數(shù)據(jù)事件安全管理辦法一、總則（一）目的為加強(qiáng)公司數(shù)據(jù)事件安全管理，保障公司數(shù)據(jù)資產(chǎn)的保密性、完整性和可用性，有效預(yù)防、監(jiān)測和應(yīng)對數(shù)據(jù)事件，降低數(shù)據(jù)事件對公司造成的損失，特制定本辦法。（二）適用范圍本辦法適用于公司內(nèi)所有涉及數(shù)據(jù)處理、存儲、傳輸?shù)认嚓P(guān)活動(dòng)的部門、人員以及信息系統(tǒng)。（三）定義與術(shù)語1.數(shù)據(jù)事件：指任何導(dǎo)致公司數(shù)據(jù)出現(xiàn)泄露、篡改、丟失、損壞或未經(jīng)授權(quán)訪問等異常情況的事件。2.數(shù)據(jù)資產(chǎn)：公司擁有或管理的各類數(shù)據(jù)，包括但不限于客戶信息、業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、技術(shù)文檔等。3.保密性：確保數(shù)據(jù)僅被授權(quán)人員訪問和使用。4.完整性：保證數(shù)據(jù)在存儲和傳輸過程中未被篡改或損壞。5.可用性：確保數(shù)據(jù)在需要時(shí)能夠被正常訪問和使用。（四）管理原則1.預(yù)防為主：建立完善的數(shù)據(jù)安全防護(hù)體系，采取有效的技術(shù)和管理措施，預(yù)防數(shù)據(jù)事件的發(fā)生。2.快速響應(yīng)：一旦發(fā)生數(shù)據(jù)事件，應(yīng)迅速啟動(dòng)應(yīng)急響應(yīng)機(jī)制，及時(shí)采取措施控制事件影響范圍，降低損失。3.全程管控：對數(shù)據(jù)的全生命周期進(jìn)行安全管理，包括數(shù)據(jù)的采集、存儲、使用、傳輸、共享和刪除等環(huán)節(jié)。4.全員參與：數(shù)據(jù)安全是公司全體員工的共同責(zé)任，各部門和人員應(yīng)積極配合，共同做好數(shù)據(jù)事件安全管理工作。二、組織與職責(zé)（一）數(shù)據(jù)安全管理委員會1.成立數(shù)據(jù)安全管理委員會，由公司高層管理人員擔(dān)任主任，各相關(guān)部門負(fù)責(zé)人為成員。2.職責(zé)：制定和審批公司數(shù)據(jù)事件安全管理策略、制度和流程。決策重大數(shù)據(jù)事件的應(yīng)急處理方案和資源調(diào)配。監(jiān)督數(shù)據(jù)事件安全管理工作的執(zhí)行情況，定期聽取匯報(bào)并做出決策。（二）數(shù)據(jù)安全管理部門1.設(shè)立數(shù)據(jù)安全管理部門，負(fù)責(zé)公司數(shù)據(jù)事件安全管理的日常工作。2.職責(zé)：貫徹執(zhí)行國家有關(guān)數(shù)據(jù)安全的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，以及公司的數(shù)據(jù)事件安全管理政策和制度。制定和完善數(shù)據(jù)安全管理相關(guān)的操作規(guī)程、技術(shù)標(biāo)準(zhǔn)和應(yīng)急預(yù)案。組織開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估、監(jiān)測和預(yù)警工作，及時(shí)發(fā)現(xiàn)并報(bào)告潛在的數(shù)據(jù)安全威脅。負(fù)責(zé)數(shù)據(jù)安全防護(hù)技術(shù)措施的建設(shè)、維護(hù)和管理，包括防火墻、入侵檢測系統(tǒng)、加密技術(shù)等。組織數(shù)據(jù)安全培訓(xùn)和教育活動(dòng)，提高員工的數(shù)據(jù)安全意識和技能。協(xié)調(diào)處理數(shù)據(jù)事件，組織應(yīng)急響應(yīng)工作，進(jìn)行事件調(diào)查和分析，提出改進(jìn)措施。