專業(yè)認(rèn)證視域下信息安全專業(yè)人才培養(yǎng)探究

李永忠

（江蘇科技大學(xué)計算機(jī)學(xué)院，江蘇鎮(zhèn)江 212003）

0 引言

人類已經(jīng)跨入以社會信息化、設(shè)備數(shù)字化、通信網(wǎng)絡(luò)化為特征的“互聯(lián)網(wǎng)+”時代，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、無線人體局域網(wǎng)（WBANs）、云計算、大數(shù)據(jù)、可穿戴設(shè)備、智能化技術(shù)飛速發(fā)展，推動著信息社會的不斷發(fā)展。當(dāng)移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和社交網(wǎng)絡(luò)將所有人、機(jī)構(gòu)和物連接在一起時，信息已經(jīng)無處不在，同樣信息安全也無處不在。在廣泛互聯(lián)化的IT 環(huán)境中，大到國家和社會，小到機(jī)構(gòu)和個人都面臨著如何保障自身信息安全的問題。信息安全問題影響和危害著國家安全和社會穩(wěn)定?！丁笆濉眹覒?zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》對信息安全等新一代信息技術(shù)產(chǎn)業(yè)的發(fā)展作出明確部署，提出：信息安全產(chǎn)業(yè)對于保障物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等戰(zhàn)略性新興產(chǎn)業(yè)的信息網(wǎng)絡(luò)安全和穩(wěn)定發(fā)展，具有舉足輕重的作用。由此可見，網(wǎng)絡(luò)安全戰(zhàn)略已經(jīng)提升至國家戰(zhàn)略高度，事關(guān)國家安全全局。盡快培養(yǎng)高素質(zhì)的信息安全人才隊伍，成為我國經(jīng)濟(jì)社會發(fā)展和信息安全體系建設(shè)的一項長期性、全局性和戰(zhàn)略性任務(wù)［1］。截至2018 年10 月，教育部批準(zhǔn)全國152 所高校設(shè)置信息安全類本科專業(yè)。

工程教育專業(yè)認(rèn)證指由工程技術(shù)行業(yè)的相關(guān)協(xié)會連同工程教育者對工程技術(shù)領(lǐng)域相關(guān)專業(yè)（如土木工程、計算機(jī)、機(jī)械等）的高等教育質(zhì)量加以控制，以保證工程技術(shù)行業(yè)的從業(yè)人員達(dá)到相應(yīng)教育要求的過程［2-4］。工程教育專業(yè)認(rèn)證是工程教育質(zhì)量保障體系的重要組成部分，是連接工程教育界和產(chǎn)業(yè)界的橋梁，是注冊工程師制度建立的基礎(chǔ)環(huán)節(jié)［5］。目前，世界上關(guān)于工程教育專業(yè)認(rèn)證協(xié)議比較有影響的是：學(xué)位（學(xué)歷）互認(rèn)的3 個協(xié)議，即《華盛頓協(xié)議》《悉尼協(xié)議》《都柏林協(xié)議》；工程師專業(yè)資格互認(rèn)的3個協(xié)議，即《工程師流動論壇協(xié)議》《亞太工程師計劃》《工程技術(shù)員流動論壇協(xié)議》。國外工程教育專業(yè)認(rèn)證工作開展較早，以美國為例，1981 年由美國12 個與教育評估有關(guān)部門組織的17 名成員組成的有關(guān)部門評估標(biāo)準(zhǔn)聯(lián)合委員會，對教育評估下定義時指出：“評估是對教育目標(biāo)及其價值判斷的系統(tǒng)調(diào)查，是為教育決策提供依據(jù)的過程［6］。2006 年起，教育部開始在全國高校開展國際實質(zhì)等效的工程教育認(rèn)證。我國工程教育專業(yè)認(rèn)證最早在1992 年始于建筑類專業(yè)，截至2018 年年底，全國共有198 所高校的846 個專業(yè)通過認(rèn)證，分布于機(jī)械、化工與制藥等21 個工科專業(yè)類［7］。

