一、专业名称与代码

专业名称：信息安全技术应用

专业代码：510207

二、入学要求

普通高级中学毕业、中等职业学校毕业或具备同等学力。

三、学习形式

全日制

四、修业年限

基本修业年限为全日制三年

五、职业面向

六、培养目标与培养规格

（一）培养目标

本专业培养思想政治坚定，德、智、体、美、劳全面发展，适应信息安全领域不断发展变化的需要，具有良好的人文素养、科学素养、职业道德和创新意识，精益求精的工匠精神，较强的就业创业能力和可持续发展的能力，掌握网络安全技术、网络攻防技术、网络安全软硬件设备的部署与运维等专业知识和技术技能，面向网络空间安全行业的信息安全技术应用领域，能够从事网络安全服务与运维、Web 安全防御与应急响应、网络安全风险评估与等级保护测评等岗位工作的高素质技能型人才。

（二）培养规格

本专业所培养的人才应具有以下素质、知识与能力：

1.素质

（1）思想政治素质：坚定拥护中国共产党领导和我国社会主义制度，在习近平新时代中国特色社会主义思想指引下，践行社会主义核心价值观，具有深厚的爱国情感和中华民族自豪感。

（2）职业素养：具有良好的职业道德和职业素养。崇德向善、诚实守信、爱岗敬业，具有精益求精的工匠精神；尊重劳动、热爱劳动，具有较强的实践能力；具有质量意识、绿色环保意识、安全意识、信息素养、创新精神；具有较强的集体意识和团队合作精神，能够进行有效的人际沟通和协作，与社会、自然和谐共处；具有职业生涯规划意识。

（3）人文身心素养：具有良好的身心素质和人文素养。具有健康的体魄和心理、健全的人格，能够掌握基本运动知识和1～2项运动技能；具有感受美、表现美、鉴赏美、创造美的能力，具有一定的审美和人文素养，能够形成1～2项艺术特长或爱好；掌握一定的学习方法，具有良好的生活习惯、行为习惯和自我管理能力。

2.知识

（1）掌握必备的思想政治理论、科学文化基础知识和中华优秀传统文化知识。

（2）熟悉与本专业相关的法律法规以及环境保护、安全消防、文明生产等知识。

（3）掌握计算机网络、信息安全基础理论、云计算以及Web应用开发等方面的专业基础知识。

（4）掌握数据库基本知识和用户安全管理、数据库安全管理基础知识。

（5）掌握程序设计基础知识，熟悉常见数据结构及其算法的相关知识。

（6）掌握企业网络组建涉及的网络交换、IP路由技术等专业基础知识和网络协议知识。

（7）掌握Linux、Windows网络操作系统的配置与管理，熟悉操作系统安全加固知识。

（8）掌握防火墙、VPN、入侵检测、入侵防御、日志审计、上网行为管理和态势感知等方面的知识。

（9）掌握Web安全渗透测试与防护、漏洞扫描、中间件安全，信息安全协议，以及信息安全开发的知识。

（10）掌握信息安全风险评估，安全日志分析，以及安全等级保护测评等安全管理的相关知识。

（11）掌握电子取证定义、重要性、主要方式、技术与法律要求。

3.能力

（1）具有探究学习、终身学习、分析问题和解决问题的能力。

（2）具有良好的团队合作能力和人际交往能力。

（3）具备良好的语言、文字表达能力和有效沟通能力。

（4）具有专业阅读并正确理解需求分析报告和项目实施方案的能力，具有信息检索、整理、分析、以及技术报告撰写和文档管理的信息技术应用能力。

（5）具备根据业务需求和工程应用环境要求，进行安全网络规划与设计、信息安全设备的选型、安全策略的配置，以及设备管理与维护等实施网络系统安全防护的综合能力。

（6）具备根据业务需求，进行网络操作系统选择、安装、配置、管理，以及Web、电子邮件等各类应用服务器的部署能力。

（7）具备根据信息系统安全管理的要求，进行数据库的安装、配置、管理，以及对数据库的安全审计、身份与访问控制、灾备与恢复等安全管理能力。

（8）具备根据网络与信息系统安全防护的要求，进行系统加固、系统升级、部署防病毒系统、恶意软件检测/阻止，以及终端检测与响应（EDR）、容器安全防护等方面的综合能力。

（9）具备根据网络与信息系统运行过程中面临的安全威胁，进行系统安全策略部署、漏洞扫描、系统渗透测试，以及安全攻击与防护、安全事件处置与溯源等方面的综合能力。

（10）具备根据信息安全等级保护测评要求，针对不同保护级别对象开展信息安全测试、信息安全风险评估，以及合规咨询、安全测试文档和安全评估报告撰写能力。

（11）具备一定的信息安全相关软件/工具应用、安全工具开发的能力。