信息安全

1998年，教育部頒佈了《普通高等學校本科專業目錄（1998年頒佈）》，信息安全專業正式出現在該目錄的《經教育部批准同意設置的目錄外專業名單》中，專業代碼為071205W。 ^[3] 

2012年，教育部頒佈了《普通高等學校本科專業目錄（2012年）》，原信息安全專業（071205W）和科技防衞專業（071204W）合併為信息安全專業，專業代碼變更為080904K，屬計算機類專業。 ^[4] 

2020年，教育部頒佈了《普通高等學校本科專業目錄（2020年版）》，信息安全專業為工學門類專業，專業代碼為080904K，屬計算機類專業，授予管理學或理學或工學學士學位。 ^[5] 

培養具有良好的道德與修養，遵守法律法規，具有社會和環境意識，掌握數學與自然科學基礎知識以及與計算系統相關的基本理論、基本知識、基本技能和基本方法，具備包括計算思維在內的科學思維能力和設計計算解決方案、實現基於計算原理的系統的能力，能清晰表達，在團隊中有效發揮作用，綜合素質良好，能通過繼續教育或其他的終身學習途徑拓展自己的能力，瞭解和緊跟學科專業發展，在計算系統研究、開發、部署與應用等相關領域具有就業競爭力的高素質專門技術人才。 ^[1] 

學制：四年。

授予學位：管理學或理學或工學學士。

參考總學分：建議參考總學分為140~180學分。

一、思想政治和德育方面：按照教育部統一要求執行。

（1）掌握從事專業工作所需的數學（特別是離散數學）、自然科學知識，以及經濟學與管理學知識。

（2）系統掌握專業基礎理論知識和專業知識，經歷系統的專業實踐，理解計算學科的基本概念、知識結構、典型方法，建立數字化、算法、模塊化與層次化等核心專業意識。

（3）掌握計算學科的基本思維方法和研究方法，具有良好的科學素養和強烈的工程意識或研究探索意識，並具備綜合運用所掌握的知識、方法和技術解決複雜的實際問題及對結果進行分析的能力。

（4）具有終身學習意識，能夠運用現代信息技術獲取相關信息和新技術、新知識，持續提高自己的能力。

（5）瞭解計算學科的發展現狀和趨勢，具有創新意識，並具有技術創新和產品創新的初步能力。

（6）瞭解與專業相關的職業和行業的重要法律、法規及方針與政策，理解工程技術與信息技術應用相關的倫理基本要求，在系統設計過程中能夠綜合考慮經濟、環境、法律、安全、健康、倫理等制約因素。

（7）具有組織管理能力、表達能力、獨立工作能力、人際交往能力和團隊合作能力。

（8）具有初步的外語應用能力，能閲讀該專業的外文材料，具有國際視野和跨文化交流、競爭與合作能力。

三、體育方面：掌握體育運動的一般知識和基本方法，形成良好的體育鍛煉和衞生習慣，達到國家規定的大學生體育鍛煉合格標準。 ^[1] 

信息安全專業的知識體系包括通識類知識、學科基礎知識、專業知識和實踐性教學等。課程體系須支持各項畢業要求的有效達成，進而保證專業培養目標的有效實現。人文社會科學類課程約佔15%，數學和自然科學類課程約佔15%，實踐約佔20%，學科基礎知識和專業知識課程約佔30%。

人文社會科學類教育能夠使學生在從事工程設計時考慮經濟、環境、法律、倫理等各種制約因素。

數學和自然科學類教育能夠使學生掌握理論和實驗方法，為學生表述工程問題、選擇恰當數學模型、進行分析推理奠定基礎。

學科基礎類課程包括學科的基礎內容，能體現數學和自然科學在該專業中應用能力的培養；專業類課程、實踐環節能夠體現系統設計和實現能力的培養。

課程體系的設置有企業或行業專家有效參與。 ^[1] 

通識類知識包括人文社會科學類、數學和自然科學類兩部分。人文社會科學類知識包括經濟、環境、法律、倫理等基本內容；數學和自然科學類知識包括高等工程數學、概率論與數理統計、離散結構、力學、電磁學、光學與現代物理的基本內容。

學科基礎知識被視為專業類基礎知識，培養學生計算思維、程序設計與實現、算法分析與設計、系統能力等專業基本能力，能夠解決實際問題。

建議教學內容覆蓋以下知識領域的核心內容：程序設計、數據結構、計算機組成、操作系統、計算機網絡、信息管理，包括核心概念、基本原理以及相關的基本技術和方法，並讓學生了解學科發展歷史和現狀。

培養學生將基本原理與技術運用於信息安全科學研究、技術開發和應用服務等工作的能力。建議教學內容包含信息科學基礎、信息安全基礎、密碼學、網絡安全、信息系統安全、信息內容安全等知識領域的基本內容。以下為核心課程體系示例（括號內數字為建議學時數）：

