下载
加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 烟草行业信息系统安全等级保护基本要求

烟草行业信息系统安全等级保护基本要求.doc

烟草行业信息系统安全等级保护基本要求

在你眼里我只是一小丑
2017-11-12 0人阅读 举报 0 0 暂无简介

简介:本文档为《烟草行业信息系统安全等级保护基本要求doc》,可适用于职业岗位领域

烟草行业信息系统安全等级保护基本要求烟草行业信息系统安全等级保护基本要求二一一年五月目次引言范围规范性引用文件术语和定义安全保护能力烟草行业信息系统安全等级保护概述烟草行业信息系统安全保护等级不同等级的安全保护能力基本技术要求和基本管理要求基本技术要求的三种类型第一级基本要求技术要求物理安全网络安全主机安全应用安全数据安全及备份恢复管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理第二级基本要求技术要求物理安全I网络安全主机安全应用安全数据安全及备份恢复管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理第三级基本要求技术要求物理安全网络安全主机安全应用安全数据安全及备份恢复管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理第四级基本要求第五级基本要求附录A(规范性附录)烟草行业信息系统整体安全保护能力要求附录B(规范性附录)烟草行业信息系统安全要求的选择和使用II引言本要求依据国家信息安全等级保护管理规定制订。从烟草行业实际情况出发对《信息系统安全等级保护基本要求》(GBT)的有关要求进行了明确、细化和调整提出和规定了烟草行业不同等级信息系统的安全要求适用于烟草行业按照等级保护要求进行安全建设、测评和监督管理等工作。烟草行业信息系统安全等级保护基本要求范围本要求规定了烟草行业不同安全保护等级信息系统的安全要求包括基本技术要求和基本管理要求适用于烟草行业按照等级保护要求进行安全建设、测评和监督管理等工作。规范性引用文件GBT信息技术词汇第部分:安全(GBT,idtISOIEC:)GB计算机信息系统安全保护等级划分准则GB电子信息系统机房设计规范GBT信息安全技术信息系统安全等级保护定级指南GBT信息安全技术信息系统安全等级保护基本要求YCT烟草行业信息系统安全等级保护与信息安全事件的定级准则术语和定义GBT和GB确定的以及下列术语和定义适用于本要求。安全保护能力securityprotectionability系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。烟草业信息系统安全等级保护概述烟草业信息系统安全保护等级烟草行业信息系统根据其在国家安全、经济建设、社会生活中的重要程度遭到破坏后对国家安全、社会秩序、公共利益以及法人和其他组织的合法权益的危害程度等级划分定义见YCT。不同等级的安术体系运行维护的服务商必须具备国家信息安全服务资质~并且不能同时承担网络基础设施、重要应用系统和重要数据库系统的外包运行维护工作。系统建设管理a)应对软件开发(包含自行软件开发和外包软件开发)、工程实施、系统测试验收、系统交付等过程的控制方法和人员行为准则进行书面规定。具体如下:,明确自行软件开发的控制方法,包括软件设计、开发、测试、验收过程,和审批流程,,明确外包软件开发的控制方法,包括软件设计、开发、测试、验收过程,和审批流程,,明确软件开发相关文档的管理措施,,明确自行软件开发人员的行为准则,,明确外包开发商应具备的资质条件和外包开发人员的行为准则。,明确代码编写规则,,明确工程实施过程的控制方法,包括内部阶段性控制和外部监理单位控制,和实施参与人员的行为准则,,明确系统测试验收的过程控制方法和参与人员的行为规范,,明确系统交付过程的控制方法和对交付参与人员的行为限制。系统定级(G)本项要求包括:a)应明确信息系统的边界和安全保护等级,应参照《烟草行业信息系统安全等级保护与信息安全事件定级准则》,YCT,和国家局关于行业信息系统安全等级保护工作的有关要求~确定本单位信息系统和信息子系统的安全级别。b)应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由,应结合a)的要求~撰写信息系统定级报告~明确信息系统的边界和安全保护等级~说明定级的方法和理由。c)应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定,应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定~保存专家论证文档~详细记录专家对定级结果的论证意见,,若信息系统由上级主管部门统一确定安全保护等级~应保存上级主管部门发布的相关文件。d)应确保信息系统的定级结果经过相关部门的批准。,信息系统的定级结果应经过上级主管部门批准~并保存《烟草行业信息系统安全保护等级审核表》。安全方案设计(G)本项要求包括:a)应根据系统的安全保护等级选择基本安全措施并依据风险分析的结果补充和调整安全措施,应根据系统的安全保护等级~参考本要求规定的相应级别的最低保护要求~确定系统的基本安全措施,,应对系统进行风险分析~并根据风险分析的结果补充或调整已确定的基本安全措施。b)应指定和授权专门的部门对信息系统的安全建设进行总体规划制订近期和远期的安全建设工作计划,应授权信息化工作部门对信息系统的安全建设进行总体规划,,应根据信息系统的等级划分情况~参考国家的法律法规、技术标准,如:《信息安全技术信息系统安全等级保护实施指南》GBT,~遵循烟草行业的相关规定~建立信息安全保障体系建设规划~明确信息化建设总体规划~并针对现阶段急迫和关键的安全问题~建立短期工作计划。c)应根据信息系统的等级划分情况统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案并形成配套文件,应根据信息系统的等级划分情况~参考国家的法律法规、技术标准,如:《信息安全技术信息系统安全等级保护实施指南》GBT,~遵循烟草行业的相关规定~建立信息安全保障体系建设方案~明确安全策略建设、安全管理体系建设、安全技术体系建设和安全运维体系建设等方面内容。