寬帶接入網(wǎng)網(wǎng)絡(luò)與信息安全保障措施

寬帶接入網(wǎng)網(wǎng)絡(luò)與信息安全保障措施全責(zé)任人填寫本表單中“網(wǎng)絡(luò)與信息

安全管理人員配備情況及機(jī)）相應(yīng)資質(zhì)”欄目中“信息安網(wǎng)絡(luò)與信息安全負(fù)責(zé)人”聯(lián)系電話（手全應(yīng)急聯(lián)絡(luò)人網(wǎng)絡(luò)與信息安全應(yīng)急聯(lián)絡(luò)人網(wǎng)絡(luò)與信息安全管理組織機(jī)構(gòu)設(shè)置及工作職責(zé)網(wǎng)絡(luò)與信息安全管理人員配備情況及相應(yīng)資質(zhì)機(jī)）本欄請?zhí)顚懕竟矩?fù)責(zé)網(wǎng)絡(luò)信息安全工作的相關(guān)內(nèi)容如下：企業(yè)負(fù)責(zé)人（法人/總經(jīng)理）XX為網(wǎng)絡(luò)與信息安全第一責(zé)任全面負(fù)責(zé)企業(yè)網(wǎng)絡(luò)與信息安全工作。網(wǎng)絡(luò)與信息安全管理組織架構(gòu)。應(yīng)明確本企業(yè)網(wǎng)絡(luò)與信息安全主管部門，明確涉及的其他主體或部門，并有明確的安全職責(zé)及分工。本項(xiàng)包含但不限于以下內(nèi)容：（1） 網(wǎng)絡(luò)與信息安全主管部門名稱；（2） 網(wǎng)絡(luò)與信息安全主管部門負(fù)責(zé)人姓名與職務(wù)等信息；（3） 網(wǎng)絡(luò)與信息安全主管部門配置人數(shù)；（4） 網(wǎng)絡(luò)與信息安全主管部門工作職責(zé)（須含但不限于信息安全管理責(zé)任制、有害信息發(fā)現(xiàn)受理處置機(jī)制、有害信息投訴受理處置機(jī)制、重大信息安全事件應(yīng)急處置和報(bào)告制度、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度、網(wǎng)絡(luò)安全管理責(zé)任制度、網(wǎng)絡(luò)安全防護(hù)制度、網(wǎng)絡(luò)安全事件應(yīng)急處置和報(bào)告制度、有害信息發(fā)現(xiàn)和過濾技術(shù)手段、用戶日志留存所采用的技術(shù)手段、網(wǎng)絡(luò)安全防護(hù)技術(shù)手段、安全聯(lián)絡(luò)員變動承諾制度等）。（5） 網(wǎng)絡(luò)與信息安全涉及的其他主體或部門名稱及職責(zé)。制定網(wǎng)絡(luò)與信息安全監(jiān)督檢查制度。該制度應(yīng)包含但不限于以下內(nèi)容：（1） 實(shí)施監(jiān)督檢查工作的責(zé)任部門及人員；（2） 檢查范圍：對企業(yè)的網(wǎng)絡(luò)與信息安全工作和措施制度的落實(shí)、執(zhí)行情況進(jìn)行監(jiān)督檢查；（3） 檢查的周期和比例，檢查可以是定期檢查和不定期抽查相接合；（4）檢查發(fā)現(xiàn)問題的處理：及時(shí)完善健全網(wǎng)絡(luò)與信息安全管理措施和制度，對發(fā)生網(wǎng)絡(luò)與信息安全事件的責(zé)任部門、責(zé)任人員進(jìn)行處理。本欄請?zhí)顚懕竟揪W(wǎng)絡(luò)與信息安全管理人員情況：申請企業(yè)應(yīng)至少配備3名或以上網(wǎng)絡(luò)與信息安全管理人員，并注明管理人員姓名、聯(lián)系方式、職責(zé)分工，附管理人員身份證及資質(zhì)證書復(fù)印件；網(wǎng)絡(luò)安全人員應(yīng)具有相應(yīng)的專業(yè)技術(shù)資格（網(wǎng)絡(luò)與信息安全從業(yè)資質(zhì)或通信、計(jì)算機(jī)相關(guān)專業(yè)本科及以上學(xué)歷證明）；3.提供網(wǎng)站接入時(shí)：每接入1萬個(gè)網(wǎng)站至少配備2名專職信息安全工作人員；接入不足1萬個(gè)網(wǎng)站的，按1萬個(gè)計(jì)算。要求這兩個(gè)人應(yīng)不與下表中所列的網(wǎng)絡(luò)與信息安全責(zé)任人重復(fù)。

