前言:尋找寫(xiě)作靈感?中文期刊網(wǎng)用心挑選的信息安全管理培訓(xùn)論文,希望能為您的閱讀和創(chuàng)作帶來(lái)靈感,歡迎大家閱讀并分享。
一、管理干部需要進(jìn)行信息安全管理技能培養(yǎng)
國(guó)家、省市已經(jīng)頒布各種法律法規(guī),各大單位也根據(jù)自己的具體情況,建立了自己的規(guī)章制度,維護(hù)信息安全已經(jīng)有法可依。但是信息安全管理工作涉及的知識(shí)面非常廣,需要了解國(guó)家信息安全管理法規(guī),需要學(xué)習(xí)信息技術(shù)一般理論,需要知道信息安全漏洞知識(shí),需要明白信息安全禁令范疇。為提高學(xué)習(xí)效率和質(zhì)量,全面掌握信息安全理論和方法,按照信息安全管理知識(shí)體系,建設(shè)信息安全管理教學(xué)系統(tǒng),提供學(xué)習(xí)信息安全管理的教學(xué)條件,從而為各方面人員學(xué)習(xí)和執(zhí)行各種規(guī)章制度提供依據(jù)。相比其他管理工作,信息安全管理工作需要比較多的理工專業(yè)基礎(chǔ)和比較高的電腦技術(shù)要求,在實(shí)際的信息安全管理工作中,需要靈活的信息安全管理處置能力,更多的是判斷信息安全問(wèn)題、識(shí)別信息安全陷阱、規(guī)范信息安全管理。由于知識(shí)背景和工作性質(zhì)特點(diǎn),管理干部需要花費(fèi)更多的時(shí)間和精力學(xué)習(xí)信息安全管理知識(shí)和技術(shù),才能具備基本的信息安全防范技能。為幫助他們更好地獨(dú)立處置信息安全管理問(wèn)題,掌握發(fā)現(xiàn)問(wèn)題解決問(wèn)題技能,依據(jù)現(xiàn)代教育理念和方法,不僅需要提供深入淺出、知識(shí)完備的知識(shí)體系學(xué)習(xí)訓(xùn)練系統(tǒng),而且需要信息安全管理能力訓(xùn)練系統(tǒng)。
二、信息安全管理培訓(xùn)思路
為滿足信息安全管理工作在人員培訓(xùn)方面的需要,需要依托各級(jí)培訓(xùn)學(xué)校,按照國(guó)家和省市地方的制度法規(guī),借助現(xiàn)代教育思想,借助現(xiàn)代教育技術(shù),明確符合實(shí)際需要的功能定位,建設(shè)信息安全管理復(fù)合應(yīng)用型人才培訓(xùn)體系,實(shí)現(xiàn)信息安全管理工作對(duì)培訓(xùn)教育、終身教育的培訓(xùn)要求。
1.培訓(xùn)依據(jù)
(1)依據(jù)各種信息安全管理制度法規(guī)。信息安全人員在履行工作職責(zé)的時(shí)候,必須按照各種信息安全管理法規(guī)、制度和要求實(shí)施,制訂人才培養(yǎng)方案和教學(xué)計(jì)劃必須依據(jù)國(guó)家、省市和本部門(mén)的信息安全管理的相關(guān)規(guī)定,這樣的教學(xué)內(nèi)容才能保證人才培養(yǎng)的針對(duì)性和實(shí)用性,保證管理干部履行信息安全管理職責(zé)的有效性。涉及信息安全制度法規(guī)的相關(guān)文件很多,有的是專門(mén)為信息安全制訂的,有的制度和法規(guī)散落在各個(gè)業(yè)務(wù)管理制度中。在建設(shè)信息安全管理知識(shí)體系時(shí),必須將業(yè)務(wù)部門(mén)的相關(guān)規(guī)定融入知識(shí)體系中,使得管理干部在處理具體業(yè)務(wù)中的信息安全管理工作具有針對(duì)性和有效性。
(2)符合培訓(xùn)教育特點(diǎn)規(guī)律。信息安全管理技能是從事管理工作人員的基本技能,屬于崗位專業(yè)培訓(xùn)或?qū)I(yè)技能培訓(xùn),屬于培訓(xùn)教育培訓(xùn)。受訓(xùn)人員專業(yè)背景不同,理論基礎(chǔ)不同,學(xué)習(xí)能力不同,必須避免統(tǒng)一教材、統(tǒng)一授課、統(tǒng)一訓(xùn)練、和統(tǒng)一考核的傳統(tǒng)教學(xué)模式,采取因人而異、因材施教的有針對(duì)性的教學(xué)方式,強(qiáng)調(diào)個(gè)性化學(xué)習(xí),將不同層次受訓(xùn)者的信息安全管理能力達(dá)到信息安全管理工作所需要的水平上來(lái)。
