专业建设
 评估整改 
 专业研讨 
 师范认证 
 工科认证 
当前位置: 首页>>专业建设>>评估整改>>正文
  
信息安全专业人才培养方案调研报告
2018-07-03 11:45 李云飞  审核人:

基于学校创业创新高层次应用型人才培养目标定位,学院组织教学指导委员会成员、系主任、专业建设负责人和课程建设负责人,在学校教学委员会、教学评估办公室和教务处指导下,经过外出调研学习、查阅资料、组织参加研讨会、专题讨论、团队研讨等环节,完成本科人才培养方案调研。

一、认真研读文件,领会精神

1.组织学习渭南师范学院《二级学院本科教学审核评估整改主要工作》文件,结合整改任务111121321:赴省内外相关高校、行业企业调研,研讨各个专业的人才培养目标定位。修订完善培养方案。省内外相关高校调研,与行业企业一线专家研讨,结合学校转型发展,构建应用型人才培养模式,坚持就业导向,突出实践环节、能力培养,推进产教融合、校地校企协同培养,构建模块化、实践性课程体系,确保实践环节比重,努力达到新工科专业认证要求。

2.组织学习《普通高等学校本科专业类教学质量国家标准》,标准明确计算机科学与技术专业内涵、学科基础、人才培养目标、课程体系、师资队伍、教学条件、质量保证体系、专业类知识体系和核心课程建议等。结合高教司吴岩司长解读,人才培养方案修订体现三个突出:一是突出学生中心。注重激发学生的学习兴趣和潜能,创新形式、改革教法、强化实践,推动本科教学从“教得好”向“学得好”转变;二是突出产出导向。要主动对接经济社会发展需求,科学合理地设置人才培养目标,完善人才培养方案,优化课程设置,更新教学内容,切实提高人才培养的目标达成程度、社会适应度、条件保障度、质保有效度和结果满意度。三是突出持续改进。强调教学工作要建立学校质量保障体系,要把常态监测和定期评估有机结合起来,及时评估、及时反馈、持续改进,推动人才培养质量不断提升。

3.组织学习国家互联网信息办公室发布《国家网络空间安全战略》以及教育部《关于加强网络安全学科建设和人才培养的意见》和《一流网络安全学院建设示范项目管理办法》。文件指出要加强网络安全学科专业建设,推进新工科研究与实践,探索网络安全人才培养新思路、新体制和新机制,建设世界一流网络安全学院,增设一批网络安全相关国家级实验教学示范中心。

4. 组织专业团队成员认真学习工程教育专业认证的相关文件,工程教育专业认证是国际通行的工程教育质量保障制度,也是实现工程教育国际互认和工程师资格国际互认的重要基础。工程教育专业认证的核心就是要确认工科专业毕业生达到行业认可的既定质量标准要求,是一种以培养目标和毕业出口要求为导向的合格性评价。工程教育专业认证要求专业课程体系设置、师资队伍配备、办学条件配置等都围绕学生毕业能力达成这一核心任务展开,并强调建立专业持续改进机制和文化以保证专业教育质量和专业教育活力。

5. 组织专业团队成员认真学习《教育部关于开展新工科研究与实践的通知》(教高司函〔20176号),具体要求:为主动应对新一轮科技革命与产业变革,支撑服务创新驱动发展、“中国制造2025”等一系列国家战略,20172月以来,教育部积极推进新工科建设,先后形成了“复旦共识”、“天大行动”和“北京指南”,并发布了《关于开展新工科研究与实践的通知》、《关于推进新工科研究与实践项目的通知》,全力探索形成领跑全球工程教育的中国模式、中国经验,助力高等教育强国建设。我国工科教育正探索突破“技术范式”、“科学范式”、“工科范式”,力图构建“新工科范式”。

