本科信息安全专业《核心文档全生命周期安全管控体系》教学设计

  本科信息安全专业《核心文档全生命周期安全管控体系》教学设计

一、教学理念与总体思路

本教学设计立足于国家网络空间安全战略与新工科建设背景，针对大学本科信息安全专业三年级学生的认知水平与专业发展需求。教学核心理念是“学生中心、产出导向、知行合一”。我们摒弃传统技术点堆砌的教学模式，转而采用“体系化认知-情景化分析-实战化构建”的三阶递进路径。课程旨在引导学生超越对单项加密、权限控制等孤立技术的理解，从组织安全治理、业务连续性与风险管理的宏观视角出发，构建对核心文档（涵盖涉密文件、知识产权、敏感数据、关键设计等）从创建、流转、使用、存储到销毁/归档的全生命周期安全管控的系统性思维。教学强调跨学科知识的融合，不仅涉及密码学、操作系统、网络攻防等计算机科学知识，更融入管理学中的风险管理流程、法学中的合规性要求（如《网络安全法》、《数据安全法》、《保密法》要义）以及信息伦理的考量，旨在培养具备战略视野、合规意识与技术执行力的复合型信息安全专业人才。教学设计以真实行业场景（如研发机构、政府机关、金融机构）中的文档安全事件与需求为牵引，通过高仿真案例研讨、虚拟仿真实验和对抗性演练，使学生在解决复杂、模糊的真实世界问题中，深化理论认知，锤炼实践能力，并内化“持续监控、动态调整”的安全运营思维。

二、学情分析

本课程教学对象为大学本科信息安全专业三年级学生。经过前两年的学习，他们已经系统掌握了计算机网络、操作系统原理、密码学基础、程序设计、数据库系统等先修课程知识，具备一定的安全技术基础，如能够理解对称/非对称加密原理、访问控制模型（DAC、MAC）、防火墙与入侵检测系统的基本概念。然而，通过前期问卷和访谈发现，学生普遍存在以下特点与不足：

1.知识碎片化，体系认知薄弱：学生对离散的技术点有所了解，但缺乏将多种技术（如加密、身份认证、日志审计、DLP）有机整合，构建协同防御体系的能力。对于“体系”为何物，以及体系各组件间如何联动、制约缺乏清晰概念。

2.场景感知缺失，风险意识不足：学习多基于理想化技术环境，对文档在真实组织业务流程（如跨部门协作、外部供应链交互、员工离职场景）中面临的多维度、动态化风险（内部泄露、外部攻击、无意过失、合规风险）感知不深，风险评估能力有待培养。

3.合规驱动理解不深：对安全措施的理解多停留在技术必要性层面，对于法律法规、行业标准（如等级保护2.0、ISO/IEC27001）如何具体驱动和约束安全体系的建设，缺乏直观认识。

4.实践与设计能力欠缺：具备基本的工具使用能力，但缺乏根据特定组织业务特点和安全需求，独立设计并论证一套可落地的文档安全管控方案的能力。方案设计往往考虑不周，忽略成本、易用性与安全性的平衡。

5.学习动机与高阶思维待激发：部分学生满足于通过考试，对解决开放性问题、进行批判性思考和创造性设计表现出畏难情绪，需要更具挑战性和成就感的任务驱动。

基于以上分析，本教学设计将着力于：搭建体系框架、沉浸真实场景、贯穿合规主线、挑战复杂设计，以弥补学生现有不足，促进其向专家思维的过渡。

三、教学目标

（一）知识与技能目标

1.能够精确定义“核心文档”及其分类（如按密级、按价值、按敏感程度），并能阐述文档全生命周期（创建、存储、流转、使用、销毁/归档）各阶段的核心安全诉求与主要威胁。

2.能够系统阐述以“零信任”和“纵深防御”理念为指导的核心文档安全管控体系总体架构，包括但不限于身份与访问管理（IAM）、数据防泄露（DLP）、数字版权管理（DRM）、加密与密钥管理、安全审计与监控、终端安全等关键子系统的基本原理与协作关系。

3.能够辨析不同技术路径（如基于内容的DLPvs.基于上下文的DLP；基于文件的加密vs.基于磁盘的加密；本地存储vs.云存储）的优缺点及适用场景。

4.能够解读并应用与文档安全相关的国内外关键法律法规、政策与标准（如中国网络安全等级保护制度、ISO/IEC27001信息安全管理体系、NISTSP800-53）中的核心控制项。

