《合理使用信息系统》参考课件.pptxVIP

5.3合理使用信息系统;信息安全不仅影响到人们日常的生产、生活，还关系到整个国家的安全,成为日益严峻的问题。随着网络通信与互联规模的扩大、媒体信息传播方式的普及，信息安全问题日益突出。;5.3.1树立信息安全意识;维护信息安全，可以理解为确保信息内容在获取、存储、处理、检索和传送中，保持其必威体育官网网址性、完整性、可用性和真实性。信息的必威体育官网网址性是指保证信息不泄漏给未经授权的人;完整性是指防止信息被未经授权者篡改;可用性就是保证信息及信息系统确实能够为授权使用者所用;真实性是指对信息及信息系统的使用和控制是真实可靠的。

对于信息系统的使用者来说,要掌握信息的特性,树立信息安全意识，负责任地发布、使用与传播信息。;1．信息安全管理

表5-5是国家计算机应急响应中心发布的数据，所有的计算机安全风险事件中，人为因素占据的比例超过一半，成为信息系统安全风险的瓶颈问题。而深入分析后发现，属于管理方面的原因比重高达70%以上，更值得引起人们重视的是这些安全问题中95%是可以通过科字的信息安全管理来避免的。造成计算机系统安全风险事件的原因分析

从统计数据可以明显看出：管理因素是信息系统安全保障中重要的组成部分。它涉及信息系统安全的各个方面，包括制定信息安全的政策法规。制订各类规范的操作程序，加强人员安全息识与法律意识，各类风险评估等。

信息系统安全管理是指通过维护信息的必威体育官网网址性、完整性、可用性和真实性等来管理和保护信息系统资源的一项体制，也包含对信息系统安全保障进行指导、规范和管理的一系列活动和过程。;2.知识产权保护及其意义

网络与计算机环境中的知识产权往往与网络及计算机安全直接相关。

软件:包括由商业软件开发商开发的程序以及共享软件、专用软件和个人软件。

数据库:可能包括因为具有潜在商业价值而收集并组织的数据。例如,天气预测数据库、地震预测数据库、水文情况预测数据库及经济形势预测等数据，都可以受到版权保护。

数字内容:是指能够用计算机或其他数字设备以??种方式展现出来的，包括音视频文件、课件、网站内容和其他形式的数字作品。

算法:已经获得专利的算法。

;探究活动

调查

调查所在学校的中心机房、多媒体网络教室等校园网络信息系统使用的相关场所所制订的相应管理制度,了解以下几个方面的内容:

（1）各场所的管理制度分别包括了哪些方面的内容?

（2）同学们在使用校园网络信息系统开展学习活动的过程中是否遇到或参与过以下不恰当的行为:私自携带带病毒的U盘等设备在学生电脑室使用;私自修改学生电脑的系统使其摆脱教师机控制或失去还原保护作用;恶意删改其他同学提交到教学网站的作业或将其修改成自己的作业……还有哪些不恰当行为请一一列举。学校所制订的相关管理制度是否涵盖了禁止以上不恰当行为的内容?

（3）校园网络信息系统是一种资源公共服务平台，其中可能会有哪些涉及知识产权的资源（从学校、教师和学生三个方面分别列举)?学校所制订的相关管理制度是否涵盖保护知识产权的内容呢?

（4）学校所制订的相关管理制度的意义或目的是什么?还有哪些不足或缺陷，提出建议。;5.3.2信息系统安全操作规范;随着网络通信与互联规模的扩大、新媒体信息传播方式的普及，使得许多不可能成为可能。因此,信息的可用性、机密性、完整性问题日益突出。例如，大数据带来的个人记录保存、数据挖掘和数据匹配能力技术让个人信息处于一个危险状态，相关非法的案例层出不穷。

1.信息系统规范操作的必要性

（1）人为因素是信息系统安全问题产生的主要原因。人为因素是研究信息系统安全管理有效性的一个主要方面。人为因素一般是指工作生活过程中，与人发生相互作用的一切因素。随着社会的发展，任何法规、标准、流程的实现过程，人为因素都有着决定性影响。因此,提高人们的信息安全意识，加强信息安全管理，提高遵守信息安全法律、法规观念等非技术安全策略越来越引起重视，成为衡量一个优秀的安全策略的重要指标。

（2）规范操作是消除过程因素造成的潜在安全威胁的必要策略。所谓过程,是指运用信息系统完成特定任务所设定的流程或指令。因此,严格依照这些流程与指令规范地操作信息系统,是避免与消除过程因素造成的潜在安全威胁的必要策略。可以预测的是如果未授权的用户获得此过程,就会对信息系统的安全构成威胁。;2.信息系统规范操作及其意义

信息系统规范操作就是要按照信息系统既定标准、规范的要求进行操作。例如计算机信息系统管理规范中有机房突发事件处理规范、设备维护规范、文档编制规范、数据与软件归档规范等制度,其目的是加强该信息系统的运行管理,提高工作质量