通知公告-吕梁职业技术学院
  • 新闻动态
    通知公告

    吕梁职业技术学院信息安全与管理专业设置公示

    发布时间:2017-09-12   发布人:

    山西省普通高等学校高等职业教育(专科

    专业设置申请表


    学校名称(盖章) :吕梁职业技术学院

    学校主管部门:吕梁市人民政府

    专业名称:信息安全与管理

    专业代码:610211

    所属专业大类名称:电子信息大类61

    所属专业类名称:计算机6102

    修业年限:3年

    申请时间:2017年07


    山西省教育厅制


    目    录

    1.学校基本情况表

    2.申请增设专业的理由和基础

    3.申请增设专业人才培养方案

    4.专业主要带头人简介

    5.教师基本情况表

    6.主要课程开设情况表

    7.专业办学条件情况表

    8.申请增设专业建设规划

    9.申请增设专业的论证报告

     

    附件:

    1、专业人才需求调研报告

    2、校企合作、订单培养等方面的有关佐证材料

    1.学校基本情况表

    学校名称

    吕梁职业技术学院

    学校地址

    山西省吕梁市孝义市

    邮政编码

    032300

    学校网址

    www.llzy.net

    学校办学

    基本类型

    公办             □民办  

    独立设置高职院校   □本科办高职   □成人高校  

    在校高职生总数

    567

    学校现有高职专业总数

    16

    上年招生规模

    289

    专业平均年招生规模

    51

    现有专业类

    名称(如:5101

    农业类)

    5203 测绘地理信息类   5205 煤炭类    5401 建筑设计类

    5601 机械设计制造类   5603 自动化类    5607 汽车制造类

    6101 电子信息类       6102 计算机类    6303 财务会计类

    5305有色金属材料类    6401旅游类

    专任教师

    总数(人)

    155

    专任教师中副教授及以上职称教师所占比例

    25%

    学校简介和

    历史沿革

    (300字以内)

    吕梁职业技术学院是经山西省人民政府晋政函〔2013〕110号批准成立的专科层次高等职业学校,学院由山西省人民政府领导,吕梁市人民政府管理,教学工作接受省教育厅的检查和指导。学院位于山西省孝义市湖滨路,为综合类职业技术学院。学校占地面积540亩,建筑面积261274.38平米,按功能分为五个区:即由教学实验楼、综合教学楼和图书馆组成的教学区,建筑面积94771.58平米;由学生宿舍和食堂、浴室组成的生活区,建筑面积57083.43平米;由实训中心、实训工厂和公共服务教学楼组成的实训区,建筑面积27448.65平米;由科技楼、行政楼和交流中心组成的行政区,建筑面积41937.86平米;由体育馆、操场及职工培训中心组成的体育及文化设施区,建筑面积40032.86平米,操场面积30463平米,硬件实施达到了全国职业院校一流水平。学院现开设有煤炭深加工与利用、矿山机电技术、汽车检测与维修技术、大数据技术与应用、工程测量技术、会计、计算机应用技术、机电一体化技术、物联网应用技术共十六个专业,有教师155人(专、兼职),其中高级职称39人,中级职称55人;“双师型”教师82人。有实验实训设备1500余台(套),价值1549万元,有稳定的校外实训基地10余处;图书馆藏书20余万册。

    注:专业平均年招生规模=学校年高职招生数÷学校现有高职专业总数

    2.申请增设专业的理由和基础

    (应包括申请增设专业的主要理由,专业筹建情况,学校专业建设规划,行业、企业、就业市场调研,人才需求分析和预测等方面的主要内容,可续页)

    一、申请增设专业的主要理由:

    国家高度重视信息安全。十六届四中全会把信息安全与政治安全、经济安全和文化安全提到同等高度;《国家中长期科学和技术发展规划纲要》将“面向核心应用的信息安全”列为优先主题;《2006-2020年国家信息化发展战略》指出“坚持推进信息化建设与保障国家信息安全并重,不断提高基础信息网络和重要信息系统的安全保护水平,大力增强国家信息安全保障能力”;《国民经济和社会发展第十二个五年规划纲要》对"加强网络与信息安全保障"提出了明确要求,为解决经济社会发展中的信息安全层面的紧迫问题提供全面有力支撑;2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》。这一战略的出台表明我国已高度认识到网络空间安全在保障国家安全中的重要战略地位。

    从保障国家安全、维护社会稳定、完善国家科技创新体系、人才培养与学科建设、社会经济发展等方面考虑,建立信息安全专业都有着十分重要的现实意义和战略意义。“十一五期间,国内设立信息安全专业及信息安全学科的高等院校数量明显增加,社会机构和企业也日渐重视信息安全技能、意识教育和培训,信息安全人才培养培训体系逐步形成,初步建立了涵盖技术研究、产品开发、安全服务等领域的信息安全产业人才队伍,人员素质不断提升。与此同时,国家《信息安全产业“十二五”发展规划》指出"高端信息安全人才不能满足产业快速发展的需要",仍处于高素质多层次的信息安全专业人才十分短缺的阶段。

    为贯彻落实国务院《促进大数据发展行动纲要》和《山西省大数据发展规划》,贯彻落实《吕梁市国民经济和社会发展第十三个五年规划纲要》关于“促进发展动能转换”的要求,吕梁市委、市政府制定了《吕梁市大数据产业发展应用规划(2017-2020)》的三年发展规划。而信息安全产业作为新一代信息技术产业的一个重要分支,对于保障物联网、云计算、大数据、人工智能等战略性新兴产业的信息网络安全和稳定发展,具有举足轻重的作用。目前我市对该专业人才特别是技术技能型人才有着极大的需求。依托吕梁市大数据产业建设需求,以及北京航空航天大学的专家资源、技术优势和校友企业,我院设置信息安全与管理专业,加强对技能型、应用型的高技能复合型人才的联合培养。这符合我市新型支柱产业及经济社会发展的客观要求,将为吕梁大数据产业发展提供专业人才支撑。

    二、专业筹建情况:

    2017年3月学院成立了信息安全与管理专业筹建小组。几个月来,筹建小组在学院领导的支持和关心下,完成了大量基础性的工作,为本专业的申报奠定了坚实的基础。

    首先,组织由骨干教师组成的专业筹建小组,深入吕梁市各级政府机关、国家安全部门、银行、金融、证券、通信领域,IT领域及各大型企业、厂矿,探求他们信息安全与管理的情况,以及他们对本专业毕业生的要求。其次专业筹建小组赴北京市相关院校调研,采用小组座谈、抽样问卷、毕业生追踪调查、查阅资料等方法,针对信息安全行业现状与发展趋势、行业人才需求状况、岗位能力要求等方面进行了广泛、深入的社会调研。

    2017年8月,学院与北航教育集团签订了《共建大数据学院战略合作协议》。协议的签订为培养创新性高素质技术技能型人才提供了保障。协议中明确北航教育集团将制定信息安全与管理专业的培养方案、教学大纲和课程体系;推荐符合该专业的实际教学要求的授课老师、实验指导导师及企业指导导师;提供满足实际教学要求的信息安全与管理专业课程、在线学习平台和实训室建设方案;协助学院安排学生实践和实习、就业辅导和就业推荐。目前,通过实地调研、研究讨论、专家论证形式,并结合吕梁市大数据产业发展规划,初步确定了信息安全与管理专业人才培养目标及课程体系,制定了信息安全与管理人才培养方案。

    (一)师资力量

    信息安全与管理专业采用联合办学模式,北京航空航天大学向吕梁职业技术学院推荐符合专业的实际教学要求的授课老师、实验指导导师及企业指导导师。专业课程由北京航空航天大学教授、业界的高级管理人员和工程师们在北京远程主讲或者到吕梁职业技术学院现场授课指导。吕梁职业技术学院当地老师作为助教,形成“双师课堂”模式。

    本专业共有专任教师18人,高级职称3人,中级职称12人,硕士研究生11人,具有双师素质的教师8人,能够满足本专业教学的要求。

    (二)实验实训教学条件

    学院现有可供本专业教学使用的普通微机室4个,配备服务器一台,并配有划卡上机系统,满足学生随时上机的需求。学院投巨资组建了微机维修实训室一个,装备高档微机室两个,综合布线实训室和网络综合实训室各一个,计算机网络信息安全与管理实训室一个,学生可以在这里组建各种小型网络,模拟与测试各种信息安全环境。这些都为本专业的组建运行开展实践性教学提供了强有力的物质保障。

    目前学院计划建设线上&线下实验实训相融合的O2O实践教学实验实训室。以开放实验云平台为云上教学服务载体,以合作办学、专业共建、实验实训室、实习就业等为线下教学服务载体,打造O2O实践教学新模式,有效地解决学院在培养创新型、应用型、复合型人才的瓶颈问题。

    实验实训室可满足信息安全与管理专业课程体系中所有的实验实训教学要求,同时可满足完善的线上线下相融合的教学云管理(数据分析、课程管理、技能竞赛、用户管理、实验管理、问答平台、资讯管理等)需求和服务。学院深入国内知名IT企业走访调研,加强校外实习基地的建设,可为即将毕业的学生提供岗前强化培训、职业认证、顶岗实习,并配套学生就业指导,实现与企业用人“零距离”匹配。学生通过项目式的企业实践,积累一线岗位事业经验,从而确保毕业与就业的无缝对接。

