信息安全素養(yǎng)測評(píng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

沈霞娟，高東懷，郭 佳，寧玉文

(1.第四軍醫(yī)大學(xué) 網(wǎng)絡(luò)中心，陜西 西安 710032；2.西北大學(xué) 現(xiàn)代教育技術(shù)中心，陜西 西安 710069)

信息安全素養(yǎng)測評(píng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

沈霞娟1，高東懷1，郭 佳2，寧玉文1

(1.第四軍醫(yī)大學(xué) 網(wǎng)絡(luò)中心，陜西 西安 710032；2.西北大學(xué) 現(xiàn)代教育技術(shù)中心，陜西 西安 710069)

為了有效增強(qiáng)人們的信息安全意識(shí)，實(shí)現(xiàn)信息安全素養(yǎng)的科學(xué)測量，文中設(shè)計(jì)并開發(fā)了一套在線信息安全素養(yǎng)測評(píng)系統(tǒng)。文中首先從測評(píng)目標(biāo)、內(nèi)容、方法和指標(biāo)體系四個(gè)方面闡明了信息安全素養(yǎng)測評(píng)的標(biāo)準(zhǔn)體系，然后提出了信息安全素養(yǎng)測評(píng)系統(tǒng)的結(jié)構(gòu)模型，詳細(xì)論述了題庫管理、智能組卷、在線測評(píng)、成績管理、統(tǒng)計(jì)分析等核心功能模塊，最后結(jié)合第四軍醫(yī)大學(xué)的實(shí)踐提出了一套可行的系統(tǒng)實(shí)施方案和必要的安全防護(hù)措施。結(jié)果表明，該系統(tǒng)可以詳細(xì)測量出個(gè)體信息安全意識(shí)、知識(shí)、技能與倫理四個(gè)維度的素養(yǎng)水平，能夠滿足信息安全專項(xiàng)教育和人才選拔的需求。

信息安全；素養(yǎng)；測評(píng)系統(tǒng)；評(píng)價(jià)標(biāo)準(zhǔn)

0 引 言

截止2014年12月，我國網(wǎng)民規(guī)模達(dá)6.49億，信息網(wǎng)絡(luò)正在重塑人們的學(xué)習(xí)、工作與生活方式。然而，面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，我國網(wǎng)民的信息安全意識(shí)普遍較為薄弱，缺乏警惕性，《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》指出2014年46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題[1]。習(xí)主席強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全，建設(shè)網(wǎng)絡(luò)強(qiáng)國需要過硬的自主技術(shù)、豐富的信息服務(wù)、良好的基礎(chǔ)設(shè)施和高素質(zhì)的人才隊(duì)伍”[2]。因此，科學(xué)評(píng)價(jià)并有效提升人們的信息安全素養(yǎng)，已經(jīng)成為我國信息素養(yǎng)教育的一項(xiàng)緊迫任務(wù)。

發(fā)達(dá)國家非常重視信息安全素養(yǎng)的教育與測評(píng)。美國自2009年開始將每年10月定為國家網(wǎng)絡(luò)安全意識(shí)月，并開展豐富多彩的信息安全宣傳、教育與競賽活動(dòng)[3]。英國的Conscio科技公司與從事信息安全咨詢的Hapsis公司合作開發(fā)了由30個(gè)在線問題組成的信息安全意識(shí)評(píng)估儀(Information Security Awareness Meter，ISAM),主要對(duì)信息安全敏感度、知識(shí)和行為進(jìn)行測量分析，并針對(duì)測評(píng)主體生成詳細(xì)的且具有精確診斷效果的報(bào)告書[4]。2012年馬來西亞理工大學(xué)針對(duì)銀行職員的信息安全素養(yǎng)展開研究[5]，并基于社會(huì)認(rèn)知ABC(Affect-Behavior-Cognitive)評(píng)估模型[6]開發(fā)了相應(yīng)的測評(píng)工具。我國目前針對(duì)信息安全素養(yǎng)的評(píng)價(jià)研究主要集中在指標(biāo)體系[7]和測試量表[8]的編制上，缺乏高效實(shí)用的測評(píng)工具，難以實(shí)現(xiàn)信息安全素養(yǎng)的大規(guī)模、精細(xì)化測評(píng)。

