信息安全事情分类响应技术部门预案_第1页
信息安全事情分类响应技术部门预案_第2页
信息安全事情分类响应技术部门预案_第3页
信息安全事情分类响应技术部门预案_第4页
信息安全事情分类响应技术部门预案_第5页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全事情分类响应技术部门预案第一章信息泄露事件响应预案1.1事件发觉与报告1.2初步评估与确认1.3应急响应团队组建1.4信息收集与分析1.5事件处理与控制第二章内部网络攻击事件响应预案2.1攻击类型识别2.2攻击源跟进2.3受影响系统隔离2.4数据恢复与修复2.5攻击者溯源与取证第三章外部网络攻击事件响应预案3.1攻击手段分析3.2网络边界防护3.3入侵检测与防御3.4安全事件日志分析3.5安全漏洞修复与加固第四章数据篡改事件响应预案4.1数据篡改检测4.2篡改数据恢复4.3篡改原因分析4.4安全防护措施调整4.5内部调查与责任追究第五章恶意软件感染事件响应预案5.1恶意软件识别与隔离5.2受感染系统清理5.3恶意软件来源跟进5.4安全防护策略优化5.5员工安全意识培训第六章系统漏洞事件响应预案6.1漏洞识别与评估6.2漏洞修复与补丁部署6.3系统安全加固6.4安全监控与审计6.5漏洞管理流程优化第七章安全事件调查与取证7.1事件调查流程7.2数字取证方法7.3证据收集与保存7.4证据分析与报告7.5法律支持与协助第八章应急演练与培训8.1应急演练计划8.2演练场景设计8.3演练实施与监控8.4演练评估与改进8.5员工安全培训第九章安全事件报告与沟通9.1事件报告流程9.2内部沟通策略9.3外部沟通策略9.4信息发布与保密9.5沟通效果评估第十章安全事件总结与改进10.1事件总结报告10.2改进措施制定10.3安全管理体系优化10.4持续改进机制10.5安全文化建设第十一章附录11.1术语表11.2参考文献11.3应急预案修订记录第一章信息泄露事件响应预案1.1事件发觉与报告在信息安全事件响应预案中,事件发觉与报告是首要环节。企业应建立完善的事件报告机制,保证以下要求得到满足:实时监控:通过安全信息与事件管理系统(SIEM)对网络流量、日志、系统事件进行实时监控,以便及时发觉异常行为。报告渠道:设立多渠道的报告路径,包括但不限于内部报告系统、电话、邮件等,保证员工能够迅速报告发觉的安全事件。报告内容:报告应包含事件发生时间、地点、涉及系统、初步分析、报告人等信息。1.2初步评估与确认初步评估与确认是判断事件严重程度和采取相应措施的关键步骤。具体要求风险评估:根据事件类型、影响范围、敏感程度等因素,对事件进行风险评估,确定事件等级。确认流程:通过技术手段和人工分析,对事件的真实性进行确认,包括但不限于入侵检测、漏洞扫描、日志分析等。事件分类:根据事件特征,将事件分类为信息泄露、恶意攻击、系统故障等,为后续处理提供依据。1.3应急响应团队组建应急响应团队是处理信息安全事件的核心力量。组建团队时应遵循以下原则:人员配置:根据事件类型和影响范围,确定团队成员,包括技术专家、安全分析师、法律顾问等。职责分工:明确团队成员的职责和任务,保证团队高效协作。沟通机制:建立有效的沟通机制,保证信息及时传递和共享。1.4信息收集与分析信息收集与分析是深入挖掘事件根源、制定应对措施的重要环节。具体要求数据收集:收集与事件相关的所有数据,包括系统日志、网络流量、用户行为等。数据分析:运用数据分析技术,对收集到的数据进行深入挖掘,找出事件原因和潜在风险。关联分析:分析事件与其他安全事件之间的关联性,为后续防范提供参考。1.5事件处理与控制事件处理与控制是信息安全事件响应预案的核心内容。具体要求应急响应流程:制定详细的应急响应流程,明确事件处理步骤和时间节点。技术措施:采取技术手段,如隔离受影响系统、修复漏洞、清除恶意代码等,控制事件蔓延。沟通协调:与相关部门和人员保持密切沟通,保证事件得到妥善处理。在信息安全事件响应预案中,以上五个环节环环相扣,共同构成了一个完整的响应体系。企业应根据自身实际情况,不断完善预案,提高应对信息安全事件的能力。第二章内部网络攻击事件响应预案2.1攻击类型识别内部网络攻击事件的响应需要对攻击类型进行准确识别。根据攻击手段和目的,内部网络攻击主要分为以下几类:恶意软件攻击:包括病毒、木马、蠕虫等,通过感染内部系统,窃取敏感信息或破坏系统正常运行。网络钓鱼攻击:通过伪装成合法邮件或网站,诱骗用户输入敏感信息,如用户名、密码等。拒绝服务攻击(DoS):通过大量请求占用系统资源,使合法用户无法访问服务。内部威胁:内部员工或合作伙伴的恶意行为,如窃取信息、破坏系统等。识别攻击类型的关键在于收集和分析网络流量、系统日志、安全事件等数据,结合已知攻击特征进行判断。2.2攻击源跟进在识别攻击类型后,需要跟进攻击源,以便采取相应的应对措施。几种常见的攻击源跟进方法:IP地址跟进:通过分析网络流量,定位攻击者的IP地址,进而跟进到攻击源头。域名解析:分析攻击者使用的域名,查找关联的注册信息,跟进攻击源头。邮件跟进:针对网络钓鱼攻击,分析攻击邮件的发件人、邮件内容等,跟进攻击源头。2.3受影响系统隔离在确认攻击源后,应立即将受影响的系统进行隔离,以防止攻击扩散。隔离受影响系统的步骤:断开网络连接:将受影响系统从网络中断开,防止攻击者继续攻击。关闭敏感服务:关闭受影响系统中的敏感服务,如数据库、文件服务器等。备份系统数据:对受影响系统进行数据备份,以便后续恢复。2.4数据恢复与修复隔离受影响系统后,应进行数据恢复与修复,保证系统恢复正常运行。数据恢复与修复的步骤:数据恢复:从备份中恢复受影响系统的数据,保证数据完整性。系统修复:修复受影响系统的漏洞,提高系统安全性。系统加固:对系统进行加固,防止类似攻击发生。2.5攻击者溯源与取证在数据恢复与修复完成后,需要对攻击者进行溯源与取证,以便追究责任和防范未来攻击。攻击者溯源与取证的步骤:分析攻击日志:分析攻击日志,查找攻击者的活动痕迹。收集证据:收集与攻击相关的证据,如攻击工具、攻击代码等。溯源攻击者:根据收集到的证据,跟进攻击者的身份和来源。第三章外部网络攻击事件响应预案3.1攻击手段分析外部网络攻击手段多样,主要包括以下类型:端口扫描:攻击者通过扫描目标系统的开放端口,寻找潜在的攻击点。拒绝服务攻击(DoS):通过发送大量数据包,使目标系统资源耗尽,导致服务不可用。分布式拒绝服务攻击(DDoS):利用大量受控制的僵尸网络发起攻击,比DoS攻击更难防御。网络钓鱼:通过伪装成合法机构或个人,诱骗用户提供敏感信息。恶意软件传播:通过病毒、木马等恶意软件,窃取或破坏目标系统信息。3.2网络边界防护网络边界防护是防止外部攻击的第一道防线,主要措施包括:防火墙:设置合理的访问控制策略,阻止非法访问。入侵检测系统(IDS):实时监控网络流量,识别和阻止可疑行为。入侵防御系统(IPS):在IDS的基础上,主动采取防护措施,如阻断恶意流量。虚拟专用网络(VPN):为远程访问提供加密通道,保证数据传输安全。3.3入侵检测与防御入侵检测与防御是实时监控和响应攻击的关键,主要措施包括:实时监控:持续监测网络流量、系统日志和应用程序行为,及时发觉异常。异常检测:基于机器学习等技术,分析正常行为和异常行为,实现自动报警。响应措施:根据攻击类型和严重程度,采取相应的防御措施,如隔离受感染主机、阻断恶意流量等。3.4安全事件日志分析安全事件日志分析是识别和跟进攻击过程的重要手段,主要措施包括:日志收集:收集系统、网络和应用等日志,保证数据的完整性和可靠性。日志分析:对日志进行实时或离线分析,识别攻击行为和潜在威胁。