杨晔

（浙江警官职业学院，浙江 杭州 310018）

关键字：1+X；信息安全与管理；三教改革；校企协同育人

1 引言

自2019 年开始，教育部、财政部等联合印发了“1+X”证书制度试点方案，推进学历证书和职业技能等级证书有机衔接。学历证书全面反映了学校教育的人才培养质量，而职业技能等级证书反映了职业活动和个人职业生涯发展所需要的综合能力。推进“1+X”证书制度试点工作，有利于坚持以就业为导向，以学生发展为中心，推进复合型技术技能人才培养和评价模式的改革，提升学生的就业和创新能力，为高职院校网络安全人才培养提供有效路径。

2 “1+X”证书制度是职业教育改革的必然选择

我国职业教育长期实行学历证书和职业资格证书的“双证书”制度，“双证书”制度对于推动职业教育发展产生过积极的作用。但学历教育与职业资格培训相互平行、互不交叉，造成“两张皮”的问题，导致了重复学习和教育资源浪费。此外，职业资格证书过分强调岗位能力，将知识与技能分开评价，对职业生涯成长和职业岗位能力的迁移性关注不够，无法满足企业对复合型技术技能人才的需要。我国经济社会发展进入新时代，呼唤能及时反映新知识、新技术、新工艺、新要求，具体表征劳动力素质的证书体系，“1+X”证书制度成为新时代变革的必然产物。

“1+X”证书制度从服务国家需要、服务市场需求、提升学生就业能力三个要点出发，瞄准行业企业的真实岗位和岗位群，对接新技术、新工艺、新规范，对标国际先进标准，招募优质龙头企业作为职业教育培训评价组织，负责职业技能等级证书及标准开发建设、考核评价、颁证。将“1+X”证书制度试点与专业建设、课程建设、教师队伍建设等工作紧密结合，能够融合龙头企业、优质企业的资源，深化产教融合，成为推动职业教育发展的高校引擎。

3 信息安全与管理专业人才培养现状

信息安全与管理专业开设的数量和招生的人数，与大数据技术与应用等热门专业相比，增长缓慢，专业建设发展中存在一些问题：（1）信息安全与管理专业的人才培养定位和课程设置之间有偏差，忽视学生动手实践能力的培养，无法满足安全服务、应急响应、等级保护测评、渗透测试等岗位技能要求。（2）专业教师缺少网络安全实战技能。多数教师由于长期在校内教书，缺乏安全岗位的一线实战经验，教学中无法及时将新技术新技能引入到实训中，或者是教学内容重点存在偏差。（3）由于网络安全实训的特殊性，部分专业缺少模拟实战的实验实训设备，学生很难直观地去理解案例发生的场景。

在第三批和第四批“1+X”证书制度的评价组织中，有着像360、深信服、奇安信等网络安全行业龙头企业，包括网络安全评估、云数据中心安全建设与运维、网络安全应急响应等职业技能等级证书。高职院校可以将“1+X”证书试点建设与课程建设、师资建设、专业建设相融合，“倒逼”职业学院加强学校软硬件建设，形成“课证”融合的平台，全面提升教育培训质量，进一步激发职业院校学生积极提升职业技能，同时也对企业参与技能人才培养工作形成激励机制。

4 “1+X”证书制度下信息安全与管理专业人培养路径

4.1 校企共建具有行业特色的信息安全与管理专业人才培养模式

近年来，数字经济已经成为引领浙江省经济高质量发展的重要引擎和抓手，网络安全问题已经成为各行业、领域关注的焦点。我院信息安全与管理专业成立于2019年，经过一年多对“1+X”证书的关注，在充分调研网络安全职业岗位需求后，从第三批“1+X”证书中选择了北京奇虎测腾有限公司开发的“网络安全评估”职业技能等级认证，该证书面向的职业岗位与专业的人才培养方向一致，培养能够从事信息安全系统运维、信息安全集成与实施、信息系统安全等级保护与风险评估、Web 渗透测试、信息安全技术支持等工作的高素质技术技能人才。专业建设委员会深入企业进行调研，召开由企业专家、一线技术人员、高校教师参加的专业人才培养论证会，将“1+X”证书试点和考点建设与专业建设相结合，构建课程内容设计、实践能力培养、师资培训、网络安全评估考证和实习就业推荐一体化的人才培养模式，人才培养模式图如图1。

