按照《公司信息系统运行故障及缺陷事件上报机制(试行)》规定,虚拟化平台、服务器、存储设备故障:影响用户办公或关键应用系统运行,影响用户比例达()以上或影响一个地市单位及以上,持续()分钟故障未消除的事件须上报网公司信息部。
10% 10
15% 15
20% 20
20% 30
按照《公司信息系统运行故障及缺陷事件上报机制(试行)》规定,机房空调、UPS、配电柜等动力环境设备出现缺陷事件如 UPS 单路掉电、市电输入有一路故障等,虽未发生影响关键应用系统运行,但存在重大缺陷,() 内无法解决消除的事件须上报网公司信息部。
1小时
8小时
12小时
1 天
按照《中华人民共和国网络安全法》规定,国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受(),依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
攻击
侵入
干扰
破坏
以上全是
按照《中华人民共和国网络安全法》规定,违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处()拘留,可以并处五万元以上五十万元以下罚款; 情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
五日以下
十日以下
十五日以下
三十日以下
按照《中华人民共和国网络安全法》规定,存储、处理涉及()的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。
国家完全信息
国家秘密信息
个人信息
公共信息
按照《中华人民共和国网络安全法》规定,违反本法第二十七条规定,受到治安管理处罚的人员,()不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
一年内
两年内
五年内
十年内
按照《中华人民共和国网络安全法》规定,网络运营者应当制定网络安全事件(),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
专项预案
现场处置方案
应急预案
管理制度
按照《中华人民共和国网络安全法》规定,国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出()。
“谁主管,谁负责”
“谁运维,谁负责”
“谁运行,谁负责”
重点领域的网络安全政策、工作任务和措施
按照《中华人民共和国网络安全法》规定,开展网络安全认证、检测、风险评估等活动,()社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
严禁向
向
经服务对象同意可以向
按照《中华人民共和国网络安全法》规定,在中华人民共和国境内建设、运营、()和使用网络,以及网络安全的监督管理,适用本法。
投资
设计
维护
按照《中华人民共和国网络安全法》规定,网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、()的系统。
运行
计算
监控
处理
按照《中华人民共和国网络安全法》规定,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行()检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
一 次
两 次
按照《中华人民共和国网络安全法》规定,关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处()罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
一万元以上十万元以下
十万元以上一百万元以下
一百万元以上一千万元以下
按照《中华人民共和国网络安全法》规定,国家对()等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
公共通信和信息服务、能源
交通、水利
金融、公共服务、电子政务
以上皆是答
按照《中华人民共和国网络安全法》规定,个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、()等。
QQ 号码
微信号
通讯方式
电话号码
按照《中华人民共和国网络安全法》规定,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和()安全的国家标准、行业标准。
运行
运维
维护
维保
按照《中华人民共和国网络安全法》规定,国家()负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
安全部
工信部
网信部门
公安部
按照《中华人民共和国网络安全法》规定,国家支持创新网络安全管理方式,运用网络新技术,提升()。
信息安全
传输安全
网络安全保护水平
网络防护水平
