教育行業(yè)信息安全管理辦法(參考)

/教育行業(yè)信息安全管理辦法ViaControl信息安全管理辦法(參考)總則XX大學(xué)計(jì)算機(jī)校園網(wǎng)絡(luò)(以下簡稱校園網(wǎng)絡(luò))，是全校的教學(xué)和科研計(jì)算機(jī)網(wǎng)絡(luò)，其目的是利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)連網(wǎng)，達(dá)到信息資源共享。校園網(wǎng)絡(luò)服務(wù)的主體對象為XX大學(xué)師生員工。為了進(jìn)—步加強(qiáng)校園網(wǎng)絡(luò)的安全保護(hù)，規(guī)范網(wǎng)絡(luò)信息發(fā)布內(nèi)容，明確信息發(fā)布者的責(zé)任與義務(wù)，加大對網(wǎng)上有害信息的監(jiān)管力度，制止和防范網(wǎng)上反動(dòng)、有害信息的傳播，創(chuàng)建良好的校園網(wǎng)絡(luò)環(huán)境，規(guī)范校園計(jì)算機(jī)網(wǎng)絡(luò)信息的管理，根據(jù)《中華人民共和國計(jì)算機(jī)信息安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》和有關(guān)法律、法規(guī)的規(guī)定，結(jié)合我校實(shí)際情況，特制定本辦法。本辦法所指信息服務(wù)包括通過網(wǎng)絡(luò)提供的任何形式的信息傳播，如www、FTP、Mail、BBS、論壇、聊天室、留言板、網(wǎng)絡(luò)視頻/音頻服務(wù)等等，其適用對象為XX大學(xué)所有部門、教職工、學(xué)生個(gè)人以及使用XX大學(xué)校園網(wǎng)的其他單位的人員，所有聯(lián)入校園網(wǎng)絡(luò)的用戶、單位，機(jī)房、局域網(wǎng)、網(wǎng)站、電子公告欄、其他聯(lián)入方式等計(jì)算機(jī)網(wǎng)絡(luò)信息行為的管理，適用本條例。校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，確保信息系統(tǒng)的安全運(yùn)行。校園網(wǎng)絡(luò)的所有工作人員及校園網(wǎng)絡(luò)用戶必須遵守國家、地方的有關(guān)法規(guī)以及XX大學(xué)有關(guān)規(guī)章制度，嚴(yán)格執(zhí)行安全保密制度。用戶在申請網(wǎng)站時(shí)必須向校信息辦公室提出申請，提供欄目設(shè)置、鏈接情況、管理維護(hù)制度及責(zé)任人；承諾所提供的信息內(nèi)容合法、真實(shí)準(zhǔn)確；提供相關(guān)權(quán)限，允許校信息辦公室在必要時(shí)對主頁信息進(jìn)行修改或刪除。任何單位或個(gè)人不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法利益的活動(dòng)。不得危害計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。校園網(wǎng)絡(luò)的工作人員和校園網(wǎng)絡(luò)用戶必須接受并配合國家有關(guān)部門及學(xué)校按章依法進(jìn)行的監(jiān)督檢查，必須接受學(xué)校信息辦公室按章依法進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。凡接入校園網(wǎng)絡(luò)的計(jì)算機(jī)及局域網(wǎng)的安全管理適用于本辦法。信息安全管理辦法輔助實(shí)施工具采用上?；テ招畔⒓夹g(shù)XXX開發(fā)的ViaControl威盾網(wǎng)絡(luò)保安系統(tǒng)。ViaControl控制臺(tái)權(quán)限劃分：功能權(quán)限大類功能權(quán)限子類用戶權(quán)限設(shè)置分類(打√為建議分配的權(quán)限)管理員參數(shù)設(shè)置控制臺(tái)遠(yuǎn)程控制審計(jì)查看文件添加計(jì)算機(jī)組√√刪除計(jì)算機(jī)組√√修改計(jì)算機(jī)名稱√√移動(dòng)計(jì)算機(jī)組√√添加用戶組√√刪除用戶組√√修改用戶組名稱√√移動(dòng)用戶組√√刪除計(jì)算機(jī)√√修改計(jì)算機(jī)名稱√√移動(dòng)計(jì)算機(jī)√√刪除用戶√√修改用戶名稱√√移動(dòng)用戶√√導(dǎo)出數(shù)據(jù)√√√打印√√√控