高等职业学校信息安全与管理专业教学标准

一、专业名称（专业代码）

信息安全与管理（610211）。

二、入学要求

普通高级中学毕业、中等职业学校毕业或具备同等学力。

三、 基本修业年限

三年。

四、 职业面向

本专业职业面向如表1所示。

表！本专业职业面向

五、培养目标

本专业培养理想信念坚定，德、智、体、美、劳全面发展，具有一定的科学文化水平, 良好的人文素养、职业道德和创新意识，精益求精的工匠精神，较强的就业能力和可持续发 展的能力，掌握本专业知识和技术技能，面向互联网及相关服务、软件和信息服务业的计算 机硬件工程技术人员、计算机软件工程技术人员、计算机网络工程技术人员等职业群，能够 从事数据信息安全系统集成、网络安全运维、Web安全管理与评估、数据安全与恢复等工 作的高素质技术技能人才。

六、培养规格

本专业毕业生应在素质、知识和能力等方面达到以下要求：

• 素质
• 坚定拥护中国共产党领导和我国社会主义制度，在习近平新时代中国特色社会主 义思想指引下，践行社会主义核心价值观，具有深厚的爱国情感和中华民族自豪感。

(2 )崇尚宪法、遵法守纪、崇德向善、诚实守信、尊重生命、热爱劳动，履行道德准 则和行为规范，具有社会责任感和社会参与意识。

• 具有质量意识、环保意识、安全意识、信息素养、工匠精神、创新思维。
• 勇于奋斗、乐观向上，具有自我管理能力、职业生涯规划的意识，有较强的集体 意识和团队合作精神。
• 具有健康的体魄、心理和健全的人格，掌握基本运动知识和1~2项运动技能，养 成良好的健身与卫生习惯，以及良好的行为习惯。
• 具有一定的审美和人文素养，能够形成1~2项艺术特长或爱好。
• 知识
• 掌握必备的思想政治理论、科学文化基础知识和中华优秀传统文化知识。
• 熟悉与本专业相关的法律法规以及环境保护、安全消防、文明生产等知识。
• 掌握数字逻辑、信息安全加密技术等方面的专业基础知识。
• 掌握计算机网络、信息安全基础理论、信息检索与信息处理的基础知识。
• 掌握Windows、Linux网络操作系统的配置与管理，熟悉操作系统安全加固知识。
• 掌握企业网络组建涉及的网络交换、6路由技术等专业基础知识。
• 掌握防火墙、入侵检测、VPN、UTM、安全审计、上网行为管理方面的知识。
• 掌握数据库创建、用户安全管理、数据安全管理的基础知识。
• 掌握常见Web渗透测试与防护、Web安全评估的知识。
• 掌握数据存储、数据备份、灾难恢复及各种备份方式的相关知识。
• 掌握安全网络的规划、系统集成、安全管理的相关知识。
• 能力
• 具有探究学习、终身学习、分析问题和解决问题的能力。
• 具有良好的语言、文字表达能力和沟通能力。
• 具有专业阅读并正确理解需求分析报告和项目建设方案的能力，能熟练查阅各种 资料，并加以整理、分析与处理，具有进行文档管理的信息技术应用能力。
• 具有根据用户的需求，进行网络操作系统选择、操作系统安装、用户管理、资源 配置与管理、WWW及电子邮件等各类应用服务器部署的能力。
• 具有根据用户安全网络建设的要求，进行安全网络规划设计、网络与安全设备的 安装、基本配置管理、安全策略配置、设备管理维护等实施网络系统的安全防护的综合 能力。
• 具有根据用户信息系统的管理要求，进行数据库系统的安装、安全管理，对用户 数据进行备份、灾难恢复等安全管理的能力。
• 具有根据用户系统安全防护的要求，进行防病毒系统部署、系统安全加固、系统 或数据加密解密、系统升级等方面的综合能力。
• 具有根据信息系统评估要求，进行系统安全策略部署、系统渗透测试、安全攻防 防范、安全事件快速处理的能力。
• 具有一定的信息安全相关软件开发、工具软件应用的能力，以及安全系统测试文 档的撰写能力。

七、课程设置及学时安排

• 课程设置

本专业课程主要包括公共基础课程和专业课程。

1. 公共基础课程

根据党和国家有关文件规定，将思想政治理论、中华优秀传统文化、体育、军事理论与 军训、大学生职业发展与就业指导、心理健康教育等列入公共基础必修课；并将党史国史、 劳动教育、创新创业教育、大学语文、高等数学、公共外语、信息技术、健康教育、美育、 职业素养等列入必修课或选修课。

