有关信息安全保密的国家法规
1.中华人民共和国宪法;
2.中华人民共和国刑法;
3.中华人民共和国国家安全法;
4.中华人民共和国国家法实施细则;
5.中华人民共和国保守国家秘密法;
6.中华人民共和国保守国家秘密法实施细则;
第二篇:国家有关的法令法规及相关文件安全知识国家有关的法令、法规及相关文件安全知识
一、国家有关的法令、法规及相关文件:
1.“三大规程”、“五项规定”:1956年5月25日国务院全体会议第二十九次会议通过,具体是:《工厂安全卫生规程》、《建筑安装工程安全技术规程》、《工人职员伤亡亊故报告规程》。1963年3月30日由国务院发布的《关于加强企业生产中安全工作的几项规定》﹙﹝63﹞国经薄字第244号﹞﹙以下简称《五项规定》﹚,是职业安全卫生的重要法规。在《五项规定》中,就安全生产责任制、安全技术措施计划、安全生产教育、安全生产定期检查、伤亡事故的调查处理这五个方面,分别作了具体的要求,构成了组织管理、劳动条件、工人的知识和枝能、现场检查和事故处理这一系列的安全管理环节。这五个方面的规定形成了我国安全生产管理制度,对于贯彻安全生产方针,加强企业生产中安全工作的领导和管理,保证职工的安全与健康,促进生产,起了重要作用。
2.现行的《中华人民共和国宪法》、《中华人民共和国刑法》、《工会法》、《民法通则》、《工业企业法》、《乡镇企业法》、《经济合同法》中有与安全生产相关条款。
3.《劳动法》、《职业病防治法》、《中华人民共和国矿山安全法》、《关于特大安全事故行政责任追究的规定》有主要章节内容讲明安全生产的责任、权利、义务,安全生产人人有责(自然人与法人负同等责任)。
4.《安全生产法》是我国安全生产的根本大法,其核心内容:(1)七项基本法律制度;《安全生产法》确定了我国安全生产的基本法律制度是:安全生产监督管理制度;生产经营单位安全保障制度;从业人员安全生产权利义务制度;生产经营单位负责人安全责任制度;安全中介服务制度;安全生产责任追究制度;事故应急救援和处理制度。(2)四个责任对象;《安全生产法》明确了对我国安全生产具有责任的各方,包括如下四个具有责任的方面:政府责任方,即各级政府和对安全生产负有监管职责的有关部冂;生产经营单位责仼方;从业人员责任方;中介机构责任方。(3)三套对策体系;《安全生产法》指明了实现我国安全生产的三大对策体系:首先是事前预防对策体系,即要求生产经营单位建立安全生产责任制、坚持“三同时”、保证安全机构及专业人员、落实安全投入、进行安全培训、实行危险源管理、进行项目安全评价、推行安全设备管理、落实现场安全管理、严格交叉作业管理、实施高危作业安全管理、保证承包租赁安全管理、落实工伤保险等,同时加强政府监管、发动社会监督、推行中介技术支持等都是预防策略。第二是事中应急救援体系,要求政府建立行政区域的重大安全事故救援体系,制定社区事故应急救援预案;要求生产经营单位进行危险源的预控,制定事故应急援预案等。笫三是建立事后处理对策系统,包括推行严密的事故处理及严格的事故报告制度,实施事故后的行政责任追究制度,强化事故经济处罚,明确事故刑事责任追究等。(4)生产经营单位主要负责人的六项责仼;《安全生产法》特别对生产经营单位负责人的安全生产责任作了专冂的确定:建立健全安全生产责任制;组织制定安全生产规章制度和操作规程;保证安全生产投入;督促检查安全生产工作,及时消除生产安全事故隐患;组织制定并实施生产安全事故应急救援预案;及时如实报告生产安全事故。(5)从业人员八大权利;《安全生产法》明确的从业人员的八项权利是:①知情权,即有权了解其作业场所和工作岗位存在的危险因素、防范措施和事故应急措施;②建议权,即有权对本单位的安全生产工作提出建议;③批评权、检举权、控告权,即有权对本单位安全生产管理工作中存在的问题提出批评、检举、控告。④拒绝权,即有权拒绝违章作业指挥和强令冒险作业;⑤紧急避险权,即发现直接危及人身安全的紧急情况时,有权停止作业或者在釆取可能的应急措施后撒离作业场所;⑥依法向本单位提出要求赔偿的权利;⑦获得符合国家标准或者行业标准劳动防护用品的权利;⑧