d)应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定并且经过批准后才能正式实施,应组织相关部门和有关安全技术专家对信息安全保障体系建设规划和建设方案的合理性和正确性进行论证和审定~保存专家论证文档~详细记录评审意见,,信息安全保障体系建设规划和建设方案应经过信息安全领导小组的评审和批准后~方能正式实施~保存评审和批准记录。e)应根据等级测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。,应按照《信息安全等级保护管理办法》,公通字号,的要求~对系统进行等级测评~并根据等级测评的结果和的安全检查结果~对信息安全保障体系建设规划和建设方案进行调整和修订~保存信息安全保障体系建设方案的修订记录。产品采购和使用(G)本项要求包括:a)应确保安全产品采购和使用符合国家的有关规定,系统使用的有关信息安全产品应获得《计算机信息系统安全专用产品销售许可证》~并根据信息系统安全需求选择使用相应等级的产品,,根据《信息安全等级保护管理办法》,公通字号,规定~第三级以上信息系统应当选择使用我国自主研发的信息安全产品。b)应确保密码产品采购和使用符合国家密码主管部门的要求,系统使用的密码产品应获得《商用密码产品销售许可证》~不得采用国外引进或者擅自研制的密码产品,未经批准不得采用含有加密功能的进口信息技术产品。c)应指定或授权专门的部门负责产品的采购,应明确产品的采购流程,,应按照下述d)项的要求~形成候选产品名单~指导产品采购。d)应预先对产品进行选型测试确定产品的候选范围并定期审定和更新候选产品名单。,应制订产品采购管理文档~明确需要的产品性能指标、确定产品的候选范围、通过招投标等方式确定采购产品及人员行为准则等方面内容,,采购产品前应预先对产品进行选型测试确定产品的候选范围~保存产品选型测试结果记录,,应至少每年对候选产品名单进行审定和更新~保存候选产品名单的审定记录和更新后的候选产品名单。自行软件开发(G)本项要求包括:a)应制订软件开发管理制度明确说明开发过程的控制方法和人员行为准则,应按照a)自行软件开发的要求执行。b)应确保开发环境与实际运行环境物理分开开发人员和测试人员分离测试数据和测试结果受到控制,自主开发软件应在独立的模拟环境中编写、调试和完成~与实际运行环境物理隔离,,软件开发之后应交给测试人员测试软件~并且要求同一系统的开发人员和测试人员分离~即开发人员不能参与系统测试工作,,应对测试数据和测试结果的使用情况进行控制~保存测试数据、测试结果的使用控制记录。c)应制订代码编写安全规范要求开发人员参照规范编写代码,开发人员应参照a)中的代码编写要求编写代码。d)应确保提供软件设计的相关文档和使用指南并由专人负责保管,应保存软件设计的相关文档、软件使用指南或操作手册和维护手册,,应指定专人负责管理上述文档的使用情况~保存软件开发相关文档的使用控制记录,,软件设计的相关文档至少包括应用软件设计程序文件、源代码文档等。e)应确保对程序资源库的修改、更新、发布进行授权和批准。,应明确程序资源库的修改、更新、发布的授权和批准流程~指定授权部门和批准人。外包软件开发(G)本项要求包括:a)应制订外包软件开发管理制度明确说明开发过程的控制方法和人员行为准则。,应按照a)外包软件开发的要求执行。b)应根据开发需求检测软件质量,软件交付前应依据开发要求的技术指标对软件功能和性能等进行验收测试。c)应在软件安装之前检测软件包中可能存在的恶意代码,软件安装之前应使用第三方的检测工具检测软件包中可能存在的恶意代码。d)应要求开发单位提供软件设计的相关文档和使用指南,应要求开发单位提供需求分析说明书、软件设计说明书、软件操作手册等软件开发文档和使用指南~并指定专门部门负责保管。e)应要求开发单位提供软件源代码并审查软件中可能存在的后门。,应要求开发单位提供软件源代码文档~并指定专门部门负责保管,,应根据软件源代码对软件中可能存在的后门进行审查~保存软件源代码审查记录~详细记录对可能存在后门的审查结果,,若未能提供软件源代码~则应要求开发单位提供第三方机构出具的软件源代码审查报告。工程实施(G)本项要求包括:a)应制订工程实施方面的管理制度明确说明实施过程的控制方法和人员行为准则,应按照a)工程实施管理的要求执行。b)应指定或授权专门的部门或人员负责工程实施过程的管理c)应制订详细的工程实施方案控制实施过程并要求工程实施单位能正式地执行安全工程过程,应制订工程实施方案~明确工程时间限制、进度控制和质量控制等方面内容,,应按照工程实施方案的要求对工程实施过程进行进度和质量控制~保存按照实施方案形成的阶段性工程报告等文档,,应要求工程实施单位提供能够安全实施系统建设的资质证明和能力保证。d)应委托第三方工程监理单位控制项目的实施过程。,应委托第三方工程监理单位按照系统建设文档的要求对工程实施过程进行进度和质量控制,,应保存工程监理实施过程形成所有文档~如:阶段性工程监理报告。测试验收(G)本项要求包括:a)应对系统测试验收的控制方法和人员行为准则进行书面规定,应按照a)系统测试验收管理的要求执行。b)应指定或授权专门的部门负责系统测试验收的管理并按照管理规定的要求完成系统测试验收工作c)应委托公正的第三方测试单位对系统进行安全性测试并出具安全性测试报告,在系统建设完成之后~应委托信息安全测评机构对信息系统进行独立的安全测评~保存测评报告~明确安全测评的结果~并具有信息安全测评机构的签字或盖章,,若测评报告中提出了存在的问题~应及时进行整改~保存整改报告。d)在测试验收前应根据设计方案或合同要求等制订测试验收方案在测试验收过程中应详细记录测试验收结果并形成测试验收报告,应根据设计方案或合同要求等制订测试验收方案~明确参与测试的部门、人员、测试验收的内容、现场操作过程等方面内容,,应保存测试验收记录~详细记录测试时间、人员、现场操作过程和测试验收结果等内容,,应保存系统测试验收报告~详细描述整体测试验收过程以及测试验收结果~必要时~提出存在的问题及改进意见等内容。