广东财经大学：信息学院《信息安全法》课程教学大纲

《信息安全法》课程教学大纲 一、课程基本信息 课程代码：16098702 课程名称：信息安全法 英文名称：legal issues in information security 课程类别：专业必修课、专业选修课 学时：2学时 学分：2学分 适用对象：大数据管理与应用、电子商务专业 考核方式：考核 先修课程：信息安全、数据安全 二、课程简介 新文科背景下，财经类高校人才培养目标变成要培养不仅要熟悉党和国家方针政策、了解我 国国情，而且具有国际视野、通晓国际经济规则，能引领经济社会发展、担当民族复兴大任的时 代新人意味要解决“为培养人，培养什么样的人：的问愿。 而新文科教育概念 强调以 继承与创新、 交叉与融 、协同与共享为主要途径，促进多学科交叉 与深度融合，从学科导向转向以需求为导向，从专业分割转向交叉融合，从适应服务转向支撑引 领]。因此广东财经大学结合本校特色，提出商法融合的办学特色，商法融合是文科内部经济 学、管理学和法学三大学科门类之间的交叉融合，是财经、法治人才培养模式创新和新文科建设 的重要途径。它啊包括将法治元素融入商科人才培养过程中，也包括将商科元素融入法治人才培 养过程中，更包括两者间的双向嵌入。在这种思路下，广东财经大学2016年设立各专业的“商 法融合特色课程”建设项目，即要求各院系开设本专业特色的法律课程，作为商法融合的途径之 。信息学院作为财经院校的工科专业开设了《信息安全法》和《信息安全法案例专题》2门专 业必修课，学分为4分。并体现在2022年《大数据管理与应用专业》培养方案中。 基于此种背量，商法独合下的特色法律课程的培差目标根据融合程度不同，应分别有3个层次 “精商守法精商懂法精商通法”三阶递进的目标体系。 守法是最基本要求，学生应当具有良好的遵纪守法意识，能在生产经营中主动了解相关法律法 规要求，自觉抵制逾越法律红线的行为。这是对全体商科学生的最基本要求。 懂法，是指学生对一些与日常生活紧密相关的法律具有一定程度的认识，并对所从事行业的相 关专门法具有比较深入的理解，具备解决生产经营过程中出现的法务问题的初步能力，这是对大 部分商科学生的要求。 通法，是指学生对与社会生活紧密相关的法律和所从事行业的专门法具备深入认 理解和运用 能力，基本具备解决生产经营过程中出现的法务问题的能力，并能以法治思维创造性地分析、解 决生产经营中出现的商业问题。这是一种高阶要求，主要面向少部分优秀商科学生。因此其培养 目标着重在相关专业领域的法治意识和法治思维

