信息安全等级保护技术交流材料

信息安全等级保护技术

11提纲等级保护总体介绍2等级保护定级介绍1等级保护设计实施3等级保护系统测评42什么是信息安全等级保护信息安全等级保护，是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

－－《信息安全等级保护管理办法（试行）》

3等级保护的政策法规《中华人民共和国计算机信息系统安全保护条例》（1994年）其中规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”

信息系统安全等级保护的政策法规《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）《信息安全等级保护管理办法》（公通字[2007]43号）《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）《关于印发北京市开展信息安全等级保护工作的实施方案的通知》(京公网监字[2007]788号)

4等级保护的技术标准和管理规范基础标准：《计算机信息系统安全等级保护划分准则》（GB17859）基线标准：《信息系统安全等级保护基本要求》（国标报批稿）辅助标准：《信息系统安全等级保护定级指南》（国标报批稿）《信息系统安全等级保护实施指南》（国标报批稿）《信息系统安全等级保护测评要求》（国标报批稿）目标标准：《信息系统通用安全技术要求》（GB/T20271）《网络基础安全技术要求》（GB/T20270）《操作系统安全技术要求》（GB/T20272）《数据库管理系统安全技术要求》（GB/T20273）《终端计算机系统安全等级技术要求》（GA/T671）《信息系统安全管理要求》（GB/T20269）《信息系统安全工程管理要求》（GB/T20282）5技术标准和管理规范的作用技术标准和管理规范信息系统定级信息系统安全建设或改建安全状况达到等级保护要求的信息系统6等级变更局部调整信息系统定级总体安全规划安全设计与实施安全运行维护信息系统终止信息系统安全等级保护流程安全等级评测7标准规范在等级保护流程中的作用安全控制定级指南过程方法确定系统等级启动采购/开发实施运行/维护废弃确定安全需求设计安全方案安全建设安全测评监督管理运行维护暂不考虑特殊需求等级需求基本要求产品使用选型监督管理测评准则流程方法监管流程应急预案应急响应8三种受侵害的客体体现了三种不同层次、不同覆盖范围的社会关系国家安全体现了国家层面、与全局相关的国家政治安全、军事安全、经济安全、社会安全、科技安全和资源环境安全等方面利益。社会秩序和公共利益包括社会的政治、经济、生产、生活、科研、工作等各方面的正常秩序。公共利益是指不特定的社会成员所共同享有的，维持其生产、生活、教育、卫生等方面的利益。合法权益是法律确认的并受法律保护的公民、法人和其他组织所享有的一定的社会权利和利益，三类受侵害客体9定级要素与安全保护等级的关系受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级10安全全保保护护等等级级的的划划分分1111提纲等级保护护总体介介绍1等级保护护定级介介绍等级保护护设计实实施32等级保护护系统测测评412信息系统统安全保保护等级级定级原原则等级确定定原则和和要求“自主定级级、自主主保护”与国家监管管相统一原原则“谁主管谁谁负责，，谁运营营谁负责责”的原则则定级工作作的要求求加强领导导，落实实保障明确责任任，密切切配合动员部署署，开展展培训及时总结结，提出出建议13S类—业务信息息安全保保护类，关注的的是保护护数据在在存储、、传输、、处理过过程中不不被泄漏漏、破坏坏和免受受未授权权的修改改A类—系统服务务安全保保护类，关注的的是保护护系统连连续正常常的运行行，避免免因对系系统的未未授权修修改、破破坏而导导致系统统不可用用G类—通用安全全保护类类，既关注注保护业业务信息息的安全全性，同同时也关关注保护护系统的的连续可可用性例如，以以S2表示2级的业务务信息安安全保护护类要求求，A3表示3级的系统统服务安安全保护护类要求求。