日本信息安全教育的現狀及啟示

張文宇 錢松嶺 吉林師范大學

在信息泛濫的今天，信息安全教育作為實現戰略目標的重要一環受到了極大關注，日本有關部門立足于國情推出了一系列教育舉措，對教育內容不斷地進行修正與實踐，探索出適合日本教育發展的信息安全課程的組織方式，同時也為我國信息安全教育體系建設提供了寶貴的借鑒經驗。

● 日本信息安全的現狀

1.信息安全十大威脅2022

2022年3月29日，日本獨立行政法人信息處理推進機構（IPA：Information-technology Promotion Agency，Japan）發布了《信息安全十大威脅2022》。在以信息安全專家為中心的“十大威脅評選會”的協助下，從2021年發生的安全事故和攻擊狀況等社會影響較大的安全威脅中經過審議和投票選出了十大信息安全威脅事件，并從“個人”和“組織”的不同立場對各自的威脅進行了排序（如表1）。

表1 信息安全十大威脅2022“個人”和“組織”威脅排名

無論各種威脅在此表中的排名是高還是低，在采取適當的應對措施時，都必須考慮到自身或組織所處的位置和環境來決定優先級。即使有的威脅被排除在此榜單之外，其威脅性也并不消失。

2.信息安全防范的基本對策

隨著以SNS（SocialNetworking Service）為代表的各種網絡服務的普及、智能手機的使用帶來的生活方式的變化，信息安全威脅也變得多樣化，但總體來說，維護信息安全的目的和對策變化不大。維護信息安全的目的是保護信息資產、穩定運行和安全使用信息系統。如表2所示，信息安全“攻擊的線索”可分為5類，只要“攻擊的線索”沒有產生變化，就可以期待“信息安全防范的基本對策”帶來的效果，通過意識到這一點并持續使用相應的對策進行防范，可以在一定程度上降低遭受損失的可能性。

表2 信息安全防范的基本對策

除此之外，文檔備份、系統運行、認證的取得以及云服務等與信息安全相關的對策也越來越受到關注。因此，云服務運營商需要采取適當的安全措施提供云服務，同時用戶也應做好相應的管理以確保安全地使用云服務。

● 學校課程中的信息安全教育

1985年，日本首次強調了計算機教育的重要性。1989年修訂的學習指導要領將“基礎信息”作為一門選修課納入初中課程。此后，在1998年和1999年分別公布了日本小學、初中和高中新的學習指導要領，提出將初中階段的信息教育的內容置于“技術·家庭”科目，取名為“信息與計算機”，在高中階段設置普通學科“信息”。其中，“信息和計算機”課程旨在向學生介紹適當使用ICT（信息與通信技術）的基礎知識和技術，讓學生了解ICT與生活和信息倫理之間的關系，培養主動使用信息工具的能力和態度。

初中生需學習以下內容：①ICT在日常/學校生活和行業中發揮的作用；②計算機的基本結構、功能和操作；③計算機使用；④信息和通信網絡；⑤運用電腦中的多媒體；⑥根據興趣測量和控制計算機程序。這些課程涵蓋了學校中所有信息教育，但就信息安全教育而言，信息倫理教育是主流教育之一。信息倫理教育必須從小學到高中系統地學習。在此之后，MEXT（日本文部科學省）在2007年推出了信息倫理教育的示范課程。該示范課程包括每所學校各階段、年級的目標和學習項目示例，并將其分為5類：①信息社會倫理；②理解和遵守法律；③安全知識；④信息安全；⑤公共網絡社會建設。下頁表3展示了信息安全課程的組織方式。

表3 信息安全教育

● 評價與啟示

隨著數字時代經濟、社會和文化的高速發展，信息技術已經成為人們學習、生活和工作中不可或缺的工具，有關部門推出了一系列的政策文件、法律以及課程，雖然各階段的教育仍面臨一些有待突破的挑戰，但日本的信息安全教育經驗對我國開展信息安全教育依然具有良好的借鑒意義。

1.從國家戰略層面引領信息安全發展

日本在2001年1月6日開始實施《高度信息通訊網絡社會形成基本法》(《IT基本法》)，在2001年、2004年、2009年分別提出的“e-Japan戰略”“u-Japan戰略”和“i-Japan戰略”成為國家發展戰略，信息安全教育作為各戰略計劃的重要組成部分得到了可持續發展。在我國，國家戰略的引領與教育政策的制定也是推動信息安全教育發展的重要方式之一，2010年我國推出的《國家中長期教育改革和發展規劃綱要（2010-2020年）》中提出把教育信息化納入國家信息化發展整體戰略。2020年，《中華人民共和國國家安全法》提出“將國家安全教育納入國民教育體系”的要求，教育部制定了《大中小學國家安全教育指導綱要》。2018年和2022年分別公布了普通高中信息技術課程標準和義務教育階段信息科技課程標準，為我國信息安全教育的發展提供了新的契機。

2.建立系統完善的信息安全課程體系

日本的中小學信息安全教育課程系統化進行設計，小學、初中、高中階段均有明確的目標并提供具體的學習項目示例，內容有序遞進，銜接得當，保證了課程實施的有效性。此外，在初中階段各學校設置了“運用電腦中的多媒體”和“根據興趣測量和控制計算機程序”兩門選修課，學生可以根據自身的興趣進行選擇，有利于促進個性化學習，但是因選課不同造成學生在畢業時信息素養存在差距，說明課程設置還需改良。我國信息安全教育主要是通過信息技術課程進行，內容分布于各學段不同的年級，急需建立小初高一貫設計的系統化的信息安全課程體系，實施切實有效的信息安全教學，從而提升學生利用所學的信息安全知識解決實際問題的能力。

3.重視信息倫理教育

日本雖然一直十分注重信息安全教育，但學校在各個教育階段中關于信息倫理方面的教育還是不夠。我國在信息技術教育的實際教學中，也存在重基礎知識和相關技能忽視信息倫理道德教育的問題。近年來，有許多學生陷入了這方面的困境，如在互聯網上的誹謗、欺凌和犯罪以及傳播非法或有害的信息等，只有加強信息倫理道德的培養，引發學生的道德反思，才能使學生在網絡世界做出符合社會要求的行為，安全合理地使用數字化信息和工具。

4.加強教師信息化教育能力培訓

日本教育部門從國家層面至學校自身制定了多層次教師培訓方案，對教師進行持續的專業化培訓。教師的信息安全專業知識與能力和信息素養嚴重影響著教育的成效，我國的信息技術培訓大多還是面向信息技術基礎技能，在信息技術與課程整合方面的培訓有待加強，還需不斷拓寬教師的技術視野，增強研究意識與創新課程教學方法，逐步提升教師隊伍的信息素養水平。