国内外信息安全标准与信息安全模型

国内外信息安全标准与模型信息安全标准概述国际标准–ISO/IEC系列信息安全标准国际标准–COBIT国内标准－等级保护安全标准的总结问题与回答提纲第2

页第3

页信息安全标准概述信息安全的重要性得到广泛的关注。与此同时，国际和国内的各种官方和科研机构都发布了大量的安全标准。这些标准都是为实现安全目标而服务，并从不同的角度对如何保障组织的信息安全提供了指导。第3

页第4

页信息安全标准的演进第4

页第5

页主要的信息安全标准－国际标准发布的机构安全标准1ISO（国际标准组织）ISO17799/ISO27001/ISO27002ISO/IEC15408ISO/IEC13335ISO/TR135692ISACA（信息系统审计与控制学会）COBIT4.13ISSEA（国际系统安全工程协会）SSE-CMMSystemsSecurityEngineering-CapabilityMaturityModel3.04ISSA（信息系统安全协会）GAISPVersion3.05ISF(信息安全论坛）TheStandardofGoodPracticeforInformationSecurity6IETF（互联网工程任务小组）各种RFC（RequestforComments）第6

页主要的信息安全标准－国际标准(续）发布的机构安全标准7NIST（国家标准和技术研究所）NIST800系列8DOD(美国国防部)TCSEC（可信计算机系统评测标准）－彩虹系列9CarnegieMellonSoftwareEngineeringInstitute(SEI)OperationallyCriticalThreat,Asset,andVulnerabilityEvaluation(OCTAVE)CriteriaVersion2.010OECD（经济与贸易发展组织）GuidelinesfortheSecurityofInformationSystemsandNetworksandAssociatedImplementationPlan11TheOpenGroupManager’sGuidetoInformationSecurity12ITILSecuritymanagement除了上述标准，世界各国的官方机构和行业监管机构还有许多信息安全方面的标准、指引和建议的操作实践。第6

页第7

页提纲信息安全标准概述国际标准–ISO/IEC系列信息安全标准国际标准–COBIT国内标准－等级保护安全标准的比较问题与回答第7

页第8

页主要的信息安全标准－国内标准发布的机构安全标准1全国信息安全标准化技术委员会等级保护系列标准信息安全技术信息系统安全等级保护基本要求信息安全技术信息系统安全等级保护定级指南信息安全技术信息系统安全等级保护实施指南其他信息安全标准－截至2007年底，共完成了国家标准59项，还有56项国家标准在研制中。2公安部、安全部、国家保密局、国家密码管理委员会等部门一系列的信息安全方面的政策法规如：计算机信息网络国际联网安全保护管理办法互联网信息服务管理办法计算机信息系统保密管理暂行规定计算机软件保护条例商用密码管理条例，等。第8

页第9

页在下面的课程中，我们会主要介绍以下标准：ISO系列安全标准，包括ISO17799/ISO27001/ISO27002ISO/IEC15408ISO/IEC13335ISO/TR13569ISACA的COBIT4.1全国信息安全标准化技术委员会的等级保护系列标准第9

