應(yīng)用安全應(yīng)用測評(píng)指導(dǎo)書三級(jí)版

1、編號(hào):測評(píng)指導(dǎo)書信息系統(tǒng)安全等級(jí)保護(hù)基本要求基礎(chǔ)網(wǎng)絡(luò)安全-應(yīng)用安全-第三級(jí)V1.0天融信信息安全等保中心1、測評(píng)對(duì)象對(duì)象名稱及IP地址備注（測評(píng)地點(diǎn)及環(huán)境等）2、入場確認(rèn)序號(hào)確認(rèn)內(nèi)容1測評(píng)對(duì)象中的關(guān)鍵數(shù)據(jù)已備份。如果沒有備份則不進(jìn)行測評(píng)2測評(píng)對(duì)象工作正常。如工作異常則不進(jìn)行測評(píng)。開始時(shí)間確認(rèn)簽字3、離場確認(rèn)序號(hào)確認(rèn)內(nèi)容1測評(píng)工作未對(duì)測評(píng)對(duì)象造成不良影響，測評(píng)對(duì)象工作正常。結(jié)束時(shí)間確認(rèn)簽字序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況訪談：1）應(yīng)用系統(tǒng)使用口令鑒別機(jī)制1）訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系對(duì)用戶進(jìn)行身份標(biāo)識(shí)和鑒別；統(tǒng)的身份標(biāo)識(shí)和鑒別機(jī)制采用何種2）登錄時(shí)提示輸入用戶名和口a）應(yīng)提供專用的登錄

2、控制模塊對(duì)登錄措施實(shí)現(xiàn)；令；以錯(cuò)誤口令或空口令登錄1身份鑒別用戶進(jìn)行身份標(biāo)識(shí)和鑒別；2）登錄應(yīng)用系統(tǒng)，查看是否提示輸入時(shí)提示登錄失敗，驗(yàn)證了登錄用戶口令，然后以正確口令登錄系控制功能的有效性；統(tǒng)，再以錯(cuò)誤口令或空口令重新登3）應(yīng)用系統(tǒng)不存在密碼為空的錄，觀察是否成功。用戶。b）應(yīng)對(duì)同一用戶米用兩種或兩種以上訪談：用戶的認(rèn)證方式選擇兩種或兩序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；1）訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用 系統(tǒng)疋否采用了兩種及兩種以上身 份鑒別技術(shù)的組合來進(jìn)行身份鑒別（如采用用戶名/ 口令、挑戰(zhàn)應(yīng)答、 動(dòng)態(tài)口令、物理設(shè)備、生物識(shí)別技術(shù) 中的任意兩種組合）；手工

3、檢杳：1）通過注冊用戶，并以一種身份鑒 別技術(shù)登錄，驗(yàn)證是否可以登錄。種以上組合的鑒別技術(shù)，只用 一種技術(shù)無法認(rèn)證成功。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況訪談：1）應(yīng)用系統(tǒng)配備身份標(biāo)識(shí)（如建立帳號(hào)）和鑒別（如口令等）1）訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用功能；其身份鑒別信息具有不C）應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信系統(tǒng)采取何種措施防止身份鑒別信易被冒用的特點(diǎn)，規(guī)定字符混息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不息被冒用（如復(fù)雜性混有大、小寫字有大、小寫字母、數(shù)字和特殊存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息母、數(shù)字和特殊字符，口令周期等）；字符）;不易被冒用；手工檢杳：2）以不符合復(fù)雜度要求和不符1）以弱口令用

4、戶注冊，驗(yàn)證其用戶合長度要求的口令創(chuàng)建用戶時(shí)是否注冊成功。均提示失敗。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況訪談：1）訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用1）應(yīng)用系統(tǒng)已啟用登陸失敗處系統(tǒng)是否配備并使用登錄失敗處理理、結(jié)束會(huì)話、限制非法登錄d）應(yīng)提供登錄失敗處理功能，可米取結(jié)功能（如登錄失敗次數(shù)超過設(shè)定值，次數(shù)等措施；束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出系統(tǒng)自動(dòng)退出等），查看是否啟用配等措施；置；2）當(dāng)超過系統(tǒng)規(guī)定的非法登陸次數(shù)登錄操作系統(tǒng)時(shí)，系統(tǒng)鎖手工檢杳：定或自動(dòng)斷開連接；1）應(yīng)測試主要應(yīng)用系統(tǒng)，驗(yàn)證其登錄失敗處理，非法登錄次數(shù)限制等功序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況能是否有效；訪談：1）訪談應(yīng)

