信息安全标准与法规授课方案示例骨干国培.doc

重庆电子工程职业学院授课方案（教案） 课名： 信息安全标准与法规 教师： 班级： 信安081 编写时间：2010.9.5 课题：信息安全标准与法规引论教学目的及要求： 通过本次课程，使学生了解信息安全相关法律法规的重要性，深切感受信息安全标准与法规的迫切需要。教学重点： 1、建立学生对信息安全标准与法规的浓厚兴趣；2、学生制定学习计划教学难点：无教学步骤及内容 ： 一、课程核心内容问题：要学生说出现实生活中，那些属于信息安全方面的犯罪？活动：1、学生分组，形成5-6个团队（6-7人一组，选出团长）；2、在团长的组织下，通过头脑风暴整理问题答案，并写出来（10分钟）3、各组分别写出整理结果4、老师点评各组情况5、老师总结 二、下次内容布置旁批栏：1、各团队从网上找出至少一个属于信息安全犯罪的实例，并讲出来。旁批栏：重庆电子工程职业学院授课方案（教案） 课名： 信息安全法律法规 教师： 武春岭 班级： 选修01、02 编写时间：2011.3.10 课题：我国的标准教学目的及要求： 通过本次授课，使学生了解我国的几个标准，掌握计算机信息系统安全保护等级划分。教学重点： 1、我国的标准；2、计算机信息系统安全保护等级划分教学难点：安全保护等级划分教学步骤及内容 ： 活动1将班级成员分成7组（每组10人左右）2每组的任务第1、2组：标准；第3、4组：我国的标准；第5、6组：计算机信息系统安全保护等级划分简介；第7组：所涉及的术语；3抽查每组的自学讨论情况，最后由老师总结。教学内容一、标准的概述1、标准：是在一定范围内获得的最佳秩序 , 对活动或其结果规定共同的和重复使用的规则、导 则或特性的文件。?中华人民共和国标准化法将我国的标准分为国家标准、行业标准、地方标准、企业标准 四级。我国的国家标准由国务院标准化行政主管部门制定 ; 行业标准由国务院有关行政主管 部门制定 ; 地方标准由省、自治区和直辖市标准化行政主管部门制定 ; 企业标准由企业自己制定。旁批栏：2、按照标准化对象分类：通常把标准分为技术标准、管理标准和工作标准三大类。3、从保密技术、难度、标准的特点分类：将信息安全保密标准分三级 , 第 一级国家标准 , 第二级国家军队标准 , 第三级国家保密标准。在这三级标准中 , 国家保密标准 最高。其他标准还包括 : 公共安全行业标准 (GA)二、我国的标准本章包括强制性国家标准 GB-17859:1999 计算机信息安全保护等级划分准则以及与之配套的 GA/T390 却 02 计算机信息系统 , 安全等级保护通用技术要求、 G r388-2002 计算机信息系统安全等级保护操作系统技术要求、 GA/T389-2002 计算机信息系统 , 安全等级保护数据库管理系统技术要求、GAA387-2002 计算机信息系统安全等级保护网络技术要求以 GUI391 却 02 计算机信息系统安全等级保护管理要求的介绍 , 同时简单介绍了 GA-163: 1977 计算机信息系统安全专用产品分类原则、 GB9361-88 计算站场地安全要求和 GJB2646-96 军用计算机安全坪估准则 , 重点在于基本概念和通用技术要求中的第一、二 级的技术要求 , 简羊了解各级技术要求的差异。信息技术安全标准制定工作是一项具有重要意义的工作 , 其作用主要体现在如下几方面：见P53三、计算机信息系统安全保护等级划分简介1、GB.17859:1999?为了提高我国计算机信息系统安全保护水平 , 以确保社会政治稳定和经济建设的顺利进行 , 公安部提出并组织制定了强制性国家标准 GB17859:1999 计算机信息安全保护等级划分准则 , 该准则于 1999 年 9 月 13 日经国家质量技术监督局发布 , 并于 2001 年 1 月 1 日起实施。GB-17859:1999 是建立安全等级保护制度、实施安全等级管理的重要基础性标准。它将 计算机信息系统安全保护等级划分为五个级别 , 通过规范、科学和公正的评定和监督管理 , 一 是为计算机信息系统安全等级保护管理法规的制定和执法部门的监督检查提供依据 ; 二是为 计算机信息系统安全产品的研制提供技术支持 ; 三是为安全系统的建设和管理提供技术指旁批栏：导。GEL17859:1999 规定了计算机系统安全保护能力的五个等级。2、GA/I390.20023、GA/I388.20024、GA/I389.20025、GA/I387.20026、GA/ T391- 2002四、所涉及的术语1. 计算机信息系统 (computer information system) 计算机信息系统是由计算机及其相关设备、设施 ( 含网络 ) 构成的 , 按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。2. 可信计算基 (trusted computing base, 简称 TCB)计算机系统内保护装置的总体 , 包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。见书P56五、我国计算机安全保护等级划分准则在标准GB17859-99是计算机信息系统安全等级保护系列标准的核心，是实行计算机信息系统安全等级保护制度建设的重要基础。该标准将信息系统划分为5个等级。下面将逐次来讲解。下面首先说一个概念。1可信息计算机基的概念：是一个实现安全策略的机制，包括硬件、固件和软件，它们将根据安全策略来处理主体对客体的访问。主体：系统管理员、安全管理员和用户等。客体：进程、文件、记录和设备等。2安全级别划分1）第1级（用户自主保护级）功能：计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护