15 元
下载资源

安全策略讲义课件

上传人:fhgo****421 文档编号:253016065 上传时间:2024-11-27 格式:PPTX 页数:61 大小:242.06KB
返回 下载 相关 举报
安全策略讲义课件_第1页
第1页 / 共61页
安全策略讲义课件_第2页
第2页 / 共61页
安全策略讲义课件_第3页
第3页 / 共61页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版副标题样式,第,3,章 安全策略,3.1,安全策略的功能,3.2,安全策略的,类型,3.3,安全策略的使用,小结,习题,安全策略对一个组织来说是十分重要的,是一个组织的信息安全部门能做的最重要的工作之一。它只涉及很少的技术知识,因而很多有专业技能的人似乎对其并不太重视,事实上,安全策略对他们也是非常重要的。,安全策略提供一系列规则,管理和控制系统如何配置,组织的员工应如何在正常的环境下行动,而当发生环境不正常时,应如何反应。安全策略执行两个主要任务。,3.1,安全策略的功能,1.,确定安全的实施,安全策略确定实施什么样的安全,具体内容如下:,(,1,) 安全策略确定恰当的计算机系统和网络的配置及物理安全的措施,以及确定所使用的合理机制以保护信息和系统。,(,2,) 安全策略不仅确定安全的技术方面,还规定员工应该执行某些和安全相关的责任(例如用户管理),以及员工在使用计算机系统时所要求的行为。,(,3,) 安全策略还规定当非期望的事情发生时,组织应如何反应。当一个安全事故发生,或系统出故障时,组织的安全策略和安全程序规定其应做的事,以及在事故发生时,该组织的行动目标。,2.,使员工的行动一致,对一个组织来说,确定实施什么样的安全是重要的,然而使每个工作人员行动一致以维护组织的安全也是同样重要的。安全策略为一个组织的员工规定一起工作的框架。组织的安全策略和安全过程规定了安全程序的目标和对象。将这些目标和对象告诉员工,就为安全工作组提供了基础。安全策略的类型一个组织内的安全策略和安全程序有很多种,本节将概述常用的、有效的安全策略和安全程序。在安全策略中,一般包含,3,个方面:,(,1,) 目的,一个安全策略和安全程序应该有一个很好定义的目的,其文本应明确说明为什么要制定该策略和程序,及其对该组织有什么好处。,(,2,) 范围,一个安全策略和安全程序应该有一个适用的范围。例如,一个安全策略可适用于所有计算机和网络系统,一个信息策略可适用于所有员工。,(,3,) 责任,责任规定谁负责该文本的实施。不管谁负有责任,都必须经过很好的培训,明白文本的各项要求。,信息策略定义一个组织内的敏感信息以及如何保护敏感信息。策略覆盖该组织内的全部敏感信息。每个员工有责任保护所有接触的敏感信息。,识别敏感信息,根据该组织的业务,考虑哪些是敏感信息。敏感信息有可能包括经营业务记录、产品设计、专利信息、公司电话簿等。,3.2,安全策略的类型,3.2.1,信息策略,某些信息对所有组织都是敏感信息,包括工资信息、员工家庭住址和电话号码、医疗保险信息、任何在公开以前的财务信息等。,值得指出的是,对一个组织来说,不是所有信息在所有时间都是敏感的。必须根据安全策略和安全程序很小心地确定什么是敏感信息。,2.,信息分类,对大部分组织而言,通常将信息分成二或三级已足够了,具体如下:,(,1,) 最低级别的信息应该是公开的,也就是说,这些信息已为人所知,或能公开发表。,(,2,) 再上一级的信息是不公开发表的,这些信息称为“私有”、“公司敏感”或“公司秘密”。这类信息对本组织员工是公开的,对某些组织外的人员需签不扩散协议才能得到。如果这些信息被公开或被竞争者得到,就有损于该组织。,(,3,) 第三类信息称为“限制”或“保护”。这类信息被严格限制在一个组织内的很有限的员工范围内,不能向组织内的全体员工发布,更不能被组织外的人得到。,3.,敏感信息标记,对于非公开信息,安全策略应将各类敏感信息清楚地加上标记。如果以纸张的形式出现,应在每页的顶部和底部加标记,用字处理的页首、页脚来实现。通常用醒目的大写或斜体字标记。,4.,敏感信息存储,安全策略对存储在纸上或计算机系统中的敏感信息都应有相应的规定。,当信息存储在计算机系统中,安全策略规定相应的保护级别。可以是文件的访问控制,或对某些类型文件用合适的口令保护。极端情况需要加密措施。应该记住,系统管理员能看到计算机系统中的所有文本。如果该敏感信息不应被系统员知道,只有采取加密措施。,5.,敏感信息传输,信息策略必须确定如何传输敏感信息。可以用不同方法传输信息,如电子邮件、通过邮局邮寄、传真等。信息策略应对每种传输方法确定保护方法。,对通过电子邮件传送的敏感信息,安全策略应规定对用附件方式的文件或报文头进行加密。对硬拷贝信息的传送,需要签收收据的方式。对传真方式的传送,发送者需要用电话事先通知接收者等候在传真机旁。,6.,敏,感,感,信,信,息,息,销,销,毁,毁,留,在,在,纸,纸,上,上,的,的,敏,敏,感,感,信,信,息,息,必,必,须,须,有,有,相,相,应,应,的,的,销,销,毁,毁,方,方,法,法,。,。,存,存,储,储,在,在,计,计,算,算,机,机,系,系,统,统,中,中,的,的,敏,敏,感,感,信,信,息,息,,,,,如,如,果,果,删,删,除,除,得,得,不,不,合,合,适,适,,,,,仍,仍,有,有,可,可,能,能,恢,恢,复,复,。,。,某,某,些,些,商,商,业,业,程,程,序,序,已,已,有,有,更,更,安,安,全,全,的,的,方,方,法,法,,,,,将,将,敏,敏,感,感,信,信,息,息,从,从,介,介,质,质,中,中,擦,擦,去,去,。,。,安全策略规,定,定计算机系,统,统和网络设,备,备安全的技,术,术要求,规,定,定系统或网,络,络管理员应,如,如何配置与,安,安全相关的,系,系统。这个,配,配置也会影,响,响用户。系,统,统和网络管,理,理员应对安,全,全策略的实,施,施负主要责,任,任。