51CTO下载某单位内网安全管理系统建设方案.docx
- 文档编号:27020553
- 上传时间:2023-06-25
- 格式:DOCX
- 页数:34
- 大小:1.70MB
51CTO下载某单位内网安全管理系统建设方案.docx
《51CTO下载某单位内网安全管理系统建设方案.docx》由会员分享,可在线阅读,更多相关《51CTO下载某单位内网安全管理系统建设方案.docx(34页珍藏版)》请在冰豆网上搜索。
51CTO下载某单位内网安全管理系统建设方案
某单位内网安全管理系统建设方案
一、概述
贵单位成立于1995年8月,担负着本区域主要工农业生产和137万城乡居民提供优质电力供应服务的任务,供电服务区域面积1872.8平方公里,其中工业用电占我局供电量的42.87%,居民用电占23.75%,其它用电占33.38%。
已建35-220千伏变电站23座,其中220千伏站2座、110千伏变电站13座、35千伏站8座,主变45台,主变容量229.9万千伏安;拥有35千伏及以上高压线路62条,611.58公里;10千伏配电线路276条,共2448.96公里;公用开闭所142座,电缆分支箱236个,配电房729座,容量928.21兆伏安;配电变压器2267台,容量480.16兆伏安。
贵单位自成立以来,先后获得了获得全国文明单位、全国电力行业优秀企业、全国安康杯竞赛优胜企业、原国家电力公司“一流供电企业”、“双文明单位”、国家电网公司文明单位、档案管理国家一级企业、国家电网公司“五四红旗团委”、中国质量协会“全国用户满意服务企业”、市“抗旱救灾工作先进集体”、市最佳文明单位、市最佳企业形象单位、市园林式单位等多项省部级以上荣誉。
为进一步稳固贵单位信息化建设及应用,根据市电力公司关于基层单位信息安全项目要求,结合贵单位实际网络安全状况,我们特别为其编制了该技术方案,本方案将严格按照市电力公司基层单位信息安全项目技术要求内容选择相应的产品和技术,并制定了严谨的实施计划,结合安全评估,全面满足市电力公司的要求,并为贵单位今后的信息化建设、网络安全建设提供有利保障。
二、系统需求分析
目前贵单位(以下简称贵单位)为了维护网络内部的安全及提高系统的管理控制,需要对企业内部终端进行统一部署配置网络,并实施安装统一的网络安全产品进行管理。
其网络是逻辑隔离网络,允许连接到INTERNET广域网,许多终端并没有完全通过IT设备连接入网。
根据网管员多年的管理经验,其反映虽然使用了多种安全监控手段,但是在当前的使用中还会存在很多的问题,网络安全员和网络管理人员疲于应付各种安全和日常维护事件,网络也经常收到各种安全事件的威胁,其网络可能面临着如下的桌面节点安全和管理问题。
2.1当前网络环境
2.1.1网络拓扑图
网络拓扑图
2.1.2网络安全建设目标
在最小安全投资、对网络结构不改变的情况下,建立一套内部网络安全系统,对内部网络系统和内部信息进行安全管理,防止通过网络的信息泄漏,加强网络安全管理。
以“事前预防、事中监控、事后审计”的建设原则,在该系统架构上,通过相关行政管理制度建设,完善院网络安全系统。
2.2网络管理中可能面临的问题
几年来,网络建设虽然有了很大的发展,在现实服务中发挥了积极的作用。
网络中除了资源的共享外,还有自己的OA、相关业务系统在网络内实时运行着。
网络的安全稳定运作已经成为网络应用系统的保障。
贵单位已经建立了比较完善的网络管理行政制度,但是以往在网络管理工作因为缺少相对应的技术手段,网络管理制度无法得以落实,致使管理员的日常维护工作繁琐,同时还有信息泄密的风险。
一个成熟的网络安全管理理念应该全方面的主动防御,而不是事后责任追查。
2.2.1非法接入的控制
在贵单位单位内部可能会出现外来笔记本接入的问题,可能会造成单位内部的涉密文件被窃取,引入病毒等严重后果。
需要禁止非法PC机接入内网及和内部主机相互连接,防止重要资料的泄漏,防止内网用户通过拨号等外联方式连接互联网。
