鐵路網(wǎng)絡(luò)安全等級(jí)保護(hù)高風(fēng)險(xiǎn)問題評(píng)價(jià)機(jī)制研究

賀曉聰，朱廣劼，周澤巖

（中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

網(wǎng)絡(luò)安全等級(jí)保護(hù)（簡(jiǎn)稱：等級(jí)保護(hù)）是指對(duì)信息系統(tǒng)實(shí)施分等級(jí)保護(hù)、分等級(jí)監(jiān)管，按照信息系統(tǒng)的信息安全和服務(wù)安全被破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益，以及公民、法人和其他組織合法權(quán)益受侵害的程度劃分，共分為5 個(gè)等級(jí)。自2019 年以來，國(guó)家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)陸續(xù)出臺(tái)，等級(jí)保護(hù)2.0 等相關(guān)標(biāo)準(zhǔn)體系建設(shè)逐步完善。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十一條規(guī)定，國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。其中，鐵路作為交通行業(yè)的重要組成部分，其包括關(guān)鍵信息基礎(chǔ)設(shè)施在內(nèi)的等級(jí)保護(hù)三級(jí)以上系統(tǒng)，是國(guó)家網(wǎng)絡(luò)安全保護(hù)的重點(diǎn)對(duì)象。等級(jí)保護(hù)測(cè)評(píng)成為推動(dòng)和貫徹鐵路等級(jí)保護(hù)工作的重要環(huán)節(jié)。

為保障鐵路各系統(tǒng)的基礎(chǔ)合規(guī)安全，提高系統(tǒng)面對(duì)敵對(duì)勢(shì)力網(wǎng)絡(luò)安全攻擊風(fēng)險(xiǎn)時(shí)的防御能力，近幾年，中國(guó)國(guó)家鐵路集團(tuán)有限公司（簡(jiǎn)稱：國(guó)鐵集團(tuán)）發(fā)布了《鐵路網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 安全通用要求》等企業(yè)技術(shù)標(biāo)準(zhǔn)，制定了《中國(guó)鐵路總公司網(wǎng)絡(luò)安全管理辦法》等適用于中國(guó)國(guó)家鐵路集團(tuán)有限公司（簡(jiǎn)稱：國(guó)鐵集團(tuán)）的網(wǎng)絡(luò)安全管理制度。有關(guān)文件規(guī)定，國(guó)鐵集團(tuán)所屬系統(tǒng)實(shí)行等級(jí)保護(hù)制度，等級(jí)保護(hù)三級(jí)及以上系統(tǒng)每年進(jìn)行等級(jí)保護(hù)測(cè)評(píng)，等級(jí)保護(hù)二級(jí)系統(tǒng)每2 年進(jìn)行1 次等級(jí)保護(hù)測(cè)評(píng)，并將每年的測(cè)評(píng)結(jié)果上報(bào)相關(guān)管理部門。穩(wěn)步提升測(cè)評(píng)通過率，夯實(shí)全國(guó)鐵路（簡(jiǎn)稱：全路）網(wǎng)絡(luò)安全基線，成為全路網(wǎng)絡(luò)安全工作的重點(diǎn)[1]。

本文調(diào)研和分析鐵路行業(yè)場(chǎng)景下的高風(fēng)險(xiǎn)問題判定模型及依據(jù)，提出鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題判定依據(jù)、高風(fēng)險(xiǎn)預(yù)警及常態(tài)化管理機(jī)制的研究思路，實(shí)現(xiàn)對(duì)鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題的發(fā)現(xiàn)、響應(yīng)和處置結(jié)果的閉環(huán)管理。

1 鐵路等級(jí)保護(hù)現(xiàn)狀分析

1.1 測(cè)評(píng)機(jī)構(gòu)高風(fēng)險(xiǎn)問題判定現(xiàn)狀

在等級(jí)保護(hù)測(cè)評(píng)中，全國(guó)測(cè)評(píng)機(jī)構(gòu)使用的《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定指引》團(tuán)體標(biāo)準(zhǔn)在鐵路實(shí)際場(chǎng)景的高風(fēng)險(xiǎn)判定中，缺乏鐵路各特殊場(chǎng)景下的判例及國(guó)鐵集團(tuán)已發(fā)布的網(wǎng)絡(luò)安全規(guī)定中明令禁止的高風(fēng)險(xiǎn)；同時(shí)，存在釋義不具象，以及部分判定名詞缺乏釋義的問題，導(dǎo)致測(cè)評(píng)單位在對(duì)鐵路系統(tǒng)的高風(fēng)險(xiǎn)問題進(jìn)行判斷時(shí)缺乏指導(dǎo)性依據(jù)。

