PAGE完善網(wǎng)絡(luò)安全制度規(guī)范一、總則（一）目的為了加強(qiáng)本公司/組織的網(wǎng)絡(luò)安全管理，保障網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，保護(hù)公司/組織及用戶的信息安全，特制定本網(wǎng)絡(luò)安全制度規(guī)范。本規(guī)范旨在明確網(wǎng)絡(luò)安全管理的各項(xiàng)要求和措施，規(guī)范全體員工在網(wǎng)絡(luò)使用過程中的行為，確保公司/組織的網(wǎng)絡(luò)安全體系符合相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)要求。（二）適用范圍本制度規(guī)范適用于本公司/組織內(nèi)所有涉及網(wǎng)絡(luò)使用的部門、人員及相關(guān)網(wǎng)絡(luò)系統(tǒng)，包括但不限于公司內(nèi)部辦公網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)以及員工個(gè)人使用的公司網(wǎng)絡(luò)資源等。（三）基本原則1.合法性原則嚴(yán)格遵守國(guó)家有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，如《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等，確保公司/組織的網(wǎng)絡(luò)活動(dòng)合法合規(guī)。2.預(yù)防為主原則采取積極有效的預(yù)防措施，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行全面識(shí)別、評(píng)估和控制，防止網(wǎng)絡(luò)安全事件的發(fā)生。3.綜合治理原則從技術(shù)、管理、人員等多個(gè)方面入手，綜合運(yùn)用各種手段，構(gòu)建全方位的網(wǎng)絡(luò)安全防護(hù)體系。4.最小化授權(quán)原則根據(jù)員工工作職責(zé)和業(yè)務(wù)需求，授予其最小化的網(wǎng)絡(luò)訪問權(quán)限，嚴(yán)格限制不必要的訪問和操作。5.可審計(jì)性原則建立健全網(wǎng)絡(luò)安全審計(jì)機(jī)制，對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行全程記錄和審計(jì)，以便及時(shí)發(fā)現(xiàn)和處理安全問題。二、網(wǎng)絡(luò)安全管理機(jī)構(gòu)及職責(zé)（一）網(wǎng)絡(luò)安全管理委員會(huì)成立網(wǎng)絡(luò)安全管理委員會(huì)，作為公司/組織網(wǎng)絡(luò)安全管理的決策機(jī)構(gòu)。委員會(huì)成員包括公司高層領(lǐng)導(dǎo)、各相關(guān)部門負(fù)責(zé)人等。其主要職責(zé)如下：1.審議和批準(zhǔn)公司/組織網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃和制度規(guī)范。2.決策重大網(wǎng)絡(luò)安全事項(xiàng)，協(xié)調(diào)解決網(wǎng)絡(luò)安全工作中的重大問題。3.監(jiān)督網(wǎng)絡(luò)安全工作的執(zhí)行情況，對(duì)網(wǎng)絡(luò)安全工作進(jìn)行考核和評(píng)價(jià)。（二）網(wǎng)絡(luò)安全管理部門設(shè)立專門的網(wǎng)絡(luò)安全管理部門，負(fù)責(zé)公司/組織網(wǎng)絡(luò)安全管理的日常工作。其主要職責(zé)如下：1.制定和完善網(wǎng)絡(luò)安全管理制度、流程和操作規(guī)范。2.組織開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)和預(yù)警工作。3.負(fù)責(zé)網(wǎng)絡(luò)安全技術(shù)防護(hù)體系的建設(shè)、維護(hù)和管理，包括防火墻、入侵檢測(cè)系統(tǒng)、加密技術(shù)等。4.對(duì)員工進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)，提高員工的網(wǎng)絡(luò)安全意識(shí)和技能。5.處理網(wǎng)絡(luò)安全事件，及時(shí)采取措施進(jìn)行應(yīng)急響應(yīng)和處置，并向上級(jí)報(bào)告。6.配合外部監(jiān)管機(jī)構(gòu)和執(zhí)法部門的網(wǎng)絡(luò)安全檢查和調(diào)查工作。（三）各部門網(wǎng)絡(luò)安全職責(zé)各部門負(fù)責(zé)人為本部門網(wǎng)絡(luò)安全第一責(zé)任人，負(fù)責(zé)本部門的網(wǎng)絡(luò)安全管理工作。