需要对外来终端设备进行详细的安全认证及身份认证。
2.2.2移动存储设备管理
外来移动存储设备随意接入网络内终端同样可能会造成单位内部的涉密文件被窃取,引入病毒等严重后果,对于具有防火墙、网关等硬件防范的网络,移动存储介质在网络内部造成病毒感染是病毒在内网传播的主要方式。
2.2.3病毒问题
计算机病毒是目前对网络及计算机安全最大的威胁,目前贵单位单位内部虽然已经统一配置安装了网络版杀毒软件,能够对病毒进行一定效果的防范,但是仍存在终端升级不及时,版本不统一,管理不规则等问题。
2.2.4IP地址管理
以往对网络内IP地址分配和管理都需要人工来进行操作,并且在IP、MAC绑定上需要网管型交换机来完成,前期网络管理员的工作量太大,在有新的设备入网时网络管理员需要再次对交换机进行操作,如果操作不当可能造成一个资源子网不能正常工作,影响业务系统正常高效工作;当没有进行IP、MAC绑定时会出现私自盗用他人IP地址的行为,造成合法的IP使用人不能正常入网工作,IP盗用成功后,如果有违规的网络行为时也不便于进行事件责任定位。
2.2.5软件使用管理
办公环境的计算机不允许安装及使用与办公无关的软件,当发现有非法使用违规软件是应该立即禁止。
需要对软件的安装过程及软件执行所启动的进程进行控制。
2.2.6终端补丁管理和软件分发
对于一个庞大的内部网络,每台终端的操作系统及相关软件的补丁更新往往是用户及网管员最为烦琐的问题。
没有妥善的管理体系,轻则会因为流量问题,导致网速较慢或断开网络,重则由于兼容问题造成机器蓝屏、死机等,影响单位的正常工作活动。
这就需要有相关系统能够完成客户端操作系统补丁检测、补丁下发、补丁安装、补丁安装信息回馈等功能。
能够分发任何形式的软件,软件下发后需要获取软件下发整体情况,用以及时调整软件下发策略。
2.2.7资产管理
自动收集接入网络的资产信息,能够提供软硬件资产状况报告,对其变化进行跟踪及报警。
将硬件设备的变化即使上报并定位。
2.2.8计算机流量的管理和必要的控制
以往管理网络的流量是通过管理智能型网络设备来实现的,在前期配置上是比较复杂和繁琐的,对网络设备的资金投入较大,在有新的设备接入可能还需要单独得进行设置,对管理员来说是很不方便的,同时在定位大流量计算机时不能够快速定位到明确的计算机。
2.2.9缺乏统一的远程帮助平台
贵单位的终端用户对计算机的熟悉程度参差不齐,对于一些对计算机认识不够用户来说,一个小小的软件使用问题都有可能要求助于网络管理员,一旦出现程序无法正常运行时更是束手无策。
部门的分布也算是比较广的,管理员从自己的办公室来回于求助者办公地点之间会浪费很多时间,致使处理问题的效率不高。
如果计算机用户能在远程发出求助请求,管理员在远程进行程序安装、调试程序,势必会节省时间,提高管理员的工作效率,那么统一的远程呼叫帮助平台就成为必要。
三、内网安全管理管理解决方案
3.1系统部署和管理构架
贵单位网内有近300台终端,由于网络设备及网络连接还没有配置部署完工,与架设内网同期就部署内网终端安全系统可以从根本上杜绝网内原有的病毒和漏洞。
根据实际情况需要可以仅部署一级内网安全管理系统对终端进行统一监控和管理,一级管理节点为贵单位内各个终端主机。
由于系统管理采用B/S构架,管理员可在网络的任何终端通过登录内网管理服务器的管理页面进行管理和各种信息查询;所有的网络终端需要安装客户端程序以对其进行监控和管理;具体的部署和管理构架如下:
网络通过内网安全管理服务器对全网进行网络客户端的各种策略和配置补丁以及文件的下发,流量监控、违规联网监控、入网设备联网状况监控、终端软硬件管理、系统文件分发、消息分发等工作,并对客户端进行各种行为和状态的监控。
网络终端上的客户端程序可将各种网络终端的状态信息、日志信息和报警信息上报,可通过管理节点对异常计算机进行断网等处理,也可通过系统远程对客户端进行故障诊断和维护。
