歐陽國軍，歐陽卓然，趙艷玲

（1. 廣東農(nóng)工商職業(yè)技術(shù)學(xué)院，廣東 廣州 510507；2. 北京嘀嘀無限科技發(fā)展有限公司，北京 100045）

近年來，各種轟動(dòng)一時(shí)的電信詐騙案件和隱私泄露事件都是由數(shù)據(jù)泄露引發(fā)的，對(duì)數(shù)據(jù)隱私保護(hù)的需求迫在眉睫．為了保證數(shù)據(jù)和隱私的安全，世界各國都在不斷加強(qiáng)立法，美國、歐盟先后制定《2018年加州消費(fèi)者隱私法》和《通用數(shù)據(jù)保護(hù)條例》，我國先后出臺(tái)了《網(wǎng)絡(luò)安全法》、《電子商務(wù)法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》．

2020年5月，國際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)（ISACA）發(fā)布了CDPSE（Certified Data Privacy Solutions Engineer，數(shù)據(jù)隱私解決方案工程師）認(rèn)證[1]，對(duì)評(píng)估、構(gòu)建和實(shí)施全面隱私保護(hù)解決方案所需的技術(shù)技能進(jìn)行驗(yàn)證，應(yīng)對(duì)各國政府、企業(yè)對(duì)數(shù)據(jù)隱私保護(hù)合格專業(yè)人員的巨大需求．

在我國，由于數(shù)據(jù)對(duì)政府部門、企事業(yè)單位管理的影響近幾年才開始重視并得到利用[2]，相關(guān)的數(shù)據(jù)安全保護(hù)和隱私保護(hù)專業(yè)人才較少，利用數(shù)據(jù)進(jìn)行分析工作的基本上是原來的網(wǎng)絡(luò)管理人員，其專業(yè)素質(zhì)、技術(shù)能力達(dá)不到要求．并且，專門進(jìn)行數(shù)據(jù)安全和隱私保護(hù)的管理人員缺乏，無法形成對(duì)政府部門、企事業(yè)單位數(shù)據(jù)安全與隱私保護(hù)工作的有效管理．

目前，我國高校還沒有培養(yǎng)數(shù)據(jù)隱私保護(hù)人才的專業(yè)．為解決數(shù)據(jù)隱私保護(hù)人才短缺的問題，主要采取集中培訓(xùn)、輪崗培訓(xùn)、轉(zhuǎn)崗輪訓(xùn)等方式，提高信息安全團(tuán)隊(duì)人員的專業(yè)素質(zhì)，通過政府、企事業(yè)單位宣傳數(shù)據(jù)安全和隱私保護(hù)知識(shí)，提高相關(guān)人員的數(shù)據(jù)隱私保護(hù)意識(shí)．

“微專業(yè)”是指根據(jù)就業(yè)需要，為學(xué)習(xí)者提供特定專業(yè)的專門課程體系，學(xué)習(xí)者在完成課程和通過考核后獲得專業(yè)認(rèn)證[3]，使學(xué)習(xí)者能夠在短時(shí)間內(nèi)系統(tǒng)地、專業(yè)地掌握相關(guān)工作場(chǎng)所的技能和工作方法，幫助他們滿足相關(guān)工作需求，實(shí)現(xiàn)專業(yè)技能提升和快速就業(yè)[4]．通過開設(shè)與數(shù)據(jù)隱私保護(hù)高度相關(guān)的系列課程和項(xiàng)目實(shí)踐，快速培養(yǎng)學(xué)生數(shù)據(jù)隱私保護(hù)的核心知識(shí)和技能，解決高校專業(yè)設(shè)置與國家部門、企事業(yè)單位需求相適應(yīng)的問題．

因此，開展基于 CDPSE認(rèn)證的數(shù)據(jù)隱私保護(hù)“微專業(yè)”課程體系建設(shè)具有重要的現(xiàn)實(shí)意義．

