《期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引》詳細(xì)解讀(powerpoint 20頁(yè))

1、 第一頁(yè)，共二十一頁(yè)。 一一、出臺(tái)期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引（以下稱指引）背出臺(tái)期貨公司網(wǎng)上期貨信息系統(tǒng)技術(shù)指引（以下稱指引）背景景 （一）、電子商務(wù)發(fā)展迅速(xn s)（阿里巴巴、淘寶網(wǎng)、網(wǎng)銀、證券、期貨）（二）、安全問(wèn)題日趨嚴(yán)峻（銀行、證券、期貨網(wǎng)上安全問(wèn)題） 年月，“網(wǎng)銀大盜”。 年11月，“證券大盜” 。 期貨方面：年， “期貨精靈” 。第二頁(yè)，共二十一頁(yè)。 針對(duì)網(wǎng)上證券交易可能出現(xiàn)的安全風(fēng)險(xiǎn)（如：盜買(mǎi)盜賣(mài)）針對(duì)網(wǎng)上證券交易可能出現(xiàn)的安全風(fēng)險(xiǎn)（如：盜買(mǎi)盜賣(mài)） 證監(jiān)會(huì)于證監(jiān)會(huì)于2008年年底年年底(nind)發(fā)布發(fā)布關(guān)于加強(qiáng)對(duì)投資者網(wǎng)上交易安全保護(hù)的通知（證監(jiān)辦發(fā)2008136號(hào)）

2、 期貨公司信息安全問(wèn)題現(xiàn)狀：期貨公司信息安全問(wèn)題現(xiàn)狀： 在證券期貨業(yè)中期貨網(wǎng)上交易比例最高在證券期貨業(yè)中期貨網(wǎng)上交易比例最高(90%以上以上) 但安全卻最為薄弱但安全卻最為薄弱 問(wèn)題原因：?jiǎn)栴}原因： 1.安全管理意識(shí)與制度建設(shè)問(wèn)題；安全管理意識(shí)與制度建設(shè)問(wèn)題； 2.投入問(wèn)題投入問(wèn)題(人員、資金人員、資金)； 3.技術(shù)人員知識(shí)結(jié)構(gòu)問(wèn)題；技術(shù)人員知識(shí)結(jié)構(gòu)問(wèn)題； 4.供應(yīng)商問(wèn)題供應(yīng)商問(wèn)題。第三頁(yè)，共二十一頁(yè)。 前期期貨公司網(wǎng)站檢查、復(fù)查情況：前期期貨公司網(wǎng)站檢查、復(fù)查情況： 主要存在八大安全問(wèn)題（漏洞）：主要存在八大安全問(wèn)題（漏洞）： 1. SQL注入；注入； 2. 弱口令弱口令(kulng)、口令

3、、口令(kulng)驗(yàn)證不足；驗(yàn)證不足； 3. 網(wǎng)站被注入木馬；網(wǎng)站被注入木馬； 4. 后臺(tái)管理權(quán)限泄漏；后臺(tái)管理權(quán)限泄漏； 5. 跨站腳本；跨站腳本； 6. 目錄遍歷；目錄遍歷； 7. HTTP協(xié)議追蹤；協(xié)議追蹤； 8. 敏感信息泄露。敏感信息泄露。 第四頁(yè)，共二十一頁(yè)。 （三）、技術(shù)監(jiān)管和行業(yè)自律要求（三）、技術(shù)監(jiān)管和行業(yè)自律要求 2008年5月，證監(jiān)會(huì)成立了證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組及其辦公室和專家委員會(huì)。 中期協(xié)成立了信息技術(shù)部，同時(shí)由證監(jiān)會(huì)、交易所、交易所技術(shù)公司、中國(guó)保證金監(jiān)控中心、期貨公司等單位相關(guān)人員(rnyun)組成信息技術(shù)委員會(huì)。 1.制定相關(guān)工作制度 2.制定年度重點(diǎn)工

