吉林省個(gè)人信息安全素養(yǎng)結(jié)構(gòu)方程模型分析

安 佳，周慧敏，周志強(qiáng)，于 淞，孟雨樺，韓子玥

（長春財(cái)經(jīng)學(xué)院，吉林 長春 130122）

隨著大數(shù)據(jù)時(shí)代到來，數(shù)據(jù)信息在給人們的生活帶來便利的同時(shí)，個(gè)人信息泄露的問題也日漸凸顯。2018年個(gè)人信息安全問題再次納入兩會(huì)，如何加強(qiáng)個(gè)人信息安全和防范網(wǎng)絡(luò)欺詐，成為兩會(huì)代表們的熱議話題。高速信息化帶來的挑釁事件也屢次發(fā)生，讓我們開始對(duì)自身個(gè)人信息安全素養(yǎng)進(jìn)行反思。打鐵還需自身硬，為保障個(gè)人信息安全，提高個(gè)人安全素養(yǎng)變得尤為重要[1]。

1 個(gè)人信息安全素養(yǎng)結(jié)構(gòu)方程模型分析

對(duì)收集到的數(shù)據(jù)進(jìn)行描述統(tǒng)計(jì)分析和人口學(xué)因素分析，并建立個(gè)人信息安全素養(yǎng)結(jié)構(gòu)方程模型，分析結(jié)果如下所述。

1.1 個(gè)人信息安全素養(yǎng)描述分析

對(duì)19個(gè)指標(biāo)進(jìn)行描述性統(tǒng)計(jì)分析得出以下結(jié)論：個(gè)人信息安全狀況整體波動(dòng)較大。其中“被冒名辦理各類卡”的平均分和在結(jié)構(gòu)方程模型中的權(quán)重較高，市民重視這一項(xiàng)且受到侵犯較少?！袄畔Ⅱ}擾”的平均分和權(quán)重都較低，市民對(duì)它不夠重視且受侵犯較多；個(gè)人信息安全意識(shí)中，“數(shù)據(jù)定期整理備份”的平均分最低，權(quán)重較小，受訪者對(duì)其重視程度很低，且不具備相關(guān)意識(shí)；個(gè)人信息安全知識(shí)中，“個(gè)人信息安全相關(guān)法律政策”的平均分和權(quán)重均為最低分，市民對(duì)其重視程度很低，且不具備相關(guān)知識(shí)；個(gè)人信息安全能力中，“定期更換各項(xiàng)密碼”的平均分和權(quán)重不夠高，市民重視程度不夠高，且具備此能力的人很少。

1.2 個(gè)人信息安全素養(yǎng)人口學(xué)因素分析

以3分為分界線，將個(gè)人信息安全素養(yǎng)分為較差與較好兩部分，并與背景信息交互分析，分析可知：在性別分布中，男性相對(duì)女性個(gè)人信息安全素養(yǎng)較高，可能由于男性偏于理性且不經(jīng)常使用電子商務(wù)和網(wǎng)上購物；在年齡分布中，40～50歲的受訪者個(gè)人信息安全素養(yǎng)較差，由于該年齡段的受訪者對(duì)老人和孩子的重視與操心較多，在多個(gè)行業(yè)類似教育機(jī)構(gòu)、房屋中介等預(yù)留的個(gè)人信息相對(duì)較多；在學(xué)歷分布中，學(xué)歷較高的受訪者接受的相關(guān)素養(yǎng)教育較好；在職業(yè)分布中，職業(yè)為政府機(jī)關(guān)的受訪者個(gè)人信息安全素養(yǎng)相對(duì)較差，個(gè)體戶的個(gè)人信息安全素養(yǎng)相對(duì)較好；在收入分布中，收入較高的受訪者有更多的途徑提高自身信息素養(yǎng)；在城市分布中，白山市的受訪者個(gè)人信息安全素養(yǎng)相對(duì)較差，白城市的受訪者個(gè)人信息安全素養(yǎng)相對(duì)較好。

綜上所述，個(gè)人信息安全素養(yǎng)相對(duì)較差的受訪者存在如下標(biāo)簽特征：女、40～50歲、初中以下、政府機(jī)關(guān)、收入為3 000～5 000元和白山市。個(gè)人信息安全素養(yǎng)相對(duì)較好的受訪者存在如下標(biāo)簽特征：男、50～60歲、碩士以上、個(gè)體戶、收入15 000元以上和白城市。

