信息安全人才現(xiàn)狀調(diào)研與高職課程體系研究

【摘 要】目前，面對(duì)社會(huì)需求，高職信息安全技術(shù)專業(yè)人才培養(yǎng)體系不成熟，課程設(shè)置不合理。為此，高職院校信息安全技術(shù)專業(yè)建設(shè)和改革應(yīng)按照企業(yè)需要的培養(yǎng)目標(biāo)、工作領(lǐng)域、就業(yè)崗位、技術(shù)和能力要求等，進(jìn)行專業(yè)課程體系設(shè)計(jì)。

【關(guān)鍵詞】高職 信息安全人才 調(diào)研 課程體系

【中圖分類號(hào)】G 【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】0450-9889（2012）02C-0030-03

一、信息安全的重要意義

信息化時(shí)代，信息安全問(wèn)題日漸凸顯。目前，我國(guó)整體的企業(yè)信息安全防護(hù)能力還很不夠，許多信息系統(tǒng)安全保護(hù)程度太低，甚至處于無(wú)防范狀態(tài)。

企業(yè)的正常運(yùn)作離不開各方面信息資源的支持，如企業(yè)的經(jīng)營(yíng)計(jì)劃、生產(chǎn)流程、工藝配方、建設(shè)方案、設(shè)計(jì)圖紙、客戶資料以及各種重要數(shù)據(jù)等，這些信息資源都是企業(yè)長(zhǎng)期積累下來(lái)的智慧結(jié)晶，與企業(yè)的生存和發(fā)展息息相關(guān)。這些重要信息一旦丟失或泄露，將會(huì)使企業(yè)喪失市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)，甚至?xí)媾R破產(chǎn)危機(jī)。

信息安全問(wèn)題主要表現(xiàn)在以下幾個(gè)方面：一是計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重；二是電腦黑客（包括商業(yè)間諜）活動(dòng)已形成重要威脅；三是信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。除此之外，自然災(zāi)難無(wú)法躲避。1993年，美國(guó)世貿(mào)中心大樓發(fā)生爆炸，一年后，能回到世貿(mào)大樓工作的公司由350家變成了150家，有200家公司由于無(wú)法取回原有重要信息而倒閉。據(jù)IDC（Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心）的統(tǒng)計(jì)數(shù)字表明，美國(guó)在2000年以前的10年間發(fā)生過(guò)災(zāi)難的公司中，有55％當(dāng)時(shí)倒閉，剩下的45％中，也有29％因?yàn)閿?shù)據(jù)丟失在兩年之內(nèi)倒閉，生存下來(lái)的僅占16％。高德納公司（Gartner，全球最具權(quán)威的IT研究與顧問(wèn)咨詢公司）的數(shù)據(jù)也表明，在經(jīng)歷大型災(zāi)難而導(dǎo)致系統(tǒng)停運(yùn)的公司中有2/5再也沒有恢復(fù)運(yùn)營(yíng)，剩下的公司中也有1/3在兩年內(nèi)破產(chǎn)。因此，企業(yè)需要一套完整的信息安全備份及容災(zāi)解決方案，以確保業(yè)務(wù)數(shù)據(jù)能有效安全地備份和恢復(fù)，減少企業(yè)的損失。

由上可見，企業(yè)要保持健康可持續(xù)發(fā)展，信息安全是最基本的保證之一。

二、我國(guó)信息安全市場(chǎng)現(xiàn)狀

2007年9月發(fā)布的《中國(guó)IT安全市場(chǎng)分析與預(yù)測(cè)2007-2011（1H07）》指出，中國(guó)信息安全市場(chǎng)的規(guī)模持續(xù)擴(kuò)大，當(dāng)年為3.195億美元，同比增長(zhǎng)27.0％。其中信息安全軟件市場(chǎng)在占整體市場(chǎng)的27.4％；比例最大的是信息安全硬件，為48.6％；信息安全服務(wù)市場(chǎng)僅占24.0％。對(duì)比高德納公司對(duì)全球信息安全市場(chǎng)分類的報(bào)告：信息安全服務(wù)市場(chǎng)占據(jù)整個(gè)信息安全市場(chǎng)57％的比例，網(wǎng)絡(luò)安全設(shè)備和安全軟件分別只占16％和27％。這充分說(shuō)明了信息安全服務(wù)行業(yè)在整個(gè)安全市場(chǎng)中的重要地位與廣闊的發(fā)展前景。然而，中國(guó)信息安全服務(wù)市場(chǎng)僅占整個(gè)信息安全市場(chǎng)的24.0％，與國(guó)外成熟的IT信息安全服務(wù)市場(chǎng)相比，中國(guó)的信息安全服務(wù)市場(chǎng)有著非常大的發(fā)展空間。這正是高職信息安全技術(shù)專業(yè)人才培養(yǎng)的目標(biāo)——該專業(yè)不是培養(yǎng)網(wǎng)絡(luò)安全設(shè)備的研發(fā)者或制造者，也不是培養(yǎng)安全軟件的開發(fā)人員，而是培養(yǎng)為企業(yè)信息安全提供保障服務(wù)的技術(shù)員。

