公司信息系统安全管控

关键词： 计算机硬件 信息流 信息系统 信息

公司信息系统安全管控（精选五篇）

公司信息系统安全管控 篇1

信息系统是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的, 以处理信息流为目的的人机一体化系统。目前, 公司主要业务 (ERP、营销、安全生产、综合) 依托信息系统完成, 与此同时, 国网公司安全调查规程对供电公司发生信息系统安全事件定级涵盖内容主要如下:

(1) 因信息系统原因导致国家秘密信息、系统敏感信息外泄, 或信息系统数据遭恶意篡改;

(2) 营销、财务、电力市场交易、安全生产管理等重要业务数据丢失;

(3) 公司各单位本地信息网络完全瘫痪;

(4) 全部信息系统与总部纵向贯通中断;

(5) 全部用户不能使用计算机终端设备超过1小时, 或超过80%用户影响时间超过2小时。

2 信息系统安全管控必要性分析

目前, 公司系统内部正通过多种技术手段诸如趋势杀毒软件、北信源桌面终端注册系统、内网优盘加密系统和桌面终端接入系统, 来从技术上杜绝计算机病毒在系统网络内的传播, 以避免信息系统安全事件的发生。但就这些系统的应用情况来看, 情形不容乐观。一方面, 新型信息系统管控软件上线, 会与现存大量计算机终端相冲突, 导致计算机终端设备无法连入网络, 徒增大量计算机维护工作量, 也带来较大断网隐患;其次, 信息系统安全管控无法通过纯技术手段得到解决, 信息系统安全问题往往是与人、与社会有关的, 而只要是与人有关的问题都会永远存在下去[1], 只要信息系统上有人存在, 总会有信息系统安全问题发生。所以, 对付安全问题不是把他彻底消灭, 而是把它控制在一个可管理的范围内。

3 信息系统安全管控模型

公司目前的信息安全管理主要受技术措施优先的思想指导, 信息安全技术措施与信息安全事件实行串行上报, 无法准确判定事件影响, 致使重复工作多, 工作组织难度大, 易造成不同程度延误发生, 进而导致信息安全事件发生。

公司信息安全事件相应是由信息安全专责与计算机专责、通信专责、网络专责频繁督导中完成的, 尤其当公司与营业场所地理位置跨度大, 管理的协同效应难以有效发挥, 会造成安全事件信息收集与事件消除时机延误, 从而给信息安全工作带来隐患, 由此可知, 这种一对多的管理模式难以满足现在的信息安全管控要求。

本文提出的新信息安全管控流程图如1所示。

从图1中可以看出, 新信息系统安全管控流程有以下几个特点:

(1) 弱化信息安全专责对技术维护人员的管理, 从管理指挥者角色转变为协调者;

(2) 强化了信息安全对公司整体影响的风险评估;

(3) 整合技术维护人员重复工作流程, 提高技术故障处理效率;

(4) 使信息安全事件调查与技术处理并行开展, 提高对信息安全事件的宏观管控, 便于制定相应应急措施。

通过新信息系统安全管控流程的导入, 从技术角度上, 使得计算机终端病毒防护和互联网接入得到统一管控, 通信设备得到专业管理;从管理角度上, 信息安全事件能得到及时有效的反馈和管控, 使信息安全在一个能控、可控、在控的状态下运行。

4 结语

信息系统安全问题涉及到企业安全和国家安全[2]。目前, 各企业和机构纷纷推出网络信息系统安全方面的各种计划和管理措施。要实现网络信息系统安全, 在重视技术措施与手段的同时, 必须重视管理制度的建设与完善。关于通过网络攻击信息系统, 造成经济损失的报道已有多起。而企业在这方面的技术防护力量更是相当薄弱, 相关安全管理措施、制度与法律法规都有待完善。当然, 我们还应看到, 像其他技术一样, 入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施, 只有通过不断改进和完善安全手段, 才能保证不出现漏洞, 保证信息系统的正常运转[3]。

参考文献

[1]孙杰贤.Bruce Schneier.网络安全是人的问题[J].通信世界, 2008

[2]韩明.计算机信息安全管理建设浅议[J].管理科学.中小企业管理与科技 (下旬刊) , 2012

公司信息系统安全管理办法 篇2

[找文章到☆好范文 wenmi114.com(http:///)一站在手，写作无忧!]

