信息安全就业方向8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇信息安全就业方向，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

【摘要】在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后根据职业岗位和职业能力的要求构建信息安全技术专业的课程体系。

【关键词】高职院校 信息安全技术 课程体系建设

一、前言

随着计算机网络的迅速普及以及广泛应用,信息安全已经被提到一个非常重要的位置。信息安全的意义从大的方面来说关系到国家的安全、社会的稳定,从小的方面来说关系到公私财物和个人隐私的安全。为了保证计算机网络中的信息安全,必须有专门的人才对计算机系统和网络系统进行管理、使用和维护,目前不少院校相继开设了信息安全技术专业。由于信息安全技术的应用面及涵盖面非常广,因此在课程体系建设中,必须首先对社会需求进行广泛而深入的调研,再根据调研结果开发符合社会实际需求的课程体系。

二、当前高职信息安全技术专业课程体系存在的主要问题

1.课程设置与社会需求脱节

部分高职院校在构建课程体系时,主要考虑学科的系统性和完整性,而对社会的需求不够重视,这样使课程的设置与社会需求脱节,学生毕业以后,不能立即做到学以致用。

2.重理论轻实践

部分高职院校在构建课程体系时,往往重视理论知识的传授,而较少考虑如何培养并提高学生的操作技能,这样培养出来的学生具有较好的理论知识,而实际操作技能较差。

3.未面向职业岗位群,专业口径较窄

部分高职院校在构建课程体系时,往往只按学科的系统性和完整性进行建设,较少面向实际的工作岗位,这样学生毕业后一般无法直接上岗;部分高职院校虽然面向实际的职业岗位构建课程体系,但专业口径较窄,因此也会影响学生的就业。

三、高职信息安全技术专业课程体系建设的基本原则

1.以就业为导向

主要从以下几个方面考虑:第一,根据社会对人才的需求以及社会的当前发展状况来设置课程。第二,面向职业岗位群设置课程,做到“所学即所用”。第三,邀请企业专家参与课程体系建设。

2.以职业能力为目标

分析职业岗位群中各个岗位所需要的职业能力,以职业能力为目标,使学生完成有关的课程学习后,即可具备相应的职业能力。

3.理论知识与实作技能兼顾

课程体系建设要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,专业课程的设置要具有针对性和实用性。

四、高职信息安全技术专业课程体系建设探讨

在构建信息安全技术专业的课程体系之前,应首先根据社会需求确定职业岗位,并根据职业岗位分析职业能力,在此基础上再进行课程体系建设。

1.职业岗位分析

为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向,还可以面向网络应用等基础方向,这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。经过对本地区进行社会调研,可确定信息安全技术专业的职业岗位群中包括“信息安全技术工程师”、“网络管理员”、“网络售后技术支持工程师”、“计算机和网络硬件设备及信息安全产品营销”等岗位。

2.职业能力分析

(1)信息安全技术工程师

具有使用防病毒系统、反间谍系统、IPS系统的能力;具有安装网络设备和安全硬件产品的能力;具有全面制定和实施信息安全策略的能力;具有攻击和防御的能力;具有信息安全审计的能力。

(2)网络管理员

具有安装和配置网络终端以及网络设备的能力;具有定位和排除常见网络故障的能力;具有设计和实施网络安全策略的能力。

(3)网络售后技术支持工程师

具有协助安装大中型网络以及协助验收和测试网络的能力;具有排除网络设备或系统故障的能力;具有为客户解决网络技术问题、为客户提供培训并协助客户管理和配置网络设备的能力。

(4)计算机和网络硬件设备及信息安全产品营销

具有组建及维护计算机系统的能力;具有根据网络设计方案选配、安装、调试及维护网络硬件设备的能力;具有使用常用安全产品以及对安全产品进行升级维护的能力。

3.构建信息安全技术专业的课程体系

根据调研结果确定职业岗位群,并完成各岗位的职业能力分析以后,就可以按照“以就业为导向”的原则来构建信息安全技术专业的课程体系。课程体系要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,在教学中采用“教、学、做”一体化的教学方法。课程教学中的实践环节包括课内实验、项目实训、毕业设计及顶岗实习,各主干课程的实践部分一般应达到总课时的50%。信息安全技术专业的主要课程设置如表1所示。表1信息安全技术专业课程设置

在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应“以就业为导向”,首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后在此基础上开发符合社会实际需求的课程体系,这样才能使不同水平、不同层次的学生都能较好地实现就业。

参考文献:

[1]彭迎春.高职信息安全专业课程体系建设的实践[J].职业技术教育,2007.15.

篇2

信息安全专业主要课程 学生除学习理工专业公共基础课外，学习的专业基础和专业课主要有：高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

信息安全专业就业前景 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。

目前我国在信息安全技术方面的起点还较低，国内只有极少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景，适应时代，抓住机遇!

信息安全专业就业方向 本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

从事行业：

毕业后主要在新能源、互联网、计算机软件等行业工作，大致如下：

1 新能源;

2 互联网/电子商务;

3 计算机软件;

4 房地产;

5 贸易/进出口。

从事岗位：

毕业后主要从事项目经理、网络工程师、网络管理员等工作，大致如下：

1 项目经理;

2 网络工程师;

3 网络管理员;

4 销售经理;

篇3

1、软件工程方向就业前景很广阔，学生毕业后可以到众多软件企业、各个大、中型企、事业单位的信息技术部门、教育部门等单位从事软件工程领域的技术开发、教学、科研及管理等工作。

2、网络工程方向就业前景良好，学生毕业后可以到大中小型电信服务商、通信设备制造企业进行技术开发工作，也可以到其他企事业单位从事网络工程领域的设计、维护、教育培训等工作。

