计算机终端核心安全配置规范

news2025/1/23 15:04:42

声明

本文是学习 政务计算机终端核心配置规范. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

范围

本标准提出了政务计算机终端核心配置的基本概念和要求,规定了核心配置的自动化实现方法,规范了核心配置实施流程。

本标准适用于政务部门开展计算机终端的核心配置工作。涉密政务计算机终端安全配置工作应参照国家保密局相关保密规定和标准执行。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 22239-2008 信息系统安全等级保护基本要求

术语和定义

下列术语和定义适用于本文件。

政务部门 government department

从事涉及政府性事务工作的国家机关、企事业单位和大型社会团体等机构。

核心配置项(配置项) core configuration item

计算机操作系统、办公软件、浏览器、BIOS系统和防恶意代码软件等基础软件中影响计算机安全的关键参数可选项。

注:核心配置项类型包括开关项、枚举项、区间项和复合项,可以根据安全要求对其进行赋值。

核心配置 core configuration

对核心配置项进行参数设置的过程。

注:通过核心配置限制或禁止存在安全隐患或漏洞的功能,启用或加强安全保护功能,来增强计算机抵抗安全风险的能力。

核心配置项基值 core configuration item base value

按照核心配置基本要求对配置项的参数设置。

核心配置基线 core configuration baseline

能够满足计算机安全基本要求的一组核心配置项基值构成的集合。

核心配置清单core configuration list

由核心配置项构成的一种列表,是对核心配置项属性的一种形式描述。

核心配置基线包 core configuration baseline package

为实现核心配置基线自动化部署而制定的一种具有特定语法格式的核心配置数据文件。

缩略语

下列缩略语适用于本文件。

BIOS:基本输入输出系统(Basic Input Output System)

TCM:可信密码模块(Trusted Cryptography Module)

FTP:文件传输协议(File Transfer Protocol)

XML:可扩展置标语言(Extensible Markup Language)

WMI:桌面管理规范(Windows Management Instrumentation)

GUID:全球唯一标识符(Globally Unique Identifier)

CGDCC:政务计算机终端核心配置(Chinese Government Desktop Core
Configuration)

文本结构

本标准分为三个部分。第一部分为概述,见第6章,阐述了核心配置基本概念,包括核心配置的对象、范围、基本类型、赋值方法、对安全的作用以及自动化实施框架。第二部分由第7章到第10章组成,在技术层面上详细规定了核心配置的自动化实现方法,包括核心配置基本要求、核心配置清单、核心配置基线包、核心配置自动化部署及监测技术要求。第三部分见第11章,在管理层面上详细规定了核心配置的实施流程,包括实施准备、基线制定、测试验证、配置部署、配置检查和例外处理等六个环节。

概述

核心配置对象

本标准针对应用于政务部门的联网计算机终端提出核心配置要求,包括连接到互联网、政务专网(政务内网、政务外网)的桌面计算机、膝上型计算机和瘦客户机等。

核心配置范围

核心配置的范围包括如下方面:

a) 操作系统,如Windows系列、国外Linux和国产Linux等;

b) 办公软件,如国外Office软件和国产WPS软件等;

c) 浏览器软件,如国外Internet
Explore、Chrome、Firefox和国产遨游、360浏览器等;

d) 邮件系统软件,如国外Outlook和国产Foxmail等;

e) BIOS系统软件,如AMI BIOS、Award BIOS等;

f) 防恶意代码软件,如内防病毒、防木马软件等。

依据GB/T
22239-2008中7.1.3和7.1.4对于第三级主机安全和应用安全的要求,从如下方面对上述基础软件提出配置要求:

a) 身份鉴别:包括账户登录和口令管理;