    三、学院专业建设规划及人才需求预测情况

    1.专业建设规划

    为了培养高质量的信息安全与管理专业人才,更好地服务吕梁市大数据产业的发展,制定如下建设规划:

    (1)、通过院际交流,不断学习兄弟院校的先进办学理念和经验, 学习他们先进的教学管理经验和教学方法。加强校企合作,不断了解人才市场需求走势,不断调整教学内容,使教学内容符合企 业生产实际,真正办好信息安全与管理专业。以专业建设为龙头,依托北京航空航天大学的专家资源和技术优势,加强课程建设。根据“课-岗-证-赛”四位一体的理念,按照“因需设课,课岗融合,兼顾竞赛和考证并行”的要求设置专业课程,并力争在五年内打造吕梁市乃至全省一流的1-2门精品课程。

    (2)、加强师资队伍建设。组织中青年教师参加系级、院级、省级、国家级等多种形式的培训。组织专业教师到企业一线挂职锻炼,提高实践能力,培养成为工程师、 高级工程师,努力建设一支素质较高、结构合理、“双师型”的教师队伍。继续招聘硕士研究生,并对现有师资进行继续教育,鼓励现有中青年教师在职或脱产攻读硕士、博士学位。聘任有实践经验的高层次技术人员承担部分教学工作,建立相对稳定的高水平兼职教师队伍。

    (3)、加大资金投入,进一步加强校内实验实训基地的建设,满足信息安全与管理专业学生实践课教学需求。

    (4)、加强校企合作,使学生有较多稳定的校外实习、实训基地。

    (5)、加强教学研究,有计划的组织教师编写符合高职高专教育改革特色的校本教材、实验实训指导书。加大教学改革力度,深化课堂教学改革,提高课堂效率,提高教学质量,努力培养符合企业需求的高素质技术技能型人才。

    2.人才需求情况预测

    随着计算机的广泛使用,病毒的种类也越来越多,危害越来越大。专业的反病毒工程师还是国内IT人才架构中的一个空白。随着信息安全受到社会各界越来越多的关注,以及电脑病毒危害的频频发生,从反病毒软件的安装、调试、维护到日常使用,都需要具备一定安全技能的技术人员来实施。因此,反病毒工程师必将成为国内I T技术人才需求的一个新热点。

    今年,勒索病毒把整个网络安全圈搅得“腥风血雨”,全球150个国家的30万台电脑都遭到了攻击。6月1日,《中华人民共和国网络安全法》将正式施行,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律。2017西湖论剑——中国网络安全创新分享大会在乌镇举行,大会由中央网信办网络安全协调局、公安部网络安全保卫局、国家信息中心等主办,1000多位来自各个行业的信息安全专业人士围绕大数据、人工智能与网络安全、信息基础设施安全等议题进行了探讨。同时中国信息安全测评中心举行了网络安全人才培养认证启动仪式,培养行业急需的Web安全工程师、大数据安全工程师、云计算安全工程师和工业控制系统安全工程师等。

    据工业和信息化部中国电子信息产业发展研究院预测,今后5年,社会对信息安全的人才需求量将每年新增1.2万人左右,但每年我国信息安全专业毕业生不足万人。相关机构在为国内多家单位提供信息系统安全测评服务过程中,对各被测单位的信息安全岗位进行了调研,结果表明大多是由非信息安全专业毕业人员担任,信息安全专业人才十分缺乏。

    随着吕梁市经济结构的转型,尤其是在2017年8月举办的“数谷吕梁 智赢未来”吕梁大数据产业发展推介会上,中交网通、软通动力、中天智慧、用友集团、九次方公司等93家企业参会求合作,并有多个重大项目进行签约。未来,随着云计算、大数据相关项目的开工建设和完工,IT企业为实现本地化运营,对本地化人才的需求量将会大增。而吕梁市各级政府机关、国家安全部门、银行、金融、证券、通信领域,各大型企业、厂矿等也急需信息安全与管理人才。所以,信息安全与管理专业人才是吕梁市的紧缺人才,人才的需求量较大。

    3.申请专业人才培养方案

    (应包括培养目标、基本要求、修业年限、就业面向、主要职业能力、核心课程与实习实训、教学计划等内容,可续页)

    一、专业名称及代码

      专业名称:信息安全与管理

      专业代码:610211

    二、教育类型及学历层次

    教育类型:高等职业教育

    学历层次:大专

    三、招生对象及学制

    招生对象:普通高中毕业生或具同等学历者

    学    制: 三年

    四、就业范围及主要岗位

    就业范围:

    在各类企事业单位、政府机关以及IT行业从事安全风险评估、网络安全管理工程、安全系统维护工程、安全系统集成等相关工作。

    主要岗位:

    1、信息安全实施工程师

    2、应用安全开发工程师

    3、信息安全测试工程师

    4、售前工程师

    5、销售支持工程师

    6、运维工程师

    7、售后技术工程师

    1信息安全与管理专业毕业生就业职业领域及主要工作岗位

    序号

    职业领域

    工作岗位

    1

    具有内部网络的中小企业(各类企事业单位)

    运维工程师、信息安全实施工程师、信息安全测试工程师、网络安全工程师

    2

    信息安全部门(公司)

    公、法等

    信息安全实施工程师、应用安全开发工程师、信息安全测试工程师、数据恢复工程师

    3

    信息安全产品代理商

    售前工程师、销售支持工程师、售后技术工程师

    4

    银行、证券、大型企业等

    运维工程师、信息安全测试工程师、网络安全工程师

    我院开设信息安全与管理专业,从2018年开始,每年招生100名,五年计划培养学生500名,可以缓解我市企业发展对信息安全与管理类人才的需求压力。

    五、培养目标与规格

    (一)人才培养目标

    本专业以服务吕梁市、山西省及周边省市经济社会发展为宗旨,面向信息安全行业,培养德、智、体、美全面发展,具有良好的综合素质和信息安全基本理论知识,掌握网络安全产品的安装与调试、数据库的安全管理、网络的病毒防范、网站的安全管理、防火墙安全策略制定与配置、安全风险评估与检测、IT取证分析(数据恢复)等基本技术,能够在各类企事业单位、政府机关从事计算机网络安全管理员、数据恢复工程师、网络管理员、信息安全工程师等岗位的工作,也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。

    (二)人才培养规格

    1.知识结构与要求(见表1)   2.能力结构与要求;(见表2)

    3.素质结构与要求;(见表3)   4.职业资格证书考核。(见表4)


    1  信息安全与管理专业人才知识结构与要求一览表

    序号

    知识结构

    知识要求

    相应课程

    1

    公共基

    础知识

    具有一定的文化基础知识、人文社会科学知识、英语和计算机知识,掌握本专业必需的高等数学、体育与健康等基础知识。

    思想道德修养与法律基础

    毛泽东思想和中国特色社会主义理论体系概论

    高职高专英语

    高等数学

    计算机基础

    体育与健康

    形势与政策

    2

    岗位(群)技术知识

    掌握Java程序设计的基本语法、Java面向对象编程思想;

    掌握Linux系统管理的必要技术,奠定技能基础;

    掌握组网原理与技术、网络的组织与管理等;

    学习操作系统类型与功能、进程和线程、设备管理、文件系统等,掌握操作系统的操作运维;

    学习网络安全基础、网络协议与分析、密码技术、网络应用服务的安全、防火墙、计算机病毒与木马、入侵检测、网络攻击与防范、VPN等,掌握网络安全的常用安全技术及方法;

    学习各类安全漏洞的实例,通过对于各个漏洞实例的复现与利用,掌握漏洞的利用技术与挖掘技术;

    掌握无线系统的安全威胁、无线安全协议、无线部署策略等。

    C语言程序设计

    Java语言程序设计

    Java Web程序设计

    数据库设计与开发

    计算机网络原理

    Linux系统管理

    网络协议分析技术

    操作系统与安全

    计算机网络安全

    信息安全概论

    web安全与防御

    防火墙技术

    安全攻防分析

    漏洞库

    无线安全

    3

    岗位拓

    展知识

    学习基于网关的安全防护技术,包括防火墙原理与配置应用、IPS模块配置应用、网关防病毒配置应用、上网行为管理配置应用、VPN(ipsec、ssl)配置应用。是目前网关防护设备最主要防护技术,也是UTM集成的防护模块;

    学习计算机网络入侵检测系统相关知识内容。掌握入侵检测系统的布置与配置方法;

    掌握对整个网络系统的基于物理拓扑的日志监控、分析与审计;

    理解计算机取证的法律法规理念和证据特性,掌握基本的计算机取证工具的使用;

    评估测试网络系统、系统平台安全与应用服务中存在的威胁隐患与管理漏洞,并针对发现的安全问题形成解决方案,并完成系统平台与应用服务安全加固工程。培训学生对于服务器与应用服务环境的安全应用综合能力;