5.能够熟练操作至少一种主流文档安全管理系统或相关组件（如文档加密客户端、DLP策略控制台、日志分析工具）进行策略配置、事件分析与应急响应。

6.能够针对给定的小型组织场景（如初创科技公司、律师事务所），完成一套核心文档安全管控体系的概念设计，撰写包含威胁模型、管控策略、技术选型、管理流程与应急响应的设计方案。

（二）过程与方法目标

1.通过分析“某芯片设计图纸泄露”等多模态综合案例，掌握从技术、管理、人因多个维度进行根源分析（RootCauseAnalysis）的方法，形成结构化的安全问题分析能力。

2.通过参与“红蓝对抗”模拟演练（蓝方设计防御体系，红方扮演攻击者或内部威胁），体验安全体系动态博弈的本质，掌握攻击面分析、脆弱性评估和防御有效性验证的迭代方法。

3.通过小组合作完成体系设计方案，体验从需求调研、方案论证、工具模拟到报告撰写的完整项目流程，培养系统化工程思维和团队协作能力。

4.学会利用思维导图、架构图、流程图等工具，清晰表达复杂的安全体系逻辑与控制流。

（三）情感、态度与价值观目标

1.树立牢固的“安全第一、责任重于泰山”的职业操守与法律底线意识，深刻理解文档安全对于国家安全、企业生存与个人隐私的极端重要性。

2.培养严谨、细致、怀疑与验证并举的安全专业素养，认识到安全是“过程”而非“状态”。

3.形成在安全设计中平衡安全性、可用性、成本与用户体验的系统思维，理解“适度安全”的原则。

4.激发对信息安全领域前沿动态（如机密计算、同态加密在文档安全中的应用）的持续关注与探索热情。

四、教学重难点

教学重点：

1.核心文档安全管控体系的整体架构与联动机制：重点讲解如何将零信任架构（NeverTrust,AlwaysVerify）应用于文档访问控制，以及IAM、DLP、加密、审计等模块如何协同工作，构成覆盖文档生命周期的、闭环的安全控制链条。这是学生形成体系化认知的基础。

2.基于生命周期的差异化安全策略制定：重点分析文档在创建（定密与标识）、流转（内部传递与外部共享）、使用（编辑、打印、截屏控制）、存储（加密存储与备份）、销毁（不可恢复性）等不同阶段面临的独特风险，并对应讲解具体的技术与管理控制措施。这是教学内容与真实世界接轨的关键。

3.合规要求向技术与管理控制的转化：重点解读等保2.0中关于数据安全、个人信息保护的特定条款，以及行业法规（如金融、医疗）的特殊要求，并演示如何将这些文本要求分解为具体的访问控制策略、审计日志规范、加密强度要求等可执行、可检查的控制点。

教学难点：

1.抽象安全理念的具象化理解：学生难以将“零信任”、“最小权限原则”、“纵深防御”等抽象原则转化为具体的技术配置和流程设计。突破难点的方法是大量使用比喻（如将零信任比作机场安检，每进一个区域都需重新验票和安检）、动态架构图演示控制流，以及通过虚拟仿真环境让学生亲手搭建一个微型的“零信任文档访问”沙箱。

2.多因素耦合下的综合方案设计与权衡：面对一个具体场景，学生很难综合考虑技术可行性、管理成本、用户体验、合规底线等多个相互制约的因素，设计出平衡且可行的方案。突破难点的方法是采用“分步决策引导”和“同行评议”模式。提供设计脚手架，引导学生先明确核心资产与关键风险，再逐层选择控制措施，并通过小组间方案辩论，暴露设计中的矛盾与疏漏，在批判与辩护中深化理解。

3.内部威胁的检测与防范策略：相比外部攻击，拥有合法权限的内部人员滥用职权或疏忽导致的信息泄露，其检测和防范更为复杂和敏感，涉及用户行为分析（UEBA）、特权账户管理、细粒度审计等技术，以及组织文化、员工教育等非技术因素。突破难点的方法是引入高真实度的内部威胁案例（如斯诺登事件的分析），并组织角色扮演辩论，让学生分别从安全管理者和普通员工视角探讨监控与隐私的边界，理解技术手段与管理制度、文化建设必须双管齐下。

