第一篇:《信息安全及保護(hù)》教學(xué)設(shè)計方案
《信息安全及其保護(hù)》教學(xué)方案設(shè)計
以宜完小
王穩(wěn)雄
教學(xué)目標(biāo)
1.認(rèn)知目標(biāo):理解計算機(jī)病毒是一組人為設(shè)計的計算機(jī)指令或者程序代碼
構(gòu)建對計算機(jī)病毒的認(rèn)識,了解相關(guān)知識
2.情感目標(biāo):
(1)、認(rèn)識到計算機(jī)病毒不單單是計算機(jī)學(xué)術(shù)問題,而且是一個嚴(yán)重的社會問題。
(2)、了解有關(guān)計算機(jī)的法規(guī),知道使用計算機(jī)時應(yīng)遵守的道德規(guī)范。3.能力目標(biāo):
(1)、計算機(jī)病毒的特點
(2)、計算機(jī)感染上病毒后的現(xiàn)象
(3)、預(yù)防計算機(jī)病毒的措施
(4)、計算機(jī)感染上病毒后應(yīng)采取的措施(5)、學(xué)會用調(diào)整系統(tǒng)日期和時間的方法躲過病毒 精講要點
1、計算機(jī)病毒的本質(zhì)
2、計算機(jī)病毒的特點
3、預(yù)防計算機(jī)病毒的措施
互動提綱 1.自主學(xué)習(xí):了解計算機(jī) 2.合作學(xué)習(xí):一起學(xué)習(xí)計算機(jī)知識 3.探究學(xué)習(xí):計算機(jī)病毒的危害 教學(xué)過程及主要教學(xué)內(nèi)容 一.激趣導(dǎo)入。
1.、問題導(dǎo)入(同學(xué)們,大家在平時使用計算機(jī)或者U盤的時候有沒有發(fā)現(xiàn)我們的內(nèi)存會慢慢變小呢,不知道有沒有同學(xué)知道這是什么現(xiàn)象啊?)
2.、師生互動問答,引出課題
3、提問學(xué)生在使用電腦的過程中是否遇到過計算機(jī)病毒,遇到過什么病毒,還有其他什么不良的現(xiàn)象或影響。
4、出示課題
二.講授新課:
1、計算機(jī)病毒,保護(hù)信息
計算機(jī)病毒是一組人為設(shè)計的計算機(jī)指令或者程序代碼。建構(gòu)對計算機(jī)病毒的認(rèn)識。
(1)、上網(wǎng)自主探究,說說你對計算機(jī)病毒有哪些了解。(2)、合作交流。
互相交流,修正、完善對計算機(jī)病毒的認(rèn)識,教師相機(jī)引導(dǎo)學(xué)生理解計算機(jī)病毒特點。
2、計算機(jī)病毒的特點
(1)傳染性:有很強(qiáng)的再生機(jī)制,易傳染;(2)潛伏性
(3)破壞性:被激發(fā)后會破壞計算機(jī)系統(tǒng)內(nèi)的信息;(4)可觸發(fā)性:在某些特定條件下或受到外界刺激便會發(fā)作。
3、計算機(jī)感染上病毒后通常表現(xiàn)出來的現(xiàn)象(1)系統(tǒng)運行不正常(2)屏幕顯示不正常(3)磁盤存儲不正常(4)文件長度不正常(5)減少可用內(nèi)存空間
(6)文件丟失、電子郵箱不能收發(fā)郵件
4、常用的預(yù)防計算機(jī)病毒措施
(1)控制病毒傳播的源頭(哪一些是源頭?)
(2)注意操作過程中計算機(jī)是否出現(xiàn)異常
(3)經(jīng)常備份數(shù)據(jù)(從最根本上解決信息的安全問題)
5、計算機(jī)感染上病毒后采取的常用措施
(1)切斷與網(wǎng)絡(luò)的連接(2)保護(hù)好有用的數(shù)據(jù)(3)殺毒
(4)在確認(rèn)已經(jīng)清楚病毒之后,將數(shù)據(jù)和重要文件還原到計算機(jī)系統(tǒng)
6、了解注冊論壇,成為論壇用戶
學(xué)生通過網(wǎng)頁了解規(guī)范。
1)使用計算機(jī)時應(yīng)遵守哪些道德規(guī)范?
2)《全國青少年文明公約》是怎么規(guī)定的。
3)了解《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》。
4)了解知識產(chǎn)權(quán)。
課堂訓(xùn)練、計算機(jī)病毒的本質(zhì)、特點、現(xiàn)象以及預(yù)防措施和解決措施
2、了解論壇注冊的基本情況
第二篇:《信息安全及保護(hù)》教學(xué)設(shè)計方案
《信息安全及其保護(hù)》教學(xué)方案設(shè)計
09級教育技術(shù)學(xué)一班
盧躍鋒
40911074 【教學(xué)內(nèi)容】:
信息安全及信息保護(hù) 【教學(xué)目標(biāo)】:
一、認(rèn)知目標(biāo):理解計算機(jī)病毒是一組人為設(shè)計的計算機(jī)指令或者程序代碼
構(gòu)建對計算機(jī)病毒的認(rèn)識,了解相關(guān)知識
二、情感目標(biāo):
1、認(rèn)識到計算機(jī)病毒不單單是計算機(jī)學(xué)術(shù)問題,而且是一個嚴(yán)重的社會問題。
2、了解有關(guān)計算機(jī)的法規(guī),知道使用計算機(jī)時應(yīng)遵守的道德規(guī)范。
三、能力目標(biāo):
1、計算機(jī)病毒的特點
2、計算機(jī)感染上病毒后的現(xiàn)象
3、預(yù)防計算機(jī)病毒的措施
4、計算機(jī)感染上病毒后應(yīng)采取的措施
5、學(xué)會用調(diào)整系統(tǒng)日期和時間的方法躲過病毒 【重點難點】:
1、計算機(jī)病毒的本質(zhì)
2、計算機(jī)病毒的特點
3、預(yù)防計算機(jī)病毒的措施
【教學(xué)準(zhǔn)備】
1.學(xué)生:自學(xué)課文,了解相關(guān)知識。
2.教師:制作網(wǎng)絡(luò)環(huán)境及搜集準(zhǔn)備教學(xué)相關(guān)材料。【教學(xué)方法】
講解法、網(wǎng)絡(luò)探究法 【教 具】
多媒體電腦
【教學(xué)過程及主要教學(xué)內(nèi)容】 一.激趣導(dǎo)入。
1.、問題導(dǎo)入(同學(xué)們,大家在平時使用計算機(jī)或者U盤的時候有沒有發(fā)現(xiàn)我們的內(nèi)存會慢慢變小呢,不知道有沒有同學(xué)知道這是什么現(xiàn)象啊?)2.、師生互動問答,引出課題
3、提問學(xué)生在使用電腦的過程中是否遇到過計算機(jī)病毒,遇到過什么病毒,還有其他什么不良的現(xiàn)象或影響。
4、出示課題
二.講授新課:
1、計算機(jī)病毒的本質(zhì)
計算機(jī)病毒是一組人為設(shè)計的計算機(jī)指令或者程序代碼。建構(gòu)對計算機(jī)病毒的認(rèn)識。(1)、上網(wǎng)自主探究,說說你對計算機(jī)病毒有哪些了解。(2)、合作交流。
互相交流,修正、完善對計算機(jī)病毒的認(rèn)識,教師相機(jī)引導(dǎo)學(xué)生理解計算機(jī)病毒特點。
2、計算機(jī)病毒的特點
(1)傳染性:有很強(qiáng)的再生機(jī)制,易傳染;(2)潛伏性
(3)破壞性:被激發(fā)后會破壞計算機(jī)系統(tǒng)內(nèi)的信息;
(4)可觸發(fā)性:在某些特定條件下或受到外界刺激便會發(fā)作。
3、計算機(jī)感染上病毒后通常表現(xiàn)出來的現(xiàn)象
(1)系統(tǒng)運行不正常(2)屏幕顯示不正常(3)磁盤存儲不正常(4)文件長度不正常(5)減少可用內(nèi)存空間
(6)文件丟失、電子郵箱不能收發(fā)郵件
4、常用的預(yù)防計算機(jī)病毒措施
(1)控制病毒傳播的源頭(哪一些是源頭?)