其主要職責(zé)如下：1.組織本部門員工學(xué)習(xí)和遵守公司/組織的網(wǎng)絡(luò)安全制度規(guī)范。2.對(duì)本部門的網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)等進(jìn)行日常管理和維護(hù)，確保其安全運(yùn)行。3.配合網(wǎng)絡(luò)安全管理部門開展網(wǎng)絡(luò)安全檢查、評(píng)估和整改工作。4.及時(shí)發(fā)現(xiàn)和報(bào)告本部門的網(wǎng)絡(luò)安全隱患和問題，并協(xié)助進(jìn)行處理。三、網(wǎng)絡(luò)安全策略與規(guī)劃（一）網(wǎng)絡(luò)安全策略1.訪問控制策略根據(jù)員工工作職責(zé)和業(yè)務(wù)需求，制定嚴(yán)格的用戶賬號(hào)和權(quán)限管理制度，實(shí)施基于角色的訪問控制（RBAC）。對(duì)不同級(jí)別的用戶授予不同的網(wǎng)絡(luò)訪問權(quán)限，限制非授權(quán)訪問。定期對(duì)用戶賬號(hào)和權(quán)限進(jìn)行審查和清理，確保權(quán)限的合理性和合規(guī)性。2.數(shù)據(jù)安全策略對(duì)公司/組織的重要數(shù)據(jù)進(jìn)行分類分級(jí)管理，采取加密、備份、存儲(chǔ)安全等措施，確保數(shù)據(jù)的安全性和完整性。加強(qiáng)對(duì)數(shù)據(jù)傳輸和存儲(chǔ)過程的保護(hù)，防止數(shù)據(jù)泄露、篡改和丟失。建立數(shù)據(jù)訪問審計(jì)機(jī)制，對(duì)數(shù)據(jù)訪問行為進(jìn)行記錄和審計(jì)。3.網(wǎng)絡(luò)安全防護(hù)策略構(gòu)建多層次的網(wǎng)絡(luò)安全防護(hù)體系，包括防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件、加密技術(shù)等。定期對(duì)網(wǎng)絡(luò)安全防護(hù)設(shè)備進(jìn)行更新和維護(hù)，確保其有效性。加強(qiáng)對(duì)網(wǎng)絡(luò)邊界的防護(hù)，防止外部非法網(wǎng)絡(luò)訪問。對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行分段管理，嚴(yán)格控制不同區(qū)域之間的網(wǎng)絡(luò)訪問。4.應(yīng)急響應(yīng)策略制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確應(yīng)急響應(yīng)流程和責(zé)任分工。定期組織應(yīng)急演練，提高應(yīng)急處理能力。建立應(yīng)急響應(yīng)團(tuán)隊(duì)，確保在網(wǎng)絡(luò)安全事件發(fā)生時(shí)能夠迅速響應(yīng)，采取有效的措施進(jìn)行處置，減少損失和影響。（二）網(wǎng)絡(luò)安全規(guī)劃1.技術(shù)規(guī)劃根據(jù)公司/組織的業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)安全需求，制定網(wǎng)絡(luò)安全技術(shù)發(fā)展規(guī)劃。包括網(wǎng)絡(luò)安全設(shè)備的升級(jí)換代、新技術(shù)的應(yīng)用推廣等。關(guān)注網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)，及時(shí)引入先進(jìn)的技術(shù)手段，提升公司/組織的網(wǎng)絡(luò)安全防護(hù)能力。2.人員規(guī)劃制定網(wǎng)絡(luò)安全人才培養(yǎng)和引進(jìn)計(jì)劃，加強(qiáng)網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍建設(shè)。通過內(nèi)部培訓(xùn)、外部進(jìn)修、招聘等方式，充實(shí)網(wǎng)絡(luò)安全專業(yè)人員隊(duì)伍。定期對(duì)網(wǎng)絡(luò)安全人員進(jìn)行考核和評(píng)價(jià)，激勵(lì)其不斷提升專業(yè)技能和業(yè)務(wù)水平。3.資金規(guī)劃合理安排網(wǎng)絡(luò)安全建設(shè)和運(yùn)營(yíng)所需的資金，確保網(wǎng)絡(luò)安全工作的順利開展。根據(jù)網(wǎng)絡(luò)安全規(guī)劃和實(shí)際需求，編制網(wǎng)絡(luò)安全資金預(yù)算，明確資金的使用方向和重點(diǎn)。