1 目前信息安全人才培養(yǎng)中的主要問題

1.1 企業(yè)調(diào)研

為了解企業(yè)對人才的需求，對船舶行業(yè)裝備與信息化技術(shù)研究所進(jìn)行調(diào)研，如中國船舶重工集團(tuán)第七一六研究所、中國船舶重工集團(tuán)第七二三研究所、浙江中控技術(shù)股份有限公司、軟通動力信息技術(shù)（集團(tuán)）有限服務(wù)公司、藍(lán)鷗科技有限公司等多家相關(guān)企業(yè)。艦船已不是信息安全的孤島，同樣也面臨著信息安全的嚴(yán)重威脅。企業(yè)希望在學(xué)生的專業(yè)核心基礎(chǔ)知識、設(shè)計開發(fā)能力、書面表達(dá)能力、管理能力、創(chuàng)新與整合能力、快速學(xué)習(xí)能力、接觸產(chǎn)業(yè)前沿實踐等方面進(jìn)一步加強(qiáng)培養(yǎng)。

1.2 國內(nèi)外有關(guān)高校培養(yǎng)方案調(diào)研

目前，世界各國高度重視網(wǎng)絡(luò)空間安全教育問題，在網(wǎng)絡(luò)空間安全專業(yè)教育方面采取了一系列措施。美國制定頒發(fā)相關(guān)的政策文件最早，發(fā)展較全面，處于世界領(lǐng)先水平。2010 年4 月，美國啟動“國家網(wǎng)絡(luò)空間安全教育計劃（NICE）”，通過國家的整體布局和行動，在信息安全常識普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證等3 個方面開展工作，全面提高美國的信息安全能力。本科階段的培養(yǎng)目標(biāo)，著重培養(yǎng)學(xué)生網(wǎng)絡(luò)安全的基本知識和技能，不同學(xué)校有不同專業(yè)特色。高層次的學(xué)校在課程設(shè)置方面，傾向于培養(yǎng)學(xué)生的各方面能力，通識課較多；其它類型的高校，在設(shè)置通識課的同時，更傾向于培養(yǎng)學(xué)生在某一方面的專業(yè)技術(shù)能力。截至2017 年，全國開設(shè)信息安全專業(yè)的高校數(shù)為86 所，收集排名前十的大學(xué)有：上海交通大學(xué)、哈爾濱工業(yè)大學(xué)、北京郵電大學(xué)、華中科技大學(xué)、中國科學(xué)技術(shù)大學(xué)、北京航空航天大學(xué)、武漢大學(xué)、西安電子科技大學(xué)、北京工業(yè)大學(xué)、電子科技大學(xué)以及南京郵電大學(xué)等雙一流、一流學(xué)科建設(shè)高校的培養(yǎng)方案。他們各具特色，很多學(xué)校開設(shè)了面向新工科的新課程或特色課程。

1.3 信息安全人才培養(yǎng)中的主要問題

（1）教育界和產(chǎn)業(yè)界的供需對接存在偏差。教育界按照學(xué)科內(nèi)涵和邊界確定研究方向、研究內(nèi)容、理論體系和知識體系，制定相應(yīng)的課程體系和培養(yǎng)方法，進(jìn)而全面系統(tǒng)地開展教學(xué)；而產(chǎn)業(yè)界更關(guān)心實用型人才的專門技能，期望實戰(zhàn)能力；信息安全技術(shù)和應(yīng)用領(lǐng)域快速更新，安全風(fēng)險層出不窮，網(wǎng)絡(luò)攻擊和防護(hù)的對抗日益激烈，更加劇了安全人才培養(yǎng)與實際需求的脫離。

（2）缺少信息安全與網(wǎng)絡(luò)空間安全奇才、專才的發(fā)現(xiàn)和培養(yǎng)體系。信息安全人才狀況可以用“千軍易得，一將難求”來準(zhǔn)確描述。目前從事信息安全的非科班出身的人往往實踐經(jīng)驗豐富，實戰(zhàn)成果豐碩，但是專才無法完全為國家網(wǎng)絡(luò)空間安全事業(yè)所用，其原因是：①黑客技術(shù)是雙刃劍；②常規(guī)的學(xué)歷培養(yǎng)體系很難培養(yǎng)出頂級“黑客”。當(dāng)前人才培養(yǎng)體系無法保障“奇才”和“專才”的產(chǎn)生、成長和成功［8-9］。