制發(fā)送通知消息√√√鎖定/解鎖√√√注銷用戶√√關(guān)機(jī)/重新啟動(dòng)√√卸載客戶端√√√統(tǒng)計(jì)應(yīng)用程序統(tǒng)計(jì)√√網(wǎng)頁瀏覽統(tǒng)計(jì)√√網(wǎng)絡(luò)流量統(tǒng)計(jì)√√日志基本事件日志√√應(yīng)用程序日志√√網(wǎng)頁瀏覽日志√√文檔操作日志√√打印日志√√資產(chǎn)變更日志√√策略日志√√系統(tǒng)事件√√備份文檔√√共享文檔√√移動(dòng)存儲(chǔ)日志√√策略基本策略√√應(yīng)用程序策略√√網(wǎng)頁瀏覽策略√√設(shè)備控制策略√√打印控制策略√√屏幕記錄策略√√日志記錄策略√√遠(yuǎn)程控制策略√√流量控制策略√√網(wǎng)絡(luò)控制策略√√郵件控制策略√√即時(shí)通訊文件傳送策略√√文件上傳下載策略√√文檔控制策略√√系統(tǒng)報(bào)警策略√√移動(dòng)存儲(chǔ)授權(quán)策略√√監(jiān)控實(shí)時(shí)屏幕快照√√√即時(shí)通訊√√郵件√√查看屏幕歷史√√√導(dǎo)出屏幕歷史√√√維護(hù)查看遠(yuǎn)程信息√√√√遠(yuǎn)程操作√√√遠(yuǎn)程控制√√√遠(yuǎn)程文件傳送√√√資產(chǎn)管理資產(chǎn)查詢√√√定義資產(chǎn)類別屬性√√修改資產(chǎn)屬性√√補(bǔ)丁管理查詢補(bǔ)丁情況√√設(shè)置補(bǔ)丁管理參數(shù)√√執(zhí)行補(bǔ)丁操作√查詢補(bǔ)丁情況√√漏洞管理查詢漏洞檢查情況√√設(shè)置漏洞檢查參數(shù)√√軟件分發(fā)查詢軟件分發(fā)包信息√√設(shè)置軟件分發(fā)包√√查詢分發(fā)任務(wù)及安裝情況信息√√設(shè)置分發(fā)任務(wù)√√執(zhí)行分發(fā)任務(wù)√網(wǎng)絡(luò)接入檢測查看接入檢測√√設(shè)置接入檢測√√設(shè)置策略√√所有分類管理應(yīng)用程序類別√√網(wǎng)站類別√√時(shí)間類別√√網(wǎng)絡(luò)位置類別√√網(wǎng)絡(luò)端口類別√√移動(dòng)存儲(chǔ)庫√√刪除刪除日志數(shù)據(jù)√刪除即時(shí)通訊信息√刪除郵件√備份數(shù)據(jù)備份日志√√備份數(shù)據(jù)√√參數(shù)設(shè)置設(shè)置客戶端的搜索范圍√√設(shè)置客戶端的排除反問√√生成客戶端確認(rèn)碼√√√管理加密盤√√格式化成加密盤√√項(xiàng)目參與人員：（1）安全委員會(huì)（2）校長及副校長（3）網(wǎng)管中心

（4）相關(guān)院長網(wǎng)絡(luò)系統(tǒng)管理XX大學(xué)信息辦公室負(fù)責(zé)學(xué)校網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全工作，并對網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)。各接入單位要指定專人負(fù)責(zé)網(wǎng)絡(luò)安全與信息安全工作，接受學(xué)校業(yè)務(wù)指導(dǎo)。在校園網(wǎng)絡(luò)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破環(huán)網(wǎng)絡(luò)設(shè)備的活動(dòng)。禁止在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息，不得使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)，不得以虛假身份使用網(wǎng)絡(luò)資源。未辦理入網(wǎng)手續(xù)，任何單位和個(gè)人不得私自將計(jì)算機(jī)接入校園網(wǎng)絡(luò)。任何單位和個(gè)人不得盜用或非法使用校園網(wǎng)絡(luò)資源。校園網(wǎng)絡(luò)用戶必須遵守學(xué)校網(wǎng)絡(luò)管理的有關(guān)規(guī)章制度，將按時(shí)足額交納有關(guān)費(fèi)用（管理?xiàng)l例另訂）。校內(nèi)接入單位負(fù)責(zé)本單位計(jì)算機(jī)及信息的安全管理。校園網(wǎng)絡(luò)主結(jié)點(diǎn)及二級結(jié)點(diǎn)單位必須保證節(jié)點(diǎn)設(shè)備24小時(shí)正常運(yùn)行，非特殊情況（如出現(xiàn)故障、遭到黑客攻擊等）不得以任何理由關(guān)閉有關(guān)設(shè)備。