導語：試論高校學生安全的教育與管理一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、導言

高校校園治安和大學生安全問題一直以來都受到國家和社會的廣泛關注。大學生的安全教育與管理工作己進入正規化軌道，一些高校安全工作的法律相繼頒布，規章制度相繼形成，大學生安全教育和管理的體系基本上形成。一直以來，高校關注的安全重點都是在大學生的人身、財產等安全上，但是，隨著信息化的不斷發展，個人信息的大量收集和利用已成為信息化社會的重要內容，這也給個人的合法權益帶來了潛在或現實的威脅。在這種情況下，高校對大學生信息安全的教育和管理工作問題也凸現出來。

信息技術的飛速發展使得信息傳遞變得越來越容易，在給人們帶來便利的同時，也給人們帶來了不同程度的傷害，如個人信息的不當收集、惡意使用、篡改等等。個人信息就內容而言，屬于私人秘密；就性質而言，外人不得侵犯，個人信息的保護屬于人權保護的一部分。高校學生作為國家的公民，理應也享有這項基本權利。

在研究高校對學生的教育和管理的理論研究中，幾乎所有的研究都是站在高校這一管理者的角度上的，沒有從大學生這一被管理者的角度研究，而本研究通過調查，力圖從大學生這一行為主體的角度得到對高校信息安全教育、管理的不足和建議的第一手資料，也在一定程度上填補了高校安全問題研究的理論空白。

高校作為一個教育和管理機構，在對學生的信息安全意識方面的教育工作情況怎樣？在對學生的個人信息的管理工作如何呢？學生對學校的教育和管理有何建議？這些都是本研究要解決的內容。

二、研究方法

本研究主要是通過了解在校大學生的信息安全情況，描述目前高校對大學生的信息安全的教育和管理現狀，希望能引起對大學生的信息安全的關注，并為高校的安全教育與管理提供一定的依據。

本研究采用的是問卷調查的方法，對大學生信息安全現狀、高校對大學生個人信息的教育與管理情況及大學生對高校信息安全的教育與管理的建議進行分析，收集相應研究數據，研究高校對大學生信息安全的教育與管理的現狀。對于前一部分內容，問卷設計主要采用的是定類和定序數據，運用SPSS11.5進行描述性統計分析，對后兩部分內容，則主要是通過開放式問題的方式自填問卷，進行歸納整理。

三、結果與分析

大學生信息安全的問題一直以來被人們所忽視，高校對大學生的教育和管理情況往往也沒有引起關注，下面筆者將從以下幾方面進行描述分析。

（一）大學生信息安全現狀

在本研究中，筆者主要考察的是大學生在校內遭遇的信息泄露情況，主要包括以下幾個方面。

1、個人信息被泄露的情況

在調查“學校的信息被人惡意偷看過嗎”時，結果顯示，有23.4%的人遭遇過學校的學生個人信息被泄露過這種情況，并且70.0%的人并不清楚泄露的途徑，其次是通過“朋友泄露”的，占16.4%。從結果可以看出，高校里個人信息被泄露的情況是存在的，并且絕大多數人并不清楚自己的信息如何被泄露的，也就是說絕大多數人清楚自己的權益被侵害了，卻不知道如何防止被侵害，再一次或進一步被侵害的可能性很大。

而對大學生信息安全意識的調查中，認為自己信息安全意識“一般”的人最多，占55.0%，其次分別是“比較強”、“比較弱”和“很強”、“很弱”，所占百分比分別為30.8%、10.0%和3.8%、0.4%。從這一調查結果可以發現，選擇的比例是呈單峰曲線分布的，以“一般”最多，為峰值，其次分別往兩邊分布。這一結果表明，大學生自認為自己的信息安全意識是一般或比較強的。在調查“保護個人信息的最佳手段是什么”時，選擇“個人的保護意識”的人數最多，占44.6%。可見，保護自己的個人安全，大學生們還是認為靠自己最重要。

