中烟工业公司安全规划方案

XX中烟工业公司

安全规划方案

北京天融信科技有限公司

2008年12月

目录

1概述...........................................................................1

1.1行业信息化背景..........................................................1

1.2规划目标................................................................2

1.3规划的工作方法..........................................................2

1.4参考标准及资料..........................................................3

2XX中烟信息安全体系...........................................................4

2.1XX中烟业务概述.........................................................4

2.2XX中烟信息安全目标和体系框架..........................................5

2.2.1信息安全宗旨......................................................5

2.2.2信息安全目标......................................................5

2.2.3信息安全保障体系总体框架..........................................6

2.2.4信息安全工作基本原则..............................................7

2.2.5信息系统分级......................................................8

3XX中烟信息安全现状及问题分析................................................10

3.1烟草行业信息化现状.....................................................10

3.2XX中烟信息化状况.....................................................11

3.3XX中烟当前安全风险...................................................12

3.4技术安全问题分析.......................................................12

3.4.1物理安全问题分析.................................................12

3.4.2网络安全问题分析.................................................13

3.4.3主机安全问题分析.................................................14

3.4.4应用安全问题分析.................................................15

3.4.5数据安全问题分析.................................................16

3.5管理安全问题分析.......................................................17

3.5.1组织安全机构问题分析.............................................17

3.5.2人员安全问题分析.................................................18

3.5.3安全管理制度问题分析.............................................19

3.5.4系统建设问题分析.................................................19

3.6运维安全问题分析.......................................................20

4信息安全技术体系规划..........................................................22

4.1信息安全技术体系.......................................................22

4.2物理安全建设...........................................................24

4.2.1机房建设..........................................................24

4.3网络安全建设...........................................................25

4.3.1安全域划分........................................................25

4.3.2网络流量集中监控.................................................33

4.3.3网络准入系统（NAP）.............................................34

4.3.4VPN建设.........................................................37

4.3.5安全审计..........................................................38

4.4主机系统安全...........................................................40

4.4.1统补丁管理.......................................................40

4.4.2设备安全加固.....................................................41

4.4.3集中日志分析管理系统.............................................44

4.4.4恶意代码防范.....................................................46

4.4.5IT设备扫描评估系统..............................................48

4.5应用安全...............................................................49

4.5.1应用开发管理.....................................................49

4.5.2集中身份认证与授权平台（CA）...................................53

4.6数据安全...............................................................59

4.6.1异地容灾系统中心.................................................59

4.6.2操作审计.........................................................62

4.6.3文档加密..........................................................63

4.6.4上网行为审计.....................................................66

5安全产品选型建议..............................................................69

5.1建议说明................................................................69

5.2防火墙功能要求和推荐产品..............................................69

5.2.1功能指标要求.....................................................69

5.2.2推荐产品介绍.....................................................73

5.3网络入侵检测系统功能要求和推荐产品....................................78

5.3.1功能指标要求.....................................................78

5.3.2推荐产品介绍.....................................................79

5.4VPN产品功能要求和推荐产品............................................82

5.4.1功能指标要求.....................................................82

5.4.2推荐产品介绍.....................................................86

5.5日志分析系统产品功能要求和推荐产品....................................92

5.5.1功能指标要求.....................................................92

5.5.2推荐产品介绍.....................................................93

5.6行为审计产品功能要求和推荐产品........................................98

5.6.1功能指标要求.....................................................98

5.6.2推荐产品介绍.....................................................99

5.7桌面管理产品功能要求和推荐产品.......................................102

5.7.1功能指标要求.....................................................102

5.7.2推荐产品介绍....................................................104

6信息安全管理体系规划.........................................................108

6.1信息安全管理体系......................................................108

6.1.1信息安全策略体系................................................108

6.1.2信息安全组织体系................................................109

6.2组织安全机构..........................................................109

6.2.1信息安全组织体系................................................109

6.2.2网络系统定期巡检制度............................................111

6.3人员安全...............................................................112

6.3.1员工信息安全手册.................................................112

6.3.2第三方安全管理规范..............................................113

6.3.3外聘IT人员......................................................113

6.3.4员工培训制度.....................................................114

6.3.5IT员工保密协议..................................................115

6.4安全管理制度...........................................................116

6.4.1信息安全指导方针................................................116

6.4.2个人计算机安全管理制度..........................................117

6.4.3信息安全策略管理流程............................................118

7信息安全运维体系规划.........................................................119

7.1信息安全运维体系......................................................119

7.2系统建设安全..........................................................119

7.2.1信息系统定级.....................................................119

7.2.2IT工程安全施工协议..............................................120

7.3风险评估..............................................................121

7.4系统运维安全..........................................................121

7.4.1账号/口令管理....................................................121

7.4.2防病毒管理.......................................................123

7.4.3网络互联安全管理................................................124

7.4.4信息资产管理....................................................127

7.4.5设备配置技术管理................................................137

7.4.6安全配置变更管理流程............................................138

7.4.7设备上线流程....................................................140

7.4.8备份恢复管理制度................................................142

7.4.9远程接入管理....................................................144

7.5应急响应..............................................................145

7.5.1应急响应计划的制定..............................................145

7.5.2应急响应的培训..................................................146

7.5.3应急响应的测试..................................................146

7.5.4应急响应计划的执行..............................................147

8安全规划实施计划.............................................................148

8.1实施计划确定方法.......................................................148

1概述

1.1行业信息化背景

2005年4月烟草行业信息化工作会议上，国家局领导提出要从打造“数字烟草”的全局

高度，重点解决行业信息化工作中的突出问题：

/切实解决系统集成、资源整合问题；

/确定管理、业务、技术三方面统一协调发展的集成整合手段；最终实现系统集成、

资源整合、信息共享的目标；

/切实解决安全高效、务求实效问题；

2006年3月的烟草行业信息化工作会议上，国家局领导再次明确提出了全行业要统一思

想，加强领导，总结经验，以开拓创新的精神推进行业信息化建设。同时要研究制定落实的

具体措施，全面贯彻落实《数字烟草发展纲要》，抓紧作好信息化规划的制定和完善工作；

坚持“四个统一”的要求，建设好行业数据中心；围绕三大应用体系（电子商务、电子政

务、管理决策），积极推进信息化重点工程的实施工作。

2007年4月烟草行业信息化工作会议上，国家局领导提出07年基础信息保障工作的重点

是：围绕数据中心建设，加强网络管理，完善安全体系，提高防护能力。使烟草信息化建设

逐步从应用功能建设到融合安全功能建设。

2008年x月烟草行业信息化工作会议上，国家局。发布“指南”