(3)遵循現(xiàn)代教育思想。在實(shí)施教育訓(xùn)練過(guò)程中,現(xiàn)代教育思想要求采取“學(xué)為主體、教為主導(dǎo)”的教學(xué)理念,學(xué)員能夠方便地獲得完整的知識(shí)體系和解決問(wèn)題的技能和方法,自主學(xué)習(xí),開(kāi)放學(xué)習(xí),自主理解、掌握知識(shí)和技能。為實(shí)現(xiàn)教學(xué)目的,需要分析信息安全管理技能特點(diǎn),需要分析管理干部學(xué)習(xí)動(dòng)力,結(jié)合教學(xué)目標(biāo),設(shè)計(jì)學(xué)員學(xué)習(xí)和訓(xùn)練的教育訓(xùn)練環(huán)境,提供完整的知識(shí)體系、豐富的教學(xué)資源、模擬的問(wèn)題情況、交互的學(xué)習(xí)平臺(tái)和方便的使用途徑,提供與培訓(xùn)教育特點(diǎn)規(guī)律和技能訓(xùn)練要求相適應(yīng)的培訓(xùn)條件。
2.信息安全管理培訓(xùn)目標(biāo)
按照信息安全管理工作的實(shí)際情況,培養(yǎng)信息安全管理工作中管理、業(yè)務(wù)和技術(shù)三支人才隊(duì)伍,突出業(yè)務(wù)和管理人才需要,兼顧信息安全技術(shù)人員的人才培養(yǎng),以現(xiàn)代教育思想為指導(dǎo),以信息技術(shù)為核心支持技術(shù),建設(shè)滿足信息安全人才培養(yǎng)的現(xiàn)代培訓(xùn)條件。信息安全管理培訓(xùn)以管理干部為培訓(xùn)對(duì)象,以信息安全管理工作為培訓(xùn)內(nèi)容,區(qū)分信息安全管理人員、業(yè)務(wù)干部和信息技術(shù)專門(mén)人員等不同層次,跟蹤信息安全管理形勢(shì),實(shí)行階段反復(fù)輪訓(xùn),以適應(yīng)信息安全管理不斷發(fā)展的需要,確保信息安全管理工作的正常開(kāi)展。
三、信息安全管理培訓(xùn)環(huán)境構(gòu)建
為適應(yīng)信息安全管理培訓(xùn)需要,適應(yīng)管理干部培訓(xùn)教育需要,必須構(gòu)建遵循信息安全管理規(guī)定、符合現(xiàn)代教育思想、依托信息技術(shù)手段、瞄準(zhǔn)復(fù)合型適用人才培養(yǎng)的教育環(huán)境。信息安全管理培訓(xùn)條件涉及面很廣,包括組織機(jī)構(gòu)、舍堂館所、師資隊(duì)伍、后勤保障等等,這里我們更關(guān)心符合培訓(xùn)思路的培訓(xùn)模式和教學(xué)支持。從知識(shí)體系、學(xué)習(xí)途徑、訓(xùn)練場(chǎng)所和訓(xùn)練系統(tǒng)多方面著手,構(gòu)建信息安全管理訓(xùn)練體系,構(gòu)建管理人員信息安全人才培養(yǎng)條件。依據(jù)教育信息化研究成果和培訓(xùn)教育教學(xué)特點(diǎn),需要建立完整的信息安全管理知識(shí)體系,建立開(kāi)放式、自主式教育網(wǎng)絡(luò)平臺(tái),建立強(qiáng)時(shí)效性的教學(xué)資源體系,建立信息安全管理知識(shí)測(cè)試系統(tǒng),建立信息安全管理能力訓(xùn)練系統(tǒng),等等。
1.構(gòu)建信息安全管理知識(shí)體系
培訓(xùn)教育的一個(gè)特點(diǎn)就是受訓(xùn)對(duì)象知識(shí)背景和技能掌握程度千差萬(wàn)別,必須首先建立完整的知識(shí)體系,以滿足不同基礎(chǔ)、不同需求受訓(xùn)者對(duì)知識(shí)掌握和能力訓(xùn)練的要求。知識(shí)體系必須建立覆蓋學(xué)科知識(shí)和管理手段的所有內(nèi)容,包括理論體系和教學(xué)資源兩部分,其中理論體系包括基礎(chǔ)知識(shí)、安全理論、規(guī)范制度、管理方法、歷史沿革、防范手段和操作方法,教學(xué)資源包括現(xiàn)狀分析、經(jīng)典案例、技術(shù)講解、訓(xùn)練題庫(kù)和數(shù)據(jù)模型,適應(yīng)和滿足每個(gè)受訓(xùn)對(duì)象的需求。