2、大學生對高校信任度

調查在學校對學生的信息管理的研究上，主要考察的是社團對大學生個人信息的管理，從中可以發現學生對學校的信任度。在有高校特色的社團每年招新時，無一例外的都要求參加者填寫一些表格，有一些表格內容不僅包括姓名、性別、專業等一些基本資料，還有家庭地址、甚至家庭電話，可以說是一份很詳細的個人信息表。而本研究就是要通過調查這種具體情境的行為來考察大學生對高校的信任度。如表1所示，在調查“是否會如實填寫社團要求填寫的個人信息時”中，結果顯示，有49.5%的人選擇“會”，有近一半的人選擇“視情況而定”，只有5.1%的人明確表示“不會”。這一結果表明，大學生對高校的信任度還是較高的。同時調查“在街邊接受調查時是否會按要求填寫個人信息時”，結果顯示，有49.8%的人選擇“視情況而定”，幾乎占了一半，有44.3%的人選擇“不會填寫”，只有占5.9%人選擇“會填寫”。如果把兩者進行對比，可以發現大學生們對學校社團信任度和對社會的信任度存在著很大的差別，對社團的信任度要高得多。

表1信任度比較

會不會視情況而定

社團要求填寫個人信息233（49.5%）24（5.1%）214（45.4%）

街邊訪問要求填寫個人能信息28（5.9%）208（44.3%）235（49.8%）

（二）高校對大學生個人信息的教育與管理情況

1、高校對大學生個人信息的教育情況

高校作為大學生人生一個重要階段的成長地，對大學生的教育負有重要責任，尤其是對大學生安全意識方面的教育。在此，本研究主要從以下兩方面考察高校對大學生的教育情況。

（1）教育程度

在這方面，研究主要通過大學生的主觀感受來了解高校對大學生的安全教育程度情況。如表2所示，47.3%的人選擇的是“沒有”，34.6%的人選擇的是“有一些”，只有1.9%的人選擇“有很多”，還有16.1%的人選擇“不清楚”。同時，各個年級也存在著差別，尤其表現在剛進校門的一年級和其他三個年級上。大一年級選擇“有一些”的比例最高，而其他年級選擇比例最高的都是“沒有”。可見剛入大學，學校對學生的安全方面教育還是有一些的，大一年級的學生由于時間不長，對此還是有一些印象的。但是，隨著入學時間的增長，一方面是逐漸忘了這方面的情況，另一方面學校也沒有再對這方面進行過教育或者即使有安全教育也不是關于個人信息安全方面的，所以出現了學生普遍反映學校并未對個人信息安全進行教育的情況，學校沒有給予重視。

表2年級和教育程度的交叉列聯

年級

程度大一大二大三大四Total

有很多3（2.9%）4（2.8%）1（0.9%）1（1.0%）9（1.9%）

有一些43（41.0%）46（31.7%）39（33.6%）34（32.7%）163（34.6%）

沒有39（37.1%）68（46.9%）61（52.6%）55（52.9%）223（47.3%）

不清楚20（19.0%）27（18.6%）15（12.9%）14（13.5%）76（16.1%）

（2）教育不足的表現

調查結果顯示，雖然有小部分人認為學校的教育工作做得不錯，但是從總體來看，還是認為學校的教育工作做得不夠甚至沒有的人多。在這部分認為教育工作做得不夠甚至沒有的人中，普遍反映是學校對學生個人信息方面的教育不夠重視，宣傳教育力度不足，導致學生在個人信息方面沒有保護意識。一些人甚至認為“學校根本沒有進行過信息安全的教育”。表現在兩方面：一是在學校剛開學時，會給新生發一些信息安全教程方面的書，確實會有些效果，但是中途沒有再進行過教育，關心度不夠。二是對個人信息方面的宣傳教育滯后，往往泄露后才會采取相應通告或提醒，盡管當時有效，但時間一長，又出現了由于信息泄露而受侵害的情況。

其次，是道德教育不足。因為在信息泄露的情況中，有相當一部分是因為他人的不道德行為。由于道德缺陷的存在，一些人惡意竊取他人的個人信息以獲得各種利益，即使在大學生中也存在這種現象，調查結果中就反映有同學販賣他人手機號碼的現象。當然，出現這種現象也許是受家庭環境、社會風氣的影響等等，但是，高校作為一個教育機構，也負有不可推卸的責任。

