信息安全(普通高等学校本科专业)

信息安全是中国普通高等学校本科专业，属于计算机类，一般修业年限为四年，授予理学学士、工学学士或管理学学士学位，专业代码为080904K。

信息安全专业是计算机、通信、数学、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。该专业培养素质、知识、能力全面发展，具有自然科学、人文科学概论和信息科学基础知识，掌握信息安全领域的基本理论、基本技术和应用知识，具备信息安全科学研究、技术开发和应用服务工作能力的信息安全科技人才。

信息安全专业毕业生可在国内外IT企业、大型企事业单位和国家重要政府部门等从事信息系统开发、信息系统安全设计与分析、信息安全技术咨询与评估、信息安全规划与管理、信息安全产品研发、信息安全攻防对抗等工作，也可以进一步读研深造，从事计算机科学与技术、计算机应用技术、软件工程等相关领域的科学研究工作。

专业发展

1998年，教育部颁布了《普通高等学校本科专业目录（1998年颁布）》，信息安全专业正式出现在该目录的《经教育部批准同意设置的目录外专业名单》中，专业代码为071205W。 1999年9月国家质量技术监督局颁布了国家强制标准《计算机信息系统安全保护等级划分准则》（GB17589-1999），将安全保护等级分为五级。2001年，我国将ISO/IEC15408国际标准转化为国家标准GB/T18336-2001 ，国内信息安全行业发展逐步规范化；此后的2002-2006年间，我国对标国际相继出台GB/T 18238、GB/T15843等一系列信息安全技术国家标准，形成了相对完善的信息安全标准体系。2012年，教育部颁布了《普通高等学校本科专业目录（2012年）》，原信息安全专业（071205W）和科技防卫专业（071204W）合并为信息安全专业，专业代码变更为080904K，属计算机类专业。 2020年，教育部颁布了《普通高等学校本科专业目录（2020年版）》，信息安全专业为工学门类专业，专业代码为080904K，属计算机类专业，授予管理学或理学或工学学士学位。

培养标准

学制学位

培养目标

培养具有良好的道德与修养，遵守法律法规，具有社会和环境意识，掌握数学与自然科学基础知识以及与计算系统相关的基本理论、基本知识、基本技能和基本方法，具备包括计算思维在内的科学思维能力和设计计算解决方案、实现基于计算原理的系统的能力，能清晰表达，在团队中有效发挥作用，综合素质良好，能通过继续教育或其他的终身学习途径拓展自己的能力，了解和紧跟学科专业发展，在计算系统研究、开发、部署与应用等相关领域具有就业竞争力的高素质专门技术人才。

培养要求

本专业以学习计算机科学技术为主，兼学通信技术、电子信息工程，以网络技术和信息获取与处理为专业重点方向；并且要求学生在网络工程理论基础和实际能力两个方面都得到培养和提高；最后学习本专业应具有扎实的数理、计算科学和网络工程专业相关基础，系统深入掌握和运用网络工程方法、工具和过程；针对所工作领域复杂网络工程项目提出有效解决方案并能组织开展有效实践；能通过自我学习不断进行知识更新，以适应社会与科技快速发展变化。

按照教育部统一要求执行。

掌握从事专业工作所需的数学（特别是离散数学）、自然科学知识，以及经济学与管理学知识。

系统掌握专业基础理论知识和专业知识，经历系统的专业实践，理解计算学科的基本概念、知识结构、典型方法，建立数字化、算法、模块化与层次化等核心专业意识。

掌握计算学科的基本思维方法和研究方法，具有良好的科学素养和强烈的工程意识或研究探索意识，并具备综合运用所掌握的知识、方法和技术解决复杂的实际问题及对结果进行分析的能力。

具有终身学习意识，能够运用现代信息技术获取相关信息和新技术、新知识，持续提高自己的能力。

了解计算学科的发展现状和趋势，具有创新意识，并具有技术创新和产品创新的初步能力。

了解与专业相关的职业和行业的重要法律、法规及方针与政策，理解工程技术与信息技术应用相关的伦理基本要求，在系统设计过程中能够综合考虑经济、环境、法律、安全、健康、伦理等制约因素。

具有组织管理能力、表达能力、独立工作能力、人际交往能力和团队合作能力。

具有初步的外语应用能力，能阅读该专业的外文材料，具有国际视野和跨文化交流、竞争与合作能力。

掌握体育运动的一般知识和基本方法，形成良好的体育锻炼和卫生习惯，达到国家规定的大学生体育锻炼合格标准。

课程体系

总体框架

信息安全专业的知识体系包括通识类知识、学科基础知识、专业知识和实践性教学等。课程体系须支持各项毕业要求的有效达成，进而保证专业培养目标的有效实现。人文社会科学类课程约占15%，数学和自然科学类课程约占15%，实践约占20%，学科基础知识和专业知识课程约占30%。

人文社会科学类教育能够使学生在从事工程设计时考虑经济、环境、法律、伦理等各种制约因素。数学和自然科学类教育能够使学生掌握理论和实验方法，为学生表述工程问题、选择恰当数学模型、进行分析推理奠定基础。学科基础类课程包括学科的基础内容，能体现数学和自然科学在该专业中应用能力的培养；专业类课程、实践环节能够体现系统设计和实现能力的培养。课程体系的设置有企业或行业专家有效参与。

