中學生信息安全意識現(xiàn)狀的調(diào)查分析與對策

　　董*山西省陽城縣第二中學

　　【摘要】：目的調(diào)查中學生信息安全意識現(xiàn)狀，為學校開展信息安全意識教育提供依據(jù)。方法利用自行設(shè)計的調(diào)查問卷對山西省某地區(qū)中學生進行調(diào)查。結(jié)果中學生對網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)科技產(chǎn)品的依賴性已經(jīng)越來越深，然而對信息安全方面的知識卻知之甚少，對存在的安全風險、隱患毫不知情，缺乏必要的識別能力、防范意識以及處理技能。結(jié)論中學生信息安全意識水平總體較差，有必要提出各種策略來促進信息安全意識的培養(yǎng)。

　　【關(guān)鍵詞】：學生;信息安全意識;調(diào)查;分析;策略

　　互聯(lián)網(wǎng)的迅速發(fā)展與普及，把人們帶入了信息網(wǎng)絡(luò)時代，隨之而產(chǎn)生的網(wǎng)絡(luò)服務(wù)(社交網(wǎng)絡(luò)、微博、聊天室、網(wǎng)上購物、網(wǎng)游等)及網(wǎng)絡(luò)科技產(chǎn)品(U盤、智能手機、電腦、PAD等)也越來越深入人心，在人們探索與陶醉于這些服務(wù)與產(chǎn)品的同時，信息安全問題也在日益凸顯并不斷呈現(xiàn)出多樣化、復(fù)雜化的態(tài)勢。對于中學生來說，他們是接受這些新事物最集中，受眾面最廣的群體，但由于其受到年齡和閱歷關(guān)系以及此方面教育重視程度的限制，他們的信息安全意識可能比較低，往往會成為黑客和不法分子攻擊和利用的對象，給學校、家庭和社會的教育工作帶來新的挑戰(zhàn)[1]。因此，借助學校信息技術(shù)教學，融入信息安全意識教育，不斷提升學生信息安全意識水平，已經(jīng)成為現(xiàn)今教育的當務(wù)之急。

　　1信息安全意識的內(nèi)涵

　　國外學者認為信息安全意識的最終目標是實現(xiàn)人們態(tài)度和行為的改變，即是一種基于思想和行為的活動。

　　美國工業(yè)安全學會定義安全意識為“一種心態(tài)，這種心態(tài)與安全方案和減少安全隱患的個人行為有緊密的聯(lián)系[2]。

　　美國羅格斯大學定義安全意識為“各成員的知識和態(tài)度是一個組織需要保護的實體，尤其是該組織對信息資產(chǎn)的保護。具備安全意識就是成員會感覺到潛在的威脅，這些威脅可能是有些人有意或無意的盜竊、破環(huán)或濫用存儲在整個組織計算機系統(tǒng)中的數(shù)據(jù)[3]。”

　　根據(jù)信息安全論壇(20**)，信息安全意識被定義為每個員工了解信息安全重要性的程度，與所在團體相適應(yīng)的信息安全水平，各自承擔的安全責任，以及做出相應(yīng)的行動反應(yīng)[4]。

　　綜合以上國外學者的觀點，信息安全意識通常包括對信息安全重要性的認知和對信息安全的理解程度，個人的行為對信息安全的影響，個人應(yīng)當承擔的安全責任，歸納為認知、行為、影響三方面。

　　本研究以信息安全意識為核心，設(shè)計了“中學生信息安全意識調(diào)查問卷”，并對山西省某地區(qū)中學生進行了調(diào)查分析，深入挖掘出中學生信息安全的薄弱方面，以期為今后開展信息安全意識教育提供依據(jù)。

　　2信息安全意識現(xiàn)狀分析

　　2.1研究對象

　　本次調(diào)查抽取山西省某地區(qū)的中學生共計2436人，男生占63%，女生占37%;調(diào)查場所主要以學校微機室為主，以電子問卷的形式進行調(diào)查。

