2021级高职专科信息安全技术应用专业 人才培养方案

2021级高职专科信息安全技术应用专业

人才培养方案

一、专业名称与专业代码

专业名称：信息安全技术应用

专业代码：510207

首次招生时间：2021年

二、教育类型及学历层次

教育类型：职业高等教育

学历层次：大专

三、入学要求

普通高中毕业生/中等职业学校毕业生

四、学制年限

全日制3年

五、职业岗位

（一）职业面向

主要面向政府机关、国家安全部门、企事业单位、银行机构或金融、证券、通

信等领域，从事网络及信息系统安全运营维护，服务和管理，安全事件应急响应及

部署工作。

（二）工作岗位

本专业毕业生主要工作岗位如下：

1.信息安全运维工程师：主要参与企事业单位网络的部署，软硬件设备的安

装、配置、升级、运行维护与管理，服务器及安全系统等运行监控与管理，统计

整理运维数据并撰写安全运维技术文档，以满足网络系统安全稳定运行的需要。

160

2.Web安全工程师：对企事业网站、信息系统进行安全评估测试及安全加固；

通过安全措施的实施，防护各种针对以网站、数据库为主的应用系统的攻击，并在

攻击发生时进行及时和必要的响应，将损失降到最低。

3.售前售后技术支持工程师：协助销售，深入了解客户的技术需求，深刻理

解公司产品及解决方案，针对客户需求做出相应产品解决方案。了解竞品技术信息，

针对招投标进行相关的方案设计、标书设计、技术答疑、客户培训、演示环境搭建

测试等工作。完成产品交付后，需要对客户进行产品测试、安装、维护、故障排除、

产品使用培训以及完成客户巡检计划并定期提交巡检报告。

4.安全产品销售工程师：根据公司年度计划完成既定销售业绩目标，针对所

负责的区域，根据市场推广策略负责开拓新兴市场，对客户需求进行分析并提供解

决方案，以及日常客户关系维护，增加客户忠诚度。

5.安全服务工程师：利用各种手段对某个特定网络与信息系统进行测试，以

期发现和挖掘系统中存在的漏洞，然后生成测试报告，并提交给客户。帮助客户

发现其网络与信息系统存在的缺陷及潜在风险，能够有针对性地提高网络与信息系

统安全防御能力。

（三）工作任务与职业能力分解表

表1工作任务与职业能力分解表

工作工作

工作过程职业能力

领域任务

1.安装前设备检验

设备安2.遵照网络结构设计布线

装上线3.设备安装上电、联网

4.基本配置

1.信息安全法律意识

1.安全需求分析

2.信息安全意识

安全策2.安全策略制定

3.信息安全与管理应用能力

略部署3.安全策略实施

信息4.网络连接与传输协议应用能力

4.安全策略投入使用

安全5.操作系统安装与基础应用能力

运维6.病毒与木马防治基础能力

1.执行安全巡检

工程7.防火墙、漏洞扫描、日志收集、入侵检测、

2.排查可疑事件

师安全运VPN等安全设备的部署和维护能力

3.撰写安全巡检报告

维管理8.数据灾备基础能力

4.处理安全事件

9.操作系统安全配置能力

5.提交巡检报告

10.信息安全运维综合实践应用能力

1.事前预防准备

应急2.事中安全检测和事件定位

响应3.事后快速恢复

4.总结和提高安全水平

161

工作工作

工作过程职业能力

领域任务

1.Web系统资产识别

2.Web系统脆弱性识别

风险

3.已有安全措施确认1.信息安全法律意识

评估

4.风险分析2.信息安全意识

5.撰写风险评估报告3.信息安全与管理应用能力

1.安全定级和备案4.网络连接与传输协议应用能力

等级2.安全规划设计5.操作系统安装与基础应用能力

Web安保护3.安全整改实施6.病毒与木马防治基础能力

全工4.安全运行管理7.防火墙、漏洞扫描、日志收集、入侵检测、

程师1.分析渗透测试报告VPN等安全设备的部署和维护能力

Web安2.编写web安全漏洞加固方案8.网站建设能力

全加固3.执行web安全加固9.网站安全运维应用能力

