234
2024-12-20 20:48一、网络安全标准?
网络分为五个安全保护等级。
(一)第一级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络。
(二)第二级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。
(三)第三级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。
(四)第四级,一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。
(五)第五级,一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。
二、网络安全与信息安全标准
网络安全与信息安全标准的重要性
在当今数字化的世界中,网络安全和信息安全成为了任何组织无法忽视的重要问题。无论是政府机构、企业公司还是个人用户,都面临着来自网络攻击、恶意软件和数据泄露等威胁。为了确保网络和信息的安全,制定和遵守网络安全与信息安全标准是必不可少的。
网络安全标准的作用与目的
网络安全标准是为了保护网络免受未经授权的访问、破坏和数据泄露的威胁而制定的一系列规则和准则。它们的目的是确保网络系统与服务的可靠性、机密性和完整性。
网络安全标准可以帮助组织确定适当的安全措施,减少潜在的安全漏洞和风险。它们提供了一组最佳实践,以确保组织的网络基础设施和数据受到适当的保护。
常见的网络安全标准
以下是一些常见的网络安全标准:
- ISO 27001 - 国际标准化组织制定的信息安全管理体系标准,用于帮助组织确保其信息资产的安全。
- PCI DSS - 用于保护持卡人数据的支付卡行业数据安全标准。
- NERC CIP - 为电力行业制定的网络安全标准,旨在保护关键基础设施。
- HIPAA - 美国健康保险可移植性与责任法案所制定的医疗信息安全和隐私标准。
信息安全标准的重要性
信息安全标准是为了保护组织的敏感信息不被未经授权的访问、修改或泄露而制定的一系列规则和准则。在当前大数据时代,大量的个人隐私和机密信息存储在各种数据库和云平台中,因此制定与遵守信息安全标准变得尤为重要。
信息安全标准的实施可帮助组织保护其知识产权、企业机密和员工个人信息。它们提供了指导和最佳实践,帮助组织建立强大的安全基础,并减少数据泄露和隐私侵犯的风险。
常见的信息安全标准
以下是一些常见的信息安全标准:
- ISO 27002 - 国际标准化组织制定的信息技术安全实施指南,提供了一个全面的安全框架。
- GDPR - 通用数据保护条例适用于欧盟成员国,旨在保护个人数据的隐私和安全。
- FERPA - 美国教育权益与隐私法案,为学生教育记录提供了保护。
- GLBA - 美国银行保险业务与金融机构统一法案,涵盖了金融机构的信息安全要求。
总结
网络安全和信息安全标准对于保护组织和个人的网络和信息资产至关重要。它们提供了一套规范和最佳实践,用于确保网络和信息的保密性、完整性和可用性。
通过制定和遵守这些标准,组织可以降低遭受网络攻击和数据泄露的风险,并建立起强大的安全防线。无论是ISO标准、行业特定的标准,还是国家法律法规的要求,网络安全与信息安全标准都是确保数字世界安全的基石。
三、网络安全检查,标准?
网络安全检查的标准通常包括对网络设备和系统进行漏洞扫描和弱点分析,检测和防御恶意软件和网络攻击,加密和认证机制的有效性以及安全策略和实践的合规性进行审核。
另外,还需要对安全意识教育和培训进行评估,以保证员工对网络安全的重要性有清晰的认识和了解。
最终目的是确保网络和信息系统能够有效地预防、检测和应对各种安全威胁和风险。
四、网络安全风险评估标准?
风险评估是指依据有关网络安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。
它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
五、网络安全现场执法标准?
