信息安全专业范文10篇

摘要：本文从人才培养、教学计划、课程设置等方面介绍了我院建设具有公安特色信息安全专业的教学体系的具体情况。

关键词：公安特色；信息安全；学科建设

中国刑警学院信息安全专业是伴随着全社会的信息化程度不断普及和提高，计算机犯罪侦查和电子物证检验工作面临着严峻的压力和挑战的形势下，于2002年2月26日申办成功的，成为继武汉大学后的第二批获批的信息安全专业，也是公安系统第一个具有信息安全专业的本科院校。2002年7月开始招收学生，目前该专业已招收六届本科生，2006年7月首批信息安全专业的本科生和二学位学生已经毕业，2007年7月第二届信息安全专业的本科生和研究生也已经走上了工作岗位，就业率为100%。用人单位无论是网警还是刑警反馈的信息都表明，学生在工作岗位上，办案能力强，业务全面，上手快。

目前我们的信息安全专业已经发展成以计算机犯罪侦查和电子物证检验为主干，以刑侦和法律为两翼的学科专业教育体系。形成了一个专业特色鲜明、教学计划科学合理、教学内容新颖实用、教学科研办案紧密结合，具有相当规模效应的特色专业。2007年被学院推荐为国家级高等学校特色专业建设点。这样的结果得益于我们制定了特色鲜明科学合理的培养目标和与之相适应的教学计划。

1特色的培养目标

专业建设之初，在制定人才培养目标上，我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标，而教学计划主要是在武汉大学信息安全专业教学计划的基础上，参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为，搞计算机专业我们和普通院校的计算机专业相比没有优势，做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄，而且目前网络警察主要从地方高校引进计算机和法律专业人才，我们的毕业生从竞争角度也没有优势，这样不利于专业的长远发展。为此，我们把培养目标定位在大刑侦平台上，培养掌握计算机犯罪侦查理论与技能，能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样，不仅可以充分发挥中国刑警学院的专业优势，而且学生毕业分配出口广泛，到网警部门他们具有懂刑事办案、懂法律的优势，到刑警部门他们有计算机专业特色，懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上，我们占据了优势。有了一个科学的培养目标，才会有合理的教学计划。

摘要：文章研究基于1+X证书的高职信息安全技术应用专业综合实训课程改革。根据专业人才培养目标，遴选合适的1+X证书，调研分析对应职业岗位的工作领域、工作任务和职业技能，指导设置综合实训课程。实行“双导师”制实践教学模式，采用“工程任务”式实训过程模式，完善实训课程的评价体系。改革后的综合实训课程可以有效提升信息安全人才的培养质量，促进人才的精准培养。

关键词：高职教育；实训课程；1+X证书；信息安全

目前，国内高职培养的信息安全人才与社会需求存在较大差距，主要体现在人才培养的数量、质量上的不足，特别是毕业生的动手实践能力不强[1]。如何培养符合职业标准的技能人才是目前亟待解决的问题。2019年4月，教育部等四部门印发《关于在院校实施“学历证书+若干职业技能等级证书”制度试点方案》，正式启动“学历证书+若干职业技能等级证书”（简称1+X证书）制度试点工作[2]。1+X证书制度的执行，要求培训评价组织必须明确相应的职业技能标准。实训课程是提高在校生动手能力的关键环节，因此，研究基于1+X证书的高职信息安全专业综合实训课程改革，对于提升信息安全人才的培养质量，促进人才的精准培养有着不可替代的作用。

1现阶段我国信息安全人才培养的不足

（1）信息安全人才培养的数量和质量不足。近几年，我国高校培养的各类信息安全人才仅3万多人，人才缺口超过70万人[3]，且高校培养的人才知识广度和技术深度与IT强国要求相比有较大差距，网络安全应急响应和渗透测试等岗位急缺有丰富实践经验的人才。（2）信息安全实践教学内容达不到岗位实际技能要求。受限于实训条件、校企合作不足等客观原因，信息安全专业实践教学内容无法满足安全服务、应急响应、渗透测试等岗位实际技能要求，使得毕业生的动手实践能力不强[4]。（3）高职信息安全专业师资不足。目前，我国高职信息安全专业教师普遍缺少行业实践背景和相关经验，而高职信息安全人才的培养更强调实践教育，因此，高职教师应加强信息安全行业知识以及实践教学经验。（4）信息安全从业人员职业认证有待普及。用人单位对权威的国际认证、国家认证或企业认证更为认可，但目前信息安全从业人员的职业认证还不普及，也相对欠缺专业性和权威性，这就需要高校培养信息安全人才时注意课证融合。

