信息安全与管理专业教学标准建设

前言:寻找写作灵感?中文期刊网用心挑选的信息安全与管理专业教学标准建设,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

信息安全与管理专业教学标准建设

摘要:文章首先分析了基于现代学徒制的信息安全管理专业教学标准建设存在的问题,然后提出了基于现代学徒制的信息安全与管理专业教学标准建设思路,包括适应信息安全技术新形势与变化,重新调整培养目标和课程结构;基于现代学徒制的理念灵活组织教学;创新教学管理,提升对现代学徒制质量与变化风险的应对能力;以质量为中心建立人才培养的客观评价机制。

关键词:现代学徒制;信息安全与管理专业;教学标准

2015年以来,随着信息安全技术逐步纳入国家安全战略,信息安全技术在我国电子商务、电子政务及国防安全等社会各领域发挥着越来越重要的价值和作用,但由于该专业的建设起步相对较晚,还需要进一步系统化和体系化。高职院校中信息安全相关专业的发展相较电子大类专业晚[1],而且专业设置数量少,因此针对高职院校为社会培养高技能高素质人才的定位和要求,如何制定科学合理且符合社会和企业用工需求的专业教学标准愈发重要,并将最终决定高职人才培养的质量。近年来,高职院校现代学徒制教育同样在各专业领域如火如荼地开展着,广东工贸职业技术学院(以下简称“我校”)信息安全与管理专业(原计算机信息管理专业)从2015年开始探索现代学徒制人才培养模式,并于2016年立项为广东省现代学徒制试点专业,2018年入选教育部现代学徒制试点,目前已经完成四届现代学徒制专业学生的招生工作,为合作企业输送了近200名学生(员工),企业的满意率达到90%以上。经过近四年的实践探索,试点专业在人才培养、管理体制、专业建设等方面积累了丰富的现代学徒制建设与管理经验。专业教学标准建设是一个涉及培养目标、培养方式、人才规格、教学实施[2]等多个纬度的复杂体系,在此不会全部涉及,笔者基于信息安全专业的现代学徒制试点在构建专业教学标准过程中存在的各种问题及其建设经验进行研究和探析。

一、基于现代学徒制的信息安全与管理专业教学标准建设存在的问题

第一,现有的高职院校信息安全技术专业教学标准无法跟上信息安全技术的快速发展和变化。教育部于2012年了信息安全技术专业教学标准,2015年印发了新修订的《普通高等学校高等职业学校(专科)专业目录》,对专业划分和专业设置进行了较大调整,其中删除了信息安全技术专业,并新增了信息安全与管理专业,专业的内涵发生了较大变化,但目前新专业的教学标准还在起草阶段,未正式公布。2012年以来,信息安全领域发生了一系列重大事件,首先是2013年棱镜门事件的爆发为我国加快信息安全技术的跨越发展提供了一次重大契机,也最终触发了中央网络安全和信息化领导小组的成立,以有效应对国家网络安全面临的重大风险。其次是《中华人民共和国网络安全法》于2016年11月7日,自2017年6月1日起施行。该法进一步提出“支持高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才”,在我国网络安全立法领域具有重大意义。最后是教育部于2015年6月新增了网络空间安全一级学科,将信息安全学科从计算机应用等二级学科专业中独立出来,彰显了该学科的重要性和独特性,因此有必要研究该专业在新的学科体系下,特别是在高职专业教学标准的制定中如何做出调整。第二,现有的高职院校信息安全专业教学标准无法适应现代学徒制的要求。现代学徒制是教育部于2014年提出的一项旨在深化产教融合,进一步完善校企合作育人机制,创新技术技能型人才培养的新模式。在这一理念指导下,双主体育人、双导师教学、工学结合、招生与招工一体化成为人才培养[3]的主要特征,因此编制信息安全与管理专业教学标准就不得不考虑人才培养模式的变化,特别是在当前我校该专业的现代学徒制试点进一步将学生的在校学习时间压缩到了三个学期的情况下,如何尽快完成对学生信息安全基本能力和知识的培养,为其在后续企业的实践和实习打下坚实的基础成为该专业教学标准制定中较大的困难。第三,现代学徒制招生学生的质量问题及后期各种潜在变化风险的存在。根据教育部有关方案,普通高中学业水平考试将逐步替换现有的高考制度,成为未来高职院校实施分类考试招生的主要方式,实际上该制度会促进各高职院校根据自身实力进行竞争录取,但总体来看,还是存在竞争和择优录取的选择性。现代学徒制的招生目前普遍采取各校自主招生录取的方式,招收的学生质量较学业水平考试或参加高考的学生而言存在很大差距,突出表现是学生理解能力较差,缺乏学习兴趣和动力,无法跟上普通招生学生的教学进度。另外在学习后期,这类招收的学生缺乏对专业的认同,往往在学习过程中出现无法适应,希望转专业学习的问题,甚至有部分学生拿到毕业证后不愿到招生(招工)时已经签订合同的企业就业,暴露出现代学徒制招生与招工过程中存在的制度问题,因此学校有必要在专业教学标准的设计中进行更多弹性调整或细节明确。第四,人才培养的检验与评价机制缺乏客观性标准。现代学徒制的招生有别于传统的招生,学生在入学时已经与企业签订了劳动合同,因此其就业具有指向性和特定性。这就要求学校在制定专业教学标准时必须“量身定做”,针对企业的用工需求提供合格胜任的高素质高技能人才,因此如何做到人才培养质量评价的客观性至关重要。多角度、多元化、内外部结合的人才培养质量评价必不可少[4-5],因此针对信息安全与管理专业的学生培养质量,学校应当建立简单高效的客观评价机制。