第一章总则

第一条为了保护有限公司计算机信息系

统安全，规范信息系统管理,合理利用系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本规定。

第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。

第二章硬件

第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。

第五条计算机设备的日常维护由各部室、分公司负责。计算机设备和软件发生故障或异常情况，由局域网相关管理人员统一进行处理。

第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。

第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。

第八条各负责人应对计算机定时杀毒，对外来不明软盘,必须经过严格的病毒监测,方可使用；

第三章软件

第九条根据责任制，各部门、分公司配备的网络设备根据使用者落实到人，各责任人对于计算机的系统登陆必须设置帐号密码，严格控制非使用人员使用计算机

第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作信息系统，严禁使用外来盘片，以防泄密和病毒侵入。

第十一条操作计算机时不得使用一些危险性的命令,严禁使用分区及格式化硬盘等操作。

第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序。各单位所使用的计算机和软件系统，除审批通过的管理软件外

第四章网络

第十三条联接局域网内的任何一台计算机不得直接或间接与国际互联网相联，如经发现，所带来的后果由用户责任人负担。

第十四条根据工作需求，批准联接国际互联网的相关部门，联接国际互联的计算机，严格与局域网分开，该计算机上使用的移动外设（U盘，移动硬盘，软盘）必须在经杀毒检测过后才可进入公司办公局域网使用。

第五章移动外设

第十五条凡公司发放的所有移动外设（U盘，移动硬盘，软盘等）只能在公司内部使用，不允许外借、存储私人资料或带离公司使用；

第十六条凡公司发放的所有移动外设（U盘，移动硬盘，软盘等），须定期杀毒；

第十七条外单位的移动外设，若需在本公司办公局域网内使用，必须先杀毒检测后方可使用；

第六章数据安全

第十八条严格按照保密要求操作，所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号，帐号专人专用，严禁泄漏口令和机密。

第十九条建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘或光盘上，以防病毒破坏或意外而遗失。

第七章附则

第二十条设备管理部有权对局域网络以及各单位计算机

进行定期检查或不定期抽查，凡有违反本制度的单位、部门或个人，由设备管理部报告中心领导，视情节对部门或个人给予适当的经济处罚和行政处分。

第二十一条本制度适用于联网各部室、分公司网络管理人员。

第二十二条本制度由设备管理部负责解释。

第二十二条本制度自公布之日起试行。

第七章考核

第二十三条以上规章制度如有违反，按200元/项考核责任单位，100元/项考核责任人；

第二十四条计算机未达到更换使用年限，而发生故障，进行过主要部件修理的，按修理价值30考核该计算机使用单位，按15考核该计算机的责任人。

计算机日常维护条例

总则

第一条为了确

保湖南湘钢洪盛物流有限公司计算机有效利用率，规范计算机使用,推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。制定《计算机日常维护条例》，本条例适用于湖南湘钢洪盛物流有限公司所有办公用计算机。

