《合理使用信息系統(tǒng)》參考課件

5.3合理使用信息系統(tǒng)教材p127-p133信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關(guān)系到整個國家的安全,成為日益嚴(yán)峻的問題。隨著網(wǎng)絡(luò)通信與互聯(lián)規(guī)模的擴大、媒體信息傳播方式的普及，信息安全問題日益突出。5.3.1樹立信息安全意識維護信息安全，可以理解為確保信息內(nèi)容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實性。信息的保密性是指保證信息不泄漏給未經(jīng)授權(quán)的人;完整性是指防止信息被未經(jīng)授權(quán)者篡改;可用性就是保證信息及信息系統(tǒng)確實能夠為授權(quán)使用者所用;真實性是指對信息及信息系統(tǒng)的使用和控制是真實可靠的。對于信息系統(tǒng)的使用者來說,要掌握信息的特性,樹立信息安全意識，負責(zé)任地發(fā)布、使用與傳播信息。1．信息安全管理表5-5是國家計算機應(yīng)急響應(yīng)中心發(fā)布的數(shù)據(jù)，所有的計算機安全風(fēng)險事件中，人為因素占據(jù)的比例超過一半，成為信息系統(tǒng)安全風(fēng)險的瓶頸問題。而深入分析后發(fā)現(xiàn)，屬于管理方面的原因比重高達70%以上，更值得引起人們重視的是這些安全問題中95%是可以通過科字的信息安全管理來避免的。造成計算機系統(tǒng)安全風(fēng)險事件的原因分析

從統(tǒng)計數(shù)據(jù)可以明顯看出：管理因素是信息系統(tǒng)安全保障中重要的組成部分。它涉及信息系統(tǒng)安全的各個方面，包括制定信息安全的政策法規(guī)。制訂各類規(guī)范的操作程序，加強人員安全息識與法律意識，各類風(fēng)險評估等。信息系統(tǒng)安全管理是指通過維護信息的保密性、完整性、可用性和真實性等來管理和保護信息系統(tǒng)資源的一項體制，也包含對信息系統(tǒng)安全保障進行指導(dǎo)、規(guī)范和管理的一系列活動和過程。造成安全風(fēng)險事件的原因所占比例/%人為因素52自然災(zāi)害25技術(shù)錯誤10內(nèi)部人員作案10外部人員非法攻擊32.知識產(chǎn)權(quán)保護及其意義網(wǎng)絡(luò)與計算機環(huán)境中的知識產(chǎn)權(quán)往往與網(wǎng)絡(luò)及計算機安全直接相關(guān)。軟件:包括由商業(yè)軟件開發(fā)商開發(fā)的程序以及共享軟件、專用軟件和個人軟件。數(shù)據(jù)庫:可能包括因為具有潛在商業(yè)價值而收集并組織的數(shù)據(jù)。例如,天氣預(yù)測數(shù)據(jù)庫、地震預(yù)測數(shù)據(jù)庫、水文情況預(yù)測數(shù)據(jù)庫及經(jīng)濟形勢預(yù)測等數(shù)據(jù)，都可以受到版權(quán)保護。數(shù)字內(nèi)容:是指能夠用計算機或其他數(shù)字設(shè)備以某種方式展現(xiàn)出來的，包括音視頻文件、課件、網(wǎng)站內(nèi)容和其他形式的數(shù)字作品。算法:已經(jīng)獲得專利的算法。探究活動調(diào)查調(diào)查所在學(xué)校的中心機房、多媒體網(wǎng)絡(luò)教室等校園網(wǎng)絡(luò)信息系統(tǒng)使用的相關(guān)場所所制訂的相應(yīng)管理制度,了解以下幾個方面的內(nèi)容:（1）各場所的管理制度分別包括了哪些方面的內(nèi)容?（2）同學(xué)們在使用校園網(wǎng)絡(luò)信息系統(tǒng)開展學(xué)習(xí)活動的過程中是否遇到或參與過以下不恰當(dāng)?shù)男袨?私自攜帶帶病毒的U盤等設(shè)備在學(xué)生電腦室使用;私自修改學(xué)生電腦的系統(tǒng)使其擺脫教師機控制或失去還原保護作用;惡意刪改其他同學(xué)提交到教學(xué)網(wǎng)站的作業(yè)或?qū)⑵湫薷某勺约旱淖鳂I(yè)……還有哪些不恰當(dāng)行為請一一列舉。學(xué)校所制訂的相關(guān)管理制度是否涵蓋了禁止以上不恰當(dāng)行為的內(nèi)容?（3）校園網(wǎng)絡(luò)信息系統(tǒng)是一種資源公共服務(wù)平臺，其中可能會有哪些涉及知識產(chǎn)權(quán)的資源（從學(xué)校、教師和學(xué)生三個方面分別列舉)?學(xué)校所制訂的相關(guān)管理制度是否涵蓋保護知識產(chǎn)權(quán)的內(nèi)容呢?（4）學(xué)校所制訂的相關(guān)管理制度的意義或目的是什么?還有哪些不足或缺陷，提出建議。5.3.2信息系統(tǒng)安全操作規(guī)范隨著網(wǎng)絡(luò)通信與互聯(lián)規(guī)模的擴大、新媒體信息傳播方式的普及，使得許多不可能成為可能。因此,信息的可用性、機密性、完整性問題日益突出。例如，大數(shù)據(jù)帶來的個人記錄保存、數(shù)據(jù)挖掘和數(shù)據(jù)匹配能力技術(shù)讓個人信息處于一個危險狀態(tài)，相關(guān)非法的案例層出不窮。1.信息系統(tǒng)規(guī)范操作的必要性（1）人為因素是信息系統(tǒng)安全問題產(chǎn)生的主要原因。人為因素是研究信息系統(tǒng)安全管理有效性的一個主要方面。人為因素一般是指工作生活過程中，與人發(fā)生相互作用的一切因素。隨著社會的發(fā)展，任何法規(guī)、標(biāo)準(zhǔn)、流程的實現(xiàn)過程，人為因素都有著決定性影響。因此,提高人們的信息安全意識，加強信息安全管理，提高遵守信息安全法律、法規(guī)觀念等非技術(shù)安全策略越來越引起重視，成為衡量一個優(yōu)秀的安全策略的重要指標(biāo)。（2）規(guī)范操作是消除過程因素造成的潛在安全威脅的必要策略。所謂過程,是指運用信息系統(tǒng)完成特定任務(wù)所設(shè)定的流程或指令。因此,嚴(yán)格依照這些流程與指令規(guī)范地操作信息系統(tǒng),是避免與消除過程因素造成的潛在安全威脅的必要策略。可以預(yù)測的是如果未授權(quán)的用戶獲得此過程,就會對信息系統(tǒng)的安全構(gòu)成威脅。2.信息系統(tǒng)規(guī)范操作及其意義