,安全策略应,定,定义每个系,统,统实施时的,要,要求,然而,它,它不应规定,对,对不同操作,系,系统的专门,配,配置,这属,于,于专门配置,的,的过程。,系统和网络,安,安全策略,1.,用,户,户,身,身,份,份,及,及,身,身,份,份,鉴,鉴,别,别,安,全,全,策,策,略,略,应,应,确,确,定,定,如,如,何,何,识,识,别,别,用,用,户,户,。,。,通,通,常,常,安,安,全,全,策,策,略,略,应,应,规,规,定,定,用,用,于,于,用,用,户,户,ID,的,标,标,准,准,或,或,定,定,义,义,标,标,准,准,的,的,系,系,统,统,管,管,理,理,过,过,程,程,。,。,更,为,为,重,重,要,要,的,的,是,是,,,,,安,安,全,全,策,策,略,略,应,应,确,确,定,定,对,对,系,系,统,统,用,用,户,户,或,或,管,管,理,理,员,员,的,的,基,基,本,本,的,的,鉴,鉴,别,别,机,机,制,制,。,。,如,如,果,果,机,机,制,制,是,是,口,口,令,令,,,,,则,则,安,安,全,全,策,策,略,略,还,还,应,应,规,规,定,定,最,最,小,小,的,的,口,口,令,令,字,字,长,长,、,、,最,最,长,长,和,和,最,最,短,短,的,的,口,口,令,令,生,生,存,存,期,期,以,以,及,及,口,口,令,令,内,内,容,容,的,的,要,要,求,求,。,。,当开发,安,安全策,略,略时,,每,每个组,织,织还应,决,决定是,对,对管理,员,员采用,相,相同的,机,机制,,还,还是更,强,强的机,制,制。如,果,果需要,更,更强的,机,机制,,安,安全策,略,略应确,定,定相应,的,的安全,要,要求。,更,更强的,机,机制对,诸,诸如,VPN,或拨号,访,访问这,些,些远程,访,访问也,是,是适用,的,的。,2.,访问控,制,制,安全策,略,略应确,定,定对电,子,子文件,的,的访问,控,控制的,标,标准要,求,求,具,体,体如下,:,:,(,1,) 在,确,确定机,制,制时,,对,对计算,机,机上的,每,每个文,件,件,用,户,户定义,的,的访问,控,控制的,某,某些方,式,式应是,可,可用的,。,。这个,机,机制应,和,和身份,鉴,鉴别机,制,制一起,工,工作,,以,以确保,只,只有授,权,权用户,能,能访问,文,文件。,该,该机制,至,至少应,能,能确定,什,什么样,的,的用户,有,有读、,写,写、执,行,行文件,的,的许可,。,。,(,2,) 对,新,新文件,的,的默认,配,配置应,说,说明当,新,新文件,生,生成时,应,应如何,建,建立许,可,可。这,部,部分安,全,全策略,应,应对给,出,出的系,统,统中的,文,文件确,定,定读、,写,写、执,行,行的许,可,可。,3.,审计,安全策,略,略的审,计,计部分,应,应确定,所,所有系,统,统上需,要,要审计,的,的事件,类,类型。,通,通常安,全,全策略,需,需对下,列,列事件,进,进行审,计,计:成,功,功或失,败,败的登,录,录、退,出,出系统,、,、对文,件,件或系,统,统的访,问,问失败,、,、成功,或,或失败,的,的远程,访,访问、,特,特权操,作,作(由,管,管理员,操,操作,,成,成功或,失,失败),、,、系统,事,事件(,关,关机或,重,重启),。,。,对每个,事,事件应,捕,捕获下,列,列信息,:,:用户,ID,、日期,和,和时间,、,、进程,ID,、执行的动,作,作、事件的,成,成功或失败,。,。,安全策略应,说,说明审计记,录,录应保存多,久,久以及如何,存,存放。如有,可,可能,安全,策,策略还应确,定,定如何检查,审,审计记录以,及,及检查的时,间,间间隔。,4.,网络连接,对每一种接,到,到组织网络,的,的连接形式,,,,安全策略,应,应说明连接,的,的规则以及,保,保护机制。,对拨号连接,,,,应说明对,这,这类连接技,术,术的鉴别要,求,求。该要求,应,应指回到策,略,略的身份鉴,别,别这一部分,。,。也可能描,述,述一个比通,常,常使用的更,强,强的身份鉴,别,别。,此外,安全,策,策略应确定,开,开始得到拨,号,号访问的身,份,份鉴别要求,。,。对一个组,织,织来说,应,严,严格控制允,许,许多少个拨,号,号访问点,,因,因此应公平,地,地限制身份,鉴,鉴别的要求,。,。,一个组织的,固,固定网络连,接,接是由某些,类,类型的固定,通,通信线路接,入,入的。安全,策,策略应确定,用,用于这些连,接,接的安全设,备,备类型。通,常,常防火墙是,合,合适的设备,。,。仅仅说明,设,设备类型并,不,不意味着说,明,明了相应的,保,保护级别。,安,安全策略应,定,定义一个设,备,备的基本网,络,络访问控制,策,策略以及请,求,求和得到访,问,问的过程。,这,这些在标准,的,的配置中是,没,没有的。,对内部系统,的,的远程访问,是,是组织允许,员,员工在外出,时,时从外部访,问,问内部系统,。,。安全策略,应,应说明这类,访,访问所采用,的,的机制。对,这,这类访问,,所,所有的通信,应,应加密保护,,,,并在加密,部,部分说明密,码,码类型。因,为,为访问来自,外,外部,应确,定,定一个强的,身,身份鉴别机,制,制。,安全策略还,应,应对允许员,工,工得到这类,访,访问的授权,建,建立一个正,确,确的过程。,5.,恶意代码,安全策略,应,应确定搜,索,索恶意代,码,码(如病,毒,毒、特洛,伊,伊木马),的,的安全程,序,序的存放,位,位置。合,适,适的位置,包,包括文件,服,服务器、,桌,桌面系统,以,以及电子,邮,邮件服务,器,器等。,安全策略,应,应说明这,些,些安全程,序,序的要求,,,,包括检,查,查专门的,文,文件系统,的,的安全程,序,序要求以,及,及当这些,文,文件打开,时,时检查这,些,些文件。,策,策略还应,要,要求对安,全,全程序周,期,期地更新,签,签名。,6.,加密,安全策略,应,应确定使,用,用在组织,内,内的可接,受,受的加密,算,算法,在,信,信息策略,中,中指出保,护,护敏感信,息,息的相应,算,算法。