關于“信息安全法律法規”課程的思考

摘 要：沒有網絡安全，就沒有國家安全；而要保護網絡安全，法律是基本。信息安全專業的學生要求既要懂得技術，也需要懂相關的法律，在技術上需要具備計算機和信息安全的基本理論和知識，同時也需要熟悉信息安全工作的相關法律法規知識。因此本文提出對“信息安全法律法規”課程的幾點思考。

關鍵詞：信息安全法律法規；課程內容；教學方法

在現今全民互聯的時代，大數據、云計算、互聯網+等新技術讓人們的生活越來越便利，越來越智能。但同時面臨的網絡安全威脅也是前所未有的嚴重，網絡攻擊、個人信息泄露、網絡恐怖主義、極端主義等等嚴重危害到網絡安全。沒有網絡安全，就沒有國家安全；而要保護網絡安全，法律是基本。2017年《網絡安全法》正式實施，這是我國第一部全面規范網絡空間安全的基礎性法律，可以說具有里程碑式的意義。它的出臺與實施也給網絡安全提出了新的要求。

一、開設“信息安全法律法規”課程的必要性

在信息安全相關課程教學中，更多的是偏向計算機基礎、網絡技術、網絡安全技術的教學，而對信息安全法律法規有所忽視。信息安全的學生大多數對技術類專業課程興趣濃厚，而對法律法規的學習不太重視。但法律法規卻是基礎，信息安全法律法規課程應該是該專業學生重點要學習的專業課程。

二、“信息安全法律法規”課程內容

“信息安全法律法規”課程的培養目標是讓學生學會使用法學方法觀察和分析信息活動過程中各方主體所享有的權利和應盡的義務；提高學生對信息安全法的運用能力和水平，提高學生使用信息安全法律法規分析、解決有關實際問題的能力。課程內容體系設置如下：

（一）刑法。主要內容包括《刑法》285、286、287條，涉及非法侵入計算機信息系統罪，非法獲取計算機信息系統數據、非法控制計算機信息系統罪，提供侵入、非法控制計算機信息系統程序、工具罪，破壞計算機信息系統罪，以及其他計算機實施的犯罪（網絡入侵和破壞、網絡欺詐、網絡盜竊、網絡賭博、網絡淫穢信息、網絡侮辱和誹謗、網絡敲詐、網絡尋釁滋事、網絡侵害知識產權、網絡侵害個人信息、網絡非法經營等等）。學生需要掌握刑法中關于計算機犯罪的規定，能夠運用所學法條解決實際案例中的問題。

（二）網絡安全法。《網絡安全法》在2016年11月第十二屆全國人民代表大會常務委員會第二十四次會議通過，并于2017年6月1日起正式實施。《網絡安全法》是我國第一部全面規范網絡空間安全的基礎性法律，具有里程碑式的意義。

主要內容包括立法背景與立法進程，法律體系結構，法律宗旨、地位、適用范圍，《網絡安全法》主要內容。

（三）信息安全保護相關法律法規。在介紹信息安全法律法規相關知識的基礎上，通過實例分析信息安全涉及的法律問題，系統全面的介紹我國現行信息系統安全保護相關法律法規。

主要內容包括《中華人民共和國計算機信息系統安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》《信息安全等級保護管理辦法》《關于維護互聯網安全的決定》《有害數據及計算機病毒防治管理》《計算機軟件保護條例》《中華人民共和國電子簽名法》《中華人民共和國保守國家秘密法》。

（四）信息安全標準。在法律法規的課程學習中，除了學習掌握相關執法層面的法律法規以外，還應該掌握技術層面的相關規范和規定。

主要內容包括GB/T22240-2008《信息系統安全保護等級定級指南》、GB/17859-1999《計算機信息安全保護等級劃分準則》、GB/T20271-2006《信息系統通用安全技術要求》。GB/T20269—2006《信息系統安全管理要求》。

三、關于課程教學方法改革的思考

“信息安全法律法規”應為信息安全專業的必修課程，對于該專業的學生來說，大多數更重視網絡安全技術類課程，而輕視看上去似乎與技術無關的法律法規的學習。法律法規課程的學習法律條文非常多，學生學起來難免會覺得枯燥乏味.因此，信息安全法律法規課程應該考慮結合多種教學方法，調動學生的學習積極性，提高教學質量。

（一）案例教學法。法律法規的條文學習起來較為枯燥且難懂，但放在具體案例情景中去學習就截然不同。在課堂學習開始前由有教師設計好課程對應的案例情景，將案例問題布置給學生，讓學生在課前自己去查找相關的法律條文。在課堂組織學生討論，形成反復的交流互動，培養學生運用法律去分析問題、解決問題。將枯燥的法律條文融入鮮活的案例情景中去，使學生能夠從真實地案例中感受法理，學習法理。

（二）翻轉課堂教學法。翻轉課堂是由“Flipped Classroom”直譯過來的，其基本思路是：在信息技術的支持下，把傳統的學習過程顛倒過來，課堂教學主體由教師轉變為學生，使學生能夠更專注于主動的基于項目的學習，共同研究解決問題，從而獲得更深層次的理解。教師不再占用課堂的時間來講授信息，在上課前將任務布置給學生，由學生在課前完成自主學習。學生可以組成小組，小組成員協作學習，同學之間的相互交流更有助于促進學生知識的吸收內化，共同討論完成任務。學生完成協作學習后，在課堂上展示學習成果，可以通過成果匯報、交流學習經驗等方式來分享學習成果。此時教師的角色由原來的講授者變為輔助者，在學生遇到問題時給予有效輔助。翻轉課堂的最后一個環節是反饋評價，可以由老師和學生來對各小組的學習成果做點評，評價過程應遵循客觀公正，以鼓勵為主，注重培養學生的自主學習和協作交流的能力。

（三）模擬法庭。模擬法庭是理論與實踐相結合的一種教學方式，是法學教學實踐重要的教學方式。模擬法庭教學對教師和學生的要求較高，需要學生模擬真實法庭場景中的各種人物角色。在模擬法庭開始前，需要各小組的成員按照各自的分工查找資料做好功課，各小組成員討論案情，擬定審判方案，準備好訴訟文書和證據資料等等。模擬法庭正式開庭時，小組各成員扮演好自己的角色，控、辯方可以展開辯論。審判結束后，其他小組和老師可以根據模擬情況進行點評，自由提出問題和見解。

參考文獻：

[1]陳忠文.信息安全標準與法律法規[M].武漢大學出版社.2017.09.

作者簡介：黃燁（1988-），女，漢族，籍貫：江西南昌，單位：江西警察學院安全管理系，研究方向：信息安全?