加強(qiáng)對(duì)網(wǎng)絡(luò)安全資金的管理和監(jiān)督，提高資金使用效益。四、網(wǎng)絡(luò)安全技術(shù)措施（一）網(wǎng)絡(luò)訪問控制1.用戶認(rèn)證與授權(quán)采用多種認(rèn)證方式，如用戶名/密碼、數(shù)字證書、動(dòng)態(tài)口令等，對(duì)用戶進(jìn)行身份認(rèn)證。根據(jù)用戶角色和權(quán)限，授予其相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限，嚴(yán)格限制對(duì)敏感信息和關(guān)鍵系統(tǒng)的訪問。2.防火墻在公司/組織網(wǎng)絡(luò)邊界部署防火墻，對(duì)進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控和過濾。設(shè)置訪問控制規(guī)則，禁止非法網(wǎng)絡(luò)訪問，防范外部網(wǎng)絡(luò)攻擊和惡意入侵。3.入侵檢測(cè)系統(tǒng)（IDS）/入侵防范系統(tǒng)（IPS）部署IDS/IPS系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量和系統(tǒng)活動(dòng)，及時(shí)發(fā)現(xiàn)并防范網(wǎng)絡(luò)入侵行為。對(duì)檢測(cè)到的異常流量和攻擊行為進(jìn)行報(bào)警和阻斷，同時(shí)記錄相關(guān)信息，以便進(jìn)行事后分析和處理。（二）數(shù)據(jù)安全保護(hù)1.數(shù)據(jù)加密對(duì)重要數(shù)據(jù)在傳輸和存儲(chǔ)過程中進(jìn)行加密處理，采用對(duì)稱加密和非對(duì)稱加密相結(jié)合的方式，確保數(shù)據(jù)的保密性和完整性。對(duì)敏感數(shù)據(jù)的訪問進(jìn)行加密認(rèn)證，防止數(shù)據(jù)泄露。2.數(shù)據(jù)備份與恢復(fù)建立完善的數(shù)據(jù)備份機(jī)制，定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并將備份數(shù)據(jù)存儲(chǔ)在安全的位置。制定數(shù)據(jù)恢復(fù)計(jì)劃，確保在數(shù)據(jù)丟失或損壞時(shí)能夠及時(shí)恢復(fù)，保證業(yè)務(wù)的連續(xù)性。3.數(shù)據(jù)存儲(chǔ)安全對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行安全管理，采用冗余存儲(chǔ)、磁盤陣列等技術(shù)，提高數(shù)據(jù)存儲(chǔ)的可靠性。加強(qiáng)對(duì)存儲(chǔ)設(shè)備的訪問控制，防止數(shù)據(jù)被非法訪問和篡改。（三）網(wǎng)絡(luò)安全審計(jì)1.審計(jì)系統(tǒng)建設(shè)建立網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)、用戶操作等進(jìn)行全面審計(jì)。審計(jì)系統(tǒng)應(yīng)具備實(shí)時(shí)監(jiān)測(cè)、日志記錄、數(shù)據(jù)分析等功能，能夠及時(shí)發(fā)現(xiàn)潛在的安全問題。2.審計(jì)內(nèi)容與頻率審計(jì)內(nèi)容包括網(wǎng)絡(luò)訪問記錄、系統(tǒng)操作日志、數(shù)據(jù)訪問行為等。定期對(duì)審計(jì)數(shù)據(jù)進(jìn)行分析和審查，審計(jì)頻率應(yīng)根據(jù)公司/組織的安全風(fēng)險(xiǎn)狀況和業(yè)務(wù)需求確定，一般為每周或每月進(jìn)行一次全面審計(jì)。3.審計(jì)結(jié)果處理對(duì)審計(jì)發(fā)現(xiàn)的問題及時(shí)進(jìn)行調(diào)查和分析，確定問題的嚴(yán)重程度和影響范圍。根據(jù)問題的性質(zhì)和責(zé)任，采取相應(yīng)的處理措施，如整改、處罰、培訓(xùn)等，確保網(wǎng)絡(luò)安全制度規(guī)范的有效執(zhí)行。五、網(wǎng)絡(luò)安全培訓(xùn)與教育（一）培訓(xùn)目標(biāo)提高全體員工的網(wǎng)絡(luò)安全意識(shí)和技能，使員工了解網(wǎng)絡(luò)安全的重要性，掌握基本的網(wǎng)絡(luò)安全知識(shí)和操作技能，自覺遵守網(wǎng)絡(luò)安全制度規(guī)范，減少因員工操作不當(dāng)導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。（二）培訓(xùn)內(nèi)容1.