第一篇:《信息安全及保護》教學設計方案
《信息安全及其保護》教學方案設計
09級教育技術學一班
盧躍鋒
40911074 【教學內容】:
信息安全及信息保護 【教學目標】:
一、認知目標:理解計算機病毒是一組人為設計的計算機指令或者程序代碼
構建對計算機病毒的認識,了解相關知識
二、情感目標:
1、認識到計算機病毒不單單是計算機學術問題,而且是一個嚴重的社會問題。
2、了解有關計算機的法規,知道使用計算機時應遵守的道德規范。
三、能力目標:
1、計算機病毒的特點
2、計算機感染上病毒后的現象
3、預防計算機病毒的措施
4、計算機感染上病毒后應采取的措施
5、學會用調整系統日期和時間的方法躲過病毒 【重點難點】:
1、計算機病毒的本質
2、計算機病毒的特點
3、預防計算機病毒的措施
【教學準備】
1.學生:自學課文,了解相關知識。
2.教師:制作網絡環境及搜集準備教學相關材料。【教學方法】
講解法、網絡探究法 【教 具】
多媒體電腦
【教學過程及主要教學內容】 一.激趣導入。
1.、問題導入(同學們,大家在平時使用計算機或者U盤的時候有沒有發現我們的內存會慢慢變小呢,不知道有沒有同學知道這是什么現象啊?)2.、師生互動問答,引出課題
3、提問學生在使用電腦的過程中是否遇到過計算機病毒,遇到過什么病毒,還有其他什么不良的現象或影響。
4、出示課題
二.講授新課:
1、計算機病毒的本質
計算機病毒是一組人為設計的計算機指令或者程序代碼。建構對計算機病毒的認識。(1)、上網自主探究,說說你對計算機病毒有哪些了解。(2)、合作交流。
互相交流,修正、完善對計算機病毒的認識,教師相機引導學生理解計算機病毒特點。
2、計算機病毒的特點
(1)傳染性:有很強的再生機制,易傳染;(2)潛伏性
(3)破壞性:被激發后會破壞計算機系統內的信息;
(4)可觸發性:在某些特定條件下或受到外界刺激便會發作。
3、計算機感染上病毒后通常表現出來的現象
(1)系統運行不正常(2)屏幕顯示不正常(3)磁盤存儲不正常(4)文件長度不正常(5)減少可用內存空間
(6)文件丟失、電子郵箱不能收發郵件
4、常用的預防計算機病毒措施
(1)控制病毒傳播的源頭(哪一些是源頭?)
(2)注意操作過程中計算機是否出現異常
(3)經常備份數據(從最根本上解決信息的安全問題)
5、計算機感染上病毒后采取的常用措施
(1)切斷與網絡的連接(2)保護好有用的數據(3)殺毒
(4)在確認已經清楚病毒之后,將數據和重要文件還原到計算機系統
6、了解常見病毒及殺毒軟件
7、引導學習使用計算機的道德規范。
引入:在使用計算機時我們除了要增強“防病毒”意識,也應遵守使用計算機的道德規范。同學們都是學校遵規守紀的好學生,我知道大家肯定也想成為一個遵守計算機使用規范,保護計算機安全的好少年。
了解規范:
學生通過網頁了解規范。
1)使用計算機時應遵守哪些道德規范?
2)《全國青少年文明公約》是怎么規定的。
3)了解《中華人民共和國計算機信息系統安全保護條例》。
4)了解知識產權。
三、課堂小結
1、計算機病毒的本質、特點、現象以及預防措施和解決措施
2、總結學生自主學習的情況
延伸:這一節課我們只是了解了一些有關病毒的知識,在以后的運用中,我們需要懂得更多、更細,互聯網會幫助你們的,希望同學們課后繼續探索有關計算機安全的問題。
四、布置作業:了解最新殺毒軟件的功能及基本用法。
第二篇:《信息安全及保護》教學設計方案
《信息安全及其保護》教學方案設計
以宜完小
王穩雄
教學目標
1.認知目標:理解計算機病毒是一組人為設計的計算機指令或者程序代碼
構建對計算機病毒的認識,了解相關知識
2.情感目標:
(1)、認識到計算機病毒不單單是計算機學術問題,而且是一個嚴重的社會問題。
(2)、了解有關計算機的法規,知道使用計算機時應遵守的道德規范。3.能力目標:
(1)、計算機病毒的特點
(2)、計算機感染上病毒后的現象
(3)、預防計算機病毒的措施
(4)、計算機感染上病毒后應采取的措施(5)、學會用調整系統日期和時間的方法躲過病毒 精講要點
1、計算機病毒的本質
2、計算機病毒的特點
3、預防計算機病毒的措施
互動提綱 1.自主學習:了解計算機 2.合作學習:一起學習計算機知識 3.探究學習:計算機病毒的危害 教學過程及主要教學內容 一.激趣導入。
1.、問題導入(同學們,大家在平時使用計算機或者U盤的時候有沒有發現我們的內存會慢慢變小呢,不知道有沒有同學知道這是什么現象啊?)
2.、師生互動問答,引出課題
3、提問學生在使用電腦的過程中是否遇到過計算機病毒,遇到過什么病毒,還有其他什么不良的現象或影響。
4、出示課題
二.講授新課:
1、計算機病毒,保護信息
計算機病毒是一組人為設計的計算機指令或者程序代碼。建構對計算機病毒的認識。
(1)、上網自主探究,說說你對計算機病毒有哪些了解。(2)、合作交流。
互相交流,修正、完善對計算機病毒的認識,教師相機引導學生理解計算機病毒特點。
2、計算機病毒的特點
(1)傳染性:有很強的再生機制,易傳染;(2)潛伏性
(3)破壞性:被激發后會破壞計算機系統內的信息;(4)可觸發性:在某些特定條件下或受到外界刺激便會發作。
3、計算機感染上病毒后通常表現出來的現象(1)系統運行不正常(2)屏幕顯示不正常(3)磁盤存儲不正常(4)文件長度不正常(5)減少可用內存空間
(6)文件丟失、電子郵箱不能收發郵件
4、常用的預防計算機病毒措施
(1)控制病毒傳播的源頭(哪一些是源頭?)
