职业技术学院信息安全技术应用专业人才培养方案

信息安全技术应用专业人才培养方案一、专业名称、专业代码、专业大类专业名称：信息安全技术应用专业代码：510207专业大类：电子信息大类二、学制、招生对象学制：基本学制3年，实行弹性学制2年～5年招生对象：高中毕业生、中职毕业生或具有同等学力者三、职业岗位群与能力结构分析（一）职业岗位群职业岗位典型工作任务职业能力要求支撑课程职业资格证书网络管理员负责网络系统中服务器、路由器、交换机等设备管理，以及网络平台的运行监控和维护，网络及计算机故障处理工作。熟悉计算机基和网络基础知识，具备网络组网设计、网络设备的安装调试，能够使用网络实用工具程序和网络管理工具监视网络的运行状况。《网络技术及应用》网络管理员证书信息系统运行维护人员负责信息系统（操作系统、数据库、应用关件、网络设备、WEB应用以及安全管理等层面）日常运维检查，突发情况的应急处置，以及持续优化工作。了解当前主流网络、安全产品的基本情况、工作原理和部署方式等；熟悉服务器、网络和数据库基础知识、相关开发工具与程序语言，能够熟练进行主机、网络、应用等层面的问题处置。《网络技术及应用》《Java网络编程技术》《软件漏洞分析技术》国家信息安全水平证书软件安全测试员负责web端及APP端软件产品的安全性及渗透性测试，编写安全测试方案、测试用例、执行安全测试并协助开发人员修复安全问题。熟悉常用安全测试工具，掌握一种常见编程语言，主流的安全测试软件扫描工具，具备渗透测试能力，以及常见的Web安全漏洞类型的分析和防范技术。《Java网络编程技术》《软件漏洞分析技术》计算机技术与软件初级证书信息安全等级保护测评师负责信息安全等级保护、信息安全咨询、信息安全风险评估等项目的技术支持，网络安全监测、风险评估、渗透测试、应急处置、安全巡检、安全预警、安全加固和系统优化等服务项目的实施。熟悉防火墙、VPN、CA、入侵检测、网络攻击、系统加固、黑客攻防等安全技术，能够熟练使用如漏扫工具、等保工具箱等辅助工具，具备主流网络设备、安全设备、操作系统、数据库的安装与调试，网络安全等级的规划、设计和实施的能力。《网络技术及应用》《防火墙技术及应用》《软件漏洞分析技术》《网络安全等级保护设计与实践》信息安全等级保护测评师证书（二）能力结构分析能力类型能力分析社会能力1.培养学生的沟通能力及团队协作精神；2.培养学生分析问题、解决问题的能力；3.培养学生组织管理能力；4.培养学生创新创业能力；5.培养学生实践操作能力。方法能力1.独立学习，获取新知识和技能的能力；2.决策能力；3.创新能力；4.职业生涯规划能力。专业能力1.具有简单的英语阅读和口语交流能力；2.计算机基本操作及网络应用能力；3.系统掌握信息系统设计、实施、运行和维护方面的基本理论和基础知识，具有较强的软件安全测试和漏洞修复、信息和网络系统运维、等级保护设计和实施等职业能力和综合素质；4.具有办公自动化能力；5.具有程序编码能力；6.网络安全开源软件的应用能力。四、培养目标具有遵纪守法、爱岗敬业、团队协作、乐于奉献和勇于创新的职业素养，掌握防火墙技术、网络技术及应用、JAVA网络编程、软件漏洞分析、网络安全等级保护设计与实施、网络安全系统应用设计与开发等方面的知识和技能，具备网络和信息系统的设计与实施、运维和管理、软件安全测试和漏洞修复，以及安全应用开发的能力，能够从事5G时代下的安全应用开发、软件安全测试、网络运营与维护过程工作中的高素质技术技能型人才。五、课程体系设置（一）人才培养模式及课程体系设置思路通过深入调研网络安全行业国家政策趋势、产业发展现状和网络安全人才需求类型，分析网络安全行业岗位分布情况和相应的工作职能，将专业与产业融合、岗位与课程融合、课程与认证融合，构建符合网络安全岗位需求和未来发展的专业教学课程体系。