小學(xué)信息安全課程大概念體系構(gòu)建研究

摘要：近年來，大概念已在國內(nèi)外教育領(lǐng)域掀起研究熱潮，各學(xué)科紛紛運用大概念進行課程內(nèi)容整合與教學(xué)設(shè)計，將碎片化的知識向系統(tǒng)化轉(zhuǎn)變?；诖?，本研究嘗試對小學(xué)信息安全課程中的大概念進行構(gòu)建。本研究遵循“核心概念→大概念→子概念”的邏輯主線，首先確定小學(xué)信息安全課程的三個核心概念為私密性、完整性和可用性；其次，分析和提煉小學(xué)階段信息科技課程中包含的信息安全大概念；最后，對小學(xué)信息安全課程的七個大概念下的子概念進行描述，從而構(gòu)建小學(xué)信息安全課程的大概念體系。

關(guān)鍵詞：大概念；信息安全課程；小學(xué)

互聯(lián)網(wǎng)的迅速普及和蓬勃發(fā)展，標(biāo)志著信息化社會的到來，層出不窮的信息安全問題隨之越發(fā)引起重視。中國網(wǎng)絡(luò)社會組織聯(lián)合會于2022年6月發(fā)布的《未成年人網(wǎng)絡(luò)保護現(xiàn)狀研究報告》顯示，僅小學(xué)生在未成年人中的網(wǎng)絡(luò)普及率就已超過90％。作為“數(shù)字原住民”的一代，對如今的小學(xué)生進行信息安全教育，既是順應(yīng)社會發(fā)展與時俱進的客觀要求，也是學(xué)生全面發(fā)展培養(yǎng)核心素養(yǎng)的內(nèi)在需求。

2022年4月21日，教育部印發(fā)《義務(wù)教育信息科技課程標(biāo)準(zhǔn)（2022年版）》，指出“圍繞數(shù)據(jù)、算法、網(wǎng)絡(luò)、信息處理、信息安全、人工智能六條邏輯主線，設(shè)計義務(wù)教育全學(xué)段內(nèi)容模塊，組織課程內(nèi)容，其中信息安全包含文明禮儀、行為規(guī)范、依法依規(guī)、個人隱私保護—規(guī)避風(fēng)險原則、安全觀—防范措施、風(fēng)險評估”。教育領(lǐng)域的大概念（Big Ideas）實際上是指學(xué)科中的核心概念、原則、事實或理論。它是一個基本的、深層的、可轉(zhuǎn)移的概念，可以連接相關(guān)知識點?；诖蟾拍畹恼n程設(shè)計可以突出知識的完整性和系統(tǒng)性，有效避免學(xué)習(xí)內(nèi)容的碎片化，有利于知識的組織和整合。

本研究基于《義務(wù)教育信息科技課程標(biāo)準(zhǔn)（2022年版）》中有關(guān)信息安全的內(nèi)容和要求，在選擇和確定小學(xué)信息安全課程三個核心概念為私密性、完整性和可用性的基礎(chǔ)上，分析和提煉出小學(xué)階段信息科技課程中包含的信息安全的七個大概念為個人信息保護、數(shù)字身份、數(shù)據(jù)安全、信息傳遞、數(shù)據(jù)完整、數(shù)字設(shè)備安全、訪問控制，對這七個大概念下包含的子概念進行描述，從而構(gòu)建小學(xué)信息安全課程中的大概念體系。

一、小學(xué)信息安全課程核心概念的選擇依據(jù)

小學(xué)信息安全課程核心概念的選擇，既要參考作為一門信息科學(xué)信息安全自身的特點和基本要素，又要考慮信息安全作為一門小學(xué)課程最根本的目標(biāo)是什么，這是構(gòu)建小學(xué)信息安全課程中最重要的一部分。確定好小學(xué)信息安全課程所應(yīng)該具備的核心概念后，才能更好地梳理和明確小學(xué)信息安全課程中的大概念有哪些。