3、网络与信息安全方向，主干学科为信息安全和网络工程，学生毕业后可为政府、国防、军队、电信、电力、金融、铁路等部门的计算机网络系统和信息安全领域进行管理和服务的高级专业工程技术人才。

4、通信方向学生毕业后可到信息产业、邮电、交通等机构从事通信技术和电子技术的科研、教学和工程技术工作。

（来源：文章屋网 ）

篇4

【关键词】高职 信息安全人才 调研 课程体系

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889（2012）02C-0030-03

一、信息安全的重要意义

信息化时代，信息安全问题日渐凸显。目前，我国整体的企业信息安全防护能力还很不够，许多信息系统安全保护程度太低，甚至处于无防范状态。

企业的正常运作离不开各方面信息资源的支持，如企业的经营计划、生产流程、工艺配方、建设方案、设计图纸、客户资料以及各种重要数据等，这些信息资源都是企业长期积累下来的智慧结晶，与企业的生存和发展息息相关。这些重要信息一旦丢失或泄露，将会使企业丧失市场竞争优势，甚至会面临破产危机。

信息安全问题主要表现在以下几个方面：一是计算机系统遭受病毒感染和破坏的情况相当严重；二是电脑黑客（包括商业间谍）活动已形成重要威胁；三是信息基础设施面临网络安全的挑战。除此之外，自然灾难无法躲避。1993年，美国世贸中心大楼发生爆炸，一年后，能回到世贸大楼工作的公司由350家变成了150家，有200家公司由于无法取回原有重要信息而倒闭。据IDC（Internet Data Center，互联网数据中心）的统计数字表明，美国在2000年以前的10年间发生过灾难的公司中，有55％当时倒闭，剩下的45％中，也有29％因为数据丢失在两年之内倒闭，生存下来的仅占16％。高德纳公司（Gartner，全球最具权威的IT研究与顾问咨询公司）的数据也表明，在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营，剩下的公司中也有1/3在两年内破产。因此，企业需要一套完整的信息安全备份及容灾解决方案，以确保业务数据能有效安全地备份和恢复，减少企业的损失。

由上可见，企业要保持健康可持续发展，信息安全是最基本的保证之一。

二、我国信息安全市场现状

2007年9月的《中国IT安全市场分析与预测2007-2011（1H07）》指出，中国信息安全市场的规模持续扩大，当年为3.195亿美元，同比增长27.0％。其中信息安全软件市场在占整体市场的27.4％；比例最大的是信息安全硬件，为48.6％；信息安全服务市场仅占24.0％。对比高德纳公司对全球信息安全市场分类的报告：信息安全服务市场占据整个信息安全市场57％的比例，网络安全设备和安全软件分别只占16％和27％。这充分说明了信息安全服务行业在整个安全市场中的重要地位与广阔的发展前景。然而，中国信息安全服务市场仅占整个信息安全市场的24.0％，与国外成熟的IT信息安全服务市场相比，中国的信息安全服务市场有着非常大的发展空间。这正是高职信息安全技术专业人才培养的目标――该专业不是培养网络安全设备的研发者或制造者，也不是培养安全软件的开发人员，而是培养为企业信息安全提供保障服务的技术员。

赛迪网、美国国际数据集团以及互联网实验室的一些相关调查资料表明，未来7年，中国信息安全市场年复合增长率高达35％。联想网御应用安全部产品经理何晨认为：近年安全市场的主要增长点在应用安全领域，以保障业务安全为核心、以人为本的设计理念将成为未来信息安全的主要关注点。

目前，社会需求与人才供给间存在着巨大差距。根据教育部2010年底的统计资料表明，我国每年信息安全人才缺口数以万计。大量从事信息安全管理的人员往往是计算机网络技术、通信技术专业的毕业生，并不具备信息安全管理所需的专业技能。信息安全人才无论是数量还是水平，都无法适应当今企业信息化形势的需要，已经成为当前严重制约信息安全产业发展的瓶颈。

2009年10月13日，“国家信息技术紧缺人才培养工程首批人才实训基地”在北京启动，信息安全被列为紧缺人才领域之一建立了实训基地，该基地的建设对提升我国信息产业的核心竞争力，实现信息产业由大到强的战略转变具有重大意义。

三、高职信息安全人才培养定位及能力分析

（一）高职信息安全人才培养定位

2001年，武汉大学创办了我国第一个本科信息安全专业，目前我国已有60所本科院校开设了该专业。经过10年的建设，本科信息安全专业的培养目标及其课程体系已比较成熟。而高职院校是近几年才开设信息安全专业的，其培养定位不明确，没有与本科信息安全专业区分开来。不少高职信息安全专业设置了与本科相似的课程体系，只是把课程难度降低了，但这些理论知识还是让高职学生畏惧，最终无法达到教学目标。有的高职信息安全专业设置的课程与传统的网络技术或通信技术专业课程相似，没有建立一套完整的、符合信息安全应用领域要求的课程体系。上述情况导致了学生缺乏专业特长，难以对口就业。

高职信息安全技术人才培养定位在哪？其专业核心能力是什么？要解决这些问题，首先需要分析信息安全人才的技术水平等级及其能力要求。

根据国家职业标准，可以把信息安全技术人才的技术水平从低到高分为四个等级：一是信息安全技术员，要求具备基本信息安全知识和技能，能够解决日常程序性工作中所遇到的信息安全问题；二是信息安全助理工程师，要求能够对企业信息系统进行安全风险评估，能够针对业已提出的特定企业的信息安全体系，选择合理的安全技术和解决方案予以实现，并具备撰写相应文档和建议书的能力；三是信息安全工程师，要求掌握各个信息安全技术领域和体系规划，具备专业信息安全技术管理能力，掌握信息安全的各个领域和体系规划知识，具备从信息安全管理层面进行综合性分析和总结的能力；四是高级信息安全专家，要求具备资深的信息安全理论和技术知识以及优秀的信息安全体系设计、规划和领导能力，能够把握信息安全技术的战略发展方向，在信息安全领域具有突出成绩或杰出贡献。

