1、 信息安全管理是指通过维护信息的保密性、完整性、可用 性和真实性等来管理和保护信息系统资源的一项体制,也 包含对信息系统安全保障进行指导、规范和管理的一系列 活动和过程。 1.信息安全管理信息安全管理 指保证信息不泄漏给未经授权的人 保密性 指防止信息被未经授权者篡改 完整性 保证信息及信息系统确实能够为授权使用者所用 可用性 指对信息及信息系统的使用和控制是真实可靠的 真实性 1.信息安全管理信息安全管理 1.信息安全管理信息安全管理 2.知识产权保护及其意义知识产权保护及其意义 软件软件:包括由商业软件开发商开发的程序以及共享软件、专 用软件和个人软件。 数据库数据库:可能包括因为具有潜在
2、商业价值而收集并组织的数 据 数字内容数字内容:是指能够用计算机或其他数字设备以某种方式展 现出来的,包括音视频文件、课件、网站内容和其他形式的 数字作品 算法算法:已经获得专利的算法 1.信息系统规范操作的必要性信息系统规范操作的必要性 人为因素一般是指工作生活过程中, 与人发生相互作用的一切因素 人为因素是信息系统安 全问题产生的主要原因 过程,是指运用信息系统完成特 定任务所设定的流程或指令 规范操作是消除过程因 素造成的潜在安全威胁 的必要策略 请根据用户群体的类型,举例分析信息系统安全管理策略的重点,填写下表 信息系统安全管理阶段功能 表 学习中华人民共和国网络 安全法 为保障网络安
3、全,维护网络空间主权和国家安全、社会公共利益, 保护公民、法人和其他组织的合法利益,促进经济社会信息化健 康发展,我国于2016年11月7日颁布了中华人民共和国网络安全 法。该法律是我国第一个网络安全法,自2017年6月1日起施行。 请同学们上网查找该法律,并对该法律条款进行研读和讨论。 在大数据背景下,个人信息与隐私泄露的途径多种多样,请根据以下情 形写出你的防范措施,完善表格。 遵守网络道德规范的做法遵守网络道德规范的做法 未经允许,不进入他人计算机信息网络或者使用他人计算机网络信息资源 1 未经允许,不对计算机信息网络功能进行删除、修改或增加 2 未经允许,不对计算机信息网络中存储、处理
4、或者传输的数据和应用程序进行删除、 修改或者增加3 不故意制作、传播计算机病毒等破坏性程序 4 不做危害计算机信息网络安全的其他事5 1.(多选)基于现状,你认为怎样才能有效地提高自身的网络安全意识() A.学校或班级开展网络安全的讲座 B.发放网络安全宣传单 C.开设关于网络安全教育课程 D.组织网络安全宣传活动,学生参与体验 2.下列哪项不属于机房数据保密及数据备份规范() A.禁止泄露、外借和转移专业数据信息 B.可以随意更改业务数据 C.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审 批手续 D.业务数据必须定期、完整、真实、准确地存储到不可更改的介质上,并 要求集中异地保存
