摘要：高職院校課程體係建設應堅持以就業為導向、以能力為本位、以課程整合為手段等基本原則。本文從信息安全崗位群出發，分析專業職業目標、職業能力與學習領域之間的關係，提出我院信息安全專業課程體係建設的解決方案，並在課程體係設置中盡量做到知識、能力、素質三個層次不脫節。

關鍵詞：高職；信息安全專業；課程體係；崗位群

信息安全是當前知識經濟和社會發展的新焦點，在目前和將來都會對人類社會的發展起至關重要的作用。信息安全是國家重點發展的新興交叉學科，它和政府、國防、金融、製造、商業等部門和行業密切相關，具有廣闊的發展前景[1]。信息安全是一門新興學科，這方麵的人才還十分稀少，尤其是政府、國防、金融、公安和商業等部門對信息安全人才的需求很大。解決信息安全供需矛盾的途徑是大力培養信息安全人才，積極建立完善的信息安全教育體係和人才培養規劃。本文從高職院校課程體係建設的基本原則出發，在了解國內外著名大學以及職業院校的信息安全專業課程設置的基礎上，對已有課程體係建設的特點和不足進行分析比較，並以我院信息安全專業為例，針對課程體係建設提出設想，進行有益的探索與實踐。

1高職院校課程體係建設的基本原則

1.1以人才培養規格要求為依據

專業教學設計應以職業標準中規定的素質、知識、能力要求為依據，抓住職業素質教育與職業技能教育兩條主線，培養既具備專業技能又具有良好素質的人才。

1.2以就業為導向

課程設置要與職業崗位相符合，課程內容應滿足社會實踐的直接需要，能清晰地體現出職業崗位所應具備的基本素質、職業能力和崗位技能。它主要表現在學校應主動根據社會需求設置課程；課程內容要強調貼近工作實踐，能反映學生未來工作狀況；學校應與行業保持緊密聯係，定期邀請企業專家直接參與課程設置[2]。

1.3專業知識與技能兼顧

專業課程設置應在分析崗位所應具備的專業技術應用知識和工作技能之後進行。為此，課程設置體係應分為兩部分：專業課程體係與實踐課程體係。專業課程體係建設應滿足崗位知識的基本要求，實踐課程體係應與國家乃至國際行業標準緊密接軌[3]，製定嚴格有序的實踐教學過程及評定體係。

1.4以課程整合為手段

理論課教學在堅持“必需、夠用”的原則下，強調課程體係和課程內容的綜合開發。課程模塊與模塊之間要求自然銜接和過渡，防止一門課開成多門課，多門課之間交叉、重複的現象。

2信息安全專業課程體係建設存在的問題

隨著信息安全專業人才需求的擴大，培養信息安全專業人才迫在眉睫。2001年以來，許多高校建立了信息安全專業。在國內，密碼學領域的科學研究比較成熟，而在其他信息安全領域還未形成係統的科學研究與人才培養體係。所以，信息安全專業課程建設方麵還存在不足[4]。

(1) 信息安全專業的人才培養計劃和相應的課程體係還很不完善。專業建設的指導思想、人才培養的規格和一些具體做法都是各個高校根據自己的情況靈活掌握的，沒有統一的指導性意見。

(2) 教學計劃不夠科學合理，課程體係沒有突出信息安全學科自身特點。在課程中注重密碼學、防火牆、入侵檢測等單純安全理論與技術知識的傳授；而對於如何構建安全的操作係統、數據庫係統，如何設計安全方案，如何實現安全係統等涉及甚少，但這些正是市場所需求的。

(3) 信息安全學科體係尚未建設起來，未形成係統的信息安全人才培養教育體係。盡管目前國內很多高校開設信息安全專業，但所開設的專業課程主要停留在安全理論、安全策略等層麵，這造成金融、商業、公安和政府等部門信息安全人才的缺口很大。

(4) 具有信息安全專業的院校實驗條件相對落後。信息安全學科既強調理論性，也注重實踐性，許多安全技術與手段需要在實踐過程中掌握。

3信息安全專業課程體係結構分析

信息安全專業必須圍繞崗位群設置課程群支撐體係，課程改革也必須圍繞崗位群，以知識建構和應用能力培養為重點。目前，信息安全人才崗位大體分為以下三層：信息安全應用、信息安全技術以及信息安全管理。按照高職院校培養高技能應用型人才的要求，信息安全專業應著重培養信息安全應用型和信息安全技術型人才為主要目標，而信息安全管理型為擴展目標。安全應用型人才培養應由專業素質性課程支撐，信息安全技術型人才培養由專業能力性課程支撐，而安全管理型人才培養則應由專業發展性課程支撐。專業素質性課程是專業能力性課程和應用性課程的基礎，重點是培養學生的知識、能力基礎；專業能力性課程是專業素質性課程的延伸，是發展性課程的有力支撐，側重於學生對專業基礎知識構建能力的培養；專業發展性課程是前兩者的最終目的，注重學生發展性能力和創造性能力的培養。表1是對信息安全專業職業能力的簡單分析。