(
课件网) 3.1 信息安全与保护 第三章 信息系统安全 1.了解个人信息类型及信息泄露渠道,掌握如何防范信息泄露。 2.及时发现信息系统安全,防范信息系统安全风险。 3.遵守信息系统相关法律法规与伦理道德规范,做一名合格的数字公民。 1.了解个人信息的常见类型及信息泄露渠道,掌握有效的防范信息泄露的方法。2.了解信息社会责任:数字公民的素养、信息法规与伦理、知识产权的保护等。3.在日常生活与学习中,学会合理使用信息系统,负责任地发布、使用与传播信息。4.在信息系统使用过程中,自觉遵守相关法律法规与伦理道德规范,做一名合格的数字公民。 目 录 CONTENTS 知识梳理 01 例题精析 02 随堂检测 03 课时作业 04 知识梳理 1 一、个人信息及其保护 1.个人信息的分类 个人信息可以分为_____和_____。个人敏感信息包括_____、_____、_____、_____、_____等。个人一般信息是指除个人敏感信息以外的个人信息。 2.个人信息泄露的危害 个人信息泄露是指不愿意让外界了解的个人信息被外界知晓。个人信息一旦泄露,轻者导致个人或家庭被骚扰、隐私被公开,重者不法分子会利用所泄露的信息从事各种犯罪活动。 个人敏感信息 个人一般信息 身份证号码 手机号码 政治观点 基因 指纹 3.个人信息泄露的渠道 (1)个人信息注册时_____;(2)网上交流时_____。 无意泄露 被恶意窃取 4.个人信息的保护 (1)国家立法:国家立法主要是由政府通过制定法律的方式,确立对个人信息隐私权的保护,并在此基础上建立相应的司法或者行政措施。2013年2月1日,我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》开始实施。 (2)行业自律:作为从事网络服务或提供网络产品的主体机构必须要制定并遵循行业行为规范或标准,有效实现对网络用户个人信息的保护。行业自律既要兼顾对个人信息的保护,又要避免因立法过于严格而对网络技术发展造成的不利影响。 (3)个人信息安全意识:最重要的保护措施是提升自身的信息安全意识,在日常生活和工作学习中多加注意,警惕可能发生的信息泄露情况,了解必要的保护措施,确保个人和他人的信息安全。如要经常修改信息系统的口令,以免被不法分子盗用;不要随意提供个人或亲属信息,以免信息被非法机构收集、贩卖;一旦发现个人信息被不法分子盗用,要及时加以制止。危害严重的,要第一时间到当地公安机关报案或通过法律途径进行维权等。 二、信息社会责任 2017年6月开始实施的《中华人民共和国网络安全法》明确规定了网络运营者、企事业单位和个人在信息安全中应承担的责任和享有的权利。对提供网络服务的组织或个人明确了_____、_____、_____等三类责任。网络运行安全保护是网络服务提供者在网络安全法下的核心责任,由安全等级保护制度、实名制等六部分组成。个人信息保护责任由搜集限制原则、个人信息使用原则等九大原则组成。协助和报告责任由网安事件报告、用户违法信息报告等六部分组成。 网络运行安全保护 个人信息保护 协助和报告 1.数字公民 (1)数字公民概念 数字公民,是指“能够_____、_____、_____使用数字化信息和工具的人”。数字公民应具有较高的_____、_____,具备利用_____解决问题的能力。 (2)数字公民素养教育 数字公民素养教育所包含的九要素:_____、_____、_____、_____、_____、_____、_____、_____、_____。可以按照尊重、教育和保护三个维度对这九个要素进行归纳重整。 安全地 合法地 符合道德规范地 数据意识 计算思维能力 信息技术 数字准入 数字商务 数字通信 数字素养 数字礼仪 数字法律 数字权责 数字健康 数字安全 (3)信息法规与伦理 在信息社会中,信息法规主要由国家机关制定并通过法律 ... ...
