我优求知网信息安全职业规划
日子总是像从指尖流过的细沙,在不经意间悄然滑落,你是否对未来感到迷茫呢?写一份职业规划,为接下来的工作做准备吧!为了让您在规划中更加简单方便,下面是为大家整理的信息安全职业规划,希望能够帮助到大家。
信息安全职业规划 1
一:前言
在今天这个人才竞争的时代,职业生涯规划开始成为就业争夺战中的另一重要利器。对于每一个人而言,职业生命是有限的,如果不进行有效的规划,势必会造成时间和精力的浪费。作为当代的大学生,若是一脸茫然踏入这个竞争激烈的社会,怎能使自己占有一席之地?因此,我为自己拟定一份职业生涯规划。有目标才有动力和方向。所谓“知己知彼,百战不殆”,在认清自己的现状的基础上,认真规划一下自己的职业生涯。
一个有效的职业生涯设计必须是在充分且正确认识自身条件与相关环境的基础上进行的。要审视自己、认识自己、了解自己,做好包括自己的兴趣、特长、性格、学识、技能、智商、情商、思维方式等。即要弄清我想干什么、我能干什么、我应该干什么、在众多的职位面前我会选择什么等问题。所以要想成功就要正确评价自己。
二:自我评价
1、个人性格:既有外向的一面,又有内向的一面。有时候只要有什么活动,大概都会看到我参加,内向时,可以让人忽略我的存在。
2、个人兴趣喜欢看书,喜欢一个人散步。
3、个人特长:有坚持不懈的精神,有虚心问学的勇气,有有错必改的正气,最重要的是我有一颗忠诚的心。
4、个人学识:大专
5、个人志向:我想当一名出色的能够从事计算机、通信、电子商务、电子***务、电子金融等领域的信息安全高级专门人才。
三:对专业的认识 专业背景:
本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子***务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。
专业课程:学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与***论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。 专业就业方向:信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息***带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。信息安全问题全方位地影响我国的***治、***事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。
总之,在网络信息技术高速发展的今天,信息安全已变得至关重要,信息安全已成为信息科学的热点课题。目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在***府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇!
四:对就业环境的分析
五:我的目标
没有目标的人生,就像一无人驾驶的小舟,漫无目标的'地随风漂荡。必须首先确定自己想干什么,然后才能达到自己确定的目标。目标会使你胸怀远大的抱负,目标会使你在失败时赋予你再去尝试的勇气,目标会使理想中的我与现实中的统相统一。正如空气对于生命一样,目标对于成功也有绝对的必要。明确的目标是成功的基础,所以树立一个目标很重要。
在走向成功的过程中,不妨指导学生明确大目标和小目标的关系,按照实施的步骤排列起来依次完成,这样可以做得更快更好。
1、近期目标
信息安全的相关学科,我都要认真学习,将专业所需的知识都收获囊中。同时,我要阅读大量的课外知识,这样才能扩展自己的知识面,开阔自己的视野。还有,我要增加自己的人脉,搞好人际关系。
我要考取各种与专业有关的证书,英语过级,计算机过级,参加各种能增强自己能力的活动,同时还要在大学期间积累社会经验。
2、长期目标
在社会工作中积累经验,增长自己在课本无法学到的实践知识,结合理论知识进行属于自己的创新。在工作之余,我还要学习各方面的知识,提高自己的能力,增长在校园无法接触到社会知识。努力提高自身修养。
六:达到目标的计划
1、在大学期间 积极复习英语,努力在大二第一学期就通过四级,大二第二学期过六级。 计算机过级考试也是我不能错过的,我要在大三之前就要通过计算机一、二级。 除了英语和计算机外,我还要从大二开始就要积极准备考多种与信息安全有关的证书。 除了英语,我还要学多一门外语,所以我要从大二开始就自学韩语。 寒暑假时,我会到社会上进行短期的工作,在工作期间,我会学习如何与工友相处,怎样与领导打交道学会如何在集体中表现自我,而又不受到排斥,积累社会经验。