賽迪網(wǎng)、美國(guó)國(guó)際數(shù)據(jù)集團(tuán)以及互聯(lián)網(wǎng)實(shí)驗(yàn)室的一些相關(guān)調(diào)查資料表明，未來(lái)7年，中國(guó)信息安全市場(chǎng)年復(fù)合增長(zhǎng)率高達(dá)35％。聯(lián)想網(wǎng)御應(yīng)用安全部產(chǎn)品經(jīng)理何晨認(rèn)為：近年安全市場(chǎng)的主要增長(zhǎng)點(diǎn)在應(yīng)用安全領(lǐng)域，以保障業(yè)務(wù)安全為核心、以人為本的設(shè)計(jì)理念將成為未來(lái)信息安全的主要關(guān)注點(diǎn)。

目前，社會(huì)需求與人才供給間存在著巨大差距。根據(jù)教育部2010年底的統(tǒng)計(jì)資料表明，我國(guó)每年信息安全人才缺口數(shù)以萬(wàn)計(jì)。大量從事信息安全管理的人員往往是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)專業(yè)的畢業(yè)生，并不具備信息安全管理所需的專業(yè)技能。信息安全人才無(wú)論是數(shù)量還是水平，都無(wú)法適應(yīng)當(dāng)今企業(yè)信息化形勢(shì)的需要，已經(jīng)成為當(dāng)前嚴(yán)重制約信息安全產(chǎn)業(yè)發(fā)展的瓶頸。

2009年10月13日，“國(guó)家信息技術(shù)緊缺人才培養(yǎng)工程首批人才實(shí)訓(xùn)基地”在北京啟動(dòng)，信息安全被列為八大緊缺人才領(lǐng)域之一建立了實(shí)訓(xùn)基地，該基地的建設(shè)對(duì)提升我國(guó)信息產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力，實(shí)現(xiàn)信息產(chǎn)業(yè)由大到強(qiáng)的戰(zhàn)略轉(zhuǎn)變具有重大意義。

三、高職信息安全人才培養(yǎng)定位及能力分析

（一）高職信息安全人才培養(yǎng)定位

2001年，武漢大學(xué)創(chuàng)辦了我國(guó)第一個(gè)本科信息安全專業(yè)，目前我國(guó)已有60所本科院校開設(shè)了該專業(yè)。經(jīng)過(guò)10年的建設(shè)，本科信息安全專業(yè)的培養(yǎng)目標(biāo)及其課程體系已比較成熟。而高職院校是近幾年才開設(shè)信息安全專業(yè)的，其培養(yǎng)定位不明確，沒有與本科信息安全專業(yè)區(qū)分開來(lái)。不少高職信息安全專業(yè)設(shè)置了與本科相似的課程體系，只是把課程難度降低了，但這些理論知識(shí)還是讓高職學(xué)生畏懼，最終無(wú)法達(dá)到教學(xué)目標(biāo)。有的高職信息安全專業(yè)設(shè)置的課程與傳統(tǒng)的網(wǎng)絡(luò)技術(shù)或通信技術(shù)專業(yè)課程相似，沒有建立一套完整的、符合信息安全應(yīng)用領(lǐng)域要求的課程體系。上述情況導(dǎo)致了學(xué)生缺乏專業(yè)特長(zhǎng)，難以對(duì)口就業(yè)。

高職信息安全技術(shù)人才培養(yǎng)定位在哪？其專業(yè)核心能力是什么？要解決這些問(wèn)題，首先需要分析信息安全人才的技術(shù)水平等級(jí)及其能力要求。

