信息系統(tǒng)安全管理 【高效課堂+備課精研】 高一信息技術(shù) 精講課件（教科版2019必修2）

4.3信息系統(tǒng)安全管理第4單元第一課時★了解信息系統(tǒng)安全的范圍和管理措施。

★能夠根據(jù)機構(gòu)的安全策略選擇適當?shù)男畔踩夹g(shù)。

★能夠針對業(yè)務(wù)或機構(gòu)的實際情況進行信息系統(tǒng)安全管理設(shè)置。

★樹立安全技術(shù)與安全管理相結(jié)合的意識。進入學校機房，同學們會發(fā)現(xiàn)學校制定了一些機房管理制度。為什么需要這些制度呢？本節(jié)我們將圍繞“探討信息系統(tǒng)的安全管理”項目展開學習，學會減少因管理不當而造成的安全鳳險。課堂導入任務(wù)探討信息系統(tǒng)的安全管理體系學校機房制定的規(guī)章制度能規(guī)范教職員工、學生的操作和使用行為。從廣泛的意義上看，可以降低信息系統(tǒng)的安全風險。請同學們討論，學校機房的規(guī)章制度可以降低哪些鳳險發(fā)生的可能性?；顒?探討學校機房的管理制度想一想，機房哪些安全事件的發(fā)生和安全隱患的存在是由管理不當造成的？任務(wù)探討信息系統(tǒng)的安全管理體系ISO/IEC27000系列標準是由國際標準組織與國際電工委員會共同發(fā)布的國際公認的信息安全管理標準，將信息安全管理的內(nèi)容主要概括為11個方面。請查找網(wǎng)絡(luò)文獻，完成下表?；顒?探討信息安全管理標準你認為信息系統(tǒng)安全管理涉及的范圍有哪些？高度重視人員安全問題為降低內(nèi)部員工人為帶來的差錯、盜竊、欺詐及濫用設(shè)施的風險，避免引發(fā)法律風險，組織應(yīng)該采取措施，加強內(nèi)部人員的安全管理，主要包括以下兒個方面：l．對工作申請者實施背景檢查；2．簽訂雇傭合同和保密協(xié)議；3．加強在職人員的安全管理；4．嚴格控制人員離職程序，立即撤銷離職者的訪問權(quán)限。信息系統(tǒng)安全管理的階段信息系統(tǒng)安全管理可劃分為事先防御階段、實時監(jiān)測階段和事后響應(yīng)階段。在不同的安全管理階段，利用病毒監(jiān)控、加密傳輸、防火墻等安全技術(shù)，是信息系統(tǒng)安全防護的重要措施和手段。任務(wù)探討信息系統(tǒng)的安全管理體系通過上網(wǎng)查詢，結(jié)合所學知識，從不同用戶角度列舉安全管理應(yīng)用案例，完成教科書中的表4.3.4并在組內(nèi)交流?；顒?探討信息系統(tǒng)安全管理策略學習《中華人民共和國網(wǎng)絡(luò)安全法》我國于2016年11月7日頒布了《中華人民共和國網(wǎng)絡(luò)安全法》。請同學們上網(wǎng)查找該法律，并對該法律條款中的“網(wǎng)絡(luò)信息安全“內(nèi)容進行研讀和探討。信息系統(tǒng)安全管理模型信息系統(tǒng)安全必須從整休考慮，做到遵循“有計劃有目標、發(fā)現(xiàn)問題、分析問題、采取措施解決問題、后續(xù)監(jiān)督避免再現(xiàn)”的全程管理思路，建立一套完整的信息系統(tǒng)安全管理體系。信息系統(tǒng)安全管理決策要點1.制定信息安全管理方針和多層次的安全策略，以便為各項信息安全管理活動提供指引和支持。2.通過風險評估來充分發(fā)掘組織真實的信息安全需要。3.遵循預(yù)防為主的理念。4.加強人員的安全意識和安全教育。5.足夠重視并提供切實有效的支持。6.持有動態(tài)管理、持續(xù)改進的思想。7.以業(yè)務(wù)持續(xù)發(fā)展為目標，達成信息安全控制的力度、使用的便利性以及成本投入之間的平衡。試從安全管理角度評估與分析個人家用Wi-Fi在使用過程中存在的安全隱患，并提出適當?shù)恼{(diào)整建議。一、判斷題

1.由人為因素造成的信息系統(tǒng)安全風險，我們可以通過管理來消除。（）

2.信息安全并不只是技術(shù)過程，更重要的是管理過程。（）×√二、案例分析

1.我們應(yīng)該如何看待信息安全話題？（1）需要有序