信息安全专业建设规划

信息安全专业建设规划（精选8篇）

信息安全专业建设规划 篇1

随着信息技术的发展，信息的安全保障成为社会普遍关注的热点问题，因此，信息安全已成为当前的热点课题，信息安全作为一个全新的产业，受到了社会的普遍关注。很多普通高校在本科、研究生阶段开设了信息安全专业，部分高职院校也开设了该专业，但如何建设有高职特色的信息安全专业，摆脱本科及研究生的那种“研究”型课程体系模式，建立重技能的课程体系是区别高职与本科信息安全专业的根本特征。然而建设科学的课程体系是一项系统工程，必须以就业为导向，以岗位为目标，才能培养出高素质的技能型人才。

1目前高职院校信息安全专业课程体系现状和存在的问题

1.1课程安排的随意性很大

课程体系是一项系统工程，应当遵循人才培养的规律来进行，同时应该体现高职的特色及学科本身的特点。在课程的安排上有些院样采用的是“时尚拼凑法”，即目前流行什么，什么时髦，就上什么课程，不讲科学性、合理性；还有一些用的是“本科精减型”，即把本科、甚至研究生的课程体系拿来，删减掉一些较复杂的课程，拿来给高职用；也有的采用的是“量体裁衣型”，根据本校条件实际条件量体裁衣，有什么样的师资，就开设什么样的课，有什么样的实验室，就进行什么样的实践教学。这些安排课程的方法并不科学，也不健全，不可能培养出合格的具有高职特色的信息安全人才。

1.2课程的连续性不强

正是由于课程安排的随意性，导致课程之间存在大量重复的知识内容，并且往往衔接性很差，有的课程没有前导课程、有的课程没有后继课程，学生学习时感到很困惑与迷茫，也给教师的授课带来了诸多麻烦，影响了教学质量。

1.3教材的建设很滞后

由于信息安全专业是新兴专业，目前市场上信息安全的教材都是本科的教材，并且种类也不丰富，而高职院校信息安全专业发展更晚，能用的教材几乎没有，很多时候只能使用精减的本科教材，或者使用教师讲议作为教材。

1.4实验条件很落后

信息安全学科既有很强的理论性，也注重实践性，许多安全技术与手段需要在实践过程中掌握。因此需要大量的实验设备，一个信息安全实验室往往在百万以上，由于财力有限，很多高职院校没有专门的信息安全实验室，导致相当多的实验没有办法开出，直接影响相关课程的教学质量。

信息安全专业建设规划 篇2

从市场需求来看,需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才,也需要从事网络安全管理、保证企业网络安全运行的信息安全人才,还需要能够迅速排除或解决网络故障的信息安全人才。由此而论,信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来,就以培养技能型安全技术应用人才为目标,经过专家委员会指导,结合社会市场调研,制定培养计划和教学计划,力求让培养体系达到科学合理。但作为一个社会上的新兴专业,其发展需要不断的探索。

1 信息安全技术专业的培养目标

我校2006年正式获批组建信息安全技术专业,至今教学运行已有5年,每个假期都会组织教师到企业进行调研,以了解企业的需求,征求企业对人才的需求情况,将各个调研结果进行汇总,分析,针对企业的需求,对培养计划进行修订,使培养计划更趋近于社会上的需求。期间根据技术发展、用人需求对专业培养目标、课程体系做过几次调整和改进,根据这几年的综合实训和学生毕业反馈情况,充分地肯定了目前的课程体系和培养目标。

立足于“宽口径,厚基础,高素质,强能力”的教学理念,确定该专业的培养目标为:培养具有较广泛知识面、较强创新能力和较强操作技能;能掌握信息安全基本理论、防黑客技术及防病毒技术、主流操作系统的安全机制;能够规划计算机网络的安全平台,具有信息安全分析、实施和管理能力,并能快速跟踪信息安全新技术的理论知识和专业技能的高素质技能型人才。

2 信息安全技术专业的课程体系设置

2.1 专业课程的设置

专业培养目标是设置课程体系的基础,课程体系是专业培养目标的具体体现,因此课程设置必须以专业培养目标为依据,同时以社会需求为导向,体现培养特色。针对我校信息安全技术专业的培养目标,在制定教学计划时,突出该课程体系四条主线,分别是网络软环境主线、编程能力训练主线、网络组建和管理主线以及安全技术综合应用主线。由于安全方案设计会遇到各种类型的操作系统,因此在网络软环境主线中设计了四大主干课程:《windows操作系统》、《Linux操作系统》、《服务器配置与管理》和《操作系统安全技术》,四门课程有先后关系。编程能力训练主线包含三门主干课程,分别是《java程序设计》、《网络程序设计JSP》以及《TCP/IP编程》,在编程语言应用能力方面《java程序设计》课程是其他俩门编程课基础,应强调该课程学习的重要性。网络组建和管理主线包括《计算机网络技术基础》、《中小企业网络互联》和《高级交换与路由技术》等课程,目的是熟悉各种网络硬件设备作用和性能,掌握网络体系结构和组网方法,组建大中型网络。安全技术应用主线包括《信息安全技术基础》、《黑客攻防技术》、《数据库维护与安全管理》、《数据备份与灾难恢复》等课程,结合高职类学生的特点和培养目标,将《密码学》、《入侵检测技术》、《病毒分析与防范》等课程列为该专业选修课程或者专业方向课,作为必修课的补充。除了上述四条主线课程群外,课程体系中还设置了辅助课程,如《计算机数学》、《大学英语》和《就业指导》等。