理论课程

通识类知识包括人文社会科学类、数学和自然科学类两部分。人文社会科学类知识包括经济、环境、法律、伦理等基本内容；数学和自然科学类知识包括高等工程数学、概率论与数理统计、离散结构、力学、电磁学、光学与现代物理的基本内容。

学科基础知识被视为专业类基础知识，培养学生计算思维、程序设计与实现、算法分析与设计、系统能力等专业基本能力，能够解决实际问题。建议教学内容覆盖以下知识领域的核心内容：程序设计、数据结构、计算机组成、操作系统、计算机网络、信息管理，包括核心概念、基本原理以及相关的基本技术和方法，并让学生了解学科发展历史和现状。

培养学生将基本原理与技术运用于信息安全科学研究、技术开发和应用服务等工作的能力。建议教学内容包含信息科学基础、信息安全基础、密码学、网络安全、信息系统安全、信息内容安全等知识领域的基本内容。以下为核心课程体系示例（括号内数字为建议学时数）：

示例：信息安全导论（16）、信息安全数学基础（72）、模数电路与逻辑（90）、程序设计（54）、数据结构与算法（72）、计算机组成与系统结构（72）、EDA技术及应用（36）、操作系统原理及安全（72）、编译原理（56）、信号与系统（56）、通信原理（56）、密码学（56）、计算机网络（56）、网络与通信安全（56）、软件安全（56）、逆向工程（40）、可靠性技术（40）、嵌入式系统安全（56）、数据库原理及安全（64）、取证技术（40）、信息内容安全（40）。

实践教学

具有满足教学需要的完备实践教学体系。主要包括实验课程、课程设计、实习、毕业设计（论文），4年总的实验当量不少于2万行代码。积极开展科技创新、社会实践等多种形式的实践活动，到各类工程单位实习或工作，取得工程经验，基本了解本行业状况。

毕业写作

须制定与毕业设计（论文）要求相适应的标准和检查保障机制，对选题、内容、学生指导、答辩等提出明确要求。保证课题的工作量和难度，并给学生有效指导；培养学生的工程意识、协作精神以及综合应用所学知识解决实际问题的能力；题目和内容不应重复；教师与学生每周进行交流，对毕业设计（论文）全过程进行控制；选题、开题、中期检查与论文答辩应有相应的文档。对毕业设计（论文）的指导和考核有企业或行业专家参与。

发展方向

深造方向

信息安全本科专业毕业后，可以选择继续深造，研究生专业有计算机科学与技术、计算机应用技术、软件工程、网络空间安全专业等。

就业方向

信息安全专业毕业生可以进入国内外IT企业、大型企事业单位和国家重要政府部门等，从事信息系统开发、信息系统安全设计与分析、信息安全技术咨询与评估、信息安全规划与管理、信息安全产品研发、信息安全攻防对抗等工作，也可以进一步读研深造，从事信息安全、网络空间安全、计算机学科相关领域的科学研究工作。

人才需求

信息安全学科是紧密围绕国家安全和国民经济建设服务的，其本质是要掌握信息化过程中可能存在的安全威胁，并采用恰当的综合保护措施，克服系统的脆弱性，控制和降低信息安全的风险度，保障信息化的顺利进行。围绕以上需求，需要大量科研、应用、管理人才，以安全保发展，以发展求安全。随着基于计算机和通信网络的信息系统在政治、经济、军事等部门的广泛应用，现代化社会对信息系统的依赖越来越大，信息安全问题日益突出。信息安全成为国家重点发展的新兴交叉学科，它与国防、金融、制造、商业等部门及电子政务、电子商务等行业密切相关，具有广阔的发展前景。中国信息安全人才分布严重失衡，普遍存在从西部偏远地区向东部发达地区转移，从东部中小型城市向特大型城市迁徙的现象，使西部地区信息安全人才严重紧缺。

师资队伍

师资队伍总体上应符合教育部《普通高等学校基本办学条件指标（试行）》（2004）的相关要求。

师资队伍数量和结构要求

专任教师数量和结构满足专业教学需要，中青年教师所占比例较高，各专业的专任教师不少于12人，专业生师比不高于24：1。教师须将足够的精力投入学生培养工作。新开办专业至少应有12名专任教师，在120名在校生基础上，每增加24名学生，须增加1名专任教师。专任教师中具有硕士、博士学位的比例不低于60%，其中中青年专任教师中拥有博士学位的比例不低于60%。专任教师中具有高级职称的比例不低于30%。来自企业或行业的兼职教师能够有效发挥作用。