图1信息安全技术应用专业课程体系设置思路示意图（二）专业开设课程安排表表1：公共基础平台课程安排表课程模块序号课程名称课程代码课程类型(学分)学时分配修读学期开课单位总学时理论实践思想教育课程模块1思想道德修养与法律基础011001B(3)5627291思政部2毛泽东思想、邓小平理论与“三个代表”重要思想概论011002B(3)5427272思政部3形势与政策教育011008B(2)4824241-4思政部4军事理论011017A(2)36362思政部5国家安全教育011021A(1)441-2思政部文化教育课程模块6计算机应用基础011004B(4)703436[1]公共7大学语文011006A(2)36363公共8高等数学011007A(3)5656[1]公共9大学英语011005A(4)7272[2]公共身心素质教育课程模块10体育011003B(8)13414120[1-4]公共11公共艺术教育011011B(2)3618182-4艺术系12心理健康教育011019A(2)26261学生处13艾滋病专题教育011020A(1)10101-4基础医学部14劳动教育011022B(2)16882教务处就业创业教育课程模块15职业生涯规划011010B(1)181261职业规划教研室16就业指导011012B(1)18108415创业基础011018B(2)3216164备注：1.学期加[]的表示该课程为考试课程；2.《形势与政策》、《公共艺术教育》、《艾滋病专题教育》、《劳动教育》以讲座形式开设。表2：专业教学平台课程安排表课程模块序号课程名称课程代码课程类型(学分)学时分配修读学期开课单位总学时理论实践专业基础课程模块1计算机网络基础038200B(3)482424[1]机电系2Java程序设计基础038201B(4)643232[2]机电系3数据库基础038202B(2)321616[2]机电系专业核心课程模块4网络技术及应用038203B(4)643232[3]机电系5防火墙技术及应用038204B(4)643232[3]机电系6Java网络编程技术038205B(4)643232[3]机电系7软件漏洞分析技术038206B(4)643232[4]机电系8网络安全等级保护设计与实践038207B(4)643232[4]机电系9基于开源技术的网络安全系统应用开发038208B(4)643232[4]机电系专业拓展课程模块10企业职业素养038003B(8)12832321-4机电系表3：实践教学平台课程安排表课程模块序号课程名称课程代码课程类型(学分)周数修读学期开课单位公共实践课程模块27入学教育011014C(1)11机电系28军事理论（国防教育）011009C(2)21学生处29暑期社会实践011016C(2)24学生处30毕业教育011015C(2)26机电系专业实践课程模块31认识实习038000C(1)11机电系32办公自动化技术实训038209C(1)25机电系33企业网络构建综合实训038210C(2)25机电系34网络安全运维综合实训038212C(2)25机电系35跟岗实习038001C(8)85机电系36顶岗实习038002C(24)245-6机电系表4：选修课平台课程安排表课程模块序号课程名称课程代码课程类型(学分)学时分配修读学期开课单位总学时理论实践公共选修课程模块39按学校统一安排进行，每生在校期间至少选修6学分40专业选修课程模块41办公自动化038213B(2)3216163机电系42数据结构038214B(2)3216163机电系43计算机专业英语038021B(2)321616机电系44Python程序设计038215B(2)3216163机电系45操作系统基础038216B(2)321616机电系46CAD工程制图038217B(3)4824244机电系47Web前端开发038218B(3)482424机电系备注：专业选修课在校期间至少选9学分。（三）专业核心课程描述表5：专业核心课程安排表序号课程名称及代码主要教学内容教学目标1网络技术及应用038202了解常用网络设备的概念，工作原理及工作方式、技术指标和参数，所遵循的网络标准，在网络层中所使用的协议。熟悉主流厂商的网络及安全设备，具有较强的实际操作和排错能力；能够独立解决常见的网络及安全问题；具备局域网组网、建设能力，熟悉掌握常用调试工具。