信息安全就業方向8篇

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇信息安全就業方向，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

篇1

【摘要】在信息安全技術專業的專業建設中,課程體系建設是一個非常重要的環節。高職院校在建設信息安全技術專業的課程體系時,應首先對社會需求進行廣泛而深入的調研,然后根據調研結果確定職業崗位群并分析各崗位的職業能力,最后根據職業崗位和職業能力的要求構建信息安全技術專業的課程體系。

【關鍵詞】高職院校 信息安全技術 課程體系建設

一、前言

隨著計算機網絡的迅速普及以及廣泛應用,信息安全已經被提到一個非常重要的位置。信息安全的意義從大的方面來說關系到國家的安全、社會的穩定,從小的方面來說關系到公私財物和個人隱私的安全。為了保證計算機網絡中的信息安全,必須有專門的人才對計算機系統和網絡系統進行管理、使用和維護,目前不少院校相繼開設了信息安全技術專業。由于信息安全技術的應用面及涵蓋面非常廣,因此在課程體系建設中,必須首先對社會需求進行廣泛而深入的調研,再根據調研結果開發符合社會實際需求的課程體系。

二、當前高職信息安全技術專業課程體系存在的主要問題

1.課程設置與社會需求脫節

部分高職院校在構建課程體系時,主要考慮學科的系統性和完整性,而對社會的需求不夠重視,這樣使課程的設置與社會需求脫節,學生畢業以后,不能立即做到學以致用。

2.重理論輕實踐

部分高職院校在構建課程體系時,往往重視理論知識的傳授,而較少考慮如何培養并提高學生的操作技能,這樣培養出來的學生具有較好的理論知識,而實際操作技能較差。

3.未面向職業崗位群,專業口徑較窄

部分高職院校在構建課程體系時,往往只按學科的系統性和完整性進行建設,較少面向實際的工作崗位,這樣學生畢業后一般無法直接上崗;部分高職院校雖然面向實際的職業崗位構建課程體系,但專業口徑較窄,因此也會影響學生的就業。

三、高職信息安全技術專業課程體系建設的基本原則

1.以就業為導向

主要從以下幾個方面考慮:第一,根據社會對人才的需求以及社會的當前發展狀況來設置課程。第二,面向職業崗位群設置課程,做到“所學即所用”。第三,邀請企業專家參與課程體系建設。

2.以職業能力為目標

分析職業崗位群中各個崗位所需要的職業能力,以職業能力為目標,使學生完成有關的課程學習后,即可具備相應的職業能力。

3.理論知識與實作技能兼顧

課程體系建設要突出應用性和實踐性,理論教學要以應用為目的,以“必須和夠用”為原則,要突出理論知識的應用和實踐能力的培養,專業課程的設置要具有針對性和實用性。

四、高職信息安全技術專業課程體系建設探討

在構建信息安全技術專業的課程體系之前,應首先根據社會需求確定職業崗位,并根據職業崗位分析職業能力,在此基礎上再進行課程體系建設。

1.職業崗位分析

為了使學生能夠更好地實現就業,高職信息安全技術專業宜采用“寬專業口徑”,即不僅面向信息安全方向,還可以面向網絡應用等基礎方向,這樣學生就可以根據自己的特長和實際水平選擇合適的職業崗位。經過對本地區進行社會調研,可確定信息安全技術專業的職業崗位群中包括“信息安全技術工程師”、“網絡管理員”、“網絡售后技術支持工程師”、“計算機和網絡硬件設備及信息安全產品營銷”等崗位。

2.職業能力分析

(1)信息安全技術工程師

具有使用防病毒系統、反間諜系統、IPS系統的能力;具有安裝網絡設備和安全硬件產品的能力;具有全面制定和實施信息安全策略的能力;具有攻擊和防御的能力;具有信息安全審計的能力。

(2)網絡管理員

具有安裝和配置網絡終端以及網絡設備的能力;具有定位和排除常見網絡故障的能力;具有設計和實施網絡安全策略的能力。

(3)網絡售后技術支持工程師

具有協助安裝大中型網絡以及協助驗收和測試網絡的能力;具有排除網絡設備或系統故障的能力;具有為客戶解決網絡技術問題、為客戶提供培訓并協助客戶管理和配置網絡設備的能力。

(4)計算機和網絡硬件設備及信息安全產品營銷

具有組建及維護計算機系統的能力;具有根據網絡設計方案選配、安裝、調試及維護網絡硬件設備的能力;具有使用常用安全產品以及對安全產品進行升級維護的能力。

3.構建信息安全技術專業的課程體系

根據調研結果確定職業崗位群,并完成各崗位的職業能力分析以后,就可以按照“以就業為導向”的原則來構建信息安全技術專業的課程體系。課程體系要突出應用性和實踐性,理論教學要以應用為目的,以“必須和夠用”為原則,要突出理論知識的應用和實踐能力的培養,在教學中采用“教、學、做”一體化的教學方法。課程教學中的實踐環節包括課內實驗、項目實訓、畢業設計及頂崗實習,各主干課程的實踐部分一般應達到總課時的50%。信息安全技術專業的主要課程設置如表1所示。表1信息安全技術專業課程設置

在信息安全技術專業的專業建設中,課程體系建設是一個非常重要的環節。高職院校在建設信息安全技術專業的課程體系時,應“以就業為導向”,首先對社會需求進行廣泛而深入的調研,然后根據調研結果確定職業崗位群并分析各崗位的職業能力,最后在此基礎上開發符合社會實際需求的課程體系,這樣才能使不同水平、不同層次的學生都能較好地實現就業。

參考文獻:

[1]彭迎春.高職信息安全專業課程體系建設的實踐[J].職業技術教育,2007.15.

篇2

信息安全專業主要課程 學生除學習理工專業公共基礎課外，學習的專業基礎和專業課主要有：高等數學、線性代數、計算方法、概率論與數理統計、計算機與算法初步、C++語言程序設計、數據結構與算法、計算機原理與匯編語言、數據庫原理、操作系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數字邏輯、計算機網絡等。

信息安全專業就業前景 本專業是計算機、通信、數學、物理、法律、管理等學科的交叉學科，主要研究確保信息安全的科學與技術。培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。進入21世紀，隨著信息技術的不斷發展，信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。

目前我國在信息安全技術方面的起點還較低，國內只有極少數高等院校開設“信息安全”專業，信息安全技術人才奇缺。本專業畢業生可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。我們應充分認識信息安全在網絡信息時代的重要性和其具有的極其廣闊的市場前景，適應時代，抓住機遇!

