中國(guó)航天科工集團(tuán)公司計(jì)算機(jī)信息

1、嚴(yán)格管理 動(dòng)態(tài)防護(hù) 確保國(guó)家秘密安全 -積極構(gòu)建中國(guó)航天科工集團(tuán)公司信息安全保障體系隨著現(xiàn)代信息技術(shù)的迅猛發(fā)展和信息技術(shù)在中國(guó)航天科工集團(tuán)公司（以下簡(jiǎn)稱集團(tuán)公司）的廣泛應(yīng)用，集團(tuán)涉密信息系統(tǒng)（內(nèi)部廣域網(wǎng)）里承載了大量的國(guó)家秘密信息，各種信息系統(tǒng)已經(jīng)成為集團(tuán)公司日?？蒲猩a(chǎn)離不開(kāi)的業(yè)務(wù)系統(tǒng)，如何確保集團(tuán)公司涉密信息系統(tǒng)的網(wǎng)絡(luò)安全、確保國(guó)家秘密信息安全成為集團(tuán)公司面臨的一項(xiàng)重大課題。集團(tuán)公司作為承擔(dān)國(guó)家重要軍品任務(wù)的中央企業(yè)，一旦發(fā)生信息安全問(wèn)題將給國(guó)家和集團(tuán)公司帶來(lái)巨大損失。一、構(gòu)建信息安全保障體系的主要思路和目標(biāo)信息安全保障不是單純的技術(shù)問(wèn)題，而是人、管理和技術(shù)三大要素的有機(jī)結(jié)合。構(gòu)建信息安全

2、保障體系就是在遵守國(guó)家涉密信息系統(tǒng)有關(guān)標(biāo)準(zhǔn)的情況下，在信息系統(tǒng)運(yùn)行的全過(guò)程中充分合理運(yùn)用人、管理和技術(shù)這三個(gè)要素，保證信息的可用性、完整性和保密性。集團(tuán)公司信息安全工作的目標(biāo)是：確保涉密信息系統(tǒng)中的國(guó)家秘密萬(wàn)無(wú)一失，建立信息安全運(yùn)行組織體系、安全保密管理體系和技術(shù)防范體系，保證涉密計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。集團(tuán)公司構(gòu)建信息安全保障體系的主要思路是：在進(jìn)行信息化建設(shè)的過(guò)程中，堅(jiān)持“貫徹標(biāo)準(zhǔn)、動(dòng)態(tài)防護(hù)、強(qiáng)化管理、安全第一”的原則，依據(jù)國(guó)家保密局涉密信息系統(tǒng)有關(guān)規(guī)定和標(biāo)準(zhǔn)，參考國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)和規(guī)章制度，同步建設(shè)集團(tuán)公司信息安全保障體系，并根據(jù)國(guó)家主管部門要求和技術(shù)發(fā)展動(dòng)態(tài)更新，切實(shí)提高涉密信息系

3、統(tǒng)安全運(yùn)行保障能力。集團(tuán)公司信息安全保障體系的建設(shè)主要有三個(gè)方面：針對(duì)人員的信息安全運(yùn)行組織體系、針對(duì)管理的信息安全保密管理體系和針對(duì)技術(shù)的信息安全技術(shù)防范體系。在運(yùn)行保障方面建立信息安全管理機(jī)構(gòu)，落實(shí)各單位信息安全責(zé)任人，建立長(zhǎng)效地安全監(jiān)督檢查機(jī)制，以保證各項(xiàng)制度和標(biāo)準(zhǔn)的落實(shí)和執(zhí)行；在管理上根據(jù)國(guó)家主管部門標(biāo)準(zhǔn)和文件要求，并結(jié)合國(guó)際上通行的ISO17799、ISO27001等信息安全管理標(biāo)準(zhǔn)，制定完善、嚴(yán)密的信息安全規(guī)章制度；在技術(shù)上跟蹤國(guó)際最新信息安全技術(shù)發(fā)展，從涉密信息的產(chǎn)生、存儲(chǔ)、交換、銷毀的全過(guò)程，采取各種有效的技術(shù)防范措施，使國(guó)家秘密在每一個(gè)環(huán)節(jié)都得到有效保護(hù)，形成閉環(huán)管理。三者相

