信息安全
产教融合建设方案
第一部分 概述
1.1 建设目标
通过校企产学研合作引入优质企业文化、技术体系、项目案例、研发环境、应用型工程技术人才培养模式、企业导师以及软硬件等资源,共同建立产教融合平台,实现以下主要工作目标:
(1)提高区域产业服务能力——深度融合、资源共享,建成集教学、科研、生产等一体的产学研用合作平台,拓展学校外向型社会服务力,服务区域经济。
(2)提供定制化人才供应链——通过项目式教学、一线技术实战,提升就业岗位适应能力,为网络安全行业提供定制化的人才供应链。
(3)提升成果产业化转换率——深化拓展校企合作渠道,探索校企共建实训基地,依托企业共建合作平台,开展技术改造,产品研发,科技攻关和横向课题研究,加快成果转化。
1.2 建设规划
规划 | 序号 | 服务内容 | 预期完成目标 |
第一期
| 1 | 结合网络安全产业技术发展,连同学校专业教师双方共同设计构建 “网络安全特色班”人才培养方案 | 在学校2023版专业人培方案基础上,修订特色班人培方案(进行课程置换) |
2 | 立足数据安全、网络安全产业及岗位需求,加强课程资源建设,由点到面,建设优质课程资源库 | 第一期基于网络安全运维服务、攻防渗透等企业级典型应用案例,围绕实践技能培养目标,投入建设特色班专业实训课程 | |
3 | 加强产学研平台建设,提高专业建设水平 | 投入建设并使用网络安全产学研运营平台 | |
4 | 强化师资队伍建设,在提高科学研究水平的同时,注重教师应用开发能力提升,打造一支双师型师资队伍 | 组织合作专业方向教师参加师资研修班,鼓励教师考取网络安全行业权威认证。 | |
5 | 开展人才供需交流会、就业双选会 | 投建并运营区域网络安全人才认证考试中心、生态人才供需交流平台 | |
第二期
| 6 | 加强教学成果积累,教学研究,积极探讨先进的教育理念和教学方法 | 力争在合作前两年内培育一项省级以上教学成果立项(含省级以上课题项目) |
7 | 打造“创新工作室”,企业派讲师、技术人员定期指导,辅助提升学生的实践能力 | 积极组织学生报名参加各类大赛,在国家、省“大学生创新创业大赛”、“挑战杯”系列竞赛等各类有影响力的大赛中获奖 | |
8 | 加强人才培养质量,就业率、专业对口率、高薪就业率均处于同类高校前列 | 针对运行过程中出现的问题,解决问题,努力提高就业质量 | |
第三期
| 9 | 建设精品课程资源库 | 打造5门以上校级重点课程,3门以上省级精品课程资源 |
10 | 联合相关教育资源和企业生态资源开展系列项目,促进科技成果转化 | 建设一系列科研项目 | |
11 | 建成示范性网络安全产业人才培养基地 | 培养一批适应和引领产业发展且具有较强工程实践能力的高质量实用型人才。 | |
12 | 形成集人才培养、科学研究、技术创新、企业服务、学生创业等功能于一体的产学研服务平台 | 建设一流学院,为其他院校产业学院建设提供可复制、可推广的模式。 |
第二部分 校企合作服务
2.1“特色班”人培方案修订
首先进行专业现状及未来发展的研讨和分析,结合产业人才需求,将职业能力融入人才培养方案,以“精讲多练,突出能力培养”为原则,面向信息安全产业,打造精准岗位,精讲多练,浓缩理论课程学时,增加实践课学时,理论课程精讲,实训项目多练,塑造理论融入实践的人才培养方案特色,并同时形成课程体系改革方案。
图1 信息安全人才能力模型
2.2网络安全课程资源库建设
2.2.1完善课程资源包
从企业需求端倒推人才培养和课程建设,构建以信息安全专业知识技能为主的“市场导向”的课程体系与知识内容。
