第一篇：信息安全與保密實驗

學(xué)習(xí)模冪運算－平方和乘算法

姓 名：李錦 學(xué) 院：計算機學(xué)院 班 級：計算機二班 學(xué) 號：07095203 制 作 日 期：2010.5.2

隨著各種加解密算法密鑰長度的逐步增加，在一些具有安全性需求的芯片設(shè)計中，大規(guī)格數(shù)據(jù)運算的硬件實現(xiàn)已成為硬件設(shè)計的主要考慮因素和設(shè)計難點．比如RSA等基于大數(shù)分解的公鑰密碼算法，雖然目前密鑰長度已達1024位，但是仍然不能避免將被破解的厄運，致使密鑰還需進一步增加．這種運算規(guī)格的增長不僅使加解密運算速度降低，而且增加了硬件實現(xiàn)的難度． CSTU 安全芯片體系結(jié)構(gòu)簡介

隨著人們對安全需求的不斷增加，采用固定或單一加解密算法的產(chǎn)品已經(jīng)無法滿足人們的需求，目前的安全產(chǎn)品需要經(jīng)常更換加解密算法甚至改變整個安全策略．適應(yīng)這種需求常用的方法是在基本運算器之上，使用軟件編程的方式靈活的實現(xiàn)算法的轉(zhuǎn)換．但是面對不斷升級的軟件破解技術(shù)的挑戰(zhàn)，以及軟件方式的低速率性，各種加解密算法也由軟件實現(xiàn)向硬件電路實現(xiàn)過渡．為解決這一矛盾．可支持多種加解密算法的硬件安全產(chǎn)品就應(yīng)運而生，其中基于可重組方式設(shè)計的安全芯片無疑又具有領(lǐng)先優(yōu)勢．

CSTU保密終端安全芯片采用了可重組設(shè)計思想，綜合分析了當前大量使用的DES，AES，IDEA，RSA，MD5等十余種加解密算法的實現(xiàn)過程，支持對稱、公鑰、摘要密碼算法及用戶隱秘算法，提供這些算法實現(xiàn)所需的IP平臺，不同的用戶可以根據(jù)自己的需要在平臺上進行二次開發(fā)，形成自己定義的安全算法及策略．

CSTU安全芯片可用于保密電話、安全卡證或移動安全終端等產(chǎn)品中，這些產(chǎn)品的共同特點是對規(guī)模要求比較嚴格，對公鑰密碼算法的速度要求不高．為提供對公鑰密碼算法和數(shù)字簽名算法的支持，大數(shù)運算器成為CSTU安全體系中關(guān)鍵的核心IP．根據(jù)實際需求，本設(shè)計在滿足硬件規(guī)模盡可能小同時支持盡可能多的運算功能和多種規(guī)格的數(shù)據(jù)運算的條件下，最終保證整個系統(tǒng)的靈活性． 模冪運算

模冪運算是RSA 的核心算法，最直接地決定了RSA 算法的性能。針對快速模冪運算這一課題，西方現(xiàn)代數(shù)學(xué)家提出了大量的解決方案，通常都是先將冪模運算轉(zhuǎn)化為乘模運算。

例如求D=C**15 % N，由于：a*b % n =(a % n)*(b % n)% n，所以：

C1 =C*C % N =C**2 % N C2 =C1*C % N =C**3 % N C3 =C2*C2 % N =C**6 % N C4 =C3*C % N =C**7 % N C5 =C4*C4 % N =C**14 % N C6 =C5*C % N =C**15 % N

即：對于E=15的冪模運算可分解為6 個乘模運算，歸納分析以上方法可以發(fā)現(xiàn)對于任意E，都可采用以下算法計算D=C**E % N：

D=1 WHILE E>=0 IF E%2=0 C=C*C % N E=E/2 ELSE D=D*C % N E=E-1 RETURN D

繼續(xù)分析會發(fā)現(xiàn)，要知道E 何時能整除 2，并不需要反復(fù)進行減一或除二的操 作，只需驗證E 的二進制各位是0 還是1 就可以了，從左至右或從右至左驗證都可以，從左至右會更簡潔，設(shè)E=Sum[i=0 to n](E*2**i)，0<=E<=1，則：

