摘要：從職業(yè)本科起源，信息安全與管理職業(yè)本科專業(yè)在職業(yè)院校的發(fā)展情況、信息安全與管理職業(yè)本科專業(yè)的未來發(fā)展等方面進(jìn)行論述。職業(yè)本科專業(yè)與信息安全與管理專科專業(yè)相比，在培養(yǎng)模式、畢業(yè)要求等方面有所不同。隨著對(duì)網(wǎng)絡(luò)信息安全的重視程度越來越高，未來會(huì)有更多職業(yè)院校開設(shè)信息安全與管理職業(yè)本科專業(yè)。

關(guān)鍵詞：信息安全與管理；職業(yè)本科；網(wǎng)絡(luò)信息

安全職業(yè)本科專業(yè)、職業(yè)本科院校的建立與發(fā)展，正呈現(xiàn)欣欣向榮的趨勢(shì)。職業(yè)本科是介于專科和普通本科之間的一種新的教育培養(yǎng)模式，既高于傳統(tǒng)意義上的3年制專科教育，又低于普通本科院校的4年制本科教育，是一種培養(yǎng)具有相對(duì)扎實(shí)的理論基礎(chǔ)，具備豐富、熟練實(shí)際技術(shù)能力的人才培養(yǎng)方式[1]。目前，信息安全與管理（專業(yè)代碼：810205）職業(yè)本科專業(yè)正在相關(guān)職業(yè)院校快速布局。本文擬分別就職業(yè)本科的起源、信息安全與管理專業(yè)在各職業(yè)院校的發(fā)展情況、信息安全與管理職業(yè)本科專業(yè)的未來發(fā)展情況等問題做一論述。

一、職業(yè)本科起源

職業(yè)本科人才培養(yǎng)在德國(guó)、日本及中國(guó)臺(tái)灣地區(qū)較為發(fā)達(dá)。在德國(guó)，培養(yǎng)職業(yè)本科人才的高校統(tǒng)稱為應(yīng)用科技大學(xué)（德文Fachhochschule，以下簡(jiǎn)稱FH），德國(guó)的FH院校有232所，可授予學(xué)士學(xué)位及碩士學(xué)位，其中以科隆應(yīng)用科技大學(xué)、慕尼黑應(yīng)用科技大學(xué)為代表。FH不僅重視學(xué)生的理論基礎(chǔ)，更注重培養(yǎng)專業(yè)實(shí)踐能力，學(xué)校各專業(yè)所設(shè)置的課程中，約一半課程有在企業(yè)進(jìn)行實(shí)習(xí)的機(jī)會(huì)，學(xué)生可通過企業(yè)實(shí)踐，熟練相關(guān)操作并積累經(jīng)驗(yàn)，為將來從事具體行業(yè)做好準(zhǔn)備[2]。在中國(guó)臺(tái)灣地區(qū)，培養(yǎng)職業(yè)本科人才的高校統(tǒng)稱為技職類院校，學(xué)校名稱統(tǒng)稱為科技大學(xué)。技職類院校共有60余所，可授予學(xué)士學(xué)位、碩士學(xué)位和博士學(xué)位，其中以臺(tái)灣科技大學(xué)和臺(tái)北科技大學(xué)為代表。臺(tái)灣技職類院校建立了完整的技術(shù)職業(yè)教育體系，以培養(yǎng)高科技工程及管理人才為目標(biāo)[3]。中國(guó)大陸職業(yè)本科教育起步較晚。國(guó)內(nèi)職業(yè)本科的人才培養(yǎng)起源于2000年，清華大學(xué)在當(dāng)年4月22日成立應(yīng)用技術(shù)學(xué)院，該學(xué)院實(shí)施第二學(xué)士學(xué)位教育模式，旨在培養(yǎng)高素質(zhì)職業(yè)技術(shù)人才，是對(duì)高等職業(yè)教育新模式的嘗試和探索。但是，該學(xué)院培養(yǎng)模式與職業(yè)本科的概念相差甚遠(yuǎn)，學(xué)生在學(xué)習(xí)的過程中只能通過輔修方式或雙學(xué)位方式進(jìn)行學(xué)習(xí)。2010年，經(jīng)云南省政府批準(zhǔn)，昆明理工大學(xué)在新迎校區(qū)成立了昆明理工大學(xué)城市學(xué)院，作為第一所專門招收并培養(yǎng)職業(yè)本科生的學(xué)校，在職業(yè)本科的路上邁出了第一步。該校分為五個(gè)大類進(jìn)行招生，分別為工學(xué)類、外國(guó)語言文學(xué)類、管理學(xué)類、經(jīng)濟(jì)學(xué)類及藝術(shù)學(xué)類，每個(gè)大類包含若干個(gè)職業(yè)本科專業(yè)。根據(jù)2020年招生計(jì)劃，該校在全國(guó)17個(gè)省份共招收學(xué)生2030名。學(xué)院走“產(chǎn)學(xué)結(jié)合、工學(xué)結(jié)合、理實(shí)結(jié)合”的人才培養(yǎng)之路，旨在培養(yǎng)擁有扎實(shí)理論基礎(chǔ)，突出職業(yè)技能和較強(qiáng)實(shí)踐能力的職業(yè)技能型高級(jí)人才[4]。2014年，國(guó)務(wù)院頒布了《關(guān)于加快發(fā)展現(xiàn)代職業(yè)教育的決定》，目標(biāo)是構(gòu)建中專、大專、職業(yè)本科，專業(yè)碩士到專業(yè)博士的職業(yè)教育人才培養(yǎng)體系。2018年12月，教育部批準(zhǔn)了15所民辦專科院校開展職業(yè)本科人才培養(yǎng)的試點(diǎn)工作，這是專科學(xué)校設(shè)立職業(yè)本科專業(yè)，培養(yǎng)職業(yè)本科生的開端。2019年，教育部同意江西先鋒軟件職業(yè)技術(shù)學(xué)院等15所職業(yè)本科試點(diǎn)學(xué)校由“職業(yè)學(xué)院”更名為“職業(yè)大學(xué)”，為新時(shí)代職業(yè)本科的人才培養(yǎng)注入了新的活力。

二、信息安全與管理專業(yè)在職業(yè)院校的發(fā)展

信息安全與管理職業(yè)本科專業(yè)（代碼810205），2019年，隨著首批15所職業(yè)本科試點(diǎn)學(xué)校更名工作的完成，該專業(yè)首次設(shè)立在江西軟件職業(yè)技術(shù)大學(xué)，并于2020年設(shè)立在西安信息職業(yè)大學(xué)（原陜西電子科技職業(yè)學(xué)院）。

【摘要】以開設(shè)本科信息安全專業(yè)的16所高校為樣本，采用文本分析和多元統(tǒng)計(jì)的方法，從學(xué)分要求、必修課程、選修課程和實(shí)踐教學(xué)環(huán)節(jié)比較研究了高校信息安全專業(yè)本科課程的設(shè)置。研究發(fā)現(xiàn)高校在學(xué)分要求、必修課程、選修課程和實(shí)踐教學(xué)環(huán)節(jié)開設(shè)上存在差異。研究結(jié)果可為信息安全專業(yè)學(xué)生和高校充實(shí)和完善其課程提供借鑒。