因此，文中以教育測量理論為基礎(chǔ)，借鑒國外信息安全意識(shí)測評(píng)工具的設(shè)計(jì)思路，提出了信息安全素養(yǎng)測評(píng)標(biāo)準(zhǔn)體系，設(shè)計(jì)了信息安全素養(yǎng)測評(píng)系統(tǒng)的功能模型，建立了測評(píng)結(jié)果的多維分析機(jī)制，并制定了一套可行的系統(tǒng)實(shí)施方案。

1 信息安全素養(yǎng)測評(píng)標(biāo)準(zhǔn)體系

1.1 信息安全素養(yǎng)的內(nèi)涵

信息安全素養(yǎng)是指在信息化條件下，個(gè)體針對(duì)維護(hù)信息安全所表現(xiàn)出來的意識(shí)、知識(shí)、技能、道德倫理等方面的綜合能力。其中：信息安全意識(shí)是指個(gè)體在信息活動(dòng)中對(duì)信息安全重要性的認(rèn)識(shí)水平，以及自覺獲取信息安全資源和察覺信息安全問題的敏銳性[9]；信息安全知識(shí)是指個(gè)體所需要的信息安全基本概念、基本原理和基本方法；信息安全技能是指為個(gè)體對(duì)信息安全問題做出防范、處理的技術(shù)和能力；信息安全倫理是指個(gè)體在信息行為中普遍認(rèn)同和共同遵守的行為準(zhǔn)則和道德規(guī)范。

這四個(gè)核心要素中，意識(shí)是先導(dǎo)，知識(shí)是基礎(chǔ)，技能是核心，倫理是規(guī)范，四者相輔相成，構(gòu)成協(xié)調(diào)統(tǒng)一的整體[10]。

1.2 信息安全素養(yǎng)測評(píng)

信息安全素養(yǎng)測評(píng)屬于人才素質(zhì)測評(píng)范疇，是指測評(píng)主體采用科學(xué)的方法，收集被測評(píng)者在信息安全活動(dòng)領(lǐng)域中的表征信息，針對(duì)信息安全素養(yǎng)測評(píng)目標(biāo)體系做出價(jià)值判斷的過程。

1.2.1 測評(píng)目標(biāo)

信息安全素養(yǎng)測評(píng)是為了有效了解被試人員信息安全意識(shí)、知識(shí)、技能和倫理四個(gè)方面的真實(shí)水平，使其能夠安全可靠地應(yīng)用信息技術(shù)，減少網(wǎng)絡(luò)失泄密事件的發(fā)生。測評(píng)結(jié)果既可以作為衡量信息安全教育成效的依據(jù)，也可為優(yōu)化信息安全教育方案、選拔信息安全優(yōu)秀人才提供支撐。

1.2.2 測評(píng)內(nèi)容

美國心理學(xué)家麥克利蘭在1973年提出了著名的素質(zhì)冰山模型，根據(jù)人員個(gè)體素質(zhì)的不同表現(xiàn)將其劃分為表面的“冰山以上部分”和深藏的“冰山以下部分”[11]。在信息安全素養(yǎng)的測評(píng)中，信息安全知識(shí)和技能屬于“冰山以上部分”，其特征容易觀察與測量，且較易通過教育來改變和發(fā)展；信息安全意識(shí)和倫理屬于“冰山以下部分”，是人內(nèi)在的、難以測量的部分，不太容易通過外界的影響而得到改變，但卻對(duì)人員的行為與表現(xiàn)起著關(guān)鍵性的作用。

1.2.3 測評(píng)方法

根據(jù)信息安全素養(yǎng)四類測評(píng)內(nèi)容的不同表現(xiàn)特征，并考慮到計(jì)算機(jī)輔助測評(píng)實(shí)現(xiàn)的可能性，設(shè)計(jì)了精細(xì)化的分類測評(píng)方法。信息安全知識(shí)維度，采用選擇與判斷等通用客觀題型進(jìn)行測量，主要考察被試者信息安全基本概念、原理和方法的掌握程度；信息安全技能維度，參考國家職稱計(jì)算機(jī)測評(píng)方式，為被測者提供模擬的計(jì)算機(jī)實(shí)驗(yàn)環(huán)境，被試者需要根據(jù)測評(píng)任務(wù)完成相應(yīng)的安全操作；信息安全意識(shí)維度，采用心理學(xué)領(lǐng)域成熟的李克特五點(diǎn)量表[12]進(jìn)行測量，主要考察被試者對(duì)其信息安全意識(shí)高低水平的自我感知情況；信息安全倫理維度，參照?qǐng)?zhí)業(yè)醫(yī)師考試出題規(guī)范[13]，根據(jù)近年來發(fā)生的典型信息安全事件設(shè)計(jì)情境案例題，促進(jìn)被試者認(rèn)同并自覺遵守信息安全法規(guī)和網(wǎng)絡(luò)道德。

