信息安全法律法规案例

信息安全案例分析

(2010-04-02 22:43:13)

转载

标签：

技术因素

纽约银行

信息安全

案例分析

美国

it

案例1：美国NASDAQ事故

1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。

由非技术因素：意外事故。

案例2、美国纽约银行EFT损失

1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。由于技术因素：软件漏洞。

案例3、江苏扬州金融盗窃案

1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。

由于技术因素：

登陆访问控制不严，不能保证信息与信息系统确实能够为授权者所用。

通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失

非技术因素：犯罪者道德意识不正确

案例4：一学生非法入侵169网络系统

江西省一位高中学生马强出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。

由于技术因素：信息泄露给未经授权的人

案例5：熊猫烧香

熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。

由于技术因素

这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程

非技术因素：

编制者没有意识到病毒在网络上的传播性快、广。我们网民的网络安全意识不强，对网络安全的了解不多。

可以得出信息系统安全威胁包括以下两大部分：

一、对系统实体的威胁：

物理硬件设备（案例1）

二、对系统信息的威胁

1、计算机软件设计存在缺陷（案例2）

2、计算机网络犯罪。

A、窃取银行资金（案例3）

B、黑客非法破坏（案例4）

C、病毒（案例5）

信息安全法律法规及道德规范教学设计

《信息安全法律法规及道德规范》教学设计 ◆教材分析 本节教材选自《信息技术基础》（广东版）第六章第二节的内容。随着信息技术的广泛应用及迅猛发展，人们的各种信息活动更多的通过以计算机及网络为主体的信息系统进行，信息安全越来越依赖于信息系统的安全，然而以计算机及网络为主体的信息系统有其本身的脆弱性，存在来自各方面的安全威胁，信息安全问题日益突出。所以制定信息安全的法律法规及道德规范是维护信息安全的基础，每个国家都有相应的法律法规和社会道德标准。学生应该了解和掌握国内外信息安全方面的一些法律法规，做信息社会的和谐公民。 之前通过对第六章《信息安全》第一节内容的学习，学生掌握信息安全的概念，了解一些信息安全产品，计算机病毒的特征和防治、计算机犯罪及防范等方面的内容，本节将从网络使用的道德规范和信息安全法律法规两个方面介绍在信息活动中存在的一些不良行为以及这些行为带来的不良影响，由此引发了对网络道德规范和信息安全法律法规问题。通过学习本节内容，教育引导学生在今后的信息活动过程中应该注意到这些方面的问题，自觉遵守网络道德规范和相关的法律法规。 ◆学情分析 学生通过前面的学习，具备了一定的信息收集、处理、表达能力，会上网，能够使用搜索引擎搜索某一方面的信息。学生对网络有较浓厚的兴趣，但是对信息安全了解不多，信息安全意识相对比较淡薄。在使用计算机的过程中或多或少遇到过病毒，但大部分同学不知道如何正确处理；部分学生使用公用计算机的习惯不是太好，会恶作剧般地将其他人的文件私自删除或是篡改，对信息安全问题的严重性缺乏足够认识。高中的学生正是形成正确的人生观、世界观和价值观的时候，教师的教导就显得尤其重要，同时他们也在不断关注着信息的发展，所以我们教师要给他们提供更多新鲜的东西，吸引学生的注意力，调动他们的积极性，进行自主学习。 ◆教学准备 1．根据教材分析，结合自身教学实例，上网搜索需要的材料，以便进行分析与讨论；2．依据教学内容，选择合适的教学方法，展开教学活动。 3．查阅“信息安全法律法规及道德规范”方面的书籍，找出有用的相关内容，穿插在

安全生产法律法规考试试卷(附答案)

一、单项选择题 （下列每小题备选答案中，只有一个符合题意的正确答案。本类题共30分，每小题1分。多选、错选、不选均不得分） 1、制定《安全生产法》，就是要从（C ）保证生产经营单位健康有序地开展生产经营活动，防止和减少生产安全事故，从而促进和保障经济社会持续健康发展。 A 思想上 B 组织上 C 制度上 D 认识上 2、生产经营单位的（ B ）对本单位的安全生产工作全面负责。 A 分管安全工作负责人 B 主要负责人 C 安全部门负责人 D 所有出资人 3、（D）依法对安全生产工作进行监督。 A 工商部门 B 国有资产监管部门 C 纪检监察部门 D 工会 4、生产经营单位制定或者修改有关安全生产的规章制度，应当听取（ D ）的意见。 A 企业主要负责人 B 各部门负责人 C 协会组织 D 工会 5、新《安全生产法》中，生产经营单位的主要负责人对本单位安全生产工作职责中新增加的一项是（ A ）。 A 组织制定并实施本单位安全生产教育和培训计划 B 组织制定本单位安全生产规章制度和操作规程 C 组织制定并实施本单位的生产安全事故应急救援预案 D 督促、检查本单位的安全生产工作，及时消除生产安全事故隐患 6、生产经营单位应当按照规定提取和使用安全生产费用，专门用于改善安全生产条件，安全生产费用在（ C ）中据实列支。 A 利润 B 预算 C 成本 D 收入 7、（ B ）应当设臵安全生产管理机构或者配备专职安全生产管理人员。 A 矿山、建筑施工单位和危险物品的生产、经营、储存单位 B 矿山、金属冶炼、建筑施工、道路运输单位和危险物品的生产、经营、储存单位 C 矿山、建筑施工、道路运输单位和危险物品的生产、经营、储存单位

安全法律法规案例

安全生产法律法规相关案例分析1 案例一 花炮厂不具备安全生产条件造成事故案 【案情】 某县花炮厂发生特大爆炸事故，造成30多人死亡，其中在校中小学生10多人，不在校的未成年人2人，还有10多人受伤，其中重伤2人。事故的经过是，2000年初，属于乡镇企业的某县花爆厂，接到一笔大规格爆竹（属国家明令禁止生产的品种）的生产订单。因时间紧、任务重，为完成订单，业主采取增加加工费等方法，吸引一部分未经任何教育、培训的人员到厂务工。事故发生当天，配药工李某违反操作规程，造成火药磨擦起火，引起爆炸。且由于该厂生产的是国家明令禁止生产的大规格爆竹，车间内当日存放的成品和半成品及原料火药量严重超标，直接爆炸源引发周围堆放的成品、半成品和原料接连爆炸，导致严重人员伤亡。 【评析】 引发这起特大生产安全事故的原因很多，从花爆厂方面查找原因：首先，该厂违法生产国家明令禁止的大规格烟花产品； 其次，是配药工在配药时急于赶任务，违反操作规程，磨擦起火引起火药爆炸； 再次，根本原因在于该厂不具备基本的安全生产条件，主要表现在： （1）厂房位置、结构等不符合危险物品厂房选址及结构造型的规定，安全设施如安全窗、安全出口等无法达到案例疏散的要求，各有药工

