首页资料文库正文

信息安全专业范文10篇

时间：2023-03-20 17:18:13

信息安全专业

信息安全专业范文篇1

关键词：公安特色；信息安全；学科建设

中国刑警学院信息安全专业是伴随着全社会的信息化程度不断普及和提高，计算机犯罪侦查和电子物证检验工作面临着严峻的压力和挑战的形势下，于2002年2月26日申办成功的，成为继武汉大学后的第二批获批的信息安全专业，也是公安系统第一个具有信息安全专业的本科院校。2002年7月开始招收学生，目前该专业已招收六届本科生，2006年7月首批信息安全专业的本科生和二学位学生已经毕业，2007年7月第二届信息安全专业的本科生和研究生也已经走上了工作岗位，就业率为100%。用人单位无论是网警还是刑警反馈的信息都表明，学生在工作岗位上，办案能力强，业务全面，上手快。

目前我们的信息安全专业已经发展成以计算机犯罪侦查和电子物证检验为主干，以刑侦和法律为两翼的学科专业教育体系。形成了一个专业特色鲜明、教学计划科学合理、教学内容新颖实用、教学科研办案紧密结合，具有相当规模效应的特色专业。2007年被学院推荐为部级高等学校特色专业建设点。这样的结果得益于我们制定了特色鲜明科学合理的培养目标和与之相适应的教学计划。

1特色的培养目标

专业建设之初，在制定人才培养目标上，我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标，而教学计划主要是在武汉大学信息安全专业教学计划的基础上，参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为，搞计算机专业我们和普通院校的计算机专业相比没有优势，做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄，而且目前网络警察主要从地方高校引进计算机和法律专业人才，我们的毕业生从竞争角度也没有优势，这样不利于专业的长远发展。为此，我们把培养目标定位在大刑侦平台上，培养掌握计算机犯罪侦查理论与技能，能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样，不仅可以充分发挥中国刑警学院的专业优势，而且学生毕业分配出口广泛，到网警部门他们具有懂刑事办案、懂法律的优势，到刑警部门他们有计算机专业特色，懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上，我们占据了优势。有了一个科学的培养目标，才会有合理的教学计划。

2特色的教学计划

2004年，计算机犯罪侦查系对信息安全专业全面修订了教学计划。新计划以培养目标为指导，把“宽出口、实战型”作为教学质量控制的标准；把“点线面体”(主干课程是点、其前导后继构成线、主干课程线之间构成面、专业方向间构成体)作为讨论计划的过程控制，使新教学计划专家组的讨论意见空前的一致。这一教学计划也得到实战部门的好评，他们只听了教学计划就已经开始“订购”两年后的学生了。

该教学计划，把培养学生作为“大学生”、“警察”、“计算机专业人员”、“刑警”和“计算机案件侦查和取证人员”的基本理论、基本技能为模块进行设计。

“大学生”模块，这是教育部规定的所有大学工学本科生必须学习的课程集合。主要包括：大学英语、高等数学、普通物理学、大学生思想道德修养、马克思主义哲学原理、马克思主义政治经济学原理、思想概论、邓小平理论与“三个代表”概论、军事理论等课程。

“警察”模块，这是作为警察必须学习的课程。如，公安学概论、擒拿格斗、射击、犯罪心理学、犯罪情报学、公安应用写作、逻辑学等课程。

“计算机专业人员”模块，本着教学性大学培养应用性人才的这一目标，根据计算机犯罪侦查和电子物证检验的特点和工作需要，对计算机类专业课程进行筛选和调整。如，适当减少原理性课程门数或学时，增加应用性强的课程的设置，特别要强调语言类课程的学习，因为在计算机犯罪案件现场勘查时，如果不知道所遇到的文件类型和基本含义，会极大影响案件侦查的成功，也会丢掉很多线索。在教学计划中，我们先后共开设了C语言程序设计、汇编语言程序设计、可视化程序设计、ASP程序设计、数据库原理与应用、java程序设计等多门语言课程。但在强调语言的同时，也不能放弃能代表计算机专业特点的专业课程，这些课程可以培养学生的计算机专业功底。如，数据结构、计算机网络、操作系统原理、微机原理与接口等课程。

“刑警”模块，该模块是学生作为一名刑警应该掌握的基本原理和技能。我们把刑侦的专业主干课程均纳入了该模块。如，刑法学、刑事诉讼法学、行政法与行政诉讼法、刑事证据学、犯罪现场勘查、刑事案件侦查、预审学、查缉战术、侦查措施、经济犯罪案件侦查、治安案件查处等课程。

“计算机案件侦查和取证人员”模块，该模块主要是计算机犯罪侦查和电子物证检验人员所需要的知识。如，信息安全基础、网络安全技术与防范(含密码学)、计算机司法检验学、计算机犯罪案件侦查、计算机恶意代码原理与识别、常见操作系统分析、计算机信息系统安全法规、信息卡技术与安全等课程。

该教学计划以计算机专业理论和法律应用为基础，以计算机犯罪侦查和电子物证检验技术为重点，以刑事案件办理为特色的实用型教学计划。培养即懂传统刑事案件的办理，又具有涉计算机案件办理能力的复合型人才。

3特色的课程建设思路

为把信息安全专业办出刑警学院特色，我们将信息安全专业的课程划分为独有课、特色课和共享课。

独有课就是我们学院有，其他院校没有或非常薄弱的，如“计算机犯罪案件侦查”、“计算机司法检验学”和“计算机恶意代码原理与识别”等课程；特色课就是其他院校有，我们学院有特点的课程；共享课就是计算机及法律相关的课程，各院校开设的内容基本类似。

对各类课程采取不同的措施和思路。对共享课和特色课中的非特色部分，向重点大学靠拢，以他人之长补己之短，派计算机专业毕业的青年教师到在这些课程方面全国领先的重点大学学习，听一轮课，从中学习和了解他们的教学计划、教学内容、教学方法、教学手段、理论教材、实验教材、实验设备、实验方式等内容；特色课中的特色在于我们比地方大学有与公安实战联系密切的优势，比其他公安院校有刑警学院在刑侦和刑技方面的优势。要把握好以公安需要、应用办案为教学出发点，以培养实用型人才为教学目标的总体方向；而独有课是我们专业的拳头，要加大力量，选精兵强将，以老中青结合的方式，划分成课程攻关小组，甚至不惜重金聘请专家来共同搞好。

由于信息安全专业是刚刚兴起的专业，一些教师还没有进入角色，新课多，专业性强，任务量大，因此，提出“以课程建设促学科发展，全体动员，学生参与，加快发展”的课程建设总体思路。

将教学计划中的课程划分成课程小组，采取组长负责制，定时间、定任务、定目标。根据课程内容的需要，到重点大学进修加强理论基础，学习教学模式；到公安实战部门锻炼和听专业系的课程，了解公安一线需要，并学习涉计算机案件的办案方法。遇到难点形成科研课题，与各方面的专家共同进行攻关。再将办案方法和科研成果融入教学。这样就很好地实现了以课程建设促教学、科研和办案的发展，即实现了学科发展的目标。

由于教师数量少，工作任务重，有许多入门操作阶段的工作，以学生参与科研的模式，充分调动在校生特别是信息安全专业学生的积极性(在这方面已经在毕业论文和志愿者学生中进行了较成功的尝试)。在学生中成立“信息安全俱乐部”，教师为之提供理论和实战需要方面的指导，并提供适当的上机条件，让他们学会使用现有大量信息安全方面的软件，然后以讲座或交流的方式给全院师生讲解。这样不仅使教师摆脱了大量基础操作软件的调试，也极大地调动和提高了全体警院学生办理涉计算机犯罪案件的意识和能力。

为保证教学质量，所有新开课程上课前，课程组要对教学大纲和教学计划共同讨论，提出意见。在信息安全专业正式讲授前如果条件允许要在全院进行讲座或选修课，这样一轮教学过后专业教学就会较为成型。

4特色的实验室建设

根据我院信息安全专业以计算机犯罪侦查、电子物证检验和网络监察与监控为方向的特点，我们建成了全国高校第一个“电子数据取证实验室”和全国公安院校第一个“网络攻防实验室”。

“电子数据取证实验室”采用与公安实战无缝对接的思想，即公安实战单位用什么设备我们就学什么设备。这样使学生的动手能力和上手快的特点得以保障。这里不仅包括计算机取证专用机、还包括各种取证平台和取证软件。如图1所示。

“网络攻防实验室”重点解决在涉网案件中，网络痕迹的搜索以及网络监控、网络攻防技术演练等需要的实验室条件。该实验室不仅有核心交换机、路由器，还有防火墙、入侵检测系统、无线网络环境。单机上的主机与虚拟机、小组内的成员之间和小组间的攻防演练均可以实现。如图2所示。

这两个特色实验室的建成为专业课教学、为科研和办案提供了物质保证。

5特色的教学科研办案模式

信息安全专业范文篇2

关键词：高职教育；实训课程；1+X证书；信息安全

目前，国内高职培养的信息安全人才与社会需求存在较大差距，主要体现在人才培养的数量、质量上的不足，特别是毕业生的动手实践能力不强[1]。如何培养符合职业标准的技能人才是目前亟待解决的问题。2019年4月，教育部等四部门印发《关于在院校实施“学历证书+若干职业技能等级证书”制度试点方案》，正式启动“学历证书+若干职业技能等级证书”（简称1+X证书）制度试点工作[2]。1+X证书制度的执行，要求培训评价组织必须明确相应的职业技能标准。实训课程是提高在校生动手能力的关键环节，因此，研究基于1+X证书的高职信息安全专业综合实训课程改革，对于提升信息安全人才的培养质量，促进人才的精准培养有着不可替代的作用。

1现阶段我国信息安全人才培养的不足

（1）信息安全人才培养的数量和质量不足。近几年，我国高校培养的各类信息安全人才仅3万多人，人才缺口超过70万人[3]，且高校培养的人才知识广度和技术深度与IT强国要求相比有较大差距，网络安全应急响应和渗透测试等岗位急缺有丰富实践经验的人才。（2）信息安全实践教学内容达不到岗位实际技能要求。受限于实训条件、校企合作不足等客观原因，信息安全专业实践教学内容无法满足安全服务、应急响应、渗透测试等岗位实际技能要求，使得毕业生的动手实践能力不强[4]。（3）高职信息安全专业师资不足。目前，我国高职信息安全专业教师普遍缺少行业实践背景和相关经验，而高职信息安全人才的培养更强调实践教育，因此，高职教师应加强信息安全行业知识以及实践教学经验。（4）信息安全从业人员职业认证有待普及。用人单位对权威的国际认证、国家认证或企业认证更为认可，但目前信息安全从业人员的职业认证还不普及，也相对欠缺专业性和权威性，这就需要高校培养信息安全人才时注意课证融合。

2信息安全专业相关的1+X证书分析

2.1深度调研分析，遴选合适的1+X证书

在第三批和第四批“1+X”证书培训评价组织中，有着奇安信、天融信、深信服等多家信息安全领域知名企业，包括网络安全应急响应、网络安全渗透测试、网络安全运营平台管理等职业技能证书[5,6]。深度调研以上培训评价组织，结合专业培养目标、师资条件和实训条件等因素，遴选合适的1+X证书。此处以广东某高职信息安全技术应用专业为例，该专业每级共两个班，分别为网络安全应急响应及网络安全渗透测试方向。因此，为促进人才精准培养，基于两个班级方向，分别选择了“网络安全应急响应”及“网络安全渗透测试”证书。

2.21+X证书对应的岗位技能需求分析

针对1+X证书“网络安全应急响应”及“网络安全渗透测试”所对应的岗位进行工作任务和技能需求分析，如表1所示。

3基于1+X证书的高职信息安全技术应用专业综合实训课程改革

3.1综合实训课程设置总体思路

实训课程的设计思路本着能力本位、项目载体、学生主体的原则，基于岗位工作任务，按照工作过程系统化要求进行课程开发与设计。由1+X所对应的工作岗位确定工作领域和工作任务，并进一步对其职业技能进行分析，指导构建实训课程科目和内容；在教师的严格要求下，大多数学生可通过学习实训课程，能够胜任对应的工作岗位。

3.2综合实训课程设置分析

以广东某高职信息安全技术应用专业为例，基于两个班级方向，分别选择了“网络安全应急响应”及“网络安全渗透测试”证书。基于实训课程设置总体思路，分别开设如下的实训课程，如表2所示。

