高一信息技术 （必修2）课时18_第四单元：信息系统的安全_4-3信息系统安全管理-课件(共31张PPT)

(课件网) 4.3 信息系统安全管理 高中一年级———教科版———信息技术———必修2 第四单元 一、引入 问题：机场信息系统安全运行时间达99.99%，机场信息部是如何做到的？ 保障机场信息系统安全运行的“幕后英雄” 信息系统安全事故发生的原因主要有三大方面： 一、引入 管理 1 信息设备使用人员认识不足； 2 操作不当； 3 不法分子恶意攻击破坏。 学校机房都有其规章制度，这是对哪些人群提出的管理要求？有什么作用？ 二、信息系统的安全管理体系 用来规范教职员工、学生、网络管理员的操作和使用行为，减少人为因素造成的故障。 活动1 探讨学校机房的管理制度 活动1 探讨学校机房的管理制度 学校机房的规章制度 不遵守规章制度可能产生的安全风险 不能随意使用U盘及可移动硬盘 机房内不能带入水及饮料 不得随意删改计算机系统的配置文件 增加病毒传播的风险 增加造成电路短路的风险 思考：机房制度的条例可以降低哪些风险？完善表格4.3.1。 二、信息系统的安全管理体系 增加计算机系统不能正常运行的风险 表4.3.1 机房规章制度用途分析表 活动2 探讨信息安全管理标准 评价规范： ISO/IEC 27002《信息技术 安全技术 信息安全管理体系实践准则》。 二、信息系统的安全管理体系 ①信息安全方针与政策 ⑦访问控制 ② ⑧信息系统的获取、开发和保持 ③ ⑨信息安全事件管理 ④人力资源安全 ⑩ ⑤物理和环境安全 ⑥通信与操作安全 活动2 探讨信息安全管理标准 查找相关文献资料，完成表4.3.2。 信息安全组织 资产管理 业务持续性管理 符合性检查 二、信息系统的安全管理体系 表4.3.2 信息安全管理调查表 参考：ISO/IEC 27002《信息技术 安全技术 信息安全管理体系实践准则》 活动2 探讨信息安全管理标准 二、信息系统的安全管理体系 学校机房的规章制度（举例） 对应ISO/IEC27000系列标准中的内容 访问控制 物理和环境安全 通信和操作安全 不能随意使用U盘及可移动硬盘 机房内不能带入水及饮料 不得随意删改计算机系统的配置文件 请根据ISO/IEC 27000系列标准对“物理和环境安全”、“访问控制”、“通信和操作安全”内容的描述，对学校机房的规章制度进行核查和评价。 三、高度重视人员安全问题 对工作申请者实施背景检查 签订雇佣合同和保密协议 加强在职人员的安全管理 严格控制人员离职程序，立即撤销离职者的访问权限 03 04 02 01 四、信息系统安全管理的阶段 所属阶段 信息系统安全管理 举例 事先防御 实时监测 事后响应 报警、急救 取证、问责 下面的管理措施分别属于事先防御、实时监测、事后响应的哪个阶段？请将序号填入表格对应位置，并举例。 安装防火墙，设置防火墙规则 杀毒软件自动扫描U盘文件 出现故障后及时上报，并处理故障 ①网络隔离 ②病毒监控 ③访问控制 ④入侵检测 ⑤系统/用户行为监控 ⑥加密传输 ⑦修复 ⑧加固 ①③⑥ ②④⑤ ⑦⑧ 表4.3.3 信息系统安全管理阶段功能表 五、“技术”与“管理” 是实现目标的手段 技术 管理 是选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程 活动3 探究移动支付系统的安全 思考：在使用移动支付系统时，不同的人群关注的信息系统安全焦点有什么不同？ 六、信息系统的安全管理策略 新闻：“无现金日”的冷思考 便捷支付之后有隐忧 六、信息系统的安全管理策略 用户群体类型 焦点问题 管理重点 个人用户 网络运行 和管理者 企业用户 安全保密部门和国家行政部门 个人信息安全，避免因被他人窃听、冒充、篡改等对其利益和隐私造成侵犯和损害； 保存在某个网络信息系统中的数据，不会受其他非授权用户的访问和破坏。 保护和控制其他人对本地网络信息的访问、读写等操作，制止和防御网络黑客的 ... ...