按照《中华人民共和国网络安全法》规定,国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和()等安全服务。
安全治理
风险评估
信息安全认证
第三方测评
按照《中华人民共和国网络安全法》规定,负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全()。
监测预警信息
风险预警
事件调查信息
事件调查报告
依据《中国南方电网有限责任公司信息安全防护管理办法》,信息内网与外网划分原则是()。
服务对象为内部用户的应用系统主要部署于信息内网
服务对象为外部用户的应用系统部署于信息外网
服务对象既有内部用户,又有外部用户的应用系统,其与互联网有交互的子系统或功能单元部署于信息外网
以上都是。
依据《中国南方电网有限责任公司信息安全防护管理办法》,信息内网与信息外网内部区域划分原则是()
不同安全等级的信息系统划分为不同的安全区域
服务器区划分为独立区域
桌面终端划分为独立区域
以上都是
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,故障处理应统一纳入《中国南方电网有限责任公司 IT 服务管理办法》中()流程进行闭环处理。
事件管理
问题管理
变更管理
请求管理
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,在自然环境恶劣或特殊敏感时期,信息运维部门应进行信息系统()。
临检
巡检
定检
巡视
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,对于危急缺陷或严重缺陷,运维人员发现后()内向相关领导报告,应立即分析缺陷原因,提出解决办法,危急缺陷原则上应在 24 小时内消除。
15 分钟
30 分钟
60 分钟
120 分钟
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,需求收敛:从试运行起,每月记录信息系统的需求数量,试运行()的需求数量为 R1、R2、R3,设置需求收敛指标 R(为试运行 3 个月系统需求量平均值 5%),从第 3 个月起,如果 Ri≤R 且 Ri-2>Ri-1>Ri,说明第 i+1 个月系统需求收敛。
1 个 月
2 个 月
3 个 月
6 个 月
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,各单位采用混合运维模式时,()(包括核心设备的日常配置管理、重要应用系统的数据管理、用户权限管理等)应采用自主运维,其他运维服务内容可采用外包运维。
日常业务
核心业务
主营业务
重要业务
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,信息运维部门应()定期对 IT 集中运行监控系统收集到的告警进行分析,常出现的无效与错误告警应制定过滤规则进行过滤,逐步提高监控系统告警的准确性。
每周
每月
每季度
每半年
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,对未列入作业计划但必须在特定时间执行,否则将影响信息系统正常运行的维护应纳入()。
周作业计划
月度作业计划
年度作业计划
临时作业计划
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,信息系统的备份对象包括()、数据文件和数据库等。
操作系统
中间件
文件
目录
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,运维模式:包括()、完全外包运维和混合运维三种模式。
主动运维
自主运维
部分外包运维
内部运维
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,机房柴油发电机系统应保持正常,储油满足备份要求。每月进行空载试机,()进行加载试机。
每月
每季度
每半年
每年
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,系统因需求变化发生系统更新前,均须重新通过第三方测评机构的入网安全测评;发生业务类更新前,业务管理部门应组织进行功能测试;发生大版本更新前,应通过第三方测评机构的()。
功能测试
性能测试
安全测试
回归测试答
依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,硬件设备必须在 IT 服务管理系统()中完成登记后,才允许进行上架安装工作。
配置管理
请求管理
问题管理
变更管理
按照《公司信息系统运行故障及缺陷事件上报机制(试行)》规定,公司总部对各级单位上报的事件进行监督跟踪,并通报事件处置结果。()对事件结果和事件处置过程负责。
公司总部
各级单位
分、子公司