2.2 专业课程的实施

在课程实施上,要求每个课程环节必须达到规定目标,授课方式采用多样化。网络软环境类课程要求学生在掌握基础知识的基础上强化学生的实际动手操作能力,根据应用场景,引领学生灵活运用所有知识解决实际问题;编程能力训练类课程要求基本知识掌握情况下,加强例子讲解,强调学生模仿编写和修改程序能力,举一反三,达到能够独立编写程序目的;网络组建和管理课程要求采取讲授和实际操作结合的授课方式,引入企业真实的项目,要求精讲多练;安全技术综合应用类课程强调在课程中引入大量的应用案例,使学生在学习阶段熟悉实际应用环境,能够根据需求,规划出合理的方案并能够实施。

3 实践环节建设

3.1 实践课程建设与实施

实践课时总量须要达到总课时的40%以上。在课程体系建设上,设计四个实践环节,分别是单元实训、课程实训、毕业综合实训以及毕业实践。在单元实训环节,根据每门课程内容、特点设置不少于总课时1/3的实训课时;课程实训环节安排在期末,单独安排两周用于主要课程的课程实训,如中小企业网络互联、服务器配置与管理、网络程序设计JSP、黑客攻防技术等课程,均含有课程实训;毕业综合实训环节安排在第五学期,由校内指导教师根据专业要求安排毕业综合实训题目和任务,目的是训练学生的实际工程应用能力和团队合作分工能力;毕业实践环节安排在第六学期,将学生安排到各企业进行顶岗实习,成绩有实习单位企业指导教师评定。

3.2 实训基地建设

我校信息安全技术专业与宁波市科技园区天大科技服务有限公司等公司签订了校企合作协议,在宁波大红鹰学院软件学院建立了软件人才岗前培训合,且对经考核通过学员,由宁波软件行业协会为每位学生提供推荐就业机会作项目的校内实训基地,内容是对参加实训的学生进行岗前培训,安排理论课程内容;带领学生进行实战项目开发,对学生进行准工作管理,培养学生实际开发能力和工作素养;并由宁波市科技园区天大科技服务有限公司负责对学生的岗前实训进行考核。另外还建立了信息安全技术专业校内实训基地,采取公司定期派专家指导,学校补贴等方式运营,模拟企业真实环境运行,由富有企业项目经验的双师型教师和企业技术专家指导作项目指导,划分学生角色,由学生扮演企业的技术员工,模拟完成企业内部网络的构建、管理、操作系统漏洞扫描,系统检测加固,模拟黑客的入侵和防范,安全网络规划和构建,搭建各种服务器,实现企业内部的域名解析系统、动态IP地址管理系统、WEB网站系统、FTP文件服务系统、邮件系统,数字证书颁发服务器系统,网络VPN传输系统,防火墙策略实施如防火墙的规则配置及状态处理等,使学生的应用能力得到提高。这些学生通过实际项目经历,感受到网络系统的建设、维护和安全管理的具体环节,了解岗位对信息安全技术人才的具体要求。

4 结束语

课程体系建设以该专业培养目标为基础,以社会需求为导向,体现本专业特色,重视和加强实践教学环节和实训基地建设,注重专业技能、动手能力、应用能力方面的培养。由于信息安全技术发展很快,信息安全专业也是一个新兴专业,课程体系建设并没有终止,专业培养方案也需要在实践中检验而不断地完善。

摘要：通过分析信息安全技术人才需求,突出培养信息安全应用型和技术型人才为目标,设置培养方案与课程体系,通过教学实践和综合实训等环节的反馈信息,就课程体系、内容在教学实施中的效果进行了分析,为信息安全技术专业课程体系建设提供经验。

关键词：信息安全技术专业,课程体系,专业建设,人才需求

参考文献

[1]彭迎春.高职信息安全专业课程体系建设的实践[J].职业技术教育,2007(15).

[2]刘任熊,李畅.高职院校信息安全专业人才培养初探[J].江苏经贸职业技术学院学报,2007(2).

