摘要：信息安全作為國(guó)家安全重要組成部分為各國(guó)共識(shí)，各國(guó)紛紛出臺(tái)自己的信息安全戰(zhàn)略和政策，加強(qiáng)自身信息安全保障體系建設(shè)。新形勢(shì)下我國(guó)提出“以信息化帶動(dòng)工業(yè)化，發(fā)揮后發(fā)優(yōu)勢(shì)，實(shí)現(xiàn)社會(huì)生產(chǎn)力了跨越式發(fā)展”，并將信息安全與政治、經(jīng)濟(jì)、文化、國(guó)防安全作為國(guó)家安全基石。電力企業(yè)事關(guān)國(guó)計(jì)民生基礎(chǔ)性行業(yè)，如何利用現(xiàn)代信息技術(shù)提高供電企業(yè)管理水平和電網(wǎng)穩(wěn)定運(yùn)行顯得尤為重要?；诖?，將從制度管理、人員和技術(shù)等方面討論基層供電企業(yè)信息安全建設(shè)的建議。

關(guān)鍵詞：信息安全；管理體系；PKI/CA；MPLSVPN；基線

在供電企業(yè)現(xiàn)代信息技術(shù)廣泛運(yùn)用生產(chǎn)經(jīng)營(yíng)、綜合管理之中，實(shí)現(xiàn)資源和信息共享，為領(lǐng)導(dǎo)提供相關(guān)輔助決策。保障企業(yè)信息安全是企業(yè)領(lǐng)導(dǎo)層、專業(yè)人員及企業(yè)全員共同面對(duì)的。信息安全是集管理、人員、設(shè)備、技術(shù)為一體系統(tǒng)工程，木桶原理可以很好地詮釋信息安全，一個(gè)企業(yè)安全不取決于最強(qiáng)項(xiàng)，而取決最短板。信息安全需從制度建設(shè)、體系架構(gòu)、一體化防控體系、人員意識(shí)、專業(yè)人員技術(shù)水平等多方面共同建設(shè)，才能有效提高企業(yè)信息安全，才能為企業(yè)生產(chǎn)、經(jīng)營(yíng)保駕護(hù)航。

1基層供電信息安全現(xiàn)狀

基層供電企業(yè)信息安全建設(shè)方面，在制度建設(shè)、安全分區(qū)、網(wǎng)絡(luò)架構(gòu)、一體化防護(hù)、人員意識(shí)、專業(yè)人員技術(shù)水平等多方面存在不同程度問(wèn)題。

1.1管理制度不健全，制度多重化

信息安全制度建設(shè)方面較為被動(dòng)，大多數(shù)都是現(xiàn)實(shí)之中出現(xiàn)某一問(wèn)題，然后一個(gè)相關(guān)制度，制度修修補(bǔ)補(bǔ)。同一類問(wèn)題有時(shí)出現(xiàn)不同管理規(guī)定里，處理辦法不一，甚至發(fā)生沖突。原有信息安全管理制度寬泛，操作性較差。信息系統(tǒng)建設(shè)渠道不同，未提前進(jìn)行信息安全方面考慮，管理職責(zé)不明，導(dǎo)致部分信息安全工作開(kāi)始不順暢。

一、信息安全管理問(wèn)題的研究

安全管理在整個(gè)系統(tǒng)和信息安全工作中占有非常重要的地位，目的是保證系統(tǒng)用戶和信息資源不被非法使用，同時(shí)保證信息管理系統(tǒng)本身不出現(xiàn)未經(jīng)授權(quán)的訪問(wèn)。據(jù)分析,在整個(gè)系統(tǒng)安全工作中，管理(包括管理和法律法規(guī)方面)所占比重高達(dá)70%,而技術(shù)(包括技術(shù)和實(shí)體)占30%。信息安全管理相對(duì)于信息安全技術(shù)來(lái)說(shuō)是“軟”技術(shù)。分析近幾年情況，信息安全管理有以下幾個(gè)方面內(nèi)容：

