公務(wù)員期刊網(wǎng) 精選范文 評估合同范文

評估合同精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的評估合同主題范文,僅供參考,歡迎閱讀并收藏。

評估合同

第1篇:評估合同范文

受托方:__________________(以下簡稱乙方)

根據(jù)《中華人民共和國合同法》、《土地管理法》及《城鎮(zhèn)土地估價規(guī)程》等法律法規(guī)的有關(guān)規(guī)定,經(jīng)雙方充分協(xié)商,達成如下協(xié)議:

一、甲方委托事項

宗地位置:__________________

權(quán)屬證號:__________________

評估目的:__________________

宗地面積:__________________

批準土地使用性質(zhì):__________

設(shè)定土地使用權(quán)性質(zhì):________

批準用途:__________________

評估設(shè)定用途:__________________

宗地現(xiàn)狀條件:__________________

評估設(shè)定條件:__________________

評估日期:_________年_________月_________日

交付報告時間:_________年________月______日

交付報告份數(shù):__________________

二、甲方所需提供的資料

國有土地使用證

宗地規(guī)劃要點

宗地圖

宗地規(guī)劃平面圖

甲方及時、準確、真實地提供乙方所需的資料,因甲方提供虛假資料而使報告失實所造成的一切后果由甲方負責,甲方應(yīng)在評估報告設(shè)定的使用范圍內(nèi)正確使用評估報告,超范圍使用報告所造成的后果由甲方負責。

三、工作要求

1.乙方必須保證足夠的技術(shù)力量,參與評估的估價師不得少于2名。

2.乙方必須按照甲方的委托事項進行評估。

3.乙方實地踏勘工作必須嚴格按照《土地估價規(guī)程》的工作標準執(zhí)行,進行拍照,存檔等工作,所獲數(shù)據(jù)真實可靠。

4.乙方對出具的報告的真實性、合法性和公正性負法律責任和經(jīng)濟責任,并對報告負有保密責任。

四、項目經(jīng)費及付款方式

收費標準按計價格_________號文件執(zhí)行,簽訂合同時甲方先預(yù)交乙方_________圓整,余額在_________一次性付清。

五、責任和義務(wù)

1.乙方必須嚴格按照協(xié)議的規(guī)定時間提交圖件和報告,否則甲方有權(quán)單方終止協(xié)議,另委托其它評估機構(gòu)。

2.按照相關(guān)的法律法規(guī)的要求,乙方所編制的報告和圖件需評審認定的,由乙方負責評審認定,并承擔評審認定的費用,如需評審認定的報告而未進行評審認定,甲方可以不予認可,并有權(quán)拒付評估費。

3.甲方如不能按時付款,乙方有權(quán)拒交報告和圖件。

六、其它事項

1.本協(xié)議條款如與相關(guān)法律法規(guī)相抵觸,則以相關(guān)法律法規(guī)為準。

2.本協(xié)議一式兩份,甲乙雙方各執(zhí)一份。未盡事項,由甲乙雙方協(xié)商解決。

甲方(蓋章):______________

法定代表人(簽字):________

_________年_______月______日

簽訂地點:__________________

乙方(蓋章):______________

法定代表人(簽字):________

第2篇:評估合同范文

受托方:_________(以下簡稱乙方)

根據(jù)《中華人民共和國合同法》、《土地管理法》及《城鎮(zhèn)土地估價規(guī)程》等法律法規(guī)的有關(guān)規(guī)定,經(jīng)雙方充分協(xié)商,達成如下協(xié)議:

一、甲方委托事項:

宗地位置:_________

權(quán)屬證號:_________

評估目的:_________

宗地面積:_________

批準土地使用性質(zhì):_________

設(shè)定土地使用權(quán)性質(zhì):_________

批準用途:_________

評估設(shè)定用途:_________

宗地現(xiàn)狀條件:_________

評估設(shè)定條件:_________

評估日期:_________年_________月_________日

交付報告時間:_________年_________月_________日

交付報告份數(shù):_________

二、甲方所需提供的資料:

國有土地使用證

宗地規(guī)劃要點

宗地圖

宗地規(guī)劃平面圖

甲方及時、準確、真實地提供乙方所需的資料,因甲方提供虛假資料而使報告失實所造成的一切后果由甲方負責,甲方應(yīng)在評估報告設(shè)定的使用范圍內(nèi)正確使用評估報告,超范圍使用報告所造成的后果由甲方負責。

三、工作要求:

1.乙方必須保證足夠的技術(shù)力量,參與評估的估價師不得少于2名。

2.乙方必須按照甲方的委托事項進行評估。

3.乙方實地踏勘工作必須嚴格按照《土地估價規(guī)程》的工作標準執(zhí)行,進行拍照,存檔等工作,所獲數(shù)據(jù)真實可靠。

4.乙方對出具的報告的真實性、合法性和公正性負法律責任和經(jīng)濟責任,并對報告負有保密責任。

四、項目經(jīng)費及付款方式:

收費標準按計價格_________號文件執(zhí)行,簽訂合同時甲方先預(yù)交乙方_________圓整,余額在_________一次性付清。

五、責任和義務(wù):

1.乙方必須嚴格按照協(xié)議的規(guī)定時間提交圖件和報告,否則甲方有權(quán)單方終止協(xié)議,另委托其它評估機構(gòu)。

2.按照相關(guān)的法律法規(guī)的要求,乙方所編制的報告和圖件需評審認定的,由乙方負責評審認定,并承擔評審認定的費用,如需評審認定的報告而未進行評審認定,甲方可以不予認可,并有權(quán)拒付評估費。

3.甲方如不能按時付款,乙方有權(quán)拒交報告和圖件。

六、其它事項:

1.本協(xié)議條款如與相關(guān)法律法規(guī)相抵觸,則以相關(guān)法律法規(guī)為準。

2.本協(xié)議一式兩份,甲乙雙方各執(zhí)一份。未盡事項,由甲乙雙方協(xié)商解決。

甲方(蓋章):_________乙方(蓋章):_________

法定代表人(簽字):_________ 法定代表人(簽字):_________

第3篇:評估合同范文

受托估價方: (以下簡稱乙方)

甲、乙雙方就委托房地產(chǎn)價格評估事宜達成如下協(xié)議:

一、甲方因為 ,特委托乙方對 進行評估。

二、甲方應(yīng)于 年 月 日以前將委托評估房地產(chǎn)所必需的產(chǎn)權(quán)證明、證件及其它有關(guān)資料交給乙方。甲方應(yīng)向乙方提交的資料如下:

1. 上述住宅樓房的確權(quán)證明材料復印件;

2. 其他有關(guān)資料。

三、乙方應(yīng)根據(jù)甲方委托評估的目的, 對委估房地產(chǎn)的價格予以客觀、公正的評估, 并向甲方出具房地產(chǎn)價格評估報告書。普通房地產(chǎn)價格評估,一般應(yīng)在甲方提供資料后兩周內(nèi)完成。

四、甲、乙雙方對委估房地產(chǎn)價格評估報告的內(nèi)容應(yīng)盡保密之責,除向政府主管部門申報外,未經(jīng)對方同意, 不得對外公開或泄露給他人。

五、經(jīng)甲、乙雙方商定,甲方按北京市物價局及北京市房屋土地管理局《關(guān)于房地產(chǎn)中介服務(wù)收費的通知》(京價[房]字[1997]第398號)文件規(guī)定的房地產(chǎn)價格評估收費標準(見下表)所計算的評估標準收費,向乙方支付評估費。

房地產(chǎn)價格評估標準收費計算表

檔次

房地產(chǎn)總額(萬元)

累進計費率‰

1

100以下(含100)

5

2

101以上至1000

2.5

3

1001以上至XX

1.5

4

XX以上至5000

0.8

5

5001以上至8000

0.4

6

8001以上至10000

0.2

7

10000以上

0.1

本協(xié)議簽字之日,甲方向乙方預(yù)付評估費人民幣 萬元, 乙方將評估報告交付甲方時, 甲方將剩余的評估費一次付給乙方。

六、甲方如中途中斷委托評估, 乙方不退還甲方預(yù)付的評估費。

七、本協(xié)議自甲、乙雙方正式簽字蓋章之日起生效。未經(jīng)雙方同意任何一方不得進行修改。如有未盡事宜, 由雙方另行協(xié)商解決。

八、本協(xié)議于XX年 月 日正式簽定。一式四份,甲、乙雙方各執(zhí)二份。

甲方: 乙方:

第4篇:評估合同范文

當你回顧歷史的時候,請記住美國并沒有中國所謂的“4S店”,他們大多數(shù)車身修理廠都是獨立經(jīng)營的,只有極少數(shù)屬于新車經(jīng)銷商。還要注意,在美國,通常車輛機械維修與事故車維修是分開的,這和中國完全不同。

初步建立――汽車估損和理賠過程的演變

早在上世紀初到七十年代間,美國私家車保有量快速增長并趨于飽和,那時有關(guān)汽車保險理賠的程序一直沒有太大變化。但上世紀50年代初,理賠相關(guān)的評估信息標準已經(jīng)開始慢慢產(chǎn)生作用。

二戰(zhàn)后,加州圣地亞哥市一個名叫格倫?米切爾(Glenn Mitchell)的汽車經(jīng)銷商,為了幫助車身修理廠便捷地找到所需的零部件,他整理了一套關(guān)于汽車零部件類型、價格及其簡要概述的龐大信息清單。很快,消息傳開了,他開始接到包括獨立修理廠、汽車經(jīng)銷商甚至理賠評估員打來的問詢電話。米切爾由此意識到市場對他收集到的數(shù)據(jù)信息有很大需求,它們甚至可能給整個事故車維修行業(yè)帶來好處。同時他開始研究,在車輛的不同區(qū)域更換零件所需的時長。這些工時的研究成果此后都整理、收錄在1946年出版的“米切爾手冊”中。到20世紀50年代,米切爾手冊已經(jīng)成為事故車維修業(yè)內(nèi)的“信息資源庫”,70年代已被廣泛使用。

最開始的米切爾手冊就是一個活頁筆記本,任意頁碼可以隨意插入或取出。每輛車有一個章節(jié)專門講述它們的品牌、車型以及零部件編號、價格和工時。同時,手冊用戶每月都會收到更新信息,維修店工作人員會負責撤下舊的內(nèi)容頁,換上新的數(shù)據(jù)資料。隨著現(xiàn)代出版業(yè)的迅猛發(fā)展,一些信息技術(shù)手段已超越了米切爾手冊當時的水平。但直到今天,米切爾手冊仍在美國市場上銷售和使用,并被高度認可。

在美國,第二本事故車維修手冊出自于美國《Motor》雜志,該雜志在中國的合作方是北京《汽車維修與保養(yǎng)》雜志社。1903年《Motor》雜志應(yīng)運而生,主要面向第一次買車的汽車發(fā)燒友。那時,他們已經(jīng)開始收集一些汽車維修保養(yǎng)小竅門。鑒于米切爾手冊的成功,Motor于上世紀50年代也出版了風格形式類似的事故車維修手冊。據(jù)現(xiàn)任米切爾公司負責行業(yè)公關(guān)的副總裁格雷?哈恩(Greg Horn)介紹,Motor手冊在密歇根州和東海岸擁有一批忠實擁躉,而米切爾手冊則在西海岸和南部更受歡迎。

基于這兩本維修手冊博弈的結(jié)果,自上世紀50年代,美國事故車評估體系開始發(fā)生轉(zhuǎn)變,但直到70年代,事故車理賠的處理過程依然沒有太大變化。那時的理賠主要有以下三種模式:

模式1:車輛發(fā)生事故后,車主第一時間去找汽車修理廠,修理廠給出一個預(yù)估的維修價格,這個價格一般由工時費用(包括車身和涂裝維修)、涂裝材料(車漆)和零部件組成。

通常,車主會根據(jù)維修費用和保險公司支付的賠償金額來決定是自己花錢維修還是找保險公司理賠。如果是相對簡單的維修項目,保險公司會很爽快地開出支票;但如果情況比較復雜(或者說“高價理賠”),他們則會派出調(diào)解員,與投保人約見在一個雙方都比較方便的地方(當然不會是事故車維修廠),協(xié)商并評估另一個理賠金額。這樣,保險公司給投保車主的理賠數(shù)額,是按照調(diào)解員而不是維修廠的評估確定的。然后就看車主決定要用那筆錢去哪里修車了。

模式2:發(fā)生事故后,如果車主去修理廠之前先聯(lián)系了保險公司,有的保險公司會引導車主去三家不同的修理廠,從而得到三種估損價格。結(jié)果出來后,車主將其提供給保險公司,保險公司就會從中選擇一種。大多數(shù)保險公司都會選擇最便宜的那家,并直接給出相應(yīng)金額的賠償。

模式3:如果車主先聯(lián)系保險公司,有的保險公司會派出現(xiàn)場評估人員或調(diào)解員,去到投保人的家里或公司商談理賠事宜,并寫出評估報告。這時保險公司會根據(jù)商談后的評估報告進行賠償。

直到上世紀70年代,保險理賠程序開始發(fā)生轉(zhuǎn)變。但具體說到這種轉(zhuǎn)變是好還是壞,還取決于您是向保險公司咨詢還是問詢維修廠。那么,到底發(fā)生了什么呢?

