1、信息安全管理是指通过维护信息的保密性、完整性、可用性和真实性等来管理和保护信息系统资源的一项体制,也包含对信息系统安全保障进行指导、规范和管理的一系列活动和过程。1.信息安全管理信息安全管理指保证信息不泄漏给未经授权的人保密性指防止信息被未经授权者篡改完整性保证信息及信息系统确实能够为授权使用者所用可用性指对信息及信息系统的使用和控制是真实可靠的真实性1.信息安全管理信息安全管理1.信息安全管理信息安全管理2.知识产权保护及其意义知识产权保护及其意义软件软件:包括由商业软件开发商开发的程序以及共享软件、专用软件和个人软件。数据库数据库:可能包括因为具有潜在商业价值而收集并组织的数据数字内容数字
2、内容:是指能够用计算机或其他数字设备以某种方式展现出来的,包括音视频文件、课件、网站内容和其他形式的数字作品算法算法:已经获得专利的算法1.信息系统规范操作的必要性信息系统规范操作的必要性人为因素一般是指工作生活过程中,与人发生相互作用的一切因素人为因素是信息系统安全问题产生的主要原因过程,是指运用信息系统完成特定任务所设定的流程或指令规范操作是消除过程因素造成的潜在安全威胁的必要策略请根据用户群体的类型,举例分析信息系统安全管理策略的重点,填写下表 信息系统安全管理阶段功能表 学习中华人民共和国网络安全法为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法
3、利益,促进经济社会信息化健康发展,我国于2016年11月7日颁布了中华人民共和国网络安全法。该法律是我国第一个网络安全法,自2017年6月1日起施行。请同学们上网查找该法律,并对该法律条款进行研读和讨论。在大数据背景下,个人信息与隐私泄露的途径多种多样,请根据以下情形写出你的防范措施,完善表格。遵守网络道德规范的做法遵守网络道德规范的做法 未经允许,不进入他人计算机信息网络或者使用他人计算机网络信息资源1 未经允许,不对计算机信息网络功能进行删除、修改或增加2 未经允许,不对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加3 不故意制作、传播计算机病毒等破坏性程序4 不做危害计算机信息网络安全的其他事51.(多选)基于现状,你认为怎样才能有效地提高自身的网络安全意识()A.学校或班级开展网络安全的讲座B.发放网络安全宣传单C.开设关于网络安全教育课程D.组织网络安全宣传活动,学生参与体验2.下列哪项不属于机房数据保密及数据备份规范()A.禁止泄露、外借和转移专业数据信息B.可以随意更改业务数据C.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续D.业务数据必须定期、完整、真实、准确地存储到不可更改的介质上,并要求集中异地保存