1.2 網(wǎng)絡(luò)安全責(zé)任單位建設(shè)整改現(xiàn)狀

等級(jí)保護(hù)測(cè)評(píng)成為推動(dòng)和貫徹國(guó)家和國(guó)鐵集團(tuán)等級(jí)保護(hù)工作的重要環(huán)節(jié)。自2019 年國(guó)鐵集團(tuán)各單位測(cè)評(píng)全面落實(shí)實(shí)施以來，等級(jí)保護(hù)測(cè)評(píng)評(píng)價(jià)機(jī)制中的信息系統(tǒng)高風(fēng)險(xiǎn)問題一票否決評(píng)價(jià)規(guī)則（即如果在等級(jí)保護(hù)測(cè)評(píng)中，發(fā)現(xiàn)系統(tǒng)存在任一高風(fēng)險(xiǎn)問題，則整個(gè)系統(tǒng)無法通過測(cè)評(píng)），導(dǎo)致了等保測(cè)評(píng)通過率不理想等問題。對(duì)鐵路系統(tǒng)高風(fēng)險(xiǎn)問題整改的把握和控制（簡(jiǎn)稱：把控），成為困擾各級(jí)網(wǎng)絡(luò)安全責(zé)任單位的難題。

1.3 網(wǎng)絡(luò)安全主管單位監(jiān)管督促現(xiàn)狀

目前，國(guó)鐵集團(tuán)尚未出具針對(duì)性管理制度，無法對(duì)各系統(tǒng)高風(fēng)險(xiǎn)問題的整改情況及進(jìn)度進(jìn)行把控和閉環(huán)管理，在各級(jí)網(wǎng)絡(luò)安全主管單位對(duì)高風(fēng)險(xiǎn)問題整改的監(jiān)管督促、夯實(shí)鐵路信息化建設(shè)網(wǎng)絡(luò)安全基線推進(jìn)整改等方面存在難點(diǎn)。

2 高風(fēng)險(xiǎn)問題評(píng)價(jià)機(jī)制研究

針對(duì)以上問題，本文提出鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題評(píng)價(jià)機(jī)制，具體思路為：（1）研究鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)分布，確定高風(fēng)險(xiǎn)問題的實(shí)際狀況；（2）研究鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)判定的依據(jù)，確立高風(fēng)險(xiǎn)問題的判定原則；（3）建立鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)預(yù)警及常態(tài)化管理機(jī)制，完成高風(fēng)險(xiǎn)問題的整改消控。

2.1 鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)分布

2.1.1 鐵路高風(fēng)險(xiǎn)問題歸集分析

通過定量分析和行動(dòng)研究法，對(duì)歷年全路各單位的系統(tǒng)進(jìn)行高風(fēng)險(xiǎn)問題數(shù)據(jù)挖掘，統(tǒng)計(jì)制約各鐵路單位測(cè)評(píng)不通過的高風(fēng)險(xiǎn)問題，以及所有未通過測(cè)評(píng)的系統(tǒng)各自面臨的高風(fēng)險(xiǎn)問題。通過對(duì)各鐵路單位已出現(xiàn)的高風(fēng)險(xiǎn)問題的類別、問題項(xiàng)、問題描述、涉及系統(tǒng)名稱、整改單位、整改建議、補(bǔ)償措施及判定依據(jù)進(jìn)行數(shù)據(jù)歸集和分析，對(duì)各層面高風(fēng)險(xiǎn)問題的類別、問題項(xiàng)、問題描述、判定依據(jù)、各單位發(fā)生該高風(fēng)險(xiǎn)問題的頻率指數(shù)和整改中涉及單位的波及范圍指數(shù)等字段進(jìn)行匯總，便于后續(xù)分類研判[2]。

2.1.2 鐵路高風(fēng)險(xiǎn)問題風(fēng)險(xiǎn)值評(píng)價(jià)

