摘要：信息安全问题随着信息技术及计算机网络的普及与高速发展日益突出，已涉及到政治、经济、文化、军事等方方面面，同时，"以人为本"，提高个人信息安全素养已成为信息安全保障的基本内容。本文通过分析信息安全、信息素养及信息安全素养的内涵，指出血站员工存在信息安全素养的缺乏，进而提出加快血站员工信息安全素养的形成与提高的建议。

    关键词：信息安全；信息素养；信息安全素养

    随着中国社会信息化程度的全面提升，网络在各个领域的应用及规模不断扩大，给人们工作和生活带来便利的同时也带来各种信息安全威胁。信息安全问题的日益严重，不仅影响到信息拥有者的利益，而且可能危害整个社会、甚至关系到国家的安全。如果血站每位员工都有较强的信息安全意识，具备较高的信息安全素养，那么，血液信息安全保障整体水平将得到极大提高。

    1信息安全的概念

    信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其具有重要意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。信息安全根源于三个方面：①黑客基于各种目的进行的主动攻击；②个人缺乏信息安全意识，被动泄密；③信息安全防护体系(组织、人员、资金、技术)建设不健全。一直以来的观点，认为有了高超的信息安全技术水平和完善的信息安全管理体系，就能够确保信息处于安全状态，但事实并非如此。

    2011年为美国政府和500强企业提供信息安全技术服务的 HBGary Federal公司几乎一夜间被黑客攻击彻底击垮。究其原因是其首席执行官和他领导的管理层在所有的账户中使用相同的密码，黑客只是通过攻击其企业网站所获得的外围密码，就开启了几乎所有的网络账户[1]。这一轰动全球信息安全事件，使大家意识到信息安全的主要隐患已经从外部入侵逐渐转变为内部人员使用信息的不可控性上。

    2信息素养和信息安全素养的内涵

    信息素养是一种对信息社会的适应能力，它的本质是全球信息化需要人们具备的一种基本能力 ......