“雙高”背景下信息安全專業(yè)群建設研究＊

宋星月

（遼寧金融職業(yè)學院，遼寧 沈陽 010122）

1 概述

在當今的信息時代，信息安全具有頭等重要的地位，它已成為世界各國普遍關注的國家安全問題。2016 年11 月，我國頒布了《中華人民共和國網(wǎng)絡安全法》，它是為維護網(wǎng)絡空間主權和國家安全而制定的法律，是經(jīng)濟社會穩(wěn)定運行，人民群眾利益的保障。信息安全行業(yè)是國家重點發(fā)展的行業(yè)之一，其復合增長率遠遠高于全球市場的復合增長率，發(fā)展勢頭強勁。但我國的信息安全態(tài)勢如何呢？據(jù)國家互聯(lián)網(wǎng)應急中心網(wǎng)站發(fā)布的《2021 年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全檢測數(shù)據(jù)分析報告》顯示，捕獲惡意程序樣本數(shù)量2 307 萬個，約446 萬臺境內(nèi)主機感染計算機惡意程序，國家信息安全漏洞共享平臺（CNVD）收錄通用型安全漏洞13 083 個，1.3 萬余個網(wǎng)站仿冒頁面，近3.4 萬個網(wǎng)站遭篡改。由此可見，信息安全成為信息時代面臨的重要挑戰(zhàn)。信息要安全，自然離不開信息安全人才，人才的培養(yǎng)在教育，十九大以來，黨中央、國務院高度重視職業(yè)教育。教育部、財政部發(fā)布《關于實施中國特色高水平高職學校和專業(yè)建設計劃的意見》（教職成[2019]5 號）中提出，要建成具有中國特色、世界水平的高職學院和專業(yè)群。聚焦高端產(chǎn)業(yè)和產(chǎn)業(yè)高端，重點支持一批專業(yè)群發(fā)展起來，引領職業(yè)教育服務國家戰(zhàn)略、融入?yún)^(qū)域發(fā)展、促進產(chǎn)業(yè)升級[1]。2019 年6 月，工信部發(fā)布《國家網(wǎng)絡安全產(chǎn)業(yè)發(fā)展規(guī)劃》，明確指出增強網(wǎng)絡安全產(chǎn)業(yè)的高端引領作用，保障網(wǎng)絡時代國家安全利益。

隨著職業(yè)教育持續(xù)深化改革，內(nèi)涵建設成為高校工作的重點，信息安全專業(yè)在學科建設上也取得了一定進步，培養(yǎng)了一大批信息安全與管理人才，但同時我們應該看到，信息安全專業(yè)的高職畢業(yè)生能力、素質(zhì)與社會需求之間存在的矛盾，主要表現(xiàn)在綜合能力不夠，創(chuàng)新意識不足。主要原因是專業(yè)結構與經(jīng)濟社會人才需求結構不符，高職信息安全與管理專業(yè)是電子與信息大類下的計算機類下的三級學科，專業(yè)建設規(guī)模較小，水平較低，滿足不了信息安全產(chǎn)業(yè)對高層次、綜合性專業(yè)人才的需要。網(wǎng)絡與信息安全是多學科交叉融合的研究領域，需要多學科，多專業(yè)共同支撐[2]，在“雙高”背景下，信息安全專業(yè)迫切需要建立對接產(chǎn)業(yè)鏈和崗位需求，促進專業(yè)協(xié)作、資源整合、注重內(nèi)涵和特色發(fā)展的信息安全專業(yè)群，同時探索形成標準、模式的高職信息安全專業(yè)人才培養(yǎng)路徑，為行業(yè)和社會提供高質(zhì)量的信息安全專業(yè)人才。

2 高職信息安全專業(yè)群組群邏輯

隨著傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)的融合日益加深，IT 資產(chǎn)成為核心資產(chǎn)，信息安全成為核心競爭力。信息安全行業(yè)得到快速發(fā)展，行業(yè)技術創(chuàng)新能力、產(chǎn)品研發(fā)能力、整體解決方案的服務能力不斷提升，信息安全產(chǎn)業(yè)成為高端產(chǎn)業(yè)。高端產(chǎn)業(yè)的蓬勃發(fā)展需要高水平專業(yè)群的支撐，專業(yè)群的科學發(fā)展必須對接產(chǎn)業(yè)鏈，這是專業(yè)群組群的邏輯起點。這就需要梳理信息安全專業(yè)產(chǎn)業(yè)鏈的各個環(huán)節(jié)，對應學生就業(yè)崗位群，分析崗位職業(yè)能力需求，建立基于產(chǎn)業(yè)需求導向的信息安全專業(yè)群，如以遼寧金融職業(yè)學院為例，根據(jù)《遼寧金融職業(yè)學院“十四五”規(guī)劃編制工作方案》，啟動信息安全與管理專業(yè)群建設，打造“產(chǎn)教融合、能力本位、跨界培養(yǎng)、多元成才”的高職信息安全專業(yè)群教育。

