《安全评估》课程标准.docx

《《安全评估》课程标准.docx》由会员分享，可在线阅读，更多相关《《安全评估》课程标准.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、安全评估课程标准1.课程说明安全评估课程标准课程编码（38265）制 定郝永杰审 核专业指导委员会批 准安全评估课程标准课程编码（38265）制 定郝永杰审 核专业指导委员会批 准承担单位计算机信息学院制定日期2018年11月16日审核日期2018年H月20日）批准日期2018年11月28日（1）课程性质：本门课程是信息安全与管理专业的专业核心课 程。（2）课程任务：主要针对信息安全工程、系统工程、管理科学与工程岗位开设，主要任务是培养学生在网络安全工程师岗位的对信 息安全风险评估的操作能力，要求学生掌握风险评估方面的基本技 能。（3）课程衔接：在课程设置上，前导课程有信息安全技术基 础、网络

2、服务器安全、Windows Sever系统与安全、信息安全 法律法规，该课程为本专业方向性课程固没有后续课程。2.学习目标（一）总目标安全评估信息安全风险评估的基本概念、风险要素与分布、 评估准则与流程、风险评估工具与基本方法，构建了信息安全风险系 统综合评估模型和计算机网络空间下的风险评估模型，讨论了信息安 全风险管理的原则与风险控制策略，给出了信息安全风险评估的案例5.课程考核维阶段的信息安 全风险管理、废弃 阶段的信息安全 风险管理、信息安 全风险控制策略。项目8信息安全认识信息使用PPT,动画说88信保密系统安全风险明带置信因子的息安介绍的模糊综系统模糊综合评全风合评价、一价、基于改进

3、模糊险评级系统模综合评价方法的估案糊综合评信息系统安全风例（8价、二级系险评估、信息安全课统模糊综风险评估系统设时）合评价。计、需求分析与系统工具选择、信息安全风险评估系统的结构设计、系统登录、风险评估准备。项目9国际上主认识使用PPT,动画说89信要的标准Internet 工明 ISO / IEc息安化组织、程任务组、17799信息安全管全风险评估标准（8课时）美国标准 化组织、Bs 7799信息 安全管理 实施细则。理实施细则、Bs 7799信息安全管 理实施细则、ISO 27001： 2005 信息 安全管理体系要 求、ISO 13335 信 息和通信技术安 全管理指南。（1）考核方式：

4、考试试卷为理论考核40%,平时考核10%；实验 考核50%,平时考核包括课堂表现，作业成绩，实训成绩。试题类型 有选择题、填空题、简答题、判断题等。（2）考核标准：信息安全与管理专业对应的网络安全工程师职 业能力和服务器管理员条件相结合为培养目标，通过模拟职场情境， 提出一个来自行业或现实企业的实际问题，在教师的激发和引导下， 学生按照自己掌握的知识和积累的经验，在和同学的合作交流、讨论 中，明确任务、确定目标、分析问题，并在解决问题、完成任务的过 程中，使原有的知识、经验和技能得到进一步的充实、丰富、提升和 重构，从而达到巩固和创新的目的，既提高学生的自主学习能力、社 会能力和信息素养，又培

5、养了主动探索的创造精神，与考取国家网信 办CISP职业资格证书和人社部信息项目管理师相对接。6 .课程资源(1)硬件要求：信息化教学资源：多媒体课件、网络课程、多媒体素材、电子图 书和专业实训平台的开发与使用。使教学从单一媒体向多种媒体转 变，教学活动从信息的单向传递向双向交换转变，学生单独学习向合 作学习转变。课程资源开发与利用：包括相关教材、信息技术应用、工学结合、 网络资源、仿真软件等。产学合作开发实训课程资源，充分利用本行业典型的生产企业的 资源，进行产学合作，建立实习实训基地，满足学生的实习实训1,同 时为学生的就业创造机会。(2)师资队伍：教师依据教学大纲中的项目安排和组织教学活动

6、。教师应按照项 目的学习目标编制项目任务书。教师应以学习者为主体设计教学结 构，营造民主、和谐的教学氛围，激发学习者参与教学活动，提高学 习者学习积极性，增强学习者学习信心与成就感。教师应指导学习者 完整地完成项目，并将有关知识、技能与职业道德和情感态度有机融 合。教学应采取项目教学法，以工作任务为出发点来激发学生的学习 兴趣，教学中要注重创设教育情境，采取理论实践一体化教学模式， 要充分利用多媒体和网络教学手段。每个教学项目的完成过程，都是 由明确项目任务一制定项目计划一项目准备工作一实施项目计划一 检查评估一项目总结几个步骤完成。课程负责人要求：具备该课程丰富的教学经验，教学效果良好;熟悉

7、高职高专学生教育教学规律，能够与前、后续课程的负责人进行 良好的沟通。(3)本课程教学使用的教材与教学参考资料：1、信息安全风险评估教程.武汉大学出版社.2017。7 .编写依据该课程标准是依据信息安全与管理专业调研报告和信息安全与 管理专业的人才培养方案而编写的。和信息安全风险评估的相关标准为培养总目标。通过本程课的学习， 可以为学生从事风险评估师、信息安全评估以及取得信息项目管理师 打下良好的基础。（二）分目标1、知识和技能目标（1）掌握安全评价流程。（2）熟悉常用于安全评价的相关法规及标准的主要内容。（3）熟悉危险有害因素分析以及危化品重大危险源辨识的方法。（4）熟悉安全评价单元划分的基

