版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
内容说明1、案例介绍2、某电力行业安全评估标准3、安全保障体系设计4、信息安全保障体系设计案例1内容说明1、案例介绍1安全威胁案例分析2安全威胁案例分析2案例的分析防火墙策略配置不合理主机弱口令严重溢出漏洞相互信任关系没有划分DMZ防火墙存在旁路缺乏紧急响应体系和机制拨号用户InternetDMZ区外部E-mail等代理服务器内部MailDateabse总公司用户分公司服务器分公司用户服务器分公司用户下属公司专线专线拨号用户Internet移动用户财务系统拨号用户没有完整的安全漏洞和风险评估机制没有设置网关层的防病毒用户单位版防病毒不理想没有安全管理制度没有对重要的设备进行安全加固对攻击行为和恶意操作不能够及时发现3案例的分析防火墙策略配置不合理主机弱口令没有划分DMZ防火墙深层原因分析问题产生的主要原因不清楚主要的安全问题和安全风险缺乏整体和良好的安全方案设计在安全制度规范、安全组织和运作流程方面存在缺欠4深层原因分析问题产生的主要原因4安全工程生命周期模型被忽略5安全工程生命周期模型被忽略5如何解决这些问题?通过安全评估来清晰地了解当前的安全现状和面临的安全风险针对现状进行整体和良好的解决方案设计和规划建立安全策略和制度规范体系,健全安全管理体系建立合适的安全日常维护体系如何获得这些呢?通过专业的安全咨询和服务6如何解决这些问题?通过安全评估来清晰地了解当前的安全现状和面信息安全保障体系设计7信息安全保障体系设计7信息安全的两个方面面向数据和信息的安全通过安全服务,安全产品解决面向访问(人)的安全通过安全咨询解决8信息安全的两个方面8安全防御理论的发展数据传输加密密码与加密技术通讯保密安全防护保障体系静态安全防护网络隔离访问控制鉴别与认证安全审计强调管理深度多重防御策略,人,技术,操作动态安全9安全防御理论的发展数据传输加密通讯保密安全防护保障体系静态安1、信息安全必须建立体系2、信息安全是长期的工作3、建立一级监控二级维护的体系4、安全项目需要以流程为核心5、重状态,轻过程;6、管理必须通过技术实现7、先控制后监控8、安全是动态平衡的,但要以不变应万变9、没有百分百安全,做到0损失0响应10、信息安全是12分的维护、7分的管理、3分的技术我们的安全理念101、信息安全必须建立体系我们的安全理念10安全保障体系理念-等级化项目的主要环节的成果都进行等级化可以参照的主要安全标准等级安全保障强健性等级:IATFSML,安全保护技术等级:GB17859,过程安全等级:ISO15408/GB18336EAL工程成熟度等级:SSE-CMM,国家等级化评估标准11安全保障体系理念-等级化项目的主要环节的成果都进行等级化11安全保障体系方法-等级化安全体系二安全对策框架一保护对象框架三威胁分析过程12安全保障体系方法-等级化安全体系二安全对策框架一保护对象保障体系理念-多重深度防护战略不仅关注安全属性,同时关注安全环节人,策略,技术,操作强调安全管理深度多重防护,防止单点失效风险管理和风险控制原则安全性与成本、效率之间平衡原则13保障体系理念-多重深度防护战略不仅关注安全属性,同时关注安全安全保障体系模型深度安全防护战略组织体系技术体系运作体系保护区域边界深度防护目标区域检测&响应集中监控平台支持性基础设施信息安全保障体系策略体系网络基础构架设计和建设维护服务器安全基线14安全保障体系模型深度安全防护战略组织体系技术体系运作体系保深信息安全保障体系体系名称内容描述策略体系安全策略的开发建立,执行,审核修订等组织体系主要是管理体系。在组织体系中的主要工作是安全组织建设、第三方管理、外聘顾问、培训教育、资质认证等。技术体系鉴别和认证:多种鉴别和认证技术访问控制:主机,网络设备、安全域的隔离和划分,防火墙等内容安全:防病毒,可信信道等冗余和恢复:冗余备份,业务连续性等审计响应:统一时钟服务、日志监控、系统、入侵监测系统等运作体系主要是技术人员的运维体系。包括技术人员的组织建设、技术人员的工作内容,技术人员的工作考核。