1.制訂信息安全發(fā)展戰(zhàn)略和計(jì)劃

制訂發(fā)展戰(zhàn)略和計(jì)劃是發(fā)達(dá)國(guó)家一貫的做法。美、俄、日、英、法等國(guó)家都已經(jīng)或正在制訂自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計(jì)劃，確保信息安全沿著正確的方向發(fā)展。2000年初，美國(guó)出臺(tái)了電腦空間安全計(jì)劃，旨在加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會(huì)議擬定了信息安全指導(dǎo)方針。2000年9月12日，俄羅斯批準(zhǔn)了《國(guó)家信息安全構(gòu)想》，明確了確保信息安全應(yīng)采取的措施。英國(guó)和法國(guó)也正在制訂各自的信息安全發(fā)展戰(zhàn)略。我國(guó)還沒(méi)有制訂國(guó)家級(jí)的信息安全發(fā)展戰(zhàn)略，但在“十五”規(guī)劃中已有提及，國(guó)內(nèi)學(xué)者也提出了類似建議。另外，在我國(guó)2001年度《高技術(shù)研究發(fā)展計(jì)劃》中提出了信息安全的科研攻關(guān)課題“，863”計(jì)劃信息安全技術(shù)發(fā)展戰(zhàn)略研究專家組制訂了《信息安全技術(shù)應(yīng)急計(jì)劃》。

2.加強(qiáng)信息安全立法，實(shí)現(xiàn)統(tǒng)一和規(guī)范管理

以法律的形式規(guī)定和規(guī)范信息安全工作是有效實(shí)施安全措施的最有力保證。制定網(wǎng)絡(luò)信息安全規(guī)則的先鋒是各大門(mén)戶網(wǎng)站，美國(guó)的雅虎和美國(guó)在線等網(wǎng)站都在實(shí)踐中形成了一套自己的信息安全管理辦法。2000年1月，美國(guó)聯(lián)邦政府了《保障信息系統(tǒng)國(guó)家計(jì)劃》。2000年10月1日，美國(guó)的《電子簽名法案》正式生效。2000年10月5日美國(guó)參議院通過(guò)了《互聯(lián)網(wǎng)網(wǎng)絡(luò)完備性及關(guān)鍵設(shè)備保護(hù)法案》。自1999年至今，美國(guó)國(guó)會(huì)已通過(guò)涉及計(jì)算機(jī)、互聯(lián)網(wǎng)和信息安全問(wèn)題的法律文件379個(gè)，還設(shè)立了總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)，負(fù)責(zé)安全工作的全國(guó)總協(xié)調(diào)。日本郵政省于2000年6月8日公布了旨在對(duì)付黑客的《信息網(wǎng)絡(luò)安全可靠性基準(zhǔn)》的補(bǔ)充修改方案,提出制訂了風(fēng)險(xiǎn)管理的“信息安全準(zhǔn)則”的指導(dǎo)原則。2000年9月,俄羅斯實(shí)施了關(guān)于網(wǎng)絡(luò)信息安全的法律。法國(guó)也成立了協(xié)調(diào)的信息安全機(jī)構(gòu)，由決策層、操作層、技術(shù)層及工業(yè)層組成。1994年2月，國(guó)務(wù)院頒布了我國(guó)第一部有關(guān)計(jì)算機(jī)信息系統(tǒng)方面的法律法規(guī)，即《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。1996年國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》。全國(guó)人大常委會(huì)對(duì)計(jì)算機(jī)犯罪也高度重視，1997年《刑法》修改，增加了懲治計(jì)算機(jī)犯罪的法律條款(共3條5款)，使得打擊計(jì)算機(jī)犯罪有法可依。

3.積極制訂信息安全國(guó)際和國(guó)家標(biāo)準(zhǔn)