(2)注意操作過程中計算機(jī)是否出現(xiàn)異常
(3)經(jīng)常備份數(shù)據(jù)(從最根本上解決信息的安全問題)
5、計算機(jī)感染上病毒后采取的常用措施
(1)切斷與網(wǎng)絡(luò)的連接(2)保護(hù)好有用的數(shù)據(jù)(3)殺毒
(4)在確認(rèn)已經(jīng)清楚病毒之后,將數(shù)據(jù)和重要文件還原到計算機(jī)系統(tǒng)
6、了解常見病毒及殺毒軟件
7、引導(dǎo)學(xué)習(xí)使用計算機(jī)的道德規(guī)范。
引入:在使用計算機(jī)時我們除了要增強(qiáng)“防病毒”意識,也應(yīng)遵守使用計算機(jī)的道德規(guī)范。同學(xué)們都是學(xué)校遵規(guī)守紀(jì)的好學(xué)生,我知道大家肯定也想成為一個遵守計算機(jī)使用規(guī)范,保護(hù)計算機(jī)安全的好少年。
了解規(guī)范:
學(xué)生通過網(wǎng)頁了解規(guī)范。
1)使用計算機(jī)時應(yīng)遵守哪些道德規(guī)范?
2)《全國青少年文明公約》是怎么規(guī)定的。
3)了解《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》。
4)了解知識產(chǎn)權(quán)。
三、課堂小結(jié)
1、計算機(jī)病毒的本質(zhì)、特點、現(xiàn)象以及預(yù)防措施和解決措施
2、總結(jié)學(xué)生自主學(xué)習(xí)的情況
延伸:這一節(jié)課我們只是了解了一些有關(guān)病毒的知識,在以后的運用中,我們需要懂得更多、更細(xì),互聯(lián)網(wǎng)會幫助你們的,希望同學(xué)們課后繼續(xù)探索有關(guān)計算機(jī)安全的問題。
四、布置作業(yè):了解最新殺毒軟件的功能及基本用法。
第三篇:信息安全等級保護(hù)
信息安全等級保護(hù)(二級)信息安全等級保護(hù)(二級)備注:其中黑色字體為信息安全等級保護(hù)第二級系統(tǒng)要求,藍(lán)色字體為第三級系統(tǒng)等保要求。
一、物理安全
1、應(yīng)具有機(jī)房和辦公場地的設(shè)計/驗收文檔(機(jī)房場地的選址說明、地線連接要求的描述、建筑材料具有相應(yīng)的耐火等級說明、接地防靜電措施)
2、應(yīng)具有有來訪人員進(jìn)入機(jī)房的申請、審批記錄;來訪人員進(jìn)入機(jī)房的登記記錄
3、應(yīng)配置電子門禁系統(tǒng)(三級明確要求);電子門禁系統(tǒng)有驗收文檔或產(chǎn)品安全認(rèn)證資質(zhì),電子門禁系統(tǒng)運行和維護(hù)記錄
4、主要設(shè)備或設(shè)備的主要部件上應(yīng)設(shè)置明顯的不易除去的標(biāo)記
5、介質(zhì)有分類標(biāo)識;介質(zhì)分類存放在介質(zhì)庫或檔案室內(nèi),磁介質(zhì)、紙介質(zhì)等分類存放
6、應(yīng)具有攝像、傳感等監(jiān)控報警系統(tǒng);機(jī)房防盜報警設(shè)施的安全資質(zhì)材料、安裝測試和驗收報告;機(jī)房防盜報警系統(tǒng)的運行記錄、定期檢查和維護(hù)記錄;
7、應(yīng)具有機(jī)房監(jiān)控報警設(shè)施的安全資質(zhì)材料、安裝測試和驗收報告;機(jī)房監(jiān)控報警系統(tǒng)的運行記錄、定期檢查和維護(hù)記錄
8、應(yīng)具有機(jī)房建筑的避雷裝置;通過驗收或國家有關(guān)部門的技術(shù)檢測;
9、應(yīng)在電源和信號線上增加有資質(zhì)的防雷保安器;具有防雷檢測資質(zhì)的檢測部門對防雷裝置的檢測報告
10、應(yīng)具有自動檢測火情、自動報警、自動滅火的自動消防系統(tǒng);自動消防系統(tǒng)的運行記錄、檢查和定期維護(hù)記錄;消防產(chǎn)品有效期合格;自動消防系統(tǒng)是經(jīng)消防檢測部門檢測合格的產(chǎn)品
11、應(yīng)具有除濕裝置;空調(diào)機(jī)和加濕器;溫濕度定期檢查和維護(hù)記錄
12、應(yīng)具有水敏感的檢測儀表或元件;對機(jī)房進(jìn)行防水檢測和報警;防水檢測裝置的運行記錄、定期檢查和維護(hù)記錄
13、應(yīng)具有溫濕度自動調(diào)節(jié)設(shè)施;溫濕度自動調(diào)節(jié)設(shè)施的運行記錄、定期檢查和維護(hù)記錄
14、應(yīng)具有短期備用電力供應(yīng)設(shè)備(如UPS);短期備用電力供應(yīng)設(shè)備的運行記錄、定期檢查和維護(hù)記錄
15、應(yīng)具有冗余或并行的電力電纜線路(如雙路供電方式)
16、應(yīng)具有備用供電系統(tǒng)(如備用發(fā)電機(jī));備用供電系統(tǒng)運行記錄、定期檢查和維護(hù)記錄
二、安全管理制度
1、應(yīng)具有對重要管理操作的操作規(guī)程,如系統(tǒng)維護(hù)手冊和用戶操作規(guī)程
2、應(yīng)具有安全管理制度的制定程序:
3、應(yīng)具有專門的部門或人員負(fù)責(zé)安全管理制度的制定(發(fā)布制度具有統(tǒng)一的格式,并進(jìn)行版本控制)
4、應(yīng)對制定的安全管理制度進(jìn)行論證和審定,論證和審定方式如何(如召開評審會、函審、內(nèi)部審核等),應(yīng)具有管理制度評審記錄
5、應(yīng)具有安全管理制度的收發(fā)登記記錄,收發(fā)應(yīng)通過正式、有效的方式(如正式發(fā)文、領(lǐng)導(dǎo)簽署和單位蓋章等)----安全管理制度應(yīng)注明發(fā)布范圍,并對收發(fā)文進(jìn)行登記。
6、信息安全領(lǐng)導(dǎo)小組定期對安全管理制度體系的合理性和適用性進(jìn)行審定,審定周期多長。(安全管理制度體系的評審記錄)
7、系統(tǒng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)和組織結(jié)構(gòu)等發(fā)生變更時應(yīng)對安全管理制度進(jìn)行檢查,對需要改進(jìn)的制度進(jìn)行修訂。(應(yīng)具有安全管理制度修訂記錄)
三、安全管理機(jī)構(gòu)
1、應(yīng)設(shè)立信息安全管理工作的職能部門
2、應(yīng)設(shè)立安全主管、安全管理各個方面的負(fù)責(zé)人
3、應(yīng)設(shè)立機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等重要崗位(分工明確,各司其職),數(shù)量情況(管理人員名單、崗位與人員對應(yīng)關(guān)系表)
4、安全管理員應(yīng)是專職人員
5、關(guān)鍵事物需要配備2人或2人以上共同管理,人員具體配備情況如何。
6、應(yīng)設(shè)立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組(最高領(lǐng)導(dǎo)是否由單位主管領(lǐng)導(dǎo)委任或授權(quán)的人員擔(dān)任)
7、應(yīng)對重要信息系統(tǒng)活動進(jìn)行審批(如系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入、重要管理制度的制定和發(fā)布、人員的配備和培訓(xùn)、產(chǎn)品的采購、外部人員的訪問等),審批部門是何部門,審批人是何人。審批程序:
8、應(yīng)與其它部門之間及內(nèi)部各部門管理人員定期進(jìn)行溝通(信息安全領(lǐng)導(dǎo)小組或者安全管理委員會應(yīng)定期召開會議)
9、應(yīng)組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門內(nèi)部的安全工作會議文件或會議記錄,定期:
10、信息安全管理委員會或領(lǐng)導(dǎo)小組安全管理工作執(zhí)行情況的文件或工作記錄(如會議記錄/紀(jì)要,信息安全工作決策文檔等)
11、應(yīng)與公安機(jī)關(guān)、電信公司和兄弟單位等的溝通合作(外聯(lián)單位聯(lián)系列表)
12、應(yīng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織等建立溝通、合作機(jī)制。
13、聘請信息安全專家作為常年的安全顧問(具有安全顧問名單或者聘請安全顧問的證明文件、具有安全顧問參與評審的文檔或記錄)
