高中教科版第4单元信息系统的安全4.3 信息系统安全管理优质课教案

展开

这是一份高中教科版第4单元信息系统的安全4.3 信息系统安全管理优质课教案，共4页。

第4单元　信息系统的安全

4.3 信息系统安全管理

前面两节是从技术角度看，本节从管理角度看，更多地涉及“人”的因素。而因人为因素产生的信息安全问题和安全风险，可以通过规范管理解决。本节围绕着“探讨信息系统的安全管理体系”项目展开学习。教材以机房管理制度为切入点，引导学生从身边的实际情况出发，参照成熟的标准体系，通过分析现有安全管理体系中实际存在的问题找出相适应的解决方案。项目通过三个活动，从身边的实例出发引导学生认识信息系统安全管理的范围、管理包含的关键阶段、安全管理的基本标准，能够针对实际进行安全策略调整。这样，使学生对信息系统安全管理的范围和安全策略的制定，有一个系统的了解，能够客观认识管理和技术的关系。

活动1可以通过提问、师生互动、学生讨论等形式进行。学生通过分析与讨论机房制度，了解管理规范和制度的价值。从实际案例出发的分析，引起学生兴趣。机房是学生相对熟悉的环境，在讨论中学生可以提出更有价值的观点和建议，提高了参与度。

活动2可以采用学生自主探究为主、教师引导学生归纳分析为辅的策略。探讨信息安全管理标准,通过对信息系统安全管理标准的学习，使学生了解信息安全的范围和主要内容之后，可以对学校机房管理制度进行进一步的优化完善。这样，可加深学生对管理体系中“人”的因素的重视，进而理解制度、标准主要是为了规范人的使用，降低人为因素导致的负面影响，有助于学生理解管理和技术的关系，培养学生的信息社会责任和担当意识。

活动3探讨信息系统安全管理策略，是在前两个活动基础上所学知识的灵活运用。可以对信息系统安全管理模型进行评议，也可以在现有机房管理制度基础上对其进行修改完善，或选择班级多媒体设备管理等实例进行分析，给出针对性的改进建议。

通过学习，使学生在了解信息系统安全管理范围和管理措施的基础上，认识到现实情况中较多的安全事件和安全隐患是由管理不当组成的。通过建立规范、合理的安全管理制度，可保障信息系统的正常运行。

1、了解信息系统安全的范围和管理措施。

2、能够根据机构的安全策略选择适当的信息安全技术。

3、能够针对业务或机构的实际情况进行信息系统安全管理设置。

4、树立安全与安全管理相结合的意识。

教学重点：信息系统安全的范围和管理措施。

教学难点：信息系统安全管理设置。

教师准备：打开微机，课件、投影仪等。

学生准备：结合课本提前预习。

教学过程	教师活动	学生活动	设计意图
导入	上课之前，我们来看一个案例。小邓是一名年轻的程序员。有一天，他在做危险操作的时候，因为手快，误删了重要的工作数据，让公司的系统瘫痪了10个小时。结果他被开除了，还被全公司通报批评。针对上面的事例，同学们有什么感想？人为因素是影响信息系统安全的重要因素之一。本节课，我们来学习信息系统安全管理。	思考有什么办法可以减少人犯错误造成的安全风险。	导入新课
活动1探讨学校机房的管理制度	我们学校的机房，都有管理制度。学校机房都有其规章制度，用来规范教职员工、学生的操作和使用行为。有的贴在墙上，有的贴在同学机器旁，不知道同学们有没有仔细研读过。思考：机房的管理制度是否能减少人为因素造成的故障？是否还有需要改进的地方？	阅读给出的机房制度图片，思考不同的机房制度可以降低哪些风险，完善表格4.3.1。	认识制度对信息安全的保障作用
活动2：探究信息安全管理标准	接下来，我们就根据以上所学来探究信息安全管理标准。思考：信息系统安全管理涉及的范围有哪些？若按“事前”“事中”“事后”三个阶段，思考机房管理制度如何划分？	请查阅资料，将有关内容记录在表格中。	探究信息安全管理标准
重视人员安全	1、对工作申请者实施背景检查； 2、签订雇佣合同和保密协议； 3、加强在职人员的安全管理； 4、严格控制人员离职程序，立即撤销离职者的访问权限		重视人员安全
活动3：探究信息系统安全管理策略	刚才，大家究了信息安全的管理标准。接下来，我们就以此为基础，探究信息系统安全管理策略。参照表4.3.3，通过上网查询，小组探究，完成表4.3.4.。	通过上网查询，小组探究，完成表4.3.4.。	探究信息系统安全管理策略
信息系统安全管理模型			认识信息系统安全管理模型
小结	1.探讨学校机房的管理制度 2.探讨信息安全管理标准 3.探讨信息系统安全管理策略		回顾所学
作业	根据所学知识，针对本班内的多媒体教学系统制定一个切实可行的管理制度（如果已经有相关制度，可以根据所学知识进行优化），并在课堂上交流分享。	课后作业	巩固所学