入股合同精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的入股合同主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:入股合同范文
合伙人:乙(姓名),內(nèi)容同上(列出合伙人的基本情況)
合伙人本著公平、平等、互利的原則訂立合伙協(xié)議如下:
第一條 甲乙雙方自愿合伙經(jīng)營______(項(xiàng)目名稱),總投資為__萬元,甲出資__萬元,乙出資__萬元,各占投資總額的__%、__%。
第二條 本合伙依法組成合伙企業(yè),由甲負(fù)責(zé)辦理工商登記。
第三條 本合伙企業(yè)經(jīng)營期限為十年。如果需要延長期限的,在期滿前六個月辦理有關(guān)手續(xù)。
第四條 合伙雙方共同經(jīng)營、共同勞動,共擔(dān)風(fēng)險,共負(fù)盈虧。
企業(yè)盈余按照各自的投資比例分配。
企業(yè)債務(wù)按照各自投資比例負(fù)擔(dān)。任何一方對外償還債務(wù)后,另一方應(yīng)當(dāng)按比例在十日內(nèi)向?qū)Ψ角鍍斪约贺?fù)擔(dān)的部分。
第五條 他人可以入伙,但須經(jīng)甲乙雙方同意,并辦理增加出資額的手續(xù)和訂立補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等效力。
第六條 出現(xiàn)下列事項(xiàng),合伙終止:
(一)合伙期滿;
(二)合伙雙方協(xié)商同意;
(三)合伙經(jīng)營的事業(yè)已經(jīng)完成或者無法完成;
(四)其他法律規(guī)定的情況。
第七條 本協(xié)議未盡事宜,雙方可以補(bǔ)充規(guī)定,補(bǔ)充協(xié)議與本協(xié)議有同等效力。
第八條 本協(xié)議一式__份,合伙人各一份。本協(xié)議自合伙人簽字(或蓋章)之日起生效。
合伙人:______(簽字或蓋章)
第2篇:入股合同范文
甲乙雙方約定按下列________種方式確立
1、有固定期限的勞動合同:自________年_;
2、無固定期限的勞動合同:自________年_;c.以完成_____________工作任務(wù)為勞;(二)甲方與用工單位所簽訂的勞務(wù)派遣協(xié)議約定的派;
一、工作內(nèi)容及工作地點(diǎn);
(一)乙方根據(jù)甲方要求,經(jīng)過協(xié)商,從事_____;(二)甲方安排乙方所從事的工作內(nèi)容及(一)甲乙雙方約定按下列________種方式確定“勞動合同期限”:
1、有固定期限的勞動合同:自________年_______月_______日起至________年______月______日止,其中試用期自________年_____月______日起至________年______月______日止。
2、無固定期限的勞動合同:自________年______月______日起,其中試用期自________年______月_______日起至________年______月______日止。
3、以完成_____________工作任務(wù)為勞動合同期限,自______年_____月_____日起至完成本項(xiàng)工作任務(wù)之日即為勞動合同終止日。(二)甲方與用工單位所簽訂的勞務(wù)派遣協(xié)議約定的派遣期限先于本條約定的合同期限屆滿的,則勞務(wù)派遣協(xié)議約定的派遣期屆滿之日本合同終止。
二、工作內(nèi)容及工作地點(diǎn)
(一)乙方根據(jù)甲方要求,經(jīng)過協(xié)商,從事________________工作。甲方可根據(jù)工作需要和對乙方業(yè)績的考核結(jié)果,按照合理誠信原則,變動乙方的工作崗位,乙方服從甲方的安排。
(二)甲方安排乙方所從事的工作內(nèi)容及要求,應(yīng)當(dāng)符合甲方依法制訂的并已公示的規(guī)章制度。乙方應(yīng)當(dāng)按照甲方安排的工作內(nèi)容及要求履行勞動義務(wù),按時完成規(guī)定的工作數(shù)量,達(dá)到規(guī)定的質(zhì)量要求。
(三)甲乙雙方約定勞動合同履行地為:______________________________________。
(四)_____________________________________________________________________。
三、工作時間和休息休假
(一)甲乙雙方在工作時間和休息方面協(xié)商一致選擇確定________條款,平均每周工作四十小時:
1、甲方實(shí)行每天________小時工作制。具體作息時間,甲方安排如下:每周周________至周________工作,上午________,下午___________。每周周________為休息日。
2、甲方實(shí)行三班制,安排乙方實(shí)行________班________運(yùn)轉(zhuǎn)工作制。
3、甲方安排乙方的________工作崗位,屬于不定時工作制,雙方依法執(zhí)行不定時工作制規(guī)定。4.甲方安排乙方的________工作崗位,屬于綜合計算工時制,雙方依法執(zhí)行綜合計算工時工作制規(guī)定。
(二)甲方嚴(yán)格遵守法定的工作時間,控制加班加點(diǎn),保證乙方的休息與身心健康,甲方因工作需要必須安排乙方加班加點(diǎn)的,應(yīng)與工會和乙方協(xié)商同意,依法給予乙方補(bǔ)休或支付加班加點(diǎn)工資。
(三)甲方為乙方安排帶薪年休假:_________________________________________。
四、勞動保護(hù)和勞動條件
(一)甲方對可能產(chǎn)生職業(yè)病危害的崗位,應(yīng)當(dāng)向乙方履行如實(shí)告知的義務(wù),并對乙方進(jìn)行勞動安全衛(wèi)生教育,防止勞動過程中的事故,減少職業(yè)危害。
(二)甲方必須為乙方提供符合國家規(guī)定的勞動安全衛(wèi)生條件和必要的勞動防護(hù)用品,安排乙方從事有職業(yè)危害作業(yè)的,應(yīng)定期為乙方進(jìn)行健康檢查。
(三)乙方在勞動過程中必須嚴(yán)格遵守安全操作規(guī)程。乙方對甲方管理人員違章指揮、強(qiáng)令冒險作業(yè),有權(quán)拒絕執(zhí)行。
(四)甲方按照國家關(guān)于女職工、未成年工的特殊保護(hù)規(guī)定,對乙方提供保護(hù)。
(五)乙方患病或非因工負(fù)傷的,甲方應(yīng)當(dāng)執(zhí)行國家關(guān)于醫(yī)療期的規(guī)定。
五、勞動報酬
甲方應(yīng)當(dāng)每月至少一次以貨幣形式支付乙方工資,不得克扣或者無故拖欠乙方的工資。乙方在法定工作時間內(nèi)提供了正常勞動,甲方向乙方支付的工資不得低于當(dāng)?shù)刈畹凸べY標(biāo)準(zhǔn)。
(一)甲方承諾每月________日為發(fā)薪日。
(二)乙方在試用期內(nèi)的工資為每月________元。
(三)經(jīng)甲乙雙方協(xié)商一致,對乙方的工資報酬選擇確定________條款:
1、乙方的工資報酬按照甲方依法制定的規(guī)章制度中的內(nèi)部工資分配辦法確定,根據(jù)乙方的工作崗位確定其每月工資為________元。
2、甲方對乙方實(shí)行基本工資和績效工資相結(jié)合的內(nèi)部工資分配辦法,乙方的基本工資確定為每月________元,以后根據(jù)內(nèi)部工資分配辦法調(diào)整其工資;績效工資根據(jù)乙方的工作業(yè)績、勞動成果和實(shí)際貢獻(xiàn)按照內(nèi)部分配辦法考核確定。
3、甲方實(shí)行計件工資制,確定乙方的勞動定額應(yīng)當(dāng)是本單位同崗位百分之九十以上勞動者在法定工作時間內(nèi)能夠完成的,乙方在法定工作時間內(nèi)按質(zhì)完成甲方定額,甲方應(yīng)當(dāng)按時足額支付乙方的工資報酬。
4、_______________________________________________________________________。
(四)甲方根據(jù)企業(yè)經(jīng)營效益、當(dāng)?shù)卣嫉墓べY指導(dǎo)線、工資指導(dǎo)價位等,合理提高乙方工資。乙方的工資增長辦法按照____________________(工資集體協(xié)商協(xié)議、內(nèi)部工資正常增長辦法)確定。
(五)乙方加班加點(diǎn)的工資,以雙方經(jīng)過協(xié)商確定的___________工資為基數(shù)計算。
六、社會保險和福利
(一)雙方依法參加社會保險,按時繳納各項(xiàng)社會保險費(fèi),其中依法應(yīng)由乙方繳納的部分,由甲方從乙方工資報酬中代扣代繳。
(二)甲方應(yīng)當(dāng)將為乙方繳納各項(xiàng)社會保險費(fèi)的情況公示,乙方有權(quán)向甲方查詢其各項(xiàng)社會保險的繳費(fèi)情況,甲方應(yīng)當(dāng)提供幫助。
(三)如乙方發(fā)生工傷事故,甲方應(yīng)負(fù)責(zé)及時救治,并在規(guī)定時間內(nèi),向勞動保障行政部門提出工傷認(rèn)定申請,為乙方依法辦理勞動能力鑒定,并為享受工傷醫(yī)療待遇履行必要的義務(wù)。
(四)乙方依法享有國家規(guī)定的福利待遇,甲方應(yīng)當(dāng)執(zhí)行。
(五)________________________________________________________。
七、勞動紀(jì)律甲方制定的勞動紀(jì)律應(yīng)當(dāng)符合法律、法規(guī)、政策的規(guī)定,履行民-主程序,并向乙方公示。乙方遵照執(zhí)行。
八、協(xié)商條款經(jīng)甲乙雙方協(xié)商一致,同意選擇________條約定條款。
1、乙方工作涉及甲方商業(yè)秘密的,甲方應(yīng)當(dāng)事前與乙方依法協(xié)商約定保守商業(yè)秘密或競業(yè)限制的事項(xiàng),并簽訂保守商業(yè)秘密協(xié)議或競業(yè)限制協(xié)議。
2、由甲方出資招用或培訓(xùn)乙方,并要求乙方履行服務(wù)期的,應(yīng)當(dāng)事前征得乙方同意,并簽訂協(xié)議,明確雙方權(quán)利義務(wù)。
3、甲方出資為乙方提供其它特殊待遇,如________________(住房、汽車等),并要求乙方履行服務(wù)期的,應(yīng)當(dāng)事前征得乙方同意,并簽訂協(xié)議,明確雙方權(quán)利義務(wù)。
4、甲方同意為乙方辦理補(bǔ)充養(yǎng)老保險(年金)和補(bǔ)充醫(yī)療保險情況,具體標(biāo)準(zhǔn)為:________________________________________________________________。