信息系統(tǒng)規(guī)范操作就是要按照信息系統(tǒng)既定標(biāo)準(zhǔn)、規(guī)范的要求進行操作。例如計算機信息系統(tǒng)管理規(guī)范中有機房突發(fā)事件處理規(guī)范、設(shè)備維護規(guī)范、文檔編制規(guī)范、數(shù)據(jù)與軟件歸檔規(guī)范等制度,其目的是加強該信息系統(tǒng)的運行管理,提高工作質(zhì)量和管理有效性,實現(xiàn)計算機系統(tǒng)維護、操作規(guī)范化,確保計算機系統(tǒng)安全、可靠運作。閱讀閱讀以下材料，結(jié)合信息系統(tǒng)安全防護策略，思考各項規(guī)范制訂的切入點及制訂該規(guī)范的目的與意義。>材料一:學(xué)校機房數(shù)據(jù)保密及數(shù)據(jù)備份規(guī)范（1）根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。（2）禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。（3）未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。（4）網(wǎng)管人員制作數(shù)據(jù)的備份要異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。（5）業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中異地保存。（6）備份的數(shù)據(jù)由網(wǎng)管人員負責(zé)保管，備份的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。（7）備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。材料二:系統(tǒng)軟件、應(yīng)用軟件管理規(guī)范（1）必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄，進行數(shù)據(jù)和軟件日志備份。

（2）為了便于對系統(tǒng)軟件進行應(yīng)用與管理，機房中須備有與系統(tǒng)軟件有關(guān)的使用手冊和各種指南等資料，以便維護人員查閱。這些資料未經(jīng)許可，任何人不得拿出機房。應(yīng)用軟件人員應(yīng)將項目的調(diào)研資料、各階段的設(shè)計說明書、圖表、源程序、應(yīng)用系統(tǒng)運行流程圖等進行分類歸檔，以便查閱。

