“雙高”背景下信息安全專業(yè)群建設(shè)研究＊

宋星月

（遼寧金融職業(yè)學(xué)院，遼寧 沈陽 010122）

1 概述

在當(dāng)今的信息時代，信息安全具有頭等重要的地位，它已成為世界各國普遍關(guān)注的國家安全問題。2016 年11 月，我國頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，它是為維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全而制定的法律，是經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，人民群眾利益的保障。信息安全行業(yè)是國家重點(diǎn)發(fā)展的行業(yè)之一，其復(fù)合增長率遠(yuǎn)遠(yuǎn)高于全球市場的復(fù)合增長率，發(fā)展勢頭強(qiáng)勁。但我國的信息安全態(tài)勢如何呢？據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)站發(fā)布的《2021 年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全檢測數(shù)據(jù)分析報告》顯示，捕獲惡意程序樣本數(shù)量2 307 萬個，約446 萬臺境內(nèi)主機(jī)感染計算機(jī)惡意程序，國家信息安全漏洞共享平臺（CNVD）收錄通用型安全漏洞13 083 個，1.3 萬余個網(wǎng)站仿冒頁面，近3.4 萬個網(wǎng)站遭篡改。由此可見，信息安全成為信息時代面臨的重要挑戰(zhàn)。信息要安全，自然離不開信息安全人才，人才的培養(yǎng)在教育，十九大以來，黨中央、國務(wù)院高度重視職業(yè)教育。教育部、財政部發(fā)布《關(guān)于實(shí)施中國特色高水平高職學(xué)校和專業(yè)建設(shè)計劃的意見》（教職成[2019]5 號）中提出，要建成具有中國特色、世界水平的高職學(xué)院和專業(yè)群。聚焦高端產(chǎn)業(yè)和產(chǎn)業(yè)高端，重點(diǎn)支持一批專業(yè)群發(fā)展起來，引領(lǐng)職業(yè)教育服務(wù)國家戰(zhàn)略、融入?yún)^(qū)域發(fā)展、促進(jìn)產(chǎn)業(yè)升級[1]。2019 年6 月，工信部發(fā)布《國家網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃》，明確指出增強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的高端引領(lǐng)作用，保障網(wǎng)絡(luò)時代國家安全利益。

隨著職業(yè)教育持續(xù)深化改革，內(nèi)涵建設(shè)成為高校工作的重點(diǎn)，信息安全專業(yè)在學(xué)科建設(shè)上也取得了一定進(jìn)步，培養(yǎng)了一大批信息安全與管理人才，但同時我們應(yīng)該看到，信息安全專業(yè)的高職畢業(yè)生能力、素質(zhì)與社會需求之間存在的矛盾，主要表現(xiàn)在綜合能力不夠，創(chuàng)新意識不足。主要原因是專業(yè)結(jié)構(gòu)與經(jīng)濟(jì)社會人才需求結(jié)構(gòu)不符，高職信息安全與管理專業(yè)是電子與信息大類下的計算機(jī)類下的三級學(xué)科，專業(yè)建設(shè)規(guī)模較小，水平較低，滿足不了信息安全產(chǎn)業(yè)對高層次、綜合性專業(yè)人才的需要。網(wǎng)絡(luò)與信息安全是多學(xué)科交叉融合的研究領(lǐng)域，需要多學(xué)科，多專業(yè)共同支撐[2]，在“雙高”背景下，信息安全專業(yè)迫切需要建立對接產(chǎn)業(yè)鏈和崗位需求，促進(jìn)專業(yè)協(xié)作、資源整合、注重內(nèi)涵和特色發(fā)展的信息安全專業(yè)群，同時探索形成標(biāo)準(zhǔn)、模式的高職信息安全專業(yè)人才培養(yǎng)路徑，為行業(yè)和社會提供高質(zhì)量的信息安全專業(yè)人才。