5、甲方同意為乙方提供如下福利待遇:______________________________________
6、甲乙雙方需要約定的其它事項(xiàng):___________________________________________
九、勞動合同終止的條件經(jīng)甲乙雙方協(xié)商約定,出現(xiàn)下列情形之一的,可以終止勞動合同:
1、勞動合同期滿的;
2、________________________________________________________________________
3、________________________________________________________________________
十、勞動爭議處理
(一)甲乙雙方因履行本合同發(fā)生勞動爭議,可以協(xié)商解決。不愿協(xié)商或者協(xié)商不成的,可以向本單位勞動爭議調(diào)解委員會申請調(diào)解;調(diào)解不成的,可以向勞動爭議仲裁委員會申請仲裁。甲乙雙方也可以直接向勞動爭議仲裁委員會申請仲裁。提出仲裁要求的一方應(yīng)當(dāng)自勞動爭議發(fā)生之日起六十日內(nèi)向勞動爭議仲裁委員會提出書面申請。對仲裁裁決不服的,可以自收到仲裁裁決書之日起十五日內(nèi)向人民法院提起訴訟。
(二)甲方違反勞動法律、法規(guī)和規(guī)章,損害乙方合法權(quán)益的,乙方有權(quán)向勞動保障行政部門和有關(guān)部門舉報。
十一、其他
(一)勞動合同期內(nèi),乙方戶籍所在地址、現(xiàn)居住地址、聯(lián)系方式等發(fā)生變化,應(yīng)當(dāng)及時告知甲方,以便于聯(lián)系。(二)本合同未盡事宜,均按國家有關(guān)規(guī)定執(zhí)行,國家沒有規(guī)定的,通過雙方平等協(xié)商解決。(三)本合同不得涂改。
(四)本合同如需同時用中文、外文書寫,內(nèi)容不一致的,以中文文本為準(zhǔn)。(六)本合同一式兩份,甲乙雙方各執(zhí)一份。
(七)本合同于________年________月________日生效。甲乙雙方自愿申請勞動合同鑒證的,應(yīng)當(dāng)在勞動合同簽訂之日起三十日內(nèi)向勞動保障行政部門提出。
甲方法定代表人簽名:乙方簽名:公章簽名日期:
第3篇:入股合同范文
問
兔子蹦:我患類風(fēng)濕,從最開始吃激素就沒有超過兩片,一直打著益賽普,而且激素也是斷斷續(xù)續(xù)吃的。住院時碰到股骨頭壞死的姐姐,有點(diǎn)害怕,突然想起自己有時候坐的時間長會屁股疼。像我這樣的激素量導(dǎo)致壞死的概率高嗎?該怎么預(yù)防?
答
劉湘源:激素導(dǎo)致股骨頭壞死多見于狼瘡和血管炎,很少見于類風(fēng)濕關(guān)節(jié)炎患者。只要不是長期大劑量使用,沒有其他危險因素,如血栓形成和高脂血癥等,一般不會發(fā)生股骨頭壞死,但還是要建議短期使用,而且不要忽視二線藥物。益賽普是可以長期使用的,注意防止感染。
問
兵哥阿鋒:風(fēng)濕病會遺傳嗎?
答
劉湘源:風(fēng)濕病的遺傳性是有的,但不是遺傳病,僅僅有傾向,其中強(qiáng)直性脊柱炎遺產(chǎn)傾向似乎最大
問
田田:請問風(fēng)濕性骨痛有哪些初期癥狀?
答
劉湘源:初期表現(xiàn)多種多樣,包括關(guān)節(jié)疼痛和腫脹、口腔潰瘍、足跟痛、遇冷手變白、口干眼干、發(fā)熱等。
問
CHADEL:您好,30歲類風(fēng)濕患者,備孕期間,口服羥氯喹,出現(xiàn)類似心臟早搏現(xiàn)象一個月,請問是什么原因?和藥物有關(guān)嗎?
答
劉湘源:羥氯喹確實(shí)有心臟的副作用,需要看你的癥狀與服用羥氯喹的時間關(guān)系,如果確實(shí)是服用后出現(xiàn),停用后消失,則可能有關(guān)。癥狀變的嚴(yán)重,不能耐受,則需要停用該藥物。
問
陳小多:我朋友的奶奶患類風(fēng)濕,比較嚴(yán)重,甚至不能走動了,要是接受治療的話,能不能站起來?
答
劉湘源:如果積極正規(guī)治療,應(yīng)該是能夠站起來,不至于癱瘓的。現(xiàn)在治療類風(fēng)濕的藥物非常多,有便宜的,也有貴的,選擇余地很大,找風(fēng)濕科大夫應(yīng)該能得到很好的治療的。
問
李治國:每到變天的時候腿關(guān)節(jié)或骨頭會酸痛,請問這樣算是嚴(yán)重的關(guān)節(jié)炎嗎?要怎么治療比較好?
第4篇:入股合同范文
2、快速理賠。同樣的,沒有人員受傷,僅僅是小擦小碰,并且雙方對事故責(zé)任無爭議的,雙方填寫《交通事故現(xiàn)場協(xié)議書》,確定責(zé)任后各自報案(或者全部責(zé)任方報案),快速撤離現(xiàn)場并相約到雙方或者全責(zé)一方保險公司進(jìn)行定損維修。
3、報案。有人員受傷,或者有重大經(jīng)濟(jì)損失,抑或雙方對事故責(zé)任判定有爭議的,無論出現(xiàn)哪種情況,必須保護(hù)現(xiàn)場并立馬報案(交警以及保險公司),交警出具《事故責(zé)任認(rèn)定書》之后再到相關(guān)保險公司進(jìn)行定損維修。
【法律依據(jù)】
《道路交通安全法》第七十條第二款規(guī)定,在道路上發(fā)生交通事故,未造成人身傷亡,當(dāng)事人對事實(shí)及成因無爭議的,可以即行撤離現(xiàn)場,恢復(fù)交通,自行協(xié)商處理損害賠償事宜;不即行撤離現(xiàn)場的,應(yīng)當(dāng)迅速報告執(zhí)勤的交通警察或者公安機(jī)關(guān)交通管理部門。
第5篇:入股合同范文
乙方(用戶):___________________________________
為維護(hù)甲乙雙方利益,根據(jù)《中華人民共和國合同法》、《中華人民共和國電信條例》及其他有關(guān)法律、法規(guī)的規(guī)定,甲乙雙方在平等、自愿、公平、誠實(shí)信用的基礎(chǔ)上,就固定電話網(wǎng)絡(luò)服務(wù)(以下簡稱網(wǎng)絡(luò)服務(wù))的相關(guān)事宜達(dá)成如下協(xié)議:
第一條 固定電話服務(wù)范圍
甲方以固定電話網(wǎng)絡(luò)與設(shè)施,向乙方提供其在入網(wǎng)登記單、變更單等業(yè)務(wù)登記單上所選擇的服務(wù)
第二條 入網(wǎng)登記
乙方辦理入網(wǎng)、變更手續(xù),應(yīng)提交以下登記資料:
1.個人用戶:提供真實(shí)有效的本市身份證件(委托他人辦理,代辦人應(yīng)同時提供委托人及本人有效身份證明文件)原件;
2.單位用戶:提供真實(shí)有效的注冊登記證照副本原件或加蓋紅色公章的注冊登記證照復(fù)印件、經(jīng)辦人有效身份證明文件原件。
第三條 用戶資料
(一)乙方應(yīng)保證入網(wǎng)登記資料真實(shí)、準(zhǔn)確,并有義務(wù)配合甲方核實(shí)登記資料。合同有效期內(nèi),乙方登記資料如有變更,應(yīng)及時通知甲方更正。如甲方發(fā)現(xiàn)乙方登記資料不真實(shí),且無法與乙方取得聯(lián)系或乙方未及時配合更正的,甲方有權(quán)暫停向乙方提供網(wǎng)絡(luò)服務(wù)(以下簡稱停機(jī))。
(二)甲方對乙方和擔(dān)保方提供的資料負(fù)有保密義務(wù),由于甲方未盡保密義務(wù)而給乙方造成的損失由甲方承擔(dān)。
(三)用戶服務(wù)密碼是乙方重要的個人資料,乙方應(yīng)妥善保管。因保管不善造成的損失,由乙方自行承擔(dān),但甲方有義務(wù)協(xié)助乙方或公安機(jī)關(guān)調(diào)查相關(guān)情況。
第四條 固定電話的新裝與移裝
(一)乙方使用的終端設(shè)備應(yīng)具有入網(wǎng)許可證,并妥善保管好終端設(shè)備及密碼等。
(二)乙方新裝固定電話,可在一定范圍內(nèi)自行選號。
(三)乙方屬于住宅用戶且新裝電話同名、同址的,最多可申請3部(含ISDN),申請3部以上的需辦理預(yù)付費(fèi)入網(wǎng)手續(xù)。
(四)乙方辦理固定電話的移裝,應(yīng)先繳請?jiān)谠肥褂霉潭娫挼乃匈M(fèi)用。
(五)乙方申請固定電話新裝、移裝,應(yīng)按甲方明示的費(fèi)用標(biāo)準(zhǔn)繳納費(fèi)用。甲方應(yīng)在明示的期限(城市最長25日,農(nóng)村最長30日)內(nèi)予以開通;因甲方原因未開通的,應(yīng)每日按收取費(fèi)用數(shù)額1%的比例向乙方支付違約金。
第五條 費(fèi)用標(biāo)準(zhǔn)和費(fèi)用繳納
(一)甲方按國家相關(guān)部門核定或備案的通信費(fèi)用標(biāo)準(zhǔn)向乙方收取通信費(fèi)用,乙方應(yīng)按甲方明示的期限足額繳納各項(xiàng)通信費(fèi)用。
(二)如遇國家調(diào)整通信費(fèi)用標(biāo)準(zhǔn)的,應(yīng)自國家規(guī)定的調(diào)整時間起按新標(biāo)準(zhǔn)執(zhí)行。如遇甲方費(fèi)用優(yōu)惠方案的,自優(yōu)惠方案確定的時間起按優(yōu)惠標(biāo)準(zhǔn)執(zhí)行。
(三)乙方未在約定期限內(nèi)足額繳納通信費(fèi)用的,甲方有權(quán)自欠費(fèi)日起限制乙方電話呼出功能,且乙方每日應(yīng)按欠繳金額3‰的標(biāo)準(zhǔn)支付違約金(因甲方或甲方授權(quán)機(jī)構(gòu)的原因致使乙方不能繳費(fèi)的情況除外)。在乙方繳清欠費(fèi)和違約金后,甲方應(yīng)取消呼出限制;乙方逾期30日未繳納欠費(fèi)和違約金的,甲方有權(quán)停機(jī);因欠費(fèi)停機(jī)滿60日乙方仍未繳清欠費(fèi)和違約金的,甲方有權(quán)終止提供網(wǎng)絡(luò)服務(wù)(以下簡稱撤機(jī))和解除合同,并追索乙方欠繳的全部費(fèi)用。乙方因未按時繳費(fèi)被停機(jī)的,甲方應(yīng)于乙方繳清欠費(fèi)和違約金后48小時內(nèi)為乙方恢復(fù)網(wǎng)絡(luò)服務(wù)。
(四)雙方簽訂合同時,如約定繳費(fèi)人為第三方,應(yīng)提供第三方的書面證明材料并加蓋第三方公章及財務(wù)章(第三方為個人的,第三方應(yīng)持有效身份證明文件到場簽字并向甲方提交有效身份證明文件的復(fù)印件)。當(dāng)?shù)谌讲辉倮U費(fèi)時,乙方應(yīng)繳納費(fèi)用。
(五)乙方在欠費(fèi)情況下,不能辦理除交費(fèi)以外的其他業(yè)務(wù)。
第六條 用戶服務(wù)
(一)甲方應(yīng)在營業(yè)場所明顯位置公示了標(biāo)準(zhǔn)資費(fèi)、繳費(fèi)期限等信息。乙方也可通過甲方公開的客服熱線了解以上信息,并咨詢關(guān)于業(yè)務(wù)的受理、咨詢、查詢、障礙申告等服務(wù)。甲方客戶熱線為________ .