根据各等级对从业人员的能力要求，分析可知：硕士、博士生具有深厚的理论知识、较强的科研能力，积累一定的工作经验后，可以达到第四个等级；本科生也有较强的理论基础和规划、管理能力，培养定位可以在第三个等级；高职生是工作在生产第一线的应用型人才，要求具有较强的实践能力，能做好日常安全维护工作，其培养定位适合在第一、第二等级。我国中小型企业正在迅速发展，其总数已占全国企业总数的99％以上，这些中小型企业对信息安全技术人才的需求都集中在中、低层次，也就是说，企业往往需要的是高素质、高技能的高职生，而不是做理论研究的硕士、博士或本科生。

（二）高职信息安全人才能力分析

鉴于信息安全技术人才的重要性且人才短缺，笔者作为专业负责人，已着手申报在柳州职业技术学院开设信息安全技术专业。为了做好该专业人才培养方案，专业团队教师进行了广泛的社会调研，并召开由10多名企业专家参与的新专业工作分析会，得出高职信息安全技术专业的培养目标、工作领域、就业岗位、技术要求和能力要求。

培养目标：培养具有良好职业道德，熟悉信息安全法律法规，可以集成信息安全系统，熟练应用信息安全产品，具有信息安全维护和管理能力的高素质、高技能专门人才。

工作领域：网络搭建领域、信息安全管理领域、信息安全技术领域。

就业岗位：信息安全技术员、安全设备调试技术员、系统安全维护技术员、综合布线技术员、安全加固技术员、信息资产风险管理员、安全评估技术员、网络设备售前售后技术员等。

技术要求：备份与容灾技术、信息管理技术、病毒防范技术、黑客防御技术、防火墙技术、IDS与IPS技术、TCP/IP高级技术、VPN技术、PKI与加密技术、设备安全配置、系统安全配置、服务器安全配置、风险评估技术等。

能力要求：制定信息安全规章制度、制定信息备份及容灾解决方案、配置网络安全设备、构建企业网络、维护网络安全、搭建信息化系统、设计并实施系统安全方案、系统风险评估等能力。

四、信息安全技术专业课程体系

本文以柳州职业技术学院信息安全技术专业课程为例进行探讨。按照“企业需求与学生需求并重”的原则，形成由“内容”和“形式”两个维度构成专业课程体系“二维”模型（见图1）。两个维度包括教育教学活动的四个模块。不同的模块发挥不同的作用，共同构成完整的课程体系，形成教育合力。

内容维度包括“基本素质教育体系”和“专业能力培养体系”，教学目标都来自企业对学生的需求，二者相互融合、彼此渗透。其中“基本素质教育体系”是人才培养的前提与基础，主要以培养学生思想品德、职业素养、身心健康、应用基础等方面基本素质为主，渗透专业特点和企业需求，重点解决学生“如何做一个社会人”的问题；“专业能力培养体系”是人才培养的专业化，主要培养学生的专业理论知识和专业技能，使学生具有良好的职业素养和较强的职业核心能力，解决学生“如何做一个职业人”的问题。

形式维度包括第一课堂和第二课堂，第二课堂是第一课堂的延伸和补充，二者是课程体系中不可或缺的重要组成部分。其中第一课堂侧重系统知识的传授和专业技能的培养，以课堂教学为主，是教育教学的主渠道；第二课堂侧重实践锻炼和学生个性的发展，以学生课外实践活动为主。

在学院课程体系“二维”模型思路的指导下，根据信息安全技术专业培养目标和技术、能力等要求，充分研讨了该专业的人才培养特点，进行专业课程体系设计（见表1所示）。

从表1可以看出，课程体系设计紧紧围绕企业的需要，为“技术要求”中列出的专业技术开设对应的课程；与企业专家共同研讨，得出该专业的核心能力，并将对应的课程作为专业核心课程重点学习。其中，有一种能力很容易被忽视，即制定信息安全规章制度的能力，《信息周刊》研究部2008年的调查显示，60％以上的网络威胁和攻击来自网络内部，如未经授权的雇员对文件或数据的访问、带有公司数据的可移动设备遗失或失窃等，因此企业需要一套完善的信息安全管理制度来约束广大员工的行为，保障企业的信息安全。

综上所述，企业的需要是专业开设及其课程体系设置的指挥棒。如何采取适当的教学方法，使教与学更有效率，达到该专业人才培养目标，将是我们下一步要研究的工作。

【参考文献】

［1］邢清华，米靖.职业院校推进校企合作的措施研究综述［J］.职教论坛，2011（15）

【基金项目】2010年度广西新世纪教学改革工程立项（2010JGB163）；柳州职业技术学院教学质量与教学改革项目（2009B006）

篇5

1.1分方向时段与学生管理

分方向教学从大二开始，学生在大一学年按专业完成整个计算机专业的部分基础课程。在大一第二学期期末完成方向选择。学生需填报志愿表格，如表1所示。为保证教学质量，分方向后采取小班化教学，按方向所组班级将介于15至35人之间，如所组班级人数过多或过少将根据学生所填报第二志愿进行适当调整，并征求学生本人意见。分方向后学生教学将打破原来的行政班级划分，重新组合成“方向班级”。学生管理将实行“管教分离”。即，教学活动按方向班级实施；学生日常事务管理按行政班级实施。