2008年要求展开定级

根据XX中烟工业公司（下简称XX中烟）的发展战略，结合国家局近年来信息化工作

会议的精神，信息中心重新制订完善了XX中烟信息化安全总体规划，进一步明确了信息化

安全建设的总体指导思想和工作方针，希望通过总体规划的逐步实现，能够使信息化建设作

为企业改革的重要支撑点，带动中烟各项业务工作的开展，保障各信息资产安全性，促进

XX中烟业务运作管理水平的提升。

1.2规划目标

通过结合国家局要求及xx中烟的使命和愿景、安全工作的现状、面临的机遇和挑战、

领导意图，进行综合分析，我们确定安全建设中长期和短期目标如下：

■短期目标：

/围绕数据中心，加强IT基础设施建设、IT安全设施建设，使数据中心建设过程,

安全保障体系同步，动态进行建设，确保数据中心建设安全、运行安全。国家

局今后3年以内，主要以数据中心建设为主，XX中烟需在国家局的领导下建设

省级数据中心，因此，为保障数据中心的功能建立，需在IT基础设施方面、安

全设施方面进行合理的、有效的建设，使XX中烟的信息安全支持国家局数据中

心、省数据中心的安全运行，达到数据中心建设的相关安全要求。

/解决目前急迫和关键的问题，从等级保护的十大方面做考虑，通过规划部署

IPS、系统补丁管理、网络准入控制、日志审计系统、日志统一平台、PKI/CA

等各种安全技术措施，同时通过规划在XX中烟的安全组织体系、人员安全、

安全策略制度、系统建设安全、系统运维安全等安全管理措施，争取通过在较

短期内的建设，使得信息系统的安全状况有大幅度提高。

■中长期目标：结合《烟草行业信息安全体系建设指南》，建设XX中烟的信息安全技

术体系、信息安全管理体系、信息安全运维体系，同时，逐步完善XX中烟信息安

全组织体系，进而实现XX中烟的“信息安全保障体系”，并能够自我发展和调整，

以适应数字烟草战略下的新技术、新业务的发展，从而能够保障和促进XX中烟业

务的增长和发展。

1.3规划的工作方法

在安全评估与调查的基础上，参照国家提出的建设信息安全保障系统的要求和国家局信

息安全建设要求，根据等级保护和突出重点原则，并参照国际安全标准，设计XX中烟的信

息安全等级保障体系。根据XX中烟的信息安全远景和阶段目标、安全保障体系的要求，并

结合当前的安全现状，进行安全建设规划，确定目前建设安全保障体系需要做的工作和步骤,

指导未来三至五年的安全建设工作。

根据规划，进行包括管理体系和技术体系的整体安全体系的建设与实施，之后进入运行

期，进行安全体系的运营和持续改进工作，并定期评估、建设、审计和改进。

规划方法的总体逻辑和流程如下：

1.信凡安全的宋立布目标

n

1.4参考标准及资料

本信息安全规划，主要参考如下标准和资料，

相关标准及资料：

/IS027001信息安全管理体系要求

/IS013335信息技术-信息安全管理指导

/《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发［200刃27号）

/《关于信息安全等级保护工作的实施意见》（公通字［2004|66号）精神

/《信息系统等级保护实施指南》

/《信息系统安全保护等级定级指南》

/《信息系统安全等级保护基本要求》