(2)注意操作過程中計算機是否出現異常
(3)經常備份數據(從最根本上解決信息的安全問題)
5、計算機感染上病毒后采取的常用措施
(1)切斷與網絡的連接(2)保護好有用的數據(3)殺毒
(4)在確認已經清楚病毒之后,將數據和重要文件還原到計算機系統
6、了解注冊論壇,成為論壇用戶
學生通過網頁了解規范。
1)使用計算機時應遵守哪些道德規范?
2)《全國青少年文明公約》是怎么規定的。
3)了解《中華人民共和國計算機信息系統安全保護條例》。
4)了解知識產權。
課堂訓練、計算機病毒的本質、特點、現象以及預防措施和解決措施
2、了解論壇注冊的基本情況
第三篇:信息安全等級保護
信息安全等級保護(二級)信息安全等級保護(二級)備注:其中黑色字體為信息安全等級保護第二級系統要求,藍色字體為第三級系統等保要求。
一、物理安全
1、應具有機房和辦公場地的設計/驗收文檔(機房場地的選址說明、地線連接要求的描述、建筑材料具有相應的耐火等級說明、接地防靜電措施)
2、應具有有來訪人員進入機房的申請、審批記錄;來訪人員進入機房的登記記錄
3、應配置電子門禁系統(三級明確要求);電子門禁系統有驗收文檔或產品安全認證資質,電子門禁系統運行和維護記錄
4、主要設備或設備的主要部件上應設置明顯的不易除去的標記
5、介質有分類標識;介質分類存放在介質庫或檔案室內,磁介質、紙介質等分類存放
6、應具有攝像、傳感等監控報警系統;機房防盜報警設施的安全資質材料、安裝測試和驗收報告;機房防盜報警系統的運行記錄、定期檢查和維護記錄;
7、應具有機房監控報警設施的安全資質材料、安裝測試和驗收報告;機房監控報警系統的運行記錄、定期檢查和維護記錄
8、應具有機房建筑的避雷裝置;通過驗收或國家有關部門的技術檢測;
9、應在電源和信號線上增加有資質的防雷保安器;具有防雷檢測資質的檢測部門對防雷裝置的檢測報告
10、應具有自動檢測火情、自動報警、自動滅火的自動消防系統;自動消防系統的運行記錄、檢查和定期維護記錄;消防產品有效期合格;自動消防系統是經消防檢測部門檢測合格的產品
11、應具有除濕裝置;空調機和加濕器;溫濕度定期檢查和維護記錄
12、應具有水敏感的檢測儀表或元件;對機房進行防水檢測和報警;防水檢測裝置的運行記錄、定期檢查和維護記錄
13、應具有溫濕度自動調節設施;溫濕度自動調節設施的運行記錄、定期檢查和維護記錄
14、應具有短期備用電力供應設備(如UPS);短期備用電力供應設備的運行記錄、定期檢查和維護記錄
15、應具有冗余或并行的電力電纜線路(如雙路供電方式)
16、應具有備用供電系統(如備用發電機);備用供電系統運行記錄、定期檢查和維護記錄
二、安全管理制度
1、應具有對重要管理操作的操作規程,如系統維護手冊和用戶操作規程
2、應具有安全管理制度的制定程序:
3、應具有專門的部門或人員負責安全管理制度的制定(發布制度具有統一的格式,并進行版本控制)
4、應對制定的安全管理制度進行論證和審定,論證和審定方式如何(如召開評審會、函審、內部審核等),應具有管理制度評審記錄
5、應具有安全管理制度的收發登記記錄,收發應通過正式、有效的方式(如正式發文、領導簽署和單位蓋章等)----安全管理制度應注明發布范圍,并對收發文進行登記。
6、信息安全領導小組定期對安全管理制度體系的合理性和適用性進行審定,審定周期多長。(安全管理制度體系的評審記錄)
7、系統發生重大安全事故、出現新的安全漏洞以及技術基礎結構和組織結構等發生變更時應對安全管理制度進行檢查,對需要改進的制度進行修訂。(應具有安全管理制度修訂記錄)
三、安全管理機構
1、應設立信息安全管理工作的職能部門
2、應設立安全主管、安全管理各個方面的負責人
3、應設立機房管理員、系統管理員、網絡管理員、安全管理員等重要崗位(分工明確,各司其職),數量情況(管理人員名單、崗位與人員對應關系表)
4、安全管理員應是專職人員
5、關鍵事物需要配備2人或2人以上共同管理,人員具體配備情況如何。
6、應設立指導和管理信息安全工作的委員會或領導小組(最高領導是否由單位主管領導委任或授權的人員擔任)
7、應對重要信息系統活動進行審批(如系統變更、重要操作、物理訪問和系統接入、重要管理制度的制定和發布、人員的配備和培訓、產品的采購、外部人員的訪問等),審批部門是何部門,審批人是何人。審批程序:
8、應與其它部門之間及內部各部門管理人員定期進行溝通(信息安全領導小組或者安全管理委員會應定期召開會議)
9、應組織內部機構之間以及信息安全職能部門內部的安全工作會議文件或會議記錄,定期:
10、信息安全管理委員會或領導小組安全管理工作執行情況的文件或工作記錄(如會議記錄/紀要,信息安全工作決策文檔等)
11、應與公安機關、電信公司和兄弟單位等的溝通合作(外聯單位聯系列表)
12、應與供應商、業界專家、專業的安全公司、安全組織等建立溝通、合作機制。
13、聘請信息安全專家作為常年的安全顧問(具有安全顧問名單或者聘請安全顧問的證明文件、具有安全顧問參與評審的文檔或記錄)
14、應組織人員定期對信息系統進行安全檢查(查看檢查內容是否包括系統日常運行、系統漏洞和數據備份等情況)
15、應定期進行全面安全檢查(安全檢查是否包含現行技術措施有效性和管理制度執行情況等方面、具有安全檢查表格,安全檢查報告,檢查結果通告記錄)
四、人員安全管理
1、何部門/何人負責安全管理和技術人員的錄用工作(錄用過程)
