第一篇:《信息安全及保护》教学设计方案
《信息安全及其保护》教学方案设计
09级教育技术学一班
卢跃锋
40911074 【教学内容】:
信息安全及信息保护 【教学目标】:
一、认知目标:理解计算机病毒是一组人为设计的计算机指令或者程序代码
构建对计算机病毒的认识,了解相关知识
二、情感目标:
1、认识到计算机病毒不单单是计算机学术问题,而且是一个严重的社会问题。
2、了解有关计算机的法规,知道使用计算机时应遵守的道德规范。
三、能力目标:
1、计算机病毒的特点
2、计算机感染上病毒后的现象
3、预防计算机病毒的措施
4、计算机感染上病毒后应采取的措施
5、学会用调整系统日期和时间的方法躲过病毒 【重点难点】:
1、计算机病毒的本质
2、计算机病毒的特点
3、预防计算机病毒的措施
【教学准备】
1.学生:自学课文,了解相关知识。
2.教师:制作网络环境及搜集准备教学相关材料。【教学方法】
讲解法、网络探究法 【教 具】
多媒体电脑
【教学过程及主要教学内容】 一.激趣导入。
1.、问题导入(同学们,大家在平时使用计算机或者U盘的时候有没有发现我们的内存会慢慢变小呢,不知道有没有同学知道这是什么现象啊?)2.、师生互动问答,引出课题
3、提问学生在使用电脑的过程中是否遇到过计算机病毒,遇到过什么病毒,还有其他什么不良的现象或影响。
4、出示课题
二.讲授新课:
1、计算机病毒的本质
计算机病毒是一组人为设计的计算机指令或者程序代码。建构对计算机病毒的认识。(1)、上网自主探究,说说你对计算机病毒有哪些了解。(2)、合作交流。
互相交流,修正、完善对计算机病毒的认识,教师相机引导学生理解计算机病毒特点。
2、计算机病毒的特点
(1)传染性:有很强的再生机制,易传染;(2)潜伏性
(3)破坏性:被激发后会破坏计算机系统内的信息;
(4)可触发性:在某些特定条件下或受到外界刺激便会发作。
3、计算机感染上病毒后通常表现出来的现象
(1)系统运行不正常(2)屏幕显示不正常(3)磁盘存储不正常(4)文件长度不正常(5)减少可用内存空间
(6)文件丢失、电子邮箱不能收发邮件
4、常用的预防计算机病毒措施
(1)控制病毒传播的源头(哪一些是源头?)
(2)注意操作过程中计算机是否出现异常
(3)经常备份数据(从最根本上解决信息的安全问题)
5、计算机感染上病毒后采取的常用措施
(1)切断与网络的连接(2)保护好有用的数据(3)杀毒
(4)在确认已经清楚病毒之后,将数据和重要文件还原到计算机系统
6、了解常见病毒及杀毒软件
7、引导学习使用计算机的道德规范。
引入:在使用计算机时我们除了要增强“防病毒”意识,也应遵守使用计算机的道德规范。同学们都是学校遵规守纪的好学生,我知道大家肯定也想成为一个遵守计算机使用规范,保护计算机安全的好少年。
了解规范:
学生通过网页了解规范。
1)使用计算机时应遵守哪些道德规范?
2)《全国青少年文明公约》是怎么规定的。
3)了解《中华人民共和国计算机信息系统安全保护条例》。
4)了解知识产权。
三、课堂小结
1、计算机病毒的本质、特点、现象以及预防措施和解决措施
2、总结学生自主学习的情况
延伸:这一节课我们只是了解了一些有关病毒的知识,在以后的运用中,我们需要懂得更多、更细,互联网会帮助你们的,希望同学们课后继续探索有关计算机安全的问题。
四、布置作业:了解最新杀毒软件的功能及基本用法。
第二篇:《信息安全及保护》教学设计方案
《信息安全及其保护》教学方案设计
以宜完小
王稳雄
教学目标
1.认知目标:理解计算机病毒是一组人为设计的计算机指令或者程序代码
构建对计算机病毒的认识,了解相关知识
2.情感目标:
(1)、认识到计算机病毒不单单是计算机学术问题,而且是一个严重的社会问题。
(2)、了解有关计算机的法规,知道使用计算机时应遵守的道德规范。3.能力目标:
(1)、计算机病毒的特点
(2)、计算机感染上病毒后的现象
(3)、预防计算机病毒的措施
(4)、计算机感染上病毒后应采取的措施(5)、学会用调整系统日期和时间的方法躲过病毒 精讲要点
1、计算机病毒的本质
2、计算机病毒的特点
3、预防计算机病毒的措施
互动提纲 1.自主学习:了解计算机 2.合作学习:一起学习计算机知识 3.探究学习:计算机病毒的危害 教学过程及主要教学内容 一.激趣导入。
1.、问题导入(同学们,大家在平时使用计算机或者U盘的时候有没有发现我们的内存会慢慢变小呢,不知道有没有同学知道这是什么现象啊?)