1網(wǎng)絡(luò)會(huì)計(jì)信息安全影響因素

網(wǎng)絡(luò)會(huì)計(jì)是基于會(huì)計(jì)核算網(wǎng)絡(luò)化的思想，基于電子商務(wù)時(shí)代集約化發(fā)展趨勢(shì)，打破傳統(tǒng)的分散式管理模式，構(gòu)建標(biāo)準(zhǔn)統(tǒng)一、核算規(guī)范、程序合規(guī)、交易完善、數(shù)據(jù)一體化、自動(dòng)靈活生成報(bào)表的電子商務(wù)核算平臺(tái)。在電子商務(wù)時(shí)代，影響網(wǎng)絡(luò)會(huì)計(jì)信息安全的因素很多，網(wǎng)絡(luò)會(huì)計(jì)面對(duì)的安全挑戰(zhàn)主要來(lái)自4個(gè)方面。

1.1管理缺失

科學(xué)有效的管理在保障網(wǎng)絡(luò)會(huì)計(jì)信息安全過(guò)程中起主導(dǎo)作用。管理因素主要是人的影響，比如操作人員故意、未經(jīng)授權(quán)篡改數(shù)據(jù)或者不按操作規(guī)程操作，都會(huì)直接影響原始會(huì)計(jì)信息的準(zhǔn)確性、真實(shí)性和可靠性；又如操作人員設(shè)置過(guò)于簡(jiǎn)單的驗(yàn)證密碼，導(dǎo)致會(huì)計(jì)系統(tǒng)易被非法入侵。

1.2網(wǎng)絡(luò)及硬件故障

硬件故障包括電源、輸入/輸出設(shè)備、內(nèi)存、硬盤(pán)等，比如，存儲(chǔ)信息的磁盤(pán)損毀或系統(tǒng)突然掉電無(wú)備份電源接入，都會(huì)造成災(zāi)難性事故。

1.3軟件系統(tǒng)不完善

一、計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的作用分析

根據(jù)以往學(xué)者研究及實(shí)踐表明，對(duì)計(jì)算機(jī)信息安全保障的工作可歸納為安全管理、安全組織以及安全技術(shù)等三方面的體系建設(shè)。而確保其保障工作的順利展開(kāi)需以信息安全的風(fēng)險(xiǎn)評(píng)估作為核心內(nèi)容。因此對(duì)風(fēng)險(xiǎn)評(píng)估的作用主要體現(xiàn)在：首先，信息安全保障需以風(fēng)險(xiǎn)評(píng)估作為基礎(chǔ)。對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估過(guò)程多集中在對(duì)系統(tǒng)所面臨的安全性、可靠性等方面的風(fēng)險(xiǎn)，并在此基礎(chǔ)上做出相應(yīng)的防范、控制、轉(zhuǎn)移以及分散等策略。其次，信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)評(píng)估是重要環(huán)節(jié)。從《信息安全管理系統(tǒng)要求》中不難發(fā)現(xiàn)，對(duì)ISMS的建立、實(shí)施以及維護(hù)等方面都應(yīng)充分發(fā)揮風(fēng)險(xiǎn)評(píng)估的作用。最后，風(fēng)險(xiǎn)評(píng)估的核查作用。驗(yàn)收信息系統(tǒng)設(shè)計(jì)安裝等是否滿足安全標(biāo)準(zhǔn)時(shí)，風(fēng)險(xiǎn)評(píng)估可提供具體的數(shù)據(jù)參考。同時(shí)在維護(hù)信息系統(tǒng)貴過(guò)程中，通過(guò)風(fēng)險(xiǎn)評(píng)估也可將系統(tǒng)對(duì)環(huán)境變化的適應(yīng)能力以及相關(guān)的安全措施進(jìn)行核查。若出現(xiàn)信息系統(tǒng)出現(xiàn)故障問(wèn)題時(shí)，風(fēng)險(xiǎn)評(píng)估又可對(duì)其中的風(fēng)險(xiǎn)作出分析并采取相應(yīng)的技術(shù)或管理措施。