1.2专业方向划分与课程安排

“分方向”、“小班化”教学模式中专业方向的划分与具体课程的安排无疑是决定能否达到预期效果的最重要的一环。为此，前期做了大量企业、社会调研，了解掌握企业、社会的用人需求以及岗位设置，和企业人士共同商讨分方向教学模式的方向划分，课程安排，共定专业教学计划，共建人才培养环境。经过大量数据分析和研究讨论，我们最终决定计算机系原有的三个专业划分为JAVA开发技术、.net开发技术、软件测试、网络集成与网络维护、网页制作与网站设计、信息安全、系统维护、嵌入式系统、移动无线开发等9个专业方向。以上专业方向划分与方向内课程安排均服务于当前的热门行业需求，例如计算机网络的信息安全方向业毕业生主要面向政府、银行、证券等企业的信息管理部门；中大型企业的网络与信息安全服务部门；网络系统集成安全工程建设与管理部门；安全信息咨询中介服务；安全技术产品销售领域和售后技术服务。主要就业岗位有安全产品销售工程师、安全工程师、中小企业安全网管，存储产品销售工程师、存储工程师、中小企业存储管理员等职位。另外，有些方向划分是直接服务于校企合作订单班。例如：计算机应用专业的系统维护方向主要服务于校企合作订单班———“联想班”，我院自2004年起与联想集团培训部合作开设“联想班”，引进将联想售后服务认证LCSE和LCRE培训，到2012年，已培训10届学生590多人，输送到华东地区联想售后服务体系工作，2011年6月，我院与联想集团签约成立“联想学院”，并决定从2010级开始实施LCSE（联想技术服务初级工程师认证）、LCRE（联想远程技术服务工程师认证）和LCPE（联想技术项目工程师认证）认证培训项目。开设系统维护方向使得有志于从事联想售后服务的学生学习更具针对性。近三年“联想专班”毕业生就业率为100%，对口就业率达到95%以上。

1.3需要解决的特殊问题

实施“分方向”、“小班化”教学模式后，由于行政班和教学班的分离，在学生管理和教学管理上出现了一系列新的问题，在教务处和现有教务管理系统的支持下，从实际出发，制定了一套完整的实施方案，包括了组班、课程安排、师资安排、教材征订和发放、课程实施、考试成绩录入等，目前，很多高校都建有自己的教务管理系统和学生考试成绩系统，在按专业方向建立教学班级后，打破了原有行政班级的建制，导致学校教务管理系统与分方向教学管理不对接的问题。为此，利用教务管理系统按照选修课程组织专业方向课程的教学班次，把专业方向班级和对应的教学班级连接起来，使任课教师能够录入成绩，并能打印专业方向班级的名册与对应课程的成绩册等，增加了很大工作量。

2“分方向”、“小班化”教学模式的现实意义

2.1尊重学生个性，发挥学生学习主动性

目前，高职计算机专业教课程设置为笼统。一般来说，凡是与计算机沾边的课程都要求学生学习，造成学生学习的目标不十分明确，毕业时学生总抱怨“没学到知识”。难以达到企业顶岗实习或工作的实际需要。我校对计算机专业实施分方向教学模式后，学生可以根据自己的爱好选择方向，学习目的较为明确。各方向既相互关联，又各有侧重，既体现专业方向又体现教学的针对性、目的性，学生可以根据自己的兴趣和就业意向选择合适的专业方向，避免学生出现学而不专的情况。学生还可以根据各方向的特点制订自己的学习计划，充分利用课余时间参加社团实践活动，或者利用寒暑假时间到企业一线进行实践活动。

2.2培养目标明确，更有利于组织教学和学生管理

根据行业的需要将大专业分成小方向，每个方向我们都配有完整的教学计划，对课程的安排、教师的安排、机房的使用安排及教学管理都做了适当调整。分方向教学既兼顾了基础知识教学，又突出专业教学的针对性；既考虑到教学计划的统一性，又考虑到学生具有学习自。同时，还避免了教学管理的混乱。大一新生人学仍根据教学行政班组织教学，第二年按方向划分组织方向班级实施教学，但保留原有行政班级的日常管理。

2.3学生就业方向明确，有利于提高就业率

制订分方向教学的方案主要依据社会上人才需求比较大的岗位群，把一个专业分成几个方向进行教学。事实上，把专业细化后，无形中拓展了就业方向，为学生提供了更多的就业机会，并且能提高毕业生就业的对口率。根据各个方向的要求，有针对性地开设课程，培养出来的学生既有一定理论基础，又有很强的实践能力，而且具有很强的岗位针对性，毕业生深受用人单位的欢迎。

3存在的问题

实施“分方向”、“小班化”教学模式的过程中，我们客服了许多实际问题，并取得了一系列探索性的成果，但也还存在一些问题。①学生选择专业方向还存在一定的盲目性。尽管为配合学生选择专业方向，我们进行了大量的宣传工作，但是，因为学生和家长对于专业、行业了解不多不深，在选择时仍然存在一定的盲目性，教师的引导工作还不够深入和及时；②学生数量是一个主要的制约因素。从教学成本等多个方面考虑，不可能完全按照学生志愿组成专业方向教学班级，在计算机类生源萎缩的现实情况下这种问题更加明显；③在实施教学过程中，学生管理出现空档，在教学班次中，要配备一套学生干部（如负责学习、卫生等方面），与行政班级分离，使教学班级的管理相对比较松散。

4结语

篇6

(一)课程及学生特点

信息安全课程是地方本科金融院校IT相关专业的重要核心课程和主干课程，也是金融院校非IT专业的公共选修课程，它具有以下特点:

1．与金融信息系统应用关联度高信息安全体系有机地融合在金融信息系统中，安全、可靠地保护着银行、证券和保险等业务部门信息传输、存储和处理等环节。金融信息安全技术和相关设备都基于信息安全的保密性、完整性和可用性原理之上。

2．内容广泛课程既要强调纷繁复杂的信息安全技术，如密码学、恶意代码、操作系统、入侵检测系统、防火墙和VPN等安全知识;又要重视传授体系化的信息安全管理知识，如商业银行信息安全风险评估、信息安全等级保护和业务连续性分析等内容。