如果实际情况需要,系统可以进行无限制的多级级联部署,各级网络独立安装相应的管理软件。
下级管理节点统一汇总本级的报警信息和统计信息,统一上报管理节点;上级管理节点的管理策略、命令、各种补丁或病毒库升级文件统一下发下级管理节点。
系统将来可根据实际需要在客户端数量、管理层次和功能扩展上进行无缝平滑扩展。
在同一级管理节点,可根据实际网络拓扑情况,安装多块网卡,满足对同级不同网段的管理。
VRVEDP系统管理构架
基本构架:
对于一般网络(例如1个C类地址或若干个C类地址的局域网),可使用一套本系统软件,集中管理所属区域内的所有设备,系统最大支持计算机管理数量15,000台(此数量之外建议采用扩展构架)。
扩展构架:
对于大规模的多个局域网或者跨地域广域网(包括基于国家、省、市、县等多级管理模式的网络结构),可使用本系统提供的多区域级联集中管理功能,即在一个或多个网段各使用一套北信源内网安全管理及补丁分发系统的同时,将本级所有安全信息转发至上级管理系统,上一级管理人员对整个网络的安全状况能够完全掌握,上级管理系统可将安全策略分发至下级系统执行。
3.2移动存储及安全监控强审计管理问题
3.2.1未经过认证的移动设备带入、带出内网
3.2.1.1未经过认证的笔记本计算机接入内网
对于未经过认证的笔记本接入内网可能带出涉密信息的情况,我们可以通过未注册计算机非法接入内网进行阻断的功能,阻止其连接到内网中。
如果有笔记本等移动计算机必须接入内网,那么需要经过认证注册统一被管理中心监控后才可以连接内网。
3.2.1.2USB存储、移动硬盘等接入内网
对于以USB存储设备、移动硬盘非法接入内网的情况,我们通过对外设及端口进行启用、禁用控制,必要时候还能够控制只读入、可写出等细致操作行为。
管理控制中心可以启用/禁用除了人体工程学设备外的一切USB端口,可以从驱动级禁用USB端口、光驱、软驱、串口、并口、打印机、红外、蓝牙、磁带机、多网卡、1394口、调制解调器、PCIMCIA卡等。
3.3节点访问控制和端口加固:
网管可统一配置的主机防火墙
蠕虫病毒均是通过一定的端口进行传播和发包,如果网管可以统一控制网络中计算机的端口,关闭病毒使用的端口,就可以有效阻止这些病毒的传播和破坏。
系统具备可由网管根据需要统一配置的客户端主机防火墙,可按照策略控制客户端的特定端口的连接,包括禁用(开启)指定的端口,禁止Ping入(出),设定IP区域访问控制,进行包过滤控制等,也可禁止使用代理服务器,系统不管如何设置包过滤规则,均不会造成维系管理服务器对客户机管理的通信无法进行。
当某些客户机临时离开内部网络安装到其它网络时,客户机端软件的包过滤功能和禁止使用代理服务器功能可根据管理员的预设置策略自动关闭或继续工作。
主要功能:
1.端口控制:
●禁用填充项中指定端口,开放其它端口;
●开放填充项中指定端口,禁用其它端口;
●禁用填充项中指定端口;
●开放填充项中指定端口;
●端口可按照范围进行填写。
2.ICMP协议控制
●禁止ping入
●禁止ping出
●协议双向禁止
3.IP地址访问控制
●只允许填充项中IP地址访问自己,禁止其余IP地址访问。
只允许自己访问填充项中IP地址,禁止访问其余IP地址。
3.4病毒防范管理
贵单位内部已经集中的部署了诺顿杀毒软件,但是还需要考虑很多问题。
首先,要保证终端每台杀毒软件运行正常,没有被卸载,我们可以通过软件分发和进程保护的功能,将杀毒软件统一安装在每台终端机器的指定磁盘的指定文件夹下。
没有杀毒软件的终端可以被认为是病毒感染亦发点,可以使其断开网络。
其次,要能够发现并上报每台终端的安装杀毒软件情况,防止与其他软件冲突导致机器故障和诺顿失效等问题。
再有,杀毒软件能够统一接受管理系统的控制,既可以控制单个终端,启动其杀毒软件运行,也可以通过补丁分发控制其统一升级,支持以策略形式对所有用户同时执行。
最后,每台终端通过补丁自动分发系统对终端操作系统漏洞进行修补,可以有效的防止病毒感染和黑客入侵行为,往往防毒胜于杀毒。
