前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的信息安全管理培訓(xùn)論文,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
一、管理干部需要進(jìn)行信息安全管理技能培養(yǎng)
國家、省市已經(jīng)頒布各種法律法規(guī),各大單位也根據(jù)自己的具體情況,建立了自己的規(guī)章制度,維護(hù)信息安全已經(jīng)有法可依。但是信息安全管理工作涉及的知識面非常廣,需要了解國家信息安全管理法規(guī),需要學(xué)習(xí)信息技術(shù)一般理論,需要知道信息安全漏洞知識,需要明白信息安全禁令范疇。為提高學(xué)習(xí)效率和質(zhì)量,全面掌握信息安全理論和方法,按照信息安全管理知識體系,建設(shè)信息安全管理教學(xué)系統(tǒng),提供學(xué)習(xí)信息安全管理的教學(xué)條件,從而為各方面人員學(xué)習(xí)和執(zhí)行各種規(guī)章制度提供依據(jù)。相比其他管理工作,信息安全管理工作需要比較多的理工專業(yè)基礎(chǔ)和比較高的電腦技術(shù)要求,在實際的信息安全管理工作中,需要靈活的信息安全管理處置能力,更多的是判斷信息安全問題、識別信息安全陷阱、規(guī)范信息安全管理。由于知識背景和工作性質(zhì)特點,管理干部需要花費更多的時間和精力學(xué)習(xí)信息安全管理知識和技術(shù),才能具備基本的信息安全防范技能。為幫助他們更好地獨立處置信息安全管理問題,掌握發(fā)現(xiàn)問題解決問題技能,依據(jù)現(xiàn)代教育理念和方法,不僅需要提供深入淺出、知識完備的知識體系學(xué)習(xí)訓(xùn)練系統(tǒng),而且需要信息安全管理能力訓(xùn)練系統(tǒng)。
二、信息安全管理培訓(xùn)思路
為滿足信息安全管理工作在人員培訓(xùn)方面的需要,需要依托各級培訓(xùn)學(xué)校,按照國家和省市地方的制度法規(guī),借助現(xiàn)代教育思想,借助現(xiàn)代教育技術(shù),明確符合實際需要的功能定位,建設(shè)信息安全管理復(fù)合應(yīng)用型人才培訓(xùn)體系,實現(xiàn)信息安全管理工作對培訓(xùn)教育、終身教育的培訓(xùn)要求。
1.培訓(xùn)依據(jù)
(1)依據(jù)各種信息安全管理制度法規(guī)。信息安全人員在履行工作職責(zé)的時候,必須按照各種信息安全管理法規(guī)、制度和要求實施,制訂人才培養(yǎng)方案和教學(xué)計劃必須依據(jù)國家、省市和本部門的信息安全管理的相關(guān)規(guī)定,這樣的教學(xué)內(nèi)容才能保證人才培養(yǎng)的針對性和實用性,保證管理干部履行信息安全管理職責(zé)的有效性。涉及信息安全制度法規(guī)的相關(guān)文件很多,有的是專門為信息安全制訂的,有的制度和法規(guī)散落在各個業(yè)務(wù)管理制度中。在建設(shè)信息安全管理知識體系時,必須將業(yè)務(wù)部門的相關(guān)規(guī)定融入知識體系中,使得管理干部在處理具體業(yè)務(wù)中的信息安全管理工作具有針對性和有效性。
(2)符合培訓(xùn)教育特點規(guī)律。信息安全管理技能是從事管理工作人員的基本技能,屬于崗位專業(yè)培訓(xùn)或?qū)I(yè)技能培訓(xùn),屬于培訓(xùn)教育培訓(xùn)。受訓(xùn)人員專業(yè)背景不同,理論基礎(chǔ)不同,學(xué)習(xí)能力不同,必須避免統(tǒng)一教材、統(tǒng)一授課、統(tǒng)一訓(xùn)練、和統(tǒng)一考核的傳統(tǒng)教學(xué)模式,采取因人而異、因材施教的有針對性的教學(xué)方式,強(qiáng)調(diào)個性化學(xué)習(xí),將不同層次受訓(xùn)者的信息安全管理能力達(dá)到信息安全管理工作所需要的水平上來。
