一、培养目标与规格

本专业培养具备良好的人文素养、社会责任感和职业道德，系统掌握包括网络安全、计算机系统安全、数据安全等信息安全理论与信息安全软件开发的基础理论和基本技能，具有较强的创新意识和工程实践能力，具有国际视野和跟踪信息安全前沿领域发展的能力，具有团队合作精神和组织管理能力，具有终身学习能力的信息安全专业高素质人才。学生毕业后可在信息安全相关领域从事信息安全系统及其应用的研究、设计、开发和系统维护等工作，也可在国内外高等院校、科研院所继续深造，或在政府部门从事相关管理工作。

培养目标分解为：

目标1：拥有较高思想道德修养、创新创业精神和社会责任感，掌握自然科学、人文社会、信息科学和经济管理的基础知识。

目标2：系统掌握包括网络安全、计算机系统安全、数据安全等信息安全理论的基础理论和基本技能，能够在信息安全相关领域独立从事系统设计、开发和维护等工作。

目标3：具有信息安全领域较强的创新意识和工程实践能力,具有国际视野和跟踪信息安全前沿领域发展的能力。

目标4：具有一定的组织管理能力和团队合作精神。

目标5：具有终身学习能力，能够不断学习、更新知识。

本专业毕业生应达到如下在知识、能力和素质等方面的要求。

（一）工程知识：具备数学、自然科学基础，系统掌握信息安全领域的工程基础和专业知识，能够将各类知识用于解决信息安全领域复杂工程问题。

（二）问题分析：能够应用数学、自然科学和工程科学的基本原理，进行抽象分析、识别、建模表达、并通过文献研究分析信息安全领域复杂工程问题，以获得有效结论。

（三）设计与开发方案：能够针对信息安全领域的复杂工程问题设计解决方案，设计满足特定需求的软硬件系统、模块或算法流程，并能够在设计环节中体现创新意识，考虑社会、健康、安全、法律、文化以及环境等因素。

（四）研究：能够基于信息安全领域科学原理并采用科学方法对信息安全领域的复杂工程问题进行研究，包括设计实验、分析与解释数据、并通过信息综合得到合理有效的结论。

（五）使用现代工具：能够针对信息安全领域的复杂工程问题，开发、选择与使用恰当的技术、软硬件以及系统资源、现代工程研发工具和信息技术工具，包括对复杂工程问题的预测与模拟，并能够理解其局限性。

（六）工程与社会：能够基于信息安全工程相关背景知识进行合理分析，评价信息安全专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响，并理解应承担的责任。

（七）环境和可持续发展：能够理解和评价针对信息安全领域复杂工程问题的专业工程实践活动对环境、社会可持续发展的影响。

（八）职业规范：具有人文社会科学素养、社会责任感和公民公德，能够在工程实践中理解并遵守工程职业道德和规范，履行责任。

（九）个人与团队：具有能够在多学科背景下的团队中承担个体、团队成员以及负责人的角色。

（十）沟通：能够就信息安全领域复杂工程问题与业界同行及社会公众进行有效沟通和交流，包括撰写报告和设计文稿、陈述发言、清晰表达或回应指令。并具备一定的国际视野，能够在跨文化背景下进行沟通和交流。

（十一）项目管理：具有一定的工程项目管理能力与知识，理解并掌握工程管理原理与经济决策方法，并能在多学科环境中应用。

（十二）终身学习：具有自主学习和终身学习的意识，有不断学习和适应信息安全技术发展的能力。

二、培养能力

信息安全专业设立于2010年，并于2011年首次招生。青岛大学为山东省最早设立信息安全专业的3所高校之一。2015年设立网络空间安全一级学科硕士学位授予点。专业依托计算机科学技术学院。本专业于2011年开始连续招生，最早的毕业生毕业年份为2015年，目前每年招生规模为60人。本专业所在的计算机大类招生面向全国12个省，最低录取分数线均高于该省重点本科线40-60分，近三年专业分流一志愿报名率100%，毕业生就业率100%，考研率近三年平均超过40%。