页课程主要内容目录信息安全标准概述国际标准–ISO/IEC系列信息安全标准国际标准–COBIT国内标准－等级保护安全标准的总结问题与回答第10

页第11页国际标准化组组织简介国际标准化组组织(InternationalOrganizationforStandardization)是由多国联合合组成的非政政府性国际标标准化机构。。到目前为止止，ISO有正式成员国国120多个。国际标准化组组织1946年成立于瑞士士日内瓦，负负责制定在世世界范围内通通用的国际标标准；ISO技术工作是高高度分散的，，分别由2700多个技术委员员会(TC)、分技术委员员会(SC)和工作组(WG)承担。ISO技术工作的成成果是正式出出版的国际标标准，即ISO标准。ISO在信息安全方方面的标准主主要包括：ISO17799/ISO27001/ISO27002ISO/IEC15408ISO/IEC13335ISO/TR13569第11页第12页关于ISO/IEC17799/27001/27002ISO/IEC17799是由国际标准准化组织（ISO）与IEC（国际电工委委员会）共同同成立的联合合技术委员会会ISO/IECJTC1，以英国标准准BS7799为蓝本而制定定的一套全面面和复杂的信信息安全管理理标准。ISO/IEC17799于2000年正式颁布。。ISO/IEC17799标准由两部分分构成:第一部分是信信息安全管理理体系的实施施指南，相当当于BS7799-1;第二部分是信信息安全管理理体系规范，，相当于BS7799-2。ISO/IEC17799标准的内容涉涉及10个领域，36个管理目标和和127个控制措施。。2005年ISO17799更名为ISO27001和ISO27002，分别为：ISO/IEC27001:2005Informationtechnology--Securitytechniques--Informationsecuritymanagementsystems–RequirementsISO/IEC27002:2005Informationtechnology--Securitytechniques--Codeofpracticeforinformationsecuritymanagement2007年ISO又颁布布了Informationtechnology--Securitytechniques--Requirementsforbodiesprovidingauditandcertificationofinformationsecuritymanagementsystems.第12页第13页ISO/IEC17799模型ISO/IEC17799标准的的内容容涉及及10个领域域，36个控制制目标标和127个控制制措施施。第13页第14页ISO17799模型SecurityPolicyAssetClassificationAndControlSecurityOrganization纪录和和沟通通信息息系统统政策策和法法规的的审核核分配职职责和和分工工，第第3方授权权，风风险/控制的的外包包资产的的保存存，对对于敏敏感/商业风风险的的区分分第14页第15页ISO17799模型PersonalSecurityComm/OpsManagementPhysicalandEnvironmentSecurity员工聘聘请，，知识识培训训，事事故报报告等等物理安安全参参数，，设备备保护护，桌桌面及及电脑脑的重重要文文件的的保护护事故流流程，，职责责分离离，系系统规规划，，电子子邮件件控制制第15页第16页ISO17799模型AccessControlBusinessContinuityPlanningSystemDevelopmentandMaintenance权限管管理：：包括括应用用系统统，操操作系系统，，网络络变更控控制，，环境境划分分，安安全设设备商业可可持续续性计计划及及其框框架，，测试试计划划以及及计划划的维维护和和更新新Compliance版权控控制，，记录录和信信息的的保存存，数数据保保护，，公司司制度度的服服从第16页第17页ISO/IEC27001/27002:2005的內容容总共分成11个领域域、39个控制制目标标、133个控制制措施施。11个领域域包括A.1SecurityPolicyA.2organizationofinformationsecurityA.3AssetmanagementA.4HumanresourcessecurityA.5PhysicalandenvironmentalsecurityA.6CommunicationsandoperationsmanagementA.7AccesscontrolA.8Informationsystemsacquisition,developmentandmaintenanceA.9InformationsecurityincidentmanagementA.10BusinesscontinuitymanagementA.11Compliance第17页第18页关于ISO/IEC1540890年代开开始，，由于于Internet的日益益普及及，信信息安安全领领域呼呼吁修修改桔桔皮书书，以以解决决商用用信息息系统统安全全问题题。1991年欧盟盟(EuropeanCommission)颁布了了ITSEC(InformationTechnologySecurityEvaluationCriteria,信息技技术安安全评评估准准则)。在此基基础上上，美美国、、加拿拿大、、英国国、法法国等等7国组织织联合合研制制了““信息息技术术评估估安全全公共共准则则”（（CC：CommonCriteria）。1999年6月ISO通过了了ISO/IEC15408安全评评估准准则（（ISO/IEC15408:1999SecurityTechniques——EvaluationCriteriaforITSecurity）。目目前的的最新新版本本于2005年发布布。