4.3 信息系统安全管理 课件 2021-2022学年教科版（2019）高中信息技术必修二

第2单元 信息系统的集成 第1单元 信息系统的组成与功能 第3单元 信息系统的设计与开发 第4单元 信息系统的安全 第5单元 信息社会的建设 信息技术 （必修2） 1 4.3 信息系统安全管理 2 学习目标 1. 了解信息系统安全的范围和管理措施。 2. 能够根据机构的安全策略选择适当的信息安全技术。 3. 能够针对业务或机构的实际情况进行信息系统安全管理设置。 4. 树立安全技术与安全管理相结合的意识 。 新课导入 上课之前，我们来看一个案例。小邓是一名年轻的程序员。有一天，他在做危险操作的时候，因为手快，误删了重要的工作数据，让公司的系统瘫痪了10个小时。结果他被开除了，还被全公司通报批评。 针对上面的事例，同学们有什么感想？ 人为因素是影响信息系统安全的重要因素之一。 一般来说信息系统安全事件发生的原因主要有三大方面： 1、信息设备使用人员认识不足； 2、操作不当； 3、不法分子恶意攻击破坏。 这些信息系统安全风险，又可以通过什么方式来降低？ 管理 本节课，我们来学习信息系统安全管理。 学校机房制定的规章制度，用来规范教职员工、学生的操作和使用行为。 任务 探讨信息系统的安全管理体系 ※ 活动1 探讨学校机房的管理制度 思考： 1、机房的管理制度是否能减少人为因素造成的故障？ 2、是否还有需要改进的地方？ 阅读给出的机房制度图片，完善表格4.3.1。 学校机房的规章制度 不遵守规章制度可能产生的安全风险 不能随意使用U盘及可移动硬盘 机房内不能带入水及饮料 增加病毒传播的可能 造成电路短路 表4.3.1 机房规章制度用途分析表 如图所示，请查阅资料，将有关内容记录在表格中。 活动2 探讨信息安全管理标准 1. 对工作申请者实施背景检查； 2. 签订雇佣合同和保密协议； 3. 加强在职人员的安全管理； 4. 严格控制人员离职程序，立即撤销离职者的访问权限。 信息系统安全运行有相应的组织、制度和人员保障。为避免风险，组织应采取以下措施，加强内部人员的安全管理。 高度重视人员安全问题 信息系统安全管理可划分为：事先防御阶段、实时监测阶段和事后响应阶段。 所属阶段 校园安全防护 信息系统安全管理 事先防御 围墙隔离 门卫核查 特殊接送 网络隔离 访问控制