4.漏洞复测10.网络协议分析能力

1.事前预防准备11.信息安全等级保护实施的基础能力

应急2.事中安全检测和事件定位12.网络攻防综合实践应用能力

响应3.事后快速恢复

4.总结和提高安全水平

1.客户交流、需求分析1.信息安全法律意识

2.企业安全产品能力分析2.信息安全意识

售前技

3.解决方案先例参考3.信息安全与管理应用能力

术方案

4.技术解决方案草案4.网络连接与传输协议应用能力

售前

5.客户确认和完善5.操作系统安装与基本应用能力

售后

6.防火墙、漏洞扫描、日志收集、入侵检测、

技术1.熟悉培训对象和客户对象

VPN等安全设备的部署和维护能力

支持2.制定培训计划

售后客7.移动无线安全应用能力

3.培训材料准备

户培训8.云安全技术应用能力

4.实地培训

9信息安全技术应用能力

5.反馈收集和汇报

10.信息安全运维综合实践应用能力

1.熟悉企业安全产品1.信息安全法律意识

安全产2.制定销售计划2.信息安全意识

品销售3.客户交流、销售方案制定3.操作系统安装与基础应用能力

安全

4.完成销售合同4.信息安全与管理应用基础能力

产品

5.网络连接与传输协议应用能力

销售1.产品更新及时推送

客户6.防火墙、漏洞扫描、日志收集、入侵检测、

2.客户交流

维持VPN等安全设备的基本应用能力

3.服务和新产品推广

7.信息安全运维综合实践应用能力

1.软件功能测试1.信息安全法律意识

软件代

2.软件黑盒安全测试2.信息安全意识

码检测

3.软件代码白盒审计3.信息安全与管理应用能力

服务

4.软件代码检测报告撰写4.网络连接与传输协议应用能力、网络协议分

安全1.渗透测试需求分析析能力

服务渗透测2.执行渗透测试5.操作系统安装与基础应用能力

工程试服务3.编写渗透测试报告6.病毒与木马防治基础能力

师4.编写安全建议方案7.防火墙、漏洞扫描、日志收集、入侵检测、

1.事前预防准备VPN等安全设备的部署和维护能力

应急2.事中安全检测和事件定位8.软件代码检测应用能力

响应3.事后快速恢复9.数据库查询、管理、维护的能力

4.总结和提高安全水平10.网络攻防综合实践应用能力

162

表2信息安全技能表与对应课程

类别技术能力具体要求对应课程

熟悉信息安全法律法规，具备信息安全与反

信息安全法律意识欺诈意识，熟悉信息安全的法律规定和刑事信息安全导论

责任；遵纪守法，洁身自律

了解信息安全常识；熟悉个人、企业员工的

信息安全导论，

信息安全意识常见信息安全问题和危害；掌握个人和企业

信息安全管理

员工的常见信息安全问题防护方法。

专掌握常用数据库命令、数据库基本操作与维

数据库查询、管理、

业护工作流程，熟悉SQLServer、MySQL数据数据库技术及应用

维护应用能力

基库及其基本应用

础

了解信息安全与管理的应用场景，常用技术、

能信息安全与信息安全导论，

工具及岗位操作，掌握信息安全工作必备的

力管理应用基础能力信息安全

基础应用能力

了解计算机网络的基本概念、协议基础知识，

网络连接与传输

掌握计算机建立通信的基本操作和应用，如计算机网络

协议应用能力

网关，路由器的配置和应用等

操作系统安装熟悉windows和linux操作系统基本操作和

操作系统原理及应用

与基础应用能力常用命令

熟悉windows和linux操作系统安全主要内

操作系统安全

容，掌握安全配置和防护方法，具备操作系操作系统原理及应用

配置应用能力

统安全维护能力。

掌握信息安全与管理在企业实际运营中的应

信息安全与

专用，包括嗅探，数据分析等信息安全工具的信息安全

管理应用能力

业基本使用，能够根据任务需求执行相应工作

核

了解TCP/IP五层协议，掌握常用网络协议

心网络协议

（TCP/IP,HTTP等）分析的主要方法和常用工网络协议分析

