前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的入股合同主題范文,僅供參考,歡迎閱讀并收藏。
合伙人:乙(姓名),內(nèi)容同上(列出合伙人的基本情況)
合伙人本著公平、平等、互利的原則訂立合伙協(xié)議如下:
第一條 甲乙雙方自愿合伙經(jīng)營(yíng)______(項(xiàng)目名稱(chēng)),總投資為_(kāi)_萬(wàn)元,甲出資__萬(wàn)元,乙出資__萬(wàn)元,各占投資總額的__%、__%。
第二條 本合伙依法組成合伙企業(yè),由甲負(fù)責(zé)辦理工商登記。
第三條 本合伙企業(yè)經(jīng)營(yíng)期限為十年。如果需要延長(zhǎng)期限的,在期滿前六個(gè)月辦理有關(guān)手續(xù)。
第四條 合伙雙方共同經(jīng)營(yíng)、共同勞動(dòng),共擔(dān)風(fēng)險(xiǎn),共負(fù)盈虧。
企業(yè)盈余按照各自的投資比例分配。
企業(yè)債務(wù)按照各自投資比例負(fù)擔(dān)。任何一方對(duì)外償還債務(wù)后,另一方應(yīng)當(dāng)按比例在十日內(nèi)向?qū)Ψ角鍍斪约贺?fù)擔(dān)的部分。
第五條 他人可以入伙,但須經(jīng)甲乙雙方同意,并辦理增加出資額的手續(xù)和訂立補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等效力。
第六條 出現(xiàn)下列事項(xiàng),合伙終止:
(一)合伙期滿;
(二)合伙雙方協(xié)商同意;
(三)合伙經(jīng)營(yíng)的事業(yè)已經(jīng)完成或者無(wú)法完成;
(四)其他法律規(guī)定的情況。
第七條 本協(xié)議未盡事宜,雙方可以補(bǔ)充規(guī)定,補(bǔ)充協(xié)議與本協(xié)議有同等效力。
第八條 本協(xié)議一式__份,合伙人各一份。本協(xié)議自合伙人簽字(或蓋章)之日起生效。
合伙人:______(簽字或蓋章)
甲乙雙方約定按下列________種方式確立
1、有固定期限的勞動(dòng)合同:自________年_;
2、無(wú)固定期限的勞動(dòng)合同:自________年_;c.以完成_____________工作任務(wù)為勞;(二)甲方與用工單位所簽訂的勞務(wù)派遣協(xié)議約定的派;
一、工作內(nèi)容及工作地點(diǎn);
(一)乙方根據(jù)甲方要求,經(jīng)過(guò)協(xié)商,從事_____;(二)甲方安排乙方所從事的工作內(nèi)容及(一)甲乙雙方約定按下列________種方式確定“勞動(dòng)合同期限”:
1、有固定期限的勞動(dòng)合同:自________年_______月_______日起至________年______月______日止,其中試用期自________年_____月______日起至________年______月______日止。
2、無(wú)固定期限的勞動(dòng)合同:自________年______月______日起,其中試用期自________年______月_______日起至________年______月______日止。
3、以完成_____________工作任務(wù)為勞動(dòng)合同期限,自______年_____月_____日起至完成本項(xiàng)工作任務(wù)之日即為勞動(dòng)合同終止日。(二)甲方與用工單位所簽訂的勞務(wù)派遣協(xié)議約定的派遣期限先于本條約定的合同期限屆滿的,則勞務(wù)派遣協(xié)議約定的派遣期屆滿之日本合同終止。
二、工作內(nèi)容及工作地點(diǎn)
(一)乙方根據(jù)甲方要求,經(jīng)過(guò)協(xié)商,從事________________工作。甲方可根據(jù)工作需要和對(duì)乙方業(yè)績(jī)的考核結(jié)果,按照合理誠(chéng)信原則,變動(dòng)乙方的工作崗位,乙方服從甲方的安排。
(二)甲方安排乙方所從事的工作內(nèi)容及要求,應(yīng)當(dāng)符合甲方依法制訂的并已公示的規(guī)章制度。乙方應(yīng)當(dāng)按照甲方安排的工作內(nèi)容及要求履行勞動(dòng)義務(wù),按時(shí)完成規(guī)定的工作數(shù)量,達(dá)到規(guī)定的質(zhì)量要求。
(三)甲乙雙方約定勞動(dòng)合同履行地為:______________________________________。
(四)_____________________________________________________________________。
三、工作時(shí)間和休息休假
(一)甲乙雙方在工作時(shí)間和休息方面協(xié)商一致選擇確定________條款,平均每周工作四十小時(shí):
1、甲方實(shí)行每天________小時(shí)工作制。具體作息時(shí)間,甲方安排如下:每周周________至周________工作,上午________,下午___________。每周周________為休息日。
2、甲方實(shí)行三班制,安排乙方實(shí)行________班________運(yùn)轉(zhuǎn)工作制。
3、甲方安排乙方的________工作崗位,屬于不定時(shí)工作制,雙方依法執(zhí)行不定時(shí)工作制規(guī)定。4.甲方安排乙方的________工作崗位,屬于綜合計(jì)算工時(shí)制,雙方依法執(zhí)行綜合計(jì)算工時(shí)工作制規(guī)定。
(二)甲方嚴(yán)格遵守法定的工作時(shí)間,控制加班加點(diǎn),保證乙方的休息與身心健康,甲方因工作需要必須安排乙方加班加點(diǎn)的,應(yīng)與工會(huì)和乙方協(xié)商同意,依法給予乙方補(bǔ)休或支付加班加點(diǎn)工資。
(三)甲方為乙方安排帶薪年休假:_________________________________________。
四、勞動(dòng)保護(hù)和勞動(dòng)條件
(一)甲方對(duì)可能產(chǎn)生職業(yè)病危害的崗位,應(yīng)當(dāng)向乙方履行如實(shí)告知的義務(wù),并對(duì)乙方進(jìn)行勞動(dòng)安全衛(wèi)生教育,防止勞動(dòng)過(guò)程中的事故,減少職業(yè)危害。
(二)甲方必須為乙方提供符合國(guó)家規(guī)定的勞動(dòng)安全衛(wèi)生條件和必要的勞動(dòng)防護(hù)用品,安排乙方從事有職業(yè)危害作業(yè)的,應(yīng)定期為乙方進(jìn)行健康檢查。
(三)乙方在勞動(dòng)過(guò)程中必須嚴(yán)格遵守安全操作規(guī)程。乙方對(duì)甲方管理人員違章指揮、強(qiáng)令冒險(xiǎn)作業(yè),有權(quán)拒絕執(zhí)行。
(四)甲方按照國(guó)家關(guān)于女職工、未成年工的特殊保護(hù)規(guī)定,對(duì)乙方提供保護(hù)。
(五)乙方患病或非因工負(fù)傷的,甲方應(yīng)當(dāng)執(zhí)行國(guó)家關(guān)于醫(yī)療期的規(guī)定。
五、勞動(dòng)報(bào)酬
甲方應(yīng)當(dāng)每月至少一次以貨幣形式支付乙方工資,不得克扣或者無(wú)故拖欠乙方的工資。乙方在法定工作時(shí)間內(nèi)提供了正常勞動(dòng),甲方向乙方支付的工資不得低于當(dāng)?shù)刈畹凸べY標(biāo)準(zhǔn)。
(一)甲方承諾每月________日為發(fā)薪日。
(二)乙方在試用期內(nèi)的工資為每月________元。
(三)經(jīng)甲乙雙方協(xié)商一致,對(duì)乙方的工資報(bào)酬選擇確定________條款:
1、乙方的工資報(bào)酬按照甲方依法制定的規(guī)章制度中的內(nèi)部工資分配辦法確定,根據(jù)乙方的工作崗位確定其每月工資為_(kāi)_______元。
2、甲方對(duì)乙方實(shí)行基本工資和績(jī)效工資相結(jié)合的內(nèi)部工資分配辦法,乙方的基本工資確定為每月________元,以后根據(jù)內(nèi)部工資分配辦法調(diào)整其工資;績(jī)效工資根據(jù)乙方的工作業(yè)績(jī)、勞動(dòng)成果和實(shí)際貢獻(xiàn)按照內(nèi)部分配辦法考核確定。
3、甲方實(shí)行計(jì)件工資制,確定乙方的勞動(dòng)定額應(yīng)當(dāng)是本單位同崗位百分之九十以上勞動(dòng)者在法定工作時(shí)間內(nèi)能夠完成的,乙方在法定工作時(shí)間內(nèi)按質(zhì)完成甲方定額,甲方應(yīng)當(dāng)按時(shí)足額支付乙方的工資報(bào)酬。
4、_______________________________________________________________________。
(四)甲方根據(jù)企業(yè)經(jīng)營(yíng)效益、當(dāng)?shù)卣嫉墓べY指導(dǎo)線、工資指導(dǎo)價(jià)位等,合理提高乙方工資。乙方的工資增長(zhǎng)辦法按照____________________(工資集體協(xié)商協(xié)議、內(nèi)部工資正常增長(zhǎng)辦法)確定。
(五)乙方加班加點(diǎn)的工資,以雙方經(jīng)過(guò)協(xié)商確定的___________工資為基數(shù)計(jì)算。
六、社會(huì)保險(xiǎn)和福利
(一)雙方依法參加社會(huì)保險(xiǎn),按時(shí)繳納各項(xiàng)社會(huì)保險(xiǎn)費(fèi),其中依法應(yīng)由乙方繳納的部分,由甲方從乙方工資報(bào)酬中代扣代繳。
(二)甲方應(yīng)當(dāng)將為乙方繳納各項(xiàng)社會(huì)保險(xiǎn)費(fèi)的情況公示,乙方有權(quán)向甲方查詢(xún)其各項(xiàng)社會(huì)保險(xiǎn)的繳費(fèi)情況,甲方應(yīng)當(dāng)提供幫助。
(三)如乙方發(fā)生工傷事故,甲方應(yīng)負(fù)責(zé)及時(shí)救治,并在規(guī)定時(shí)間內(nèi),向勞動(dòng)保障行政部門(mén)提出工傷認(rèn)定申請(qǐng),為乙方依法辦理勞動(dòng)能力鑒定,并為享受工傷醫(yī)療待遇履行必要的義務(wù)。
(四)乙方依法享有國(guó)家規(guī)定的福利待遇,甲方應(yīng)當(dāng)執(zhí)行。
(五)________________________________________________________。
七、勞動(dòng)紀(jì)律甲方制定的勞動(dòng)紀(jì)律應(yīng)當(dāng)符合法律、法規(guī)、政策的規(guī)定,履行民-主程序,并向乙方公示。乙方遵照?qǐng)?zhí)行。
八、協(xié)商條款經(jīng)甲乙雙方協(xié)商一致,同意選擇________條約定條款。
1、乙方工作涉及甲方商業(yè)秘密的,甲方應(yīng)當(dāng)事前與乙方依法協(xié)商約定保守商業(yè)秘密或競(jìng)業(yè)限制的事項(xiàng),并簽訂保守商業(yè)秘密協(xié)議或競(jìng)業(yè)限制協(xié)議。
2、由甲方出資招用或培訓(xùn)乙方,并要求乙方履行服務(wù)期的,應(yīng)當(dāng)事前征得乙方同意,并簽訂協(xié)議,明確雙方權(quán)利義務(wù)。
3、甲方出資為乙方提供其它特殊待遇,如________________(住房、汽車(chē)等),并要求乙方履行服務(wù)期的,應(yīng)當(dāng)事前征得乙方同意,并簽訂協(xié)議,明確雙方權(quán)利義務(wù)。
4、甲方同意為乙方辦理補(bǔ)充養(yǎng)老保險(xiǎn)(年金)和補(bǔ)充醫(yī)療保險(xiǎn)情況,具體標(biāo)準(zhǔn)為:________________________________________________________________。