e)应组织相关部门和相关人员对系统测试验收报告进行审定并签字确认。,应根据设计方案或合同要求组织相关部门和人员对测评报告和系统测试验收报告进行符合性审定~保存报告的审定文档~详细记录相关人员的审定意见。系统交付(G)本项要求包括:a)应对系统交付的控制方法和人员行为准则进行书面规定,应按照a)系统交付的要求执行。b)应指定或授权专门的部门负责系统交付的管理工作并按照管理规定的要求完成系统交付工作c)应对负责系统运行维护的技术人员进行相应的技能培训,系统交付时~应由系统建设方对负责系统运行维护的技术人员进行相应的技能培训~保存培训记录~详细记录培训内容、培训时间和参与人员等内容,,培训内容至少包括系统操作规程、运维注意事项等。d)应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档,应保存系统建设过程中的所有文档、指导用户进行系统维护的文档和系统培训手册等,,系统建设过程中的所有文档包括工程实施、系统测试、系统验收等过程产生的所有文档~可参考《信息安全技术信息系统安全工程管理要求》GBT。e)应制订详细的系统交付清单并根据交付清单对所交接的设备、软件和文档等进行清点。,应建立系统交付清单~分类列举系统交付的各类设备、软件、文档等,,系统交接时应根据交付清单对所交接的设备、文档、软件等进行清点。系统备案(G)本项要求包括:a)应指定专门的部门或人员负责管理系统定级的相关材料并控制这些材料的使用,应指定专门的部门或人员负责管理系统定级的相关材料,,应对系统定级的相关材料的使用情况进行控制~保存系统定级相关材料的使用控制记录。b)应将系统等级及相关材料报系统主管部门备案,系统定级后~应将系统定级及相关材料报上级主管部门备案~保存上级主管部门的反馈意见。c)应将系统等级及其他要求的备案材料报相应公安机关备案。,应按照《信息安全等级保护备案实施细则》,公信安号,的要求~及时对信息系统进行备案,,应将系统定级及相关材料报当地公安机关备案~保存公安机关颁发的《信息系统安全等级保护备案证明》。等级测评(G)本项要求包括:a)应指定或授权专门的部门或人员负责等级测评的管理,应授权信息化工作部门负责等级测评工作的开展。b)应选择具有国家相关技术资质和安全资质的测评单位进行等级测评,选择的等级测评单位应获得《信息安全等级保护测评机构推荐证书》。c)在系统运行过程中应至少每年对系统进行一次等级测评发现不符合相应等级保护标准要求的及时整改,应至少每年委托测评机构对系统进行一次等级测评~并根据测评结果~对发现的问题及时整改~保存测评报告和整改报告。d)应在系统发生变更时及时对系统进行等级测评发现级别发生变化的及时调整级别并进行安全改造发现不符合相应等级保护标准要求的及时整改。,应在系统发生变更~发现级别发生变化的及时调整级别并进行安全改造后~及时对系统进行等级测评~根据测评结果~对发现的问题及时整改~保存测评报告和整改报告。安全服务商选择(G)本项要求包括:a)应确保安全服务商的选择符合国家的有关规定,选择的安全服务商应具有国家有关部门颁发的相关安全服务资质~包括安全咨询、监理、培训、规划、设计、实施、测评、运维等方面。b)应与选定的安全服务商签订与安全相关的协议明确约定相关责任,应保存保存与安全服务商签订的安全责任合同书或保密协议等文档~明确保密范围、安全责任、违约责任、协议的有效期限等方面内容~并具有双方签字或盖章。c)应确保选定的安全服务商提供技术培训和服务承诺必要的与其签订服务合同。,应保存与安全服务商签订的服务合同~明确服务内容、服务承诺、服务期限等方面内容~并具有双方签字或盖章。系统运维管理环境管理(G)本项要求包括:a)应建立机房安全管理制度对有关机房物理访问物品带进、带出机房和机房环境安全等方面的管理作出规定,应制订机房安全管理制度~明确机房物理访问、物品带进带出机房、机房环境安全,如:机房温湿度值,、机房消防安全等方面内容。b)应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理,应指定专门的部门或人员负责机房基础设施的维护管理~机房基础设施至少包括:电子门禁系统、防盗报警系统、监控报警系统、自动消防系统、漏水检测系统、机房专用空调、机房供配电设备等,,应至少每季度聘请维护商对机房基础设施进行维护~保存维护商提供的维护报告,,应制订机房巡检记录单~明确检查的设备、检查内容等~由专人按照记录单内容每天对机房的基础设施、信息系统的相关设备、线路进行检查~详细记录检查时间、检查人、当前温湿度值、设备的运行状况、故障原因、维护结果等内容。c)应指定部门负责机房安全并配备机房安全管理人员对机房的出入、服务器的开机或关机等工作进行管理d)应加强对办公环境的保密性管理规范办公环境人员行为包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。,应明确工作人员离开座位时退出登录状态、桌面没有敏感信息文件、不在办公区接待来访人员等方面内容,,应按照a)的人员离岗要求和调离手续要求~人员调离办公室时应立即收回钥匙。资产管理(G)本项要求包括:a)应建立资产安全管理制度规定信息系统资产管理的责任人员或责任部门并规范资产管理和使用的行为,应建立资产安全管理制度~规定信息系统资产管理的责任人员或责任部门~明确资产使用、传输、存储、维护等方面内容。b)应对信息分类与标识方法作出规定并对信息的使用、传输和存储等进行规范化管理,应制订信息分类文档~明确信息分类标识的原则和方法,,应按照上述a)的要求~对信息的使用、传输和存储等方面进行管理。c)应根据资产的重要程度对资产进行标识管理根据资产的价值选择相应的管理措施,通过分析资产的机密性、完整性和可用性被破坏后对信息系统运行的影响程度~确定资产的重要程度和价值,,根据资产的重要程度对资产进行分类和标识管理~不同类别的资产应采取不同的管理措施。d)应编制并保存与信息系统相关的资产清单包括资产责任部门、重要程度和所处位置等内容。