CISP培训和等级保护介绍43690

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,CISP,培训和等级保护,联想网御,张兰,2008,年,9,月,联想网御,2008,年工作计划,目录,安全服务产品线,CISP,培训及典型案例,公司,CISP,培训政策,目前的等级保护进展,公司等保优势,定级测评后等保服务,等保典型案例,安全服务产品线,联想网御,2008,年工作计划,目录,安全服务产品线,CISP,培训及典型案例,公司,CISP,培训政策,目前的等级保护进展,公司等保优势,定级测评后等保服务,等保典型案例,5,培训服务业务的目标及定位,培养高素质信息安全人才，助力提升我国各政府机构及企事业单位信息系统的安全保障水平,基于联想领先的信息安全顾问咨询经验和专业培训运作经验，面向客户提供权威、实用的、专业的信息安全培训服务,业务目标,培训服务的位置,6,评估,体系,规划,体系建设实施,体系运行,客户角度,价值,提高安全意识、统一认识、推动体系、提高安全维护保障和审计的技能,提高意识,统一认识,方案,宣贯体系,推动体系,提高安全维护保障和审计的技能,7,培训课程体系,LCTC,CISP,注册信息安全专业人员,(,C,ertified,I,nformation,S,ecurity,P,rofessional),CISE,CISO,CISA,联想信息安全培训中心,(,L,enovo,S,ecurity,T,raining,C,enter),注册信息安全工程师,(,C,ertified,I,nformation,S,ecurity,E,ngineer),注册信息安全管理人员,(,C,ertified,I,nformation,S,ecurity,O,fficer),注册信息安全审核员,(,C,ertified,I,nformation,S,ecurity,A,uditor),定制培训,LSPE,联想认证安全产品工程师,(,L,enovo Certified,S,ecurity,P,roduct,E,ngineer),CISM,注册信息安全员,(Certified Information Security Member),可根据实际需要选择任意信息安全培训课程,9,CISP,培训,“,注册信息安全专业人员”,Certified Information Security Professional,，简称,CISP,，是,(Engineer,、,Officer,、,Auditor),统称,背景,1,、中国信息安全产品测评认证中心实施国家认证,2,、是国家对人员资质的最高认可,3,、相关机构必备的信息安全管理、技术人员,10,推出机构,课程费用,认证程序,课程内容,目前通过认证的人数以及人员构成特点,前景,CISP,培训,CISP费用,测评中心规定的统一价格,全部费用,12800元/人,联想网御收取注册培训费,9800元/人，包括培训费、教材费、授权管理费、培训期间的午餐费（不含学员住宿费和其他餐费），由联想网御开具发票,测评中心收取的费用3000元/人，包括考试费1000元/人，认证费500元/人，注册费和注册维持费1500元/人/3年，由测评中心开具发票,认证流程,未通过,未通过,未通过,不符合要求,咨,询,注册申请,缴纳费用,证书发放,证后监督,考试资质审核,参加考试,注册资质审核,申 请 者,13,CISE,课程主要内容,信息安全保障体系,信息安全理论,信息安全技术,信息安全管理,信息安全标准与法律法规,CISP,培训,14,信息安全理论,（,1.5,天）,信息安全保障体系,信息安全模型,信息安全测评认证,信息安全技术,（,6,天）,密码技术,网络与通信安全,防火墙,入侵检测技术,VPN,PKI/CA,UNIX,安全管理,Windows,安全管理,数据库安全管理,恶意代码,安全编程,安全工程及管理,（,4.5,天）,安全管理体系,风险评估,安全工程,应急响应,灾难备份和恢复,安全攻防,物理安全,安全标准和法规,（,1.5,天）,信息安全标准,信息安全法律法规,考试（,0.5,天）,考试,信息安全工程师,15,信息安全理论,（,2,天）,信息安全概述,信息安全保障体系,信息安全模型,信息安全测评认证,信息安全技术,（,4,天）,密码技术,网络与通信安全,防火墙,入侵检测技术,VPN,PKI/CA,系统安全管理,恶