14、應(yīng)組織人員定期對信息系統(tǒng)進(jìn)行安全檢查(查看檢查內(nèi)容是否包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況)
15、應(yīng)定期進(jìn)行全面安全檢查(安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格,安全檢查報告,檢查結(jié)果通告記錄)
四、人員安全管理
1、何部門/何人負(fù)責(zé)安全管理和技術(shù)人員的錄用工作(錄用過程)
2、應(yīng)對被錄用人的身份、背景、專業(yè)資格和資質(zhì)進(jìn)行審查,對技術(shù)人員的技術(shù)技能進(jìn)行考核,技能考核文檔或記錄
3、應(yīng)與錄用后的技術(shù)人員簽署保密協(xié)議(協(xié)議中有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容)
4、應(yīng)設(shè)定關(guān)鍵崗位,對從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔,是否要求其簽署崗位安全協(xié)議。
5、應(yīng)及時終止離崗人員的所有訪問權(quán)限(離崗人員所有訪問權(quán)限終止的記錄)
6、應(yīng)及時取回離崗人員的各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備等(交還身份證件和設(shè)備等的登記記錄)
7、人員離崗應(yīng)辦理調(diào)離手續(xù),是否要求關(guān)鍵崗位調(diào)離人員承諾相關(guān)保密義務(wù)后方可離開(具有按照離崗程序辦理調(diào)離手續(xù)的記錄,調(diào)離人員的簽字)
8、對各個崗位人員應(yīng)定期進(jìn)行安全技能考核;具有安全技能考核記錄,考核內(nèi)容要求包含安全知識、安全技能等。
9、對關(guān)鍵崗位人員的安全審查和考核與一般崗位人員有何不同,審查內(nèi)容是否包括操作行為和社會關(guān)系等。
10、應(yīng)對各類人員(普通用戶、運維人員、單位領(lǐng)導(dǎo)等)進(jìn)行安全教育、崗位技能和安全技術(shù)培訓(xùn)。
11、應(yīng)針對不同崗位制定不同的培訓(xùn)計劃,并按照計劃對各個崗位人員進(jìn)行安全教育和培訓(xùn)(安全教育和培訓(xùn)的結(jié)果記錄,記錄應(yīng)與培訓(xùn)計劃一致)
12、外部人員進(jìn)入條件(對哪些重要區(qū)域的訪問須提出書面申請批準(zhǔn)后方可進(jìn)入),外部人員進(jìn)入的訪問控制(由專人全程陪同或監(jiān)督等)
13、應(yīng)具有外部人員訪問重要區(qū)域的書面申請
14、應(yīng)具有外部人員訪問重要區(qū)域的登記記錄(記錄描述了外部人員訪問重要區(qū)域的進(jìn)入時間、離開時間、訪問區(qū)域、訪問設(shè)備或信息及陪同人等)
五、系統(tǒng)建設(shè)管理
1、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(具有定級文檔,明確信息系統(tǒng)安全保護(hù)等級)
2、應(yīng)具有系統(tǒng)建設(shè)/整改方案
3、應(yīng)授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃,由何部門/何人負(fù)責(zé)
4、應(yīng)具有系統(tǒng)的安全建設(shè)工作計劃(系統(tǒng)安全建設(shè)工作計劃中明確了近期和遠(yuǎn)期的安全建設(shè)計劃)
5、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件進(jìn)行論證和審定(配套文件的論證評審記錄或文檔)
6、應(yīng)對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件應(yīng)定期進(jìn)行調(diào)整和修訂
7、應(yīng)具有總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等相關(guān)配套文件的維護(hù)記錄或修訂版本
8、應(yīng)按照國家的相關(guān)規(guī)定進(jìn)行采購和使用系統(tǒng)信息安全產(chǎn)品
9、安全產(chǎn)品的相關(guān)憑證,如銷售許可等,應(yīng)使用符合國家有關(guān)規(guī)定產(chǎn)品
10、應(yīng)具有專門的部門負(fù)責(zé)產(chǎn)品的采購
11、采購產(chǎn)品前應(yīng)預(yù)先對產(chǎn)品進(jìn)行選型測試確定產(chǎn)品的候選范圍,形成候選產(chǎn)品清單,是否定期審定和更新候選產(chǎn)品名單
12、應(yīng)具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄(產(chǎn)品選型測試結(jié)果文檔)
13、應(yīng)具有軟件設(shè)計相關(guān)文檔,專人保管軟件設(shè)計的相關(guān)文檔,應(yīng)具有軟件使用指南或操作手冊
14、對程序資源庫的修改、更新、發(fā)布應(yīng)進(jìn)行授權(quán)和批準(zhǔn)
15、應(yīng)具有程序資源庫的修改、更新、發(fā)布文檔或記錄
16、軟件交付前應(yīng)依據(jù)開發(fā)協(xié)議的技術(shù)指標(biāo)對軟件功能和性能等進(jìn)行驗收檢測
17、軟件安裝之前應(yīng)檢測軟件中的惡意代碼(該軟件包的惡意代碼檢測報告),檢測工具是否是第三方的商業(yè)產(chǎn)品
18、應(yīng)具有軟件設(shè)計的相關(guān)文檔和使用指南
19、應(yīng)具有需求分析說明書、軟件設(shè)計說明書、軟件操作手冊等開發(fā)文檔
20、應(yīng)指定專門部門或人員按照工程實施方案的要求對工程實施過程進(jìn)行進(jìn)度和質(zhì)量控制
21、應(yīng)具有工程實施過程應(yīng)按照實施方案形成各種文檔,如階段性工程進(jìn)程匯報報告,工程實施方案
22、在信息系統(tǒng)正式運行前,應(yīng)委托第三方測試機(jī)構(gòu)根據(jù)設(shè)計方案或合同要求對信息系統(tǒng)進(jìn)行獨立的安全性測試(第三方測試機(jī)構(gòu)出示的系統(tǒng)安全性測試驗收報告)
23、應(yīng)具有工程測試驗收方案(測試驗收方案與設(shè)計方案或合同要求內(nèi)容一致)
24、應(yīng)具有測試驗收報告
25、應(yīng)指定專門部門負(fù)責(zé)測試驗收工作(具有對系統(tǒng)測試驗收報告進(jìn)行審定的意見)
26、根據(jù)交付清單對所交接的設(shè)備、文檔、軟件等進(jìn)行清點(系統(tǒng)交付清單)
27、應(yīng)具有系統(tǒng)交付時的技術(shù)培訓(xùn)記錄
28、應(yīng)具有系統(tǒng)建設(shè)文檔(如系統(tǒng)建設(shè)方案)、指導(dǎo)用戶進(jìn)行系統(tǒng)運維的文檔(如服務(wù)器操作規(guī)程書)以及系統(tǒng)培訓(xùn)手冊等文檔。
29、應(yīng)指定部門負(fù)責(zé)系統(tǒng)交付工作
30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機(jī)構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議(文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容
31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)
32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書
11、采購產(chǎn)品前應(yīng)預(yù)先對產(chǎn)品進(jìn)行選型測試確定產(chǎn)品的候選范圍,形成候選產(chǎn)品清單,是否定期審定和更新候選產(chǎn)品名單
12、應(yīng)具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄(產(chǎn)品選型測試結(jié)果文檔)
