信息安全工程与管理课程教学大纲

信息安全工程与管理课程教学大纲?信息安全工程与管理?课程教学大纲课程编号:00600900课程名称：信息安全工程与管理英文名称：Informationsecurityengineeringandmanagement总学时：32总学分：2适用对象:信息安全专业本科生先修课程：计算机网络及安全,信息安全基础一、课程性质、目的和任务本课程从工程的角度出发，对信息安全从规划与控制、需求与分析、实施与评估全过程进行系统性的介绍，结合软件工程在信息安全工程的应用，介绍构建复杂的、高质量的、安全的软件系统的设计、运行与维护原则与工具，介绍了信息安全风险评估、安全策略与信息安全工程能力成熟度模型体系与应用等信息安全工程的重要内容，同时介绍了信息安全标准、安全审计等信息安全管理的内容，最后结合具体的信息安全工程实践，将电子政务和金融信息系统安全解决方案作为应用特例进行了详细介绍，为学生提供了理论知识和解决实际工程问题结合的指南。通过该课程的学习，希望学生能系统地应用信息安全理论解决实际系统安全工程问题。二、教学的基本要求(1)理解信息安全工程研究的基本内容，掌握设计、实现与维护信息安全工程的原则与工具，掌握面向信息安全的设计方法。(2)掌握信息安全风险评估、安全策略规划与实施、信息安全标准等关键概念与方法，能够应用信息安全工程SSE-CMM模型分析解决实际问题。(3)掌握信息系统安全审计与管理方法。(4)具有应用信息安全理论解决实际信息安全工程实际问题的能力。三、教学的基本内容(1)信息安全工程基础:介绍信息安全工程研究的基本内容、软件工程在信息安全工程的应用特点、面向信息安全的设计思想。(2)信息安全风险评估:介绍安全威胁、风险评估方法、综合风险评估流程、风险评估分析方法、自我安全评估等内容。(3)信息安全安全策略：包括信息安全策略的概念、原则与框架、安全策略规划与实施、系统与组织安全策略。(4)信息安全工程：介绍信息安全工程概念与方法、信息安全工程能力成熟度模型(SSE-CMM)基础、体系结构与应用；信息安全工程实施；信息安全工程与等级保护。(5)信息安全标准：介绍国际与中国信息安全系列标准，内容包括信息安全现状，组织与标准。(6)信息系统安全审计：安全审计的概念、功能与分类，安全审计体系结构、一般流程、分析方法与标准。(7)信息系统安全工程示例:介绍电子政务信息系统安全工程要素、解决方案，介绍金融电子交易系统安全体系。五、推荐教材和教学参考书教材：《信息安全工程》,赵俊阁编著，武汉大学出版社，2021年版。参考书：《信息系统安全工程学》，关义章编著，电子工业出版社，2021年版。《信息安全工程与管理》,中国信息安全产品测评认证中心编著，人民邮电出版社，2021年版。《信息安全管理》,徐国爱编著，北京邮电大学出版社，2021年版。《软件工程》,(英)JanSommerville著，程成等译机械工业出版社，2021年版。六、补充说明大纲执笔者：祖向荣大纲校对者：大纲审核者：制定日期：2021.5.15