意代码,安全工程及管理,（,6,天）,信息安全管理体系,风险评估,安全工程,应急响应,灾难备份和恢复,安全攻防,物理安全,安全标准和法规,（,1.5,天）,信息安全标准,信息安全法律法规,考试（,0.5,天）,考试,信息安全管理人员,目前通过认证的人数特点,1千多,早期特点,中期特点,现在特点,前景,国内第一,国内外培训产品竞争激烈,18,CISP,成功案例,九期共,160,多人,CISP,培训,通过率,90%,以上,公司品牌推广,客户关系维系,联想网御,2008,年工作计划,目录,安全服务产品线,CISP,培训及典型案例,公司,CISP,培训政策,目前的等级保护进展,公司等保优势,定级测评后等保服务,等保典型案例,公司,CISP,培训政策,调整政策背景,鉴于,08年中国信息安全产品测评中心（以下简称测评中心）授权培训管理费的调整，经安全服务部研究讨论和公司领导批准，为规范和鼓励开展CISP培训工作，特下发,联想网御安全服务,CISP培训管理规定,公司,CISP,培训政策,开班条件,北京开班人数不低于,10,人，在外地开班人数不低于,12,人,如不够开班人数，则所报人员顺延到满足开班条件时开班,如遇到特殊情况（如奥运，两会等），开班时间另行通知,公司,CISP,培训政策,培训形式,开班时间为每年,3,月、,6,月、,9,月、,12,月上旬在北京主办,CISP,培训,外地不受固定时间限制，只受开班条件限制；如果有满足开班条件且急需培训的，各地均可随时向北京申请开班,公司,CISP,培训政策,优惠与鼓励措施,在北京开班培训人数,10人时，按注册培训费原价收取,第11人到第15人注册培训费九折优惠,第16人到第20人注册培训费八折优惠,第21人以上注册培训费按7000元/人收取（相当于七点一折优惠）,在外地开班培训时，相当于在北京开班培训人数基础上增加2人，既可以享受以上各段折扣优惠。,低于以上注册培训费折扣价格时，需要根据公司现有相关流程审批,考试费、认证费和年金（共计3000元/人）由测评中心收取的固定费用，没有任何折扣,公司,CISP,培训政策,特殊说明,为维护大客户关系或为推动大工程项目销售而需要赠送,CISP培训时，根据所需培训的具体人数，由发起人按公司现有相关流程审批，并按第,前面规定单独核算安全服务部所创造的销量,联想网御,2008,年工作计划,目录,安全服务产品线,CISP,培训及典型案例,公司,CISP,培训政策,目前的等级保护进展,公司等保优势,定级测评后等保服务,等保典型案例,目前的等级保护进展,定级完毕,测评在进行中,怎样具体整改,?,政策真空期,联想网御,2008,年工作计划,目录,安全服务产品线,CISP,培训及典型案例,公司,CISP,培训政策,目前的等级保护进展,公司等保优势,定级测评后等保服务,等保典型案例,公司等保优势,参与国家标准编写，与主管部门关系融洽,承担国家试点工作，树立了等级保护标杆,符合国家政策要求，形成等级保护方法论,总结试点实施经验，精炼等级保护知识库,多年专业服务历程，储备了大量专家顾问,完整服务体系资质，保障了服务可信可靠,按需防御的等级保护基于丰富的安全定级知识库、风险评估知识库和安全体系知识库为理论基础，以等级化支撑平台为支撑，以等级安全体系为架构，以安全需求为导向，通过专业安全服务和高性能安全产品，保证安全定级合理准确、体系建设科学规范、安全运维持续稳定。,等级化安全体系核心技术,核心技术,1,2,3,4,安全定级知识库,风险评估知识库,安全体系知识库,等级化支撑平台,核心技术-安全定级知识库,信息系统定级是实施等级保护的首要步骤，是明确信息系统重要程度和安全目标的有效方法。安全定级知识库通过细化的定级要素和科学的定级算法，保证不同行业、不同类型信息系统定级的合理准确。,系统分类库：,第一层针对行业特点分类,第二层针对应用特点分类,定级要素库：,通用定级要素,行业定级要素,系统分类定级要素,等级算法库：,S&I,算法：系统服务保证性和业务信息安全性制定的等级算法,CIA,算法：保密性、完整性、可用性制定的等级算法,报告模版库：,通用等级报告模版,行业等级报告模版,定级备案模版,核心技术-风险评估知识库,联想网御与国家信息中心共同成立了风险评估联合实验室，总结国内外相关标准和最佳实践，结合多个风险评估项目的实施经验形成了风险评估知识库。风险评估知识库可以为安全风险评估和等级评估提供支持。