為滿足個(gè)性化服務(wù)需要,可以按照知識(shí)點(diǎn)建設(shè)模塊化框架結(jié)構(gòu),設(shè)計(jì)具備菜單選擇功能的專家系統(tǒng),允許受訓(xùn)者建立適合自己的個(gè)性化教學(xué)計(jì)劃和實(shí)施方案,確保受訓(xùn)者完成培訓(xùn)任務(wù)后勝任安全管理的崗位需要。可以建立智能教學(xué)計(jì)劃生成系統(tǒng),系統(tǒng)對(duì)每位受訓(xùn)者進(jìn)行知識(shí)和技能測(cè)試,按照教學(xué)目標(biāo),根據(jù)測(cè)試結(jié)果,將該學(xué)員沒(méi)有掌握或掌握不夠的知識(shí)內(nèi)容和技能形成列表,從知識(shí)體系中搜尋相關(guān)知識(shí)和技能的概念、理論、技術(shù)和操作技能,形成該受訓(xùn)者個(gè)性化的教學(xué)計(jì)劃。隨著信息技術(shù)的發(fā)展和信息安全管理需求的變化,信息安全管理知識(shí)體系應(yīng)該是動(dòng)態(tài)更新的,剔除修改陳舊的,充實(shí)替換實(shí)用的。
2.搭建開(kāi)放、共享和交流的網(wǎng)絡(luò)平臺(tái)
網(wǎng)絡(luò)平臺(tái)是信息資源共享的基礎(chǔ),是交流互動(dòng)的基礎(chǔ)。按照學(xué)科專業(yè)建設(shè)與管理規(guī)范建設(shè)知識(shí)體系,以數(shù)字化形式在互聯(lián)網(wǎng),實(shí)現(xiàn)信息安全管理教育資源共享。作為資源共享平臺(tái)的網(wǎng)絡(luò)平臺(tái),不僅為建設(shè)者資源共享提供平臺(tái),而且可以為學(xué)習(xí)者提供資源上傳服務(wù),成為學(xué)習(xí)者之間相互交流資源的共享平臺(tái),更為信息資源積累提供了很好的機(jī)制和存儲(chǔ)條件。網(wǎng)絡(luò)具有兩個(gè)特點(diǎn),一是允許網(wǎng)絡(luò)用戶365天24小時(shí)使用,可以提供受訓(xùn)者隨時(shí)學(xué)習(xí)和訓(xùn)練,二是允許網(wǎng)絡(luò)用戶在任何有信息覆蓋的地方登錄,可以提供受訓(xùn)者隨地學(xué)習(xí)和訓(xùn)練,這兩個(gè)特點(diǎn)打破了傳統(tǒng)教學(xué)時(shí)空的限制,為學(xué)員自主學(xué)習(xí)、教師開(kāi)放教學(xué)、師生互動(dòng)交流提供了可能,也為實(shí)施現(xiàn)代教育思想提供了條件。
3.建立虛擬講堂
優(yōu)秀教師的講授可以將學(xué)習(xí)效果演繹得趣味精彩,可以將學(xué)習(xí)內(nèi)容組織得明白易懂,可以將現(xiàn)實(shí)運(yùn)用解析得透徹自然。為更多學(xué)員獲得完美的教學(xué)體驗(yàn),為積累并共享優(yōu)秀教學(xué)資源,為學(xué)員快捷準(zhǔn)確全面理解知識(shí)運(yùn)用知識(shí)提供幫助,記錄、整理并優(yōu)秀教師或?qū)<沂谡n錄像,供更多受訓(xùn)者學(xué)習(xí)參考。教學(xué)錄像在網(wǎng)上成為虛擬講堂,成為不同專業(yè)不同時(shí)期受訓(xùn)者良好的教學(xué)資源,目前全球風(fēng)行的慕課,可以成為這種培訓(xùn)目的的教學(xué)模式,成本低,效益好。因?yàn)榧夹g(shù)層面的因素,信息安全管理知識(shí)體系在理論基礎(chǔ)和原理解釋有大量不易理解的知識(shí)點(diǎn)和疑難問(wèn)題,學(xué)習(xí)時(shí)需要佐證的理論和嚴(yán)謹(jǐn)?shù)倪壿嫞枰獋魇谡攮h(huán)環(huán)相扣的謹(jǐn)密推演,因此針對(duì)重要知識(shí)點(diǎn)和疑難雜診的講授片段是受訓(xùn)者自主式學(xué)習(xí)時(shí)需要的重要教學(xué)參考資料。各個(gè)大學(xué)基本都建設(shè)了網(wǎng)絡(luò)課堂,為虛擬講堂建設(shè)提供了很好的技術(shù)平臺(tái)。依據(jù)此平臺(tái),建設(shè)信息安全管理和教學(xué)資源和網(wǎng)絡(luò)課程,可以構(gòu)筑完整的知識(shí)體系,為培訓(xùn)教育自主式學(xué)習(xí)提供了很好的學(xué)習(xí)資源。