2防火墙技术及应用038203主要介绍防火墙基本管理环境、配置防火墙基本功能、配置防火墙常见应用和配置防火墙高级功能。学生掌握防火墙设计策略、IPS的配置与管理、VPN配置管理等网络安全防范方法，具备企业网络安全、资源维护所需要的基本技能。3Java网络编程技术038204Java网络程序设计基础、Internet寻址、URL通信、套接字、数据报套接字、多线程、非阻塞Socket通信、对象序列化、套接字安全、远程方法调用、代理服务器、HTTP断点续传下载、电子邮件的发送和接收、FIT服务器、web服务器和Servlet技术。熟悉Java的核心I/OAPI如何处理网络输入和输出；熟悉HTTP协议；使用Java的底层Socket类编写服务器和网络客户端；利用非阻塞I/O同时管理多个连接。4软件漏洞分析技术038205介绍软件漏洞的基本概念、影响和发展历程；从源代码漏洞分析、二进制漏洞分析、软件架构与运行系统漏洞分析三个维度对软件漏洞分析技术进行了深入阐述。掌握从白盒到黑盒、从静态到动态、从理论到实践、从传统到新兴产业软件漏洞分析技术的各方面内容，培养从事信息安全、软件安全和漏洞分析技术人才。5网络安全等级保护设计与实践038206主要介绍网络安全相关政策法规，以及云计算、物联网等技术应用安全等级保护的基本概念和工作流程，详细论述云计算、物联网等信息系统开展信息安全等级保护工作的基本理论和实施方法。掌握网络安全等级保护中的相关技术要求、实施流程和相关措施；掌握云计算信息系统网络安全等级保护的设计和相关技术措施；掌握物联网信息系统网络安全等级保护的设计和相关技术措施；6基于开源技术的网络安全系统应用开发038207介绍企业安全建设内容、主机安全内容、业务网络安全、威胁情报、业务风控系统建设、蜜罐技术、事态感知系统建设和数据库安全技术。熟悉网络安全应用开发的基本原理和工作流程；掌握企业安全建设的整体架构和实施方法，能够使用开源软件工具进行网络安全系统的开发。（四）实践教学环节描述表6：公共实践教学环节安排表序号环节名称周数考查学期主要内容及要求备注1入学教育11学习《学生手册》，新生选课的注意事项等相关内容；安全教育(人身安全教育、防火安全、用电安全、现金、财物保管、艾滋病专题等)；本专业的主干课程、资格证书、就业前景等方面的内容。校内2军事训练21军事基本理论，队列训练，增强国防意识，培养团队精神。校内3毕业教育26召开毕业生座谈会、发出毕业生文明离校倡议、了解毕业生的思想动态，加强与毕业生感情的交流，做好不稳定因素的排查工作，帮助他们解决离校过程中的各种问题。校内4暑期社会实践22～3学期之间教育学生积极投身社会实践活动，担负起振兴“三农”的历史使命，将社会实践“受教育、长才干、做贡献”三大功能与促进学生创业就业紧密结合，通过丰富生动的社会实践活动，有力地促进青年学生成长成才。校外表7：专业实践教学环节安排表序号环节名称周数考查学期主要内容及要求备注1认识实习11到实习单位参观、观摩和体验，形成对实习单位和相关岗位的初步认识。校内2办公自动化技术实训25通过本课程的学习，要求学生熟练掌握计算机的应用技能。通过做大量的习题，增强学生对办公软件的使用能力。校内3企业网络构建综合实训25掌握企业网络系统的构建，服务器的部署，交换机和路由器的设计和调试。校内4网络安全综合实训25熟悉网络安全等级保护相关政策法律法规，网络安全等级保护的设计与实践的方法。校内5跟岗实习85到实习单位的相应岗位，在专业人员指导下部分参与实际辅助工作。校外6顶岗实习245-6到相应实习岗位，相对独立参与实际工作。校外六、学时学分安排表8：三年制专业周学时统计表学期一二三四五六周学时262425242626表9：学时学分统计表学时数总学时平台学时分配学时比例构成2742公共基础平台专业教学平台实践教学平台选修课平台实践实践学时学时所占比例（%）7026561144240182867%学分数总学分平台学分分配素质拓展学分145公共基础平台专业教学平台实践教学平台选修课平台404146153备注：素质拓展学分的认定按学校有关文件执行。