信息安全与法学复合型人才 培养思路南开大学信息技术科学学院信息安全与法学复合型人才培养思路主要内容 社会需要信息安全与法学复合型人才 信息安全专业人才知识结构分析 南开大学信息安全与法学复合型人才培养 南开大学“信息安全法学”双学位试点班* 信息安全与法学复合型人才培养思路信息安全与法学复合型人才 是社会的需求* 信息安全与法学复合型人才培养思路一、社会需求是人才培养的根本动力v信息安全是人们工作和生活的客观要求信息化建设和发展的保障国家发展战略关键内容之一v信息安全人才的培养是信息安全保障事业的 根本v信息化建设迫切需要信息安全人才。社会需 求是信息安全人才培养的最根本的动力。* 信息安全与法学复合型人才培养思路v行业需求状况国家政府和其他行政部门（政府、工商、税国家政府和其他行政部门（政府、工商、税 收等）；收等）；国家金融部门；国家金融部门；国家保障部门（军队、公安等）；国家保障部门（军队、公安等）；国家基础设施（电信、民航等）；国家基础设施（电信、民航等）；科研与教育部门；科研与教育部门；国家各级产业部门（信息、企业等）国家各级产业部门（信息、企业等）二、社会需求调研* 信息安全与法学复合型人才培养思路v工作性质安全管理与维护：具有正确使用、配置、维护常规信安全管理与维护：具有正确使用、配置、维护常规信息安全设备的能力，解决遇到相关问题的能力。息安全设备的能力，解决遇到相关问题的能力。 安全服务：面向公众提供信息安全方面的咨询、培训安全服务：面向公众提供信息安全方面的咨询、培训、评估检测和应急响应等服务。、评估检测和应急响应等服务。技术开发与产业化技术开发与产业化 创新研究：对信息安全的核心技术进行研究与分析，创新研究：对信息安全的核心技术进行研究与分析，以及相关问题的研究。以及相关问题的研究。信息安全人才掌握法信息安全人才掌握法学知识、具备运用法律手段解决问题的能力学知识、具备运用法律手段解决问题的能力* 信息安全与法学复合型人才培养思路v计算机与网络安全过去和将来20年（2005 为界，选自TCAFTrusted Cyber Architecture Framework）近期信息安全突出的安全威胁：l监管范畴的安全威胁：网络行为 与内容危害、内容违规、犯罪l法律范畴安全威胁：网络犯罪、 信息欺诈、侵权、网络维权、侵犯隐私l国家安全范畴安全威胁：网络恐 怖主义、网络军事对抗l其他安全秩序方面的安全与问题三、相关研究* 信息安全与法学复合型人才培养思路未来20年的发展目标：l提供网络世界服务、互操作性 和安全性的全面服务能力，发挥网络世界 安全的综合效益l建立网络世界的可信秩序、提 高安全服务、保障、监管、认证、管理、 控制、应急和对抗能力l全面调整信息安全产业结构l全面扩大市场规模l积极推动企业自主创新信息安全与法学复合型人才培养思路安全需求，从单一关注数据与系统安全到多 关注的网络世界安全l安全背景：领导层面关注的网络世界安全l安全责任：安全主管部门关注的安全l可信秩序：监管部门关系的安全l安全效益：基础设施运营商关注的安全l隐私权益：公众关注的安全l安全服务：安全产业关注的安全相关法律法规在现在和将来可信网络世界的 重要性* 信息安全与法学复合型人才培养思路信息安全专业人才知识结构信息安全与法学复合型人才培养思路v“Common Body of Knowledge（CBK） for information security”， from IEEE Security & Privacy, March/April 2007，Athens University of Economics and Business v“Information Technology Security Essential Body of Knowledge（EBK）”，National Cyber Security Division，United States Homeland Security， Washington DC 20528，October 2007vCertified Information System Security Professional (CISSP), 2003 一、相关研究情况* 信息安全与法学复合型人才培养思路调查分析报告：目标： Our aim is to identify and define Infosec CBK to serve as a tool for developing an information security curriculum.