本科生信息安全保密素养多元培养模式的探索与实践

路程伊，杨诏旭，谢百治

第四军医大学:1唐都医院信息科，西安 710038;2西京医院;3教育技术中心，西安 710032

随着信息技术及计算机网络的普及与高速发展，信息安全问题日益突出，各种泄密事件时有发生，给社会经济生产及政治稳定带来不同程度的危害［1-2］。良好的信息安全保密素养，不再仅仅是对少数特殊职业者的要求，而日益成为更多普通工作者的一项基本职业素养。在我国，本科教育往往是踏上工作岗位前的关键培养阶段，也是安全保密素养形成的重要阶段。而从本科教学的现状来看，多数仍对信息安全保密素养的重视程度不够［3］。体现在培养模式上，往往过于单一［4］，缺乏多元的教学目标设置、多元的教学内容及多元的评价体系。这些问题的存在，成为信息安全保密素养提升的瓶颈。随着教育改革的深入发展，教育四要素中的教师、学生、教学媒体和教学内容都在发生着深刻变化，使教育四要素变得逐步多元化。建立一种多元培养模式也成为信息安全保密教育模式改革的迫切需要［5］。

1 多元培养模式符合信息安全保密教育的需要

信息安全保密教育是刚刚开始实施的一项教育任务，其教育内容涵盖范围广，内容复杂，知识体系更新迅速。传统培养模式以课堂教学为主，仅注重提升学生的知识水平，难以达到满意的培养效果。而多元培养模式主要是以满足不同岗位人才的多种保密需求为宗旨，以多元的人才培养目标观为取向，采取多元的培养方法和评价方法实施和评价教育活动，从而达到提升教育绩效的目的。其主要体现在以下方面:

1.1 培养目标多元化

如果分析既往发生的安全泄密事件，我们可以看出，其原因可归结为以下几类:①安全保密意识及知识匮乏。如某局的保密文件竟出现在废品收购站［6］，某教授将涉密文件存储于U盘，并在连接于公共互联网的电脑上使用该U盘，造成涉密文件泄露;②安全保密技能不足。如某单位保密电脑遭到网络攻击，十余份机密文件被窃取［6］;③当事人一时被利益冲昏头脑、沦陷道德底线。如某部干部禁不住金钱诱惑，将涉密文件出卖给境外情报机构。因此，我们在设置培养目标时，就不能仅仅放在提高学生安全保密知识的层面上，而应结合教育内容，对认知信息、动作技能、还有情感态度方面设置多元化的培养目标，以引导人才培养向多方向发展，促进人才综合素质的全面提升［7］。

1.2 培养过程与方法的多元化

由于安全保密教育的知识体系复杂、实践性强、发展迅速，各种新的窃密方法，窃密工具层出不穷。因此，单纯的课堂教学往往难以达到良好的教学效果，这就促使我们要实现培养途径的多样化和协同化，利用课程教学、网上自学、广播宣传、专题辅导等形式使培养的形式多样化［8］。同时能够根据不同的培养途径，选择不同的培养方法，使多元学与教方式融入人才的日常培养过程中。

1.3 评价多元化

由于设立了多元化的培养目标，对教学效果的评价也应通过多种途径完成，以检验培养目标是否达成［9］。这就要求我们综合利用卷面考试、网络测量、档案袋等方法促进评价结果的客观性，以公正显示培养效果，并促进培养过程的完善和改进。

2 信息安全保密教育的多元培养模式构建

以信息安全保密教育的多元化需要为依据，结合某校本科学生信息安全保密教育的调研结果和探索实践，笔者等设计了“三类目标，四条途径，五项评价”的信息安全保密教育的多元培养模式，其核心在于提高学生的信息安全保密素养(如图1所示)。

图1 信息安全保密教育的多元培养模式构成图

2.1 信息安全保密教育的三类目标

强调培养目标要进行分层分类，实现多元化。将学习目标分为认知目标、技能目标、情感目标，形成多元目标的立体式培养格局，打破仅仅以知识目标为主，学生靠死记硬背实现学习目标的局面。

2.1.1 认知目标 我们着重培养学生的认知目标内容有:

①信息安全保密意识。主要包括，能认识到信息安全保密在信息时代的重要作用;对信息安全保密知识有积极的内在需求。每个人除了自身有对信息安全知识的需求外，还应善于将社会对个人的要求自觉地转化为个人内在的信息需求;对信息安全的敏感性和洞察力，能迅速有效地发现并掌握信息安全的隐患。