3．对前导课程要求高且知识更新快在课程开设前，学生应掌握程序设计、计算机网络、组成原理、操作系统和数据库等相关课程知识。同时，随着信息技术和互联网金融的快速发展，网络攻击技术的更新和利用越来越快，必须将最新发展内容补充到课程知识体系中。

4．学生基础相对薄弱地方本科金融院校的信息安全课程，其授课对象多是信息管理类，诸如信息管理与信息系统和电子商务专业的学生，相比重点院校的信息安全专业学生，他们的基础理论知识和应用技能能力相对薄弱，而学习的交叉课程较多。

(二)当前教材存在的问题

基于金融院校信息安全课程和学生的特点，不难发现，要想达到理想的教学目标，需要师生的共同努力。教材作为最基本的教学工具，在教学改革中起着重要的作用。因此，分析当前金融院校信息安全教材的不足，得出教材建设的必要性结论。

1．缺乏具有金融特色的针对性教材金融院校信息安全课程教学具有较强的领域知识，专业教学内容需要贴近金融市场要求。目前，金融特色的信息安全教材较为罕见，课程多采用市面常见的信息安全概论教材。相应地，这些概论教材分为信息安全专业和非信息安全专业的;其来源大多借用同类通用教材，由编者增删或排序重组而成;该类教材普遍强调知识的系统性，应用技能相比基础理论分量较少。由于地方本科金融院校学生相比重点院校学生，其基础相对薄弱，掌握起来较困难。

2．与金融市场任职岗位需求差距较大地方本科金融院校的IT相关专业学生，毕业后多数都将投身于金融信息化建设中。确保金融领域各类信息化体系和网络结构安全，是他们行将面临的工作。这就需要学校调整信息安全课程的教学内容。因此，必须修改对应的教材内容，以适应就业市场的需求。

3．缺乏立体化教学资源库支撑目前，金融信息安全教材仅有机械工业出版社的《金融信息安全工程》和科学出版社的《金融信息安全》。前一本书配有教学PPT，尚待开发相关电子资源和辅助教材;后一本书尚无教学PPT，教辅材料更无从谈起。即便是使用广泛的信息安全概论教材，其PPT资源也只是对教材内容的概括。这些教学资源在用于教学时，还需要任课教师精心调整和修改，否则会造成学生对课程的惧怕和厌烦心理，教师本身也无从体会教学的乐趣。

二、建设原则及具体实施建议

不难发现，地方本科金融院校的信息安全课程教材亟待建设和改革。金融特色信息安全课程既是信息安全知识在金融领域的应用，又是金融信息化内容在信息安全领域的延伸。对于该门课程教材的建设应该遵循以下原则和具体实施建议。

(一)建设原则

1．以培养学生就业能力为导向应用型本科金融院校是以社会需求为导向，走多样化人才培养之路的必然产物，金融市场职业导向是其教育教学的主要特征，即它的教育教学过程以培养学生的职业适应能力为主要特征。金融特色信息安全教材要围绕就业能力这条主线，来设计理论教学体系和实践教学体系，加强学生的专业应用技能和综合实践能力的培养。

2．建设地方高校特色教材随着国家高等教育规模快速发展，地方本科金融院校应根据自身定位和实际情况，把握金融信息安全教材改革方向，实施精品教材战略，走具有金融特色的信息安全教材建设之路。以上海金融学院信息管理学院的信息安全教材为例，要围绕上海国际金融中心建设目标，为培养应用型、国际型和复合型的金融信息化人才服务。

3．以学生为中心金融信息安全教材内容编排应符合学生的认知心理和学科认知能力。教材内容的组织应遵循教育教学和人才成长规律，为学生的学习和发展循序渐进地提供所需要的知识、技能和素质。同时，力求语言简练、深入浅出，便于学生阅读与自学，使学生愿意并乐于使用教材，真正成为学习的主体。

(二)具体实施建议

金融特色信息安全教材建设应坚持实用原则，侧重培养学生的信息安全意识，普及常用的信息安全技术。教材内容应以信息安全基本概念、常见信息安全问题的基本机理和防范手段、信息安全风险教育以及信息安全相关法规等为重点，不宜过多地纠缠理论细节。总体来说，教材内容的具体建设可以从以下方面进行:

1．教材内容结构金融信息系统包括纵横连接的多级网络以及运行着的多个业务系统。相应地，金融信息安全体系结构包括物理安全、系统安全、网络安全、应用安全和安全管理。物理安全是保障整个网络与信息系统安全的前提。系统安全包括操作系统安全以及灾难备份与恢复。应用安全是保障应用程序使用过程和结果的安全。安全管理对安全事件和设备故障信息等进行集中分析和处置，并在此基础上实施统一规划、集中管理、明确责任和动态监控，确保金融信息系统安全可靠运行。金融信息安全课程的理论性和实践性都较强，并具有技术与管理知识相结合的特征，加之地方本科金融院校学生的学科特点，教材的编写在保持信息安全技术逻辑的基础上，应注意与金融、经济和法律等其他学科的衔接、融合与渗透，开阔学生的学科视野，拓展学生的实践思维，以满足复合型人才培养的需求。

2．重点内容强调教材不仅要考虑保密性、完整性和可用性问题在金融系统的具体业务需求，还需要考虑金融系统中的特别和关键信息安全问题。

(1)金融数据安全。金融行业的快速发展，经济活动的日渐频繁，加之我国庞大的人口基数以及金融系统的复杂性，金融行业产生了海量数据。这些信息涉及社会的方方面面，作用十分重要，一旦遭到蓄意入侵或非法破坏，将对国民经济和社会稳定产生重大影响。因此，金融数据安全的攻击形式和保障措施，应成为金融特色信息安全教材的一项重点建设内容。