定期向上級領(lǐng)導(dǎo)和數(shù)據(jù)安全管理委員會匯報(bào)數(shù)據(jù)事件安全管理工作情況。（三）各部門職責(zé)1.各部門負(fù)責(zé)人為本部門數(shù)據(jù)安全管理的第一責(zé)任人，負(fù)責(zé)組織實(shí)施本部門的數(shù)據(jù)安全管理工作。2.職責(zé)：落實(shí)公司的數(shù)據(jù)事件安全管理政策和制度，制定本部門的數(shù)據(jù)安全管理細(xì)則和操作規(guī)程。對本部門員工進(jìn)行數(shù)據(jù)安全培訓(xùn)和教育，提高員工的數(shù)據(jù)安全意識和責(zé)任感。負(fù)責(zé)本部門數(shù)據(jù)的分類分級管理，確保數(shù)據(jù)存儲和使用的安全性。配合數(shù)據(jù)安全管理部門開展數(shù)據(jù)安全檢查、風(fēng)險(xiǎn)評估等工作，及時(shí)整改發(fā)現(xiàn)的問題。發(fā)生數(shù)據(jù)事件時(shí)，及時(shí)報(bào)告并配合數(shù)據(jù)安全管理部門進(jìn)行應(yīng)急處理，提供相關(guān)信息和支持。三、數(shù)據(jù)分類分級管理（一）數(shù)據(jù)分類根據(jù)數(shù)據(jù)的敏感程度和影響范圍，將公司數(shù)據(jù)分為以下幾類：1.絕密數(shù)據(jù)：包含公司核心商業(yè)機(jī)密、重要客戶信息、關(guān)鍵技術(shù)資料等，一旦泄露將對公司造成重大損失。2.機(jī)密數(shù)據(jù)：涉及公司重要業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、戰(zhàn)略規(guī)劃等，泄露可能對公司業(yè)務(wù)運(yùn)營產(chǎn)生較大影響。3.秘密數(shù)據(jù)：包含一般性業(yè)務(wù)數(shù)據(jù)、內(nèi)部管理信息等，泄露可能對公司造成一定影響。4.公開數(shù)據(jù)：可對外公開的信息，如公司宣傳資料、產(chǎn)品介紹等。（二）數(shù)據(jù)分級依據(jù)數(shù)據(jù)的敏感度、影響范圍和價(jià)值大小，對每類數(shù)據(jù)進(jìn)行分級，具體分級標(biāo)準(zhǔn)如下：1.絕密數(shù)據(jù)：級別1：核心業(yè)務(wù)數(shù)據(jù)，如客戶交易記錄、財(cái)務(wù)報(bào)表、核心算法等，具有極高的保密性和商業(yè)價(jià)值。級別2：關(guān)鍵技術(shù)文檔，如專利技術(shù)資料、核心代碼等，對公司技術(shù)競爭力至關(guān)重要。2.機(jī)密數(shù)據(jù)：級別1：重要業(yè)務(wù)流程數(shù)據(jù)，如供應(yīng)鏈信息、生產(chǎn)計(jì)劃等，直接影響公司業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。級別2：敏感客戶信息，如客戶聯(lián)系方式、身份證號碼等，需嚴(yán)格保護(hù)以維護(hù)客戶信任。3.秘密數(shù)據(jù)：級別1：一般性業(yè)務(wù)數(shù)據(jù)，如市場調(diào)研數(shù)據(jù)、銷售數(shù)據(jù)統(tǒng)計(jì)等，對業(yè)務(wù)分析有一定參考價(jià)值。級別2：內(nèi)部管理信息，如員工考勤記錄、辦公文件等，僅供內(nèi)部使用。4.公開數(shù)據(jù)：不設(shè)級別。（三）分類分級標(biāo)識與管理1.對不同分類分級的數(shù)據(jù)進(jìn)行明確標(biāo)識，采用特定的顏色、符號或標(biāo)簽等方式，以便于識別和管理。2.建立數(shù)據(jù)分類分級清單，詳細(xì)記錄各類各級數(shù)據(jù)的名稱、存儲位置、使用部門等信息，并定期進(jìn)行更新和維護(hù)。