一方面,要深刻理解等保2.0系列標準內(nèi)容和貫徹落實等保的指導意見,另一方面,要結(jié)合學習領域課程開發(fā)路徑做好課程的系統(tǒng)化開發(fā)。在課程的實施上,實訓實踐環(huán)節(jié)始終是課程的重要組成部分,抓好這一環(huán)節(jié)對課程的實施及評價效果是比較重要的。
參? 考? 文? 獻
[1] 歐盟Asia-Link項目“關于課程開發(fā)的課程設計”課題組.職業(yè)教育與培訓——學習領域課程開發(fā)手冊(第1版)[M].北京:高等教育出版社,2007.
[2] 姜大源.論高職教育工作過程系統(tǒng)化課程開發(fā)[J].徐州建筑職業(yè)技術學院學報,2010(3):1-6
[3] 趙志群.職業(yè)教育學習領域課程及課程開發(fā)[J].徐州建筑職業(yè)技術學院學報,2010(6):1-8
蔡東蛟(1967—),男, 浙江蒼南,副教授/高級工程師,主要從事網(wǎng)絡信息安全研究。
手機:13665067119
通訊地址:福建省福州市晉安區(qū)岳峰鎮(zhèn)桂溪路298號融信后海小區(qū)1座1805房? 蔡東蛟? 收? ? 郵編:350014
基金項目:福建省2019年省級職業(yè)教育專業(yè)教學資源庫建設項目(閩教職[2019]39號)
蔡東蛟(1967-),男, 漢族,浙江蒼南,碩士,副教授,高級工程師,研究方向:網(wǎng)絡信息安全;
洪志農(nóng)(1988-),男, 漢族,福建泉州,本科,工程師,研究方向:網(wǎng)絡安全。