,风险评估知识库通过及时更新的资产漏洞库、全面的威胁信息库和规范的评估方法，保证风险评估工作的客观全面。,资产漏洞库：,用于分析系统安全弱点,覆盖全面，大多数品牌的各类主机、网络产品,威胁信息库：,是基于威胁来源、威胁途径、威胁手段的安全威胁资源库，用于分析系统安全威胁,评估方法库：,是风险评估各阶段评估方法、评估流程、检查列表库,报告模版库：,是评估过程各阶段报告模版库,核心技术-安全体系知识库,安全体系是实现等级保护的基础框架。联想网御总结了多年安全体系咨询和等级保护项目的实施经验，结合国家和行业相关信息安全指标，形成了安全体系知识库。安全体系知识库以分级分域为核心思想，采用等级化和体系化的方法，保证信息安全体系科学规范。,分类方法：,第一层针对行业特点分类,第二层针对应用特点分类,第三层针对安全等级分类,第四层针对单元类型分类,各指标库包含内容：,等级安全指标,测评方法,解决方法,适用产品,体系模版包含内容：,体系架构设计模版,安全区域设计模版,产品解决方案模版,各类操作手册模版,各类制度模版,联想网御,2008,年工作计划,目录,安全服务产品线,CISP,培训及典型案例,公司,CISP,培训政策,目前的等级保护进展,公司等保优势,定级测评后等保服务,等保典型案例,安全运维,体系建设,评估定级,等级化安全体系实施流程,安全风,险评估,安全风,险现状,信息系,统资产库,系统定级,对策,策略,组织,技术,运行,安全管理解决方案,安全技术解决方案,安全体系框架设计,区域架构,安全对,策框架,需求,安全规划,安全,预警,安全,监控,安全,审计,系统监控,风险评估,等级测评,方案实施,等级化,安全区,域架构,风险评估,等级测评,验收,系统改进,安全,加固,应急,响应,等级,测评,等级保护安全要求分析？,物理安全,技术手段解决,安全加固,管理手段解决,等级保护安全要求,10,个单元,网络安全,主机安全,应用安全,数据及备份恢复,管理要求,5,个单元,安全产品,审核表单,安全制度,怎样依据等级完成等级保护建设？,风险评估,信息系统安全需求,安全管理解决,等级测评,安全加固解决,安全产品解决,达到系统等级要求,信息系统定级,2级系统解决方案,按需防御的等级保护解决方案,建设阶段,适用安全等级,方案名称,主要安全目标,产品配置,2,级系统体系建设,2,级,二级系统边界安全,解决方案,互联网边界访问控制,外联网访问控制,网关防病毒,网络入侵检测,防火墙,入侵检测系统,防病毒网关,综合安全网关,2,级,二级系统内网安全,解决方案,桌面防病毒,补丁分发管理,周期性风险评估加固（每年,1,次）,终端管理,补丁管理,安全加固,日志分析,2,级,二级系统应用安全,解决方案,应用健康监控,数据存储备份,安全审计,应用安全管理,2,级,二级系统安全管理,解决方案,设备安全监控,日志审计部署,定期发布正式安全策略,安全策略设计,3级系统解决方案,按需防御的等级保护解决方案,建设阶段,适用安全等级,方案名称,主要安全目标,产品配置,3,级系统体系建设,3,级,三级系统边界安全,解决方案,互联网边界访问控制,外联网访问控制,内网区域隔离访问控制,网络加密传输,网关防病毒,网关防垃圾邮件,网络入侵检测,网络入侵防护,网络抗,DDos,防火墙,网络密码机,入侵检测系统,防病毒网关,入侵防护系统,安全隔离网闸,综合安全网关,3,级,三级系统内网安全,解决方案,可信终端管理,桌面防病毒,补丁分发管理,周期性风险评估加固（每半年,1,次）,终端管理,补丁管理,风险评估,安全加固,日志分析,3,级,三级系统应用安全,解决方案,用户身份双因素认证,应用健康监控,数据库审计,数据存储备份,定期渗透性测试（每半年,1,次）,CA,数字证书系统,安全审计,应用安全管理,渗透性测试,3,级,三级系统安全管理,解决方案,设备安全监控,日志审计部署,设备集中管理,集中策略分发,定期发布及更新文档化的正式,安全策略,安全管理系统,安全策略设计,评估定级服务组件,评估定级服务组件,分类,服务组件,描述,输出,评估定级服务,风险评估,通过对系统中主机安全、网络安全、应用安全、安全管理等方面的评估，发现系统的安全风险和安全现状。,风险评估报告,安全需求分析报告,系统定级,划分系统的安全域架构，分析系统业务特性和信息特性制定定级规则，确定系统的安全保护等级。,系统定级报告,等级评估,以等级安全指标要求为基线，评估系统当前的安全措施与等级要求之间的差距。