教学资源
联系方式
联系人:辜渝傧
联系电话:13037102709
公司电话:027-87870986
公司地址:湖北省武汉市东湖新技术开发区金融港四路中原电子民品园10号楼
教学实训
您当前的位置:首页 > 教学资源 > 新一代信息技术专业群教学标准 >
信息安全技术应用专业教学标准(高等职业教育专科)
1 概述
为适应科技发展、技术进步对行业生产、建设、管理、服务等领域带来的新变化,顺应互联网和相关服务、软件和信息技术服务业等行业数字化、网络化、智能化发展新趋势,对接新产业、新业态、新模式下网络安全运维、网络安全渗透测试、等级保护测评、网络设备配置与安全、数据存储与容灾等岗位(群)的新要求,不断满足信息安全产业高质量发展对高素质技能人才的需求,推动职业教育专业升级和数字化改造,提高人才培养质量,遵循推进现代职业教育高质量发展的总体要求,参照国家相关标准编制要求,制订本标准。
专业教学直接决定高素质技能人才培养的质量,专业教学标准是开展专业教学的基本依据。本标准是全国高等职业教育专科信息安全技术应用专业教学的基本标准,学校应结合区域/行业实际和自身办学定位,依据本标准制订本校信息安全技术应用专业人才培养方案,鼓励高于本标准办出特色。
2 专业名称(专业代码)
信息安全技术应用(510207)
3 入学基本要求
中等职业学校毕业、普通高级中学毕业或具备同等学力
4 基本修业年限
三年
5 职业面向
| 所属专业大类(代码) | 电子与信息大类(51) |
| 所属专业类(代码) | 计算机类(5102) |
| 对应行业(代码) | 互联网和相关服务(64)、软件和信息技术服务业(65) |
| 主要职业类别(代码) | 网络与信息安全管理员S(4-04-04-02)、信息安全测试员S(4-04-04-04)、电子数据取证分析师S(4-04-05-08)、网络安全等级保护测评师(4-04-04-06)、信息系统分析工程技术人员S(2-02-10-05)、信息安全工程技术人员S(2-02-10-07) |
| 主要岗位(群)或技术领域 | 网络安全运维、网络安全渗透测试、等级保护测评、网络设备配置与安全、数据存储与容灾…… |
| 职业类证书 | 计算机技术与软件专业技术资格、Web安全测试、网络安全运维、网络安全评估…… |
6 培养目标
本专业培养能够践行社会主义核心价值观,传承技能文明,德智体美劳全面发展,具有一定的科学文化水平,良好的人文素养、科学素养、数字素养、职业道德、创新意识,爱岗敬业的职业精神和精益求精的工匠精神,较强的就业创业能力和可持续发展的能力,掌握本专业知识和技术技能,具备职业综合素质和行动能力,面向互联网和相关服务、软件和信息技术服务等行业的网络安全运维、网络安全渗透测试、等级保护测评、网络设备配置与安全、数据存储与容灾等技术领域,能够从事网络安全管理、网络安全运维、数据备份与恢复等工作的高技能人才。
7 培养规格
本专业学生应在系统学习本专业知识并完成有关实习实训基础上,全面提升知识、能力、素质,掌握并实际运用岗位(群)需要的专业核心技术技能,实现德智体美劳全面发展,总体上须达到以下要求:
- 坚定拥护中国共产党领导和中国特色社会主义制度,以习近平新时代中国特色社会主义思想为指导,践行社会主义核心价值观,具有坚定的理想信念、深厚的爱国情感和中华民族自豪感;
- 掌握与本专业对应职业活动相关的国家法律、行业规定,掌握绿色生产、环境保护、安全防护、质量管理等相关知识与技能,了解相关行业文化,具有爱岗敬业的职业精神,遵守职业道德准则和行为规范,具备社会责任感和担当精神;
- 掌握支撑本专业学习和可持续发展必备的语文、数学、外语(英语等)、信息技术等文化基础知识,具有良好的人文素养与科学素养,具备职业生涯规划能力;
- 具有良好的语言表达能力、文字表达能力、沟通合作能力,具有较强的集体意识和团队合作意识,学习1门外语并结合本专业加以运用;
- 掌握信息安全技术与实施、信息安全标准与法规、计算机网络、数据库、程序设计等方面的专业基础理论知识;