1 微專業(yè)培養(yǎng)模式

“微專業(yè)”這一概念最早是由美國 MOOC平臺(tái) EDX提出，2013年 9月，該平臺(tái)推出“XSeries”（X 系列課程），定位于以職業(yè)為導(dǎo)向的大眾化領(lǐng)域，學(xué)習(xí)系列課程后可獲得認(rèn)證證書[5]．2014年1月，Coursera平臺(tái)推出掌握特定領(lǐng)域?qū)I(yè)技能的專項(xiàng)課程，強(qiáng)調(diào)專業(yè)技能與實(shí)踐性，學(xué)習(xí)者參加畢業(yè)項(xiàng)目，可以獲得認(rèn)證證書[6]．2014年6月，Udacity與IT科技企業(yè)共同研發(fā)“Nanodegrees”職業(yè)技能認(rèn)證項(xiàng)目，學(xué)習(xí)者學(xué)習(xí)企業(yè)提供的與某職業(yè)崗位高度相關(guān)的課程，獲得認(rèn)證證書[7]．

網(wǎng)易云課堂在2015年4月開設(shè)了《前端開發(fā)工程師》等3個(gè)微專業(yè)課程，是國內(nèi)最早開設(shè)“微專業(yè)”的機(jī)構(gòu)，并將微專業(yè)定位于“針對(duì)職業(yè)崗位的體系化培訓(xùn)課程”[8]，由多門結(jié)構(gòu)清晰、邏輯嚴(yán)密的MOOC課程構(gòu)成完整嚴(yán)謹(jǐn)?shù)慕虒W(xué)內(nèi)容，向?qū)W習(xí)者提供了一系列先進(jìn)、實(shí)用和專業(yè)的課程，直擊就業(yè)痛點(diǎn)，行業(yè)專家親授，企業(yè)真實(shí)案例實(shí)踐，助學(xué)員成為企業(yè)關(guān)鍵性人才．目前，中國大學(xué)MOOC、學(xué)堂在線等在線教育平臺(tái)開設(shè)了微專業(yè)，山東大學(xué)，華東理工大學(xué)，中南大學(xué)，同濟(jì)大學(xué)和浙江財(cái)經(jīng)大學(xué)根據(jù)學(xué)校的實(shí)際情況和社會(huì)需求，開設(shè)了“微專業(yè)”課程．

綜合國內(nèi)外微專業(yè)開設(shè)的現(xiàn)狀，微專業(yè)的特點(diǎn)是：利用高校、用人單位、社會(huì)機(jī)構(gòu)的優(yōu)勢(shì)資源，結(jié)合真實(shí)生產(chǎn)活動(dòng)的實(shí)踐項(xiàng)目，培養(yǎng)適應(yīng)社會(huì)需要的人才[9]．“微專業(yè)”培養(yǎng)模式特征如下：

第一，專業(yè)內(nèi)容以職業(yè)崗位和技能發(fā)展為導(dǎo)向．從市場(chǎng)和就業(yè)導(dǎo)向的角度，根據(jù)社會(huì)的需要開設(shè)“微專業(yè)”，以提高學(xué)生實(shí)踐技能和職業(yè)能力為最終目標(biāo)，解決高校教育覆蓋不到的新技術(shù)、新職業(yè)、新崗位的矛盾．

第二，專業(yè)課程體系性強(qiáng)．“微專業(yè)”課程是一套完整專業(yè)體系，確保學(xué)習(xí)者有機(jī)會(huì)透過課程獲得全面的知識(shí)和技能，包括符合企業(yè)人才需求的企業(yè)實(shí)踐項(xiàng)目．學(xué)習(xí)者選擇某一領(lǐng)域的3-10門核心課程，通過六個(gè)月或一年的學(xué)習(xí)，能夠在相對(duì)較短的時(shí)間內(nèi)有針對(duì)性掌握某項(xiàng)技能．

第三，專業(yè)課程體現(xiàn)校企融合．在平臺(tái)、企業(yè)、高校和行業(yè)專家參與的“微專業(yè)”課程的開發(fā)和創(chuàng)建中，其內(nèi)容基于大學(xué)課程，增加企業(yè)實(shí)戰(zhàn)演練和實(shí)踐項(xiàng)目的比例，反映職業(yè)發(fā)展和職業(yè)能力的需要．

