中华人民共和国刑法
第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
《中华人民共和国劳动合同法》
第三十九条劳动者有下列情形之一的,用人单位可以解除劳动合同:
(一)在试用期间被证明不符合录用条件的;
(二)严重违反用人单位的规章制度的;
(三)严重失职,营私舞弊,给用人单位造成重大损害的;
(四)劳动者同时与其他用人单位建立劳动关系,对完成本单位的工作任务造成严重影响,或者经用人单位提出,拒不改正的;
(五)因本法第二十六条第一款第一项规定的情形致使劳动合同无效的;
(六)被依法追究刑事责任的。
最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过,现予公布,自2011年9月1日起施行。
二一一年八月一日
法释〔2011〕19号
最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
(2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过)
为依法惩治危害计算机信息系统安全的犯罪活动,根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定,现就办理这类刑事案件应用法律的若干问题解释如下:
第一条非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
第二条具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
第三条提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:
(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
(五)违法所得五千元以上或者造成经济损失一万元以上的;
(六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(五)项规定标准
五倍以上的;
(二)其他情节特别严重的情形。
第四条破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
第五条具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”:
(一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;
(二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;
(三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
第六条故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”:
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的;
(二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的;
(三)提供计算机病毒等破坏性程序十人次以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的;
(三)造成其他特别严重后果的。
第七条明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒,违法所得五千元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。
实施前款规定行为,违法所得五万元以上的,应当认定为刑法第三百一十二条第一款规定的“情节严重”。
单位实施第一款规定行为的,定罪量刑标准依照第一款、第二款的规定执行。
第八条以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。
第九条明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:
(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;
(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;
(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。
实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。
第十条对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
第十一条本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。
本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