據(jù)美國著名的業(yè)內(nèi)資深人士、汽車產(chǎn)業(yè)咨詢公司總裁Lou DiLisio先生介紹說,20世紀70年代的一個轉(zhuǎn)折點是保險公司推出了一項新的服務(wù)項目――“drive in”。通俗地講,drive in即保險公司在社區(qū)內(nèi)建立的便捷服務(wù)網(wǎng)點,網(wǎng)點由調(diào)解員為客戶提供服務(wù)。有了這些服務(wù)網(wǎng)點,保險公司便開始說服、引導投保人在車輛發(fā)生事故后,直接去服務(wù)網(wǎng)點而不是去維修廠,并且由調(diào)解員在網(wǎng)點現(xiàn)場做出評估報告。

如果投保人已經(jīng)去維修廠并評估出了維修價格,但保險公司對價格不滿意的話,他們會告訴投保人把車帶到服務(wù)網(wǎng)點、而不會再派出鑒定員?;蛘哌€有一種做法是,保險公司派出一個評估員,與維修廠就維修價格進行協(xié)商,協(xié)商的結(jié)果往往是評估員給簡單地打個折,通常是九折或者更低。

保險公司通過引入網(wǎng)點服務(wù)模式所付出的努力表明,車主在發(fā)生事故后,首先聯(lián)系維修廠的第一反應(yīng)已經(jīng)開始轉(zhuǎn)變。很顯然,汽修廠不喜歡這一新舉措。但欣慰的是,仍然有很多車主像往常一樣,在第一時間打電話或者直接去到店里。這種情況下,汽修店工作人員通常會讓車主把車停在店里,以便他們作為車主的代表直接在維修廠與保險公司派來的現(xiàn)場評估人員就維修價格進行協(xié)商。

這種協(xié)商次數(shù)的增加直接促進了維修人員對評估結(jié)果做得更加細致,而這些更細化的評估結(jié)果是以米切爾或者Motor的維修手冊為依據(jù)的。評估報告的條款越詳細,從維修手冊中使用到的支持信息也更多,保險公司調(diào)解員隨意削減車輛維修費用的難度也更大。

從上世紀80年代開始,市場出現(xiàn)了很多促進事故車維修向現(xiàn)代化發(fā)展的推動力,這些市場動力在90年代得到加速,并一直持續(xù)到21世紀。其中主要一個市場因素就是1979年美國首次推出的“電子評估系統(tǒng)”。

自動化評估時代的到來

美國目前的電子評估市場主要由三家公司所壟斷,他們在一開始涉獵市場時使用的技術(shù)手段存在非常大的差異。這三家公司的背景及發(fā)展歷程各不相同,值得一提的是,沒有任何一家是屬于保險公司的。他們是服務(wù)提供商,通常又被叫作“信息供應(yīng)商或網(wǎng)絡(luò)協(xié)議商”,能夠提供多種產(chǎn)品滿足事故車維修行業(yè)的各種需要。本專欄重點關(guān)注這三家公司在電子評估系統(tǒng)方面的業(yè)務(wù)。

據(jù)Solera公司Auda Explore(以前叫Audatex)業(yè)務(wù)負責行業(yè)關(guān)系的副總裁Rick Tuuri介紹,早在20世紀60年代末到70年代初,Audatex應(yīng)用系統(tǒng)作為世界上第一套自動化汽車維修評估系統(tǒng)被推廣到歐洲。1972年,Audatex在北美的獨家經(jīng)營許可賣給了法爾曼(Flreman)基金保險公司,而后這家保險公司便成為北美第一家提供事故車局部損失自動化評估系統(tǒng)的供應(yīng)商。法爾曼基金隨后又將該經(jīng)營許可指定給了一家叫艾特(ltel)的公司。多年來,Audatex系統(tǒng)被不斷地出售和回購。值得一提的是1980年和2006年兩次重大的回購案。1980年,美國一家自動數(shù)據(jù)處理(ADP)公司的理賠服務(wù)組從艾特公司手里取得7Audatex車輛維修自動評估系統(tǒng)的經(jīng)營許可;2006年,Solera公司叉收購了那家ADP公司的理賠服務(wù)組。

Tuuri先生還介紹了早期ADP系統(tǒng)的運作情況。那時的第一代技術(shù)是定向的紙上操作而非以計算機為基礎(chǔ)。以目前發(fā)展的角度來看,當時的技術(shù)手段未免太過簡單。勝于,在書里尋找事故維修資料,自動數(shù)據(jù)處理的概念在于可自動獲取信息。ADP公司開發(fā)的一套自動獲取信息系統(tǒng),可產(chǎn)生一份附有具體車輛圖示和數(shù)字、字母代碼的工作表,這個工作表是由評估員手動完成的。該系統(tǒng)沒有查詢功能,信息在內(nèi)部自動運算,而主機則位于密歇根安娜堡市。簡單地說,它主要是通過遠程連接器和終端機為訂購者――事故車維修店和保險評估員提供服務(wù)的,終端機包括一個帶屏幕的打字機。首先,專業(yè)評估員完成清單表格核對,然后數(shù)據(jù)錄入員將表格信息導入到終端機中,信息通過電話線傳輸?shù)街鳈C上,再經(jīng)過處理后回傳一份打印評估單給評估員,或者是給維修廠、保險公司drive in網(wǎng)點,也有可能是保險公司調(diào)解員辦公室。當時不少保險公司開始使用這套系統(tǒng),稍有遠見的事故車維修廠也看到了其中的利好并開始主動接納。

該產(chǎn)品投入市場后,立刻引來米切爾和Motor的關(guān)注。他們意識到自動評估應(yīng)用系統(tǒng)的市場潛力并希望進入這一領(lǐng)域,兩家公司采用了不同的技術(shù)方案。

1983年米切爾開發(fā)的早期自動評估系統(tǒng)中涉及了條形碼技術(shù),它的誕生直接歸功于米切爾手冊中收錄的數(shù)據(jù)資料。米切爾將具有集成擴展槽或調(diào)制解調(diào)器的條形碼讀取器和一種類似復寫紙功能的打印機提供給維修廠。打印機能同時產(chǎn)生三份相同的評估報告,一份留在維修廠,一份歸保險公司存檔,一份交給客戶。

米切爾產(chǎn)業(yè)公關(guān)副總裁格雷-哈恩解釋了它的操作原理:米切爾手冊相鄰的兩部分間有一個條形碼,如果評估員想要指出換件或修復信息,可以掃描并讀取相應(yīng)的條形碼信息,電腦會自動計算換件和修復的工時信息,并將信息添加到評估報告中。如果評估員想要修復而不是更換部件,他只要掃描手冊上的零部件條碼,然后將其粘貼到剪切板上,并標注“維修”,輸入維修時間,系統(tǒng)會自動計算并扣除重復的機修與鈑金維修過程。評估報告一旦填寫完畢,這一過程將通過調(diào)制解調(diào)器輸入到主機并進行計算,最后傳回一個可以打印的終審評估報告。

由于米切爾和ADP電子評估系統(tǒng)的市場普及較慢,在一些保險公司和汽修廠的推動下,第三種解決方案開始搶灘進入電子評估市場。

成立于1980、1981年間的認證擔保公司(后改名為“CCC”)的業(yè)務(wù)涉及全損評估的數(shù)據(jù)收集,他們是第一家為保險公司提供這種自動化服務(wù)且做得比較成功的公司。據(jù)CCC執(zhí)行副總裁Jim Dickens介紹說,到20世紀80年代末,百分之九十的理賠案例都是汽車維修。而在那之前,CCC收集的數(shù)據(jù)信息尚不能完全創(chuàng)建一份評估報告。他們意識到,要搶占自動評估領(lǐng)域市場的市場份額,必須跟汽修廠和保險公司開展合作。然而,要收集并建立評估報告平臺需要投入大量的時間和資金。

第5篇:評估合同范文

各種網(wǎng)絡(luò)安全事故頻發(fā)使得各個組織對信息安全的重視程度逐漸提高,同時各種專門提供網(wǎng)絡(luò)安全服務(wù)的企業(yè)也應(yīng)運而生。然而,目前大多安全服務(wù)都是以主機的安全評估、系統(tǒng)加固、應(yīng)急響應(yīng)、應(yīng)用安全防護、管理層面的安全策略體系制訂、應(yīng)用安全防護、安全產(chǎn)品集成等為主,對于網(wǎng)絡(luò)架構(gòu)的安全評估卻很少。綜觀近幾年來互連網(wǎng)上不斷出現(xiàn)的病毒蠕蟲感染等安全事件,不少是由于對網(wǎng)絡(luò)架構(gòu)安全的忽視導致了大范圍的傳播和影響。2003年的27號文件――《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障的文件》下發(fā)后,對信息系統(tǒng)安全域劃分、等級保護、信息安全風險評估、等級保障等需求愈來愈迫切,而做好安全域劃分的關(guān)鍵就是對網(wǎng)絡(luò)架構(gòu)安全的正確分析。

信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)安全分析是通過對整個組織的網(wǎng)絡(luò)體系進行深入調(diào)研,以國際安全標準和技術(shù)框架為指導,全面地對網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)QoS、網(wǎng)絡(luò)建設(shè)的規(guī)范性、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)管理等多個方面進行深入分析。

網(wǎng)絡(luò)架構(gòu)分析

網(wǎng)絡(luò)架構(gòu)分析的主要內(nèi)容包括根據(jù)IATF技術(shù)框架分析網(wǎng)絡(luò)設(shè)計是否層次分明,是否采用了核心層、匯聚層、接入層等劃分原則的網(wǎng)絡(luò)架構(gòu)(劃分不規(guī)范不利于網(wǎng)絡(luò)優(yōu)化和調(diào)整); 網(wǎng)絡(luò)邊界是否清晰,是否符合IATF的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、邊界/外部連接、計算環(huán)境、支撐基礎(chǔ)設(shè)施的深度防御原則(邊界不清晰不便于安全控制)。應(yīng)考慮的安全點主要有:

1. 網(wǎng)絡(luò)架構(gòu)設(shè)計應(yīng)符合層次分明、分級管理、統(tǒng)一規(guī)劃的原則,應(yīng)便于以后網(wǎng)絡(luò)整體規(guī)劃和改造。