4、作計(jì)劃 關(guān)鍵要求：形成信息安全與業(yè)務(wù)資格審批聯(lián)動(dòng)機(jī)制（證監(jiān)辦發(fā)200863號(hào)）。 第五頁(yè)，共二十一頁(yè)。 二、二、指引指引框架體系設(shè)計(jì)思路框架體系設(shè)計(jì)思路 （一）、（一）、原來(lái)思路：總則后分網(wǎng)上交易服務(wù)端、網(wǎng)上交易客戶端、門(mén)戶網(wǎng)站總則后分網(wǎng)上交易服務(wù)端、網(wǎng)上交易客戶端、門(mén)戶網(wǎng)站、移動(dòng)期貨等、移動(dòng)期貨等（二）、（二）、修改思路：總則、基本要求、主要安全威脅及防范措施、運(yùn)營(yíng)管理、應(yīng)急總則、基本要求、主要安全威脅及防范措施、運(yùn)營(yíng)管理、應(yīng)急處置、附則共處置、附則共6章章（三）、（三）、成文過(guò)程(guchng)：中期協(xié)中期協(xié)IT委員會(huì)形成初稿委員會(huì)形成初稿反復(fù)討論、認(rèn)真修反復(fù)討論、認(rèn)真修改改形成統(tǒng)一文稿由

5、協(xié)會(huì)向期貨公司征求意見(jiàn)形成統(tǒng)一文稿由協(xié)會(huì)向期貨公司征求意見(jiàn)充分吸收充分吸收根據(jù)證根據(jù)證監(jiān)會(huì)信息中心要求進(jìn)一步完善監(jiān)會(huì)信息中心要求進(jìn)一步完善中期協(xié)理事會(huì)審議通過(guò)中期協(xié)理事會(huì)審議通過(guò)證監(jiān)會(huì)核證監(jiān)會(huì)核準(zhǔn)準(zhǔn)中期協(xié)中期協(xié)2009年年6月月23日正式發(fā)布（前后形成有十幾稿之多）。日正式發(fā)布（前后形成有十幾稿之多）。三、三、指引指引條款解讀條款解讀 （一）、第一章 總則（第（第1及及2條）：制定條）：制定指引指引的目的；適用范圍。的目的；適用范圍。 第六頁(yè)，共二十一頁(yè)。 （第第3條）描述期貨公司對(duì)其網(wǎng)上期貨信息系統(tǒng)采取技術(shù)和管理措施的保障目的要求條）描述期貨公司對(duì)其網(wǎng)上期貨信息系統(tǒng)采取技術(shù)和管理措施的保障目

6、的要求: 網(wǎng)上期貨信息系統(tǒng)：安全、可用；網(wǎng)上期貨信息系統(tǒng)：安全、可用； 網(wǎng)上期貨業(yè)務(wù)：連續(xù)、可靠網(wǎng)上期貨業(yè)務(wù)：連續(xù)、可靠 客戶信息：保密、完整?？蛻粜畔ⅲ罕Ｃ?、完整。 （第（第4條）此條為指引中所用名詞的釋義：條）此條為指引中所用名詞的釋義：o互聯(lián)網(wǎng)（注意：指引中指廣義的，不只是包括一般意義下的互聯(lián)網(wǎng)）；互聯(lián)網(wǎng)（注意：指引中指廣義的，不只是包括一般意義下的互聯(lián)網(wǎng)）；o網(wǎng)上期貨業(yè)務(wù)（主要指：網(wǎng)上交易、網(wǎng)上行情、數(shù)據(jù)網(wǎng)上期貨業(yè)務(wù)（主要指：網(wǎng)上交易、網(wǎng)上行情、數(shù)據(jù)(shj)查詢、信息發(fā)布等查詢、信息發(fā)布等 ）；o網(wǎng)上期貨信息系統(tǒng)（主要指：網(wǎng)上期貨服務(wù)端、客戶端網(wǎng)上期貨信息系統(tǒng)（主要指：網(wǎng)上期貨服務(wù)端

7、、客戶端 ）；）；o網(wǎng)上期貨客戶端（客戶使用的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備及其軟件，一般用于獲得交易、行情、資訊網(wǎng)上期貨客戶端（客戶使用的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備及其軟件，一般用于獲得交易、行情、資訊等服務(wù)。等服務(wù)。 ）；）；o網(wǎng)上期貨服務(wù)端（期貨公司用于提供交易、行情、資訊等業(yè)務(wù)接入的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、軟網(wǎng)上期貨服務(wù)端（期貨公司用于提供交易、行情、資訊等業(yè)務(wù)接入的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件及專用通訊線路等（包括網(wǎng)站）件及專用通訊線路等（包括網(wǎng)站） ）。第七頁(yè)，共二十一頁(yè)。 第三方（是指除期貨公司及其客戶以外的其他方。）第三方（是指除期貨公司及其客戶以外的其他方。）(二)、第二章 基本要求（第（第5條

