導(dǎo)語：試論高校學(xué)生安全的教育與管理一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、導(dǎo)言

高校校園治安和大學(xué)生安全問題一直以來都受到國家和社會的廣泛關(guān)注。大學(xué)生的安全教育與管理工作己進(jìn)入正規(guī)化軌道，一些高校安全工作的法律相繼頒布，規(guī)章制度相繼形成，大學(xué)生安全教育和管理的體系基本上形成。一直以來，高校關(guān)注的安全重點都是在大學(xué)生的人身、財產(chǎn)等安全上，但是，隨著信息化的不斷發(fā)展，個人信息的大量收集和利用已成為信息化社會的重要內(nèi)容，這也給個人的合法權(quán)益帶來了潛在或現(xiàn)實的威脅。在這種情況下，高校對大學(xué)生信息安全的教育和管理工作問題也凸現(xiàn)出來。

信息技術(shù)的飛速發(fā)展使得信息傳遞變得越來越容易，在給人們帶來便利的同時，也給人們帶來了不同程度的傷害，如個人信息的不當(dāng)收集、惡意使用、篡改等等。個人信息就內(nèi)容而言，屬于私人秘密；就性質(zhì)而言，外人不得侵犯，個人信息的保護(hù)屬于人權(quán)保護(hù)的一部分。高校學(xué)生作為國家的公民，理應(yīng)也享有這項基本權(quán)利。

在研究高校對學(xué)生的教育和管理的理論研究中，幾乎所有的研究都是站在高校這一管理者的角度上的，沒有從大學(xué)生這一被管理者的角度研究，而本研究通過調(diào)查，力圖從大學(xué)生這一行為主體的角度得到對高校信息安全教育、管理的不足和建議的第一手資料，也在一定程度上填補了高校安全問題研究的理論空白。

高校作為一個教育和管理機構(gòu)，在對學(xué)生的信息安全意識方面的教育工作情況怎樣？在對學(xué)生的個人信息的管理工作如何呢？學(xué)生對學(xué)校的教育和管理有何建議？這些都是本研究要解決的內(nèi)容。

二、研究方法

本研究主要是通過了解在校大學(xué)生的信息安全情況，描述目前高校對大學(xué)生的信息安全的教育和管理現(xiàn)狀，希望能引起對大學(xué)生的信息安全的關(guān)注，并為高校的安全教育與管理提供一定的依據(jù)。

本研究采用的是問卷調(diào)查的方法，對大學(xué)生信息安全現(xiàn)狀、高校對大學(xué)生個人信息的教育與管理情況及大學(xué)生對高校信息安全的教育與管理的建議進(jìn)行分析，收集相應(yīng)研究數(shù)據(jù)，研究高校對大學(xué)生信息安全的教育與管理的現(xiàn)狀。對于前一部分內(nèi)容，問卷設(shè)計主要采用的是定類和定序數(shù)據(jù)，運用SPSS11.5進(jìn)行描述性統(tǒng)計分析，對后兩部分內(nèi)容，則主要是通過開放式問題的方式自填問卷，進(jìn)行歸納整理。

三、結(jié)果與分析

大學(xué)生信息安全的問題一直以來被人們所忽視，高校對大學(xué)生的教育和管理情況往往也沒有引起關(guān)注，下面筆者將從以下幾方面進(jìn)行描述分析。

（一）大學(xué)生信息安全現(xiàn)狀

在本研究中，筆者主要考察的是大學(xué)生在校內(nèi)遭遇的信息泄露情況，主要包括以下幾個方面。

1、個人信息被泄露的情況

在調(diào)查“學(xué)校的信息被人惡意偷看過嗎”時，結(jié)果顯示，有23.4%的人遭遇過學(xué)校的學(xué)生個人信息被泄露過這種情況，并且70.0%的人并不清楚泄露的途徑，其次是通過“朋友泄露”的，占16.4%。從結(jié)果可以看出，高校里個人信息被泄露的情況是存在的，并且絕大多數(shù)人并不清楚自己的信息如何被泄露的，也就是說絕大多數(shù)人清楚自己的權(quán)益被侵害了，卻不知道如何防止被侵害，再一次或進(jìn)一步被侵害的可能性很大。