日常工作包括:资产鉴别、周期性风险评估、紧急响应体系、定期的评估加固、集中监控维护等。15信息安全保障体系体系名称内容描述策略体系安全策略的开发建立,安全策略体系16安全策略体系16用户单位信息系统中的安全事故17用户单位信息系统中的安全事故17人员安全管理信息系统的标准操作流程怎么做系统维护人员的权利和责任谁做技术人员和服务承包商的服务水平定量评估性能评估18人员安全管理信息系统的标准操作流程18安全策略体系19安全策略体系19主策略国际/国家标准NIST顾问公司访谈结果技术体系管理体系安全技术安全设备业务安全技术人员组织信息资产物理环境运行维护访问控制系统开发业务保障安全审计操作手册流程、细则第一层第二层第三层20主策略国际/国家标准NIST顾问公司访谈结果技术体系管理体系完善的用户单位安全策略体系安全域划分和安全等级映射物理管理策略人员安全策略网络安全策略系统安全策略应用安全策略日志审计策略备份恢复策略21完善的用户单位安全策略体系安全域划分和安全等级映射212222安全策略体系核心内容策略是用户单位核心23安全策略体系核心内容策略是用户单位核心23策略体系执行层次-落实责任
24策略体系执行层次-落实责任策略宣贯的合理流程设计25策略宣贯的合理流程设计25安全策略执行方法流程分发安全策略安全策略培训安全策略考核安全策略执行跟踪26安全策略执行方法流程分发安全策略26安全组织体系27安全组织体系27安全组织体系构架设计28安全组织体系构架设计28安全组织体系-工作职责1、工作职责分类2、总体职责3、安全管理职责4、信息安全连续性的职责5、安全审计职责6、安全事故处理职责7、安全项目申请职责29安全组织体系-工作职责1、工作职责分类29安全技术体系30安全技术体系30信息技术体系-安全技术框架31信息技术体系-安全技术框架31信息技术体系-主要内容
项目、任务、工作鉴别和认证动态口令系统在高安全级别系统强制推行强认证资产鉴别和分类项目PKI体系可行性分析统一时钟服务访问控制网络拓扑结构/体系结构安全分析网络设备安全网络安全域的隔离和划分防火墙和网络隔离主机和网络设备安全基于WEB应用的访问控制审计跟踪日志监控系统入侵监测系统漏洞扫描系统用户网络行为监控响应和恢复备份和恢复业务连续性管理内容安全防病毒可信通道32信息技术体系-主要内容
项目、任务、工作鉴别和认证动态口令系鉴别和认证Login: JSMITHPasscode:2468723656PINTOKENCODE令牌码:每60秒变化一次唯一的64-bit种子内部电池与UCT时钟同步PASSCODE=+PINTOKENCODE33鉴别和认证Login: JSMITH2468723656FirewallRASIntranetMainframeEnterpriseWeb动态身份认证将保护...ManagerAgentInternetAccessApplicationAccessDialUpAccessNTLANAccessInternetAgentWebServerWebPage34FirewallRASIntranetMainframeEn访问控制1业务系统安全域的划分2业务系统的网络结构3安全域之间的访问控制4业务系统的安全防护措施35访问控制1业务系统安全域的划分2业务系统的网络结构3安全域之安全域设计36安全域设计36安全域拓扑图37安全域拓扑图37审计跟踪38审计跟踪38审计跟踪-逻辑部署图39审计跟踪-逻辑部署图39恢复和响应40恢复和响应40应急处理的目标避免没有章法、可能造成灾难的响应。更快速和标准化的响应。确认或排除是否发生了紧急事件。使紧急事件对业务或网络造成的影响最小化。保护用户单位、组织的声誉和资产。教育高层管理人员。提供准确的报告和有价值的建议。41应急处理的目标避免没有章法、可能造成灾难的响应。41内容安全针对文件系统和病毒防范的保护,结合TRIPWIRE,配置一套文件监控系统,一旦文件系统发生变化及时进行报警。42内容安全针对文件系统和病毒防范的保护,结合TRIPWI3确信是否有文件被改变磁盘中文件建立正常状态的基准快照1已知正常状态监控和基准的差异,快速通知和报告检测出的变化2报告出哪些文件被增加、删除和改变433确信是否有文件被改变磁盘中文件建立正常状态1已知正常状态监安全技术体系核心思想1、技术体系的框架必须划分清楚2、技术体系设计必须与安全需求完全结合3、技术的实施需要分步骤、分区域的实施44安全技术体系核心思想1、技术体系的框架必须划分清楚44信息安全运维体系45信息安全运维体系45安全运维体系构架46安全运维体系构架46安全运作体系-维护流程47安全运作体系-维护流程47如何建立安全保障体系