5、用系統(tǒng)管理員，詢問應(yīng)用e）應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一系統(tǒng)對(duì)用戶標(biāo)識(shí)在整個(gè)生命周期內(nèi)1）添加測試賬戶不會(huì)成功；性檢查、用戶身份鑒別信息復(fù)雜度檢查是否具有唯一性（如UID、用戶名以及登錄失敗處理功能，并根據(jù)安全策或其他信息在系統(tǒng)中是唯一的，用該2）系統(tǒng)不存在多人共用一個(gè)賬略配置相關(guān)參數(shù)。標(biāo)識(shí)在整個(gè)生命周期內(nèi)能唯一識(shí)別戶的情況。該用戶）；手工檢杳：序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況1）通過刪除一個(gè)用戶再重新注冊相 同標(biāo)識(shí)的用戶，查看能否成功，驗(yàn)證 身份標(biāo)識(shí)在整個(gè)生命周期內(nèi)是否具 有唯一性；2訪問控制a）應(yīng)提供訪冋控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問；訪談：1）訪談應(yīng)用

6、系統(tǒng)管理員，詢問應(yīng)用 系統(tǒng)疋否提供訪冋控制扌日施，具體扌日 施有哪些，自主訪冋控制的粒度如 何；應(yīng)用系統(tǒng)提供訪問控制功能模塊，其功能控制用戶對(duì)文件、 數(shù)據(jù)庫表等訪問。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況手工檢杳：1）應(yīng)檢查主要應(yīng)用系統(tǒng)，查看系統(tǒng) 疋否提供訪冋控制機(jī)制；疋否依據(jù)安 全策略控制用戶對(duì)客體（如文件和數(shù) 據(jù)庫中的數(shù)據(jù)）的訪問；b）訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；訪談：1）訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)的訪問控制功能模塊是否根據(jù)實(shí)際環(huán)境設(shè)置安全策略；應(yīng)用系統(tǒng)的重要文件及目錄已 根據(jù)用戶級(jí)別設(shè)置了訪問控制 策略。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況

7、手工檢杳：1）應(yīng)測試主要應(yīng)用系統(tǒng)，可通過用 不同權(quán)限的用戶登錄，查看其權(quán)限是 否受到應(yīng)用系統(tǒng)的限制。C）應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；訪談：1）訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用 系統(tǒng)是否有對(duì)授權(quán)主體進(jìn)行系統(tǒng)功 能操作和對(duì)數(shù)據(jù)訪問權(quán)限進(jìn)行設(shè)置 的功能，是否限制了默認(rèn)用戶的訪問應(yīng)用系統(tǒng)限制授權(quán)用戶對(duì)系統(tǒng) 功能的操作和數(shù)據(jù)訪問權(quán)限設(shè) 置，并嚴(yán)格限制默認(rèn)帳戶的訪 問權(quán)限。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況權(quán)限；手工檢杳：1）應(yīng)測試主要應(yīng)用系統(tǒng)，可通過用 默認(rèn)用戶（默認(rèn)密碼）登錄，并用該 用戶進(jìn)行操作（包括合法、非法操 作）,驗(yàn)證系統(tǒng)對(duì)默認(rèn)用戶訪問權(quán)限 的限制是否有效；d）

8、應(yīng)授予不同帳戶為完成各自承擔(dān)任訪談：系統(tǒng)管理員、安全管理員、安務(wù)所需的最小權(quán)限，并在它們之間形成訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)全審計(jì)員由不同的人員和用戶序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況相互制約的關(guān)系。特權(quán)用戶的權(quán)限是否分離（如將系統(tǒng)擔(dān)當(dāng)。至少應(yīng)該有系統(tǒng)管理員管理員、安全員和審計(jì)員的權(quán)限分和安全管理員，安全審計(jì)員在離），權(quán)限之間是否相互制約（如系有第三方審計(jì)工具時(shí)可以不要統(tǒng)管理員、安全管理員等不能對(duì)審計(jì)求。日志進(jìn)行管理，安全審計(jì)員不能管理審計(jì)功能的開啟、關(guān)閉、刪除等重要事件的審計(jì)日志等）；e）應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)訪談：應(yīng)用系統(tǒng)對(duì)重要信息資源已設(shè)記的功能；訪談應(yīng)用系統(tǒng)管理員，詢問