5、甲方同意為乙方提供如下福利待遇:______________________________________
6、甲乙雙方需要約定的其它事項(xiàng):___________________________________________
九、勞動(dòng)合同終止的條件經(jīng)甲乙雙方協(xié)商約定,出現(xiàn)下列情形之一的,可以終止勞動(dòng)合同:
1、勞動(dòng)合同期滿的;
2、________________________________________________________________________
3、________________________________________________________________________
十、勞動(dòng)爭(zhēng)議處理
(一)甲乙雙方因履行本合同發(fā)生勞動(dòng)爭(zhēng)議,可以協(xié)商解決。不愿協(xié)商或者協(xié)商不成的,可以向本單位勞動(dòng)爭(zhēng)議調(diào)解委員會(huì)申請(qǐng)調(diào)解;調(diào)解不成的,可以向勞動(dòng)爭(zhēng)議仲裁委員會(huì)申請(qǐng)仲裁。甲乙雙方也可以直接向勞動(dòng)爭(zhēng)議仲裁委員會(huì)申請(qǐng)仲裁。提出仲裁要求的一方應(yīng)當(dāng)自勞動(dòng)爭(zhēng)議發(fā)生之日起六十日內(nèi)向勞動(dòng)爭(zhēng)議仲裁委員會(huì)提出書(shū)面申請(qǐng)。對(duì)仲裁裁決不服的,可以自收到仲裁裁決書(shū)之日起十五日內(nèi)向人民法院提起訴訟。
(二)甲方違反勞動(dòng)法律、法規(guī)和規(guī)章,損害乙方合法權(quán)益的,乙方有權(quán)向勞動(dòng)保障行政部門(mén)和有關(guān)部門(mén)舉報(bào)。
十一、其他
(一)勞動(dòng)合同期內(nèi),乙方戶籍所在地址、現(xiàn)居住地址、聯(lián)系方式等發(fā)生變化,應(yīng)當(dāng)及時(shí)告知甲方,以便于聯(lián)系。(二)本合同未盡事宜,均按國(guó)家有關(guān)規(guī)定執(zhí)行,國(guó)家沒(méi)有規(guī)定的,通過(guò)雙方平等協(xié)商解決。(三)本合同不得涂改。
(四)本合同如需同時(shí)用中文、外文書(shū)寫(xiě),內(nèi)容不一致的,以中文文本為準(zhǔn)。(六)本合同一式兩份,甲乙雙方各執(zhí)一份。
(七)本合同于________年________月________日生效。甲乙雙方自愿申請(qǐng)勞動(dòng)合同鑒證的,應(yīng)當(dāng)在勞動(dòng)合同簽訂之日起三十日內(nèi)向勞動(dòng)保障行政部門(mén)提出。
甲方法定代表人簽名:乙方簽名:公章簽名日期:
問(wèn)
兔子蹦:我患類(lèi)風(fēng)濕,從最開(kāi)始吃激素就沒(méi)有超過(guò)兩片,一直打著益賽普,而且激素也是斷斷續(xù)續(xù)吃的。住院時(shí)碰到股骨頭壞死的姐姐,有點(diǎn)害怕,突然想起自己有時(shí)候坐的時(shí)間長(zhǎng)會(huì)屁股疼。像我這樣的激素量導(dǎo)致壞死的概率高嗎?該怎么預(yù)防?
答
劉湘源:激素導(dǎo)致股骨頭壞死多見(jiàn)于狼瘡和血管炎,很少見(jiàn)于類(lèi)風(fēng)濕關(guān)節(jié)炎患者。只要不是長(zhǎng)期大劑量使用,沒(méi)有其他危險(xiǎn)因素,如血栓形成和高脂血癥等,一般不會(huì)發(fā)生股骨頭壞死,但還是要建議短期使用,而且不要忽視二線藥物。益賽普是可以長(zhǎng)期使用的,注意防止感染。
問(wèn)
兵哥阿鋒:風(fēng)濕病會(huì)遺傳嗎?
答
劉湘源:風(fēng)濕病的遺傳性是有的,但不是遺傳病,僅僅有傾向,其中強(qiáng)直性脊柱炎遺產(chǎn)傾向似乎最大
問(wèn)
田田:請(qǐng)問(wèn)風(fēng)濕性骨痛有哪些初期癥狀?
答
劉湘源:初期表現(xiàn)多種多樣,包括關(guān)節(jié)疼痛和腫脹、口腔潰瘍、足跟痛、遇冷手變白、口干眼干、發(fā)熱等。
問(wèn)
CHADEL:您好,30歲類(lèi)風(fēng)濕患者,備孕期間,口服羥氯喹,出現(xiàn)類(lèi)似心臟早搏現(xiàn)象一個(gè)月,請(qǐng)問(wèn)是什么原因?和藥物有關(guān)嗎?
答
劉湘源:羥氯喹確實(shí)有心臟的副作用,需要看你的癥狀與服用羥氯喹的時(shí)間關(guān)系,如果確實(shí)是服用后出現(xiàn),停用后消失,則可能有關(guān)。癥狀變的嚴(yán)重,不能耐受,則需要停用該藥物。
問(wèn)
陳小多:我朋友的奶奶患類(lèi)風(fēng)濕,比較嚴(yán)重,甚至不能走動(dòng)了,要是接受治療的話,能不能站起來(lái)?
答
劉湘源:如果積極正規(guī)治療,應(yīng)該是能夠站起來(lái),不至于癱瘓的?,F(xiàn)在治療類(lèi)風(fēng)濕的藥物非常多,有便宜的,也有貴的,選擇余地很大,找風(fēng)濕科大夫應(yīng)該能得到很好的治療的。
問(wèn)
李治國(guó):每到變天的時(shí)候腿關(guān)節(jié)或骨頭會(huì)酸痛,請(qǐng)問(wèn)這樣算是嚴(yán)重的關(guān)節(jié)炎嗎?要怎么治療比較好?
交通事故是指車(chē)輛在道路上因過(guò)錯(cuò)或者意外造成人身傷亡或者財(cái)產(chǎn)損失的事件。
如果責(zé)任事實(shí)清楚可以選擇私了及時(shí)撤離,如果嚴(yán)重可以報(bào)警警察出具責(zé)任認(rèn)定書(shū)協(xié)商賠償。
《中華人民共和國(guó)道路交通安全法實(shí)施條例》第九十一條規(guī)定,公安機(jī)關(guān)交通管理部門(mén)應(yīng)當(dāng)根據(jù)交通事故當(dāng)事人的行為對(duì)發(fā)生交通事故所起的作用以及過(guò)錯(cuò)的嚴(yán)重程度,確定當(dāng)事人的責(zé)任。雙方按照過(guò)錯(cuò)責(zé)任進(jìn)行賠償。
(來(lái)源:文章屋網(wǎng) )
乙方(用戶):___________________________________
為維護(hù)甲乙雙方利益,根據(jù)《中華人民共和國(guó)合同法》、《中華人民共和國(guó)電信條例》及其他有關(guān)法律、法規(guī)的規(guī)定,甲乙雙方在平等、自愿、公平、誠(chéng)實(shí)信用的基礎(chǔ)上,就固定電話網(wǎng)絡(luò)服務(wù)(以下簡(jiǎn)稱(chēng)網(wǎng)絡(luò)服務(wù))的相關(guān)事宜達(dá)成如下協(xié)議:
第一條 固定電話服務(wù)范圍
甲方以固定電話網(wǎng)絡(luò)與設(shè)施,向乙方提供其在入網(wǎng)登記單、變更單等業(yè)務(wù)登記單上所選擇的服務(wù)
第二條 入網(wǎng)登記
乙方辦理入網(wǎng)、變更手續(xù),應(yīng)提交以下登記資料:
1.個(gè)人用戶:提供真實(shí)有效的本市身份證件(委托他人辦理,代辦人應(yīng)同時(shí)提供委托人及本人有效身份證明文件)原件;
2.單位用戶:提供真實(shí)有效的注冊(cè)登記證照副本原件或加蓋紅色公章的注冊(cè)登記證照復(fù)印件、經(jīng)辦人有效身份證明文件原件。
第三條 用戶資料
(一)乙方應(yīng)保證入網(wǎng)登記資料真實(shí)、準(zhǔn)確,并有義務(wù)配合甲方核實(shí)登記資料。合同有效期內(nèi),乙方登記資料如有變更,應(yīng)及時(shí)通知甲方更正。如甲方發(fā)現(xiàn)乙方登記資料不真實(shí),且無(wú)法與乙方取得聯(lián)系或乙方未及時(shí)配合更正的,甲方有權(quán)暫停向乙方提供網(wǎng)絡(luò)服務(wù)(以下簡(jiǎn)稱(chēng)停機(jī))。
(二)甲方對(duì)乙方和擔(dān)保方提供的資料負(fù)有保密義務(wù),由于甲方未盡保密義務(wù)而給乙方造成的損失由甲方承擔(dān)。
(三)用戶服務(wù)密碼是乙方重要的個(gè)人資料,乙方應(yīng)妥善保管。因保管不善造成的損失,由乙方自行承擔(dān),但甲方有義務(wù)協(xié)助乙方或公安機(jī)關(guān)調(diào)查相關(guān)情況。
第四條 固定電話的新裝與移裝
(一)乙方使用的終端設(shè)備應(yīng)具有入網(wǎng)許可證,并妥善保管好終端設(shè)備及密碼等。
(二)乙方新裝固定電話,可在一定范圍內(nèi)自行選號(hào)。
(三)乙方屬于住宅用戶且新裝電話同名、同址的,最多可申請(qǐng)3部(含ISDN),申請(qǐng)3部以上的需辦理預(yù)付費(fèi)入網(wǎng)手續(xù)。
(四)乙方辦理固定電話的移裝,應(yīng)先繳請(qǐng)?jiān)谠肥褂霉潭娫挼乃匈M(fèi)用。
(五)乙方申請(qǐng)固定電話新裝、移裝,應(yīng)按甲方明示的費(fèi)用標(biāo)準(zhǔn)繳納費(fèi)用。甲方應(yīng)在明示的期限(城市最長(zhǎng)25日,農(nóng)村最長(zhǎng)30日)內(nèi)予以開(kāi)通;因甲方原因未開(kāi)通的,應(yīng)每日按收取費(fèi)用數(shù)額1%的比例向乙方支付違約金。
第五條 費(fèi)用標(biāo)準(zhǔn)和費(fèi)用繳納
(一)甲方按國(guó)家相關(guān)部門(mén)核定或備案的通信費(fèi)用標(biāo)準(zhǔn)向乙方收取通信費(fèi)用,乙方應(yīng)按甲方明示的期限足額繳納各項(xiàng)通信費(fèi)用。
(二)如遇國(guó)家調(diào)整通信費(fèi)用標(biāo)準(zhǔn)的,應(yīng)自國(guó)家規(guī)定的調(diào)整時(shí)間起按新標(biāo)準(zhǔn)執(zhí)行。如遇甲方費(fèi)用優(yōu)惠方案的,自?xún)?yōu)惠方案確定的時(shí)間起按優(yōu)惠標(biāo)準(zhǔn)執(zhí)行。
(三)乙方未在約定期限內(nèi)足額繳納通信費(fèi)用的,甲方有權(quán)自欠費(fèi)日起限制乙方電話呼出功能,且乙方每日應(yīng)按欠繳金額3‰的標(biāo)準(zhǔn)支付違約金(因甲方或甲方授權(quán)機(jī)構(gòu)的原因致使乙方不能繳費(fèi)的情況除外)。在乙方繳清欠費(fèi)和違約金后,甲方應(yīng)取消呼出限制;乙方逾期30日未繳納欠費(fèi)和違約金的,甲方有權(quán)停機(jī);因欠費(fèi)停機(jī)滿60日乙方仍未繳清欠費(fèi)和違約金的,甲方有權(quán)終止提供網(wǎng)絡(luò)服務(wù)(以下簡(jiǎn)稱(chēng)撤機(jī))和解除合同,并追索乙方欠繳的全部費(fèi)用。乙方因未按時(shí)繳費(fèi)被停機(jī)的,甲方應(yīng)于乙方繳清欠費(fèi)和違約金后48小時(shí)內(nèi)為乙方恢復(fù)網(wǎng)絡(luò)服務(wù)。
(四)雙方簽訂合同時(shí),如約定繳費(fèi)人為第三方,應(yīng)提供第三方的書(shū)面證明材料并加蓋第三方公章及財(cái)務(wù)章(第三方為個(gè)人的,第三方應(yīng)持有效身份證明文件到場(chǎng)簽字并向甲方提交有效身份證明文件的復(fù)印件)。當(dāng)?shù)谌讲辉倮U費(fèi)時(shí),乙方應(yīng)繳納費(fèi)用。
(五)乙方在欠費(fèi)情況下,不能辦理除交費(fèi)以外的其他業(yè)務(wù)。
第六條 用戶服務(wù)
(一)甲方應(yīng)在營(yíng)業(yè)場(chǎng)所明顯位置公示了標(biāo)準(zhǔn)資費(fèi)、繳費(fèi)期限等信息。乙方也可通過(guò)甲方公開(kāi)的客服熱線了解以上信息,并咨詢(xún)關(guān)于業(yè)務(wù)的受理、咨詢(xún)、查詢(xún)、障礙申告等服務(wù)。甲方客戶熱線為_(kāi)_______ .