- 掌握网络安全运维、网络安全渗透等技术技能,具有信息安全风险评估、信息安全产品配置管理的实践能力;
- 掌握国产操作系统、国产数据库、国产密码体系、国产信息安全产品等部署与应用技能;
- 掌握数据备份与恢复、数据存储与容灾等技术技能,具有数据备份、存储介质数据恢复的实践能力和信息系统的数据存储、数据容灾的设计与实施能力;
- 掌握信息技术基础知识,具有适应本行业数字化和智能化发展需求的数字技能;
- 具有探究学习、终身学习和可持续发展的能力,具有整合知识和综合运用知识分析问题和解决问题的能力;
- 掌握身体运动的基本知识和至少1项体育运动技能,达到国家大学生体质健康测试合格标准,养成良好的运动习惯、卫生习惯和行为习惯,具备一定的心理调适能力;
- 掌握必备的美育知识,具有一定的文化修养、审美能力,形成至少1项艺术特长或爱好;
- 树立正确的劳动观,尊重劳动,热爱劳动,具备与本专业职业发展相适应的劳动素养,弘扬劳模精神、劳动精神、工匠精神,弘扬劳动光荣、技能宝贵、创造伟大的时代风尚。
8 课程设置及学时安排
8.1课程设置
主要包括公共基础课程和专业课程。
8.1.1公共基础课程
按照国家有关规定开齐开足公共基础课程。
应将思想政治理论、体育、军事理论与军训、心理健康教育、劳动教育等列为公共基础必修课程。将马克思主义理论类课程、党史国史、中华优秀传统文化、语文、数学、物理、外语、国家安全教育、信息技术、职业发展与就业指导、创新创业教育等列为必修课程或限定选修课程。
学校根据实际情况可开设具有地方特色的校本课程。
8.1.2专业课程
一般包括专业基础课程、专业核心课程和专业拓展课程。专业基础课程是需要前置学习的基础性理论知识和技能构成的课程,是为专业核心课程提供理论和技能支撑的基础课程;专业核心课程是根据岗位工作内容、典型工作任务设置的课程,是培养核心职业能力的主干课程;专业拓展课程是根据学生发展需求横向拓展和纵向深化的课程,是提升综合职业能力的延展课程。
学校应结合区域/行业实际、办学定位和人才培养需要自主确定课程,进行模块化课程设计,依托体现新方法、新技术、新工艺、新标准的真实生产项目和典型工作任务等开展项目式、情境式教学,结合人工智能等技术实施课程教学的数字化转型。有条件的专业,可结合教学实际,探索创新课程体系。
- 专业基础课程
主要包括:计算机硬件基础、计算机网络技术、程序设计基础、数据库技术、Web应用开发、信息安全标准与法规、信息安全技术与实施等领域的内容。
- 专业核心课程
主要包括:操作系统安全、网络设备配置与安全、信息安全产品配置与应用、数据存储与容灾、Web应用安全与防护、电子数据取证技术应用、信息安全风险评估等领域的内容,具体课程由学校根据实际情况,按国家有关要求自主设置。
专业核心课程主要教学内容与要求
| 序号 | 课程涉及的 主要领域 |
典型工作任务描述 | 主要教学内容与要求 |
| 1 | 操作系统安全 | ①对主流操作系统进行安 全加固。 ②对操作系统的配置进行安全检查,发现存在的安全问题并提出相应的解决方案 |
①了解操作系统安全理论。 ②掌理操作系统安全要素。 ③了解操作系统账户安全原理。 ④掌握操作系统资源的安全防护技术。 ⑤熟悉操作系统安全测评过程。 ⑥掌握操作系统安全加固与管理技术。 ⑦掌握操作系统文件系统安全管理的方法 |
| 2 | 网络设备配置与安全 | ①制定网络设备的系统集成方案并实施。 ②网络设备应用配置。 ③网络设备安全加固 |
①掌握网络地址规划VLSM。 ②掌握路由器交换机基本操作。 ③掌握路由器密码恢复与IOS配置文件备份与恢复技术。 ④掌握DHCP服务配置与维护技术。 ⑤掌握冗余网络组建技术。 ⑥掌握路由信息协议RIP。 ⑦理解网络安全ACL服务。 ⑧理解网关备份VRRP服务。 ⑨掌握开放式最短路径优先路由协议OSPF。 ⑩掌握网络设备集成与安全配置 |
| 3 | 信息安全产品配置与应用 | ①制定安全产品的实施方案,并根据实施方案对信息安全产品进行安装调试。 ②对安全产品进行维护 |