获得安全生产教育和培训的权利。(6)从业人员的三项义务;《安全生产法》明确了从业人员的三项义务:①自律遵规的义务,即从业人员在作
业过程中,应当遵守本单位的安全生产规章制度和操作规程,服从管理,正确佩戴和使用劳动防护用品;②自觉学习安全生产知识的义务,要求掌握本职工作所需的安全生产知识,提高安全生产技能,圢强事故预防和应急处理能力;③危险报告义务,即发现事故隐患或者其它不安全因素时,应当立即向现场安全生产管理人员或者本单位负责人报告。(7)四种监督方式;《安全生产法》以法定的方式明确规定了我国安全生产的多种监督方式:第一是工会民主监督,即工会有权对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用进行监督,提出意见。第二是社会舆论监督,即新闻、出版、广播、电影、电视等单位有对违反安全生产法律、法规的行为进行舆论监督的权利。第三是公众举报监督,即任何单位或者个人对事故隐患或者安全生产违法行为,均有权向负有安全生产监督管理职责的部门报告或者举扳;第四是社区报告监督,即居民委员会、村民委员会发现其所在区域内的生产经营单位存在事故隐患或者安全生产违法行为时,有权向当地人民政府或者有关部门报告。(8)安全监管部门的三大职权;国家有关安全生产监管部门的安全监督检查员具有如下三项职权:第一是现场调查取证权,即安全生产监督检查员可以进入生产经营单位进行现场调查,单位不得拒绝,有权向被检查单位调阅资料,向有关人员了解情况。第二是现场处理权,即对安全生产违法行业当场纠正权;对现场检查出的隐患,责令排、限期改正、停产停业或使用的职权,责令紧急避险权和依法行政处罚权。第三是查封、扣押行政强制措施权,其对象是安全设施、设备、器材、仪表等;依据是不符合国家或行业安全标准;条件是必须按程序办事、有足够证据、经部门负责人批淮、通知被查单位负责人到场、登记记录等,并必须在15日内作出决定。(9)安全监管部门及监督检查人员的五项义务;《安全生产法》除规定了安全监管部门和监督检查人员的权利外,还明确了其要求和应尽的义务:一是审查、验收禁止收取费用;二是禁止要求被审查、验收的单位购买指定产品;三是必须遵循忠于职守、坚持原则、秉公执法的执法原则;四是监督检查时须出示有效的监督执法证件;五是对检查单位的技术秘密、业务秘密尽到保密之义务。(10)三十八种违法行为;《安全生产法》明确了政府、生产经营单位、从业人员和中介机构可能的38种违法行为(具体见原法第六章):其中政府及监管部门可能的违法行为有5种;生产经营单位可能的违法行为有30种;中介机构可能的违法行为有1种(出具虚假证明);生产经营单位的从业人员可能的违法行为有2种(不服从管理,违反安全生产规章制度或者操作规程)。(11)十三种处罚方式《安全生产法》明确了相应违法行为的处罚方式:对政府监督管理人员有降级、撒职的行政处罚;对政府监督管理部门有责令改正、责令退还违法收取的费用的处罚;对中介机构有罚款、第三方损失连带赔偿、撒销机构资格的处罚;对生产经营单位有责令限期改正、停产停业整顿、经济罚款、责令停止建没、关闭企业、吊销其有关证照、连带赔偿等处罚;对生产经营单位负责人有行政处分、个人经济罚款、限期不得担任生产经营单位的主要负责人、降职、撒职、处十五日以下拘留等处罚;对从业人员有批评教育、依照有关规章制度给予处分的处罚。无论任何人,造成严重后果,构成犯罪的,依照刑法有关规定追究刑事责任。
二、“分级管理,分线负责”的原则
“分级管理,分线负责”是企业安全管理体系的组织原则,是贯彻安全生产责任制,落实责任指标的保证,是形成企业上下纵横交错的矩阵形安全管理体系的核心。
企业经营管理大概有。生产、质量、技术、供销、安全、设备、保安、行政、工会、党、团、妇,现加新品开发、售后服务。
在安全管理体系中,决策层有较大的权限,也承担较大的安全生产责任和义务,其责仼侧重于安全决策,并协调、组织企业各层次、各部门的安全生产活动,实现安全生产。而中层、基层管理者通常拥有执行权和监督权,也应承担相应的安全生产责任和义务。
