资源简介

第 4 单元 信息系统的安全
4.3 信息系统安全管理
【教材分析】
前面两节是从技术角度看，本节从管理角度看，更多地涉及“人”的因素。而因人为因素
产生的信息安全问题和安全风险，可以通过规范管理解决。本节围绕着“探讨信息系统的安
全管理体系”项目展开学习。教材以机房管理制度为切入点，引导学生从身边的实际情况出
发，参照成熟的标准体系，通过分析现有安全管理体系中实际存在的问题找出相适应的解决
方案。项目通过三个活动，从身边的实例出发引导学生认识信息系统安全管理的范围、管理
包含的关键阶段、安全管理的基本标准，能够针对实际进行安全策略调整。这样，使学生对
信息系统安全管理的范围和安全策略的制定，有一个系统的了解，能够客观认识管理和技术
的关系。
活动 1可以通过提问、师生互动、学生讨论等形式进行。学生通过分析与讨论机房制度，
了解管理规范和制度的价值。从实际案例出发的分析，引起学生兴趣。机房是学生相对熟悉
的环境，在讨论中学生可以提出更有价值的观点和建议，提高了参与度。
活动 2可以采用学生自主探究为主、教师引导学生归纳分析为辅的策略。探讨信息安全
管理标准,通过对信息系统安全管理标准的学习，使学生了解信息安全的范围和主要内容之
后，可以对学校机房管理制度进行进一步的优化完善。这样，可加深学生对管理体系中“人”
的因素的重视，进而理解制度、标准主要是为了规范人的使用，降低人为因素导致的负面影
响，有助于学生理解管理和技术的关系，培养学生的信息社会责任和担当意识。
活动 3探讨信息系统安全管理策略。通过探讨移动支付的安全性，使学生了解不同用户
群体在安全策略的管理要点不同。可以对信息系统安全管理模型进行评议，也可以在现有机
房管理制度基础上对其进行修改完善，或选择班级多媒体设备管理等实例进行分析，给出针
对性的改进建议。
通过学习，使学生在了解信息系统安全管理范围和管理措施的基础上，认识到现实情
况中较多的安全事件和安全隐患是由管理不当组成的。通过建立规范、合理的安全管理制度，
可保障信息系统的正常运行。
【教学目标与学科素养】
1. 了解信息系统安全的范围和管理措施。
2. 能够根据机构的安全策略选择适当的信息安全技术。
3. 能够针对业务或机构的实际情况进行信息系统安全管理设置。
4. 树立安全与安全管理相结合的意识。
【教学重点与难点】
教学重点：信息系统安全的范围和管理措施。
教学难点：信息系统安全管理设置。
【教学过程】
教学 设计
教师活动 学生活动
过程 意图
上课之前，观看视频《保障机场信息系统
安全运行的“幕后英雄”》，探讨问题：机场信
息系统安全运行时间达 99.99%，机场信息部是
如何做到的？
是信息部技术保障人员规范的管理。
思考：机场信息系统安
一般来说信息系统安全事故主要有三大 导入
全运行时间达 99.99%，机场
导入 方面：信息设备使用人员认识不足；操作不当； 新
信息部是如何做到的？
不法分子恶意攻击破坏。这些都是人为因素。 课。
人为因素是影响信息系统安全的重要因
素之一。可以通过管理的方式来降低人为因素
造成的信息系统安全风险。本节课，我们来学
习信息系统安全管理。
我们学校的机房，都有管理制度。学校机
房都有其规章制度，用来规范教职员工、学生
活动 认识
的操作和使用行为，减少人为因素造成的故
1 阅读给出的机房制度图 制度
障。有的贴在墙上，有的贴在同学机器旁，不
探讨 片，思考不同的机房制度可 对信
知道同学们有没有仔细研读过。
学校 以降低哪些风险，完善表格 息安
思考：机房的管理制度是对哪些人群提出
机房 4.3.1。 全的
的管理要求？有什么作用？
的管 保障
理制 作
度 用。
请查阅资料，将有关内
容记录在表格中。
接下来，我们就根据以上所学来探究信息
活动 安全管理标准。
探究
2 思考：信息系统安全管理涉及的范围有哪