3.5实名化管理
VRVEDP系统采用先进的C/S和B/S模式相结合的管理方式,在被管理的桌面计算机上安装VRVEDP客户端程序。
在安装客户端程序需要填写当前计算机使用人的个人相关信息,如使用人、单位、部门、联系电话、邮件、所在地、计算机类型等,进行实名化的管理便于快速定位,无论是违规,还是网络安全事件发生时都可以快速定位到事件源。
个人信息填写
填写的个人相关信息会上报到服务器,保存在后台数据库里,供前台管理平台查询。
实名化管理示意图
3.6安全补丁的管理和发布
3.6.1整体描述
北信源内网安全管理及补丁分发系统的补丁控制中心提供补丁策略制订、补丁文件直接分发,补丁测试提供对软件厂商新发布补丁的前期测试,严格测试后才可以配发到网络客户端,保障客户端补丁安装安全性。
按照网段、补丁类型进行补丁配置分发,支持漏打补丁、特殊补丁的推送下发。
自定义分网段、分区域的补丁下载升级设定策略,从而避免造成网络堵塞,合理控制网络带宽。
北信源内网安全管理及补丁分发系统具体工作流程包括:
补丁下载、补丁分析、补丁安全性测试、补丁策略制订(分发)、补丁文件分发、补丁动态下载转发代理、客户端补丁检测、补丁分发控制等。
整体示意图
3.6.2补丁的自动分发
北信源内网安全管理及补丁分发系统分发补丁时支持“推”和“拉”两种方式,管理员只需要在管理平台上设置补丁分发策略,然后下发给指定的计算机/计算机组,接受策略的计算机将自动进行系统漏洞扫描,根据自身需要下载安装所需补丁,不定安装完成后回馈当前补丁安装情况,便于管理员在管理平台上查看当前网络内计算机补丁安装情况。
补丁检测和下载示意图
补丁安装示意图
3.6.3补丁下载带宽说明
●限制输出带宽
限制并发连接数,或者限制每个连接的带宽;
●动态下载转发代理
多个同类操作系统的计算机同时下载补丁时采用客户端计算机之间的代理转发,减少服务器压力;
3.6.4补丁管理的特点
操作简单:
补丁下发策略的制定简单易行用,能够轻易的配置交互或者后台运行的补丁策略,对计算机用户几乎不需要干预就能完成补丁的自动更新。
补丁同步性强:
北信源公司提供微软系统补丁的索引文件,公司有专人负责关注微软补丁发布,第一时间更新索引文件供用户下载,用户手里的补丁下载服务器根据新下载的补丁索引文件下载新补丁,导入内网补丁库里供客户端计算机及时下载。
安全性高:
提供补丁在真实环境下闭环测试功能,新补丁经过测试确认无风险后再大面积推发。
补丁安全测试示意图
3.7资产管理
桌面计算机安装客户端程序后,客户端程序会自动收集当前计算机的各种硬件信息,包括CPU、内存、硬盘、网卡MAC地址、主板芯片、主板上的板卡等主要硬件信息。
信息收集完成后自动上报给VRVEDP服务器,保存在后台数据库中,管理员有需要的时候只需要登陆管理平台,选择查询条件就会生成管理员需要的硬件资产报表,同时还可以导出Excel报表。
终端资产示意图
报表生成示意图
3.8软件分发
北信源基于B/S的软件管理模式,管理员只需要在自己的计算机上就可以完成大面积的软件分发。
北信源的软件分发可以分发任何类型的文件,对可执行文件/软件包能够自动运行,对支持后台运行的程序还可以后台运行。
软件分发策略制定
下发成功示意图
软件下发完成后,管理员可以在管理平台里查看软件下发/安装情况,根据查看的结果即使调整软件下发策略:
软件下发回馈信息查询
3.9软件使用管理
在软件使用管理上,管理员首先要根据本单位管理制度的要求,对软件进行黑白(允许的/不允许)名单的划分,针对使用黑名单的软件/进程的计算机可以采取相应的处理手段,同时把违规进程结束掉。
安装违规的软件示意图
运行违规的程序示意图
制定计算机允许运行的进程列表
针对违规的计算机,管理员能够在管理平台上进行查询,根据查询结果及时调整策略,甚至制定其他辅助策略。
3.10资源发现和自动拓扑功能