二、基于现代学徒制的信息安全与管理专业教学标准建设思路

针对上述问题,我校在开展基于现代学徒制的信息安全技术专业教学标准制定过程中,以积极贯彻落实国家信息安全重大战略为契机,坚持现代学徒制双主体育人、工学结合的办学理念,主动适应新学科发展的形势要求,以满足企业需求为导向,以提升学生的综合素质为目标,积极探索出了一条适应我校现代学徒制信息安全与管理专业实际的专业教学标准建设新思路。首先,适应信息安全技术新形势与变化,重新调整培养目标和课程结构。我校以网络空间安全一级学科的设立及其五个研究方向为依据,认真研究了在开展信息安全与管理专业教学中存在的问题,进一步明确了专业定位和导向,即培养能在网络安全和应用安全领域的操作、配置与运维管理中承担职责的高技能人才,进一步凸显了新设立专业名称中“配置与管理”的内涵。这一目标使得该专业的教学标准进一步实现了聚焦,从而摒弃了过去“大而全”的培养思路。同时我校以国家大力支持信息安全职业技能教育为契机,重新调整了课程结构,针对之前学生专业课设置的杂而多,进一步删除了部分理论教学的工作任务,教学设计的重心更多转移到实操与技能培养中。比如删除了原有的C语言、操作系统原理等偏基础、偏理论的课程,增加了交换机与路由器安全管理与配置、防火墙安全配置、Python编程等涉及网络安全新技术、新技能应用的学时和内容,课程结构调整如表1所示。学生的学习过程变得更有时效性、针对性和操作性。其次,基于现代学徒制的理念灵活组织教学。现代学徒制的初衷是为了更好地将学生在校学习与学徒岗位工作提前对接,从而使学生快速掌握一技之长,并能很快适应工作岗位的要求。学校要求学生能提前介入工作并了解对技能的需求,因此工学结合和大幅压缩在校时间是必然趋势。由于专业之间的差异,部分高职院校的现代学徒制专业学生在校时间甚至少于1年,这对传统的专业教学提出了很高的要求。在实践中,我校进一步压缩了不必要的课程,但思政类课和专业基础类课程必须在学生进企业实习前安排完毕,同时在前三个学期的中间和期末安排企业的工程师进行工作交流或实训授课,让学生及时了解和熟悉信息安全职业的工作场景、任务和要求,实现了初步的工学交替。从第四学期开始,学生直接进入企业进行现场专业课的教学和实践作业,这期间学校教师和企业带班导师共同指导3~5名学生,及时解决工作、学习和生活中的问题,进一步加深学生对信息安全相关工作岗位和知识技能的理解和运用。最后一年学生基本能独立上岗,在企业开展相关的信息安全维护与管理工作,在较短时间内实现了快速的人才成长。在工学交替的教学实施中,要解决3个学期完成在校教学任务的关键是要对信息安全专业课的内容进行灵活设计,我校基本替换了传统的基于单一教材内容组织授课的模式,更多采取了基于专题进行授课的组织形式,从而能够将相关的知识点进行整合,大幅度提高了知识传授的效率,通常一个专题持续1~2周。如表2所示,该表以“网络渗透与防御技术”中“漏洞利用”这一章节为例,展示了基于单一教材内容与基于专题授课(重新合并课程为“网络渗透与防御及web安全”,参见表1)模式的差异,表明采用专题授课方式更便于梳理知识体系,将漏洞攻击某个专题涉及的知识内容全部一次传授完成,有助于学生对整个知识内容的系统把握。采用该模式甚至可由擅长不同专题的不同教师进行授课,充分发挥每个教师的专业特长。实践表明,基于专题授课模式的知识安排更合理,能较好解决当前现代学徒制学生在校课时不足的问题,学生的学习效果也有明显提高。再次,创新教学管理,提升对现代学徒制质量与变化风险的应对能力。针对现代学徒制学生基础薄弱,质量不高,接受能力较差的现状,学院适当调整了专业教学的方法与难度,在专业教学设计中更多引入混合式教学[6-7]及加强课后测试、课前预习等教学改革,不断提升这类学生的信心与能力。实践证明,尽管授课教师付出了更多精力,但学生基本能达到非现代学徒制专业学生的知识接受状态。后期部分学生对专业可能存在认知变化,学院积极将信息安全、物联网和计算机网络合并组建成一个信息安全及网络专业大群,并以学分制实现专业群内的专业选择,在一定专业限制内解决了这类学生对专业的再选择问题,但学生仍需要履行与合作企业的用工协议。针对有现代学徒制学生毕业后不愿履行就业义务等违约问题,学院与合作企业进行了反复协商,进一步研究了在招生(招工)合同中细化、明确学生的相关责任条款,采取市场合同纠纷处理方法进行解决,一方面保证了企业的利益,另一方面也让学校从复杂的纠纷中摆脱出来,更好地专注于教学工作。实践证明,合同条款的细化有助于减少后期违约的发生。在对现代学徒制专业学生的管理中,也出现部分学生不思进取,想方设法混文凭的消极思想,因此学院在招生(招工)合同中也进一步增加了影响学生后期实习和就业待遇直至可能被淘汰的条款,并在招生(招工)中与家长和学生进行了面对面的详细说明,让学生一开始就明确自己的义务和风险,有效激发了现代学徒制学生学习的动力。最后,以质量为中心建立人才培养的客观评价机制。对信息安全与管理专业现代学徒制学生的培养质量进行考核评价是学校、学生和企业三方都很关注的内容,在评价中三方的参与很有必要,但在评价过程中多少存在一定的主观性。职业技能认证显然具备天然的客观性优势,但当前我国信息安全领域比较有影响力和含金量的认证更多集中于行业协会性质的认证,如本专业教学标准¬推荐的CISO(CISP认证的一种)、CCSP、NSACE,以及国外知名的CISSP认证等,它们的主要问题是少则上千,多则上万的培训和考试费用,对在校大学生而言存在较高的认证门槛(需要一定年限的工作经验或学历要求且费用不菲),无法在该专业内进行广泛推广。针对上述问题,我校在本专业教学标准的质量评价中主要引入两个机制。首先是每年组织以合作企业技术专家为首、离校1年以上的学生及高校教授等为辅的专业团队进行专业教学质量评价,对学生进行每学期的跟踪调查,设立包括教学内容、教学方式、教学成果、师资力量及学生收获等多个纬度的标准,并进行评判打分,从而确定考核结果,建立了一套相对完整的现代学徒制实施效果质量评价机制,从企业用工视角进行评判。其次是积极引入第三方信息安全技能认证评价学生的学习效果。工信部从2016年在计算机技术与软件专业技术资格(水平)考试中引入了信息安全工程师(中级)考试及相关初级认证,此类考试不仅得到了人事劳动部门在职业技能和职称评定方面的认可,而且考试费用低廉,更能反映学生掌握知识的能力,因此学院在专业教学标准的制定中要求学生至少通过一门信息安全职业资格认证,并以信息安全工程师的通过率作为该专业学生培养质量的重要评价依据,有效解决了目前针对高职院校学生开展客观价廉质量评价的问题。由于该证的影响力和可信度比较强,学生报考的积极性也很高,反过来也增强了学生的学习动力。