,等级评估报告,体系设计服务组件,按需防御的等级保护服务组件,分类,服务组件,描述,输出,等级安全体系设计服务,等级安全体系框架设计,根据客户现状和发展趋势要求，通过识别信息资产和建立分级分域的保护对象框架，设计各等级安全指标，构建机构整体信息安全体系。,等级安全体系框架建议,等级保护安全技术方案设计,根据客户现状和发展趋势要求，为用户提供完整全面的安全建议，形成全面解决方案和实施指南，从而对安全风险进行有效控制。,等级保护解决方案建议,等级保护安全管理方案设计,根据用户安全现状和发展趋势要求，指导客户设计对包括敏感信息在内的信息资产进行管理、保护和利用的规则，制订各类安全管理制度、标准、规范、流程等策略文件。,等级保护安全管理制度建议,等级保护安全规划设计,分析客户安全需求得出安全控制措施，并对安全控制的相关性、紧迫性、可实施性、难易程度和预期效果等进行分析，对客户未来,3-5,年信息安全工作进行规划。,等级保护体系安全规划建议,安全运维服务组件,按需防御的等级保护服务组件,分类,服务组件,描述,输出,安全运维服务,安全预警,采用安全通告等方式，在大规模病毒、网络攻击等爆发之前，发布安全预警信息，提前做好安全防范。,安全预警通告,安全监控,结合人工与工具平台的分析方法，对主机设备、安全设备等进行监控，找到当前系统及设备存在的隐患和被攻击痕迹，并提出的问题提供修补建议。,安全监控报告,安全加固,通过定期的安全巡检，进行漏洞检查、补丁管理、安全加固等工作，防范系统因安全漏洞导致安全风险。,安全加固报告,安全审计,通过采集关键服务器、防火墙、路由器、交换机等设备的日志，进行日志分析和恶意行为取证。,安全审计报告,应急响应,在安全事件发生后迅速采取措施和行动，快速恢复系统的保密性、完整性和可用性，降低安全威胁事件给组织带来的严重影响。,应急响应报告,联想网御,2008,年工作计划,目录,安全服务产品线,CISP,培训及典型案例,公司,CISP,培训政策,目前的等级保护进展,公司等保优势,定级测评后等保服务,等保典型案例,等级保护服务案例清单,序号,案例名称,1,广东省电子政务等级保护试点项目,2,农业部信息系统安全定级服务项目,3,徐州市地税系统等级保护试点项目,4,天津市电子政务等级保护试点项目,5,江门市电子政务等级保护试点项目,6,天津市电子政务等级保护服务项目,7,佛山市电子政务等级保护服务项目,8,南海电子政务等级保护服务项目,9,北京移动等级化安全体系咨询项目,10,中国农业银行等级化体系服务项目,等级保护对业务价值,Page,44,of 12,1,：符合国家法律和政策政策要求，避免法律风险,3,：体现组织利益，投资节省，实现重点保护,4,：安全工作规范化，安全工作思路清晰,5,：精细化安全管理，全面提高信息安全保障水平,2,：符合行业需求，保护合作伙伴利益,6,：扩大服务范围、提搞服务质量、增强客户满意度,7,：提高企业声誉,增强竞争力,8,：促进区域、部门合作，知识资本发挥最大效益,安全直接效益,业务推动效益,等级保护试点工作内容,系统调查与评估,等级化服务项目,分域保护框架,建设对象,资产调查,总体安全建议,电子政务,系统等级划分,建议方案和,管理规范,应用与业务调查,定级规范,调查系统定级,分域设计,网络调整方案,安全组织,管理办法,系统风险和安全,措施调查,评估加固方案,体系和规划建议,项目报告,风险评估知识库应用举例,风险评估知识库应用举例,系统调查评估,电子政务定级规范细化,定级过程,定级结果示例,序号,系统名称,三性安全等级,系统安全等级,保密性等级,完整性等级,可用性等级,1,XX,市社会保险管理信息系统,3,3,3,3,2,XX,市民政业务系统,2,2,2,2,3,XX,市社会保障（市民）卡业务系统,2,2,2,2,4,XX,市大社保平台数据中心系统,2,3,2,3,5,XX,市社会保险公共服务系统,2,2,2,2,分域保护,网络安全性改造与安全域解决方案示例,安全解决方案,管理体系建设,电子政务安全组织管理办法,电子政务网络系统安全规范,电子政务互联网服务安全规范,电子政务安全业务系统接入规范,电子政务系统等级安全措施指标,电子政务信息安全应急预案,电子政务安全运行维护作业计划,技术体系建设,网络安全改造与安全域隔离,周期性安全评估与加固,政务网安全审计平台,安全监管中心平台,电子政务容灾备份中心,等级保护管理制度示例,安全体系规划,某大型通信企业等级化安全体系咨询项目,如何开展等级保护工作,Page,58,of 