責(zé)任人姓名職務(wù)辦公電話手機(jī)身份證號碼職責(zé)郵箱第一責(zé)任人（公司法人/總經(jīng)理）信息安全負(fù)責(zé)人網(wǎng)絡(luò)安全負(fù)責(zé)人7*24小時(shí)應(yīng)急聯(lián)系電話傳真電話網(wǎng)絡(luò)與信息安全管理責(zé)任制本欄請?zhí)顚懕竟疽罁?jù)《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《電信業(yè)務(wù)經(jīng)營許可管理辦法》等政策法規(guī)制定和建立的企業(yè)內(nèi)部信息安全管理責(zé)任制度，該制度應(yīng)包含但不限于以下內(nèi)容：：信息安全管理責(zé)任制度。（1） 企業(yè)應(yīng)制定信息安全管理責(zé)任制度。通過文件形式明確信息安全主管部門及其他相關(guān)部門的工作職責(zé)。其中信息安全主管部門職責(zé)至少包括制定信息安全年度工作計(jì)劃、制定信息安全相關(guān)工作制度、負(fù)責(zé)信息安全事件的響應(yīng)、處置、協(xié)調(diào)、負(fù)責(zé)網(wǎng)絡(luò)與信息安全教育培訓(xùn)及應(yīng)急演練，依法配合通信行業(yè)主管部門開展違法信息的處置、凈化網(wǎng)絡(luò)環(huán)境等相關(guān)工作；（2） 建立企業(yè)內(nèi)部責(zé)任追究制度。明確違反信息安全相關(guān)規(guī)定的責(zé)任部門責(zé)任人的相應(yīng)處罰措施；（3） 明確信息安全主管部門及其他相關(guān)部門、崗位均應(yīng)簽署網(wǎng)絡(luò)與信息安全責(zé)任書。信息安全責(zé)任書（棋板）。（1） 制定企業(yè)內(nèi)部信息安全責(zé)任書模板，責(zé)任書應(yīng)明確信息安全應(yīng)遵守的規(guī)定、承擔(dān)的責(zé)任、履行的義務(wù)，及違反規(guī)定相應(yīng)具體處罰措施；（2） 要求信息安全主管部門及其他相關(guān)部門、崗位均應(yīng)簽署信息安全責(zé)任書；（3） 責(zé)任書簽訂周期：應(yīng)當(dāng)每年簽一次，有人員調(diào)整變動，人員變動時(shí)應(yīng)及時(shí)簽。監(jiān)管配合機(jī)制本欄請?zhí)顚懕竟疽罁?jù)《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《電信業(yè)務(wù)經(jīng)營許可管理辦法》等政策法規(guī)制定和建立的企業(yè)內(nèi)部信息安全監(jiān)管配合制度：1.應(yīng)明確面向用戶的有害信息受理處置機(jī)制，內(nèi)容應(yīng)包括：有明確的

受理方式，包括電話、QQ、電子郵箱等；有明確的受理部門、人員、有害信息受理機(jī)制和流程；針對發(fā)現(xiàn)問題，建立相應(yīng)制度和措施的完善機(jī)制，防止同類問題的再次發(fā)生。2-建立監(jiān)管配合機(jī)制，內(nèi)容包括：明確網(wǎng)絡(luò)與信息安全主管部門為監(jiān)管工作配合部門，指定該部門負(fù)責(zé)人及一名業(yè)務(wù)主管作為配合工作日常聯(lián)絡(luò)人，依法配合通信行業(yè)主管部門開展違法信息的處置等相關(guān)工作；企業(yè)對發(fā)現(xiàn)的（技術(shù)手段發(fā)現(xiàn)、人工審核發(fā)現(xiàn)、用戶投訴發(fā)現(xiàn)）正在傳輸?shù)倪`法信息，應(yīng)立即停止傳輸并上報(bào)政府主管部門。網(wǎng)絡(luò)與信息安全事件應(yīng)急處置本欄請?zhí)顚懕竟疽罁?jù)《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》等政策法規(guī)制定和建立的企業(yè)內(nèi)部網(wǎng)絡(luò)與信息安全事件應(yīng)急處置報(bào)告制度。該制度應(yīng)包含但不限于以下內(nèi)容：1.企業(yè)應(yīng)明確網(wǎng)絡(luò)與信息安全應(yīng)急處置責(zé)任部門、人員及24小時(shí)應(yīng)急值班電話。2.制定企業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。預(yù)案應(yīng)明確網(wǎng)絡(luò)與信息安全事件范圍、級別及處置流程，網(wǎng)絡(luò)與信息安全應(yīng)急處置的措施和手段。