信息安全(Information Security)是一門普通高等學校本科專業,屬于計算機類專業,基本修業年限為四年,授予管理學或理學或工學學士學位,專業代碼為080904K。
信息安全專業是計算機、通信、數學、法律、管理等學科的交叉學科,主要研究確保信息安全的科學與技術。培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
信息安全專業畢業生可在國內外IT企業、大型企事業單位和國家重要政府部門等從事信息系統開發、信息系統安全設計與分析、信息安全技術咨詢與評估、信息安全規劃與管理、信息安全產品研發、信息安全攻防對抗等工作,也可以進一步讀研深造,從事計算機科學與技術、計算機應用技術、軟件工程等相關領域的科學研究工作。
專業發展
1998年,教育部頒布了《普通高等學校本科專業目錄(1998年頒布)》,信息安全專業正式出現在該目錄的《經教育部批準同意設置的目錄外專業名單》中,專業代碼為071205W。 1999年9月國家質量技術監督局頒布了國家強制標準《計算機信息系統安全保護等級劃分準則》(GB17589-1999),將安全保護等級分為五級。2001年,我國將ISO/IEC15408國際標準轉化為國家標準GB/T18336-2001 ,國內信息安全行業發展逐步規范化;此后的2002-2006年間,我國對標國際相繼出臺GB/T 18238、GB/T15843等一系列信息安全技術國家標準,形成了相對完善的信息安全標準體系。2012年,教育部頒布了《普通高等學校本科專業目錄(2012年)》,原信息安全專業(071205W)和科技防衛專業(071204W)合并為信息安全專業,專業代碼變更為080904K,屬計算機類專業。 2020年,教育部頒布了《普通高等學校本科專業目錄(2020年版)》,信息安全專業為工學門類專業,專業代碼為080904K,屬計算機類專業,授予管理學或理學或工學學士學位。
培養標準
學制學位
培養目標
培養具有良好的道德與修養,遵守法律法規,具有社會和環境意識,掌握數學與自然科學基礎知識以及與計算系統相關的基本理論、基本知識、基本技能和基本方法,具備包括計算思維在內的科學思維能力和設計計算解決方案、實現基于計算原理的系統的能力,能清晰表達,在團隊中有效發揮作用,綜合素質良好,能通過繼續教育或其他的終身學習途徑拓展自己的能力,了解和緊跟學科專業發展,在計算系統研究、開發、部署與應用等相關領域具有就業競爭力的高素質專門技術人才。
培養要求
本專業以學習計算機科學技術為主,兼學通信技術、電子信息工程,以網絡技術和信息獲取與處理為專業重點方向;并且要求學生在網絡工程理論基礎和實際能力兩個方面都得到培養和提高;最后學習本專業應具有扎實的數理、計算科學和網絡工程專業相關基礎,系統深入掌握和運用網絡工程方法、工具和過程;針對所工作領域復雜網絡工程項目提出有效解決方案并能組織開展有效實踐;能通過自我學習不斷進行知識更新,以適應社會與科技快速發展變化。
按照教育部統一要求執行。
掌握從事專業工作所需的數學(特別是離散數學)、自然科學知識,以及經濟學與管理學知識。
系統掌握專業基礎理論知識和專業知識,經歷系統的專業實踐,理解計算學科的基本概念、知識結構、典型方法,建立數字化、算法、模塊化與層次化等核心專業意識。
掌握計算學科的基本思維方法和研究方法,具有良好的科學素養和強烈的工程意識或研究探索意識,并具備綜合運用所掌握的知識、方法和技術解決復雜的實際問題及對結果進行分析的能力。
具有終身學習意識,能夠運用現代信息技術獲取相關信息和新技術、新知識,持續提高自己的能力。
了解計算學科的發展現狀和趨勢,具有創新意識,并具有技術創新和產品創新的初步能力。
了解與專業相關的職業和行業的重要法律、法規及方針與政策,理解工程技術與信息技術應用相關的倫理基本要求,在系統設計過程中能夠綜合考慮經濟、環境、法律、安全、健康、倫理等制約因素。