13、應(yīng)具有軟件設(shè)計相關(guān)文檔,專人保管軟件設(shè)計的相關(guān)文檔,應(yīng)具有軟件使用指南或操作手冊
14、對程序資源庫的修改、更新、發(fā)布應(yīng)進(jìn)行授權(quán)和批準(zhǔn)
15、應(yīng)具有程序資源庫的修改、更新、發(fā)布文檔或記錄
16、軟件交付前應(yīng)依據(jù)開發(fā)協(xié)議的技術(shù)指標(biāo)對軟件功能和性能等進(jìn)行驗收檢測
17、軟件安裝之前應(yīng)檢測軟件中的惡意代碼(該軟件包的惡意代碼檢測報告),檢測工具是否是第三方的商業(yè)產(chǎn)品
18、應(yīng)具有軟件設(shè)計的相關(guān)文檔和使用指南
19、應(yīng)具有需求分析說明書、軟件設(shè)計說明書、軟件操作手冊等開發(fā)文檔
20、應(yīng)指定專門部門或人員按照工程實施方案的要求對工程實施過程進(jìn)行進(jìn)度和質(zhì)量控制
21、應(yīng)具有工程實施過程應(yīng)按照實施方案形成各種文檔,如階段性工程進(jìn)程匯報報告,工程實施方案
22、在信息系統(tǒng)正式運行前,應(yīng)委托第三方測試機(jī)構(gòu)根據(jù)設(shè)計方案或合同要求對信息系統(tǒng)進(jìn)行獨立的安全性測試(第三方測試機(jī)構(gòu)出示的系統(tǒng)安全性測試驗收報告)
23、應(yīng)具有工程測試驗收方案(測試驗收方案與設(shè)計方案或合同要求內(nèi)容一致)
24、應(yīng)具有測試驗收報告
25、應(yīng)指定專門部門負(fù)責(zé)測試驗收工作(具有對系統(tǒng)測試驗收報告進(jìn)行審定的意見)
26、根據(jù)交付清單對所交接的設(shè)備、文檔、軟件等進(jìn)行清點(系統(tǒng)交付清單)
27、應(yīng)具有系統(tǒng)交付時的技術(shù)培訓(xùn)記錄
28、應(yīng)具有系統(tǒng)建設(shè)文檔(如系統(tǒng)建設(shè)方案)、指導(dǎo)用戶進(jìn)行系統(tǒng)運維的文檔(如服務(wù)器操作規(guī)程書)以及系統(tǒng)培訓(xùn)手冊等文檔。
29、應(yīng)指定部門負(fù)責(zé)系統(tǒng)交付工作
30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機(jī)構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議(文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容
31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)
32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書
六、系統(tǒng)運維管理
1、應(yīng)指定專人或部門對機(jī)房的基本設(shè)施(如空調(diào)、供配電設(shè)備等)進(jìn)行定期維護(hù),由何部門/何人負(fù)責(zé)。
2、應(yīng)具有機(jī)房基礎(chǔ)設(shè)施的維護(hù)記錄,空調(diào)、溫濕度控制等機(jī)房設(shè)施定期維護(hù)保養(yǎng)的記錄
3、應(yīng)指定部門和人員負(fù)責(zé)機(jī)房安全管理工作
4、應(yīng)對辦公環(huán)境保密性進(jìn)行管理(工作人員離開座位確保終端計算機(jī)退出登錄狀態(tài)、桌面上沒有包含敏感信息的紙檔文件)
5、應(yīng)具有資產(chǎn)清單(覆蓋資產(chǎn)責(zé)任人、所屬級別、所處位置、所處部門等方面)
6、應(yīng)指定資產(chǎn)管理的責(zé)任部門或人員
7、應(yīng)依據(jù)資產(chǎn)的重要程度對資產(chǎn)進(jìn)行標(biāo)識
8、介質(zhì)存放于何種環(huán)境中,應(yīng)對存放環(huán)境實施專人管理(介質(zhì)存放在安全的環(huán)境(防潮、防盜、防火、防磁,專用存儲空間))
9、應(yīng)具有介質(zhì)使用管理記錄,應(yīng)記錄介質(zhì)歸檔和使用等情況(介質(zhì)存放、使用管理記錄)
10、對介質(zhì)的物理傳輸過程應(yīng)要求選擇可靠傳輸人員、嚴(yán)格介質(zhì)的打包(如采用防拆包裝置)、選擇安全的物理傳輸途徑、雙方在場交付等環(huán)節(jié)的控制
11、應(yīng)對介質(zhì)的使用情況進(jìn)行登記管理,并定期盤點(介質(zhì)歸檔和查詢的記錄、存檔介質(zhì)定期盤點的記錄)
12、對送出維修或銷毀的介質(zhì)如何管理,銷毀前應(yīng)對數(shù)據(jù)進(jìn)行凈化處理。(對帶出工作環(huán)境的存儲介質(zhì)是否進(jìn)行內(nèi)容加密并有領(lǐng)導(dǎo)批準(zhǔn)。對保密性較高的介質(zhì)銷毀前是否有領(lǐng)導(dǎo)批準(zhǔn))(送修記錄、帶出記錄、銷毀記錄)
13、應(yīng)對某些重要介質(zhì)實行異地存儲,異地存儲環(huán)境是否與本地環(huán)境相同(防潮、防盜、防火、防磁,專用存儲空間)
14、介質(zhì)上應(yīng)具有分類的標(biāo)識或標(biāo)簽
15、應(yīng)對各類設(shè)施、設(shè)備指定專人或?qū)iT部門進(jìn)行定期維護(hù)。
16、應(yīng)具有設(shè)備操作手冊
17、應(yīng)對帶離機(jī)房的信息處理設(shè)備經(jīng)過審批流程,由何人審批(審批記錄)
18、應(yīng)監(jiān)控主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的運行狀況等
19、應(yīng)有相關(guān)網(wǎng)絡(luò)監(jiān)控系統(tǒng)或技術(shù)措施能夠?qū)νㄐ啪€路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測和報警
20、應(yīng)具有日常運維的監(jiān)控日志記錄和運維交接日志記錄
21、應(yīng)定期對監(jiān)控記錄進(jìn)行分析、評審
22、應(yīng)具有異常現(xiàn)象的現(xiàn)場處理記錄和事后相關(guān)的分析報告
23、應(yīng)建立安全管理中心,對設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級、安全審計等相關(guān)事項進(jìn)行集中管理
24、應(yīng)指定專人負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全管理工作
25、應(yīng)對網(wǎng)絡(luò)設(shè)備進(jìn)行過升級,更新前應(yīng)對現(xiàn)有的重要文件是否進(jìn)行備份(網(wǎng)絡(luò)設(shè)備運維維護(hù)工作記錄)
26、應(yīng)對網(wǎng)絡(luò)進(jìn)行過漏洞掃描,并對發(fā)現(xiàn)的漏洞進(jìn)行及時修補(bǔ)。
27、對設(shè)備的安全配置應(yīng)遵循最小服務(wù)原則,應(yīng)對配置文件進(jìn)行備份(具有網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)的離線備份)
28、系統(tǒng)網(wǎng)絡(luò)的外聯(lián)種類(互聯(lián)網(wǎng)、合作伙伴企業(yè)網(wǎng)、上級部門網(wǎng)絡(luò)等)應(yīng)都得到授權(quán)與批準(zhǔn),由何人/何部門批準(zhǔn)。應(yīng)定期檢查違規(guī)聯(lián)網(wǎng)的行為。
29、對便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入應(yīng)進(jìn)行限制管理
30、應(yīng)具有內(nèi)部網(wǎng)絡(luò)外聯(lián)的授權(quán)批準(zhǔn)書,應(yīng)具有網(wǎng)絡(luò)違規(guī)行為(如撥號上網(wǎng)等)的檢查手段和工具。
31、在安裝系統(tǒng)補(bǔ)丁程序前應(yīng)經(jīng)過測試,并對重要文件進(jìn)行備份。
32、應(yīng)有補(bǔ)丁測試記錄和系統(tǒng)補(bǔ)丁安裝操作記錄
