粤教版(2019)信息技术 必修2 5.3 合理使用信息系统 学案
文档属性
| 名称 | 粤教版(2019)信息技术 必修2 5.3 合理使用信息系统 学案 |  | |
| 格式 | doc | ||
| 文件大小 | 32.0KB | ||
| 资源类型 | 教案 | ||
| 版本资源 | 粤教版(2019) | ||
| 科目 | 信息技术(信息科技) | ||
| 更新时间 | 2021-03-26 09:17:16 | ||
图片预览
文档简介
合理使用信息系统
学习目标
1.树立信息安全意识;
2.合理使用信息系统;
3.负责任地发布、使用与传播信息;
4.自觉遵守信息社会中的道德准则和法律法规。
学习内容
信息安全不仅影响到人们日常的生产、生活,还关系到整个国家的安全,成为日益严峻的问题。随着网络通信与互联规模的扩大、媒体信息传播方式的普及,信息安全问题日益突出。
树立信息安全意识
维护信息安全,可以理解为确保信息内容在获取、存储、处理、检索和传送中,保持其保密性、完整性、可用性和真实性。信息的保密性是指保证信息不泄漏给未经授权的人;完整性是指防止信息被未经授权者篡改;可用性就是保证信息及信息系统确实能够为授权使用者所用;真实性是指对信息及信息系统的使用和控制是真实可靠的。
对于信息系统的使用者来说,要掌握信息的特性,树立信息安全意识,负责任地发布、使用与传播信息。
1.信息安全管理
所有的计算机安全风险事件中,人为因素占据的比例超过一半,成为信息系统安全风险的瓶颈问题。而深入分析后发现,属于管理方面的原因比重高达70%以上,更值得引起人们重视的是这些安全问题中95%是可以通过科学的信息安全管理来避免的。
管理因素是信息系统安全保障体系中重要的组成部分。它涉及信息系统安全的各个方面,包括制定信息安全的政策法规,制订各类规范的操作程序,加强人员安全意识与法律意识,各类风险评估等。
信息系统安全管理是指通过维护信息的保密性、完整性、可用性和真实性等来管理和保护信息系统资源的一项体制,也包含对信息系统安全保障进行指导、规范和管理的一系列活动和过程。
2.知识产权保护及其意义
网络与计算机环境中的知识产权往往与网络及计算机安全直接相关。
软件:包括由商业软件开发商开发的程序以及共享软件、专用软件和个人软件。
数据库:可能包括因为具有潜在商业价值而收集并组织的数据。例如,天气预测数据库、地震预测数据库、水文情况预测数据库及经济形势预测等数据,都可以受到版权保护。
数字内容:是指能够用计算机或其他数字设备以某种方式展现出来的,包括音视频文件、课件、网站内容和其他形式的数字作品。
算法:已经获得专利的算法。
信息系统安全操作规范
随着网络通信与互联规模的扩大、新媒体信息传播方式的普及,使得许多不可能成为可能。因此,信息的可用性、机密性、完整性问题日益突出。例如,大数据带来的个人记录保存、数据挖掘和数据匹配能力技术让个人信息处于一个危险状态,相关非法的案例层出不穷。
1.信息系统规范操作的必要性
(1)人为因素是信息系统安全问题产生的主要原因。
人为因素是研究信息系统安全管理有效性的一个主要方面。人为因素一般是指工作生活过程中,与人发生相互作用的一切因素。随着社会的发展,任何法规、标准、流程的实现过程,人为因素都有着决定性影响。因此,提高人们的信息安全意识,加强信息安全管理,提高遵守信息安全法律、法规观念等非技术安全策略越来越引起重视,成为衡量一个优秀的安全策略的重要指标。
(2)规范操作是消除过程因素造成的潜在安全威胁的必要策略。
所谓过程,是指运用信息系统完成特定任务所设定的流程或指令。因此,严格依照这些流程与指令规范地操作信息系统,是避免与消除过程因素造成的潜在安全威胁的必要策略。可以预测的是如果未授权的用户获得此过程,就会对信息系统的安全构成威胁。
2.信息系统规范操作及其意义
信息系统规范操作就是要按照信息系统既定标准、规范的要求进行操作。例如计算机信息系统管理规范中有机房突发事件处理规范、设备维护规范、文档编制规范、数据与软件归档规范等制度,其目的是加强该信息系统的运行管理,提高工作质量和管理有效性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作。
信息社会的道德准则与法律法规
1.网上道德规范
互联网的开放性和便捷性为人们参与网络传播提供了方便。然而,在人们享受网络科技成果的同时,也面临着诸多不容忽视的伦理道德问题。为建设良好的网络生态,每个人都要加强思想道德修养,自觉按照社会主义道德的原则和要求规范自己的行为;依法律己,遵守《全国青少年网络文明公约》,法律禁止的事坚决不做,法律提倡的事积极去做;净化网络语言,坚决抵制网络有害信息和低俗之风,健康、合理、科学上网。