《公安机关互联网安全监督检查规定》已于2018年9月5日公安部部长办公会议通过,自2018年11月1日起施行。
根据规定,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位开展监督检查。公安机关开展监督检查,可以采取进入营业场所、机房、工作场所、要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明、查阅、复制与互联网安全监督检查事项相关的信息、查看网络与信息安全保护技术措施运行情况等措施。
第一章 总则
第一条 为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》《中华人民共和国网络安全法》等有关法律、行政法规,制定本规定。
第二条 本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。
第三条 互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。
上级公安机关应当对下级公安机关开展互联网安全监督检查工作情况进行指导和监督。
第四条 公安机关开展互联网安全监督检查,应当遵循依法科学管理、保障和促进发展的方针,严格遵守法定权限和程序,不断改进执法方式,全面落实执法责任。
第五条 公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。
公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第六条 公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。
第七条 公安机关应当建立并落实互联网安全监督检查工作制度,自觉接受检查对象和人民群众的监督。
第二章 监督检查对象和内容
第八条 互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的,可以由其经常居住地公安机关实施。
第九条 公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对下列互联网服务提供者和联网使用单位开展监督检查:
(一)提供互联网接入、互联网数据中心、内容分发、域名服务的;
(二)提供互联网信息服务的;
(三)提供公共上网服务的;
(四)提供其他互联网服务的;
对开展前款规定的服务未满一年的,两年内曾发生过网络安全事件、违法犯罪案件的,或者因未履行法定网络安全义务被公安机关予以行政处罚的,应当开展重点监督检查。
第十条 公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况,依照国家有关规定和标准,对下列内容进行监督检查:
(一)是否办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况;
(二)是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人;
(三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施;
(四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;
(五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施;
(六)是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助;
(七)是否履行法律、行政法规规定的网络安全等级保护等义务。
第十一条 除本规定第十条所列内容外,公安机关还应当根据提供互联网服务的类型,对下列内容进行监督检查:
(一)对提供互联网接入服务的,监督检查是否记录并留存网络地址及分配使用情况;
(二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;
(三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施;
(四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录;
(五)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况;
(六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施。
第十二条 在国家重大网络安全保卫任务期间,对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,公安机关可以对下列内容开展专项安全监督检查:
(一)是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员;
(二)是否组织开展网络安全风险评估,并采取相应风险管控措施堵塞网络安全漏洞隐患;
(三)是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;
(四)是否依法采取重大网络安全保卫任务所需要的其他网络安全防范措施;
(五)是否按照要求向公安机关报告网络安全防范措施及落实情况。
对防范恐怖袭击的重点目标的互联网安全监督检查,按照前款规定的内容执行。
第三章 监督检查程序
第十三条 公安机关开展互联网安全监督检查,可以采取现场监督检查或者远程检测的方式进行。
第十四条 公安机关开展互联网安全现场监督检查时,人民警察不得少于二人,并应当出示人民警察证和县级以上地方人民政府公安机关出具的监督检查通知书。
第十五条 公安机关开展互联网安全现场监督检查可以根据需要采取以下措施:
(一)进入营业场所、机房、工作场所;
(二)要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明;
(三)查阅、复制与互联网安全监督检查事项相关的信息;
(四)查看网络与信息安全保护技术措施运行情况。
第十六条 公安机关对互联网服务提供者和联网使用单位是否存在网络安全漏洞,可以开展远程检测。
公安机关开展远程检测,应当事先告知监督检查对象检查时间、检查范围等事项或者公开相关检查事项,不得干扰、破坏监督检查对象网络的正常运行。
第十七条 公安机关开展现场监督检查或者远程检测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。
网络安全服务机构及其工作人员对工作中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。公安机关应当严格监督网络安全服务机构落实网络安全管理与保密责任。
第十八条 公安机关开展现场监督检查,应当制作监督检查记录,并由开展监督检查的人民警察和监督检查对象的负责人或者网络安全管理人员签名。监督检查对象负责人或者网络安全管理人员对监督检查记录有异议的,应当允许其作出说明;拒绝签名的,人民警察应当在监督检查记录中注明。
公安机关开展远程检测,应当制作监督检查记录,并由二名以上开展监督检查的人民警察在监督检查记录上签名。
委托网络安全服务机构提供技术支持的,技术支持人员应当一并在监督检查记录上签名。
第十九条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。
监督检查对象在整改期限届满前认为已经整改完毕的,可以向公安机关书面提出提前复查申请。
公安机关应当自整改期限届满或者收到监督检查对象提前复查申请之日起三个工作日内,对整改情况进行复查,并在复查结束后三个工作日内反馈复查结果。
第二十条 监督检查过程中收集的资料、制作的各类文书等材料,应当按照规定立卷存档。
第四章 法律责任
第二十一条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位有下列违法行为的,依法予以行政处罚:
(一)未制定并落实网络安全管理制度和操作规程,未确定网络安全负责人的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
(二)未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
(三)未采取记录并留存用户注册信息和上网日志信息措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
(四)在提供互联网信息发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,依照《中华人民共和国网络安全法》第六十一条的规定予以处罚;
(五)在公共信息服务中对法律、行政法规禁止发布或者传输的信息未依法或者不按照公安机关的要求采取停止传输、消除等处置措施、保存有关记录的,依照《中华人民共和国网络安全法》第六十八条或者第六十九条第一项的规定予以处罚;
(六)拒不为公安机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助的,依照《中华人民共和国网络安全法》第六十九条第三项的规定予以处罚。
有前款第四至六项行为违反《中华人民共和国反恐怖主义法》规定的,依照《中华人民共和国反恐怖主义法》第八十四条或者第八十六条第一款的规定予以处罚。
六、网络安全信息通报目的?