能分析应用能力

力具的熟练应用

了解各安全子领域的市场及技术常识（包括

网络、数据库、操作系统、云计算、大数据、

持续学习能力新技术讲座

Web安全、攻防理论、重点安全产品的技术发

展）

熟悉网站相关安全配置操作，如Apache，

网站安全

Tomcat，IIS等；掌握Web应用防火墙等设备Web安全

专运维应用能力

的安装，配置和基本应用

业

强软件代码掌握软件代码检测基本方法和工具的使用，

软件安全

化检测应用能力熟练代码检测设备的安装和应用

能

熟悉防火墙基本原理，掌握防火墙上线，部

力防火墙部署

署，安全运维的基本流程，掌握防火墙设备防火墙技术及应用

和维护能力

的应用实践

163

类别技术能力具体要求对应课程

熟悉常见漏洞的基本形成原理和危害，掌握

漏洞扫描设备安装和部署，掌握漏洞扫描的

漏洞扫描应用能力漏洞扫描与防护

基本操作，掌握常见漏洞加固的操作和应用

能力

熟悉安全日志的作用，掌握安全日志采集和

日志收集处理能力分析设备的安装、部署、维护的基本流程，日志收集与分析

掌握日志收集实践应用能力

了解入侵检测基本原理，掌握入侵检测设备

入侵检测部署

的软硬件安装、部署、维护的基本流程，掌入侵检测与VPN

和维护能力

握入侵检测设备的应用实践能力

了解VPN基本原理，掌握VPN设备的安装、

VPN部署和

部署、维护的基本流程，掌握VPN设备的应入侵检测与VPN

维护能力

用实践能力

了解常见移动终端操作系统，了解Android

移动无线

系统基本架构，掌握移动无线安全系统基本移动安全

安全应用能力

使用和应用能力

了解云计算概念，熟悉常用公有云的基本操

云安全技术

作使用，熟悉云安全应用工具的基本操作和云计算与云安全

应用能力

应用实践能力

了解PHP，JSP，ASP，HTML等常见开发语言，

网站建设基础能力掌握至少一种语言的应用开发，具备网站搭Web开发技术基础

建应用能力

信息安全了解信息安全架构和组成，掌握信息安全技

信息安全

技术应用能力术和常用工具，具备信息安全实践应用能力

病毒与木马了解常见病毒、木马，掌握病毒、木马查杀恶意代码原理

防治基础能力和防治技术相关工具的操作和应用与防治技术

信息安全等级熟悉信息安全等级保护的概念、工作内容及

信息安全管理

保护基础实施能力流程，掌握基本信息安全等级保护执行能力

了解灾难备份和恢复的主要内容，掌握数据

数据备份和

灾备基础能力备份和灾难恢复基本流程和工具的操作使

灾难恢复技术

用。

熟练信息安全运维工程师的岗位职责、工作

专信息安全运维内容和流程，掌握信息安全运维涉及的安全信息安全

业综合实践应用能力软硬件设备和工具，根据任务目标完成信息综合课程设计

综安全运维工作任务

合

能熟悉网络攻防基本原理，掌握常用网络攻防

网络攻防综合网络攻防

力渗透的方法，工具的基本使用，具备一定的

实践应用能力综合课程设计

综合实践应用能力

164

六、培养目标及规格

（一）培养目标

本专业培养理想信念坚定，德、智、体、美、劳全面发展，具有一定的科学文

化水平，良好的人文素养、职业道德和创新意识，精益求精的工匠精神，较强的就

业能力和可持续发展的能力，掌握本专业知识和技术技能，面向政府机关、国家安

全部门、银行、金融、证券、通信等领域，从事网络及信息系统安全运营维护，服

务和管理，安全事件应急响应及部署工作的高素质技术技能人才。

（二）人才规格

本专业毕业生应在知识结构、技能结构和素质等方面达到以下要求：

1．知识结构

（1）掌握必备的思想政治理论、科学文化基础知识和中华优秀传统文化知识。

（2）熟悉与本专业相关的法律法规以及环境保护、安全消防、文明生产等相

关知识，了解信息安全相关国家和国际标准。

（3）掌握本专业的专业基础知识。

（4）掌握本专业必备的专业知识。

2．技能结构