1.2.4 測評(píng)指標(biāo)

信息安全素養(yǎng)的科學(xué)測評(píng)需要依據(jù)客觀有效的評(píng)價(jià)指標(biāo)體系。筆者所在課題組采用過程-目標(biāo)結(jié)構(gòu)法和AHP層次分析法，通過咨詢16位領(lǐng)域?qū)＜?，設(shè)計(jì)了包括4個(gè)一級(jí)指標(biāo)，8個(gè)二級(jí)指標(biāo)和18個(gè)三級(jí)指標(biāo)的信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系，已另文發(fā)表[14]，較為完整地反映了信息安全素養(yǎng)的核心要素以及評(píng)價(jià)要求。

2 信息安全素養(yǎng)測評(píng)系統(tǒng)的功能設(shè)計(jì)

為了有效提高信息安全素養(yǎng)測評(píng)的信息化和自動(dòng)化程度，解決紙質(zhì)測評(píng)閱卷工作量大、統(tǒng)計(jì)分析難的問題，依據(jù)測評(píng)指標(biāo)體系，在教育測量理論的指導(dǎo)下，構(gòu)建了由自主練習(xí)、在線測評(píng)、題庫管理、智能組卷、統(tǒng)計(jì)分析等13個(gè)功能模塊組成的信息安全素養(yǎng)在線測評(píng)系統(tǒng)。該系統(tǒng)采用B/S架構(gòu)，邏輯上可劃分為前臺(tái)服務(wù)、后臺(tái)管理和系統(tǒng)設(shè)置三大業(yè)務(wù)功能區(qū)(見圖1)。

圖1 信息安全素養(yǎng)測評(píng)系統(tǒng)結(jié)構(gòu)圖

2.1 前臺(tái)服務(wù)

2.1.1 注冊(cè)與登錄

系統(tǒng)提供自主注冊(cè)與批量導(dǎo)入兩種用戶開通方式。為了確保用戶信息的真實(shí)性和系統(tǒng)的安全性，用戶自主注冊(cè)時(shí)需要提供用戶名、密碼、真實(shí)姓名、身份證號(hào)等信息，批量導(dǎo)入時(shí)系統(tǒng)則提供規(guī)則Excel模板以滿足集中開戶的應(yīng)用需求。注冊(cè)成功后，系統(tǒng)支持用戶名、手機(jī)號(hào)與身份證號(hào)三種登錄認(rèn)證方式。

2.1.2 自主練習(xí)

自主練習(xí)模塊提供在線信息安全知識(shí)考學(xué)環(huán)境，被試者可以根據(jù)指標(biāo)項(xiàng)、知識(shí)點(diǎn)、難度系數(shù)等查找相應(yīng)的試題進(jìn)行練習(xí)。每道試題有三次作答機(jī)會(huì)，若仍未答對(duì)，系統(tǒng)將提示正確答案和解析，并自動(dòng)生成錯(cuò)題集以便被試者復(fù)習(xí)使用。

2.1.3 在線測評(píng)

在線測評(píng)是系統(tǒng)的核心功能模塊，系統(tǒng)首先會(huì)呈現(xiàn)測評(píng)指導(dǎo)語，幫助其了解測評(píng)目的、方法和注意事項(xiàng)，然后進(jìn)入測試環(huán)節(jié)(見圖2)。系統(tǒng)支持一個(gè)頁面一道題、一個(gè)頁面一類試題、一個(gè)頁面顯示所有試題三種測評(píng)環(huán)境，并通過不同顏色對(duì)被試者未作答、已作答、已標(biāo)記、已瀏覽的題目進(jìn)行分類標(biāo)識(shí)。被試者完成題目作答后進(jìn)行在線交卷，系統(tǒng)檢查是否存在漏題，若有會(huì)進(jìn)行提示，反之交卷成功。信息安全四個(gè)維度的測評(píng)試題綜合排序，根據(jù)指標(biāo)體系的設(shè)置及權(quán)重分類計(jì)算后生成素養(yǎng)總成績。

