网络安全制度及应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全制度及应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全制度及应急预案范文第1篇
关键词:政务网站;安全防护;安全对策;解决方案
一、政务网站安全现状
互联网应急中心(CNCERT)每月的互联网安全报告数据统计,2016年7月互联网网络安全状况整体评价为中,政府等网站是不法分子攻击的重点目标,安全漏洞是遭遇攻击的主因,被篡改政府网站数为140个,被植入后门的政府网站数为241个,占被植入后门网站的比例2.9%上升到3.5%。为强化为了强化网站管理,网站管理部门制定了一些制度完善管理,如对网站信息的采集,审核,使用和环节进行规范并保证信息质量和保密,确保信息安全可靠。同时采取了一些技术措施和手段保障网站安全。
二、政务网站安全问题
(一)管理层面
认为搭建完政务网站就已实现网络化发展,缺少长远规划,缺乏后期系统化、制度化管理,难以形成有效的管理机制和持续更新的安全策略。新模块在使用前缺少安全评估。安全应急预案不全面,主要是范围不全面,针对性不强。
(二)技术层面
政务网站技术管理要不断优化及创新。当前政务网站技术管理落后,安全技术应用有限,导致管理的实效性较弱。部分政务网站网络防御系统落后,存在网络、服务器安全漏洞的情况。
(三)人员层面
部分政务网站投入运行后,没有一个专业的技术管理队伍进行日常管理,专业管理人才短缺,管理的专业性难以得到有效保障。
(四)制度层面
我国制定的关于计算机或网络信息安全方面的正式法律较少,在针对网络入侵的侦查、、量刑上存在一定困难。
三、安全策略与安全防护体系
(一)安全策略。
1.制定切实可行的政务网站安全标准规范,在其建设和运行时需遵循相应的安全标准,最大程度地减少网站安全事件发生。
2.建立应急预案。政务网站根据可能出现的各类情况制定相应的应急预案,当出现突发事件,启动该事件的应急预案进行处理,处理后及时的对处理效果进行评估,不断完善应急预案。
3.加强技术防护。政务网站运用入侵检测、防火墙、身份认证、访问控制、安全审计、病毒防护等技术手段来提高政务网站的防护能力。
4.专业队伍建设。组建政务网站技术运维团队,采用最新安全技术和方法培训,使技术管理人员掌握新技术原理并能熟练运用。同时通过采取各种措施和手段,加强政务网站的炔考喽焦芾恚提高内部控制水平,防止内部风险的发生。
5.加强法制建设。立法机构出台关于网络安全的法律,以法律形式规范网络使用,保障网络安全,同时加大对网络违法犯罪的打击力度。
(二).安全防护体系
安全防护体系包括物理、网络、应用和主机数据安全。
1.物理安全。避免政务网站出现的各类硬件故障。对于政务网站关键应用,应采用双机热备,定期对重要数据进行备份。
2.网络安全。在网络部署上遵守能不对外开放的服务器,尽量不对外开放的原则。针对政府网络系统中内部局域网、广域网和互联网三大区域之间,都部署了防火墙或网闸,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤信息。通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描,及时发现安全漏洞。部署网络安全审计、内容安全管理、防病毒服务器等网络安全产品,构建严密安全保障体系。
3.应用安全。采用页面防篡改系统,对网站的全面监控,对网页应用漏洞进行预先扫描,实时捕获篡改事件,并在第一时间对发生自发的网页进行自动恢复和报警,同时具备对SQL注入、跨站脚本等入侵动作实时阻断,达到事前、事中、事后的防御效果。
4.数据安全。通过网络安全域划分,对数据库的访问权限做最为严格的设定,最大限定保证数据库安全。对于关键数据,增加交叉认证保证更高的安全性并定期对数据库备份。
政务网站是连接政府与社会公众之间的一座桥梁,为地区发展提供了有力的信息技术支持。构建安全的政务网站,是建设服务型政府的必然要求,是实现和谐社会的必要手段。
参考文献:
[1] 张婷 . 刍议网站的分类、组建、管理及维护 [J]. 科技创新与应用 ,2015(28).
[2] 于艳杰 . 网站安全防范浅析 [J]. 科技创新与应用 ,2013(16).
