前言:尋找寫作靈感?中文期刊網用心挑選的云計算大學生個人檔案信息安全探徑,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:
我國高校應當對作為個人檔案信息生產者的大學生進行信息素養教育,通過培養他們在信息管理和利用中所應具備的素質來引導他們維護信息安全。高校宜分層次地進行教育規劃,以體現不同的安全要素在具體要求與重要性上的差異;進而分階段地實施規劃,以應對大學不同階段里信息安全所面臨的不同風險。我國應當將開展教育工作、完善高校信息管理組織建設、規制云數據平臺營運者與利用者的行為加以有機結合。
關鍵詞:
大學生個人檔案信息;云計算;信息安全;高校信息素養教育
(一)大學生個人檔案信息的詮釋
在網絡與大數據時代,隨著云計算(cloudcomputing)技術被逐漸推廣運用,與檔案有關的云數據服務平臺的運營者時常從高校內的檔案管理部門與其他職能部門處獲取到海量的大學生個人信息,進而將信息加以管理,由此形成個人檔案信息。按照歐盟數據保護工作組的《關于公共部門信息和私人數據保護的意見》以及美國國家檔案館(NARA)的相關文件的界定,大學生個人檔案信息(personalarchiveinformation)通常包括他們的個人情況(如姓名、家庭狀況)以及在校表現情況(如學習成績、獎懲情況、誠信記錄)等。[1]
(二)信息安全的意義及云計算下的安全風險
信息安全的維護是個人檔案信息管理與利用活動所應當遵循的重要準則。一般地,信息安全包括如下要素:一是完整性與真實性(Integrity);二是保密性(Confidentiality);三是可用性(Availability)。個人檔案信息需要被作為個體(如大學生)與組織(如校外企業)的利用者所獲取,以此來滿足他們的個性化需求(譬如大學生通過獲取自己和他人的信息來滿足就業和升學等發展需求,又如企業通過獲取信息來為大學生提供營利性服務)。[2]然而云計算環境在提高了信息管理與利用效率的同時,也大大地增加了信息被篡改與披露的幾率,由此大學生個人檔案信息的完整性、真實性與保密性等安全屬性被損害,前述問題已在實證資料得到了清晰的反映。[3]
二、國外安全維護經驗的借鑒
美國、俄羅斯與歐盟的高校均培養學生在信息管理和利用當中所應具備的素質,其經驗值得被我國高校借鑒。美國美國圖書館協會和教育傳播與技術委員會為在校大學生制定了九條信息素養標準,其中最主要的標準就是信息技術的培養以及相關知識的獲取;美國大學與研究圖書館協會(ACRL)等機構以及華盛頓大學與密蘇里堪薩斯大學等高校依據前述標準,進一步制定了大學生信息素養的若干項執行標準與效果指標,其中最主要的一項即為,大學生能夠熟練地獲取與分析信息進而創造新信息。[4]近年來美國高校開始注重培養大學生的信息安全意識與道德,這體現在了該國檔案工作者協會(SAA)制定的行業自律規范當中。[5]
(二)俄羅斯與歐盟
根據實施于2015年1月的《俄聯邦關鍵網絡基礎設施安全方案》,高校教育者應當首先對大學生進行信息道德與意識的培養,在此前提下才向大學生傳授關于獲取與利用信息的知識與技能。為貫徹這一方針,該國聯邦政府在《俄羅斯教育現代化構想》中,將高校信息素養教育劃分為三個階段:第一階段主要培育學生的信息安全意識與信息道德;第二階段的主要任務是組織學生互動和參與;第三階段才是引導學生通過合理運用信息知識與技能來進行創新。[6]歐盟委員會數據保護工作組在于2014年修訂的《數據保護指令》第一章中也做了類似要求。
(三)比較和取精
通過比較我們不難發現,美國、俄羅斯與歐盟都全面地規劃了信息意識、道德、知識以及能力等方面的教育工作。不同的是,美國多數高校偏重于滿足可用性這一信息安全屬性的要求,而俄羅斯與歐盟的高校則更注重滿足信息完整性、真實性與保密性等要求。
三、以高校信息素養教育來維護信息安全的基本思路
(一)首先促使大學生維護信息的完整性、真實性與保密性,在此前提下引導他們實現信息的可用性
