資源簡介 (共13張PPT)第4單元 信息系統的安全4.3信息系統安全管理必修2 信息系統與社會目錄1知識梳理2鞏固練習信息系統安全事件層出不窮。這些安全事件發生的原因主要有以下三個方面:一是信息設備使用人員認識不足;二是操作不當;三是不法分子惡意攻擊。人為因素是影響信息系統安全的重要因素之一。1.高度重視人員安全問題從宏觀層面看,信息系統安全管理需要在國家層面上建立相應的組織機構,統籌安排、協調信息安全的健康發展,制定相應的法律、法規、標準,規范信息安全技術市場,制訂信息安全人才培養計劃。從微觀層面上看,信息系統的安全運行也應該有相應的組織、制度和人員的保障,尤其是對組織人員安全意識的教育。2.信息系統安全管理的階段信息系統安全管理可類比校園安全防護,劃分為事先防御階段、實時監測階段和事后響應階段,各階段的功能如下表所示:所屬階段 校園安全防護 信息系統安全管理事先防御 圍墻隔離 門衛核查 特殊接送 網絡隔離訪問控制加密傳輸實時監測 視頻監控 保衛巡邏 火災探測 病毒監控入侵檢測系統/用戶行為監控事后響應 報警、急救 事故認定、問責 修復、加固 報警、急救取證、問責修復、加固在不同的安全管理階段,利用病毒監控、加密傳輸、防火墻等安全技術,是信息系統安全防護的重要措施和手段。3.“技術”和“管理”信息安全并不只是技術過程,更重要的是管理過程。技術是實現安全目標的手段,管理是選擇、實施、使用、維護、審查包括技術措施在內的安全手段的整個過程,是實現信息安全目標的必由之路。4.信息系統安全管理模型信息系統安全必須從整體考慮,做到遵循“有計劃有目標、發現問題、分析問題、采取措施解決問題、后續監督避免再現”的全程管理思路,建立一套完整的信息系統安全管理體系。信息系統安全管理模型如圖所示:1.以下選項中不屬于信息系統安全管理目的是( D )。A.減少威脅 B.減少弱點C.轉嫁風險 D.避免出錯2.影響網絡信息系統安全的常見因素不包括( D )。A.網絡因素 B.人為因素C.技術因素 D.噪聲因素DD3.關于信息系統安全中的“技術”和“管理”,下列說法中不正確的是( C )。A.技術是實現安全的手段B.技術不高但管理良好的系統遠比技術高但管理混亂的系統安全C.信息安全技術可以解決所有信息安全問題D.管理是選擇、實施、使用、維護、審查包括技術措施在內的安全手段的整個過程,是實現信息安全目標的必由之路4.以下選項中不屬于信息系統安全管理階段的是( A )。A.設計規劃階段 B.事前防御階段C.事后響應階段 D.實時監測階段CA5.( B )是指保護資產、抵御威脅、減少脆弱性、降低安全事件的影響,以及打擊信息犯罪而實施的各種實踐、規程和機制。A.安全事件 B.安全措施C.安全風險 D.安全需求B4.3信息系統安全管理知識梳理信息系統安全事件層出不窮。這些安全事件發生的原因主要有以下三個方面:一是信息設備使用人員認識不足;二是操作不當;三是不法分子惡意攻擊。人為因素是影響信息系統安全的重要因素之一。1.高度重視人員安全問題從宏觀層面看,信息系統安全管理需要在國家層面上建立相應的組織機構,統籌安排、協調信息安全的健康發展,制定相應的法律、法規、標準,規范信息安全技術市場,制訂信息安全人才培養計劃。從微觀層面上看,信息系統的安全運行也應該有相應的組織、制度和人員的保障,尤其是對組織人員安全意識的教育。2.信息系統安全管理的階段信息系統安全管理可類比校園安全防護,劃分為事先防御階段、實時監測階段和事后響應階段,各階段的功能如下表所示:所屬階段 校園安全防護 信息系統安全管理事先防御 圍墻隔離門衛核查特殊接送 網絡隔離訪問控制加密傳輸實時監測 視頻監控保衛巡邏火災探測 病毒監控入侵檢測系統/用戶行為監控事后響應 報警、急救事故認定、問責修復、加固 報警、急救取證、問責修復、加固在不同的安全管理階段,利用病毒監控、加密傳輸、防火墻等安全技術,是信息系統安全防護的重要措施和手段。3.“技術”和“管理”信息安全并不只是技術過程,更重要的是管理過程。技術是實現安全目標的手段,管理是選擇、實施、使用、維護、審查包括技術措施在內的安全手段的整個過程,是實現信息安全目標的必由之路。4.信息系統安全管理模型信息系統安全必須從整體考慮,做到遵循“有計劃有目標、發現問題、分析問題、采取措施解決問題、后續監督避免再現”的全程管理思路,建立一套完整的信息系統安全管理體系。信息系統安全管理模型如下圖所示:@鞏固練習1.以下選項中不屬于信息系統安全管理目的是( )。A.減少威脅 B.減少弱點 C.轉嫁風險 D.避免出錯2.影響網絡信息系統安全的常見因素不包括( )。A.網絡因素 B.人為因素 C.技術因素 D.噪聲因素3.關于信息系統安全中的“技術”和“管理”,下列說法中不正確的是( )。A.技術是實現安全的手段B.技術不高但管理良好的系統遠比技術高但管理混亂的系統安全C.信息安全技術可以解決所有信息安全問題D.管理是選擇、實施、使用、維護、審查包括技術措施在內的安全手段的整個過程,是實現信息安全目標的必由之路4.以下選項中不屬于信息系統安全管理階段的是( )。A.設計規劃階段 B.事前防御階段C.事后響應階段 D.實時監測階段5.( )是指保護資產、抵御威脅、減少脆弱性、降低安全事件的影響,以及打擊信息犯罪而實施的各種實踐、規程和機制。A.安全事件 B.安全措施 C.安全風險 D.安全需求 展開更多...... 收起↑ 資源列表 4.3信息系統安全管理-江蘇省2025年1月普通高中學業水平合格性考試信息技術復習.pptx 4.3信息系統安全管理.doc 縮略圖、資源來源于二一教育資源庫
資源列表
