文/李 儀 秦祖?zhèn)?祝順欣 Li Yi Qin Zu-wei Zhu Shun-xin

云計算下大學(xué)生個人檔案信息安全的維護探徑
——主要以高校信息素養(yǎng)教育的開展為視角

文/李 儀 秦祖?zhèn)?祝順欣 Li Yi Qin Zu-wei Zhu Shun-xin

The Cloud-computing Maintenance of the Safety of College Students' Personal File Information

我國高校應(yīng)當(dāng)對作為個人檔案信息生產(chǎn)者的大學(xué)生進行信息素養(yǎng)教育，通過培養(yǎng)他們在信息管理和利用中所應(yīng)具備的素質(zhì)來引導(dǎo)他們維護信息安全。高校宜分層次地進行教育規(guī)劃，以體現(xiàn)不同的安全要素在具體要求與重要性上的差異；進而分階段地實施規(guī)劃，以應(yīng)對大學(xué)不同階段里信息安全所面臨的不同風(fēng)險。我國應(yīng)當(dāng)將開展教育工作、完善高校信息管理組織建設(shè)、規(guī)制云數(shù)據(jù)平臺營運者與利用者的行為加以有機結(jié)合。

大學(xué)生個人檔案信息；云計算；信息安全；高校信息素養(yǎng)教育

一、云計算下大學(xué)生個人檔案信息安全維護的意義

（一）大學(xué)生個人檔案信息的詮釋

在網(wǎng)絡(luò)與大數(shù)據(jù)時代，隨著云計算（cloud computing）技術(shù)被逐漸推廣運用，與檔案有關(guān)的云數(shù)據(jù)服務(wù)平臺的運營者時常從高校內(nèi)的檔案管理部門與其他職能部門處獲取到海量的大學(xué)生個人信息，進而將信息加以管理，由此形成個人檔案信息。按照歐盟數(shù)據(jù)保護工作組的《關(guān)于公共部門信息和私人數(shù)據(jù)保護的意見》以及美國國家檔案館（NARA）的相關(guān)文件的界定，大學(xué)生個人檔案信息（personal archive information）通常包括他們的個人情況（如姓名、家庭狀況）以及在校表現(xiàn)情況（如學(xué)習(xí)成績、獎懲情況、誠信記錄）等。［1］

（二）信息安全的意義及云計算下的安全風(fēng)險

信息安全的維護是個人檔案信息管理與利用活動所應(yīng)當(dāng)遵循的重要準(zhǔn)則。一般地，信息安全包括如下要素：一是完整性與真實性（Integrity）；二是保密性（Confidentiality）；三是可用性（Availability）。個人檔案信息需要被作為個體（如大學(xué)生）與組織（如校外企業(yè)）的利用者所獲取，以此來滿足他們的個性化需求（譬如大學(xué)生通過獲取自己和他人的信息來滿足就業(yè)和升學(xué)等發(fā)展需求，又如企業(yè)通過獲取信息來為大學(xué)生提供營利性服務(wù)）。［2］

然而云計算環(huán)境在提高了信息管理與利用效率的同時，也大大地增加了信息被篡改與披露的幾率，由此大學(xué)生個人檔案信息的完整性、真實性與保密性等安全屬性被損害，前述問題已在實證資料得到了清晰的反映（參見圖1）。［3］

二、國外安全維護經(jīng)驗的借鑒

美國、俄羅斯與歐盟的高校均培養(yǎng)學(xué)生在信息管理和利用當(dāng)中所應(yīng)具備的素質(zhì)，其經(jīng)驗值得被我國高校借鑒。