(二)乙方要求甲方提供長途話費(fèi)詳細(xì)清單的,甲方應(yīng)免費(fèi)提供;甲方對乙方有關(guān)通信費(fèi)用方面的疑問應(yīng)予以清楚、明確的解答和核實(shí)。
(三)甲方對乙方原始話費(fèi)數(shù)據(jù)保留期限應(yīng)不低于5個月。
(四)甲方免費(fèi)向乙方提供火警119、匪警110、醫(yī)療急救120、交通事故報警122公益性電話的接入服務(wù)。
第七條 服務(wù)質(zhì)量
(一)甲方應(yīng)為乙方提供迅速、準(zhǔn)確、安全、方便的網(wǎng)絡(luò)服務(wù),并依法保障乙方的通信自由和通信秘密。
(二)乙方向甲方申告通信服務(wù)障礙的,甲方應(yīng)自接到申告之時起,城鎮(zhèn)48小時、農(nóng)村72小時內(nèi)修復(fù)或者調(diào)通;不能如期修復(fù)或者調(diào)通的,應(yīng)及時通知乙方,并免收障礙期間的基本月租費(fèi)及其他固定費(fèi)用。但屬于乙方原因造成服務(wù)障礙的除外。
(三)因甲方過錯導(dǎo)致乙方固定電話在正常使用中被停機(jī)或銷號的,甲方應(yīng)立即恢復(fù),并免收當(dāng)月基本月租費(fèi)。
(四)因工程施工、網(wǎng)絡(luò)調(diào)整、碼號割接等原因,甲方如需變更已分配給乙方使用的電話號碼的,應(yīng)提前45日告知乙方;電話號碼更改后,甲方應(yīng)在45日內(nèi)連續(xù)免費(fèi)播放改號提示音。
(五)乙方認(rèn)為固定電話被盜用,應(yīng)及時向公安機(jī)關(guān)報案,甲方應(yīng)在技術(shù)上協(xié)助乙方及公安部門進(jìn)行調(diào)查;如因甲方原因造成被盜用的,甲方不得向乙方收取被盜用期間的通信費(fèi)用。
(六)乙方在甲方承諾范圍內(nèi)申請開通某項(xiàng)服務(wù)時,甲方應(yīng)在承諾的時限內(nèi)予以開通(
雙方約定超出此時限的除外)。甲方未及時開通的,甲方應(yīng)減免乙方自申請之日至服務(wù)開通期間的基本月租費(fèi)。
(七)乙方向甲方申請停止某項(xiàng)服務(wù)時,甲方應(yīng)在受理后的24小時之內(nèi)予以辦理。如甲方未按時停止相關(guān)服務(wù)的,乙方不承擔(dān)發(fā)生該項(xiàng)服務(wù)的月功能費(fèi)(月基本使用費(fèi)),無功能費(fèi)的,免收當(dāng)月基本月租費(fèi)。
(八)為保證乙方利益,甲方對銷號的電話號碼至少凍結(jié)90日后,方可重新投入使用。
第八條 合同的變更
甲方在本合同外以公告等書面形式公開做出的服務(wù)承諾,自動成為本合同的組成部分,但為乙方設(shè)定義務(wù)或不合理地加重責(zé)任的除外。甲方公開做出的承諾標(biāo)準(zhǔn)低于本合同約定的,以本合同為準(zhǔn)。
第九條 不可抗力
因不可抗力導(dǎo)致本合同部分或全部不能履行的,雙方互不承擔(dān)違約責(zé)任。
第十條 技術(shù)進(jìn)步
因技術(shù)進(jìn)步,甲方為提升服務(wù)質(zhì)量對固定電話網(wǎng)絡(luò)進(jìn)行整體換代升級而導(dǎo)致本合同無法繼續(xù)履行的,甲方應(yīng)至少提前90日告知乙方,并提供合理的解決方案。乙方可就解決方案與甲方協(xié)商,但不得要求甲方繼續(xù)履行本合同。
第十一條 合同的解除
(一)乙方要求甲方終止提供網(wǎng)絡(luò)服務(wù)的,應(yīng)在繳清相關(guān)費(fèi)用后辦理退網(wǎng)手續(xù),甲方應(yīng)積極予以辦理。
(二)乙方要求辦理過戶手續(xù)的,應(yīng)繳清通信費(fèi)用,并持相關(guān)證件辦理相應(yīng)手續(xù)解除合同(新用戶應(yīng)與甲方重新簽訂入網(wǎng)合同)。
(三)乙方違反國家有關(guān)規(guī)定擅自或允許他人在已裝的電話線路上裝移各種終端設(shè)備及復(fù)用設(shè)備;利用其享有的電信服務(wù)進(jìn)行其它電信業(yè)務(wù)經(jīng)營活動;或未經(jīng)甲方同意,轉(zhuǎn)讓電話使用權(quán)或擅自改變固定電話使用性質(zhì)的,甲方有權(quán)解除合同,并保留對乙方追究法律責(zé)任的權(quán)利。
第十二條 爭議解決方式
本合同項(xiàng)下發(fā)生的爭議,雙方可協(xié)商解決;協(xié)商不成的,乙方可向電信管理部門申訴或向消費(fèi)者協(xié)會等有關(guān)部門投訴;任何一方均可向人民法院或按照另行達(dá)成的仲裁條款或仲裁協(xié)議申請仲裁。
第十三條 其他約定________________________________________________________.
