|
|
|
 ---- 教学内容
|
|
|
|
|
| 课程设置 |
|
| 课程编号:ISEC-_3201 |
| 课程名称:信息安全法规与标准 |
|
本课程是ISEC信息安全管理师(IISM)培训、ISEC信息安全规划师认证(IISD)培训的必修课程 |
| 学习目标: |
通过本课程的学习,使从事技术工作的学员能够对现有的法规有一个系统的、全面的了解,掌握有关信息安全标准和规范,为进一步从事有关安全策略和方案的制订工作提供依据。
使从事信息化领导工作的学员能够对现有的法规有一个系统的、全面的了解,了解有关信息安全标准和规范,以组织日常信息安全隐患的防范工作,有能力领导相关人员制订有关安全策略和方案。 |
课程内容:(对技术人员与管理人员有不同的授课侧重,以下为针对技术人员的课程安排) |
|
课程内容
|
主要知识点
|
课时安排
|
|
|
...
|
1 |
|
|
- 国际互联网安全管理等有关法律、法规
- 有害数据的鉴定,制造、传播有害数据违 反计算机 信息系统安全保护法规行为的 查处
- 计算机安全事件、事故的报告,计算机案 件的报案 与受理,计算机案件的统计, 计算机案件统计与上 报的时限性,大要 案情的报告制度
- 保证信息安全依法实践
...
|
2 |
|
标准
|
- GB-17859:1999
计算机信息系统安全保护 等级划分
准则
- GB-17859:1999实施细则
- GA-163:1977 计算机信息系统安全专用产 品分类原则
- BS7799与ISO/IEC 17799《信息安全管理 标准》
...
|
2 |
|
| 考核要求: |
|
| |
本课程的最终考核成绩由理论课考试成绩与课堂实验成绩两部分组成 |
| 理论课考试 |
|
| |
|
|
| |
采用标准化试题的形式 |
| |
试题数量:每份试卷40题 |
| |
考试时间:45分钟 |
| |
试题中对不同能力层次要求的试题所占的比例大致是:“识记”为40%;“领会”为30%;“应用”为30%。 |
| 试题难易程度要合理,可分四档:易、较易、较难和难,这四档在试卷中所占的比例约为2:3:3:2。 |
| 试题主要题型有:判断、单项选择、多项选择。 |
|
|
|
|
