蔡東蛟 洪志農(nóng)

【摘要】? ? 介紹等保2.0背景情況，分析等保2.0對信安專業(yè)課程體系的影響，以等保三級建設工作為例，采用學習領域課程開發(fā)基本路徑，召開實踐專家研討會，提煉職業(yè)崗位典型工作任務，確定學習領域課程，設計學習情境和學習任務，完成等級保護專業(yè)課程開發(fā)。

【關鍵詞】? ? 等級保護? ? 專業(yè)課程? ? 學習領域? ? 學習情境

引言：

互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡無處不在，網(wǎng)絡安全已成為與國家、社會、個人息息相關的問題，并上升到國家安全層面。2017年實施的《中華人民共和國網(wǎng)絡安全法》明確“國家實行網(wǎng)絡安全等級保護制度”。2019年12月，《網(wǎng)絡安全等級保護2.0》系列標準落地，總體來說，等級保護的基本要求、測評要求和設計技術要求框架統(tǒng)一，即：安全管理中心支持下的三重防護結(jié)構(gòu)框架。此外，通用安全要求+新型應用安全擴展要求，將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等納入了標準規(guī)范。2020年7月，公安部在《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》中要求：堅持積極防御、綜合防護。同時要求加強人才培養(yǎng)，建設人才庫，建立健全人才發(fā)現(xiàn)、培養(yǎng)、選拔和使用機制，為做好網(wǎng)絡安全工作提供人才保障。

從等保2.0的實施和指導意見中我們看到，隨著信息技術的發(fā)展，我國等級保護制度已經(jīng)越來越完善。首先，網(wǎng)絡運營者落實網(wǎng)絡安全等級保護成為一項義務，其次等保2.0和等保1.0對照，除了安全通用要求外，增加了云計算安全、移動互聯(lián)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全等擴展要求，這對等級保護制度提出了新的要求;再者等級保護的基本原則不再僅僅只是依照標準自行保護，而是要積極防御、綜合防護。

因此，在等保2.0背景下，網(wǎng)絡運營者在落實等級保護制度的過程中，不僅在思想上需要重新審視網(wǎng)絡安全的重要性，在實際工作中也需要加強對等保2.0涉及的新標準、新領域、新技術的學習和應用。

一、信安專業(yè)課程體系分析

等保2.0的實施對高職信安專業(yè)的人才培養(yǎng)也提出了新要求。第一，在教學過程中需要加強網(wǎng)絡安全法的宣導，同時也需要明確作為網(wǎng)絡運營者需要履行的責任和義務;第二，學生職業(yè)能力的培養(yǎng)也需要結(jié)合等保2.0的能力要求。因此，在等保2.0背景下信安專業(yè)的課程體系也要緊跟等保2.0的變化作出相應調(diào)整。

開發(fā)信安專業(yè)學習領域課程體系，首先，需要通過人才市場需求調(diào)研和行業(yè)企業(yè)調(diào)研，召開由網(wǎng)絡信息安全行業(yè)實踐專家、課程開發(fā)專家和信安專業(yè)課教師共同參加的實踐專家訪談會，研討信安專業(yè)人才培養(yǎng)目標和職業(yè)崗位群，剖析網(wǎng)絡信息安全行業(yè)里“安全與信息安全管理員”、“安全服務工程師”、“安全銷售工程師”、“安全售前工程師”、“產(chǎn)品技術支持工程師”、“安全技術工程師”、“滲透工程師”、“安全運維工程師”等職業(yè)崗位的工作職責和工作任務，進一步分析并確定典型工作任務，根據(jù)能力復雜程度整合典型工作任務形成綜合能力領域，再由課程專家和專業(yè)教師根據(jù)教學的規(guī)律及要求把綜合能力領域轉(zhuǎn)化為學習領域課程體系，由此推導出的專業(yè)核心課程包括了《信息安全產(chǎn)品配置與應用》、《數(shù)據(jù)備份與恢復》、《滲透測試與攻防技術》、《網(wǎng)絡安全防護與運維》、《等級保護基礎與實踐》、《信息安全代碼審計》、《網(wǎng)絡安全編程（Python）》等課程。

在該學習領域課程體系中，《等級保護基礎與實踐》是專業(yè)職業(yè)能力培養(yǎng)的主要核心課程之一，本課程先行課程有《信息安全產(chǎn)品配置與應用》、《滲透測試與攻防技術》等，后續(xù)課程有《網(wǎng)絡安全編程（Python）》、《崗前技能綜合實訓》等。

二、《等級保護基礎與實踐》課程開發(fā)