2信息安全专业相关的1+X证书分析

【摘要】在“大思政”背景下，教师应当深刻认识专业课思政教育的必要性，明确课程思政的内涵与要求，结合信息安全专业特点深度挖掘思政元素。《密码学基础》是各类高等院校信息安全专业开设的重要必修课，课程设计应充分体现人文素质教育，发掘思政教育资源，合理设计教学过程，打造在线课程与课堂教学相融合的混合式“金课”，全面提高人才培养质量。

【关键词】课程思政；课程建设；金课；混合式教学

2016年12月，在全国高校思想政治工作会议上强调，要把思想政治工作贯穿教育教学全过程，实现全程、全方位育人，努力开创我国高等教育事业发展新局面［1］。2019年10月，教育部正式了《关于一流本科课程建设的实施意见》［2］，促使课程思政理念形成广泛共识，构建全员全程全方位育人大格局。优化重构教学内容与课程体系，淘汰“水课”，打造在线课程与本校课堂教学相融合的混合式“金课”。2020年6月，教育部印发《高等学校课程思政建设指导纲要》［3］，全面推进各高校各学科专业课程思政建设。做好高校思想政治工作，将其融入专业课程教育，用好课堂教学这个主渠道。在当前“大思政”背景下，结合信息安全专业实际情况，打造信息安全专业“金课”迫在眉睫。信息安全专业课程建设过程中应加强教师队伍的思想政治建设［4］，深度挖掘思政元素［5］。《密码学基础》是各类高等院校信息安全专业开设的重要必修课，课程讲授过程中应体现人文素质教育，发掘思政教育资源，采用混合式教学模式［6］，合理设计教学过程，打造《密码学基础》金课。

1加强教师队伍的思想政治建设

专业课教师的主要任务是教授学生专业知识以及培养其实践能力，使学生树立正确的三观，确定未来职业发展方向。在教学过程中，专业课教师应适当融入思政内容，发挥思想政治教育的作用。思政教育是高校所有课程教师的共同责任，加强各学科教师队伍的思想政治建设迫在眉睫，可以从以下几个方面开展。

1.1加强教师育人理念和育人能力的培养

目前，随着信息安全的发展，信息安全问题变得越来越突出，信息安全专业人才已经成为国家竞争的核心。信息安全专业人才的需求远远不能满足实际需要，为满足信息安全人才的需求，加快培养信息安全专业人才迫在眉睫。加强建设信息化安全学科专业、加强职业技能培训、培养适合的信息安全人才，是解决我国目前信息安全人才缺失最有效的途径。信息安全是一个新兴学科，也是交叉学科［1］。它涉及通信、控制、人工智能、加密、计算机科学、数学、系统工程、法律、管理等学科，信息安全也是一个非常强大和实用性的学科，要求学生掌握理论知识和实践技能。CDIO工程教育模型是国际工程教育领域新的突破，其成就备受人们关注，依据我国职业教育发展状况，提出一种构思、设计、实现和操作的教育模式，并将促进职业教育的发展，解决一些实际问题，如钟摆现象、朦胧的培养目标、不那么突出的特点、低就业率等现象。本文借鉴国际教育机构提出的CDIO模式，结合我国信息安全人才培养要求，提出IS－CDIO(InformationSecuri-ty—ConceiveDesignImplementOperate)工程教育模式。基于IS－CDIO教育模式，结合高职学生的特点，以培养学生岗位技术能力为出发点，以服务实际工作过程为主导，以项目教学、任务驱动为培养方式，构建与岗位要求相衔接的课程体系，加强学生的动手操作能力，提高学生的职场竞争力。