二、計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)的評(píng)估方法分析

（一）以定性與定量為主的評(píng)估方法。

計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法中應(yīng)用較為廣泛的主要為定性評(píng)估方式，其分析內(nèi)容大多為信息系統(tǒng)威脅事件可能發(fā)生的概率及其可能造成的損失。通常以指定期望值進(jìn)行表示如高值、中值以及低值等。但這種方式無(wú)法將風(fēng)險(xiǎn)的大小作出正確判斷。另外定量分析方法對(duì)威脅事件發(fā)生的可能性與其所造成的損失評(píng)估時(shí)，首先會(huì)對(duì)特定資產(chǎn)價(jià)值進(jìn)行分析，再以客觀數(shù)據(jù)為依據(jù)對(duì)威脅頻率進(jìn)行計(jì)算，當(dāng)完成威脅影響系數(shù)的計(jì)算后，便將三者綜合分析，最終推出計(jì)算風(fēng)險(xiǎn)的等級(jí)。

（二）以知識(shí)和模型為基礎(chǔ)的風(fēng)險(xiǎn)評(píng)估。

以知識(shí)為基礎(chǔ)的風(fēng)險(xiǎn)評(píng)估通常會(huì)根據(jù)安全專家的評(píng)估經(jīng)驗(yàn)為依據(jù)，優(yōu)勢(shì)在于風(fēng)險(xiǎn)評(píng)估的結(jié)構(gòu)框架、實(shí)施計(jì)劃以及保護(hù)措施可被提供，對(duì)較為相似的機(jī)構(gòu)可直接利用以往的保護(hù)措施等便可實(shí)現(xiàn)機(jī)構(gòu)安全風(fēng)險(xiǎn)的降低。另外以模型為基礎(chǔ)的評(píng)估方式可將計(jì)算機(jī)信息系統(tǒng)自身的風(fēng)險(xiǎn)及其與外部環(huán)境交互過(guò)程中存在的不利因素等進(jìn)行分析，以此實(shí)現(xiàn)對(duì)系統(tǒng)安全風(fēng)險(xiǎn)的定性評(píng)估。

摘要:為了培養(yǎng)學(xué)生處理學(xué)習(xí)和工作中遇到的信息安全問(wèn)題的綜合能力，建設(shè)一個(gè)高質(zhì)量的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室是十分必要的。本文提出了一個(gè)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室的建設(shè)方案，詳細(xì)介紹了網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)室的總體規(guī)劃，安全實(shí)訓(xùn)教學(xué)平臺(tái)和網(wǎng)絡(luò)空間安全攻防靶場(chǎng)競(jìng)賽平臺(tái)。本文提出的方案可為高校網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室的建設(shè)和發(fā)展提供參考與借鑒。

