“信息安全與信息社會責任”單元的教學實施

高國軍

隨著社會信息化的加速發展，隨之而來的是信息安全和社會責任問題。現代信息社會要求未來的社會主義建設者和接班人具有全面的信息素養，能夠合理處置信息安全問題，承擔社會責任。信息技術課程順應時代要求，設置了“信息安全與信息社會責任”的教學內容，筆者從教研的視角，面向教育實踐，提出了“信息安全與信息社會責任”的教學建議。

熟悉課標要求

《普通高中信息技術課程標準（2017年版）》（以下簡稱《課程標準》）的必修模塊2“信息系統與社會”中設置了“信息安全與信息社會責任”的學習內容。這部分內容強調學生要具備信息安全的基礎知識與基本技能，理解信息社會倫理道德和法律法規，成為合格的、具有信息素養的信息社會公民。《課程標準》中提出了相應的內容、學業及學業質量水平要求。

1.內容要求

“2.6 在日常生活與學習中，合理使用信息系統，負責任地發布、使用與傳播信息，自覺遵守信息社會中的道德準則和法律法規。”

“2.7 認識到信息系統應用過程中存在的風險，熟悉信息系統安全防范的常用技術方法，養成規范的信息系統操作習慣，樹立信息安全意識。”

2.學業要求

在信息系統應用過程中，能預判可能存在的信息泄露等安全風險，掌握信息系統安全防范的常用技術方法;認識信息系統在社會應用中的優勢及局限性，能夠自覺遵守相關法律法規與倫理道德規范。

3.學業質量水平要求

在《課程標準》中也提出了兩個基本的學業質量水平要求（略）。

理解教學內容

熟悉《課程標準》的要求只是教育教學實踐的必要條件，為有效達成教育目標，還應正確地把握和理解“信息安全與信息社會責任”的教學內容。

1.系統把握教學內容

建立“主體安全—信息安全—信息系統安全”的系統性信息安全觀，理清三者的關系。“主體”是指“人”（個體的人和群體），主體安全包括各個方面，學科課程的語境是主體的信息安全;信息安全是指現代信息技術環境（“互聯網+”環境）下的信息安全;信息系統是指計算機并且包含通信網絡的軟硬件系統，其功能是收集、存儲、傳輸和管理數據，以提供信息服務;主體的信息安全主要依賴于信息系統的安全和數據信息的安全。人是信息系統的有機組成部分，人在信息系統安全和信息安全中起著主體作用，社會責任擔當是信息安全和信息社會和諧的重要保障。

要全面把握信息安全教學內容和信息社會責任要求：①信息安全方面。要掌握諸如什么是信息安全、信息安全包括什么、信息系統安全的風險和隱患等較系統的知識和機制。②信息社會責任方面。要清楚信息社會責任的內涵，負責任的信息活動具體的行為表現等。

2.正確理解教學實質

這部分內容的教育價值是要讓學生理解信息安全對現代國家和社會建設的重要支撐和影響，安全、守法、有德地應用（創造）信息系統。在《課程標準》中，明確闡釋了培養“信息意識”和“信息社會責任”學科核心素養的功能。其實，這部分內容也體現出“計算思維”和“數字化學習與創新”學科核心素養的培育價值，如應用信息系統過程中的信息安全防范技術設計和實現方法，選擇應用、構建安全的社交網絡信息系統，管理數字足跡，分析網絡訂票系統存在的安全風險等。在教學實踐中，應有意識地開展培育四維度融合的學科核心素養教育活動，傳承科技文明，啟迪信息安全思維，育化信息社會道德責任。

教學實踐建議

“信息安全與信息社會責任”是整合了信息系統、安全技術、法律法規、倫理道德等各方面知識的綜合性教學內容，具有一定的教學難度。為有效實現教育目標，筆者提出如下四點教學建議。

1.評估學情

學生學習此單元的內容，其必備的知識技能基礎、相關經歷和興趣等都是教學設計和教學實施的基礎。大多數的高一或高二學生缺乏信息科技知識技能，他們很少接觸或使用商用信息系統，很少關注或遭遇信息系統安全問題，信息安全體驗或信息社會責任感悟不深。因此，教師應充分考慮上述學情問題，基于現實的學情評估，積極尋找適切的興趣引入點設計教學。

2.精選內容

在《課程標準》中，“信息安全與信息社會責任”部分涉及計算機、網絡通信、信息系統等各方面知識，屬于綜合性很高的教學內容。滬科版教材編排2個項目來承載這部分教學內容，理論課時至少應是2課時。在現實的教學實踐中，分配給“信息安全與信息社會責任”的課時多是1課時。在課時少的情況下，教學必須有所取舍，精煉教學內容。教師在設計教學時，應以學生易學的安全知識為起點，構建有助于學習和理解的信息安全主干知識技能，再根據學生的學習進展逐步拓展，幫助學生建構信息安全知識體系架構，樹立信息安全意識和社會責任意識。

3.整合資源

在教學設計階段，教師應收集或開發有效用的教學資源，主要包括：①信息系統，學生可應用信息系統進行信息安全實踐體驗或開展網絡社交活動，如QQ、微信、訂票或借閱圖書信息系統等。②貼近學習和生活的信息系統應用案例、信息安全事件、信息社會法規倫理案例等，這些資源要有典型性和教育性。③文獻性資源，如信息系統設計方案、信息安全機制、信息安全法律法規和道德規范等。需要注意的是，不要堆砌教學資源，應按照教育邏輯設計資源的組織結構，設計資源供給的有效方式。

4.實施教學

有效的“信息安全與信息社會責任”教學應包括四個基本要素：①教育情境。設立信息系統的應用場景，創設信息安全和信息社會責任教育的鮮活情境。②教學方法。靈活運用多種教學方法，促進有效教學，如用講授法傳授技術性很強的專業知識、用任務驅動或項目法引導學習或創造信息安全作品等。③教學活動。采用多樣的教學活動，達成教學目標，如逆向解析信息系統的安全技術、正向設計信息安全系統等。教學活動應以問題為導向，要把抽象的技術概念、工作原理、法規條文、道德行為具像化，促進學生形成“思-學-行-評”螺旋上升的閉環學習回路。④育人點。在進行教學設計時，應有意識地設置培育學科核心素養的育人點，如信息安全意識和責任意識、信息安全規劃設計、人-機共建的數字化安全環境等，并將其隱化于教學活動中。