一、IS－CDIO模式教育理念

CDIO工程教育在国际上被很多国家推广，是目前较为成熟的教育工程培养模式。2000年，美国麻省理工学院等四所大学共同研究创立。2005年，汕头大学对CDIO工程教育进行研讨并加以实施，取得显著成绩，在2006年成为中国第一个CDIO成员的高校，是教育部极力倡导的先进工程教育模式［2］。它代表了从想法、设计到实现的整个过程。以工程项目从研发到运行的生命周期为载体，使学生以主动的、实践的、课程之间有机结合的方式学习工程项目。IS－CDIO人才教育模式是在CDIO的基础上结合中国现阶段对信息安全人才培养的特点，以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技术的研究、设计、开发、应用、管理于一身，让学生积极主动地、实践地、各环节有机联系地学习和研究，主要分为从理论到技术、从技术到实际应用的过程［3］。IS－CDIO已经注意到抽象的理论知识的“教”和“学”及在教学过程中的“做”。该模式能增强学生的能力，培养学生的创新意识，提高项目设计能力和团队合作精神。IS－CDIO教学模式用于一些学校已取得初步成效。

二、信息安全专业人才典型职业岗位任务分析

职业岗位分析是基于IS－CDIO模式的高职专业核心课程来构建的［3］。分析的质量结果将会影响到课程体系开发，为避免专业课程体系开发失败，由学院组织专家，成立专业人才培养方案制定小组，通过对企业、行业调研和同行教师沟通和交流学习，确定信息安全技术专业学生培养的职业岗位群，主要有网络安全管理、IT取证分析、网络管理、信息系统安全测试、信息安全工程师等岗位。对职业岗位的主要任务及考取的相关证书进行分析，如表1所示。

三、IS－CDIO模式下信息安全专业教学的实施

摘要：目前，国内高职院校的信息安全专业教学由于受学生基础、教学标准、教学理念、教学设施和师资等原因影响，专业人才培养存在较多的问题，与社会需求之间存在较严重脱节。本文针对信息安全专业教学中出现问题，分析岗位技能需求与教学、课程设置关系，结合信息安全类专业特色，探讨从信息安全技术、管理和法规等方面教学采用现代学徒制等实践教学方式、方法，进行岗位能力培养教学，构建高职信息安全专业特色教学模式。

关键词：信息安全；专业分析；现代学徒制；教学改革

随着信息化进程的加快，作为网络空间安全的主要内容的信息安全已经成为国家安全的重要组成部分，影响着一国的政治、经济、文化和国防安全。为了新的国家安全环境建设，需要建立可靠的信息安全保障系统，在高校培养信息安全专业人才显得尤为重要。高校承载着信息安全专业人才培养的职责和任务，由于信息安全在国家、社会各领域的普遍性，需要各类职业技术的人才，高职院校也必然需要参与信息安全相关其专业教学，并随着时展改革对人才培养模式（方式、方法等）。近年来，随着IT行业的迅猛发展，高校信息安全专业人才培养的质量与社会需求之间存在着严重脱节，信息安全专业教育质量与社会要求矛盾逐渐凸显，要求高校，特别是高职院校信息安全专业教学模式的需要进行改革。探讨信息安全专业教学模式创新、深化人才培养的结构特色、专业特色、课程特色、团队特色等的教学改革是重要内容。