2 信息安全學(xué)科特點

信息安全專業(yè)屬于網(wǎng)絡(luò)空間安全學(xué)科，網(wǎng)絡(luò)空間安全學(xué)科一般分為5 個學(xué)科方向。①安全基礎(chǔ)：為其它方向提供理論、架構(gòu)和方法學(xué)指導(dǎo)；②密碼學(xué)及應(yīng)用：為其它方向提供密碼體制機(jī)制；③系統(tǒng)安全：保證網(wǎng)絡(luò)空間中單元計算系統(tǒng)的安全、可信；④網(wǎng)絡(luò)安全：保證連接計算機(jī)的網(wǎng)絡(luò)自身安全和傳輸信息安全；⑤應(yīng)用安全：保證網(wǎng)絡(luò)空間中大型應(yīng)用系統(tǒng)安全。其研究方向如圖1 所示。

圖1 網(wǎng)絡(luò)空間安全主要研究方向

網(wǎng)絡(luò)空間安全學(xué)科的基礎(chǔ)知識體系結(jié)構(gòu)如圖2 所示［8］。

信息安全的研究內(nèi)容涵蓋了這5 門學(xué)科研究方向，其主要研究內(nèi)容包括可信計算體系、新型密碼體制、密碼編碼與密碼分析、網(wǎng)絡(luò)通信安全、信息安全風(fēng)險評估、信息安全管理、災(zāi)難備份和應(yīng)急響應(yīng)、操作系統(tǒng)安全、數(shù)據(jù)庫安全、信息隱藏與檢測、內(nèi)容識別與過濾、信息對抗理論與技術(shù)，以及信息安全工程等。信息化應(yīng)用領(lǐng)域的安全研究包括電子政務(wù)、電子商務(wù)、關(guān)鍵信息基礎(chǔ)設(shè)施和系統(tǒng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)網(wǎng)絡(luò)、三網(wǎng)融合等安全。

圖2 網(wǎng)絡(luò)空間安全學(xué)科基礎(chǔ)知識體系結(jié)構(gòu)

信息安全學(xué)科有其獨特的方法論，與數(shù)學(xué)或計算機(jī)科學(xué)等學(xué)科的方法論既有聯(lián)系又有區(qū)別，包括觀察、實驗、猜想、歸納、類比和演繹推理，以及理論分析、設(shè)計實現(xiàn)、測試分析等，綜合形成了逆向驗證的方法論。信息安全保障體系是一個復(fù)雜系統(tǒng)，必須從復(fù)雜系統(tǒng)的觀點，采用從定性到定量的綜合集成思想方法，追求整體效能。從系統(tǒng)工程方法論的觀點出發(fā)，信息安全不能簡單地采用還原論的觀點進(jìn)行處理，必須遵循“木桶原理”，注重整體安全。江蘇科技大學(xué)信息安全專業(yè)培養(yǎng)計劃的重構(gòu)原則是按照信息安全學(xué)科的方法論合理規(guī)劃培養(yǎng)計劃，突出特色教育。

3 工程教育專業(yè)認(rèn)證視域下的人才培養(yǎng)方案重構(gòu)

3.1 信息安全人才培養(yǎng)方案重構(gòu)原則

培養(yǎng)方案是指為實現(xiàn)培養(yǎng)目標(biāo)而制定的一系列培養(yǎng)措施和實施計劃，它是人才培養(yǎng)活動的規(guī)劃設(shè)計和實施藍(lán)圖。培養(yǎng)方案主要內(nèi)容包括培養(yǎng)目標(biāo)定位、畢業(yè)要求、教學(xué)計劃、課程設(shè)置、教學(xué)大綱和其它教育環(huán)節(jié)的設(shè)計安排等。人才培養(yǎng)質(zhì)量是高校發(fā)展的生命線，而教學(xué)結(jié)果是評定教學(xué)質(zhì)量高低的重要標(biāo)準(zhǔn)。以“本科專業(yè)類教學(xué)質(zhì)量國家標(biāo)準(zhǔn)”為指導(dǎo)方針，根據(jù)計算機(jī)類教學(xué)質(zhì)量國家標(biāo)準(zhǔn)中信息安全專業(yè)的培養(yǎng)目標(biāo)要求和核心課程建議為參考，制定本專業(yè)培養(yǎng)計劃。培養(yǎng)方案構(gòu)建要遵循規(guī)范性、創(chuàng)新性、系統(tǒng)性、適應(yīng)性和國際化的原則。