當(dāng)出現(xiàn)《電信條例》所規(guī)定“九不準(zhǔn)”有害信息內(nèi)容和網(wǎng)絡(luò)安全威脅時(shí)，應(yīng)立即啟動應(yīng)急預(yù)案?；謴?fù)系統(tǒng)正常運(yùn)轉(zhuǎn)的方案及時(shí)限。如發(fā)生網(wǎng)絡(luò)與信息安全事件應(yīng)第一時(shí)間采取措施，及時(shí)消除非法信息和網(wǎng)絡(luò)威脅，無法迅速消除、影響較大時(shí)實(shí)施緊急關(guān)閉，將危害影響控制在最小范圍；及時(shí)進(jìn)行原因分析，制定解決方案，在有害信息和安全隱患未徹底消除前，不得恢復(fù)系統(tǒng)運(yùn)行；留存證據(jù)并分析事件原因，在有關(guān)部門調(diào)查時(shí)予以提供。應(yīng)急處置報(bào)告制度。應(yīng)及時(shí)向有關(guān)部門報(bào)送事態(tài)發(fā)展、處置措施、原因分析、工作進(jìn)展和經(jīng)驗(yàn)教訓(xùn)等，重大網(wǎng)絡(luò)與信息安全事件應(yīng)于2小時(shí)內(nèi)向政府有關(guān)部門報(bào)告。5.網(wǎng)絡(luò)與信息安全應(yīng)急演練。每年應(yīng)組織開展網(wǎng)絡(luò)與信息安全應(yīng)急演練，須包含但不限于演練科目、時(shí)間、地點(diǎn)、內(nèi)容、點(diǎn)評等，同時(shí)要積極參加電信管理機(jī)構(gòu)組織開展的演練。信息安全技術(shù)保障措施（根據(jù)具體業(yè)務(wù)開展和監(jiān)管配合情況配套建設(shè)相應(yīng)的技術(shù)保障措施）本欄請?zhí)顚懕竟疽罁?jù)《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等政策法規(guī)及通信行業(yè)主管部門有關(guān)要求配套建設(shè)的信息安全技術(shù)手段，同步落實(shí)與業(yè)務(wù)發(fā)展相適應(yīng)的安全保障措施。用戶信息保護(hù)、有害信息發(fā)現(xiàn)和過濾、日志留存等方面的網(wǎng)絡(luò)信息安全技術(shù)手段的詳細(xì)材料，包括系統(tǒng)軟件名稱及功能目的、技術(shù)方案、處置流程、保障措施等。用戶信息保護(hù)、有害信息發(fā)現(xiàn)和過濾、日志留存等系統(tǒng)（設(shè)備、軟件）放置的機(jī)房地址。明確以上系統(tǒng)的維護(hù)、管理和使用部門，定期檢測系統(tǒng)功能，確保系統(tǒng)可靠運(yùn)行。確保不發(fā)生侵害用戶隱私、信息泄露等；確保有害信息及時(shí)發(fā)現(xiàn)和過濾、處置；用戶日志留存完整準(zhǔn)確，留存時(shí)限不得低于60日。

網(wǎng)絡(luò)安全防護(hù)制度本欄請?zhí)顚懕竟靖鶕?jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)網(wǎng)絡(luò)安全防護(hù)制度安全信息通報(bào)實(shí)施辦法》等，制定本公司網(wǎng)絡(luò)安全防護(hù)制度。該制度應(yīng)包含但不限于以下內(nèi)容：網(wǎng)絡(luò)安全防護(hù)工作是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范、分級保護(hù)的原則。建立與通信網(wǎng)絡(luò)單元相適應(yīng)的安全防護(hù)措施，并根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別；每年對網(wǎng)絡(luò)單元進(jìn)行符合性評測；每年對通信網(wǎng)絡(luò)單元開展安全風(fēng)險(xiǎn)評估，及時(shí)消除重大網(wǎng)絡(luò)安全隱患；投入必要的經(jīng)費(fèi)和條件；網(wǎng)絡(luò)安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用，應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目概算和費(fèi)用額度；對檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患，應(yīng)當(dāng)及時(shí)進(jìn)行整改。