专业积极开展创新创业教育，近三年学生参加实际创新活动获得全国大学生信息安全作品赛三等奖、技能赛三等奖，获得中国计算机大赛网络挑战赛全国三等奖、华东赛区二等奖，获得山东省大学生信息安全竞赛二等奖、三等奖。

本专业教育教学遵循基于“学习产出”（OBE）的教育理念，结合信息安全专业发展和社会需求的变化，依托计算机科学技术学院、青岛大学网络空间安全研究所，设计符合社会需求和本校办学定位的专业培养目标和毕业要求，制定科学合理的培养方案与教学计划，采用生源吸引、学习指导、职业生涯规划及就业指导、心理辅导等方式全面育人，通过持续改进机制不断提升教育教学理念、更新知识结构、改进教学方法。本专业与国内多家知名信息安全企业达成了产教融合、人才培养和专业共建合作协议，与国内多家信息安全领域的国家重点实验室等研究机构建立了合作关系。

三、培养条件

2020年与360公司签订合作协议，共建专业，成立青岛大学-360信息安全联合实验室。2020年获批山东省“一流”本科专业建设点。本专业现有专任教师10人，其中1人入选青岛大学青年卓越人才计划，1人入选青岛大学特聘教授人才计划。新入职教师两名，海外访问归国教师两名。目前具有博士学位教师占比约为90%；近五年承担国家、省等各项自然基金项目30余项，发表论文300多篇，其中SCI收录200多篇。信息安全专业主要研究方向有密码学与应用、网络与系统安全。

通过升级、改造和建设校内实验室、建设校企合作实验基地等方式促进教学与科研条件改善。合理建设信息安全专业的实践体系，重点建设信息安全综合实验平台，构建起以实践能力和创新意识培养为主的实验实训体系。使得所建设的硬件资源更有效地服务信息安全专业本科教学，同时，提高实验设备的使用率。

启动了信息安全专业课程MOOC化工作，其中《信息安全导论》课程已经上线运行2个学期，其他课程也在准备录制过程中。

四、培养机制与特色

充分发挥科研优势，科研促进教学。信息安全专业教师队伍科研成果数量多、质量好，通过课堂教学改革的方式，将优秀的科研成果转化为教学案例。比如数据安全领域引入了多项科研项目研发任务作为学生课程作业。在完成基本教学任务的前提下，在课堂教学中引入学术报告解析等环节，让学生结合本专业，拓展知识面，了解最新的研究成果和产业应用。通过邀请学术报告的形式进一步增强学生的国际化视野，激发学生的学习动力和兴趣。通过老师指导各类创新创业项目的方式，让本科学生融入的科研团队中，一方面锻炼时间能力，另一方面为后续学习提供准备，挖掘学生研究学习潜能。信息安全专业承担科研项目的教师要吸引接纳3名优秀本科生参与项目的研发活动。已经有多名本科学生在老师的指导下以第一作者发表了SCI论文、申请了国家发明专利。提高本科生的科研能力，有利于培养创新性人才、促进教育理念的变革、提高教师的科研能力水平。提升本科生科研素质和创新能力也是社会经济发展的要求、实现高校本科生培养目标的重要途径，更是提高本科生教学质量的重点和难点之一。通过提升本科生的科研能力来促进本科教学的质量和教师水平，促进学生的科研素质和能力。倡导以本科学生为主体的创新性实验改革，开设1门信息安全创新创业实践课程，调动学生的主动性和创造性，激发学生的创新思维和创新意识，逐渐掌握思考问题、解决问题的方法、提高其创新实践的能力。通过实施计划，改变目前培养过程中实践教学环节薄弱，动手能力不强的现状，变灌输式的教学方法为兴趣驱动和自主实验，推广研究性学习和个性化培养的教学方式，形成创新教育的氛围，进一步推动教学改革，提高教学质量。