五、教学策略与方法

本课程采用“线上线下混合式教学”、“案例导向探究式学习”、“项目驱动协作学习”与“模拟仿真实战演练”相结合的多元化教学策略。

1.混合式教学：利用在线课程平台（如本校的Moodle或智慧树平台）发布课前预习材料（微视频、阅读文献、法规节选）、基础概念测验、以及课后拓展资源。线下课堂时间则聚焦于重点难点深度研讨、案例分析与高阶技能训练。平台同时用于小组项目协作、作业提交与互评。

2.案例导向探究：精心选取或编制覆盖不同行业（政府、军工、金融、高科技）、不同类型（外部攻击得逞、内部人员泄露、供应链风险、无意过失）的综合性文档安全事件案例。课堂上采用“案例背景介绍->小组分组研讨（发生了什么？为什么发生？根本原因是什么？）->全班分享与教师引导分析->总结提炼管控教训与设计原则”的流程，引导学生主动建构知识。

3.项目驱动协作：将整个课程的后半段与一个贯穿式的“XX公司核心文档安全体系提升项目”相结合。学生以4-5人小组为单位，扮演安全咨询团队。项目分阶段进行：需求与现状分析、体系架构设计、关键模块详细设计（如DLP策略集、文档加密方案）、方案汇报与答辩。教师扮演客户方CTO或安全主管，提供阶段性反馈。

4.模拟仿真实战：搭建基于虚拟化技术的网络安全实验环境。环境中包含模拟的办公网络、文档服务器、DLP控制服务器、终端电脑等。学生可以在此环境中进行红蓝对抗演练：蓝方部署并配置文档加密、网络DLP、终端审计等防护措施；红方尝试通过钓鱼邮件、U盘摆渡、网络嗅探、权限滥用等多种手段窃取目标文档。通过实战检验体系设计的有效性。

5.专家讲座与实地参观：邀请来自保密局、大型企业CSO或专业安全公司的行业专家进行专题讲座，分享最新威胁态势、实战经验与行业最佳实践。条件允许时，组织学生参观具备高等级安全防护要求的单位（如数据中心）的安防措施（在符合保密要求的前提下），增强感性认识。

六、教学资源与环境

1.线上资源平台：自建或利用现有平台，集成课程大纲、课件、微课视频、案例库、法规标准库、学术论文精选、工具软件指南等。

2.虚拟仿真实验平台：部署支持网络拓扑自定义、攻防演练的虚拟化平台（如基于VMware或KaliLinux靶场环境定制的实验套件），预置常见的文档服务器（如SharePoint）、终端操作系统、安全工具软件（开源或教育版）。

3.案例库：包含文字案例、视频案例（如新闻报道、纪录片片段）、法庭判决书摘要等，所有案例均进行教学化处理，附有引导性问题。

4.工具与软件：提供文档加密软件（如亿赛通、IPGuard等的试用版或开源替代品）、DLP策略模拟器、日志分析工具（如Splunk试用版或ELKStack）、思维导图与绘图软件。

5.参考教材与文献：指定主教材为《数据安全架构设计与实战》（机械工业出版社），并推荐《零信任网络：在不可信网络中构建安全系统》、《信息安全工程》、《中华人民共和国网络安全法》释义等作为拓展阅读。

七、教学实施过程（详细展开）

本课程计划48学时（16周，每周3学时），教学实施过程分为课前、课中、课后三个环节，形成闭环。以下以其中三个关键课中模块为例，详述实施过程。

模块一：从技术到体系——核心文档安全理念与架构演进（第2-3周，共6学时）

课前任务（线上）：

1.观看微视频《从“锁抽屉”到“数字指纹”：文档安全简史》，了解文档安全防护手段的演进脉络。

2.阅读材料：《零信任架构白皮书（摘要）》及一篇关于某大型企业因文档泄露导致重大损失的新闻报道。

3.完成在线讨论：根据阅读材料，列举你认为保护一份核心电子文档可能涉及的所有技术环节（从创建到销毁）。

4.完成预习测验（5道选择题），主要考察对加密、访问控制等基础概念的回顾。

课中实施（线下）：

第一课时：破冰与问题导入

1.情境创设（15分钟）：教师以“如果让你保护一份价值连城的‘配方’，你会怎么做？”为引，让学生进行头脑风暴。从物理世界（保险柜、警卫、监控）的防护措施，自然过渡到数字世界。随后，播放一段经过剪辑的影视片段（如《模仿游戏》中关于恩尼格玛密码机的片段或《斯诺登》中的相关情节），快速激发学生对文档保密重要性与复杂性的感性认识。