按照《公司信息系统运行故障及缺陷事件上报机制(试行)》规定,事件处置完成后()内形成详细的事件分析报告及时上报公司信息部。
12 小时
1 天
2 天
1 周
按照《公司信息系统运行故障及缺陷事件上报机制(试行)》规定,按照()的原则,公司信息部制定公司信息系统运行故障及缺陷事件上报机制,分子公司负责评估本单位发生的信息系统运行故障及缺陷事件级别,按要求主动上报,并及时排除故障和缺陷,上报事件详细分析报告。
“谁主管,谁负责”
“谁运维,谁负责”
“谁运行,谁负责”
按照《公司信息系统运行故障及缺陷事件上报机制(试行)》规定,防病毒、桌面管理、DHCP 服务等故障: 影响用户办公,影响用户比例达()以上或影响一个地市单位及以上,持续()分钟故障未消除的事件须上报网公司信息部。
10% 10
15% 15
20% 20
20% 30
按照《公司信息系统运行故障及缺陷事件上报机制(试行)》规定,现阶段各分子公司只在运维月报中上报相关故障,或是发生信息安全事件时才逐级上报,未形成有效的运行故障及()事件上报机制,导致公司无法及时掌握各单位信息系统和平台的运行情况。
严重缺陷
普通缺陷
危急缺陷
缺陷
在《公司信息系统运行故障及缺陷事件上报机制(试行)》(信息〔2017〕53 号)中,下面哪个应用系统不是网公司定义的关键应用系统?()
移动应用平台
95598 语音平台
微信公众号
员工招聘系统
依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统开发工作完成后,系统建设单位应聘请()依据国家、公司有关标准对系统进行安全测评(出厂测试),并针对发现的安全风险开展安全整改。
公司内部测评机构
信息安全专业归口管理部门
安全服务厂商
具有信息安全测评资质的机构或单位
依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统需求分析阶段,系统建设单位应根据信息安全等级保护和信息系统安全防护有关要求编制系统的(),并通过信息安全专业归口管理部门的审核。
安全需求规格说明书
安全设计方案
安全测试方案
等级保护定级报告
依据《中国南方电网有限责任公司信息安全督查管理办法》,系统实施完成后,()提出申请,由信息安全专业归口管理部门组织具有信息安全测评资质的机构或单位(不得与出厂安全测试机构相同)依据国家、公司有关标准对系统进行安全测评(入网安评),并由系统建设单位组织开展对发现的安全风险的整改。安全测评通过之后, 系统方可上线试运行。
系统建设单位
系统开发单位
系统运维单位
信息安全专业归口管理部门
依据《中国南方电网有限责任公司信息安全督查管理办法》,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,()组织对所属范围内的较大级信息安全事件、一般级信息安全事件进行问责。
公司信息部
公司信息中心
分子公司信息部
分子公司信息中心
依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统规划阶段,()应确定其信息安全保护等级,并根据其确定的等级编制信息系统安全等级保护定级报告。
系统建设单位
系统实施单位
信息安全专业归口管理部门
系统运维单位
依据《中国南方电网有限责任公司信息安全督查管理办法》,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,()对公司特别重大级信息安全事件、重大级信息安全事件进行考核。
公司信息部
公司信息中心
分子公司信息部
分子公司信息中心
依据《中国南方电网有限责任公司信息安全督查管理办法》,对于涉及()信息系统的安全评估,应依据《中央企业商业秘密信息系统安全技术指引》开展。
国家秘密
商业秘密
企业秘密
个人秘密
依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统设计阶段,系统建设单位应根据信息安全等级保护和信息系统安全防护有关规范,针对系统的安全需求编制详细的安全设计方案,并通过()的审核。
系统建设单位
系统实施单位
信息安全专业归口管理部门
系统运维单位
依据《中国南方电网有限责任公司信息安全督查管理办法》,()在信息系统规划、计划、需求分析、设计、开发、实施、验收、投运、移交阶段中,执行信息系统生命周期安全管理相关要求。
分子公司信息部
分子公司信息中心
系统运维单位
系统建设单位
依据《中国南方电网有限责任公司信息安全督查管理办法》,若发现系统存在高危安全风险,()有权强制关停系统。
系统运维部门
业务部门
信息安全专业归口管理部门
测试部门
依据《中国南方电网有限责任公司信息安全防护管理办法》,安全策略指有关信息安全管理、()和技术方面的法律、规定和实施细则。
防护
组织
配置
建设
依据《中国南方电网有限责任公司信息安全防护管理办法》,工作岗位中应执行()的原则,明确互斥、不兼容的职能角色必须分离。
领导审批
部门审批
角色分离
AB 角设置