1 《信息安全法》课程教学大纲 一、课程基本信息 课程代码：16098702 课程名称：信息安全法 英文名称：legal issues in information security 课程类别： 专业必修课、专业选修课 学 时： 2 学时 学 分：2 学分 适用对象:大数据管理与应用、电子商务专业 考核方式：考核 先修课程：信息安全、数据安全 二、课程简介 新文科背景下，财经类高校人才培养目标变成要培养不仅要熟悉党和国家方针政策、了解我 国国情，而且具有国际视野、通晓国际经济规则，能引领经济社会发展、担当民族复兴大任的时 代新人。意味着要解决“为谁培养人，培养什么样的人”的问题。 而新文科教育概念强调以继承与创新、交叉与融合、协同与共享为主要途径，促进多学科交叉 与深度融合，从学科导向转向以需求为导向，从专业分割转向交叉融合，从适应服务转向支撑引 领[1]。因此广东财经大学结合本校特色，提出商法融合的办学特色，商法融合是文科内部经济 学、管理学和法学三大学科门类之间的交叉融合，是财经、法治人才培养模式创新和新文科建设 的重要途径。它既包括将法治元素融入商科人才培养过程中，也包括将商科元素融入法治人才培 养过程中，更包括两者间的双向嵌入。在这种思路下，广东财经大学 2016 年设立各专业的“商 法融合特色课程”建设项目，即要求各院系开设本专业特色的法律课程，作为商法融合的途径之 一。信息学院作为财经院校的工科专业开设了《信息安全法》和《信息安全法案例专题》2 门专 业必修课，学分为 4 分。并体现在 2022 年《大数据管理与应用专业》培养方案中。 基于此种背景，商法融合下的特色法律课程的培养目标根据融合程度不同，应分别有 3 个层次， “精商守法-精商懂法-精商通法”三阶递进的目标体系。 守法是最基本要求，学生应当具有良好的遵纪守法意识，能在生产经营中主动了解相关法律法 规要求,自觉抵制逾越法律红线的行为。这是对全体商科学生的最基本要求。 懂法，是指学生对一些与日常生活紧密相关的法律具有一定程度的认识，并对所从事行业的相 关专门法具有比较深入的理解，具备解决生产经营过程中出现的法务问题的初步能力，这是对大 部分商科学生的要求。 通法,是指学生对与社会生活紧密相关的法律和所从事行业的专门法具备深入认知、理解和运用 能力,基本具备解决生产经营过程中出现的法务问题的能力，并能以法治思维创造性地分析、解 决生产经营中出现的商业问题。这是一种高阶要求,主要面向少部分优秀商科学生。因此其培养 目标着重在相关专业领域的法治意识和法治思维

大数据管理与应用专业的属于管理科学与工程专业，属于偏理科招生，因此本专业属于文科院校 中的工科专业。本专业在人才培养中到底是否需要嵌入商法融合？从我们学校的办学特色来看， 毫无疑问，也是需要嵌入商法融合特色的。但从2022年的大数据管理与应用的专业的培养方案 来看，这门课程变成专业选修课程，因为学校要求学分降低，因此在这种情况下，就将商法融合 变成部分学生的选择，不做硬性规定，因此这意味这咱们在学习这门课程所需要进行自主决策采 取的学习态度和兴趣（可以课前调查学习意愿和态度）： 三、课程性质与教学目的 本课程的课程目标：（思政目标+学校特色+专业特色）坚持商法融合和学科交叉特色，培养 木专业学生在数据采华与存储、商务智能、算法以及新据分析等领域有较强的粉据安全铺成性知 去律意识，深化爱国情怀，用全局视角对待信息安全问愿， 自觉维护国家信息安全，深化爱国情 怀。 能够熟练运用信息安全、数据安全的相关法律法规，从法治思维的角度米信息安全和数据安 全出现的商业技术问题深入理解，并进行合法的分析和决策。因此本课程的培养目标有层次性： 守法，知道信息安全和数据安全的红线：懂法，对信息安全和数据安全的重要的法律法规能够深 入理解，具备解决数据处理过程中的商业技术问题的敏感性和初步能力，运用法治思维解决数 管理和应用过程中的相关商业技术问愿。 本课程目标的知识能力和素质结构要求分别如下： 知识结构要求：(1)对刑法、《网络全法》《个人信息保护法》《数据安全法》等的重要条款 有一定的理解，并能记住重要的法律条款：(2)深刻理解和体会信息安全、数据安全是在国家安 全总体观框架下，这是信息安全、数据安全的安全煮识和嫩成性数有。(3)网络安全法、个人信 息保护法、数据安全法以及信息安全技术标准的主要思想以及重要案例。(4)针对一些热点案例 能够运用法治思维来解决相关的问题，并提出自己的观点。 能力结构要求：(1)基础能力：能形成数据安全的敏感性和信息数据安全意识。(2)核心职 业能力：能综合运用信息安全数据安全法的相关条款，结合信息安全技术原理，实现对商业问题 的法治思维角度的分析，并提供决策支持解决方案： 素质结枸要求 (1)国家安全观下的信息安全数据安全法律意识和敏感性，在网络空间有着良好的信息安 全素养、主动参与并维护网铬空间治理的责任。承担数据处理者和数据分析者该尽的责任和义务。 遵纪守法的品质。 初阶目标：理解国家安全观下的信息安全、数据安全、网络安全的重要内容和 意义：记住刑法中的计算机信息犯罪的要件，并熟悉网络安全法、个人信息保护法 以及《数据安全法》的基本思想和主要条款内容。 中阶目标：对信息安全和数据安全的重要的法律法规能够深入理解，具备解决 数据处理过程中的商业技术问题的敏感性和初步能力，提高信息安全和数据安全的 敏感性和意识。 高阶性目标：运用法治思维解决数据管理和应用过程中的相关商业技术问题， 提出决策建议，提高解决问题的能力： 创新性：线上线下混合教学，学生驱动教学内容 2