8、）相關(guān)設(shè)備設(shè)置條）相關(guān)設(shè)備設(shè)置屬地要求：核心服務(wù)器以及記錄和存儲(chǔ)客戶信：核心服務(wù)器以及記錄和存儲(chǔ)客戶信息和交易數(shù)據(jù)的設(shè)備，應(yīng)設(shè)置在境內(nèi)。息和交易數(shù)據(jù)的設(shè)備，應(yīng)設(shè)置在境內(nèi)。（第（第6條）網(wǎng)站條）網(wǎng)站ICP許可證要求。許可證要求。 (第第7條）網(wǎng)上期貨信息系統(tǒng)營(yíng)運(yùn)管理要求：自主運(yùn)營(yíng)、自主管理?xiàng)l）網(wǎng)上期貨信息系統(tǒng)營(yíng)運(yùn)管理要求：自主運(yùn)營(yíng)、自主管理 （托管方式怎么辦？托管可以托管方式怎么辦？托管可以(ky)，但有管理上的要求，但有管理上的要求) 。（第（第8條）開(kāi)展網(wǎng)上期貨業(yè)務(wù)崗位設(shè)置要求：應(yīng)設(shè)置技術(shù)和業(yè)務(wù)管理崗位條）開(kāi)展網(wǎng)上期貨業(yè)務(wù)崗位設(shè)置要求：應(yīng)設(shè)置技術(shù)和業(yè)務(wù)管理崗位（這里指專（這里指專、兼均可）。

9、兼均可）。 第八頁(yè)，共二十一頁(yè)。 （第（第9條）網(wǎng)上期貨業(yè)務(wù)風(fēng)險(xiǎn)管理要求：納入公司風(fēng)險(xiǎn)管理總體條）網(wǎng)上期貨業(yè)務(wù)風(fēng)險(xiǎn)管理要求：納入公司風(fēng)險(xiǎn)管理總體框架框架(kun ji)和內(nèi)部控制體系中（作為其中的和內(nèi)部控制體系中（作為其中的一部分一部分）。）。 （第（第10條）對(duì)期貨合同風(fēng)險(xiǎn)揭示要求：有專門(mén)的條款充分揭示風(fēng)險(xiǎn)條）對(duì)期貨合同風(fēng)險(xiǎn)揭示要求：有專門(mén)的條款充分揭示風(fēng)險(xiǎn)。（第（第11條）對(duì)系統(tǒng)的安全信息揭示要求：條）對(duì)系統(tǒng)的安全信息揭示要求： （一）在客戶下載軟件和登錄系統(tǒng)時(shí)進(jìn)行揭示；（一）在客戶下載軟件和登錄系統(tǒng)時(shí)進(jìn)行揭示； （二）系統(tǒng)提供預(yù)留驗(yàn)證信息，防仿冒的期貨信息系統(tǒng)。（二）系統(tǒng)提供預(yù)留驗(yàn)證信息

10、，防仿冒的期貨信息系統(tǒng)。 (第第12條）對(duì)網(wǎng)上交易軟件的安全防護(hù)能力要求：條）對(duì)網(wǎng)上交易軟件的安全防護(hù)能力要求： （一）采取安全方式提供網(wǎng)上交易客戶端軟件。（一）采取安全方式提供網(wǎng)上交易客戶端軟件。 （二）對(duì)通過(guò)互聯(lián)網(wǎng)傳送的重要信息（如：客戶信息、交易指令等（二）對(duì)通過(guò)互聯(lián)網(wǎng)傳送的重要信息（如：客戶信息、交易指令等）加密，且有足夠的加密強(qiáng)度和抗攻擊能力。）加密，且有足夠的加密強(qiáng)度和抗攻擊能力。 第九頁(yè)，共二十一頁(yè)。 (第第13條）對(duì)網(wǎng)上期貨用戶身份認(rèn)證要求：客戶端應(yīng)采用多種認(rèn)條）對(duì)網(wǎng)上期貨用戶身份認(rèn)證要求：客戶端應(yīng)采用多種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證：證方式與服務(wù)端進(jìn)行身份認(rèn)證： （一）用戶身

