上海市民个人信息安全素养评价研究.docVIP

PAGE PAGE 1 上海市民个人信息安全素养评价研究 　　摘要：信息安全已成为信息时代国家总体安全的基石。个人信息安全是保护个人隐私和财产的必然要求。文章对个人信息安全和信息安全素养的内涵进行剖析，运用问卷调查法对上海市民个人信息安全状况、个人信息安全环境、个人信息安全意识、个人信息安全能力等4个方面进行评价，发现上海市民遭遇个人信息安全侵害的频率较高，但损失程度不大；他们的个人信息安全意识有待提高，个人信息安全能力一般，尤其是大部分市民的密码设置能力有待加强。 　　关键词：个人信息安全；信息安全素养；信息安全意识；信息安全能力；评价 　　中图分类号：G203文献标志码：A文章编号2013　　21世纪人类社会已然迈进了信息时代，信息成为促进社会经济、科学技术以及推动人类社会发展的重要因素。与此同时，信息安全的重要性日益凸显：从最高层次来讲，信息安全关系到国家的安全；对组织机构来说，信息安全关系到组织机构的正常运作和持续发展；就个人而言，信息安全是保护个人隐私和财产的必然要求。中国共产党十六届四中全会已将信息安全列入国家安全的四大重要组成部分之一。海因里希经过大量的研究，认为各种安全事故存在“88102”规律，即100起安全事故有88起纯属人为，10起为人和物的不安全状态综合造成的，只有2起是难以预防。在RSA2011信息安全大会上，不少信息安全专家不约而同地提出了一个引人关注的问题，即众多缺乏安全意识的员工，正在成为黑客突破企业安全防护时，最大也最难修补的漏洞[1]。人员要素已经成为国家、城市和组织机构信息安全保障体系建设的一个重要组成部分。人员信息安全素养的培养在其日常工作和生活中处于十分突出的位置。笔者期望在调查研究的基础上，对上海市民个人信息安全现状和信息安全素养进行实证调查，为进一步开展信息安全素养理论研究、探讨市民信息安全素养教育的迫切性和具体制定相关政策提供真实的依据。 　　一、个人信息安全和信息安全素养的内涵 　　关于个人信息的概念，国内尚无法律依据，也无统一定义。1995年的《欧洲联盟数据保护规章》认为个人信息是有关一个被识别或可识别的自然人（数据主体）的任何信息。可识别的自然人是指一个可以被证明，即可以直接或间接地，特别是通过对其身体的、生理的、经济的、文化的或生活身份的一项或多项的识别[2]。2003年开始着手研究并于2005年推出的《中华人民共和国个人信息保护法示范法草案学者建议稿》指出，个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息[3]。个人信息与隐私存在联系，但不可简单等同。个人信息安全则是指确保个人信息不被泄露、盗用、滥用、删除、修改、伪造等，仅为那些被授权者获取使用，且处于安全可控状态。信息安全素养则是指人们在信息化条件下对信息安全的认识，以及针对信息安全所表现出的各种综合能力。素养被认为是经常修习的涵养，也指平日的修养。素养的形成有一个程度变化的过程，即从低到高逐步发展的过程[4]。信息安全素养的概念主要是源自日常信息安全管理的需要，较大程度上受到信息安全意识概念的影响，同时与目前比较流行的信息素养概念密切相关。信息安全素养内涵丰富，不仅包括信息安全意识，还包括后续各种防护能力、信息伦理道德和法律法规知识等内容。 　　二、数据来源 　　综合国内外对信息安全素养内涵的界定以及笔者提出的《国民信息安全素养评价指标体系》[5]中的17个指标，笔者利用德尔菲法确定了问卷内容，共34个问题，其中单选题23个，多选题11个。整个问卷内容涉及市民个人信息安全状况、个人信息安全环境、个人信息安全意识、个人信息安全能力等4个方面。 　　本次问卷主要通过上海市各个区县图书馆发放，共发放问卷1100份，回收1080份，有效问卷1061份。本次调查时间为：2012年6月1日至9月30日。本次调查涉及上海17个区县的1061个市民，受调研的市民男女性别比例分别为48.4%和51.6%，具体人数为514人和547人，涵盖了各行各业，有学生、工人、商业服务业职工、私营企业主、自由职业者、企事业单位职工、专业技术人员、党政机关干部以及下岗失业人员（无业或待业）等。受访者的教育程度中大专占27%，本科占40.3%。从年龄段看，21～30岁的占36.2%，31～40岁的占20.9%，41～50岁的占17.3%。本次调研对象之所以选择上海市民，主要是因为上海信息化发展水平在全国范围内遥遥领先，各种信息化基础设施和应用比较普及，同时信息安全事件也相对较多，这样的分析结果具有发展性和前瞻性。 　　三、上海市民个人信息安全现状 　　（一）个人信息安全侵害的内容、形式和途径 　　个人