天津市自考14480信息安全标准与法律法规考试大纲

天津市高等教育自学考试课程考试大纲

课程名称：信息安全标准与法律法规                                课程代码：14480

第一部分  课程性质与目标

一、课程性质与特点

本课程旨在系统性地介绍信息安全领域的标准与法律法规，为学生提供深入理解和应用信息安全规范的基础。通过对信息安全标准和法律法规的学习，学生将在信息技术应用和管理实践中掌握合规、防范和应对信息安全风险的能力。

二、课程目标与基本要求

了解信息安全标准体系的框架结构、标准制定过程及信息安全标准在信息安全工作中的重要作用；掌握信息安全管理标准体系、信息安全技术标准体系的主要内容和应用；了解信息安全法律法规基本知识，包括法律法规框架、主要内容和信息安全法规的实施情况；培养学生运用信息安全标准和法规的能力，为从事信息安全管理、技术研发和服务工作奠定基础。课程基本要求如下：

了解信息安全标准体系的组织结构、标准类型和标准制定过程；掌握信息安全管理标准和信息安全技术标准的主要内容和应用领域；了解信息安全法律法规框架，掌握主要法律法规的基本内容和要求；能读懂和运用相关信息安全标准，以及借鉴法规要求开展信息安全管理工作。综上，该课程的目标在于使学生全面了解信息安全标准与法规，并能够运用所学知识为信息安全工作提供标准与法规支撑。要求学生在学习之后能够达到对标准与法规有系统掌握，并能运用到实际工作中。

三、本课程与相关课程的关系

本课程与计算机技术与应用专业的其他基础与专业课程有密切的联系。它以《计算机基础与应用技术》、《计算机程序设计基础》、《计算机网络技术》等课程为基础，又对《操作系统概论》、《计算机组成原理》等课程起补充配合作用。

第二部分  考核内容与考核目标

第1章 绪论

一、学习目的与要求

通过学习本章内容，了解信息安全的基本概念、信息安全的内涵与外延，掌握信息安全工作的基本内容，为后续章节奠定理论基础。学习要求：掌握信息安全、网络安全等概念的基本含义。理解信息安全工作的主要内容。了解信息安全活动涉及的法律问题，如信息泄露、网络侵犯等。明确信息安全工作目标是保障信息系统的机密性、完整性和可用性。

二、考核知识点与考核目标

(一) 信息安全的基本概念。

(1)识记：信息安全、网络安全等概念的基本含义。（重点）

(2)应用：能够区分信息安全和网络安全的不同内涵。（一般）

(二)信息安全涉及的法律问题。

(1)重点-识记：信息安全涉及的相关法律问题，如犯罪、民事问题和隐私问题。

第2章 立法、司法和执法组织

一、学习目的与要求

通过学习本章内容，了解信息安全立法、司法和执法方面的基本情况，为后续章节奠定理论基础。学习要求：掌握信息安全立法的基本情况，如立法机构、程序等。理解信息安全司法的基本情况，如专门司法解释、司法裁判等。了解信息安全执法的基本情况，如网络警察、行政执法等。分析当前信息安全立法、司法和执法存在的主要问题。

二、考核知识点与考核目标

(一) 信息安全立法。

(1)识记：信息安全立法的基本情况，如立法机构、程序等。（重点）

(2)理解：信息安全立法存在的主要问题。（次重点）

(二)信息安全司法。

(1)识记：信息安全司法的基本情况，如专门司法解释等。（重点）

(2)理解：我国、日本和美国司法组织机构的区别。（次重点）

(三)信息安全执法。

(1)理解：我国和美国的执法组织对比。（次重点）

第3章 信息安全法律规范

一、学习目的与要求

通过学习本章内容，了解信息安全法律规范的基本情况，为后续章节奠定理论基础。掌握信息安全法律规范的主要类型，如法律、行政法规、部门规章等。理解信息安全法律规范的主要内容，以及覆盖的方面。了解信息安全法律规范目前存在的主要问题。明确完善信息安全法律规范体系的对策和建议。

二、考核知识点与考核目标

(一) 信息安全法律规范的类型。

(1)识记：信息安全法律规范的主要类型。（重点）

(2)理解：不同类型法律规范的适用范围和效力。（次重点）

(二)我国信息安全法律法规。

(1)识记：我国信息安全法律法规的体系。（重点）

(2)理解：信息安全法律规定的基本原则。（次重点）

(3)理解：信息安全法律规范的法律地位。（次重点）

第4章 信息系统安全保护相关法律法规

一、学习目的与要求

通过学习本章内容，了解信息系统安全保护相关法律法规的基本情况，为后续章节奠定理论基础。学习要求：掌握信息系统安全保护相关法律法规的主要类型和基本内容。理解信息系统安全保护法律法规的主要要求。了解当前信息系统安全保护法规存在的不足。明确信息系统安全保护法规的实施情况及效果评估。