（1）規(guī)范性。以教育部公布的《普通高等學(xué)校本科專業(yè)類教學(xué)質(zhì)量國家標(biāo)準(zhǔn)》、工程教育專業(yè)認(rèn)證標(biāo)準(zhǔn)、教育部各專業(yè)教學(xué)指導(dǎo)委員會制定的專業(yè)標(biāo)準(zhǔn)或規(guī)范以及《普通高等學(xué)校本科專業(yè)目錄和專業(yè)介紹（2012 年）》為依據(jù)，以新工科的發(fā)展趨勢為方向，結(jié)合社會經(jīng)濟(jì)、行業(yè)需求和專業(yè)特色，開展本專業(yè)人才培養(yǎng)方案重構(gòu)。

（2）創(chuàng)新性?？茖W(xué)論證本專業(yè)的人才培養(yǎng)目標(biāo)和培養(yǎng)要求，在遵循人才培養(yǎng)規(guī)律的基礎(chǔ)上，創(chuàng)新人才培養(yǎng)機(jī)制，推進(jìn)人才培養(yǎng)模式改革。根據(jù)專業(yè)屬性和特色發(fā)展需要，合理規(guī)劃課程體系和課程內(nèi)容，創(chuàng)新課程模塊框架內(nèi)的課程，構(gòu)建創(chuàng)新創(chuàng)業(yè)教育與專業(yè)教育有機(jī)融合的人才培養(yǎng)體系。此外，設(shè)置交叉與個性化選修課程，滿足學(xué)生多元需求，為學(xué)生自主學(xué)習(xí)和發(fā)展創(chuàng)造條件。

（3）系統(tǒng)性。在壓縮學(xué)時學(xué)分的前提下，合理設(shè)置必修與選修課程、通識與專業(yè)課程、理論與實踐課程、校內(nèi)教學(xué)活動與企業(yè)教學(xué)環(huán)節(jié)之間的學(xué)分比例關(guān)系，有效實現(xiàn)理論教學(xué)和實踐教學(xué)的相互融通、第一課堂和第二課堂的相互融通、教師課堂授課和學(xué)生課外自主學(xué)習(xí)的相互融通，促進(jìn)知識傳授、能力培養(yǎng)和素質(zhì)提高的協(xié)調(diào)發(fā)展。

（4）適應(yīng)性。服務(wù)行業(yè)發(fā)展以及區(qū)域經(jīng)濟(jì)發(fā)展、經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和轉(zhuǎn)型升級，加強(qiáng)校企合作、產(chǎn)教融合，落實行業(yè)企業(yè)深度參與專業(yè)人才培養(yǎng)方案制定。在通識教育基礎(chǔ)上，重視專業(yè)核心課程設(shè)置，突出課程設(shè)置的適應(yīng)性，優(yōu)化實踐教學(xué)體系，提升學(xué)生實踐創(chuàng)新能力。

（5）國際化。推進(jìn)專業(yè)建設(shè)的國際化進(jìn)程，引進(jìn)和借鑒國外先進(jìn)的人才培養(yǎng)模式和課程體系，在規(guī)范現(xiàn)有雙語課程教學(xué)管理的基礎(chǔ)上，鼓勵教師開設(shè)新的雙語授課課程和全英文授課課程。

3.2 培養(yǎng)方案重構(gòu)思路

信息安全是一個綜合性交叉學(xué)科領(lǐng)域，涉及通信、密碼學(xué)、計算機(jī)科學(xué)、通信學(xué)科、醫(yī)學(xué)、數(shù)學(xué)、自動控制、人工智能、系統(tǒng)工程、法律、管理等諸多學(xué)科。除工科教育共有特點，信息安全人才培養(yǎng)還有其獨有的特點：①信息安全是國家戰(zhàn)略規(guī)劃的持續(xù)教育；②信息安全領(lǐng)域知識覆蓋面寬；③信息安全知識更新快；④信息安全教育注重應(yīng)用和實踐能力；⑤需要面向多樣化、層次化的人才需求；⑥信息安全教育涉及國家安全［10］。江蘇科技大學(xué)信息安全專業(yè)特色：以船舶與工業(yè)網(wǎng)絡(luò)系統(tǒng)安全為特色。

