信息安全法规

信息安全法规重庆工程学院

主讲教师：刘燕

《信息安全法规》是信息安全专业的一门专业核心课程。本课程的主要内容主要包括信息安全概述及法律问题、立法、司法和执法组织、信息安全法律规范、信息系统安全保护相关法律法规、互联网络安全管理相关法律法规、我国信息安全标准、信息安全国际标准、其他有关信息安全的法律法规和依法实践保障信息安全等知识；通过本课程的学习，使学生理解和掌握对当前形式下国家信息安全概念、信息安全领域法律法规、工作原则、制度、行为规范、国内外标准等，具备在信息安全管理方面运用相应的法律、标准、文化、道德、环境和可持续发展等基本知识的能力，为从事信息安全管理相关工作奠定基础。

…

[展开]

学校：	重庆工程学院
开课院系：	计算机与物联网学院
开课专业：	信息安全
课程负责人：	卢偲汨
课程英文名称：	Information Security Regulations
课程编号：	20212120
学分：	3
课时：	48

课程章节教学资源教学大纲课程考核教学进度计划表

重庆工程学院

《信息安全法规》课程

教学大纲

一、课程基本信息

表1 课程基本信息表

课程名称（中文）	[20212120]信息安全法规
课程名称（英文）	Information Security Regulations
课程性质	必修	学分	3
总学时	48学时，其中：理论学时（48）实践学时（0）
开设专业	信息安全
课程类别	专业核心课		考核性质	考试
先修课程	密码学、网络安全

二、课程定位与培养目标

（一）课程定位

（二）培养目标

1.知识目标

（1）认识我国信息安全法律法规概念、发展和保障体系；

（2）理解我国信息安全系统法规地位、范围、内容等；

（3）理解我国互联网络安全管理法律法规目地、范围、责任、措施、流程等；

（4）理解相关领域信息安全制度原则、范围、职责等；

（5）理解重点单位和要害部位信息安全管理要求、理解信息安全管理制度、人员职责、行为规范、安全教育意义；

（6）理解标准化、我国信息安全标准体系及其定义、范围、内容；

（7）认识信息安全国际标准体系历史沿革、ISO27002的范围、结构等；

（8）了解分析信息安全管理综合案例流程、工具、报告等。

2.能力目标

（1）能够识别我国法律保障体系；

（2）能够解读我国信息系统安全法律法规；

（3）能够解读我国互联网络安全管理法律法规；

（4）能够解读相关领域信息安全制度；

（5）能够识别信息安全管理重点单位和要害部位，能够实施或解读相应信息安全管理和教育措施和意义；

（6）能够识别和解读我国信息系统安全标准；

（7）能够解读信息安全国际标准ISO/IEC 27002；

（8）能够运用法律法规、标准对信息安全管理综合案例进行分析并给出决策建议。

3.素养目标

为在信息化时代落实“依法治国”的要求，必须兼技术、管理两个方面，以强化信息安全法律法规指挥棒作用，树立依法管理、整体的安全观、推进信息系统安全、互联网络安全管理等整体建设。