11、份認(rèn)證方式除賬號(hào)、口令、驗(yàn)證碼外，還應(yīng)提供一種（一）用戶身份認(rèn)證方式除賬號(hào)、口令、驗(yàn)證碼外，還應(yīng)提供一種以上強(qiáng)度更高的身份認(rèn)證方式（客戶端電腦或手機(jī)特征碼綁定、以上強(qiáng)度更高的身份認(rèn)證方式（客戶端電腦或手機(jī)特征碼綁定、數(shù)字證書(shū)、動(dòng)態(tài)口令等）供客戶選擇采用（注意是供選擇而非強(qiáng)數(shù)字證書(shū)、動(dòng)態(tài)口令等）供客戶選擇采用（注意是供選擇而非強(qiáng)制）；制）； （二）用戶身份認(rèn)證信息應(yīng)在服務(wù)器上加密存放，客戶的賬號(hào)、（二）用戶身份認(rèn)證信息應(yīng)在服務(wù)器上加密存放，客戶的賬號(hào)、口令等身份信息不可口令等身份信息不可(bk)明文存放在數(shù)據(jù)庫(kù)表或配置文件中。明文存放在數(shù)據(jù)庫(kù)表或配置文件中。 警示案例：警示案例： 以前有一家供應(yīng)

12、商的軟件系統(tǒng)就是明文存放方式的！以前有一家供應(yīng)商的軟件系統(tǒng)就是明文存放方式的！ （第（第14條）網(wǎng)上期貨服務(wù)端日志信息保存要求：條）網(wǎng)上期貨服務(wù)端日志信息保存要求：第十頁(yè)，共二十一頁(yè)。 能產(chǎn)生、記錄并集中存儲(chǔ)必要的日志信息（如客戶信息、交易信息和IP地址等）。 （第15條）服務(wù)端安全域劃分、安全隔離要求：對(duì)服務(wù)端各個(gè)子系統(tǒng)合理劃分安全域；有效隔離；對(duì)安全措施的持續(xù)調(diào)整優(yōu)化。（第16條）對(duì)實(shí)時(shí)監(jiān)控和防范非法訪問(wèn)的要求：具備相關(guān)功能或有相關(guān)設(shè)施； 對(duì)相關(guān)日志文件保存要求：能保存關(guān)鍵軟件(run jin)（如操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)）的日志文件和審計(jì)記錄。 （第17條）對(duì)開(kāi)展移動(dòng)期貨業(yè)務(wù)的

13、要求：第十一頁(yè)，共二十一頁(yè)。 評(píng)估供應(yīng)商的資質(zhì)，檢查移動(dòng)期貨技術(shù)安全方案并留檔備查。 （第18條）網(wǎng)上行情和資訊信息要求：來(lái)源合法； 至少兩套不同的網(wǎng)上行情系統(tǒng)，且行情服務(wù)器置于至少兩個(gè)不同的機(jī)房。（第19條）對(duì)采取外包網(wǎng)上期貨信息系統(tǒng)方式的要求: 盡職調(diào)查；簽署服務(wù)協(xié)議 （第20條）開(kāi)發(fā)、測(cè)試與運(yùn)營(yíng)要求：開(kāi)發(fā)人員、開(kāi)發(fā)環(huán)境應(yīng)與運(yùn)營(yíng)人員、生產(chǎn)環(huán)境分離；開(kāi)發(fā)人員訪問(wèn)(fngwn)、修改須先獲授權(quán)。（第21條）對(duì)不同互聯(lián)網(wǎng)運(yùn)營(yíng)商的互聯(lián)瓶頸要求：保證系統(tǒng)在局部災(zāi)難或?yàn)?zāi)害發(fā)生時(shí)的對(duì)外服務(wù)質(zhì)量和能力（具體做法自定）。 （第22條）培訓(xùn)要求:安全知識(shí)更新，管理能力提高。 第十二頁(yè)，共二十一頁(yè)。 (三）、第