(3)遵循現(xiàn)代教育思想。在實施教育訓(xùn)練過程中,現(xiàn)代教育思想要求采取“學(xué)為主體、教為主導(dǎo)”的教學(xué)理念,學(xué)員能夠方便地獲得完整的知識體系和解決問題的技能和方法,自主學(xué)習(xí),開放學(xué)習(xí),自主理解、掌握知識和技能。為實現(xiàn)教學(xué)目的,需要分析信息安全管理技能特點,需要分析管理干部學(xué)習(xí)動力,結(jié)合教學(xué)目標(biāo),設(shè)計學(xué)員學(xué)習(xí)和訓(xùn)練的教育訓(xùn)練環(huán)境,提供完整的知識體系、豐富的教學(xué)資源、模擬的問題情況、交互的學(xué)習(xí)平臺和方便的使用途徑,提供與培訓(xùn)教育特點規(guī)律和技能訓(xùn)練要求相適應(yīng)的培訓(xùn)條件。
2.信息安全管理培訓(xùn)目標(biāo)
按照信息安全管理工作的實際情況,培養(yǎng)信息安全管理工作中管理、業(yè)務(wù)和技術(shù)三支人才隊伍,突出業(yè)務(wù)和管理人才需要,兼顧信息安全技術(shù)人員的人才培養(yǎng),以現(xiàn)代教育思想為指導(dǎo),以信息技術(shù)為核心支持技術(shù),建設(shè)滿足信息安全人才培養(yǎng)的現(xiàn)代培訓(xùn)條件。信息安全管理培訓(xùn)以管理干部為培訓(xùn)對象,以信息安全管理工作為培訓(xùn)內(nèi)容,區(qū)分信息安全管理人員、業(yè)務(wù)干部和信息技術(shù)專門人員等不同層次,跟蹤信息安全管理形勢,實行階段反復(fù)輪訓(xùn),以適應(yīng)信息安全管理不斷發(fā)展的需要,確保信息安全管理工作的正常開展。
三、信息安全管理培訓(xùn)環(huán)境構(gòu)建
為適應(yīng)信息安全管理培訓(xùn)需要,適應(yīng)管理干部培訓(xùn)教育需要,必須構(gòu)建遵循信息安全管理規(guī)定、符合現(xiàn)代教育思想、依托信息技術(shù)手段、瞄準(zhǔn)復(fù)合型適用人才培養(yǎng)的教育環(huán)境。信息安全管理培訓(xùn)條件涉及面很廣,包括組織機(jī)構(gòu)、舍堂館所、師資隊伍、后勤保障等等,這里我們更關(guān)心符合培訓(xùn)思路的培訓(xùn)模式和教學(xué)支持。從知識體系、學(xué)習(xí)途徑、訓(xùn)練場所和訓(xùn)練系統(tǒng)多方面著手,構(gòu)建信息安全管理訓(xùn)練體系,構(gòu)建管理人員信息安全人才培養(yǎng)條件。依據(jù)教育信息化研究成果和培訓(xùn)教育教學(xué)特點,需要建立完整的信息安全管理知識體系,建立開放式、自主式教育網(wǎng)絡(luò)平臺,建立強(qiáng)時效性的教學(xué)資源體系,建立信息安全管理知識測試系統(tǒng),建立信息安全管理能力訓(xùn)練系統(tǒng),等等。
1.構(gòu)建信息安全管理知識體系