D=1 FOR i=n TO 0 D=D*D % N IF E=1 D=D*C % N RETURN D

這樣，模冪運算就轉(zhuǎn)化成了一系列的模乘運算。3.模乘運算

對于乘模運算 A*B%N，如果A、B都是1024位的大數(shù)，先計算A*B，再% N，就會產(chǎn)生2048位的中間結(jié)果，如果不采用動態(tài)內(nèi)存分配技術(shù)就必須將大數(shù)定義中的數(shù)組空間增加一倍，這樣會造成大量的浪費，因為在絕大多數(shù)情況下不會用到那額外的一倍空間，而采用動態(tài)內(nèi)存分配技術(shù)會使大數(shù)存儲失去連續(xù)性而使運算過程中的循環(huán)操作變得非常繁瑣。所以模乘運算的首要原則就是要避免直接計算A*B。

設(shè)A=Sum[i=0 to k](A*r**i)，r=0x10000000，0<=A

這樣產(chǎn)生的最大中間結(jié)果是A*B 或C*r，都不超過1056位，空間代價會小得多，但是時間代價卻加大了，因為求模的過程由一次變成了多次。對于孤立的乘模運算而言這種時間換空間的交易還是值得的，但是對于反復(fù)循環(huán)的乘模運算，這種代價就無法承受，必須另尋出路。蒙哥馬利模乘

由于RSA 的核心算法是模冪運算，模冪運算又相當于模乘運算的循環(huán)，要提高RSA 算法的效率，首要問題在于提高模乘運算的效率。不難發(fā)現(xiàn)，模乘過程中復(fù)雜度最高的環(huán)節(jié)是求模運算，因為一次除法實際上包含了多次加法、減法和乘法，如果在算法中能夠盡量減少除法甚至避免除法，則算法的效率會大大提高。

設(shè)A=Sum[i=0 to k](A*2**i)，0<=A<=1，則： C= A*B = Sum[i=0 to k](A*B*2**i)可用循環(huán)處理為： C=0 FOR i FROM k TO 0 C=C*2 C=C+A*B RETURN C 若令 C'= A*B*2**(-k)，則： C'= Sum[i=0 to k](A*B*2**(i-k))用循環(huán)處理即： C'=0 FOR i FROM 0 TO k C'=C'+A*B C'=C'/2 RETURN C'

通過這一算法求A*B*2**(-k)是不精確的，因為在循環(huán)中每次除以2都可能有余數(shù)被舍棄了，但是可以通過這一算法求A*B*2**(-k)%N的精確值，方法是在對C'除2之前，讓C'加上C'[0]*N。由于在RSA中N是兩個素數(shù)的積，總是奇數(shù)，所以當C'是奇數(shù)時，C'[0]=1，C'+C'[0]*N 就是偶數(shù)，而當C'為偶數(shù)時C'[0]=0，C'+C'[0]*N還是偶數(shù)，這樣C'/2 就不會有余數(shù)被舍棄。又因為C'+N %N = C' %N，所以在計算過程中加若干次N，并不會影響結(jié)果的正確性?？梢詫⑺惴ㄕ砣缦拢?C'=0 FOR i FROM 0 TO k C'=C'+A*B C'=C'+C'[0]*N C'=C'/2 IF C'>=N C'=C'-N RETURN C' 由于在RSA中A、B總是小于N，又0<=A,C'[0]<=1，所以： C' =(C'+A*B+C'[0]*N)/2 C' <(C'+2N)/2 2C' < C'+2N C' < 2N

