06组织与人员安全管理.pptx

《06组织与人员安全管理.pptx》由会员分享，可在线阅读，更多相关《06组织与人员安全管理.pptx（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第6章章 组织与人员平安管理组织与人员平安管理内容提要内容提要国家信息平安组织国家信息平安组织企业信息平安组织企业信息平安组织 信息平安的角色与职务信息平安的角色与职务人员平安及其教育、培训和意识提升人员平安及其教育、培训和意识提升6.1 国家信息平安组织国家信息平安组织n宏观宏观 计算机信息系统平安保护条例计算机信息系统平安保护条例第四条：第四条：“部部主管全国的计算机信息系统的平安保护工作，重点维护国主管全国的计算机信息系统的平安保护工作，重点维护国家事务、经济建设、国防建设、尖端科学角色等重要领域家事务、经济建设、国防建设、尖端科学角色等重要领域的计算机信息系统的平安。的计算机信息系统

2、的平安。n微观微观 计算机信息系统平安保护条例计算机信息系统平安保护条例第十三条：第十三条：“计计算机信息系统的使用单位应当建立健全平安管理制度，负算机信息系统的使用单位应当建立健全平安管理制度，负责本单位计算机信息系统的平安保护工作。责本单位计算机信息系统的平安保护工作。6.1 国家信息平安组织国家信息平安组织6.1.1 信息平安组织的基本要求信息平安组织的基本要求n信息平安组织应当由单位平安负责人领导信息平安组织应当由单位平安负责人领导n具体工作应当由专门的平安负责人负责具体工作应当由专门的平安负责人负责 n平安组织成员类型的多样性平安组织成员类型的多样性 n平安组织有着双重的组织联系平安

3、组织有着双重的组织联系 信息平安组织的运行应独立于信息系统的运行，同时信息平安组织的运行应独立于信息系统的运行，同时是一个综合性的组织。是一个综合性的组织。6.1.2 信息平安组织的基本标准信息平安组织的基本标准n逐级信息平安防范责任制，各级的职责划清楚确逐级信息平安防范责任制，各级的职责划清楚确n明确信息系统使用部门或岗位的平安责任明确信息系统使用部门或岗位的平安责任n有专职或兼职的平安员有专职或兼职的平安员n有健全的平安管理规章制度有健全的平安管理规章制度n在工作人员中普及平安知识在工作人员中普及平安知识n定期进行信息系统风险评估，并对信息平安实行等级保护定期进行信息系统风险评估，并对信息

4、平安实行等级保护制度制度n在平安各方面采取必要的平安措施在平安各方面采取必要的平安措施n对本部门信息系统的平安保护工作有档案记录和应急方案对本部门信息系统的平安保护工作有档案记录和应急方案n严格执行信息平安事件上报制度严格执行信息平安事件上报制度n对信息系统平安保护工作定期总结评比对信息系统平安保护工作定期总结评比6.1.3 信息平安组织的基本任务信息平安组织的基本任务在政府主管部门的管理指导下定期或适在政府主管部门的管理指导下定期或适时进行风险评估，根据本单位的实际情况时进行风险评估，根据本单位的实际情况和需要，确定信息系统的平安等级和管理和需要，确定信息系统的平安等级和管理总体目标，提出相

5、应的对策并监督实施。总体目标，提出相应的对策并监督实施。6.1.4 信息平安组织的职能信息平安组织的职能n负责与信息平安有关方面的决策与实施负责与信息平安有关方面的决策与实施n根据平安需求建立各自信息系统的平安策略和平安目标根据平安需求建立各自信息系统的平安策略和平安目标n建立和健全有关的实施细则建立和健全有关的实施细则n与各级国家信息平安主管机关、技术和保卫机构建立日常与各级国家信息平安主管机关、技术和保卫机构建立日常工作关系工作关系n参与本单位及下属单位的信息系统的平安管理工作参与本单位及下属单位的信息系统的平安管理工作n建立和健全系统平安操作规程和制度建立和健全系统平安操作规程和制度n明

