安全管理网

高速公路机电系统信息安全体系建设

文档作者: 龙昱碹        文档来源: 广东省交通集团有限公司
点 击 数:
更新时间: 2020年12月31日
下载地址: 点击这里
文件大小: 483.89 KB 共6页
文档格式: PDF       
下载点数: 1 点(VIP免费)
2015年第5期 广东公路交通 GuangDong GongLu JiaoTong 第140期 文章编号:1671—7619【2015)05—0055—06 高速公路机电系统信息安全体系建设 龙昱碹 (广东省交通集团有限公司,广州510623) 摘要:随着高速公路路网的不断完善,智能交通及信息技术的快速发展,高速公路机电系统的建设和管理也在 不断完善和创新,同时,也面临着诸多信息安全问题。根据机电系统的发展现状,着重从技术角度阐述了机电系 统存在的信息安全问题、解决思路与建设框架。 关键词:高速公路;机电系统;信息安全 中图分类号:U491 文献标识码:C 0 引言 高速公路机电系统(以下简称“机电系统”)是 智能交通系统的一个重要组成部分。近年来,随 着社会经济的快速发展及高速公路通车里程的不 断增加,机电系统的建设和管理也在不断完善和 创新。如今,国内机电系统的建设已趋成熟,形成 由通讯系统、收费系统、监控系统三部分组成的体 系架构。本文根据机电系统的发展现状,着重从 技术角度阐述机电系统存在的信息安全问题、解 决思路与建设框架。 1 高速公路机电系统的现状及发展趋势 近年来智能交通的概念及相关技术随着物联 网、云计算、大数据等新信息技术应用的不断深入 发展,其内涵与外延也发生了更深层次的演化。 未来高速公路机电系统也体现出集中化、智能化、 一体化的趋势。 1.1 基于新一代万兆网络的机电通信系统 随着现代社会对高速公路出行服务水平要求 的日益提高,高速公路监控视频图像的数据量呈 几何级速度增加,监控业务更加趋于高清化、网络 化,原有千兆以太网的通信系统已经难以支撑未 来日益增长的监控数据对传输通道带宽和性能的 需求。新一代万兆网络技术将成为下一代机电通 信网络的核心技术。尤其是与传统千兆通信技术 相比,万兆网络具有RRPP(快速环网保护)功能, 既可以大幅减少网络自愈的收敛时间,同时能够 防止以太环网中数据环路引起的广播风暴。当以 太网环上链路或设备故障时,系统能迅速切换到 备份链路,保证业务能快速恢复,RRPP技术很大 程度简化了以太环网的计算过程,提高了快速切 换到备份链路的可靠性。 1.2 基于联网收费技术的高速公路“一张网” 长期以来,高速公路大多采用“一路一公司” 的收费模式。即不同的建设业主各自独立收费, 各收费路段之间的数据互不通信。这就形成了主 线收费站过多的现象。由于通过收费站需要停车 收费,很大程度上影响了通行效率,当车流量过大 时很容易形成交通堵塞。收费管理导致出行效率 低下的问题变得日益突出,使得高速公路实施联 网收费模式变得十分急迫。而通过联网收费技术 实现高速公路“一张网”,取消主线收费站,就能够 实现在全省乃至全国高速公路范围内,从人口到 出口,一次领卡,一次交费,全程实现联网收费“一 卡通”模式;进而通过高速公路联网收费营运管理 平台的建设,全面实现收费、卡片、稽查、监控、运 维等不同业务的整合与管理。更大程度提升高速 公路的使用效率和车辆通行能力,缩短行车时间, 充分发挥高速公路高效快捷的特点。 1.3 基于互联网技术的新型电子收费模式 近年来,高速公路收费模式不断创新,逐渐由 传统人工收费发展到全自动收费模式。目前,全 自动收费系统主要是ETC(不停车收费)收费模 式,是指车辆在进入高速公路及驶出路网时,由无 线电及计算机系统自动完成收费全过程,车辆无 需停靠,快速通过,从而充分地提升高速公路的通 行能力。但ETC存在前期投入成本高,运维复杂, 作者简介:龙昱碹(1973.08一),男,硕士,高级工程师,从事高速公路信息化技术管理工作。E-mail:longyuxuan@gdcg.cn. · 55 · 2015年第5期 广东公路交通 总第140期 天线识别率有误差等缺陷。随着移动互联网的发 展,结合路径识别技术,今后很有可能会出现例如 预支付、手机支付、第三方电子支付平台(如:支付 宝、微信、银联)等新的通行费支付模式。 