33、應(yīng)對系統(tǒng)管理員用戶進(jìn)行分類(比如:劃分不同的管理角色,系統(tǒng)管理權(quán)限與安全審計權(quán)限分離等)
34、審計員應(yīng)定期對系統(tǒng)審計日志進(jìn)行分析(有定期對系統(tǒng)運行日志和審計數(shù)據(jù)的分析報告)
35、應(yīng)對員工進(jìn)行基本惡意代碼防范意識的教育,如告知應(yīng)及時升級軟件版本(對員工的惡意代碼防范教育的相關(guān)培訓(xùn)文檔)
36、應(yīng)指定專人對惡意代碼進(jìn)行檢測,并保存記錄。
37、應(yīng)具有對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測的記錄
38、應(yīng)對惡意代碼庫的升級情況進(jìn)行記錄(代碼庫的升級記錄),對各類防病毒產(chǎn)品上截獲的惡意代碼是否進(jìn)行分析并匯總上報。是否出現(xiàn)過大規(guī)模的病毒事件,如何處理
39、應(yīng)具有惡意代碼檢測記錄、惡意代碼庫升級記錄和分析報告 40、應(yīng)具有變更方案評審記錄和變更過程記錄文檔。
41、重要系統(tǒng)的變更申請書,應(yīng)具有主管領(lǐng)導(dǎo)的批準(zhǔn)
42、系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員應(yīng)識別需定期備份的業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)(備份文件記錄)
43、應(yīng)定期執(zhí)行恢復(fù)程序,檢查和測試備份介質(zhì)的有效性
44、應(yīng)有系統(tǒng)運維過程中發(fā)現(xiàn)的安全弱點和可疑事件對應(yīng)的報告或相關(guān)文檔
45、應(yīng)對安全事件記錄分析文檔
46、應(yīng)具有不同事件的應(yīng)急預(yù)案
47、應(yīng)具有應(yīng)急響應(yīng)小組,應(yīng)具備應(yīng)急設(shè)備并能正常工作,應(yīng)急預(yù)案執(zhí)行所需資金應(yīng)做過預(yù)算并能夠落實。
48、應(yīng)對系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)(應(yīng)急預(yù)案培訓(xùn)記錄)
49、應(yīng)定期對應(yīng)急預(yù)案進(jìn)行演練(應(yīng)急預(yù)案演練記錄)50、應(yīng)對應(yīng)急預(yù)案定期進(jìn)行審查并更新
51、應(yīng)具有更新的應(yīng)急預(yù)案記錄、應(yīng)急預(yù)案審查記錄。
第四篇:信息技術(shù)創(chuàng)新教學(xué)設(shè)計方案
小學(xué)語文教學(xué)中的信息技術(shù)創(chuàng)新
祿豐縣腰站小學(xué) 劉波
《國家中長期教育改革和發(fā)展規(guī)劃綱要》指出:“努力培養(yǎng)造就數(shù)以億計的高素質(zhì)勞動者、數(shù)以千萬計的專門人才和一大批拔尖創(chuàng)新人才。”語文是一門培養(yǎng)人們學(xué)習(xí)和掌握其他知識必備能力的、重要的基礎(chǔ)學(xué)科,所以小學(xué)語文教學(xué)的改革勢在必行。語文教學(xué)改革,從本質(zhì)上講,就是為了探索出一條既能充分發(fā)揮現(xiàn)代信息技術(shù)優(yōu)勢,又能適應(yīng)未來教育發(fā)展需要的語文教學(xué)新路。改革是手段,創(chuàng)新是目的。以多媒體計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為主體的現(xiàn)代信息技術(shù)的迅速發(fā)展及廣泛運用,促進(jìn)了小學(xué)語文教學(xué)的改革與創(chuàng)新,同時又伴隨著每個教育教學(xué)環(huán)節(jié)。
一、利用信息技術(shù),更新教育觀念,突出學(xué)生的主體地位
網(wǎng)絡(luò)以及多媒體信息技術(shù)的出現(xiàn),打破了長久以來的僵局,通過網(wǎng)絡(luò)與多媒體技術(shù)的整合,就可以替代以前的古老教學(xué)模式,為語文教學(xué)注入了一股新鮮的血液。這種新型的教學(xué)環(huán)境不受地域和時間的限制,可以真實地再現(xiàn)當(dāng)時的背景,快速靈活地獲取信息、共享豐富多樣的教學(xué)資源,有利于培養(yǎng)學(xué)生創(chuàng)造性的自主發(fā)現(xiàn)和自主探索,可以實現(xiàn)一種能充分體現(xiàn)學(xué)生主體作用的全新學(xué)習(xí)方式。
面對當(dāng)前的教育改革,教師首先應(yīng)該有強(qiáng)烈的創(chuàng)新意識,應(yīng)充分發(fā)揮自身在課堂教學(xué)中的引導(dǎo)、組織作用。在教學(xué)過程中把自己的創(chuàng)新意識、創(chuàng)新思維、創(chuàng)新體會等體現(xiàn)在教學(xué)過程中,從而達(dá)到啟發(fā)學(xué)生的創(chuàng)新意識1 的目的,這就是“成于內(nèi),而行于外”。其次,教師還要堅持創(chuàng)新,通過教學(xué)過程把自己的創(chuàng)新的經(jīng)驗和心得體會以及其對社會的影響告知學(xué)生,從而提高學(xué)生的創(chuàng)新熱情。語文教師必須樹立全新的教育觀念,在教授知識同時還要兼顧其他非智力因素的全面協(xié)調(diào)發(fā)展,根據(jù)語文教材的特點和學(xué)生的年齡特征選擇能夠充分調(diào)動學(xué)生學(xué)習(xí)積極性的學(xué)習(xí)方式,從而使學(xué)生能夠?qū)λ鶎W(xué)的科目產(chǎn)生學(xué)習(xí)興趣,有了學(xué)習(xí)興趣就可能會產(chǎn)生求知欲,從而使學(xué)生在不斷求知和不斷探索中去主動創(chuàng)新。再者,教師應(yīng)該樹立全新的學(xué)生觀,變以前單純的教師的“滿堂灌”為“師生互動”,將關(guān)注重點轉(zhuǎn)變?yōu)閷W(xué)生的“學(xué)”,讓學(xué)生通過各種方式的“學(xué)”來發(fā)揮其主觀能動性,發(fā)揚課堂民主,調(diào)動學(xué)生參與的積極性,創(chuàng)設(shè)生動、活潑、平等、和諧、探索、質(zhì)疑的課堂氣氛。在對學(xué)生進(jìn)行聽、說、讀、寫的教育過程中,培養(yǎng)創(chuàng)新意識、發(fā)展創(chuàng)新能力。
(一)精心研究教材,搜集資料,認(rèn)真制作教學(xué)課件
教師作為引導(dǎo)者,其作用尤為重要,因此,如何設(shè)計一堂精彩的課就成了重中之重。這里講的“精彩”是指教師設(shè)計的課易于學(xué)生接受,且能讓學(xué)生樂于陶醉其中,并且能夠達(dá)到預(yù)期的教學(xué)目標(biāo)。基于上述理由,教師在設(shè)計教案時就應(yīng)該以課本為藍(lán)本,以《課程標(biāo)準(zhǔn)》為導(dǎo)向,再以多媒體和網(wǎng)絡(luò)資源為輔助手段。
愛因斯坦曾說過“興趣是最好的老師”,有了興趣便能產(chǎn)生積極的情感和主動性,學(xué)習(xí)效率高。在課堂教學(xué)過程中,利用多媒體教學(xué)的直觀性、形象性和生動性,提高學(xué)生的學(xué)習(xí)興趣、調(diào)動學(xué)生的學(xué)習(xí)積極性,幫助學(xué)生迅速地建立起正確的直觀印象,這樣有助于他們繼續(xù)深入地學(xué)習(xí)。所以2 教師應(yīng)在潛心研究教材的基礎(chǔ)上精心設(shè)計教案,將一些可能出現(xiàn)的預(yù)設(shè)詳細(xì)寫在教案中。
例如:在教學(xué)二年級下冊《雷雨》一課時,導(dǎo)入新課這一環(huán)節(jié)可以設(shè)計用雷雨的圖片導(dǎo)入、也可用雷雨前的動畫導(dǎo)入;在學(xué)習(xí)課文時,可以讓學(xué)生觀察圖畫,也可放動畫錄像,可以逐段放映,也可以是整篇課文放映;鞏固提高時可以設(shè)計配樂朗讀;生字的學(xué)習(xí)可以安排單個詞語依次出示,也可同時出示,還可以分筆出示指導(dǎo)書寫。教師要充分考慮各個教學(xué)環(huán)節(jié)可以利用的學(xué)電教手段,編寫出適合本班學(xué)生教學(xué)課件。
二、適當(dāng)采用信息技術(shù),豐富教學(xué)過程,激發(fā)學(xué)習(xí)興趣