4、輔相成，從而構(gòu)建起集團(tuán)公司信息安全保障體系。一、落實(shí)崗位責(zé)任，建立信息安全運(yùn)行組織體系組織體系建設(shè)是建立集團(tuán)公司信息安全保障體系的基礎(chǔ)和關(guān)鍵。沒(méi)有健全的安全組織，系統(tǒng)地安全性很難保證。因此建立科學(xué)、可靠全面的信息安全運(yùn)行組織體系是保證涉密信息系統(tǒng)整體安全的必要條件和基本保證，圖一為集團(tuán)公司信息安全運(yùn)行組織體系結(jié)構(gòu)圖：集團(tuán)公司信息安全領(lǐng)導(dǎo)小組第二研究院信息安全領(lǐng)導(dǎo)小組第三研究院信息安全領(lǐng)導(dǎo)小組XX基地信息安全領(lǐng)導(dǎo)小組第二研究院信息中心（三大員）第三研究院網(wǎng)絡(luò)中心（三大員）XX基地技術(shù)中心（三大員）各廠所（三大員）各廠所（三大員）各廠所（三大員）圖一1集團(tuán)公司在2005年成立了信息安全領(lǐng)導(dǎo)小組，由

5、集團(tuán)公司分管科研生產(chǎn)和信息化工作的副總親自擔(dān)任組長(zhǎng)，小組成員包括集團(tuán)總部各部門一把手。領(lǐng)導(dǎo)小組下設(shè)辦公室（設(shè)在集團(tuán)公司信息管理中心）負(fù)責(zé)信息安全管理的具體工作，集團(tuán)公司在最近的一次的組織機(jī)構(gòu)職能調(diào)整時(shí)，將信息安全管理職能再一次明確給集團(tuán)公司信息管理中心。同時(shí)為加強(qiáng)對(duì)集團(tuán)各成員單位涉密信息系統(tǒng)的安全評(píng)估，成立了國(guó)家保密局涉密計(jì)算機(jī)信息系統(tǒng)測(cè)評(píng)中心航天科工測(cè)評(píng)分中心，并已開(kāi)展了對(duì)所屬單位涉密信息計(jì)算機(jī)信息系統(tǒng)的測(cè)評(píng)工作。2集團(tuán)公司為三級(jí)管理體制，各二、三級(jí)成員單位均按照集團(tuán)公司統(tǒng)一要求成立了信息安全領(lǐng)導(dǎo)小組，各二級(jí)單位均在其網(wǎng)絡(luò)運(yùn)行管理的技術(shù)支撐單位（信息中心、網(wǎng)絡(luò)中心或技術(shù)中心）明確了負(fù)責(zé)系統(tǒng)運(yùn)

6、行管理的三大員名單及職責(zé)，包括系統(tǒng)管理員、網(wǎng)絡(luò)安全員和安全審計(jì)員，各單位三大員名單逐級(jí)上報(bào)到集團(tuán)公司信息安全辦公室備案，目前集團(tuán)公司從事信息安全管理的專職人員共有*名。3實(shí)行安全管理人員持證上崗制度。集團(tuán)公司在2007年下發(fā)的關(guān)于進(jìn)一步加強(qiáng)中國(guó)航天科工集團(tuán)公司信息安全管理工作的意見(jiàn)文件中明確，到2008年底實(shí)現(xiàn)所有信息安全管理人員持證上崗，配合此項(xiàng)工作，集團(tuán)公司開(kāi)展了信息安全培訓(xùn)體系建設(shè)課題研究，結(jié)合涉密信息系統(tǒng)運(yùn)行特點(diǎn)和集團(tuán)公司網(wǎng)絡(luò)運(yùn)行實(shí)際情況，確定信息安全管理人員在對(duì)涉密網(wǎng)進(jìn)行安全管理時(shí)必須具備的知識(shí)點(diǎn)，以此確定信息安全管理人員是否具備上崗條件，該課題將于2008年6月結(jié)題。4加強(qiáng)全員培訓(xùn)

