小學信息安全課程大概念體系構建研究

摘要：近年來，大概念已在國內外教育領域掀起研究熱潮，各學科紛紛運用大概念進行課程內容整合與教學設計，將碎片化的知識向系統化轉變?；诖?，本研究嘗試對小學信息安全課程中的大概念進行構建。本研究遵循“核心概念→大概念→子概念”的邏輯主線，首先確定小學信息安全課程的三個核心概念為私密性、完整性和可用性；其次，分析和提煉小學階段信息科技課程中包含的信息安全大概念；最后，對小學信息安全課程的七個大概念下的子概念進行描述，從而構建小學信息安全課程的大概念體系。

關鍵詞：大概念；信息安全課程；小學

互聯網的迅速普及和蓬勃發展，標志著信息化社會的到來，層出不窮的信息安全問題隨之越發引起重視。中國網絡社會組織聯合會于2022年6月發布的《未成年人網絡保護現狀研究報告》顯示，僅小學生在未成年人中的網絡普及率就已超過90％。作為“數字原住民”的一代，對如今的小學生進行信息安全教育，既是順應社會發展與時俱進的客觀要求，也是學生全面發展培養核心素養的內在需求。

2022年4月21日，教育部印發《義務教育信息科技課程標準（2022年版）》，指出“圍繞數據、算法、網絡、信息處理、信息安全、人工智能六條邏輯主線，設計義務教育全學段內容模塊，組織課程內容，其中信息安全包含文明禮儀、行為規范、依法依規、個人隱私保護—規避風險原則、安全觀—防范措施、風險評估”。教育領域的大概念（Big Ideas）實際上是指學科中的核心概念、原則、事實或理論。它是一個基本的、深層的、可轉移的概念，可以連接相關知識點?；诖蟾拍畹恼n程設計可以突出知識的完整性和系統性，有效避免學習內容的碎片化，有利于知識的組織和整合。

本研究基于《義務教育信息科技課程標準（2022年版）》中有關信息安全的內容和要求，在選擇和確定小學信息安全課程三個核心概念為私密性、完整性和可用性的基礎上，分析和提煉出小學階段信息科技課程中包含的信息安全的七個大概念為個人信息保護、數字身份、數據安全、信息傳遞、數據完整、數字設備安全、訪問控制，對這七個大概念下包含的子概念進行描述，從而構建小學信息安全課程中的大概念體系。

一、小學信息安全課程核心概念的選擇依據

小學信息安全課程核心概念的選擇，既要參考作為一門信息科學信息安全自身的特點和基本要素，又要考慮信息安全作為一門小學課程最根本的目標是什么，這是構建小學信息安全課程中最重要的一部分。確定好小學信息安全課程所應該具備的核心概念后，才能更好地梳理和明確小學信息安全課程中的大概念有哪些。

（一）信息安全本身的基本屬性

所謂信息安全，是指保障國家、機構、個人的信息空間、信息載體和信息資源不受來自內外各種形式的危險、威脅、侵害和誤導的外在狀態和方式及內在主體感受，信息安全主要包括以下4個側面：設備安全、數據安全、內容安全和行為安全，見圖1。

關于信息安全的目標，作為一門信息科學領域的技術，大多數信息安全專家和學者持有的觀點為保證信息的私密性、可用性、完整性、可控性和不可否認性。國際標準化組織ISO將信息安全定義為：保護信息和信息系統不被未經授權的訪問、使用、披露、中斷、修改或破壞，以保障其私密性、完整性和可用性。國際上公認的信息安全包含的核心三要素（CIA）為私密性、完整性、可用性，見圖2。簡單地說，私密性（Confidentiality）是指信息不向未授權的人泄露，也就是說，只有被授權的用戶才能使用這些信息；完整性（Integrity）是指保證數據的一致性，包括信息的有效性和準確性，信息在傳遞過程中不被修改和破壞；可用性（Availability）是指保證被授權用戶可以使用的信息，也就是保證被授權用戶可以在任何時候使用需要的信息。可以看出，信息安全核心三要素（CIA）不僅是信息安全的最核心的特性還是保證信息安全最根本的三個目標，被稱之為信息安全“金三角”。

（二）小學信息安全課程的本質要求

《義務教育信息科技課程標準（2022版）》中“自覺辨別數據真偽，判斷和評估所獲取信息的價值”“采取一定的保護個人隱私的策略和方法，尊重他人知識產權，安全使用數字設備”等內容都被列入信息科技課程的總目標，這些是對信息安全核心三要素的體現，并細化到學段目標中。