6、确信息平安各岗位人员的职责和权限明确信息平安各岗位人员的职责和权限 n奖罚并重奖罚并重 n执行信息平安报告制度执行信息平安报告制度 6.1.5 信息平安组织的规模信息平安组织的规模n大型机构大型机构大型机构有大型机构有1 000台以上的设备需要平安管理，一般台以上的设备需要平安管理，一般都有专门的职员来支持平安工程。都有专门的职员来支持平安工程。专职平安人员的配置依赖于大量的因素，包括所保护专职平安人员的配置依赖于大量的因素，包括所保护信息的敏感性、行业规则如金融业和卫生保健业以及信息的敏感性、行业规则如金融业和卫生保健业以及收益率。公司用于人员预算的资源越多，则越有可能保持收益率。公司用于人

7、员预算的资源越多，则越有可能保持较大的信息平安人员配置。较大的信息平安人员配置。注：这主要取决于机构的文化意识。注：这主要取决于机构的文化意识。如果上层管理者认为信息平安只是在浪费时间和资源，如果上层管理者认为信息平安只是在浪费时间和资源，那么信息平安工程将得不到有力的支持，信息平安人员所那么信息平安工程将得不到有力的支持，信息平安人员所做的努力会被认为与机构的任务相抵触，不利于机构生产做的努力会被认为与机构的任务相抵触，不利于机构生产率的提高；相反，如果管理层对信息平安有较高的认识并率的提高；相反，如果管理层对信息平安有较高的认识并且态度积极，那么平安工程不管是在经济上还是在其他方且态度积极

8、，那么平安工程不管是在经济上还是在其他方面都有可能得到很大的支持。面都有可能得到很大的支持。6.1.5 信息平安组织的规模信息平安组织的规模一个典型的大型机构平均有一个典型的大型机构平均有 1 个专职平安管理人员，个专职平安管理人员，4 个专职的平安系统管理员或技术员和个专职的平安系统管理员或技术员和 15 个兼职人员，这些个兼职人员，这些兼职人员除了其他的工作职责外还有信息平安职责。兼职人员除了其他的工作职责外还有信息平安职责。6.1.5 信息平安组织的规模信息平安组织的规模n中型机构中型机构 中型机构拥有中型机构拥有 100 1000 台要求平安管理的机器。台要求平安管理的机器。这些机构也

9、可能大到足以执行多级平安方法，虽然这这些机构也可能大到足以执行多级平安方法，虽然这种方法是为大型机构提供的，但这些机构也可以使用这种种方法是为大型机构提供的，但这些机构也可以使用这种方法，只是专门小组的数量会减少，而每个小组会有更多方法，只是专门小组的数量会减少，而每个小组会有更多的功能。的功能。当信息平安部门没有能力为某项功能配置人员，并且当信息平安部门没有能力为某项功能配置人员，并且机构不支持或要求机构不支持或要求 IT或其他部门代为执行该项功能时，或其他部门代为执行该项功能时，中型机构趋向于忽略一些特别功能。在这种情况下，中型机构趋向于忽略一些特别功能。在这种情况下，CISO 必须增强各

10、小组之间的协作，而且必须有能力执行必须增强各小组之间的协作，而且必须有能力执行相关决定相关决定。6.1.5 信息平安组织的规模信息平安组织的规模中型机构中的全职和兼职员工要明显地少中型机构中的全职和兼职员工要明显地少于大型机构，可能只有于大型机构，可能只有 1 个全职平安人员，个全职平安人员，以及以及 3 个兼职信息平安人员。个兼职信息平安人员。6.1.5 信息平安组织的规模信息平安组织的规模n小型机构小型机构 管理少于管理少于 100 个系统的小型机构面临特殊的挑战。个系统的小型机构面临特殊的挑战。小型机构中的信息平安管理常常是一个多面手的责任，小型机构中的信息平安管理常常是一个多面手的责任