（1）具备网络和信息系统安全组建、安全管理和安全维护的知识和能力。

（2）具有企业信息安全体系部署实施、信息系统安全防护保障能力。

（3）具有数据库安全与管理、数据备份与恢复能力。

（4）具有网络协议分析和信息安全与管理应用能力。

（5）具有防火墙、入侵检测、VPN、漏洞扫描、日志收集等信息安全设备的安

装、部署和配置能力。

（6）具有移动无线安全和云安全技术能力。

（7）具有信息安全运维综合实践应用能力。

（8）具有良好的语言、文字表达和沟通能力。

（9）具有探究学习、终身学习、分析问题和解决问的能力。

3．素质要求

（1）拥护中国共产党领导，树立中国特色社会主义共同理想，践行社会主义

核心价值观，具有深厚的爱国情感、国家认同感、中华民族自豪感。

（2）具有正确的世界观、人生观、价值观、法治观。崇尚宪法、遵守法律、

遵规守纪,具有社会责任感和参与意识。

（3）具有质量意识、环保意识、安全意识、信息素养、工匠精神、创新思维、

全球视野和市场洞察力。

（4）具有良好的职业道德和职业素养。崇德向善、诚实守信、爱岗敬业，具

165

有较强的集体意识和团队合作精神，能够进行有效的人际沟通和协作，具有职业生

涯规划意识。

（5）具有健康的体魄、心理和健全的人格，掌握基本运动知识和1-2项运动

技能，养成良好的健身、卫生、行为习惯和自我管理能力。

（6）具有一定的审美和人文素养，具有感受美、表现美、鉴赏美、创造美的

能力。

（7）掌握一定的学习方法，具有良好的生活习惯、行为习惯。

七、课程体系

信息安全技术应用专业课程体系分四个模块：公共基础模块、专业技术模块、

职业技能模块和素质拓展模块。

公共基础课程模块课程包括公共必修课、选开课、选修课，主要培养学生科学

人文素养。

专业技术模块课程分为专业基础课程和专业核心课程，专业基础课程包括网络

空间安全导论、网络协议分析、网络安全等等，主要培养学生的基本计算机背景的

基本素质，计算机领域的基础应用等职业岗位基础能力；专业核心课程包括Web应

用防火墙技术及应用、代码安全、漏洞扫描与防护、入侵检测与防御、VPN技术及

应用等，主要培养学生的职业岗位核心技能。

职业技能模块课程主要培养学生职业综合能力。素质拓展模块课程培养学生具

有创新意识和创新思维，具备创新创业能力和可持续发展能力。

图1信息安全技术应用专业课程体系结构

166

八、课程描述

1、防火墙技术及应用（72学时）B类课程

课程负责人：张阳

本课程以360实体硬件防火墙设备为基础教学平台，结合企业信息系统防火墙

的典型安全问题的实际案例进行教学。主要学习防火墙技术及应用知识，包括防火

墙基本知识、防火墙技术、防火墙网络部署、防火墙安全功能应用和典型案例。通

过本课程的学习，要求学生了解防火墙的基本知识和基本理论，理解并掌握企业信

息系统防火墙的结构和配置方法，拥有对企业信息系统防火墙的安全运维的能力。

2、漏洞扫描与防护（72学时）B类课程

课程负责人：黄锦芳

本课程以奇安信漏洞扫描实体设备为基础教学平台，结合企业信息系统的典型

漏洞进行教学。主要学习漏洞的分类、特征和发展等基本知识，漏洞扫描的技术和

流程；网络设备的常见漏洞及防范措施，操作系统的常见漏洞及防范措施，数据库

的常见漏洞及防范措施，Web系统的常见漏洞及防范措施，用户名及口令猜解的类

型与防范措施等；描述软件配置检查的方法和标准。通过本课程的学习，要求学生

了解漏洞的基本概念，理解并掌握漏洞的扫描、分析以及防护技术，能够运用所学

的知识对企业信息系统可能存在的漏洞进行漏洞扫描、分析和修复。

3、日志审计与分析（72学时）B类课程

课程负责人：何屿彤

本课程以日志收集分析设备为基础教学平台，结合企业信息系统日志收集与分

析的实际案例进行教学。主要学习日志、日志审计和日志收集与分析系统的相关基

础知识，日志收集阶段的对象和方式，日志存储阶段的存储策略和方法，事件过滤