  

g) 访问控制:包括账户管理和权限分配;

h) 安全审计:包括账户行为审计和资源访问审计;

i) 剩余信息保护:包括临时文件、历史文件和虚拟文件管理;

j) 入侵防范:包括对组件的保护功能开启、应用程序的更新升级;

k) 恶意代码防范:包括杀毒软件的安装、升级和病毒查杀管理;

l) 资源控制:包括服务、端口、协议等资源管理和数据的加密保护。

核心配置项基本类型

根据核心配置项的取值范围,核心配置项分为开关项、枚举项、区间项和复合项等基本类型。

a) 开关项:取值仅为"0"或"1"。例如,配置项"下载未签名的Active控件",可赋值为"启用(1)“或"禁用(0)”。

  

m) 枚举项:取值是离散的、可数的且多于两种。例如,配置项"具有从网络访问本地计算机权限的账户",可赋值为"管理员(Administrators)"、“超级用户(Power
Users)”、"一般用户(Users)“或"来宾(Guests)”。

n) 区间项:取值连续分布在一个区间内。例如,配置项"账户锁定时间",赋值范围为
“1-99999min”。

o) 复合项:由上述两种或多种关联配置项组合而成。例如,配置项"启动屏幕保护程序的等待时间",由开关项和区间项组成。首先"启用"屏幕保护程序,再设置"等待时间"。

核心配置项赋值方法

根据核心配置项赋值路径不同,可分为注册表赋值和配置文件赋值两种方法,分别说明如下:

a) 注册表赋值方法

通过修改核心配置项对应的注册表键值等,实现对配置项的赋值,例如Windows操作系统;

p) 配置文件赋值方法

通过修改配置文件中有关的配置项,实现对配置项的赋值,例如Linux操作系统。

根据核心配置部署方式不同,可分为手动和自动两种方法,分别说明如下:

a) 手动赋值

对核心配置项进行人工逐项赋值。该方法适用于针对少量终端的少量配置部署。例如,在Windows系统环境下,运行组策略编辑器(GPEdit),由人工对核心配置项进行赋值;在Linux系统环境下,直接编辑配置文件,对核心配置项逐项进行赋值;在BIOS系统中,直接在人机界面上,逐项进行手动赋值。

q) 自动赋值

编辑核心配置基线包,调用自动部署工具,对核心配置项进行赋值。该方法适用于大量终端批量配置部署。

核心配置对安全的作用

核心配置主要通过如下四种方式提高终端安全性:

a) 启用数字签名、数据执行保护(DEP)、加密存储、更新升级等安全保护功能;

  

r) 禁止使用存在或可能存在安全漏洞的服务、端口、程序、脚本和驱动等;

s) 加强口令管理、身份鉴别、账户管理和安全审计等安全保护手段;

t) 限制软硬件访问权限、资源共享和远程登录等功能。

核心配置自动化实施框架

核心配置自动化实施框架包括以下四个部分:

a) 提出核心配置基本要求,根据计算机终端所属系统或环境的安全需求及安全级别,确定核心配置具体要求。核心配置基本要求见第7章。

  

u) 编制核心配置清单,采用清单方式描述核心配置要求,包括配置项标识、配置项名称、配置项组别、安全级别、取值范围、配置项基值、赋值路径和检查规则等。核心配置清单格式要求见第8章。

v) 生成核心配置基线包,将配置清单转化成为一种符合XML语法的嵌套式结构数据文件,以供自动化部署工具实施。核心配置基线包格式要求见第9章。

w) 自动部署及监测,通过搭建核心配置自动化部署平台,实现核心配置项的批量自动赋值和合规性实时检测。具体技术要求见第10章。

核心配置基本要求

操作系统核心配置要求

概要

本标准依据GB/T
22239-2008中7.1.3对第三级主机安全的要求,针对国内外主流操作系统,在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范和资源控制等方面提出核心配置基本要求。

身份鉴别

身份鉴别配置要求包括:

a) 账户登录时,应启动身份验证机制,限制连续登录失败次数,连续多次登录失败后应锁定账户;

  

x) 应配置安全的口令长度、复杂度、有效期和加密强度,禁止不设置口令;

y) 启动账户登录界面时,应禁止无关进程的启动和运行,防止鉴别信息被窃听。

注:附录A给出了身份鉴别配置要求示例。

访问控制

访问控制配置要求包括:

a) 应禁用匿名账户(Anonymous)、来宾账户(Guest)、产品支持账户(Support),限用管理员账户(Administrator),重命名管理员账户,限制普通用户的访问权限,禁止任何账户远程访问;

  

z) 应限制账户对文件、硬件、驱动、内存和进程等重要资源的访问权限;

a) 应限制账户权限提升和授权访问等操作。

安全审计

安全审计配置要求包括:

a) 应启用安全日志,记录账户的创建、更改、删除、启用、禁用和重命名等操作,记录账户登录和注销、开关机、配置变更等操作;