(二)乙方要求甲方提供長(zhǎng)途話費(fèi)詳細(xì)清單的,甲方應(yīng)免費(fèi)提供;甲方對(duì)乙方有關(guān)通信費(fèi)用方面的疑問(wèn)應(yīng)予以清楚、明確的解答和核實(shí)。
(三)甲方對(duì)乙方原始話費(fèi)數(shù)據(jù)保留期限應(yīng)不低于5個(gè)月。
(四)甲方免費(fèi)向乙方提供火警119、匪警110、醫(yī)療急救120、交通事故報(bào)警122公益性電話的接入服務(wù)。
第七條 服務(wù)質(zhì)量
(一)甲方應(yīng)為乙方提供迅速、準(zhǔn)確、安全、方便的網(wǎng)絡(luò)服務(wù),并依法保障乙方的通信自由和通信秘密。
(二)乙方向甲方申告通信服務(wù)障礙的,甲方應(yīng)自接到申告之時(shí)起,城鎮(zhèn)48小時(shí)、農(nóng)村72小時(shí)內(nèi)修復(fù)或者調(diào)通;不能如期修復(fù)或者調(diào)通的,應(yīng)及時(shí)通知乙方,并免收障礙期間的基本月租費(fèi)及其他固定費(fèi)用。但屬于乙方原因造成服務(wù)障礙的除外。
(三)因甲方過(guò)錯(cuò)導(dǎo)致乙方固定電話在正常使用中被停機(jī)或銷(xiāo)號(hào)的,甲方應(yīng)立即恢復(fù),并免收當(dāng)月基本月租費(fèi)。
(四)因工程施工、網(wǎng)絡(luò)調(diào)整、碼號(hào)割接等原因,甲方如需變更已分配給乙方使用的電話號(hào)碼的,應(yīng)提前45日告知乙方;電話號(hào)碼更改后,甲方應(yīng)在45日內(nèi)連續(xù)免費(fèi)播放改號(hào)提示音。
(五)乙方認(rèn)為固定電話被盜用,應(yīng)及時(shí)向公安機(jī)關(guān)報(bào)案,甲方應(yīng)在技術(shù)上協(xié)助乙方及公安部門(mén)進(jìn)行調(diào)查;如因甲方原因造成被盜用的,甲方不得向乙方收取被盜用期間的通信費(fèi)用。
(六)乙方在甲方承諾范圍內(nèi)申請(qǐng)開(kāi)通某項(xiàng)服務(wù)時(shí),甲方應(yīng)在承諾的時(shí)限內(nèi)予以開(kāi)通(
雙方約定超出此時(shí)限的除外)。甲方未及時(shí)開(kāi)通的,甲方應(yīng)減免乙方自申請(qǐng)之日至服務(wù)開(kāi)通期間的基本月租費(fèi)。
(七)乙方向甲方申請(qǐng)停止某項(xiàng)服務(wù)時(shí),甲方應(yīng)在受理后的24小時(shí)之內(nèi)予以辦理。如甲方未按時(shí)停止相關(guān)服務(wù)的,乙方不承擔(dān)發(fā)生該項(xiàng)服務(wù)的月功能費(fèi)(月基本使用費(fèi)),無(wú)功能費(fèi)的,免收當(dāng)月基本月租費(fèi)。
(八)為保證乙方利益,甲方對(duì)銷(xiāo)號(hào)的電話號(hào)碼至少凍結(jié)90日后,方可重新投入使用。
第八條 合同的變更
甲方在本合同外以公告等書(shū)面形式公開(kāi)做出的服務(wù)承諾,自動(dòng)成為本合同的組成部分,但為乙方設(shè)定義務(wù)或不合理地加重責(zé)任的除外。甲方公開(kāi)做出的承諾標(biāo)準(zhǔn)低于本合同約定的,以本合同為準(zhǔn)。
第九條 不可抗力
因不可抗力導(dǎo)致本合同部分或全部不能履行的,雙方互不承擔(dān)違約責(zé)任。
第十條 技術(shù)進(jìn)步
因技術(shù)進(jìn)步,甲方為提升服務(wù)質(zhì)量對(duì)固定電話網(wǎng)絡(luò)進(jìn)行整體換代升級(jí)而導(dǎo)致本合同無(wú)法繼續(xù)履行的,甲方應(yīng)至少提前90日告知乙方,并提供合理的解決方案。乙方可就解決方案與甲方協(xié)商,但不得要求甲方繼續(xù)履行本合同。
第十一條 合同的解除
(一)乙方要求甲方終止提供網(wǎng)絡(luò)服務(wù)的,應(yīng)在繳清相關(guān)費(fèi)用后辦理退網(wǎng)手續(xù),甲方應(yīng)積極予以辦理。
(二)乙方要求辦理過(guò)戶手續(xù)的,應(yīng)繳清通信費(fèi)用,并持相關(guān)證件辦理相應(yīng)手續(xù)解除合同(新用戶應(yīng)與甲方重新簽訂入網(wǎng)合同)。
(三)乙方違反國(guó)家有關(guān)規(guī)定擅自或允許他人在已裝的電話線路上裝移各種終端設(shè)備及復(fù)用設(shè)備;利用其享有的電信服務(wù)進(jìn)行其它電信業(yè)務(wù)經(jīng)營(yíng)活動(dòng);或未經(jīng)甲方同意,轉(zhuǎn)讓電話使用權(quán)或擅自改變固定電話使用性質(zhì)的,甲方有權(quán)解除合同,并保留對(duì)乙方追究法律責(zé)任的權(quán)利。
第十二條 爭(zhēng)議解決方式
本合同項(xiàng)下發(fā)生的爭(zhēng)議,雙方可協(xié)商解決;協(xié)商不成的,乙方可向電信管理部門(mén)申訴或向消費(fèi)者協(xié)會(huì)等有關(guān)部門(mén)投訴;任何一方均可向人民法院或按照另行達(dá)成的仲裁條款或仲裁協(xié)議申請(qǐng)仲裁。
第十三條 其他約定________________________________________________________.
甲方(蓋章):______________
________年_______月_______日
乙方(簽字):______________
【關(guān)鍵詞】 手術(shù)入路;頜骨骨折;堅(jiān)強(qiáng)內(nèi)固定;應(yīng)用價(jià)值
隨著頜面部創(chuàng)傷的發(fā)生率日益增多, 頜骨骨折在頜面外科醫(yī)生日常的診療工作中也日漸增多。由于頜骨支撐著口腔頜面部的輪廓形態(tài)、毗鄰周?chē)匾鞴俸徒M織, 所以頜骨骨折的發(fā)生嚴(yán)重影響患者身心健康。這就要求頜面外科醫(yī)師對(duì)頜面骨折傷情必須有一個(gè)及時(shí)、準(zhǔn)確的診斷和評(píng)估, 并采用目前廣泛應(yīng)用于頜面外科領(lǐng)域的堅(jiān)強(qiáng)內(nèi)固定系統(tǒng)對(duì)頜骨骨折進(jìn)行手術(shù)治療;采用何種手術(shù)入路就成了擺在頜面外科醫(yī)師面前直接且現(xiàn)實(shí)的考量。選擇本院2011年10月~2014年4月45例頜骨骨折患者, 分別采用不同手術(shù)入路對(duì)不同類(lèi)型的骨折行堅(jiān)強(qiáng)內(nèi)固定, 并觀察術(shù)后療效, 現(xiàn)將病例歸納總結(jié)如下。
1 資料與方法
1. 1 一般資料 選擇本院2011年10月~2014年4月的45例頜面部骨折并行堅(jiān)強(qiáng)內(nèi)固定患者, 骨折部位53處, 男29例, 女16例, 患者年齡7~53歲, 平均年齡35.3歲, 交通事故傷20例, 打架斗毆致傷8例, 工傷7例, 體育運(yùn)動(dòng)傷6例, 摔傷4例, 其中下頜骨骨折28處, 顴骨顴弓骨折11處, 上頜骨骨折14處。
1. 2 方法 45例患者分別采用口外入路、口內(nèi)入路、口內(nèi)口外聯(lián)合入路、經(jīng)傷口入路, 暴露骨折斷端, 將斷端復(fù)位后用鈦板、鈦釘堅(jiān)強(qiáng)內(nèi)固定。術(shù)后觀察手術(shù)創(chuàng)口愈合情況, 口內(nèi)咬合關(guān)系, 通過(guò)術(shù)后三維CT重建觀察骨折對(duì)位情況及愈合情況并作統(tǒng)計(jì)歸納。
2 結(jié)果
45例患者53處骨折術(shù)后創(chuàng)口及骨折愈合情況均正常, 其采用口內(nèi)入路28例(52.83%), 口外入路10例(18.87%), 口內(nèi)外聯(lián)合入路5例(9.43%), 經(jīng)傷口入路10例(18.87%);下頜骨骨折各入路均有采用, 顴骨顴弓骨折單純口內(nèi)入路無(wú)法達(dá)到堅(jiān)強(qiáng)內(nèi)固定的目的, 上頜骨骨折除外在暴露傷口, 一般不采用口外入路, 見(jiàn)表1。
3 討論
目前, 在頜骨骨折手術(shù)治療中, 堅(jiān)強(qiáng)內(nèi)固定系統(tǒng)越來(lái)越受到頜面外科醫(yī)師的關(guān)注, 并且得到廣泛推廣。在手術(shù)前手術(shù)入路的選擇也成為手術(shù)醫(yī)師直接而現(xiàn)實(shí)的考量, 如何既保證有效的實(shí)施手術(shù), 而且又要減少手術(shù)的創(chuàng)傷, 滿足患者美容要求, 成為廣大頜面外科醫(yī)師共同面對(duì)的問(wèn)題。
口外入路適用于下頜骨和顴骨顴弓骨折, 采用頦下切口適用下頜骨正中聯(lián)合骨折、頦孔區(qū)骨折;下頜骨體部及角部骨折采用頜下切口, 下頜骨升支及髁突骨折采用頜后切口、耳屏前切口;顴骨顴弓骨折通常采用耳屏前切口略向顳部發(fā)跡延伸, 還有瞼下緣切口、眶外側(cè)切口等??谕馊肼芬虿僮骱?jiǎn)便, 顯露最為直接, 過(guò)去曾廣泛采用;隨著社會(huì)經(jīng)濟(jì)的發(fā)展, 人們對(duì)生活質(zhì)量、審美要求的不斷提高, 口外入路的應(yīng)用會(huì)越來(lái)越少, 本研究中采用此入路占18.87%。
本研究中發(fā)現(xiàn)單純的口內(nèi)入路不適用于顴骨顴弓骨折堅(jiān)強(qiáng)內(nèi)固定, 由于手術(shù)器械和設(shè)備的完善, 微創(chuàng)理念在外科手術(shù)治療中發(fā)展, 上、下頜骨骨折越來(lái)越多地采用口內(nèi)入路, 本研究中采用口內(nèi)入路達(dá)52.83%。
對(duì)于口內(nèi)入路難以進(jìn)行復(fù)位固定操作部位, 如顴骨、顴弓骨折, 下頜骨角部及升支部位的骨折, 往往需要附加口外切口即口內(nèi)外聯(lián)合入路。顴骨、顴弓骨折單純口內(nèi)入路僅能做到復(fù)位不能達(dá)到堅(jiān)強(qiáng)內(nèi)固定的目的, 是否要堅(jiān)強(qiáng)內(nèi)固定這需要臨床醫(yī)師根據(jù)患者傷情來(lái)判斷, 同時(shí)需要及時(shí)與患者及家屬溝通, 了解患者及家屬的意愿, 最終做出決定。下頜骨骨折的口內(nèi)外聯(lián)合入路適用于具備相關(guān)的器械和設(shè)備條件還有相關(guān)醫(yī)師的培訓(xùn), 手術(shù)醫(yī)師在骨折相應(yīng)的部位作一小切口(約0.5 cm), 將穿頰器的隧道導(dǎo)桿通過(guò)口外輔助切口到達(dá)骨折斷面制備釘?shù)篮筮M(jìn)行堅(jiān)強(qiáng)內(nèi)固定, 口內(nèi)外聯(lián)合入路因口內(nèi)入路直接暴露骨折斷端, 口外小切口減少對(duì)腮腺及面神經(jīng)的損傷, 具有操作簡(jiǎn)便, 大大縮短手術(shù)時(shí)間, 術(shù)后面部瘢痕不明顯等特點(diǎn), 被越來(lái)越多的頜面外科醫(yī)師接受和推廣。