2、應對被錄用人的身份、背景、專業資格和資質進行審查,對技術人員的技術技能進行考核,技能考核文檔或記錄
3、應與錄用后的技術人員簽署保密協議(協議中有保密范圍、保密責任、違約責任、協議的有效期限和責任人的簽字等內容)
4、應設定關鍵崗位,對從事關鍵崗位的人員是否從內部人員中選拔,是否要求其簽署崗位安全協議。
5、應及時終止離崗人員的所有訪問權限(離崗人員所有訪問權限終止的記錄)
6、應及時取回離崗人員的各種身份證件、鑰匙、徽章等以及機構提供的軟硬件設備等(交還身份證件和設備等的登記記錄)
7、人員離崗應辦理調離手續,是否要求關鍵崗位調離人員承諾相關保密義務后方可離開(具有按照離崗程序辦理調離手續的記錄,調離人員的簽字)
8、對各個崗位人員應定期進行安全技能考核;具有安全技能考核記錄,考核內容要求包含安全知識、安全技能等。
9、對關鍵崗位人員的安全審查和考核與一般崗位人員有何不同,審查內容是否包括操作行為和社會關系等。
10、應對各類人員(普通用戶、運維人員、單位領導等)進行安全教育、崗位技能和安全技術培訓。
11、應針對不同崗位制定不同的培訓計劃,并按照計劃對各個崗位人員進行安全教育和培訓(安全教育和培訓的結果記錄,記錄應與培訓計劃一致)
12、外部人員進入條件(對哪些重要區域的訪問須提出書面申請批準后方可進入),外部人員進入的訪問控制(由專人全程陪同或監督等)
13、應具有外部人員訪問重要區域的書面申請
14、應具有外部人員訪問重要區域的登記記錄(記錄描述了外部人員訪問重要區域的進入時間、離開時間、訪問區域、訪問設備或信息及陪同人等)
五、系統建設管理
1、應明確信息系統的邊界和安全保護等級(具有定級文檔,明確信息系統安全保護等級)
2、應具有系統建設/整改方案
3、應授權專門的部門對信息系統的安全建設進行總體規劃,由何部門/何人負責
4、應具有系統的安全建設工作計劃(系統安全建設工作計劃中明確了近期和遠期的安全建設計劃)
5、應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略等相關配套文件進行論證和審定(配套文件的論證評審記錄或文檔)
6、應對總體安全策略、安全技術框架、安全管理策略等相關配套文件應定期進行調整和修訂
7、應具有總體安全策略、安全技術框架、安全管理策略、總體建設規劃、詳細設計方案等相關配套文件的維護記錄或修訂版本
8、應按照國家的相關規定進行采購和使用系統信息安全產品
9、安全產品的相關憑證,如銷售許可等,應使用符合國家有關規定產品
10、應具有專門的部門負責產品的采購
11、采購產品前應預先對產品進行選型測試確定產品的候選范圍,形成候選產品清單,是否定期審定和更新候選產品名單
12、應具有產品選型測試結果記錄和候選產品名單及更新記錄(產品選型測試結果文檔)
13、應具有軟件設計相關文檔,專人保管軟件設計的相關文檔,應具有軟件使用指南或操作手冊
14、對程序資源庫的修改、更新、發布應進行授權和批準
15、應具有程序資源庫的修改、更新、發布文檔或記錄
16、軟件交付前應依據開發協議的技術指標對軟件功能和性能等進行驗收檢測
17、軟件安裝之前應檢測軟件中的惡意代碼(該軟件包的惡意代碼檢測報告),檢測工具是否是第三方的商業產品
18、應具有軟件設計的相關文檔和使用指南
19、應具有需求分析說明書、軟件設計說明書、軟件操作手冊等開發文檔
20、應指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質量控制
21、應具有工程實施過程應按照實施方案形成各種文檔,如階段性工程進程匯報報告,工程實施方案
22、在信息系統正式運行前,應委托第三方測試機構根據設計方案或合同要求對信息系統進行獨立的安全性測試(第三方測試機構出示的系統安全性測試驗收報告)
23、應具有工程測試驗收方案(測試驗收方案與設計方案或合同要求內容一致)
24、應具有測試驗收報告
25、應指定專門部門負責測試驗收工作(具有對系統測試驗收報告進行審定的意見)
26、根據交付清單對所交接的設備、文檔、軟件等進行清點(系統交付清單)
27、應具有系統交付時的技術培訓記錄
28、應具有系統建設文檔(如系統建設方案)、指導用戶進行系統運維的文檔(如服務器操作規程書)以及系統培訓手冊等文檔。
29、應指定部門負責系統交付工作
30、應具有與產品供應商、軟件開發商、系統集成商、系統運維商和等級測評機構等相關安全服務商簽訂的協議(文檔中有保密范圍、安全責任、違約責任、協議的有效期限和責任人的簽字等內容
31、選定的安全服務商應提供一定的技術培訓和服務
32、應與安全服務商簽訂的服務合同或安全責任合同書
11、采購產品前應預先對產品進行選型測試確定產品的候選范圍,形成候選產品清單,是否定期審定和更新候選產品名單
12、應具有產品選型測試結果記錄和候選產品名單及更新記錄(產品選型測試結果文檔)
13、應具有軟件設計相關文檔,專人保管軟件設計的相關文檔,應具有軟件使用指南或操作手冊
14、對程序資源庫的修改、更新、發布應進行授權和批準
15、應具有程序資源庫的修改、更新、發布文檔或記錄
16、軟件交付前應依據開發協議的技術指標對軟件功能和性能等進行驗收檢測
17、軟件安裝之前應檢測軟件中的惡意代碼(該軟件包的惡意代碼檢測報告),檢測工具是否是第三方的商業產品