信息安全專業就業方向 本專業學生畢業后可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。

從事行業：

畢業后主要在新能源、互聯網、計算機軟件等行業工作，大致如下：

1 新能源;

2 互聯網/電子商務;

3 計算機軟件;

4 房地產;

5 貿易/進出口。

從事崗位：

畢業后主要從事項目經理、網絡工程師、網絡管理員等工作，大致如下：

1 項目經理;

2 網絡工程師;

3 網絡管理員;

4 銷售經理;

篇3

1、軟件工程方向就業前景很廣闊，學生畢業后可以到眾多軟件企業、各個大、中型企、事業單位的信息技術部門、教育部門等單位從事軟件工程領域的技術開發、教學、科研及管理等工作。

2、網絡工程方向就業前景良好，學生畢業后可以到大中小型電信服務商、通信設備制造企業進行技術開發工作，也可以到其他企事業單位從事網絡工程領域的設計、維護、教育培訓等工作。

3、網絡與信息安全方向，主干學科為信息安全和網絡工程，學生畢業后可為政府、國防、軍隊、電信、電力、金融、鐵路等部門的計算機網絡系統和信息安全領域進行管理和服務的高級專業工程技術人才。

4、通信方向學生畢業后可到信息產業、郵電、交通等機構從事通信技術和電子技術的科研、教學和工程技術工作。

（來源：文章屋網 ）

篇4

【關鍵詞】高職 信息安全人才 調研 課程體系

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2012）02C-0030-03

一、信息安全的重要意義

信息化時代，信息安全問題日漸凸顯。目前，我國整體的企業信息安全防護能力還很不夠，許多信息系統安全保護程度太低，甚至處于無防范狀態。

企業的正常運作離不開各方面信息資源的支持，如企業的經營計劃、生產流程、工藝配方、建設方案、設計圖紙、客戶資料以及各種重要數據等，這些信息資源都是企業長期積累下來的智慧結晶，與企業的生存和發展息息相關。這些重要信息一旦丟失或泄露，將會使企業喪失市場競爭優勢，甚至會面臨破產危機。

信息安全問題主要表現在以下幾個方面：一是計算機系統遭受病毒感染和破壞的情況相當嚴重；二是電腦黑客（包括商業間諜）活動已形成重要威脅；三是信息基礎設施面臨網絡安全的挑戰。除此之外，自然災難無法躲避。1993年，美國世貿中心大樓發生爆炸，一年后，能回到世貿大樓工作的公司由350家變成了150家，有200家公司由于無法取回原有重要信息而倒閉。據IDC（Internet Data Center，互聯網數據中心）的統計數字表明，美國在2000年以前的10年間發生過災難的公司中，有55％當時倒閉，剩下的45％中，也有29％因為數據丟失在兩年之內倒閉，生存下來的僅占16％。高德納公司（Gartner，全球最具權威的IT研究與顧問咨詢公司）的數據也表明，在經歷大型災難而導致系統停運的公司中有2/5再也沒有恢復運營，剩下的公司中也有1/3在兩年內破產。因此，企業需要一套完整的信息安全備份及容災解決方案，以確保業務數據能有效安全地備份和恢復，減少企業的損失。

由上可見，企業要保持健康可持續發展，信息安全是最基本的保證之一。

二、我國信息安全市場現狀

2007年9月的《中國IT安全市場分析與預測2007-2011（1H07）》指出，中國信息安全市場的規模持續擴大，當年為3.195億美元，同比增長27.0％。其中信息安全軟件市場在占整體市場的27.4％；比例最大的是信息安全硬件，為48.6％；信息安全服務市場僅占24.0％。對比高德納公司對全球信息安全市場分類的報告：信息安全服務市場占據整個信息安全市場57％的比例，網絡安全設備和安全軟件分別只占16％和27％。這充分說明了信息安全服務行業在整個安全市場中的重要地位與廣闊的發展前景。然而，中國信息安全服務市場僅占整個信息安全市場的24.0％，與國外成熟的IT信息安全服務市場相比，中國的信息安全服務市場有著非常大的發展空間。這正是高職信息安全技術專業人才培養的目標――該專業不是培養網絡安全設備的研發者或制造者，也不是培養安全軟件的開發人員，而是培養為企業信息安全提供保障服務的技術員。

賽迪網、美國國際數據集團以及互聯網實驗室的一些相關調查資料表明，未來7年，中國信息安全市場年復合增長率高達35％。聯想網御應用安全部產品經理何晨認為：近年安全市場的主要增長點在應用安全領域，以保障業務安全為核心、以人為本的設計理念將成為未來信息安全的主要關注點。

目前，社會需求與人才供給間存在著巨大差距。根據教育部2010年底的統計資料表明，我國每年信息安全人才缺口數以萬計。大量從事信息安全管理的人員往往是計算機網絡技術、通信技術專業的畢業生，并不具備信息安全管理所需的專業技能。信息安全人才無論是數量還是水平，都無法適應當今企業信息化形勢的需要，已經成為當前嚴重制約信息安全產業發展的瓶頸。

2009年10月13日，“國家信息技術緊缺人才培養工程首批人才實訓基地”在北京啟動，信息安全被列為緊缺人才領域之一建立了實訓基地，該基地的建設對提升我國信息產業的核心競爭力，實現信息產業由大到強的戰略轉變具有重大意義。

三、高職信息安全人才培養定位及能力分析

（一）高職信息安全人才培養定位

2001年，武漢大學創辦了我國第一個本科信息安全專業，目前我國已有60所本科院校開設了該專業。經過10年的建設，本科信息安全專業的培養目標及其課程體系已比較成熟。而高職院校是近幾年才開設信息安全專業的，其培養定位不明確，沒有與本科信息安全專業區分開來。不少高職信息安全專業設置了與本科相似的課程體系，只是把課程難度降低了，但這些理論知識還是讓高職學生畏懼，最終無法達到教學目標。有的高職信息安全專業設置的課程與傳統的網絡技術或通信技術專業課程相似，沒有建立一套完整的、符合信息安全應用領域要求的課程體系。上述情況導致了學生缺乏專業特長，難以對口就業。