信息系统统三类要要求14信息系统统三类要要求之间间的关系系通用安全全保护类类要求（（G）业务信息息安全类类（S）系统服务务保证类类（A）安全要求求15信息系统统安全保保护等级级的确定定1、确定定定级对象象3、综合评评定对客客体的侵侵害程度度2、确定业业务信息息安全受受到破坏坏时所侵侵害的客客体4、业务信信息安全全等级6、综合评评定对客5、确定系系统服务务安全受7、系统服服务安全全等级8、定级对对象的安安全保护护等级16安全保护护和系统统定级的的关系安全等级信息系统保护要求的组合第一级S1A1G1第二级S1A2G2，S2A2G2，S2A1G2第三级S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3第四级S1A4G4，S2A4G4，S3A4G4，S4A4G4，S4A3G4，S4A2G4，S4A1G4定级指南南要求按按照“业业务信息息”和““系统服服务”的的需求确确定整个个系统的的安全保保护等级级系统的安安全保护护等级=L(信息等级级，服务务等级)=Max(信息等级级，服务务等级））例如：L(3,1)=L(3,2)=L(3,3)=L(1,3)=L(2,3)=31717提纲等级保护护总体介介绍1等级保护护定级介介绍等级保护护设计实实施23等级保护护系统测测评418《基本要要求》的的作用安全保护护能力基本安全全要求每个等级级的信息息系统基本技术术措施基本管理理措施具备包含包含满足满足实现19《基本要求求》核心思路路信息系统统技术要求求管理要求求基本要求求建立安全全技术体体系建立安全全管理体体系具有某级级安全保保护能力力的系统统20各级系统统的保护护要求差差异（宏宏观）一级系统统二级系统统三级系统统四级系统统防护防护/监测策略/防护/监测/恢复策略/防护/监测/恢复/响应21各级系统统的保护护要求差差异（宏宏观）一级系统统二级系统统三级系统统四级系统统通信/边界（基基本）通信/边界/内部（关关键设备备）通信/边界/内部（主主要设备备）通信/边界/内部/基础设施施（所有有设备））22各级系统统的保护护管理要要求差异异（宏观观）一级系统统二级系统统三级系统统四级系统统计划和跟跟踪（主主要制度度）计划和跟踪踪（主要制制度）良好定义（（管理活动动制度化））持续改进（（管理活动动制度化/及时改进））23各级系统的的保护要求求差异（微微观）信息系统物理安全技术要求管理要求基本要求网络安全主机安全应用安全数据安全安全管理机机构安全管理制制度人员安全管管理系统建设管管理系统运维管管理24各级系统安安全保护要要求-物理安全控制点一级二级三级四级物理位置的选择***物理访问控制****防盗窃和防破坏****防雷击****防火****防水和防潮****防静电***温湿度控制****电力供应****电磁防护***合计710101025各级系统安安全保护要要求-物理安全一级物理安安全要求：主要要求求对物理环环境进行基基本的防护护，对出入入进行基本本控制，环环境安全能能够对自然然威胁进行行基本的防防护，电力力则要求提提供供电电电压的正常常。二级物理安安全要求：对物理安安全进行了了进一步的的防护，不不仅对出入入进行基本本的控制，，对进入后后的活动也也要进行控控制；物理理环境方面面，则加强强了各方面面的防护，，采取更细细的要求来来多方面进进行防护。。三级物理安安全要求：对出入加加强了控制制，做到人人、电子设设备共同监监控；物理理环境方面面，进一步步采取各种种控制措施施来进行防防护。如，，防火要求求，不仅要要求自动消消防系统，，而且要求求区域隔离离防火，建建筑材料防防火等方面面，将防火火的范围增增大，从而而使火灾发发生的几率率和损失降降低。四级物理安安全要求：对机房出出入的要求求进一步增增强，要求求多道电子子设备监控控；物理环环境方面，，要求采用用一定的防防护设备进进行防护，，如静电消消除装置等等。