2.1 信息安全專業(yè)群培養(yǎng)目標

高職信息安全專業(yè)群通過跨學科、跨專業(yè)、跨學院、產(chǎn)教融合的培養(yǎng)方式，培養(yǎng)具備良好職業(yè)道德素養(yǎng)、技能扎實，具有創(chuàng)新意識和創(chuàng)新能力、系統(tǒng)掌握信息安全的基本理論及相關知識，能夠掌握數(shù)據(jù)庫備份與恢復、信息系統(tǒng)運行與維護、信息安全產(chǎn)品部署、測試、安裝、調(diào)試與維護，具備網(wǎng)絡安全防范和系統(tǒng)加固，信息安全系統(tǒng)評估、解決信息安全工程問題的復合型技術創(chuàng)新人才。

2.2 對高職信息安全專業(yè)人才的要求

信息安全是多學科交融的研究領域，需要計算機科學、網(wǎng)絡技術、軟件技術、通信技術、應用數(shù)學及信息論等多種學科交融，以及法律法規(guī)、公共道德的支撐，服務于IT、金融、政府、軍工、電信、電商、科研院所等行業(yè)領域。信息安全行業(yè)產(chǎn)業(yè)鏈上游一般為計算機軟硬件產(chǎn)品、通信設備、信息安全設備、智能終端設備、商用密碼產(chǎn)品等。中游為網(wǎng)絡安全技術、產(chǎn)品與服務，進行信息安全產(chǎn)品的研發(fā)，生產(chǎn)和銷售，提供身份認證及數(shù)據(jù)保障。下游一般是信息安全應用行業(yè)，包括政務信息系統(tǒng)、電子認證服務業(yè)以及基礎信息網(wǎng)絡。信息安全專業(yè)對接具體的崗位，專業(yè)群對接信息安全產(chǎn)業(yè)鏈，產(chǎn)品的生命周期就是專業(yè)群的覆蓋領域。遼寧金融職業(yè)學院信息安全專業(yè)群將信息安全與管理專業(yè)、網(wǎng)絡系統(tǒng)管理專業(yè)、電子商務專業(yè)、移動應用開發(fā)專業(yè)進行整合，優(yōu)化專業(yè)結構，資源共享，優(yōu)勢互補，協(xié)同發(fā)展，注重內(nèi)涵建設、健全評價機制、強化校企協(xié)同育人機制，培養(yǎng)滿足行業(yè)企業(yè)需求的創(chuàng)新型、復合型、應用型人才。

通過調(diào)研分析，本專業(yè)面向的職業(yè)崗位群有：網(wǎng)絡安全管理員、數(shù)據(jù)恢復工程師、網(wǎng)絡管理員、信息安全工程師、電子政務、電子商務工程師、網(wǎng)絡產(chǎn)品售前及售后工程師、Web 前端后端開發(fā)工程師等崗位。要求掌握網(wǎng)絡安全產(chǎn)品的安裝與調(diào)試，系統(tǒng)安全運行與維護、數(shù)據(jù)庫的安全管理，計算機病毒技術與防治、網(wǎng)站的安全管理，防火墻安全策略配置，風險評估與檢測，數(shù)據(jù)恢復、網(wǎng)絡安全系統(tǒng)集成等基本職業(yè)技能。

3 高職信息安全專業(yè)群建設內(nèi)容

高職院校面向服務區(qū)域經(jīng)濟社會發(fā)展的需要，以產(chǎn)業(yè)集群為背景，培養(yǎng)滿足產(chǎn)業(yè)鏈、職業(yè)崗位群需求的理論基礎扎實、掌握技能的人才。

按照崗位群的需要，層層分解細化，確定行業(yè)職業(yè)技能，明確培養(yǎng)目標，設置對接職業(yè)標準的課程體系，合理組織教學內(nèi)容，采取先進的教學方法，科學的評價機制建設信息安全專業(yè)群。

3.1 建立對接職業(yè)標準的課程體系

3.1.1 預科課程

通過預科課程的學習（見表1），可以使學生對信息安全專業(yè)有基本認知和了解，有目的、有針對的去學習后續(xù)課程。

表1 預科課程

3.1.2 通用職業(yè)素質(zhì)課程

通用職業(yè)素質(zhì)課程，著力提升學生職業(yè)素養(yǎng)，成為合格“社會人”“職業(yè)人”所必須具備的基本素質(zhì)。通用職業(yè)素質(zhì)課程一般包括思政類課程、高等數(shù)學、大學英語、心理健康、就業(yè)指導、體育等課程，目的是培養(yǎng)學生的思想政治素質(zhì)、法律意識、社會責任、語言表達能力、數(shù)學計算與應用能力、英語表達、溝通應用能力、自我管理與學習能力、身心健康，使其成為有團隊合作意識的職業(yè)人。

3.1.3 信息安全專業(yè)選修課程

規(guī)劃設計信息安全專業(yè)群選修課程，整合各專業(yè)的特色優(yōu)勢，構建基礎課共享，核心課分設的專業(yè)群課程體系。專業(yè)群各專業(yè)在原有課程體系基礎上，增加選修課程（見表2），這些課程主要是基礎理論和基本技能課，要求專業(yè)群內(nèi)的學生必須從其他專業(yè)選修1～2 門課程。豐富學生的知識面，提高學生的職業(yè)能力素養(yǎng)。