（1）培养学生兼技术、管理两个方面的思维和工作习惯；

（2）培养学生具有依法管理、全面整体安全观；

（3）培养学生团队协作精神。

三、教学内容及学时分配

表2 教学内容、目标及学时分配

模块

教学内容

教学目标

方式

学时

模块一：

信息安全概述及法律问题

教学内容：

1.信息、信息安全、信息安全基本属性、三大支柱；

2.犯罪、民事问题、隐私问题；

3.立法权、立法组织与程序、立法等级、我国立法体制特点等、司法组织、执法组织；

4.我国信息安全法律规范等。

重点：

1.信息安全概念；

2.立法、司法、执法组织；

3.我国信息安全法律规范。

难点：

1.立法、司法、执法体系。

1.了解本课程的性质地位、课程目标、教学内容、考核方式和教学要求；

2.认识我国信息安全法律法规概念、发展和保障体系；

3.能够识别我国法律保障体系。

理论

讲授

【4】

模块二：

信息系统安全管理

教学内容：

1.《中华人民共和国计算机信息系统安全保护条例》地位、范围、内容；

《中华人民共和国网络安全法》地位、范围、内容；

2.关键信息基础设施安全保护条例宗旨、定义、要求、认定、责任义务、保障等；

3.《计算机信息网络国际联网安全保护管理办法》目地、范围、调整对象、内容；

4.《信息安全等级保护管理办法》目地、责任分工、主要内容。

重点：

1.《中华人民共和国网络安全法》、信息安全等级保护管理办法。

难点：

1.各自地位、范围、内容、责任、分工等。

1.理解我国信息安全系统法规地位、范围、内容等；

2.能够解读相关信息系统安全法律法规。

理论

讲授

【8】

模块三：

互联网络安全管理

教学内容：

1.《计算机信息网络国际联网管理暂行规定实施办法》目地、意义、内容等；

2.《关于维护互联网安全的决定》目地、界定犯罪行为等；

3.《互联网上网服务营业场所管理条例》目地、范畴、管理职权、程序、处罚条款等；

4.《互联网信息服务管理办法》目地、分类、责任义务、监督管理、处罚条款等；

5.《互联网安全保护技术措施规定》目地、定义、要求、措施、责任义务等。

重点：

1.《关于维护互联网安全的决定》、《互联网上网服务营业场所管理条例》。

难点：

2.目的、定义、要求、措施、责任义务等。

1.理解我国网络安全管理法律法规目地、范围、责任、措施、流程等。

2.能够解读互联网络安全管理法律法规。

理论

讲授

【4】

模块四：

其他领域信息安全管理及依法实践

教学内容：

1.《计算机信息系统安全专用产品检测和销售许可证管理办法》目地、定义、制度、申请、检测、审批、罚则等；

2.《有害数据及计算机病毒防治管理》定义、管理办法、违法行为查处等；

3.《全国人大常委会关于加强网络信息保护的决定》宗旨、内容等；

4.《中华人民共和国个人信息保护法》宗旨、范围、原则、个人信息权力、义务、处理规则等；

5.《中华人民共和国数据安全法》宗旨、范围、要求、责任、数据安全制度、政务数据安全等；

6.《中华人民共和国电子签名法》宗旨、定义、范围、数据电文、电子签名等；

7.《计算机软件保护条例》目地、定义、范围、软件著作权等；

8.《中华人民共和国保守国家秘密法》目地、范围、要求、密级、制度、管理、责任；

9.（补充）《中华人民共和国反间谍法》总则、国家安全职权、权力与义务、相关责任等；

10.重点单位和要害部位信息系统安全管理；

11.信息安全管理制度制定原则、企事业和学校安全制度、网络安全管理员职责、校园网计算机用户行为规范、安全教育培训制度。

重点：

1.《个人信息保护法》、《电子签名法》、《数据安全法》、软件著作权等；

2.重点单位和要害部位信息系统安全管理等。

难点：

1.重点单位和要害部位信息系统安全管理及识别。

1.能够理解和解读相关领域信息安全制度原则、范围、职责等；

2.能够理解和解读重点单位和要害部位信息安全管理要求；

3.理解和解读信息安全管理制度、人员职责、行为规范、安全教育意义和措施等。

理论

讲授

【12】

模块五：

信息安全标准及综合案例分析

教学内容：

1.标准的定义、分级分类、识别、信息安全标准、标准化；

2.我国信息安全标准组织体系；

3.等级保护与信息安全等级

GB17859-1999、GB/T20271-2006、GB/T20269-2006、GB/T22240-2008、GB/T9361-2011范围、术语、定义、内容等；

4.信息安全国际标准历史沿革、体系等；

5.BS7799、ISO/IEC27002历程、范围、基本结构、控制等；

6.信息安全标准化管理综合案例分析流程、工具、报告等。

重点：

1.标准的定义、分级分类、识别；

2.等级保护与信息安全等级；

3.GB17859-1999、GB/T20271-2006、GB/T20269-2006、GB/T22240-2008、GB/T9361-2011范围、术语、定义、内容；

4.信息安全国际标准历史沿革、体系等；

5.信息安全标准化管理综合案例分析流程、工具、报告等。

难点：

1.ISO/IEC27002历程、范围、基本结构、控制等 2.综合案例分析；

2.信息安全标准化管理综合案例分析。

1.理解标准化、我国信息安全标准体系，及其定义、范围、内容；

2.认识信息安全国际标准体系历史沿革、ISO27002的范围、结构等；

3.能够运用法律法规、标准对信息安全管理综合案例进行分析并给出决策建议。

理论

讲授

【20】

合计

说明：以上教学内容的重点将根据学生的具体情况进行适当调整。

四、课程思政指南

（一）基本思路

《信息安全法规》在教学过程中应该体现“立德树人”、“依法行政”、依法信息安全管理、标准化信息安全建设、整体信息安全观等理念，注重传道授业解惑以及育人育才的有机统一，注重加强对学生世界观、人生观和价值观的教育，利用逆向分析问题的思维引导学生树立正确的国家观、民族观、历史观和文化观，加强软件维护国家信息安全意识。

（二）基本要点

《信息安全法规》的思政教育由任课教师根据实际情况在教学实施过程具体体现。

本大纲建议的思政教育要点主要包括以下几个方面：

（1）信息安全概述：新形势下，网络信息安全成为国家安全支柱之一；

（2）信息系统安全管理：安全防护与对抗能力培养与人生价值观和社会发展观相一致；

（3）互联网络安全管理：结合我国科技人员在开发以量子通信、公钥基础设施、物理层安全、区块链、等网络传输方面新技术的奋斗历程、研究成果以及未来目标，与网络安全发展相一致；