11、，他是一个单独的平安管理员，可能会有他是一个单独的平安管理员，可能会有1 2个助手来协个助手来协助他管理技术工作。由此，平安管理员常常是处理桌面管助他管理技术工作。由此，平安管理员常常是处理桌面管理、病毒防护以及本地网络平安问题。理、病毒防护以及本地网络平安问题。小型机构的资源通常有限，所以平安管理员常常会求小型机构的资源通常有限，所以平安管理员常常会求助于免费软件和黑客软件以降低评估和执行平安的成本。助于免费软件和黑客软件以降低评估和执行平安的成本。在小型机构中，平安培训与平安意识提升通常实施在一个在小型机构中，平安培训与平安意识提升通常实施在一个一对一的基础上，平安管理员直接向需要帮助的用

12、户提出一对一的基础上，平安管理员直接向需要帮助的用户提出建议。建议。注：小型机构的规模让它们防止了一些前面提到的威胁。注：小型机构的规模让它们防止了一些前面提到的威胁。6.1.5 信息平安组织的规模信息平安组织的规模小型机构有小型机构有 1 个全日制平安人员对信息平安负个全日制平安人员对信息平安负责，或者，更可能是一个全日制责，或者，更可能是一个全日制 IT 人员在附带管人员在附带管理或指导信息平安工作。当然他可能会有理或指导信息平安工作。当然他可能会有 12 个个助手协助工作。助手协助工作。6.2 企业信息平安组织企业信息平安组织建立有效的信息平安组织是企业平安管理的基础。建立有效的信息平安

13、组织是企业平安管理的基础。6.2.1 企业信息平安组织的构成企业信息平安组织的构成n信息平安决策机构信息平安决策机构n信息平安管理机构信息平安管理机构n信息平安执行机构信息平安执行机构6.2.1.1 信息平安决策机构信息平安决策机构信息平安决策机构应当由组织的的最高管理层、与信信息平安决策机构应当由组织的的最高管理层、与信息平安管理有关的部门负责人和管理技术人员组成，其职息平安管理有关的部门负责人和管理技术人员组成，其职责是为组织信息平安管理提供向导与支持。责是为组织信息平安管理提供向导与支持。任务包括：任务包括：1评审和审批信息平安方针评审和审批信息平安方针2分配信息平安管理职责分配信息平安

14、管理职责3确认风险评估的结果确认风险评估的结果4对与信息平安管理有关的重大更改事项对与信息平安管理有关的重大更改事项5评审和检测信息平安事故评审和检测信息平安事故6审批与信息平安管理有关的其他重要事项审批与信息平安管理有关的其他重要事项 6.2.1.2 信息平安管理机构信息平安管理机构信息平安管理机构主要通过对人力资源的管理，完成信息平安管理机构主要通过对人力资源的管理，完成对事件、任务和事务的管理。对事件、任务和事务的管理。任务包括：任务包括：1对平安事件进行评估，确定应采取的平安响应级别对平安事件进行评估，确定应采取的平安响应级别2确定对平安事件的响应策略及技术手段确定对平安事件的响应策略

15、及技术手段3管理信息平安相关的日常工作管理信息平安相关的日常工作4管理信息平安相关的人力资源管理信息平安相关的人力资源5管理信息平安组织内部和外部的相关信息管理信息平安组织内部和外部的相关信息6管理信息平安组织的资产管理信息平安组织的资产 6.2.1.3 信息平安执行机构信息平安执行机构信息平安执行机构是信息平安事件的响应机构。信息平安执行机构是信息平安事件的响应机构。主要人员组成：主要人员组成：1信息平安技术人员信息平安技术人员2信息系统集成技术人员信息系统集成技术人员3计算机网络与通信技术人员计算机网络与通信技术人员4信息平安法律专家信息平安法律专家5信息系统硬件、软件技术人员信息系统硬件