48如何建立安全保障体系
48ConsultingImplementation安全实施ManagementEducation教育培训发现问题、提出问题防止问题、处理问题解决问题安全保障体系实施-工作分类49ConsultingImplementationManage安全咨询资产界定风险评估制度制订解决方案制定发现问题提出问题50安全咨询资产界定风险评估制度制订解决方案制定发现问题505151风险评估基本流程资产识别与估价威胁评估弱点评估影响评估现有安全措施评估风险评估安全需求52风险评估基本流程资产识别与估价威胁评估弱点评估影响评估现有安风险评估工作内容安全扫描人工评估数据库评估渗透测试网络架构分析用户访谈问卷调查应用评估53风险评估工作内容安全扫描网络架构分析53信息安全解决方案规划项目紧迫性分析项目可实施性分析项目实施难易程度分析项目预期效果分析项目规划综合分析最终形成未来3年安全建设项目规划建议54信息安全解决方案规划项目紧迫性分析54安全保障系统项目规划示例55安全保障系统项目规划示例55紧迫性×可实时性+(难易程度+预期效果)/2项目规划方法56项目规划方法56编号项目名称优先级紧迫性可实施性难易程度预期效果1防火墙和网络隔侵监测系机安全12746230394漏洞扫描系统12743239425资产鉴别和分类项目12646220476制订最高安全方针12542236457策略的有效发布和执行12245216488落实安全责任文件12242230469紧急响应体系122442234510策略体系建立118422224511网络设备安全117402304412周期性风险评估服务项目116382384113防病毒116412333414聘请专业公司或者专家的作为顾问111342444215备份和恢复111402194216可信通道106352442717落实项目的安全审核工作105342383518全员网络安全教育102362164419定期的审查和修订94282364020日志监控系统92332183421网络安全域划分89322203022网络拓扑结构/体系结构安全分析77431343423在高安全级别系统强制推行强认证59281362624容灾59351143425统一时钟服务49181342726安全管理中心和网络安全平台29250124627用户网络行为监控242001037
57编号项目名称优先级紧迫性可实施性难易程度预期效果防火墙和网络安全实施制度执行加固与优化产品选型产品配置解决问题制度培训58安全实施制度执行加固与优化产品选型产品配置解决问题制度培训5安全制度的执行辅导
协助有效的把筛选出来的制度根据步骤执行下去。主要步骤为:需要执行相关制度的人员进行培训同时进行考核使用现有的软件、设备和配置方法对制度的执行从技术上进行有效的监控采用二次开发的软件或免费产品实现技术上的监控辅导管理员监控相应制度的执行情况对员工执行制度的情况进行跟踪和违反制度的情况进行取证。59安全制度的执行辅导协助有效的把筛选出来的制度根据安全优化和加固60安全优化和加固60加固安全基线说明