表2 信息安全專業(yè)群選修課程

3.2 “三階段”教學模式

信息安全專業(yè)涉及的課程多是實操性很強的課程，在注重實踐教學的同時，必須注意項目性、實戰(zhàn)性、應用性，所學內(nèi)容與當前發(fā)生的安全案例進行關聯(lián)，使學生真實感受到網(wǎng)絡產(chǎn)品的配置部署，系統(tǒng)的設置，軟件代碼的安全對信息安全產(chǎn)生的影響。其次，結合當前社會熱點進行拓展式教學，鼓勵學生通過多種渠道獲取知識，采用問題驅(qū)動、任務驅(qū)動的方式完成課堂任務。教學模式從傳統(tǒng)的以課堂教學為主，轉(zhuǎn)變成“實踐—理論—實踐”三個階段[3]。先實踐，把遇到問題記錄下來，產(chǎn)生對理論學習的需求后，學習理論知識，再提高實踐層次，如此往復，循序漸進。面向企業(yè)，提供真實攻防實訓環(huán)境，分組紅黑對抗演練，激發(fā)學生的求知欲和好勝心，提高學習熱情和學習興趣。

只有面向職場，實踐育人才能幫助學生了解社會、了解職業(yè)，了解自己。與生產(chǎn)實踐緊密聯(lián)系，使知識融會貫通，技能得到鍛煉，與工作崗位零接軌。

4 信息安全專業(yè)群支撐保障

高水平的專業(yè)群為產(chǎn)業(yè)服務，隨著產(chǎn)業(yè)發(fā)展，需要與產(chǎn)業(yè)形成良性互動，校企協(xié)同育人，此外，高水平的專業(yè)群還需要過硬的教師隊伍和科學的育人質(zhì)量評價體系作為支撐。

4.1 校企協(xié)同育人

“產(chǎn)教融合，協(xié)同育人”是目前職業(yè)教育普遍認可的一種辦學模式，是職業(yè)教育與產(chǎn)業(yè)對接的良好路徑，通過產(chǎn)教融合讓教學資源和教學模式跟上產(chǎn)業(yè)發(fā)展的步伐，把產(chǎn)業(yè)發(fā)展對職業(yè)崗位的要求融入到專業(yè)標準和大綱中；產(chǎn)教融合可以提供真實的工作環(huán)境，通過深度校企合作的方式，引入國內(nèi)知名網(wǎng)絡與信息安全的產(chǎn)品、文化、教學資源與認證體系，實施校企資源共建，人才共有[4]。使產(chǎn)業(yè)理念、產(chǎn)業(yè)技術、專業(yè)知識引入教學活動，真刀真槍真干，學習與工作同步，做事與做人統(tǒng)一，把全面素質(zhì)教育和綜合職業(yè)能力培養(yǎng)落到實處。

4.2 師資隊伍建設

所有的改革和創(chuàng)新都離不開教師，信息安全專業(yè)群體系建立需要優(yōu)秀的教師隊伍作為支撐，鼓勵教師去企業(yè)掛職鍛煉，并且掛職累計時長最少半年，參與企業(yè)真實項目，豐富自身企業(yè)經(jīng)歷，提升技術水平。鼓勵教師取得行業(yè)認證證書，開展橫向課題研究。教師團隊建設，互相學習交流，企業(yè)工程師參與教學，共同將企業(yè)項目轉(zhuǎn)為教學課程，學生學習的內(nèi)容與時俱進，與行業(yè)并肩，校企協(xié)同育人，提升學生對口就業(yè)率。

4.3 質(zhì)量評價

確保高職院校人才培養(yǎng)質(zhì)量就要重視人才培養(yǎng)質(zhì)量的科學評價。就學校而言，不能僅唯成績論，更應通過學習設計和教學實施后，掌握學生取得哪些學習成果，對于這些成果不僅僅是了解其內(nèi)容，而更是關注其應用實際的能力，這就是成果導向教育（OBE）的核心思想，OBE 要求學生能拓展解決開放的問題，能提出項目建議、完成策劃、運行實施、總結經(jīng)驗，交流分享，注重學生的創(chuàng)造思維，分析解決問題的能力。這種能力結構需要課程來支持，專業(yè)群具有多元共建的特點，對學生能力的培養(yǎng)也是多元和立體的，由此可見，OBE 的教學評價適合專業(yè)群對人才培養(yǎng)質(zhì)量的評價。

5 總結

綜上所述，找準信息安全專業(yè)群的組群邏輯，構建面向產(chǎn)業(yè)鏈和職業(yè)崗位群的課程體系，采取“實踐—理論—實踐”3 個階段的教學方式，加強師資隊伍建設，校企協(xié)同，產(chǎn)教融合，以成果導向教育OBE科學評價人才培養(yǎng)質(zhì)量，為社會提供高素質(zhì)的技能人才。