资源简介 (共13张PPT)第4单元 信息系统的安全4.3信息系统安全管理必修2 信息系统与社会目录1知识梳理2巩固练习信息系统安全事件层出不穷。这些安全事件发生的原因主要有以下三个方面:一是信息设备使用人员认识不足;二是操作不当;三是不法分子恶意攻击。人为因素是影响信息系统安全的重要因素之一。1.高度重视人员安全问题从宏观层面看,信息系统安全管理需要在国家层面上建立相应的组织机构,统筹安排、协调信息安全的健康发展,制定相应的法律、法规、标准,规范信息安全技术市场,制订信息安全人才培养计划。从微观层面上看,信息系统的安全运行也应该有相应的组织、制度和人员的保障,尤其是对组织人员安全意识的教育。2.信息系统安全管理的阶段信息系统安全管理可类比校园安全防护,划分为事先防御阶段、实时监测阶段和事后响应阶段,各阶段的功能如下表所示:所属阶段 校园安全防护 信息系统安全管理事先防御 围墙隔离 门卫核查 特殊接送 网络隔离访问控制加密传输实时监测 视频监控 保卫巡逻 火灾探测 病毒监控入侵检测系统/用户行为监控事后响应 报警、急救 事故认定、问责 修复、加固 报警、急救取证、问责修复、加固在不同的安全管理阶段,利用病毒监控、加密传输、防火墙等安全技术,是信息系统安全防护的重要措施和手段。3.“技术”和“管理”信息安全并不只是技术过程,更重要的是管理过程。技术是实现安全目标的手段,管理是选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程,是实现信息安全目标的必由之路。4.信息系统安全管理模型信息系统安全必须从整体考虑,做到遵循“有计划有目标、发现问题、分析问题、采取措施解决问题、后续监督避免再现”的全程管理思路,建立一套完整的信息系统安全管理体系。信息系统安全管理模型如图所示:1.以下选项中不属于信息系统安全管理目的是( D )。A.减少威胁 B.减少弱点C.转嫁风险 D.避免出错2.影响网络信息系统安全的常见因素不包括( D )。A.网络因素 B.人为因素C.技术因素 D.噪声因素DD3.关于信息系统安全中的“技术”和“管理”,下列说法中不正确的是( C )。A.技术是实现安全的手段B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全C.信息安全技术可以解决所有信息安全问题D.管理是选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程,是实现信息安全目标的必由之路4.以下选项中不属于信息系统安全管理阶段的是( A )。A.设计规划阶段 B.事前防御阶段C.事后响应阶段 D.实时监测阶段CA5.( B )是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制。A.安全事件 B.安全措施C.安全风险 D.安全需求B4.3信息系统安全管理知识梳理信息系统安全事件层出不穷。这些安全事件发生的原因主要有以下三个方面:一是信息设备使用人员认识不足;二是操作不当;三是不法分子恶意攻击。人为因素是影响信息系统安全的重要因素之一。1.高度重视人员安全问题从宏观层面看,信息系统安全管理需要在国家层面上建立相应的组织机构,统筹安排、协调信息安全的健康发展,制定相应的法律、法规、标准,规范信息安全技术市场,制订信息安全人才培养计划。从微观层面上看,信息系统的安全运行也应该有相应的组织、制度和人员的保障,尤其是对组织人员安全意识的教育。2.信息系统安全管理的阶段信息系统安全管理可类比校园安全防护,划分为事先防御阶段、实时监测阶段和事后响应阶段,各阶段的功能如下表所示:所属阶段 校园安全防护 信息系统安全管理事先防御 围墙隔离门卫核查特殊接送 网络隔离访问控制加密传输实时监测 视频监控保卫巡逻火灾探测 病毒监控入侵检测系统/用户行为监控事后响应 报警、急救事故认定、问责修复、加固 报警、急救取证、问责修复、加固在不同的安全管理阶段,利用病毒监控、加密传输、防火墙等安全技术,是信息系统安全防护的重要措施和手段。3.“技术”和“管理”信息安全并不只是技术过程,更重要的是管理过程。技术是实现安全目标的手段,管理是选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程,是实现信息安全目标的必由之路。4.信息系统安全管理模型信息系统安全必须从整体考虑,做到遵循“有计划有目标、发现问题、分析问题、采取措施解决问题、后续监督避免再现”的全程管理思路,建立一套完整的信息系统安全管理体系。信息系统安全管理模型如下图所示:@巩固练习1.以下选项中不属于信息系统安全管理目的是( )。A.减少威胁 B.减少弱点 C.转嫁风险 D.避免出错2.影响网络信息系统安全的常见因素不包括( )。A.网络因素 B.人为因素 C.技术因素 D.噪声因素3.关于信息系统安全中的“技术”和“管理”,下列说法中不正确的是( )。A.技术是实现安全的手段B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全C.信息安全技术可以解决所有信息安全问题D.管理是选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程,是实现信息安全目标的必由之路4.以下选项中不属于信息系统安全管理阶段的是( )。A.设计规划阶段 B.事前防御阶段C.事后响应阶段 D.实时监测阶段5.( )是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制。A.安全事件 B.安全措施 C.安全风险 D.安全需求 展开更多...... 收起↑ 资源列表 4.3信息系统安全管理-江苏省2025年1月普通高中学业水平合格性考试信息技术复习.pptx 4.3信息系统安全管理.doc
资源列表
