试论高校学生安全的教育与管理

一、导言

高校校园治安和大学生安全问题一直以来都受到国家和社会的广泛关注。大学生的安全教育与管理工作己进入正规化轨道，一些高校安全工作的法律相继颁布，规章制度相继形成，大学生安全教育和管理的体系基本上形成。一直以来，高校关注的安全重点都是在大学生的人身、财产等安全上，但是，随着信息化的不断发展，个人信息的大量收集和利用已成为信息化社会的重要内容，这也给个人的合法权益带来了潜在或现实的威胁。在这种情况下，高校对大学生信息安全的教育和管理工作问题也凸现出来。

信息技术的飞速发展使得信息传递变得越来越容易，在给人们带来便利的同时，也给人们带来了不同程度的伤害，如个人信息的不当收集、恶意使用、篡改等等。个人信息就内容而言，属于私人秘密；就性质而言，外人不得侵犯，个人信息的保护属于人权保护的一部分。高校学生作为国家的公民，理应也享有这项基本权利。

在研究高校对学生的教育和管理的理论研究中，几乎所有的研究都是站在高校这一管理者的角度上的，没有从大学生这一被管理者的角度研究，而本研究通过调查，力图从大学生这一行为主体的角度得到对高校信息安全教育、管理的不足和建议的第一手资料，也在一定程度上填补了高校安全问题研究的理论空白。

高校作为一个教育和管理机构，在对学生的信息安全意识方面的教育工作情况怎样？在对学生的个人信息的管理工作如何呢？学生对学校的教育和管理有何建议？这些都是本研究要解决的内容。

二、研究方法

本研究主要是通过了解在校大学生的信息安全情况，描述目前高校对大学生的信息安全的教育和管理现状，希望能引起对大学生的信息安全的关注，并为高校的安全教育与管理提供一定的依据。

本研究采用的是问卷调查的方法，对大学生信息安全现状、高校对大学生个人信息的教育与管理情况及大学生对高校信息安全的教育与管理的建议进行分析，收集相应研究数据，研究高校对大学生信息安全的教育与管理的现状。对于前一部分内容，问卷设计主要采用的是定类和定序数据，运用SPSS11.5进行描述性统计分析，对后两部分内容，则主要是通过开放式问题的方式自填问卷，进行归纳整理。

三、结果与分析

大学生信息安全的问题一直以来被人们所忽视，高校对大学生的教育和管理情况往往也没有引起关注，下面笔者将从以下几方面进行描述分析。

（一）大学生信息安全现状

在本研究中，笔者主要考察的是大学生在校内遭遇的信息泄露情况，主要包括以下几个方面。

1、个人信息被泄露的情况

在调查“学校的信息被人恶意偷看过吗”时，结果显示，有23.4%的人遭遇过学校的学生个人信息被泄露过这种情况，并且70.0%的人并不清楚泄露的途径，其次是通过“朋友泄露”的，占16.4%。从结果可以看出，高校里个人信息被泄露的情况是存在的，并且绝大多数人并不清楚自己的信息如何被泄露的，也就是说绝大多数人清楚自己的权益被侵害了，却不知道如何防止被侵害，再一次或进一步被侵害的可能性很大。

而对大学生信息安全意识的调查中，认为自己信息安全意识“一般”的人最多，占55.0%，其次分别是“比较强”、“比较弱”和“很强”、“很弱”，所占百分比分别为30.8%、10.0%和3.8%、0.4%。从这一调查结果可以发现，选择的比例是呈单峰曲线分布的，以“一般”最多，为峰值，其次分别往两边分布。这一结果表明，大学生自认为自己的信息安全意识是一般或比较强的。在调查“保护个人信息的最佳手段是什么”时，选择“个人的保护意识”的人数最多，占44.6%。可见，保护自己的个人安全，大学生们还是认为靠自己最重要。