[3]彭自然,喻昕,胡伏湘.高职院校信息安全专业课程体系设置的探讨[J].长沙民政职业技术学院学报,2007,14(2):72.

[4]赵建华.实验课程体系建设的系统思考[J].高教探索,2005(3).

信息安全专业建设规划 篇3

关键词：信息安全；课程教学；实践教学

中图分类号：G424　文献标识码：B　文章编号：1673-8454(2012)05-0067-02

一、引言

信息安全人才培养是国家信息安全保障体系建设的基础和先决条件.自2001年至今国内一些高校先后设立了信息安全专业和信息对抗技术专业，已经为社会输送了上万信息安全专业的本科人才。与此同时，为普及信息安全教育，近年来许多高校也面向非信息安全专业学生开设了信息安全类选修课程。

我院自2005年开始就为计算机科学与技术、电子商务和信息管理与信息系统三个专业开设了密码编码学与网络安全、计算机安全技术两门专业选修课程，考虑到教学过程中不同专业在学习信息安全类课程时的不同特点.2007年调整教学计划后为信息管理与信息系统和电子商务专业开设了信息安全技术选修课程，为计算机科学与技术专业开设了网络安全技术课程。

二、教学目标

信息安全类课程具有涉及面广、内容和知识体系更新快、对先修课程要求高、理论与实践联系紧密等特点。并且对于非信息安全专业的学生来说教学重点应该是扩展学生知识面，培养学生的实际动手能力，为将来可能面对的信息安全问题的解决和学习奠定基础。因此我院信息安全类课程的教学目标被定位为培养学生的信息安全意识，普及常用的信息安全技术，使学生具备信息系统中的安全防卫能力和新技术的应用能力。…

三、教学过程中的难点问题

非信息安全专业的信息安全课程大部分都是该专业的专业选修课程，一般都是在大三下学期和大四上学期开设，此时的学生已经具备了一定的专业基础知识，但对信息安全类课程来说如何做到在一门课程中既要覆盖信息安全专业的主要知识领域，同时还要针对不同的专业特点选用相应的教学方法，这些苛刻的教学需求使得该类课程在教学过程中遇到了各种各样的难题，下面将从课堂教学和实践教学两个方面分别阐述在教学工作中遇到的难题和采用的解决办法。

1.课堂教学环节

(1)教学内容较多和学时偏少的矛盾

按照各专业的前导课程，遵循培养信息安全意识和普及常用的信息安全技术的原则。制定了如表1所示的教学内容。

其中只有信息系统安全与网络安全技术这两个部分的教学内容和课时分配根据教授专业的不同而有所侧重和区别。总体来说，在课程内容的设置上以培养信息安全技术应用人才为目的，扩大学生的信息安全知识面为导向，教学过程中不过多地纠缠于理论细节，以此来解决课程内容丰富而学时较少的矛盾。

(2)部分教学内容枯燥，影响了学生的学习兴趣

根据学生的教学意见反馈调查发现，影响学生学习兴趣的教学内容主要集中在密码学基础这一知识领域中。密码学基础是信息安全技术的基础知识，也是学习信息安全技术过程中必不可少的知识组成，因此为了提高学生的学习兴趣，在教学过程中采取了如下教学方法。

首先。将一些相关的数学基础知识整理成自学材料并引导学生自学，以降低学生在课堂上学习密码学知识的枯燥感；其次，在讲授密码学的基础知识时，多穿插一些小故事和影视作品的情节，以此来提高学生对密码学基础知识的学习兴趣。如：以电影《达芬奇密码》中的故事情节为线索，为大家讲解古典密码算法中置换类算法的加密思想以及密码分析中暴力破译法的基本原理：然后，在介绍现代密码算法时，应重点介绍主流算法.并配合一些Flash动画形象生动地帮助学生理解算法的加密解密原理。此外，还可以推荐一些和密码学相关的小说，如《密码故事——人类智慧的另类较量》，供学生课外阅读。

这些教学方法极大地提高了学生学习密码学知识的兴趣，取得了很好的教学效果，受到学生的一致好评。

(3)如何获取恰当的教学案例带动课堂教学

对于课程中信息系统安全和网络安全部分的知识点，如果在课堂教学过程中只是注重原理的讲解，会使得教学过程显得极为生硬抽象，不利于学生的理解和应用。因此，在授课过程中以案例为驱动，带动基本原理的讲解，是较为合理的教学方法。而如何获取恰当的教学案例，是困扰教师的难点问题。

目前，教学案例的获取方式主要有两种，一种是由教师亲自整理制作；另一种就是参考其他院校相关课程选用的教学案例。因此，在今后的课程建设过程中将重点考虑引入课程教学软件，以进一步解决教学案例匮乏和更新速度慢等问题。