[3] 史京 . 网站安全维护的问题与建议综述[J]. 电子技术与软件工程 ,2016(04).
网络安全制度及应急预案范文第2篇
一、严格执行网络安全制度,压实网络安全责任
****制定了《国家统计局**调查**网络信息安全管理办法》《国家统计局**调查**网络安全应急预案》,明确**长为第一责任人,信息管理员为管理责任人,计算机使用人为直接责任人,严格执行网络安全责任制,压实网络安全责任。
****对网络安全工作提出明确要求,要求全体干部职工在使用计算机及其设备时严格贯彻《应急预案》要求,及时截图、拍照、断网并通知信息管理员,在发生网络安全事件(故)时****信息管理员第一时间上报总**,便于后续检查处理。
二、高度重视网络安全工作,加强检查组织领导
****高度重视2019年网络安全检查工作,在接到通知后及时召开**委会扩大会议研究网络信息安全工作,会上全文学习了总**《关于开展全省调查**系统2019年网络安全检查工作的通知》,成立了以**长为组长,办公室负责人、保密人员及信息网络管理员为组员的网络安全检查工作领导小组,压实网络安全检查责任,为网络安全自查工作提供了组织保障。
三、全面开展网络安全自查,开展“三大安全”排查
****根据《通知》要求严格开展自查工作,严格落实工作责任,加强日常监督检查,重点抓好“三大安全”排查。
(一)网络安全排查。
****对全**个人IP地址重新梳理、登记,检查全**人员开机密码是否符合网络信息安全工作要求,并提醒要定期修改开机密码以保障信息安全;检查是否安装并使用电脑安全客户端、北信源、Office等正版软件,是否及时更新系统补丁和防病毒软件病毒库,是否使用专杀软件进行全盘扫描、查杀病毒,是否及时删除死链、坏链,是否关停不再使用的各类主机和应用,是否关闭不必要的服务和端口。目前****全体工作人员个人办公计算机均满足上述要求,不存在因漏洞导致被入侵利用、传播病毒和木马的问题。
****内网网站及微信公众号设定专人专职管理,对的信息进行严格审核,层层把关,定期维护单位内网并更新网站内容,确保信息更新及时,无安全隐患。
****VPN遵循专人管理、专人使用原则,根据总**要求填写并及时寄送《VPN账号申请表》,建立了VPN使用台账,坚持先申请后使用,确保VPN使用安全可靠。
(二)硬件安全排查。
经过排查,****在用计算机共19台,每台计算机均按要求做到了系统补丁到位,杀毒软件、安全终端软件安装到位,远程控制端口关闭到位,安全密码设置到位确保网络安全防线扎实牢靠。
经过排查,****坚持规范化管理办公相关硬件设备,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。
在设备维护方面,****和一家专业可靠的设备维护公司签订了设备维护协议,公司来人对设备进行维护时,信息网络专员全程陪同,进一步规范了设备的维护和管理。
(三)应用安全排查。
****对计算机及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面强化信息安全教育、提高员工计算机技能,通过在**内开展网络安全知识宣传,使全体人员意识到网络信息安全的重要性,要求全体职工自觉做到一是来历不明的邮件不点击,可疑的网站不访问,非正规软件不安装,使用U盘光盘传输文件时务必先杀毒;二是严禁在内外网之间、家用与办公用之间进行复制和交换与工作无关的文件、程序和游戏;三是下班离开单位前务必关闭终端计算机;四是各专业数据上报平台由各专业人员修改初始密码并自行保管;五是禁止将工作文件放到互联网网盘、云盘,上传到QQ、微信等群中,并杜绝上传涉及业务、数据等敏感信息,切实做到“涉密不上网,上网不涉密”。
四、针对自查及时整改,持续推进网络安全工作
****在自查过程中发现管理方面存在一些薄弱环节,下一步将从以下两个方面进行整改。
(一)针对机房环境不够整洁问题,****要求专职人员限期整改,将机房内无关物品挪出,并做好防鼠、防火、防水等安全工作,确保机房环境干净整洁、安全有序。
