安全工程专业网络教育范文

引言：寻求写作上的突破？我们特意为您精选了12篇安全工程专业网络教育范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中图分类号:G642文献标识码:A文章编号:1009-3044(2010)08-1934-02

The Design and Implement of the Basis of Computer Applications

YU Ying, DENG Song, WANG Ying-long

(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)

Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.

Key words: software engineering; network security; educational reform

近年来,我院围绕软件工程专业面向软件产业培养高素质应用型软件工程人才这个定位,不断探索新的培养理念、培养模式,调整课程体系和教学目标、改革教学方法和教学手段。本文结合我院人才培养的改革与实践,探讨“网络安全”课程教学改革。

“网络安全”是我院软件工程专业网络工程方向的一门方向专业课,在专业课程中占据很重的分量。“网络安全”是一门综合性很强的课程,涉及的知识包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、数论、信息论等多门学科。根据培养应用型人才这个目标,我们将授课目标定位在培养掌握网络安全的基础概念合理论,了解计算机网络潜在安全问题,掌握常用的计算机网络安全技术,增强学生的安全意识以及对安全问题的分析和处理能力,能在实际生活和工作中解决某些具体安全问题的应用型人才。因此,软件工程专业“网络安全”课程不能与计算机专业开设的网络安全课程一样,着重基础理论教学。如何进行软件工程专业下的“网络安全”课程教学改革,加强学生实践动手能力的培养突出应用能力的培养,使之符合软件工程专业强调学生动手实践能力的特点是本文要探讨的内容。

1 合理组织教学内容,适应教学要求

“网络安全”课程覆盖知识面广泛,学生不可能在有限的时间内掌握所有的安全技术,根据确定的课程目标,针对培养应用型人才的需要,确定本课程教学内容包括计算机网络安全基础理论(网络安全体系结构、网络安全评估标准、网络安全协议基础)、网络安全攻击技术(网络扫描、网络监听、攻击类型)、网络安全防御技术(数据加密认证技术、防火墙、入侵检测、操作系统安全配置方案)、网络安全综合解决方案四个部分。在课程选择上从传统的偏重网络安全理论的介绍,转变为比较实用的新型技术的学习,突出应用能力的培养。

由于目前没有专门针对软件工程专业的网络安全教材,通用的网络安全教材一般着重就介绍网络安全理论与常用网络攻防技术。知识点孤立、分散,没有形成一个完整的体系。很少有教材综合多个知识点结合案例进行讲解分析,而且教材中关于网络安全综合解决方案的内容很简单,篇幅也很少,不适合培养应用型人才的需要。为了解决这个问题,我们整合多本教材作为授课教材。在授课内容的组织上,重新调整次序,将前三部分内容穿插在综合解决方案里,保证授课内容包含教学大纲要求掌握的所有知识点。

在教学大纲编写上,我们改变以往“网络安全”课程单独制定大纲的方式,将本课程和其它网络相关课程一起按课程模块统一制定大纲,使得教学内容的总体布局更加科学合理。例如,网络安全协议――TCP/IP协议簇安排在“TCP/IP协议原理及应用”课程中重点讲解,防火墙及IDS的配置安排在“网络设备”课程中讲解,避免出现知识盲点和教学内容重复现象。

2 改进教学方法,激发学生学习兴趣

采用以案例教学为主,理论教学为辅的方法。围绕解决企业安全问题这条主线,把课程内容分为发现安全问题、分析安全问题、解决安全问题3大部分,通过一个实际的案例(某大学校园网)贯穿始终,围绕着课程主线,逐步将知识点渗透。目前常见的攻击技术(口令攻击、木马、IP欺骗、拒绝服务攻击、会话劫持等)和防御技术(防火墙、入侵监测等)都可以在校园网中找到案例,因此将校园网安全问题作为案例讲解有一定的代表性。在案例中设计了各种常见的网络攻击的情景,通过实际情景引申出原理的讲解,原理依然采用多媒体设备进行课堂讲授,对于常见攻击要进行当堂演示,回放攻击过程,然后再讲解具体的防御措施和手段,并演示防御过程。采用这种授课方式使学生切实感受到各种安全问题的存在,加深对各种攻击技术和防御方法的理解,灵活掌握各种防御技术的应用。通过一个完整案例的分析讲解,使各个知识点不再孤立,而是形成一个整体,与现实中各种网络安全综合解决过程相符。每个部分中各知识点均配有其它案例作补充,例如常见网络攻击技术均设计有相关案例讲解分析,而且根据网络安全最新技术,每年调整案例内容。

在教学过程中转变传统的“填鸭式”教学为启发式教学,让学生以企业安全顾问的角色对企业的运行过程及网络架构进行诊断,找出问题并提出解决方案和整改措施,最后要学生根据所学知识完成二次案例设计。实际的案例讨论和应用将理论与实际完全结合起来,既有逻辑性,也有趣味性。学生全方位参与教学过程,充分调动了学生的学习积极性,引导学生发现问题,解决问题,培养学生动手的能力,激发学生的学习主动性。