【關(guān)鍵詞】信息安全專業(yè)；本科；課程設(shè)置

隨著信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為個(gè)人生活、企業(yè)和政府工作的一個(gè)不可分割的部分。信息成為重要的戰(zhàn)略資源，如何保障信息安全成為個(gè)人、企業(yè)和政府均要面對(duì)的一個(gè)重要問題，面對(duì)社會(huì)對(duì)信息安全人才的需求，部分高校也設(shè)置了信息安全專業(yè)。目前相關(guān)研究主要集中在四個(gè)方面：一是信息安全技術(shù)的研究，如信息安全模型設(shè)計(jì)（左高等，2016；林顯寧，2017）[1-2]、區(qū)塊鏈的信息安全技術(shù)研究（丁慶洋等，2018；丁偉等，2018）[3-4]、信息安全評(píng)估方法（付淳川等，2017；高志方等，2017）等[5-6]。二是信息安全行為的研究，如信息安全管理投入意愿研究（朱光等，2018）[7]、信息安全違規(guī)行為研究（甄杰等，2018；房琦等，2016）[8-9]、個(gè)人信息安全行為研究（張曉娟、李貞貞，2018）[10]等。三是信息安全專業(yè)某門課程建設(shè)的研究，如信息安全實(shí)驗(yàn)課程的探索（孟魁等，2014；董飛、聶秀山，2015；吳淮等，2018）[11-13]、網(wǎng)絡(luò)信息安全課程教學(xué)改革研究（吉星、王秉政，2010）[14]。四是信息安全專業(yè)的課程體系研究，張煥國(guó)等（2004）在探討了設(shè)立信息安全本科專業(yè)的必要性后，介紹了武漢大學(xué)信息安全本科專業(yè)的辦學(xué)思路和課程體系[15]；張愛新等（2009）針對(duì)信息安全的專業(yè)特點(diǎn)及人才培養(yǎng)特點(diǎn)，提出了分層次、立體化的課程體系理念，介紹了上海交通大學(xué)信息安全本科專業(yè)課程體系設(shè)置[16]。綜觀現(xiàn)有研究，尚缺乏對(duì)信息安全專業(yè)本科課程設(shè)置的系統(tǒng)比較研究。本文運(yùn)用網(wǎng)絡(luò)調(diào)查法和統(tǒng)計(jì)方法，比較研究國(guó)內(nèi)高校信息安全專業(yè)課程設(shè)置的特點(diǎn)及差異，以期為信息安全專業(yè)學(xué)生和高校充實(shí)和完善其課程提供借鑒。

一、樣本選擇和數(shù)據(jù)來源

通過訪問陽(yáng)光高招網(wǎng)站獲得開設(shè)信息安全本科專業(yè)的985、211高校，確定了調(diào)查高校；訪問被調(diào)查高校開設(shè)信息安全學(xué)院主頁(yè)，在其主頁(yè)下的本科培養(yǎng)欄目獲取信息安全本科專業(yè)“培養(yǎng)方案”或“課程設(shè)置”；剔除無數(shù)據(jù)的985、211高校，共獲得了16所樣本高校數(shù)據(jù)，具體高校及所在學(xué)院見表1。從表1看信息安全本科專業(yè)主要設(shè)置在計(jì)算機(jī)、信息和網(wǎng)絡(luò)類學(xué)院。

二、信息安全專業(yè)學(xué)分要求比較

從樣本高校信息安全專業(yè)總學(xué)分看，總學(xué)分要求在145-193學(xué)分之間，總學(xué)分要求最低的是中央財(cái)經(jīng)大學(xué)，總學(xué)分要求最高的是華中科技大學(xué)。必修課程學(xué)分由公共必修、學(xué)科基礎(chǔ)必修和專業(yè)必修學(xué)分構(gòu)成，樣本高校必修學(xué)分要求在89-137學(xué)分之間，要求最低的是湖南大學(xué)，要求最高的是華中科技大學(xué)。從公共必修要求學(xué)分看，公共必修學(xué)分要求在28-69學(xué)分之間，要求最低的是哈爾濱工業(yè)大學(xué)，要求最高的是西北工業(yè)大學(xué)；從學(xué)科基礎(chǔ)必修要求學(xué)分看，要求在27-58.5學(xué)分之間，要求最低的是中央財(cái)經(jīng)大學(xué)，要求最高的是福州大學(xué)；從專業(yè)必修要求學(xué)分看，要求在5-41學(xué)分之間，專業(yè)必修要求最低的是華南理工大學(xué)，僅為5學(xué)分，要求最高的哈爾濱工業(yè)大學(xué)，為41學(xué)分。從個(gè)性選修課程學(xué)分看，要求在28-69學(xué)分之間，要求最低的是福州大學(xué)，為14學(xué)分，要求最高的是西安電子科技大學(xué)，46學(xué)分，說明西安電子科技大學(xué)更注重學(xué)生的個(gè)性化發(fā)展。從實(shí)踐教學(xué)環(huán)節(jié)學(xué)分看，要求在8-54學(xué)分之間，要求最低的是中國(guó)科學(xué)技術(shù)大學(xué)，僅為8學(xué)分，要求最高的是中國(guó)礦業(yè)大學(xué)，54學(xué)分。

【內(nèi)容摘要】文章結(jié)合高校信息安全專業(yè)學(xué)生特點(diǎn)，從班主任職責(zé)、思政教育、班風(fēng)建設(shè)、學(xué)業(yè)指導(dǎo)、學(xué)生專業(yè)素養(yǎng)和創(chuàng)新能力培養(yǎng)、畢業(yè)深造及就業(yè)幫扶等方面，對(duì)信息安全專業(yè)實(shí)驗(yàn)班班主任的工作進(jìn)行探討，以期為做好信息安全高校班主任工作提供借鑒。

【關(guān)鍵詞】班主任;信息安全;專業(yè)素養(yǎng);創(chuàng)新能力

大學(xué)生是青年人的重要組成部分，應(yīng)當(dāng)樹立正確的人生觀和價(jià)值觀，擁有遠(yuǎn)大的理想和目標(biāo)，尊重知識(shí)，勇于創(chuàng)新。班主任直接參與大學(xué)生的班級(jí)管理，是大學(xué)生最直接的管理者和引導(dǎo)者［1］，肩負(fù)著培育優(yōu)秀人才的重要使命，在“三全育人”工作中發(fā)揮著不可取代的作用。2016年起北京工業(yè)大學(xué)信息安全專業(yè)實(shí)驗(yàn)班開始招生，生源質(zhì)量?jī)?yōu)中選優(yōu)，有明顯提高。作為信息安全專業(yè)實(shí)驗(yàn)班班主任，結(jié)合自身實(shí)際，認(rèn)識(shí)到班主任工作繁雜瑣碎，但責(zé)任重大，班主任應(yīng)具有強(qiáng)烈的敬業(yè)精神和責(zé)任心，以下從班主任職責(zé)、思政教育、班風(fēng)建設(shè)、學(xué)業(yè)指導(dǎo)、學(xué)生專業(yè)素養(yǎng)和創(chuàng)新能力培養(yǎng)、畢業(yè)深造及就業(yè)幫扶等方面進(jìn)行思考，以期為新任教師做好高校班主任工作提供一些參考借鑒。

一、明確職責(zé)任務(wù)，提升工作能力

作為高校班主任，往往需要在兼任班主任管理工作的同時(shí)完成承擔(dān)自身的教學(xué)和科研工作，雖不能專任班主任一職，但要端正態(tài)度明確職責(zé)，認(rèn)識(shí)到班主任工作的責(zé)任和意義，以熱情積極的心態(tài)去做班主任工作，真正關(guān)心和愛護(hù)學(xué)生。同時(shí)，要練好“內(nèi)功”，不斷提升自身能力和素質(zhì)，才能提高工作效率;身教勝于言教，要以身作則、以身示范，真正給學(xué)生做好表率，這樣才能無形中帶動(dòng)學(xué)生，影響學(xué)生，真正激發(fā)學(xué)生的積極性和創(chuàng)造性。此外，要注意經(jīng)常跟任課教師、輔導(dǎo)員交流，掌握學(xué)生的日常動(dòng)態(tài)，了解學(xué)生的學(xué)習(xí)情況，照顧到班級(jí)中所有同學(xué)的思想、學(xué)習(xí)和生活;并虛心向優(yōu)秀同行請(qǐng)教，認(rèn)真鉆研業(yè)務(wù)，增長(zhǎng)經(jīng)驗(yàn)值。