第三篇:信息安全保密的教学摘要:开设信息安全保密课程是根据军队保密客观形势发展需要、落实中央军委关于加强信息安全保密工作指示精神的具体措施。文章以信息安全保密课程教学和课程建设为核心内容,结合信息安全保密课程的特点及知识体系,针对信息安全保密课程教学中存在的若干问题,提出解决问题的几点建议。
关键词:信息安全;保密;教学研究
1、背景
随着信息时代的到来,境内外敌对势力加紧了对中国经济、政治和军事的谍报活动,与此同时,随着电子、微电子、激光遥感等高新技术的飞速发展,境内外敌对势力的窃密手段发生了革命性的变化,保密技术面临严峻的挑战,保密工作环境也越来越复杂。面对这种严峻形势,迫切需要对广大官兵开展以信息安全保密的形势、任务、法规、理论和知识为主要内容的教育,加强他们对信息安全保密知识和技能的学习,增强其信息安全保密意识,在全军上下营造信息安全保密氛围。
开设信息安全保密课程是根据军队保密客观形势发展需要、落实中央军委关于加强信息安全保密工作指示精神的具体措施。自2007年以来,全军各个院校都开设了该课程,教学对象涵盖了所有专业和各种培养类型、培养层次的学员,取得了一系列教学研究成果,但与其他成熟课程相比还有许多教学问题有待研究、解决和实践验证。
2、存在问题分析
信息安全保密课程开设至今已有5年,课程教学和建设面临以下挑战:
1)课程覆盖面广对授课教员的挑战。
信息安全保密课程是一门综合性课程,不同章节覆盖不同领域,涉及管理学、计算机科学与技术、计算机网络、信息与通信工程、法学等多个领域的知识;课程内容涵盖了军人应遵守的各种保密条例、各种技术保密措施、保密制度等内容。显然,一个教员独立、系统地完成一门课程的讲授有助于课程教学的连贯性与一致性,但授课教员自身所具备的专业知识无法涵盖课程所有内容。例如,指挥管理专业的教员可能对计算机的原理性知识(如数据存储原理、文件删除原理)了解较少,这类教员不太适合从事计算机的泄密隐患这部分内容的教学;同样,计算机专业的教员也无法胜任保密法律法规内容的教学。
2)信息技术发展对课程教学的挑战。
在信息安全保密课程教学中,除了信息安全保密的政策、法律法规、标准和规范的内容外,各项窃密技术及其防范手段是课程学习的重点,尤其是近年来各种窃密技术发展很快,攻击手段与防范技术也日新月异。因此教员在授课中,一方面要考虑如何紧跟技术发展趋势,随时更新知识,及时补充给学生;另一方面又要考虑如何应对学生在了解最新的窃密技术后,产生一种“高科技恐惧症”,觉得保密工作“防不胜防”,对保密工作失去信心。
3)没有受到教学主体的足够重视。
不可否认,由于信息安全面临的严峻形势以及信息安全保密工作日益重要的地位,信息安全保密教育受到了军队各院校的高度重视;但是,大部分单位的信息安全保密教育更多依靠定期或不定期进行各种形式的保密检查。信息安全保密课程教学还没有得到各院校学员和教员的足够重视,学员对该门课程的态度还停留在混及格、学好学坏与个人关系不大的阶段;对教员而言,目前学院对该课程缺乏考核评价机制,教员的授课积极性不高。
3、解决问题的几点建议
为了达到信息安全保密课程教学目的,提高教学质量,我们依据课程特点,对教学方式方法进行了研究,提出以下几点建议:
1)组建授课团队,协同合作完成课程教学。
信息安全保密课程内容体系主要包括6部分,分别是军队信息安全保密的概述、涉密实体的物理安全保密技术与方法、通信信息安全保密技术与方法、网络信息安全保密技术与方法、军队信息安全保密法规、军队信息安全保密管理。6部分的内容分别属于不同的学科领域,内容上具有相对独立性,仅靠一两个教员很难应对所有的授课内容。因此,可以组建授课团队完成课程教学,团队每个成员具体负责其中一个部分内容的讲授。团队成员一起讨论和交流,综合集体的智慧建设课程。
2)依托实验教学平台,加强实践教学。