網(wǎng)絡(luò)信息管理校園網(wǎng)絡(luò)用戶必須對提供的信息負(fù)責(zé)，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機(jī)密等犯罪活動(dòng)，不得整理、查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的、有封建迷信、色情等內(nèi)容的信息。學(xué)校各單位要加強(qiáng)對校園網(wǎng)新聞傳播和信息內(nèi)容的安全管理，對上網(wǎng)信息要進(jìn)行審查，嚴(yán)格把關(guān)，落實(shí)防范措施，明確責(zé)任制，本著“誰主管，誰負(fù)責(zé)”的原則，凡涉及國家及學(xué)校秘密的信息嚴(yán)禁上網(wǎng)。信息資源保密等級可分為：（1）可向Internet公開的；（2）可向校內(nèi)公開的；(3)可向本學(xué)院（部門）公開的；（4）可向有關(guān)單位或個(gè)人公開的；（5）僅限于本單位內(nèi)使用的；（6）僅限于個(gè)人使用的。在校園網(wǎng)上存放、傳送、發(fā)布的有關(guān)信息應(yīng)按保密等級規(guī)定采取相關(guān)措施進(jìn)行保密：存放絕密級文件的計(jì)算機(jī)不得聯(lián)入校園網(wǎng)。以國內(nèi)、國際新聞為主要信息服務(wù)內(nèi)容的欄目，在引用外來信息時(shí)，須注明信息的來源(URL)、原文發(fā)表時(shí)間、原文發(fā)布者。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)的安全。ViaControl服務(wù)器管理制度

ViaControl的服務(wù)器管理平臺(tái)日常管理工作由網(wǎng)絡(luò)管理人員負(fù)責(zé)。網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真履行以下職責(zé)：（1）負(fù)責(zé)ViaControl服務(wù)器的日常維護(hù)、技術(shù)支持，并對ViaControl服務(wù)器的功能提出意見、建議和方案等。（2）嚴(yán)格執(zhí)行崗位責(zé)任制。實(shí)行“誰主管、誰負(fù)責(zé)”制度。管理人員要堅(jiān)守崗位，有事外出要向領(lǐng)導(dǎo)或接班工作人員交接清楚。要妥善保管好服務(wù)器登錄密碼，不得告訴他人，有事外出或下班時(shí)，要及時(shí)退出設(shè)置項(xiàng)界面。（3）加強(qiáng)ViaControl服務(wù)器檢查。定期對數(shù)據(jù)存放硬盤空間、CPU使用、內(nèi)存空間等環(huán)境進(jìn)行檢查。發(fā)現(xiàn)硬盤存儲(chǔ)空間、CPU異常、內(nèi)存異常等問題要及時(shí)處理，不能及時(shí)處理時(shí)應(yīng)向領(lǐng)導(dǎo)報(bào)告，并積極采取措施盡快解決。（4）加強(qiáng)ViaControl服務(wù)器的病毒防范。要經(jīng)常了解和掌握網(wǎng)絡(luò)病毒的流行情況及其解決方案，并積極采取應(yīng)對措施，避免對ViaControl服務(wù)器及網(wǎng)絡(luò)內(nèi)其它終端的感染。一旦被感染，要及時(shí)提出殺毒方案，控制傳播范圍。定期對各ViaControl服務(wù)器進(jìn)行查毒、殺毒。（5）保障本系統(tǒng)的實(shí)時(shí)安全運(yùn)行，負(fù)責(zé)每天的信息數(shù)據(jù)備份。（6）負(fù)責(zé)對ViaControl服務(wù)器用戶的增加、刪除及權(quán)限變更工作，嚴(yán)禁無關(guān)人員登錄ViaControl服務(wù)器。

ViaControl控制臺(tái)管理制度