2.、师生互动问答,引出课题
3、提问学生在使用电脑的过程中是否遇到过计算机病毒,遇到过什么病毒,还有其他什么不良的现象或影响。
4、出示课题
二.讲授新课:
1、计算机病毒,保护信息
计算机病毒是一组人为设计的计算机指令或者程序代码。建构对计算机病毒的认识。
(1)、上网自主探究,说说你对计算机病毒有哪些了解。(2)、合作交流。
互相交流,修正、完善对计算机病毒的认识,教师相机引导学生理解计算机病毒特点。
2、计算机病毒的特点
(1)传染性:有很强的再生机制,易传染;(2)潜伏性
(3)破坏性:被激发后会破坏计算机系统内的信息;(4)可触发性:在某些特定条件下或受到外界刺激便会发作。
3、计算机感染上病毒后通常表现出来的现象(1)系统运行不正常(2)屏幕显示不正常(3)磁盘存储不正常(4)文件长度不正常(5)减少可用内存空间
(6)文件丢失、电子邮箱不能收发邮件
4、常用的预防计算机病毒措施
(1)控制病毒传播的源头(哪一些是源头?)
(2)注意操作过程中计算机是否出现异常
(3)经常备份数据(从最根本上解决信息的安全问题)
5、计算机感染上病毒后采取的常用措施
(1)切断与网络的连接(2)保护好有用的数据(3)杀毒
(4)在确认已经清楚病毒之后,将数据和重要文件还原到计算机系统
6、了解注册论坛,成为论坛用户
学生通过网页了解规范。
1)使用计算机时应遵守哪些道德规范?
2)《全国青少年文明公约》是怎么规定的。
3)了解《中华人民共和国计算机信息系统安全保护条例》。
4)了解知识产权。
课堂训练、计算机病毒的本质、特点、现象以及预防措施和解决措施
2、了解论坛注册的基本情况
第三篇:信息安全等级保护
信息安全等级保护(二级)信息安全等级保护(二级)备注:其中黑色字体为信息安全等级保护第二级系统要求,蓝色字体为第三级系统等保要求。
一、物理安全
1、应具有机房和办公场地的设计/验收文档(机房场地的选址说明、地线连接要求的描述、建筑材料具有相应的耐火等级说明、接地防静电措施)
2、应具有有来访人员进入机房的申请、审批记录;来访人员进入机房的登记记录
3、应配置电子门禁系统(三级明确要求);电子门禁系统有验收文档或产品安全认证资质,电子门禁系统运行和维护记录
4、主要设备或设备的主要部件上应设置明显的不易除去的标记
5、介质有分类标识;介质分类存放在介质库或档案室内,磁介质、纸介质等分类存放
6、应具有摄像、传感等监控报警系统;机房防盗报警设施的安全资质材料、安装测试和验收报告;机房防盗报警系统的运行记录、定期检查和维护记录;
7、应具有机房监控报警设施的安全资质材料、安装测试和验收报告;机房监控报警系统的运行记录、定期检查和维护记录
8、应具有机房建筑的避雷装置;通过验收或国家有关部门的技术检测;
9、应在电源和信号线上增加有资质的防雷保安器;具有防雷检测资质的检测部门对防雷装置的检测报告
10、应具有自动检测火情、自动报警、自动灭火的自动消防系统;自动消防系统的运行记录、检查和定期维护记录;消防产品有效期合格;自动消防系统是经消防检测部门检测合格的产品
11、应具有除湿装置;空调机和加湿器;温湿度定期检查和维护记录
12、应具有水敏感的检测仪表或元件;对机房进行防水检测和报警;防水检测装置的运行记录、定期检查和维护记录
13、应具有温湿度自动调节设施;温湿度自动调节设施的运行记录、定期检查和维护记录
14、应具有短期备用电力供应设备(如UPS);短期备用电力供应设备的运行记录、定期检查和维护记录
15、应具有冗余或并行的电力电缆线路(如双路供电方式)
16、应具有备用供电系统(如备用发电机);备用供电系统运行记录、定期检查和维护记录
二、安全管理制度
1、应具有对重要管理操作的操作规程,如系统维护手册和用户操作规程
2、应具有安全管理制度的制定程序:
3、应具有专门的部门或人员负责安全管理制度的制定(发布制度具有统一的格式,并进行版本控制)
4、应对制定的安全管理制度进行论证和审定,论证和审定方式如何(如召开评审会、函审、内部审核等),应具有管理制度评审记录
5、应具有安全管理制度的收发登记记录,收发应通过正式、有效的方式(如正式发文、领导签署和单位盖章等)----安全管理制度应注明发布范围,并对收发文进行登记。
6、信息安全领导小组定期对安全管理制度体系的合理性和适用性进行审定,审定周期多长。(安全管理制度体系的评审记录)
7、系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发生变更时应对安全管理制度进行检查,对需要改进的制度进行修订。(应具有安全管理制度修订记录)
三、安全管理机构
1、应设立信息安全管理工作的职能部门