五、培养质量

2020年信息安全专业毕业生考研率51%，就业率94%（包含考研），就业专业对口率超过80%，其中包含考研学生继续攻读网络空间安全专业或者计算机专业的信息安全方向的硕士学位。毕业生在信息安全类企业就业的薪资水平高于其他专业的平均水平，而且大部分都被分配到了核心部门或核心岗位，用人单位的满意程度较高。部分信息安全公司在聘用了我校信息安全专业毕业生后，主动联系学校要求招聘下一级的在校生实习就业。

学生就读期间对信息安全专业满意率高，2020年进行的大类招生专业分流工作中，信息安全专业一志愿率100%。学生学习热情高涨、专业认可度高、学习动力十足。在校生创新实践学习表现活跃，参加全国大学生信息安全竞赛——获得国家级奖励。在中国高校计算机大赛-网络技术挑战赛中多名信息安全专业同学获得国家三等奖、华东赛区二、三等奖。在美国大学生数学建模竞赛中信息安全专业同学获得国际二等奖。在第五届全国高校密码数学挑战赛总决赛中信息安全专业同学获得全国三等奖。另外有多名同学应邀参加了围绕国家级信息安全重要保障活动的实践学习锻炼。

六、毕业生就业创业

毕业生毕业有可以在各种信息安全产品开发企业、信息安全服务公司、其它机关企事业单位就业。职业规划为：信息安全服务工程师、信息安全产品研发工程师、信息系统安全工程师、硬件安全工程师、信息安全相关科学研究人员。

近几年就业单位有：腾讯、百度、阿里、华为、诺基亚、滴滴、国家安全局、联通、中国移动通信集团、中国农业银行、山东航空等单位。

近两年典型毕业生的就业及考研有：刘存展—北京大学研究生；田石磊—中国科技大学研究生；程云爻--北京邮电大学研究生；王纪宝、路宏琳--中国科学院信息工程研究所研究生；牛晓琳、徐子恒—东南大学研究生；王丽萍、魏新蕾、杨晓强--山东大学研究生；丁兆正--中车青岛四方机车车辆股份有限公司；苏东起--山东航空股份有限公司；陈泉江--中国移动通信集团山东有限公司潍坊分公司。

七、专业人才社会需求分析及专业发展趋势分析

网络安全保障体系需要的信息安全人才持续增长。十九大报告中指出网络安全是人类面临挑战中的非传统安全威胁之一，网络时代的信息安全发挥着保护网络环境的关键作用，相关的政策文件也促进了专业研究的跨度。

2020年上半年，就业形势受新冠疫情影响，但网络安全人才招聘需求不降反升。近一半网络安全岗位招聘对工作经验没任何要求，这在一定程度上说明，人才市场上有经验的相关人才非常稀缺，企业只能放低要求来填补岗位空缺。信息安全专业技能更注重实践操作，其对企业整体网络系统、硬件设施的维护至关重要，因此招聘单位更注重管理维护经验，从该角度来看对应届生的接受度较低；另一方面，基础信息安全技术、常见安全产品和主流编程语言，甚至自身的交流表达能力、组织能力都能成为应届毕业生进入信息安全领域的敲门砖，从而为进入领域工作积累经验提供极大可能性。

信息安全工程师为主要岗位名称，其次是网络信息安全工程师，技能要求主要包括基础理论，信息安全技术，编程能力，安全工具，网络安全产品，第三方漏洞平台，操作系统及网络设备，资格认证，其他能力几个方面。具体包括行业规范，渗透测试整个流程，SQL 注入和 XSS 原理、DDOS 攻击，以及系统安全设置内容等的熟悉与掌握。漏洞扫描和检测，网络安全技术。攻击和检测程序，恶意代码的监测和分析也需要掌握主流脚本语言。安全工具的使用可为信息安全基础工作和深化改进提供平台，网络安全产品是进行维护的便捷工具，对安全工具及产品要求能进行安装、调试、优化是企业对该专业的基础需求。第三方漏洞平台了解也是企业常见需求。维护工作和操作系统相互依赖，系统差异导致漏洞和风险差异，网路设备用户计算机接入互联网或单位内设备互联的关键设施，网络协议与设备一脉相承，因此还对信息安全专业的操作系统及网络设备、协议知识有较高要求。除专业技能之外，优先考虑项包括资格认证和其他综合能力，信息系统安全资格认证、Cisco 系列认证、数据库认证等均为求职时的加分项。