3.3校企深度合作，实行“双导师”制实践教学模式

深化校企合作，严格要求校内专任教师下企业参与项目实践，锻炼提升自身的项目实践经验。同时，引入奇安信、天融信、深信服等企业工程师和校内教师一起指导综合实训课程，实行“双导师”制实践教学模式，优化师资结构。校企“双导师”除了科学指导实训课程，还共同制定实训标准、开发工作手册式教材或新型活页式教材以及共建实训课程资源（表3）。

3.4采用“工程任务”式实训过程模式

实训课程通过模拟营造“网络安全应急响应工程师”及“渗透测试工程师”工作岗位，以来自企业的真实工程案例为逻辑主线组织实训教学内容，打破以知识传授为主要特征的传统学科课程模式，将完成“工程任务”必需的相关理论知识构建于工程之中，学生在完成具体项目的过程中掌握完成相应“工程任务”的技能，掌握必备的理论知识，培养职业能力。

3.5完善实训课程评价体系

完善教学评价体系，尝试将企业对员工的评价理念、思路和方法与学校教学评价结合，改革评价手段和办法，加强实践性技能的考核，采用过程评价和期末评价相结合。注重对学生动手能力和实践分析问题、解决问题能力的考核，对学习和实践环节上有创新的学生应特别给予鼓励，综合评价学生能力。综合评价原则上由校企“双导师”共同评定，可结合平时出勤、课堂表现、现场实操、完成综合项目等情况进行综合评价。

4结束语

信息安全专业范文篇3

【关键词】课程思政；课程建设；金课；混合式教学

2016年12月，在全国高校思想政治工作会议上强调，要把思想政治工作贯穿教育教学全过程，实现全程、全方位育人，努力开创我国高等教育事业发展新局面［1］。2019年10月，教育部正式了《关于一流本科课程建设的实施意见》［2］，促使课程思政理念形成广泛共识，构建全员全程全方位育人大格局。优化重构教学内容与课程体系，淘汰“水课”，打造在线课程与本校课堂教学相融合的混合式“金课”。2020年6月，教育部印发《高等学校课程思政建设指导纲要》［3］，全面推进各高校各学科专业课程思政建设。做好高校思想政治工作，将其融入专业课程教育，用好课堂教学这个主渠道。在当前“大思政”背景下，结合信息安全专业实际情况，打造信息安全专业“金课”迫在眉睫。信息安全专业课程建设过程中应加强教师队伍的思想政治建设［4］，深度挖掘思政元素［5］。《密码学基础》是各类高等院校信息安全专业开设的重要必修课，课程讲授过程中应体现人文素质教育，发掘思政教育资源，采用混合式教学模式［6］，合理设计教学过程，打造《密码学基础》金课。

1加强教师队伍的思想政治建设

专业课教师的主要任务是教授学生专业知识以及培养其实践能力，使学生树立正确的三观，确定未来职业发展方向。在教学过程中，专业课教师应适当融入思政内容，发挥思想政治教育的作用。思政教育是高校所有课程教师的共同责任，加强各学科教师队伍的思想政治建设迫在眉睫，可以从以下几个方面开展。

1.1加强教师育人理念和育人能力的培养

从学校层面考虑，应当出台相关制度提升教师的育人意识，将思政理念贯穿于教学中，鼓励教师在潜移默化中开展思政教育。积极组织教师参加课程思政培训，增加教师学习的机会，同时，可以邀请专业思政课教师共同交流，让教师深刻认识到自身的育人职责，善于将专业知识与思政教育相融合。

1.2教师在教学内容设置时应尽量结合时事热点

结合信息安全专业特色以及课程要求，教师可以在平时多收集信息安全相关案例，结合行业发展情况、最新科研动态及时更新学习内容，因材施教，让信息安全专业的课程思政建设呈现自身特色。

1.3教师适当使用多媒体平台或网站进行自我充电

教师应不断提升自己，时刻关注形势政策，提高自身的思想政治素养以及政治水平。充分发挥课程思政“润物细无声”的作用，培养学生正确的世界观、人生观和价值观，增强学生的责任心以及社会责任感［7］。

2挖掘《密码学基础》课程思政元素

专业课教师在《密码学基础》课程教学过程中应深刻理解课程思政的内涵与要求，深度挖掘思政元素，增强学生的学习热情，进行爱国主义及民族自信心教育，把学生培养成专业知识过硬和道德高尚的优秀人才。挖掘思政元素主要从以下几个方面考虑，授课主要内容与思政元素之间的映射关系如表1所示。

2.1对学生进行爱国主义等人文素质教育

爱国主义、民族自信心教育是我国重要的教育方针［9］。教师在《密码学基础》课程教学中对学生进行爱国主义和民族自信心的教育，激发学生的学习积极性，启发学生的社会责任感，弘扬学生的爱国情怀以及民族自豪感，为祖国的繁荣昌盛努力奋斗。为保证课程思政的时效性，教师应经常关注国家大事、时政热点、突发事件等与信息安全专业相关的信息，对坚定共产主义信念，坚持共产党的领导，激发学生报效祖国的斗志起到积极的作用。

2.2培养学生科学的思维方式

科学的思维方式不仅能应用到专业领域，还能应用到日常生活中。掌握科学的思维方式对学生的学习有很大帮助，让学生能更理性地思考问题，有效地解决问题。教师引导学生深入思考，让学生养成良好的行为习惯，形成良好的品质，树立正确的三观，建立健全的人格。同时教师应培养学生敢于挑战、勇于创新的科研精神，鼓励学生积极创新，将信息安全相关技术服务于国民经济。

2.3引导学生树立正确的职业价值观

教师对学生进行专业规范、专业伦理以及职业道德教育，对其形成正确的职业价值观有非常重要的作用。教师在进行专业课程教授时要引导学生遵守行业规范，具备安全防范意识，不违背职业道德，不损害公共利益，从而树立学生正确的职业价值观以及职业目标。

3采用混合式教学模式

借助慕课、蓝墨云班课、学习通、雨课堂、腾讯课堂、钉钉直播等网络平台，进行线上线下混合式教学，主要从课前、课上、课后三个方面进行。

3.1课前环节

教师可以准备与《密码学基础》课程内容相关的课件、思政素材、教学实例以及教学视频等资源，并通过平台。让学生课前预习，利用课余时间自主学习，主动思考。学生可以反复学习这些资源，实现线上线下无缝衔接。教师也可以尝试制作微课，将《密码学基础》课程的知识要点用5-10分钟的形式表现，微课时长短、内容精练、重点突出，这种碎片化的教学方式能充分利用课余时间，加深学生对知识要点的掌握。

3.2课上环节

教师设置讨论环节，学生分小组进行讨论，教师根据讨论结果分析总结。这样能进一步培养学生分析处理问题的能力，提升思政教学效果。同时教师可以通过学习通、腾讯课堂、钉钉等进行线上教学并录制课程。这种教学方式在2020年全国疫情严重时期，起到了很好的作用，同时教学中结合线上提交作业、线上测试、在线答疑等环节，大大提高了教学效率。

3.3课后环节

教师布置预习内容，分配不同的知识点让各小组在下一节课讨论。根据学生的学习能力分配难易程度不同的内容。除了分配内容有差异外，还可以鼓励学生进行分工协作。对于经典密码算法布置给学生预先学习讨论，有些学生数学基础较好，有些学生编程能力强，有些学生口才更好，这种方式便于学生对算法的理解、实现和讲解。同时设计课外思考题，进一步培养学生分析解决问题的能力。

4《密码学基础》金课实施——以“MD5算法”教学为例

秉承“以学生为中心”的宗旨，采用先进的混合式教学方法，融合思政元素进行教学［10］。以Hash函数中的MD5算法为例进行教学设计，教学过程主要有以下三个教学环节。

4.1课前布置任务

借助蓝墨云班课学习平台，教师在课前上传Hash函数相关视频、课件以及与国家战略相关的新闻报道等，同时标识出重难点。通过视频的方式回顾信息安全五个目标：机密性、完整性、认证性、可用性、不可否认性。并提出两个问题供学生思考：（1）加密算法解决了机密性问题，能否解决完整性问题？（2）如何解决完整性问题？从而引出Hash函数，并启发学生进行自主学习和思考。学生通过自学视频和课件内容，查阅相关学习资料，做好课前准备。

4.2课上运用翻转课堂模式教学

（1）分组讨论。教师首先组织学生分组讨论课前布置的两个问题，各推选一名小组代表进行详细解答，并在各小组间展开讨论。（2）内容讲授。教师接着公布正确答案并对学生的讨论进行总结，随后引出Hash函数等概念。对Hash函数中的一个重要算法MD5进行详细介绍，讲解算法的原理和流程、设计细节、工作模式、参数选择等。（3）实践环节。教师通过密码算法的验证软件或者使用程序设计语言实现该算法，为学生以后进行密码学综合设计积累一定的实践经验。（4）融入思政元素。教师在授课过程中进一步挖掘思政元素，让学生了解我们国家在Hash函数研究领域中取得的进展，介绍我国著名密码学者王小云教授潜心研究MD5系列算法并在Hash函数的安全性分析方面做出的突破性贡献。然后，进一步介绍，每个行业和领域都有很多像王教授一样值得敬佩的科学家和从业者，希望学生努力学习，以后在本职岗位上做出贡献，成为祖国的栋梁之材，使学生树立振兴国家的职业理想。

4.3课后总结

教师介绍MD5算法在数字签名、区块链等相关领域发挥的重要作用，让学生充分认识到该算法的实际意义，并介绍前沿的研究动态。要求学生自主查阅相关资料，在对MD5算法及其安全性分析有一定了解的基础上形成自己的学习报告，上传到学习平台。最后教师布置预习内容，为下节课做准备。

5结语

在“金课”标准以及“课程思政”理念的引领下，对信息安全专业课程建设深度思考，挖掘课程思政元素。开展线上线下混合式教学，以学生为中心进行课堂教学，切实提高教学质量。融合课程思政教育，打造《密码学基础》课程“金课”，不断提升人才培养水平，把学生培养成具备扎实专业知识和坚定信仰的创新性人才。

［参考文献］

［1］.把思想政治工作贯穿教育教学全过程［EB/OL］.

［2］《关于一流本课程建设的实施意见》［EB/OL］.

［3］《高等学校课程思政建设指导纲要》［EB/OL］.

［4］江明明，余磊，郭宇燕.新工科背景下信息安全专业建设探究［J］.廊坊师范学院学报(自然科学版)，2020，20(1)：121-123+128.

［5］郭艳燕.计算机类专业课程思政实施路径探索与实践［J］.计算机教育，2021(1)：80-84.

［6］高珊.混合式教学模式在概率论与统计课程中的应用探究［J］.廊坊师范学院学报(自然科学版)，2020，20(3)：101-103+112.

［7］李红娇，张凯，彭源.思政教育融入信息安全概论课程教学的探索与实践［J］.计算机教育，2020，301(1)：20-23.

［8］胡爱群，李古月，彭林宁，等.融入思政的网络空间安全前沿技术教学探索［J］.网络与信息安全学报，2019，5（3）：54-66.

［9］窦本年，许春根，金晓灿.密码学课程中的人文素质教育［J］.计算机教育,2019，291(3)：5-7+11.

