【正文】 理1) 制定外部人員安全管理規(guī)范，保證外部人員的行為、及其對資料、權(quán)限的獲取在可控范圍內(nèi)，主要內(nèi)容包括：216。 對于違反《信息安全手冊》的處理4) 對《信息安全手冊》進(jìn)行宣傳推廣。 信息終端設(shè)備的定義和使用216。 信息中心每季度有選擇地組織相關(guān)人員進(jìn)行強(qiáng)制性系統(tǒng)安全培訓(xùn)。 應(yīng)對各部門信息系統(tǒng)管理員進(jìn)行定時(shí)安全教育，以提高安全意識，各級信息系統(tǒng)管理員要對本級網(wǎng)絡(luò)用戶進(jìn)行信息安全教育和培訓(xùn)，提高所有使用信息系統(tǒng)人員的素質(zhì)。 信息系統(tǒng)管理人員離崗1) 嚴(yán)格規(guī)范信息管理人員離崗過程，及時(shí)終止離崗人員的所有訪問權(quán)限；2) 取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備；3) 辦理嚴(yán)格的調(diào)離手續(xù)，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開。 協(xié)議目錄216。 安全管理機(jī)構(gòu) 崗位設(shè)置1) 指導(dǎo)和管理信息安全工作的領(lǐng)導(dǎo)機(jī)構(gòu)為信息化工作領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)應(yīng)由單位委任或授權(quán)；2) 制定文件明確信息安全管理工作的職能部門，設(shè)立安全主管,管理各個(gè)方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)。6　 郵件管理7　 機(jī)密資料管理，個(gè)人管理計(jì)算機(jī)終端的機(jī)密資料。通過相關(guān)部門及人員審核后，批準(zhǔn)發(fā)布。從技術(shù)、管理、物理三個(gè)方面對信息資產(chǎn)進(jìn)行訪問控制管理，提高信息資產(chǎn)的安全。通過對信息資產(chǎn)進(jìn)行適當(dāng)?shù)姆诸悂泶_定其信息安全保護(hù)等級并為每項(xiàng)資產(chǎn)指定所有人，并由該人員具體承擔(dān)對該資產(chǎn)的信息安全保護(hù)責(zé)任。第5章 安全管理方案設(shè)計(jì) 安全管理制度據(jù)調(diào)研結(jié)果來看，目前河南衛(wèi)生系統(tǒng)各機(jī)構(gòu)均已經(jīng)制定了部分信息安全管理制度，基本明確了信息安全管理工作的主要方針和內(nèi)容，但是還不能完全滿足國家等級化保護(hù)相關(guān)政策對信息安全管理要求。 資源控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會話；應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制；應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會話進(jìn)行限制。 第三級建設(shè)要求終端訪問安全保護(hù)等級為第三級的信息系統(tǒng)需通過使用安全操作系統(tǒng)或?qū)Σ僮飨到y(tǒng)進(jìn)行安全加固并進(jìn)行功能擴(kuò)充滿足以下要求：用戶身份鑒別：詳細(xì)參照 要求；自主訪問控制：詳細(xì)參照 要求；強(qiáng)制訪問控制：提供控制文件操作（讀、寫、改名和刪除）、文件的特權(quán)訪問，粒度為文件或文件夾。策略的維護(hù)功能為安全管理員的策略查找、策略更新等操作提供支持，并能夠?qū)崿F(xiàn)策略文件的導(dǎo)入和導(dǎo)出操作，支持離線狀態(tài)下的策略管理，提高安全管理員的策略管理操作的方便性和易用性。授權(quán)管理功能要求如下：提供授權(quán)管理界面，安全管理子系統(tǒng)提供授權(quán)模板維護(hù)強(qiáng)制訪問控制表和自主訪問控制表，將對特定客體的讀、寫執(zhí)行等權(quán)限賦予相應(yīng)的用戶。 審計(jì)管理要求應(yīng)對安全審計(jì)員進(jìn)行身份鑒別，只允許使用特定的命令和操作界面進(jìn)行安全審計(jì)操作。審計(jì)管理對安全保護(hù)環(huán)境中的計(jì)算節(jié)點(diǎn)、區(qū)域邊界、通信網(wǎng)絡(luò)、系統(tǒng)/安全管理依據(jù)制定的審計(jì)策略統(tǒng)一實(shí)施安全審計(jì)，記錄確定的系統(tǒng)安全相關(guān)事件并對其分析；提供受保護(hù)的審計(jì)蹤跡存儲和審計(jì)記錄的保護(hù)；為系統(tǒng)不能獨(dú)立分辨的審計(jì)事件提供可由授權(quán)主體調(diào)用的審計(jì)接口。 