圖2 在線測評(píng)

2.2 后臺(tái)管理

2.2.1 題庫管理

題庫管理主要實(shí)現(xiàn)試題的增加、刪除、修改、查詢與(批量)導(dǎo)入/導(dǎo)出管理。系統(tǒng)依據(jù)信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系建立多層級(jí)題庫目錄樹。從題目類型上看，系統(tǒng)不僅支持選擇、判斷、簡單、論述等常見題型，還支持李克特五點(diǎn)量表、技能操作等專用題型；從媒體表現(xiàn)形式上看，系統(tǒng)不僅支持文字題，還支持圖片、音頻、視頻等多媒體試題。試題錄入時(shí)，除了題干、選項(xiàng)、答案、分值等基本信息外，還需標(biāo)注知識(shí)點(diǎn)、難度、區(qū)分度、教學(xué)要求等教育統(tǒng)計(jì)學(xué)屬性值，為精細(xì)化統(tǒng)計(jì)分析提供依據(jù)。

2.2.2 智能組卷

為了有效實(shí)現(xiàn)被試者信息安全意識(shí)、知識(shí)、技能和倫理四個(gè)維度的綜合測量，組卷過程中系統(tǒng)根據(jù)指標(biāo)體系進(jìn)行嚴(yán)格認(rèn)證，只有當(dāng)18個(gè)三級(jí)指標(biāo)下均有對(duì)應(yīng)題目時(shí)組卷方能成功，否則提示重組。該模塊支持三種組卷策略：

(1)隨機(jī)組卷，只需指定測評(píng)指標(biāo)范圍、題目類型、題目數(shù)量便可自動(dòng)生成試卷，同一次測評(píng)中被試者的試題及選項(xiàng)均不相同；

(2)條件組卷，可在隨機(jī)組卷的基礎(chǔ)上進(jìn)一步增加質(zhì)量控制因素，如試題難度系數(shù)、使用次數(shù)等優(yōu)化生成試卷質(zhì)量(見圖3)；

(3)手工組卷，允許教師自主選擇測評(píng)題目，能夠較好反映測評(píng)重點(diǎn)與關(guān)鍵指標(biāo)項(xiàng)。

2.2.3 測評(píng)設(shè)置

測評(píng)設(shè)置模塊提供了豐富的個(gè)性化功能，以滿足大規(guī)模統(tǒng)一測評(píng)與各類自主測評(píng)的應(yīng)用需求(見圖4)。針對(duì)測評(píng)時(shí)間，系統(tǒng)不僅支持測評(píng)有效時(shí)間段、答題開始時(shí)間、參考次數(shù)、倒計(jì)時(shí)功能的設(shè)定，還可以細(xì)粒度設(shè)定遲到時(shí)間以對(duì)考生進(jìn)行約束；針對(duì)測評(píng)防舞弊，可以開啟測試監(jiān)控設(shè)置，在測試過程中定時(shí)對(duì)考生進(jìn)行拍照，確保測評(píng)的真實(shí)性與有效性；針對(duì)測評(píng)準(zhǔn)備，系統(tǒng)支持預(yù)設(shè)測評(píng)指導(dǎo)語，以正確引導(dǎo)被試者客觀作答，減少主觀因素的干擾。

圖3 智能組卷

圖4 測評(píng)設(shè)置

2.2.4 成績管理

信息安全素養(yǎng)測評(píng)結(jié)果能夠?yàn)樾畔踩珜ｍ?xiàng)教育的科學(xué)開展提供參考，同時(shí)也可以作為信息安全專業(yè)人才選拔的依據(jù)。該測評(píng)系統(tǒng)遵循“分類測評(píng)，綜合計(jì)分”的成績生成原則，總分100分，及格線為60分。測評(píng)結(jié)果以評(píng)估報(bào)告的形式展示，包括被試者基本情況、測評(píng)時(shí)間、測評(píng)得分、評(píng)語與建議四部分(見圖5)。其中，系統(tǒng)將根據(jù)被試者在信息安全意識(shí)、知識(shí)、技能、倫理四個(gè)維度的得分情況分別給出評(píng)語，并根據(jù)試卷錯(cuò)題自動(dòng)提取對(duì)應(yīng)知識(shí)點(diǎn)生成個(gè)性化學(xué)習(xí)建議，如您應(yīng)進(jìn)一步加強(qiáng)安全密碼設(shè)置、智能手機(jī)安全防護(hù)、防竊聽管理方面的知識(shí)學(xué)習(xí)，充分發(fā)揮測評(píng)對(duì)學(xué)習(xí)的診斷與導(dǎo)向作用。

