(
课件网) 专题五 信息系统的 安全与防护 思维导图 归纳提炼 一、信息安全与保护 1.个人信息及其保护 (1)个人信息的概述:个人信息可以分为个人敏感信息和个人一般信息。个人敏感信息包括身份证号码、手机号码、政治观点、基因、指纹等。个人一般信息是指除个人敏感信息以外的个人信息。 (2)个人信息泄露的危害:个人信息泄露是指不愿意让外界了解的个人信息被外界知晓。个人信息一旦泄露,轻者导致个人或家庭被骚扰、隐私被公 开,重者不法分子会利用非法所得的泄露信息从事各种犯罪活动。 (3)个人信息泄露的渠道:①个人信息注册时无意泄露;②网上交流时被恶意窃取。 (4)个人信息的保护: ①国家立法:国家立法主要是由政府通过制定法律的方式,确立对个人信息隐私权的保护,并在此基础上建立相应的司法或者行政措施。2013年2月 1日,我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》开始实施。 ②行业自律:作为从事网络服务或提供网络产品的主体机构必须要制定并遵循行业行为规范或标准,有效实现对网络用户个人信息的保护。 ③个人信息安全意识:最为重要的保护措施是提升自身的信息安全意识,在日常生活和工作学习中多加注意,警惕可能发生的信息泄露情况,了解必要的保护措施,确保个人和他人的信息安全。比如说,要经常修改信息系统的口令,以免被不法分子盗用;不要随意提供个人或亲属信息,以免信息被非法机构收集、贩卖。 2.信息社会责任 2017年6月开始实施的《中华人民共和国网络安全法》明确规定了网络运营者、企事业单位和个人在信息安全中应承担的责任和享有的权利。对提供网络服务的组织或个人明确了网络运行安全保护、个人信息保护、协助和报告等三类责任。 (1)数字公民 ①数字公民概念 数字公民,是指“能够安全地、合法地、符合道德规范地使用数字化信息和工具的人”。数字公民应具有较高的数据意识、计算思维能力,具备利用信息技术解决问题的能力。 ②数字公民素养教育 数字公民素养教育所包含的九要素:数字准入、数字商务、数字通信、数字素养、数字礼仪、数字法律、数字权责、数字健康、数字安全。可以按照尊重、教育和保护三个维度对这九个要素进行归纳重整,就形成了数字公民教育理念。 ③信息法规与伦理 在信息社会中,信息法规主要由国家机关制定并通过法律法规形式强制性地予以规范,主要包括:知识产权法、信息安全法、信息公开法、新闻出版与传播法、电子商务法及有关计算机犯罪法律等;而信息伦理则是由全体社会成员在信息活动中不断磨合形成的普遍遵循的伦理规范,是对社会成员信息活动与行为的对错善恶进行评判的批判性框架,主要内容包括网络伦理和计算机伦理等。 (2)知识产权 知识产权通常是指法律规定的人们对于自己创造或拥有的智力成果所享有的各种权利的总称,包括相应的人身权利和财产权利。知识产权从本质上说是一种无形财产权,是智力成果或者是知识产品,是一种无形财产或者是一种没有形体的精神财富,是创造性的智力劳动所创造的劳动成果。知识产权还可以包括书籍、歌曲、电影、绘画、发明、公式和计算机程序等。 (3)自媒体时代 自媒体在享有通信自由权、信息传播自由权、信息选择权时,也理应承担道德上的责任和义务。自媒体时代,我们在传播信息时要提升自律能力,加强自身新闻素养,遵循传播伦理规范,避免不良信息的产生和传播。 二、信息系统安全与防护 1.数据加密与安全 确保数据的保密性、完整性、不可否认性、存在性,这是密码学要实现的主要安全目标。为此,需要通过加密措施保护信息的保密性,采用数字签名保护信息的不可否认性,同时为了避免数据灾难,确保数据的完整性,还需要重视数据的容灾备份和恢复。 (1)密码与 ... ...