在本项目课程体系制定与内容开发、升级过程中,综合考虑信息安全行业的企事业单位对本行业的发展前景预测;用人单位对新入行人员能力的看法以及素质、知识面的要求;从中提取值得借鉴、推广的意见和措施,将其融入到课程设计当中。构建以就业为导向,以企业需求为依据,以能力培养为本位,以实际应用为目的,以综合职业素质和职业岗位技能培养为基础,以课程建设与改革为核心、突出学生实操技术和实践能力培养的课程体系建设方案,并开发相应的学习资源,建立课程资源库并适时完善更新,使得课程体系及课程内容能够与时俱进。
信息安全项目内容资源包建成后,将在学科建设、教学质量、成果转化、特色凝练等方面有更大提高,通过项目建设,促进学校计算机网络、信息安全实践类课程体系的建设,条件成熟时可申报省级或国家级精品课程、教学质量工程项目。
课程包形式内容要求如下:
表1:课程资源输出物
序号 | 名称 | 要求 | 输出形式 |
---|---|---|---|
1 | 课程大纲 | 包括课程目标、课程要求、课程内容、参考书目、参考学时等。 | 电子文档/部署到信息安全攻防竞技平台上 |
2 | 实验手册 | 实操性的课程需要提供实验文档,包括实验目的、实验环境、实验内容、实验步骤、操作规范等。 | 电子文档/部署到信息安全攻防竞技平台上 |
3 | 课程课件 | PPT形式,所用图片素材要求清晰、美观;每课时不少于20页。 | 电子文档/部署到信息安全攻防竞技平台上 |
4 | 实训环境及工具 | 实操性的课程需要提供完成实验必须用到的工具软件或虚拟机环境等。 | 电子文档/部署到信息安全攻防竞技平台上 |
5 | 练习题与考题 | 含适量的针对单个技能知识点的练习案例、针对多个技能知识点的综合考试。 | 电子文档/部署到信息安全攻防竞技平台上 |
表2:信息安全课程资源清单
1
| 课程资源包
| 网络空间安全基础 | 1 | 套 |
Python编程实战 | 1 | 套 | ||
操作系统及安全 | 1 | 套 | ||
数据库安全 | 1 | 套 | ||
渗透测试平台与工具 | 1 | 套 | ||
Web常见漏洞原理与实践 | 1 | 套 | ||
网络安全原理与实践 | 1 | 套 | ||
渗透测试技术实践 | 1 | 套 | ||
网络安全设备配置与管理 | 1 | 套 | ||
云安全与等级保护建设 | 1 | 套 | ||
安全扫描器 | 1 | 套 | ||
信息安全意识教育精品课程 | 1 | 套 | ||
大数据安全实训 | 1 | 套 | ||
移动应用安全实训 | 1 | 套 | ||
物联网安全实训 | 1 | 套 | ||
网络攻防与对抗综合实训 | 1 | 套 | ||
安全运维工程师认证实训 | 1 | 套 | ||
安全服务高级工程师认证实训 | 1 | 套 |
图2 信息安全主干课程结构导图示例
2.2.2精品课程联合开发
按照省级/国家精品课和视频公开课的规范和要求,建设精品课及配套教材,打造由校级优秀课程->校级精品课程->省级精品课程->国家级精品课程从低到高的课程建设层级体系。
精品课程资源将由一线信息安全工作者与职业信息安全授课教师联合开发,内容将针对不同阶段学生,循序渐进,引入实际案例场景,形象生动,便于理解,内容紧贴主流信息安全知识与技术。
精品课程特色:抛弃了传统、枯燥、乏味的灌输,而是通过美观大方的课件及动画效果来提升观感,增强课程的生动性,并通过真实的行业案例来让同学们更好地理解信息安全的本质及学习信息安全常用知识与技能,有助于全方位提升学员的信息安全意识。课程结构合理、逻辑清晰,兼具普适性、科学性、趣味性与实用性。
精品课程亮点:内容与时俱进,包含前沿、主流的信息安全技术与管理方式,突出重点,拒绝纸上谈兵;结合实践演练与案例分析,充分保证学员对课程内容的理解与掌握,并能将理论应用于实处。