二、主動(dòng)了解學(xué)生，思政教育優(yōu)先

現(xiàn)在的大學(xué)生都是“95后”、“00后”，個(gè)性鮮明獨(dú)立，接觸外界信息的途徑多，但人生閱歷和社會(huì)經(jīng)驗(yàn)較少，心理還未完全成熟，其“三觀”容易受到外界干擾。因此，從新生入學(xué)開始，班主任就應(yīng)該主動(dòng)了解學(xué)生，不放松思想教育。要及時(shí)傳達(dá)上級(jí)黨委和學(xué)部學(xué)院黨委針對(duì)大學(xué)生思想政治開展的各種教育活動(dòng)，通過定期組織班會(huì)、面對(duì)面談心、班級(jí)微信群交流等多重渠道來了解學(xué)生思想狀況，確保學(xué)生們?cè)诖笫谴蠓菃栴}上立場(chǎng)堅(jiān)定，旗幟鮮明，言行與黨中央保持一致，堅(jiān)決維護(hù)黨和國(guó)家的利益及學(xué)校穩(wěn)定。信息安全專業(yè)輸出學(xué)生將來大多服務(wù)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位信息安全建設(shè)，更應(yīng)厚植愛國(guó)情懷、敢于責(zé)任擔(dān)當(dāng)、遵守信息安全法律法規(guī)。在實(shí)際工作中，可通過組織“網(wǎng)絡(luò)安全法”學(xué)習(xí)討論、開展“讀紅色經(jīng)典，品革命信仰”活動(dòng)和召開“誠(chéng)信做人、誠(chéng)信考試”班會(huì)等，讓思想政治教育無處不在。一旦發(fā)現(xiàn)學(xué)生思想出現(xiàn)問題，必須及時(shí)與學(xué)生私下交流，了解情況并耐心幫助學(xué)生解決問題，必要時(shí)應(yīng)及時(shí)與家長(zhǎng)聯(lián)系共同糾正。

摘要：文章首先分析了基于現(xiàn)代學(xué)徒制的信息安全與管理專業(yè)教學(xué)標(biāo)準(zhǔn)建設(shè)存在的問題，然后提出了基于現(xiàn)代學(xué)徒制的信息安全與管理專業(yè)教學(xué)標(biāo)準(zhǔn)建設(shè)思路，包括適應(yīng)信息安全技術(shù)新形勢(shì)與變化，重新調(diào)整培養(yǎng)目標(biāo)和課程結(jié)構(gòu)；基于現(xiàn)代學(xué)徒制的理念靈活組織教學(xué)；創(chuàng)新教學(xué)管理，提升對(duì)現(xiàn)代學(xué)徒制質(zhì)量與變化風(fēng)險(xiǎn)的應(yīng)對(duì)能力；以質(zhì)量為中心建立人才培養(yǎng)的客觀評(píng)價(jià)機(jī)制。

關(guān)鍵詞：現(xiàn)代學(xué)徒制；信息安全與管理專業(yè)；教學(xué)標(biāo)準(zhǔn)

2015年以來，隨著信息安全技術(shù)逐步納入國(guó)家安全戰(zhàn)略，信息安全技術(shù)在我國(guó)電子商務(wù)、電子政務(wù)及國(guó)防安全等社會(huì)各領(lǐng)域發(fā)揮著越來越重要的價(jià)值和作用，但由于該專業(yè)的建設(shè)起步相對(duì)較晚，還需要進(jìn)一步系統(tǒng)化和體系化。高職院校中信息安全相關(guān)專業(yè)的發(fā)展相較電子大類專業(yè)晚[1]，而且專業(yè)設(shè)置數(shù)量少，因此針對(duì)高職院校為社會(huì)培養(yǎng)高技能高素質(zhì)人才的定位和要求，如何制定科學(xué)合理且符合社會(huì)和企業(yè)用工需求的專業(yè)教學(xué)標(biāo)準(zhǔn)愈發(fā)重要，并將最終決定高職人才培養(yǎng)的質(zhì)量。近年來，高職院校現(xiàn)代學(xué)徒制教育同樣在各專業(yè)領(lǐng)域如火如荼地開展著，廣東工貿(mào)職業(yè)技術(shù)學(xué)院（以下簡(jiǎn)稱“我校”）信息安全與管理專業(yè)（原計(jì)算機(jī)信息管理專業(yè)）從2015年開始探索現(xiàn)代學(xué)徒制人才培養(yǎng)模式，并于2016年立項(xiàng)為廣東省現(xiàn)代學(xué)徒制試點(diǎn)專業(yè)，2018年入選教育部現(xiàn)代學(xué)徒制試點(diǎn)，目前已經(jīng)完成四屆現(xiàn)代學(xué)徒制專業(yè)學(xué)生的招生工作，為合作企業(yè)輸送了近200名學(xué)生（員工），企業(yè)的滿意率達(dá)到90%以上。經(jīng)過近四年的實(shí)踐探索，試點(diǎn)專業(yè)在人才培養(yǎng)、管理體制、專業(yè)建設(shè)等方面積累了豐富的現(xiàn)代學(xué)徒制建設(shè)與管理經(jīng)驗(yàn)。專業(yè)教學(xué)標(biāo)準(zhǔn)建設(shè)是一個(gè)涉及培養(yǎng)目標(biāo)、培養(yǎng)方式、人才規(guī)格、教學(xué)實(shí)施[2]等多個(gè)緯度的復(fù)雜體系，在此不會(huì)全部涉及，筆者基于信息安全專業(yè)的現(xiàn)代學(xué)徒制試點(diǎn)在構(gòu)建專業(yè)教學(xué)標(biāo)準(zhǔn)過程中存在的各種問題及其建設(shè)經(jīng)驗(yàn)進(jìn)行研究和探析。