7、，統(tǒng)一安全認(rèn)識(shí)。信息安全中最活躍的因素是“人”，制度和技術(shù)需要人來(lái)制定，同時(shí)也需要使用信息系統(tǒng)的人來(lái)遵守，集團(tuán)公司每年都利用各種方式對(duì)員工進(jìn)行保密教育，包括信息安全意識(shí)教育，普及信息安全知識(shí)，樹(shù)立“安全第一”的思想，讓參與信息系統(tǒng)建設(shè)人員和使用人員清楚地認(rèn)識(shí)到，僅靠技術(shù)是“買不到”安全的，安全工作必須全員參與，全體員工必須提高信息安全自律水平。二、建立健全信息安全保密管理體系一個(gè)有效的信息安全保密管理體系，需要對(duì)信息系統(tǒng)的全生命周期進(jìn)行嚴(yán)格管理，以最大程度降低安全風(fēng)險(xiǎn)，建立長(zhǎng)效機(jī)制?！白ピ搭^、抓制度、抓過(guò)程管理、重監(jiān)督檢查”為集團(tuán)公司信息安全保密管理體系四大特點(diǎn)。1.“抓源頭”是指集團(tuán)公司的信

8、息安全管理工作首先從總體規(guī)劃開(kāi)始，與信息化建設(shè)做到同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施。集團(tuán)公司信息管理部門根據(jù)國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)等文件，要求集團(tuán)成員單位在編寫信息系統(tǒng)建設(shè)方案時(shí)就結(jié)合本單位實(shí)際情況準(zhǔn)確核定信息系統(tǒng)密級(jí)，根據(jù)系統(tǒng)密級(jí)并對(duì)照文件要求確定系統(tǒng)保護(hù)等級(jí)，進(jìn)行系統(tǒng)安全方案的設(shè)計(jì)。系統(tǒng)安全方案必須通過(guò)上級(jí)主管部門組織的評(píng)審后方可實(shí)施。在設(shè)計(jì)時(shí)要結(jié)合本單位實(shí)際情況進(jìn)行安全風(fēng)險(xiǎn)分析，根據(jù)風(fēng)險(xiǎn)分析結(jié)果確定技術(shù)防范措施。在各單位信息系統(tǒng)正式運(yùn)行前，都由上級(jí)單位保密部門和信息部門組成聯(lián)合檢查組進(jìn)行現(xiàn)場(chǎng)檢查，從管理和技術(shù)兩方面檢查單位的信息安全管理制度是否完善和落實(shí)，技術(shù)上是否

9、都符合文件要求，檢查通過(guò)后才批準(zhǔn)系統(tǒng)正式運(yùn)行。2“抓制度”是指為了確保涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行，各成員單位必須根據(jù)國(guó)家有關(guān)規(guī)定和集團(tuán)公司的管理要求，結(jié)合本單位的涉密信息系統(tǒng)的實(shí)際狀況，制定一整套涉密信息系統(tǒng)運(yùn)行管理制度。在對(duì)涉密信息系統(tǒng)運(yùn)行正式審批或?qū)徍饲?，集團(tuán)公司保密管理部門對(duì)被審批單位的運(yùn)行管理制度進(jìn)行檢查把關(guān)。集團(tuán)公司的信息安全管理制度主要有如下幾類文件： （1）總體要求主要是明確集團(tuán)的信息安全總體要求，如關(guān)于進(jìn)一步加強(qiáng)集團(tuán)公司信息安全工作的意見(jiàn)等。（2）信息安全管理辦法主要是闡明集團(tuán)的信息安全管理方針，描述信息安全管理體系的文件。一般包括信息安全方針的闡述、信息安全管理體系的范圍、信