和归一化使用的方法及效果，关联分析中的实时关联分析、事件关联分析、告警响

应分析和实时统计分析，查询与报表等日志的处理方式。通过本课程的学习，要求

学生了解日志的基本概念，理解日志在安全运维中的作用，掌握日志收集和分析的

技术和方法。能够运用所学的知识对企业信息系统的日志进行收集与分析。

4、入侵检测与防御（72学时）B类课程

课程负责人：吴翎

本课程以奇安信入侵检测系统和VPN设备为基础教学平台，结合企业信息系统

入侵检测的实际案例和企业信息系统VPN典型安全问题的实际案例进行教学。主要

学习网络入侵的基本概念及典型方法，以及典型的网络入侵事件；入侵检测的基本

概念、分类；入侵检测系统的基本模型、工作模式、部署方式，包括入侵检测信息

167

收集、信息分析、告警与响应三个过程；入侵防御基本概念、分类与入侵检测的区

别；入侵防御系统的功能、原理与部署、关键技术。通过本课程的学习，要求学生

了解入侵检测系统和VPN的基本概念，理解入侵检测系统的结构、配置方法，VPN

网络的搭建和维护，掌握对企业信息系统的入侵检测和VPN的安全运维。学生通过

学习能够对入侵检测与入侵防御有比较全面的了解，为后续的实践教学提供理论支

撑，同时为以后在工作掌握网络入侵及其检测和防御设备的运维打下良好的基础。

5、VPN技术及应用（72学时）B类课程

课程负责人：陈慧玲

本课程主要学习VPN概念以及相关的主要技术，包括VPN的接入方式、VPN的

隧道技术、身份认证技术、数据加密技术、VPN的安全平台、IPSecVPN技术和SSL

VPN技术；介绍VPN应用的协议，包括PPTP协议、L2TP协议、IPSec协议族、GRE

协议、SSL协议等；介绍了VPN的应用情景；VPN的现状以及发展趋势；介绍VPN

的典型应用案例；通过学习能够对这些VPN技术有比较全面和深入的了解，为后续

的实践教学打下良好的基础，同时有助于在实际工作中应用VPN技术。

九、实施保障

（一）师资队伍

序号姓名性别学历╱学位职称

1疏国会男本科/硕士教授

2熊祖涛男本科/硕士副教授

3金鑫女本科/硕士副教授

4陈小祥男本科/硕士讲师

5巩绪林男本科/硕士实验师

6邱静女硕士研究生/硕士

7张阳男硕士研究生/硕士

8黄锦芳女硕士研究生/硕士

9何屿彤女硕士研究生/硕士

10吴翎女本科/学士

11陈慧玲女本科/学士

168

（二）教学设施

主要包括能够满足正常的课程教学、实习实训所需的专业教室、实训室和实训

基地。选择企业典型的真实工作项目，发挥安庆市职教集团的作用，院校老师、企

业专家共同参与课程设计与实施。

1.专业教室基本条件

应配备黑（白）板、多媒体计算机、投影设备、音响设备，互联网接入或WiFi

环境，并具有网络安全防护措施。安装应急照明装置并保持良好状态，符合紧急疏

散要求、标志明显、保持逃生通道畅通无阻。

2.校内基地具备条件

数量

实训类别实训项目主要设备名称

（台/套）

网络安全技术实训；工作站60

信息安全综合实训；

网络安全攻防实训室交换机3

网络安全意识培训；

网络安全职业技能大赛培训等服务器2

服务器1

PC机36

锐捷三层交换机配置调试实验；三层交换机12

路由器配置调试实验；

设备局域网通信实验；二层交换机24

锐捷网络实训室

VLAN实验；路由器18

无线网通信实验；

安全与防病毒实验等防火墙6

无线AP6

净化电源2

三层交换机1

思科三层交换机、路由器配置调试；二层交换机4

思科设备局域网通信；

思科网络实训室路由器12

VLAN实验等网络基本技术实训等

防火墙1

无线2

Linux企业级应用；工作站60

云计算技术与应用；

云计算与大数据实训室交换机3

大数据平台搭建与运维实训；

虚拟化技术与应用等服务器3

服务器1

网络操作系统安装与调Windows与Linux网络操作系统相

PC机50

试实训室关实训等