    学习病毒和恶意代码、传统计算机病毒、邮件病毒、特洛伊木马、脚本恶意代码的基本原理,掌握恶意代码防范以及手工清除技术、常用专杀软件及其解决方案、恶意代码防治策略。

    安全网关防护设备原理与配置

    内网入侵检测系统原理与配置

    日志分析系统原理与配置

    计算机取证

    渗透测试技术

    恶意代码原理与分析


    2  信息安全与管理专业人才能力结构与要求一览表

    序号

    能力结构

    能力要求

    相应课程

    1

    基础

    能力

       具有坚定的政治观念和立场,有良好的思想修养具有利用数学解决专业问题的一般能力;具备基本的计算机操作与办公软件应用的能力;具有借助工具阅读英语技术资料的能力;具备较好的语言表达与文字写作能力;具备较好的团队合作能力;具备较好的自主学习能力。

    思想道德修养与法律基础

    毛泽东思想和中国特色社会主义理论体系概论

    高职高专英语

    高等数学

    计算机基础

    体育与健康

    形势与政策

    2

    岗位

    核心能力

    熟练运用基本技能和专业技能,完成较为复杂的信息安全保障工作;

    能独立处理和维护信息安全保障工作中出现的常见问题;

    具有操作系统安全检测与加固的能力;

    具备安全网络设计与组建能力;

    具备信息安全硬、软件部署及维护能力;

    具备漏洞检测与修复、系统安全风险评估以及防御外来攻击等攻防技术能力。

    C语言程序设计

    Java语言程序设计

    Java Web程序设计

    数据库设计与开发

    计算机网络原理

    Linux系统管理

    网络协议分析技术

    操作系统与安全

    计算机网络安全

    信息安全概论

    web安全与防御

    防火墙技术

    安全攻防分析

    漏洞库

    无线安全

    3

    岗位

    拓展能力

    掌握各种局域网的安全搭建,以及网络流量等方面的管理;

    具备脚本的安全测试,网站程序的安全测试能力;

    掌握物理环境、防火墙等的评估调查,书写安全评估方案;

    安全网关防护设备原理与配置

    内网入侵检测系统原理与配置

    日志分析系统原理与配置

    计算机取证

    渗透测试技术

    恶意代码原理与分析

    3 信息安全与管理专业人才素质结构与要求一览表

    序号

    素质结构

    知识要求

    相应课程

    或教学活动

    1

    政治素质

    热爱社会主义祖国,拥护党的基本路线;懂得马克思主义、毛泽东思想和邓小平理论“三个代表”的重要思想、科学发展观;具有爱国主义、社会主义思想和良好的思想品质。

    两课

    党团活动

    社会实践等

    公益和社区活动

    2

    身心素质

    具有一定的体育、卫生和军事基本知识,掌握身体锻炼的基本方法,养成良好的体育锻炼和卫生习惯,具有健全的心理和健康的体魄。

    体育

    军训

    心理健康教育等

    3

    职业素质

    懂得本行业(职业)的政策、法律、法规及职业道德标准,并能自觉遵守;掌握本行业的行业规范,严格按规范办事,规范自己的一切职业行为;养成认真细致、一丝不苟的职业习惯和认真负责、锲而不舍的敬业精神

    实训

    实践

    顶岗实习

    毕业教育

    4

    人文素质

    具有一定的文学与艺术修养,具有一定的审美能力了解中国历史与国情,了解国内外军事动态、经济发展状况

    各种文艺文学专题讲座国情、军事、形势与政策专题讲座等

    表4  资格证书考核安排:

    序号

    考 证 名 称

    考 核 等 级

    备   注

    1

    计算机等级考试二级或以上

    二级

    必试

    2

    相关职业资格证书

    中级

    必试

    3

    英语应用能力考试

    A级

    选试

    六、课程设置、时间分配及教学进程 (见表5、表6、表7

    本专业总学时为 2858,其中理论课 1365 学时,占总学时的 47.8 % 实践课 1493 学时,占总学时的52.2%

     

    考核安排

    教学时数

    课内教学周数与学时

    职业技能训练课


    按学期分配

    一学年

    二学年

    三学年


    院级

    系部

    13

    16

    15

    15

    15

    16

         


    序号

       

    学期

    周数



    1

    C语言程序设计

    1

    1


    职业领域公共课程模块

    1

    思想道德修养与法律基

    1-2

    58

    58

    0

    2

    2


    2

    毛泽东思想和中国

    特色社会主义理论体系概论

    3-4

    60

    60

    0

    2

    2

    2

    Java语言程序设计

    1

    1


    3

    高职高专英语

    1-3

    176

    176

    0

    4

    4

    4


    4

    体育与健康

    1-2

    3-4

    118

    59

    59

    2

    2

    2

    2

    3

    Java Web程序设计

    2

    1


    5

    高等数学

    1-2

    142

    142

    0

    6

    4


    6

    计算机应用基础

    1

    52

    26

    26

    4

    4

    数据库设计与开发

    2

    1


    7

    形势与政策

    1-5

    30

    30

    0

    1-5每学期6课时

    职业领域公共课小计

    636

    551

    85

    5

    操作系统与安全

    3

    1


    职业基础课程模块

    1

    C语言程序设计

    1-2

    84

    56

    28

    4

    2


    2

    Java语言程序设计

    1

    78

    52

    26

    6

    6

    网络协议分析技术

    3

    1


    3

    Java Web程序设计

    2

    96

    64

    32

    6


    4

    数据库设计与开发

    2

    64

    40

    24

    4

    7

    安全网关防护设备

    原理与配置

    4

    1


    5

    计算机网络原理

    2

    64

    40

    24

    4


    6

    Linux系统管理

    3

    60

    40

    20

    4

    8

    安全攻防分析

    4

    1


    7

    网络协议分析技术

    3

    60

    40

    20

    4


    8

    操作系统与安全

    3

    90

    60

    30

    6

    9

    计算机取证

    5

    1


    9

    计算机网络安全

    4

    60

    40

    20

    4


    职业基础课小计

    656

    428

    228

    10

    渗透测试技术

    5

    1


    职业能力课程模块

    1

    信息安全概论

    3

    60

    40

    20

    4


    2

    web安全与防御

    4

    60

    40

    20

    4

    11

    岗实习

    6

    10


    3

    防火墙技术

    4

    60

    40

    20

    4


    4

    安全攻防分析

    4

    60

    30

    30

    4

    12


    5

    漏洞库

    5

    90

    50

    40

    6


    6

    无线安全

    5

    90

    50

    40

    6


    职业能力课小计

    420

    250

    170


    职业拓展

    选修课程模块

    1

    公共选修

    任选一门

    30

    30

    0

    2


    2

    安全网关防护设备

    原理与配置

    任选一门

    4

    60

    30

    30

    4


    3

    内网入侵检测系统

    原理与配置

    4

    60

    30

    30

    4

         


    4

    日志分析系统

    原理与配置

    任选一门

    5

    60

    30

    30

    4

    序号

    名称

    学期

    周数


    5

    计算机取证

    5

    60

    30

    30

    4

    1

    Linux系统管理

    3

    1


    6

    渗透测试技术

    任选一门

    5

    60

    30

    30

    4

    2

    内网入侵检测系统原理与配置

    4

    1


    7

    恶意代码原理与分析

    5

    60

    30

    30

    4


    职业拓展选修课小计

    210

    120

    90

         


    素质教育模块

    1

    入学及军训教育

    1

    96

    16

    80

    2W

     

    学期

    周数


    素质教育课小计

    96

    16

    80

    2W

    毕业设计及毕业答辩

    6

    6


       

    2018

    1365

    653

    28

    28

    26

    26

    20

    职业技能训练总周数

    28


    课内理论教学总学时

    1365

    课内实践教学总学时

    653


    职业技能训练课总学时

    840

    实践教学/教学活动总学时比

    52.2


    表5:信息安全与管理专业课程设置及时间分配

    4.专业主要带头人简介(1)

    表6: 教学活动时间分配表(单位:周)

    学年

    第  一  学  期

    第  二  学  期

    合计

    军训

    入学教育

    劳育

    教学

    测试

    寒假

    劳育

    教学

    测试

    毕业教育

    暑假

    1

    2

    15+2

    1

    5

    1

    18

    1

    7

    52

    2

    1

    18

    1

    5

    1

    18

    1

    7

    52

    3

    1

    18

    1

    5

    16+2

    1

    44

    小计

    2

    2

    53

    3

    15

    2

    54

    2

    1

    14

    148

    明:第一学期新生推迟2周入学,即表格中+2;第六学期毕业生提前两周离校,即表格中+2

    表7   教 学 进 程 表

    周         次

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18

    19

    20

    21

    22

    1

    X

    X

    2

    X

    X

    3

    X

    X

    4

    X

    X

    5

    X

    X

    6

    图注:~理论教学;X实习实训;考试;顶岗实习;入学及军训教育、毕业教育;

