（略）軟件測評、等保測評以及密碼保護測評服務采購項目比選采購公告（（略）：ZZSS-（略））
項目所（略）：四川省,甘孜藏族自治州一、招標條件
（略）軟件測評、等保測評以及密碼保護測評服務采購項目已由項目審批/核準/備案機關批準，項目資金來源為自籌資金28.5萬元，招標人：（略）
二、項目概況和招標范圍規(guī)模：（略）軟件測評、等保測評以及密碼保護測評服務采購范圍：本招標項目劃分為1個標段，本次招標為其中的：
(001)（略）軟件測評、等保測評以及密碼保護測評服務采購;三、投標人資格要求
(（略）軟件測評、等保測評以及密碼保護測評服務采購)的投標人資格能力要求：1、具有獨立承擔民事責任的能力；2、具有良好的商業(yè)信譽和健全的財務會計制度；3、具有履行合同所必須的設備和專業(yè)技術能力；4、具有依法繳納稅收和社會保障資金的良好記錄；5、參加本次采購活動前三年內，在經營活動中沒有重大違法記錄；6、法律、行政法規(guī)規(guī)定的其他條件。
6.1、供應商、供應商的法定代表人、主要負責人在參加本次采購活動前三年內無行賄犯罪記錄；
6.2、按照比選文件的規(guī)定合法獲?。?span id="gsiwcwkkoc" class="open_quick_reg">（略）
四、招標文件的獲?。?span id="gsiwcwkkoc" class="open_quick_reg">（略）
九、聯(lián)系方式：（略）
電子郵件：/
招標代理：（略）
招標人：（略）
招標人：（略）
一、項目概述根據《（略）絡安全法》《四川省省級信息化項目管理辦法》《甘孜州信息化建設項目管理辦法（試行）》《中華人民共和國密碼法》《信息安全等級保護商用密碼管理辦法》（公通字〔2007〕43號）《GB/T（略）（略）密碼應用基本要求》等相關信息化管理要求，（略）建設服務采購項目（以下簡稱：本項目）開展商用密碼應用安全測評、（略）絡安全等級保護測評工作，從而進一步優(yōu)化完善項目涉及的軟件部分的功能、性能，（略）安全性和穩(wěn)定性；甘孜藏族自治州應急管理局特開展此次商用密碼應用安全測評、（略）絡安全等級保護測評工作。
（略），按照GB/T25000.51-2016《（略）與軟件質量要求和評價（SQuaRE）第51部分：就緒可用軟件產品（RUSP）的質量要求和測試細則》的標準，（略）的功能性、性能效率、信息安全性進行評測并出具合格的《軟件評測報告》。
依據國家和行業(yè)信息安全的相關標準，（略）現(xiàn)有安全狀況，評估“（略）”其與《（略）絡安全等級保護基本要求》GB/T（略）（略）絡安全等級保護等級要求的差距，（略）存在的安全問題及風險，提出適宜的安全整改建議，（略）《網絡安全等級保護測評報告》。
根據《中華人民共和國密碼法》《信息安全等級保護商用密碼管理辦法》（公通字〔2007〕43號）《GB/T（略）（略）密碼應用基本要求》，全面了解和掌握本單位：（略）
二、服務內容（實質性要求）1.軟件測評應按照GB/T25000.51-2016《（略）與軟件質量要求和評價（SQuaRE）第51部分：就緒可用軟件產品（RUSP）的質量要求和測試細則》的要求對本項目軟件部分開展測評。本次軟件測評范圍：以采購人：（略）
（略）（1）功能性測試
本項目軟件產品滿足明確和隱含要求功能的能力。具體內容包括：（略）邏輯功能進行功能適合性、功能正確性、功能完備性測試，驗證與預期設計結果的符合程度。
（略）（2）性能效率測試
（略）的性能效率特征進行測試，選用壓力測試、負載測試及并發(fā)測試三種測試策略進行測試，最后測試輸出內容至少包含響應時間、資源占用率及事務通過率等測試結果，（略）的性能效率方面是否符合預期設計要求。具體內容包括：時間特性、資源利用率、容量等。
（略）（3）信息安全性測試
信息安全性測試：（略）安全需求，采用自動化工具和手工驗證相結合的方式：（略）
