信息安全典型案例及常见违章行为概述

信息安全典型案例及常见违章行为2014年11月目录一.信息安全案例二.常见违章行为三.其它有关信息安全知识1.风险隐患使用公司信息外网邮箱、社会邮箱存储、处理敏感资料，可能造成信息泄露。2.案例2009年，公司接国家通报：某单位涉及重大活动保障方案敏感信息泄露。经查，该单位个别员工使用外网邮件系统违规存储和处理随意标密的文件，并转发至多个社会邮箱，造成信息泄露。3.防范措施信息外网邮件系统整合至公司集中统一外网邮件系统。严禁使用社会电子邮箱处理公司秘密信息。不使用弱口令或默认密码。禁用邮件自动转发功能。增强邮件系统收发日志审计和敏感内容拦截功能，及时更新敏感关键字。1、存储处理敏感内容邮件公司案例1.风险隐患

自建系统上线前通常缺少安全防护体系设计和安全功能测试，对敏感内容保护措施不到位，存在信息泄露隐患。2.案例某地市级单位自建薪酬统计查询系统（非统推系统），提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等破坏性手段，获得他人登录账号密码，查询薪资信息并截图，在天涯社区公开发布。3.防范措施自建系统上线运行前制定安全防护设计及安全审计措施，开展安全功能测试。自建系统运行后，开展口令安全等常态督查。2、员工薪酬泄露公司案例1.风险隐患连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息，可能泄露敏感信息。2.案例2009年12月，国家主管单位通报公司某单位员工计算机中敏感办公资料泄露。经核查，该员工将办公资料存入非公司专配的个人移动存储介质带回家中，利用连接互联网的计算机对该移动存储介质进行操作，由于家用计算机存在空口令且未安装安全补丁，感染特洛伊木马病毒，致使移动存储介质上文件泄露。3.防范措施加强对个人计算机和个人移动存储介质的安全管理，严禁在连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密和办公信息。严禁使用非公司专配存储介质存储涉及国家秘密、公司企业秘密和办公信息。严禁使用安全移动存储介质存储涉及国家秘密的信息。安全移动存储介质使用过程中，检测病毒、木马等恶意代码。3、使用非安全移动存储介质公司案例1.风险隐患

上线前未开展运行环境安全测评，上线后未定期扫描漏洞、安装补丁，无法保障重要信息系统安全。2.案例

2012年，国家电监会通报公司某地市单位调度管理（OMS）系统存在权限绕过和文件上传漏洞，利用漏洞可上传后门，获得服务器管理权限。经核实，系统上线前未开展运行环境安全评估，其边界防火墙未设置安全策略，且系统正式运行后补丁安装不及时。3.防范措施重要信息系统正式上线前应开展运行环境安全测评。重要信息系统上线后，建立漏洞补丁管理机制，定期扫描漏洞，安装补丁。4、重要信息系统存在漏洞公司案例1.风险隐患

黑客利用互联网站防护薄弱环节和漏洞，对网站实施篡改、植入木马，或将网站跳转至其他不良内容网站。2.案例2010年，国家主管部委通报公司2个单位将未通过安全测试、未备案网站违规托管于外部单位，被黑客利用网站漏洞远程控制，并植入了木马，网页被篡改。3.防范措施

加强网站管理，严格履行公司对外网站的备案和审批程序。未履行报批备案手续的网站要立即关停。

严禁将承担安全责任的对外网站托管于公司外部单位。加强对外网站的安全监控工作，定期进行安全巡检，采用网站防篡改措施保护对外发布网站安全。5、网站篡改公司案例1.风险隐患

木马是一种经过伪装的欺骗性程序，它通过伪装自身，在用户与互联网交互中隐身下载至用户计算机，达到破坏或窃取使用者的重要文件和资料的目的。因此，在直接或间接接入互联网及其他公共信息网络的计算机上处理涉及国家秘密、公司秘密的信息时，可能被植入“木马”窃取机密信息。2.案例