16、、软件技术人员6.2.2 企业信息平安组织职能企业信息平安组织职能1建立内部信息平安协调机制建立内部信息平安协调机制 2明确职责明确职责3建立信息处理设施授权程序建立信息处理设施授权程序 4建立渠道，获取信息平安建议建立渠道，获取信息平安建议 5加强与政府机构的协作加强与政府机构的协作 6对组织信息平安进行独立评审对组织信息平安进行独立评审 7识别与外部组织访问相关的风险识别与外部组织访问相关的风险8对外部组织访问控制对外部组织访问控制 9外包控制外包控制 6.2.2 企业信息平安组织职能企业信息平安组织职能n n识别与外部组织访问相关的风险识别与外部组织访问相关的风险识别与外部组织访问相关的

17、风险识别与外部组织访问相关的风险 访问类型包括：访问类型包括：n物理访问：例如进入办公室、计算机机房和档案室等；物理访问：例如进入办公室、计算机机房和档案室等；n逻辑访问：例如访问组织的数据库和信息系统等；逻辑访问：例如访问组织的数据库和信息系统等；n网络连接：例如永久性连接和远程访问等。网络连接：例如永久性连接和远程访问等。6 6对组对组织信息平安进行独立评审织信息平安进行独立评审 外部组织访问的风险的识别应考虑以下问题：外部组织访问的风险的识别应考虑以下问题：n外部组织需要访问的信息处理设施；外部组织需要访问的信息处理设施；n所涉及信息的价值和敏感性，及对业务运行的危险程所涉及信息的价值和

18、敏感性，及对业务运行的危险程度度n处理组织信息所涉及的外部组织的人员处理组织信息所涉及的外部组织的人员6.2.2 企业信息平安组织职能企业信息平安组织职能n n对外部组织访问控制对外部组织访问控制对外部组织访问控制对外部组织访问控制 n对外部组织访问应实行访问授权管理对外部组织访问应实行访问授权管理n对于经过授权进行物理访问的外部组织，应佩带易于对于经过授权进行物理访问的外部组织，应佩带易于识别的标志识别的标志n对于长期访问的外部组织，应通过签订信息平安协议对于长期访问的外部组织，应通过签订信息平安协议 6.2.2 企业信息平安组织职能企业信息平安组织职能n n 外包控制外包控制外包控制外包控

19、制在双方的合同中明确规定信息系统、网络和在双方的合同中明确规定信息系统、网络和或桌面系统环境的风险管理、平安控制措施与实施或桌面系统环境的风险管理、平安控制措施与实施程序，并按照合同的要求进行实施。程序，并按照合同的要求进行实施。6.3 信息平安角色和职务信息平安角色和职务信息平安职务可分为信息平安职务可分为 3 3 种类型：制定、建立、管理。种类型：制定、建立、管理。n制定者提供策略、方针和标准，还提供咨询和风险评估，制定者提供策略、方针和标准，还提供咨询和风险评估，以及开发产品、制定技术架构。以及开发产品、制定技术架构。n建立者是真正的技术人员，负责建立和制定平安解决方案建立者是真正的技术

20、人员，负责建立和制定平安解决方案 n管理者操作和管理平安工具、实施平安监控以及不断地改管理者操作和管理平安工具、实施平安监控以及不断地改进解决方案。进解决方案。也就是说，由具备一定资历的人员作为制定者，由擅也就是说，由具备一定资历的人员作为制定者，由擅长技术的人员作为建立者，而一局部人员作为操作主管。长技术的人员作为建立者，而一局部人员作为操作主管。6.3 信息平安角色和职务信息平安角色和职务一个典型的机构有着许多具有信息平安责任心的人，一个典型的机构有着许多具有信息平安责任心的人，大多数工作可分为以下几种类别：大多数工作可分为以下几种类别：n首席信息平安官首席信息平安官CISO n平安主管平