2.3打造双师型师资队伍,实现师资力量、实践能力双提升
企业派驻企业讲师和校企合作经理进驻信息安全产业学院/特色班,协助进行教学、创新和学生管理工作,除外,每学期根据具体教学计划配备相应企业老师进行学生教学和实践工作开展,承担每年相应的教学工作量。派驻人员由校方统一考核管理。
除此之外,还要加强合作高校专业教师的应用开发能力提升,通过工程教育云平台的案例库建设、课题研究、师资培训、高峰论坛、专家讲座、教学研讨、教研教改、实践性课程建设、相互助课、各种大赛学生指导、创新创业基地建设、产教项目研发、毕业设计等工作促进双方师资深度融合,建立健全科学管理机制,促使“双师型”教师健康、稳定、可持续发展。
对于积极参与的教师,设定一定的激励措施,如:根据参与项目及教研教改情况,给予一定资金补助、授予专属证书及礼物、免费赠送认证培训名额、进行名师打造,并优先给予产教融合申报项目支持。
2.4 创新工作室
主要职能:工作室为优秀的学生,提供课业之外的实践条件,定期委派企业项目经理、技术人员到工作室开展知识与真实项目指导。学生可以课外在工作室里研究自学技术,组成项目小组开展创新创业活动,承接企业分包项目等。
图3 创新工作室效果图
图4 学生在企业导师指导下进行课程制作
2.5 搭建人才培养技能评价机制,搭建就业服务体系
根据网络安全行业发展引入配套行业职业技能认证评价体系,建设产学研运营管理平台,以合作企业生态力量为依托,实地参观调研企业为抓手,快速形成就业推荐服务体系。
产学研运营管理平台特色:
数据层面
通过对“教与学”过程数据深度挖掘分析,及时反馈,为教学管理过程中的课程资源利用率、教学备课、课堂效果、学习效果、课堂参与度、学习习惯养成等方面的评估提供重要依据。
教师层面
一体化课堂设计使教学更高效、更具特色,智能化教学工具让管理更轻松。
实训层面
基于实训引擎底层技术,可将理论教学与实训教学融为一体。
版权层面
利用区块链技术对教师的教育教学成果,进行技术存证,有效保护作者知识产权。
学生层面
内容全面系统,生动透彻,形式新颖。利用AI督学,查找学习漏洞及难点,协助规划学习路径,让学习更轻松。
管理层面
全方位采集并分析“教与学”数据,实现精细化管理,提高管理效率,增强决策的科学性。
第三部分 建设清单
序号 | 名称 | 数量 | 单位 | |
1 | 产学研运营管理平台 | 1 | 套 | |
2 | 数据服务平台主机 | 1 | 台 | |
3 | 下一代防火墙 | 6 | 台 | |
4 | 日志审计系统 | 6 | 台 | |
5 | 入侵防御系统 | 6 | 台 | |
6 | 漏洞扫描 | 6 | 台 | |
7
| 课程资源包
| 网络空间安全基础 | 1 | 套 |
Python编程实战 | 1 | 套 | ||
操作系统及安全 | 1 | 套 | ||
数据库安全 | 1 | 套 | ||
渗透测试平台与工具 | 1 | 套 | ||
Web常见漏洞原理与实践 | 1 | 套 | ||
渗透测试技术 | 1 | 套 | ||
网络安全原理与实践 | 1 | 套 | ||
网络攻防与对抗综合实训 | 1 | 套 | ||
云安全与等级保护实践 | 1 | 套 | ||
安全扫描器 | 1 | 套 | ||
移动应用安全 | 1 | 套 | ||
物联网安全 | 1 | 套 | ||
大数据安全 | 1 | 套 | ||
网络安全运维工程师认证课程 | 1 | 套 | ||
网络安全服务高级工程师认证课程 | 1 | 套 | ||
信息安全意识教育精品课程 | 1 | 套 |