《信息安全法律法规及道德规范》教学设计 ◆教材分析 本节教材选自《信息技术基础》(广东版)第六章第二节的内容。随着信息技术的广泛应用及迅猛发展,人们的各种信息活动更多的通过以计算机及网络为主体的信息系统进行,信息安全越来越依赖于信息系统的安全,然而以计算机及网络为主体的信息系统有其本身的脆弱性,存在来自各方面的安全威胁,信息安全问题日益突出。所以制定信息安全的法律法规及道德规范是维护信息安全的基础,每个国家都有相应的法律法规和社会道德标准。学生应该了解和掌握国内外信息安全方面的一些法律法规,做信息社会的和谐公民。 之前通过对第六章《信息安全》第一节内容的学习,学生掌握信息安全的概念,了解一些信息安全产品,计算机病毒的特征和防治、计算机犯罪及防范等方面的内容,本节将从网络使用的道德规范和信息安全法律法规两个方面介绍在信息活动中存在的一些不良行为以及这些行为带来的不良影响,由此引发了对网络道德规范和信息安全法律法规问题。通过学习本节内容,教育引导学生在今后的信息活动过程中应该注意到这些方面的问题,自觉遵守网络道德规范和相关的法律法规。 ◆学情分析 学生通过前面的学习,具备了一定的信息收集、处理、表达能力,会上网,能够使用搜索引擎搜索某一方面的信息。学生对网络有较浓厚的兴趣,但是对信息安全了解不多,信息安全意识相对比较淡薄。在使用计算机的过程中或多或少遇到过病毒,但大部分同学不知道如何正确处理;部分学生使用公用计算机的习惯不是太好,会恶作剧般地将其他人的文件私自删除或是篡改,对信息安全问题的严重性缺乏足够认识。高中的学生正是形成正确的人生观、世界观和价值观的时候,教师的教导就显得尤其重要,同时他们也在不断关注着信息的发展,所以我们教师要给他们提供更多新鲜的东西,吸引学生的注意力,调动他们的积极性,进行自主学习。 ◆教学准备 1.根据教材分析,结合自身教学实例,上网搜索需要的材料,以便进行分析与讨论;2.依据教学内容,选择合适的教学方法,展开教学活动。 3.查阅“信息安全法律法规及道德规范”方面的书籍,找出有用的相关内容,穿插在
安全生产法律、法规、标准和其他要求清单 序号法律、法规、标准及其他要求制(修)订 日期 生效日期颁布部门标准编号相关条款说明更新记录获取途径适用部门 一安全生产法律 1 中华人民共和国安全生产法2014/8/31 2014/12/1 第十二届全国人大 常委会第十次会议 通过 主席令第13号 全文:总则、生产经营单位的安全生产保 障、从业人员的权利和义务、安全生产的监督 管理、生产安全事故的应急救援与调查处理、 法律责任、附则 安监总局网 站 2 中华人民共和国职业病防治法2016/7/2 2016/9/1 第十二届全国人民 代表大会常委会 主席令第48号 全文:前期预防、劳动过程中的防护与管 理、职业病诊断与职业病病人保障、监督检查、 法律责任 安监总局网 站 3 中华人民共和国消防法2008/10/2 8 2009/05/01 第十一届全国人大 常委会 主席令第6号 全文:火灾预防、消防组织、灭火救援、 法律责任 安监总局网 站 4 中华人民共和国道路交通安全法2011/4/22 2011/5/1 第十一届全国人大 常委会 主席令第47号第二章,第四章第一、二、五节,第五、七章中国法院网 5 中华人民共和国环境保护法2014/4/24 2015/1/1 第七届全国人大 常委会 主席令第22号第四章防治污染和其他公害环保部网站 6 中华人民共和国劳动法2007/6/29 2008/1/1 第十一届全国人大 常委会 主席令第65号 全文:促进就业、劳动合同和集体合同、 工作时间和休息休假、工资、劳动安全卫生、 女职工和未成年工特殊保护、职业培训、社会 保险和福利、劳动争议、监督检查、法律责任 安监总局网 站 7 中华人民共和国宪法2004/3/14 1982/12/4 第十届全国人大 常委会 第42条中华人民共和国公民有劳动的权利和 义务、43条中华人民共和国劳动者有休息的权 利、46条有受教育的权利和义务、48条男女平 等。 中国安全网 8 中华人民共和国刑法2015/8/29 2015/11/1 第十二届全国人大 常委会 第133条重大交通事故罪,134条重 大责任事故罪,第135条重大劳动安全卫生设 国务院
水泥企业安全法律法规清单汇总 1.国家法律 1)《中华人民共和国安全生产法》(中华人民共和国主席令2002第70号) 2)《中华人民共和国职业病防治法》(中华人民共和国主席令2001第60号) 3)《中华人民共和国消防法》(中华人民共和国主席令2008第6号) 4)《中华人民共和国劳动法》(中华人民共和国主席令1994第28号) 5)《中华人民共和国劳动合同法》(中华人民共和国主席令2007第65号) 6)《中华人民共和国道路交通安全法》(中华人民共和国主席令2007第81号) 7)《中华人民共和国防震减灾法》(中华人民共和国主席令2008第7号) 8)《中华人民共和国突发事件应对法》(中华人民共和国主席令2007第69号) 9)《中华人民共和国防洪法》(中华人民共和国主席令1997第88号) 2.