行业资料：

/《数字烟草发展纲要》

,《烟草行业数据中心建设实施意见》

/《烟草行业计算机信息网络安全保护规定》

/《全国烟草行业信息化工作管理办法》

《烟草行业计算机网络和信息安全技术与管理规范》

《烟草行业信息安全体系建设指南》

2XX中烟信息安全体系

2.1XX中烟业务概述

■现有应用系统

>核心业务枢纽平台-ERP企业资源计划系统

>衔接计划与生产的执行平台-MIS生产指挥系统

>营销服务平台-协同营销综合管理系统

>协同办公平台-0A办公自动化系统

>财务管理平台-财务系统

>电子商务系统

>烟叶调拨管理系统

A对外网站系统

■网络现状

-4-

图2-1XX中烟工业公司网络拓扑示意图

2.2XX中烟信息安全目标和体系框架

2.2.1信息安全宗旨

xx中烟工业公司信息安全工作的宗旨为：

1）保障XX中烟工业公司信息系统安全和稳定的运行，为日常运转提供良好基础，保

障和促进业务发展和业务目标的实现。

2）对XX中烟工业公司企业重组提供支持，重组后的企业首先从信息化进行整合，保

障信息化整合中的信息安全，包括信息的可用性、完整性、机密性、可靠性、抗抵

赖性。

3）具有先进的信息安全保障水平，成为广大用户对XX中烟工业公司信赖的基础，提

高XX中烟工业公司的品牌形象和客户忠诚度；

2.2.2信息安全目标

XX中烟工业公司信息安全目标是建成烟草行业一流的信息安全保障体系。

-5-

建设一套覆盖全面、重点突出、持续运行的XX中烟工业公司信息安全保障体系，达到

烟草行业一流的信息安全保障水平，支撑和保障信息系统和业务的安全稳定运行。该体系覆

盖信息系统安全所要求的各项内容，包含安全策略，安全组织，安全技术和安全运维四部分,

符合信息系统的业务特性和发展战略，满足XX中烟与下属企业的信息安全要求。可持续发

展与完善。

2.2.3信息安全保障体系总体框架

信息安全保障体系的设计目标是以XX中烟信息系统的实际情况和现实问题为基础，参

照国际和国内的安全标准和规范，充分利用成熟的信息安全理论成果，设计出兼顾整体性、

可操作性，并且融策略、组织、运作和技术为一体的安全体系。

信息安全保障体系内容包括信息系统的分级，各级系统的安全要求，信息安全保障体系

总体框架，分为安全策略体系、安全组织体系、安全技术体系和安全运维体系四个部分。涉

及的范围涵盖XX中烟和各下属烟厂的信息系统及安全要求。

信息安全保障体系总体框架如下图所示：

安全策略体系信息安全政策

管理制度组织职责技术标准规范

安全组织体系安

全

教育

人员

安全人员运

培训

全

安

组织职责安全体系建设行

体

系

项目建设安全管理

安全技术体系

安全风险管理

身份

访问防恶意

证

认加密与控制

控制代码

审核备份

加固监控安全运行与维护

跟踪恢复

图2-2信息安全保障体系总体框架

整个体系分为四部分，包括策略体系、组织体系、技术体系和运作体系，四者有机结

-6-

合，又相互支撑，之间的关系为“根据策略体系中策略，由组织体系（或人员），利用技术

体系作为工具和手段，进行操作来维持运行体系\

在现阶段，根据XX中烟现有信息系统的情况，可以把安全体系框架进一步落实如下图:

图2-3安全体系框架

整体的安全保障体系分为技术体系和管理体系，其中管理体系可以分为策略、组织和运

作三个部分。技术体系包括基础设施安全和应用安全，基础设施安全是指物理、网络和系统

层面的安全基础设施和技术支撑平台，应用安全是指应用和数据层面的安全措施，包括加密、

认证和授权、备份和容灾等。

2.2.4信息安全工作基本原则

“上级指导”原则：积极的响应国家局关于信息安全建设要求，建立xx中烟工业公司

特色的信息安全体系，确保信息安全建设以国家局为主导，以中烟具体现状为依据，进行建

设；

“全面保障”原则：信息安全风险的控制需要多角度、多层次，从各个环节入手，全面

的保障；

“整体规划，分步实施”原则：根据“五统一”原则对XX中烟工业公司信息安全建设

-7-

进行整体规划，分步实施，逐步建立完善的信息安全体系；

“同步规划、同步建设、同步运行"原则：信息安全体系建设应与信息化建设应当同步

规划，同步建设，协调发展，要将信息安全体系建设融入到信息化建设的规划、建设、运行

和维护的全过程中；；

“业务优先”原则：信息安全体系建设应始终贯彻“以安全保发展，在发展中求安全”

的精神，信息安全体系建设要保障和促进行业业务的发展；

“综合防范”原则：根据信息系统的安全级别，采用适当的管理和技术措施，降低安全

风险，综合提高保障能力：

“适度安全”原则：没有绝对的安全，安全和易用性是矛盾的，需要做到适度安全，找

到安全和易用性的平衡点；

“内外并重”原则：安全工作需要做到内外并重，在防范外部威胁的同时，加强规范内

部人员行为和访问控制、监控和审计能力；

“符合性”原则：信息安全体系建设要符合国家的有关法律法规和政策精神，以及烟草

行业有关制度和规定，同时应当符合有关国家技术标准，以及行业的技术标准和规范；

“技术与管理并重”原则：网络与信息安全不是单纯的技术问题，需要在采用安全技术

和产品的同时，重视安全管理，不断完善各类安全管理规章制度和操作规程，全面提高安全

管理水平。

2.2.5信息系统分级

信息系统分级主要是从安全角度对XX中烟工业公司信息系统进行抽象概括，描述XX

中烟工业公司信息系统的安全属性和要求，并以此为基础对各系统进行分级，并描述各级的

安全要求。分级的标准是根据公安部《信息系统安全保护等级定级指南》，根据XX中烟工业

公司信息系统的实际情况设计的分级方法和标准，具体内容参见，《信息系统等级划分方法》:

安全定级过程与标准。分级后每个等级的安全要求请参见《信息系统等级保护基本要求》：各

等级安全要求。

XX中烟工业公司的各业务系统定级如下表所示。

信息系统第一级1个第二级2个

7个

总数第三级4个第四级0个

-8-

信息系统名称信息系统描述主管单位使用人员服务范围保护等级

该系统主要用途是：

1.原、辅料的采购、出入库、

库存、结算、核算；

2.质量管理；

XX中烟工业公3.生产管理；XX中烟工业

内部人员本省三级

司ERP系统4.成品：出入库、库存管理；公司

5.产品数据管理：产品配方管

理。

该系统在XX中烟的生产、经

营、管理工作中发挥重要作用。

该系统主要用途是销售计划及销

售数据管理、生产计划管理、市

XX中烟工业公内部人员

场营销中心信息发布、销售信息市场营销中

司协同营销综合及省商业本省三级

采集、卷烟成品物流管理、销售心

管理系统公司

分析等，在XX中烟的生产、经

营、管理工作中发挥重要作用

该系统用于发布办公信息、公文

XX中烟工业公流转、个人办公、事务管理，在

办公室内部人员本省三级

司协同办公系统XX中烟的生产、经营、管理工

作中发挥重要作用

该系统用于进行本省的财务管

XX中烟工业公

理，在XX中烟的生产、经营、财务管理部内部人员本省三级

司财务系统

管理工作中发挥重要作用

该系统主要用于辅料（非专卖品）

的网上洽谈、网上交易（达成交

易协定，并不涉及资金的网上支

XX中烟工业公内部人员

付）、合同签订、发货到货管物资部本省二级

司电子商务系统及供应商

理、供应商管理等，在XX中烟

的生产、经营、管理工作中发挥

的作用较重要。

该系统主要用于在互联网上发布

XX中烟工业公司企业概况、进

内部人员

XX中烟工业公行品牌展示，是中烟公司对社会

办公室及社会公行业外二级

司外部网站公众的宣传窗口，在XX中烟的

众

生产、经营、管理中发挥的作用

较重要。

该系统主要用于为中烟公司领导

XX中烟工业公和职工提供邮件收发服务，在

信息中心内部人员本省一级

司邮件系统XX中烟的生产、经营、管理工

作中发挥的作用一般。

-9-

3XX中烟信息安全现状及问题分析

3.1烟草行业信息化现状

从2005年1月1日开始，中国烟草市场对国外烟草制品的配额数量分配制取消，卷烟

关税下调至国际水平。因此，国产卷烟的价格优势不再明显，品牌将成为企业间角力主战

场。面对虎视眈眈的跨国烟草公司，烟草行业的发奋图强己刻不容缓。从2002年开始，国家

专卖局提出了全力推动“大市场、大品牌、大企业”的核心战略，将“深化改革、推动重

组、走向联合、共同发展”作为全国烟草工作的主要任务，以应对外烟竞争。而信息化则成

为驱动烟草行业大转折的助推器。为了配合烟草行业的市场和品牌战略，国家烟草专卖局对

信息化进行了认真的战略思考，制定了总体规划和战略目标。提出了“统一平台、统一数据

库、统一网络”的三统一方针，并确定了卷烟生产经营决策管理系统、办公自动化系统、电

子商务系统三大信息化重点工程。经过多年的发展，烟草行业信息化逐步成形、成规模，并

在生产过程中占据重要作用。

当前烟草行业信息化现状：

■信息系统支撑设施初具规模，国家局及各大烟草公司内部网络建设基本实现了网

络三层结构，如核心层、汇聚层、接入层，使网络结构清晰，功能明确，边界明

显。同时，烟草行业网络以国家局（总公司）为中心，覆盖全行业各个单位的信

息通信网络基本建成。

■行业信息技术的应用水平不断提高。卷烟生产经营决策管理系统、卷烟销售网络

系统、网上交易系统、专卖管理系统、财会管理信息系统、办公自动化系统等已

在行业管理和生产经营活动中发挥重要作用。

■行业信息资源有了初步积累，各种应用系统集中了大量的数据信息，初步形成了

基于各类业务主题的数据库。

■行业信息化队伍基本形成，已有4000名左右专职从事信息化工作的人员.

