刘崇瑞 王 聪

1. 北京电子科技学院，北京市 100070 2. 防灾科技学院，三河市 065201

1 研究背景

《中共中央关于坚持和完善中国特色社会主义制度，推进国家治理体系和治理能力现代化若干重大问题的决定》强调，要推进数字政府建设。 “数字政府”为我国政府利用数字技术提供便捷、高效的公共服务提供了巨大便利。 然而，信息技术在提供便捷、高效政务服务的同时，所导致的信息安全问题也日益凸显。 据中国互联网信息中心《第44 次中国互联网络发展状况统计报告》，2019 年上半年，国家计算机网络应急技术处理协调中心监测，发现被篡改的政府网站有222 个[1]。 可见，在深入推动数字政府建设的进程中，我国政府的信息安全保障工作亦日益重要。 随着我国信息安全机制的建立健全，外部威胁的攻击门槛不断提高，而内部威胁正逐渐增多。 据威瑞森于2019 年发布的一份报告显示，20%的网络安全事件和15%的数据泄露事件由内部人员引发[2]。 作为保障和维护政府运转的主体，公务员负责承办关系国家安全和国家利益的政务工作，其在日常工作中的信息安全行为对于维护政府信息安全、推进数字政府建设乃至提升政府治理能力的现代化水平具有重要影响。

目前，国外有关信息安全行为的研究相对成熟，已有研究集中于信息安全行为的概念、维度及影响因素。 如，在信息安全行为的概念与维度方面，Guo(2013)指出信息安全行为包括安全保障行为、安全遵循行为、安全风险承担行为和安全损害行为[3]；在信息安全行为的影响因素方面，Guhr，Lebek 和Breitner (2019)以全球不同地区的322 名专业人员为样本，通过实证研究发现领导风格对下属的信息安全行为具有重要影响[4]。 相对而言，国内学者对信息安全行为的探究处于起步阶段，相关研究主要集中于信息安全行为的影响因素[5，6]。 然而，以公务员为研究对象的信息安全行为研究匮乏，现有文献中较典型的研究为，霍明奎、竺佳琪和谭景平(2019)采用扎根理论归纳了我国公务员信息安全行为的四类影响因素[7]。

综上可见，加快推进“数字政府”建设的背景下引导公务员信息安全行为具有迫切的现实需求与实践意义。 与此同时，如何科学测量我国公务员信息安全行为的当前状况，从而精准施策以进一步引导我国公务员信息安全行为，这一问题值得引起学术界的关注。 有鉴于此，本文采用成熟量表对我国公务员信息安全行为现状开展问卷调研，通过深入分析当前我国公务员信息安全行为现实状况，提出进一步引导公务员信息安全行为的对策。

2 研究方法

2.1 测量工具

本次调研从网络安全行为与信息安全政策遵从行为两个角度探究我国公务员信息安全行为现状。 其中，网络安全行为侧重调研公务员在日常工作中使用网络时主动防范恶意网络攻击的行为；信息安全政策遵从行为侧重调研公务员在日常工作中遵从相关信息安全政策的行为。

本文采用的测量量表来自于国外主流期刊已发表的文献，为保证中英文版本的一致性，作者严格遵循标准的双方翻译程序，即先将英文量表翻译成中文，然后请两名英语专业人士使用逆向翻译的方法将其翻译成英文，最后请一位英语专业教师共同比较回译后的问卷和原问卷间的差异，直到达成一致。 其中，网络安全行为采用Li 等(2019)开发的量表，该量表包括“我在电脑上安装了最新的杀毒软件”“我小心留意电脑的异常情况(如，计算机变慢或冻结，弹出窗口等)”“当我收到恶意软件警报，我总会采取行动”3 个题项[8]。 信息安全政策遵从行为采用D’Arcy 和Teh(2019)开发的量表，该量表包括“在工作中，我严格遵守信息安全政策的要求。”“在工作中，我根据信息安全政策的要求保护信息。”“在工作中，当我使用信息和技术时，我严格履行信息安全政策规定的职责。”“在工作中，我坚持遵守单位的信息安全政策。”4 个题项[9]。在本研究中，网络安全行为量表的Cronbach α系数为0.98，信息安全政策遵从行为量表的Cronbach α 系数为0.95，说明量表具有较好的信度。

所有测量题项采用Likert 5 点评分法，量表范围从“完全不同意”到“完全同意”，其中1 表示“完全不同意”，5 表示“完全同意”。

2.2 问卷收集

为确保调查样本的代表性，课题团队采用分层抽样法，选取北京市、福建省、河北省、山东省等多地公务员进行调研，通过问卷星网站创建问卷，并基于不同调研区域生成不同的问卷链接，一方面通过微信交流群、问卷星随机红包等方式向公务员发放问卷，另一方面通过“滚雪球”的方式发放问卷，利用课题团队的社会资源挑选不同地区的公务员填写问卷，并让其帮忙在其所在单位和地区继续发放问卷，以获取更多、更具有代表性的样本。 在收集问卷的过程中，课题团队强调了本次调研的学术研究目的和匿名填写，以确保调研对象如实填写问卷，最终回收有效问卷525 份。