分析2013 版本科專業(yè)人才培養(yǎng)方案存在的問題，提出改進(jìn)措施，調(diào)研不同層次高校人才培養(yǎng)方案制定情況，重點了解最新改革動態(tài)、課程模塊設(shè)置情況等。參照教育部信息安全指導(dǎo)委員會制定的《信息安全專業(yè)規(guī)范（第二版）》，以工程教育認(rèn)證標(biāo)準(zhǔn)為目標(biāo)，參照江蘇科技大學(xué)《關(guān)于重構(gòu)2017 級本科人才培養(yǎng)方案的原則性意見》，信息安全學(xué)科以密碼學(xué)為核心，以網(wǎng)絡(luò)安全、信息系統(tǒng)安全、內(nèi)容安全為支撐，以船舶與工業(yè)網(wǎng)絡(luò)系統(tǒng)安全、信息系統(tǒng)安全與測試專業(yè)方向為特色，重構(gòu)信息安全專業(yè)培養(yǎng)方案。

遵循工程教育認(rèn)證建設(shè)理念和標(biāo)準(zhǔn)，將新工科對專業(yè)建設(shè)提出的新理念、新體系、新模式、新方法貫穿人才培養(yǎng)方案制定和實施過程中［11-12］。

（1）面向本專業(yè)所有學(xué)生，以培養(yǎng)學(xué)生具備解決復(fù)雜工程問題的能力和適應(yīng)社會發(fā)展需求為本，堅持德育為先，堅持能力為重，堅持全面發(fā)展。

（2）結(jié)合江蘇科技大學(xué)的辦學(xué)定位，強(qiáng)化培養(yǎng)特色，在保持船舶與工業(yè)網(wǎng)絡(luò)系統(tǒng)安全特色的基礎(chǔ)上，跟蹤信息安全技術(shù)發(fā)展前沿，結(jié)合船舶行業(yè)需求，強(qiáng)化高速化、智能化信息安全專業(yè)特色。

（3）依照“強(qiáng)化基礎(chǔ)、突出能力、注重素質(zhì)、面向創(chuàng)新”的指導(dǎo)思想和“以學(xué)生為中心”的教學(xué)理念進(jìn)行培養(yǎng)方案構(gòu)建。

（5）在內(nèi)涵建設(shè)上，以能力為導(dǎo)向，夯實基礎(chǔ)。培養(yǎng)信息安全關(guān)鍵技術(shù)應(yīng)用能力，注重創(chuàng)新意識、競爭意識和團(tuán)隊意識培育；在外延方面加強(qiáng)與產(chǎn)業(yè)界的跨界融合，以面向工程應(yīng)用為特點，加強(qiáng)校企合作，系統(tǒng)組織和實施通信應(yīng)用項目開發(fā)。

（6）減少總學(xué)分，給予學(xué)生更多的自由學(xué)習(xí)時間，促使學(xué)生增強(qiáng)自我學(xué)習(xí)、終身學(xué)習(xí)意識，從而具備終身學(xué)習(xí)能力。

（4）完善課程體系設(shè)置。設(shè)置能夠有效支撐畢業(yè)要求達(dá)成的課程體系，課程是實現(xiàn)人才培養(yǎng)目標(biāo)的載體，要實現(xiàn)學(xué)生的全面和諧發(fā)展，需明確培養(yǎng)目標(biāo)和畢業(yè)要求，重構(gòu)本專業(yè)課程體系，使得學(xué)生畢業(yè)時具備相應(yīng)的知識、能力和素養(yǎng)。

（7）規(guī)范第二課堂建設(shè)。針對能夠覆蓋所有學(xué)生的課外活動、學(xué)科競賽、科研訓(xùn)練、文體比賽、學(xué)科講座、專業(yè)技能認(rèn)證等項目，建立規(guī)模化、系統(tǒng)化、規(guī)范化的大學(xué)生第二課堂體系，與第一課堂有機(jī)結(jié)合，相互支撐，互為依托。

（8）推進(jìn)教學(xué)方法和考核方式改革。形成以學(xué)生為中心的教學(xué)模式，從知識傳授方式向能力培養(yǎng)模式轉(zhuǎn)變，建立面向產(chǎn)出的質(zhì)量考核方式，聚焦于學(xué)生解決“復(fù)雜工程問題”能力的養(yǎng)成。課程教學(xué)內(nèi)容要突出工程原理，引出與之相關(guān)的思想、方法和可加以分析的內(nèi)容，促使學(xué)生掌握分析問題的基本方法，養(yǎng)成分析習(xí)慣，學(xué)會分析，進(jìn)而完成設(shè)計和實現(xiàn)，得出結(jié)論。