②信息安全保密知识。是指一切与信息安全保密有关的理论、知识和方法，是信息安全保密素养的重要组成部分。一般来说包括:保密与保密工作基础知识;涉密实体的信息安全保密;通信信息安全保密知识;网络信息安全保密知识;信息安全保密法律法规;信息安全保密组织与管理。

2.1.2 技能目标 重在提高学生信息安全保密能力，包括以下内容:

①信息安全工具的使用能力，会使用各种信息安全设备和信息安全软件;

②信息的安全处理能力。根据特定的目的和要求，运用科学的方法，采用多种方式安全存储、传递、销毁秘密的能力。

2.1.3 情感培养目标 重在提高信息安全保密道德。指个体成员在信息获取、使用、创造和传播过程中应该遵守一定的伦理规范，不得危害他人信息安全。具体表现在:①学习与了解信息技术的法律法规，并能在实践中自觉遵守;②认识到制造和传播计算机病毒的危害性，并自觉抵制;③不制造和传播黄色、反动信息;④不参与窃密活动等。

上述三类培养目标是相互联系、相互依存的统一整体。信息安全保密意识在信息安全保密素养结构中起着先导作用，信息安全保密知识是基础，信息安全保密能力是核心，信息安全保密道德是保证信息安全保密素养发展方向的指示器和调节器。

2.2 信息安全保密教育的四条途径

按照知识获取的来源，将提高信息安全保密素养的途径划分为四类，即课堂教学，网络学习，宣传教育和社会实践四种。在实施中，又注意结合学生大学阶段的学习特征，在不同阶段设计不同的学习途径，形成“三层四年四途径”的培养过程模型。具体如下:大一以课程教学为主，其他途径为辅，目的是提高信息安全保密知识和技能素养，这是打基础阶段，也是信息安全保密教育的基本层次。大二和大三没有课程学习任务，主要以网络学习和宣传教育为主，可随时随地展开，并能及时更新知识内容，可起到加深和拓展信息安全保密素养的作用。大四及以后则以见实习和社会实践为主，是信息安全保密素养世界观的形成期和定型期，可通过完成具体的保密任务，促进信息安全保密知识的应用和迁移，并能创新。整个过程可以概括为:“大一夯实基础，大二大三巩固与拓展，大四及以后实践和应用”。

2.3 五项评价

拓展评价方式，坚持总结性评价和形成性评价相结合，坚持自我评价和他人评价相结合，坚持传统方式评价和信息化方式评价相结合，形成以课程考核、网上自测、契约评价、安全检查和档案袋的五项评价方法。

2.3.1 课程考核 主要是针对课程教学采取的一种评价方式，信息安全保密教育的各门课程主要采用笔试的考核方式，其试题依据是本科学生信息安全保密素养的培养目标，各门课程的课程标准;信息网络技术的考核增加了上机操作等内容，并将实验、论文书写和平时自测成绩计入课程考核的总分。

2.3.2 网上自测 让学生开展基于网络的自测自评活动，体现以学生为主体的教育理念［10-11］。以往的学习评价是教师的事，学生作为被评估的对象，只是学习的主体，很少参与评价。为了使其主体功能得到进一步发挥，为学生自主知识构建提供平台，许多网络教学平台都提供了自测练习功能。如学校的网络教学平台，可以建立试题库，还可以组卷和阅卷，成为学生网上自学练习的主要评价手段。网上自测可以随时随地进行，成为及时检验学习效果的主要评价形式。

2.3.3 契约评价 其来源于学习契约的理论，目的是解决信息安全保密责任的归属问题，促进学生自律意识的形成。目前仅是在部分领域应用，但也是评价学生信息安全保密素养的一个重要指标。比如:在学生入网前，到学校信息化机构和保密部门，签订《入网信息安全保密责任书》，与学校之间建立一种遵守信息安全的契约，这种契约可以让学生明确自己在学习生活中应该遵守的信息安全条例。如在校期间，没有违反安全条例，则评价为优秀;如果出现了问题，则按照责任书的要求进行惩罚。其最主要目的是具有警示约束作用。

2.3.4 安全检查 通过保密检查，监督保密法律法规的贯彻执行情况，检查学生的具体保密行为是否符合保密法规的要求，检查保密设施的配置和保密环境的情况，检查有无泄密事件的发生及对泄密事件的查处情况。在检查中发现问题，进而解决问题，通过此途径，评价学生的保密素养，并起到督促提升的作用。