2.3 样本描述

调查样本的基本信息情况如表1 所示。 可见，有效样本中，男性占49.5%，女性占50.5%；从年龄看，31－40 岁的公务员占比超过三分之一(33.5%)，40 岁以下的公务员占比超过60%，这在一定程度上说明我国公务员年龄结构总体年轻化；从受教育程度看，50%以上公务员达到大学及以上的学历水平；从任职时间看，50%以上的公务员在本单位的任职时间超过5 年，可以推断对单位的相关信息安全政策相对熟悉；从职务级别看，80%以上的公务员是科级干部。 可见，调查样本的结构分布具有一定的均衡性与代表性，可以保证数据分析的科学性与有效性。

表1 调查样本基本信息统计

3 公务员信息安全行为的现状分析

3.1 公务员信息安全行为的总体分析

本文从网络安全行为与信息安全政策遵从行为两个角度探究了当前我国公务员信息安全行为现状。 调研结果显示，我国公务员网络安全行为的均值为3.12(标准差为1.33)，信息安全政策遵从行为的均值为3.29(标准差为1.42)。结果表明，整体而言我国公务员的信息安全行为处于中等水平。

由图1 可见，在网络安全行为方面，平均水平在区间[1.00－2.00)的公务员占35.81%，在区间[2.00－3.00)的公务员占8.57%，网络安全行为水平在区间[3.00－5.00] 的公务员占55.62%，可见超过40%的公务员在日常工作中整体的网络安全行为较差。

由图2 可见，在信息安全政策遵从行为方面，平均水平在区间[1.00－2.00)的公务员占35.81%，在 区 间[2.00－3.00) 的 公 务 员 占4.95%，信息安全政策遵从行为水平处于区间[3.00－5.00]的公务员占59.24%。 可见公务员的信息安全政策遵从行为水平高于与其网络安全行为。

3.2 公务员信息安全行为的差异性分析

3.2.1 公务员信息安全行为的性别差异分析

本文运用T 检验来分析公务员信息安全行为的性别差异，检验结果见表2。 可见，男性公务员与女性公务员的信息安全政策遵从行为水平均高于其网络安全行为水平。 其中，男性公务员的网络安全行为水平略高于女性公务员，女性公务员的信息安全政策遵从行为水平略高于男性公务员，但以上差异均不显著。

表2 信息安全行为的性别差异

3.2.2 公务员信息安全行为的年龄差异分析

本文运用单因素方差分析来检验公务员信息安全行为的年龄差异。 差异结果见表3，不同年龄段的公务员群体在网络安全行为(F ＝15.43，p ＝0.01)与信息安全政策遵从行为(F ＝16.26，p ＝0.01)方面存在显著差异。

由表3 可知，50 岁以下公务员群体的网络安全行为与信息安全政策遵从行为要显著高于50 岁以上公务员群体，这与公务员在日常工作中接触的网络资源有关。 相较于50 岁及以上的公务员，50 岁以下的公务员接触网络资源的频次与时间较多，因此在一定程度上具有较强的信息安全意识与信息安全行为。

表3 不同年龄段的信息安全行为

3.2.3 公务员信息安全行为的受教育程度差异分析

本文运用单因素方差分析来检验公务员信息安全行为在受教育程度方面的差异。 检验结果见表4，不同学历的公务员群体在网络安全行为(F ＝15.20，p ＝0.01)与信息安全政策遵从行为(F＝15.63，p ＝0.01)方面存在显著差异。

由表4 可知，本科学历公务员的网络安全行为与信息安全政策遵从行为要显著地高于其它学历公务员。 而研究生学历公务员的网络安全行为与信息安全政策遵从行为均较低，该结果在一定程度上可能源于样本中研究生学历的公务员占比较小，从而导致代表性不足。

表4 不同学历公务员的信息安全行为

3.2.4 公务员信息安全行为的任职时间差异分析

本文运用单因素方差分析来检验公务员信息安全行为在任职时间方面的差异。 检验结果见表5，不同任职时间的公务员群体在网络安全行为(F＝3.27，p ＝0.05)与信息安全政策遵从行为(F＝5.10，p ＝0.01)方面存在显著差异，其中，调研样本在信息安全政策遵从行为方面的差异显著高于网络安全行为方面的差异。 其中，任职时间为1－10 年的公务员群体的信息安全政策遵从行为与网络安全行为整体较高，而任职时间11－15 年的公务员群体则相对较低。