3.根據(jù)數(shù)據(jù)的分類分級結(jié)果，制定相應(yīng)的訪問控制策略和安全防護(hù)措施，確保不同級別的數(shù)據(jù)得到恰當(dāng)?shù)谋Ｗo(hù)。四、數(shù)據(jù)安全防護(hù)措施（一）物理安全1.數(shù)據(jù)中心應(yīng)具備完善的物理安全設(shè)施，包括門禁系統(tǒng)、監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)等，限制無關(guān)人員進(jìn)入。2.對存放數(shù)據(jù)的服務(wù)器、存儲設(shè)備等硬件設(shè)施進(jìn)行定期維護(hù)和檢查，確保設(shè)備的正常運(yùn)行和數(shù)據(jù)存儲的安全性。3.采取防火、防潮、防雷、防靜電等措施，保障數(shù)據(jù)中心環(huán)境的穩(wěn)定性，防止因自然災(zāi)害或環(huán)境因素導(dǎo)致數(shù)據(jù)損壞。（二）網(wǎng)絡(luò)安全1.構(gòu)建安全的網(wǎng)絡(luò)架構(gòu)，部署防火墻、入侵檢測系統(tǒng)（IDS）/入侵防范系統(tǒng)（IPS）等網(wǎng)絡(luò)安全設(shè)備，防范外部網(wǎng)絡(luò)攻擊。2.對內(nèi)部網(wǎng)絡(luò)進(jìn)行分段管理，嚴(yán)格控制不同區(qū)域之間的網(wǎng)絡(luò)訪問權(quán)限，防止非法訪問和數(shù)據(jù)泄露。3.采用加密技術(shù)對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸過程中的保密性和完整性。（三）數(shù)據(jù)存儲安全1.根據(jù)數(shù)據(jù)的分類分級結(jié)果，對不同級別的數(shù)據(jù)采用不同的存儲方式和加密算法，確保數(shù)據(jù)存儲的安全性。2.定期對存儲的數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)應(yīng)存儲在不同的地理位置，并采用異地存儲或云存儲等方式，以防止因本地災(zāi)難導(dǎo)致數(shù)據(jù)丟失。3.建立數(shù)據(jù)存儲審計(jì)機(jī)制，記錄和監(jiān)控?cái)?shù)據(jù)的訪問、修改等操作，以便及時(shí)發(fā)現(xiàn)異常行為。（四）數(shù)據(jù)訪問安全1.實(shí)施用戶身份認(rèn)證和授權(quán)管理，采用強(qiáng)密碼策略、多因素認(rèn)證等方式，確保只有授權(quán)用戶能夠訪問數(shù)據(jù)。2.根據(jù)用戶的工作職責(zé)和數(shù)據(jù)訪問需求，分配相應(yīng)的數(shù)據(jù)訪問權(quán)限，嚴(yán)格遵循最小化授權(quán)原則，防止越權(quán)訪問。3.定期對用戶賬號進(jìn)行清理和審核，及時(shí)停用離職或不再需要訪問數(shù)據(jù)的賬號。（五）數(shù)據(jù)處理安全1.在數(shù)據(jù)處理過程中，嚴(yán)格遵循相關(guān)操作規(guī)程和安全要求，確保數(shù)據(jù)的準(zhǔn)確性和完整性。2.對涉及數(shù)據(jù)處理的系統(tǒng)和應(yīng)用程序進(jìn)行安全漏洞掃描和修復(fù)，及時(shí)更新軟件版本和安全補(bǔ)丁。3.建立數(shù)據(jù)處理審計(jì)機(jī)制，記錄和監(jiān)控?cái)?shù)據(jù)處理過程中的操作行為，以便進(jìn)行安全審計(jì)和追蹤。五、數(shù)據(jù)事件監(jiān)測與預(yù)警（一）監(jiān)測機(jī)制1.建立數(shù)據(jù)事件監(jiān)測系統(tǒng)，實(shí)時(shí)收集和分析各類與數(shù)據(jù)安全相關(guān)的信息，包括網(wǎng)絡(luò)流量、系統(tǒng)日志、用戶行為等。