云计算下大学生个人档案信息安全的维护探径<br/>——主要以高校信息素养教育的开展为视角

云计算下大学生个人档案信息安全的维护探径
——主要以高校信息素养教育的开展为视角

2016-11-12秦祖伟祝顺欣LiYiQinZuweiZhuShunxin

山西档案 2016年4期

文/李仪秦祖伟祝顺欣 Li Yi Qin Zu-wei Zhu Shun-xin

云计算下大学生个人档案信息安全的维护探径
——主要以高校信息素养教育的开展为视角

文/李仪秦祖伟祝顺欣 Li Yi Qin Zu-wei Zhu Shun-xin

The Cloud-computing Maintenance of the Safety of College Students' Personal File Information

我国高校应当对作为个人档案信息生产者的大学生进行信息素养教育，通过培养他们在信息管理和利用中所应具备的素质来引导他们维护信息安全。高校宜分层次地进行教育规划，以体现不同的安全要素在具体要求与重要性上的差异；进而分阶段地实施规划，以应对大学不同阶段里信息安全所面临的不同风险。我国应当将开展教育工作、完善高校信息管理组织建设、规制云数据平台营运者与利用者的行为加以有机结合。

大学生个人档案信息；云计算；信息安全；高校信息素养教育

一、云计算下大学生个人档案信息安全维护的意义

（一）大学生个人档案信息的诠释

在网络与大数据时代，随着云计算（cloud computing）技术被逐渐推广运用，与档案有关的云数据服务平台的运营者时常从高校内的档案管理部门与其他职能部门处获取到海量的大学生个人信息，进而将信息加以管理，由此形成个人档案信息。按照欧盟数据保护工作组的《关于公共部门信息和私人数据保护的意见》以及美国国家档案馆（NARA）的相关文件的界定，大学生个人档案信息（personal archive information）通常包括他们的个人情况（如姓名、家庭状况）以及在校表现情况（如学习成绩、奖惩情况、诚信记录）等。［1］

（二）信息安全的意义及云计算下的安全风险

信息安全的维护是个人档案信息管理与利用活动所应当遵循的重要准则。一般地，信息安全包括如下要素：一是完整性与真实性（Integrity）；二是保密性（Confidentiality）；三是可用性（Availability）。个人档案信息需要被作为个体（如大学生）与组织（如校外企业）的利用者所获取，以此来满足他们的个性化需求（譬如大学生通过获取自己和他人的信息来满足就业和升学等发展需求，又如企业通过获取信息来为大学生提供营利性服务）。［2］

然而云计算环境在提高了信息管理与利用效率的同时，也大大地增加了信息被篡改与披露的几率，由此大学生个人档案信息的完整性、真实性与保密性等安全属性被损害，前述问题已在实证资料得到了清晰的反映（参见图1）。［3］

二、国外安全维护经验的借鉴

美国、俄罗斯与欧盟的高校均培养学生在信息管理和利用当中所应具备的素质，其经验值得被我国高校借鉴。

（一）美国

▲图1 云计算环境下大学生档案信息的管理与利用示意图

美国图书馆协会和教育传播与技术委员会为在校大学生制定了九条信息素养标准，其中最主要的标准就是信息技术的培养以及相关知识的获取；美国大学与研究图书馆协会（ACRL）等机构以及华盛顿大学与密苏里堪萨斯大学等高校依据前述标准，进一步制定了大学生信息素养的若干项执行标准与效果指标，其中最主要的一项即为，大学生能够熟练地获取与分析信息进而创造新信息。［4］近年来美国高校开始注重培养大学生的信息安全意识与道德，这体现在了该国档案工作者协会（SAA）制定的行业自律规范当中。［5］

（二）俄罗斯与欧盟

根据实施于2015年1月的《俄联邦关键网络基础设施安全方案》，高校教育者应当首先对大学生进行信息道德与意识的培养，在此前提下才向大学生传授关于获取与利用信息的知识与技能。为贯彻这一方针，该国联邦政府在《俄罗斯教育现代化构想》中，将高校信息素养教育划分为三个阶段：第一阶段主要培育学生的信息安全意识与信息道德；第二阶段的主要任务是组织学生互动和参与；第三阶段才是引导学生通过合理运用信息知识与技能来进行创新。［6］欧盟委员会数据保护工作组在于2014年修订的《数据保护指令》第一章中也做了类似要求。

（三）比较和取精

通过比较我们不难发现，美国、俄罗斯与欧盟都全面地规划了信息意识、道德、知识以及能力等方面的教育工作。不同的是，美国多数高校偏重于满足可用性这一信息安全属性的要求，而俄罗斯与欧盟的高校则更注重满足信息完整性、真实性与保密性等要求。

