教学资源
联系方式
联系人:辜渝傧
联系电话:13037102709
公司电话:027-87870986
公司地址:湖北省武汉市东湖新技术开发区金融港四路中原电子民品园10号楼
教学实训
您当前的位置:首页 > 教学资源 > 新一代信息技术专业群教学标准 >
网络信息安全专业教学标准(中等职业教育)
1 .概述
为适应科技发展、技术进步对行业生产、建设、管理、服务等领域带来的新变化,顺应互联网和相关服务、软件和信息技术服务业等行业数字化、网络化、智能化发展的新趋势,对接新产业、新业态、新模式下网络系统安全运行维护、网络安全产品技术服务、网络系统渗透测试等岗位(群)的新要求,不断满足信息安全行业高质量发展对高素质技能人才的需求,推动职业教育专业升级和数字化改造,提高人才培养质量,遵循推进现代职业教育高质量发展的总体要求,参照国家相关标准编制要求,制订本标准。专业教学直接决定高素质技能人才培养的质量,专业教学标准是开展专业教学的基本依据。本标准落实中职基础性定位,推动多样化发展,是全国中等职业教育网络信息安全专业教学的基本标准,学校应结合区域/行业实际和自身办学定位,依据本标准制订本校网络信息安全专业人才培养方案,办出水平,办出特色。
2 .专业名称(专业代码)
网络信息安全(710207)3 .入学基本要求
初级中等学校毕业或具备同等学力4. 基本修业年限
三年5 .职业面向
| 所属专业大类(代码) | 电子与信息大类(71) |
| 所属专业类(代码) | 计算机类(7102) |
| 对应行业(代码) | 互联网和相关服务(64) 软件和信息技术服务业(65) |
| 主要职业类别(代码) | 数据安全工程技术人员(2-02-38-12)、网络与信息安全管理员(4-04-04-02)、信息安全测试员(4-04-04-04) |
| 主要岗位(群)或技术领域 | 网络系统安全运行维护、网络安全产品技术服务、网络系统渗透测试…… |
| 职业类证书 | 计算机技术与软件专业技术资格、网络安全运维、企业网络安全防护、网络安全渗透测试…… |
6.培养目标
本专业培养能够践行社会主义核心价值观,传承技能文明,德智体美劳全面发展,具有良好的人文素养、科学素养、数字素养、职业道德,爱岗敬业的职业精神和精益求精的工匠精神,扎实的文化基础知识、较强的就业创业能力和学习能力,掌握本专业知识和技术技能,具备职业综合素质和行动能力,面向互联网和相关服务、软件和信息技术服务业等行业的网络与信息安全管理员、信息安全测试员等职业,能够从事网络系统安全运行维护、网络安全产品技术服务、网络系统渗透测试等工作的技能人才。7 .培养规格
本专业学生应全面提升知识、能力、素质,筑牢科学文化知识和专业类通用技术技能基础,掌握并实际运用岗位(群)需要的专业技术技能,实现德智体美劳全面发展,总体上须达到以下要求:(1) 坚定拥护中国共产党领导和中国特色社会主义制度,以习近平新时代中国特色社会主义思想为指导,践行社会主义核心价值观,具有坚定的理想信念、深厚的爱国情感和中华民族自豪感;
(2) 掌握与本专业对应职业活动相关的国家法律、行业规定,掌握绿色生产、环境保护、安全防护、质量管理等相关知识与技能,了解相关行业文化,具有爱岗敬业的职业精神,遵守职业道德准则和行为规范,具备社会责任感和担当精神;
(3) 掌握支撑本专业学习和可持续发展必备的语文、历史、数学、外语(英语等)、信息技术等文化基础知识,具有良好的人文素养与科学素养,具备职业生涯规划能力;
(4) 具有良好的语言表达能力、文字表达能力、沟通合作能力,具有较强的集体意识和团队合作意识,学习1门外语并结合本专业加以运用;
(5) 掌握网络操作系统与应用服务、网络设备互联、网络信息安全技术等方面的专业基础理论知识;
(6) 熟练掌握网络搭建、系统安全管理、常见服务安全运维、网络安全防护软件和设备部署与配置等技能;
(7) 能够对网站、数据库进行搭建、管理等操作,具备对网站、数据库进行基本安全配置的能力;