2 高職信息安全專業(yè)群組群邏輯

隨著傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)的融合日益加深，IT 資產(chǎn)成為核心資產(chǎn)，信息安全成為核心競爭力。信息安全行業(yè)得到快速發(fā)展，行業(yè)技術(shù)創(chuàng)新能力、產(chǎn)品研發(fā)能力、整體解決方案的服務(wù)能力不斷提升，信息安全產(chǎn)業(yè)成為高端產(chǎn)業(yè)。高端產(chǎn)業(yè)的蓬勃發(fā)展需要高水平專業(yè)群的支撐，專業(yè)群的科學(xué)發(fā)展必須對接產(chǎn)業(yè)鏈，這是專業(yè)群組群的邏輯起點(diǎn)。這就需要梳理信息安全專業(yè)產(chǎn)業(yè)鏈的各個環(huán)節(jié)，對應(yīng)學(xué)生就業(yè)崗位群，分析崗位職業(yè)能力需求，建立基于產(chǎn)業(yè)需求導(dǎo)向的信息安全專業(yè)群，如以遼寧金融職業(yè)學(xué)院為例，根據(jù)《遼寧金融職業(yè)學(xué)院“十四五”規(guī)劃編制工作方案》，啟動信息安全與管理專業(yè)群建設(shè)，打造“產(chǎn)教融合、能力本位、跨界培養(yǎng)、多元成才”的高職信息安全專業(yè)群教育。

2.1 信息安全專業(yè)群培養(yǎng)目標(biāo)

高職信息安全專業(yè)群通過跨學(xué)科、跨專業(yè)、跨學(xué)院、產(chǎn)教融合的培養(yǎng)方式，培養(yǎng)具備良好職業(yè)道德素養(yǎng)、技能扎實(shí)，具有創(chuàng)新意識和創(chuàng)新能力、系統(tǒng)掌握信息安全的基本理論及相關(guān)知識，能夠掌握數(shù)據(jù)庫備份與恢復(fù)、信息系統(tǒng)運(yùn)行與維護(hù)、信息安全產(chǎn)品部署、測試、安裝、調(diào)試與維護(hù)，具備網(wǎng)絡(luò)安全防范和系統(tǒng)加固，信息安全系統(tǒng)評估、解決信息安全工程問題的復(fù)合型技術(shù)創(chuàng)新人才。

2.2 對高職信息安全專業(yè)人才的要求

信息安全是多學(xué)科交融的研究領(lǐng)域，需要計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、軟件技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)及信息論等多種學(xué)科交融，以及法律法規(guī)、公共道德的支撐，服務(wù)于IT、金融、政府、軍工、電信、電商、科研院所等行業(yè)領(lǐng)域。信息安全行業(yè)產(chǎn)業(yè)鏈上游一般為計算機(jī)軟硬件產(chǎn)品、通信設(shè)備、信息安全設(shè)備、智能終端設(shè)備、商用密碼產(chǎn)品等。中游為網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品與服務(wù)，進(jìn)行信息安全產(chǎn)品的研發(fā)，生產(chǎn)和銷售，提供身份認(rèn)證及數(shù)據(jù)保障。下游一般是信息安全應(yīng)用行業(yè)，包括政務(wù)信息系統(tǒng)、電子認(rèn)證服務(wù)業(yè)以及基礎(chǔ)信息網(wǎng)絡(luò)。信息安全專業(yè)對接具體的崗位，專業(yè)群對接信息安全產(chǎn)業(yè)鏈，產(chǎn)品的生命周期就是專業(yè)群的覆蓋領(lǐng)域。遼寧金融職業(yè)學(xué)院信息安全專業(yè)群將信息安全與管理專業(yè)、網(wǎng)絡(luò)系統(tǒng)管理專業(yè)、電子商務(wù)專業(yè)、移動應(yīng)用開發(fā)專業(yè)進(jìn)行整合，優(yōu)化專業(yè)結(jié)構(gòu)，資源共享，優(yōu)勢互補(bǔ)，協(xié)同發(fā)展，注重內(nèi)涵建設(shè)、健全評價機(jī)制、強(qiáng)化校企協(xié)同育人機(jī)制，培養(yǎng)滿足行業(yè)企業(yè)需求的創(chuàng)新型、復(fù)合型、應(yīng)用型人才。

通過調(diào)研分析，本專業(yè)面向的職業(yè)崗位群有：網(wǎng)絡(luò)安全管理員、數(shù)據(jù)恢復(fù)工程師、網(wǎng)絡(luò)管理員、信息安全工程師、電子政務(wù)、電子商務(wù)工程師、網(wǎng)絡(luò)產(chǎn)品售前及售后工程師、Web 前端后端開發(fā)工程師等崗位。要求掌握網(wǎng)絡(luò)安全產(chǎn)品的安裝與調(diào)試，系統(tǒng)安全運(yùn)行與維護(hù)、數(shù)據(jù)庫的安全管理，計算機(jī)病毒技術(shù)與防治、網(wǎng)站的安全管理，防火墻安全策略配置，風(fēng)險評估與檢測，數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)安全系統(tǒng)集成等基本職業(yè)技能。