（4）成果交付軟件評測工作主要交付物：《軟件測評服務方案》、《問題報告》、《軟件測評報告》。
2.網絡安全等級保護測評（1）測評對象
（略）名稱：（略）
（略）三級
（2）測評要求根據項目需求，為保障信息安全現(xiàn)場測評過程安全可控，明確測評人員職責分配、規(guī)范測評人員操作，保障測評結果有效，至少包括以下幾個流程：
（略）關鍵實施階段工作要求
1（略）的范圍，（略）的范圍、（略）的邊界等。
2（略）的信息通過調查或查閱資料的方式：（略）
3（略）的被測評對象，包括整體對象，如機房、辦公環(huán)境、網絡等，也包括具體對象，如邊界設備、網關設備、服務器設備、工作站、（略）等。
4（略）安全等級情況、系統(tǒng)規(guī)模大小等，明確本次測評的方法。
5制定測評工作計劃制定測評工作計劃或方案，說明測評范圍、測評對象、工作方法、人員組成、角色職責、時間計劃等。
6實施等級保護測評實施測評，包括人工檢查、工具掃描等方式：（略）
7項目總結對測評結果進行總結、匯報。
（3）測評內容根據《GB/T（略）（略）絡安全等級保護基本要求》、《GB/T（略）（略）絡安全等級保護測評要求》、《（略）絡安全法》等有關規(guī)定及要求，（略）進行第三方測評工作，為保證測評的真實性，供應商將客觀、（略）開展評估工作，在評估過程中出現(xiàn)的不符合性，供應商將如實反饋并提出相應整改建議，采購人：（略）
（略）絡安全等級保護測評依據開展測評工作（包括不限于以下項目）：①安（略）的物理安全保障情況，涉及對象為機房。在內容上，安全物理環(huán)境層面測評實施過程涉及的工作單元，具體如下表：表1安全物理環(huán)境測評內容
（略）工作單元名稱：（略）
1物理位置的選擇檢查機房，測評機房物理場所在位置上是否具有防震、防風和防雨等多方面的安全防范能力。
2物理訪問控制檢查機房出入口等過程，（略）在物理訪問控制方面的安全防范能力。
3防盜竊和防破壞檢查機房內的主要設備、介質和防盜報警設施等過程，（略）是否采取必要的措施預防設備、介質等丟失和被破壞。
4防雷擊檢查機房設計/驗收文檔，（略）是否采取相應的措施預防雷擊。
5防火檢查機房防火方面的安全管理制度，檢查機房防火設備等過程，（略）是否采取必要的措施防止火災的發(fā)生。
6防水和防潮檢查機房及其除潮設備等過程，（略）是否采取必要措施來防止水災和機房潮濕。
7防靜電檢查機房等過程，（略）是否采取必要措施防止靜電的產生。
8（略），（略）是否采取必要措施對機房內的溫濕度進行控制。
9（略）、設備等過程，（略）提供一定電力供應的能力。
10電磁防護檢查主要設備等過程，（略）是否具備一定的電磁防護能力。
②（略）的網絡架構和通信傳輸?shù)龋婕皩ο鬄榉阑饓Α?span id="gsiwcwkkoc" class="open_quick_reg">（略）由器、（略）絡架構。在內容上，（略）絡層面測評過程涉及的工作單元，具體如下表：表2（略）絡測評內容
（略）工作單元名稱：（略）
1網絡架構檢查核心設備的CPU和內存使用率，（略）絡帶寬是否滿足現(xiàn)狀，VLAN劃分是否合理，網絡架構是否做到設備冗余、鏈路。
2通信傳輸檢查數(shù)據在傳輸過程中的的完整性和保密性措施。
3可信計算檢查設備是否進行可信驗證。
③（略）域邊界（略）（略）絡邊界的防護措施，涉及對象為防火墻、入侵檢測、安全審計等安全設備。在內容上，（略）域邊界層面測評實施過程涉及的工作單元，具體如下表：表3（略）域邊界測評內容
（略）工作單元名稱：（略）
1（略）絡邊界是否有訪問控制設備，訪問控制策略是否合理，是否關閉了閑置端口等。
2（略）絡中的訪問控制策略是否合理、有效。
3（略）絡中是否采用了入侵防范措施，驗證該措施是否有效。
4（略）絡中是否有惡意代碼和垃圾郵件防范措施。