3 加强实践教学,提高动手能力

网络安全是实践性非常强的课程,光说不练不行。本课程实验教学最初分为基础验证型和综合设计型两个层次。实验内容涵盖了网络攻击技术、访问控制技术、防火墙技术、入侵检测技术等。为了加强学生专业创新能力和应用能力的培养,在原有两个层次之上增加一个研究创新型实验,调整为3个层次,并加大后面层次的比重。

基础验证实验内容与理论课内容相衔接,且相对固定。包括网络扫描、网络监听、DES算法实现、程序实现简单IDS、口令攻击、木马攻击、拒绝服务攻击等。通过基础实验帮助学生掌握密码学算法实现,网络安全设备配置,并让学生体验网络攻击防御的全过程。本类型实验安排在每个理论知识点讲解后进行。

综合设计实验锻炼学生综合运用网络安全知识解决问题的能力,在真实网络环境中,将学生分成两组,一组学生发现网络存在的安全漏洞并进行攻击,另一组对发现的攻击行为进行分析,确定攻击类型并采取相应的措施,一遍攻防实验结束后再轮换。该类型实验主要通过课程实训、实习基地实战训练等方式实现,要求学生综合运用所学网络安全知识,提高解决具体问题的能力,培养整体安全意识。该类型实验安排在理论课完成后,集中一周或两周进行;

研究创新实验要求学生利用学过的知识和积累的经验,针对创新课题提出有创意的设计并加以实现。该层次实验主要通过创新课题研究、毕业设计与毕业论文、竞赛项目、兴趣小组等方式实现。内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容每年都在更新。

4 注重能力培养,提高学生综合素质

近年来,我院从应用型人才标准出发认真研究了国内外各高校软件工程专业人才培养模式,办学经验,认识到软件工程教育不仅要使我们的学生掌握专业相关知识、系统分析和设计能力、科学分析方法、工程思维能力。还必须具备良好的学习能力、语言表达能力、沟通能力和团队协作能力等。因此,在我们进行教学改革时,要把对学生能力的培养和课程的学习融合起来。在“网络安全”课程的教学活动中,为了培养学生的能力,我们做了以下几方面工作。

以项目为载体,将学生的基础知识学习和综合能力训练、扎实的课程学习和广泛的探索兴趣结合起来,引导学生养成终身学习的习惯,培养工程思维方式以及系统分析设计能力。在实验过程中,注重学生主观能动意识的培养。

将合作性实验模式引入实验教学,通过合作,培养了学生的团队意识、和同学、老师的交流沟通能力,提高学生的综合素质,培养创新意识和能力。

开设《大学语文》、《思想道德修养》等课程增强学生良好的职业道德和责任感的培养,提高人文素质。

5 结束语

随着网络安全形势的日益严峻,《网络安全》课程成为热点课程,且随着攻防对抗不断升级,新技术不断产生,课程内容也不断变化,这些给我们的教学工作带来难度。如何设计深浅适宜,符合应用型人才培养目标的授课内容、如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。

参考文献:

篇2

一、进一步深化安全培训宣传教育工作

1、将培训与安全生产宣传教育有机结合起来，通过举办各种培训班、利用社会新闻媒体、开展企业自主教育等途径，加大安全生产社会化宣传教育力度，宣传省委88号和市委66号文件、宣传安全生产政策法规和安全发展科学理念，大力推进基层安全文化建设，营造良好的安全生产社会氛围，促进安全生产各项工作措施的落实。

2、深化“百千万”企业安全服务专项行动。要在去年学习实践科学发展观活动的基础上，进一步抓好安全监管部门和培训机构自身建设，深入开展对企业的安全培训服务，针对量大面广的企业培训需求，积极采取送教上门、菜单式课程选读、分行业分工种分类教学等方式，帮助企业集中开展安全教育，解决工学矛盾。

二、进一步完善安全生产培训体系

3、按照统一规划、合理布局、分步实施、优胜劣汰的原则，进一步完善全市安全培训网络体系。按照《关于进一步加强安全培训机构建设的通知》（杭安监管科技〔2009〕7号）文件规定，辖区内尚未建立四级安全培训机构的区、县（市），要抓紧落实辖区内安全培训机构的培育、设立和建设工作。已批准建立的安全生产培训机构，要严格执行国家安监总局20号令的规定，健全规章制度、完善教学设施、配备专职人员、提高教学质量，同时，各区、县（市）安全监管部门要加强对辖区内培训机构的监督管理，对不符合培训要求的机构要积极采取措施提出整改意见并报告市安全监管局。

4、严格执行“教考分离”规定，积极推进计算机无纸化考核办法。市本级负责人、安全管理员以及特种作业培训理论考试实行计算机无纸化考核，逐步推选县(市)区域内特种作业理论考试无纸化考核，积极探索特种作业应会知识信息化考核办法。

