醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中的安全問題及保障措施

吳南

哈勵(lì)遜國際和平醫(yī)院，河北衡水053000

醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中的安全問題及保障措施

吳南

哈勵(lì)遜國際和平醫(yī)院，河北衡水053000

在科技水平不斷提高的背景下，網(wǎng)絡(luò)信息化逐漸被應(yīng)用到多個(gè)行業(yè)中，而在我國的所有醫(yī)院中，目前已經(jīng)基本實(shí)現(xiàn)了網(wǎng)絡(luò)信息化。不過，由于網(wǎng)絡(luò)信息化水平的不斷提高，在為醫(yī)院帶來發(fā)展機(jī)遇的同時(shí)，網(wǎng)絡(luò)信息安全也面臨著更嚴(yán)峻的挑戰(zhàn)。文章通過分析醫(yī)院網(wǎng)絡(luò)信息安全狀況，進(jìn)一步分析了網(wǎng)絡(luò)信息安全保障工作相關(guān)措施，構(gòu)建醫(yī)院完整的、安全的網(wǎng)絡(luò)信息化系統(tǒng)，同時(shí)也為醫(yī)院相關(guān)人員提供借鑒。

信息化；信息安全；醫(yī)院網(wǎng)絡(luò)

［Abstract］With the continuous improvement of technical level，the network information is gradually applied to multiple industries，and all hospitals in our country have basically realized the network information，although the continuous improvement of network information level brings opportunities for hospital，the network information safety faces more severe challenges.The paper analyzes the hospital network information safe condition and further analyzes the network information safeguard work related measures and the construction of the complete and safety network information system in the hospital thus providing reference for the related personnel in the hospital.

［Key words］Information；Information safety；Hospital network

在現(xiàn)在的醫(yī)院中，網(wǎng)絡(luò)信息化建設(shè)正在上升階段，具有良好的發(fā)現(xiàn)前景。但是，怎樣充分發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)的作用，保障網(wǎng)絡(luò)信息化安全十分重要。具體來看，主要從以下幾個(gè)角度采取措施：第一，通過多種途徑防御對醫(yī)院網(wǎng)絡(luò)的破壞，不管是外部的襲擊還是內(nèi)部的損壞，都要提高安全意識(shí)，保障醫(yī)院網(wǎng)絡(luò)建設(shè)的安全；第二，通過對網(wǎng)絡(luò)系統(tǒng)設(shè)定，進(jìn)一步認(rèn)證訪問者的身份，另外，要按照一定的角色對其來訪進(jìn)行限制；第三，必須具備符合規(guī)范的對證書執(zhí)行管理查詢的相關(guān)驗(yàn)證服務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的保證；第四，通過對權(quán)限訪問的控制，使權(quán)限設(shè)置得到保障，用規(guī)范的體系作為其保障，通過完善日志管理系統(tǒng)做好相關(guān)記錄。

1　醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀

對于網(wǎng)絡(luò)安全來說，它是使網(wǎng)絡(luò)系統(tǒng)里的軟件和硬件設(shè)施處于被保護(hù)的前提之下，保護(hù)數(shù)據(jù)的有效性，使系統(tǒng)可以正常運(yùn)行。另外，由于醫(yī)院的特殊性，加上醫(yī)院信息系統(tǒng)的信息更新必須要快，所以這一系統(tǒng)無時(shí)無刻不在運(yùn)行，這樣一來，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)需要更高的網(wǎng)絡(luò)安全技術(shù)。另外，對于醫(yī)院來說，其業(yè)務(wù)是依靠網(wǎng)絡(luò)不斷發(fā)展的，這種依賴性不僅體現(xiàn)在醫(yī)院內(nèi)部的不同部門，還體現(xiàn)在醫(yī)院與醫(yī)院之間借助于互聯(lián)網(wǎng)實(shí)現(xiàn)溝通。醫(yī)院的網(wǎng)絡(luò)由于開放性比較高，所以會(huì)導(dǎo)致安全隱患較多。在實(shí)現(xiàn)信息化建設(shè)過程里主要從以下幾個(gè)方面消除安全隱患：首先，數(shù)據(jù)安全，它不僅涉及到數(shù)據(jù)自身的安全，還涉及數(shù)據(jù)的防護(hù)；其次，關(guān)注系統(tǒng)安全，它不僅涉及物理系統(tǒng)的安全，還包括操作系統(tǒng)的安全［1］；另外，由于網(wǎng)絡(luò)安全具有多樣性和復(fù)雜性，所以在網(wǎng)絡(luò)攻防技術(shù)發(fā)展下，其自身不斷發(fā)展。對于網(wǎng)絡(luò)的安全來說，它主要涉及四個(gè)方面的內(nèi)容：第一，由于自然災(zāi)害或操作失誤以及計(jì)算機(jī)的襲擊等帶來的物理層面入侵，阻礙網(wǎng)絡(luò)正常運(yùn)行；第二，由于信息產(chǎn)品在進(jìn)行研發(fā)時(shí)的缺陷，或者信息維護(hù)中存在的技術(shù)方面的安全隱患；第三，由于軟件、硬件或應(yīng)用程序自身的不合格導(dǎo)致產(chǎn)品方面的安全隱患；第四，由于網(wǎng)絡(luò)端和網(wǎng)絡(luò)連接以后遇到黑客攻擊和病毒感染等應(yīng)用服務(wù)層面的問題。由于信息技術(shù)不斷發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全問題越來越明顯。