2007年，公司某员工计算机被境外情报机构植入特种“木马”程序，致使公司部分敏感信息内容定向发送到国外某地址的计算机，被国家安保部门在互联网出口截获。3.防范措施严格执行国网公司“五禁止”工作要求。及时安装操作系统升级补丁。及时更新防病毒软件和木马查杀工具，定期使用防病毒软件或木马查杀工具扫描计算机。不访问不该访问的网页，不打开来历不明的程序和邮件。6、计算机木马公司案例1.风险隐患

计算机使用无线鼠标、无线键盘等无线外围设备，信息会随无线信号在空中传递，极易被他人截获，造成信息泄露。2.案例

2008年10月，国家有关部门在对某涉密单位进行保密技术检查时，利用专用检查设备截获到该单位的重要涉密信息。通过排查发现，工作人员张某违规将无线键盘用于涉密计算机，造成键盘录入的涉密信息发射出去。张某受到行政警告处分。3.防范措施禁止保密计算机使用无线连接的外围设备。7、无线外围设备社会案例1.风险隐患

计算机的口令如果设置不符合安全规定，则容易被破解，而破解者就可以冒充合法用户进入计算机窃取信息。2.案例

2007年8月，刘某到国家某事业单位办事，趁无人时，到该单位员工公位操作办公计算机。该单位办公计算机大都没有设置口令，已设置的也不符合保密规定，给了刘某可乘之机。刘某窃取了大量该单位重要办公文件，并出卖给境外情报机构，给国家利益造成重大损失。刘某被依法逮捕，该单位负有相关责任的人员也分别受到处分。3.防范措施严禁信息系统、办公计算机、各类操作系统和数据库系统用户访问账号和口令为空或相同。口令长度不得少于8位，密码由字符和数字或特殊字符组成。删除或者禁用不使用的系统缺省账户、测试账号，杜绝缺省口令。口令要及时更新，必须开启屏幕保护中的密码保护功能，系统管理员口令修改间隔不得超过3个月并且不能使用前三次以内使用过的口令。8、口令安全社会案例1.风险隐患某些手机等等移动设备备具有隐蔽蔽通话功能能，即使处处于关机或或待机的状状态也可受受外部操控控激活，在在无振铃、、无屏幕显显示的情况况下进行语语音通信，，窃听通信信内容。2.案例2008年6月，国家某某企业与外外商洽谈业业务，谈判判桌上处处处被动。经经查，内部部讨论会议议中某成员员手机被人人植入间谍谍软件，在在关机状态态时会议内内容被泄露露。3.防范措施严禁将手机机带入重要要场所；严禁在手机机上存储、、处理涉密密信息。9、手机安全全社会案例1.风险隐患随着技术的的发展，办办公设备越越来越先进进，为提高高处理速度度，很多办办公外设，，如打印机机、复印机机、传真机机等都有独独立的存储储硬盘，使使用具有存存储功能的的办公外设设，会有一一定的安全全风险。如如存储了办办公文件的的打印机，，在维修时时可能会导导致企业重重要资料被被窃取。2.案例2007年，国家某某事业单位位的一台具具有存储硬硬盘的办公公打印机出出现故障，，送至维修修公司进行行维修。维维修人员将将存储于打打印机硬盘盘的文件拷拷贝至自己己的计算机机，造成该该单位重要要内部信息息泄露。3.防范措施严禁普通移移动存储介介质和扫描描仪、打印印机等计算算机外设在在信息内网网和信息外外网上交叉叉使用。严禁开启使使用办公外外设的存储储功能。对于需要维维修的办公公外设，要要送运维部部门清除存存储的办公公信息，确确保不发生生信息泄露露。10、办公外设设社会案例1.风险隐患权限管理是是保障信息息安全的有有效措施，，如果缺少少有效的权权限控制，，容易发生生跨权限操操作、泄密密的事件。。审计日志志是信息安安全事件追追查的依据据和线索，，若缺少用用户对信息息系统操作作的审计控控制，一旦旦发生安全全事件，就就会导致责责任难以追追究。2.案例2008年，国家某某企业由于于业务需求求，需要多多家技术支支持厂商对对同一台办办公计算机机进行操作作，但是该该企业没有有设置适当当的权限并并忽视了审审计环节，，没有开启启该计算机机的审计功功能，也没没有专人对对审计日志志进行维护护，致使当当该计算机机上一份重重要文件泄泄露,由于没有有证据和和线索，，无法对对该事件件进行追追查，使使企业蒙蒙受了损损失。