第二条日常维护意为每日的计算机规范使用及保

养，湖南湘钢洪盛物流有限公司所有计算机根据使用者责任到人，日常维护由责任人完成。

硬件

第三条凡在使用中的计算机，均适用于本条例。

第四条按照作息时间准时开关机，无特殊情况不允许直接关闭计算机电源，或切断供电。

第五条不允许擅自打开机箱，更换计算机任何部件，若计算机发生故障，应及时联系设备管理人员，不得擅自修理，或请其他人修理。

第六条责任应保持计算机环境（办公室环境）清洁，下班之前退出所有程序方可关闭计算机，确定切断插板电源后方可下班离开。

软件

第七条每日开机前检查计算机有无异常，定期对计算机进行杀毒。

第八条不允许在计算机上安装非办公软件，影响计算机的使用。

信息系统信息安全关键技术的管控 篇3

关键词：信息系统,信息安全,关键技术,管控

一、信息系统信息安全关键技术相关分析

(一) 现状和存在的问题。

(1) 信息系统没有建立完善的信息安全管理规范。对于信息系统的安全运行来说, 建立一个完善的管理规范是非常必要的, 它可以指导整个信息系统正确运作, 保证其安全性。 (2) 企业的网络安全意识不到位, 需要进一步提高。信息技术发展速度是非常快速的, 在技术与安全策略方面已经取得了很大的进展, 但是, 很多员工对于网络技术各方面的认识还不够, 尤其是对很多新的信息安全认识不到位。 (3) 需要建立一个与信息系统相匹配的信息安全体系。信息系统的类别是比较多的, 只有与不同的类别特点相适应的安全管理体系才能发挥出最大的作用。另外, 在企业的内网与外网之间建立一定的隔离也是非常有必要的。

(二) 密码保护措施。

当开始进行网络交易的时候, 我们最应该担心的就是怎样才能使交易更加安全, 数据信息不会受到侵袭、篡改以及切取等。因此, 我们应该重视网络信息安全的管理。 (1) DES快速加密。在数据的加密和解密方面, DES资料加密的速度是非常快速的, 我们从AES候选算法的测试结果可知, 软件加密的速度可以达到每秒十兆或十兆以上。由于该算法是公开的, 因此, 制造商可以降低很多成本就能实现加密, 因此, 这种芯片被大量生产和运用在信息系统中。 (2) RSA数字签名。DES加密的一个最大缺点就是密匙分发与管理通常比较困难, 价格也比较高。而RSA加密系统的特点就是加密的钥匙与解码是不一样的。在密匙的分发与管理上尤其简单, 可以实现数字签名, 从而使信息数据可以更加完整, 因此, 这一加密系统在电子商务领域得到广泛使用。

(三) 安全防范措施。

(1) 防火墙。防火墙是一种处于内网与外网之间的系统, 主要目的是保证内网可以安全有效地运行。防火墙可以提供可以进行控制的网络通信, 一般只会允许得到授权的通讯进入。通常, 防火墙主要包括滤油器、网关等等。 (2) 身份认证。身份认证技术主要是针对主机和终端用户的一种技术。为了确保网络安全, 网络资源一定要得到授权以后才能使用, 另外, 如果没有得到授权则是没有办法进入网络的, 也没有办法使用相关的网络资源。在认证过程中主要采用口令、密匙等方法确认身份。

二、信息系统信息安全关键技术的管控措施

(一) 加强技术手段的防控措施。

(1) 设置安全的密码保护。在网络安全中, 密码的安全显得尤为重要。如果密码不小心被泄漏, 网络系统很有可能遭到入侵。因为穷举软件的广泛使用, Root的密码要求相当高, 最少的密码设置也要十位数, 而一般的用户密码设置也至少是八位数, 另外还要求具有英文字母、数字、符号等加入其中。另一方面, 要求用户不能将自己的姓名、生日等简单的信息作为密码。 (2) 提高职员的网络安全意识。由于思想上面放松警惕, 很有可能给网络安全带来重大隐患。另外, 设置一些不恰当的密码、把密码写下来、将密码存在电脑中、长时间不换密码等都是错误的行为, 很可能让一些非法用户进入到企业的信息系统中。 (3) 对于网络的端口和节点进行实时监控, 严密检测信息的流向。同时, 要定期、不定期地检查信息网络、对日志进行审计, 进行病毒扫描、重要数据备份等都是非常重要的。因此, 对于企业的信息网络安全来讲, 建立完善的安全管理系统是具有重要作用的。