抽取各單位的風(fēng)險(xiǎn)頻率指標(biāo)（各單位已發(fā)現(xiàn)某類影響系統(tǒng)的高風(fēng)險(xiǎn)問題數(shù)量）及波及范圍指標(biāo)（該類問題在整改中涉及到的單位/部門的數(shù)量），通過上述指標(biāo)計(jì)算各高風(fēng)險(xiǎn)問題風(fēng)險(xiǎn)值，判斷已識(shí)別高危問題在該鐵路單位的數(shù)量。

通過對(duì)各鐵路單位數(shù)千項(xiàng)高風(fēng)險(xiǎn)問題進(jìn)行風(fēng)險(xiǎn)值計(jì)算，可橫向?qū)Ρ雀黝惛唢L(fēng)險(xiǎn)問題對(duì)各鐵路單位系統(tǒng)通過率的影響程度，統(tǒng)計(jì)全路高風(fēng)險(xiǎn)問題情況，展示各鐵路單位間高風(fēng)險(xiǎn)問題的數(shù)量差距。同時(shí)，將各類高風(fēng)險(xiǎn)問題進(jìn)行數(shù)據(jù)分析，統(tǒng)計(jì)全路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)項(xiàng)分布。通過對(duì)高風(fēng)險(xiǎn)問題的風(fēng)險(xiǎn)值排序，得到制約全路各單位網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)通過率的主要問題排序[3]，如表1 所示。

表1 鐵路網(wǎng)絡(luò)安全等保測(cè)評(píng)主要高風(fēng)險(xiǎn)問題

2.1.3 鐵路高風(fēng)險(xiǎn)系統(tǒng)風(fēng)險(xiǎn)值評(píng)價(jià)

選取全路70 余個(gè)統(tǒng)一建設(shè)（簡(jiǎn)稱：統(tǒng)建）系統(tǒng)，對(duì)出現(xiàn)高風(fēng)險(xiǎn)問題的系統(tǒng)的鐵路局集團(tuán)公司頻率指數(shù)（同一統(tǒng)建系統(tǒng)未通過測(cè)評(píng)的鐵路單位數(shù)）及系統(tǒng)頻率指數(shù)（單個(gè)未通過測(cè)評(píng)的系統(tǒng)出現(xiàn)高風(fēng)險(xiǎn)問題的資產(chǎn)數(shù)）進(jìn)行計(jì)算，得出各系統(tǒng)的風(fēng)險(xiǎn)值。統(tǒng)計(jì)高風(fēng)險(xiǎn)問題對(duì)各統(tǒng)建系統(tǒng)的影響程度。計(jì)算各統(tǒng)建系統(tǒng)面臨的系統(tǒng)風(fēng)險(xiǎn)值，值越高，系統(tǒng)越不安全。

2.2 鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)判定依據(jù)

依據(jù)GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》[4]，將鐵路系統(tǒng)的高風(fēng)險(xiǎn)問題分為技術(shù)類和管理類。其中，技術(shù)類分為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心；管理類分為安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理。本文從4 個(gè)方面形成等級(jí)保護(hù)2.0 體系下鐵路高風(fēng)險(xiǎn)判定知識(shí)庫的基礎(chǔ)框架[5]，如圖1 所示。

圖1 鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)判定知識(shí)庫

2.2.1 團(tuán)體標(biāo)準(zhǔn)普識(shí)問題判定

將原判定指引中的各技術(shù)和管理層面對(duì)鐵路信息系統(tǒng)普遍適用性（簡(jiǎn)稱：普適）問題進(jìn)行保留，納入鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)判定知識(shí)庫。

2.2.2 國(guó)家法律法規(guī)行業(yè)標(biāo)準(zhǔn)高風(fēng)險(xiǎn)問題判定

通過文獻(xiàn)分析法，結(jié)合等級(jí)保護(hù)2.0 的相關(guān)標(biāo)準(zhǔn)，將國(guó)家已發(fā)布網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范和行業(yè)標(biāo)準(zhǔn)進(jìn)行梳理，統(tǒng)計(jì)其中明確禁止的高風(fēng)險(xiǎn)問題。整理分析并按等級(jí)保護(hù)基本要求的10 個(gè)層面進(jìn)行分類，納入鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)判定知識(shí)庫。