21、安主管 n平安管理员和分析员平安管理员和分析员 n平安技术人员平安技术人员 n平安工作人员平安工作人员 n平安参谋平安参谋 n平安官员和调查员平安官员和调查员 n客户效劳人员客户效劳人员 6.3 信息平安角色和职务信息平安角色和职务6.3 信息平安角色和职务信息平安角色和职务n首席信息平安官首席信息平安官CISOCISO 主要负责机构信息平安工程的评估、管理和实主要负责机构信息平安工程的评估、管理和实施。该职务也被称做平安主管、平安管理者等。施。该职务也被称做平安主管、平安管理者等。CISO 一一般直接向般直接向 CIO 汇报。汇报。n平安主管平安主管平安主管负责信息平安工程的日常运作，完成平

22、安主管负责信息平安工程的日常运作，完成 CISO 确定的目标，他们还要解决技术人员、管理员、分析员或确定的目标，他们还要解决技术人员、管理员、分析员或他们管理的员工所提出的一系列问题。他们管理的员工所提出的一系列问题。注：管理技术本身就需要首先对技术理解，但并不一注：管理技术本身就需要首先对技术理解，但并不一定需要掌握技术的配置、操作以及故障的排除。定需要掌握技术的配置、操作以及故障的排除。6.3 信息平安角色和职务信息平安角色和职务n平安管理员和分析员平安管理员和分析员平安管理员负有平安技术人员和平安主管的双重责任，平安管理员负有平安技术人员和平安主管的双重责任，同时具备技术知识和管理技能，

23、负责管理平安技术的日常运同时具备技术知识和管理技能，负责管理平安技术的日常运作，同时还要协助制定和管理培训方案、策略等。作，同时还要协助制定和管理培训方案、策略等。平安分析员是专门的平安管理员。在传统的平安分析员是专门的平安管理员。在传统的 IT 部门中，部门中，平安管理员协助系统管理员或数据库管理员工作，而平安分平安管理员协助系统管理员或数据库管理员工作，而平安分析员则协助系统分析员工作。析员则协助系统分析员工作。n平安技术人员平安技术人员平安技术人员是具备一定技术资格的人员，他们负责配平安技术人员是具备一定技术资格的人员，他们负责配置防火墙和置防火墙和 IDS、运行平安软件、诊断问题所在、

24、解决问题、运行平安软件、诊断问题所在、解决问题以及配合系统和网络管理员以确保平安技术的合理应用。以及配合系统和网络管理员以确保平安技术的合理应用。平安技术人员要专业化，即要擅长某种平安技术防火平安技术人员要专业化，即要擅长某种平安技术防火墙、墙、IDS、效劳器、路由器或软件，甚至对某种特定的软、效劳器、路由器或软件，甚至对某种特定的软件或硬件也很熟悉，要在这类技术上到达高度专业化是很困件或硬件也很熟悉，要在这类技术上到达高度专业化是很困难的。难的。6.3 信息平安角色和职务信息平安角色和职务n平安工作人员平安工作人员“平安工作人员是一个广泛的概念，指那些完成日常工平安工作人员是一个广泛的概念，

25、指那些完成日常工作的员工。他们负责观察入侵控制台、监控电子邮件账户以及作的员工。他们负责观察入侵控制台、监控电子邮件账户以及执行其他日常工作，还包括支持信息平安部门工作的重要人员执行其他日常工作，还包括支持信息平安部门工作的重要人员。n平安参谋平安参谋信息平安参谋是信息平安某些领域的专家灾难恢复、业信息平安参谋是信息平安某些领域的专家灾难恢复、业务连续性方案、平安架构、策略制定或战略方案。当机构决务连续性方案、平安架构、策略制定或战略方案。当机构决定将平安工程的一个或多个局部外包时，就会聘请平安参谋。定将平安工程的一个或多个局部外包时，就会聘请平安参谋。n平安官员和调查员平安官员和调查员n客户