,应针对各个信息系统编制资产清单~明确资产责任部门、责任人、所处位臵和重要程度等方面内容,,建议本单位可从资产的重要程度、资产的价值、资产的类别等因素考虑~编制资产清单。介质管理(G)本项要求包括:a)应建立介质安全管理制度对介质的存放环境、使用、维护和销毁等方面作出规定,应针对存储介质~制订存储介质安全管理制度~明确存储介质的归档、存放环境、使用、维护和销毁等方面内容。b)应确保介质存放在安全的环境中并实行存储环境专人管理,应对介质的存放环境采取有效的保护措施~防止介质被盗、被毁、介质内存储信息被授权修改以及非法泄漏等~并指定专人负责管理介质的存储环境~避免由于高温、潮湿等自然因素对介质造成物理破坏。c)应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制对介质归档和查询等进行登记记录并根据存档介质的目录清单定期盘点,应建立介质的目录清单~并根据该清单至少每季度对介质的使用现状进行检查~对介质的完整性,数据是否损坏或丢失,和可用性,介质是否受到物理破坏,进行检查,,应明确介质在物理传输过程中的控制措施~至少包括选择可靠的传输人员、严格介质的打包、选择安全的物理传输途径、双方在场交付等,,应保存介质管理记录~详细记录介质的存储、归档、查询和借用等情况。d)应对存储介质的使用过程、送出维修以及销毁等进行严格的管理对带出工作环境的存储介质进行内容加密和监控管理对送出维修或销毁的介质应首先清除介质中的敏感数据对保密性较高的存储介质未经批准不得自行销毁,应明确存储介质的使用过程、送出维修以及销毁等过程的控制措施~至少包括对带出工作环境介质中存储的数据和软件进行保密性处理、保密性较高的介质销毁前应得到领导批准、对送出维修或销毁的介质在送出之前应对介质内存储的数据进行净化处理等。e)应根据数据备份的需要对某些介质实行异地存储存储地的环境要求和管理方法应与本地相同,应根据业务实际需求~识别重要的备份信息~并进行异地备份存储,,异地备份存储站点应与主站点应保持足够的距离、同样的环境要求和一致的管理方法。f)应对重要介质中的数据和软件采取加密存储并根据所承载数据和软件的重要程度对介质进行分类和标识管理。,应根据所承载数据和软件的重要程度对介质进行分类和标识管理~如:粘贴纸质标签,,应对重要介质中的数据和软件进行保密性处理。设备管理(G)本项要求包括:a)应建立设备安全管理制度对设备的申报、审批、使用、维护等方面作出规定,应制订设备安全管理制度~至少包括以下内容:,明确各种软硬件设备选用的各个环节,选型、采购、发放和领用以及信息处理设备带离机构等,的申报和审批流程,,明确配套设施、软硬件维护的管理措施~至少包括明确维护人员的责任、涉外维修和服务的申报和审批流程、维修过程的监督控制管理等,,明确终端计算机、便携机和网络设备等使用、操作原则、注意事项等方面内容。b)应对信息系统相关的各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理,应指定专门的部门或人员每天对各种设备、线路进行检查维护~具体要求按照b)执行,,维护人员使用各类测试工具之前应对工具进行有效性、安全性检查~使用之后删除工具中携带的敏感信息~保存工具检查记录。c)应建立基于申报、审批和专人负责的设备安全管理制度对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理,应按照a)审批流程的要求执行~保存设备的选型、采购、发放和领用过程的申报材料和审批报告。d)应建立配套设施、软硬件维护方面的管理制度对其维护进行有效的管理包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等,应按照a)软硬件维护管理的要求执行~并保存设备的涉外维修和服务过程的申报材料和审批报告。e)应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理按操作规程实现主要设备(包括备份和冗余设备)的启动停止、加电断电等操作,应按照a)的使用规范要求执行,,应制订主要设备,包括备份和冗余设备,的操作规程~明确服务器如何启动、停止、加电、断电等操作内容,,应按照操作规程对主要设备,包括备份和冗余设备,进行操作~建立并保存操作日志,,应按照a)的安全审计频率要求~指定审计员对主要设备的操作日志进行分析~发现可疑行为并对其采取必要的措施~保存分析报告~详细分析发现的异常现象、处理措施等内容。f)应确保信息处理设备必须经过审批才能带离机房或办公地点。,应按照a)审批流程的要求执行~保存信息处理设备带离机构的申报材料和审批报告。监控管理和安全管理中心(G)本项要求包括:a)应规定安全审计的内容、安全审计的频率、审计日志的保存时间等,应制订安全审计管理制度~明确对安全审计的审计内容、审计频率、审计日志的保存时间等内容~明确人员行为准则。b)应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警形成记录并妥善保存,应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行管理~保存监测记录~详细记录监控对象、监控内容、监控的异常现象处理等方面内容。c)应组织相关人员定期对监测和报警记录进行分析、评审发现可疑行为形成分析报告并采取必要的应对措施,应按照上述a)的要求~组织人员对监测记录进行分析、评审~发现可疑行为并对其采取必要的措施~保存分析报告~详细分析监测的异常现象、处理措施等内容。d)应建立安全管理中心对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。,应建立安全管理中心~对设备状态、恶意代码、网络流量、补丁升级、安全审计等安全相关事项进行集中管理,,建议部署堡垒主机~实现集中账户管理、集中认证、集中授权、集中访问控制、集中安全审计功能。