一国内高职信息安全专业教学存在的问题

（一）专业开办时间短，经验不足。我国进入20世纪才有大学开设了“信息安全”专业，办学虽积累了一定的经验，但相对于其他专业，信息安全专业办学处在初期，具体到高职教育，普遍设立时间是近几年事。2005年，教育部针对信息安全方面的人才比较少，尤其是政府、国防、金融、公安等部门对信息安全人才的需求缺口很大情况，专门发文强调加强信息安全专业建设和信息安全学科专业技术教育。2010年，制定了《信息安全专业指导性专业规范》。多数高职院校在2010年之前，并没有单独开设信息安全相关专业，之后开设该类专业高职院校，也是各自侧重从已具备条件和师资，开设信息安全相关专业，如有的偏重系统安全设置，有的侧重网络攻防，专业建设没有统一的指导性意见。（二）办学思路不够清晰，专业职业方向仍需凝练。由于信息安全涉及面广、内容多、难度大，举办者往往“有心无力”，办学思路不够清晰，培养目标与标准不具体、模糊，专业、职业定位问题存在争论，在办学过程中对专业发展趋势的把握不够准确，专业的发展没有形成自己的风格与特色。（三）课程体系不完善，问题积累较多。目前，我国高职院校信息安全专业的建设大多处于起步后的探索阶段，没有形成一个完整的教学知识和实践体系，对于国外已构建的信息安全基本知识体系和信息安全共同知识体系，相关教学方案还没有在我国及时普及，导致课程设置缺乏系统的知识和训练体系。（1）课程之间关系没有理清。由于信息安全专业具有交叉特性，课程与非信息安全专业课程有类似设置，在办有专业的职业学院没有能理顺信息安全专业和其他专业的关系。（2）课程内容实用性差。较多课程内容停留在理论部分，而信息安全专业应着重培养信息安全应用型和技术型人才。（3）课程没有容纳信息安全的最新研究成果和研究方向。（4）没有有效的课程评估机制。信息安全专业随着时代变动，需要有效可行的课程评估机制。（四）缺乏整体实训的教学模式。当前，许多高职的信息安全专业教育尽管也采取了一些实训环节，但总体仍是以知识传授的教学为主的教学形式，由于教学惯性，实训条件和师资条件限制，理论教学仍多于实践教学。（五）教师结构、师生比不够合理，团队意识薄弱。近年来信息安全专业的不断扩招，相应专业教师数量和专业水平没有相应递增，造成师生比过低，教学质量难于保证，信息安全教学团队“单枪匹马”现象多，没有形成教学团队。

二以实践教学为特色开展信息安全专业教学改革

一、引言

除了黑客的攻击、病毒的蔓延外，以网络为工具的犯罪行为在逐渐增多。网络色情泛滥成灾，严重危害未成年人的身心健康；网络商务备受欺诈的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出商品却收不回货款；软件、影视、唱片的著作权受到盗版行为的严重侵犯，商家损失之大无可估计；在网络上肆意污辱、诽谤他人成为常态，网络经常沦为进行人身攻击的工具。对计算机相关专业学生进行信息安全与保密课程教学可以有效遏止病毒的蔓延，减少网络犯罪。当前国内各行各业对信息安全人才的需求量特别大，高校信息安全专业培养的信息安全专业人才已远远不能满足社会对信息安全人才的需要，人才的严重短缺，阻碍了我国信息安全事业的快速发展。利用与信息安全有密切关系的计算机相关专业培养信息安全初、中级技术人员是解决我国信息安全人才短缺问题的有效方法之一。目前我国大部分高职院校设置了计算机信息管理、计算机应用技术、计算机网络、计算机软件、信息安全技术等专业，但是，除了信息安全技术专业外，大部分计算机相关专业没有开设信息安全与保密课程。在高职院校计算机类专业中全面开设信息安全课程，可使每一个从事与计算机相关工作的学生都懂得这方面的知识，使学生在扎实的非信息安全知识体系下较为系统地了解信息安全基本理论、技术和方法，从而培养出具有计算机学科特色的复合型信息安全人才，逐步改变我国信息安全专业人才匮乏的现状。

二、高职计算机相关专业开设信息安全与保密课程的必要性

1.社会对信息安全技术人才需求量大。当前国内各行各业对信息安全人才的需求量特别大，高校信息安全专业培养的信息安全专业人才已远远不能满足社会对信息安全人才的需要，人才的严重短缺，阻碍了我国信息安全事业的快速发展。利用与信息安全有密切关系的计算机相关专业培养信息安全初、中级技术人员是解决我国信息安全人才短缺问题的有效方法之一。

2.计算机病毒蔓延，网络犯罪越演越烈。除了黑客的攻击、病毒的蔓延外，以网络为工具的犯罪行为也在逐渐增多。网络色情泛滥成灾，严重危害未成年人的身心健康；网络商务备受欺诈的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出商品却收不回货款；软件、影视、唱片的著作权受到盗版行为的严重侵犯，商家损失之大无可估计;在网络上肆意污辱、诽谤他人成为常态，网络经常沦为进行人身攻击的工具。

三、高职计算机相关专业信息安全与保密课程教学存在的问题

摘要：信息安全作为国家安全重要组成部分为各国共识，各国纷纷出台自己的信息安全战略和政策，加强自身信息安全保障体系建设。新形势下我国提出“以信息化带动工业化，发挥后发优势，实现社会生产力了跨越式发展”，并将信息安全与政治、经济、文化、国防安全作为国家安全基石。电力企业事关国计民生基础性行业，如何利用现代信息技术提高供电企业管理水平和电网稳定运行显得尤为重要。基于此，将从制度管理、人员和技术等方面讨论基层供电企业信息安全建设的建议。