3.防范措施施各业务系系统要加加强系统统权限管管理，用用户权限限要管理理到人，，在运业业务系统统要禁止止出现共共用帐户户及口令令情况，，禁止跨跨权限操操作；要开启操操作系统统、数据据库、应应用系统统的审计计功能，，以确保保每一步步操作内内容可追追溯，操操作人员员可追溯溯。11、权限管管理及安安全审计计社会案例例1.风险隐患患互联网网网络攻击击已经从从单一化化、个人人化逐步步向集团团化、产产业化发发展。一一些黑客客为了经经济利益益或政治治目的，，会对目目标信息息系统和和计算机机发起大大规模的的网络攻攻击，产产生网络络堵塞，，使目标标系统或或终端的的对外服服务不能能正常使使用。2.案例2009年7月，某国国政府及及其各大大金融机机构、研研究机构构等30多家官方方网站陆陆续遭到到黑客多多次大规规模网络络堵塞攻攻击，导导致该国国政府网网站的政政府公告告、金融融信息查查询等对对外公共共服务不不能开展展，国际际形象受受到严重重损害。。3.防范措施施对各网络络边界安安全防护护措施进进行整改改加固，，严格设设置防护护策略。。增加网络络带宽，，设置备备用链路路。采用防范范网络阻阻塞攻击击的措施施,有针对性性的进行行防护。。12、网络攻攻击社会案例例目录录一.信息安全全案例二.常见违章章行为三.其它有关关信息安安全知识识信息安全全习惯性性违章P15习惯性违章固守旧有的不良作业传统和工作习惯，违反安全工作规程的行为电力生产反习惯性违章经验信息安全典型案例信息安全习惯性违章信息系统的使用人员或维护人员在对信息系统进行操作的过程中因安全意识不足、存在侥幸心理，以及对安全事件的危害认识不足，养成的一种不良习惯。借鉴分析总结结信息安全全反习惯惯性违章章的目的的P16以反习惯性违章为抓手纠正不良习惯以提高全员安全意识为目的打牢信息安全基础实现良好安全局面以“零违章”和“零事故”为目标为帮助公公司广大大员工提提高信息息安全意意识，认认识和克克服日常常工作中中的信息息安全““习惯性性”违章章行为。。公司组组织编写写了《信息安全全反违章章手册》，旨在为为广大员员工对照照检查和和克服信信息安全全习惯性性违章行行为提供供帮助。。反违章手手册（普普及版））P17针对普通通信息系系统用户户和信息息化工作作人员，，《反违章手手册》分为普及及版和专业版版两个版版本。信息安全全反违章章工作手手册分网网络安全全、终端端安全、、数据安安全、应应用安全全、账户户安全及及其他安安全6部分70项习惯性性违章行行为，并给出出了防范范措施及及建议。。序号类别数量1网络安全类102终端安全类153数据安全类114应用安全类105账户安全类86其他安全类16合计70方针原则则序号标题内容1信息安全基本方针安全第一、预防为主、综合治理2信息安全责任谁主管谁负责、谁运行谁负责、谁使用谁负责3信息安全保密纪律涉密不上网、上网不涉密4“三同步”原则坚持信息安全与信息化工作同步规划、同步建设、同步投入运行5“三纳入”原则将等级保护纳入信息安全工作中，将信息安全纳入信息化中，将信息安全纳入公司安全生产管理体系中6信息安全防护策略管理信息系统：分区分域、安全接入、动态感知、全面防护电力二次系统：安全分区、网络专用、横向隔离、纵向认证。反违章手手册（普普及版））“三个不不发生””：确保不发发生大面面积信息息系统故故障停运运事故、、不发生生恶性信信息泄密密事件、、不发生生信息外外网网站站被恶意意篡改事事故。“四个不不放过””：事故原因因不查清清、防范范措施不不落实、、职工群群众未受受到教育育、事故故责任者者未受到到处理不不放过；；“四全管管理”：：全面、全全员、全全过程、、全方位位的安全全管理；；“五禁止止”：一是禁止止将涉密密信息系系统接入入国际互互联网及及其他公公共信息息网络；；二是禁禁止在涉涉密计算算机与非非涉密计计算机之之间交叉叉使用U盘等移移动存储储设备；；三是禁禁止在没没有防护护措施的的情况下下将国际际互联网网等公共共信息网网络上的的数据拷拷贝到涉涉密信息息系统；；四是禁禁止涉密密计算机机、涉密密移动存存储设备备与非涉涉密计算算机、非非涉密移移动存储储设备混混用；五五是禁止止使用具具有无线线功能的的设备处处理涉密密信息。。方针原则则反违章手手册（普普及版））“八不准准”：不准将公公司承担担安全责责任的对对外网站站托管于于外单位位;不准未备备案的对对外网站站向互联联网开放放;不准利用用非公司司统一域域名开展展对外业业务系统统服务;不准未进进行内容容审计的的信息外外网邮件件系统开开通;不准使用用社会电电子邮箱箱处理公公司办公公业务;不准将未未安装终终端管理理系统的的计算机机接入信信息内网网;不准非地地址绑定定计算机机接入信信息内外外网;不准利用用非公司司专配安安全移动动介质进进行内外外网信息息交换。。方针原则则反违章手手册（普普及版)一、网络络安全类类1、内网网违规外外联2、内网网使用无无线网络络组网3、外网网无线网网络未启启用安全全策略4、内网网计算机机开启文文件共享享一、网络络安全类类5、私自自架设互互联网出出口6、私自自接入公公司办公公网络一、网络络安全类类7、私自自架设网网络应用用8、私改改IP、、MAC地址一、网络络安全类类9、点击击互联网网网站上上的不明明链接10、对对网络下下载的文文件未进进行病毒毒检查一、网络络安全类类二、终端端安全类类1、计算算机及外外设违规规修理2、私换换计算机机配件二、终端端安全类类3、自行行重装计计算机系系统4、私自自卸载桌桌面终端端系统和和防病毒毒软件二、终端端安全类类5、桌面面终端注注册信息息不准确确6、安装装非办公公类软件件二、终端端安全类类7、安装装盗版软软件8、补丁丁更新不不及时二、终端端安全类类9、内网网计算机机使用无无线外设设10、离离开时未未启用带带密码的的屏保二、终端端安全类类11、智智能手机机、平板板电脑等等连接内内网计算算机12、内内、外网网混用计计算机、、打印机机、多功功能一体体机设备备二、终端端安全类类13、网网络打印印机使用用默认设设置14、网网络打印印机未及及时清理理内存二、终端端安全类类15、下下班不关关机三、数据据安全类类1、安全全移动存存储介质质使用前前未杀毒毒2、安全全移动存存储介质质使用初初始密码码3、安全全移动存存储介质质使用不不当4、未妥妥善保管管安全移移动存储储介质三、数据据安全类类5、在非非办公场场所处理理公司敏敏感文件件6、智能能手机、、平板电电脑等处处理敏感感文件三、数据据安全类类7、透漏漏公司敏敏感信息息8、违规规处理国国家秘密密信息三、数据据安全类类9、商密密文件违违规存储储10、随随意定文文件密级级并进行行标识三、数据据安全类类11、报报废设备备数据未未及时清清理三、数据据安全类类四、应用用安全类类1、应用用系统登登陆结束束未注销销2、未及及时进行行权限变变更3、应用用系统上上线未经经安全检检测4、帐号号共用四、应用用安全类类5、外网网邮箱发发送涉及及果密及及商密邮邮件6、内网网发送企企业秘密密信息不不加密四、应用用安全类类7、用社社会邮箱箱发送工工作文件件8、使用用国网邮邮箱注册册社会网网站四、应用用安全类类9、开启启邮件自自动转发发10、不不打开来来源不明明的邮件件四、应用用安全类类五、帐户户安全类类1、办公公计算机机不设开开机密码码2、使用用弱口令令或空口口令五、帐户户安全类类3、Guest帐户未未禁用4、随意意将密码码记录在在明显的的位置五、帐户户安全类类5、未定定期更换换密码6、密码码自动保保存五、帐户户安全类类7、用户户名和密密码复用用8、用户户名和密密码外泄泄六、其他他安全类类1、机房房门禁卡卡外借2、未经经批准出出入机房房六、其他他安全类类3、未按按要求执执行两票票制度4、发生生信息安安全事件件未及时时报告六、其他他安全类类5、信息息系统开开发环境境与实际际运行环环境未分分离6、对外外网站未未在公司司进行备备案；对对外网站站标识不不准确六、其他他安全类类7、对外外网站未未部署防防篡改系系统8、将承承担安全全责任的的对外网网站托管管外单位位六、其他他安全类类9、私设设外网邮邮件系统统10、内内外网站站未使用用公司统统一域名名六、其他他安全类类11、未未签署保保密协议议12、员员工离岗岗时未完完成保密密与安全全相关程程序六、其他他安全类类13、违违规进行行远程维维护14、信信息系统统检修未未上报六、其他他安全类类15、在在运信息息系统未未备案16、公公共场所所无防范范意识目录录一.