根據(jù)國(guó)家職業(yè)標(biāo)準(zhǔn)，可以把信息安全技術(shù)人才的技術(shù)水平從低到高分為四個(gè)等級(jí)：一是信息安全技術(shù)員，要求具備基本信息安全知識(shí)和技能，能夠解決日常程序性工作中所遇到的信息安全問(wèn)題；二是信息安全助理工程師，要求能夠?qū)ζ髽I(yè)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，能夠針對(duì)業(yè)已提出的特定企業(yè)的信息安全體系，選擇合理的安全技術(shù)和解決方案予以實(shí)現(xiàn)，并具備撰寫相應(yīng)文檔和建議書的能力；三是信息安全工程師，要求掌握各個(gè)信息安全技術(shù)領(lǐng)域和體系規(guī)劃，具備專業(yè)信息安全技術(shù)管理能力，掌握信息安全的各個(gè)領(lǐng)域和體系規(guī)劃知識(shí)，具備從信息安全管理層面進(jìn)行綜合性分析和總結(jié)的能力；四是高級(jí)信息安全專家，要求具備資深的信息安全理論和技術(shù)知識(shí)以及優(yōu)秀的信息安全體系設(shè)計(jì)、規(guī)劃和領(lǐng)導(dǎo)能力，能夠把握信息安全技術(shù)的戰(zhàn)略發(fā)展方向，在信息安全領(lǐng)域具有突出成績(jī)或杰出貢獻(xiàn)。

根據(jù)各等級(jí)對(duì)從業(yè)人員的能力要求，分析可知：碩士、博士生具有深厚的理論知識(shí)、較強(qiáng)的科研能力，積累一定的工作經(jīng)驗(yàn)后，可以達(dá)到第四個(gè)等級(jí)；本科生也有較強(qiáng)的理論基礎(chǔ)和規(guī)劃、管理能力，培養(yǎng)定位可以在第三個(gè)等級(jí)；高職生是工作在生產(chǎn)第一線的應(yīng)用型人才，要求具有較強(qiáng)的實(shí)踐能力，能做好日常安全維護(hù)工作，其培養(yǎng)定位適合在第一、第二等級(jí)。我國(guó)中小型企業(yè)正在迅速發(fā)展，其總數(shù)已占全國(guó)企業(yè)總數(shù)的99％以上，這些中小型企業(yè)對(duì)信息安全技術(shù)人才的需求都集中在中、低層次，也就是說(shuō)，企業(yè)往往需要的是高素質(zhì)、高技能的高職生，而不是做理論研究的碩士、博士或本科生。

（二）高職信息安全人才能力分析

鑒于信息安全技術(shù)人才的重要性且人才短缺，筆者作為專業(yè)負(fù)責(zé)人，已著手申報(bào)在柳州職業(yè)技術(shù)學(xué)院開設(shè)信息安全技術(shù)專業(yè)。為了做好該專業(yè)人才培養(yǎng)方案，專業(yè)團(tuán)隊(duì)教師進(jìn)行了廣泛的社會(huì)調(diào)研，并召開由10多名企業(yè)專家參與的新專業(yè)工作分析會(huì)，得出高職信息安全技術(shù)專業(yè)的培養(yǎng)目標(biāo)、工作領(lǐng)域、就業(yè)崗位、技術(shù)要求和能力要求。

培養(yǎng)目標(biāo)：培養(yǎng)具有良好職業(yè)道德，熟悉信息安全法律法規(guī)，可以集成信息安全系統(tǒng)，熟練應(yīng)用信息安全產(chǎn)品，具有信息安全維護(hù)和管理能力的高素質(zhì)、高技能專門人才。

工作領(lǐng)域：網(wǎng)絡(luò)搭建領(lǐng)域、信息安全管理領(lǐng)域、信息安全技術(shù)領(lǐng)域。

就業(yè)崗位：信息安全技術(shù)員、安全設(shè)備調(diào)試技術(shù)員、系統(tǒng)安全維護(hù)技術(shù)員、綜合布線技術(shù)員、安全加固技術(shù)員、信息資產(chǎn)風(fēng)險(xiǎn)管理員、安全評(píng)估技術(shù)員、網(wǎng)絡(luò)設(shè)備售前售后技術(shù)員等。

技術(shù)要求：備份與容災(zāi)技術(shù)、信息管理技術(shù)、病毒防范技術(shù)、黑客防御技術(shù)、防火墻技術(shù)、IDS與IPS技術(shù)、TCP/IP高級(jí)技術(shù)、VPN技術(shù)、PKI與加密技術(shù)、設(shè)備安全配置、系統(tǒng)安全配置、服務(wù)器安全配置、風(fēng)險(xiǎn)評(píng)估技術(shù)等。

能力要求：制定信息安全規(guī)章制度、制定信息備份及容災(zāi)解決方案、配置網(wǎng)絡(luò)安全設(shè)備、構(gòu)建企業(yè)網(wǎng)絡(luò)、維護(hù)網(wǎng)絡(luò)安全、搭建信息化系統(tǒng)、設(shè)計(jì)并實(shí)施系統(tǒng)安全方案、系統(tǒng)風(fēng)險(xiǎn)評(píng)估等能力。