表5 不同任职时间公务员的信息安全行为

3.2.5 公务员信息安全行为的职务差异分析

本文运用单因素方差分析来检验公务员信息安全行为在职务级别方面的差异。 检验结果见表6，不同职务级别的公务员在网络安全行为(F ＝46.04，p ＝0.01)与信息安全政策遵从行为(F＝48.69，p ＝0.01)方面存在显著差异。

不同职务级别的网络安全行为与信息安全政策遵从行为存在显著差异，且随着职务级别的升高，网络安全行为与信息安全政策遵从行为显著降低，该结果在一定程度上可能源于本次调研的样本结构，调研样本中科员、科级干部占比超过80%，而副处级干部、处级干部及以上职务的公务员群体占比过低(17.9%)，样本量较小可能导致其代表性不足。

表6 不同职务级别公务员的信息安全行为

4 引导公务员信息安全行为的对策

4.1 加大培训力度，提高公务员信息安全技能

物联网与大数据技术日益普及的大背景下，信息安全技能日益成为公务员的必备技能，较强的信息安全技能可以提升公务员识别、分析及应对网络风险的能力，从而在处理、保存涉及国家安全的机密信息时能够做好保密工作，为维护国家安全与国家利益保驾护航。 因此，可通过完善的培训体系、多元的培训途径、丰富的培训内容提高公务员的信息安全技能，以更有效维护政府信息安全。

完善的培训体系是科学化、结构化和系统化开展公务员信息安全培训的基础保证。 分析培训需求、制定培训计划、开展实施培训、评估培训效果是确保培训体系完整性与系统性的流程。因此，可通过问卷调研、在线调查、访谈等多种途径广泛调研公务员在信息安全方面的培训需求；进一步地，可通过德尔菲会议法、主题专家会议法等方式科学、系统制定详细的培训计划，定期组织公务员进行培训；最后，从行为、意识、态度、技能等多个角度科学评估培训效果，从而不断完善公务员的信息安全技能培训体系。 如，在分析培训需求方面，可通过分门别类调研不同公务员群体在日常工作中的实际需求开展各有侧重的个性化培训。 此外，多元化的培训途径可激发公务员的培训热情乃至提高培训效果，可通过定期组织外部专家授课、案例讨论、情境模拟等途径构建多种培训形式，实现多种培训方式优势互补。 同时，丰富生动的培训内容有助于公务员信息安全知识与技能内化于心、外化于行，可通过教材、真实案例、宣传教育片、小程序等立体化、多维度展现培训内容，以提升公务员参与培训的积极性与投入度。

4.2 拓展宣传广度，强化公务员信息安全意识

本文研究发现，公务员的网络安全行为与信息安全政策遵从行为相对较低。 为提高公务员的网络安全行为并严格遵守信息安全相关制度与规范，强化公务员的信息安全意识迫在眉睫。较强的信息安全意识能够使公务员在头脑中建立信息化工作的安全观念，从而在信息化工作中对于信息本身或信息媒介形成一种警觉的心理状态。 因此，可通过多样化的宣传活动，如举办一年一度的宣传周或宣传日活动、开展主题竞赛等，多方面加强公务员对网络安全风险如黑客攻击、计算机病毒及其危害性的认识，以提升公务员的信息安全意识。

此外，可采用全员科普与重点岗位重点宣传教育相结合的方式，兼顾信息安全宣传教育的广度与针对性。 随着信息化技术在政务工作中日益普及，公务员的信息安全素养正逐渐成为公务员基本素养的构成要素。 因此，开展全员化的宣传教育以提升整个公务员队伍的信息安全意识具有现实紧迫性。 同时，为确保信息安全宣传教育的效果，要根据不同岗位的特点开展差异化的宣传教育，如针对涉密岗位要开展更深入的宣传教育，以提升涉密岗位公务员的信息安全意识乃至信息安全技能。

4.3 强化制度管理，完善网络信息安全制度

制度管理通过规范化与科学化的制度条例对人员的道德规范、行为准则进行监督，从而提高组织的管理水平与管理效率。 为规范公务员的信息安全行为，可建立健全公务员信息安全行为的监管制度。 不断完善各地政府在日常运行中的信息安全风险管理制度、信息技术安全预警管理制度、数据分类管理制度、数据强制备份管理制度等，通过各类制度约束加强公务员的制度管理意识，让制度规定深入人心，从而固化为行为习惯。

同时，为积极引导公务员的信息安全行为，可进一步完善公务员信息安全行为的评价及奖惩制度。 随着电子政务的应用日益广泛与信息技术的渗透日益深入，公务员的信息安全行为及能力等要素逐渐成为决定公务员工作绩效的重要指标。 因此，可通过建立与绩效挂钩的信息安全行为评价及奖惩制度，将公务员的信息安全相关指标纳入其绩效评估指标体系，并将其作为公务员职位晋升的重要依据。 如，针对政府内部的特殊岗位与敏感岗位，建立信息安全“一票否决制”的绩效考核制度，从而确保该类岗位的公务员在信息安全方面“始终绷紧一根弦”。