培訓(xùn)教育的一個特點就是受訓(xùn)對象知識背景和技能掌握程度千差萬別,必須首先建立完整的知識體系,以滿足不同基礎(chǔ)、不同需求受訓(xùn)者對知識掌握和能力訓(xùn)練的要求。知識體系必須建立覆蓋學(xué)科知識和管理手段的所有內(nèi)容,包括理論體系和教學(xué)資源兩部分,其中理論體系包括基礎(chǔ)知識、安全理論、規(guī)范制度、管理方法、歷史沿革、防范手段和操作方法,教學(xué)資源包括現(xiàn)狀分析、經(jīng)典案例、技術(shù)講解、訓(xùn)練題庫和數(shù)據(jù)模型,適應(yīng)和滿足每個受訓(xùn)對象的需求。為滿足個性化服務(wù)需要,可以按照知識點建設(shè)模塊化框架結(jié)構(gòu),設(shè)計具備菜單選擇功能的專家系統(tǒng),允許受訓(xùn)者建立適合自己的個性化教學(xué)計劃和實施方案,確保受訓(xùn)者完成培訓(xùn)任務(wù)后勝任安全管理的崗位需要。可以建立智能教學(xué)計劃生成系統(tǒng),系統(tǒng)對每位受訓(xùn)者進(jìn)行知識和技能測試,按照教學(xué)目標(biāo),根據(jù)測試結(jié)果,將該學(xué)員沒有掌握或掌握不夠的知識內(nèi)容和技能形成列表,從知識體系中搜尋相關(guān)知識和技能的概念、理論、技術(shù)和操作技能,形成該受訓(xùn)者個性化的教學(xué)計劃。隨著信息技術(shù)的發(fā)展和信息安全管理需求的變化,信息安全管理知識體系應(yīng)該是動態(tài)更新的,剔除修改陳舊的,充實替換實用的。
2.搭建開放、共享和交流的網(wǎng)絡(luò)平臺
網(wǎng)絡(luò)平臺是信息資源共享的基礎(chǔ),是交流互動的基礎(chǔ)。按照學(xué)科專業(yè)建設(shè)與管理規(guī)范建設(shè)知識體系,以數(shù)字化形式在互聯(lián)網(wǎng),實現(xiàn)信息安全管理教育資源共享。作為資源共享平臺的網(wǎng)絡(luò)平臺,不僅為建設(shè)者資源共享提供平臺,而且可以為學(xué)習(xí)者提供資源上傳服務(wù),成為學(xué)習(xí)者之間相互交流資源的共享平臺,更為信息資源積累提供了很好的機(jī)制和存儲條件。網(wǎng)絡(luò)具有兩個特點,一是允許網(wǎng)絡(luò)用戶365天24小時使用,可以提供受訓(xùn)者隨時學(xué)習(xí)和訓(xùn)練,二是允許網(wǎng)絡(luò)用戶在任何有信息覆蓋的地方登錄,可以提供受訓(xùn)者隨地學(xué)習(xí)和訓(xùn)練,這兩個特點打破了傳統(tǒng)教學(xué)時空的限制,為學(xué)員自主學(xué)習(xí)、教師開放教學(xué)、師生互動交流提供了可能,也為實施現(xiàn)代教育思想提供了條件。
3.建立虛擬講堂
優(yōu)秀教師的講授可以將學(xué)習(xí)效果演繹得趣味精彩,可以將學(xué)習(xí)內(nèi)容組織得明白易懂,可以將現(xiàn)實運用解析得透徹自然。為更多學(xué)員獲得完美的教學(xué)體驗,為積累并共享優(yōu)秀教學(xué)資源,為學(xué)員快捷準(zhǔn)確全面理解知識運用知識提供幫助,記錄、整理并優(yōu)秀教師或?qū)<沂谡n錄像,供更多受訓(xùn)者學(xué)習(xí)參考。教學(xué)錄像在網(wǎng)上成為虛擬講堂,成為不同專業(yè)不同時期受訓(xùn)者良好的教學(xué)資源,目前全球風(fēng)行的慕課,可以成為這種培訓(xùn)目的的教學(xué)模式,成本低,效益好。因為技術(shù)層面的因素,信息安全管理知識體系在理論基礎(chǔ)和原理解釋有大量不易理解的知識點和疑難問題,學(xué)習(xí)時需要佐證的理論和嚴(yán)謹(jǐn)?shù)倪壿嫞枰獋魇谡攮h(huán)環(huán)相扣的謹(jǐn)密推演,因此針對重要知識點和疑難雜診的講授片段是受訓(xùn)者自主式學(xué)習(xí)時需要的重要教學(xué)參考資料。各個大學(xué)基本都建設(shè)了網(wǎng)絡(luò)課堂,為虛擬講堂建設(shè)提供了很好的技術(shù)平臺。依據(jù)此平臺,建設(shè)信息安全管理和教學(xué)資源和網(wǎng)絡(luò)課程,可以構(gòu)筑完整的知識體系,為培訓(xùn)教育自主式學(xué)習(xí)提供了很好的學(xué)習(xí)資源。