2 大数据管理与应用专业的属于管理科学与工程专业，属于偏理科招生，因此本专业属于文科院校 中的工科专业。本专业在人才培养中到底是否需要嵌入商法融合？从我们学校的办学特色来看， 毫无疑问，也是需要嵌入商法融合特色的。但从 2022 年的大数据管理与应用的专业的培养方案 来看，这门课程变成专业选修课程，因为学校要求学分降低，因此在这种情况下，就将商法融合 变成部分学生的选择，不做硬性规定，因此这意味这咱们在学习这门课程所需要进行自主决策采 取的学习态度和兴趣（可以课前调查学习意愿和态度）； 三、课程性质与教学目的 本课程的课程目标；（思政目标+学校特色+专业特色） 坚持商法融合和学科交叉特色，培养 本专业学生在数据采集与存储、商务智能、算法以及数据分析等领域有较强的数据安全敏感性和 法律意识，深化爱国情怀，用全局视角对待信息安全问题，自觉维护国家信息安全，深化爱国情 怀。 能够熟练运用信息安全、数据安全的相关法律法规，从法治思维的角度来信息安全和数据安 全出现的商业技术问题深入理解，并进行合法的分析和决策。因此本课程的培养目标有层次性： 守法，知道信息安全和数据安全的红线；懂法，对信息安全和数据安全的重要的法律法规能够深 入理解，具备解决数据处理过程中的商业技术问题的敏感性和初步能力，运用法治思维解决数据 管理和应用过程中的相关商业技术问题。 本课程目标的知识能力和素质结构要求分别如下： 知识结构要求：（1）对刑法、《网络全法》《个人信息保护法》《数据安全法》等的重要条款 有一定的理解，并能记住重要的法律条款；（2）深刻理解和体会信息安全、数据安全是在国家安 全总体观框架下，这是信息安全、数据安全的安全意识和敏感性教育。（3）网络安全法、个人信 息保护法、数据安全法以及信息安全技术标准的主要思想以及重要案例。（4）针对一些热点案例， 能够运用法治思维来解决相关的问题，并提出自己的观点。 能力结构要求：（1）基础能力：能形成数据安全的敏感性和信息数据安全意识。（2）核心职 业能力：能综合运用信息安全数据安全法的相关条款，结合信息安全技术原理，实现对商业问题 的法治思维角度的分析，并提供决策支持解决方案； 素质结构要求： （1）国家安全观下的信息安全数据安全法律意识和敏感性，在网络空间有着良好的信息安 全素养、主动参与并维护网络空间治理的责任。承担数据处理者和数据分析者该尽的责任和义务。 遵纪守法的品质。 初阶目标：理解国家安全观下的信息安全、数据安全、网络安全的重要内容和 意义；记住刑法中的计算机信息犯罪的要件，并熟悉网络安全法、个人信息保护法 以及《数据安全法》的基本思想和主要条款内容。 中阶目标：对信息安全和数据安全的重要的法律法规能够深入理解，具备解决 数据处理过程中的商业技术问题的敏感性和初步能力，提高信息安全和数据安全的 敏感性和意识。 高阶性目标：运用法治思维解决数据管理和应用过程中的相关商业技术问题， 提出决策建议，提高解决问题的能力； 创新性：线上线下混合教学，学生驱动教学内容