本培養(yǎng)方案以學(xué)生為本，以人才培養(yǎng)目標(biāo)為導(dǎo)向，以教育部信息安全指導(dǎo)委員會制定的《信息安全專業(yè)規(guī)范（第二版）》為依據(jù)，以培養(yǎng)學(xué)生具備解決復(fù)雜工程問題的能力為目的，開展培養(yǎng)方案設(shè)計和重構(gòu)［13］。

3.3 培養(yǎng)目標(biāo)與畢業(yè)要求確立

在基于學(xué)校辦學(xué)定位和支撐本專業(yè)學(xué)科發(fā)展特色的基礎(chǔ)上，對社會需求、畢業(yè)生職業(yè)發(fā)展、用人單位進(jìn)行調(diào)研，培養(yǎng)目標(biāo)明確了本專業(yè)學(xué)生培養(yǎng)的服務(wù)面向、人才定位以及畢業(yè)生預(yù)期的職業(yè)能力和職業(yè)成就，并建立了培養(yǎng)目標(biāo)的評價機(jī)制。培養(yǎng)目標(biāo)和畢業(yè)要求設(shè)計思路如圖3所示。

圖3 培養(yǎng)目標(biāo)與畢業(yè)要求設(shè)計思路

本專業(yè)的培養(yǎng)目標(biāo)描述精準(zhǔn)，符合學(xué)校發(fā)展定位和專業(yè)特色，適應(yīng)社會經(jīng)濟(jì)發(fā)展對本專業(yè)人才培養(yǎng)的要求，體現(xiàn)出創(chuàng)新創(chuàng)業(yè)教育目標(biāo)，并明確本專業(yè)畢業(yè)生就業(yè)領(lǐng)域以及具備的社會競爭優(yōu)勢，能夠反映學(xué)生畢業(yè)后5 年左右在社會與專業(yè)領(lǐng)域預(yù)期能夠取得的職業(yè)和專業(yè)成就。培養(yǎng)目標(biāo)的確立依據(jù)如下：①學(xué)校辦學(xué)定位與辦學(xué)特色；②專業(yè)辦學(xué)定位與辦學(xué)特色；③社會經(jīng)濟(jì)、區(qū)域經(jīng)濟(jì)發(fā)展對本專業(yè)人才的實際需求；④教育部高等教學(xué)指導(dǎo)委員會編寫的通信類教學(xué)質(zhì)量國家標(biāo)準(zhǔn)；⑤國內(nèi)外名校和同類院校本專業(yè)培養(yǎng)方案；⑥校內(nèi)外專家、本專業(yè)教師、在校學(xué)生評價和建議；⑦用人單位評價和反饋，本專業(yè)畢業(yè)生職業(yè)發(fā)展情況。

本專業(yè)畢業(yè)生應(yīng)獲得的知識和能力（工程認(rèn)證的12點畢業(yè)要求）：①工程知識；②問題分析；③設(shè)計/開發(fā)解決方案；④研究；⑤使用現(xiàn)代工具；⑥工程與社會；⑦環(huán)境和可持續(xù)發(fā)展；⑧職業(yè)規(guī)范；⑨個人和團(tuán)隊；⑩溝通；○1項目管理；○12終身學(xué)習(xí)。

畢業(yè)要求是對學(xué)生畢業(yè)時應(yīng)該掌握知識和能力的具體描述，結(jié)合人才培養(yǎng)目標(biāo)，從“知識、能力、素質(zhì)”三方面對畢業(yè)要求進(jìn)行科學(xué)表述。根據(jù)本專業(yè)具體情況，列出具體、詳細(xì)、可操作、可測量的分解要求，并能支撐培養(yǎng)目標(biāo)的達(dá)成。畢業(yè)要求的確立依據(jù)如下：①能夠支撐培養(yǎng)目標(biāo)，聚焦復(fù)雜工程問題的解決，體現(xiàn)本專業(yè)特色，覆蓋通用標(biāo)準(zhǔn)的12 條畢業(yè)要求；②能夠體現(xiàn)工科人才的能力特征：反應(yīng)出學(xué)生的道德價值取向、社會責(zé)任、人文關(guān)懷、專業(yè)知識、技能、綜合素質(zhì)、學(xué)以致用和職業(yè)發(fā)展能力；③畢業(yè)要求的分解指標(biāo)能夠?qū)ε囵B(yǎng)方案的設(shè)計和實施具有導(dǎo)向作用；④能夠體現(xiàn)本專業(yè)培養(yǎng)特色。