填寫《網(wǎng)絡(luò)安全防護(hù)基本信息表》（系統(tǒng)上傳文字內(nèi)容，表格版提交紙質(zhì)材料時(shí)提供）。依據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》（工業(yè)和信息化部令第11號）要求，根據(jù)業(yè)務(wù)系統(tǒng)所屬類型，按照增值電信業(yè)務(wù)系統(tǒng)相關(guān)網(wǎng)絡(luò)安全防護(hù)定級要求進(jìn)行定級 （定級方法和流程參見管局官方網(wǎng)站首頁一專題工作一寬帶接入網(wǎng)業(yè)務(wù)試點(diǎn)工作一增值電信企業(yè)網(wǎng)絡(luò)單元定級流程及方法、山西省通信管理局增值業(yè)務(wù)許可網(wǎng)絡(luò)單元定級軟件），并在系統(tǒng)建設(shè)、運(yùn)行、維護(hù)中按照相關(guān)行業(yè)標(biāo)準(zhǔn)開展定級備案、符合性評測、風(fēng)險(xiǎn)評估等網(wǎng)絡(luò)安全防護(hù)工作。（此處內(nèi)容若因字?jǐn)?shù)限制填寫不下，可在“其他欄目中填寫”）機(jī)房管理制度（1） 如企業(yè)有自建機(jī)房，應(yīng)建立機(jī)房安全管理制度，制度內(nèi)容應(yīng)包含但不限于：機(jī)房設(shè)備清單（為機(jī)房所有設(shè)備建立資產(chǎn)清單（臺帳），設(shè)備型號、數(shù)量、進(jìn)出庫時(shí)間等）機(jī)房設(shè)備安全等級（根據(jù)設(shè)備的重要性劃分設(shè)備的安全等級）機(jī)房內(nèi)設(shè)備位置安全（根據(jù)設(shè)備的重要性劃分設(shè)備在機(jī)房內(nèi)的位置安全）電力供應(yīng)安全機(jī)房出入管理機(jī)房環(huán)境管理等內(nèi)容。（2） 企業(yè)沒有自建機(jī)房，與其他企業(yè)簽署托管或代維協(xié)議的，機(jī)房設(shè)備清單（為機(jī)房所有設(shè)備建立資產(chǎn)清單（臺帳），設(shè)備型號、數(shù)量、進(jìn)出庫時(shí)間等）需提供托管協(xié)議或代維協(xié)議中涉及機(jī)房管理、環(huán)境及電力供應(yīng)等相關(guān)內(nèi)容，紙質(zhì)材料審核時(shí)需提供托管或代維協(xié)議的原件及復(fù)印件（蓋章）。設(shè)備操作安全管理制度。制度應(yīng)對不同崗位設(shè)備操作權(quán)限進(jìn)行分級，明確不同權(quán)限可操作設(shè)備的范圍，設(shè)備操作內(nèi)容并進(jìn)行操作日志記錄（記錄中要包含設(shè)備操作內(nèi)容和審批流程等內(nèi)容） ，建立設(shè)備密碼管理相關(guān)制度（明確設(shè)置專用賬戶、專用密碼，密碼復(fù)雜程度（如數(shù)字和字母組合）、密碼更換周期等內(nèi)容。）網(wǎng)絡(luò)設(shè)備運(yùn)行維護(hù)制度。制度應(yīng)明確維護(hù)的部門，設(shè)備運(yùn)行維護(hù)的內(nèi)容、周期以及系統(tǒng)相關(guān)功能檢測的周期。重要系統(tǒng)的備份維護(hù)管理制度。主要指對重要系統(tǒng)或設(shè)備（服務(wù)器、數(shù)據(jù)庫等）進(jìn)行備份維護(hù)制定相應(yīng)制度，應(yīng)明確維護(hù)周期，并在維護(hù)時(shí)采取相應(yīng)數(shù)據(jù)保護(hù)措施（如：數(shù)據(jù)轉(zhuǎn)貯、卸下磁盤磁帶等）。

在對系統(tǒng)進(jìn)行預(yù)防維修或故障維修時(shí)，應(yīng)記錄故障原因、維修對象、維修內(nèi)容和維修前后狀況等信息.應(yīng)建立完整的維護(hù)記錄檔案。防火墻等安全措施管理制度。制度應(yīng)明確防火墻安全管理和維護(hù)周期，以及企業(yè)內(nèi)部防火墻管理方面的流程、規(guī)范等內(nèi)容。用戶日志留存系統(tǒng)維護(hù)制度。制度應(yīng)包含用戶日志留存系統(tǒng)的維護(hù)周期、維護(hù)內(nèi)容、維護(hù)規(guī)范管理等內(nèi)容。