(4)学习方式被动

学生往往只是被动地接受课堂的灌输式教育，如何提高学生的学习积极性，让学生主动地去学习信息安全课程，同样也是教学过程中的难点问题。

因此在课堂教学环节，尝试采取了学生分组的教学形式，并在课堂上组织分组讨论、演讲比赛、分组对抗等多种教学活动，通过多样化教学，充分调动学生的学习主动性和积极性，活跃课堂气氛，尤其是分组进行的演讲比赛，学生们通过自己动手搜集整理演讲材料和赛后讨论，加深了对课程内容的认识和理解。

2.实践教学环节

信息安全是一门较新的学科，同时也是跟实际联系非常密切的技术，因此实践教学环节是教学过程中必不可少的。而如何在教学资源有限的条件下找到既能培养学生的实践动手能力又能调动学生兴趣的实验内容是非信息安全专业信息安全类课程实践教学环节的难点问题。

我院信息安全类课程设置了如表2所示的实验项目。

其中所有的选做实验项目的实验指导书以及相关软件等材料都上传到公共邮箱中，并由教师引导学生利用课余时间来独立完成。实践表明，这些实验项目提高学生的学习兴趣，同时又锻炼了学生的动手能力.为将来在工作中可能遇到的一些安全问题奠定了基础。

四、教学方法的进一步探索与研究

考虑到社会各界对信息安全人才需求的变化，在今后的教学计划调整中准备将所有信息安全类课程合并为一门公共选修课程——信息安全概论，结合这一变化对信息安全概论的教学工作需要做出相应的调整和改进。

首先需要为信息安全概论增加前导课程汇编语言程序设计，该课程以Win32汇编语言程序设计为主要教学内容，以培养学生熟悉掌握Win32汇编程序设计的方法和技巧，并以具备分析Win32汇编程序、编制和调试汇编程序的能力为教学目标。

其次信息技术与网络技术的日新月异.导致攻击手段与防范技术的日新月异，因此，除了沿用以往的教学内容之外，还要注意将最新的信息安全技术引入进来与基础原理相结合。如，在介绍恶意代码的防范技术时可以将基于云计算技术的查杀方式渗透进来。

最后可以针对部分对信息安全技术感兴趣的学生.通过竞赛机制、我校的SRT项目、信息安全方向的毕业设计选题等各种教学手段，延伸课堂教学以弥补学时过少的不足，进一步提高学生的实践动手、应用能力。

信息安全专业求职简历 篇4

求职意向共青团员1985年9月未婚本科南京邮电大学2009年06月信息安全英语(CET-6)精通应届 毕业生*** 网络信息安全相关岗位

工作类型： 全职

单位性质： 外企

期望行业： 互联网、电子商务、计算机、培训机构、教育、科研院所、政府

期望职位： 网络管理员，软件工程师、数据库管理员、信息安全工程师、金融/经济、公务员

工作地点： 山东

期望月薪： 3000

教育经历

2005年9月到2009年7月南京邮电大学

信息隐藏理论，数字图像处理，入侵检测原理，数据备份与灾难恢复，防火墙，网络编程，数据库原理，密码学，现代密码学，模式识别，神经网络技术，通信原理，现代通信网概论，数字电路，模拟电路等

培训经历

2007.10-2008.10XX新技术培训学校 程序员

工作经验

2009年2月XX软件技术公司技术部 k3软件使用

专业技能

熟悉windows xp，mysql，C#，C,matlab，vb

用C#，vb开发过小软件，C语言经常练习算法

自我评价

信息安全专业个人简历 篇5

姓 名：秦xx 性别：男

婚姻状况：已婚 民族：汉

户 籍：重庆 年龄：28

现所在地：天津 身高：175cm

联系电话：135**27758

电子邮箱：

求职意向

希望岗位：计算机类：研发/测试

工作年限：职称：无职称

期望月薪：面议

求职类型：全职

到岗时间：随时

工作经历

大学期间积极参与项目开发，曾用开发过小型进销存管理系统(VB+SQL)，学生选课系统(Visual C++ + SQL)，积累了丰富的项目开发经验;

加入哈尔滨工业大学微软创新俱乐部，担任网络小组负责人，小组核心技术人员，参与学校各院系的网站制作，培养了团队协作能力，小组盈利5000多元;

暑假，参加了去大连东软集团的社会实践，并担任社会实践团(10人)团长，全程负责团队的各项工作，通过和公司人员的交流与学习中，对IT行业的工作有了更深入的了解;

8月，和同学共同开发了B2C城市电子商务系统，前期主要负责需求分析和撰写开发规范的部分工作，后期协助测试人员完成了部分系统功能的测试任务，并参与撰写运维规范的部分工作，锻炼了独立承担完成任务的能力;