第四，具有專業(yè)認(rèn)證機(jī)制．學(xué)習(xí)者在完成“微專業(yè)”課程后，會(huì)獲得證書，證明已經(jīng)獲得了相關(guān)的知識(shí)和技能，達(dá)到了“微專業(yè)”教學(xué)的目的．認(rèn)證機(jī)構(gòu)最好能得到社會(huì)廣泛認(rèn)同，從而提高“微專業(yè)”的含金量．

2 CDPSE認(rèn)證

CDPSE認(rèn)證是全球首個(gè)數(shù)據(jù)隱私和個(gè)人信息保護(hù)領(lǐng)域基于經(jīng)驗(yàn)的IT資格認(rèn)證．CDPSE認(rèn)證將隱私和安全融合在一起，主要關(guān)注隱私治理、技術(shù)架構(gòu)和數(shù)據(jù)隱私管理操作[10]．獲得 CDPSE證書，證明其具備制定信息隱私策略、建立和管理隱私計(jì)劃以及準(zhǔn)備和應(yīng)對(duì)隱私事件的能力，能夠協(xié)助政府部門、企事業(yè)單位管理開發(fā)和維護(hù)強(qiáng)大有效、符合國際公認(rèn)的做法和標(biāo)準(zhǔn)的隱私程序．CDPSE認(rèn)證適合的職業(yè)崗位非常廣泛[10]：（1）負(fù)責(zé) IT架構(gòu)與管理、企業(yè)項(xiàng)目運(yùn)營(yíng)、信息安全防護(hù)、系統(tǒng)開發(fā)和應(yīng)用等領(lǐng)域的專業(yè)人員；（2）負(fù)責(zé)制定、執(zhí)行和運(yùn)維隱私保護(hù)政策和流程的專業(yè)人員，以及與信息技術(shù)和數(shù)據(jù)治理打交道的人員；（3）負(fù)責(zé)評(píng)估與審計(jì)數(shù)據(jù)隱私合規(guī)、執(zhí)行法律和條例的專業(yè)人員．

CDPSE認(rèn)證標(biāo)準(zhǔn)框架[10]見圖1．

圖1 CDPSE認(rèn)證標(biāo)準(zhǔn)框架

3 人才培養(yǎng)模式設(shè)計(jì)

培養(yǎng)社會(huì)急需的 CDPSE認(rèn)證工程師，非常適合通過建設(shè)“數(shù)據(jù)隱私保護(hù)”微專業(yè)來進(jìn)行：有鮮明的行業(yè)特色，社會(huì)急需的工程應(yīng)用，技能適用面寬；專業(yè)內(nèi)容根據(jù) CDPSE認(rèn)證標(biāo)準(zhǔn)制定，與國際標(biāo)準(zhǔn)接軌；專業(yè)內(nèi)涵和核心知識(shí)體系以職業(yè)崗位和技能發(fā)展為導(dǎo)向，應(yīng)用發(fā)展迅速；新興的職業(yè)崗位，教學(xué)資源嚴(yán)重不足（師資、實(shí)驗(yàn)條件）；國際權(quán)威的CDPSE證書頒發(fā)給通過認(rèn)證的學(xué)習(xí)者．

3.1 專業(yè)定位

以大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全、軟件設(shè)計(jì)開發(fā)為基礎(chǔ)，基于政府部門、企事業(yè)單位數(shù)據(jù)安全與隱私保護(hù)工作的分工對(duì)專業(yè)進(jìn)行整合與細(xì)分，與數(shù)據(jù)隱私保護(hù)市場(chǎng)需求緊密結(jié)合，形成小而微的在線專業(yè)形態(tài)．

在本科學(xué)校，從三年級(jí)第一學(xué)期開始開設(shè)，四年級(jí)進(jìn)行 CDPSE認(rèn)證培訓(xùn)與考證．在高職學(xué)校，從第4學(xué)期開始開設(shè)，第六學(xué)期進(jìn)行CDPSE認(rèn)證培訓(xùn)與考證．?dāng)?shù)據(jù)隱私保護(hù)微專業(yè)的課程可以單獨(dú)作為一個(gè)專業(yè)方向，也可采取課程對(duì)接的方式由學(xué)生進(jìn)行選修．