网络安全管理(G)本项要求包括:a)应建立网络安全管理制度对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定,应制订网络安全管理制度~明确网络安全配臵、安全策略、升级与打补丁、最小服务、授权访问、日志保存时间、口令更新周期、文件备份等方面内容~安全策略应明确允许拒绝便携式或移动式设备接入网络。b)应指定专人对网络进行管理负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作,应指定专人负责网络运行日志、监控记录的日常维护~分析并处理报警信息~生成网络审计日志,应按照a)的日志保存时间要求~对网络审计日志进行保存。c)应根据厂家提供的软件升级版本对网络设备进行更新并在更新前对现有的重要文件进行备份,应持续跟踪厂商提供的网络设备的升级更新情况~在经过充分的测试评估后对必要补丁进行及时更新,,更新前应对重要文件,账户数据、设备配臵文件等,进行完全备份。d)应定期对网络系统进行漏洞扫描对发现的网络系统安全漏洞进行及时的修补,应至少每季度对网络设备进行一次漏洞扫描~对漏洞风险持续跟踪~在经过充分的验证测试后对必要漏洞开展修补工作,,实施漏洞扫描或漏洞修补前~应对可能的风险进行评估和充分准备~如选择恰当时间~并做好数据备份和回退方案,,漏洞扫描或漏洞修补后应进行验证测试~以保证网络系统的正常运行,,应保存网络漏洞扫描报告~详细描述网络存在的漏洞、严重级别和结果处理等方面内容。e)应实现设备的最小服务配置并对配置文件进行定期离线备份,应按照a)的网络安全配臵要求及业务需求合理开放端口~实现设备的最小服务配臵,,应按照a)的文件备份要求~对网络设备的配臵文件进行备份~保存网络设备配臵文件的离线备份文件。f)应保证所有与外部系统的连接均得到授权和批准,应识别网络的外联种类~授权专门的部门或人员负责内部网络外联的审批事项~保存内部网络外联的授权批准书。g)应依据安全策略允许或者拒绝便携式和移动式设备的网络接入,应按照a)的安全策略要求执行~若允许接入~应经过相关部门批准后方能接入。h)应定期检查违反规定拨号上网或其他违反网络安全策略的行为。,应指定专人至少每月检查违反规定拨号上网等违反网络安全策略的行为。系统安全管理(G)本项要求包括:a)应建立系统安全管理制度对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定,应制订系统安全管理制度~明确系统安全策略、安全配臵、账户管理、系统升级、日志管理、漏洞扫描管理、日常操作等方面内容。b)应根据业务需求和系统安全分析确定系统的访问控制策略,应根据业务需求和系统安全分析制订系统的访问控制策略~控制分配信息系统、文件及服务的访问权限。c)应定期进行漏洞扫描对发现的系统安全漏洞及时进行修补,应至少每季度对操作系统、应用系统、数据库系统进行一次漏洞扫描~对漏洞风险持续跟踪~在经过充分的验证测试后对必要漏洞开展修补工作,,实施漏洞扫描或漏洞修补前~应对可能的风险进行评估和充分准备~如选择恰当时间~并做好数据备份和回退方案,,漏洞扫描或漏洞修补后应进行验证测试~以保证系统的正常运行,,应保存系统漏洞扫描报告~详细描述系统存在的漏洞、严重级别和结果处理等方面内容。d)应安装系统的最新补丁程序在安装系统补丁前首先在测试环境中测试通过并对重要文件进行备份后方可实施系统补丁程序的安装,系统管理员应及时跟踪国家有关部门,如:公安部国家网络与信息安全通报中心、信产部CNCERT,、操作系统开发商和数据库系统开发商最新发布的漏洞公告~为信息系统获取相关的补丁软件,,在安装系统补丁前~应对补丁文件的有效性和安全性在测试环境中进行测试~确保不会导致产生隐患或系统故障~并对重要文件进行完全备份后~方可实施系统补丁程序的安装。e)应指定专人对系统进行管理划分系统管理员角色明确各个角色的权限、责任和风险权限设定应当遵循最小授权原则,应指定系统管理员对系统进行管理~对系统管理员用户进行分类,如:主机系统管理员、应用系统管理员、数据库管理员等,~明确各个角色的权限、责任和风险~权限设定应遵循最小授权原则。f)应依据操作手册对系统进行维护详细记录操作日志包括重要的日常操作、运行维护记录、参数的设置和修改等内容严禁进行未经授权的操作,应依据操作手册对系统进行维护~按照a)的日志管理要求~保存操作日志~详细记录重要的日常操作、运行维护记录、参数的设臵和修改等内容。g)应定期对运行日志和审计数据进行分析以便及时发现异常行为。,应按照a)的安全审计频率要求~对运行日志和审计数据进行分析~保存分析报告~详细描述账户的连续多次登录失败、非工作时间的登录、访问受限系统或文件的失败尝试、系统错误等非正常事件。恶意代码防范管理(G)本项要求包括:a)应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定,应制订病毒防范管理制度~明确防恶意代码软件的授权使用、恶意代码库升级、定期汇报等方面内容。b)应提高所有用户的防病毒意识及时告知防病毒软件版本在读取移动存储设备上的数据以及网络上接收文件或邮件之前先进行病毒检查对外来计算机或存储设备接入网络系统之前也应进行病毒检查,应对员工进行基本恶意代码防范意识教育~告知员工应及时升级防恶意代码软件版本~使用外来设备、网络上接收文件和外来计算机或存储设备接入网络系统之前应进行病毒检查等。c)应指定专人对网络和主机进行恶意代码检测并保存检测记录,应在网络边界处部署防恶意代码产品、主机安装防恶意代码软件,,应在网络系统中部署病毒集中防御系统~对系统中的防病毒软件进行统一管理~对恶意代码集中检测和管理,,应指定专人负责恶意代码防范管理工作~对截获的危险病毒或恶意代码进行及时处理~保存恶意代码检测记录。d)应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理并形成书面的报表和总结汇报。,应至少每月检查恶意代码库的升级情况~保存恶意代码库升级记录~详细记录升级时间、升级版本等内容,,应至少每月对截获的危险病毒或恶意代码进行分析~保存恶意代码分析报告~详细描述恶意代码的特征、修补措施等内容。密码管理(G)应建立密码使用管理制度使用符合国家密码管理规定的密码技术和产品。