第 4 单元 信息系统的安全 4.3 信息系统安全管理 【教材分析】 前面两节是从技术角度看,本节从管理角度看,更多地涉及“人”的因素。而因人为因素 产生的信息安全问题和安全风险,可以通过规范管理解决。本节围绕着“探讨信息系统的安 全管理体系”项目展开学习。教材以机房管理制度为切入点,引导学生从身边的实际情况出 发,参照成熟的标准体系,通过分析现有安全管理体系中实际存在的问题找出相适应的解决 方案。项目通过三个活动,从身边的实例出发引导学生认识信息系统安全管理的范围、管理 包含的关键阶段、安全管理的基本标准,能够针对实际进行安全策略调整。这样,使学生对 信息系统安全管理的范围和安全策略的制定,有一个系统的了解,能够客观认识管理和技术 的关系。 活动 1可以通过提问、师生互动、学生讨论等形式进行。学生通过分析与讨论机房制度, 了解管理规范和制度的价值。从实际案例出发的分析,引起学生兴趣。机房是学生相对熟悉 的环境,在讨论中学生可以提出更有价值的观点和建议,提高了参与度。 活动 2可以采用学生自主探究为主、教师引导学生归纳分析为辅的策略。探讨信息安全 管理标准,通过对信息系统安全管理标准的学习,使学生了解信息安全的范围和主要内容之 后,可以对学校机房管理制度进行进一步的优化完善。这样,可加深学生对管理体系中“人” 的因素的重视,进而理解制度、标准主要是为了规范人的使用,降低人为因素导致的负面影 响,有助于学生理解管理和技术的关系,培养学生的信息社会责任和担当意识。 活动 3探讨信息系统安全管理策略。通过探讨移动支付的安全性,使学生了解不同用户 群体在安全策略的管理要点不同。可以对信息系统安全管理模型进行评议,也可以在现有机 房管理制度基础上对其进行修改完善,或选择班级多媒体设备管理等实例进行分析,给出针 对性的改进建议。 通过学习,使学生在了解信息系统安全管理范围和管理措施的基础上,认识到现实情 况中较多的安全事件和安全隐患是由管理不当组成的。通过建立规范、合理的安全管理制度, 可保障信息系统的正常运行。 【教学目标与学科素养】 1. 了解信息系统安全的范围和管理措施。 2. 能够根据机构的安全策略选择适当的信息安全技术。 3. 能够针对业务或机构的实际情况进行信息系统安全管理设置。 4. 树立安全与安全管理相结合的意识。 【教学重点与难点】 教学重点:信息系统安全的范围和管理措施。 教学难点:信息系统安全管理设置。 【教学过程】 教学 设计 教师活动 学生活动 过程 意图 上课之前,观看视频《保障机场信息系统 安全运行的“幕后英雄”》,探讨问题:机场信 息系统安全运行时间达 99.99%,机场信息部是 如何做到的? 是信息部技术保障人员规范的管理。 思考:机场信息系统安 一般来说信息系统安全事故主要有三大 导入 全运行时间达 99.99%,机场 导入 方面:信息设备使用人员认识不足;操作不当; 新 信息部是如何做到的? 不法分子恶意攻击破坏。这些都是人为因素。 课。 人为因素是影响信息系统安全的重要因 素之一。可以通过管理的方式来降低人为因素 造成的信息系统安全风险。本节课,我们来学 习信息系统安全管理。 我们学校的机房,都有管理制度。学校机 房都有其规章制度,用来规范教职员工、学生 活动 认识 的操作和使用行为,减少人为因素造成的故 1 阅读给出的机房制度图 制度 障。有的贴在墙上,有的贴在同学机器旁,不 探讨 片,思考不同的机房制度可 对信 知道同学们有没有仔细研读过。 学校 以降低哪些风险,完善表格 息安 思考:机房的管理制度是对哪些人群提出 机房 4.3.1。 全的 的管理要求?有什么作用? 的管 保障 理制 作 度 用。 请查阅资料,将有关内 容记录在表格中。 接下来,我 ... ...
~~ 您好,已阅读到文档的结尾了 ~~
