《网络安全技术与实训(人邮) 教案-第1章2-网络安全法及信息安全技术等级保护.docx》由会员分享,可在线阅读,更多相关《网络安全技术与实训(人邮) 教案-第1章2-网络安全法及信息安全技术等级保护.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、教师授.课.教案章节标题第1章网络平安基础单元标题网络平安法及等保2.0授课时长2学时教学目标知识目标能力目标素质目标(含思政目标)了解网络平安现状及常见威 胁;熟悉中国信息平安开展 阶段;了解网络平安法解析 与案例分析;掌握信息平安 技术等级保护2.0。能够了解中国信息平安开展 的整体趋势;能够利用网络 平安法解决现实问题;能够 把握等保2.0的基本要求。使学生了解网络平安在国家 平安中的战略地位;培养学 生树立网络平安防护意识, 认识等级保护的必要性;培 养学生知法懂法;培养学生 网络平安的大局意识;培养 学生良好的职业道德;培训 学生的创新、创业能力。教学过程:(主要教学环节、时间分配)
2、一、旧知复习(10)1.复习旧知 2.引入新课二、讲授新课(75)(1)网络空间平安事件不断发生(2)中国信息平安开展阶段(3)网络平安法解析及案例分析(4)信息平安技术等级保护2.0三、小结(4 )四、布置作业(1)重点难点:网络平安法解析:等保2.0教学方法、手段:多媒体教学;案例法;小组讨论:雨课堂推送拓展学习资料。课后作业:课后题教学后记:一、创设情境,引出本节内容网络空间平安事件不断发生。没有法律做保障,学的越多越危险。网络平安事件会造成社会动乱、危害国家稳定二、进入重点知识的讲解1 .网络空间,除了地球以外,人类最大、最活跃的活动空间/成为国家之间的新战场/犯罪分子的新场所2 .中
3、国信息平安开展历程/ “混沌”时期/ 信息平安元年一2003年,元年以后3 .中国人民共和国网络平安法解析及案例分析网络平安法全文: : l/07/contem 5129723.htm一图读懂网络平安法:hilps:(1)网络平安法的发布及启用时间(2)网络平安法的六大亮点(3)网络平安法法律体系(4)网络平安法适用管辖(5)网络平安法的要求:网络运营者、关键基础信息设施保护、网络平安等级保护制度、检测预警处置网络平安法案例分析关于对xx职业技术学院未落实网络平安等级保护制度泄露学生身份信息案件调查处理情况的通报事件分析 直接原因:/高危漏洞(越权漏洞、弱口令)/间接监管原因:,学院未落实网络
4、平安管理制度,未建立网络平安防护技术措施、网络日志留存少于六个月,未采取数据分类、重要数据备份和加密措施后果:/的损失:4000余名学生身份信息泄露事件处理通报批评:直接责任人:依法传唤学院分管网络信息平安工作的院长和网络中心主任及相关工 作人员处分:依法对*职业技术学院处以立即整改和行政警告的处分措施 后续:对泄露的学生身份信息流向,市公安局正在依法调查中网络平安法执法案例(案例来源:67329934 7例435 )XX县教师进修学校网站因网络平安防等级保护制度落实不到位,遭黑客攻击入侵。XX市公 安局网安支队调查案件时发现,该网站自上线运行以来,始终未进行网络平安等级保护的定级备 案、等级
5、测评等工作,未落实网络平安等级保护制度,未履行网络平安保护义务。根据网络安 全法第五十六条之规定,省公安厅网络平安保卫总队约谈XX县教师进修学校法定代表人、XX 县人民政府分管副县长。XX市局网安支队依法对网络运营单位怀远县教师进修学校处以一万五 千元罚款,对负有直接责任的副校长处以五千元罚款。执法机构:省公安厅网络平安保卫总队;市局网安支队处分行为:网站因网络平安防等级保护制度落实不到位,遭黑客攻击入侵。处分措施:约谈该县教师进修学校法定代表人、县人民政府分管副县长;对网络运营单位怀 远县教师进修学校处以15000元罚款,对负有直接责任的副校长处以5000元罚款。法律依据:网络平安法第21条
6、、56条、第59条第1款。网络平安法执法案例(案例来源:htlr17/1013/21 源.html )XX职业技术学院系统存在高危漏洞,系统存储的4000余名学生身份信息已经造成泄露。经 查,确认学院招生信息管理系统存在越权漏洞,后台登录密码弱口令,学院未落实网络平安管理 制度,未建立网络平安防护技术措施、网络日志留存少于六个月,未采取数据分类、重要数据备 份和加密措施,致使系统存储的4353名学生的身份信息泄露。关于XX职业技术学院未落实网络平安等级保护制度,导致4000余名学生身份信息泄露一 事,市公安局网安支队依法对该学院处以立即整改和行政警告的处分措施。执法机构:市公安局网安支队处分行
7、为:系统存在越权漏洞,后台密码弱口令,未落实网络平安管理制度,未建立网络安 全防护技术措施、网络日志留存少于六个月,未采取数据分类、重要数据备份和加密措施,致使系统存储的多名学生身份信息泄露。处分措施:责令整改,警告。法律依据:网络平安法第21条、第59条第1款。4.信息平安技术等级保护2.0网络平安等级保护网: : djbh. net/webdev/web/HomeVebAction. do?p=init(1)等级保护开展历程与展望(2)等级保护2.0标准的体系(3)等级保护2.0标准体系的改进(4)等级保护主要的工作流程(5)重要行业关键信息系统划分及定级建议(6)等级保护二三级关键点说明(7)三级等级保护实施方案(通用)(8)新旧等保的差异三、归纳总结,随堂练习(1)对课堂上讲解的知识点进行总结(2)随堂练习四、布置作业(1)完成教材P19页的简答题;(2)阅读中华人民共和国网络平安法全文,完成一篇报告,谈一谈对于网络平安法的认识以及你在日常生活学习中需要注意的有关网络平安的事项。