(8) 具有使用工具对网络系统和应用服务进行初步安全测试的能力;
(9) 掌握信息技术基础知识,具有适应本行业数字化和智能化发展需求的基本数字技能;
(10) 具有终身学习和可持续发展的能力,具有一定的分析问题和解决问题的能力;
(11) 掌握身体运动的基本知识和至少1项体育运动技能,养成良好的运动习惯、卫生习惯和行为习惯;具备一定的心理调适能力;
(12) 掌握必备的美育知识,具有一定的文化修养、审美能力,形成至少1项艺术特长或爱好;
(13) 树立正确的劳动观,尊重劳动,热爱劳动,具备与本专业职业发展相适应的劳动素养,弘扬劳模精神、劳动精神、工匠精神,弘扬劳动光荣、技能宝贵、创造伟大的时代风尚。
8 .课程设置及学时安排
8.1 课程设置
主要包括公共基础课程和专业课程。8.1.1 公共基础课程
按照国家有关规定开齐开足公共基础课程。应将思想政治、语文、历史、数学、物理、外语(英语等)、信息技术、体育与健康、艺术、劳动教育等列为公共基础必修课程。将党史国史、中华优秀传统文化、国家安全教育、职业发展与就业指导、创新创业教育等列为必修课程或限定选修课程。
学校根据实际情况可开设具有地方特色的校本课程。
8.1.2 专业课程
一般包括专业基础课程、专业核心课程和专业拓展课程。专业基础课程是需要前置学习的基础性理论知识和技能构成的课程,是为专业核心课程提供理论和技能支撑的基础课程;专业核心课程是根据岗位工作内容、典型工作任务设置的课程,是培养核心职业能力的主干课程;专业拓展课程是根据学生发展需求横向拓展和纵向深化的课程,是提升综合职业能力的延展课程。学校可结合区域/行业实际、办学定位和人才培养需要自主确定课程,进行模块化课程设计,依托体现新方法、新技术、新工艺、新标准的真实生产项目和典型工作任务等,开展项目式、情境式教学,结合人工智能等技术实施课程教学的数字化转型。有条件的专业,可结合教学实际,探索创新课程体系。
(1) 专业基础课程
一般设置4门。包括:计算机网络技术基础、信息安全技术基础、程序设计基础、服务器配置与管理等领域的课程。
(2) 专业核心课程
一般设置6门。包括:网络组建与安全维护、系统安全加固、网站建设与安全管理、数据库管理与安全维护、网络安全产品部署与调试、渗透测试与防护等领域的课程。
专业核心课程主要教学内容与要求
| 序号 | 课程涉及的 主要领域 |
典型工作任务描述 | 主要教学内容与要求 |
| 1 |
网络组建与安全维护 |
①组建与配置中小型网络。 ②针对网络威胁进行网络设备安全加固。 ③监测网络设备运行状态、利用协议分析软件识别异常流量 |
①了解常见网络协议的工作原理与安全隐患,辨识常见网络设备的运行状态。 ②掌握局域网互联、广域网接入等配置的方法。 ③熟悉设备运行状态提示的含义,具有根据企业安全策略要求进行必要的网络安全维护与配置的能力 |
续表
| 序号 | 课程涉及的 主要领域 |
典型工作任务描述 | 主要教学内容与要求 |
| 2 |
系统安全加固 |
①对常见的系统进行安全加固。 ②对常见的应用服务进行安全加固 |
①了解主流操作系统的安全模型。 ②熟悉账户、文件系统权限、策略、审核等常见安全配置。 ③掌握主流桌面、服务器操作系统、主机间通信的安全配置与加固。 ④能够对常见的应用服务等进行安全加固 |
| 3 |
网站建设与安全管理 |
①在主流操作系统平台搭建网站运行环境并架设动态网站。 ②对网站服务器系统、应用服务、网站后台数据库进行安全加固。 ③安装安全防护软件,保护网站访问安全 |
①了解网站建设与安全配置的基础知识。 ②熟悉网站前端、后端开发语言的相关知识。 ③能够进行网站开发环境的搭建及运行环境的安全配置。 ④具有网站发布和维护的能力。 ⑤能够安装并设置安全防护软件、保障 网站运行的安全性 |
| 4 |
数据库管理与安全维护 |
①搭建主流数据库系统环境。 ②创建和管理数据库、数据表。 ③能对表数据进行查询、添加、修改与删除操作。 ④设置数据库的用户及权限、数据库和数据表按安全策略进行备份与还原 |