14、三章 主要安全威脅及防范措施（第（第23到到36條）目前主要安全問(wèn)題：條）目前主要安全問(wèn)題： 包括但不限于：包括但不限于：（一）端口漏洞攻擊（一）端口漏洞攻擊; （二）口令攻擊（二）口令攻擊;（三）注入式攻擊（三）注入式攻擊; （四）溢出攻擊（四）溢出攻擊; （五）木馬程序（五）木馬程序; （六）拒絕服務(wù)攻擊（六）拒絕服務(wù)攻擊; （七）病毒攻擊（七）病毒攻擊; （八）垃圾郵件攻擊（八）垃圾郵件攻擊; （九）非授權(quán)訪問(wèn)攻擊（九）非授權(quán)訪問(wèn)攻擊; （十）內(nèi)容篡改攻擊（十）內(nèi)容篡改攻擊;（十一）信息偷竊（十一）信息偷竊; （十二）業(yè)務(wù)行為（十二）業(yè)務(wù)行為(xngwi)抵賴；抵賴；（十三）跨站腳本和協(xié)

15、議追蹤攻擊等。（十三）跨站腳本和協(xié)議追蹤攻擊等。 逐條釋義并給出目前應(yīng)對(duì)該攻擊的一些技術(shù)方法。逐條釋義并給出目前應(yīng)對(duì)該攻擊的一些技術(shù)方法。 （道高一尺魔高一丈；永無(wú)止境的角力?。ǖ栏咭怀吣Ц咭徽?；永無(wú)止境的角力！）第十三頁(yè)，共二十一頁(yè)。 （第（第37條）此條表明除應(yīng)防范第條）此條表明除應(yīng)防范第23到到36條列出的安全威脅外，還應(yīng)條列出的安全威脅外，還應(yīng)及時(shí)根據(jù)安全防范新技術(shù)的應(yīng)用以及出現(xiàn)的新的安全威脅情況及及時(shí)根據(jù)安全防范新技術(shù)的應(yīng)用以及出現(xiàn)的新的安全威脅情況及時(shí)調(diào)整、加強(qiáng)安全策略和安全管理。時(shí)調(diào)整、加強(qiáng)安全策略和安全管理。 （與時(shí)俱進(jìn)！）（與時(shí)俱進(jìn)?。ㄋ模?、第四章 運(yùn)營(yíng)管理（第38條）實(shí)

16、時(shí)監(jiān)控客戶賬號(hào)異常情況要求：采取技術(shù)、人工相結(jié)合方式，發(fā)現(xiàn)異常情況及時(shí)提醒客戶并留存記錄備查）。 問(wèn)題：?jiǎn)栴}：“異常情況異常情況”如何如何(rh)定義？定義？ （第（第3939條）條）安全訪問(wèn)控制要求：建立業(yè)務(wù)服務(wù)及端口明細(xì)表；關(guān)閉與業(yè)務(wù)無(wú)關(guān)的服務(wù)及端口；端口開(kāi)放需要審核和批準(zhǔn)。 第十四頁(yè)，共二十一頁(yè)。 （第40條）對(duì)網(wǎng)絡(luò)流量和應(yīng)用系統(tǒng)實(shí)時(shí)監(jiān)控要求：對(duì)網(wǎng)絡(luò)流量和應(yīng)用系統(tǒng)健康狀況進(jìn)行實(shí)時(shí)監(jiān)控和事后安全審計(jì)；每日檢查分析相關(guān)日志信息，檢查分析報(bào)告應(yīng)留檔備查。 （第41條）對(duì)網(wǎng)站內(nèi)容發(fā)布管理要求：對(duì)網(wǎng)頁(yè)內(nèi)容監(jiān)控；對(duì)有害信息過(guò)濾。（第42條）客戶服務(wù)要求：盡可能統(tǒng)一的客服電話、域名、短信號(hào)碼；明確正確