国家行政法规 1)《国务院关于修改《特种设备安全监察条例》的决定》(中华人民共和国国务院令2009第549号) 2)《建设工程安全生产管理条例》(国务院令2004第393号) 3)《安全生产事故报告和调查处理条例》(国务院令2007第493号) 4)《危险化学品安全管理条例》(国务院令2011第591号) 5)《使用有毒物品作业场所劳动保护条例》(国务院令2002第352号) 6)《地质灾害防治条例》(国务院令2004第394号) 7)《民用爆炸物品安全管理条例》(国务院令2006第466号) 8)《气象灾害防御条例》(国务院令2010第570号) 9)《地质灾害防治条例》(国务院令2004第394号) 10)《国务院关于修改《中华人民共和国防汛条例》的决定》(中华人民共和国国务院令2005第394号) 11)《国务院关于修改《工伤保险条例》的决定》(中华人民共和国国务院令2011第586号) 12)《女职工劳动保护规定》(国务院令1988第9号) 13)《电力设施保护条例》(国务院令1998第239号) 3.规章及规范性文件 1)《国务院关于进一步加强安全生产工作的通知》(国发[2010]23号) 2)《国务院关于进一步加强防震减灾工作的通知》(国发[2010]18号) 3)《国务院关于进一步加强电力安全工作的通知》(国发[2003]98号) 4)《国务院关于全面加强应急管理工作的紧急通知》(国发[2006]24号) 5)《关于加强建设项目安全设施“三同时”工作的通知》(发改投资[2003]1346号)6)《关于贯彻落实加强建设项目安全设施“三同时”工作要求的通知》(安监管司办字[2003]92号) 7) 《建设项目安全设施“三同时”监督管理暂行办法》(国家安监局[2011]36号) 8)《关于开展重大危险源监督管理工作的指导意见》(安监管协调字[2004]56号)9)《生产经营单位安全培训规定》(国家安监总局令2006第3号) 10)《劳动防护用品监督管理规定》(国家安全生产监督管理总局令2005第1号) 11)《安全生产事故隐患排查治理暂行规定》(国家安全生产监督管理总局令2007第16
化工企业安全生产法律法规清单(标准) 安全生产,化工,清单,法规,企业 危险化学品管理条例工业产品生 产许可证管理办法压力容器使用登记管理规 则压力容器安全技术监察规程压力管道安全 管理与监察规定特种设备安全监察条例生产 安全事故报告和调查处理条例中华人民共和 国消防法生产经营单位安全培训规定关于开 展安全质量标准化工作的指导意见企业职工 伤亡事故报告和处理规定危险化学品安全管 理条例使用有毒物品作业场所劳动保护条例 特种设备安全监察条例工伤保险条例建设工 程安全生产管理条例 安全生产许可证条例工作场所安 全使用化学品规定作业场所安全使用化 学品建议书 国务院关于进一步加强安全生产生产工作的决定 国务院关于特大安全事故行政责任追究的规定 特别重大事故调查程序暂定规定 危险化学品登记管理办法劳动防护 用品监督管理规定生产经营单位安 全培训规定危险化学品生产企业安 全生产许可证实施办法危险化学品 生产储存建设项目安全实施办法关 于加强建设项目安全设施"三同时"
工作的通知特种设备质量监督与安 全监察规定气瓶安全监察规定化学 工业部安全生产禁令压力容器安全技术监察规程压力管道安 全管理与监察规定劳动防护用品配备标 准爆炸危险场所安全规定化工企业安全 管理制度 危险化学品事故应急救援预案编制导则关于开展重大危险源管理工作的指导意见浙江省危险化学品安全管理实施办法浙江省安全生产事故报告和调查处理暂行规定剧毒化学品购买和公路运输许可证管理办法氢气使用安全技术规程 化学品安全技术说明书编写规定 重大危险源辩识 建筑设计防火规范 石油化工企业设计防火规范 防止静电事故通用导则 化工企业静电接地设计规程 工业金属管道工程施工及验收规范 化工企业安全卫生设计规定工业企业设计卫生标准工作场所有害因素职业接触限 值安全色 噪声作业分级 高温作业分级 有毒作业分级
信息法与信息系统安全 班级:XXXXXXXXXX 姓名:XXXXXXXXX 学号:XXXXXXXXXXXX 2012年6月14日星期四
案例内容: 2011年,陈军在QQ网聊中偶然添加了一个网民叫做"机票"的人,通过聊天,他知道此人专门从事东航机票代理。"机票"告诉陈军,做东航的机票代理有较高的返点,可以与他合作,一起拉客户卖机票,赚取其中的差价,陈军立即同意。随后便在广州白云区的一幢楼房内租了一间屋子,并添置了几台手机和电脑作为代理机票销售的工具,他还找来朋友李超和姚振一起合作,生意就这么做了起来。 通过"机票"的介绍,陈军得到了东航机票销售平台网站的一级机票代理账户和密码,有了一级代理的身份,他可以得到3%-10%的返点。然而,2011年4月,当陈军又一次登陆到东航机票销售网站时,无意中发现了一个管理员账户。在好奇心的驱使下,他反复测试得出了管理员账户的密码,并利用这个账户侵入了东航的系统。侵入系统之后,陈军发现了很多页的管理员名字与信息,随后,他便一个个进行测试与破解,最终获取了6、7个管理员账户密码。陈军发现,在破解出的管理员账户中,其中一个是可以设置机票代理和随意输入机票销售返点率的。于是他想,如果给自己设置的代理机构输入更高的返点率,岂不就可以赚到更多的差价了?于是,陈军通过这个账户自行设置了名为"哥本哈根办事处"、"利比亚营业点"等的十多家机票代理,并把返点率设置成40%-70%。在随后的"生意"中,他就利用这十多家机票代理的身份,总共出票3300余张,在QQ上吸引客户,低价入手高价出售,获取200多万元的差价。 