(2)金融网络安全。金融信息化和全球化推动了金融信息系统与国内外网络的互通互联，以及方便快捷的网上金融业务，都催生了一些网络安全隐患。如利用网络传播的计算机病毒，针对金融系统展开攻击和入侵，如信用卡号失窃、用户信息泄漏等，严重影响了用户资金安全。因此，包括事前监控预警、事中保护反击和事后审计分析的金融网络安全也是金融特色信息安全教材的另一项重点建设内容。

3．注重案例教学教材需要融入金融信息安全的相关案例情景和问题情景，激发学生学习兴趣，引导和启发学生通过观察、实验、阅读、思考和讨论等活动，对案例和问题提出解答、解释和预测，让学生经历科学研究和探索科学规律的过程，培养学生的科学精神和科学态度，训练学生的科学思维方法，促进学生创新行为的养成。如收集整理信息安全管理体系构建案例、信息安全管理体系认证案例、信息安全风险评估案例，充分阐释信息安全管理的内涵，使学生能够在系统准确地把握信息安全管理思想的基础上，准确有效地运用信息安全管理的方法和技术分析解决实际问题。

篇7

关键词：现代学徒制；课程体系；校企合作；信息安全

在现代学徒制试点工作开展的过程中，校企双方需要共同开展专业建设，其重点在于企业能够深入参与到专业学生培养的全生命周期中。课程体系是一个专业的核心，现代学徒制的专业课程体系建设就需要校企双方来共同开发。在信息安全领域中，企业适合高职学生就业的岗位主要集中在网络安全服务、安全运维等领域。因此，高职信息安全与管理专业的课程体系就需要围绕着这些岗位，由校企双方来共同开发。

一、高职信息安全专业课程现状

传统的高职信息安全与管理专业中，虽然其人才培养方案和课程体系的建设也是由专业带头人及骨干教师经过调研企业岗位之后得出的，但是由于是学院教师单方面来构建的课程体系。因此，在传统的高职信息安全专业课程体系中会出现以下问题：（一）学科体系氛围较浓。由于传统的高职信息安全专业课程体系是由专业教师单方面完成的，在课程体系中难免会出现学科体系的影子。随着专业的持续开办，虽然专业带头人对人才培养方案进行了多轮修改，但是其中学科体系的氛围还是会比较浓。例如，在传统的专业课程体系中，会体现C语言、计算机组成原理等课程。这些课程很明显带有传统学科体系下注重抽象理论知识学习的身影，因此还是不太适合于高职学生的学习。（二）课程体系不能完全体现出岗位需求。随着时代的不断发展与进步，许多新兴的事物出现在人们面前，在专业课程体系中也会出现许多新知识、新技能。例如，在课程体系中增加了云计算方面的课程，并且加强了计算机网络设备调试等方面的课程。虽然，这是为了让学生能够拓展自身的视野，提升了学生的专业技术技能，在今后的就业竞争中处于优势地位。但是，这样的安排不但没有突出网络安全服务于网络安全运维等信息安全领域的岗位群技能需求，而且还占用了大量的课程时间，影响了网络安全专业课程的课时安排。因此，这样的课程体系不能完全体现出专业特色与岗位需求，不能完全达到企业对口岗位的技术技能需求。

二、现代学徒制信息安全与管理专业课程体系建设

为了能够更好地满足信息安全领域的企业相关岗位的技术技能需求，让专业课程体系能够更加突出专业岗位技能培养，这就需要校企双方共同制定专业课程体系。建立现代学徒制试点专业的专业课程体系，需要校企双方从分析岗位技能需求入手，共同开发专业教学标准，形成专业课程标准。（一）信息安全与管理专业典型工作任务职业能力分析。通过对企业的调研与交流，明确了信息安全与管理专业的培养目标为：培养与我国社会主义现代化建设要求相适应，德、智、体、美全面发展，面向网络与信息安全企业，在网络与信息安全领域的技术服务和技术管理岗位，能够从事渗透测试、网络安全风险评估、网络安全工程集成等职业岗位群工作，具备网络安全相关法律法规及专业标准、渗透测试技术、网络安全应急响应与取证技术、网络安全工程规划设计与实施等专业知识和技能，具备良好的职业素养和解决实际问题的能力，具备较强的沟通、团队协作和组织协调能力的高素质技术技能人才。因此，该专业学生毕业后主要在网络与信息安全企业从事网络安全渗透测试、网络安全服务、网络安全工程的设计与实施以及信息安全产品的销售等工作。在岗位的确定上，我们首先将企业的岗位群划分为：初始岗位群和发展岗位群。在初始岗位群中包含：专业技术岗位和销售管理岗位。具体的岗位划分如图1所示。确定了该专业的岗位群后，校企双方要针对岗位群确定典型岗位工作任务，从八个岗位中，我们确定了30个典型工作任务，再分别对每个典型工作任务进行深入分析，确定出相应的110条职业能力，如表1所示。（二）信息安全与管理专业课程体系的建立。根据对信息安全与管理专业典型工作任务和职业能力分析的结果，我们对职业能力进行归纳，从而设计出该专业的课程体系结构。该专业的课程体系结构突出了校企合作办学的特色，凸显现代学徒制人才培养模式的特点。课程体系结构共分为五大部分，包括：公共基础课程、职业技术课程、学徒岗位课程、技能训练课程以及职业拓展过程，如图2。在课程体系结构中，公共基础课程由学院负责课程标准的制定及课程授课；职业技术课程涉及该专业的职业能力中的核心部分，因此由校企双方共同制定课程标准，授课地点为校内，教学方式为教学做一体，由校企双导师团队共同承担课程教学；技术技能训练课程为职业技术课程的延伸，对职业技术课程中涉及的职业能力进行强化训练，因此该课程授课地点为校内，教学方式为实践教学，由校企双导师团队共同承担课程教学；学徒岗位课程是整个课程体系中的关键部分，授课地点为企业，教学方式为企业岗位实践，由校企双导师团队共同承担课程教学；职业拓展课程是学徒岗位课程的延伸，课程以各企业的实际发展方向和工作岗位特点来选择，教学方式为企业岗位实践，由校企双导师团队承担课程教学。（三）信息安全与管理专业课程标准的制定。确定好专业的课程体系结构之后，校企双方要共同制定每一门课程的课程标准。课程标准中包含课程的基本信息、课程定位、课程设计思路、课程目标、课程内容和要求、实施要求及建议等六个部分。在基本信息中，要讲课程的名称、类型、学分等基本信息填写齐全；在课程定位中，主要讲课程与工作岗位典型工作任务相对应，并确定每门课程所包含的职业能力；在课程目标中，将课程的总体目标、具体目标描述清楚；在课程内容和要求中，将课程内容、学习目标、主要内容及参考学时标识清楚，为今后的教学工作打好基础；在实施要求及建议中，对师资、考核、教材等方面做了详细的要求，对具体教学过程也做了相关的建议。