4.建設(shè)信息安全管理實(shí)驗(yàn)室
培訓(xùn)教育能力訓(xùn)練是教學(xué)環(huán)節(jié)中的主要部分,驗(yàn)證理論、觀摩操作方法和訓(xùn)練技能需要包括場(chǎng)所、設(shè)備和軟件等實(shí)驗(yàn)條件,實(shí)驗(yàn)室是完成實(shí)驗(yàn)任務(wù)和檢驗(yàn)方法效果必須具備的教學(xué)條件。理論、方法和技能的實(shí)驗(yàn)和訓(xùn)練是信息安全管理培訓(xùn)需要完成的教學(xué)環(huán)節(jié),這些需要信息安全專業(yè)實(shí)驗(yàn)室的支持。信息技術(shù)具有可設(shè)計(jì)、可復(fù)制、可重用的特點(diǎn),使得基于信息技術(shù)的教育訓(xùn)練條件具備降低訓(xùn)練費(fèi)用、提高學(xué)員學(xué)習(xí)自主性、提供學(xué)員反復(fù)學(xué)習(xí)等長(zhǎng)處,結(jié)合音頻處理技術(shù)、視頻處理技術(shù)、三維動(dòng)畫(huà)技術(shù),可以為學(xué)員學(xué)習(xí)提供強(qiáng)烈逼真的感官刺激、美輪美奐的藝術(shù)表現(xiàn)和自主操控的虛幻體驗(yàn)。從訓(xùn)練目的而言,實(shí)驗(yàn)室可以分為虛擬實(shí)驗(yàn)室和能力訓(xùn)練場(chǎng)兩部分。
(1)虛擬實(shí)驗(yàn)室。信息安全管理涉及大量技術(shù)手段,信息安全技術(shù)攻擊和防范具有不可見(jiàn)、不易理解的特點(diǎn),需要顯而易見(jiàn)、通俗易懂的形象展示。虛擬實(shí)驗(yàn)室是依托信息技術(shù)按照實(shí)驗(yàn)室運(yùn)行規(guī)律、要求和任務(wù),以網(wǎng)頁(yè)形式在計(jì)算機(jī)網(wǎng)絡(luò)上建立的可以模擬實(shí)驗(yàn)室運(yùn)行的軟件系統(tǒng)。虛擬實(shí)驗(yàn)室內(nèi)設(shè)信息安全管理所需要的各種理論、方法和技能引擎,可以多維形象地反復(fù)演示信息安全管理的理論、方法和技能,可以允許受訓(xùn)者以第一人稱介入并依據(jù)受訓(xùn)者干預(yù)情況展示相應(yīng)信息安全分析結(jié)果,虛擬實(shí)驗(yàn)室可以記錄并考核受訓(xùn)者實(shí)驗(yàn)過(guò)程和成績(jī)。
(2)能力訓(xùn)練場(chǎng)。信息安全管理,尤其是信息安全防范,必須掌握很多具體操作技能。信息化條件下信息安全管理技能訓(xùn)練,是運(yùn)用計(jì)算機(jī)信息安全管理理論,構(gòu)建信息安全管理環(huán)境,圍繞信息安全管理攻防,突出信息安全防御和信息安全保密等主要內(nèi)容,反復(fù)進(jìn)行“預(yù)實(shí)踐”活動(dòng)。能力訓(xùn)練要注重訓(xùn)練手段創(chuàng)新,重視信息技術(shù)、虛擬仿真技術(shù)及信息安全理論方法和技能的跟蹤與研究,用“虛擬”制造“現(xiàn)實(shí)”,用網(wǎng)絡(luò)擴(kuò)大規(guī)模,用模型替代裁判,用互聯(lián)造就聯(lián)合,開(kāi)發(fā)信息安全管理模擬訓(xùn)練系統(tǒng),在體驗(yàn)中感覺(jué)信息安全入侵,在互動(dòng)中提高防范應(yīng)變能力,在對(duì)抗中捍衛(wèi)信息安全。信息化條件下的教育訓(xùn)練,為培訓(xùn)教育中因材施教的教學(xué)需求提供了很好的手段和方法,對(duì)信息安全管理的能力訓(xùn)練等有很好技術(shù)支持,當(dāng)然相對(duì)傳統(tǒng)教學(xué)而言,其教學(xué)理念、教學(xué)準(zhǔn)備、教學(xué)實(shí)施和教學(xué)考核的教學(xué)全過(guò)程有深刻的變革,需要教育者不斷深入研究和努力實(shí)踐創(chuàng)新。
作者:韓全惜 單位:南京政治學(xué)院軍事信息管理系