案例一: 2011年11月,何彬(另案已处理,已判刑)在东莞市石龙镇华南花园信息科技园A04号成立东莞市百易网络科技有限公司,并担任法定代表人。期间,何彬从黑客手中购买大量侵入他人计算机信息系统权限wXXXXXll(一种权限的名称,涉及商业密码,故需用XXX标识),在未得到网站权属所有人同意下,多次使用wXXXXXll侵入他人网站,其中包含https://www.doczj.com/doc/5413374067.html,等41个政府网站。何彬为谋取利益,将客户广告以超链接的形式挂靠在侵入网站上,以提高客户网页的点击率提高客户网页在网络搜索引擎的排名。期间,何彬聘用任涛及梁梓峰、邓亮(后2人均已判刑)协助侵入他人计算机信息系统工作,将超连接文件复制、粘贴后保存在侵入网站源文件里。2012年10月26日,公安机关通过技侦手段,在东莞市石龙镇华南花园信息科技园A04号东莞市百易网络科技有限公司内,将被告人任涛抓获归案,并当场缴获电脑主机9台、笔记本电脑1台等作案工具。经统计,何彬等人通过网络支付工具支付宝收到客户支付145660.1元利益。 法院认为,任涛无视国法,违反国家规定,侵入国家事务的计算机信息系统,其行为均已构成非法侵入计算机信息系统罪,依法应予惩处。公诉机关(即检察院)指控任涛犯非法侵入计算机信息系统罪,事实清楚,证据确实、充分,
罪名成立。在何彬、任涛及梁梓峰、邓亮的共同犯罪中,任涛起次要及辅助作用,是从犯,依法应当从轻处罚,且任涛归案后如实供述其罪行,依法可以从轻处罚。 判决:任涛犯非法侵入计算机信息系统罪,判处有期徒刑八个月。 案例二: 2015年4月27日至2015年5月11日期间,邓某某与齐某某(另案处理)预谋后,利用工作便利,盗用河南省洛阳市公安局交通警察支队车辆管理所民警黄某、秦某二人的计算机操作口令,非法侵入洛阳市公安局交通警察支队车辆管理所计算机信息系统,共为齐某某办理四十七台大型货车的年审业务。2015年4月27日、28日,邓某某采取相同手段,非法侵入洛阳市公安局交通警察支队车辆管理所计算机信息系统,为贾某办理四辆小型轿车的年审业务。 邓某某违反国家规定,侵入国家事务领域的计算机信息系统,其行为已经构成非法侵入计算机信息系统罪。公诉机关指控的罪名依法成立,本院予以支持。 判决:邓某某犯非法侵入计算机信息系统罪,判处有期徒刑一年零四个月。 案例三:
[摘要]本文探讨了新刑法规定的侵入计算机信息系统罪、破坏计算机信息系统功能罪、破坏计算机数据和应用程序罪、制作传播破坏性程度罪的概念、构成要件和认定时应注意的问题。作者运用计算机专业知识重点论述了四种计算机犯罪的客观方面表现,尤其是对犯罪方法和犯罪对象进行了系统研究。 [关键词]计算机犯罪构成认定 新刑法第285条规定了侵入计算机信息系统罪;第286条规定了破坏计算机信息系统功能罪、破坏计算机数据和应用程序罪和制作传播破坏性程序罪。现就这四种犯罪的构成要件与认定时应注意的问题分析如下: 一、侵入计算机信息系统罪 (二)技术攻击(technologicalattack),即使用技术打败技术,而不采取其他方法,比如猜想程序,猜出口令等。进行技术攻击的主要目的是绕过或取消硬件及软件存取控制机制以进入系统。 (三)后门(backdoor),后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口。例如,一个操作系统的口令机构可能隐含这样一个后门,它可以使一定序列的控制字符允许访问经理的帐号。当一个后门被人发现以后,就可能被未授权用户恶意使用。 (四)陷阱门(trapdoor),也叫活门。在计算机技术中,是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移条件。陷阱一般只有制造商知道,不告诉用户。程序调好后应关闭陷阱。如果厂商交货时忘记关闭陷阱,就会被人利用而绕过保护机制,然后进入系统。 这种犯罪的主体,一般是具有相当水平的计算机操作人员。这些“侵入者”可按其犯罪故意的不同划分为两类:一类叫“计算机玩童”(naughty)。他们侵入计算机信息系统往往是出于好奇,或者是为了恶作剧,有的则为了检验自己的计算机技能。另一类叫“计算机窃贼”(hacker),也译“赫尔克”。这些人“侵入”纯粹出于犯罪目的。 侵入计算机信息系统罪属行为犯,只要有“侵入”的事实,即构成犯罪既遂。 二、破坏计算机信息系统功能罪 计算机信息系统一般具有采集、加工、存储、传输、检索信息的功能。所谓采集,是指在数据处理中,对要集中处理的数据进行鉴别、分类和汇总的过程;所谓加工,是指计算机为求解某一问题而进行的数据运算,也叫数据处理;所谓存储,是指将数据保存在某个存储装置中,供以后取用;所谓传输,是指把信息从一个地点发送到另一个地点,而不改变
考试科目名称 计算机系统基础 (A 卷) 2014—2015学年第 1 学期 教师 袁春风 路通 苏丰 唐杰 汪亮 考试方式:开卷 系(专业) 计算机科学与技术 年级 2013 班级 学号 姓名 成绩 题号 一 二 三 四 五 六 七 八 九 十 十一 十二 十三 分数 一个C 语言程序有两个源文件:main.c 和test.c ,它们的内容如下图所示。 假设在IA-32/Linux 平台上用GCC 编译驱动程序处理,main.c 和test.c 的可重定位目标文件名分别是main.o 和test.o ,生成的可执行文件名为test 。回答下列问题或完成下列任务。 ( 提示:IA-32为小端方式,字长为32位,即sizeof(int)=4,虚拟地址空间中的只读数据和代码段、可读写数据段都按4KB 边界对齐) 一、从C 语言源程序到可执行文件test 的转换需要经过哪些步骤?简要说明每个步骤的工作内容。(4分) 参考答案: (略) 二、已知数组a 在虚拟空间中首址为0x080496dc ,则0x080496e0到0x080496e3这4个单元内容依次是 什么?若a 改为float 型(即main.c 第4行的int 改为float ),则这4个单元内容依次是什么?(6分) 参考答案: 在0x080496e0到0x080496e3这4个单元中存放的是-100,-100=-(64+32+4)=-1100100B ,其对应的 8位补码表示为10011100,在机器中的32位补码表示为FFFFFF9CH 。因为IA-32是小端方式,因此,在0x080496e0到0x080496e3这4个单元的内容依次为:9CH 、FFH 、FFH 、FFH 。(2分) 若a 改为float 类型,则-100用IEEE 754单精度格式表示,因为-1100100B=-1.1001B 26,因此其机器数为1 10000101 100 1000 0000 0000 0000 0000,用十六进制表示为C2C80000H ,因此,在0x080496e0到0x080496e3这4个单元的内容依次为:00H 、00H 、C8H 、C2H 。(4分) /* test.c */ 1 extern int a[]; 2 #define N 4 3 int val=0; 4 int sum() 5 { 6 int i; 7 for (i=0; i