既然C'總是小于2N，所以求C' %N 就可以很簡單地在結(jié)束循環(huán)后用一次減法來完成，即在求A*B*2**(-k)%N的過程中不用反復(fù)求模，達到了我們避免做除法的目的。當然，這一算法求得的是A*B*2**(-k)%N，而不是我們最初需要的A*B %N。但是利用A*B*2**(-k)我們同樣可以求得A**E %N。設(shè)R=2**k %N，R'=2**(-k)%N，E=Sum[i=0 to n](E*2**i)： A'=A*R %N X=A' FOR i FROM n TO 0 X=X*X*R' %N IF E=1 X=X*A'*R' %N X=X*1*R' %N RETURN X 最初： X = A*R %N，開始循環(huán)時： X = X*X*R' %N = A*R*A*R*R' %N = A**2*R %N 反復(fù)循環(huán)之后： X = A**E*R %N 最后：

X = X*1*R' %N = A**E*R*R' %N = A**E %N

如此，我們最終實現(xiàn)了不含除法的模冪算法，這就是著名的蒙哥馬利算法，而X*Y*R' %N 則被稱為“蒙哥馬利模乘”。以上討論的是蒙哥馬利模乘最簡單，最容易理解的二進制形式。蒙哥馬利算法的核心思想在于將求A*B %N轉(zhuǎn)化為不需要反復(fù)取模的A*B*R' %N，但是利用二進制算法求1024位的A*B*R' %N，需要循環(huán)1024次之多，我么必然希望找到更有效的計算A*B*R' %N的算法?？紤]將A表示為任意的r進制： A = Sum[i=0 to k](A*r**i)0<=A<=r 我們需要得到的蒙哥馬利乘積為： C'= A*B*R' %N R'=r**(-k)則以下算法只能得到C'的近似值 C'=0 FOR i FROM 0 TO k C'=C'+A*B C'=C'/r IF C'>=N C'=C'-N RETURN C'

因為在循環(huán)中每次C'=C'/r 時，都可能有余數(shù)被舍棄。假如我們能夠找到一個系數(shù) q，使得(C' + A*B + q*N)%r =0，并將算法修改為： C'=0 FOR i FROM 0 TO k C'=C'+A*B+q*N C'=C'/r IF C'>=N C'=C'-N RETURN C' 則C'的最終返回值就是A*B*R' %N的精確值，所以關(guān)鍵在于求q。由于：(C' + A*B + q*N)%r =0 ==>(C' %r + A*B %r + q*N %r)%r =0 ==>(C'[0] + A*B[0] + q*N[0])%r =0 若令N[0]*N[0]' %r =1，q=(C'[0]+A*B[0])*(r-N[0]')%r，則：(C'[0] + A*B[0] + q*N[0])%r =(C'[0]+A*B[0]-(C'[0]+A*B[0])*N[0]'*N[0])%r)%r = 0 于是我們可以得出r為任何值的蒙哥馬利算法： m=r-N[0]' C'=0 FOR i FROM 0 TO k q=(C'[0]+A*B[0])*m %r C'=(C'+A*B+q*N)/r IF C'>=N C'=C'-N RETURN C'

如果令 r=0x100000000，則 %r 和 /r 運算都會變得非常容易，在1024位的運算中，循環(huán)次數(shù)k 不大于32，整個運算過程中最大的中間變量C'=(C'+A*B+q*N)< 2*r*N < 1057位，算法效率就相當高了。唯一的額外負擔是需要計算 N[0]'，使N[0]*N[0]' %r =1，而這一問題前面已經(jīng)用歐幾里德算法解決過了，而且在模冪運算轉(zhuǎn)化成反復(fù)模乘運算時，N是固定值，所以N[0]'只需要計算一次，負擔并不大。利用平方-乘算法進行大數(shù)計算之C語言代碼

在RSA算法中，往往要計算ma mod r的值（很抱歉這里用的符號可能與教科書上并不一致），由于ma的值可能會很大而產(chǎn)生溢出從而導(dǎo)致錯誤。以前我曾經(jīng)寫過一個逐步取余數(shù)的小程序來解決這個問題，回頭看來，感覺效率不是很高。下面再給一個利用平方-乘算法解決這個問題的小程序，僅供參考。