关联分析:将不同来源的日志进行关联,形成完整的攻击链条。3.5安全漏洞修复与加固安全漏洞是攻击者入侵系统的途径,及时修复和加固漏洞,主要措施包括:漏洞扫描:定期对系统进行漏洞扫描,识别潜在的安全风险。漏洞修复:及时修复已知的漏洞,降低被攻击的风险。安全加固:对系统进行安全加固,如限制用户权限、关闭不必要的服务等。公式:安其中,攻击概率指攻击者在一定时间内成功攻击目标系统的概率;攻击强度指攻击造成的损害程度;漏洞利用难度指攻击者利用漏洞进行攻击的难度。表格:攻击类型描述防御措施端口扫描攻击者扫描目标系统的开放端口防火墙策略、入侵检测系统拒绝服务攻击发送大量数据包,使目标系统资源耗尽入侵防御系统、流量整形网络钓鱼伪装成合法机构或个人,诱骗用户提供敏感信息安全意识培训、邮件过滤恶意软件传播通过病毒、木马等恶意软件,窃取或破坏目标系统信息防病毒软件、安全策略安全漏洞系统中存在的安全缺陷漏洞扫描、漏洞修复第四章数据篡改事件响应预案4.1数据篡改检测数据篡改检测是信息安全事件响应的第一步,旨在及时发觉并确认数据篡改事件的发生。检测方法主要包括:文件完整性检查:通过比对文件的哈希值,检测文件是否被篡改。系统日志分析:分析系统日志,查找异常操作记录,如文件修改、删除等。入侵检测系统(IDS):利用IDS监控网络流量,识别可疑行为。数据监控工具:实时监控数据库访问,捕捉异常数据操作。4.2篡改数据恢复数据篡改事件发生后,恢复篡改数据是的。恢复方法备份恢复:从最近的备份中恢复数据,保证数据完整性。数据库恢复:针对数据库篡改,利用数据库恢复工具进行数据恢复。文件系统恢复:针对文件系统篡改,使用文件系统恢复工具恢复数据。4.3篡改原因分析分析篡改原因有助于预防类似事件发生。原因分析包括:内部原因:如员工误操作、权限管理不当等。外部原因:如黑客攻击、恶意软件等。技术原因:如系统漏洞、安全配置不当等。4.4安全防护措施调整针对数据篡改事件,应调整安全防护措施,提高系统安全性。措施包括:加强权限管理:严格控制员工权限,防止内部人员滥用权限。完善安全配置:保证系统安全配置符合最佳实践。定期更新系统:及时修复系统漏洞,降低被攻击风险。加强安全意识培训:提高员工安全意识,预防内部误操作。4.5内部调查与责任追究数据篡改事件发生后,应进行内部调查,追究相关责任。调查内容包括:事件调查:知晓事件发生经过,确定篡改范围和程度。责任追究:根据调查结果,对相关责任人进行责任追究。整改措施:针对调查发觉的问题,制定整改措施,防止类似事件发生。第五章恶意软件感染事件响应预案5.1恶意软件识别与隔离恶意软件感染事件是信息安全领域常见的安全威胁之一。针对恶意软件的识别与隔离,以下为具体措施:恶意软件特征库更新:定期更新恶意软件特征库,包括病毒库、木马库等,保证识别系统能够准确识别最新恶意软件。实时监控:通过部署入侵检测系统(IDS)和恶意软件防御系统(MDPS)等实时监控系统,对网络流量进行实时监控,一旦发觉可疑行为,立即报警。隔离机制:当检测到恶意软件时,立即启动隔离机制,将受感染的系统从网络中隔离,防止恶意软件进一步传播。5.2受感染系统清理对于受感染系统的清理,应遵循以下步骤:隔离系统:将受感染系统从网络中隔离,防止恶意软件传播。清理恶意软件:使用杀毒软件对受感染系统进行全盘扫描,并清除恶意软件。修复系统漏洞:检查并修复系统漏洞,防止恶意软件感染。数据恢复:在保证系统安全的前提下,恢复受感染系统的数据。5.3恶意软件来源跟进针对恶意软件来源的跟进,可采取以下措施:网络流量分析:通过分析网络流量,寻找恶意软件的传播途径。日志分析:分析系统日志,查找恶意软件的入侵痕迹。溯源分析:结合网络流量分析和日志分析,确定恶意软件的来源。5.4安全防护策略优化为了提高系统安全性,应优化以下安全防护策略:访问控制:加强访问控制,限制未授权用户访问敏感数据。