而對大學(xué)生信息安全意識的調(diào)查中，認(rèn)為自己信息安全意識“一般”的人最多，占55.0%，其次分別是“比較強”、“比較弱”和“很強”、“很弱”，所占百分比分別為30.8%、10.0%和3.8%、0.4%。從這一調(diào)查結(jié)果可以發(fā)現(xiàn)，選擇的比例是呈單峰曲線分布的，以“一般”最多，為峰值，其次分別往兩邊分布。這一結(jié)果表明，大學(xué)生自認(rèn)為自己的信息安全意識是一般或比較強的。在調(diào)查“保護(hù)個人信息的最佳手段是什么”時，選擇“個人的保護(hù)意識”的人數(shù)最多，占44.6%?？梢?，保護(hù)自己的個人安全，大學(xué)生們還是認(rèn)為靠自己最重要。

2、大學(xué)生對高校信任度

調(diào)查在學(xué)校對學(xué)生的信息管理的研究上，主要考察的是社團(tuán)對大學(xué)生個人信息的管理，從中可以發(fā)現(xiàn)學(xué)生對學(xué)校的信任度。在有高校特色的社團(tuán)每年招新時，無一例外的都要求參加者填寫一些表格，有一些表格內(nèi)容不僅包括姓名、性別、專業(yè)等一些基本資料，還有家庭地址、甚至家庭電話，可以說是一份很詳細(xì)的個人信息表。而本研究就是要通過調(diào)查這種具體情境的行為來考察大學(xué)生對高校的信任度。如表1所示，在調(diào)查“是否會如實填寫社團(tuán)要求填寫的個人信息時”中，結(jié)果顯示，有49.5%的人選擇“會”，有近一半的人選擇“視情況而定”，只有5.1%的人明確表示“不會”。這一結(jié)果表明，大學(xué)生對高校的信任度還是較高的。同時調(diào)查“在街邊接受調(diào)查時是否會按要求填寫個人信息時”，結(jié)果顯示，有49.8%的人選擇“視情況而定”，幾乎占了一半，有44.3%的人選擇“不會填寫”，只有占5.9%人選擇“會填寫”。如果把兩者進(jìn)行對比，可以發(fā)現(xiàn)大學(xué)生們對學(xué)校社團(tuán)信任度和對社會的信任度存在著很大的差別，對社團(tuán)的信任度要高得多。

表1信任度比較

會不會視情況而定

社團(tuán)要求填寫個人信息233（49.5%）24（5.1%）214（45.4%）

街邊訪問要求填寫個人能信息28（5.9%）208（44.3%）235（49.8%）

（二）高校對大學(xué)生個人信息的教育與管理情況

1、高校對大學(xué)生個人信息的教育情況

高校作為大學(xué)生人生一個重要階段的成長地，對大學(xué)生的教育負(fù)有重要責(zé)任，尤其是對大學(xué)生安全意識方面的教育。在此，本研究主要從以下兩方面考察高校對大學(xué)生的教育情況。

（1）教育程度

在這方面，研究主要通過大學(xué)生的主觀感受來了解高校對大學(xué)生的安全教育程度情況。如表2所示，47.3%的人選擇的是“沒有”，34.6%的人選擇的是“有一些”，只有1.9%的人選擇“有很多”，還有16.1%的人選擇“不清楚”。同時，各個年級也存在著差別，尤其表現(xiàn)在剛進(jìn)校門的一年級和其他三個年級上。大一年級選擇“有一些”的比例最高，而其他年級選擇比例最高的都是“沒有”?？梢妱?cè)氪髮W(xué)，學(xué)校對學(xué)生的安全方面教育還是有一些的，大一年級的學(xué)生由于時間不長，對此還是有一些印象的。但是，隨著入學(xué)時間的增長，一方面是逐漸忘了這方面的情況，另一方面學(xué)校也沒有再對這方面進(jìn)行過教育或者即使有安全教育也不是關(guān)于個人信息安全方面的，所以出現(xiàn)了學(xué)生普遍反映學(xué)校并未對個人信息安全進(jìn)行教育的情況，學(xué)校沒有給予重視。

表2年級和教育程度的交叉列聯(lián)

年級

程度大一大二大三大四Total

有很多3（2.9%）4（2.8%）1（0.9%）1（1.0%）9（1.9%）

有一些43（41.0%）46（31.7%）39（33.6%）34（32.7%）163（34.6%）

沒有39（37.1%）68（46.9%）61（52.6%）55（52.9%）223（47.3%）

不清楚20（19.0%）27（18.6%）15（12.9%）14（13.5%）76（16.1%）

（2）教育不足的表現(xiàn)

