梁本来,余姜德,冷 令
(中山职业技术学院,广东 中山 528404)
目前,国内高职培养的信息安全人才与社会需求存在较大差距,主要体现在人才培养的数量、质量上的不足,特别是毕业生的动手实践能力不强[1]。如何培养符合职业标准的技能人才是目前亟待解决的问题。2019年4月,教育部等四部门印发《关于在院校实施“学历证书+若干职业技能等级证书”制度试点方案》,正式启动“学历证书+若干职业技能等级证书”(简称1+X证书)制度试点工作[2]。1+X证书制度的执行,要求培训评价组织必须明确相应的职业技能标准。实训课程是提高在校生动手能力的关键环节,因此,研究基于1+X证书的高职信息安全专业综合实训课程改革,对于提升信息安全人才的培养质量,促进人才的精准培养有着不可替代的作用。
(1)信息安全人才培养的数量和质量不足。近几年,我国高校培养的各类信息安全人才仅3万多人,人才缺口超过70万人[3],且高校培养的人才知识广度和技术深度与IT强国要求相比有较大差距,网络安全应急响应和渗透测试等岗位急缺有丰富实践经验的人才。
(2)信息安全实践教学内容达不到岗位实际技能要求。受限于实训条件、校企合作不足等客观原因,信息安全专业实践教学内容无法满足安全服务、应急响应、渗透测试等岗位实际技能要求,使得毕业生的动手实践能力不强[4]。
(3)高职信息安全专业师资不足。目前,我国高职信息安全专业教师普遍缺少行业实践背景和相关经验,而高职信息安全人才的培养更强调实践教育,因此,高职教师应加强信息安全行业知识以及实践教学经验。
(4)信息安全从业人员职业认证有待普及。用人单位对权威的国际认证、国家认证或企业认证更为认可,但目前信息安全从业人员的职业认证还不普及,也相对欠缺专业性和权威性,这就需要高校培养信息安全人才时注意课证融合。
在第三批和第四批“1+X”证书培训评价组织中,有着奇安信、天融信、深信服等多家信息安全领域知名企业,包括网络安全应急响应、网络安全渗透测试、网络安全运营平台管理等职业技能证书[5,6]。
深度调研以上培训评价组织,结合专业培养目标、师资条件和实训条件等因素,遴选合适的1+X证书。此处以广东某高职信息安全技术应用专业为例,该专业每级共两个班,分别为网络安全应急响应及网络安全渗透测试方向。因此,为促进人才精准培养,基于两个班级方向,分别选择了“网络安全应急响应”及“网络安全渗透测试”证书。
针对1+X证书“网络安全应急响应”及“网络安全渗透测试”所对应的岗位进行工作任务和技能需求分析,如表1所示。
表1 1+X证书对应的岗位技能需求
实训课程的设计思路本着能力本位、项目载体、学生主体的原则,基于岗位工作任务,按照工作过程系统化要求进行课程开发与设计。由1+X所对应的工作岗位确定工作领域和工作任务,并进一步对其职业技能进行分析,指导构建实训课程科目和内容;在教师的严格要求下,大多数学生可通过学习实训课程,能够胜任对应的工作岗位。
以广东某高职信息安全技术应用专业为例,基于两个班级方向,分别选择了“网络安全应急响应”及“网络安全渗透测试”证书。基于实训课程设置总体思路,分别开设如下的实训课程,如表2所示。
表2 综合实训课程开设情况
深化校企合作,严格要求校内专任教师下企业参与项目实践,锻炼提升自身的项目实践经验。同时,引入奇安信、天融信、深信服等企业工程师和校内教师一起指导综合实训课程,实行“双导师”制实践教学模式,优化师资结构。校企“双导师”除了科学指导实训课程,还共同制定实训标准、开发工作手册式教材或新型活页式教材以及共建实训课程资源(表3)。
表3 校企“双导师”及其合作内容
实训课程通过模拟营造“网络安全应急响应工程师”及“渗透测试工程师”工作岗位,以来自企业的真实工程案例为逻辑主线组织实训教学内容,打破以知识传授为主要特征的传统学科课程模式,将完成“工程任务”必需的相关理论知识构建于工程之中,学生在完成具体项目的过程中掌握完成相应“工程任务”的技能,掌握必备的理论知识,培养职业能力。
完善教学评价体系,尝试将企业对员工的评价理念、思路和方法与学校教学评价结合,改革评价手段和办法,加强实践性技能的考核,采用过程评价和期末评价相结合。注重对学生动手能力和实践分析问题、解决问题能力的考核,对学习和实践环节上有创新的学生应特别给予鼓励,综合评价学生能力。综合评价原则上由校企“双导师”共同评定,可结合平时出勤、课堂表现、现场实操、完成综合项目等情况进行综合评价。
本文研究了基于1+X证书的高职信息安全技术应用专业综合实训课程改革,首先结合专业人才培养目标,遴选合适的1+X证书。然后,通过调研分析对应职业岗位的工作领域、工作任务和职业技能,科学指导设置综合实训课程。在实训课程教学过程中,实行“双导师”制实践教学模式,采用“工程任务”式实训过程模式。最后,完善实训课程的评价体系,由校内教师及企业工程师团队集体进行评价。改革后的综合实训课程可以有效提升信息安全人才的培养质量,促进人才的精准培养。■