(一)利用信息技術(shù)創(chuàng)設(shè)情境,導(dǎo)入新課
語文教學(xué)要想激發(fā)學(xué)生的學(xué)習(xí)興趣,提高其學(xué)習(xí)語文的積極性,就必須創(chuàng)設(shè)情境。多媒體的運用在這一教學(xué)環(huán)節(jié)中充分顯示出其優(yōu)勢。教學(xué)時,我們可以運用多媒體課件創(chuàng)設(shè)情境,出現(xiàn)課文情境的氛圍,讓學(xué)生在聲音、圖形、文字的效果下,學(xué)會理解作者的思想和運用文字的技巧。效果會好很多。如《金色的草地》,這是一篇敘事文章,本文描寫了生活在俄羅斯鄉(xiāng)下的兩個小朋友經(jīng)常在草地上玩耍,發(fā)現(xiàn)草地顏色變化及其變化的原因。通過對這兩個發(fā)現(xiàn)的描寫展現(xiàn)出大自然給人們生活帶來的快樂,抒發(fā)了作者對大自然的熱愛之情。對于三年級的小學(xué)生來說,草地變色的原因很難明白,于是,教師就設(shè)計了教學(xué)課件,通過動畫的演示,讓學(xué)生直觀感受草地是怎樣變色的,從而使學(xué)生能夠理解,自己歸納出草地變色的原因。這樣的設(shè)計可以大大激發(fā)學(xué)生學(xué)習(xí)的興趣,創(chuàng)設(shè)一種濃厚的學(xué)習(xí)氣氛。
(二)利用信息技術(shù)幫助理解課文重難點 教師在實際的教學(xué)過程中,經(jīng)常會被一些課文中出現(xiàn)的重點和難點所煩惱。而這些重難點恰恰是繞不開的本課書的靈魂,因而如何讓學(xué)生自己通過學(xué)習(xí)發(fā)現(xiàn)問題,并且能夠自己解決問題就成了語文課的關(guān)鍵。多媒體以及網(wǎng)絡(luò)技術(shù)的應(yīng)用幫助我們解決了這一難題。例如《爬天都峰》一課,在學(xué)習(xí)體會天都峰的特點時,配合出現(xiàn)天都峰的圖片,讓學(xué)生觀察,然后學(xué)生自然而然地總結(jié)出天都峰又高又陡的特點。對描寫天都峰的特點的文字有了更深刻的理解。
(三)利用信息技術(shù)鞏固訓(xùn)練
隨著網(wǎng)絡(luò)和多媒體課件制作軟件的誕生,這一切煩惱便迎刃而解了。現(xiàn)在幾乎每一所學(xué)校和每一間教室都配備有實物投影儀和電腦投影設(shè)備。教師可以根據(jù)自己所教班級的實際情況同步選取適宜本班學(xué)生練習(xí)鞏固的資料做成課件,一些不太容易理解的題目,教師還可以充分利用網(wǎng)絡(luò)資源搜集易于為學(xué)生所接受的圖片、動畫等資料,這樣就可以把抽象的知識通過直觀形象的印象傳授給學(xué)生,從而使學(xué)生形成先入為主的深刻印象,產(chǎn)生學(xué)習(xí)興趣,記憶深刻。對于一些枯燥的字詞練習(xí),教師可以設(shè)計一些小游戲來幫助學(xué)生消除疲勞感,從而加深理解及記憶。例如上三年級上冊第九課《古詩兩首》時,我制作了一個多媒體動畫課件,先逐個出現(xiàn)本課生字,點擊一下出生字,再點一下,出解釋,再點出組詞,整個都出示完畢后,有一個單詞闖關(guān)的游戲,形式與學(xué)生平時玩的游戲相似,完全答對則可以進(jìn)入下一關(guān),沒答對就需要停留在這一關(guān),反復(fù)訓(xùn)練最終得以通過。通過學(xué)生反饋,知道了這一學(xué)生喜聞樂見的形式不僅帶給學(xué)生歡樂,而且還加深了記憶,強(qiáng)化了生字,真是一舉兩得。
三、恰當(dāng)采用信息技術(shù)全面提高學(xué)生的各方面能力
(一)利用信息技術(shù)提高朗讀感悟能力
朗讀是鍛煉語文感悟力的金鑰匙。教材中很多課文要求有感情地朗讀課文,學(xué)生通過朗讀加深對課文的理解,提高閱讀能力。在信息化環(huán)境中,為學(xué)生提供了有聲語言、文字、音樂、圖像有機(jī)結(jié)合的感性材料,通過聲情并茂的朗讀、優(yōu)美和諧的音樂、生動活潑的畫面,把學(xué)生帶到美妙的藝境中去。如教學(xué)《雷雨》時,在學(xué)生朗讀過程中播放帶有電閃雷鳴的聲音,并適時配樂朗讀示范,使學(xué)生在不斷變化的背景音樂和抑揚頓挫的朗讀中不知不覺地融入到課文體現(xiàn)的美妙的境界里。在生效的渲染聲中,每位學(xué)生都讀出了自己對文章的感悟。從而迅速而準(zhǔn)確地感悟出文章的精要所在。
(二)利用信息技術(shù)提高閱讀能力
《課標(biāo)》提出讓學(xué)生喜歡閱讀、并能從中感知閱讀的樂趣。在閱讀中積累自己喜歡的成語和警句。背誦優(yōu)秀詩文 50 篇。課外閱讀總量不少于 5 萬字的階段目標(biāo)。因此,我們要大膽地放開思路,指導(dǎo)學(xué)生邊識字邊閱讀,讓他們學(xué)以致用。
以往我們所提到的閱讀大部分都是文本閱讀,但隨著信息技術(shù)的飛躍發(fā)展,一種新型的閱讀方式——超文本閱讀已進(jìn)入了我們的生活、學(xué)習(xí)之中。它可以運用圖形、圖像、聲音、視頻、三維動畫等多種媒體,給予人們直觀、立體的感受,而且可以促進(jìn)學(xué)生的速讀、略讀水平的發(fā)展。如:我在教學(xué)名人故事這一單元時,給學(xué)生布置了課外作業(yè),讓他們上網(wǎng)收集和“名人故事”有關(guān)的故事,并且開展了讀書展示活動,讓同學(xué)們互相交換自己搜集整理的資料,從而提高了學(xué)生的學(xué)習(xí)積極性,也豐富和擴(kuò)展了5 自己的閱讀量和詞匯積累。只有將課內(nèi)、閱讀相結(jié)合,文本、超文本相結(jié)合才能真正領(lǐng)略讀書的樂趣,從而達(dá)到“讀書破萬卷,下筆如有神”的境界。
(三)利用信息技術(shù)提高思維和創(chuàng)新能力
《語文課程標(biāo)準(zhǔn)》指出,語文課程應(yīng)該是開放而富有創(chuàng)新活力的,應(yīng)當(dāng)密切關(guān)注當(dāng)代社會信息化的進(jìn)程,推動語文課程的變革和發(fā)展。利用信息技術(shù),能營造更好的創(chuàng)造環(huán)境,引導(dǎo)學(xué)生想象、創(chuàng)新。
學(xué)生創(chuàng)造性思維的培養(yǎng)有賴于營造良好的氛圍。學(xué)生有了濃郁的情感,歡樂的情緒,那么他們就會精神振奮,思維活躍。在教學(xué)《卡羅爾和她的小貓》時,當(dāng)電腦課件播放不同品種的小貓的調(diào)皮動作時,這一情景生動、形象、直觀地展現(xiàn)在孩子們的眼前時,他們情不自禁地發(fā)出贊嘆:“太可愛了!”“真漂亮啊!”??這時讓孩子們說說你為什么喜歡小貓?學(xué)生們都爭先恐后地回答問題。恰當(dāng)?shù)剡\用課件這種直觀手段,不僅激發(fā)學(xué)習(xí)興趣,還促進(jìn)學(xué)生創(chuàng)造性思維的發(fā)展,并且進(jìn)行了語言表達(dá)的訓(xùn)練。
(四)利用信息技術(shù)提高寫作能力
學(xué)習(xí)最終目的是為了應(yīng)用,培養(yǎng)學(xué)生從聽到說,從閱讀、理解課文到運用和寫作。信息技術(shù)在課堂教學(xué)中的實際運用,可以帶動學(xué)生從身臨其境的感知,領(lǐng)會中過渡到圖畫的解說,由對課文的理解過渡到學(xué)生自己的作文訓(xùn)練。從而激發(fā)了學(xué)生內(nèi)心的情愫,產(chǎn)生了寫作的欲望。
教師要激發(fā)學(xué)生對生活的熱愛,調(diào)動學(xué)生觀察思考和練筆的積極性,要改進(jìn)作文的命題、指導(dǎo)、批改和講評。網(wǎng)絡(luò)作文教學(xué)具有傳統(tǒng)作文教學(xué)無法比擬的優(yōu)勢,能極大地激發(fā)學(xué)生寫作的積極性。中年級習(xí)作教學(xué)首要的任務(wù)是拓寬學(xué)生的思路,調(diào)動生活的積累,激發(fā)學(xué)生的習(xí)作欲望。在寫“課余生活”這次習(xí)作中,我利用網(wǎng)絡(luò)資源搜集資料,先出示幾篇有關(guān)“課余生活”的文章,開闊思路,再引導(dǎo)學(xué)生朗讀、評價,從讀中學(xué)寫。然后在聽、說、評的一系列活動的基礎(chǔ)上,選擇自己的“課余生活”,將它們寫下來。通過一篇篇美文的賞析輔以多媒體軟件創(chuàng)設(shè)的情境,激發(fā)學(xué)生的習(xí)作興趣,變“要我寫”為“我要寫”。同時,還可利用網(wǎng)絡(luò)互評、互改作文,進(jìn)行協(xié)作學(xué)習(xí),實現(xiàn)多元評價。上課時教師選擇有代表性的作文制作成教學(xué)課件,重點的精彩段落可以用其他顏色顯示。同時還可以利用電腦對文本當(dāng)場刪改,讓學(xué)生直觀感受到選詞煉句的好處,為四十分鐘的課堂節(jié)省了寶貴的時間。