信息安全全案例二.常见违章章行为三.其它有关关信息安安全知识识3.1安安全手手段----三三道防线线58在互联网网、信息息外网、、信息内内网、生生产控制制大区之之间部署署三道安安全防线线，构建建纵深安安全防御御体系。。第一道防线互联网与信息外网之间防火墙、入侵检测等设备第二道防线信息外网与信息内网之间公司自主研发的逻辑强隔离设备第三道防线管理信息大区与生产控制大区之间电力专用正/反向隔离装置7××24小时时实时时调调度度监监控控，，覆覆盖盖公公司司全全部部信信息息通通信信系系统统，，公公司司总总部部能能够够在在第第一一时时间间监监测测、、处处置置全全公公司司的的信信息息安安全全威威胁胁。。仅2013年1-11月，，处处置置重重大大信信息息安安全全威威胁胁300余次次。59对网网络络攻攻击击事事件件、、敏敏感感信信息息、、病病毒毒木木马马等等进进行行实实时时监监测测。。对网网络络与与信信息息系系统统进进行行实实时时安安全全监监控控。。3.1安安全全手手段段----24小小进进调调度度监监控控60总建建筑筑面面积积共共72658平米米；；涵盖盖1000余套套业务务系系统统；；灾备备系系统统日日新新增增记记录录条条数数5000余万万条条；；运行行可可靠靠率率99.97％。。历经经多多年年发发展展，，国国家家电电网网电电力力专专用用通通信信网网已已经经成成为为全全球球规规模模最最大大的的电电力力专专用用网网络络；；建成成投投运运“京、、沪沪、、陕陕”三地地集集中中式式数数据据（（灾灾备备））中中心心，，实实现现信信息息系系统统数数据据实实时时动动态态数数据据灾灾备备。。“国家家电电网网公公司司创创造造性性地地实实施施了了适适合合特特大大型型集集团团企企业业信信息息系系统统灾灾备备中中心心建建设设，，对对我我国国灾灾备备系系统统建建设设具具有有示示范范作作用用和和借借鉴鉴意意义义，，总总体体达达到到国国内内领领先先、、国国际际先先进进水水平平。。”———2011年12月，，由由原原中中国国工工程程院院副副院院长长邬邬贺贺铨铨院院士士任任组组长长主主持持对对公公司司灾灾备备中中心心验验收收主干干电电力力通通信信网网络络带带宽宽400G，比比“十一一五五”提高高40倍。。通信信光光缆缆总总长长近近80万公公里里，，占占我我国国通通信信光光缆缆总总长长7%。32.8%临时检修率50.6%检修合格率2%95.4%北京京数数据据（（灾灾备备））中中心心上海海数数据据（（灾灾备备））中中心心西安数数据（（灾备备）中中心“十五”“十一五五”“十五”“十一五五”3.1安安全手手段----数据（（灾备备）中中心613.2安安全全管管理理组组织织体体系系安全全责责任任体体系系各级级行行政政正正职职是是安安全全第第一一责责任任人人，，对对本本企企业业安安全全生生产产工工作作和和安安全全生生产产目目标标负负全全面面责责任任；；副副职职是是分分管管范范围围内内的的安安全全第第一一责责任任人人；；逐逐级级签签订订安安全全生生产产责责任任书书，，将将安安全全指指标标纳纳入入下下级级单单位位年年度度生生产产经经营营目目标标考考核核。。层层层层分分解解安安全全指指标标，，将将安安全全责责任任落落实实到到各各级级领领导导和和每每一一名名员员工工。。