2、应设立安全主管、安全管理各个方面的负责人
3、应设立机房管理员、系统管理员、网络管理员、安全管理员等重要岗位(分工明确,各司其职),数量情况(管理人员名单、岗位与人员对应关系表)
4、安全管理员应是专职人员
5、关键事物需要配备2人或2人以上共同管理,人员具体配备情况如何。
6、应设立指导和管理信息安全工作的委员会或领导小组(最高领导是否由单位主管领导委任或授权的人员担任)
7、应对重要信息系统活动进行审批(如系统变更、重要操作、物理访问和系统接入、重要管理制度的制定和发布、人员的配备和培训、产品的采购、外部人员的访问等),审批部门是何部门,审批人是何人。审批程序:
8、应与其它部门之间及内部各部门管理人员定期进行沟通(信息安全领导小组或者安全管理委员会应定期召开会议)
9、应组织内部机构之间以及信息安全职能部门内部的安全工作会议文件或会议记录,定期:
10、信息安全管理委员会或领导小组安全管理工作执行情况的文件或工作记录(如会议记录/纪要,信息安全工作决策文档等)
11、应与公安机关、电信公司和兄弟单位等的沟通合作(外联单位联系列表)
12、应与供应商、业界专家、专业的安全公司、安全组织等建立沟通、合作机制。
13、聘请信息安全专家作为常年的安全顾问(具有安全顾问名单或者聘请安全顾问的证明文件、具有安全顾问参与评审的文档或记录)
14、应组织人员定期对信息系统进行安全检查(查看检查内容是否包括系统日常运行、系统漏洞和数据备份等情况)
15、应定期进行全面安全检查(安全检查是否包含现行技术措施有效性和管理制度执行情况等方面、具有安全检查表格,安全检查报告,检查结果通告记录)
四、人员安全管理
1、何部门/何人负责安全管理和技术人员的录用工作(录用过程)
2、应对被录用人的身份、背景、专业资格和资质进行审查,对技术人员的技术技能进行考核,技能考核文档或记录
3、应与录用后的技术人员签署保密协议(协议中有保密范围、保密责任、违约责任、协议的有效期限和责任人的签字等内容)
4、应设定关键岗位,对从事关键岗位的人员是否从内部人员中选拔,是否要求其签署岗位安全协议。
5、应及时终止离岗人员的所有访问权限(离岗人员所有访问权限终止的记录)
6、应及时取回离岗人员的各种身份证件、钥匙、徽章等以及机构提供的软硬件设备等(交还身份证件和设备等的登记记录)
7、人员离岗应办理调离手续,是否要求关键岗位调离人员承诺相关保密义务后方可离开(具有按照离岗程序办理调离手续的记录,调离人员的签字)
8、对各个岗位人员应定期进行安全技能考核;具有安全技能考核记录,考核内容要求包含安全知识、安全技能等。
9、对关键岗位人员的安全审查和考核与一般岗位人员有何不同,审查内容是否包括操作行为和社会关系等。
10、应对各类人员(普通用户、运维人员、单位领导等)进行安全教育、岗位技能和安全技术培训。
11、应针对不同岗位制定不同的培训计划,并按照计划对各个岗位人员进行安全教育和培训(安全教育和培训的结果记录,记录应与培训计划一致)
12、外部人员进入条件(对哪些重要区域的访问须提出书面申请批准后方可进入),外部人员进入的访问控制(由专人全程陪同或监督等)
13、应具有外部人员访问重要区域的书面申请
14、应具有外部人员访问重要区域的登记记录(记录描述了外部人员访问重要区域的进入时间、离开时间、访问区域、访问设备或信息及陪同人等)
五、系统建设管理
1、应明确信息系统的边界和安全保护等级(具有定级文档,明确信息系统安全保护等级)
2、应具有系统建设/整改方案
3、应授权专门的部门对信息系统的安全建设进行总体规划,由何部门/何人负责
4、应具有系统的安全建设工作计划(系统安全建设工作计划中明确了近期和远期的安全建设计划)
5、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略等相关配套文件进行论证和审定(配套文件的论证评审记录或文档)
6、应对总体安全策略、安全技术框架、安全管理策略等相关配套文件应定期进行调整和修订
7、应具有总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的维护记录或修订版本
8、应按照国家的相关规定进行采购和使用系统信息安全产品
9、安全产品的相关凭证,如销售许可等,应使用符合国家有关规定产品
10、应具有专门的部门负责产品的采购
11、采购产品前应预先对产品进行选型测试确定产品的候选范围,形成候选产品清单,是否定期审定和更新候选产品名单
12、应具有产品选型测试结果记录和候选产品名单及更新记录(产品选型测试结果文档)
13、应具有软件设计相关文档,专人保管软件设计的相关文档,应具有软件使用指南或操作手册