在加固技术说明中,主要说明我们针对实际情况建立安全基线,我们根据操作系统/网络设备/网络构架/安全设备/应用程序建议相应的安全基线标准。61加固安全基线说明在加固技术说明中,主要说明我们针对实际情网络设备的安全基线安全基线加固的内容重要程度补丁加载IOS升级中服务与端口更改标准端口号码;关闭不必要的服务;高路由协议的安全性路由协议的安全性主要考虑路由认证、源地址路由检查和黑洞路由管理三个方面进行阐述。高鉴别认证网络管理员登入访问管理snmp协议的特征码的配置高高访问控制网段的访问控制列表及其管理中远程管理的访问控制(Telnet/SSH)高通过网络设备进行数据交换的访问控制中审计跟踪设备的登录信息审计设备异常事件审计SYSLOG服务器的设置日志分析内容的设计高内容安全telnet连接SSH加密高冗余与恢复核心设备和链路是否采用链路冗余对于IOS是否有合理的备份对于网络设备的配置文件是否存在备份高其他安全问题防DOS攻击高62网络设备的安全基线安全基线加固的内容重要程度补丁加载IOS防火墙设备加固基线安全基线加固的内容重要程度补丁加载IOS升级中(在防火墙设备稳定,同时没有大的漏洞时,不建议用户升级IOS)
鉴别认证管理员账号管理(更改系统初始帐号和密码,限制密码最短长度,限制登录尝试次数)高用户认证管理(本机认证和授权,RADIUS认证和授权)中访问控制限制对防火墙自身的访问高防火墙控制的策略进行分析和优化策略高限制ROOT登录高防火墙访问控制高审计跟踪开启SELF日志功能高配置Syslog服务器高日志内容的分析的设计高冗余与恢复防火墙配置文件的备份高防火墙的负载均衡中特定的安全配置防火墙的防攻击选项防火墙防攻击选项配置中,在防火墙性能允许的情况下我们建议可以适当的使用必要的防攻击选项。63防火墙设备加固基线安全基线加固的内容重要程度补丁加载IOSWindows加固基线安全基线加固内容重要程度补丁加载漏洞补丁高服务与端口更改某些默认端口高根据实际情况关闭不必要的端口(135-139,IPC空连接)高鉴别认证用户帐号策略管理,普通用户权限管理高动态身份认证中访问控制域用户管理,域之间的信任关系高重要目录和文件的控制中系统操作权限的控制中审计跟踪应用日志/系统日志/安全日志高审核策略的设置高安全日志服务器配置,日志分析内容设计中内容安全防病毒产品设计高重要文件保护高存储控制中冗余和恢复操作系统备份中重要系统文件备份,注册表备份高服务器的负载均衡和容错中磁盘的Raid高其他安全问题Web功能的加固配置高IPStack的优化配置中注册表优化配置中64Windows加固基线安全基线加固内容重要程度补丁加载漏洞补数据库系统安全基线的标准安全基线加固内容重要程度补丁升级补丁程序的升级高服务与端口更改远程连接的默认端口高鉴别认证删除或修改默认的用户和密码高访问数据库用户帐号和口令管理中访问控制远程管理访问控制高用户的数据库和数据表的访问控制中(这个需要移动和数据库厂商来实施更好)审计跟踪数据库日志审计策略的分析和配置高日志服务器配置中日志分析内容设计高内容安全传输过程加密高存储控制中冗余和恢复数据库的备份高其他安全问题防止DoS攻击(如OracleRedirect功能存在DoS的问题)高关闭Extproc功能高DBSNMP用户引起的安全隐患高65数据库系统安全基线的标准安全基线加固内容重要程度补丁升级补丁加固工具说明在本次项目中会使用到必要的加固工具微软基准安全分析器MBSACisco系统上RATSUnix系统的TCPWRAPPER,IPFilter,IPTable建立安全摘要Tripwire66加固工具说明在本次项目中会使用到必要的加固工具66微软基准安全分析器MBSA运行在Windows2000和WindowsXP平台上的单个可执行文件检查常见安全误设置和漏装补丁,服务包WindowsInternetInformationServer4.0andInternetInformationServer5.0SQL7.0andSQL2000桌面应用程序InternetExplorerOfficeOutlook™67微软基准安全分析器MBSA运行在Windows2000微软基准安全分析器MBSA68微软基准安全分析器MBSA68Cisco评估工具RATS69Cisco评估工具RATS69安全产品选型目的:通过产品的性能、功能测试选择对于最合适的产品70安全产品选型目的:通过产品的性能、功能测试选择对于最合适的产产品选型的标准