安全全保保证证体体系系安全全监监督督体体系系逐级级建建立立了了分分工工明明确确的的安安全全管管理理组组织织体体系系62安全全责责任任体体系系逐级级设设置置了了运运检检、、基基建建、、营营销销、、信信息息、、调调度度等等各各类类专专业业职职能能部部门门及及相相应应的的专专业业公公司司，，总总部部层层面面上上成成立立运运行行分分公公司司，，交交流流建建设设分分公公司司、、直直流流建建设设分分公公司司，，信信息息通通信信分分公公司司，，直直升升机机公公司司等等专专业业直直属属公公司司，，按按“谁管管理理、、谁谁负负责责，，谁谁组组织织、、谁谁负负责责，，谁谁实实施施、、谁谁负负责责”原则则，，分分别别负负责责组组织织业业务务范范围围内内的的安安全全生生产产工工作作，，落落实实保保证证安安全全的的措措施施要要求求。。安全全保保证证体体系系安全全监监督督体体系系逐级级建建立立了了分分工工明明确确的的安安全全管管理理组组织织体体系系3.2安安全全管管理理组组织织体体系系63逐级级建建立立了了分分工工明明确确的的安安全全管管理理组组织织体体系系安全全责责任任体体系系逐级级独独立立设设置置安安全全监监察察质质量量部部，，统统筹筹实实施施安安全全风风险险管管理理，，综综合合协协调调隐隐患患排排查查治治理理，，制制定定完完善善反反事事故故措措施施，，健健全全安安全全监监督督考考核核评评价价机机制制，，实实行行“四全全”（全全面面、、全全员员、、全全过过程程、、全全方方位位））安安全全监监督督与与管管理理，，组组织织开开展展安安全全检检查查、、专专项项监监督督和和事事故故监监察察，，督督促促落落实实安安全全责责任任和和要要求求。。安全全保保证证体体系系安全全监监督督体体系系分工工合合作作、、齐齐心心协协力力、、保保证证安安全全3.2安安全全管管理理组组织织体体系系考核核指指标标注册册率率100%防防病病毒毒软软件件安安装装率率100%违违规规外外联联发发生生次次数数0违规规外外联联原原因因断开开内内网网上上外外网网(1)内内网网计计算算机机插插入入外外网网；；（（2））拔拔掉掉内内网网网网线线，，用用3G卡卡上上外外网网。。同时时连连接接内内、、外外网网（（1））内内网网机机器器上上使使用用3G卡卡；；（（2））带带无无线线上上网网功功能能的的手手机机充充电电。。计算算机机软软硬硬件件维维修修外来来人人员员造造成成违违规规外外联联事事件件为杜杜绝绝违违规规外外联联事事件件严严格格做做到到以以下下几几点点：：禁止止在在内内网网办办公公用用计计算算机机上上给给手手机机充充电电。。禁止止在在内内网网办办公公环环境境下下使使用用无无线线上上网网卡卡。。将外外网网网网线线连连接接到到内内网网计计算算机机时时，，禁禁止止再再将将计计算算机机重重新新插插回回内内网网，，并并马马上上联联系系运运维维人人员员进进行行相相应应处处理理。。将内内网网办办公公用用计计算算机机连连接接外外网网维维修修后后，，必必须须将将该该计计算算机机重重新新安安装装系系统统并并再再次次安安装装““桌桌面面终终端端客客户户端端””。。对外外来来人人员员要要加加强强管管理理，，事事前前通通报报，，事事中中控控制制，，严严禁禁其其发发生生违违规规外外联联操操作作。。3.3违违规规外外联联专专题题3.4信信息息系系统统等等级级保保护护主主要要内内容容信息息系系统统等等级级保保护护制制度度是是一一项项基基本本国国策策，，新新建建及及在在运运信信息息系系统统均均应应进进行行保保护护等等级级定定级级，，并并按按级级别别进进行行安安全全防防护护。。第一一级级信信息息系系统统受受到到破破坏坏后后，，会会对对公公民民、、法法人人和和其其他他组组织织的的合合法法权权益益造造成成损损害害，，但但不不损损害害国国家家安安全全、、社社会会秩秩序序和和公公共共利利益益。。第二二级级信信息息系系统统受受到到破破坏坏后后，，会会对对公公民民、、法法人人和和其其他他组组织织的的合合法法权权益益产产生生严严重重损损害害，，或或者者对对社社会会秩秩序序和和公公共共利利益益造造成成损损害害，，但但不不损损害害国国家家安安全全。。