一、设置理由

为贯彻国家《关于推动现代职业教育高质量发展的意见》中关于“推动学校布局、专业设置、人才培养与市场需求相对接”的精神,完成《2022年上海市教育委员会职业教育工作要点》中提出的 “优化专业布局结构，支持开设战略新兴产业、先进制造业、现代服务业等相关专业”的发展任务，落实《职业教育提质培优行动计划（2020-2023年）》，2022年中共中央办公厅，国务院办公厅印发《关于深化现代职业教育体系建设改革的意见》等文件要求，提升职业教育教学质量，积极推进现代职业教育体系建设，加快培养适应社会经济需要的高素质技能型人才。二十大报告也指出，教育、科技、人才是全面建设社会主义现代化国家的基础性、战略性支撑。要坚持教育优先发展、科技自立自强、人才引领驱动，加快建设教育强国、科技强国、人才强国。2023年高等教育司工作要点也提出，要加强基础学科人才培养，着力造就拔尖创新人才。经过大量的调研和论证，于2024年申请开设“信息安全技术应用”专业。

二、未来发展方向

按照学校发展定位，依托“双主体”的产业学院，结合学院专业实际，对接上海市信息安全发展需求，以立德树人为根本任务，以培养互联网信息安全服务产业支撑型人才为目标，依托奇安信集团等多家企业，政行企校多方协同，健全产教融合、校企合作工作机制，搭建知识体系可交叉迁移，技术技能综合化程度高，人才素养人本化的课程体系，凸显订单人才培养的专业特色。加大和优化实训基地建设，推进“双导师”型教学团队建设，培养上海市信息安全产业发展急需紧缺的高素质高层次技术技能人才。

围绕上海及长三角资源与产业优势，积极响应国家和上海市政府“网信事业发展”计划，推动信息安全教育及网信产业的协同发展。通过融合信息技术服务行业领军者的能力，拓展多元化办学体制，全面推行政校行企协同育人，实现教育改革和产业发展统筹融合、良性发展。校企共建校内外实践基地、构建“双导师”型的师资队伍，探索订单人才培养模式，形成全国可推广的产教融合育人模式和产业学院示范项目，为上海市乃至长三角地区经济社会发展提供有力的高素质高层次技术技能人才支撑。

本专业培养能够践行社会主义核心价值观，德、智、体、美、劳全面发展，具有一定的科学文化水平，良好的人文素养、职业道德和精益求精的工匠精神和信息素养，一定的国际视野，掌握较为系统的信息安全基础理论知识和技术技能， 具备解决信息系统安全管理与网络安全攻防实战的能力，能运用国际通用技术和方法，从事信息安全技术开发和技术服务的，面向软件和信息服务业行业的信息安全技术领域，从事网络安全运营工程师、安全产品工程师、售前技术工程师、渗透测试工程师、应急响应工程师、安全服务工程师等工作岗位的高素质高层次技术技能人才。

三、专业布局与三年建设规划

总体目标：对接网络技术、信息安全技术服务产业链人才需求、服务上海市数字经济，整合各种社会资源，吸引多方主体参与产业学院建设，构建多主体参与、产学研用融合的人才协同培养模式, 开展校企深度合作，共育人才、共建资源、共建团队，共研技术、共同开展社会培训和技术服务。

三年建设规划：

1.打造高技能人才实训基地

一是完善硬件条件，建设面向高技能人才培训需要的实训基地和开放式实训中心。建设网络安全虚实实训室、网络安全靶场，搭建网络安全教学实训平台，将理论教学与实训融为一体。实验数据在内部虚拟化系统传输，从而从最大程度上保证信息化教学的安全，不会受外部网络环境影响。实训室的建设可以使学生在做中学，学中做，将教学与实训紧密结合，不断提高网络安全教学质量同时，实训室可以承接社会培训，建设具有辐射引领作用的网络安全高水平专业化产教融合实训基地。二是扎实推进教学资源开发工作。发挥产业学院在企业资源、项目资源方面的优势，加强课程标准研发，实现项目资源向教学资源转化。

2.打造“产业导师”+“学业导师”双师型师资队伍建设

建立校企师资互动培养管理机制，通过企业培训、落实教师到企业实践、校企师资互动等多种方式，努力打造一支师德高尚、技艺精湛、专兼结合、充满活力的高素质校企“双师型”教师队伍。

3.打造“通识认知、专业熟知、分向定向、项目实战”的四层架构课程体系

对上海及长三角区域信息安全领域的发展趋势及相关岗位人才需求进行深入调研，重新梳理信息安全与管理专业课程体系。按照“依托产业基础，分层设计课程”的课程体系设计思路，构建“通识认知、专业熟知、分向定向、项目实战”的四层架构课程体系。重视学生“以人为本”素养的提升，将其融入课程、教学等人才培养的各个环节，切实培养学生的创新意识和开放性思维等“人本化”素质，同时融入思政元素。

