【正文】 施內(nèi)容的設(shè)計是網(wǎng)絡(luò)和業(yè)務(wù)運營商根據(jù)本期建設(shè)目標(biāo)和建設(shè)內(nèi)容，將安全總體方案和安全建設(shè)方案本階段中的要求落實到產(chǎn)品功能或物理形態(tài)上，提出指定的產(chǎn)品或組件及其具體規(guī)范，明確安全產(chǎn)品的功能和性能要求設(shè)計，網(wǎng)絡(luò)或設(shè)備的部署方案。 安全等級保護(hù)管理實施內(nèi)容的設(shè)計是網(wǎng)絡(luò)和業(yè)務(wù)運營商根據(jù)當(dāng)前安全管理和技術(shù)需要提出與安全總體方案中管理部分相適應(yīng)的本期安全實施內(nèi)容，以保證安全技術(shù)建設(shè)的同時，安全管理的同步建設(shè)。安全管理設(shè)計的內(nèi)容主要考慮：安全管理機(jī)構(gòu)和人員的配套、安全管理制度的配套、人員安全管理技能的配套等。 b）設(shè)計結(jié)果文檔化 將安全等級保護(hù)技術(shù)實施內(nèi)容和安全等級保護(hù)管理實施內(nèi)容的設(shè)計匯總，同時考慮工時和經(jīng)費，最后形成安全詳細(xì)設(shè)計方案，指導(dǎo)具體的安全實施。 安全詳細(xì)設(shè)計方案實施活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全詳細(xì)設(shè)計方案 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全管理規(guī)章制度、驗收報告 活動描述： 安全詳細(xì)設(shè)計方案的具體實施包括以下主要活動內(nèi)容： a）實施安全詳細(xì)設(shè)計方案 在本期安全詳細(xì)設(shè)計方案的指導(dǎo)下，進(jìn)行安全等級保護(hù)管理實施和安全等級保護(hù)技術(shù)實施。 安全等級保護(hù)管理實施主要是建立與電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)安全技術(shù)和安全運行相適應(yīng)的安全管理機(jī)制，包括建立配套的安全管理機(jī)構(gòu)和人員，建立配套的安全管理制度和操作規(guī)程，進(jìn)行人員的安全技能培訓(xùn)等，并且在安全實施過程中，對工程的質(zhì)量、進(jìn)度、文檔和變更等方面的工作進(jìn)行監(jiān)管。 安全等級保護(hù)技術(shù)實施主要是保證按照安全詳細(xì)設(shè)計方案實現(xiàn)各項安全技術(shù)措施，包括安全產(chǎn)品采購、安全控制開發(fā)、安全控制集成、測試與驗收等主要活動環(huán)節(jié)。安全產(chǎn)品采購是按照安全詳細(xì)設(shè)計方案中對于產(chǎn)品的具體指標(biāo)要求進(jìn)行產(chǎn)品采購，根據(jù)產(chǎn)品或產(chǎn)品組合實現(xiàn)的功能滿足安全設(shè)計要求的情況來選購所需的安全產(chǎn)品；安全控制開發(fā)是對于一些不能通過采購現(xiàn)有安全產(chǎn)品來實現(xiàn)的安全措施和安全功能，通過專門的設(shè)計、開發(fā)來實現(xiàn)；安全控制集成依據(jù)安全詳細(xì)設(shè)計方案，將安全產(chǎn)品、軟件平臺和開發(fā)的安全控制模塊與各種應(yīng)用綜合、整合成為一個系統(tǒng)；最后通過測試與驗收檢驗網(wǎng)絡(luò)/系統(tǒng)是否嚴(yán)格按照安全詳細(xì)設(shè)計方案進(jìn)行建設(shè)，是否實現(xiàn)了設(shè)計的功能和性能，從而確保安全技術(shù)措施的有效性。 b）實施結(jié)果文檔化 在本期安全實施完成后，建成滿足安全需求并通過測試驗收的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)，提交驗收報告，內(nèi)容包括安全產(chǎn)品清單、驗收過程及結(jié)果等；提交配套的安全管理規(guī)章制度。 安全檢測活動輸入：定級報告、安全管理規(guī)章制度、驗收報告、安全防護(hù)要求、安全防護(hù)檢測要求 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全檢測報告 活動描述： 安全檢測是依據(jù)本系列標(biāo)準(zhǔn)中的安全防護(hù)要求和安全防護(hù)檢測要求，對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全保護(hù)管理制度和技術(shù)措施的落實情況、以及安全現(xiàn)狀的達(dá)標(biāo)情況進(jìn)行檢查，判斷其安全保護(hù)措施是否符合相應(yīng)安全等級的基本保護(hù)要求。 