序、库房布局不合理，特别是危险工序与人员密集型的插引线工序混杂，集中在一个狭窄的场地内，严重违反国家标准规定的“小区布置、小型分散、库房分离、操作隔开”的原则。 （2）业主重效益、轻安全，为追求经济利益，非法生产国家明令禁止的花爆产品，为赶任务，完成订单，只重生产，不管安全，置从业人员的生命安全于不顾，组织其在危险厂房内冒险生产。 （3）该厂生产管理十分混乱，没有建立安全生产责任制，没有制定安全生产规章制度和操作规程，没有建立安全管理机构，配备专职的安全检查人员，从业人员未经任何教育和培训，即上岗从事危险性工作。 从上述分析中可以看出，导致这起事故发生的原因虽然是多方面的，但根本原因是该厂不具备基本的安全生产条件，为了最大限度地追求经济利益，胡干蛮干，见利忘义，要钱不要职工的命。 生产经营单位是生产、经营工作的直接承担者，因此也是保证安全生产的基石。生产经营单位要想安全生产，必须具备一些基本的安全产生条件，这些安全生产条件是保障安全生产的前提和基础。 因此，《安全生产法》第16条明确规定：“生产经营单位应当具备本法和有关法律、行政法规以及国家标准或者行业标准规定的安全生产条件；不具备安全生产条件的，不得从事生产经营活动。”花爆厂根本不具备基本的安全生产条件，为获取经济利益冒险蛮干，导致特大事故，必须承担相应的法律责任。

企业信息安全规范

信息安全管理规范 第一章总则 第一条为规范企业信息系统及所承担维护服务的用户信息系统的信息安全管理，促进信息安全管理工作体系化、规范化，提高信息系统和网络服务质量，提高信息系统管理人员、维护人员以及使用人员的整体安全素质和水平，特制定本管理规范。本管理规范目标是为公司信息安全管理提供清晰的策略方向，阐明信息安全建设和管理的重要原则，阐明信息安全的所需支持和承诺。 第二条本规范是指导公司信息安全工作的基本依据，信息安全相关人员必须认真执行本规程，并根据工作实际情况，制定并遵守相应的安全标准、流程和安全制度实施细则，做好安全维护管理工作。 第三条信息安全是公司及所承担的用户信息系统系统运维服务工作的重要内容。公司管理层非常重视，大力支持信息安全工作，并给予所需的人力物力资源。 第四条本规范的适用范围包括所有与公司信息系统及本公司所承担维护服务的各方面相关联的人员，它适用于本公司全部员工，集成商，软件开发商，产品提供商，商务伙伴和使用公司信息系统的其他第三方。 第五条本规范适用于公司所承担服务支撑的外部各单位的信息系统的安全工作范围。 第六条本规范主要依据国际标准ISO17799,并遵照我国信息安全有关法律法规、电信行业规范和相关标准。 第二章安全管理的主要原则 第七条管理与技术并重的原则：信息安全不是单纯的技术问题，在采用安全技术和产品的同时，应重视管理，不断积累完善各个信息安全管理章程与规定，全面提高信息安全管理水平。

第八条全过程原则：信息安全是一个系统工程，应将它落实在系统建设、运行、维护、管理的全过程中，安全系统应遵循与信息系统同步规划、同步建设、同步运行的原则，在任何一个环节的疏忽都可能给信息系统带来危害。 第九条风险管理和风险控制原则：应进行安全风险管理和风险控制，以可以接受的成本或最小成本，确认、控制、排除可能影响公司信息系统的安全风险，并将其带来的危害最小化。 第十条分级保护原则：应根据信息资产的重要程度以及面临的风险大小等因素决定各类信息资产的安全保护级别。制订各类网络系统和信息资产的安全保护等级表，在表中明确资产类别，同时确定对何种资产应达到何种级别的安全。 第十一条统一规划、分级管理实施原则：信息安全管理遵循统一规划、分级管理的原则。信息安全领导小组负责对公司各项信息安全管理工作进行统一规划，负责信息安全管理办法的制定和监督实施。各级部门在信息安全领导小组指导与监督下，负责具体实施。 第十二条平衡原则：在公司信息安全管理过程中，应在安全性与投入成本、安全性和操作便利性之间找到最佳的平衡点。 第十三条动态管理原则：在公司信息安全管理过程中，应遵循动态管理原则，要针对信息系统环境的变动情况及时调整管理办法。 第三章安全组织和职责 第十四条建立和健全信息安全组织，设立由高层领导组成的信息安全领导小组，对于信息安全方面的重大问题做出决策，协调信息安全相关各部门之间的关系，并支持和推动信息安全工作在整个信息系统范围内的实施。 第十五条公司应设置相应的信息安全管理机构，负责信息系统的信息安全管理工作，配备专职安全管理员，由安全管理员具体执行本公司信息安全方面的相关工作。 第十六条公司信息系统的安全管理机构职责如下： 根据本规范制定信息系统的信息安全管理制度、标准规范和执行程序；

安全生产试题 安全生产法律法规及标准

第一章安全生产法律法规及标准 复习题 ―、单项选择题 1、安全第一、预防为主、（C）是安全生产工作的十二字方针。 A、共同治理 B、协同治理 C、综合治理 2、”综合治理”是指要综合运用科技手段、法律手段、经济手段和必要的A。 A、行政手段 B、司法手段 C、强制手段 3、坚持安全发展，在生产中获得安全保障，是劳动者的（A），也是保持社会和 谐稳定的必然有求。 A、基本权利 B、根本利益 C、理想要求 4、”以人为本、安全发展”重点包括（B），经济社会持续健康发展必须以安全 为基础、前提和保障，构建社会主义和谐社会必须解决安全生产问题这三层含义。 A、安全第一 B、必须以人的生命为本 C、以人的生命和健康为本 5、2014年修订的安全生产法第三条规定，建立生产经营单位负责、（A）、政府 监管、行业自律和社会监督的机制。 A、职工参与 B、领导参与 C、全员参与 6、《安全生产法》规定安全工作由生产经营单位负责，是指（B）对本单位的安 全生产负责。 A、生产经营单位主要负责人 B、生产经营单位 C、生产经营单位安全工作负责人 7、安全生产的社会监督机制是指（A）和个人有权对违反安全生产的行为进行检 举和控告。 A、任何单位 B、相关单位 C、有关单位 8、我国有关安全生产的法律包括基础法律、专门法律、（A）。 A、相关法律 B、行政法规 C、地方法规 9、《矿山安全法》《消防法》等是属于安全生产法律中的（B）。 A、基础法 B、专门法 C、相关法

10、《劳动法》《煤炭法》等是属于安全生产法律中的（B）。 A、基础法 B、专门法 C、相关法 11、安全生产行政法规是由（A）组织制定并批准公布的。 A、国务院 B、地方政府 C、国务院相关部委: 12、《煤矿安全规程》是安全生产法体系中的（C）。 A、行政法规 B、地方法规 C、安全生产规章 13、根据《标准化法》的规定，标准的层次依次为：国家标准、行业标准、地方 标准、（C） A、国际标准 B、协会标准 C、企业标准 14、根据《标准化法》的要求，安全生产方面的标准是为了保障人体健康，人身、 财产安全的标准属于（C），必须贯彻执行。 A、国家标准 B、行业标准 C、强制性标准 15、安全生产法律不得同（A）相抵触。 A、宪法 B、行政法规 C、地方法规 16、《安全生产法》规定，矿山、金属冶炼建设项目和用于生产、储存危险物品 的建设项目竣工投入生产或者使用前，由（C）负责组织对安全设施进行验收。 A、设计单位 B、安全生产监管部门 C、建设单位 17、《刑法修正案（六）》规定，对于强令他人违章作业，因而发生重大伤亡事 故或者造成其他严重后果，情节特别恶劣的，将处以（C）有期徒刑。 A、3年以上7年以下 B、3年以上 C、5年以上 18、《刑法修正案（六）》规定，安全生产设施或安全生产条件不符合国家规定， 因而发生重大伤亡事故或者造成其他严重后果，构成犯罪的，应该追究直接负责的主管人员和其他直接责任人员的责任。该类人员包含了直接对事故负有责任的（A）和法定代表人。 A、雇主 B、安全生产负责人 C、安全生产责任人 19、《刑法修正案（六）》规定，对于不报或者谎报事故情况的人员，情节严重 的，处3年以下有期徒刑或者拘役；情节特别严重的，处（A）有期徒刑。 A、3年以上7年以下 B、3年以上 C、5年以上 20、《劳动法》明确规定，用人单位应当保证劳动者每周至少休息（B）。 A、2日 B、1日 C、半日 21、根据《劳动法》规定，用人单位必须建立、健全（C）制度，严格执行国家劳 动安全卫生规程和标准，对劳动者进行劳动安全卫生教育，防止劳动过程中的事故，减少职业危害。

安全法律法规考试题复习资料

2011年安全工程师法规知识考试真题 一、单选题 1、法的层级不同，其法律地位和效力也不相同。下列对安全生产立法按照法律地位和效力由高到低的排序，正确的是（ A ） A、法律、行政法规、部门规章 B、法律、地方性法规、行政法规 C、行政法规、部门规章、地方性法规 D、地方性法规、地方政府规章、部门规章 2、依据《安全生产法》，生产经营单位应当具备的安全生产条件所必需的资金投入，由生产经营单位的决策机构、（B）、或者个人经营的投资人予以保证，并对由于安全生产所必需的资金投入不足导致的后果承担责任。 A、总会计师 B、主要负责人 C、主管安全生产的副职 D、项目负责人 3、《矿山安全法》规定，每个矿井的两个安全出口之间的（D ）必须符合矿山安全规程和行业技术规范。 A、垂直高度 B、标高差 C、相互连接通道 D、直线水平距离 4、依据《消防法》，企业销售不合格或者国家明令淘汰的消防产品，可由（A）从重处罚。 A、公安消防机构 B、工商行政管理部门 C、安全生产监管部门 D、消费者协会 5、依据《道路交通安全法》，电动自行车在非机动车道内行驶时，其最高时速不得超过（B） A、10 B、15 C、20 D、25

6、依据《突发事件应对法》，突发事件发生后，履行统一领导职责的人民政府不可以采取的应急处置措施是（C） A、要求生产、供应生活必需品的企业组织生产，保证供应 B、要求提供医疗、交通等公共服务的组织提供相应的服务 C、向有关单位收取全部应急救援费用 D、向个人征用应急救援设备、设施、场地、交通工具 7、《突发事件应对法》规定，国家应当建立健全突发事件应急预案体系，突发事件应急预案的制定、修订由（D）规定。 A、地方政府 B、国家应急中心 C、安全生产监督管理总局 D、国务院 8、某煤矿井下施工过程中，发现有透水征兆。因抢进度，违反煤矿（疏）治水规定，没有进行探放水，最终发生11人死亡的重大事故，依据《刑法》，应以（C ）的罪名追究煤矿主要负责人的责任。 A、重大施工事故罪 B、重大劳动安全事故罪 C、重大责任事故罪 D、强令违章冒险作业罪 9、某矿山现场指挥作业的负责人赵某在未采取足够安全保障措施的情况下，不顾工人的反对意见，强令工人从事爆破作业，造成1人死亡、3人重伤的事故，依据《刑法》的有关规定，下列关于赵某应负刑事责任的说法中，正确的是（C） A、处三年以下有期徒刑或者拘役 B、处三年以上七年以下有期徒刑 C、处五年以下有期徒刑或者拘役 D、处五年以下有期徒刑