1.管理服务器自动发现同一网络上的计算机(以下简称客户机),包括发现已经安装个人防火墙并关闭TCP、UDP、ICMP端口的计算机以及发现IP地址与管理服务器IP地址不在同一IP网络的客户机。
2.局部基于域(分组)拓扑图的动态可视化界面管理功能,拓扑图可自动生成,包含所有域中的相关资源;系统资源的更改可自动的动态识别;可以通过拓扑图对被管理对象进行各种安全操作;
3.管理服务器发现客户机的过程不应产生额外的网络流量。
4.设备以设备标识(唯一的)为客户机的判断信息,不会因机器的IP地址改变(DHCP环境等)而导致客户机信息张冠李戴。
5.设备的变化情况均“增量式”进行上报,即只上报变化的部分,这样在最大程度上减少了数据流量。
交换机端口
实例图
实例图
3.11IP地址管理和绑定
对于成熟的网络管理来说,静态的IP地址管理以及成为一种趋势,IP地址的实名化管理和绑定成为必要。
实名化的管理在网络事件发生时便于进行快速的事件定位,缩短故障排除时间。
进行IP地址绑定是为了防止他人非法盗用他人IP地址以达到个人目的,并逃避责任。
3.11.1IP地址管理
针对已经分配的IP地址采用实名化管理,便于快速事件定位;
计算机用户列表
IP地址占用列表
针对没有分配的IP地址能够自动发现非法占用,并进行处理;
阻断未分配的IP地址
3.11.2IP、MAC地址绑定
通过策略配置快速的实现IP、MAC绑定,绑定后,对私自修改IP计算机进行地址恢复,或断网,同时上报服务器保存。
IP、MAC绑定示意图
私自修改IP的违规查询
3.12流量管理和控制
通过对网内每个计算机的流量实时监控,能够自动的对网内大流量的计算机进行排名,并对一个时间段内的流量进行统计。
网络管理人员设定流量的阈值参数,当流量(含出、入或总流量)超过一定限度并持续一定时间后,进行有关信息上报,以便网管了解客户端流量异常,从而快速分析是否是网络安全事故。
对大流量的计算机能够进一步查看当前运行状态、进程,从而判断是下载行为还是蠕虫发包行为。
真对大流量的计算机,VRVEDP能够快速响应,调用预先设定的策略执行,如给计算机用户提示、给管理员报警(声音、邮件、短信等)、断网等。
大流量排名示意图
流量统计示意图
终端用户提示示意图
3.13远程呼叫帮助平台
当客户端用户以及服务器用户在使用计算机时遇到难以解决的问题,可以通过访问特定网页式,主动向多个网管工作台(可自主选择的)进行并发协助请求呼叫,呼叫网管对其进行远程协助。
当管理员接收到客户端的请求可以后,调用远程客户端的桌面,帮助客户端用户解决相应的问题。
呼叫中心示意图
管理员是否接受请求示意图
管理员接收请求后,系统将自动调用远程计算机的桌面,就如同管理员亲自到现场,进行软件安装、软件调试、系统维护、打印机安装等工作,省去管理员来回现场和办公室之间的时间,提高了系统维护的效率和管理员的工作效率。
3.14档案、报警和日志管理功能
3.14.1详尽的档案管理功能
1.系统提供完善的报表功能,能够根据按不同部门、不同操作系统提供软硬件资产、报警、状态及其他情况汇总报表,提供多种报表功能,以对客户端资产情况、网络流量进行统计。
2.提供资产统计报表,能根据不同部门,不同操作系统对客户端硬件、软件提供资产统计报表。
3.具备独有的“组态报表”查询功能,对于有关报表,能根据不同的需要进行多种不同条件组合(组合查询条件包括所属区域、单位名称、设备所在部门、设备名称、设备IP、操作系统及版本、IE版本、防范等级、运行状态、安装杀毒软件版本及厂商、CPU情况、内存情况、硬盘情况、设备使用人、设备最后使用时间等等),生成多种不同的报表格式。
4.报表以网页的方式呈现,提供链接可在各项查询功能中跳转。
报表可以方便的调整格式,并可以Excel格式输出,以便打印。
5.管理服务器提供方便的导入、导出客户档案和管理策略功能。
6.对网络异常或病毒等事件或其它需要的记录,管理服务器能够按照定义好的时间周期,进行统计报表输出。