2. 根據(jù)組織實際情況進行區(qū)間劃分,Internet、Intranet和Extranet之間以及它們內(nèi)部各區(qū)域之間結(jié)構(gòu)必須使網(wǎng)絡(luò)應(yīng)有的性能得到充分發(fā)揮。

3. 根據(jù)各部門的工作職能、重要性、所涉及信息等級等因素劃分不同的子網(wǎng)或網(wǎng)段。

4. 網(wǎng)絡(luò)規(guī)劃應(yīng)考慮把核心網(wǎng)絡(luò)設(shè)備的處理任務(wù)分散到邊緣設(shè)備,使其能將主要的處理能力放在對數(shù)據(jù)的轉(zhuǎn)發(fā)或處理上。

5. 實體的訪問權(quán)限通常與其真實身份相關(guān),身份不同,工作的內(nèi)容、性質(zhì)、所在的部門就不同,因此所應(yīng)關(guān)注的網(wǎng)絡(luò)操作也不同,授予的權(quán)限也就不同。

6. 網(wǎng)絡(luò)前期建設(shè)方案、網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖應(yīng)和實際的網(wǎng)絡(luò)結(jié)構(gòu)一致; 所有網(wǎng)絡(luò)設(shè)備(包括交換機、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備)應(yīng)由組織統(tǒng)一規(guī)劃部署,并應(yīng)符合實際需求。

7. 應(yīng)充分考慮Internet接入的問題,防止出現(xiàn)多Internet接入點,同時限制接入用戶的訪問數(shù)量。

8. 備份也是需要考慮的重要因素,對廣域網(wǎng)設(shè)備、局域網(wǎng)設(shè)備、廣域網(wǎng)鏈路、局域網(wǎng)鏈路采用物理上的備份和采取冗余協(xié)議,防止出現(xiàn)單點故障。

網(wǎng)絡(luò)邊界分析

邊界保護不僅存在于組織內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,而且也存在于同一組織內(nèi)部網(wǎng)絡(luò)中,特別是不同級別的子網(wǎng)之間邊界。有效的邊界防護技術(shù)措施主要包括網(wǎng)絡(luò)訪問控制、入侵防范、網(wǎng)關(guān)防病毒、信息過濾、網(wǎng)絡(luò)隔離部件、邊界完整性檢查,以及對于遠程用戶的標識與鑒別/訪問控制。邊界劃分還應(yīng)考慮關(guān)鍵業(yè)務(wù)系統(tǒng)和非關(guān)鍵業(yè)務(wù)系統(tǒng)之間是否進行了分離,分離后各業(yè)務(wù)區(qū)域之間的邏輯控制是否合理,業(yè)務(wù)系統(tǒng)之間的交疊不但影響網(wǎng)絡(luò)的性能還會給網(wǎng)絡(luò)帶來安全上的隱患。應(yīng)考慮的安全點主要有:

1. Internet、Intranet和Extranet之間及它們內(nèi)部各VLAN或區(qū)域之間邊界劃分是否合理; 在網(wǎng)絡(luò)節(jié)點(如路由器、交換機、防火墻等設(shè)備)互連互通應(yīng)根據(jù)實際需求進行嚴格控制; 驗證設(shè)備當前配置的有效策略是否符合組織確定的安全策略。

2. 內(nèi)網(wǎng)中的安全區(qū)域劃分和訪問控制要合理,各VLAN之間的訪問控制要嚴格,不嚴格就會越權(quán)訪問。

3. 可檢查網(wǎng)絡(luò)系統(tǒng)現(xiàn)有的身份鑒別、路由器的訪問控制、防火墻的訪問控制、NAT等策略配置的安全性; 防止非法數(shù)據(jù)的流入; 對內(nèi)防止敏感數(shù)據(jù)(或重要網(wǎng)段數(shù)據(jù))的流出。

4. 防火墻是否劃分DMZ區(qū)域; 是否配置登錄配置的安全參數(shù)。例如: 最大鑒別失敗次數(shù)、最大審計存儲容量等數(shù)據(jù)。

5. 網(wǎng)絡(luò)隔離部件上的訪問通道應(yīng)該遵循“默認全部關(guān)閉,按需求開通的原則”; 拒絕訪問除明確許可以外的任何一種服務(wù),也就是拒絕一切未經(jīng)特許的服務(wù)。

6. 實現(xiàn)基于源和目的的IP地址、源和目的端口號、傳輸層協(xié)議的出入接口的訪問控制。對外服務(wù)采用用戶名、IP、MAC 等綁定,并限制變換的MAC地址數(shù)量,用以防止會話劫持、中間人攻擊。

7. 對于應(yīng)用層過濾,應(yīng)設(shè)置禁止訪問 Java Applet、ActiveX等以降低威脅。

8. 采用業(yè)界先進的安全技術(shù)對關(guān)鍵業(yè)務(wù)系統(tǒng)和非關(guān)鍵業(yè)務(wù)系統(tǒng)進行邏輯隔離,保證各個業(yè)務(wù)系統(tǒng)間的安全性和高效性,例如: 采用MPLS-VPN對各業(yè)務(wù)系統(tǒng)間邏輯進行劃分并進行互訪控制。

9. 必要時對網(wǎng)絡(luò)系統(tǒng)進行物理隔離; 實現(xiàn)VPN傳輸系統(tǒng); 對重要網(wǎng)絡(luò)和服務(wù)器實施動態(tài)口令認證; 進行安全域的劃分,針對不同的區(qū)域的重要程度,有重點、分期進行安全防護,逐步從核心網(wǎng)絡(luò)向網(wǎng)絡(luò)邊緣延伸。例如,網(wǎng)絡(luò)可以分成三個區(qū)域: 信任域、非信任域和隔離區(qū)域。信任域和隔離區(qū)域進行重點保護,對于非信任域,可根據(jù)不同業(yè)務(wù)系統(tǒng)的重要程度進行重點保護。

10. 整體網(wǎng)絡(luò)系統(tǒng)統(tǒng)一策略、統(tǒng)一升級、統(tǒng)一控制。

網(wǎng)絡(luò)協(xié)議分析

深入分析組織整個網(wǎng)絡(luò)系統(tǒng)的協(xié)議設(shè)計是否合理,是否存在協(xié)議設(shè)計混亂、不規(guī)范的情況,是否采用安全協(xié)議,協(xié)議的區(qū)域之間是否采用安全防護措施。協(xié)議是網(wǎng)絡(luò)系統(tǒng)運行的神經(jīng),協(xié)議規(guī)劃不合理就會影響整個網(wǎng)絡(luò)系統(tǒng)的運行效率,甚至帶來高度隱患和風險。應(yīng)考慮的安全點主要有:

1. 路由協(xié)議、路由相關(guān)的協(xié)議及交換協(xié)議應(yīng)以安全的、對網(wǎng)絡(luò)規(guī)劃和設(shè)計方便為原則,應(yīng)充分考慮局域網(wǎng)絡(luò)的規(guī)劃、建設(shè)、擴充、性能、故障排除、安全隱患、被攻擊可能性,并應(yīng)啟用加密和驗證功能。

2. 應(yīng)合理設(shè)計網(wǎng)絡(luò)路由協(xié)議和路由策略,保證網(wǎng)絡(luò)的連通性、可達性,以及網(wǎng)絡(luò)業(yè)務(wù)流向分布的均衡性。

3. 啟用動態(tài)路由協(xié)議的認證功能,并設(shè)置具有一定強度的密鑰,相互之間交換路由信息的路由器必須具有相同的密鑰。默認的認證密碼是明文傳輸?shù)模ㄗh啟用加密認證。

4. 對使用動態(tài)路由協(xié)議的路由設(shè)備設(shè)置穩(wěn)定的邏輯地址,如Loopback地址,以減少路由振蕩的可能性。

5. 應(yīng)禁止路由器上 IP 直接廣播、ICMP重定向、Loopback數(shù)據(jù)包和多目地址數(shù)據(jù)包,保證網(wǎng)絡(luò)路徑的正確性,防止IP源地址欺騙。如禁止非公有地址、組播地址、全網(wǎng)絡(luò)地址和自己內(nèi)部的網(wǎng)絡(luò)地址訪問內(nèi)部網(wǎng)絡(luò),同時禁止非內(nèi)部網(wǎng)絡(luò)中的地址訪問外部網(wǎng)絡(luò)。

6. 重要網(wǎng)段應(yīng)采取IP地址與MAC地址綁定措施,防止ARP欺騙。

7. 如果不需要ARP(ARP Proxy)服務(wù)則禁止它。

8. 應(yīng)限制 SYN 包流量帶寬,控制 ICMP、TCP、UDP 的連接數(shù)。

9. ICMP協(xié)議的安全配置。對于流入的ICMP數(shù)據(jù)包,只允許Echo Reply、Destination Unreachable、Time Out及其他需要的類型。對于流出的ICMP數(shù)據(jù)包,只允許Echo及其他必需的類型。

10. SNMP協(xié)議的Community String字串長度應(yīng)大于12位,并由數(shù)字、大小寫字母和特殊字符共同組成。

11. 禁用HTTP服務(wù),不允許通過HTTP方式訪問路由器。如果不得不啟用HTTP訪問方式,則需要對其進行安全配置。

12. 對于交換機,應(yīng)防止VLAN穿越攻擊。例如,所有連接用戶終端的接口都應(yīng)從VLAN1中排除,將Trunk接口劃分到一個單獨的VLAN中; 為防止STP攻擊,對用戶側(cè)端口,禁止發(fā)送BPDU; 為防止VTP攻擊,應(yīng)設(shè)置口令認證,口令強度應(yīng)大于12位,并由數(shù)字、大小寫字母和特殊字符共同組成;盡量將交換機VTP設(shè)置為透明(Transparent)模式。

13.采用安全性較高的網(wǎng)絡(luò)管理協(xié)議,如SNMP v3、RMON v2。

網(wǎng)絡(luò)流量分析

流量分析系統(tǒng)主要從帶寬的網(wǎng)絡(luò)流量分析、網(wǎng)絡(luò)協(xié)議流量分析、基于網(wǎng)段的業(yè)務(wù)流量分析、網(wǎng)絡(luò)異常流量分析、應(yīng)用服務(wù)異常流量分析等五個方面對網(wǎng)絡(luò)系統(tǒng)進行綜合流量分析。應(yīng)考慮的安全點主要有:

1. 帶寬的網(wǎng)絡(luò)流量分析。復雜的網(wǎng)絡(luò)系統(tǒng)中不同的應(yīng)用需占用不同的帶寬,重要的應(yīng)用是否得到了最佳的帶寬?所占比例是多少?隊列設(shè)置和網(wǎng)絡(luò)優(yōu)化是否生效?通過基于帶寬的網(wǎng)絡(luò)流量分析會使其更加明確。采用監(jiān)控網(wǎng)絡(luò)鏈路流量負載的工具軟件,通過SNMP協(xié)議從設(shè)備得到設(shè)備的流量信息,并將流量負載以包含PNG格式的圖形的HTML文檔方式顯示給用戶,以非常直觀的形式顯示流量負載。

2. 網(wǎng)絡(luò)協(xié)議流量分析。對網(wǎng)絡(luò)流量進行協(xié)議劃分,針對不同的協(xié)議進行流量監(jiān)控和分析,如果某一個協(xié)議在一個時間段內(nèi)出現(xiàn)超常流量暴漲,就有可能是攻擊流量或有蠕蟲病毒出現(xiàn)。例如: Cisco NetFlow V5可以根據(jù)不同的協(xié)議對網(wǎng)絡(luò)流量進行劃分,對不同協(xié)議流量進行分別匯總。