10、息安全策略的描述、控制目標(biāo)與控制方式的描述，各級(jí)安全管理員可以通過(guò)這些文件明確公司在信息安全方面的要求。（3）程序文件這些文件主要說(shuō)明信息安全工作任務(wù)的目的、內(nèi)容、負(fù)責(zé)人、時(shí)間、地點(diǎn)、要求等，是信息安全政策的支持性文件。程序文件中說(shuō)明了不同工作崗位員工在信息安全方面的職責(zé)和工作。（4）作業(yè)指導(dǎo)書作業(yè)指導(dǎo)書是程序文件的支持性文件，描述如何完成某項(xiàng)工作任務(wù)的具體做法，包括規(guī)范、指南、操作流程等，是任務(wù)如何完成的具體指導(dǎo)。（5）工作記錄工作記錄是信息安全管理體系運(yùn)行的證據(jù)，集團(tuán)公司要求各類系統(tǒng)的運(yùn)行日志至少留存6個(gè)月以上，以便追溯和審計(jì)分析。（6）應(yīng)急響應(yīng)預(yù)案對(duì)面臨的信息安全風(fēng)險(xiǎn)充分分析后，結(jié)合實(shí)際

11、情況，集團(tuán)公司和各成員單位在2004年7月都制訂了信息網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案，對(duì)可能發(fā)生的病毒流行、黑客攻擊等各種潛在威脅制訂響應(yīng)策略。上述管理制度的制定遵循“多人負(fù)責(zé)、職責(zé)分離”原則，系統(tǒng)三大員均要求實(shí)行雙崗制，出于對(duì)安全的考慮，在集團(tuán)公司日常管理中，下面每組內(nèi)的兩項(xiàng)信息處理工作均由不同人員承擔(dān)：l 系統(tǒng)開(kāi)發(fā)與系統(tǒng)管理；l 系統(tǒng)管理與安全管理；l 安全管理與審計(jì)；l 介質(zhì)使用與介質(zhì)銷毀等。3.“抓過(guò)程管理”是指涉密信息系統(tǒng)上線運(yùn)行后，隨著信息技術(shù)的不斷發(fā)展，信息安全管理策略也需要不斷地發(fā)展變化。抓過(guò)程管理就是抓日常工作的規(guī)范管理，三大員必須嚴(yán)格按照規(guī)章制度辦事并做好工作記錄。完善的工作記錄

12、可以使信息安全工作有據(jù)可查，使工作規(guī)范化。在集團(tuán)公司的日常信息安全管理工作中，工作記錄表格主要包括信息安全工作日志、審計(jì)工作日志、安全風(fēng)險(xiǎn)評(píng)估記錄、信息安全運(yùn)行分析報(bào)告、安全事件處理記錄、設(shè)備授權(quán)更改記錄單，防火墻策略更改記錄等。（1）集團(tuán)公司在2006年2月制訂下發(fā)了關(guān)于進(jìn)一步加強(qiáng)對(duì)涉密計(jì)算機(jī)信息系統(tǒng)外部技術(shù)支持人員保密管理的通知，通知中規(guī)定了各單位要對(duì)外部人員的工作全過(guò)程監(jiān)督，禁止外部工作人員單獨(dú)進(jìn)行各種操作，禁止外部工作人員接觸涉密信息，陪同人員需填寫工作記錄，并由陪同人員和外部工作人員簽字確認(rèn)等要求。（2）集團(tuán)公司在2006年9月建立了信息安全月報(bào)制度并為各單位配發(fā)了信息安全月報(bào)軟件，

13、各單位需要將本單位當(dāng)月涉密信息系統(tǒng)運(yùn)行管理情況上報(bào)信息管理中心，上報(bào)內(nèi)容包括當(dāng)月的網(wǎng)絡(luò)安全設(shè)備運(yùn)行情況、病毒流行情況、系統(tǒng)運(yùn)行工作記錄、運(yùn)行維護(hù)管理人員變更等內(nèi)容，集團(tuán)公司在對(duì)成員單位進(jìn)行信息安全檢查時(shí)將核對(duì)各單位上報(bào)情況與現(xiàn)場(chǎng)檢查情況是否一致，確保各單位均按照制度要求對(duì)涉密信息系統(tǒng)進(jìn)行嚴(yán)格管理。（3）2005年集團(tuán)公司在開(kāi)展信息安全檢查過(guò)程中發(fā)現(xiàn)當(dāng)客戶端開(kāi)放135、139和445端口時(shí)，一些黑客工具就很容易控制客戶端，立刻下發(fā)文件要求各單位必須盡快建立補(bǔ)丁分發(fā)系統(tǒng)并關(guān)閉客戶端上述端口，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患及時(shí)進(jìn)行整改。4“重監(jiān)督檢查”是指集團(tuán)公司和二級(jí)單位的信息管理部門每年均對(duì)各單位的信息系