程序要求：輸入m,a,b ma mod b；輸出ma mod b，a的二進制位數(shù)為128位，m和b的二進制位數(shù)為8位。

實驗代碼： #include #include int pfcheng(int m,int a,int b){ int d[100],length=0;int c=1;do { d[length++]=a%2;a=a/2;} while(a!=0);while(length>=0){ c=(c*c)%b;if(d[length]==1){ c=(c*m)%b;} length--;} return c;}

void main(){

int m,a,b;cout<<“input three number:”;cin>>m>>a>>b;cout<

第二篇：信息安全與保密實驗講義

實驗一 數(shù)字證書與PKI

一、實驗?zāi)康模?/p>

掌握PKI相關(guān)知識，掌握從PKI申請免費個人數(shù)字證書服務(wù)、掌握數(shù)字證書在安全電子郵件中的應(yīng)用

二、實驗內(nèi)容：

1、了解國內(nèi)外典型的PKI

2、申請兩個126郵箱帳號，用于驗證采用數(shù)字證書發(fā)送安全電子郵件

3、從“中國數(shù)字認證網(wǎng)”004km.cn/security/

http://004km.cn/security/

等網(wǎng)絡(luò)安全相關(guān)網(wǎng)站，了解互聯(lián)網(wǎng)安全現(xiàn)狀及相關(guān)的安全技術(shù)。

3、瀏覽黑客網(wǎng)站：QQ黑客基地http://004km.cn/

黑基網(wǎng)http://004km.cn/ 中華黑客聯(lián)盟http://004km.cn/

等網(wǎng)站了解黑客危害及攻擊手段。

4、在http://004km.cn中查找相關(guān)的網(wǎng)絡(luò)安全論壇，網(wǎng)站等內(nèi)容。

實驗五 加密算法實驗

一、實驗?zāi)康?/p>

通過C語言編程實驗替代加密算法，加深對古典密碼體制的了解。

二、實驗環(huán)境

PC機、Windows XP系統(tǒng)、C編譯器

三、實驗理論

凱撒密碼是羅馬戰(zhàn)爭時期凱撒大帝創(chuàng)造的，用于加密通過信使傳遞的作戰(zhàn)命令。它將字母表中的字母移動一定位置而實現(xiàn)加密。該算法極其簡單，其加密過程如下：

在這里明文記為m，密文記為c，加密變換記為E(k1,m)(其中k1為密鑰)，解密變換記為D(k12,m)(其中k2為解密密鑰)，由于其加密解密密鑰相同，故簡記為k。凱撒密碼的加密過程可記為如下一個變化： c=m+k mod n（其中n為基本字符個數(shù)）同樣，解密過程可以表示為：

m=c+k mod n（其中n為基本字符個數(shù)）

對于計算機而言，n可取256或128，m、k、c均為一個8bit的二進制數(shù)。顯然，這種加密算法極不安全，即使采用窮舉法，最多也只要255次即可破譯。當然，究其本身而言，仍然是一個單表置換，因此，頻率分析法對其仍是有效的。

四、實驗內(nèi)容

凱撒密碼的加密及其破解的編程實現(xiàn)。

第三篇：信息安全與保密

信息安全與保密小組實驗報告

小組成員：沈婷婷

黃海忠

汪芙蓉

Word.Excel.PPT是微軟office套裝中，最常用的幾個軟件，而軟件加密，成為了日常必需學(xué)習(xí)的東西，因為密碼，可以保護你的隱私或者商業(yè)機密。文件加密簡單地說就是對原來為明文的文件按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為”密文”。使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達到保護數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

本試驗中3個軟件的加密方法和密碼取消，非常簡單，在本文中，就不加解釋了，主要是介紹一下，信息加密和解密的關(guān)系。密碼是指為了保護文檔安全，當你不希望別人打開或修改你的word時，你可以設(shè)置密碼。不過不推薦這種加密方法，很容易破解，在線破解10秒鐘破解結(jié)了，可以用winrar加密，這種加密吧密碼直接加到文件中，一般是無法破解的。（WinRAR加密，是指長加密，不是簡單的2-3位加密）