2.核心概念辨析（20分钟）：教师提出：“什么是本课程所指的‘核心文档’？”引导学生从“价值”、“敏感性”、“影响范围”等维度进行讨论。然后，通过展示几个实例（一份未发布的财报PPT、一份客户个人信息清单、一套机械设计CAD图纸、一份内部会议纪要），与学生共同归纳出核心文档的定义与分类矩阵（按内容类型、按密级/敏感等级）。明确本课程聚焦于“电子形式”的核心文档。

3.生命周期模型引入（10分钟）：教师使用一个动态PPT，展示一份文档从“诞生”（创建/接收）到“消亡”（销毁/归档）所经历的主要阶段：创建、存储、使用、流转（内部/外部）、归档、销毁。强调每个阶段都是风险点，也是控制点。

第二、三课时：架构演进与体系构建

1.传统防护模式的局限（30分钟）：教师引导学生回顾课前讨论的技术环节列表。然后，通过一个“城堡与护城河”的比喻，讲解传统的基于边界的防护（防火墙、VPN）在面对内部威胁、APT攻击、云化办公时的无力感。使用一个简单的攻击链动画，演示攻击者如何突破边界后，在内部网络中横向移动，轻松访问未加密或权限设置不当的核心文档。引发学生对“仅靠边界防护足够吗？”的思考。

2.零信任理念的引入（40分钟）：提出“从不信任，始终验证”的口号。教师详细拆解零信任的三大核心原则：最小权限访问、动态访问控制、假设breached。通过对比“传统模式”（进入大楼后畅通无阻）和“零信任模式”（进入大楼后，进每个房间、开每个抽屉都需要单独授权和验证）的访客管理例子，使理念具象化。接着，讲解零信任架构的关键组件：策略决策点（PDP）、策略执行点（PEP）、持续诊断与缓解（CDM）。重点强调其对“身份”作为新安全边界的重视。

3.核心文档安全管控体系总览（50分钟）：这是本节课的高潮。教师展示一幅精心绘制的“核心文档全生命周期安全管控体系架构图”。这幅图以文档生命周期为横轴，以“预防、检测、响应”安全能力为纵轴，分层展示：

1.4.管理层：安全策略、制度、流程、人员培训、合规管理。

2.5.技术层：

1.3.6.身份与访问控制层：统一身份认证（SSO）、多因素认证（MFA）、基于属性的访问控制（ABAC）/基于角色的访问控制（RBAC）、动态权限调整。

2.4.7.数据安全层：文档加密（透明加密、格式加密）、数字版权管理（DRM）、数据防泄露（DLP：网络、终端、存储）、数字水印。

3.5.8.环境安全层：终端安全管控、网络安全隔离、安全沙箱。

4.6.9.监控审计层：用户行为分析（UEBA）、安全信息与事件管理（SIEM）、完整且防篡改的操作日志。

教师不是平铺直叙地介绍组件，而是以一个虚拟的“研发人员访问核心设计文档”的请求为故事线，动态演示该请求如何触发认证、策略检查（PDP决策）、加密文档解密（密钥管理）、访问过程被DLP和审计系统监控的完整闭环流程。强调各组件间的信息交互与联动（例如，UEBA发现异常行为可触发PDP动态降级用户权限）。

10.课堂小结与互动（15分钟）：教师用三句话总结：防护对象从“网络”转向“数据（文档）”；防护思路从“边界防护”转向“零信任”；防护形态从“产品堆砌”转向“体系化作战”。随后，抛出快速思考题：“在刚才的体系图中，你觉得哪个环节在实际部署中最可能遇到阻力（技术或管理上）？为什么？”让学生自由发言，为后续课程埋下伏笔。

