信息安全专业的职业生涯规划书

2023-08-11   


关于信息安全专业的职业生涯规划书范文

  人生天地之间,若白驹过隙,忽然而已,你在职业发展道路上还顺利吗?不如趁现在给自己好好做个职业规划吧。相信大家又在为写职业规划犯愁了吧!下面是小编帮大家整理的信息安全专业的职业生涯规划书,欢迎阅读,希望大家能够喜欢。

  信息安全专业的职业生涯规划书 篇1

  信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。

  一:前言

  在今天这个人才竞争的时代,职业生涯规划开始成为就业争夺战中的另一重要利器。对于每一个人而言,职业生命是有限的,如果不进行有效的规划,势必会造成时间和精力的浪费。作为当代的大学生,若是一脸茫然踏入这个竞争激烈的社会,怎能使自己占有一席之地?因此,我为自己拟定一份职业生涯规划。有目标才有动力和方向。所谓知己知彼,百战不殆,在认清自己的现状的基础上,认真规划一下自己的职业生涯。

  一个有效的职业生涯设计必须是在充分且正确认识自身条件与相关环境的基础上进行的。要审视自己、认识自己、了解自己,做好自我评估,包括自己的兴趣、特长、性格、学识、技能、智商、情商、思维方式等。即要弄清我想干什么、我能干什么、我应该干什么、在众多的职位面前我会选择什么等问题。所以要想成功就要正确评价自己。

  二:自我评价

  个人性格:既有外向的一面,又有内向的一面。有时候只要有什么活动,大概都会看到我参加,内向时,可以让人忽略我的存在。

  个人兴趣喜欢看书,喜欢一个人散步。

  个人特长:有坚持不懈的精神,有虚心问学的勇气,有有错必改的正气,重要的是我有一颗忠诚的心。个人学识:大专

  个人志向:我想当一名出色的能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

  三:对专业的认识

  本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。

  专业课程:学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

  专业就业方向:信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。

  总之,在网络信息技术高速发展的今天,信息安全已变得至关重要,信息安全已成为信息科学的热点课题。目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设信息安全专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇!

  四:专业前景

  1.警察是以网络技术为主要手段,集打击犯罪、管理防范等于一体的综合性实战警种。除了侦破案件外,还肩负着监控公共信息、参与互联网有害信息专项清理整治工作,协调有关部门、网站删除有害信息、加强公安科技建设等。警察每天主要的工作就是进行网上搜寻,对网吧进行管理,检索出网上的淫秽、反动等有害信息,根据线索对网络犯罪协查破案。

  2.反病毒工程师信息安全问题的日益严峻,折射出信息安全技术人员的匮乏,而专业的反病毒工程师更是IT人才架构中的一个空白。反病毒工程师需要懂得网络知识、主机操作、应用系统知识、数据库存知识、各种专用仪器仪表知识、安全检测监控软件知识、扫描和防黑客入侵等软件知识。从某种角度来说,反病毒工程师是对抗网络隐患的有威力的守护神。

  3.红客(信息安全员)在中国,红色有着特定的价值含义:正义、道德、进步、强大等,红客正是兼具这几项品质的网络守护神。他们是与黑客截然对立的电脑爱好者,热衷于研讨电脑的攻防技术,并使它不断完善,从而更好地为人们服务。他们充当着网络信息安全员的角色,是新近兴起的网络尖兵。

  信息安全专业是计算机、通信、数学、物理等领域的交叉学科,主要研究确保信息安全的科学和技术,专业课程涵盖了信息安全领域的主要知识点,着重培养能够从事计算机、通信、电子信息、电子商务、电子政务、电子金融、军事等领域的信息安全职位的高级专门人才。同学们在修完教学计划所规定的全部课程并考试合格后,可获得中级以上计算机等级证书、注册信息安全工程师证书、注册信息安全管理人员证书和注册信息安全审核员证书等。来自教育部的统计资料表明,我国目前具有大学本科以上学历的信息安全人才只有2100人左右,具有大专学历的只有1400人左右。社会需求与人才供给之间存在着巨大的差距,人才问题已成为当前制约信息安全产业发展的瓶颈。因此,信息安全专业便具有资格证书硬、毕业生少、需求部门多、用人单位大、就业前景广等就业优势。

