信息安全等级保护与风险评估

信息安全等级保护与风险评估北京信息职业技术学院

主讲教师：纪兆华杨迎戚会庆

教师团队：共3位

纪兆华
杨迎
戚会庆

《信息安全等级保护与风险评估》课程采用项目驱动的教学方法，围绕企业信息安全风险评估这一职业的技能要求，结合全国职业院校计算机应用技术技能大赛的要求，以风险评估的工作流程为主线，通过对信息安全等级保护与风险评估的概念、如何搭建风险评估模型、对信息安全管理工具的使用、信息安全漏洞检测等内容进行学习。在课程的教学中，打破传统的以知识传授为主线的架构，依托实际项目，以信息安全等级保护与风险评估的流程为主线，将信息安全等级保护与风险评估的理念技术和技巧逐步展开，让学习者体验实际项目的信息安全管理的流程，从而掌握整个程序和关键技术。本课程围绕信息安全建设、信息安全运维、信息安全测评、信息安全漏洞处理中要用到的相关知识和技能，以实施项目的工作过程作为学生的主要学习手段，采用项目教学法，融教、学、作为一体，让学生“在学中做，在做中学”。按照项目描述，结合学生的学习认知规律，将整个项目划分为四个任务。任务1：信息安全等级保护与风险侧评估的认识任务2：信息安全管理工具的应用任务3：风险评估体系模型的建立任务4：对信息系统的风险评估任务5：风险评估报告的撰写与信息整改建议在风险评估工作任务中，既要考虑工作过程的真实性，同时也要考虑与教学规律相结合，考虑在教学中的适用性。在授课中，可以结合案例教学，以提高学生对相关知识点的掌握与熟练应用。课程中的五个教学任务是按照信息安全等级保护与风险侧评估工作流程来设计与实施的，这五个教学任务是相互关联的。将信息安全等级保护与风险侧评估所涉及的专业技能分散到多个任务中去，学生的逻辑思维能力、动手实践能力的培养随着任务的推进而螺旋上升。每个任务都有不同的能力培养的侧重点。前一个任务的学习成果是后一个任务的工作基础和前提，学生在学习过程中知识和技能可以得到不断的巩固、深化。

…

[展开]

《信息安全等级保护与风险评估》

本课程是信息安全与管理专业分级制改革中的课程，是信息安全与管理专业的专业核心课程。本课程根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技能为主线，选择教学内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。目的是培养学生对信息系统的安全管理和企业的风险评估核心职业能力，针对信息安全与管理专业学生就业中所面向的网络安全管理员、系统运维安全管理员、安全测评师、安全建设工程师等岗位，为后续的毕业设计和就业奠定扎实的基础并进行技能储备。