對(duì)于開(kāi)放性頜骨骨折, 經(jīng)傷口入路是手術(shù)醫(yī)師首選, 本研究中采用此入路達(dá)18.87%;當(dāng)然這需要具有完備的設(shè)備、器械, 可以根據(jù)骨折復(fù)雜程度, 創(chuàng)口作適當(dāng)?shù)財(cái)U(kuò)大延伸。
債權(quán)與股票附條件贈(zèng)與合同
贈(zèng)與人:________________(以下簡(jiǎn)稱(chēng)甲方)
受贈(zèng)人:________________(以下簡(jiǎn)稱(chēng)乙方)
茲為債權(quán)及股票附負(fù)擔(dān)義務(wù)贈(zèng)與。經(jīng)雙方同意達(dá)成如下協(xié)議:
第一條 甲方自愿將第二條記載債權(quán)及股票贈(zèng)與乙方,而乙方愿遵守合同負(fù)擔(dān)義務(wù)受贈(zèng)。
第二條 贈(zèng)與標(biāo)的物一、債權(quán):
(1)債務(wù)人:_______________。
(2)債權(quán)額人民幣_(tái)_________萬(wàn)_____ 仟元整。
(3)利息按每百元日息_____ 分_____厘。
(4)清償期限__________年_____月_____日。
(5)利息支付期每月末日。
前項(xiàng)債權(quán)包括該債權(quán)附隨的一切權(quán)利在內(nèi)為贈(zèng)與。
二、股票:
(1)__________股份有限公司 住所:__________。
(2)面額人民幣_(tái)_________仟_____佰元股票__________張。
(3)股票字號(hào) :____________________前項(xiàng)股票包括其利益在內(nèi)為贈(zèng)與。
第三條 甲方于本合同成立同時(shí),將前條所列債權(quán)及股票的權(quán)利全部即移轉(zhuǎn)與乙方取得收益。
第四條 甲方與債務(wù)人__________關(guān)于__________年_____月_____日所訂立的金錢(qián)借貸合同,及有關(guān)權(quán)利證明文件以及股票 _____張,即日全部交付乙方收?qǐng)?zhí)完畢。
第五條 甲方保證贈(zèng)與標(biāo)的債權(quán)尚有效存在,而以該債務(wù)人_____元抵銷(xiāo)或減輕及債的消滅等原因,或其他瑕疵在前無(wú)訛。
第六條 本贈(zèng)與合同成立后,由甲方負(fù)責(zé)將債權(quán)贈(zèng)與要旨以認(rèn)證通知債務(wù)人__________。
第七條 甲方對(duì)于股票的贈(zèng)與,于本契約成立后,亦應(yīng)負(fù)責(zé)向股份有限公司申請(qǐng)過(guò)戶手續(xù)。
第八條 乙方受贈(zèng)甲方本贈(zèng)與標(biāo)的財(cái)產(chǎn)后,如甲方逝世時(shí),乙方應(yīng)負(fù)擔(dān)其喪葬費(fèi)的義務(wù)。
第九條 乙方違反前條義務(wù)時(shí),甲方的繼承人可撤銷(xiāo)贈(zèng)與,乙方不得異議。
第十條 合同爭(zhēng)議的解決方式:本合同在履行過(guò)程中發(fā)生的爭(zhēng)議,由雙方當(dāng)事人協(xié)商解決;也可由當(dāng)?shù)毓ど绦姓芾聿块T(mén)調(diào)解;協(xié)商或調(diào)解不成的,按下列第_____種方式解決:
(一)提交__________仲裁委員會(huì)仲裁;
(二)依法向人民法院起訴。
第十一條 其他約定事項(xiàng):__________________________________________________。
本合同一式兩份,當(dāng)事人各執(zhí)一份為憑。
贈(zèng)與人(甲方):____________
受贈(zèng)人(乙方):____________
_______年_______月_____日
債權(quán)及股票附負(fù)擔(dān)贈(zèng)與契約書(shū)
贈(zèng)與人xxx(以下簡(jiǎn)稱(chēng)甲方)、受贈(zèng)人xxx(以下簡(jiǎn)稱(chēng)乙方),茲為債權(quán)及股票附負(fù)擔(dān)義務(wù)贈(zèng)與。經(jīng)雙方同意議定條件如下:
第一條甲方自愿將第二條記載債權(quán)及股票贈(zèng)與乙方,而乙方愿遵守契約負(fù)擔(dān)義務(wù)受贈(zèng)。
第二條本件贈(zèng)與物標(biāo)示如下:
一、債權(quán)標(biāo)示:
(1)債務(wù)人xxx住xxxxxx
(2)債權(quán)額人民幣x萬(wàn)x仟元整。
(3)利息按每百元日息x分x厘。
(4)清償期限xxxx年x月x日。
(5)利息支付期每月末日。
前項(xiàng)債權(quán)包括該債權(quán)附隨的一切權(quán)利在內(nèi)為贈(zèng)與。
二、股票標(biāo)示:
(1)xx股份有限公司設(shè)xxxx
(2)面額人民幣x仟x佰元股票xx張。
(3)股票字號(hào)xxxxx
前項(xiàng)股票包括其利益在內(nèi)為贈(zèng)與。
第三條甲方于本契約成立同時(shí),將前條所列債權(quán)及股票的權(quán)利全部移轉(zhuǎn)與乙方取得收益。
第四條甲方與債務(wù)人xxx關(guān)于xxx年x月x日所訂立的金錢(qián)借貸契約私證書(shū),及有關(guān)權(quán)利證明文件以及股票x張,即日全部交付乙方收?qǐng)?zhí)完畢。
第五條甲方保證贈(zèng)與標(biāo)的債權(quán)尚有效存在,而以該債務(wù)人xxx無(wú)抵銷(xiāo)或減輕及債的消滅等原因,或其他瑕疵在前無(wú)訛。
第六條本贈(zèng)與契約成立后,由甲方負(fù)責(zé)將債權(quán)贈(zèng)與要旨以認(rèn)證通知債務(wù)人xxx.。
第七條甲方對(duì)于股票的贈(zèng)與,于本契約成立后,亦應(yīng)負(fù)責(zé)向xx股份有限公司申請(qǐng)過(guò)戶手續(xù)。
第八條乙方受贈(zèng)甲方本贈(zèng)與標(biāo)的財(cái)產(chǎn)后,如甲方逝世時(shí),乙方應(yīng)負(fù)擔(dān)其喪葬費(fèi)的義務(wù)。
第九條乙方違背前條義務(wù)時(shí),甲方的繼承人可撤銷(xiāo)贈(zèng)與乙方不得異議。
本契約一式兩份,當(dāng)事人各執(zhí)一份為憑。
立契約人:
贈(zèng)與人(甲方):
住址:
身份證統(tǒng)一號(hào)碼:
受贈(zèng)人(乙方):
住址:
關(guān)鍵詞 分析故障;因素;分析;處理
中圖分類(lèi)號(hào)TM92 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)73-0168-02
處理電氣設(shè)備故障需要經(jīng)過(guò)查看故障、分析思考、故障的排除、故障總結(jié)、故障預(yù)防、處理故障注意事項(xiàng)等環(huán)節(jié)。
1 查看故障
1)故障發(fā)生后,維護(hù)人員應(yīng)攜帶相關(guān)工具(萬(wàn)用表、試電筆、專(zhuān)用螺絲刀等)及相關(guān)圖紙資料,及時(shí)到達(dá)事故現(xiàn)場(chǎng),第一時(shí)間察看故障現(xiàn)象并做好紀(jì)錄,以便故障排除;
2)詢(xún)問(wèn)操作工故障發(fā)生的經(jīng)過(guò),并做好記錄,因?yàn)椴僮鞴な枪收习l(fā)生時(shí),唯一在現(xiàn)場(chǎng)的人;
3)維修人員通過(guò)自身感官收集相關(guān)故障信息,為下一步排除事故打下基礎(chǔ)。
2 分析思考
查看故障現(xiàn)象并做好記錄后,第二環(huán)節(jié)就是分析思考,主要綜合各種因素來(lái)分析判斷故障的原因,這是故障處理的關(guān)鍵。大家都知道電氣設(shè)備的故障難查,好處理,故障原因找到了,故障排除起來(lái)就簡(jiǎn)單了。
1)查看設(shè)備環(huán)境:故障出現(xiàn)后,進(jìn)行分析,第一步要查看設(shè)備的工作環(huán)境。因?yàn)榄h(huán)境條件將直接影響電氣設(shè)備的故障發(fā)生率;
2)查看設(shè)備狀態(tài): 現(xiàn)在的設(shè)備,大部分都能保存故障記錄。通過(guò)查看故障記錄,進(jìn)行分析和比對(duì),這樣可以快速的處理一些比較簡(jiǎn)單類(lèi)似故障;
3)設(shè)備故障預(yù)兆:每臺(tái)設(shè)備在發(fā)生故障前,一般都會(huì)出現(xiàn)一些與設(shè)備正常運(yùn)轉(zhuǎn)時(shí)不同的預(yù)兆,通過(guò)對(duì)這些預(yù)兆信息的分析,設(shè)備故障的定性就有了依據(jù),這樣可以縮短排除故障的時(shí)間;
4)詢(xún)問(wèn)當(dāng)事人: 因?yàn)樵O(shè)備發(fā)生故障時(shí),現(xiàn)場(chǎng)的當(dāng)事人是最能直接、客觀地反映故障的情況。通過(guò)詢(xún)問(wèn)當(dāng)事人,對(duì)能準(zhǔn)確判定設(shè)備故障將起到很大作用。
3 故障排除
電氣設(shè)備的故障多種多樣,不同的故障有不同的表現(xiàn)形式。故障分析時(shí)要通過(guò)各種現(xiàn)象靈活運(yùn)用排除方法,找出故障所在,并及時(shí)排除。
3.1 排除法
判定故障區(qū)域后,利用兆歐表、萬(wàn)用表等儀器,采取逐級(jí)向下的方法,查找故障元件或者故障線路。利用儀表排查時(shí),損壞的零件可能不只一個(gè),所以這就更需要我們對(duì)故障進(jìn)行仔細(xì)觀察和判斷,方能快而準(zhǔn)確的查出故障并進(jìn)行處理。
3.2 比照法
對(duì)處理相同設(shè)備(同型號(hào)、參數(shù)、特性等)故障時(shí),采取這種方法是最簡(jiǎn)單有效的。檢修設(shè)備時(shí),對(duì)設(shè)備參數(shù)的記錄需詳細(xì),這樣當(dāng)設(shè)備出現(xiàn)故障時(shí),只要簡(jiǎn)單地對(duì)比一下就能找出不同點(diǎn),這種故障查找方法實(shí)用性很大。但是針對(duì)不同設(shè)備時(shí),平日設(shè)備正常運(yùn)轉(zhuǎn)時(shí)的各類(lèi)參數(shù)要記錄并保存好,這樣才能幫助我們使用這方法處理故障。
3.3 代替法
這種方法在處理故障時(shí)經(jīng)常使用。對(duì)設(shè)備進(jìn)行預(yù)排查后,對(duì)懷疑損壞的故障零部件或故障線路,將相同型號(hào)、參數(shù)、特性的部件或線路進(jìn)行替代。代替時(shí)必須先停電、驗(yàn)電和放電。
4 故障分析
為了使排障工作有章可循,在保障設(shè)備和人身安全的情況下,以盡可能的提高處理故障的效率,可以在故障分析時(shí),按照以下的原則來(lái)分析。
4.1 保障設(shè)備及人員安全
處理電氣故障時(shí),要牢固樹(shù)立以安全第一,預(yù)防為主的思想。做到三思而后行,避免急躁心里,故障出現(xiàn)時(shí)多數(shù)檢修人員會(huì)出現(xiàn)急躁心里,如何克服急躁心里是安全處理故障的關(guān)鍵。