陈军等3人非法侵入东航交易平台,出票3300余张并销售,骗取代理费200余万元。记者昨天从长宁法院获悉,因犯诈骗罪,陈军被判处有期徒刑十一年六个月,剥夺政治权利一年,并处罚金二十万元;李超、姚振被判处有期徒刑八年六个月,并处罚金十万元。 分析与论述: 刑法第二百六十六条指出:诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并罚金或者没收财产。本法另有规定的,依照规定。陈军等人以非法占有为目的,采取虚构事实,隐瞒真相的方法,骗取公司财物,其行为构成诈骗罪,其数额特别巨大,而且根据刑事诉讼法第一条规定,当诈骗数额大于五十五万时,应当认定为刑法第二百六十六条规定的“数额特别巨大”,而本案中,陈军通过咋骗获取了200多完,所以应该判十年以上。 本案例是一个利用计算机进行的商业诈骗,作为经营单位东方航空公司,反观案发的过程,从信息安全的专业角度看,其管理漏洞也是显而易见的。首先陈军何以能够得到管理员账户就不可思议,因为一般来说,管理员的账号密码应该是保密的;其次,他通过反复测试得出了管理员账户的密码,并利用这个账户侵入了东航的系统更匪夷所思,这也说明东方航空公司网站的设计不够完善,没有做防暴力破解,所以很容易就会被人破解;再次,他可以用这个账号发现了很多
信息法规案例分析 摘要 信息技术的发展带动了全球信息化的发展,随着21世纪社会信息化程度的日趋深化以及社会各行各业计算机应用的广泛普及,计算机信息系统安全问题已成为当今社会的主要课题之一。随之而来的计算机犯罪也越来越猖獗,它已对国家安全、社会稳定、经济建设以及个人合法权益构成了严重威胁。面对这一严峻势态,为有效地防止计算机犯罪,并在一定程度上确保计算机信息系统安全高效运作,我们不仅要从技术角度采取一些安全措施;还要在管理上采取一些安全手段,因此,制定和完善信息安全法律法规,制定及宣传信息安全伦理道德规范、提高计算机信息系统用户及广大社会公民的职业道德素养以及建立健全信息系统安全调查制度和体系等显得非常重要。 关键词:电子商务;信息技术;信息安全 一、计算机犯罪的危害及其对社会的冲击 利用现代信息和电子通讯技术从事计算机犯罪活动已涉及到政治、军事、经济、科技文化卫生等各个领域。在计算机化程度较高的国家,计算机犯罪已经形成了一定规模,成为了一种严重的社会问题,威胁着经济发展、社会稳定和国家安全。据不完全统计,美国计算机犯罪造成的损失已达上万亿美元,年损失几百亿美元,平均每起损失90万美元。原联邦德国每年损失95亿美元。英国为25亿美元,且每40秒钟就发生一起计算机诈骗案。亚洲地区的计算机犯罪问题也很严重,如日本、新加坡等。我国在报纸上公开报导的计算机犯罪案件也已达数万起。这一切足以表明计算机犯罪已成为不容忽视的社会现象。各国政府、各级机构乃至整个社会都应积极行动起来,打击和防患计算机犯罪。 二、信息系统安全保护规范化与法制化 计算机信息系统安全立法为信息系统安全保护提供了法律的依据和保障,有利于促进计算机产业、信息服务业和科学技术的发展。信息系统安全法律规范通常建立在信息安全技术标准和社会实际基础之上,其目标在于明确责任,制裁计
国家安全法律法规清单适用的法律法规与其他要求清单 一、国家法律 1. 中华人民共和国宪法 2. 中华人民共和国宪法修正案 3. 中华人民共和国刑法 4. 中华人民共和国刑法修正案 5. 中华人民共和国安全生产法 6. 中华人民共和国标准化法 7. 中华人民共和国尘肺病防治条例 8. 中华人民共和国大气污染防治法 9. 中华人民共和国妇女权益保障法 10. 中华人民共和国工会法 11. 中华人民共和国公司法 12. 中华人民共和国固体废弃物污染环境防治法
13. 中华人民共和国环境保护法 14. 中华人民共和国噪声污染防治法 15. 中华人民共和国节约能源法 16. 中华人民共和国劳动法 17. 中华人民共和国民法通则 18. 中华人民共和国清洁生产促进法 19. 中华人民共和国全民所有制工业企业法 20. 中华人民共和国水法 21. 中华人民共和国水污染防治法 22. 中华人民共和国未成年人保护法 23. 中华人民共和国消防法 24. 中华人民共和国行政处罚法 25. 中华人民共和国职业病防治法 26. 国务院关于废止2000年底以前发布的部分行政法规的决定
二、国家规定 1. 餐饮业和集体用餐配送单位卫生规范 2. 厂长、经理职业安全卫生治理资格认证规定 3. 关于特种作业人员安全技术培训考核工作的意见 4. 锅炉压力容器压力管道特种设备安全监察行政处罚规定 5. 国务院关于环境保护若干问题的决定 6. 国务院关于进一步加强安全生产工作的决定 7. 国务院关于特大安全事故行政责任追究的规定 8. 国务院关于职工工作时间的规定 9. 违反《中华人民共和国劳动法》行政处罚办法 10. 卫生部关于进一步作好放射性职业病危害防治工作的通知 11. 重大事故隐患治理规定 三、安全治理 1. 安全生产监督罚款治理暂行办法
