李維祥

摘 要：系統(tǒng)可靠安全的運(yùn)行不僅關(guān)系到數(shù)據(jù)中心本身的運(yùn)行，還關(guān)系其他部門相關(guān)系統(tǒng)的運(yùn)行，之所以對(duì)系統(tǒng)進(jìn)行安全設(shè)計(jì)與管理，其目的就是要使系統(tǒng)具有抵御和防范意外的能力，確保具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力，從而保證整個(gè)系統(tǒng)正常、有效、安全、穩(wěn)定的運(yùn)行。

關(guān)鍵詞：外貿(mào)一體化 應(yīng)用系統(tǒng) 安全管理

系統(tǒng)可靠安全的運(yùn)行不僅關(guān)系到數(shù)據(jù)中心本身的運(yùn)行，還關(guān)系其他部門相關(guān)系統(tǒng)的運(yùn)行，因此它的網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)備份設(shè)備、系統(tǒng)軟件、應(yīng)用軟件等部分應(yīng)該具有極高的可靠性。同時(shí)，由于網(wǎng)絡(luò)系統(tǒng)的多樣性、復(fù)雜性、開放性、終端分布的不均勻性，致使網(wǎng)絡(luò)極易遭到黑客、惡性軟件或非法授權(quán)的入侵與攻擊。鑒于業(yè)務(wù)工作的嚴(yán)肅性和敏感性，為了保障和加強(qiáng)廣西-東盟區(qū)域（南寧）外貿(mào)一體化綜合體通關(guān)提速工程平臺(tái)網(wǎng)絡(luò)的安全，防止偶然因素和惡意原因破壞、更改、泄密，保障工作正常持續(xù)進(jìn)行，同時(shí)，提高系統(tǒng)應(yīng)對(duì)威脅和抵御攻擊的對(duì)抗能力和恢復(fù)能力，需要建設(shè)安全防護(hù)系統(tǒng)，并且，應(yīng)滿足信息安全等級(jí)保護(hù)的要求。

一、廣西-東盟區(qū)域（南寧）外貿(mào)一體化綜合體通關(guān)項(xiàng)目信息化風(fēng)險(xiǎn)

隨著信息化的不斷發(fā)展，信息安全風(fēng)險(xiǎn)已被越來越多的政府部門所警惕，信息安全的重要性已得到普遍重視。雖然已經(jīng)建立了有效的應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的措施，但在信息化的管理上信息安全風(fēng)險(xiǎn)時(shí)有發(fā)生。如在工作人員的機(jī)器上存放重要的基礎(chǔ)數(shù)據(jù)，數(shù)據(jù)庫未按規(guī)范的數(shù)據(jù)備份策略進(jìn)行數(shù)據(jù)備份等等，這樣會(huì)造成數(shù)據(jù)丟失和泄漏，導(dǎo)致不良的經(jīng)濟(jì)影響和社會(huì)影響。在信息平臺(tái)建設(shè)過程中，存在內(nèi)部威脅、外部威脅、敏感信息傳輸風(fēng)險(xiǎn)、互聯(lián)威脅、數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)等五大類信息化風(fēng)險(xiǎn)，面對(duì)這些風(fēng)險(xiǎn)，在項(xiàng)目建設(shè)過程中應(yīng)正確識(shí)別并加以認(rèn)真的分析。

1.內(nèi)部威脅：惡意或誤操作引起的信息泄漏或毀壞重要信息，以欺詐手段使用重要信息或者令合法用戶無法正常使用相關(guān)的信息，在廣西-東盟區(qū)域（南寧）外貿(mào)一體化綜合體通關(guān)提速工程信息平臺(tái)項(xiàng)目中主要是來自各計(jì)算區(qū)域內(nèi)部的安全威脅。

2.外部威脅：來自外網(wǎng)的安全威脅。在傳輸線路上安裝竊聽裝置，竊取網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，造成信息泄漏或者做一些修改來破壞數(shù)據(jù)的完整性，對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸構(gòu)成嚴(yán)重的安全威脅。關(guān)鍵性業(yè)務(wù)數(shù)據(jù)未經(jīng)加密就發(fā)送出去，對(duì)應(yīng)廣西-東盟區(qū)域（南寧）外貿(mào)一體化綜合體通關(guān)提速工程信息平臺(tái)項(xiàng)目，主要安全威脅為各級(jí)計(jì)算區(qū)域相聯(lián)的線路上。