一、基于現(xiàn)代學(xué)徒制的信息安全與管理專業(yè)教學(xué)標(biāo)準(zhǔn)建設(shè)存在的問題

第一，現(xiàn)有的高職院校信息安全技術(shù)專業(yè)教學(xué)標(biāo)準(zhǔn)無法跟上信息安全技術(shù)的快速發(fā)展和變化。教育部于2012年了信息安全技術(shù)專業(yè)教學(xué)標(biāo)準(zhǔn)，2015年印發(fā)了新修訂的《普通高等學(xué)校高等職業(yè)學(xué)校（專科）專業(yè)目錄》，對(duì)專業(yè)劃分和專業(yè)設(shè)置進(jìn)行了較大調(diào)整，其中刪除了信息安全技術(shù)專業(yè)，并新增了信息安全與管理專業(yè)，專業(yè)的內(nèi)涵發(fā)生了較大變化，但目前新專業(yè)的教學(xué)標(biāo)準(zhǔn)還在起草階段，未正式公布。2012年以來，信息安全領(lǐng)域發(fā)生了一系列重大事件，首先是2013年棱鏡門事件的爆發(fā)為我國(guó)加快信息安全技術(shù)的跨越發(fā)展提供了一次重大契機(jī)，也最終觸發(fā)了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，以有效應(yīng)對(duì)國(guó)家網(wǎng)絡(luò)安全面臨的重大風(fēng)險(xiǎn)。其次是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2016年11月7日，自2017年6月1日起施行。該法進(jìn)一步提出“支持高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才”，在我國(guó)網(wǎng)絡(luò)安全立法領(lǐng)域具有重大意義。最后是教育部于2015年6月新增了網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，將信息安全學(xué)科從計(jì)算機(jī)應(yīng)用等二級(jí)學(xué)科專業(yè)中獨(dú)立出來，彰顯了該學(xué)科的重要性和獨(dú)特性，因此有必要研究該專業(yè)在新的學(xué)科體系下，特別是在高職專業(yè)教學(xué)標(biāo)準(zhǔn)的制定中如何做出調(diào)整。第二，現(xiàn)有的高職院校信息安全專業(yè)教學(xué)標(biāo)準(zhǔn)無法適應(yīng)現(xiàn)代學(xué)徒制的要求。現(xiàn)代學(xué)徒制是教育部于2014年提出的一項(xiàng)旨在深化產(chǎn)教融合，進(jìn)一步完善校企合作育人機(jī)制，創(chuàng)新技術(shù)技能型人才培養(yǎng)的新模式。在這一理念指導(dǎo)下，雙主體育人、雙導(dǎo)師教學(xué)、工學(xué)結(jié)合、招生與招工一體化成為人才培養(yǎng)[3]的主要特征，因此編制信息安全與管理專業(yè)教學(xué)標(biāo)準(zhǔn)就不得不考慮人才培養(yǎng)模式的變化，特別是在當(dāng)前我校該專業(yè)的現(xiàn)代學(xué)徒制試點(diǎn)進(jìn)一步將學(xué)生的在校學(xué)習(xí)時(shí)間壓縮到了三個(gè)學(xué)期的情況下，如何盡快完成對(duì)學(xué)生信息安全基本能力和知識(shí)的培養(yǎng)，為其在后續(xù)企業(yè)的實(shí)踐和實(shí)習(xí)打下堅(jiān)實(shí)的基礎(chǔ)成為該專業(yè)教學(xué)標(biāo)準(zhǔn)制定中較大的困難。第三，現(xiàn)代學(xué)徒制招生學(xué)生的質(zhì)量問題及后期各種潛在變化風(fēng)險(xiǎn)的存在。根據(jù)教育部有關(guān)方案，普通高中學(xué)業(yè)水平考試將逐步替換現(xiàn)有的高考制度，成為未來高職院校實(shí)施分類考試招生的主要方式，實(shí)際上該制度會(huì)促進(jìn)各高職院校根據(jù)自身實(shí)力進(jìn)行競(jìng)爭(zhēng)錄取，但總體來看，還是存在競(jìng)爭(zhēng)和擇優(yōu)錄取的選擇性。現(xiàn)代學(xué)徒制的招生目前普遍采取各校自主招生錄取的方式，招收的學(xué)生質(zhì)量較學(xué)業(yè)水平考試或參加高考的學(xué)生而言存在很大差距，突出表現(xiàn)是學(xué)生理解能力較差，缺乏學(xué)習(xí)興趣和動(dòng)力，無法跟上普通招生學(xué)生的教學(xué)進(jìn)度。另外在學(xué)習(xí)后期，這類招收的學(xué)生缺乏對(duì)專業(yè)的認(rèn)同，往往在學(xué)習(xí)過程中出現(xiàn)無法適應(yīng)，希望轉(zhuǎn)專業(yè)學(xué)習(xí)的問題，甚至有部分學(xué)生拿到畢業(yè)證后不愿到招生（招工）時(shí)已經(jīng)簽訂合同的企業(yè)就業(yè)，暴露出現(xiàn)代學(xué)徒制招生與招工過程中存在的制度問題，因此學(xué)校有必要在專業(yè)教學(xué)標(biāo)準(zhǔn)的設(shè)計(jì)中進(jìn)行更多彈性調(diào)整或細(xì)節(jié)明確。第四，人才培養(yǎng)的檢驗(yàn)與評(píng)價(jià)機(jī)制缺乏客觀性標(biāo)準(zhǔn)。現(xiàn)代學(xué)徒制的招生有別于傳統(tǒng)的招生，學(xué)生在入學(xué)時(shí)已經(jīng)與企業(yè)簽訂了勞動(dòng)合同，因此其就業(yè)具有指向性和特定性。這就要求學(xué)校在制定專業(yè)教學(xué)標(biāo)準(zhǔn)時(shí)必須“量身定做”，針對(duì)企業(yè)的用工需求提供合格勝任的高素質(zhì)高技能人才，因此如何做到人才培養(yǎng)質(zhì)量評(píng)價(jià)的客觀性至關(guān)重要。多角度、多元化、內(nèi)外部結(jié)合的人才培養(yǎng)質(zhì)量評(píng)價(jià)必不可少[4-5]，因此針對(duì)信息安全與管理專業(yè)的學(xué)生培養(yǎng)質(zhì)量，學(xué)校應(yīng)當(dāng)建立簡(jiǎn)單高效的客觀評(píng)價(jià)機(jī)制。