5、探索安全培训信息化管理，全市各培训机构的安全培训情况均要统一纳入信息管理系统，通过交互式联网方式，实现对各培训机构培训情况的有效监管。

6、规范培训内容。按照学用结合、因材施教的要求，加强培训需求调研，结合不同类型、不同层次人员的岗位特点和培训需求，紧紧围绕安全生产工作实际，完善培训课程设计，更新培训内容，做到培训内容规范化，切实增强培训的针对性和实效性。

7、改进培训方法。根据不同培训内容和不同学员的特点，灵活运用研讨式、互动式、案例式、模拟式等多种方法开展培训，进一步增强教学的吸引力和感染力。积极探索远程教育培训办法，充分发挥网上培训覆盖面广、共享性好、灵活性强、成本低廉的优势，开展在线学习、网络教育。

8、推进培训资源优化配置。加强师资和教材建设，建立健全培训师资库，实现优质教师资源共享。积极选聘在职中青年安全生产管理骨干充实到教师队伍，不断补充新知识、新理念，提高教学水平和教学质量。

三、进一步落实企业安全培训主体责任

9、切实抓好生产经营单位主要负责人和安全管理员的培训，各级政府部门要根据属地管理、分级培训的原则，按照《浙江省安全生产条例》的规定，落实主要负责人培训经费，加大培训力度，改进培训方法，培训面达到100%。

10、积极开展生产经营单位安全生产管理员培训。在继续抓好高危行业安全生产管理员培训的基础上，大力开展一般性生产经营单位安全管理员培训，加大宣传和执法检查力度，持证率要达到100%。

11、大力开展企业班组长培训工程。各级政府部门要帮助和指导企业实施班组长安全培训工程，加强班组长能力建设，以班组长和高危行业企业一线操作人员为重点，确保从业人员安全培训落到实处。

12、抓好外来务工人员安全教育培训。积极开展“安康杯”知识竞赛；继续开展对外来务工人员安全知识送培训活动；加强与劳动保障、总工会，以及社区等相关部门沟通协调，把外来务工人员安全教育纳入就业、职业技能、社区教育等培训内容，大力普及安全生产知识，提高外来务工人员安全意识和安全技能。

13、深化全员安全培训工程。根据省安全监管局2010年给我市下达的安全培训目标任务，今年我市将完成生产经营单位安全培训43.3万，并列入年度考核内容。各区、县（市）要高度重视、认真对待，按照我市考核指标分解（详见附表），认真完成全年的各项培训任务。

14、充分发挥注册安全工程师的作用。积极开展对在杭注册安全工程师的情况调研，总结和交流注册安全工程师安全管理经验和做法，加强安全生产专业技术队伍建设。

15、开展各类人员持证上岗和安全培训情况专项检查。指导和督促企业加强培训管理，加大培训投入，严格执行全员培训合格上岗制度。利用媒体、网络或现场会、座谈会，总结推广安全培训先进经验和典型做法，引导各级管理部门和企业进一步强化责任意识，增强做好安全培训工作的自觉性。新晨

篇3

二、调查内容与方式

（一）调查问卷设计

为使所产生的调查结果具有真实性和准确性，调查问卷采用了无记名的方式，采取当场填写，及时回收的方法。课题组自编调查问卷，设计为“大学英语统考（机考）问卷调查”（以下简称为“问卷”）。问卷设计为单选题、多选题和开放性题目（自填题），共15个问题，涉及到七个方面，即学生年龄和英语基础、英语学习的目的和难度认知、自主学习英语的情况、面授出勤率、英语统考的准备与体验、对教师教学的要求、对学校的教学支持服务的建议。

（二）调查对象

此问卷针对在克拉玛依电大的开放教育和网络教育的本科生进行的调查研究，涉及到开放教育的2009秋的学前教育和小教、2010春社区管理、2010秋的汉语言文学、护理、2011春的会计学，网络教育的2009秋采油工程、2010秋资源勘查工程、安全工程、土木工程、地质勘察、2011春行政管理、工商企业管理等专业。在2011年9月和12月考试结束后，两次共发放问卷145份，收回142份，除去无效问卷，最终获得有效问卷136份，有效率为93.7%。被调查者中男生占52.5%，女生占47.5%。开放教育类别的学生占37.8%，网络教育类别的学生占62.2%。

（三）调查方式1．问卷调查将问卷通过考务办和任课教师发放给被调查的学生。

2．访谈

与部分学生面谈，听取他们在学习和统考备考的心得体会。与任课教师交谈，了解学生出勤和学习情况。

三、调查结果与分析

（一）学生基本情况

1．学生的年龄和英语基础

问题1针对学生的年龄和英语基础而进行的调查。接受远程教育的学生基本上是在职人员，根据我们的问卷，年龄在20到25岁的占27.3%，26到30岁的占32.5%，31到35岁的占26%，36岁以上的占14.3%，由此可见，远程教育的本科学生的年龄段主要集中在20～35岁之间，平均年龄在30岁左右。他们入学成绩低，英语底子薄，基础差，尤其是掌握的词汇量非常有限，单词不到2500个的占65%左右，而考试大纲要求是3000个。词汇是学好英语的关键，没有一定的词汇，就难以提高英语教学质量和统考的合格率。基础差的学生，学习的自信心不足，对统考充满了恐惧感。

