摘要：近几年来，随着我国职业教育的蓬勃发展，高职信息安全技术专业也得到了快速发展。但作为新兴专业，在人才培养过程中仍存在不少问题，最为突出的是其课程体系不科学、不完善。文章分析了高职课程开发以及信息安全技术人才培养过程中存在的问题，提出了基于工作过程的高职信息安全技术专业人才培养方案的设计过程，以期对信息安全技术专业的建设与发展具有一定的启示作用。
　　关键词：信息安全；高职；课程体系
　　
　　随着我国职业教育的蓬勃发展，作为高职教育的新兴专业，信息安全技术专业也得到了快速发展。与此同时，随着我国网络经济的高速增长，信息安全行业的人才需求也快速递增。企业对信息安全技术人才的需求不仅包括具有较高理论水平和研究水平的高端人才，同时也需要大量具有实际操作能力的低端人才，负责企业信息安全系统的简单管理和维护工作，这就为高职教育层次信息安全技术专业的学生提供了广阔的就业机会。
　　一、高职课程开发存在的问题
　　1.课程开发理念的理解问题。“基于工作过程”的课程开发方法的目的是培养“设计导向”的高素质技能型人才，这个出发点是为了满足技术发展、社会进步和企业对产品质量和创新能力不断提高的要求。因此，在课程开发中应该注意“设计导向”这个关键词，从而把课程重点放到学生独立解决实际问题时的设计解决方案、尝试解决问题、评价或总结解决方案、形成实际经验的能力培养上。
　　目前适合中国国情的课程开发方法是“基于工作过程”的方法，其开发理念的核心是：以培养“设计导向”的高素质技能型人才为目标，以“职业分析和工作过程”为基础，开发出“学习领域课程”。但各高职院校在课程改革过程中忽视对其核心概念的理解和把握，注重表面现象，甚至赶时髦，故弄玄虚地引用一些新奇的名词，最终导致课程开发的失败。
　　2.课程开发过程的倒置问题。基于工作过程的课程体系开发，关键要遵循“确定专业面对的工作岗位或岗位群——岗位典型工作任务分析——行动领域归纳——学习领域开发”这样一条逻辑主线。首先分析调研专业所面向的职业或岗位群，通过专家、工人访谈会等形式，对职业岗位的工作任务进行分析和归纳、提炼典型工作任务，并对典型工作任务的子任务进行分解，形成典型工作任务汇总表和所有典型工作任务下的子任务汇总表。
　　3.课程开发的基础性准备不足。一是缺乏权威性的具体指导，各职业院校独自开发一个专业的学习领域课程，在资源和能力上力不从心。且由于各院校处于不同地域，参与开发的企业有限，课程改革的基础——职业分析、典型工作任务的确定与覆盖度等往往存在这样和那样的问题，导致课程改革的成果不具代表性，难以在更大范围内加以推广。
　　二是缺少企业在课程改革中的实质性和关键性参与使得课程开发难以深入推进。由于现有的国家政策不足以调动产业、企业的积极性，企业的积极性和主动性不够，即使参加课程改革活动，往往也处于配合和勉为其难的被动地位。因此在学习领域的工学结合课程设计中，工学结合很难得到理想的结果。
　　4.教学管理问题。“基于工作过程”的教学管理与传统教学管理制度造成很多冲突，如“传统的教学管理制度与课程改革的不配套；原日常教学和学习领域课程的冲突，学习领域课程的实施存在困难；学习领域课程的管理困难，校外实训、顶岗实习的实施与管理是难题；学习领域课程安排与基础课程存在冲突，学习领域课程效果的督导和评价也是难题。”［1］
　　5.实践教学开展问题。高职教育的重要体现是职业特征。实践教学对达到职业教育目标有着非常重要的作用和意义。其实践教学环节不仅仅在教学时间上多于普通本科教育，而且其内涵也有很大不同。问题主要体现在：实践教学体系目标偏离、理论教学和实践教学脱节、实践教学资源匮乏、实践内容单一，不成体系、工学结合与实践教学保障制度不完善等等。
　　6.师资问题。教师资源是学校办学资源中最为关键的一部分。高职教育是一件平凡而意义深远的工作，从事高职教育工作的教师可能会比其他老师遇到更多的困难，一直以来高职教育师资队伍的建设严重滞后。虽然这几年有所改善，但是应当看到高职教育与普通高等教育或与其他专业教育有很大不同，其教师的整体水平距离实际需求有相当大的差距。建设一支双师型的教师队伍是高职教育发展必不可缺的重要条件［2］。
　　二、信息安全技术专业人才培养存在的问题
　　1.培养的信息安全技术人才数量少且类型单一。目前，开设信息安全技术专业的学校不多，招生的人数也较少，而且基本集中在硕士和博士的培养上，本科的较少，高职的更少。