安全配置:对系统进行安全配置,关闭不必要的端口和服务。入侵检测与防御:部署入侵检测系统和防御系统,及时发觉并阻止恶意攻击。5.5员工安全意识培训员工安全意识是防范恶意软件感染的关键。以下为员工安全意识培训内容:恶意软件的危害:让员工知晓恶意软件的危害,提高防范意识。安全操作规范:培训员工遵守安全操作规范,防止恶意软件感染。应急处理流程:让员工熟悉应急处理流程,提高应对恶意软件感染的能力。第六章系统漏洞事件响应预案6.1漏洞识别与评估在系统漏洞事件响应预案中,漏洞识别与评估是的第一步。漏洞识别主要依赖于以下手段:自动扫描工具:利用如Nessus、OpenVAS等工具,定期对系统进行自动扫描,识别潜在的安全漏洞。手动审计:通过专业人员进行深入的安全审计,检查系统配置、代码审查等,以保证无遗漏。漏洞评估则需综合考虑以下因素:漏洞的严重程度:依据CVE(CommonVulnerabilitiesandExposures)数据库,评估漏洞的CVSS(CommonVulnerabilityScoringSystem)分数。影响范围:分析漏洞可能影响的数据、系统组件和业务流程。攻击难度:评估攻击者利用该漏洞的难度。6.2漏洞修复与补丁部署漏洞修复与补丁部署是保证系统安全的关键环节。具体步骤:制定修复计划:根据漏洞的严重程度和影响范围,制定相应的修复计划。获取补丁:从官方渠道获取漏洞修复补丁,保证补丁的来源可靠。测试补丁:在测试环境中对补丁进行测试,保证补丁不会对系统造成负面影响。部署补丁:在正式环境中部署补丁,修复漏洞。6.3系统安全加固系统安全加固是预防漏洞发生的重要措施。一些常见的加固方法:限制访问权限:通过设置合理的用户权限和访问控制策略,降低攻击者利用漏洞的风险。关闭不必要的端口和服务:关闭系统中不必要的端口和服务,减少攻击面。使用强密码策略:要求用户使用强密码,并定期更换密码。6.4安全监控与审计安全监控与审计有助于及时发觉和处理安全事件。一些关键措施:实时监控:利用入侵检测系统(IDS)和入侵防御系统(IPS)等工具,实时监控系统安全状态。日志审计:定期审计系统日志,分析异常行为,及时发觉安全事件。安全事件响应:制定安全事件响应预案,保证在发生安全事件时能够迅速响应。6.5漏洞管理流程优化漏洞管理流程的优化是提高系统安全的关键。一些建议:建立漏洞管理团队:成立专门的漏洞管理团队,负责漏洞的识别、评估、修复和跟踪。定期进行漏洞培训:提高员工的安全意识,保证他们知晓最新的安全漏洞和防护措施。持续改进:根据实际情况,不断优化漏洞管理流程,提高系统安全性。第七章安全事件调查与取证7.1事件调查流程安全事件调查流程旨在保证事件得到迅速、有效和规范的响应。具体流程(1)事件报告与初步确认:当安全事件发生时,通过事件报告系统进行初步记录,并快速确认事件的真实性和严重性。(2)初步响应:根据事件级别,启动相应的应急响应计划,通知相关人员,并采取初步措施控制事件扩散。(3)详细调查:收集事件相关证据,包括日志文件、系统数据、网络流量等,进行详细分析,以确定事件类型、攻击手段和影响范围。(4)证据固定与保存:对收集到的证据进行固定,保证证据的完整性和真实性,并按照法定要求进行保存。(5)专家会诊:组织相关专家对事件进行分析,确定事件原因和修复方案。(6)修复与恢复:根据专家意见,实施修复措施,并恢复受影响系统和服务。(7)总结报告:对事件进行调查总结,形成报告,提交给相关部门和领导。7.2数字取证方法数字取证方法主要包括以下几种:(1)数据采集:使用取证工具对受影响系统进行数据采集,包括文件系统、注册表、内存等。(2)日志分析:分析系统日志,查找异常行为和事件,以确定事件发生的时间、地点和过程。(3)网络流量分析:分析网络流量,查找可疑的通信行为,以确定攻击者的来源和目的。