三、总结

篇8

论文摘要：特色是普通高等院校办学水平的标志，也是学校办学优势的具体体现。为了进一步巩固发展信息管理与信息系统专业，优化该专业的结构，提升该专业建设的整体水平，满足企业对信息化人才的需求，文章从信息管理与信息系统专业背景分析入手，对中国计量学院信息管理与信息系统专业的特色定位和教学体系改革提出若干思考。

一、引言

教育部1998年颁布的专业目录中，将信管专业的培养目标确定为：“培养具备现代管理学理论基础、计算机科学技术知识及应用能力，掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力，能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。”从培养目标中不难看出一方面教育部进行专业整合的初衷是为了摒弃以前专业划得过细的做法，把目标转向培养既懂经济管理知识，又懂信息技术的高层次、跨学科的复合型人才上来。它不同于计算机科学与技术专业，也有别于工商管理专业。但另一方面，又由于新专业是由五个专业归并而成的，目录中确定的培养目标只能是具有宽泛性和普适性要求的基本目标，给各个高校的具体操作留下了很大的空间。

由于侧重点不同，信管专业课程体系设置在国内高校中出现了多种方案。2005年以前有主干学科结构、知识模块结构、功能模块结构等七种方案。2005年以后仍然是百家争鸣、百花齐放。对于专业方向，有三、四、两个之划分；对于能力组成，有五项、三项之划分；对于核心课程设置，有十一门、八门、十门之划分。有的认为应以“信息系统的开发与管理”为核心，有的则认为应围绕ERP企业资源计划课程。对于知识体系，有五模块、三模块之划分。总之，目前我国信管专业的课程体系多是一种多学科课程的拼盘式组合，没有形成专业自身的专业基础理论体系。

中国计量学院在“十二五规划”中明确指出“要坚持走特色化办学、差异化竞争之路，把特色办学理念贯穿于创建特色鲜明、国内知名的教学研究型大学实践中”。为了进一步巩固发展我校信息管理与信息系统专业，优化该专业的结构，突出该专业建设的特色，需要从信息管理与信息系统专业背景分析入手，结合计量学院的办学特色，对信息管理与信息系统专业特色重新进行定位。

二、专业特色定位

中国计量学院经济与管理学院信管专业是2000年设置的，10多年来专业在学校和分院的指导下取得了一些成就和发展：国家自然科学基金两项、浙江省精品课程一门、浙江省重点教材两部；在学生实践教学中连续两年获得全国电子商务大赛一等奖。但是随着社会和学校的进一步发展，专业的发展面临着许多困难和问题：一是专业定位不明确，特色不明显；二是课程体系设置不合理，课程体系的设置主要是采用“拿来主义”；只注重单科课程设置，忽视课程之间的整合，不少课程内容严重重复，浪费教学时间和教学资源；三是实践环节薄弱，纯理论的课程占的比重过大，实践课程占的比重太小，实践教学明显不足，学生动手能力不强，分析问题和解决问题的能力差；四是专业定位与教学体系之间的吻合度难以考评。

专业建设是普通高等院校主要教学基本建设项目之一，处于教学建设的龙头地位。特色是普通高等院校办学水平的标志，也是学校办学优势的具体体现。办学特色，是一所学校或专业在长期办学过程中积淀形成的，反映在人才培养方面的独特个性和明显优势。它具体体现在学校或专业的办学定位、培养模式、课程体系、教学方法和实践环节等诸多方面，它是学校或专业办学水平和竞争能力的综合反映。

目前国内信管专业的人才培养模式主要有三种：一是以清华大学、同济大学为代表的经济管理模式（即M模式）；二是以武汉大学、北京大学为代表的综合性大学的信息资源管理模式（即I模式）；三是以中国人民大学和中山大学为代表的侧重于计算机系统导向模式（即S模式）。经过前期多次学科讨论，参照国内外著名高校的经验，我们拟将“信息管理”作为学科定位，以“信息安全管理”作为专业特色定位。这样的专业定位是依靠学校优势学科，以社会需求和学生能力为导向，借鉴国内外办学经验，发挥自身优势，办出特色与水平。中国计量学院是我国质量监督检验检疫行业唯一的本科院校，是一所具有鲜明的计量标准质量检验检疫特色的浙江省重点建设大学。学校坚持“立足浙江，面向全国，依托行业，服务地方”，积极开展科学研究。中国计量学院经济管理学院是中国唯一获得全球首届“ISO标准化高等教育奖”的学院，是通过GBT/19001-2000idtISO9000：2000质量管理体系认证的学院。学院紧紧围绕学校建设国内知名的教学研究型大学的奋斗目标，深入实施“先进的标准，精密的计量，卓越的质量”教学管理方针，坚持以贡献求支持，以特色争优势，以创新谋发展，立足浙江，面向全国，走向世界，使学院成为我国培养质量管理高层次专门人才的摇篮。