  

b) 应启用系统日志,记录对文件、文件夹、注册表和系统资源的访问操作。

剩余信息保护

剩余信息保护配置要求包括:

a) 关闭系统时,应清除虚拟内存页面文件;

  

c) 断开会话时,应清除临时文件夹;

d) 应禁止剪贴板存储信息与远程计算机共享。

入侵防范

入侵防范配置要求包括:

a) 应启用资源管理器数据执行保护(DEP)模式和Shell协议保护模式;

  

e) 打开邮件的附件时,应启用杀毒软件进行扫描;

f) 应启动屏幕保护和休眠功能,设置唤醒口令;

g) 应开启系统定期备份功能;

h) 应限制应用程序的下载和安装,保持操作系统补丁及时更新。

资源控制

资源控制配置要求包括:

a) 应禁用信息共享、动态数据交换(Dynamic Data
Exchange)、互联网信息服务(Internet Information
Services)、FTP和Telnet等网络连接、远程网络访问等服务,限制蓝牙等无线连接;

b) 禁止介质自动运行(Auto run);

c) 应关闭FTP、HTTP(超文本传输协议Hypertext Transport
Protocol)、RPC(远程过程调用协议Remote Procedure Call
Protocol)、UPNP(通用即插即用Universal Plug and
Play)、远程桌面服务、远程控制类软件服务端监听、木马软件等对应开放的端口;

d) 应禁止IPC(进程间通信Inter Process
Communication)管道连接,限制SYN(同步字符Synchronize)的传输次数和发送时间;

e) 应启用磁盘加密系统等数据保密配置。对于三级以上政务计算机应配置TCM模块,遵循国家密码管理局发布的可信计算相关标准保护敏感数据。

办公软件核心配置要求

本标准依据GB/T中22239-2008
7.1.4对第三级应用安全的要求,针对国内外主流办公软件提出如下核心配置要求:

a) 应禁止ActiveX控件的使用;

  

i) 应禁用所有未经验证的加载项;

j) 应限用未数字签名的宏;

  

b) 应限制在线自动更新升级、网上下载剪贴画和模板等资源,以及访问超级链接。

浏览器核心配置要求

概要

本标准依据GB/T
22239-2008中7.1.4对第三级应用安全的要求,针对国内外主流浏览器,在浏览器安全选项、域安全管理和隐私保护等方面提出核心配置基本要求。

浏览器安全选项

浏览器安全选项配置要求包括:

a. 应严格禁止运行java小程序脚本;

b. 应限制下载和安装未签名的Active X控件;

c. 应开启浏览器的保护模式。

域安全管理

域安全管理配置要求包括:

a) 访问以太网的安全限制应设为中或高;

  

k) 访问企业专网的安全限制可设为中;

l) 访问可信站点的安全限制可设为低;

m) 应限制访问受限站点,禁止从受限站点下载或保存文件。

隐私保护

隐私保护配置要求包括:

a) 退出网页时,应删除Cookie文件、下载记录、访问网站历史记录和临时文件夹;

  

n) 应限制输入框自动关联功能。

邮件系统核心配置要求

本标准依据GB/T
22239-2008中7.1.4对第三级应用安全的要求,针对国内外主流邮件系统软件提出如下配置要求:

a) 应配置安全的邮箱登录口令的长度和复杂度;

  

o) 对本地存储的邮件应开启加密功能;

p) 发送邮件应使用数字签名和数字加密技术,接收邮件应对数字签名进行验证;

q) 应开启加密协议收发邮件;

r) 应禁止直接运行附件中存在安全隐患的文件类型;

s) 应禁止运行邮件中的超链接;

t) 应启用垃圾邮件过滤功能。

BIOS 系统核心配置要求

本标准依据GB/T中22239-2008
7.1.3对第三级主机安全的要求,对BIOS系统提出如下配置要求:

a) 开机时应启动身份鉴别机制,并设置安全的口令长度和复杂度;