12,1.,全面评估现有系统,2.,制定符合组织特点的等级,划分规则并定级,3.,制定公司级安全制度和三年安全规划,1.,制定部门级安全制度,2.,解决风险评估技术问题,3.,实施部分技术改造,4.,设计信息安全管理平台,1.,全面推广公司安全策略,2.,安全运维工作外包,3.,完善信息安全管理平台,全面了解组织,IT,资产,和业务流程,确定保护重点对象和内容,确定公司的安全政策,完成安全域改造,完成全网审计,完成操作性制度,安全培训推广安全制度,运维外包完成风险转移,平台建立实现安全信息管理,等级化安全体系解决方案设计流程,保护对象,公司,部门,系统,计算区域,网络基础设施,边界,核心服务器区域,终端接入区域,第三方接入区域,安全目标,公司安全目标,部门安全建设目标,系统安全建设目标,安全要求,机密性,完整性,可用性,安全组织,安全策略,安全运作,安全技术,安全措施,策略,解决方案,等级保护成果风险评估（直接效果）,资产调查,建立公司资产信息库，形成基线,信息安全资产管理平台,应用系统评估,发现大量系统漏洞，涉及公司策略、流程和人员组织,流程、标准、指南涉及；运维外包,网络系统评估,网络边界不清晰，非法连接无法查证,安全域设计与边界整合；,MSDN,上马,Page,60,of 12,等级保护的成果,-,安全组织,Page,61,of 12,主管领导（主管安全）,领导小组组长,Xx,部门负责人,成员,Xx,部门负责人,成员,Xx,部门负责人,成员,Xx,部门负责人,工作组组长,Xx,部门负责人,成员,Xx,系统管理员,成员,Xx,系统管理员,成员,Xx,系统管理员,成员,Xx,系统管理员,办公室负责人,Xx,系统管理员,成员,安全管理员,安全技术员,信息安全办公室,安全组织在公司中,地位得到确认,等级保护工作成果,-,安全技术,Page,62,of 12,防病毒,监控,审计,认证,第三方,统一接入,安全域,访问,控制,访问,控制,访问,控制,主机,安全,边界,隔离,数据库,安全,应用,安全,安全域,边界,隔离,形成公司安全技术体系：,6,大部分（,6,件事）,不同等级系统的,技术要求,等级保护工作成果,-,安全运作,Page,63,of 12,项目工程,建设,安全风险,管理,安全运行,维护,安全体系,建设,建设期间,运行维护期间,形成运作体系,等级保护工作成果安全策略,Page,64,of 12,信息安全方针,xx,管理规定,工作流程,xx,组织人员职责,xx,安全技术规范,信息安全体系,xx,层面,xx,信息安全工作管理办法,xx,组织人员职责,xx,层面,工作表单,运行维护计划,应急响应计划,xx,层面,Page,65,of 12,风险评估管理平台,成果安全工作总体思路,1.,公司安全的使命和目标,-,得到安全目标,我们的方向是什么？,3.,安全现状,4.,关键举措和重点工作,-,得到总体框架和笼廓,我们做什么？做成什么样子？,-,得到工作计划和实施规划,我们怎么做？,2.,安全体系总体框架,5.,实施策略选择,6.,工作计划,7.,建设实施,8.,安全运营和持续改进,现在，我们开始作,等级保护实施演练,分组,分成,2-3,组，每组准备一个系统案例作为分析对象（网站、,OA,）,5,10,分钟,分组分析（,20,）,资产、网络、资产、业务,定级要素细化,分组点评（,15,）,提出不足和注意、改进点,总结（,20,）,Page,67,of 12,系统调查,评估,资产调查,业务应用调查,弱点评估,风险分析,系统定级,定级规则,系统定级,安全域划分,安全域划分,安全域安全要求,方案与策略设计,技术解决方案,安全管理策略,建设实施与整改,安全工程建设,安全整改,体系试运行,等级保护流程回顾,拜访客户的准备,背景资料熟记，显示我们对这事专业,几个文件：名称、文件号、谁发布的,重要会议：谁参加、重要领导姓名、会议主题,拜访会谈的主要内容,说明等保工作的重要性，我们理解很深,重点灌输等保工作的强制性和紧迫性，让他们感觉非做不可,给出我们公司的六点优势,帮他出主意搞到经费,争取非投标方式让我们来做,让每一位客户放心地使用互联网！,谢 谢！,9,、静夜四无邻，荒居旧业贫。,10月-24,10月-24,Tuesday, October 1, 2024,10,、雨中黄叶树，灯下白头人。