具有組織管理能力、表達能力、獨立工作能力、人際交往能力和團隊合作能力。
具有初步的外語應用能力,能閱讀該專業的外文材料,具有國際視野和跨文化交流、競爭與合作能力。
掌握體育運動的一般知識和基本方法,形成良好的體育鍛煉和衛生習慣,達到國家規定的大學生體育鍛煉合格標準。
課程體系
總體框架
信息安全專業的知識體系包括通識類知識、學科基礎知識、專業知識和實踐性教學等。課程體系須支持各項畢業要求的有效達成,進而保證專業培養目標的有效實現。人文社會科學類課程約占15%,數學和自然科學類課程約占15%,實踐約占20%,學科基礎知識和專業知識課程約占30%。
人文社會科學類教育能夠使學生在從事工程設計時考慮經濟、環境、法律、倫理等各種制約因素。數學和自然科學類教育能夠使學生掌握理論和實驗方法,為學生表述工程問題、選擇恰當數學模型、進行分析推理奠定基礎。學科基礎類課程包括學科的基礎內容,能體現數學和自然科學在該專業中應用能力的培養;專業類課程、實踐環節能夠體現系統設計和實現能力的培養。課程體系的設置有企業或行業專家有效參與。
理論課程
通識類知識包括人文社會科學類、數學和自然科學類兩部分。人文社會科學類知識包括經濟、環境、法律、倫理等基本內容;數學和自然科學類知識包括高等工程數學、概率論與數理統計、離散結構、力學、電磁學、光學與現代物理的基本內容。
學科基礎知識被視為專業類基礎知識,培養學生計算思維、程序設計與實現、算法分析與設計、系統能力等專業基本能力,能夠解決實際問題。建議教學內容覆蓋以下知識領域的核心內容:程序設計、數據結構、計算機組成、操作系統、計算機網絡、信息管理,包括核心概念、基本原理以及相關的基本技術和方法,并讓學生了解學科發展歷史和現狀。
培養學生將基本原理與技術運用于信息安全科學研究、技術開發和應用服務等工作的能力。建議教學內容包含信息科學基礎、信息安全基礎、密碼學、網絡安全、信息系統安全、信息內容安全等知識領域的基本內容。以下為核心課程體系示例(括號內數字為建議學時數):
示例:信息安全導論(16)、信息安全數學基礎(72)、模數電路與邏輯(90)、程序設計(54)、數據結構與算法(72)、計算機組成與系統結構(72)、EDA技術及應用(36)、操作系統原理及安全(72)、編譯原理(56)、信號與系統(56)、通信原理(56)、密碼學(56)、計算機網絡(56)、網絡與通信安全(56)、軟件安全(56)、逆向工程(40)、可靠性技術(40)、嵌入式系統安全(56)、數據庫原理及安全(64)、取證技術(40)、信息內容安全(40)。
實踐教學
具有滿足教學需要的完備實踐教學體系。主要包括實驗課程、課程設計、實習、畢業設計(論文),4年總的實驗當量不少于2萬行代碼。積極開展科技創新、社會實踐等多種形式的實踐活動,到各類工程單位實習或工作,取得工程經驗,基本了解本行業狀況。
畢業寫作
須制定與畢業設計(論文)要求相適應的標準和檢查保障機制,對選題、內容、學生指導、答辯等提出明確要求。保證課題的工作量和難度,并給學生有效指導;培養學生的工程意識、協作精神以及綜合應用所學知識解決實際問題的能力;題目和內容不應重復;教師與學生每周進行交流,對畢業設計(論文)全過程進行控制;選題、開題、中期檢查與論文答辯應有相應的文檔。對畢業設計(論文)的指導和考核有企業或行業專家參與。
發展方向
深造方向
信息安全本科專業畢業后,可以選擇繼續深造,研究生專業有計算機科學與技術、計算機應用技術、軟件工程、網絡空間安全專業等。
就業方向
信息安全專業畢業生可以進入國內外IT企業、大型企事業單位和國家重要政府部門等,從事信息系統開發、信息系統安全設計與分析、信息安全技術咨詢與評估、信息安全規劃與管理、信息安全產品研發、信息安全攻防對抗等工作,也可以進一步讀研深造,從事信息安全、網絡空間安全、計算機學科相關領域的科學研究工作。
