【正文】 款！ 安全性簡(jiǎn)介 安全性基本概念和特征 1 信息安全是對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù) 。 3 信息系統(tǒng)安全是指確保信息系統(tǒng)結(jié)構(gòu)安全，與信息系統(tǒng)相關(guān)的元素安全，以及與此相關(guān)的各種安全技術(shù)、安全服務(wù)和安全管理的總和。 2 物理環(huán)境包括場(chǎng)地（機(jī)房場(chǎng)地、信息存儲(chǔ)場(chǎng)地）和機(jī)房、物理保障主要考慮電力供應(yīng)和災(zāi)難應(yīng)急。 4 組成信息系統(tǒng)的軟件設(shè)施主要有操作系統(tǒng)、通用應(yīng)用軟件、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)協(xié)議。 訪問(wèn)控制和鑒別 鑒別 1 鑒別機(jī)制是以交換信息的方式確認(rèn)實(shí)體真實(shí)身份的一種安全機(jī)制，可被鑒別的實(shí)體稱為主體，主體有一個(gè)或多個(gè)與之對(duì)應(yīng)的辨別標(biāo)識(shí)符。 3 鑒別的目的實(shí)防止其他實(shí)體占用和獨(dú)立操作被鑒別實(shí)體的身份，這類危害稱之為 “ 冒充 ” 。 5 鑒別的方法主要有以下 5 中：用擁有的（ IC 卡）進(jìn)行鑒別；用所知道的進(jìn)行鑒別（如密碼）；用不可改變的 特性（如生物測(cè)定的標(biāo)識(shí)特征）進(jìn)行鑒別；相信可靠的第三方建立的鑒別；環(huán)境（如主機(jī)地址）。 訪問(wèn)控制的一般概念 1 訪問(wèn)控制的手段包括用戶識(shí)別代碼、密碼、登錄控制、資源授權(quán)（用戶配置文件、資源配置文件、控制列表）、授權(quán)核查、日志和審計(jì)。 訪問(wèn)控制的策略 1 實(shí)現(xiàn)訪問(wèn)控制的三種最常用的方法：要求用戶輸入一些保密信息（用戶名、密碼）；采用物理識(shí)別設(shè)備（訪問(wèn)卡、鑰匙、令牌）、采用生物統(tǒng)計(jì)學(xué)系統(tǒng)（基于某種特殊的物理特性對(duì)人進(jìn)行唯一性識(shí)別）。 3 訪問(wèn)控制手段： 物理類 防御型：文書(shū)備份、圍墻和柵欄、保安、證件識(shí)別系統(tǒng)、加鎖的門(mén)、雙供電系統(tǒng)、生物識(shí)別型門(mén)禁系統(tǒng)、工作場(chǎng)所的選擇、滅火系統(tǒng)。 管理類 防御型：安全知識(shí)培訓(xùn)、職務(wù)分離、職員雇用手續(xù)、職員離職手續(xù)、監(jiān)督管理、災(zāi)難恢復(fù)和應(yīng)急計(jì)劃、計(jì)算機(jī)使用的登記。 技術(shù)類 防御型：訪問(wèn)控制軟件、防 病毒軟件、庫(kù)代碼控制系統(tǒng)、密碼、智能卡、加密、撥號(hào)訪問(wèn)控制和回叫系統(tǒng)。 希賽教育信息系統(tǒng)管理工程師面授班全國(guó)招生 不過(guò)退款！ 加密 保密與加密 1 加密就是將信息進(jìn)行編碼使侵入者不能夠理解和閱讀的方法。 加密與解密機(jī)制 1 從譯者的角度看，密碼分析所面臨的問(wèn)題有三種主要變型： “ 只有密文 ” 問(wèn)題（僅有密文而無(wú)明文）； “ 已知明文 ” 問(wèn)題（已有一批相匹配的明文與密文）； “ 選擇明文 ” （能夠加密自己所選的明文）。 2 對(duì)稱密碼技術(shù)要求加密解碼雙方擁有相同的密鑰，非對(duì)稱密碼技術(shù)是加密解密雙方擁有不同密鑰。 