二、扎实调研,积累资料

1.调研工作

目前,全国目前有108所高校开设了信息安全专业。信息安全学科是紧密围绕国家安全和国民经济建设服务的,其本质是要掌握信息化过程中可能存在的安全威胁,并采用恰当的综合保护措施,克服系统的脆弱性,控制和降低信息安全的风险度,保障信息化的顺利进行。围绕以上需求,需要大量科研、应用、管理人才,以安全保发展,以发展求安全。随着基于计算机和通信网络的信息系统在政治、经济、军事等部门的广泛应用,现代化社会对信息系统的依赖越来越大,信息安全问题日益突出。信息安全成为国家重点发展的新兴交叉学科,它与国防、金融、制造、商业等部门及电子政务、电子商务等行业密切相关,具有广阔的发展前景。

我国信息安全产业尚处于发展初期。截至201612月,仅有42.4%的企业在基层设置了互联网专职岗位,但相比2015年的34%有大幅提升,其中100人及以上规模企业设置专岗的比例超过一般。据麦可思有关数据,国内网络安全方面的人才(含本科生和研究生)每年大概两万人左右,与市场的人才需求相比,缺口达50万,现有的信息安全人才培养规模已经无法满足政府、部队和其他行业部门的人才需求。特别需要关注的是,中国信息安全人才分布严重失衡,普遍存在从西部偏远地区向东部发达地区转移,从东部中小型城市向特大型城市迁徙的现象,使西部地区信息安全人才严重紧缺。

陕西省“十三五事业发展规划”专门进行了“信息安全”领域的顶层设计,明确提出要“强化电子商务、电子政务、电子金融、网络社交等重要信息应用领域安全保障能力”,“加强网络和信息安全体系建设,全面落实信息安全等级保护、涉密信息系统分级保护和风险评估制度,切实保障重要信息资源安全”。要落实这一战略布局和设想,从信息安全人才培养的视角分析,必须构建“博--本”多层次、“985/211高校-省属高水平高校-地方特色院校”多类型、“理论创新-技术研发-应用推广”多角色的信息安全人才培养体系。

从西北地区来看,随着信息安全市场由政府、金融、电信等传统领域向国防、能源、教育、交通、医疗卫生行业以及中小企业快速拓展,整个行业已经迎来高速发展期,必须解决信息安全人才供给严重不足的问题。陕西省目前开设信息安全专业的院校仅有4所,分别是西安电子科技大学、西北工业大学、西安邮电大学和渭南师范学院,西北其它省份也仅有兰州大学、新疆大学、甘肃政法学院和新疆财经大学开设信息安全专业,每年毕业生人数远远不能满足实际市场需求。因此,有必要尽快在条件成熟的地方本科院校开设信息安全专业。

2.外校调研

通过网上调研武汉大学、西安电子科技大学、云南大学、云南师范大学、兰州大学、西安邮电大学、重庆邮电大学、广西师范大学等院校人才培养方案,汲取人才培养方案的特色。

外出调研高校,西安电子科技大学(李云飞,311日)、西安邮电大学(李云飞,329日)、黄淮学院(何小虎,329日)、西北大学(何小虎,李云飞,413日)。

3. 加强科学研究,推进校企合作

先后调研北京易霖博信息技术有限公司、EMC公司RSA信息安全事业部中国总部、西安胡门科技有限公司等信息安全企业,征求企业就信息安全人才入职需求应具备的知识、技能、素质开展调研,积累第一手资料,为后续信息安全专业人才培养方案修订奠定基础。

4.参加“推进高校工程教育专业认证与新工科建设专题”培训会议

按照学校整改方案中要求网信学院调研筹备参加计算机类专业开展专业认证试点,探索工科专业认证和卓越工程师培养。 41415日,何小虎、李云飞、哈渭涛、贾晓强参加“推进高校工程教育专业认证与新工科建设研修班”,加深了对“新工科”内涵的理解,对工程教育专业认证工作的形势与要求、理念与标准以及不断加强教学质量保障体系的建设有了更深层次的认识。对于专业建设中培养方案修订、课程设置、实践教学等关键环节具有指导意义。从而更好地提高行业企业参与办学程度,健全多元化办学体制,全面推行校企协同育人,需求导向的人才培养模式健全完善。