2、高校對大學生個人信息的管理情況

高校在對大學生個人信息的管理問題上，也存在諸多不足，總體來說，在學生個人信息管理方面的安全工作做得太少。

調查結果主要反映在幾方面：首先是學校對學生的個人檔案管理不夠嚴格，學校本身沒有做好保密工作。學校作為一個個人信息保護單位，對許多學生的個人信息保護不夠，很多信息都是半公開化或公開化，如班干部往往有班級同學的成績、家庭情況等隱蔽性信息。而很多學校社團在對一些有學生個人信息資料的管理上也存在問題，由于不注意保護，很容易把他人的資料（如手機號碼、班級專業等）外泄。

其次是和學生密切相關的校園網漏洞太多，學校往往把學生的學號設為初始密碼，在很多情況下，這些查詢設置的密碼不能起到保密作用，尤其是新生的個人資料如手機號、家庭地址（電話）等信息很容易被他人獲知。同時，由于計算機網絡技術的原因，校園網上的資料很容易被網絡高手破解查到，任何一個黑客都可以擁有全校師生的學號、工號等個人信息。而一些校園網站的管理員怕麻煩，也會時常出錯。

再次是沒有完整的規章制度。一方面是沒有有效的保障個人信息方面的機制和體制；另一方面對盜取他人信息的不道德行為，學校也缺乏評價機制及處罰規定。

（三）大學生對高校信息安全的教育與管理的建議

1、信息安全的教育方面的建議

對高校信息安全的教育方面的建議概括起來，主要反映在以下幾方面。

首先是要培養學生自身的信息保護意識，使學生自身有這方面的警覺。同時也要加強道德教育，不僅不要隨意泄露自己的個人信息，也不要去惡意地泄露別人的個人信息。

其次是加大宣傳力度。形式多樣，主要包括：開講座，普及相關法律知識、開展保護個人信息安全的活動、出宣傳板報、在信息交換場所張貼注意事項、以具體案例作為“前車之鑒”、發一些個人信息安全方面的資料等。

再次是進行相關課程設置。有相當一部分人認為學校應該開設一門這方面的課程，尤其是在大學一年級中開設或者考慮到現在信息泄露情況很大一部分是在互聯網上發生的，在大學計算機課程中介紹相關內容和知識。

2、信息安全的管理方面的建議

調查結果顯示，大學生普遍不滿意高校對學生個人信息安全的管理工作。對此提出的建議也較多。

首先是在管理制度上，對學生檔案等信息的管理，在輔導員處就應當保密，不應讓人隨便察看，不能任意公開的信息就不能公開；在他人采集個人信息時要經過學校有關部門同意，要能夠確保信息的保密性，建立資格審查制；對于學生個人信息，學校要經過個人同意后才能夠公開，不能隨意公開學生的個人信息。在社團方面，應該加強對社團的管理，提高管理此類信息同學的專業素質，還應該在社團報名前就說明信息的處理方式，以便同學們如實填寫。另外，在填寫社團要求的信息時，一些信息如家庭地址、家庭聯系方式不需要填寫。

其次是對校園網進行密碼保密性建設。加強保密確認工作，進行防止信息泄露方面的措施的改進，提高阻止黑客襲擊技術；學校應建立信息安全網重點防控；設置的個人信息密碼過于簡單，不應該用學號作為初始密碼；網站上的個人信息過于公開、詳細，建議實行用戶注冊登陸。

再次，是建立加強監督力度及獎懲措施，制定適當的規章制度保護學生的個人信息。建立一個投訴的機制，設立一套監督獎懲體系，鑒于一些老師及工作人員隨意調看學生的個人信息，可把這個方面也作為對教師及工作人員的一項考核指標。

四、討論與小結

信息安全問題是近年來由于我國逐漸進入信息化社會而出現的，是隨著科技的發展而不斷凸現出來的，從一定程度上說它還是一個新事物，社會對信息安全問題的認識也還處于初級階段。本研究通過調查的方式從大學生自身的角度對高校的教育與管理工作進行研究分析，通過調查發現，盡管大學生自身還是存在一定的信息安全意識，但是仍然存在個人信息被泄露的情況。高校作為保護大學生的教育管理機構，缺乏必要的信息安全教育管理措施，往往重視如防火、防盜等安全，而忽視了信息的安全，對學生的信息安全教育管理存在滯后性，往往在事后提醒、保護，而不是在事前干預、預防。同時應該注意的是在保護自身信息安全上，近半數大學生認為最主要的還是應該靠自己，其次才是外界環境。