信息
探究 些？
安全
信息
管理
安全
根据上面所学，举例完 标
管理 请根据 ISO/IEC 27000 系列标准对“物理
成下面表格 准。
标准 和环境安全”“访问控制”“通信和操作安全”
内容的描述对学校机房的规章制度进行核查
和评价。
高度重视人员安全，减低内部人员人为带来的
差错、盗窃、欺骗及滥用设施的风险。加强内 重视
重视
部人员的安全管理，可以从以下几方面入手： 人员
人员
1. 对工作申请者实施背景检查； 安
安全
2. 签订雇佣合同和保密协议； 全。
3. 加强在职人员的安全管理；
4. 严格控制人员离职程序，立即撤销离职者的
访问权限。
按事前、事中、事后分，信息系统安全管理分
信息
事先防御阶段、实时监测阶段和事后响应阶段 类比校园安全防护，完
系统
三个阶段 成下表。
安全
思考：以下的管理措施分别属于事先防御、实
管理
时监测、事后响应的哪个阶段？网络隔离、访
的阶
问控制、加密传输、病毒监控、入侵检测、系
段
统/用户行为监控、修复、加固
刚才，大家究了信息安全的管理标准。接
下来，我们就以此为基础，探究信息系统安全
管理策略。
观看视频《“无现金日”的冷思考 便捷支付 探究
之后有隐忧》 信息
活动 思考：在使用手机支付系统时，需要关注 系统
通过上网查询，小组探
3 哪些信息系统安全问题？完成表 4.3.4.。 安全
究，分析表 4.3.4.。
探究 管理
信息 策略
系统
安全
管理
策略 为保障网络安全，维护网络空间主权和国
家安全、社会公共利益，保护公民、法人和其
他组织的合法权益，我国颁布了相关的法律。
2017年6月1日《中华人民共和国网络安全法》 课后自主学习相关法律
2021年9月1日《中华人民共和国数据安全法》
2021 年 11 月 1 日《中华人民共和国个人信息
保护法》
信息 信息系统安全必须整体考虑，做到遵循“有计 可以对信息系统安全管理模 认识
系统 划有目标、发现问题、分析问题、采取措施解 型进行评议，也可以在现有 信息
安全 决问题、后续监督避免再现”的全程管理思想。 机房管理制度基础上对其进 系统
管理 同学们，可以根据信息系统安全管理模型， 行修改完善，或选择班级多 安全
模型 对学校有机房管理制度或班级多媒体设备管 媒体设备管理等实例进行分 管理
理等实例进行分析，给出针对性的改进建议。 析，给出针对性的改进建议。 模型
要全面而有针对性地解决信息系统安全管理
相关问题，把握以下 7个决策要点：
1.制定信息安全管理方针和多层次的安全策
略，以便为各项信息安全管理活动提供指引和
信息 支持。
系统 2.通过风险评估来充分发掘组织真实的信息安
安全 全需要。
管理 3.遵循预防为主的理念。
决策 4.加强人员的安全意识和安全教育。
要点 5.足够重视并提供切实有效的支持。
6.持有动态管理、持续改进的思想。
7.以业务持续发展为目标，达成信息安全控制
的力度、使用的便利性以及成本投入之间的平
衡。
1.探讨学校机房的管理制度 回顾
小结 2.探讨信息安全管理标准 所
3.探讨信息系统安全管理策略 学。
观看视频《体验智能家居开放平台 一句简单 思考 1：无线路由器的内网 强化
拓展 安全
口令即可控制全屋设备》 地址使用默认值。
活动 意识
提出：智能家具带来了生活上的便利性，但同 思考 2：无线网络的 SSID使 和安
时存在哪些安全隐患？最容易出现安全隐患 用默认值。 全技
术的
的是无线路由器。 思考 3：是否隐藏无线网络 应用
探讨无线路由器可能存在的安全问题。 的 SSID。
根据所学知识，针对本班内的多媒体教学系统
拓展 制定一个切实可行的管理制度（如果已经有相 巩固
练习 关制度，可以根据所学知识进行优化），并在 所学
课堂上交流分享。

展开更多......

收起↑