0423S06028-信息安全管理-2023版人才培养方案课程教学大纲.docx

附件5-1信息安全管理课程教学大纲（理论课程2023版）一、课程基本信息课程号0423S06028开课单位管理学院课程名称（中文）信息安全管理（英文）InformationSecurityManageeentWSttJS选修考核类型考查课程学分2课程学时34课程类别专业拓展课先修课程无适用专业（类）档案学二、课程描述及目标（一）课程简介信息安全管理课程是本专业（类）的一门专业拓展课程，旨在通过理论教学，使学生掌握信息安全管理标准、风险评估、信息系统安全审计等基础知识、信息安全管理体系构建基本原理，具备构建信息安全管理体系、风险评估流程设计、信息系统安全测评等基本能力，了解业务连续性、灾难恢更、安全审计、计算机取证等概念，为后续课程英定必要的知识基础。（二）教学目标通过本课程，学生耨学会为机构建立信息安全体系，并学会进行信息系统测评,从而保持机构的业务连续性，从而保障网络及系统安全。课程目标I：具有信息安全保护意识与高度的货任心.课程目标2：掌握信息安全管理模型、风险评估、系统安全测评、业务连续性及安全审计等知识。课程目标3：具备将所学信息安全管理理论体系构建知识、信息安全管理系列标准与法律规范为机构构建信息安全管理体系，进行实践工作的信息系统安全测评与保障的能力。三、课程目标对毕业要求的支撑关系毕业聂求指标点课程目标R*1-1：掌握基本专业知识课程目标10.62-3：获取知识能力课程目标20.22-1；综合专业技能应用课程目标30.2四、教学方式与方法授课为主，对盘点难点知识进行塞点讲授，授课与课常讨论、案例分析、学生自主演讲相结合。五、教学重点与魔点（一）敦学点信息安全管理的相关理论；信息安全管理体系的准备、建立过程：信息安全风险评估及系统安全测评等。（二）教学难点信息安全管理的相关理论的理解：ISO/IEC27000分析案例的理解与应用。六、敦学内容、基本要求与学时分配序号教学内容茶本要求学时学式tt方对应课程目标1第1堂绪论掌握信恩安全管理相关基本概念、W1.以及对国内外信息安全管理发展现状有全面认识.2讲授课程目标12第2章信息安全管理标准与法律法规全面详细了解国内外核心信息安全标准与法律法规体系4讲授课程目标23第3章信息安全管理体系掌握ISMS的模型与建立方法6讲授课程目标2、34第4章信息安全风险评估具的信息安全风险评估的能力与水平6讲授课程目标25第5电信总系统安全测评学押.信息系统安全测评的原则与方法4讲授课程目标26第6章业务连续性与灾掌握灾害恢红、的份的原4讲授课程目标2序号效学内容基本要求学时教学方式对应课程目新难恢复理与方法.维持业务连续性的能力.7第7章信息系统安全审计掌押信息系统安全设计的标准、波程与方法4讲授课程目标38第8章网络及系统安全保障机制具法保障网络与系统安全的技能技巧4讲授课程目标3合计34七、学业评价和课程考核(-)考核类型：口考试口考查(二)考核方式：口开卷考试口闭卷考试口课程论文口课程报告其它：(:)成绩评定:考犊依据建议分值(百分比)考核/评价钢则对应课程目标its考核30出勤表现12按时出勤'学习态度端正.课堂互动积极课程目标I作业16按时完成作业、基本概念清晰、正确率高课程目标1作业26基本理论知识清晰课程目标2作业36综合运用所学埋论创造性解决问时课程目标3期末考楼70能应用所学理论正确分析耨择信息安全实践问题，并能提出合理对策.论文观点正确，论文结构合理，论证充分，语言表达流畅课程目标I课程目标2课程目标3八、课程目标达成评价课程目标的实际达成效果计算方.式如下，达成值越高，教学效果越好。课程I1.标达成位=该环节的满分毕业要求指标点达成度=2邨程口标达成度×课程目标在毕业要求指标点的权理九、教材与教学叁考书()教材£信息安全管理讥汤永利等，电子工业出版社，2017年1月，第一版。（二）教学参考书信息安全管理,徐国爱，郭燕超,张淼，北京邮电大学出版社公司，2018年4月，第三版：信息安全管理体系实施案例，谢宗晓，吕述里，赵战生，陈华平，中国标准出版社，2018.6,第二版:信息安全管理与风险评估，毕方明，西安电子科技大学出版社，2018年10月,第一版;信息安全管理体系实施指南，谢宗晓，中国标准出版社，2018年5月，第二版。执络人张悒欣审核人李薪教学院长付鸿彦院长杨文杰发布日期年月日