3.4 專業(yè)課程體系設(shè)置

遵循“科學(xué)構(gòu)建通識和學(xué)科基礎(chǔ)平臺，凝練專業(yè)主干課程，強(qiáng)化實踐能力與創(chuàng)新精神培養(yǎng)，柔性設(shè)置專業(yè)方向”的總體思路，科學(xué)設(shè)置專業(yè)課程體系。①全面梳理通識教育課程體系，著力培養(yǎng)學(xué)生的人文素養(yǎng)、職業(yè)精神、社會責(zé)任感及團(tuán)隊協(xié)作精神；積極開設(shè)人文社科、自然科學(xué)、工程技術(shù)、創(chuàng)新創(chuàng)業(yè)、語言、體育及綜合素質(zhì)等相關(guān)課程，滿足工程教育認(rèn)證、教育部專業(yè)教學(xué)指導(dǎo)委員會等相關(guān)要求；同時積極推進(jìn)大學(xué)英語、思想政治類課程及高等數(shù)學(xué)、大學(xué)物理教育教學(xué)改革；②全面梳理信息安全專業(yè)知識體系，按照工程邏輯結(jié)構(gòu)構(gòu)建模塊化課程，課程整合“圍繞問題縱向組織”，而不是“按內(nèi)容性質(zhì)橫向劃分”，開展以學(xué)習(xí)成果導(dǎo)向的課程體系重構(gòu)，構(gòu)建遵循工程邏輯和教育規(guī)律的課程體系，將能力達(dá)成與課程體系一一對應(yīng)。

本專業(yè)課程體系構(gòu)建圍繞工程能力培養(yǎng)，以網(wǎng)絡(luò)空間安全學(xué)科基礎(chǔ)知識體系結(jié)構(gòu)為基礎(chǔ)，參照《本科專業(yè)類教學(xué)質(zhì)量國家標(biāo)準(zhǔn)》指導(dǎo)方針構(gòu)建信息安全專業(yè)知識點，理論與實踐融合，實踐與工程接軌。2018 級信息安全專業(yè)課程體系設(shè)置，如圖4 所示。

本專業(yè)課程體系各類課程結(jié)構(gòu)比例如表1 所示。

圖4 信息安全專業(yè)課程體系

表1 各類課程結(jié)構(gòu)比例情況

3.5 課程體系對畢業(yè)要求的支撐

本專業(yè)課程體系中必修課程對畢業(yè)要求的支撐矩陣如表2 所示。

4 信息安全專業(yè)能力培養(yǎng)

4.1 專業(yè)能力培養(yǎng)過程

信息安全本科專業(yè)學(xué)制4 年，其專業(yè)能力培養(yǎng)劃分為3 個階段：奠基階段（打基礎(chǔ)、固基階段）、積累成長階段（知識、能力、素質(zhì)均衡階段）和能力強(qiáng)化階段（綜合能力培養(yǎng)階段）。在教學(xué)團(tuán)隊支撐下，信息安全專業(yè)能力培養(yǎng)方案設(shè)計如圖5 所示。

表2 專業(yè)必修課程對畢業(yè)要求的支撐矩陣

圖5 信息安全專業(yè)能力培養(yǎng)

（1）奠基階段。培養(yǎng)學(xué)生理解自然科學(xué)基礎(chǔ)知識和人文社會知識，提高學(xué)生思想道德修養(yǎng)，并為專業(yè)課的學(xué)習(xí)打好基礎(chǔ)。課程主要包括：綜合英語、高等數(shù)學(xué)、大學(xué)物理、概率論與數(shù)理統(tǒng)計、線性代數(shù)、信息安全數(shù)學(xué)基礎(chǔ)、信息安全導(dǎo)論、高級程序設(shè)計語言（C++）、思想道德修養(yǎng)、毛澤東思想、馬克思主義基本原理、中國近現(xiàn)代史等。

（2）積累成長階段。培養(yǎng)學(xué)生應(yīng)用本專業(yè)知識，分析、評價通信系統(tǒng)應(yīng)用與開發(fā)的能力，鍛煉學(xué)生程序設(shè)計、開發(fā)、測試等方面的能力。課程主要包括：電工電子技術(shù)、數(shù)字電子技術(shù)、計算機(jī)組織原理、算法與數(shù)據(jù)結(jié)構(gòu)、編譯原理、操作系統(tǒng)原理及安全、數(shù)據(jù)庫原理及安全、信號、通信與控制系統(tǒng)基礎(chǔ)、信息安全標(biāo)準(zhǔn)與法律法規(guī)等。

（3）能力強(qiáng)化階段。學(xué)生根據(jù)自己的目標(biāo)和興趣選擇研究方向。通過課內(nèi)實驗、課程設(shè)計、專業(yè)實習(xí)等教學(xué)環(huán)節(jié)培養(yǎng)學(xué)生對專業(yè)知識的運用能力和評價方法；通過畢業(yè)設(shè)計等教學(xué)環(huán)節(jié)提升學(xué)生對專業(yè)知識的綜合理解、運用和創(chuàng)造能力。課程主要包括：應(yīng)用密碼學(xué)、微機(jī)原理與接口技術(shù)、計算機(jī)網(wǎng)絡(luò)與安全、嵌入式系統(tǒng)及安全、軟件工程與軟件安全、編譯原理、“船舶與工業(yè)網(wǎng)絡(luò)系統(tǒng)安全”方向課、“信息系統(tǒng)安全與測試”方向課及對應(yīng)于各方向的專業(yè)選修課和實踐環(huán)節(jié)以及畢業(yè)設(shè)計等。

4.2 專業(yè)能力培養(yǎng)方法

推進(jìn)專業(yè)人才培養(yǎng)模式一體化改革。更新教學(xué)內(nèi)容、推進(jìn)教學(xué)方法和考核方式改革、加強(qiáng)教材建設(shè)。以產(chǎn)品的CDIO 為載體，建立教學(xué)鏈條，加強(qiáng)產(chǎn)業(yè)界與教育界的深度融合，面向需求，設(shè)計活動貫穿于實踐教學(xué)全過程，實現(xiàn)實踐能力培養(yǎng)不斷線。一方面是在教學(xué)過程中充分利用企業(yè)的基礎(chǔ)設(shè)施、數(shù)據(jù)資源和應(yīng)用需求，縮小校企之間的期望鴻溝；另一方面是為學(xué)生提供線上線下的互動平臺、校內(nèi)實踐教學(xué)中心平臺、校企合作平臺等環(huán)境，了解科技前沿和應(yīng)用需求，獲取項目可用資源，高質(zhì)量完成學(xué)習(xí)任務(wù)，為培養(yǎng)目標(biāo)的達(dá)成提供有力保障。滲透新工科思想，融入智能制造、學(xué)科交叉、主流技術(shù)、綠色低碳理念，設(shè)置相應(yīng)課程。開設(shè)信息安全新技術(shù)專題（講座）、Python 程序設(shè)計、可信計算、密碼分析與逆向工程、云計算與物聯(lián)網(wǎng)安全技術(shù)、無線網(wǎng)與移動終端安全技術(shù)、工程導(dǎo)論等課程時，爭取學(xué)校、學(xué)院支持，推進(jìn)MOOC、微課、視頻共享課等新興媒體支持下的課程載體建設(shè)。

5 結(jié)語

在國家大力推進(jìn)工程教育專業(yè)認(rèn)證和新工科建設(shè)以及雙一流大學(xué)建設(shè)的關(guān)鍵時期，本文借學(xué)校推進(jìn)工程教育專業(yè)認(rèn)證培養(yǎng)方案重構(gòu)機(jī)會，結(jié)合信息安全專業(yè)建設(shè)實際，深入分析其建設(shè)背景和基礎(chǔ)后，充分考慮工程教育專業(yè)認(rèn)證的新工科建設(shè)新需求，對該專業(yè)的建設(shè)目標(biāo)、建設(shè)思路和建設(shè)方案進(jìn)行分析討論，在重構(gòu)過程中不斷探索，進(jìn)一步加強(qiáng)信息安全專業(yè)教育教學(xué)研究和改革，推進(jìn)信息安全專業(yè)建設(shè)和發(fā)展，并進(jìn)一步探索人才培養(yǎng)以及師資隊伍建設(shè)。探索出一套適合江蘇科技大學(xué)信息安全專業(yè)的人才培養(yǎng)模式和培養(yǎng)方案，并在此基礎(chǔ)上不斷進(jìn)行改革和實踐，為滿足國家尤其是船舶行業(yè)經(jīng)濟(jì)發(fā)展對信息安全人才的需求作應(yīng)有貢獻(xiàn)。