4.3信息系统安全管理课件（24ppt）【新教材】2021-2022学年教科版（2019）高中信息技术必修二

(课件网) （高中 必修2 信息系统化与社会） 4.3信息系统安全管理 ———导入 学生阅读学案中《2020年网络安全事件回顾（国内篇）》 从上面的案例可以看出人们在使用信息系统时人为的失误导致信息安全，如： 1. 使用默认的用户名和密码（或极简单的密码） 2. 设备丢失 3. 通过一个不正确的电子邮件地址泄漏信息 4. 双击一个不安全的URL或附件 5. 与他人共享密码 6. 外出时无人看守电脑 7. 使用个人移动设备链接到组织的网络 8. 系统错误配置 9. 失策的补丁管理 …… 不法分子恶意攻击破坏。 操作不当； 信息设备使用人员认识不足； 一般来说信息系统安全事故主要有三大方面： 1. 2. 3. 对于人为造成信息系统安全风险，又可以通过什么方式来降低？ 探讨信息系统的安全管理体系 请同学看机房墙上的“机房管理制度”，为什么要设置这么多规定呢？ 请问墙上的机房管理制度是否能够满足保证机房正常运行的需求？ 探讨信息系统的安全管理体系 活动1 探究学校机房的管理制度。 学生活动：分组讨论，并完成教科书中的表4.3.1 思考以下问题： (1) 机房管理制度分别对应哪些人群提出了管理要求？ (2) 是否还有需要改进的地方？ 探讨信息系统的安全管理体系 活动1 探究学校机房的管理制度。 学校机房的规章制度 不遵守规章制度可能产生的安全风险 不能随意使用U盘及可移动硬盘 机房内不能带入水及饮料 …… 增加病毒传播的可能 造成电路短路 探讨信息系统的安全管理体系 活动1 探究学校机房的管理制度。 学生活动：分组讨论，并完成教科书中的表4.3.1 思考以下问题： (1) 机房管理制度分别对应哪些人群提出了管理要求？ (2) 是否还有需要改进的地方？ 网络管理员、教师和学生在机房管理制度中分别提出不同的条例。 探讨信息系统的安全管理体系 活动1 探究学校机房的管理制度。 特别作为网络管理员，他有更高的权限所以需要高度重视。人员安全问题是 信息系统安全运行有相应的组织、制度和人员保障。为避免风险，组织应采取一下措施，加强内部人员的安全管理。 (1)对工作申请者实施背景检查； (2)签订雇佣合同和保密协议； (3)加强在职人员的安全管理； (4)严格控制人员离职程序，立即撤销离职者的访问权限。 网络管理员、教师和学生在机房管理制度中分别提出不同的条例。 探讨信息系统的安全管理体系 活动1 探究学校机房的管理制度。 想一想：为什么进机房都要求大家穿好鞋套？ 信息安全标准 活动2 探讨信息安全管理标准 探讨信息系统的安全管理体系 1.查找信息安全标准 学生活动：查阅资料，将相关内容记录在教科书中的表4.3.2中 2.提出问题：如果按照“事前”“事中”“事后”三个层面，我们的机房管理制度条款如何划分？ 活动2 探讨信息安全管理标准 探讨信息系统的安全管理体系 1.查找信息安全标准 学生活动：查阅资料，将相关内容记录在教科书中的表4.3.2中 2.提出问题：如果按照“事前”“事中”“事后”三个层面，我们的机房管理制度条款如何划分？ 组织信息安全 资产管理 业务持续性管理 符合性 活动2 探讨信息安全管理标准 探讨信息系统的安全管理体系 1.查找信息安全标准 学生活动：查阅资料，将相关内容记录在教科书中的表4.3.2中 2.提出问题：如果按照“事前”“事中”“事后”三个层面，我们的机房管理制度条款如何划分？ 信息系统安全管理可划分为：事先防御阶段、实时监测阶段和事后响应阶段。 活动2 探讨信息安全管理标准 探讨信息系统的安全管理体系 信息系统安全管理可划分为：事先防御阶段、实时监测阶段和事后响应阶段。 所属阶段 校园安全防护 信息系统安全管理 机房管理制度条款划分 事先防御 围墙隔离 门卫核查 特殊接送 网络隔离 访问控制 加密传输 实时 ... ...