關(guān)鍵詞:網(wǎng)絡(luò)信息安全；實(shí)驗(yàn)室建設(shè)；方案

1引言

目前社會(huì)各行各業(yè)的業(yè)務(wù)逐步向網(wǎng)上遷移，大量公民個(gè)人隱私信息和敏感數(shù)據(jù)在網(wǎng)上登記、傳輸和保存。然而，有些重點(diǎn)行業(yè)、單位和企業(yè)的思想理念跟不上網(wǎng)絡(luò)的發(fā)展，憂患意識(shí)和安全意識(shí)普遍不強(qiáng)，安全保護(hù)措施不健全，導(dǎo)致系統(tǒng)和網(wǎng)站存在高危漏洞，極大地增加了公民隱私信息被偷被盜的風(fēng)險(xiǎn)。提高網(wǎng)絡(luò)信息從業(yè)人員對(duì)信息安全技術(shù)的認(rèn)知和掌握，以及對(duì)實(shí)際應(yīng)用操作相關(guān)技術(shù)的能力是防止信息安全事件發(fā)生的重要方面。這就需要在高校在培養(yǎng)計(jì)算機(jī)專業(yè)的學(xué)生時(shí)，要以提高學(xué)生掌握信息安全技術(shù)的實(shí)踐能力為主要的教學(xué)目標(biāo)[1-3]。近年來(lái)，華南理工大學(xué)計(jì)算機(jī)學(xué)院雖然開(kāi)設(shè)了網(wǎng)絡(luò)安全、信息安全等內(nèi)容的課程，其中也包括了較多的攻防實(shí)驗(yàn)、實(shí)踐及信息安全攻防競(jìng)賽，但是總體上各種實(shí)驗(yàn)大多數(shù)偏重理論的驗(yàn)證，仍較缺乏針對(duì)性、設(shè)計(jì)性及探索性實(shí)驗(yàn)，學(xué)生難以直接利用所學(xué)的知識(shí)對(duì)抗社會(huì)黑客非法侵入控制計(jì)算機(jī)信息系統(tǒng)，計(jì)算機(jī)病毒、木馬和網(wǎng)絡(luò)攻擊、入侵等嚴(yán)重威脅。為了模擬學(xué)習(xí)這些網(wǎng)絡(luò)信息安全對(duì)抗新技術(shù)、新方案，需要對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室軟、硬件設(shè)備提出更高的要求[4-5]。為此，本文提出了一個(gè)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室的建設(shè)方案。按照方案中的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室規(guī)劃及建設(shè)改造思路，實(shí)施信息安全的教學(xué)改革。