第三三级级信信息息系系统统受受到到破破坏坏后后，，会会对对社社会会秩秩序序和和公公共共利利益益造造成成严严重重损损害害，，或或者者对对国国家家安安全全造造成成损损害害。。第四级信信息息系统受受到破坏坏后，会会对社会会秩序和和公共利利益造成成特别严严重损害害，或者者对国家家安全造造成严重重损害。。第五级信信息息系统受受到破坏坏后，会会对国家家安全造造成特别别严重损损害。《刑法》第六章妨碍社会会管理秩秩序罪第一节扰乱公共共秩序罪罪第285、286、287条285条：非法侵入入计算机机信息系系统罪；；非法获获取计算算机信息息系统数数据、非非法控制制计算机机信息系系统罪；；提供侵侵入、非非法控制制计算机机信息系系统程序序、工具具罪。违反国家家规定，，侵入国国家事务务、国防防建设、、尖端科科学技术术领域的的计算机机信息系系统的，，处三年年以下有有期徒刑刑或者拘拘役。违反国家家规定，，侵入前前款规定定以外的的计算机机信息系系统或者者采用其其他技术术手段，，获取该该计算机机信息系系统中存存储、处处理或者者传输的的数据，，或者对对该计算算机信息息系统实实施非法法控制，，情节严严重的，，处三年年以下有有期徒刑刑或者拘拘役，并并处或者者单处罚罚金；情情节特别别严重的的，处三三年以上上七年以以下有期期徒刑，，并处罚罚金。提供专门门用于侵侵入、非非法控制制计算机机信息系系统的程程序、工工具，或或者明知知他人实实施侵入入、非法法控制计计算机信信息系统统的违法法犯罪行行为而为为其提供供程序、、工具，，情节严严重的，，依照前前款的规规定处罚罚。286条：破坏计算算机信息息系统罪罪。违反国家家规定，，对计算算机信息息系统功功能进行行删除、、修改、、增加、、干扰，，造成计计算机信信息系统统不能正正常运行行，后果果严重的的，处五五年以下下有期徒徒刑或者者拘役；；后果特特别严重重的，处处五年以以上有期期徒刑。。违反国家家规定，，对计算算机信息息系统中中存储、、处理或或者传输输的数据据和应用用程序进进行删除除、修改改、增加加的操作作，后果果严重的的，依照照前款的的规定处处罚。故意制作作、传播播计算机机病毒等等破坏性性程序，，影响计计算机系系统正常常运行，，后果严严重的，，依照第第一款的的规定处处罚。287条：利用计算算机实施施犯罪的的提示性性规定。。利用计算算机实施施金融诈诈骗、盗盗窃、贪贪污、挪挪用公款款、窃取取国家秘秘密或者者其他犯犯罪的，，依照本本法有关关规定定定罪处罚罚。谢谢！！9、静静夜夜四四无无邻邻，，荒荒居居旧旧业业贫贫。。。。12月月-2212月月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。03:47:3803:47:3803:4712/29/20223:47:38AM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2203:47:3803:47Dec-2229-Dec-2212、故人江海海别，几度度隔山川。。。03:47:3803:47:3803:47Thursday,December29,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2203:47:3803:47:38December29,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。29十十二二月月20223:47:38上上午午03:47:3812月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月223:47上午午12月-2203:47December29,202216、行动出出成果，，工作出出财富。。。2022/12/293:47:3803:47:382