資源簡介

合理使用信息系統
學習目標
1.樹立信息安全意識；
2.合理使用信息系統；
3.負責任地發布、使用與傳播信息；
4.自覺遵守信息社會中的道德準則和法律法規。
學習內容
信息安全不僅影響到人們日常的生產、生活，還關系到整個國家的安全，成為日益嚴峻的問題。隨著網絡通信與互聯規模的擴大、媒體信息傳播方式的普及，信息安全問題日益突出。
樹立信息安全意識
維護信息安全，可以理解為確保信息內容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實性。信息的保密性是指保證信息不泄漏給未經授權的人；完整性是指防止信息被未經授權者篡改；可用性就是保證信息及信息系統確實能夠為授權使用者所用；真實性是指對信息及信息系統的使用和控制是真實可靠的。
對于信息系統的使用者來說，要掌握信息的特性，樹立信息安全意識，負責任地發布、使用與傳播信息。
1.信息安全管理
所有的計算機安全風險事件中，人為因素占據的比例超過一半，成為信息系統安全風險的瓶頸問題。而深入分析后發現，屬于管理方面的原因比重高達70%以上，更值得引起人們重視的是這些安全問題中95%是可以通過科學的信息安全管理來避免的。
管理因素是信息系統安全保障體系中重要的組成部分。它涉及信息系統安全的各個方面，包括制定信息安全的政策法規，制訂各類規范的操作程序，加強人員安全意識與法律意識，各類風險評估等。
信息系統安全管理是指通過維護信息的保密性、完整性、可用性和真實性等來管理和保護信息系統資源的一項體制，也包含對信息系統安全保障進行指導、規范和管理的一系列活動和過程。
2.知識產權保護及其意義
網絡與計算機環境中的知識產權往往與網絡及計算機安全直接相關。
軟件：包括由商業軟件開發商開發的程序以及共享軟件、專用軟件和個人軟件。
數據庫：可能包括因為具有潛在商業價值而收集并組織的數據。例如，天氣預測數據庫、地震預測數據庫、水文情況預測數據庫及經濟形勢預測等數據，都可以受到版權保護。
數字內容：是指能夠用計算機或其他數字設備以某種方式展現出來的，包括音視頻文件、課件、網站內容和其他形式的數字作品。
算法：已經獲得專利的算法。
信息系統安全操作規范
隨著網絡通信與互聯規模的擴大、新媒體信息傳播方式的普及，使得許多不可能成為可能。因此，信息的可用性、機密性、完整性問題日益突出。例如，大數據帶來的個人記錄保存、數據挖掘和數據匹配能力技術讓個人信息處于一個危險狀態，相關非法的案例層出不窮。
1.信息系統規范操作的必要性
（1）人為因素是信息系統安全問題產生的主要原因。
人為因素是研究信息系統安全管理有效性的一個主要方面。人為因素一般是指工作生活過程中，與人發生相互作用的一切因素。隨著社會的發展，任何法規、標準、流程的實現過程，人為因素都有著決定性影響。因此，提高人們的信息安全意識，加強信息安全管理，提高遵守信息安全法律、法規觀念等非技術安全策略越來越引起重視，成為衡量一個優秀的安全策略的重要指標。
（2）規范操作是消除過程因素造成的潛在安全威脅的必要策略。
所謂過程，是指運用信息系統完成特定任務所設定的流程或指令。因此，嚴格依照這些流程與指令規范地操作信息系統，是避免與消除過程因素造成的潛在安全威脅的必要策略?？梢灶A測的是如果未授權的用戶獲得此過程，就會對信息系統的安全構成威脅。
2.信息系統規范操作及其意義
信息系統規范操作就是要按照信息系統既定標準、規范的要求進行操作。例如計算機信息系統管理規范中有機房突發事件處理規范、設備維護規范、文檔編制規范、數據與軟件歸檔規范等制度，其目的是加強該信息系統的運行管理，提高工作質量和管理有效性，實現計算機系統維護、操作規范化，確保計算機系統安全、可靠運作。
信息社會的道德準則與法律法規
1.網上道德規范
互聯網的開放性和便捷性為人們參與網絡傳播提供了方便。然而，在人們享受網絡科技成果的同時，也面臨著諸多不容忽視的倫理道德問題。為建設良好的網絡生態，每個人都要加強思想道德修養，自覺按照社會主義道德的原則和要求規范自己的行為；依法律己，遵守《全國青少年網絡文明公約》，法律禁止的事堅決不做，法律提倡的事積極去做；凈化網絡語言，堅決抵制網絡有害信息和低俗之風，健康、合理、科學上網。
為了維護信息安全，網上活動的參與者即創造、使用信息的人都要加強網絡道德自律和提升網絡素養，自覺遵守網絡道德規范。具體來說要切實做到下面幾點：
(1)未經允許，不進入他人計算機信息網絡或者使用他人計算機網絡信息資源。
(2)未經允許，不對計算機信息網絡功能進行刪除、修改或者增加。
(3)未經允許，不對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
(4)不故意制作、傳播計算機病毒等破壞性程序。
(5)不做危害計算機信息網絡安全的其他事。
2.信息安全法律法規
道德是自律的規范，法律是他律的規范。法律和道德，相輔相成，僅僅依靠道德或技術進行信息管理，規范人們在信息活動中的行為是不夠的，對于一些已經造成重大危害的行為，必須通過法律的手段來制裁。
信息安全的法律法規是國家安全體系的重要內容，是安全保障體系建設中的必要環節。它明確信息安全的基本原則和基本制度、信息安全相關行為的規范、信息安全中各方的權利與義務、違反信息安全行為及相應的處罰。
信息安全立法能夠保護國家信息主權和社會公共利益，規范信息活動，保護信息權利，協調和解決信息網絡社會產生的矛盾，打擊、懲治信息網絡空間的違法行為，同時依托信息安全的司法和執法來實施法定程序和法律活動。
信息系統安全問題作為一項社會系統工程，既需要管理層重視相關法律法規的制定與完善，又需要各層面倡導與推廣先進的管理手段與技術方法，更需要每一位應用者從國家、社會與合格公民的角度出發，提高安全防護責任意識與安全防范應用水平，以確保信息系統安全問題得到全面重視與高效落實，維護好國家利益及個人信息安全。
2014年2月27日,中共中央成立網絡安全和信息化領導小組，旨在著眼國家安全和長遠發展，統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題，研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力。青少年正值人生觀與價值觀形成的重要時期，在這個現實空間與虛擬空間相互交織的全新社會環境中，應加強信息系統安全意識，提高信息安全風險防范水平，自覺遵守信息安全法律法規，擔當起應有的信息社會責任，做信息社會的一名合格公民！

展開更多......

收起↑