甲方(蓋章):______________
________年_______月_______日
乙方(簽字):______________
第6篇:入股合同范文
【關(guān)鍵詞】 手術(shù)入路;頜骨骨折;堅(jiān)強(qiáng)內(nèi)固定;應(yīng)用價值
隨著頜面部創(chuàng)傷的發(fā)生率日益增多, 頜骨骨折在頜面外科醫(yī)生日常的診療工作中也日漸增多。由于頜骨支撐著口腔頜面部的輪廓形態(tài)、毗鄰周圍重要器官和組織, 所以頜骨骨折的發(fā)生嚴(yán)重影響患者身心健康。這就要求頜面外科醫(yī)師對頜面骨折傷情必須有一個及時、準(zhǔn)確的診斷和評估, 并采用目前廣泛應(yīng)用于頜面外科領(lǐng)域的堅(jiān)強(qiáng)內(nèi)固定系統(tǒng)對頜骨骨折進(jìn)行手術(shù)治療;采用何種手術(shù)入路就成了擺在頜面外科醫(yī)師面前直接且現(xiàn)實(shí)的考量。選擇本院2011年10月~2014年4月45例頜骨骨折患者, 分別采用不同手術(shù)入路對不同類型的骨折行堅(jiān)強(qiáng)內(nèi)固定, 并觀察術(shù)后療效, 現(xiàn)將病例歸納總結(jié)如下。
1 資料與方法
1. 1 一般資料 選擇本院2011年10月~2014年4月的45例頜面部骨折并行堅(jiān)強(qiáng)內(nèi)固定患者, 骨折部位53處, 男29例, 女16例, 患者年齡7~53歲, 平均年齡35.3歲, 交通事故傷20例, 打架斗毆致傷8例, 工傷7例, 體育運(yùn)動傷6例, 摔傷4例, 其中下頜骨骨折28處, 顴骨顴弓骨折11處, 上頜骨骨折14處。
1. 2 方法 45例患者分別采用口外入路、口內(nèi)入路、口內(nèi)口外聯(lián)合入路、經(jīng)傷口入路, 暴露骨折斷端, 將斷端復(fù)位后用鈦板、鈦釘堅(jiān)強(qiáng)內(nèi)固定。術(shù)后觀察手術(shù)創(chuàng)口愈合情況, 口內(nèi)咬合關(guān)系, 通過術(shù)后三維CT重建觀察骨折對位情況及愈合情況并作統(tǒng)計歸納。
2 結(jié)果
45例患者53處骨折術(shù)后創(chuàng)口及骨折愈合情況均正常, 其采用口內(nèi)入路28例(52.83%), 口外入路10例(18.87%), 口內(nèi)外聯(lián)合入路5例(9.43%), 經(jīng)傷口入路10例(18.87%);下頜骨骨折各入路均有采用, 顴骨顴弓骨折單純口內(nèi)入路無法達(dá)到堅(jiān)強(qiáng)內(nèi)固定的目的, 上頜骨骨折除外在暴露傷口, 一般不采用口外入路, 見表1。
3 討論
目前, 在頜骨骨折手術(shù)治療中, 堅(jiān)強(qiáng)內(nèi)固定系統(tǒng)越來越受到頜面外科醫(yī)師的關(guān)注, 并且得到廣泛推廣。在手術(shù)前手術(shù)入路的選擇也成為手術(shù)醫(yī)師直接而現(xiàn)實(shí)的考量, 如何既保證有效的實(shí)施手術(shù), 而且又要減少手術(shù)的創(chuàng)傷, 滿足患者美容要求, 成為廣大頜面外科醫(yī)師共同面對的問題。
口外入路適用于下頜骨和顴骨顴弓骨折, 采用頦下切口適用下頜骨正中聯(lián)合骨折、頦孔區(qū)骨折;下頜骨體部及角部骨折采用頜下切口, 下頜骨升支及髁突骨折采用頜后切口、耳屏前切口;顴骨顴弓骨折通常采用耳屏前切口略向顳部發(fā)跡延伸, 還有瞼下緣切口、眶外側(cè)切口等。口外入路因操作簡便, 顯露最為直接, 過去曾廣泛采用;隨著社會經(jīng)濟(jì)的發(fā)展, 人們對生活質(zhì)量、審美要求的不斷提高, 口外入路的應(yīng)用會越來越少, 本研究中采用此入路占18.87%。
本研究中發(fā)現(xiàn)單純的口內(nèi)入路不適用于顴骨顴弓骨折堅(jiān)強(qiáng)內(nèi)固定, 由于手術(shù)器械和設(shè)備的完善, 微創(chuàng)理念在外科手術(shù)治療中發(fā)展, 上、下頜骨骨折越來越多地采用口內(nèi)入路, 本研究中采用口內(nèi)入路達(dá)52.83%。
對于口內(nèi)入路難以進(jìn)行復(fù)位固定操作部位, 如顴骨、顴弓骨折, 下頜骨角部及升支部位的骨折, 往往需要附加口外切口即口內(nèi)外聯(lián)合入路。顴骨、顴弓骨折單純口內(nèi)入路僅能做到復(fù)位不能達(dá)到堅(jiān)強(qiáng)內(nèi)固定的目的, 是否要堅(jiān)強(qiáng)內(nèi)固定這需要臨床醫(yī)師根據(jù)患者傷情來判斷, 同時需要及時與患者及家屬溝通, 了解患者及家屬的意愿, 最終做出決定。下頜骨骨折的口內(nèi)外聯(lián)合入路適用于具備相關(guān)的器械和設(shè)備條件還有相關(guān)醫(yī)師的培訓(xùn), 手術(shù)醫(yī)師在骨折相應(yīng)的部位作一小切口(約0.5 cm), 將穿頰器的隧道導(dǎo)桿通過口外輔助切口到達(dá)骨折斷面制備釘?shù)篮筮M(jìn)行堅(jiān)強(qiáng)內(nèi)固定, 口內(nèi)外聯(lián)合入路因口內(nèi)入路直接暴露骨折斷端, 口外小切口減少對腮腺及面神經(jīng)的損傷, 具有操作簡便, 大大縮短手術(shù)時間, 術(shù)后面部瘢痕不明顯等特點(diǎn), 被越來越多的頜面外科醫(yī)師接受和推廣。
對于開放性頜骨骨折, 經(jīng)傷口入路是手術(shù)醫(yī)師首選, 本研究中采用此入路達(dá)18.87%;當(dāng)然這需要具有完備的設(shè)備、器械, 可以根據(jù)骨折復(fù)雜程度, 創(chuàng)口作適當(dāng)?shù)財U(kuò)大延伸。
第7篇:入股合同范文
賣童裝如何和顧客談生易:
1、必須專業(yè),其中包括面料,不是所有童裝都是純棉的,即便是純棉也有多種織法,織法不同, 面料的柔軟性,吸水性,縮水性,都大不一樣,怎樣的織法容易起皺褶,都應(yīng)該了解;
2、尺碼,哪個年齡段的孩子穿哪個尺碼,專業(yè)的童裝銷售員應(yīng)該拿起一件衣服,立刻就講出適合多高的孩子穿著;
3 適可而止,不可刻意推銷客人不喜歡的貨品,將心比心,維護(hù)客人的利益非常重要。
(來源:文章屋網(wǎng) )
第8篇:入股合同范文
關(guān)鍵詞 分析故障;因素;分析;處理
中圖分類號TM92 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2012)73-0168-02
處理電氣設(shè)備故障需要經(jīng)過查看故障、分析思考、故障的排除、故障總結(jié)、故障預(yù)防、處理故障注意事項(xiàng)等環(huán)節(jié)。
1 查看故障
1)故障發(fā)生后,維護(hù)人員應(yīng)攜帶相關(guān)工具(萬用表、試電筆、專用螺絲刀等)及相關(guān)圖紙資料,及時到達(dá)事故現(xiàn)場,第一時間察看故障現(xiàn)象并做好紀(jì)錄,以便故障排除;
2)詢問操作工故障發(fā)生的經(jīng)過,并做好記錄,因?yàn)椴僮鞴な枪收习l(fā)生時,唯一在現(xiàn)場的人;
3)維修人員通過自身感官收集相關(guān)故障信息,為下一步排除事故打下基礎(chǔ)。
2 分析思考
查看故障現(xiàn)象并做好記錄后,第二環(huán)節(jié)就是分析思考,主要綜合各種因素來分析判斷故障的原因,這是故障處理的關(guān)鍵。大家都知道電氣設(shè)備的故障難查,好處理,故障原因找到了,故障排除起來就簡單了。
1)查看設(shè)備環(huán)境:故障出現(xiàn)后,進(jìn)行分析,第一步要查看設(shè)備的工作環(huán)境。因?yàn)榄h(huán)境條件將直接影響電氣設(shè)備的故障發(fā)生率;
2)查看設(shè)備狀態(tài): 現(xiàn)在的設(shè)備,大部分都能保存故障記錄。通過查看故障記錄,進(jìn)行分析和比對,這樣可以快速的處理一些比較簡單類似故障;
3)設(shè)備故障預(yù)兆:每臺設(shè)備在發(fā)生故障前,一般都會出現(xiàn)一些與設(shè)備正常運(yùn)轉(zhuǎn)時不同的預(yù)兆,通過對這些預(yù)兆信息的分析,設(shè)備故障的定性就有了依據(jù),這樣可以縮短排除故障的時間;
4)詢問當(dāng)事人: 因?yàn)樵O(shè)備發(fā)生故障時,現(xiàn)場的當(dāng)事人是最能直接、客觀地反映故障的情況。通過詢問當(dāng)事人,對能準(zhǔn)確判定設(shè)備故障將起到很大作用。
3 故障排除
電氣設(shè)備的故障多種多樣,不同的故障有不同的表現(xiàn)形式。故障分析時要通過各種現(xiàn)象靈活運(yùn)用排除方法,找出故障所在,并及時排除。
3.1 排除法
判定故障區(qū)域后,利用兆歐表、萬用表等儀器,采取逐級向下的方法,查找故障元件或者故障線路。利用儀表排查時,損壞的零件可能不只一個,所以這就更需要我們對故障進(jìn)行仔細(xì)觀察和判斷,方能快而準(zhǔn)確的查出故障并進(jìn)行處理。
3.2 比照法
對處理相同設(shè)備(同型號、參數(shù)、特性等)故障時,采取這種方法是最簡單有效的。檢修設(shè)備時,對設(shè)備參數(shù)的記錄需詳細(xì),這樣當(dāng)設(shè)備出現(xiàn)故障時,只要簡單地對比一下就能找出不同點(diǎn),這種故障查找方法實(shí)用性很大。但是針對不同設(shè)備時,平日設(shè)備正常運(yùn)轉(zhuǎn)時的各類參數(shù)要記錄并保存好,這樣才能幫助我們使用這方法處理故障。
3.3 代替法
這種方法在處理故障時經(jīng)常使用。對設(shè)備進(jìn)行預(yù)排查后,對懷疑損壞的故障零部件或故障線路,將相同型號、參數(shù)、特性的部件或線路進(jìn)行替代。代替時必須先停電、驗(yàn)電和放電。
4 故障分析
為了使排障工作有章可循,在保障設(shè)備和人身安全的情況下,以盡可能的提高處理故障的效率,可以在故障分析時,按照以下的原則來分析。
4.1 保障設(shè)備及人員安全