5（略）絡中是否有綜合安全審計措施。
6可信驗證檢查設備是否進行可信驗證。
④（略）的運行環(huán)境是否采取了相關安全措施，（略）絡設備、安全設備、（略）、數(shù)據庫、中間件等。在內容上，安全計算環(huán)境層面測評實施過程涉及的工作單元，具體如下表：表4（略）安全測評內容
（略）工作單元名稱：（略）
1身份鑒別檢查所有設備的登錄用戶是否有身份鑒別措施，是否有復雜度、唯一性等檢查。
2訪問控制檢查用戶的權限分配情況，默認用戶和默認口令使用情況等。
3安全審計檢查是否開啟安全審計功能，是否能審計到每個用戶，審計記錄是否有保護措施。
4入侵防范檢查設備在運行過程中的入侵防范措施，如關閉不需要的端口和服務、最小化安裝、部署入侵防范產品等。
5惡意代碼防范檢查設備的惡意代碼防范情況。
6可信驗證檢查設備是否進行可信驗證。
7（略）數(shù)據的傳輸完整性和存儲完整性措施。
8（略）數(shù)據的傳輸保密性和存儲保密性措施。
9（略）的安全備份情況，如重要信息的備份、（略）的冗余等。
10（略）的剩余信息保護情況，如將用戶鑒別信息以及文件、目錄和數(shù)據庫記錄等資源所在的存儲空間再分配時的處理情況。
11（略）對個人信息的采集和使用情況。
⑤（略）（略）在管理、審計等集中管理的情況，涉及對象為綜合管理類設備、綜合審計類設備等。在內容上，（略）實施過程涉及的工作單元，具體如下表：（略）測評內容
（略）工作單元名稱：（略）
1（略）管理員進行統(tǒng)一的身份鑒別，操作審計等。
2審計管理檢查是否對審計管理員進行統(tǒng)一的身份鑒別，操作審計等。
3安全管理檢查是否對安全管理員進行統(tǒng)一的身份鑒別，操作審計等。
4集中管控檢查是否劃分獨立的安全（略）域，（略）絡中運行的設備進行狀態(tài)監(jiān)測、日志審計、安全審計等，是否對補丁、惡意代代碼進行統(tǒng)一管理。
⑥安全管理制度安全管理制度測評是為了了解評測安全管理制度的制定、發(fā)布、評審和修訂等情況，主要涉及安全主管人員、安全管理人員、各類其它人員、各類管理制度、各類操作規(guī)程文件等對象。在內容上，安全管理制度測評實施過程涉及的工作單元，具體如下表：表6安全管理制度測評內容
（略）工作單元名稱：（略）
1（略）絡安全工作的總體方針和安全策略文件是否明確機構安全工作的總體目標、范圍、原則和各類安全策略
2管理制度檢查有關管理制度文檔和重要操作規(guī)程等過程，（略）管理制度在內容覆蓋上是否全面、完善。
3制定和發(fā)布檢查有關制度制定要求文檔等過程，（略）管理制度的制定和發(fā)布過程是否遵循一定的流程。
4評審和修訂檢查管理制度評審記錄等過程，（略）管理制度定期評審和修訂情況。
⑦安全管理機構安全管理機構測評是為了了解評測安全管理機構的組成情況和機構工作組織情況，主要涉及安全主管人員、安全管理人員、相關的文件資料和工作記錄等對象。在內容上，安全管理機構測評實施過程涉及的工作單元，具體如下表：表7安全管理機構測評內容
（略）工作單元名稱：（略）
1崗位設置檢查部門/崗位職責文件，（略）安全主管部門設置情況以及各崗位設置和崗位職責情況。
2人員配備檢查人員名單等文檔，（略）各個崗位人員配備情況。
3授權和審批檢查相關文檔，（略）對關鍵活動的授權和審批情況。
4溝通和合作檢查相關文檔，（略）內部部門間、與外部單位：（略）
5審核和檢查檢查記錄文檔等過程，（略）安全工作的審核和檢查情況。
⑧安全管理人員安全管理人員測評是為了了解單位：（略）
（略）工作單元名稱：（略）
1人員錄用檢查人員錄用文檔等過程，（略）錄用人員時是否對人員提出要求以及是否對其進行各種審查和考核。
2人員離崗檢查人員離崗安全處理記錄等過程，（略）人員離崗時是否按照一定的手續(xù)辦理。
3安全意識教育和培訓檢查培訓計劃和執(zhí)行記錄等文檔，測評是否對人員進行安全方面的教育和培訓。