1.3 個(gè)人信息安全素養(yǎng)結(jié)構(gòu)方程模型分析

結(jié)構(gòu)方程模型是一種建立、估計(jì)和檢驗(yàn)因果關(guān)系模型的多元線性統(tǒng)計(jì)建模方法。它綜合了心理計(jì)量、社會(huì)計(jì)量和經(jīng)濟(jì)計(jì)量領(lǐng)域的相關(guān)理論知識(shí)，并廣泛應(yīng)用于管理學(xué)、市場營銷、組織行為學(xué)、信息系統(tǒng)等領(lǐng)域[2]。本文利用AMOS軟件建立19項(xiàng)指標(biāo)的結(jié)構(gòu)方程模型，模型如圖1所示。

圖1 結(jié)構(gòu)方程模型路徑

由圖1可知各潛變量、觀測變量之間的路徑系數(shù)。對(duì)變量之間的路徑系數(shù)進(jìn)行效應(yīng)分解，得出以下結(jié)論。

個(gè)人信息安全狀況對(duì)受訪者其意識(shí)有影響。個(gè)人信息安全狀況與個(gè)人信息安全意識(shí)存在回歸關(guān)系，每提升1單位個(gè)人信息安全狀況，個(gè)人信息安全意識(shí)將提升0.23個(gè)單位。

個(gè)人信息安全意識(shí)對(duì)受訪者其知識(shí)有影響。個(gè)人信息安全意識(shí)與個(gè)人信息安全知識(shí)存在回歸關(guān)系，每提升1單位個(gè)人信息安全意識(shí)，個(gè)人信息安全知識(shí)將提升0.52個(gè)單位。

個(gè)人信息安全知識(shí)對(duì)受訪者其能力有影響。個(gè)人信息安全知識(shí)與個(gè)人信息安全能力存在回歸關(guān)系，且知識(shí)對(duì)能力影響較大，每提升1單位個(gè)人信息安全知識(shí)，個(gè)人信息安全能力將提升0.74個(gè)單位。

個(gè)人信息安全知識(shí)與能力均對(duì)受訪者其狀況有影響。個(gè)人信息安全知識(shí)與個(gè)人信息安全狀況存在回歸關(guān)系，每提升一單位個(gè)人信息安全知識(shí)，個(gè)人信息安全狀況將提升0.36個(gè)單位；個(gè)人信息安全能力與個(gè)人信息安全狀況存在相關(guān)關(guān)系，兩者間路徑系數(shù)為0.07。

受訪者對(duì)及時(shí)查殺計(jì)算機(jī)病毒、被冒名注冊(cè)會(huì)員、及時(shí)修復(fù)軟件漏洞重視程度較高。從總體來看，“及時(shí)查殺計(jì)算機(jī)病毒”受重視程度最高，每提升1單位個(gè)人信息安全能力“及時(shí)查殺計(jì)算機(jī)病毒”將提升1.27個(gè)單位。其次是“被冒名注冊(cè)會(huì)員”和“及時(shí)修復(fù)軟件漏洞”，兩者與其潛變量間的路徑系數(shù)均為1.26。

受訪者對(duì)垃圾信息騷擾、及時(shí)清除敏感信息記錄、數(shù)據(jù)定期備份重視不足。受訪者對(duì)“垃圾信息騷擾”的重視程度最低，每提升1單位個(gè)人信息安全狀況“垃圾信息騷擾”將提升0.76個(gè)單位。受訪者對(duì)“及時(shí)清除敏感信息記錄”和“數(shù)據(jù)定期備份”的重視程度均不足。前者與其潛變量間的路徑系數(shù)為0.87，后者為0.94。

2 個(gè)人信息安全現(xiàn)狀

2.1 垃圾信息騷擾最嚴(yán)重

對(duì)受訪者收到垃圾信息的問題進(jìn)行調(diào)查。調(diào)查結(jié)果顯示，大部分受訪者受到過垃圾信息騷擾，其中有75%的人認(rèn)為受到侵犯的頻率較高。

2.2 數(shù)據(jù)定期整理備份意識(shí)較差

受訪者在接受信息安全意識(shí)教育方面相對(duì)較好，但數(shù)據(jù)定期備份方面的意識(shí)相對(duì)較差。計(jì)算機(jī)里重要的數(shù)據(jù)、檔案或歷史紀(jì)錄定期備份是至關(guān)重要的，若一時(shí)不慎丟失，都會(huì)造成不可估量的損失，因此，數(shù)據(jù)定期備份方面在個(gè)人信息安全方面相當(dāng)重要。顯然，受訪者對(duì)此認(rèn)知較為模糊。