2.設(shè)定關(guān)鍵監(jiān)測指標(biāo)，如異常登錄次數(shù)、數(shù)據(jù)訪問頻率異常、數(shù)據(jù)修改記錄等，當(dāng)指標(biāo)超出正常范圍時(shí)發(fā)出警報(bào)。3.定期對監(jiān)測系統(tǒng)進(jìn)行評估和優(yōu)化，確保監(jiān)測的準(zhǔn)確性和有效性。（二）預(yù)警分級根據(jù)數(shù)據(jù)事件可能造成的影響程度，將預(yù)警分為以下三級：1.一級預(yù)警：可能導(dǎo)致公司核心業(yè)務(wù)中斷、重大經(jīng)濟(jì)損失或嚴(yán)重聲譽(yù)損害的數(shù)據(jù)事件，需立即啟動(dòng)應(yīng)急響應(yīng)。2.二級預(yù)警：可能對公司重要業(yè)務(wù)產(chǎn)生較大影響、造成一定經(jīng)濟(jì)損失的數(shù)據(jù)事件，需迅速采取措施進(jìn)行處理。3.三級預(yù)警：可能對公司一般業(yè)務(wù)造成影響的數(shù)據(jù)事件，需及時(shí)關(guān)注并進(jìn)行調(diào)查分析。（三）預(yù)警處置流程1.當(dāng)監(jiān)測系統(tǒng)發(fā)出預(yù)警時(shí)，數(shù)據(jù)安全管理部門應(yīng)立即對預(yù)警信息進(jìn)行核實(shí)和分析，判斷預(yù)警級別。2.對于一級預(yù)警，應(yīng)立即報(bào)告數(shù)據(jù)安全管理委員會，并啟動(dòng)應(yīng)急響應(yīng)預(yù)案；對于二級預(yù)警，應(yīng)及時(shí)通知相關(guān)部門負(fù)責(zé)人，并組織人員進(jìn)行調(diào)查處理；對于三級預(yù)警，應(yīng)安排專人進(jìn)行跟蹤和分析，及時(shí)消除隱患。3.在預(yù)警處置過程中，應(yīng)詳細(xì)記錄事件的發(fā)生時(shí)間、地點(diǎn)、經(jīng)過、影響范圍等信息，并及時(shí)向上級匯報(bào)處置進(jìn)展情況。六、數(shù)據(jù)事件應(yīng)急響應(yīng)（一）應(yīng)急響應(yīng)組織架構(gòu)成立數(shù)據(jù)事件應(yīng)急響應(yīng)小組，由數(shù)據(jù)安全管理部門負(fù)責(zé)人擔(dān)任組長，成員包括網(wǎng)絡(luò)技術(shù)人員、安全專家、業(yè)務(wù)部門代表等。應(yīng)急響應(yīng)小組應(yīng)明確各成員的職責(zé)和分工，確保在數(shù)據(jù)事件發(fā)生時(shí)能夠迅速、有效地開展應(yīng)急處置工作。（二）應(yīng)急響應(yīng)流程1.事件報(bào)告：一旦發(fā)現(xiàn)數(shù)據(jù)事件，發(fā)現(xiàn)人員應(yīng)立即向數(shù)據(jù)安全管理部門報(bào)告，報(bào)告內(nèi)容應(yīng)包括事件發(fā)生的時(shí)間、地點(diǎn)、現(xiàn)象、影響范圍等初步信息。2.事件評估：數(shù)據(jù)安全管理部門接到報(bào)告后，應(yīng)迅速組織人員對事件進(jìn)行評估，判斷事件的性質(zhì)、嚴(yán)重程度和影響范圍，確定應(yīng)急響應(yīng)級別。3.應(yīng)急處置：根據(jù)事件評估結(jié)果，啟動(dòng)相應(yīng)級別的應(yīng)急響應(yīng)預(yù)案，應(yīng)急響應(yīng)小組按照職責(zé)分工開展應(yīng)急處置工作，采取措施控制事件的發(fā)展，如切斷網(wǎng)絡(luò)連接、封鎖數(shù)據(jù)訪問、恢復(fù)數(shù)據(jù)備份等。4.事件調(diào)查：在應(yīng)急處置過程中，同時(shí)開展事件調(diào)查工作，查明事件發(fā)生的原因、過程和責(zé)任人，收集相關(guān)證據(jù)。