信息安全专业范文篇4

一、IS－CDIO模式教育理念

CDIO工程教育在国际上被很多国家推广，是目前较为成熟的教育工程培养模式。2000年，美国麻省理工学院等四所大学共同研究创立。2005年，汕头大学对CDIO工程教育进行研讨并加以实施，取得显著成绩，在2006年成为中国第一个CDIO成员的高校，是教育部极力倡导的先进工程教育模式［2］。它代表了从想法、设计到实现的整个过程。以工程项目从研发到运行的生命周期为载体，使学生以主动的、实践的、课程之间有机结合的方式学习工程项目。IS－CDIO人才教育模式是在CDIO的基础上结合中国现阶段对信息安全人才培养的特点，以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技术的研究、设计、开发、应用、管理于一身，让学生积极主动地、实践地、各环节有机联系地学习和研究，主要分为从理论到技术、从技术到实际应用的过程［3］。IS－CDIO已经注意到抽象的理论知识的“教”和“学”及在教学过程中的“做”。该模式能增强学生的能力，培养学生的创新意识，提高项目设计能力和团队合作精神。IS－CDIO教学模式用于一些学校已取得初步成效。

二、信息安全专业人才典型职业岗位任务分析

职业岗位分析是基于IS－CDIO模式的高职专业核心课程来构建的［3］。分析的质量结果将会影响到课程体系开发，为避免专业课程体系开发失败，由学院组织专家，成立专业人才培养方案制定小组，通过对企业、行业调研和同行教师沟通和交流学习，确定信息安全技术专业学生培养的职业岗位群，主要有网络安全管理、IT取证分析、网络管理、信息系统安全测试、信息安全工程师等岗位。对职业岗位的主要任务及考取的相关证书进行分析，如表1所示。

三、IS－CDIO模式下信息安全专业教学的实施

基于IS－CDIO模式的人才培养方式，以任务驱动为导向，职业岗位为目标，构建新的课程体系，在IS－CDIO人才培养上与传统的培养方式体现出众多优势，为了能够更好地使学生学以致用，对信息安全专业实施IS－CDIO模式的教学改革和举措，如图2所示。

(一)IS－CDIO课程体系

在职业岗位任务分析的基础上，结合当前高职信息安全专业的人才培养目标，按照IS－CDIO模式将信息安全专业课程体系重新整合，可以分为四个模块:大学生信息素养课程、职业素养课程、专业技能课程、职业拓展课程。在四个模块中采用项目引领、任务驱动方式实施教学，使信息安全专业由四个模块组成完整的有机整体。1．信息素养课程信息素养(informationliteracy)是当代大学生必须具备的一种基本能力，1974年美国信息工程协会主席保罗泽考斯基(PaulZurkowski，1974)首次提出，有信息素养的人必须能够确定何时需要信息，并且具有一个检索、评价和有效使用所需信息的能力［4］。信息素养首先是一个人的基本素质，是传统个体基本素养的延续和拓展，个体在独立完成获取信息任务的情况下，对获得的信息能够加以运用，在个人成长的过程中，能够不断积累有价值的信息，完成对信息的评估，从而做出自己的决策。因此，要求当代大学生要从自身加强，为以后的学习和生活打好基础。针对信息安全专业学生，关于信息素养的培养，更应在信息获取和安全方面进行项目驱动教学模式来提高学生的信息素养技能。2．职业素养课程职业素养从理论上可以分为工作状态的标准化、规范化、制度化。通过合适的时间、地点、方式等来做正确的事，使在知识、技能、观念、思维、态度、心理上符合职业规范和标准。职业素养基本包括:职业道德素养、职业素养行为规范、职业素养技能三部分内容。大学生必须具备以上的职业素养要求，涉及职业素养的课程主要包括大学生思想道德修养和法律基础、思想和中国特色社会主义理论体系概论、大学英语、中国传统文化概论、大学体育、法律、职业道德、创业培训教育等课程。信息安全专业学生必须具有很强的职业操守，遵守职业道德，在IS－CDIO模式下进行职业素养训练，使学生达到人才培养目标。3．专业技能课程依据现有的职业岗位的相关要求，制定符合要求的人才培养方案，课程的开设要与岗位所需知识、能力和素质等衔接。以培养能力为原则，以培养岗位核心技能为主导，课程涵盖了职业核心技术课程、职业资格证书考核、岗位实训等相关的课程，通过IS－CDIO模式将课程划分为C、D、I、O四个阶段的教学过程。专业基础课(C)，主要对信息安全专业进行构思性实践，对信息安全的基本概念进行理解，形成对信息安全学习兴趣;专业核心课(D)，主要在信息安全技术的设计性和开发性实践阶段，要求学生能够建立一个团队，对信息数据进行分析、设计、开发等方面的学习，通过教师提供的案例和教学对学生进行培养;职业技能训练(I)是实践性阶段，通过参与实际应用项目开发和应用，提升学生的实际动手能力，提高团队的协作力，培养学生团队精神;顶岗实习实训(O)是运作性实践阶段，学生在企业中融入到新的团队，完成企业所安排的项目，使学生在实际工作环境中，将所学知识得到应用和验证，能够在实际环境中锻炼和提升自己，培养学生在步入社会前的务实精神和实际工作能力。4．职业拓展课程为学生开设专业课的同时，增加一些课外的选修拓展课程，根据学生的学习兴趣和学习专业课的基础情况，结合IS－CDIO模式，学生可以选择性参加一些提高学生综合素质的有针对性的课程，例如，开设的网络工程实训、网络安全管理工程师等与证书相关的课程，既提高学生的岗位应聘竞争力，又培养学生实际动手操作的能力。

(二)IS－CDIO教学方法

新课程体系下的教学要求以产教结合，以工作过程为导向的教学模式，注重培养学生职业素养和职业技能水平，将原有的教学模式改变为教、学、领、做一体化的教学。1．结合IS－CDIO的质量工程项目，推动教学改革依据IS－CDIO模式的人才培养方案，对信息安全专业人才培养目标进行教学方法改革，通过IS－CDIO的质量工程项目，将参与项目的教师以团队合作的方式，通过项目推动、任务驱动、案例分析等形式实施教学。对应IS－CDIO模式的教学体系，结合信息安全专业，规划并申报了4个省级项目获得审批。IS－CDIO体系的子项目是对信息安全专业人才培养的核心内容，通过项目促进教师对教学改革的积极性，充分调动教师和学生共同参与教学改革的兴趣，鼓励教师参与项目的培训、学习，在各自的IS－CDIO体系的子项目中取得一定成果来推动IS－CDIO的教育模式，通过改革取得的成果，教师以撰写论文形式来全面推广IS－CDIO模式的发展。2．工学结合，校企合作，“教学领做”一体化教学IS－CDIO工程教育模式是高职院校培养人才的初衷，为解决学校与企业零距离的对接，积极探索校企合作、工学结合的有效机制，加大校企合作的广度和深度，校企能够针对岗位和产品进行沟通和交流，学校需要了解企业文化、企业对信息安全人才需求的技术基础，以及人才的综合素质等方面，学校通过顶岗实习，将学生送到企业实习，企业可以将工厂、车间搬到学校，学校和企业软硬件资源达到最大共享，学校和企业可以联合办学，企业帮助学校制订人才培养计划，学校为企业培养优秀的人才，为企业服务，为社会服务。结合国际和国内对信息安全的最新技术，与国内信息安全相关企业进行沟通和交流，通过校内资金和企业赞助等多种形式，建立适合培养IS-CDIO模式的信息安全人才的实验实训基地，聘请企业工程师担任指导教师，培训教师和学生，面对面教学，形成学中做、做中学的一体化教学模式，使培训基地成为企业人才需求的储备库，校企能够达成共识，为企业培养出信息安全专业人才。3．教科研相辅相成IS－CDIO模式教育鼓励教师将科研引入教学改革中，讲师将科研成果融入教学内容中，改变对传统知识的传授方法，将科研成果以实验的方式讲解单一的概念，通过科研项目，要求学生及时掌握信息安全最前沿的知识、不断更新知识，在课堂上，科研团队的教师可以集体教学和研讨，学生可以参与互动，同时组建创新小组，学生可以自主探索新的知识。

(三)IS－CDIO教育模式的教材建设

在新课程体系标准下，部分课程不能单一的教学，需要课程进行整合，现在还没有整合过的课程教材，所以，需要授课教师根据整合课程的课程标准来确定教学内容，并在以后逐渐完善，以IS－CDIO教育模式编写教材，教师将科研成果融入到教材中，在教学研究中不断更新，为今后适用于高职学生的教材编写等工作做准备。

(四)IS－CDIO教育模式的师资队伍建设

建立一支高水平、爱岗敬业、创新精神强、具有团队合作的高素质的IS－CDIO教育的教师队伍，是高职院校刻不容缓的任务。随着新课程体系标准的出现，教学模式发生了改变，对教师的要求更加严格。首先，教师要与企业对接，教师既是企业的工程师，又是学校的传道授业解惑者，学校的教师要到企业去挂职锻炼，企业的工程师可以到学校任教，实现师资力量的校企合作;其次，加强同类院校之间的交流与合作，获得其他高等学校的对口支持，对教师进行系列讲座培训，提高教师的教学水平;再次，加强学校内部原有教师的培养，教师培训以攻读硕士学位、博士学位，骨干教师培训等形式，提高教师的学术和教学水平。

四、结语

信息安全专业范文篇5

论文摘要：结合单位的实际，分析了现有计算机专业课程特点和不足，讨论了高师计算机专业学生开设信息安全法律法规课程的必要性、可行性，分析了信息安全技术课程、与信息安全有关法律法规课程的特点．给出了高师信息安全法律课程的教学目标定位、设置方法．

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系．该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及的知识点也非常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈骗；利用网络获取国家政治、经济、军事情报；利用网络显示自己的才能等．这说明仅就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．

信息安全专业范文篇6

【摘要】在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后根据职业岗位和职业能力的要求构建信息安全技术专业的课程体系。

【关键词】高职院校信息安全技术课程体系建设

一、前言

随着计算机网络的迅速普及以及广泛应用,信息安全已经被提到一个非常重要的位置。信息安全的意义从大的方面来说关系到国家的安全、社会的稳定,从小的方面来说关系到公私财物和个人隐私的安全。为了保证计算机网络中的信息安全,必须有专门的人才对计算机系统和网络系统进行管理、使用和维护,目前不少院校相继开设了信息安全技术专业。由于信息安全技术的应用面及涵盖面非常广,因此在课程体系建设中,必须首先对社会需求进行广泛而深入的调研,再根据调研结果开发符合社会实际需求的课程体系。

二、当前高职信息安全技术专业课程体系存在的主要问题

1.课程设置与社会需求脱节

部分高职院校在构建课程体系时,主要考虑学科的系统性和完整性,而对社会的需求不够重视,这样使课程的设置与社会需求脱节,学生毕业以后,不能立即做到学以致用。

2.重理论轻实践

部分高职院校在构建课程体系时,往往重视理论知识的传授,而较少考虑如何培养并提高学生的操作技能,这样培养出来的学生具有较好的理论知识,而实际操作技能较差。

3.未面向职业岗位群,专业口径较窄

部分高职院校在构建课程体系时,往往只按学科的系统性和完整性进行建设,较少面向实际的工作岗位,这样学生毕业后一般无法直接上岗;部分高职院校虽然面向实际的职业岗位构建课程体系,但专业口径较窄,因此也会影响学生的就业。

三、高职信息安全技术专业课程体系建设的基本原则

1.以就业为导向

主要从以下几个方面考虑:第一,根据社会对人才的需求以及社会的当前发展状况来设置课程。第二,面向职业岗位群设置课程,做到“所学即所用”。第三,邀请企业专家参与课程体系建设。

2.以职业能力为目标

分析职业岗位群中各个岗位所需要的职业能力,以职业能力为目标,使学生完成有关的课程学习后,即可具备相应的职业能力。

3.理论知识与实作技能兼顾

课程体系建设要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,专业课程的设置要具有针对性和实用性。

四、高职信息安全技术专业课程体系建设探讨

在构建信息安全技术专业的课程体系之前,应首先根据社会需求确定职业岗位,并根据职业岗位分析职业能力,在此基础上再进行课程体系建设。

1.职业岗位分析

为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向,还可以面向网络应用等基础方向,这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。经过对本地区进行社会调研,可确定信息安全技术专业的职业岗位群中包括“信息安全技术工程师”、“网络管理员”、“网络售后技术支持工程师”、“计算机和网络硬件设备及信息安全产品营销”等岗位。

2.职业能力分析

(1)信息安全技术工程师

具有使用防病毒系统、反间谍系统、IPS系统的能力;具有安装网络设备和安全硬件产品的能力;具有全面制定和实施信息安全策略的能力;具有攻击和防御的能力;具有信息安全审计的能力。

(2)网络管理员

具有安装和配置网络终端以及网络设备的能力;具有定位和排除常见网络故障的能力;具有设计和实施网络安全策略的能力。

(3)网络售后技术支持工程师

具有协助安装大中型网络以及协助验收和测试网络的能力;具有排除网络设备或系统故障的能力;具有为客户解决网络技术问题、为客户提供培训并协助客户管理和配置网络设备的能力。

(4)计算机和网络硬件设备及信息安全产品营销

具有组建及维护计算机系统的能力;具有根据网络设计方案选配、安装、调试及维护网络硬件设备的能力;具有使用常用安全产品以及对安全产品进行升级维护的能力。

3.构建信息安全技术专业的课程体系

根据调研结果确定职业岗位群,并完成各岗位的职业能力分析以后,就可以按照“以就业为导向”的原则来构建信息安全技术专业的课程体系。课程体系要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,在教学中采用“教、学、做”一体化的教学方法。课程教学中的实践环节包括课内实验、项目实训、毕业设计及顶岗实习,各主干课程的实践部分一般应达到总课时的50%。信息安全技术专业的主要课程设置如表1所示。表1信息安全技术专业课程设置

在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应“以就业为导向”,首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后在此基础上开发符合社会实际需求的课程体系,这样才能使不同水平、不同层次的学生都能较好地实现就业。

参考文献:

[1]彭迎春.高职信息安全专业课程体系建设的实践[J].职业技术教育,2007.15.