7.可以根据需要输出成柱形图、饼图等。
具体的统计报表包括:
●设备软件信息统计报表(部门、网段)
●设备硬件资源信息汇总表
●各区域设备注册情况统计表
●首次运行进程表
●违规软件进程列表
●级联上报设备注册情况统计报表
●级联上报设备操作系统分类报表
●级联上报设备硬件信息统计报表
●网络和服务器流量报表
●各种报警事件表
●组态查询报表……
3.14.2日志管理功能
1.可以方便的管理以下日志,并生成表格:
●用户登录日志
●用户操作日志
●用户策略日志
2.系统管理员可以灵活设置查询条件,条件具体包括按部门、按日期、按IP地址名称等。
3.系统也可定时自动备份、清除日志。
4.系统具备数据重整功能,以便定制对日志的维护。
数据重整的对象主要针对IP、MAC重复、长时间未使用等情况的设备。
5.同时支持对查询结果的导出等功能。
3.14.3报警管理
1.事件集中报警处理中心汇总所有内外安全管理事件报警并将报警按种类、事件报警级别分类,同时支持短信、声音、邮件、图形等报警。
同时,报警中心自动把各种报警信息汇总成为高、中、低三个等级,显示各类发生事件的名称和发生事件设备名称、IP、MAC等信息,以便第一时间发现报警源头和类型,发现对网络危害最大的报警信息,以最快速度妥善处理事件,从而在最大程度上增强系统管理员对网络突发事件的快速反应能力。
2.客户机发给管理服务器相关的报警信息可预设置级别,管理服务器把已注册客户机的报警信息记录到异常情况记录表,同时,按管理员预定义的规则将部分紧急的报警信息发送给管理员(本系统必须有与手机短信报警平台的接口)。
3.对客户机的不当行为,管理服务器能按照预先制定的策略自动进行警告,管理员也可以通过管理服务器对特定的客户机发出警告信息或其它信息,这些信息的发送不会因客户机关闭而无法完成,对离线机器发的信息在其开机后即弹出。
弹出窗口以“阅毕”按钮关闭。
信息可以定义有效期,客户机不会看到过期信息。
管理员可以根据需要删除发出的信息。
4.对客户机的不当行为,管理服务器能按照预先制定的策略自动进行警告,管理员也可以通过管理服务器对特定的客户机发出警告信息或其它信息,这些信息的发送不会因客户机关闭而无法完成,对离线机器发的信息在其开机后即弹出。
弹出窗口以“阅毕”按钮关闭。
信息可以定义有效期,客户机不会看到过期信息。
管理员可以根据需要删除发出的信息。
3.15系统具备的接口和强大的可扩展性
3.15.1.接口描述
有多接口上报格式,首先,分析、处理模块可直接进行TCP格式的数据上报。
(考虑到由于中间件所在的客户端上可能禁止SNMP协议,所以这里不使用SNMP协议)。
数据上报模块可提供SNMP接口进行数据上报和交换,数据上报模块也可以获取通过接口协调获得的其它防病毒产品的上报信息。
所使用的SNMP支持所有版本的SNMP协议。
其他管理平台可获取SNMPTrap获取信息或使用SNMP团体名获取信息。
信息的传递可通过XML、SNMP等多种标准的接口进行,同时提供开放的API编程接口。
系统也可以通过B/S结构直接从页面获取数据。
3.15.2.系统具有良好的可扩展性
1.同需要的软件进行数据传输,向网管平台提供参数;
2.联合防火墙、IDS等安全设施对网络中违规计算机采取自动阻断封杀措施。
3.预留扩展接口(级联、控制、统计等):
依照用户特定要求进行软件的二次开发模块。
4.利用脚本管理功能和脚本分发技术,可快速实现订制客户需求;
5.可在此基础上开发出用户需要的其它功能;
6.可进一步扩展成为安全网管平台。
网络安全管理平台构架图
四、北信源内网升级与技术服务
保修服务:
北信源对本公司的安全产品制订了为期三年的免费保修期,在此期间,北信源将对本
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 51 CTO 下载 单位 安全管理 系统 建设 方案