这要根据你所建立的模块编写代码,下面是别人设计的模块,供参考: 代码设计: 1 用户登陆模块代码: A:教务处管理人员登陆 ◆Private Sub 教务处人员登录_Click() On Error GoTo Err_教务处人员登录_Click Dim stDocName As String stDocName = ChrW(25945) & ChrW(21153) & ChrW(22788) & ChrW(20154) & ChrW(21592) & ChrW (30331) & ChrW(24405) DoCmd.RunMacro stDocName Exit_教务处人员登录_Click: Exit Sub Err_教务处人员登录_Click: MsgBox Err.Description Resume Exit_教务处人员登录_Click End Sub B: 教师登陆 ◆Private Sub 教师登录_Click() On Error GoTo Err_教师登录_Click Dim stDocName As String stDocName = ChrW(25945) & ChrW(24072) & ChrW(30331) & ChrW(24405) DoCmd.RunMacro stDocName Exit_教师登录_Click: Exit Sub Err_教师登录_Click: MsgBox Err.Description Resume Exit_教师登录_Click End Sub ◆Private Sub ok_Click() If Len(Nz(Me!UserName)) = 0 And Len(Nz(Me!UserPassword)) = 0 Then
计算机信息系统安全管理制度 第一章总则 第一条为了保护计算机信息系统的安全,促进信息化 建设的健康发展,根据国家和辽宁省相关规定,结合本院实际,制定本规定。 第二条本院信息系统内所有计算机的安全保护,适用 本规定。 第三条工作职责 (一)每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告; (二)计算机信息系统管理员负责院内: 1、计算机信息系统使用制度、安全制度的建立、健全; 2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查; 3、计算机信息系统的日常维护(包括信息资料备份, 病毒防护、系统安装、升级、故障维修、安全事故处理或上报等); 4、计算机信息系统与外部单位的沟通、协调(包括计 算机信息系统相关产品的采购、安装、验收及信息交换等);5、计算机信息系统使用人员的技术培训和指导。 (三)计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。
第二章计算机信息系统使用人员要求 第四条计算机信息系统管理员、计算机信息系统信息 审查员必须取得省计算机安全培训考试办公室颁发的计算 机安全培训合格证书,并由局领导任命,在计算机信息系统安全管理方面接受局领导的直接领导。 第五条计算机安全员必须经安全知识培训,经考核合 格后,方可上机操作。 第六条由计算机信息管理员根据环境、条件的变化, 定期组织计算机安全员开展必要的培训,以适应计算机安全防护和操作系统升级的需要。 第三章计算机信息系统的安全管理 第七条计算机机房安全管理制度 (一)计算机机房由计算机信息管理员专人管理,未经计算机信息系统管理员许可,其他人员不得进入计算机房。 (二)计算机房服务器除停电外一般情况下全天候开机;在紧急情况下,可采取暂停联网、暂时停机等安全应急措施。如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。 (三)计算机房服务器开机时,室内温度应控制在17度,避免温度过高影响服务器性能。 (四)计算机房应保证全封闭,确保蚊虫、老鼠、蟑螂等不能进入机房,如在机房发现蚊虫、老鼠、蟑螂等,应及时杀灭,以防设备、线路被破坏。
论非法侵入计算机信息系统罪 计算机络无疑是当今世界最为激动人心的高新技术之一。它的出现和快速的发展,尤其是Internet(国际互联,简称因特)的日益推进和迅猛发展,为全人类建构起一个快捷、便利的虚拟世界。在这个空间里也有它的黑暗的一面,计算机络犯罪正是其中一个典型的例子。20XX年4月,美国航天航空局声称其计算机系统被一个少年入侵(1);20XX年7月20日,美国白宫站遭到黑客成功攻击(2);美国国防部站每天都遭到黑客袭击(3);在20XX年4月份,中国站遭受黑客攻击数百起,政府站占12% (4);而20XX年3月开始的美伊战争更是引发黑客攻击浪潮,美国站每天遭袭2500起。(5) 一、非法侵入计算机信息系统罪概述 非法侵入计算机信息系统罪就是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。我国《刑法》第285条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处3年以下有期徒刑或者拘役。 