(
课件网) 第4单元 信息系统的安全 4.3 信息系统安全管理 必修2 信息系统与社会 2019版 教科版高中信息技术 1、了解信息系统安全的范围和管理措施。 2、能够根据机构的安全策略选择适当的信息安全技术 。 学习目标 3、能够针对业务或机构的实际情况进行信息系统安全管理设置 。 4、树立安全技术与安全管理相结合的意识 。 重点:信息系统安全的范围和管理措施。 难点:信息系统安全管理设置。 重难点 课堂导入 上课之前,我们来看一个案例。小邓是一名年轻的程序员。有一天,他在做危险操作的时候,因为手快,误删了重要的工作数据,让公司的系统瘫痪了10个小时。结果他被开除了,还被全公司通报批评。 针对上面的事例,同学们有什么感想? 人为因素是影响信息系统安全的重要因素之一。本节课,我们来学习信息系统安全管理。 任务 探讨信息系统的安全管理体系 活动1:探讨学校机房的管理制度 学校机房都有其规章制度,用来规范教职员工、学生的操作和使用行为。有的贴在墙上,有的贴在同学机器旁,不知道同学们有没有仔细研读过。阅读给出的机房制度图片,思考不同的机房制度可以降低哪些风险,完善表格4.3.1。 请大家阅读课本第131页,完善下列表格。 思考:机房的管理制度是否能减少人为因素造成的故障?是否还有需要改进的地方? 减少病毒传播的可能 以免造成电路短路 活动2:探究信息安全管理标准 如图所示,请查阅资料,将有关内容记录在表格中。 1、对工作申请者实施背景检查; 2、签订雇佣合同和保密协议; 3、加强在职人员的安全管理; 4、严格控制人员离职程序,立即撤销离职者的访问权限。 重视人员安全 交流与思考 信息系统安全管理涉及的范围有哪些? 若按“事前”“事中”“事后”三层,思考机房管理制度如何划分? 活动3 探究信息系统安全管理策略 参照表4.3.3,通过上网查询,小组探究,完成表4.3.4。 学习《中华人民共和国网络安全法》: 措施 action 计划 plan 检查 check 实施 do 管理周期 针对检查结果采取应对 措施,改进安全状况 根据风险评估结果、法律法规要求、 组织业务运作自身需要来确定控制 目标与控制措施 依据策略、程序、标准和法 律法规,对安全措施的实施 情况进行符合性检查 实施所选的安全控制措施 信息系统安全管理模型 小 结 1.探讨学校机房的管理制度 2.探讨信息安全管理标准 3.探讨信息系统安全管理策略 练 习 根据所学知识,针对本班内的多媒体教学系统制定一个切实可行的管理制度(如果已经有相关制度,可以根据所学知识进行优化),并在课堂上交流分享。 班级多媒体管理制度 ?班级多媒体是学校教师进行现代化课堂教学的重要设备,各任课教师和学生均有管理、爱护的责任和义务。为了保证全校多媒体教学秩序的正常运行,提高教室多媒体设备的利用率,特制订学校教室多媒体的使用管理制度如下: 一、各班教室多媒体设备管理第一责任人为各班班主任,对本班教室多媒体设备的管理工作与安全工作负全责。 二、各班需指定一名学生为管理员,负责教师使用多媒体的预约及设备的防尘、防水、防潮、防震、防盗等日常管理。 三、教室多媒体设备的钥匙由各班班主任负责指定责任心强的学生保管,任何人不得私配钥匙,不得将钥匙随意转借他人。教师若需要使用多媒体,需至少课前半天通知学生管理员。周末放假钥匙交班主任保管,期末将钥匙上交教科处。 四、严格遵守多媒体系统操作规程,以确保系统正常运行。投影机关闭后,待风扇停转彻底冷却后(约2分钟),才能切断总电源(否则烧坏投影机责任自负)。投影机关机后30分钟内不得重新开机。 五、教室多媒体设备只供本班教师上课时使用。教师上课前先填写<教室多媒体使用记录>,教师下课后要对 ... ...