网络安全制度及应急预案范文第3篇
关键词:医院计算机;信息网络;安全管理;对策优化
随着网络技术的飞速发展,计算机网络给我们的生活带来了诸多便捷,尤其在医院计算机系统中的运用。通过信息系统工程的建立,对医院日常医疗服务、资源管理、分配决策等各个方面进行整体规划、收集处理、归档存储等等。一方面数据的支撑与网络的快捷可以大大提高医院工作效率与服务治疗。但同时也暴露出许多安全问题,信息安全受到破坏与威胁都给医院计算机信息网络安全管理工作带来了极大的困难。因此对于设备管理理念,专业技术操作均有待提升。从加强信息网络安全管理着手,并提出相应对策。
1医院计算机信息网络安全管理现状
1.1信息网络内部问题
在影响医院计算机网络安全的因素当中,常常出现许多意外因素,导致计算机信息系统安全完整性受到破坏。突发事件与不恰当操作往往是此类问题的根源,例如设备硬件受损,软件崩溃破坏,工作人员错误操作使用,电路故障,以及突发暴风暴雨,雷电等不可抗的自然灾害等此类安全隐患。同时,医院计算机用户随意下载网络未经安全检测的相关文件及软件,防范意识不足,也容易造成计算机瘫痪。还有在共享局域网类随意使用外部存储设备u盘等工具交换数据,造成数据破坏,病毒感染,保密文件泄露等安全问题。同时,医院计算机安全管理预案中,就文件共享环节往往极为薄弱,为了方便资料读取传输,电脑资料可以随时随意浏览提取修改。出现错误操作难以避免,自然也就导致了信息遭到破坏。同时个别医务人员对于工作存在不负责的情况,工作态度消极,在电脑上安装游戏或以前娱乐软件,这显然是极不正确的。不仅增大了病毒传播的途径与可能性,还降低了工作效率与医院服务在患者心中的形象,失去信任,造成纠纷。有的操作人员为了便捷上网,常常在客户端修改地址,不仅增加了维护人员工作量,特定情况下地址相同产生冲突,将影响信息系统的正常运行。
1.2外部安全问题
由于医院客户计算机数目庞大,无法将所有客户端全力优化,因此存在安全补丁延迟,反应迟钝的情况。一旦出现攻击性较强的病毒就会导致网络及相关服务器瘫痪,整个网络系统停止工作。某些黑客软件便常常利用这些隐患,通过非法破译密码,访问医院数据库,存在极大的信息安全隐患。如果加以破坏,某些数据无法恢复将造成信息系统的极大漏洞,造成无法估计的损失。医院计算机信息网络系统自身并不具备较强的防御能力,在现实中,就有某些非法组织与个人为达到特殊目的对医院信息进行破坏干扰、盗取修改。例如行业商业情报人员,为得到相关详细内容数据,对医院计算机信息系统进行攻击,对系统构成了威胁与安全隐患。就医院自身防范而言,由于业务开展需要,难以避免与外部网络系统进行沟通连接。信息传递联系,为提高业务能力与效率,借助外部信息网络,在这些操作过程中,就可能发生破坏病毒携带的情况。
2医院计算机信息网络安全管理对策
通过对上述现状分析,发现目前计算机信息网络存在问题与安全隐患。探究其中的深层原因,从根本解决问题,总结了如下应对策略。
2.1硬件交互安全管理
首先就医院硬件设施,应当注意网络布线安全。医院主要干线与各子资源避免布线交叉接触,减少相互串扰。缩短交换距离,控制好信号衰减度,并及时备份,做好应急预案。就医院计算机场地具体情况,水电,环境,电磁干扰,考虑周全,使用稳定性较好的机组电源。其中中心服务器注意在线双机热备份,当出现故障或其他意外情况时,立即接替交换。一方面信息完备性较好,随意切换,时间极短,达到了应急预案中高效便捷的功能。同时为增大安全性,如果条件允许,可以采用多台服务器达到集群备份,安全管理。并制订定期安全维护计划,建立安全管理制度与可靠措施。例如固定监测运行,重启运维,病毒检测,常规杀毒,特定区加固。对于数据储存硬件,注意异地备份,多方式备份等多种策略信息存储。在非特殊业务期时,及时将内外网断开,可以有效地防止外界黑客的进攻入侵。无论任何新软件,不可以掉以轻心,保险谨慎起见,独立子网运行,确保安全后在植用于内网之中。