本實驗使用解密軟件是Rar Password Unlocker v3.2.0.1，該軟件是一款基本學(xué)習(xí)型軟件，支持1-3位簡單密碼破解，其中破解方法有暴力破解和字典破解兩種，也是主流破解方法，暴力破解相對于字典破解，具有操作簡單的優(yōu)勢，但是在破解精準度和時間上，會有所欠缺。本實驗中，我們首先對word進行加密111，然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法，經(jīng)過130秒以后，破解出密碼為111，同時也可以通過該軟件取消密碼，但是為了后續(xù)取消密碼步驟，在這就不取消了，直接輸入111進入文檔，這樣就是說，暴力破解通過每一個數(shù)字，字母，字符，按順序嘗試排列，最終還是可以獲取密碼的。該方法適用于一般無損壞可能的加密。而后面的Excel中，我們使用的是字典加密，該加密是通過規(guī)則破解也是一種非常有效的方式，這里面還會具體分為兩種，一種是與帳號關(guān)聯(lián)的規(guī)則，另外一種是與帳號無關(guān)的規(guī)則，與帳號關(guān)聯(lián)的規(guī)則，比如注冊帳號test，注冊密碼test123這樣的（是不是很多人有這個習(xí)慣？），那簡直是任何一個破解器的簡單規(guī)則都可以勝任的；與帳號無關(guān)的，通常是有限度遍歷模式，比如日期類型8位數(shù)字（如19730221）或6位數(shù)字（如780112）遍歷或兩位字母+六位數(shù)字遍歷，（我知道很多朋友喜歡用生日做密碼，那可真就不妙了），或者13+8個數(shù)字遍歷（用手機號碼做密碼的朋友小心了），以及6位任意數(shù)字遍歷，6位小寫字母遍歷（對付那些密碼簡單的朋友），2位字母+四位任意數(shù)字密碼混排遍歷（如ma1234），1位字母+4-5位數(shù)字混排遍歷（如s7564），這些都是比較容易出彩的規(guī)則，按照規(guī)則遍歷，是黑客對用戶心理的一種考驗，一些用戶圖好記而采用的密碼，也就是黑客最容易想到和突破的了。該方式的破解能力較強，能快速破解.解密，常用于文件失去時間價值以后，例如試卷已經(jīng)考完以后。解密過程和加密過程相似，在本報告中，也不詳細介紹。

常用加密方法

（一）利用組策略工具，把存放隱私資料的硬盤分區(qū)設(shè)置為不可訪問。

首先在開始菜單中選擇”運行”，輸入 gpedit.msc，回車，打開組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”，雙擊右邊的”防止從”我的電腦”訪問驅(qū)動器”，選擇”已啟用”，然后在”選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅(qū)動器，點擊確定就可以了。

這時，如果你雙擊試圖打開被限制的驅(qū)動器，將會出現(xiàn)錯誤對話框，提示”本次操作由于這臺計算機的限制而被取消。請與您的系統(tǒng)管理員聯(lián)系?！边@樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實用，但是其缺點在于安全系數(shù)很低。厲害一點的電腦高手都知道怎么修改組策略，他們也可以把用戶設(shè)置的組策略限制取消掉。因此這種文件加密方法不太適合對保密強度要求較高的用戶。對于一般的用戶，這種文件加密方法還是有用的。

（二）利用注冊表中的設(shè)置，把某些驅(qū)動器設(shè)置為隱藏。

在注冊表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個DWORD值，命名為NoDrives，并為它賦上相應(yīng)的值。例如想隱藏驅(qū)動器C，就賦上十進制的4(注意一定要在賦值對話框中設(shè)置為十進制的4)。如果我們新建的NoDrives想隱藏A、B、C三個驅(qū)動器，那么只需要將A、B、C 驅(qū)動器所對應(yīng)的DWORD值加起來就可以了。同樣的，如果我們需要隱藏D、F、G三個驅(qū)動器，那么NoDrives就應(yīng)該賦值為8+32+64=104。怎么樣，應(yīng)該明白了如何隱藏對應(yīng)的驅(qū)動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現(xiàn)的。隱藏之后，WIndows下面就看不見這個驅(qū)動器了，就不用擔心別人窺探你的隱私了。