網(wǎng)絡(luò)安全法律法規(guī)介紹國(guó)家有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，如《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等，使員工了解法律責(zé)任和義務(wù)。2.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)包括網(wǎng)絡(luò)安全概念、網(wǎng)絡(luò)攻擊與防范、數(shù)據(jù)安全保護(hù)等基礎(chǔ)知識(shí)，幫助員工建立網(wǎng)絡(luò)安全基本認(rèn)知。3.公司/組織網(wǎng)絡(luò)安全制度規(guī)范詳細(xì)講解公司/組織的網(wǎng)絡(luò)安全制度規(guī)范，包括網(wǎng)絡(luò)訪問控制、數(shù)據(jù)安全管理、應(yīng)急響應(yīng)等方面的規(guī)定，確保員工熟悉并遵守相關(guān)制度。4.網(wǎng)絡(luò)安全操作技能培訓(xùn)員工在日常工作中涉及的網(wǎng)絡(luò)安全操作技能，如密碼設(shè)置與保管、網(wǎng)絡(luò)設(shè)備使用、數(shù)據(jù)備份與恢復(fù)等。（三）培訓(xùn)方式1.定期培訓(xùn)定期組織網(wǎng)絡(luò)安全培訓(xùn)課程，邀請(qǐng)內(nèi)部專家或外部專業(yè)機(jī)構(gòu)進(jìn)行授課。培訓(xùn)課程可以采用線上線下相結(jié)合的方式，以滿足不同員工的學(xué)習(xí)需求。2.在線學(xué)習(xí)平臺(tái)建立網(wǎng)絡(luò)安全在線學(xué)習(xí)平臺(tái)，提供豐富的網(wǎng)絡(luò)安全學(xué)習(xí)資源，如視頻教程、文檔資料、在線測(cè)試等。員工可以根據(jù)自己的時(shí)間和進(jìn)度進(jìn)行自主學(xué)習(xí)。3.案例分析與討論通過實(shí)際網(wǎng)絡(luò)安全案例分析，組織員工進(jìn)行討論，加深員工對(duì)網(wǎng)絡(luò)安全問題的理解和認(rèn)識(shí)，提高員工的風(fēng)險(xiǎn)意識(shí)和應(yīng)對(duì)能力。（四）培訓(xùn)考核建立網(wǎng)絡(luò)安全培訓(xùn)考核機(jī)制，對(duì)員工的培訓(xùn)學(xué)習(xí)情況進(jìn)行考核。考核方式可以包括在線測(cè)試、實(shí)際操作考核、課程作業(yè)等。對(duì)考核合格的員工頒發(fā)培訓(xùn)證書，對(duì)考核不合格的員工進(jìn)行補(bǔ)考或重新培訓(xùn)。將培訓(xùn)考核結(jié)果與員工績(jī)效掛鉤，激勵(lì)員工積極參與網(wǎng)絡(luò)安全培訓(xùn)。六、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)（一）應(yīng)急響應(yīng)流程1.事件監(jiān)測(cè)與報(bào)告建立網(wǎng)絡(luò)安全事件監(jiān)測(cè)機(jī)制，通過網(wǎng)絡(luò)安全設(shè)備、審計(jì)系統(tǒng)、員工報(bào)告等多種渠道，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全事件。一旦發(fā)現(xiàn)事件，應(yīng)立即向網(wǎng)絡(luò)安全管理部門報(bào)告，并詳細(xì)描述事件的發(fā)生時(shí)間、地點(diǎn)、現(xiàn)象等情況。2.事件評(píng)估與定級(jí)網(wǎng)絡(luò)安全管理部門接到報(bào)告后，迅速組織人員對(duì)事件進(jìn)行評(píng)估，確定事件的嚴(yán)重程度和影響范圍。根據(jù)評(píng)估結(jié)果，對(duì)事件進(jìn)行定級(jí)，分為一般事件、較大事件、重大事件和特別重大事件。3.應(yīng)急處置根據(jù)事件定級(jí)，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。應(yīng)急處置措施包括事件隔離、系統(tǒng)恢復(fù)、數(shù)據(jù)備份與恢復(fù)、安全漏洞修復(fù)等。在應(yīng)急處置過程中，要確保采取的措施不會(huì)擴(kuò)大事件的影響范圍，并及時(shí)向上級(jí)報(bào)告處置進(jìn)展情況。4.事件調(diào)查與分析在應(yīng)急處置結(jié)束后，對(duì)事件進(jìn)行深入調(diào)查和分析，找出事件發(fā)生的原因、過程和責(zé)任人?？偨Y(jié)經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)措施和建議，防止類似事件再次發(fā)生。5.