2．学生英语学习的目的和难度认知

问题2涉及到对英语学习的目的的调查，结果显示，为将来更好地学习的占44.8%，为以后工作的需要的占4.1%，为了应付考试和拿毕业证的占51.1%。由此可看出，半数以上学生学习英语的主要目的就是通过英语的考试以便获得文凭，因此在业余时间学习英语就不足为奇。配合访谈发现，个别学生宣称参加学习就是为了混文凭来的。这种不良的学习动机，在很大程度上影响着语言学习的效果和成绩。英语学习的难度认知就是对学习英语难易程度的自我感觉。问题3针对英语学习的自我感觉和学不好的原因的调查，结果表明，有2.8%的学员认为学英语轻松，33.3%的感到教材很难，58.3%的觉得只是记忆困难。从学生的自我感觉，可以看出他们学习英语的困难很大，一方面是英语基础薄弱，另一方面是学习英语用处不大，多为考试，缺乏学习的内在动机。学不好的原因可归纳为三个方面：不够努力（占50%），单词太多，课文太长（占32.4%）和不感兴趣或没有语言天分（占17.6%）。不够努力反映出学生用于英语学习的时间和精力不多，学习的主观意识不强。根据我们对未能通过统考学生的统考成绩的归因的访谈发现，28%的考生归于工作性，25%归于家务事，47%归于没有认真努力学习，这与50%的问卷结果大体接近。单词太多，课文太长，表明了学生的英语词汇量少，影响了对课文的理解。不感兴趣或没有语言天分，使学生在英语学习中遇到困难不能及时解决，导致考试的不顺，产生挫折感而丧失兴趣。

3．学生自主学习英语的情况

根据问题4，学员在家每天（周六周七和节假日除外）自主学习英语的平均时间在两小时（含两小时）以上的占7%，一小时到两小时的占32.4%，半小时到一小时（不含一小时）的有38%，不到半小时的有22.6%。这些数据表明每个学生学习的时间差异很大，半数以上没有全身心投入到英语的学习中，自主学习的意识不强，主动学习的积极性有待提高。

问题5显示，学生自评自主学习英语的能力强的占6.8%，一般的占44.8%，薄弱的占48.4%。这就说明了学生的自主学习能力还依然薄弱，自主学习的方法和策略有待于改进，能力需要加强培养。学生自主学习能力的制约受到多年的传统的教学模式和学习形式的影响，除此之外，一些学生对自主学习存在偏见和抵制，他们不可能做到真正的自主学习。

4．学生面授辅导的出勤率

问题6就在职学生在学校集中面授辅导的出勤率进行调查，有15.4%的学生从不来上课，37.8%的学生很少来上课，多次来上课的有18%，每次来上课的有28.8%。这说明了每次上课学生的出勤率不到50%。根据我们对任课老师的交流，学生每次来上课的出勤率还要低，不到45%，有时为零。出勤率低，原因很多，有工作方面的，有家庭方面的，但更多的是个人原因，面授意识淡薄，加之，少数人自知基础差，来上课也是听不懂，选择了放弃来上课。

5．学生应对统考的备考情况

问题7调查学生对统考的题型、题量、时间、各题的分值的了解程度，结果显示完全了解的学员占34.3%，了解一些的占51.4%，不了解的占14.3%。这表明了大部分学员对统考的考试形式等还没有全了解或了解不够，说明了我们（任课教师、班主任、学校教学支持服务）的工作做得不够，不细。

问题8调查学生统考考前复习的主要方式，结果显示，42%的学生自主学习网上的教学资料（文字和视频），61%的自己看书，做模拟练习，17%的没有进行考前复习。这样一来，没有经过精心计划，周密的复习，任课教师的指点和答疑，去参加考试，结果可想而知。

6．学生对统考题型的体验

当问题9问及“统考中的六种题型，哪几部分最难”时，在前三项中，38%选写作，其次是阅读理解，占26.7%，然后是词汇与语法24.3%。由此可见，这三种题型是统考中最让学生头疼的，尤其是写作。诚然，在我们的远程英语教学中，写作也是学生的一大弱项，缺乏面对面的亲自的详细的指导。在考试中，可看到60%以上的学生是没写几句话，甚至是一片空白。学生没选完型填空，是因为从2011年4月起，网考办采用了新题型，5个空，给5个词，并且难度系数较以前大大降低。