但這僅僅是一種只能防君子，不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧，病毒就更不用說了，病毒編寫者肯定也知道這個技巧。只要把注冊表改回來，隱藏的驅(qū)動器就又回來了。雖然加密強度低，但如果只是對付一下自己的小孩和其他的菜鳥，這種方法也足夠了。

（三）利用Windows自帶的”磁盤管理”組件也可以實現(xiàn)硬盤隱藏!

具體操作步驟如下：右鍵”我的電腦”->”管理”，打開”計算機管理”配置窗口。選擇”存儲”->”磁盤管理”，選定你希望隱藏的驅(qū)動器，右鍵選擇”更改驅(qū)動器名和路徑”，然后在出現(xiàn)的對話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”，害怕把數(shù)據(jù)弄丟了，其實這里完全不用擔心，Windows僅僅只是刪除驅(qū)動器的在內(nèi)核空間的符號鏈接，并不會刪除邏輯分區(qū)。如果要取消隱藏驅(qū)動器，重復(fù)上述過程，在這里選擇選擇”添加”即可。

這種方法的安全系數(shù)和前面的方法差不多，因為其他電腦高手或者病毒程序也可以反其道而行之，把你隱藏的驅(qū)動器給找回來。利用第三方文件加密軟件進行加密。

在這一領(lǐng)域的代表性文件加密軟件是超級加密3000。超級加密3000采用了成熟先進的加密算法、加密方法和文件系統(tǒng)底層驅(qū)動，使文件加密和文件夾加密后的達到超高的加密強度，并且還能夠防止被刪除、復(fù)制和移動。其安全性和加解密速度都是可以讓人放心的。不但適用于個人用戶，而且企業(yè)用戶的文件加密效果也極佳。

第四篇：公司保密與信息安全

公司保密與信息安全制度

企業(yè)的數(shù)據(jù)和文件是企業(yè)的商業(yè)機密，為了防止企業(yè)內(nèi)部數(shù)據(jù)和文件造成丟失、外泄、擴散和被人竊取，公司特作如下嚴格規(guī)定：

【名詞解釋】：

1、企業(yè)數(shù)據(jù)：指企業(yè)經(jīng)營的所有財務(wù)軟件數(shù)據(jù)、客戶資料數(shù)據(jù)（CRM）、經(jīng)營數(shù)據(jù)、服務(wù)管理數(shù)據(jù)（IT-SMS）、進銷存軟件數(shù)據(jù)等以數(shù)據(jù)庫格式存在的重要信息資料；

2、企業(yè)文件：指企業(yè)的發(fā)展規(guī)劃規(guī)劃、會議文件、重要制度文件、內(nèi)部溝通交流文件等以word、EXCEL、WPS、POWERPOINT等OFFICE格式存在的文件；

3、保密制度：指企業(yè)的重要數(shù)據(jù)和文件使用者和擬訂者必須加密，嚴禁造成外泄和被人竊取的規(guī)定；

4、安全制度：指企業(yè)的重要數(shù)據(jù)和文件的使用者和擬訂者必須通過第三方硬盤存儲進行雙重或者三重備份，嚴禁造成丟失的規(guī)定；

5、雙（和三）重備份：方式有：（1）本地電腦＋服務(wù)器（上面數(shù)據(jù)必須做Raid鏡像）；（2）本地電腦＋移動硬盤；（3）本地電腦＋服務(wù)器（上面數(shù)據(jù)必須做Raid鏡像）＋移動硬盤；

一． 企業(yè)需要安全保密的數(shù)據(jù)和文件包括：

1、企業(yè)財務(wù)數(shù)據(jù)，包括：報表憑證、財務(wù)軟件數(shù)據(jù)、進銷存軟件數(shù)據(jù)、資金狀況（銀行和現(xiàn)金）、庫存狀況等一切和財務(wù)相關(guān)的數(shù)據(jù)；