3. 基于網(wǎng)段的業(yè)務(wù)流量分析。流量分析系統(tǒng)可以針對不同的VLAN來進行網(wǎng)絡(luò)流量監(jiān)控,大多數(shù)組織都是基于不同的業(yè)務(wù)系統(tǒng)通過VLAN來進行邏輯隔離的,所以可以通過流量分析系統(tǒng)針對不同的VLAN 來對不同的業(yè)務(wù)系統(tǒng)的業(yè)務(wù)流量進行監(jiān)控。例如: Cisco NetFlow V5可以針對不同的VLAN進行流量監(jiān)控。

4. 網(wǎng)絡(luò)異常流量分析。異常流量分析系統(tǒng)支持異常流量發(fā)現(xiàn)和報警,能夠通過對一個時間窗內(nèi)歷史數(shù)據(jù)的自動學習,獲取包括總體網(wǎng)絡(luò)流量水平、流量波動、流量跳變等在內(nèi)的多種網(wǎng)絡(luò)流量測度,并自動建立當前流量的置信度區(qū)間作為流量異常監(jiān)測的基礎(chǔ)。通過積極主動鑒定和防止針對網(wǎng)絡(luò)的安全威脅,保證了服務(wù)水平協(xié)議(SLA)并且改進顧客服務(wù), 從而為組織節(jié)約成本。

抗擊異常流量系統(tǒng)必須完備,網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流比較大,而且復雜,如果抗異常流量系統(tǒng)不完備,當網(wǎng)絡(luò)流量異常時或遭大規(guī)模DDOS攻擊時,就很難有應(yīng)對措施。

5. 應(yīng)用服務(wù)異常流量分析。當應(yīng)用層出現(xiàn)異常流量時,通過IDS&IPS的協(xié)議分析、協(xié)議識別技術(shù)可以對應(yīng)用層進行深層的流量分析,并通過IPS的安全防護技術(shù)進行反擊。

網(wǎng)絡(luò)QoS

合理的QoS配置會增加網(wǎng)絡(luò)的可用性,保證數(shù)據(jù)的完整性和安全性,因此應(yīng)對網(wǎng)絡(luò)系統(tǒng)的帶寬、時延、時延抖動和分組丟失率等方面進行深入分析,進行QoS配置來優(yōu)化網(wǎng)絡(luò)系統(tǒng)。應(yīng)考慮的安全點主要有:

1. 采用RSVP協(xié)議。RSVP使IP網(wǎng)絡(luò)為應(yīng)用提供所要求的端到端的QoS保證。

2. 采用路由匯聚。路由器把QoS需求相近的業(yè)務(wù)流看成一個大類進行匯聚,減少流量交疊,保證QoS。

3. 采用MPLSVPN技術(shù)。多協(xié)議標簽交換(MPLS)將靈活的3層IP選路和高速的2層交換技術(shù)完美地結(jié)合起來,從而彌補了傳統(tǒng)IP網(wǎng)絡(luò)的許多缺陷。

4. 采用隊列技術(shù)和流量工程。隊列技術(shù)主要有隊列管理機制、隊列調(diào)度機制、CAR和流量工程。

5. QoS路由。QoS路由的主要目標是為接入的業(yè)務(wù)選擇滿足其服務(wù)質(zhì)量要求的傳輸路徑,同時保證網(wǎng)絡(luò)資源的有效利用路由選擇。

6. 應(yīng)保證正常應(yīng)用的連通性。保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因網(wǎng)絡(luò)設(shè)備上的策略配置而有明顯下降,特別是一些重要應(yīng)用系統(tǒng)。

7. 通過對不同服務(wù)類型數(shù)據(jù)流的帶寬管理,保證正常服務(wù)有充足的帶寬,有效抵御各種拒絕服務(wù)類型的攻擊。

網(wǎng)絡(luò)的規(guī)范性

應(yīng)考慮的安全點主要有:

1. IP地址規(guī)劃是否合理,IP地址規(guī)劃是否連續(xù),在不同的業(yè)務(wù)系統(tǒng)采用不同的網(wǎng)段,便于以后網(wǎng)絡(luò)IP調(diào)整。

2. 網(wǎng)絡(luò)設(shè)備命名是否規(guī)范,是否有統(tǒng)一的命名原則,并且很容易區(qū)分各個設(shè)備的。

3. 應(yīng)合理設(shè)計網(wǎng)絡(luò)地址,應(yīng)充分考慮地址的連續(xù)性管理以及業(yè)務(wù)流量分布的均衡性。

4. 網(wǎng)絡(luò)系統(tǒng)建設(shè)是否規(guī)范,包括機房、線纜、配電等物理安全方面,是否采用標準材料和進行規(guī)范設(shè)計,設(shè)備和線纜是否貼有標簽。

5. 網(wǎng)絡(luò)設(shè)備名稱應(yīng)具有合理的命名體系和名稱標識,便于網(wǎng)管人員迅速準確識別,所有網(wǎng)絡(luò)端口應(yīng)進行充分描述和標記。

6. 應(yīng)對所有網(wǎng)絡(luò)設(shè)備進行資產(chǎn)登記,登記記錄上應(yīng)該標明硬件型號、廠家、操作系統(tǒng)版本、已安裝的補丁程序號、安裝和升級的時間等內(nèi)容。

7. 所有網(wǎng)絡(luò)設(shè)備旁都必須以清晰可見的形式張貼類似聲明: “嚴格禁止未經(jīng)授權(quán)使用此網(wǎng)絡(luò)設(shè)備。

8. 應(yīng)制定網(wǎng)絡(luò)設(shè)備用戶賬號的管理制度,對各個網(wǎng)絡(luò)設(shè)備上擁有用戶賬號的人員、權(quán)限以及賬號的認證和管理方式做出明確規(guī)定。對于重要網(wǎng)絡(luò)設(shè)備應(yīng)使用Radius或者TACACS+的方式實現(xiàn)對用戶的集中管理。

網(wǎng)絡(luò)設(shè)備安全

對設(shè)備本身安全進行配置,并建設(shè)完備的安全保障體系,包括: 使用訪問控制、身份驗證配置; 關(guān)閉不必要的端口、服務(wù)、協(xié)議; 用戶名口令安全、權(quán)限控制、驗證; 部署安全產(chǎn)品等。應(yīng)考慮的安全點主要有:

1. 安全配置是否合理,路由、交換、防火、IDS等網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全產(chǎn)品的不必要的服務(wù)、端口、協(xié)議是否關(guān)閉,網(wǎng)絡(luò)設(shè)備的安全漏洞及其脆弱的安全配置方面的優(yōu)化,如路由器的安全漏洞、訪問控制設(shè)置不嚴密、數(shù)據(jù)傳輸未加密、網(wǎng)絡(luò)邊界未完全隔離等。

2. 在網(wǎng)絡(luò)建設(shè)完成、測試通過、投入使用前,應(yīng)刪除測試用戶和口令,最小化合法用戶的權(quán)限,最優(yōu)化系統(tǒng)配置。

3. 在接入層交換機中,對于不需要用來進行第三層連接的端口,通過設(shè)置使其屬于相應(yīng)的 VLAN,應(yīng)將所有空閑交換機端口設(shè)置為 Disable,防止空閑的交換機端口被非法使用。

4. 應(yīng)盡量保持防火墻規(guī)則的清晰與簡潔,并遵循“默認拒絕,特殊規(guī)則靠前,普通規(guī)則靠后,規(guī)則不重復”的原則,通過調(diào)整規(guī)則的次序進行優(yōu)化。

5. 應(yīng)為不同的用戶建立相應(yīng)的賬號,根據(jù)對網(wǎng)絡(luò)設(shè)備安裝、配置、升級和管理的需要為用戶設(shè)置相應(yīng)的級別,并對各個級別用戶能夠使用的命令進行限制,嚴格遵循“不同權(quán)限的人執(zhí)行不同等級的命令集”。同時對網(wǎng)絡(luò)設(shè)備中所有用戶賬號進行登記備案

6. 應(yīng)制訂網(wǎng)絡(luò)設(shè)備用戶賬號口令的管理策略,對口令的選取、組成、長度、保存、修改周期以及存儲做出規(guī)定。

7. 使用強口令認證,對于不宜定期更新的口令,如SNMP字串、VTP認證密碼、動態(tài)路由協(xié)議認證口令等,其口令強度應(yīng)大于12位,并由數(shù)字、大小寫字母和特殊字符共同組成。

8. 設(shè)置網(wǎng)絡(luò)登錄連接超時,例如,超過60秒無操作應(yīng)自動退出。

9. 采用帶加密保護的遠程訪問方式,如用SSH代替Telnet。

10. 嚴格禁止非本系統(tǒng)管理人員直接進入網(wǎng)絡(luò)設(shè)備進行操作,若在特殊情況下(如系統(tǒng)維修、升級等)需要外部人員(主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等)進入網(wǎng)絡(luò)設(shè)備進行操作時,必須由本系統(tǒng)管理員登錄,并對操作全過程進行記錄備案。

11. 對設(shè)備進行安全配置和變更管理,并且對設(shè)備配置和變更的每一步更改,都必須進行詳細的記錄備案。

12. 安全存放路由器的配置文件,保護配置文件的備份和不被非法獲取。

13. 應(yīng)立即更改相關(guān)網(wǎng)絡(luò)設(shè)備默認的配置和策略。

14. 應(yīng)充分考慮網(wǎng)絡(luò)建設(shè)時對原有網(wǎng)絡(luò)的影響,并制定詳細的應(yīng)急計劃,避免因網(wǎng)絡(luò)建設(shè)出現(xiàn)意外情況造成原有網(wǎng)絡(luò)的癱瘓。

15. 關(guān)鍵業(yè)務(wù)數(shù)據(jù)在傳輸時應(yīng)采用加密手段,以防止被監(jiān)聽或數(shù)據(jù)泄漏。

16. 對網(wǎng)絡(luò)設(shè)備本身的擴展性、性能和功能、網(wǎng)絡(luò)負載、網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)背板等方面應(yīng)充分考慮。設(shè)備功能的有效性與部署、配置及管理密切相關(guān),倘若功能具備卻沒有正確配置及管理,就不能發(fā)揮其應(yīng)有的作用。

17. 網(wǎng)絡(luò)安全技術(shù)體系建設(shè)主要包括安全評估、安全防護、入侵檢測、應(yīng)急恢復四部分內(nèi)容,要對其流程完備性進行深入分析。

18. 安全防護體系是否堅固,要分析整個網(wǎng)絡(luò)系統(tǒng)中是否部署了防火墻及VPN系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描系統(tǒng)、IDS&IPS系統(tǒng)、流量負載均衡系統(tǒng)部署、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)層驗證系統(tǒng)、動態(tài)口令認證系統(tǒng),各個安全系統(tǒng)之間的集成是否合理。

19. 應(yīng)安全存放防火墻的配置文件,專人保管,保護配置文件不被非法獲取。

20. 及時檢查入侵檢測系統(tǒng)廠商的規(guī)則庫升級信息,離線下載或使用廠商提供的定期升級包對規(guī)則庫進行升級。具體包括:

查看硬件和軟件系統(tǒng)的運行情況是否正常、穩(wěn)定;

查看OS版本和補丁是否最新;

OS是否存在已知的系統(tǒng)漏洞或者其他安全缺陷。

網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理和監(jiān)控系統(tǒng)是整個網(wǎng)絡(luò)安全防護手段中的重要部分,網(wǎng)絡(luò)管理應(yīng)該遵循SDLC(生命周期)的原則,從網(wǎng)絡(luò)架構(gòu)前期規(guī)劃、網(wǎng)絡(luò)架構(gòu)開發(fā)建設(shè)到網(wǎng)絡(luò)架構(gòu)運行維護、網(wǎng)絡(luò)架構(gòu)系統(tǒng)廢棄都應(yīng)全面考慮安全問題,這樣才能夠全面分析網(wǎng)絡(luò)系統(tǒng)存在的風險。應(yīng)考慮的安全點主要有:

1. 網(wǎng)絡(luò)設(shè)備網(wǎng)管軟件的部署和網(wǎng)絡(luò)安全網(wǎng)管軟件的部署; 部署監(jiān)控軟件對內(nèi)部網(wǎng)絡(luò)的狀態(tài)、網(wǎng)絡(luò)行為和通信內(nèi)容進行實時有效的監(jiān)控,既包括對網(wǎng)絡(luò)內(nèi)部的計算機違規(guī)操作、惡意攻擊行為、惡意代碼傳播等現(xiàn)象進行有效地發(fā)現(xiàn)和阻斷,又包括對網(wǎng)絡(luò)進行的安全漏洞評估。

2. 確認網(wǎng)絡(luò)安全技術(shù)人員是否定期通過強加密通道進行遠程登錄監(jiān)控網(wǎng)絡(luò)狀況。

3. 應(yīng)盡可能加強網(wǎng)絡(luò)設(shè)備的安全管理方式,例如應(yīng)使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定遠程登錄的超時時間、遠程管理的用戶數(shù)量、遠程管理的終端IP地址,同時進行嚴格的身份認證和訪問權(quán)限的授予,并在配置完后,立刻關(guān)閉此類遠程連接; 應(yīng)盡可能避免使用SNMP協(xié)議進行管理。如果的確需要,應(yīng)使用V3版本替代V1、V2版本,并啟用MD5等驗證功能。進行遠程管理時,應(yīng)設(shè)置控制口和遠程登錄口的超時時間,讓控制口和遠程登錄口在空閑一定時間后自動斷開。

4. 及時監(jiān)視、收集網(wǎng)絡(luò)以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補丁更新,要求下載補丁程序的站點必須是相應(yīng)的官方站點,并對更新軟件或補丁進行評測,在獲得信息安全工作組的批準下,對生產(chǎn)環(huán)境實施軟件更新或者補丁安裝。

5. 應(yīng)立即提醒信息安全工作組任何可能影響網(wǎng)絡(luò)正常運行的漏洞,并及時評測對漏洞采取的對策,在獲得信息安全工作組的批準的情況下,對生產(chǎn)環(huán)境實施評測過的對策,并將整個過程記錄備案。

6. 應(yīng)充分考慮設(shè)備認證、用戶認證等認證機制,以便在網(wǎng)絡(luò)建設(shè)時采取相應(yīng)的安全措施。

7. 應(yīng)定期提交安全事件和相關(guān)問題的管理報告,以備管理層檢查,以及方便安全策略、預(yù)警信息的順利下發(fā)。檢測和告警信息的及時上報,保證響應(yīng)流程的快速、準確而有效。

8. 系統(tǒng)開發(fā)建設(shè)人員在網(wǎng)絡(luò)建設(shè)時應(yīng)嚴格按照網(wǎng)絡(luò)規(guī)劃中的設(shè)計進行實施,需要變更部分,應(yīng)在專業(yè)人士的配合下,經(jīng)過嚴格的變更設(shè)計方案論證方可進行。

9. 網(wǎng)絡(luò)建設(shè)的過程中,應(yīng)嚴格按照實施計劃進行,并對每一步實施,都進行詳細記錄,最終形成實施報告。

10. 網(wǎng)絡(luò)建設(shè)完成投入使用前,應(yīng)對所有組件包括設(shè)備、服務(wù)或應(yīng)用進行連通性測試、性能測試、安全性測試,并做詳細記錄,最終形成測試報告。測試機構(gòu)應(yīng)由專業(yè)的信息安全測試機構(gòu)或第三方安全咨詢機構(gòu)進行。

11. 應(yīng)對日常運維、監(jiān)控、配置管理和變更管理在職責上進行分離,由不同的人員負責。

12. 應(yīng)制訂網(wǎng)絡(luò)設(shè)備日志的管理制定,對于日志功能的啟用、日志記錄的內(nèi)容、日志的管理形式、日志的審查分析做明確的規(guī)定。對于重要網(wǎng)絡(luò)設(shè)備,應(yīng)建立集中的日志管理服務(wù)器,實現(xiàn)對重要網(wǎng)絡(luò)設(shè)備日志的統(tǒng)一管理,以利于對網(wǎng)絡(luò)設(shè)備日志的審查分析。

13. 應(yīng)保證各設(shè)備的系統(tǒng)日志處于運行狀態(tài),每兩周對日志做一次全面的分析,對登錄的用戶、登錄時間、所做的配置和操作做檢查,在發(fā)現(xiàn)有異常的現(xiàn)象時應(yīng)及時向信息安全工作組報告。

14. 對防火墻管理必須經(jīng)過安全認證,所有的認證過程都應(yīng)記錄。認證機制應(yīng)綜合使用多種認證方式,如密碼認證、令牌認證、會話認證、特定IP地址認證等。

15. 應(yīng)設(shè)置可以管理防火墻的IP范圍,對登錄防火墻管理界面的權(quán)限進行嚴格限制。

16. 在防火墻和入侵檢測系統(tǒng)聯(lián)動的情況下,最好是手工方式啟用聯(lián)動策略,以避免因入侵檢測系統(tǒng)誤報造成正常訪問被阻斷。

17. 部署安全日志審計系統(tǒng)。安全日志審計是指對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)流量、運行狀況等進行全面的監(jiān)測、分析、評估,通過這些記錄來檢查、發(fā)現(xiàn)系統(tǒng)或用戶行為中的入侵或異常。目前的審計系統(tǒng)可以實現(xiàn)安全審計數(shù)據(jù)的輸入、查詢、統(tǒng)計等功能。

18. 安全審計內(nèi)容包括操作系統(tǒng)的審計、應(yīng)用系統(tǒng)的審計、設(shè)備審計、網(wǎng)絡(luò)應(yīng)用的審計等。操作系統(tǒng)的審計、應(yīng)用系統(tǒng)的審計以及網(wǎng)絡(luò)應(yīng)用的審計等內(nèi)容本文不再贅述。在此僅介紹網(wǎng)絡(luò)設(shè)備中路由器的審計內(nèi)容:操作系統(tǒng)軟件版本、路由器負載、登錄密碼有無遺漏,enable 密碼、telnet 地址限制、HTTP安全限制、SNMP有無安全隱患; 是否關(guān)閉無用服務(wù); 必要的端口設(shè)置、Cisco發(fā)現(xiàn)協(xié)議(CDP協(xié)議); 是否已修改了缺省旗標(BANNER)、日志是否開啟、是否符合設(shè)置RPF的條件、設(shè)置防SYN攻擊、使用CAR(Control Access Rate)限制ICMP包流量; 設(shè)置SYN數(shù)據(jù)包流量控制(非核心節(jié)點)。

19. 通過檢查性審計和攻擊性審計兩種方式分別對網(wǎng)絡(luò)系統(tǒng)進行全面審計。

20. 應(yīng)對網(wǎng)絡(luò)設(shè)備物理端口、CPU、內(nèi)存等硬件方面的性能和功能進行監(jiān)控和管理。

系統(tǒng)維護中心批準后,根據(jù)實際應(yīng)用情況提出接入需求和方案,向信息安全工作組提交接入申請;

由申請人進行非上線實施測試,并配置其安全策略;

第6篇:評估合同范文

疼痛是護理工作中最常遇到的癥狀,也是病人就醫(yī)的主要原因之一?,F(xiàn)已列為第五大生命體征;醫(yī)學專家已達成共識——慢性疼痛是一種疾病。因此,在護理中,如何正確認識疼痛,掌握疼痛控制的知識和技術(shù),正確的評估疼痛,才能幫最大程度上減輕或消除各種原因引起的疼痛。

1疼痛的概念

現(xiàn)代醫(yī)學所謂的疼痛,這是人體的一種非常復雜的過程,疼痛也為一種臨床表現(xiàn)。外部的傷害會導致人體出現(xiàn)疼痛的表現(xiàn)。其也是人體受到刺激的一種反應(yīng),可作為一種疾病的警惕癥狀。但是患者出現(xiàn)了長時間的疼痛,對患者的傷害非常大,患者很難忍受。故醫(yī)療人員應(yīng)對此情況給予重視,應(yīng)對患者實施鎮(zhèn)痛措施,解決患者的疼痛狀態(tài)。人體對疼痛都有一定的感知,只是疼痛的程度不同。疼痛也會受到外部因素所影響,如患者自身有恐懼、緊張等心理表現(xiàn)或患者身體比較疲倦的狀態(tài)時,此時可導致患者的疼痛更加劇烈,但如患者處于一個良好、舒適的環(huán)境中,或給予患者聽歡快的音樂等都可讓患者的疼痛有所降低。

2分類情況

2.1依病理學特征,疼痛可以分為傷害感受性疼痛和神經(jīng)病理性疼痛(或兩類的混合性疼痛)。

2.2依疼痛持續(xù)時間和性質(zhì),疼痛可分為急性疼痛和慢性疼痛,慢性疼痛又分為慢性非癌痛和慢性癌痛。

2.3其他特殊的疼痛類型還包括反射性疼痛、心因性疼痛、軀體痛、內(nèi)臟痛、特發(fā)性疼痛等。

3護理活動評估疼痛的方法

3.1疼痛部位的評估一般采用的方法可讓患者在人體的圖畫上標明自身疼痛的位置,這樣醫(yī)療人員對患者的疼痛就有很清楚的概念。也可讓患者用手指出自身疼痛位置,護理人員再根據(jù)患者的描述畫在圖畫上。

3.2程度評估情況患者發(fā)生的疼痛程度是沒有辦法使用設(shè)備來進行評估的。只能采用相對客觀措施來進行評定。①可通過對患者的各項生命體征及患者的出汗程度、肌肉的緊張度、呼吸頻率等來對患者進行評估。②痛覺是一種復雜的感覺,很難作客觀的定量。對其疼痛科應(yīng)用線性視覺模擬的評估措施進行評定。使用鎮(zhèn)痛劑后,可對患者再次測定,以評估鎮(zhèn)痛的效果。③可對患者的情緒、、表情等方面進行仔細地觀察,來判斷兒童患者的疼痛程度。

3.3進行評估的資料主要由患者來提供,患者的述說非常關(guān)鍵,故應(yīng)在詢問時仔細詢問患者疼痛的性質(zhì)、位置等各種情況。性質(zhì)、程度等項目最權(quán)威的資料仍是病人提供的,認為醫(yī)務(wù)人員是權(quán)威則是錯誤的。此外,對疼痛的方式、節(jié)律、時間等也應(yīng)給予關(guān)注,以對患者進行評定。

4患者發(fā)生疼痛心理方面的情況

疼痛和人體的心理、生理等方面有著很大的關(guān)系?,F(xiàn)今經(jīng)多方面的研究顯示,疼痛和患者的心理有很大關(guān)聯(lián),所以在對患者的疼痛進行評估時應(yīng)將其考慮在其中,不然有些時候會無法找到患者疼痛發(fā)生的具體原因。對于患者的主訴應(yīng)給予重視,因為這是患者的最主要的信息,只有通過此資料才可對患者的疼痛進行評判?,F(xiàn)今臨床中醫(yī)療人員仍對疼痛如何進行評估有一些疑問,沒有詳細的認識,故應(yīng)加強疼痛評估的推廣和培訓,讓所有醫(yī)療人員都對其有所了解。