调研范围：135个相关机构（学校和研究部门） ，非洲10个，亚洲10个，澳洲19个，欧洲53，南北美44 个如下的结论：* 信息安全与法学复合型人才培养思路* 信息安全与法学复合型人才培养思路* 信息安全与法学复合型人才培养思路形成10个研究领域： Security architectures and models Access control systems and methodologies Cryptography Network and telecommunications security Operating system security Program and application security Database security Business and management of information systems security Physical security and critical infrastructure protection Social, ethical, and legal considerations* 信息安全与法学复合型人才培养思路第五个领域及其子领域* 信息安全与法学复合型人才培养思路第八个领域及其子领域* 信息安全与法学复合型人才培养思路第九个领域及其子领域 * 信息安全与法学复合型人才培养思路第十个领域及其子领域* 信息安全与法学复合型人才培养思路密码学相关的数学理论 和计算理论安全模型和安全协议理论和方法计算机安全和网络安全技术安全系统集成安全管理和服务信息安全法律法规理论 原理 创新应用 配置 实施开发偏理论 偏应用信息安全学科的知识空间示意图信息安全与法学复合型人才培养思路法学知识是信息安全专业知识体系的重要组成部 分v信息安全法律基础（专业规范初稿）信息安全法律法规概论计算机犯罪网络法公民隐私权数字知识产权电子签名法* 信息安全与法学复合型人才培养思路网络世界的秩序必须依靠法律手段维护。信息安全问题的最终解决手段是法律手段。信息安全领域需要具有法学知识基础的信息安全人才。法学知识是信息安全人才知识结构中的重要组成部分。* 信息安全与法学复合型人才培养思路南开大学信息安全专业建设信息安全与法学复合型人才培养思路一、人才培养模式v南开大学学科特点与优势南开大学是集文、理和工为一体的综合性南开大学是集文、理和工为一体的综合性大学，具有计算机、数学、物理、电子和社会学、大学，具有计算机、数学、物理、电子和社会学、 法学等学科交叉的优势，这也正是信息安全学科建法学等学科交叉的优势，这也正是信息安全学科建设所必需的学科基础。设所必需的学科基础。* 信息安全与法学复合型人才培养思路v培养目标南开大学信息安全专业定位于培养信息安全与法学的复合型人才。目标是培养具有扎实的信息科学技术基础，掌握先进的信息安全理论和技术，具备运用法学知识探讨和 解决信息安全问题的能力；能够从事信息安全产品研究 与开发、信息安全法律法规制定、计算机网络与大型信 息系统安全设计、工程开发与系统管理、信息安全理论 与法律法规应用与研究的高级专门人才。* 信息安全与法学复合型人才培养思路v培养要求主要学习信息安全基本理论和基本技术，兼学法学专业课程。通过几年学习，学生在信息安全理论基础 和实际能力，以及法学知识与应用等方面都得到培养和 提高：掌握信息技术的基本知识和基本技术；掌握当前先进的信息安全理论和相应的技术手段；能用法学知识探讨解决信息安全中的问题；熟悉工程和科研的过程；了解本学科前沿和发展趋势，具有较强的自学能力 和创新能力。* 信息安全与法学复合型人才培养思路二、“信息安全与法学”双学位试点班vv信息安全专业信息安全专业2002年开始筹建信息安全专业，2003年获得国家教育部批准。2003年开始招收第一届信息安全专业本科学生。人数控制在40人左右。鼓励学生辅修法学课程，有意识提高信息安全专业学生的法学修养，培养学生利用法学知识分析和探讨信息安全中存在 的问题的能力。* 信息安全与法学复合型人才培养思路v“信息安全与法学”双学位试点班20062006年经学校同意创建信息安全与法学双学位试点班。年经学校同意创建信息安全与法学双学位试点班。20062006年招收学生年招收学生4242人，人，20072007年又招生年又招生4040人。人。学生隶属于信息技术科学学院，试点班有信息学院与法学生隶属于信息技术科学学院，试点班有信息学院与法学院协作建设该试点班。学院协作建设该试点班。* 信息安全与法学复合型人才培养思路vv试点班实行弹性学制试点班实行弹性学制学生可以在学生可以在4-64-6年内完成信息安全和法学双学位的课年内完成信息安全和法学双学位的课程。程。vv兼顾个人兴趣兼顾个人兴趣我们允许学生可以根据自身兴趣，申请专修信息安我们允许学生可以根据自身兴趣，申请专修信息安全专业，学分修满后可获得信息安全学位。全专业，学分修满后可获得信息安全学位。附件：南开大学信息安全与法学双学位试点班教学计划* 信息安全与法学复合型人才培养思路The End THANKS