26各级系统安安全保护要要求-网络安全控制点一级二级三级四级结构安全****访问控制****安全审计***边界完整性检查***入侵防范***恶意代码防范**网络设备防护****合计367727各级系统安安全保护要要求-网络安全一级网络安安全要求：主要提供供网络安全全运行的基基本保障，，包括网络络结构能够够基本满足足业务运行行需要，网网络边界处处对进出的的数据包头头进行基本本过滤等访访问控制措措施。二级网络安安全要求：不仅要满满足网络安安全运行的的基本保障障，同时还还要考虑网网络处理能能力要满足足业务极限限时的需要要。对网络络边界的访访问控制粒粒度进一步步增强。同同时，加强强了网络边边界的防护护，增加了了安全审计、、边界完整整性检查、、入侵防范范等控制点。。对网络设设备的防护护不仅局限限于简单的的身份鉴别别，同时对对标识和鉴鉴别信息都都有了相应应的要求。。三级网络安安全要求：对网络处处理能力增增加了“优优先级”考考虑，保证证重要主机机能够在网网络拥堵时时仍能够正正常运行；；网络边界界的访问控控制扩展到到应用层，，网络边界界的其他防防护措施进进一步增强强，不仅能能够被动的的“防”，，还应能够够主动发出出一些动作作，如报警警、阻断等等。网络设设备的防护护手段要求求两种身份份鉴别技术术综合使用用。四级网络安安全要求：对网络边边界的访问问控制做出出了更为严严格的要求求，禁止远远程拨号访访问，不允允许数据带带通用协议议通过；边边界的其他他防护措施施也加强了了要求。网网络安全审审计着眼于于全局，做做到集中审审计分析，，以便得到到更多的综综合信息。。网络设备备的防护，，在身份鉴鉴别手段上上除要求两两种技术外外，其中一一种鉴别技技术必须是是不可伪造造的，进一一步加强了了对网络设设备的防护护。28网络安全程程度说明结构安全：：1级提供基本本保障；2级要满足高高峰需要并并以网段形形式分隔；；3级增加优先级保障重要主主机；4级同3级访问控制：：1级进行包头头信息的过过滤；2级根据会话话过滤、粒粒度细化、、限制访问问用户数量量；3级过滤粒度度扩展到了了应用层，，对设备接接入网络进进行控制；；4级对数据协议以以及敏感标标记进行控控制，禁止远程程拨号访问问安全全审审计计：：2级记记录录设设备备运运行行和和网网络络流流量量；；3级要要求求分分析析形形成成报报表表、、保保护护审审计计记记录录；；4级设设置置审审计计跟跟踪踪极极限限阈阈值值，，做做到到集集中中审审计计。。（（其其中中要要求求发出报警、阻阻断工作）29网络安全程度度说明边界完整性检检查：2级检测到内部部的非法联出出情况；3级能够准确定位并阻阻断；4级同3级入侵防范：2级能够检测常常见攻击的发发生；3级能发出报警警；4级自动采取相相应动作阻断恶意代码防范范：3级、4级在网络边界界处防范恶意意代码，并保保持代码库的的及时更新网络设备防护护：1级基本的登录录鉴别；2级鉴别标识唯唯一、鉴别信信息复杂；；3级两种以上鉴鉴别技术，特特权用户权限限分离；4级其中一种鉴鉴别技术为是是不可伪造的的30各级系统安全全保护要求-主机安全控制点一级二级三级四级身份鉴别****安全标记*访问控制****可信路径*安全审计***剩余信息保护**入侵防范****恶意代码防范****资源控制***合计467931各级系统安全全保护要求-主机安全一级主机系统统安全要求：：对主机进行基基本的防护，，要求主机做做到简单的身身份鉴别，粗粗粒度的访问问控制以及重重要主机能够够进行恶意代代码防范。二级主机系统统安全要求：：在控制点上增增加了安全审计和资资源控制等。同时，对对身份鉴别和和访问控制都都进一步加强强，鉴别的标标识、信息等等都提出了具具体的要求；；访问控制的的粒度进行了了细化等，恶恶意代码增加加了统一管理理等。三级主机系统统安全要求：在控制点上上增加了剩余信息保护护，即，访问控控制增加了设设置敏感标记记等，力度变变强。同样，，身份鉴别的的力度进一步步增强，要求求两种以上鉴鉴别技术同时时使用。安全全审计已不满满足于对安全全事件的记录录，而要进行行分析、生成成报表。