    V动教;课程设计; ⊙毕业设计  


    七、主要实践性教学环节

    本专业以“专业与产业企业岗位对接、课程内容与职业标准对接”为导向的课程设计体系,通过设计“入门项目、主导项目、自主项目、综合项目”等多种层次的实践教学项目,反复训练学生,其中“入门项目”学会专业相关的职业岗位群典型工作任务下的技能规范操作,达到国家职业标准所规定的初级水平;“主导项目”则在规范操作基础上,学会如何着手解决所面对的工作任务;“自主项目”则以3-5人一组,进行自主式探索研究,分工合作,共同完成;“综合项目”为跨课程的大型综合项目,以3-5人一组的团队工作形式独立完成。学生“边做边学”,从而实现从入门级生手到能手的跨越,最终具备行业岗位需求的职业能力,成为技能型、创新型、应用型、复合型的高级技术人才。具体实践教学环节,见表8:

      表8 主要实践性教学环节一览表

    序号

    实践项目名称

    主 要 内 容 及

    1

    网络工程项目实训

    分析典型中型信息安全系统功能特征,应用计算机网络、服务器系统、信息安全原理与技术知识,完成典型中型企业网或校园网信息系统建设解决方案设计、项目工程实施等实训内容,最终实现典型应用型网络信息系统部署与调试以及信息系统基本安全加固,达到培养学生网络综合组网、网络服务应用与故障分析与排查等多方面综合能力。

    2

    安全系统集成项目实训

    本课程主要介绍信息安全工程涉及的相关标准、体系、工作指导原则等内容。首先通过信息安全工程基本概念、理论基础、保障模型、发展体系的介绍帮助学习者建立体系工程化的思想,随后从信息系统安全工程过程分析说明标准安全工程的实施流程。进而采用相关标准体系、管理体系和技术体系、风险评估、等级保护等方面进行,全方位阐述信息安全建设相关内容。本科课程吸纳了国内外信息安全工程与管理理论和方法的新成果,涉及到了信息安全工程与管理等各个方面,通过学习本课程能让你快速的融入到信息安全管理工作岗位中。

    3

    渗透测试与应急响应项目实训

    分析典型企业级信息系统功能特征,web应用计算机网络技术、网络操作系统、信息安全导论、密码学技术与应用与信息系统渗透技术等课程知识,深入评估测试网络系统、系统平台安全与应用服务中存在的威胁隐患与管理漏洞,并针对发现的安全问题形成解决方案,并完成系统平台与应用服务安全加固工程实施。培训学生对于服务器与应用服务环境的安全应用综合能力。

    4

    风险评估项目

    实训

    风险评估和等级保护是企事业单位中比较流行的安全检测方法,尤其是对行业单位,比如说政务、教育、卫生、电力、广电、金融等,都会采用风险评估的方法查找自身的脆弱性,然后加以改进。掌握企事业单位业务系统风险评估的过程,通过进行资产评估、脆弱性评估、威胁评估,发现业务系统存在的风险,进行风险管理与处置,给客户提供详细的风险评估报告,以利于客户进行信息安全建设。培养学生进行信息安全风险评估与风险处置的能力,加强对信息安全的理解。

    5

    web安全开发

    项目实训

    本课程详细阐述web安全威胁top10的原理与防御方式,项目实训要求学生开发具备完整功能的网站代码。并通过渗透测试,发现安全漏洞。再基于代码层解决方案,修复漏洞,形成安全的web站点。

    6

    顶岗实习

    深入企业第一线,跟班实习,熟悉信息安全相关岗位的工作,并根据所在企业的具体情况收集毕业设计的资料。要虚心向企业项目经理请教,能吃苦耐劳,不耻下问,钻研上进。

    7

    毕业设计

    根据毕业实习收集的资料,进行信息安全与管理专业的专题方案设计,编写设计说明书及工作组织计划。培养学生运用所学知识解决实际问题的能力。

    职业拓展课程课时总计28周、840

    说明:职业拓展课程周课时按30课时计算

    4.专业主要带头人简介(2)

    姓名

    李超

    性别

    专业技术职务

    副教授

    学历

    博士

    出生年月

    1974

    行政职务

    双师素质情况

    学历、学位获得时间、毕业学校、专业

    2005年北航计算机学院博士毕业

    主要从事工作与

    研究方向

    智慧城市、数据活化、音视频内容分析、群智感知等

    本人近三年的主要工作成就

    在国内外重要学术刊物上发表论文共40篇;出版专著(译著等)   部。

    获教学科研成果奖共 1 项;其中:国家级1 项,省部级  项。

    目前承担教学科研项目共  项;其中:国家级项目  项,省部级项目  项。

    近三年拥有教学科研经费共   万元,年均   万元。

    近三年授课(理论教学)共   学时;指导毕业设计共    人次。

    最具代表性的教学科研项目和成果

    序号

    成果名称

    等级及签发单位、时间

    本人署名位次

    1

    “计算机控制”国家精品课程

    1

    2

    计算机导论与计算机伦理学

    核心团队成员

    3

    4

    最具代表性的社会服务和技术研发项目

    序号

    项目名称

    项目来源

    起讫时间

    经费

    本人承担工作

    1

    人民大会堂电子表决系统

    负责人

    2

    十七大/十八大电子会务辅助系统

    负责人

    3

    香港边境周界安防系统

    负责人

    4

    上海浦东国际机场电视监控系统

    负责人

    目前承担的主要教学工作

    序号

    课程名称

    授课对象

    人数

    学时

    课程性质

    授课时间

    1

    计算机控制

    本科

    2

    计算机导论与计算机伦理学

    本科

    3

    4

    教学管理部门审核意见

                                               签章:

    注:需填写二至四人,每人一表。

    5.教师基本情况表

    姓名

    陈真勇

    性别

    专业技术职务

    副教授

    学历

    博士

    出生年月

    1974

    行政职务

    双师素质情况

    学历、学位获得时间、毕业学校、专业

    2003年毕业于清华大学计算机系获博士学位

    主要从事工作与

    研究方向

    信息安全、信息隐藏、数字水印

    本人近三年的主要工作成就

    在国内外重要学术刊物上发表论文共 数30余 篇;出版专著(译著等)   部。

    获教学科研成果奖共 2 项;其中:国家级  项,省部级2 项。

    目前承担教学科研项目共  项;其中:国家级项目  项,省部级项目  项。

    近三年拥有教学科研经费共   万元,年均   万元。

    近三年授课(理论教学)共   学时;指导毕业设计共    人次。

    最具代表性的教学科研项目和成果

    序号

    成果名称

    等级及签发单位、时间

    本人署名位次

    1

    2

    3

    4

    最具代表性的社会服务和技术研发项目

    序号

    项目名称

    项目来源

    起讫时间

    经费

    本人承担工作

    1

    2

    3

    4

    目前承担的主要教学工作

    序号

    课程名称

    授课对象

    人数

    学时

    课程性质

    授课时间

    1

    信息隐藏与数字水印技术

    本科

    2

    3

    4

    教学管理部门审核意见

                                               签章:

    注:可续页


    6.主要课程开设情况一览表

    序号

    姓名

    性别

    年龄

    所学专业

    学历、学位情况

    职称

    双师素质情况(职业资格证书及等级)

    拟任课程

    专职

    /

    兼职

    现工作单位(兼职教师填写)