事件總結(jié)與報(bào)告編寫網(wǎng)絡(luò)安全事件總結(jié)報(bào)告，向上級(jí)領(lǐng)導(dǎo)和相關(guān)部門匯報(bào)事件的發(fā)生情況、處置過程、調(diào)查結(jié)果和改進(jìn)措施等內(nèi)容。同時(shí)，將事件總結(jié)報(bào)告存檔，作為網(wǎng)絡(luò)安全管理工作的重要參考資料。（二）應(yīng)急響應(yīng)團(tuán)隊(duì)組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)團(tuán)隊(duì)，團(tuán)隊(duì)成員包括網(wǎng)絡(luò)安全技術(shù)專家、運(yùn)維人員、業(yè)務(wù)人員等。應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)具備快速響應(yīng)、專業(yè)技術(shù)能力強(qiáng)、溝通協(xié)調(diào)順暢等特點(diǎn)。其主要職責(zé)如下：1.負(fù)責(zé)網(wǎng)絡(luò)安全事件的應(yīng)急處置工作，按照應(yīng)急預(yù)案采取有效的措施進(jìn)行處理。2.對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和分析，提出改進(jìn)措施和建議。3.與外部應(yīng)急救援機(jī)構(gòu)、合作伙伴等進(jìn)行溝通協(xié)調(diào)，共同應(yīng)對(duì)網(wǎng)絡(luò)安全事件。（三）應(yīng)急演練定期組織網(wǎng)絡(luò)安全應(yīng)急演練，檢驗(yàn)和提高應(yīng)急響應(yīng)團(tuán)隊(duì)的應(yīng)急處理能力和各部門之間的協(xié)同配合能力。應(yīng)急演練應(yīng)模擬真實(shí)的網(wǎng)絡(luò)安全事件場(chǎng)景，按照應(yīng)急預(yù)案的流程進(jìn)行演練。演練結(jié)束后，對(duì)演練效果進(jìn)行評(píng)估和總結(jié)，針對(duì)演練中發(fā)現(xiàn)的問題及時(shí)進(jìn)行改進(jìn)和完善。七、網(wǎng)絡(luò)安全監(jiān)督與檢查（一）監(jiān)督檢查機(jī)制建立網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)制，定期對(duì)公司/組織的網(wǎng)絡(luò)安全狀況進(jìn)行檢查和評(píng)估。監(jiān)督檢查工作由網(wǎng)絡(luò)安全管理部門負(fù)責(zé)組織實(shí)施，相關(guān)部門配合參與。（二）檢查內(nèi)容1.網(wǎng)絡(luò)安全制度執(zhí)行情況檢查各部門和員工對(duì)網(wǎng)絡(luò)安全制度規(guī)范的遵守情況，是否存在違規(guī)操作行為。2.網(wǎng)絡(luò)安全技術(shù)措施落實(shí)情況檢查網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀況、配置參數(shù)是否符合要求，數(shù)據(jù)安全保護(hù)措施是否有效執(zhí)行等。3.網(wǎng)絡(luò)安全培訓(xùn)教育效果通過考核、問卷調(diào)查等方式，評(píng)估員工對(duì)網(wǎng)絡(luò)安全知識(shí)和技能的掌握程度，以及培訓(xùn)教育的實(shí)際效果。4.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力檢查應(yīng)急響應(yīng)團(tuán)隊(duì)的組建情況、應(yīng)急預(yù)案的制定和演練情況，以及在模擬網(wǎng)絡(luò)安全事件中的應(yīng)急處置能力。（三）檢查方式1.定期檢查制定網(wǎng)絡(luò)安全檢查計(jì)劃，定期對(duì)公司/組織的網(wǎng)絡(luò)安全狀況進(jìn)行全面檢查。檢查周期一般為每季度或半年進(jìn)行一次。2.專項(xiàng)檢查根據(jù)網(wǎng)絡(luò)安全工作的重點(diǎn)和實(shí)際情況，針對(duì)特定的網(wǎng)絡(luò)安全問題或領(lǐng)域進(jìn)行專項(xiàng)檢查，如數(shù)據(jù)安全專項(xiàng)檢查、網(wǎng)絡(luò)訪問控制專項(xiàng)檢查等。3.日常巡檢網(wǎng)絡(luò)安全管理部門和運(yùn)維人員對(duì)網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)等進(jìn)行日常巡檢，及時(shí)發(fā)現(xiàn)和處理潛在的安全隱患。（四）檢查結(jié)果處理對(duì)監(jiān)督檢查中發(fā)現(xiàn)的問題，及時(shí)下達(dá)整改通知書，明確整