《信息安全基础与法律法规》课程标准（含课程思政）

《信息安全基础与法律法规》课程标准课程名称：信息安全基础与法律法规学分：1计划学时：18适用专业：人工智能学院所有专业1．前言1.1课程性质本课程是一门面向人工智能学院所有专业的专业基础课程，旨在帮助学生了解信息安全的基本概念、技术手段以及相关的法律法规知识。为后续《日志收集分析》《区块链技术》等课程奠定基础。通过本课程的学习，学生能够树立信息安全意识，掌握信息安全的基本防护技能，并熟悉信息安全相关的法律法规，从而在今后的学习和工作中能够合法、合规地使用信息技术，保障自身和他人的信息安全。1.2设计思路（1）场景驱动的项目化设计：围绕信息安全核心知识与法规要求，结合学习、生活、工作等场景设计项目化教学内容，提升学生增强安全意识、知识运用能力和职场合规能力，让学生掌握信息安全基础理论及法律法规，提高应对各类信息安全问题的实践技能。（2）理论与实践相结合：信息安全不仅需要理论知识的支撑，还需要实践操作能力。因此，本课程在设计时注重理论与实践的结合，通过案例分析、实训项目等方式，让学生在实践中加深对理论知识的理解和应用。（3）突出法律法规的重要性：法律法规是保障信息安全的重要手段。本课程将法律法规贯穿于整个教学过程中，让学生充分认识到遵守信息安全法律法规的重要性，培养学生的法律意识和合规意识。（4）适应不同专业的需求：由于本课程面向所有专业，因此在内容设计上注重通用性和实用性，同时根据不同专业的特点，适当调整教学重点和难度，以满足不同专业学生的需求。2．课程目标2.1总体目标培养学生的信息安全意识和法律素养，使其掌握信息安全的基础知识与技术，并能够依法合规地应对信息安全问题，保障个人和组织的信息安全。具体而言，旨在通过理论与实践相结合的教学方式，帮助学生在知识、能力和素养三个方面达到综合提升，使其在未来的学习和工作中能够有效防范信息安全风险，维护自身及他人的合法权益，同时促进信息技术的健康、安全应用。2.2具体目标2.2.1知识目标掌握信息安全的基本概念，包括信息安全的定义、要素、威胁来源等。理解信息安全的基本技术手段，如加密技术、身份认证技术、访问控制技术等。熟悉信息安全相关的法律法规，包括国家信息安全法律法规、行业信息安全规范等。了解信息安全领域的最新发展动态和技术趋势。2.2.2能力目标能够运用信息安全技术手段保护个人和组织的信息安全。能够识别常见的信息安全威胁，并采取相应的防护措施。能够运用法律法规解决信息安全问题，维护自身和他人的合法权益。具备一定的信息安全意识和风险防范能力，能够在实际工作中自觉遵守信息安全法律法规。2.2.3素质目标树立信息安全意识，增强信息安全责任感。培养学生的法律意识和合规意识，自觉遵守信息安全法律法规。提高学生的安全防范意识和风险意识，养成良好的信息安全行为习惯。培养学生的团队合作精神和沟通能力，能够与他人共同协作解决信息安全问题。3．课程内容与要求序号教学任务课程内容及教学要求教学设计参考学时1项目一：

信息安全威胁与法规认知(1)知识内容及要求①掌握《网络安全法》《数据安全法》《个人信息保护法》核心条款。②掌握常见信息安全威胁类型。③学习信息安全防护的基本原则。④学习网络违法行为的法律责任。⑤识别网络钓鱼邮件和恶意链接，了解常见钓鱼手段。(2)技能内容及要求①能识别常见网络违法案例。②能正确使用法律维权途径。③能够识别并避免网络钓鱼攻击，保护个人信息。(3)思政融入①理解全球网络安全治理趋势，增强国家网络安全认同感。②增强网络安全防范意识，维护清朗网络空间。③培养遵纪守法的网络行为习惯。(1)导入环节：可播放网络安全事件视频，提问引导思考。(2)知识讲解：介绍信息安全威胁，网络安全法律法规，网络违法行为等。(3)案例研讨：分组讨论事先准备的案例，小组汇报，教师点评(4)实践操作。(5)总结提升，归纳关键知识点，强调网络安全与法治的重要性。(6)布置课后作业。32项目二：信息合规利用与识谣防骗(1)知识内容及要求①掌握网络谣言的常见类型，了解谣言传播的特点与危害。熟悉网络谣言举报的渠道与流程。②掌握《著作权法》中关于学术资源使用的基本规定，学习合理使用原则。③掌握个人信息保护的基本原则，了解常见的求职诈骗手段，学习简历信息脱敏的方法。④熟悉社交媒体平台的隐私设置和合规发布规则。(2)技能内容及要求①能识别典型网络谣言案例，能正确使用网络谣言举报渠道。