随着计算机信息系统的广泛建立和运用,一些特殊领域的计算机信息系统日益成为国家和社会中财富、信息集中的要害部门,关系到国计民生的国家事务管理、经济建设、国防建设、尖端科学技术领域的计算机信息系统的正常运行,对于保障国家安全、经济发展以及人民生命财产安全等方面,起着十分重要的作用。同时,也正因为如此,这些系统就成为罪犯攻击的目标。这些信息系统一旦成为犯罪对象而被非法侵入,就可能导致其中的重要数据遭到破坏,或者某些重要、敏感的信息被泄露,事关国家安全、经济发展等。因而论者认为,我国刑法制定该罪既能保障国家重要领域计算机信息系统安全的完整性、保密性,又能震慑、防止行为人将犯罪行为延伸为窃取国家机密、泄漏国家机密或破坏计算机信息系统的行为。 随着黑客技术的发展和黑客的增多,以最近的20XX年为例,全年共发现了57977次明显的数字攻击,这是有数字记录以来攻击次数最多的一年。并且,黑客攻击事件仍在以每年64%的速度增加!(1)出现这种系统攻击现象的原因在于计算机系统本质上是一种数字处理系统,所有的计算机安全系统都是基于一定数学算法来建立的,因此从理论上分析,任何一个计算机系统只要同外界相,那么他就有可能被上的其他人员查找到其系统的漏洞或破解开其系统密码,其他的只是时间长短的问题,甚至万年之久。但是,事实上,随着计算机软硬件技术
《计算机系统基础》试卷 (编号:A ) 注意事项: 1.本试卷适用于2018级软件工程专业学生使用。 2.本试卷共8页,满分100分,答题时间90分钟。 3.考试采用开卷形式。 题号 一 二 三 四 总分 得分 得分 评卷人 一、单项选择题(在每小题给出的4个选项中,只有一项是正确的, 将正确选项的字母标号填写在“单项选择题答题表”相应题号下的 空格中。本大题共10道小题,每小题1分,共10分) 单项选择题答题表 题号 1 2 3 4 5 6 7 8 9 10 答案 1. 108对应的十六进制形式是(__)。 A .5CH B .63H C .6CH D .B4H 2. C 语言程序段:short si=–8196; unsigned short usi=si; 运行后,usi 的值是(__)。 A .57339 B .57340 C .8196 D .34572 3. 采用IEEE 754单精度浮点数格式表示–1028的结果(十六进制)是(__)。 A .44808000H B .C4C04000H C .C4808000H D .44C04000H 4. 若已知int i=12345, float f=1.2345e3,则在一个32位机器中执行下列表达式时,结 果为“假”的是(__)。 A .f==(float)(int)f B .f==(float)(double)f C .i==(int)(double)i D .i==(int)(float)i 装 订 线 班级: 姓名: 学号:
5.假定某计算机按字节采用小端方式编址,一个float型变量x的地址为0xffffc000, x=12345678H,则在内存单元0xffffc001中存放的二进制串是(__)。 A.01010110B B.0001001000110100B C.0101B D.00110100B 6.假设变量x的位数为n(n>=8),使得x的最高有效字节不变,其余各位全变为0的 C语言表达式为(__)。 A.((x&0xFF)<<(n-8))>>(n-8) B.((x&0xFF)>>(n-8))<<(n-8) C.(x>>(n-8))<<(n-8) D.(x<<(n-8))>>(n-8) 7.若在一个8位计算机中完成x+2y的运算,假定变量x和y的机器数用补码表示为 [x]补=44H,[y]补= DCH,则x+2y的机器数及相应的溢出标志OF分别是(__)。 A.32H、1 B.FCH、1 C.FCH、0 D.32H、0 8.对于IEEE 754单精度浮点数加减运算,只要对阶时得到的两个阶之差的绝对值|ΔE| 大于等于(__),就无需继续进行后续处理,此时,运算结果直接取阶大的那个数。 A.25 B.128 C.127 D.23 9.假设R[eax]=0000B160H,R[ebx]=00FF0110H,执行指令“imulw %bx”后,通用寄存 器的内容变化情况为(__)。 A.R[eax]=FFAC7600H,其余不变 B.R[eax]=00007600H,R[dx]=FFACH C.R[eax]=00BC7600,其余不变 D.R[eax]=00007600H,R[dx]=00BCH 10.假定全局数组a的声明为char *a[8],a的首地址为0x80498c0,i 在ECX中,现要将a[i]取到EAX相应宽度的寄存器中,则所用的汇编指令是()。 A.mov 0x80498c0( , %ecx), %ah B.mov (0x80498c0, %ecx), %ah C.mov 0x80498c0( , %ecx, 4), %eax D.mov (0x80498c0, %ecx, 4), %eax
计算机信息管理系统基本 情况及功能说明 This model paper was revised by the Standardization Office on December 10, 2020