信息安全保密课程实践性强,我们应当对课程实验教学环节予以高度重视。加强实践教学环节关键是建立一个细致、规范的实验教学平台。通过实验教学平台为学生提供了一个系统、全面、完善的安全实验与实践的环境,真正做到理论联系实际。为学生提供了一个开放、开源的信息安全保密知识技术学习和创新平台,有助于学生掌握窃密技术的基本原理和方法,理解窃密技术在信息安全保密中的地位,了解窃密技术的新进展、新应用;有助于学生形成系统的信息安全保密知识体系,加深对信息安全知识及其应用的理解,提高学生的实际动手和操作能力;有助于提高学生在实际环境中发现、分析和解决问题的能力。学生充分利用平台资源进行自主学习和自主设计,培养自身创新能力。
3)运用研讨教学模式,提高学生对课程知识的兴趣。
教师运用学生研讨(包括学生提问题,抛出解决方案并进行讨论评价)的教学模式,指导学生分组讨论相关案例的技术及管理解决方案。在这个过程中,教师要进行过程控制,了解学生的准备情况,审查准备的内容,指导学生查找资料、阅读分析资料并互相评价。通过参与这些活动,学生拓宽了知识面,深化对所学知识的理解,提高自身发现问题和解决问题的能力。
4)运用多种手段,吸引教员积极参与课程建设。
笔者参考计算机网络、高等数学等开设多年、积累丰富的课程建设经验,对信息安全保密课程建设提出两点建议:以教学比赛激励课程教学。军队院校管理部门可以组织开展一年一次或两年一次的信息安全保密课程教学比赛,通过教学比赛引起各院校教学主管部门对课程建设的重视,激发广大教员改进教学方法,提高课堂质量。以教学研究开放课题支持课程建设。由于信息安全保密课程的特殊性,课程的教学研究很难得到教育部、各省教学研究课题的支持。军队院校管理部门可颁发信息安全保密课程教学研究开放课题,广大教员可以依托开放课题从事课程教学的相关研究,促进课程建设。
第四篇:信息安全与保密信息安全与保密小组实验报告
小组成员:沈婷婷
黄海忠
汪芙蓉
word.excel.ppt是微软office套装中,最常用的几个软件,而软件加密,成为了日常必需学习的东西,因为密码,可以保护你的隐私或者商业机密。文件加密简单地说就是对原来为明文的文件按某种算法进行处理,使其成为不可读的一段代码,通常称为”密文”。使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
本试验中3个软件的加密方法和密码取消,非常简单,在本文中,就不加解释了,主要是介绍一下,信息加密和解密的关系。密码是指为了保护文档安全,当你不希望别人打开或修改你的word时,你可以设置密码。不过不推荐这种加密方法,很容易破解,在线破解10秒钟破解结了,可以用winrar加密,这种加密吧密码直接加到文件中,一般是无法破解的。(winrar加密,是指长加密,不是简单的2-3位加密)
本实验使用解密软件是rarpasswordunlockerv3.2.0.1,该软件是一款基本学习型软件,支持1-3位简单密码破解,其中破解方法有暴力破解和字典破解两种,也是主流破解方法,暴力破解相对于字典破解,具有操作简单的优势,但是在破解精准度和时间上,会有所欠缺。本实验中,我们首先对word进行加密111,然后使用rarpasswordunlockerv3.2.0.1软件的暴力破解方法,经过130秒以后,破解出密码为111,同时也可以通过该软件取消密码,但是为了后续取消密码步骤,在这就不取消了,直接输入111进入文档,这样就是说,暴力破解通过每一个数字,字母,字符,按顺序尝试排列,最终还是可以获取密码的。该方法适用于一般无损坏可能的加密。而后面的excel中,我们使用的是字典加密,该加密是通过规则破解也是一种非常有效的方式,这里面还会具体分为两种,一种是与帐号关联的规则,另外一种是与帐号无关的规则,与帐号关联的规则,比如注册帐号test,注册密码test123这样的(是不是很多人有这个习惯。),那简直是任何一个破解器的简单规则都可以胜任的;与帐号无关的,通常是有限度遍历模式,比如日期类型8位数字(如19730221)或6位数字(如780112)遍历或两位字母+六位数字遍历,(我知道很多朋友喜欢用生日做密码,那可真就不妙了),或者13+8个数字遍历(用手机号码做密码的朋友小心了),以及6位任意数字遍历,6位小写字母遍历(对付那些密码简单的朋友),2位字母+四位任意数字密码混排遍历(如ma1234),1位字母+4-5位数字混排遍历(如s7564),这些都是比较容易出彩的规则,按照规则遍历,是黑客对用户心理的一种考验,一些用户图好记而采用的密码,也就是黑客最容易想到和突破的了。