【正文】 。3）計(jì)算機(jī)管理員每季度對(duì)安全信息化系統(tǒng)數(shù)據(jù)進(jìn)行備份；每年至少進(jìn)行一次對(duì)辦公計(jì)算機(jī)內(nèi)部存儲(chǔ)信息的清理工作，刪除無用信息；4）系統(tǒng)管理員及各技術(shù)服務(wù)合作單位應(yīng)嚴(yán)格按照本文所列附件中的相關(guān)要求，每天檢查系統(tǒng)的運(yùn)行狀況并認(rèn)真做好系統(tǒng)運(yùn)行日志，定時(shí)做好各類維護(hù)記錄，具體包括：日維護(hù)記錄、周維護(hù)記錄、月維護(hù)記錄。排除故障的方式可分為三種類型： a)本地解決故障：能夠自行解決或在技術(shù)服務(wù)合作單位的遠(yuǎn)程指導(dǎo)下可以解決的故障，自行解決故障。c)現(xiàn)場解決故障：由技術(shù)服務(wù)合作單位派技術(shù)人員到現(xiàn)場進(jìn)行解決的故障。5）當(dāng)故障屬于硬件系統(tǒng)本身的問題時(shí)，由技術(shù)服務(wù)合作單位整理形成問題分析報(bào)告和解決方案，經(jīng)市局辦公室審核批準(zhǔn)后，技術(shù)服務(wù)合作單位協(xié)調(diào)配合保修單位對(duì)硬件系統(tǒng)進(jìn)行更換,更新和優(yōu)化。 2）未經(jīng)信息系統(tǒng)管理人員同意，不得擅自進(jìn)行系統(tǒng)格式化或重新安裝操作系統(tǒng)，不應(yīng)擅自變更軟硬件配置，嚴(yán)禁安裝上網(wǎng)設(shè)備、運(yùn)行代理軟件、服務(wù)器軟件。 (7) 權(quán)限管理 1）安全信息化系統(tǒng)的用戶以及權(quán)限分配由辦公室集中統(tǒng)一維護(hù)和管理，并建立相應(yīng)用戶清單。(8) 升級(jí)、完善與拓展管理 1）系統(tǒng)軟件和應(yīng)用軟件的升級(jí)、完善由信息中心統(tǒng)一管理。3）信息中心應(yīng)根據(jù)系統(tǒng)使用部門情況反饋，結(jié)合系統(tǒng)的運(yùn)行狀態(tài)和功能范圍，適時(shí)統(tǒng)一組織對(duì)系統(tǒng)功能的升級(jí)。216。在技術(shù)上 （1）通過安裝防火墻，實(shí)現(xiàn)下列的安全目標(biāo)： 1)利用防火墻將Internet外部網(wǎng)絡(luò)、DMZ服務(wù)區(qū)、安全監(jiān)控與備份中心進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信； 2)利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全； 3)利用防火墻對(duì)來自外網(wǎng)的服務(wù)請(qǐng)求進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕； 4)利用防火墻使用IP與MAC地址綁定功能，加強(qiáng)終端用戶的訪問認(rèn)證，同時(shí)在不影響用戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)；5)利用防火墻全面監(jiān)視對(duì)服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和阻止非法操作；6)利用防火墻及服務(wù)器上的審計(jì)記錄，形成一個(gè)完善的審計(jì)體系，建立第二條防線；7)根據(jù)需要設(shè)置流量控制規(guī)則，實(shí)現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時(shí)間段的訪問控制。通過對(duì)網(wǎng)絡(luò)作安全的劃分控制、如通過設(shè)置vlan等，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行權(quán)限控制。通過使用入侵檢測系統(tǒng)可以容易的完成對(duì)以下的攻擊識(shí)別：網(wǎng)絡(luò)信息收集、網(wǎng)絡(luò)服務(wù)缺陷攻擊、Dosamp。 (4)網(wǎng)絡(luò)防病毒 為了使整個(gè)機(jī)關(guān)網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。 (5)網(wǎng)絡(luò)內(nèi)的信息流動(dòng)的監(jiān)控 對(duì)網(wǎng)絡(luò)內(nèi)流動(dòng)的信息進(jìn)行監(jiān)控，防止非法訪問信息的傳播和記錄控制非法信息的傳播、對(duì)涉密信息進(jìn)行安全防護(hù)。有效防止外部的病毒或黑客程序被帶進(jìn)內(nèi)網(wǎng)。比如操作系統(tǒng)密碼口令復(fù)雜度、有效時(shí)間、應(yīng)用開放的端口控制、數(shù)據(jù)庫是否容許遠(yuǎn)程管理、用戶賬號(hào)權(quán)限控制等等。 (8)安全審計(jì)、日志審核機(jī)制 網(wǎng)絡(luò)安全，不光是要防范杜絕，還要建立 檔案。而日志審核也可以對(duì)于故障排查、安全檢查有很好的幫助。并且通過交換機(jī)的ACL的控制，根據(jù)網(wǎng)絡(luò)應(yīng)用以及各部門內(nèi)部信息保密的需求，對(duì)不同的網(wǎng)段之間的訪問進(jìn)行訪問的控制。216。 l 建立網(wǎng)絡(luò)安全管理制度，明確網(wǎng)絡(luò)安全管理的職責(zé) l 完善網(wǎng)絡(luò)安全設(shè)置各方面的技術(shù)文檔，按照技術(shù)文檔進(jìn)行設(shè)定安全策略以及安全方案。 l 加強(qiáng)培訓(xùn)，提高人們的網(wǎng)絡(luò)安全意識(shí)和防范意識(shí)。 安全體系設(shè)計(jì)根據(jù)安全體系規(guī)劃，整個(gè)系統(tǒng)的安全體系建設(shè)內(nèi)容包括物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、傳輸安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、終端安全和管理安全等方面。木桶的最大容積取決于最短的一塊木板。因此，信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測機(jī)制和安全恢復(fù)機(jī)制。網(wǎng)絡(luò)中的信息安全和信息共享存在一個(gè)矛盾：一方面，為健全和彌補(bǔ)系統(tǒng)缺陷或漏洞，會(huì)采取多種技術(shù)手段和管理措施；另一方面，勢必給系統(tǒng)的運(yùn)行和用戶的使用造成負(fù)擔(dān)和麻煩，尤其在網(wǎng)絡(luò)環(huán)境下，實(shí)時(shí)性要求很高的業(yè)務(wù)不能容忍安全連接和安全處理造成的時(shí)延和數(shù)據(jù)擴(kuò)張。 