18、應具有軟件設計的相關文檔和使用指南
19、應具有需求分析說明書、軟件設計說明書、軟件操作手冊等開發文檔
20、應指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質量控制
21、應具有工程實施過程應按照實施方案形成各種文檔,如階段性工程進程匯報報告,工程實施方案
22、在信息系統正式運行前,應委托第三方測試機構根據設計方案或合同要求對信息系統進行獨立的安全性測試(第三方測試機構出示的系統安全性測試驗收報告)
23、應具有工程測試驗收方案(測試驗收方案與設計方案或合同要求內容一致)
24、應具有測試驗收報告
25、應指定專門部門負責測試驗收工作(具有對系統測試驗收報告進行審定的意見)
26、根據交付清單對所交接的設備、文檔、軟件等進行清點(系統交付清單)
27、應具有系統交付時的技術培訓記錄
28、應具有系統建設文檔(如系統建設方案)、指導用戶進行系統運維的文檔(如服務器操作規程書)以及系統培訓手冊等文檔。
29、應指定部門負責系統交付工作
30、應具有與產品供應商、軟件開發商、系統集成商、系統運維商和等級測評機構等相關安全服務商簽訂的協議(文檔中有保密范圍、安全責任、違約責任、協議的有效期限和責任人的簽字等內容
31、選定的安全服務商應提供一定的技術培訓和服務
32、應與安全服務商簽訂的服務合同或安全責任合同書
六、系統運維管理
1、應指定專人或部門對機房的基本設施(如空調、供配電設備等)進行定期維護,由何部門/何人負責。
2、應具有機房基礎設施的維護記錄,空調、溫濕度控制等機房設施定期維護保養的記錄
3、應指定部門和人員負責機房安全管理工作
4、應對辦公環境保密性進行管理(工作人員離開座位確保終端計算機退出登錄狀態、桌面上沒有包含敏感信息的紙檔文件)
5、應具有資產清單(覆蓋資產責任人、所屬級別、所處位置、所處部門等方面)
6、應指定資產管理的責任部門或人員
7、應依據資產的重要程度對資產進行標識
8、介質存放于何種環境中,應對存放環境實施專人管理(介質存放在安全的環境(防潮、防盜、防火、防磁,專用存儲空間))
9、應具有介質使用管理記錄,應記錄介質歸檔和使用等情況(介質存放、使用管理記錄)
10、對介質的物理傳輸過程應要求選擇可靠傳輸人員、嚴格介質的打包(如采用防拆包裝置)、選擇安全的物理傳輸途徑、雙方在場交付等環節的控制
11、應對介質的使用情況進行登記管理,并定期盤點(介質歸檔和查詢的記錄、存檔介質定期盤點的記錄)
12、對送出維修或銷毀的介質如何管理,銷毀前應對數據進行凈化處理。(對帶出工作環境的存儲介質是否進行內容加密并有領導批準。對保密性較高的介質銷毀前是否有領導批準)(送修記錄、帶出記錄、銷毀記錄)
13、應對某些重要介質實行異地存儲,異地存儲環境是否與本地環境相同(防潮、防盜、防火、防磁,專用存儲空間)
14、介質上應具有分類的標識或標簽
15、應對各類設施、設備指定專人或專門部門進行定期維護。
16、應具有設備操作手冊
17、應對帶離機房的信息處理設備經過審批流程,由何人審批(審批記錄)
18、應監控主機、網絡設備和應用系統的運行狀況等
19、應有相關網絡監控系統或技術措施能夠對通信線路、主機、網絡設備和應用軟件的運行狀況、網絡流量、用戶行為等進行監測和報警
20、應具有日常運維的監控日志記錄和運維交接日志記錄
21、應定期對監控記錄進行分析、評審
22、應具有異常現象的現場處理記錄和事后相關的分析報告
23、應建立安全管理中心,對設備狀態、惡意代碼、補丁升級、安全審計等相關事項進行集中管理
24、應指定專人負責維護網絡安全管理工作
25、應對網絡設備進行過升級,更新前應對現有的重要文件是否進行備份(網絡設備運維維護工作記錄)
26、應對網絡進行過漏洞掃描,并對發現的漏洞進行及時修補。
27、對設備的安全配置應遵循最小服務原則,應對配置文件進行備份(具有網絡設備配置數據的離線備份)
28、系統網絡的外聯種類(互聯網、合作伙伴企業網、上級部門網絡等)應都得到授權與批準,由何人/何部門批準。應定期檢查違規聯網的行為。
29、對便攜式和移動式設備的網絡接入應進行限制管理
30、應具有內部網絡外聯的授權批準書,應具有網絡違規行為(如撥號上網等)的檢查手段和工具。
31、在安裝系統補丁程序前應經過測試,并對重要文件進行備份。
32、應有補丁測試記錄和系統補丁安裝操作記錄
33、應對系統管理員用戶進行分類(比如:劃分不同的管理角色,系統管理權限與安全審計權限分離等)
34、審計員應定期對系統審計日志進行分析(有定期對系統運行日志和審計數據的分析報告)
35、應對員工進行基本惡意代碼防范意識的教育,如告知應及時升級軟件版本(對員工的惡意代碼防范教育的相關培訓文檔)
36、應指定專人對惡意代碼進行檢測,并保存記錄。
37、應具有對網絡和主機進行惡意代碼檢測的記錄
38、應對惡意代碼庫的升級情況進行記錄(代碼庫的升級記錄),對各類防病毒產品上截獲的惡意代碼是否進行分析并匯總上報。是否出現過大規模的病毒事件,如何處理
39、應具有惡意代碼檢測記錄、惡意代碼庫升級記錄和分析報告 40、應具有變更方案評審記錄和變更過程記錄文檔。
41、重要系統的變更申請書,應具有主管領導的批準
42、系統管理員、數據庫管理員和網絡管理員應識別需定期備份的業務信息、系統數據及軟件系統(備份文件記錄)
43、應定期執行恢復程序,檢查和測試備份介質的有效性