3.2 專業(yè)模型框架

3.2.1 數(shù)據(jù)隱私保護(hù)微專業(yè)的構(gòu)成要素

1）專業(yè)基礎(chǔ)知識(shí)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全、軟件設(shè)計(jì)開發(fā)；

2）職業(yè)技能內(nèi)容：數(shù)據(jù)隱私體系結(jié)構(gòu)、數(shù)據(jù)生命周期、數(shù)據(jù)隱私治理等 CDPSE標(biāo)準(zhǔn)中規(guī)定的內(nèi)容；

3）職業(yè)化的實(shí)踐項(xiàng)目：產(chǎn)教融合、校企合作建設(shè)校內(nèi)實(shí)踐教學(xué)基地，在政府機(jī)構(gòu)、企事業(yè)單位建設(shè)校外實(shí)踐教學(xué)基地；

4）職業(yè)通道：數(shù)據(jù)隱私解決方案工程師，與企業(yè)合作打通招聘通道與認(rèn)證的環(huán)節(jié)．

數(shù)據(jù)隱私保護(hù)微專業(yè)模型框架示意圖如圖2．

圖2 數(shù)據(jù)隱私保護(hù)微專業(yè)模型框架示意圖

3.2.2 數(shù)據(jù)隱私保護(hù)微專業(yè)模型建構(gòu)在以下方面有獨(dú)特的特點(diǎn)

1）與就業(yè)緊密相關(guān)的學(xué)習(xí)對(duì)象與人群．（1）在校生：根據(jù)自身需求，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全、軟件設(shè)計(jì)開發(fā)及其他專業(yè)的學(xué)生，需要跨專業(yè)就業(yè)的學(xué)習(xí)者；（2）職場(chǎng)人士：一線隱私防御的專業(yè)人員、從事法務(wù)和合規(guī)的專業(yè)人員、流程開發(fā)運(yùn)維人員等職場(chǎng)人士，針對(duì)自己的崗位提升職業(yè)技能或進(jìn)行轉(zhuǎn)崗．

數(shù)據(jù)隱私保護(hù)微專業(yè)可以為在校生、職場(chǎng)人士、企業(yè)需求提供人才流動(dòng)的閉環(huán)．

2）依據(jù)CDPSE標(biāo)準(zhǔn)、多方參與共建的課程建設(shè)．ISACA發(fā)布了CDPSE認(rèn)證標(biāo)準(zhǔn)，McGraw Hill出版了 CDPSE Certified Data Privacy Solutions Engineer Exam Guide．在此基礎(chǔ)上，通過校企合作組建課程開發(fā)團(tuán)隊(duì)，以職業(yè)能力模型為基礎(chǔ)，針對(duì)數(shù)據(jù)隱私保護(hù)崗位進(jìn)行項(xiàng)目設(shè)計(jì)、課程設(shè)置、體系構(gòu)建，將為專業(yè)課程與大學(xué)專業(yè)課程進(jìn)行橫向有機(jī)綜合，并考慮到國家機(jī)構(gòu)和企業(yè)實(shí)際項(xiàng)目的特殊性進(jìn)行設(shè)計(jì)，同時(shí)，開發(fā)出MOOC課程．

3）基于項(xiàng)目的真實(shí)情境學(xué)習(xí)模式（如圖3所示）．面向每一位學(xué)生的數(shù)據(jù)隱私保護(hù)領(lǐng)域職業(yè)生涯，以形成其職業(yè)生涯能力為目標(biāo)，指導(dǎo)個(gè)性化的人才培養(yǎng)活動(dòng)．以社會(huì)服務(wù)成果、實(shí)實(shí)在在的創(chuàng)業(yè)項(xiàng)目、教學(xué)活動(dòng)為橫軸，以企業(yè)經(jīng)營(yíng)實(shí)踐、真正的企業(yè)項(xiàng)目、跨專業(yè)的培訓(xùn)課程為縱軸，建設(shè)生產(chǎn)現(xiàn)場(chǎng)仿真的教學(xué)環(huán)境．項(xiàng)目借鑒企業(yè)的實(shí)踐經(jīng)驗(yàn)，建立合作學(xué)習(xí)和指導(dǎo)機(jī)制．項(xiàng)目開發(fā)基于跨專業(yè)課程系統(tǒng)，同時(shí)，跨專業(yè)課程系統(tǒng)建立基于項(xiàng)目開發(fā)，教學(xué)活動(dòng)指導(dǎo)和引領(lǐng)企業(yè)實(shí)踐．

