本专业培养掌握坚实理论基础、精通关键技术应用、具备系统化安全工程能力的高层次复合型专业人才,能够有效保障信息基础设施安全、数据资产安全及业务连续性,服务于国家战略、行业发展和组织需求。输送能胜任信息安全领域的系统安全工程师、安全运维工程师、渗透测试工程师、安全架构师、数据安全专员、安全管理顾问、合规审计师、应急响应专家等核心岗位,具备解决实际复杂安全工程问题能力和职业发展潜力的专业中坚力量,为国家关键信息基础设施防护、数据要素安全保障及数字经济发展提供可靠支撑。培养学生系统掌握信息安全的数学基础、密码学原理、网络安全协议、系统安全架构、软件安全开发、数据安全与隐私保护等核心理论知识,深刻理解安全威胁模型、攻击机理与防御范式,具有以下能力:
1. 精湛的工程实践与应用能力: 熟练运用主流信息安全技术(如漏洞分析、渗透测试、入侵检测与防御、安全加固、安全审计、应急响应、密码应用、数据加密与脱敏、身份认证与访问控制等),具备独立设计、部署、运维和评估企业级信息安全防护体系的能力。强调在复杂信息系统(如云平台、大数据、物联网、工业控制系统、移动应用)中实施安全解决方案。
2. 全面的风险管控与系统思维: 具备信息安全风险评估、等级保护、安全管理体系(如ISO 27001)建设与合规审计的能力。能够从整体视角分析信息系统的脆弱性,综合考虑技术、管理、法规(如网络安全法、数据安全法、个人信息保护法)及业务需求,制定并实施体系化的安全策略、流程和保障措施。
3. 规范的职业素养与持续发展潜力: 恪守信息安全和网络空间的伦理规范、法律法规及职业道德,具备强烈的责任心、保密意识、风险意识和法律遵从意识。拥有良好的沟通协作、技术文档撰写和项目管理能力。了解国内外信息安全政策、技术标准、产业动态及前沿趋势(如云安全、AI安全、零信任、隐私计算),具备持续学习新技术、应对新威胁的自我更新能力。