二、基于現(xiàn)代學(xué)徒制的信息安全與管理專業(yè)教學(xué)標(biāo)準(zhǔn)建設(shè)思路

針對(duì)上述問題，我校在開展基于現(xiàn)代學(xué)徒制的信息安全技術(shù)專業(yè)教學(xué)標(biāo)準(zhǔn)制定過程中，以積極貫徹落實(shí)國(guó)家信息安全重大戰(zhàn)略為契機(jī)，堅(jiān)持現(xiàn)代學(xué)徒制雙主體育人、工學(xué)結(jié)合的辦學(xué)理念，主動(dòng)適應(yīng)新學(xué)科發(fā)展的形勢(shì)要求，以滿足企業(yè)需求為導(dǎo)向，以提升學(xué)生的綜合素質(zhì)為目標(biāo)，積極探索出了一條適應(yīng)我校現(xiàn)代學(xué)徒制信息安全與管理專業(yè)實(shí)際的專業(yè)教學(xué)標(biāo)準(zhǔn)建設(shè)新思路。首先，適應(yīng)信息安全技術(shù)新形勢(shì)與變化，重新調(diào)整培養(yǎng)目標(biāo)和課程結(jié)構(gòu)。我校以網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的設(shè)立及其五個(gè)研究方向?yàn)橐罁?jù)，認(rèn)真研究了在開展信息安全與管理專業(yè)教學(xué)中存在的問題，進(jìn)一步明確了專業(yè)定位和導(dǎo)向，即培養(yǎng)能在網(wǎng)絡(luò)安全和應(yīng)用安全領(lǐng)域的操作、配置與運(yùn)維管理中承擔(dān)職責(zé)的高技能人才，進(jìn)一步凸顯了新設(shè)立專業(yè)名稱中“配置與管理”的內(nèi)涵。這一目標(biāo)使得該專業(yè)的教學(xué)標(biāo)準(zhǔn)進(jìn)一步實(shí)現(xiàn)了聚焦，從而摒棄了過去“大而全”的培養(yǎng)思路。同時(shí)我校以國(guó)家大力支持信息安全職業(yè)技能教育為契機(jī)，重新調(diào)整了課程結(jié)構(gòu)，針對(duì)之前學(xué)生專業(yè)課設(shè)置的雜而多，進(jìn)一步刪除了部分理論教學(xué)的工作任務(wù)，教學(xué)設(shè)計(jì)的重心更多轉(zhuǎn)移到實(shí)操與技能培養(yǎng)中。比如刪除了原有的C語言、操作系統(tǒng)原理等偏基礎(chǔ)、偏理論的課程，增加了交換機(jī)與路由器安全管理與配置、防火墻安全配置、Python編程等涉及網(wǎng)絡(luò)安全新技術(shù)、新技能應(yīng)用的學(xué)時(shí)和內(nèi)容，課程結(jié)構(gòu)調(diào)整如表1所示。學(xué)生的學(xué)習(xí)過程變得更有時(shí)效性、針對(duì)性和操作性。其次，基于現(xiàn)代學(xué)徒制的理念靈活組織教學(xué)。現(xiàn)代學(xué)徒制的初衷是為了更好地將學(xué)生在校學(xué)習(xí)與學(xué)徒崗位工作提前對(duì)接，從而使學(xué)生快速掌握一技之長(zhǎng)，并能很快適應(yīng)工作崗位的要求。學(xué)校要求學(xué)生能提前介入工作并了解對(duì)技能的需求，因此工學(xué)結(jié)合和大幅壓縮在校時(shí)間是必然趨勢(shì)。由于專業(yè)之間的差異，部分高職院校的現(xiàn)代學(xué)徒制專業(yè)學(xué)生在校時(shí)間甚至少于1年，這對(duì)傳統(tǒng)的專業(yè)教學(xué)提出了很高的要求。在實(shí)踐中，我校進(jìn)一步壓縮了不必要的課程，但思政類課和專業(yè)基礎(chǔ)類課程必須在學(xué)生進(jìn)企業(yè)實(shí)習(xí)前安排完畢，同時(shí)在前三個(gè)學(xué)期的中間和期末安排企業(yè)的工程師進(jìn)行工作交流或?qū)嵱?xùn)授課，讓學(xué)生及時(shí)了解和熟悉信息安全職業(yè)的工作場(chǎng)景、任務(wù)和要求，實(shí)現(xiàn)了初步的工學(xué)交替。從第四學(xué)期開始，學(xué)生直接進(jìn)入企業(yè)進(jìn)行現(xiàn)場(chǎng)專業(yè)課的教學(xué)和實(shí)踐作業(yè)，這期間學(xué)校教師和企業(yè)帶班導(dǎo)師共同指導(dǎo)3～5名學(xué)生，及時(shí)解決工作、學(xué)習(xí)和生活中的問題，進(jìn)一步加深學(xué)生對(duì)信息安全相關(guān)工作崗位和知識(shí)技能的理解和運(yùn)用。最后一年學(xué)生基本能獨(dú)立上崗，在企業(yè)開展相關(guān)的信息安全維護(hù)與管理工作，在較短時(shí)間內(nèi)實(shí)現(xiàn)了快速的人才成長(zhǎng)。在工學(xué)交替的教學(xué)實(shí)施中，要解決3個(gè)學(xué)期完成在校教學(xué)任務(wù)的關(guān)鍵是要對(duì)信息安全專業(yè)課的內(nèi)容進(jìn)行靈活設(shè)計(jì)，我校基本替換了傳統(tǒng)的基于單一教材內(nèi)容組織授課的模式，更多采取了基于專題進(jìn)行授課的組織形式，從而能夠?qū)⑾嚓P(guān)的知識(shí)點(diǎn)進(jìn)行整合，大幅度提高了知識(shí)傳授的效率，通常一個(gè)專題持續(xù)1～2周。如表2所示，該表以“網(wǎng)絡(luò)滲透與防御技術(shù)”中“漏洞利用”這一章節(jié)為例，展示了基于單一教材內(nèi)容與基于專題授課（重新合并課程為“網(wǎng)絡(luò)滲透與防御及web安全”，參見表1）模式的差異，表明采用專題授課方式更便于梳理知識(shí)體系，將漏洞攻擊某個(gè)專題涉及的知識(shí)內(nèi)容全部一次傳授完成，有助于學(xué)生對(duì)整個(gè)知識(shí)內(nèi)容的系統(tǒng)把握。采用該模式甚至可由擅長(zhǎng)不同專題的不同教師進(jìn)行授課，充分發(fā)揮每個(gè)教師的專業(yè)特長(zhǎng)。實(shí)踐表明，基于專題授課模式的知識(shí)安排更合理，能較好解決當(dāng)前現(xiàn)代學(xué)徒制學(xué)生在校課時(shí)不足的問題，學(xué)生的學(xué)習(xí)效果也有明顯提高。再次，創(chuàng)新教學(xué)管理，提升對(duì)現(xiàn)代學(xué)徒制質(zhì)量與變化風(fēng)險(xiǎn)的應(yīng)對(duì)能力。針對(duì)現(xiàn)代學(xué)徒制學(xué)生基礎(chǔ)薄弱，質(zhì)量不高，接受能力較差的現(xiàn)狀，學(xué)院適當(dāng)調(diào)整了專業(yè)教學(xué)的方法與難度，在專業(yè)教學(xué)設(shè)計(jì)中更多引入混合式教學(xué)[6-7]及加強(qiáng)課后測(cè)試、課前預(yù)習(xí)等教學(xué)改革，不斷提升這類學(xué)生的信心與能力。實(shí)踐證明，盡管授課教師付出了更多精力，但學(xué)生基本能達(dá)到非現(xiàn)代學(xué)徒制專業(yè)學(xué)生的知識(shí)接受狀態(tài)。后期部分學(xué)生對(duì)專業(yè)可能存在認(rèn)知變化，學(xué)院積極將信息安全、物聯(lián)網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)合并組建成一個(gè)信息安全及網(wǎng)絡(luò)專業(yè)大群，并以學(xué)分制實(shí)現(xiàn)專業(yè)群內(nèi)的專業(yè)選擇，在一定專業(yè)限制內(nèi)解決了這類學(xué)生對(duì)專業(yè)的再選擇問題，但學(xué)生仍需要履行與合作企業(yè)的用工協(xié)議。針對(duì)有現(xiàn)代學(xué)徒制學(xué)生畢業(yè)后不愿履行就業(yè)義務(wù)等違約問題，學(xué)院與合作企業(yè)進(jìn)行了反復(fù)協(xié)商，進(jìn)一步研究了在招生（招工）合同中細(xì)化、明確學(xué)生的相關(guān)責(zé)任條款，采取市場(chǎng)合同糾紛處理方法進(jìn)行解決，一方面保證了企業(yè)的利益，另一方面也讓學(xué)校從復(fù)雜的糾紛中擺脫出來，更好地專注于教學(xué)工作。實(shí)踐證明，合同條款的細(xì)化有助于減少后期違約的發(fā)生。在對(duì)現(xiàn)代學(xué)徒制專業(yè)學(xué)生的管理中，也出現(xiàn)部分學(xué)生不思進(jìn)取，想方設(shè)法混文憑的消極思想，因此學(xué)院在招生（招工）合同中也進(jìn)一步增加了影響學(xué)生后期實(shí)習(xí)和就業(yè)待遇直至可能被淘汰的條款，并在招生（招工）中與家長(zhǎng)和學(xué)生進(jìn)行了面對(duì)面的詳細(xì)說明，讓學(xué)生一開始就明確自己的義務(wù)和風(fēng)險(xiǎn)，有效激發(fā)了現(xiàn)代學(xué)徒制學(xué)生學(xué)習(xí)的動(dòng)力。最后，以質(zhì)量為中心建立人才培養(yǎng)的客觀評(píng)價(jià)機(jī)制。對(duì)信息安全與管理專業(yè)現(xiàn)代學(xué)徒制學(xué)生的培養(yǎng)質(zhì)量進(jìn)行考核評(píng)價(jià)是學(xué)校、學(xué)生和企業(yè)三方都很關(guān)注的內(nèi)容，在評(píng)價(jià)中三方的參與很有必要，但在評(píng)價(jià)過程中多少存在一定的主觀性。職業(yè)技能認(rèn)證顯然具備天然的客觀性優(yōu)勢(shì)，但當(dāng)前我國(guó)信息安全領(lǐng)域比較有影響力和含金量的認(rèn)證更多集中于行業(yè)協(xié)會(huì)性質(zhì)的認(rèn)證，如本專業(yè)教學(xué)標(biāo)準(zhǔn)¬推薦的CISO（CISP認(rèn)證的一種）、CCSP、NSACE，以及國(guó)外知名的CISSP認(rèn)證等，它們的主要問題是少則上千，多則上萬的培訓(xùn)和考試費(fèi)用，對(duì)在校大學(xué)生而言存在較高的認(rèn)證門檻（需要一定年限的工作經(jīng)驗(yàn)或?qū)W歷要求且費(fèi)用不菲），無法在該專業(yè)內(nèi)進(jìn)行廣泛推廣。針對(duì)上述問題，我校在本專業(yè)教學(xué)標(biāo)準(zhǔn)的質(zhì)量評(píng)價(jià)中主要引入兩個(gè)機(jī)制。首先是每年組織以合作企業(yè)技術(shù)專家為首、離校1年以上的學(xué)生及高校教授等為輔的專業(yè)團(tuán)隊(duì)進(jìn)行專業(yè)教學(xué)質(zhì)量評(píng)價(jià)，對(duì)學(xué)生進(jìn)行每學(xué)期的跟蹤調(diào)查，設(shè)立包括教學(xué)內(nèi)容、教學(xué)方式、教學(xué)成果、師資力量及學(xué)生收獲等多個(gè)緯度的標(biāo)準(zhǔn)，并進(jìn)行評(píng)判打分，從而確定考核結(jié)果，建立了一套相對(duì)完整的現(xiàn)代學(xué)徒制實(shí)施效果質(zhì)量評(píng)價(jià)機(jī)制，從企業(yè)用工視角進(jìn)行評(píng)判。其次是積極引入第三方信息安全技能認(rèn)證評(píng)價(jià)學(xué)生的學(xué)習(xí)效果。工信部從2016年在計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試中引入了信息安全工程師（中級(jí)）考試及相關(guān)初級(jí)認(rèn)證，此類考試不僅得到了人事勞動(dòng)部門在職業(yè)技能和職稱評(píng)定方面的認(rèn)可，而且考試費(fèi)用低廉，更能反映學(xué)生掌握知識(shí)的能力，因此學(xué)院在專業(yè)教學(xué)標(biāo)準(zhǔn)的制定中要求學(xué)生至少通過一門信息安全職業(yè)資格認(rèn)證，并以信息安全工程師的通過率作為該專業(yè)學(xué)生培養(yǎng)質(zhì)量的重要評(píng)價(jià)依據(jù)，有效解決了目前針對(duì)高職院校學(xué)生開展客觀價(jià)廉質(zhì)量評(píng)價(jià)的問題。由于該證的影響力和可信度比較強(qiáng)，學(xué)生報(bào)考的積極性也很高，反過來也增強(qiáng)了學(xué)生的學(xué)習(xí)動(dòng)力。

