核能行業(yè)網(wǎng)絡(luò)安全等級保護實施指引第 5 部分：工業(yè)控制系統(tǒng)安全擴展要求

本文件主要依據(jù)國家《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求和后處理設(shè)施等核燃料循環(huán)設(shè)施；放射性廢物的處理、貯存、處置設(shè)施。本文件適用于實施信息系統(tǒng)安全等級保護的核能行業(yè)機構(gòu)、測評機構(gòu)和核能信息系統(tǒng)安全等級保2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評GB/T25058-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施GB/T36627-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測試評估技術(shù)GB/T36958-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全管理中心技術(shù)GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級NB/T20063-2012核電廠儀表和控制術(shù)語NB/T20428-2017核電廠儀表核控制系統(tǒng)計算機安全防范總體要求（2）安全保護能力securityprot能夠抵御威脅、發(fā)現(xiàn)安全事件以及在遭到損害后能夠是指一旦泄露可能會對用戶或機構(gòu)造成損失的數(shù)據(jù)，包工業(yè)控制系統(tǒng)(ICS)是一個通用術(shù)語,它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng),包統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)和其他較小的控制系統(tǒng),如可編程邏輯控制器(PLC),現(xiàn)已廣從一個數(shù)字化數(shù)據(jù)網(wǎng)絡(luò)分離的角度進行的直接數(shù)據(jù)通信的移除（例如沒有任何代理或網(wǎng)絡(luò)安FTP：文件傳輸協(xié)議（FileTransferProtocTCB：可信計算基（TrustedComputingAPT：高級可持續(xù)威脅攻擊（AdvancedPersistentThreat等級保護對象是指網(wǎng)絡(luò)安全等級保護工作中的對象，通常是指由計算機或者其他信息終端及相絡(luò)、云計算平臺/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺/資源、物聯(lián)網(wǎng)(IoT)、工業(yè)控制系統(tǒng)和采用移動互不同級別的等級保護對象應(yīng)具備的基本安全保第一級安全保護能力：應(yīng)能夠防護免受來自個人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的第二級安全保護能力：應(yīng)能夠防護免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻第三級安全保護能力：應(yīng)能夠在統(tǒng)一安全策略下防護免受來自外部有組織的團體、擁有較為豐富資源能夠及時發(fā)現(xiàn)、監(jiān)測攻擊行為和處置安全事件，在自身遭到損害后，能夠較快第四級安全保護能力：應(yīng)能夠在統(tǒng)一安全策略下防護免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴重的自然災(zāi)難，以及其他相當危害程度的威脅所造成的資源損害，能夠及/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等。形態(tài)不同的等級保護全保護需求也會有所差異。為了便于實現(xiàn)對不同級別的和不同形態(tài)的等級保護對象的共性化和個性化保特定技術(shù)或特定的應(yīng)用場景選擇性實現(xiàn)安全擴展要求。安全通用要求和安全擴展要求共同構(gòu)成了對等級保本部分新增“核能行業(yè)增強性安全要求”，在文本中以粗體表示。