教师背景和水平要求

教学条件

总体上应符合教育部《普通高等学校基本办学条件指标（试行）》（2004）的相关要求。

教学设施

教室、实验室及设备在数量和功能上能够满足教学需要，生均教学行政用房不小于16平方米，生均教学科研仪器设备值不少于5000元；管理、维护和更新机制良好，方便教师、学生使用。保证学生以学习为目的的上机、上网、实验需求。实验技术人员数量充足，能够熟练地管理、配置、维护实验设备，保证实验环境的有效利用，有效指导学生进行实验。与企业合作共建实习基地或实验室，在教学过程中为全体学生提供稳定的参与工程实践的平台和环境；参与教学活动的人员理解实践教学的目标与要求，校外实践教学指导教师具有项目开发或管理经验。

信息资源

注重制度建设，管理规范，保证图书资料购置经费的投入，配备数量充足的纸质和电子介质的专业图书资料，生均图书不少于80册，师生能够方便使用，阅读环境良好，包括能方便地通过网络获取。

教学经费

教学经费能满足专业教学、建设、发展的需要，专业生均年教学日常运行支出不少于1200元。每年正常的教学经费包含师资队伍建设经费、人员经费、实验室维护更新费、专业实践经费、图书资料经费、实习基地建设经费等。新建专业还应保证固定资产投资以外的专业开办经费，特别是要有实验室建设经费。

质量保障

各高校应建立质量监控机制，使主要教学环节的实施过程处于有效监控状态；对主要教学环节有明确的质量要求；建立对课程体系设置和主要教学环节教学质量的定期评价机制，评价时应重视学生与校内外专家的意见。

各高校应建立毕业生跟踪反馈机制，及时掌握毕业生就业去向和就业质量、毕业生职业满意度和工作成就感、用人单位对毕业生的满意度等，以及毕业生和用人单位对培养目标、毕业要求、课程体系、课程教学的意见和建议；采用科学的方法对毕业生跟踪反馈信息进行统计分析，并形成分析报告，作为质量改进的主要依据。

各高校应建立持续改进机制，针对教学质量存在的问题和薄弱环节，采取有效的纠正与预防措施，进行持续改进，不断提升教学质量，保证培养的人才对社会需求的适应性。

培养模式

工程教育专业认证视域下的人才培养方案

遵循“科学构建通识和学科基础平台，凝练专业主干课程，强化实践能力与创新精神培养，柔性设置专业方向”的总体思路，科学设置专业课程体系。全面梳理通识教育课程体系，着力培养学生的人文素养、职业精神、社会责任感及团队协作精神；积极开设人文社科、自然科学、工程技术、创新创业、语言、体育及综合素质等相关课程，满足工程教育认证、教育部专业教学指导委员会等相关要求；同时积极推进大学英语、思想政治类课程及高等数学、大学物理教育教学改革；全面梳理信息安全专业知识体系，按照工程逻辑结构构建模块化课程，课程整合“围绕问题纵向组织”，而不是“按内容性质横向划分”，开展以学习成果导向的课程体系重构，构建遵循工程逻辑和教育规律的课程体系，将能力达成与课程体系一一对应。

新工科背景下信息安全专业人才培养模式

信息安全是一门实践性很强的学科，因此在教学过程中要注重理论与实践相结合的教学模式。由于信息安全专业涉及的学科较多，因此无法对所有的理论知识进行深入的讲解。在理论教学过程中，根据课程体系的建设，重点讲解网络安全方面的知识。在实践教学方面，从学生入学开始就注重培养学生的动手能力。实行“万行代码计划”，争取让学生在4年学习过程中坚持每天写代码，最终完成1万行代码的编写。在前6学期，每学期的最后2个教学周停课，针对该学期的1门核心课程实施课程设计，使学生的理论知识转化为实际解决问题的能力。建立信息安全竞赛团队，包括信息安全作品赛和网络攻防竞赛两个团队。在大一时，根据学生的兴趣进入信息安全竞赛团队，由高年级学生组织进行练习，实行淘汰制，到大二时选派学生参加竞赛。

地方应用型高校信息安全专业课程体系

基于多维校企合作，构建“加强人文修养、融通学科基础、提高实践能力、发展个性特长”的人才培养课程体系框架。人才培养课程体系框架按阶段分为通识教育、学科基础教育、专业教育、创新创业教育与企业实习五个阶段。分析职业岗位需求，确定人才培养目标和核心能力。确立以“ Web安全”与“移动终端安全”职业岗位核心能力培养为主要面向的人才培养目标，旨在培养德、智、体、美全面发展，具备自然科学、人文科学概论、计算机科学与技术基础知识，信息安全专业知识与专业思想，掌握信息安全工程方法和技能，拥有较强的网络安全、Web安全、移动终端安全实践能力、创新能力和法律意识，具有良好的人文科学素养、职业发展潜力与国际视野，能在信息技术企业、其他企事业单位相关部门从事安全产品研发、渗透测试、安全运维等工作的高素质应用型人才。基于职业岗位需求，逆向设计专业课程模块。课程体系围绕能力需求，按照“由浅入深、相对独立、相互支撑、理论与实践相融合”的原则组织教学模块，当学生修完某一模块的所有课程后，就应获得相关方面的能力。模块化课程结构改变了原有的“哪些内容要讲授”的以知识输入为导向的教学理念，强调“学生要获得哪些能力”的以能力输出为导向的教学理念。