挑战度：案例分析。 思政目标：深化爱国情怀，立德树人。 激发学生的爱国情怀以及提高信息安全、数据安全以及网络安全等意识：。 课程结束时，学生应能有国家总体安全管下的网络信息安全意识，能够运用网络 信息安全法的法律法规来处理管理中的商业技术问题。 (1)熟悉信息安全、数据安全红线，能够遵守网络信息安全、国家秘密、计算 机信息犯罪、个人信息保护和数据安全法等的红线。 (2)运用所学的法律知识能够深入分析不同情境下的数据安全、信息安全的法 律问题。 (3)运用法律思维来解决数据安全、网络信息安全过程中的商业技术问题。 四、教学内容及要求（黑体，小4） 第1章课程简介、信息与信息安全概论 (一)目的与要求 1,理解信息安全法的课程特色和意义： 2.在具体的语境中能够正确区分信息安全、数据安全、网络安全区别和 联系： 3.思政目标：深刻理解信息安全、数据安全网络安全与国家安全之间关 了解信息安全法律法规体系： 4.记住信息安全法律法规体系 (二)教学内容 第一节信息安全概述 1.主要内容 信息以及信息安全的内涵和外延，理解信息安全是种能力。 2.基本概念和知识点 信息，数据、知识：安全：国家安全：网络安全、数据安全等： 3.问题与应用（能力要求） 理解信息安全、网络安全、数据安全与国家安全之间的密切联系并建 立建立国家总体安全视域下的信息安全的法律意识和敏感度。 第二节信息安全法律规范 1.主要内容 3

3 挑战度：案例分析。 思政目标：深化爱国情怀，立德树人。。 激发学生的爱国情怀以及提高信息安全、数据安全以及网络安全等意识；。 课程结束时，学生应能有国家总体安全管下的网络信息安全意识，能够运用网络 信息安全法的法律法规来处理管理中的商业技术问题。 （1）熟悉信息安全、数据安全红线，能够遵守网络信息安全、国家秘密、计算 机信息犯罪、个人信息保护和数据安全法等的红线。 （2）运用所学的法律知识能够深入分析不同情境下的数据安全、信息安全的法 律问题。 （3）运用法律思维来解决数据安全、网络信息安全过程中的商业技术问题。 四、教学内容及要求(黑体,小 4) 第 1 章 课程简介、信息与信息安全概论 （一）目的与要求 1. 理解信息安全法的课程特色和意义； 2. 在具体的语境中能够正确区分信息安全、数据安全、网络安全区别和 联系； 3. 思政目标：深刻理解信息安全、数据安全网络安全与国家安全之间关 系； 了解信息安全法律法规体系； 4.记住信息安全法律法规体系 （二）教学内容 第一节 信息安全概述 1．主要内容 信息以及信息安全的内涵和外延，理解信息安全是种能力。 2．基本概念和知识点 信息，数据、知识；安全；国家安全；网络安全、数据安全等； 3．问题与应用（能力要求） 理解信息安全、网络安全、数据安全与国家安全之间的密切联系并建 立建立国家总体安全视域下的信息安全的法律意识和敏感度。 第二节 信息安全法律规范 1．主要内容

