/ / / 编号:21944379

[学案]信息系统安全管理 课件(共13张ppt) 学案-尊龙凯时人生就博

日期:2025-01-06 科目:高中信息技术 类型:学案 来源:二一教育课件站
关键词:安全,信息系统,阶段,安全管理,信息,技术
预览图 0
() 第4单元 信息系统的安全 4.3信息系统安全管理 必修2 信息系统与社会 目 录 1 知识梳理 2 巩固练习 信息系统安全事件层出不穷。这些安全事件发生的原因主要有以下三个方面: 一是信息设备使用人员认识不足; 二是操作不当; 三是不法分子恶意攻击。 人为因素是影响信息系统安全的重要因素之一。 1.高度重视人员安全问题 从宏观层面看,信息系统安全管理需要在国家层面上建立相应的组织机构,统筹安排、协调信息安全的健康发展,制定相应的法律、法规、标准,规范信息安全技术市场,制订信息安全人才培养计划。 从微观层面上看,信息系统的安全运行也应该有相应的组织、制度和人员的保障,尤其是对组织人员安全意识的教育。 2.信息系统安全管理的阶段 信息系统安全管理可类比校园安全防护,划分为事先防御阶段、实时监测阶段和事后响应阶段,各阶段的功能如下表所示: 所属阶段 校园安全防护 信息系统安全管理 事先防御 围墙隔离 门卫核查 特殊接送 网络隔离 访问控制 加密传输 实时监测 视频监控 保卫巡逻 火灾探测 病毒监控 入侵检测 系统/用户行为监控 事后响应 报警、急救 事故认定、问责 修复、加固 报警、急救 取证、问责 修复、加固 在不同的安全管理阶段,利用病毒监控、加密传输、防火墙等安全技术,是信息系统安全防护的重要措施和手段。 3.“技术”和“管理” 信息安全并不只是技术过程,更重要的是管理过程。 技术是实现安全目标的手段,管理是选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程,是实现信息安全目标的必由之路。 4.信息系统安全管理模型 信息系统安全必须从整体考虑,做到遵循“有计划有目标、发现问题、分析问题、采取措施解决问题、后续监督避免再现”的全程管理思路,建立一套完整的信息系统安全管理体系。信息系统安全管理模型如图所示: 1.以下选项中不属于信息系统安全管理目的是( d )。 a.减少威胁 b.减少弱点 c.转嫁风险 d.避免出错 2.影响网络信息系统安全的常见因素不包括( d )。 a.网络因素 b.人为因素 c.技术因素 d.噪声因素 d d 3.关于信息系统安全中的“技术”和“管理”,下列说法中不正确的 是( c )。 a.技术是实现安全的手段 b.技术不高但管理良好的系统远比技术高但管理混乱的系统安全 c.信息安全技术可以解决所有信息安全问题 d.管理是选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程,是实现信息安全目标的必由之路 4.以下选项中不属于信息系统安全管理阶段的是( a )。 a.设计规划阶段 b.事前防御阶段 c.事后响应阶段 d.实时监测阶段 c a 5.( b )是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制。 a.安全事件 b.安全措施 c.安全风险 d.安全需求 b4.3信息系统安全管理 知识梳理 信息系统安全事件层出不穷。这些安全事件发生的原因主要有以下三个方面: 一是信息设备使用人员认识不足; 二是操作不当; 三是不法分子恶意攻击。 人为因素是影响信息系统安全的重要因素之一。 1.高度重视人员安全问题 从宏观层面看,信息系统安全管理需要在国家层面上建立相应的组织机构,统筹安排、协调信息安全的健康发展,制定相应的法律、法规、标准,规范信息安全技术市场,制订信息安全人才培养计划。 从微观层面上看,信息系统的安全运行也应该有相应的组织、制度和人员的保障,尤其是对组织人员安全意识的教育。 2.信息系统安全管理的阶段 信息系统安全管理可类比校园安全防护,划分为事先防御阶段、实时监测阶段和事后响应阶段,各阶段的功能如下表所示: 所属阶段 校园安全防护 信息系统安全管理 事先防御 围墙隔离门 ... ...
~~ 已预览到文档结尾了 ~~
网站地图