圖3 基于項(xiàng)目的真實(shí)情境學(xué)習(xí)模式

4）基于人才的職業(yè)能力的評(píng)價(jià)模式．以學(xué)生職業(yè)生涯發(fā)展作為評(píng)價(jià)核心要素，教育管理機(jī)構(gòu)、行業(yè)協(xié)會(huì)、高等學(xué)校、企業(yè)單位、學(xué)生等利益共同體多方參與，“項(xiàng)目課程”評(píng)價(jià)與CDPSE職業(yè)認(rèn)證融合，學(xué)習(xí)成果納入國家資歷框架，實(shí)現(xiàn)評(píng)價(jià)可測(cè)量和綜合化．

4 課程體系構(gòu)建

課程體系構(gòu)建是數(shù)據(jù)隱私保護(hù)微專業(yè)的專業(yè)定位和培養(yǎng)目標(biāo)實(shí)現(xiàn)的關(guān)鍵．構(gòu)建數(shù)據(jù)隱私保護(hù)微專業(yè)課程體系的基礎(chǔ)是CDPSE認(rèn)證標(biāo)準(zhǔn)（見圖1）和數(shù)據(jù)隱私解決方案工程師工作任務(wù)[11]，如圖4．

分析 CDPSE認(rèn)證標(biāo)準(zhǔn)、數(shù)據(jù)隱私解決方案工程師工作任務(wù)，與大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全、軟件設(shè)計(jì)開發(fā)類型專業(yè)的課程體系比較，數(shù)據(jù)隱私保護(hù)微專業(yè)的專業(yè)基礎(chǔ)課是計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用（Windows、各型Linux等）、信息安全保護(hù)、程序設(shè)計(jì)、數(shù)據(jù)庫應(yīng)用、云計(jì)算技術(shù)開發(fā)與運(yùn)維、大數(shù)據(jù)技術(shù)應(yīng)用這幾門基礎(chǔ)課程．

McGraw Hill在CDPSE Certified Data Privacy Solutions Engineer Exam Guide一書中，將CDPSE認(rèn)證知識(shí)體系分成隱私治理（Privacy Governance）、隱私體系結(jié)構(gòu)（Privacy Architecture）、數(shù)據(jù)生命周期（Data Cycle）三個(gè)模塊．

為了凸顯課程之間的數(shù)據(jù)隱私保護(hù)專業(yè)特性，必須加強(qiáng)課程間知識(shí)與技術(shù)的整合，課程體系要包涵專業(yè)基礎(chǔ)課（網(wǎng)絡(luò)、信息安全、軟件）和專業(yè)交叉課（數(shù)據(jù)），而計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用、信息安全保護(hù)、程序設(shè)計(jì)、數(shù)據(jù)庫應(yīng)用、云計(jì)算技術(shù)開發(fā)與運(yùn)維、大數(shù)據(jù)技術(shù)應(yīng)用是需要開設(shè)的幾門基礎(chǔ)課程，數(shù)據(jù)安全管理是專業(yè)交叉課程．專業(yè)課程的設(shè)置，根據(jù)專業(yè)小、核心知識(shí)結(jié)構(gòu)集中的特點(diǎn)，選擇隱私治理、隱私體系結(jié)構(gòu)、數(shù)據(jù)生命周期三門專業(yè)課程作為專業(yè)核心課程．具體課程層次體系見表1．

