《2023年信息与网络安全教案.docx》由会员分享,可在线阅读,更多相关《2023年信息与网络安全教案.docx(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年信息与网络安全教案 第一篇:信息与网络平安教案 教学内容信息与网络平安课型新课 教学 目 标学问 与技能让学生了解网络平安的重要性、计算机病毒、病毒的特点和传播方式等内容。过程 与方法:通过举例讲解让学生了解网络平安和计算机病毒相关学问。 情感看法 与价值观:通过本部分内容的了解,培育学生文明上网的意识。 教材分析 本节内容主要讲解网络平安的相关内容。 教学流程老师指导学生活动设计意图 一、课前准备 二、引入: 三、教学过程:概述,网络中的信息。 今日我们就来看看信息与网络平安。 1、计算机病毒是怎么回事。让学生倾听网络中的信息,并回答老师相关问题。 学生倾听 学生倾听并并在老师的引
2、导下说出自己遇到过“怪异状况。让学生对信息与网络平安有或许的了解。 引入 让学生明白计算机病毒无处不在。 其次篇:信息与网络平安 一、网络攻击和防卫包括哪些内容 攻击性技术包括以下几个方面:1网络监听。自己不主动去攻击别人,而在计算机上设置一个程序,去监听目标计算机与其它计算机通信的数据。2网络扫描。利用程序去扫描计算机开放的端口等,目的是觉察漏洞,为入侵该计算机做准备。3网络入侵。当探测觉察堆放存在漏洞后,入侵到目标计算机获得信息4网络后门。胜利入侵目标计算机后,为了实现队战利品的长期限制,在目标计算机中种植木马风后门5网络隐身。入侵完毕退出目标计算机后,将自己入侵的痕迹去除,从而防止被对方
3、管理员觉察。 防卫技术:1平安操作系统和操作系统的平安配置。操作系统是网络平安的关键。2加密技术。为防止被监听和数据被盗取,将全部的数据进行加密3防火墙技术。利用防火墙,对传输的数据进行限制,从而防止被入侵4入侵检测。假如网络文件最终被突破,需要即时发出被入侵的警报5网络平安协议。保证传输的数据不被窃取和监听。 二、蜜罐:是一种计算机网络中特地被吸引并诱骗那些试图非法入侵他人计算机系统的人而设计的陷阱。设置蜜罐的目的主要用于被监听被攻击,从而探讨网络平安的相关技术和方法。 三、DoS攻击 DoS攻击是一种实现简洁但又很有效的攻击方式。攻击的目的是让被攻击的主机拒绝用户的正常服务访问,破坏系统的
4、正常运行,最终运用户的部分internet链接和网络系统失效。最基本的dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。 四、为什么需要网络踩点:就是通过各种途径队所要。常见的踩点方式:在域名极其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标ip地址的查询。踩点得目的:探查对方的各方状况,确定攻击的时机。摸清对方最薄弱的环节,和首位最松散的时刻,为下一步的入侵供应良好的策略。 五、对称加密与非对称解密:在一个加密系统中,加密和解密用同一个密钥,叫对称加密,也叫单密钥加密。假如系统接受双密钥,两个互相关联的密码,一个加密,一个解密,叫非对称加
5、密,攻钥加密。 六、在网络入侵中,将自己假装成合法用户来攻击系统的行为,称为冒充。复制合法用户发出的数据,然后进行重发以欺瞒接受者的行为称为重放。终止或干扰服务器,为合法用户供应服务的行为,称为服务拒绝。 七、在LAND攻击中,LAND报文中的原ip地址和目的的地址相同。 八、防火墙将网络分割成两部分,即两个不同的平安域队伍接入int的局域网,其中局域网属于可靠的平安域,而int属于不行信任的非平安域。 九、VPN系统中的身份认证技术包括:用户身份认证和信息认证两种类型。 十、PKI公钥基础设施是利用密码学中的公钥概符合标准的一整套平安基础平台。PKI能为各种不同平安需求的客户供应各种不同的网