信息安全专业范文篇7

【关键词】信息安全；校企合作；人才培养

1引言

新一代信息技术、数字经济快速迭展，云计算、移动互联、物联网、工业控制系统等新业态、新技术不断涌现，对职业教育培养信息安全复合型技术技能人才提出了新要求。教育部办公厅2020年《关于征求对新版职业教育专业目录意见的函》，高职专业目录更名新增“信息安全技术应用”专业，本科层次专业目录更名新增“信息安全技术”专业。信息安全技术应用专业人才培养倍受关注。

2新增信息安全技术应用专业基础背景

2.1网络安全产业发展

从传统意义上说，网络安全产业是指保障网络的可用、可靠和安全提供的产品和服务。近年在技术发展和用户需求的双轮驱动下，新技术、新产品促使安全产品和安全服务的融合日益紧密，现代网络安全产业的内涵拓展成为保障网络空间安全提供技术、产品和服务的相关行业的总称。行业企业也从只关心“如何做网络安全”扩展到“如何在不同应用场景下做网络安全”。因此，网络安全产业涵盖了应用场景、数据业务、基础安全、服务体系。

2.2信息安全人才需求

指出，“没有网络安全就没有国家安全”。据智联招聘与360互联网安全中心的《2019年网络安全人才市场状况研究报告》，2019年上半年，网络安全人才需求规模指数为117.2，较2018年下半年环比增长104.9%。网络安全人才市场需求的规模相比2018年7月也增长了3倍。安全牛对网络安全领域的产品和服务细分为：云安全、应用安全、业务安全、新兴安全、物联网安全、数据安全、工控系统/OT安全、网络与边界安全、身份与访问控制、端点安全、安全管理与服务、安全运营、综合类等13个子领域。通过统计近3年各领域厂商收入水平，由于品牌效应、规模效应等因素，综合类厂商整体收入水平远高于其他。而对用人单位和历届毕业生的网络调查显示，行业企业急需的信息安全技术应用人才，尤其是具有实战攻防能力的信息安全技术应用人才，是高职信息安全技术人才培养的重要方向。

2.3互联网技术专业群建设

近几年，嘉兴、杭州、湖州、宁波等长三角地区的中心区，全面推进互联网经济发展，数字经济是政府推动的头号工程，实施“互联网+”行动，推动互联网与经济社会各领域跨界融合，互联网技术相关专业群发展迅猛。增设信息安全技术应用专业，培养信息安全技术应用专业人才，为完善互联网技术专业群建设，向地方性综合性职业大学办学方向发展提供了支撑。

3新增专业实施情况

3.1校企共创成立网络空间安全学院

充分体现高职教育是一种类型教育，主张高起点。聘请院士专家作顾问，联合区公安局、网警中心和区域网络安全专业公司，本着“资源共享、优势互补、互利共赢、合作发展”的原则，签订合作协议，共同建设网络空间安全学院，政行校企四方合作共同培养网络空间安全人才。企业以准捐赠方式开展多元化深入合作，共创混合式特色人才培养模式。以岗位能力养成为导向，将企业实践案例和实战成果的凝练转化为实践教学资源，协同培养符合区域经济发展和战略发展规划的技术技能型信息安全人才。

3.2“专业点+企业群”模式奠定了信息安全人才培养基础

学校以“专业点+企业群”的形式与杭州安恒信息技术股份有限公司、浙江创智科技股份有限公司等4家行业龙头企业组建“信息安全与系统运维”现代学徒制试点班，成为教育部第二批现代学徒制试点专业，连续3届共同培育了学徒110人，校企深度合作，共建共享融合教学、实训、竞赛、实战演练于一体的新型信息安全人才培养平台。

3.3校企共建充实了信息安全技术应用专业实践教学资源

3.3.1深度合作，建立产教合作伙伴圈与网络安全领域龙头企业、省市相关政府部门，针对实战化的人才需要，优化配置面向实战的教学环境、软硬件设施，打造校内练兵中心和企业战训中心，为学生提供校内学习和企业实战的优质环境。校内练兵中心同时作为政府相关部门公安网警培训、训练及技术创新的场所，共享资源。政行企校四方协同开展人才培养、科技创新和技术服务，为区域信息安全保驾护航。学院成立专业建设小组，校企共同开展专业建设研讨活动，制定切合实际的专业定位、培养目标、专业建设方案、实践教学体系、课程体系设置等。3.3.2深化现代学徒培养，应对岗位紧缺型学徒需求深化现代学徒制人才培养模式，推进企业合作，依托现有基础开展校内练兵中心和企业战训中心以及亚运会组委，校企协同组建“2022亚运卫士”学徒班，开展以服务2022杭州亚运会等重要国内外大型交流活动的现代学徒制人才培养。在培养模式、课程体系构建、师资团队、教学资源、基地建设、标准机制建设等方面，校企共同研究与推进。3.3.3面向网络安全实战，重构“双平台+三模块”现代学徒制课程体系以打赢网络战为目标，在实战环境下重构课程体系。分析行业所需的岗位基础职业能力和岗位核心职业能力，把课程体系分为专业基础和公共素养两大平台，岗位技术技能、学徒个人发展、创新创业3个模块。将真实项目引入课程教学中，为培养学生良好的职业素养和过硬的专业素质奠定基础。3.3.4院士专家领衔，创新校企互聘共用的网络安全教学团队聘请网络安全领域顶级专家作为团队顾问，指导教科研开展和实战项目开发。联合行业龙头企业制定持续的知识更新和技能提升方案，教师进企业锻炼与定期再培训，共同开展企业横向课题、学校科研、省级访问工程师、大学生创新创业等项目。校企互聘师资队伍，实施校企双师“一对一”结对，共同开展人才培养、科学研究与社会服务。3.3.5共建共享，丰富校企教学资源2017年至今，校企合作共同开发HTTP协议分析、Web安全测试/部署、二进制软件逆向分析和漏洞挖掘、安全代码编写、安全攻防基础等初、中、高三级培训包560学时。完成10门企业课程的课程标准制定，并分步推进核心课程的内容重构及资源建设，完成《计算机网络组建》《网络设备配置与管理》《网络安全管理与维护》等校企共建共享教材的开发。校企共同立项《计算机网络技术专业“1+1+1”三段式现代学徒制人才培养改革与实践研究》浙江省教学改革项目，建设省精品在线开放课程、国家专业教学资源库子项课程，课堂教学改革项目持续推进。

4专业发展思考

在当前网络安全新形势下，信息安全技术应用专业应适应社会发展的需要，以就业为导向，培养更多满足当今社会需求的信息安全技术应用人才。①研究本专业最新的人才需求信息，为本专业人才培养目标的定位、课程体系的制订、教学计划和课程标准的修订、教学的改革提供依据和帮助。提高网络安全人才培养质量及毕业生就业质量，让信息安全人才的培养体系化、规模化、系统化，更好地满足国家安全对信息安全人才的需要。②专业课程建设。坚持高起点、高标准，走实战化之路，组建以行业专家、技术专家、教育教学专家、专业带头人和青年教师为主要成员的专业建设小组，制定课程标准并定期评审，总结一套符合高职教育特色的教学方法。力争用3～5年时间，打造精品专业课程。③信息安全人才输出最大化。建设信息安全专业化课程、成立信息安全技能中心、开发信息安全重点项目、设立信息安全人才基地等方式，针对社会工程技术人员、信息管理人员、在校学生、信息安全从业人员推出特色教育模式，实行信息安全人才的专业化和层次化培养。

5结语

信息安全是一定应用场景下的创新业务数据、基础安全和服务体系建设，处于动态性、复杂性与竞争性并存的网络环境中，信息安全人才的培养需要政策和战略计划配套的顶层设计、多元主体协同推进、系统性设置专业课程和实践项目，利用模拟实验、竞赛活动、安全演练等多种创新教育方式，提高实战性安全人才的培养实效。

【参考文献】

【1】郭文忠,张友坤,董晨.网络强国战略背景下的“五位一体”信息安全人才培养模式探索[J].中国大学教学,2020(10):21-24.

【2】邓国斌,黎斌,沈萍.高职网络信息安全专业人才培养实践与探索[J].福建电脑,2020,36(07):140-142.

【3】王佰玲,董开坤,张宏莉,等.网络空间安全新工科专业建设的探索与实践[J].高等工程教育研究,2020(03):37-42.

信息安全专业范文篇8

1目前高职校企合作中存在的问题

学院开设该课程已经有10年，信息安全课程本身具有很强的理论性和实践性，从实践教学效果看，应用型信息安全专门技术人才的培养，绝不能单靠高职院校自己独立完成。学院非常重视校企合作，但校企合作在运行过程中还存在以下3个方面的问题。1.1校企合作流于形式。学校与企业合作的形式，一般是协议合作，也有少量是口头合作等其他形式。合作的方式，大多是学生到校企合作单位实习，专业教师到企业顶岗实践。实际情况是，有些企业为学院提供几个实践岗位，有些是学生偶尔去企业参观学习，学生对就业定位不够明确，很多学生在学习该课程时不能很好的投入，也包括一些对该课程感兴趣的学生，导致信息安全技术型和应用型人才越来越少。个别学校与企业之间有“合”无“作”，流于形式。内容单一、形式单调，加上诸多条件的限制，学生真正动手实践的机会非常少，实践教学不能完全的跟企业接轨，而企业也很少主动参与学校实训中心建设。企业与学校之间很难进行真正的融合，严重影响校企合作的实效性，有违初衷，不能达到预期效果。1.2企业积极性不高，院校能力不够强大。高职院校与多家企业合作，建立校外实训基地、定点对口实习机构，实现教学与实训相结合。但是，由于企业很难在短期内获得经济效益，校企文化和价值冲突使得部分企业缺乏校企合作的动力；还有些企业对校企合作缺少实践经验和远见，不了解学院人才培养情况，在校企合作中通常处于被动地位[2]。另一方面，学院自身合作能力不强，学院不能及时了解行业企业的发展情况及社会用人需求，导致在课程设置、授课内容、实践操作等方面缺乏核心技术与实践经验，制约并束缚了学生的动手实践能力和应用知识的能力，导致学生不能适应工作岗位需要，也没有形成校企合作实践机制。有些老师的科研能力与技术操作等方面相对较弱，很难在信息安全校企合作中发挥实践和创新作用。1.3校企合作中双方师资严重缺乏。校企合作师资方面，其一，企业要配备信息安全课程的兼职老师和实训指导老师。有些企业安排的老师是最有名气或学历最高的高级工程师；有些企业为了节省成本，安排“一师兼多职”。他们往往是没有太多的时间和精力指导学生，无法保障学生的课程实践与职业素养的提高。其二，通常情况下，一名带队教师指导数十名、甚至几十名学生，无法保证指导的全面性，不能实时地掌握企业的需求及学生表现情况。学院的专职教师大都是硕士研究生以上学历，有系统性专业知识，做过理论研究，但也大都缺少企业实践经验与经历，缺乏岗位所需的职业技能[2]。“双师型”教师的比例偏低，严重影响校企合作的开展。