1.4 基于大数据技术的收费与监控数据集中共 享与智能分析 在高速公路单路段收费模式下,高速公路各 路段的收费与监控网络是相对隔离的且不发生数 据交换,收费与监控数据分散在各路段数据机房。 但在高速公路“一张网”收费模式下,高速公路的 收费及监控数据均集中上传至营运管理平台,一 方面,利用收费数据进行车辆路径辅助识别、收费 稽核和拆分账;另一方面,利用监控数据进行路况 信息的汇总、分析与及时发布,并作为突发事件应 急处置的调度依据。进一步,营运管理平台可以 通过大数据技术对收费和监控数据进行智能分 析,以完善与改进路网的调度指挥策略,实现主动 调度。 1.5 基于移动互联网的高速公路信息快速发布 随着高速公路路网不断完善,车流量Et益增 多,交通拥挤和事故发生率比例不断提升。目前, 当重大事故发生时,往往采用可变情报板、电台等 传统模式告知车主,由于发布不够及时准确,或通 知不到位,车主往往不清楚当前路况和分流线路, 导致交通阻塞时间变长及二次事故的发生。因 此,通过基于移动互联网技术的高速公路快速信 息发布平台与智能交通疏导系统将能明显改善这 种情况。通过手机短信、微信、微博、APP等方式 将路况信息及时、准确的定向发布给车主,同时, 通过现有路网状况的数据分析,明确道路分流的 路线与方案,有效指引车主进行分流,提高缓解道 路堵塞的能力,缩短堵塞时间。为高速公路安全、 高速和畅通的运行提供有力保障。 2 高速公路机电系统存在的信息安全问题 随着信息技术尤其是移动互联网技术的发 展,高速公路通信系统一体化,监控与收费系统数 据集中化趋势十分明显,这都导致高速公路机电 系统面临比以前更多的信息安全问题。 2.1 系统联网(一张网)产生的信息安全骨牌效应 由于“一张网”是由营运管理中心与各路段收 费管理中心通过专线联接组成的星型收费网络 (各路段为环网),通过营运管理中心节点跳转可 · 56 . 实现与任意节点的互联互通。因此,一旦某一节 点出现数据泄露、病毒木马或网络攻击,其它相联 节点尤其是管理中心节点将会快速受到影响,严 重的将导致全网瘫痪。 2.2 收费、监控系统与互联网的频繁交互造成信 息安全隐患 由于“一张网”模式下收费与监控系统的数据 需要频繁交互(如路径辅助识别),同时,由于通过 互联网发布道路及公众出行信息、基于互联网的 收费支付方式以及杀毒软件的病毒库更新等业务 要求,都导致监控与收费系统与互联网存在数据 交互的情况。而目前,监控与收费系统在设计时 仍然按照封闭系统的模式考虑,简单通过防火墙 等单一设备进行安全防范,往往缺乏完善的信息 安全体系设计与隔离防护措施,这就成为机电系 统信息安全的短板。 2.3 机电养护管理不完善导致信息安全问题 由于高速公路机电系统涉及的设备与软件种 类繁多、分布范围广,且机电养护人员的数量多、 养护工作内容繁杂、养护人员对系统的维护权限 很大。但目前,机电养护工作仍然各自为政,缺乏 统一的日常养护管理流程与信息化手段,同时,随 着机电养护人员的流动,必然出现如系统帐号权 限更新不及时、操作不规范等信息安全问题。 2.4 机电系统的数据缺乏统一的备份与快速恢复 机制 高速公路收费系统采用车道、站点、路段中 心、区域中心及营运管理中心五级数据存储机制, 各级数据逐级向上更新。在单路段收费模式下问 题不大,但在联网收费模式下,各路段的收费数据 存在关联性,这就对机电系统的稳定性、可靠性和 数据的安全性提出了更高的要求。目前,机电系 统的业务数据并未采取任何连续性的保护措施, 也缺乏统一的数据备份和快速恢复机制,一旦发 生损坏,恢复业务和数据需要较长时间,且在恢复 过程中,可能会对业务(尤其是跨路段数据业务) 造成较大影响。因此,如何建立一套完善、快捷、 安全的数据备份和恢复机制显得尤为迫切。 3 机电系统信息安全体系建设框架 针对高速公路机电系统存在的上述信息安全 问题,依据国家信息安全等级保护的相关要求,并 结合机电系统的现状与未来发展趋势,需要在管 2015年第5期 龙昱碹:高速公路机电系统信息安全体系建设 总第140期 理、技术两个层面设计机电系统信息安全体系建 设的思路和框架。 3.1 信息安全等级保护对信息系统的相关要求 信息安全等级保护针对不同安全保护等级信 息系统应该具有的安全保护能力提出相应的安全 要求。