3 高職信息安全專業(yè)群建設(shè)內(nèi)容

高職院校面向服務(wù)區(qū)域經(jīng)濟(jì)社會發(fā)展的需要，以產(chǎn)業(yè)集群為背景，培養(yǎng)滿足產(chǎn)業(yè)鏈、職業(yè)崗位群需求的理論基礎(chǔ)扎實(shí)、掌握技能的人才。

按照崗位群的需要，層層分解細(xì)化，確定行業(yè)職業(yè)技能，明確培養(yǎng)目標(biāo)，設(shè)置對接職業(yè)標(biāo)準(zhǔn)的課程體系，合理組織教學(xué)內(nèi)容，采取先進(jìn)的教學(xué)方法，科學(xué)的評價機(jī)制建設(shè)信息安全專業(yè)群。

3.1 建立對接職業(yè)標(biāo)準(zhǔn)的課程體系

3.1.1 預(yù)科課程

通過預(yù)科課程的學(xué)習(xí)（見表1），可以使學(xué)生對信息安全專業(yè)有基本認(rèn)知和了解，有目的、有針對的去學(xué)習(xí)后續(xù)課程。

表1 預(yù)科課程

3.1.2 通用職業(yè)素質(zhì)課程

通用職業(yè)素質(zhì)課程，著力提升學(xué)生職業(yè)素養(yǎng)，成為合格“社會人”“職業(yè)人”所必須具備的基本素質(zhì)。通用職業(yè)素質(zhì)課程一般包括思政類課程、高等數(shù)學(xué)、大學(xué)英語、心理健康、就業(yè)指導(dǎo)、體育等課程，目的是培養(yǎng)學(xué)生的思想政治素質(zhì)、法律意識、社會責(zé)任、語言表達(dá)能力、數(shù)學(xué)計算與應(yīng)用能力、英語表達(dá)、溝通應(yīng)用能力、自我管理與學(xué)習(xí)能力、身心健康，使其成為有團(tuán)隊(duì)合作意識的職業(yè)人。

3.1.3 信息安全專業(yè)選修課程

規(guī)劃設(shè)計信息安全專業(yè)群選修課程，整合各專業(yè)的特色優(yōu)勢，構(gòu)建基礎(chǔ)課共享，核心課分設(shè)的專業(yè)群課程體系。專業(yè)群各專業(yè)在原有課程體系基礎(chǔ)上，增加選修課程（見表2），這些課程主要是基礎(chǔ)理論和基本技能課，要求專業(yè)群內(nèi)的學(xué)生必須從其他專業(yè)選修1～2 門課程。豐富學(xué)生的知識面，提高學(xué)生的職業(yè)能力素養(yǎng)。

表2 信息安全專業(yè)群選修課程

3.2 “三階段”教學(xué)模式

信息安全專業(yè)涉及的課程多是實(shí)操性很強(qiáng)的課程，在注重實(shí)踐教學(xué)的同時，必須注意項(xiàng)目性、實(shí)戰(zhàn)性、應(yīng)用性，所學(xué)內(nèi)容與當(dāng)前發(fā)生的安全案例進(jìn)行關(guān)聯(lián)，使學(xué)生真實(shí)感受到網(wǎng)絡(luò)產(chǎn)品的配置部署，系統(tǒng)的設(shè)置，軟件代碼的安全對信息安全產(chǎn)生的影響。其次，結(jié)合當(dāng)前社會熱點(diǎn)進(jìn)行拓展式教學(xué)，鼓勵學(xué)生通過多種渠道獲取知識，采用問題驅(qū)動、任務(wù)驅(qū)動的方式完成課堂任務(wù)。教學(xué)模式從傳統(tǒng)的以課堂教學(xué)為主，轉(zhuǎn)變成“實(shí)踐—理論—實(shí)踐”三個階段[3]。先實(shí)踐，把遇到問題記錄下來，產(chǎn)生對理論學(xué)習(xí)的需求后，學(xué)習(xí)理論知識，再提高實(shí)踐層次，如此往復(fù)，循序漸進(jìn)。面向企業(yè)，提供真實(shí)攻防實(shí)訓(xùn)環(huán)境，分組紅黑對抗演練，激發(fā)學(xué)生的求知欲和好勝心，提高學(xué)習(xí)熱情和學(xué)習(xí)興趣。