2、員工檔案、勞動合同、薪資數(shù)額及薪資制度；

3、企業(yè)經(jīng)營數(shù)據(jù)，包括：贏收報表、庫存報表、銷售報表等一切和企業(yè)經(jīng)營息息相關(guān)的數(shù)據(jù)；

4、企業(yè)戰(zhàn)略決策，包括：企業(yè)發(fā)展規(guī)劃；

5、企業(yè)內(nèi)部文件，包括：會議文件、溝通文件、制度信息發(fā)布文件等一切屬于企業(yè)內(nèi)部行為的文件；

6、內(nèi)部制度和管理手冊；

7、內(nèi)部mail、工作QQ溝通記錄；

8、重要技術(shù)資料；

9、重要培訓(xùn)資料；

10、重要產(chǎn)品資料；

11、重要活動資料；

12、其他一切已經(jīng)注明需要保密的數(shù)據(jù)和文件；

說明：任何有關(guān)以上規(guī)定范圍內(nèi)的文件，擬訂者都必須嚴格注明文件的保密和安全級別；（參照下面第二項規(guī)定）

二． 企業(yè)數(shù)據(jù)或者文件的保密和安全級別規(guī)定：

1、一級：永久性安全保密數(shù)據(jù)和文件，絕不允許外泄于此數(shù)據(jù)不相干的人員；同時數(shù)據(jù)使用者和文件擬訂者必須對數(shù)據(jù)和文件進行密碼加密，同時三重備份，以及抄送者雙重備份和密碼加密；

2、二級：從數(shù)據(jù)生成和文件發(fā)布之日起，和5年以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員；同時數(shù)據(jù)使用者和文件擬訂者必須三重備份和抄送者必須雙重備份，以及密碼加密；

3、三級：從數(shù)據(jù)生成和文件發(fā)布之日起，3年以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員；同時數(shù)據(jù)使用者和文件擬訂者和抄送者必須做雙重備份和密碼加密；

4、四級：從數(shù)據(jù)生成和文件發(fā)布之日起，1年以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員；同時數(shù)據(jù)使用者和文件擬訂者必須做雙重備份；

5、五級：從數(shù)據(jù)生成和文件發(fā)布之日起，6個月以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員；同時數(shù)據(jù)使用者和文件擬訂者必須做雙重備份；