计算机信息管理系统基本情况及功能说明 山西福康源药业集团有限公司 基本情况 我公司使用的为用友时空医药管理软件。 用友时空在多年流通领域信息化平台研发的基础上,针对当前流通企业在快速发展过程中呈现出的管理模式创新多变、大规模快速扩张、降低运营成本获取规模效益等方面的特征,引入SOA理念,采用“工具平台化、体系架构化”的研发策略设计开发了KSOA流通企业信息融通平台(下文中简称“KSOA平台”)。 KSOA平台面向国内流通企业中高端客户,旨在以面向服务的、集成一体化的信息管理平台支撑流通企业差异化竞争、持续化发展战略的贯彻执行。 KSOA平台涵盖了流通企业经营中的业务职能、财务职能、人力资源管理职能、协同办公职能和决策支持职能等等。包括批发业务系统,连锁业务系统,零售业务系统,仓储管理系统,供应商在线自助系统,客户在线自助系统,网上在线购物系统,财务管理系统,协同办公系统,人力资源管理系统,应用服务系统等核心模块。 本《用户操作手册》对KSOA平台重点介绍包括KSOA平台涉及概念、通用单据操作说明、主要业务流程等内容,内容浅显易懂。用户在启用KSOA管理系统前,须仔细阅读本操作手册,了解各个子系统、各模块及功能情况,并在商品提供商的指导下实施、操作。
北京时空超越科技有限公司致各软件用户:请严格遵照本《用户操作手册》使用,对于因违反操作流程和规范所导致的系统问题,要求时空超越公司提供的任何相关的服务和支持,不列入商品售后服务的免费服务范畴。 对于用户在实际系统操作中所遇到,本《用户操作手册》中未有涉及的相关操作,请与北京时空超越公司技术部取得联系,获得相应解决办法及操作指导。 第一部分:平台整体概述 1.1第一章单据中出现的名词 账:账的概念来源于实际业务处理和企业会计核算方法,其表现形式与会计核算所使用账簿账页格式类似。根据核算对象不同分为商品总账、货位商品账、往来 账等。 货位:是为了明显标出些商品所在的位置,以便规范管理、统计分析、查询分类,货位可以根据用户需要灵活设置,既可以标示商品作在物理位置,也可以标示 商品所在虚拟位置。KSOA平台中货位字段西文名称是“hw”。 批号:是指用于识别“批”的一组数字或字母加数字,用以追溯和审查该批药品的生产历史。KSOA平台中批号字段西文名称是“pihao”。 保质期:的保质期是指商品在条件下的质量保证期限。商品的保质期由提供,标注在限时使用的商品上。在保质期内,商品的生产企业对该商品质量符合有关标 准或明示担保的质量条件负责,销售者可以放心销售这些商品,消费者可以 安全使用。保质期在单据明细项中相应字段是“baozhiqi”字段。 商品淘汰:流通企业在经营过程中,对于因各种原因(如滞销等)不适合销售的商品
计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统) 安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责: (一)建立健全安全保密管理制度和防范措施,并监督检查落实情况; (二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、 党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成 员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责: (一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施; (二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案; (三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求; (四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审; (五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是: (一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
随着网络技术的发展,现在这个社会网络手机电脑我们已经离不开了,但现在很多黑客也行动起来了,为了盗取信息非法侵入计算机信息系统。怎么防止非法侵入计算机信息系统呢?铱迅入侵防御系统(英文:Yxlink Intrusion Prevention System,简称:Yxlink IPS),是铱迅信息结合多年在应用安全理论与新一代动态检测防御实践经验积累的基础上,自主研发的一款应用级防止非法侵入计算机信息系统。 铱迅入侵防御系统(英文:Yxlink Intrusion Prevention System,简称:Yxlink IPS),是铱迅信息结合多年在应用安全理论与新一代动态检测防御实践经验积累的基础上,自主研发的一款应用级入侵防御系统,它可以在线地检测网络和系统资源,发现攻击后能够实施有效的阻断,防止攻击到达目标网络或主机。可给您网络中的各网络单元提供2-7层的全方位的保护,为网络提供深层次的、有效的安全防护。 该产品致力于解决黑客攻击、蠕虫、网络病毒、后门木马等恶意流量带来的信息系统侵害,广泛适用于“政府、金融、运营商、公安、能源、工商、社保、交通、卫生、教育、电子商务”等所有涉及网络应用的各个行业。部署铱迅入侵防御系统产品,可以帮助客户主动防护网络、主机系统,为用户的信息安全提供最大的保障。 万兆高并发与请求速率处理技术 铱迅入侵防御系统,通过对网络协议底层的深层次的优化,可以达到百万级别的并发连接。
庞大内置特征库 特征库主要用于检测各类已知攻击,对网络中传输的数据包进行高速匹配,确保能够准确、快速地检测到此类攻击。 铱迅入侵防御系统装载权威的专家知识库,提供总数超过10000条的规则库进行支持与匹配,提供高品质的攻击特征介绍和分析,基于高速、智能模式匹配方法,能够精确识别各种已知攻击,包括病毒、特洛伊木马、P2P应用、即时通讯等,并通过不断升级攻击特征,保证第一时间检测到攻击行为。