(二) 加强管理手段的管控措施。

(1) 信息系统主要可以通过内部的局域网和其他的监控系统联系在一起。通过信息数据的调度可以实现不同级别、不同地区的信息数据互联。信息监控系统与其他的一些系统通过网络连接在一起的时候, 一定要根据相关部门的认证进行, 并采取一定的隔离措施。 (2) 建立比较完善的信息调度数据网络, 可以在专用的内部网络上建立组网, 使用专线、准同步数字序列以及同步数字序列等等方式使内部网络与公用信息网络建立起物理隔离。 (3) 信息监控系统以及信息调度数据网络不能接入网络, 此外, 不能使用电子邮件。

信息系统是一个比较重要的网络系统, 它的网络安全性也比较重要。其中的关键技术运用对于安全保障是一个重要措施。因此, 我们可以通过采用不同的手段来确保信息系统的安全、可靠、完整, 例如防火墙、密码设置等等, 这些方法只要使用恰当便可以有效保障信息系统的网络安全。

参考文献

[1]殷小贡, 刘涤尘.电力系统通信工程[M].武汉:武汉大学出版社, 2004.

公司信息系统安全管控 篇4

为及时、有效、准确地传递矿井生产过程中的各类安全信息，做到闭合管理，进一步完善我矿安全信息管理体系，特制定以下制度。

一、信息管理的内容

（一）信息的获取

各级管理人员、安监人员及全矿员工现场发现的各类事故隐患，通过电话联系、填写记录等，最大限度地获取到原始、真实、完整的安全信息。

（二）信息加工

安监处由专人定期对大量的原始安全信息进行筛选、分类、排序、比较和计算，去伪存真，使之系统、条理化，以提高对安全信息的管理效能。

（三）信息传输

通过整理、筛选后，安全信息使用隐患整改“五定”表及时传送到相关单位或个人。

（四）信息贮存

通过信息贮存和积累，目的是对安全生产活动进行事故预测的动态分析研究，充分发挥安全信息在安全生产管理中的作用。

各单位负责人必须亲自对联系的安全信息按期进行整改，明确责任，落实到各岗位和人员。

二、安全信息员管理

为发挥员工安全管理中的作用，倾听员工对安全管理的建议和要求，形成群策群力的安全监督网络，进一步加强现场安全管理，及时整改生产过程中的各类隐患，超前预防重大事故。根据安全生产的实际，生产一线跟班副队长以上管理人员均为兼职的安全信息员。

（一）安全信息员的条件及范围

（1）“安全第一”思想牢固，热爱煤矿安全事业，对煤矿安全生产有效高的认识，能够积极参与各项安全活动。

（2）具备一定的安全、技术业务素质，现场经验丰富的跟班管理人员。

（3）有一定语言或书面表达能力，不怕得罪人，敢说真话不徇私情，不畏各种压力，勇于为安全生产工作奉献。

（三）安全信息员的义务与职责

（1）认真学习安全技术业务知识，了解和掌握国家安全生产法律、法规及企业安全生产规章制度。

（2）积极参与本单位的各项安全活动，宣传上级和本单位的安全生产指示、指令和安全生产各项规定，应邀列席相关安全工作会议。每季参加一次集团公司组织的“信息反馈”、“安全座谈”或现场安全监察活动。

（3）收集和反映一线员工对安全管理工作的建议和要求。

（4）对各自的工作岗位和涉及到的所有施工作业现场、各级干部安全责任制的落实，实施安全监督，随时向安监部门汇报发现的情况。

（5）及时发现和真实地反映生产作业现场安全上存在的不安全隐患、质量、管理的问题和有一定价值的建议，随时发现随时反映，每月不小于5条。

（四）安全信息的传递

1、正常安全信息传递：由安全信息员填制《安全隐患反馈单》，直接送被接受单位或个人，签字确认。

海门市供电公司信息系统安全管理 篇5

1.1 管理理念

通过电力信息系统安全管理来确保信息系统的持续、可靠、稳定运行。随着公司信息系统与各项生产经营业务的紧密融合, 信息系统故障停运直接影响公司生产经营业务的正常开展。加强安全管理, 防止信息系统故障, 及早发现信息系统的各类隐患, 及时消缺或阻止各类违章, 避免发生故障停运, 提升信息系统安全运行风险可控、能控、在控能力。