核能行業(yè)增強性安全要求在結(jié)的有關(guān)要求，堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的原則，保障系統(tǒng)的安全運行；3)管理信息大區(qū)網(wǎng)絡(luò)與生產(chǎn)控制大區(qū)網(wǎng)絡(luò)應(yīng)物理隔離；兩網(wǎng)之間有信息通信交換時應(yīng)部有唯一網(wǎng)絡(luò)邊界，應(yīng)在網(wǎng)絡(luò)邊界處按照等保要求重點進行安略a)室外控制設(shè)備應(yīng)放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固；箱體或裝置具有透b)室外控制設(shè)備放置應(yīng)遠離強電磁干擾、強熱源等環(huán)境,如無法避免應(yīng)及時做好應(yīng)急處置及檢修,保c)對于相關(guān)應(yīng)用場景下的控制設(shè)備，出了滿足以上要求外還應(yīng)依照特定項目要求a)機房各出入口應(yīng)安排專人值守或配置電子門b)工業(yè)控制系統(tǒng)內(nèi)部應(yīng)根據(jù)業(yè)務(wù)特點劃分為不同的安全域,安全域之間應(yīng)采用技術(shù)隔離手段。c)涉及實時控制和數(shù)據(jù)傳輸?shù)墓I(yè)控制系統(tǒng),應(yīng)使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實現(xiàn)與其他a)在工業(yè)控制系統(tǒng)內(nèi)使用廣域網(wǎng)進行控制指令或相關(guān)數(shù)據(jù)交換的應(yīng)采用加密認證技術(shù)手段實現(xiàn)身份a)應(yīng)在工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問控制設(shè)備,配置訪問控制策略,禁止任何穿越區(qū)c)訪問控制設(shè)備應(yīng)支持數(shù)據(jù)流訪問控制檢查規(guī)則，基于通信數(shù)據(jù)流的會話狀態(tài)信息、應(yīng)用協(xié)議和應(yīng)用內(nèi)容（包括常用工控協(xié)議Modbus、OPC協(xié)議等）進行訪問控制；a)工業(yè)控制系統(tǒng)內(nèi)部應(yīng)禁止使用撥號訪問服務(wù)。a)工業(yè)控制系統(tǒng)內(nèi)部應(yīng)禁止限制無線網(wǎng)絡(luò)的使用，避免非授權(quán)用戶私自通過無線網(wǎng)絡(luò)接入工業(yè)控制c)應(yīng)對所有參與無線通信的用戶(人員、軟件進程或者設(shè)備)進行授權(quán)以及d)應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)a)控制設(shè)備自身應(yīng)實現(xiàn)相應(yīng)級別安全通用要求提受條件限制控制設(shè)備無法實現(xiàn)上述要求,應(yīng)由其上位控制或管理設(shè)備實現(xiàn)同等功能或通過管理手b)應(yīng)在經(jīng)過充分測試評估后,在不影響系統(tǒng)安全穩(wěn)定運行c)上線前應(yīng)針對控制系統(tǒng)設(shè)備開展漏洞掃描工作，漏洞的修復(fù)應(yīng)事先驗證修復(fù)操作是否對系統(tǒng)的功d)在投運周期內(nèi)應(yīng)充分利用系統(tǒng)維修等離線場景，定期針對控制設(shè)備開展漏洞掃描工作，漏洞的修復(fù)應(yīng)事先驗證修復(fù)操作是否對系統(tǒng)的功能、性能或可靠性產(chǎn)生不可接受的影響，如存在不可接受影響或因其他技術(shù)限制無法驗證修復(fù)措施對系統(tǒng)的f)控制系統(tǒng)內(nèi)各主機應(yīng)部署基于文件加載控制功能的白名單軟件并于投入運行前開啟白名單防護策h)惡意代碼檢測和白名單列表應(yīng)形成文檔記錄并貫穿控件管理，定期對網(wǎng)絡(luò)安全設(shè)備的配置文件進行備份，發(fā)生變動時應(yīng)及時備份。b)應(yīng)對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這c)應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理，包括用戶身份、系統(tǒng)資源配置系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等e)安全管理平臺通過專用網(wǎng)絡(luò)進行安全事件的收集、網(wǎng)絡(luò)安全設(shè)備進行管理，應(yīng)避免網(wǎng)絡(luò)安全數(shù)據(jù)與工業(yè)控制系統(tǒng)業(yè)務(wù)共用網(wǎng)絡(luò)資源a)應(yīng)對審計管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作，并對操作病毒、黑客的攻擊行為。審計內(nèi)容包括但不限于對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行集中收集、自動分析。