图1 信息安全与管理专业人才培养模式图

4.2 构建“课证”融通的信息安全与管理专业课程体系

网络安全评估职业技能等级认证和信息安全与管理专业人才培养目标和职业岗位方向建设要求相符，我们将“1+X”证书制度精确融合到了课程体系中，梳理了初级、中级证书考核的知识点和技能点，优化课程设置和教学内容，统筹专业群资源，将技能等级标准与专业教学标准、课程内容相融合，将证书的技能点融入人才培养方案中，构建育训结合、书证融通的课程体系，深化校企合作，提高网络安全人才培养的针对性与有效性。课程体系设计目标设定为完全覆盖“1+X”网络安全评估职业技能等级证书初级考核的知识点和技能操作，基本覆盖部分的中级考核知识点和技能操作，部分涵盖应用性较强的高级考核知识点和技能操作。课程体系将公共基础课、专业核心课、拓展课、独立实践环节课程与网络安全评估职业技能等级考核内容紧密结合、深度融通，培养学生的网络安全实战能力和职业素养，为学生顺利通过网络安全评估职业技能等级考核提供了有力的保障。课程体系设置与“1+X”网络安全评估覆盖情况如图2。

图2 信息安全与管理专业课程体系与“1+X”网络安全评估职业技能等级映射关系图

4.3 以“1+X”证书制度为契机深化“三教”改革

（1）依托产教联盟，与企业共同培养“双师”型师资队伍

我院信息安全与管理专业依托浙江省信息安全产教融合联盟，积极鼓励专业教师参加网络安全技术培训，到网络安全企业挂职锻炼，掌握主流和最前沿网络安全技术，提升网络安全实践能力。专业教师完成了360公司组织的网络安全评估初级、中级和高级培训，完成了易霖博、深信服等公司组织的网络安全技术培训，安排骨干教师在易霖博等安全企业挂职锻炼。同时，聘请产教联盟中的知名网络安全公司工程师到校指导教师设计和开展实训教学，聘请技术骨干加入教学团队指导专业建设，并联合申报了国家级职业教育教师教学创新团队。通过这些校企深度合作，实现与企业共同培养“双师型”教学师资队伍，形成人才培养的合力。

（2）与企业深度合作，开发“课证融合”的教材

我院信息安全与管理专业采取校企双元合作开发模式，以职业技能等级证书要求为依据，结合职业岗位实际，编写课证融合的核心课程教材和活页式的综合实训教材。在教材开发中，既要符合专业教学标准的要求，也要对标网络安全评估职业技能等级证书的要求，将专业人才的培养目标和等级证书目标加以整合，将真实的企业案例和最新技术转换到教学内容中，既保证学历培养规格，又能提升、拓展学生的技能，提高学生就业的竞争力。

（3）改革教学方法，探索模块化的协作教学模式

引入“1+X”证书制度后，专业不仅需要培养本专业的学生，还将对其他专业或社会考生展开培训，所以应该将网络安全评估职业技能等级证书内容梳理分类成模块，打造专兼结合的教学团队，完成弹性、灵活的模块化教学，满足专业和非专业教学的需要，让学生在实践情境中完成知识的积累和内化，通过实验、实训、实习环节形成和增强学生的实践动手能力。注重信息化技术在教学中的应用，核心课程使用职教云、省在线精品课程或超星学习通等平台搭建网络教学平台，分享教学资源，积极促成师生互动，满足学生线上线下学习的需求。以学生为中心，积极使用大数据、人工智能、虚拟现实等技术，全面提升教学质量。

4.4 校企联合，打造“双实双创基地”

“双实双创”基地是集实训、实习、创新、创业功能为一体的平台，是学校产学研结合、培养创新创业人才的重要组成部分，是将各类社会资源整合并引入高校，积极拓展学生实习就业渠道、提高学生就业能力、激发学生创业潜力的核心平台，实现学校、企业和学生多方共赢。该基地结合“1+X”证书制度，在已有的实训基地基础上，优化双实教学基地，积极面向社会展开职业培训，培养学生的创新创业能力，实现多元协同育人。

5 结束语

“1+X”证书制度是国家为转变传统职业教育方式和适应社会发展提出的改革举措。随着该制度的深入推进，致力于职业教育改革的高职院校已经初步建立了一套职业教育体系，教育效果也较为明显。这说明该教育制度能够更好地发挥学历教育与实践技能的双向教育作用，提升高职院校人才培养效果，使其更好地为社会提供高素质人才。