近年来，网络安全威胁事件频发，网络罪犯造成的经济损失快速增多，损失量位居全球第一。2018年全球网络信息安全市场整体规模达到了1269.8亿美元，同比增长8.50%，增速较2017年上涨了1.3个百分点，预计未来三年，全球网络信息市场规模仍将持续增长，至2021年，市场规模将超过1600亿美元。

图1 2016-2021年全球网络信息安全市场规模

最近几年，信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长，本土企业实力逐步加强。安全产品结构日益丰富，网络边界安全、内网信息安全及外网信息交换安全等领域全面发展;安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。2019年9月27日，工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见。意见提出到2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿。随着“把区块链作为核心技术自主创新重要突破口”、“加快推动区块链技术和产业创新发展”的高层定调，区块链的发展和应用促使信息技术不断创新。近年来，网络安全政策法规持续完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增章，2019年市场整体规模达到608亿元。随着数字经济的发展，物联网建设的逐步推进，网络安全作为数字经济发展的必要保障，其投入将持续增加，预计2020年信息安全市场规模将达到750亿元。

图2 我国信息安全行业市场规模

网络安全服务市场加速。随着中国信息产业和网络技术的发展，传统的网络信息安全产品难以满足日益变化的复杂的网络空间，中国的信息安全产品行业必将向国际看齐，由硬件为主转换为以服务为主，安全服务是长期发展方向，安全人才短缺是这一转折的关键原因之一，并且在有限的时间内，尚看不到人才缺口得到较好弥补的可能。 新形势下，产品和服务的联动更加紧密，安全服务逐渐从配合产品的辅助角色，转变成为安全产品发挥最佳效用的必要条件。

八、存在的问题及拟釆取的对策措施

（一）提高引进人才数量和层次

目前，学科发展亟需高层次的领头人、优秀师资储备。

建议与措施

1.申请学校给予进人政策上的适当倾斜引进国内外信息安全专业博士来入职，提高师资队伍的整体科能力。；

2.进一步引进高层次优秀人才和海外留学背景人员。

（二）加强2个专业方向与特色课程建设

现有2个专业方向—密码学理论及应用和网络与系统安全，发展不突出，急需高水平人才。学生整体的实践能力培养仍然有待进一步提高和锻炼。

建议与措施：

1.按照学校的相关政策，合理引进相关专业方向高层次高水平人才；

2.进一步引导专业教师，开展课程改革和教学研究，提高授课水平；

3.加强课程群建设，对应专业方向，分析对应产业需求，开设高水平方向选修课。

4.加大实验室建设经费的投入，应该进一步加强对网络安全、信息系统安全等方向的设备投入，以突出特色课程群的建设。特色课程在课程建设中，起着很重要的带头作用，特色课建设水平提高，直接辐射到专业方向的各门课程。

（三）加强实习基地建设

目前，实习等实践教学仍是薄弱环节，社会资源利用偏少。

建议与措施：

1.定期加强与企业联系，邀请技术人员定期为学生做有关信息安全技术方面的报告，加大合作与联系的力度。

2.进一步加大实习经费的投入，让学生有更多的时间在实习基地现场。

3.进一步加大与山东以及青岛周边企业、行业的科学研究、产品开发、人才培训等方面的实质性合作，充分发掘能利用的社会资源、校友资源。