(4)恶意代码分析:对恶意代码进行静态和动态分析,以确定其功能和目的。(5)系统恢复:使用取证工具恢复系统到事件发生前的状态,以便进行详细分析。7.3证据收集与保存证据收集与保存是安全事件调查的关键环节,具体要求(1)及时性:在事件发生后,尽快收集相关证据,以防止证据被篡改或丢失。(2)完整性:保证收集到的证据完整、真实,能够反映事件的全貌。(3)安全性:对收集到的证据进行加密存储,防止未经授权的访问。(4)合规性:按照相关法律法规要求,对证据进行保存,以备后续调查和取证。7.4证据分析与报告证据分析是安全事件调查的核心环节,具体要求(1)全面性:对收集到的证据进行全面分析,保证不遗漏任何重要信息。(2)客观性:以客观、公正的态度进行分析,避免主观臆断。(3)专业性:运用专业知识和技能,对证据进行深入分析,找出事件原因和修复方案。(4)报告撰写:根据分析结果,撰写详细的调查报告,包括事件概述、分析过程、结论和建议等。7.5法律支持与协助在安全事件调查过程中,可能需要法律支持与协助,具体包括:(1)法律咨询:在事件调查过程中,向法律专家咨询相关法律问题,保证调查过程合法合规。(2)证据保全:在必要时,向法院申请证据保全,防止证据被篡改或销毁。(3)诉讼支持:在事件涉及法律诉讼时,提供必要的证据和协助,维护公司合法权益。第八章应急演练与培训8.1应急演练计划(1)演练目标为保证信息安全事件分类响应的时效性和准确性,提高技术部门的应急处理能力,制定本演练计划。演练目标(1)熟悉信息安全事件分类响应流程;(2)提升技术部门对各类信息安全事件的响应速度和处置能力;(3)优化应急预案,保证其适应性和可操作性。(2)演练时间根据实际情况,每年至少组织一次应急演练,具体时间可根据年度信息安全工作计划进行调整。(3)演练组织(1)成立应急演练领导小组,负责演练的组织、协调和;(2)设立演练办公室,负责演练的具体实施和日常管理工作;(3)明确各部门职责,保证演练顺利进行。(4)演练内容(1)信息安全事件分类响应流程演练;(2)信息安全事件应急响应演练;(3)信息安全事件应急恢复演练。8.2演练场景设计(1)场景一:信息安全事件分类响应流程演练(1)演练背景:模拟公司内部网络遭受恶意攻击,导致部分业务系统瘫痪。(2)演练目标:检验技术部门对信息安全事件分类响应流程的掌握程度。(3)演练内容:事件发觉与报告;事件分类与评估;应急响应措施;事件处理与恢复。(2)场景二:信息安全事件应急响应演练(1)演练背景:模拟公司外部网络遭受大规模DDoS攻击,导致公司网站无法访问。(2)演练目标:检验技术部门对信息安全事件应急响应能力的提升。(3)演练内容:事件发觉与报告;应急响应措施;事件处理与恢复。(3)场景三:信息安全事件应急恢复演练(1)演练背景:模拟公司内部网络遭受病毒感染,导致部分业务系统无法正常运行。(2)演练目标:检验技术部门对信息安全事件应急恢复能力的提升。(3)演练内容:事件发觉与报告;应急响应措施;事件处理与恢复。8.3演练实施与监控(1)演练实施(1)演练前,组织参演人员学习演练方案,明确各自职责;(2)演练过程中,严格按照演练方案执行,保证演练顺利进行;(3)演练结束后,及时总结经验教训,改进应急预案。(2)演练监控(1)演练领导小组负责对演练过程进行全程监控,保证演练顺利进行;(2)演练办公室负责收集演练数据,为演练评估提供依据。8.4演练评估与改进(1)评估内容(1)演练目标达成情况;(2)演练流程执行情况;(3)参演人员表现;(4)应急预案的适用性和可操作性。(2)改进措施(1)针对演练中发觉的问题,及时修订应急预案;(2)加强参演人员培训,提高应急处理能力;(3)优化演练方案,提高演练效果。8.5员工安全培训(1)培训目标(1)提高员工信息安全意识;(2)增强员工信息安全防护技能;(3)落实信息安全责任制。