209月，去青岛软件园参加实习，进行java的初步学习，了解了很多现阶段前沿IT开发技术。

教育背景

毕业院校：xx大学

最高学历：本科

毕业日期：-07

专 业 ：信息安全

外语水平

通过CET4和CET6，良好的听说读写能力，能阅读技术类文档资料。

专业技能

能够熟练使用Microsoft office和WPS office办公软件，如Word、Excel等;

对软件工程有深入的了解，熟悉软件测试流程，掌握了一些关于测试的基本原理和测试方法，如黑盒、白盒测试等，了解一些测试工具的使用，如LoadRunner和TestDirector;

掌握C/C++，用Visual C++ + SQL Server 开发过基于MFC的Windows应用软件，熟悉项目实施中的各个环节及任务分配;

会用ASP+Access、Asp+SQL Server 2000开发一些商业网站、电子商务网站和基于BS架构下的商业应用系统，如企业员工管理系统、企业进销存管理系统等;

通过对计算机网络、信息安全学、密码学等专业知识的学习，熟悉了各种网络攻击原理与手段，认识到网络信息安全的.重要性。

自我评价

为人真诚守信，做事坚定执着，自信，具有很强的责任感，较强的再学习能力和逻辑分析能力;

对软件有浓厚的兴趣，做软件如同做艺术，希望通过自己的努力让软件变得更加完美;

热爱篮球，喜欢读书，渴望个人成长，想让自己的每一天都能够充实而精彩;

信息安全专业建设规划 篇6

时间过得很快，如今大学的日子已经过去了好些日子了，为一名信息系管理与信息系统专业的当代大学生，觉得有必要回首有些邋遢的过去，展望下自己的未来，四年，我有好长的路要走。

一、自我评价

S：

1、我的优点

积极参加学校院系组织活动，做事认真。尊敬师长，孝顺父母，待人真诚友善。做事脚踏实地，坚守原则、重视纪律，对人谦逊，有独树一格的幽默感。

2、我的优势

待人真诚，能得到大部分人的尊重，意志力强，品性执着；有一定工作能力。W：

1、我的缺点

海拔高度低，体质偏弱，性格偏内向，交际能力差；过于执着偏固执，思想陈旧，缺乏自信心，做事不干脆利落，好吃懒做。

2、我的劣势

自我形象差，亲和力差；在组织能力、协调能力、创新能力、预见性和团队意识等各方面均不见长。

O：

1、机会

电子、网络铺天盖地，知识信息飞速发展，国内及国际的信息人才的需求量大大增加。而自己正处于转型期，对未来充满向往，有信心克服障碍，改掉过去的坏毛病，在接下来的四年中努力学习，掌握基础和专业技能，用持之以恒的心来加以贯彻。再者，我们处于沿海地区，工作岗位相对多些，经济方面很有发展前景。

T：

1、威胁

个人缺点明显，我国人口基数大，每年的大学毕业生数量惊人，同行中优秀者不在少数。且个人面对诱惑抵抗力不足，容易沉迷于网络等。而后我们学校是普通学校，相对于那些名牌大学，我们的竞争力相对较低，并缺少实际动手能力和工作经验，而这都必须在接下来的四年中有所积累，特别是工作经验是目前的用人单位较看重的，关乎四年后的就业问题。

小结：

能够较清醒认识到自己优缺点，要在接下的日子里，扬长避短，努力克服缺点转化劣势，发挥优势，锻炼及培养自己的交际能力，从而更好的增强自身的工作能力。在日常生

活中，注重动手实践能力的运用，将自己打造成合格优秀的新世纪大学生。

二、职业分析

1、学科特点

信息管理与信息系统专业为复合型学科，涵盖经济学、管理学、计算机科学与技术三

个方面，本门课程偏重计算机技术的应用，课程设置目标标于毕业时应获得以下几方面的知识和能力：

1掌握信息管理和信息系统的基本理论基本知识；○

2掌握管理信息系统的分析方法、设计方法和实现技术；○

3具有信息组织、分析研究、传播与开发利用的基本能力；○

4具有综合运用所学知识分析和解决问题的基本能力；○

5了解本专业相关领域的发展动态；○

6掌握文献检索、资料查询、收集的基本方法，具有一定的科研和实际工作能力。○

2、就业形势：

就业方面，因为属复合型学科，决定了日后可从事工作的多向性，主要可发展计算

机技术型、财务型、管理型。并且中国政治稳定，现在进入高速发展时代，每年以10%以上的经济速度增加，对科学、资本市场很重视，所以我们这个专业还是能体现出时代化的需求。

二、职业定位

具备信息资源收集、分析、检索、利用的综合能力，能在政府、金融机构及企业信息化领域从事实施、维护、分析、智能决策等“IT+管理”类深具发展潜力的工作。主要到国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息系统分析、设计、实施管理和评价等方面的工作。