三、科学论证,调整方案

召开人才培养方案研讨会,经过研讨和讨论,构建和深化基于卓越工程师教育理念的计算机类专业人才培养模式。

1.培养目标定位:培养忠于党和国家、忠于人民的德、智、体、美全面发展、具有创新创业精神和实践能力、适应基础教育和区域经济社会发展的高素质应用型人才。要求学生理论基础扎实、专业口径宽、适应性强、工程实践能力强,掌握信息安全领域的基本理论、基本技术和应用知识,具备信息安全科学研究、技术开发和应用服务工作能力,能够在信息科学、信息安全、信息技术等信息产业及其它相关国民经济管理部门从事信息安全科学研究、技术开发和信息安全技术咨询与评估服务以及信息安全技术管理等工作,可在政府机关、国家安全部门、银行、金融、证券、通信等领域从事信息安全、计算机安全产品的研究、设计、开发和应用工作。

2.培养模式:基于卓越工程师教育理念,以工程技术为主线,着力提高学生的工程意识、工程素质和工程实践能力;设计“学科基础+专业方向+企业课程+项目实训+毕业实习+企业见习”的人才培养方案;提出“毕业证书+行业认证”的培养要求,以校企全学段、深层次合作培养为路径,引入企业一线工程师,探索项目实训为依托的“微实训” 、“微实习”;成立大学生专业能力提升指导中心,要求每个学生在校期间至少参加1次专业技能竞赛,至少考取1个专业技能证书,从而提高学生专业知识综合运用能力、职业需求适应能力和创新创业基本能力。

这一模式的特色是:通过“毕业证书+行业认证”的培养要求,倒逼学生在通识教育阶段就认真规划学业与职业发展;人才培养目标基于信息安全行业的通用标准和企业标准,通过与信息安全企业全学段、多维度的密切合作,以信息安全实际工程为背景,以信息安全工程技术为主线,着力提高学生的工程意识、工程素质和工程实践能力,力求培养创业创新能力强,能够适应经济社会发展,主动服务国家战略和社会需求的高质量一线工程技术人才。

3.突出实践教学,提高学生的实践综合能力。

1)从需求出发的实验环节

从目标需求出发倒推回必备的知识和能力点,根据课程的类别采取不同的措施。专业核心类实验:目标需求一般来自后续课程,侧重培养学生的基本应用能力, 以编程能力、网络攻防、信息安全为重点。专业方向类实验:目标需求一般来自应用, 侧重培养学生的综合设计和应用能力。

2)以激发学生兴趣、激励自主创新为目的的学科竞赛

加强学生技能竞赛活动的开展。突出学生中心,注重激发学生的学习兴趣和潜能,创新形式、强化实践,通过让学生参加跨学科数学建模、计算机设计大赛、信息安全技能大赛、互联网+创新创业大赛等高水平竞赛,培养学生分析问题、解决问题的综合能力。

3)企业课程嵌入模块与工程实训

建立多种形式的校企合作育人模式,突出产出导向,主动对接经济社会发展需求,引入企业课程嵌入模块与工程实训,主动对接产业需求。企业工程实训期间的培养目标、标准、要求和体系由学校和企业共同制订,要求有一年时间在企业学习和做毕业设计。

第一阶段(5-6学期,1年):基本工程能力培养,由学校模拟企业环境完成,以学校培养为主,企业参与课程植入、课程设计。

第二阶段(7-8学期,1年):工程实践与开发创新能力培养,以企业培养或校企合作培养为主,企业提供或校企共建实习实训环境,由学校和企业共同制定培养目标和培养方案并在企业实施。

4.对照《普通高等学校本科计算机类专业类教学质量国家标准》中信息安全专业中学科基础、人才培养目标、课程体系、专业类知识体系和核心课程建议符合要求,参照《高等学校信息安全专业指导性专业规范》中的第二套方案,增加相应课程的实践教学环节和课时,注重学生能力水平的培养。

5.适应人工智能和大数据发展实际需求,增加人工智能、大数据相关课程。

国务院关于印发《新一代人工智能发展规划的通知》(国发〔201735),调整相关课程,增加人工智能及应用、Python程序设计和大数据处理等课程。

 

 

 网络安全与信息化学院

201872

关闭窗口