4 序列密碼算法的安全強(qiáng)度由它所產(chǎn)生的偽隨機(jī)序列的好壞來(lái)決定；分組密碼體制中，經(jīng)過(guò)加密的密文與密碼算法和密鑰有關(guān)，與被處理的明文數(shù)據(jù)段在整個(gè)明文中所處的位置無(wú)關(guān)。 6 公共密鑰機(jī)密的信息只能用專 用密鑰解密，公鑰加密也用來(lái)對(duì)專用密鑰機(jī)密。 2 密鑰管理包括：產(chǎn)生密鑰、分發(fā)密鑰、輸入和輸出密鑰、更換密鑰、存儲(chǔ)密鑰、保存和備份密鑰、密鑰的壽命、銷毀密鑰。 完整性保障策略 1 為了恢復(fù)數(shù)據(jù)完整性和防止數(shù)據(jù)完整性喪失，可以采用的技術(shù)有：備份、鏡像技術(shù)、歸檔、分級(jí)存儲(chǔ)管理、轉(zhuǎn)儲(chǔ)、系統(tǒng)安全程序、奇偶校驗(yàn)和故障前兆分析。 3 DBMS 的完整性控制機(jī)制應(yīng)具有三個(gè)方面的功能：定義功能、檢查功能、如果發(fā)現(xiàn)用戶操作請(qǐng)求使數(shù)據(jù)違背了完整性約束條件，采取一定的動(dòng)作保證數(shù)據(jù)的完整性。 5 數(shù)字簽名 可用性保障 1 要提高系統(tǒng)的可用性，一般都是要配置冗余和容錯(cuò)部件來(lái)減少他們的不可用時(shí)間。 2 備份系統(tǒng)的組成部分有物理主機(jī)系統(tǒng)、邏輯主機(jī)系統(tǒng)、備份存儲(chǔ)介質(zhì)、操作調(diào)度、操作執(zhí)行、物理目標(biāo)系統(tǒng)、系統(tǒng)監(jiān)控。 2 網(wǎng)絡(luò)冗余的主要途徑有雙主干、開(kāi)關(guān)控制技術(shù)、路由器、通信中件。 希賽教育信息系統(tǒng)管理工程師面授班全國(guó)招生 不過(guò)退款！ 2 計(jì)算機(jī)病毒預(yù)防技術(shù)主要包括磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)。 4 計(jì)算機(jī)病毒檢測(cè)技術(shù)有兩種：特征分類的基礎(chǔ)上建立的、對(duì)文件數(shù)據(jù)段進(jìn)行定期或不定期對(duì)比，發(fā)現(xiàn)差異。 2 風(fēng)險(xiǎn)管理 ：指識(shí)別、評(píng)估、降低風(fēng)險(xiǎn)到可以接受的程度，并實(shí)施適當(dāng)機(jī)制控制風(fēng)險(xiǎn)保持在此程度之內(nèi)的過(guò)程。 2 考慮信息安全時(shí)，必須重視的 7 種風(fēng)險(xiǎn)： ① 物理破壞、 ② 人為錯(cuò)誤、 ③ 設(shè)備故障、 ④ 內(nèi)外部攻擊、 ⑤ 數(shù)據(jù)誤用、 ⑥ 數(shù)據(jù)丟失 、 ⑦ 程序錯(cuò)誤、 ⑧ 網(wǎng)絡(luò)本身的諸多特性（共享性、開(kāi)放性、復(fù)雜性）、 ⑨ 網(wǎng)絡(luò)信息系統(tǒng)自身的脆弱性（操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的缺陷、通信線路的不穩(wěn)定、人為因素） 。 4 定性分析 通過(guò)列出各種威脅的清單，對(duì)威脅的嚴(yán)重程度及資產(chǎn)的敏感程度進(jìn)行分級(jí)，是被廣泛采用的方法。 6 風(fēng)險(xiǎn)小組 應(yīng)由企業(yè)中不同部門(mén)的人員組成，可以是 管理者、程序開(kāi)發(fā)人員、審計(jì)人員、系統(tǒng)集成人員、操作人員 。 2 在采取防護(hù)措施時(shí)，要考慮 9 個(gè)方面： ① 產(chǎn)品費(fèi)用、 ② 設(shè)計(jì)計(jì)劃費(fèi)用、 ③ 實(shí)施費(fèi)用、 ④ 環(huán)境的改變、 ⑤ 與其他防護(hù)措施的兼容性、 ⑥維護(hù)需求、 ⑦ 測(cè)試需求、 ⑧ 修復(fù)替換更新費(fèi)用、 ⑨ 操作支持費(fèi)用 。 