（一）信息安全本身的基本屬性

所謂信息安全，是指保障國家、機構(gòu)、個人的信息空間、信息載體和信息資源不受來自內(nèi)外各種形式的危險、威脅、侵害和誤導(dǎo)的外在狀態(tài)和方式及內(nèi)在主體感受，信息安全主要包括以下4個側(cè)面：設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全，見圖1。

關(guān)于信息安全的目標(biāo)，作為一門信息科學(xué)領(lǐng)域的技術(shù)，大多數(shù)信息安全專家和學(xué)者持有的觀點為保證信息的私密性、可用性、完整性、可控性和不可否認(rèn)性。國際標(biāo)準(zhǔn)化組織ISO將信息安全定義為：保護信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、披露、中斷、修改或破壞，以保障其私密性、完整性和可用性。國際上公認(rèn)的信息安全包含的核心三要素（CIA）為私密性、完整性、可用性，見圖2。簡單地說，私密性（Confidentiality）是指信息不向未授權(quán)的人泄露，也就是說，只有被授權(quán)的用戶才能使用這些信息；完整性（Integrity）是指保證數(shù)據(jù)的一致性，包括信息的有效性和準(zhǔn)確性，信息在傳遞過程中不被修改和破壞；可用性（Availability）是指保證被授權(quán)用戶可以使用的信息，也就是保證被授權(quán)用戶可以在任何時候使用需要的信息?？梢钥闯?，信息安全核心三要素（CIA）不僅是信息安全的最核心的特性還是保證信息安全最根本的三個目標(biāo)，被稱之為信息安全“金三角”。

（二）小學(xué)信息安全課程的本質(zhì)要求

《義務(wù)教育信息科技課程標(biāo)準(zhǔn)（2022版）》中“自覺辨別數(shù)據(jù)真?zhèn)危袛嗪驮u估所獲取信息的價值”“采取一定的保護個人隱私的策略和方法，尊重他人知識產(chǎn)權(quán)，安全使用數(shù)字設(shè)備”等內(nèi)容都被列入信息科技課程的總目標(biāo)，這些是對信息安全核心三要素的體現(xiàn)，并細(xì)化到學(xué)段目標(biāo)中。

本研究以信息科技課程的核心素養(yǎng)中的信息意識和信息社會責(zé)任為導(dǎo)向，參考國內(nèi)外有關(guān)于信息安全的研究成果，結(jié)合《義務(wù)教育信息科技課程標(biāo)準(zhǔn)（2022年版）》中有關(guān)信息安全的內(nèi)容要求，將私密性、可用性、完整性作為小學(xué)信息安全課程的三個核心概念，代表著小學(xué)信息安全課程的最基本主要概念，從這三個核心概念出發(fā)，嘗試以義務(wù)教育信息科技課程標(biāo)準(zhǔn)（2022年版）為基準(zhǔn)對我國的小學(xué)信息安全課程的大概念進行提取。

二、小學(xué)階段信息科技課程中包含的信息安全大概念

圍繞信息安全私密性、可用性、完整性三個核心概念，基于《義務(wù)教育信息科技課程標(biāo)準(zhǔn)（2022年版）》有關(guān)信息安全的要求，梳理和提煉小學(xué)階段信息科技課程中包含的信息安全“大概念”如下：