安全法律法规案例

盛年不重来，一日难再晨。及时宜自勉，岁月不待人。 安全生产法律法规相关案例分析1 案例一 花炮厂不具备安全生产条件造成事故案 【案情】 某县花炮厂发生特大爆炸事故，造成30多人死亡，其中在校中小学生10多人，不在校的未成年人2人，还有10多人受伤，其中重伤2人。事故的经过是，2000年初，属于乡镇企业的某县花爆厂，接到一笔大规格爆竹（属国家明令禁止生产的品种）的生产订单。因时间紧、任务重，为完成订单，业主采取增加加工费等方法，吸引一部分未经任何教育、培训的人员到厂务工。事故发生当天，配药工李某违反操作规程，造成火药磨擦起火，引起爆炸。且由于该厂生产的是国家明令禁止生产的大规格爆竹，车间内当日存放的成品和半成品及原料火药量严重超标，直接爆炸源引发周围堆放的成品、半成品和原料接连爆炸，导致严重人员伤亡。 【评析】 引发这起特大生产安全事故的原因很多，从花爆厂方面查找原因：首先，该厂违法生产国家明令禁止的大规格烟花产品； 其次，是配药工在配药时急于赶任务，违反操作规程，磨擦起火引起火药爆炸； 再次，根本原因在于该厂不具备基本的安全生产条件，主要表现在： （1）厂房位置、结构等不符合危险物品厂房选址及结构造型的规定，安全设施如安全窗、安全出口等无法达到案例疏散的要求，各有药工

序、库房布局不合理，特别是危险工序与人员密集型的插引线工序混杂，集中在一个狭窄的场地内，严重违反国家标准规定的“小区布置、小型分散、库房分离、操作隔开”的原则。 （2）业主重效益、轻安全，为追求经济利益，非法生产国家明令禁止的花爆产品，为赶任务，完成订单，只重生产，不管安全，置从业人员的生命安全于不顾，组织其在危险厂房内冒险生产。 （3）该厂生产管理十分混乱，没有建立安全生产责任制，没有制定安全生产规章制度和操作规程，没有建立安全管理机构，配备专职的安全检查人员，从业人员未经任何教育和培训，即上岗从事危险性工作。 从上述分析中可以看出，导致这起事故发生的原因虽然是多方面的，但根本原因是该厂不具备基本的安全生产条件，为了最大限度地追求经济利益，胡干蛮干，见利忘义，要钱不要职工的命。 生产经营单位是生产、经营工作的直接承担者，因此也是保证安全生产的基石。生产经营单位要想安全生产，必须具备一些基本的安全产生条件，这些安全生产条件是保障安全生产的前提和基础。 因此，《安全生产法》第16条明确规定：“生产经营单位应当具备本法和有关法律、行政法规以及国家标准或者行业标准规定的安全生产条件；不具备安全生产条件的，不得从事生产经营活动。”花爆厂根本不具备基本的安全生产条件，为获取经济利益冒险蛮干，导致特大事故，必须承担相应的法律责任。

数据中心信息安全法规办法标准版本

文件编号：RHD-QB-K9969 （管理制度范本系列） 编辑：XXXXXX 查核：XXXXXX 时间：XXXXXX 数据中心信息安全法规办法标准版本

数据中心信息安全法规办法标准版 本 操作指导：该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的，并由相关人员在办理业务或操作时必须遵循的程序或步骤。，其中条款可根据自己现实基础上调整，请仔细浏览后进行编辑与保存。 为加强数据中心的数据安全和保密管理，保障数据中心的数据安全，现依据国家有关法律法规和政策，针对当前安全保密管理工作中可能存在的问题和薄弱环节，制定本办法。 一、按照“谁主管谁负责、谁运行谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统的安全和保密管理。 二、各单位应当明确一名主要领导负责计算机信息系统安全和保密工作，指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门内设

机构应当指定一名信息安全保密员。 三、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部攻击，并留存互联网访问日志。 四、计算机的使用管理应当符合下列要求： 1. 对计算机及软件安装情况进行登记备案，定期核查； 2. 设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗； 3. 安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序； 4. 不得安装、运行、使用与工作无关的软件； 5. 严禁同一计算机既上互联网又处理涉密信息； 6. 严禁使用含有无线网卡、无线鼠标、无线键

盘等具有无线互联功能的设备处理涉密信息； 7. 严禁将涉密计算机带到与工作无关的场所。 五、移动存储设备的使用管理应当符合下列要求： 1. 实行登记管理； 2. 移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用； 3. 移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码； 4. 鼓励采用密码技术等对移动存储设备中的信息进行保护； 5. 严禁将涉密存储设备带到与工作无关的场所。 六、数据复制操作管理应当符合下列要求：

网络安全法知识问答试题

附件： 《中华人民共和国网络安全法》知识问答题集 说明： 1.可供选择的问答题题型情况：单选题18道、多选题7道、判断题15道。 2.题目编号前标注“※”符号的，为金融机构形成10道题的成套测试问卷所必选题目。 3.各单位开展的成套知识问卷统一使用10道题目，其中单选5题（3道为必选）、多选2题（1道为必选）、判断3题（1道为必选），非必选题目各单位可以自行选择。 一、单选题（18题） （※）1、我国制定网络安全法的目的是为了。 A.保障网络安全，维护网络空间主权和国家安全、社会公共利益 B.保护公民、法人和其他组织的合法权益 C.促进经济社会信息化健康发展 D.以上都是 答案：D

（※）2、网络产品、服务具有收集用户信息功能的，其提供者应当。 A.向用户明示但不需要同意 B.向用户明示并取得同意 C.不需要向用户明示但需要取得同意 D.不需要向用户明示也不需要取得同意 答案：B （※）3、网络运营者不得、、其收集的个人信息。 A.泄露、篡改、出售 B.泄露、篡改、毁损 C.泄露、删除、毁损 D.泄露、删除、出售 答案：B 4、国家负责统筹协调网络安全工作和相关监督管理工作。国务院、和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。 A.网信部门，电信主管部门，公安部门 B.电信主管部门，网信部门，公安部门 C.公安部门，电信主管部门，网信部门 D.各级人民政府，网信部门，电信主管部门 答案：A 5、及其有关部门应当组织开展经常性的网络安全宣