高職信息安全技術人才培養定位在哪？其專業核心能力是什么？要解決這些問題，首先需要分析信息安全人才的技術水平等級及其能力要求。

根據國家職業標準，可以把信息安全技術人才的技術水平從低到高分為四個等級：一是信息安全技術員，要求具備基本信息安全知識和技能，能夠解決日常程序性工作中所遇到的信息安全問題；二是信息安全助理工程師，要求能夠對企業信息系統進行安全風險評估，能夠針對業已提出的特定企業的信息安全體系，選擇合理的安全技術和解決方案予以實現，并具備撰寫相應文檔和建議書的能力；三是信息安全工程師，要求掌握各個信息安全技術領域和體系規劃，具備專業信息安全技術管理能力，掌握信息安全的各個領域和體系規劃知識，具備從信息安全管理層面進行綜合性分析和總結的能力；四是高級信息安全專家，要求具備資深的信息安全理論和技術知識以及優秀的信息安全體系設計、規劃和領導能力，能夠把握信息安全技術的戰略發展方向，在信息安全領域具有突出成績或杰出貢獻。

根據各等級對從業人員的能力要求，分析可知：碩士、博士生具有深厚的理論知識、較強的科研能力，積累一定的工作經驗后，可以達到第四個等級；本科生也有較強的理論基礎和規劃、管理能力，培養定位可以在第三個等級；高職生是工作在生產第一線的應用型人才，要求具有較強的實踐能力，能做好日常安全維護工作，其培養定位適合在第一、第二等級。我國中小型企業正在迅速發展，其總數已占全國企業總數的99％以上，這些中小型企業對信息安全技術人才的需求都集中在中、低層次，也就是說，企業往往需要的是高素質、高技能的高職生，而不是做理論研究的碩士、博士或本科生。

（二）高職信息安全人才能力分析

鑒于信息安全技術人才的重要性且人才短缺，筆者作為專業負責人，已著手申報在柳州職業技術學院開設信息安全技術專業。為了做好該專業人才培養方案，專業團隊教師進行了廣泛的社會調研，并召開由10多名企業專家參與的新專業工作分析會，得出高職信息安全技術專業的培養目標、工作領域、就業崗位、技術要求和能力要求。

培養目標：培養具有良好職業道德，熟悉信息安全法律法規，可以集成信息安全系統，熟練應用信息安全產品，具有信息安全維護和管理能力的高素質、高技能專門人才。

工作領域：網絡搭建領域、信息安全管理領域、信息安全技術領域。

就業崗位：信息安全技術員、安全設備調試技術員、系統安全維護技術員、綜合布線技術員、安全加固技術員、信息資產風險管理員、安全評估技術員、網絡設備售前售后技術員等。

技術要求：備份與容災技術、信息管理技術、病毒防范技術、黑客防御技術、防火墻技術、IDS與IPS技術、TCP/IP高級技術、VPN技術、PKI與加密技術、設備安全配置、系統安全配置、服務器安全配置、風險評估技術等。

能力要求：制定信息安全規章制度、制定信息備份及容災解決方案、配置網絡安全設備、構建企業網絡、維護網絡安全、搭建信息化系統、設計并實施系統安全方案、系統風險評估等能力。

四、信息安全技術專業課程體系

本文以柳州職業技術學院信息安全技術專業課程為例進行探討。按照“企業需求與學生需求并重”的原則，形成由“內容”和“形式”兩個維度構成專業課程體系“二維”模型（見圖1）。兩個維度包括教育教學活動的四個模塊。不同的模塊發揮不同的作用，共同構成完整的課程體系，形成教育合力。

內容維度包括“基本素質教育體系”和“專業能力培養體系”，教學目標都來自企業對學生的需求，二者相互融合、彼此滲透。其中“基本素質教育體系”是人才培養的前提與基礎，主要以培養學生思想品德、職業素養、身心健康、應用基礎等方面基本素質為主，滲透專業特點和企業需求，重點解決學生“如何做一個社會人”的問題；“專業能力培養體系”是人才培養的專業化，主要培養學生的專業理論知識和專業技能，使學生具有良好的職業素養和較強的職業核心能力，解決學生“如何做一個職業人”的問題。

形式維度包括第一課堂和第二課堂，第二課堂是第一課堂的延伸和補充，二者是課程體系中不可或缺的重要組成部分。其中第一課堂側重系統知識的傳授和專業技能的培養，以課堂教學為主，是教育教學的主渠道；第二課堂側重實踐鍛煉和學生個性的發展，以學生課外實踐活動為主。

在學院課程體系“二維”模型思路的指導下，根據信息安全技術專業培養目標和技術、能力等要求，充分研討了該專業的人才培養特點，進行專業課程體系設計（見表1所示）。

從表1可以看出，課程體系設計緊緊圍繞企業的需要，為“技術要求”中列出的專業技術開設對應的課程；與企業專家共同研討，得出該專業的核心能力，并將對應的課程作為專業核心課程重點學習。其中，有一種能力很容易被忽視，即制定信息安全規章制度的能力，《信息周刊》研究部2008年的調查顯示，60％以上的網絡威脅和攻擊來自網絡內部，如未經授權的雇員對文件或數據的訪問、帶有公司數據的可移動設備遺失或失竊等，因此企業需要一套完善的信息安全管理制度來約束廣大員工的行為，保障企業的信息安全。