  

u) 应限制硬件资源使用,包括软驱、硬盘、内存、USB设备、网卡和CPU等;

v) 应启用硬盘写保护;

w) 应限制使用定时开机、远程模式控制开机、键盘鼠标开机等开机模式;

x) 操作系统操作关机后,应立即断开计算机电源;

y) 应限制由外部设备,如U盘、光驱等引导启动计算机终端。

防恶意代码软件核心配置要求

防恶意代码软件核心配置要求包括:

a) 应开启实时保护功能;

b) 应及时升级防恶意代码软件至最新版本,开启自动更新病毒库功能;

c) 应定期进行病毒、木马等恶意代码扫描,发现恶意代码立即隔离或删除。

核心配置清单

概要

核心配置清单描述配置项的属性,包括配置项标识、配置项名称、配置项描述、配置项组别、安全级别、取值范围、配置项基值、赋值路径和检查规则。

配置项属性

配置项标识

配置项标识是配置项的唯一编码,由三组字符构成,通过"-“进行分隔,标识规则如图1所示。最高组位的字符使用CGDCC,代表政务终端核心配置;中间组位引用软件产品标识;最低组位使用4位数字代表配置项序号。例如"Window7口令长度"配置项,其标识为"CGDCC-win7-0011”。

siduwenku.com 专注免费分享高质量文档

  1. 配置项标识规则

配置项名称

描述配置项名称的字符串。

配置项描述

从终端的安全风险、配置项的应对措施和潜在影响等三个方面对配置项进行解释说明。其中,安全风险主要描述配置项所对应的系统脆弱性;应对措施主要描述配置项推荐参数赋值;潜在影响主要描述配置生效后可能对终端系统造成的影响。

配置项组别

需对配置项进行分组时,描述配置项所属的组别。

安全级别

描述配置项对计算机终端安全性的影响程度,分为一般、重要和严重三个级别。

取值范围

描述配置项允许赋值的范围,可用开关、枚举和区间表示。

配置项基值

描述符合核心配置基本要求的配置项基值。当配置项安全级别为严重时,此配置项必须按照基值进行赋值。

赋值路径

描述配置项的赋值路径。对于Windows的配置项,可以依据配置项的赋值路径,使用相应的配置工具进行赋值。例如,配置项"账户锁定时间"的赋值路径为"Computer
Configuration\Windows Settings\Security Settings\Account
Policies\Account Lockout
Policy",通过组策略编辑器(GPEdit)工具,在该路径下可对"账户锁定时间"进行赋值。

检查规则

描述检查配置项的实际值是否达到基值的判断规则,如大于配置项基值、小于配置项基值、等于配置项基值、大于等于配置项基值、小于等于配置项基值。

核心配置基线包

概要

核心配置基线包是一种嵌套式结构的数据文件,采用XML格式对核心配置基线中各配置项的属性进行规范性标记,以实现核心配置部署及监测的自动化。

核心配置基线包由格式版本标记、基线标记和产品标记三部分组成。其中,基线标记包括基线版本标记、配置组标记、配置项标记和检查标记。核心配置基线包格式结构如图2所示。

siduwenku.com 专注免费分享高质量文档

  1. 核心配置基线包格式结构

主标记

核心配置基线包用"CGDCC-Package"作为主标记,其结构如表1所示。

  1. 主标记

格式版本标记

格式版本用"CGDCC-FormatInfo"作为标记,描述核心配置基线包格式版本的基本信息,其结构如表2所示。

  1. 格式版本标记

基线标记

基线主标记

用"CGDCC-Baseline"作为基线主标记,描述核心配置基线的基本信息,其结构如表3所示。

  1. 基线标记

表3(续)

配置项组别标记

用"SettingGroup"作为配置项组别标记,描述配置项分类的基本信息,其结构如表4所示。

  1. 配置项组别标记

表4(续)

配置项标记

配置项主标记

用"SettingItem"作为配置项标记,描述各核心配置项的基本信息,如表5所示。

  1. 配置项标记

配置项内容标记

  1. 配置项内容主标记

用"Content"作为配置项内容标记,描述各核心配置项内容的主要信息,如表6所示。

  1. 配置项内容标记

表6(续)