總之,小學(xué)語文作為一門基礎(chǔ)學(xué)科,有著豐富的創(chuàng)新空間。小學(xué)語文課堂是實施創(chuàng)新教育的主要陣地,所以我們必須從小學(xué)語文這門學(xué)科的特點出發(fā),不斷更新教學(xué)觀念,增加自身修養(yǎng),不斷積累學(xué)識,在精心研究每堂小學(xué)語文課的過程中努力探索新的教學(xué)途徑,而網(wǎng)絡(luò)和信息技術(shù)的應(yīng)用則給小學(xué)語文教學(xué)帶來了勃勃生機(jī)和活力。我們在教學(xué)中合理充分地利用網(wǎng)絡(luò)資源,為現(xiàn)代教育發(fā)展奠定基礎(chǔ),只有這樣,才能更好將創(chuàng)新教育落到實處!
第五篇:信息安全等級保護(hù)工作計劃
篇一:信息安全等級保護(hù)工作實施方案 白魯?shù)A九年制學(xué)校
信息安全等級保護(hù)工作實施方案
為加強(qiáng)信息安全等級保護(hù),規(guī)范信息安全等級保護(hù)管理,提高信息安全保障能力和水平,維護(hù)國家安全、社會穩(wěn)定和公共利益,保障和促進(jìn)我校信息化建設(shè)。根據(jù)商教發(fā)【2011】321號文件精神,結(jié)合我校實際,制訂本實施方案。
一、指導(dǎo)思想
以科學(xué)發(fā)展觀為指導(dǎo),以黨的十七大、十七屆五中全會精神為指針,深入貫徹執(zhí)行《信息安全等級保護(hù)管理辦法》等文件精神,全面推進(jìn)信息安全等級保護(hù)工作,維護(hù)我校基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運行。
二、定級范圍
學(xué)校管理、辦公系統(tǒng)、教育教學(xué)系統(tǒng)、財務(wù)管理等重要信息系統(tǒng)以及其他重要信息系統(tǒng)。
三、組織領(lǐng)導(dǎo)
(一)工作分工。定級工作由電教組牽頭,會同學(xué)校辦公室、安全保衛(wèi)處等共同組織實施。學(xué)校辦公室負(fù)責(zé)定級工作的部門間協(xié)調(diào)。安全保衛(wèi)處負(fù)責(zé)定級工作的監(jiān)督。
電教組負(fù)責(zé)定級工作的檢查、指導(dǎo)、評審。
各部門依據(jù)《信息安全等級保護(hù)管理辦法》和本方案要求,開展信息系統(tǒng)自評工作。
(二)協(xié)調(diào)領(lǐng)導(dǎo)機(jī)制。
1、成立領(lǐng)導(dǎo)小組,校長任組長,副校長任副組長、各部門負(fù)責(zé)人為成員,負(fù)責(zé)我校信息安全等級保護(hù)工作的領(lǐng)導(dǎo)、協(xié)調(diào)工作。督促各部門按照總體方案落實工作任務(wù)和責(zé)任,對等級保護(hù)工作整體推進(jìn)情況進(jìn)行檢查監(jiān)督,指導(dǎo)安全保密方案制定。
2、成立由電教組牽頭的工作機(jī)構(gòu),主要職責(zé):在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,切實抓好我校定級保護(hù)工作的日常工作。做好組織各信息系統(tǒng)運營使用部門參加信息系統(tǒng)安全等級保護(hù)定級相關(guān)會議;組織開展政策和技術(shù)培訓(xùn),掌握定級工作規(guī)范和技術(shù)要求,為定級工作打好基礎(chǔ);全面掌握學(xué)校各部門定級保護(hù)工作的進(jìn)展情況和存在的問題,對存在的問題及時協(xié)調(diào)解決,形成定級工作總結(jié)并按時上報領(lǐng)導(dǎo)小組。
3、成立由赴省參加過計算機(jī)培訓(xùn)的教師組成的評審組,主要負(fù)責(zé):一是為我校信息與網(wǎng)絡(luò)安全提供技術(shù)支持與服務(wù)咨詢;二是參與信息安全等級保護(hù)定級評審工作;三是參與重要信息與網(wǎng)絡(luò)安全突發(fā)公共事件的分析研判和為領(lǐng)導(dǎo)決策提供依據(jù)。
四、主要內(nèi)容、工作步驟
(一)開展信息系統(tǒng)基本情況的摸底調(diào)查。各部門要組織開展對所屬信息系統(tǒng)的摸底調(diào)查,全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況,按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》的要求,確定定級對象。
(二)初步確定安全保護(hù)等級。各使用部門要按照《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)定級指南》,初步確定定級對象的安全保護(hù)等級,起草定級報告。涉密信息系統(tǒng)的等級確定按照國家保密局的有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。
(三)評審。初步確定信息系統(tǒng)安全保護(hù)等級后,上報學(xué)校信息系統(tǒng)安全等級保護(hù)評審組進(jìn)行評審。
(四)備案。根據(jù)《信息安全等級保護(hù)管理辦法》,信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)統(tǒng)一由電教組負(fù)責(zé)備案工作。
五、定級工作要求
(一)加強(qiáng)領(lǐng)導(dǎo),落實保障。各部門要落實責(zé)任,并于12月15日前將《信息系統(tǒng)安全等級保護(hù)備案表》、《信息系統(tǒng)安全等級保護(hù)定級報告》上報九年制學(xué)校。
(二)加強(qiáng)培訓(xùn),嚴(yán)格定級。為切實落實評審工作,保證定級準(zhǔn)確,備案及時,全面提高我校基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平,保證定級工作順利進(jìn)行,各部門要認(rèn)真學(xué)習(xí)《信息安全等級保護(hù)管理辦法》、《文保處教育系統(tǒng)單位信息分級培訓(xùn)材料》、《信息系統(tǒng)安全保護(hù)等級定級指南(國標(biāo))》、《信息系統(tǒng)安全等級保護(hù)基本要求(報批)》、《信息系統(tǒng)安全等級保護(hù)實施指南(報批)》等材料。
(三)積極配合、認(rèn)真整改。各部門要認(rèn)真按照評級要求,組織開展等級保護(hù)工作,切實做好重要信息系統(tǒng)的安全等級保護(hù)。
(四)自查自糾、完善制度。此次定級工作完成后,請各部門按照《信息安全等級保護(hù)管理辦法》和有關(guān)技術(shù)標(biāo)準(zhǔn),依據(jù)系統(tǒng)所定保護(hù)等級的要求,定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實情況進(jìn)行自查,并不斷完善安全管理制度,今后,若信息系統(tǒng)備案資料發(fā)生變化,應(yīng)及時進(jìn)行變更備案篇二:醫(yī)院信息系統(tǒng)安全等級保護(hù)工作實施方案 醫(yī)院信息系統(tǒng)安全等級 保護(hù)工作實施方案
醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系。為確保我院信息系統(tǒng)安全可靠運行,根據(jù)公安部等四部、局、辦印發(fā)的《關(guān)于信息安全等級保護(hù)工作的實施意見》公通字【2004】66號、《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》衛(wèi)辦綜函【2011】1126號、衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知 衛(wèi)辦發(fā)【2011】85號和省市有關(guān)文件精神,并結(jié)合我院信息化建設(shè)的工作實際,特制定《德江縣民族中醫(yī)院信息系統(tǒng)安全等級保護(hù)工作實施方案》確保我院信息系統(tǒng)安全。
一、組織領(lǐng)導(dǎo) 組 長: 副組長: 組 員:
領(lǐng)導(dǎo)小組辦公室設(shè)在xx科,由xx同志兼任主任,xx等同志負(fù)責(zé)具體工作。
二、工作任務(wù)