5護理工作評估疼痛的意義

現(xiàn)今國外眾多研究人員已經(jīng)把人體的疼痛作為一門專業(yè)來進行研究,其對疼痛的概念、消除疼痛的措施等進行廣泛地研究。而護理學方面也將疼痛作為一門研究的課題,對于疼痛的研究,最主要的是對患者疼痛的各項評估方法。通過評估來了解患者的具體情況,給予對癥處理,以改善患者的疼痛。

6影響疼痛評估的因素

疼痛為患者常見的臨床表現(xiàn),故長需要對其進行疼痛的各項評估工作,對患者進行評估應(yīng)首先對患者的情況進行了解,如患者的性格、社會背景、性別、年齡等都要進行了解,通過了解這些資料,來評估患者的疼痛情況[1]。

許多病人認為護理人員會自然地知道他們存在疼痛,而等待處置,結(jié)果卻是忍受疼痛。缺乏準確測量疼痛的工具經(jīng)常導致病人的主訴和護士的評估不一致有研究表明護士經(jīng)常過低評估病人的疼痛。研究表明,對疼痛強度的評估,護士和病人主訴不一致的機率占7%;有54%的護士低估了疼痛的強度,而僅有13%的護士過高地評估了病人的疼痛強度。有時醫(yī)師和護士認為病人已得到了適量的,而病人卻主訴持續(xù)性的中度疼痛。護理人員對疼痛的認識不夠,缺乏對疼痛控制的知識,有的護士懷疑無病理改變的疼痛是否存在;他們比較容易評估急性疼痛.特別是伴有可見的生理指標的疼痛,如血壓升高、脈率增快、出汗等。而對慢性疼痛的評估就很困難,因為機體已經(jīng)逐漸地適應(yīng)了,盡管疼痛存在,而病人可能不出現(xiàn)客觀指征。病人不敢訴說疼痛,醫(yī)務(wù)工作者不愿主動地評估疼痛,原因之一是害怕成癮。但美國在1980年的一項調(diào)查表明,在1200例用過的住院病人中,僅有4例成癮。護理人員的不同態(tài)度及個人偏見也會影響疼痛的評估,疼痛是主觀感覺,不論何種原因引起,不論病人如何反應(yīng),只要病人主訴疼痛,那么,疼痛對病人來說就是真實存在的。所以在評估疼痛時,信任病人和他們的主訴是最關(guān)鍵的一步。任何對疼痛的評估都應(yīng)有病人的參與。護士應(yīng)用語言向病人直接表達對其的信任。

第7篇:評估合同范文

現(xiàn)將《衛(wèi)生部辦公廳關(guān)于開展新型農(nóng)村合作醫(yī)療試點評估工作的通知》(衛(wèi)辦農(nóng)衛(wèi)發(fā)[**]51號)轉(zhuǎn)發(fā)給你們。根據(jù)要求,我省**4個全國第一批新型農(nóng)村合作醫(yī)療試點縣(市)要開展機構(gòu)調(diào)查,請有關(guān)市做好相關(guān)工作。

為進一步總結(jié)經(jīng)驗,完善新型農(nóng)村合作醫(yī)療制度,理清發(fā)展思路,各市可參照衛(wèi)生部的評估方案,根據(jù)本市實際,對各縣或部分縣(市、區(qū))農(nóng)村合作醫(yī)療制度進行一次評估。評估結(jié)果請在9月底前抄送我廳農(nóng)村合作醫(yī)療辦公室。

二00六年四月十九日

衛(wèi)生部辦公廳文件

衛(wèi)生部辦公廳關(guān)于開展新型農(nóng)村合作醫(yī)療試點評估工作的通知

衛(wèi)辦農(nóng)衛(wèi)發(fā)〔**〕51號

各省、自治區(qū)、直轄市衛(wèi)生廳局:

根據(jù)2005年國務(wù)院新型農(nóng)村合作醫(yī)療部際聯(lián)席會議精神,**年將對新型農(nóng)村合作醫(yī)療試點工作進行全面評估。經(jīng)商財政、民政、農(nóng)業(yè)等相關(guān)部門,現(xiàn)將有關(guān)事項通知如下:

一、評估目的

評價全國新型農(nóng)村合作醫(yī)療試點以來的總體實施效果,總結(jié)所取得的成績和經(jīng)驗,發(fā)現(xiàn)存在的問題及原因,為進一步完善相關(guān)政策和制度設(shè)計提供依據(jù)。同時,通過評估推動各地新型農(nóng)村合作醫(yī)療制度的完善和健康發(fā)展。

二、評估范圍

全國29個省、自治區(qū)、直轄市2003年啟動的第一批新型農(nóng)村合作醫(yī)療試點縣(市、區(qū)),遼寧省、自治區(qū)不參與本次評估。

三、評估內(nèi)容與方法

本次評估主要通過機構(gòu)調(diào)查、入戶調(diào)查和典型調(diào)查等定量和定性調(diào)查分析方法,對試點工作開展以來,各試點地區(qū)新型農(nóng)村合作醫(yī)療制度運作、醫(yī)療衛(wèi)生服務(wù)提供、醫(yī)療服務(wù)利用以及農(nóng)村醫(yī)療救助制度與新型農(nóng)村合作醫(yī)療的結(jié)合等方面進行研究分析,得出全國新型農(nóng)村合作醫(yī)療試點的總體效果。

四、組織實施

國務(wù)院新型農(nóng)村合作醫(yī)療部際聯(lián)席會議辦公室為評估的領(lǐng)導方和委托方。由北京大學、中國社會科學院、農(nóng)業(yè)部農(nóng)村經(jīng)濟研究中心和衛(wèi)生部統(tǒng)計信息中心組成評估工作組,負責評估工作的具體實施。衛(wèi)生部新型農(nóng)村合作醫(yī)療研究中心負責評估工作的具體組織和協(xié)調(diào),總體調(diào)查資料的收集與匯總。各省、自治區(qū)、直轄市衛(wèi)生廳局合作醫(yī)療管理部門負責本地區(qū)評估工作和調(diào)查問卷填寫的組織協(xié)調(diào)及統(tǒng)一上報。

五、調(diào)查范圍和時間安排

(一)機構(gòu)調(diào)查。調(diào)查范圍包括全國29個省、自治區(qū)、直轄市2003年啟動的第一批新型農(nóng)村合作醫(yī)療試點縣(市、區(qū))。所有第一批試點縣(市、區(qū))均要填寫縣級機構(gòu)定量調(diào)查表,包括評估方案附件III中表1-1、表1-2、表2、表3和表5。填寫縣級機構(gòu)調(diào)查表的試點縣名單見附件II。部分第一批試點縣(市、區(qū))還需填寫鄉(xiāng)鎮(zhèn)級機構(gòu)定量調(diào)查表,包括評估方案附件III中表4-1和表4-2。填寫鄉(xiāng)鎮(zhèn)級機構(gòu)調(diào)查表的樣本縣名單見評估方案附件I。所有調(diào)查表格于4月20日前報衛(wèi)生部新型農(nóng)村合作醫(yī)療研究中心。

(二)入戶調(diào)查。在衛(wèi)生部統(tǒng)計信息中心于2005年對17個省份新型農(nóng)村合作醫(yī)療入戶調(diào)查數(shù)據(jù)的基礎(chǔ)上,評估工作組將進行補充入戶調(diào)查。補充入戶調(diào)查范圍見評估方案附件I所確定的試點縣(市、區(qū))。調(diào)查時間和工作安排由評估工作組與入戶調(diào)查所在省商定,原則上應(yīng)在4月30日前完成。

(三)典型調(diào)查。評估工作組將分專題選擇部分試點縣進行典型調(diào)查,典型調(diào)查試點縣(市、區(qū))的確定見附件I,調(diào)查時間和工作安排由各專題小組與所在省商定,原則上應(yīng)在4月30日前完成。

六、工作要求

第8篇:評估合同范文

關(guān)鍵詞:綜合電子信息系統(tǒng);測試;評估;作戰(zhàn)效能

中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2010)07-1761-03

Analysis of the Effectiveness of Integrated Electronic Information System Test and Evaluation

CHEN Jie, XU Yuan, ZENG Wei

(Chongqing Communication Institute, Chongqing 400035, China)

Abstract: Based on the importance of integrated electronic information systems for efficacy test and evaluation,the paper respectively introduces the basic concept of system efficacy,as well asthe systematic analysis of the main contents and basic steps.proposes test and evaluation methods and models,provides a number of ideas to the test and evaluation of system efficacy for the complex systems.

Key words: integrated electronic information system; test; evaluation; operational effectiveness

高技術(shù)條件下的現(xiàn)代戰(zhàn)爭是包括陸、海、空、天、電磁在內(nèi)的全方位、多領(lǐng)域、諸軍兵種協(xié)同作戰(zhàn)的立體戰(zhàn)爭,呈現(xiàn)了信息化戰(zhàn)爭的特點,奪取信息優(yōu)勢已成為各國軍事競爭的首要目標。信息化為戰(zhàn)爭制勝的關(guān)鍵因素,綜合電子信息系統(tǒng)則為信息化的關(guān)鍵。綜合電子信息系統(tǒng)是多種電子信息系統(tǒng)的綜合集成,具備許多功能,如指揮、控制、通信、情報、監(jiān)視、導航、定位、電子戰(zhàn)、信息戰(zhàn)等。綜合電子信息系統(tǒng)的測試和評估主要包括性能測試和評估和效能測試和評估兩方面內(nèi)容。文章主要就效能測試和評估做簡要研究和探索。介紹了系統(tǒng)效能測試和評估的方法和模型。

1 綜合電子信息系統(tǒng)

1.1 基本概念

綜合電子信息系統(tǒng)是指在高技術(shù)局部戰(zhàn)爭環(huán)境中,為諸軍兵種聯(lián)合作戰(zhàn)提供信息作戰(zhàn)能力與優(yōu)勢的系統(tǒng),是多種電子信息系統(tǒng)的綜合集成,具備許多功能,如指揮、控制、通信、情報、監(jiān)視、導航、定位、電子戰(zhàn)、信息戰(zhàn)等。

1.2 研究意義

綜合電子信息系統(tǒng)是由多種電子信息系統(tǒng)綜合集成在一起的巨型復雜系統(tǒng),其中,每種電子信息系統(tǒng)都有自己的性能和效能。而且綜合電子信息系統(tǒng)又是一個人―機系統(tǒng),在某種條件下,最后的決策是以人為主確定的。所以,綜合電子信息系統(tǒng)的效能概念也是相當復雜的、正在探索的課題,可想而知,效能的測試和評估就更加艱巨一些。綜合電子信息系統(tǒng)的效能測試和評估是十分重要的問題,世界各國對這一問題都給予了高度的重視。因此,對綜合電子信息系統(tǒng)的效能測試和評估進行研究是十分重要且必要的。

2 系統(tǒng)效能測試和評估

2.1 系統(tǒng)效能分析的主要內(nèi)容

效能的一般定義為:效能是一個系統(tǒng)滿足一組特定任務(wù)要求程度的能力(度量);或者說系統(tǒng)在規(guī)定的條件下達到規(guī)定使用目標的能力。目前,國內(nèi)通常將系統(tǒng)的效能分為如下三類:

1) 單項效能:指運用武器裝備系統(tǒng)時,達到單一使用目標的程度。

2) 系統(tǒng)效能:國家軍用標準GJB451-91中規(guī)定,系統(tǒng)效能是“系統(tǒng)在規(guī)定的條件下滿足給定定量特征和服務(wù)要求的能力”。這里“給定定量特征和服務(wù)要求”是指裝備應(yīng)達到的一些定量特征和所要達到的目的或目標。