安,全,全策略不,限,限制仅仅,选,选择一种,算,算法。安,全,全策略还,应,应说明密,钥,钥管理需,要,要的过程,。,。,计算机用,户,户策略规,定,定了谁可,以,以使用计,算,算机系统,以,以及使用,计,计算机系,统,统的规则,。,。,1.,计算机所,有,有权,策略应清,楚,楚地说明,所,所有计算,机,机属于本,组,组织,并,且,且提供给,员,员工在组,织,织内用于,工,工作相一,致,致的用途,。,。策略也,可,可能禁止,使,使用非组,织,织的计算,机,机用于组,织,织的经营,业,业务。例,如,如,员工,希,希望在家,里,里做某些,工,工作,组,织,织将为其,提,提供计算,机,机,但只,有,有组织提,供,供的计算,机,机可通过,远,远程访问,系,系统接到,组,组织内部,的,的计算机,系,系统。,计算,机,机用,户,户策,略,略,2.,信息,所,所有,权,权,策略,应,应规,定,定所,有,有存,储,储并,用,用于,组,组织,内,内的,计,计算,机,机的,信,信息,属,属于,组,组织,所,所有,。,。某,些,些员,工,工可,能,能使,用,用组,织,织的,计,计算,机,机存,储,储个,人,人信,息,息,,如,如果,策,策略,没,没有,特,特殊,说,说明,,,,则,个,个人,信,信息,可,可分,开,开存,在,在私,人,人目,录,录下,,,,并,且,且非,公,公开,的,的。,3.,计算,机,机的,使,使用,许,许可,大部,分,分组,织,织期,望,望员,工,工只,使,使用,组,组织,提,提供,的,的计,算,算机,,,,用,于,于和,工,工作,有,有关,的,的目,的,的。,但,但这,不,不总,是,是一,个,个很,好,好的,假,假定,。,。因,此,此在,策,策略,中,中要,明,明确,说,说明,。,。,有时,,,,组,织,织允,许,许员,工,工为,了,了其,他,他目,的,的使,用,用组,织,织的,计,计算,机,机。,如,如果,是,是这,样,样,,应,应在,策,策略,中,中清,楚,楚说,明,明。,使用,组,组织,提,提供,的,的计,算,算机,还,还影,响,响到,什,什么,软,软件,加,加载,到,到系,统,统。,规,规定,非,非授,权,权软,件,件不,允,允许,装,装入,系,系统,。,。策,略,略应,规,规定,谁,谁可,以,以装,载,载授,权,权软,件,件以,及,及怎,样,样成,为,为合,法,法软,件,件。,4.,没有,私,私隐,的,的要,求,求,计算,机,机用,户,户策,略,略中,最,最重,要,要的,部,部分,或,或许,是,是规,定,定在,任,任何,组,组织,的,的计,算,算机,存,存储,、,、读,出,出、,接,接收,的,的信,息,息都,没,没有,隐,隐私,。,。这,对,对员,工,工是,十,十分,重,重要,的,的,,他,他们,应,应了,解,解任,何,何信,息,息有,可,可能,被,被管,理,理员,检,检查,,,,包,括,括电,子,子邮,件,件。,也,也就,是,是说,,,,使,员,员工,了,了解,管,管理,员,员或,安,安全,职,职员,可,可能,监,监视,所,所有,和,和计,算,算机,相,相关,的,的动,作,作,,包,包括,监,监视,Web,站点,。,。,Internet,使用,策,策略,经,经常,包,包括,在,在通,用,用计,算,算机,使,使用,策,策略,中,中。,然,然而,,,,由,于,于,Internet,的特,殊,殊性,,,,有,时,时将,它,它作,为,为单,独,独的,策,策略,。,。,Internet,的接,入,入可,以,以提,高,高员,工,工的,工,工作,效,效率,。,。但,Internet,也给,员,员工,提,提供,了,了一,个,个滥,用,用计,算,算机,资,资源,的,的机,会,会。,Internet,使用,策,策略,规,规定,了,了如,何,何合,理,理地,使,使用,Internet,,,诸,诸,如,如,和,和,业,业,务,务,有,有,关,关,的,的,研,研,究,究,、,、,采,采,购,购,,,,,或,或,使,使,用,用,电,电,子,子,邮,邮,件,件,通,通,信,信,等,等,;,;,确,确,定,定,哪,哪,些,些,是,是,非,非,正,正,当,当,使,使,用,用,,,,,诸,诸,如,如,访,访,问,问,和,和,业,业,务,务,无,无,关,关,的,的,Web,站点,、,、下,载,载有,版,版权,的,的软,件,件、,音,音乐,文,文件,的,的交,易,易、,发,发送,连,连锁,邮,邮件,等,等。,使用,策,策略,假如,该,该策,略,略是,从,从计,算,算机,用,用户,策,策略,分,分离,出,出来,的,的,,它,它应,说,说明,组,组织,有,有可,能,能监,视,视员,工,工对,Internet,的使,用,用,,当,当员,工,工使,用,用,Internet,时,,没,没有,隐,隐私,的,的问,题,题。,有些,组,组织,为,为电,子,子邮,件,件的,使,使用,开,开发,了,了专,门,门的,策,策略,。,。电,子,子邮,件,件正,越,越来,越,越多,地,地用,于,于组,织,织的,业,业务,处,处理,。,。电,子,子邮,件,件是,使,使组,织,织的,敏,敏感,信,信息,毫,毫无,价,价值,的,的另,一,一种,方,方法,。,。当,一,一个,组,组织,选,选择,定,定义,电,电子,邮,邮件,策,策略,时,时,,应,应考,虑,虑到,内,内外,两,两方,面,面的,问,问题,。,。,邮件,策,策略,1.,内部,邮,邮件,问,问题,电子,邮,邮件,策,策略,不,不应,和,和其,他,他的,人,人力,资,资源,策,策略,相,相冲,突,突。,例,例如,,,,电,子,子邮,件,件策,略,略应,规,规定,禁,禁止,利,利用,电,电子,邮,邮件,进,进行,性,性骚,扰,扰;,又,又如,,,,规,定,定在,电,电子,邮,邮件,中,中不,用,用非,正,正式,用,用语,和,和同,伴,伴通,信,信。