高校在對學生的安全教育和管理上，并不起主導作用。高校最主要的應該是為學生營造一個良好的教育與管理環境，對學生的成長有幫助，間接保護學生的信息安全。尤其是在管理環境上，因為保護個人信息安全，完全靠教育，靠自覺性是不夠的，還必須健全管理機構。對于大學生來說，自己的信息安全意識多大程度上依賴于高校的教育，在本研究并未對此進行分析說明，這也是本研究存在的缺陷之一。

個人信息又可劃分為一般個人信息和敏感個人信息。在對個人信息安全的保護方面，作為當事人要注意掌握一個“度”，即個人信息的保護一方面是要保護個人權利，另一方面又不能阻礙正常的信息流動。高校雖然也是作為一個個人信息管理單位，但卻又有其特殊性。高校有進行組織招生、安排教學、進行教育和管理、開展后勤服務、頒發畢業證書、授予學位、推薦就業等管理活動的權利，而這些活動不可避免地會有意無意地涉及學生的一些個人信息，如何既能保證學校實行行之有效的管理，又能保護學生的個人信息，是一個很重要的問題。

五、建議和對策

大學生信息安全問題是隨著社會的發展而出現的，高校對大學生的信息安全的教育與管理工作也應該隨著社會的進步而不斷完善。因此，要做好高校對大學生信息安全的教育與管理工作，不僅是高校自身的事情，還需要大學生自身、社會環境等各方面共同關注。

首先，對于國家來說，首先應該健全、完善相關的法律法規，到目前為止我國還沒有一部完整意義上的個人信息保護法或個人數據保護法。當然國家相關機構已經開始起草個人信息保護法，準備將向全國人大常委會提交草案了。然而，由于高校工作的特殊性，對于高校的信息安全工作，國家也有必要對高校的教育管理行為進行詳細具體的立法。

其次，對于高校來說，應該建立信息安全的教育制度，把信息安全教育納入高校教育之中。教育是基礎，高校應該重點增強學生的信息安全意識。改變觀念，對新形勢下安全領域發生深刻變化要有新的認識。教育也要改進方式，創新教育手段，拓寬教育渠道，充分利用宣傳媒體，開展網上教育、電化教育等。特別是要加強網絡信息安全重要性的宣傳,樹立良好的網絡信息安全意識。同時還應該對涉及學生信息管理的工作人員進行信息安全知識的教育，加強他們的安全防范意識。

保護學生的信息安全工作完全靠教育，靠自覺性是不夠的，還必須建立健全信息安全的基本管理制度，行使職權和責任，依法行政與依法管理相結合，充分發揮保障服務作用。加強督查,落實信息安全的法規、制度、責任，對于信息泄露事件，要總結經驗教訓。對于網絡環境下的信息安全來說，要構建具有高校特色的防護策略和安全模式，運用科學的管理方法對信息源，信息傳輸，信息處理和信息運用等環節，進行層層防護，把安全隱患減小到最低程度。

由于高校要對學生進行必要的管理，因此在公開學生的某些個人信息時應當要遵循一些原則，既把握度，又注意程序、方法和手段，真正使高校的教育管理工作做到以人為本。這些原則包括：權利平等保護原則，即學生的個人信息在法律上也應受到與高校自主管理權同等的保護，不能肆意侵犯；告知原則，即如果需要公開學生的個人信息特別是隱私的時候，應該提前告知學生本人，由學生決定是否愿意披露個人信息，如果學生同意披露了，再公開；適當性原則，也就是說披露學生個人信息時應掌握度，對于不必全部涉及的內容，只以必要涉及的內容為限。

參考文獻：

[1]吳熱生.高校管理權與學生隱私權的沖突與調解[J].合肥工業大學學報（社會科學版），2006，（4）.

[2]李娟.信息時代高校保密工作的思考與創新[J].湘潭師范學院學報（社會科學版），2004，（7）.

[3]王正斌.試論大學生的安全教育與管理[J].中南民族大學學報，2004，（11）.

[4]陸宏彬.關于加強大學生安全教育的探討[J].南通紡織職業技術學院學報，2004，（6）.