4.建設(shè)信息安全管理實驗室
培訓(xùn)教育能力訓(xùn)練是教學(xué)環(huán)節(jié)中的主要部分,驗證理論、觀摩操作方法和訓(xùn)練技能需要包括場所、設(shè)備和軟件等實驗條件,實驗室是完成實驗任務(wù)和檢驗方法效果必須具備的教學(xué)條件。理論、方法和技能的實驗和訓(xùn)練是信息安全管理培訓(xùn)需要完成的教學(xué)環(huán)節(jié),這些需要信息安全專業(yè)實驗室的支持。信息技術(shù)具有可設(shè)計、可復(fù)制、可重用的特點,使得基于信息技術(shù)的教育訓(xùn)練條件具備降低訓(xùn)練費用、提高學(xué)員學(xué)習(xí)自主性、提供學(xué)員反復(fù)學(xué)習(xí)等長處,結(jié)合音頻處理技術(shù)、視頻處理技術(shù)、三維動畫技術(shù),可以為學(xué)員學(xué)習(xí)提供強(qiáng)烈逼真的感官刺激、美輪美奐的藝術(shù)表現(xiàn)和自主操控的虛幻體驗。從訓(xùn)練目的而言,實驗室可以分為虛擬實驗室和能力訓(xùn)練場兩部分。
(1)虛擬實驗室。信息安全管理涉及大量技術(shù)手段,信息安全技術(shù)攻擊和防范具有不可見、不易理解的特點,需要顯而易見、通俗易懂的形象展示。虛擬實驗室是依托信息技術(shù)按照實驗室運行規(guī)律、要求和任務(wù),以網(wǎng)頁形式在計算機(jī)網(wǎng)絡(luò)上建立的可以模擬實驗室運行的軟件系統(tǒng)。虛擬實驗室內(nèi)設(shè)信息安全管理所需要的各種理論、方法和技能引擎,可以多維形象地反復(fù)演示信息安全管理的理論、方法和技能,可以允許受訓(xùn)者以第一人稱介入并依據(jù)受訓(xùn)者干預(yù)情況展示相應(yīng)信息安全分析結(jié)果,虛擬實驗室可以記錄并考核受訓(xùn)者實驗過程和成績。
(2)能力訓(xùn)練場。信息安全管理,尤其是信息安全防范,必須掌握很多具體操作技能。信息化條件下信息安全管理技能訓(xùn)練,是運用計算機(jī)信息安全管理理論,構(gòu)建信息安全管理環(huán)境,圍繞信息安全管理攻防,突出信息安全防御和信息安全保密等主要內(nèi)容,反復(fù)進(jìn)行“預(yù)實踐”活動。能力訓(xùn)練要注重訓(xùn)練手段創(chuàng)新,重視信息技術(shù)、虛擬仿真技術(shù)及信息安全理論方法和技能的跟蹤與研究,用“虛擬”制造“現(xiàn)實”,用網(wǎng)絡(luò)擴(kuò)大規(guī)模,用模型替代裁判,用互聯(lián)造就聯(lián)合,開發(fā)信息安全管理模擬訓(xùn)練系統(tǒng),在體驗中感覺信息安全入侵,在互動中提高防范應(yīng)變能力,在對抗中捍衛(wèi)信息安全。信息化條件下的教育訓(xùn)練,為培訓(xùn)教育中因材施教的教學(xué)需求提供了很好的手段和方法,對信息安全管理的能力訓(xùn)練等有很好技術(shù)支持,當(dāng)然相對傳統(tǒng)教學(xué)而言,其教學(xué)理念、教學(xué)準(zhǔn)備、教學(xué)實施和教學(xué)考核的教學(xué)全過程有深刻的變革,需要教育者不斷深入研究和努力實踐創(chuàng)新。
作者:韓全惜 單位:南京政治學(xué)院軍事信息管理系