3.敏感信息傳輸風(fēng)險(xiǎn)：線路傳輸風(fēng)險(xiǎn)和關(guān)鍵數(shù)據(jù)明碼傳送的威脅，對(duì)應(yīng)于信息平臺(tái)在電子政務(wù)外網(wǎng)以及城域政務(wù)網(wǎng)進(jìn)行信息傳輸產(chǎn)生的安全風(fēng)險(xiǎn)。

4.互聯(lián)威脅：信息平臺(tái)電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)以及其他信息網(wǎng)絡(luò)的聯(lián)接，將增加敏感信息被竊取、破壞的風(fēng)險(xiǎn)，從而增加對(duì)信息平臺(tái)信息的安全威脅。

5.數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)：廣西-東盟區(qū)域（南寧）外貿(mào)一體化綜合體通關(guān)提速工程信息平臺(tái)項(xiàng)目中需要存儲(chǔ)大量數(shù)據(jù)，所有信息都十分重要，所以，龐大的數(shù)據(jù)安全存儲(chǔ)將影響到項(xiàng)目的安全性。

二、廣西-東盟區(qū)域（南寧）外貿(mào)一體化綜合體通關(guān)項(xiàng)目安全措施

1、劃分安全保護(hù)等級(jí)

廣西-東盟區(qū)域（南寧）外貿(mào)一體化綜合體通關(guān)提速工程平臺(tái)建設(shè)包含一定的敏感信息，一旦遭到破壞后，將對(duì)社會(huì)秩序和公共利益造成一定侵害，使工作職能受到一定影響，業(yè)務(wù)能力下降，部分影響主要業(yè)務(wù)職能開展和社會(huì)管理，屬嚴(yán)重?fù)p害。系統(tǒng)的定級(jí)將依據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)安全等級(jí)矩陣表和系統(tǒng)服務(wù)安全保護(hù)等級(jí)矩陣表進(jìn)行。業(yè)務(wù)信息安全等級(jí)主要是根據(jù)業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體以及對(duì)應(yīng)客體的侵害程度進(jìn)行評(píng)定，具有的要求如下表：

作為定級(jí)對(duì)象的業(yè)務(wù)應(yīng)用系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定，廣西-東盟區(qū)域（南寧）外貿(mào)一體化綜合體通關(guān)提速工程平臺(tái)信息安全保護(hù)等級(jí)預(yù)定為二級(jí)。

2、構(gòu)建安全資源總體架構(gòu)

項(xiàng)目依托云平臺(tái)進(jìn)行建設(shè)，由云平臺(tái)提供的安全資源建立安全保障系統(tǒng)。根據(jù)系統(tǒng)部署情況，可劃分為安全區(qū)域和出口邊界接入?yún)^(qū)域，安全區(qū)域?qū)⒏鶕?jù)設(shè)備部署情況，細(xì)分為數(shù)據(jù)存儲(chǔ)區(qū)、服務(wù)器區(qū)、安全防護(hù)區(qū)、政務(wù)外網(wǎng)邊界及互聯(lián)網(wǎng)邊界等區(qū)域，其中數(shù)據(jù)存儲(chǔ)區(qū)域采用數(shù)據(jù)安全加密、數(shù)據(jù)備份等方式實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)；服務(wù)器區(qū)采用云平臺(tái)計(jì)算資源部署應(yīng)用系統(tǒng)；安全防護(hù)區(qū)實(shí)現(xiàn)對(duì)核心區(qū)的安全防護(hù)；政務(wù)外網(wǎng)邊界主要針對(duì)政務(wù)外網(wǎng)接入的用戶進(jìn)行邊界防護(hù)；互聯(lián)網(wǎng)邊界主要針對(duì)互聯(lián)網(wǎng)接入用戶進(jìn)行防護(hù)。出口邊界區(qū)域?yàn)榉前踩珔^(qū)域，主要通過邊界防護(hù)實(shí)現(xiàn)邊界的安全訪問。

（1）物理安全

物理安全主要涉及物理環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜防破壞等方面。具體包括：物理位置的選擇，物理訪問控制，防盜竊和防破壞，防雷擊，防火，防水和防潮，防靜電，溫濕度控制，電力供應(yīng)和電磁防護(hù)等。由于該項(xiàng)目部署于云平臺(tái)，云平臺(tái)建設(shè)時(shí)在防盜竊和防破壞，防雷擊，防火，防水和防潮，防靜電，溫濕度控制，電力供應(yīng)和電磁防護(hù)等方面均以信息安全等級(jí)保護(hù)二級(jí)的要求做了相應(yīng)的措施，本項(xiàng)目建設(shè)物理安全基于云機(jī)房的實(shí)際建設(shè)進(jìn)行安全防護(hù)。