(2)培训内容(1)信息安全法律法规;(2)信息安全基础知识;(3)信息安全防护技能;(4)信息安全事件应急处理。(3)培训方式(1)内部培训:邀请信息安全专家进行授课;(2)外部培训:组织员工参加信息安全培训课程;(3)在线培训:利用网络平台开展信息安全培训。(4)培训考核(1)培训结束后,对员工进行考核,保证培训效果;(2)将考核结果纳入员工绩效考核体系。第九章安全事件报告与沟通9.1事件报告流程安全事件报告流程旨在保证事件能够迅速、准确地传达至相关部门,并采取适当的应对措施。具体流程事件发觉与初步判断:当发觉安全事件时,事件发觉者需立即进行初步判断,确定事件的紧急程度和潜在影响。填写事件报告表:事件发觉者需根据公司提供的标准事件报告表,详细记录事件发生的背景、时间、地点、影响范围等信息。提交报告:事件发觉者通过内部信息平台或直接向安全管理员提交事件报告表。安全管理员初步评估:安全管理员对事件报告表进行初步评估,判断事件是否需要立即启动应急预案。通知相关部门:若需启动应急预案,安全管理员需及时通知技术部门、运维部门等相关人员。持续跟踪与更新:在事件处理过程中,事件发觉者和安全管理员需持续跟踪事件进展,并及时更新报告表。9.2内部沟通策略内部沟通策略旨在保证事件信息在组织内部的透明度和及时性。具体策略建立安全事件信息共享平台:通过内部网络,建立安全事件信息共享平台,使各部门能够及时获取事件信息。定期召开安全会议:定期组织安全会议,通报安全事件处理情况,讨论防范措施,提高全员安全意识。设置安全信息发布渠道:通过内部邮件、公告栏等方式,设置安全信息发布渠道,保证信息传达的广度和深入。强化培训与宣传:组织安全培训,强化员工的安全意识和应急处置能力。9.3外部沟通策略外部沟通策略旨在保证与外部合作伙伴、监管部门等保持良好的信息沟通。具体策略建立外部沟通机制:与外部合作伙伴、监管部门等建立固定的沟通机制,保证信息传递的畅通。对外发布安全事件信息:在符合法律法规的前提下,对外发布安全事件信息,降低事件影响。及时回应媒体关切:密切关注媒体动态,针对媒体关切,及时回应,维护企业形象。积极参与行业交流:积极参与行业安全会议、论坛等活动,分享经验,促进行业安全发展。9.4信息发布与保密信息发布与保密是安全事件处理过程中的重要环节。具体措施明确信息发布权限:明确信息发布权限,保证信息发布符合公司利益和法律法规要求。建立信息安全审查制度:建立信息安全审查制度,对发布的信息进行审查,防止信息泄露。加强信息加密与传输安全:加强信息加密与传输安全,保证信息在传输过程中的安全性。定期开展信息安全培训:定期开展信息安全培训,提高员工的信息安全意识。9.5沟通效果评估为评估沟通效果,可采取以下方法:收集反馈意见:通过调查问卷、访谈等方式,收集员工对沟通效果的反馈意见。统计分析事件处理时间:统计分析安全事件处理时间,评估沟通效率。评估信息发布效果:通过媒体监测、舆情分析等手段,评估信息发布效果。建立沟通效果评估机制:建立定期沟通效果评估机制,持续改进沟通策略。第十章安全事件总结与改进10.1事件总结报告(1)事件概述本年度,信息安全事件频发,涉及公司内部系统、网络和终端设备。对各类安全事件的总结报告:(1)网络入侵事件:针对公司内部网络的攻击,通过漏洞利用和钓鱼邮件等方式获取系统访问权限,对公司关键业务数据造成潜在威胁。(2)内部员工违规操作:员工因操作失误或违反安全规定,导致数据泄露或系统损坏。(3)外部攻击事件:黑客利用社会工程学手段,通过伪装成公司内部人员,骗取信任获取敏感信息。(2)事件影响(1)经济损失:部分事件导致公司业务中断,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论