②能识别正版与盗版学术资源，能正确使用学术数据库。③能识别求职诈骗的典型特征，能正确脱敏简历信息，能评估招聘信息的真实性与安全性。④能够发布符合平台规则和法律法规的内容。(3)思政融入①培养不信谣、不传谣的公民意识。②培养尊重知识产权的学术道德。③通过社交媒体隐私保护和合规发布，培养学生的社会责任感和网络道德。(1)导入环节：可播放包含谣言、学术侵权、求职诈骗等元素的事件视频，提问引导思考。(2)知识讲解：网络谣言识别、学术版权合规等。(3)案例研讨：分组讨论事先准备的案例，小组汇报，教师点评(4)实践操作。(5)总结提升，归纳关键知识点。(6)布置课后作业。33项目三：网购支付安全与隐私保护(1)知识内容及要求①掌握网络购物安全知识。②熟悉网购诈骗识别知识。③掌握账号与支付安全知识。④掌握个人信息保护知识。(2)技能内容及要求①能快速识别诈骗信息。②能够对账号进行安全防护。③能正确处理个人信息。(3)思政融入①培养法治意识。②培养诚实守信的网络行为。③塑造诚信意识。(1)导入环节：可播放包含网购诈骗、隐私泄露、账号被盗等元素的事件视频，提问引导思考。(2)知识讲解：系统讲解网络购物安全、诈骗识别、账号安全、隐私保护的核心知识。(3)案例研讨：分组讨论事先准备的案例，小组汇报，教师点评(4)实践操作。(5)总结提升，归纳关键知识点。(6)布置课后作业。34项目四：设备安全配置与风险防范(1)知识内容及要求①了解智能设备（如智能手机、智能家居设备等）的安全风险。②掌握宽带路由器及手机等智能设备的安全配置方法。③了解Wi-Fi网络的安全风险和常见攻击手段。(2)技能内容及要求①能独立完成个人电脑的基础安全配置，规避常见风险。②能够识别接入场所设备（如宽带路由器、共享Wi-Fi）的安全隐患并制定防护策略。。③能够配置智能设备的安全设置。(3)思政融入①强调信息安全法律法规的重要性，培养学生的法律意识和合规意识。②通过Wi-Fi和智能设备的安全配置，增强学生的信息安全意识和自我保护能力。③在实训项目中，通过小组合作完成任务，培养学生的团队合作精神和沟通能力。(1)导入环节：可播放包含Wi-Fi网络险、宽带路由器、智能设备安全风险等元素的事件视频，提问引导思考。(2)知识讲解：系统讲解设备安全配置与风险防范的核心知识。(3)案例研讨：分组讨论事先准备的案例，小组汇报，教师点评(4)实践操作。(5)总结提升，归纳关键知识点。(6)布置课后作业。35项目五：文档安全管理与数据保护(1)知识内容及要求①了解文档安全管理的重要性。掌握常用文档格式的加密与权限设置方法。。②了解密码安全的基本概念和重要性。熟悉密码安全的常见威胁和防范措施。③熟悉文件权限控制的基本方法和工具。④掌握本地和云备份的方法，定期备份重要数据，避免文档误删或篡改。⑤掌握文档防泄露技术及管理措施。(2)技能内容及要求①能够设置文档的访问权限和编辑权限。②能够识别和防范密码安全威胁。能够设置和管理强密码。③能够熟练使用各种命令和工具进行版本管理操作。④能够熟练使用文档编辑软件或专业的水印添加工具来添加水印，并在文档被泄露时迅速启动检测程序，获取水印信息。(3)思政融入①强调信息安全法律法规的重要性，培养学生的法律意识和合规意识。②通过文档管理和文件加密，培养学生的责任感和职业素养。③在实训项目中，通过小组合作完成任务，培养学生的团队合作精神和沟通能力。(1)导入环节：可播放包含文件泄密、内部员工泄密等元素的事件视频，提问引导思考。(2)知识讲解：系统讲解文档安全管理与数据保护的核心知识。(3)案例研讨：分组讨论事先准备的案例，小组汇报，教师点评(4)实践操作。(5)总结提升，归纳关键知识点。(6)布置课后作业。36实训项目六：网络安全防护与应急响应(1)知识内容及要求①掌握个人电脑的网络安全防护配置方法。②掌握恶意软件的识别和防范方法。③掌握常见网络攻击的识别与防御方法。(2)技能内容及要求①能够安装和更新防病毒软件，定期进行系统扫描。能够配置防火墙，设置合理的防火墙规则。②能够使用安全浏览器插件。③能够识别和防范恶意软件攻击。④能够使用恶意软件分析和清除工具，对系统进行恢复和加固流程。(3)思政融入①教育学生遵守网络安全法律法规，不制造和传播恶意软件。②强调恶意软件入侵对国家信息安全的威胁，培养学生的国家安全意识。