2高职信息安全课程校企开放合作式实践教学

2.1开放理念促进高职信息安全课程校企合作。开放理念的本质是开放性，坚持以开放促改革、促发展。开放理念在于充分利用社会资源，把企业的实践条件和其他有利因素转换为信息安全课程的学习优势，与企业构建并保持长期的、稳定的、互利的合作关系。对高职信息安全课程来说，校企合作教学要坚持开放理念。开放理念必须突破传统思维的课程模式，把培养学生的分析问题和解决问题的能力当成主要任务，这是发展创造性思维的重要环节，也是培养应用型人才的重要途径[3]。2.2加强高职院校信息安全课程“双师型”师资队伍建设。建设一支具有扎实的专业理论知识、熟练的专业技能和较高职业素养的“双师型”师资队伍，是高职院校深入开展校企合作的基础。为了加强学院“双师型”师资队伍建设，提高教师团队的实践教学水平，提出专业教师必须参加行业实践。教师根据教学和科研的需要参加行业实践，需建立教师到企业学习与实践的管理制度，将具体情况作为教师聘任、考核和晋升的重要指标[2]。信息安全相关专业教师每五年必须累计不少于6个月到与专业对口单位或企业参加行业实践，让他们有机会切身了解信息安全第一线的实际应用情况。学院还聘请有经验的信息安全专家到学院开展讲座，与教师一起讨论教学方法、交流专业学术研究；鼓励专业教师攻读更高层次的学位，提高专业技能和学术水平；积极引进高层次信息安全人才，加固师资队伍力量，并培养和带动其他年轻教师。2.3与企业共建校内开放性信息安全实训区。我院与蓝盾信息安全股份公司（以下简称“蓝盾公司”）合作建立了校内开放性信息安全实训区。⑴为学院的硬件设施提供后备资源开放性实训区是实践教学的生命源泉，其基于学院现有的信息安全实验教学环境，改善运行管理模式，校内外资源整合与优势互补，为教学和科研提供良好的高效的支撑平台[4]，更大程度上满足社会、企业对信息安全人才的高需求。⑵完善授课计划和课程内容网络和信息安全飞速发展，高职信息安全课程的授课计划和课程内容很容易与社会需求脱节，达不到社会和企业对人才的真正需求[4]，毕业生很难找到专业对口的工作，信息安全的人才缺口也越来越大。校企合作建立开放型实训平台，能完善授课计划和课程内容，优化人才培养方案。例如，学院可根据蓝盾公司对信息安全人才的需求，通过渗透、防火墙、入侵检测、网络攻防等模块搭建云平台，构建实践课程体系，帮助学生在学习阶段打下坚实的专业基础。教师的综合教学水平也能得到较大的提升。⑶信息安全专家和企业工程师走进校内实训区2014年起，本院从省政府涉外安全处、司法厅、监狱管理局、信息安全公司等单位聘请8名专业实务人员作为兼职、兼课教师，对信息安全课程进行实践教学指导。合作方蓝盾公司有丰富经验的高级工程师/CEO来院开设信息安全讲座，2名专业技术人员担任信息安全校企合作课程的兼职教师，进行针对性和实用性的理论教学和实训指导。期间从课程内容及教学理念等方面不断修正，提出了许多切合实际的意见和建议。⑷提高学生实践动手能力在校企合作建立的开放性信息安全实训区，学生接触到企业中的先进理论和实际操作流程，避免了传统实验课的枯燥和无趣，学生在自主学习过程中主动观察、思考、发现新问题，并能独立地分析问题和解决问题，逐步提高团队协作精神、创新能力和实战能力，适应了信息安全行业对人才实践能力和综合素质的高要求，学生毕业后能迅速融入企业开展工作。2.4深入企业，实现开放式融合。学生经过学院的开放性信息安全实训区两年的锻炼，有了一定的理论和实践基础，然后进入校企合作单位实习，有利于引导学生加强专业实践，为学生就业与企业用人实现零距离对接[5]。依托蓝盾公司的资源，发挥双方的优势，改善信息安全课程实践教学体系，提高学生应对信息安全事件的应急响应能力和解决实际问题的能力。深入企业，学生有机会参与信息安全实验或平台的开发、设计信息安全攻防方案、制定详细的信息安全规划手册，这样就能更加快速的熟悉企业流程、感受企业氛围、丰富实践经验，再将这些有利因素融入到校内，更好的实现开放式融合。

3结束语

校企合作是工程实践教育及培养应用型人才的必经之路。经过两年多的改进，我院基于开放校企合作式的信息安全课程实践教学取得了初步的成果，学院和企业资源共享、优势互补、双向互利，高职信息安全相关专业学生受益匪浅。未来发展中，企业要更多地参与到职业教育和实践教学中，不仅要把校企合作当成是选择人才的途径，也要关注人才培养过程，真正把培养人才纳入企业价值链中。学院要加大信息安全场地和设备的投资，专业教师明确在实践教学中所担任的角色，加强信息安全平台和实训中心建设。校企深度融合的高职信息安全课程改革，还要有合理的评价标准和具体方法，校企双方加强责任分担的管理机制，以取得进一步双赢的效果。

作者:李玲俐单位:广东司法警官职业学院

参考文献:

[1]中国新闻网.供需缺口高达95%网络安全人才培养亟需重视[EB/OL].[2016-11-29]news.163.com/16/1129/11/C71M60EJ000187V5.html

[2]宋萌.基于开放理念下的高职院校校企合作研究[J].湖南邮电职业技术学院学报,2016.15(3):69-71

[3]彭芳,缪礼鸿,陈新等.开放性实验教学管理体系的探索与实践[J].实验室科学,2017.20(1):151-153

信息安全专业范文篇9

除了黑客的攻击、病毒的蔓延外，以网络为工具的犯罪行为在逐渐增多。网络色情泛滥成灾，严重危害未成年人的身心健康；网络商务备受欺诈的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出商品却收不回货款；软件、影视、唱片的著作权受到盗版行为的严重侵犯，商家损失之大无可估计；在网络上肆意污辱、诽谤他人成为常态，网络经常沦为进行人身攻击的工具。对计算机相关专业学生进行信息安全与保密课程教学可以有效遏止病毒的蔓延，减少网络犯罪。当前国内各行各业对信息安全人才的需求量特别大，高校信息安全专业培养的信息安全专业人才已远远不能满足社会对信息安全人才的需要，人才的严重短缺，阻碍了我国信息安全事业的快速发展。利用与信息安全有密切关系的计算机相关专业培养信息安全初、中级技术人员是解决我国信息安全人才短缺问题的有效方法之一。目前我国大部分高职院校设置了计算机信息管理、计算机应用技术、计算机网络、计算机软件、信息安全技术等专业，但是，除了信息安全技术专业外，大部分计算机相关专业没有开设信息安全与保密课程。在高职院校计算机类专业中全面开设信息安全课程，可使每一个从事与计算机相关工作的学生都懂得这方面的知识，使学生在扎实的非信息安全知识体系下较为系统地了解信息安全基本理论、技术和方法，从而培养出具有计算机学科特色的复合型信息安全人才，逐步改变我国信息安全专业人才匮乏的现状。

二、高职计算机相关专业开设信息安全与保密课程的必要性

1.社会对信息安全技术人才需求量大。当前国内各行各业对信息安全人才的需求量特别大，高校信息安全专业培养的信息安全专业人才已远远不能满足社会对信息安全人才的需要，人才的严重短缺，阻碍了我国信息安全事业的快速发展。利用与信息安全有密切关系的计算机相关专业培养信息安全初、中级技术人员是解决我国信息安全人才短缺问题的有效方法之一。

2.计算机病毒蔓延，网络犯罪越演越烈。除了黑客的攻击、病毒的蔓延外，以网络为工具的犯罪行为也在逐渐增多。网络色情泛滥成灾，严重危害未成年人的身心健康；网络商务备受欺诈的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出商品却收不回货款；软件、影视、唱片的著作权受到盗版行为的严重侵犯，商家损失之大无可估计;在网络上肆意污辱、诽谤他人成为常态，网络经常沦为进行人身攻击的工具。

三、高职计算机相关专业信息安全与保密课程教学存在的问题

1.专业教师欠缺，教师对信息安全与保密课程教学认识不足。由于历史原因，大部分高职院校教师不是信息安全技术专业毕业的，或没有系统地学习信息安全的专业知识，同时对高职计算机相关专业进行信息安全与保密课程教学认识不足，造成大部分计算机相关专业没有开设信息安全与保密课程。

2.没有合适的教材，可操作项目案例少。信息安全与保密课程原属于信息安全技术专业的专业基础课程，教材完全是针对信息安全技术专业学生或本科层次学生编写的，大部分非信息安全技术专业学生很难接受现有教材中的知识点。同时缺少可操作的项目案例，很多内容不能实践操作。

3.教学内容多且难学。信息安全与保密课程教学内容有：信息安全概述、密码学基础、密钥分配与管理技术、访问控制、防火墙技术、入侵检测技术、病毒、信息安全应用软件、企业与个人信息安全、web的安全性、网络安全。教学内容多，涉及密码学、信息管理、法律、数学等多方面知识，计算机相关专业学生学习难度大。

四、教学内容设置

1.计算机相关专业的课程体系与信息安全技术专业的课程体系相近，需要增加信息安全与保密课程，讲解如信息安全有关概念、防火墙及病毒等知识，使学生能够胜任信息安全相关工作。

2.内容选择要新颖、实用性强，适应最新技术发展。信息安全与保密课程的内容比较新，没有对应教材适合计算机相关专业，因此这些专业学生学习本课程时所选用教材往往参考信息安全专业。这样造成大多数学生认为该课程内容太抽象，理论性太强，学习难度太大，实用性不强，大部分学生学完本课程后，对计算机出现的一些安全问题仍旧不能解决。因此在教学内容的选取上，以及常用杀毒软件和防火墙的使用，可以适当增加常用加解密软件和数据备份与恢复技术。

3.注重信息安全法律法规的学习，注重信息安全职业道德教育。调查显示大部分威胁信息安全的因素是人们对信息安全法律法规淡薄和忽视。很多技术人员由于好奇或为了表现自己的才能进行信息犯罪。因此需要把信息安全的法律法规作为必须学习的内容，使学生明白哪些行为是信息犯罪，要承担相应的法律责任，从而自觉地遵守有关法律法规。

4.针对课程教学内容，设置不同的信息安全解决方案项目，并根据项目化教学的具体要求和课时的安排分解成若干子项目，使子项目能顺利完成。项目设置如下表所示：

五、教学策略

1.对信息安全与保密课程的知识主要讲解其原理和应用，不需要注重细节和论证。例如，在讲述DES算法时，我们首先讲述算法的原理框图，然后使用DES加解密软件，向学生演示数据经DES算法加密及解密之后的结果，使学生对算法有个感性的认识，促进对加解密算法思想本质的理解，而对于算法如何进行置换、如何进行替代则不作叙述。这样教学，既能活跃课堂气氛，又能充分调动学生的学习积极性。

2.根据高职学生特点，采用项目化教育。

（1）介绍子项目任务及相关理论知识每次课都应先确定教学任务，并对任务子模块的功能进行讲解和演示，使学生明确所要完成的工作，这样能让学生真实地看到目标，激发学生学习理论知识的兴趣，为进一步学习做好准备。

（2）操作演示依据项目特点剖析项目功能模块、关键技术、具体实施方法、步骤等，并进行操作演示。

（3）指导学生完成在教师的指导下，学生在真实的环境中模仿操作完成。同时，学生通过相互讨论、查阅资料等形式搜索与项目相关的知识，提升自学和吸纳补充新知识的能力。

（4）总结提高在完成教学模块的过程中对学生进行针对性总结，尤其在操作步骤、知识掌握程度及探索知识等情况进行详细的点评，使学生巩固所学知识和操作技巧。

信息安全专业范文篇10

一、信息安全专业培养目标与“信息安全管理与风险评估”课程建设

北京信息科技大学（以下简称“我校”）人才培养目标为创新能力较强的高素质应用型人才，服务面向为立足北京、服务首都、面向全国。依据我校定位和办学特色，依据应用型信息安全人才特点，我校信息安全专业人才培养目标与定位确定为“培养德、智、体全面发展，掌握扎实的信息安全基本理论、基本知识和应用技能，具备计算机网络和信息系统等专业知识，以及综合解决信息系统安全管理与保障的能力，能够在国民经济企事业部门、信息类产业公司和信息安全技术相关行业，从事信息安全理论的初步研究、信息安全技术与产品的研发，以及为客户提供网络与信息系统安全保障服务的、具有较强创新能力的应用型高级专门技术人才”。[3]在专业建设中课程体系建设是极为重要的内容。结合我校发展目标和信息安全专业人才培养目标，我校信息安全专业的学生不仅要掌握大量与计算机、通信和数学等学科相关的信息安全技术，而且还要重视掌握与管理等学科密切相关的信息安全管理知识。“信息安全管理与风险评估”是信息安全专业课程体系中重要的专业核心课程，既培养学生丰富的理论知识，同时又培养学生较强的实践能力和操作技能。这门课程的作用主要在于帮助信息安全专业的学生掌握信息安全管理和信息安全风险评估的理论知识、完整的信息安全管理体系、信息安全风险评估方法，培养学生解决信息系统安全管理问题的综合能力。通过课程建设，促进信息安全专业特色建设，为培养信息安全领域具有较强创新能力的应用型高级专门技术人才奠定基础，使学生具有从事信息安全管理与技术产品的研发及应用能力，以适应在国民经济企事业部门和信息安全相关行业从事研究和工作的需要。

