5.3合理使用信息系统 课件-（2019粤教版）高中信息技术必修二

信息系统及社会 粤教版2019 第五章 信息系统的安全风险防范 5.3合理使用信息系统 * 本次课的学习目标 1. 树立正确的信息安全意识 2. 了解信息系统安全操作规范 第五章 信息系统的安全风险防范 5.3 合理使用信息系统 3. 熟知信息社会的道德准则与法律法规 1. 树立正确的信息安全意识 2. 了解信息系统安全操作规范 * 第五章 信息系统的安全风险防范 5.3.1 树立信息安全意识 信息安全管理 国家计算机应急响应中心发布的数据，所有的计算机安全风险事件中，人为因素占据的比例超过一半，成为信息系统安全风险的瓶颈问题。而深入分析后发现，属于管理方面的原因比重高达70%以上，更值得引起人们重视的是这些安全问题中95%是可以通过科学的信息安全管理来避免的。从统计数据可以明显看出，管理因素是信息系统安全保障体系中重要的组成部分。 造成安全风险事件的原因 所占比例 /% 人为因素 52 自然灾害 25 技术错误 10 内部人员作案 10 外部人员非法攻击 3 * 第五章 信息系统的安全风险防范 5.3.1 树立信息安全意识 信息安全管理 * 第五章 信息系统的安全风险防范 5.3.1 树立信息安全意识 知识产权保护及其意义 网络与计算机环境中的知识产权往往与网络及计算机安全直接相关。 软件：包括由商业软件开发商开发的程序以及共享软件、专用软件和个人软件。 数据库：可能包括因为具有潜在商业价值而收集并组织的数据。 例如，天气预测数据库、地震预测数据库、水文情况预测数据库及经济形势预测等数据，都可以受到版权户。 数字内容：是指能够用计算机或其他数字设备以某种方式展现出来的，包括音视频文件、课件、网站内容和其他形式的数字作品。 算法：已经获得专利的算法。 * 第五章 信息系统的安全风险防范 5.3.2 信息系统安全操作规范 信息系统规范操作的必要性 1、人为因素是信息系统安全问题产生的主要原因 2、规范操作是消除过程因素造成的潜在安全威胁的必要策略 * 第五章 信息系统的安全风险防范 5.3.2 信息系统安全操作规范 信息系统规范操作及其意义 信息系统规范操作就是要按照信息系统既定标准、规范的要求进行操作。例如计算机信息系统管理规范中有机房突发事件处理规范、设备维护规范、文档编制规范、数据与软件归档规范等制度，其目的是加强该信息系统的运行管理，