①了解主流数据库系统的基础知识。 ②熟悉结构化查询语言的基本语法与应用。 ③能够对主流数据库系统进行安装、数据库创建与编辑、连接、备份与还原。 ④能够对数据库系统权限进行管理,会对数据库进行基本安全配置 |
| 5 |
网络安全产品部署与调试 |
①进行网络安全硬件产品的上架、安装、调试及配置安全策略。 ②对网络安全软件产品进行安装、初始化设置及配置安全策略 |
①了解网络信息系统的安全规划设计。 ②了解主流网络安全产品的工作原理、分类等基础知识。 ③掌握主流网络安全产品(如:防火墙、入侵检测/防御设备、行为管理等)的部署方法,并能进行安装、配置与调试 |
| 6 |
渗透测试与防护 |
①利用主流渗透测试平台和工具集对目标操作系统及应用服务,进行信息收集、漏洞探测、漏洞分析与利用、权限维持、痕迹清理的全过程测试。 ②编写渗透测试报告 |
①了解渗透测试的流程、标准、规范等基础知识。 ②掌握主流渗透测试工具的使用方法。 ③能够使用渗透测试工具对操作系统、应用服务等信息系统,进行信息收集、漏洞探测、漏洞分析与利用、权限维持、痕迹清除。 ④能根据渗透测试结果撰写报告 |
(3) 专业拓展课程
主要包括:网络协议安全分析、网络安全应急响应、数据恢复技术、云计算运维、人工智能技术基础、大数据技术基础、物联网技术基础、信息网络布线、网络安全产品销售等领域的内容。
8.1.3 实践性教学环节
实践性教学应贯穿于人才培养全过程。实践性教学主要包括实验、实习实训、毕业设计、社会实践活动等形式,公共基础课程和专业课程等都要加强实践性教学。(1) 实训
在校内外进行网络组建与安全维护、网站建设与安全管理、系统安全加固、网络安全产品部署与调试等实训,包括单项技能实训、综合能力实训、生产性实训等。
(2) 实习
在互联网和相关服务、软件和信息技术服务业等行业的信息安全设备厂商、信息安全服务等企业进行实习,包括认识实习和岗位实习。学校应建立稳定、够用的实习基地,选派专门的实习指导教师和人员,组织开展专业对口实习,加强对学生实习的指导、管理和考核。
实习实训既是实践性教学,也是专业课教学的重要内容,应注重理论与实践一体化教学。学校可根据技能人才培养规律,结合企业生产周期,优化学期安排,灵活开展实践性教学。应严格执行《职业学校学生实习管理规定》和相关专业岗位实习标准要求。
8.1.4 相关要求
学校应充分发挥思政课程和各类课程的育人功能。发挥思政课程政治引领和价值引领作用,在思政课程中有机融入党史、新中国史、改革开放史、社会主义发展史等相关内容;结合实际落实课程思政,推进全员、全过程、全方位育人,实现思想政治教育与技术技能培养的有机统一。应开设安全教育(含典型案例事故分析)、社会责任、绿色环保、新一代信息技术、数字经济、现代管理、创新创业教育等方面的拓展课程或专题讲座(活动),并将有关内容融入课程教学中;自主开设其他特色课程;组织开展德育活动、志愿服务活动和其他实践活动。8.2 学时安排
每学年为52周,其中教学时间40周(含复习考试),累计假期12周,岗位实习按每周30学时安排,3年总学时一般为3240学时。实行学分制的学校,16~18学时折算1学分。军训、社会实践、入学教育、毕业教育等活动按1周为1学分。公共基础课程学时一般占总学时的1/3,可根据不同专业人才培养的需要在规定范围内适当调整,但必须保证党和国家要求的课程和学时。专业课程学时一般占总学时的2/3。实习时间累计不超过6个月,可根据实际情况集中或分阶段安排,校外企业岗位实习时间一般不超过3个月。实践性教学学时原则上要占总学时50%以上。各类选修课程的学时占总学时的比例应不少于10%。
9 .师资队伍
按照“四有好老师”“四个相统一”“四个引路人”的要求建设专业教师队伍,将师德师风作为教师队伍建设的第一标准。9.1 队伍结构