当问题10问到“对大学英语统考的心理感受”时，有14.1%的学生选填“太难”，52.1%选“难”。33.8%选“一般”，让我们大为吃惊的是没有一人选“容易”。从心理感受角度，一方面可以看出大部分学生的英语水平较低，基础有待提高，另一方面，反映出统考题难度系数高于学生的实际英语水平和预期值。这也是大部分在职学生难以通过统考的写照。

（二）教师教学情况

1．对教师教学的调查

问题11的第一问希望老师怎么讲授英语，才能接受。41.4%的学生选择“注重语法”，34.3%选“注重阅读”。由此看来，成人学生学习英语仍然侧重于语法的讲解和阅读理解能力的培养。当本题第二小问，“你认为现在的英语教学，应侧重书本教学还是应试教学”，回答前者占7.1%，后者17.1%，二者兼顾达75.8%。这说明目前面临大学英语的网络统考，学生还是希望我们英语教师在把握课本知识的教学的同时，应把有关统考方面的知识点结合起来，也就是“立足于课本，面向统考”，这对英语教师的教学提出了更高的要求。在学习书本的同时，能够顺利通过统考是在职学生所关心的一件大事。

问题12是一道开放性题目，目的在于了解学生对教师教学的意见和建议。归纳起来，学生回答的要点有：积极组织教学活动，关心所有同学；因人施教，对内容讲解得再详细一些；突出考试重点内容；引导学生自主复习，及时解答疑问。从学生的要求看，我们教师在教学中总的说来做得不错，但是还不尽他们人意。对于远程教育的学生来说，教师的任务就是服务学生，尽量满足他们的要求，使教学和统考达到完美的统一。

2．面授教学课时量

问题13调查的是学生认为每学期英语教学课时量的合适度。结果显示，70%的开放教育的学生认为每学期至少为36课时；网络教育的学生认为至少18个课时合适，这说明了学校安排的面授辅导课时数不够。以我校为例，开放教育每学期实际面授15课时，网络教育为9课时。教师要把中央电大的《开放英语》3和4教材，网络教育的《大学英语》的全部内容透彻地讲解给学生，是不可能的，教师任务重，压力大，只能在有限的面授课时内加大教学章节的跨度，把教材的重点、难点进行简单串讲，其余的内容只能留给学生自己学习。根据我们的访谈，无论是开放的还是网络的学生都认为在统考考前，学校非常有必要额外增加10到12课时，用于模拟题的讲解和问题的解答。适量的面授课时，对保证教学质量和提高考试成绩具有举足轻重的作用。

（三）学校的教学支持服务情况

问题14是一道开放性题目，调查学生认为班主任在统考中的作用。总结起来，主要有以下几点：多与学生沟通交流，及时通知统考情况；督促复习及考试注意事项；协调学生与任课教师和学校三方之间的联系。问题15也是一道开放性题目，目的了解学生对学校的意见、要求或建议，主要有三点：上课尽量安排在周末；继续加强推广学习经验；及时更新统考信息，对网考进行组织培训，考前多增加辅导课时。

四、调研结论

篇4

一、加强顶层设计，确立信息安全教育国家战略

 

1.《网络空间安全国家战略》

 

布什政府在2003年2月了《网络空间安全国家战略》，其中首次从国家层面提出了“提高网络安全意识与培训计划”，指出，“除了信息技术系统的脆弱性外，要提高网络的安全性至少面临着两个障碍：缺乏对安全问题的了解和认识;无法找到足够多的经过培训或通过认证的人员来建立并管理安全系统。“为此，美国要开展全国性的增强安全意识活动，加强培训和网络安全专业人员资格认证。

 

2.《美国网络安全评估》报告

 

2009年5月29日美国公布了《美国网络安全评估》报告，评估了美国政府在网络空间的安全战略、策略和标准，指出了存在的问题，提出行动计戈IJ。所提议的优先行动计划之一就是“加强公众网络安全教育”。

 

3.《国家网络安全综合计划》(CNCI)

 

2010年3月2日，奥巴马政府对前布什政府在2007年制定的一份国家网络安全综合计划的部分内容进行解密。CNCI计划提出要实现重要目标之一就是：“为了有效地保证持续的技术优势和未来的网络安全，必须制定一个技术熟练和精通网络的劳动力和未来员工的有效渠道。扩大网络教育，以加强未来的网络安全环境。”

 

4.《国家网络空间安全教育战略计划》

 

2011年8月11日，NIST授权《美国网络

 

安全教育倡议战略规划：构建数字美国》草案，征求公众意见。该规划是美国网络安全教育倡议(NICE)的首个战略规划，阐明了NICE的任务、远景和目标。NICE旨在通过创新的网络行为教育、培训和加强相关意识，促进美国的经济繁荣和保障国家安全，并通过以下三个目标实现这一愿景：增强公众有关网上活动风险的意识;扩展能支持国家网络安全的人员队伍;建立和维持一支强大的具有全球竞争力的网络安全队伍。

 

二、做好立法工作，完善法规标隹体系

 

1.《联邦信息安全管理法案》(FISMA)