第一部分计算机系统基础 一、选择题 【1】计算机最主要的工作特点是 A) 高速度 B) 高精度 C) 存记忆能力★D) 存储程序与自动控制 【2】目前微型计算机中采用的逻辑元件是 A) 小规模集成电路B) 中规模集成电路 ★C) 大规模和超大规模集成电路D) 分立元件 【3】下列四条叙述中,有错误的一条是 A) 两个或两个以上的系统交换信息的能力称为兼容性 B) 当软件所处环境(硬件/支持软件)发生变化时,这个软件还能发挥原有的功能,则称该软件为兼容软件 C)不需调整或仅需少量调整即可用于多种系统的硬件部件,称为兼容硬件 ★D) 著名计算机厂家生产的计算机称为兼容机 【4】下列四条叙述中,有错误的一条是 A) 以科学技术领域中的问题为主的数值计算称为科学计算 B) 计算机应用可分为数值应用和非数值应用两类 C) 计算机各部件之间有两股信息流,即数据流和控制流 ★D) 对信息(即各种形式的数据)进行收集*、储存*、加工与传输等一系列活动的总称为实时控制 【5】软件与程序的区别是 A) 程序价格便宜、软件价格昂贵 B) 程序是用户自己编写的,而软件是由厂家提供的 C) 程序是用高级语言编写的,而软件是由机器语言编写的 ★D) 软件是程序以及开发*、使用和维护所需要的所有文档的总称,而程序是软件的一部分 【6】某单位自行开发的工资管理系统,按计算机应用的类型划分,它属于 A) 科学计算 B)辅助设计★C)数据处理 D)实时控制 【7】微型计算机中使用数据库管理系统,属下列计算机应用中的哪一种? A) 人工智能 B) 专家系统★C) 信息管理 D) 科学计算 【8】英文缩写CAD的中文意思是 A) 计算机辅助教学 B) 计算机辅助制造★C) 计算机辅助设计 D) 计算机辅助测试 【9】目前计算机应用最广泛的领域是 A) 人工智能和专家系统B) 科学技术与工程计算 ★ C) 数据处理与办公自动化D) 辅助设计与辅助制造 【10】联想"奔腾三代"计算机所采用的主要电子元器件是() A、电子管 B、晶体管 C、集成电路★D*、大规模集成电路 【11】能对二进制数据进行移位和比较操作的计算机工作部件是() A、累加器★B*、运算器 C、控制器 D、寄存器 【12】CD-ROM 常作为多媒体套件中的外存储器,它是() A、只读存储器★B*、只读光盘 C、只读硬盘 D、只读大容量软盘 【13】微型计算机的性能主要取决于() A、内存★B*、中央处理器 C、硬盘 D、显示卡 【14】在学校里,能用于打印蜡纸的打印机是() A、激光打印机★B*、针式打印机 C、喷墨打印机 D、热敏式打印机 【15】在微机系统中,最基本的输入输出模BIOS存放在() A、RAM中★B*、ROM中 C、硬盘中 D、寄存器中 【16】IBM PC/AT 微型机采用的CPU芯片是() A、Z-80 B、8086 C、8088 ★D*、80286 【17】486DX2/80 中的数字486代表(),数字80代表()。 ★A*、CPU的型号★B*、CPU的主频 C、存储的容量 D、存取速度 【18】计算机中能统一指挥和控制计算机各部分调动、连续、协调一致运行的部件是() A、运算器 B、存储器 C、显示器★D*、控制器 【19】运算器主要用于() A、四则运算 B、逻辑断 C、传送数据★D*、算术运算和逻辑运算 【20】指令系统中采用多种不同寻址方式的主要目的是() A、实现存储程序和程序控制 ★B*、缩短指令长度,扩大寻址空间,提高编程的灵活性 C、可以直接访问外存储器 D、提供扩展操作码的可能性,降低指令译码的难度 【21】在CPU中,指令寄存器的作用是(),程序计数器的作用是() A、用来存放后续指令地址 ★B*、保存当前正在执行的一条指令 ★C*、保存将被存储的下一个数据字节的地址 D、保存当前CPU所访问的主存单元的地址 【22】最先实现程序存储的计算机是() A、ENIAC ★B*、EDSAC C、EDVAC D、UNIVA 【23】计算机中根据()访问内存。 A、存储内容★B*、存储地址 C、存储单元 D、存储容量 【24】内存储器存储容量的大小取决于() A、字长 B、地址总线的宽度★C*、数据总线的宽度 D、字节数 【25】在内存()中存放一个字符。 A、一个字 B、一个字长★C*、一个字节存储单元 D、一个字存储单元 【26】以下不属于计算机外存储器的是() A、磁带 B、硬盘 C、软盘★D*、RAM 【27】内存与外存比较具有()优点。 A、存储容量大★B*、存取速度快 C、价格低 D、盘上信息可以长期脱机保存 【28】软盘与硬盘比较具有()优点。 ★A*、便于随身携带 B、存储容量大 C、使用寿命大 D、存取速度快 【29】设一软磁盘有300KB字节可用的空间,若使用ASCⅡ码存盘,则可用存储英文字符为( B)字,或存储汉字(C )个。
计算机信息管理系统基本情况介绍和功能说明(一)计算机信息管理系统基本情况介绍 我单位具有符合医疗器械经营质量管理要求的计算机信息管理系统:千方百计系统,保证经营的产品可追溯。 1.管理销售计算机1台,并配置了扫码枪1把。安装了收款台系统。安装了协力商霸信息管理系统。安装了小票打印机。 2计算机管理信息系统能实现医疗器械质量管理规范要求的计算机功能,记录相关记录项目和内容,对信息进行收集、记录,并具有信息查询和交换等功能,系统能对设置的经营流程进行质量控制,采购、验收、贮存、销售、出入库、退(换)货应在系统中形成内嵌式结构,对相关经营活动进行判断。具有医疗器械经营业务票据生成、打印和管理功能。 (二)计算机信息管理系统功能说明 1具有实现岗位之间信息传输和数据共享的功能 建立所有岗位人员信息数据库,企业负责人、质量负责人、质量管理、验收等岗位,建立各自用户名密码,医疗器械经营管理过程中,用户名密码登陆才能操作,各岗位操作后,信息自动储存,各环节可以查询、共享。 2医疗器械经营业务票据生成、打印和管理功能 系统能实现采购记录、验收记录、入库记录、在库养护、出库复核记录、销售记录等记录功能及查询。支持票据打印。销售小票在收款台打印,与销售记录一致。系统具有与结算系统、开票系统对接,自动打印每笔销售票据功能。