管理員（admin）角色權(quán)限管理制度（1）管理員權(quán)限范圍：包括所有權(quán)限。（2）管理員權(quán)限在項(xiàng)目實(shí)施完成后，交由安全委員會(huì)指定成員管理。（3）若網(wǎng)管中心系統(tǒng)工程師因管理需要，需向安全委員會(huì)申請打開管理員（admin）權(quán)限做相應(yīng)的設(shè)置，設(shè)置完成，系統(tǒng)維護(hù)工程師立即退出管理員（admin）權(quán)限帳戶。（4）若系統(tǒng)維護(hù)工程師接觸到管理員權(quán)限密碼，應(yīng)在維護(hù)完成后，提醒管理員修改密碼，管理員（admin）應(yīng)該經(jīng)常性修改密碼，避免密碼丟失造成控制臺(tái)管理權(quán)限泄密。（5）管理員定期到控制臺(tái)的“工具”欄下的“系統(tǒng)日志”中查詢管理員登錄信息，發(fā)現(xiàn)異常登錄，及時(shí)更新密碼，并嚴(yán)格追查管理員控制臺(tái)權(quán)限遺失原因。第九條系統(tǒng)維護(hù)員角色權(quán)限管理制度（1）系統(tǒng)維護(hù)員權(quán)限范圍：針對所有用戶的參數(shù)設(shè)置、備份、訪問所有組權(quán)限。（2）系統(tǒng)維護(hù)員根據(jù)監(jiān)控的實(shí)際需要制定監(jiān)控參數(shù)設(shè)置策略，經(jīng)過安全管理委員會(huì)審核后進(jìn)行實(shí)施。（3）系統(tǒng)維護(hù)員根據(jù)硬盤容量和監(jiān)控?cái)?shù)據(jù)增長情況制定數(shù)據(jù)備份策略，經(jīng)過安全管理委員會(huì)審核后進(jìn)行實(shí)施。（4）系統(tǒng)維護(hù)員不得利用職務(wù)之便，在未經(jīng)安全委員會(huì)認(rèn)可的情況下，私下進(jìn)行個(gè)別監(jiān)控電腦的參數(shù)設(shè)置，若造成損失，公司將追究相應(yīng)責(zé)任。（5）嚴(yán)禁更改服務(wù)器操作系統(tǒng)的相關(guān)設(shè)置，嚴(yán)禁在ViaControl服務(wù)器上進(jìn)行互聯(lián)網(wǎng)瀏覽、不相關(guān)應(yīng)用程序安裝。（6）嚴(yán)守系統(tǒng)信息保密制度。不得隨意將系統(tǒng)信息、數(shù)據(jù)泄露于外界。校長角色權(quán)限管理制度（1）校長權(quán)限范圍：針對職權(quán)管理范圍內(nèi)用戶的控制臺(tái)、審計(jì)查看、獲取郵件報(bào)告權(quán)限。（2）校長根據(jù)工作的需要對屬下的員工的電子文檔安全、網(wǎng)絡(luò)行為規(guī)范的執(zhí)行情況進(jìn)行審計(jì)查看，發(fā)現(xiàn)異常情況，及時(shí)報(bào)告安全委員會(huì)，由安全管理委員會(huì)進(jìn)行相應(yīng)的處罰。（3）校長嚴(yán)守公司機(jī)密，不得將獲知信息進(jìn)行不當(dāng)?shù)奶幚?，若?dǎo)出數(shù)據(jù)，要進(jìn)行妥善保管，不得隨意存放和傳輸，若需要傳輸，需征求安全管理委員會(huì)的認(rèn)同，按照安全管理委員會(huì)的建議進(jìn)行數(shù)據(jù)的傳輸?？蛻舳斯芾碇贫?/p>

用戶機(jī)實(shí)行專人專機(jī)，誰使用、誰管理、誰負(fù)責(zé)制度。各用戶應(yīng)嚴(yán)格遵守以下規(guī)定：（1）要自覺遵守《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和其他有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)方面的法律、法規(guī)，嚴(yán)格遵守計(jì)算機(jī)操作規(guī)程，愛護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，及時(shí)反映和舉報(bào)違反網(wǎng)絡(luò)行為規(guī)范的人和事。（2）不得隨意更改網(wǎng)絡(luò)設(shè)置。如確需更改須經(jīng)網(wǎng)絡(luò)管理人員同意，并在網(wǎng)絡(luò)管理人員的指導(dǎo)下操作。（3）不得未經(jīng)公司同意，拆卸電腦主機(jī)箱，更換、添加電腦配件。（4）不得未經(jīng)公司同意，使用未經(jīng)殺毒的硬盤、軟盤、光盤、Ｕ盤，不準(zhǔn)打開來歷不明的電子郵件，以免帶進(jìn)病毒。若發(fā)現(xiàn)來歷不明的電子郵件應(yīng)及時(shí)刪除。要經(jīng)常檢查計(jì)算機(jī)有無感染病毒，若發(fā)現(xiàn)計(jì)算機(jī)被病毒感染，應(yīng)及時(shí)殺毒或報(bào)告網(wǎng)絡(luò)管理人員。不得在未經(jīng)過公司同意安裝來歷不明的系統(tǒng)、應(yīng)用、游戲等軟件。