1.2 管理范围和目标

信息安全管理范围涵盖公司系统各单位人员、设备和各类应用系统。

信息安全管理的目标在于通过对网络安全风险的分析, 制定相应的管理制度、安全策略和技术措施, 提高使用人员的安全防护意识、运维人员的技能水平和网络自身的安全, 不发生系统停运事故和不发生重大信息泄露事故等。

1.3 主要管理指标

通过信息安全管理, 以防止信息网络瘫痪、应用系统破坏、业务数据丢失、公司信息泄密、终端病毒感染、有害信息传播和防恶意渗透攻击, 旨在降低信息网络的故障率和故障时间、提高人员的安全意识和信息系统运行率。

2 管理方法

2.1 人员组织设置

海门市供电公司电力信息系统安全管理组织机构由职能管理部门和生产实施部门相关领导、专职、信息专业人员和部门兼职信息员组成。公司信息系统安全管理由职能公司管理部门统一指挥、统一调度、统一实施。

职能管理部门负责信息系统安全管理工作, 主要职责为:1) 负责建立公司信息系统安全管理制度、标准和规范体系;2) 负责监督信息系统安全理制度的执行情况, 协调、督促支撑实施机构及时处理相关信息安全分析、培训、运维等;3) 负责信息系统安全管理的监督、检查、考核和评价工作。

生产实施部门负责安全管理的具体工作, 主要职责为:1) 负责信息系统安全风险分析;2) 负责编写安全管理方案、建议, 并提交职能部门;3) 负责对信息系统安全风险进行处理;4) 负责安全风险的整理、反馈汇总、统计、分析工作。4) 负责人员的培训。

公司各部门负责协助信息通信职能管理部门做好信息安全管理工作的监督、检查和评价工作。

2.2 信息安全管理流程

信息安全管理流程两个主要流程:1) 被动性流程:包含风险的发现和上报、风险的定性、风险的审核和分析、风险的处理、风险处理后验收。2) 主动性流程:安全加固、加固处理、安全验收。

1) 风险的发现:生产实施部门相关信息专业人员和部门兼职信息员应加强对信息系统的定时巡视, 及时发现潜在风险, 并根据风险现象进行分类和判别, 准确详细地做好风险记录, 并通知运维人员。

2) 风险的分析和定性:生产实施部门根据上报风险进行初步的分析, 并根据实际情况进行风险初步定性, 报信息通信职能管理部门备案。

3) 风险的审核:信息职能管理部门对上报的风险重新审核, 并作出相应的处置意见。

4) 风险处理安排:生产实施部门应安排专业人员及时了解、审核相关风险, 是设备风险还是人员风险, 是一般风险还是紧急风险, 对风险处理工作做好及时的安排。对紧急风险应在紧急处理的同时汇报上级领导, 必要时可启动应急预案。

5) 风险的处理:生产实施部门专业人员在接受务时必须了解清楚信息系统存在的风险, 并根据风险准备相关的资料和工具, 认真执行相关制度, 并及时汇报处理结果风险处理要求闭环管理。

6) 验收:生产实施部门根据规定对风险处理进行验收, 并填写风险记录中的处理情况, 并完成风险流程的终结手续验收。未完全处理的, 重新启动风险流程。

2.3 关键工作

(1) 生产实施部门关键人员技能培训和员工信息安全知识宣传。信息安全的整个活动过程核心是人员。提高信息安全管理水平, 人员是必不可少的环节。为普及员工的信息安全知识, 公司编写了《员工操作手册》和《信息设备管理办法》, 并进行了宣贯。针对实施机构关键人员, 采用送出去和内部培训相结合的方式进行了技能培训, 包括:信息设备和系统的安装、网络安全技术、信息系统故障判断、系统加固、系统的调试和配置等, 大大提高了关键人员的管理水平。

(2) 生产实施部门关键人员运维标准化。公司建立了部门兼职信息员的《标准化工作手册》, 分析了系统内可能存在的风险和相关风险的现象, 明确了一系列操作流程, 建立了操作指导书, 对工作中的具体要求和步骤做了具体的文档说明, 便于兼职信息员日常运维。

