一、专业名称:信息安全与管理
二、专业代码:310207
三、学制:四年
四、授予学位:学士学位
五、培养目标
本专业培养德智体美劳全面发展,践行社会主义核心价值观,具有良好的职业道德、工匠精神,具有自然科学、人文科学和信息科学基础知识,系统掌握信息安全的基本理论和关键技术,能运用所学知识与技能去分析和解决相关的实际问题,能够在信息安全、网络空间安全、信息科学及其他相关领域从事网络安全运维、数据分析、系统安全、信息安全和信息技术服务等方面的工作,具备信息安全工程服务和应用服务工作能力和不断获取新知识能力的高层次技术技能型人才。
六、培养规格
本专业人才培养在知识、素质、能力应该达到以下要求:
1.专业知识方面
系统掌握信息安全体系知识、数学与密码学知识,理解基本概念、知识结构;掌握信息安全分析和研究的基本方法,具有综合运用信息安全理论和相关知识分析和归纳问题的能力,具有实施安全防护体系的工程能力,能够管理与维护信息安全系统。具有信息获取和职业发展能力,熟练掌握文献检索、工程方案和文档编制。了解信息安全发展现状和技术变化趋势,了解信息技术和信息安全技术领域的各类标准、相关的政策、法律和法规。
2.综合素质方面
掌握毛泽东思想与中国特色社会主义基本理论,具有良好的人文社会科学素质、职业道德和心理素质,社会责任感强;具有运用现代技术获取信息和新技术、新知识的能力;掌握从事本专业所需要的数学等相关的自然科学知识以及一定的管理学、经济学和工程科学知识;掌握体育运动的基本知识和方法,形成良好的体育锻炼习惯。
3.职业能力要求
具有一定的组织管理能力、表达能力、人际交往能力和团队协作能力。具备面向客户提供远程渗透测试服务、提供现场渗透测试服务、协助客户修复渗透测试发现的问题、建设和完善渗透测试工具环境、根据客户需要和客户系统与网络环境撰写测试方案、为客户撰写修补系统报告和系统维护建议等能力。在“1+X”模式下,获取“毕业证书+行业认证”,即在确保取得毕业证的前提下,在毕业前获取至少一项专业相关度高的资格或水平证书来证明自己的职业能力,掌握从事专业技术工作的基本技术和技能,具有较强的实践动手能力。证书类别包括:
①中国信息安全测评中心认证颁发的国家信息安全水平考试(NISP)一级,或注册信息安全专业人员(CISP);
②信息产业部国家信息化工程师认证考试管理中心认证颁发的国家信息安全技术水平考试(NCSE);
③教育部考试中心主办的全国计算机等级考试三级信息安全技术。
七、主要课程:
主修课程有:信息安全基础、线性代数、数据结构、C程序设计、Python程序设计、Linux服务器管理与应用、计算机网络技术、计算机网络管理、 系统与数据安全、网络数据分析、网络安全检测与防范技术、应用密码学、网络攻击与Web安全、网络攻防对抗竞技、Web渗透与实战等。
八、主要实践性教学环节
建立有专业实验实训室6个,适用课程教学实验,根据课程教学进度合理安排;重点开展实训项目:信息安全技术实训、网络安全技术实训、加解密技术实训、黑客攻防实训、工具使用实训。建立有6个校外实训基地。顶岗实习在相关企业进行,时间不少于6个月;毕业设计(论文)在企业(或结合企业项目)完成,主要培养学生综合运用所学知识、解决信息安全、网络安全等实际问题的能力。实践性教学由“双师型”教师和企业工程技术人员联合指导,贴近企业生产实际开展。
九、实施“1+X”证书制度:
即获得本专业毕业证书的同时取得专业相关的职业技能等级证书,拓展就业创业本领。