摘要：本研究以信息安全與管理專業(yè)為基礎(chǔ)開展技能競(jìng)賽引領(lǐng)專業(yè)教學(xué)的探索與研究，同時(shí)總結(jié)經(jīng)驗(yàn)，將技能競(jìng)賽的優(yōu)勢(shì)與特點(diǎn)更深入地發(fā)揮到專業(yè)教學(xué)中。本文以高職信息安全專業(yè)為例，在專業(yè)中搭建技能競(jìng)賽平臺(tái)，將專業(yè)課程依托技能競(jìng)賽平臺(tái)進(jìn)行教學(xué)模式改革，以競(jìng)賽模式促進(jìn)學(xué)生專業(yè)技能的學(xué)習(xí)。

關(guān)鍵詞：技能競(jìng)賽；競(jìng)賽平臺(tái)；信息安全；教學(xué)改革

近年來，我國(guó)職業(yè)教育事業(yè)快速發(fā)展，體系建設(shè)穩(wěn)步推進(jìn)，培養(yǎng)培訓(xùn)了大批中高級(jí)技能型人才，為提高勞動(dòng)者素質(zhì)、推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展和促進(jìn)就業(yè)作出了重要貢獻(xiàn)。2019年，在《國(guó)務(wù)院關(guān)于印發(fā)國(guó)家職業(yè)教育改革實(shí)施方案的通知》中指出，完善高層次應(yīng)用型人才培養(yǎng)體系，制定中國(guó)技能大賽、全國(guó)職業(yè)院校技能大賽、世界技能大賽獲獎(jiǎng)選手等免試入學(xué)政策，探索長(zhǎng)學(xué)制培養(yǎng)高端技術(shù)技能人才。在開展技能競(jìng)賽之初，各職業(yè)院校將技能競(jìng)賽成果作為院校招生與宣傳的重要砝碼。因此，在對(duì)技能競(jìng)賽的理解上，各院校出現(xiàn)了一些偏差。為了能夠在相應(yīng)級(jí)別的競(jìng)賽中拿到好成績(jī)，各院校根據(jù)競(jìng)賽購(gòu)置了相應(yīng)品牌的實(shí)訓(xùn)設(shè)備，并組織學(xué)生進(jìn)行針對(duì)性的訓(xùn)練。而學(xué)生參加競(jìng)賽的目的，也從提升技能水平變成了爭(zhēng)取升本科的報(bào)送名額。這種惡性循環(huán)不但沒有將職業(yè)技能競(jìng)賽作為提升學(xué)生技能水平的一種手段，反而成為了各產(chǎn)品廠商推銷產(chǎn)品的平臺(tái)，與技能競(jìng)賽真正的意義相違背。隨著時(shí)間的推移，各院校也逐漸意識(shí)到了繼續(xù)這種惡性循環(huán)對(duì)院校本身并沒有很大的提升，反而成為了各職業(yè)院校的負(fù)擔(dān)。所以，各職業(yè)院校對(duì)技能競(jìng)賽有了新的認(rèn)識(shí)，參賽的初衷也趨于理智，讓技能競(jìng)賽成為各職業(yè)院校學(xué)生檢驗(yàn)自身水平的試金石。作為一名職業(yè)院校的教師，我們也要充分利用技能競(jìng)賽這一平臺(tái)，將其作為職業(yè)教育改革的重要資源，將其充分融入專業(yè)教學(xué)中。為此，我們將近些年參加技能競(jìng)賽的經(jīng)驗(yàn)進(jìn)行總結(jié)，并對(duì)相關(guān)專業(yè)競(jìng)賽項(xiàng)目的內(nèi)容進(jìn)行深度剖析，對(duì)相關(guān)專業(yè)進(jìn)行教學(xué)改革，轉(zhuǎn)變?cè)燃寄芨?jìng)賽的“精英培養(yǎng)”模式，將競(jìng)賽內(nèi)容轉(zhuǎn)化為專業(yè)課程或教學(xué)內(nèi)容，使其真正能夠?yàn)榻虒W(xué)所服務(wù)，讓所有職業(yè)院校的學(xué)生都能充分利用職業(yè)技能競(jìng)賽的資源，提升自身的專業(yè)水平。

一、職業(yè)技能競(jìng)賽現(xiàn)狀

（一）技能競(jìng)賽的優(yōu)勢(shì)，職業(yè)技能競(jìng)賽已成為學(xué)生技能水平的試金石

高職院校以就業(yè)為導(dǎo)向，培養(yǎng)具有豐富理論知識(shí)和很強(qiáng)動(dòng)手能力的高端技術(shù)技能人才，滿足市場(chǎng)需求是專業(yè)發(fā)展的立足點(diǎn)和源動(dòng)力。近幾年來，針對(duì)不斷變化的市場(chǎng)需求，高職教育教學(xué)改革、課程改革、校企合作、工學(xué)結(jié)合是熱門的話題，為此，高職院校針對(duì)市場(chǎng)制定和修訂了各專業(yè)人才培養(yǎng)方案，并在實(shí)際教學(xué)中逐步實(shí)施。如何檢驗(yàn)教學(xué)改革、課程改革的效果，是高職教育教學(xué)改革的一個(gè)關(guān)鍵環(huán)節(jié)。在高職教育中，制度上、體制上的改革是需要落地的，而歸結(jié)到根本上就是專業(yè)課程改革。通常專業(yè)課程的改革是以相關(guān)工作崗位所需的技能為參考來進(jìn)行的，課程內(nèi)容要根據(jù)工作崗位的工作流程以及操作步驟來歸納總結(jié)。因此，這種改革方式雖然符合職業(yè)教育的發(fā)展規(guī)律，但這要求專業(yè)教師必須深入企業(yè)工作崗位認(rèn)真調(diào)研，這也給專業(yè)教師增加了很大的工作強(qiáng)度與難度。另外，檢驗(yàn)教學(xué)改革、課程改革的效果，主要由社會(huì)用人單位來評(píng)價(jià)，目前采用的手段是通過對(duì)畢業(yè)生質(zhì)量跟蹤調(diào)查的結(jié)果來分析得到。但是，要得到全面深刻的結(jié)論需要對(duì)不同地域、不同單位、不同批次的畢業(yè)生進(jìn)行跟蹤調(diào)查，需要付出大量的人力和財(cái)力，并且得出的結(jié)論具有很長(zhǎng)的滯后性，發(fā)現(xiàn)了問題也不能及時(shí)對(duì)專業(yè)課程教學(xué)做出調(diào)整。因此，職業(yè)技能競(jìng)賽是解決傳統(tǒng)專業(yè)課程改革滯后性的有效途徑。現(xiàn)在，每年都會(huì)舉辦很多不同層次和類型的針對(duì)高職層次學(xué)生的職業(yè)技能大賽。競(jìng)賽項(xiàng)目和內(nèi)容都具有一定的時(shí)效性和代表性，競(jìng)賽內(nèi)容為當(dāng)前較為熱門和流行的工作崗位技能，并且競(jìng)賽項(xiàng)目中使用的設(shè)備為實(shí)際工作所使用的設(shè)備，因此技能競(jìng)賽可以對(duì)學(xué)生在的職業(yè)精神、工作技能等方面進(jìn)行與針對(duì)性的考核與評(píng)價(jià)。

