信息安全标准与法规授课方案示例骨干国培.docVIP

重庆电子工程职业学院授课方案（教案） 课名： 信息安全标准与法规 教师： 班级： 信安081 编写时间：2010.9.5 课题：信息安全标准与法规引论 教学目的及要求： 通过本次课程，使学生了解信息安全相关法律法规的重要性，深切感受信息安全标准与法规的迫切需要。 教学重点： 1、建立学生对信息安全标准与法规的浓厚兴趣； 2、学生制定学习计划 教学难点：无 教学步骤及内容 ： 一、课程核心内容 问题：要学生说出现实生活中，那些属于信息安全方面的犯罪？ ☆活动： 1、学生分组，形成5-6个团队（6-7人一组，选出团长）； 2、在团长的组织下，通过头脑风暴整理问题答案，并写出来（10分钟） 3、各组分别写出整理结果 4、老师点评各组情况 5、老师总结 二、下次内容布置 旁批栏： 1、各团队从网上找出至少一个属于信息安全犯罪的实例，并讲出来。 旁批栏： 重庆电子工程职业学院授课方案（教案） 课名： 信息安全法律法规 教师： 武春岭 班级： 选修01、02 编写时间：2011.3.10 课题：我国的标准 教学目的及要求： 通过本次授课，使学生了解我国的几个标准，掌握计算机信息系统安全保护等级划分。 教学重点： 1、我国的标准； 2、计算机信息系统安全保护等级划分 教学难点：安全保护等级划分 教学步骤及内容 ： ☆活动 1．将班级成员分成7组（每组10人左右） 2．每组的任务 ①第1、2组：标准； ②第3、4组：我国的标准； ③第5、6组：计算机信息系统安全保护等级划分简介； ④第7组：所涉及的术语； 3．抽查每组的自学讨论情况，最后由老师总结。 ☆教学内容 一、标准的概述 1、标准：是在一定范围内获得的最佳秩序 , 对活动或其结果规定共同的和重复使用的规则、导 则或特性的文件。 (《中华人民共和国标准化法》将我国的标准分为国家标准、行业标准、地方标准、企业标准 四级。我国的国家标准由国务院标准化行政主管部门制定 ; 行业标准由国务院有关行政主管 部门制定 ; 地方标准由省、自治区和直辖市标准化行政主管部门制定 ; 企业标准由企业自己制定。 旁批栏： 2、按照标准化对象分类：通常把标准分为技术标准、管理标准和工作标准三大类。 3、从保密技术、难度、标准的特点分类：将信息安全保密标准分三级 , 第 一级国家标准 , 第二级国家军队标准 , 第三级国家保密标准。在这三级标准中 , 国家保密标准 最高。其他标准还包括 : 公共安全行业标准 (GA) 二、我国的标准 本章包括强制性国家标准 GB-17859:1999 《计算机信息安全保护等级划分准则》以及与之配套的 GA/T390 却 02 《计算机信息系统 , 安全等级保护通用技术要求》、 G ν r388-2002 《计算机信息系统安全等级保护操作系统技术要求》、 GA/T389-2002 《计算机信息系统 , 安全等级保护数据库管理系统技术要求》、GAA387-2002 《计算机信息系统安全等级保护网络技术要求以 GUI391 却 02 《计算机信息系统安全等级保护管理要求》的介绍 , 同时简单介绍了 GA-163: 1977 《计算机信息系统安全专用产品分类原则》、 GB9361-88 《计算站场地安全要求》和 GJB2646-96 《军用计算机安全坪估准则》 , 重点在于基本概念和《通用技术要求》中的第一、二 级的技术要求 , 简羊了解各级技术要求的差异。 ·信息技术安全标准制定工作是一项具有重要意义的工作 , 其作用主要体现在如下几方面：见P53 三、计算机信息系统安全保护等级划分简介 1、GB.17859:1999 (为了提高我国计算机信息系统安全保护水平 , 以确保社会政治稳定和经济建设的顺利进行 , 公安部提出并组织制定了强制性国家标准 GB17859:1999 《计算机信息安全保护等级划分准则》 , 该准则于 1999 年 9 月 13 日经国家质量技术监督局发布 , 并于 2001 年 1 月 1 日起实施。 GB-17859:1999 是建立安全等级保护制度、实施安全等级管理的重要基础性标准。它将 计算机信息系统安全保护等级划分为五个级别 , 通过规范、科学和公正的评定和监督管理 , 一 是为计算机信息系统安全等级保护管理法规的制定和执法部门的监督检查提供依据 ; 二是为 计算机信息系统安全产品的研制提供技术支持 ; 三是为安全系统的建设和管理提供技术指 旁批栏： 导。GEL1785