　　2.2問卷設(shè)計

　　本問卷的內(nèi)容參考了美國計算機應(yīng)急預(yù)備小組(US-CERT)列出的7條非技術(shù)性的安全問題：(1)一般的安全

篇2：醫(yī)院信息安全防范應(yīng)急預(yù)案

　　信息安全防范應(yīng)急預(yù)案

　　總則：

　　1、為了保護醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全，促進醫(yī)院計算機的應(yīng)用和發(fā)展，保障HIS系統(tǒng)的順利運行，特制定本規(guī)則。

　　2、本規(guī)則所稱計算機網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計算機及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)的應(yīng)用目標和規(guī)則對數(shù)據(jù)信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　　3、計算機網(wǎng)絡(luò)系統(tǒng)的安全保護，是保障計算機及配套的設(shè)備、設(shè)施的安全，運行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。

　　4、計算機網(wǎng)絡(luò)系統(tǒng)的安全保護，重點是維護網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。

　　5、醫(yī)院內(nèi)全部上網(wǎng)運行的計算機的安全保護都適用本規(guī)則，醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用。

　　6、財務(wù)部網(wǎng)絡(luò)技術(shù)組主管全院計算機網(wǎng)絡(luò)系統(tǒng)的安全保護工作。

　　7、任何單位或者個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

　　安全保護制度

　　1、計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級主管機關(guān)辦法的行政法規(guī)，用戶手冊和其他有關(guān)規(guī)定。

　　2、計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由計算機中心負責制定和實施。

　　3、計算機中心機房應(yīng)符合國家標準和國家規(guī)定。

　　4、在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進行營房維修、改造及其他活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計算機中心，經(jīng)中心負責人同意并采取保護措施后，方可實施作業(yè)。

　　5、計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。

　　6、對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負責人應(yīng)當立即向計算機工程技術(shù)人員報告。

　　7、對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計算機中心負責處理。

　　8、對計算機網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項操作由計算機工程技術(shù)人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。

　　9、所有上網(wǎng)計算機絕對禁止進行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

　　安全監(jiān)督

　　計算機中心對計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)。

　　1、監(jiān)督、檢查、指導計算機網(wǎng)絡(luò)系統(tǒng)安全維護工作。

　　2、查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違章行為。

　　3、履行計算機網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責。

　　4、技術(shù)人員發(fā)現(xiàn)影響計算機網(wǎng)絡(luò)系統(tǒng)安全的隱患時，可立即采取各種有效措施予以制止。

　　5、計算機工程技術(shù)人員在緊急情況下，可以就設(shè)計計算機網(wǎng)絡(luò)安全的特定事項采取特殊措施進行防范。

　　實施情況

　　1、制度建立后印發(fā)各使用科室，要求各科認真組織學習，做到操作人員必須掌握。

　　2、財務(wù)部計算機網(wǎng)絡(luò)中心組織全院操作人員進行培訓，內(nèi)容為信息質(zhì)量與安全教育。

　　信息管理意外事件處理

　　一、應(yīng)急預(yù)案

　　1、堅持信息化領(lǐng)導小組，明確職責權(quán)利;

　　2、發(fā)生意外事件后各科室在5分鐘內(nèi)將信息反饋財務(wù)部計算機網(wǎng)絡(luò)中心;

　　3、快速向科主任及主管領(lǐng)導匯報，并啟動應(yīng)急方案;

　　4、一旦發(fā)生無法挽回的事件后，應(yīng)立即轉(zhuǎn)入手工狀態(tài);

　　5、當故障解決后，在48小時之內(nèi)將手工數(shù)據(jù)全部補錄到HIS系統(tǒng)中;

　　6、解決流程：

　　故障部門5分鐘上報計算機網(wǎng)絡(luò)中心10分鐘到現(xiàn)場事故處理結(jié)果

　　(重大事故報)手工模式(無法解決故障)

　　醫(yī)院領(lǐng)導恢復(fù)數(shù)據(jù)