根据实现方式的不同,安全要求分为技术 要求和管理要求两大类。技术要求与信息系统提 供的技术安全机制有关,主要通过在信息系统中 部署软硬件并正确地配置其安全功能来实现;管 理要求与信息系统中各种角色参与的活动有关, 主要通过控制各种角色的活动,从政策、制度、规 范、流程以及记录等方面做出规定来实现。 3.1.1 技术要求 (1)物理层面:主要是从外界环境、基础设施、 运行硬件、介质等方面为信息系统的安全运行提 供基本的后台支持和保证。 (2)网络层面:为信息系统能够在安全的网络 环境中运行提供支持,确保网络系统安全运行,提 供有效的网络服务。 (3)主机层面:在物理、网络层面安全的情况 下,提供安全的操作系统和安全的数据库管理系 统,以实现操作系统和数据库管理系统的安全运 行。 (4)应用层面:在物理、网络、系统等层面安全 的支持下,确保实现用户需求的应用代码安全,杜 绝应用访问安全漏洞。 (5)数据层面:确保信息系统数据在存储、传 输、处理等过程中的安全性。 3.1.2 管理要求 信息系统的生命周期主要分为五个阶段:初 始阶段、采购/开发阶段、实施阶段、运行维护阶段 和废弃阶段。管理要求正是针对这五个阶段的不 同安全活动提出的,分为:安全管理制度、安全管 理机构、人员安全管理、系统建设管理和系统运维 管理五个方面。 由于篇幅所限,本文仅从技术方面对机电系 统的信息安全建设提出相关设想与建议。 3.2 机电系统信息安全建设思路 以国家信息安全等级保护要求为原则,结合 高速公路机电系统的实际情况,从物理安全、网络 安全、主机安全、应用安全、数据安全五个方面进 行机电系统信息安全体系建设: (1)物理安全:加强机房环境建设,保证运行 的硬件、介质安全。 (2)网络安全:首先进行安全区域的划分,其 次实现不同安全区域间的隔离,最后完善不同安 全区域边界的安全建设与防御。 (3)主机安全:通过身份认证、资源授权、主机 安全、行为审计四方面建设共同提高机电系统主 机的安全和可控。 (4)应用安全:制定代码开发规范来保障新建 设应用系统的安全上线,同时采用安全发布、WEB 防护、漏洞管理、数据库审计等措施来保障现有应 用系统的安全运行。 (5)数据安全:建立备份和恢复机制实现数据 的连续性保护,并对敏感数据的生命周期进行管 理和追踪以实现数据的保密性。 3.3 机电系统信息安全建设 3.3.1 物理层面安全建设 机电系统所在的物理环境主要由路段中心 和车站机房共同组成,形成一个中心、多个站的 结构,同时具有分散、相对独立的特点。因此,物 理安全建设就必须贯穿所有机房,保障物理层面 安全。建设内容主要涉及环境安全(防火、防水、 防静电、防雷击等)、设备和介质的防盗窃防破坏 等方面。应特别注意的是,收费站的很多服务器 是直接放置在收费站亭内的,因此需要利用开 关、锁等特别装置进行物理防护,以防止无关人 员随意接触相关设备。 3.3.2 网络层面安全建设 首先根据机电系统应用的具体情况,将机电 系统网络进行安全区域划分;然后根据不同安全 区域建设要求,采用安全隔离技术手段实现不同 安全区域间的物理或逻辑隔离;最后对不同安全 区域边界进行安全建设与防御。 3.3.2.1 安全区域划分 根据高速公路机电系统特点,一般可将机电 网络划分为监控和收费两个专有网络,同时可进 一步细分: (1)监控内网:由路段中心及各个车站共同 通过监控业务系统、闭路电视监视控制设备、投 影设备、不间断电源系统等组成的网络区域。 (2)监控专网:由路段中心及各个车站与监 控中心通过自建骨干链路相连接的网络区域。 (3)收费内网:由路段中心及各个车站共同 通过收费业务系统、客户端等相关设备组成的网 · 57 · 2015年第5期 广东公路交通 总第140期 络区域。 (4)收费专网:由路段中心通过自建骨干链 路与各个车站相连接,同时通过租用运营商链路 与营运管理中心相连接的广域网络。 3.3.2.2 区域隔离措施 在监控内网和收费内网之间部署数据安全 交换平台进行物理隔离,平台由软件和硬件组 成,包含外部处理单元、内部处理单元、隔离安全 数据交换单元三部分,为2+l的主机架构,采用 SU—Gap安全隔离技术,实现内、外网物理断开 的环境。 