等保課程培養(yǎng)的是學生開展等保2.0相關建設工作及利用等保2.0對網(wǎng)絡進行安全評估的綜合職業(yè)能力。在先行課程學習基礎上，通過本課程學習，理解等保2.0工作的責任與義務，了解等級保護制度及相關法律法規(guī)，熟悉等保2.0系列標準，掌握等保建設和評估中網(wǎng)絡設備、信息安全產(chǎn)品、服務器、防火墻、入侵檢測設備、漏洞掃描設備、等保工具箱等產(chǎn)品工具的使用，能根據(jù)《信息安全技術網(wǎng)絡安全等級保護基本要求》的標準要求開展不同等級等保安全體系建設。

2.1開發(fā)思路

采用工作過程導向開發(fā)《等級保護基礎與實踐》學習領域課程，整個課程內(nèi)容學習過程模擬了企業(yè)中網(wǎng)絡安全體系從無到有的構(gòu)建并進行管理的完整工作過程，課程開發(fā)過程如圖1所示。

首先，對職業(yè)崗位做工作任務分析，在此基礎上，提煉典型工作任務，確定學習領域課程，設計學習情境和學習任務，完成等級保護專業(yè)課程開發(fā)，基于行動導向的教學方式，做好課程的實施及評價[1-3]。

2.2典型工作任務分析與學習情境設計

經(jīng)過與網(wǎng)絡安全從業(yè)人員交流，目前工作中主要以二級和三級的等級保護建設項目居多。

三級標準高于二級，在此參照建設等級保護三級網(wǎng)絡安全防護體系的工作過程來開發(fā)《網(wǎng)絡安全等級保護基礎與實踐》課程。

根據(jù)《GB_T 25058-2019 信息安全技術網(wǎng)絡安全等級保護實施指南》，等級保護的實施流程如圖2所示。

以某單位網(wǎng)站開展等保三級建設工作為例，分析梳理出實際工作過程中典型的工作任務與工作內(nèi)容，如表1所示，按照學習領域課程開發(fā)流程，得出課程對應的學習情境與學習任務，如表2所示。

2.3 課程綜合案例分析示例

以某單位網(wǎng)站按照等級保護三級標準要求建設網(wǎng)絡安全防護體系為例，如圖3所示，該單位網(wǎng)絡安全防護體系首先把網(wǎng)絡劃分為五個安全域，分別是互聯(lián)網(wǎng)出口域、核心交換域、辦公區(qū)域、核心業(yè)務域和運維管理域。同時在核心業(yè)務域與互聯(lián)網(wǎng)出口域兩個重要安全域都采用冗余建設，避免出現(xiàn)單點故障。

各個安全域之間用下一代防火墻進行防護。態(tài)勢感知系統(tǒng)、入侵檢測系統(tǒng)、抗APT攻擊系統(tǒng)、終端安全管理系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)對網(wǎng)站及其他三級系統(tǒng)進行實際防護與監(jiān)測。日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、堡壘機系統(tǒng)實現(xiàn)了對內(nèi)部設備、用戶、各系統(tǒng)的內(nèi)容及行為審計。通過建設達到等級保護三級標準要求。

三、結(jié)束語

等保2.0的實施，給信安專業(yè)《等級保護基礎與實踐》課程開發(fā)提出了新的要求。一方面，要深刻理解等保2.0系列標準內(nèi)容和貫徹落實等保的指導意見，另一方面，要結(jié)合學習領域課程開發(fā)路徑做好課程的系統(tǒng)化開發(fā)。在課程的實施上，實訓實踐環(huán)節(jié)始終是課程的重要組成部分，抓好這一環(huán)節(jié)對課程的實施及評價效果是比較重要的。

參? 考? 文? 獻

[1] 歐盟Asia-Link項目“關于課程開發(fā)的課程設計”課題組.職業(yè)教育與培訓——學習領域課程開發(fā)手冊（第1版）[M].北京：高等教育出版社，2007.

[2] 姜大源.論高職教育工作過程系統(tǒng)化課程開發(fā)[J].徐州建筑職業(yè)技術學院學報，2010（3）：1-6

[3] 趙志群.職業(yè)教育學習領域課程及課程開發(fā)[J].徐州建筑職業(yè)技術學院學報，2010（6）：1-8

蔡東蛟（1967—），男， 浙江蒼南，副教授/高級工程師，主要從事網(wǎng)絡信息安全研究。

手機：13665067119

通訊地址：福建省福州市晉安區(qū)岳峰鎮(zhèn)桂溪路298號融信后海小區(qū)1座1805房? 蔡東蛟? 收? ? 郵編：350014

基金項目：福建省2019年省級職業(yè)教育專業(yè)教學資源庫建設項目（閩教職[2019]39號）

蔡東蛟（1967-），男， 漢族，浙江蒼南，碩士，副教授，高級工程師，研究方向：網(wǎng)絡信息安全;

洪志農(nóng)（1988-），男， 漢族，福建泉州，本科，工程師，研究方向：網(wǎng)絡安全。