安全工程專業導論精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全工程專業導論主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:安全工程專業導論范文
0引言
隨著經濟社會的飛速發展和工業化城鎮化進程的縱橫深入,對工程應用型本科人才培養不斷提出新要求,同時現代化企業需求、工程實踐項目急需全面的應用型本科人才,且要求在素質、能力、知識等各方面均能快速適應自己所從事工作的工程應用型本科人才,不管政府單位還是企業單位均急需這樣的從業人員,然而,我國開設安全工程專業各高等院校仍沿襲傳統的重學歷培養模式,導致安全工程專業工程應用型類本科人才存在結構性短缺,其中影響人才培養質量和類型的重要因素就是課程體系設置,課程設置科學與否、合理與否和適用與否將是決定人才培養質量的關鍵因素,因此,面對現代化企業需求和工程項目實踐需要等設置滿足社會需求的工程應用型本科人才的專業課程體系,設置一套以培養“實踐能力”為核心,面向企業、面向工程項目、面向社會需求的工程應用型本科人才專業課程體系,從而構建一套科學、合理和適用的安全工程專業課程體系,培養一批綜合素質優良、精技術、會管理、善創新、有責任的工程應用型專業人才,確保高校人才培養與社會需求、企業需求和工程項目需求等各方用人需求的有效對接,因此,開展優化安全工程專業課程體系研究是一項促進安全工程專業教學改革和提高專業人才培養質量的最佳途徑。
1課程體系設置的總體思路
根據CDIO的構思-設計-實現-運作的企業生產實踐的過程,設計工程教育的教學過程,在不同教學學年循序漸進地設計一級項目、二級項目和三級項目,結合整合過后的課程,完成以項目驅動的探究式工程教育過程。全面建立工程能力素質培養知識體系。通過加強各類設計、實習、企業實測實踐、研討以及在部分核心課中引入企業導師,并實行在企業現場授課、現場教學的新型模式,提高學生的感性認識、動手能力、工程實踐能力和學習興趣。總體設置一條“以以社會需求為根本,以工程實際為背景,以工程技術為主線,強化學生的安全工程意識、工程素質和工程實踐能力”的課程體系設置思路。
2課程體系設置的基本方法
本著“拓寬基礎、注重技能、開拓交叉”的原則設置了安全工程專業的知識體系與課程體系。改革專業課程體系,通過設置數學和自然科學類、人文和社會科學類、通用工程基礎類、高級工程基礎類、企業實踐學習類五個課程體系模塊,并將設計、實驗、現場測試等各類實踐環節融入課堂教學中,全面培養學生扎實的數、理、化、力學、信息等基礎理論能力、建立良好的團隊意識、廣泛的人文科學素養、寬廣的交叉學科知識結構、高水平的職業技能和職業道德、以及對企業和社會的綜合適應能力。
將外語水平的提高貫穿于大學四年的教學全過程,通過項目制作與報告編寫做到了外語學習四年不斷線。加強各生產環節、工程類別課程的設置,另外設置跨學科選修課程,確保學生具有多行業的工程實踐能力,例如安全工程導論、邏輯思維和手機知識等選修課程。
形成以主要培養學生“理論基礎能力”、“專業基礎能力”、“工程實踐能力”和“行業適應能力”為培養目的的安全工程專業課程體系架構。
3課程體系設置的基本原則
根據安全工程專業人才培養質量的要求,以培養工程應用型人才為己任,實現企業需求、工程項目需求與高校人才培養的有效銜接,需一套科學合理的安全工程專業課程體系,制定課程體系時應遵循以下基本原則:一是做好課程體系設置前期調研工作,深入企業、工程項目了解安全工程專業的需求標準;二是設置課程體系需體現行業領域特點,結合行業領域背景設置,具有明顯的行業領域特征;三是注重綜合素質的培養,尤其工程實踐能力素質的培養,培養復合型應用型高級技術人才;四是認清課程體系設置的邏輯關系,按照循序漸進的培養規律逐步開設課程;五是加大專業實踐課程和綜合課程的開設力度,培養一批實踐能力較強的工程技術人才。總之,按照課程體系設置的基本要求設置相關課程,能有效提高高校人才培養質量。
4課程體系設置的主干框架
第2篇:安全工程專業導論范文
1信息安全人才需求
自上世紀八十年代以來,人們對信息安全的認識經歷了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三個階段。通信安全重點考慮信息的機密性,信息安全通過機密性、可靠性、可用性和不可否認性等來全面刻畫安全的屬性,而信息保障則通過保護、檢測、響應和恢復四個環節強調安全應當是一個過程,而非單一的技術或產品。人們對信息安全的認識逐漸深入、全面。與此同時,密碼理論與技術、安全協議理論與技術、可信計算理論與技術等信息安全相關理論與技術的研究不斷深入,防火墻、入侵檢測、VPN等各種安全產品不斷發展成熟。
然而,信息安全形勢依然嚴峻。互聯網上的惡意活動肆虐,網絡釣魚、垃圾郵件、僵尸網絡、特洛伊木馬和零日威脅與日俱增。不同的威脅和方法相互貫通,互相利用,如惡意代碼可能利用系統及應用程序漏洞來安裝后門,然后下載并安裝 bot 軟件,這些 bot隨后用來分發垃圾郵件、建立網絡釣魚站點或發起分布式服務拒絕攻擊。利用黑客/病毒技術的“產業鏈”逐步形成,攻擊者利用黑客/病毒技術或竊取機密信息、虛擬財產,變賣牟利,或組建僵尸網絡,敲詐勒索。
在信息安全理論技術研究和信息安全實踐之間似乎存在著一條鴻溝,無論信息安全理論與技術如何發展,總無法解決信息安全問題,信息安全問題不但沒有改善,似乎還有惡化的趨勢。事實上,“安全性是一條鏈,其可靠程度取決于鏈中最薄弱的環節”。在信息安全鏈條上,最薄弱的環節并不在于缺少系統的安全理論或成熟的安全技術,而在于嚴重缺少運用這些理論技術來保障信息安全的人才。信息安全專業人才的匱乏,已經成為信息安全發展的瓶頸。
信息安全作為一項復雜的系統工程,對信息安全人才的需求也是多方面多層次的。根據所從事的工作性質劃分,信息安全人才可以分為以下三類:
(1) 從事應用型工作的專門人才。他們主要在政府、各企事業單位從事信息系統安全防護體系的建設、管理,安全事件的處置、恢復等技術工作,以及在生產安全產品的企業中擔負系統集成、安全服務的技術工作。對應用型人才的基本要求是具備信息安全理論基礎和知識體系、能夠從技術上實施信息系統安全防護體系的構建與管理。
(2) 從事工程型工作的專門人才。他們主要在生產信息安全產品的企業中從事安全產品軟、硬件的開發、實現與測試等工作。對工程型人才的基本要求是具備較為堅實的信息安全理論基礎、系統的信息安全知識,能夠熟練應用(包括創造性應用)安全原理與知識、具有較強的工程實踐能力和良好的團隊精神,等。
(3) 從事研究型工作的專門人才。他們通常是在攻讀更高的學位后,在信息安全科研機構從事信息安全理論、信息安全核心技術的研究工作,或在生產信息安全產品的企業中從事安全技術研究和安全產品的設計工作。對研究型人才的基本要求是要具有深厚的信息安全基礎理論、豐富的信息安全知識、創新意識、創新能力,等。
信息安全對人才的需求呈金字塔型結構,信息安全需要大量的應用型人才、適量的工程型人才以及少量的研究型人才。造成當前信息安全理論技術研究和信息安全實踐之間存在鴻溝的原因是金字塔型結構的底部――信息安全應用型人才的大量缺失。與信息安全人才需求的金字塔型結構相匹配,信息安全人才培養也應當是金字塔型,只有這樣才能滿足信息安全的實際需求,降低用人單位和人才自身的再培養成本。
信息安全專業的本科階段固然是高層次人才培養的打基礎階段,但大部分本科生的培養應當是符合信息安全需求的實用性人才。
2信息安全人才的知識需求
信息安全學科是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系。該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及計算機科學與技術、通信工程、數學、密碼學、電子工程等諸多學科的內容。
2.1基礎
在信息安全專業的基礎知識中,包含了計算機科學與技術、數學、密碼學、通信工程、電子工程等方面的基礎知識。
計算機科學與技術在信息安全專業中具有突出的作用和地位,計算機基礎知識在信息安全專業基礎中比例很大,其中硬件基礎知識包括計算機原理、匯編語言,等;軟件基礎知識包括數據結構與算法分析、操作系統原理、中高級語言、面向對象程序設計、軟件工程,等;網絡基礎知識包括計算機網絡、網絡協議,等。
就數學工具而言,信息安全涉及的數學領域包括:數論、組合數學、抽象代數、圖論、形式語言與自動機、格論、數理邏輯、概率論與數理統計、隨機過程等數學分支。
密碼學是構建信息安全體系的基礎,也是實現信息安全技術的主要手段。信息安全專業的密碼學基礎包括序列密碼、分組密碼、公鑰密碼、Hash函數,等。
通信工程基礎包括信號處理、通信原理方面的基礎知識,電子工程基礎則應包括弱電類專業應掌握的電路與電子技術基礎知識。
2.2專業知識
信息安全專業知識的內容非常豐富。按照主要內容和研究角度的不同,信息安全具體包含的知識主要有:
(1) 密碼技術。密碼技術主要包括兩部分,即基于數學的密碼技術(包括序列密碼、分組密碼、公鑰密碼、Hash函數、認證碼、數字簽名、身份識別、密鑰管理、PKI技術等)和非數學的密碼技術(包括信息隱藏,量子密碼,基于生物特征的識別理論與技術)。
(2) 安全協議技術。包括各種實用安全協議如IPSec 協議、SHTTP協議,S/MIME協議、電子商務協議等的設計、分析與應用。
(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析,安全策略和機制的研究,檢驗和評估系統安全性的科學方法和準則的建立,運用這些模型、策略和準則的信息系統(如安全操作系統,安全數據庫系統等)的研制。
(4) 信息對抗技術。包括黑客防范體系,信息分析與監控,入侵檢測原理與技術,應急響應系統,計算機取證技術,計算機病毒防治,信息隱藏與檢測技術,等。
(5) 網絡安全與安全產品。包括網絡安全整體解決方案的設計與分析,網絡安全產品如身份認證產品、CA 和PKI 產品、安全服務器、防火墻、安全路由器、虛擬專用網(VPN)、入侵檢測系統(IDS)、漏洞掃描工具、網絡審計監控系統、取證系統、蜜罐系統等的設計與應用。
2.3能力要求
根據信息安全學科的特點和信息安全發展的現實要求,信息安全專業人才需要具備以下的能力:
(1) 實踐能力。信息安全是工程性很強的學科,信息安全專業的人才應當具備很強的安全管理維護能力和安全工程實現能力,能夠綜合運用信息安全理論知識管理維護信息系統的安全,能夠把自己的想法用現實所需的軟硬件形式實現。
(2) 協作能力。信息安全是一項復雜的系統工程,信息安全問題往往需要多方面共同參與解決。這就要求信息安全專業人才具備良好的溝通能力,團結協作,共同解決問題。
(3) 創新能力。信息安全問題復雜多變,會因為應用領域的擴展以及應用場景的變化,呈現出新的形態。只有具有敏銳的眼光和創新的思維,才能從紛繁復雜的表象背后找到問題的實質,找到解決問題的方法。
3主干課程設置
鑒于信息安全學科是一個跨學科的交叉性學科群體系,信息安全的專業知識紛繁復雜,要在本科階段傳授信息安全所涉及的全部理論基礎與專業知識是不現實的,必須在主干課程的設置上有所取舍。針對信息安全人才的實際需要,我們認為,信息安全本科專業的人才培養思路應該是“以應用型人才、工程型人才為主要目標,兼顧研究型人才的培養”。在主干課程設置上應瞄準“打牢計算機基礎,提高數學素質,構建系統的信息安全知識體系,突出安全管理與安全工程實踐能力”。
3.1主干課程
信息安全本科專業的專業主干課程可以按基礎平臺課、專業基礎課和專業課三個層次構架:
基礎平臺課(包括數學、物理和外語基礎)主要培養學生基本的知識素養,形成人才知識和能力金字塔結構的基礎。信息安全專業的數學基礎課程的設置應區別于計算機、通信專業。根據后續密碼課程的需要可設置高等數學、高等代數、概率論與數理統計,等。物理類課程設置大學物理。外語類課程設置大學英語、科技英語。
專業基礎課主要培養學生廣泛的專業背景知識, 形成良好的背景知識支撐體系,構成知識、能力金字塔結構的主體部分。專業基礎包括計算機科學與技術、密碼學、通信工程、電子工程等方面。計算機類課程可設置計算機組成原理、離散數學、數據結構、操作系統、數據庫系統、計算機網絡、匯編語言、C語言程序設計、面向對象程序程序設計、軟件工程,等。密碼學課程主要設置信息安全數學基礎。通信類課程可設置信息論與編碼、通信原理、數字信號處理等課程。電子類課程可設置數字技術基礎、電路分析基礎、現代電子線路。
專業課主要培養學生在相關領域與信息安全相關的系統專業理論、技術和工程知識, 形成自己的專長和特色,完成人才知識、能力金字塔結構的頂端部分。主要專業必修課程包括信息安全導論、網絡密碼、網絡協議分析、操作系統內核分析、網絡信息安全、信息安全工程學以及信息安全法律法規,等。在專業課的課程設置上,可以將一些非核心但又比較重要的信息安全知識作為專業選修課開設,如信息隱藏與檢測、Windows原理與應用、Linux原理與應用、計算機病毒、無線局域網安全、計算機取證技術,等。
在信息安全知識體系中,計算機科學與技術、密碼學兩方面的基礎最為直接,也最為重要。在設置課程時,可以圍繞計算機科學與技術、密碼學兩條主線展開。這種方法有利于理清課程間的相互關系,有利于對基礎課程的講授內容作出合理的裁剪,在課程隨著技術發展而有所增減時也不會迷失方向。
3.2實踐環節
信息安全是一個直接面向工程、面向應用的專業領域,在課程設置時必須重視培養學生的安全管理能力和安全工程能力,強化學生的實踐環節。
實踐環節可分為基礎課程實驗、專業課程的課程設計和畢業實習三個部分。基礎課程實驗主要訓練學生的科學研究與工程素養,可設置物理基礎試驗、電路分析基礎實驗、數字技術基礎實驗、現代電子線路實驗等。專業課程的課程設計以綜合性、設計性為主,旨在鍛煉綜合應用知識、解決實際問題的能力,可設置計算機組成原理課程設計、操作系統課程設計、計算機網絡課程設計、網絡信息安全課程設計。四年級學生應到用人單位或實習基地進行一個學期的畢業實習,了解實際的安全問題,從事實際的工程工作,提高學生的實踐能力。
另外,應鼓勵信息安全專業的本科生利用課外時間參加信息安全專業相關的科研課題,承擔具體的研究和開發工作。
參考文獻
[1] 李曉明,陳平,等.關于計算機人才需求的調研報告[J].計算機教育,2004,(8).
[2] 馮登國. 國內外信息安全研究現狀及發展趨勢[J].網絡安全技術與應用,2001,(1).
[3] 馬建峰,李鳳華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育,2005,(1).
第3篇:安全工程專業導論范文
(中國礦業大學安全工程學院 江蘇 徐州 221008)
摘 要:為培養寬基礎、強能力、高素質,具有創新精神和實踐動手能力的消防工程專業人才,在十幾年消防工程專業教學和實踐工作基礎上,結合畢業生及用人單位的反饋意見,提出消防工程專業本科培養方案采用5+3模式。針對畢業生在實際工作中存在實踐動手創新能力較弱的問題,提出改變傳統的教學模式,將注入式教學轉變為啟發式、交互式教學,注重啟發學生思維。此外通過推行教授課程負責制,革新課程教學內容,改進實驗課教學模式、加強實習和進行針對性的畢業設計等實踐動手環節,構建完善的消防工程專業創新本科人才培養體系,培養學生獨立分析問題、解決問題和實踐動手能力以及創新意識。
關鍵詞 :消防工程;課程體系;人才培養;創新;研討式教學
中圖分類號:X952 文獻標識碼:A doi:10.3969/j.issn.1665-2272.2015.02.025
收稿日期:2014-11-14
0 引言
消防工程成為高等教育一門獨立的專業是在20世紀50年代。1956年美國馬里蘭大學第一個建立了消防工程系,并于當年招收消防工程專業本科生。迄今為止,加拿大、澳大利亞、日本、新西蘭、荷蘭、比利時、韓國、巴西等國都在大學里開設消防工程專業課,有的大學還建立了專門的消防教育機構,提供正規化的學歷教育,可授予學士、碩士和博士學位。
我國高等院校從20世紀80代初開始培養消防工程專業人才,當時只有中國人民武裝警察部隊學院一家高校設置了消防工程專業。隨著社會對消防安全的逐漸重視,我國對培養高素質消防工程專業人才提出了更高的要求。經教育部批準,中國礦業大學于2000年設立消防工程專業,2001年招收第一屆本科生,是國內地方高校設立的第一個消防工程專業,目前在全國本科專業排名中名列第一,同時被評為江蘇省特色專業。到目前為止,已有中國人民武裝警察部隊學院、中國礦業大學、沈陽航空工業學院、中南大學、華北水利水電學院、西南林學院、西南交通大學、河南理工大學、遼寧工程技術大學等10余所院校開設了消防工程專業,且數量仍在增加。
經過十幾年消防工程專業的教學和實踐工作,結合畢業生及用人單位的反饋意見,目前該校消防工程專業的畢業生在消防專業知識的掌握上基本符合用人單位的要求,但是在實際工作中遇到新問題的解決能力以及現場實踐動手能力較欠缺。為了解決這一問題,作為培養消防工程技術人才的高等學校有必要對現有的教學培養體系進行適當的調整,重點加強學生的創新能力和實踐動手能力的培養。
1 消防工程專業創新本科人才培養體系
1.1 培養目標
消防工程專業培養寬基礎、強能力、高素質,具有創新精神和實踐動手能力,掌握火災科學基本理論、消防安全技術,消防政策法規,具有消防安全技術研究、設計、監測、管理和火災安全評估、控制及火災事故調查分析能力的工程技術人才。