 

2002年7月，美国政府制定了《联邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美国政府已经认识到信息安全对美国经济和国家安全利益的重要性，并从风险管理角度提出了一个有效的信息安全管理体系。信息安全教育与培训是信息安全管理体系中一个重要环节。

 

FISMA法案明确要求：联邦政府机构须为内外部相关人员提供信息安全风险的安全意识培训，为此还提议了一个较为完善的国家安全意识及其培训系统。

 

2.国防部(DoD)8570指令

 

2005年12月，为了更好地支持“全球信息网格计戈j”，美国国防部了8570指令。该指令涵盖以下主要内容：建立技术基准，管理职员的信息保障技能;实现正规的信息保障劳动力技能培训和认证活动;通过标准的测试认证检验信息保障人员的知识和技能;在基础教育和实验教育中，持续的增加信息保障内容。

 

3.联邦政府信息技术安全培训标准(FIPS)

 

FISMA法案明确指定NIST负责制定联邦政府(除国防、情报部门以外)所使用的信息安全技术、产品和培训方面的国家标准。目前，NIST已制定和两部权威的信息安全培训标准：《信息技术安全培训要求：基于角色和表现的模型》(NISTSP800-16)和《建立信息安全意i只和培训方案》(NISTSP800—50)cNIST在SP800—16标准中提出了信息安全培训概念性的框架，依据这些框架，美国联邦政府部门开展了很多综合性的联邦计算臟务(FSC)项目。

 

4.网络安全法案

 

2010年3月24日，美国参议院商务、科学和运输委员会全票通过了旨在加强美国网络安全、帮助美国政府机构和企业有效应对网络威胁的《网络安全法案》。该法案要求政府机构和私营部门加强在网络安全领域方面的信息共享，强调通过市场手段，鼓励培养网络安全人才，开发网络安全产品和服务。

 

三、构建信息网络安全组织机构，健全安全教育培训管理体制

 

为了落实信息安全教育培训相关政策和法律法规，美国将协调、执行、监督、管理等权利分配给多个政府部门，依据最新的《国家网络安全教育战略计划》的思路，国家标准技术研究所(NIST)为整个计划的负责单位，协调其他部门参与计划的实施;国土安全部(DHS)、国防部(DoD)、国务院、教育部和国家科学基金会(NSF)协力加强公众的信息安全意识;DHS、海关总署、NSF和国家安全局(NSA)共同加强从业人员f支术能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)负责建立高端网络安全人才队伍。

 

社会各界积极参与

 

行业协会已经站到了信息安全教育培训的前沿，成为信息安全教育培训的践行者。其职责主要是协助有关部门制定信息安全教育与培训的标准，组织持续的教育活动，并向内部成员单位实施培训。行业协会自身作为提供教育和培训的主体，一方面可以根据政府的引导和企业的需求来设置培训内容;另一方面可以利用政府和产业界的资源，充分发挥其在信息安全领域内不可替代的社会职能。行业协会提供的培训标准是政府制定的培训标准的主要补充，为规范和完善美国信息安全培训行业提供了切实可行的保障。

 

(1)国际信息系统审计协会(丨SACA)

 

国际信息系统审计协会(ISACA)是一个为信息管理、控制、安全和审计专业设定规范标准的全球性组织，会员遍布逾160个国家，总数超过86,000人。ISACA成立于1969年，除赞助举办国际会议外，还编辑出版《信息系统监控期刊》，制定国际信息系统的审计与监控标准，以及颁授国际广泛认可的注册信息系统审计师(CISA)专业资格认证。CISA认证体系已通过美国国家标准协会(ANSI)依照ISO/IEC17024:2003标准对其进行的资格鉴定。同时，美国国防部也认可了CISA认证，并将其纳入到国防系统信息技术人员技能商业资格认证体系当中。这产生了以下四方面的作用：认可CISA认证所提供的特有资格和专业知识技能;保护认证的信誉并提供法律保护;增进消费者和公众对本认证和持证者的信心;使跨国、跨行业的人才流动更加便利。

 

(2)美国系统网络安全(SANS)研究院SANS是于1989年创立的美国非政府组织(NGO)，是一所具有代表性的从事网络安全研究教育的专业机构。1999年SANS首次推出了安全技术认证程序(GIAC)。

 

GIAC认证程序有以下几个特点：

 

GIAC提供超过20种的信息安全认证，其大多数符合DOD8570指令。GIAC依据国家标准对安全专业人员及开发人员进行各方面技能认证。GIAC安全认证分为入门级信息安全基础认证(GISF)和高级安全要素认证(GSEC)。两种认证都重点考察安全基础知识，保证揺正人员拥有必备的安全技能。其它GIAC安全认证包括：认证防火墙分析师(确认设计、配置和监控路由器、防火墙和其它边界设备所需的知识、技能和能力)、认证入侵分析师(评估考生配置和监控入侵检测系统的知识)、认证事故处理员(考察考生处理事故和攻击的能力)和认证司法辩论分析师(考查考生高效处理正式司法调查的能力。

