基于“1+X”证书制度的信息安全技术人才培养模式探究

□李桂香

随着信息技术的广泛应用，数字经济成为国民经济发展的重要战略，而信息安全是数字经济发展的基石，产业的发展离不开人才支持。近年来，信息安全产业人才需求高速增长，从而为信息安全技术应用专业的发展带来新的机遇。本文首先介绍了信息安全技术应用专业的人才需求和人才培养现状，提出了基于“1+X”证书制度的人才培养模式，构建了岗课赛证融通的课程体系，探讨了师资队伍建设和校企合作，为全面提升信息安全技术人才培养质量提供参考。

一、引言

2019 年1 月24 日，国务院印发了《国家职业教育改革实施方案》文件，根据文件精神，教育部与国家发展改革委等部委制订了《关于在院校实施“学历证书+若干职业技能等级证书”制度试点方案》，在职业院校、应用型本科高校启动了“学历证书+若干职业技能等级证书”的工作。“1”表示学历证书，是学习者完成学制系统内规定的学习任务后获得的文凭；“X”表示取得多类职业技能等级证书。“1”是根本，“X”是1 的补充，引导学生在校期间不仅获得学历证书，而且考取数本职业技能等级证书，旨在培养复合型技术技能人才，提高学生的就业竞争力，进而提升学生的就业质量。“1+X”证书制度的推行本质上是为了完善国家职业资格证书制度，促进校企合作、产教融合。2020 年1 月，教育部职教所发布了《关于确认参与1+X 证书制度试点的第三批职业教育培训评价组织及职业技能等级证书的通知》（教职所〔2020〕21 号），笔者所在学校信息安全技术应用专业成功申报为网络安全评估职业技能等级证书试点院校之一。

二、信息安全行业人才需求分析

2022 年9 月6 日，教育部在国家网络安全宣传周上正式发布《网络安全人才实战能力白皮书》，据白皮书数据，到2027 年，我国网络安全人员缺口将达327 万。近几年来，我国高等院校培养的信息安全专业人才仅3 万多人，高校培养的信息安全人才在知识和技能方面与企业对安全人才的需求还存在较大差距，网络安全运维及渗透测试等岗位缺乏具有丰富实践经验的人才。

三、信息安全行业人才培养现状

（一）专业目标定位不够清晰

信息安全技术应用专业是战略性新兴专业、紧缺人才专业，信息安全技术应用专业是交叉学科，专业知识要求涵盖计算机技术、电子信息、密码学等多个专业。由于技能要求高、涉及的岗位多，导致人才培养目标定位不够准确。

（二）课程结构不合理，教学实践平台匮乏

当前信息安全技术应用专业课程多为理实一体化课程，课程与课程之间衔接性较差，知识点较为分散，导致学生无法融会贯通、教学质量不高，课程体系亟待优化。而且，学校教学实践平台较为缺乏，因为涉及法律法规，学生难以在真实的环境中进行实践。

（三）信息安全技术应用专业师资不足，实践能力欠缺

教师的信息安全专业教育背景匮乏，大都从电子信息、计算机、通信等专业转入，多数教师没有系统学习和研究过信息安全技术应用专业的相关知识。师资来源较为单一，而且大多数是从普通高校毕业后直接进入学校，缺乏安全行业、企业一线的工作经历与经验，对安全行业的前沿把握不准，项目化、理实一体化教学实施能力普遍缺乏。

四、基于“1+X”证书制度的人才培养模式

（一）根据岗位需求制定人才培养目标

在制订基于“1+X”的信息安全技术应用专业人才培养方案的过程中，对行业的岗位要求进行全面分析，结合岗位工作特点精确定位人才培养目标。信息安全技术应用专业面向互联网及相关服务、软件和信息服务业工程技术人员等职业群，能够从事信息安全系统集成、网络安全运维、Web 安全管理与评估、渗透测试等工作的高素质技术技能人才。

（二）构建岗课赛证融通的人才培养课程体系

重构人才培养体系，构建岗课赛证融通的课程体系。岗为就业岗，通过岗位需求确定技能要求；课为专业课程，通过专业课程进行专业技能训练，促进专业基础技能形成；证为专业技能等级证书，是对专业技能的补充和强化；赛为职业技能大赛，通过技能大赛的实践，形成职业技能。