圖5 信息安全素養(yǎng)測評(píng)報(bào)告

2.2.5 統(tǒng)計(jì)分析

(1)試卷質(zhì)量分析。

試卷質(zhì)量分析主要實(shí)現(xiàn)試卷質(zhì)量的評(píng)估。系統(tǒng)采用經(jīng)典測量理論的相關(guān)計(jì)算公式，提供平均分、標(biāo)準(zhǔn)差、優(yōu)良率、試卷信度、試卷難度等指標(biāo)的自動(dòng)化分析和分?jǐn)?shù)統(tǒng)計(jì)。

其中，試卷信度是指測驗(yàn)結(jié)果的可靠程度，值在(0，1)之間，通用判斷標(biāo)準(zhǔn)為小于0.7將無法使用。系統(tǒng)采用克朗巴赫算法，公式如下[15]:

(1)

試卷難度是指一份試卷的總體難易程度，系統(tǒng)采用的計(jì)算公式如下[16]：

(2)

其中：W是試卷滿分值；pi與wi分別為第i道試題的難度和滿分值；n是試題總數(shù)。

(2)試題質(zhì)量分析。

試題質(zhì)量分析既可以實(shí)現(xiàn)單一試題的被抽次數(shù)、難度、區(qū)分度和正確率的分析，也可以對(duì)全部試題的題型分布、認(rèn)知層次分布、使用次數(shù)分布進(jìn)行分析，以便掌握試題的整體質(zhì)量與使用情況，為進(jìn)一步優(yōu)化試題提供依據(jù)。

(3)信息安全素養(yǎng)群體分析。

信息安全素養(yǎng)群體分析可根據(jù)單位、年級(jí)、專業(yè)、性別等條件進(jìn)行特定群體的篩選(如第四軍醫(yī)大學(xué)2014級(jí)臨床醫(yī)學(xué)專業(yè)學(xué)生)，并指定一個(gè)測評(píng)試卷進(jìn)行分析，從而實(shí)現(xiàn)特定人群的總體平均分、方差、優(yōu)秀率、及格率、試題正確率的統(tǒng)計(jì)分析。

(4)信息安全素養(yǎng)發(fā)展分析。

信息安全素養(yǎng)發(fā)展分析首先根據(jù)約束條件進(jìn)行群體篩選，然后指定培養(yǎng)周期，系統(tǒng)自動(dòng)給出多次測評(píng)結(jié)果，生成素養(yǎng)發(fā)展曲線，為管理人員跟蹤觀察信息安全教育培養(yǎng)過程中學(xué)員的素養(yǎng)水平變化提供客觀依據(jù)。

(5)被試者分析。

為了進(jìn)一步研究信息安全素養(yǎng)水平與被試者自身因素之間的關(guān)系，系統(tǒng)根據(jù)測評(píng)得分設(shè)定不及格、及格、良好、優(yōu)秀4等級(jí)，可根據(jù)性別、年齡、專業(yè)、學(xué)歷等篩選條件查看被試者的詳細(xì)分布情況，以便進(jìn)行針對(duì)性的指導(dǎo)和教育。

2.3 系統(tǒng)設(shè)置

系統(tǒng)設(shè)置主要實(shí)現(xiàn)以下五種功能：

(1)用戶管理。系統(tǒng)支持用戶信息的新建、查詢、修改、刪除、分組與統(tǒng)計(jì)。

(2)權(quán)限管理。系統(tǒng)默認(rèn)設(shè)置管理員、教師、學(xué)生、被試者四類角色，不同的角色分配不同的功能權(quán)限和數(shù)據(jù)權(quán)限。

(3)公告管理。教師和管理員可以發(fā)布測評(píng)公告、學(xué)習(xí)資源和測評(píng)報(bào)告等信息，支持公開發(fā)布與私人信件兩種信息發(fā)布方式。

(4)初始設(shè)置。主要完成題型定義、考生IP范圍設(shè)定、固定選項(xiàng)初始化等任務(wù)。

(5)日志管理。提供可視化系統(tǒng)日志查詢與展示，以便管理員快速定位異常問題，提高運(yùn)維效率。

3 信息安全素養(yǎng)測評(píng)系統(tǒng)的實(shí)現(xiàn)