③鼓励学生在发现恶意软件入侵时，及时报告并协助处理，维护网络安全环境。(1)导入环节：可播放包含勒索软件、网络攻击等元素的事件视频，提问引导思考。(2)知识讲解：系统讲解网络安全防护与数据保护的核心知识。(3)案例研讨：分组讨论事先准备的案例，小组汇报，教师点评(4)实践操作。(5)总结提升，归纳关键知识点。(6)布置课后作业。3合计184．实施建议4.1教材选用和编写建议（1）教材选用建议优先选择由知名出版社出版、由信息安全领域专家或学者编写的教材。这些教材通常经过严格审核，内容准确、权威，能够为学生提供可靠的知识来源。教材是反映教学内容和课程体系的主要标志，教材内容应具有通用性和适用性，避免过于偏向某一专业领域的深入技术细节。应注重基础知识和基本技能的培养，同时结合不同专业的特点，适当提供一些与专业相关的案例和应用场景。教材应注重实践操作和案例分析，包含丰富的实训项目和实际案例，帮助学生将理论知识与实践相结合。（2）编写建议教材应采用模块化结构，每个模块相对独立，便于教师根据教学计划灵活选择和组合教学内容。在每个模块中，应注重理论与实践相结合，将理论知识与实际案例、实训项目相结合。通过案例分析和实训操作，帮助学生加深对理论知识的理解和应用。教材应包含丰富的案例，涵盖信息安全事件的分析、法律法规的应用、防护方案的设计等方面。案例应具有代表性、典型性和实用性，能够帮助学生理解信息安全问题的复杂性和解决方法的多样性。教材应设计丰富的实训项目，每个实训项目应具有明确的目标、详细的步骤和具体的考核要求。实训项目应结合实际应用场景，让学生在实践中掌握信息安全技术和法律法规的应用方法。教材编写团队应由信息安全领域的专家、学者和一线教师组成，确保教材内容的专业性和实用性。此外，由于信息安全涉及多个学科领域，教材编写团队应包含计算机科学、法学、管理学等不同学科背景的人员，确保教材内容的全面性和综合性。4.2教学建议本课程共18学时，分为6个教学单元，每个教学单元3学时。每个教学单元包括理论教学和实践教学两部分，通过案例分析、实训项目等方式，帮助学生掌握信息安全基础与法律法规的相关知识和技能。采用多种教学方法相结合的方式，如讲授法、案例分析法、讨论法、演示法、实验法等，激发学生的学习兴趣和积极性。在教学过程中应加强学生操作技能的培养，注重以任务引领，关注学生的参与和互动，通过小组讨论、案例分析、实验操作等方式，培养学生的实践能力和团队合作精神。授课过程中注意学生职业素质的培养，包括解决问题的综合能力，充分发展自己的个性特长，培养良好的工程规范，团队合作的精神以及自身可持续发展的研究探索能力。4.3教学考核评价建议采用过程性考核与终结性考核相结合的方式，通过多样化的考核方式，全面评价学生的学习效果，促进学生综合素质的提高。其中：（1）过程性考核（占60%）：包括课堂表现、小组讨论、实训报告、案例分析报告等。（2）终结性考核（占40%）：考察学生对信息安全基础与法律法规的掌握程度。4.4课程资源的开发与利用（1）网络教学环境。学校的校园局域网及宽带网均与校内各教学楼、办公室、学生宿舍及教职工住宅区相通，并与国内外Internet网相联，网络教学软件资源齐备，硬件运行环境良好。学生充分利用网络资源，可以了解最新的技术策略和实施方法，培养自主学习的能力。（2）教学辅助资源。鼓励学生利用在线学习平台进行自主学习，观看教学视频、完成在线测试和练习。引导学生利用法律法规数据库，查阅和研究相关的法律法规条文。推荐学生关注信息安全领域的行业报告、新闻资讯和技术动态，拓宽知识面。本课程的实施，不仅应充分开发校内的课程资源，还应利用校外的课程资源，如相关企业的岗位实习和实践，尽量做到校企结合、工学结合。4.5教学条件配备建议（1）授课教师基本要求专任教师应具有教师资格和本专业领域相关技能证书；有理想信念、有道德情操、有扎实学识、有仁爱之心；具有计算机网络、管理科学与工程、计算机科学技术等相关专业硕士及以上学位；具有较强的数字化教学能力，能够开展课程教学改革和科学研究；每5年累计不少于6个月的企业实践经历或创业经历。企业兼职教师主要从互联网相关企业聘任，具备良好的思想政治素质、职业道德和工匠精神，具有扎实的专业知识和丰富的实际工作经验，具有中级及以上相关专业职称或部门经理及以上职务，能承担课程与实训教学、实习指导和学生职业发展规划指导等专业教学任务课程教师团队应牢固树立良好的师德师