　　計算機網(wǎng)絡(luò)中心組織搶修

　　7、應(yīng)急事件處理領(lǐng)導小組：

　　組長：總經(jīng)理

　　副組長：院長、人事行政部經(jīng)理

　　組員：網(wǎng)管

　　二、替代程序

　　根據(jù)應(yīng)急預(yù)案的規(guī)定，當現(xiàn)有系統(tǒng)出現(xiàn)問題并且無法快速恢復(fù)使用的時候，啟用深圳捷信達HIS系統(tǒng)。同時醫(yī)院財務(wù)部購買的是用友財務(wù)軟件系統(tǒng)。醫(yī)院這兩套系統(tǒng)都備有硬盤備份準備。

篇3：（學校）安全信息匯報制度

>　　中學(學校)安全信息匯報制度

　　為保證學校對各種安全信息的全面掌握，綜合分析各種情況，以做出迅速準確的判斷，確保安全工作有效、及時，特制定本安全匯報制度。

　　一、指導思想

　　根據(jù)黨和國家各級政府關(guān)于和諧社會、平安校園的指示精神，切實做好學校安全工作，保持政治敏感性和安全工作的敏感性，做到預(yù)防第一，對問題早發(fā)現(xiàn)、早處理，做到信息暢通，頭緒清楚，指揮統(tǒng)一。各部門和崗位明確職責，工作盡職，使安全工作落實、有效，確保校園一方平安。

　　二、工作原則

　　1.分工負責、集中處理原則。各部門各崗位具體負責本職工作，所獲得的信息及時匯總到安全辦，由安全辦匯總報主管校長。

　　2.重要信息直接報告原則。即可能發(fā)生重大事故的隱患信息直接報安全辦或校長。

　　3.日查日報原則。對各崗位獲得的有關(guān)安全方面的信息實行無事報平安、有事及時匯報的原則。

　　三、崗位職責

　　1.出勤信息報告制。

　　(1)班主任每天上午和下午向年級報告學生出勤情況和缺勤學生的缺勤原因、處置情況，年級匯總后報安全辦，安全辦匯總后報校長。

　　(2)辦公室將教師出勤情況直接報校長。

　　(3)午休出勤情況除向德育處報告外，必須報安全辦備案。

　　2.加強值班管理，形成檢查情況報告制。

　　(1)年級樓層值班日報制。

　　(2)保安值班情況日報制。

　　(3)校園周邊值日日報制。

　　(4)午休情況日報制。

　　(5)水、電、消防檢查日報制。

　　3.加強食品、飲水管理，消除安全隱患

　　(1)食堂必須落實進貨索證索票制、試吃制、留樣制，嚴格按操作規(guī)程實施操作。

　　(2)總務(wù)處嚴格按規(guī)定對飲水質(zhì)量進行監(jiān)控，加強班級飲水管理，所有桶裝水必須放在班級教室內(nèi)，并專人管理;盡量保持飲水不積壓。

　　(3)醫(yī)務(wù)室加強對食堂檢查，發(fā)現(xiàn)問題及時報告。

　　4.班主任增強政治敏感性，強化責任意識。

　　(1)班主任守土有責，應(yīng)加強對學生情況的關(guān)注，及時了解學生動態(tài)，做好預(yù)防工作和教育工作。

　　(2)加強與家長的聯(lián)系，做好家長的工作，爭取家長對子女教育工作的配合，同時增加獲得安全信息的渠道。

　　(3)落實信息報告制，及時向年級或安全辦反映發(fā)現(xiàn)的情況。

　　5.落實全員育人制度，關(guān)注校園安全。全體教職工都有義務(wù)有責任關(guān)注校園安全，關(guān)心學生成長，發(fā)現(xiàn)問題，及時與班主任、年級長以及相關(guān)管理部門報告，保證學校對安全信息及時、全面掌握，共同做好學校安全工作。

　　各種信息除向主管上級匯報外，也可以直接向安全辦、德育處或主管校長直接報告，以增強信息處理的時效性。

　　總之，安全工作是學校工作的重中之重，各部門各崗位守土有責，發(fā)現(xiàn)情況，應(yīng)做到及時報告，以利于對問題的及時處理，使安全工作能做到防范于未然。