安全管理 安全管理政策法 規(guī) 1 信息系統(tǒng)法律的主要內(nèi)容： 信息網(wǎng)絡(luò)的規(guī)劃與建設(shè)、信息系統(tǒng)的管理與經(jīng)營(yíng)、信息系統(tǒng)的安全、信息系統(tǒng)的知識(shí)產(chǎn)權(quán)保護(hù)、個(gè)人數(shù)據(jù)保護(hù)、電子商務(wù)、計(jì)算機(jī)犯罪、計(jì)算機(jī)證據(jù)與訴訟 。 3 信息安全管理的總原則： 規(guī)范化、系統(tǒng)化、綜合保障、以人為本、主要負(fù)責(zé)人負(fù)責(zé)、預(yù)防、風(fēng)險(xiǎn)評(píng)估、動(dòng)態(tài)發(fā)展、注重實(shí)效、均衡保護(hù) 。 5 我國(guó)信息安全管理的基本方針： 興利除弊、集中監(jiān)控、分級(jí)管理、保障國(guó)家安全 。 2 信息安全管理策略包括： 安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計(jì)與入侵安全策略、標(biāo)簽策略、病毒防護(hù)策略、安全備份策略、物理安全策略、系統(tǒng)安全評(píng)估原則 。 技術(shù) 安全管理 1 技術(shù)安全管理的內(nèi)容： ① 軟件管理、 ② 設(shè)備管理、 ③ 介質(zhì)管理、 ④ 涉密信息管理、 ⑤ 技術(shù)文檔管理、 ⑥ 傳輸線路管理、 ⑦ 安全審計(jì)跟蹤、 ⑧ 公共網(wǎng)絡(luò)連接管理、 ⑨ 災(zāi)難恢復(fù) 2 軟件管理包括： 操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)、安全軟件、工具軟件的采購(gòu)、安裝、使用、更新、維護(hù)和防病毒管理 。 4 介質(zhì)管理包括： 介質(zhì)分類、介質(zhì)庫(kù)的管理、介質(zhì)登記和借用、介質(zhì)的復(fù)制和銷毀以及涉密介質(zhì)的管理 。 6 技術(shù)文檔管理包括： 技術(shù)文檔的密 級(jí)管理和使用管理 。 8 災(zāi)難恢復(fù)包括：制定災(zāi)難恢復(fù)策略計(jì)劃和災(zāi)難恢復(fù)計(jì)劃的測(cè)試與維護(hù)。 第 16章系統(tǒng)管理規(guī)劃 系統(tǒng)管理的定義 管理層的系統(tǒng)管理要求 1 企業(yè) IT 戰(zhàn)略規(guī)劃進(jìn)行 IT 戰(zhàn)略思考的時(shí)候考慮哪幾方面的因素？ 答：（ 1） IT 戰(zhàn)略規(guī)劃目標(biāo)的制定要具有戰(zhàn)略性，確定與企業(yè)戰(zhàn)略目標(biāo)相一致的企業(yè) IT 戰(zhàn)略規(guī)劃目標(biāo) ，并且以支撐和推動(dòng)企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)作為價(jià)值核心。 （ 3） IT 戰(zhàn)略規(guī)劃目標(biāo)的制定要具有較強(qiáng)的業(yè)務(wù)結(jié)合性，深入分析和結(jié)合企業(yè)不同時(shí)期的發(fā)展要求，將規(guī)劃目標(biāo)分解為合理可行的階段性目標(biāo)，并最終轉(zhuǎn)化為企業(yè)業(yè)務(wù)目標(biāo)的組成部分。 （ 5） IT 戰(zhàn)略規(guī) 劃對(duì)成本的投資分析要有戰(zhàn)術(shù)性，既要考慮到總成本投資的最優(yōu)，也要結(jié)合企業(yè)建設(shè)的不同階段做出科學(xué)合理的投資成本比例分析，為企業(yè)獲得較低的投資效益比。 