信息安全法律规范的三种层次。 2.基本概念和知识点 信息法律规范 3.问题与应用（能力要求 建立信息安全法律规范的框架图 (三)思考与实践 1、学习通上的习题测试： 2、P15的1.5题目 3、思政作业：在超星学习通讨论区给出： (四)教学方法与手段 线上线下教学：课堂教学： 第2章国家信息安全法律规范 (一)目的与要求 (二)教学内容 第一节国家秘密保护法的目的和意义 1.主要内容 引入视频的讨论国家秘密在国家安全中的重要意义： 2.基本概念和知识点 总体国家安全观视域的强化： 3.问题与应用（能力要求） 提高总体国家安全观视域的保密意识和能力。 第二节国家秘密保护法的相关定义 1.主要内容 国家秘密的界定以及密级 2.基本概念和知识点 国家秘密界定： 3.问题与应用（能力要求）

4 信息安全法律规范的三种层次。 2．基本概念和知识点 信息法律规范 3．问题与应用（能力要求） 建立信息安全法律规范的框架图 （三）思考与实践 1、学习通上的习题测试； 2、P15 的 1.5 题目 3、思政作业：在超星学习通讨论区给出； （四）教学方法与手段 线上线下教学；课堂教学； 第 2 章 国家信息安全法律规范 （一）目的与要求 1、知识目标：理解并掌握国家秘密的含义、范围； 2、思政目标：根据具体场景能够提高总体国家安全观视域下的保密意识和能力； （二）教学内容 第一节 国家秘密保护法的目的和意义 1．主要内容 引入视频的讨论；国家秘密在国家安全中的重要意义； 2．基本概念和知识点 总体国家安全观视域的强化； 3．问题与应用（能力要求） 提高总体国家安全观视域的保密意识和能力。 第二节 国家秘密保护法的相关定义 1．主要内容 国家秘密的界定以及密级 2．基本概念和知识点 国家秘密界定； 3．问题与应用（能力要求）

重点：敏感识别出国家秘密 (三)思考与实践 1、课程导入视频讨论： 2、本章章节测试： 3、收集国家安全视域下的国家秘密保护案例： (四)教学方法与手段 线上教学；讨论： 第3章刑法中的计算机信息犯罪 (一)目的与要求 1、理解并运用犯罪4要件来进行案例分析： 2、理解刑法中的计算机犯罪的重要法律条款和精神： 3、坚持总体国家安全视域下信息安全中的法律红线意识： (二)教学内容 第一节计算机信息犯罪 1.主要内容 概括性度量的含义、计算及合理运用。 2.基本概念和知识点 平均数、众数、中位数：思政事例和数据插入 3.问题与应用（能力要求） 根据数据的分布情况而选择合适的水平值。 第二节刑法285 1.主要内容 非法侵入计算机信息系统：非法获取信息系统数据：非法控制信息系 统、提供侵入、非法控制计算机信息系统程序、工具罪等 2.基本概念和知识点 计算机信息系统：侵入：获取数据：控制：侵入、非法控制计算机信息系统程序、 工具。 3.问题与应用（能力要求） 运用相关法条和4要件来进行案例分析，完成角色扮演

5 重点：敏感识别出国家秘密 （三）思考与实践 1、课程导入视频讨论； 2、本章章节测试； 3、收集国家安全视域下的国家秘密保护案例； （四）教学方法与手段 线上教学；讨论； 第 3 章 刑法中的计算机信息犯罪 （一）目的与要求 1、理解并运用犯罪 4 要件来进行案例分析； 2、理解刑法中的计算机犯罪的重要法律条款和精神； 3、坚持总体国家安全视域下信息安全中的法律红线意识； （二）教学内容 第一节 计算机信息犯罪 1．主要内容 概括性度量的含义、计算及合理运用。 2．基本概念和知识点 平均数、众数、中位数；思政事例和数据插入 3．问题与应用（能力要求） 根据数据的分布情况而选择合适的水平值。 第二节 刑法 285 1．主要内容 非法侵入计算机信息系统；非法获取信息系统数据；非法控制信息系 统、提供侵入、非法控制计算机信息系统程序、工具罪等 2．基本概念和知识点 计算机信息系统；侵入；获取数据；控制；侵入、非法控制计算机信息系统程序、 工具。 3．问题与应用（能力要求） 运用相关法条和 4 要件来进行案例分析，完成角色扮演