为了维护信息安全,网上活动的参与者即创造、使用信息的人都要加强网络道德自律和提升网络素养,自觉遵守网络道德规范。具体来说要切实做到下面几点:
(1)未经允许,不进入他人计算机信息网络或者使用他人计算机网络信息资源。
(2)未经允许,不对计算机信息网络功能进行删除、修改或者增加。
(3)未经允许,不对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(4)不故意制作、传播计算机病毒等破坏性程序。
(5)不做危害计算机信息网络安全的其他事。
2.信息安全法律法规
道德是自律的规范,法律是他律的规范。法律和道德,相辅相成,仅仅依靠道德或技术进行信息管理,规范人们在信息活动中的行为是不够的,对于一些已经造成重大危害的行为,必须通过法律的手段来制裁。
信息安全的法律法规是国家安全体系的重要内容,是安全保障体系建设中的必要环节。它明确信息安全的基本原则和基本制度、信息安全相关行为的规范、信息安全中各方的权利与义务、违反信息安全行为及相应的处罚。
信息安全立法能够保护国家信息主权和社会公共利益,规范信息活动,保护信息权利,协调和解决信息网络社会产生的矛盾,打击、惩治信息网络空间的违法行为,同时依托信息安全的司法和执法来实施法定程序和法律活动。
信息系统安全问题作为一项社会系统工程,既需要管理层重视相关法律法规的制定与完善,又需要各层面倡导与推广先进的管理手段与技术方法,更需要每一位应用者从国家、社会与合格公民的角度出发,提高安全防护责任意识与安全防范应用水平,以确保信息系统安全问题得到全面重视与高效落实,维护好国家利益及个人信息安全。
2014年2月27日,中共中央成立网络安全和信息化领导小组,旨在着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。青少年正值人生观与价值观形成的重要时期,在这个现实空间与虚拟空间相互交织的全新社会环境中,应加强信息系统安全意识,提高信息安全风险防范水平,自觉遵守信息安全法律法规,担当起应有的信息社会责任,做信息社会的一名合格公民!
学习目标
1.树立信息安全意识;
2.合理使用信息系统;
3.负责任地发布、使用与传播信息;
4.自觉遵守信息社会中的道德准则和法律法规。
学习内容
信息安全不仅影响到人们日常的生产、生活,还关系到整个国家的安全,成为日益严峻的问题。随着网络通信与互联规模的扩大、媒体信息传播方式的普及,信息安全问题日益突出。
树立信息安全意识
维护信息安全,可以理解为确保信息内容在获取、存储、处理、检索和传送中,保持其保密性、完整性、可用性和真实性。信息的保密性是指保证信息不泄漏给未经授权的人;完整性是指防止信息被未经授权者篡改;可用性就是保证信息及信息系统确实能够为授权使用者所用;真实性是指对信息及信息系统的使用和控制是真实可靠的。
对于信息系统的使用者来说,要掌握信息的特性,树立信息安全意识,负责任地发布、使用与传播信息。
1.信息安全管理
所有的计算机安全风险事件中,人为因素占据的比例超过一半,成为信息系统安全风险的瓶颈问题。而深入分析后发现,属于管理方面的原因比重高达70%以上,更值得引起人们重视的是这些安全问题中95%是可以通过科学的信息安全管理来避免的。
管理因素是信息系统安全保障体系中重要的组成部分。它涉及信息系统安全的各个方面,包括制定信息安全的政策法规,制订各类规范的操作程序,加强人员安全意识与法律意识,各类风险评估等。
信息系统安全管理是指通过维护信息的保密性、完整性、可用性和真实性等来管理和保护信息系统资源的一项体制,也包含对信息系统安全保障进行指导、规范和管理的一系列活动和过程。
2.知识产权保护及其意义
网络与计算机环境中的知识产权往往与网络及计算机安全直接相关。
软件:包括由商业软件开发商开发的程序以及共享软件、专用软件和个人软件。
数据库:可能包括因为具有潜在商业价值而收集并组织的数据。例如,天气预测数据库、地震预测数据库、水文情况预测数据库及经济形势预测等数据,都可以受到版权保护。
数字内容:是指能够用计算机或其他数字设备以某种方式展现出来的,包括音视频文件、课件、网站内容和其他形式的数字作品。
算法:已经获得专利的算法。
信息系统安全操作规范
随着网络通信与互联规模的扩大、新媒体信息传播方式的普及,使得许多不可能成为可能。因此,信息的可用性、机密性、完整性问题日益突出。例如,大数据带来的个人记录保存、数据挖掘和数据匹配能力技术让个人信息处于一个危险状态,相关非法的案例层出不穷。
1.信息系统规范操作的必要性
(1)人为因素是信息系统安全问题产生的主要原因。