綜上所述，企業的需要是專業開設及其課程體系設置的指揮棒。如何采取適當的教學方法，使教與學更有效率，達到該專業人才培養目標，將是我們下一步要研究的工作。

【參考文獻】

［1］邢清華，米靖.職業院校推進校企合作的措施研究綜述［J］.職教論壇，2011（15）

【基金項目】2010年度廣西新世紀教學改革工程立項（2010JGB163）；柳州職業技術學院教學質量與教學改革項目（2009B006）

篇5

1.1分方向時段與學生管理

分方向教學從大二開始，學生在大一學年按專業完成整個計算機專業的部分基礎課程。在大一第二學期期末完成方向選擇。學生需填報志愿表格，如表1所示。為保證教學質量，分方向后采取小班化教學，按方向所組班級將介于15至35人之間，如所組班級人數過多或過少將根據學生所填報第二志愿進行適當調整，并征求學生本人意見。分方向后學生教學將打破原來的行政班級劃分，重新組合成“方向班級”。學生管理將實行“管教分離”。即，教學活動按方向班級實施；學生日常事務管理按行政班級實施。

1.2專業方向劃分與課程安排

“分方向”、“小班化”教學模式中專業方向的劃分與具體課程的安排無疑是決定能否達到預期效果的最重要的一環。為此，前期做了大量企業、社會調研，了解掌握企業、社會的用人需求以及崗位設置，和企業人士共同商討分方向教學模式的方向劃分，課程安排，共定專業教學計劃，共建人才培養環境。經過大量數據分析和研究討論，我們最終決定計算機系原有的三個專業劃分為JAVA開發技術、.net開發技術、軟件測試、網絡集成與網絡維護、網頁制作與網站設計、信息安全、系統維護、嵌入式系統、移動無線開發等9個專業方向。以上專業方向劃分與方向內課程安排均服務于當前的熱門行業需求，例如計算機網絡的信息安全方向業畢業生主要面向政府、銀行、證券等企業的信息管理部門；中大型企業的網絡與信息安全服務部門；網絡系統集成安全工程建設與管理部門；安全信息咨詢中介服務；安全技術產品銷售領域和售后技術服務。主要就業崗位有安全產品銷售工程師、安全工程師、中小企業安全網管，存儲產品銷售工程師、存儲工程師、中小企業存儲管理員等職位。另外，有些方向劃分是直接服務于校企合作訂單班。例如：計算機應用專業的系統維護方向主要服務于校企合作訂單班———“聯想班”，我院自2004年起與聯想集團培訓部合作開設“聯想班”，引進將聯想售后服務認證LCSE和LCRE培訓，到2012年，已培訓10屆學生590多人，輸送到華東地區聯想售后服務體系工作，2011年6月，我院與聯想集團簽約成立“聯想學院”，并決定從2010級開始實施LCSE（聯想技術服務初級工程師認證）、LCRE（聯想遠程技術服務工程師認證）和LCPE（聯想技術項目工程師認證）認證培訓項目。開設系統維護方向使得有志于從事聯想售后服務的學生學習更具針對性。近三年“聯想專班”畢業生就業率為100%，對口就業率達到95%以上。

1.3需要解決的特殊問題

實施“分方向”、“小班化”教學模式后，由于行政班和教學班的分離，在學生管理和教學管理上出現了一系列新的問題，在教務處和現有教務管理系統的支持下，從實際出發，制定了一套完整的實施方案，包括了組班、課程安排、師資安排、教材征訂和發放、課程實施、考試成績錄入等，目前，很多高校都建有自己的教務管理系統和學生考試成績系統，在按專業方向建立教學班級后，打破了原有行政班級的建制，導致學校教務管理系統與分方向教學管理不對接的問題。為此，利用教務管理系統按照選修課程組織專業方向課程的教學班次，把專業方向班級和對應的教學班級連接起來，使任課教師能夠錄入成績，并能打印專業方向班級的名冊與對應課程的成績冊等，增加了很大工作量。

2“分方向”、“小班化”教學模式的現實意義

2.1尊重學生個性，發揮學生學習主動性

目前，高職計算機專業教課程設置為籠統。一般來說，凡是與計算機沾邊的課程都要求學生學習，造成學生學習的目標不十分明確，畢業時學生總抱怨“沒學到知識”。難以達到企業頂崗實習或工作的實際需要。我校對計算機專業實施分方向教學模式后，學生可以根據自己的愛好選擇方向，學習目的較為明確。各方向既相互關聯，又各有側重，既體現專業方向又體現教學的針對性、目的性，學生可以根據自己的興趣和就業意向選擇合適的專業方向，避免學生出現學而不專的情況。學生還可以根據各方向的特點制訂自己的學習計劃，充分利用課余時間參加社團實踐活動，或者利用寒暑假時間到企業一線進行實踐活動。

2.2培養目標明確，更有利于組織教學和學生管理

根據行業的需要將大專業分成小方向，每個方向我們都配有完整的教學計劃，對課程的安排、教師的安排、機房的使用安排及教學管理都做了適當調整。分方向教學既兼顧了基礎知識教學，又突出專業教學的針對性；既考慮到教學計劃的統一性，又考慮到學生具有學習自。同時，還避免了教學管理的混亂。大一新生人學仍根據教學行政班組織教學，第二年按方向劃分組織方向班級實施教學，但保留原有行政班級的日常管理。

2.3學生就業方向明確，有利于提高就業率

制訂分方向教學的方案主要依據社會上人才需求比較大的崗位群，把一個專業分成幾個方向進行教學。事實上，把專業細化后，無形中拓展了就業方向，為學生提供了更多的就業機會，并且能提高畢業生就業的對口率。根據各個方向的要求，有針對性地開設課程，培養出來的學生既有一定理論基礎，又有很強的實踐能力，而且具有很強的崗位針對性，畢業生深受用人單位的歡迎。

3存在的問題

實施“分方向”、“小班化”教學模式的過程中，我們客服了許多實際問題，并取得了一系列探索性的成果，但也還存在一些問題。①學生選擇專業方向還存在一定的盲目性。盡管為配合學生選擇專業方向，我們進行了大量的宣傳工作，但是，因為學生和家長對于專業、行業了解不多不深，在選擇時仍然存在一定的盲目性，教師的引導工作還不夠深入和及時；②學生數量是一個主要的制約因素。從教學成本等多個方面考慮，不可能完全按照學生志愿組成專業方向教學班級，在計算機類生源萎縮的現實情況下這種問題更加明顯；③在實施教學過程中，學生管理出現空檔，在教學班次中，要配備一套學生干部（如負責學習、衛生等方面），與行政班級分離，使教學班級的管理相對比較松散。