安全檢測完成后，檢測方應(yīng)根據(jù)實際檢測情況形成檢測報告。 10 安全運維階段 主要活動安全運維是確保電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)正常運行的必要環(huán)節(jié)。安全運維階段涉及的內(nèi)容較多，本標(biāo)準(zhǔn)關(guān)注網(wǎng)絡(luò)和業(yè)務(wù)運營商在安全運維階段進(jìn)行的運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、安全事件處置和應(yīng)急預(yù)案、安全檢查和持續(xù)改進(jìn)等活動，重點描述各個活動的主要活動內(nèi)容，網(wǎng)絡(luò)和業(yè)務(wù)運營商可根據(jù)自身網(wǎng)絡(luò)實際情況考慮對其它安全運維階段的活動內(nèi)容進(jìn)行添加或刪減。安全運維階段的工作還包括對安全等級保護(hù)工作落實情況進(jìn)行的安全檢測。 安全運維階段的主要活動內(nèi)容如圖 6 所示。 運行管理和控制活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全詳細(xì)設(shè)計方案、安全組織機(jī)構(gòu)表 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的運行管理人員角色和職責(zé)表、運行管理操作規(guī)程、操作過程記錄文件 活動描述： 運行管理和控制的目標(biāo)是確保電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全運行，操作人員應(yīng)實行正確和安全的操作，并且保證不斷變化和種類繁多的運行管理活動得到控制。本標(biāo)準(zhǔn)中，安全運行管理和控制關(guān)注的方面主要是運行管理職責(zé)確定和運行管理過程控制。 運行管理和控制包括以下主要活動內(nèi)容： a) 運行管理職責(zé)確定 運行管理職責(zé)確定是通過對運行管理活動相關(guān)的角色劃分，并授予相應(yīng)的管理權(quán)限，來確定安全運行管理的具體人員和職責(zé)； b) 運行管理過程控制 運行管理過程控制是通過制定運行管理操作規(guī)程，確定運行管理人員的操作目的、操作內(nèi)容、操作時間和地點、操作方法和流程等，并進(jìn)行操作過程記錄，確保對操作過程進(jìn)行控制。安全等級越高的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)，需要控制的運行活動就越多。 c) 輸出結(jié)果文檔 通過運行管理的職責(zé)確定形成運行管理人員角色和職責(zé)表；通過對運行管理過程進(jìn)行控制形成運行管理操作規(guī)程，以及操作過程記錄文件。 變更管理和控制活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的變更需求 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的變更報告 活動描述： 變更管理和控制的目標(biāo)是確保在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)發(fā)生變化的時候，使用標(biāo)準(zhǔn)的方法和步驟盡快的實施變更。 運行管理和控制包括以下主要活動內(nèi)容： a) 變更需求和影響分析 通過對變更需求和變更影響的分析，制定變更方案。 b）變更過程控制 確保變更實施過程受到控制，審核變更內(nèi)容，對各項變化內(nèi)容進(jìn)行記錄，保證變更對正在運行的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的影響最小。 c）輸出結(jié)果文檔 根據(jù)變更方案和變更實施過程的各項活動，形成變更報告。 安全狀態(tài)監(jiān)控活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全詳細(xì)設(shè)計方案、驗收報告 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全狀態(tài)分析報告 活動描述： 安全狀態(tài)監(jiān)控包括以下主要活動內(nèi)容： a）確定監(jiān)控對象和工具 不同安全等級的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)在安全狀態(tài)監(jiān)控方面要求采用的手段和監(jiān)控的內(nèi)容不同，所以應(yīng)根據(jù)監(jiān)控的必要性和可行性、監(jiān)控的開銷和成本等因素，確定監(jiān)控對象，形成監(jiān)控對象列表；根據(jù)監(jiān)控對象的特點、監(jiān)控管理的具體要求、監(jiān)控工具的功能、性能特點等，選擇合適的監(jiān)控工具。 