（2）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要關(guān)注的方面包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備自身安全等。具體有：結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、網(wǎng)絡(luò)設(shè)備防護(hù)等。項(xiàng)目按二級(jí)的要求進(jìn)行網(wǎng)絡(luò)建設(shè)，具體包括：對(duì)網(wǎng)絡(luò)處理能力增加了“優(yōu)先級(jí)”的考慮，保證重要主機(jī)能夠在網(wǎng)絡(luò)擁堵時(shí)仍能夠正常運(yùn)行；網(wǎng)絡(luò)邊界的訪問控制擴(kuò)展到應(yīng)用層，網(wǎng)絡(luò)邊界的其他防護(hù)措施進(jìn)一步增強(qiáng)，不僅能夠被動(dòng)的防護(hù)，還應(yīng)能主動(dòng)發(fā)出一些動(dòng)作，如報(bào)警、阻斷等。鑒于此在此次項(xiàng)目網(wǎng)絡(luò)安全建設(shè)的主要內(nèi)容就是著力實(shí)現(xiàn)邊界的訪問控制、日志安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范和網(wǎng)絡(luò)設(shè)備防護(hù)。

（3）主機(jī)安全設(shè)計(jì)

主機(jī)系統(tǒng)安全是包括服務(wù)器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。終端/工作站是帶外設(shè)的臺(tái)式機(jī)與筆記本計(jì)算機(jī)，服務(wù)器則包括應(yīng)用程序、網(wǎng)絡(luò)、web、文件與通信等服務(wù)器。主機(jī)系統(tǒng)是構(gòu)成信息系統(tǒng)的主要部分，其上承載著各種應(yīng)用。因此，主機(jī)系統(tǒng)安全是保護(hù)信息系統(tǒng)安全的中堅(jiān)力量。二級(jí)主機(jī)安全主要涉及的安全控制點(diǎn)包括：對(duì)主機(jī)進(jìn)行基本的安全防護(hù)，實(shí)現(xiàn)安全審計(jì)和資源控制，實(shí)現(xiàn)身份鑒別和訪問控制、惡意代碼統(tǒng)一管理等。

首先是身份認(rèn)證，一方面網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)實(shí)現(xiàn)用戶主機(jī)的認(rèn)證與接入，另一方面，通過操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)自身的安全認(rèn)證來實(shí)現(xiàn)，通過強(qiáng)化的口令，提升身份鑒別和訪問控制的有效性。第二是訪問控制，利用邊界防火墻實(shí)現(xiàn)控制，并且在應(yīng)用系統(tǒng)上實(shí)現(xiàn)不同系統(tǒng)用戶的權(quán)限分離，強(qiáng)調(diào)最小授權(quán)原則，使得用戶的權(quán)限最小化，同時(shí)對(duì)重要信息資源設(shè)置敏感標(biāo)記。第三是入侵防范，利用邊界的入侵防御系統(tǒng)，記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并及時(shí)阻斷攻擊事件。最后是惡意代碼防范，主要利用了現(xiàn)有網(wǎng)絡(luò)中集中部署的終端安全軟件，實(shí)現(xiàn)惡意代碼的有效防護(hù)。

（4）應(yīng)用安全設(shè)計(jì)

二級(jí)應(yīng)用安全主要涉及的安全控制點(diǎn)包括：身份鑒別、訪問控制、安全審計(jì)、通信完整性、通信保密性、軟件容錯(cuò)、資源控制等。具體要求：身份鑒別要求加強(qiáng)，要求組合鑒別技術(shù)；安全審計(jì)要進(jìn)行綜合分析等；對(duì)通信過程的完整性提出了特定密碼保護(hù)的要求；應(yīng)用軟件自身的安全性要求進(jìn)一步增強(qiáng)，軟件容錯(cuò)能力增強(qiáng)，增加自動(dòng)保護(hù)功能。