关键词：信息安全；管理体系；PKI/CA；MPLS VPN；基线

在供电企业现代信息技术广泛运用生产经营、综合管理之中，实现资源和信息共享，为领导提供相关辅助决策。保障企业信息安全是企业领导层、专业人员及企业全员共同面对的。信息安全是集管理、人员、设备、技术为一体系统工程，木桶原理可以很好地诠释信息安全，一个企业安全不取决于最强项，而取决最短板。信息安全需从制度建设、体系架构、一体化防控体系、人员意识、专业人员技术水平等多方面共同建设，才能有效提高企业信息安全，才能为企业生产、经营保驾护航。

1基层供电信息安全现状

基层供电企业信息安全建设方面，在制度建设、安全分区、网络架构、一体化防护、人员意识、专业人员技术水平等多方面存在不同程度问题。

1.1管理制度不健全，制度多重化

摘要：近年来，由于信息安全问题层出不穷，对国家和个人都造成了严重损失，社会上对信息安全专业人才的需求逐年递增。我国在该领域的人才培养缺口非常大，而高校在专业人才的培养方面又存在很多亟待解决的问题。

关键词：信息安全；人才培养；校企合作

一、信息安全的重要性

2017年5月爆发了覆盖全球范围的WannaCry勒索病毒攻击，国内很多企事业单位均未能幸免，包括银行、石油、地铁、公安和医院等都受到了不同程度的攻击，尤其是校园网最为严重，造成了巨大的经济损失。近年来类似的案例呈递增趋势，网络信息安全形势非常严峻。现时，我国的信息安全已经上升到了国家战略的高度，亲自挂帅成立了网信办，明确指出信息安全是国家大力发展的方向。2015年教育部将“网络空间安全”设置为一级学科，要求高校加强“网络空间安全”的学科建设，做好人才培养工作。凡此种种，已足见网络信息安全的重要性。

二、信息安全态势及问题分析

（一）可能面临的安全威胁。目前，计算机系统可能面临的安全威胁主要有：木马程序或特种木马、蠕虫病毒、SQL注入与跨站攻击、网页篡改、漏洞利用、非授权访问控制、攻击渗透或专业的敌对组织的攻击渗透以及违规外联等。正所谓“无知者无畏”，正是由于使用者缺乏安全意识和安全知识，才让这些威胁有机可乘。（二）近年来信息安全和泄密事件回顾。维基解密的阿桑奇曾经说过：“给我一台电脑，我可以晃动整个地球。”近年来信息安全事件频发，造成的损失无法估量。例如，2010年7月，“维基泄密”网站公布了长达20万页的9.2万份美国军方机密报告。类似的案例还有2005年中国歼十泄密案、2007年中国核潜艇泄密案、2008年奥运会民航数据泄密事件、2009-2011中国统计数据泄密案、2016年美国大选的黑客攻击事件，等等。据权威部门统计，2016年仅辽宁一个省份在对28家机关、事业单位的安全检查和70家单位的渗透测试中，共发现高危漏洞986个，平均每单位发现30余个，其中包括省厅级门户、重要的基础信息系统等，70家被测试的单位中有38家已被成功渗透进入。经实际调查发现，并非相关单位的资金、设备投入不够，相反，大部分单位在信息安全上的投入都很大，在购置设备、安全改造等方面不遗余力，究其原因，主要还是专业管理人才的缺失。（三）安全问题分析。信息安全问题主要体现在以下几个方面：1.管理层面：主要是重建设轻管理、重使用轻防护、重内网安全轻外网防护，安全意识亟待进一步提高。2.技术层面：系统防风险能力弱、系统安全运维能力不足。3.人才储备方面：信息安全专业人才匮乏，各地各企事业单位可谓“一才难求”。4.资金保障方面：缺乏信息安全资金保障的长效机制。

编者按：本论文主要从现有的计算机专业课程特点；高师计算机专业学生开设信息安全法律法规的必要性和可行性；信息安全技术课程特点；涉及到信息安全法律法规内容的特点等进行讲述，包括了专业基础课程专业基础课是按学科门类组织的基础知识课程模块、专业方向课程各专业应围绕人才培养目标与规格设置主要课程、现有计算机专业课程设置的一些不足计算机技术一日千里等，具体资料请见：