14、統(tǒng)進(jìn)行遠(yuǎn)程或現(xiàn)場(chǎng)安全檢查，并通報(bào)檢查結(jié)果，要求發(fā)現(xiàn)問(wèn)題的單位限期整改。信息系統(tǒng)的規(guī)劃、建設(shè)、維護(hù)全過(guò)程都納入集團(tuán)信息安全管理體系，嚴(yán)格監(jiān)督和管理。集團(tuán)公司規(guī)定每年檢查20%的二級(jí)單位和10%的三級(jí)單位，各二級(jí)單位每年檢查其所單位的50%，以確保各單位的涉密計(jì)算機(jī)信息系統(tǒng)始終處于安全的運(yùn)行環(huán)境。2006年集團(tuán)公司在下發(fā)的關(guān)于進(jìn)一步加強(qiáng)信息安全工作的若干意見(jiàn)中明確對(duì)于在信息安全檢查過(guò)程中發(fā)現(xiàn)的問(wèn)題進(jìn)行罰款處理。通過(guò)監(jiān)督檢查，促進(jìn)了各單位對(duì)涉密信息系統(tǒng)安全的動(dòng)態(tài)管理，隨著信息技術(shù)的發(fā)展，不斷完善及改進(jìn)管理方式和方法。三、建立信息安全技術(shù)防范體系集團(tuán)公司涉密廣域網(wǎng)遍布全國(guó)十八個(gè)省市，根據(jù)國(guó)家保密標(biāo)準(zhǔn)和

15、集團(tuán)公司涉密信息系統(tǒng)實(shí)際情況從物理層、傳輸層、網(wǎng)絡(luò)層等方面進(jìn)行了進(jìn)行信息安全技術(shù)防范措施的實(shí)施，構(gòu)建集團(tuán)公司信息安全技術(shù)防范體系。1物理防護(hù)集團(tuán)公司同時(shí)有內(nèi)網(wǎng)（涉密網(wǎng)）與外網(wǎng)（與國(guó)際互聯(lián)網(wǎng)相連）兩套布線系統(tǒng)，完全物理隔離，有效地防止了來(lái)自外部的攻擊。2傳輸層防護(hù)在非集團(tuán)公司可控線路上，信息傳輸均采取了加密措施，加密設(shè)備均具有國(guó)家有關(guān)部門認(rèn)可的產(chǎn)品資質(zhì)。3安全域劃分在內(nèi)網(wǎng)每個(gè)單位的局域網(wǎng)均為一個(gè)獨(dú)立的網(wǎng)絡(luò)安全域，各單位均在網(wǎng)絡(luò)出口處安裝防火墻，并設(shè)置訪問(wèn)控制策略保護(hù)本單位內(nèi)網(wǎng)，禁止非授權(quán)訪問(wèn)。如集團(tuán)總部配置了集團(tuán)某院某所研制的防火墻，僅有對(duì)全集團(tuán)提供服務(wù)的服務(wù)器可以被各下屬單位訪問(wèn)應(yīng)用服務(wù)所需端

16、口。同時(shí)主交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備也均設(shè)置有嚴(yán)格的訪問(wèn)規(guī)則，共同確立了總部網(wǎng)絡(luò)邊界，建立了信息安全的第一道防線。4局域網(wǎng)安全防范措施（1）為了對(duì)防火墻形成有效補(bǔ)充，各單位局域網(wǎng)均部署了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）。在核心交換機(jī)上設(shè)置鏡像端口，入侵檢測(cè)系統(tǒng)通過(guò)鏡像端口采集數(shù)據(jù)包，每天由技術(shù)人員對(duì)入侵檢測(cè)系統(tǒng)警報(bào)日志進(jìn)行審計(jì)，對(duì)任何可疑情況進(jìn)行分析追蹤。（2）在交換機(jī)等網(wǎng)絡(luò)設(shè)備上根據(jù)部門劃分了VLAN，并設(shè)置策略控制VLAN間訪問(wèn)，為交換機(jī)指定唯一管理地址，設(shè)置MAC綁定等策略防止非授權(quán)接入。（3）安裝網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng)，每周下載升級(jí)包一次到兩次，刻錄光盤到內(nèi)網(wǎng)服務(wù)器對(duì)控制臺(tái)進(jìn)行病毒庫(kù)升級(jí)，由控制