传教育，并指导、督促有关单位做好网络安全宣传教育工作。 A.各级人民政府 B.各级公安机关 C.各级检察机关 D.各级新闻机构 答案：A 6、应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。 A.网络使用者 B.网络管理者 C.网络运营者 D.网络监控者 答案：C 7、网络运营者应当为、国家安全机关依法维护国家安全和侦察犯罪的活动提供技术支持和协助。 A.检察院 B.公安机关 C.网信部门 D.工信部门 答案：B 8、根据网络安全法的相关规定，以下说法错误的是。 A.国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。 B.国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。 C.国家推进网络安全社会化服务体系建设，只能由国家机

信息法与信息安全案例分析

信息法与信息系统安全 班级：XXXXXXXXXX 姓名：XXXXXXXXX 学号：XXXXXXXXXXXX 2012年6月14日星期四

案例内容： 2011年，陈军在QQ网聊中偶然添加了一个网民叫做"机票"的人，通过聊天，他知道此人专门从事东航机票代理。"机票"告诉陈军，做东航的机票代理有较高的返点，可以与他合作，一起拉客户卖机票，赚取其中的差价，陈军立即同意。随后便在广州白云区的一幢楼房内租了一间屋子，并添置了几台手机和电脑作为代理机票销售的工具，他还找来朋友李超和姚振一起合作，生意就这么做了起来。 通过"机票"的介绍，陈军得到了东航机票销售平台网站的一级机票代理账户和密码，有了一级代理的身份，他可以得到3％－10％的返点。然而，2011年4月，当陈军又一次登陆到东航机票销售网站时，无意中发现了一个管理员账户。在好奇心的驱使下，他反复测试得出了管理员账户的密码，并利用这个账户侵入了东航的系统。侵入系统之后，陈军发现了很多页的管理员名字与信息，随后，他便一个个进行测试与破解，最终获取了6、7个管理员账户密码。陈军发现，在破解出的管理员账户中，其中一个是可以设置机票代理和随意输入机票销售返点率的。于是他想，如果给自己设置的代理机构输入更高的返点率，岂不就可以赚到更多的差价了？于是，陈军通过这个账户自行设置了名为"哥本哈根办事处"、"利比亚营业点"等的十多家机票代理，并把返点率设置成40％－70％。在随后的"生意"中，他就利用这十多家机票代理的身份，总共出票3300余张，在QQ上吸引客户，低价入手高价出售，获取200多万元的差价。 陈军等3人非法侵入东航交易平台，出票3300余张并销售，骗取代理费200余万元。记者昨天从长宁法院获悉，因犯诈骗罪，陈军被判处有期徒刑十一年六个月，剥夺政治权利一年，并处罚金二十万元；李超、姚振被判处有期徒刑八年六个月，并处罚金十万元。 分析与论述： 刑法第二百六十六条指出：诈骗公私财物，数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并罚金或者没收财产。本法另有规定的，依照规定。陈军等人以非法占有为目的，采取虚构事实，隐瞒真相的方法，骗取公司财物，其行为构成诈骗罪，其数额特别巨大，而且根据刑事诉讼法第一条规定，当诈骗数额大于五十五万时，应当认定为刑法第二百六十六条规定的“数额特别巨大”，而本案中，陈军通过咋骗获取了200多完，所以应该判十年以上。 本案例是一个利用计算机进行的商业诈骗，作为经营单位东方航空公司，反观案发的过程，从信息安全的专业角度看，其管理漏洞也是显而易见的。首先陈军何以能够得到管理员账户就不可思议，因为一般来说，管理员的账号密码应该是保密的；其次，他通过反复测试得出了管理员账户的密码，并利用这个账户侵入了东航的系统更匪夷所思，这也说明东方航空公司网站的设计不够完善，没有做防暴力破解，所以很容易就会被人破解；再次，他可以用这个账号发现了很多

(完整版)安全法律法规培训试题及答案

安全法律法规培训试题答案 姓名部门日期 一、填空题（每题3分，共30分） 1、对本单位的安全生产工作全面负责的人是生产经营单位的主要负责人。 2、按照《安全生产法》的规定,国务院负责安全生产监督管理的部门对全国安全生产工作实施综合监督管理。 3、生产经营单位发生生产安全事故后，事故现场有关人员应当立即报告本单位负责人。 4、负有安全生产监督管理职责的部门对受理的举报事项经调查核实后，应当形成书面材料。 5、生产经营单位的主要负责人，对本单位的安全生产工作全面负责。 6、新闻、出版、广播、电影、电视等单位，有对违反安全生产法律、法规的行为进行舆论监督的权利。 7、《安全生产法》规定的安全生产管理方针是安全第一、预防为主。 8、生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训，取得特种作业操作资格证书，方可上岗作业。 9、生产经营单位新建、改建、扩建工程项目的安全设施，必须与主体工程同时设计、同时施工、同时投入生产和使用。安全设施投资应当纳入建设项目概算。 10、生产经营单位必须为从业人员提供符合国家标准或者行业标准的劳动防护用品，并监督、教育从业人员按照使用规则佩戴、使用。 二、选择题（每题3分，共30分,将正确答案序号填在括号内） 1、《国务院关于进一步加强企业安全生产工作的通知》要求，要进一步规范企业生产经营行为。加强对生产现场监督检查，严格查处（ A ）的“三违”行为。 A、违章操作、违章指挥、违反工作纪律 B、违章生产、违章指挥、违反纪律 C、违章作业、违章指挥、违反操作规程 D、违章指挥、违章操作、违章生产 2、发包或者出租给不具备安全生产条件或者相应资质的单位、个人，或者未与承包单位、承租单位签订安全生产管理协议、约定安全生产管理事项，发生生产安全事故的，生产经营单位应当承担（ C ）。 A、连带赔偿责任 B、补充责任 C、主要责 任D、次要责任 3、生产经营项目、场所有多个承包或者承租单位的，发包、出租单位发现承包或者承租单位有安全生产违法行为的，应当（ B ），并向所在地县（市、区）安全生产监督管理部门和有关部门报告。 A、要求停产整顿 B、及时劝阻 C、进行罚款 D、通报批评 4、生产经营单位安全生产资金投入纳入（ B ） A工作计划 B年度生产经营计划和财务预算 C生产经营收益预算 D专项费用支出预算 5、生产经营单位应按照（ A ）有关规定建立安全生产费用提取和使用制度。 A、国家和省 B、省、市 C、市、县 D、县和乡镇（街道） 6、生产经营单位应当在危险源、危险区域设置明显的（ D ）。 A、应急预案流程图 B、职业危害告知牌 C、警示标志 D、安全警示标志 7、生产经营单位应当为从业人员（ B ）提供符合国家、行业或者地方标准要求的劳动防护用品，并督促检查、教育从业人员按照使用规则佩戴和使用。