    1

    李超

    43

    计算机

    博士

    副教授

    漏洞库

    北航计算机系

    2

    陈真勇

    43

    计算机

    博士

    副教授

    防火墙技术

    北航计算机系

    3

    魏扬

    51

    地质

    学士

    讲师

    C语言

    4

    张俊霞

    48

    机电/自动化

    本科

    讲师

    考评员

    Java语言程序设计

    5

    雷瑞兴

    32

    计算数学

    硕士研究生

    讲师

    Java Web程序设计

    6

    赵娟娟

    31

    信息与计算科学

    硕士研究生

    讲师

    数据库设计与开发

    7

    李丽

    33

    应用数学

    硕士研究生

    讲师

    计算机网络原理

    8

    杨琴

    30

    市场营销

    硕士研究生

    讲师

    Linux系统管理

    9

    樊宝娥

    33

    工商管理

    硕士研究生

    讲师

    网络协议分析技术

    10

    任文军

    34

    概率论与数理统计

    硕士研究生

    讲师

    操作系统与安全

    11

    王旭华

    46

    教育学

    本科

    实验师

    布线高级工

    计算机网络安全

    12

    刘欢

    29

    物流工程

    硕士研究生

    讲师

    信息安全概论

    13

    常芳芳

    32

    安全

    工程

    本科

    助理讲师

    高级工

    web安全与防御

    14

    史丽娟

    32

    机电一体化

    本科

    助理讲师

    高级工

    安全攻防分析

    15

    郭志英

    33

    计算机科学与技术

    本科

    讲师

    计算机三级

    无线安全

    16

    陈明桥

    31

    教育技术学

    硕士研究生

    讲师

    高职高专英语

    17

    徐芳芳

    31

    电气工程及自动化

    本科

    助理讲师

    高级工

    思想道德修养与法律基础

    18

    贺晖

    46

    数学

    本科

    高级讲师

    计算机应用基础

    7.专业办学条件情况表

    序号

    课程名称

    课程

    总学时

    课程

    周学时

    授课教师

    授课学期

    1

    C语言程序设计

    84

    4

    魏扬

    1、2

    2

    Java语言程序设计

    78

    6

    张俊霞

    1

    3

    Java Web程序设计

    96

    6

    雷瑞兴

    2

    4

    数据库设计与开发

    64

    4

    赵娟娟

    2

    5

    计算机网络原理

    64

    4

    李丽

    2

    6

    Linux系统管理

    60

    4

    杨琴

    3

    7

    网络协议分析技术

    60

    4

    樊宝娥

    3

    8

    操作系统与安全

    90

    6

    任文军

    3

    9

    计算机网络安全

    60

    4

    王旭华

    4

    10

    信息安全概论

    60

    4

    刘欢

    3

    11

    web安全与防御

    60

    4

    常芳芳

    4

    12

    防火墙技术

    60

    4

    陈真勇

    4

    13

    安全攻防分析

    60

    4

    史丽娟

    4

    14

    漏洞库

    90

    6

    5

    15

    无线安全

    90

    6

    郭志英

    5

    16

    高职高专英语

    176

    4

    陈明桥

    1、2、3

    17

    思想道德修养与法律基础

    58

    2

    徐芳芳

    1、2

    18

    计算机应用基础

    52

    4

    贺晖

    1

    专业开办经费金额

    350

    专业开办经费来源

    自筹

    本专业专任

    教师人数

    18

    副高及以上职称人数

    3

    校内

    兼职教师数

    0

    校外兼职教师数

    2

    可用于新专业的

    教学图书(万册)

    1.1

    可用于该专业的

    仪器设备数

    410

    (台/件)

    教学实验设备总价 值

    (万元)

    550

    其它教学资源

    情况

    主要专业仪器设备装备情况

    序号

    专业仪器设备名称

    型  号

    规  格

    ()

    购入

    时间

    安全实验

    1

    防火墙、VPNSSLVPN实验

    NS-SecPath

    1

    2016

    2

    IPS实验

    U200-M-AC

    1

    2016

    3

    LIS-U200S-IPS-1Y

    1

    2016

    4

    ACG实验

    LIS-U200S-AV-1Y

    1

    2016

    5

    CF-1G

    1

    2016

    云计算实验

    6

    统一管理平台

    UIS-M8310-48G

    1

    2016

    7

    机架式服务器

    SV-MA-SFT-3Y

    1

    2016

    8

    UIS-Cell-R390G2-B

    1

    2016

    路由交换实验

    9

    路由器

    H3CMSR26-30

    3

    2016

    10

    RT-SIC-1SAE-H3

    6

    2016

    11

    CAB-V35DTE(DB28)

    3

    2016

    12

    CAB-V35DCE(DB28)

    3

    2016

    13

    三层交换机

    LS-3600V2-28TP-EI

    3

    2016

    14

    数据中心交换机

    LSWM1STK

    LS-5800-32C-H3

    SFP+电缆0.65m

    2

    2016

    综合布线实训室

    15

    综合布线工程教学模型

    KYMX-03-08

    1

    2016

    16

    网络综合布线实训装置

    KYSYZ-08-08

    8

    2016

    17

    网络综合布线实训台

    KYPXZ-06-01

    3

    2016

    18

    全光网配线端接实训装置

    KYPXZ-02-06

    1

    2016

    19

    光纤冷接与测试工具箱

    KYGJX-35

    2

    2016

    20

    光纤工具箱

    KYGJX-31

    1

    2016

    21

    综合布线工具箱

    KYGJX-12

    4

    2016

    实验控制设备

    22

    DCM实验控制器

    RT-MSR2600-10

    1

    2016

    23

    RT-SIC-16AS-H3

    1

    2016

    24

    AB-(SIC-16AS)-0.3m-RJ45

    4

    2016

    实验室管理系统

    25

    NEMS实验室管理系统

    SWP-IMC-NEMS-CN

    2

    2016

    26

    SP-IMC7-IMP-M

    2

    2016

    专业实习实训基地情况

    序号

    实训基地名称

    合作单位

    /

    实训项目

    1

    太原太工天宇教育科技有限公司

    太原太工天宇教育科技有限公司

    校外

    系统集成综合布线

    2

    杭州华三通信技术有限公司

    杭州华三通信技术有限公司

    校外

    网络设备

    3

    太原众之慧科贸有限公司

    太原众之慧科贸有限公司

    校外

    终端零售售后服务

    4

    山西华兴科软有限公司

    山西华兴科软有限公司

    校外

    软件发

    服务器管理

    5


    8.申请增设专业建设规划

    专业建设是高职院校的教学基本建设,是人才培养的重要依托,对学校的发展具有深远的影响。专业建设水平决定了人才培养水平和办学水平。根据教育部《关于全面提高高等职业教育教学质量的若干意见》等文件精神,结合我省、我市经济社会发展和产业结构调整对专业发展的需要,经过深入的调查研究、校内外专家的反复探讨,制定本专业的发展规划。本规划提出了专业建设的基本目标、师资队伍建设规划、课程及课程体系建设规划实验实训条件建设规划社会服务功能拓展规划教学管理制度建设规划五方面的建设目标,建设目标明确,具有明显的可操作性。

    一、指导思想

    以党和国家高等职业教育发展的政策和方针为指导,全面落实科学发展观,牢固把握职业教育的办学定位;依托吕梁市大数据产业建设需求,以及北京航空航天大学的专家资源、技术优势和校友企业,加强内涵建设,以创新为动力,以特色和品牌求发展,努力探索高等职业教育的人才培养模式,着力提高人才培养质量;坚持突出重点,协调发展的原则,以专业建设为核心,重点做好实验实训条件建设、双师型师资队伍建设、课程体系与教学内容改革等三项工作;发扬“修德强能、严谨精细、经世致用”的精神,按照“高起点、高标准、高目标”的原则进行本专业的建设,吕梁大数据产业发展提供专业人才支撑。

    二、建设目标

    信息安全与管理专业培养目标:以服务吕梁市、山西省及周边省市经济社会发展为宗旨,面向信息安全行业,培养德、智、体、美全面发展,具有良好的综合素质和信息安全基本理论知识,掌握网络安全产品的安装与调试、数据库的安全管理、网络的病毒防范、网站的安全管理、防火墙安全策略制定与配置、安全风险评估与检测、IT取证分析(数据恢复)等基本技术,能够在各类企事业单位、政府机关从事计算机网络安全管理员、数据恢复工程师、网络管理员、信息安全工程师等岗位的工作,也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。

    基于信息安全与管理专业的培养目标及工作过程,构建以职业能力培养为主线的课程体系和实践教学训练体系;构建“任务驱动,实境育人”的人才培养模式;采取引进、培养并举的措施,建设一支专业理论功底扎实、有较强实践教学能力和应用技术开发能力的高素质“双师”结构教师队伍;适应专业实践教学的需要,建设集实验实训、社会培训、职业技能鉴定、应用技术研发于一体的多功能实训基地;密切与行业企业在人才培养、技术开发等领域的合作,推进人才培养模式和教学改革,将本专业建设成为适应经济建设需要、办学理念先进、教学条件完备、师资力量雄厚、课程体系科学、专业特色鲜明、能够引领吕梁市同类专业及专业群的示范性专业。

    三、规划与实施

    1、师资队伍建设规划

    以全面提高师资队伍素质为中心,以打造高素质“双师型”教师队伍为重点,把“引进来” 与“走出去、送出去”相结合,积极加强师资队伍的培养,建设一支结构合理、素质优良由专业带头人、骨干教师、“双师型”教师和从行业企业聘请的技术专家构成的专兼结合的教师团队,使“双师”结构教师比例达到90%以上。加强专业带头人和骨干教师的培养,实施“名师工程”。通过多层次、多形式培训和教科研活动,每年制定并落实专业教师轮流下企业顶岗培养,鼓励专业带头人或骨干教师在合作企业中参与度,独立承担企业技术指导和产学研项目开发,使一批中青年骨干教师脱颖而出,成为具有较高“双师”素质的骨干教师。

    在专业带头人和骨干教师培养的基础上,加强师资梯队的建设,保证专业建设的可持续发展。

    2、课程及课程体系建设规划

    以促进就业为导向,确定专业的办学方向和办学思路。结合地方经济发展的特点,根据人才市场和企业的岗位需求,通过深化校企合作,构建基于工作过程的课程体系。继续进行以校内、校外实习实训基地为载体,进行“学训交替”、 “项目引导”、“任务驱动”的教学模式改革的探索。成立专业指导委员会,在已有办学经验的基础上,进一步结合课程相关领域和职业岗位群的任职要求,参照相关职业资格标准,根据就业人才市场对信息安全与管理人才的最新技能要求,及时调整教学内容。

    3、实验实训条件建设规划

    实训中心建设包含实验室建设、师资培训、企业师资教学、就业、认证等多方面内容,为学院提供一体化的人才培养方案。加强实训中心建设是办好高等职业教育的关键所在。学院继续完善信息安全与管理实验实训中心,充实并完善先进技术的实训设备,引入具备企业实战场景的学习空间、实训平台、在线学习平台。

