信息技术安全技术信息安全管理体系

一、教学思想

1、信息时代在享受技术带来极大方便的同时也面临着形式愈来愈严峻的信息安全问题。因此如何预防计算机病毒确保信息安全如何安全规范地进行信息活动防止计算机犯罪这是信息活动中必须引起足够重视的问题。

2、高中信息技术新课程标准中提出青少年要树立安全的信息意识学会病毒防范、了解信息保护的基本方法了解计算机犯罪的危害性养成安全的信息活动习惯。

二、教材分析

本节选自苗逢春主编的高中《信息技术》第一册第一章第 3 节。教学课时为一课时。本节作为第一章的最后一节全面介绍了信息安全方面的相关知识引导学生了解在日常信息活动中存在的安全问题和信息道德问题及相关法律法规知识通过深入学习使得学生逐步树立信息安全意识和自觉遵守信息道德规范意识这种意识的建立是相伴学生终身的一种信息素养。

三、教学重点、难点

1、重点

1、让学生掌握防治计算机病毒的方法。

2、引导学生安全的使用信息技术。

3、对学生进行网络道德教育。

2、难点

1、学会使用杀毒软件查杀病毒。

2、日常生活中信息技术的安全使用。

四、学情分析

学生通过前面的学习具备了一定的信息收集、处理、表达能力会上网能够使用搜索引擎搜索某一方面的信息。学生对网络有较浓厚的兴趣但是对信息安全了解不多信息安全意识相对比较淡薄。在使用计算机

ICS 35，040 L 80

中华人民共和国国家标准 GB/T ××××—××××

信息安全管理体系审核指南

Guidelines for Information Security Management Systems Auditing

（征求意见稿）

××××-××-××发布 ××××-××-××实施

中华人民共和国国家质量监督检验检疫总局 发布

中 国 国 家 标 准 化 管 理 委 员 会

GB/T ××××—××××

目 次

I

GB/T ××××—××××

前 言

本标准由全国信息安全标准化技术委员会提出并归口； 本标准起草单位： 本标准主要起草人：。

2

GB/T ××××—××××

引 言

GB/T22080-2008/ISO/IEC 27001:2005是基于过程的。标

考试时间： 150分钟 考生： 总分：100分

考生考试时间： 10:29 - 11:48 得分：92分 通过情况：通过

信息技术与信息安全公需科目考试 考试结果

1.(2分) 特别适用于实时和多任务的应用领域的计算机是（ ）。 A. 巨型机 B. 大型机 C. 微型机

D. 嵌入式计算机 你的答案:

A

B

C

D 得分: 2分

2.(2分) 负责对计算机系统的资源进行管理的核心是（ ）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 你的答案:

A

B

C

D 得分: 2分

3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ ）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 你的答案:

A

B

C

D 得分: 2分

4.(2分) 以下关于盗版软件的说法，错误的是（ ）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的

C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容 你的答案:

A

B

C

D 得分: 2分

5.(2分) 涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担

考试时间： 150分钟 考生： 总分：100分

考生考试时间： 10:29 - 11:48 得分：92分 通过情况：通过

信息技术与信息安全公需科目考试 考试结果

1.(2分) 特别适用于实时和多任务的应用领域的计算机是（ ）。 A. 巨型机 B. 大型机 C. 微型机

D. 嵌入式计算机 你的答案:

A

B

C

D 得分: 2分

2.(2分) 负责对计算机系统的资源进行管理的核心是（ ）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 你的答案:

A

B

C

D 得分: 2分

3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ ）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 你的答案:

A

B

C

D 得分: 2分

4.(2分) 以下关于盗版软件的说法，错误的是（ ）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的

C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容 你的答案:

A

B

C

D 得分: 2分

5.(2分) 涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担

信息安全管理IT服务管理体系手册

发布令

本公司按照ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT服务管理体系手册》，建立与本公司业务相一致的信息安全与IT服务管理体系，现予以颁布实施。

本手册是公司法规性文件，用于贯彻公司信息安全管理方针和目标，贯彻IT服务管理理念方针和服务目标。为实现信息安全管理与IT服务管理，开展持续改进服务质量，不断提高客户满意度活动，加强信息安全建设的纲领性文件和行动准则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺，通过有效的PDCA活动向顾客提供满足要求的信息安全管理和IT服务。

本手册符合有关信息安全法律法规要求以及ISO20000:2005《信息技术服务管理—规范》、ISO27001：2005《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT服务管理方面的策略和方针，根据ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》的要求任命XXXXX为管理者代表，作为本公司组织和实施“信息安全管理与IT服务管理体系”的负责人。