4.打造专业教学资源库

按照“依托产业基础，分层设计课程”的课程体系设计思路，按照专业培养与产业需求对接，课程内容与职业标准对接，教学过程与生产过程对接的要求，以实现“双证融通”“岗课赛证”融合育人为目标，育训结合、内外结合深化课程改革，充分挖掘企业项目进行教学项目转化，将新技术、新技能、新工艺等产业先进元素纳入教学资源中，构建结构清晰、逻辑紧密、体系完整的结构化课程。校企共同开发课程资源，共同开发项目应用场景，将企业真实项目开发成适合教育教学项目并能满足教师分工协作的模块化教学需求,建设若干教学资源及活页式教材，完成上海市信息安全专业的专业教学资源库。

5.科研与社会服务能力建设

不断为产业提供安全能力、安全服务和科研转化。引导师生参与科研平台建设和核心安全科技开发；鼓励教师自主设计创新性课题，设计层次化实验教学内容，不断将科研成果融入教学，实现实践教学方法从“以教师讲授为中心”向“以学生自主学习为中心”的转变；支撑自主可控软硬件安全性测试、技术和服务安全性审查、关键基础设施安全防护体系建设和下一代网络与大数据安全研究等应用，不断服务和推动产业发展。

6.打造区域培训认证基地

为区域信息安全人才培养提供支持，打造信息网络安全人才培养样板，发挥辐射带动作用，加强与兄弟院校相关专业之间的互动互助，为中西部职业院校信息安全人才培养提供支持。通过举办各类网络安全会议，不断加强本区域内网络安全知识和交流，为区域网络安全建设和学科建设服务。

依托实训基地，组建1支“校内讲师+企业讲师+行业讲师”三级梯度培训讲师团队，为社会提供网络信息安全管理员等各类技术技能培训服务。

7.打造具有区域影响力的网络安全技能竞技赛事

鼓励老师积极参与岗位练兵，参加教学比赛，不断提高自己的教学和项目技能水平。支持学生参与各类网络安全技能大赛，完善技能竞赛训练条件，加强校企合作，做好竞赛资源和教学资源的转化工作。通过举办网络安全大赛和攻防演练，提升信息安全意识，普及信息安全知识，实践信息安全技术，为未来选拔人才做好储备，提升基地社会影响力。

8、促进产教融合

立足区域产业集聚优势，遵循专业高质量发展目标要求，以服务区域内中小微企业培养高素质技术技能人才为依托，紧密对接产业链布局，校企共同实施人才培养，满足区域经济社会发展需要。从共同制定人才培养方案、共建实训基地、共同制定课程标准、共同开发课程等多形态开展校企合作。

9、人才培养

主要岗位：通过对专业岗位的分析，信息安全技术应用专业毕业生的就业岗位有：网络安全运营工程师、安全产品工程师、售前技术工程师、渗透测试工程师、应急响应工程师、安全服务工程师。发展岗位有：产品专家、咨询顾问、漏洞挖掘工程师；迁移岗位有产品经理、项目经理等。

主干课程：Windows操作系统及应用、网络组建与互联、Linux操作系统及应用、高级路由交换技术、防火墙与VPN技术、终端安全管理、网络攻防技术、Python安全工具开发、Python渗透测试、数据库安全管理等。

相关技能证书有：

课程体系体现“课赛融通”，与各级技能大赛接轨，精选竞赛内容作为教学内容列入课程标准。参加各类技能大赛并取得奖项，按学院相关规定计入学分。

建设举措：

1、明确专业定位与培养目标，将信息安全技术应用专业定位为培养面向互联网及相关服务、软件和信息服务业的高素质技术技能人才。强调专业的实践性和应用性，注重培养学生的实际操作能力和解决实际问题的能力。

2、以赛促教、赛教结合：继续推进“技能竞赛训练营”建设，将以“1+1” 能训练模式继续推进梯队建设。前期专业主要参加竞赛项目为网络系统管理，接下来计划参加上海市“星光计划”信息安全管理与评估赛项。

3、信息安全工作室：十四五期间每年按计划在新生中招募工作室新成员，拟与信息安全行业协会合作培养信息安全方向人才，协会通过选拔对学生进行集中培训，培训后推荐到合作企业就业。

4、导师制模式。全体专业任课教师参与，在教师和学生之间建立一种“导学”关系，针对学生的个性差异，因材施教，指导学生的思想、学习与生活。以更好地贯彻全员育人、全过程育人、全方位育人的现代教育理念，更好地适应素质教育的要求和人才培养目标的转变。

四、与系部专业的集群效应

信息安全技术应用专业与计算机网络技术、软件技术、大数据技术等领域深度融合，资源共享与优势互补，技术交流与创新驱动，旨在培养专注于数据安全与网站安全方向的复合型技术人才。