①掌握防火墙配置与应用技术。 ②掌握VPN产品配置与应用技术。 ③掌握入侵检测产品配置与应用技术。 ④掌握网络隔离产品配置与应用技术。 ⑤掌握安全审计产品配置与应用技术。 ⑥掌握网络存储设备配置与应用技术。 ⑦掌握数据备份软件配置与应用技术。 ⑧掌握防病毒产品配置与应用技术。 ⑨掌握上网行为管理产品配置与应用技术。 ⑩掌握网络安全产品综合部署与应用 |
| 4 | 数据存储与容灾 | ①设计数据存储方案,选择合适的存储介质。 ②选择设计RAID方案。 ③实施相应的企业网络存储方案。 ④设计数据容灾方案 |
①掌握管理与维护Windows桌面系统安全技术。 ②了解数据备份技术的架构和组成。 ③理解不同数据备份方式的特点。 ④了解主流的数据备份软件生产商及产品。 ⑤掌握SAN的概念、特点和分类。 ⑥理解文件级虚拟化的概念和作用。 ⑦理解不同RAID级别的区别与联系。 ⑧理解存储安全架构。 ⑨理解存储安全域的概念。 ⑩掌握存储安全域中的安全实施原则和容灾备份的关键技术 |
| 5 | Web应用安全与防护 | ①对Web应用服务实施相应的安全防护措施。 ②对网络与通信信道实施相应的安全防护措施。 ③对Web应用服务的安全进行检测并加固 |
①了解HTTP、会话管理、同源策略。 ②了解Web应用的各种安全隐患。 ③理解字符编码引起的漏洞的原理。 ④掌握防范伪装攻击的策略。 ⑤掌握防范Web网站的攻击策略。 ⑥掌握防范网络监听、篡改的策略。 ⑦掌握防范恶意软件的策略 |
| 6 | 电子数据取证技术应用 | ①电子数据获取和固定。 ②电子数据提取、分析和鉴定。 ③恢复存储设备数据,再现隐藏的数据,解密加密的数据 |
①理解计算机取证的概念和计算机取证的原则。 ②了解计算机取证的法律程序。 ③掌握计算机取证中的数据恢复技术。 ④掌握存储介质恢复和提取数据技术。 ⑤掌握操作系统的计算机取证和司法鉴定技术。 ⑥掌握移动终端取证技术 |
| 7 | 信息安全风险评估 | ①制定风险评估计划,对被评估单位的重要资产进行识别,对资产进行威胁分析及脆弱性分析并结合现状进行整改。 ②对单位的信息系统进行风险评估并撰写风险评估报告 |
①掌握信息安全风险评估方法。 ②掌握物理安全测评技术。 ③掌握数据安全测评技术。 ④掌握主机安全测评技术。 ⑤掌握网络安全测评技术。 ⑥掌握应用安全测评技术。 ⑦熟悉资产识别、威胁识别、脆弱性识别。 ⑧掌握风险分析和应急响应技术 |
- 专业拓展课程
主要包括:无线网络安全技术、数据备份与恢复、高级交换路由技术、Web代码审计、信息安全项目管理等领域的内容。
8.1.3实践性教学环节
实践性教学应贯穿于人才培养全过程。实践性教学主要包括实验、实习实训、毕业设计、社会实践活动等形式,公共基础课程和专业课程等都要加强实践性教学。
- 实训
在校内外进行操作系统安全配置、信息安全产品配置、数据存储安全、网络安全攻防实践等实训,包括单项技能实训、综合能力实训、生产性实训等。
- 实习
在软件和信息技术服务、互联网和相关服务行业的通信设备生产、信息安全设备生产、信息安全服务等企业进行信息安全技术应用专业实习,包括认识实习和岗位实习。学校应建立稳定、够用的实习基地,选派专门的实习指导教师和人员,组织开展专业对口实习,加强对学生实习的指导、管理和考核。
实习实训既是实践性教学,也是专业课教学的重要内容,应注重理论与实践一体化教学。学校可根据技能人才培养规律,结合企业生产周期,优化学期安排,灵活开展实践性教学。应严格执行《职业学校学生实习管理规定》和相关专业岗位实习标准要求。
8.1.4相关要求
学校应充分发挥思政课程和各类课程的育人功能。发挥思政课程政治引领和价值引领作用,在思政课程中有机融入党史、新中国史、改革开放史、社会主义发展史等相关内容;结合实际落实课程思政,推进全员、全过程、全方位育人,实现思想政治教育与技术技能培养的有机统一。应开设安全教育(含典型案例事故分析)、社会责任、绿色环保、新一代信息技术、数字经济、现代管理、创新创业教育等方面的拓展课程或专题讲座(活动),并将有关内容融入课程教学中;自主开设其他特色课程;组织开展德育活动、志愿服务活动和其他实践活动。
8.2学时安排
