高职院校1+X课证融通课程改革探索
——以360网络安全评估证书为例

谢红标

（浙江经贸职业技术学院 信息技术学院,浙江 杭州 310018）

0 引言

职业教育的主要任务是培养学生的专业技能。随着经济转型升级步伐加快,社会对高素质技能人才有更高、更加多元的需求,需要职业教育提质培优、增值赋能,建立同经济社会发展需求密切对接、与加快教育现代化要求整体契合的新时代中国特色职业教育制度和模式。为此,2019年国务院下发了《国家职业教育改革实施方案》。这两年各高职院校也一直在快速推进1+X证书工作,鼓励学生在获得学历证书的同时,取得多类职业技能等级证书,拓展就业创业本领。

随着互联网和信息技术的快速发展,各种信息化系统已经成为国家的关键基础设施。网络已经成为社会和经济发展的强大推动力,其地位越来越重要。但是,网络安全问题也越来越突出,不仅关乎国家安全也深深影响经济和社会稳定。

近年来,网络安全逐步呈现出“以人为本、以数据为中心”的新特点。其中,“以人为本”意味着,要筑牢网络安全新防线,教育是基础,人才是关键。为加快和加强网络安全人才队伍建设,国家出台了很多支持政策。而作为职业院校和行业安全企业,应加强校企合作,实行协同育人机制,对现有课程进行有效改革,实现课证融通,提升学生的网络安全技能,为社会输送优质的网络安全人才。

本文以360网络安全评估证书为实例,按照产教融合、课证融通等要求,从课程体系、关键课程内容、师资队伍、校企实训基地建设等方面做了改革探索。

1 课程体系改革

目前传统高职院校培养方案中的课程体系是按专业设置的,部分还是按照本科的方式进行设置。为了适应快速的市场需求变化,高职院校往往采取新设、停招、合并、转型等方式,大破大立,大幅度调整专业。一方面,因为专业建设存在一定周期,专业调整往往滞后于市场变化；另一方面造成了办学资源的大量耗费,也影响了专业文化的持续积淀,不利于形成学校办学特色。

为此,2019年3月教育部和财政部联合发布了《关于实施中国特色高水平高职学校和专业建设计划的意见》,在人才培养上提出了深化复合型技术技能人才培养培训模式改革,率先开展“学历证书+若干职业技能等级证书”制度试点。在全面提高质量的基础上,着力培养一批产业急需、技艺高超的高素质技术技能人才。在专业建设上提出了进一步提高专业群集聚度和配套供给服务能力,与行业领先企业深度合作,校企共同研制科学规范、国际可借鉴的人才培养方案和课程标准,将新技术、新工艺、新规范等产业先进元素纳入教学标准和教学内容,建设开放共享的专业群课程教学资源和实践教学基地。

网络安全评估是跨多个专业的工种,主要对口如下几个专业:信息安全与管理、计算机网络技术、大数据技术与应用、计算机应用技术、计算机信息管理、软件与信息服务。对课程体系的改革遵循“底层共享、中层分立、高层互选”的思路进行构建,专业类关键课程如图1所示。

图1 网络安全评估专业类关键课程体系结构图Figure 1 System structure diagram of key professional courses for network security

其中底层基础课为电子信息类专业跟计算机技术有关的必修课程:计算机应用基础和程序设计基础。中层核心课为对口专业相关的必修课程:计算机网络、数据库管理、Web应用开发和信息安全基础等。高层技能课为跟考证密切相关的课程,信息安全相关专业必修,其他对口专业选修。

2 关键课程内容改革

图1中的基础课和核心课是专业共享的课程,对相关专业有普遍适用性。为配合360网络安全评估1+X考证,需要对这两类课程结合技能基础需要进行改革。

2.1 计算机应用基础课程内容改革

2021年3月,教育部办公厅发布了信息技术课程标准。该标准中对课程结构进行了模块化的设置,课程分为基础模块和拓展模块。其中基础模块是必修或限定选修内容；拓展模块是选修内容结合学校特色、专业需要和学生实际情况,自主确定的教学内容。因此在原有的课程基础上增加信息安全模块,供考证相关专业选修学习。主要内容和要求如表1所示。

表1 计算机应用基础课程增加内容和要求Table 1 Added content and requirements for basic computer application courses