    在重点进行实验实训条件硬件建设的同时,还要注重实践教学体系的内涵建设,积极探索以培养学生基本的网络互联接入、网络设备配置、网络服务器的配置与管理、防火墙配置、局域网的安全与管理、安全评估等职业能力为主线的技能训练模块体系化的建设;进行实训课程与实训项目、工程案例等实训资源的开发;加强实训指导教师、实验员的业务培训;加强顶岗实习管理;建立校企合作实训基地运行管理机制等。

    4、社会服务功能拓展规划

    通过社会服务体系的建立和完善,扩大本专业的职业技能鉴定与培训、对口支援和社会交流等社会服务功能。通过共建公共实训基地,在服务好学院的同时,辐射山西省职业院校的信息安全相关专业学生实习和实训。同时,通过共建人才培训基地,开展信息安全的社会培训、认证考试工作,承接吕梁市及山西省政府机关事业单位及企业的信息安全培训工作,承接吕梁及周边城市在校学生和在职人员的信息安全职业技能培训。

    5、教学管理制度建设规划

    采用先进的教学管理方法,开创崭新的教学管理模式;健全规章制度,完善教师业务档案,加速课程档案建设,实行激励机制,使信息安全与管理专业具有先进管理模式,科学的管理体制,成为吕梁市培养高素质技术技能人才的教学和管理示范。

    9.申请增设专业的论证报告

    一、申请开设信息安全与管理专业的理由充分,符合吕梁市区域经济发展的要求;专业筹建工作到位,专业人才需求情况调研论证充分;师资力量雄厚,实验实训设备、专业图书充足,能够满足教学要求;专业建设发展规划目标明确,措施得力,切实可行。

    二、《专业人才培养方案》制定的科学、合理,符合《高等职业学校专业教学标准(试行)》要求,可操作性强,可以实施。

    1、培养目标明确具体,定位准确;

    2、培养规格不论职业素质与要求,还是岗位能力与要求以及专业知识与要求均制定的合理完善,具体要求明确、详实,相应课程设置与教学活动安排科学、可行,符合信息安全管理专业高职人才培养的具体要求和未来发展的方向;

    3、课程设置科学、合理、方向明确。职业基础课、职业能力课符合教学的科学性要求,满足了信息安全与管理专业高职教育应该具备的知识层次的基本要求。拓展课和选修课的设置,使整个理论课程设置具有了合理弹性和充分拓展性。实践教学环节学时设置合理,内容完备,具有良好的可操作性,特色明显,实践教学占教学活动总学时的比例为52.2%,符合《高等职业学校设置标准(暂行)》中实践教学课时的要求。

    4、职业技能训练课(各种实习)、课程设计、毕业设计等实习实训环节既能提高学生的实践能力,使学生能将所学相关知识融会贯通,为学生走上工作岗位打下扎实基础。

    2017710

    姓名

    专业领域

    所在单位

    行政和专业职务

    签名

    李超

    计算机应用

    北京航天航空大学计算机系

    副教授

    史晓华

    计算机应用

    北京航天航空大学计算机系

    副教授

    王伟明

    计算机网络技术

    杭州华三山西办事处

    售前经理 网络工程师

    吴峰斌

    综合布线

    太原龙行科贸有限公司

    项目经理 综合布线工程师

    吴一楠

    综合布线

    西安开元山西办事处

    综合布线 高级工程师

    校内专业设置评议专家组织审议意见

    (主任签字)

                               

                                  年    月    

    学校意见

                    (公章)

                                  年    月    

    省级高职专业设置指导专家组织意见

    专家签名

                                     年    月    


    吕梁职业技术学院

    信息安全与管理专业人才需求调研报告

    【作者简介】吕梁职业技术学院信息安全与管理专业筹建小组

    【关 键 词】信息安全与管理专业;技术技能型人才

    【摘    要】为了制定符合吕梁市大数据产业发展需求的信息安全与管理专业人才培养方案,学院组织由骨干教师组成的专业筹建小组,深入吕梁市,远赴北京走访、调查了近30家机关、企事业单位以及部分高职院校,通过分析调研材料,我们了解到:信息安全市场具有很大的发展空间,企事业单位急需大量的信息安全技术技能型人才。得出:吕梁职业技术学院开设信息安全与管理专业定位准确,能满足吕梁经济发展的需求。

    2017年,学院决定组建信息安全与管理专业,随即成立了专业筹建小组,专业筹建小组深入吕梁市各政府机关、国家安全部门、银行、金融、证券、通信领域,IT领域及各大型企业、厂矿,探求他们计算机信息安全与管理的情况,以及他们对本专业毕业生的要求;远赴北京市调研,采用小组座谈、抽样问卷、毕业生追踪调查、查阅资料等方法,针对信息安全行业现状与发展趋势、行业人才需求状况、岗位能力要求等方面进行了广泛、深入的社会调研,从而为确定我院信息安全与管理专业的设立和确定培养目标提供基本的依据。

    一、调研的目的、对象及内容

    调研目的:这次调研的目的是研究信息安全与管理专业人才的社会需求情况与发展前景,了解企业对本专业从业人员的学历、素质与能力的要求,了解企事业单位对本专业从业人员专业知识与能力结构、课程体系与实践性教学环节设置等方面的意见,为本专业的课程开设提供可靠依据。

    调研对象:IT企业信息安全开发人员、销售人员、部门经理、人力资源部长、院校专业负责人、专任教师等。

    调研的内容:主要包括信息安全岗位的种类,岗位工作职责;从业者的学历、薪酬等分布情况;企事业对专业人才培养的要求,毕业生的知识使用及能力素质表现情况等。

    (一)被调查企业的分布情况

    筹建小组走访了近10余家企业,信函访问10余家,网上检索10余家,其中有与计算机专业相关的单位(如IT公司、软件公司)、服务类企业(商场、超市)、制造业企业单位;有国有企业、合资企业、个体企业及民营企业及其它企业。同时筹建小组又走访了省内外的相关学校,如吕梁学院、北京航空航天大学等,了解他们的办学方向,课程设置及毕业生就业情况等方面的信息。

    从被调查企业的分布和性质来看,我们认为此次调查的安排是比较合理的,具有广泛的代表性。

    (二)主要企业人才分析

    首先针对主要企业人才需求我们进行了调研和分析。分析结果显示,不论是公司的规模如何,主要的技术人员分为两类:运维工程师和网络安全工程师。一些规模较大的公司都是采用具有一定工作经验或者高学历的人才进行信息安全测试、实施、开发的工作,而聘用的高职生主要是进行运维和网络安全的工作;而规模较小的网络公司则希望招聘的人才最好具有运维、测试、实施甚至数据恢复的综合能力。89.1%的企业认为聘用人才最优先考虑的因素需要团队意识、81%的认为需要职业道德、67.5%的认为需要专业知识;56.7%的企业对IT类就业市场信息的了解主要通过各种媒体;70.2%的企业最希望的岗前培训方式是就地自己培训;普遍企业认为毕业生必须具备网络安全管理工程、安全系统维护和集成能力;企业认为信息安全与管理高职生应取得全国IT类职业资格证书(70.2%企业)、劳动保障部的助理信息安全师(国家职业资格三级或二级)(40.5%企业);CISP(国家注册信息安全专业人员)(45.9%企业);普遍企业认为信息安全与管理专业课程至少应包括数据库设计与开发、计算机网络原理、Linux系统管理、网络协议分析技术、操作系统与安全、计算机网络安全、信息安全概论、web安全与防御、防火墙技术、安全攻防分析等课程;大部分企业认为有必要让员工继续学习,可不脱产培训。

    (三)岗位职责及工作内容

    部门

    职位

    岗位职责

    工作内容

    项目实施

    信息安全实施工程师

    1、负责安全工程类项目实施方案的编写工作;

    2、负责安全工程类项目实施,完成安全设备的上架、测试调试工作。

    1、分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;

    2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证;

    3、针对客户网络架构,建议合理 的网络安全解决方案;

    4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线;

    5、负责协调公司网络安全项目的售前和售后支持。

    应用开发

    应用安全开发工程师、web安全开发工程师

    1、负责线上业务系统的安全开发;

    2、从代码层规避基于web的安全漏洞;

    3、对上线业务系统进行渗透测试。

    1. 负责公司各类WEB应用日常安全测试、代码安全审计;2. 编写安全解决方案,协助技术修复安全漏洞;3. 响应并解决公司Web应用相关的安全事件;4. 参与公司各项WEB安全规范和流程的建立、完善及推广;5. 对研发人员进行安全培训,普及安全知识,提升研发人员的安全开发意识;6. 关注业界最新的安全动态和漏洞信息,及时修复公司相关系统存在的安全漏洞。