（一）美國

▲圖1 云計算環(huán)境下大學(xué)生檔案信息的管理與利用示意圖

美國圖書館協(xié)會和教育傳播與技術(shù)委員會為在校大學(xué)生制定了九條信息素養(yǎng)標(biāo)準(zhǔn)，其中最主要的標(biāo)準(zhǔn)就是信息技術(shù)的培養(yǎng)以及相關(guān)知識的獲取；美國大學(xué)與研究圖書館協(xié)會（ACRL）等機構(gòu)以及華盛頓大學(xué)與密蘇里堪薩斯大學(xué)等高校依據(jù)前述標(biāo)準(zhǔn)，進一步制定了大學(xué)生信息素養(yǎng)的若干項執(zhí)行標(biāo)準(zhǔn)與效果指標(biāo)，其中最主要的一項即為，大學(xué)生能夠熟練地獲取與分析信息進而創(chuàng)造新信息。［4］近年來美國高校開始注重培養(yǎng)大學(xué)生的信息安全意識與道德，這體現(xiàn)在了該國檔案工作者協(xié)會（SAA）制定的行業(yè)自律規(guī)范當(dāng)中。［5］

（二）俄羅斯與歐盟

根據(jù)實施于2015年1月的《俄聯(lián)邦關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全方案》，高校教育者應(yīng)當(dāng)首先對大學(xué)生進行信息道德與意識的培養(yǎng)，在此前提下才向大學(xué)生傳授關(guān)于獲取與利用信息的知識與技能。為貫徹這一方針，該國聯(lián)邦政府在《俄羅斯教育現(xiàn)代化構(gòu)想》中，將高校信息素養(yǎng)教育劃分為三個階段：第一階段主要培育學(xué)生的信息安全意識與信息道德；第二階段的主要任務(wù)是組織學(xué)生互動和參與；第三階段才是引導(dǎo)學(xué)生通過合理運用信息知識與技能來進行創(chuàng)新。［6］歐盟委員會數(shù)據(jù)保護工作組在于2014年修訂的《數(shù)據(jù)保護指令》第一章中也做了類似要求。

（三）比較和取精

通過比較我們不難發(fā)現(xiàn)，美國、俄羅斯與歐盟都全面地規(guī)劃了信息意識、道德、知識以及能力等方面的教育工作。不同的是，美國多數(shù)高校偏重于滿足可用性這一信息安全屬性的要求，而俄羅斯與歐盟的高校則更注重滿足信息完整性、真實性與保密性等要求。

三、以高校信息素養(yǎng)教育來維護信息安全的基本思路

（一）首先促使大學(xué)生維護信息的完整性、真實性與保密性，在此前提下引導(dǎo)他們實現(xiàn)信息的可用性

在云計算環(huán)境下，大學(xué)生個人檔案信息處于完整、真實與保密狀態(tài)是它得以被有效獲取與利用的前提。因為，按照科斯的解說，產(chǎn)權(quán)的清晰界定能夠促進人們對個人檔案信息資源的開發(fā)與利用。大學(xué)生應(yīng)當(dāng)是該信息的產(chǎn)權(quán)的最終享有者；［7］（p140）另一方面，個人檔案信息的完整性、真實性與保密性體現(xiàn)著大學(xué)生的尊嚴(yán)與自由等基本人格價值。

（二）通過層次化的教育規(guī)劃，體現(xiàn)信息安全各要素的重要性差異

大學(xué)生通過信息安全意識的培養(yǎng)，得以維護信息的真實性與保密性；同時大學(xué)生通過接受信息道德教育，自覺避免對他人信息真實性與保密性的破壞。由此我國宜重點借鑒前述歐盟與俄羅斯經(jīng)驗，將對大學(xué)生信息安全意識與信息素養(yǎng)的培育置于基礎(chǔ)與首要地位。

（三）分階段地實施規(guī)劃，以應(yīng)對在大學(xué)不同階段里信息安全所面臨的不同風(fēng)險

高校需要分階段地幫助大學(xué)生獲取知識和能力。按照美國教育學(xué)家A.S.Pardard闡發(fā)的通識教育（general education）理論，大學(xué)生剛?cè)雽W(xué)時就需要了解相關(guān)個人檔案信息管理的基本知識（如信息的內(nèi)涵、特征、信息安全的重要性、各安全要素的具體要求），這些知識的獲取不太可能危及大學(xué)生個人檔案信息的完整性、真實性與保密性等安全屬性；［8］但是大學(xué)生往往需要在高年級才能深度學(xué)習(xí)有關(guān)知識并提升能力。由于這些活動難免會影響到信息真實性、完整性與保密性的維護，信息學(xué)家稱之為“增值利用”。［9］（p288-311）