二、深入理解课程内涵，深化教学内容的改革

随着对信息安全要求的提高和信息安全技术的发展，国内外对信息安全管理及信息安全风险评估的重视程度不断提高。国家网络与信息安全协调小组指出，我国信息安全风险评估工作正处于快速发展阶段，急需专业技术人才和技术工具。而国内信息安全专业目前尚极少设有“信息安全管理与风险评估”课程。在教学内容建设方面，着重信息安全管理理论与技术内容紧密结合，使本课程形成健全的课程内容体系；在教学条件上，着重建设本课程优质教材，建立完善高水平的教学参考资料和实践教学资料，完善相关实践教学环境。在教学方法与手段方面，完善课堂理论教学与实践教学紧密结合的、以学生为主体的教学方法，以案例教学为主线，组织学生分析讨论，提高学生对信息安全管理与风险评估的整体认识和综合分析应用能力。在教学队伍上，建设结构合理、教学水平高、教学效果好的教师梯队。使这门课在培养学生“厚基础、宽口径、强实践、高素质”方面具有鲜明的特色。因此，如何成功开设这门课程是摆在课程建设队伍的首要难题。通过教学实践和总结，笔者从深入理解课程内涵着手，围绕社会需求，分别从以下几点着手深化教学内容的改革。

1.管理理论和标准

根据培养信息化管理人员、信息安全管理人员的实际需求，全面介绍信息安全管理基本概念、信息安全管理体系，围绕国内外信息安全管理标准，介绍信息安全管理的各项内容和任务，其内容涉及信息安全管理体系建立和实施的工作方法和工作流程。

2.案例教学

收集、整理信息安全管理体系构建案例、信息安全管理体系认证案例、信息安全风险评估案例，充分阐释信息安全管理的内涵，使学生能够在系统准确地把握信息安全管理思想的基础上，准确有效地运用信息安全管理的方法和技术分析解决实际问题。

3.技术支持基础上的安全管理

强调技术与管理并重，在技术平台支持基础上进行管理的有效管理方法，将信息安全管理与学生所学信息安全技术相结合进行教学内容的充实和改进，提高学生有效实施信息安全管理的真正能力。

4.采用“理论→实验→实践”相结合的方法组织实施教学

教学过程中探索培养学生增长实践经验方法，将特色体现在学生知识体系和操作能力上。在理论教学方面，着重强调信息安全管理体系和国内外信息安全管理标准；在实验方面，采用适合我国信息化建设所需的信息安全风险管理系统软件，结合“信息安全综合模拟实验平台”以及漏洞扫描技术软件，实现高度仿真，同时使学生接触国际上先进的信息安全风险管理软件，培养学生管理实施过程中所需专业理念；在社会实践方面，探讨摸索适于学生进行信息安全管理与评估实际体验的实践基地和实践方式。

三、实践教学模式分析

信息安全专业建设思路是在本专业建设中，不仅要重视构建合理完备的理论课程体系，而且还要强调建立良好的实践教学体系，帮助学生在实践中把握理论知识，掌握基本的信息安全技能，培养综合素质高、善于理论联系实践的信息安全应用型人才。“信息安全管理与风险评估”课程的实践教学模式改革紧紧围绕信息安全管理与风险评估的发展趋势，遵循信息安全专业建设思路，突出信息安全专业应用型人才培养的特色，强调理论与实践、管理与技术相结合。培养本科层次应用型人才所强调的是对学生岗位操作技能与实务经验、沟通能力与团队合作、理论应用的锻炼和培养。“信息安全管理与风险评估”课程的实践教学模式改革正是从上述考虑出发，在现有“信息安全综合模拟实验平台”的基础上，配置适于国情的信息安全管理软件以及符合信息安全管理国际标准的国际先进软件系统，利用高校优势配置信息安全风险评估综合环境。通过综合实验，使学生深入理解信息安全管理、信息安全风险评估相关的国际、国内标准，培养具有信息安全技术应用能力，掌握先进相关工具的利用手段与方法，达到满足实际工作需要的信息安全专业高素质、应用型人才培养目标，进一步为创新性人才培养奠定基础。通过深化“信息安全管理与风险评估”课程的实践教学模式，培养信息安全专业学生熟悉信息安全管理和风险评估标准，精通安全产品体系以及安全产品、系统安全评估准则，熟练运用信息安全管理与风险评估软件，并具有工具软件的使用与开发能力。通过综合实验，使学生深入理解信息安全管理、信息安全风险评估相关的国际、国内标准，培养具有信息安全技术应用能力，掌握先进相关工具的利用手段与方法，达到满足实际工作需要的信息安全专业应用型、能力型人才培养目标，进一步为创新性人才培养奠定基础。

四、专业交叉融合实践探讨

在课程建设和教学过程中，力求以“信息安全管理与风险评估”课程建设为例，促进我校信息管理学院各专业间交叉渗透，推动学院工作发展，凝练办学特色。我校信息管理学院设有信息管理与信息系统、信息安全、计算机审计、电子商务、管理科学与工程5个专业。“信息安全管理与风险评估”其管理思想根源于管理科学与工程，符合管理学原理与方法，与现代质量管理学特别是质量管理体系高度一致。“信息安全管理与风险评估”其管理和评估的对象正是信息化中占重要地位的信息系统和电子商务系统，并且未来系统的安全是要求建立在供应链上节点间电子商务系统安全需求之上的。教学过程中强调学生要充分理解业务流程才能有效实现信息系统安全。诸如此类信息系统的安全将成为“信息安全管理与风险评估”的“的”，而“信息安全管理”也会为信息管理与信息系统以及电子商务系统添加一把锋利的“矢”。与此呼应，“信息安全管理与风险评估”同样支撑信息管理与信息系统、计算机审计等专业建设。国家审计署强调的“电算化系统审计中的一个重要部分是信息安全风险评估”是最有力的佐证。既理解业务流程和安全需求，又掌握支撑软件开发技术的学生，具有开发信息安全管理系统、风险评估系统的能力。鉴于上述问题，在教学上实现交叉渗透，支撑特色专业建设。

五、结束语

本文在介绍信息安全专业培养目标的基础上，总结了在“信息安全管理与风险评估”课程建设中教学内容改革和实践教学模式分析等方面的相关工作，初步对专业交叉融合的实践进行探讨。为提高“信息安全管理与风险评估”课程教学效果，从而促进信息安全专业课程体系建设以及信息安全专业特色建设奠定了基础。积极开展教学研究，着重探讨信息安全管理理论与信息安全技术内容紧密结合的教学内容，从学生的实际水平和社会的实际需求出发，按照教学规律，依据教育部信息安全类专业教学指导委员会编制的《信息安全类专业指导性专业规范》，理顺信息安全管理与评估先修课程设置内容及其内在联系，形成并逐步完善信息安全管理与评估课程体系。通过调研和培训等方式，用实际内容充实课程内容建设。将教师的科研与教学相结合，并以科研促进教学，将前沿的信息安全管理理论与方法以及实用的信息安全风险评估方法和技术引入到课堂教学内容中来。使信息安全专业的学生了解掌握先进的信息安全标准和信息安全管理最佳实践，以充分发挥学生在信息安全技术方面的特长，使信息安全专业学生紧跟信息安全管理的新思想，使信息安全管理与评估课程在培养学生“厚基础、宽口径、强实践、高素质”方面具有鲜明的特色。

作者：赵刚工作单位：北京信息科技大学信息管理学院

第二篇：公共安全管理双师型教师队伍建设

一、培养目标对双师型教师队伍建设提出的要求

建设高职院校公共安全管理专业双师型教师队伍，是高职院校公共安全管理专业培养目标提出的要求。公共安全管理专业在高职院校专业中具有鲜明的特色。该专业培养的是具有安全工程基本知识和技能，掌握突发公共安全事件的预防、应急和处理的方法和手段，能够为各级政府和有关部门应对公共突发事件提供与体制相适应的应急预案、预警、处置的应用型专门人才。本专业的学生以学习安全管理专业和人文社科知识为基础，主要学习公共安全管理基本理论和基础知识，以及安全防范和应急处置等相关课程，接受校内外实践环节、相关专业课程的方案设计和毕业论文设计（调查报告）的基本训练，具备公共安全管理基础知识、专业能力和素质，具备从事安全管理、公共突发事件预防、应急管理与处置的基本能力，具有能够在各级政府安全监管部门、应急管理机构、企事业单位、社区公共安全管理机构、安全评价、咨询及培训机构从事相应工作的能力。[1]公共安全管理专业的毕业生具体应获得以下几方面的知识、素养和能力：具有较好的人文社会科学素养、较强的社会责任感、职业道德和服务意识；掌握文献检索及运用现代信息技术获取相关信息的基本方法，了解公共安全专业的发展现状和趋势，掌握该领域技术标准、相关行业政策、法律法规；掌握管理科学、公共安全管理的基本知识和基本技能；具备从事公共安全管理、评价、宣传教育等工作的能力；具备综合运用所学知识分析并解决公共安全问题的基本能力；具有应对危机与突发事件的能力；具有一定的组织管理能力、较强的人际交往能力；培养较强的团队协作能力和素养。高职院校公共安全管理专业教师要实现公共安全管理专业的培养目标，必须既能从事公共安全管理专业相关的理论教学，又能进行该专业实践性教学，即成为工程师和技师的所谓“双师型”教师。从外在形式上看，公共安全管理专业的双师型教师需要具备教师资格证和公共安全管理专业的职业技能等级证；从内在素质来讲，公共安全管理专业的“双师型”教师需要具备如下能力：良好的专业知识储备和扎实的专业基础；优秀的教学能力，能很好地引导学生学习专业知识；具备优秀的社会交往和沟通的能力，达到校企交流的通畅性；良好的管理和创新能力，适应一线的技术发展。由此看来，所谓公共安全管理专业“双师型”教师队伍，是指由公共安全管理专业的理论型教师、实践指导型教师和“双师型”教师组成的“双师型”结构化教师团队。建设合理的公共安全管理专业“双师型”教师队伍，其中确立专业理论教师、实践指导教师和“双师型”教师之间的恰当比例（如图[2]），达到整体布局和局部结构上的合理要求，实现教师的专业学科、知识结构、职称结构、素质结构、年龄结构、学历结构的优化配置，充分发挥“双师型”结构化教师的团队优势，才能实现高职院校公共安全管理专业目标。

二“、双师型”教师队伍建设存在的问题

目前，我国高职院校公共安全管理专业“双师型”教师队伍建设主要存在以下问题。一是有实际行业从业经验的教师比例偏少,兼职教师队伍满足不了职业院校的发展需要。大多数教师都是高校的毕业生，他们并未在技术领域从事直接的技术工作，就直接来到高职院校任职，这些教师缺乏实际操作经验，实践水平偏低。其次，高职院校的教师待遇偏低,待遇偏低则不能吸引更多优秀人才来高职院校任职，更缺乏对高技术人才前来任职的吸引力，与普通高校相比，缺少竞争力。再次，高职院校与企事业单位的联系不够紧密，培养出来的学生往往无法直接担任一线工作，人员的人事调动程序也过于复杂，不利于高职院校教学人才的引进。二是公共安全管理专业双师型教师培养基地缺乏。尽管我国也制定了职业教育法，然而在实际操作中学校与企业交流合作的机制还不够成熟，相关制度法规对企业的约束力不够，缺乏双师教师培养基地，教师得不到实践锻炼的机会，即便有也只是应付一下，没有实质性的内容。因此，提升专业操作技能的机会十分有限。三是利益导向问题。由于利益导向机制不完善和考评机制不健全，教师到企业进行“技师型”培训的积极性不高，进入到企业培养长期的有1-3年，短期的要牺牲寒暑假等假期时间，如果再没有经济上和政治上的适当“补偿”，教师会感觉处在“被”培训状态，无法发挥自主性，效果就可想而知了；反过来企业的高级技术人员由于收入较高，一般不愿意到高职高专来任教，使塑造“理论型”教师的设计初衷成为“无米之炊”。高职院校公共安全管理专业“双师型”教师队伍建设之所以存在这些问题，主要原因有几方面。首先，是“双师型”教师队伍建设的起步较晚。职业教育要达到的几大目标知识、经验和能力都需要时间的积淀，高等教育中职业教育的发展近十年才走入正常轨道，高职高专中的教师队伍建设刚刚成型，许多教师是从原来的初中专、高中专、技术学校等化蛹成蝶而来，其本身面临知识和经验上的考验。近三年来提出的“双师型”教师要求在学校是受学生欢迎的好教师，在工厂或其它技术岗位是好技师，好教师、好技师的培养正在高职高专中亦步亦趋的展开，甚至有些由于经费及其它原因还没有开始。其次，是“双师型”教师的考评体制不健全。公共安全管理专业“双师型”教师的形成需要其自身花费大量的时间和精力，而在职称评定时，往往是用教师的科研来衡量教师的整体业绩，倾向重视科研，看轻实践教学。即使在学校的考评过程中，专业教学也只占到很小的一部分，缺乏对“双师型”教师的肯定。“双师型”教师的工作重心恰恰是专业教学，指导实践，从而使得教师的价值得不到公正的体现，极大地挫伤了积极性。在这种考评体制下，许多教师把精力用在论文、课题等科研上，不看重专业实践能力的提升，更谈不上科研成果的推广与应用。第三，是对“双师型”教师的培养利益倾斜不够。目前从浙江的高职高专来看，经济实力雄厚的、教师队伍培养理念先进的一些学校，如浙江交通职业技术学院、浙江机电职业技术学院、浙江工业职业技术学院等已经在经济投入上对“双师型”教师培养予以倾斜，并各自形成了一套该类型人才培养的机制，但很多高职高专院校还处在摸索阶段，特别是一些民办院校更是踟蹰不前，最主要的原因就是面临投入不足问题，无法使“双师型”教师队伍建设形成良性循环。