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)通過密碼技術(shù)或其他數(shù)據(jù)校驗(yàn)機(jī)制，對鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性進(jìn)行保護(hù)。 第三級建設(shè)要求 區(qū)域邊界訪問控制在網(wǎng)絡(luò)區(qū)域邊界部署訪問控制設(shè)備，實(shí)現(xiàn)對區(qū)域邊界的訪問控制。 區(qū)域邊界安全防護(hù) 第二級建設(shè)要求 區(qū)域邊界協(xié)議過濾在系統(tǒng)區(qū)域邊界，部署防火墻或其他訪問控制設(shè)備，通過訪問控制策略,實(shí)現(xiàn)邊界協(xié)議過濾。密碼技術(shù)支持的完整性保護(hù)機(jī)制需具備以下功能：能對系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)通過密碼算法提供的驗(yàn)證機(jī)制，對存儲的數(shù)據(jù)進(jìn)行完整性驗(yàn)證；能對發(fā)現(xiàn)的數(shù)據(jù)破壞事件進(jìn)行記錄。 第三級建設(shè)要求 用戶身份鑒別通過使用符合第三級安全保護(hù)要求的安全操作系統(tǒng)或相應(yīng)的系統(tǒng)加固軟件實(shí)現(xiàn)用戶身份鑒別， 用戶身份鑒別的要求外，還需具備以下功能：在每次用戶登錄系統(tǒng)時(shí)，采用強(qiáng)化管理的口令、基于生物特征、基于數(shù)字證書以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上機(jī)制的組合進(jìn)行用戶身份鑒別，并對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。審計(jì)系統(tǒng)需具備以下功能：對系統(tǒng)相關(guān)安全事件進(jìn)行審計(jì)、記錄；可以直接或通過審計(jì)代理，將安全事件上報(bào)安全管理中心；對審計(jì)記錄應(yīng)包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容。計(jì)算機(jī)環(huán)境安全防護(hù)主要包括：主機(jī)惡意代碼防范、主機(jī)安全漏洞檢測和安全加固、操作系統(tǒng)資源監(jiān)控和終端安全管理。3 機(jī)房防火1)建筑材料防火：機(jī)房和重要的記錄介質(zhì)存放間，其建筑材料的耐火等級，應(yīng)符合GBJ451982 中規(guī)定的第二級耐火等級；機(jī)房相關(guān)的其余基本工作房間和輔助房，其建筑材料的耐火等級應(yīng)不低于TJ161974 中規(guī)定的第二級耐火等級；2)報(bào)警和滅火系統(tǒng)：設(shè)置火災(zāi)自動(dòng)報(bào)警系統(tǒng)，包括火災(zāi)自動(dòng)探測器、區(qū)域報(bào)警器、集中報(bào)警器和控制器等，能對火災(zāi)發(fā)生的部位以聲、光或電的形式發(fā)出報(bào)警信號，并啟動(dòng)自動(dòng)滅火設(shè)備，切斷電源、關(guān)閉空調(diào)設(shè)備等；4 機(jī)房供、配電1)緊急供電：配置抵抗電壓不足的改進(jìn)設(shè)備，如基本UPS、改進(jìn)UPS、多級UPS；2)不間斷供電：采用不間斷供電電源，防止電壓波動(dòng)、電器干擾、斷電等對計(jì)算機(jī)系統(tǒng)的影響。7. 機(jī)房防靜電機(jī)房防靜電應(yīng)滿足：1)接地與屏蔽：采用必要的措施，使計(jì)算機(jī)系統(tǒng)有一套合理的防靜電接地與屏蔽系統(tǒng)；2)服裝防靜電：人員服裝采用不易產(chǎn)生靜電的衣料，工作鞋選用低阻值材料制作；3)溫、濕度防靜電：控制機(jī)房溫濕度，使其保持在不易產(chǎn)生靜電的范圍內(nèi)；4)地板防靜電：機(jī)房地板從表面到接地系統(tǒng)的阻值，應(yīng)在不易產(chǎn)生靜電的范圍；5)材料防靜電：機(jī)房中使用的各種家具，工作臺、柜等，應(yīng)選擇產(chǎn)生靜電小的材料。再次，重點(diǎn)加強(qiáng)數(shù)據(jù)備份和異地容災(zāi)。 