 

(3)国际信息系统安全认证联盟(ISC)2

 

国际信息系统安全核准联盟(ISC)2成立于1989年，是一家致力于为全球信息系统安全从业人员提供信息安全专业技能培训和认证的国际领先非营利组织。在(ISC)2各种认证中，CISSP数量最多。截至2010年底，全球共有75000名CISSP获证人员，其中，美国获证人员数量超过70%^CISSP获证人员中，约30%在政府部门工作，40%从事信息安全月服务行业，30%从事用户终端工作。

 

篇5

1．把握总体要求加强水利基层人才队伍建设，应在总结近年来水利基层人才队伍建设成效和经验的基础上，按照中央的要求和水利部党组的部署，坚持以科学发展观为指导，树立科学的人才观，坚持围绕中心、服务大局，坚持统筹兼顾、突出重点，坚持分级负责、分类实施，以县级及以下水利基层单位领导干部、专业技术人才和技能人才为重点，以提高水利基层职工队伍整体文化水平和专业素质为主要内容，以教育培训为重要手段，以健全和完善基层人才队伍建设机制为根本动力，着力加大基层人才队伍建设力度，不断提高水利基层实用技术与管理人才规模，改善水利基层人才队伍结构，提高水利基层职工队伍整体文化水平和专业素质，为水利跨越式发展提供人才保障。

2．明确工作重点推进县级及以下水利基层人才队伍建设，应把解决基层人才瓶颈问题放在突出首位，着力提高水利基层职工队伍学历文化水平、专业素质和履行岗位职责的能力。一是应通过制定培训规划计划、建立培训机制、实施重点培训工程，加强县(市)水利局长、水利基层站(所)长和业务技术骨干培训，提高业务技术素质。二是应通过严把新进人员入口关、吸引大中专毕业生和开展学历学位教育等措施，改善基层职工队伍学历结构、专业结构和年龄结构，着力提高基层职工的学历文化水平和专业素质，特别是县(市)水利局领导班子中具有大学本科以上学历的人员比例，以及水利基层站(所)负责人中具有大学专科以上学历的人员比例。三是应通过技能人才开发和职业资格等级结构调整，使水利基层技术工人队伍中具有高级工以上职业资格的高技能人才规模进一步提高、专业素质明显增强。

二、创新载体，着力开创水利基层人才队伍建设的崭新局面

根据县级以下水利基层职工队伍建设需求和目前存在的突出问题，应围绕重点对象，创新工作载体，大力实施水利基层人才开发计划，着力推动水利人才队伍统筹协调发展。

1．实施县(市)水利局长培训计划以县(市)级水利部门领导班子成员为对象，以提高水利政策理论水平和推动水利科学发展能力为目的，以水利工作方针政策和重点工作部署为主要内容，组织实施万名县(市)水利局长培训计划。省级水利部门要建立县(市)水利局长定期调训制度，制定专业培训规划计划，制定培训方案，科学安排培训内容，分期分批组织开展调训工作，确保完成县(市)水利局长全员培训任务。

2．实施水利基层站(所)长培训计划围绕建立水利基层服务体系，以水利基层站(所)负责人为重点，以提高水利实用技术水平与服务管理能力为目的，以水利实用知识和操作技能为主要内容，组织实施万名水利基层站(所)长培训计划。省级水利部门要建立培训任务分解制度，切实发挥基层水利部门、水利院校和有关培训机构在水利基层站(所)长培训中的作用，加强示范引导，开展检查评估，确保完成水利基层站(所)长的全员培训任务。

3．实施水利基层业务骨干培训计划围绕提高水利基层单位勘测设计、建设管理和依法行政能力，以基层有培养潜力的水利专业技术人才和技能人才为重点，以提高技术水平和操作能力为目的，以履行岗位职责所需的业务知识和操作技能为主要内容，组织实施水利基层业务骨干培训计划。各级水利部门要完善政策，分类指导，有序推进。当前和今后一个时期应把农村饮水安全工程关键岗位人员和基层水利服务机构人员作为基层水利业务骨干培训的重点，切实加大培训力度，建立培训合格持证上岗制度，扎实推动培训工作顺利开展。

4．实施水利基层职工学历文化水平提升计划以水利基层单位中青年职工为重点，以提升学历文化水平和专业素质为目的，以开展水利专业学历教育为主要内容，实施水利基层职工学历文化水平提升计划。基层水利部门和单位应积极组织职工参加水利电大开放教育、自学考试、函授、夜大和网络教育等多种形式的学历学位教育，支持基层技术工人参加水利职业教育，不断提高水利基层职工学历文化水平和整体素质。同时，应严把水利基层单位新进人员入口关，保证新进人员具有一定的学历文化水平和专业素质。