3记录医疗器械产品信息和生产企业信息以及实现质量追溯跟踪的功能 系统具有质量管理基础数据控制功能,数据应包括名称、注册证号或者备案凭证编号、规格型号、生产批号或者序列号、生产日期或者失效日期供货单位、经营品种资质等相关内容。信息由各岗位人员密码登陆录入,后台建立记录,才能进行采购、销售等经营行为。 4各经营环节的质量控制功能 具有包括采购、收货、验收、贮存、检查、销售、出库、复核等各经营环节的质量控制功能,能对各经营环节进行判断、控制,确保各项质量控制功能的实时和有效; 5首营审核功能 具有供货者、购货者以及购销医疗器械的合法性、有效性审核控制功能,实现系统中的首营审核流程和记录。审核合格,才能采购,销售。相关信息到期,计算机自动提醒,过期锁定,支持资质更新功能。 6有效期进行自动跟踪和控制功能 有近效期预警及超过有效期自动锁定等功能,防止过期医疗器械销售。系统具有依据质量管理基础数据,对医疗器械有效期进行跟踪,实现近效期预警提示、超有效期自动锁定功能。 7 数据备份 操作计算机人员每日备份系统数据,使用移动硬盘完整备份当日数据。移动硬盘保存在办公室。随时可以恢复系统,防止数据丢失。
来源:重庆智豪律师事务所编辑:张智勇律师(重庆市律师协会刑事委员会副主任)刑事知名律师张智勇释义破坏计算机信息系统罪的概念及犯罪构成 破坏计算机信息系统罪的概念及犯罪构成 一.概念: 破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,后果严重的行为。破坏计算机信息系统罪的概念及犯罪构成 二.构成特征 主体要件 本罪的主体为一般主体,即年满l6周岁具有刑事责任能力的自然人均可构成本罪。实际能构成其罪的,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。 犯罪客体 本罪所侵害的客体是计算机信息系统的安全。对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。 破坏计算机信息系统罪的概念及犯罪构成 主观要件 本罪在主观方面必须出于故意,过失不能构成本罪。如果因操作疏忽大意或者技术不熟练甚或失误而致使计算机信息系统功能,或计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏,则不构成本罪。至于其动机,有的是显示自己在计算机方面的高超才能,有的是想泄愤报复,有的是想窃取秘密,有的是想谋取利益,等等。但不管动机如何,不会影响本罪成立。 客观要件 本罪在客观方面表现为违反国家规定,破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序,后果严重的行为。根据本条规定,包括下列3种情况: 1、破坏计算机信息系统功能 2、破坏计算机信息系统中存储、处理或者传输的数据和应用程序
3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行破坏行为必须造成严重后果,才能构成其罪。
《程序设计基础》及《计算机系统基础》 课程实训说明书 起草人:陈旭东时间:2011-11-14 定稿:赵宏马迪芳魏小涛孔令波陈旭东 1.实训目标 (1)综合应用程序设计知识解决实际问题。 (2)学会应用模块化的程序设计思路、自顶向下的程序设计方法、增量开发模型来解决实际问题。 (3)学会应用C语言和相关的IDE独立进行程序实现、调试。 (4)学会将业务逻辑和用户菜单相分离。 (5)学会按照工程化思路组织文档。 (6)通过PPT组织与讲解,锻炼沟通展示能力。 2.实训条件 (1)硬件:每人一台计算机或者笔记本电脑。 (2)软件:Windows XP/Windows 7 , C/C++ IDE (3)场地:软件工程实验中心 3.实训内容 课程实训基本任务是要求遵守软件开发过程的基本规范,运用结构化程序设计的基本方法,按照课程实训的基本要求,分析、设计、编写、调试和测试C 程序及编写课程实训报告。 具体要求为: (1)在所给题目中任选一题 (2)17周结课前完成 (3)提交课程实训文档 第1题学生证管理程序 题目描述: 设计一个学生证的管理程序。该程序应该具有以下功能: (1)录入某位学生的学生证信息(学生证应该包含的信息请参看自己的学生证); (2)给定学号,显示某位学生的学生证信息;
(3)给定某个班级的班号,显示该班所有学生的学生证信息; (4)给定某位学生的学号,修改该学生的学生证信息; (5)给定某位学生的学号,删除该学生的学生证信息; (6)提供一些统计各类信息的功能。 题目要求: (1)按照分析,设计,编码,调试和测试的软件开发过程完成这个应用程序; (2)学生证应该包含的信息请参看自己的学生证; (3)为各项操作功能设计一个菜单,应用程序运行后,先显示这个菜单,然后用户通过菜单项选择希望进行的操作项目。 输入要求: 应用程序运行后,在屏幕上显示一个菜单。用户可以根据需求,选定相应的操作项目。进入每个操作后,根据应用程序的提示信息,从键盘输入相应的信息。 输出要求: (1)应用程序运行后,要在屏幕上显示一个菜单; (2)要求用户输入数据时,要给出清晰,明确地提示信息,包括输入的数据内容,格式及结束方式等。 提示: 设计一个结构类型和一维数组类型,用来保存学生证的内容。 扩展功能: 将所有的学生证信息存储在一个文件中,并实现文件读写的操作。 第2题学分管理系统 题目描述: 设计一个学生的学分管理程序。 假设每位学生必须完成基础课50学分,专业课50学分,选修课24学分,人文类课程8学分和实验性课程20学分才能够毕业。因此在管理学分时,要考虑每个学分所属的课程类别。 该程序应该具有以下功能: (1)录入某位学生的学分; (2)给定学号,显示某位学生的学分完成情况; (3)给定某个班级的班号,显示该班所有学生的学分完成情况; (4)给定某位学生的学号,修改该学生的学分信息; (5)按照某类课程的学分高低进行排序; (6)提供一些统计各类信息的功能。 题目要求:
计算机管理信息系统工程 总体方案 XX管理信息系统框架方案
一、概要 (一)方案简介 本方案是根据XX实业集团股份管理信息系统的现阶段情况和为适应企业发展的机构改革而提出的。由于XX业务的发展,需要进一步扩充信息管理系统的功能和应用围。本方案的宗旨就是逐步完善XX的管理信息系统,为XX提供一个完整的设计和实施方案。管理系统的服务目标是:为XX提供一个物流、资金流、信息流方面的集成系统,实现企业各种信息的实时传输和反馈,追求物料、资金流动中的动态平衡。本方案将对网络的扩建及系统的开发与实施做具体说明。 (二)需求分析 ●程序设计:对销售网络管理、客户关系管理、决策支持管 理、工厂生产管理、外供应链管理、人力资源管理等部分根据XX的需求并兼顾数据的安全性及办公自动化等进行软件开发。 ●信息共享和发布系统:建立XX股份部的电子信息库并利 用Internet网络为XX高层领导及其主管部门提供综合信息查询、信息发布各种统计分析的辅助决策手段,使其能
及时、准确地了解市场信息、竞争对手状况、财务情况、资金流动、固定资产、供应链状况等信息。 ●培养企业部专业技术人才:在系统建设的同时,建立一个 由既具备丰富的管理经验又掌握先进的计算机应用技术和能力的复合型人才组成的IT部门(包括IT经理),使部门的每一位成员都具备系统培训和一定的开发能力,解决集团现有的技术人员开发能力有限问题,减少因技术人员的流动而造成的经济损失。 ●各类人员培训:包括各职能部门领导及工作人员、管理人 员、操作人员等的普及教育、操作培训、技术培训等;XX 主要信息技术人员的高级技术培训等;建立、健全各种管理的规章制度、技术标准和业务规等。 ●计算机运行环境的建设:包括XX股份各层次的计算机硬 件设备、系统软件的配置、订货、安装、测试、验收等。 XX于一九九六年开始采用四班系统对冰淇淋分公司的产供环节进行管理,初步满足了分公司生产管理的一些基本要求,但冰淇淋分公司现有的四班系统数据不完整,应用水平低,技术支持滞后,对个别使用人员依赖性强,这一状况需尽快改变和完善。 ●信息网络体系建设:包括XX股份各层次的局域网络以及 沟通XX上下外联系的企业广域网络。
GB17859-1999《计算机信息系统安全保护等级划分准则》 发布时间:2009-07-23 作者:国家质量技术监督局 1、范围 本标准规定了计算机信息系统安全保护能力的五个等级,即: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级; 本标准适用于计算机信息系统安全保护技术能力等级的划分.计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强. 2、引用标准 下列标准所包含的条文,通过在标准中引用而构成本标准的条文.本标准出版时,所示版本均为有效.所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性. GB/T5271 数据处理词汇 3、定义 出本章定义外,其他未列出的定义见GB/T5271. 3.1 计算机信息系统computer information system 计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统. 3.2计算机信息系统可信计算基trusted computing base of computer information system 计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基体的保护环境并提供一个可信计算系统所要求的附加用户服务。 3.3 客体object 信息的载体。 3.4 主体subject 引起信息在客体之间流动的人、进程或设备等。 3.5 敏感标记sensitivity label
表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。 3.6 安全策略security policy 有关管理、保护和发布敏感信息的法律、规定和实施细则。 3.7 信道channel 系统内的信息传输路径。 3.8 隐蔽信道covert channel 允许进程以危害系统安全策略的方式传输信息的通信信道/ 3.9 访问监控器reference monitor 监控器主体和客体之间授权访问关系的部件。 4 、等级划分准则 4.1第一级用户自主保护级 本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户信息,避免其他用户对数据的非法读写与破坏。 4.1.1 自主访问控制 计算机信息系统可信计算基定义和控制系统中命名拥护对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。 4.1.2 身份鉴别 计算机信息系统可信计算基初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份,阻止非授权用户访问用户身份鉴别数据。 4.1.3 数据完整性 计算机信息系统可信计算基通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。 4.2 第二级系统审计保护级 与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。 4.2.1 自主访问控制 计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制