对恶恶意代码的防防范综合考虑虑网络上的防防范措施，做做到二者相互互补充。对资资源控制的增增加了对服务务器的监视和和最小服务水水平的监测和和报警等。四级主机系统统安全要求：在控制点上上增加了安全标记和可可信路径，其他控制点点在强度上也也分别增强，，如，身份鉴鉴别要求使用用不可伪造的的鉴别技术，，访问控制要要求部分按照照强制访问控控制的力度实实现，安全审审计能够做到到统一集中审审计等。32各级系统安全全保护要求-应用安全控制点一级二级三级四级身份鉴别****安全标记*访问控制****可信路经*安全审计***剩余信息保护**通信完整性****通信保密性***抗抵赖**软件容错****资源控制***合计4791133各级系统安全全保护要求-应用安全一级应用安全全要求：对应用进行基基本的防护，，要求做到简简单的身份鉴鉴别，粗粒度度的访问控制制以及数据有有效性检验等等基本防护。。二级应用安全全要求：在控制点上增增加了安全审计、通通信保密性和和资源控制等。同时，对对身份鉴别和和访问控制都都进一步加强强，鉴别的标标识、信息等等都提出了具具体的要求。。访问控制的的粒度进行了了细化，对通通信过程的完完整性保护提提出了特定的的校验码技术术。应用软件件自身的安全全要求进一步步增强，软件件容错能力增增强。三级应用安全全要求：在控制点上上增加了剩余信息保护护和抗抵赖等等。同时，身份份鉴别的力度度进一步增强强，要求组合合鉴别技术，，访问控制增增加了敏感标标记功能，安安全审计已不不满足于对安安全事件的记记录，而要进进行分析等。。对通信过程程的完整性保保护提出了特特定的密码技技术。应用软软件自身的安安全要求进一一步增强，软软件容错能力力增强，增加加了自动保护护功能。四级应用安全全要求：在控制点上上增加了安全标记和可可信路径等。部分控制点点在强度上进进一步增强，，如，身份鉴鉴别要求使用用不可伪造的的鉴别技术，，安全审计能能够做到统一一安全策略提提供集中审计计接口等，软软件应具有自自动恢复的能能力等。34各级系统安全全保护要求-数据安全及备备份恢复控制点一级二级三级四级数据完整性****数据保密性***备份和恢复****合计233335各级系统安全全保护要求-数据安全及备备份恢复一级数据安全全及备份恢复复要求：对数据完整整性用户数据据在传输过程程提出要求，，能够检测出出数据完整性性受到破坏；；同时能够对对重要信息进进行备份。二级数据及备备份恢复安全全要求：对数据完整整性的要求增增强，范围扩扩大，要求鉴鉴别信息和重重要业务数据据在传输过程程中都要保证证其完整性。。对数据保密密性要求实现现鉴别信息存存储保密性，，数据备份增增强，要求一一定的硬件冗冗余。三级数据及备备份恢复安全全要求：对数据完整整性的要求增增强，范围扩扩大，增加了了系统管理数数据的传输完完整性，不仅仅能够检测出出数据受到破破坏，并能进进行恢复。对对数据保密性性要求范围扩扩大到实现系系统管理数据据、鉴别信息息和重要业务务数据的传输输和存储的保保密性，数据据的备份不仅仅要求本地完完全数据备份份，还要求异异地备份和冗冗余网络拓扑扑。四级数据及备备份恢复安全全要求：为进一步保保证数据的完完整性和保密密性，提出使使用专有的安安全协议的要要求。同时，，备份方式增增加了建立异异地适时灾难难备份中心，，在灾难发生生后系统能够够自动切换和和恢复。36各级系统安全全保护要求-安全管理制度度控制点一级二级三级四级管理制度****制定和发布****评审和修订***合计233337各级系统安全全保护要求-安全管理制度度一级安全管理理制度要求：主要明确了了制定日常常常用的管理制制度，并对管管理制度的制制定和发布提提出基本要求求。二级安全管理理制度要求：在控制点上上增加了评审和修订，管理制度增增加了总体方方针和安全策策略，和对各各类重要操作作建立规程的的要求，并且且管理制度的的制定和发布布要求组织论论证。三级安全管理理制度要求：在二级要求求的基础上，，要求机构形形成信息安全全管理制度体体系，对管理理制度的制定定要求和发布布过程进一步步严格和规范范。