8、本要求。（5）熟悉常用安全评价方法的主要内容。2、能力目标（1）能够选择适用法规及标准，能够收集各类信息资料。（2）能够对评价对象进行危险有害因素和事故隐患识别，以及 危化品重大危险源辨识。（3）能够进行评价单元分区，能够选择适用评价方法。（4）能够应用两种以上安全评价进行评价。（5）能够提出安全对策措施与建议。3、情感态度目标（1）坚定拥护中国共产党领导和我国社会主义制度，在习近平 新时代中国特色社会主义思想指引下，践行社会主义核心价值观，具 有深厚的爱国情感和中华民族自豪感。（2）崇尚宪法、遵法守纪、崇德向善、诚实守信、尊重生命、 热爱劳动，履行道德准则和行为规范，具有社会责任感和社会参与

9、意 识。(3)具有质量意识、环保意识、安全意识、信息素养、工匠精 神、创新思维。(4)勇于奋斗、乐观向上，具有自我管理能力、职业生涯规划 的意识，有较强的集体意识和团队合作精神。(5)具有健康的体魄、心理和健全的人格，掌握基本运动知识 和一两项运动技能，养成良好的健身与卫生习惯，良好的行为习惯。(6)树立强烈的安全评估意识，增强强烈的社会责任感。3 .课程设计根据信息安全与管理专业人才培养方案的要求，通过本课程的学 习，使学生具备风险评估、风险预测的能力。本课程包括：原理概 述、案例分析。学生应首先阅读原理概述，了解本案例应该掌握的知 识域和操作技能，再进行案例分析；分析过程中仔细阅读步骤中的

10、说 明，这些内容将很好的展示分析的思路，可以启发学生进行进一步思 考，使学生能更加深刻地理解相关知识。表1安全评估学习内容与学时分配序号名称课时数授课环境1基本理论30实验机房2实验与实践30实验机房表2安全评估总体设计1、基本理论单元（总学时30）学习单 位名称单元目标学时信息安全风险评估概述基信息安全风险评估原理信息安全风险评估工具本信息安全风险评估基本方法信息安全风险系统综合评估30理计算机网络下的信息安全风险评估论信息安全风险管理信息安全风险评估案例信息安全风险评估标准2、实验与实践单元（总学时30）学习单 位名称单元目标学时实信息安全风险评估的研究热点验信息安全风险评估流程60与常用

11、风险评估与管理工具对比实践风险评估方法介绍指标权重确定的基本原则一种面向多对象的网络化信息安全风险评估算法信息安全风险控制策略风险评估准备基于过程的信息安全模型4 .教学设计安全评估是典型的实践大于理论的课程，总课时为120课时。 该课程宜采用“理实一体化”教学模式，将理论与实践教学紧密结合, 在教学过程中运用“教-学-做” 一体化的教学方法，坚持“做中学、 做中教”，以提高教学的效率和效果。将课程主体分为两个部分。基 本理论、实验与实践比率为1： 1,具体分部如下：表3安全评估学习情境设计项目名称序号工作任务训练或工 作项目教学环境与教学设计参考学时项目1信息安全能够了解使用PPT,动画说4

12、1信风险评估信息安全明信息安全风险息安概述风险评估评估的基本概念、全风的基本概信息安全风险评险评念、信息安估的发展与现状、估概全风险评信息安全评估标述（4估的发展准的发展、信息安课与现状。全风险评估的现时）状、信息安全风险评估的研究热点。项目2信息安全认识信息使用PPT,动画说82信风险及其安全风险明信息安全风险息安分布、风及其分布、评估准则、信息安全风险的定风险的定全风险评估的基险评义、信息义、信息安本特点、基于Bs估原安全风险全风险要7799标准的信息理（8要素素、信息系安全风险评估准课统安全风则、基于BS 7799时）险分布。标准的分析、风险接受准则、信息安全风险评估流程、评估准备、风险

13、识别、风险确定、风 险控制。项目3选择信息认识COBRA使用PPT,动画说83信安全风险风险评估明常用风险评估息安评估工具系统、与管理工具对比、全风的基本原CRAMM风险技术型信息安全险评则、管理评估系统、风险评估工具、漏估工型信息安ASSET风险洞扫描工具、渗透具（8全风险评评估系统、测试工具、风险评课估工具RiskWatch估辅助工具。时）风险评估系统。项目4风险评估认识技术使用PPT,动画说84信方法概述评估与整明定性评估和定息安体评估。量评估、基于知识全风的评估和基于模险评型的评估、动态分估基析与评估、典型的本方风险评估方法分法（8析、风险评估方法课介绍、方法比较。时）项目5信息安全认

14、识信息使用PPT,动画说85信风险系统安全风险明信息系统安全息安综合评估评估指标风险因素的系统全风思想体系构建、分析、信息安全风险系评估指标险评估指标处理统综体系的层方法、定性指标的合评次结构模量化处理方法、定估（8型、信息安量指标的标准化课全风险评处理方法、信息安时）估指标体全风险评估指标系建立。权重确定方法、指标权重的作用、指标权重确定的基本原则、指标权重的确定方法。项目6计算机网认识相关使用PPT,动画说86计络空间下依明漏洞分析、攻击算机的风险因据、NSAIA者分类与攻击方网络素、计算M、 CESG式分析、计算机网下的机网络空CHEC、评估络空间下的风险信息间的构成过程。评估模型、基本风安全险、提升的风险、风险评估（8课时）整体风险、风险控 制、一种面向多对 象的网络化信息 安全风险评估算 法、网络化信息安 全风险分析、基于 广义权距离的信 息安全风险评估 方法。项目7信 息安 全风 险管 理（8课 时）7风险管理概述认识风险 管理的意 义和基本 概念、风险 管理的对 象、角色与 责任。使用PPT,动画说 明风险管理的内 容和过程、生命周 期各阶段的风险 管理、与信息系统 生命周期和信息 系统安全目标的 关系、规划阶段的 信息安全风险管 理、设计阶段的信 息安全风险管理、 实施阶段的信息 安全风险管理、运1