2.2软件交互安全管理
首先就系统软件中操作系统应该注意严密安全控制。例如针对个人账号,用户权限,链路网站访问,文件读取等信息网络操作进行严格的监管和管理。做好监控监督,审查加固,日常特殊事件日志记录分析。在减少杜绝违规访问的同时,通过日志记录出错报告与警告信息,及时预警问题症结。屏蔽非办公意外的相关信息内容,限制敏感资源访问,及时进行补丁更新,弥补系统后门漏洞带来的安全隐患。并适当减少不必要的外接数据交换端口,以避免外来存储交换设备可能进行的病毒传播,数据信息修改窃取。
2.3应急预案的建立
针对医院技术安全信息网络安全管理中,应急预案的建立不可或缺,应该针对方案实施的范围、时间、细节等展开讨论制定后实施。对于急诊、护理、财务、检测、药剂、后勤等各职能部门与医疗科室实施应急预案。并保证通信网络设备,服务软件等安全重点设置保障细则。对于挂号、收费、检查、手术等应急业务也应当建立非计算机应对流程。在网络故障无法使用时,仍能够保证医院相关业务如用药,检测的正常开展等问题排除后,再进行后续完善工作。
3结语
一言概之,医院技术信息网络安全管理,在医院整个有序运作中起到了关键的保障作用,应当结合具体情况,高效积极采取措施应对解决问题,提高安全性,帮助医院更好地工作。
参考文献
网络安全制度及应急预案范文第4篇
在目前的医院网络安全管理工作中,其管理和服务的层次还比较低,尤其在对资源的整理与加工工作上不够深入;其次,在迎合院方与患病者的需求服务工作上有待改进,医院不能仅依赖于传统的纸质资源,应该充分挖掘数字化信息服务与管理职能;与此同时,目前各大医院的网络安全管理还存在很多系统方面的问题,网络管理服务软件滞后、医院网络速度慢、网络安全性不高、信息失真等,这些问题是由网络系统自身存在的不足与外部因素共同作用的结果,需要医院引起足够的重视,有针对性的进行措施的解决。
2加强医院网络安全管理的相关对策
2.1强化医院网络安全意识,建立网络安全管理制度
1)提高医院全体医疗人员的安全防范意识与责任心。医院正常医疗工作的开展需要全体医疗人员的共同努力,对于医院网络安全管理工作亦是如此,只有全员的行动一致才能促进医院网络安全管理工作的效率提升。因此,加强医院网络安全管理首先需要强化医院全体人员的网络安全防范意识与责任心。医院的相关领导要高度重视医院网络安全工作,加大医院网络管理的投入,并强化医疗人员的安全防范意识与责任心。医院应开展全员思想教育工作,宣传普及医院网络安全知识与计算机操作技术知识,让全体医疗人员明确认识到网络安全管理的重要性,进而强化其网络安全防范意识与责任心。
2)加强网络系统管理人员的业务技能。医院网络系统管理人员是医院网络信息化系统最重要的管理人员,加强其业务技能,有利于更好的保证医院网络安全管理工作的开展。因此,对于网络系统管理人员的业务技能的增强,应该重视其对医院网络安全策略的设计,尤其重视资源系统在安全分支应用的管理工作的方案设计,要切实减少数据被破坏丢失的现象。同时,网络系统管理人员应该根据医院网络系统的实际需求进行安全管理策略的设计,并争取策略被采纳和应用。
3)完善医院网络安全管理制度。医院网络安全管理制度是确保网络安全管理工作的制度保证,医院要建立健全的网络安全管理机制,坚持网络技术创新与管理创新,要制定网络管理配套的方法,保证各项网络工作严格按照制度流程执行,并且要科学的应对网络危机,确保网络环境的安全。同时,医院还应该建立网络安全监督机制与应急机制,及时有效的了解网络系统运行状况,并保证其正常高效运行。
2.2建立健全的安全备份机制
1)制定高效的安全备份策略。安全备份是为保证系统在受到破坏时,能通过备份恢复原有的数据信息。在医院网络安全管理工作中,当网络系统遭受自然灾害或人为破坏时,系统中数据内容的会通过备份软件得到恢复。医院应该引进先进的备份软件,并包含对数据、系统、设备的多方面备份功能。在结合利用了备份软件、备份硬件的自动化作业下,确保数据信息及系统运转的完整性。