高中信息技术 6.2 信息安全及法律法规教 案 6、2信息安全法律法规及道德规范 一、教材分析:之前通过对第六章《信息安全》第一节内容的学习,学生掌握信息安全的概念,了解一些信息安全产品,计算机病毒的特征和防治、计算机犯罪及防范等方面的内容,对学生在今后的信息活动中起指导的作用。但是在信息社会中,由于不同的人出于不同的目的,在各自的活动过程中常常会伴随着各种各样问题的出现,如果单纯从技术角度对人们的行为规范进行限制,只能够解决一个方面的问题,而不能从长远角度和全面角度进行规范。只有通过法律法规,充分利用法律的规范性、稳定性、普遍性、强制性,才能有效地保护信息活动中当事人的合法权益,增强打击处罚力度。本节共设置了二部分的内容:“ 一、网络使用的道德规范”;“ 二、信息安全法律法规”。主要介绍了在信息活动中存在的一些不良行为以及这些行为带来的不良影响,由此引发了对网络道德规范和信息安全法律法规问题的提出,通过学习本节内容,教育引导学生在今后的信息活动过程中应该注意到这些方面的问题,自觉遵守网络道德规范和相关的法律法规。 二、学习者特征分析:高一年级学生通过将近一个学期对信息技术有关知识的学习,他们已经具有一定的信息技术使用经验,只是在使用信息技术进行活动的过程中,一些学生还存在着这样和那样的不良行为,信息安全意识并不分强烈。因此,教师应该引导学生注意从日常信息活动过程中发现问题,分析问题,归纳和提炼其中的方法和思想,通过亲身体验与理性建构相结合,在信息技术应用与实践的过程中,逐步认识到信息安全问题的重要性,理解自身良好的行为规范对信息社会的影响,使他们从身心健康方面得到锻炼,成为信息社会守法公民的先锋。 三、教学目标分析:通过以上对教材的分析和对学习者特征的分析,结合了教学内容和学生具体情况,我确定如下的教学目标: 1、知识与技能(1)、掌握网上道德规范标准及全国青少年网络文明公约。(2)、了解信息安全法律法规。
《信息安全法律法规及道德规范》教学设计 教材分析 本节教材选自《信息技术基础》(广东版)第六章第二节的内容。随着信息技术的广泛应用及迅猛发展,人们的各种信息活动更多的通过以计算机及网络为主体的信息系统进行,信息安全越来越依赖于信息系统的安全,然而以计算机及网络为主体的信息系统有其本身的脆弱性,存在来自各方面的安全威胁,信息安全问题日益突出。所以制定信息安全的法律法规及道德规范是维护信息安全的基础,每个国家都有相应的法律法规和社会道德标准。学生应该了解和掌握国内外信息安全方面的一些法律法规,做信息社会的和谐公民。 之前通过对第六章《信息安全》第一节内容的学习,学生掌握信息安全的概念,了解一些信息安全产品,计算机病毒的特征和防治、计算机犯罪及防范等方面的内容,本节将从网络使用的道德规范和信息安全法律法规两个方面介绍在信息活动中存在的一些不良行为以及这些行为带来的不良影响,由此引发了对网络道德规范和信息安全法律法规问题。通过学习本节内容,教育引导学生在今后的信息活动过程中应该注意到这些方面的问题,自觉遵守网络道德规范和相关的法律法规。 学情分析 学生通过前面的学习,具备了一定的信息收集、处理、表达能力,会上网,能够使用搜索引擎搜索某一方面的信息。学生对网络有较浓厚的兴趣,但是对信息安全了解不多,信息安全意识相对比较淡薄。在使用计算机的过程中或多或少遇到过病毒,但大部分同学不知道如何正确处理;部分学生使用公用计算机的习惯不是太好,会恶作剧般地将其他人的文件私自删除或是篡改,对信息安全问题的严重性缺乏足够认识。高中的学生正是形成正确的人生观、世界观和价值观的时候,教师的教导就显得尤其重要,同时他们也在不断关注着信息的发展,所以我们教师要给他们提供更多新鲜的东西,吸引学生的注意力,调动他们的积极性,进行自主学习。 教学准备 1.根据教材分析,结合自身教学实例,上网搜索需要的材料,以便进行分析与讨论; 2.依据教学内容,选择合适的教学方法,展开教学活动。 3.查阅“信息安全法律法规及道德规范”方面的书籍,找出有用的相关内容,穿插在教学中,丰富课堂知识。 教学目标 1.知识目标: (1)了解信息活动过程中存在的一些问题及其危害。 (2)了解网络使用过程中的道德规范。 (3)了解国内外信息安全方面的一些法律法规。 2.能力目标: (1)能够利用各种途径了解信息活动过程中存在的问题和造成的危害。 (2)能够掌握有关网络道德规范的知识。 (3)能够掌握一些国内外的法律法规。 3.情感态度与价值观: (1)加强自身的道德规范修养。 (2)培养自我防范意识和积极维护信息安全的意识。 (3)树立与他人合作的意识和利用网络进行终身学习的意识。 教学重点 1.分析信息活动过程中存在的问题;在教学中应该让学生明白这些问题对他们的身心健康会造成很大的影响,应该给予重视。 2.在思考与讨论的过程中,实现信息安全法律意识的养成。
《信息安全法律法规及道德规范》教学设计 2012-04-25 17:09:05| 分类:教学设计|字号订阅 一、教学内容分析 本节是粤教版《信息技术基础》(必修)第六章第二节,本节课介绍了在信息活动中存在的一些不良行为以及这些行为带来的不良影响,由此引发了对网络道德规范和信息安全法律法规问题的提出,教育引导学生在今后的信息活动过程中应该注意到这些方面的问题,自觉遵守网络道德规范和相关的法律法规。 二、教学对象分析 高一年级学生通过将近一个学期对信息技术有关知识的学习,他们已经具有一定的信息技术使用经验,只是在使用信息技术进行活动的过程中,一些学生还存在着这样和那样的不良行为,网络道德观念不是很强烈。因此,我们应该使学生对信息安全法律法规有一个比较深入的了解,理解自身良好的行为规范对信息社会的影响,使他们从身心两方面得到锻炼,成为信息社会守法公民的先锋。 三、教学目标 (一)知识目标: 1、了解信息活动过程中存在的一些问题及其危害。 2、了解网络使用过程中的道德规范。 3、了解国内外信息安全方面的一些法律法规。 (二)能力目标: 1、能够利用各种途径了解信息活动过程中存在的问题和造成的危害。 2、能够掌握有关网络道德规范的知识。 3、能够掌握一些国内外的法律法规。 (三)情感态度与价值观:通过本节课的学习,让学生了解在信息活动过程中存在的消极因素,让学生了解网络道德规范和法律法规,养成良好的信息活动习惯。