对安全制制度的评审和和修订要求领领导小组的负负责。四级安全管理理制度要求：在三级要求求的基础上，，主要考虑了了对带有密级级的管理制度度的管理和管管理制度的日日常维护等。。38各级系统安全全保护要求-安全管理机构构安全管理，首首先要建立一一个健全、务务实、有效、、统一指挥、、统一步调的的完善的安全全管理机构，，明确机构成成员的安全职职责，这是信信息安全管理理得以实施、、推广的基础础。在单位的的内部结构上上必须建立一一整套从单位位最高管理层层（董事会））到执行管理理层以及业务务运营层的管管理结构来约约束和保证各各项安全管理理措施的执行行。其主要工工作内容包括括对机构内重重要的信息安安全工作进行行授权和审批批、内部相关关业务部门和和安全管理部部门之间的沟沟通协调以及及与机构外部部各类单位的的合作、定期期对系统的安安全措施落实实情况进行检检查，以发现现问题进行改改进。安全管理机构构主要包括：：岗位设置、人人员配备、授授权和审批、、沟通和合作作以及审核和和检查等五个控制点点。39各级系统安全全保护要求-安全管理机构构控制点一级二级三级四级岗位设置****人员配备****授权和审批****沟通和合作****审核和检查***合计455540各级系统安全全保护要求-安全管理机构构一级安全管理理机构要求：主要要求对对开展信息安安全工作的基基本工作岗位位进行配备，，对机构重要要的安全活动动进行审批，，加强对外的的沟通和合作作。二级安全管理理机构要求：：在控制点上增增加了审核和检查，同时，在一一级基础上，，明确要求设设立安全主管管等重要岗位位；人员配备备方面提出安安全管理员不不可兼任其它它岗位原则；；沟通与合作作的范围增加加与机构内部部及与其他部部门的合作和和沟通。三级安全管理理机构要求：对于岗位设设置，不仅要要求设置信息息安全的职能能部门，而且且机构上层应应有一定的领领导小组全面面负责机构的的信息安全全全局工作。授授权审批方面面加强了授权权流程控制以以及阶段性审审查。沟通与与合作方面加加强了与外部部组织的沟通通和合作，并并聘用安全顾顾问。同时对对审核和检查查工作进一步步规范。四级安全管理理机构要求：同三级要求求。41各级系统安全全保护要求-人员安全管理理控制点一级二级三级四级人员录用****人员离岗****人员考核***安全意识教育和培训****外部人员访问管理****合计455542各级系统安全全保护要求-人员安全管理理一级人员安全全管理要求：对人员在机机构的工作周周期（即，录录用、日常培培训、离岗））的活动提出出基本的管理理要求。同时时，对外部人人员访问要求求得到授权和和审批。二级人员安全全管理要求：在控制点上上增加了人员考核，对人员的录录用和离岗要要求进一步增增强，过程性性要求增加，，安全教育培培训更正规化化，对外部人人员的访问活活动约束其访访问行为。三级人员安全全管理要求：在二级要求求的基础上，，增强了对关关键岗位人员员的录用、离离岗和考核要要求，对人员员的培训教育育更具有针对对性，外部人人员访问要求求更具体。四级人员安全全管理要求：在三级要求求的基础上，，提出了保密密要求和关键键区域禁止外外部人员访问问的要求。43各级系统安全全保护要求-系统建设管理理控制点一级二级三级四级系统定级****安全方案设计****产品采购和使用****自行软件开发****外包软件开发****工程实施****测试验收****系统交付****系统备案***等级测评***安全服务商选择****合计99111144各级系统安全全保护要求-系统建设管理理一级系统建设设管理要求：对系统建设设整体过程所所涉及的各项项活动进行基基本的规范，，如，先定级级，方案准备备、安全产品品按要求采购购，软件开发发（自行、外外包）的基本本安全，实施施的基本管理理，建设后的的安全性验收收、交付等都都进行要求。。二级系统建设设管理要求：在控制点上上增加了系统备案和安安全测评，增加了某些些活动的文档档化要求，如如软件开发管管理制度，工工程实施应有有实施方案要要求等。