专任教师队伍的数量、学历和职称要符合国家有关规定,形成合理的梯队结构。学生数与专任教师数比例不高于20∶1,专任教师中具有高级专业技术职务人数不低于20%。“双师型”教师占专业课教师数比例应不低于50%。能够整合校内外优质人才资源,选聘企业高级技术人员担任行业导师,组建校企合作、专兼结合的教师团队,建立定期开展专业(学科)教研机制。
9.2 专业带头人
原则上应具有本专业及相关专业副高及以上职称和较强的实践能力,能广泛联系行业企业,了解国内外网络信息安全行业发展新趋势,准确把握行业企业用人需求,具有组织开展专业建设、教科研工作和企业服务的能力,在本专业改革发展中起引领作用。9.3 专任教师
具有教师资格证书;具有计算机科学与技术、信息安全技术等相关专业学历;具有一定年限的相应工作经历或者实践经验,达到相应的技术技能水平;具有本专业理论和实践能力;能够落实课程思政要求,挖掘专业课程中的思政教育元素和资源;能够运用信息技术开展混合式教学等教法改革;能够跟踪新经济、新技术发展前沿,开展社会服务;专业教师每年至少1个月在企业或生产性实训基地锻炼,每5年累计不少于6个月的企业实践经历。9.4 兼职教师
主要从本专业相关行业企业的高技能人才中聘任,应具有扎实的专业知识和丰富的实际工作经验,一般应具有中级及以上专业技术职务(职称)或高级工及以上职业技能等级,了解教育教学规律,能承担专业课程教学、实习实训指导和学生职业发展规划指导等专业教学任务。根据需要聘请技能大师、劳动模范、能工巧匠等高技能人才,根据国家有关要求制定针对兼职教师聘任与管理的具体实施办法。10 .教学条件
10.1 教学设施
主要包括能够满足正常的课程教学、实习实训所需的专业教室、实验室、实训室和实习实训基地。10.1.1 专业教室基本要求
具备利用信息化手段开展混合式教学的条件。一般配备黑(白)板、多媒体计算机、投影设备、音响设备,具有互联网接入或无线网络环境及网络安全防护措施。安装应急照明装置并保持良好状态,符合紧急疏散要求,安防标志明显,保持逃生通道畅通无阻。
10.1.2 校内外实验、实训场所基本要求
实验、实训场所面积、设备设施、安全、环境、管理等符合教育部有关标准(规定、办法),实验、实训环境与设备设施对接真实职业场景或工作情境,实训项目注重工学结合、理实一体化,实验、实训指导教师配备合理,实验、实训管理及实施规章制度齐全,确保能够顺利开展网络组建与安全维护、服务器系统安全配置与管理、网站建设与安全管理、数据库管理与安全维护、网络安全产品部署与调试、渗透测试与防护等实验、实训活动。鼓励在实训中运用大数据、云计算、人工智能、虚拟仿真等前沿信息技术。(1) 信息技术基础实训室
配备计算机、服务器、交换机、无线访问接入点、网络机柜、多媒体中控台、投影仪、无线投屏器、投影幕、交互式电子白板、操作系统软件、办公软件、图形图像处理软件、网页编辑软件、数据库软件、程序开发软件、网络协议分析软件等设备设施,用于信息技术、网页设计与制作、信息安全技术基础、数据库管理与安全维护等实训教学。
(2) 网络组建实训室
配备计算机、服务器、二层交换机、三层交换机、路由器、无线路由器、防火墙、网络机柜、多媒体中控台、投影仪、无线投屏器、投影幕、交互式电子白板、操作系统软件、办公软件、协议分析软件、网络设备远程管理软件、网络设备虚拟仿真软件、虚拟化软件等设备设施,用于计算机网络技术基础、网络组建与安全维护等实训教学。
(3) 网络安全运维实训室
配备计算机、服务器、二层交换机、三层交换机、路由器、无线路由器、防火墙、Web应用防火墙、入侵检测\防御系统、日志审计系统、VPN系统、网络机柜、多媒体中控台、投影仪、无线投屏器、投影幕、交互式电子白板、操作系统软件、办公软件、协议分析软件、网站开发软件、网络设备远程管理软件、网络设备虚拟仿真软件、虚拟化软件等设备设施,用于服务器配置与管理、网站建设与安全管理、网络安全产品部署与调试等实训教学。
(4) 网络安全攻防实训室