第三节刑法286 1.主要内容 破坏计算机信息系统罪、网络服务渎职罪。 2.基本概念和知识点 破坏、渎职：破坏计算机信息系统与非法获取信息系统数据、非法控 制信息系统等之间的之间的联系和区别 3.问题与应用（能力要求） 运用相关法条和4要件来进行案例分析，完成角色扮演 第四节刑法286之一：拒不履行信息网络安全管理义务罪 1.主要内容 拒不履行信息网络安全管理义务的含义 2.基本概念和知识点 网络服务提供者：信息安全管理义务： 3.问题与应用（能力要求） 运用相关法条和4要件来进行案例分析，完成角色扮演 第五节刑法287和刑法288 1.主要内容 拒不履行信息网络安全管理义务的含义 2.基本概念和知识点 网络服务提供者；信息安全管理义务： 3.问题与应用（能力要求） 运用相关法条和4要件来进行案例分析，完成角色扮演 (三)思考与实践 1、小组案例展示视频，进行小组点评：练习用四要件来分析案件。 2、拓展主题：虚拟财产的保护问题： 3、布置小组开始准备查找案例： (四)教学方法与手段 线上线下教学：课堂教学： 6

6 第三节 刑法 286 1．主要内容 破坏计算机信息系统罪、网络服务渎职罪。 2．基本概念和知识点 破坏、渎职；破坏计算机信息系统与非法获取信息系统数据、非法控 制信息系统等之间的之间的联系和区别 3．问题与应用（能力要求） 运用相关法条和 4 要件来进行案例分析，完成角色扮演 第四节 刑法 286 之一：拒不履行信息网络安全管理义务罪 1．主要内容 拒不履行信息网络安全管理义务的含义 2．基本概念和知识点 网络服务提供者；信息安全管理义务； 3．问题与应用（能力要求） 运用相关法条和 4 要件来进行案例分析，完成角色扮演 第五节 刑法 287 和刑法 288 1．主要内容 拒不履行信息网络安全管理义务的含义 2．基本概念和知识点 网络服务提供者；信息安全管理义务； 3．问题与应用（能力要求） 运用相关法条和 4 要件来进行案例分析，完成角色扮演 （三）思考与实践 1、小组案例展示视频，进行小组点评；练习用四要件来分析案件。 2、拓展主题：虚拟财产的保护问题； 3、布置小组开始准备查找案例； （四）教学方法与手段 线上线下教学；课堂教学；

第4章计算机信息系统安全保护条例（自学） (一)目的与要求 1、:理解并掌握计算机信息系统安全保护条例以及安全等级的重要法： 2、根据具体场景能够提高总体国家安全观视域下的保密意识和能力： (二)教学内容 第一节信息系统安全保护条例 1.主要内容 引入视频的讨论：国家秘密在国家安全中的重要意义 2.基本概念和知识点 总体国家安全观视域的强化： 3.问题与应用（能力要求） 提高总体国家安全观视域的保密意识和能力 第二节计算机网络国际联网安全保护管理办法 1.主要内容 因家秘密的界定以及密级 2.基本概念和知识点 国家秘密界定： 3.问题与应用（能力要求） 重点：敏感识别出国家秘密 第三节信息安全等级保护管理办法 4：. 主要内容 国家秘密的界定以及密级 5.基本概念和知识点 国家秘密界定 6.问题与应用（能力要求） 重点：敏感识别出国家秘密 (三)思考与实践 1、课程导入视频讨论：