ISO/IEC15408是基于于多个个标准准而产产生的的，它它的演演进过过程如如下图图所示示：第18页第19页ISO/IEC15408的内容容ISO/IEC15408由以下下三部部分组组成：：第一部部分：：介绍绍和一一般模模型第二部部分：：安全全功能能需求求第三部部分：：安全全认证证需求求ISO/IEC15408准则比比以往往的其其他信信息技技术安安全评评估标标准更更加规规范，，采用用以下下方式式定义义：类别（（CLASS）；认证族族（ASSURANCEFAMILY）；认证部部件（（ASSURANCECOMPONENT）；认证元元素（（ASSURANCEELEMENT）。其中类类别中中有若若干族族，族族中有有若干干部件件，部部件中中有若若干元元素。第19页第20页ISO/IEC15408的特点点ISO/IEC15408信息技技术安安全评评估准准则中中讨论论的是是TOE（targetofevaluation),即评估估对象象。该该准则则关注注于评评估对对象的的安全全功能能，安安全功功能执执行的的是安安全策策略。。ISO/IEC15408定义了了安全全属性性，包包括用用户属属性、、客体体属性性、主主体属属性、、和信信息属属性。。ISO/IEC15408加强了了完整整性和和可用用性的的防护护措施施，强强调了了抗抵抵赖性性的安安全要要求。。ISO/IEC15408还定义义了加加密的的要求求，强强调对对用户户的隐隐私保保护。。ISO/IEC15408还讨论论了某某些故故障、、错误误和异异常的的安全全保护护问题题。第20页第21页ISO/IEC15408的类别别ISO/IEC15408中，类类别（（class)代表最最概括括的分分类和和定义义方式式。包包括:安全功功能类类别，共11个，分分别别为安安全审审计、、通信信、加加密支支持、、用户户数据据防护护、标标识与与鉴别别、安安全管管理、、隐私私、安安全功功能的的防护护、资资源利利用、、对评评估对对象的的访问问、可可信通通路/通道。。安全认认知类类别，共8个，分分别为为配置置管理理、递递交和和操作作、开开发、、指南南文档档、生生存期期支持持、测测试、、脆弱弱性评评估、、认证证维护护。评估认认证级级别类类别，，共7个，分分别为为评估估功能能测试试、结结构测测试、、方法法测试试和检检查、、半形形式设设计和和测试试、半半形式式验证证设计计和测测试、、形式式验证证设计计和测测试。。评估估类类别别，共共3个，，包包括括2个预预评评估估类类别别和和TOE评估估（（即即评评估估对对象象的的评评估估））。。其其中中预预评评估估类类别别分分别别为为：：防护护框框架架评评估估（（ProtectionProfileevaluation,简称称PP评估估））:评估估的的一一般般是是某某类类安安全全产产品品，，如如防防火火墙墙等等，，提提出出测测评评的的常常为为是是行行业业组组织织；；安全全目目标标评评估估（（SecurityTargetevaluation,简称称ST评估估））：：评评估估的的一一般般是是某某一一类类的的特特定定产产品品，，如如某某品品牌牌的的防防火火墙墙，，提提出出测测评评的的常常为为厂厂商商。。第21页第22页ISO/IEC15408的评评估估方方法法对于于信信息息系系统统和和产产品品进进行行安安全全认认证证ISO/IEC15408通常常采采用用如如下下方方法法进进行行评评估估：：分析和检检查进程程与过程程检查进程程和过程程被应用用的情况况分析TOE设计表示示一致性性分析TOE设计表示示与需求求的满足足性验证分析指南南文档分析功能能测试和和测试结结果独立功能能测试分析脆弱弱性（包包括漏洞洞假说））侵入测试试等（TOE是评估对对象（TargetofEvaluation）的缩写写）第22页第23页关于ISO/IEC13335ISO/IEC13335InformationTechnology—GuidelinesfortheManagementofITSecurity是一套关关于信息息安全管管理的技技术文件件，共由由五个部部分组成成，这五五个组成成部分分分别在1996至2001年间发布布。第一部分分：安全全概念和和模型（（Part1——ConceptsandModelsforITSecurity），发布布于1996年12月15日。第二部分分：安全全管理和和规划（（Part2——ManagingandPlanningITSecurity），发布布于1997年12月15日。第三部分分：安全全管理技技术（Part3——TechniquesfortheManagementofITSecurity），发布布于1998年6月15日。第四部分分：保护护的选择择（Part4——SelectionofSafeguards），发布布于2000年3月1日。第五部分分：外部部联接的的防护（（Part5——ManagementGuidanceonNetworkSecurity），发布布于2001年1月2日。其中第一一部分分分别于1997年和2004年发布了了更新版版本。第23页第24页关于ISO13569ISO13569的全称为为ISO/TR13569:2005Financialservices--Informationsecurityguidelines。它提供了对对于金融融服务行行业机构构的信息息安全程程序开发发的指导导方针。。它包括括了对制制度，组组织结构构和法律律法规等等内容的的讨论。。该标准对对组织选选择和实实施安全全控制，，和金融融机构用用于管理理信息安安全风险险的要素素进行了了阐述。。ISO13569于1997年首次发发布，分分别于2003年和2005年更新，，目前的的最新版版本为2005年的版本本。第24页第25页ISO/IEC13569的主要内内容ISO/IEC13569是针对金金融行业业的信息息安全标标准，包包括以下下主要内内容：组织的IT安全政策策IT安全管理理风险分析析和评估估安全保护护的实施施和选择择IT系统保护护金融服务务行业专专题，包包括如银银行卡、、电子资资金传输输(ElectronicFundTransfer)、支票、电子子商务等内容容；另外，还包括括如加密、审审计、事件管管理等专项讨讨论。第25页第26页提纲信息安全标准准概述国际标准–ISO/IEC系列信息安全全标准国际标准–COBIT国内标准－－等级保护安全标准的比比较问题与回答第26页第27页COBIT简介COBIT（Control