配备计算机、服务器、二层交换机、三层交换机、路由器、无线路由器、防火墙、Web应用防火墙、入侵检测\防御系统、日志审计系统、网络机柜、多媒体中控台、投影仪、无线投屏器、投影幕、交互式电子白板、操作系统软件、办公软件、协议分析软件、网络设备远程管理软件、虚拟化软件、网络安全攻防实训平台、网络安全攻防竞技平台等设备设施,用于系统安全加固、渗透测试与防护等实训教学。
可结合实际建设综合性实训场所。
10.1.3 实习场所基本要求
符合《职业学校学生实习管理规定》《职业学校校企合作促进办法》等对实习单位的有关要求,经实地考察后,确定合法经营、管理规范,实习条件完备且符合产业发展实际、符合安全生产法律法规要求,与学校建立稳定合作关系的单位成为实习基地,并签署学校、学生、实习单位三方协议。根据本专业人才培养的需要和未来就业需求,实习基地应能提供网络安全管理与维护、网络安全产品部署维护和营销服务等与专业对口的相关实习岗位,能涵盖当前相关产业发展的主流技术,可接纳一定规模的学生实习;学校和实习单位双方共同制订实习计划,能够配备相应数量的指导教师对学生实习进行指导和管理,实习单位安排有经验的技术或管理人员担任实习指导教师,开展专业教学和职业技能训练,完成实习质量评价,做好学生实习服务和管理工作,有保证实习学生日常工作、学习、生活的规章制度,有安全、保险保障,依法依规保障学生的基本权益。
10.2 教学资源
主要包括能够满足学生专业学习、教师专业教学研究和教学实施需要的教材、图书及数字化资源等。10.2.1 教材选用基本要求
按照国家规定,经过规范程序选用教材,优先选用国家规划教材和国家优秀教材。专业课程教材应体现本行业新技术、新规范、新标准、新形态,并通过数字教材、活页式教材等多种方式进行动态更新。10.2.2 图书文献配备基本要求
图书文献配备能满足人才培养、专业建设、教科研等工作的需要。专业类图书文献主要包括:网络信息安全行业政策法规资料,有关网络信息安全技术、标准、方法、操作规范以及实务案例类图书等。及时配置新经济、新技术、新工艺、新材料、新管理方式、新服务方式等相关的图书文献。
10.2.3 数字教学资源配置基本要求
建设、配备与本专业有关的音视频素材、教学课件、数字化教学案例库、虚拟仿真软件等专业教学资源库,种类丰富、形式多样、使用便捷、动态更新、满足教学。11 质量保障和毕业要求
11.1 质量保障
(1) 学校应建立专业人才培养质量保障机制,健全专业教学质量监控管理制度,改进结果评价,强化过程评价,探索增值评价,吸纳行业组织、企业等参与评价,并及时公开相关信息,接受教育督导和社会监督,健全综合评价。完善人才培养方案、课程标准、课堂评价、实验教学、实习实训、毕业设计以及资源建设等质量保障建设,通过教学实施、过程监控、质量评价和持续改进,达到人才培养规格要求。(2) 学校应完善教学管理机制,加强日常教学组织运行与管理,定期开展课程建设、日常教学、人才培养质量的诊断与改进,建立健全巡课、听课、评教、评学等制度,建立与企业联动的实践教学环节督导制度,严明教学纪律,强化教学组织功能,定期开展公开课、示范课等教研活动。
(3) 专业教研组织应建立线上线下相结合的集中备课制度,定期召开教学研讨会议,利用评价分析结果有效改进专业教学,持续提高人才培养质量。
(4) 学校应建立毕业生跟踪反馈机制及社会评价机制,并对生源情况、职业道德、技术技能水平、就业质量等进行分析,定期评价人才培养质量和培养目标达成情况。
11.2 毕业要求
根据专业人才培养方案确定的目标和培养规格,完成规定的实习实训,全部课程考核合格或修满学分,准予毕业。学校可结合办学实际,细化、明确学生课程修习、学业成绩、实践经历、职业素养、综合素质等方面的学习要求和考核要求等。要严把毕业出口关,确保学生毕业时完成规定的学时学分和各教学环节,保证毕业要求的达成度。
接受职业培训取得的职业技能等级证书、培训证书等学习成果,经职业学校认定,可以转化为相应的学历教育学分;达到相应职业学校学业要求的,可以取得相应的学业证书。