　　2.专业设置不科学。目前，高职院校培养的信息安全技术专业人才所采用的课程体系要么是量体裁衣，要么是时尚拼凑，要么是本科压缩，既不系统也不规范；既不完善也不科学。
　　3.教学内容陈旧，教学手段单一，教学模式老套，无法满足专业培养的要求。在教学中大多还是教师讲学生记，学生动手机会少，理论与实践的课时分配不合理，不注重对学生实践动手能力的培养。
　　4.缺乏适应高职人才培养要求的教材。高职教材和本科教材有很大的区别。高职的教材应以培养学生的应用能力为主线，突出岗位技能要求，紧密结合实际应用，以实际案例为切入点，体现课程体系和课程内容改革、教学方法和教学手段改革。要主动适应以岗位需求为目标的高技能人才培养的需求，主动适应职业教育教材区域性与适应性的需要。
　　5.在评价体系上，不应拘泥于书面试卷评价方式，应该注重在实际工作情境中评价学生的工作能力。以多样化评价和以理解、综合运用为中心的能力评价为主；把课程结束时的一次考试变为多种方式的综合能力评价［2］。
　　三、高职信息安全技术专业人才培养方案设计
　　1.确定专业面向的职业和职业岗位。针对高职信息安全技术专业，结合国家职业资格认证、就业市场岗位分析和专家座谈会，确定高职信息安全技术专业面向的职业岗位。与本专业相对应的最主要的职业是国家职业资格中的信息安全工程师，就业市场中的其他岗位还有：网络与系统安全管理员、信息安全产品技术支持、信息安全产品开发与测试、信息安全产品销售等。
　　2.确定专业培养目标和就业方向。高职信息安全技术专业的主要培养目标是“培养德、智、体全面发展、具有良好素质和良好的职业道德、文化基础和计算机专业基础理论，掌握计算机网络侦查与信息安全管理等相关技能和一定理论知识，具有较强的计算机应用能力，能胜任行政机关和各级企事业单位计算机网络管理与维护、信息安全管理工作又熟悉信息安全方面的法律法规的应用型人才”。［3］该专业主要面向“行政机关、各类经济管理部门及工商企业、网络公司、金融、保险、海关等单位的网络管理中心、计算机信息中心和其他计算机信息安全部门从事计算机信息管理与维护、网络和网站建设与维护、信息安全设备维护和数据库系统的维护等技术工作和信息安全管理工作”。［3］
　　3.岗位职业技能需求和学习领域课程设计。在组织安全和职教专家对国内目前高职信息安全技术专业人才需求和发展现状进行全面调研分析的基础上，参考了其他兄弟院校的做法，笔者认为，社会对信息安全技术专业高职层次的人才需求集中在“信息与网络安全管理”、“安全产品营销与服务”方面。上表显示了对这些岗位职业技能需求和学习领域进行研究分析的结果［4］。
　　4.专业课程体系结构。通过以上的学习领域课程分析，对信息安全技术专业的核心课程进行了开发。但由于我国的职业教育是以学校教育为主，考虑到学校的教育智能，最终形成了“平台+核心”的模式，即将核心课与平台课结合在一起，就构成了高职信息安全技术专业的课程体系结构。平台类课程主要包括以下几类：可持续发展类课程（数学、科学思维训练、公共英语）；专业基础课程（计算机应用基础、C语言程序设计、面向对象编程技术、网络技术基础、计算机组成原理、电子电工技术等）；职业准备类课程（职业生涯规划、职业沟通等）。
　　四、小结
　　本课程体系设计是在学习基于工作过程的课程开发方法基础上形成的初步方案。在构建过程中，注重课程体系实施的可行性，以适应社会对高职人才职业岗位的知识、能力、素质的要求。相信通过以后的教学实践，不断更新观念，一定能探索出适合国情、校情、学情的教学方法和教学模式。
　　参考文献：
　　［1］ 高林，鲍洁.高等职业教育专业课程体系改革与创新［M］.北京：人民邮电出版社，2009：127-139.
　　［2］ 中国高等职业院校计算机教育改革课题研究组.中国高职院校计算机教育课程体系［M］.北京：中国铁道出版社，2007：150-155.
　　［3］ 李振汕.高职信息安全专业人才培养分析［J］.广西政法管理干部学院学报，2010，（2）：123-126.
　　［4］ 李剑，刘正宏，沈俊辉.计算机病毒防护［M］.北京：北京邮电大学出版社，2009：1-3.
　　注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文