1.2 培養方案
消防工程專業本科培養方案采用5+3模式,即前5個學期進行學院內大安全專業的課程學習,淡化專業方向,后3個學期分安全工程和消防工程2個方向進行專業課程學習。新生進入學校后只進入學院而不進入專業,在低年級學習基礎課程,高年級時進入學科領域學習專業課程。這種課程安排使學生入學后能夠得到寬口徑、厚基礎的培養,避免學生因過早進入專業學習而知識面狹窄的弊端。
1.3 課程體系
1.3.1 基礎課程
基礎課程主要有數學、英語、思想政治教育、物理、化學等全校統一設置的課程。如高等數學、線性代數、概率論與數理統統計、大學英語、大學物理、大學化學、工程力學、工程圖學、電工技術與電子技術、工程熱力學與傳熱學、工程流體力學等課程。
1.3.2 專業課程
專業課程分專業主干必修課和專業選修課。專業主干必修課主要有燃燒學、火災動力學、建筑防火工程、水滅火工程、建筑防排煙工程、火災識別與聯動控制、建筑耐火結構。專業選修課程主要有火災事故調查、電氣防火、消防法規、現代滅火技術、消防專業英語、化工企業火災防護、消防隊伍管理與滅火戰術、應急救援導論、火災數值模擬、火災風險評估、消防心理學、地下工程火災防護。
1.3.3 實驗課程
實驗課程是學生鞏固、理解課堂知識、提高動手和創新能力的重要環節。實驗課程安排了火災及煙氣蔓延、材料熱釋放速率的測定、火災時期煙霧特性的測定、滅火劑滅火、火災自動報警系統、火災自動滅火系統等。
1.3.4 專業實習
消防工程專業實習分為認識實習、生產實習和畢業實習。認識實習采用大組參觀了解的方式。生產實習采用小組跟班學習的方式,直接參加消防系統的安裝施工和調試工作。畢業實習安排到武警消防支隊,參加消防系統的驗收工作,并收集畢業設計資料。
1.3.5 畢業設計
畢業設計包含一般部分、專題部分和翻譯部分。一般設計部分是在畢業實習期間收集資料的基礎上,結合就業單位崗位需求,在建筑防火與安全疏散設計、建筑消防水滅火系統設計、建筑火災自動報警系統設計、建筑氣體滅火系統設計、建筑防排煙工程設計中選擇1項內容完成設計。畢業設計專題由指導教師提供一些已經具備研究條件,切實可行,有研究和應用價值的題目,由學生通過實驗研究完成。專業文獻翻譯部分是將與消防有關的英文專業論文翻譯成中文。
2 消防工程專業創新本科人才培養教學改革
消防工程是一門新興學科,其內容涉及多個學科。既有理論基礎方面內容,又涉及到各種法律規范和工程實踐等知識。學習內容十分繁雜,需要的基礎知識門類較多,如建筑、力學、電子與計算機技術、傳熱學、燃燒學等。因此該專業的教和學均存在一定的難度,必須進行教學改革。
2.1 教材建設
以課程教學團隊為依托,積極推行教授課程負責制,著力革新課程教學內容,規劃建設與新課程體系相適應的專業教材體系。在新教材編寫上注意易教易學、深淺適度、理論聯系實際,加強“三基三新”(基礎理論、基本概念、基本方法、新技術、新理論、新方法)內容,并在教材中設置一定的典型案例、討論題、分析和思考題。
2.2 多媒體教學
全部課程均采用多媒體教學方式。這種教學方式和傳統教學手段相比具有以下優點:重點突出;圖文并茂;節約時間、增大信息量;促進交互式教學;易于補充和提高。
2.3 研討式教學
開展研討式教學,以特色課程“建筑防火性能化設計”為例,該課程共計32課時,要求學生先經過“建筑防火工程”、“火災動力學”等專業課程的學習。32學時中,課堂教學12課時,主要由教師講授建筑防火性能化設計的原則和方法,介紹相關信息的獲取途徑;余下20課時,由教師提供若干實際建筑物,將學生分成不同的設計小組進行設計,學生根據所學知識首先分析這一建筑存在哪些消防問題,然后提出性能化設計指標和解決方案。在具體實施時,可利用學院提供的實驗室條件和計算機條件。在這一過程中,需要學生完成分工協作、查閱資料、設計實驗、上機計算、編寫報告和社會能力交流等。課程考核采用小組答辯方式進行。
2.4 改進實驗課教學模式
為了提高實驗課教學效果,實驗課教學先由教師講解實驗系統的構造和基本原理、能夠進行的實驗內容、實驗儀器的使用方法等,然后由同學們提出實驗方案,在教師的指導下修改實驗方案,完成實驗,寫出實驗報告。
2.5 加強實踐環節
消防工程實習基地建在徐州、無錫、蘇州、杭州、廈門等城市。實習分為三個環節,即認識實習、生產實習和畢業實習。實習環節與教學緊密結合,針對性強,與學生的就業聯系較緊,有利于調動學生積極性,提高實踐效果。
2.6 有針對性的畢業設計
畢業設計選擇徐州國際飯店、徐州金鷹國際商廈、 徐州金地商都等大型公共建筑作為藍本,進行建筑防火與安全疏散設計、建筑消防水滅火系統設計、建筑火災自動報警系統設計、建筑氣體滅火系統設計、建筑防排煙工程設計。通過畢業設計讓學生更好地掌握課程內容,使所學知識融會貫通。
3 加強消防工程專業師資隊伍建設
3.1 建設目標
建設一支專業結構和年齡結構合理、能夠承擔消防工程本科教學相應基礎和專業課程的教學工作,能夠從事消防科學技術研究的師資隊伍。
3.2 培養方式
采用“下現場”、“上學歷”、“引進來”、“導師制”等多種途徑建設師資隊伍,為消防工程專業向更高層次的發展奠定了堅實的基礎。對于現有師資和擬引進師資我們擬采用“導師制”、“國內外進修”和“崗位培訓”等方式進行培養,以盡快適應本專業的本科教學、研究生教學和科學研究工作,提高專業的整體水平。
3.3 聘請兼職教授
根據本專業課程體系的設置特點,中國礦業大學已聘請了公安部天津消防科學研究所高水平研究人員作兼職教授,定期來校作有關專題報告,開闊了廣大師生的視野、拓寬了他們的知識面。
4 結論
針對目前畢業生在實際工作中遇到新問題的解決能力以及現場實踐動手能力較欠缺等問題,結合中國礦業大學消防工程專業10多年的教學實踐工作,必須對現有的教學體系進行改革,重點加強學生的創新能力和實踐動手能力的培養。本文得到的結論如下:
(1)消防工程專業本科培養方案采用5+3模式,采取大類招生,學生通過對學科、專業的學習和了解后,結合自己的興趣、特長,再在院系范圍內自由選擇專業或專業方向,這種課程安排使學生入學后能夠得到寬口徑、厚基礎的培養。
(2)以課程教學團隊為依托,積極推行教授課程負責制,著力革新課程教學內容,規劃建設與新課程體系相適應的專業教材體系。將燃燒學、火災動力學、建筑防火工程、水滅火工程、建筑防排煙工程、火災識別與聯動控制、建筑耐火結構作為消防工程專業主干必修課。
(3)通過實驗課、專業實習和針對性的畢業設計來提高學生的創新能力和實踐動手能力。
(4)采用先進的多媒體交互式教學方式,改變傳統的教學模式,將注入式教學轉變為啟發式、交互式教學,轉變以教師為中心的觀念,把學生看作教學活動的主體,注重啟發學生思維,培養學生獨立分析問題、解決問題的能力以及實踐動手創新能力。
參考文獻
1 肖學鋒.中國消防工程及其21世紀的前景[J].中國安全科學學報,2000(1)
2 姜學鵬,徐志勝,李耀莊,等.我國消防工程專業學歷教育前景和亟待解決的問題[J].中國安全科學學報,2006(4)
3 傅智敏,黃金印,屈震.消防工程教育與課程體系探討[J].中國安全科學學報, 2004(12)
4 傅智敏,黃金印.消防科學技術發展歷程回顧及火災科學與消防工程學科體系探討[J].中國安全科學學報,2003(9)
5 郭鐵男,傅智敏,黃金印.火災科學與消防工程學發展現狀及學科體系構架[J].消防科學與技術, 2004(3)
6 陳愛平,于春華,陳先斌.“消防工程”專業發展與定位的思考[J].消防科學與技術,2003(6)
7 陳發明.消防工程專業人才培養體系的探討[J].消防科學與技術,2007(4)
第4篇:安全工程專業導論范文
1.1特色專業建設的必要性
特色專業是指高等學校在教學改革和專業建設過程中,在辦學理念、人才培養目標、人才培養模式、人才培養質量等方面具有顯著特色,具有較高社會聲譽的專業,也是高校在新形勢下求得生存和獲得持續競爭力和競爭優勢的重要戰略手段。
在國家高度重視可持續發展、環境保護事業大發展和對環境人才培養的迫切需求的大背景下,近年來我國的環境工程專業教育高速發展,設有環境工程本科專業的學科點持續增加,招生規模不斷擴大。至2005年,全國設有環境工程本科專業的學校達到277所,年招生人數2萬余人。我國環境工程專業設置的發展情況見下表。
江蘇大學環境工程專業要在強手如云的眾多高校中占有一席之地,保障人才培養質量及其競爭力,就必須高度重視特色專業建設,以特色顯示活力,以特色標志水平,以特色證明質量。高校專業建設過程中的環境適應性和競爭性等特性與企業的經營十分類似,特色專業建設本質上是一種管理學上的“差異化經營戰略”,即“錯位發展”戰略,特設專業具有“人無我有,人有我優,人優我新”等特征。
進行特色專業建設,是優化專業學科結構,推進教學改革,加強內涵建設,提高人才培養質量,提升專業競爭力的重要舉措。不但有利于促進學校教學基本建設,進一步改善辦學條件,培育辦學特色,而且有利于提高辦學實力,適應經濟社會發展的需要。
1.2特色專業建設的基本原則
(1)市場導向原則
目前,我國大學生就業已完全走向市場,學生和用人單位之間進行“雙向選擇”。大學畢業生的一次就業率已經成了評價一所大學教學質量和綜合競爭力的主要指標之一。要提高就業率,就必須瞄準市場對人才的需求,特色專業建設也必須以市場為導向,培養市場需要的專業人才。
(2)自主創新原則
特色專業建設是我國高等教育教學改革的一項新內容,本身具有探索性、創新性,加上各校各專業都要根據自己的內外部條件形成自己的特色,更無先例可循。因此,特色專業建設要在教育觀念、人才培養目標、人才培養模式、課程體系改革和評價標準等方面堅持創新。
(3)錯位發展原則
特色專業建設要在市場導向的基礎上,根據現有的辦學條件、科研成果和發展潛能,集中力量,凸現特色。堅持有所為有所不為,采取“人無我有,人有我優,人優我新”的差異化策略,實現“錯位發展”,避免正面競爭。
(4)相對穩定原則
特色專業建設是一項系統工程,是一個不斷建設、不斷積累、不斷完善的過程。其特色的形成應該具有相對的穩定性。同時也要適應內外部環境的變化,具有一定的前贍性,能夠體現現代科學技術發展的趨勢和未來社會和市場的需求變化。
(5)以人為本原則
特色專業建設要全面貫徹以人為本、以學生為主體、以教師為主導的教育思想,充分調動學生學習的積極性和教師教學改革的積極性。按照新時期對環境工程專業人才的需求,夯實基礎、面向工程、強化特色、全面發展,同時充分發展學生的個性和特長。
2特色專業建設的基本條件
江蘇大學于1984年開始開展環境工程領域的研究工作,先后成立了環境工程研究所、振動沖擊噪聲研究中心、高效低污染農業技術及裝備實驗室、排放污染物控制中心實驗室等。1994年成立了環境工程系,2001年成立環境工程研究院。本專業于1986年獲批振動、沖擊、噪聲碩士學位授予權,2003年獲批環境工程博士點和農業生物環境及能源工程博士點,2005年獲批環境科學與工程一級學科碩士點。學校于1994年在安全工程教研室的基礎上成立了環境工程系,并招收環境工程方向的本科生。1997年開始以環境工程專業招收本科生。辦學以來,我們堅持“以學科建設促進專業建設,以科學研究促進人才培養,以創新求發展,以特色創品牌,以質量求生存”的辦學思想,以人為本,充分調動學生學習的積極性和教師教學改革的積極性,通過堅持不懈的努力,使本專業在農業環境保護、環保設備、綠色氧化技術等方面初步形成自身的特色和優勢。
(1)農業環境保護工程