    测试

    信息安全测试工程师、渗透测试工程师

    1、负责网络、系统进行渗透测试、安全评估和安全加固。

    2、出现网络攻击或安全事件时,提供应急响应服务,协助恢复系统及调查取证。

    3、跟踪国内外的安全动态,及时掌握最新的攻防技术和趋势。

    1.搭建测试环境

    2.写测试用例

    3.执行测试用例

    4.写测试计划、测试报告

    5.测试,并提交BUG单

    6.跟踪BUG修改情况

    7.自动化测试,编写脚本,执行,分析,报告

    8.性能测试,编写脚本,执行,分析,调优,报告

    项目售前

    信息安全售前工程师

    1、配合销售完成项目投标、完成投标过程;

    2、与客户现场交流,挖掘用户需求并设计撰写解决方案、方案讲解、技术建议等;

    3、负责产品的安装/试用和售前的产品讲解。

    1、负责组织制定系统集成项目的技术方案编写、标书的准备、讲解及用户答疑等工作;

    2、配合客户经理完成与用户的技术交流、技术方案宣讲、应用系统演示等工作;

    3、配合业务部其它部门做好用户沟通、资料共享、技术协调等工作;

    4、配合市场人员完成应用系统演示、产品宣传资料撰写等工作;

    5、配合做好与合作伙伴厂商的技术交流。

    产品

    销售

    销售支持工程师

    1、负责辖区域产品和行业的销售工作;

    2、负责辖区域产品和行业的客户关系建设、维系,提升客户忠诚度;

    3、负责辖区域产品和行业市场信息的采集、反馈,信息的分析利用;

    4、能准确把握客户心理,及时抓住客户需求和商机;

    5、负责开拓市场及协调客户资源。

    搜索客户-开发客户-技术交流-商务谈判-签署合同-预付款催收-发货-安装安排-验收-收款-售后服务

    运维

    安全运维工程师

    1、制定和完善开发、运维相关安全规范;

    2、参与信息安全评估工作和安全加固工作;

    3、负责信息系统安全事件的分析、应急处理及上报;

    4、负责日常安全漏洞扫描、渗透分析和入侵检测,及时发现安全隐患,并采取有效措施进行修复。

    事件管理:目标是在服务出现异常时尽可能快速的恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因,推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障时可以高效的止损。在这方面主要工作内容有:

    问题发现:设计并开发高效的监控平台和告警平台,使用机器学习、大数据分析等方法对系统中的大量监控数据进行汇总分析,以期在系统出现异常的时候可以快速的发现问题和判断故障的影响。

    问题处理:设计并开发高效的问题处理平台和工具,在系统出现异常的时候可以快速/自动决策并触发相关止损预案,快速恢复服务。

    问题跟踪:通过分析问题发生时系统的各种表现(日志、变更、监控)确定问题发生的根本原因,制定并开发预案工具。

    变更管理:以可控的方式,尽可能高效的完成产品功能的迭代的变更工作。在这方面运主要工作内容有:

    配置管理:通过配置管理平台(自研、开源)管理服务涉及到的多个模块、多个版本的关系以及配置的准确性。

    发布管理:通过构建自动化的平台确保每一次版本变更可以安全可控地发布到生产环境。

    容量管理:在服务运行维护阶段,为了确保服务架构部署的合理性同时掌握服务整体的冗余,需要不断评估系统的承载能力,并不断优化之。在这方面主要工作内容有:

    容量评估:通过技术手段模拟实际的用户请求,测试整个系统所能承担的最大吞吐;通过建立容量评估模型分析压力测试过程中的数据以评估整个服务的容量。

    容量优化:基于容量评估数据,判断系统的瓶颈并提供容量优化的解决方案。比如通过调整系统参数、优化服务部署架构等方法来高效的提升系统容量。

    架构优化:为了支持产品的不断迭代,需要不断的进行架构优化调整。以确保整个产品能够在功能不断丰富和复杂的条件下,同时保持高可用性。

    售后

    售后技术支持工程师

    1、负责公司售后设备的备件及维护维保推广销售工作;

    2、负责公司客户项目安全巡检工作;

    3、总结收集产品问题信息,为后端研发提供参考意见;

    4、收集一线用户意见,对公司营销策略、产品方案、等提出参考意见;

    5、与客户保持良好沟通,及时响应用户需求。

    1、代为消费者安装、调试产品;

    2、根据消费者要求,进行有关使用等方面的技术指导;

    3、保证维修零配件的供应;

    4、负责维修服务,并提供定期维护、定期保养;

    5、为消费者提供定期电话回访或上门回访;

    6、对产品实行“三包”,即包修、包换、包退(许多人认为产品售后服务就是为“三包”,这是一种狭义的理解);

    7、处理消费者来信来访以及电话投诉意见,解答消费者的咨询。同时用各种方式征集消费者对产品质量的意见,并根据情况及时改进。

    (四)信息安全与管理专业面向的岗位与职业能力

    职位

    岗位职责

    技能需求

    信息安全实施工程师

    1、负责安全工程类项目实施方案的编写工作;

    2、负责安全工程类项目实施,完成安全设备的上架、测试调试工作。

    1、熟悉TCP/IP网络协议;熟悉路由交换技术,并熟悉主流厂商设备配置;

    2、熟悉主流攻防技术原理与防御方法;

    3、精通windowsLinux操作系统及各类服务器(DNS\WEB\DHCP\MAIL等)搭建与安全加固;

    4、熟悉主流厂商安全设备原理(FWIDSIPSWAF、负载均衡、审计、VPN等)及配置;

    6、熟悉主流数据库(mssqlmysqlOracle)的安装与安全加固;

    7、熟悉主流web服务器及中间件(IISApachetomcatweblogicnginx...)的配置与安全加固。

    应用安全开发工程师、web安全开发工程师

    1、负责线上业务系统的安全开发;

    2、从代码层规避基于web的安全漏洞;

    3、对上线业务系统进行渗透测试。

    1、深入理解httphttps协议;

    2、掌握至少一门web语言php/java/.net,并能进行代码审计;

    3、掌握SQL语言及主流数据库操作及安全配置;熟练使用python编程;

    4、深入理解owasp top10 漏洞原理与防御方案(注入、跨站、会话管理、csrf、上传漏洞、...);

    5、熟练使用自动化工具或脚本进行web渗透测试;

    6、了解主流web架构,并熟悉主流web服务器及中间件搭建和加固配置(IISApachenginxtomcatweblogic...);

    7、关注主流开源cms系统漏洞与修复。

    信息安全测试工程师、渗透测试工程师

    1、负责网络、系统进行渗透测试、安全评估和安全加固。

    2、出现网络攻击或安全事件时,提供应急响应服务,协助恢复系统及调查取证。

    3、跟踪国内外的安全动态,及时掌握最新的攻防技术和趋势。

    1、精通TCP/IP网络协议;熟练掌握至少一门编程语言c/java/php/Python

    2、熟练使用linux,深入理解linux用户、权限管理等安全机制;了解linux系统常见漏洞与利用方法;

    3、熟练使用windows,深入理解windows安全机制、常见漏洞与利用方法;

    4、熟悉主流服务器原理与脆弱性(DNSwebmailDHCP);

    5、深入理解系统扫描技术(端口、服务、系统、漏洞扫描原理),并熟练使用主流扫描工具(Nmapnessusopenvas...);

    6、精通各类主机层面远程攻击技术及工具使用(口令爆破、远程溢出、数据库利用、Metasploit平台使用);

    7、精通各类网络攻击原理与利用技术(udpfloodsynfloodicmpfloodarp欺骗、dns欺骗、网络嗅探);

    8、精通各类web应用漏洞利用技术,SQL Inject XSS、会话劫持、文件上传、文件包含、变量覆盖);

    9、熟练使用基于webshell各种途径提权技术(基于系统漏洞exp、第三方应用、数据库等);

    10、熟悉主流web服务器、中间件、开发框架或组件的漏洞与利用(Apachetomcatnginxstruts2openssl);

    11、掌握内网渗透技术(基于内网反弹或代理技术、扫描内网、应用口令爆破、欺骗、流量嗅探)。

    信息安全售前工程师

    1、配合销售完成项目投标、完成投标过程;

    2、与客户现场交流,挖掘用户需求并设计撰写解决方案、方案讲解、技术建议等;

    3、负责产品的安装/试用和售前的产品讲解。

    1、掌握Subtopic技术;

    2、熟悉主流数据库技术;

    3、熟悉Windows/linux/Unix操作系统的管理与应用;

    4、熟悉主流安全产品原理与配置,防火墙、IDSIPSWAF、审计等;

    5、熟悉信息系统安全等级保护知识体系和网络安全服务体系;

    6、良好的文档能力及沟通表达能力。

    销售支持工程师

    1、负责辖区域产品和行业的销售工作;

    2、负责辖区域产品和行业的客户关系建设、维系,提升客户忠诚度;

    3、负责辖区域产品和行业市场信息的采集、反馈,信息的分析利用;

    4、能准确把握客户心理,及时抓住客户需求和商机;

    5、负责开拓市场及协调客户资源。

    1、熟悉行业客户需求;具有某行业知识背景;有一定行业经验客户资源;

    2、具有成熟市场和良好客户关系。

    3、具有很强的沟通协调能力。

    安全运维工程师

    1、制定和完善开发、运维相关安全规范;