安全生产法律法规考试题

安全生产法律法规考试题 考试时间：姓名：部门：岗位：分数： 一、单项选择题（共15题，每题2分，共30分） 1、《国务院关于进一步加强企业安全生产工作的通知》要求，要进一步规范企业生产经营行为。加强对生产现场监督检查，严格查处（ A ）的“三违”行为。 A、违章操作、违章指挥、违反工作纪律 B、违章生产、违章指挥、违反纪律 C、违章作业、违章指挥、违反操作规程 D、违章指挥、违章操作、违章生产 2、发包或者出租给不具备安全生产条件或者相应资质的单位、个人，或者未与承包单位、承租单位签订安全生产管理协议、约定安全生产管理事项，发生生产安全事故的，生产经营单位应当承担（ C ）。 A、连带赔偿责任 B、补充责任 C、主要责任 D、次要责任 3、生产经营项目、场所有多个承包或者承租单位的，发包、出租单位发现承包或者承租单位有安全生产违法行为的，应当（ B ），并向所在地县（市、区）安全生产监督管理部门和有关部门报告。 A、要求停产整顿 B、及时劝阻 C、进行罚款 D、通报批评 4、生产经营单位安全生产资金投入纳入（ B ） A工作计划 B年度生产经营计划和财务预算 C生产经营收益预算 D专项费用支出预算 5、生产经营单位应当按照（ A ）有关规定建立安全生产费用提取和使用制度。A、国家和省B省、市C、市、县D、县和乡镇（街道）

6、生产经营单位应当在危险源、危险区域设置明显的（ D ）。 A应急预案流程图B职业危害告知牌C警示标志D安全警示标志 7、生产经营单位应当为从业人员（ B ）提供符合国家、行业或者地方标准要求的劳动防护用品，并督促检查、教育从业人员按照使用规则佩戴和使用。 A、有偿 B、无偿 C、补贴部分资金 D、以发放其他实物的形式 8、存在（ B ）的生产经营单位，应当按照有关规定及时申报本单位的职业病危害因素，并定期检测、评价。 A、安全生产隐患 B、职业病危害 C、使用劳务派遣工 D、重大危险源 9、以劳务派遣形式用工的，生产经营单位与劳务派遣单位应当在劳务派遣协议中明确各自承担的安全生产教育培训职责。未明确职责的，由（ B ）承担安全教育培训责任。A、劳务派遣单位B、生产经营单位C、有资质的中介机构D、安监部门 10、特种作业人员应当按照国家有关规定，接受与其所从事的特种作业相应的安全技术理论培训和实际操作培训，取得（ C ）后，方可上岗作业。 A、安全生产管理资格证书 B、劳动技能培训证书 C、特种作业相关资格证书 D、企业上岗证 11、生产经营单位应当建立健全安全生产隐患排查治理体系，定期组织安全检查，开展事故隐患自查自纠。对查出的问题应当（ C ）。 A、记录在案 B、立即上报有关部门 C、立即整改 D、通报批评 12、（ D ）是安全生产的责任主体。 A、主要负责人 B、安全总监 C、县级以上安监部门 D、生产经营单位

安全法规案例分析

《职业安全卫生法规》课程大作业 安全法规案例分析 案例名称：对重大责任事故罪与监督过失行为的分析学生姓名: 学号： 专业班级：劳安12－2班 成绩评定： 中国劳动关系学院安全工程系 二○一四年十一月制

对重大责任事故罪与监督过失行为的分析 12劳安班 【案情经过】 2005年8月7日广东省梅州市兴宁市大兴煤矿特大透水事故。[1] 广东省梅州市大兴煤矿在未取得工商营业执照和采矿许可证的情况下，在广东省政府严令全省煤矿停产整顿期间，组织120名矿工下井作业。大兴煤矿主井东翼四煤-400米石门以东150米附近小断层发育，煤质松散易塌落，-290米水平以下在生产过程中煤层均发生过严重抽冒，在此情况下，仍大量出煤，超强度开采，致使防水安全煤柱抽冒导通了水淹区，造成上部水淹区的积水大量溃入大兴煤矿，导致事故的发生，造成井下123名矿工死亡，直接经济损失4700多万元。 事故的主要原因是：大兴煤矿证照不全，违法生产，严重超能力超强度开采，在防水煤柱托梁发生大规模抽冒后不采取措施，组织工人冒险大量出煤；地方安全监管、煤炭、国土资源部门的主管人员对大兴煤矿长期超强度开采没有认真履行监管职责，明知其证照不齐，不仅没有依法查处，并违规为其办理煤炭生产许可证、安全生产许可证以及爆炸物品使用许可证和爆炸物品存储许可证；主管安全生产的黄槐镇政府未能发现和制止该矿在停产期间的偷采行为，兴宁市和梅州市政府不仅没有督促有关部门对大兴等非法煤矿依法取缔，而且放宽验收标准，致使该矿应关闭而未关闭。 另外，这起事故的背后还存在兴宁市公安局主要负责人保护身为人民警察的曾云高从事非法经营煤矿活动、兴宁市党政机关多名干部在曾云高开办的企业中投资入股、个别工作人员收受贿赂等诸多违纪违法问题。 【法律问题】 1、本案例中是否有人涉嫌重大责任事故罪？ 2、本案例中广东省兴宁市安监局副局长赖新泉、煤炭局副局长陈桂浪、李振权、国土资源局副局长及与本事故相关的其他国家机关工作人员存在哪些违法行为？