同时时，对安全方方案、验收报报告等增加了了审定要求，，产品的采购购增加了密码码产品的采购购要求等。三级系统建设设管理要求：对建设过程程的各项活动动都要求进行行制度化规范范，按照制度度要求进行活活动的开展。。对建设前的的安全方案设设计提出体系系化要求，并并加强了对其其的论证工作作。四级系统建设设管理要求：主要对软件件开发活动进进一步加强了了要求，以保保证软件开发发的安全性。。对工程实施施过程提出了了监理要求。。45各级系统安全全保护要求-系统运维管理理控制点一级二级三级四级环境管理****资产管理****介质管理****设备管理****监控管理和安全管理中心****网络安全管理****系统安全管理****恶意代码防范管理****密码管理***变更管理***备份与恢复管理****安全事件处置****应急预案管理***合计1013131346各级系统安全全保护要求-系统运维管理理一级系统运维维管理要求：：主要对机房运运行环境、资资产的隶属管管理、介质的的保存、设备备维护使用管管理等方面提提出基本管理理要求，使得得系统在这些些方面的管理理下能够基本本运行正常。。二级系统运维维管理要求：：在控制点上增增加了密码管理、变变更管理、应应急预案管理理，同时加强了了其他各方面面的要求，主主要表现在：：对环境的关关注扩展到办办公环境的保保密性管理；；同时提出资资产标识管理理；对介质和和设备的出入入使用加强控控制；网络和和系统安全方方面进行制度度化管理；对对系统内发生生的安全事件件进行分类、、分级等。三级系系统运运维管管理要要求：：在控制制点上上增加加了监控管管理和和安全全管理理中心心，对介介质、、设备备、密密码、、变更更、备备份与与恢复复等都都采用用制度度化管管理，，并更更加注注意过过程管管理的的控制制，其其中对对介质质的管管理重重点关关注了了介质质保密密性和和可用用性管管理；；安全全事件件根据据等级级分级级响应应，同同时加加强了了对应应急预预案的的演练练和审审查等等。四级系系统运运维管管理要要求：：将机房房环境境管理理和办办公环环境管管理提提到同同等重重要的的程度度，二二者统统一管管理；；对介介质的的管理理主要要关注注了对对介质质销毁毁时的的保密密管理理；应应急响响应重重点关关注了了灾难难恢复复计划划的制制定等等。47等级保保护的的设计计实施施运营、、使用用单位位/安全服服务商商安全规规划设设计技术体体系设设计管理体体系设设计分期/分步安安全实实施物理环环境安安全建建设机房、、办公公环境境安全全建设设网络安安全建建设安全全域域划划分分、、边边界界设设备备设设置置、、边边界界访访问问控控制制、、边边界界数数据据过过滤滤网络络传传输输加加密密、、网网络络协协议议保保护护、、网网络络防防病病毒毒等等主机机安安全全防防护护操作作系系统统配配置置和和加加固固、、桌桌面面保保护护等等应用用系系统统安安全全开开发发或或改改造造身份份鉴鉴别别、、访访问问控控制制、、安安全全审审计计、、传传输输加加密密等等48实施施方方案案的的设设计计过过程程包包括括结构构框框架架设设计计功能能要要求求设设计计性能能要要求求设设计计部署署方方案案设设计计制定定安安全全策策略略实实现现计计划划管理理措措施施实实现现内内容容设设计计形成成系系统统建建设设的的安安全全实实施施方方案案等级级保保护护实实施施方方案案49系统统建建设设的的安安全全实实施施方方案案包包含含以以下下内内容容本期期建建设设目目标标和和建建设设内内容容技术术实实现现框框架架信息息安安全全产产品品或或组组件件功功能能及及性性能能信息安全全产品或或组件部部署安全策略略和配置置配套的安安全管理理建设内内容工程实施施计划项目投资资概算。。安全实施施方案内内容5050提纲等级保护护总体介介绍1等级保护护定级介介绍等级保护护设计实实施2等级保护护系统测测评4351测评原则则客观性和和公证性性原则经济性和和可重用用性原则则可重复性性和可再再现性原原则结果完善善性原则则52测评内容容安全控制制测评主要测评评信息安安全等级级保护要要求的基基本安全全控制在在信息系系统中的的实施配配置情况况采