课后任务（线上）：

1.个人作业：绘制自己理解的“核心文档安全管控体系”思维导图，并标注出你认为最关键的三个组件及其理由。

2.小组任务启动：公布贯穿式项目背景——“智造未来”机器人公司的文档安全困境简介。各小组开始线上讨论，初步分析该公司可能有哪些核心文档，面临哪些主要风险。

模块二：深水区——内部威胁检测与数据防泄露（DLP）技术精讲（第7-8周，共6学时）

课前任务（线上）：

1.观看案例视频《“内鬼”难防：企业内部数据泄露事件剖析》（基于公开报道改编的动画案例）。

2.阅读技术白皮书《DLP技术原理与部署指南（节选）》及一篇关于用户行为分析（UEBA）的科普文章。

3.思考题：如果你是安全管理员，如何区分员工的“正常加班”和“可疑的大批量数据行为”？

课中实施（线下）：

第一课时：内部威胁深度剖析

1.案例复盘与讨论（40分钟）：教师展示一个更详细的内部威胁文字案例，描述一名即将离职的销售总监，利用其权限在离职前一周，通过邮件、云盘等多种方式，批量并外发了大量客户联系信息和销售策略文档。学生分组讨论：（1）案例中泄露利用了哪些技术或管理漏洞？（2）如果公司部署了上一模块讲的体系，哪些控制点应该能发现或阻止这次泄露？（3）为什么这些控制点可能失效？小组代表分享后，教师引导归纳内部威胁的典型特征：合法身份、动机复杂（恶意、利益驱使、不满、无意）、行为隐蔽。

2.内部威胁防护框架（35分钟）：教师系统讲解防护内部威胁的“人防、技防、制防”结合框架。

1.3.制防（管理）：严格的入职背景审查、离职流程（及时回收权限）、保密协议、最小权限原则实施、员工安全意识教育。

2.4.技防：重点介绍特权访问管理（PAM）（对管理员等高权限账号的管控）、用户实体行为分析（UEBA）。详细讲解UEBA如何通过建立用户行为基线，利用机器学习算法检测偏离基线的异常行为（如非工作时间登录、访问非常规资源、量激增、使用从未用过的输出设备）。通过动态图表展示正常行为模式与异常行为模式的对比。

3.5.人防：培养报告安全事件的“举手文化”，营造安全氛围。

第二、三课时：DLP技术原理、部署与策略设计实战

1.DLP技术深度解析（50分钟）：教师首先澄清DLP不仅是“防U盘拷贝”的工具，而是体系中的数据安全核心。分三个层面讲解：

1.2.探测技术：

1.2.3.内容感知：基于正则表达式（身份证、信用卡号）、指纹（精确数据匹配）、机器学习分类（识别财务文档、源代码）等技术识别敏感内容。通过实例演示一个正则表达式如何匹配不同格式的身份证号。

2.3.4.上下文感知：结合行为发生的地点（内部网络/外部咖啡厅）、时间、用户角色、应用程序等判断风险。

4.5.部署模式：网络DLP（监控出站流量）、终端DLP（监控外设、打印、应用程序操作）、存储DLP（扫描存储服务器上的敏感数据）。分析各自优缺点及适用场景。

5.6.响应动作：告警、阻断、加密、隔离、记录。强调响应策略需根据数据敏感度和风险等级精细化设置。

7.虚拟仿真实验（40分钟）：学生在实验平台上操作一个简化的DLP策略控制台模拟器。实验任务：（1）创建一条策略，识别并阻止通过Web邮件发送包含“项目代号：阿尔法”字样的邮件。（2）创建一条策略，监控所有尝试向USB设备拷贝文件大小超过50MB的“.zip”或“.rar”文件的行为，并记录日志。（3）分析一段模拟的终端日志，找出可能的策略违规事件。教师巡回指导，解决技术问题。

8.DLP策略设计研讨会（35分钟）：回到“智造未来”机器人公司项目。教师提供更详细的业务部门和数据流信息。各小组讨论并设计一套初步的DLP策略集，需包括：（1）需要保护的核心数据类型（如设计图纸、客户订单、员工薪酬）。（2）针对每种数据类型，建议的探测方法。（3）针对内部流转和外部共享的不同场景，建议的响应动作（是监控还是阻断？）。小组派代表上台简述设计思路，其他小组和教师进行质询（“这条策略会不会导致研发部门正常协作受阻？”、“如何降低误报率？”）。在辩论中深化对DLP部署复杂性的认识。