調(diào)查結(jié)果顯示，雖然有小部分人認(rèn)為學(xué)校的教育工作做得不錯，但是從總體來看，還是認(rèn)為學(xué)校的教育工作做得不夠甚至沒有的人多。在這部分認(rèn)為教育工作做得不夠甚至沒有的人中，普遍反映是學(xué)校對學(xué)生個人信息方面的教育不夠重視，宣傳教育力度不足，導(dǎo)致學(xué)生在個人信息方面沒有保護(hù)意識。一些人甚至認(rèn)為“學(xué)校根本沒有進(jìn)行過信息安全的教育”。表現(xiàn)在兩方面：一是在學(xué)校剛開學(xué)時，會給新生發(fā)一些信息安全教程方面的書，確實會有些效果，但是中途沒有再進(jìn)行過教育，關(guān)心度不夠。二是對個人信息方面的宣傳教育滯后，往往泄露后才會采取相應(yīng)通告或提醒，盡管當(dāng)時有效，但時間一長，又出現(xiàn)了由于信息泄露而受侵害的情況。

其次，是道德教育不足。因為在信息泄露的情況中，有相當(dāng)一部分是因為他人的不道德行為。由于道德缺陷的存在，一些人惡意竊取他人的個人信息以獲得各種利益，即使在大學(xué)生中也存在這種現(xiàn)象，調(diào)查結(jié)果中就反映有同學(xué)販賣他人手機號碼的現(xiàn)象。當(dāng)然，出現(xiàn)這種現(xiàn)象也許是受家庭環(huán)境、社會風(fēng)氣的影響等等，但是，高校作為一個教育機構(gòu)，也負(fù)有不可推卸的責(zé)任。

2、高校對大學(xué)生個人信息的管理情況

高校在對大學(xué)生個人信息的管理問題上，也存在諸多不足，總體來說，在學(xué)生個人信息管理方面的安全工作做得太少。

調(diào)查結(jié)果主要反映在幾方面：首先是學(xué)校對學(xué)生的個人檔案管理不夠嚴(yán)格，學(xué)校本身沒有做好保密工作。學(xué)校作為一個個人信息保護(hù)單位，對許多學(xué)生的個人信息保護(hù)不夠，很多信息都是半公開化或公開化，如班干部往往有班級同學(xué)的成績、家庭情況等隱蔽性信息。而很多學(xué)校社團(tuán)在對一些有學(xué)生個人信息資料的管理上也存在問題，由于不注意保護(hù)，很容易把他人的資料（如手機號碼、班級專業(yè)等）外泄。

其次是和學(xué)生密切相關(guān)的校園網(wǎng)漏洞太多，學(xué)校往往把學(xué)生的學(xué)號設(shè)為初始密碼，在很多情況下，這些查詢設(shè)置的密碼不能起到保密作用，尤其是新生的個人資料如手機號、家庭地址（電話）等信息很容易被他人獲知。同時，由于計算機網(wǎng)絡(luò)技術(shù)的原因，校園網(wǎng)上的資料很容易被網(wǎng)絡(luò)高手破解查到，任何一個黑客都可以擁有全校師生的學(xué)號、工號等個人信息。而一些校園網(wǎng)站的管理員怕麻煩，也會時常出錯。

再次是沒有完整的規(guī)章制度。一方面是沒有有效的保障個人信息方面的機制和體制；另一方面對盜取他人信息的不道德行為，學(xué)校也缺乏評價機制及處罰規(guī)定。

（三）大學(xué)生對高校信息安全的教育與管理的建議

1、信息安全的教育方面的建議

對高校信息安全的教育方面的建議概括起來，主要反映在以下幾方面。

首先是要培養(yǎng)學(xué)生自身的信息保護(hù)意識，使學(xué)生自身有這方面的警覺。同時也要加強道德教育，不僅不要隨意泄露自己的個人信息，也不要去惡意地泄露別人的個人信息。

其次是加大宣傳力度。形式多樣，主要包括：開講座，普及相關(guān)法律知識、開展保護(hù)個人信息安全的活動、出宣傳板報、在信息交換場所張貼注意事項、以具體案例作為“前車之鑒”、發(fā)一些個人信息安全方面的資料等。

再次是進(jìn)行相關(guān)課程設(shè)置。有相當(dāng)一部分人認(rèn)為學(xué)校應(yīng)該開設(shè)一門這方面的課程，尤其是在大學(xué)一年級中開設(shè)或者考慮到現(xiàn)在信息泄露情況很大一部分是在互聯(lián)網(wǎng)上發(fā)生的，在大學(xué)計算機課程中介紹相關(guān)內(nèi)容和知識。