（二）技能競(jìng)賽的劣勢(shì)，技能競(jìng)賽“精英培養(yǎng)”的教學(xué)模式不能滿足“普遍教育”的需求

高等職業(yè)教育作為高等教育發(fā)展中一個(gè)不可或缺的類型，肩負(fù)培養(yǎng)面向生產(chǎn)、建設(shè)、服務(wù)和管理第一線需要的高技能人才的使命，在加快推進(jìn)現(xiàn)代化建設(shè)進(jìn)程中具有不可替代的作用。司法信息安全專業(yè)，主要設(shè)置在司法行政系統(tǒng)所屬專門舉辦全日制高職教育的司法警官院校中，教育部2015年新頒布的《普通高等學(xué)校高等職業(yè)教育（專科）專業(yè)目錄（2015年）》將司法信息安全專業(yè)劃歸公安與司法大類/司法技術(shù)類，屬于國(guó)家控制專業(yè)。近年來，隨著信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，特別是監(jiān)獄信息化進(jìn)程的全面加快，信息化在監(jiān)獄工作中的推廣應(yīng)用越來越廣泛，隨之帶來的信息系統(tǒng)的使用、運(yùn)行維護(hù)及信息安全保障任務(wù)也日益繁重。為確保監(jiān)所相關(guān)信息系統(tǒng)長(zhǎng)期安全穩(wěn)定運(yùn)行，全國(guó)監(jiān)獄系統(tǒng)急需培養(yǎng)和建設(shè)一支既懂罪犯教育改造和管理，又掌握信息安全技術(shù)與管理相關(guān)理論和技能的信息安全專業(yè)人才隊(duì)伍。國(guó)家控制專業(yè)司法信息安全專業(yè)責(zé)無旁貸，肩負(fù)起這一歷史重任。本文結(jié)合浙江警官職業(yè)學(xué)院司法信息安全專業(yè)的改革實(shí)踐，努力探求新形勢(shì)下培養(yǎng)滿足監(jiān)獄信息化建設(shè)與管理工作需要、切實(shí)符合行業(yè)需求的合格人才的新思路、新路徑、新渠道。

一、高職人才培養(yǎng)模式概述

高職教育與普通教育不同，高職教育既要注重“高等性”，又要注重“職業(yè)性”，把專業(yè)特色作為高職院校辦學(xué)特色的核心，這是由高職教育的功能和任務(wù)決定的。因此，從高職教育的功能和任務(wù)思考出發(fā)，就要求高職院校注重專業(yè)建設(shè)，注重專業(yè)特色的設(shè)置和創(chuàng)新，特別要強(qiáng)調(diào)找準(zhǔn)學(xué)校在所在地（所在行業(yè)）的經(jīng)濟(jì)社會(huì)發(fā)展中的地位和作用，專業(yè)要和本地區(qū)（本行業(yè)）的經(jīng)濟(jì)發(fā)展、社會(huì)管理緊密結(jié)合起來，才能確保專業(yè)全面、協(xié)調(diào)、可持續(xù)發(fā)展。

（一）人才培養(yǎng)模式的內(nèi)涵

“人才培養(yǎng)模式”是20世紀(jì)末出現(xiàn)于我國(guó)高等教育改革進(jìn)程中的一個(gè)常見而重要的名詞，是指在一定的辦學(xué)條件下,為實(shí)現(xiàn)一定的教育目標(biāo)而選擇或構(gòu)思的教育、教學(xué)式樣，包括課程體系、教育途徑、教學(xué)方法、教學(xué)手段、教學(xué)組織手段等。其中，課程體系是人才培養(yǎng)的核心要素,而其他要素則是為了使課程體系正確而有效的安排和施教從而使培養(yǎng)目標(biāo)得以落到實(shí)處。其屬性表現(xiàn)一個(gè)過程范疇，它是一種對(duì)于培養(yǎng)過程的謀劃，一種對(duì)培養(yǎng)過程的設(shè)計(jì)、建構(gòu)和管理，是對(duì)人才培養(yǎng)過程的總體描述。具體而言，人才培養(yǎng)模式的構(gòu)建涉及到培養(yǎng)規(guī)格、專業(yè)模式、課程模式、教學(xué)模式、評(píng)價(jià)模式、師資模式等要素，是一個(gè)系統(tǒng)工程。它包括按照社會(huì)發(fā)展趨勢(shì)和人才需求設(shè)計(jì)專業(yè)方向、專業(yè)范圍，進(jìn)行專業(yè)論證，制定專業(yè)規(guī)劃；制定相應(yīng)的教學(xué)計(jì)劃或人才培養(yǎng)方案，確定恰當(dāng)?shù)恼n程和相應(yīng)的教育內(nèi)容，采用相匹配的教學(xué)方法和教學(xué)手段，組織教師和管理人員來實(shí)施教學(xué)活動(dòng)，建設(shè)并且不斷完善培養(yǎng)人才的軟硬件環(huán)境等內(nèi)容。

（二）“校局聯(lián)盟、雙主體培養(yǎng)、工學(xué)交替、教學(xué)練戰(zhàn)一體化”人才培養(yǎng)模式

高等職業(yè)院校人才培養(yǎng)模式是指學(xué)校和用人單位根據(jù)教育目的確立人才培養(yǎng)目標(biāo)、優(yōu)化培養(yǎng)過程、建立質(zhì)量保障體系的定型化實(shí)踐模式。“校局聯(lián)盟、雙主體培養(yǎng)、工學(xué)交替、教學(xué)練戰(zhàn)一體化”人才培養(yǎng)模式是指以學(xué)院與浙江省監(jiān)獄管理局在招生、就業(yè)、人才培養(yǎng)等方面建立的戰(zhàn)略聯(lián)盟為基礎(chǔ)，以“教、學(xué)、練、戰(zhàn)”警學(xué)結(jié)合教學(xué)模式為指針，學(xué)院與監(jiān)獄局（專業(yè)與監(jiān)獄）兩個(gè)育人主體通過在人才培養(yǎng)模式改革、課程體系建設(shè)、師資隊(duì)伍建設(shè)、實(shí)訓(xùn)基地建設(shè)與實(shí)踐教學(xué)環(huán)節(jié)等方面緊密合作，共同參與人才培養(yǎng)；通過不同時(shí)段的校內(nèi)學(xué)習(xí)與監(jiān)獄見習(xí)、實(shí)訓(xùn)（準(zhǔn)工作）、頂崗實(shí)習(xí)（工作），讓學(xué)生在學(xué)中做、做中學(xué)，完成在校學(xué)習(xí)與用人單位實(shí)踐的交替，從而提高了學(xué)生就業(yè)競(jìng)爭(zhēng)力，實(shí)現(xiàn)人才培養(yǎng)與用人單位之間的零距離對(duì)接，縮短了用人單位對(duì)新員工的培訓(xùn)時(shí)間，保證了學(xué)生畢業(yè)就能上崗，上崗就能獨(dú)立工作。另一方面，由學(xué)校和監(jiān)獄共同實(shí)施職業(yè)素養(yǎng)、職業(yè)知識(shí)、職業(yè)能力等全面教育，提升了學(xué)生的職業(yè)認(rèn)同感，使學(xué)生更具有突出的崗位適應(yīng)能力、良好的職業(yè)可持續(xù)發(fā)展能力。

一、引言

信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。隨著信息技術(shù)的發(fā)展，國(guó)際上圍繞信息獲取、使用和控制的爭(zhēng)斗愈演愈烈，信息安全已成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的重要因素之一，并且國(guó)內(nèi)外都給予了極大的關(guān)注和投入。因此，如何加強(qiáng)信息安全學(xué)科建設(shè)，促進(jìn)信息安全專業(yè)課程改革，為國(guó)家和社會(huì)培養(yǎng)出符合社會(huì)需要的復(fù)合型、應(yīng)用型信息安全專業(yè)人才是當(dāng)務(wù)之急。操作系統(tǒng)課程是計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程的核心課程之一，信息安全專業(yè)設(shè)置后，操作系統(tǒng)課程也是信息安全專業(yè)的核心主干課程之一，其重要性是毋庸置疑的。為了適應(yīng)信息安全專業(yè)的需要，高校應(yīng)對(duì)操作系統(tǒng)課程進(jìn)行改革，結(jié)合信息安全專業(yè)的培養(yǎng)目標(biāo)，將信息安全專業(yè)知識(shí)滲透到操作系統(tǒng)的教學(xué)內(nèi)容中，做到課程間的有機(jī)結(jié)合，使學(xué)生能夠?qū)⑿畔踩碚撊谌氲讲僮飨到y(tǒng)設(shè)計(jì)中，為后續(xù)的課程打好專業(yè)基礎(chǔ)。本文將從理論教學(xué)和實(shí)踐教學(xué)兩個(gè)方面，討論信息安全專業(yè)操作系統(tǒng)課程的教學(xué)改革。