四、教学重点和难点 1、重点: (1)分析信息活动过程中存在的问题、让学生明白这些问题对他们的身心健康会造成很大的影响,应该给与重视。 (2)通过前面的分析,让学生了解在使用网络的时候应该遵守一定的道德规范。 (3)通过让学生完成任务查找国内外在信息安全方面的法律法规,使学生了解信息活动过程必须遵守哪些方面的法律法规。 2、难点: (1)对信息安全法律法规的了解。 (2)草拟一份“争做网络社会的好学生”倡议书。 五、教学策略与方法 1、在本节的教学过程中,主要采用“提出任务→掌握知识→拓展视野”的线索组织内容,教师先创设场景、提出任务,要求学生通过交流或者自己亲身探索和实践,去了解信息活动中存在的各种安全问题,并且掌握解决这些问题方法。 2、采用讲解,探究,学生自主学习相结合的教学方法。 六、教学过程 教 学环节 教师活动学生活动设计意图 导入新课 教师播放崔真实的照片 教师向学生介绍韩国影星“崔真 实”自杀的事件。 教师提出问题: ★ 网络信息活动中存在哪些方面 的问题,造成了哪些危害? ★ 除了技术手段之外,还应该采 用哪些手段来解决这些问题? 学生观看图片 学生思考教师 提出的问题 由崔真实 的事件来引发 学生对网络信 息活动中的问 题的思考
信息安全法律法规心得体会 对于这门课,主要是从信息安全的角度来讲,信息安全法律法规主要是信息与法律的一个连接,正所谓只有法律的约束才能让信息这个空间变得安全。 国家法律中与信息安全相关的法律有:农业部《计算机信息网络系统安全保密管理暂行规定》公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》公安部中国人民银行《金融机构计算机信息系统安全保护工作暂行规定》公安部《计算机病毒防治产品评级准则》公安部《计算机病毒防治管理办法》邮电部《中国公用计算机互联网国际联网管理办法》教育部《教育网站和网校暂行管理办法》信息产业部《互联网电子公告服务管理规定》国务院新闻办公室,信息产业部《互联网站从事登载新闻业务管理暂行规定》信息产业部《非经营性互联网信息服务备案管理办法》信息产业部《电子认证服务管理办法》信息产业部《互联网IP地址备案管理办法》公安部《互联网安全保护技术措施规定》公安部国家保密局国家密码管理局国务院信息化工作办公室《信息安全等级一保护管理办法(试行)》公安部《网吧安全管理软件检测规范》《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。 特别是最近出台《网络安全法》,《网络安全法》将近年来一些成
熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。《网络安全法》的基本原则第一,网络空间主权原则。第二,网络安全与信息化发展并重原则。第三,共同治理原则。《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度 三、《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制 《网络安全法》将现行有效的网络安全监管体制法制化,明确了网信部门与其他相关网络监管部门的职责分工。第8条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制,符合当前互联网与现实社会全面融合的特点和我国监管需要。 四、《网络安全法》强化了网络运行安全,重点保护关键信息基础设施 《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。为此,《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设
2018年安全生产法律、法规、标准和其他要求清单 序号法律、法规、标准及其他要求 制(修)订 日期 生效日期颁布部门标准编号相关条款说明获取途径适用部门符合评估一安全生产法律 1 中华人民共和国安全生产法2014/8/31 2014/12/1 第十二届全国人大 常委会第十次会议 通过 主席令第13号 全文:总则、生产经营单位的安全生产保障、从业人 员的权利和义务、安全生产的监督管理、生产安全事 故的应急救援与调查处理、法律责任、附则 安监总局网 站 全公司 符合 2 中华人民共和国职业病防治法2017/11/4 2017/11/5 第十二届全国人民 代表大会常务委员 会第三十次会议 全文:前期预防、劳动过程中的防护与管理、职业病 诊断与职业病病人保障、监督检查、法律责任 安监总局网 站 