依托我校以農立校的厚重基礎,主要針對農村生態保護、廢棄物資源化、農用動力、施藥技術等主要方面,研究基于社會、經濟、生態環境協調發展的農村發展新思路,承擔了多項國家、省部級科研項目,“高效施藥技術與機具研究開發”項目獲得教育部科學技術一等獎,很好地切合我國當前社會主義新農村建設重大發展戰略,并在本科培養計劃中列入了“農業環境保護”課程。農業生物環境及能源工程學科于2000年獲批碩士學位授予權。
(2)環保設備與工程
本專業以流體機械及工程學科為依托,同時將我校機械設計與制造的優勢與環境污染控制工藝設計、新技術開發緊密結合,著力研究環保設備及工程,在水處理設備、大氣除塵脫硫、脫氮等方面取得了一定的進展和突破,對各種高效無堵塞環保用泵進行深入系統的基礎研究和應用開發,研究成果獲得江蘇省優秀教學成果獎以及江蘇省教育廳優秀獎,大量的成果和設計被應用到工程實際中,產生了良好的社會環境效益和經濟效益。在本科培養計劃中設置了“環保設備”和“工程CAD”等課程。
(3)綠色氧化技術
針對空氣、水等介質中的難降解有機物,采用等離子體和臭氧等最新技術,產生羥基自由基和臭氧并將之應用到環境治理中,達到污染物減量、降解、資源轉化,不產生二次污染、提高被污染介質的可生化降解性。將綠色氧化技術與傳統的噴灑技術等相結合,應用于污染治理工程,成為本專業環境治理技術的重要組成部分,并承擔多項省市項目,出版相關教材并獲重要獎勵。在人才培養中結合學校本科生科研立項工作,學生在教師的指導下開展了“強電離放電降解甲醛的實驗研究”、“強電離放電資源化脫硫實驗研究”、“等離子體處理汽車尾氣中NOx的研究”、“強電離放電產生臭氧技術研究”、“臭氧化法處理含酚廢水的實驗研究”等綠色氧化技術項目的研究,并取得良好效果。另外,還在本科培養計劃中設置了“綠色氧化技術”和“水深度處理與回用技術”等課程及相關的綜合性實驗項目。
3特色專業建設的保障措施
3.1更新教育觀念
辦學理念和專業建設觀念是特色專業建設的指導思想,決定著特色專業建設的方向、進程和績效,特色專業建設是一項涉及專業建設多方面的創新和變革的教學改革活動,必須首先在專業建設和教學理念上實現變革,更新傳統的教學觀念以適應時代和社會發展的需要。
3.2加強師資隊伍建設
師資隊伍建設是特色專業建設的根本保證。由于特色專業建設是一項系統工程,它需要一個由相互協作、敬業奉獻的教師及管理人員組成的團隊來完成。特色專業需要配備有學科特色的師資隊伍,其在教學和科研方向專長上必須和專業特色的培育相匹配。教師個體具有豐富的教學經驗,較高的研究能力,豐富的實踐閱歷。教師團隊結構合理,梯隊科學,整體素質高。我校環境工程專業應在現有師資力量的基礎上大力引進高層次人才。
3.3創新課程體系,制定科學合理的人才培養方案
特色專業建設必須目標明確,應在保持專業目標的基礎上突出地體現特色目標,在人才培養規格上要有明顯特色,同時制定相應的科學合理的人才培養方案。課程體系是高等院校實現人才培養目標和基本規格要求的總體設計藍圖。因此,設置合理的、科學的、超前的、前后呼應的課程體系是特色專業建設的基礎和關鍵。應廣泛吸收國內外先進的教育理念和教學經驗,整合教學改革成果,優化課程教學內容,不斷豐富課程內涵,努力構建適應經濟社會發展需要、反映時代特征、具有學校特色的環境工程本科專業課程體系。
依據我校的學科特點,在培養“通才”的基礎上,構建了“污染防治技術課程群”、“環境管理課程群”和“專業特色課程群”等專業方向課程。“專業特色課程群”包括“農業環境保護”、“環保設備”、“綠色氧化技術”、“突發性環境污染事故的預防與應急處置”等課程。新的課程體系充分體現了“提升內涵、強化特色”的教學指導思想。
3.4加強教學條件建設,改革實踐教學環節
特色專業建設過程中,要高度重視校內外實習、實驗、實訓基地建設,為學生提高創新能力、實踐能力創設良好的實踐教學條件。近年來,我校環境工程專業建立了一批相對穩定的教學實習基地,不斷加強實驗室建設,改革實驗教學模式,減少演示性、驗證性實驗內容,增加綜合性、設計性實驗。在實驗教學過程中,注重培養學生的觀察能力和分析能力,培養學生科學素質,樹立嚴謹求實、勇于探索的精神。
本專業自2001年以來先后完成“廢水處理系統模擬與控制實驗臺”、“臭氧技術綜合教學實驗臺”、“自激濕式除塵系統實驗臺”、“高風速復合式電除塵實驗臺”、“等離子體荷電干式噴鈣脫硫實驗臺”等多套自制實驗儀器平臺,其中“廢水處理系統模擬與控制實驗臺”和“臭氧技術綜合教學實驗臺”獲2002年度江蘇大學自制儀器一等獎,“廢水處理系統模擬與控制實驗臺”獲江蘇省教育廳自制儀器評比一等獎,“臭氧技術綜合教學實驗臺”獲江蘇省教育廳自制儀器評比優秀獎。自制儀器從設計、安裝、調試都有學生參與,并在校大學生科研立項中發揮重要作用,為培養學生的動手能力、創新能力、提高人才培養質量和綜合素質提供了條件保障。自2002年江蘇大學開展大學生科研立項以來,本專業學生己獲科研立項共計38項,在學生科技創新能力培養方面取得了豐碩成果。
在畢業設計選題方面,充分發揮學生的主觀能動性,盡量結合用人單位的實際情況選擇課題,這樣,一方面使學生的畢業設計環節與在用人單位的實習有機地結合起來,有利于學生較好地完成畢業設計另一方面,也能使學生盡快地適應將來的工作。同時,進一步規范畢業設計(論文)的各個環節,使畢業設計(論文)的質量有了可靠保障。
3.5重視課程建設,改革課程教學內容和教學方法與手段
課程建設是專業培養目標實現的基本途徑,專業特色必定要在課程建設中得以充分體現。
(1)改革課程教學內容
在進行課程體系改革的同時,我校十分重視課程內涵建設,重新整理傳統課程的教學內容,加強不同學科之間的交叉和融合。如在《物理污染控制工程》中融入了噪聲、振動控制和輻射防護等知識;《環境管理體系》則結合環境法規來介紹ISO14001環境管理體系建立與實施的相關知識;《綠色氧化技術》在原來《臭氧技術及應用》的基礎上,增加了光催化氧化技術、等離子體技術等內容《突發性環境污染事故的預防與應急處置》結合安全工程專業的“重大危險源”管理理論,介紹突發性環境污染事故的預防與應急處置技術。
