资源简介

(共16张PPT)
4.3
信息系统安全管理
第 4 单元
第一课时
★了解信息系统安全的范围和管理措施。
★能够根据机构的安全策略选择适当的信息安全技术。
★能够针对业务或机构的实际情况进行信息系统安全管理设置。
★树立安全技术与安全管理相结合的意识。
进入学校机房，同学们会发现学校制定了一些机房管理制度。为什么需要这些制度呢？
本节我们将围绕“探讨信息系统的安全管理”项目展开学习，学会减少因管理不当而造成的安全凤险。
课堂导入
任务 探讨信息系统的安全管理体系
学校机房制定的规章制度能规范教职员工、学生的操作和使用行为。从广泛的意义上看，可以降低信息系统的安全风险。请同学们讨论，学校机房的规章制度可以降低哪些凤险发生的可能性。
活动1 探讨学校机房的管理制度
想一想，机房哪些安全事件的发生和安全隐患的存在是由管理不当造成的？
任务 探讨信息系统的安全管理体系
ISO/IEC 27000系列标准是由国际标准组织与国际电工委员会共同发布的国际公认的信息安全管理标准，将信息安全管理的内容主要概括为11个方面。请查找网络文献，完成下表。
活动2 探讨信息安全管理标准
你认为信息系统安全管理涉及的范围有哪些？
高度重视人员安全问题
为降低内部员工人为带来的差错、盗窃、欺诈及滥用设施的风险，避免引发法律风险，组织应该采取措施，加强内部人员的安全管理， 主要包括以下儿个方面：
l．对工作申请者实施背景检查；
2．签订雇佣合同和保密协议；
3．加强在职人员的安全管理；
4．严格控制人员离职程序，立即撤销离职者的访问权限。
信息系统安全管理的阶段
信息系统安全管理可划分为事先防御阶段、实时监测阶段和事后响应阶段。
在不同的安全管理阶段，利用病毒监控、加密传输、防火墙等安全技术，是信息系统安全防护的重要措施和手段。
任务 探讨信息系统的安全管理体系
通过上网查询，结合所学知识，从不同用户角度列举安全管理应用案例，完成教科书中的表4.3.4并在组内交流。
活动3 探讨信息系统安全管理策略
学习《中华人民共和国网络安全法》
我国于2016年11月7日颁布了《中华人民共和国网络安全法》。请同学们上网查找该法律， 并对该法律条款中的“网络信息安全“ 内容进行研读和探讨。
信息系统安全管理模型
信息系统安全必须从整休考虑， 做到遵循“有计划有目标、发现问题、分析问题、采取措施解决问题、后续监督避免再现” 的全程管理思路， 建立一套完整的信息系统安全管理体系。
信息系统安全管理决策要点
1.制定信息安全管理方针和多层次的安全策略， 以便为各项信息安全管理活动提供指引和支持。
2.通过风险评估来充分发掘组织真实的信息安全需要。
3.遵循预防为主的理念。
4.加强人员的安全意识和安全教育。
5.足够重视并提供切实有效的支持。
6.持有动态管理、持续改进的思想。
7.以业务持续发展为目标， 达成信息安全控制的力度、使用的便利性以及成本投入之间的平衡。
试从安全管理角度评估与分析个人家用Wi-Fi在使用过程中存在的安全隐患，并提出适当的调整建议。
一、判断题
1.由人为因素造成的信息系统安全风险，我们可以通过管理来消除。（ ）
2.信息安全并不只是技术过程，更重要的是管理过程。 （ ）
×
√
二、案例分析
1. 我们应该如何看待信息安全话题？
（1）需要有序管理。
（2）要实现技术自主。
（3）要系统安全可控。
（4）要加强国际合作。
（5）要加强安全的法律法规的建设，并进一步加大宣传力度。

展开更多......

收起↑