《義務(wù)教育信息科技課程標(biāo)準(zhǔn)（2022年版）》在“信息隱私與安全”內(nèi)容模塊中指出的“在信息社會中，信息隱私與安全對于個人生活、社會穩(wěn)定和國家安全都是至關(guān)重要的?！薄澳茉谌粘W(xué)習(xí)與生活中健康、安全地使用數(shù)字設(shè)備”等內(nèi)容，體現(xiàn)了信息安全核心概念中私密性下的大概念為“個人信息保護”、可用性下的大概念為“數(shù)字設(shè)備安全”；在“信息交流與分享”內(nèi)容模塊中指出的“通過拍照、錄音、錄像、語音輸入、錄入文字或圖符等方式記錄自己的見聞和想法，與師長、同伴交流分享”等內(nèi)容體現(xiàn)了完整性下的大概念為“信息傳遞”；在“在線學(xué)習(xí)與生活”內(nèi)容模塊中指的“認(rèn)識數(shù)字身份的唯一性與信用價值，加強保護個人隱私的意識，提升在線社會中自我管理的能力”等內(nèi)容體現(xiàn)了信息安全核心概念中私密性下的大概念為“數(shù)字身份”；在“數(shù)據(jù)與編碼”內(nèi)容模塊中指的“在數(shù)據(jù)的使用過程中，能遵守與信息相關(guān)的法律法規(guī)，在學(xué)習(xí)、生活中采取常見的防護措施，有意識地保護數(shù)據(jù)”等內(nèi)容體現(xiàn)了私密性下的大概念為“數(shù)據(jù)安全”、完整性下的大概念為“數(shù)據(jù)完整”；在“過程與控制”內(nèi)容模塊中指的“能理解用計算機實現(xiàn)過程與控制時存在的安全問題，了解自主可控的系統(tǒng)在解決安全問題時的重要性”等內(nèi)容體現(xiàn)了可用性下的大概念為“訪問控制”。據(jù)此，總結(jié)歸納小學(xué)階段信息科技課程中包含的信息安全七個大概念，見圖3。

三、小學(xué)信息安全課程中的大概念體系構(gòu)建

每一個大概念下都應(yīng)該包含多個子概念，子概念是對大概念的基本闡釋和具體表達。依據(jù)信息安全私密性、可用性、完整性三個核心概念的基本維度，按照小學(xué)生的認(rèn)知水平，對小學(xué)信息安全課程下的“個人信息保護”“數(shù)字身份”“數(shù)據(jù)安全”“信息傳遞”“數(shù)據(jù)完整”“數(shù)字設(shè)備安全”“訪問控制”七個大概念下的子概念進行描述，從而形成小學(xué)信息安全課程大概念體系，見表1。

四、結(jié)束語

信息安全不僅是數(shù)字素養(yǎng)的重要組成部分，也是維護社會穩(wěn)定乃至國家安全的基礎(chǔ)。小學(xué)信息安全教育主要依托信息科技課程，是提升我國全民數(shù)字素養(yǎng)與技能的重要途徑。大概念視角下進行小學(xué)信息安全課程的教學(xué)設(shè)計，可以整合碎片化的信息安全知識，使信息安全課程內(nèi)容結(jié)構(gòu)化，促進教師教學(xué)模式和學(xué)生學(xué)習(xí)方式的轉(zhuǎn)變，符合新時代背景下課程改革的發(fā)展方向。

本研究嘗試以義務(wù)教育信息科技課程標(biāo)準(zhǔn)（2022年版）為基準(zhǔn)對小學(xué)信息安全課程中的大概念進行梳理和構(gòu)建，旨在豐富和發(fā)展信息科技學(xué)科中有關(guān)信息安全的課程內(nèi)容，以期為我國信息科技學(xué)科教師在小學(xué)開展信息安全課程和教學(xué)提供借鑒和參考，促進我國信息科技學(xué)科課程與教學(xué)的進一步發(fā)展。

作者單位：霍瑩 吉林師范大學(xué)

參? 考? 文? 獻

[1] 《未成年人網(wǎng)絡(luò)保護現(xiàn)狀研究報告》.[EB/OL].http：//www.cfis.cn/2022-08/01/c_1128880995.htm

[2中華人民共和國中央人民政府．教育部印發(fā)義務(wù)教育課程方案和課程標(biāo)準(zhǔn)（2022年版）[EB/OL]．（2022-04-21）[2022-04-30]．http：//www.moe.gov.cn/srcsite/A26/s8001/202204/W020220420582361024968.pdf

[3]王世偉. 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2015（02）：72-84.

[4]沈昌祥，張煥國，馮登國，等. 信息安全綜述[J]. 中國科學(xué)E輯，2007，37（02）：129-150.

[5]商書元主編；耿增民，劉正東，杜劍俠，姜延副主編. 信息技術(shù)導(dǎo)論[M]. 北京：中國鐵道出版社， 2016.08.321.

霍瑩（1994-），女，吉林師范大學(xué)教育科學(xué)學(xué)院教育技術(shù)學(xué)專業(yè)碩士研究生。