14、对程序资源库的修改、更新、发布应进行授权和批准
15、应具有程序资源库的修改、更新、发布文档或记录
16、软件交付前应依据开发协议的技术指标对软件功能和性能等进行验收检测
17、软件安装之前应检测软件中的恶意代码(该软件包的恶意代码检测报告),检测工具是否是第三方的商业产品
18、应具有软件设计的相关文档和使用指南
19、应具有需求分析说明书、软件设计说明书、软件操作手册等开发文档
20、应指定专门部门或人员按照工程实施方案的要求对工程实施过程进行进度和质量控制
21、应具有工程实施过程应按照实施方案形成各种文档,如阶段性工程进程汇报报告,工程实施方案
22、在信息系统正式运行前,应委托第三方测试机构根据设计方案或合同要求对信息系统进行独立的安全性测试(第三方测试机构出示的系统安全性测试验收报告)
23、应具有工程测试验收方案(测试验收方案与设计方案或合同要求内容一致)
24、应具有测试验收报告
25、应指定专门部门负责测试验收工作(具有对系统测试验收报告进行审定的意见)
26、根据交付清单对所交接的设备、文档、软件等进行清点(系统交付清单)
27、应具有系统交付时的技术培训记录
28、应具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册等文档。
29、应指定部门负责系统交付工作
30、应具有与产品供应商、软件开发商、系统集成商、系统运维商和等级测评机构等相关安全服务商签订的协议(文档中有保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等内容
31、选定的安全服务商应提供一定的技术培训和服务
32、应与安全服务商签订的服务合同或安全责任合同书
11、采购产品前应预先对产品进行选型测试确定产品的候选范围,形成候选产品清单,是否定期审定和更新候选产品名单
12、应具有产品选型测试结果记录和候选产品名单及更新记录(产品选型测试结果文档)
13、应具有软件设计相关文档,专人保管软件设计的相关文档,应具有软件使用指南或操作手册
14、对程序资源库的修改、更新、发布应进行授权和批准
15、应具有程序资源库的修改、更新、发布文档或记录
16、软件交付前应依据开发协议的技术指标对软件功能和性能等进行验收检测
17、软件安装之前应检测软件中的恶意代码(该软件包的恶意代码检测报告),检测工具是否是第三方的商业产品
18、应具有软件设计的相关文档和使用指南
19、应具有需求分析说明书、软件设计说明书、软件操作手册等开发文档
20、应指定专门部门或人员按照工程实施方案的要求对工程实施过程进行进度和质量控制
21、应具有工程实施过程应按照实施方案形成各种文档,如阶段性工程进程汇报报告,工程实施方案
22、在信息系统正式运行前,应委托第三方测试机构根据设计方案或合同要求对信息系统进行独立的安全性测试(第三方测试机构出示的系统安全性测试验收报告)
23、应具有工程测试验收方案(测试验收方案与设计方案或合同要求内容一致)
24、应具有测试验收报告
25、应指定专门部门负责测试验收工作(具有对系统测试验收报告进行审定的意见)
26、根据交付清单对所交接的设备、文档、软件等进行清点(系统交付清单)
27、应具有系统交付时的技术培训记录
28、应具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册等文档。
29、应指定部门负责系统交付工作
30、应具有与产品供应商、软件开发商、系统集成商、系统运维商和等级测评机构等相关安全服务商签订的协议(文档中有保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等内容
31、选定的安全服务商应提供一定的技术培训和服务
32、应与安全服务商签订的服务合同或安全责任合同书
六、系统运维管理
1、应指定专人或部门对机房的基本设施(如空调、供配电设备等)进行定期维护,由何部门/何人负责。
2、应具有机房基础设施的维护记录,空调、温湿度控制等机房设施定期维护保养的记录
3、应指定部门和人员负责机房安全管理工作
4、应对办公环境保密性进行管理(工作人员离开座位确保终端计算机退出登录状态、桌面上没有包含敏感信息的纸档文件)
5、应具有资产清单(覆盖资产责任人、所属级别、所处位置、所处部门等方面)
6、应指定资产管理的责任部门或人员
7、应依据资产的重要程度对资产进行标识
8、介质存放于何种环境中,应对存放环境实施专人管理(介质存放在安全的环境(防潮、防盗、防火、防磁,专用存储空间))
9、应具有介质使用管理记录,应记录介质归档和使用等情况(介质存放、使用管理记录)