表1所述微專業(yè)課程充分考慮了數(shù)據(jù)隱私保護(hù)微專業(yè)的特點(diǎn)，基本涵蓋了專業(yè)知識(shí)、技術(shù)和技能要求．通識(shí)課有助于學(xué)生掌握數(shù)據(jù)隱私保護(hù)的基本技術(shù)，專業(yè)交叉課講授與數(shù)據(jù)隱私保護(hù)直接相關(guān)的信息安全技術(shù)和數(shù)據(jù)隱私保護(hù)技術(shù)；在專業(yè)課程中，將數(shù)據(jù)隱私權(quán)保護(hù)的核心主干課程引入到微觀專業(yè)，體現(xiàn)了知識(shí)的系統(tǒng)性、小而精的特點(diǎn)．在課程體系中，通識(shí)課程和專業(yè)交叉課程與數(shù)據(jù)隱私保護(hù)密切相關(guān)，突出了它們?cè)跀?shù)據(jù)隱私保護(hù)中的應(yīng)用．

5 實(shí)踐教學(xué)設(shè)計(jì)

數(shù)據(jù)隱私保護(hù)微專業(yè)實(shí)踐教學(xué)設(shè)施、實(shí)驗(yàn)課程開設(shè)依托計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全與管理、軟件技術(shù)等專業(yè)．為了幫助學(xué)生建立起相應(yīng)的數(shù)據(jù)隱私保護(hù)知識(shí)結(jié)構(gòu)，在當(dāng)前主流的課程模塊實(shí)驗(yàn)中，要將數(shù)據(jù)技術(shù)的固有風(fēng)險(xiǎn)和控制措施嵌入實(shí)驗(yàn)過程中，注重?cái)?shù)據(jù)隱私風(fēng)險(xiǎn)防范的實(shí)操，加強(qiáng)信息處理設(shè)施之中嵌入的數(shù)據(jù)隱私技術(shù)應(yīng)用訓(xùn)練．

一般而言，數(shù)據(jù)在政府機(jī)構(gòu)、企事業(yè)單位中流動(dòng)路徑為數(shù)據(jù)中心、網(wǎng)絡(luò)/安全設(shè)備、計(jì)算機(jī)主機(jī)/移動(dòng)終端、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)和業(yè)務(wù)處理系統(tǒng)，它們之間的關(guān)系見圖5．

對(duì)照?qǐng)D5，數(shù)據(jù)流各層都有對(duì)應(yīng)的實(shí)踐教學(xué)模塊，一些常規(guī)的數(shù)據(jù)隱私保護(hù)實(shí)踐項(xiàng)目，如賬戶和權(quán)限管理、密碼策略、訪問控制策略、系統(tǒng)與軟件補(bǔ)丁策略、數(shù)據(jù)災(zāi)備方案、用戶訪問軌跡等，在相應(yīng)的課程實(shí)踐環(huán)節(jié)加以安排，在信息安全實(shí)訓(xùn)室[12]進(jìn)行或通過虛擬仿真系統(tǒng)[13][14]進(jìn)行．

1）數(shù)據(jù)中心實(shí)踐[15]：主要進(jìn)行基礎(chǔ)設(shè)施物理安全、物理訪問控制、環(huán)境控制和系統(tǒng)監(jiān)控等數(shù)據(jù)控制與保護(hù)措施的實(shí)踐；

2）操作系統(tǒng)實(shí)踐：操作系統(tǒng)的注冊(cè)表、目錄系統(tǒng)、數(shù)據(jù)文件的更新、權(quán)限控制，服務(wù)與端口啟停、應(yīng)用程序和計(jì)劃的安裝及運(yùn)行等實(shí)踐；

3）計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐：交換路由、防火墻設(shè)備、上網(wǎng)行為管理器針對(duì)不同業(yè)務(wù)與數(shù)據(jù)的重要參數(shù)安全設(shè)置，減少數(shù)據(jù)資產(chǎn)暴露的可能性，有效降低攻擊者的攻擊范圍；防火墻策略、共享策略與控制措施、網(wǎng)絡(luò)漏洞掃描、遠(yuǎn)程訪問和入侵防御等網(wǎng)絡(luò)安全控制措施設(shè)置；無線網(wǎng)絡(luò)的安全接入相關(guān)的DHCP服務(wù)器、IP分配設(shè)置、基線核查與審核等．