■行业信息化发展战略明确：烟草行业信息发展的主要目标是“数字烟草”，通过

信息化建设，使烟草从决策到生产、从采购到营销、从管理到执行均实现数字

化，有力的支持烟草总公司的发展战略。

■信息安全建设已起步，各烟草公司在防病毒、防垃圾、桌面管理方面均进行了建

-10-

设。同时部分中烟也启动高端的安全项目建设，如信息安全风险评估、网络主机

安全自评系统、Internet网络统一出口等，另外，国家局针对信息化安全建设近

期也出台了相关的安全建设文档，如《烟草行业信息安全体系建设指南》，指导

信息安全建设。

3.2XX中烟信息化状况

2004年元月，XX烟草行业实行工商体制改革，XX中烟工业公司正式成立。2006年11

月，XX中烟工业公司与所属X1烟草（集团）公司、X2卷烟总厂、X3卷烟总厂实现一体化合

并重组。XX中烟坚持以科学发展观统领工作全局，以培育发展重点品牌为突出重点和工作主

线，以实现XX卷烟工业全面崛起为奋斗目标，精心培育帝豪、红旗渠等重点品牌。在信息化

建设方面，主要围绕四大中心（技术研发中心、市场营销中心、物资采购中心、生产管理制

造中心）进行建设，在近几年中，信息化的速度较快，信息系统基本覆盖了四大中心，为实

现“数字中烟”打下了基础。

■企业生产及生产管理系统方面

根据国家局要求，XX中烟成立四大中心（技术研发中心、市场营销中心、物资采

购中心、生产管理制造中心），目前大部分信息系统建设均围绕四大中心进行建设，当

前信息系统有：

>生产中心：已建设运行的信息系统有ERP系统，该系统目前正在进行升级改造；

国家局针对生产策决管理，建立一号工程系统，均已在XX中烟各烟厂运行。

>营销中心：已建立了协同营销综合管理管理系统；为提高营销中心信息化，已

着手对综合营销管理系统进行改进。

>物流中心：当前已运行的信息系统有电子商务系统，烟叶调拨管理系统，其主

要负责XX中烟的仓库、物资、原料管理；另根据物流/采购中心要求，计划建

设物资采购平台、物资配送系统，实现物资/采购“数字化”。

>技术中心：目前没有专用的信息系统，正在规划建设技术中心综合管理系统，

实现对产品设计的“数字化”管理，技术研发和质量管理的流程化和规范化，

促进内部沟通交流，提高管理效率。

■XX中烟企业管理方面

根据XX中烟企业管理文化，以及XX中烟在企业管理方面迈向“无纸化”、“数字

化”，目前，建立了0A系统（协同办公）、ERP系统，邮件系统、人力资管理管理系

-II-

统、综合文档管理系统等等信息系统，使XX中烟信息化管理基本实现。

■信息安全方面

随着XX中烟的信息化建设的步伐加快，安全建设也受到XX中烟领导的关注。在

建设信息系统的同时，在安全建设方面，XX中烟也同样进行了建设：

》病毒技术体系

>防垃圾邮件系统

>资产管理系统

3.3XX中烟当前安全风险

3.4技术安全问题分析

3.4.1物理安全问题分析

编号弱点名称风险等级风险描述解决方案

TP-1维护人员在机房的维护日志未登记，《机房运行标

机房进出第三方人员进、出机房也未进行登记，无准》

人员登记制度中法对机房人员进行管理和监控，同时可能

未落实到位造成物理破坏（设备遗失），和执行不当操

作无法追查。

TP-2机房设备（IT系统、电源设备、电源《机房设备管理

TP-51、无有效线、数据线等）非常庞大，如果没有一个好方法》

的机房设备管的管理方法，一方面不方便新设备进入机

理方法（或软中房，另一方面可能会引起误操作造成业务

件）中断

数据线与电源线未进行隔离，会造成

电磁干扰，影响数据线的传输。

TP-3机房内设结合《机房设备

备（网线、主机房有少部分设备无明显、准确的标管理方法》，清

机、网络设备低签。维护过程中，可能会造成误操作，引整机房设备

等相关设备）标起业务中断

识不全

TP-4通过评估人员现场评估，当前机房的增加符合标准的

机房温度

温度在22摄氏度，高于机房温度标准，设空调设备，使机

控制不符合标低

备长期在此温度之下，影1」内IT设备的正常房温度保持在

准

使用年限，引发设备物理故障20~21度

TP-7机房IT设中目前，全公司各个烟厂没有统一部署《机房运行标

-12-

备无实时监控机房IT设备实时监控系统。烟厂正在实施准》

系统及人员网硕网管软件。而且，没有配备IT设备监

控员，无法对设备运行状况进行及时监

控，IT设备异常无法及时发现，影响IT系

统服务质量。

3.4.2网络安全问题分析

编号弱点名称风险等级风险描述解决方案

TN-1重要设备单点故障网络内部重要的支撑性设备没有网络基础建设（消除

高

进行冗余，提高网络及应用系统的可重要网络设备的单

用性，当设备发生故障时，会造成部点）

分或全部业务不能使用。

TN-2网络未进行安全域整个网络，未根据各部门的应用网络安全域划分

高

划分使用情况进行安全域划分，确定边

界。并根据各安全域的安全要求，进

行安全设备防护。当前的网络为一个

大网，发生安全事