三、以高校信息素养教育来维护信息安全的基本思路

（一）首先促使大学生维护信息的完整性、真实性与保密性，在此前提下引导他们实现信息的可用性

在云计算环境下，大学生个人档案信息处于完整、真实与保密状态是它得以被有效获取与利用的前提。因为，按照科斯的解说，产权的清晰界定能够促进人们对个人档案信息资源的开发与利用。大学生应当是该信息的产权的最终享有者；［7］（p140）另一方面，个人档案信息的完整性、真实性与保密性体现着大学生的尊严与自由等基本人格价值。

（二）通过层次化的教育规划，体现信息安全各要素的重要性差异

大学生通过信息安全意识的培养，得以维护信息的真实性与保密性；同时大学生通过接受信息道德教育，自觉避免对他人信息真实性与保密性的破坏。由此我国宜重点借鉴前述欧盟与俄罗斯经验，将对大学生信息安全意识与信息素养的培育置于基础与首要地位。

（三）分阶段地实施规划，以应对在大学不同阶段里信息安全所面临的不同风险

高校需要分阶段地帮助大学生获取知识和能力。按照美国教育学家A.S.Pardard阐发的通识教育（general education）理论，大学生刚入学时就需要了解相关个人档案信息管理的基本知识（如信息的内涵、特征、信息安全的重要性、各安全要素的具体要求），这些知识的获取不太可能危及大学生个人档案信息的完整性、真实性与保密性等安全属性；［8］但是大学生往往需要在高年级才能深度学习有关知识并提升能力。由于这些活动难免会影响到信息真实性、完整性与保密性的维护，信息学家称之为“增值利用”。［9］（p288-311）

四、基本思路下的具体安全维护措施

（一）为维护信息的完整性、真实性与保密性，对大学生开展以信息安全意识与信息道德为主要内容的基础素养教育。为满足个人档案信息的完整性、真实性与保密性等安全要素的要求，高校需要开展以下方面的基础信息素养教育工作：第一，培育大学生的信息安全意识。第二，培养大学生的信息道德。第三，向大学生传授有关个人档案信息管理的基本知识。

（二）为满足信息的可用性要求，向大学生传授信息知识并帮助其提升相关能力。高校有必要向大学生传授如下知识：第一，信息管理与利用对大学生发展的作用。第二，大学生获得他人个人档案信息的合法途径以及在利用信息时中所享有的权利。大学生需要了解自己在利用他人信息时，应当如何处理自己作为利用者所享有的权利与本人的初始权利之间的潜在冲突；［7］（p115）第三，信息管理与利用的具体手段。（见表1）

表1 ：云计算环境下个人档案信息安全各要素的具体要求、对应的信息素养教育内容及教育工作赖以开展的措施

五、结语

在数字与网络时代，个人档案信息安全的充分维护不能仅仅依靠对作为信息本人的大学生进行信息素养教育。在信息管理学与新制度经济学视野中，档案管理者与立法者还需要通过合理的制度安排，设定管理和利用者在收集、归档、传输和分析信息中应当遵循的制度规范，从而督促他们改变自身片面追求管理和利用效率而损害信息安全要素的不良偏好。在信息安全维护中，制度与信息素养教育是功能互补、相辅相成的。而对于如何协调发挥二者的作用，则尚需进一步探讨。

（本文系重庆市大学生创新创业训练计划项目“大数据背景下大学生个人信息安全意识的培育”，项目编号：201510643001；国家社会科学基金重大项目“国家网络空间安全法律保障机制研究”的研究成果，项目编号：13&ZD181）

（责任编辑：李淑芳）

［1］齐爱民. 数据权、数据主权的确立与大数据保护的基本原则［J］.苏州大学学报，2015，（1）.

［2］王世伟.论信息安全、网络安全、网络空间安全［J］.中国图书馆学报，2015，（2）.

［3］罗军，李灵风.公民档案利用权利发展历程研究［J］.档案与建设，2014，（11）.

［4］杜玉霞. 美国信息素养教育与研究的启示［J］.电化教育研究，2005，（10）.

［5］李仪，张娟. 个人档案信息共享的规制措施研究［J］.档案管理，2015（3）.

［6］肖秋会.俄罗斯信息法研究综述［J］.中国图书馆学报，2013，（6）.

［7］［德］柯武刚，史曼飞著，韩朝华译.制度经济学——社会秩序与公共政策［M］.北京：商务印书馆，2000.

［8］甘阳.通识教育：美国与中国［J］.复旦教育论坛，2007，（5）.

［9］钟义信.信息科学原理［M］.北京：北京邮电大学出版社，2002.

G270.7