2.2 程序设计基础课程内容改革

程序设计基础课程是培养学生计算思维和养成良好编程习惯的课程。为配合网络安全评估考证,在原有的课程基础上增加安全代码模块,主要内容和要求如表2所示。

表2 程序设计基础课程增加内容和要求Table 2 Added content and requirements for basic programming courses

2.3 计算机网络课程内容改革

计算机网络是计算机相关专业的一门核心课程,旨在让学生熟悉网络体系结构和掌握基本网络应用技能,是后续专业课程的关键。为配合网络安全评估考证,在原有的课程基础上增加安全相关模块,主要内容和要求如表3所示。

表3 计算机网络课程增加内容和要求Table 3 Added content and requirements for computer network courses

2.4 数据库管理课程内容改革

数据库管理课程也是计算机相关专业的一门核心课程,旨在培养学生的数据管理方法和技能。同时,保护数据的安全性也非常重要。为配合网络安全评估考证,在原有的课程基础上增加安全相关模块,主要内容和要求如表4所示。

表4 数据库管理课程增加内容和要求Table 4 Added content and requirements for database management courses

2.5 Web应用开发课程内容改革

Web应用开发是计算机类专业的一门拓展课程,旨在培养学生的Web应用技术能力,也是一门较为综合的课程。目前Web安全事件频发,需要构建代码级的安全。为配合网络安全评估考证,在原有的课程基础上增加安全相关模块,主要内容和要求如表5所示。

表5 Web应用开发课程增加内容和要求Table 5 Added content and requirements for web application development courses

通过对相关课程的改革,使得课程的内容更加符合360网络安全评估考证的要求,从而实现课证融通。

3 师资队伍建设

2019年3月,教育部和财政部联合发布了《关于实施中国特色高水平高职学校和专业建设计划的意见》,其中提出要与企业深度合作共同打造行业顶尖人才。目前高职院校和企业在人才培养、顶岗实习、见习等方面开展了较好的合作。在师资方面,有派教师到企业去挂职锻炼,但这仅局限于“走出去”,而且频度不高,知识更新也较慢,离符合职业技术等级标准有一定的差距。为此,还需要采用“请进来”的方式,把企业的工程师请到学校来。本文以与360校企合作为例,具体做法如下。

3.1 建立“双师”工作室

“双师”工作室对开展校企深度融合具有重要意义。首先它是一个教学平台,将企业真实项目和课堂教学内容、企业真实环境和课堂实训条件对应,实现教学过程和生产过程的融合。安全类企业有很多实际的攻防案例能有效结合和改造理论教学,做到理论和实践的融合。

其次,“双师”工作室也是一个科研平台,企业可以利用教师的科研能力对企业相关技术难题进行专题研究。

再者,“双师”工作室也是一个技术服务平台,教师可以带领学生,代表企业做一定的生产实践服务。如教师可以带领学生代表企业给客户和相关单位做安全评估服务。

3.2 带项目入校

企业带实际项目进入学校,对企业和学校是共赢的。学校可以利用真实的案例进行教学,企业也能充分利用学校的场地和人力资源来更好地开展项目。同时,该方式也解决了企业专家进校后的工作问题,既锻炼了学生的实践能力,也锻炼了工程师的管理能力和教学能力。

同时,通过多种方法和途径打造一支混编的项目制弹性教师队伍,鼓励“人才双向流动、名师名匠互转”。学校和企业共建合作平台,通过实践教学、技艺传承、项目合作、技术研发、成果转化、服务咨询等方式,培养更多符合社会和市场需要的复合技能型人才,实现校企协同育人成效。

4 校企实训基地建设

信息技术是非常注重实践的学科,网络安全更是如此。为更好配合课证融合的有效实施,需要建立网络安全评估实训基地,以更好地培养学生的专业技能。实训基地建设落地在学校,学生方便实训,也同时解决了企业场地限制的问题。企业利用学校的服务器资源搭建网络安全实训平台,校企共享资源,共同促进行业人才培养。

5 结语

课证融通是高职人才培养的方向,解决了高校和企业最后“一米”的问题。文章以360网络安全评估1+X证书为例,从背景、课程体系改革、课程内容改革、师资队伍建设和实训基地建设五个方面进行了论述,为高职院校进行网络安全类1+X证书课证融合实施提供一定参考。