    2、参与信息安全评估工作和安全加固工作;

    3、负责信息系统安全事件的分析、应急处理及上报;

    4、负责日常安全漏洞扫描、渗透分析和入侵检测,及时发现安全隐患,并采取有效措施进行修复。

    1、精通TCP/IP网络协议;

    2、精通路由交换技术,对vlan、无线、路由设计、VPN、负载均衡深入理解,并熟悉主流厂商设备配置;

    3、精通主流服务器原理与及安全配置(DNS\WEB\DHCP\MAIL等);

    4、熟悉dosDDOS攻击原理,并能通过dos防护策略,实现防护;

    5、熟悉主流网络攻击原理,精通安全防护产品原理与配置(fwIDSIPS、网关防病毒、日志审计),能够分析还原攻击,并通过策略调整,防护攻击;

    6、熟悉web应用层攻击原理,WAF原理,能够熟练使用WAF进行web安全防护;

    7、熟悉数据库操作配置,熟练使用数据库审计产品。

    售后技术支持工程师

    1、负责公司售后设备的备件及维护维保推广销售工作;

    2、负责公司客户项目安全巡检工作;

    3、总结收集产品问题信息,为后端研发提供参考意见;

    4、收集一线用户意见,对公司营销策略、产品方案、等提出参考意见;

    5、与客户保持良好沟通,及时响应用户需求。

    1、熟悉路由交换原理;

    2、熟悉主流服务器原理与配置;

    3、熟悉安全设备(fw\ips\ids\waf\审计等)原理与配置;

    4、熟悉所销售产品的维护、升级、备机管理流程;

    5、熟悉主流硬件平台及底层硬件问题分析能力。

    根据被调查企业反馈的意见可以看出,对高职计算机类毕业生的评价意见有(见表)。

    企业调查分析表

    调查方面

    评分标准

    百分比

    调查方面

    评分标准

    百分比

    职业道德

    较强

    85.5

    沟通协调能力

    较强

    10.2

    一般

    14

    一般

    35.2

    较差

    0.5

    较差

    54.6

    敬业精神

    较强

    80.7

    基础理论知识

    较强

    30.5

    一般

    18.5

    一般

    40.6

    较差

    0.8

    较差

    28.9

    工作态度

    很好

    87.5

    动手实践能力

    较强

    42.3

    一般

    12.5

    一般

    35.3

    较差

    0

    较差

    22.4

    思想政治素质

    较强

    40.5

    适应能力

    较强

    50.2

    一般

    53.9

    一般

    42.3

    较差

    5.6

    较差

    7.5

    吃苦耐劳精神

    较强

    86.9

    创新能力

    较强

    8.3

    一般

    11.9

    一般

    50.2

    较差

    1.2

    较差

    41.3

    心理素质

    较强

    45.2

    独立工作能力

    较强

    35.3

    一般

    49.5

    一般

    46.8

    较差

    5.3

    较差

    17.9

    自我约束能力

    较强

    56

    组织管理能力

    较强

    20.5

    一般

    41.7

    一般

    30.5

    较差

    2.3

    较差

    49

    竞争意识

    较强

    25.5

    是否安心工作

    62.2

    一般

    68.9

    22.8

    较差

    5.6

    不清楚

    17

    从上表来看,一般企业认为高职计算机类学生在本专业知识方面知识基本恰当,能基本满足工作需要。但是对计算机类企业(如软件公司,电脑公司等)来说,学生的专业知识还是有待加深加强的。另一方面沟通协调以及团队合作精神也是很重要的,特别是在计算机公司非常注重合作意识培养,本专业毕业生在这方面有一定的欠缺。此外,在创新能力上还是存在着很大的不足,对于发展迅速的计算机行业,创新能力是必不可少的能力之一。所以在校期间需要加强学生以上能力的培养。

    二、我国信息安全产业的发展前景

    我国信息安全行业近年来快速发展的主要驱动因素有以下几个方面:

    第一,信息安全需求的提升是推动行业快速发展的根本因素。随着我国整体信息化水平持续提升,经济和社会对信息化的依赖程度日益提高,而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生,政府、企业、个人对信息安全的关注程度日益增强,社会对信息安全的需求与日俱增,政府部门、重点行业在信息安全产品和服务上的投入也不断增加,促进了信息安全行业的持续增长。

    第二,国家政策支持是信息安全行业发展的重要因素。近年来,国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策,为信息安全行业的发展营造了良好的政策环境。2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》。这一战略的出台表明我国已高度认识到网络空间安全在保障国家安全中的重要战略地位。

    第三,信息安全标准化工作的推进促进了信息安全行业的发展。近年来,我国相继制定了一系列信息安全国家标准,进一步规范了行业的发展,为信息安全产品的选用和研发提供了标准和依据,对信息安全行业的发展起到了积极的引导作用。

    2015年我国信息安全市场规模超过25亿美元,预计到2019年我国信息安全市场的规模将达到48.22亿美元,2014-2019年的年均复合增长率为16.6%。

    以上调查数据表明,信息安全产业仍是一个朝阳产业,发展前景不可限量。目前,国内高校和社会机构每年培养的信息安全技术人才的数量,还远不能满足社会发展需求,加快信息安全人才的培养步伐,势在必行。

    三、信息安全产业的人才需求情况

    据工业和信息化部中国电子信息产业发展研究院预测,从目前到2020年,网络安全行业的就业需求将以年均14%的速度递增。相关机构在为国内多家单位提供信息系统安全测评服务过程中,对各被测单位的信息安全岗位进行了调研,结果表明大多是由非信息安全专业毕业人员担任,信息安全专业人才十分缺乏。其中,“技术开发类”、“运营维护类”、“保护防御类”信息安全专业人才是主要短缺的信息安全专业人才类型。而信息安全专业非常强调动手能力,讲究人与人的攻击和防御对抗,传统教育缺乏这种真实场景的对抗平台。承担创新技能型专业人才重任的高等院校是否具备创新的人才培养体系,将成为未来制约我国信息安全产业发展的关键。

    吕梁市信息安全与管理的现状和人才需求情况分析

    ①高职信息安全与管理毕业生主要从事岗位

    在调查中,信息安全与管理专业毕业生就业在信息安全管理的约占18%,企业网络安全管理、维护、故障排除约占31%,销售技术服务18%,公共信息安全技术支持约占12%,从事信息安全教育占9%,行政管理占9%。有3%做普通技术工人。

    ②急需人才

    目前企业急需的人才主要是(按先后顺序):信息安全技术型人才或信息安全实施工程师、公共信息安全技术型人才或信息安全开发工程师信息安全测试工程师、信息安全管理型人才、信息安全教育型人才等。这个结果对于我们制定人才培养方案,开展教研教学,培养学生专业知识与指导学生就业都有了明确的导向。

    四、我国信息安全产业从业者状况分析

    (一)信息安全与管理专业就业企业方向分类

    (二)信息安全与管理专业求职者学历分布

    据相关机构统计数据,以北京市为例,2016年,在有意从事网络安全工程师岗位的求职者中,本科学历的求职者的比例相对最高,达到60%,其次是大专学历,比例为38%。

    (三)信息安全与管理专业求职者薪酬状况分析

    各省市的信息安全行业,目前发展情况呈现出以北京、上海为首,深圳、广州和杭州发展较快的结构;二是各省市对专业人才的需求度,以北京为例,对有实战经验和核心技术才能的专业人才需求空间较大。其中,主管和经理级别的网络安全工程师的月均收入有比较明显的提升。


    从业年限的不同使收入差别明显,信息安全从业人员收入增长幅度受经验影响较大。随着就业年限的增加,信息安全开发及相关从业人员的月均收入增长较快。对于信息安全人员来说,在起步1-3 年间,由于对技术不熟练、经验不足,一般发展缓慢。在3-5 年突破理论知识障碍后快速结束磨合期,会出现一个大幅度高速成长。

    五、调研结论

    (1)信息安全产业作为新一代信息技术产业的一个重要分支,对于保障物联网、云计算、大数据、人工智能等战略性新兴产业的信息网络安全和稳定发展,具有举足轻重的作用。

    (2)根据资料和统计数据可以判断,未来数年中信息安全产业将会快速增长,发展前景不可限量。目前,国内高校和社会机构每年培养的信息安全技术人才的数量,还远不能满足社会发展需求,加快信息安全人才的培养步伐,势在必行。尤其在吕梁市产业转型升级的背景下,信息安全与管理专业人才急剧缺乏,我院开设信息安全与管理能够满足吕梁市区域经济发展的需要,可以为我市转型升级提供信息安全与管理方面的人才智力支撑。

    (3)信息安全与管理专业高素质技能型人才需求量大,毕业生就业前景良好且稳定。

                                 吕梁职业技术学院

    信息安全与管理专业筹建小组

      2017710



    学校地址:山西省孝义市湖滨路 邮编地址:032300 招生咨询热线:0358-7849923(0358-7849912)
    晋ICP备15000234号-1 吕梁职业技术学院版权所有
    技术支持:北京泉江科技有限责任公司