信息安全人才現狀調研與高職課程體系研究

【摘 要】目前，面對社會需求，高職信息安全技術專業人才培養體系不成熟，課程設置不合理。為此，高職院校信息安全技術專業建設和改革應按照企業需要的培養目標、工作領域、就業崗位、技術和能力要求等，進行專業課程體系設計。

【關鍵詞】高職 信息安全人才 調研 課程體系

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2012）02C-0030-03

一、信息安全的重要意義

信息化時代，信息安全問題日漸凸顯。目前，我國整體的企業信息安全防護能力還很不夠，許多信息系統安全保護程度太低，甚至處于無防范狀態。

企業的正常運作離不開各方面信息資源的支持，如企業的經營計劃、生產流程、工藝配方、建設方案、設計圖紙、客戶資料以及各種重要數據等，這些信息資源都是企業長期積累下來的智慧結晶，與企業的生存和發展息息相關。這些重要信息一旦丟失或泄露，將會使企業喪失市場競爭優勢，甚至會面臨破產危機。

信息安全問題主要表現在以下幾個方面：一是計算機系統遭受病毒感染和破壞的情況相當嚴重；二是電腦黑客（包括商業間諜）活動已形成重要威脅；三是信息基礎設施面臨網絡安全的挑戰。除此之外，自然災難無法躲避。1993年，美國世貿中心大樓發生爆炸，一年后，能回到世貿大樓工作的公司由350家變成了150家，有200家公司由于無法取回原有重要信息而倒閉。據IDC（Internet Data Center，互聯網數據中心）的統計數字表明，美國在2000年以前的10年間發生過災難的公司中，有55％當時倒閉，剩下的45％中，也有29％因為數據丟失在兩年之內倒閉，生存下來的僅占16％。高德納公司（Gartner，全球最具權威的IT研究與顧問咨詢公司）的數據也表明，在經歷大型災難而導致系統停運的公司中有2/5再也沒有恢復運營，剩下的公司中也有1/3在兩年內破產。因此，企業需要一套完整的信息安全備份及容災解決方案，以確保業務數據能有效安全地備份和恢復，減少企業的損失。

由上可見，企業要保持健康可持續發展，信息安全是最基本的保證之一。

二、我國信息安全市場現狀

2007年9月發布的《中國IT安全市場分析與預測2007-2011（1H07）》指出，中國信息安全市場的規模持續擴大，當年為3.195億美元，同比增長27.0％。其中信息安全軟件市場在占整體市場的27.4％；比例最大的是信息安全硬件，為48.6％；信息安全服務市場僅占24.0％。對比高德納公司對全球信息安全市場分類的報告：信息安全服務市場占據整個信息安全市場57％的比例，網絡安全設備和安全軟件分別只占16％和27％。這充分說明了信息安全服務行業在整個安全市場中的重要地位與廣闊的發展前景。然而，中國信息安全服務市場僅占整個信息安全市場的24.0％，與國外成熟的IT信息安全服務市場相比，中國的信息安全服務市場有著非常大的發展空間。這正是高職信息安全技術專業人才培養的目標——該專業不是培養網絡安全設備的研發者或制造者，也不是培養安全軟件的開發人員，而是培養為企業信息安全提供保障服務的技術員。

賽迪網、美國國際數據集團以及互聯網實驗室的一些相關調查資料表明，未來7年，中國信息安全市場年復合增長率高達35％。聯想網御應用安全部產品經理何晨認為：近年安全市場的主要增長點在應用安全領域，以保障業務安全為核心、以人為本的設計理念將成為未來信息安全的主要關注點。

目前，社會需求與人才供給間存在著巨大差距。根據教育部2010年底的統計資料表明，我國每年信息安全人才缺口數以萬計。大量從事信息安全管理的人員往往是計算機網絡技術、通信技術專業的畢業生，并不具備信息安全管理所需的專業技能。信息安全人才無論是數量還是水平，都無法適應當今企業信息化形勢的需要，已經成為當前嚴重制約信息安全產業發展的瓶頸。

2009年10月13日，“國家信息技術緊缺人才培養工程首批人才實訓基地”在北京啟動，信息安全被列為八大緊缺人才領域之一建立了實訓基地，該基地的建設對提升我國信息產業的核心競爭力，實現信息產業由大到強的戰略轉變具有重大意義。

三、高職信息安全人才培養定位及能力分析

（一）高職信息安全人才培養定位

2001年，武漢大學創辦了我國第一個本科信息安全專業，目前我國已有60所本科院校開設了該專業。經過10年的建設，本科信息安全專業的培養目標及其課程體系已比較成熟。而高職院校是近幾年才開設信息安全專業的，其培養定位不明確，沒有與本科信息安全專業區分開來。不少高職信息安全專業設置了與本科相似的課程體系，只是把課程難度降低了，但這些理論知識還是讓高職學生畏懼，最終無法達到教學目標。有的高職信息安全專業設置的課程與傳統的網絡技術或通信技術專業課程相似，沒有建立一套完整的、符合信息安全應用領域要求的課程體系。上述情況導致了學生缺乏專業特長，難以對口就業。