示例：信息安全導論（16）、信息安全數學基礎（72）、模數電路與邏輯（90）、程序設計（54）、數據結構與算法（72）、計算機組成與系統結構（72）、EDA技術及應用（36）、操作系統原理及安全（72）、編譯原理（56）、信號與系統（56）、通信原理（56）、密碼學（56）、計算機網絡（56）、網絡與通信安全（56）、軟件安全（56）、逆向工程（40）、可靠性技術（40）、嵌入式系統安全（56）、數據庫原理及安全（64）、取證技術（40）、信息內容安全（40）。 ^[1] 

具有滿足教學需要的完備實踐教學體系。主要包括實驗課程、課程設計、實習、畢業設計（論文），4年總的實驗當量不少於2萬行代碼。積極開展科技創新、社會實踐等多種形式的實踐活動，到各類工程單位實習或工作，取得工程經驗，基本瞭解本行業狀況。

實驗課程：包括軟、硬件及系統實驗。

課程設計：至少完成2個有一定規模和複雜度的系統的設計與開發。

實習：建立相對穩定的實習基地，使學生認識和參與生產實踐。

畢業設計（論文）：須制定與畢業設計（論文）要求相適應的標準和檢查保障機制，對選題、內容、學生指導、答辯等提出明確要求。保證課題的工作量和難度，並給學生有效指導；培養學生的工程意識、協作精神以及綜合應用所學知識解決實際問題的能力；題目和內容不應重複；教師與學生每週進行交流，對畢業設計（論文）全過程進行控制；選題、開題、中期檢查與論文答辯應有相應的文檔。

對畢業設計（論文）的指導和考核有企業或行業專家參與。 ^[1] 

師資隊伍總體上應符合教育部《普通高等學校基本辦學條件指標（試行）》（2004）的相關要求。

專任教師數量和結構滿足專業教學需要，中青年教師所佔比例較高，各專業的專任教師不少於12人，專業生師比不高於24：1。教師須將足夠的精力投入學生培養工作。

新開辦專業至少應有12名專任教師，在120名在校生基礎上，每增加24名學生，須增加1名專任教師。

專任教師中具有碩士、博士學位的比例不低於60%，其中中青年專任教師中擁有博士學位的比例不低於60%。專任教師中具有高級職稱的比例不低於30%。來自企業或行業的兼職教師能夠有效發揮作用。

大部分授課教師的學習經歷中至少有一個階段是計算機類專業或計算學科學歷，部分教師具有相關學科、專業學習的經歷。專業負責人學術造詣較高，熟悉並承擔專業教學工作。

信息安全專業的專職教師還可以擁有通信、電子、數學、物理、生物、管理、法律和教育等相關專業的學歷且具有從事信息安全教學或科研工作的經歷。

授課教師應具備與所講授課程相匹配的能力（包括操作能力、程序設計能力和解決問題能力），承擔的課程數和授課學時數限定在合理範圍內，保證在教學以外有精力參加學術活動、進行工程和研究實踐，不斷提升個人專業能力。

講授工程與應用類課程的教師應具有與課程相適應的工程或工作背景，面向理科學生講授專業基礎理論課程的教師應具有與課程相適應的研究背景。

全職教師必須獲得教師資格證書，具有與承擔教學任務相適應的教學能力，掌握所授課程的內容及其在畢業要求中的作用，以及它與培養目標實現的關聯，能夠根據人才培養目標、課程教學內容與特點、學生的特點和學習情況，結合現代教學理念和教育技術，合理設計教學過程，因材施教。參與學生的指導，結合教學工作開展教學研究活動，參與培養方案的制定。

為教師提供良好的工作環境和條件。有合理的師資隊伍建設規劃，為教師進修、從事學術交流活動提供支持，促進教師專業發展。重視對青年教師的指導和培養。

具有良好的學科基礎，為教師從事學科研究與工程實踐提供基本條件，營造良好的環境。鼓勵和支持教師開展教學研究與改革、學生指導、學術研究與交流、工程設計與開發、社會服務等。

使教師明確其在教學質量提升過程中的責任，不斷改進工作，滿足專業教育不斷髮展的要求。 ^[1] 

總體上應符合教育部《普通高等學校基本辦學條件指標（試行）》（2004）的相關要求。

（1）教室、實驗室及設備在數量和功能上能夠滿足教學需要，生均教學行政用房不小於16平方米，生均教學科研儀器設備值不少於5000元；管理、維護和更新機制良好，方便教師、學生使用。

（2）保證學生以學習為目的的上機、上網、實驗需求。

（3）實驗技術人員數量充足，能夠熟練地管理、配置、維護實驗設備，保證實驗環境的有效利用，有效指導學生進行實驗。

（4）與企業合作共建實習基地或實驗室，在教學過程中為全體學生提供穩定的參與工程實踐的平台和環境；參與教學活動的人員理解實踐教學的目標與要求，校外實踐教學指導教師具有項目開發或管理經驗。

注重制度建設，管理規範，保證圖書資料購置經費的投入，配備數量充足的紙質和電子介質的專業圖書資料，生均圖書不少於80冊，師生能夠方便使用，閲讀環境良好，包括能方便地通過網絡獲取。 ^[1] 