(3) 优化信息系统网络和硬件设施。对信息系统网络进行优化配置, 对信息网的链路进行重新设计, 采用环路设计来增强冗余和安全性。同时对使用年限长、老化的设备进行更换, 对备品备件进行梳理, 确保硬件设施的安全。

(4) 采用多样化的安全技术。整个过程中, 对网络设备和服务器等进行了安全加固和加固检查, 进行定期漏洞扫描, 安装补丁。终端设备采用专人负责, 要求注册率和防病毒安装率为100%, 网络端口采用IP/MAC地址绑定。内网设备严禁接入其他网络设备, 同时关闭不必要的端口服务, 来保证信息系统的安全。

(5) 构建风险库。风险管理是信息系统运行维护人员高度关注的工作。然而风险管理经常出现不规范的现象, 影响了风险管理, 也增加了风险的分析和处理难度。海门市供电公司, 从风险分类、风险定性、风险现象、风险原因等4个方面建立初步的标准风险库。覆盖了业务应用系统、网络系统、服务器、数据库、终端设备和人员等, 明确相关风险的定性标准, 使各级人员对同一风险有唯一定性, 便于风险处理, 促进风险管理的标准化和规范化。

(6) 加强信息设备入网验收管理。在进行信息设备的入网工作上, 海门市供电公司在工程建设期间就提前介入, 对系统设计和设备选型进行技术建议, 并对到货设备进行现场和上电验收, 力争在初级阶段减少风险的发生可能性。

(7) 加强设备定期、日常巡检和维护管理。根据相关要求制定有效的信息系统运维管理制度, 并要求运维人员严格按要求进行巡检和维护, 将风险消除在萌芽。

(8) 加强风险统计分析。为尽早发现设备风险, 预防风险造成的危害, 提高信息人员风险管理水平, 海门市供电公司定期进行风险分析。对新产生或者预测的信息系统风险产生原因进行分析, 重点从设备本身、运行维护、人员、设备运行环境等方面进行主观和客现的分析。对风险举一反三进行分析, 让信息运维每个成员清楚风险发生的原因、对设备可能造成的危害、解决的具体方法、哪些设备还可能发生类似风险。根据分析结果有针对性的巡视维护, 防患于未然。

(9) 信息安全管理考核。把风险管理制度、措施、责任细化到考核考核办法中, 在具体考核中体现奖罚并存、激励为主, 提高信息人员风险管理积极性。

3 结束语

信息系统安全管理是技术与管理的综合, 完善信息安全保障体系, 实现信息系统的“可控、能控、在控”, 是信息系统安全的根本目标。加强人员培训、制定切实有效的管理制度、完善软硬件技术和风险控制流程是信息系统安全的有效措施。信息运维常态化和流程规范化, 通过信息运维的标准化作业、开展定期巡检、维护规范化和风险流程统一化, 使信息安全管理工作步入了有序化管理。海门市供电公司将在此基础上继续完善和探索信息系统安全管理的制度和标准化流程, 推动公司信息化管理水平的进一步提升。

摘要：随着信息技术的飞速发展, 电力信息网络的逐渐扩大, 已经逐步渗透到各个领域, 包括输变电、配电、调度、人资管理、生产和办公自动化等各个关键环节, 电力信息网络已经初具规模。然而电力信息系统的安全隐患也逐步显现出来, 直接影响到电力系统的安全、稳定和高效运行, 影响到信息系统的集中集成和“智能电网”等的建设进程。电力信息系统的安全是电力系统安全运行和对社会可靠供电的基础保障, 电力企业应积极吸收国外信息安全领域的丰富经验和先进技术, 结合各自信息系统的特点, 来建立完善的电力信息安全防护体系, 研究出相应的安全策略, 制定相关的技术措施和管理措施, 确保电力信息系统以及电力系统的安全、可靠、稳定、高效的运行。