6、上平安服务所需要的密钥和证书。这些平安服务主要包括:身份识别与鉴别认证,数据保密性,数据完好性,不行否认行性刚好间戳服务等,从而到达网上传递信息的平安,真实,完好和不行抵赖得目的。PKI的技术基础之一是公开密钥体制,技术基础之二实加密机制。 十一、防火墙分路由模式和透亮模式两类。当用防火墙连接同一网状的不同设备时,可接受用户身份认证防火墙,而用防火墙两个完全不同网络时,则需要运用信息认证防火墙。 十二、DNSSCE域名系统平安扩展是在原有的域名系统DNS上通过公钥技术对DNS信息进行数字签名,从而供应DNS的平安认证和信息完好性检验。发送方首先运用Hash函数,对要发送的DNS信息进行计算,得
7、到固定长度的“信息摘要,对信息摘要用私钥进行加密,此过程实现了对“信息摘要的秋衣签名,最终将要发送到DNS信息,该DNS信息的“信息摘要以及该信息摘要的数字签名,一起发送出来。接收方首先接受攻钥系统中的对应攻钥对接收到的信息摘要的数字签名进行解密,得到解密后的“信息摘要、用与发送方相同的Hash函数对接收到的DNS信息运算,得到运算后的信息摘要。最终,对解密后的信息摘要和运算后的比较,假如两者值相同,就可以确认接收到的DNS信息是完好的,即是由正确的DNS服务器得到相应。 1.在密码学中,密码算法对明文处理方式是不 同的,可把密码系统分为:序列密码和分组密码。 2.PKA 的技术基础包括:公开
8、密钥体制和加密 体制。 3.DNS可同时调用TCP和UDP的53端口,其中 UDP53用于DNS客户端与DNS服务器的通信,而TCP53端口用于DNS区域间的复制。 4.和病毒相比,蠕虫的特点是消耗计算机内存 和网络带宽。 5.DNS的缓存中毒:DNS为提高查找效率,采 用了缓存机制,把用户查询过的最新记录放在缓存中并设置生存周期。缓存中的记录一旦被查询DNS服务器可将记录干脆反给客户端。DNS缓存中毒是在缓存中存入大量错误数据记录,这些记录是攻击者伪造的由于DNS服务器之间会进行记录的同步复制,因此生存周期内缓存中毒的DNS服务器可能将错误的记录发给其他DNS服务器。6.机密性:确保信息不暴
9、露给未经授权的人和应用进程。完好性:只有得到允许的人或应用进程才能修改数据并且能推断出数据是否被修改。可用性:只有得到授权的用户在需要时才能访问数据。可控性:能够为授权范围内的信息流向和行为方式进行限制。7.PMI授权管理基础设施:PMI以资源管理为核心,对资源访问限制权统一交由授权机构处理,PMI能与PKI紧密集成并系统的建立起对认可用户的特定授权,对权限管理进行系统的定义和描述,完好的供应授权服务所需过程。8.防火墙:设置在不同网络之间或网络平安域之间的一系列的部件的组合,通过检测、限制、更改良入不同网络或不同平安域的数据流,尽可能的对外屏蔽网络内部的信息结构和运行状况,以防止发生不行意料
10、的潜在破坏性的入侵,实现网络的平安爱惜。9.UPN虚拟专用网:UPN是利用Internet等公共网络的基础设施,通过隧道技术为用户供应一条与专用网络具有相同通信功能的平安数据通道,实现不同网络之间以及用户与网络之间的互相连接,其中虚拟是指用户不需要建立自己专用的物理线路,而是利用因特网资源建立一条规律上的专用数据通道,专用网络是指这一虚拟出来的网络,不是任何连在公共网络上的用户都可运用的,只有经过授权的用户才可以运用,且传输的数据经过了加密和认证,保证了传输内容的完好性和机密性。10.个人防火墙的只要功能和应用特点:防火墙是指设置在不同网络之间或网络平安域之间的一系列的部件的组合,通过检测、限
11、制、更改良入不同网络或不同平安域的数据流,尽可能的对外屏蔽网络内部的信息结构和运行状况,以防止发生不行意料的潜在破坏性的入侵,实现网络的平安爱惜。个人防火墙是依靠安装在个人计算机上的软件系统,它能够监视计算机的通信状况,一旦觉察有对计算机产生危险的通信就会报警通知管理员或马上中断网络连接,以此实现对个人计算机上重要数据的平安爱惜,个人防火墙是在企业防火墙的基础上进展起来的接受的技术,也与企业防火墙基本相同,但在规则的设置防火墙的管理等方面,进行了简化,使非专业的一般用户能够简洁的安装和运用,为了防止平安威胁对个人计算机产生的破坏个人防火墙主要功能如下:防止因特网上的用户攻击;阻断木马及其他恶意