  信息安全专业的就业方向主要包括公安局信息监查、网站、病毒杀毒公司以及涉及信息安全的地方,比如电信、网通的技术安全维护部门,政府各个重要部门的网络安全监测部门等。

  五:我的目标

  没有目标的人生,就像一无人驾驶的小舟,漫无目标的地随风漂荡。必须首先确定自己想干什么,然后才能达到自己确定的目标。目标会使你胸怀远大的抱负,目标会使你在失败时赋予你再去尝试的勇气,目标会使理想中的我与现实中的统相统一。正如空气对于生命一样,目标对于成功也有的必要。明确的目标是成功的基础,所以树立一个目标很重要。

  在走向成功的过程中,不妨指导学生明确大目标和小目标的关系,按照实施的步骤排列起来依次完成,这样可以做得更快更好。

  5.1近期目标

  信息安全的相关学科,我都要认真学习,将专业所需的知识都收获囊中。同时,我要阅读大量的课外知识,这样才能扩展自己的知识面,开阔自己的\\\'视野。还有,我要增加自己的人脉,搞好人际关系。

  我要考取各种与专业有关的证书,英语过级,计算机过级,参加各种能增强自己能力的活动,同时还要在大学期间积累社会经验。

  5.2长期目标

  在社会工作中积累经验,增长自己在课本无法学到的实践知识,结合理论知识进行属于自己的创新。在工作之余,我还要学习各方面的知识,提高自己的能力,增长在校园无法接触到社会知识。努力提高自身修养。

  5.3从事的职业

  我想成为一名计算机系统软件工程师,他是能够协调一个组织的计算机系统的构建、维护、扩展;协调每个部门的计算机需求,给出技术方向的建议;建立机构的网络,通常负责系统安全和数据保证的设计与实现的一个岗位。也经常为销售员提供技术支持;帮助确定客户的需求,以及将系统按客户要求做后的改动;负责他们配置系统之间的安全性。学历、素质要求:学历、素质要求:

  学历要求本科以上,一些复杂项目要求硕士学位。除了学历要求外,用人单位很强调相关编程技术和经验。因此要多参加实习,多动手操作。一些新技术的要求,要不断更新。计算机软件工程师还需要所服务单位的一些技能,如银行:需要理解金融以及银行计算的要求。

  素质要求有很强的解决问题和分析问题的能力;灵活和创造性对于设计新的功能软件来说非常重要;有效的沟通能力,与团队成员、其他工作人员、客户能够有效的沟通;同时应对多个任务的专注力和集中力。

  5.4晋升机会

  经验丰富的软件工程师可以晋升为项目经理,信息系统经理,主要的信息领导。一些软件工程师可以得到报酬很高的职位比如:系统设计师、独立顾问,尤其在一些特殊的领域,如安全和数据保障方面。就业前景:就业前景:增长率领先于所有行业的平均水平。由于Internet技术的发展,对计算机软件工程师提出了新的要求,要求能开发internet,intranet和web应用。同样电子数据处理在商务、远程通信、医疗、政府以及其他中的应用越来越复杂。新的增长领域:移动技术,无线Internet,手持计算机,产生很多产品需求,新的移动应用和系统软件。

  六:达到目标的计划

  6.1在大学期间

  大一我们学习了信息学科导论,大学计算机基础,信号与信息处理基础,c语言程序设计等介绍性质的课程,让我们大致了解了电气信息类学科的特点,还学习了微积分,线性代数,大学英语,大学物理等课程,帮我们打下好的基础。期末,我们选定了专业,信息安全是我选择的专业,说实话,初我也不是很了解这个专业,直到听了导论课上老师的介绍,才让我有了一些认识。