5.損失評估：對數(shù)據(jù)事件造成的損失進(jìn)行評估，包括數(shù)據(jù)丟失、業(yè)務(wù)中斷、聲譽(yù)損害等方面的損失。6.恢復(fù)與重建：在確保數(shù)據(jù)安全的前提下，盡快恢復(fù)受影響的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)，恢復(fù)正常業(yè)務(wù)運(yùn)營。7.總結(jié)報(bào)告：數(shù)據(jù)事件應(yīng)急處置結(jié)束后，應(yīng)急響應(yīng)小組應(yīng)編寫總結(jié)報(bào)告，分析事件發(fā)生的原因、處理過程和經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)措施和建議，提交給數(shù)據(jù)安全管理委員會和相關(guān)部門。（三）應(yīng)急演練定期組織數(shù)據(jù)事件應(yīng)急演練，檢驗(yàn)和提高應(yīng)急響應(yīng)小組的應(yīng)急處置能力和協(xié)同配合能力。演練內(nèi)容應(yīng)包括模擬數(shù)據(jù)事件場景、應(yīng)急響應(yīng)流程執(zhí)行、應(yīng)急處置措施實(shí)施等環(huán)節(jié)，演練結(jié)束后對應(yīng)急演練效果進(jìn)行評估和總結(jié)，針對存在的問題及時(shí)進(jìn)行改進(jìn)。七、數(shù)據(jù)事件調(diào)查與處理（一）調(diào)查原則1.及時(shí)、全面、客觀地調(diào)查數(shù)據(jù)事件，查明事件的真相和原因。2.遵循法律法規(guī)和公司內(nèi)部規(guī)定，確保調(diào)查過程的合法性和公正性。3.注重保護(hù)公司的商業(yè)秘密和個(gè)人隱私，避免調(diào)查過程中造成不必要的信息泄露。（二）調(diào)查流程1.組建調(diào)查組：根據(jù)數(shù)據(jù)事件的嚴(yán)重程度和復(fù)雜程度，組建專門的調(diào)查組，成員包括數(shù)據(jù)安全管理部門人員、法務(wù)人員、技術(shù)專家等。2.收集證據(jù)：調(diào)查組通過多種方式收集與數(shù)據(jù)事件相關(guān)的證據(jù)，如系統(tǒng)日志、監(jiān)控錄像、用戶操作記錄、通信記錄等。3.分析原因：對收集到的證據(jù)進(jìn)行分析，查找數(shù)據(jù)事件發(fā)生的原因，包括技術(shù)漏洞、人員違規(guī)操作、管理不善等方面。4.確定責(zé)任：根據(jù)調(diào)查結(jié)果，確定數(shù)據(jù)事件的責(zé)任主體，明確相關(guān)人員應(yīng)承擔(dān)的責(zé)任。5.提出處理建議：根據(jù)事件的性質(zhì)和責(zé)任認(rèn)定情況，提出對責(zé)任主體的處理建議，包括警告、罰款、辭退、法律追究等。6.形成調(diào)查報(bào)告：調(diào)查組編寫數(shù)據(jù)事件調(diào)查報(bào)告，詳細(xì)記錄事件的調(diào)查過程、原因分析、責(zé)任認(rèn)定和處理建議等內(nèi)容，提交給數(shù)據(jù)安全管理委員會和相關(guān)部門。（三）處理措施1.對于因技術(shù)漏洞導(dǎo)致的數(shù)據(jù)事件，應(yīng)及時(shí)采取措施進(jìn)行修復(fù)和改進(jìn)，加強(qiáng)數(shù)據(jù)安全防護(hù)技術(shù)措施的建設(shè)和管理。2.對于因人員違規(guī)操作導(dǎo)致的數(shù)據(jù)事件，應(yīng)按照公司相關(guān)規(guī)定對責(zé)任人進(jìn)行嚴(yán)肅處理，并對相關(guān)人員進(jìn)行教育和培訓(xùn)，提高其數(shù)據(jù)安全意識和操作規(guī)范。