三、结语

基于现代学徒制的信息安全与管理专业教学标准目前还没有成熟的模式可供广泛应用与推广,在实践中每个专业建设者都应结合学校自身、学生特点及专业自身的定位等多个角度进行总结和完善。合理的人才培养目标、科学的课程结构体系、灵活的教学组织形式、突破性的教学管理和客观可信的质量评价体系是制定一个专业教学标准必须认真思考的因素,这样产生的专业教学标准才具有实践意义和应用价值,才能推动现代学徒制的不断完善和学生培养质量的进一步提高。

参考文献:

[1]教育部职业教育与成人教育司.高等职业学校专业教学标准:电子信息大类[M].北京:中央广播电视大学出版社,2012:214-227.

[2]杜怡萍,赵鹏飞,李海东,等.现代学徒制专业教学标准建设的实践探索[J].中国职业技术教育,2016(31):75-81.

[3]张庆玲.基于现代学徒制的高职专业教学标准编制[J].教育教学论坛,2017(12):266-267.

[4]张立华.多元化内外部结合的高职人才培养质量评价体系研究[J].农业经济,2015(11):93-95.

[5]李小娟.高职院校人才培养绩效评价研究:基于参与主体视角的调查分析[J].中国高教研究,2015(9):106-110.

[6]柳洁,吴欣,陈泽宇.职业院校混合式教学的运用路径研究[J].中国职业技术教育,2018(14):5-11.

[7]陈燕秀.基于慕课资源的混合式教学:东西部高等教育协同发展的共赢之道[J].中国大学教学,2018(2):23-26.

作者:高学勤 单家凌 单位:广东工贸职业技术学院计算机与信息工程学院