并可在银行业、服务业、证券业、图书馆、学校、机关等担任计算机工程助理师。主要从事信息系统的开发与维护，负责管理信息领域和计算机信息系统的开发、维护、使用和管理工作；大型数据库数据管理员，在信息管理领域内负责大型数据库的系统管理、安全管理和性能管理工作；网站，在工程师的指导下，负责网站的日常维护工作；计算机高级文员。（以上两段摘自百度百科）

三、计划实施

1、大一规划

1努力完成学业，绝不挂科，争取获得奖学金○

2积极参加学校院系各级组织的各项活动，锻炼交际、动手等能力。○

3在不落下学习的前提下，参加至少一次以上支教等公益活动。○

4在闲暇时做兼职工作，以培养自身工作能力和工作经验为主。○

5在各院系组织中表现突出，争取来年竞选部门部长。○

2、四年规划

1大一时认真完成基础学科；大二掌握专业技能并过英语四级；大三主要培养自身○的领导工作能力；大四注重毕业实习和设计等。

2大学期间至少担任一次学生干部 ○

3至少参加三次以上公益活动 ○

4至少一次以上工作经历 ○

5过英语四六级考试，考取相关证书 ○

6优秀毕业，取得学位，并取得有效证书 ○

四、评估调整

1、评估内容

1职业目标评估，即是否需要重新选择职业 ○

2职业路径评估，即是否需要重新选择攻读就业方向 ○

3其他因素评估，如社会、家庭、经济方面突发的状况等 ○

2、评估时间

一般情况下，每隔半年到一年，即每一或两个学期进行一次评估，并适时作出调整；其他突发状况另议。

3、调整原则

适时果断，不拖延，通过与老师、父母等的交谈，较为清晰的把握形势，参考他人成功经验，不照搬照抄，结合自身实际，做出最准确的判断。

五、结束语

信息安全专业建设规划 篇7

《国务院关于加快发展现代职业教育的决定》明确指出:职业教育服务经济社会发展,专业设置与产业需求对接,课程内容与职业标准对接,教学过程与生产过程对接。近年来,信息泄漏、钓鱼网站、恶意代码、网络诈骗、流氓软件、APT攻击等事件频发,无论是局部的网络应用环境,还是整个互联网空间,网络安全问题日益突出,成为社会关注的热点问题。2014年2月,中央成立网络安全与信息化领导小组,强调指出“没有网络安全,就没有国家安全”。党和政府对网络及信息安全越来越重视,从顶层设计、组织机构建设及相关政策措施制订等方面,全面推进,有力地促进了信息安全产业的发展,地方政府积极响应和执行,制订相应的产业政策,促进和推动区域内信息安全产业的发展。四川省在2014年发布《关于建立五大高端成长型产业和56个重大产业项目协调推进机制的通知》,进一步推动全省经济结构调整和产业转型升级,四川省从优势产业和战略性新兴产业中,精心筛选了一批重点产业,将信息安全产业作为五大高端成长型产业(包括页岩气、节能环保装备、信息安全、航空与燃机、新能源汽车)之一,加大投入,重点发展。

四川省信息安全产业具有良好的产业基础,早在“一五”时期,就是国家布局的重要电子工业基地,主要从事元件、器件、整机研发和制造,在保密通信、抗干扰、信息安全领域极具特色。四川拥有20多家国内领先的信息安全产业,产业规模占全国五分之一强。成都IT产业,特别是信息安全产业,已经形成覆盖“基础软件研发设计—信息安全产品制造—信息安全系统集成—信息安全整体解决方案与服务”较完整的产业链。2015年,设立信息安全与集成电路产业投资基金100亿,成都市重点实施国家示范网络空间信息安全产业园建设;绵阳重点加快信息安全产业园建设,抓好国家数字家庭产业基地(绵阳)建设;遂宁市全力推进广义微电子等集成电路项目投产达产;内江市重点加快信息安全产业园招商引资工作。2015年1~12月,四川省软件与信息服务业营业收入2848.2亿元,同比增长14.5%;软件业务收入2124亿元,同比增长12%;软件产品收入786.7亿元,同比增长9.8%,其中,信息安全产品收入104.6亿元,同比增长6%;信息技术服务收入1300.6亿元,同比增长11.3%。软件及信息服务业收入,包括信息安全产业,稳居西部之首。

2015年11月,四川省政府办公厅印发了《四川省信息安全产业发展规划(2015~2020年)》(以下简称《规划》),提出了信息安全产业发展的具体时间表和路线图。未来五年,加强技术研发和产品创新,组建信息安全产业发展研究院,构建信息安全产业技术创新联盟,研发和创新一批新技术和新产品;推进信息安全科技成果软化平台建设,积极引入、设立信息安全产业风险投资基金,重点帮扶具有核心技术、市场能力弱和成长速度慢的优质企业,培育发展一批优势特色企业;重点建设三大产业基地:成都国家信息安全产业基地,绵阳信息安全产业基地和西南地区卫星应用产业基地。