2.3 個(gè)人信息安全知識(shí)欠缺，法律政策尤為匱乏

受訪者對(duì)相關(guān)法律政策掌握不夠。此次調(diào)查中，受訪者普遍對(duì)個(gè)人信息安全的法律法規(guī)掌握程度較差，且受訪者意見的集中程度很高。這與我國法律法規(guī)的不完善有關(guān)。現(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個(gè)人信息和隱私權(quán)的范圍及其追究方式，導(dǎo)致個(gè)人信息經(jīng)常被人倒賣或泄露而無法追究責(zé)任，進(jìn)而出現(xiàn)很多為獲利而盜取個(gè)人信息的機(jī)構(gòu)和產(chǎn)業(yè)。

2.4 定期更換各項(xiàng)密碼能力較差

在個(gè)人信息安全能力方面，具備定期更換各項(xiàng)密碼能力的受訪者較少，大多數(shù)人缺少定期更換密碼的意識(shí)且對(duì)其不夠重視。長時(shí)間不修改密碼會(huì)增加密碼泄露的可能性，經(jīng)常修改密碼，可以有效保證賬號(hào)的安全。

3 建議

3.1 進(jìn)一步構(gòu)建和完善個(gè)人信息保護(hù)法制體系

我國保護(hù)個(gè)人信息的法律條款數(shù)量較為有限，適用范圍相對(duì)狹窄，大部分規(guī)定缺乏可操作性，許多條款僅僅規(guī)定了對(duì)個(gè)人信息的保密義務(wù)，但沒有規(guī)定違背該義務(wù)的后果。因此，政府應(yīng)盡快建立個(gè)人信息保護(hù)立法，結(jié)合中國當(dāng)前個(gè)人信息保護(hù)體制現(xiàn)狀，對(duì)個(gè)人信息的泄露和倒賣進(jìn)行綜合整治。信息安全是個(gè)人信息利用的前提，確保個(gè)人信息安全是個(gè)人信息收集使用人的基本義務(wù)。

3.2 加強(qiáng)素質(zhì)教育，信息安全教育勢(shì)在必行

將個(gè)人信息安全素養(yǎng)加入教學(xué)勢(shì)在必行，“高校是人才培養(yǎng)的高地和思想文化建設(shè)的重地”，個(gè)人信息安全素質(zhì)的培養(yǎng)要從小抓起，培養(yǎng)高度的安全意識(shí)、守法的行為習(xí)慣，必備的防護(hù)技能。此外，在社會(huì)范圍內(nèi)舉辦網(wǎng)絡(luò)攻防競賽，宣傳網(wǎng)絡(luò)攻防原理，有助于人們明確木馬、釣魚網(wǎng)站的特點(diǎn)，更好防范信息泄露。

3.3 加大政府監(jiān)管力度，提高行業(yè)自律能力

創(chuàng)建良好個(gè)人信息安全環(huán)境，是培養(yǎng)個(gè)人信息安全素養(yǎng)的外界因素。加強(qiáng)吉林省各個(gè)地區(qū)的政府監(jiān)管力度勢(shì)在必行，此外，政府要強(qiáng)化個(gè)人信息保護(hù)執(zhí)法監(jiān)管，完善相關(guān)部門職能，明確各部門之間相互協(xié)作的機(jī)制，優(yōu)化相關(guān)個(gè)人信息安全制度；行業(yè)要提高信息安全自律，建立監(jiān)督機(jī)制，加強(qiáng)數(shù)據(jù)的管理。相關(guān)信息安全企業(yè)要加大研發(fā)力度，對(duì)已有的殺毒軟件進(jìn)行升級(jí)和更新。

3.4 規(guī)范個(gè)人行為習(xí)慣，增強(qiáng)個(gè)人安全意識(shí)

良好的個(gè)人行為習(xí)慣是防范個(gè)人信息安全的第一步。這要求市民做到及時(shí)清除相關(guān)敏感信息，定期更換密碼和備份相關(guān)數(shù)據(jù)，定期查殺計(jì)算機(jī)病毒并及時(shí)修復(fù)軟件漏洞。此外，在閱讀相關(guān)信息時(shí)，要謹(jǐn)慎留意用戶閱讀協(xié)議；支付時(shí)，要仔細(xì)檢查網(wǎng)絡(luò)支付環(huán)境，從各個(gè)細(xì)節(jié)增強(qiáng)個(gè)人信息安全意識(shí)。