4結語

篇6

(一)課程及學生特點

信息安全課程是地方本科金融院校IT相關專業的重要核心課程和主干課程，也是金融院校非IT專業的公共選修課程，它具有以下特點:

1．與金融信息系統應用關聯度高信息安全體系有機地融合在金融信息系統中，安全、可靠地保護著銀行、證券和保險等業務部門信息傳輸、存儲和處理等環節。金融信息安全技術和相關設備都基于信息安全的保密性、完整性和可用性原理之上。

2．內容廣泛課程既要強調紛繁復雜的信息安全技術，如密碼學、惡意代碼、操作系統、入侵檢測系統、防火墻和VPN等安全知識;又要重視傳授體系化的信息安全管理知識，如商業銀行信息安全風險評估、信息安全等級保護和業務連續性分析等內容。

3．對前導課程要求高且知識更新快在課程開設前，學生應掌握程序設計、計算機網絡、組成原理、操作系統和數據庫等相關課程知識。同時，隨著信息技術和互聯網金融的快速發展，網絡攻擊技術的更新和利用越來越快，必須將最新發展內容補充到課程知識體系中。

4．學生基礎相對薄弱地方本科金融院校的信息安全課程，其授課對象多是信息管理類，諸如信息管理與信息系統和電子商務專業的學生，相比重點院校的信息安全專業學生，他們的基礎理論知識和應用技能能力相對薄弱，而學習的交叉課程較多。

(二)當前教材存在的問題

基于金融院校信息安全課程和學生的特點，不難發現，要想達到理想的教學目標，需要師生的共同努力。教材作為最基本的教學工具，在教學改革中起著重要的作用。因此，分析當前金融院校信息安全教材的不足，得出教材建設的必要性結論。

1．缺乏具有金融特色的針對性教材金融院校信息安全課程教學具有較強的領域知識，專業教學內容需要貼近金融市場要求。目前，金融特色的信息安全教材較為罕見，課程多采用市面常見的信息安全概論教材。相應地，這些概論教材分為信息安全專業和非信息安全專業的;其來源大多借用同類通用教材，由編者增刪或排序重組而成;該類教材普遍強調知識的系統性，應用技能相比基礎理論分量較少。由于地方本科金融院校學生相比重點院校學生，其基礎相對薄弱，掌握起來較困難。

2．與金融市場任職崗位需求差距較大地方本科金融院校的IT相關專業學生，畢業后多數都將投身于金融信息化建設中。確保金融領域各類信息化體系和網絡結構安全，是他們行將面臨的工作。這就需要學校調整信息安全課程的教學內容。因此，必須修改對應的教材內容，以適應就業市場的需求。

3．缺乏立體化教學資源庫支撐目前，金融信息安全教材僅有機械工業出版社的《金融信息安全工程》和科學出版社的《金融信息安全》。前一本書配有教學PPT，尚待開發相關電子資源和輔助教材;后一本書尚無教學PPT，教輔材料更無從談起。即便是使用廣泛的信息安全概論教材，其PPT資源也只是對教材內容的概括。這些教學資源在用于教學時，還需要任課教師精心調整和修改，否則會造成學生對課程的懼怕和厭煩心理，教師本身也無從體會教學的樂趣。

二、建設原則及具體實施建議

不難發現，地方本科金融院校的信息安全課程教材亟待建設和改革。金融特色信息安全課程既是信息安全知識在金融領域的應用，又是金融信息化內容在信息安全領域的延伸。對于該門課程教材的建設應該遵循以下原則和具體實施建議。

(一)建設原則

1．以培養學生就業能力為導向應用型本科金融院校是以社會需求為導向，走多樣化人才培養之路的必然產物，金融市場職業導向是其教育教學的主要特征，即它的教育教學過程以培養學生的職業適應能力為主要特征。金融特色信息安全教材要圍繞就業能力這條主線，來設計理論教學體系和實踐教學體系，加強學生的專業應用技能和綜合實踐能力的培養。

2．建設地方高校特色教材隨著國家高等教育規模快速發展，地方本科金融院校應根據自身定位和實際情況，把握金融信息安全教材改革方向，實施精品教材戰略，走具有金融特色的信息安全教材建設之路。以上海金融學院信息管理學院的信息安全教材為例，要圍繞上海國際金融中心建設目標，為培養應用型、國際型和復合型的金融信息化人才服務。

3．以學生為中心金融信息安全教材內容編排應符合學生的認知心理和學科認知能力。教材內容的組織應遵循教育教學和人才成長規律，為學生的學習和發展循序漸進地提供所需要的知識、技能和素質。同時，力求語言簡練、深入淺出，便于學生閱讀與自學，使學生愿意并樂于使用教材，真正成為學習的主體。

(二)具體實施建議

金融特色信息安全教材建設應堅持實用原則，側重培養學生的信息安全意識，普及常用的信息安全技術。教材內容應以信息安全基本概念、常見信息安全問題的基本機理和防范手段、信息安全風險教育以及信息安全相關法規等為重點，不宜過多地糾纏理論細節。總體來說，教材內容的具體建設可以從以下方面進行:

1．教材內容結構金融信息系統包括縱橫連接的多級網絡以及運行著的多個業務系統。相應地，金融信息安全體系結構包括物理安全、系統安全、網絡安全、應用安全和安全管理。物理安全是保障整個網絡與信息系統安全的前提。系統安全包括操作系統安全以及災難備份與恢復。應用安全是保障應用程序使用過程和結果的安全。安全管理對安全事件和設備故障信息等進行集中分析和處置，并在此基礎上實施統一規劃、集中管理、明確責任和動態監控，確保金融信息系統安全可靠運行。金融信息安全課程的理論性和實踐性都較強，并具有技術與管理知識相結合的特征，加之地方本科金融院校學生的學科特點，教材的編寫在保持信息安全技術邏輯的基礎上，應注意與金融、經濟和法律等其他學科的銜接、融合與滲透，開闊學生的學科視野，拓展學生的實踐思維，以滿足復合型人才培養的需求。

