亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        等保2.0背景下的專業(yè)課程開發(fā)

        2021-02-26 21:21:04蔡東蛟洪志農(nóng)
        中國新通信 2021年21期

        蔡東蛟 洪志農(nóng)

        【摘要】? ? 介紹等保2.0背景情況,分析等保2.0對信安專業(yè)課程體系的影響,以等保三級建設工作為例,采用學習領域課程開發(fā)基本路徑,召開實踐專家研討會,提煉職業(yè)崗位典型工作任務,確定學習領域課程,設計學習情境和學習任務,完成等級保護專業(yè)課程開發(fā)。

        【關鍵詞】? ? 等級保護? ? 專業(yè)課程? ? 學習領域? ? 學習情境

        引言:

        互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡無處不在,網(wǎng)絡安全已成為與國家、社會、個人息息相關的問題,并上升到國家安全層面。2017年實施的《中華人民共和國網(wǎng)絡安全法》明確“國家實行網(wǎng)絡安全等級保護制度”。2019年12月,《網(wǎng)絡安全等級保護2.0》系列標準落地,總體來說,等級保護的基本要求、測評要求和設計技術要求框架統(tǒng)一,即:安全管理中心支持下的三重防護結(jié)構(gòu)框架。此外,通用安全要求+新型應用安全擴展要求,將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等納入了標準規(guī)范。2020年7月,公安部在《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》中要求:堅持積極防御、綜合防護。同時要求加強人才培養(yǎng),建設人才庫,建立健全人才發(fā)現(xiàn)、培養(yǎng)、選拔和使用機制,為做好網(wǎng)絡安全工作提供人才保障。

        從等保2.0的實施和指導意見中我們看到,隨著信息技術的發(fā)展,我國等級保護制度已經(jīng)越來越完善。首先,網(wǎng)絡運營者落實網(wǎng)絡安全等級保護成為一項義務,其次等保2.0和等保1.0對照,除了安全通用要求外,增加了云計算安全、移動互聯(lián)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全等擴展要求,這對等級保護制度提出了新的要求;再者等級保護的基本原則不再僅僅只是依照標準自行保護,而是要積極防御、綜合防護。

        因此,在等保2.0背景下,網(wǎng)絡運營者在落實等級保護制度的過程中,不僅在思想上需要重新審視網(wǎng)絡安全的重要性,在實際工作中也需要加強對等保2.0涉及的新標準、新領域、新技術的學習和應用。

        一、信安專業(yè)課程體系分析

        等保2.0的實施對高職信安專業(yè)的人才培養(yǎng)也提出了新要求。第一,在教學過程中需要加強網(wǎng)絡安全法的宣導,同時也需要明確作為網(wǎng)絡運營者需要履行的責任和義務;第二,學生職業(yè)能力的培養(yǎng)也需要結(jié)合等保2.0的能力要求。因此,在等保2.0背景下信安專業(yè)的課程體系也要緊跟等保2.0的變化作出相應調(diào)整。

        開發(fā)信安專業(yè)學習領域課程體系,首先,需要通過人才市場需求調(diào)研和行業(yè)企業(yè)調(diào)研,召開由網(wǎng)絡信息安全行業(yè)實踐專家、課程開發(fā)專家和信安專業(yè)課教師共同參加的實踐專家訪談會,研討信安專業(yè)人才培養(yǎng)目標和職業(yè)崗位群,剖析網(wǎng)絡信息安全行業(yè)里“安全與信息安全管理員”、“安全服務工程師”、“安全銷售工程師”、“安全售前工程師”、“產(chǎn)品技術支持工程師”、“安全技術工程師”、“滲透工程師”、“安全運維工程師”等職業(yè)崗位的工作職責和工作任務,進一步分析并確定典型工作任務,根據(jù)能力復雜程度整合典型工作任務形成綜合能力領域,再由課程專家和專業(yè)教師根據(jù)教學的規(guī)律及要求把綜合能力領域轉(zhuǎn)化為學習領域課程體系,由此推導出的專業(yè)核心課程包括了《信息安全產(chǎn)品配置與應用》、《數(shù)據(jù)備份與恢復》、《滲透測試與攻防技術》、《網(wǎng)絡安全防護與運維》、《等級保護基礎與實踐》、《信息安全代碼審計》、《網(wǎng)絡安全編程(Python)》等課程。

        在該學習領域課程體系中,《等級保護基礎與實踐》是專業(yè)職業(yè)能力培養(yǎng)的主要核心課程之一,本課程先行課程有《信息安全產(chǎn)品配置與應用》、《滲透測試與攻防技術》等,后續(xù)課程有《網(wǎng)絡安全編程(Python)》、《崗前技能綜合實訓》等。

        二、《等級保護基礎與實踐》課程開發(fā)

        等保課程培養(yǎng)的是學生開展等保2.0相關建設工作及利用等保2.0對網(wǎng)絡進行安全評估的綜合職業(yè)能力。在先行課程學習基礎上,通過本課程學習,理解等保2.0工作的責任與義務,了解等級保護制度及相關法律法規(guī),熟悉等保2.0系列標準,掌握等保建設和評估中網(wǎng)絡設備、信息安全產(chǎn)品、服務器、防火墻、入侵檢測設備、漏洞掃描設備、等保工具箱等產(chǎn)品工具的使用,能根據(jù)《信息安全技術網(wǎng)絡安全等級保護基本要求》的標準要求開展不同等級等保安全體系建設。

        2.1開發(fā)思路

        采用工作過程導向開發(fā)《等級保護基礎與實踐》學習領域課程,整個課程內(nèi)容學習過程模擬了企業(yè)中網(wǎng)絡安全體系從無到有的構(gòu)建并進行管理的完整工作過程,課程開發(fā)過程如圖1所示。