,应制订密码使用管理制度~明确密码技术和产品的使用必须遵照国家密码管理规定~对密码技术的使用过程,包括密钥的产生、分发、存储、更换、使用和废止各个环节,加强监督和管理~使用获得《商用密码产品销售许可证》的密码产品。变更管理(G)本项要求包括:a)应建立变更管理制度对变更的申报、审批、变更失败后的恢复等内容作出规定,应制订变更管理制度~明确变更前审批、变更过程记录、变更后通报、变更失败恢复程序等,需要申报的变更类型~针对不同的变更类型设定不同的变更控制流程~明确申报流程、审批部门、批准人等方面内容,变更失败后的恢复流程等方面内容b)应确认系统中要发生的变更并制订变更方案c)应建立变更管理制度系统发生变更前向主管领导申请变更和变更方案经过评审、审批后方可实施变更并在实施后将变更情况向相关人员通告d)应建立变更控制的申报和审批文件化程序对变更影响进行分析并文档化记录变更实施过程并妥善保存所有文档和记录e)应建立中止变更并从失败变更中恢复的文件化程序明确过程控制方法和人员职责必要时对恢复过程进行演练。,应按照a)的要求~执行上述b)、c)、d)、e)项的过程,,应确认系统中要发生的变更~向主管领导申请~保存具有主管领导批准签字的变更申请书,,应制订变更方案~明确变更类型、变更原因、变更过程、变更前评估、回退方案等方面内容~对于影响重大的变更~应对回退方案进行演练,,变更方案应经过评审~保存变更方案评审记录,,应对变更实施过程进行记录~保存变更过程记录文档,,变更实施后~应将发生的变更情况通知所有相关人员。备份与恢复管理(G)本项要求包括:a)应建立备份与恢复管理相关的安全管理制度对备份信息的备份方式、备份频度、存储介质和保存期等进行规范,应制订数据备份和恢复管理制度~明确备份方式、备份频度、存储介质和保存期等方面内容。b)应识别需要定期备份的重要业务信息、系统数据及软件系统等,应根据信息系统的重要性和烟草行业的业务需求~识别需要定期备份的数据~如业务数据、系统数据和软件系统等,,系统数据包括:权限设臵、网络地址、硬件配臵、系统配臵参数等,,软件系统包括:系统软件及应用软件的执行程序及可获取的源代码等,,备份频度至少为每周一次。c)应根据数据的重要性和数据对系统运行的影响制订数据的备份策略和恢复策略备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法,应根据各个信息系统的需求~结合b)的备份信息~制订数据备份策略~明确数据的存放场所、文件命名规则、介质替换频率、数据离站传输方法等方面内容。d)应建立控制数据备份和恢复过程的程序对备份过程进行记录所有文件和记录应妥善保存,应根据数据类型~建立不同的数据备份和恢复的流程,,应保存数据备份记录~详细记录备份内容、备份操作、备份介质存放等内容。e)应定期执行恢复程序检查和测试备份介质的有效性确保可以在恢复程序规定的时间内完成备份的恢复。,应至少每年执行一次恢复程序~检查和测试备份介质的有效性~若存在问题~则针对问题改进恢复程序或调整其他因素。安全事件处置(G)本项要求包括:a)应报告所发现的安全弱点和可疑事件但任何情况下用户均不应尝试验证弱点,要求用户在发现安全弱点和可疑事件时应及时报告。b)应制订安全事件报告和处置管理制度明确安全事件的类型规定安全事件的现场处理、事件报告和后期恢复的管理职责c)应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响对本系统计算机安全事件进行等级划分,应针对上述b)、c)项的要求~参照《国家网络与信息安全事件应急预案》和《烟草行业信息系统安全等级保护与信息安全事件定级准则》,YCT,~结合本系统已发生的和需要防止发生的安全事件对系统的影响程度划分不同等级~制订安全事件报告和处臵管理制度~明确安全事件的定义、安全事件等级划分原则、等级描述等~规定安全事件的类型、现场处理、事件报告和后期恢复的管理职责等。d)应制订安全事件报告和响应处理程序确定事件的报告流程响应和处置的范围、程度以及处理方法等e)应在安全事件报告和响应处理过程中分析和鉴定事件产生的原因收集证据记录处理过程总结经验教训制订防止再次发生的补救措施过程形成的所有文件和记录均应妥善保存f)对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。,应针对上述d)、e)、f)项的要求~制订安全事件报告和响应处理程序~确定事件的报告流程~响应和处臵的范围、程度~以及处理方法等~根据不同的安全事件类型设定不同处理和报告程序~及响应和处臵的范围、程度、处理方法~明确具体的报告方式、报告内容、报告人等方面内容,,对造成系统中断和造成信息泄密的安全事件~应采用不同的处理程序和报告程序~必要时应向上级主管部门报告进行处理~并向当地公安机关报告,,若发生过安全事件~应保存安全事件记录分析报告~详细描述引发安全事件的原因~安全事件处理的过程等内容~并制订防止此类安全事件再次发生的补救措施。应急预案管理(G)本项要求包括:a)应在统一的应急预案框架下制订不同事件的应急预案应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容,应遵循烟草行业的相关规定~制订应急预案框架~明确启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训以及应急预案的审查周期等方面内容,,应根据信息系统安全评估的结果、安全事件的类型、信息系统的特殊性~制订不同事件的应急预案~至少包括机房消防应急预案~必要时应针对各个信息系统制订不同的应急预案。b)应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障,应成立应急保障队伍~从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障,,人力保障应确保能够在应急响应中及时联系到相关人员~并能够马上投入到应急响应中去,,技术保障应确保能够在应急响应中保证不论是内部或者外部所提供的技术力量足以解决发生的应急事件,,设备保障应确保能够在应急响应中有关键部件的备品备件或者顺畅的采购渠道以保证应急事件处理过程的顺利进行,,应在年度预算中为应急预案提供专项资金~避免因为财务问题而导致应急响应过程的失败。