总学时一般为2600学时,每16~18学时折算1学分,其中,公共基础课总学时一般不少于总学时的25%。实践性教学学时原则上不少于总学时的50%,其中,实习时间累计一般为6个月,可根据实际情况集中或分阶段安排实习时间。各类选修课程的学时累计不少于总学时的10%。军训、社会实践、入学教育、毕业教育等活动按1周为1学分。
9 师资队伍
按照“四有好老师”“四个相统一”“四个引路人”的要求建设专业教师队伍,将师德师风作为教师队伍建设的第一标准。
9.1队伍结构
学生数与本专业专任教师数比例不高于25∶1,“双师型”教师占专业课教师数比例一般不低于60%,高级职称专任教师的比例不低于20%,专任教师队伍要考虑职称、年龄、工作经验,形成合理的梯队结构。
能够整合校内外优质人才资源,选聘企业高级技术人员担任行业导师,组建校企合作、专兼结合的教师团队,建立定期开展专业(学科)教研机制。
9.2专业带头人
原则上应具有本专业及相关专业副高及以上职称和较强的实践能力,能够较好地把握国内外互联网和相关服务、软件和信息技术服务等行业、专业发展,能广泛联系行业企业,了解行业企业对本专业人才的需求实际,主持专业建设、开展教育教学改革、教科研工作和社会服务能力强,在本专业改革发展中起引领作用。
9.3专任教师
具有高校教师资格;原则上具有计算机科学与技术、软件工程、网络工程、信息安全等相关专业本科及以上学历;具有一定年限的相应工作经历或者实践经验,达到相应的技术技能水平;具有本专业理论和实践能力;能够落实课程思政要求,挖掘专业课程中的思政教育元素和资源;能够运用信息技术开展混合式教学等教法改革;能够跟踪新经济、新技术发展前沿,开展技术研发与社会服务;专业教师每年至少1个月在企业或生产性实训基地锻炼,每5年累计不少于6个月的企业实践经历。
9.4兼职教师
主要从本专业相关行业企业的高技能人才中聘任,应具有扎实的专业知识和丰富的实际工作经验,一般应具有中级及以上专业技术职务(职称)或高级工及以上职业技能等级,了解教育教学规律,能承担专业课程教学、实习实训指导和学生职业发展规划指导等专业教学任务。根据需要聘请技能大师、劳动模范、能工巧匠等高技能人才,根据国家有关要求制定针对兼职教师聘任与管理的具体实施办法。
10 教学条件
10.1教学设施
主要包括能够满足正常的课程教学、实习实训所需的专业教室、实验室、实训室和实习实训基地。
10.1.1专业教室基本要求
具备利用信息化手段开展混合式教学的条件。一般配备黑(白)板、多媒体计算机、投影设备、音响设备,具有互联网接入或无线网络环境及网络安全防护措施。安装应急照明装置并保持良好状态,符合紧急疏散要求,安防标志明显,保持逃生通道畅通无阻。
10.1.2校内外实验、实训场所基本要求
实验、实训场所面积、设备设施、安全、环境、管理等符合教育部有关标准(规定、办法),实验、实训环境与设备设施对接真实职业场景或工作情境,实训项目注重工学结合、理实一体化,实验、实训指导教师配备合理,实验、实训管理及实施规章制度齐全,确保能够顺利开展操作系统安全、信息安全产品配置与应用、数据存储与容灾、Web应用安全与防护、电子数据取证技术应用、信息安全风险评估操作等实验、实训活动。鼓励在实训中运用大数据、云计算、人工智能、虚拟仿真等前沿信息技术。
- 网络组建实训室
配备中控台及功放系统、多媒体教学系统,以及投影仪与幕布、白板、交换机、路由器、台式机、网络测试仪及工具等设备,安装相关软件,用于计算机网络技术、数据备份与恢复等实训教学。
- 操作系统安全实训室
配备中控台及功放系统、多媒体教学系统,以及投影仪与幕布、白板、交换机、计算机(工作站)、服务器等设备,安装操作系统(Windows、Linux)和数据库、软件开发、网页设计等相关软件,用于操作系统安全、数据库技术、程序设计基础等实训教学。
- 网络安全攻防实训室(实训基地)
配备中控台及功放系统、多媒体教学系统,以及投影仪与幕布、白板、交换机(二层、三层)、路由器、Web应用防火墙、VPN、信息安全攻防竞技平台、上网行为监控设备、堡垒服务器、日志服务器、计算机(工作站)等设备,安装操作系统(Windows、Linux)和数据库等相关软,用于网络设备配置安全、数据存储与容灾、操作系统安全等实训教学。