10、对介质的物理传输过程应要求选择可靠传输人员、严格介质的打包(如采用防拆包装置)、选择安全的物理传输途径、双方在场交付等环节的控制
11、应对介质的使用情况进行登记管理,并定期盘点(介质归档和查询的记录、存档介质定期盘点的记录)
12、对送出维修或销毁的介质如何管理,销毁前应对数据进行净化处理。(对带出工作环境的存储介质是否进行内容加密并有领导批准。对保密性较高的介质销毁前是否有领导批准)(送修记录、带出记录、销毁记录)
13、应对某些重要介质实行异地存储,异地存储环境是否与本地环境相同(防潮、防盗、防火、防磁,专用存储空间)
14、介质上应具有分类的标识或标签
15、应对各类设施、设备指定专人或专门部门进行定期维护。
16、应具有设备操作手册
17、应对带离机房的信息处理设备经过审批流程,由何人审批(审批记录)
18、应监控主机、网络设备和应用系统的运行状况等
19、应有相关网络监控系统或技术措施能够对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警
20、应具有日常运维的监控日志记录和运维交接日志记录
21、应定期对监控记录进行分析、评审
22、应具有异常现象的现场处理记录和事后相关的分析报告
23、应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等相关事项进行集中管理
24、应指定专人负责维护网络安全管理工作
25、应对网络设备进行过升级,更新前应对现有的重要文件是否进行备份(网络设备运维维护工作记录)
26、应对网络进行过漏洞扫描,并对发现的漏洞进行及时修补。
27、对设备的安全配置应遵循最小服务原则,应对配置文件进行备份(具有网络设备配置数据的离线备份)
28、系统网络的外联种类(互联网、合作伙伴企业网、上级部门网络等)应都得到授权与批准,由何人/何部门批准。应定期检查违规联网的行为。
29、对便携式和移动式设备的网络接入应进行限制管理
30、应具有内部网络外联的授权批准书,应具有网络违规行为(如拨号上网等)的检查手段和工具。
31、在安装系统补丁程序前应经过测试,并对重要文件进行备份。
32、应有补丁测试记录和系统补丁安装操作记录
33、应对系统管理员用户进行分类(比如:划分不同的管理角色,系统管理权限与安全审计权限分离等)
34、审计员应定期对系统审计日志进行分析(有定期对系统运行日志和审计数据的分析报告)
35、应对员工进行基本恶意代码防范意识的教育,如告知应及时升级软件版本(对员工的恶意代码防范教育的相关培训文档)
36、应指定专人对恶意代码进行检测,并保存记录。
37、应具有对网络和主机进行恶意代码检测的记录
38、应对恶意代码库的升级情况进行记录(代码库的升级记录),对各类防病毒产品上截获的恶意代码是否进行分析并汇总上报。是否出现过大规模的病毒事件,如何处理
39、应具有恶意代码检测记录、恶意代码库升级记录和分析报告 40、应具有变更方案评审记录和变更过程记录文档。
41、重要系统的变更申请书,应具有主管领导的批准
42、系统管理员、数据库管理员和网络管理员应识别需定期备份的业务信息、系统数据及软件系统(备份文件记录)
43、应定期执行恢复程序,检查和测试备份介质的有效性
44、应有系统运维过程中发现的安全弱点和可疑事件对应的报告或相关文档
45、应对安全事件记录分析文档
46、应具有不同事件的应急预案
47、应具有应急响应小组,应具备应急设备并能正常工作,应急预案执行所需资金应做过预算并能够落实。
48、应对系统相关人员进行应急预案培训(应急预案培训记录)
49、应定期对应急预案进行演练(应急预案演练记录)50、应对应急预案定期进行审查并更新
51、应具有更新的应急预案记录、应急预案审查记录。
第四篇:信息技术创新教学设计方案
小学语文教学中的信息技术创新
禄丰县腰站小学 刘波
《国家中长期教育改革和发展规划纲要》指出:“努力培养造就数以亿计的高素质劳动者、数以千万计的专门人才和一大批拔尖创新人才。”语文是一门培养人们学习和掌握其他知识必备能力的、重要的基础学科,所以小学语文教学的改革势在必行。语文教学改革,从本质上讲,就是为了探索出一条既能充分发挥现代信息技术优势,又能适应未来教育发展需要的语文教学新路。改革是手段,创新是目的。以多媒体计算机技术和网络技术为主体的现代信息技术的迅速发展及广泛运用,促进了小学语文教学的改革与创新,同时又伴随着每个教育教学环节。
一、利用信息技术,更新教育观念,突出学生的主体地位