防火墙防病毒入侵监测Sniffer备份进行功能、性能、强压测试,为选择最合适的产品71产品选型的标准71产品选型的标准1、选择哪类产品—以功能要求为主2、选择哪家公司的产品—以公司实力为主3、选择哪个型号的产品—以性能要求为主72产品选型的标准1、选择哪类产品—以功能要求为主72产品选型的原则1、根据政府行业的选型要求;2、根据安全风险评估后的安全需求;3、根据实际的测试结果-功能、性能测试;73产品选型的原则1、根据政府行业的选型要求;73安全产品配置目的:提供最合理的产品安装位置和最佳的配置方案,把产品的功能和性能发挥到最佳防范状态74安全产品配置目的:提供最合理的产品安装位置和最佳的配置方案,
提供专业的安全设备的安装和配置服务,防止因为设备产品安装的不规范和不合理造成安全威胁和网络性能下降。
因为安全设备的安装及使用区别于普通的操作系统和应用程序的安装和配置。如果安全设备的安装配置的不合理会造成安全设备不能真正的发挥安全保护的作用,严重的可能还会造成安全隐患,同时也会造成系统或网络性能的下降。所以,需要进行当前较为流行的安全设备的安全和配置服务。75提供专业的安全设备的安装和配置服务,防止因为设备产使用动态身份认证保护远程访问的安全InternetMainframeEnterpriseWebFirewallRASManagerAgentSecureRemoteAccessAgentIntranet对远程用户的强大的双元素验证
使用RADIUSandTACACS+进行集中管理和控制76使用动态身份认证保护远程访问的安全InternetMainfTripwire产品在用户单位中的部署InternetDMZExtranetIntranetDNSWebEmailFTPDB目录各部门的工作站应用市场财务人事办公客服工程文档研发决策TWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTripwire系统完整性保护TWHP-UXSunSolarisNT/2000IBMAIXSGIIRIXDECUNIXLINUX保护的操作系统Internet服务Intranet服务企业办公自动化系统财务系统企业业务系统数据库应用各种桌面工作站保护的应用77Tripwire产品在用户单位中的部署InternetDMZTripwire防蠕虫病毒策略监控$(WINNT)\system32中文件的变化;监控$(BOOTDRIVE)目录下文件的状态;对关键注册项的监控:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced78Tripwire防蠕虫病毒策略监控$(WINNT)\syst建立系统摘要79建立系统摘要79安全培训目的:提高员工的安全意识,提高IT人员的安全技能80安全培训目的:提高员工的安全意识,提高IT人员的安全技能80安全管理教育和培训普通员工安全基础培训普通员工安全制度培训IT管理员安全技术培训IT管理员安全工作职责培训用户单位管理人员安全管理能力培训安全技术培训安全理论基础培训安全策略安全审计Unix系统安全管理NT系统安全管理防火墙培训黑客理论&技术81安全管理教育和培训81安全维护防止问题处理问题安全集中监控平台网络设备集中监控服务器健康状态监控应用系统集中监控服务器访问操作监控数据库操作监控网络安全设备集中监控备份状态监控网络安全制度监控……日常监控工作监控集中监控平台定期风险评估定期优化加固及升级定期性能分析及优化安全技术更新制度更新…………制定紧急响应制度防病毒紧急响应系统菪机紧急响应黑客攻击紧急响应管理违规紧急响应灾难恢复紧急响应误操作紧急响应82安全维护防止问题安全集中监控平台网络设备集中监控服务器健康状建立集中监控平台83建立集中监控平台83推出安全管理中心解决方案安全运行中心解决方案(SOC)替您解决种种烦恼建立以管理者和资产为核心的管理体系将所有安全产品和事件通过统一的界面联系起来提供智能,包括各种关联分析提供完善的安全功能,包括漏洞管理、威胁管理、知识管理、响应管理、配置管理84推出安全管理中心解决方案安全运行中心解决方案(SOC)替您解以安全资产为核心的管理系统系统管理员安全管理员负责人系统管理员负责人资产资产资产资产资产资产系统安全事件漏洞85以安全资产为核心的管理系统系统管理员安全管理员负责人系统管理安全管理