2．重點內容強調教材不僅要考慮保密性、完整性和可用性問題在金融系統的具體業務需求，還需要考慮金融系統中的特別和關鍵信息安全問題。

(1)金融數據安全。金融行業的快速發展，經濟活動的日漸頻繁，加之我國龐大的人口基數以及金融系統的復雜性，金融行業產生了海量數據。這些信息涉及社會的方方面面，作用十分重要，一旦遭到蓄意入侵或非法破壞，將對國民經濟和社會穩定產生重大影響。因此，金融數據安全的攻擊形式和保障措施，應成為金融特色信息安全教材的一項重點建設內容。

(2)金融網絡安全。金融信息化和全球化推動了金融信息系統與國內外網絡的互通互聯，以及方便快捷的網上金融業務，都催生了一些網絡安全隱患。如利用網絡傳播的計算機病毒，針對金融系統展開攻擊和入侵，如信用卡號失竊、用戶信息泄漏等，嚴重影響了用戶資金安全。因此，包括事前監控預警、事中保護反擊和事后審計分析的金融網絡安全也是金融特色信息安全教材的另一項重點建設內容。

3．注重案例教學教材需要融入金融信息安全的相關案例情景和問題情景，激發學生學習興趣，引導和啟發學生通過觀察、實驗、閱讀、思考和討論等活動，對案例和問題提出解答、解釋和預測，讓學生經歷科學研究和探索科學規律的過程，培養學生的科學精神和科學態度，訓練學生的科學思維方法，促進學生創新行為的養成。如收集整理信息安全管理體系構建案例、信息安全管理體系認證案例、信息安全風險評估案例，充分闡釋信息安全管理的內涵，使學生能夠在系統準確地把握信息安全管理思想的基礎上，準確有效地運用信息安全管理的方法和技術分析解決實際問題。

篇7

關鍵詞：現代學徒制；課程體系；校企合作；信息安全

在現代學徒制試點工作開展的過程中，校企雙方需要共同開展專業建設，其重點在于企業能夠深入參與到專業學生培養的全生命周期中。課程體系是一個專業的核心，現代學徒制的專業課程體系建設就需要校企雙方來共同開發。在信息安全領域中，企業適合高職學生就業的崗位主要集中在網絡安全服務、安全運維等領域。因此，高職信息安全與管理專業的課程體系就需要圍繞著這些崗位，由校企雙方來共同開發。

一、高職信息安全專業課程現狀

傳統的高職信息安全與管理專業中，雖然其人才培養方案和課程體系的建設也是由專業帶頭人及骨干教師經過調研企業崗位之后得出的，但是由于是學院教師單方面來構建的課程體系。因此，在傳統的高職信息安全專業課程體系中會出現以下問題：（一）學科體系氛圍較濃。由于傳統的高職信息安全專業課程體系是由專業教師單方面完成的，在課程體系中難免會出現學科體系的影子。隨著專業的持續開辦，雖然專業帶頭人對人才培養方案進行了多輪修改，但是其中學科體系的氛圍還是會比較濃。例如，在傳統的專業課程體系中，會體現C語言、計算機組成原理等課程。這些課程很明顯帶有傳統學科體系下注重抽象理論知識學習的身影，因此還是不太適合于高職學生的學習。（二）課程體系不能完全體現出崗位需求。隨著時代的不斷發展與進步，許多新興的事物出現在人們面前，在專業課程體系中也會出現許多新知識、新技能。例如，在課程體系中增加了云計算方面的課程，并且加強了計算機網絡設備調試等方面的課程。雖然，這是為了讓學生能夠拓展自身的視野，提升了學生的專業技術技能，在今后的就業競爭中處于優勢地位。但是，這樣的安排不但沒有突出網絡安全服務于網絡安全運維等信息安全領域的崗位群技能需求，而且還占用了大量的課程時間，影響了網絡安全專業課程的課時安排。因此，這樣的課程體系不能完全體現出專業特色與崗位需求，不能完全達到企業對口崗位的技術技能需求。

二、現代學徒制信息安全與管理專業課程體系建設

為了能夠更好地滿足信息安全領域的企業相關崗位的技術技能需求，讓專業課程體系能夠更加突出專業崗位技能培養，這就需要校企雙方共同制定專業課程體系。建立現代學徒制試點專業的專業課程體系，需要校企雙方從分析崗位技能需求入手，共同開發專業教學標準，形成專業課程標準。（一）信息安全與管理專業典型工作任務職業能力分析。通過對企業的調研與交流，明確了信息安全與管理專業的培養目標為：培養與我國社會主義現代化建設要求相適應，德、智、體、美全面發展，面向網絡與信息安全企業，在網絡與信息安全領域的技術服務和技術管理崗位，能夠從事滲透測試、網絡安全風險評估、網絡安全工程集成等職業崗位群工作，具備網絡安全相關法律法規及專業標準、滲透測試技術、網絡安全應急響應與取證技術、網絡安全工程規劃設計與實施等專業知識和技能，具備良好的職業素養和解決實際問題的能力，具備較強的溝通、團隊協作和組織協調能力的高素質技術技能人才。因此，該專業學生畢業后主要在網絡與信息安全企業從事網絡安全滲透測試、網絡安全服務、網絡安全工程的設計與實施以及信息安全產品的銷售等工作。在崗位的確定上，我們首先將企業的崗位群劃分為：初始崗位群和發展崗位群。在初始崗位群中包含：專業技術崗位和銷售管理崗位。具體的崗位劃分如圖1所示。確定了該專業的崗位群后，校企雙方要針對崗位群確定典型崗位工作任務，從八個崗位中，我們確定了30個典型工作任務，再分別對每個典型工作任務進行深入分析，確定出相應的110條職業能力，如表1所示。（二）信息安全與管理專業課程體系的建立。根據對信息安全與管理專業典型工作任務和職業能力分析的結果，我們對職業能力進行歸納，從而設計出該專業的課程體系結構。該專業的課程體系結構突出了校企合作辦學的特色，凸顯現代學徒制人才培養模式的特點。課程體系結構共分為五大部分，包括：公共基礎課程、職業技術課程、學徒崗位課程、技能訓練課程以及職業拓展過程，如圖2。在課程體系結構中，公共基礎課程由學院負責課程標準的制定及課程授課；職業技術課程涉及該專業的職業能力中的核心部分，因此由校企雙方共同制定課程標準，授課地點為校內，教學方式為教學做一體，由校企雙導師團隊共同承擔課程教學；技術技能訓練課程為職業技術課程的延伸，對職業技術課程中涉及的職業能力進行強化訓練，因此該課程授課地點為校內，教學方式為實踐教學，由校企雙導師團隊共同承擔課程教學；學徒崗位課程是整個課程體系中的關鍵部分，授課地點為企業，教學方式為企業崗位實踐，由校企雙導師團隊共同承擔課程教學；職業拓展課程是學徒崗位課程的延伸，課程以各企業的實際發展方向和工作崗位特點來選擇，教學方式為企業崗位實踐，由校企雙導師團隊承擔課程教學。（三）信息安全與管理專業課程標準的制定。確定好專業的課程體系結構之后，校企雙方要共同制定每一門課程的課程標準。課程標準中包含課程的基本信息、課程定位、課程設計思路、課程目標、課程內容和要求、實施要求及建議等六個部分。在基本信息中，要講課程的名稱、類型、學分等基本信息填寫齊全；在課程定位中，主要講課程與工作崗位典型工作任務相對應，并確定每門課程所包含的職業能力；在課程目標中，將課程的總體目標、具體目標描述清楚；在課程內容和要求中，將課程內容、學習目標、主要內容及參考學時標識清楚，為今后的教學工作打好基礎；在實施要求及建議中，對師資、考核、教材等方面做了詳細的要求，對具體教學過程也做了相關的建議。