4外部人員訪問管理檢查有關文檔等過程，測評對第三方人員訪問（物理、邏輯）系統(tǒng)是否采取必要控制措施。
⑨安（略）建設管理過程中的安全控制情況，主要涉及安全主管人員、系統(tǒng)建設負責人、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。在內容上，安全建設管理測評實施過程涉及的工作單元，具體如下表：表9安全建設管理測評內容
（略）工作單元名稱：（略）
1（略）定級相關文檔等過程，（略）的安全等級。
2（略）安全建設方案等文檔，（略）整體的安全規(guī)劃設計是否按照一定流程進行。
3（略）的產品采購。
4自行軟件開發(fā)檢查相關軟件開發(fā)文檔等，測評自行開發(fā)的軟件是否采取必要的措施保證開發(fā)過程的安全性。
5外包軟件開發(fā)檢查相關文檔，測評外包開發(fā)的軟件是否采取必要的措施保證開發(fā)過程的安全性和日后的維護工作能夠正常開展。
6工程實施檢查相關文檔，（略）建設的實施過程是否采取必要的措施使其在機構可控的范圍內進行。
7測試驗收檢查測試驗收等相關文檔，（略）運行前是否對其進行測試驗收工作。
8（略）交付清單等過程，（略）交付過程進行有效控制。
9（略）之前等級測評的情況，以及之前測評機構的資質等。
10服務供應商選擇測評是否選擇符合國家有關規(guī)定的安全服務單位：（略）
⑩（略）運維管理過程中的安全控制情況，主要涉及安全主管人員、安全管理人員、各類運維人員、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。在內容上，安全運維管理測評實施過程涉及的工作單元，具體如下表：表10安全運維管理測評內容
（略）工作單元名稱：（略）
1環(huán)境管理檢查機房安全管理制度，機房和辦公環(huán)境等過程，測評是否采取必要的措施對機房的出入控制以及辦公環(huán)境的人員行為等方面進行安全管理。
2資產管理檢查資產清單，（略）、網絡設備等過程，（略）的資產進行分類標識管理。
3介質管理檢查介質管理記錄和各類介質等過程，測評是否采取必要的措施對介質存放環(huán)境、使用、維護和銷毀等方面進行管理。
4設備維護管理檢查設備使用管理文檔和設備操作規(guī)程等過程，測評是否采取必要的措施確保設備在使用、維護和銷毀等過程安全。
5（略）對于漏洞和安全隱患風險的管理，是否有報告、記錄等文檔，是否定期開展安全測評等。
6（略）絡的安全管理文檔，是否明確了角色劃分、權限劃分，是否覆蓋安全策略、賬戶管理、配置文件的生成及備份、變更審批等內容；（略）的日常巡檢、運行維護、參數(shù)的設置和修改等內容；核查是否具有對日志、監(jiān)測和報警數(shù)據等進行分析統(tǒng)計的報告；核查開通遠程運維的審批記錄，核查針對遠程運維的審計日志是否不可以更改等。
7惡意代碼防范管理檢查惡意代碼防范管理文檔和惡意代碼檢測記錄等過程，測評是否采取必要的措施對惡意代碼進行有效管理，（略）具有惡意代碼防范能力。
8配置管理檢查是否對基本配置信息進行記錄和保存，基本配置信息改變后是否及時更新基本配置信息庫等。
9（略）中密碼算法和密鑰的使用符合國家密碼管理規(guī)定。
10變更管理檢查變更方案和變更管理制度等過程，（略）發(fā)生的變更進行有效管理。
11（略）備份管理文檔和記錄等過程，測評是否采取必要的措施對重要業(yè)務信息，（略）軟件進行備份，并確保必要時能夠對這些數(shù)據有效地恢復。
12資產管理檢查是否有資產清單，清單是否包括資產類別、資產責任部門、重要程度和所處位置等內容；是否依據資產的重要程度對資產進行標識，不同類別的資產在管理措施的選取上是否不同；核查資產管理制度是否明確資產的標識方法以及不同資產的管理措施要求。