中心体系架构86安全管理中心体系架构86安全管理中心模块架构可定制界面安全处理核心角色管理系统维护资产管理集中监控平台框架威胁管理漏洞管理配置管理知识管理响应管理87安全管理中心模块架构可定制界面安全处理核心角色管理系统维护资资产管理库88资产管理库88集中监控系统功能网络及安全集中监控系统网络安全设备网络设备存储设备服务器应用系统数据库系统网络安全制度路由器、交换机的访问日志IDS的报警信息备份完成情况路由器、交换机的Enable登入情况防火墙的非正常连接防病毒的报警和升级信息服务器性能检查服务器Admin和Root的登入信息服务器系统错误报警服务器应用错误报警二次开发的应用程序的错误报警用户单位用户重要应用的访问日志用户单位用户重要数据的访问日志用户单位用户重要数据的报警日志用户安全制度和策略违反情况报警用户网管监控人员处理故障能力信息89集中监控系统功能网网络安全设备网络设备存储设备服务器应用集中监控系统界面90集中监控系统界面90漏洞管理内置Scanner支持基于SOC界面的配置、升级、维护、扫描计划定制、数据自动进入数据库认证scanner:配置和驱动Scanner将漏洞扫描升级为基于资产的风险管理的概念,并且支持支持关联分析,使扫描结果更为有效支持scanner:手工导入支持其它扫描器扫描结果手工导入91漏洞管理内置Scanner91事件管理利用wizard解决方案提供灵活的可定制的事件收集,支持可视化编写支持事件的高级处理,包括:数据过滤标准化数据合并分级实时数据关联支持将事件归纳到资产92事件管理利用wizard解决方案提供灵活的可定制的事件收集,一个工单的处理流程案例发现事件关联分析产生高级告警预备工单知识库资产库自动化的发现通过监控发现高级告警风险管理中心安全主管系统管理员创建/重新发送工单Email/短信通知接收工单处理事故汇报结果检查结果是否满意End否是93一个工单的处理流程案例发现事件关联分析产生高级告警预备工单知决策系统-事故处理流程94决策系统-事故处理流程94Top10VulnerabilitiesofAttack95Top10VulnerabilitiesofAttac信息安全系统-SLA96信息安全系统-SLA96
TOP10TypesofAttack97TOP10TypesofAttack97建立统一的日志管理和日志审计98建立统一的日志管理和日志审计98日志统一管理系统日志统一管理系统进行网管系统主机日志的管理该系统通过syslog-ng方式实现对主机日志的收集可以通过该系统实现日志的集中存储、分析、管理,并提供了完善的报表、查询、维护功能,完全可以满足网管系统对集中日志管理功能的需求99日志统一管理系统日志统一管理系统进行网管系统主机日志的管理9日志统一管理流程日志采集日志规格化日志分析日志数据库网络设备其他设备防火墙操作系统用户界面日志统一管理和审计100日志统一管理流程日志采集日志规格化日志分析日志数据库网络设备维护紧急响应体系101维护紧急响应体系101安全事件响应流程设计
响应处理
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 临时租车合同协议书
- T-CISA 374-2024 抗震型耐大气腐蚀建筑结构用热轧钢板和钢带
- 《电机技术应用》课件 2.4.1 三相异步电动机的起动
- 中学学校三年发展规划(2023-2026)
- 《PCT在ICU的应用》课件
- 2023年金融担保服务项目筹资方案
- 《如何获得财富》课件
- 快递员模拟试题+参考答案
- 养老院老人生活照顾人员晋升制度
- 《如何组建创业团队》课件
- 星巴克式空间美学之分析报告
- 高一完型填空
- (完整版)小学美术兴趣小组活动记录
- 学生军训十天训练安排
- 古代二十八宿对照表
- 苏教版五年级数学上册第九单元《整理与复习》全部教案(共5课时)
- 法务部管理规章制度.doc
- 手机整机结构设计规范
- 功能高分子材料 导电高分子材料ppt课件
- 中国三对三篮球联赛比赛记录表
- 山东省普通高中学生发展报告(共37页)
评论
0/150
提交评论