2 企業(yè)信息化規(guī)劃包括 網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)、設(shè)備的負(fù)荷和容量計(jì)算、安全架構(gòu)體系評(píng)估、網(wǎng)絡(luò)設(shè)備的評(píng)估 3 系統(tǒng)管理的目標(biāo)是什么？ 答：（ 1）系統(tǒng)管理指的是 IT 的高效運(yùn)作和管理，是確保戰(zhàn)略得到有效執(zhí)行的戰(zhàn)術(shù)性和運(yùn)作性活動(dòng)，核心目標(biāo)應(yīng)是管理客戶（業(yè)務(wù)部門(mén)）的 IT 需求。 ② 確保企業(yè) IT 環(huán)境的整體可靠性和安全性，及時(shí)處理各種異常信息，在出現(xiàn)問(wèn)題時(shí)及時(shí)進(jìn)行修復(fù)，保證企業(yè) IT 環(huán)境的整體性能。 ④ 提高服務(wù)水平，加強(qiáng)服務(wù)的可管理性并及時(shí)產(chǎn)生各類情況報(bào)告，及時(shí)、可靠的維護(hù)各類服務(wù)數(shù)據(jù)。 （ 2）企業(yè) IT 系統(tǒng)管理應(yīng)適合于企業(yè)大型、復(fù)雜、分布式的環(huán)境，不但控制了所有技術(shù)資源，而且直接可以從業(yè)務(wù)角度出發(fā)管理整個(gè)企業(yè)，管理能力可以延伸到關(guān)鍵的非信息設(shè)備。 （ 3）企業(yè) IT 系統(tǒng)管理應(yīng)可以將整個(gè)企業(yè)基礎(chǔ)結(jié)構(gòu)以一個(gè)真實(shí)世界化的視圖呈現(xiàn)給我們，讓不同經(jīng)驗(yàn)的人理解，讓企業(yè)集中經(jīng)理面對(duì)自己的業(yè)務(wù)而非平臺(tái)之 間的差異，這有助于大大提高企業(yè)的工作效率。 5 非信息設(shè)備包括 自動(dòng)柜員機(jī) ATM 監(jiān)控、運(yùn)鈔車的運(yùn)鈔情況跟蹤、機(jī)房溫度與濕度控制、用戶監(jiān)測(cè)系統(tǒng)監(jiān)控 6 用于管理的關(guān)鍵 IT 資源包括 硬件資源、軟件資源、網(wǎng)絡(luò)資源、數(shù)據(jù)資源 7 IT 系統(tǒng)管理的通用體系結(jié)構(gòu)分為 3 個(gè)部分： IT部門(mén)管理、業(yè)務(wù)部門(mén)（客戶） IT支持、 IT基礎(chǔ)架構(gòu)管理 運(yùn)作層的系統(tǒng)管理要求 8 系統(tǒng)預(yù)算管理的目的是 幫助 IT 部門(mén)在提供服務(wù)的同時(shí)加強(qiáng)成本收益分析，以合理的利用 IT 資源，提高 IT投資效益。 希賽教育信息系統(tǒng)管理工程師面授班全國(guó)招生 不過(guò)退款！ （ 2）服務(wù)成本（軟件開(kāi)發(fā)與維護(hù)、故障處理、幫助臺(tái)支持）。 10 良好的自動(dòng)化管理工具（系統(tǒng)管理工具）的作用？ 答：良好的自動(dòng)化管理工具（ 1）可以有效的監(jiān)控操作系統(tǒng)環(huán)境、網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)存儲(chǔ)環(huán)境、信息安全環(huán)境和業(yè)務(wù)應(yīng)用環(huán)境。 （ 3）可以有力的為業(yè)務(wù)系統(tǒng)保駕護(hù)航，讓業(yè)務(wù)應(yīng)用高枕無(wú)憂從而使企業(yè) IT 部門(mén)可以將更多精力投入在服務(wù)和推動(dòng)業(yè)務(wù)方面。 （ 2）應(yīng)提供集成統(tǒng)一的管理體系。 （ 4）應(yīng)能夠?qū)?IT 管理與業(yè)務(wù)優(yōu)先級(jí)緊密的聯(lián)系起來(lái)，從而打破 IT部門(mén)與業(yè)務(wù)部門(mén)之間的隔閡。 系統(tǒng)管理服務(wù) 為何引入 IT 服務(wù)理念 12“ IT 黑洞 ” 、 “ 信息悖論 ” 現(xiàn)象產(chǎn)生的原因是什么 ,如何解決？ 答：產(chǎn)生原因：（ 1）由信息系統(tǒng)本身的特點(diǎn)所決定的，現(xiàn)代企業(yè)信息系統(tǒng)的特點(diǎn)是 規(guī)模越來(lái)也大、功能越來(lái)越多、變化快、異構(gòu)性。 為改變以上現(xiàn)象，（ 1）引入 IT 服務(wù)級(jí)別管理。 IT 服務(wù)理念追求的目標(biāo)應(yīng)定位在： ① 以客戶（業(yè)務(wù)部門(mén)）為中心提供 IT 服務(wù)； ② 高質(zhì)量、低成本的 IT 服務(wù)； ③ 提供的服務(wù)可度量、可計(jì)費(fèi)。管理重于技術(shù)，要改變以往非理性 IT投資方式，對(duì) IT項(xiàng)目的投資過(guò)程進(jìn)行理性管理、研究 IT項(xiàng)目投資的必要性和可行性、準(zhǔn)確計(jì)量 IT 項(xiàng)目投資的成本效益，并在次基礎(chǔ)上進(jìn)行投資評(píng)價(jià)和責(zé)任 追究。因此，企業(yè)要走出 “IT 黑洞 ” 、 “ 信息悖論 ” ，通過(guò) IT 財(cái)務(wù)管理流程對(duì) IT 服務(wù)項(xiàng)目的規(guī)劃、實(shí)施和運(yùn)作進(jìn)行量化管理是一種有效手段。企業(yè)要相應(yīng)的改變 IT 部門(mén)在組織架構(gòu)中的定位，將 IT部門(mén)從一個(gè)技術(shù)支持中心改造為一個(gè)成本中心，甚至利潤(rùn)中心。 服務(wù)級(jí)別管理 13 服務(wù)級(jí)別管理是 定義、協(xié) 商、訂約、監(jiān)測(cè)和評(píng)審提供給客戶服務(wù)質(zhì)量水準(zhǔn)的流程。 15 服務(wù)級(jí)別協(xié)議中確定的服務(wù)級(jí)別目標(biāo)，既是 IT 服務(wù)部門(mén)監(jiān)控和評(píng)價(jià)時(shí)機(jī)服務(wù)品質(zhì)的標(biāo)準(zhǔn)，也是協(xié)調(diào) IT 部門(mén)和業(yè)務(wù)部門(mén)有關(guān)爭(zhēng)議的依據(jù)。 SLA 不僅用于 企業(yè)內(nèi)部 IT 部門(mén)和業(yè)務(wù)部門(mén) 之間，也用于 企業(yè)和第三方服務(wù)提供商 之間（ 外包、應(yīng)用開(kāi)發(fā)服務(wù)、系統(tǒng)集成服務(wù) ）。 （ 2）定義每項(xiàng)服務(wù)的測(cè)量標(biāo)準(zhǔn)，包括數(shù)量、質(zhì)量、可用性、可靠性、安全性、問(wèn)題解答、支持、備份、恢復(fù)時(shí)間、偶然性、增長(zhǎng)能力、開(kāi)發(fā)請(qǐng)求。 （ 4）依據(jù)服務(wù)測(cè)量方法來(lái)監(jiān)督服務(wù)質(zhì)量。 18 服務(wù)級(jí)別管理的要點(diǎn)有哪些？ 希賽教育信息系統(tǒng)管理工程師面授班全國(guó)招生 不過(guò)退款！ 答：（ 1）強(qiáng)調(diào) IT 對(duì)業(yè)務(wù)的價(jià)值。 （ 2）讓業(yè)務(wù)部門(mén)的人員參與進(jìn)來(lái)。 （ 3）服務(wù)級(jí)別管理要具體落實(shí)。通過(guò)對(duì) IT 服務(wù)的衡量，才能確定各個(gè)業(yè)務(wù)在具體時(shí)期的服務(wù)級(jí)別、服務(wù)質(zhì)量情況，也才能很好的進(jìn)行監(jiān)控，或者實(shí)施服務(wù)改進(jìn)計(jì)劃。 IT 服務(wù)商如果承諾過(guò)高，高于自己的 IT 能力，即使承諾了 SLA，也無(wú)法實(shí)現(xiàn)。 財(cái)務(wù)管理 IT 財(cái)務(wù)管理流程 19 IT 財(cái)務(wù)管理是 負(fù)責(zé)對(duì) IT 服務(wù)運(yùn)作過(guò)程中所涉及的所有資源進(jìn)行貨幣化管理的流程 。 20 IT 投資預(yù)算的目的是 對(duì) IT 投資項(xiàng)目進(jìn)行事前規(guī)劃和控制 。 21 IT 能力管理主要管理和規(guī)劃 IT 容量，而 IT 服務(wù)工作量是 IT 服務(wù)成本變化的主要原因，因此 編制預(yù)算時(shí)必須緊密結(jié)合 IT 能力管理 。 包括的活動(dòng)： IT 服務(wù)項(xiàng)目成本核算、投資評(píng)價(jià)、差異分析和處理 。 23 對(duì)成本要素進(jìn)行定義是 IT 服務(wù)項(xiàng)目成本核算的 第一步 ，成本要素一般可按 部門(mén)、客戶或產(chǎn)品等劃分標(biāo)準(zhǔn)進(jìn)行定義 ，對(duì)于 IT 服務(wù)部門(mén)而言，理想的方法是按 服務(wù)要素結(jié)構(gòu) 進(jìn)行定義。 25 為了達(dá)到控制的目的， IT 會(huì)計(jì)人員需要將每月、每年的實(shí)際數(shù)據(jù)與相應(yīng)的預(yù)算、計(jì)劃數(shù)據(jù)進(jìn)行比較，發(fā)現(xiàn)差異，調(diào)查分析差異產(chǎn)生的原因，并 對(duì)差異進(jìn)行適當(dāng)?shù)奶幚怼? 27 IT 服務(wù)計(jì)費(fèi)是負(fù)責(zé)向使用 IT 服務(wù)的部門(mén)（客戶）收取相應(yīng)的費(fèi)用。 IT 服務(wù)計(jì)費(fèi)的順利運(yùn)作需要以 IT 會(huì)計(jì)核算所提供的成本核算數(shù)據(jù)作為基礎(chǔ)。 制定系統(tǒng)管理計(jì)劃 IT 部門(mén)的職責(zé)和定位 29 IT 部門(mén)的職責(zé)是什么？ 答：（ 1） IT 部門(mén)的核心職責(zé)在于始終提供并保持高質(zhì)量的服務(wù)； （ 2）根據(jù)對(duì)服務(wù)和業(yè)務(wù)優(yōu)先級(jí)知識(shí)的把握，有效控制不斷上升的服務(wù)需求成本； （ 3）充分理解業(yè)務(wù)對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用性能等能力要求的基礎(chǔ)上，制定出符合業(yè)務(wù)發(fā)展的服務(wù)水平協(xié)議； （ 4）自動(dòng)制定出能夠反應(yīng)業(yè)務(wù)動(dòng)態(tài) 變化的服務(wù)計(jì)劃。 30 簡(jiǎn)述成本中心和利潤(rùn)中心的概念。成本中心的成本發(fā)生單位，一般沒(méi)有或僅有無(wú)規(guī)律的少量收入，責(zé)任人可以對(duì)成本的發(fā)生進(jìn)行控制；利潤(rùn)中心是既能控制成本，又能控制收入的責(zé)任單位，不但要對(duì)成本收入負(fù)責(zé)，還要對(duì)利潤(rùn)負(fù)責(zé)。要求核算所有的付