人才需求
信息安全學科是緊密圍繞國家安全和國民經濟建設服務的,其本質是要掌握信息化過程中可能存在的安全威脅,并采用恰當的綜合保護措施,克服系統的脆弱性,控制和降低信息安全的風險度,保障信息化的順利進行。圍繞以上需求,需要大量科研、應用、管理人才,以安全保發展,以發展求安全。隨著基于計算機和通信網絡的信息系統在政治、經濟、軍事等部門的廣泛應用,現代化社會對信息系統的依賴越來越大,信息安全問題日益突出。信息安全成為國家重點發展的新興交叉學科,它與國防、金融、制造、商業等部門及電子政務、電子商務等行業密切相關,具有廣闊的發展前景。中國信息安全人才分布嚴重失衡,普遍存在從西部偏遠地區向東部發達地區轉移,從東部中小型城市向特大型城市遷徙的現象,使西部地區信息安全人才嚴重緊缺。
師資隊伍
師資隊伍總體上應符合教育部《普通高等學校基本辦學條件指標(試行)》(2004)的相關要求。
師資隊伍數量和結構要求
專任教師數量和結構滿足專業教學需要,中青年教師所占比例較高,各專業的專任教師不少于12人,專業生師比不高于24:1。教師須將足夠的精力投入學生培養工作。新開辦專業至少應有12名專任教師,在120名在校生基礎上,每增加24名學生,須增加1名專任教師。專任教師中具有碩士、博士學位的比例不低于60%,其中中青年專任教師中擁有博士學位的比例不低于60%。專任教師中具有高級職稱的比例不低于30%。來自企業或行業的兼職教師能夠有效發揮作用。
教師背景和水平要求
教學條件
總體上應符合教育部《普通高等學校基本辦學條件指標(試行)》(2004)的相關要求。
教學設施
教室、實驗室及設備在數量和功能上能夠滿足教學需要,生均教學行政用房不小于16平方米,生均教學科研儀器設備值不少于5000元;管理、維護和更新機制良好,方便教師、學生使用。保證學生以學習為目的的上機、上網、實驗需求。實驗技術人員數量充足,能夠熟練地管理、配置、維護實驗設備,保證實驗環境的有效利用,有效指導學生進行實驗。與企業合作共建實習基地或實驗室,在教學過程中為全體學生提供穩定的參與工程實踐的平臺和環境;參與教學活動的人員理解實踐教學的目標與要求,校外實踐教學指導教師具有項目開發或管理經驗。
信息資源
注重制度建設,管理規范,保證圖書資料購置經費的投入,配備數量充足的紙質和電子介質的專業圖書資料,生均圖書不少于80冊,師生能夠方便使用,閱讀環境良好,包括能方便地通過網絡獲取。
教學經費
教學經費能滿足專業教學、建設、發展的需要,專業生均年教學日常運行支出不少于1200元。每年正常的教學經費包含師資隊伍建設經費、人員經費、實驗室維護更新費、專業實踐經費、圖書資料經費、實習基地建設經費等。新建專業還應保證固定資產投資以外的專業開辦經費,特別是要有實驗室建設經費。
質量保障
各高校應建立質量監控機制,使主要教學環節的實施過程處于有效監控狀態;對主要教學環節有明確的質量要求;建立對課程體系設置和主要教學環節教學質量的定期評價機制,評價時應重視學生與校內外專家的意見。
各高校應建立畢業生跟蹤反饋機制,及時掌握畢業生就業去向和就業質量、畢業生職業滿意度和工作成就感、用人單位對畢業生的滿意度等,以及畢業生和用人單位對培養目標、畢業要求、課程體系、課程教學的意見和建議;采用科學的方法對畢業生跟蹤反饋信息進行統計分析,并形成分析報告,作為質量改進的主要依據。
各高校應建立持續改進機制,針對教學質量存在的問題和薄弱環節,采取有效的糾正與預防措施,進行持續改進,不斷提升教學質量,保證培養的人才對社會需求的適應性。
培養模式
工程教育專業認證視域下的人才培養方案