13應急預案管理檢查應急響應預案文檔等過程，測評是否針對不同安全事件制定相應的應急預案，是否對應急預案展開培訓、演練和審查等。
14外包運維管理檢查外包運維服務情況，單位：（略）
（4）交付產物包括但不僅限于以下資料：《網絡安全等級保護測評服務方案》、《網絡安全等級保護測評報告》。
3.商用密碼應用安全測評服務工作要求根據《中華人民共和國密碼法》《信息安全等級保護商用密碼管理辦法》（公通字〔2007〕43號）《GB/T（略）（略）密碼應用基本要求》，全面了解和掌握本單位：（略）
（1）（略）名稱：（略）
（略）名稱：（略）
（略）三級
（2）測評依據此次依據的標準包括但不限于以下內容：a.《（略）絡安全法》b.《中華人民共和國密碼法》c.《GB/T（略）（略）密碼應用基本要求》d.《（略）密碼應用測評要求》e.《（略）密碼應用測評過程指南》f.《（略）密碼應用高風險判定指引》g.《商用密碼應用安全性評估量化評估規(guī)則》h.《GM/T（略）隨機性檢測規(guī)范》i.《GM/T（略）SM2密碼算法使用規(guī)范》j.《GM/T（略）（略）密碼協(xié)議規(guī)范》k.《GM/T（略）IPSecVPN技術規(guī)范》l.《GM/T（略）智能密碼鑰匙技術規(guī)范》m.《GMT（略）密碼模塊安全技術要求》n.《GM/T（略）服務器密碼機技術規(guī)范》o.《GM/T（略）（略）檢測規(guī)范》
p.《GM/T（略）（略）檢測規(guī)范》
q.《GB／T（略）信息安全技術密碼模塊安全要求》
（3）測評要求
按照商用密碼應用安全性分類分級評估的要求，依據《GB/T（略）信息安全技術
（略）密碼應用基本要求》（略）等級保護定級情況，本項目測評要求如下表所示：
指標類評估指標評估標準
總體要求合規(guī)性核查密碼算法是否以國家標準或行業(yè)標準形式發(fā)布或取得國家密碼管理部門同意其使用的證明文件。
合規(guī)性密碼技術應以國家標準或行業(yè)標準發(fā)布。
合規(guī)性密碼產品、密碼模（略）證書，或國家密碼管理部門認可的商用密碼測評機構出具的合格檢測報告。
物理和環(huán)境安全真實性宜采用密碼技術進行物理訪問身份鑒別，保證（略）域進入人員身份的真實性。
（略）進出記錄數(shù)據的存儲完整性。
完整性宜采用密碼技術保證視頻監(jiān)控音像記錄數(shù)據的存儲完整性。
（略）絡和通信安全真實性應采用密碼技術對通信實體進行身份鑒別，保證通信實體身份的真實性。
完整性宜采用密碼技術保證通信過程中數(shù)據的完整性。
機密性應采用密碼技術保證通信過程中重要數(shù)據的機密性。
（略）絡邊界訪問控制信息的完整性。
（略）絡的設備進行接入認證，確保接入的設備身份真實性。
設備和計算安全真實性應采用密碼技術對登錄設備的用戶進行身份鑒別，保證用戶身份的真實性。
管理設備遠程管理設備時，應采用密碼技術建立安全的信息傳輸通道。
（略）資源訪問控制信息的完整性。
完整性宜采用密碼技術保證設備中的重要信息資源安全標記的完整性。
完整性宜采用密碼技術保證日志記錄的完整性。
完整性、真實性宜采用密碼技術對重要可執(zhí)行程序進行完整性保護
，并對其來源進行真實性驗證。
應用和數(shù)據安全真實性應采用密碼技術對登錄用戶進行身份鑒別，（略）用戶身份的真實性。
（略）應用的訪問控制信息的完整性。
（略）應用的重要信息資源安全標記的完整性。
（略）應用的重要數(shù)據在傳輸過程中的機密性。
（略）應用的重要數(shù)據在存儲過程中的機密性。
（略）應用的重要數(shù)據在傳輸過程中的完整性。
（略）應用的重要數(shù)據在存儲過程中的完整性。
不可否認性在可能涉及法律責任認定的應用中，宜采用密碼技術提供數(shù)據原發(fā)證據和數(shù)據接收證據，實現(xiàn)數(shù)據原發(fā)行為的不可否認性和數(shù)據接收行為的不可否認性。