（4）其他领域信息安全管理：数据安全、计算机软件、计算机信息系统安全、电子签名等形成整体信息系统安全观与整体国家安全观保持一致；

（5）依法实践信息安全管理：树立以典为范，筑牢“匠心安全”、科学发展理念。

（6）信息安全标准及综合案例分析：树立以史为镜、不忘初心，厚植爱国主义情怀、增强民族自豪感等。

总之，在课程实施过程中以人为本，引导树立正确价值观、人生观、世界观依法开展网络信息安全工作，推进各领域信息化安全建设。

五、课程考核

（一）课程考核成绩构成

《信息安全法规》的课程考核成绩由过程性考核和期末考试两部分组成。其中，过程性考核，占总成绩的30%；期末考试，占总成绩的70%。

（二）过程性考核说明（30%）

《信息安全法规》过程性考核由平时成绩、阶段性考核两大部分组成。出勤和课堂表现不占平时成绩比例，在平时成绩上加扣分。

过程性考核由平时成绩、阶段性考核两大部分组成。出勤和课堂表现在平时成绩中加扣分。

（1）出勤。迟到、早退扣1分/次，旷课扣5分/次，直到过程性考核成绩扣完为止。

（2）课堂表现。根据学生在课堂学习中表现出的学习态度、学习积极性、学习能力以及协作能力等情况进行加分或扣分。

①加分项。学生在课堂上表现出积极的学习态度、学习能力，能够积极主动回答教师的问题，每次加2分，学期累计不超过10分。

②扣分项。学生在课堂上不遵守课堂纪录，做与课堂教学无关的事情（如睡觉、玩手机、聊天等），每次扣2分，直到阶段性考核成绩扣完为止。

（3）平时成绩（50%）。主要包括课程作业。根据完成情况进行分值评定，取全部成绩的平均分。

（4）阶段性考核（50%）。主要包括阶段测试。根据完成情况进行分值评定，权重见表3。

表3 阶段测试一览表

序号	考核内容（自定）	考核方式	过程性考核中权重	备注
1	阶段性测验	随堂测验	50%
2	信息安全标准化管理综合案例分析报告	作业13	50%
合计			100%

（四）期末考试（70%）

1.考试方式

期末考试，重点考核学生对信息安全法规基础知识、基本原理的学习和掌握情况，以理论（闭卷）考核的形式实施，考核时间为120分钟，卷面分为100分。

2.命题要求说明

期末考试的命题必须以课程教学大纲提出的知识目标、能力目标和素养目标为依据，同时参考教学内容与课程学时之间的具体分配关系，在覆盖课程主要知识点的基础上，合理安排各章节教学内容在试卷中的分值比例，重点考核信息安全概述及法律问题、立法、司法和执法组织、信息安全法律规范、信息系统安全保护相关法律法规、互联网络安全管理相关法律法规、我国信息安全标准、信息安全国际标准、其他有关信息安全的法律法规和依法实践保障信息安全等知识等基础知识的掌握情况，具体要求如下所述：

（1）各种类型的课程考核命题，应涵盖的课程章（节）或模块不得<85%，理论考试试卷不少于2套；

（2）试卷间的重复率以及与上年度试题的重复率不得>30%；

（3）考试题型不少于5种（填空题、单项选择题、多项选择题、判断题、简答题、论述题、分析题等），单纯记忆性试题分值不得大于40分，综合性、提高性试题不得小于25分；

（4）教师命题与试作时间一般为考试时间的45-60%。

六、教学辅助环节

（一）教学参考资料

[1] 中华人民共和国国家安全法（2015.7.1）.

[2] 中华人民共和国反间谍法（2014年11月1日第十二届全国人民代表大会常务委员会第十一次会议通过 2023年4月26日第十四届全国人民代表大会常务委员会第二次会议修订）)等.

（二）课外阅读书目与要求

1.书目

[1] 国家空间网络安全战略等.

2.阅读要求与考核

学生利用课后时间，自行选择并完成与课程相关的课外书籍的阅读任务，并提供课外阅读的相关笔记和读书心得等材料，教师可根据学生的阅读完成情况和阅读质量给予一定的平时成绩加成。

（三）教学设施设备等辅助条件

《信息安全法规》的教学实施，需要提供多媒体一体化教室。

七、其他说明

（一）《信息安全法规》采用以理论讲授、分组实施为主的教学方法，在教学过程中强调“课前”、“课中”、“课后”的有机结合，通过引导、启发、研究、讨论等多种形式，引导学生主动思考、积极研究，激发学生的求知欲、想象力、创新欲和探索精神。

（二）在教学手段上，采用幻灯和板书相结合的形式，充分利用多媒体课件形象、直观、能提高学生的学习兴趣和求知欲的特点，多用图例及动画来描述相关的技术原理。同时用板书记录关键性概念，并利用板书灵活动态的特点，在授课过程中对幻灯内容进行灵活扩展和发挥。

（三）积极利用电子书籍、电子期刊、数字图书馆、网站等网络资源，使教学内容从单一化向多元化转变，拓展学生获取知识和锻炼能力的范围。

编制人：

审核人：

年月 日