44、應有系統運維過程中發現的安全弱點和可疑事件對應的報告或相關文檔
45、應對安全事件記錄分析文檔
46、應具有不同事件的應急預案
47、應具有應急響應小組,應具備應急設備并能正常工作,應急預案執行所需資金應做過預算并能夠落實。
48、應對系統相關人員進行應急預案培訓(應急預案培訓記錄)
49、應定期對應急預案進行演練(應急預案演練記錄)50、應對應急預案定期進行審查并更新
51、應具有更新的應急預案記錄、應急預案審查記錄。
第四篇:信息技術創新教學設計方案
小學語文教學中的信息技術創新
祿豐縣腰站小學 劉波
《國家中長期教育改革和發展規劃綱要》指出:“努力培養造就數以億計的高素質勞動者、數以千萬計的專門人才和一大批拔尖創新人才。”語文是一門培養人們學習和掌握其他知識必備能力的、重要的基礎學科,所以小學語文教學的改革勢在必行。語文教學改革,從本質上講,就是為了探索出一條既能充分發揮現代信息技術優勢,又能適應未來教育發展需要的語文教學新路。改革是手段,創新是目的。以多媒體計算機技術和網絡技術為主體的現代信息技術的迅速發展及廣泛運用,促進了小學語文教學的改革與創新,同時又伴隨著每個教育教學環節。
一、利用信息技術,更新教育觀念,突出學生的主體地位
網絡以及多媒體信息技術的出現,打破了長久以來的僵局,通過網絡與多媒體技術的整合,就可以替代以前的古老教學模式,為語文教學注入了一股新鮮的血液。這種新型的教學環境不受地域和時間的限制,可以真實地再現當時的背景,快速靈活地獲取信息、共享豐富多樣的教學資源,有利于培養學生創造性的自主發現和自主探索,可以實現一種能充分體現學生主體作用的全新學習方式。
面對當前的教育改革,教師首先應該有強烈的創新意識,應充分發揮自身在課堂教學中的引導、組織作用。在教學過程中把自己的創新意識、創新思維、創新體會等體現在教學過程中,從而達到啟發學生的創新意識1 的目的,這就是“成于內,而行于外”。其次,教師還要堅持創新,通過教學過程把自己的創新的經驗和心得體會以及其對社會的影響告知學生,從而提高學生的創新熱情。語文教師必須樹立全新的教育觀念,在教授知識同時還要兼顧其他非智力因素的全面協調發展,根據語文教材的特點和學生的年齡特征選擇能夠充分調動學生學習積極性的學習方式,從而使學生能夠對所學的科目產生學習興趣,有了學習興趣就可能會產生求知欲,從而使學生在不斷求知和不斷探索中去主動創新。再者,教師應該樹立全新的學生觀,變以前單純的教師的“滿堂灌”為“師生互動”,將關注重點轉變為學生的“學”,讓學生通過各種方式的“學”來發揮其主觀能動性,發揚課堂民主,調動學生參與的積極性,創設生動、活潑、平等、和諧、探索、質疑的課堂氣氛。在對學生進行聽、說、讀、寫的教育過程中,培養創新意識、發展創新能力。
(一)精心研究教材,搜集資料,認真制作教學課件
教師作為引導者,其作用尤為重要,因此,如何設計一堂精彩的課就成了重中之重。這里講的“精彩”是指教師設計的課易于學生接受,且能讓學生樂于陶醉其中,并且能夠達到預期的教學目標。基于上述理由,教師在設計教案時就應該以課本為藍本,以《課程標準》為導向,再以多媒體和網絡資源為輔助手段。
愛因斯坦曾說過“興趣是最好的老師”,有了興趣便能產生積極的情感和主動性,學習效率高。在課堂教學過程中,利用多媒體教學的直觀性、形象性和生動性,提高學生的學習興趣、調動學生的學習積極性,幫助學生迅速地建立起正確的直觀印象,這樣有助于他們繼續深入地學習。所以2 教師應在潛心研究教材的基礎上精心設計教案,將一些可能出現的預設詳細寫在教案中。
例如:在教學二年級下冊《雷雨》一課時,導入新課這一環節可以設計用雷雨的圖片導入、也可用雷雨前的動畫導入;在學習課文時,可以讓學生觀察圖畫,也可放動畫錄像,可以逐段放映,也可以是整篇課文放映;鞏固提高時可以設計配樂朗讀;生字的學習可以安排單個詞語依次出示,也可同時出示,還可以分筆出示指導書寫。教師要充分考慮各個教學環節可以利用的學電教手段,編寫出適合本班學生教學課件。
二、適當采用信息技術,豐富教學過程,激發學習興趣
(一)利用信息技術創設情境,導入新課
語文教學要想激發學生的學習興趣,提高其學習語文的積極性,就必須創設情境。多媒體的運用在這一教學環節中充分顯示出其優勢。教學時,我們可以運用多媒體課件創設情境,出現課文情境的氛圍,讓學生在聲音、圖形、文字的效果下,學會理解作者的思想和運用文字的技巧。效果會好很多。如《金色的草地》,這是一篇敘事文章,本文描寫了生活在俄羅斯鄉下的兩個小朋友經常在草地上玩耍,發現草地顏色變化及其變化的原因。通過對這兩個發現的描寫展現出大自然給人們生活帶來的快樂,抒發了作者對大自然的熱愛之情。對于三年級的小學生來說,草地變色的原因很難明白,于是,教師就設計了教學課件,通過動畫的演示,讓學生直觀感受草地是怎樣變色的,從而使學生能夠理解,自己歸納出草地變色的原因。這樣的設計可以大大激發學生學習的興趣,創設一種濃厚的學習氣氛。
(二)利用信息技術幫助理解課文重難點 教師在實際的教學過程中,經常會被一些課文中出現的重點和難點所煩惱。而這些重難點恰恰是繞不開的本課書的靈魂,因而如何讓學生自己通過學習發現問題,并且能夠自己解決問題就成了語文課的關鍵。多媒體以及網絡技術的應用幫助我們解決了這一難題。例如《爬天都峰》一課,在學習體會天都峰的特點時,配合出現天都峰的圖片,讓學生觀察,然后學生自然而然地總結出天都峰又高又陡的特點。對描寫天都峰的特點的文字有了更深刻的理解。