1、做好系統(tǒng)定級工作。定級系統(tǒng)包括基礎(chǔ)支撐系統(tǒng),面向患者服務(wù)信息系統(tǒng),內(nèi)部行政管理信息系統(tǒng)、網(wǎng)絡(luò)直報系統(tǒng)及門戶網(wǎng)站,定級方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關(guān)部門協(xié)商。
2、做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級保護(hù)劃分定級要求,對信息系統(tǒng)進(jìn)行定級后,將本單位《信息系統(tǒng)安全等級保護(hù)備案表》《信息系統(tǒng)定級報告》和備案電子數(shù)據(jù)報衛(wèi)生局,由衛(wèi)生局報屬地公安機(jī)關(guān)辦理備案手續(xù)。
3、做好系統(tǒng)等級測評工作。完成定級備案后,選擇市衛(wèi)生局推薦的等級測評機(jī)構(gòu),對已確定安全保護(hù)等級信息系統(tǒng),按照國家信息安全等級保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》等國家標(biāo)準(zhǔn)開展等級測評,信息系統(tǒng)測評后,及時將測評機(jī)構(gòu)出具的《信息系統(tǒng)等級測評報告》向?qū)俚毓矙C(jī)關(guān)報備。
4、完善等級保護(hù)體系建設(shè)做好整改工作。按照測評報告評測結(jié)果,對照《信息系統(tǒng)安全等級保護(hù)基本要求》(gb/t22239-2008)等有關(guān)標(biāo)準(zhǔn),結(jié)合醫(yī)院工作實際,組織開展等級保護(hù)安全建設(shè)整改工作,具體要求如下:
三、工作要求
1、建立安全管理組織機(jī)構(gòu)。成立信息安全工作組,網(wǎng)絡(luò)辦負(fù)責(zé)人為安全責(zé)任人,擬定實施醫(yī)院信息系統(tǒng)安全等級保護(hù)的具體方案,并制定相應(yīng)的崗位責(zé)任制,確保信息安全等級保護(hù)工作順利實施。
2、建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級保護(hù)的要求,制定各項信息系統(tǒng)安全管理制度,對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。
3、制定保障醫(yī)療活動不中斷的應(yīng)急預(yù)案。應(yīng)急預(yù)案是安全等級保護(hù)的重要組成部分,按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施,在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢復(fù)的情況下能確保醫(yī)療活動持續(xù)進(jìn)行。
4、嚴(yán)格執(zhí)行安全事故報告和處置管理制度。醫(yī)院信息系統(tǒng)所有使用或管理人員均有責(zé)任發(fā)現(xiàn)和報告信息安全可疑事件,應(yīng)視情況及時以口頭或書面的形式報告院網(wǎng)絡(luò)辦。對重大信息網(wǎng)絡(luò)安全事件、安全事故和計算機(jī)違法犯罪案件,應(yīng)在24小時內(nèi)向公安機(jī)關(guān)報告,并保護(hù)好現(xiàn)場。篇三:2013年信息安全等級保護(hù)工作匯報 2013年信息安全等級保護(hù)工作匯報
一、加強(qiáng)領(lǐng)導(dǎo)
二、完善制度
為貫徹落實全市加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理工作會議和市委辦公室、市政府辦公室《揚州市深入推進(jìn)信息安全等級保護(hù)工作的實施意見》(揚辦發(fā)[2012]57號)文件精神,對集團(tuán)信息系統(tǒng)安全等級保護(hù)工作做出了具體的要求,根據(jù)等級保護(hù)要求,開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問機(jī)房審批管理制度》、《中心機(jī)房管理辦法》、《機(jī)房消防安全管理制度》等制度。
三、信息等級安全保護(hù)基本情況
目前,集團(tuán)已有揚州網(wǎng)、揚州晚報網(wǎng)、揚州汽車網(wǎng)、藝術(shù)在線網(wǎng)和多個內(nèi)部信息系統(tǒng)根據(jù)等級保護(hù)的要求進(jìn)行了整改優(yōu)化,積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè),消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面,機(jī)房安裝門禁系統(tǒng),嚴(yán)格管理機(jī)房人員進(jìn)出,消防設(shè)施完善,所有設(shè)備通過ups供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備,確保在發(fā)生物理故障時可以及時更換。
在網(wǎng)絡(luò)安全方面,我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng),并采用虛擬局域網(wǎng)技術(shù),通過交換機(jī)端口的ip綁定,防止非法網(wǎng)絡(luò)接入;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻,部署日志服務(wù)器,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系; 在集團(tuán)互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng),規(guī)范和記錄上網(wǎng)行為,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量,實現(xiàn)網(wǎng)絡(luò)帶寬動態(tài)分配,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。
在主機(jī)安全方面,終端計算機(jī)采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應(yīng)用,通過部署趨勢網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版,安裝聯(lián)軟安全管理軟件保障客戶機(jī)系統(tǒng)安全,并且做到漏洞補(bǔ)丁及時更新,重要的應(yīng)用系統(tǒng)安裝了計算機(jī)監(jiān)控與審計系統(tǒng),實現(xiàn)對主機(jī)的usb等外設(shè)接口的控制管理,采用key用戶名密碼等方式控制用戶登陸行為。
對于應(yīng)用安全,嚴(yán)格做好系統(tǒng)安全測試,配備了專門的漏洞 掃描儀定期掃描應(yīng)用系統(tǒng)漏洞,并按測試結(jié)果做好安全修復(fù)和加固工作;在網(wǎng)站區(qū),部屬入侵防御系統(tǒng),監(jiān)測、記錄安全事件,及時阻斷入侵行為,自部署起已多次成功檢測出sql注入,ftp匿名登錄,網(wǎng)站目錄遍歷,探測主機(jī)地址漏洞等。
在數(shù)據(jù)安全方面,數(shù)據(jù)庫通過備份系統(tǒng)定期備份,關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備份,保證數(shù)據(jù)庫服務(wù)器的可用性和高效性,在出現(xiàn)故障時可以快速恢復(fù);數(shù)據(jù)庫的訪問按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。
四、建議
信息系統(tǒng)安全等級保護(hù)工作責(zé)任重大,技術(shù)性強(qiáng),工作量巨大,集團(tuán)在該項工作上雖然取得一些進(jìn)展,但是與市里要求還有相當(dāng)?shù)牟罹啵诘燃壉Wo(hù)意識、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。
建議市里加強(qiáng)工作指導(dǎo),通過多種方式的等級保護(hù)技術(shù)交流和培訓(xùn),提高單位領(lǐng)導(dǎo)及員工的等級保護(hù)意識,進(jìn)一步推進(jìn)集團(tuán)的信息系統(tǒng)等級保護(hù)工作。
點擊咨詢 