课后任务（线上）：

1.个人作业：撰写一份关于“UEBA与DLP在防范内部威胁中的协同作用”的简短分析报告（500字）。

2.小组任务推进：完善项目方案中的“内部威胁防护与DLP策略设计”部分，并开始考虑文档加密与密钥管理方案。

模块三：综合集成与对抗验证——红蓝对抗演练与方案终审（第14-15周，共6学时）

课前任务（线上）：

1.各小组提交完整的《“智造未来”公司核心文档安全体系设计方案（初稿）》。

2.教师将学生分为“红队”（攻击方）和“蓝队”（防御方，即原方案设计小组），并为红队提供基本的攻击工具箱说明和目标文档描述。

3.所有学生预习红蓝对抗规则和评分标准。

课中实施（线下）：

第一、二课时：红蓝对抗演练（在虚拟实验环境中进行）

1.战前准备与规则宣读（30分钟）：教师明确演练目标：红队的目标是获取指定的“核心设计文档”；蓝队的目标是保护文档，并尽可能检测和记录红队的攻击行为。宣布规则：分两个回合，每回合60分钟攻防。第一回合，蓝队根据自己设计的方案在实验环境中进行快速部署（使用预置的安全设备镜像进行配置）；第二回合，红队根据第一回合的侦察情况调整攻击策略，蓝队可进行应急响应和策略调整。强调“过程重于结果”，关注技术动作和决策逻辑。

2.第一回合：攻防初探（60分钟）：红队开始尝试各种攻击路径：社会工程学（模拟钓鱼邮件给“员工”）、网络扫描探测、利用可能的应用漏洞、尝试内部横向移动、窃取凭证等。蓝队监控安全控制台（SIEM、DLP告警、防火墙日志），尝试阻断攻击，并分析攻击意图。教师和助教作为“裁判”和“上帝视角”，监控双方操作，防止环境崩溃，并记录关键事件。

3.中场分析与策略调整（30分钟）：暂停演练。教师广播展示几个关键的攻防瞬间截图（如红队成功突破某点、蓝队一条有效阻断规则）。双方队长简要分享第一回合的体会和下一步计划。教师进行简短点评，引导思考“体系中的短板在哪里？”“告警疲劳如何应对？”

4.第二回合：升级对抗（60分钟）：攻防继续。红队往往采用更隐蔽或结合多种技术的攻击。蓝队尝试联动不同的安全组件进行响应（如根据DLP告警发起终端的隔离操作）。对抗进入白热化。

第三课时：复盘总结与方案终审答辩

1.对抗复盘（40分钟）：演练结束。教师播放基于日志重建的“攻击时间线”可视化动画，清晰展示红队的攻击路径和蓝队的防御触点。然后组织复盘讨论：

1.2.红队分享：最有效的攻击手段是什么？遇到的最大障碍是什么？

2.3.蓝队分享：哪些防御措施发挥了预期作用？哪些形同虚设？最大的监控盲点是什么？

3.4.教师引导全体思考：从这次对抗看，一个健壮的体系应该具备哪些特性？（如：可观测性、自动化响应能力、对未知威胁的韧性）

5.方案优化与终审答辩准备（35分钟）：各蓝队小组根据对抗演练的教训，在短时间内快速优化自己的设计方案（特别是应急响应流程和联动规则）。同时，准备最终的方案汇报。

6.终审答辩（60分钟，可延伸）：每个小组有15分钟时间，向由教师和抽选学生代表组成的“评审委员会”汇报最终方案。汇报需涵盖：威胁模型、体系架构设计、关键模块详解（DLP、加密、IAM等）、管理流程设计、演练后的改进点、预算与实施路线图概览。评审委员会进行10分钟质询，问题尖锐且贴近实际，如“你的方案如何解决移动办公场景下的文档安全？”“当安全策略严重阻碍市场部门与客户快速共享文件时，你作为CSO如何决策？”

7.课程总结与展望（10分钟）：教师总结本课程的核心脉络——从点到线，从线到面，从面到体，构建动态、自适应的文档安全免疫系统。鼓励学生将所学体系化思维和方法论应用到更广阔的信息安全领域，并展望未来如机密计算、同态加密等技术对文档安全范式可能带来的变革。

课后任务（线上）：

1.个人作业：提交一份关于“红蓝对抗演练的反思与对文档安全体系动态性的认识”的报告。

2.小组任务：根据答辩反馈，提交最终版的《设计方案》及所有相关材料。

八、教学评价设计

教学评价贯彻“过程性评价与终结性评价相结合”、“多元主体评价”的原则，全面衡量学生在知识、能力、素养方面的达成度。

1.过程性评价（占总评60%）：

1.2.线上学习表现（10%）：包括预习测验完成度与正确率、在线讨论参与质量、视频观看进