對(duì)于避免設(shè)備和人身安全,首先端正對(duì)設(shè)備故障的態(tài)度:
1)不要考慮我能不能搞好,搞不好多丟人,會(huì)不會(huì)被罰錢(qián);
2)定位自己的技術(shù)能力。技術(shù)再好的人也不可能每次都能快速處理好所有故障,不懂可以在平時(shí)去學(xué),可以去問(wèn);
3)顧全大局,一切以設(shè)備故障為中心。一個(gè)人的技術(shù)力量總是有限的。及時(shí)匯報(bào)故障情況,必要時(shí)要求技術(shù)支持。
其次按規(guī)程進(jìn)行操作:
1)嚴(yán)格執(zhí)行三大規(guī)程。拒絕違章指揮;2)不違反設(shè)備操作規(guī)程(大型設(shè)備都單獨(dú)制定的更詳細(xì)的操作規(guī)程)。
4.2 先易后難,從簡(jiǎn)到繁
不要把什么故障都想象的過(guò)分復(fù)雜,也不要把故障想象的太簡(jiǎn)單,要針對(duì)具體現(xiàn)象具體分析這樣可以加快故障排除的速度,提高效率。比如,先從簡(jiǎn)單操作或配置來(lái)著手排除,就可以快速排除司機(jī)誤操作故障。
4.3 由外而內(nèi)
在遇到故障分析較復(fù)雜時(shí),直觀的檢查設(shè)備外部故障狀況,根據(jù)外部檢查情況,查出與各元器件內(nèi)在聯(lián)系。如果電器設(shè)備存在故障,我們可以先從外部的各種指示燈、或顯示窗口上辨別,然后根據(jù)故障指示或提示,對(duì)應(yīng)電氣原理圖紙?jiān)賮?lái)檢查內(nèi)部的相應(yīng)部件是否存在問(wèn)題。
4.4 由軟到硬
現(xiàn)在電氣設(shè)備好多都配有PLC作為設(shè)備運(yùn)行,參數(shù)調(diào)整、故障顯示、故障記錄,通過(guò)檢查操作站人機(jī)對(duì)話窗口,查看在發(fā)生故障時(shí)的記錄,可以看到故障發(fā)生點(diǎn),有些故障是因?yàn)樵O(shè)備運(yùn)行參數(shù)改變,而PLC 程序參數(shù),沒(méi)有相應(yīng)的改變?cè)斐傻?,這時(shí)就需要去調(diào)整,先排除軟件參數(shù)故障后,再察看硬件有沒(méi)有故障。
利用這些原則和方法使我們?cè)谔幚砉收蠒r(shí),有章可循,可以有效的提高處理時(shí)故障的效率。例如,在處理滾筒過(guò)卷故障中,首先我們列舉造成過(guò)卷的原因:1)力矩不夠造成反轉(zhuǎn);2)機(jī)械過(guò)卷誤動(dòng)作;3)程序內(nèi)參數(shù)失調(diào)造成實(shí)際位置過(guò)卷(數(shù)字位置和實(shí)際位置不符)。處理時(shí),先觀察機(jī)械過(guò)卷開(kāi)關(guān)有沒(méi)有動(dòng)作或者是誤動(dòng)作,觀察實(shí)際位置是不是真高了,操作臺(tái)顯示數(shù)字是不是超過(guò)過(guò)卷位置,如果都是,那就是絞車(chē)啟動(dòng)力矩不夠造成反轉(zhuǎn)了。這時(shí)我們可以利用列舉出的故障可能的原因,結(jié)合現(xiàn)場(chǎng)對(duì)各傳感器的檢查,分析清原因后,采取正確的處理方法,盲目的處理可能會(huì)擴(kuò)大成為事故,造成更大地影響。
5 處理故障中的安全注意事項(xiàng)
1)安全重點(diǎn)按防護(hù)范圍分:人對(duì)電氣設(shè)備的損害、電氣設(shè)備對(duì)人的傷害;
2)人對(duì)電氣設(shè)備的損害:主要原因是靜電、誤操作、接地不好、不按規(guī)程檢修,在對(duì)線路板等精密電氣進(jìn)行維修時(shí)要佩戴防靜電用具。對(duì)于觸摸精密元件或者是電路板,應(yīng)先洗手消除人身攜帶的靜電;
3)電氣設(shè)備對(duì)人的傷害:由于不按照電氣規(guī)程操作,個(gè)人防護(hù)不當(dāng)也會(huì)造成設(shè)備對(duì)人的傷害,甚至危及生命;
4)個(gè)人防護(hù)不單單是防護(hù)用品齊全,更要有超前考慮安全隱患的意識(shí),無(wú)知(對(duì)設(shè)備性能原理不熟悉盲目操作和檢修)和抱有僥幸心里是最大安全隱患。
6 故障總結(jié)及預(yù)防
每一起故障處理結(jié)束后,都要進(jìn)行總結(jié)。事后召集故障發(fā)生時(shí)所有當(dāng)事人,大家坐到一起,對(duì)故障進(jìn)行仔細(xì)梳理、記錄并且存檔。分析時(shí)要透徹,不能局限某一方面。形成文字后,對(duì)其他未參與處理故障的員工進(jìn)行講解,這樣不但提高大家的理論知識(shí)而且類(lèi)似故障一旦發(fā)生后,能很快速的處理故障,縮短故障影響時(shí)間。總結(jié)故障將為我們積累寶貴的經(jīng)驗(yàn),同時(shí)通過(guò)總結(jié)分析出的原因,可以對(duì)設(shè)備進(jìn)行整改,改良設(shè)備運(yùn)行,制定防范措施。減少事故發(fā)生的概率。
各種網(wǎng)絡(luò)安全事故頻發(fā)使得各個(gè)組織對(duì)信息安全的重視程度逐漸提高,同時(shí)各種專(zhuān)門(mén)提供網(wǎng)絡(luò)安全服務(wù)的企業(yè)也應(yīng)運(yùn)而生。然而,目前大多安全服務(wù)都是以主機(jī)的安全評(píng)估、系統(tǒng)加固、應(yīng)急響應(yīng)、應(yīng)用安全防護(hù)、管理層面的安全策略體系制訂、應(yīng)用安全防護(hù)、安全產(chǎn)品集成等為主,對(duì)于網(wǎng)絡(luò)架構(gòu)的安全評(píng)估卻很少。綜觀近幾年來(lái)互連網(wǎng)上不斷出現(xiàn)的病毒蠕蟲(chóng)感染等安全事件,不少是由于對(duì)網(wǎng)絡(luò)架構(gòu)安全的忽視導(dǎo)致了大范圍的傳播和影響。2003年的27號(hào)文件――《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障的文件》下發(fā)后,對(duì)信息系統(tǒng)安全域劃分、等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保障等需求愈來(lái)愈迫切,而做好安全域劃分的關(guān)鍵就是對(duì)網(wǎng)絡(luò)架構(gòu)安全的正確分析。
信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)安全分析是通過(guò)對(duì)整個(gè)組織的網(wǎng)絡(luò)體系進(jìn)行深入調(diào)研,以國(guó)際安全標(biāo)準(zhǔn)和技術(shù)框架為指導(dǎo),全面地對(duì)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)QoS、網(wǎng)絡(luò)建設(shè)的規(guī)范性、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)管理等多個(gè)方面進(jìn)行深入分析。
網(wǎng)絡(luò)架構(gòu)分析
網(wǎng)絡(luò)架構(gòu)分析的主要內(nèi)容包括根據(jù)IATF技術(shù)框架分析網(wǎng)絡(luò)設(shè)計(jì)是否層次分明,是否采用了核心層、匯聚層、接入層等劃分原則的網(wǎng)絡(luò)架構(gòu)(劃分不規(guī)范不利于網(wǎng)絡(luò)優(yōu)化和調(diào)整); 網(wǎng)絡(luò)邊界是否清晰,是否符合IATF的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、邊界/外部連接、計(jì)算環(huán)境、支撐基礎(chǔ)設(shè)施的深度防御原則(邊界不清晰不便于安全控制)。應(yīng)考慮的安全點(diǎn)主要有:
1. 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)應(yīng)符合層次分明、分級(jí)管理、統(tǒng)一規(guī)劃的原則,應(yīng)便于以后網(wǎng)絡(luò)整體規(guī)劃和改造。
2. 根據(jù)組織實(shí)際情況進(jìn)行區(qū)間劃分,Internet、Intranet和Extranet之間以及它們內(nèi)部各區(qū)域之間結(jié)構(gòu)必須使網(wǎng)絡(luò)應(yīng)有的性能得到充分發(fā)揮。
3. 根據(jù)各部門(mén)的工作職能、重要性、所涉及信息等級(jí)等因素劃分不同的子網(wǎng)或網(wǎng)段。
4. 網(wǎng)絡(luò)規(guī)劃應(yīng)考慮把核心網(wǎng)絡(luò)設(shè)備的處理任務(wù)分散到邊緣設(shè)備,使其能將主要的處理能力放在對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)或處理上。
5. 實(shí)體的訪問(wèn)權(quán)限通常與其真實(shí)身份相關(guān),身份不同,工作的內(nèi)容、性質(zhì)、所在的部門(mén)就不同,因此所應(yīng)關(guān)注的網(wǎng)絡(luò)操作也不同,授予的權(quán)限也就不同。
6. 網(wǎng)絡(luò)前期建設(shè)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖應(yīng)和實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)一致; 所有網(wǎng)絡(luò)設(shè)備(包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備)應(yīng)由組織統(tǒng)一規(guī)劃部署,并應(yīng)符合實(shí)際需求。
7. 應(yīng)充分考慮Internet接入的問(wèn)題,防止出現(xiàn)多Internet接入點(diǎn),同時(shí)限制接入用戶的訪問(wèn)數(shù)量。
8. 備份也是需要考慮的重要因素,對(duì)廣域網(wǎng)設(shè)備、局域網(wǎng)設(shè)備、廣域網(wǎng)鏈路、局域網(wǎng)鏈路采用物理上的備份和采取冗余協(xié)議,防止出現(xiàn)單點(diǎn)故障。
網(wǎng)絡(luò)邊界分析
邊界保護(hù)不僅存在于組織內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,而且也存在于同一組織內(nèi)部網(wǎng)絡(luò)中,特別是不同級(jí)別的子網(wǎng)之間邊界。有效的邊界防護(hù)技術(shù)措施主要包括網(wǎng)絡(luò)訪問(wèn)控制、入侵防范、網(wǎng)關(guān)防病毒、信息過(guò)濾、網(wǎng)絡(luò)隔離部件、邊界完整性檢查,以及對(duì)于遠(yuǎn)程用戶的標(biāo)識(shí)與鑒別/訪問(wèn)控制。邊界劃分還應(yīng)考慮關(guān)鍵業(yè)務(wù)系統(tǒng)和非關(guān)鍵業(yè)務(wù)系統(tǒng)之間是否進(jìn)行了分離,分離后各業(yè)務(wù)區(qū)域之間的邏輯控制是否合理,業(yè)務(wù)系統(tǒng)之間的交疊不但影響網(wǎng)絡(luò)的性能還會(huì)給網(wǎng)絡(luò)帶來(lái)安全上的隱患。應(yīng)考慮的安全點(diǎn)主要有:
1. Internet、Intranet和Extranet之間及它們內(nèi)部各VLAN或區(qū)域之間邊界劃分是否合理; 在網(wǎng)絡(luò)節(jié)點(diǎn)(如路由器、交換機(jī)、防火墻等設(shè)備)互連互通應(yīng)根據(jù)實(shí)際需求進(jìn)行嚴(yán)格控制; 驗(yàn)證設(shè)備當(dāng)前配置的有效策略是否符合組織確定的安全策略。
2. 內(nèi)網(wǎng)中的安全區(qū)域劃分和訪問(wèn)控制要合理,各VLAN之間的訪問(wèn)控制要嚴(yán)格,不嚴(yán)格就會(huì)越權(quán)訪問(wèn)。
3. 可檢查網(wǎng)絡(luò)系統(tǒng)現(xiàn)有的身份鑒別、路由器的訪問(wèn)控制、防火墻的訪問(wèn)控制、NAT等策略配置的安全性; 防止非法數(shù)據(jù)的流入; 對(duì)內(nèi)防止敏感數(shù)據(jù)(或重要網(wǎng)段數(shù)據(jù))的流出。
4. 防火墻是否劃分DMZ區(qū)域; 是否配置登錄配置的安全參數(shù)。例如: 最大鑒別失敗次數(shù)、最大審計(jì)存儲(chǔ)容量等數(shù)據(jù)。
5. 網(wǎng)絡(luò)隔離部件上的訪問(wèn)通道應(yīng)該遵循“默認(rèn)全部關(guān)閉,按需求開(kāi)通的原則”; 拒絕訪問(wèn)除明確許可以外的任何一種服務(wù),也就是拒絕一切未經(jīng)特許的服務(wù)。
6. 實(shí)現(xiàn)基于源和目的的IP地址、源和目的端口號(hào)、傳輸層協(xié)議的出入接口的訪問(wèn)控制。對(duì)外服務(wù)采用用戶名、IP、MAC 等綁定,并限制變換的MAC地址數(shù)量,用以防止會(huì)話劫持、中間人攻擊。
7. 對(duì)于應(yīng)用層過(guò)濾,應(yīng)設(shè)置禁止訪問(wèn) Java Applet、ActiveX等以降低威脅。
8. 采用業(yè)界先進(jìn)的安全技術(shù)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)和非關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行邏輯隔離,保證各個(gè)業(yè)務(wù)系統(tǒng)間的安全性和高效性,例如: 采用MPLS-VPN對(duì)各業(yè)務(wù)系統(tǒng)間邏輯進(jìn)行劃分并進(jìn)行互訪控制。
9. 必要時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理隔離; 實(shí)現(xiàn)VPN傳輸系統(tǒng); 對(duì)重要網(wǎng)絡(luò)和服務(wù)器實(shí)施動(dòng)態(tài)口令認(rèn)證; 進(jìn)行安全域的劃分,針對(duì)不同的區(qū)域的重要程度,有重點(diǎn)、分期進(jìn)行安全防護(hù),逐步從核心網(wǎng)絡(luò)向網(wǎng)絡(luò)邊緣延伸。例如,網(wǎng)絡(luò)可以分成三個(gè)區(qū)域: 信任域、非信任域和隔離區(qū)域。信任域和隔離區(qū)域進(jìn)行重點(diǎn)保護(hù),對(duì)于非信任域,可根據(jù)不同業(yè)務(wù)系統(tǒng)的重要程度進(jìn)行重點(diǎn)保護(hù)。
10. 整體網(wǎng)絡(luò)系統(tǒng)統(tǒng)一策略、統(tǒng)一升級(jí)、統(tǒng)一控制。
網(wǎng)絡(luò)協(xié)議分析
深入分析組織整個(gè)網(wǎng)絡(luò)系統(tǒng)的協(xié)議設(shè)計(jì)是否合理,是否存在協(xié)議設(shè)計(jì)混亂、不規(guī)范的情況,是否采用安全協(xié)議,協(xié)議的區(qū)域之間是否采用安全防護(hù)措施。協(xié)議是網(wǎng)絡(luò)系統(tǒng)運(yùn)行的神經(jīng),協(xié)議規(guī)劃不合理就會(huì)影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率,甚至帶來(lái)高度隱患和風(fēng)險(xiǎn)。應(yīng)考慮的安全點(diǎn)主要有:
1. 路由協(xié)議、路由相關(guān)的協(xié)議及交換協(xié)議應(yīng)以安全的、對(duì)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)方便為原則,應(yīng)充分考慮局域網(wǎng)絡(luò)的規(guī)劃、建設(shè)、擴(kuò)充、性能、故障排除、安全隱患、被攻擊可能性,并應(yīng)啟用加密和驗(yàn)證功能。
2. 應(yīng)合理設(shè)計(jì)網(wǎng)絡(luò)路由協(xié)議和路由策略,保證網(wǎng)絡(luò)的連通性、可達(dá)性,以及網(wǎng)絡(luò)業(yè)務(wù)流向分布的均衡性。
3. 啟用動(dòng)態(tài)路由協(xié)議的認(rèn)證功能,并設(shè)置具有一定強(qiáng)度的密鑰,相互之間交換路由信息的路由器必須具有相同的密鑰。默認(rèn)的認(rèn)證密碼是明文傳輸?shù)?,建議啟用加密認(rèn)證。
4. 對(duì)使用動(dòng)態(tài)路由協(xié)議的路由設(shè)備設(shè)置穩(wěn)定的邏輯地址,如Loopback地址,以減少路由振蕩的可能性。
5. 應(yīng)禁止路由器上 IP 直接廣播、ICMP重定向、Loopback數(shù)據(jù)包和多目地址數(shù)據(jù)包,保證網(wǎng)絡(luò)路徑的正確性,防止IP源地址欺騙。如禁止非公有地址、組播地址、全網(wǎng)絡(luò)地址和自己內(nèi)部的網(wǎng)絡(luò)地址訪問(wèn)內(nèi)部網(wǎng)絡(luò),同時(shí)禁止非內(nèi)部網(wǎng)絡(luò)中的地址訪問(wèn)外部網(wǎng)絡(luò)。
6. 重要網(wǎng)段應(yīng)采取IP地址與MAC地址綁定措施,防止ARP欺騙。
7. 如果不需要ARP(ARP Proxy)服務(wù)則禁止它。
8. 應(yīng)限制 SYN 包流量帶寬,控制 ICMP、TCP、UDP 的連接數(shù)。
9. ICMP協(xié)議的安全配置。對(duì)于流入的ICMP數(shù)據(jù)包,只允許Echo Reply、Destination Unreachable、Time Out及其他需要的類(lèi)型。對(duì)于流出的ICMP數(shù)據(jù)包,只允許Echo及其他必需的類(lèi)型。
10. SNMP協(xié)議的Community String字串長(zhǎng)度應(yīng)大于12位,并由數(shù)字、大小寫(xiě)字母和特殊字符共同組成。
11. 禁用HTTP服務(wù),不允許通過(guò)HTTP方式訪問(wèn)路由器。如果不得不啟用HTTP訪問(wèn)方式,則需要對(duì)其進(jìn)行安全配置。
12. 對(duì)于交換機(jī),應(yīng)防止VLAN穿越攻擊。例如,所有連接用戶終端的接口都應(yīng)從VLAN1中排除,將Trunk接口劃分到一個(gè)單獨(dú)的VLAN中; 為防止STP攻擊,對(duì)用戶側(cè)端口,禁止發(fā)送BPDU; 為防止VTP攻擊,應(yīng)設(shè)置口令認(rèn)證,口令強(qiáng)度應(yīng)大于12位,并由數(shù)字、大小寫(xiě)字母和特殊字符共同組成;盡量將交換機(jī)VTP設(shè)置為透明(Transparent)模式。
13.采用安全性較高的網(wǎng)絡(luò)管理協(xié)議,如SNMP v3、RMON v2。
網(wǎng)絡(luò)流量分析
流量分析系統(tǒng)主要從帶寬的網(wǎng)絡(luò)流量分析、網(wǎng)絡(luò)協(xié)議流量分析、基于網(wǎng)段的業(yè)務(wù)流量分析、網(wǎng)絡(luò)異常流量分析、應(yīng)用服務(wù)異常流量分析等五個(gè)方面對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合流量分析。應(yīng)考慮的安全點(diǎn)主要有:
1. 帶寬的網(wǎng)絡(luò)流量分析。復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中不同的應(yīng)用需占用不同的帶寬,重要的應(yīng)用是否得到了最佳的帶寬?所占比例是多少?隊(duì)列設(shè)置和網(wǎng)絡(luò)優(yōu)化是否生效?通過(guò)基于帶寬的網(wǎng)絡(luò)流量分析會(huì)使其更加明確。采用監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件,通過(guò)SNMP協(xié)議從設(shè)備得到設(shè)備的流量信息,并將流量負(fù)載以包含PNG格式的圖形的HTML文檔方式顯示給用戶,以非常直觀的形式顯示流量負(fù)載。
2. 網(wǎng)絡(luò)協(xié)議流量分析。對(duì)網(wǎng)絡(luò)流量進(jìn)行協(xié)議劃分,針對(duì)不同的協(xié)議進(jìn)行流量監(jiān)控和分析,如果某一個(gè)協(xié)議在一個(gè)時(shí)間段內(nèi)出現(xiàn)超常流量暴漲,就有可能是攻擊流量或有蠕蟲(chóng)病毒出現(xiàn)。例如: Cisco NetFlow V5可以根據(jù)不同的協(xié)議對(duì)網(wǎng)絡(luò)流量進(jìn)行劃分,對(duì)不同協(xié)議流量進(jìn)行分別匯總。
3. 基于網(wǎng)段的業(yè)務(wù)流量分析。流量分析系統(tǒng)可以針對(duì)不同的VLAN來(lái)進(jìn)行網(wǎng)絡(luò)流量監(jiān)控,大多數(shù)組織都是基于不同的業(yè)務(wù)系統(tǒng)通過(guò)VLAN來(lái)進(jìn)行邏輯隔離的,所以可以通過(guò)流量分析系統(tǒng)針對(duì)不同的VLAN 來(lái)對(duì)不同的業(yè)務(wù)系統(tǒng)的業(yè)務(wù)流量進(jìn)行監(jiān)控。例如: Cisco NetFlow V5可以針對(duì)不同的VLAN進(jìn)行流量監(jiān)控。
4. 網(wǎng)絡(luò)異常流量分析。異常流量分析系統(tǒng)支持異常流量發(fā)現(xiàn)和報(bào)警,能夠通過(guò)對(duì)一個(gè)時(shí)間窗內(nèi)歷史數(shù)據(jù)的自動(dòng)學(xué)習(xí),獲取包括總體網(wǎng)絡(luò)流量水平、流量波動(dòng)、流量跳變等在內(nèi)的多種網(wǎng)絡(luò)流量測(cè)度,并自動(dòng)建立當(dāng)前流量的置信度區(qū)間作為流量異常監(jiān)測(cè)的基礎(chǔ)。通過(guò)積極主動(dòng)鑒定和防止針對(duì)網(wǎng)絡(luò)的安全威脅,保證了服務(wù)水平協(xié)議(SLA)并且改進(jìn)顧客服務(wù), 從而為組織節(jié)約成本。