  大二期间,我们将会学习概率论,离散数学,数理统计,电路与电子技术,数字电路与逻辑设计,信息与编码,数据结构,通信原理等专业课程。而现阶段要求自己动手编程序的课程很少,所以我们要抓紧时间在课程较少的时间段里尽量锻炼自己,多动手调试程序,能够熟练掌握系统操作,把本该大一就学好的基础课补回来。大三大四是我们进一步掌握专业知识的关键时期,得专心学习,我不打算考研,所以要利用一切时间学习,掌握好专业知识。以便在毕业时能够顺利的找到工作。可现在的企事业单位对经验要求很高,我可以利用寒暑假去找一些与专业相关的工作来增加自己的实践经验,也就是所谓的打工,我不会把挣钱财摆在位,多多累计经验为以后做准备才是自己的目的。

  6.2毕业之后

  毕业后:我会在学校、政府机关、国家安全部门、银行、金融、证券、通信领域工作,积累经验。下班之后,我会继续学习专业知识,让自己的知识更加全面。努力工作,这样才会让领导注意到我,博取提升的机会。积极请教前辈,因为他们的经验是可贵的,然后结合自己的知识,创出自己的品牌。建立良好的交际网,同事聚餐,公司举办的活动,我都尽量参加。能力得到了锻炼,也积累了经验,创业资金也攒

  到了,这时,我会自己开一间营养套餐店,运用自己的知识,将店办得有声有色。

  考研之路:考上研究生后,我会将准备考研时的那份韧劲继续下去,不会让自己松懈。期间,我会做一些科学研究,在研究探索中获取知识。积极争取当研究教授的助理,教授的研究中,仔细观察思考,从中得到领悟。多写一些研究性论文,希望专业人士看到后,提出一些我没有想到的方面知识,让自己不断地改善。

  七:结束总结

  社会是不断变化的,事情也不会在一成不变的,但是我还是会一直朝着我的目标前进的,即使道路是曲折的,滋味是苦涩的,但我还是不会放弃。然而,适当的,适时的调整是免不了的,我会定时给自己做评估,按实际情况作出一些更好的调整以适应社会的新变化。

  信息安全专业的职业生涯规划书 篇2

  【摘要】目的:探讨医院信息系统安全现状与规划。方法:分析在医院工作环境里信息安全面临实际问题。结果:医院信息系统安全面临诸多有待解决的问题。结论:发现现有系统的缺陷并提出有效解决方案,规划应具有体系性和原则性。

  【关键词】信息安全;数据库;网络应用;安全体系

  1信息安全现状

  1.1目前医院信息安全存在的问题根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知,三级甲等医院的核心业务信息系统不得低于国家安全信息保护等级三级。据此我们对信息系统的各个方面进行了安全评估,发现主要有如下的问题:

  (1)物理安全:机房管理混乱问题;机房场地效用不明确;机房人员访问控制问题;

  (2)网络设备安全:访问控制问题;网络设备安全漏洞;设备配置安全;

  (3)系统安全:补丁问题;运行服务问题;安全策略问题;访问控制问题;默认共享问题;防病毒情况;

  (4)数据安全:数据库补丁问题;SQL数据库默认账号问题;SQL数据库弱口令问题;SQL数据库默认配置问题;

  (5)网络区域安全:医院内网安全措施完善;医院内网的访问控制问题;医院内外网互访控制问题;

  (6)安全管理:没有建立安全管理组织;没有制定总体的安全策略;没有落实各个部门信息安全的责任人;缺少安全管理文档。

  1.2当前医院信息安全存在的问题,主要表现在如下的几个方面

  (1)机房所处环境不合格,场地效用不明确,人员访问控制不足,管理混乱。

  (2)在办公外网中,医院建立了基本的安全体系,但是还需要进一步的完善,例如办公外网总出口有单点故障的隐患、站有被撰改的隐患。

  (3)在医院内网中,内网与办公外网之间没有做访问控制,存在蠕虫病毒相互扩散的可能。

  (4)没有成立安全应急小组,虽然有相应的应急事件预案,但缺少安全预案的应急演练;缺少安全事件应急处理流程与规范,也没有对安全事件的处理过程做记录归档。

  (5)没有建立数据备份与恢复制度;缺少对备份的数据做恢复演练,保证备份数据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。