12、软件的攻击;为移动计算机供应平安爱惜与其他平安产品进行集成。11.有关拒绝服务攻击DoS的实现方法:DDoS(分布拒绝服务攻击)攻击是利用一批受限制的主机向一台主机发起攻击,其攻击的强度和造成的威胁要比DoS攻击严峻的多,破坏性也更强,在整个DDoS攻击中共有四部分组成:攻击者;主控端;代理服务器和被攻击者。攻击者是指整个DDoS攻击的主控台负责向主控端发攻击叮嘱,主控端是攻击者非法侵入并限制的一些主机,通过这些主机再分别限制大量的代理服务器,代理服务器也是攻击者侵入并限制的一批主机,同时攻击者也需要再入侵这些主机并获得对这些主机的写入权限后在上面安装并运行攻击程序,接收和运行主控端发来的叮嘱
13、。被攻击者是DDoS攻击的对象,多为一些大型企业的网站和数据库系统。 第三篇:信息与网络平安管理规定 计算机与网络信息平安管理规定试行 为了加强中心计算机及网络信息平安的管理,确保计算机与网络信息平平稳定的运行,促进医院信息化建设和信息共享利用,现结合实际状况,制定本管理规定。 第一章 总则 第一条 本方法适用于中心范围内的计算机运用、信息采集、管理、利用、平安和隐私爱惜、网络平安管理等工作。本规定中的“信息,是指根据国家法律法规和工作职责,中心在医疗服务和管理过程中产生的基本信息、医疗卫生服务信息等。本规定中的“网络是指计算机及其它终端设备的联网和接入互联网等。 其次条 任何处科室和个人利用
14、计算机以及网络设备时,应自觉遵守国家相关法规。不得利用计算机以及网络设备从事危害国家和中心利益的活动,不得危害中心网络信息系统的平安。任何处科室和个人利用计算机以及网络信息系统制作、复制、传播和查阅信息时,须遵守国家的互联网信息服务管理方法。若有违背,将由国家相关部门按规定进行惩处,构成犯罪的,依法追究刑事责任。 第三条 中心信息化建设小组是中心计算机与网络信息平安的管理机构,负责审议和组织制定医院计算机与网络信息平安等方面的进展规划。 第四条 信息科是中心信息与网络平安的职能管理部门,负责信息与网络平安的建设、应用组织和日常管理。第五条 信息科觉察影响计算机与网络信息平安的隐患时,可马上实行
15、各种有效措施予以制止。在紧急状况下,可以就涉及计算机与网络信息平安的特定事项实行特殊措施进行防范和处理,并视状况予以通报和提出处理建议。 其次章 计算机运用管理 第一条 各处科室所运用的计算机及其软硬件设施,享有日常运用的权利,负有保管的义务。 其次条 计算机开启关闭应按规定步骤进行,工作人员应规范运用计算机设备。如因操作不当等缘由导致设备损坏,将视情节处理。 第三条 各处科室计算机实行专人专用,若出现异样和故障状况须刚好向信息科报告,不得擅自修改计算机的IP地址和网络设置参数。 第四条 各处科室确需增加计算机设备或网络终端接口,应向信息科提出申请,经批准后,由信息科人员负责接入和调试。 第五
16、条 禁止私自拆卸和擅自修理计算机,禁止私自更换计算机硬件设备。如需修理或更换,应先向信息科或选购管理部门提出申请,经审批后由相关专业人员负责修理或更换。 第三章 网络信息平安管理 第一条 网络信息系统的账号、密码等严禁外借、外泄,并应定期修改。若因账号和密码泄露造成网络信息系统被更改或造成损失的,由泄密者担当全部责任。其次条 对网络信息系统的软件、设备、设施的安装、调试以及故障解除等操作由信息科统筹支配相应的技术人员负责。其他任何科室或个人不得自行拆卸、安装任何软、硬件设施。 第三条 任何处科室和个人不得从事以下包括但不限于危害中心网络信息平安的活动: 1.未经允许,进入医院网络信息系统或者运
17、用网络信息系统资源的; 2.未经允许,对网络信息系统功能进行删除、修改或者增加的; 3.未经允许,不得擅自由内网业务系统的设备上装载其他软件和移动存储设备等。 4.未经允许,不得私自架设无线网络设备和基站 5.未经允许,对网络信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; 6.禁止将内网业务系统的计算机连接Internet网或其他公共网络 7.有意制作、传播计算机病毒等破坏性程序的; 8.其他危害网络信息系统平安的。 第四条 任何个人不得随便向外单位或个人供应纸质或电子版的数据库信息,如确须供应的,需经相关业务分管领导审核、审批同意,并经相关业务科室负责人签字确认后方可