處理電氣故障時,要牢固樹立以安全第一,預(yù)防為主的思想。做到三思而后行,避免急躁心里,故障出現(xiàn)時多數(shù)檢修人員會出現(xiàn)急躁心里,如何克服急躁心里是安全處理故障的關(guān)鍵。
對于避免設(shè)備和人身安全,首先端正對設(shè)備故障的態(tài)度:
1)不要考慮我能不能搞好,搞不好多丟人,會不會被罰錢;
2)定位自己的技術(shù)能力。技術(shù)再好的人也不可能每次都能快速處理好所有故障,不懂可以在平時去學(xué),可以去問;
3)顧全大局,一切以設(shè)備故障為中心。一個人的技術(shù)力量總是有限的。及時匯報故障情況,必要時要求技術(shù)支持。
其次按規(guī)程進(jìn)行操作:
1)嚴(yán)格執(zhí)行三大規(guī)程。拒絕違章指揮;2)不違反設(shè)備操作規(guī)程(大型設(shè)備都單獨(dú)制定的更詳細(xì)的操作規(guī)程)。
4.2 先易后難,從簡到繁
不要把什么故障都想象的過分復(fù)雜,也不要把故障想象的太簡單,要針對具體現(xiàn)象具體分析這樣可以加快故障排除的速度,提高效率。比如,先從簡單操作或配置來著手排除,就可以快速排除司機(jī)誤操作故障。
4.3 由外而內(nèi)
在遇到故障分析較復(fù)雜時,直觀的檢查設(shè)備外部故障狀況,根據(jù)外部檢查情況,查出與各元器件內(nèi)在聯(lián)系。如果電器設(shè)備存在故障,我們可以先從外部的各種指示燈、或顯示窗口上辨別,然后根據(jù)故障指示或提示,對應(yīng)電氣原理圖紙?jiān)賮頇z查內(nèi)部的相應(yīng)部件是否存在問題。
4.4 由軟到硬
現(xiàn)在電氣設(shè)備好多都配有PLC作為設(shè)備運(yùn)行,參數(shù)調(diào)整、故障顯示、故障記錄,通過檢查操作站人機(jī)對話窗口,查看在發(fā)生故障時的記錄,可以看到故障發(fā)生點(diǎn),有些故障是因?yàn)樵O(shè)備運(yùn)行參數(shù)改變,而PLC 程序參數(shù),沒有相應(yīng)的改變造成的,這時就需要去調(diào)整,先排除軟件參數(shù)故障后,再察看硬件有沒有故障。
利用這些原則和方法使我們在處理故障時,有章可循,可以有效的提高處理時故障的效率。例如,在處理滾筒過卷故障中,首先我們列舉造成過卷的原因:1)力矩不夠造成反轉(zhuǎn);2)機(jī)械過卷誤動作;3)程序內(nèi)參數(shù)失調(diào)造成實(shí)際位置過卷(數(shù)字位置和實(shí)際位置不符)。處理時,先觀察機(jī)械過卷開關(guān)有沒有動作或者是誤動作,觀察實(shí)際位置是不是真高了,操作臺顯示數(shù)字是不是超過過卷位置,如果都是,那就是絞車啟動力矩不夠造成反轉(zhuǎn)了。這時我們可以利用列舉出的故障可能的原因,結(jié)合現(xiàn)場對各傳感器的檢查,分析清原因后,采取正確的處理方法,盲目的處理可能會擴(kuò)大成為事故,造成更大地影響。
5 處理故障中的安全注意事項(xiàng)
1)安全重點(diǎn)按防護(hù)范圍分:人對電氣設(shè)備的損害、電氣設(shè)備對人的傷害;
2)人對電氣設(shè)備的損害:主要原因是靜電、誤操作、接地不好、不按規(guī)程檢修,在對線路板等精密電氣進(jìn)行維修時要佩戴防靜電用具。對于觸摸精密元件或者是電路板,應(yīng)先洗手消除人身攜帶的靜電;
3)電氣設(shè)備對人的傷害:由于不按照電氣規(guī)程操作,個人防護(hù)不當(dāng)也會造成設(shè)備對人的傷害,甚至危及生命;
4)個人防護(hù)不單單是防護(hù)用品齊全,更要有超前考慮安全隱患的意識,無知(對設(shè)備性能原理不熟悉盲目操作和檢修)和抱有僥幸心里是最大安全隱患。
6 故障總結(jié)及預(yù)防
每一起故障處理結(jié)束后,都要進(jìn)行總結(jié)。事后召集故障發(fā)生時所有當(dāng)事人,大家坐到一起,對故障進(jìn)行仔細(xì)梳理、記錄并且存檔。分析時要透徹,不能局限某一方面。形成文字后,對其他未參與處理故障的員工進(jìn)行講解,這樣不但提高大家的理論知識而且類似故障一旦發(fā)生后,能很快速的處理故障,縮短故障影響時間。總結(jié)故障將為我們積累寶貴的經(jīng)驗(yàn),同時通過總結(jié)分析出的原因,可以對設(shè)備進(jìn)行整改,改良設(shè)備運(yùn)行,制定防范措施。減少事故發(fā)生的概率。
第9篇:入股合同范文
各種網(wǎng)絡(luò)安全事故頻發(fā)使得各個組織對信息安全的重視程度逐漸提高,同時各種專門提供網(wǎng)絡(luò)安全服務(wù)的企業(yè)也應(yīng)運(yùn)而生。然而,目前大多安全服務(wù)都是以主機(jī)的安全評估、系統(tǒng)加固、應(yīng)急響應(yīng)、應(yīng)用安全防護(hù)、管理層面的安全策略體系制訂、應(yīng)用安全防護(hù)、安全產(chǎn)品集成等為主,對于網(wǎng)絡(luò)架構(gòu)的安全評估卻很少。綜觀近幾年來互連網(wǎng)上不斷出現(xiàn)的病毒蠕蟲感染等安全事件,不少是由于對網(wǎng)絡(luò)架構(gòu)安全的忽視導(dǎo)致了大范圍的傳播和影響。2003年的27號文件――《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障的文件》下發(fā)后,對信息系統(tǒng)安全域劃分、等級保護(hù)、信息安全風(fēng)險評估、等級保障等需求愈來愈迫切,而做好安全域劃分的關(guān)鍵就是對網(wǎng)絡(luò)架構(gòu)安全的正確分析。
信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)安全分析是通過對整個組織的網(wǎng)絡(luò)體系進(jìn)行深入調(diào)研,以國際安全標(biāo)準(zhǔn)和技術(shù)框架為指導(dǎo),全面地對網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)QoS、網(wǎng)絡(luò)建設(shè)的規(guī)范性、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)管理等多個方面進(jìn)行深入分析。
網(wǎng)絡(luò)架構(gòu)分析
網(wǎng)絡(luò)架構(gòu)分析的主要內(nèi)容包括根據(jù)IATF技術(shù)框架分析網(wǎng)絡(luò)設(shè)計是否層次分明,是否采用了核心層、匯聚層、接入層等劃分原則的網(wǎng)絡(luò)架構(gòu)(劃分不規(guī)范不利于網(wǎng)絡(luò)優(yōu)化和調(diào)整); 網(wǎng)絡(luò)邊界是否清晰,是否符合IATF的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、邊界/外部連接、計算環(huán)境、支撐基礎(chǔ)設(shè)施的深度防御原則(邊界不清晰不便于安全控制)。應(yīng)考慮的安全點(diǎn)主要有:
1. 網(wǎng)絡(luò)架構(gòu)設(shè)計應(yīng)符合層次分明、分級管理、統(tǒng)一規(guī)劃的原則,應(yīng)便于以后網(wǎng)絡(luò)整體規(guī)劃和改造。
2. 根據(jù)組織實(shí)際情況進(jìn)行區(qū)間劃分,Internet、Intranet和Extranet之間以及它們內(nèi)部各區(qū)域之間結(jié)構(gòu)必須使網(wǎng)絡(luò)應(yīng)有的性能得到充分發(fā)揮。
3. 根據(jù)各部門的工作職能、重要性、所涉及信息等級等因素劃分不同的子網(wǎng)或網(wǎng)段。
4. 網(wǎng)絡(luò)規(guī)劃應(yīng)考慮把核心網(wǎng)絡(luò)設(shè)備的處理任務(wù)分散到邊緣設(shè)備,使其能將主要的處理能力放在對數(shù)據(jù)的轉(zhuǎn)發(fā)或處理上。
5. 實(shí)體的訪問權(quán)限通常與其真實(shí)身份相關(guān),身份不同,工作的內(nèi)容、性質(zhì)、所在的部門就不同,因此所應(yīng)關(guān)注的網(wǎng)絡(luò)操作也不同,授予的權(quán)限也就不同。
6. 網(wǎng)絡(luò)前期建設(shè)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖應(yīng)和實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)一致; 所有網(wǎng)絡(luò)設(shè)備(包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備)應(yīng)由組織統(tǒng)一規(guī)劃部署,并應(yīng)符合實(shí)際需求。
7. 應(yīng)充分考慮Internet接入的問題,防止出現(xiàn)多Internet接入點(diǎn),同時限制接入用戶的訪問數(shù)量。
8. 備份也是需要考慮的重要因素,對廣域網(wǎng)設(shè)備、局域網(wǎng)設(shè)備、廣域網(wǎng)鏈路、局域網(wǎng)鏈路采用物理上的備份和采取冗余協(xié)議,防止出現(xiàn)單點(diǎn)故障。
網(wǎng)絡(luò)邊界分析
邊界保護(hù)不僅存在于組織內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,而且也存在于同一組織內(nèi)部網(wǎng)絡(luò)中,特別是不同級別的子網(wǎng)之間邊界。有效的邊界防護(hù)技術(shù)措施主要包括網(wǎng)絡(luò)訪問控制、入侵防范、網(wǎng)關(guān)防病毒、信息過濾、網(wǎng)絡(luò)隔離部件、邊界完整性檢查,以及對于遠(yuǎn)程用戶的標(biāo)識與鑒別/訪問控制。邊界劃分還應(yīng)考慮關(guān)鍵業(yè)務(wù)系統(tǒng)和非關(guān)鍵業(yè)務(wù)系統(tǒng)之間是否進(jìn)行了分離,分離后各業(yè)務(wù)區(qū)域之間的邏輯控制是否合理,業(yè)務(wù)系統(tǒng)之間的交疊不但影響網(wǎng)絡(luò)的性能還會給網(wǎng)絡(luò)帶來安全上的隱患。應(yīng)考慮的安全點(diǎn)主要有:
1. Internet、Intranet和Extranet之間及它們內(nèi)部各VLAN或區(qū)域之間邊界劃分是否合理; 在網(wǎng)絡(luò)節(jié)點(diǎn)(如路由器、交換機(jī)、防火墻等設(shè)備)互連互通應(yīng)根據(jù)實(shí)際需求進(jìn)行嚴(yán)格控制; 驗(yàn)證設(shè)備當(dāng)前配置的有效策略是否符合組織確定的安全策略。
2. 內(nèi)網(wǎng)中的安全區(qū)域劃分和訪問控制要合理,各VLAN之間的訪問控制要嚴(yán)格,不嚴(yán)格就會越權(quán)訪問。
3. 可檢查網(wǎng)絡(luò)系統(tǒng)現(xiàn)有的身份鑒別、路由器的訪問控制、防火墻的訪問控制、NAT等策略配置的安全性; 防止非法數(shù)據(jù)的流入; 對內(nèi)防止敏感數(shù)據(jù)(或重要網(wǎng)段數(shù)據(jù))的流出。
4. 防火墻是否劃分DMZ區(qū)域; 是否配置登錄配置的安全參數(shù)。例如: 最大鑒別失敗次數(shù)、最大審計存儲容量等數(shù)據(jù)。
5. 網(wǎng)絡(luò)隔離部件上的訪問通道應(yīng)該遵循“默認(rèn)全部關(guān)閉,按需求開通的原則”; 拒絕訪問除明確許可以外的任何一種服務(wù),也就是拒絕一切未經(jīng)特許的服務(wù)。
6. 實(shí)現(xiàn)基于源和目的的IP地址、源和目的端口號、傳輸層協(xié)議的出入接口的訪問控制。對外服務(wù)采用用戶名、IP、MAC 等綁定,并限制變換的MAC地址數(shù)量,用以防止會話劫持、中間人攻擊。
7. 對于應(yīng)用層過濾,應(yīng)設(shè)置禁止訪問 Java Applet、ActiveX等以降低威脅。
8. 采用業(yè)界先進(jìn)的安全技術(shù)對關(guān)鍵業(yè)務(wù)系統(tǒng)和非關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行邏輯隔離,保證各個業(yè)務(wù)系統(tǒng)間的安全性和高效性,例如: 采用MPLS-VPN對各業(yè)務(wù)系統(tǒng)間邏輯進(jìn)行劃分并進(jìn)行互訪控制。
9. 必要時對網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理隔離; 實(shí)現(xiàn)VPN傳輸系統(tǒng); 對重要網(wǎng)絡(luò)和服務(wù)器實(shí)施動態(tài)口令認(rèn)證; 進(jìn)行安全域的劃分,針對不同的區(qū)域的重要程度,有重點(diǎn)、分期進(jìn)行安全防護(hù),逐步從核心網(wǎng)絡(luò)向網(wǎng)絡(luò)邊緣延伸。例如,網(wǎng)絡(luò)可以分成三個區(qū)域: 信任域、非信任域和隔離區(qū)域。信任域和隔離區(qū)域進(jìn)行重點(diǎn)保護(hù),對于非信任域,可根據(jù)不同業(yè)務(wù)系統(tǒng)的重要程度進(jìn)行重點(diǎn)保護(hù)。
10. 整體網(wǎng)絡(luò)系統(tǒng)統(tǒng)一策略、統(tǒng)一升級、統(tǒng)一控制。
網(wǎng)絡(luò)協(xié)議分析
深入分析組織整個網(wǎng)絡(luò)系統(tǒng)的協(xié)議設(shè)計是否合理,是否存在協(xié)議設(shè)計混亂、不規(guī)范的情況,是否采用安全協(xié)議,協(xié)議的區(qū)域之間是否采用安全防護(hù)措施。協(xié)議是網(wǎng)絡(luò)系統(tǒng)運(yùn)行的神經(jīng),協(xié)議規(guī)劃不合理就會影響整個網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率,甚至帶來高度隱患和風(fēng)險。應(yīng)考慮的安全點(diǎn)主要有:
1. 路由協(xié)議、路由相關(guān)的協(xié)議及交換協(xié)議應(yīng)以安全的、對網(wǎng)絡(luò)規(guī)劃和設(shè)計方便為原則,應(yīng)充分考慮局域網(wǎng)絡(luò)的規(guī)劃、建設(shè)、擴(kuò)充、性能、故障排除、安全隱患、被攻擊可能性,并應(yīng)啟用加密和驗(yàn)證功能。
2. 應(yīng)合理設(shè)計網(wǎng)絡(luò)路由協(xié)議和路由策略,保證網(wǎng)絡(luò)的連通性、可達(dá)性,以及網(wǎng)絡(luò)業(yè)務(wù)流向分布的均衡性。
3. 啟用動態(tài)路由協(xié)議的認(rèn)證功能,并設(shè)置具有一定強(qiáng)度的密鑰,相互之間交換路由信息的路由器必須具有相同的密鑰。默認(rèn)的認(rèn)證密碼是明文傳輸?shù)模ㄗh啟用加密認(rèn)證。
4. 對使用動態(tài)路由協(xié)議的路由設(shè)備設(shè)置穩(wěn)定的邏輯地址,如Loopback地址,以減少路由振蕩的可能性。
5. 應(yīng)禁止路由器上 IP 直接廣播、ICMP重定向、Loopback數(shù)據(jù)包和多目地址數(shù)據(jù)包,保證網(wǎng)絡(luò)路徑的正確性,防止IP源地址欺騙。如禁止非公有地址、組播地址、全網(wǎng)絡(luò)地址和自己內(nèi)部的網(wǎng)絡(luò)地址訪問內(nèi)部網(wǎng)絡(luò),同時禁止非內(nèi)部網(wǎng)絡(luò)中的地址訪問外部網(wǎng)絡(luò)。
6. 重要網(wǎng)段應(yīng)采取IP地址與MAC地址綁定措施,防止ARP欺騙。
7. 如果不需要ARP(ARP Proxy)服務(wù)則禁止它。
8. 應(yīng)限制 SYN 包流量帶寬,控制 ICMP、TCP、UDP 的連接數(shù)。
9. ICMP協(xié)議的安全配置。對于流入的ICMP數(shù)據(jù)包,只允許Echo Reply、Destination Unreachable、Time Out及其他需要的類型。對于流出的ICMP數(shù)據(jù)包,只允許Echo及其他必需的類型。
10. SNMP協(xié)議的Community String字串長度應(yīng)大于12位,并由數(shù)字、大小寫字母和特殊字符共同組成。
11. 禁用HTTP服務(wù),不允許通過HTTP方式訪問路由器。如果不得不啟用HTTP訪問方式,則需要對其進(jìn)行安全配置。
12. 對于交換機(jī),應(yīng)防止VLAN穿越攻擊。例如,所有連接用戶終端的接口都應(yīng)從VLAN1中排除,將Trunk接口劃分到一個單獨(dú)的VLAN中; 為防止STP攻擊,對用戶側(cè)端口,禁止發(fā)送BPDU; 為防止VTP攻擊,應(yīng)設(shè)置口令認(rèn)證,口令強(qiáng)度應(yīng)大于12位,并由數(shù)字、大小寫字母和特殊字符共同組成;盡量將交換機(jī)VTP設(shè)置為透明(Transparent)模式。
13.采用安全性較高的網(wǎng)絡(luò)管理協(xié)議,如SNMP v3、RMON v2。
網(wǎng)絡(luò)流量分析
流量分析系統(tǒng)主要從帶寬的網(wǎng)絡(luò)流量分析、網(wǎng)絡(luò)協(xié)議流量分析、基于網(wǎng)段的業(yè)務(wù)流量分析、網(wǎng)絡(luò)異常流量分析、應(yīng)用服務(wù)異常流量分析等五個方面對網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合流量分析。應(yīng)考慮的安全點(diǎn)主要有:
1. 帶寬的網(wǎng)絡(luò)流量分析。復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中不同的應(yīng)用需占用不同的帶寬,重要的應(yīng)用是否得到了最佳的帶寬?所占比例是多少?隊(duì)列設(shè)置和網(wǎng)絡(luò)優(yōu)化是否生效?通過基于帶寬的網(wǎng)絡(luò)流量分析會使其更加明確。采用監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件,通過SNMP協(xié)議從設(shè)備得到設(shè)備的流量信息,并將流量負(fù)載以包含PNG格式的圖形的HTML文檔方式顯示給用戶,以非常直觀的形式顯示流量負(fù)載。
2. 網(wǎng)絡(luò)協(xié)議流量分析。對網(wǎng)絡(luò)流量進(jìn)行協(xié)議劃分,針對不同的協(xié)議進(jìn)行流量監(jiān)控和分析,如果某一個協(xié)議在一個時間段內(nèi)出現(xiàn)超常流量暴漲,就有可能是攻擊流量或有蠕蟲病毒出現(xiàn)。例如: Cisco NetFlow V5可以根據(jù)不同的協(xié)議對網(wǎng)絡(luò)流量進(jìn)行劃分,對不同協(xié)議流量進(jìn)行分別匯總。
3. 基于網(wǎng)段的業(yè)務(wù)流量分析。流量分析系統(tǒng)可以針對不同的VLAN來進(jìn)行網(wǎng)絡(luò)流量監(jiān)控,大多數(shù)組織都是基于不同的業(yè)務(wù)系統(tǒng)通過VLAN來進(jìn)行邏輯隔離的,所以可以通過流量分析系統(tǒng)針對不同的VLAN 來對不同的業(yè)務(wù)系統(tǒng)的業(yè)務(wù)流量進(jìn)行監(jiān)控。例如: Cisco NetFlow V5可以針對不同的VLAN進(jìn)行流量監(jiān)控。