(三)利用信息技術鞏固訓練
隨著網絡和多媒體課件制作軟件的誕生,這一切煩惱便迎刃而解了。現在幾乎每一所學校和每一間教室都配備有實物投影儀和電腦投影設備。教師可以根據自己所教班級的實際情況同步選取適宜本班學生練習鞏固的資料做成課件,一些不太容易理解的題目,教師還可以充分利用網絡資源搜集易于為學生所接受的圖片、動畫等資料,這樣就可以把抽象的知識通過直觀形象的印象傳授給學生,從而使學生形成先入為主的深刻印象,產生學習興趣,記憶深刻。對于一些枯燥的字詞練習,教師可以設計一些小游戲來幫助學生消除疲勞感,從而加深理解及記憶。例如上三年級上冊第九課《古詩兩首》時,我制作了一個多媒體動畫課件,先逐個出現本課生字,點擊一下出生字,再點一下,出解釋,再點出組詞,整個都出示完畢后,有一個單詞闖關的游戲,形式與學生平時玩的游戲相似,完全答對則可以進入下一關,沒答對就需要停留在這一關,反復訓練最終得以通過。通過學生反饋,知道了這一學生喜聞樂見的形式不僅帶給學生歡樂,而且還加深了記憶,強化了生字,真是一舉兩得。
三、恰當采用信息技術全面提高學生的各方面能力
(一)利用信息技術提高朗讀感悟能力
朗讀是鍛煉語文感悟力的金鑰匙。教材中很多課文要求有感情地朗讀課文,學生通過朗讀加深對課文的理解,提高閱讀能力。在信息化環境中,為學生提供了有聲語言、文字、音樂、圖像有機結合的感性材料,通過聲情并茂的朗讀、優美和諧的音樂、生動活潑的畫面,把學生帶到美妙的藝境中去。如教學《雷雨》時,在學生朗讀過程中播放帶有電閃雷鳴的聲音,并適時配樂朗讀示范,使學生在不斷變化的背景音樂和抑揚頓挫的朗讀中不知不覺地融入到課文體現的美妙的境界里。在生效的渲染聲中,每位學生都讀出了自己對文章的感悟。從而迅速而準確地感悟出文章的精要所在。
(二)利用信息技術提高閱讀能力
《課標》提出讓學生喜歡閱讀、并能從中感知閱讀的樂趣。在閱讀中積累自己喜歡的成語和警句。背誦優秀詩文 50 篇。課外閱讀總量不少于 5 萬字的階段目標。因此,我們要大膽地放開思路,指導學生邊識字邊閱讀,讓他們學以致用。
以往我們所提到的閱讀大部分都是文本閱讀,但隨著信息技術的飛躍發展,一種新型的閱讀方式——超文本閱讀已進入了我們的生活、學習之中。它可以運用圖形、圖像、聲音、視頻、三維動畫等多種媒體,給予人們直觀、立體的感受,而且可以促進學生的速讀、略讀水平的發展。如:我在教學名人故事這一單元時,給學生布置了課外作業,讓他們上網收集和“名人故事”有關的故事,并且開展了讀書展示活動,讓同學們互相交換自己搜集整理的資料,從而提高了學生的學習積極性,也豐富和擴展了5 自己的閱讀量和詞匯積累。只有將課內、閱讀相結合,文本、超文本相結合才能真正領略讀書的樂趣,從而達到“讀書破萬卷,下筆如有神”的境界。
(三)利用信息技術提高思維和創新能力
《語文課程標準》指出,語文課程應該是開放而富有創新活力的,應當密切關注當代社會信息化的進程,推動語文課程的變革和發展。利用信息技術,能營造更好的創造環境,引導學生想象、創新。
學生創造性思維的培養有賴于營造良好的氛圍。學生有了濃郁的情感,歡樂的情緒,那么他們就會精神振奮,思維活躍。在教學《卡羅爾和她的小貓》時,當電腦課件播放不同品種的小貓的調皮動作時,這一情景生動、形象、直觀地展現在孩子們的眼前時,他們情不自禁地發出贊嘆:“太可愛了!”“真漂亮啊!”??這時讓孩子們說說你為什么喜歡小貓?學生們都爭先恐后地回答問題。恰當地運用課件這種直觀手段,不僅激發學習興趣,還促進學生創造性思維的發展,并且進行了語言表達的訓練。
(四)利用信息技術提高寫作能力
學習最終目的是為了應用,培養學生從聽到說,從閱讀、理解課文到運用和寫作。信息技術在課堂教學中的實際運用,可以帶動學生從身臨其境的感知,領會中過渡到圖畫的解說,由對課文的理解過渡到學生自己的作文訓練。從而激發了學生內心的情愫,產生了寫作的欲望。
教師要激發學生對生活的熱愛,調動學生觀察思考和練筆的積極性,要改進作文的命題、指導、批改和講評。網絡作文教學具有傳統作文教學無法比擬的優勢,能極大地激發學生寫作的積極性。中年級習作教學首要的任務是拓寬學生的思路,調動生活的積累,激發學生的習作欲望。在寫“課余生活”這次習作中,我利用網絡資源搜集資料,先出示幾篇有關“課余生活”的文章,開闊思路,再引導學生朗讀、評價,從讀中學寫。然后在聽、說、評的一系列活動的基礎上,選擇自己的“課余生活”,將它們寫下來。通過一篇篇美文的賞析輔以多媒體軟件創設的情境,激發學生的習作興趣,變“要我寫”為“我要寫”。同時,還可利用網絡互評、互改作文,進行協作學習,實現多元評價。上課時教師選擇有代表性的作文制作成教學課件,重點的精彩段落可以用其他顏色顯示。同時還可以利用電腦對文本當場刪改,讓學生直觀感受到選詞煉句的好處,為四十分鐘的課堂節省了寶貴的時間。
總之,小學語文作為一門基礎學科,有著豐富的創新空間。小學語文課堂是實施創新教育的主要陣地,所以我們必須從小學語文這門學科的特點出發,不斷更新教學觀念,增加自身修養,不斷積累學識,在精心研究每堂小學語文課的過程中努力探索新的教學途徑,而網絡和信息技術的應用則給小學語文教學帶來了勃勃生機和活力。我們在教學中合理充分地利用網絡資源,為現代教育發展奠定基礎,只有這樣,才能更好將創新教育落到實處!