三“、双师型”教师队伍建设的建议

根据公共安全管理专业这一特殊专业要求培养具有坚实的公共安全管理学及相关学科基础，具有突出的实践技能、全面的协调能力和缜密的分析思维能力，能够从事安全管理实践、公共安全应急管理、安全教育与培训等方面工作的复合型应用人才等要求，结合高职院校公共安全管理专业“双师型”教师队伍建设存在的问题，我们认为，加强高职院校公共安全管理专业“双师型”教师队伍建设，必须从以下几方面着手。一是应培养和建立一支专兼职结合的公共管理专业师资队伍。针对高等院校公共安全管理专业毕业的大学生毕业后直接到高职院校从事教学工作普遍缺乏社会从业经验，高职院校在人才招聘时要求教师具备社会从业经验或与企业合作为刚毕业教师提供提高社会从业经验的实践机会。通过拓宽来源，选拔培养，规范管理，造就一支结构合理、素质精良，以专职教师为主、兼职教师为辅的师资队伍，是公共管理专业发展的有力保证。师资队伍建设包括专职教师培养和兼职教师的选拔两个方面。首先，要加大人才引进力度，制定各种优惠条件吸引高学历、高职称的专业人士充实新专业师资队伍。对于引进专业教师，学校要有相关政策，引进时不能只看学历，还应专业对口。当然，在重视引进的同时，还需重视已有人才的培养，要加大对专职教师的培养力度，可以采取到国内相关高校进修学习、参加学术会议等途径使专职教师队伍尽快成熟壮大。[5]其次，要建立公共安全管理专家库，按照择优入库、动态管理的原则，从具有较深理论功底和丰富实践经验的公共安全管理领域的专家、学者、党政领导干部中选定一批兼职教师。二是完善“双师型”教师成长规律，创新“双师型”教师培养机制。高等职业教育的“双师型”教师既要具备普通高等教育的教师属性，又要符合高等职业教育要求，具备鲜明的职业特性，简单来说就是既要是“教授”，又要是“教练”和“师傅”。然而，按照事物发展的循序渐进规律来看，“双师型”教师的形成需要依靠长期的培养培训以及教师个人的努力。因此，高职院校要重视研究把握“双师型”教师的成长规律、形成机制、发展阶段、心理基础，不断创新“双师型”教师培养的方式、方法和途径，科学建立“双师型”教师培养机制，促进“双师型”教师的健康持续发展。因此，创新校企合作的体制机制建设，打开校企合作方便之门，一方面需要政府行业主管部门出台宽松政策给予支持鼓励，另一方面需要高职院校、企业按照立足大局、互利互惠的原则，亮出姿态，平等协商，在职教集团、校企合作联盟、校企合作示范区、“校中厂（场）”、“厂（场）中校”等框架及形式下，通过人力互换、技术交流、横向研究、团队建设等途径，培养高质量的“双师型”教师队伍。三是加快高等职业院校“双师型”教师培养培训制度建设。我国的“双师型”教师队伍的培养缺乏规范性，存在很多的不合理问题。教育部在2011年底发文《教育部关于进一步完善职业教育教师培养培训制度的意见》中表示各地要充分认识加强职业教育教师培养培训制度建设是建设高素质专业化教师队伍、推动职业教育科学发展的根本保证，是完善培养培训制度、加强职业教育教师队伍建设的紧迫任务。各地必须构建校企合作的职业教育教师培养培训体系，优化师资培养培训基地布局结构，完善师资培养培训基地校企合作机制并加强师资培养培训基地内涵建设。四是高职院校公共安全管理专业“双师型”教师队伍建设要与时俱进，常抓不懈。随着经济社会的发展，高职院校公共安全管理专业的培养目标会有新的内涵，高职院校公共安全管理专业“双师型”教师队伍建设也会面临新的任务。因此，高职院校公共安全管理专业“双师型”教师队伍建设要与时俱进，常抓不懈。首先，建立公共安全管理专业“双师型”教师规范。从目前高职高专的教师行业来看，还没有这方面的规范，比较成熟的“理论型”教师规范没有。容易实施的做法是先易后难，先针对公共安全管理专业的专业性质制定前者，专业设计的大多是社会学学科，理论化比较成熟，容易制定。再通过一定的调查研究，并邀请企业技师参加制定“技师型”教师规范。做到“双师型”教师培养有目标、有方向可努力。其次，专业设立“双师型”教师培养基金，助推“双师型”教师比例的上升。高职高专院校学校建设的资金大多比较紧张，特别是刚刚起步的学校，建立专门的“双师型”教师培养基金，做到资金有保障，投向有规划，成果可反馈，送教师到国外、国内名大学、同类高职院校以及企业等培养时做到制度和资金先行。对学校来讲教师队伍培养是可规划的，对个人来讲自己申请培训还是“被培训”是可预期的，这样“双师型”教师比例上升就可做到水到渠成。再者，建立“双师型”教师建设建档、评价及反馈机制。要做到教师队伍建设与时俱进，使高职院校不再象征“象牙塔”，需做到紧跟时代、社会的不断变化，特别是公共安全管理专业的教师更甚。如何做到与时俱进，主要是畅通教师队伍建设的推动者与社会的信息流通渠道，主要可以通过给教师培训、锻炼的经历建档，建立学校、企业和社会共同参与的评价及反馈机制，根据评价和反馈的信息不断完善“双师型”教师队伍建设机制。

作者：宋建华王宜崇工作单位：浙江安防职业技术学院

第三篇：安全生产管理信息化建设

一、安全管理信息化是管理信息化的重要组成部分

企业安全管理是企业管理工作的重要组成部分,随着我国企业管理信息化的迅速发展,安全管理信息化也必然地成为企业管理信息化的重要组成部分。因此,它具有企业管理信息化的一般特征,即以科学、先进的管理理念、方法和手段,融合一定必要的机构、人员和机械设备为高效的企业管理提供充分、有用的决策信息;同时,它又具有自己的特点,即信息化是以安全管理有关数据信息的收集、加工、处理和反馈为主要内容。企业安全管理信息化的主要内容应该是建立以安全管理为主要目的、IT技术为主要手段、与计算机等通信设备相结合的企业安全管理信息系统(ESMIS)。

二、我国企业生产信息化建设出现的问题

对于现在的企业生产信息化建设来说，还处在一个发展的阶段，但是他已经得到了广泛的运用同时也存在着很多缺陷。

（一）安全生产管理工作方面

在这个方面主要是缺乏基础的安全信息、信息很难得到共享。规范的信息采集以及检索难度较大、信息成果转化率较低、基础信息普及性差等缺陷。安全生产信息管理不发达就导致了企业和政府的安全管理工作很难开展和进行，这不仅对企业安全管理造成影响还使企业和政府很难进行管理决策。这些问题的具体表现如下：企业没有一个较为完善的安全生产信息化建设和未来发展的计划，没有明确的奋斗目标。同样也没有一个完整的生产管理信息化流程。这对于还处在初级阶段的生产管理信息建设在网上审阅、网络布局、资源互动和共享等方面需要加大建设；在安全生产信息化建设中，对知识的宣传、人员的培养、测试检验、安全救助等技术方面的信息化也处于一个初级阶段，所以它们还没有形成一个体系被接受到了安全生产信息体系中来了；国家安全监管总部和地方监管机构还没有形成一个联络机构，所以很难把全国的信息统一起来进行信息化建设和管理；由于缺乏对安全生产信息化技术的认识，在其技术上投入的力度不够，没有完善的安全信息化管理政策、规范、技术标准以及考察的参考数据；对于安全信息化建设的资金投入不多，所以存在技术和设备的水平很低，与国家其他企业相比较有很大的差别，与国际上先进的技术相比较差别更大。

（二）网络建设方面

国家企业安全监管总部运用的外网主要是建立在互联网的结构之上的，它能够更好的服务于工作人员，为他们收集信息，联络沟通以及完成公开政务，服务大众都提供了一个良好的环境。各地市都已经具备了当地的局域网设施，它主要是服务于办公人员。但是国家安全监管总部、煤矿安全监察局以及安全指挥中心和各地市之间并没有形成一个完整的体系，这就造成不能完全掌握各地方的工作情况以及信息化资源。同时没有建设一个有效的防止和处理突发事件的紧急预案措施。

（三）应用系统推进方面

对于安全管理业务所必须具备的资源共享应用系统而言，它不完整也没有一个统一的可实际运行的业务管理系统。安全生产的各个部门，社会生产领域以及各地市机构之间都没有建立起一个资源共享体制，并且对其监督力度很大而忽视了对其控制力度，很多有价值的信息资源并没有得到开发和利用，这就导致社会资源的大量浪费现象。另外，安全信息化的基础设施不完善，生产设备和技术都比较落后，信息资源没有太大的规模，信息涵盖量小。对于安全生产在软硬件的开发上速度比较缓慢，研究力度很小。没有生产出适应于现代社会安全生产需要的先进技术。（四）其他方面缺乏安全生产信息技术人员，特别是高水平的综合型人才稀有，各地市的安全生产监管机构和应急机构都存在力量薄弱的现象。

三、安全生产信息化的发展目标

（一）健全安全生产信息化体系

由于信息技术的不断发展，但是安全生产信息化建设并没有形成一个比较完善的统计、分析、调查体系，对于突发性安全问题也没有比较完善的应对预案体系。加强安全生产信息化建设就是要逐步实现一个健全的信息网络系统构架，建成一个健全的安全生产信息化管理应用系统，以及应对突发事件时的紧急预案系统。

（二）建立比较完善的安全生产信息化应用系统和数据库

要建立起一个政府部门和各地市等安全机构之间的专线网络，来进行网络信息资源共享。最终建成一个全国的安全生产监管部门、应急预案系统的主要信息资料数据库；形成一个可以给各地市机构提供安全生产监督和应急预案的应用系统。

（三）建设各地市机构之间的住屋内网以便进行信息共享和交流

建设一个规范的可以统领全局的广泛适用于安全生产监管部门的与之相关的网络，还包括能够进行信息管理和维护其技术的规章制度。

（四）各地市发展建设安全生产管理信息体制

建设安全生产管理信息体制就能够有效的利用各地市间的专门网络来进行对所能覆盖的企业进行管理和对重大事件进行纳入管理资料之中。对企业的执法文书进行网络数据存放。有效的监督企业，对于发生的特大事故进行网络报到处，实现信息的时效性特点，对重大事件及时掌握并且可以得到短时间内的解决办法。

（五）建立安全生产信息化集成系统

主要就是对成本进行控制、对安全生产进行监督和控制，并且提高其相应的能力，为以后形成一个全国性的安全生产信息化监督管理系统做好准备。

四、对企业安全管理信息化进行探讨

（一）领导重视是企业安全管理信息化建设成功的保证

“一把手原则”是被普遍认可的信息系统建设的首要原则。安全管理信息系统建设是一项复杂的系统工程,它涉及到计算机及网络通信技术和现代安全管理技术;企业安全管理结构与流程的变化和调整;企业安全管理的各个层次和环节等。因此,安全管理信息系统的建设必须在企业一把手的亲自主持及高级管理层的共同努力与分工协作下,从全局出发,协调各种关系,决策及组织实施。

（二）建立规范化、严格化的现代企业安全管理制度

企业信息化建设以规范化和标准化的企业管理体制为基础。随着现代企业制度的不断完善,职业安全健康管理体系标准与质量管理体系标准及环境管理体系标准一样,将成为现代安全科学管理的基础。因而,企业应当引进先进的安全管理技术和方法,融合职业安全健康管理体系,建立符合现代安全管理的企业安全管理制度,做到管理工作的程序化,管理业务的标准化以及数据资料的标准化。此外,企业在信息化伊始,应运用现代安全管理技术和方法,改革目前安全管理中不合理的环节和因素,查找并消除企业安全管理工作中的瓶颈,使企业安全管理的各环节都符合科学化、规范化和标准化的要求,以利于信息化的实施。