四、信息安全技術(shù)專業(yè)課程體系

本文以柳州職業(yè)技術(shù)學(xué)院信息安全技術(shù)專業(yè)課程為例進(jìn)行探討。按照“企業(yè)需求與學(xué)生需求并重”的原則，形成由“內(nèi)容”和“形式”兩個(gè)維度構(gòu)成專業(yè)課程體系“二維”模型（見圖1）。兩個(gè)維度包括教育教學(xué)活動(dòng)的四個(gè)模塊。不同的模塊發(fā)揮不同的作用，共同構(gòu)成完整的課程體系，形成教育合力。

內(nèi)容維度包括“基本素質(zhì)教育體系”和“專業(yè)能力培養(yǎng)體系”，教學(xué)目標(biāo)都來(lái)自企業(yè)對(duì)學(xué)生的需求，二者相互融合、彼此滲透。其中“基本素質(zhì)教育體系”是人才培養(yǎng)的前提與基礎(chǔ)，主要以培養(yǎng)學(xué)生思想品德、職業(yè)素養(yǎng)、身心健康、應(yīng)用基礎(chǔ)等方面基本素質(zhì)為主，滲透專業(yè)特點(diǎn)和企業(yè)需求，重點(diǎn)解決學(xué)生“如何做一個(gè)社會(huì)人”的問(wèn)題；“專業(yè)能力培養(yǎng)體系”是人才培養(yǎng)的專業(yè)化，主要培養(yǎng)學(xué)生的專業(yè)理論知識(shí)和專業(yè)技能，使學(xué)生具有良好的職業(yè)素養(yǎng)和較強(qiáng)的職業(yè)核心能力，解決學(xué)生“如何做一個(gè)職業(yè)人”的問(wèn)題。

形式維度包括第一課堂和第二課堂，第二課堂是第一課堂的延伸和補(bǔ)充，二者是課程體系中不可或缺的重要組成部分。其中第一課堂側(cè)重系統(tǒng)知識(shí)的傳授和專業(yè)技能的培養(yǎng)，以課堂教學(xué)為主，是教育教學(xué)的主渠道；第二課堂側(cè)重實(shí)踐鍛煉和學(xué)生個(gè)性的發(fā)展，以學(xué)生課外實(shí)踐活動(dòng)為主。

在學(xué)院課程體系“二維”模型思路的指導(dǎo)下，根據(jù)信息安全技術(shù)專業(yè)培養(yǎng)目標(biāo)和技術(shù)、能力等要求，充分研討了該專業(yè)的人才培養(yǎng)特點(diǎn)，進(jìn)行專業(yè)課程體系設(shè)計(jì)（見表1所示）。

從表1可以看出，課程體系設(shè)計(jì)緊緊圍繞企業(yè)的需要，為“技術(shù)要求”中列出的專業(yè)技術(shù)開設(shè)對(duì)應(yīng)的課程；與企業(yè)專家共同研討，得出該專業(yè)的核心能力，并將對(duì)應(yīng)的課程作為專業(yè)核心課程重點(diǎn)學(xué)習(xí)。其中，有一種能力很容易被忽視，即制定信息安全規(guī)章制度的能力，《信息周刊》研究部2008年的調(diào)查顯示，60％以上的網(wǎng)絡(luò)威脅和攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部，如未經(jīng)授權(quán)的雇員對(duì)文件或數(shù)據(jù)的訪問(wèn)、帶有公司數(shù)據(jù)的可移動(dòng)設(shè)備遺失或失竊等，因此企業(yè)需要一套完善的信息安全管理制度來(lái)約束廣大員工的行為，保障企業(yè)的信息安全。

綜上所述，企業(yè)的需要是專業(yè)開設(shè)及其課程體系設(shè)置的指揮棒。如何采取適當(dāng)?shù)慕虒W(xué)方法，使教與學(xué)更有效率，達(dá)到該專業(yè)人才培養(yǎng)目標(biāo)，將是我們下一步要研究的工作。

【參考文獻(xiàn)】

［1］邢清華，米靖.職業(yè)院校推進(jìn)校企合作的措施研究綜述［J］.職教論壇，2011（15）

【基金項(xiàng)目】2010年度廣西新世紀(jì)教學(xué)改革工程立項(xiàng)（2010JGB163）；柳州職業(yè)技術(shù)學(xué)院教學(xué)質(zhì)量與教學(xué)改革項(xiàng)目（2009B006）

【作者簡(jiǎn)介】歸奕紅（1969- ），女，廣西欽州人，柳州職業(yè)技術(shù)學(xué)院副教授，碩士，柳州職業(yè)技術(shù)學(xué)院專業(yè)負(fù)責(zé)人、專業(yè)帶頭人，研究方向：網(wǎng)絡(luò)技術(shù)、信息安全專業(yè)教學(xué)與科研。

（責(zé)編 黎 原）