信息安全技术应用专业对应的主要岗位为网络安全运维工程师、Web 安全工程师、网络安全系统集成工程师、渗透测试工程师等，岗位要求与“1+X”网络安全评估、“1+X”网络安全运维、“1+X”网络安全渗透测试等职业技能等级证书的工作领域、工作任务、职业技能要求相对应。重构人才培养体系，基于技能大赛平台和“1+X”平台，逐步提升学生的职业能力，进而构建“岗课赛证”融通的技术技能型人才培养模式，如图1 所示。

图1 “岗课赛证”融通育人模式

1.以岗定课。以岗位需求为目标制定课程体系，通过对信息安全企业的调研确定学生就业的岗位（群），分析岗位（群）的岗位职责和任职要求，提炼出岗位（群）所具备的知识、素质和能力，把知识、素质和能力的要求进一步转化为教学内容，把教学内容进行优化和整合，确定课程体系。信息安全技术应用专业人才培养方案每年修订1 次，修订时组建由校企合作企业有实践经验的安全专家、兄弟院校教师、校友等参加的专业建设委员会，然后在对相关企业进行信息安全技术应用专业人才培养需求问卷调查的基础上，由专业建设委员会对人才培养方案进行论证指导，根据企业的岗位需求和用人需求，对课程体系的设置和专业核心课的内容进行修改。

2.课证融通。分析比较信息安全技术应用专业的教学标准和职业技能等级证书标准，以网络安全评估职业技能等级证书为例，把证书融入课程体系中，分析网络安全评估职业技能等级证书的初级、中级、高级的工作领域和工作岗位，梳理课程设置，确定专业必修课和专业选修课。优化课程体系，确立课程体系与职业技能等级证书相互融通的对应关系，在岗位需求的基础上确定学生需具备的职业技能，使课程的知识、能力、素质要求与证书中内容相一致。强化职业技能的培养，提升学生的职业能力，培养技能型人才，利用课程和证书之间融通的方式培养学生的职业技能。课程体系完全包含网络安全评估职业技能等级初级证书的知识和技能，部分包含中级证书的知识和技能，部分包含高级证书的知识和技能。融入“1+X”标准的课程体系与网络安全评估职业技能等级证书的对应关系，如图2 所示。

图2 课程体系与网络安全评估职业技能等级证书的对应关系图

3.赛教融合。把浙江省职业院校技能大赛中的网络系统管理、信息安全管理与评估，浙江省大学生科技竞赛，大学生网络与信息安全竞赛等学科赛项融入人才培养模式中，以赛促教、以赛促学、赛教融合，以竞赛检验教学效果、指导教学改革，提高学生在竞赛中的竞争力，提升人才培养质量。“岗课赛证”融通育人模式有望从根本上解决长期存在的“学习难以致用”“理论和实践脱节”“传统教学无法满足社会需求”等问题，真正培养出一大批应用型、复合型、创新型的高素质技术技能人才。

（三）探索专业教育与证书培训相结合的人才培养体系

将相关专业课程考试与职业技能等级考核标准统筹安排，探索同步考试（评价），让学生同时获得学历证书相应学分和职业技能等级证书。

（四）加强师资队伍建设

打造一支技术过硬的双师型人才队伍，高质量的师资是确保“1+X”证书制度顺利实施并取得预期成效的关键。把教师参加“1+X”培训纳入双师认定办法中，加大师资培训力度。培训评价组织在保证培训质量的前提下，立足公益性原则，通过线上线下培训相结合，定期开展师资培训，帮助教师把握证书标准。在证书实施的过程中，充分发挥校企双方的资源优势，教师擅长理论部分，企业更擅长实践部分，学校安排教师通过寒暑假下企业锻炼或者以访问工程师方式到企业进行挂职锻炼，提高教师的实践经验；学校聘请企业高水平、有丰富实践经验的网络安全工程师到校授课，提高教师的理论和实践技能。

（五）强化校企合作力度

加强校企合作力度，学校侧重理论知识的传授，企业侧重对学生实践能力的培养，校企双方充分发挥各自优势，共同制作教学资源，将教学内容与企业需求对接，加强学生实践操作技能的培养，提升学生的就业竞争力。

五、结语

“1+X”证书制度试点是职教20 条部署启动的重要试点任务，已成为现阶段引领职业教育改革的风向标。本文主要以网络安全评估职业技能等级证书为例，对基于“1+X”证书的信息安全技术应用专业人才培养模式，从培养目标、课程体系、师资培养、校企合作等方面进行论述，以期为高职院校高技能人才培养提供借鉴。