為了有效實(shí)現(xiàn)信息安全素養(yǎng)測評(píng)系統(tǒng)的設(shè)計(jì)思想，第四軍醫(yī)大學(xué)與北京眾恒志信科技開發(fā)有限公司合作完成了系統(tǒng)開發(fā)和部署。

3.1 系統(tǒng)部署方案

信息安全素養(yǎng)測評(píng)系統(tǒng)采用J2EE環(huán)境開發(fā)，部署方式為Apache+Tomcat+MySQL。為了解決大規(guī)模并發(fā)情況下單機(jī)的性能瓶頸問題，系統(tǒng)部署時(shí)采用了應(yīng)用服務(wù)器集群模式實(shí)現(xiàn)負(fù)載均衡(見圖6)。系統(tǒng)支持本機(jī)集群和多機(jī)集群，可以將一臺(tái)機(jī)子上部署的多個(gè)系統(tǒng)分組組成本機(jī)集群，也可以將多個(gè)服務(wù)器上的系統(tǒng)組成多機(jī)集群，當(dāng)其中一臺(tái)節(jié)點(diǎn)應(yīng)用服務(wù)器出現(xiàn)故障時(shí)，后續(xù)連接自動(dòng)轉(zhuǎn)移到正常服務(wù)器。

圖6 信息安全素養(yǎng)測評(píng)系統(tǒng)部署方案

3.2 系統(tǒng)安全防護(hù)

3.2.1 系統(tǒng)安全

信息安全素養(yǎng)測評(píng)系統(tǒng)本身的安全性和健壯性，是承擔(dān)大規(guī)模在線測評(píng)的必備因素。系統(tǒng)從以下五個(gè)方面實(shí)現(xiàn)安全防護(hù)：

(1)對(duì)系統(tǒng)管理員采取密碼+加密狗的認(rèn)證方式，確保證書不可復(fù)制，保證系統(tǒng)管理員最高權(quán)限的唯一性，并且通過IP限制將管理員登錄地點(diǎn)限制于可控范圍內(nèi)。

(2)通過系統(tǒng)日志記錄操作明細(xì)，實(shí)現(xiàn)對(duì)操作過程的實(shí)時(shí)跟蹤。

(3)用戶管理上采用身份驗(yàn)證與權(quán)限劃分，嚴(yán)格限定各類用戶的權(quán)限范圍。

(4)當(dāng)操作進(jìn)程發(fā)生異常時(shí)，數(shù)據(jù)自動(dòng)回滾，增強(qiáng)系統(tǒng)的健壯性。

(5)采取雙服務(wù)器模式進(jìn)行容災(zāi)備份，并對(duì)數(shù)據(jù)庫進(jìn)行定期備份。

3.2.2 考試安全

系統(tǒng)從以下三個(gè)方面保障考試安全：

(1)測試界面打開時(shí)，系統(tǒng)采用Ajax隊(duì)列請(qǐng)求、sprites分批加載技術(shù)，將整張?jiān)嚲矸指畛扇舾刹糠?，每個(gè)用戶按照不同的隨機(jī)事件參數(shù)定時(shí)加載，保證考生迅速打開試卷。

(2)試卷提交時(shí)，采用定時(shí)與分布式提交機(jī)制，將考試的實(shí)時(shí)作答信息提交至服務(wù)器。

(3)提供導(dǎo)出考生答卷功能，將考試作答信息進(jìn)行紙質(zhì)存檔。

4 結(jié)束語

安全高效的應(yīng)用信息技術(shù)是信息時(shí)代對(duì)人才綜合素質(zhì)的必然要求，也是我國網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重要內(nèi)容。國內(nèi)信息安全教育的實(shí)踐剛剛起步，尚未形成系統(tǒng)完善的評(píng)價(jià)體系。文中以教育測量理論為指導(dǎo)，從自動(dòng)化測評(píng)的角度入手，嘗試開展了信息安全素養(yǎng)測評(píng)系統(tǒng)的功能設(shè)計(jì)和分析機(jī)制探討，并結(jié)合第四軍醫(yī)大學(xué)的實(shí)踐，給出了系統(tǒng)的實(shí)施與部署方案，為實(shí)現(xiàn)信息安全素養(yǎng)的科學(xué)測量提供新的思路和工具。

[1] 中國互聯(lián)網(wǎng)絡(luò)信息中心.第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].北京:中國互聯(lián)網(wǎng)絡(luò)信息中心,2015:21-22.

