专业名称:信息安全与管理
基本修业年限:四年
职业面向:
面向网络与信息安全管理、网络安全应急服务、网络安全风险评估、数据灾备、数字取证与司法鉴定等技术领域。
培养目标定位:
本专业培养德智体美劳全面发展,掌握扎实的科学文化基础和网络空间安全、计算机网络原理、程序设计、数据库知识及相关法律法规,具备网络安全风险评估、网络安全应急服务、网络安全测评、数据取证与分析能力,具有工匠精神和信息素养,能够从事信息系统安全工程规划与建设、信息系统安全评估与管理等工作的高层次技术技能人才。
主要专业能力要求:
1. 具有网络操作系统、数据库系统安全加固能力;
2. 具有代码审计与系统渗透测试能力;
3. 具有信息系统的安全策略部署实施和安全运维能力;
4. 具有信息系统灾备方案制定、数据恢复与取证能力;
5. 具有信息系统安全评估方案编制与安全测评能力;
6. 具有信息安全事件应急响应与处置能力;
7. 具有信息安全工程方案规划设计和工程实施能力;
8. 具有国产软件部署与适配能力;
9. 具有探究学习、终身学习和可持续发展的能力。
主要专业课程与实习实训:
专业基础课程:计算机网络原理及应用、网络空间安全导论、C 语言程序设计、信息安全标准与法规、数据结构、Web开发基础、路由交换技术等。
专业核心课程:操作系统原理及安全、数据库原理及安全、Web 应用安全审计、网络安全系统集成、数据灾备技术、数字取证与司法鉴定、信息安全工程管理等。
实习实训环节:
在校内外进行信息系统组建和安全运维、系统安全测试和评估、网络攻防对抗、数字调查取证、数据安全管理等实训。在信息安全设备厂商、信息安全服务企业等单位(场所)进行岗位实习。
职业技能等级证书:
国家信息安全水平考试认证(NISP)、网络安全渗透测试1+X证书、网络与信息安全管理员(中级、高级)