1、第五章 信息系统的安全风险防范5.3 合理使用信息系统个人信息泄露截图来源:百度网络诈骗截图来源:百度5.3.1 树立信息安全意识5.3.2 信息系统安全操作规范5.3.3 信息社会的道德准则与法律法规CON TENTS树立信息安全意识获取传送检索处理存储完整性真实性可用性保密性信息树立信息安全意识52%25%10%10%3%图5-5 造成计算机系统安全风险事件的原因分析人为因素自然灾害技术错误1.信息安全管理树立信息安全意识2.知识产权保护及其意义软件数据库数字内容算法截图来源:佛山在线信息系统安全操作规范1.信息系统规范操作的必要性 人为因素是信息系统安全问题产生的主要原因 规范操作是消除
2、过程因素造成潜在安全威胁的必要策略信息系统安全操作规范请以你所在学校的校园网络信息系统为对象,为保障信息系统中的硬件、软件、信息等的安全运行或保持良好的使用状态,针对不同的用户应该如何规范其操作,尝试写一份建议,为学校的校园网络信息系统的安全管理献策。2.信息系统规范操作及其意义信息社会的道德准则与法律法规 未经允许,不进入他人计算机信息网络或者使用他人计算机网络信息资源。未经允许,不对计算机信息网络功能进行删除、修改或者增加。未经允许,不对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。不故意制作、传播计算机病毒等破坏性程序。不做危害计算机信息网络安全的其他事。1.
3、网上道德规范信息社会的道德准则与法律法规视频来源:中国山东网菏泽(微信视频号)1.网上道德规范全国青少年网络文明公约信息社会的道德准则与法律法规1.网上道德规范存在问题造成危害在网上传播不良信息毒化网络“空气”,对青少年的身心造成危害网上犯罪窃取机密情报、侵入并破坏网络系统、传播计算机病毒、诽谤他人、鼓动他人颠覆合法政权、从事恐怖活动、提供犯罪技术等随意散播虚假信息个人发布的信息随意性强,真实性难以核实,影响网络媒体和网络信息的整体可信度信息垃圾泛滥成灾过多信息让人无所适从,无法做出正确、有效选择表5-6 网络信息活动中存在的问题及其危害信息社会的道德准则与法律法规2.信息安全法律法规信息社会
4、的道德准则与法律法规2.信息安全法律法规信息社会的道德准则与法律法规2.信息安全法律法规 全国人大常委会表决通过了中华人民共和国网络安全法(以下简称网络安全法)为了保障网络安全;维护网络空间主权和国家安全、社会公共利益;保护公民、法人和其他组织的合法权益;促进经济社会信息化健康发展。信息社会的道德准则与法律法规2.信息安全法律法规 安徽省蚌埠市怀远县教师进修学校网站因网络安全等级保护制度落实不到位,遭黑客攻击入侵。蚌埠市公安局网安支队调查案件时发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。案例来源:中安在线
5、案例分析:安徽网警依法查处一起违反网络安全等级保护制度案件信息社会的道德准则与法律法规2.信息安全法律法规法律依据:网络安全法第21条、56条、第59条第1款。执法机构及处罚措施:安徽省公安厅网络安全保卫总队约谈怀远县教师进修学校法定代表人、怀远县人民政府分管副县长。蚌埠市公安局网安支队依法对网络运营单位怀远县教师进修学校处以一万五千元罚款,对负有直接责任的副校长处以五千元罚款。处罚行为:网站因网络安全等级保护制度落实不到位,遭黑客攻击入侵。案例来源:中安在线案例分析:安徽网警依法查处一起违反网络安全等级保护制度案件法律依据:网络安全法第21条、56条、第59条第1款。信息社会的道德准则与法律
6、法规2.信息安全法律法规法律依据:网络安全法第21条、56条、第59条第1款。信息社会的道德准则与法律法规2.信息安全法律法规信息社会的道德准则与法律法规2.信息安全法律法规案例来源:新京报 淮南市网络与信息安全信息通报中心接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4000余名学生身份信息已经造成泄露。案例分析:国内首例高校因未落实等保制度致学生信息泄露案件经查,确认淮南职业技术学院招生信息管理系统存在越权漏洞,后台登录密码弱口令,学院未落实网络安全管理制度,未建立网络安全防护技术措施、网络日志留存少于六个月,未采取数据分类、重要数据备份和加密措施,致
7、使系统存储的4353名学生的身份信息泄露。信息社会的道德准则与法律法规2.信息安全法律法规案例分析:国内首例高校因未落实等保制度致学生信息泄露案件信息社会的道德准则与法律法规2.信息安全法律法规案例分析:国内首例高校因未落实等保制度致学生信息泄露案件法律依据:网络安全法第21条、第59条第1款。执法机构及处罚措施:淮南市公安局网安支队依法对该学院处以立即整改和行政警告的处罚措施。处罚行为:淮南职业技术学院招生信息管理系统存在越权漏洞,后台登录密码弱口令,未落实网络安全管理制度,未建立网络安全防护技术措施、网络日志留存少于六个月,未采取数据分类、重要数据备份和加密措施,致使系统存储的多名学生身份信息泄露。单选题:中华人民共和国网络安全法总则第一条是:为了保障网络安全,维护网络空间主权和国家安全,(),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。A.国有企事业单位利益B.私人企业利益C.国家利益D.社会公共利益D本节课小结文明上网你我他 信息安全靠大家