信息法规案例分析

信息法规案例分析 摘要 信息技术的发展带动了全球信息化的发展，随着21世纪社会信息化程度的日趋深化以及社会各行各业计算机应用的广泛普及，计算机信息系统安全问题已成为当今社会的主要课题之一。随之而来的计算机犯罪也越来越猖獗，它已对国家安全、社会稳定、经济建设以及个人合法权益构成了严重威胁。面对这一严峻势态，为有效地防止计算机犯罪，并在一定程度上确保计算机信息系统安全高效运作，我们不仅要从技术角度采取一些安全措施;还要在管理上采取一些安全手段，因此，制定和完善信息安全法律法规，制定及宣传信息安全伦理道德规范、提高计算机信息系统用户及广大社会公民的职业道德素养以及建立健全信息系统安全调查制度和体系等显得非常重要。 关键词：电子商务；信息技术；信息安全 一、计算机犯罪的危害及其对社会的冲击 利用现代信息和电子通讯技术从事计算机犯罪活动已涉及到政治、军事、经济、科技文化卫生等各个领域。在计算机化程度较高的国家，计算机犯罪已经形成了一定规模，成为了一种严重的社会问题，威胁着经济发展、社会稳定和国家安全。据不完全统计，美国计算机犯罪造成的损失已达上万亿美元，年损失几百亿美元，平均每起损失90万美元。原联邦德国每年损失95亿美元。英国为25亿美元，且每40秒钟就发生一起计算机诈骗案。亚洲地区的计算机犯罪问题也很严重，如日本、新加坡等。我国在报纸上公开报导的计算机犯罪案件也已达数万起。这一切足以表明计算机犯罪已成为不容忽视的社会现象。各国政府、各级机构乃至整个社会都应积极行动起来，打击和防患计算机犯罪。 二、信息系统安全保护规范化与法制化 计算机信息系统安全立法为信息系统安全保护提供了法律的依据和保障，有利于促进计算机产业、信息服务业和科学技术的发展。信息系统安全法律规范通常建立在信息安全技术标准和社会实际基础之上，其目标在于明确责任，制裁计

“网络安全法规”学习心得

一直以来，我们国家在网络文明管理这一块上存在漏洞。这也使得网络犯法（指行为人应用计算机技术，借助于网络对其系统或信息进行攻击，破坏或利用网络进行其他犯法的总称）。比如近几年来的网络欺骗，网络谎言的传播，网络的非法监控等等，这些都会伤害网民们的正当权益。建立和完善有关网络安全法律法规势在必得。同时对网络安全意识的推广和宣传也是非常重要。为了积极响应这次关于展开网络学习安全法律法规活动的通知，我们班在2015年4月10日星期五开了一次网络安全主题班会。班会上，我们对相干网络的法规和网络违法的时间展开了讨论。与网络安全法规触及的法律有《刑法》、《侵权责任法》、《高等学校校园秩序管理若干规定》等一些法律。而且我们国家在网络实施诽谤、寻衅滋事、巧取豪夺、非法经营等刑事案件适用法律的若干题目做出了解释。这些网络犯法不论是情节严重与否都触犯了《刑法》等法律。还有一点，在看了网络安全相干法规，我觉得在我们国家需要一部完善的专门的有关网络违法犯法的法律。在一些国家中，他们对网络违法犯法的法律建设还是非常完备的，对网络安全违法犯法的打击力度也非常大。就比如英国，早在2000年，英国政府拨款巨资组建政府内部所属的机构，专门负责跟踪、打击网上的金融欺骗、黑客攻击政府和公司网站、散布电脑病毒等犯法行为。而这些负责监管网络安全的机构，在中国也有，但是管理的力度却不及一些发达国家。对此，在前期对加强学生们（特别是我觉得需要重小学阶段开始）的网络安全意识，让他们建立果断维护网络秩序的意识非常重要。在网络安全教育的进程中，不单单是讲讲网络安全知识就够了，还要的就是我们作为学生的积极参与网络安全相干的法律法规的学习中来。这样，在我们都建立了网络安全意识，我相信相干的网络犯法也会下降。

高中信息技术 6.2 信息安全及法律法规教案

高中信息技术 6.2 信息安全及法律法规教 案 6、2信息安全法律法规及道德规范 一、教材分析：之前通过对第六章《信息安全》第一节内容的学习，学生掌握信息安全的概念，了解一些信息安全产品，计算机病毒的特征和防治、计算机犯罪及防范等方面的内容，对学生在今后的信息活动中起指导的作用。但是在信息社会中，由于不同的人出于不同的目的，在各自的活动过程中常常会伴随着各种各样问题的出现，如果单纯从技术角度对人们的行为规范进行限制，只能够解决一个方面的问题，而不能从长远角度和全面角度进行规范。只有通过法律法规，充分利用法律的规范性、稳定性、普遍性、强制性，才能有效地保护信息活动中当事人的合法权益，增强打击处罚力度。本节共设置了二部分的内容：“ 一、网络使用的道德规范”；“ 二、信息安全法律法规”。主要介绍了在信息活动中存在的一些不良行为以及这些行为带来的不良影响，由此引发了对网络道德规范和信息安全法律法规问题的提出，通过学习本节内容，教育引导学生在今后的信息活动过程中应该注意到这些方面的问题，自觉遵守网络道德规范和相关的法律法规。 二、学习者特征分析：高一年级学生通过将近一个学期对信息技术有关知识的学习，他们已经具有一定的信息技术使用经验，只是在使用信息技术进行活动的过程中，一些学生还存在着这样和那样的不良行为，信息安全意识并不分强烈。因此，教师应该引导学生注意从日常信息活动过程中发现问题，分析问题，归纳和提炼其中的方法和思想，通过亲身体验与理性建构相结合，在信息技术应用与实践的过程中，逐步认识到信息安全问题的重要性，理解自身良好的行为规范对信息社会的影响，使他们从身心健康方面得到锻炼，成为信息社会守法公民的先锋。 三、教学目标分析：通过以上对教材的分析和对学习者特征的分析，结合了教学内容和学生具体情况，我确定如下的教学目标： 1、知识与技能（1）、掌握网上道德规范标准及全国青少年网络文明公约。（2）、了解信息安全法律法规。