交换机3

169

3.校外基地具备条件

信息安全技术应用专业的校外基地主要承担学生顶岗实习任务，能提供系统安

全管理、信息系统渗透测试、信息安全技术服务、信息安全事件监控与应急响应、

数据恢复服务、信息系统安全方案制定、信息安全产品宣传与推广、信息安全等保

测评等相关实习岗位，能涵盖当前信息安全产业发展的主流技术，可接纳一定规模

的学生安排顶岗实习；能够配备相应数量的指导教师对学生实习进行指导和管理；

有保证实习生日常工作、学习、生活的规章制度，有安全、保险保障。

表4信息安全应用技术专业校外实训基地一览表

序号依托单位建立时间所在地市

1北京新大陆时代教育科技有限公司2021北京市

2安徽永安电子科技股份有限公司2021安庆市

3合肥泰格网络技术有限公司2021合肥市

4安庆数字奇安技术服务有限公司2021安庆市

5安徽数安宝信息科技有限公司2021安庆市

4.支持信息化教学方面的基本条件

具有利用数字化教学资源库、文献资料、常见问题解答等信息化条件。引导鼓

励教师开发并利用信息化教学资源、教学平台，创新教学方法、提升教学效果。

（三）教学资源

主要包括能够满足学生专业学习、教师专业教学研究和教学实施需要的教材、

图书及数字化资源等。

1．教材选用基本要求

按照国家和学院相关规定选用教材，成立教材工作组，严把教材质量关，教材

内容应符合课程标准要求。使用符合高职特点的教材，优先选用教育部规划教材和

行业企业精品教材，优先选用校企合作精品教材。建立由专业教师、行业专家和教

研人员等参与的教材选用机构，完善教材选用制度，经过规范程序择优选用教材。

170

鼓励教师根据教学实践自编实训指导教材。

2．图书文献配备基本要求

图书文献配备能满足人才培养、专业建设、教科研等工作的需要，方便师生查

询、借阅。专业类图书文献主要包括：行业政策法规资料，有关电子信息的技术、

标准、方法、操作规范以及实务案例类图书等。

3．数字教学资源配置基本要求

建设、配备与本专业有关的音视频素材、教学课件、数字化教学案例库、虚拟

仿真软件、数字教材等专业教学资源库，种类丰富、形式多样、使用便捷、动态更

新、满足教学。

（四）教学方法

（1）根据课程特点，合理选用情境教学、案例教学、项目教学、模块化教学

等教学方式。

（2）广泛运用启发式、探究式、讨论式等教学方法，引导学生参与自主学习，

充分体现学生的主体性。

（3）在建设在线课程资源的基础上，推广SPOC教学、翻转课堂、混合式教学

等新型教学模式。

（五）学习评价

充分发挥学习评价在教学中的教学、诊断、激励和调节作用。在教学设计中融

入诊断性评价、形成性评价和总结性评价。在教学活动开始前，对学生学习准备程

度进行诊断性评价，在教学过程中围绕调节和完善教学活动进行确定学生学习成果

的形成性评价，以及以预设教学目标为基准，对学生学习目标达成度进行总结性评

价。把定性评价和定量评价综合起来，强调学生的自我评价，注重发挥评价的教育

功能，重视实施形成性评价，根据学情分析和课程特点合理选择学习评价方法。

（六）质量管理

1.建立专业建设和教学质量诊断与改进机制，健全专业教学质量监控管理制度，

完善课堂教学、教学评价、实习实训、毕业设计以及专业调研、人才培养方案更新、

资源建设等方面质量标准建设，通过教学实施、过程监控、质量评价和持续改进，

达成人才培养规格。

2.完善教学管理机制，加强日常教学组织运行与管理，定期开展课程建设水平

和教学质量诊断与改进，建立健全巡课、听课、评教、评学等制度，建立与企业联

171

动的实践教学环节督导制度，严明教学纪律，强化教学组织功能，定期开展公开课、

示范课等教研活动。

3.建立毕业生跟踪反馈机制及社会评价机制，并对生源情况、在校生学业水平、

毕业生就业情况等进行分析，定期评价人才培养质量和培养目标达成情况。

4.专业教研组织应充分利用评价分析结果有效改进专业教学，持续提高人才培