宣傳培訓(xùn)（1） 各級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)對本地區(qū)各級各類醫(yī)療衛(wèi)生機(jī)構(gòu)開展等級保護(hù)政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn)，提高各單位信息安全管理人員的技術(shù)能力和管理水平。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評，并應(yīng)當(dāng)每年至少一次對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。等級保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種：1）造成一般損害；2）造成嚴(yán)重?fù)p害；3）造成特別嚴(yán)重?fù)p害。第二級為指導(dǎo)保護(hù)級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。被動(dòng)攻擊威脅與風(fēng)險(xiǎn)：網(wǎng)絡(luò)通信數(shù)據(jù)被監(jiān)聽、口令等敏感信息被截獲等。 完善信息系統(tǒng)安全等級防護(hù)，提高我省衛(wèi)生信息化的建設(shè)發(fā)展水平通過本次等級保護(hù)建設(shè)工作的逐步開展，進(jìn)一步明確各業(yè)務(wù)部門信息安全責(zé)任，保證各項(xiàng)信息安全管理措施的落實(shí)。 建設(shè)目標(biāo)216。 建設(shè)依據(jù)本文參考的國家信息安全政策法規(guī)、信息安全標(biāo)準(zhǔn)以及相關(guān)規(guī)范。針對性：根據(jù)河南省衛(wèi)生行業(yè)的組織結(jié)構(gòu)特點(diǎn)、網(wǎng)絡(luò)特點(diǎn)和業(yè)務(wù)特點(diǎn)，有針對性地提供安全防護(hù)措施，對信息系統(tǒng)進(jìn)行有效、適度的防護(hù)。216。任何可能對信息系統(tǒng)造成危害的因素，都是對系統(tǒng)的安全威脅。分發(fā)攻擊威脅與風(fēng)險(xiǎn)：在設(shè)備制造、安裝、維護(hù)過程中，在設(shè)備上設(shè)置隱藏的后門或攻擊途徑、以便日后在未獲授權(quán)的情況下訪問信息或系統(tǒng)功能。第五級為專控保護(hù)級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。表2 業(yè)務(wù)信息安全保護(hù)等級矩陣表業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級根據(jù)系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體以及對相應(yīng)客體的侵害程度，依據(jù)表3系統(tǒng)服務(wù)安全保護(hù)等級矩陣表，即可得到系統(tǒng)服務(wù)安全保護(hù)等級。信息系統(tǒng)備案后，公安機(jī)關(guān)應(yīng)當(dāng)對信息系統(tǒng)的備案情況進(jìn)行審核，對符合等級保護(hù)要求的，公安機(jī)關(guān)將給予頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明；發(fā)現(xiàn)不符合有關(guān)標(biāo)準(zhǔn)的，公安機(jī)關(guān)將通知備案單位予以糾正；發(fā)現(xiàn)定級不準(zhǔn)的，公安機(jī)關(guān)將會通知備案單位重新審核確定。（二）地市級衛(wèi)生局負(fù)責(zé)督導(dǎo)檢查轄區(qū)內(nèi)衛(wèi)生行業(yè)各單位信息安全等級保護(hù)工作落實(shí)情況，并督促本單位開展信息安全等級保護(hù)工作。機(jī)房內(nèi)部安全防護(hù)應(yīng)滿足：1)機(jī)房出入：機(jī)房應(yīng)只設(shè)一個(gè)出入口，并有專人負(fù)責(zé)，未經(jīng)允許的人員不準(zhǔn)進(jìn)入機(jī)房；另設(shè)若干緊急疏散出口，標(biāo)明疏散線路和方向；2) 機(jī)房物品：沒有管理人員的明確準(zhǔn)許，任何記錄介質(zhì)、文件材料及各種被保護(hù)品均不準(zhǔn)帶出機(jī)房，磁鐵、私人電子計(jì)算機(jī)或電設(shè)備、食品及飲料、香煙、吸煙用具等均不準(zhǔn)帶入機(jī)房。 