《【信息技术 】信息系统安全管理 课件 教科版(2019)高中信息技术必修二.pptx》由会员分享,可在线阅读,更多相关《【信息技术 】信息系统安全管理 课件 教科版(2019)高中信息技术必修二.pptx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、4.3 信 息 系 统 安 全 管 理2023学 习目 标了解信息系统安全的范围和管理措施能够针对业务或机构的实际情况进行信息系统安全管理设置能够根据机构的安全策略选择适当的信息安全技术树立安全技术与安全管理相结合的意识目 录高度重视人员安全问题技术和管理信息系统安全管理的阶段信息系统安全管理模型信息系统安全管理决策要点信息系统安全管理人员安全信息系统安全事件:西北工业大学遭受网络攻击人员安全信息系统安全事件发生原因:信息设备使用人员认识不足 操作不当 不法分子恶意攻击管理人员安全讨论:学校机房有哪些规章制度?这些制度可以降低哪些风险发生的可能性?学校机房的规章制度 不遵守规章制度可能产生的安
2、全风险不能随意使用U 盘及可移 动硬盘 增加病毒传播的风险机房内不能带入水及 饮料 增加造成电路短路的风险不得随意删改计算机系统的配置文件 增加计算机系统不能正常运行的风险人员安全信息安全管理标准 信息安全方针与政策 访问控制 信息系统的获取、开发和保持 信息安全事件管理 人力资源安全 物理和环境安全 通信与操作安全信息安全组织资产管理业务持续性管理符合性检查人员安全高度重视人员安全问题:对工作申请者实施背景检查签订雇佣合同和保密协议加强在职人员的安全管理严格控制人员离职程序,立即撤销离职者的访问权限信息系统安全管理阶段功能表阶段所属阶段 校园安全防护 信息系统 安全管理 举例事先防御围墙隔离
3、门卫核查特殊接送网络 隔离访问 控制加密 传输安装防火墙,设置防火墙规则实时监测视频监控保卫巡逻火灾探测病毒 监控入侵 检测系统/用户 行 为监控杀毒软件自动扫描U盘文件事后响应报警、急救事故认定、问责修复、加固报警、急救取证、问责修复、加固出现故障后及时上报,并处理故障技术管理技术管理技术管理技术管理选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程实现目标的手段技术和管理模型想一想:在使用移动支付系统时,不同的人群关注的信息系统安全焦点有什么不同?模型用户群体类 型 焦点问题 管理重点个人用户个人隐私个人信息安全,避免因被他人窃听、冒充、篡改等对其利益和隐私造成侵犯和损害;保
4、存在某个网络信息系统中的数据,不会受其他非授权用户的访问和破坏。网络运行和管理者运行安全保护和控制其他人对本地网络信息的访问、读写等操作,制止和防御网络黑客的攻击。企业用户商业利益的数据安全企业数据库系统的备份策略。备份的内容包括数据库系统、重要的文件系统,防止数据丢失和被窃等情况。安全保密部门和国家行政部门信息传播如何对非法的有害的或涉及国家机密的信息进行有效过滤和防堵,避免非法泄露。模型为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,我国颁布了相关的法律。2017年6月1日,中华人民共和国网络安全法 2021年9月1日,中华人民共和国数据安全法
5、 2021年11月1日,中华人民共和国个人信息保护法针对检查结果采取应对措施,改进安全状况。依据策略、程序、标准和法律法规,对安全措施的实施情况进行符合性检查根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施。实施所选的安全控制措施。措施Action计划Plan检查Check实施Do模型信息系统安全管理模型决策要点1.制定信息安全管理方针和多层次的安全策略,以便为各项信息安全管理活动提供指引和支持。2.通过风险评估来充分发掘组织真实的信息安全需要。3.遵循预防为主的理念。4.加强人员的安全意识和安全教育。5.足够重视并提供切实有效的支持。6.持有动态管理、持续改进的思
6、想。7.以业务持续发展为目标,达成信息安全控制的力度、使用的便利性以及成本投入之间的平衡。1.(单选题)对企业网络最大的威胁是:()A.黑客攻击B.外国政府攻击C.竞争对手攻击D.内部人员的恶意攻击D解析:黑客攻击、外国政府攻击、竞争对手攻击都是来源于网络外部的攻击,需要经过网络防火墙才能对网络内部主机发起攻击,而内部人员可以直接在网络内部发起攻击,威胁更大。故选 D。练习2.(单选题)以下管理措施错误的是:()A.设置包含大小写字母、数字、特殊字符等复杂的密码B.为防止忘记密码,所有信息系统采用同一个密码C.定期修改信息系统的密码D.定期扫描系统的漏洞B解析:设置复杂的密码、定期修改密码,可
7、以使密码被破解的难度增加;定期扫描系统的漏洞,有助于发现系统漏洞,及时补丁;而所有信息系统采用同一个密码,使密码被破解的难度降低,这是错误的做法。故选 B。练习3.(多选题)为保护个人信息安全,防止个人隐私泄露,以下做法正确的是()A.严格审核手机APP的访问授权,防止其他未经授权用户访问或破坏。B.不在公共Wi-Fi热点下进行使用移动支付,避免重要的个人敏感信息被他人窃听、冒充、篡改等。C.网站上注册会员时,按要求填写真实的姓名、身份证号、家庭电话等能够识别身份的信息。D.在网吧登录网上银行,查询银行账户余额或进行银行转帐操作。AB解析:A、B是正确的做法。C选项,随意在网站上泄露个人真实的姓名、身份证号、家庭电话等能够识别身份的信息,这些信息容易被诈骗分子利用于诈骗活动。D选项,在公共计算机上登录网络银行,容易泄露敏感账户信息。故选 AB练习