2)建立医院网络应急预案。医院网络系统存在本身的不足之处与外界因素的干扰,发生异常故障问题是难以避免的,此刻最需要的是科学合理的应急对策以降低损失,恢复系统运行。因此,事发前的应急预案规划就显得尤为重要和迫切。应急预案要充分考虑到医院网络安全突发事件的多种可能性,才能保证预案的全面性。例如,主干线不同、主交换机突发状况、住院信息系统故障、门诊系统突况等,这些预案都应该涉及到医院各个职能部门,尽量在预案中将工作人员的联系方式加入,以便及时有效的执行工作人员的安全备份工作。
2.3加强医院网络安全问题的防范措施
1)加强防范计算机网络病毒。很多情况下网络安全问题出现的原因都来自于计算机网络病毒的入侵,致使网络系统的瘫痪。对于医院网络系统同样有来自于网络病毒的入侵威胁,医院应该采取技术措施,积极防范网络病毒。首先,应该从根源上堵住病毒的来源,主要依靠内外网物理分离的网络进行,严格禁止使用移动硬盘等存储设备接入计算机入内网中,严禁私自更改网络终端操作操作系统,杜绝出现病毒来源的一切条件。其次,要加强对医院网络的系统修复功能、黑客入侵检系统、杀毒软件及木马程序查杀软件的升级,有效防止网络病毒的入侵;同时要建立医院的防火墙系统,对进出医院网络的访问和服务进行有效检查与控制,全面保护医院网络环境的安全。
2)加强网络系统的加密工作。为了提高医院网络系统的安全稳定性能,采用技术含量高的加密技术对系统信息数据进行加密是一种非常高效的方法。三重加密技术是现代网络系统加密的重要手段,这一加密技术可以对多个对象进行连续性的加密保护,极大了增强了网络数据的安全性。与此同时,用户在进行网络数据加密时,要重视加强密码的复杂度与密码更改次数,尽量让密码复杂并重复修改,减轻密码被破解的可能性,以防数据信息的丢失。
3)做好医院网络安全管理系统的维护与保养。做好医院网络安全管理系统的维护与保养能更好的加强网络安全管理技术的应用并延长网络系统设备的使用寿命。积极开展医院网络安全管理系统的维护保养工作,是最有效的确保医院网络安全的途径之一。医院在进行网络系统装备和工具的管理中,要组织专业的网络系统安全检查小组,定期检查和维护系统设备,确保系统运转的顺畅,尤其要加强对核心备份系统的维护与保养,以保证系统恢复技术的高效使用。对于网络安全管理系统的维护保养工作还应重视对系统垃圾文件、系统设备上积尘的清理工作以及网络系统机房的清洁工作,保证系统设备的通风散热,促进其工作性能的优化。与此同时,还要定期检查网络电线插头、内存插槽及各种插件的接触,及时发现问题并予以解决,加强网络工具的自我修复能力,确保网络工具的正常运行。
2.4加强软件的桌面安全管理
任何一所综合型医院都拥有成百上千种设备终端,其设备的日常维护工作量相对较大,在系统操作遇到麻烦时,维护人员需要花费大量的时间与精力去解决问题。针对这种情况,加强软件的桌面安全管理能为设备日常维护带来很大的便利。在桌面安全管理中,对补丁、软件分发、资产、远程协助等都进行了有效的功能维护,能极大的减轻系统维护人员的工作压力,使系统正常运转。
3结束语
网络安全制度及应急预案范文第5篇
关键词:信息系统;网络安全
中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-01
Network Security Management of Highway Information System
Yuan Yujun,Li Xianshu
(JingHu Highway,North of Lin Management Office,Linyi276013,China)
Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.
Keywords:Information system;Network security
随着IT技术的发展,政府、企业和个人越来越多的将政务、商务、经营等活动放到网络上进行,在网络应用越来越普遍、越来越重要的同时,它的安全问题就越发显的重要。据统计,现在全球每20秒就发生一起入侵网络的事件,超过半数的防火墙被攻破,每年因此而造成的经济损失超过80亿美元;在国内,超过76%的网络存在安全隐患,20%存在严重问题,并且有超过70%的网络安全威胁来自内部。与之相适应,网络安全已成为信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,网络安全的重要性也日渐突出,当前国际国内社会,网络安全已经成为国家、国防及国民经济的重要组成部分。
山东省高速公路信息化“十五规划”中明确指出,山东高速公路信息化方针为:“统筹规划、突出重点、互联互通、安全可靠”。因此,在信息系统网络应用的同时,我们必须保证网络的安全,把安全放在比较重要的位置。
一、高速公路信息系统网络特点分析
高速公路以其高效、迅捷、安全的特点,在交通运输中越来越发挥其不可替代的作用。高速公路信息系统的建设,对改变交通管理模式,改进和完善高速公路管理水平,提高科学决策水平和快速反应能力,提高服务水平,改善道路运营环境,实现高效、优质、安全、舒适和道路运营目的,起着重要的推动作用。
截至2009年底,山东省高速公路信息系统(通信、监控、收费三大系统)已建成4300余公里,实现了收费站-分中心-中心-总中心四级联网,在全省高速公路已实现收费联网“一卡通”。信息系统中通信网实现了语音、数据和图像等业务功能,满足了收费网、监控网等的带宽要求,传输模式以及远程监控等要求;通过对多种外场设备控制,可对交通流量、气象情况、道路运行情况等信息进行采集和图像监视,实现了对整个路网全程、实时监控,生成并显示各种报表等功能;收费网实现了全省高速公路“一票直达”、全省统一收费,并按路段合理准确的进行结算和账务分割及对特殊收费情况进行监督管理的功能。而且,高速公路信息管理系统的三级管理体制(总中心、中心、分中心)已建立运行并在逐步完善。
综合以上,高速公路信息系统的网络具有以下特点:信息系统网络对我们的高速公路信息化建设事业至关重要;高速公路信息系统点多线长面广,管理体制和层次较复杂;随着高速公路建设的不断进行,信息系统的网络也将随之不断扩大。
二、高速公路信息系统网络安全隐患
目前,高速公路信息系统网络主要存在以下安全隐患:
(一)网络安全意识尚未深入人心,职工网络安全意识有待加强。
(二)信息系统点多线长,各路段信息系统由不同管理处,不同的部门负责,很难做到协调一致,统一部署;信息系统网络安全相关的规章制度尚未建立健全,相关的应急预案、方案尚未出台;对网络安全的检查考核工作尚未开展。
(三)黑客技术日益公开化、职业化,各种攻击日益频繁,病毒日益泛滥,重大网络安全事故日益增多,网络安全事件日益啬;与此相对应的是:高速公路信息系统(通信、监控、收费)尚未应用必要的网络安全设备、尚未采用一定的网络安全措施。
(四)现有计算机操作系统已发现2000多个漏洞,而且每一个漏洞均有可能被黑客利用,对计算机、信息系统网络造成重大的危害。
(五)对防范内部员工的误操作或恶意攻击没有很好的办法。
三、切实加强网络安全建设
结合高速公路信息系统网络的特点,为加强山东高速网络安全建设,应当坚持以管理为基础,以制度为保障,以技术为实现手段的中心思想,并注重以下几个方面:
(一)加强网络安全教育,培养员工的网络安全意识,使每个员工都认识到网络安全的重要性,并且能够掌握必要的网络安全防范知识。网络安全工作不能单靠网络安全设备或个别的网络管理售货员,而是需要单位领导高度重视、全体员工共同努力,才能够切实保证信息系统网络的安全。
(二)建立专门负责信息系统网络安全的机构,统一指挥、协调一致,并明确各相关部门的网络安全责任和义务,做到网络安全各相关部门权责分明。
(三)对全体员工进行网络安全培训,全面提高职工的计算机水平及网络安全防护能力。