a)應(yīng)在外包開發(fā)合同中規(guī)定針對開發(fā)單位、供應(yīng)a)室外控制設(shè)備應(yīng)放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固；箱體或裝置具有透a)機房各出入口應(yīng)安排專人值守或配置電子門c)應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間應(yīng)用物理方式隔斷，在重要區(qū)域前設(shè)置交付或安裝a)應(yīng)建立備用供電系統(tǒng)，至少滿足主要設(shè)備在斷電情況下的正常運a)工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個區(qū)域,區(qū)域間應(yīng)采用單向的技術(shù)隔b)工業(yè)控制系統(tǒng)內(nèi)部應(yīng)根據(jù)業(yè)務(wù)特點劃分為不同的安全域,安全域之間應(yīng)采用技術(shù)隔離手段；c)涉及實時控制和數(shù)據(jù)傳輸?shù)墓I(yè)控制系統(tǒng),應(yīng)使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實現(xiàn)與其他a)在工業(yè)控制系統(tǒng)內(nèi)使用廣域網(wǎng)進行控制指令或相關(guān)數(shù)據(jù)交換的應(yīng)采用加密認證技術(shù)手段實現(xiàn)身份a)應(yīng)在工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問控制設(shè)備,配置訪問控制策略,禁止任何穿越區(qū)域；，c)訪問控制設(shè)備應(yīng)支持數(shù)據(jù)流訪問控制檢查規(guī)則，基于通信數(shù)據(jù)流的會話狀態(tài)信息、應(yīng)用協(xié)議和應(yīng)用內(nèi)容（包括常用工控協(xié)議Modbus、OPC協(xié)議等）進行訪問控制；d)應(yīng)在工業(yè)控制系統(tǒng)內(nèi)安全域和安全域之間的邊界防護機制失e)生產(chǎn)控制系統(tǒng)與調(diào)度管理系統(tǒng)進行控制指令或相關(guān)數(shù)據(jù)交換應(yīng)采用加密認證技術(shù)手段實現(xiàn)身份認證、訪問控制和數(shù)據(jù)加密傳輸。a)工業(yè)控制系統(tǒng)內(nèi)部應(yīng)禁止使用撥號訪問服務(wù)。b)應(yīng)對所有參與無線通信的用戶(人員、軟件進程或者設(shè)備)提供唯一性標識c)應(yīng)對所有參與無線通信的用戶(人員、軟件進程或者設(shè)備)進行授權(quán)以及d)應(yīng)對無線通信采取傳輸加密的安全措施,實現(xiàn)傳輸e)對采用無線通信技術(shù)進行控制的工業(yè)控制系統(tǒng),應(yīng)能識別其物理環(huán)境中發(fā)射的未經(jīng)授權(quán)的無線設(shè)a)控制設(shè)備自身應(yīng)實現(xiàn)相應(yīng)級別安全通用要求提出受條件限制控制設(shè)備無法實現(xiàn)上述要求,應(yīng)由其上位控制或管理設(shè)備實現(xiàn)同等功能或通過管理手b)應(yīng)在經(jīng)過充分測試評估后,在不影響系統(tǒng)安全穩(wěn)定運行c)應(yīng)關(guān)閉或拆除控制設(shè)備的軟盤驅(qū)動、光盤驅(qū)f)上線前應(yīng)對控制系統(tǒng)設(shè)備開展脆弱性檢測工漏洞的修復(fù)應(yīng)事先驗證修復(fù)操作是否對系統(tǒng)的功能、性能或可靠性產(chǎn)生不可接受的影響，如存在不可接受影響，則應(yīng)放棄修復(fù)并采取其他補償措施；g)控制設(shè)備在投運周期內(nèi)應(yīng)充分利用系統(tǒng)維修等離線場景，應(yīng)采用如下的漏洞檢測方法及時和定期漏洞的修復(fù)應(yīng)事先驗證修復(fù)操作是否對系統(tǒng)的功能、性能或可靠性產(chǎn)生不可接受的影響，如存在不可接受影響，則應(yīng)放棄修復(fù)并采取其他補償措施；h)漏洞的掃描和修復(fù)應(yīng)形成文檔記錄并貫穿控制系統(tǒng)生命周期全周期存檔；i)漏洞的掃描和修復(fù)應(yīng)形成文檔記錄并貫穿控制系統(tǒng)生命周期全周期存檔；j)控制系統(tǒng)內(nèi)各主機應(yīng)部署基于文件加載控制功能的白名單軟件并于投入運行前開啟白名單防護策a)應(yīng)在工業(yè)控制系統(tǒng)中部署安全管理系統(tǒng)，應(yīng)能通過系統(tǒng)管理員對網(wǎng)絡(luò)安全設(shè)備進行統(tǒng)一的策略、事件管理，定期對網(wǎng)絡(luò)安全設(shè)備的配置文件進行備份，發(fā)生變動b)應(yīng)對系統(tǒng)管理員進行身份鑒別，只允c)應(yīng)能通過系統(tǒng)管理員對系統(tǒng)資源和運行參數(shù)進行配置、控制和管理，包括用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理、數(shù)據(jù)和設(shè)備的備份d)安全管理系統(tǒng)應(yīng)提供數(shù)據(jù)備份與恢復(fù)功能；a)應(yīng)對審計管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作，并對操作記錄進行存儲、管理和查詢等；c)應(yīng)能夠?qū)た叵到y(tǒng)內(nèi)部網(wǎng)絡(luò)流量進行協(xié)議深度解析，識別工業(yè)控制系統(tǒng)內(nèi)工控設(shè)備的通信關(guān)系，能夠發(fā)現(xiàn)隱藏在正常流量中的異常數(shù)據(jù)包，應(yīng)能針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、違規(guī)外聯(lián)、非法設(shè)備接入等內(nèi)網(wǎng)異常行為進行實時檢測，并d）應(yīng)能夠?qū)崟r監(jiān)測工業(yè)控制系統(tǒng)的主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備運行狀態(tài)，進行集中化的性能狀態(tài)監(jiān)控、安全事件的集中展示；病毒、黑客的攻擊行為。審計內(nèi)容包括但不限于對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行集中收集、自動分析。a)工業(yè)控制系統(tǒng)的重要設(shè)備、軟件等應(yīng)通過專業(yè)機構(gòu)的安全性檢測后方可采購使用；b)采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的，應(yīng)當預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國家安全風(fēng)險。影響或者可能影響國家安全的，應(yīng)當向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。a)應(yīng)在外包開發(fā)合同中規(guī)定針對開發(fā)單位、供應(yīng)商的約束條款,包括設(shè)備及系統(tǒng)在生命周期內(nèi)有關(guān)保密、禁止關(guān)鍵技術(shù)擴散和設(shè)備行業(yè)專用等方面的內(nèi)容；b)工控系統(tǒng)中使用的自行開發(fā)或外包開發(fā)的軟件產(chǎn)品投運前應(yīng)進行安全評估。a)室外控制設(shè)備應(yīng)放置于采用鐵板或其他防火材料制作的箱體或裝置中并緊固;箱體或裝置具有透a)機房各出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的a)應(yīng)建立備用供電系統(tǒng)，至少滿足主要設(shè)備在斷電情況下的正常運a)工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個區(qū)域,區(qū)域間應(yīng)采用符合國家或行業(yè)規(guī)定的專用b)工業(yè)控制系統(tǒng)內(nèi)部應(yīng)根據(jù)業(yè)務(wù)特點劃分為不同的安全域,安全域之間應(yīng)采用技術(shù)隔離手段;c)涉及實時控制和數(shù)據(jù)傳輸?shù)墓I(yè)控制系統(tǒng),應(yīng)使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實現(xiàn)與其他a)在工業(yè)控制系統(tǒng)內(nèi)使用廣域網(wǎng)進行控制指令或相關(guān)數(shù)據(jù)交換的應(yīng)采用加密認證技術(shù)手段實現(xiàn)身份a)應(yīng)在工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問控制設(shè)備,配置訪問控制策略,禁止任何穿越區(qū)域c)訪問控制設(shè)備應(yīng)支持數(shù)據(jù)流訪問控制檢查規(guī)則，基于通信數(shù)據(jù)流的會話狀態(tài)信息、應(yīng)用協(xié)議和應(yīng)用內(nèi)容（包括常用工控協(xié)議Modbus、OPC協(xié)議等）進行訪問控制；d)應(yīng)在工業(yè)控制系統(tǒng)內(nèi)安全域和安全域之間的邊界防護機制失e)生產(chǎn)控制系統(tǒng)與調(diào)度管理系統(tǒng)進行控制指令或相關(guān)數(shù)據(jù)交換應(yīng)采用加密認證技術(shù)手段實現(xiàn)身份認證、訪問控制和數(shù)據(jù)加密傳輸。