网络安全信息通报的主要目的是及时有效地向广大用户提供关于网络安全事件的警示和预警信息,帮助用户加强对网络安全的意识和防范措施,避免个人或企业的信息泄露、财产损失等问题。
通过网络安全信息通报,可以提高用户的安全防范意识,增强个人和企业的网络安全能力,促进网络安全的发展和建设。同时,也能够加强不同机构之间的合作与交流,共同维护网络安全的稳定和可靠性。
七、手机共享日志信息怎么共享?
操作方法:
1、打开手机QQ空间客户端,进入日志。
2、打开你要分享给好友的QQ空间日志。
3、点击分享选择分享给微信好友。
4、选择你要分享给的微信好友,发送给他就可以了。 备注:只有在手机QQ空间上面操作。
八、共享打印机使用什么网络安全?
用于局域网,且连接的电脑数量越少越安全
九、如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?
今天看到一则新闻,说工信部网络安全管理局发出一项通报,要求阿里云进行为期六个月的整改。 这六个月内,阿里云被取消了工信部网络安全威胁信息共享平台合作单位资格。六个月后,工信部会根据整改情况,研究是否恢复其资格。 咋回事呢?其实我记得不久前,还在夸阿里云,说阿里云立功了,发现了一个可能是计算机历史上最大的漏洞。 那为啥阿里云又被工信部通报批评了呢?这是因为,阿里云发现这一核弹级漏洞以后,第一时间报告给了美国的阿帕奇协会。 工信部一直被蒙在鼓里,直到后来奥地利和新西兰的计算机小组对这一漏洞发出了预警,工信部这才知道。 阿里云发现漏洞是在11月24日,而工信部得知情况,是在12月9日,中间已经过了15天。关键是工信部最后还是因为第四方满世界嚷嚷才知道的。 这十五天,中国的互联网简直是在裸奔。因为,已经有黑客掌握了这个漏洞,已经在利用这个漏洞进行网络攻击。 什么是漏洞?漏洞就是软件、硬件或协议的设计缺陷。举个例子,我们的房子有一扇防盗门,每次回家都认认真真开锁,进家后赶紧反锁上。 然而实际情况是,这扇门有漏洞。因为上边有个洞,没有钥匙也可以自由出入。如果这个洞是厂家故意留的,那就后门,如果是设计缺陷,那就是漏洞。
漏洞和后门没有严格的区别。后门,有的是设计阶段,为了方便测试或者方便修改而留的,或者说是检修口,或者叫调试接。 自毁程序也是一种后门。美国就曾将自毁智能芯片设伏于出口的飞机、火箭发射器或导弹等军用设施和武器中,开启无线接收功能,以便接收自毁命令。 有的芯片或软件设计厂商,有时候就是故意留后门,就相当于卖锁的或配钥匙的,故意多留了一把钥匙,随时可以到别人家转一圈。 这个后门只有厂家自己知道,或者这个后门干脆是神秘客户定制的(美国国安局:你直接报我身份证号吧),一旦被发现了,他就说对不起,这是系统漏洞,我来给你打个补丁。 2016年,英特尔被曝光了一个后门,也就是ME程序。英特尔可以通过ME引擎做它想做的任何事,除非你完全断网。 ME程序可以在系统休眠、电脑启动及系统运行时保持活动,可以控制开机、关机,读取所有开放文件、检查所有已运行的程序、追踪用户的键盘、鼠标动作,甚至还能截屏。 关键是在曝光之前,这是个秘密,用户被蒙在鼓里。为了把这个程序关掉,技术人员费了老大的劲,最后发现了一个隐藏的比特开关。 而该比特开关还有标记reserve_hap,旁边的注解: “High Assurance Platform (HAP)enable”,而这个HighAssurance Platform (HAP) 是 NSA (美国国安局)的一个程序。 