b）監(jiān)控對象狀態(tài) 通過監(jiān)控工具對監(jiān)控對象的安全狀態(tài)進(jìn)行監(jiān)控，收集來自監(jiān)控對象的各類狀態(tài)信息，可能包括網(wǎng)絡(luò)流量、日志信息、安全報警和性能狀況等，或者是來自外部環(huán)境的安全標(biāo)準(zhǔn)和法律法規(guī)的變更信息。c）監(jiān)控狀態(tài)分析和報告 對安全狀態(tài)信息進(jìn)行分析，及時發(fā)現(xiàn)安全事件或安全變更需求，并對其影響程度和范圍進(jìn)行分析，形成安全狀態(tài)分析報告。 安全事件處置和應(yīng)急預(yù)案活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全狀態(tài)分析報告、各類安全事件列表 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的各類應(yīng)急預(yù)案、安全事件處置報告 活動描述： 安全事件處置和應(yīng)急預(yù)案包括以下主要活動內(nèi)容： a）安全事件分級 安全事件采取分級響應(yīng)與處置的機(jī)制，網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)根據(jù)安全事件相關(guān)標(biāo)準(zhǔn)中規(guī)定的安全事件分級原則和劃分結(jié)果，結(jié)合自身具體的實際情況，通過預(yù)測、評估和分析事件對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的破壞程度，所造成后果嚴(yán)重程度，將安全事件進(jìn)行等級劃分。 b）應(yīng)急預(yù)案制定 針對安全事件等級，確定需制定應(yīng)急預(yù)案的安全事件對象。針對不同等級、不同優(yōu)先級的安全事件制定相應(yīng)的應(yīng)急預(yù)案程序，說明應(yīng)急預(yù)案啟動的條件，發(fā)生安全事件后要采取的流程和措施等，充分體現(xiàn)自主保護(hù)的原則，保障電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的持續(xù)運行。 c）安全事件處置 根據(jù)安全狀態(tài)分析報告分析可能的安全事件，如果明確為安全事件的，則需采取適當(dāng)?shù)姆椒ㄟM(jìn)行處置，對安全事件的等級和影響程度等進(jìn)行分析，確定是否啟動應(yīng)急預(yù)案。 d）輸出結(jié)果文檔 對安全事件處置過程進(jìn)行總結(jié)，形成安全事件處置報告，報告中包括安全事件的類型、等級和采取的措施等，并輸出制定的應(yīng)急預(yù)案。 安全檢查和持續(xù)改進(jìn)活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的詳細(xì)描述文件、變更報告，安全狀態(tài)分析報告 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全檢查報告、安全改進(jìn)方案、驗收報告 安全檢查和持續(xù)改進(jìn)包括以下主要活動內(nèi)容： a）安全狀態(tài)檢查 在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)安全運維過程中，會發(fā)生電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)變更、安全狀態(tài)改變等情況，因此必須定期對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行安全檢查。網(wǎng)絡(luò)和業(yè)務(wù)運營商通過安全狀態(tài)檢查，為電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的持續(xù)改進(jìn)過程提供依據(jù)和建議，確保電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全保護(hù)能力滿足其相應(yīng)等級的基本安全要求和自身特殊的安全需求。 安全檢查可以采用定期的安全檢測、自我檢查等手段實現(xiàn)，本節(jié)描述自我檢查過程。風(fēng)險評估可以作為安全檢查的一種手段。網(wǎng)絡(luò)和業(yè)務(wù)運營商可通過詢問、檢查和測試等多種手段進(jìn)行安全狀況檢查，記錄各種檢查活動的結(jié)果數(shù)據(jù)，分析安全措施的有效性、安全事件產(chǎn)生的可能性，并可根據(jù)檢查結(jié)果提出對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的改進(jìn)需求和建議等。 