5．实施水利基层职工职业技能鉴定计划以水利基层特有工种技术工人为重点，以提高实际操作技能为目的，以职业技能鉴定和考评为主要内容，以职业资格等级结构调整为重要手段，实施水利基层职工职业技能鉴定计划，着力培养高级工以上的水利高技能人才。各级水利部门要完善水利职业技能鉴定组织实施体系，完善评价标准和评价办法，积极推动水利基层技术工人的职业技能鉴定，不断提升高级工以上的水利高技能人才规模，调整水利基层技术工人职业资格等级结构，提高技术技能水平。

三、各司其职，形成统筹推动水利基层人才队伍建设的整体合力

1．水利部有关业务主管部门水利部有关业务主管部门应围绕水利中心工作和水利基层人才需求，加强对水利基层职工队伍建设的组织指导和监督检查。要制定水利基层人才队伍建设规划计划，组织开展面向基层职工的示范性培训、专题培训、水利专业学历教育和水利职业技能鉴定，组织编写水利基层实用技术与管理培训大纲、培训教材和培训课件，以及完善水利特有工种国家职业标准配套培训教材和鉴定试题库等。加大对西部地区、扶贫地区、边疆地区、民族地区水利基层职工队伍建设的对口支援力度，以点带面推动水利基层人才队伍建设。

2．地方水利主管部门地方水利主管部门应按照中央、地方党委政府和水利部关于基层人才队伍建设的有关工作部署，围绕推动水利中心工作和落实水利基层人才队伍建设目标，把水利基层人才队伍建设纳入常态化管理，制定本地区水利基层人才开发、教育培训和职业技能鉴定计划，健全和完善水利基层人才队伍建设政策机制，按照分级负责的原则，分解各项工作任务，建立水利基层人才队伍建设目标责任制，整合工作力量，创新工作载体，广泛宣传动员，树立先进典型，不断总结经验，强化监督检查，加大经费投入，确保完成水利基层人才队伍建设的各项任务。

3．水利基层企事业单位和服务机构水利基层企事业单位和服务机构是水利基层职工队伍建设的责任主体，应根据本单位的人才队伍状况，积极推进人事制度改革，积极吸纳高层次和高素质水利专业人才，应以感情留人、事业留人和适当的待遇留人;应建立和完善促进基层职工终身学习的制度，引导基层职工树立终身学习理念，加大基层职工教育培训力度，不断完善职工教育培训激励和约束机制，积极为职工创造学习培训条件，充分调动职工参加学习培训的主动性和积极性，积极营造基层职工队伍建设的环境氛围。

4．水利院校和培训(鉴定)机构水利院校和培训机构是水利基层人才培养的重要阵地。应围绕水利基层人才培养需求，积极开展针对水利基层职工的学历学位教育和技术技能培训。水利中等职业院校要充分利用国家减免涉农中等专业教育学杂费的优惠政策，积极招收水利基层职工参加学习。水利职业技能鉴定机构要充分利用国家就业培训和职业技能鉴定的有关补贴政策，面向基层技术工人开展职业技能培训和鉴定工作。水利院校、培训机构和职业技能鉴定机构面向基层开展的教育培训服务，应千方百计降低服务收费标准，减轻水利基层单位和职工的经济负担。

四、夯实基础，为水利基层人才队伍建设提供有力保障

1．健全水利基层人才队伍建设机制省级水利部门应结合基层水利人才队伍建设实际，积极协调本地区组织人事部门，建立健全水利基层单位新进人员学历文化层次和专业素质方面的条件标准:县级水利部门及所属单位新进人员一般应具有相关专业大专以上学历文化程度，乡镇水利服务机构新进人员一般应具有相关专业中专以上学历文化程度。应积极落实国家“三支一扶”计划，适当降低水利基层事业单位人员招录学历门槛，不断深化水利基层事业单位分类改革和人事制度改革，积极推行岗位管理、人员聘用和公开招聘制度，积极吸纳大中专毕业生投身水利基层工作。应加强水利基层服务体系建设，改善水利基层服务机构生产生活条件，为基层职工队伍建设创造有利条件。应建立基层职工学历文化层次和技术技能水平与工资待遇、专业技术职务和职业资格评聘、干部选拔任用等方面适当挂钩的机制，引导水利基层职工钻研业务、苦练技能，努力提高专业素质和技术技能水平。

2．加大水利基层人才开发投入力度要把水利基层职工队伍建设经费列入各级水利部门和单位年度经费预算，加大经费投入，保证工作需要。省级水利部门要完善地方水利建设基金、水资源分成等经费管理办法，开辟水利基层人才队伍建设经费渠道。水利基层企事业单位和服务机构要按照国家有关规定足额提取职工教育培训经费，并按照规定全部用于水利基层职工教育培训。要积极拓宽水利基层职工队伍建设经费筹集渠道，建立水利部门、单位和职工个人等多元化的基层人才经费投入机制。要切实加强对水利基层人才开发经费的使用管理，确保有限的经费发挥最大的效益。