18、供应。 第五条 信息科要定期检查各计算机终端运行状况,觉察问题,刚好解除。第六条 未经允许,禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、玩耍服务器、媒体服务器、网络磁盘、闲聊服务器等各种对外服务器。 第七条 信息科要加强数据库系统和机房的管理,确保数据库系统的平安和机房的正常运行。 第八条 在网络信息系统设施旁边进行房屋修理、工程改造及其他活动,不得危害网络信息系统含弱电井内设施的平安和管理,不得影响网络信息系统设备的运用。如无法避开而影响信息网络系统设施平安和运行的作业和工程,须事先通知信息科,经信息科负责人同意并实行爱惜措施和方案后,方可实施
19、作业。 第九条 违背本规定,视状况予以处理和通报,造成损失的,追究当事人责任。 第四章 附 则 本规定由信息科负责说明,信息科可根据本规定制订具体的实施细则和工作制度。 本方法自发文之日起实行。 第四篇:信息网络平安与保密管理制度 信息网络平安与保密管理制度 为了确保*局信息网络的平安运行,防止泄密和不合理运用,规范全局系统信息化及计算机网络平安管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备平安、有效运行,特制定本制度。 一、组织机构及职责 成立信息平安和保密管理工作领导小组,负责局内信息平安和保密管理工作。组长由局长担当,副组长由副局长、纪检组长、总*师及分局局长担当。成员由
20、各相关处室人员组成。 领导小组下设信息平安和保密办公室,设在局办公室,由*同志任主任,*任副主任。*为信息平安和保密办公室成员,负责信息平安和保密工作日常运作与联络。 二、人员管理 一重要岗位信息平安和保密责任 1.对重要岗位指定专人负责接入网络的平安管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密。 3.重要岗位工作人员要加强网络监控,若觉察计算机或网络遭到大规模的攻击,要刚好向局领导汇报,并根据有关规定处理。如觉察资料泄露的状况,在实行应急措施的同时,应刚好将状况 4拒绝运用
21、来历不明的软件和光盘。凡需引入运用的软件,均须首先防止病毒传染。 二计算机网络信息平安保密管理规定 1.为防止病毒造成严峻后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在*专网计算机上运用。 2.接入*专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。 3.为防止黑客攻击和网络病毒的侵袭,接入*专网的计算机一律安装杀毒软件,并定时对杀毒软件进行升级。 4.禁止将保密文件存放在网络硬盘上。 5.禁止将涉密办公计算机擅自联接国际互联网。 6.保密级别在隐私以下的材料可通过电子信箱传递和报送,严禁保密级别在隐私以上的材料通过*外网传递和报送。 7.涉密计算机严禁干
22、脆或间接连接国际互联网和其他公共信息网络,必需实行物理隔离。 8.要坚持“谁上网,谁负责的原则,信息上网必需经过处室领导严格审查,并经主管领导批准。 9.国际互联网必需与涉密计算机系统实行物理隔离。10.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 11.应加强对上网人员的保密意识教化,提高上网人员保密观念,增加防范意识,自觉执行保密规定。 5.严格遵守中华人民共和国计算机信息系统平安爱惜条例及国家、省市有关规定,严格遵守我局有关规章制度,不得利用网络从事危害国家平安、泄露国家机密的犯罪活动。严禁访问不良站点,严禁制作、传播、复制、接收、阅读有碍社会治安、有伤风化的不良信息
