专业名称：信息安全与管理

基本修业年限：四年

职业面向：

面向网络与信息安全管理、网络安全应急服务、网络安全风险评估、数据灾备、数字取证与司法鉴定等技术领域。

培养目标定位：

本专业培养德智体美劳全面发展，掌握扎实的科学文化基础和网络空间安全、计算机网络原理、程序设计、数据库知识及相关法律法规，具备网络安全风险评估、网络安全应急服务、网络安全测评、数据取证与分析能力，具有工匠精神和信息素养，能够从事信息系统安全工程规划与建设、信息系统安全评估与管理等工作的高层次技术技能人才。

主要专业能力要求：

1. 具有网络操作系统、数据库系统安全加固能力；

2. 具有代码审计与系统渗透测试能力；

3. 具有信息系统的安全策略部署实施和安全运维能力；

4. 具有信息系统灾备方案制定、数据恢复与取证能力；

5. 具有信息系统安全评估方案编制与安全测评能力；

6. 具有信息安全事件应急响应与处置能力；

7. 具有信息安全工程方案规划设计和工程实施能力；

8. 具有国产软件部署与适配能力；

9. 具有探究学习、终身学习和可持续发展的能力。

主要专业课程与实习实训：

专业基础课程：计算机网络原理及应用、网络空间安全导论、C 语言程序设计、信息安全标准与法规、数据结构、Web开发基础、路由交换技术等。

专业核心课程：操作系统原理及安全、数据库原理及安全、Web 应用安全审计、网络安全系统集成、数据灾备技术、数字取证与司法鉴定、信息安全工程管理等。

实习实训环节：

在校内外进行信息系统组建和安全运维、系统安全测试和评估、网络攻防对抗、数字调查取证、数据安全管理等实训。在信息安全设备厂商、信息安全服务企业等单位(场所)进行岗位实习。

职业技能等级证书：

国家信息安全水平考试认证（NISP）、网络安全渗透测试1+X证书、网络与信息安全管理员（中级、高级）