生产部、安环部符合 3 中华人民共和国消防法2008/10/28 2009/05/01 第十一届全国人大 常委会主席令第6号全文:火灾预防、消防组织、灭火救援、法律责任 安监总局网 站 全公司符合 4 中华人民共和国道路交通安全法2011/4/22 2011/5/1 第十一届全国人大 常委会主席令第47号第二章,第四章第一、二、五节,第五、七章 中国法院网全公司符合 5 中华人民共和国环境保护法2014/4/24 2015/1/1 第十二届全国人大 常委会主席令第9号第四章防治污染和其他公害 环保局全公司符合 6 中华人民共和国劳动法2007/6/29 2008/1/1 第十一届全国人大 常委会主席令第65号 全文:促进就业、劳动合同和集体合同、工作时间和 休息休假、工资、劳动安全卫生、女职工和未成年工 特殊保护、职业培训、社会保险和福利、劳动争议、 监督检查、法律责任 人力资源社 会保障网 综合部符合 7 中华人民共和国宪法2004/3/14 1982/12/4 第十届全国人大 常委会第42条中华人民共和国公民有劳动的权利和义务、43 条中华人民共和国劳动者有休息的权利、46条有受教 育的权利和义务、48条男女平等。 安监总局网 站 专业部门符合 8 中华人民共和国刑法2011/2/25 2011/5/1 第十一届全国人大 常委会第133条重大交通事故罪,134条重大责任事故罪,第 135条重大劳动安全卫生设施罪,136条危险化学品肇 事罪,137条重大工程安全事故罪,146条生产销售不 符合要求的产品事故罪。 综合部符合
信息安全案例 一、分析以下案例完成下表 案例1: 美国NASDAQ事故 1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 案例2:美国纽约银行EFT损失 1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务出现230亿短款。 案例3:江苏扬州金融盗窃案 1998年9月,郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法取走26万元。这是被我国法学界称为全国首例利用计算机网络盗窃银行巨款的案件。 案例4:一学生非法入侵169网络系统 江西省一位高中学生马强出于好奇心理,在家中使用自己的电脑,利用电话拨号上了169网,使用某账号,又登录到169多媒体通讯网中的两台服务器,从两台服务器上非法下载用户密码口令文件,破译了部分用户口令,使自己获得了服务器中超级用户管理权限,进行非法操作,删除了部分系统命令,造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年,缓刑两年。 案例5:病毒入侵导致战争失败
20世纪90年代初,A国部队正在准备对C国实施空中打击,C国军方刚好从D 国公司定购了一种新式打印机,准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息,认为这是一次难得的实施病毒攻击的机会。紧急制定了一个病毒攻击计划,A国特工人员在计算机专家的协助下,神不知鬼不觉地更换了打印机内的数据处理芯片,以功能相同却带有病毒的芯片取而代之。致使战争开始的当夜,C国防空指挥部正在忙于对付敌方铺天盖地的空中打击,而防空指挥系统的全部计算机突然莫名其妙地罢工了,A国的偷袭一举成功。 表6,1 序号主要安全威胁造成后果影响 参考选项: a信息丢失 a破坏生产 案例, a自然灾害 b信息被盗 b扰乱生活 b意外事故 c系统不能正c危害国家安全 c硬件故障常运行 d其他案例2 d软件漏洞 d系统被非法 e操作失误控制 案例3 f病毒入侵 e其他 g黑客攻击 案例4 h内部泄密 i外部泄露 j计算机犯罪案例5 k其他 二、查询维护信息系统安全的一般措施, 三、查询资料有哪些杀毒软件及防火墙产品,
信息安全案例分析 (2010-04-02 22:43:13) 转载 标签: 技术因素 纽约银行 信息安全 案例分析 美国 it 案例1:美国NASDAQ事故 1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 由非技术因素:意外事故。 案例2、美国纽约银行EFT损失 1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。由于技术因素:软件漏洞。 案例3、江苏扬州金融盗窃案 1998年9月,郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法存入72万元,取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。 由于技术因素: 登陆访问控制不严,不能保证信息与信息系统确实能够为授权者所用。 通过高技术手段,利用计算机系统存在的缺陷,对信息系统进行恶意的破坏或盗取资金,导致银行信息系统的瘫痪或资金的损失 非技术因素:犯罪者道德意识不正确