因此,这个Me程序,其实就是英特尔根据NSA的要求设置的,这样NSA可以在必要的时候,控制特定的计算机。 这就是为啥我们要发展完全自主可控的CPU,这就是为啥几乎所有的大国重器中用的都是龙芯,就是为了避免这种尴尬。 还比如美国的思科公司,其路由器等网络信息产品2013年之前在全球拥有极高的占有率,但是思科产品陆续被发现了1300多个漏洞。 更有甚者,我国网络安全部门曾经在思科路由器上,找到了严重的预置式的后门。这些后门和所谓的漏洞,成了美国棱镜门的帮凶,全球网络都在美国的监听之下。 思科路由器多款主流产品的VPN隧道通讯和加密模块存在预置后门。利用这个“后门”,可获取密钥等核心敏感数据,可还原VPN加密信息内容,实现数据监测。 思科多款路由器存在隐蔽监视陷门。通过这些预设的陷门,可以隐蔽地将流经思科路由器的网络数据选择性地传输到指定的IP地址,为网络监视提供数据条件。 还有,思科路由器在维护模块中存在可远程操控的后门,可使用远程网络数据触发,也可通过特殊指令触发,对思科路由器进行配置、操控。 思科路由器系列产品的访问认证机制设计上,也存在多处未知安全漏洞,黑客可以绕过认证机制获得最高管理权限,甚至可以将恶意代码植入固件。 阿里云发现的这个漏洞,为啥说是计算机历史上最大的漏洞呢(核弹级漏洞)?第一,黑客通过这个漏洞,可以在服务器上做任何事;第二,这个漏洞极为普遍。 在服务器的组件中,日志组件是应用程序中不可缺少的部分。而其中Apache(阿帕奇)的开源项目log4j是一个功能强大的日志组件,被广泛应用。 11月24日,阿里云程序员们,发现这个组件有致命的漏洞。攻击者只要提交一段代码,就可以进入对方服务器,而且可以获得最高权限,控制对方服务器。 这漏洞影响面有多大?全球大厂,悉数中招,比如苹果、亚马逊、Steam、推特、京东、腾讯、阿里、百度,网易、新浪以及特斯拉。 苹果被攻击,系统可能崩溃;亚马逊被攻击,可能是一场财务灾难;阿里被攻击,支付宝里的钱搞不好变成糊涂账;特斯拉被攻击,那可是要人命的…… 而像 IT 通信(互联网)、工业制造、金融、医疗卫生、运营商等各行各业都将受到波及,全球互联网大厂、游戏公司、电商平台等也都有被影响的风险。 更要命的是,这个漏洞使用门槛极低。即使是毫无经验的互联网小白,只要按照简单的指令操作,就可以变成服务器杀手。 已经有网友证实,更改 iPhone 名称就可以触发漏洞。还有网友试了试百度搜索框、火狐浏览器里输入带${ 的特殊格式请求,就能造成网页劫持。 阿里最早公开这个漏洞,按说是个巨大的功劳,但是阿里云的操作却两头不讨好。因为他把这个漏洞报告给了阿帕奇(Apache)基金会。这个阿帕奇基金会,是美国控制下的。 为啥说两头不讨好呢?因为中国在骂阿里云,美国方面可能也在骂。对于美国来说,内心戏是这样的:就谝(piǎn)你能!劳资藏了这么久的网络武器,你特么给我公开了! 为啥这么说?因为据说美国早就知道这个漏洞,但没有声张。大家不用奇怪,这是美国的基本操作,后门和漏洞其实是一种战略资源。 一旦发现,美国只会窃喜,是不会公开的。在必要的时候出其不意,给对手以致命的一击,把对方的网络搞瘫痪,把对方的数据给毁灭。 美国军方,已经根据掌握的漏洞和后门,研制了各种网络攻击武器,目前至少2000种,包括各种蠕虫病毒、木马病毒、逻辑炸弹、间谍软件。 