中學(xué)生信息安全意識現(xiàn)狀的調(diào)查分析與對策

　　董*山西省陽城縣第二中學(xué)

　　【摘要】：目的調(diào)查中學(xué)生信息安全意識現(xiàn)狀，為學(xué)校開展信息安全意識教育提供依據(jù)。方法利用自行設(shè)計的調(diào)查問卷對山西省某地區(qū)中學(xué)生進(jìn)行調(diào)查。結(jié)果中學(xué)生對網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)科技產(chǎn)品的依賴性已經(jīng)越來越深，然而對信息安全方面的知識卻知之甚少，對存在的安全風(fēng)險、隱患毫不知情，缺乏必要的識別能力、防范意識以及處理技能。結(jié)論中學(xué)生信息安全意識水平總體較差，有必要提出各種策略來促進(jìn)信息安全意識的培養(yǎng)。

　　【關(guān)鍵詞】：學(xué)生;信息安全意識;調(diào)查;分析;策略

　　互聯(lián)網(wǎng)的迅速發(fā)展與普及，把人們帶入了信息網(wǎng)絡(luò)時代，隨之而產(chǎn)生的網(wǎng)絡(luò)服務(wù)(社交網(wǎng)絡(luò)、微博、聊天室、網(wǎng)上購物、網(wǎng)游等)及網(wǎng)絡(luò)科技產(chǎn)品(U盤、智能手機(jī)、電腦、PAD等)也越來越深入人心，在人們探索與陶醉于這些服務(wù)與產(chǎn)品的同時，信息安全問題也在日益凸顯并不斷呈現(xiàn)出多樣化、復(fù)雜化的態(tài)勢。對于中學(xué)生來說，他們是接受這些新事物最集中，受眾面最廣的群體，但由于其受到年齡和閱歷關(guān)系以及此方面教育重視程度的限制，他們的信息安全意識可能比較低，往往會成為黑客和不法分子攻擊和利用的對象，給學(xué)校、家庭和社會的教育工作帶來新的挑戰(zhàn)[1]。因此，借助學(xué)校信息技術(shù)教學(xué)，融入信息安全意識教育，不斷提升學(xué)生信息安全意識水平，已經(jīng)成為現(xiàn)今教育的當(dāng)務(wù)之急。

　　1信息安全意識的內(nèi)涵

　　國外學(xué)者認(rèn)為信息安全意識的最終目標(biāo)是實(shí)現(xiàn)人們態(tài)度和行為的改變，即是一種基于思想和行為的活動。

　　美國工業(yè)安全學(xué)會定義安全意識為“一種心態(tài)，這種心態(tài)與安全方案和減少安全隱患的個人行為有緊密的聯(lián)系[2]。

　　美國羅格斯大學(xué)定義安全意識為“各成員的知識和態(tài)度是一個組織需要保護(hù)的實(shí)體，尤其是該組織對信息資產(chǎn)的保護(hù)。具備安全意識就是成員會感覺到潛在的威脅，這些威脅可能是有些人有意或無意的盜竊、破環(huán)或?yàn)E用存儲在整個組織計算機(jī)系統(tǒng)中的數(shù)據(jù)[3]。”

　　根據(jù)信息安全論壇(20**)，信息安全意識被定義為每個員工了解信息安全重要性的程度，與所在團(tuán)體相適應(yīng)的信息安全水平，各自承擔(dān)的安全責(zé)任，以及做出相應(yīng)的行動反應(yīng)[4]。

　　綜合以上國外學(xué)者的觀點(diǎn)，信息安全意識通常包括對信息安全重要性的認(rèn)知和對信息安全的理解程度，個人的行為對信息安全的影響，個人應(yīng)當(dāng)承擔(dān)的安全責(zé)任，歸納為認(rèn)知、行為、影響三方面。

　　本研究以信息安全意識為核心，設(shè)計了“中學(xué)生信息安全意識調(diào)查問卷”，并對山西省某地區(qū)中學(xué)生進(jìn)行了調(diào)查分析，深入挖掘出中學(xué)生信息安全的薄弱方面，以期為今后開展信息安全意識教育提供依據(jù)。

　　2信息安全意識現(xiàn)狀分析

　　2.1研究對象

　　本次調(diào)查抽取山西省某地區(qū)的中學(xué)生共計2436人，男生占63%，女生占37%;調(diào)查場所主要以學(xué)校微機(jī)室為主，以電子問卷的形式進(jìn)行調(diào)查。