3.對于因管理不善導(dǎo)致的數(shù)據(jù)事件，應(yīng)完善公司的數(shù)據(jù)安全管理制度和流程，加強(qiáng)內(nèi)部管理和監(jiān)督，防止類似事件再次發(fā)生。4.對于涉及違法犯罪的數(shù)據(jù)事件，應(yīng)及時(shí)向公安機(jī)關(guān)報(bào)案，并配合司法機(jī)關(guān)進(jìn)行調(diào)查處理。八、數(shù)據(jù)安全培訓(xùn)與教育（一）培訓(xùn)目標(biāo)提高全體員工的數(shù)據(jù)安全意識和技能，使員工了解數(shù)據(jù)安全的重要性，掌握基本的數(shù)據(jù)安全知識和操作規(guī)范，自覺遵守公司的數(shù)據(jù)安全管理制度。（二）培訓(xùn)內(nèi)容1.數(shù)據(jù)安全法律法規(guī)和公司制度：介紹國家有關(guān)數(shù)據(jù)安全的法律法規(guī)，以及公司的數(shù)據(jù)事件安全管理辦法、操作規(guī)程等。2.數(shù)據(jù)安全基礎(chǔ)知識：包括數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)措施、數(shù)據(jù)事件應(yīng)急響應(yīng)等方面的知識。3.數(shù)據(jù)安全操作技能：如密碼設(shè)置與管理、數(shù)據(jù)訪問權(quán)限使用、數(shù)據(jù)備份與恢復(fù)等操作技能。4.數(shù)據(jù)安全意識教育：通過案例分析、警示教育等方式，增強(qiáng)員工的數(shù)據(jù)安全意識和責(zé)任感，提高員工對數(shù)據(jù)安全威脅的識別和防范能力。（三）培訓(xùn)方式1.定期培訓(xùn)：制定年度數(shù)據(jù)安全培訓(xùn)計(jì)劃，定期組織全體員工參加數(shù)據(jù)安全培訓(xùn)課程，培訓(xùn)方式可采用線上培訓(xùn)、線下培訓(xùn)、視頻講座等多種形式。2.專項(xiàng)培訓(xùn)：針對不同崗位和業(yè)務(wù)需求，開展專項(xiàng)數(shù)據(jù)安全培訓(xùn)，如對涉及數(shù)據(jù)處理的技術(shù)人員進(jìn)行數(shù)據(jù)安全技術(shù)培訓(xùn)，對業(yè)務(wù)部門員工進(jìn)行數(shù)據(jù)安全操作規(guī)范培訓(xùn)等。3.宣傳教育：通過公司內(nèi)部刊物、宣傳欄、郵件等渠道，宣傳數(shù)據(jù)安全知識和信息，營造良好的數(shù)據(jù)安全文化氛圍。（四）培訓(xùn)考核建立數(shù)據(jù)安全培訓(xùn)考核機(jī)制，對參加培訓(xùn)的員工進(jìn)行考核，考核方式可采用考試、實(shí)際操作、撰寫心得體會等多種形式?？己私Y(jié)果與員工的績效評估、晉升等掛鉤，激勵(lì)員工積極參與數(shù)據(jù)安全培訓(xùn)，提高數(shù)據(jù)安全意識和技能水平。九、監(jiān)督與檢查（一）監(jiān)督機(jī)制1.數(shù)據(jù)安全管理部門定期對公司各部門的數(shù)據(jù)事件安全管理工作進(jìn)行監(jiān)督檢查，檢查內(nèi)容包括數(shù)據(jù)安全制度執(zhí)行情況、數(shù)據(jù)安全防護(hù)措施落實(shí)情況、數(shù)據(jù)分類分級管理情況等。2.建立數(shù)據(jù)安全監(jiān)督檢查檔案，記錄每次監(jiān)督檢查的時(shí)間、內(nèi)容、結(jié)果等信息，對發(fā)現(xiàn)的問題進(jìn)行跟蹤和整改。（二）檢查方式1.定期檢查：按照年度檢查計(jì)劃，定期對各部門進(jìn)行全面的數(shù)據(jù)安全檢查。2.不定期抽查：根據(jù)實(shí)際情況，不定期對某些部門或重點(diǎn)環(huán)節(jié)進(jìn)行抽