专业简介

信息安全专业是一门普通高等学校本科专业，属于计算机类专业，授予管理学或理学或工学学士学位。该专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

该专业是培养具有良好的道德与修养，遵守法律法规，具有社会和环境意识，掌握数学与自然科学基础知识以及与计算系统相关的基本理论、基本知识、基本技能和基本方法，具备包括计算思维在内的科学思维能力和设计计算解决方案、实现基于计算原理的系统的能力，能清晰表达，在团队中有效发挥作用，综合素质良好，能通过继续教育或其他的终身学习途径拓展自己的能力，了解和紧跟学科专业发展，在计算系统研究、开发、部署与应用等相关领域具有就业竞争力的高素质专门技术人才。

信息安全专业的知识体系包括通识类知识、学科基础知识、专业知识和实践性教学等。该专业需要学习的课程有密码学原理与技术、密码学应用与实践、网络防御与对抗、网络协议工程、计算机系统与网络安全技术、入侵检测技术、网络信息安全概论、安全网管技术、数据库系统原理实验、Linux实践及应用、Python程序设计与应用实战、数字安全内容、JaVa程序设计、现代通信原理、数据库原理与安全等。

就业方向及前景：随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。但由于中国专门从事信息安全工作技术人才短缺，阻碍了信息安全事业的发展。信息安全专业是具有发展前途的专业。信息安全专业的学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信等领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

开设课程：计算机网络技术基础、TCP/IP协议、信息安全技术基础、密码学基础、信息安全产品及应用技术、汇编语言程序设计、SQL数据库安全设计、ASPNET程序设计(Web安全)、计算机系统安全、Web编程技术等。

实践教学：数据库原理、操作系统、计算机通信与网络技术、信息安全概论、信息安全法律法规、网络安全工程、计算机反病毒技术、防火墙技术、应用密码技术、信息安全法律法规、计算机网络技术实训、网络安全工程实训、计算机反病毒技术实训。

培养目标：培养具有良好职业道德，熟悉网络在信息安全方面的法律法规，可以集成信息安全系统，熟练应用信息安全产品，具有信息安全维护和管理能力的高级技术应用性专门人才。

专业培养要求：本专业是培养拥护党的基本路线，适应我国全面建设小康社会实际需要，在生产、建设、服务和管理第一线需要的，具备宽厚扎实的基础理论知识和专业知识的基础上，重点掌握信息安全的基本理论、基本知识、基本技能及综合应用方法；熟悉国家信息安全管理的政策和法律法规；了解信息安全的发展动向和新技术；具有良好的职业道德、敬业与创新精神的高素质技能型人才。信息安全与管理毕业生具备的专业知识与能力。信息安全管理能力、信息安全系统的集成和维护能力。

信息安全与管理专业(代码 310207)作为高职本科层次的应用技术型专业，在数字经济与产业升级背景下，呈现 “技术落地导向” 与 “区域政策驱动” 的显著特征。以下是结合 2025 年最新动态的系统性分析：

一、近年国家公务员与甘肃省地方公务员招考情况

1. 国家公务员招考(2025 年)

海关系统：哈尔滨海关黑河海关科技管理(电子信息化类)一级行政执法员岗位(岗位代码 300110018009)招聘 1 名本科生，从事海关信息系统安全运维，要求掌握网络攻防技术与等级保护 2.0 标准，需加试专业能力测试(含渗透测试实操)，竞争比 1：120，一线城市年薪 18-25 万元。

金融监管系统：国家金融监督管理总局深圳监管局计算机类岗位(岗位代码 400140001003)招聘 2 名硕士，从事金融网络安全监管，要求熟悉金融行业数据安全标准(如金融科技发展规划)，需具备 2 年基层工作经验，竞争比 1：300，年薪 22-30 万元。

2. 甘肃省地方公务员招考(2025 年)

省直机关岗位：

甘肃省公安厅网络安全技术岗：招聘 1 名本科生，从事公安大数据安全分析，要求熟悉 Elasticsearch 与网络安全攻防技术，需加试公安专业科目，竞争比 1：25，年薪 9-12 万元。

甘肃省大数据中心：招聘 8 名技术岗，负责省级政务云平台安全防护，要求掌握云安全态势感知系统(如奇安信天擎)，竞争比 1：80，年薪 8-10 万元。

基层岗位：

庆阳 “东数西算” 数据中心安全运维岗：参与国家级算力枢纽建设，要求掌握数据中心 DCIM 系统与 5G 专网优化，年薪 7-9 万元，享受人才引进补贴(本科一次性 3 万元)。

兰州新区智慧城市管理中心：招聘 3 名本科生，负责城市物联网感知网络安全管理，竞争比 1：45，年薪 6-8 万元。

薪资方面，甘肃省公务员薪资由基本工资、津贴补贴组成。省直机关科员月薪约 5000-7000 元，基层岗位因乡镇补贴可达 6000-9000 元，年终绩效奖金约 3-5 万元。

二、主要就业方向与行业趋势

1. 核心就业领域(2025 年薪资水平)