2、大学生对高校信任度

调查在学校对学生的信息管理的研究上，主要考察的是社团对大学生个人信息的管理，从中可以发现学生对学校的信任度。在有高校特色的社团每年招新时，无一例外的都要求参加者填写一些表格，有一些表格内容不仅包括姓名、性别、专业等一些基本资料，还有家庭地址、甚至家庭电话，可以说是一份很详细的个人信息表。而本研究就是要通过调查这种具体情境的行为来考察大学生对高校的信任度。如表1所示，在调查“是否会如实填写社团要求填写的个人信息时”中，结果显示，有49.5%的人选择“会”，有近一半的人选择“视情况而定”，只有5.1%的人明确表示“不会”。这一结果表明，大学生对高校的信任度还是较高的。同时调查“在街边接受调查时是否会按要求填写个人信息时”，结果显示，有49.8%的人选择“视情况而定”，几乎占了一半，有44.3%的人选择“不会填写”，只有占5.9%人选择“会填写”。如果把两者进行对比，可以发现大学生们对学校社团信任度和对社会的信任度存在着很大的差别，对社团的信任度要高得多。

表1信任度比较

会不会视情况而定

社团要求填写个人信息233（49.5%）24（5.1%）214（45.4%）

街边访问要求填写个人能信息28（5.9%）208（44.3%）235（49.8%）

（二）高校对大学生个人信息的教育与管理情况

1、高校对大学生个人信息的教育情况

高校作为大学生人生一个重要阶段的成长地，对大学生的教育负有重要责任，尤其是对大学生安全意识方面的教育。在此，本研究主要从以下两方面考察高校对大学生的教育情况。

（1）教育程度

在这方面，研究主要通过大学生的主观感受来了解高校对大学生的安全教育程度情况。如表2所示，47.3%的人选择的是“没有”，34.6%的人选择的是“有一些”，只有1.9%的人选择“有很多”，还有16.1%的人选择“不清楚”。同时，各个年级也存在着差别，尤其表现在刚进校门的一年级和其他三个年级上。大一年级选择“有一些”的比例最高，而其他年级选择比例最高的都是“没有”。可见刚入大学，学校对学生的安全方面教育还是有一些的，大一年级的学生由于时间不长，对此还是有一些印象的。但是，随着入学时间的增长，一方面是逐渐忘了这方面的情况，另一方面学校也没有再对这方面进行过教育或者即使有安全教育也不是关于个人信息安全方面的，所以出现了学生普遍反映学校并未对个人信息安全进行教育的情况，学校没有给予重视。

表2年级和教育程度的交叉列联

年级

程度大一大二大三大四Total

有很多3（2.9%）4（2.8%）1（0.9%）1（1.0%）9（1.9%）

有一些43（41.0%）46（31.7%）39（33.6%）34（32.7%）163（34.6%）

没有39（37.1%）68（46.9%）61（52.6%）55（52.9%）223（47.3%）

不清楚20（19.0%）27（18.6%）15（12.9%）14（13.5%）76（16.1%）

（2）教育不足的表现

调查结果显示，虽然有小部分人认为学校的教育工作做得不错，但是从总体来看，还是认为学校的教育工作做得不够甚至没有的人多。在这部分认为教育工作做得不够甚至没有的人中，普遍反映是学校对学生个人信息方面的教育不够重视，宣传教育力度不足，导致学生在个人信息方面没有保护意识。一些人甚至认为“学校根本没有进行过信息安全的教育”。表现在两方面：一是在学校刚开学时，会给新生发一些信息安全教程方面的书，确实会有些效果，但是中途没有再进行过教育，关心度不够。二是对个人信息方面的宣传教育滞后，往往泄露后才会采取相应通告或提醒，尽管当时有效，但时间一长，又出现了由于信息泄露而受侵害的情况。

其次，是道德教育不足。因为在信息泄露的情况中，有相当一部分是因为他人的不道德行为。由于道德缺陷的存在，一些人恶意窃取他人的个人信息以获得各种利益，即使在大学生中也存在这种现象，调查结果中就反映有同学贩卖他人手机号码的现象。当然，出现这种现象也许是受家庭环境、社会风气的影响等等，但是，高校作为一个教育机构，也负有不可推卸的责任。