三、總結

篇8

論文摘要：特色是普通高等院校辦學水平的標志，也是學校辦學優勢的具體體現。為了進一步鞏固發展信息管理與信息系統專業，優化該專業的結構，提升該專業建設的整體水平，滿足企業對信息化人才的需求，文章從信息管理與信息系統專業背景分析入手，對中國計量學院信息管理與信息系統專業的特色定位和教學體系改革提出若干思考。

一、引言

教育部1998年頒布的專業目錄中，將信管專業的培養目標確定為：“培養具備現代管理學理論基礎、計算機科學技術知識及應用能力，掌握系統思想和信息系統分析與設計方法以及信息管理等方面的知識與能力，能在國家各級管理部門、工商企業、金融機構、科研單位等部門從事信息管理以及信息系統分析、設計、實施管理和評價等方面的高級專門人才。”從培養目標中不難看出一方面教育部進行專業整合的初衷是為了摒棄以前專業劃得過細的做法，把目標轉向培養既懂經濟管理知識，又懂信息技術的高層次、跨學科的復合型人才上來。它不同于計算機科學與技術專業，也有別于工商管理專業。但另一方面，又由于新專業是由五個專業歸并而成的，目錄中確定的培養目標只能是具有寬泛性和普適性要求的基本目標，給各個高校的具體操作留下了很大的空間。

由于側重點不同，信管專業課程體系設置在國內高校中出現了多種方案。2005年以前有主干學科結構、知識模塊結構、功能模塊結構等七種方案。2005年以后仍然是百家爭鳴、百花齊放。對于專業方向，有三、四、兩個之劃分；對于能力組成，有五項、三項之劃分；對于核心課程設置，有十一門、八門、十門之劃分。有的認為應以“信息系統的開發與管理”為核心，有的則認為應圍繞ERP企業資源計劃課程。對于知識體系，有五模塊、三模塊之劃分。總之，目前我國信管專業的課程體系多是一種多學科課程的拼盤式組合，沒有形成專業自身的專業基礎理論體系。

中國計量學院在“十二五規劃”中明確指出“要堅持走特色化辦學、差異化競爭之路，把特色辦學理念貫穿于創建特色鮮明、國內知名的教學研究型大學實踐中”。為了進一步鞏固發展我校信息管理與信息系統專業，優化該專業的結構，突出該專業建設的特色，需要從信息管理與信息系統專業背景分析入手，結合計量學院的辦學特色，對信息管理與信息系統專業特色重新進行定位。

二、專業特色定位

中國計量學院經濟與管理學院信管專業是2000年設置的，10多年來專業在學校和分院的指導下取得了一些成就和發展：國家自然科學基金兩項、浙江省精品課程一門、浙江省重點教材兩部；在學生實踐教學中連續兩年獲得全國電子商務大賽一等獎。但是隨著社會和學校的進一步發展，專業的發展面臨著許多困難和問題：一是專業定位不明確，特色不明顯；二是課程體系設置不合理，課程體系的設置主要是采用“拿來主義”；只注重單科課程設置，忽視課程之間的整合，不少課程內容嚴重重復，浪費教學時間和教學資源；三是實踐環節薄弱，純理論的課程占的比重過大，實踐課程占的比重太小，實踐教學明顯不足，學生動手能力不強，分析問題和解決問題的能力差；四是專業定位與教學體系之間的吻合度難以考評。

專業建設是普通高等院校主要教學基本建設項目之一，處于教學建設的龍頭地位。特色是普通高等院校辦學水平的標志，也是學校辦學優勢的具體體現。辦學特色，是一所學校或專業在長期辦學過程中積淀形成的，反映在人才培養方面的獨特個性和明顯優勢。它具體體現在學校或專業的辦學定位、培養模式、課程體系、教學方法和實踐環節等諸多方面，它是學校或專業辦學水平和競爭能力的綜合反映。

目前國內信管專業的人才培養模式主要有三種：一是以清華大學、同濟大學為代表的經濟管理模式（即M模式）；二是以武漢大學、北京大學為代表的綜合性大學的信息資源管理模式（即I模式）；三是以中國人民大學和中山大學為代表的側重于計算機系統導向模式（即S模式）。經過前期多次學科討論，參照國內外著名高校的經驗，我們擬將“信息管理”作為學科定位，以“信息安全管理”作為專業特色定位。這樣的專業定位是依靠學校優勢學科，以社會需求和學生能力為導向，借鑒國內外辦學經驗，發揮自身優勢，辦出特色與水平。中國計量學院是我國質量監督檢驗檢疫行業唯一的本科院校，是一所具有鮮明的計量標準質量檢驗檢疫特色的浙江省重點建設大學。學校堅持“立足浙江，面向全國，依托行業，服務地方”，積極開展科學研究。中國計量學院經濟管理學院是中國唯一獲得全球首屆“ISO標準化高等教育獎”的學院，是通過GBT/19001-2000idtISO9000：2000質量管理體系認證的學院。學院緊緊圍繞學校建設國內知名的教學研究型大學的奮斗目標，深入實施“先進的標準，精密的計量，卓越的質量”教學管理方針，堅持以貢獻求支持，以特色爭優勢，以創新謀發展，立足浙江，面向全國，走向世界，使學院成為我國培養質量管理高層次專門人才的搖籃。

