高職院校1+X課證融通課程改革探索
——以360網絡安全評估證書為例

謝紅標

（浙江經貿職業(yè)技術學院 信息技術學院,浙江 杭州 310018）

0 引言

職業(yè)教育的主要任務是培養(yǎng)學生的專業(yè)技能。隨著經濟轉型升級步伐加快,社會對高素質技能人才有更高、更加多元的需求,需要職業(yè)教育提質培優(yōu)、增值賦能,建立同經濟社會發(fā)展需求密切對接、與加快教育現(xiàn)代化要求整體契合的新時代中國特色職業(yè)教育制度和模式。為此,2019年國務院下發(fā)了《國家職業(yè)教育改革實施方案》。這兩年各高職院校也一直在快速推進1+X證書工作,鼓勵學生在獲得學歷證書的同時,取得多類職業(yè)技能等級證書,拓展就業(yè)創(chuàng)業(yè)本領。

隨著互聯(lián)網和信息技術的快速發(fā)展,各種信息化系統(tǒng)已經成為國家的關鍵基礎設施。網絡已經成為社會和經濟發(fā)展的強大推動力,其地位越來越重要。但是,網絡安全問題也越來越突出,不僅關乎國家安全也深深影響經濟和社會穩(wěn)定。

近年來,網絡安全逐步呈現(xiàn)出“以人為本、以數(shù)據為中心”的新特點。其中,“以人為本”意味著,要筑牢網絡安全新防線,教育是基礎,人才是關鍵。為加快和加強網絡安全人才隊伍建設,國家出臺了很多支持政策。而作為職業(yè)院校和行業(yè)安全企業(yè),應加強校企合作,實行協(xié)同育人機制,對現(xiàn)有課程進行有效改革,實現(xiàn)課證融通,提升學生的網絡安全技能,為社會輸送優(yōu)質的網絡安全人才。

本文以360網絡安全評估證書為實例,按照產教融合、課證融通等要求,從課程體系、關鍵課程內容、師資隊伍、校企實訓基地建設等方面做了改革探索。

1 課程體系改革

目前傳統(tǒng)高職院校培養(yǎng)方案中的課程體系是按專業(yè)設置的,部分還是按照本科的方式進行設置。為了適應快速的市場需求變化,高職院校往往采取新設、停招、合并、轉型等方式,大破大立,大幅度調整專業(yè)。一方面,因為專業(yè)建設存在一定周期,專業(yè)調整往往滯后于市場變化；另一方面造成了辦學資源的大量耗費,也影響了專業(yè)文化的持續(xù)積淀,不利于形成學校辦學特色。

為此,2019年3月教育部和財政部聯(lián)合發(fā)布了《關于實施中國特色高水平高職學校和專業(yè)建設計劃的意見》,在人才培養(yǎng)上提出了深化復合型技術技能人才培養(yǎng)培訓模式改革,率先開展“學歷證書+若干職業(yè)技能等級證書”制度試點。在全面提高質量的基礎上,著力培養(yǎng)一批產業(yè)急需、技藝高超的高素質技術技能人才。在專業(yè)建設上提出了進一步提高專業(yè)群集聚度和配套供給服務能力,與行業(yè)領先企業(yè)深度合作,校企共同研制科學規(guī)范、國際可借鑒的人才培養(yǎng)方案和課程標準,將新技術、新工藝、新規(guī)范等產業(yè)先進元素納入教學標準和教學內容,建設開放共享的專業(yè)群課程教學資源和實踐教學基地。

網絡安全評估是跨多個專業(yè)的工種,主要對口如下幾個專業(yè):信息安全與管理、計算機網絡技術、大數(shù)據技術與應用、計算機應用技術、計算機信息管理、軟件與信息服務。對課程體系的改革遵循“底層共享、中層分立、高層互選”的思路進行構建,專業(yè)類關鍵課程如圖1所示。

圖1 網絡安全評估專業(yè)類關鍵課程體系結構圖Figure 1 System structure diagram of key professional courses for network security

其中底層基礎課為電子信息類專業(yè)跟計算機技術有關的必修課程:計算機應用基礎和程序設計基礎。中層核心課為對口專業(yè)相關的必修課程:計算機網絡、數(shù)據庫管理、Web應用開發(fā)和信息安全基礎等。高層技能課為跟考證密切相關的課程,信息安全相關專業(yè)必修,其他對口專業(yè)選修。

2 關鍵課程內容改革

圖1中的基礎課和核心課是專業(yè)共享的課程,對相關專業(yè)有普遍適用性。為配合360網絡安全評估1+X考證,需要對這兩類課程結合技能基礎需要進行改革。

2.1 計算機應用基礎課程內容改革

2021年3月,教育部辦公廳發(fā)布了信息技術課程標準。該標準中對課程結構進行了模塊化的設置,課程分為基礎模塊和拓展模塊。其中基礎模塊是必修或限定選修內容；拓展模塊是選修內容結合學校特色、專業(yè)需要和學生實際情況,自主確定的教學內容。因此在原有的課程基礎上增加信息安全模塊,供考證相關專業(yè)選修學習。主要內容和要求如表1所示。