26、效劳人员客户效劳人员 客户效劳技术人员在信息平安中的工作要求高度的专业化，客户效劳技术人员在信息平安中的工作要求高度的专业化，他们有必要接受专业化的训练。他们必须随时准备识别和诊断他们有必要接受专业化的训练。他们必须随时准备识别和诊断信息平安中存在的传统技术问题和威胁，这样可以节省事故响信息平安中存在的传统技术问题和威胁，这样可以节省事故响应的珍贵时间。应的珍贵时间。6.4 人员人员平安平安及其教育、培训和意识提升及其教育、培训和意识提升信息资产所面临的最大威胁来自人类自身的错误，教信息资产所面临的最大威胁来自人类自身的错误，教育、培训和意识提升有两大好处：育、培训和意识提升有两大好处：n改善

27、员工的行为改善员工的行为n使员工对他们的工作更具责任感使员工对他们的工作更具责任感教育、培训和意识提升有教育、培训和意识提升有3种途径：种途径：n根据需要纵向拓展知识，以设计和执行本机构的平安工程根据需要纵向拓展知识，以设计和执行本机构的平安工程 n让计算机用户学习技能和知识，以便能更平安地使用让计算机用户学习技能和知识，以便能更平安地使用 IT 系统完成自身的工作系统完成自身的工作 n提升系统资源的保护意识提升系统资源的保护意识6.4 人员人员平安平安及其教育、培训和意识提升及其教育、培训和意识提升信息平安教育的对象主要包括：信息平安教育的对象主要包括：n领导和管理人员领导和管理人员n信息系

28、统的工程技术人员，包括系统研发和维护人员信息系统的工程技术人员，包括系统研发和维护人员n一般用户一般用户n计算机及设备生产厂商计算机及设备生产厂商n法律工作者法律工作者n其他有关人员其他有关人员6.4.1 平安教育平安教育信息平安领域内存在许多分支学科，每一学科都可能信息平安领域内存在许多分支学科，每一学科都可能有不同的知识需求。例如：有不同的知识需求。例如：关注管理的学生想在政策、方案、个人管理和别的方关注管理的学生想在政策、方案、个人管理和别的方面得到培养；面得到培养；侧重在技术方面的学生可能需要在诸如侧重在技术方面的学生可能需要在诸如 Windows网网络平安、防火墙、络平安、防火墙、I

29、DS、远程访问和身份鉴定等特定领域、远程访问和身份鉴定等特定领域方面的课程。方面的课程。p认证信息系统平安专家认证信息系统平安专家CISSPp系统平安从业者认证系统平安从业者认证SSCPp全球信息保证证书全球信息保证证书GIAC6.4.2 平安培训平安培训平安培训涉及到给机构成员提供详细信息和管理设备，平安培训涉及到给机构成员提供详细信息和管理设备，使他们能够平安地履行职责使他们能够平安地履行职责。有两种用户化的培训方法：有两种用户化的培训方法：n基于功能背景的培训基于功能背景的培训n一般用户一般用户n管理类用户管理类用户n技术用户技术用户n基于技能水平的培训基于技能水平的培训p初学者初学者p

30、中等水平中等水平p高水平高水平6.4.3 平安意识平安意识提升提升平安意识提升工程使用户在日常工作中首先想到的就平安意识提升工程使用户在日常工作中首先想到的就是保护信息的平安，在控制和处理信息的员工之中慢慢地是保护信息的平安，在控制和处理信息的员工之中慢慢地灌输责任感和目标意识，并引导员工更关心他们的工作环灌输责任感和目标意识，并引导员工更关心他们的工作环境。境。当开展一个新的意识提升工程时，有一些重要的观念当开展一个新的意识提升工程时，有一些重要的观念要记住：要记住：n人既能制造问题又能解决问题人既能制造问题又能解决问题 n尽量少使用技术术语，讲用户理解的语言尽量少使用技术术语，讲用户理解的