2、高校对大学生个人信息的管理情况

高校在对大学生个人信息的管理问题上，也存在诸多不足，总体来说，在学生个人信息管理方面的安全工作做得太少。

调查结果主要反映在几方面：首先是学校对学生的个人档案管理不够严格，学校本身没有做好保密工作。学校作为一个个人信息保护单位，对许多学生的个人信息保护不够，很多信息都是半公开化或公开化，如班干部往往有班级同学的成绩、家庭情况等隐蔽性信息。而很多学校社团在对一些有学生个人信息资料的管理上也存在问题，由于不注意保护，很容易把他人的资料（如手机号码、班级专业等）外泄。

其次是和学生密切相关的校园网漏洞太多，学校往往把学生的学号设为初始密码，在很多情况下，这些查询设置的密码不能起到保密作用，尤其是新生的个人资料如手机号、家庭地址（电话）等信息很容易被他人获知。同时，由于计算机网络技术的原因，校园网上的资料很容易被网络高手破解查到，任何一个黑客都可以拥有全校师生的学号、工号等个人信息。而一些校园网站的管理员怕麻烦，也会时常出错。

再次是没有完整的规章制度。一方面是没有有效的保障个人信息方面的机制和体制；另一方面对盗取他人信息的不道德行为，学校也缺乏评价机制及处罚规定。

（三）大学生对高校信息安全的教育与管理的建议

1、信息安全的教育方面的建议

对高校信息安全的教育方面的建议概括起来，主要反映在以下几方面。

首先是要培养学生自身的信息保护意识，使学生自身有这方面的警觉。同时也要加强道德教育，不仅不要随意泄露自己的个人信息，也不要去恶意地泄露别人的个人信息。

其次是加大宣传力度。形式多样，主要包括：开讲座，普及相关法律知识、开展保护个人信息安全的活动、出宣传板报、在信息交换场所张贴注意事项、以具体案例作为“前车之鉴”、发一些个人信息安全方面的资料等。

再次是进行相关课程设置。有相当一部分人认为学校应该开设一门这方面的课程，尤其是在大学一年级中开设或者考虑到现在信息泄露情况很大一部分是在互联网上发生的，在大学计算机课程中介绍相关内容和知识。

2、信息安全的管理方面的建议

调查结果显示，大学生普遍不满意高校对学生个人信息安全的管理工作。对此提出的建议也较多。

首先是在管理制度上，对学生档案等信息的管理，在辅导员处就应当保密，不应让人随便察看，不能任意公开的信息就不能公开；在他人采集个人信息时要经过学校有关部门同意，要能够确保信息的保密性，建立资格审查制；对于学生个人信息，学校要经过个人同意后才能够公开，不能随意公开学生的个人信息。在社团方面，应该加强对社团的管理，提高管理此类信息同学的专业素质，还应该在社团报名前就说明信息的处理方式，以便同学们如实填写。另外，在填写社团要求的信息时，一些信息如家庭地址、家庭联系方式不需要填写。

其次是对校园网进行密码保密性建设。加强保密确认工作，进行防止信息泄露方面的措施的改进，提高阻止黑客袭击技术；学校应建立信息安全网重点防控；设置的个人信息密码过于简单，不应该用学号作为初始密码；网站上的个人信息过于公开、详细，建议实行用户注册登陆。

再次，是建立加强监督力度及奖惩措施，制定适当的规章制度保护学生的个人信息。建立一个投诉的机制，设立一套监督奖惩体系，鉴于一些老师及工作人员随意调看学生的个人信息，可把这个方面也作为对教师及工作人员的一项考核指标。

四、讨论与小结

信息安全问题是近年来由于我国逐渐进入信息化社会而出现的，是随着科技的发展而不断凸现出来的，从一定程度上说它还是一个新事物，社会对信息安全问题的认识也还处于初级阶段。本研究通过调查的方式从大学生自身的角度对高校的教育与管理工作进行研究分析，通过调查发现，尽管大学生自身还是存在一定的信息安全意识，但是仍然存在个人信息被泄露的情况。高校作为保护大学生的教育管理机构，缺乏必要的信息安全教育管理措施，往往重视如防火、防盗等安全，而忽视了信息的安全，对学生的信息安全教育管理存在滞后性，往往在事后提醒、保护，而不是在事前干预、预防。同时应该注意的是在保护自身信息安全上，近半数大学生认为最主要的还是应该靠自己，其次才是外界环境。