　　2.2問卷設(shè)計

　　本問卷的內(nèi)容參考了美國計算機(jī)應(yīng)急預(yù)備小組(US-CERT)列出的7條非技術(shù)性的安全問題：(1)一般的安全

篇2：醫(yī)院信息安全防范應(yīng)急預(yù)案

　　信息安全防范應(yīng)急預(yù)案

　　總則：

　　1、為了保護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，促進(jìn)醫(yī)院計算機(jī)的應(yīng)用和發(fā)展，保障HIS系統(tǒng)的順利運(yùn)行，特制定本規(guī)則。

　　2、本規(guī)則所稱計算機(jī)網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計算機(jī)及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)的應(yīng)用目標(biāo)和規(guī)則對數(shù)據(jù)信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

　　3、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，是保障計算機(jī)及配套的設(shè)備、設(shè)施的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

　　4、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，重點(diǎn)是維護(hù)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。

　　5、醫(yī)院內(nèi)全部上網(wǎng)運(yùn)行的計算機(jī)的安全保護(hù)都適用本規(guī)則，醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用。

　　6、財務(wù)部網(wǎng)絡(luò)技術(shù)組主管全院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)工作。

　　7、任何單位或者個人不得利用上網(wǎng)計算機(jī)從事危害醫(yī)院利益的活動，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　安全保護(hù)制度

　　1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級主管機(jī)關(guān)辦法的行政法規(guī)，用戶手冊和其他有關(guān)規(guī)定。

　　2、計算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級保護(hù)和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由計算機(jī)中心負(fù)責(zé)制定和實(shí)施。

　　3、計算機(jī)中心機(jī)房應(yīng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。

　　4、在計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行營房維修、改造及其他活動，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計算機(jī)中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實(shí)施作業(yè)。

　　5、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用單位和個人都必須遵守計算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。

　　6、對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向計算機(jī)工程技術(shù)人員報告。

　　7、對計算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計算機(jī)中心負(fù)責(zé)處理。

　　8、對計算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項(xiàng)操作由計算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。

　　9、所有上網(wǎng)計算機(jī)絕對禁止進(jìn)行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

　　安全監(jiān)督

　　計算機(jī)中心對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。

　　1、監(jiān)督、檢查、指導(dǎo)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作。

　　2、查處危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的違章行為。

　　3、履行計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

　　4、技術(shù)人員發(fā)現(xiàn)影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的隱患時，可立即采取各種有效措施予以制止。

　　5、計算機(jī)工程技術(shù)人員在緊急情況下，可以就設(shè)計計算機(jī)網(wǎng)絡(luò)安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。

　　實(shí)施情況

　　1、制度建立后印發(fā)各使用科室，要求各科認(rèn)真組織學(xué)習(xí)，做到操作人員必須掌握。

　　2、財務(wù)部計算機(jī)網(wǎng)絡(luò)中心組織全院操作人員進(jìn)行培訓(xùn)，內(nèi)容為信息質(zhì)量與安全教育。

　　信息管理意外事件處理

　　一、應(yīng)急預(yù)案

　　1、堅持信息化領(lǐng)導(dǎo)小組，明確職責(zé)權(quán)利;

　　2、發(fā)生意外事件后各科室在5分鐘內(nèi)將信息反饋財務(wù)部計算機(jī)網(wǎng)絡(luò)中心;

　　3、快速向科主任及主管領(lǐng)導(dǎo)匯報，并啟動應(yīng)急方案;

　　4、一旦發(fā)生無法挽回的事件后，應(yīng)立即轉(zhuǎn)入手工狀態(tài);

　　5、當(dāng)故障解決后，在48小時之內(nèi)將手工數(shù)據(jù)全部補(bǔ)錄到HIS系統(tǒng)中;

　　6、解決流程：

　　故障部門5分鐘上報計算機(jī)網(wǎng)絡(luò)中心10分鐘到現(xiàn)場事故處理結(jié)果

　　(重大事故報)手工模式(無法解決故障)

　　醫(yī)院領(lǐng)導(dǎo)恢復(fù)數(shù)據(jù)