  1. 配置项取值映射表标记

用"ValueMappingTable"作为配置项取值映射表标记,描述核心配置项取值映射表的主要信息,如表7所示。

  1. 取值映射表标记

配置项取值标记

用"DiscoveryInfo"作为配置项取值标记,描述核心配置项取值方法,如表8所示。

  1. 配置项取值标记
  
  1. cgdcc-core是命名空间的前缀。

配置项赋值标记

用"ExportInfo"作为配置项赋值标记,描述核心配置项赋值方法,如表9所示。在组策略工具中,通过加载组策略导出文件(GPO
Backup)进行赋值。

  1. 配置项赋值标记

配置项检查标记

用"Check"作为配置项检查标记,描述判断配置项是否存在,以及实际值是否达到基值的规则,如表10所示。

  1. 配置项检查标记

产品标记

用"CGDCC-Product"作为配置基线的产品标记,描述配置基线适用产品的主要信息,如表11所示。

  1. 产品标记

延伸阅读

更多内容 可以 政务计算机终端核心配置规范. 进一步学习

联系我们

DB3202-T 1047-2023 工贸企业安全风险分级管控和隐患排查治理规范 无锡市.pdf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/924667.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

设计模式(单例模式,工厂模式),线程池

目录 什么是设计模式? 单例模式 饿汉模式 懒汉模式 工厂模式 线程池 线程池种类 ThreadPoolExcutor的构造方法: 手动实现一个线程池 什么是设计模式? 计算机行业程序员水平层次不齐,为了让所有人都能够写出规范的代码,于是就有了设计模式,针对一些典型的场景,给出一…

嵌入式学习之linux

今天,主要对linux文件操作原理进行了学习,主要学习的内容就是对linux文件操作原理进行理解。写的代码如下:

[MyBatis系列④]核心配置文件

目录 1、简介 2、DTD 3、typeHandlers 3.1、默认类型处理器 3.2、自定义类型处理器 4、plugins ⭐MyBatis系列①:增删改查 ⭐MyBatis系列②:两种Dao开发方式 ⭐MyBatis系列③:动态SQL 1、简介 MyBatis的核心配置文件(通常命…

【Spring Boot】数据库持久层框架MyBatis — MyBatis简介

MyBatis简介 本节首先会介绍什么是ORM、什么是MyBatis、MyBatis的特点以及核心概念,最后介绍MyBatis是如何启动、如何加载配置文件的? 1.什么是ORM ORM(Object Relational Mapping,对象关系映射)是为了解决面向对象…

抖音创作服务平台发布作品

最近分析了一下抖音创作服务平台发布作品的步骤 获取密钥等参数通过密钥等参数获取到上传视频需要的参数上传视频发布作品 需要的一些参数有a_bogus Signature crc32等 目前还没有校验a_bogus 只需要传入Cookie以及视频即可发布

C语言sscanf函数学习

sscanf()与scanf()相比&#xff0c;scanf()以键盘(stdin)为输入源&#xff0c;sscanf()以第一个参数的固定字符串为输入源&#xff1b; sscanf()的头文件是 #include <stdio.h>&#xff1b; 函数原型&#xff1a; int sscanf (char *str, char * format [, argument, ..…

纸贵科技连续三年蝉联IDC中国 FinTech 50榜单

近日&#xff0c;国际权威市场研究机构IDC公布了“2023 IDC中国FinTech 50榜单”。作为领先的区块链技术和解决方案服务商&#xff0c;纸贵科技凭借过硬的区块链技术和丰富的金融科技创新成果&#xff0c;连续第三年荣登IDC中国FinTech 50榜单。 IDC中国FinTech 50榜单是金融科…

广告电商模式

电商越来越渗透进我们的生活之中&#xff0c;网上医疗&#xff0c;网上订购电影票&#xff0c;车票等&#xff0c;未来绝不仅仅是网购这么简单&#xff0c;电商行业以后会与生活的方方面面更加精密结合在一起。因此&#xff0c;电商销售的发展是持续增长的&#xff0c;现在很多…

Oracle 查询(当天,月,年)的数据

Trunc 在oracle中&#xff0c;可利用 trunc函数 查询当天数据&#xff0c;该函数可用于截取时间或者数值&#xff0c;将该函数与 select 语句配合使用可查询时间段数据 查询当天数据 --sysdate是获取系统当前时间函数 --TRUNC函数用于截取时间或者数值&#xff0c;返回指定的…