《规划》明确了近期发展目标(2017年)和远期发展目标(2020年)———全省信息安全系统产品、安全可靠终端、安全可靠芯片、信息安全软件产业规模分别达到550亿元和1100亿元,带动相关制造及软件分别突破2200亿元和3800亿元。

二、信息安全产业的发展,迫切需要技术技能型人才的供应和保障

近几年,在一系列利好政策的刺激下,信息安全产业高速增长,信息安全相关企业以及社会其他行业对信息人才需求量大,作为培养人才的高等学校从信息安全人才数量、质量满足不了市场的需求。最近,中央网信办有关负责人接受媒体采访时说:“目前我国网络安全方面人才缺口仍然很大,相关专业每年本科、硕士、博士毕业生之和仅8000余人,而我国网民数量近7亿人。”

四川省信息安全产业迎来了大发展的机遇,信息安全人才的培养和供给,是产业发展的重要保障。在信息安全高端人才培养方面,有四川大学、电子科技大学、西南交通大学等国内著名高校,涵盖了信息安全学科从本科、硕士研究生到博士研究生的人才培养体系,具有较强的科研和人才培养实力,但培养的人才数量较少,较多侧重于理论研究,应用研发能力不足。在信息安全产业链中,需要大量应用型、动手能力强的基础性人才,作为高等职业院校开办的信息安全技术专业,正好能对接这种人才需求,但仍不能满足产业快速发展的各种实际需求,总体数量不足,动手能力不够,不能应对安全环境的新变化,学不能致用,不能灵活运用所学知识,专业对口率不高,就业质量不高。究其原因,在信息安全人才培养模式、课程改革与设计、实践教学环节、校企合作、产业对接等方面,需要进一步调研、分析,深化各项教学改革,实现专业与产业发展的无缝、平滑对接。开设有信息安全技术及相关专业的高等职业院校,作为信息安全领域高技能人才培养的主要力量,从行业企业对人才的需求出发,加强专业内涵建设,优化课程体系,改革教学方法,提升师资水平,强化实践教学,不断提高教学质量。

结合四川省信息安全的产业基础和新近推出的一系列政策举措,深入调研、分析和剖析产业发展的背景、发展趋势和发展前景,随之带来的人才需求变化和发展,职业岗位的变化和发展,岗位技能的变化和发展,将其全面对接到信息安全技术专业人才培养全过程,培养目标重新定位,课程设置重新设计,课程内容组合与重构,实践教学平台整合与提升,师资队伍建设与提升,教学模式改革与创新,培养“适销对路”的信息安全行业高级技术技能型人才,保障四川省暨成都市信息安全产业跨越式发展所需的高级技术型人才供给,为企业提供“用得上,留得住,好用实用的人才”。把区域内信息安全产业与高职信息安全技术专业进行深入分析剖析,构建产业与专业的“直联式”关系,教学过程对接企业生产过程,教学设备即是生产设备,教学项目即是生产项目,课程内容即是设备产品技术标准,教师即是企业工程师。

三、深入企业调研,优化适应企业需要的专业课程体系

通过面向区域内信息产业企业,进行全面的数据收集和调研,分析中央和地方两级政府的政策导向,分析其对产业企业的影响,主要包括在人才需求、员工招聘、人事制度、企业文化等方面的变化,进一步分析企业员工的职业技能要素、职业能力要素和企业人力资源结构,对接到人才培养方案中,对接到课程设计中,对接到实践教学中,研究高职信息安全技术专业课程设置、内容选取、实践环节、校企合作等人才培养各个环节,研究其合理性、科学性和实用性,研究其可变性和恒定性,聚集其核心知识点技能点,为科学合理地制订专业人才培养方案提供科学合理的依据,如下图所示。同时,基于对产业发展趋势分析和判断,采集数据,定量分析,得出可供参考的结论,包括总体人才需求、各类人才需求量、信息安全相关专业招生规模、就业质量等,为高职院校人才培养决策提供科学合理的依据。

优化信息安全技术实验环境,继承和保留原有基础性功能性实验环境,增加著名厂商的主流网络安全设备和安全产品,通过整合集成,改造升级成技术领先、功能完备的网络及信息安全综合实验实训平台,既能满足专业教学中身份认证、加密解密、边界防护、访问控制、主机加固、安全审计、监测监控等实践教学内容,也能满足行业企业、政府部门信息安全培训和职业技能鉴定的需求,涵盖“攻、防、测、控、管、评”等主流安全技术,多层次、全方位的专业实验实训环境。优化教学内容,构建从主机安全、网络安全、数据库安全到应用安全的“点线面”相结合的立体化教学体系,完成密码学、社会工程学、入侵防御、行为管理到安全评估的完整的网络及信息安全理论和实践教学体系,从入侵检测到安全评估,从攻击渗透到防卫保护,实现从物理安全、操作安全、网络安全、应用安全和数据安全的全方位多层次的教学体系。依据企业调研成果,基于专业结构和教学内容的优化,优化课程体系,调整课程内容,优化课程结构,如上图所示。