案例4:一学生非法入侵169网络系统 江西省一位高中学生马强出于好奇心理,在家中使用自己的电脑,利用电话拨号上了169网,使用某账号,又登录到169多媒体通讯网中的两台服务器,从两台服务器上非法下载用户密码口令文件,破译了部分用户口令,使自己获得了服务器中超级用户管理权限,进行非法操作,删除了部分系统命令,造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年,缓刑两年。 由于技术因素:信息泄露给未经授权的人 案例5:熊猫烧香 熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。 由于技术因素 这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程 非技术因素: 编制者没有意识到病毒在网络上的传播性快、广。我们网民的网络安全意识不强,对网络安全的了解不多。 可以得出信息系统安全威胁包括以下两大部分: 一、对系统实体的威胁: 物理硬件设备(案例1) 二、对系统信息的威胁 1、计算机软件设计存在缺陷(案例2) 2、计算机网络犯罪。 A、窃取银行资金(案例3)
. 最新安全生产法律、法规、标准和其他要求清单 制(修)订识别(更新)获取途 序号法律、法规、标准及其他要求生效日期颁布部门标准编号适用条款索引状态获取部门日期时间径 一 安全生产法律 1中华人民共和国安全生产法2014/8/312014/12/1 第十二届全国人大 主席令第 13号全文 有效安监总局 全公司常委会第十次会议通过 2014年 10月 3日 网站 2中华人民共和国职业病防治法2016/7/22016/9/1第十一届全国人民代表 主席令第 52号全文 有效安监总局综合部安大会常委会 2016年 8月28日 网站环部 32008/10/282009/05/01第十一届全国人大常委 主席令第 6号 有效安监总局综合部安 中华人民共和国消防法 会全文2012年 10月 2日 网站环部 第十二届全国人大第四章防治有效 环保部网 综合办安 4中华人民共和国环境保护法2014/4/242015/1/12015年1月2日环部 常委会第八次会议修订污染和其他公害站 生产部 52009/8/272009/8/27第十一届全国人大常委 主席令第 18号 有效中国政府 中华人民共和国劳动法 会全文2012年 10月 2日 网站综合部 6 72015/8/292015/11/1第十二届全国人大常委134 条,第 135 条,有效中国政府 中华人民共和国刑法 会第十六次会议修订136,1,146 条2015年 11月 2日 网站 全公司 8中华人民共和国妇女权益保障 2005/8/282005/12/1 第十届全国人大 主席令第 40号第四章、第六章 有效中国政府 综合部法常委会 2012年 10月 2日 网站 9中华人民共和国未成年人保护 2012/10/262013/1/1主席令第 65号第28条第48条 有效中国政府法 全国人大常委会2013年1月1日 网站综合部 10中华人民共和国突发事件应对 2007/8/302007/11/1 第十届全国人大 主席令第 69号第二十二条 有效中国政府 全公司法常委会 2012年 10月 2日 网站 11中华人民共和国特种设备安全 2013/6/292014/1/1 第十一届全国人大常委 主席令第 4号 第二章,第五章,第有效中国政府法会六章 2014年1月1日 网站 全公司
第八章信息安全法律法规 8.1 信息保护相关法律法规 ◆国家秘密 ◇包括国家领土完整、主权独立不受侵犯;国家经济秩序、社会秩序不受破坏; ◇公民生命、生活不受侵害;民族文化价值和传统不受破坏等; ◇产生于政治、国防军事、外交外事、经济、科技和政法等领域的秘密事项。 ◆国家秘密的密级 ◇绝密—最重要的国家秘密—使国家安全和利益遭受特别严重的损害—破坏国家主权和领土完整,威胁国家政权巩固,使国家政治、经济遭受巨大损失—全局性、战略性◇机密—重要的国家秘密—使国家安全和利益遭受严重的损失—某一领域内的国家安全和利益遭受重大损失—较大范围 ◇秘密—一般的国家秘密—使国家安全和利益遭到损害—某一方面的国家安全利益遭受损失—局部性 ◆危害国家秘密安全的行为 ◇严重违反保密规定行为 1.违反涉密信息系统和信息设备保密管理规定的行为; 2.违反国家秘密载体管理规定的行为; 3.违反国家秘密信息管理规定的行为。 ◇定密不当行为 1.定密不当包括对应当定密的事项不定密,或者对不应当定密的事项定密; 2.对应当定密的事项不定密,可能导致国家秘密失去保护,造成泄密; 3.对不应当定密的事项定密,会严重影响信息资源合理利用,可能造成较大的负面影响。 ◇公共信息网络运营商、服务商不履行保密义务的行为 1.互联网及其他公共信息网络运营商、服务商没有履行配合公安机关、国家安全机关、检察机关对泄密案件进行调查的义务; 2.发现发布的信息涉及泄露国家秘密,没有立即停止传输和保存客户发布信息的内容及有关情况记录,并及时向公安机关、国家安全机关、保密行政管理部门报告; 3.没有按照公安机关、国家安全机关、保密行政管理部门要求,及时对互联网或公共信息网上发布的涉密消息予以删除,致使涉密信息继续扩散。 ◇保密行政管理部门工作人员的违法行为 1.保密行政管理部门的工作人员在履行保密管理职责时滥用职权、玩忽职守、徇私舞弊; 2.滥用职权是指保密行政管理部门工作人员超越职权范围或者违背法律授权的宗旨、违反法律程序行使职权的行为; 3.玩忽职守是指保密行政管理部门工作人员严重不负责任,不履行或不正确履行职责的行为; 4.徇私舞弊是指保密行政管理部门工作人员在履行职责过程中,利用职务之便,弄虚作假、徇私舞弊的行为。 ◆危害国家秘密安全的犯罪行为 ◇危害国家安全的犯罪行为 1.掌握国家秘密的国家工作人员在履行公务期间,擅离岗位,叛逃境外或者在境外叛逃; 2.参加间谍组织或者接受间谍组织及其代理人的任务;