　　計算機(jī)網(wǎng)絡(luò)中心組織搶修

　　7、應(yīng)急事件處理領(lǐng)導(dǎo)小組：

　　組長：總經(jīng)理

　　副組長：院長、人事行政部經(jīng)理

　　組員：網(wǎng)管

　　二、替代程序

　　根據(jù)應(yīng)急預(yù)案的規(guī)定，當(dāng)現(xiàn)有系統(tǒng)出現(xiàn)問題并且無法快速恢復(fù)使用的時候，啟用深圳捷信達(dá)HIS系統(tǒng)。同時醫(yī)院財務(wù)部購買的是用友財務(wù)軟件系統(tǒng)。醫(yī)院這兩套系統(tǒng)都備有硬盤備份準(zhǔn)備。

篇3：（學(xué)校）安全信息匯報制度

>　　中學(xué)(學(xué)校)安全信息匯報制度

　　為保證學(xué)校對各種安全信息的全面掌握，綜合分析各種情況，以做出迅速準(zhǔn)確的判斷，確保安全工作有效、及時，特制定本安全匯報制度。

　　一、指導(dǎo)思想

　　根據(jù)黨和國家各級政府關(guān)于和諧社會、平安校園的指示精神，切實(shí)做好學(xué)校安全工作，保持政治敏感性和安全工作的敏感性，做到預(yù)防第一，對問題早發(fā)現(xiàn)、早處理，做到信息暢通，頭緒清楚，指揮統(tǒng)一。各部門和崗位明確職責(zé)，工作盡職，使安全工作落實(shí)、有效，確保校園一方平安。

　　二、工作原則

　　1.分工負(fù)責(zé)、集中處理原則。各部門各崗位具體負(fù)責(zé)本職工作，所獲得的信息及時匯總到安全辦，由安全辦匯總報主管校長。

　　2.重要信息直接報告原則。即可能發(fā)生重大事故的隱患信息直接報安全辦或校長。

　　3.日查日報原則。對各崗位獲得的有關(guān)安全方面的信息實(shí)行無事報平安、有事及時匯報的原則。

　　三、崗位職責(zé)

　　1.出勤信息報告制。

　　(1)班主任每天上午和下午向年級報告學(xué)生出勤情況和缺勤學(xué)生的缺勤原因、處置情況，年級匯總后報安全辦，安全辦匯總后報校長。

　　(2)辦公室將教師出勤情況直接報校長。

　　(3)午休出勤情況除向德育處報告外，必須報安全辦備案。

　　2.加強(qiáng)值班管理，形成檢查情況報告制。

　　(1)年級樓層值班日報制。

　　(2)保安值班情況日報制。

　　(3)校園周邊值日日報制。

　　(4)午休情況日報制。

　　(5)水、電、消防檢查日報制。

　　3.加強(qiáng)食品、飲水管理，消除安全隱患

　　(1)食堂必須落實(shí)進(jìn)貨索證索票制、試吃制、留樣制，嚴(yán)格按操作規(guī)程實(shí)施操作。

　　(2)總務(wù)處嚴(yán)格按規(guī)定對飲水質(zhì)量進(jìn)行監(jiān)控，加強(qiáng)班級飲水管理，所有桶裝水必須放在班級教室內(nèi)，并專人管理;盡量保持飲水不積壓。

　　(3)醫(yī)務(wù)室加強(qiáng)對食堂檢查，發(fā)現(xiàn)問題及時報告。

　　4.班主任增強(qiáng)政治敏感性，強(qiáng)化責(zé)任意識。

　　(1)班主任守土有責(zé)，應(yīng)加強(qiáng)對學(xué)生情況的關(guān)注，及時了解學(xué)生動態(tài)，做好預(yù)防工作和教育工作。

　　(2)加強(qiáng)與家長的聯(lián)系，做好家長的工作，爭取家長對子女教育工作的配合，同時增加獲得安全信息的渠道。

　　(3)落實(shí)信息報告制，及時向年級或安全辦反映發(fā)現(xiàn)的情況。

　　5.落實(shí)全員育人制度，關(guān)注校園安全。全體教職工都有義務(wù)有責(zé)任關(guān)注校園安全，關(guān)心學(xué)生成長，發(fā)現(xiàn)問題，及時與班主任、年級長以及相關(guān)管理部門報告，保證學(xué)校對安全信息及時、全面掌握，共同做好學(xué)校安全工作。

　　各種信息除向主管上級匯報外，也可以直接向安全辦、德育處或主管校長直接報告，以增強(qiáng)信息處理的時效性。

　　總之，安全工作是學(xué)校工作的重中之重，各部門各崗位守土有責(zé)，發(fā)現(xiàn)情況，應(yīng)做到及時報告，以利于對問題的及時處理，使安全工作能做到防范于未然。