。 b）改進(jìn)方案制定和實施 根據(jù)安全檢查結(jié)果對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行持續(xù)改進(jìn)，確定安全改進(jìn)的策略，分為如下幾種情況： 1） 如果涉及安全等級的變化，則應(yīng)進(jìn)入安全等級保護(hù)的一個新的循環(huán)過程； 2） 如果安全等級不變 i. 如果調(diào)整內(nèi)容較多、涉及范圍較大，則應(yīng)對安全改進(jìn)項目進(jìn)行立項，重新開始安全設(shè)計與實施過程； ii. 如果調(diào)整內(nèi)容較小，則制定安全改進(jìn)方案進(jìn)行局部補(bǔ)充或局部調(diào)整，確定安全改進(jìn)的工作方法、工作內(nèi)容、人員分工、時間計劃、管理內(nèi)容的調(diào)整和技術(shù)內(nèi)容的調(diào)整等。然后進(jìn)行安全改進(jìn)方案的實施，并對改進(jìn)后的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行驗收。 通過對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行持續(xù)改進(jìn)，確保電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全保護(hù)能力滿足相應(yīng)等級安全要求和自身特殊的安全需求，確保安全等級保護(hù)工作的有效性。 c）輸出結(jié)果文檔 對安全狀態(tài)檢查后，形成安全檢查報告；制定安全改進(jìn)方案，并根據(jù)驗收結(jié)果形成驗收報告。 安全檢測活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的定級報告、驗收報告 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全檢測報告 活動描述： 遵照安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)對已經(jīng)完成安全等級保護(hù)建設(shè)、并投入運行的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行安全檢測，判斷其安全保護(hù)措施是否符合相應(yīng)安全等級的基本保護(hù)要求。 。 11 安全資產(chǎn)終止階段 主要活動安全資產(chǎn)終止是指電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中部分設(shè)備或者信息由于技術(shù)改進(jìn)或業(yè)務(wù)升級等原因需要轉(zhuǎn)移、終止或廢棄，此時應(yīng)將網(wǎng)絡(luò)/系統(tǒng)中的重要信息轉(zhuǎn)移到新的網(wǎng)絡(luò)/系統(tǒng)中，并且進(jìn)行相關(guān)的設(shè)備遷移或介質(zhì)銷毀等工作，從而確保網(wǎng)絡(luò)和業(yè)務(wù)運營商的網(wǎng)絡(luò)、重要信息、為用戶提供服務(wù)的安全。 本標(biāo)準(zhǔn)在安全資產(chǎn)終止階段關(guān)注網(wǎng)絡(luò)和業(yè)務(wù)運營商對信息轉(zhuǎn)移、暫存和清除、設(shè)備遷移或廢棄、存儲介質(zhì)的清除或銷毀等活動，重點描述各個活動的主要內(nèi)容，網(wǎng)絡(luò)和業(yè)務(wù)運營商可根據(jù)網(wǎng)絡(luò)的實際情況考慮對安全資產(chǎn)終止階段具體活動內(nèi)容進(jìn)行添加或刪減。安全資產(chǎn)終止階段的工作還包括對安全等級保護(hù)工作落實情況進(jìn)行的安全檢測。 安全資產(chǎn)終止階段的主要活動如圖7所示。 信息轉(zhuǎn)移、暫存或清除活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的信息資產(chǎn)清單 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的信息轉(zhuǎn)移、暫存和清除處理報告 活動描述： 信息轉(zhuǎn)移、暫存或清除包括以下主要活動內(nèi)容： a）識別要轉(zhuǎn)移、暫存和清除的信息資產(chǎn) 在安全資產(chǎn)終止處理過程中，對于可能會在另外的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中使用的信息，應(yīng)采取適當(dāng)?shù)姆椒▽⑵浒踩剞D(zhuǎn)移或暫存到可以恢復(fù)的介質(zhì)中，確保將來可以繼續(xù)使用，同時采用安全的方法清除要終止的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中的信息。 