学校根据实际情况可开设具有本校特色的校本课程。

2. 专业课程

专业课程一般包括专业基础课程、专业核心课程、专业拓展课程，并涵盖有关实践性教 学环节。学校可自主确定课程名称，但应包括以下主要教学内容：

• 专业基础课程。

专业基础课程一般设置6~8门，包括：信息安全基础、网络安全法律法规、网络技术 基础、密码学基础、程序设计基础、网页设计与网站开发、操作系统配置与管理、防病毒技 术等。

• 专业核心课程。

专业核心课程一般设置6~8门，包括：操作系统安全、网络安全设备配置、交换路由 组网技术、Web应用安全与防护、数据备份与恢复、网络攻防与协议分析、数据库安全技 术等。

• 专业拓展课程。

专业拓展课程包括：网络存储技术、无线网络安全技术、信息安全与风险评估、高级交 换路由技术、信息安全代码审计、信息安全项目管理等。

3. 专业核心课程主要教学内容 专业核心课程主要教学内容如表2所示。

表2专业核心课程主要教学内容

4. 实践性教学环节

实践性教学环节主要包括实验、实训、实习、毕业设计、社会实践等。实验实训可在校 内实验实训室、校外实训基地等开展完成；社会实践、顶岗实习、跟岗实习由学校组织可在 信息安全相关企业开展完成。实训实习主要包括企业认知实习、信息安全运维、职业证书技 能实践（考证）、顶岗实习与毕业设计（论文）等。应严格执行《职业学校学生实习管理规 定》，顶岗实习执行教育部发布的《高等职业学校信息安全与管理专业顶岗实习标准》。

5. 相关要求

学校应统筹安排各类课程设置，注重理论与实践一体化教学；应结合实际，开设安全教 育、社会责任、绿色环保、管理等方面的选修课程、拓展课程或专题讲座（活动）,并将有 关内容融入专业课程教学；将创新创业教育融入专业课程教学和相关实践性教学；自主开设 其他特色课程；组织开展德育活动、志愿服务活动和其他实践活动。

（二）学时安排

总学时一般为2800学时,每16-18学时折算1学分。公共基础课程学时一般不少于总 学时的25%。实践性教学学时原则上不少于总学时的50%,其中，顶岗实习累计时间一般 为6个月，可根据实际集中或分阶段安排实习时间。各类选修课程学时累计不少于总学时 10%。

八、教学基本条件

（一）师资队伍

1. 队伍结构

学生数与本专业;任教师数比例不高于25 ： 1，双师素质教师占专业教师比例一般不低 于60%,专任教师队伍要考虑职称、年龄，形成合理的梯队结构。

2. 专任教师

专任教师应具有高校教师资格；有理想信念、有道德情操、有扎实学识、有仁爱之心； 具有计算机科学与技术、软件工程、网络工程、信息安全等相关专业本科及以上学历；具有 扎实的本专业相关理论功底和实践能力；具有较强信息化教学能力，能够开展课程教学改革 和科学研究；有每5年累计不少于6个月的企业实践经历。

3. 专业带头人

专业带头人原则上应具有副高及以上职称，能够较好地把握国内外信息安全行业、专业 发展，能广泛联系行业企业，了解行业企业对本专业人才的需求实际，教学设计、专业研究 能力强，组织开展教科研工作能力强，在本区域或本领域具有一定的专业影响力。

4. 兼职教师

兼职教师主要从本专业相关的行业企业聘任，具备良好的思想政治素质、职业道德和工 匠精神，具有扎实的专业知识和丰富的实际工作经验，具有中级及以上相关专业职称，能承 担专业课程教学、实习实训指导和学生职业发展规划指导等教学任务。

（二）教学设施

教学设施主要包括能够满足正常的课程教学、实习实训所需的专业教室、校内实训室和 校 基 等。

1. 专业教室基本条件

专业教室一般配备黑（白）板、多媒体计算机、投影设备、音响设备，互联网接入或 Wi-Fi环境，并实施网络安全防护措施；安装应急照明装置并保持良好状态，符合紧急疏散 要求，标志明显，保持逃生通道畅通无阻。

2. 校内实训室基本要求

（1）网络组建实训室。

网络组建实训室应配备中控台及功放系统、多媒体教学系统、投影仪与幕布、白板、交 换机、路由器、计算机、网络测试仪及工具、相关软件；用于网络技术基础、交换路由组网 技术、操作系统安全、数据备份与恢复等教学和实训。