在监控内网与监控专网和收费内网与收费 专网之问分别部署安全网关进行逻辑隔离,根据 安全控制策略允许或拒绝数据通过,有效阻止非 法访问,实现不同网络间逻辑隔离的要求。 在监控内网和收费内网中的终端主机与服 务器主机之间采用VLAN、ACL等控制策略实现 逻辑隔离。 3.3.2.3 安全防护建设 为监控内网和收费内网服务器、客户端分别 划分独立的子网,服务器与客户端之间通过核心 交换机ACL列表进行访问控制,同时只开放服务 器主机通信(被访问、运维及更新)端口,实现终 端主机和服务器主机问可控访问。 在监控内网与收费内网、监控内网与监控专 网、收费内网与收费专网之间及监控内网和收费 内网中车站与车站、车站与路段中心之间部署防 火墙设备,用于防范攻击行为,并通过ACL策略 关闭不必要的网络访问端口,保证服务器主机通 信安全;同时根据各子系统的重要性划分不同安 全信任级别区域,不同信任级别区域之间通过最 小资源授权进行访问;最后启用攻击防御,抵御 来自低信任级别区域的攻击行为。 在监控内网和收费内网中分别部署入侵监 澳0系统,用于监测信息系统访问和被访问的安全 情况,同时通过对网络中数据流进行采集和分 析,检测违反安全策略和攻击行为及内部用户的 未授权活动等安全风险。 3.3.3 主机层面安全建设 通过部署内网安全管理平台实现对机电系 统内网用户的访问安全管理与审计;通过部署养 护审计管理平台实现对机电养护人员养护行为 的规范与审计;通过主机标准化及漏洞扫描等安 . S8 · 全措施,加强主机操作系统自身的安全性和漏洞 修补;通过主机操作系统日志的集中存放与安全 访问,实现主机操作系统的安全审计。 3.3.3.1 身份认证 (1)安全边界定义:在机电系统内网终端上 统一部署安全客户端,形成安全边界,命名为合 法区域。通过配置安全策略,未安装安全客户端 计算机禁止接入合法区域。 (2)内部用户身份安全验证:内部用户主要 指机电系统内部访问人员。内部用户登陆合法 区域终端身份采用统一的合法身份验证。同时, 通过配置认证策略,可限定用户登录终端及服务 器的行为。 (3)外部用户身份安全验证:外部用户主要 指合作单位、上级单位的人员。外部用户接入采 用安全客户端证书登录认证方式。 (4)系统管理员身份安全验证:系统管理员 主要指机电养护人员。由于系统管理员具有使 用地点灵活、难于管理及访问权限大等特点,因 此对其身份识别与验证方式直接影响到核心系 统的安全。机电养护人员访问合法区域的服务 器主机时,需要通过养护审计管理平台对其身份 的真实性、唯一性进行验证。 3.3.3.2 资源授权 资源授权主要是对用户接入合法区域之后, 如何对需要访问的服务器主机和终端主机的软、 硬件及网络资源进行安全授权和管理。资源授 权主要分为以下三种: (1)内部用户资源访问授权:通过内网安全 管理平台安全策略授权终端主机硬件资源使用 权限。 (2)外部用户资源访问授权:针对外部用户 的两种访问方式,采用不同的资源访问授权模 式。对于安装了安全终端主机的用户,采用与安 装了客户端主机用户相似的授权管理方式;对于 未安装安全终端主机的用户,通过安全网关设置 相应权限进行授权管理。 (3)系统管理员维护访问授权:系统管理员 维护授权主要通过养护审计管理平台实现。养 护审计管理平台新建系统管理员认证帐户后,将 该帐户与服务资源对象、服务协议及相关访问权 限相关联,实现对不同应用的系统管理员访问授 权控制 2015年第5期 龙昱碹:高速公路机电系统信息安全体系建设 总第140期 3.3.3.3 主机标准化管理 (1)主机安全策略管理:通过配置管理员账 号、密码及相关信息的建立、登录、使用等安全策 略,防止对服务器主机的非法登录与访问。 (2)系统补丁管理:统一部署补丁服务器,及 时更新终端与服务器主机系统安全漏洞补丁、病 毒库补丁,并统一制定和下发补丁更新策略。 (3)桌面防御管理:在终端主机上统一部署 安装杀毒软件、防火墙桌面防御系统,并定期检 查桌面防御程序是否运行、病毒库更新状况等。 3.3.3.4 安全审计 (1)内部用户行为审计:通过内网安全管理 平台对终端主机的日志进行采集与集中存储,且 具有相关审计权限的管理员(不能与系统管理员 共用)才能进行审计记录查阅、统计和分析,日志 服务器主机中保存日志时间为30d。