抗擊異常流量系統(tǒng)必須完備,網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流比較大,而且復(fù)雜,如果抗異常流量系統(tǒng)不完備,當(dāng)網(wǎng)絡(luò)流量異常時(shí)或遭大規(guī)模DDOS攻擊時(shí),就很難有應(yīng)對(duì)措施。
5. 應(yīng)用服務(wù)異常流量分析。當(dāng)應(yīng)用層出現(xiàn)異常流量時(shí),通過(guò)IDS&IPS的協(xié)議分析、協(xié)議識(shí)別技術(shù)可以對(duì)應(yīng)用層進(jìn)行深層的流量分析,并通過(guò)IPS的安全防護(hù)技術(shù)進(jìn)行反擊。
網(wǎng)絡(luò)QoS
合理的QoS配置會(huì)增加網(wǎng)絡(luò)的可用性,保證數(shù)據(jù)的完整性和安全性,因此應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的帶寬、時(shí)延、時(shí)延抖動(dòng)和分組丟失率等方面進(jìn)行深入分析,進(jìn)行QoS配置來(lái)優(yōu)化網(wǎng)絡(luò)系統(tǒng)。應(yīng)考慮的安全點(diǎn)主要有:
1. 采用RSVP協(xié)議。RSVP使IP網(wǎng)絡(luò)為應(yīng)用提供所要求的端到端的QoS保證。
2. 采用路由匯聚。路由器把QoS需求相近的業(yè)務(wù)流看成一個(gè)大類(lèi)進(jìn)行匯聚,減少流量交疊,保證QoS。
3. 采用MPLSVPN技術(shù)。多協(xié)議標(biāo)簽交換(MPLS)將靈活的3層IP選路和高速的2層交換技術(shù)完美地結(jié)合起來(lái),從而彌補(bǔ)了傳統(tǒng)IP網(wǎng)絡(luò)的許多缺陷。
4. 采用隊(duì)列技術(shù)和流量工程。隊(duì)列技術(shù)主要有隊(duì)列管理機(jī)制、隊(duì)列調(diào)度機(jī)制、CAR和流量工程。
5. QoS路由。QoS路由的主要目標(biāo)是為接入的業(yè)務(wù)選擇滿足其服務(wù)質(zhì)量要求的傳輸路徑,同時(shí)保證網(wǎng)絡(luò)資源的有效利用路由選擇。
6. 應(yīng)保證正常應(yīng)用的連通性。保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因網(wǎng)絡(luò)設(shè)備上的策略配置而有明顯下降,特別是一些重要應(yīng)用系統(tǒng)。
7. 通過(guò)對(duì)不同服務(wù)類(lèi)型數(shù)據(jù)流的帶寬管理,保證正常服務(wù)有充足的帶寬,有效抵御各種拒絕服務(wù)類(lèi)型的攻擊。
網(wǎng)絡(luò)的規(guī)范性
應(yīng)考慮的安全點(diǎn)主要有:
1. IP地址規(guī)劃是否合理,IP地址規(guī)劃是否連續(xù),在不同的業(yè)務(wù)系統(tǒng)采用不同的網(wǎng)段,便于以后網(wǎng)絡(luò)IP調(diào)整。
2. 網(wǎng)絡(luò)設(shè)備命名是否規(guī)范,是否有統(tǒng)一的命名原則,并且很容易區(qū)分各個(gè)設(shè)備的。
3. 應(yīng)合理設(shè)計(jì)網(wǎng)絡(luò)地址,應(yīng)充分考慮地址的連續(xù)性管理以及業(yè)務(wù)流量分布的均衡性。
4. 網(wǎng)絡(luò)系統(tǒng)建設(shè)是否規(guī)范,包括機(jī)房、線纜、配電等物理安全方面,是否采用標(biāo)準(zhǔn)材料和進(jìn)行規(guī)范設(shè)計(jì),設(shè)備和線纜是否貼有標(biāo)簽。
5. 網(wǎng)絡(luò)設(shè)備名稱(chēng)應(yīng)具有合理的命名體系和名稱(chēng)標(biāo)識(shí),便于網(wǎng)管人員迅速準(zhǔn)確識(shí)別,所有網(wǎng)絡(luò)端口應(yīng)進(jìn)行充分描述和標(biāo)記。
6. 應(yīng)對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行資產(chǎn)登記,登記記錄上應(yīng)該標(biāo)明硬件型號(hào)、廠家、操作系統(tǒng)版本、已安裝的補(bǔ)丁程序號(hào)、安裝和升級(jí)的時(shí)間等內(nèi)容。
7. 所有網(wǎng)絡(luò)設(shè)備旁都必須以清晰可見(jiàn)的形式張貼類(lèi)似聲明: “嚴(yán)格禁止未經(jīng)授權(quán)使用此網(wǎng)絡(luò)設(shè)備。
8. 應(yīng)制定網(wǎng)絡(luò)設(shè)備用戶賬號(hào)的管理制度,對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備上擁有用戶賬號(hào)的人員、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確規(guī)定。對(duì)于重要網(wǎng)絡(luò)設(shè)備應(yīng)使用Radius或者TACACS+的方式實(shí)現(xiàn)對(duì)用戶的集中管理。
網(wǎng)絡(luò)設(shè)備安全
對(duì)設(shè)備本身安全進(jìn)行配置,并建設(shè)完備的安全保障體系,包括: 使用訪問(wèn)控制、身份驗(yàn)證配置; 關(guān)閉不必要的端口、服務(wù)、協(xié)議; 用戶名口令安全、權(quán)限控制、驗(yàn)證; 部署安全產(chǎn)品等。應(yīng)考慮的安全點(diǎn)主要有:
1. 安全配置是否合理,路由、交換、防火、IDS等網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全產(chǎn)品的不必要的服務(wù)、端口、協(xié)議是否關(guān)閉,網(wǎng)絡(luò)設(shè)備的安全漏洞及其脆弱的安全配置方面的優(yōu)化,如路由器的安全漏洞、訪問(wèn)控制設(shè)置不嚴(yán)密、數(shù)據(jù)傳輸未加密、網(wǎng)絡(luò)邊界未完全隔離等。
2. 在網(wǎng)絡(luò)建設(shè)完成、測(cè)試通過(guò)、投入使用前,應(yīng)刪除測(cè)試用戶和口令,最小化合法用戶的權(quán)限,最優(yōu)化系統(tǒng)配置。
3. 在接入層交換機(jī)中,對(duì)于不需要用來(lái)進(jìn)行第三層連接的端口,通過(guò)設(shè)置使其屬于相應(yīng)的 VLAN,應(yīng)將所有空閑交換機(jī)端口設(shè)置為 Disable,防止空閑的交換機(jī)端口被非法使用。
4. 應(yīng)盡量保持防火墻規(guī)則的清晰與簡(jiǎn)潔,并遵循“默認(rèn)拒絕,特殊規(guī)則靠前,普通規(guī)則靠后,規(guī)則不重復(fù)”的原則,通過(guò)調(diào)整規(guī)則的次序進(jìn)行優(yōu)化。
5. 應(yīng)為不同的用戶建立相應(yīng)的賬號(hào),根據(jù)對(duì)網(wǎng)絡(luò)設(shè)備安裝、配置、升級(jí)和管理的需要為用戶設(shè)置相應(yīng)的級(jí)別,并對(duì)各個(gè)級(jí)別用戶能夠使用的命令進(jìn)行限制,嚴(yán)格遵循“不同權(quán)限的人執(zhí)行不同等級(jí)的命令集”。同時(shí)對(duì)網(wǎng)絡(luò)設(shè)備中所有用戶賬號(hào)進(jìn)行登記備案
6. 應(yīng)制訂網(wǎng)絡(luò)設(shè)備用戶賬號(hào)口令的管理策略,對(duì)口令的選取、組成、長(zhǎng)度、保存、修改周期以及存儲(chǔ)做出規(guī)定。
7. 使用強(qiáng)口令認(rèn)證,對(duì)于不宜定期更新的口令,如SNMP字串、VTP認(rèn)證密碼、動(dòng)態(tài)路由協(xié)議認(rèn)證口令等,其口令強(qiáng)度應(yīng)大于12位,并由數(shù)字、大小寫(xiě)字母和特殊字符共同組成。
8. 設(shè)置網(wǎng)絡(luò)登錄連接超時(shí),例如,超過(guò)60秒無(wú)操作應(yīng)自動(dòng)退出。
9. 采用帶加密保護(hù)的遠(yuǎn)程訪問(wèn)方式,如用SSH代替Telnet。
10. 嚴(yán)格禁止非本系統(tǒng)管理人員直接進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作,若在特殊情況下(如系統(tǒng)維修、升級(jí)等)需要外部人員(主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等)進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作時(shí),必須由本系統(tǒng)管理員登錄,并對(duì)操作全過(guò)程進(jìn)行記錄備案。
11. 對(duì)設(shè)備進(jìn)行安全配置和變更管理,并且對(duì)設(shè)備配置和變更的每一步更改,都必須進(jìn)行詳細(xì)的記錄備案。
12. 安全存放路由器的配置文件,保護(hù)配置文件的備份和不被非法獲取。
13. 應(yīng)立即更改相關(guān)網(wǎng)絡(luò)設(shè)備默認(rèn)的配置和策略。
14. 應(yīng)充分考慮網(wǎng)絡(luò)建設(shè)時(shí)對(duì)原有網(wǎng)絡(luò)的影響,并制定詳細(xì)的應(yīng)急計(jì)劃,避免因網(wǎng)絡(luò)建設(shè)出現(xiàn)意外情況造成原有網(wǎng)絡(luò)的癱瘓。
15. 關(guān)鍵業(yè)務(wù)數(shù)據(jù)在傳輸時(shí)應(yīng)采用加密手段,以防止被監(jiān)聽(tīng)或數(shù)據(jù)泄漏。
16. 對(duì)網(wǎng)絡(luò)設(shè)備本身的擴(kuò)展性、性能和功能、網(wǎng)絡(luò)負(fù)載、網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)背板等方面應(yīng)充分考慮。設(shè)備功能的有效性與部署、配置及管理密切相關(guān),倘若功能具備卻沒(méi)有正確配置及管理,就不能發(fā)揮其應(yīng)有的作用。
17. 網(wǎng)絡(luò)安全技術(shù)體系建設(shè)主要包括安全評(píng)估、安全防護(hù)、入侵檢測(cè)、應(yīng)急恢復(fù)四部分內(nèi)容,要對(duì)其流程完備性進(jìn)行深入分析。