c)应对系统相关的人员进行应急预案培训应急预案的培训应至少每年举办一次,应至少每年对系统相关人员进行一次应急预案培训~保存应急预案培训记录。d)应定期对应急预案进行演练根据不同的应急恢复内容确定演练的周期,应至少每年对应急预案进行一次演练~保存应急预案演练记录。e)应规定应急预案需要定期审查和根据实际情况更新的内容并按照执行。,应按照上述a)的要求~在应急预案演练后对应急预案进行审查~保存应急预案审查记录。第四级基本要求(略)。第五级基本要求(略)。附录A(规范性附录)烟草行业信息系统整体安全保护能力要求烟草行业信息系统安全等级保护的核心是保证不同安全保护等级的信息系统具有相适应的安全保护能力。本要求第章提出了不同安全保护等级信息系统的安全保护能力要求第章到第章分别针对不同安全保护等级信息系统应该具有的安全保护能力提出了相应的基本安全要求满足基本安全要求是保证信息系统具有相应等级的安全保护能力的前提。依据本要求分层面采取各种安全措施时还应考虑以下总体性要求保证信息系统的整体安全保护能力。a)构建纵深的防御体系本要求从技术和管理两个方面提出基本安全要求在采取由点到面的各种安全措施时在系统整体上还应保证各种安全措施的组合从外到内构成一个纵深的安全防御体系保证信息系统整体的安全保护能力。应从通信网络、局域网络边界、局域网络内部、各种业务应用平台等各个层次落实本要求中提到的各种安全措施形成纵深防御体系。b)采取互补的安全措施本要求以安全控制组件的形式提出基本安全要求在将各种安全控制组件集成到特定信息系统中时应考虑各个安全控制组件的互补性关注各个安全控制组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系保证各个安全控制组件共同综合作用于信息系统的安全功能上使得信息系统的整体安全保护能力得以保证。c)保证一致的安全强度本要求将基本安全功能要求如身份鉴别、访问控制、安全审计、入侵防范等内容分解到信息系统中的各个层面在实现各个层面安全功能时应保证各个层面安全功能实现强度的一致性。应防止某个层面安全功能的减弱导致系统整体安全保护能力在这个安全功能上消弱。如要实现双因子身份鉴别则应在各个层面的身份鉴别上均实现双因子身份鉴别要实现强制访问控制则应保证在各个层面均给予低层操作系统实现强制访问控制等。d)建立统一的支撑平台本要求在较高级别信息系统的安全功能要求上提到了使用密码技术多数安全功能(如身份鉴别、访问控制、数据完整性、数据保密性、抗抵赖等)为了获得更高的强度均要基于密码技术为了保证信息系统整体安全防护能力应建立基于密码技术的统一支撑平台支持高强度身份鉴别、访问控制、数据完整性、数据保密性、抗抵赖等安全功能的实现。e)进行集中的安全管理本要求在较高级别信息系统的安全功能管理要求上提到了统一安全策略、统一安全管理等要求为了保证分散于各个层面的安全功能在统一策略的指导下实现各个安全控制组件在可控情况下发挥各自的作用应建立安全管理中心集中管理信息系统中的各个安全控制组件支持统一安全管理。附录B(规范性附录)烟草行业信息系统安全要求的选择和使用信息系统由于承载的业务不同对其安全关注点会有所不同有的更关注信息的安全性即更关注假冒用户等可能导致信息泄密、非法篡改等有的更关注业务的连续性即更关注保证系统连续正常的运行免受对系统未授权的修改、破坏而导致系统不可用引起业务中断。不同安全保护等级的信息系统其对业务信息的安全性要求和系统服务的连续性要求是有差异的即使相同安全保护等级的信息系统其对业务信息的安全性要求和系统服务的连续性要求也有差异。信息系统的安全保护等级由业务信息安全性等级和系统服务保证性等级较高者决定(见GBT)因此对某一个定级后的信息系统的安全保护的侧重点可以有多种组合。对于确定了安全保护等级的信息系统选择和使用基本安全要求时可以按照以下过程进行:a)明确信息系统应该具有的安全保护能力根据信息系统的安全保护等级选择基本安全要求包括技术要求和管理要求。简单的方法是根据本要求一级系统选择第一级基本安全要求二级系统选择第二级基本安全要求三级系统选择第三级基本安全要求以此作为出发点。b)根据信息系统的定级结果对基本安全要求进行调整。根据系统服务保证性等级选择相应等级的系统服务保证类(A类)基本安全要求根据业务信息安全性等级选择相应等级的业务信息安全类(S类)基本安全要求。c)针对烟草行业不同系统的特点分析可能在某些方面的特殊安全保护能力要求选择较高级别的基本安全要求或补充基本安全要求。对于本要求中提出的基本安全要求无法实现或有更加有效的安全措施可以替代的可以对基本安全要求进行调整调整的原则是保证不降低整体安全保护能力。保证不同安全保护等级的信息系统具有相应级别的安全保护能力满足相应级别的基本安全要求是信息系统等级保护的核心。选用本要求中提供的基本安全要求是保证信息系统具备一定安全保护能力的一种途径和出发点在此基础上可以参考等级保护的其它相关标准和安全方面的其它相关标准调整和补充基本安全要求从而实现信息系统在满足等级保护基本要求基础上又具有自身特点的保护。欢迎下载资料下面是附带送个人简历资料用不了的话可以自己编辑删除谢谢~下面黄颜色背景资料下载后可以编辑删除XXX个人简历个人资料姓名:xxxx婚姻状况:未婚出生:政治面貌:团员性别:男民族:汉照片学位:本科移动电话:专业:英语电子邮件:地址:教育背景吉林工程技术师范学院外国语言文学系主修课程大学英语精读大学英语泛读英语口语英语听力英语写作英语口本科阶段主修译翻译学词汇学语法学英美概况英国文学美国文学语言学日语中外名胜。特长及兴趣爱好除了有专业的英语方面知识外我在校生活部工作一年,在系宣传部和秘书处各工作一年。为全面发展大三上学期我加入系文学社参于了我系《心韵》杂志的创刊和编辑工作。在这些活动中锻炼了我的领导和团队协作能力学会了更好的与人相处这些在我以后的工作中一定会有很大的帮助。计算机能力能熟悉使用Office工具以及Photoshop、Flash等软件。获国家计算机二级等级资格证书。外语水平通过英语专业四级考试能熟练进行听说读写译。