依据《中国南方电网有限责任公司信息安全防护管理办法》,区域边界访问控制策略设置应遵循()原则,根据系统业务互联的实际需求,建立细化到端口级的访问控制策略,禁止出现非业务需要大段 IP、连续端口开放的策略。
最小化
最大化
方便性
满足用户需求
依据《中国南方电网有限责任公司信息安全防护管理办法》,第三方人员是指()编制的人员。
非南方电网有限责任公司及下属分子公司
非本单位
外部服务厂商
外来访问人员
依据《中国南方电网有限责任公司信息安全防护管理办法》,网、省、地市级公司应成立(),负责贯彻执行公司信息系统相关的安全决策,协调各部门信息系统安全工作。
信息部
信息中心
信息安全领导小组
安全生产部
依据《中国南方电网有限责任公司信息安全防护管理办法》,依据《中国南方电网有限责任公司信息安全防护管理办法》,数据安全防护包括(),防护策略应满足《电力行业信息系统安全等级保护基本要求》中信息系统相应安全等级数据安全有关要求。
数据完整性
数据保密性
备份和恢复
以上都是
依据《中国南方电网有限责任公司信息安全防护管理办法》,应与()签署保密协议,作为雇用合同基本条款和条件的一部分,保密协议应明确规定员工的信息系统安全责任、保密要求及其违约时的法律责任。
临时员工
所有员工
单位领导
重要岗位
依据《中国南方电网有限责任公司信息安全防护管理办法》,必须确认外包软件开发商、外包运维服务商提供的()证明。
能力
承诺
资质
保密
依据《中国南方电网有限责任公司信息安全防护管理办法》,()执行公司本部防护策略及信息系统安全策略细则。
公司信息部
公司信息中心
决策层
信息安全领导小组
依据《中国南方电网有限责任公司信息安全防护管理办法》,应用系统根据()划分为信息内网和信息外网。
服务对象
应用范围
数据交换情况
规范大小
按照《中国南方电网有限责任公司网络安全管理办法》规定,重大活动安全保障管理应按照()中网络与网络安全部分中的相关规定实行,及时编制本单位保障方案,严格落实保障措施,确保不发生网络安全事件。
《中国南方电网有限责任公司保供电工作管理规定》
《中国南方电网有限责任公司安全保障工作管理规定》
《中国南方电网有限责任公司应急工作管理规定》
《中国南方电网有限责任公司重大活动保障工作管理规定》
按照《中国南方电网有限责任公司网络安全管理办法》规定,开发外包商交付系统的网络安全质量和因外包商的行为不当导致公司发生网络安全缺陷或事件的,纳入()。
员工绩效考核
年度供应商评价考核
服务外包商质量评价
安全生产绩效考核
按照《中国南方电网有限责任公司网络安全管理办法》规定,各级单位应定期开展等级保护测评工作,第三级信息系统应当()等级测评。
每两年至少进行一次
每半年至少进行一次
依据特殊安全需求进行
每年至少进行一次
按照《中国南方电网有限责任公司网络安全管理办法》规定,公司网络安全事件由高到低依次为特别重大事件级(I 级)、重大事件级(II 级)、较大事件级(III 级)、一般事件级(IV 级)、()。
较一般事件级(V 级)
轻量事件级(V 级)
轻微事件级(V 级)
轻度事件级(V 级)
按照《中国南方电网有限责任公司网络安全管理办法》规定,公司网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、()、设备设施故障事件、灾害性事件和其他网络安全事件等 7 个基本分类。
信息泄露事件
信息内容安全事件
数据安全事件
社会舆情事件
按照《中国南方电网有限责任公司网络安全管理办法》规定,重大及以上网络安全事件的应急演练()。较大网络安全事件、一般网络安全事件、轻微网络安全事件的应急演练,以及数据级灾备应急演练、应用级灾备应急演练由各单位根据实际情况常态化开展。
每两年至少开展一次
每半年至少开展一次
依据实际情况进行
每年至少开展一次
按照《中国南方电网有限责任公司网络安全管理办法》规定,网络安全事件等级的确定应依据()、业务影响和社会影响三个参考要素。
业务范围
数据影响
信息重要性
服务影响
按照《中国南方电网有限责任公司网络安全管理办法》规定,分子公司信息中心及分子公司下属单位信息部门针对影响本单位网络安全稳定运行的各类情况制定()。
网络安全专项应急预案
现场处置方案
总体应急预案
作业指导书
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,在信息系统的运行过程中,当系统所处理的信息和业务状态的变化可能影响到系统的安全保护等级时,系统运营、使用部门/单位应()。
继续按原来的系统等级进行保护
重新确定信息系统安全保护等级
评估系统等级若低于现在的等级,则继续按原来的系统等级进行保护
以上都不对。
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,新建第二级以上信息系统,应当在投入运行后()内,完成信息系统备案材料编制,并以书面形式上报主管单位审批,审批通过后,到所在地设区的市级以上公安机关办理备案手续。
15 日
30 日
60 日
90 日
