日本信息安全教育的现状及启示

张文宇 钱松岭 吉林师范大学

在信息泛滥的今天，信息安全教育作为实现战略目标的重要一环受到了极大关注，日本有关部门立足于国情推出了一系列教育举措，对教育内容不断地进行修正与实践，探索出适合日本教育发展的信息安全课程的组织方式，同时也为我国信息安全教育体系建设提供了宝贵的借鉴经验。

● 日本信息安全的现状

1.信息安全十大威胁2022

2022年3月29日，日本独立行政法人信息处理推进机构（IPA：Information-technology Promotion Agency，Japan）发布了《信息安全十大威胁2022》。在以信息安全专家为中心的“十大威胁评选会”的协助下，从2021年发生的安全事故和攻击状况等社会影响较大的安全威胁中经过审议和投票选出了十大信息安全威胁事件，并从“个人”和“组织”的不同立场对各自的威胁进行了排序（如表1）。

表1 信息安全十大威胁2022“个人”和“组织”威胁排名

无论各种威胁在此表中的排名是高还是低，在采取适当的应对措施时，都必须考虑到自身或组织所处的位置和环境来决定优先级。即使有的威胁被排除在此榜单之外，其威胁性也并不消失。

2.信息安全防范的基本对策

随着以SNS（SocialNetworking Service）为代表的各种网络服务的普及、智能手机的使用带来的生活方式的变化，信息安全威胁也变得多样化，但总体来说，维护信息安全的目的和对策变化不大。维护信息安全的目的是保护信息资产、稳定运行和安全使用信息系统。如表2所示，信息安全“攻击的线索”可分为5类，只要“攻击的线索”没有产生变化，就可以期待“信息安全防范的基本对策”带来的效果，通过意识到这一点并持续使用相应的对策进行防范，可以在一定程度上降低遭受损失的可能性。

表2 信息安全防范的基本对策

除此之外，文档备份、系统运行、认证的取得以及云服务等与信息安全相关的对策也越来越受到关注。因此，云服务运营商需要采取适当的安全措施提供云服务，同时用户也应做好相应的管理以确保安全地使用云服务。

● 学校课程中的信息安全教育

1985年，日本首次强调了计算机教育的重要性。1989年修订的学习指导要领将“基础信息”作为一门选修课纳入初中课程。此后，在1998年和1999年分别公布了日本小学、初中和高中新的学习指导要领，提出将初中阶段的信息教育的内容置于“技术·家庭”科目，取名为“信息与计算机”，在高中阶段设置普通学科“信息”。其中，“信息和计算机”课程旨在向学生介绍适当使用ICT（信息与通信技术）的基础知识和技术，让学生了解ICT与生活和信息伦理之间的关系，培养主动使用信息工具的能力和态度。

初中生需学习以下内容：①ICT在日常/学校生活和行业中发挥的作用；②计算机的基本结构、功能和操作；③计算机使用；④信息和通信网络；⑤运用电脑中的多媒体；⑥根据兴趣测量和控制计算机程序。这些课程涵盖了学校中所有信息教育，但就信息安全教育而言，信息伦理教育是主流教育之一。信息伦理教育必须从小学到高中系统地学习。在此之后，MEXT（日本文部科学省）在2007年推出了信息伦理教育的示范课程。该示范课程包括每所学校各阶段、年级的目标和学习项目示例，并将其分为5类：①信息社会伦理；②理解和遵守法律；③安全知识；④信息安全；⑤公共网络社会建设。下页表3展示了信息安全课程的组织方式。

表3 信息安全教育

● 评价与启示

随着数字时代经济、社会和文化的高速发展，信息技术已经成为人们学习、生活和工作中不可或缺的工具，有关部门推出了一系列的政策文件、法律以及课程，虽然各阶段的教育仍面临一些有待突破的挑战，但日本的信息安全教育经验对我国开展信息安全教育依然具有良好的借鉴意义。

1.从国家战略层面引领信息安全发展

日本在2001年1月6日开始实施《高度信息通讯网络社会形成基本法》(《IT基本法》)，在2001年、2004年、2009年分别提出的“e-Japan战略”“u-Japan战略”和“i-Japan战略”成为国家发展战略，信息安全教育作为各战略计划的重要组成部分得到了可持续发展。在我国，国家战略的引领与教育政策的制定也是推动信息安全教育发展的重要方式之一，2010年我国推出的《国家中长期教育改革和发展规划纲要（2010-2020年）》中提出把教育信息化纳入国家信息化发展整体战略。2020年，《中华人民共和国国家安全法》提出“将国家安全教育纳入国民教育体系”的要求，教育部制定了《大中小学国家安全教育指导纲要》。2018年和2022年分别公布了普通高中信息技术课程标准和义务教育阶段信息科技课程标准，为我国信息安全教育的发展提供了新的契机。

2.建立系统完善的信息安全课程体系

日本的中小学信息安全教育课程系统化进行设计，小学、初中、高中阶段均有明确的目标并提供具体的学习项目示例，内容有序递进，衔接得当，保证了课程实施的有效性。此外，在初中阶段各学校设置了“运用电脑中的多媒体”和“根据兴趣测量和控制计算机程序”两门选修课，学生可以根据自身的兴趣进行选择，有利于促进个性化学习，但是因选课不同造成学生在毕业时信息素养存在差距，说明课程设置还需改良。我国信息安全教育主要是通过信息技术课程进行，内容分布于各学段不同的年级，急需建立小初高一贯设计的系统化的信息安全课程体系，实施切实有效的信息安全教学，从而提升学生利用所学的信息安全知识解决实际问题的能力。

3.重视信息伦理教育

日本虽然一直十分注重信息安全教育，但学校在各个教育阶段中关于信息伦理方面的教育还是不够。我国在信息技术教育的实际教学中，也存在重基础知识和相关技能忽视信息伦理道德教育的问题。近年来，有许多学生陷入了这方面的困境，如在互联网上的诽谤、欺凌和犯罪以及传播非法或有害的信息等，只有加强信息伦理道德的培养，引发学生的道德反思，才能使学生在网络世界做出符合社会要求的行为，安全合理地使用数字化信息和工具。

4.加强教师信息化教育能力培训

日本教育部门从国家层面至学校自身制定了多层次教师培训方案，对教师进行持续的专业化培训。教师的信息安全专业知识与能力和信息素养严重影响着教育的成效，我国的信息技术培训大多还是面向信息技术基础技能，在信息技术与课程整合方面的培训有待加强，还需不断拓宽教师的技术视野，增强研究意识与创新课程教学方法，逐步提升教师队伍的信息素养水平。