安全法律法规考试试题(带答案)教学内容

安全法律法规考试试题(带答案)

安全相关法律法规考试试题 姓名：成绩： (一)单选题（每题2分共50分） 1、我国现行的安全生产工作方针是___。( ) A、安全第一、预防为主、综合治理 B、预防为主、防消结合 C、安全第一、预防为主 2、《中华人民共和国安全生产法》自___起施行。( ) A、2002年9月1日 B、2002年10月1日 C、2002年11月1日 3、三线电缆中的红色线是___。( ) A、零线 B、火线 C、地线 4、生产经营单位的主要负责人未履行《安全生产法》规定的安全生产管理职责的，责令 _____。( ) A、处二万元以下罚款 B、限期改正 C、停产停业整顿 5、地面上的绝缘油着火，应用___进行灭火。( ) A、水 B、二氧化碳灭火器 C、干砂 6、《中华人民共和国安全生产法》适用于___的安全生产活动。( ) A、生产经营单位 B、道路交通 C、水上交通 7、县级以上地方各级人民政府负责安全生产监督管理的部门依照《安全生产法》，对本行政区域内安全生产工作实施___。( ) A、管理 B、监督 C、综合监督管理 D、监督管理 8、县级以上地方各级人民政府有关部门依照《安全生产法》和其它有关法律法规的规定，在各自的职责范围内对有关的安全生产工作实施___。( )

A、管理 B、监督 C、综合监督管理 D、监督管理 9、《安全生产法》规定，工会有权依法组织职工参加本单位安全生产工作的___，维护职工在安全生产方面的合法权益。( ) A、审批和管理 B、认证和监督 C、民主管理和民主监督 10、国务院和地方各级人民政府在安全生产方面的职责是加强对安全生产工作的___，支持、督促各有关部门依法履行安全生产监督管理职责。( ) A、审批 B、评价 C、领导 11、《安全生产法》规定，县级以上人民政府对安全生产监督管理中存在的重大问题应当及时予以___。( ) A、处理、解决 B、协调、解决 C、监督、解决 12、对全国安全生产工作实施综合监督管理的部门是___。( ) A、劳动和社会保障部 B、国家安全部 C、国家安全生产监督管理总局 D商务部 13、《安全生产法》规定，国家对在改善安全生产条件、防止生产安全事故、参加___等方面取得显著成绩的单位和个人，给予奖励。( ) A、安全检查 B、安全教育界 C、抢险救护 14、《安全生产法》规定，个人经营的生产经营单位应当具备的安全生产条件所必须的资金投入，由___予以保证，并对由于安全生产所必须的资金投入不足导致的后果承担责任。( ) A、安全机构 B、投资人 C、劳资双方 15、县级以上地方各级人民政府应当根据本行政区域内的安全生产状况，组织有关部门按照___，对本行政区域内容易发生重大生产安全事故的生产经营单位进行严格检查;发现事故隐患，应当及时处理。( )

《信息安全法律法规及道德规范》教学设计

《信息安全法律法规及道德规范》教学设计 教材分析 本节教材选自《信息技术基础》（广东版）第六章第二节的内容。随着信息技术的广泛应用及迅猛发展，人们的各种信息活动更多的通过以计算机及网络为主体的信息系统进行，信息安全越来越依赖于信息系统的安全，然而以计算机及网络为主体的信息系统有其本身的脆弱性，存在来自各方面的安全威胁，信息安全问题日益突出。所以制定信息安全的法律法规及道德规范是维护信息安全的基础，每个国家都有相应的法律法规和社会道德标准。学生应该了解和掌握国内外信息安全方面的一些法律法规，做信息社会的和谐公民。 之前通过对第六章《信息安全》第一节内容的学习，学生掌握信息安全的概念，了解一些信息安全产品，计算机病毒的特征和防治、计算机犯罪及防范等方面的内容，本节将从网络使用的道德规范和信息安全法律法规两个方面介绍在信息活动中存在的一些不良行为以及这些行为带来的不良影响，由此引发了对网络道德规范和信息安全法律法规问题。通过学习本节内容，教育引导学生在今后的信息活动过程中应该注意到这些方面的问题，自觉遵守网络道德规范和相关的法律法规。 学情分析 学生通过前面的学习，具备了一定的信息收集、处理、表达能力，会上网，能够使用搜索引擎搜索某一方面的信息。学生对网络有较浓厚的兴趣，但是对信息安全了解不多，信息安全意识相对比较淡薄。在使用计算机的过程中或多或少遇到过病毒，但大部分同学不知道如何正确处理；部分学生使用公用计算机的习惯不是太好，会恶作剧般地将其他人的文件私自删除或是篡改，对信息安全问题的严重性缺乏足够认识。高中的学生正是形成正确的人生观、世界观和价值观的时候，教师的教导就显得尤其重要，同时他们也在不断关注着信息的发展，所以我们教师要给他们提供更多新鲜的东西，吸引学生的注意力，调动他们的积极性，进行自主学习。 教学准备 1．根据教材分析，结合自身教学实例，上网搜索需要的材料，以便进行分析与讨论； 2．依据教学内容，选择合适的教学方法，展开教学活动。 3．查阅“信息安全法律法规及道德规范”方面的书籍，找出有用的相关内容，穿插在教学中，丰富课堂知识。 教学目标 1.知识目标： (1)了解信息活动过程中存在的一些问题及其危害。 (2)了解网络使用过程中的道德规范。 (3)了解国内外信息安全方面的一些法律法规。 2.能力目标： (1)能够利用各种途径了解信息活动过程中存在的问题和造成的危害。 (2)能够掌握有关网络道德规范的知识。 (3)能够掌握一些国内外的法律法规。 3.情感态度与价值观： (1)加强自身的道德规范修养。 (2)培养自我防范意识和积极维护信息安全的意识。 (3)树立与他人合作的意识和利用网络进行终身学习的意识。 教学重点 1.分析信息活动过程中存在的问题;在教学中应该让学生明白这些问题对他们的身心健康会造成很大的影响，应该给予重视。 2.在思考与讨论的过程中，实现信息安全法律意识的养成。