網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)根據(jù)要終止的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的信息資產(chǎn)清單，對其當(dāng)前狀態(tài)進(jìn)行分析，列出需轉(zhuǎn)移、暫存和清除的信息資產(chǎn)的清單。 b）信息資產(chǎn)轉(zhuǎn)移、暫存和清除 網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)根據(jù)信息資產(chǎn)的重要程度制定信息資產(chǎn)的轉(zhuǎn)移、暫存和清除的處理方案，包括處理方法和過程等。處理方案應(yīng)該經(jīng)過審查和批準(zhǔn)。審批通過后，根據(jù)處理方案對信息資產(chǎn)進(jìn)行轉(zhuǎn)移、暫存和清除。 c）處理過程記錄 網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)記錄信息轉(zhuǎn)移、暫存和清除的過程，包括參與的人員、轉(zhuǎn)移、暫存和清除的方式以及目前信息所處的位置等，輸出信息轉(zhuǎn)移、暫存和清除處理報告。 設(shè)備遷移或廢棄活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的設(shè)備清單 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的設(shè)備遷移或廢棄處理報告 活動描述： 設(shè)備遷移或廢棄包括以下主要活動內(nèi)容： a）硬件設(shè)備識別 網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)根據(jù)要終止的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的設(shè)備清單，對設(shè)備當(dāng)前狀態(tài)進(jìn)行分析，列出需遷移或廢棄的設(shè)備清單。 b）硬件設(shè)備處理 網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)根據(jù)規(guī)定和實際情況制定設(shè)備處理方案，包括重用設(shè)備、廢棄設(shè)備、敏感信息的清除方法等。設(shè)備處理方案應(yīng)該經(jīng)過審查和批準(zhǔn)。審批通過后，根據(jù)設(shè)備處理方案對設(shè)備進(jìn)行處理，確保遷移或廢棄的設(shè)備內(nèi)不包括敏感信息，對設(shè)備的處理方式應(yīng)符合國家和行業(yè)相關(guān)部門的要求。d） 設(shè)備處理過程記錄 網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)記錄設(shè)備處理過程，包括參與的人員、處理的方式、是否有殘余信息的檢查結(jié)果等，輸出設(shè)備遷移或廢棄處理報告。 存儲介質(zhì)的清除或銷毀活動輸入：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的存儲介質(zhì)清單 活動輸出：電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的存儲介質(zhì)的清除或銷毀處理報告 活動描述： 存儲介質(zhì)的清除或銷毀包括以下主要活動內(nèi)容： a) 識別要清除或銷毀的介質(zhì) 網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)根據(jù)要終止的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的存儲介質(zhì)（包括磁帶、磁盤、打印結(jié)果和文檔）清單，識別載有重要信息的存儲介質(zhì)、所處的位置以及當(dāng)前狀態(tài)等，列出需清除或銷毀的存儲介質(zhì)清單。 b) 存儲介質(zhì)處理 網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)根據(jù)存儲介質(zhì)所承載信息的敏感程度確定存儲介質(zhì)處理方案，包括對存儲介質(zhì)的處理方式和處理流程等內(nèi)容，處理方式包括數(shù)據(jù)清除和存儲介質(zhì)銷毀等。通過采用合理的方式對存儲介質(zhì)進(jìn)行清除或銷毀處理，防止介質(zhì)內(nèi)的敏感信息泄露。處理方案應(yīng)該經(jīng)過審查和批準(zhǔn)。審批通過后，根據(jù)存儲介質(zhì)處理方案對存儲介質(zhì)進(jìn)行處理。 c) 存儲介質(zhì)處理過程