,11:40:12,11:40:12,11:40,10/1/2024 11:40:12 AM,11,、以我独沈久，愧君相见频。,10月-24,11:40:12,11:40,Oct-24,01-Oct-24,12,、故人江海别，几度隔山川。,11:40:12,11:40:12,11:40,Tuesday, October 1, 2024,13,、乍见翻疑梦，相悲各问年。,10月-24,10月-24,11:40:12,11:40:12,October 1, 2024,14,、他乡生白发，旧国见青山。,01 十月 2024,11:40:12 上午,11:40:12,10月-24,15,、比不了得就不比，得不到的就不要。,十月 24,11:40 上午,10月-24,11:40,October 1, 2024,16,、行动出成果，工作出财富。,2024/10/1 11:40:12,11:40:12,01 October 2024,17,、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。,11:40:12 上午,11:40 上午,11:40:12,10月-24,9,、没有失败，只有暂时停止成功！。,10月-24,10月-24,Tuesday, October 1, 2024,10,、很多事情努力了未必有结果，但是不努力却什么改变也没有。,11:40:12,11:40:12,11:40,10/1/2024 11:40:12 AM,11,、成功就是日复一日那一点点小小努力的积累。,10月-24,11:40:12,11:40,Oct-24,01-Oct-24,12,、世间成事，不求其绝对圆满，留一份不足，可得无限完美。,11:40:12,11:40:12,11:40,Tuesday, October 1, 2024,13,、不知香积寺，数里入云峰。,10月-24,10月-24,11:40:12,11:40:12,October 1, 2024,14,、意志坚强的人能把世界放在手中像泥块一样任意揉捏。,01 十月 2024,11:40:12 上午,11:40:12,10月-24,15,、楚塞三湘接，荆门九派通。,十月 24,11:40 上午,10月-24,11:40,October 1, 2024,16,、少年十五二十时，步行夺得胡马骑。,2024/10/1 11:40:12,11:40:12,01 October 2024,17,、空山新雨后，天气晚来秋。,11:40:12 上午,11:40 上午,11:40:12,10月-24,9,、杨柳散和风，青山澹吾虑。,10月-24,10月-24,Tuesday, October 1, 2024,10,、阅读一切好书如同和过去最杰出的人谈话。,11:40:12,11:40:12,11:40,10/1/2024 11:40:12 AM,11,、越是没有本领的就越加自命不凡。,10月-24,11:40:12,11:40,Oct-24,01-Oct-24,12,、越是无能的人，越喜欢挑剔别人的错儿。,11:40:12,11:40:12,11:40,Tuesday, October 1, 2024,13,、知人者智，自知者明。胜人者有力，自胜者强。,10月-24,10月-24,11:40:12,11:40:12,October 1, 2024,14,、意志坚强的人能把世界放在手中像泥块一样任意揉捏。,01 十月 2024,11:40:12 上午,11:40:12,10月-24,15,、最具挑战性的挑战莫过于提升自我。,十月 24,11:40 上午,10月-24,11:40,October 1, 2024,16,、业余生活要有意义，不要越轨。,2024/10/1 11:40:12,11:40:12,01 October 2024,17,、一个人即使已登上顶峰，也仍要自强不息。,11:40:12 上午,11:40 上午,11:40:12,10月-24,MOMODA POWERPOINT,Lorem ipsum dolor,sit,eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis,amet, consectetur adipiscing elit. Fusce id urna blanditut,cursus.,感谢您的下载观看,专家告诉,