三、專業教學體系

培養目標的實現是靠課程體系的整合和設計來支撐的，課程體系直接反映了人才培養的方向，體現知識、能力、素質、市場（就業）和特色五個方面的導向作用。課程是教學之根本，其主要任務在于結合社會對人才的實際需求，依據專業培養的總體目標來設計一套最優的課程體系。信管專業也是一門應用性非常強的專業，其培養目標是應用型、高級的信管人才。純理論課教學是解決不了動手能力問題的，也無法培養出應用型、高級的信管人才，必須加強實踐教學。通過社會實踐、認識實習、專業實習、課程設計、畢業設計等一系列環節來鍛煉學生的動手能力。信管專業本著專業定位、特色定位從知識、能力、素質、市場（就業）和特色五個方面來設計專業的教學體系。

（一）信息管理

畢業生應具備以下幾方面的知識和能力：一是掌握經濟學、管理學、計算機和信息管理的基本理論和基本知識；二是具有信息獲取、組織、分析、研究、傳播與開發利用的基本能力；三是掌握運用現代化技術手段進行文獻信息檢索、資料查詢收集的基本方法和能力，能利用計算機網絡采集和信息，具有一定的科研和實際工作能力；四是具備文檔管理的能力，包括文檔、數據、信息分類管理等；五是具有運用現代的管理方法和手段對與企業或組織相關的信息資源和信息活動進行組織、規劃、協調和控制，以實現對企業或組織信息資源的合理開發和有效利用的能力。

畢業生應具備以下幾方面的素質：一是勝任力——學習能力和讀寫能力。不斷地、有計劃、有組織地學習，不斷地追隨管理專業的新發展，能用最少的時間，花最小的精力，獲得最大量的新知識，并不斷地優化自己的知識結構。追蹤科技與社會發展的前沿，不斷地更新和擴展自己的知識信息，以適應未來社會日新月異的發展變化。具備讀寫能力，信息管理人員才能實現對信息的收集、存儲和傳遞。二是敏銳感知外部世界的能力——信息獲取能力。三是熟練操縱因特網的能力。熟練掌握網絡技術，把已獲取的新信息通過一定的綜合分析、計算、試驗操作，最終找出問題，設計解決方案，得出科學結論。四是良好的溝通能力和團隊合作精神。五是創新能力。

開設的主要課程：專業主要課程：信息資源管理學、信息存儲與檢索，信息分析與預測，信息組織學，信息計量學，專業實踐課程：統計軟件實習，管理軟件實習。 　 就業方向：可以在政府部門或企事業單位的信息管理機構，從事文獻和文檔管理、信息收集、分析、處理、咨詢服務和管理工作等。畢業生經過考試可以成為信息處理技術員、國家信息分析師。

（二）信息安全管理

信息安全管理在當前是全球的熱門話題，而建立一個符合國際標準的體系，是大家普遍關注的焦點。建立健全信息安全管理體系（ISO27001認證）對企業的安全管理工作和企業的發展意義重大。首先，此體系的建立將提高員工信息安全意識，提升企業信息安全管理的水平，增強組織抵御災難性事件的能力，是企業信息化建設中的重要環節，必將大大提高信息管理工作的安全性和可靠性，使其更好地服務于企業的業務發展。其次，通過信息安全管理體系的建設，可有效提高對信息安全風險的管控能力，通過與等級保護、風險評估等工作接續起來，使得信息安全管理更加科學有效。最后，信息安全管理體系的建立將使得企業的管理水平與國際先進水平接軌，從而成長為企業向國際化發展與合作的有力支撐。

BS7799標準是全球第一份關于信息安全管理體系的標準，BS7799-1現在已經被采納為ISO/IEC27002：2005；BS7799-2也于2005年被采納為ISO27001：2005。該標準當前已被諸多國家采納為國家標準。截至2007年9月已經有超過4000家組織通過了ISO27001：2005的審核，獲得了信息安全管理體系認證的證書。

畢業生應具備以下幾方面的知識和能力：一是信息安全管理技術能力；二是信息安全管理能力。此主要目的是要求學生了解信息安全及其重要性，認識什么是信息安全管理體系，建立一套信息安全管理體系為何需要ISO27001，學會如何建立一套符合企業（組織）需要的信息安全管理制度。

開設的主要課程：計算機安全與技術、網絡安全、信息安全管理體系、信息安全風險評估與管理、信息安全管理體系ISO27001建立與實施。

就業方向：畢業的學生經過考試獲得信息安全管理體系認證證書，可以從事企事業單位信息安全管理。

四、結論

信管專業的特色培育和課程體系建設并非一蹴而就、一勞永逸的工作。為此，我們將建立一套完整的教學質量管理體系，囊括管理機構和人員、管理的規章制度、管理手段和評價指標體系等，其作用是對整個體系中進行信息反饋和控制，評價專業定位、特色定位與教學體系之間的吻合程度。

參考文獻

1、陶雷，莫贊，張立厚.應用型本科“信管”專業課程體系探究及建構實踐[J].情報雜志，2010(2).

2、何永剛，黃麗華.信息管理與信息系統專業課程體系研究綜述[J].情報雜志，2007(8).

3、CISC2005課題組.中國高等院校信息系統學科課程體系2005[M].清華大學出版社，2005.

4、鄧曉紅.基于職業能力分析的信息管理與信息系統專業核心課程體系研究[J].中國管理信息化，2009(6).

5、張勁松.信息管理與信息系統專業課程體系創新研究[J].情報雜志，2008(11).

6、張慶華，譚旭紅.基于集成化模式開展信息管理與信息系統專業建設[J].中國管理信息化，2009(3).