Objectives

for

Informationand

related

Technology）是由信息系系统审计与控控制学会ISACA（Information

SystemsAuditandControl

Association）在1996年所公布的控控制框架；目前已经更新新至第4.1版;COBIT的主要目的是是研究、发展展、宣传权威威的、最新的的国际化的公公认信息技术术控制目标以以供企业经理理、IT专业人员和审审计专业人员员日常使用。。COBIT框架共有34个IT的流程，分成成四个领域：：PO（计划与组织）、AI（获取与实施）、DS（交付与支持）、和ME（监控与评估）。第27页第28页COBIT来源1992年：ISACF(InformationSystemAuditandControlFoundation)发起，参阅全球不同同国家、政府、标准组织的26份文件后，基于其中之18份文件，研擬擬COBIT，同时筹组COBIT指导委员会(SteeringCommittee)。1996年：COBIT指导委员会公公布COBIT第一版。1998年：COBIT指导委员会公公布COBIT第二版，將第第一版之32個高级控制目标标(HighLevelControlObjectives)扩充成34个。2000年：COBIT指导委员会公公布COBIT第三版。2005年：COBIT指导委员会公公布COBIT第四版。2007年：发布COBIT4.1版，为目前最最新版本。第28页第29页COBIT涉及领域商业目标及IT治理目标效率应用系统信息基础架构人力交付与支持监控与评估获得与实施信息IT资源CobiT框架效果保密性完整性可用性合规性DS1定义和管理服务水平DS2管理第三方服务DS3性能管理和容量管理DS4确保服务的连续性DS5确保系统安全DS6确定并分配成本DS7教育和培训用户DS8服务台和紧急事件管理DS9配置管理DS10问题管理DS11数据管理DS12物理环境管理DS13运营管理ME1监控和评价IT绩效ME2监控和评价内部控制ME3确保与法律的符合性ME4提供IT治理P01定义IT战略计划P02定义IT信息架构P03确定技术导向P04定义IT过程/组织和关系P05IT投资管理P06传递管理目标和方向P07IT人力资源管理P08质量管理P09IT风险评估及管理P10项目管理AI1识别自动化解决方案AI2获取并维护应用软件AI3获取并维护技术基础设施AI4保障运营和使用AI5获取IT资源AI6变革管理AI7安装/授权解决方案和变更计划与组织可靠性第29页第30页COBIT的组件实施概要管理层指引具体控制目标标构架伴随高级控制制目标关键职能和目目标说明关键的成功因因素成熟的模板审计指引实施工具第30页第31页COBIT框架的原理控制领域(Domains)流程(Processes)活动(Activities/Tasks)人力资资源应用系系统基础架架构信息息信息技术资源源可信赖性需求求质量需需求信息处处理理要求求信息技术流程程安全性性需求第31页第32页COBIT框架的原理IT流程管理各种种IT资源，以产生生、传递并存存储可满足业业务需求的各各种信息。CobiT中定义的IT资源包括如下下方面：应用系统：处处理信息的自自动化信息系系统及相应手手册程序信息：信息系系统输入、处处理和输出的的所有形式的的数据，可以以被业务以任任何形式使用用基础架构：保保障应用系统统处理信息所所需的技术和和设施（硬件件、操作系统统、数据库管管理系统、网网络、多媒体体，以及放置置上述设施所所需的环境））人员：策划、、组织、采购购、实施、交交付、支持、、监控和评价价信息系统和和服务所需的的人员，可以以是内部的也也可以是外部部的应用系统信息基础架构人员IT资源信息处理要求IT流程第32页第33页提纲信息安全标准准概述国际标准–ISO/IEC系列信息安全全标准国际标准–COBIT国内标准－－等级保护安全标准的总总结问题与回答第33页第34页全国信息安全全标准化技术术委员会简介介中国从1984年开始就组建建了数据加密密技术委员会会，并在1997年8月，将该委员员会改组为全全国信息技术术标准化分技技术委员会，，主要负责制制定信息安全全的国家标准准。2001年，国家标准准化管理委员员会批准成立立全国信息安安全标准化技技术委员会，，简称“全国国安标委”。。标准委员会会的标号是TC260。全国信息安全全标准化技术术委员会包括括四个工作组组：信息安全标准准体系与协调调工作组PKI和PMI工作组信息安全评估估工作组信息安全管理理工作组截至2007年底，全国信信息安全标准准化技术委员员会已经完成成了国家标准准59项，还有56项国家标准在在研制中。第34页第35页等级保护是什什么？等级保护基本本概念：信息息系统安全等等级保护是指指对信息安全全实行等级化化保护和等级级化管理根据信息系统统应用业务重重要程度及其其实际安全需需求，实行分分级、分类、、分阶段实施施保护，保障障信息安全和和系统安全正正常运行，维维护国家利益益、公共利益益和社会稳定定。