表1 計算機應用基礎課程增加內容和要求Table 1 Added content and requirements for basic computer application courses

2.2 程序設計基礎課程內容改革

程序設計基礎課程是培養(yǎng)學生計算思維和養(yǎng)成良好編程習慣的課程。為配合網絡安全評估考證,在原有的課程基礎上增加安全代碼模塊,主要內容和要求如表2所示。

表2 程序設計基礎課程增加內容和要求Table 2 Added content and requirements for basic programming courses

2.3 計算機網絡課程內容改革

計算機網絡是計算機相關專業(yè)的一門核心課程,旨在讓學生熟悉網絡體系結構和掌握基本網絡應用技能,是后續(xù)專業(yè)課程的關鍵。為配合網絡安全評估考證,在原有的課程基礎上增加安全相關模塊,主要內容和要求如表3所示。

表3 計算機網絡課程增加內容和要求Table 3 Added content and requirements for computer network courses

2.4 數(shù)據庫管理課程內容改革

數(shù)據庫管理課程也是計算機相關專業(yè)的一門核心課程,旨在培養(yǎng)學生的數(shù)據管理方法和技能。同時,保護數(shù)據的安全性也非常重要。為配合網絡安全評估考證,在原有的課程基礎上增加安全相關模塊,主要內容和要求如表4所示。

表4 數(shù)據庫管理課程增加內容和要求Table 4 Added content and requirements for database management courses

2.5 Web應用開發(fā)課程內容改革

Web應用開發(fā)是計算機類專業(yè)的一門拓展課程,旨在培養(yǎng)學生的Web應用技術能力,也是一門較為綜合的課程。目前Web安全事件頻發(fā),需要構建代碼級的安全。為配合網絡安全評估考證,在原有的課程基礎上增加安全相關模塊,主要內容和要求如表5所示。

表5 Web應用開發(fā)課程增加內容和要求Table 5 Added content and requirements for web application development courses

通過對相關課程的改革,使得課程的內容更加符合360網絡安全評估考證的要求,從而實現(xiàn)課證融通。

3 師資隊伍建設

2019年3月,教育部和財政部聯(lián)合發(fā)布了《關于實施中國特色高水平高職學校和專業(yè)建設計劃的意見》,其中提出要與企業(yè)深度合作共同打造行業(yè)頂尖人才。目前高職院校和企業(yè)在人才培養(yǎng)、頂崗實習、見習等方面開展了較好的合作。在師資方面,有派教師到企業(yè)去掛職鍛煉,但這僅局限于“走出去”,而且頻度不高,知識更新也較慢,離符合職業(yè)技術等級標準有一定的差距。為此,還需要采用“請進來”的方式,把企業(yè)的工程師請到學校來。本文以與360校企合作為例,具體做法如下。

3.1 建立“雙師”工作室

“雙師”工作室對開展校企深度融合具有重要意義。首先它是一個教學平臺,將企業(yè)真實項目和課堂教學內容、企業(yè)真實環(huán)境和課堂實訓條件對應,實現(xiàn)教學過程和生產過程的融合。安全類企業(yè)有很多實際的攻防案例能有效結合和改造理論教學,做到理論和實踐的融合。

其次,“雙師”工作室也是一個科研平臺,企業(yè)可以利用教師的科研能力對企業(yè)相關技術難題進行專題研究。

再者,“雙師”工作室也是一個技術服務平臺,教師可以帶領學生,代表企業(yè)做一定的生產實踐服務。如教師可以帶領學生代表企業(yè)給客戶和相關單位做安全評估服務。

3.2 帶項目入校

企業(yè)帶實際項目進入學校,對企業(yè)和學校是共贏的。學校可以利用真實的案例進行教學,企業(yè)也能充分利用學校的場地和人力資源來更好地開展項目。同時,該方式也解決了企業(yè)專家進校后的工作問題,既鍛煉了學生的實踐能力,也鍛煉了工程師的管理能力和教學能力。

同時,通過多種方法和途徑打造一支混編的項目制彈性教師隊伍,鼓勵“人才雙向流動、名師名匠互轉”。學校和企業(yè)共建合作平臺,通過實踐教學、技藝傳承、項目合作、技術研發(fā)、成果轉化、服務咨詢等方式,培養(yǎng)更多符合社會和市場需要的復合技能型人才,實現(xiàn)校企協(xié)同育人成效。

4 校企實訓基地建設

信息技術是非常注重實踐的學科,網絡安全更是如此。為更好配合課證融合的有效實施,需要建立網絡安全評估實訓基地,以更好地培養(yǎng)學生的專業(yè)技能。實訓基地建設落地在學校,學生方便實訓,也同時解決了企業(yè)場地限制的問題。企業(yè)利用學校的服務器資源搭建網絡安全實訓平臺,校企共享資源,共同促進行業(yè)人才培養(yǎng)。

5 結語

課證融通是高職人才培養(yǎng)的方向,解決了高校和企業(yè)最后“一米”的問題。文章以360網絡安全評估1+X證書為例,從背景、課程體系改革、課程內容改革、師資隊伍建設和實訓基地建設五個方面進行了論述,為高職院校進行網絡安全類1+X證書課證融合實施提供一定參考。