审计信息包 括用户帐户、主机名称、时间、操作行为等内容。 审计记录的日志不可更改或删除。以保证用户 访问行为的及时记录与信息安全事故的事后审 计。 (2)系统管理员行为审计:采用养护审计管 理平台日志系统对养护操作日志进行采集和集 中存储,具有相关审计权限管理员(不能与系统 管理员共用)才可对审计信息进行查询、分析,日 志服务器主机中保存日志时间为30d。审计内容 包括对策略配置、系统维护、开启关闭等维护动 作进行详细的记录,并对养护人员通过鼠标所做 的操作全程录屏,键盘操作全程文本记录。以保 证系统管理员维护行为的及时记录与信息安全 事故的事后审计。 3.3.4 应用层面安全建设 应用层面安全建设主要涉及到两部分:一部 分是对新开发机电系统的软件源代码如何安全 规范;另外一部分是对已上线运行的机电系统软 件如何保障其安全、稳定、可靠运行。 3.3.4.1 机电系统软件上线前的安全管理 (1)在系统设计阶段,系统开发单位应根据 风险分析、风险管理以及充分调研的结果,对机 电系统的基本安全功能和安全功能的强度进行 需求确认,包括身份验证、角色访问控制、数据加 密、自动备份、日志审计等安全功能。通过系统 安全需求论证后才能进行系统开发。 (2)在系统开发阶段,应制定软件代码编写 安全规范,要求开发人员参照规范编写代码。同 时开发过程中应考虑软件容错性,应对人机接口 输入数据的规范性提供检验;应对人机接口操作 提供回退功能;应具备状态监测能力,当故障发 生时,能实时检测到故障状态并报警;应具备自 动保护能力,当故障发生时,自动保护当前所有 状态。 (3)在系统试运行阶段,应采用远程安全评 估系统对软件代码进行安全漏洞检测,识别可能 存在的恶意代码,并通过修改代码方式进行修 复,对于存在安全漏洞的机电系统软件禁止上 线。 3.3.4.2 应用运行安全管理 (1)漏洞评估:采用远程安全评估系统对已 投入运行的机电系统软件中存在的安全漏洞全 面和自主地检测与分析,有效地发现应用层面的 系统漏洞并进行修复,同时定期对软件进行穿透 性(黑盒技术、白盒技术)测试,并及时修补高、中 风险漏洞。 (2)安全发布:采用WEB应用防火墙对评估 检测和穿透测试过程中不能及时修复的漏洞进 行防护,保障系统发布安全。 (3)应用恢复:采用防篡改系统对被篡改的 应用界面进行自动恢复,防止被篡改信息被访 问,实现业务快速恢复。 (4)应用安全策略管理:系统管理员帐号及 密码的设置应满足安全性要求,管理员身份认证 及登录的行为等应设置较为严格的安全策略。 (5)数据库审计:采用数据库审计系统捕捉 数据访问、自动追踪数据库配置变化,保护审计 记录的真实性,对审计记录的存储与管理独立于 被审计的数据库本身,采用实时有效的防范。 (6)安全日志审计:应对系统软件进行安全 日志审计。审计内容应包含事件的日期和时间、 用户、事件、类型、事件成功情况。应使用日志审 计工具设置特定事件报警及生成日志报表;应做 好系统日志保存工作,保存期大于30d,保存的日 志不可修改。 3.3.5 数据层面安全建设 数据层面安全建设主要包含数据的备份、恢 复及保密性建设。 3.3.5.1 数据备份与恢复 (1)数据备份与恢复:先将各级节点的数据 · 59 · 2015年第5期 广东公路交通 总第140期 上传集中至营运管理中心,再采用集中存储系统 的快照和近线异步备份技术,实现数据的本地定 期自动备份。其中快照技术主要解决数据的逻 辑错误问题,近线备份主要解决由于物理损坏造 成的数据丢失问题。备份时数据存储在本地网 络范围内的备份存储柜中,恢复时将备份存储柜 中的数据全部或部分恢复回主存储柜中。当下 级某节点的数据出现问题时,可以将营运管理中 心的相关数据逐级下发(恢复)至相应节点的服 务器中。 (2)操作系统备份与恢复:采用操作系统备 份和恢复软件,对桌面操作系统进行备份,将恢 复点保存到备份服务器上,恢复时将备份文件通 过引导盘恢复到相关主机。 (3)系统配置信息备份:针对网络设备、安全 设备、信息系统、数据库的相关配置信息集中备 份与恢复,将配置信息手动导出暂存在本地磁 盘,再将配置文件夹定期存储在备份服务器主机 中。 