(
课件网) 一、 信息安全与保护 第三章 信息系统安全 学习目标 1. 了解个人信息的常见类型及信息泄露渠道,掌握有效的防范信息泄露的方法。 2. 了解信息社会责任:数字公民的素养、信息法规与伦理、知识产权的保护等。 3. 在日常生活与学习中,学会合理使用信息系统,负责任地发布、使用与传播信息。 4. 在使用信息系统的过程中,自觉遵守相关法律法规与伦理道德规范,做一名合格的数字公民。 知识过关 1. 个人信息及其保护 (1)个人信息泄露是指不愿意让外界了解的个人信息被外界知晓。个人信息一旦泄露,轻者导致个人或家庭被骚扰、隐私被公开。更严重的是,不法分子会利用所泄露的信息从事各种犯罪活动。 ①个人敏感信息主要指一旦遭到泄漏或修改,会对信息主体造成不良影响的信息。个人敏感信息包括身份证号码、手机号码、政治观点、基因、指纹等。 ②个人一般信息是指除个人敏感信息以外的个人信息。 (2)因信息泄露而引发的安全事件层出不穷,及时了解信息泄露的常见渠道,才能够更好地保护个人的信息安全。 个人信息注册时无意泄露 ①网络平台注册账号,提供资料信息 ②参加问卷调查或抽奖活动填写个人真实信息 ③手机APP过度开放权限 网上交流被恶意窃取 ①网上交流操作被记录 ②计算机或手机遭受病毒、黑客攻击或意外丢失 ③使用不法分子建立的免费Wi-Fi (3)个人信息的保护。 ①国家立法:主要是由政府通过制定法律的方式,确立对个人信息隐私权的保护,并在此基础上建立相应的司法或者行政措施。 ②行业自律:作为从事网络服务或提供网络产品的主体机构必须要制定并遵循行业行为规范或标准。 ③个人信息安全意识: 对于个人而言,最为重要的保护措施是提升自身的信息安全意识,确保个人和他人的信息安全。 2. 信息社会责任 (1)网络运行安全保护责任是网络服务提供者在网络安全法下的核心责任,由安全等级保护制度、实名制等六部分组成。个人信息保护责任由搜集限制原则、个人信息使用原则等九大原则组成。协助和报告责任由网安事件报告、用户违法信息报告等六部分组成。 (2)数字公民概念。 ①合格的数字公民,是指“能够安全地、合法地、符合道德规范地使用数字化信息和工具的人”。 ②数字公民应具有较高的数据意识、计算思维能力,具备利用信息技术解决问题的能力。 ③数字公民应该负责地、恰当地使用各种信息技术,积极参与社会活动,承担起促进社会发展的责任。 (3)数字公民素养教育。 数字公民素养教育的九要素有数字准入、数字商务、数字通信、数字素养、数字礼仪、数字法律、数字权责、数字健康、数字安全, 这九个要素可以按照尊重、教育和保护三个维度进行归纳重整,形成数字公民教育理念。 教育:教育自己/连接他人 尊重:尊重自己/尊重他人 保护:保护自己/保护他人 ———数字通信 ———数字素养 ———数字商务 ———数字礼仪 ———数字准入 ———数字法律 ———数字权责 ———数字安全 ———数字健康 (4)信息法规与伦理。 ①信息法规主要由国家机关制定并通过法律法规形式强制性地予以规范。 ②信息伦理则是对社会成员信息活动与行为的对错善恶进行评判的批判性框架。 (5)知识产权。 知识产权通常是指法律规定的人们对于自己创造或拥有的智力成果所享有的各种权利的总称,包括相应的人身权利和财产权利。 书籍、歌曲、电影、绘画、发明、公式和计算机程序等都属于知识产权。 信息技术领域的知识产权保护指对知识产权权利人在微电子设备、计算机设备、通信设备等硬件的设计制造以及软件的原创成果的保护。开发者设计开发的计算机软件,在开发完成之日起就受到法律的保护。 (6)自媒体时代。 自媒体在享有通信自由权、信息传播自由、信息选择权时,也理应承担道德上的责任 ... ...