17、臺(tái)向所有客戶端分發(fā)。集團(tuán)公司同時(shí)配備了另外一個(gè)廠商的網(wǎng)絡(luò)版反病毒軟件，作為應(yīng)急和補(bǔ)充，每天跟蹤國(guó)內(nèi)外計(jì)算機(jī)病毒公告，對(duì)于危險(xiǎn)程度高的計(jì)算機(jī)病毒或木馬由安全管理員向集團(tuán)成員單位發(fā)出預(yù)警。5補(bǔ)丁分發(fā)系統(tǒng)終端計(jì)算機(jī)安裝正版WindowsXP Professional SP2操作系統(tǒng)，建立了補(bǔ)丁管理服務(wù)器，集團(tuán)公司目前使用的是微軟公司補(bǔ)丁管理工具WSUS，可以方便進(jìn)行局域網(wǎng)補(bǔ)丁管理，它可以建立微軟公司產(chǎn)品的補(bǔ)丁庫(kù)，并根據(jù)客戶端計(jì)算機(jī)的補(bǔ)丁修補(bǔ)情況確定需要分發(fā)的補(bǔ)丁。每月從外網(wǎng)更新補(bǔ)丁庫(kù)并進(jìn)行測(cè)試后刻錄光盤后導(dǎo)入內(nèi)網(wǎng)WSUS服務(wù)器，終端計(jì)算機(jī)和服務(wù)器自動(dòng)從服務(wù)器下載windows系統(tǒng)補(bǔ)丁和office補(bǔ)

18、丁，保持最新的安全狀態(tài)。6身份認(rèn)證系統(tǒng)在2006年集團(tuán)公司建立了身份認(rèn)證系統(tǒng)，為應(yīng)用系統(tǒng)提供身份認(rèn)證和數(shù)字簽名服務(wù)。7客戶端防護(hù)系統(tǒng)用戶終端登陸以數(shù)字證書為基礎(chǔ)，采取USB Key + PIN值的方式進(jìn)行身份鑒別，所有用戶均根據(jù)本人數(shù)字證書建立用戶帳號(hào)，并對(duì)帳號(hào)進(jìn)行加固，禁止以管理員權(quán)限進(jìn)行遠(yuǎn)程訪問(wèn)，對(duì)安全模式下進(jìn)入計(jì)算機(jī)也進(jìn)行了帳號(hào)加固處理，系統(tǒng)默認(rèn)管理員口令由客戶端防護(hù)系統(tǒng)自動(dòng)設(shè)置為16位復(fù)雜密碼并且每天自動(dòng)更換一次。為了控制WIN PE等光盤引導(dǎo)操作系統(tǒng)的使用，所有計(jì)算機(jī)均設(shè)置了BIOS口令，禁止光盤引導(dǎo)。根據(jù)安全保密的要求，集團(tuán)總部所有內(nèi)網(wǎng)計(jì)算機(jī)均通過(guò)安全產(chǎn)品實(shí)現(xiàn)設(shè)備監(jiān)控和行為審計(jì)，可以對(duì)計(jì)算機(jī)的光驅(qū)、軟驅(qū)、USB、打印機(jī)等輸入輸出端口管理用戶使用權(quán)限。并對(duì)用戶打印、文件向外復(fù)制、用戶登陸等操作行為進(jìn)行審計(jì)，監(jiān)控和限制撥號(hào)上網(wǎng)、ADSL上網(wǎng)等非法外聯(lián)行為。8移動(dòng)存儲(chǔ)介質(zhì)管理采取技術(shù)手段對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行管理，對(duì)接入內(nèi)網(wǎng)的介質(zhì)采取注冊(cè)并授權(quán)的方式，細(xì)化到個(gè)人，未注冊(cè)和未授權(quán)給用戶的介質(zhì)均無(wú)法使用。對(duì)于涉