(2)改革教學方法與手段
傳統的課堂教學方式,學生往往對枯燥的數據內容缺乏興趣,上課注意力不集中,機械地坐在教室里被動地聽課,能聽進去的內容不多,更難把握重點和要點。傳統教學方式一直存在著以結果為中心的教學觀,即只注意學生是否掌握了知識的外部行為。通常是以是否記憶了書本知識和會做題為衡量標準,但不明確這些行為所反映的內部心理機制及其形成的條件。受其影響,在教學設計理論的學習應用中,也存在著只注意采用行為目標的具體描述和系統分析方法的現象。在教學設計中忽視了學習理論在教學設計中的應用問題。實踐表明,若對學生學習成果的能力結構和獲取知識技能的學習機制缺乏深入的研究,教學設計的實踐就不能適應當前素質教育改革的需要。
因此,必須改革教學方式與手段,充分利用網絡、幻燈、錄像、多媒體等教學資源,以改善教學效果。隨著計算機技術的發展,教師利用多媒體技術進行教學己成為可能和發展趨勢。通過多媒體可以非常形象直觀的講述清楚過去很難描述的課程內容,而且學生可以更形象地去理解和掌握相應教學內容。多媒體教學系統是一種全新的教學系統,它集聲音、圖像、視頻和文字等媒體為一體,能產生生動活潑的效果,有助于提高學生學習的興趣和記憶能力;同時,充分利用多媒體的表現力、參與性、重視力和受控性強的特點,既能達到傳授知識、開發智力、培養能力又能實現因材施教和個別化教學的目的。目前,環境工程的核心專業課程均結合多媒體進行綜合教學。
3.6加強教材建設
教材的質量直接體現著高等教育和科學研究的發展水平,也直接影響本科教學的質量。為提高教學效果,我校環境工程專業本科主要專業課程都能及時選用省部級以上優秀教材、“面向21世紀課程教材”、“九五”、“十五”國家重點教材和教學指導委員會推薦的教材。同時,鼓中國科教創新導刊勵教學經驗豐富、學術水平較高的教師編寫與出版具有我校環境工程專業自身特色的教材,以進一步優化教學內容和深化課程體系改革。目前,本專業自編公開出版的教材主要有:《水污染控制工程》、《環境影響評價導論》、《環保設備一一原理·設計·應用》、《廢水脫硫機理及技術》、《臭氧技術及應用》、《農藥的安全使用技術》、《IS014001:2004環境管理體系建立與實施》等,其中《水污染控制工程》獲2003年華東地區優秀教材二等獎,《環保設備一一原理?設計?應用》被列為普通高等教育、十一五”國家級規劃教材。
3.7建立健全質量保障和監控機制
建立健全質量保障和監控機制,是創建特色、保持特色的關鍵。特色是人無我有、人有我優、人優我新,而要做到這一點,必須使專業水平一直領先,所以,培養高質量的人才、出一流的成果,離不開一套完善的質量保障體系。只有特色鮮明,才能優勢突出只有集中力量重點建設,才能使學校加強對某一專業重點投入,創造良好的教學、科研條件,培育出喜人的成果。特色專業更強調精干高效,它是學校具有標志性作用的專業。要做到使其青春常駐,更離不開質量監控。
為進一步保證教學質量,我校實行課程、專業帶頭人負責制,并建立了科學、合理的教學質量監控、五制并舉”體系。所謂教學質量監控“五制并舉”是指學生評教制,干部同行評議制,教學檢查員聽課指導制,教學信息員信息反饋制,監督電話、信箱信息收集制等。此外,我校還加大了對青年教師的培養力度,為青年教師配備指導教師,制定青年教師“過教學關”計劃。上述措施有力地保障了教學質量的穩步提升,為培養高質量的環境工程本科專業人才提供了制度保障。
4結語
第5篇:安全工程專業導論范文
【關鍵詞】風險;評估;企業;信息管理
1.企業信息安全評估的內容
企業在運行中會產生大量的運營數據,這些數據既有日常辦公方面的數據,也有涉及企業生產和研發方面的數據。隨著企業規模的擴大,對這些信息的管理大都是建立在一定的信息管理系統基礎上的,如ERP資源管理系統、MES系統等。這些管理系統管理的內容包含了企業運行中的各類信息,就涉及到如何保障系統運行中信息安全的問題。不同的信息管理模式會伴隨不同的信息泄露風險,因此需要對企業的信息管理風險程度進行評估,在此基礎上尋找彌補信息安全隱患的策略。對企業信息安全的評估主要有以下幾個方面的內容。
1.1 評估企業的管理制度
企業管理制度是企業有序運行的基礎,企業的信息安全也和此密切相關。很多企業信息外泄的案例都和企業管理制度漏洞直接聯系。因此在評估企業信息安全時企業的管理制度是必要的環節之一。在這個層面上評估企業信息安全主要是評估以下幾類基本的管理制度。①企業信息系統的使用制度;②企業信息系統的維護制度;③企業信息系統操作人員培訓制度;④系統設備和文件管理制度。
1.2 企業信息系統計算機安全評估
實踐表明大量的企業信息外泄都和計算機系統的安全漏洞有關系,因此對企業信息系統的安全評估是必不可少的環節。這類問題的評估需要專業計算機人員來進行,彌補系統安全漏洞是保障企業信息安全的重要手段。定期或不定期的對企業信息系統的運行日志和統計資料進行檢查是一種行之有效的方法。
2.企業信息安全風險定量評估方法
對上述幾類評估內容的定量估計是衡量企業信息安全的量化手段,其衡量得出的數值就是企業信息安全的風險值或安全程度指標。企業信息安全的定量風險評估考慮因素主要有三個:資產價值、威脅和脆弱性。在定量評估中這三類因素都需要用定量數據采集的方式來進行合成計算,安全風險的數學表達式為:。其中為風險指標,表示企業資產指標,為代表威脅,為脆弱性指標。上述三類因素的基礎數據都需要從實踐中通過調研和測試來獲得。
2.1 企業信息安全估價的描述方法