在一个国家或地区拥有最高法律效力的法律,它的实际作用与宪法实际上相同。案例1:美国NASDAQ事故1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 由非技术因素:意外事故。 案例2、美国纽约银行EFT损失 1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。 由于技术因素:软件漏洞。 案例3、江苏扬州金融盗窃案 1998年9月,郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法存入72万元,取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。 由于技术因素: 登陆访问控制不严,不能保证信息与信息系统确实能够为授权者所用。 通过高技术手段,利用计算机系统存在的缺陷,对信息系统进行恶意的破坏或盗取资金,导致银行信息系统的瘫痪或资金的损失 非技术因素:犯罪者道德意识不正确 案例4:一学生非法入侵169网络系统 江西省一位高中学生马强出于好奇心理,在家中使用自己的电脑,利用电话拨号上了169网,使用某账号,又登录到169多媒体通讯网中的两台服务器,从两台服务器上非法下载用户密码口令文件,破译了部分用户口令,使自己获得了服务器中超级用户管理权限,进行非法操作,删除了部分系统命令,造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年,缓刑两年。 由于技术因素:信息泄露给未经授权的人案例5:熊猫烧香 熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。 由于技术因素 这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程 非技术因素: 编制者没有意识到病毒在网络上的传播性快、广。我们网民的网络安全意识不强,对网络安全的了解不多。可以得出信息系统安全威胁包括以下两大部分: 一、对系统实体的威胁: 物理硬件设备(案例1) 二、对系统信息的威胁 1、计算机软件设计存在缺陷(案例2) 2、计算机网络犯罪。 A、窃取银行资金(案例3) B、黑客非法破坏(案例4) C、病毒(案例5) 阅读下列说明,答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】在Linux系统中,用户账号是用户的身份标志,它由用户名和用户口令组成。 【问题1】(4分)
6.2信息安全法律法规及道德规范参考教案 课题:《信息安全法律法规及道德规范》(一个课时) 教学环境:多媒体电脑网络教室 一、教学内容分析 本课为广东教育出版社的普通高中课程标准实验教科书《信息技术基础》(必修)第六章第二节“信息安全法律法规及道德规范”。本节课介绍了在信息活动中存在的一些不良行为以及这些行为带来的不良影响,由此引发了对网络道德规范和信息安全法律法规问题的提出,教育引导学生在今后的信息活动过程中应该注意到这些方面的问题,自觉遵守网络道德规范和相关的法律法规。 二、教学对象分析 通过第一节课的学习,学生已经知道了计算机病毒及计算机犯罪等严重危害信息安全的问题,高一年级学生在使用信息技术进行活动的过程中,一些学生还存在着这样和那样的不良行为,信息安全意识并不十分强烈。因此,我们应该引导学生注意从日常信息活动过程中发现问题,分析问题,归纳和提炼其中的方法和思想,通过亲身体验与理性建构相结合,在信息技术应用与实践的过程中,逐步认识到信息安全问题的重要性,理解自身良好的行为规范对信息社会的影响,使他们从身心健康方面得到锻炼,成为信息社会守法公民的先锋。 三、教学目标 【知识与技能】 1.掌握网上道德规范标准及全国青少年网络文明公约。 2.了解各国信息安全法律法规。 【过程与方法】 1.在信息活动过程中,学会判断自己信息行为的合法性和正确性。 2.通过一些案例的分析,能对侵犯自己信息安全的行为做出有效抵制和防范。 3.通过介绍一些黑客的案例,让学生学习网络法律法规 【情感态度与价值观】 1.加强自身的道德规范修养。
2.培养自我防范意识和积极维护信息安全的意识。 3.树立正确的人生观和世界观。 四、教学重点、难点 【教学重点】 1.分析信息活动过程中存在的问题,在教学中应该让学生明白这些问题对他们的身心健康会造成很大的影响,应该给予重视。 2.在思考与讨论的问题和案例过程中,了解信息安全法律 【教学难点】 对信息安全法律法规的了解;学生们平常对于国家的一些法律法规并不是很了解,有一些学生更是一无所知,本节课重点是培养学生具有法律法规知识和意识,做信息社会的守法公民。 五、教法和学法 1、教法:任务驱动、范例教学 2、学法:自主探究、同学交流 六、教学过程