4. 網(wǎng)絡(luò)異常流量分析。異常流量分析系統(tǒng)支持異常流量發(fā)現(xiàn)和報警,能夠通過對一個時間窗內(nèi)歷史數(shù)據(jù)的自動學(xué)習(xí),獲取包括總體網(wǎng)絡(luò)流量水平、流量波動、流量跳變等在內(nèi)的多種網(wǎng)絡(luò)流量測度,并自動建立當(dāng)前流量的置信度區(qū)間作為流量異常監(jiān)測的基礎(chǔ)。通過積極主動鑒定和防止針對網(wǎng)絡(luò)的安全威脅,保證了服務(wù)水平協(xié)議(SLA)并且改進(jìn)顧客服務(wù), 從而為組織節(jié)約成本。
抗擊異常流量系統(tǒng)必須完備,網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流比較大,而且復(fù)雜,如果抗異常流量系統(tǒng)不完備,當(dāng)網(wǎng)絡(luò)流量異常時或遭大規(guī)模DDOS攻擊時,就很難有應(yīng)對措施。
5. 應(yīng)用服務(wù)異常流量分析。當(dāng)應(yīng)用層出現(xiàn)異常流量時,通過IDS&IPS的協(xié)議分析、協(xié)議識別技術(shù)可以對應(yīng)用層進(jìn)行深層的流量分析,并通過IPS的安全防護(hù)技術(shù)進(jìn)行反擊。
網(wǎng)絡(luò)QoS
合理的QoS配置會增加網(wǎng)絡(luò)的可用性,保證數(shù)據(jù)的完整性和安全性,因此應(yīng)對網(wǎng)絡(luò)系統(tǒng)的帶寬、時延、時延抖動和分組丟失率等方面進(jìn)行深入分析,進(jìn)行QoS配置來優(yōu)化網(wǎng)絡(luò)系統(tǒng)。應(yīng)考慮的安全點(diǎn)主要有:
1. 采用RSVP協(xié)議。RSVP使IP網(wǎng)絡(luò)為應(yīng)用提供所要求的端到端的QoS保證。
2. 采用路由匯聚。路由器把QoS需求相近的業(yè)務(wù)流看成一個大類進(jìn)行匯聚,減少流量交疊,保證QoS。
3. 采用MPLSVPN技術(shù)。多協(xié)議標(biāo)簽交換(MPLS)將靈活的3層IP選路和高速的2層交換技術(shù)完美地結(jié)合起來,從而彌補(bǔ)了傳統(tǒng)IP網(wǎng)絡(luò)的許多缺陷。
4. 采用隊(duì)列技術(shù)和流量工程。隊(duì)列技術(shù)主要有隊(duì)列管理機(jī)制、隊(duì)列調(diào)度機(jī)制、CAR和流量工程。
5. QoS路由。QoS路由的主要目標(biāo)是為接入的業(yè)務(wù)選擇滿足其服務(wù)質(zhì)量要求的傳輸路徑,同時保證網(wǎng)絡(luò)資源的有效利用路由選擇。
6. 應(yīng)保證正常應(yīng)用的連通性。保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因網(wǎng)絡(luò)設(shè)備上的策略配置而有明顯下降,特別是一些重要應(yīng)用系統(tǒng)。
7. 通過對不同服務(wù)類型數(shù)據(jù)流的帶寬管理,保證正常服務(wù)有充足的帶寬,有效抵御各種拒絕服務(wù)類型的攻擊。
網(wǎng)絡(luò)的規(guī)范性
應(yīng)考慮的安全點(diǎn)主要有:
1. IP地址規(guī)劃是否合理,IP地址規(guī)劃是否連續(xù),在不同的業(yè)務(wù)系統(tǒng)采用不同的網(wǎng)段,便于以后網(wǎng)絡(luò)IP調(diào)整。
2. 網(wǎng)絡(luò)設(shè)備命名是否規(guī)范,是否有統(tǒng)一的命名原則,并且很容易區(qū)分各個設(shè)備的。
3. 應(yīng)合理設(shè)計網(wǎng)絡(luò)地址,應(yīng)充分考慮地址的連續(xù)性管理以及業(yè)務(wù)流量分布的均衡性。
4. 網(wǎng)絡(luò)系統(tǒng)建設(shè)是否規(guī)范,包括機(jī)房、線纜、配電等物理安全方面,是否采用標(biāo)準(zhǔn)材料和進(jìn)行規(guī)范設(shè)計,設(shè)備和線纜是否貼有標(biāo)簽。
5. 網(wǎng)絡(luò)設(shè)備名稱應(yīng)具有合理的命名體系和名稱標(biāo)識,便于網(wǎng)管人員迅速準(zhǔn)確識別,所有網(wǎng)絡(luò)端口應(yīng)進(jìn)行充分描述和標(biāo)記。
6. 應(yīng)對所有網(wǎng)絡(luò)設(shè)備進(jìn)行資產(chǎn)登記,登記記錄上應(yīng)該標(biāo)明硬件型號、廠家、操作系統(tǒng)版本、已安裝的補(bǔ)丁程序號、安裝和升級的時間等內(nèi)容。
7. 所有網(wǎng)絡(luò)設(shè)備旁都必須以清晰可見的形式張貼類似聲明: “嚴(yán)格禁止未經(jīng)授權(quán)使用此網(wǎng)絡(luò)設(shè)備。
8. 應(yīng)制定網(wǎng)絡(luò)設(shè)備用戶賬號的管理制度,對各個網(wǎng)絡(luò)設(shè)備上擁有用戶賬號的人員、權(quán)限以及賬號的認(rèn)證和管理方式做出明確規(guī)定。對于重要網(wǎng)絡(luò)設(shè)備應(yīng)使用Radius或者TACACS+的方式實(shí)現(xiàn)對用戶的集中管理。
網(wǎng)絡(luò)設(shè)備安全
對設(shè)備本身安全進(jìn)行配置,并建設(shè)完備的安全保障體系,包括: 使用訪問控制、身份驗(yàn)證配置; 關(guān)閉不必要的端口、服務(wù)、協(xié)議; 用戶名口令安全、權(quán)限控制、驗(yàn)證; 部署安全產(chǎn)品等。應(yīng)考慮的安全點(diǎn)主要有:
1. 安全配置是否合理,路由、交換、防火、IDS等網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全產(chǎn)品的不必要的服務(wù)、端口、協(xié)議是否關(guān)閉,網(wǎng)絡(luò)設(shè)備的安全漏洞及其脆弱的安全配置方面的優(yōu)化,如路由器的安全漏洞、訪問控制設(shè)置不嚴(yán)密、數(shù)據(jù)傳輸未加密、網(wǎng)絡(luò)邊界未完全隔離等。
2. 在網(wǎng)絡(luò)建設(shè)完成、測試通過、投入使用前,應(yīng)刪除測試用戶和口令,最小化合法用戶的權(quán)限,最優(yōu)化系統(tǒng)配置。
3. 在接入層交換機(jī)中,對于不需要用來進(jìn)行第三層連接的端口,通過設(shè)置使其屬于相應(yīng)的 VLAN,應(yīng)將所有空閑交換機(jī)端口設(shè)置為 Disable,防止空閑的交換機(jī)端口被非法使用。
4. 應(yīng)盡量保持防火墻規(guī)則的清晰與簡潔,并遵循“默認(rèn)拒絕,特殊規(guī)則靠前,普通規(guī)則靠后,規(guī)則不重復(fù)”的原則,通過調(diào)整規(guī)則的次序進(jìn)行優(yōu)化。
5. 應(yīng)為不同的用戶建立相應(yīng)的賬號,根據(jù)對網(wǎng)絡(luò)設(shè)備安裝、配置、升級和管理的需要為用戶設(shè)置相應(yīng)的級別,并對各個級別用戶能夠使用的命令進(jìn)行限制,嚴(yán)格遵循“不同權(quán)限的人執(zhí)行不同等級的命令集”。同時對網(wǎng)絡(luò)設(shè)備中所有用戶賬號進(jìn)行登記備案
6. 應(yīng)制訂網(wǎng)絡(luò)設(shè)備用戶賬號口令的管理策略,對口令的選取、組成、長度、保存、修改周期以及存儲做出規(guī)定。
7. 使用強(qiáng)口令認(rèn)證,對于不宜定期更新的口令,如SNMP字串、VTP認(rèn)證密碼、動態(tài)路由協(xié)議認(rèn)證口令等,其口令強(qiáng)度應(yīng)大于12位,并由數(shù)字、大小寫字母和特殊字符共同組成。
8. 設(shè)置網(wǎng)絡(luò)登錄連接超時,例如,超過60秒無操作應(yīng)自動退出。
9. 采用帶加密保護(hù)的遠(yuǎn)程訪問方式,如用SSH代替Telnet。
10. 嚴(yán)格禁止非本系統(tǒng)管理人員直接進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作,若在特殊情況下(如系統(tǒng)維修、升級等)需要外部人員(主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等)進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作時,必須由本系統(tǒng)管理員登錄,并對操作全過程進(jìn)行記錄備案。
11. 對設(shè)備進(jìn)行安全配置和變更管理,并且對設(shè)備配置和變更的每一步更改,都必須進(jìn)行詳細(xì)的記錄備案。
12. 安全存放路由器的配置文件,保護(hù)配置文件的備份和不被非法獲取。
13. 應(yīng)立即更改相關(guān)網(wǎng)絡(luò)設(shè)備默認(rèn)的配置和策略。
14. 應(yīng)充分考慮網(wǎng)絡(luò)建設(shè)時對原有網(wǎng)絡(luò)的影響,并制定詳細(xì)的應(yīng)急計劃,避免因網(wǎng)絡(luò)建設(shè)出現(xiàn)意外情況造成原有網(wǎng)絡(luò)的癱瘓。
15. 關(guān)鍵業(yè)務(wù)數(shù)據(jù)在傳輸時應(yīng)采用加密手段,以防止被監(jiān)聽或數(shù)據(jù)泄漏。
16. 對網(wǎng)絡(luò)設(shè)備本身的擴(kuò)展性、性能和功能、網(wǎng)絡(luò)負(fù)載、網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)背板等方面應(yīng)充分考慮。設(shè)備功能的有效性與部署、配置及管理密切相關(guān),倘若功能具備卻沒有正確配置及管理,就不能發(fā)揮其應(yīng)有的作用。