18. 安全防護(hù)體系是否堅(jiān)固,要分析整個(gè)網(wǎng)絡(luò)系統(tǒng)中是否部署了防火墻及VPN系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描系統(tǒng)、IDS&IPS系統(tǒng)、流量負(fù)載均衡系統(tǒng)部署、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)層驗(yàn)證系統(tǒng)、動(dòng)態(tài)口令認(rèn)證系統(tǒng),各個(gè)安全系統(tǒng)之間的集成是否合理。
19. 應(yīng)安全存放防火墻的配置文件,專(zhuān)人保管,保護(hù)配置文件不被非法獲取。
20. 及時(shí)檢查入侵檢測(cè)系統(tǒng)廠商的規(guī)則庫(kù)升級(jí)信息,離線下載或使用廠商提供的定期升級(jí)包對(duì)規(guī)則庫(kù)進(jìn)行升級(jí)。具體包括:
查看硬件和軟件系統(tǒng)的運(yùn)行情況是否正常、穩(wěn)定;
查看OS版本和補(bǔ)丁是否最新;
OS是否存在已知的系統(tǒng)漏洞或者其他安全缺陷。
網(wǎng)絡(luò)管理
網(wǎng)絡(luò)管理和監(jiān)控系統(tǒng)是整個(gè)網(wǎng)絡(luò)安全防護(hù)手段中的重要部分,網(wǎng)絡(luò)管理應(yīng)該遵循SDLC(生命周期)的原則,從網(wǎng)絡(luò)架構(gòu)前期規(guī)劃、網(wǎng)絡(luò)架構(gòu)開(kāi)發(fā)建設(shè)到網(wǎng)絡(luò)架構(gòu)運(yùn)行維護(hù)、網(wǎng)絡(luò)架構(gòu)系統(tǒng)廢棄都應(yīng)全面考慮安全問(wèn)題,這樣才能夠全面分析網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)。應(yīng)考慮的安全點(diǎn)主要有:
1. 網(wǎng)絡(luò)設(shè)備網(wǎng)管軟件的部署和網(wǎng)絡(luò)安全網(wǎng)管軟件的部署; 部署監(jiān)控軟件對(duì)內(nèi)部網(wǎng)絡(luò)的狀態(tài)、網(wǎng)絡(luò)行為和通信內(nèi)容進(jìn)行實(shí)時(shí)有效的監(jiān)控,既包括對(duì)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)違規(guī)操作、惡意攻擊行為、惡意代碼傳播等現(xiàn)象進(jìn)行有效地發(fā)現(xiàn)和阻斷,又包括對(duì)網(wǎng)絡(luò)進(jìn)行的安全漏洞評(píng)估。
2. 確認(rèn)網(wǎng)絡(luò)安全技術(shù)人員是否定期通過(guò)強(qiáng)加密通道進(jìn)行遠(yuǎn)程登錄監(jiān)控網(wǎng)絡(luò)狀況。
3. 應(yīng)盡可能加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理方式,例如應(yīng)使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定遠(yuǎn)程登錄的超時(shí)時(shí)間、遠(yuǎn)程管理的用戶數(shù)量、遠(yuǎn)程管理的終端IP地址,同時(shí)進(jìn)行嚴(yán)格的身份認(rèn)證和訪問(wèn)權(quán)限的授予,并在配置完后,立刻關(guān)閉此類(lèi)遠(yuǎn)程連接; 應(yīng)盡可能避免使用SNMP協(xié)議進(jìn)行管理。如果的確需要,應(yīng)使用V3版本替代V1、V2版本,并啟用MD5等驗(yàn)證功能。進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)時(shí)間,讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開(kāi)。
4. 及時(shí)監(jiān)視、收集網(wǎng)絡(luò)以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新,要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn),并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè),在獲得信息安全工作組的批準(zhǔn)下,對(duì)生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝。
5. 應(yīng)立即提醒信息安全工作組任何可能影響網(wǎng)絡(luò)正常運(yùn)行的漏洞,并及時(shí)評(píng)測(cè)對(duì)漏洞采取的對(duì)策,在獲得信息安全工作組的批準(zhǔn)的情況下,對(duì)生產(chǎn)環(huán)境實(shí)施評(píng)測(cè)過(guò)的對(duì)策,并將整個(gè)過(guò)程記錄備案。
6. 應(yīng)充分考慮設(shè)備認(rèn)證、用戶認(rèn)證等認(rèn)證機(jī)制,以便在網(wǎng)絡(luò)建設(shè)時(shí)采取相應(yīng)的安全措施。
7. 應(yīng)定期提交安全事件和相關(guān)問(wèn)題的管理報(bào)告,以備管理層檢查,以及方便安全策略、預(yù)警信息的順利下發(fā)。檢測(cè)和告警信息的及時(shí)上報(bào),保證響應(yīng)流程的快速、準(zhǔn)確而有效。
8. 系統(tǒng)開(kāi)發(fā)建設(shè)人員在網(wǎng)絡(luò)建設(shè)時(shí)應(yīng)嚴(yán)格按照網(wǎng)絡(luò)規(guī)劃中的設(shè)計(jì)進(jìn)行實(shí)施,需要變更部分,應(yīng)在專(zhuān)業(yè)人士的配合下,經(jīng)過(guò)嚴(yán)格的變更設(shè)計(jì)方案論證方可進(jìn)行。
9. 網(wǎng)絡(luò)建設(shè)的過(guò)程中,應(yīng)嚴(yán)格按照實(shí)施計(jì)劃進(jìn)行,并對(duì)每一步實(shí)施,都進(jìn)行詳細(xì)記錄,最終形成實(shí)施報(bào)告。
10. 網(wǎng)絡(luò)建設(shè)完成投入使用前,應(yīng)對(duì)所有組件包括設(shè)備、服務(wù)或應(yīng)用進(jìn)行連通性測(cè)試、性能測(cè)試、安全性測(cè)試,并做詳細(xì)記錄,最終形成測(cè)試報(bào)告。測(cè)試機(jī)構(gòu)應(yīng)由專(zhuān)業(yè)的信息安全測(cè)試機(jī)構(gòu)或第三方安全咨詢(xún)機(jī)構(gòu)進(jìn)行。
11. 應(yīng)對(duì)日常運(yùn)維、監(jiān)控、配置管理和變更管理在職責(zé)上進(jìn)行分離,由不同的人員負(fù)責(zé)。
12. 應(yīng)制訂網(wǎng)絡(luò)設(shè)備日志的管理制定,對(duì)于日志功能的啟用、日志記錄的內(nèi)容、日志的管理形式、日志的審查分析做明確的規(guī)定。對(duì)于重要網(wǎng)絡(luò)設(shè)備,應(yīng)建立集中的日志管理服務(wù)器,實(shí)現(xiàn)對(duì)重要網(wǎng)絡(luò)設(shè)備日志的統(tǒng)一管理,以利于對(duì)網(wǎng)絡(luò)設(shè)備日志的審查分析。
13. 應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài),每?jī)芍軐?duì)日志做一次全面的分析,對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查,在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)告。
14. 對(duì)防火墻管理必須經(jīng)過(guò)安全認(rèn)證,所有的認(rèn)證過(guò)程都應(yīng)記錄。認(rèn)證機(jī)制應(yīng)綜合使用多種認(rèn)證方式,如密碼認(rèn)證、令牌認(rèn)證、會(huì)話認(rèn)證、特定IP地址認(rèn)證等。
15. 應(yīng)設(shè)置可以管理防火墻的IP范圍,對(duì)登錄防火墻管理界面的權(quán)限進(jìn)行嚴(yán)格限制。
16. 在防火墻和入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的情況下,最好是手工方式啟用聯(lián)動(dòng)策略,以避免因入侵檢測(cè)系統(tǒng)誤報(bào)造成正常訪問(wèn)被阻斷。
17. 部署安全日志審計(jì)系統(tǒng)。安全日志審計(jì)是指對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)流量、運(yùn)行狀況等進(jìn)行全面的監(jiān)測(cè)、分析、評(píng)估,通過(guò)這些記錄來(lái)檢查、發(fā)現(xiàn)系統(tǒng)或用戶行為中的入侵或異常。目前的審計(jì)系統(tǒng)可以實(shí)現(xiàn)安全審計(jì)數(shù)據(jù)的輸入、查詢(xún)、統(tǒng)計(jì)等功能。
18. 安全審計(jì)內(nèi)容包括操作系統(tǒng)的審計(jì)、應(yīng)用系統(tǒng)的審計(jì)、設(shè)備審計(jì)、網(wǎng)絡(luò)應(yīng)用的審計(jì)等。操作系統(tǒng)的審計(jì)、應(yīng)用系統(tǒng)的審計(jì)以及網(wǎng)絡(luò)應(yīng)用的審計(jì)等內(nèi)容本文不再贅述。在此僅介紹網(wǎng)絡(luò)設(shè)備中路由器的審計(jì)內(nèi)容:操作系統(tǒng)軟件版本、路由器負(fù)載、登錄密碼有無(wú)遺漏,enable 密碼、telnet 地址限制、HTTP安全限制、SNMP有無(wú)安全隱患; 是否關(guān)閉無(wú)用服務(wù); 必要的端口設(shè)置、Cisco發(fā)現(xiàn)協(xié)議(CDP協(xié)議); 是否已修改了缺省旗標(biāo)(BANNER)、日志是否開(kāi)啟、是否符合設(shè)置RPF的條件、設(shè)置防SYN攻擊、使用CAR(Control Access Rate)限制ICMP包流量; 設(shè)置SYN數(shù)據(jù)包流量控制(非核心節(jié)點(diǎn))。
19. 通過(guò)檢查性審計(jì)和攻擊性審計(jì)兩種方式分別對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面審計(jì)。
20. 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備物理端口、CPU、內(nèi)存等硬件方面的性能和功能進(jìn)行監(jiān)控和管理。
系統(tǒng)維護(hù)中心批準(zhǔn)后,根據(jù)實(shí)際應(yīng)用情況提出接入需求和方案,向信息安全工作組提交接入申請(qǐng);
由申請(qǐng)人進(jìn)行非上線實(shí)施測(cè)試,并配置其安全策略;