  2医院信息安全总体规划

  2.1设计目标、依据及原则

  2.1.1设计目标

  信息系统是医院日常工作的重要应用,存储着重要的数据资源,是医院正常运行必不可少的组成部分,所以必须从硬件设施、软件系统、安全管理等方面,加强安全保障体系的建设,为医院工作应用提供安全可靠的运行环境。

  2.1.2设计依据

  (1)《信息安全等级保护管理办法》;

  (2)《信息技术安全技术信息技术安全性评估准则》;

  (3)《卫生部卫生行业信息安全等级保护工作的指导意见》;

  (4)《电子计算机场地通用规范》。

  2.1.3设计原则

  医院信息安全系统在整体设计过程中应遵循如下的原则:分级保护原则:以应用为主导,科学划分网络安全防护与业务安全保护的安全等级,并依据安全等级进行安全建设和管理,保证服务的有效性和快捷性。最小特权原则:整个系统中的任何主体和客体不应具有超出执行任务所需权力以外的权力。标准化与一致性原则:医院信息系统是一个庞大的系统工程,其安全保障体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个医院信息系统安全地互联互通、信息共享。多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层被攻破时,其他层仍可保护系统的安全。易操作性原则:安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性;其次,措施的采用不能影响系统的正常运行。适应性及灵活性原则:安全措施必须能随着系统性能及安全需求的变化而变化,要容易适应、容易修改和升级。

  2.2总体信息安全规划方案

  2.2.1基础保障体系

  建设信息安全基础保障体系,是一项复杂的、综合的系统工程,是坚持积极防御、综合防范方针的具体体现。目前医院基础保障体系已经初具规模,但是还存在个别问题,需要进一步的完善。

  2.2.2监控审计体系

  监控审计体系设计的实现,能完成对医院内网所有网上行为的监控。通过此体系监控到的数据能对医院内部网络的使用率、数据流量、应用提供比例、安全事件记录、网络设备的动作情况、网络内人员的网上行为记录、网络整体风险情况等有较全面的了解。

  2.2.3应急响应体系

  应急响应体系的主要功能是采取足够的主动措施解决各类安全事件。安全事件可以被许多不同的事件触发并破坏单个系统或整个网络的可用性,完整性、数据的保密性。引发或可能引发本地小范围破坏的安全问题应该就地解决,以避免加重整个医院信息网络的安全风险。

  2.2.4灾难备份与恢复体系

  为了保证医院信息系统的正常运行,抵抗包括地震、火灾、水灾等自然灾难,以及战争、网络攻击、设备系统故障和人为破坏等无法预料的突发事件造成的损害,应该建立一个灾难备份与恢复体系。在这个体系里主要包括下面三个部分:政务内网线路的冗余备份、主机服务器的系统备份与恢复、数据库系统的备份与恢复。

  3结论

  通过对医院的信息安全风险评估,我们发现了大量关于物理安全、操作系统、数据库系统、网络设备、应用系统等等方面的漏洞。为了达到对安全风险的长期有效的管理,我们进行了具有体系性和原则性并能够符合医院实际需求的规划。

  参考文献

  [1]王立,史明磊.医院信息系统的建设与维护[J].医学信息,2007,20(3).

  [2]王洪萍,程涛.医院信息系统安全技术分析[J].解放军医院管理杂志,2011,18(11).

  [3]尚邦治.医院信息系统安全问题[J].医疗设备信息,2004,19(9).

  [4]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化,2013,16(10).



相关内容:

  1. 计算机专业的职业生涯规划书
  2. 计算机职业生涯规划书
  3. 电子信息技术专业大学生职业生涯规划书
  4. 信息技术专业大学生职业生涯规划书
  5. 计算机系职业生涯规划书
  6. 汽车专业职业生涯规划书