6、普通：允許自由傳閱，不硬性規(guī)定是否備份和加密；

說明：任何數(shù)據(jù)使用者和文件擬訂者、抄送者都必須嚴格遵守相應(yīng)級別的文件保密和安全規(guī)定；

三． 數(shù)據(jù)安全保密措施：

1、數(shù)據(jù)使用者和文件擬訂者每天、每周、每月定時、準時、及時備份（最長備份限制為每月）；

2、五級以上數(shù)據(jù)和文件最少要做到雙重備份，特別重要數(shù)據(jù)必須做到三重備份；

3、重要和敏感數(shù)據(jù)和文件必須做加密處理，密碼只允許告知可以知曉文件的相關(guān)人員，并定時變更密碼；

4、企業(yè)的服務(wù)器數(shù)據(jù)必須做鏡像備份，而且專人專管（暫由管理部經(jīng)理代管）；

5、部門主管級別以上員工的數(shù)據(jù)和文件都必須至少做到雙重備份：（1）本地電腦＋服務(wù)器；（2）本地電腦＋移動硬盤；

6、其他一切可以對數(shù)據(jù)和文件進行安全保密的措施手段；

四． 數(shù)據(jù)允許知道的范圍：

1、部門內(nèi)部數(shù)據(jù)和文件，分：普通員工、主管、經(jīng)理三個級別知道程度；

2、跨部門內(nèi)部數(shù)據(jù)和文件，分：主管、經(jīng)理、總經(jīng)理三個級別知道程度；

3、企業(yè)內(nèi)部數(shù)據(jù)和文件，分：普通員工、主管、經(jīng)理、總經(jīng)理四個級別知道程度；

說明：任何直接和分管上級都有權(quán)知道其下級的文件和數(shù)據(jù)情況；而下級不得以任何不道德手段竊取上級的文件和數(shù)據(jù)；

五． 違反本制度的處罰和法律措施：

1、違反五級數(shù)據(jù)安全和保密規(guī)定，罰款200元，并進行教育改造；

2、違反四級數(shù)據(jù)安全和保密規(guī)定，罰款300元，并進行教育改造，如有造成重大經(jīng)濟損失，則必須進行相應(yīng)的賠償；

3、違反三級數(shù)據(jù)安全和保密規(guī)定，罰款500元，公司對其辭退，并由其賠償由此造成的經(jīng)濟損失，同時保留后續(xù)法律追究權(quán)力；

4、違反二級數(shù)據(jù)安全和保密規(guī)定，罰款1000元，公司對其辭退并扣除所有績效獎金，并由其賠償由此造成的經(jīng)濟和精神損失，同時保留后續(xù)法律追究權(quán)力；

5、違反一級數(shù)據(jù)安全和保密規(guī)定，罰款2000元，公司對其辭退并扣除所有績效獎金，除了由其賠償由此造成的經(jīng)濟和精神損失外，公司將直接通過法律途徑追究其法律責任。

第五篇：信息安全與保密承諾書

信息安全與保密承諾書

為保障公司信息安全，本人承諾在使用信息網(wǎng)絡(luò)資源及有關(guān)信息化業(yè)務(wù)應(yīng)用系統(tǒng)的過程中嚴格遵守公司有關(guān)信息安全與保密規(guī)定，承諾如下：

一、不利用公司信息網(wǎng)絡(luò)侵犯或損害國家的、社會的、集體及公司的利益和其他公民的合法權(quán)益。

二、嚴格遵守公司信息網(wǎng)絡(luò)管理及其他信息化業(yè)務(wù)應(yīng)用系統(tǒng)管理制度，不對公司信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、各信息化業(yè)務(wù)應(yīng)用系統(tǒng)等重要服務(wù)器等進行發(fā)送垃圾郵件、傳播計算機病毒、刪除數(shù)據(jù)、修改設(shè)置等惡意破壞、攻擊行為。

三、嚴格按照分配到的公司信息網(wǎng)絡(luò)及有關(guān)信息化業(yè)務(wù)應(yīng)用系統(tǒng)的用戶名及相應(yīng)權(quán)限處理崗位職責內(nèi)業(yè)務(wù)，及時修改有關(guān)系統(tǒng)默認口令并安全保管，不泄漏、傳播或轉(zhuǎn)借他人。

四、不通過公司信息網(wǎng)絡(luò)系統(tǒng)及信息化業(yè)務(wù)應(yīng)用系統(tǒng)平臺發(fā)表、轉(zhuǎn)摘、傳播各種造謠滋事、煽動偏激情緒、制造恐慌氣氛或擾亂正常工作秩序的有害信息。

五、堅持“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則。如屬公司計劃招投標、財務(wù)、人事管理、檔案等涉密用戶，要做好涉密計算機設(shè)備、記載有公司重要信息的計算機設(shè)備及其他存儲介質(zhì)的安全保管與使用。要不斷增強保密意識，不利用聊天室、電子公告系統(tǒng)、電子郵件等傳遞、轉(zhuǎn)發(fā)或抄送公司商業(yè)機密及其他保密信息。

六、離崗（職）后仍保守公司商業(yè)機密及有關(guān)信息安全保密信息。

七、服從公司其他信息安全管理規(guī)定和要求，并密切配合信息安全事故的調(diào)查工作。

八、若違反上述規(guī)定，本人服從公司按照生產(chǎn)、經(jīng)營業(yè)績指標管理制度及有關(guān)信息化管理制度進行考核等懲戒。

承諾人：（簽字）

日期：年月日