23、和垃圾信息。遵循国家有关法律、法规,不得在网络上制作、发布、传播以下信息内容: 1泄露国家隐私危害国家平安的;2反国家民族、宗教与教化政策的; 3宣扬封建迷信、邪教、黄色淫秽制品、违背社会公德、以及赌博和教唆犯罪等; 4煽动暴力; 5散布谣言、扰乱社会秩序、煽动聚众滋事;6泄露个人隐私和攻击他人与损害他人合法权益;7损害社会公共利益;8计算机病毒; 9法律和法规禁止的其他有害信息。 如觉察上述有害信息内容,应刚好向有关领导报告,并实行有效措施制止其扩大。 6.严禁除网管外任何人获知有关端口设置、系统口令等核心机密数据及运用管理员密码上网。除网管外任何人不得接触服务器、交换机、路由器等服务器运行
24、区内设备。未经管理人员特许,谢绝参观,绝不允许闲杂人员进入并操作机器。 2.涉密计算机的密码管理由涉密处室负责人负责,涉密计算机的正常管理由运用人负责。 3.密码必需由数字、字符和特殊字符组成,涉密计算机设置的密码长度不能少于8个字符,密码更换周期不得超过60天。 4.涉密计算机需要设置操作系统开机登录和屏幕爱惜等多个密码爱惜方式。涉密计算机设置的用户密码由运用人自行保存,严禁将自用密码转告他人;若工作需要必需转告,应请示保密委员会负责人认可。 五涉密移动存储设备的运用管理 1.涉密移动存储设备由信息平安和保密办公室负责登记备案后,由处室负责人负责管理,做到专人专用。 2.严禁涉密移动存储设备
25、在内、外网之间交叉运用。 3.移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。 4.严禁将涉密存储设备带到与工作无关的场所。 六数据复制操作管理规定 1.将互联网上的信息复制到内网时,应实行严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。 2.运用移动存储设备从内网向外网复制数据时,应当实行严格的保密措施,防止泄密。 3.复制和传递密级电子文档,应当严格依据复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉 落实责任制,明确责任人和职责。 2.凡以供应网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应
26、当征得供应信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。 3.涉密人员在其它场所上国际互联网时,要提高保密意识,不得在闲聊室、电子公告系统、网络新闻上发布、谈论和传播国家隐私信息。 4.运用电子函件或其他方式进行网上信息沟通时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家隐私信息。 九笔记本电脑平安保密管理规定 1.笔记本电脑由本人负责管理,明确“谁运用,谁负责的原则,做好笔记本电脑的保密管理工作,防止笔记本电脑失控或丢失后被破译,必需实行开机状态身份鉴别。对于经常携带外出的笔记本电脑要实行保密措施。 2.笔记本电脑应严格遵守计算机操作规程,严禁在笔记
27、本电脑中运行与工作无关的其他软件。为了防止病毒侵入,外来的文件资料必需先进行病毒检测方可运用,对重要的数据及其相关文件应进行备份。 3.遵守*信息保密制度。各处室要支配专人负责,保证国家隐私、*工作隐私和被*单位商业隐私的平安性。对重要文件要 的介质上,并集中保存,然后从计算机上彻底删除。 5.各处室自用信息资料应设专人定期做好备份,备份介质必需标明备份日期、备份内容以及相应密级,严格限制知悉此备份的人数,做好登记后由处室负责人负责保存。 6.各处室要对备份电子文件进行规范的登记管理,备份可接受磁盘、光盘、移动硬盘、U盘等存储介质。 7.涉密文件和资料的备份应严加限制。未经答应严禁私自复制、转