（三）相应工作人员的培训

安全培训是企业安全管理中一项十分重要的工作,企业应对其职工不断地进行相应工作岗位的安全技能培训,提高职工的安全素质。安全培训不仅有利于增强全体职工的安全意识,提高职工重大危险源与危险因素的辨识能力,而且有利于消除生产过程中的人的不安全因素。另外,企业还应该对职工进行计算机及其他通信设备基本操作技能的培训。各类操作员必须熟练掌握相应工作岗位的系统模块,力求操作的快速和数据录入的准确,减少工作中的出错率。相应工作人员的安全和计算机基本技能的培训,能极大地提高职工在作业过程中快速和准确地辨识危险源及危险因素的能力,将加快安全生产信息及数据的采集速度;而娴熟的操作技能,将有效地提高正确数据录入的速度,从而有效地保证生产过程中不安全因素的信息与数据报送的准确性和及时性,为安全管理人员快速做出正确决策,提供可靠的信息基础,使得安全生产得以顺利进行。

（四）建立功能完备、数据标准化的信息系统

企业建设安全管理信息系统首先要力求功能完备,其功能模块应该涵盖企业安全生产和劳动保护的相关内容。系统建设初期,先对企业的危险源、事故隐患、重点设备、特种作业、消防设施、安全管理人员等安全生产信息及信息系统本身的硬件设施在内的安全信息进行普查,掌握目前企业的重大危险源和事故隐患、安全管理机构人员、职业安全卫生详细信息,依此建立安全生产信息数据库;在企业运用先进的安全管理方法和手段对其安全管理部门及环节进行有利于管理和信息化实施的整合之后,划分出功能完备的管理模块,依此开发出实用、高效的计算机系统应用模块。其次是最大限度地使所开发系统中操作的数据标准化,以利于系统的维护、修改和扩充;同时有利于企业内外部安全信息的共享,以此营造一个生产安全的大环境。

（五）信息系统的安全是信息系统建设成功的关键

确保安全管理信息系统本身的安全是信息系统建设及有效运行的关键。如信息系统软件设计过程中编码的不安全以及系统运行阶段自然或人的诸多不安全因素,都会给系统的正常运行带来一定的危险性,而这些不安全因素可能会造成系统的崩溃,导致安全管理系统的瘫痪及事故的发生。因而,确保信息系统的安全是安全信息管理的首要任务。首先,要对所采用的安全管理信息系统软件严格、全面地进行测试,确保正常条件下系统运行的稳定;其次,根据信息系统的层次结构及其系统与信息资源组成来分析,其安全内容包括:实体(机房、设备、网络等)安全、软件安全、数据安全和运行安全。其具体的安全策略可以采取:制定安全目标、管理制度、应急计划、信息保护策略等。通过有效的安全管理可以有效地弥补技术上的不足。

五、结束语

企业安全管理信息化,通过安全生产有关信息的收集、处理,安全决策以及信息的反馈,能使企业便捷、有效地进行安全管理工作;企业安全管理信息系统的建立,将有助于企业提高安全管理水平,确保安全管理的质量,有助于企业减少工伤事故和职业病,降低事故率。由于我国的安全生产信息化建设起步晚、发展也比较慢，所以即使我国政府高度重视它的发展，但是安全生产信息化管理仍然存在很多缺陷和不足。但是我们坚信在科技不断发展的当下，只要政府和企业高层不断的提高对它的认识和了解，加大对它的资金投入，加强组织力度，完善基础建设工作就能够在最短的时间内实现我国安全生产信息化管理化的建设，促使我国走向一个全新的征途。

作者：王远音工作单位：上海船舶电子设备研究所

第四篇：建设项目新型安全管理模式

一、实施背景

1.盘锦行政中心项目是大型群体城市综合体建筑，共22个单体，总建筑面积74.4万平方米，采取工程施工总承包模式。面对众多单体、众多危险源如何进行高效、有序的安全管理，是项目安全管理面临的一大挑战。2.盘锦行政中心项目打破原有安全管理组织结构，将分包队伍安全员与电梯司机、信号工、塔吊司机直接纳入到项目安全管理之中，从而实现管理模式的创新升级，为项目管理呈现一个新的组织结构并为管理者提供了成功的管理创新案例。3.通过盘锦行政中心的垂直集中管理使得安全管理实现标准化。4.通过管理创新与技术创新节约项目成本。5.通过管理创新，提升项目整体建设管理水平。盘锦行政中心项目位于辽滨沿海经济区。辽滨沿海经济区在2009年上升为国家发展战略，成为盘锦向海经济的先导区、科技发展示范区、改革创新的试验区。在发展战略上要求盘锦行政中心项目在建设中采取先进的科学管理理念、应用先进的科学技术。

二、实施策划

2012年3月～2013年4月，项目安全管理策划。2012年4月～2012年5月，安全管理创新措施试运行及修正。2012年9月～2013年2月，安全管理创新措施实施过程检查。2013年3月～2013年11月，创新措施总结提高。

三、管理难点及重点

（一）管理难点

1.生活区卫生及和谐工友关系建设。项目建设高峰期间施工人员需要4000人，设置6个工人生活区，由于参建人员来自全国各地，思维方式、生活习惯、教育程度等不同，将参建人员集合在一起，项目的生活区卫生的统一管理与和谐工友关系的构建面临巨大的困难。2.安全管理点多面广，如何做到安全管理全覆盖。项目安全管理包括生活区和施工现场的安全文明建设，在层次上分为高处作业安全管理、吊装安全管理、地面作业安全管理、基坑内安全管理，面对全方位、多层次的安全管理，项目安全配备专职安全管理人员11人，其中7人工作经验不满三年，项目安全管理的全覆盖面临亟待解决的困难。3.装修阶段的安全管理。装修阶段班组众多，既有班组的垂直交叉作业，又有班组平行交叉作业，不同班组间的不同专业限定，会出现破坏不同班组的安全防护、对不同班组的危险源辨识不明、与不同班组没有统一协调等现象，对安全管理构成困难。4.不同班组管理水平的差别导致安全管理制度落实不均衡。

（二）重点

1.杜绝工人恶性食物中毒、传染性疾病。2.防火工作。包括生活区和施工现场。3.大型机械管理。盘锦行政中心项目建设高峰期间需投入塔吊54台，施工电梯14台，物料提升机42台，机械的安全管理与否不仅仅是影响到施工进度更是直接影响到参建方的生命和财产安全。4.装修期间防毒管理。装修期间有毒气体无色无味，对装修施工人员以及不同班组的施工人员的生命安全和健康构成威胁。5.安全管理组织机构的组建与落实。垂直集中管理的特有结构与安全管理制度的实施，在不同班组、不同施工时期的落实直接关系到安全管理是否可控。

四、安全管理策划和创新特点

（一）项目安全管理目标

1.死亡事故控制为0；2.重伤事故控制为0；3.轻伤一般事故控制指标在1.0‰以内。

（二）项目安全垂直集中管理组织结构及流程

项目将项目管理的安全系统管理单独管理，打破传统管理组织结构模式，将安全管理进行重组，改变了管理组织结构，如图1、图2。所谓垂直集中管理，是将各参建分包单位的安全员以及现场塔吊司机、信号工和施工电梯司机纳入项目部总承包安全管理，负责危险源辨识和安全监督工作。项目安全管理部门每日组织分包安全员参加安全生产例会，对每日安全管理工作做重点部署，由生产部门和其他部门负责安全管理的全面具体落实工作；每周组织塔吊司机、信号工和施工电梯司机召开机械例会，对项目大型机械安全运行情况做总结和要求。传统安全管理模式下，分包队伍的安全员往往是兼职甚至是没有，即便是有，分包队伍的安全员在分包队伍中也是处于一个比较尴尬的地位，分包单位本身不重视，对其下属班组工作开展也缺乏力度，更有甚者还存在分包安全员知法犯法，带头违章作业的现象；塔吊司机、信号工及电梯司机是机械作业的直接指挥者和操作者，但在传统的安全管理模式下这几类人往往游离在安全管理链之外，归属到了分包单位的附属人员，项目部的安全管理要求很难完整及时地传递到这三类人员中。通过这种管理模式创新，项目部的安全管理信息可直接到达班组、可通过分包单位的项目经理进行管理、可直接通过分包单位安全管理人员直接进行管理、也可通过总包单位的生产部门进行直接管理。

（三）项目安全教育与安全意识培养

总包与分包单位安全管理人员每日深入生活区，对存在安全隐患的部位对工人进行实物交底。每周四组织项目所有机械操作人员的机械管理例会，普及正确操作机械及机械常识，并对一周以来工作不足进行总结，对常见问题提出预防措施等。项目内的安全管理员、生产负责人进行安全大检查，综合排查安全隐患，并对其进行责任分解。每月组织一次安全教育大会，对每月的安全管理情况进行总结，并对下月的安全工作重点进行通告，做好预防。

（四）安全宣贯管理

将安全管理标准化与可视化。通过制作安全管理样板与悬挂安全管理图例，将安全小常识和安全标语印到扑克上并发放到工人手中，以工人喜闻乐见的形式对工人进行安全宣贯，以达到人人讲安全，处处比安全的安全管理效果。

五、垂直集中管理实施和风险防控

风险1：将分包安全管理员单独设为一个安全管理监督系统，打破原有结构平衡，导致分包其他管理人员和班组在认知上不能接受来自多方的更具针对性的安全监督，在日常安全管理上不清楚自己的安全管理职责，容易产生疏漏。防控：在分包单位进场便要求安全管理人员为专职安全员，生产系统负责安全具体落实工作，分包单位其他部门必须自行进行日常安全管理。建立工人对自己负责、班组长对工人负责、分包施工管理人员对班组负责、分包安全管理员对分包施工人员和班组负责、项目对分包全面负责的责任体系。做到安全工作有重叠，无遗漏。

风险2：垂直集中管理将分包单位安全员从生产中完全脱离，成为专职安全员，原有安全管理组织结构的打破与重新组合，人员配置的变化对质量、生产、成本等系统形成冲击，新的模式使得整个管理系统存在不稳定性。防控：增强对分包安全管理人员的专业教育，增强对安全技术规范和质量验收规范的学习，避免因质量问题引起的安全问题，以安全管理促进质量品质提升。设置安全“三步走”原则，工序前提前策划，在宏观方面进行策划减少施工阻碍；在施工过程跟踪检查与协调，避免因施工现场的混乱造成的工期延误；施工结束后对文明施工现场进行规划和合理配置，增快施工现场的资源转移速度。如此以安全管理促进施工进度。在安全管理中采用先进的科学技术手段，贯穿节能、节材、节水、节地的绿色施工理念，最大限度节约成本。

风险3：新的管理方式和新的安全技术的标准化推广应用，在不同班组中由于业务水平和认知水平的不平衡，造成标准化推广不能得到显著效果。防控：在安全管理开始实行安全样板引路制度，安全落实有实物参考；建立安全施工综合评比制度，采取互检模式，既是参观学习也是检查的过程，设置综合评比排名榜，促进班组自主安全管理。

六、过程检查和监督

由总包单位安全管理部门组织总包单位生产部门和各分包单位生产、安全管理人员对安全垂直集中管理过程进行检查，主要在以下方面：1.安全策划是否详尽。2.安全隐患排查是否全面。3.安全整改是否及时。4.安全管理是否与生产同步进行,施工现场安全文明施工状况。5.所有参建安全管理人员和特种作业人员的业务水平是否有大幅提升。6.横向与辽滨沿海经济区其他建设项目相比，现场安全文明施工管理是否走在先列。7.所有参建人员是否具有一定的自我保护常识。8.安全标准化的执行情况。9.生活区安全文明建设情况。并对检查进行综合评比，对项目总体安全水准进行评估，对各个分包单位进行对比，总结每个分包单位的管理不足，并共同提出管理建议和改进措施，对管理模式进行修正，避免项目安全管理的短板效应。由总包单位安全管理部门组织分包单位安全管理人员对项目安全管理运营机制与体系进行过程监督，主要在以下方面：1.安全管理人员的学习、会议是否缺席、迟到。2.分包单位是否具有专职的安全管理人员，是否持证上岗。3.对安全大检查检查效果和整改质量的监督。4.对班组安全意识的评估，决定班组的安全管理是否需要辅助管理。5.对一周安全重点防控内容进行总结评估。6.安全管理标准化执行内容是否先进、可行。安全监督的意义在于发现提升项目整体安全意识和安全管理水平。确保垂直集中管理信息传递的有效性，提升管理品质。

七、管理效果评价