管理制度制度應具備密碼應用安全管理制度，包括密碼人員管理、密鑰管理、建設運行、應急處置、密碼軟硬件及介質管理等制度。
應根據密碼應用方案建立相應密鑰管理規(guī)則。
應對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。
應定期對密碼應用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定，對存在不足或需要改進之處進行修訂。
應明確相關密碼應用安全管理制度和操作規(guī)程的發(fā)布流程并進行版本控制。
應具有密碼應用操作規(guī)程的相關執(zhí)行記錄并妥善保存。
人員管理人員應了解并遵守密碼相關法律法規(guī)、密碼應用安全管理制度。
應建立密碼應用崗位責任制度，（略）中的職責和權限：根據密碼應用實際情況，設置密鑰管理員、密碼安全審計員、密碼操作員等關鍵安全崗位；對關鍵崗位建立多人共管機制；密鑰管理、密碼安全審計、密碼操作人員職責互相
制約互相監(jiān)督，其中密碼安全審計員崗位不可與密鑰管理員、密碼操作員兼任；（略）不得多人共用。
應建立上崗人員培訓制度，對于涉及密碼的操作和管理的人員進行專門培訓，確保其具備崗位所需專業(yè)技能。
應定期對密碼應用安全崗位人員及逆行考核。
應建立關鍵人員保密制度和調離制度，簽訂保密合同，承擔保密義務。
建設運行建設運行應根據密碼相關標準和密碼應用需求，制定密碼應用方案。
應根據密碼應用方案，（略）涉及的密鑰種類、體系及其生存周期環(huán)節(jié)，各環(huán)節(jié)密鑰管理要求參照附錄B。
應按照應用方案實施建設。
投入運行前應進行密碼應用安全性評估。
在運行過程中，應嚴格執(zhí)行既定的密碼應用安全管理制度，應定期開展密碼應用安全性評估及攻防對抗演習，并根據評估結果進行整改。
應急處置應急處置應制定密碼應用應急策略，做好應急資源準備，當密碼應用安全事件發(fā)生時，應立即啟動應急處置措施，結合實際情況及時處置。
事件發(fā)生后，（略）主管部門進行報告。
事件處置完成后，（略）主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處理情況。
（4）交付產物包括但不僅限于以下資料：《商用密碼應用安全測評服務方案》、《商用密碼應用安全性評估報告》。
（略）三、項目實施人員要求服務團隊成員應根據本項目服務內容由具有相關專業(yè)（商用密碼應用安全測評、軟件測試、網絡安全等級保護測評）的人員擔任。（略）員工的相關證明材料，以確保項目團隊成員專業(yè)能力匹配采購人：（略）
（略）四、項目實施要求（實質性要求）對項目進行科學嚴格的管理，（略）計劃、有序組織、科學指導和有效控制，促進項目全面順利實施，供應商必須提供完整的項目管理方案，并符合以下要求：1.供應商及其測評人員應當嚴格執(zhí)行有關國家信息安全等級保護相關標準和有關規(guī)定，提供客觀、公平、公正、有效的等級保護測評服務，并承擔相應的法律責任；2.應具備能夠保證其公正性、獨立性的質量體系，確保測評活動不受任何可能影響測評結果的商業(yè)、財務、健康、環(huán)境等方面的壓力；
3.供應商在對被測評單位：（略）
三、商務要求（實質性要求）1.服務時間：自合同簽訂之日起180個工作日內完成測評工作（（略）整改期）。2.服務地點：（略）
3.付款方式：（略）
4.報價要求：報價包含但不限于實施和完成本項目所需的員工工資、各類保險費、福利費、加班費、資料打印裝訂費、管理費、稅費和各種風險等一切費用。采購人：（略）
7.其他要求：在合同簽訂生效之日起，服務供應商至少需提供一位服務人員在甘孜藏族自治州應急管理員駐場開展相關工作。
原文圖片下載0.png
原文圖片下載0