本文重点从大学生个人以及教育主体角度进行分析。
1、大学生的个人信息安全意识淡薄，主要表现在以下几个方面：
注册信息方面。一方面，注册信息前对注册平台、软件或网页不加辨别，缺少对注册对象的核实；另一方面，在注册信息的过程中，将“不同网站与软件之间的账号、密码等信息保持一致，较为随意的填写和提交身份证等重要信息。”
电子产品使用方面。在使用手机、电脑等电子产品的过程中，不少大学生对隐私泄露问题认识不到位，随意勾选app应用条款，在不知不觉中将一些重要信息授权给后台，导致通讯录、相册、位置、录音等信息被传输出去。
信息保管方面。其一是随意将个人账号证件或账号租借给他人使用，如身份证、银行卡、电话卡、微信账号、QQ账号等；其二是对含有个人信息的账单随意丢弃，对快递单、外卖单等；其三是使用公共电脑后，没有及时清理个人上网痕迹或个人信息。另外，大学生群体之间信息传播不设防，同宿舍、同班级的同学之间因为经常生活在一起，基于感情的因素，会出现共用账号、拍摄私密空间照片、随意暴露他人性却爱好、个人信息等情况，但大学生并未觉得此类情况会泄露自己的个人信息。
2、教育主体宣传衔接不到位，主要表现在以下方面
教育主体间未形成宣传合力。在信息安全保护宣传的过程中，往往出现信息封闭、各自为政的情况。譬如说：公安不愿或较少透露信息安全的相关信息，学校基于“面子”问题不愿过多宣传本校关于信息安全的相关案（事）件。
教育主体间协作机制不够健全。近年来，国家不断提倡校府合作、校地共建，但更多的是侧重于双方的发展，很少有具体到信息安全保护层面，即使有相关的工作内容，也仅仅局限于做过这个事情，对结果的考量却微乎其微，以致于教育主体间很难形成对大学生信息安全保护“你打我帮、你想我建”的协作机制。