31、语言 n至少确定一个关键学习目标，清楚地说明它，提供充分的至少确定一个关键学习目标，清楚地说明它，提供充分的细节和报道来加强学习细节和报道来加强学习 n尽量使事情简单，不要喋喋不休地向员工进行宣传尽量使事情简单，不要喋喋不休地向员工进行宣传 n不要用海量信息淹没用户不要用海量信息淹没用户 n帮助用户明白他们在信息平安中的任务和破坏平安将如何帮助用户明白他们在信息平安中的任务和破坏平安将如何影响他们的工作影响他们的工作 6.4.3 平安意识平安意识提升提升n利用内部通讯介质来传送消息利用内部通讯介质来传送消息 n使意识提升工程正规化，筹划和记录全部活动使意识提升工程正规化，筹划和记录全部活动 n

32、尽快提供好的信息尽快提供好的信息n9、静夜四无邻，荒居旧业贫。4月-234月-23Monday,April 17,2023n10、雨中黄叶树，灯下白头人。18:07:5618:07:5618:074/17/2023 6:07:56 PMn11、以我独沈久，愧君相见频。4月-2318:07:5618:07Apr-2317-Apr-23n12、故人江海别，几度隔山川。18:07:5618:07:5618:07Monday,April 17,2023n13、乍见翻疑梦，相悲各问年。4月-234月-2318:07:5618:07:56April 17,2023n14、他乡生白发，旧国见青山。17 四月

33、 20236:07:56 下午18:07:564月-23n15、比不了得就不比，得不到的就不要。四月 236:07 下午4月-2318:07April 17,2023n16、行动出成果，工作出财富。2023/4/17 18:07:5618:07:5617 April 2023n17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。6:07:56 下午6:07 下午18:07:564月-23n9、没有失败，只有暂时停止成功！。4月-234月-23Monday,April 17,2023n10、很多事情努力了未必有结果，但是不努力却什么改变也没有。18:07:5618:07:56

34、18:074/17/2023 6:07:56 PMn11、成功就是日复一日那一点点小小努力的积累。4月-2318:07:5618:07Apr-2317-Apr-23n12、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。18:07:5618:07:5618:07Monday,April 17,2023n13、不知香积寺，数里入云峰。4月-234月-2318:07:5618:07:56April 17,2023n14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20236:07:56 下午18:07:564月-23n15、楚塞三湘接，荆门九派通。四月 236:07 下午4月-

35、2318:07April 17,2023n16、少年十五二十时，步行夺得胡马骑。2023/4/17 18:07:5618:07:5617 April 2023n17、空山新雨后，天气晚来秋。6:07:56 下午6:07 下午18:07:564月-23n9、杨柳散和风，青山澹吾虑。4月-234月-23Monday,April 17,2023n10、阅读一切好书如同和过去最杰出的人谈话。18:07:5618:07:5618:074/17/2023 6:07:56 PMn11、越是没有本领的就越加自命非凡。4月-2318:07:5618:07Apr-2317-Apr-23n12、越是无能的人，越喜欢

36、挑剔别人的错儿。18:07:5618:07:5618:07Monday,April 17,2023n13、知人者智，自知者明。胜人者有力，自胜者强。4月-234月-2318:07:5618:07:56April 17,2023n14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20236:07:56 下午18:07:564月-23n15、最具挑战性的挑战莫过于提升自我。四月 236:07 下午4月-2318:07April 17,2023n16、业余生活要有意义，不要越轨。2023/4/17 18:07:5618:07:5617 April 2023n17、一个人即使已登上顶峰，也仍要自强不息。6:07:56 下午6:07 下午18:07:564月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉演讲完毕，谢谢观看！