在云計算環境下,大學生個人檔案信息處于完整、真實與保密狀態是它得以被有效獲取與利用的前提。因為,按照科斯的解說,產權的清晰界定能夠促進人們對個人檔案信息資源的開發與利用。大學生應當是該信息的產權的最終享有者;[7](p140)另一方面,個人檔案信息的完整性、真實性與保密性體現著大學生的尊嚴與自由等基本人格價值。
(二)通過層次化的教育規劃,體現信息安全各要素的重要性差異
大學生通過信息安全意識的培養,得以維護信息的真實性與保密性;同時大學生通過接受信息道德教育,自覺避免對他人信息真實性與保密性的破壞。由此我國宜重點借鑒前述歐盟與俄羅斯經驗,將對大學生信息安全意識與信息素養的培育置于基礎與首要地位。
(三)分階段地實施規劃,以應對在大學不同階段里信息安全所面臨的不同風險
高校需要分階段地幫助大學生獲取知識和能力。按照美國教育學家A.S.Pardard闡發的通識教育(generaleducation)理論,大學生剛入學時就需要了解相關個人檔案信息管理的基本知識(如信息的內涵、特征、信息安全的重要性、各安全要素的具體要求),這些知識的獲取不太可能危及大學生個人檔案信息的完整性、真實性與保密性等安全屬性;[8]但是大學生往往需要在高年級才能深度學習有關知識并提升能力。由于這些活動難免會影響到信息真實性、完整性與保密性的維護,信息學家稱之為“增值利用”。[9](p288-311)
四、基本思路下的具體安全維護措施
(一)為維護信息的完整性、真實性與保密性,對大學生開展以信息安全意識與信息道德為主要內容的基礎素養教育。
為滿足個人檔案信息的完整性、真實性與保密性等安全要素的要求,高校需要開展以下方面的基礎信息素養教育工作:第一,培育大學生的信息安全意識。第二,培養大學生的信息道德。第三,向大學生傳授有關個人檔案信息管理的基本知識。
(二)為滿足信息的可用性要求,向大學生傳授信息知識并幫助其提升相關能力。
高校有必要向大學生傳授如下知識:第一,信息管理與利用對大學生發展的作用。第二,大學生獲得他人個人檔案信息的合法途徑以及在利用信息時中所享有的權利。大學生需要了解自己在利用他人信息時,應當如何處理自己作為利用者所享有的權利與本人的初始權利之間的潛在沖突;[7](p115)第三,信息管理與利用的具體手段。
五、結語
在數字與網絡時代,個人檔案信息安全的充分維護不能僅僅依靠對作為信息本人的大學生進行信息素養教育。在信息管理學與新制度經濟學視野中,檔案管理者與立法者還需要通過合理的制度安排,設定管理和利用者在收集、歸檔、傳輸和分析信息中應當遵循的制度規范,從而督促他們改變自身片面追求管理和利用效率而損害信息安全要素的不良偏好。在信息安全維護中,制度與信息素養教育是功能互補、相輔相成的。而對于如何協調發揮二者的作用,則尚需進一步探討。
作者:李儀 秦祖偉 祝順欣 單位:重慶三峽學院東南大學
參考文獻:
[1]齊愛民.數據權、數據主權的確立與大數據保護的基本原則[J].蘇州大學學報,2015,(1).
[2]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,(2).
[3]羅軍,李靈風.公民檔案利用權利發展歷程研究[J].檔案與建設,2014,(11).
[4]杜玉霞.美國信息素養教育與研究的啟示[J].電化教育研究,2005,(10).
[5]李儀,張娟.個人檔案信息共享的規制措施研究[J].檔案管理,2015(3).
[6]肖秋會.俄羅斯信息法研究綜述[J].中國圖書館學報,2013,(6).
[7][德]柯武剛,史曼飛著,韓朝華譯.制度經濟學——社會秩序與公共政策[M].北京:商務印書館,2000.
[8]甘陽.通識教育:美國與中國[J].復旦教育論壇,2007,(5).
[9]鐘義信.信息科學原理[M].北京:北京郵電大學出版社,2002.
本文系重慶市大學生創新創業訓練計劃項目“大數據背景下大學生個人信息安全意識的培育”,項目編號:201510643001;國家社會科學基金重大項目“國家網絡空間安全法律保障機制研究”的研究成果,項目編號:13&ZD181