        首先,對職業(yè)崗位做工作任務分析,在此基礎上,提煉典型工作任務,確定學習領域課程,設計學習情境和學習任務,完成等級保護專業(yè)課程開發(fā),基于行動導向的教學方式,做好課程的實施及評價[1-3]。

        2.2典型工作任務分析與學習情境設計

        經(jīng)過與網(wǎng)絡安全從業(yè)人員交流,目前工作中主要以二級和三級的等級保護建設項目居多。

        三級標準高于二級,在此參照建設等級保護三級網(wǎng)絡安全防護體系的工作過程來開發(fā)《網(wǎng)絡安全等級保護基礎與實踐》課程。

        根據(jù)《GB_T 25058-2019 信息安全技術網(wǎng)絡安全等級保護實施指南》,等級保護的實施流程如圖2所示。

        以某單位網(wǎng)站開展等保三級建設工作為例,分析梳理出實際工作過程中典型的工作任務與工作內(nèi)容,如表1所示,按照學習領域課程開發(fā)流程,得出課程對應的學習情境與學習任務,如表2所示。

        2.3 課程綜合案例分析示例

        以某單位網(wǎng)站按照等級保護三級標準要求建設網(wǎng)絡安全防護體系為例,如圖3所示,該單位網(wǎng)絡安全防護體系首先把網(wǎng)絡劃分為五個安全域,分別是互聯(lián)網(wǎng)出口域、核心交換域、辦公區(qū)域、核心業(yè)務域和運維管理域。同時在核心業(yè)務域與互聯(lián)網(wǎng)出口域兩個重要安全域都采用冗余建設,避免出現(xiàn)單點故障。

        各個安全域之間用下一代防火墻進行防護。態(tài)勢感知系統(tǒng)、入侵檢測系統(tǒng)、抗APT攻擊系統(tǒng)、終端安全管理系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)對網(wǎng)站及其他三級系統(tǒng)進行實際防護與監(jiān)測。日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、堡壘機系統(tǒng)實現(xiàn)了對內(nèi)部設備、用戶、各系統(tǒng)的內(nèi)容及行為審計。通過建設達到等級保護三級標準要求。

        三、結(jié)束語

        等保2.0的實施,給信安專業(yè)《等級保護基礎與實踐》課程開發(fā)提出了新的要求。一方面,要深刻理解等保2.0系列標準內(nèi)容和貫徹落實等保的指導意見,另一方面,要結(jié)合學習領域課程開發(fā)路徑做好課程的系統(tǒng)化開發(fā)。在課程的實施上,實訓實踐環(huán)節(jié)始終是課程的重要組成部分,抓好這一環(huán)節(jié)對課程的實施及評價效果是比較重要的。

        參? 考? 文? 獻

        [1] 歐盟Asia-Link項目“關于課程開發(fā)的課程設計”課題組.職業(yè)教育與培訓——學習領域課程開發(fā)手冊(第1版)[M].北京:高等教育出版社,2007.

        [2] 姜大源.論高職教育工作過程系統(tǒng)化課程開發(fā)[J].徐州建筑職業(yè)技術學院學報,2010(3):1-6

        [3] 趙志群.職業(yè)教育學習領域課程及課程開發(fā)[J].徐州建筑職業(yè)技術學院學報,2010(6):1-8

        蔡東蛟(1967—),男, 浙江蒼南,副教授/高級工程師,主要從事網(wǎng)絡信息安全研究。

        手機:13665067119

        通訊地址:福建省福州市晉安區(qū)岳峰鎮(zhèn)桂溪路298號融信后海小區(qū)1座1805房? 蔡東蛟? 收? ? 郵編:350014

        基金項目:福建省2019年省級職業(yè)教育專業(yè)教學資源庫建設項目(閩教職[2019]39號)

        蔡東蛟(1967-),男, 漢族,浙江蒼南,碩士,副教授,高級工程師,研究方向:網(wǎng)絡信息安全;

        洪志農(nóng)(1988-),男, 漢族,福建泉州,本科,工程師,研究方向:網(wǎng)絡安全。

        亚洲欧美日韩国产精品一区| 色天使久久综合网天天| 国产成人精品a视频| 久久精品国产自清天天线 | 手机AV片在线| 日本一区二区在线播放视频| 又黄又爽又无遮挡免费的网站| 131美女爱做视频| 一本加勒比hezyo无码视频| 免费观看日本一区二区三区| 亚洲精品久久激情国产片| 久久久久国产一区二区三区| www.亚洲天堂.com| 丝袜av乱码字幕三级人妻| 亚洲精品无码av人在线观看| 日日摸夜夜添狠狠添欧美| AV在线毛片| 亚洲精品在线免费视频| 精品久久香蕉国产线看观看亚洲| 中文字幕第一页亚洲| 国产一区二区三区av香蕉| 亚洲一区二区在线观看网址 | 国产精品99久久免费| 国产在线观看网址不卡一区| 亚洲色图在线免费视频| 亚洲av无码一区二区三区不卡| 超91精品手机国产在线| 久久夜色精品亚洲天堂| 无码精品一区二区三区在线| 亚洲乱码日产精品bd| 97无码人妻一区二区三区蜜臀| 成人性生交大全免费看| 国产高清av首播原创麻豆| 亚洲无码a∨在线视频| 久久精品蜜桃美女av| 肉色欧美久久久久久久免费看| 风流少妇又紧又爽又丰满| 蜜桃av一区在线观看| 亚洲成av人片一区二区密柚| 亚洲av伊人久久综合密臀性色| 国产福利小视频91|