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,已投运的()以上信息系统,应当在安全保护等级确定后 30 日内,完成信息系统备案材料编制,并以书面形式上报主管单位审批,审批通过后,到所在地设区的市级以上公安机关办理备案手续。
第一级
第二级
第三级
第四级
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施规划 等,以指导后续的信息系统安全建设工程实施。
信息系统定级阶段
信息系统备案阶段
总体安全规划阶段
安全运行与维护阶段
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统安全等级测评应定期开展,第三级信息系统应当()至少进行一次等级测评。
每季度
每半年
每年
每两年
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,在安全运行与维护阶段,信息系统因需求变化等原因导致局部调整,系统的安全保护等级未发生改变,应从安全运行与维护阶段进入(),重新设计、调整和实施安全保护措施,确保满足等级保护的要求。
信息系统定级阶段
信息系统备案阶段
安全设计与实施阶段
信息系统测评阶段
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,()是全网统一的等级保护工作管理系统, 各单位应及时填报相关信息,确保系统数据准确。
IT 运维管控系统
公司等级保护网
公司安全生产网
公司门户网站
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,()通过对信息系统调查和分析,进行信息系统划分,确定包括的相对独立的信息系统的个数,选择合适的信息系统安全等级定级方法,科学、准确地确定每个信息系统的安全等级。
信息系统定级阶段
信息系统备案阶段
总体安全规划阶段
安全运行与维护阶段
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统退运()内,应向上级主管部门申请办理信息系统等级注销,审核通过后,到当地公安机关办理系统等级保护备案信息注销手续。
1年
半年
90 天
30 天
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,()通过对信息系统调查和分析,进行信息系统划分,确定包括的相对独立的信息系统的个数,选择合适的信息系统安全等级定级方法,科学、准确地确定每个信息系统的安全等级。
信息系统定级阶段
信息系统备案阶段
安全设计与实施阶段
信息系统测评阶段答
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,在安全运行与维护阶段,当信息系统发生重大变更导致系统安全保护等级变化时,应从安全运行与维护阶段进入(),开始新一轮信息安全等级保护的实施过程。
信息系统定级阶段
信息系统备案阶段
安全设计与实施阶段
信息系统测评阶段
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统生命周期包括五个阶段,即启动准备阶段、()、实施/实现阶段、运行维护阶段和系统终止阶段。
需求分析阶段
总体规划阶段
测试阶段
设计/开发阶段
按照《中国南方电网有限责任公司网络安全管理办法》规定,各级单位党委(党组)对本单位网络安全负主体责任,()是第一责任人。
书记
主管网络安全的领导
主管系统运维的领导
领导班子
按照《中国南方电网有限责任公司网络安全管理办法》规定,各级单位应对本单位安全管理相关负责人和网络安全关键岗位的人员进行()。
专业审查
资格审查
背景审查
政治审查
按照《中国南方电网有限责任公司网络安全管理办法》规定,实行网络安全问责的范围包括:(1)网络安全违法犯罪行为;(2)()网络安全事件。
特别重大、重大、较大、一般、轻微级
特别重大、重大、较大、一般
特别重大、重大、较大
特别重大、重大
按照《中国南方电网有限责任公司网络安全管理办法》规定,网络安全防护与信息系统(包括通过技改、科技、信息化等项目新建、改建、扩建的信息系统)遵循()的“三同步”原则。
同步规划、同步建设、同步使用
同步设计、同步开发、同步使用
同步设计、同步开发、同步运行
同步规划、同步开发、同步使用
按照《中国南方电网有限责任公司网络安全管理办法》规定,事发单位在()网络安全事件发生后应立即口头汇报至上级单位信息管理部门和相关业务部门,并逐级分别口头报送至公司总部信息管理部门和相关业务部门,电力监控系统相关网络安全事件应按要求报送系统运行部门(调度机构),紧急情况下可越级上报。
特别重大级别
重大及以上级别
较大及以上级别
一般及以上级别
按照《中国南方电网有限责任公司网络安全管理办法》规定,信息系统规划可研阶段,信息系统建设单位应根据国家和公司相关网络安全要求确定系统的()。
网络安全要求
安全保护等级
安全功能模块
安全设计方案