7 第 4 章 计算机信息系统安全保护条例（自学） （一）目的与要求 1、：理解并掌握计算机信息系统安全保护条例以及安全等级的重要法； 2、根据具体场景能够提高总体国家安全观视域下的保密意识和能力； （二）教学内容 第一节 信息系统安全保护条例 1．主要内容 引入视频的讨论；国家秘密在国家安全中的重要意义； 2．基本概念和知识点 总体国家安全观视域的强化； 3．问题与应用（能力要求） 提高总体国家安全观视域的保密意识和能力。 第二节 计算机网络国际联网安全保护管理办法 1．主要内容 国家秘密的界定以及密级 2．基本概念和知识点 国家秘密界定； 3．问题与应用（能力要求） 重点：敏感识别出国家秘密 第三节 信息安全等级保护管理办法 4；． 主要内容 国家秘密的界定以及密级 5． 基本概念和知识点 国家秘密界定； 6． 问题与应用（能力要求） 重点：敏感识别出国家秘密 （三）思考与实践 1、课程导入视频讨论；

2、本章章节测试： 3、收集国家安全视域下的国家秘密保护案例： (四)教学方法与手段 线上教学：讨论 第5章网络安全法 (一)目的与要求 1.深刻理解国家网络安全战略的基本原则、主要目标和任务等： 2.理解网络安全法的基本概念； 3.熟悉网络安全法中关键基础设施制度安全 4.网民角度的：网络安全法的5条和6条 5.理解网络安全法中有关用户角度的所有法条： 6.理解网络安全法相关法款的基础上，运用4要件案例分析 (二)教学内容 第一节国家网络空间安全战略 1.主要内容 战略目标和原则，战略的9大任务 2.基本概念和知识点 五大目标：四项原则：九项战略任务 3.问题与应用（能力要求） 国家网络空间安全战略下的信息安全意识和能力的构建。k 第二节网络安全法 1.主要内容 网络安全法法律特色，不同角度的网络安全法的重要条款，网络安全 法的经典案例分析 2.基本概念和知识点 网络运营者，个人信息，关键信息基础设施等 3.问题与应用（能力要求） 从网络用户，网络运营者等角度理解法律条款。并能运用相关条款进 行案例分析 8

8 2、本章章节测试； 3、收集国家安全视域下的国家秘密保护案例； （四）教学方法与手段 线上教学；讨论； 第 5 章 网络安全法 （一）目的与要求 1．深刻理解国家网络安全战略的基本原则、主要目标和任务等； 2．理解网络安全法的基本概念； 3．熟悉网络安全法中关键基础设施制度安全； 4．网民角度的：网络安全法的 5 条和 6 条； 5．理解网络安全法中有关用户角度的所有法条； 6．理解网络安全法相关法款的基础上，运用 4 要件案例分析 （二）教学内容 第一节 国家网络空间安全战略 1．主要内容 战略目标和原则，战略的 9 大任务 2．基本概念和知识点 五大目标；四项原则；九项战略任务 3．问题与应用（能力要求） 国家网络空间安全战略下的信息安全意识和能力的构建。k 第二节 网络安全法 1．主要内容 网络安全法法律特色，不同角度的网络安全法的重要条款，网络安全 法的经典案例分析 2．基本概念和知识点 网络运营者，个人信息，关键信息基础设施等 3．问题与应用（能力要求） 从网络用户，网络运营者等角度理解法律条款。并能运用相关条款进 行案例分析；

第三节网络安全法案例分析 1.主要内容 网络安全法法律特色，不同角度的网络安全法的重要条款，网络安全 法的经典案例分析 2.基本概念和知识点 网络运营者，个人信息，关键信息基础设施等 3.问题与应用（能力要求） 从网络用户，网络运营者等角度理解法律条款。并能运用相关条款进 行案例分析 (三)思考与实践 1、学习通上的习题测试 2、案例分析 (四)教学方法与手段 线上线下教学；课堂教学 第6章互联网安全管理法律法规及其他安全的法律法规 (一)目的与要求 1.理解国家联网的相关法律管理内容。 2。思政目标：总体国家安全观下的国际互联的相关行为 (二)教学内容 第一节计算机信息网络国际联网管理暂行规定实施办法 1.主要内容 国家联网的管理主题及相关政策 2.基本概念和知识点 国际联网：域名管理机构：互联网经营者和使用者的权力、义务和责 任： 3.问颗与应用（能力要求】 合理守住总体固家安全观下的互联网安金 第二节电子签名法 1.主要内容 电子签名的法律效力和认证等 9