四、结语

深入分析信息安全产业行业发展趋势,不断改善和优化专业实验实训环境,跟进信息安全新技术、新产品、新应用,改造、调整、优化和创新人才培养方案,跟踪和研究网络空间安全越来越严峻的形势,形成区域性特色专业,更好地培养信息安全领域高端技术技能型人才,为区域性经济社会服务提供人才服务。同时,为区域性信息安全从业人员提供培训服务,成为名副其实的产业人才培养基地、培训服务基地,更多更好地创造社会价值。

参考文献

[1]邬敏华.信息安全服务与标准化[J].信息技术与标准化,2012(6).

[2]王东明.进一步整合力量创新机制推动信息安全产业做大做强[N].四川日报,2014-08-05.

[3]程彦博.2015信息安全趋势和任务[J].中国计算机报,2015(3).

[4]本刊编辑部.赛迪预测2015年中国网络安全十大趋势[J].中国电子报,2015(5).

[5]龚黎华.江西省信息安全专业的现状及对策研究[J].江西教育学院学报(综合),2007(6).

[6]唐成华.信息安全专业发展现状及促进对策[J].中国电子教育,2013(2).

[7]李琳,陈东方,李涛,等.信息安全专业实践教学体系研究[J].电脑知识与技术,2014(10).

特色信息化建设培养专业人才 篇8

《中国制造业信息化》：业界对南钢的“两化融合”效果评价比较高、反响好。请您简单介绍南钢信息化的特色。

孙茂杰：南钢的信息化建设集众家之长，融合了业界一流企业的先进管理实践：与宝信合作开发EMS系统，成为国内继宝钢之后第二家实现能源管控一体化的钢铁企业；与POSCO　ICT合作开发MES系统，引入韩国浦项的生产管控理念，成为POSCOICT在国内合作的优秀案例；与台湾中冠合作开发ERP系统。借鉴和学习了台湾中钢的管理思想和成功实践，管理水平迅速提升。

在此基础上，南钢结合自身实际创新提升，建成了以ERP为主体的整体信息化管理平台，涵盖生产经营的各个领域，实现了全面的系统集成与业务整合，为快速反应、高效运营提供全方位的系统支撑。

2011年11月，信息公司以独立子公司江苏金恒信息科技有限公司名义挂牌，当年创造效益1100多万元，成为南钢转型发展进程中非钢产业的亮点板块；南钢也成为国家工信部、中国钢铁工业协会、江苏省和南京市认可的工业企业信息服务产业分离实践优秀单位，2011年通过了工信部首批“两化融合促进节能减排试点示范企业”现场评估和验收，在业界树立了良好的品牌声誉。

《中国制造业信息化》：南钢ERP系统有哪些特点？

孙茂杰：我认为，南钢ERP系统行业覆盖面广、功能强、接口复杂，主要有四大特点：一是实现一级计划、一级库存、一级核算及精益生产、精细化管理，全面打通产销质、购储运、成本核算流程：二是按“集中一贯、财务日清日结”要求，优化形成南钢特色的ERP流程框架，财务成本一日关帐三是采用多种先进、可靠的技术，系统稳定运行率达99.99％：四是实现多个大型异构系统的无缝集成与业务整合，通过10大领域、80多个子系统和60个支撑系统的高度集成，彻底消灭了信息孤岛。

《中国制造业信息化》：信息化工作无疑培养了一支强有力的团队。在人才队伍建设方面，您有哪些经验？

孙茂杰：早在2002年启动“十五”结构调整重点技改项目建设时，南钢就在计算机控制系统建设、尖端技术引进与应用、人才引进与培养等方面做了大量工作，为后来的信息化建设打下了良好基础。2005年元月，信息与自动化公司组建成立，集团信息化建设进入了系统筹划，加速发展的阶段。与一系列信息化公司密切合作，加上持续不断的信息化建设实践，南钢打造出了一支高素质的软件开发和系统集成队伍，全面掌握了行业信息化建设方法和平台核心技术，成为推动信息化建设的中坚力量。

南钢的信息化建设取得今天的成就，是全体南钢人包括信息化工作者共同努力的结果，也与国内外兄弟企业和公司管理层的支持、与工信部和中国钢铁工业协会以及地方政府领导和专家的指导密不可分。