第五篇:信息安全等級保護工作計劃
篇一:信息安全等級保護工作實施方案 白魯礎九年制學校
信息安全等級保護工作實施方案
為加強信息安全等級保護,規范信息安全等級保護管理,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進我校信息化建設。根據商教發【2011】321號文件精神,結合我校實際,制訂本實施方案。
一、指導思想
以科學發展觀為指導,以黨的十七大、十七屆五中全會精神為指針,深入貫徹執行《信息安全等級保護管理辦法》等文件精神,全面推進信息安全等級保護工作,維護我校基礎信息網絡和重要信息系統安全穩定運行。
二、定級范圍
學校管理、辦公系統、教育教學系統、財務管理等重要信息系統以及其他重要信息系統。
三、組織領導
(一)工作分工。定級工作由電教組牽頭,會同學校辦公室、安全保衛處等共同組織實施。學校辦公室負責定級工作的部門間協調。安全保衛處負責定級工作的監督。
電教組負責定級工作的檢查、指導、評審。
各部門依據《信息安全等級保護管理辦法》和本方案要求,開展信息系統自評工作。
(二)協調領導機制。
1、成立領導小組,校長任組長,副校長任副組長、各部門負責人為成員,負責我校信息安全等級保護工作的領導、協調工作。督促各部門按照總體方案落實工作任務和責任,對等級保護工作整體推進情況進行檢查監督,指導安全保密方案制定。
2、成立由電教組牽頭的工作機構,主要職責:在領導小組的領導下,切實抓好我校定級保護工作的日常工作。做好組織各信息系統運營使用部門參加信息系統安全等級保護定級相關會議;組織開展政策和技術培訓,掌握定級工作規范和技術要求,為定級工作打好基礎;全面掌握學校各部門定級保護工作的進展情況和存在的問題,對存在的問題及時協調解決,形成定級工作總結并按時上報領導小組。
3、成立由赴省參加過計算機培訓的教師組成的評審組,主要負責:一是為我校信息與網絡安全提供技術支持與服務咨詢;二是參與信息安全等級保護定級評審工作;三是參與重要信息與網絡安全突發公共事件的分析研判和為領導決策提供依據。
四、主要內容、工作步驟
(一)開展信息系統基本情況的摸底調查。各部門要組織開展對所屬信息系統的摸底調查,全面掌握信息系統的數量、分布、業務類型、應用或服務范圍、系統結構等基本情況,按照《信息安全等級保護管理辦法》和《信息系統安全等級保護定級指南》的要求,確定定級對象。
(二)初步確定安全保護等級。各使用部門要按照《信息安全等級保護管理辦法》和《信息系統安全等級保護定級指南》,初步確定定級對象的安全保護等級,起草定級報告。涉密信息系統的等級確定按照國家保密局的有關規定和標準執行。
(三)評審。初步確定信息系統安全保護等級后,上報學校信息系統安全等級保護評審組進行評審。
(四)備案。根據《信息安全等級保護管理辦法》,信息系統安全保護等級為第二級以上的信息系統統一由電教組負責備案工作。
五、定級工作要求
(一)加強領導,落實保障。各部門要落實責任,并于12月15日前將《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》上報九年制學校。
(二)加強培訓,嚴格定級。為切實落實評審工作,保證定級準確,備案及時,全面提高我校基礎信息網絡和重要信息系統的信息安全保護能力和水平,保證定級工作順利進行,各部門要認真學習《信息安全等級保護管理辦法》、《文保處教育系統單位信息分級培訓材料》、《信息系統安全保護等級定級指南(國標)》、《信息系統安全等級保護基本要求(報批)》、《信息系統安全等級保護實施指南(報批)》等材料。
(三)積極配合、認真整改。各部門要認真按照評級要求,組織開展等級保護工作,切實做好重要信息系統的安全等級保護。
(四)自查自糾、完善制度。此次定級工作完成后,請各部門按照《信息安全等級保護管理辦法》和有關技術標準,依據系統所定保護等級的要求,定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查,并不斷完善安全管理制度,今后,若信息系統備案資料發生變化,應及時進行變更備案篇二:醫院信息系統安全等級保護工作實施方案 醫院信息系統安全等級 保護工作實施方案
醫院信息系統是醫療服務的重要支撐體系。為確保我院信息系統安全可靠運行,根據公安部等四部、局、辦印發的《關于信息安全等級保護工作的實施意見》公通字【2004】66號、《衛生部辦公廳關于全面開展衛生行業信息安全等級保護工作的通知》衛辦綜函【2011】1126號、衛生部關于印發《衛生行業信息安全等級保護工作的指導意見》的通知 衛辦發【2011】85號和省市有關文件精神,并結合我院信息化建設的工作實際,特制定《德江縣民族中醫院信息系統安全等級保護工作實施方案》確保我院信息系統安全。
一、組織領導 組 長: 副組長: 組 員:
領導小組辦公室設在xx科,由xx同志兼任主任,xx等同志負責具體工作。
二、工作任務
1、做好系統定級工作。定級系統包括基礎支撐系統,面向患者服務信息系統,內部行政管理信息系統、網絡直報系統及門戶網站,定級方法由市衛生局統一與市公安局等信息安全相關部門協商。
2、做好系統備案工作。按照市衛生系統信息安全等級保護劃分定級要求,對信息系統進行定級后,將本單位《信息系統安全等級保護備案表》《信息系統定級報告》和備案電子數據報衛生局,由衛生局報屬地公安機關辦理備案手續。
3、做好系統等級測評工作。完成定級備案后,選擇市衛生局推薦的等級測評機構,對已確定安全保護等級信息系統,按照國家信息安全等級保護工作規范和《信息安全技術信息系統安全等級保護基本要求》等國家標準開展等級測評,信息系統測評后,及時將測評機構出具的《信息系統等級測評報告》向屬地公安機關報備。
4、完善等級保護體系建設做好整改工作。按照測評報告評測結果,對照《信息系統安全等級保護基本要求》(gb/t22239-2008)等有關標準,結合醫院工作實際,組織開展等級保護安全建設整改工作,具體要求如下:
三、工作要求
1、建立安全管理組織機構。成立信息安全工作組,網絡辦負責人為安全責任人,擬定實施醫院信息系統安全等級保護的具體方案,并制定相應的崗位責任制,確保信息安全等級保護工作順利實施。
2、建立健全信息系統安全管理制度。根據信息安全等級保護的要求,制定各項信息系統安全管理制度,對安全管理人員或操作人員執行的重要管理操作建立操作規程和執行記錄文檔。
3、制定保障醫療活動不中斷的應急預案。應急預案是安全等級保護的重要組成部分,按可能出現問題的不同情形制定相應的應急措施,在系統出現故障和意外且無法短時間恢復的情況下能確保醫療活動持續進行。
4、嚴格執行安全事故報告和處置管理制度。醫院信息系統所有使用或管理人員均有責任發現和報告信息安全可疑事件,應視情況及時以口頭或書面的形式報告院網絡辦。對重大信息網絡安全事件、安全事故和計算機違法犯罪案件,應在24小時內向公安機關報告,并保護好現場。篇三:2013年信息安全等級保護工作匯報 2013年信息安全等級保護工作匯報
一、加強領導
二、完善制度
為貫徹落實全市加強和改進互聯網建設與管理工作會議和市委辦公室、市政府辦公室《揚州市深入推進信息安全等級保護工作的實施意見》(揚辦發[2012]57號)文件精神,對集團信息系統安全等級保護工作做出了具體的要求,根據等級保護要求,開展了信息安全制度的前期完善工作。陸續制定了“增加揚州網一些網站新聞發布審核的制度”、《外部人員訪問機房審批管理制度》、《中心機房管理辦法》、《機房消防安全管理制度》等制度。
三、信息等級安全保護基本情況
目前,集團已有揚州網、揚州晚報網、揚州汽車網、藝術在線網和多個內部信息系統根據等級保護的要求進行了整改優化,積極加強信息系統安全環境建設,消除安全管理中的薄弱環節。在物理安全方面,機房安裝門禁系統,嚴格管理機房人員進出,消防設施完善,所有設備通過ups供電。關鍵網絡設備和服務器做到有主有備,確保在發生物理故障時可以及時更換。
在網絡安全方面,我們嚴格按照內、外網物理隔離的標準建設網絡系統,并采用虛擬局域網技術,通過交換機端口的ip綁定,防止非法網絡接入;在網絡出口以及不同網絡互聯邊界全面部署硬件防火墻,部署日志服務器,記錄并留存使用互聯網和內部網絡地址對應關系; 在集團互聯網出口部署網絡行為管理系統,規范和記錄上網行為,合理控制不同應用的網絡流量,實現網絡帶寬動態分配,保障了信息系統正常應用的網絡環境。
在主機安全方面,終端計算機采用雙硬盤及物理隔離互聯網及內網應用,通過部署趨勢網絡防毒墻網絡版,安裝聯軟安全管理軟件保障客戶機系統安全,并且做到漏洞補丁及時更新,重要的應用系統安裝了計算機監控與審計系統,實現對主機的usb等外設接口的控制管理,采用key用戶名密碼等方式控制用戶登陸行為。
對于應用安全,嚴格做好系統安全測試,配備了專門的漏洞 掃描儀定期掃描應用系統漏洞,并按測試結果做好安全修復和加固工作;在網站區,部屬入侵防御系統,監測、記錄安全事件,及時阻斷入侵行為,自部署起已多次成功檢測出sql注入,ftp匿名登錄,網站目錄遍歷,探測主機地址漏洞等。
在數據安全方面,數據庫通過備份系統定期備份,關鍵數據庫服務器采用雙機熱備份,保證數據庫服務器的可用性和高效性,在出現故障時可以快速恢復;數據庫的訪問按不同用戶身份進行嚴格的權限控制。
四、建議
信息系統安全等級保護工作責任重大,技術性強,工作量巨大,集團在該項工作上雖然取得一些進展,但是與市里要求還有相當的差距,在等級保護意識、宣傳力度、技術人才的培養和制度的建立上仍然存在問題。
建議市里加強工作指導,通過多種方式的等級保護技術交流和培訓,提高單位領導及員工的等級保護意識,進一步推進集團的信息系統等級保護工作。
點擊咨詢 