2　醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中安全問題的工作要點(diǎn)

在研究醫(yī)院網(wǎng)絡(luò)化信息建設(shè)中，要從多個(gè)角度著手，實(shí)現(xiàn)對網(wǎng)絡(luò)體系的安全問題全面研究，防御潛在的安全隱患，提高中心系統(tǒng)業(yè)務(wù)發(fā)展的系統(tǒng)性和規(guī)范性，避免醫(yī)院的數(shù)據(jù)外泄，保護(hù)患者的個(gè)人隱私。網(wǎng)絡(luò)系統(tǒng)建設(shè)的安全性和醫(yī)院的效率以及患者個(gè)人信息直接掛鉤，所以加上醫(yī)院網(wǎng)絡(luò)信息化安全建設(shè)迫在眉睫。

2.1做好硬件設(shè)備安全工作

要想提高醫(yī)院網(wǎng)絡(luò)的安全指數(shù)，就要利用好物理安全措施，即使是再科學(xué)的安全軟件，如果忽視了物理安全的重要性，也很容易導(dǎo)致攻擊者借助于物理漏洞襲擊醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)，阻礙系統(tǒng)的安全。具體來看，在硬件設(shè)備的安全工作里，主要從以下幾個(gè)角度采取措施：第一，通過物理接觸不經(jīng)過現(xiàn)有密碼是相關(guān)設(shè)備操作系統(tǒng)供給的功能；第二，對于計(jì)算機(jī)來說，工作室內(nèi)部的服務(wù)器和相關(guān)設(shè)施要放在專門的機(jī)柜以保障安全，在鎖上機(jī)柜以后，由專門的負(fù)責(zé)人保管鑰匙，在核心機(jī)房要安裝監(jiān)控設(shè)施；第三，加強(qiáng)對防雷系統(tǒng)的設(shè)置，通過防靜電地板實(shí)現(xiàn)多種配線的散熱，定時(shí)開展除塵工作，防止灰塵進(jìn)入裝置。另外，要通過UPS的裝置或雙路供電，實(shí)現(xiàn)對主體網(wǎng)絡(luò)設(shè)備的健全。

2.2做好網(wǎng)絡(luò)口令安全工作

為了保障安全，所以網(wǎng)絡(luò)設(shè)備的空靈需要設(shè)置成多于八位的密碼，同時(shí)還要有多個(gè)特殊字符，實(shí)現(xiàn)數(shù)字和字母的結(jié)合。另外，如果是核心部門和崗位，要依據(jù)醫(yī)院的具體規(guī)定不定時(shí)修改密碼，加上防范工作，不給破壞者漏洞可循［2］。

2.3做好網(wǎng)絡(luò)信息傳輸安全工作

借助于VPN技術(shù)，不斷加強(qiáng)醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)，提高網(wǎng)絡(luò)信息的安全指數(shù)。不僅要控制和系統(tǒng)無關(guān)的人員進(jìn)入醫(yī)院網(wǎng)絡(luò)盜取信息的行為，還要控制自身醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)入其他網(wǎng)絡(luò)。對于核心業(yè)務(wù)來說，必須在24 h內(nèi)進(jìn)行，因此要設(shè)置多個(gè)科室的并置網(wǎng)絡(luò)，通過網(wǎng)絡(luò)鏈路的發(fā)現(xiàn)，避免由于單點(diǎn)傳輸障礙導(dǎo)致的系統(tǒng)癱瘓問題。