,如果,组,组织,要,要对,电,电子,邮,邮件,的,的某,些,些关,键,键字,或,或附,件,件进,行,行监,控,控,,则,则策,略,略应,说,说明,这,这类,监,监控,可,可能,发,发生,。,。策,略,略还,应,应对,员,员工,说,说明,不,不能,期,期望,在,在电,子,子邮,件,件中,有,有隐,私,私。,2.,外部邮件,问,问题,电子邮件,可,可能包含,一,一些敏感,信,信息。邮,件,件策略说,明,明在什么,条,条件下是,可,可以接受,的,的,并且,在,在信息策,略,略中指出,该,该类信息,应,应如何保,护,护。也可,能,能在外部,邮,邮件的底,部,部指出相,应,应的信息,必,必须保护,。,。,邮件策略,还,还应识别,进,进入的电,子,子邮件问,题,题。例如,,,,很多组,织,织测试进,入,入的文件,附,附件是否,有,有病毒。,该,该策略应,指,指向组织,的,的安全策,略,略关于相,应,应的病毒,配,配置问题,。,。,用户管理,程,程序是最,容,容易被组,织,织忽视的,安,安全程序,,,,因而提,供,供了最大,风,风险的可,能,能。保护,系,系统不被,非,非授权者,使,使用的安,全,全机制是,一,一个很好,的,的事情,,但,但是如计,算,算机系统,的,的使用没,有,有合适的,管,管理也将,使,使其完全,无,无用。,1.,新员工程,序,序,应为新员,工,工提供一,个,个正确访,问,问计算机,资,资源的程,序,序。应该,由,由人力资,源,源部门和,系,系统管理,员,员协同工,作,作。理想,的,的状况是,新,新员工请,求,求使用计,算,算机资源,,,,该新员,工,工的管理,者,者签发批,准,准,然后,系,系统管理,员,员将为该,新,新员工提,供,供合适的,系,系统和文,件,件的访问,。,。这个程,序,序也应用,于,于新的顾,问,问和临时,员,员工,并,标,标明相应,的,的有效期,。,。,用户管理,程,程序,2.,工作调动,的,的员工程,序,序,对工作调,动,动的员工,也,也应开发,一,一个专门,的,的程序。,这,这个程序,的,的开发由,人,人力资源,和,和系统管,理,理部门协,助,助。员工,原,原来的管,理,理和新管,理,理者应确,定,定换到新,岗,岗位上的,员,员工已经,不,不需要原,来,来的访问,或,或者需要,新,新的访问,。,。相应的,系,系统管理,员,员依此进,行,行变更。,3.,离职员工,的,的程序,最重要的,用,用户管理,程,程序是将,离,离职的员,工,工从系统,中,中除去。,该,该程序也,需,需人力资,源,源和系统,管,管理部门,协,协助。当,人,人力资源,部,部认定一,个,个员工离,职,职,将提,前,前通知相,应,应的系统,管,管理员,,这,这样当该,员,员工在职,的,的最后一,天,天就可将,其,其账户停,止,止。,系统管理,程,程序是确,定,定安全和,系,系统管理,如,如何配合,工,工作以使,组,组织的系,统,统安全。,系,系统管理,程,程序应确,定,定各种和,安,安全相关,的,的系统管,理,理如何完,成,成。当谈,及,及系统管,理,理员监控,网,网络的能,力,力时,该,程,程序应由,计,计算机用,户,户策略确,定,定,并反,映,映组织期,望,望系统如,何,何管理。,1.,软件更新,该程序应,确,确定一个,系,系统管理,员,员多长时,间,间检查新,的,的补丁或,从,从厂家升,级,级。希望,这,这些新的,补,补丁不是,当,当出现时,刚,刚刚安装,,,,这样在,补,补丁安装,之,之前就规,定,定测试。,最后,当,这,这样的升,级,级发生时,(,(通常在,维,维护窗口,),)该程序,应,应做文档,,,,当升级,失,失败时放,弃,弃程序。,系统管理,程,程序,2.,漏洞扫描,每个组织,应,应开发一,个,个识别计,算,算机系统,漏,漏洞的程,序,序。通常,由,由安全方,面,面扫描漏,洞,洞,由系,统,统管理做,补,补丁。已,有,有一些商,业,业的和免,费,费使用的,扫,扫描工具,。,。,程,序,序,应,应,确,确,定,定,多,多,长,长,间,间,隔,隔,需,需,进,进,行,行,扫,扫,描,描,。,。,扫,扫,描,描,的,的,结,结,果,果,应,应,传,传,给,给,系,系,统,统,管,管,理,理,来,来,纠,纠,错,错,和,和,执,执,行,行,。,。,3.,策,略,略,检,检,查,查,组,织,织,的,的,安,安,全,全,策,策,略,略,确,确,定,定,每,每,个,个,系,系,统,统,的,的,安,安,全,全,要,要,求,求,。,。,定,定,期,期,的,的,外,外,部,部,或,或,内,内,部,部,审,审,计,计,用,用,来,来,检,检,查,查,是,是,否,否,和,和,策,策,略,略,一,一,致,致,。,。,在,在,审,审,计,计,时,时,,,,,安,安,全,全,应,应,和,和,系,系,统,统,管,管,理,理,一,一,起,起,工,工,作,作,以,以,检,检,查,查,系,系,统,统,的,的,一,一,致,致,。,。,可,可,以,以,用,用,自,自,动,动,的,的,工,工,具,具,,,,,也,也,可,可,以,以,用,用,手,手,动,动,进,进,行,行,。,。,4.,登,录,录,检,检,查,查,来,自,自,各,各,种,种,系,系,统,统,的,的,登,登,录,录,应,应,定,定,期,期,检,检,查,查,。,。,可,可,以,以,和,和,安,安,全,全,员,员,一,一,起,起,以,以,自,自,动,动,方,方,式,式,检,检,查,查,这,这,些,些,登,登,录,录,。,。,如,采,采,用,用,自,自,动,动,工,工,具,具,,,,,程,程,序,序,应,应,规,规,定,定,工,工,具,具,的,的,配,配,置,置,以,以,及,及,希,希,望,望,它,它,如,如,何,何,处,处,理,理,。,。,如,如,采,采,用,用,手,手,动,动,方,方,式,式,,,,,程,程,序,序,应,应,规,规,定,定,多,多,长,长,间,间,隔,隔,检,检,查,查,登,登,录,录,文,文,件,件,以,以,及,及,事,事,件,件,类,类,型,型,等,等,。,。