一是漏洞掃描，針對(duì)二級(jí)系統(tǒng)區(qū)域中的應(yīng)用系統(tǒng)，利用智慧云平臺(tái)中現(xiàn)有漏洞掃描系統(tǒng)設(shè)備，定期對(duì)系統(tǒng)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)存在于系統(tǒng)中的漏洞，以便及時(shí)修補(bǔ)。二是操作系統(tǒng)安全，通過采用智慧云機(jī)房中現(xiàn)有補(bǔ)丁分發(fā)系統(tǒng)，檢測系統(tǒng)已安全的補(bǔ)丁和需要安裝的補(bǔ)丁，對(duì)系統(tǒng)下發(fā)安裝未安裝補(bǔ)丁的命令，實(shí)現(xiàn)操作系統(tǒng)補(bǔ)丁的自動(dòng)升級(jí)，從而確保操作系統(tǒng)的強(qiáng)壯性。同時(shí)，配置并增強(qiáng)操作系統(tǒng)本地的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)和數(shù)字簽名等。三是數(shù)據(jù)庫安全，針對(duì)后臺(tái)數(shù)據(jù)庫，應(yīng)采用各種數(shù)據(jù)庫增強(qiáng)套件保證數(shù)據(jù)庫安全，并達(dá)到二級(jí)系統(tǒng)對(duì)主機(jī)安全的要求。采用數(shù)據(jù)庫的安全模塊來對(duì)數(shù)據(jù)庫進(jìn)行加固，實(shí)現(xiàn)包括標(biāo)記及強(qiáng)制訪問控制、限制超級(jí)管理員訪問權(quán)限、雙因素身份認(rèn)證、數(shù)據(jù)存儲(chǔ)機(jī)密性保障、數(shù)據(jù)完整性保障、安全審計(jì)功能等。

（5）數(shù)據(jù)安全與備份恢復(fù)

信息系統(tǒng)處理的各種數(shù)據(jù)（用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等）在維持系統(tǒng)正常運(yùn)行上起著至關(guān)重要的作用。一旦數(shù)據(jù)遭到破壞（泄漏、修改、毀壞），都會(huì)在不同程度上造成影響，從而危害到系統(tǒng)的正常運(yùn)行。由于信息系統(tǒng)的各個(gè)層面（網(wǎng)絡(luò)、主機(jī)、應(yīng)用等）都對(duì)各類數(shù)據(jù)進(jìn)行傳輸、存儲(chǔ)和處理等，因此，對(duì)數(shù)據(jù)的保護(hù)需要物理環(huán)境、網(wǎng)絡(luò)、數(shù)據(jù)庫和操作系統(tǒng)、應(yīng)用程序等提供支持。二級(jí)數(shù)據(jù)安全與備份恢復(fù)，一方面要能夠檢測出數(shù)據(jù)完整性受到破壞，同時(shí)能夠?qū)χ匾畔⑦M(jìn)行備份。另一方面，要求鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中都要保證其完整性，對(duì)數(shù)據(jù)保密性要求實(shí)現(xiàn)鑒別信息存儲(chǔ)保密性，數(shù)據(jù)備份增強(qiáng)，要求一定的硬件冗余。

3、提升應(yīng)用系統(tǒng)安全

應(yīng)用安全設(shè)計(jì)主要是解決應(yīng)用業(yè)務(wù)在操作時(shí)存在的各種風(fēng)險(xiǎn)和安全隱患，包括數(shù)據(jù)在傳輸過程中的存在被竊取、被非法篡改的風(fēng)險(xiǎn)，電子單證簽署時(shí)間、業(yè)務(wù)審批操作時(shí)間被篡改的風(fēng)險(xiǎn)，電子單證是否具備法律效力帶來的法律糾紛風(fēng)險(xiǎn)。因此通過部署基于數(shù)字證書的CA安全應(yīng)用平臺(tái)，利用數(shù)字證書加密技術(shù)為傳輸信息或單證做加密操作，保證數(shù)據(jù)傳輸過程中的安全問題。利用時(shí)間戳技術(shù)，對(duì)電子單證簽署時(shí)間、簽署行為加蓋時(shí)間戳，確保時(shí)間合法有效及不可抵賴。利用電子簽名及電子印章技術(shù)，對(duì)電子單證或電子合同做電子簽名或電子印章，保障電子單證的完整性和不可抵賴，保障電子合同與紙質(zhì)合同一樣具備同等法律效率。

（1）加密服務(wù)器

加密服務(wù)器是一個(gè)硬件密碼設(shè)備，它提供了身份認(rèn)證識(shí)別（證書鑒別）、數(shù)據(jù)加密解密、數(shù)字簽名及驗(yàn)簽等安全運(yùn)算功能，以硬件方式為應(yīng)用系統(tǒng)提供服務(wù)器端數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、身份認(rèn)證、防抵賴等服務(wù)，符合國密辦《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，具有穩(wěn)定、可靠、高效、易管理的特點(diǎn)。由于平臺(tái)系統(tǒng)實(shí)時(shí)性要求很高，同時(shí)系統(tǒng)對(duì)加密服務(wù)器的依賴程度也較高，因此為了避免由于偶發(fā)的機(jī)器故障而導(dǎo)致對(duì)系統(tǒng)業(yè)務(wù)應(yīng)用的較大影響，在平臺(tái)建設(shè)中要配置兩臺(tái)或兩臺(tái)以上的加密服務(wù)器進(jìn)行雙機(jī)冗余，一旦出現(xiàn)故障時(shí)可以馬上切換至備用設(shè)備。