3) 作戰(zhàn)效能:單項效能、系統(tǒng)效能均是對系統(tǒng)“相對靜態(tài)”效能的一種度量,作戰(zhàn)效能又稱為兵力效能,是指在規(guī)定作戰(zhàn)環(huán)境下,運用系統(tǒng)在執(zhí)行規(guī)定的作戰(zhàn)任務(wù)時,所能達到的預(yù)期目標的程度。

綜合電子信息系統(tǒng)的作戰(zhàn)效能可以定義為綜合電子信息系統(tǒng)在規(guī)定條件下完成規(guī)定作戰(zhàn)任務(wù)的有效能力。

2.2 系統(tǒng)效能分析的基本步驟

效能的真正意義是Goode和Machol最早指出的:“效能評估是決策的依據(jù)―包括預(yù)決策、試行決策和執(zhí)行決策”。他們看到了效能這一概念的意義在于為決策服務(wù)的效能評估,離開了效能評估,效能只是一個含義模糊的名詞。研究系統(tǒng)效能的目的就是為了評估,為了評價系統(tǒng)的優(yōu)劣。

系統(tǒng)的效能評估,就是根據(jù)影響系統(tǒng)效能的主要因素,運用一般系統(tǒng)分析的方法,對系統(tǒng)裝備的單項效能、系統(tǒng)效能或作戰(zhàn)效能作一個科學評價,得出其效能的定量或定性表述。根據(jù)系統(tǒng)效能評估的目的和內(nèi)涵,在具體操作中,可以將系統(tǒng)效能評估分為以下5個基本步驟:1) 進行系統(tǒng)分析,明確系統(tǒng)的評估目標和具體要求;2) 研究效能評估理論,選用最適合的評估方法;3) 依據(jù)實際需求,建立裝備效能評估指標體系;4) 建立效能評估模型,并進行裝備的效能評估;5) 分析評估的結(jié)果,提出具有一定價值的建議。

綜合電子信息系統(tǒng)是一個綜合集成的巨型復雜系統(tǒng),影響其效能的因素繁多,這就為評估體系的建立帶來了很大困難。其中,評估方法的選定對指標體系的建立有直接影響,不同的評估方法對指標體系的要求不同,而建立科學的評估指標體系是保證系統(tǒng)效能評估結(jié)果科學有效的前提和基礎(chǔ)。因此,評估方法的選擇必須緊密結(jié)合系統(tǒng)的實際特點,指標體系的建立必須由該領(lǐng)域?qū)嶋H工作經(jīng)驗豐富的專家參與,并在實踐中不斷反饋、修正和完善,在具體應(yīng)用中檢驗和改進。因此,要對綜合電子信息系統(tǒng)做出客觀、可信的評價,選定適當?shù)脑u估方法并根據(jù)評估方法建立評估指標體系就十分重要,是評估體系中研究的重點。

2.3 系統(tǒng)效能模型

美國工業(yè)武器系統(tǒng)效能咨詢委員會(The Weapon System Effectiveness Industry Advisory Committee, WSEIAC)認為:“系統(tǒng)效能是預(yù)期一個系統(tǒng)滿足一組特定任務(wù)要求的程度的度量,是系統(tǒng)可用性、可信性與固有能力的函數(shù)?!盬SEIAC的系統(tǒng)效能模型是一個應(yīng)用最為廣泛的系統(tǒng)效能模型,其表達式為

E=ADC

式中 E―系統(tǒng)效能;A―可用度向量;

A=(a1,a2,…,an)

其中n為系統(tǒng)在開始執(zhí)行任務(wù)時的狀態(tài)數(shù)

D―可信度矩陣;

式中dij―系統(tǒng)由初始狀態(tài)i經(jīng)歷任務(wù)期間到任務(wù)結(jié)束時轉(zhuǎn)移到狀態(tài)j的轉(zhuǎn)移概率。

C―固有能力向量。

CT=(c1,c2…cn)

式中cj―系統(tǒng)處于狀態(tài)i經(jīng)歷任務(wù)期間到任務(wù)結(jié)束時轉(zhuǎn)移到狀態(tài)j的轉(zhuǎn)移概率。

WSEIAC的ADC模型在評價系統(tǒng)效能中得到了廣泛的應(yīng)用,針對不同的應(yīng)用情況,ADC模型出現(xiàn)了很多修正模型,如ARC模型、QADC模型、KADC模型和CADC模型。這些都可以用來評估綜合電子信息系統(tǒng)的效能。

2.4 綜合電子信息系統(tǒng)的作戰(zhàn)效能測試和評估

2.4.1 系統(tǒng)作戰(zhàn)效能的測試

綜合電子信息系統(tǒng)的效能主要有作戰(zhàn)效能、綜合作戰(zhàn)效能、系統(tǒng)的效能比和效能費用比,而研究較多的則是系統(tǒng)的作戰(zhàn)效能。

綜合電子信息系統(tǒng)的作戰(zhàn)效能是指綜合電子信息系統(tǒng)在規(guī)定條件下完成規(guī)定作戰(zhàn)任務(wù)的有效能力。在綜合電子信息系統(tǒng)的性能中,有一些性能是直接影響作戰(zhàn)效果的。直接影響作戰(zhàn)效果的重要的綜合電子信息系統(tǒng)的性能指標Pi的加權(quán)綜合反映了綜合電子信息系統(tǒng)本身的作戰(zhàn)能力,可以將綜合電子信息系統(tǒng)的作戰(zhàn)效能表示為:

eb=K1(P1/P01) +K2(P2/P02)+…+Kn(Pn/P0n)

式中,P1,P2, …Pn為綜合電子信息系統(tǒng)中直接影響作戰(zhàn)效果的實測的性能指標;P01,P02, …,P0n為對應(yīng)的、理想的(或設(shè)計的)性能指標。有的性能指標(系統(tǒng)延時、指揮周期等)不是越大越好,而是越小越好,所以,在計算Pi/P0i時應(yīng)取其倒數(shù)即P0i/iP。K1,K2,…,Kn為各對應(yīng)性能指標的加權(quán)系數(shù),其數(shù)值的選取與該項性能指標對完成作戰(zhàn)任務(wù)的重要性有關(guān),且要求K1+K2+…+Kn=1,1≥Ki≥0。

2.4.2 系統(tǒng)作戰(zhàn)效能的評估

綜合電子信息系統(tǒng)作戰(zhàn)效能評估的方法主要有以下幾種:

專家咨詢法:構(gòu)造一個專家群體,由專家們根據(jù)自己的經(jīng)驗和判斷進行評價,并對評價結(jié)果按一定規(guī)則進行處理,加工,最后得出關(guān)于作戰(zhàn)效能的評估結(jié)論。這種方法簡單易行,但如何構(gòu)造專家群體,專家如何進行評估,尚無切實可行的原則和方法。因此,采用這種方法,主觀隨意性大,可信度差。

仿真模擬法:運用現(xiàn)代建模和仿真技術(shù),對綜合電子信息系統(tǒng)進行仿真模擬。首先對系統(tǒng)構(gòu)成進行分析。在此基礎(chǔ)上,進行仿真系統(tǒng)的頂層設(shè)計,構(gòu)造仿真模塊,并對模塊的功能及輸入、輸出進行界定。然后,進行專題建模研究和模塊研制,最后進行系統(tǒng)集成。該方法是通過模擬戰(zhàn)場環(huán)境,對系統(tǒng)作戰(zhàn)效能進行評估的一種手段和途徑。其優(yōu)點是能較準確地擬合實戰(zhàn)過程,在各個環(huán)節(jié)進行人為干預(yù),評估結(jié)果較為可信,其主要缺點是系統(tǒng)龐大,工作量大,建模難度大,開發(fā)時間長。

層次分析法(AHP)法:AHP法的基本思路是通過分析系統(tǒng)的內(nèi)在關(guān)系,構(gòu)造一個反映系統(tǒng)各因素關(guān)聯(lián)隸屬關(guān)系的遞階層次模型,通過每一層次各因素之間對上層因素影響的兩兩成對比較,得出各因素的相對重要性排序;最后按層次結(jié)構(gòu)關(guān)系,對各種能力進行綜合,給出總的能力評估結(jié)果。這是一種定性,定量分析相結(jié)合的多準則決策分析方法。

綜合分析法:利用系統(tǒng)的固有關(guān)系,規(guī)律,采用層次分析法、指數(shù)法、德爾菲法、效用函數(shù)分析法、灰色評估法、多目標決策及以上方法,對各分系統(tǒng)進行評估,再在此基礎(chǔ)上對整個系統(tǒng)進行評估。這種方法對于分析多標準,多準則的復雜系統(tǒng),對依靠定量難度大的對象具有較大的使用價值。

解析公式法:將綜合電子信息系統(tǒng)作戰(zhàn)效能的單項指標表述為基礎(chǔ)指標的解析公式,對公式進行數(shù)值求解,得出作戰(zhàn)效能指標值。

假設(shè)PXT為系統(tǒng)的作戰(zhàn)效能,PTX為通信系統(tǒng)的作戰(zhàn)效能,PKZ為控制系統(tǒng)的作戰(zhàn)效能,PQB為情報系統(tǒng)的作戰(zhàn)效能。假定我們只考慮這三種分系統(tǒng)的作戰(zhàn)效能,則有:

方法1:連乘法 PXT= PTX?PKZ?PQB;

方法2:系數(shù)法 PXT=c1PTX+c2PKZ+c3PQB,其中(c1+c2+c3=1);

方法3:分層法 1)對控制和情報系統(tǒng)的作戰(zhàn)效能進行綜合,即 PZH=c1PKZ+c2PQB, 其中(c1+c2=1);

2)系統(tǒng)效能為:PXT= PTX?PZH。

在對綜合電子信息系統(tǒng)的作戰(zhàn)效能進行評估時,要綜合考慮多種影響系統(tǒng)效能發(fā)揮的因素,綜合多種效能評估方法進行綜合評估。選取每種評估方法的優(yōu)勢,取長補短。這樣,才能對綜合電子信息系統(tǒng)的作戰(zhàn)效能有一個較為全面、準確的評估。

3 小結(jié)

綜合電子信息系統(tǒng)作為一個龐大而復雜的系統(tǒng),其性能及效能概念以及它們的測試和評估都是非常重要的問題,我們必須給予高度的重視。要建設(shè)好, 如綜合電子信息系統(tǒng)這樣的巨型系統(tǒng),必須抓好系統(tǒng)性能和效能的設(shè)計、測試和評估。巨型信息系統(tǒng)的軟件及算法對性能和效能起著重要作用,必須加大力度發(fā)展軟件技術(shù)和先進的算法。此外,綜合電子信息系統(tǒng)是一個人―機系統(tǒng),在某種條件下,最后的決策是以人為主確定的。因此,必須選拔、培養(yǎng)一批高素質(zhì)、高水平的綜合電子信息系統(tǒng)的管理、使用和指揮決策人員。

參考文獻:

[1] 李俊生.面向二十一世紀軍事裝備科學[M].出版社,2002.

[2] 童志鵬.綜合電子信息系統(tǒng)-現(xiàn)代戰(zhàn)爭的擎天柱[M].北京:國防工業(yè)出版社,2004.