2.2.3 鐵路特殊場(chǎng)景高風(fēng)險(xiǎn)問題判定

將全路各單位統(tǒng)建系統(tǒng)進(jìn)行案例探究，按照網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)類型、系統(tǒng)等級(jí)、系統(tǒng)形態(tài)等因素搭建鐵路場(chǎng)景個(gè)案模型。結(jié)合等級(jí)保護(hù)2.0 的標(biāo)準(zhǔn)和高風(fēng)險(xiǎn)判定指引的通用場(chǎng)景模型，進(jìn)行差異分析[6]，整理出符合鐵路特殊場(chǎng)景下應(yīng)判定為高風(fēng)險(xiǎn)的案例，納入鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)判定知識(shí)庫。

2.2.4 鐵路管理辦法高風(fēng)險(xiǎn)問題判定

梳理鐵路歷年已發(fā)布網(wǎng)絡(luò)安全管理辦法和要求，統(tǒng)計(jì)鐵路明確禁止的高風(fēng)險(xiǎn)問題；對(duì)團(tuán)體標(biāo)準(zhǔn)中釋義不清晰的名稱、導(dǎo)致判定不一的內(nèi)容，結(jié)合鐵路實(shí)際案例進(jìn)行研討完善，納入鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)判定知識(shí)庫。

2.3 鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)預(yù)警及常態(tài)化管理機(jī)制

鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題的預(yù)警及常態(tài)化管理流程為：建立鐵路高風(fēng)險(xiǎn)問題預(yù)警庫；對(duì)高風(fēng)險(xiǎn)問題進(jìn)行研判及預(yù)警分類；通過管理表單的流轉(zhuǎn)督促高風(fēng)險(xiǎn)問題的追蹤和整改，實(shí)現(xiàn)主管單位對(duì)高風(fēng)險(xiǎn)問題閉環(huán)管理的要求。

2.3.1 建立高風(fēng)險(xiǎn)問題預(yù)警庫

基于鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)判定依據(jù)，生成鐵路專用場(chǎng)景下等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定依據(jù)，匯集各類網(wǎng)絡(luò)安全檢測(cè)中的漏掃報(bào)告、滲透報(bào)告、安全評(píng)估報(bào)告中的高風(fēng)險(xiǎn)問題，以及國(guó)鐵集團(tuán)定期發(fā)布的網(wǎng)絡(luò)安全防范通知中的高風(fēng)險(xiǎn)問題，共同納入鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題預(yù)警庫。

2.3.2 高風(fēng)險(xiǎn)問題預(yù)警分類

依據(jù)等級(jí)保護(hù)2.0 標(biāo)準(zhǔn)的相關(guān)依據(jù)，將鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題庫分為10 個(gè)層面，共計(jì)69 種常見高風(fēng)險(xiǎn)問題[7]，繪制鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題表。以此為基礎(chǔ)，對(duì)鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題表的69 個(gè)高風(fēng)險(xiǎn)問題進(jìn)行分類，分類標(biāo)準(zhǔn)為系統(tǒng)的整改難度、涉及范圍、響應(yīng)時(shí)間和整改時(shí)間。

對(duì)鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題進(jìn)行逐個(gè)分析研討后，將高風(fēng)險(xiǎn)問題預(yù)警分為4 類，形成鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題預(yù)警分類表，如表2 所示。

表2 鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題預(yù)警分類示意

2.3.3 高風(fēng)險(xiǎn)問題管理流程推演

為更好地監(jiān)督促進(jìn)各類高風(fēng)險(xiǎn)問題的整改，設(shè)計(jì)相應(yīng)的工具表單，用以流轉(zhuǎn)、記錄、追蹤和管理高風(fēng)險(xiǎn)問題的整改，表單內(nèi)各字段涉及各鐵路系統(tǒng)高風(fēng)險(xiǎn)問題的具體內(nèi)容及可實(shí)現(xiàn)的追蹤內(nèi)容。高風(fēng)險(xiǎn)問題管理流程推演如圖2 所示。

圖2 鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題管理流程推演

（1）網(wǎng)絡(luò)安全主管單位依據(jù)所管轄范圍內(nèi)存在高風(fēng)險(xiǎn)問題的定級(jí)對(duì)象，通過高風(fēng)險(xiǎn)問題預(yù)警表，向所屬網(wǎng)絡(luò)安全責(zé)任單位發(fā)布預(yù)警信息。