（2）電子認(rèn)證網(wǎng)關(guān)

電子認(rèn)證網(wǎng)關(guān)是基于PKI技術(shù)構(gòu)建的為應(yīng)用系統(tǒng)提供證書兼容驗(yàn)證服務(wù)、密碼運(yùn)算服務(wù)以及進(jìn)行應(yīng)用權(quán)限關(guān)聯(lián)和權(quán)限控制管理的服務(wù)器。為了滿足應(yīng)用系統(tǒng)的信息安全需求，電子認(rèn)證網(wǎng)關(guān)以WebService方式為應(yīng)用系統(tǒng)提供了密碼運(yùn)算服務(wù)，密碼運(yùn)算服務(wù)的類型涵蓋了各種基礎(chǔ)的必要的安全功能，所有的密碼服務(wù)都是以WebService方式提供，解決了信息化系統(tǒng)自身多樣性的問題。

（3）時(shí)間戳服務(wù)器

在對(duì)外貿(mào)易交易業(yè)務(wù)中，為了保證交易信息、交易行為的時(shí)效性，需提供按照國家授時(shí)中心的標(biāo)準(zhǔn)時(shí)間源對(duì)需要電子簽名的數(shù)據(jù)電文生成時(shí)間戳的功能，防止有人從中舞弊，篡改系統(tǒng)時(shí)間。當(dāng)提交上述需要電子簽名的文件時(shí)，可以通過使用時(shí)間戳服務(wù)系統(tǒng)，加蓋有時(shí)間戳服務(wù)器簽名的可信時(shí)間，并保留時(shí)間戳證據(jù)。時(shí)間戳服務(wù)器按照國家授時(shí)中心的標(biāo)準(zhǔn)時(shí)間源對(duì)需要電子簽名的數(shù)據(jù)電文生成時(shí)間戳。這樣對(duì)方就可以獲得有時(shí)間戳標(biāo)記的數(shù)據(jù)文件。因此，時(shí)間戳服務(wù)器對(duì)系統(tǒng)中產(chǎn)生的各種關(guān)鍵數(shù)據(jù)，在簽名之前可以通過時(shí)間戳服務(wù)器獲取當(dāng)前的標(biāo)準(zhǔn)時(shí)間，并附加在簽名之中，不可更改，提供準(zhǔn)確的時(shí)間證據(jù)。

（4）電子印章系統(tǒng)

電子印章系統(tǒng)基于PKI公鑰基礎(chǔ)設(shè)施，以PKCS公鑰加密標(biāo)準(zhǔn)為規(guī)范，將電子印章和數(shù)字簽名技術(shù)完美結(jié)合為一體的應(yīng)用軟件系統(tǒng)，實(shí)現(xiàn)數(shù)字簽名技術(shù)在word、pdf、html等電子文檔中的應(yīng)用。解決了電子交易單、電子合同應(yīng)用中的簽章人身份的確認(rèn)性、電子合同的信息完整性、合同簽章人的不可抵賴性，并結(jié)合傳統(tǒng)印章的圖章效果，提供給用戶一個(gè)透明的、安全的、簡便的電子印章應(yīng)用。

四、總結(jié)

之所以對(duì)系統(tǒng)進(jìn)行安全設(shè)計(jì)與管理，其目的就是要使系統(tǒng)具有抵御和防范大規(guī)模、較強(qiáng)惡意攻擊、較為嚴(yán)重的自然災(zāi)害、計(jì)算機(jī)病毒和惡意代碼危害的能力；具有檢測、發(fā)現(xiàn)、報(bào)警、記錄入侵行為的能力；具有對(duì)安全事件進(jìn)行響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；在系統(tǒng)遭到損害后具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力，對(duì)于服務(wù)保障性要求高的系統(tǒng)，能快速恢復(fù)正常運(yùn)行狀態(tài)，同時(shí)能夠?qū)ο到y(tǒng)資源、用戶、安全機(jī)制等進(jìn)行集中控管，從而保證整個(gè)系統(tǒng)正常、有效、安全、穩(wěn)定的運(yùn)行。

參考文獻(xiàn)：

[1] 江海濤.計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計(jì)探討[J].信息通信，2018（02）.

[2] 吳薇，李秋香.“網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求”修訂工作概述[J].警察技術(shù)，2017（05）.

[3] 宋天予，黃立，盧黎明.信息系統(tǒng)全生命周期安全風(fēng)險(xiǎn)評(píng)估體系研究[J].湖州師范學(xué)院學(xué)報(bào)，2017，39（02）.