28、储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸质文件,分密级管理,严格借阅、运用、保管及销毁制度。 8.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。 十一计算机系统病毒防治管理规定 为加强计算机病毒防范工作,爱惜我局计算机网络信息系统平安,保障各项业务正常运行,特制定本制度。 1.计算机必需安装经过国家平安保密部门答应的查、杀病毒软件。 2.每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。 3.每周对计算机病毒进行一次查、杀检查。 4.对运用的外来介质光盘,U盘、移动硬盘等,必需先进行计算机病毒的查、杀
29、处理,然后才可运用。 第五篇:信息及网络平安管理方法 信息及网络平安管理方法 第一条为了加强我局信息网络平安管理,根据中华人民共和国计算机信息系统平安爱惜条例、中华人民共和国计算机信息网络国际联网管理暂行规定和关于加强党政机关计算机信息系统平安和保密管理的若干规定和省广电局“关于进一步加强信息网络平安管理的通知的精神,结合我局实际,制定本方法。 其次条局信息网络包括:省广电公文传输网,市政府电子公文传输网,局网站、广电办公楼局域网。 第三条信息化建设领导小组主管我局信息网络平安工作,局信息中心办公室负责信息网络平安管理的具体工作。局各科室及有关单位依据规定的职责范围做好广电信息网络平安管理的相
30、关工作。 第四条信息化建设领导小组职责: 1、制订信息网络平安的有关规定; 2、组织进行平安检查,落实有关信息平安的法律法规,催促整改平安隐患; 3、审定平安爱惜等级,确定要害计算机信息系统,负责局信息网络的平安监督; 4、处理违背信息网络平安有关规定的事务; 5、履行法律、法规和规章规定的其它职责。 第五条局信息中心主要职责: 1、在局信息化建设领导小组领导下关心制定信息网络平安的有关规定; 2、落实执行有关信息平安的法律、法规,组织检查员执证对网络系统的平安进行检查,负责整改平安隐患; 3、负责局网站和局域网系统的监督维护和管理,为局各科室的计算机维护供应技术支持,关心各有关单位搞好计算机
31、网络系统的维护工作; 4、查处违背局信息网络平安有关规定的事务。 第六条局信息网络运用单位及科室的负责人负责本单位或本科室信息网络的平安管理工作,并主动协作局信息中心作好网络管理和检查工作。 第七条局信息网络的各运用单位应建立以下平安管理制度。 1、平安管理责任制度。明确本单位工作人员的平安管理职责。 2、平安保障制度。保障信息平安,保障计算机网络设施、信息系统、设施和运行环境平安,保障计算机功能正常发挥。 3、平安操作制度。规定信息网络系统的操作权限和程序。 4、平安检查制度。经常检查信息网络系统状况,觉察问题刚好报告并处理。 5、其他平安管理制度。 第八条属于国家隐私的信息,必需根据中华人
32、民共和国保密国家隐私法和有关规定,实行相应保密措施,确保国家隐私平安。 第九条单位和个人运用的计算机与机关局域网进行联网,必需按规定在局信息中心办理登记手续。任何单位和个人,均不得自联入网。 已联网的单位和个人运用的计算机信息系统,如需更改与局信息网络平安管理有关的配置信息,如IP地址、联网接口等,必需在局信息中心按规定办理变更登记手续。任何单位和个人,均不得擅自更改配置信息。 第十条对局信息网络中发生的平安事故,有关运用单位或个人应当实行措施,防止扩大,保存相关记录,在24小时内向局信息中心报告。对于重大的问题局信息中心应刚好向局信息化建设领导小组汇报。 第十一条有以下行为之一的,处以警告或者停机断网整顿。 1、违背计算机信息网络平安管理的规定; 2、违背计算机信息系统国际联网备案制度的; 3、不遵守信息网络平安管理方法的; 4、不依据规定时间报告信息网络平安事故的; 5、在网络平安检查中觉察的问题限期内改良,而拒不改良的。 第十二条任何单位和个人不得制作、复制、查阅和传播关系国家平安和社会稳定、羞辱或者诽谤他人、宣扬迷信、色情暴力等信息;不得破坏、盗用计算机网络中的信息资源;不得危害计算机网络的平安;不得私自转借、转让用户账号;不得有意制作和传播计算机病毒;不得利用计算机网络从事危害国家平安、泄露国家机密的活动。