17. 網(wǎng)絡(luò)安全技術(shù)體系建設(shè)主要包括安全評估、安全防護(hù)、入侵檢測、應(yīng)急恢復(fù)四部分內(nèi)容,要對其流程完備性進(jìn)行深入分析。
18. 安全防護(hù)體系是否堅(jiān)固,要分析整個網(wǎng)絡(luò)系統(tǒng)中是否部署了防火墻及VPN系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描系統(tǒng)、IDS&IPS系統(tǒng)、流量負(fù)載均衡系統(tǒng)部署、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)層驗(yàn)證系統(tǒng)、動態(tài)口令認(rèn)證系統(tǒng),各個安全系統(tǒng)之間的集成是否合理。
19. 應(yīng)安全存放防火墻的配置文件,專人保管,保護(hù)配置文件不被非法獲取。
20. 及時檢查入侵檢測系統(tǒng)廠商的規(guī)則庫升級信息,離線下載或使用廠商提供的定期升級包對規(guī)則庫進(jìn)行升級。具體包括:
查看硬件和軟件系統(tǒng)的運(yùn)行情況是否正常、穩(wěn)定;
查看OS版本和補(bǔ)丁是否最新;
OS是否存在已知的系統(tǒng)漏洞或者其他安全缺陷。
網(wǎng)絡(luò)管理
網(wǎng)絡(luò)管理和監(jiān)控系統(tǒng)是整個網(wǎng)絡(luò)安全防護(hù)手段中的重要部分,網(wǎng)絡(luò)管理應(yīng)該遵循SDLC(生命周期)的原則,從網(wǎng)絡(luò)架構(gòu)前期規(guī)劃、網(wǎng)絡(luò)架構(gòu)開發(fā)建設(shè)到網(wǎng)絡(luò)架構(gòu)運(yùn)行維護(hù)、網(wǎng)絡(luò)架構(gòu)系統(tǒng)廢棄都應(yīng)全面考慮安全問題,這樣才能夠全面分析網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險。應(yīng)考慮的安全點(diǎn)主要有:
1. 網(wǎng)絡(luò)設(shè)備網(wǎng)管軟件的部署和網(wǎng)絡(luò)安全網(wǎng)管軟件的部署; 部署監(jiān)控軟件對內(nèi)部網(wǎng)絡(luò)的狀態(tài)、網(wǎng)絡(luò)行為和通信內(nèi)容進(jìn)行實(shí)時有效的監(jiān)控,既包括對網(wǎng)絡(luò)內(nèi)部的計算機(jī)違規(guī)操作、惡意攻擊行為、惡意代碼傳播等現(xiàn)象進(jìn)行有效地發(fā)現(xiàn)和阻斷,又包括對網(wǎng)絡(luò)進(jìn)行的安全漏洞評估。
2. 確認(rèn)網(wǎng)絡(luò)安全技術(shù)人員是否定期通過強(qiáng)加密通道進(jìn)行遠(yuǎn)程登錄監(jiān)控網(wǎng)絡(luò)狀況。
3. 應(yīng)盡可能加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理方式,例如應(yīng)使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定遠(yuǎn)程登錄的超時時間、遠(yuǎn)程管理的用戶數(shù)量、遠(yuǎn)程管理的終端IP地址,同時進(jìn)行嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授予,并在配置完后,立刻關(guān)閉此類遠(yuǎn)程連接; 應(yīng)盡可能避免使用SNMP協(xié)議進(jìn)行管理。如果的確需要,應(yīng)使用V3版本替代V1、V2版本,并啟用MD5等驗(yàn)證功能。進(jìn)行遠(yuǎn)程管理時,應(yīng)設(shè)置控制口和遠(yuǎn)程登錄口的超時時間,讓控制口和遠(yuǎn)程登錄口在空閑一定時間后自動斷開。
4. 及時監(jiān)視、收集網(wǎng)絡(luò)以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新,要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn),并對更新軟件或補(bǔ)丁進(jìn)行評測,在獲得信息安全工作組的批準(zhǔn)下,對生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝。
5. 應(yīng)立即提醒信息安全工作組任何可能影響網(wǎng)絡(luò)正常運(yùn)行的漏洞,并及時評測對漏洞采取的對策,在獲得信息安全工作組的批準(zhǔn)的情況下,對生產(chǎn)環(huán)境實(shí)施評測過的對策,并將整個過程記錄備案。
6. 應(yīng)充分考慮設(shè)備認(rèn)證、用戶認(rèn)證等認(rèn)證機(jī)制,以便在網(wǎng)絡(luò)建設(shè)時采取相應(yīng)的安全措施。
7. 應(yīng)定期提交安全事件和相關(guān)問題的管理報告,以備管理層檢查,以及方便安全策略、預(yù)警信息的順利下發(fā)。檢測和告警信息的及時上報,保證響應(yīng)流程的快速、準(zhǔn)確而有效。
8. 系統(tǒng)開發(fā)建設(shè)人員在網(wǎng)絡(luò)建設(shè)時應(yīng)嚴(yán)格按照網(wǎng)絡(luò)規(guī)劃中的設(shè)計進(jìn)行實(shí)施,需要變更部分,應(yīng)在專業(yè)人士的配合下,經(jīng)過嚴(yán)格的變更設(shè)計方案論證方可進(jìn)行。
9. 網(wǎng)絡(luò)建設(shè)的過程中,應(yīng)嚴(yán)格按照實(shí)施計劃進(jìn)行,并對每一步實(shí)施,都進(jìn)行詳細(xì)記錄,最終形成實(shí)施報告。
10. 網(wǎng)絡(luò)建設(shè)完成投入使用前,應(yīng)對所有組件包括設(shè)備、服務(wù)或應(yīng)用進(jìn)行連通性測試、性能測試、安全性測試,并做詳細(xì)記錄,最終形成測試報告。測試機(jī)構(gòu)應(yīng)由專業(yè)的信息安全測試機(jī)構(gòu)或第三方安全咨詢機(jī)構(gòu)進(jìn)行。
11. 應(yīng)對日常運(yùn)維、監(jiān)控、配置管理和變更管理在職責(zé)上進(jìn)行分離,由不同的人員負(fù)責(zé)。
12. 應(yīng)制訂網(wǎng)絡(luò)設(shè)備日志的管理制定,對于日志功能的啟用、日志記錄的內(nèi)容、日志的管理形式、日志的審查分析做明確的規(guī)定。對于重要網(wǎng)絡(luò)設(shè)備,應(yīng)建立集中的日志管理服務(wù)器,實(shí)現(xiàn)對重要網(wǎng)絡(luò)設(shè)備日志的統(tǒng)一管理,以利于對網(wǎng)絡(luò)設(shè)備日志的審查分析。
13. 應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài),每兩周對日志做一次全面的分析,對登錄的用戶、登錄時間、所做的配置和操作做檢查,在發(fā)現(xiàn)有異常的現(xiàn)象時應(yīng)及時向信息安全工作組報告。
14. 對防火墻管理必須經(jīng)過安全認(rèn)證,所有的認(rèn)證過程都應(yīng)記錄。認(rèn)證機(jī)制應(yīng)綜合使用多種認(rèn)證方式,如密碼認(rèn)證、令牌認(rèn)證、會話認(rèn)證、特定IP地址認(rèn)證等。
15. 應(yīng)設(shè)置可以管理防火墻的IP范圍,對登錄防火墻管理界面的權(quán)限進(jìn)行嚴(yán)格限制。
16. 在防火墻和入侵檢測系統(tǒng)聯(lián)動的情況下,最好是手工方式啟用聯(lián)動策略,以避免因入侵檢測系統(tǒng)誤報造成正常訪問被阻斷。
17. 部署安全日志審計系統(tǒng)。安全日志審計是指對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)流量、運(yùn)行狀況等進(jìn)行全面的監(jiān)測、分析、評估,通過這些記錄來檢查、發(fā)現(xiàn)系統(tǒng)或用戶行為中的入侵或異常。目前的審計系統(tǒng)可以實(shí)現(xiàn)安全審計數(shù)據(jù)的輸入、查詢、統(tǒng)計等功能。
18. 安全審計內(nèi)容包括操作系統(tǒng)的審計、應(yīng)用系統(tǒng)的審計、設(shè)備審計、網(wǎng)絡(luò)應(yīng)用的審計等。操作系統(tǒng)的審計、應(yīng)用系統(tǒng)的審計以及網(wǎng)絡(luò)應(yīng)用的審計等內(nèi)容本文不再贅述。在此僅介紹網(wǎng)絡(luò)設(shè)備中路由器的審計內(nèi)容:操作系統(tǒng)軟件版本、路由器負(fù)載、登錄密碼有無遺漏,enable 密碼、telnet 地址限制、HTTP安全限制、SNMP有無安全隱患; 是否關(guān)閉無用服務(wù); 必要的端口設(shè)置、Cisco發(fā)現(xiàn)協(xié)議(CDP協(xié)議); 是否已修改了缺省旗標(biāo)(BANNER)、日志是否開啟、是否符合設(shè)置RPF的條件、設(shè)置防SYN攻擊、使用CAR(Control Access Rate)限制ICMP包流量; 設(shè)置SYN數(shù)據(jù)包流量控制(非核心節(jié)點(diǎn))。
19. 通過檢查性審計和攻擊性審計兩種方式分別對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面審計。
20. 應(yīng)對網(wǎng)絡(luò)設(shè)備物理端口、CPU、內(nèi)存等硬件方面的性能和功能進(jìn)行監(jiān)控和管理。
系統(tǒng)維護(hù)中心批準(zhǔn)后,根據(jù)實(shí)際應(yīng)用情況提出接入需求和方案,向信息安全工作組提交接入申請;
由申請人進(jìn)行非上線實(shí)施測試,并配置其安全策略;