2、信息安全的管理方面的建議

調(diào)查結(jié)果顯示，大學(xué)生普遍不滿意高校對學(xué)生個人信息安全的管理工作。對此提出的建議也較多。

首先是在管理制度上，對學(xué)生檔案等信息的管理，在輔導(dǎo)員處就應(yīng)當(dāng)保密，不應(yīng)讓人隨便察看，不能任意公開的信息就不能公開；在他人采集個人信息時要經(jīng)過學(xué)校有關(guān)部門同意，要能夠確保信息的保密性，建立資格審查制；對于學(xué)生個人信息，學(xué)校要經(jīng)過個人同意后才能夠公開，不能隨意公開學(xué)生的個人信息。在社團(tuán)方面，應(yīng)該加強對社團(tuán)的管理，提高管理此類信息同學(xué)的專業(yè)素質(zhì)，還應(yīng)該在社團(tuán)報名前就說明信息的處理方式，以便同學(xué)們?nèi)鐚嵦顚?。另外，在填寫社團(tuán)要求的信息時，一些信息如家庭地址、家庭聯(lián)系方式不需要填寫。

其次是對校園網(wǎng)進(jìn)行密碼保密性建設(shè)。加強保密確認(rèn)工作，進(jìn)行防止信息泄露方面的措施的改進(jìn)，提高阻止黑客襲擊技術(shù)；學(xué)校應(yīng)建立信息安全網(wǎng)重點防控；設(shè)置的個人信息密碼過于簡單，不應(yīng)該用學(xué)號作為初始密碼；網(wǎng)站上的個人信息過于公開、詳細(xì)，建議實行用戶注冊登陸。

再次，是建立加強監(jiān)督力度及獎懲措施，制定適當(dāng)?shù)囊?guī)章制度保護(hù)學(xué)生的個人信息。建立一個投訴的機制，設(shè)立一套監(jiān)督獎懲體系，鑒于一些老師及工作人員隨意調(diào)看學(xué)生的個人信息，可把這個方面也作為對教師及工作人員的一項考核指標(biāo)。

四、討論與小結(jié)

信息安全問題是近年來由于我國逐漸進(jìn)入信息化社會而出現(xiàn)的，是隨著科技的發(fā)展而不斷凸現(xiàn)出來的，從一定程度上說它還是一個新事物，社會對信息安全問題的認(rèn)識也還處于初級階段。本研究通過調(diào)查的方式從大學(xué)生自身的角度對高校的教育與管理工作進(jìn)行研究分析，通過調(diào)查發(fā)現(xiàn)，盡管大學(xué)生自身還是存在一定的信息安全意識，但是仍然存在個人信息被泄露的情況。高校作為保護(hù)大學(xué)生的教育管理機構(gòu)，缺乏必要的信息安全教育管理措施，往往重視如防火、防盜等安全，而忽視了信息的安全，對學(xué)生的信息安全教育管理存在滯后性，往往在事后提醒、保護(hù)，而不是在事前干預(yù)、預(yù)防。同時應(yīng)該注意的是在保護(hù)自身信息安全上，近半數(shù)大學(xué)生認(rèn)為最主要的還是應(yīng)該靠自己，其次才是外界環(huán)境。

高校在對學(xué)生的安全教育和管理上，并不起主導(dǎo)作用。高校最主要的應(yīng)該是為學(xué)生營造一個良好的教育與管理環(huán)境，對學(xué)生的成長有幫助，間接保護(hù)學(xué)生的信息安全。尤其是在管理環(huán)境上，因為保護(hù)個人信息安全，完全靠教育，靠自覺性是不夠的，還必須健全管理機構(gòu)。對于大學(xué)生來說，自己的信息安全意識多大程度上依賴于高校的教育，在本研究并未對此進(jìn)行分析說明，這也是本研究存在的缺陷之一。

個人信息又可劃分為一般個人信息和敏感個人信息。在對個人信息安全的保護(hù)方面，作為當(dāng)事人要注意掌握一個“度”，即個人信息的保護(hù)一方面是要保護(hù)個人權(quán)利，另一方面又不能阻礙正常的信息流動。高校雖然也是作為一個個人信息管理單位，但卻又有其特殊性。高校有進(jìn)行組織招生、安排教學(xué)、進(jìn)行教育和管理、開展后勤服務(wù)、頒發(fā)畢業(yè)證書、授予學(xué)位、推薦就業(yè)等管理活動的權(quán)利，而這些活動不可避免地會有意無意地涉及學(xué)生的一些個人信息，如何既能保證學(xué)校實行行之有效的管理，又能保護(hù)學(xué)生的個人信息，是一個很重要的問題。