二、考核知识点与考核目标

(一) 信息系统安全保护法规的类型。

(1)识记：信息系统安全保护法规的主要类型。（重点）

(2)理解：不同类型法规的适用范围。（次重点）

(二)信息系统安全保护法规的内容。

(1)识记：信息系统安全保护法规的主要内容和要求。（重点）

(2)理解：信息系统安全保护法规的覆盖面。（次重点）

(三)计算机信息网络国际联网安全保护管理办法。

(1)识记：办法的适用范围和调整对象。（重点）

(2)理解：办法的主要内容。（次重点）

(四)信息安全等级保护管理办法。

(1)重点-识记：制定等级保护管理办法的目的。（重点）

(2)理解：职责分工和主要内容。（次重点）

第5章 互联网络安全管理相关法律法规

一、学习目的与要求

通过学习本章内容，了解互联网安全管理相关法律法规的基本情况，为后续章节奠定理论基础。学习要求：掌握互联网安全管理相关法律法规的主要类型和基本内容。理解互联网安全管理法律法规的主要要求。了解当前互联网安全管理法规存在的不足。分析如何完善互联网安全管理法规体系。明确互联网安全管理法规的实施情况及效果评估。

二、考核知识点与考核目标

(一) 互联网安全管理法规的类型。

(1)重点-识记：互联网安全管理法规的主要类型。（重点）

(2)次重点-理解：不同类型法规的适用范围。（次重点）

(二)关于维护互联网安全的决定

(1)识记：决定的目的。（重点）

(2)理解：界定违法犯罪行为。（次重点）

(三)互联网上网服务营业场所管理条例。

(1)识记：制定本条例的目的。（重点）

(2)理解：条例的主要内容。（次重点）

(四)互联网信息服务管理办法。

(1)识记：制定本办法的目的、互联网信息服务的含义及分类。（重点）

(2)理解：办法的主要内容。（次重点）

(五)互联网安全保护技术措施规定。

(1)识记：制定本规定的目的、相关概念。（次重点）

(2)理解：规定的主要内容。（重点）

(六)互联网电子邮件服务管理办法。

(1)识记：制定本办法的目的、办法的范围及概念。（重点）

(2)理解：办法的主要内容。（次重点）

第6章 其他有关信息安全的法律法规

一、学习目的与要求

通过学习本章内容，了解计算机信息系统安全专用产品管理和病毒防治管理相关法规的基本情况，为后续章节奠定理论基础。学习要求：掌握计算机信息系统安全专用产品管理法规的主要内容。理解计算机病毒防治管理法规的主要要求。了解目前计算机信息系统安全专用产品管理和病毒防治管理法规的不足。分析如何完善计算机信息系统安全专用产品管理和病毒防治管理法规。明确上述法规的实施情况及效果评估。

二、考核知识点与考核目标

(一) 计算机信息系统安全专用产品管理法规。

(1)识记：计算机信息系统安全专用产品管理法规的主要内容。（重点）

(2)理解：产品检测和许可证管理的要求。（次重点）

(二)计算机病毒防治管理法规。

(1)识记：计算机病毒防治管理法规的主要要求。（重点）

(2)应用：病毒防治管理法规的监管措施。（一般）

第7章  依法实践、保障信息安全

一、学习目的与要求

通过学习本章内容，了解依法实施保障信息安全的基本要求，为后续章节奠定理论基础。学习要求：掌握依法实施保障信息安全的重要意义。理解如何运用法律法规开展信息安全工作。了解当前依法实施保障信息安全存在的问题。分析如何进一步推进依法实施保障信息安全。明确依法实施保障信息安全的效果评估方法。

二、考核知识点与考核目标

(一)重点单位和要害部分信息系统安全管理。

(1)理解：管理的主要内容。（次重点）

(二)信息安全管理制度。

(1)理解：制定制度的原则。（次重点）

(2)理解：企事业单位信息安全管理制度。（次重点）

(3)理解：网吧、学校网络管理制度、网络安全管理员的职责。（次重点）

(4)应用：校园网络计算机用户行为规范。（一般）

第8章  我国的信息安全标准

一、学习目的与要求

通过学习本章内容，了解我国信息安全标准体系的基本情况，为后续章节奠定理论基础。学习要求：掌握我国信息安全标准体系的整体框架。理解我国信息安全标准的主要类型。了解我国信息安全标准化组织机构。分析我国信息安全标准化存在的问题。明确完善中国信息安全标准化工作的对策建议。

二、考核知识点与考核目标

(一)概述

识记：标准的定义、分级和分类。（重点）

(二)GB17859-1999

理解：安全保护不同等级和适用范围。（次重点）

理解：五个等级的划分标准和保护能力对比。（次重点）

(三)GB/T 20271-2006

理解：标准适用范围。（次重点）

理解：术语和定义。（次重点）

(四)GB/T 20269-2006

识记：标准适用范围。（重点）

理解：术语和定义。（次重点）

(五)GB/T 22240-2008

理解：标准适用范围。（次重点）

理解：术语和定义。（次重点）

(六)GB9361-1988

理解：标准适用范围。（次重点）

理解：术语和定义。（次重点）

第9章  信息安全国际标准

一、学习目的与要求

通过学习本章内容，了解信息安全国际标准体系的基本情况。学习要求：掌握信息安全国际标准体系的整体框架。理解信息安全国际标准的主要类型。了解信息安全国际标准化组织机构。分析信息安全国际标准化存在的问题。明确我国与国际标准接轨的对策建议。二、考核知识点与考核目标