3　醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中做好其安全保障工作的措施

3.1完善網(wǎng)絡(luò)安全環(huán)境，提升通信技術(shù)水平網(wǎng)絡(luò)通信安全需求

（1）充分運(yùn)用防火墻。由于醫(yī)院的計(jì)算機(jī)和互聯(lián)網(wǎng)是直接鏈接的，所以網(wǎng)絡(luò)安全問題不可避免。借助于防火墻的運(yùn)行可以阻斷互聯(lián)網(wǎng)的惡意襲擊，實(shí)現(xiàn)系統(tǒng)業(yè)務(wù)的規(guī)范發(fā)展。在防火墻掃描和過濾以后，一些存在安全隱患的不良文件和病毒就會(huì)被物質(zhì)，大大提高了安全指數(shù)。對于醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)來說，防火墻是最有效的措施，一些不使用的端口，防火墻會(huì)自動(dòng)關(guān)閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點(diǎn)的訪問也會(huì)予以防御制止，提高醫(yī)院信息系統(tǒng)的安全。

（2）入侵檢測系統(tǒng)的應(yīng)用。通過入侵檢測系統(tǒng)可以進(jìn)一步檢測醫(yī)院信息網(wǎng)絡(luò)的病毒，檢查其中潛在的安全隱患。通過安全規(guī)范的檢測，保障系統(tǒng)正常運(yùn)作，在發(fā)生異常是，要及時(shí)發(fā)出警報(bào)。通過入侵檢測系統(tǒng)和防火墻的有效結(jié)合，把任何潛在的或明顯的安全隱患去除，阻攔危險(xiǎn)因素，使主機(jī)的資源得到安全保障，提高資源信息系統(tǒng)的安全性。

（3）虛擬局域網(wǎng)劃分管理。要想充分保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，加上對這一系統(tǒng)的維護(hù)，防止病毒入侵，通過虛擬的局域網(wǎng)劃分是一個(gè)關(guān)鍵途徑。

3.2建立醫(yī)院網(wǎng)絡(luò)信息安全的防病毒體系

在醫(yī)院整體的網(wǎng)絡(luò)中，它涉及的范圍比較廣，由于醫(yī)院自身的部門比較多，所以借助于網(wǎng)絡(luò)進(jìn)行通信的次數(shù)比較多，這樣一來，病毒的蔓延有了條件，很多系統(tǒng)中的文件和數(shù)據(jù)會(huì)有被損壞的危險(xiǎn)。因此，需要各個(gè)部門加強(qiáng)合作，共同抵御非法分子入侵。

（1）網(wǎng)絡(luò)防病毒中心。對于網(wǎng)絡(luò)安全預(yù)防工作來說，預(yù)防病毒的軟件發(fā)揮著重要的作用。如果網(wǎng)絡(luò)病毒入侵，或者自身的系統(tǒng)病毒感染了其他資源，那么通過殺毒軟件可以及時(shí)發(fā)現(xiàn)，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網(wǎng)絡(luò)操作系統(tǒng)，保障醫(yī)院網(wǎng)絡(luò)信息化的安全。在對醫(yī)院防病毒系統(tǒng)進(jìn)行設(shè)置時(shí)，要實(shí)現(xiàn)統(tǒng)一管理，充分考慮到軟件的自動(dòng)下載和更新等多方面因素。

（2）網(wǎng)絡(luò)分析中心。在設(shè)置網(wǎng)絡(luò)分析軟件時(shí)，要處理網(wǎng)絡(luò)環(huán)境里的安全問題。網(wǎng)絡(luò)分析中心通過自動(dòng)監(jiān)測，進(jìn)行數(shù)據(jù)的傳輸，使用戶的問題得到解決，正確處理網(wǎng)絡(luò)中的風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)效果。對于這一中心來說，它可以極大地控制網(wǎng)絡(luò)故障發(fā)生率，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供保障。

3.3為醫(yī)院網(wǎng)絡(luò)信息安全管理提供依據(jù)

按照醫(yī)院所具有的人力資源和信息資源，在領(lǐng)導(dǎo)進(jìn)行決策時(shí)提供科學(xué)的醫(yī)療信息，同時(shí)及時(shí)傳遞給各個(gè)部門。對于信息技術(shù)層次來說，要給工作人員一定的支持，進(jìn)一步為領(lǐng)導(dǎo)的決策提供依據(jù)。醫(yī)院的信息科一方面要審查全院科研課題申報(bào)工作，還要為課題的申報(bào)人員搜索相關(guān)的資料［3］，同時(shí)做出科學(xué)的審查結(jié)論。