（3）禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務(wù)器上隨意安裝軟件。需要對服務(wù)器進行配置，必須在其他可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準(zhǔn)確的配置。

（4）對會影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準(zhǔn)備,才能進行軟件配置的更改。（5）對重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過討論確認可行后，由具體負責(zé)的技術(shù)人員進行更改，并應(yīng)做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負面后果做好充分的準(zhǔn)備，必要時需要先備份原有軟件系統(tǒng)和落實好應(yīng)急措施。（6）不允許任何人員在服務(wù)器等核心設(shè)備上進行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級允許，不允許帶領(lǐng)、指示他人進入機房、對網(wǎng)絡(luò)及軟件環(huán)境進行更改和操作。

（7）對應(yīng)用軟件進行修改時，具體的功能修改、邏輯修改、程序變動等，都應(yīng)有相應(yīng)的文檔記錄,以備查閱。思考以所在學(xué)校的校園網(wǎng)絡(luò)信息系統(tǒng)為對象，為保障信息系統(tǒng)中的硬件、軟件、信息等的安全運行或保持良好的使用狀態(tài)，針對不同的用戶應(yīng)該如何規(guī)范其操作，嘗試寫一份建議，為學(xué)校的校園網(wǎng)絡(luò)信息系統(tǒng)的安全管理獻策。5.3.3信息社會的道德準(zhǔn)則與法律法規(guī)1.網(wǎng)上道德規(guī)范互聯(lián)網(wǎng)的開放性和便捷性為人們參與網(wǎng)絡(luò)傳播提供了方便。然而,在人們享受網(wǎng)絡(luò)科技成果的同時，也面臨著諸多不容忽視的倫理道德問題。為建設(shè)良好的網(wǎng)絡(luò)生態(tài),每個人都要加強思想道德修養(yǎng)，自覺按照社會主義道德的原則和要求規(guī)范自己的行為:依法律己,遵守《全國青少年網(wǎng)絡(luò)文明公約》，法律禁止的事堅決不做,法律提倡的事積極去做;凈化網(wǎng)絡(luò)語言，堅決抵制網(wǎng)絡(luò)有害信息和低俗之風(fēng),健康、合理、科學(xué)上網(wǎng)。為了維護信息安全，網(wǎng)上活動的參與者即創(chuàng)造、使用信息的人都要加強網(wǎng)絡(luò)道德自律和提升網(wǎng)絡(luò)素養(yǎng)，自覺遵守網(wǎng)絡(luò)道德規(guī)范。具體來說要切實做到下面幾點:（1）未經(jīng)允許，不進入他人計算機信息網(wǎng)絡(luò)或者使用他人計算機網(wǎng)絡(luò)信息資源。（2）未經(jīng)允許，不對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加。（3）未經(jīng)允許，不對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。（4）不故意制作、傳播計算機病毒等破壞性程序。（5）不做危害計算機信息網(wǎng)絡(luò)安全的其他事。分析下面列出網(wǎng)線信真活動中存在的四個問題，請在表5-6中填寫其他三個問題及造成的危害。（1）不良信息毒化網(wǎng)絡(luò)“空氣”。網(wǎng)絡(luò)“空氣”被毒化的首要因素是色情傳播。而且網(wǎng)上色情發(fā)展速度驚人。這些色情淫穢材料使得青少年的心靈受到毒害。讓人憂慮的是，互聯(lián)網(wǎng)上的“黃毒”一下子還無法用技術(shù)加以杜絕，對網(wǎng)上傳播“黃毒”的人也常常難以繩之以法。在一些西方國家，某些傳播色情的行為甚至受到所謂“言論自由”的保護，只要在網(wǎng)頁前面加上一些“警告語”或?qū)g覽者的年齡加以“限制”，色情材料就可名正言順地“登堂入室”。此外，一些邪教組織和恐怖主義組織，利用網(wǎng)絡(luò)媒介大肆宣傳反社會和反人類的思想，嚴(yán)重威脅著國家和社會的安定團結(jié)。（2）網(wǎng)上犯罪。某些人利用自身掌握的計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，根據(jù)互聯(lián)網(wǎng)的特點，從事各種犯罪活動。如竊取各類機密情報、侵入并破壞他人的網(wǎng)絡(luò)系統(tǒng)、傳播各種計算機病毒等。還有一些人打著“言論自由”和“新聞自由”的幌子，在網(wǎng)上煽動他人從事犯罪活動，如在網(wǎng)上誹謗他人、鼓動他人顛覆合法政權(quán)、從事恐怖活動、提供犯罪技術(shù)等。（3）虛假信息嚴(yán)重影響網(wǎng)絡(luò)信息的真實性。