設(shè)備安全設(shè)備的標(biāo)記、防盜應(yīng)滿足：1）設(shè)備標(biāo)記要求：計(jì)算機(jī)系統(tǒng)的設(shè)備和部件應(yīng)有明顯的無法除去的標(biāo)記，以防更換和方便查找贓物；2）計(jì)算中心防盜：計(jì)算中心應(yīng)安裝防盜報(bào)警裝置，防止夜間從門窗進(jìn)入的盜竊行為。7 通信線路的安全防護(hù)及時(shí)發(fā)現(xiàn)線路截獲：采取必要措施，及時(shí)發(fā)現(xiàn)線路截獲事件并報(bào)警。 第二級建設(shè)要求 用戶身份鑒別通過使用符合第二級安全保護(hù)要求的安全操作系統(tǒng)或相應(yīng)的系統(tǒng)加固軟件實(shí)現(xiàn)用戶身份鑒別，安全操作系統(tǒng)或系統(tǒng)加固軟件需具備以下功能：支持?jǐn)?shù)字證書進(jìn)行身份認(rèn)證；應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用；應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動(dòng)退出等措施；應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)；在每次用戶登錄系統(tǒng)時(shí)，采用強(qiáng)化管理的口令或具有相應(yīng)安全強(qiáng)度的其他機(jī)制進(jìn)行用戶身份鑒別，并對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。也可以通過部署客體安全重用系統(tǒng)，對客體資源進(jìn)行監(jiān)控、管理，并記錄相關(guān)審計(jì)信息。 標(biāo)記和強(qiáng)制訪問控制通過采用符合第三級安全保護(hù)要求的安全操作系統(tǒng)或通過采用相應(yīng)的系統(tǒng)加固軟件對系統(tǒng)進(jìn)行加固，通過其提供的標(biāo)記和強(qiáng)制訪問控制系統(tǒng)，實(shí)現(xiàn)標(biāo)記和強(qiáng)制訪問控制功能?？刹捎靡韵路椒ㄖ械娜我庖环N進(jìn)行實(shí)現(xiàn)：通過部署符合第三級信息系統(tǒng)安全要求的安全操作系統(tǒng)或部署具備強(qiáng)制訪問控制功能的系統(tǒng)加固軟件，實(shí)現(xiàn)對存儲數(shù)據(jù)的保密性保護(hù)； 通過建立數(shù)據(jù)加密系統(tǒng)實(shí)現(xiàn)對存儲數(shù)據(jù)的保密性保護(hù)。區(qū)域邊界防惡意代碼設(shè)備需具備以下功能：應(yīng)具有惡意代碼庫；惡意代碼的識別與及時(shí)清除能力及清除失敗的補(bǔ)救能力；應(yīng)提供管理界面對惡意代碼庫的升級和檢測系統(tǒng)的更新進(jìn)行維護(hù)；能通過管理中心對防惡意代碼設(shè)備進(jìn)行管理。 的要求外，還需具備以下功能：在發(fā)現(xiàn)違規(guī)行為時(shí)能進(jìn)行及時(shí)報(bào)警功能。 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)通過等密碼技術(shù)或其他數(shù)據(jù)校驗(yàn)機(jī)制，對系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性進(jìn)行保護(hù)，發(fā)現(xiàn)數(shù)據(jù)破壞的同時(shí)，對被破壞的數(shù)據(jù)進(jìn)行修復(fù)或自動(dòng)拋棄被破壞的數(shù)據(jù)，向數(shù)據(jù)發(fā)送端重新請求被拋棄的數(shù)據(jù)。根據(jù)信息系統(tǒng)等級化保護(hù)對安全管理的要求，應(yīng)部署綜合安全管理中心系統(tǒng)（SOC），對全網(wǎng)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、重要主機(jī)系統(tǒng)等提供安全日志匯總、分析，包括安全設(shè)備管理、安全事件收集、事件關(guān)聯(lián)分析、安全風(fēng)險(xiǎn)分析、狀態(tài)監(jiān)視、分析報(bào)表等重要技術(shù)和功能，同時(shí)為信息系統(tǒng)安全管理提供切實(shí)有效的安全事件處理流程。對安全管理員進(jìn)行身份鑒別，只允許使用特定的命令和操作界面進(jìn)行安全管理操作，并對管理操作進(jìn)行審計(jì)。策略管理功能要求如下：生成訪問策略庫。