3.4進(jìn)行醫(yī)院網(wǎng)絡(luò)信息安全教育

現(xiàn)在的很多醫(yī)院里，信息科都負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)信息安全工作。在很多綜合性強(qiáng)的醫(yī)院里，它們不僅要負(fù)責(zé)本醫(yī)院的相關(guān)工作，還要不定時(shí)地舉辦信息安全學(xué)術(shù)講座，培訓(xùn)其醫(yī)學(xué)知識(shí)，掌握醫(yī)學(xué)發(fā)展趨勢，提高業(yè)務(wù)能力。另外。通過信息科對于醫(yī)院信息工作的檢查和監(jiān)督力度的加強(qiáng)，保障科學(xué)技術(shù)的先進(jìn)性，有效管理醫(yī)院的信息資源，提高醫(yī)院的網(wǎng)絡(luò)信息化安全指數(shù)，有利于醫(yī)院領(lǐng)導(dǎo)做出正確的決策。另外，信息科必須發(fā)揮自身作用，加大對醫(yī)學(xué)工作的監(jiān)督力度，通過培訓(xùn)提高員工對于醫(yī)院網(wǎng)絡(luò)信息安全的關(guān)注度，實(shí)現(xiàn)對醫(yī)院網(wǎng)絡(luò)信息安全的教育工作。

3.5對醫(yī)院的網(wǎng)絡(luò)進(jìn)行安全隔離

在醫(yī)院的計(jì)算機(jī)中，常常保存著醫(yī)院的財(cái)務(wù)部門和人事部門的重要文件和數(shù)據(jù)，它們和醫(yī)院的發(fā)展有密切聯(lián)系。通過醫(yī)院的信息化建設(shè)，不僅可以提高網(wǎng)絡(luò)環(huán)境下這些部門的工作便利性，還可以提高部門對于網(wǎng)絡(luò)安全的重視程度。所以，要隔離醫(yī)院的重點(diǎn)部門和用戶的信息，排除不允許訪問的用戶。在隔離醫(yī)院網(wǎng)絡(luò)的安全工作中，主要從以下三個(gè)角度解決網(wǎng)絡(luò)技術(shù)方面的難題：首先，通過網(wǎng)絡(luò)掩碼或者VLAN技術(shù)劃分網(wǎng)絡(luò)，信息部形成子網(wǎng)絡(luò)；其次，單獨(dú)劃分醫(yī)院的重要部門和重點(diǎn)用戶，把它們的信息歸屬到一定的子網(wǎng)絡(luò)里。

3.6對醫(yī)院的網(wǎng)絡(luò)進(jìn)行殺毒軟件部署

現(xiàn)在來看，計(jì)算機(jī)病毒不斷惡化，在發(fā)展的過程里逐漸呈現(xiàn)混合型趨勢，借助于多種途徑病毒都可以傳播，它不僅有強(qiáng)大的破壞力，其隱蔽性越來越高。在計(jì)算機(jī)病毒蔓延的方式里，最快的傳播方式是系統(tǒng)漏洞傳播。

（1）惡意軟件的深度防護(hù)工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質(zhì)上講，殺毒軟件的病毒庫發(fā)展總比病毒產(chǎn)生要慢，所以總有一部分病毒難以預(yù)防，做不到完全清除。另外，在服務(wù)系統(tǒng)里的安全漏洞比較多，并且呈現(xiàn)出不斷增加的趨勢，因此必須通過一定的補(bǔ)丁程序進(jìn)行及時(shí)修復(fù)。所以，必須借助于補(bǔ)丁程序加強(qiáng)修復(fù)，有效防護(hù)惡意軟件。在對客戶端進(jìn)行防護(hù)時(shí)，主要通過以下幾個(gè)措施：首先，及時(shí)刪除或者禁止不使用的應(yīng)用程序和服務(wù)，最大化地降低計(jì)算機(jī)的受攻擊面；其次，及時(shí)做好應(yīng)用的安全更新工作；另外，對于客戶端的使用過程里要使用防火墻，同時(shí)要加快安裝和更新的步伐；另外，要及時(shí)測試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統(tǒng)時(shí)要制定特權(quán)制度，劃分好管理者和普通用戶的不同登陸窗，保護(hù)服務(wù)器端，實(shí)現(xiàn)服務(wù)器端和客戶端的防護(hù)，提高安全指數(shù)。除了上面提到的多種措施以外，還要防護(hù)軟件的總體服務(wù)器［4］。

（2）對醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實(shí)現(xiàn)備份與恢復(fù)。數(shù)據(jù)備份工作就是把計(jì)算機(jī)網(wǎng)絡(luò)里的數(shù)據(jù)及時(shí)復(fù)制并且放置到安全領(lǐng)域的行為。在計(jì)算機(jī)安全出現(xiàn)問題以后，在恢復(fù)系統(tǒng)時(shí)可以借助于之前備份的數(shù)據(jù)及時(shí)恢復(fù)系統(tǒng)正常工作。在進(jìn)行數(shù)據(jù)備份時(shí)，要按照醫(yī)院信息化建設(shè)的安全保護(hù)指數(shù)及時(shí)選擇備份工作的種類，加大對備份文件的保護(hù)力度，保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)工作?，F(xiàn)在來看，數(shù)據(jù)的備份通常使用的是多層次冗余備份法，它不僅可以備份結(jié)構(gòu)本身的數(shù)據(jù)，還可以備份本地磁盤的數(shù)據(jù)，實(shí)現(xiàn)異地備份。