9 第三节 网络安全法案例分析 1．主要内容 网络安全法法律特色，不同角度的网络安全法的重要条款，网络安全 法的经典案例分析 2．基本概念和知识点 网络运营者，个人信息，关键信息基础设施等 3．问题与应用（能力要求） 从网络用户，网络运营者等角度理解法律条款。并能运用相关条款进 行案例分析； （三）思考与实践 1、学习通上的习题测试； 2、案例分析 （四）教学方法与手段 线上线下教学；课堂教学； 第 6 章 互联网安全管理法律法规及其他安全的法律法规 （一）目的与要求 1． 理解国家联网的相关法律管理内容。 2．思政目标：总体国家安全观下的国际互联的相关行为 （二）教学内容 第一节 计算机信息网络国际联网管理暂行规定实施办法 1．主要内容 国家联网的管理主题及相关政策 2．基本概念和知识点 国际联网；域名管理机构；互联网经营者和使用者的权力、义务和责 任； 3．问题与应用（能力要求） 合理守住总体国家安全观下的互联网安全 第二节 电子签名法 1．主要内容 电子签名的法律效力和认证等

2.基本概念和知识点 电子签名；数据电文的法律效力 3.问题与应用（能力要求） 案例分析的能力： (三)思考与实践 1、学习通上的习题测试： 2、课后习题 (四)教学方法与手段 线上线下教学：课堂教学： 第7章个人信息保护法 (一)目的与要求 1,能在具体场景中清楚区分个人信息和个人敏感信息 2.深刻理解个人信息处理的5原，个人信息处理的一般规定和铭感信息 的处理规则、家机关、跨境提供的个人信息处理规定等，并能结合 场景进行企业合规分析的基础上，提出解决方案； 3。建立基于总体国家安全观视域下的个人信息保护和维权意识 (二)教学内容 第一节个人信息处理的4原则 1.主要内容 深刻理解个人信息的4原则，并能熟练运用 2.基本概念和知识点 合法：正当、必要、诚信：处理：使用：公开、透明：质量（不准确、 不完整)： 3.问题与应用（能力要求） 运用4原则进行个人信息的案例分析 第二节个人信息保护法总则 1.主要内容 立法目的：适用范围：个人信息的含义以及区分 2.基本概念和知识点 个人信息：敏感个人信息 10

10 2．基本概念和知识点 电子签名；数据电文的法律效力 3．问题与应用（能力要求） 案例分析的能力。 （三）思考与实践 1、学习通上的习题测试； 2、课后习题 （四） 教学方法与手段 线上线下教学；课堂教学； 第 7 章 个人信息保护法 （一）目的与要求 1．能在具体场景中清楚区分个人信息和个人敏感信息； 2．深刻理解个人信息处理的 5 原，个人信息处理的一般规定和铭感信息 的处理规则、国家机关、跨境提供的个人信息处理规定等，并能结合 场景进行企业合规分析的基础上，提出解决方案； 3．建立基于总体国家安全观视域下的个人信息保护和维权意识。 （二）教学内容 第一节个人信息处理的 4 原则 1．主要内容 深刻理解个人信息的 4 原则，并能熟练运用 2．基本概念和知识点 合法；正当、必要、诚信；处理；使用；公开、透明；质量（不准确、 不完整）； 3．问题与应用（能力要求） 运用 4 原则进行个人信息的案例分析 第二节 个人信息保护法总则 1．主要内容 立法目的；适用范围；个人信息的含义以及区分 2．基本概念和知识点 个人信息；敏感个人信息