本研究以信息科技課程的核心素養中的信息意識和信息社會責任為導向，參考國內外有關于信息安全的研究成果，結合《義務教育信息科技課程標準（2022年版）》中有關信息安全的內容要求，將私密性、可用性、完整性作為小學信息安全課程的三個核心概念，代表著小學信息安全課程的最基本主要概念，從這三個核心概念出發，嘗試以義務教育信息科技課程標準（2022年版）為基準對我國的小學信息安全課程的大概念進行提取。

二、小學階段信息科技課程中包含的信息安全大概念

圍繞信息安全私密性、可用性、完整性三個核心概念，基于《義務教育信息科技課程標準（2022年版）》有關信息安全的要求，梳理和提煉小學階段信息科技課程中包含的信息安全“大概念”如下：

《義務教育信息科技課程標準（2022年版）》在“信息隱私與安全”內容模塊中指出的“在信息社會中，信息隱私與安全對于個人生活、社會穩定和國家安全都是至關重要的?！薄澳茉谌粘W習與生活中健康、安全地使用數字設備”等內容，體現了信息安全核心概念中私密性下的大概念為“個人信息保護”、可用性下的大概念為“數字設備安全”；在“信息交流與分享”內容模塊中指出的“通過拍照、錄音、錄像、語音輸入、錄入文字或圖符等方式記錄自己的見聞和想法，與師長、同伴交流分享”等內容體現了完整性下的大概念為“信息傳遞”；在“在線學習與生活”內容模塊中指的“認識數字身份的唯一性與信用價值，加強保護個人隱私的意識，提升在線社會中自我管理的能力”等內容體現了信息安全核心概念中私密性下的大概念為“數字身份”；在“數據與編碼”內容模塊中指的“在數據的使用過程中，能遵守與信息相關的法律法規，在學習、生活中采取常見的防護措施，有意識地保護數據”等內容體現了私密性下的大概念為“數據安全”、完整性下的大概念為“數據完整”；在“過程與控制”內容模塊中指的“能理解用計算機實現過程與控制時存在的安全問題，了解自主可控的系統在解決安全問題時的重要性”等內容體現了可用性下的大概念為“訪問控制”。據此，總結歸納小學階段信息科技課程中包含的信息安全七個大概念，見圖3。

三、小學信息安全課程中的大概念體系構建

每一個大概念下都應該包含多個子概念，子概念是對大概念的基本闡釋和具體表達。依據信息安全私密性、可用性、完整性三個核心概念的基本維度，按照小學生的認知水平，對小學信息安全課程下的“個人信息保護”“數字身份”“數據安全”“信息傳遞”“數據完整”“數字設備安全”“訪問控制”七個大概念下的子概念進行描述，從而形成小學信息安全課程大概念體系，見表1。

四、結束語

信息安全不僅是數字素養的重要組成部分，也是維護社會穩定乃至國家安全的基礎。小學信息安全教育主要依托信息科技課程，是提升我國全民數字素養與技能的重要途徑。大概念視角下進行小學信息安全課程的教學設計，可以整合碎片化的信息安全知識，使信息安全課程內容結構化，促進教師教學模式和學生學習方式的轉變，符合新時代背景下課程改革的發展方向。

本研究嘗試以義務教育信息科技課程標準（2022年版）為基準對小學信息安全課程中的大概念進行梳理和構建，旨在豐富和發展信息科技學科中有關信息安全的課程內容，以期為我國信息科技學科教師在小學開展信息安全課程和教學提供借鑒和參考，促進我國信息科技學科課程與教學的進一步發展。

作者單位：霍瑩 吉林師范大學

參? 考? 文? 獻

[1] 《未成年人網絡保護現狀研究報告》.[EB/OL].http：//www.cfis.cn/2022-08/01/c_1128880995.htm

[2中華人民共和國中央人民政府．教育部印發義務教育課程方案和課程標準（2022年版）[EB/OL]．（2022-04-21）[2022-04-30]．http：//www.moe.gov.cn/srcsite/A26/s8001/202204/W020220420582361024968.pdf

[3]王世偉. 論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2015（02）：72-84.

[4]沈昌祥，張煥國，馮登國，等. 信息安全綜述[J]. 中國科學E輯，2007，37（02）：129-150.

[5]商書元主編；耿增民，劉正東，杜劍俠，姜延副主編. 信息技術導論[M]. 北京：中國鐵道出版社， 2016.08.321.

霍瑩（1994-），女，吉林師范大學教育科學學院教育技術學專業碩士研究生。