(一)国际标准体系简介。

理解：美国、英国安全管理标准体系。（次重点）

(二)BS7799

理解：发展历程。（次重点）

(三)IOS/IEC 207002：2005

理解：应用范围及基本机构。

第三部分 有关说明与实施要求

一、考核目标的能力层次表述

本大纲在考核目标中按着“识记”、“理解”、“应用”等三个能力层次规定考生应达到的能力层次要求，各能力层次为递进等级关系，后者必须建立在前者的基础上，其含义是：

识记：能够识别和记忆本课程中的有关名词、概念及规律的主要内容，并能够根据考核的不同要求，做出正确的表述、选择和判断。

理解：能够领悟和理解本课程中有关概念及规律的内涵，全面把握基本概念、基本原理、基本方法，能掌握有关概念、原理、方法的区别与联系，并能够根据考核的不同要求，对问题进行逻辑推理和论证，做出正确的判断、解释和说明。

应用：在理解的基础上，能运用基本概念、基本原理、基本方法与技能，分析和解决有关的理论和实际问题，并能够运用多个知识点进行综合分析，解决问题。

二、指定教材

指定教材为考生自学、社会助学和考试命题的依据。

指定教材：《信息安全标准与法律法规》（第三版） 　陈忠文主编　武汉大学出版社　2017年9月

三、自学方法指导

1．在开始学习指定教材每一章之前，应先阅读大纲中有关这一章考核知识点及对知识点的能力层次要求和考核目标，使阅读教材有的放矢。

2．阅读教材时，要仔细阅读逐句推敲，深刻理解基本概念、基本理论，牢固把握基本方法与技能。

3．自学过程中坚持做好读书笔记，做到有归纳、有总结、有理解。自学过程中除了勤于思考外，还要勤于提问，勤于请教，勿死记硬背，生搬硬套，急于求成。要注意所学内容纵向和横向的联系。

4．要学会借助网络平台通过查阅相关资料养成思考问题的习惯，提高信息素养，养成分析问题、研究问题的初步方法。

四、对社会助学的要求

1．应熟知考试大纲对课程提出的目标总要求和各章掌握的知识点。

2．应熟知各知识点要求达到的能力层次，并深刻体会与理解各知识点的考核目标。

3．辅导时应注意指导考生加强本学科研究方法的训练，加强考生自学能力、观察和思维理解能力、分析解决问题能力及创新意识的培养。

4．辅导时应以考试大纲为准，指定教材为基础，避免随意超纲。

5．辅导时协助考生理解知识点的能力层次，不可将试题难易与能力层次直接挂钩。

6．辅导时应突出重点，对学生要启发引导，不可让学生死记硬背。

7．辅导时应要求学生刻苦学习，钻研教材，独立思考，勤于提问。

8．助学学时：本课程共2学分，建议总学时36学时，课时分配如下：

五、关于命题考试的若干规定

1、本大纲各章所提到的内容和考核目标都是考试的内容。

2、试卷中对不同能力层次要求和试题所占的比例大致是：“识记”为40%，“理解”为50%，“应用”为10%。

3、试题难易程度要合理，可分为四档：易、较易、较难、难，这四档在每份试卷中所占比例依次为2：3：3：2左右。

4、每份试卷中，各类考核点所占比例约为：重点占60%，次重点占30%，一般占10%。

5、试题题型一般分为：填空题、选择题（包括单项与多项）、解释概念（命题）题、简答题、论述题等。

6、考试采用闭卷笔试，考试时间为150分钟，采用百分制评分，60分为及格。

六、 题型示例（样题）

（一） 填空题

信息系统安全专用产品是指用于保护计算机信息系统安全的专用_______和_______。

（二）单项选择题

以下不属于信息安全的基本属性的是（    ）。

A 完整性  B.可控性  C.保密性  D.安全性

（三）多项选择题

以下哪个选项属于《中华人民共和国计算机信息系统安全保护条例》适用的范围（  ）

A、未联网的微型计算机  

B、军队的计算机  

C、中华人民共和国境内的计算机  

D、任何组织和个人

（四） 解释概念或命题

1.有害数据

2.计算机病毒

（五）简答题

1.风险管理的主要工作是什么？

2.什么是计算机犯罪？

（六）论述题

假设你在某高校校园网络管理中心兼职,现领导要求你为学生宿舍上网的计算机用户制定相应的行为规范,请结合所学信息安全管理制度制定该规范。