第9篇:評估合同范文

【摘要】 目的 探求復合骨形態(tài)發(fā)生蛋白2(BMP2)同種異體深凍骨聯(lián)合鋼板治療脛骨平臺骨折的療效。方法 2002年8月~2008年12月應(yīng)用復合BMP2同種異體深凍骨聯(lián)合鋼板治療脛骨平臺骨折102例。結(jié)果 所有病人術(shù)后隨訪7~29個月,均骨性愈合,平均骨性愈合時間為32周。結(jié)論 復合BMP2同種異體深凍骨聯(lián)合鋼板治療脛骨平臺骨折,安全、低免疫排斥反應(yīng)、生物相容性好,對促進骨愈合療效可靠。

【關(guān)鍵詞】 脛骨骨折;異體骨;骨形態(tài)發(fā)生蛋白2

Abstract: Objective To discuss the effect of frozen allogenic bone composited with bone morphogenteic protein2(BMP2) and steel plate in treatment of tibial plateau fracture.Methods From Aug.2002 to Dec.2008,102 cases of tibial plateau fracture were treated with frozen allogenic bone composited with BMP2 with steel plate.Results All the cases were followed up for a mean time of 14.7 months(range,7 to 29 months).All patients obtained bony union,a mean time of 32 weeks (ranging 24 to 38 weeks).Conclusion Frozen allogenic bone composited with BMP2 combined with steel plate has good biocompatibility without immunological rejections.It can be safely used in the treatment of bone nonunion and has reliable effects on promoting bone healing.

Key words:tibial fracture;allogenic bone;bone morphogenetic protein2

脛骨平臺骨折約占全部骨折的4%[1],其中以粉碎性骨折居多,閉合復位困難。對于Schatzker分型Ⅲ型以上復雜脛骨平臺骨折的患者常需內(nèi)固定并植骨,其中自體髂骨植骨治療早已得到充分肯定,但是來源有限,給患者帶來附加的創(chuàng)傷。故近年來臨床應(yīng)用同種異體骨的在逐年增多,本文就我院在2002年8月~2008年12月應(yīng)用同種異體深凍骨復合骨形態(tài)發(fā)生蛋白2(BMP2)聯(lián)合鋼板內(nèi)固定治療的脛骨平臺骨折進行回顧性總結(jié)分析研究。

臨床資料

1 一般資料

本組共102例,男性81例,女性21例;年齡10~65歲,平均38.5歲。Schatzker分型:Ⅲ型39例,Ⅳ型29例,Ⅴ型22例,Ⅵ型12例。致傷原因:道路交通傷80例,重物砸傷16例,機器絞軋、碾壓傷3例,高處墜落摔傷3例。開放性損傷14例,閉合性損傷88例;其中伴其它部位多發(fā)骨折5例;合并傷包括腓總神經(jīng)損傷4例,血管傷2例。術(shù)前根據(jù)需要行CT、MRI檢查,以明確是否合并韌帶和半月板損傷。

2 治療方法

硬膜外麻醉或者腰麻下,常規(guī)檢查內(nèi)外側(cè)副韌帶以及前后交叉韌帶有無損傷,患肢驅(qū)血,常規(guī)經(jīng)脛骨脛前外側(cè)入路,沿脛前肌的前沿分離至平臺的表面,注意保護髕韌帶和外側(cè)副韌帶。明確骨折類型,如平臺嚴重塌陷或者半月板損傷時可以切開關(guān)節(jié)囊進行探查,半月板損傷可以根據(jù)情況選擇修補或者切除。對于劈裂和塌陷的關(guān)節(jié)面予以復位,復位后骨缺損用同種異體骨進行填充,并以克氏針對移位的骨塊進行臨時固定,以T形、L形或者GOLF鋼板進行牢固固定。針對雙髁劈裂或者塌陷可以采用輔內(nèi)側(cè)切口,但是兩切口應(yīng)該至少7cm以上才能避免皮膚壞死。合并血管損傷時需同時加用后側(cè)切口來探查血管情況。對于發(fā)生交叉韌帶的撕脫骨折,可以采用鋼絲牽引固定于脛骨前緣的皮質(zhì)外。固定結(jié)束后檢查膝關(guān)節(jié)活動。術(shù)后當天即開始應(yīng)用靜脈泵以預(yù)防下肢水腫,術(shù)后2~3天開始持續(xù)被動活動器(CPM)活動鍛煉。術(shù)后4周,根據(jù)X線上骨痂的形成情況指導部分負重,X線檢查達到臨床治愈后完全負重。本組102例同種異體深凍骨植骨均購于山西奧瑞骨庫,無菌凍干真空袋裝,每瓶3g,每份所含BMP劑量9mg。

結(jié) 果

本組102例,術(shù)后隨訪時間7~29個月??傆下?00%,平均愈合時間8個月(3~9.5個月),全部骨折均臨床愈合,無植骨壞死發(fā)生。根據(jù)膝關(guān)節(jié)功能、活動范圍、疼痛程度、行走步態(tài)以及膝關(guān)節(jié)的穩(wěn)定程度,采用Merchant標準綜合評分,優(yōu)69例,良22例,可9例,差2例;優(yōu)良率89.64%?;贾リP(guān)節(jié)功能恢復滿意。4例術(shù)后傷口出現(xiàn)淡黃色滲液(5天和7天),但傷口無感染,均I期愈合。典型病例

患者,男性,46歲,交通事故致左側(cè)脛骨平臺骨折1小時來我院就醫(yī)。X線片示:左側(cè)脛骨平臺雙髁劈裂塌陷骨折,骨折波及關(guān)節(jié)面(圖1),術(shù)前常規(guī)檢查未發(fā)現(xiàn)韌帶損傷。術(shù)后1周、24周常規(guī)行X線檢查(圖2、3)。

討 論

1 脛骨平臺骨折與骨移植

脛骨平臺骨折屬于關(guān)節(jié)內(nèi)骨折,其功能恢復與關(guān)節(jié)面復位的精確度成比例關(guān)系,即關(guān)節(jié)面復位越精確,關(guān)節(jié)功能恢復越好。脛骨平臺骨折治療的目的是恢復關(guān)節(jié)的活動和穩(wěn)定、完整的關(guān)節(jié)面,恢復下肢的正常力線,無痛的關(guān)節(jié)活動并減少創(chuàng)傷性關(guān)節(jié)炎的發(fā)生。影響其預(yù)后的主要因素有:(1)關(guān)節(jié)面塌陷程度;(2)骨折的分型;(3)軟組織損傷的程度。Lachiewie等[1]認為脛骨平臺骨折的關(guān)節(jié)面達到解剖復位、堅強的內(nèi)固定和塌陷骨折復位后的植骨是脛骨平臺骨折復位滿意的三要素。Brown等[2]研究表明:關(guān)節(jié)面塌陷≥3mm時關(guān)節(jié)接觸壓力明顯增加, ≤1.5mm時壓力無明顯變化。而Pauwels等[3]證實:單位面積的壓應(yīng)力增加是導致關(guān)節(jié)軟骨變性的重要原因,最終導致創(chuàng)傷性關(guān)節(jié)炎的發(fā)生。術(shù)中應(yīng)根據(jù)骨折情況選取螺釘和支撐鋼板,以達到堅強固定,而對于關(guān)節(jié)面塌陷、脛骨平臺下的骨壓縮性缺損,除堅強內(nèi)固定外,還應(yīng)Ⅰ期予植骨(對于伴有炎癥或嚴重污染的開放傷口,植骨應(yīng)慎重)。對于塌陷的關(guān)節(jié)面一般給予骨折塊撬撥復位,缺損區(qū)采用異種骨、同種異體骨或自體骨充填骨腔,并用器械頂實,使塌陷的關(guān)節(jié)面不再下陷,保持關(guān)節(jié)面平整應(yīng)盡量修復;伴有撕脫骨塊的韌帶作Ⅰ期復位、固定,實質(zhì)部分損傷以Ⅱ期修復重建為妥,交叉韌帶損傷以Ⅱ期修復重建為妥。動力穩(wěn)定結(jié)構(gòu)股四頭肌對維持股脛關(guān)系的穩(wěn)定起了很大作用。脛骨上段是由松質(zhì)骨及很薄的皮質(zhì)骨包繞構(gòu)成,若干骺端皮質(zhì)已粉碎,壓應(yīng)力趨向偏移或彎曲,故僅用拉力螺釘或骨栓不能克服剪力和壓應(yīng)力,起“支撐”作用的支撐鋼板遠端的螺釘能阻止鋼板的移動,支撐鋼板不僅可以支撐骨皮質(zhì),且可以固定鋼板近端的螺絲釘,而受到支撐的骨折片內(nèi)的螺釘能阻止骨的移動。

2 植骨材料的選擇

自體髂骨植骨治療早已得到肯定,但自體骨移植也存在不足,最常見是供骨部位的并發(fā)癥。Goulet等[4]報告髂骨取骨區(qū)出現(xiàn)并發(fā)癥占30%,包括血腫、感染、慢性疼痛、血管神經(jīng)損傷和尿道損傷,髂骨骨折等,取自體髂骨需另外作一切口,增加手術(shù)時間和出血量,且留下手術(shù)疤痕。本組病例應(yīng)用異體骨塊復合BMP,結(jié)果顯示應(yīng)用同種異體深凍骨植骨組全部愈合,表明植骨有顯著療效。同種異體深凍骨已經(jīng)試驗研究及臨床應(yīng)用,證實效果良好[5-10]。本組病例進一步證實了同種異體深凍骨的臨床療效及其安全性。同種異體深凍骨內(nèi)含有從牛皮質(zhì)骨中提取的具有高效誘導成骨活性的BMP,又具有良好骨傳導及骨引導作用。同種異體深凍骨經(jīng)過脫脂、脫蛋白等去抗原處理后,成為無免疫排異反應(yīng)的良好載體。兩者復合后,去抗原松質(zhì)骨對BMP有良好的緩釋作用,充分發(fā)揮了BMP的局部誘導成骨作用。而且同種異體深凍骨作為生物植骨材料,生物相容性好,易于適時吸收替代,是一種理想的植骨材料。在應(yīng)用中注意以下問題:(1)植骨床和周圍軟組織須有良好的血供;(2)植入時與受區(qū)緊密接觸,植于骨折線周圍或填滿空腔;(3)使用前勿用液體浸泡骨粒,植入后勿再沖洗,以免有效成分丟失;(4)手術(shù)方式及術(shù)后處理同一般自體髂骨移植。

3 康復治療

術(shù)后的功能鍛煉對于關(guān)節(jié)功能的恢復非常重要,應(yīng)盡早開始患肢的主動功能鍛煉,做到不用石膏或縮短石膏等的外固定期,有利于功能恢復。因此,筆者一般要求病人在術(shù)后第2天開始行股四頭肌功能鍛煉,2周后行連續(xù)被動運動(CPM)鍛煉,以促使患肢早日恢復功能。

參考文獻

[1]Lachiewie ZP,F(xiàn)uncik T.Factors influencing the results of open reduction and internal fixation of tibial plateau fractures[J].Clin Orthop,1984,182(10):193-199.

[2]Brown TD,Anderson DD,Nepola JV.Contact stress aberrations:improve reduction of simple tibial plateau fracture[J].J Orthop Res,1998,6(6):851-862.

[3]Pauwels F.Neue richtlinien fuer die operative behandlung der coxarthrose[J].Verh Dtseh Oahop Ges,1936,48(4):332-336.

[4]Goulet JA,Senunas LE,Desilva GL,et al.Autogenous iliac crest bone graft,complications and functional assessment[J].Clin Orthop,1997,339(6):76-81.

[5]David R,Christian A,Koroush J,et al.Unumted diaphyseal forearm fractures with segmental defects:plate fixation and autogenous cancellous bonegrafting[J].J Bone Joint Surg(Am),2004,86(11):2440-2445.

[6]Miyazaki M,Sugiyama O,Tow B,et al.The effects of lentiviral gene therapy with bone morphogenetic protein2producing bone marrow cells on spinal fusion in rats[J].J Spinal Disord Tech,2008,21(5):372-379.

[7]Nyan M,Sato D,Oda M,et al.Bone formation with the combination of simvastatin and calcium sulfate in criticalsized rat calvarial defect[J].J Pharmacol Sci,2007,104(4):384-386.

[8]胡蘊玉.骨誘導及骨愈合分子生物學研究進展[J].中華骨科雜志,1997,17(1):17-18.