只有面向職場，實(shí)踐育人才能幫助學(xué)生了解社會、了解職業(yè)，了解自己。與生產(chǎn)實(shí)踐緊密聯(lián)系，使知識融會貫通，技能得到鍛煉，與工作崗位零接軌。

4 信息安全專業(yè)群支撐保障

高水平的專業(yè)群為產(chǎn)業(yè)服務(wù)，隨著產(chǎn)業(yè)發(fā)展，需要與產(chǎn)業(yè)形成良性互動，校企協(xié)同育人，此外，高水平的專業(yè)群還需要過硬的教師隊(duì)伍和科學(xué)的育人質(zhì)量評價體系作為支撐。

4.1 校企協(xié)同育人

“產(chǎn)教融合，協(xié)同育人”是目前職業(yè)教育普遍認(rèn)可的一種辦學(xué)模式，是職業(yè)教育與產(chǎn)業(yè)對接的良好路徑，通過產(chǎn)教融合讓教學(xué)資源和教學(xué)模式跟上產(chǎn)業(yè)發(fā)展的步伐，把產(chǎn)業(yè)發(fā)展對職業(yè)崗位的要求融入到專業(yè)標(biāo)準(zhǔn)和大綱中；產(chǎn)教融合可以提供真實(shí)的工作環(huán)境，通過深度校企合作的方式，引入國內(nèi)知名網(wǎng)絡(luò)與信息安全的產(chǎn)品、文化、教學(xué)資源與認(rèn)證體系，實(shí)施校企資源共建，人才共有[4]。使產(chǎn)業(yè)理念、產(chǎn)業(yè)技術(shù)、專業(yè)知識引入教學(xué)活動，真刀真槍真干，學(xué)習(xí)與工作同步，做事與做人統(tǒng)一，把全面素質(zhì)教育和綜合職業(yè)能力培養(yǎng)落到實(shí)處。

4.2 師資隊(duì)伍建設(shè)

所有的改革和創(chuàng)新都離不開教師，信息安全專業(yè)群體系建立需要優(yōu)秀的教師隊(duì)伍作為支撐，鼓勵教師去企業(yè)掛職鍛煉，并且掛職累計時長最少半年，參與企業(yè)真實(shí)項(xiàng)目，豐富自身企業(yè)經(jīng)歷，提升技術(shù)水平。鼓勵教師取得行業(yè)認(rèn)證證書，開展橫向課題研究。教師團(tuán)隊(duì)建設(shè)，互相學(xué)習(xí)交流，企業(yè)工程師參與教學(xué)，共同將企業(yè)項(xiàng)目轉(zhuǎn)為教學(xué)課程，學(xué)生學(xué)習(xí)的內(nèi)容與時俱進(jìn)，與行業(yè)并肩，校企協(xié)同育人，提升學(xué)生對口就業(yè)率。

4.3 質(zhì)量評價

確保高職院校人才培養(yǎng)質(zhì)量就要重視人才培養(yǎng)質(zhì)量的科學(xué)評價。就學(xué)校而言，不能僅唯成績論，更應(yīng)通過學(xué)習(xí)設(shè)計和教學(xué)實(shí)施后，掌握學(xué)生取得哪些學(xué)習(xí)成果，對于這些成果不僅僅是了解其內(nèi)容，而更是關(guān)注其應(yīng)用實(shí)際的能力，這就是成果導(dǎo)向教育（OBE）的核心思想，OBE 要求學(xué)生能拓展解決開放的問題，能提出項(xiàng)目建議、完成策劃、運(yùn)行實(shí)施、總結(jié)經(jīng)驗(yàn)，交流分享，注重學(xué)生的創(chuàng)造思維，分析解決問題的能力。這種能力結(jié)構(gòu)需要課程來支持，專業(yè)群具有多元共建的特點(diǎn)，對學(xué)生能力的培養(yǎng)也是多元和立體的，由此可見，OBE 的教學(xué)評價適合專業(yè)群對人才培養(yǎng)質(zhì)量的評價。

5 總結(jié)

綜上所述，找準(zhǔn)信息安全專業(yè)群的組群邏輯，構(gòu)建面向產(chǎn)業(yè)鏈和職業(yè)崗位群的課程體系，采取“實(shí)踐—理論—實(shí)踐”3 個階段的教學(xué)方式，加強(qiáng)師資隊(duì)伍建設(shè)，校企協(xié)同，產(chǎn)教融合，以成果導(dǎo)向教育OBE科學(xué)評價人才培養(yǎng)質(zhì)量，為社會提供高素質(zhì)的技能人才。