（2）網(wǎng)絡(luò)安全責(zé)任單位參照鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)問題分類預(yù)警表對(duì)應(yīng)相關(guān)高風(fēng)險(xiǎn)問題類別，在規(guī)定時(shí)間內(nèi)研討解決方案，響應(yīng)并填寫預(yù)警信息報(bào)告表，提交給網(wǎng)絡(luò)安全主管單位。

（3）網(wǎng)絡(luò)安全主管單位通過預(yù)警整改情況監(jiān)督單對(duì)所發(fā)現(xiàn)問題的整改情況進(jìn)行監(jiān)督；同時(shí)，網(wǎng)絡(luò)安全責(zé)任單位按方案、計(jì)劃組織整改，并在規(guī)定時(shí)間內(nèi)對(duì)整改結(jié)果進(jìn)行驗(yàn)收。

（4）驗(yàn)收合格后，填寫整改驗(yàn)收單交予網(wǎng)絡(luò)安全主管單位留存，預(yù)警解除。若驗(yàn)收不合格，則繼續(xù)整改，或按相關(guān)規(guī)程辦理。最終實(shí)現(xiàn)網(wǎng)絡(luò)安全主管單位高風(fēng)險(xiǎn)問題的閉環(huán)管理。

3 應(yīng)用情況

本文提出的等級(jí)保護(hù)高風(fēng)險(xiǎn)問題評(píng)價(jià)機(jī)制已于2022 年應(yīng)用于試點(diǎn)鐵路單位等保測(cè)評(píng)項(xiàng)目中。將鐵路高風(fēng)險(xiǎn)預(yù)警庫和判定指引、風(fēng)險(xiǎn)值算法納入到鐵路等級(jí)保護(hù)測(cè)評(píng)工作中，進(jìn)行現(xiàn)場(chǎng)測(cè)評(píng)的指導(dǎo)和風(fēng)險(xiǎn)統(tǒng)計(jì)分析；在測(cè)評(píng)過程中，優(yōu)化了測(cè)評(píng)流程和風(fēng)險(xiǎn)判定原則，提高了質(zhì)量，縮短了項(xiàng)目總時(shí)間，提高了用戶滿意度[8]。

對(duì)2 個(gè)鐵路單位共計(jì)150 余個(gè)系統(tǒng)進(jìn)行實(shí)際測(cè)評(píng)，并將鐵路高風(fēng)險(xiǎn)整改建議、高風(fēng)險(xiǎn)預(yù)警和管理流程應(yīng)用至高風(fēng)險(xiǎn)問題整改中。在新的判定標(biāo)準(zhǔn)體系下，通過對(duì)風(fēng)險(xiǎn)的科學(xué)判定，指導(dǎo)和優(yōu)化整改流程，A 單位等保測(cè)評(píng)合格率由2021 年的65.4%提升至2022 年的72.4%，B 單位等保測(cè)評(píng)合格率由2021年的56%的提升至2022 年的67%。

4 結(jié)束語

本文基于等級(jí)保護(hù)2.0，調(diào)研和分析鐵路行業(yè)場(chǎng)景下的網(wǎng)絡(luò)安全等級(jí)保護(hù)高風(fēng)險(xiǎn)問題判定現(xiàn)狀，研究了風(fēng)險(xiǎn)問題評(píng)價(jià)機(jī)制。研究?jī)?nèi)容包括評(píng)價(jià)鐵路高風(fēng)險(xiǎn)問題風(fēng)險(xiǎn)值和鐵路高風(fēng)險(xiǎn)系統(tǒng)風(fēng)險(xiǎn)值，確定鐵路等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)問題分布位置；研究鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)判定依據(jù)，提出鐵路等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定思路；研究鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)預(yù)警及常態(tài)化管理機(jī)制，提出鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)預(yù)警可追蹤管理流程。

本文提出的等級(jí)保護(hù)高風(fēng)險(xiǎn)問題評(píng)價(jià)機(jī)制已應(yīng)用于鐵路實(shí)際場(chǎng)景，取得良好的應(yīng)用效果。下一步將繼續(xù)研究鐵路網(wǎng)絡(luò)安全高風(fēng)險(xiǎn)測(cè)評(píng)統(tǒng)一標(biāo)準(zhǔn)，對(duì)高風(fēng)險(xiǎn)問題的發(fā)現(xiàn)、響應(yīng)和處置結(jié)果進(jìn)行閉環(huán)管理。