网络以及多媒体信息技术的出现,打破了长久以来的僵局,通过网络与多媒体技术的整合,就可以替代以前的古老教学模式,为语文教学注入了一股新鲜的血液。这种新型的教学环境不受地域和时间的限制,可以真实地再现当时的背景,快速灵活地获取信息、共享丰富多样的教学资源,有利于培养学生创造性的自主发现和自主探索,可以实现一种能充分体现学生主体作用的全新学习方式。
面对当前的教育改革,教师首先应该有强烈的创新意识,应充分发挥自身在课堂教学中的引导、组织作用。在教学过程中把自己的创新意识、创新思维、创新体会等体现在教学过程中,从而达到启发学生的创新意识1 的目的,这就是“成于内,而行于外”。其次,教师还要坚持创新,通过教学过程把自己的创新的经验和心得体会以及其对社会的影响告知学生,从而提高学生的创新热情。语文教师必须树立全新的教育观念,在教授知识同时还要兼顾其他非智力因素的全面协调发展,根据语文教材的特点和学生的年龄特征选择能够充分调动学生学习积极性的学习方式,从而使学生能够对所学的科目产生学习兴趣,有了学习兴趣就可能会产生求知欲,从而使学生在不断求知和不断探索中去主动创新。再者,教师应该树立全新的学生观,变以前单纯的教师的“满堂灌”为“师生互动”,将关注重点转变为学生的“学”,让学生通过各种方式的“学”来发挥其主观能动性,发扬课堂民主,调动学生参与的积极性,创设生动、活泼、平等、和谐、探索、质疑的课堂气氛。在对学生进行听、说、读、写的教育过程中,培养创新意识、发展创新能力。
(一)精心研究教材,搜集资料,认真制作教学课件
教师作为引导者,其作用尤为重要,因此,如何设计一堂精彩的课就成了重中之重。这里讲的“精彩”是指教师设计的课易于学生接受,且能让学生乐于陶醉其中,并且能够达到预期的教学目标。基于上述理由,教师在设计教案时就应该以课本为蓝本,以《课程标准》为导向,再以多媒体和网络资源为辅助手段。
爱因斯坦曾说过“兴趣是最好的老师”,有了兴趣便能产生积极的情感和主动性,学习效率高。在课堂教学过程中,利用多媒体教学的直观性、形象性和生动性,提高学生的学习兴趣、调动学生的学习积极性,帮助学生迅速地建立起正确的直观印象,这样有助于他们继续深入地学习。所以2 教师应在潜心研究教材的基础上精心设计教案,将一些可能出现的预设详细写在教案中。
例如:在教学二年级下册《雷雨》一课时,导入新课这一环节可以设计用雷雨的图片导入、也可用雷雨前的动画导入;在学习课文时,可以让学生观察图画,也可放动画录像,可以逐段放映,也可以是整篇课文放映;巩固提高时可以设计配乐朗读;生字的学习可以安排单个词语依次出示,也可同时出示,还可以分笔出示指导书写。教师要充分考虑各个教学环节可以利用的学电教手段,编写出适合本班学生教学课件。
二、适当采用信息技术,丰富教学过程,激发学习兴趣
(一)利用信息技术创设情境,导入新课
语文教学要想激发学生的学习兴趣,提高其学习语文的积极性,就必须创设情境。多媒体的运用在这一教学环节中充分显示出其优势。教学时,我们可以运用多媒体课件创设情境,出现课文情境的氛围,让学生在声音、图形、文字的效果下,学会理解作者的思想和运用文字的技巧。效果会好很多。如《金色的草地》,这是一篇叙事文章,本文描写了生活在俄罗斯乡下的两个小朋友经常在草地上玩耍,发现草地颜色变化及其变化的原因。通过对这两个发现的描写展现出大自然给人们生活带来的快乐,抒发了作者对大自然的热爱之情。对于三年级的小学生来说,草地变色的原因很难明白,于是,教师就设计了教学课件,通过动画的演示,让学生直观感受草地是怎样变色的,从而使学生能够理解,自己归纳出草地变色的原因。这样的设计可以大大激发学生学习的兴趣,创设一种浓厚的学习气氛。
(二)利用信息技术帮助理解课文重难点 教师在实际的教学过程中,经常会被一些课文中出现的重点和难点所烦恼。而这些重难点恰恰是绕不开的本课书的灵魂,因而如何让学生自己通过学习发现问题,并且能够自己解决问题就成了语文课的关键。多媒体以及网络技术的应用帮助我们解决了这一难题。例如《爬天都峰》一课,在学习体会天都峰的特点时,配合出现天都峰的图片,让学生观察,然后学生自然而然地总结出天都峰又高又陡的特点。对描写天都峰的特点的文字有了更深刻的理解。
(三)利用信息技术巩固训练
随着网络和多媒体课件制作软件的诞生,这一切烦恼便迎刃而解了。现在几乎每一所学校和每一间教室都配备有实物投影仪和电脑投影设备。教师可以根据自己所教班级的实际情况同步选取适宜本班学生练习巩固的资料做成课件,一些不太容易理解的题目,教师还可以充分利用网络资源搜集易于为学生所接受的图片、动画等资料,这样就可以把抽象的知识通过直观形象的印象传授给学生,从而使学生形成先入为主的深刻印象,产生学习兴趣,记忆深刻。对于一些枯燥的字词练习,教师可以设计一些小游戏来帮助学生消除疲劳感,从而加深理解及记忆。例如上三年级上册第九课《古诗两首》时,我制作了一个多媒体动画课件,先逐个出现本课生字,点击一下出生字,再点一下,出解释,再点出组词,整个都出示完毕后,有一个单词闯关的游戏,形式与学生平时玩的游戏相似,完全答对则可以进入下一关,没答对就需要停留在这一关,反复训练最终得以通过。通过学生反馈,知道了这一学生喜闻乐见的形式不仅带给学生欢乐,而且还加深了记忆,强化了生字,真是一举两得。