教學經費能滿足專業教學、建設、發展的需要，專業生均年教學日常運行支出不少於1200元。每年正常的教學經費包含師資隊伍建設經費、人員經費、實驗室維護更新費、專業實踐經費、圖書資料經費、實習基地建設經費等。新建專業還應保證固定資產投資以外的專業開辦經費，特別是要有實驗室建設經費。 ^[1] 

各高校應建立質量監控機制，使主要教學環節的實施過程處於有效監控狀態；對主要教學環節有明確的質量要求；建立對課程體系設置和主要教學環節教學質量的定期評價機制，評價時應重視學生與校內外專家的意見。

各高校應建立畢業生跟蹤反饋機制，及時掌握畢業生就業去向和就業質量、畢業生職業滿意度和工作成就感、用人單位對畢業生的滿意度等，以及畢業生和用人單位對培養目標、畢業要求、課程體系、課程教學的意見和建議；採用科學的方法對畢業生跟蹤反饋信息進行統計分析，並形成分析報告，作為質量改進的主要依據。

各高校應建立持續改進機制，針對教學質量存在的問題和薄弱環節，採取有效的糾正與預防措施，進行持續改進，不斷提升教學質量，保證培養的人才對社會需求的適應性。 ^[1] 

遵循“科學構建通識和學科基礎平台，凝練專業主幹課程，強化實踐能力與創新精神培養，柔性設置專業方向”的總體思路，科學設置專業課程體系。（1）全面梳理通識教育課程體系，着力培養學生的人文素養、職業精神、社會責任感及團隊協作精神；積極開設人文社科、自然科學、工程技術、創新創業、語言、體育及綜合素質等相關課程，滿足工程教育認證、教育部專業教學指導委員會等相關要求；同時積極推進大學英語、思想政治類課程及高等數學、大學物理教育教學改革；（2）全面梳理信息安全專業知識體系，按照工程邏輯結構構建模塊化課程，課程整合“圍繞問題縱向組織”，而不是“按內容性質橫向劃分”，開展以學習成果導向的課程體系重構，構建遵循工程邏輯和教育規律的課程體系，將能力達成與課程體系一一對應。 ^[6] 

信息安全是一門實踐性很強的學科，因此在教學過程中要注重理論與實踐相結合的教學模式。由於信息安全專業涉及的學科較多，因此無法對所有的理論知識進行深入的講解。在理論教學過程中，根據課程體系的建設，重點講解網絡安全方面的知識。在實踐教學方面，從學生入學開始就注重培養學生的動手能力。（1）實行“萬行代碼計劃”，爭取讓學生在4年學習過程中堅持每天寫代碼，最終完成1萬行代碼的編寫。（2）在前6學期，每學期的最後2個教學周停課，針對該學期的1門核心課程實施課程設計，使學生的理論知識轉化為實際解決問題的能力。（3）建立信息安全競賽團隊，包括信息安全作品賽和網絡攻防競賽兩個團隊。在大一時，根據學生的興趣進入信息安全競賽團隊，由高年級學生組織進行練習，實行淘汰制，到大二時選派學生參加競賽。 ^[7] 

（1）基於多維校企合作，構建“加強人文修養、融通學科基礎、提高實踐能力、發展個性特長”的人才培養課程體系框架。人才培養課程體系框架按階段分為通識教育、學科基礎教育、專業教育、創新創業教育與企業實習五個階段。

（2）分析職業崗位需求，確定人才培養目標和核心能力。確立以“ Web 安全”與“移動終端安全”職業崗位核心能力培養為主要面向的人才培養目標，旨在培養德、智、體、美全面發展，具備自然科學、人文科學、計算機科學與技術基礎知識，信息安全專業知識與專業思想，掌握信息安全工程方法和技能，擁有較強的網絡安全、Web 安全、移動終端安全實踐能力、創新能力和法律意識，具有良好的人文科學素養、職業發展潛力與國際視野，能在信息技術企業、其他企事業單位相關部門從事安全產品研發、滲透測試、安全運維等工作的高素質應用型人才。

（3）基於職業崗位需求，逆向設計專業課程模塊。課程體系圍繞能力需求，按照“由淺入深、相對獨立、相互支撐、理論與實踐相融合”的原則組織教學模塊，當學生修完某一模塊的所有課程後，就應獲得相關方面的能力。模塊化課程結構改變了原有的“哪些內容要講授”的以知識輸入為導向的教學理念，強調“學生要獲得哪些能力”的以能力輸出為導向的教學理念。 ^[8] 

21世紀以來，隨着信息技術的不斷髮展，信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。但由於中國專門從事信息安全工作技術人才短缺，阻礙了信息安全事業的發展。信息安全專業是具有發展前途的專業。 ^[2] 

可報考計算機技術、計算機應用技術、計算機科學與技術等學科領域的研究生。 ^[2] 

畢業生可在政府機關、國家安全部門、銀行、金融、證券、通信等領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。 ^[9]