2、 毕业之后
工作之路:
毕业后,我会在学校、***府机关、国家安全部门、银行、金融、证券、通信领域工作,积累经验。
下班之后,我会继续学习专业知识,让自己的知识更加全面。 努力工作,这样才会让领导注意到我,博取提升的机会。 积极请教前辈,因为他们的经验是可贵的,然后结合自己的知识,创出自己的品牌。 建立良好的交际网,同事聚餐,公司举办的活动,我都尽量参加。 能力得到了锻炼,也积累了经验,创业资金也攒到了,这时,我会自己开一间营养套餐店,运用自己的知识,将店办得有声有色。
考研之路:
考上研究生后,我会将准备考研时的那份韧劲继续下去,不会让自己松懈。 期间,我会做一些科学研究,在研究探索中获取知识。 积极争取当研究教授的助理,教授的研究中,仔细观察思考,从中得到领悟。 多写一些研究性论文,希望专业人士看到后,提出一些我没有想到的方面知识,让自己不断地改善。
七:结束总结
社会是不断变化的,事情也不会在一成不变的,但是我还是会一直朝着我的目标前进的,即使道路是曲折的,滋味是苦涩的,但我还是不会放弃。然而,适当的,适时的调整是免不了的,我会定时给自己做评估,按实际情况作出一些更好的调整以适应社会的新变化。
信息安全职业规划 2
1信息安全现状
1.1目前医院信息安全存在的问题根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知,三级甲等医院的核心业务信息系统不得低于国家安全信息保护等级三级。据此我们对信息系统的各个方面进行了安全评估,发现主要有如下的问题:
(1)物理安全:机房管理混乱问题;机房场地效用不明确;机房人员访问控制问题;
(2)网络设备安全:访问控制问题;网络设备安全漏洞;设备配置安全;
(3)系统安全:补丁问题;运行服务问题;安全策略问题;访问控制问题;默认共享问题;防病毒情况;
(4)数据安全:数据库补丁问题;SQL数据库默认账号问题;SQL数据库弱口令问题;SQL数据库默认配置问题;
(5)网络区域安全:医院内网安全措施完善;医院内网的访问控制问题;医院内外网互访控制问题;
(6)安全管理:没有建立安全管理组织;没有制定总体的安全策略;没有落实各个部门信息安全的责任人;缺少安全管理文档。
1.2当前医院信息安全存在的问题,主要表现在如下的几个方面
(1)机房所处环境不合格,场地效用不明确,人员访问控制不足,管理混乱。
(2)在办公外网中,医院建立了基本的安全体系,但是还需要进一步的完善,例如办公外网总出口有单点故障的隐患、站有被撰改的隐患。
(3)在医院内网中,内网与办公外网之间没有做访问控制,存在蠕虫病毒相互扩散的可能。
(4)没有成立安全应急小组,虽然有相应的应急事件预案,但缺少安全预案的应急演练;缺少安全事件应急处理流程与规范,也没有对安全事件的处理过程做记录归档。
(5)没有建立数据备份与恢复制度;缺少对备份的数据做恢复演练,保证备份数据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。
2医院信息安全总体规划
2.1设计目标、依据及原则
2.1.1设计目标
信息系统是医院日常工作的重要应用,存储着重要的数据资源,是医院正常运行必不可少的组成部分,所以必须从硬件设施、软件系统、安全管理等方面,加强安全保障体系的建设,为医院工作应用提供安全可靠的运行环境。
2.1.2设计依据
(1)《信息安全等级保护管理办法》;
(2)《信息技术安全技术信息技术安全性评估准则》;
(3)《卫生部卫生行业信息安全等级保护工作的指导意见》;
(4)《电子计算机场地通用规范》。
2.1.3设计原则
医院信息安全系统在整体设计过程中应遵循如下的原则:分级保护原则:以应用为主导,科学划分网络安全防护与业务安全保护的安全等级,并依据安全等级进行安全建设和管理,保证服务的有效性和快捷性。最小特权原则:整个系统中的任何主体和客体不应具有超出执行任务所需权力以外的权力。标准化与一致性原则:医院信息系统是一个庞大的系统工程,其安全保障体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个医院信息系统安全地互联互通、信息共享。多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层被攻破时,其他层仍可保护系统的安全。易操作性原则:安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性;其次,措施的采用不能影响系统的正常运行。适应性及灵活性原则:安全措施必须能随着系统性能及安全需求的变化而变化,要容易适应、容易修改和升级。