建立核心數(shù)據(jù)備份系統(tǒng)，采用異地建立備份數(shù)據(jù)中心實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)同步備份，異地?cái)?shù)據(jù)中心用以存儲與原始數(shù)據(jù)（主數(shù)據(jù)）相同的信息，當(dāng)主數(shù)據(jù)系統(tǒng)出現(xiàn)異常而不能正常工作時(shí)，可隨即切換至備份系統(tǒng)，確保重要信息系統(tǒng)不間斷運(yùn)行。 應(yīng)用安全建設(shè)要求應(yīng)用系統(tǒng)或?qū)σ延袘?yīng)用系統(tǒng)升級改造時(shí)，可以參照本要求進(jìn)行應(yīng)用系統(tǒng)安全建設(shè)。 安全審計(jì)在實(shí)現(xiàn) 要求的基礎(chǔ)上，還需實(shí)現(xiàn)以下要求：應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程；可提供審計(jì)策略管理接口，由安全管理中心統(tǒng)一管理策略。b) 對安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，主要內(nèi)容包括：1　 信息安全策略。5　 物理環(huán)境安全。9　 信息系統(tǒng)業(yè)務(wù)連續(xù)性管理。c) 對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程，制定《計(jì)算機(jī)安全使用管理制度》，主要內(nèi)容包括：1　 個(gè)人計(jì)算機(jī)軟件安全標(biāo)準(zhǔn)，根據(jù)當(dāng)前軟件使用情況，制訂統(tǒng)一軟件安全標(biāo)準(zhǔn)。10　 由相關(guān)部門對《計(jì)算機(jī)安全使用管理制度》進(jìn)行審核、批準(zhǔn)。 人員配備1) 配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等；2) 配備專職安全管理員，不可兼任；3) 關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理，原則上要求三權(quán)分立，如操作員、審計(jì)員、管理員應(yīng)由三人。 違反處罰條款216。 網(wǎng)絡(luò)管理人員必須經(jīng)過嚴(yán)格系統(tǒng)的網(wǎng)絡(luò)管理培訓(xùn)方能進(jìn)行網(wǎng)絡(luò)管理工作。216。216。 信息終端設(shè)備操作系統(tǒng)使用216。 內(nèi)網(wǎng)論壇216。 短期合作人員管理辦法216。 系統(tǒng)交付1) 制定詳細(xì)的系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)；2) 對負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)；3) 確保提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)行維護(hù)的文檔；4) 對系統(tǒng)交付的控制方法和人員行為準(zhǔn)則進(jìn)行書面規(guī)定；5) 指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)交付的管理工作，并按照管理規(guī)定的要求完成系統(tǒng)交付工作。 惡意代碼防范管理1) 提高所有用戶的防病毒意識，及時(shí)告知防病毒軟件版本；2) 在讀取移動(dòng)存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對外來計(jì)算機(jī)或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查；3) 指定技術(shù)人員對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄；4) 明確規(guī)定防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報(bào)等工作的責(zé)任人； 5) 指定技術(shù)人員定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)行記錄，對主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書面的報(bào)表和總結(jié)匯報(bào)。 帳號權(quán)限撤銷記錄