□李桂香

隨著信息技術(shù)的廣泛應(yīng)用，數(shù)字經(jīng)濟(jì)成為國民經(jīng)濟(jì)發(fā)展的重要戰(zhàn)略，而信息安全是數(shù)字經(jīng)濟(jì)發(fā)展的基石，產(chǎn)業(yè)的發(fā)展離不開人才支持。近年來，信息安全產(chǎn)業(yè)人才需求高速增長，從而為信息安全技術(shù)應(yīng)用專業(yè)的發(fā)展帶來新的機(jī)遇。本文首先介紹了信息安全技術(shù)應(yīng)用專業(yè)的人才需求和人才培養(yǎng)現(xiàn)狀，提出了基于“1+X”證書制度的人才培養(yǎng)模式，構(gòu)建了崗課賽證融通的課程體系，探討了師資隊伍建設(shè)和校企合作，為全面提升信息安全技術(shù)人才培養(yǎng)質(zhì)量提供參考。

一、引言

2019 年1 月24 日，國務(wù)院印發(fā)了《國家職業(yè)教育改革實(shí)施方案》文件，根據(jù)文件精神，教育部與國家發(fā)展改革委等部委制訂了《關(guān)于在院校實(shí)施“學(xué)歷證書+若干職業(yè)技能等級證書”制度試點(diǎn)方案》，在職業(yè)院校、應(yīng)用型本科高校啟動了“學(xué)歷證書+若干職業(yè)技能等級證書”的工作?！?”表示學(xué)歷證書，是學(xué)習(xí)者完成學(xué)制系統(tǒng)內(nèi)規(guī)定的學(xué)習(xí)任務(wù)后獲得的文憑；“X”表示取得多類職業(yè)技能等級證書?！?”是根本，“X”是1 的補(bǔ)充，引導(dǎo)學(xué)生在校期間不僅獲得學(xué)歷證書，而且考取數(shù)本職業(yè)技能等級證書，旨在培養(yǎng)復(fù)合型技術(shù)技能人才，提高學(xué)生的就業(yè)競爭力，進(jìn)而提升學(xué)生的就業(yè)質(zhì)量?！?+X”證書制度的推行本質(zhì)上是為了完善國家職業(yè)資格證書制度，促進(jìn)校企合作、產(chǎn)教融合。2020 年1 月，教育部職教所發(fā)布了《關(guān)于確認(rèn)參與1+X 證書制度試點(diǎn)的第三批職業(yè)教育培訓(xùn)評價組織及職業(yè)技能等級證書的通知》（教職所〔2020〕21 號），筆者所在學(xué)校信息安全技術(shù)應(yīng)用專業(yè)成功申報為網(wǎng)絡(luò)安全評估職業(yè)技能等級證書試點(diǎn)院校之一。

二、信息安全行業(yè)人才需求分析

2022 年9 月6 日，教育部在國家網(wǎng)絡(luò)安全宣傳周上正式發(fā)布《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書》，據(jù)白皮書數(shù)據(jù)，到2027 年，我國網(wǎng)絡(luò)安全人員缺口將達(dá)327 萬。近幾年來，我國高等院校培養(yǎng)的信息安全專業(yè)人才僅3 萬多人，高校培養(yǎng)的信息安全人才在知識和技能方面與企業(yè)對安全人才的需求還存在較大差距，網(wǎng)絡(luò)安全運(yùn)維及滲透測試等崗位缺乏具有豐富實(shí)踐經(jīng)驗的人才。

三、信息安全行業(yè)人才培養(yǎng)現(xiàn)狀

（一）專業(yè)目標(biāo)定位不夠清晰

信息安全技術(shù)應(yīng)用專業(yè)是戰(zhàn)略性新興專業(yè)、緊缺人才專業(yè)，信息安全技術(shù)應(yīng)用專業(yè)是交叉學(xué)科，專業(yè)知識要求涵蓋計算機(jī)技術(shù)、電子信息、密碼學(xué)等多個專業(yè)。由于技能要求高、涉及的崗位多，導(dǎo)致人才培養(yǎng)目標(biāo)定位不夠準(zhǔn)確。

（二）課程結(jié)構(gòu)不合理，教學(xué)實(shí)踐平臺匱乏

當(dāng)前信息安全技術(shù)應(yīng)用專業(yè)課程多為理實(shí)一體化課程，課程與課程之間銜接性較差，知識點(diǎn)較為分散，導(dǎo)致學(xué)生無法融會貫通、教學(xué)質(zhì)量不高，課程體系亟待優(yōu)化。而且，學(xué)校教學(xué)實(shí)踐平臺較為缺乏，因為涉及法律法規(guī)，學(xué)生難以在真實(shí)的環(huán)境中進(jìn)行實(shí)踐。

（三）信息安全技術(shù)應(yīng)用專業(yè)師資不足，實(shí)踐能力欠缺

教師的信息安全專業(yè)教育背景匱乏，大都從電子信息、計算機(jī)、通信等專業(yè)轉(zhuǎn)入，多數(shù)教師沒有系統(tǒng)學(xué)習(xí)和研究過信息安全技術(shù)應(yīng)用專業(yè)的相關(guān)知識。師資來源較為單一，而且大多數(shù)是從普通高校畢業(yè)后直接進(jìn)入學(xué)校，缺乏安全行業(yè)、企業(yè)一線的工作經(jīng)歷與經(jīng)驗，對安全行業(yè)的前沿把握不準(zhǔn)，項目化、理實(shí)一體化教學(xué)實(shí)施能力普遍缺乏。

四、基于“1+X”證書制度的人才培養(yǎng)模式

（一）根據(jù)崗位需求制定人才培養(yǎng)目標(biāo)

在制訂基于“1+X”的信息安全技術(shù)應(yīng)用專業(yè)人才培養(yǎng)方案的過程中，對行業(yè)的崗位要求進(jìn)行全面分析，結(jié)合崗位工作特點(diǎn)精確定位人才培養(yǎng)目標(biāo)。信息安全技術(shù)應(yīng)用專業(yè)面向互聯(lián)網(wǎng)及相關(guān)服務(wù)、軟件和信息服務(wù)業(yè)工程技術(shù)人員等職業(yè)群，能夠從事信息安全系統(tǒng)集成、網(wǎng)絡(luò)安全運(yùn)維、Web 安全管理與評估、滲透測試等工作的高素質(zhì)技術(shù)技能人才。

（二）構(gòu)建崗課賽證融通的人才培養(yǎng)課程體系

重構(gòu)人才培養(yǎng)體系，構(gòu)建崗課賽證融通的課程體系。崗為就業(yè)崗，通過崗位需求確定技能要求；課為專業(yè)課程，通過專業(yè)課程進(jìn)行專業(yè)技能訓(xùn)練，促進(jìn)專業(yè)基礎(chǔ)技能形成；證為專業(yè)技能等級證書，是對專業(yè)技能的補(bǔ)充和強(qiáng)化；賽為職業(yè)技能大賽，通過技能大賽的實(shí)踐，形成職業(yè)技能。

信息安全技術(shù)應(yīng)用專業(yè)對應(yīng)的主要崗位為網(wǎng)絡(luò)安全運(yùn)維工程師、Web 安全工程師、網(wǎng)絡(luò)安全系統(tǒng)集成工程師、滲透測試工程師等，崗位要求與“1+X”網(wǎng)絡(luò)安全評估、“1+X”網(wǎng)絡(luò)安全運(yùn)維、“1+X”網(wǎng)絡(luò)安全滲透測試等職業(yè)技能等級證書的工作領(lǐng)域、工作任務(wù)、職業(yè)技能要求相對應(yīng)。重構(gòu)人才培養(yǎng)體系，基于技能大賽平臺和“1+X”平臺，逐步提升學(xué)生的職業(yè)能力，進(jìn)而構(gòu)建“崗課賽證”融通的技術(shù)技能型人才培養(yǎng)模式，如圖1 所示。

圖1 “崗課賽證”融通育人模式

1.以崗定課。以崗位需求為目標(biāo)制定課程體系，通過對信息安全企業(yè)的調(diào)研確定學(xué)生就業(yè)的崗位（群），分析崗位（群）的崗位職責(zé)和任職要求，提煉出崗位（群）所具備的知識、素質(zhì)和能力，把知識、素質(zhì)和能力的要求進(jìn)一步轉(zhuǎn)化為教學(xué)內(nèi)容，把教學(xué)內(nèi)容進(jìn)行優(yōu)化和整合，確定課程體系。信息安全技術(shù)應(yīng)用專業(yè)人才培養(yǎng)方案每年修訂1 次，修訂時組建由校企合作企業(yè)有實(shí)踐經(jīng)驗的安全專家、兄弟院校教師、校友等參加的專業(yè)建設(shè)委員會，然后在對相關(guān)企業(yè)進(jìn)行信息安全技術(shù)應(yīng)用專業(yè)人才培養(yǎng)需求問卷調(diào)查的基礎(chǔ)上，由專業(yè)建設(shè)委員會對人才培養(yǎng)方案進(jìn)行論證指導(dǎo)，根據(jù)企業(yè)的崗位需求和用人需求，對課程體系的設(shè)置和專業(yè)核心課的內(nèi)容進(jìn)行修改。

2.課證融通。分析比較信息安全技術(shù)應(yīng)用專業(yè)的教學(xué)標(biāo)準(zhǔn)和職業(yè)技能等級證書標(biāo)準(zhǔn)，以網(wǎng)絡(luò)安全評估職業(yè)技能等級證書為例，把證書融入課程體系中，分析網(wǎng)絡(luò)安全評估職業(yè)技能等級證書的初級、中級、高級的工作領(lǐng)域和工作崗位，梳理課程設(shè)置，確定專業(yè)必修課和專業(yè)選修課。優(yōu)化課程體系，確立課程體系與職業(yè)技能等級證書相互融通的對應(yīng)關(guān)系，在崗位需求的基礎(chǔ)上確定學(xué)生需具備的職業(yè)技能，使課程的知識、能力、素質(zhì)要求與證書中內(nèi)容相一致。強(qiáng)化職業(yè)技能的培養(yǎng)，提升學(xué)生的職業(yè)能力，培養(yǎng)技能型人才，利用課程和證書之間融通的方式培養(yǎng)學(xué)生的職業(yè)技能。課程體系完全包含網(wǎng)絡(luò)安全評估職業(yè)技能等級初級證書的知識和技能，部分包含中級證書的知識和技能，部分包含高級證書的知識和技能。融入“1+X”標(biāo)準(zhǔn)的課程體系與網(wǎng)絡(luò)安全評估職業(yè)技能等級證書的對應(yīng)關(guān)系，如圖2 所示。

圖2 課程體系與網(wǎng)絡(luò)安全評估職業(yè)技能等級證書的對應(yīng)關(guān)系圖

3.賽教融合。把浙江省職業(yè)院校技能大賽中的網(wǎng)絡(luò)系統(tǒng)管理、信息安全管理與評估，浙江省大學(xué)生科技競賽，大學(xué)生網(wǎng)絡(luò)與信息安全競賽等學(xué)科賽項融入人才培養(yǎng)模式中，以賽促教、以賽促學(xué)、賽教融合，以競賽檢驗教學(xué)效果、指導(dǎo)教學(xué)改革，提高學(xué)生在競賽中的競爭力，提升人才培養(yǎng)質(zhì)量?！皪徴n賽證”融通育人模式有望從根本上解決長期存在的“學(xué)習(xí)難以致用”“理論和實(shí)踐脫節(jié)”“傳統(tǒng)教學(xué)無法滿足社會需求”等問題，真正培養(yǎng)出一大批應(yīng)用型、復(fù)合型、創(chuàng)新型的高素質(zhì)技術(shù)技能人才。

（三）探索專業(yè)教育與證書培訓(xùn)相結(jié)合的人才培養(yǎng)體系

將相關(guān)專業(yè)課程考試與職業(yè)技能等級考核標(biāo)準(zhǔn)統(tǒng)籌安排，探索同步考試（評價），讓學(xué)生同時獲得學(xué)歷證書相應(yīng)學(xué)分和職業(yè)技能等級證書。

（四）加強(qiáng)師資隊伍建設(shè)

打造一支技術(shù)過硬的雙師型人才隊伍，高質(zhì)量的師資是確保“1+X”證書制度順利實(shí)施并取得預(yù)期成效的關(guān)鍵。把教師參加“1+X”培訓(xùn)納入雙師認(rèn)定辦法中，加大師資培訓(xùn)力度。培訓(xùn)評價組織在保證培訓(xùn)質(zhì)量的前提下，立足公益性原則，通過線上線下培訓(xùn)相結(jié)合，定期開展師資培訓(xùn)，幫助教師把握證書標(biāo)準(zhǔn)。在證書實(shí)施的過程中，充分發(fā)揮校企雙方的資源優(yōu)勢，教師擅長理論部分，企業(yè)更擅長實(shí)踐部分，學(xué)校安排教師通過寒暑假下企業(yè)鍛煉或者以訪問工程師方式到企業(yè)進(jìn)行掛職鍛煉，提高教師的實(shí)踐經(jīng)驗；學(xué)校聘請企業(yè)高水平、有豐富實(shí)踐經(jīng)驗的網(wǎng)絡(luò)安全工程師到校授課，提高教師的理論和實(shí)踐技能。

（五）強(qiáng)化校企合作力度

加強(qiáng)校企合作力度，學(xué)校側(cè)重理論知識的傳授，企業(yè)側(cè)重對學(xué)生實(shí)踐能力的培養(yǎng)，校企雙方充分發(fā)揮各自優(yōu)勢，共同制作教學(xué)資源，將教學(xué)內(nèi)容與企業(yè)需求對接，加強(qiáng)學(xué)生實(shí)踐操作技能的培養(yǎng)，提升學(xué)生的就業(yè)競爭力。

五、結(jié)語

“1+X”證書制度試點(diǎn)是職教20 條部署啟動的重要試點(diǎn)任務(wù)，已成為現(xiàn)階段引領(lǐng)職業(yè)教育改革的風(fēng)向標(biāo)。本文主要以網(wǎng)絡(luò)安全評估職業(yè)技能等級證書為例，對基于“1+X”證書的信息安全技術(shù)應(yīng)用專業(yè)人才培養(yǎng)模式，從培養(yǎng)目標(biāo)、課程體系、師資培養(yǎng)、校企合作等方面進(jìn)行論述，以期為高職院校高技能人才培養(yǎng)提供借鑒。