[线程/C++(11)]线程池

文章目录 一、C实现线程池1. 头文件2. 测试部分 二、C11实现线程池1. 头文件2. 测试部分 一、C实现线程池 1. 头文件 #define _CRT_SECURE_NO_WARNINGS #pragma once #include<iostream> #include<string.h> #include<string> #include<pthread.h> #…

vue学习之热更新、单文件开发、插槽、作用域插槽

vue-cli 全局安装&#xff1a;-g&#xff0c;全局安装 vue-cli npm install -g vuecli 创建项目 vue create my-app 生成的文件结构&#xff1a; node-modules: 存放依赖src&#xff1a;源代码文件夹src- components&#xff1a;存放组件的位置 将上一篇中我们html的文件…

【SpringCloud技术专题】「Gateway网关系列」(1)微服务网关服务的Gateway组件的原理介绍分析

为什么要有服务网关? 我们都知道在微服务架构中&#xff0c;系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢&#xff1f;难道要一个个的去调用吗&#xff1f;很显然这是不太实际的&#xff0c;我们需要有一个统一的接口与这些微服务打交道&#xf…

Android JNI系列详解之CMake配置库文件的输出目录

一、前提 阅读上一篇文章Android JNI系列详解之CMake编译工具的使用&#xff0c;里面讲到了需要配置两个文件&#xff1a;CMakeList.txt和build.gradle 二、配置CMake编译工具输出库文件的路径 1.默认的库文件输出路径&#xff1a;app/build/intermediates/cmake/debug/obj 由此…

springboot整合rabbitmq发布确认高级

在生产环境中由于一些不明原因&#xff0c;导致 rabbitmq 重启&#xff0c;在 RabbitMQ 重启期间生产者消息投递失败&#xff0c;导致消息丢失&#xff0c;需要手动处理和恢复。于是&#xff0c;我们如何才能进行 RabbitMQ 的消息可靠投递。 发布确认 发布确认方案 架构 配置…

poi带表头多sheet导出

导出工具类 package com.hieasy.comm.core.excel;import com.hieasy.comm.core.excel.fragment.ExcelFragment; import com.hieasy.comm.core.utils.mine.MineDateUtil; import org.apache.poi.hssf.usermodel.*; import org.apache.poi.ss.usermodel.*; import org.apache.po…

android studio安装教程

1、android studio 下载 下载网址&#xff1a;Download Android Studio & App Tools - Android Developers 2、开始安装 因为不需要每次连接手机进行调试&#xff0c;android studio给我们提供了模拟器调试环境。 一般选择自定义安装&#xff0c;这样可选sdk以及下载路径…

IT运维:使用数据分析平台监控 Kafka 服务

Apache Kafka 是由 LinkedIn 开发&#xff0c;并于2011年开源的分布式消息队列服务。但是通过快速持续的演进&#xff0c;目前它发展成为成熟的事件流处理平台&#xff0c;可用于大规模流处理、实时数据管道和数据集成等场景。 Kafka 的服务端组件包括一个或者多个 broker。Bro…

视频云存储/安防监控AI视频智能分析平台——智慧煤矿解决方案

一、方案背景 煤矿业是一个高风险行业&#xff0c;存在着许多潜在的安全隐患和风险。互联网、物联网、人工智能等新兴技术高速发展&#xff0c;为传统行业带来颠覆性变革&#xff0c;将高新技术与传统技术装备、管理相融合&#xff0c;实现产业转型升级已经成为煤矿行业发展趋…

【0824作业】C++ 拷贝赋值函数、匿名对象、友元、常成员函数和常对象、运算符重载

一、思维导图 二、作业&#xff1a;实现关系运算符的重载 关系运算符重载 概念&#xff1a; 种类&#xff1a;>、>、< 、< 、 、!表达式&#xff1a;L#R (L表示左操作数&#xff0c;R表示有操作数&#xff0c;#表示运算符)左操作数&#xff1a;既可以是左值也可以…

BSN与中国食品药品企业质量安全促进会达成战略合作协议

2023年8月18日至20日&#xff0c;“首届中国食品药品医疗器械化妆品高质量发展大会”在北京召开&#xff0c;本届大会以“树立新发展理念&#xff0c;服务构建新发展格局&#xff0c;助力食药行业高质量发展”为主题&#xff0c;聚焦食药监管和行业发展的热点、难点问题&#x…