奖励情况:优秀学生会干部,师生合唱比赛一等奖普通话水平测试等级证书英语专业四级证书自我评价D能爬上的最大坡度《车险定损核价运作规范》规定事故车辆修复费用包括(ABCD)A事故损失部分维修工时B事故损失部分需更换的配件费C残值D税费车辆全损或推定全损案件在确定损失前应该了解(ABD)汽车信息A了解车辆购置时间、价格B取得车辆的购置发票或其他证明C了解车辆的购置渠道D了解车辆的所有人机动车电器故障引起火灾的主要原因有(BC)A电瓶故障B线路故障C电器元件故障D日光聚集《车险定损核价运作规范》规定对残值处理的原则(AB)BA所有残值归被保险人所有保险人在维修费中扣除B事故车辆更换的配件由保险人收回后不计入残值之内C所有配件必须折旧卖给被保险人D所有配件必须折旧卖给维修厂或废品收购站从火灾原因调查的角度汽车火灾的原因分(ABCD)A机械故障类(如发动机过热)B电器类(线路老化短路)C人为类(纵火)D交通事故类(碰撞、倾覆、货物引起)对汽车整车进行测量非常重要的平面(D)A基本面B中心面C零平面D下平面机械配件的基本维修原则(ABCD)A超过配合尺寸通过加工也无法得到装配技术要求B变形通过矫正无法保证使用性能和安全技术要求C断裂无法焊接或焊接后无法保证使用性能和安全技术要求D转向等涉及到安全的所有发生变形的配件被保险人可依据哪些有效证明作为领取赔款的凭证(A)ACA居民身份证B有效驾驶本C户口薄驾驶员未取得驾驶资格包括哪些情况(ABCD)ABCA无驾驶证B驾驶车辆与准驾车型不符C公安交关部门规定的其他属于非有效驾驶的情况D驾驶证丢失车险网上理赔系统录入的要求有哪些(ABCDE)A查勘时间照片最佳大小为kB扫描仪设置方档最佳大小kC索赔申请书应当由当事驾驶员在第一时间亲笔填写D车损照片的拍摄必须符合《车险定损核价运作规范》的相关规定E驾驶证行驶证应尽量在查勘环节第一时间采取原件拍摄判断题R其中R代表Radial:表达轮胎纹络为放射状的又称“子午线”()检查安全气囊系统故障时必须先拆下蓄电池负极再使用仪器读出故障代码。(×)路面附着性能越好汽车抗热衰退性能越好。()废气再循环的作用是减少HC、CO和NOX的排放量(×)机动车辆保险条款(版)中,保险车辆发生事故,应当由第三者负责赔偿但确实无法找到第三者的,赔偿处理时实行绝对免赔率(×)受害人无固定收入的按照其最近二年的平均收入计算(×)营运机动车在规定检验期限内经安全技术检验合格的不再重复进行安全技术检验()本公司与被保险人就赔款金额协商确定并赔偿结案后受害人又就同一事故向被保险人提出赔偿请求的本公司可二次追加赔付(×)维修车辆竣工结帐后,驾驶员驾驶车辆从修理厂开出时与一辆车辆相撞,因碰撞地点还在修理厂内,我司不负赔偿责任(×)机动车辆保险条款(版)基本险有四个独立险种(×)(用于支付公安交管部门逃逸案件处理费用的特殊案件可视金额参照本机构核赔权限进行审核()四冲程发动机的做工冲程中曲轴带动活塞从上支点向下至点运动此时进气门关闭()当汽车在一般条件下行使时应选用双速主减速器中的高速档而在行使条件较差时则采用低速档()评价汽车制动性的指标制动效能、制动效能的恒定值、制动时的方向稳定性(×)热塑性材料件损伤以修复为主热固性塑性件损伤需更换()投保人对投保标的具有保险利益不具有保险利益的保险合同无效()《道路交通安全法实施条例》有关高速公路应当标明车道行使速度最高公里小时最低公里小时(×)暴风指风速米以上的大风()刚性万向节是靠零件的铰链式联结来传递动力的而挠性万向节则是靠弹性零件来传递动力的()查勘案件查勘完毕后只能点击发送按钮发送案件不能通过点击申请核价或申请核损按钮直接到达目的平台(×)双片离合器中间压盘的前后都需设有限位装置()各种车身的修复都不要使用测量工具测量车身尺度(×)附加险条款与基本险条款相抵触之处以附加险为准未尽之处以基本险为准()保险车辆因路面不平导致两个以上车辆轮胎磨损严重后破裂轮胎的损失我司不负责赔偿()李某于年月日向我司投保一辆奥迪A汽车于同年月日于一摩托车发生双方事故经交警裁定李某为主要责任对于该事故作为核赔人在审核时首先核对三者方的承保情况。()汽车转弯时转弯半径越大车速越小附着系数越小中心位置越高其操作稳定性越好。(×)应当有交强险赔偿的损失和费用如交强险未赔付商业三者险也可赔付(×)一张照片已能反映出多个部件、部位受损真实情况的不需要单个或重复拍摄重大配件或价格较贵的配件同样如此不必单独牌照(×)书面委托代理的授权委托书应当载明代理人的姓名或者名称、代理事项、权限和期间并由委托人签字或盖章。()气缸盖衬垫俗称汽缸床()轿车一般采用边梁式车架(×)汽车实际价指投保车辆在保险合同签订地的市场价格(×)四冲程发动机的作功冲程中曲轴带动活塞从上止点向下止点运动此时进排气门关闭()公民下落不明满三年的利害关系人可以向人民法院申请宣告他为失踪(×)在道路上发生交通事故车辆驾驶人应立即停车保户现场因抢救应标明位置()保险车辆发生多次事故累计赔付金额时保单合同自动终止(×)本公司与被保险人就赔偿金额协商确定并赔偿结案后受害人又就同一事故向被保险人提出赔偿请求本公司可以追加赔付(×)车辆停放过程中突然遭受洪水侵袭紧会造成电器部分及线路损坏可给予一定的清洁费用(×)本车上的财产损失属于标的商业三者险的理赔范围(×)承保年度单均赔款,(统计期间该承保年度所有保单项下已决赔款未决赔款)统计期间该承保年度承保数量()小学教育主考院校:浙江师范大学层次:专科序号课程代码课程名称学分马克思主义哲学原理邓小平理论概论法律基础与思想道德修养大学语文(专)科学技术社会选修课组英语(一)(二选美育基础一)选修课现代教育技术(含实践)(含实)(二选计算机应用基础(含实践)(含实)一)教育原理小学教育心理学小学语文教学论小学数学教学论小学科学教育小学班主任小学教育科学研究中外文学作品导读高等数学基础汉语基础数论初

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/171

烟草行业信息系统安全等级保护基本要求

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利