2.2总体信息安全规划方案
2.2.1基础保障体系
建设信息安全基础保障体系,是一项复杂的、综合的系统工程,是坚持积极防御、综合防范方针的具体体现。目前医院基础保障体系已经初具规模,但是还存在个别问题,需要进一步的完善。
2.2.2监控审计体系
监控审计体系设计的实现,能完成对医院内网所有网上行为的监控。通过此体系监控到的数据能对医院内部网络的使用率、数据流量、应用提供比例、安全事件记录、网络设备的动作情况、网络内人员的网上行为记录、网络整体风险情况等有较全面的了解。
2.2.3应急响应体系
应急响应体系的主要功能是采取足够的.主动措施解决各类安全事件。安全事件可以被许多不同的事件触发并破坏单个系统或整个网络的可用性,完整性、数据的保密性。引发或可能引发本地小范围破坏的安全问题应该就地解决,以避免加重整个医院信息网络的安全风险。
2.2.4灾难备份与恢复体系
为了保证医院信息系统的正常运行,抵抗包括地震、火灾、水灾等自然灾难,以及战争、网络攻击、设备系统故障和人为破坏等无法预料的突发事件造成的损害,应该建立一个灾难备份与恢复体系。在这个体系里主要包括下面三个部分:***务内网线路的冗余备份、主机服务器的系统备份与恢复、数据库系统的备份与恢复。
3结论
通过对医院的信息安全风险评估,我们发现了大量关于物理安全、操作系统、数据库系统、网络设备、应用系统等等方面的漏洞。为了达到对安全风险的长期有效的管理,我们进行了具有体系性和原则性并能够符合医院实际需求的规划。
信息安全职业规划 3
加强节假日期间学生安全教育。该校高度重视节假日对学生的安全教育工作,教育学生注意出行安全,不允许学生集体组织出游活动;掌握学生假期外出、旅游或回家探亲情况,并要求学生按期返校,严禁出现学生擅自离校及逾期不请假的情况。同时,全体辅导员严格履行和遵守值班制度,做好值班记录,保持通讯畅通。随时掌握学生动态,确保能应对各种突发事件,发现问题,及时妥善处置,并如实上报。
健全学生安全信息工作。在每年开学初,该校继续做好“三网一岗”建设,充分利用学生***员信息网,学生干部信息网,学生安全员信息网以及共青团先锋岗,及时了解和掌握学生的思想动态,确保信息渠道通畅,切实维护学校的安全。
完善四类特殊学生档案。该校一直坚持不断完善好心理异常学生档案、学习后进学生档案、贫困学生档案、特殊学生档案,及时掌握心理障碍学生、家庭经济困难学生、后进生、特殊学生的思想动态,做到教育、引导和管理及时到位,切实解决学生的实际困难,帮助学生安心学习,健康成长。
关怀民族学生的学习和生活。坚决贯彻执行***的民族***策,关心、关注、关爱民族学生,积极了解学生的所思、所想和所需,切实帮助学生解决生活和学习上的`困难,使学生能安心学习,快乐生活。
加强学生网络安全教育和自觉抵制传销工作。该校利用班会、宣传板、海报等宣传形式,积极宣传网络安全、开展抵制传销的宣传教育活动,组织学生学习***《禁止传销条例》《直销管理条例》等法律法规,帮助学生了解相关法律知识,认清传销的违法犯罪性质和加入传销的危害性,自觉做到知法、懂法、守法,增强防范和抵御传销的能力。
开展学生心理健康教育工作。在学生中开展心理健康专题教育活动,加大对特殊学生群体的'关注和心理引导,随时掌握其思想情况,了解他们的心理和行为状态,做到早知情、早预防、早解决,避免不良情况的发生。
加强学生防火、防盗教育工作。教育学生妥善保管贵重物品、现金和存折银行卡等,养成人走锁好门窗的习惯,增强集体防盗意识,避免由于疏忽大意引发盗窃案件;教育学生安全用电,注意插线板、充电器、台灯等电器的使用安全,坚决禁止使用大功率电器、禁止私拉、乱接电源,避免火灾的发生。
外出实习学生的安全教育。配合教务处等教学管理部门做好学生外出实习的管理工作,教育学生遵守法纪法规,遵守企业规章制度,注意交通、饮食、住宿等人身安全;督促相关老师与外出实习学生保持经常性联系,关注学生动向,避免事故发生。
此外,该校还开展了学生校外住宿清理工作,加强对在校外租房住宿学生的摸底、排查和建档工作,杜绝各类安全隐患。