养质量。

十、毕业资格与要求

（一）学分

公共基础模块专业技术模块职业技能模块素质拓展模块职业资格等证书合计学分

4250.540104146.5

学生学完人才培养方案规定的课程，成绩合格，获得规定的学分，方可取得全

日制高职专科毕业证书（教育部电子注册）。

（二）信息技术要求

学生必须参加计算机水平（一级）考试，考核成绩作为期末考试成绩,学生均

参加计算机水平（二级）考试，获得证书后得4学分。

（三）职业资格证书或“1+X”证书

（1）学生参加教育部1+X证书考试，获得相应职业技能等级证书，计4学分；

（2）学生参加国家职业资格考试，获得本专业相关的职业资格证书（三级/高

级），计2学分；

（3）学生参加人社部门信息安全应用基本能力测评考试，获得《信息安全应

用能力》专项职业能力证书，计2学分；

（4）学生参加奇安信网络安全工程师认证、行业网络安全认证或网络安全意

识认证考试，获得相应的认证证书，计2学分；

学生可以参加以上多个职业资格或认证考试，累计不超过10学分。

（四）外语能力要求

参加全国高等学校英语应用能力等级考试，获得B级合格证书的计4学分，获

得A级合格证书的计6学分，不累加计分。

172

十一、教学进程安排

（一）公共基础课程教学进程表

类序计划理论实践开设考核周学时

课程名称备注

型号课时课时课时学期形式/学分

1思想道德与法治4228141考试3含社会责任

2军事训练及理论教程7212601考查4

毛泽东思想和中国特色社

37254182考试4含党史、国史

会主义理论体系概论

4形势与政策18181-2考查1含国家安全教育

必

5劳动教育30302考查1

修

课6体育28+368561-2考查4含体能测试

7职业发展与就业指导3626103考查2

8心理健康教育3624122考查2

9计算机应用基础6424401考试4

小计43419424025

10高职数学基础42422考试3

11高职语文28282考查2课程一组，不少

于108学时或获

12普通话水平培训18182考查16学分。

限13实用英语（1）28281考查2

定14马克思主义理论类课程18183考查1课程二组，学生

选自主选修，通过

15现代信息素养（信息技术）18183考查1

修听专题讲座或网

课16美育教育18183考查1络资源学习完

成。要求不少于

17中华优秀传统文化18183考查1

54学时或获3学

18创新创业类课程3618183考查2分。

小计（不少于）1629

19书法培训18181考查11.学生自主选

修，不少于72学

20黄梅戏欣赏与演唱18181考查1

时或获4学分。

21市场营销18183考查12.《市场营销》、

《企业管理》、

选22企业管理18183考查1

修《节能减排与绿

课23节能减排与绿色环保类992考查0.5色环保类》、《人

口资源与海洋探

24人口资源与海洋探秘类992考查0.5

秘类》为专题讲

25IT英语362考查2座或网络课程。

小计（不低于）724

173

（二）专业（技术）课程教学进程表

类序计划理论实践开设学周学考考

课程名称备注

别号课时课时课时学期分时试查

1操作系统原理及应用48242412.53√

2网络空间安全导论48242412.53√

3数据库技术与应用48242412.53√

4计算机网络48242412.53√

5网络协议分析48242422.53√

6网络安全48242422.53√

7新技术讲座18180211√

8Web应用防火墙技术及应用542727233√

9代码安全542727333√

专10防火墙技术及应用723636344√核心课程

业

技11漏洞扫描与防护723636344√核心课程

术12日志审计与分析723636344√核心课程

模

块13入侵检测与防御7236