二、理論教學(xué)改革

操作系統(tǒng)是計(jì)算機(jī)中最重要的軟件，它能夠?qū)τ?jì)算機(jī)的硬件和軟件進(jìn)行有效的統(tǒng)一管理，便于用戶使用計(jì)算機(jī)。操作系統(tǒng)課程是計(jì)算機(jī)類專業(yè)一門重要的基礎(chǔ)課程，其教學(xué)內(nèi)容主要包括進(jìn)程管理、處理機(jī)調(diào)度與死鎖、存儲(chǔ)器管理、設(shè)備管理和文件系統(tǒng)五大部分。系統(tǒng)安全問題是信息安全的一個(gè)重要研究方向，但是在傳統(tǒng)的操作系統(tǒng)課程中并沒有涉及到信息安全的相關(guān)知識(shí)，信息安全專業(yè)學(xué)生在學(xué)習(xí)完操作系統(tǒng)課程后，無法將其所學(xué)的知識(shí)與現(xiàn)有的系統(tǒng)安全問題相結(jié)合。因此，針對(duì)信息安全專業(yè)的特點(diǎn)，理論教學(xué)改革應(yīng)先從教學(xué)內(nèi)容入手，將信息安全中的系統(tǒng)安全技術(shù)與操作系統(tǒng)課程的現(xiàn)有內(nèi)容整合，通過講授操作系統(tǒng)各個(gè)部分的實(shí)現(xiàn)原理，讓學(xué)生深入了解對(duì)應(yīng)系統(tǒng)安全產(chǎn)生的原因和解決方法。如在講授內(nèi)存管理時(shí)，傳統(tǒng)操作系統(tǒng)課程的教學(xué)內(nèi)容需要學(xué)生掌握操作系統(tǒng)是如何對(duì)內(nèi)存進(jìn)行分配、回收和調(diào)度。在信息安全專業(yè)的操作系統(tǒng)課程中，可以將緩沖區(qū)溢出的原理加入其中，使學(xué)生真正了解緩沖區(qū)溢出攻擊的實(shí)現(xiàn)方法和預(yù)防手段。通過上述將操作系統(tǒng)教學(xué)內(nèi)容和信息安全知識(shí)有機(jī)的結(jié)合起來、相互滲透，學(xué)生對(duì)操作系統(tǒng)原理和系統(tǒng)安全知識(shí)的理解會(huì)更加透徹，同時(shí)為后續(xù)的計(jì)算機(jī)病毒與原理、網(wǎng)絡(luò)攻擊與防御、逆向工程等信息安全專業(yè)課程打下了堅(jiān)實(shí)的基礎(chǔ)。

三、實(shí)踐教學(xué)改革

實(shí)踐教學(xué)內(nèi)容是信息安全專業(yè)課程的一個(gè)重要環(huán)節(jié)。為了培養(yǎng)符合社會(huì)需求的工程性應(yīng)用人才，在信息安全專業(yè)課程的教學(xué)過程中，強(qiáng)調(diào)理論和實(shí)際相結(jié)合的教學(xué)方法，在保障理論教學(xué)的基礎(chǔ)上，強(qiáng)調(diào)實(shí)踐教學(xué)，提高學(xué)生的工程實(shí)踐能力。本節(jié)將從實(shí)驗(yàn)教學(xué)、課程設(shè)計(jì)和實(shí)踐活動(dòng)三個(gè)方面來討論如何對(duì)操作系統(tǒng)課程的實(shí)踐教學(xué)內(nèi)容進(jìn)行改革。

1.實(shí)驗(yàn)教學(xué)。

摘要：高職院校信息安全專業(yè)和本科專業(yè)設(shè)置存在一定的區(qū)別，高職院校主要是以培養(yǎng)學(xué)生能力為主，并以就業(yè)為導(dǎo)向，構(gòu)建系統(tǒng)完善的知識(shí)體系為主要目的。基于此，本文主要對(duì)高職院校信息安全與管理專業(yè)課程體系建設(shè)與構(gòu)建相關(guān)內(nèi)容進(jìn)行了闡述。

關(guān)鍵詞：高職院校；信息安全；管理專業(yè)；課程體系

前言

隨著信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大數(shù)據(jù)時(shí)代的到來，各種信息安全問題也逐漸顯現(xiàn)出來。近年來，因信息泄漏而出現(xiàn)的一些欺詐事件非常多，信息安全和人們的生活聯(lián)系日益密切。但從目前高職院校所設(shè)置的信息安全專業(yè)課程來看，多以密碼學(xué)、軟件等為主，教學(xué)效率不高。因此，高職院校必須要加大信息安全與管理專業(yè)課程體系建設(shè)，培養(yǎng)社會(huì)所需的專業(yè)技術(shù)型人才。

一、目前高職信息安全管理專業(yè)課程體系存在的問題

第一，重理論輕實(shí)踐。有些高職院校在構(gòu)建課程體系時(shí)，重理論知識(shí)講述，輕實(shí)踐教學(xué)，為了趕教學(xué)進(jìn)度，完成課時(shí)，一般很少考慮如何去增強(qiáng)學(xué)生的操作水平。雖然，采用這種方式培養(yǎng)出的學(xué)生理論知識(shí)掌握得非常全面，但是，由于實(shí)踐經(jīng)驗(yàn)不足，無法將自身所學(xué)到的理論知識(shí)運(yùn)用到實(shí)際問題中去[1]。第二，專業(yè)口徑較為狹窄。有些高職院校只是考慮學(xué)科建設(shè)，并未設(shè)置面向社會(huì)的具體工作崗位，這就導(dǎo)致學(xué)生畢業(yè)后不能直接上崗；雖然，有些院校也設(shè)置了面向社會(huì)的工作崗位，但是，專業(yè)口徑非常窄，不利于學(xué)生未來就業(yè)[2]。第三，課程設(shè)置不具吸引力。企業(yè)和學(xué)校的合作必須是建立在提高自身經(jīng)濟(jì)效益基礎(chǔ)上的，但是，從目前的情況來看，部分高職院校課程設(shè)置不具吸引力，和企業(yè)的合作難以完成。具體表現(xiàn)在：第一，有的學(xué)校雖然設(shè)置了很多關(guān)于信息安全的專業(yè)課程，但是課程設(shè)置和社會(huì)發(fā)展脫節(jié)，將關(guān)注的重點(diǎn)放在學(xué)科的系統(tǒng)完整性上，并未深入了解市場(chǎng)需求，從而導(dǎo)致課程設(shè)置和社會(huì)需求不符，對(duì)口就業(yè)率較差，學(xué)生畢業(yè)后，無法勝任崗位工作。第二，有關(guān)校企合作人才培養(yǎng)目標(biāo)定位不明確，并未制定人才培養(yǎng)計(jì)劃。第三，有一些獨(dú)立學(xué)院實(shí)訓(xùn)條件較差，不利于師生實(shí)踐能力的提高，同企業(yè)崗位要求拉開了很大的距離，同時(shí)，對(duì)于大多數(shù)的獨(dú)立院校來說，自身能力十分有限，技術(shù)研發(fā)力度不夠，不能為企業(yè)的發(fā)展開發(fā)新產(chǎn)品。第四，教師自身的實(shí)踐能力不足。對(duì)于大學(xué)教師來說，他們具有很豐富的理論知識(shí)，但是在實(shí)踐經(jīng)驗(yàn)上還有待提高等等，這些都是高職院校課程設(shè)置中存在的問題，無法吸引企業(yè)的注意。

二、高職信息安全管理專業(yè)課程體系建設(shè)的基本原則