五、建議和對策

大學(xué)生信息安全問題是隨著社會的發(fā)展而出現(xiàn)的，高校對大學(xué)生的信息安全的教育與管理工作也應(yīng)該隨著社會的進(jìn)步而不斷完善。因此，要做好高校對大學(xué)生信息安全的教育與管理工作，不僅是高校自身的事情，還需要大學(xué)生自身、社會環(huán)境等各方面共同關(guān)注。

首先，對于國家來說，首先應(yīng)該健全、完善相關(guān)的法律法規(guī)，到目前為止我國還沒有一部完整意義上的個人信息保護(hù)法或個人數(shù)據(jù)保護(hù)法。當(dāng)然國家相關(guān)機構(gòu)已經(jīng)開始起草個人信息保護(hù)法，準(zhǔn)備將向全國人大常委會提交草案了。然而，由于高校工作的特殊性，對于高校的信息安全工作，國家也有必要對高校的教育管理行為進(jìn)行詳細(xì)具體的立法。

其次，對于高校來說，應(yīng)該建立信息安全的教育制度，把信息安全教育納入高校教育之中。教育是基礎(chǔ)，高校應(yīng)該重點增強學(xué)生的信息安全意識。改變觀念，對新形勢下安全領(lǐng)域發(fā)生深刻變化要有新的認(rèn)識。教育也要改進(jìn)方式，創(chuàng)新教育手段，拓寬教育渠道，充分利用宣傳媒體，開展網(wǎng)上教育、電化教育等。特別是要加強網(wǎng)絡(luò)信息安全重要性的宣傳,樹立良好的網(wǎng)絡(luò)信息安全意識。同時還應(yīng)該對涉及學(xué)生信息管理的工作人員進(jìn)行信息安全知識的教育，加強他們的安全防范意識。

保護(hù)學(xué)生的信息安全工作完全靠教育，靠自覺性是不夠的，還必須建立健全信息安全的基本管理制度，行使職權(quán)和責(zé)任，依法行政與依法管理相結(jié)合，充分發(fā)揮保障服務(wù)作用。加強督查,落實信息安全的法規(guī)、制度、責(zé)任，對于信息泄露事件，要總結(jié)經(jīng)驗教訓(xùn)。對于網(wǎng)絡(luò)環(huán)境下的信息安全來說，要構(gòu)建具有高校特色的防護(hù)策略和安全模式，運用科學(xué)的管理方法對信息源，信息傳輸，信息處理和信息運用等環(huán)節(jié)，進(jìn)行層層防護(hù)，把安全隱患減小到最低程度。

由于高校要對學(xué)生進(jìn)行必要的管理，因此在公開學(xué)生的某些個人信息時應(yīng)當(dāng)要遵循一些原則，既把握度，又注意程序、方法和手段，真正使高校的教育管理工作做到以人為本。這些原則包括：權(quán)利平等保護(hù)原則，即學(xué)生的個人信息在法律上也應(yīng)受到與高校自主管理權(quán)同等的保護(hù)，不能肆意侵犯；告知原則，即如果需要公開學(xué)生的個人信息特別是隱私的時候，應(yīng)該提前告知學(xué)生本人，由學(xué)生決定是否愿意披露個人信息，如果學(xué)生同意披露了，再公開；適當(dāng)性原則，也就是說披露學(xué)生個人信息時應(yīng)掌握度，對于不必全部涉及的內(nèi)容，只以必要涉及的內(nèi)容為限。

參考文獻(xiàn)：

[1]吳熱生.高校管理權(quán)與學(xué)生隱私權(quán)的沖突與調(diào)解[J].合肥工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2006，（4）.

[2]李娟.信息時代高校保密工作的思考與創(chuàng)新[J].湘潭師范學(xué)院學(xué)報（社會科學(xué)版），2004，（7）.

[3]王正斌.試論大學(xué)生的安全教育與管理[J].中南民族大學(xué)學(xué)報，2004，（11）.

[4]陸宏彬.關(guān)于加強大學(xué)生安全教育的探討[J].南通紡織職業(yè)技術(shù)學(xué)院學(xué)報，2004，（6）.