四、基本思路下的具體安全維護措施

（一）為維護信息的完整性、真實性與保密性，對大學(xué)生開展以信息安全意識與信息道德為主要內(nèi)容的基礎(chǔ)素養(yǎng)教育。為滿足個人檔案信息的完整性、真實性與保密性等安全要素的要求，高校需要開展以下方面的基礎(chǔ)信息素養(yǎng)教育工作：第一，培育大學(xué)生的信息安全意識。第二，培養(yǎng)大學(xué)生的信息道德。第三，向大學(xué)生傳授有關(guān)個人檔案信息管理的基本知識。

（二）為滿足信息的可用性要求，向大學(xué)生傳授信息知識并幫助其提升相關(guān)能力。高校有必要向大學(xué)生傳授如下知識：第一，信息管理與利用對大學(xué)生發(fā)展的作用。第二，大學(xué)生獲得他人個人檔案信息的合法途徑以及在利用信息時中所享有的權(quán)利。大學(xué)生需要了解自己在利用他人信息時，應(yīng)當(dāng)如何處理自己作為利用者所享有的權(quán)利與本人的初始權(quán)利之間的潛在沖突；［7］（p115）第三，信息管理與利用的具體手段。（見表1）

表1 ：云計算環(huán)境下個人檔案信息安全各要素的具體要求、對應(yīng)的信息素養(yǎng)教育內(nèi)容及教育工作賴以開展的措施

五、結(jié)語

在數(shù)字與網(wǎng)絡(luò)時代，個人檔案信息安全的充分維護不能僅僅依靠對作為信息本人的大學(xué)生進行信息素養(yǎng)教育。在信息管理學(xué)與新制度經(jīng)濟學(xué)視野中，檔案管理者與立法者還需要通過合理的制度安排，設(shè)定管理和利用者在收集、歸檔、傳輸和分析信息中應(yīng)當(dāng)遵循的制度規(guī)范，從而督促他們改變自身片面追求管理和利用效率而損害信息安全要素的不良偏好。在信息安全維護中，制度與信息素養(yǎng)教育是功能互補、相輔相成的。而對于如何協(xié)調(diào)發(fā)揮二者的作用，則尚需進一步探討。

（本文系重慶市大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目“大數(shù)據(jù)背景下大學(xué)生個人信息安全意識的培育”，項目編號：201510643001；國家社會科學(xué)基金重大項目“國家網(wǎng)絡(luò)空間安全法律保障機制研究”的研究成果，項目編號：13&ZD181）

（責(zé)任編輯：李淑芳）

［1］ 齊愛民. 數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護的基本原則 ［J］.蘇州大學(xué)學(xué)報，2015，（1）.

［2］王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全 ［J］.中國圖書館學(xué)報，2015，（2）.

［3］羅軍，李靈風(fēng).公民檔案利用權(quán)利發(fā)展歷程研究［J］.檔案與建設(shè)，2014，（11）.

［4］杜玉霞. 美國信息素養(yǎng)教育與研究的啟示 ［J］.電化教育研究，2005，（10）.

［5］李儀，張娟. 個人檔案信息共享的規(guī)制措施研究［J］.檔案管理，2015（3）.

［6］肖秋會.俄羅斯信息法研究綜述［J］.中國圖書館學(xué)報，2013，（6）.

［7］［德］柯武剛， 史曼飛著，韓朝華譯.制度經(jīng)濟學(xué)——社會秩序與公共政策［M］.北京：商務(wù)印書館，2000.

［8］甘陽.通識教育：美國與中國［J］.復(fù)旦教育論壇，2007，（5）.

［9］鐘義信.信息科學(xué)原理［M］.北京：北京郵電大學(xué)出版社，2002.

G270.7

A

1005-9652（2016）04-0075-03

李 儀（1980—），男，四川成都人，重慶三峽學(xué)院副教授，博士。

秦祖?zhèn)ィ?970—），男，四川資陽人，東南大學(xué)教授，博士研究生。

祝順欣（1994—），女，重慶萬州人，重慶三峽學(xué)院助理研究員。