1. 信息安全的狭义解释

指信息内容的安全，包括信息的保密性、真实性和完整性。

2. 密码系统

指用于加密和解密的系统。

3. 数字水印

在数字化的信息载体中嵌入不明显的记号隐藏起来，被嵌入的信息包括作品的版权所有者、发行者、购买4. 消息认证码MAC

MAC就是带密钥的消息摘要函数或称为一种带密钥的数字指纹，它与普通的摘要函数是有本质区别的。

1. 信息安全的狭义解释

信息安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言，信息安全就是指信息

2. 密码系统

密码系统指用于加密和解密的系统。加密时，系统输入明文和加密密钥，加密变换后，输出密文；解

3. 数字水印

数字水印类似于信息隐藏，是在数字化的信息载体中嵌入不明显的记号隐藏起来，被嵌入的信息包括

4. 消息认证码MAC

通常表示为MAC=Ck(M)，其中：M是长度可变的消息；K是收、发双方共享的密钥；函数值Ck(M)是定长的

信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中

GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准

则 第1部分：简介和一般模型

基本信息

【英文名称】Information technology―Security techniques―Evaluation criteria for IT security―Part 1:Introduction and general model 【标准状态】现行 【全文语种】中文简体 【发布日期】2001/3/8 【实施日期】2016/1/1 【修订日期】2015/5/15 【中国标准分类号】L80 【国际标准分类号】35.040

关联标准

【代替标准】GB/T 18336.1-2008 【被代替标准】暂无

【引用标准】ISO/IEC 15408-2,ISO/IEC 15408-3,ISO/IEC 18045

适用范围&文摘

GB/T 18336的本部分建立了IT安全评估的一般概念和原则，详细描述了ISO/IEC 15408各部分给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。本部分给出了ISO/IEC 15408的总体概述。它描述了ISO/IEC 15408的各部分内容；定义了在ISO/IEC 150

公需科目信息技术与信息安全答案

信息技术与信息安全（一）

1.企业信息化内容包括（ ）。 多选 A 采购管理信息化 B 库存管理信息化 C 生产管理信息化 D 大物料移动管理信息化 E 销售管理信息化 正确答案： A B C D E

2. 以下电子商务平台中，主要以B2C模式进行商务活动的网络平台有（ ）。 多选 A 凡客诚品 B 唯品会 C 京东商城 D 易趣网 E 卓越亚马逊 正确答案： A B C E

3.以下电子商务平台中，主要以B2B模式进行商务活动的网络平台有（ ）。 多选 A 阿里巴巴 B 淘宝网 C 京东商城 D 易趣网 E 慧聪网 正确答案： A E

4. 以下哪个选项为网络远程教育模式？（ ） 单选 A “网校”模式 B “广播电视大学”模式 C 普通中小学办学模式 D 夜大学 正确答案：A

5.企业信息化过程的人才需求标准是（ ）。 单选 A IT技术人才 B 企业管理人才 C 既懂IT技术又有管理才能的复合型人才 D 企业行政人才 正确答案：C

6.以下哪个软件产品是制造业信息化过程中最常用软件？（ ） 单选 A CRM B ERP C OFFICE D MRP 正确答案：B

7.电子商务模式的区分并不是很严

安全使用信息技术

1．计算机病毒和木马

（1）计算机病毒：是一种人为编写的，具有自我繁殖能力的程序。能对计算机软硬件造成一定的破坏。

任务1（填空）：计算机病毒是一种 人为 编写的，具有自我繁殖能力的 程

序

。能对计算机的 软硬件 造成一定的破坏。

（2）计算机病毒的特征：破坏性、传染性、潜伏性、隐蔽性、可触发性。

破坏性：计算机病毒只要侵入系统，都会产生不同程度的破坏和影响。轻者占用系统资源，重者导致

系统崩溃、破坏数据，甚至破坏计算机硬件；

传染性：计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机中； 潜伏性：大部分病毒一般不马上发作，可长期隐藏在系统中；

隐蔽性：病毒程序一般有很高的编程技巧、短小精悍，它通常依附在正常程序中或磁盘较隐蔽的地方，不让用户发现它的存在；

可触发性：一般计算机病毒当满足一定条件时，就会被触发而发作。如著名的“黑色星期五”病毒，逢到13号并且是星期五就会被触发而发作。

任务2：把计算机病毒的特征拖入下框。 计算机病毒的特征：

不能破坏硬件 非传染性 可在人与人之间传染 破坏性 传染性 潜伏性 隐蔽性 可触发性 （3）病毒和木马的危害：① 占用系统资源；② 干扰系统

中国3000万经理人首选培训网站

信息安全管理IT服务管理体系手册

发布令

本公司按照ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT服务管理体系手册》，建立与本公司业务相一致的信息安全与IT服务管理体系，现予以颁布实施。

本手册是公司法规性文件，用于贯彻公司信息安全管理方针和目标，贯彻IT服务管理理念方针和服务目标。为实现信息安全管理与IT服务管理，开展持续改进服务质量，不断提高客户满意度活动，加强信息安全建设的纲领性文件和行动准则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺，通过有效的PDCA活动向顾客提供满足要求的信息安全管理和IT服务。

本手册符合有关信息安全法律法规要求以及ISO20000:2005《信息技术服务管理—规范》、ISO27001：2005《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT服务管理方面的策略和方针，根据ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》的要求任命XXXXX为管理者代表，作为本公司组织和实施“信息安全