遵循“科學構建通識和學科基礎平臺,凝練專業主干課程,強化實踐能力與創新精神培養,柔性設置專業方向”的總體思路,科學設置專業課程體系。全面梳理通識教育課程體系,著力培養學生的人文素養、職業精神、社會責任感及團隊協作精神;積極開設人文社科、自然科學、工程技術、創新創業、語言、體育及綜合素質等相關課程,滿足工程教育認證、教育部專業教學指導委員會等相關要求;同時積極推進大學英語、思想政治類課程及高等數學、大學物理教育教學改革;全面梳理信息安全專業知識體系,按照工程邏輯結構構建模塊化課程,課程整合“圍繞問題縱向組織”,而不是“按內容性質橫向劃分”,開展以學習成果導向的課程體系重構,構建遵循工程邏輯和教育規律的課程體系,將能力達成與課程體系一一對應。
新工科背景下信息安全專業人才培養模式
信息安全是一門實踐性很強的學科,因此在教學過程中要注重理論與實踐相結合的教學模式。由于信息安全專業涉及的學科較多,因此無法對所有的理論知識進行深入的講解。在理論教學過程中,根據課程體系的建設,重點講解網絡安全方面的知識。在實踐教學方面,從學生入學開始就注重培養學生的動手能力。實行“萬行代碼計劃”,爭取讓學生在4年學習過程中堅持每天寫代碼,最終完成1萬行代碼的編寫。在前6學期,每學期的最后2個教學周停課,針對該學期的1門核心課程實施課程設計,使學生的理論知識轉化為實際解決問題的能力。建立信息安全競賽團隊,包括信息安全作品賽和網絡攻防競賽兩個團隊。在大一時,根據學生的興趣進入信息安全競賽團隊,由高年級學生組織進行練習,實行淘汰制,到大二時選派學生參加競賽。
地方應用型高校信息安全專業課程體系
基于多維校企合作,構建“加強人文修養、融通學科基礎、提高實踐能力、發展個性特長”的人才培養課程體系框架。人才培養課程體系框架按階段分為通識教育、學科基礎教育、專業教育、創新創業教育與企業實習五個階段。分析職業崗位需求,確定人才培養目標和核心能力。確立以“ Web安全”與“移動終端安全”職業崗位核心能力培養為主要面向的人才培養目標,旨在培養德、智、體、美全面發展,具備自然科學、人文科學概論、計算機科學與技術基礎知識,信息安全專業知識與專業思想,掌握信息安全工程方法和技能,擁有較強的網絡安全、Web安全、移動終端安全實踐能力、創新能力和法律意識,具有良好的人文科學素養、職業發展潛力與國際視野,能在信息技術企業、其他企事業單位相關部門從事安全產品研發、滲透測試、安全運維等工作的高素質應用型人才。基于職業崗位需求,逆向設計專業課程模塊。課程體系圍繞能力需求,按照“由淺入深、相對獨立、相互支撐、理論與實踐相融合”的原則組織教學模塊,當學生修完某一模塊的所有課程后,就應獲得相關方面的能力。模塊化課程結構改變了原有的“哪些內容要講授”的以知識輸入為導向的教學理念,強調“學生要獲得哪些能力”的以能力輸出為導向的教學理念。
開設院校
參考資料
專業排名
軟科排名
參考來源:
校友會排名
參考來源:
參考來源:
中國評價網排名
參考來源:
參考資料 >
專業知識庫.陽光高考.2023-05-14
信息安全.中國教育在線.2023-05-14
普通高等學校本科專業類教學質量國家標準.華南農業大學本科生院(招生辦公室).2025-06-18
本科生培養.武漢大學國家網絡安全學院.2025-06-18
信息名稱: 普通高等學校本科專業目錄(1998年頒布)(已失效).教育部網站.2023-05-30
信息名稱: 教育部關于印發《普通高等學校本科專業目錄(2012年)》《普通高等學校本科專業設置管理規定》等文件的通知.教育部網站.2023-05-30
教育部關于公布2019年度普通高等學校本科專業備案和審批結果的通知.教育部網站.2025-06-18
信息安全.中國地質大學(武漢)本科招生網.2023-05-14
信息安全專業人才培養方案調研報告.渭南師范學院.2025-06-18
2024中國大學信息安全專業排名.軟科.2025-06-18
校友會2025中國大學信息安全專業排名(研究型),國防科技大學、中國科學技術大學第一.艾瑞深網.2025-06-18
2025-2026年信息安全專業排名.中國科教評價網.2025-06-18