網(wǎng)絡(luò)安全防護(hù)技術(shù)手段本欄請?zhí)顚懕竟疽罁?jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》、《增值電信企業(yè)網(wǎng)絡(luò)單元定級流程及方法》等，制定本公司網(wǎng)路安全防護(hù)舉措。該相關(guān)制度舉措應(yīng)包含但不限于以下內(nèi)容：網(wǎng)絡(luò)安全系統(tǒng)防護(hù)重點(diǎn)解決操作系統(tǒng)、數(shù)據(jù)庫和各個(gè)服務(wù)器，例如WEB服務(wù)器及WAP服務(wù)器等系統(tǒng)安全問題，以建立一個(gè)安全的系統(tǒng)運(yùn)行平臺，有效抵抗黑客利用系統(tǒng)的安全缺陷對系統(tǒng)進(jìn)行攻擊，主要措施包括：應(yīng)采用與網(wǎng)絡(luò)安全防護(hù)等級相適應(yīng)的防火墻等技術(shù)手段有效保護(hù)本地網(wǎng)絡(luò)安全。簡述本企業(yè)防火墻設(shè)備型號，功能及本企業(yè)防火墻采取的相關(guān)安全防護(hù)措施，如對外屏蔽重要設(shè)備地址、關(guān)閉與本身服務(wù)不相關(guān)的端口等。操作系統(tǒng)安全保障措施。（1）系統(tǒng)安全防護(hù)能力。文件訪問控制（系統(tǒng)內(nèi)文件訪問權(quán)限要進(jìn)行分級）用戶權(quán)限級別（根據(jù)系統(tǒng)使用情況，系統(tǒng)不同用戶授予不同范圍的最小權(quán)限）防病毒軟件/硬件（系統(tǒng)要具備防病毒功能的軟件、硬件）。（2） 操作日志記錄。對系統(tǒng)的操作要有日志記錄，重要操作要有審批流程，并列出審批內(nèi)容。（3） 要有專人負(fù)責(zé)定期對系統(tǒng)或軟件進(jìn)行升級和補(bǔ)丁。（4） 對操作系統(tǒng)進(jìn)行密碼管理，要體現(xiàn)密碼更換的時(shí)間，密碼的復(fù)雜程度（密碼設(shè)置不能使用純數(shù)字等簡單密碼，須使用英文字母加數(shù)字或符號的混合密碼）等內(nèi)容，如企業(yè)制定了相關(guān)密碼管理制度，此處可參照執(zhí)行。（5） 定期開展系統(tǒng)安全檢測。定期對系統(tǒng)進(jìn)行安全漏洞掃描，并在掃描檢測完成后，編寫檢測報(bào)告，詳細(xì)記錄漏洞檢測結(jié)果及實(shí)施的補(bǔ)救措施與安全策略，并整理歸檔備查。數(shù)據(jù)庫安全保障措施。（1） 數(shù)據(jù)庫存取權(quán)限。對數(shù)據(jù)庫存取訪問要有權(quán)限分級，通過設(shè)置不用級別的權(quán)限，控制用戶對數(shù)據(jù)庫的存取，主要是嚴(yán)格控制訪問機(jī)制、實(shí)現(xiàn)數(shù)據(jù)庫所有操作內(nèi)容的的可審計(jì)。（2） 口令安全管理。數(shù)據(jù)庫訪問應(yīng)設(shè)置口令保護(hù)，對口令日常定期更換、復(fù)雜程度等制定管理制度，避免出現(xiàn)弱口令等網(wǎng)絡(luò)安全隱患，以確保數(shù)據(jù)庫數(shù)據(jù)安全。（3） 數(shù)據(jù)庫安全功能。經(jīng)授權(quán)的數(shù)據(jù)庫系統(tǒng)管理員需定期對數(shù)據(jù)庫安全功能、用戶和數(shù)據(jù)庫操作權(quán)限進(jìn)行有效管理，確保數(shù)據(jù)庫安全。（4）數(shù)據(jù)庫定期備份。數(shù)據(jù)庫數(shù)據(jù)應(yīng)定期進(jìn)行備份和轉(zhuǎn)儲等操作。（5）操作日志記錄。數(shù)據(jù)庫的所有操作均應(yīng)有操作日志記錄，重要操作需進(jìn)行審批，以備安全審計(jì)使用。（6）故障恢復(fù)能力等。描述對數(shù)據(jù)庫出現(xiàn)各種人為故障、軟件故障和硬件故障時(shí)，如何進(jìn)行恢復(fù)的能力，確保發(fā)生故障后能恢復(fù)全部數(shù)據(jù)內(nèi)容。網(wǎng)絡(luò)與信息安全管理政策和業(yè)務(wù)培訓(xùn)制度本欄填寫本公司依據(jù)《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等政策法規(guī)制定和建立的企業(yè)內(nèi)部信息安全教育培訓(xùn)制度，該制度應(yīng)包含但不限于以下內(nèi)容：通過文件形式制