互聯(lián)網(wǎng)特有的開放性使任何上網(wǎng)者都可以發(fā)布自己的信息與觀點，這些信息與觀點帶有很大的隨意性，而且其真實性往往無法核實。這些信息直接影響了網(wǎng)格媒體和網(wǎng)絡(luò)信息的整體形象,使其可信度在人們心中大打折扣。（4）信息垃規(guī)泛濫成突。

個人和組織在互聯(lián)網(wǎng)上傳播信息的空前自由，在為人類社會提供豐富多彩的信息的同時，也制造了大量信息垃圾。某些個人和組織不像以往的大眾傳播媒介那樣對信息進行嚴(yán)格的把關(guān)和挑選，而是隨心所欲地讓信息源源不斷地在網(wǎng)上馳騁，形成一個“資料太多而知識太少的嘈雜世界”。而且，過多的信息也會使人們無所適從，無法在浩如煙海的信息中作出正確、有效的選擇。網(wǎng)絡(luò)信息活動中存在的問題及其危害存在問題造成危害在網(wǎng)上傳播不良信息毒化網(wǎng)絡(luò)“空氣”，對青少年的身心造成危害。2.信息安全法律法規(guī)

道德是自律的規(guī)范,法律是他律的規(guī)范。法律和道德，相輔相成，僅僅依靠道德或技術(shù)進行信息管理,規(guī)范人們在信息活動中的行為是不夠的，對于一些已經(jīng)造成重大危害的行為，必須通過法律的手段來制裁。信息安全的法律法規(guī)是國家安全體系的重要內(nèi)容，是安全保障體系建設(shè)中的必要環(huán)節(jié)。它明確信息安全的基本原則和基本制度、信息安全相關(guān)行為的規(guī)范、信息安全中各方的權(quán)利與義務(wù)、違反信息安全行為及相應(yīng)的處罰。信息安全立法能夠保護國家信息主權(quán)和社會公共利益，規(guī)范信息活動，保護信息權(quán)利,協(xié)調(diào)和解決信息網(wǎng)絡(luò)社會產(chǎn)生的矛盾,打擊、懲治信息網(wǎng)絡(luò)空間的違法行為，同時依托信息安全的司法和執(zhí)法來實施法定程序和法律活動。

信息系統(tǒng)安全問題作為一項社會系統(tǒng)工程，既需要管理層重視相關(guān)法律法規(guī)的制定與完善，又需要各層面倡導(dǎo)與推廣先進的管理手段與技術(shù)方法，更需要每一位應(yīng)用者從國家、社會與合格公民的角度出發(fā),提高安全防護責(zé)任意識與安全防范應(yīng)用水平，以確保信息系統(tǒng)安全問題得到全面重視與高效落實,維護好國家利益及個人信息安全。2014年2月27日,中共中央成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,旨在著眼國家安全和長遠發(fā)展,統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)終宏全和信息化重大問題,研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政符,推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),不斷增強安全保障能力。青少年正值人生觀與價值觀形成的重要時期,在這個現(xiàn)實空間與虛擬空間相互交織的全新社會環(huán)境中,應(yīng)加強信息系統(tǒng)安全意識，提高信息安全風(fēng)險防范水平,自覺遵守信息安全法律法規(guī),擔(dān)當(dāng)起應(yīng)有的信息社會責(zé)任,做信息社會的一名合格公民!閱讀查閱學(xué)習(xí)資源包“第五章\課本素材\部分信息系統(tǒng)法律法規(guī)清單.doc”，有針對性地選擇前面案例中對應(yīng)的條文，上網(wǎng)進行詳細查閱。討論結(jié)合自身使用校園網(wǎng)絡(luò)信息系統(tǒng)、公眾信息系統(tǒng)或其他單位信息系統(tǒng)的經(jīng)歷，說說在日常學(xué)習(xí)、生活與工作中，應(yīng)如何做到合理使用信息系統(tǒng)，在班級內(nèi)展開討論。項目實施各小組根據(jù)項目選題及擬定的項目方案，結(jié)合本節(jié)所學(xué)知識，進一步完善該項目方案中的各項學(xué)習(xí)活動,并參照項目范例的樣式,撰寫本組的項目