金融科技：

核心岗位：金融安全工程师(年薪 18-50 万元)、反欺诈系统架构师(年薪 25-80 万元)。

典型企业：甘肃银行(反欺诈大数据平台)、兰州新区金融创新中心(区块链 + 供应链金融安全)。

技能要求：熟悉金融行业安全标准(如 PCI-DSS)、掌握渗透测试工具(如 Nessus)。

智能制造：

核心岗位：工业控制系统安全工程师(年薪 20-60 万元)、智能产线安全运维师(年薪 25-70 万元)。

典型企业：甘肃紫金云数据中心(工业园区安全运营平台)、三一重工兰州基地(智能制造产线安全防护)。

发展路径：从安全工程师晋升为智能制造安全项目经理，需掌握 OPC UA 协议与工业防火墙配置。

医疗健康：

核心岗位：医疗数据安全合规师(年薪 15-40 万元)、智慧医疗系统安全架构师(年薪 25-70 万元)。

典型单位：甘肃省康复中心医院(医疗物联网安全)、兰州大学第一医院(电子病历可信共享平台)。

工作内容：设计医疗数据中台安全架构，集成电子病历与影像数据加密传输。

2. 甘肃省特色机遇

东数西算工程：

核心岗位：数据中心安全运维工程师(年薪 7-9 万元)、算力网络安全防护师(年薪 8-10 万元)。

政策支持：参与庆阳国家数据中心集群建设的企业，员工可申请 “陇原人才服务卡”，享受购房补贴(本科 5 万元)。

智慧城市：

核心岗位：城市物联网安全工程师(年薪 6-8 万元)、数字孪生系统安全管理员(年薪 7-9 万元)。

典型项目：兰州新区城市大脑安全运营中心、天水市智慧交通网络安全防护。

三、备考与职业发展建议

1. 公务员考试策略

笔试准备：

行测：重点突破数量关系(如密码学算法计算)和资料分析(Python 自动化处理政务数据)。

专业科目：参照 2025 年国考大纲，强化网络安全攻防技术(如 SQL 注入防御)与等级保护 2.0 标准。

面试技巧：针对技术岗设计 “场景化问答”，例如 “如何优化政务云平台的入侵检测效率”。

2. 核心能力构建

技术栈：

网络安全：精通等保 2.0 三级系统建设，掌握防火墙(如深信服 AF)与入侵防御系统(IPS)配置。

工具链：掌握 Burp Suite 渗透测试工具、Wireshark 网络抓包分析。

认证体系：

技术认证：华为 HCIA-Security(网络安全工程师认证)、CISP(注册信息安全专业人员)。

政策认证：通过甘肃省数字技术工程师培育项目考核，可申请 “陇原人才服务卡”，享受医疗、教育绿色通道。

3. 地域适配与政策红利

甘肃省机遇：

庆阳数据中心：参与国家级算力枢纽建设的企业，员工可享受 “东数西算” 专项培训补贴(最高 3000 元)。

兰州新区：对入驻的网络安全企业给予前三年免税优惠，员工子女入学优先安排。

跨区域策略：杭州、成都等新一线城市对网络安全人才提供 “人才码” 服务，包含租房补贴(杭州硕士每月 2000 元)和创业扶持资金，建议通过校招进入当地头部企业(如杭州安恒信息、成都启明星辰)。

4. 长期发展策略

技术专家路线：深耕垂直领域(如工控安全)，通过复现顶会论文(如 USENIX Security)提升学术影响力。

管理转型路径：3-5 年经验后学习 OKR 管理与跨团队协作，向 CTO 或安全总监发展，需具备业务需求转化能力(如将农业灌溉需求抽象为物联网安全方案)。

四、行业趋势与机遇(2025-2030)

1. 技术范式革命

AI 驱动安全：

典型应用：奇安信 AISOC 系统在甘肃省应急管理厅的落地，实现安全告警秒级研判与自动化处置，响应时间从小时级缩短至分钟级。

薪资溢价：AI 安全工程师薪资较传统岗位高 35%，需掌握 Prompt 工程与 AI 辅助漏洞挖掘工具。

零信任架构：

典型案例：格尔软件为甘肃银行部署零信任安全体系，实现 “持续信任评估 + 动态访问控制”，防护效率提升 60%。

技能要求：掌握 SDP(软件定义边界)与微隔离技术，熟悉国密算法(SM2/SM3/SM4)。

2. 政策与市场驱动

数据安全法落地：

合规需求：甘肃省政务数据共享平台需通过数据安全评估，催生数据安全合规师(年薪 12-35 万元)、数据分类分级专家(年薪 15-40 万元)岗位需求。

政策红利：通过数据安全能力成熟度认证(DSMM)的企业，可申请省级专项补贴(最高 200 万元)。

能源数字化：

核心岗位：风电基地安全运维工程师(年薪 8-12 万元)、光伏电站网络安全防护师(年薪 9-13 万元)。

典型企业：酒泉风电基地(华为智能运维系统安全加固)、兰州新区智能电网安全运营中心。

3. 人才缺口领域

高端技术岗：量子通信网络安全工程师(供需比 1：8)、工业元宇宙安全架构师(供需比 1：6)。

跨界融合：安全 + 生物医药(如甘肃省肿瘤医院医疗物联网安全设计)薪资比单一学科高 42%，具备跨学科背景的候选人竞争力突出。

五、风险与应对

技术迭代风险：传统防火墙运维需求下降 18%，需每 1-2 年更新技能(如学习零信任架构替代 VPN)。

竞争加剧：头部企业校招门槛提高至 “硕士 + CISSP 认证”，建议通过开源贡献(如参与 OpenVAS 项目)提升技术影响力。

总结

信息安全与管理专业在 2025 年呈现 “技术深度融合与区域政策驱动” 的特征，成功路径已从 “单一技能” 转向 “垂直深耕 + 政策适配”。建议学生尽早构建 “网络安全硬核技术 + 行业场景理解 + 政策红利捕捉” 的三维能力模型，重点关注庆阳 “东数西算” 工程、兰州新区数字经济等区域机遇，同时通过华为 HCIA-Security、甘肃省数字技术工程师认证等提升竞争力。在技术迭代加速的背景下，持续进化的学习能力与战略视野将成为职业发展的核心竞争力。