4）數(shù)據(jù)庫實(shí)踐：表級(jí)、行級(jí)、列級(jí)的數(shù)據(jù)訪問控制；數(shù)據(jù)庫的滲透測(cè)試和漏洞掃描；性能監(jiān)控、活動(dòng)監(jiān)控、容量管理和數(shù)據(jù)庫審計(jì)．

5）信息系統(tǒng)分析、設(shè)計(jì)與開發(fā)實(shí)踐：應(yīng)用系統(tǒng)安全性、可靠性評(píng)測(cè)與容災(zāi)備份；服務(wù)器集群及應(yīng)用容器參數(shù)配置；程序錯(cuò)誤（error）的處理措施；非必要的服務(wù)、協(xié)議、模塊、腳本、對(duì)象和API的禁用（或刪除）；服務(wù)器應(yīng)用證書使用設(shè)置；應(yīng)用系統(tǒng)的代碼檢查和版本控制等變更控制設(shè)置；滲透測(cè)試與漏洞掃描．

6）業(yè)務(wù)系統(tǒng)實(shí)踐：系統(tǒng)的輸入檢查與校驗(yàn)等輸入控制配置；風(fēng)險(xiǎn)控制業(yè)務(wù)規(guī)則設(shè)置；數(shù)據(jù)的核對(duì)、匯總、錯(cuò)誤處理等輸出控制設(shè)置；應(yīng)用系統(tǒng)間數(shù)據(jù)流傳輸?shù)慕涌诳刂拼胧恢贫M足數(shù)據(jù)安全法和相關(guān)行業(yè)法規(guī)條例的數(shù)據(jù)分類與妥善保管措施．

6 結(jié)束語

為了滿足政府機(jī)關(guān)、企事業(yè)單位對(duì)數(shù)據(jù)隱私保護(hù)人才的巨大需求，本文結(jié)合網(wǎng)絡(luò)工程（計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，高職）、信息安全（信息安全與管理，高職）、信息安全（信息安全與管理，高職）等專業(yè)的建設(shè)實(shí)踐和人才培養(yǎng)目標(biāo)，構(gòu)建了“數(shù)據(jù)隱私保護(hù)”的微專業(yè)人才培養(yǎng)體系，整合了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全、軟件設(shè)計(jì)開發(fā)等專業(yè)資源，與 CDPSE認(rèn)證國際標(biāo)準(zhǔn)相接軌，多方參與共建人才培養(yǎng)模式；課程建設(shè)明確了專業(yè)核心課程的知識(shí)內(nèi)容和技術(shù)要求，從知識(shí)內(nèi)容和技術(shù)體系上實(shí)現(xiàn)了專業(yè)核心課程之間的深度整合；實(shí)踐教學(xué)設(shè)計(jì)突出數(shù)據(jù)隱私保護(hù)技術(shù)與管理的特點(diǎn)；通過“數(shù)據(jù)隱私保護(hù)微專業(yè)”的建設(shè)與實(shí)踐，可以快速培養(yǎng)學(xué)生的專業(yè)核心知識(shí)和技能，滿足學(xué)生的個(gè)性化發(fā)展，彌補(bǔ)高校專業(yè)設(shè)置與企業(yè)需求相適應(yīng)的問題，理論學(xué)習(xí)與實(shí)際工作相結(jié)合，學(xué)習(xí)者就業(yè)能力快速提升．

在下一階段的工作中，需要不斷建立和完善“數(shù)據(jù)隱私保護(hù)微專業(yè)”生態(tài)圈，主要與國家機(jī)構(gòu)、企事業(yè)單位、其他高校密切合作，共同開發(fā)，打造區(qū)域性、全國性的“數(shù)據(jù)隱私保護(hù)微專業(yè)”平臺(tái)，為“數(shù)據(jù)隱私保護(hù)微專業(yè)”的快速發(fā)展提供可靠支撐．