人为因素是研究信息系统安全管理有效性的一个主要方面。人为因素一般是指工作生活过程中,与人发生相互作用的一切因素。随着社会的发展,任何法规、标准、流程的实现过程,人为因素都有着决定性影响。因此,提高人们的信息安全意识,加强信息安全管理,提高遵守信息安全法律、法规观念等非技术安全策略越来越引起重视,成为衡量一个优秀的安全策略的重要指标。
(2)规范操作是消除过程因素造成的潜在安全威胁的必要策略。
所谓过程,是指运用信息系统完成特定任务所设定的流程或指令。因此,严格依照这些流程与指令规范地操作信息系统,是避免与消除过程因素造成的潜在安全威胁的必要策略。可以预测的是如果未授权的用户获得此过程,就会对信息系统的安全构成威胁。
2.信息系统规范操作及其意义
信息系统规范操作就是要按照信息系统既定标准、规范的要求进行操作。例如计算机信息系统管理规范中有机房突发事件处理规范、设备维护规范、文档编制规范、数据与软件归档规范等制度,其目的是加强该信息系统的运行管理,提高工作质量和管理有效性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作。
信息社会的道德准则与法律法规
1.网上道德规范
互联网的开放性和便捷性为人们参与网络传播提供了方便。然而,在人们享受网络科技成果的同时,也面临着诸多不容忽视的伦理道德问题。为建设良好的网络生态,每个人都要加强思想道德修养,自觉按照社会主义道德的原则和要求规范自己的行为;依法律己,遵守《全国青少年网络文明公约》,法律禁止的事坚决不做,法律提倡的事积极去做;净化网络语言,坚决抵制网络有害信息和低俗之风,健康、合理、科学上网。
为了维护信息安全,网上活动的参与者即创造、使用信息的人都要加强网络道德自律和提升网络素养,自觉遵守网络道德规范。具体来说要切实做到下面几点:
(1)未经允许,不进入他人计算机信息网络或者使用他人计算机网络信息资源。
(2)未经允许,不对计算机信息网络功能进行删除、修改或者增加。
(3)未经允许,不对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(4)不故意制作、传播计算机病毒等破坏性程序。
(5)不做危害计算机信息网络安全的其他事。
2.信息安全法律法规
道德是自律的规范,法律是他律的规范。法律和道德,相辅相成,仅仅依靠道德或技术进行信息管理,规范人们在信息活动中的行为是不够的,对于一些已经造成重大危害的行为,必须通过法律的手段来制裁。
信息安全的法律法规是国家安全体系的重要内容,是安全保障体系建设中的必要环节。它明确信息安全的基本原则和基本制度、信息安全相关行为的规范、信息安全中各方的权利与义务、违反信息安全行为及相应的处罚。
信息安全立法能够保护国家信息主权和社会公共利益,规范信息活动,保护信息权利,协调和解决信息网络社会产生的矛盾,打击、惩治信息网络空间的违法行为,同时依托信息安全的司法和执法来实施法定程序和法律活动。
信息系统安全问题作为一项社会系统工程,既需要管理层重视相关法律法规的制定与完善,又需要各层面倡导与推广先进的管理手段与技术方法,更需要每一位应用者从国家、社会与合格公民的角度出发,提高安全防护责任意识与安全防范应用水平,以确保信息系统安全问题得到全面重视与高效落实,维护好国家利益及个人信息安全。
2014年2月27日,中共中央成立网络安全和信息化领导小组,旨在着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。青少年正值人生观与价值观形成的重要时期,在这个现实空间与虚拟空间相互交织的全新社会环境中,应加强信息系统安全意识,提高信息安全风险防范水平,自觉遵守信息安全法律法规,担当起应有的信息社会责任,做信息社会的一名合格公民!
同课章节目录
- 第一章 走进信息社会
- 项目范例 计算机技术发展及其影响的调查
- 1.1 信息社会及其特征
- 1.2 信息技术发展脉络与趋势
- 1.3 信息技术的影响
- 第二章 信息系统的组成与功能
- 项目范例 剖析网络订票系统
- 2.1 信息系统及其组成
- 2.2 信息系统的功能
- 2.3 信息系统中的计算机和移动终端
- 第三章 信息系统的网络组建
- 项目范例 设计智能家居系统
- 3.1 信息系统与外部世界的连接方式
- 3.2 计算机网络
- 3.3 组建小型无线网络
- 第四章 信息系统的软件与应用
- 项目范例 搭建网络学习管理系统
- 4.1 信息系统的工作过程
- 4.2 信息系统的软件及其作用
- 4.3 信息系统在社会应用中的优势及局限性
- 第五章 信息系统的安全风险防范
- 项目范例 校园网络信息系统的安全风险防范
- 5.1 信息系统应用中的安全风险
- 5.2 信息系统安全风险防范的技术和方法
- 5.3 合理使用信息系统