三、专业教学体系

培养目标的实现是靠课程体系的整合和设计来支撑的，课程体系直接反映了人才培养的方向，体现知识、能力、素质、市场（就业）和特色五个方面的导向作用。课程是教学之根本，其主要任务在于结合社会对人才的实际需求，依据专业培养的总体目标来设计一套最优的课程体系。信管专业也是一门应用性非常强的专业，其培养目标是应用型、高级的信管人才。纯理论课教学是解决不了动手能力问题的，也无法培养出应用型、高级的信管人才，必须加强实践教学。通过社会实践、认识实习、专业实习、课程设计、毕业设计等一系列环节来锻炼学生的动手能力。信管专业本着专业定位、特色定位从知识、能力、素质、市场（就业）和特色五个方面来设计专业的教学体系。

（一）信息管理

毕业生应具备以下几方面的知识和能力：一是掌握经济学、管理学、计算机和信息管理的基本理论和基本知识；二是具有信息获取、组织、分析、研究、传播与开发利用的基本能力；三是掌握运用现代化技术手段进行文献信息检索、资料查询收集的基本方法和能力，能利用计算机网络采集和信息，具有一定的科研和实际工作能力；四是具备文档管理的能力，包括文档、数据、信息分类管理等；五是具有运用现代的管理方法和手段对与企业或组织相关的信息资源和信息活动进行组织、规划、协调和控制，以实现对企业或组织信息资源的合理开发和有效利用的能力。

毕业生应具备以下几方面的素质：一是胜任力——学习能力和读写能力。不断地、有计划、有组织地学习，不断地追随管理专业的新发展，能用最少的时间，花最小的精力，获得最大量的新知识，并不断地优化自己的知识结构。追踪科技与社会发展的前沿，不断地更新和扩展自己的知识信息，以适应未来社会日新月异的发展变化。具备读写能力，信息管理人员才能实现对信息的收集、存储和传递。二是敏锐感知外部世界的能力——信息获取能力。三是熟练操纵因特网的能力。熟练掌握网络技术，把已获取的新信息通过一定的综合分析、计算、试验操作，最终找出问题，设计解决方案，得出科学结论。四是良好的沟通能力和团队合作精神。五是创新能力。

开设的主要课程：专业主要课程：信息资源管理学、信息存储与检索，信息分析与预测，信息组织学，信息计量学，专业实践课程：统计软件实习，管理软件实习。 　 就业方向：可以在政府部门或企事业单位的信息管理机构，从事文献和文档管理、信息收集、分析、处理、咨询服务和管理工作等。毕业生经过考试可以成为信息处理技术员、国家信息分析师。

（二）信息安全管理

信息安全管理在当前是全球的热门话题，而建立一个符合国际标准的体系，是大家普遍关注的焦点。建立健全信息安全管理体系（ISO27001认证）对企业的安全管理工作和企业的发展意义重大。首先，此体系的建立将提高员工信息安全意识，提升企业信息安全管理的水平，增强组织抵御灾难性事件的能力，是企业信息化建设中的重要环节，必将大大提高信息管理工作的安全性和可靠性，使其更好地服务于企业的业务发展。其次，通过信息安全管理体系的建设，可有效提高对信息安全风险的管控能力，通过与等级保护、风险评估等工作接续起来，使得信息安全管理更加科学有效。最后，信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨，从而成长为企业向国际化发展与合作的有力支撑。

BS7799标准是全球第一份关于信息安全管理体系的标准，BS7799-1现在已经被采纳为ISO/IEC27002：2005；BS7799-2也于2005年被采纳为ISO27001：2005。该标准当前已被诸多国家采纳为国家标准。截至2007年9月已经有超过4000家组织通过了ISO27001：2005的审核，获得了信息安全管理体系认证的证书。

毕业生应具备以下几方面的知识和能力：一是信息安全管理技术能力；二是信息安全管理能力。此主要目的是要求学生了解信息安全及其重要性，认识什么是信息安全管理体系，建立一套信息安全管理体系为何需要ISO27001，学会如何建立一套符合企业（组织）需要的信息安全管理制度。

开设的主要课程：计算机安全与技术、网络安全、信息安全管理体系、信息安全风险评估与管理、信息安全管理体系ISO27001建立与实施。

就业方向：毕业的学生经过考试获得信息安全管理体系认证证书，可以从事企事业单位信息安全管理。

四、结论

信管专业的特色培育和课程体系建设并非一蹴而就、一劳永逸的工作。为此，我们将建立一套完整的教学质量管理体系，囊括管理机构和人员、管理的规章制度、管理手段和评价指标体系等，其作用是对整个体系中进行信息反馈和控制，评价专业定位、特色定位与教学体系之间的吻合程度。

参考文献

1、陶雷，莫赞，张立厚.应用型本科“信管”专业课程体系探究及建构实践[J].情报杂志，2010(2).

2、何永刚，黄丽华.信息管理与信息系统专业课程体系研究综述[J].情报杂志，2007(8).

3、CISC2005课题组.中国高等院校信息系统学科课程体系2005[M].清华大学出版社，2005.

4、邓晓红.基于职业能力分析的信息管理与信息系统专业核心课程体系研究[J].中国管理信息化，2009(6).

5、张劲松.信息管理与信息系统专业课程体系创新研究[J].情报杂志，2008(11).

6、张庆华，谭旭红.基于集成化模式开展信息管理与信息系统专业建设[J].中国管理信息化，2009(3).