三、恰当采用信息技术全面提高学生的各方面能力
(一)利用信息技术提高朗读感悟能力
朗读是锻炼语文感悟力的金钥匙。教材中很多课文要求有感情地朗读课文,学生通过朗读加深对课文的理解,提高阅读能力。在信息化环境中,为学生提供了有声语言、文字、音乐、图像有机结合的感性材料,通过声情并茂的朗读、优美和谐的音乐、生动活泼的画面,把学生带到美妙的艺境中去。如教学《雷雨》时,在学生朗读过程中播放带有电闪雷鸣的声音,并适时配乐朗读示范,使学生在不断变化的背景音乐和抑扬顿挫的朗读中不知不觉地融入到课文体现的美妙的境界里。在生效的渲染声中,每位学生都读出了自己对文章的感悟。从而迅速而准确地感悟出文章的精要所在。
(二)利用信息技术提高阅读能力
《课标》提出让学生喜欢阅读、并能从中感知阅读的乐趣。在阅读中积累自己喜欢的成语和警句。背诵优秀诗文 50 篇。课外阅读总量不少于 5 万字的阶段目标。因此,我们要大胆地放开思路,指导学生边识字边阅读,让他们学以致用。
以往我们所提到的阅读大部分都是文本阅读,但随着信息技术的飞跃发展,一种新型的阅读方式——超文本阅读已进入了我们的生活、学习之中。它可以运用图形、图像、声音、视频、三维动画等多种媒体,给予人们直观、立体的感受,而且可以促进学生的速读、略读水平的发展。如:我在教学名人故事这一单元时,给学生布置了课外作业,让他们上网收集和“名人故事”有关的故事,并且开展了读书展示活动,让同学们互相交换自己搜集整理的资料,从而提高了学生的学习积极性,也丰富和扩展了5 自己的阅读量和词汇积累。只有将课内、阅读相结合,文本、超文本相结合才能真正领略读书的乐趣,从而达到“读书破万卷,下笔如有神”的境界。
(三)利用信息技术提高思维和创新能力
《语文课程标准》指出,语文课程应该是开放而富有创新活力的,应当密切关注当代社会信息化的进程,推动语文课程的变革和发展。利用信息技术,能营造更好的创造环境,引导学生想象、创新。
学生创造性思维的培养有赖于营造良好的氛围。学生有了浓郁的情感,欢乐的情绪,那么他们就会精神振奋,思维活跃。在教学《卡罗尔和她的小猫》时,当电脑课件播放不同品种的小猫的调皮动作时,这一情景生动、形象、直观地展现在孩子们的眼前时,他们情不自禁地发出赞叹:“太可爱了!”“真漂亮啊!”„„这时让孩子们说说你为什么喜欢小猫?学生们都争先恐后地回答问题。恰当地运用课件这种直观手段,不仅激发学习兴趣,还促进学生创造性思维的发展,并且进行了语言表达的训练。
(四)利用信息技术提高写作能力
学习最终目的是为了应用,培养学生从听到说,从阅读、理解课文到运用和写作。信息技术在课堂教学中的实际运用,可以带动学生从身临其境的感知,领会中过渡到图画的解说,由对课文的理解过渡到学生自己的作文训练。从而激发了学生内心的情愫,产生了写作的欲望。
教师要激发学生对生活的热爱,调动学生观察思考和练笔的积极性,要改进作文的命题、指导、批改和讲评。网络作文教学具有传统作文教学无法比拟的优势,能极大地激发学生写作的积极性。中年级习作教学首要的任务是拓宽学生的思路,调动生活的积累,激发学生的习作欲望。在写“课余生活”这次习作中,我利用网络资源搜集资料,先出示几篇有关“课余生活”的文章,开阔思路,再引导学生朗读、评价,从读中学写。然后在听、说、评的一系列活动的基础上,选择自己的“课余生活”,将它们写下来。通过一篇篇美文的赏析辅以多媒体软件创设的情境,激发学生的习作兴趣,变“要我写”为“我要写”。同时,还可利用网络互评、互改作文,进行协作学习,实现多元评价。上课时教师选择有代表性的作文制作成教学课件,重点的精彩段落可以用其他颜色显示。同时还可以利用电脑对文本当场删改,让学生直观感受到选词炼句的好处,为四十分钟的课堂节省了宝贵的时间。
总之,小学语文作为一门基础学科,有着丰富的创新空间。小学语文课堂是实施创新教育的主要阵地,所以我们必须从小学语文这门学科的特点出发,不断更新教学观念,增加自身修养,不断积累学识,在精心研究每堂小学语文课的过程中努力探索新的教学途径,而网络和信息技术的应用则给小学语文教学带来了勃勃生机和活力。我们在教学中合理充分地利用网络资源,为现代教育发展奠定基础,只有这样,才能更好将创新教育落到实处!