2實(shí)驗(yàn)室建設(shè)重要性

2.1信息安全的人才需求

網(wǎng)絡(luò)信息安全技術(shù)人員要求既要有系統(tǒng)性信息安全技術(shù)理論知識(shí)，又要有豐富的實(shí)踐應(yīng)用經(jīng)驗(yàn)，因此需要系統(tǒng)性知識(shí)教學(xué)訓(xùn)練及專門(mén)實(shí)踐培訓(xùn)才能滿足行業(yè)需求。網(wǎng)絡(luò)信息安全技術(shù)規(guī)劃、應(yīng)用實(shí)施都要強(qiáng)調(diào)實(shí)踐綜合能力?，F(xiàn)在社會(huì)上雖然有一些從事信息安全技術(shù)的從業(yè)人員，其中大多數(shù)是計(jì)算機(jī)或相關(guān)專業(yè)的畢業(yè)生，他們有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)理論基礎(chǔ)，也掌握了一定的信息安全技術(shù)技術(shù)，但與信息安全技術(shù)專業(yè)所要求的理論水平和實(shí)踐能力相差太大。目前，國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)人才的需求仍有近100萬(wàn)多的缺口，特別是高級(jí)戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏。相對(duì)應(yīng)的網(wǎng)絡(luò)安全崗位的技能要求具有熟練掌握注入、嗅探、緩沖區(qū)溢出等網(wǎng)絡(luò)攻防技術(shù)，會(huì)靈活運(yùn)用各種攻防、滲透工具，了解各類滲透技術(shù)的手法和思維方式，能獨(dú)立分析及解決滲透安全事件。企業(yè)普遍要求安全專業(yè)人才在技術(shù)方面具備寬泛的理論知識(shí)，同時(shí)還應(yīng)具有更強(qiáng)的實(shí)踐操作能力，從網(wǎng)絡(luò)安全、防入侵、防漏洞、系統(tǒng)安全等形成一個(gè)多角度的綜合型技術(shù)人才[6]。政府相關(guān)部門(mén)和各大、中企業(yè)都越來(lái)越高度重視內(nèi)部網(wǎng)絡(luò)應(yīng)用安全，各行各業(yè)都高度依賴網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)聯(lián)系。社會(huì)對(duì)于信息安全的人才的巨大需求，給學(xué)校的人才培養(yǎng)提出了新的挑戰(zhàn)。高校培養(yǎng)學(xué)生的目標(biāo)應(yīng)該是使學(xué)生必須掌握網(wǎng)絡(luò)安全相關(guān)防范技術(shù)和實(shí)踐操作技能，既能滿足全社會(huì)需求，又符合學(xué)校的辦學(xué)宗旨和理念。為了達(dá)到使學(xué)生適應(yīng)社會(huì)的實(shí)際需要這個(gè)培養(yǎng)目標(biāo)，教學(xué)中必須要具有相應(yīng)的實(shí)驗(yàn)條件支撐。建立適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展，為了防范攻擊，規(guī)劃建設(shè)覆蓋各個(gè)層次教學(xué)和實(shí)驗(yàn)要求的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室，在信息安全、網(wǎng)絡(luò)應(yīng)用及操作、安全攻防靶場(chǎng)競(jìng)賽等層次提供全面的實(shí)驗(yàn)環(huán)境，學(xué)生通過(guò)一系列的驗(yàn)證、綜合、設(shè)計(jì)類型實(shí)驗(yàn)實(shí)踐，進(jìn)攻與防御比賽等方式，以創(chuàng)新型實(shí)驗(yàn)研究，掌握計(jì)算機(jī)信息安全技術(shù)的基本理論知識(shí)和實(shí)操技能，強(qiáng)化對(duì)知識(shí)的理解掌握和靈活運(yùn)用，解決實(shí)際應(yīng)用中的問(wèn)題[7-8]。學(xué)校堅(jiān)持基礎(chǔ)研究與應(yīng)用研究并重，決心創(chuàng)新人才培養(yǎng)模式。通過(guò)不斷更新實(shí)驗(yàn)教學(xué)理念，樹(shù)立現(xiàn)代教育思想和觀點(diǎn)，創(chuàng)新實(shí)驗(yàn)教學(xué)課程，開(kāi)發(fā)實(shí)驗(yàn)教學(xué)應(yīng)用輔助軟件，將現(xiàn)代信息技術(shù)手段應(yīng)用于網(wǎng)絡(luò)信息安全專業(yè)的教學(xué)和科研，注重培養(yǎng)學(xué)生信息安全理論與實(shí)踐相結(jié)合的綜合能力，注重培養(yǎng)本科學(xué)生實(shí)事求是的科學(xué)態(tài)度和勇于開(kāi)拓的創(chuàng)新意識(shí)，以利于創(chuàng)新型、應(yīng)用型、復(fù)合型等各類人才的培養(yǎng)；更新教學(xué)內(nèi)容，提高教學(xué)水平，促進(jìn)最新實(shí)踐成果向教學(xué)層面轉(zhuǎn)化；總之，使其成為全省相同研究領(lǐng)域的專門(mén)人才庫(kù)和人才培養(yǎng)、培訓(xùn)基地。如圖1所示，網(wǎng)絡(luò)信息安全學(xué)習(xí)基本知識(shí)，學(xué)生畢業(yè)后就業(yè)的基本方向。計(jì)算機(jī)網(wǎng)絡(luò)信息安全專業(yè)主要是為各類企事業(yè)單位、政府機(jī)構(gòu)和IT行業(yè)，培養(yǎng)道德、智力、身體、全面發(fā)展，有良好的綜合素質(zhì)和信息安全的基礎(chǔ)理論知識(shí)，并掌握信息安全產(chǎn)品的安裝和調(diào)試、數(shù)據(jù)庫(kù)的安全管理、網(wǎng)絡(luò)病毒預(yù)防、網(wǎng)站安全管理、防火墻安全策略研究和配置，安全風(fēng)險(xiǎn)評(píng)估和測(cè)試等基本技術(shù)，能在各類企事業(yè)單位、政府部門(mén)從事計(jì)算機(jī)信息安全管理員、網(wǎng)絡(luò)管理員、信息安全工程師，電子政務(wù)、電子商務(wù)部門(mén)的工作和其他工作,也能在互聯(lián)網(wǎng)從事信息安全產(chǎn)品營(yíng)銷和技術(shù)支持服務(wù)的高質(zhì)量的專業(yè)人才[9]。