（2）操作系统安全实训室。

操作系统安全实训室应配备中控台及功放系统、多媒体教学系统、投影仪与幕布、白 板、交换机、计算机（工作站）、服务器、操作系统（Windows、Linux）和数据库、软件开 发、网页设计等相关软件；用于操作系统安全、数据库安全技术、程序设计基础、网页设计 与网站开发等教学与实训。

（3 ）网络安全攻防实训室。

网络安全攻防实训室应配备中控台及功放系统、多媒体教学系统、投影仪与幕布、白 板、交换机（二层、三层）、路由器、Web应用防火墙、VPN设备、信息安全攻防竞技平 台、上网行为监控流控设备、堡垒服务器、日志服务器、计算机（工作站）、操作系统 （Windows、Linux）和数据库等。用于密码学基础、防病毒技术、网络安全设备配置、网络 攻防与协议分析、数据库安全、操作系统安全等教学与实训。

（4） Web安全实训室。

Web 安全 应配备中控台及功放系统 、 多媒体 学系统、 投影仪与幕 、 白板、

交换机、Web攻防教学实训平台、计算机（双屏）、操作系统软件、数据库软件、Python编 程环境、渗透测试工具、VMware等相关软件。用于密码学基础、软件编程基础、操作系统 安全、数据备份与恢复、Web安全技术等教学与实训。

3. 校外实训基地基本要求

校外实训基地基本要求为：具有稳定的校外实训基地；能为学生提供安全网络组建与集 成、Web渗透测试、信息系统安全测评、网络安全运维等实训活动。实训设施齐备，实训 岗位、实训指导教师确定，实训管理及实施规章制度齐全。

4. 学生实习基地基本要求

学生实习基地基本要求为：具有稳定的校外实习基地；能提供网络安全运维工程师、 Web安全工程师、网络安全系统集成工程师、数据恢复工程师等相关实习岗位，能涵盖当 前相关产业发展的主流技术，可接纳一定规模的学生实习；能够配备相应数量的指导教师对 学生实习进行指导和管理；有保证实习生日常工作、学习、生活的规章制度，有安全、保险 保障。

5. 支持信息化教学方面的基本要求

支持信息化教学方面的基本要求为：具有可利用的数字化教学资源库、文献资料、常见 问题解答等信息化条件；鼓励教师开发并利用信息化教学资源、教学平台，创新教学方法， 引导学生利用信息化教学条件自主学习，提升教学效果#

（三）教学资源

教学资源主要包括能够满足学生专业学习、教师专业教学研究和教学实施所需的教材、 图书文献及数字教学资源等。

1. 教材选用基本要求

按照国家规定选用优质教材，禁止不合格的教材进入课堂。学校应建立专业教师、行业 专家和教研人员等参与的教材选用机构，完善教材选用制度，经过规范程序择优选用教材。

2. 图书文献配备基本要求

图书文献配备能满足人才培养、专业建设、教科研等工作的需要，方便师生查询、借 阅。专业类图书文献主要包括：有关信息安全的技术、标准、方法、操作规范以及实务案例 类图书等。

3. 数字教学资源配置基本要求

建设、配备与本专业有关的音视频素材、教学课件、数字化教学案例库、虚拟仿真软 件、数字教材等专业教学资源库，应种类丰富、形式多样、使用便捷、动态更新，能满足教 学要求。

九、质量保障

• 学校和二级院系应建立专业建设和教学质量诊断与改进机制，健全专业教学质量 监控管理制度，完善课堂教学、教学评价、实习实训、毕业设计以及专业调研、人才培养方 案更新、资源建设等方面质量标准建设，通过教学实施、过程监控、质量评价和持续改进, 达成人才培养规格。
• 学校和二级院系应完善教学管理机制，加强日常教学组织运行与管理，定期开展 课程建设水平和教学质量诊断与改进，建立健全巡课、听课、评教、评学等制度，建立与企 业联动的实践教学环节督导制度，严明教学纪律，强化教学组织功能，定期开展公开课、示 范课等教研活动。
• 学校应建立毕业生跟踪反馈机制及社会评价机制，并对生源情况、在校生学业水 平、毕业生就业情况等进行分析，定期评价人才培养质量和培养目标达成情况。
• 专业教研组织应充分利用评价分析结果有效改进专业教学，持续提高人才培养 质量。