,5.,常,规,规,监,监,控,控,一,个,个,组,组,织,织,应,应,该,该,有,有,一,一,个,个,程,程,序,序,归,归,档,档,说,说,明,明,何,何,时,时,网,网,络,络,通,通,信,信,监,监,控,控,发,发,生,生,。,。,有,有,些,些,组,组,织,织,可,可,能,能,选,选,择,择,连,连,续,续,执,执,行,行,这,这,种,种,类,类,型,型,的,的,监,监,控,控,,,,,有,有,些,些,则,则,选,选,择,择,随,随,机,机,监,监,控,控,。,。,无,无,论,论,如,如,何,何,,,,,总,总,应,应,进,进,行,行,监,监,控,控,,,,,且,且,归,归,档,档,。,。,当,计,计,算,算,机,机,事,事,故,故,发,发,生,生,时,时,,,,,事,事,故,故,响,响,应,应,程,程,序,序,确,确,定,定,该,该,组,组,织,织,将,将,如,如,何,何,作,作,出,出,反,反,应,应,。,。,根,根,据,据,事,事,故,故,的,的,不,不,同,同,,,,,事,事,故,故,响,响,应,应,程,程,序,序,应,应,确,确,定,定,谁,谁,有,有,权,权,处,处,理,理,,,,,以,以,及,及,应,应,该,该,做,做,什,什,么,么,,,,,但,但,无,无,须,须,说,说,明,明,如,如,何,何,做,做,。,。,后,后,者,者,将,将,留,留,给,给,处,处,理,理,事,事,故,故,的,的,人,人,决,决,定,定,。,。,1.,事故,处,处理,目,目标,当处,理,理事,故,故时,,,,事,故,故响,应,应程,序,序应,确,确定,该,该组,织,织的,目,目标,,,,包,括,括保,护,护组,织,织的,系,系统,、,、保,护,护组,织,织的,信,信息,、,、恢,复,复运,行,行、,起,起诉,肇,肇事,者,者、,减,减少,坏,坏的,宣,宣传,等,等。,这些,目,目标,不,不是,惟,惟一,的,的,,可,可以,有,有多,个,个目,标,标。,关,关键,是,是要,在,在事,故,故发,生,生前,确,确定,组,组织,的,的目,标,标。,事故,响,响应,程,程序,2.,事件,识,识别,识别,一,一个,事,事故,或,或许,是,是事,故,故响,应,应中,最,最困,难,难的,一,一部,分,分。,某,某些,事,事故,是,是显,而,而易,见,见的,,,,如,Web,站点,的,的外,貌,貌被,损,损坏,。,。有,些,些事,故,故可,能,能是,由,由于,入,入侵,攻,攻击,或,或用,户,户的,误,误操,作,作,,如,如数,据,据文,件,件的,丢,丢失,。,。,在公布事,故,故以前,,应,应由系统,管,管理员做,某,某些检查,,,,以决定,事,事故是否,确,确实发生,了,了。这部,分,分程序能,确,确定某些,事,事件是显,而,而易见的,事,事故。而,某,某些不是,显,显而易见,的,的事故,,管,管理员应,确,确定检查,的,的步骤。,在得到决,定,定事故的,更,更多信息,后,后,应组,织,织一个事,故,故响应组,,,,应包括,以,以下部门,:,:安全、,系,系统管理,、,、法律、,人,人力资源,、,、公共关,系,系等。,3.,信息控制,在发布事,故,故消息时,,,,组织要,控,控制应发,布,布什么样,的,的信息。,有,有多少信,息,息需发布,取,取决于该,事,事故对组,织,织及其客,户,户的影响,程,程度。信,息,息发布的,方,方式、方,法,法也应考,虑,虑对组织,的,的正面效,应,应。,4.,响应,一个组织,对,对事故流,的,的响应直,接,接取决于,事,事故响应,程,程序的目,标,标。例如,,,,保护系,统,统和信息,是,是目标,,那,那么将系,统,统从网络,中,中移走,,并,并进行必,要,要的修复,。,。另一种,情,情况可能,是,是保持系,统,统在网上,的,的在线状,态,态以及继,续,续服务或,允,允许入侵,者,者再回来,,,,这样可,对,对入侵者,跟,跟踪并设,置,置陷阱。,5.,授权,事故响应,的,的一个重,要,要部分是,决,决定事故,响,响应组的,负,负责人,,授,授权采取,行,行动,包,括,括确定系,统,统是否要,离,离线,以,及,及和客户,、,、新闻机,构,构、律师,部,部门联系,等,等。通常,选,选择一个,组,组织的官,员,员来担任,,,,他可以,是,是事故响,应,应组的成,员,员,也可,以,以是顾问,。,。负责人,在,在事故响,应,应程序开,发,发时就要,作,作出决定,,,,而不是,事,事故发生,时,时决定。,6.,文档,事故响应,程,程序应该,规,规定事故,响,响应组建,立,立其行动,档,档案。有,两,两个好处,,,,其一是,有,有助于事,故,故过后了,解,解所发生,的,的事件全,过,过程;其,二,二是如果,要,要起诉,,则,则有助于,法,法律实施,,,,对事故,响,响应组也,可,可作为一,本,本参考手,册,册,有助,于,于他们处,理,理事故。,7.,程序的测,试,试,事故响应,是,是很实际,的,的,不能,期,期望第一,次,次使用事,故,故响应程,序,序,每一,件,件事都很,完,完美。因,此,此当开发,完,完事故响,应,应程序后,,,,应广泛,征,征求意见,,,,找出其,不,不足之处,并,并改进。,事故响应,程,程序还需,在,在现实世,界,界中测试,,,,可以做,一,一些模拟,攻,攻击,并,观,观察其响,应,应效果。,这,这些测试,可,可事先公,布,布,也可,不,不公布。,配置管理,程,程序规定,修,修改组织,的,的计算机,系,系统状态,的,的步骤。,该,该程序的,目,目的是确,定,定合适的,变,变化不会,对,对安全事,故,故的识别,产,产生不好,的,的影响。,因,因此新的,配,配置要从,安,安全的角,度,度予以检,查,查。,1.,系统的初,始,始状态,对于一个,新,新的系统,,,,它的状,态,态应有文,档,档,包括,操,操作系统,及,及其版本,、,、补丁水,平,平、应用,程,程序及其,版,版本。,2.,变更的控,制,制程序,当系统变,更,更时,应,执,执行配置,控,控制程序,。,。