l 安全性評(píng)價(jià)與平衡原則 對(duì)任何網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的，所以需要建立合理的實(shí)用安全性與用戶需求評(píng)價(jià)與平衡體系。評(píng)價(jià)信息是否安全，沒有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。l 技術(shù)與管理相結(jié)合原則 安全體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。 l 統(tǒng)籌規(guī)劃，分步實(shí)施原則 由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、條件、時(shí)間的變化，攻擊手段的進(jìn)步，安全防護(hù)不可能一步到位，可在一個(gè)比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實(shí)際需要，先建立基本的安全體系，保證基本的、必須的安全性。l 等級(jí)性原則 等級(jí)性原則是指安全層次和安全級(jí)別。l 動(dòng)態(tài)發(fā)展原則 要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。同時(shí)為了防止安全技術(shù)被不正當(dāng)?shù)挠脩羰褂茫仨毑扇∠鄳?yīng)的措施對(duì)其進(jìn)行控制，比如密鑰托管技術(shù)等。因此有必要對(duì)系統(tǒng)超級(jí)用戶的權(quán)限加以限制，實(shí)現(xiàn)權(quán)限最小化原則。對(duì)于普通用戶，則實(shí)現(xiàn)權(quán)限最小原則，不允許其進(jìn)行非授權(quán)以外的操作。216。第三級(jí)基本要求如下：216。2） 物理訪問控制（G3）本項(xiàng)要求包括：a) 機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員；b) 需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；c) 應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；d) 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。4）防雷擊（G3）本項(xiàng)要求包括：a) 機(jī)房建筑應(yīng)設(shè)置避雷裝置；b) 應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；c) 機(jī)房應(yīng)設(shè)置交流電源地線。6）防水和防潮（G3）本項(xiàng)要求包括：a) 水管安裝，不得穿過機(jī)房屋頂和活動(dòng)地板下；b) 應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透；c) 應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；d) 應(yīng)安裝對(duì)水敏感的檢測儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測和報(bào)警。8）溫濕度控制（G3）機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。10）電磁防護(hù)（S3）本項(xiàng)要求包括：a) 應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；b) 電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；c) 應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。2）訪問控制（G3）本項(xiàng)要求包括：a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；b) 應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)；c) 應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；d) 應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；e) 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；f) 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；g) 應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶；h) 應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量。4)　邊界完整性檢查（S3）本項(xiàng)要求包括：a) 應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；b) 應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。6)　惡意代碼防范（G3）本項(xiàng)要求包括：a) 應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測和清除；b) 應(yīng)維護(hù)惡意代碼庫的升級(jí)和檢測系統(tǒng)的更新。(3)　 主機(jī)安全1)　 身份鑒別（S3）本項(xiàng)要求包括：a) 應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；b) 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；c) 應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；d) 當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；e) 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。2)　訪問控制（S3）本項(xiàng)要求包括：a) 應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問；b) 應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；c) 應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；d) 應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；e) 應(yīng)及時(shí)刪除多余的、過期的帳戶，避免共享帳戶的存在。