2.3.5 电子档案袋 评价不仅要关注学生的课程考核成绩，而且要发现和发展学生多方面的潜能，了解学生发展中的需求，帮助学生认识自我，建立自信。为此，通过构建“学生学习电子档案袋”［12］，记录学生的学习过程，让学生看到自己的成长和进步。该评价方法主要是依托网络学习平台，通过注册的账号，每位学生在平台中的作业提交情况，参与讨论情况，自测考试情况都有真实的记录，整个记录过程通常由学生和教员共同完成，内容通常涵盖了一项任务从起始阶段到完成阶段的完整过程，形成了学生学习评价档案，记录了学生学习信息安全保密知识的过程。

3 信息安全保密素养多元培养模式的效果

在某校进行多元培养模式后，我们将接受该培养模式的某年级97名学生作为实验组，未实施该培养模式的某年级91名学生作对照组，通过考核、问卷调查等方式对教学效果进行了对比评估。结果发现:

3.1 课程考试成绩明显提高

分别对对照组和实验组进行了课程考核，所出试卷试题难度几乎一致。成绩统计显示，实验组学生的平均分为89.9分(满分为百分)，优秀率(90分以上)占34%;而对照组的平均分为78.5分，优秀率占21%。实验组成绩明显优于对照组。

3.2 学生信息安全保密知识面大大拓展

问卷调研显示，实验组学生不仅对课本知识掌握较为熟练，还通过网络学习和宣传教育、社会实践等手段拓展了许多课外知识。从课间学生学习汇报可以看到，实验组学生知识基础扎实，回答问题活跃程度明显高于对照组，大部分学生具备了独立思考和综合分析问题的能力。

3.3 学生的实践技能显著增强

技能考核成绩显示，实验组学生动手能力较对照组强，考核成绩优秀者占41%，优于对照组的26%。大部分学生已经学会了信息安全保密的基本操作方法。如木马病毒的防治、安全防护软件的安装部署等基本掌握。部分实验组学生还表示，新的培养模式打破了只靠死记硬背考高分的幻想，多元培养模式使信息安全保密教育目标的实现更加全面。

3.4 师生对多元式培养模式普遍认可

多元培养模式的认可度调研显示，86%的实验组学生感到新模式对扩展学习视野，丰富教学内容与形式，辅助掌握教学难点，提高学习积极性，培养信息安全素养方面比传统模式具有显著优势，表示赞同该模式;11%的学生认为信息化教学模式耗费资源量大，不建议推广;3%的学生保持中立。而对承担相关课程和学校保密工作的61名教员调查，85%的教员表示赞成并支持该模式的应用和调整;7%的教员不赞成该模式，认为操作性较差;8%的教员表示多元培养模式过于复杂，应优化后投入推广应用。

总之，多元培养模式已初步显示其优势。当然，作为一种新的教学模式，也会存在一些不足。比如:有观点认为，该教学模式占用教学资源较多，这是我们需要进一步探索与改进的地方。但必须看到，多元教学模式是全面素质教育的必然要求。今后，我们希望通过进一步的推广与实践，不断完善该教学模式，以求高效、全面地提高本科学生的信息安全保密素养。

［1］丘昊，吴智君.浅议电子政务与信息安全［J］.计算机光盘软件与应用，2011，(14):37-37

［2］林佳涛.网络信息安全的现状与防御［J］.计算机光盘软件与应用，2011，(13):126

［3］徐建林.加强高校学生网络传播的安全意识［J］.新闻爱好者，2011，(8):62-63

［4］王超，杜学绘，代向东.《信息安全原理》课程教学的思考［J］.现代教育科学:教学研究，2011，(11):27-28

［5］齐平.高校教学模式改革的现实路径研究-基于创新人才培养的教学管理与教师的视角［J］.黑龙江高教研究，2011，(9):169-171

［6］张玉鑫.浅谈提高科研单位工作人员保密意识的重要性［J］.辽宁广播电视大学学报，2011，(2):57-58

［7］潘菊素.高等教育目标多元化与高校招生制度改革［J］.宁波大学学报:教育科学版，2004，26(5):39-41

［8］翟立原.多元化的教育途径有益于青少年去“探究”［J］.中国科技教育，2003，(5):4-5

［9］刘明，杨伟栋.论多元教学评价的优越性和操作原则［J］.学理论，2011，(32):223-224

［10］刁萌.信息技术促进学生思维能力的探讨［J］.中国医学教育技术，2011，25(6):602-605

［11］张萍，唐国菊.国内网络学习动机研究的现状和启示［J］.中国医学教育技术，2011，25(4):367-370

［12］杨晓娜.电子档案袋评价初探［J］.语文学刊:高等教育版，2011，(10):157-158