（5）不得惡意訪問和攻擊網(wǎng)絡(luò)服務(wù)器和他人計(jì)算機(jī)；未經(jīng)允許不得閱讀他人文件、文檔、電子郵件；不得濫用網(wǎng)絡(luò)資源；不得制造和傳播計(jì)算機(jī)病毒；禁止破壞網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源，或在網(wǎng)絡(luò)上進(jìn)行惡作劇行為。（6）要自覺遵守國家保密法律、法規(guī)，不得在網(wǎng)上發(fā)布、傳送攜帶國家秘密的信息。（7）不得在網(wǎng)上發(fā)布或傳送有損國格、人格或具有威脅性、不友好的信息；不得利用網(wǎng)絡(luò)接收和散布思想內(nèi)容反動(dòng)、不健康或色情的信息，如收到“法輪功”等內(nèi)容反動(dòng)的電子郵件，應(yīng)及時(shí)刪除，不得散發(fā)。嚴(yán)禁在網(wǎng)上玩游戲或利用網(wǎng)絡(luò)炒股。嚴(yán)禁職工家屬到公司玩電腦。（8）不得利用網(wǎng)絡(luò)竊取公司的研究成果或受法律保護(hù)的資源。（9）要妥善保護(hù)好自己的上網(wǎng)口令，必要時(shí)及時(shí)更改。不得擅自轉(zhuǎn)讓用戶帳號，或?qū)⒖诹铍S意告訴他人。不得冒用他人帳號、口令上網(wǎng)。（10）工作人員工作時(shí)使用的光盤、軟盤、硬盤、Ｕ盤等存儲(chǔ)介質(zhì)，不得隨意給外人使用，不得帶出辦公場所。（11）對已損壞的光盤、軟盤、硬盤、Ｕ盤等存儲(chǔ)介質(zhì)，不得隨意丟棄，應(yīng)交安全管理委員會(huì)統(tǒng)一處理。（12）不得使用公司明文禁止的相關(guān)程序和網(wǎng)站，不得對公司明文禁止的文件做相應(yīng)的操作。（13）同時(shí)觸犯其他有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。處罰違反本條例規(guī)定，有下列行為之一者，學(xué)校信息辦公室可提出警告，停止其使用校園網(wǎng)絡(luò)；情節(jié)嚴(yán)重者，提交校保衛(wèi)處或司法部門處理，由執(zhí)法部門進(jìn)行處罰，個(gè)人依法承擔(dān)相關(guān)責(zé)任。（一）查閱、復(fù)制或傳播下列信息者1、煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；2、煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施：3、捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序；4、公然侮辱他人或者捏造事實(shí)誹謗他人；5、宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖、“法輪功”邪教等。（二）破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)，影響學(xué)校聲譽(yù)并造成極人損害者：1、未經(jīng)校信息辦公室批準(zhǔn)私自連接集線器、交換機(jī)及雙頭網(wǎng)絡(luò)線等網(wǎng)絡(luò)設(shè)備的；2、未經(jīng)校信息辦公室批準(zhǔn)，采用各種手段切斷學(xué)校、部門或他人網(wǎng)絡(luò)連接的；3、未經(jīng)校信息辦公室批準(zhǔn)，以任何方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點(diǎn)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作的4、通過掃描、偵聽、破解口令、安置木馬、遠(yuǎn)程接管、利用系統(tǒng)缺陷等手段獲取他人信息的；5、通過校園網(wǎng)絡(luò)向與其無被管理關(guān)系和信息服務(wù)關(guān)系的用戶廣播E-Mail的；6、冒用他人名義從事網(wǎng)上活動(dòng)的。（三）盜用校園網(wǎng)絡(luò)資源、盜用他人帳號或位置的，根據(jù)被盜用帳號或位置異常流量或從技術(shù)上能夠界定盜用責(zé)任進(jìn)行相應(yīng)處罰。（四）私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號或位置造成危害的，并由此帶來的對部門、單位或?qū)W校網(wǎng)費(fèi)支出或有損學(xué)校聲譽(yù)的現(xiàn)象的。（五）故意整理、傳播計(jì)算機(jī)病毒等破壞性程序者：1、對使用信息炸彈，致使校園網(wǎng)絡(luò)系統(tǒng)或連網(wǎng)計(jì)算機(jī)系統(tǒng)發(fā)生阻塞、溢出、處理機(jī)異常繁忙、資源