企業的資產既包括有形的資產,也包括無形的資源,表現形式也從機械設備到軟件文檔等多種多樣。企業信息安全又有其特殊性。企業信息安全的安全屬性估價需要從資產的保密性、完整性和可用性三個方面來展開評估。由于企業各類資產的形式各異,資產的安全級別無法用通用的量化標準來記性評估,因此采用的方法為定性的CIA模糊集合方式來描述,如“資產安全級別”={“很高”、“高”、“中等”、“低”、“較低”}等模糊語言來描述,對應的論域為{5、4、3、2、1}。企業信息安全安全的保密性、完整性和可用性三個方面的屬性都可以用上述模糊語言來定性描述,綜合上述三類安全屬性的公式為:。上式中分別為企業信息安全的保密性、完整性和可用性的賦值,取值為1,2…5,為綜合評定指標。筆者這里提供一些評價指標的選取標準:
(1)信息保密性的評定標準
①很高:這類級別的企業信息包含企業的核心關鍵決策信息,信息泄漏將嚴重影響企業的利益;②高:這類級別的企業信息泄露會對到企業經濟效益造成明顯損害;③中等:企業的一般性的經營、決策信息,泄露對企業不利;④低:這類企業信息一般指企業內部部門的局部信息;⑤較低:企業可對外界公布的信息類型。
(2)信息完整性的評定標準
①很高:這類級別的企業信息包含企業的核心關鍵決策信息,其完整性直接決定企業的業務完整性,一旦缺失就無法彌補;②高:這類信息修改必須經過高層授權,一旦缺失將嚴重影響業務,一旦缺失彌補難度很大;③中等:企業的一般性的經營、決策信息,其修改需授權,缺失后可彌補;④低:這類企業信息一般指企業內部部門的局部信息,缺失后對企業運行影響較小,易于彌補;⑤較低:企業可對外界公布的信息類型,缺失后對企業運行無明顯影響。
(3)信息可用性的評定標準
①很高:這類信息具有最重要的實用性,企業的運作必須依照運行的信息類型;②高:這類信息的可用性價值較高,企業運作對其依賴性較高;③中等:這類信息屬于可部分不可用的類型,部分不可用不影響企業的正常運作;④低:這類企業信息一般指企業內部部門的局部信息,信息不可用不會造成明顯影響;⑤較低:這類信息使用性不高,信息不可用的影響可以忽略。
2.2 企業信息安全威脅程度的量化方法
企業信息安全的威脅通常定義為潛在的破壞性因素或突發事件。威脅是客觀存在的,既可能來自于系統的用戶(合法用戶或非法入侵)操作,也可能來自于系統的物理組件的損壞。這兩類威脅中最大也最常見的是系統用戶在操作方面的失誤、非法用戶利用系統漏洞來竊取企業機密信息,以及計算機病毒對信息系統的侵襲等。但這些事件都不易量化,在做風險評估時需要依賴專家經驗,對各種潛在的威脅因素給出一定的概率值,對各類威脅因素可按照和上節類似的方法,用形如:“威脅程度”={“很高”、“高”、“中等”、“低”、“較低”}等模糊集合來表達,對應于相應的論域{5、4、3、2、1}。建議評定標準如下:①很高:風險事件發生的頻率很高,或對企業信息安全具有明顯的威脅,但又很難避免的情形;②高:風險事件發生的可能性較大或有發生先例;③中等:風險事件有可能發生,但尚未實際發生過的情形;④較低:風險事件發生的可能性較小,通常情況下不會發生;⑤很低:幾乎不可能發生的風險事件類型;
2.3 信息系統脆弱性的量化方法
信息系統脆弱性的評估和系統面臨的威脅是緊密相關的,所有的實際威脅都是利用系統安全的薄弱環節來發揮破壞性作用的,因此信息系統的脆弱性和威脅存點對點或單點對多點的關系。為便于計算,也采用和衡量系統威脅程度時相同的表示方法,“系統脆弱性”={“很高”、“高”、“中等”、“低”、“較低”},對應于相應的論域{5、4、3、2、1}。建議評定標準為:①很高:這類評定往往要基于企業信息系統存在明顯而易于攻擊的技術漏洞或者是管理規范上的缺陷,極易被非法使用的情形;②高:企業信息系統存在一定的技術漏洞或管理規范上的缺陷,容易被攻擊和利用;③中等:企業信息系統存在不易被發現(下轉第125頁)(上接第121頁)的技術漏洞,或必須經過人為非法操作才能被攻擊的管理規范上的漏洞;④低:企業信息系統不存在明顯的技術漏洞,或企業信息管理制度較為完善,不易被攻擊利用;⑤較低:企業信息系統技術較為完善,管理制度也較為合理,被攻擊點可能性很小。
2.4 信息安全的風險計算
按照風險的定義,風險包括風險事件發生的可能性和相應的后果。在企業信息系統中,各組成部分發生風險事件后的后果是不一樣的,其嚴重程度也存在差異。因此在風險計算時需要明確兩個方面的內容,一是風險的計算方式,二是對風險計算量化數值的評價。各因素風險值的計算按:來計算,即按資產價值、資產脆弱性和資產面臨的威脅性的乘積來衡量某種信息資產的風險值。上述幾類因素的取值按照評價論域中的取值來作為乘積因子。在計算出風險值之后,還需要建立起以風險值為基礎的風險評價體系。
由前文的分析可見,風險的定量估計是一個由三類風險因素的線性乘積得出的。每一類信息的最高等級論域數值為5,最低為1,因此組合情況下風險值的最高值為125,最低值為1。由此可建立其與之對應的風險定量評價體系。筆者建議采用與之對應的5級評定方式:①很高:風險值估計范圍在100~125之間,表明企業信息系統存在很高的安全風險,發生信息泄露的可能性非常高;②高:風險估計值在75~100之間,表明企業信息系統存在較大的安全風險,發生信息泄露的可能性較大;③中等:風險估計值在50~75之間,企業信息系統的安全風險一般,經過審查后能夠避免風險事件;④低:風險估計值在25~50之間,企業信息系統發生信息泄露的可能性很小;⑤很低:風險估計值在0~25之間,企業信息系統比較安全,但需要定期維護。
3.結語
企業信息系統安全管理關系到企業的內部運營數據的安全,是需要引起高度重視的問題。本文將企業信息安全評估中幾類常用的信息類型進行了風險量化評估,給出了以線性乘積為基礎的風險量化方法,最后給出了分等級的企業信息安全綜合評定。
參考文獻
[1]沈昌樣.關于強化信息安全保障體系的思考[J].信息安全與通信保密,2009,06.
[2]沈昌祥,馬東平,等.信息安全工程學導論[M].電子工業出版社,2009,9.