等级保护的核核心是对信息息系统特别是是对业务应用用系统安全分分等级、按标标准进行建设设、管理和监监督。国家对对信息安全等等级保护工作作运用法律和和技术规范逐逐级加强监管管力度。突出出重点，保障障重要信息资资源和重要信信息系统的安安全。第35页第36页等级保护法律律和政策依据据《中华人民共共和国计算机机信息系统安安全保护条例例》第二章安安全保护制度度部分规定：：“计算机信信息系统实实行安全等等级保护。。安全等级级的划分标标准和安全全等级保护护的具体办办法，由公公安部会同同有关部门门制定。””《计算机信信息系统安安全保护等等级划分准准则》GB17859-1999（（技术法规））规定：“国家对信息息系统实行行五级保护护。”《国家信息息化领导小小组关于加加强信息安安全保障工工作的意见见》重点强强调：“实行信息安安全等级保保护制度，，重点保护护基础信息息网络和重重要信息系系统。”第36页第37页等级保护的的分级等级保护分分为5级管理制度度：第一级，自自主保护级级：信息系统受受到破坏后后，会对公公民，法人人和其他组组织的合法法权益造成成损害，但不损害害国家安全全，社会秩秩序和公共共利益。第二级，指导导保护级：信息系统统受到破坏坏后，会对对公民，法法人和其他他组织的合合法权益造造成严重损损害，或者者对社会秩秩序和公共共利益造成成损害，但但不损害国国家安全。第三级，监督督保护级：信息系统统受到破坏坏后，会对对社会秩序序和公共利利益造成严严重损害，，或者对国国家安全造造成损害。第四级，强制制保护级：信息系统统受到破坏坏后，会对对社会秩序序和公共利利益造成严严重损害，，或者对国国家安全造造成严重损损害。第五级，专控控保护级：信息系统统受到破坏坏后，会对对国家安全全造成特别别严重损害害。第37页第38页安全保护要要素与等级级关系业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级第38页等级保护监监管级别与与等级对应应情况等级对象侵害客体侵害程度监管强度第一级一般系统合法权益损害自主保护第二级合法权益严重损害指导社会秩序和公共利益损害第三级重要系统社会秩序和公共利益严重损害监督检查国家安全损害第四级社会秩序和公共利益特别严重损害强制监督检查国家安全严重损害第五级极端重要系统国家安全特别严重损害专门监督检查第39页第40页等级保护定定级流程信息系统安安全包括业业务信息安安全和系统统服务安全全，与之相相关的受侵侵害客体和和对客体得得侵害程度度可能不同同，因此信信息系统定定级也应由由业务信息息安全和系系统服务安安全两方面面确定。具具体流程为为：确定业务信息安全受到破坏时所侵害的客体综合评定对客体的侵害程度确定定级对象业务信息安全等级定级对象的安全保护等级确定系统服务安全受到破坏时所侵害的客体综合评定对客体的侵害程度系统服务安全等级第40页第41页等级保护定定级对象确确定作为定级对对象的信息息系统应具具有如下基基本特征：具有唯一确定定的安全责责任单位能够唯一地确确定其安全全责任单位具有信息系统统的基本要要素承载单一或相相对独立的的业务应用第41页等级保护的的基本要求求信息系统安安全等级保保护应依据据信息系统统的安全保保护等级情情况保证它它们具有相相应等级的的基本安全全保护能力力，基本安全要求求分为基本技术要要求和基本管理要要求两大类。二二者都是确确保信息系系统安全不不可分割的的两个部分分。信息系统具有有的整体安安全保护能能力通过不不同组件实实现基本安安全要求来来保证。除了保证系统统的每个组组件满足基基本安全要要求外，还还要考虑组组件之间的的相互关系系，来保证证信息系统统的整体安安全保护能能力。第42页等级保护的的基本要求求（续））基本技术要求基本管理要求与信息系统提供的技术安全机制有关；-主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现。与信息系统中各种角色参与的活动有关；-主要通过控制各种角色的活动，从政策、制度、规范、流程以及记录等方面做出规定来实现。基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出。基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出。第43页第44页提纲信息安全标标准概述国际标准–ISO/IEC系列信息安安全标准国际标准–COBIT国内标准－－等级保保护安全标准的的总结问题与回答答第44页第45页信息安全标标准总结世界各国近近几年来发发布了各种种各样的信信息安全标标准。各种标准的的对象、目目的和范围围都有所不不同。各个标准之之间尽管侧侧重点不同同，但原则则上也有很很多共同之之处：基于风险，，即以信息息安全风险险为主要的的探讨对象象，为组织织如何管理理信息安全全风险提供供指导；提供有关安安全控制的的操作实践践；各个标准建建议的操作作实践本身身基本没有有冲突。第45页第46页关注的安全全领域安全标准关注的安全领域安全管理组件安全原则概括性的安全控制详细的控制活动安全模型或方法论ISO/IEC