该程序,应,应在变更,实,实施前对,计,计划的变,更,更进行测,试,试。当提,出,出变更请,求,求时,应,将,将变更前,后,后的程序,存,存档。在,变,变更以后,,,,应更新,系,系统配置,以,以反映系,统,统的新的,状,状态。,配置管理,程,程序,对生成新,系,系统或能,力,力的项目,应,应有一个,设,设计方法,,,,以提供,该,该组织生,成,成新的系,统,统的步骤,。,。在设计,之,之初就要,考,考虑和安,全,全有关的,问,问题,使,最,最后完成,的,的系统能,和,和安全问,题,题相一致,。,。设计过,程,程中,与,安,安全相关,的,的步骤如,下,下:,(,1,) 需求,定,定义,在任何一,个,个项目的,需,需求定义,阶,阶段,应,将,将安全需,求,求列入。,设,设计方法,应,应指出组,织,织的安全,策,策略和信,息,息策略的,要,要求。特,别,别是要确,定,定敏感信,息,息和关键,信,信息的要,求,求。,设计方法,(,2,) 设计,在项目的,设,设计阶段,,,,设计方,法,法应确保,项,项目是安,全,全的。安,全,全人员应,成,成为设计,组,组成员或,作,作为项目,设,设计审查,人,人员。在,设,设计中对,不,不能满足,安,安全要求,之,之处应特,别,别指出,,并,并予以妥,善,善解决。,(,3,) 测试,当项目进,入,入测试阶,段,段,应同,时,时进行安,全,全测试。,安,安全人员,应,应协助编,写,写测试计,划,划。安全,要,要求有可,能,能难以测,试,试,例如,,,,难以测,试,试以确定,入,入侵者不,可,可能看到,敏,敏感信息,。,。,(,4,) 实施,项目实施,阶,阶段同样,有,有安全要,求,求。实施,组,组应使用,合,合适的配,置,置管理程,序,序。在新,系,系统成为,产,产品以前,,,,安全人,员,员应检查,系,系统的漏,洞,洞和合适,的,的安全策,略,略规则。,每个组织,都,都应有一,个,个灾难恢,复,复计划。,然,然而,很,多,多组织却,没,没有,因,为,为他们认,为,为灾难恢,复,复计划要,花,花很多钱,,,,需要建,立,立一个热,备,备站,配,置,置场地和,必,必要的设,备,备,以便,随,随时接替,运,运行。事,实,实上,灾,难,难恢复计,划,划并不一,定,定需要这,样,样的热备,站,站,可以,是,是很简单,的,的一些措,施,施。只有,当,当很多甚,至,至全部计,算,算机系统,不,不可用,,要,要决定该,组,组织如何,继,继续运行,时,时,才会,比,比较复杂,。,。,一个恰当,的,的灾难恢,复,复计划应,考,考虑各种,故,故障的级,别,别:单个,系,系统、数,据,据中心、,整,整个系统,。,。,灾难恢复,计,计划,1.,单个系统,或,或设备故,障,障,单个系统,或,或设备故,障,障包括盘,、,、主板、,网,网络接口,卡,卡、元件,的,的故障。,作,作为灾难,恢,恢复计划,的,的一部分,,,,应该检,查,查组织的,环,环境以识,别,别任何单,个,个系统或,设,设备故障,的,的影响。,对,对每个故,障,障,应在,可,可允许的,时,时间内修,复,复并恢复,运,运行。“,可,可允许的,时,时间”是,根,根据对系,统,统的关键,程,程度以及,解,解决方案,所,所花的费,用,用而定。,不论什么,样,样的解决,方,方案,灾,难,难恢复计,划,划必须能,修,修复故障,,,,使系统,继,继续运行,。,。灾难恢,复,复计划必,须,须和组织,的,的运行部,门,门结合,,使,使他们知,道,道应采取,什,什么步骤,恢,恢复系统,运,运行。,2.,数据中心,事,事件,灾难恢复,计,计划还为,数,数据中心,的,的主要事,件,件提供一,个,个程序。,例,例如,发,生,生火灾,,数,数据中心,不,不能使用,,,,应采取,什,什么步骤,重,重新恢复,其,其能力。,其,其中必须,解,解决的一,个,个问题是,有,有可能丢,失,失设备,,灾,灾难恢复,计,计划应包,括,括如何得,到,到备用的,设,设备。,假如数据,中,中心不能,用,用了,但,仍,仍有一些,设,设备完好,,,,灾难恢,复,复计划应,考,考虑如何,添,添加新的,设,设备以及,如,如何重建,通,通信线路,。,。热备站,是,是一种解,决,决方案,,但,但费钱。,如,如果没有,热,热备站,,灾,灾难恢复,计,计划应确,定,定其他可,能,能的场地,,,,重新建,造,造计算机,系,系统。,3.,场地破坏,事,事件,场地破坏,事,事件是灾,难,难恢复计,划,划通常需,要,要考虑的,一,一类事件,。,。虽然这,类,类事件发,生,生的概率,较,较小,但,对,对一个组,织,织的危害,极,极大。对,每,每类事件,,,,组织的,每,每个部门,都,都应参与,。,。第一步,是,是识别必,须,须重建的,关,关键能力,,,,以使该,组,组织继续,生,生存。如,果,果是一个,电,电子商务,站,站点,则,最,最关键的,系,系统可能,是,是计算机,系,系统和网,络,络。如果,是,是生产产,品,品的工厂,,,,则制造,部,部门是关,键,键,它的,优,优先度高,于,于计算机,系,系统。,4.,灾难恢复,计,计划的测,试,试,灾难恢复,计,计划是一,个,个十分复,杂,杂的文档,,,,通常不,是,是一次写,成,成就立即,成,成功,因,此,此需要测,试,试。测试,的,的必要性,不,不仅在于,检,检验其正,确,确性,而,且,且在于检,查,查其是否,处,处于备用,状,状态。,灾难恢复,计,计划的测,试,试可能十,分,分昂贵且,有,有破坏作,用,用。所以,一,一个组织,通,通常指定,一,一些关键,员,员工定期,地,地对灾难,恢,恢复计划,进,进行巡视,,,,而且每,年,年进行一,次,次全面的,测,测试。,安全策略,的,的生成分,成,成以下几,步,步。,1.,确定重要,的,的策略,对一个组,织,织而言,,并,并非需要,所,所有有关,安,安全的策,略,略,而应,确,确定哪些,安,安全策略,对,对该组织,是,是重要的,。,。这取决,于,于该组织,的,的业务性,质,质。,安全人员,应,应该识别,什,什么是最,重,重要的安,全,全策略,,并,并与系统,管,管理员、,人,人力资源,部,部门、咨,询,询办公室,协,协作,以,确,确定哪些,策,策略是最,重,重要的。,3.3,安全策略,的,的使用,安全策略,的,的生成,2.,确定可接,受,受的行为,某些员工,的,的行为是,可,可接受的,,,,某些却,是,是不可接,受,受的,这,取,取决于该,组,组织的文,化,化。例如,某些组织,允,允许所有,员,员工在,Internet,上冲浪,,而,而没有任,何,何限制。,组,组织的文,化,化使员工,及,及管理者,相,相信这样,做,做能很好,完,完成他们,的,的任务。,而,而另一个,组,组织却对,员,员工访问,Internet,有严格的,限,限制,甚,至,至限制从,某,某些不可,接,接受的,Web,站点下载,软,软件。,这两个组,织,织的策略,完,完全不同,。,。事实上,,,,第一个,组,组织决定,根,根本无须,实,实施,Internet,使用策略,。,。对安全,专,专业人员,来,来说应该,知,知道不是,所,所有策略,对,对所有组,织,织都是适,用,用的。安,全,全专业人,员,员在为一,个,个组织草,拟,拟安全策,略,略以前应,花,花一些时,间,间去了解,该,该组织的,文,文化以及,员,员工的期,望,望。,3.,征求建议,闭门生成,安,安全策略,是,是很少能,成,成功的。,安,安全专业,人,人员在制,定,定策略时,应,应寻求组,织,织的其他,部,部门的帮,助,助。应该,征,征求组织,的,的总顾问,以,以及人力,资,资源部门,的,的建议,,此,此外,系,统,统管理员,、,、计算机,系,系统用户,以,以及物理,安,安全部门,的,的建议也,是,是重要的,。,。,一,般,般,来,来,讲,讲,,,,,凡,凡,是,是,与,与,实,实,施,施,策,策,略,略,有,有,影,影,响,响,的,的,人,人,都,都,应,应,参,参,与,与,策,策,略,略,的,的,制,制,定,定,过,过,程,程,,,,,这,这,样,样,他,他,们,们,将,将,了,了,解,解,什,什,么,么,是,是,所,所,期,期,望,望,的,的,。,。,4.,策,略,略,的,的,开,开,发,发,首,先,先,拟,拟,出,出,一,一,个,个,好,好,的,的,纲,纲,要,要,,,,,可,可,以,以,参,参,考,考,一,一,些,些,手,手,册,册,,,,,如,如,RFC2196,场,地,地,安,安,全,全,手,手,册,册,提,提,供,供,了,了,各,各,种,种,策,策,略,略,的,的,纲,纲,要,要,。,。,根,据,据,纲,纲,要,要,逐,逐,节,节,草,草,拟,拟,策,策,略,略,文,文,档,档,。,。,在,在,草,草,拟,拟,过,过,程,程,中,中,,,,,还,还,要,要,不,不,断,断,听,听,取,取,上,上,述,述,有,有,关,关,人,人,员,员,的,的,意,意,见,见,和,和,建,建,议,议,。,。,在,策,策,略,略,文,文,档,档,完,完,成,成,后,后,,,,,提,提,交,交,管,管,理,理,部,部,门,门,批,批,准,准,和,和,实,实,施,施,。,。,安,全,全,策,策,略,略,的,的,生,生,成,成,相,相,对,对,来,来,说,说,较,较,容,容,易,易,,,,,因,因,为,为,只,只,需,需,组,组,织,织,少,少,部,部,分,分,人,人,介,介,入,入,。,。,但,但,要,要,有,有,效,效,地,地,部,部,署,署,和,和,实,实,施,施,,,,,需,需,要,要,全,全,体,体,人,人,员,员,介,介,入,入,。,。,1.,贯彻,安全策,略,略对每,个,个部门,都,都有影,响,响,必,须,须在各,部,部门贯,彻,彻。由,于,于在策,略,略生成,时,时,已,征,征得各,部,部门管,理,理者的,意,意见。,这,这些管,理,理者的,介,介入大,大,大有助,于,于安全,策,策略在,各,各个部,门,门的贯,彻,彻。这,远,远比最,高,高层领,导,导强调,安,安全策,略,略的重,要,要性、,强,强调应,予,予以贯,彻,彻更有,效,效。,安全策,略,略的部,署,署,2.,培训教,育,育,因为安,全,全策略,对,对组织,的,的全体,员,员工都,有,有影响,,,,所以,安,安全专,业,业人员,必,必须负,责,责对员,工,工进行,安,安全教,育,育,人,力,力资源,部,部门和,培,培训部,门,门要协,助,助进行,。,。特别,重,重要的,是,是,当,某,某些安,全,全策略,改,改变时,会,会影响,到,到全体,员,员工,,例,例如,,如,如需更,改,改口令,,,,必须,事,事先告,知,知全体,员,员工,,否,否则会,造,造成一,时,时混乱,。,。有时,这,这种更,改,改采用,平,平滑过,渡,渡的方,法,法更合,适,适。,3.,执行,有时安,全,全环境,的,的突然,改,改变会,产,产生相,反,反的效,果,果,所,以,以采取,很,很好的,计,计划和,平,平滑过,渡,渡会更,好,好。安,全,全工作,要,要与系,统,统管理,部,部门和,其,其他有,影,影响的,部,部门密,切,切配合,,,,使执,行,行更有,效,效。,1.,新的系,统,统及项,目,目,一个新,的,的系统,及,及项目,启,启动时,,,,就应,同,同时进,行,行安全,策,策略的,程,程序设,计,计。也,就,就是说,,,,将安,全,全作为,新,新系统,和,和项目,的,的设计,的,的组成,部,部分,,使,使得安,全,全要求,在,在设计,之,之初就,能,能被识,别,别和实,施,施。,如果,新,新系,统,统不,能,能满,足,足安,全,全要,求,求,,该,该组,织,织就,要,要知,道,道存,在,在的,风,风险,,,,并,提,提供,某,某些,机,机制,来,来管,理,理存,在,在的,风,风险,。,。,安全,策,策略,的,的有,效,效使,用,用,2.,已有,的,的系,统,统及,项,项目,当一,个,个新,的,的安,全,全策,略,略被,批,批准,后,后,,应,应该,检,检查,每,每个,已,已有,的,的系,统,统,,看,看其,是,是否,和,和新,的,的安,全,全策,略,略相,符,符合,。,。如,果,果不,符,符合,,,,确,定,定是,否,否可,采,采取,措,措施,来,来遵,守,守新,的,的策,略,略。,应,应该,和,和系,统,统管,理,理员,以,以及,使,使用,该,该系,统,统的,部,部门,一,一起,工,工作,,,,使,安,安全,作,作相,应,应的,变,变更,。,。这,可,可能,需,需要,做,做一,些,些开,发,发工,作,作,,不,不能,立,立即,改,改变,,,,会,有,有一,定,定的,延,延迟,。,。应,在,在经,费,费和,系,系统,设,设计,限,限制,条,条件,下,下,,和,和系,统,统管,理,理员,及,及有,关,关部,门,门密,切,切配,合,合,,及,及时,地,地完,成,成变,更,更。,3.,审计,很多组织,内,内部的审,计,计部门,,定,定期地审,计,计系统看,其,其是否遵,守,守安全策,略,略。安全,部,部门应及,时,时将新的,安,安全策略,通,通知给审,计,计部门,,并,并配合他,们,们工作,,使,使他们在,审,审计时了,解,解这些变,更,更。一般,来,来说,这,个,个变更应,是,是双向的,。,。安全部,门,门应向审,计,计部门解,释,释安全策,略,略如何开,发,发以及期,望,望达到什,么,么样的目,标,标;审计,部,部门应向,安,安全部门,解,解释审计,如,如何进行,以,以及审计,的,的目标。,他,他们之间,应,应有某种,约,约定,一,种,种类型的,系,系统应考,虑,虑相应类,型,型的安全,策,策略。,4.,安全策略,的,的审查,即使是一,个,个好的安,全,全策略也,不,不是一劳,永,永逸的。,应,应定期对,每,每个策略,进,进行审查,,,,看其是,否,否仍然适,合,合于该组,织,织。应对,大,大部分策,略,略每年审,查,查一次。,对,对某些程,序,序,如事,故,故响应程,序,序或灾难,恢,恢复计划,,,,可能需,要,要更加频,繁,繁的审查,。,。,在审查时,,,,应和所,有,有和安全,有,有关的部,门,门接触,,听,听取他们,对,对现有的,安,安全策略,的,的意见和,建,建议。对,重,重要的问,题,题还可召,开,开专门的,调,调研会。,在,在此基础,上,上调整安,全,全策略、,申,申报批准,、,、开始培,训,训、贯彻,实,实施。,网络安全,策,策略执行,两,两个主要,任,任务,其,一,一是确定,在,在一个组,织,织内实施,什,什么样的,安,安全;其,二,二是让组,织,织内的员,工,工行动一,致,致,确定,组,组织需要,什,什么样的,安,安全。,信息策略,定,定义一个,组,组织内的,敏,敏感信息,以,以及如何,保,保护敏感,信,信息。包,括,括敏感信,息,息识别、,信,信息分类,、,、敏感信,息,息标记、,敏,敏感信息,存,存储、敏,感,感信息传,输,输以及敏,感,感信息销,毁,毁。,小结,系统和网,络,络安全策,略,略规定计,算,算机系统,和,和网络设,备,备安全的,技,技术要求,,,,规定系,统,统或网络,管,管理员应,如,如何配置,和,和安全相,关,关的系统,。,。系统和,网,网络管理,员,员应对安,全,全策略的,实,实施负主,要,要责任。,安,安全策略,应,应包括用,户,户身份及,身,身份鉴别,、,、访问控,制,制、审计,、,、网络连,接,接、恶意,码,码防止、,加,加密等。,计算机用户,策,策略规定了,谁,谁可以使用,计,计算机系统,以,以及使用计,算,算机系统的,规,规则。包括,计,计算机所有,权,权、信息所,有,有权、计算,机,机使用许可,以,以及没有隐,私,私的要求。,Internet,使用策略规,定,定了如何合,理,理地使用,Internet,,确定哪些,是,是,Internet,的非正当使,用,用。,为了切实执,行,行各种安全,策,策略,还需,开,开发各种管,理,理程序,包,括,括用户管理,程,程序、系统,管,管理程序、,事,事故响应程,序,序、配置管,理,理程序、设,计,计方法,以,及,及灾难恢复,计,计划。,要生成安全,策,策略,需要,确,确定什么是,重,重要的策略,,,,什么是员,工,工可接受的,行,行为,经过,调,调研最后完,成,成。安全策,略,略的部署需,要,要全体员工,介,介入,通过,宣,宣讲、培训,直,直到执行。,安,安全策略的,有,有效使用需,要,要将安全策,略,略和系统设,计,计同步进行,,,,还需要定,期,期审计和审,查,查。,3-1,什么是网络,安,安全策略执,行,行的主要任,务,务?,3-2,网络安全策,略,略应包含哪,些,些内容?,3-3,什么是信息,策,策略的目的,和,和内容?,3-4,什么是计算,机,机系统和网,络,络安全策略,的,的目的和内,容,容?,3-5,什么是计算,机,机用户策略,的,的目的和内,容,容?,习题,3-6,什么是,Internet,使用策略的,目,目的和内容,?,?,3-7,什么是系统,管,管理程序的,作,作用和内容,?,?,3-8,什么,是,是事,故,故响,应,应程,序,序的,作,作用,和,和内,容,容?,3-9,什么,是,是灾,难,难恢,复,复计,划,划的,必,必要,性,性及,其,其内,容,容?,3-10,如何,生,生成,、,、部,署,署和,有,有效,使,使用,网,网络,安,安全,策,策略,?,?,9,、静夜,四,四无邻,,,,荒居,旧,旧业贫,。,。12月-2212月-22,Saturday,December24, 2022,10,、雨中,黄,黄叶树,,,,灯下,白,白头人,。,。00:19:2500:19:2500:19,12/24/2022 12:19:25 AM,11,、以我,独,独沈久,,,,愧君,相,相见频,。,。12月-2200:19:2500:19,Dec-2224-Dec-22,1
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 营销创新


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!