2019年波及全世界的勒索病毒,据说就是美国网络武器被泄露出去之后,被民间黑客组织掌握,然后到处勒索,全球150个国家23万台电脑中招。 勒索病毒给我们敲响了警钟,因为我们的很多政府部门、加油站都被黑了。有大学生的毕业论文刚弄好就被黑了,简直痛不欲生。 在美国,如果有企业发现漏洞,首先要提交给美国情报部门,然后得到批准后才能发布。没有批准,那就是被美国情报部门扣下当武器了。 互联网时代,国家安全自然延伸到了网络。各个国家,都在想办法堵自己漏洞,找别人家的漏洞。同样的漏洞,那就是看谁率先掌握。 美国是互联网领域的绝对霸主,而我们一直在摸着美帝过河。所以我们也在想方设法收集漏洞资源,这关系到跟美国的战略平衡和国家安全。 今年9月1日,为落实《网络产品安全漏洞管理规定》有关要求,工信部网络安全管理局组织建设的工信部网络安全威胁和漏洞信息共享平台正式上线运行。 而这个《网络产品安全漏洞管理规定》第七条明确指出,各企业发现安全漏洞后,应当在2日内向工信部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。
报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。 阿里云的问题是把这个武器提交给了阿帕奇(Apache)基金会,却没有向工信部提交,这不仅仅是个政治错误,关键是违法了。 工信部生气那是肯定的了,而且是暴跳如雷那一种。啥叫信息共享平台啊?就是大家都把漏洞提交到这里,做到群防群治,维护了自己利益,也维护行业利益,更维护国家利益。
现在倒好,阿里云享受着别人提交过来的漏洞,自己发现了却闷不做声,偷偷提交给了美国的阿帕奇基金会。 网络安全,有时候比的就是速度。安全信息的传递,应该是分秒必争的。晚一秒,国内的重要服务器说不定就会被攻陷。 工信部12月9日通过公开渠道了解了这一漏洞之后,全国的程序员正准备欢度周末,结果都被喊来彻夜加班打补丁,问题是我们比美国晚了整整15天。
15天的时间,美国情报部门不知道在我们国内重要的服务器上逛多少圈了,拷贝了多少信息,安装了多少非法程序。 美国方面可能也会很生气,阿里云发现了这个漏洞,等于作废了一个网络武器。所以阿里云此举两头不讨好。 毫无疑问,阿里云是中国最优秀的程序员聚集地之一,是全球领先的云计算及人工智能科技公司。2020年全球云计算IaaS市场,阿里云以9.5%的市场份额,排名第三。 最近,国际权威机构Gartner发布最新报告,阿里云在计算、存储、网络、安全四项核心评比中均斩获第一,超过了亚马逊、微软、谷歌等国际厂商。 技术上要争先,政治上也要过硬,坚决不能再相信“技术无国界”的鬼话。就算是技术无国界,可企业和技术人员都有自己的祖国。最关键的,一定要守好法律底线。
希望阿里云在接下来的半年好好反思,也提醒其他企业引以为戒,提高政治意识、国安意识以及法律意识。
十、信息网络安全的信息网络安全管理主要职责?
信息安全管理坚持 “谁主管谁负责,谁运行谁负责”的原则。信息安全管理组织的主要职责是:制定工作人员守则、安全操作规范和管理制度,经主管领导批准后监督执行;组织进行信息网络建设和运行安全检测检查,掌握详细的安全资料,研究制定安全对策和措施;负责信息网络的日常安全管理工作;定期总结安全工作,并接受公安机关公共信息网络安全监察部门的工作指导。
- 相关评论
- 我要评论
-