美国信息安全教育和培训的启示

被引：4

作者：

黎妹红 ^{[1
]}

赵琳 ^{[1
]}

张大伟 ^{[1
]}

杜晔 ^{[2
]}

机构：

[1] 北京交通大学计算机与信息技术学院

[2] 北京交通大学国家保密学院

来源：

计算机教育 | 2015年 / 03期

关键词：

信息安全; 意识教育; 保密培训; NIST;

D O I：

10.16512/j.cnki.jsjjy.2015.03.006

中图分类号：

G571.2 []; G203-4 [];

学科分类号：

04 ; 0401 ; 1204 ; 1402 ;

摘要：

介绍和分析美国国家标准与技术研究院(NIST)出版的两个在信息安全意识教育和培训方面的规范性文件及3次修订过程,指出随着信息技术的发展和国家安全策略的变化,美国对于信息技术安全培训的要求以及侧重点也在随之改变,总结从美国NIST关于信息技术安全培训的内容变迁中得出的一些启示,希望对我国的信息安全与保密培训有一定的借鉴意义。

引用

页码：112 / 115

页数：4

共 5 条

[1]

NIST SP 800-16 Rev.1 （1st draft）,Information security training requirements:a role-and performance-based model （draft）. http://csrc.nist.gov/publications/Pubs SPs.html . 2014

[2]

NIST SP 800-50,Building an information technology security awareness and training program. http://csrc.nist.gov/publications/Pubs SPs.html . 2014

[3]

NIST SP 800-16 Rev.1 （3rd draft）,A role-based model for federal information technology/cyber security training （3rd public draft）. http://csrc.nist.gov/publications/Pubs SPs.html . 2014

[4]

NIST SP 800-16 Rev.1 （2nd draft）,A role-based model for federal information technology/cyber security training （2rd public draft）. http://csrc.nist.gov/publications/Pubs SPs.html . 2014

[5]

NIST SP 800-16,Information technology security training requirements:a role-and performance-based model. http://csrc.nist.gov/publications/Pubs SPs.html . 2014

← 1 →