4)　剩余信息保護(hù)（S3）本項(xiàng)要求包括：a) 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中；b) 應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清除。6)　惡意代碼防范（G3）本項(xiàng)要求包括：a) 應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫；b) 主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫；c) 應(yīng)支持防惡意代碼的統(tǒng)一管理。(4)　應(yīng)用安全1)　身份鑒別（S3）本項(xiàng)要求包括：a) 應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；b) 應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；c) 應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；d) 應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；e) 應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。e) 應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；f) 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作；3)　安全審計(jì)（G3）本項(xiàng)要求包括：a) 應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；b) 應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄；c) 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；d) 應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。5)　通信完整性（S3）應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。7)　抗抵賴（G3）本項(xiàng)要求包括：a) 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；b) 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。9)　資源控制（A3）本項(xiàng)要求包括：a) 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話；b) 應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；c) 應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制；d) 應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制；e) 應(yīng)能夠?qū)σ粋€(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；f) 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警；g) 應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。2)　數(shù)據(jù)保密性（S3）本項(xiàng)要求包括：a) 應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；b) 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。216。2)　制定和發(fā)布（G3）本項(xiàng)要求包括：a) 應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定；b) 安全管理制度應(yīng)具有統(tǒng)一的格式，并進(jìn)行版本控制；c) 應(yīng)組織相關(guān)人員對(duì)制定的安全管理制度進(jìn)行論證和審定；d) 安全管理制度應(yīng)通過正式、有效的方式發(fā)布；e) 安全管理制度應(yīng)注明發(fā)布范圍，并對(duì)收發(fā)文進(jìn)行登記。(2) 安全管理機(jī)構(gòu)1)　 崗位設(shè)置（G3）本項(xiàng)要求包括：a) 應(yīng)設(shè)立信息安全管理工作的職能部門，設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)；b) 應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個(gè)工作崗位的職責(zé)；c) 應(yīng)成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；d) 應(yīng)制定文件明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。3)　 授權(quán)和審批（G3）本項(xiàng)要求包括：a) 應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人等；b) 應(yīng)針對(duì)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審批過程，對(duì)重要活動(dòng)建立逐級(jí)審批制度；c) 應(yīng)定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息；d) 應(yīng)記錄審批過程并保存審批文檔。5)　審核和檢查（G3）本項(xiàng)要求包括：a) 安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況；b) 應(yīng)由內(nèi)部人員或上級(jí)單位定期進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等；c) 應(yīng)制定安全檢查表格實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并對(duì)安全檢查結(jié)果進(jìn)行通報(bào)；d) 應(yīng)制定安全審核和安全檢查制度規(guī)范安全審核和安全檢查工作，定期按照程序進(jìn)行安全審核和安全檢查活動(dòng)。2)　 人員離