高職信息安全技術人才培養定位在哪？其專業核心能力是什么？要解決這些問題，首先需要分析信息安全人才的技術水平等級及其能力要求。

根據國家職業標準，可以把信息安全技術人才的技術水平從低到高分為四個等級：一是信息安全技術員，要求具備基本信息安全知識和技能，能夠解決日常程序性工作中所遇到的信息安全問題；二是信息安全助理工程師，要求能夠對企業信息系統進行安全風險評估，能夠針對業已提出的特定企業的信息安全體系，選擇合理的安全技術和解決方案予以實現，并具備撰寫相應文檔和建議書的能力；三是信息安全工程師，要求掌握各個信息安全技術領域和體系規劃，具備專業信息安全技術管理能力，掌握信息安全的各個領域和體系規劃知識，具備從信息安全管理層面進行綜合性分析和總結的能力；四是高級信息安全專家，要求具備資深的信息安全理論和技術知識以及優秀的信息安全體系設計、規劃和領導能力，能夠把握信息安全技術的戰略發展方向，在信息安全領域具有突出成績或杰出貢獻。

根據各等級對從業人員的能力要求，分析可知：碩士、博士生具有深厚的理論知識、較強的科研能力，積累一定的工作經驗后，可以達到第四個等級；本科生也有較強的理論基礎和規劃、管理能力，培養定位可以在第三個等級；高職生是工作在生產第一線的應用型人才，要求具有較強的實踐能力，能做好日常安全維護工作，其培養定位適合在第一、第二等級。我國中小型企業正在迅速發展，其總數已占全國企業總數的99％以上，這些中小型企業對信息安全技術人才的需求都集中在中、低層次，也就是說，企業往往需要的是高素質、高技能的高職生，而不是做理論研究的碩士、博士或本科生。

（二）高職信息安全人才能力分析

鑒于信息安全技術人才的重要性且人才短缺，筆者作為專業負責人，已著手申報在柳州職業技術學院開設信息安全技術專業。為了做好該專業人才培養方案，專業團隊教師進行了廣泛的社會調研，并召開由10多名企業專家參與的新專業工作分析會，得出高職信息安全技術專業的培養目標、工作領域、就業崗位、技術要求和能力要求。

培養目標：培養具有良好職業道德，熟悉信息安全法律法規，可以集成信息安全系統，熟練應用信息安全產品，具有信息安全維護和管理能力的高素質、高技能專門人才。

工作領域：網絡搭建領域、信息安全管理領域、信息安全技術領域。

就業崗位：信息安全技術員、安全設備調試技術員、系統安全維護技術員、綜合布線技術員、安全加固技術員、信息資產風險管理員、安全評估技術員、網絡設備售前售后技術員等。

技術要求：備份與容災技術、信息管理技術、病毒防范技術、黑客防御技術、防火墻技術、IDS與IPS技術、TCP/IP高級技術、VPN技術、PKI與加密技術、設備安全配置、系統安全配置、服務器安全配置、風險評估技術等。

能力要求：制定信息安全規章制度、制定信息備份及容災解決方案、配置網絡安全設備、構建企業網絡、維護網絡安全、搭建信息化系統、設計并實施系統安全方案、系統風險評估等能力。

四、信息安全技術專業課程體系

本文以柳州職業技術學院信息安全技術專業課程為例進行探討。按照“企業需求與學生需求并重”的原則，形成由“內容”和“形式”兩個維度構成專業課程體系“二維”模型（見圖1）。兩個維度包括教育教學活動的四個模塊。不同的模塊發揮不同的作用，共同構成完整的課程體系，形成教育合力。

內容維度包括“基本素質教育體系”和“專業能力培養體系”，教學目標都來自企業對學生的需求，二者相互融合、彼此滲透。其中“基本素質教育體系”是人才培養的前提與基礎，主要以培養學生思想品德、職業素養、身心健康、應用基礎等方面基本素質為主，滲透專業特點和企業需求，重點解決學生“如何做一個社會人”的問題；“專業能力培養體系”是人才培養的專業化，主要培養學生的專業理論知識和專業技能，使學生具有良好的職業素養和較強的職業核心能力，解決學生“如何做一個職業人”的問題。

形式維度包括第一課堂和第二課堂，第二課堂是第一課堂的延伸和補充，二者是課程體系中不可或缺的重要組成部分。其中第一課堂側重系統知識的傳授和專業技能的培養，以課堂教學為主，是教育教學的主渠道；第二課堂側重實踐鍛煉和學生個性的發展，以學生課外實踐活動為主。

在學院課程體系“二維”模型思路的指導下，根據信息安全技術專業培養目標和技術、能力等要求，充分研討了該專業的人才培養特點，進行專業課程體系設計（見表1所示）。

從表1可以看出，課程體系設計緊緊圍繞企業的需要，為“技術要求”中列出的專業技術開設對應的課程；與企業專家共同研討，得出該專業的核心能力，并將對應的課程作為專業核心課程重點學習。其中，有一種能力很容易被忽視，即制定信息安全規章制度的能力，《信息周刊》研究部2008年的調查顯示，60％以上的網絡威脅和攻擊來自網絡內部，如未經授權的雇員對文件或數據的訪問、帶有公司數據的可移動設備遺失或失竊等，因此企業需要一套完善的信息安全管理制度來約束廣大員工的行為，保障企業的信息安全。

綜上所述，企業的需要是專業開設及其課程體系設置的指揮棒。如何采取適當的教學方法，使教與學更有效率，達到該專業人才培養目標，將是我們下一步要研究的工作。

【參考文獻】

［1］邢清華，米靖.職業院校推進校企合作的措施研究綜述［J］.職教論壇，2011（15）

【基金項目】2010年度廣西新世紀教學改革工程立項（2010JGB163）；柳州職業技術學院教學質量與教學改革項目（2009B006）

【作者簡介】歸奕紅（1969- ），女，廣西欽州人，柳州職業技術學院副教授，碩士，柳州職業技術學院專業負責人、專業帶頭人，研究方向：網絡技術、信息安全專業教學與科研。

（責編 黎 原）