该方式的破解能力较强,能快速破解.解密,常用于文件失去时间价值以后,例如试卷已经考完以后。解密过程和加密过程相似,在本报告中,也不详细介绍。
常用加密方法
(一)利用组策略工具,把存放隐私资料的硬盘分区设置为不可访问。
首先在开始菜单中选择”运行”,输入gpedit.msc,回车,打开组策略配置窗口。选择”用户配置”->”管理模板”->”windows资源管理器”,双击右边的”防止从”我的电脑”访问驱动器”,选择”已启用”,然后在”选择下列组合中的一个”的下拉组合框中选择你希望限制的驱动器,点击确定就可以了。
这时,如果你双击试图打开被限制的驱动器,将会出现错误对话框,提示”本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”这样就可以防止大部分黑客程序和病毒侵犯你的隐私了。这种加密方法比较实用,但是其缺点在于安全系数很低。厉害一点的电脑高手都知道怎么修改组策略,他们也可以把用户设置的组策略限制取消掉。因此这种文件加密方法不太适合对保密强度要求较高的用户。对于一般的用户,这种文件加密方法还是有用的。
(二)利用注册表中的设置,把某些驱动器设置为隐藏。
在注册表的hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorer中新建一个dword值,命名为nodrives,并为它赋上相应的值。例如想隐藏驱动器c,就赋上十进制的4(注意一定要在赋值对话框中设置为十进制的4)。如果我们新建的nodrives想隐藏a、b、c三个驱动器,那么只需要将a、b、c驱动器所对应的dword值加起来就可以了。同样的,如果我们需要隐藏d、f、g三个驱动器,那么nodrives就应该赋值为8+32+64=104。怎么样,应该明白了如何隐藏对应的驱动器吧。目前大部分磁盘隐藏软件的功能都是利用这个小技巧实现的。隐藏之后,windows下面就看不见这个驱动器了,就不用担心别人窥探你的隐私了。
但这仅仅是一种只能防君子,不能防小人的加密方法。因为一个电脑高手很可能知道这个技巧,病毒就更不用说了,病毒编写者肯定也知道这个技巧。只要把注册表改回来,隐藏的驱动器就又回来了。虽然加密强度低,但如果只是对付一下自己的小孩和其他的菜鸟,这种方法也足够了。
(三)利用windows自带的”磁盘管理”组件也可以实现硬盘隐藏。
具体操作步骤如下。右键”我的电脑”->”管理”,打开”计算机管理”配置窗口。选择”存储”->”磁盘管理”,选定你希望隐藏的驱动器,右键选择”更改驱动器名和路径”,然后在出现的对话框中选择”删除”即可。很多用户在这里不敢选择”删除”,害怕把数据弄丢了,其实这里完全不用担心,windows仅仅只是删除驱动器的在内核空间的符号链接,并不会删除逻辑分区。如果要取消隐藏驱动器,重复上述过程,在这里选择选择”添加”即可。
这种方法的安全系数和前面的方法差不多,因为其他电脑高手或者病毒程序也可以反其道而行之,把你隐藏的驱动器给找回来。利用第三方文件加密软件进行加密。
在这一领域的代表性文件加密软件是超级加密3000。超级加密3000采用了成熟先进的加密算法、加密方法和文件系统底层驱动,使文件加密和文件夹加密后的达到超高的加密强度,并且还能够防止被删除、复制和移动。其安全性和加解密速度都是可以让人放心的。不但适用于个人用户,而且企业用户的文件加密效果也极佳。
第五篇:信息安全保密协议信息安全保密协议
此处内容需要权限查看
会员免费查看法定代表人
或授权代表(签字):
年月日