17、途徑、故障處理辦法、聯(lián)系方式等。 （第43條）管理與操作權(quán)限要求：有管理和操作權(quán)限規(guī)定、責(zé)任劃分和操作流程；對(duì)操作記錄妥善保管。 （第44條）系統(tǒng)備份和容量要求：有可靠的熱備或冷備措施；互聯(lián)網(wǎng)接入帶寬、網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備，應(yīng)用軟件處理能力等應(yīng)有足夠的余量；對(duì)服務(wù)能力及時(shí)評(píng)估(pn )并擴(kuò)容。第十五頁(yè)，共二十一頁(yè)。 （第45條）數(shù)據(jù)備份和故障恢復(fù)要求(yoqi)：應(yīng)納入公司整體業(yè)務(wù)數(shù)據(jù)備份和故障恢復(fù)措施中；對(duì)配置參數(shù)、系統(tǒng)日志等重要數(shù)據(jù)進(jìn)行備份，并記錄操作日志。（第46條）變更管理要求：上線或重大版本升級(jí)，應(yīng)先制定詳細(xì)方案；測(cè)試、維護(hù)和升級(jí)應(yīng)選擇非交易時(shí)間，需暫停業(yè)務(wù)服務(wù)的應(yīng)至少提前三天公告，因

18、非期貨公司自身原因無(wú)法做到提前三天公告的應(yīng)至少提前一天公告。（第47條）安全事故報(bào)告要求：及時(shí)向中期協(xié)報(bào)告，必要時(shí)還應(yīng)向公安部門(mén)報(bào)案。 （第48條）發(fā)現(xiàn)假冒非法活動(dòng)時(shí)處置要求：及時(shí)向公安部門(mén)報(bào)案；同時(shí)通過(guò)網(wǎng)站、電話語(yǔ)音提示或短信平臺(tái)等多種渠道提醒客戶；書(shū)面報(bào)中期協(xié)。 第十六頁(yè)，共二十一頁(yè)。 （五）、第五章 應(yīng)急處理（第49條到52條）應(yīng)急處理預(yù)案及演練要求： 納入公司總體應(yīng)急處理預(yù)案體系中；應(yīng)急處理預(yù)案原則：統(tǒng)一領(lǐng)導(dǎo)、快速響應(yīng)、協(xié)調(diào)配合、最小損失。 針對(duì)不同情況（設(shè)備故障、通信中斷、電力中斷、應(yīng)用軟件故障、誤操作、病毒攻擊、網(wǎng)絡(luò)攻擊、自然災(zāi)害等）制定對(duì)應(yīng)的應(yīng)急恢復(fù)操作流程或步驟；至少每半年演練

19、一次，演練記錄留存。 應(yīng)急預(yù)案的演練應(yīng)納入公司整體性應(yīng)急預(yù)案演練中，實(shí)際演練時(shí)既可作為整體應(yīng)急演練的一部分，也可進(jìn)行單獨(dú)的局部性應(yīng)急演練。 若啟動(dòng)應(yīng)急預(yù)案將對(duì)客戶產(chǎn)生較大影響(yngxing)，則應(yīng)及時(shí)公告。第十七頁(yè)，共二十一頁(yè)。 （六）、第六章 附則（第53條）指引的解釋權(quán)：中國(guó)(zhn u)期貨業(yè)協(xié)會(huì)（第54條）指引開(kāi)始施行日期：發(fā)布之日起第十八頁(yè)，共二十一頁(yè)。中國(guó)期貨業(yè)協(xié)會(huì)：中國(guó)期貨業(yè)協(xié)會(huì)：第十九頁(yè)，共二十一頁(yè)。1、有時(shí)候讀書(shū)是一種巧妙地避開(kāi)思考的方法。2022-2-172022-2-17Thursday, February 17, 20222、閱讀一切好

20、書(shū)如同和過(guò)去最杰出的人談話。2022-2-172022-2-172022-2-172/17/2022 8:02:03 PM3、越是沒(méi)有本領(lǐng)的就越加自命不凡。2022-2-172022-2-172022-2-17Feb-2217-Feb-224、越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。2022-2-172022-2-172022-2-17Thursday, February 17, 20225、知人者智，自知者明。勝人者有力，自勝者強(qiáng)。2022-2-172022-2-172022-2-172022-2-172/17/20226、意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。2022年2月17日星期四2022-2-172022-2-172022-2-177、最具挑戰(zhàn)性的挑戰(zhàn)莫過(guò)于提升自我。2022年2月2022-2-172022-2-172022-2-172/17/20228、業(yè)余生活要有意義，不要越軌。2022-2-172022-2-17