9、應(yīng)用系統(tǒng)置敏感標(biāo)記。是否能對(duì)重要信息資源和訪問重要序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況信息資源的所有主體設(shè)置敏感標(biāo)記， 這些敏感標(biāo)記是否構(gòu)成多級(jí)安全模 型的屬性庫，主體和客體的敏感標(biāo)記 是否以默認(rèn)方式生成或由安全員建 立、維護(hù)和管理；查看操作系統(tǒng)功能 手冊或相關(guān)文檔，確認(rèn)應(yīng)用系統(tǒng)是否 具備能對(duì)信息資源設(shè)置敏感標(biāo)記功 能；f）應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有訪談：通過敏感標(biāo)記設(shè)定用戶對(duì)重要敏感標(biāo)記重要信息資源的操作。訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)信息資源的訪問。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況的強(qiáng)制訪問控制是否與用戶身份鑒 別、標(biāo)識(shí)等安全功能密切配合，并且 控制粒度達(dá)到主體為用戶級(jí)，客體

10、為 文件和數(shù)據(jù)庫表級(jí)；3安全審計(jì)a）應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；訪談：訪談安全審計(jì)貝，詢冋應(yīng)用系統(tǒng)是否 有安全審計(jì)功能，對(duì)事件進(jìn)行審計(jì)的 選擇要求和策略是什么，對(duì)審計(jì)日志 的保護(hù)措施有哪些；查看其當(dāng)前審計(jì)系統(tǒng)開啟了安全審計(jì)功能或部署了第三方安全審計(jì)設(shè)備。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況范圍是否覆蓋到每個(gè)用戶；訪談：訪談安全審計(jì)員，審計(jì)記錄監(jiān)控和保通過專用日志服務(wù)器或存儲(chǔ)設(shè)b）應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法護(hù)采取的措施。例如：通過專用日志備對(duì)審計(jì)記錄進(jìn)行備份，并避刪除、修改或覆蓋審計(jì)記錄；服務(wù)器或存儲(chǔ)設(shè)備對(duì)審計(jì)記錄進(jìn)行免對(duì)審計(jì)記錄的修改、刪除或備份

11、，并避免對(duì)審計(jì)記錄的修改、刪覆蓋。除或覆蓋。C）審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的訪談：審計(jì)記錄包括事件的日期、時(shí)日期、時(shí)間、發(fā)起者信息、類型、描述訪談安全審計(jì)員，審計(jì)記錄信息是否間、類型、主體標(biāo)識(shí)、客體標(biāo)序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況和結(jié)果等；包括事件發(fā)生的日期與時(shí)間、觸發(fā)事 件的主體與客體、事件的類型、事件 成功或失敗、身份鑒別事件中請(qǐng)求的 來源（如末端標(biāo)識(shí)符）、事件的結(jié)果 等內(nèi)容；識(shí)和結(jié)果等內(nèi)容。d）應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。訪談：訪談安全審計(jì)員，是否為授權(quán)用戶瀏 覽和分析審計(jì)數(shù)據(jù)提供專門的審計(jì) 工具（如對(duì)審計(jì)記錄進(jìn)行分類、排序、 查詢、統(tǒng)計(jì)、分析

12、和組合查詢等），能疋期生成審計(jì)報(bào)表并包含必要審計(jì)要素。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況并能根據(jù)需要生成審計(jì)報(bào)表；訪談：a）應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空1）如果測試報(bào)告、用戶手冊或間被釋放或再分配給其他用戶前得到完1）檢查產(chǎn)品的測試報(bào)告、用戶手冊管理手冊中沒有相關(guān)描述，且全清除，無論這些信息是存放在硬盤上或管理手冊，確認(rèn)其是否具有相關(guān)功沒有提供第三方工具增強(qiáng)該功4剩余信還是在內(nèi)存中；能;或由第三方工具提供了相應(yīng)功能,則該項(xiàng)要求為不符合。息保護(hù)能。b）應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫訪談：1）如果測試報(bào)告、用戶手冊或記錄等資源所在的存儲(chǔ)空間被釋放或重1）檢查產(chǎn)品的測試報(bào)告、用戶手冊管理手冊

13、中沒有相關(guān)描述，且新分配給其他用戶前得到完全清除?；蚬芾硎謨裕_認(rèn)其是否具有相關(guān)功沒有提供第三方工具增強(qiáng)該功序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況能；或由第三方工具提供了相應(yīng)功能。能,則該項(xiàng)要求為不符合。5通信元整性應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的 完整性。訪談：1）訪談安全員，詢問應(yīng)用系統(tǒng)是否 有數(shù)據(jù)在傳輸過程中進(jìn)行完整性保 證的操作，具體措施是什么；手工檢杳：1）檢查產(chǎn)品的測試報(bào)告，查看其是 否有通信完整性的說明，如果有則查通過獲取通信雙方的數(shù)據(jù)包， 查看通信報(bào)文含有驗(yàn)證碼。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況看其是否有系統(tǒng)是根據(jù)校驗(yàn)碼判斷 對(duì)方數(shù)據(jù)包的有效性的，用密碼計(jì)算 通信數(shù)據(jù)報(bào)