高校在对学生的安全教育和管理上，并不起主导作用。高校最主要的应该是为学生营造一个良好的教育与管理环境，对学生的成长有帮助，间接保护学生的信息安全。尤其是在管理环境上，因为保护个人信息安全，完全靠教育，靠自觉性是不够的，还必须健全管理机构。对于大学生来说，自己的信息安全意识多大程度上依赖于高校的教育，在本研究并未对此进行分析说明，这也是本研究存在的缺陷之一。

个人信息又可划分为一般个人信息和敏感个人信息。在对个人信息安全的保护方面，作为当事人要注意掌握一个“度”，即个人信息的保护一方面是要保护个人权利，另一方面又不能阻碍正常的信息流动。高校虽然也是作为一个个人信息管理单位，但却又有其特殊性。高校有进行组织招生、安排教学、进行教育和管理、开展后勤服务、颁发毕业证书、授予学位、推荐就业等管理活动的权利，而这些活动不可避免地会有意无意地涉及学生的一些个人信息，如何既能保证学校实行行之有效的管理，又能保护学生的个人信息，是一个很重要的问题。

五、建议和对策

大学生信息安全问题是随着社会的发展而出现的，高校对大学生的信息安全的教育与管理工作也应该随着社会的进步而不断完善。因此，要做好高校对大学生信息安全的教育与管理工作，不仅是高校自身的事情，还需要大学生自身、社会环境等各方面共同关注。

首先，对于国家来说，首先应该健全、完善相关的法律法规，到目前为止我国还没有一部完整意义上的个人信息保护法或个人数据保护法。当然国家相关机构已经开始起草个人信息保护法，准备将向全国人大常委会提交草案了。然而，由于高校工作的特殊性，对于高校的信息安全工作，国家也有必要对高校的教育管理行为进行详细具体的立法。

其次，对于高校来说，应该建立信息安全的教育制度，把信息安全教育纳入高校教育之中。教育是基础，高校应该重点增强学生的信息安全意识。改变观念，对新形势下安全领域发生深刻变化要有新的认识。教育也要改进方式，创新教育手段，拓宽教育渠道，充分利用宣传媒体，开展网上教育、电化教育等。特别是要加强网络信息安全重要性的宣传,树立良好的网络信息安全意识。同时还应该对涉及学生信息管理的工作人员进行信息安全知识的教育，加强他们的安全防范意识。

保护学生的信息安全工作完全靠教育，靠自觉性是不够的，还必须建立健全信息安全的基本管理制度，行使职权和责任，依法行政与依法管理相结合，充分发挥保障服务作用。加强督查,落实信息安全的法规、制度、责任，对于信息泄露事件，要总结经验教训。对于网络环境下的信息安全来说，要构建具有高校特色的防护策略和安全模式，运用科学的管理方法对信息源，信息传输，信息处理和信息运用等环节，进行层层防护，把安全隐患减小到最低程度。

由于高校要对学生进行必要的管理，因此在公开学生的某些个人信息时应当要遵循一些原则，既把握度，又注意程序、方法和手段，真正使高校的教育管理工作做到以人为本。这些原则包括：权利平等保护原则，即学生的个人信息在法律上也应受到与高校自主管理权同等的保护，不能肆意侵犯；告知原则，即如果需要公开学生的个人信息特别是隐私的时候，应该提前告知学生本人，由学生决定是否愿意披露个人信息，如果学生同意披露了，再公开；适当性原则，也就是说披露学生个人信息时应掌握度，对于不必全部涉及的内容，只以必要涉及的内容为限。

参考文献：

[1]吴热生.高校管理权与学生隐私权的冲突与调解[J].合肥工业大学学报（社会科学版），2006，（4）.

[2]李娟.信息时代高校保密工作的思考与创新[J].湘潭师范学院学报（社会科学版），2004，（7）.

[3]王正斌.试论大学生的安全教育与管理[J].中南民族大学学报，2004，（11）.

[4]陆宏彬.关于加强大学生安全教育的探讨[J].南通纺织职业技术学院学报，2004，（6）.