论文摘要：结合单位的实际，分析了现有计算机专业课程特点和不足，讨论了高师计算机专业学生开设信息安全法律法规课程的必要性、可行性，分析了信息安全技术课程、与信息安全有关法律法规课程的特点．给出了高师信息安全法律课程的教学目标定位、设置方法．

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

1引言

发展网络安全事业，人才是关键。2016年4月19日，在网络安全和信息化工作座谈会上的重要讲话强调指出，网络空间的竞争，归根结底是人才竞争。建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。2016年7月8日，中央网络安全和信息化领导小组办公室等六部委联合了《关于加强网络安全学科建设和人才培养的意见》，指出人才是网络安全的第一资源；各地方、各部门要认识到网络安全学科建设和人才培养的极端重要性，增强责任感、使命感，将网络安全人才培养工作提到重要议事日程。自2001年武汉大学第一个信息安全本科专业设立以来，网络安全人才的知识和能力体系以及培养模式一直受到社会各界的关注。社会需求是网络安全人才培养的根本动力，也是网络安全人才培养模式制定的根本出发点。

2社会需要网络安全人才

目前，世界范围内面临着网络安全专业人才高度短缺的现状，而且这种短缺还在不断加剧。多个政府和非政府部门的预测数据显示，到2020年，将有15个与网络安全相关的职位空缺严重。“2017年度互联网安全报告”[1]指出，截至2017年上半年我国网络安全人才总需求量超过70万人，相关行业还在以每年1.5万人的速度递增。但我国高校教育近年培养的信息安全专业人才仅3万余人，缺口高达95%，远不能满足网络安全行业的需要。网络安全人才的短缺，导致我国网络安全行业滞后、产品相对匮乏，缺乏有效的国际竞争力[2]。此外，据权威报告显示[3]，目前从业人员存在基本构成相对单一、供需严重失衡等问题。这也反映出网络安全人才知识体系和培养模式不能很好地适应社会需求。因此，加快高校网络安全学科建设和健全人才培养体系势在必行，人才培养的知识体系和培养模式的探索特别值得关注。

3法学基础是网络安全人才的重要要求

网络安全知识体系包含法学知识。网络安全教育联合工作组（CSEC2017，JointTaskForceonCybersecurityEducation）的网络安全思维模型（CSEC2017ThoughtModel）[4]指出，网络安全学科包括数据安全、软件安全、系统安全、人员安全、组织安全和社会安全6个知识领域，其中涵盖了法学的相关知识点。2014年出版的《高等学校信息安全专业指导性专业规范》要求信息安全专业同时涵盖人文社会科学知识、自然科学知识以及专业知识，其中包括法律方面的知识。规范设置了信息安全法律基础的课程，并要求覆盖信息安全法律和法规的概念、隐私权保护、数字知识产权、电子签名法等知识点[5]。国际上也将法学知识作为信息安全知识体系的一部分。“CS2013”[6]将信息保障和安全领域添加到了计算机知识体系中，并在信息安全和保障领域中强调了法学内容，将社会需求、职业道德、知识产权、隐私和公民自由、信息安全相关政策和法律、计算机犯罪介绍等内容纳入其中。重要的就业行业要求网络安全人才具有一定的法律素养。如文献[5,7-8]所述，网络安全人才的需求单位大多是国家的关键部门，如国家金融部门、保障部门、基础设施部门、科研与教育部门和产业部门等。这些单位与国计民生密切相关，要求从业人员具备一定的法律素养，具备运用法律手段解决问题的能力。完善国家法律体系需要网络安全与法学复合型人才。2016年、2017年开始执行的《中华人民共和国网络安全法》以及逐步完善的相关法规和政策，标志着我国开始建立严格的网络安全治理体系，从法律层面保障网络安全，维护网络空间主权和国家安全、社会公共利益，促进经济社会信息化健康发展。这些法律法规的制定与施行不仅意味着信息安全从业人员需要同时掌握过硬的专业技术和行业相关法律知识，更意味着国家法律体系的建成对有强大技术背景的法学从业人才提出了极大的需求。