重庆办理信息安全认证

	为加快推进工程教育专业认证工作，7月25日，湖南大学电气学院院长助理谭阳红教授受邀赴信息学院专题指导工程教育专业认证申请工作。信息学院副院长童耀南主持，学院工程教育专业认证工作小组全体成员参加。随后，全体参会老师就认证工作的疑难问题，以及如何按照认证要求开展教学活动与谭教授进行了深入探讨交流。童耀南进一步梳理了该院工程认证工作成效及尚存在的问题，表示将以认证申请为契机，强化制度建设，充分调动全体师生的积极性，切实提升学院本科人才培养质量。据悉，信息学院成立了工程教育专业认证**小组和工作小组，学院院长任**小组组长，并设立了工程教育认证办公室，主管副院长任办公室主任。
	信息安全专业是管理网络安全的一个专业。根据教育部《普通高等学校本科专业目录（2012年）》，专业代码为080904K，属于计算机类。加强学科所要求的基本修养，使学生具有本学科科学研究所需的基本素质，为学生今后的发展、创新打下良好的基础；使学生具有较强的应用能力，具有应用已掌握的基本知识解决实际应用问题的能力，不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础，又有较强的应用能力；既可以承担实际系统的开发，又可进行科学研究。数据库原理（54学时）、通信原理（36学时）、计算机网络（54学时）、密码学（54学时）、软件安全（45学时）、网络安全（54学时）、智能卡技术（54学时）、信息系统安全（72学时）、信息隐藏技术（72学时）、信息内容安全（72学时）、数据库系统安全（54学时）、信息安全工程（54学时）、电子商务与电子政务安全（54学时）。
	通过课程实践、综合实践、实习等环节重点培养和提高信息安全人才的学习能力、实践能力、组织能力和创新能力。以高层次人才培养为重点。加大硕士生培养规模，逐步形成博士生培养点，使之成为推动我国信息安全水平发展的核心力量。依托国家信息领域重大的发展战略、重大的工程项目、重大的科研课题，以及行业/产业合作项目，培养信息安全专门人才。
	做到接受国家监管和自我管理相结合。a）对系统管理员的检查：应定期检查安全策略的遵守情况，重点检查信息系统的网络、操作系统、数据库系统等系统管理员，保证其在应有责任范围内能够正确地执行所有安全程序，以及能够正确遵从组织机构制定的安全策略；b）全面和系统化的检查：在a）的基础上，对信息系统各个岗位应进行定期检查操作规程和管理程序的执行情况，确保遵从组织机构的安全策略；
	对组成系统的所有部件进行安全性测试；对系统进行集成性安全测试；对业务应用进行安全测试等；性能和计算机容量的要求；错误恢复和重启程序，以及应急计划；制定并测试日常的操作程序以达到规定的标准；实施业经同意的安全控制措施；已经考虑了新系统对组织机构的整体安全产生影响的证据；操作和使用新系统的培训。a）新系统启用的申报和审批：在新的信息系统或子系统、信息系统设备在启用以前，应经过正式测试验收，由使用者或管理者提出申请，经过相应**审批才能正式投入使用，具体程序按照有关主管部门的规定执行；