第五篇:信息安全等级保护工作计划
篇一:信息安全等级保护工作实施方案 白鲁础九年制学校
信息安全等级保护工作实施方案
为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2011】321号文件精神,结合我校实际,制订本实施方案。
一、指导思想
以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。
二、定级范围
学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。
三、组织领导
(一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。安全保卫处负责定级工作的监督。
电教组负责定级工作的检查、指导、评审。
各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。
(二)协调领导机制。
1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。
2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。
3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。
四、主要内容、工作步骤
(一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。
(二)初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。
(三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。
(四)备案。根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。
五、定级工作要求
(一)加强领导,落实保障。各部门要落实责任,并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。
(二)加强培训,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我校基础信息网络和重要信息系统的信息安全保护能力和水平,保证定级工作顺利进行,各部门要认真学习《信息安全等级保护管理办法》、《文保处教育系统单位信息分级培训材料》、《信息系统安全保护等级定级指南(国标)》、《信息系统安全等级保护基本要求(报批)》、《信息系统安全等级保护实施指南(报批)》等材料。
(三)积极配合、认真整改。各部门要认真按照评级要求,组织开展等级保护工作,切实做好重要信息系统的安全等级保护。
(四)自查自纠、完善制度。此次定级工作完成后,请各部门按照《信息安全等级保护管理办法》和有关技术标准,依据系统所定保护等级的要求,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,并不断完善安全管理制度,今后,若信息系统备案资料发生变化,应及时进行变更备案篇二:医院信息系统安全等级保护工作实施方案 医院信息系统安全等级 保护工作实施方案
医院信息系统是医疗服务的重要支撑体系。为确保我院信息系统安全可靠运行,根据公安部等四部、局、办印发的《关于信息安全等级保护工作的实施意见》公通字【2004】66号、《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》卫办综函【2011】1126号、卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知 卫办发【2011】85号和省市有关文件精神,并结合我院信息化建设的工作实际,特制定《德江县民族中医院信息系统安全等级保护工作实施方案》确保我院信息系统安全。
一、组织领导 组 长: 副组长: 组 员:
领导小组办公室设在xx科,由xx同志兼任主任,xx等同志负责具体工作。
二、工作任务
1、做好系统定级工作。定级系统包括基础支撑系统,面向患者服务信息系统,内部行政管理信息系统、网络直报系统及门户网站,定级方法由市卫生局统一与市公安局等信息安全相关部门协商。
2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求,对信息系统进行定级后,将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据报卫生局,由卫生局报属地公安机关办理备案手续。
3、做好系统等级测评工作。完成定级备案后,选择市卫生局推荐的等级测评机构,对已确定安全保护等级信息系统,按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评,信息系统测评后,及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备。
4、完善等级保护体系建设做好整改工作。按照测评报告评测结果,对照《信息系统安全等级保护基本要求》(gb/t22239-2008)等有关标准,结合医院工作实际,组织开展等级保护安全建设整改工作,具体要求如下:
三、工作要求
1、建立安全管理组织机构。成立信息安全工作组,网络办负责人为安全责任人,拟定实施医院信息系统安全等级保护的具体方案,并制定相应的岗位责任制,确保信息安全等级保护工作顺利实施。
2、建立健全信息系统安全管理制度。根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。
3、制定保障医疗活动不中断的应急预案。应急预案是安全等级保护的重要组成部分,按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。
4、严格执行安全事故报告和处置管理制度。医院信息系统所有使用或管理人员均有责任发现和报告信息安全可疑事件,应视情况及时以口头或书面的形式报告院网络办。对重大信息网络安全事件、安全事故和计算机违法犯罪案件,应在24小时内向公安机关报告,并保护好现场。篇三:2013年信息安全等级保护工作汇报 2013年信息安全等级保护工作汇报
一、加强领导
二、完善制度
为贯彻落实全市加强和改进互联网建设与管理工作会议和市委办公室、市政府办公室《扬州市深入推进信息安全等级保护工作的实施意见》(扬办发[2012]57号)文件精神,对集团信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了“增加扬州网一些网站新闻发布审核的制度”、《外部人员访问机房审批管理制度》、《中心机房管理办法》、《机房消防安全管理制度》等制度。
三、信息等级安全保护基本情况
目前,集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部信息系统根据等级保护的要求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房安装门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过ups供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。
在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的ip绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系; 在集团互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。
在主机安全方面,终端计算机采用双硬盘及物理隔离互联网及内网应用,通过部署趋势网络防毒墙网络版,安装联软安全管理软件保障客户机系统安全,并且做到漏洞补丁及时更新,重要的应用系统安装了计算机监控与审计系统,实现对主机的usb等外设接口的控制管理,采用key用户名密码等方式控制用户登陆行为。
对于应用安全,严格做好系统安全测试,配备了专门的漏洞 扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出sql注入,ftp匿名登录,网站目录遍历,探测主机地址漏洞等。
在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。
四、建议
信息系统安全等级保护工作责任重大,技术性强,工作量巨大,集团在该项工作上虽然取得一些进展,但是与市里要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。
建议市里加强工作指导,通过多种方式的等级保护技术交流和培训,提高单位领导及员工的等级保护意识,进一步推进集团的信息系统等级保护工作。