- Web安全实训室
配备中控台及功放系统、多媒体教学系统,以及投影仪与幕布、白板、交换机、Web攻防教学实训平台、台式机(双屏)等设备,安装操作系统软件、数据库软件、Python编程环境、渗透测试工具、虚拟机相关软件,用于Web应用安全与防护、程序设计基础、操作系统安全、Web应用开发等实训教学。
可结合实际建设综合性实训场所。
10.1.3实习场所基本要求
符合《职业学校学生实习管理规定》《职业学校校企合作促进办法》等对实习单位的有关要求,经实地考察后,确定合法经营、管理规范,实习条件完备且符合产业发展实际、符合安全生产法律法规要求,与学校建立稳定合作关系的单位成为实习基地,并签署学校、学生、实习单位三方协议。
根据本专业人才培养的需要和未来就业需求,实习基地应能提供网络安全运维、网络安全渗透测试、等级保护测评、网络设备配置与安全、数据存储与容灾等与专业对口的相关实习岗位,能涵盖当前相关产业发展的主流技术,可接纳一定规模的学生实习;学校和实习单位双方共同制订实习计划,能够配备相应数量的指导教师对学生实习进行指导和管理,实习单位安排有经验的技术或管理人员担任实习指导教师,开展专业教学和职业技能训练,完成实习质量评价,做好学生实习服务和管理工作,有保证实习学生日常工作、学习、生活的规章制度,有安全、保险保障,依法依规保障学生的基本权益。
10.2教学资源
主要包括能够满足学生专业学习、教师专业教学研究和教学实施需要的教材、图书及数字化资源等。
10.2.1教材选用基本要求
按照国家规定,经过规范程序选用教材,优先选用国家规划教材和国家优秀教材。专业课程教材应体现本行业新技术、新规范、新标准、新形态,并通过数字教材、活页式教材等多种方式进行动态更新。
10.2.2图书文献配备基本要求
图书文献配备能满足人才培养、专业建设、教科研等工作的需要。专业类图书文献主要包括:有关信息安全的技术、标准、方法、操作规范及实务案例类图书等。及时配置新经济、新技术、新工艺、新材料、新管理方式、新服务方式等相关的图书文献。
10.2.3数字教学资源配置基本要求
建设、配备与本专业有关的音视频素材、教学课件、数字化教学案例库、虚拟仿真软件等专业教学资源库,种类丰富、形式多样、使用便捷、动态更新、满足教学。
11 质量保障和毕业要求
11.1质量保障
(1)学校和二级院系应建立专业人才培养质量保障机制,健全专业教学质量监控管理制度,改进结果评价,强化过程评价,探索增值评价,吸纳行业组织、企业等参与评价,并及时公开相关信息,接受教育督导和社会监督,健全综合评价。完善人才培养方案、课程标准、课堂评价、实验教学、实习实训、毕业设计以及资源建设等质量保障建设,通过教学实施、过程监控、质量评价和持续改进,达到人才培养规格要求。
(2)学校和二级院系应完善教学管理机制,加强日常教学组织运行与管理,定期开展课程建设、日常教学、人才培养质量的诊断与改进,建立健全巡课、听课、评教、评学等制度,建立与企业联动的实践教学环节督导制度,严明教学纪律,强化教学组织功能,定期开展公开课、示范课等教研活动。
(3)专业教研组织应建立线上线下相结合的集中备课制度,定期召开教学研讨会议,利用评价分析结果有效改进专业教学,持续提高人才培养质量。
(4)学校应建立毕业生跟踪反馈机制及社会评价机制,并对生源情况、职业道德、技术技能水平、就业质量等进行分析,定期评价人才培养质量和培养目标达成情况。
11.2毕业要求
根据专业人才培养方案确定的目标和培养规格,完成规定的实习实训,全部课程考核合格或修满学分,准予毕业。
学校可结合办学实际,细化、明确学生课程修习、学业成绩、实践经历、职业素养、综合素质等方面的学习要求和考核要求等。要严把毕业出口关,确保学生毕业时完成规定的学时学分和各教学环节,保证毕业要求的达成度。
接受职业培训取得的职业技能等级证书、培训证书等学习成果,经职业学校认定,可以转化为相应的学历教育学分;达到相应职业学校学业要求的,可以取得相应的学业证书。