（3）對操作系統(tǒng)進(jìn)行安全管理。在整個(gè)醫(yī)院信息網(wǎng)絡(luò)里，其終端和服務(wù)器等多個(gè)設(shè)備都具備操作系統(tǒng)，對于信息網(wǎng)絡(luò)來說，操作系統(tǒng)的穩(wěn)定指數(shù)和安全指數(shù)都有很大的影響，在管理信息系統(tǒng)時(shí)，最關(guān)鍵的是要對應(yīng)用系統(tǒng)依賴的IT基礎(chǔ)設(shè)施進(jìn)行日常運(yùn)行維護(hù)與監(jiān)控管理，保障信息系統(tǒng)在實(shí)際運(yùn)行時(shí)可以穩(wěn)定發(fā)揮其作用。通過信息系統(tǒng)來運(yùn)行維護(hù)管理軟件，提供給信息系統(tǒng)管理人員以綜合的網(wǎng)絡(luò)管理，實(shí)施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網(wǎng)絡(luò)安全里扮演著重要角色。

由于醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)面臨的環(huán)境十分復(fù)雜，所以備份工作有很高的重要性。為了進(jìn)一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環(huán)境實(shí)施可行的備份計(jì)劃，進(jìn)一步保障數(shù)據(jù)庫的安全，具體來看，主要從以下幾個(gè)角度入手：第一，設(shè)置合理的備份頻率，定時(shí)備份計(jì)算機(jī)的數(shù)據(jù)；第二，設(shè)置好進(jìn)行備份的內(nèi)容。在備份結(jié)束后要檢查所要備份的內(nèi)容是否真正完成備份；第三，檢查備份所使用的磁盤或磁帶是否有病毒；第四，確定數(shù)據(jù)備份的形式，是采用在線備份的形式還是離線備份的形式；第五，保障備份工作有專門的負(fù)責(zé)人，明確負(fù)責(zé)人的權(quán)利和義務(wù)，為醫(yī)院相關(guān)數(shù)據(jù)的備份提供人力基礎(chǔ)；第六，進(jìn)一步確定醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)是否需要網(wǎng)絡(luò)備份服務(wù)器，同時(shí)記錄好文件備份的位置，有效發(fā)揮網(wǎng)絡(luò)的備份數(shù)據(jù)作用，使病毒或非法分子入侵時(shí)，保障醫(yī)院損失最小化。

4　結(jié)語

綜合來看，加大醫(yī)院的網(wǎng)絡(luò)信息化防護(hù)工作力度十分有必要。在進(jìn)行防護(hù)的過程里，不僅要在技術(shù)層面上加大力度，還要通過醫(yī)院的信息安全管理制度進(jìn)行防護(hù)。在對相關(guān)人員進(jìn)行安全知識(shí)培訓(xùn)以后，提高其對醫(yī)院網(wǎng)絡(luò)信息化的認(rèn)識(shí)，提高員工的安全意識(shí)。通過理念上的重視和技術(shù)水平的提高，使工作人員綜合素質(zhì)提高，應(yīng)對風(fēng)險(xiǎn)的能力也進(jìn)一步提高。對于管理者來說，要和具體狀況相結(jié)合，實(shí)施嚴(yán)格的管理，貫徹落實(shí)相關(guān)制度，完善醫(yī)院網(wǎng)絡(luò)信息化防護(hù)體系，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供基礎(chǔ)。

［1］楊治民.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全研究［J］.信息化建設(shè)，2016（5）：24-25.

［2］李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：123-124.

［3］賀瑤.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（9）：78-79.

［4］譚夏侃.醫(yī)院網(wǎng)絡(luò)與信息中存在的問題及對策［J］.通訊世界，2014（9）：156-157.

Safe Issues and Safeguard Measures in the Hospital Network Information Construction

WU Nan
Halison International Peace Hospital，Hengshui，Hebei Province，053000 China

R197

A

1672-5654（2016）09（b）-0104-03

10.16659/j.cnki.1672-5654.2016.26.104

2016-06-18）

吳南（1982.3-），男，河北武強(qiáng)人，本科，工程師，研究方向：電子工程。