a)工業(yè)控制系統(tǒng)確需使用撥號訪問服務(wù)的,應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量,并采取用戶身份鑒b)撥號服務(wù)器和客戶端均應(yīng)使用經(jīng)安全加固的操作系統(tǒng),b)應(yīng)對所有參與無線通信的用戶(人員、軟件進程或者設(shè)備)提供唯一性標識c)應(yīng)對所有參與無線通信的用戶(人員、軟件進程或者設(shè)備)進行授權(quán)以及d)應(yīng)對無線通信采取傳輸加密的安全措施,實現(xiàn)傳輸e)對采用無線通信技術(shù)進行控制的工業(yè)控制系統(tǒng),應(yīng)能識別其物理環(huán)境中發(fā)射的未經(jīng)授權(quán)的無線設(shè)a)控制設(shè)備自身應(yīng)實現(xiàn)相應(yīng)級別安全通用要求提受條件限制控制設(shè)備無法實現(xiàn)上述要求,應(yīng)由其上位控制或管理設(shè)備實現(xiàn)同等功能或通過管理手b)應(yīng)在經(jīng)過充分測試評估后,在不影響系統(tǒng)安全穩(wěn)定運行c)應(yīng)關(guān)閉或拆除控制設(shè)備的軟盤驅(qū)動、光盤驅(qū)漏洞的修復(fù)應(yīng)事先驗證修復(fù)操作是否對系統(tǒng)的功能、性能或可靠性產(chǎn)生不可接受的影響，如存在不可接受影響，則應(yīng)放棄修復(fù)并采取其他補償措施；k)控制設(shè)備在投運周期內(nèi)應(yīng)充分利用系統(tǒng)維修等離線場景，應(yīng)采用如下的漏洞檢測方法及時和定期漏洞的修復(fù)應(yīng)事先驗證修復(fù)操作是否對系統(tǒng)的功能、性能或可靠性產(chǎn)生不可接受的影響，如存在不可接受影響，則應(yīng)放棄修復(fù)并采取其他補償措施；l)漏洞的掃描和修復(fù)應(yīng)形成文檔記錄并貫穿控制系統(tǒng)生命周期全周期存檔；m)可對控制設(shè)備開展協(xié)議模糊測試，以驗證協(xié)議棧健壯性并進一步挖掘系統(tǒng)漏洞；m)漏洞的掃描和修復(fù)應(yīng)形成文檔記錄并貫穿控制系統(tǒng)生命周期全周期存檔；n)控制系統(tǒng)內(nèi)各主機應(yīng)部署基于文件加載控制功能的白名單軟件并于投入運行前開啟白名單防護策p)惡意代碼檢測和白名單列表應(yīng)形成文檔記錄并貫穿控a)應(yīng)在工業(yè)控制系統(tǒng)中部署安全管理系統(tǒng)，應(yīng)具備系統(tǒng)管理員對網(wǎng)絡(luò)安全設(shè)備進行統(tǒng)一的策略、事件管理，定期對網(wǎng)絡(luò)安全設(shè)備的配置文件進行備份，發(fā)生變動時應(yīng)及時備份；b)應(yīng)對系統(tǒng)管理員進行身份鑒別，只允e)安全管理平臺通過專用網(wǎng)絡(luò)進行安全事件的收集、網(wǎng)絡(luò)安全設(shè)備進行管理，應(yīng)避免網(wǎng)絡(luò)安全數(shù)據(jù)a)應(yīng)對審計管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作，并對操作記錄進行存儲、管理和查詢等；c)應(yīng)能夠?qū)た叵到y(tǒng)內(nèi)部網(wǎng)絡(luò)流量進行協(xié)議深度解析，識別工業(yè)控制系統(tǒng)內(nèi)工控設(shè)備的通信關(guān)系，能夠發(fā)現(xiàn)隱藏在正常流量中的異常數(shù)據(jù)包，應(yīng)能針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、違規(guī)外聯(lián)、非法設(shè)備接入等內(nèi)網(wǎng)異常行為進行實時檢測，并d）應(yīng)能夠?qū)崟r監(jiān)測工業(yè)控制系統(tǒng)的主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備運行狀態(tài)，進行集中化的性能狀態(tài)監(jiān)控、安全事件的集中展示；病毒、黑客的攻擊行為。審計內(nèi)容包括但不限于對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日