七、实施保障（一）师资队伍学生数与本专业专任教师数比例不高于25:1，双师素质教师占专业教师比例一般不低于60%，专任教师队伍要考虑职称、年龄，形成合理的梯队结构。1、专任教师基本要求具有高效教师资格和本专业领域有关证书，有理想信念、有道德情操、有扎实学识、有仁爱之心，具有信息安全与管理专业相关本科及以上学历，具有扎实的本专业相关理论功底和实践能力，较强的信息化教学能力，能够开展课程教学改革和科学研究，每5年累计不少于6个月的企业实践经历。2、专业带头人基本要求原则上应具有副高及以上职称，能够较好地把握国内外行业、专业发展，能广泛联系行业企业，了解行业企业教科研工作能力强，在本区域或本专业领域有一定的影响力。3、兼职教师基本要求主要从信息安全与管理相关行业企业聘任，具备良好的思想政治素质、职业道德和工匠精神，具有扎实的专业知识和丰富的实际工作经验，具有中级及以上相关专业职称，能承担专业课程教学、实习实训指导和学生职业发展规划指导等教学任务。（二）教学设施主要包括能够满足正常的课程教学、实习实训所必须的专业教师、实训室和实训基地。1、专业教室基本条件配备多媒体计算机、投影设备，接入互联网，安装应急照明装置，并保持良好状态，符合紧急疏散要求、标志明显、保持逃生通道畅通无阻。2、校内实训室（基地）基本要求（1）计算机软件实训室配备标准计算机，每台计算机上安装办公自动化软件、程序设计软件以及开展计算机软件实训相关的软件，保证上课学生1人1台。（2）计算机网络实训室配置多功能实训台、网络配线实训装置、网络组网设备、虚拟服务器，保证上课学生4-6人1台。（3）信息安全综合实训室配备信息安全技术实践平台、网络安全实训设备，以及可开设信息安全技术相关实验、实训和配套的课件系统和教学系统。3、校外实训基地基本要求具有稳定的校外实训基地，能够提供开展信息安全与管理专业相关实训活动，实训设施齐备，实训岗位、实训指导教师确定，实训管理及实施规则制度齐全。4、学生实习基地基本要求具有稳定的校外实习基地，能够提供信息系统设计、实施、运维和技术服务等相关实习岗位，能涵盖当前信息安全运维的主流技术，可接纳一定规模的学生实习，能够配备相应数量的指导教师对学生实习进行指导和管理，有保证实习学生日常工作、学习、生活的规章制度，有安全、保险保障。（三）教学资源主要包括能够满足学生专业学习、教师专业教学教研和教学实施需要的教材、图书及数字资源等。1、教材选用基本要求按照国家规定选用优质教材，禁止不合格的教材进入课堂。学校建立由专业教师、行业专家和教研人员等参加的教材选用机构，完善教材选用制度，经过规范程序择优选用教材。2、图书文献配置基本要求图书文献配备能满足人才培养、专业建设、教科研等工作的需要，方便师生查询、借阅。专业类图书文献主要包括：信息安全行业政策法规、有关职业标准，信息安全手册、信息安全管理手册、信息安全风险评估手册、网络信息安全技术与标准规范手册、网络安全法、网络安全等级保护制度资料，以及信息安全与管理专业学术期刊和有关实务案例类图书。3、数字资源配备基本要求建设、配备与本专业有关的音视频素材、教学课件、案例库、虚拟仿真软件、教学教材等专业教学资源库，种类丰富、形式多样、使用便捷、动态更新、满足教学。（四）教学方法广泛采取案例式、项目式的教学方法。教师依据专业培养目标、课程教学要求、学生能力与教学资源，创新教学方法，采用理实一体化教学、案例教学、项目教学等方法，坚持学中做、做中学。（五）学习评价为了保障人才培养质量，持续从两个维度来评估人才培养体系，一是培养目标的达成度以及培养目标对行业发展需求的符合度，第二是毕业要求的达成度以及毕业要求对培养目标的符合度。我们按照评估-分析-改进的循环方式，分别对培养目标、毕业要求和教学活动形成闭合的循环，实现完善的持续改进机制，即能够持续地改进培养目标，以保障其始终与内、外部需求相符合；能够持续地改进毕业要求，以保障其始终与培养目标相符合；能够持续地改进教学活动，以保障其始终与毕业要求相符合。（六）质量管理应建立专业建设和教学质量诊断与改进机制，健全专业教学质量监控管理制度，完善课堂教学、教学评价、实习实训、专业调研、人才培养方案更新、资源建设等方面质量标准建设，通