3.3.5.2 数据保密性 (1)敏感信息流转控制:对敏感信息生命周 期中的流转进行分权限的控制与管理,终端用户 的使用权限可根据用户需要细分为“只读”、“只 读可打印”、“只读可复制”、“删除”、“完全控 制”、“访问日期限制”、“访问时长限制”,并分时 段进行管理。通过内网安全管理平台中的存储 外设管理,对存储介质,如u盘进行统一注册、授 权管理,注册u盘通过内网安全管理平台授权正 常使用,非注册u盘接人后只能导入而不能导出 数据。终端用户将内网的敏感信息通过注册u 盘带出使用时,通过存储介质安全审计追踪泄密 行为发生的时间和用户身份。 (2)敏感信息安全审计:针对敏感信息的被 使用过程,进行详尽的安全审计,一旦发生泄密 事件,日志审计将成为可追溯泄密源的有力依 据。安全审计的对象和内容主要是用户对存储 介质在终端主机上的操作行为和文件对象及打 印的El志与附件信息。 4 结语 综上所述,随着高速公路路网的逐渐完善 和信息技术的快速发展,现有高速公路机电系 统已经暴露出很多信息安全问题,机电系统信 息安全建设的重要性和紧迫性不言而喻。且机 电系统的信息安全体系建设贯穿了系统的整个 生命周期,必须全局规划、分步建设,而决不能 “头痛医头、脚痛医脚”,被动应对。因此,依照 国家信息安全等级保护相关标准与要求,结合 高速公路机电系统技术和管理要求,不断加强 与完善机电系统信息安全建设,有效提升机电 系统信息安全水平,才能保证高速公路机电系 统的稳定、安全、可靠的运行,为高速公路相关 业务发展保驾护航。 参考文献: [1]信息系统安全等级保护基本要求GB/T 22239— 2008[s].北京:中国标准出版社,2008. [2]信息系统等级保护安全设计技术要求GB/T25070 — 2010[S].北京:中国标准出版社,2010. (收稿日期:2015—07—16) Overview on Information Security System Construction of Highway Electromechanical System LoNG Yuxuan (Guangdong Provincial Communication Group Co.,Ltd.,Guangzhou 5 10623) Abstract:Following the constant improvement of the freeway network,the rapid development of intelligent trans— portation and information technology,the construction of the freeway electromechanical system and management have also been constantly improved and innovated,at the same time,they have also encountered many information security problems.According to the present development situation of electromechanical system ,in this paper, the information security problems,solving ideas and construction framework of the electromechanical system have been emphatically discussed from the point of view of technology . Key words:highway;electromechanical system;information security · 6O ·
内容预览 [文件共6页]
本文件共6页, 如需编辑使用,请下载
注:预览效果可能会出现部分文字乱码(如口口口)、内容显示不全等问题,下载是正常的。
文件大小:483.89 KB 共6页      文件格式:PDF
下载点数:1 点(VIP会员免费)
收藏本页到会员中心
网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们