14、文的報(bào)文驗(yàn)證碼的描述；可通過Hash函數(shù)（如MD5、SHA和MAC）對(duì)完整性進(jìn)行校驗(yàn)，但不能 使用CRC。6通信保密性a）在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；訪談：訪談安全員，應(yīng)用系統(tǒng)是否能在通信 雙方建立會(huì)話之前，利用密碼技術(shù)進(jìn) 行會(huì)話初始化驗(yàn)證（如SSL建立加密在通信雙方建立連接之前利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn) 證。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況通道前是否利用密碼技術(shù)進(jìn)行會(huì)話初始驗(yàn)證）；b）應(yīng)對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話 過程進(jìn)行加密。訪談：訪談安全員，詢冋應(yīng)用系統(tǒng)數(shù)據(jù)在存 儲(chǔ)和傳輸過程中是否采取保密措施（如在通信過程中對(duì)敏感信息字段進(jìn)行加密等），具體

15、措施有哪些；通過查看通信雙方數(shù)據(jù)包的內(nèi) 容，查看系統(tǒng)在通信過程中， 對(duì)整個(gè)報(bào)文或會(huì)話過程進(jìn)行加 密的功能。7抗抵賴a）應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；訪談：訪談安全員，系統(tǒng)是否具有抗抵賴的應(yīng)用系統(tǒng)提供在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況b）應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā) 者或接收者提供數(shù)據(jù)接收證據(jù)的功能。措施，具體措施有哪些，查看其是否采用數(shù)字證書方式的身份鑒別技術(shù)；據(jù)接收證據(jù)的功能。8軟件容錯(cuò)a）應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；訪談：訪談應(yīng)用系統(tǒng)管理員，

16、詢問應(yīng)用系統(tǒng) 是否對(duì)人機(jī)接口輸入（如用戶界面的 數(shù)據(jù)輸入）或通信接口輸入的數(shù)據(jù)進(jìn) 行有效性檢驗(yàn)；應(yīng)用系統(tǒng)對(duì)用戶輸入的信息進(jìn)行校驗(yàn)。b）應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠訪談：訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn) 自動(dòng)保護(hù)功能。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況進(jìn)行恢復(fù)。是否在故障發(fā)生時(shí)繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧ㄈ鐚?duì)重要數(shù)據(jù)的保存）；訪談：a）當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在訪談應(yīng)用系統(tǒng)管理員，是否根據(jù)安全應(yīng)用系統(tǒng)提供登錄終端的操作資源控一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能策略設(shè)置登錄終端的操作超時(shí)鎖定超時(shí)鎖定和鑒別失敗鎖定

17、功能9制夠自動(dòng)結(jié)束會(huì)話；和鑒別失敗鎖疋，并規(guī)疋解鎖或終止模塊，并規(guī)定解鎖或終止方式。方式；b）應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接訪談：已限制訪問系統(tǒng)的最大并發(fā)會(huì)序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況數(shù)進(jìn)行限制；訪談應(yīng)用系統(tǒng)管理員，詢問業(yè)務(wù)系統(tǒng)話連接數(shù)。是否有資源控制的措施（如對(duì)應(yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制）；C）應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制；訪談：訪談應(yīng)用系統(tǒng)管理員，是否有限制單個(gè)用戶的多重并發(fā)會(huì)話；已限制單個(gè)用戶多重會(huì)話連接 數(shù)。d）應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)訪談：應(yīng)用系統(tǒng)根據(jù)不同時(shí)間設(shè)置不會(huì)話連接數(shù)進(jìn)行限制；訪談應(yīng)用系統(tǒng)管理員，詢問應(yīng)用系統(tǒng)同連接數(shù)。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況是否禁止同一用戶賬號(hào)在同一時(shí)間 內(nèi)并發(fā)登錄，是否能夠?qū)σ粋€(gè)時(shí)間段 內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制；e）應(yīng)能夠?qū)σ粋€(gè)訪冋帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；訪談：訪談應(yīng)用系統(tǒng)管理員，是否能夠?qū)σ?個(gè)訪問用戶或一個(gè)請(qǐng)求進(jìn)程占用的 資源分配最大限額和最小限額等）， 具體措施有哪些；1）已針對(duì)系統(tǒng)資源控制的管理 措施，對(duì)單個(gè)用戶系統(tǒng)資源（CPU、內(nèi)存、硬盤等）的最 大或最小使用限度。2）已設(shè)定對(duì)單個(gè)用戶系統(tǒng)資源 的最大最小使用限度的配置參序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果符合情況數(shù)。訪談：有主機(jī)監(jiān)控平臺(tái)，能提供主動(dòng)f）