[2] 習(xí)近平.沒有網(wǎng)絡(luò)安全就沒有國家安全[EB/OL].[2015-06-25].http://www.gov.cn/ldhd/2014-02/27/content_2625036.htm.

[3] National cyber security awareness month champion[EB/OL].[2015-09-29].https://www.staysafeonline.org/ncsam/champions.

[4] Information security awareness meter[EB/OL].[2015-09-18].http://www.conscio-technologies.com/ index.php?option=com_content&view=article&id=134&Itemid=185&lang=en.

[5] Qasem B G H.Information security awareness level framework to assess bank employees:Maybank Taman University case study[D].Singapore:University of Technology Malaysia,2012.

[6] ABC assessment model[EB/OL].[2015-10-20].http://study.com/academy/lesson/the-abc-model-of-attitudes-affect-behavior-cognition.html.

[7] 羅 力.國民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究[J].重慶大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2012,18(3):81-86.

[8] 高東懷,蔡 華,董李鵬,等.學(xué)生網(wǎng)絡(luò)信息安全素養(yǎng)評(píng)價(jià)量表設(shè)計(jì)[J].中國醫(yī)學(xué)教育技術(shù),2013,27(2):173-177.

[9] 董李鵬.本科學(xué)員信息安全保密素養(yǎng)測評(píng)研究[D].西安:西北大學(xué),2013.

[10] 沈霞娟，高東懷，許 浩，等.大學(xué)生信息安全素質(zhì)教育探索[J].信息安全與通信保密,2014(3):54-55.

[11] 江勝名,潘植華,張 翔.素質(zhì)冰山模型對(duì)中小企業(yè)人力資源管理的啟示[J].長春大學(xué)學(xué)報(bào)，2012,22(11):1317-1319.

[12] 劉國慶,趙守盈.Rasch模型在李克特量表中的應(yīng)用[J].貴州師范大學(xué)學(xué)報(bào)：自然科學(xué)版,2012,30(1):13-16.

[13] 穆攀偉，肖海鵬，王淑珍，等.與國家執(zhí)業(yè)醫(yī)師考試接軌的畢業(yè)考試實(shí)施與體會(huì)[J].中國高等醫(yī)學(xué)教育,2013(8):73-74.

[14] 蔡 華,高東懷,董李鵬.基于AHP的學(xué)員信息安全素養(yǎng)評(píng)價(jià)研究[J].信息技術(shù),2013(1):188-192.

[15] 劉新平.教育統(tǒng)計(jì)與測評(píng)導(dǎo)論[M].北京:科學(xué)出版社,2008:192-206.

Design and Implementation of Information Security Literacy Evaluation System

SHEN Xia-juan1,GAO Dong-huai1,GUO Jia2,NING Yu-wen1

(1.Network Center,Fourth Military Medical University,Xi’an 710032,China； 2.Contemporary Educational Technology Center，Northwest University，Xi’an 710069，China)

In order to enhance people’s information security awareness and effectively measure people’s Information Security Literacy (ILS)，an online ILS evaluation system is designed and developed.Firstly,an ILS evaluation standard system including evaluation target,content,method and index is elaborated.Then,an construction model for ILS evaluation system is proposed.The main functions of the system，such as test database management,intelligent evaluation paper building,online evaluation,score management,statistics & analysis,are described in detail.Lastly,the implementation plan and necessary safety measures are carried out by taking the Fourth Military Medical University as an example.The results show that the system can measure the literacy level of information security awareness,knowledge,skills and ethics.The system can meet the needs of information security special education and talents selection.

information security;literacy;evaluation system;evaluation standard

2015-07-22

2015-10-26

時(shí)間：2016-03-22

中國高等教育學(xué)會(huì)信息化科研項(xiàng)目(2014XXH1201YB)：陜西省教育信息化科研項(xiàng)目(13JX03)

沈霞娟(1982-)，女，講師，碩士，研究方向?yàn)樾畔⒓夹g(shù)與安全管理；高東懷，教授，碩士，研究方向?yàn)榻逃畔⒒ㄔO(shè)。

http://www.cnki.net/kcms/detail/61.1450.TP.20160322.1522.096.html

TP319

A

1673-629X(2016)04-0090-06

10.3969/j.issn.1673-629X.2016.04.020