17799√ISO/IEC

13335√√√√ISO/TR13569√√ISO/IEC15408√√COBIT√√√等级保护√√√第46页关注的信息息技术资源源安全标准关注的信息技术资源人员People应用程序Applications技术Technology设施Facilities数据DataISO/IEC

17799＋＋＋＋OISO/IEC

13335＋＋＋＋＋ISO/TR13569＋＋＋＋OISO/IEC15408＋＋＋O＋COBIT＋＋＋＋＋等级保护O＋＋＋O注释：＋＋：：较多描述述O:中等详细程程度－－：较少描描述第47页第48页认证安全标准认证信息ISO/IEC

17799本身不提供认证，但可以作为BS7799的认证参考指引。ISO/IEC

13335不提供认证。ISO/TR13569不提供认证。ISO/IEC15408为安全产品和系统提供认证标准。COBIT不提供认证。等级保护不适用。第48页9、静夜四四无邻，，荒居旧旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。09:00:3409:00:3409:0012/29/20229:00:34AM11、以我独沈沈久，愧君君相见频。。。12月-2209:00:3409:00Dec-2229-Dec-2212、故人江海别别，几度隔山山川。。09:00:3409:00:3409:00Thursday,December29,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2209:00:3409:00:34December29,202214、他乡生白发发，旧国见青青山。。29十二月月20229:00:34上午09:00:3412月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月229:00上上午午12月月-2209:00December29,202216、行动动出成成果，，工作作出财财富。。。2022/12/299:00:3409:00:3429December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。9:00: