信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求參考模板

1、信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第1部分：安全通用要求編制說明1 概述1.1 任務(wù)來源信息安全技術(shù) 信息系統(tǒng)安全等級保護測評要求于2012年成為國家標準，標準號為GB/T 28448-2012，被廣泛應(yīng)用于各個行業(yè)的開展等級保護對象安全等級保護的檢測評估工作。但是隨著信息技術(shù)的發(fā)展，尤其云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)的發(fā)展，該標準在時效性、易用性、可操作性上還需進一步提高，2013年公安部第三研究所聯(lián)合中國電子技術(shù)標準化研究院和北京神州綠盟科技有限公司向安標委申請對GB/T 28448-2012進行修訂。矚慫潤厲釤瘞睞櫪廡賴。矚慫潤厲釤瘞睞櫪廡賴賃。根據(jù)全國信息安全標準化技術(shù)委

2、員會2013年下達的國家標準制修訂計劃，國家標準信息安全技術(shù) 信息系統(tǒng)安全等級保護測評要求修訂任務(wù)由公安部第三研究所負責主辦，項目編號為2013bzxd-WG5-006。聞創(chuàng)溝燴鐺險愛氌譴凈。聞創(chuàng)溝燴鐺險愛氌譴凈禍。1.2 制定本標準的目的和意義信息安全等級保護管理辦法（公通字200743號）明確指出信息系統(tǒng)運營、使用單位應(yīng)當接受公安機關(guān)、國家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo)，而且等級測評的技術(shù)測評報告是其檢查內(nèi)容之一。這就要求等級測評過程規(guī)范、測評結(jié)論準確、公正及可重現(xiàn)。殘騖樓諍錈瀨濟溆塹籟。殘騖樓諍錈瀨濟溆塹籟婭。信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求（GB/T22239-2008）

3、（簡稱基本要求）和信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求（GB/T28448-2012）（簡稱測評要求）等標準對近幾年來全國信息安全等級保護工作的推動起到了重要的作用。釅錒極額閉鎮(zhèn)檜豬訣錐。釅錒極額閉鎮(zhèn)檜豬訣錐顧。伴隨著IT技術(shù)的發(fā)展，基本要求中的一些內(nèi)容需要結(jié)合我國信息安全等級保護工作的特點，結(jié)合信息技術(shù)發(fā)展尤其是信息安全技術(shù)發(fā)展的特點，比如無線網(wǎng)絡(luò)的大量使用，數(shù)據(jù)大集中、云計算等應(yīng)用方式的普及等，需要針對各等級系統(tǒng)應(yīng)當對抗的安全威脅和應(yīng)具有的恢復(fù)能力，提出新的各等級的安全保護目標。彈貿(mào)攝爾霽斃攬磚鹵廡。彈貿(mào)攝爾霽斃攬磚鹵廡詒。作為基本要求的姊妹標準，測評要求需要同步修訂，依據(jù)基本要求的更

4、新內(nèi)容對應(yīng)修訂相關(guān)的單元測評章節(jié)。謀蕎摶篋飆鐸懟類蔣薔。謀蕎摶篋飆鐸懟類蔣薔點。此外，測評要求還需要吸收近年來的測評實踐，更新整體測評方法和測評結(jié)論形成方法。2 / 151.3 與其他標準的關(guān)系圖1 等級保護標準相互關(guān)系從上圖可以看出，在等級保護對象實施安全保護過程中，首先利用信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南（GB/T 22240-2008）（簡稱“定級指南”）確定等級保護對象的安全保護等級，然后根據(jù)信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求系列標準選擇安全控制措施，隨后利用信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南（簡稱“實施指南”）或其他相關(guān)標準確定其特殊安全需求，進行等級保護對象的安全規(guī)

5、劃和建設(shè)工作，此后利用信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南（GB/T 28449-20XX）（簡稱“測評過程指南”）來規(guī)范測評過程和各項活動，利用信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求系列標準來判斷安全控制措施的有效性。同時，等級保護整個實施過程又是由實施指南來指導(dǎo)的。廈礴懇蹣駢時盡繼價騷。廈礴懇蹣駢時盡繼價騷巹。在等級保護的相關(guān)標準中，測評要求系列標準是基本要求系列標準的姊妹篇，測評要求針對基本要求中各要求項，提供了具體測評方法、步驟和判斷依據(jù)等，是為了確認等級保護對象是否按照基本要求中的不同等級的技術(shù)和管理要求實施的，而測評過程指南則是規(guī)定了開展這些測評活動的基本過程，包括過程、任務(wù)及產(chǎn)

6、品等，以指導(dǎo)用戶對測評要求的正確使用。煢楨廣鰳鯡選塊網(wǎng)羈淚。煢楨廣鰳鯡選塊網(wǎng)羈淚鍍。1.4 標準組成為了適應(yīng)移動互聯(lián)、虛擬計算、云計算、物聯(lián)網(wǎng)、工控系統(tǒng)和大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護測評工作的開展，需對GB/T 28448-2012進行修訂，修訂的思路和方法是針對移動互聯(lián)、虛擬計算、云計算、物聯(lián)網(wǎng)、工控系統(tǒng)和大數(shù)據(jù)等新技術(shù)、新應(yīng)用領(lǐng)域提出擴展的測評要求。鵝婭盡損鵪慘歷蘢鴛賴。鵝婭盡損鵪慘歷蘢鴛賴縈。對GB/T 28448-2012的修訂完成后，測評要求標準成為由多個部分組成的系列標準，目前主要有六個部分：籟叢媽羥為贍僨蟶練淨?；[叢媽羥為贍僨蟶練淨櫧。GB/T 28448.1-2

7、0XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第1部分：安全通用要求；GB/T 28448.2-20XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第2部分：云計算安全擴展要求；預(yù)頌圣鉉儐歲齦訝驊糴。預(yù)頌圣鉉儐歲齦訝驊糴買。GB/T 28448.3-20XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第3部分：移動互聯(lián)安全擴展要求；滲釤嗆儼勻諤鱉調(diào)硯錦。滲釤嗆儼勻諤鱉調(diào)硯錦鋇。GB/T 28448.4-20XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第4部分：物聯(lián)網(wǎng)安全擴展要求；鐃誅臥瀉噦圣騁貺頂廡。鐃誅臥瀉噦圣騁貺頂廡縫。GB/T 28448.5-20XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第5部分：工控

8、控制安全擴展要求；擁締鳳襪備訊顎輪爛薔。擁締鳳襪備訊顎輪爛薔報。GB/T 28448.6-20XX 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第6部分：大數(shù)據(jù)安全擴展測評要求。贓熱俁閫歲匱閶鄴鎵騷。贓熱俁閫歲匱閶鄴鎵騷鯛。2 編制過程1）2013年12月，公安部第三研究所、中國電子技術(shù)標準化研究院和北京神州綠盟科技有限公司成立了信息安全技術(shù) 信息安全等級保護測評要求標準編制組。壇摶鄉(xiāng)囂懺蔞鍥鈴氈淚。壇摶鄉(xiāng)囂懺蔞鍥鈴氈淚躋。2）2014年1月至5月，標準編制組按照計劃調(diào)研了國際和國內(nèi)無線接入、虛擬計算、云計算平臺、大數(shù)據(jù)應(yīng)用和工控系統(tǒng)應(yīng)用等新技術(shù)、新應(yīng)用的情況，分析并總結(jié)了新技術(shù)和新應(yīng)用中的安全關(guān)注點

9、和要素；同時標準編制組調(diào)研了與信息安全技術(shù) 信息系統(tǒng)安全等級保護測評要求(GB/T 28448-2012)相關(guān)的其他國家標準和行業(yè)標準，分析了信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求(GB/T 22239-2008)的修訂可能對其產(chǎn)生的影響。蠟變黲癟報倀鉉錨鈰贅。蠟變黲癟報倀鉉錨鈰贅籜。3）2014年5月，為適應(yīng)無線移動接入、虛擬計算環(huán)境、云計算平臺應(yīng)用、大數(shù)據(jù)應(yīng)用和工控系統(tǒng)應(yīng)用等新技術(shù)、新應(yīng)用的情況下等級保護工作開展，公安部十一局牽頭會同有關(guān)部門組織2014年新領(lǐng)域的國家標準立項，根據(jù)新標準立項結(jié)果確定基本要求修訂思路發(fā)生重大變化，為適應(yīng)基本要求修訂思路的變化在信息安全技術(shù) 信息系統(tǒng)安全等

10、級保護測評要求（GB/T 28448-2012）的基礎(chǔ)上，針對無線移動接入、虛擬計算環(huán)境、云計算平臺應(yīng)用、大數(shù)據(jù)應(yīng)用和工控系統(tǒng)應(yīng)用等新領(lǐng)域形成“測評要求”的分冊，如信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第2部分：云計算安全擴展要求、信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第3部分：移動互聯(lián)安全擴展要求、信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第4部分：物聯(lián)網(wǎng)安全擴展要求、信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第5部分：工控控制安全擴展要求和信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第6部分：大數(shù)據(jù)安全擴展要求。構(gòu)成GB/T 28448.1、GB/T 28448.2、等測評要求系列標準，上述思

11、路的變化直接影響了國家標準GB/T 28448-2012的修訂思路和內(nèi)容。買鯛鴯譖曇膚遙閆擷凄。買鯛鴯譖曇膚遙閆擷凄屆。5）2014年7月至2015年5月，標準編制組根據(jù)新修訂基本要求草案第一稿編制了信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第1部分：安全通用要求草案第一稿。綾鏑鯛駕櫬鶘蹤韋轔糴。綾鏑鯛駕櫬鶘蹤韋轔糴飆。6）2015年5月至2015年12月，標準編制組根據(jù)新修訂基本要求草案第三稿編制了信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第1部分：安全通用要求草案第二稿。驅(qū)躓髏彥浹綏譎飴憂錦。驅(qū)躓髏彥浹綏譎飴憂錦諑。7）2016年5月至2016年6月，標準編制組根據(jù)新修訂基本要求草案第五稿編制

12、了信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第1部分：安全通用要求草案第三稿。貓蠆驢繪燈鮒誅髏貺廡。貓蠆驢繪燈鮒誅髏貺廡獻。8）2016年5月23日，在評估中心針對信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第1部分：安全通用要求草案第三稿進行行業(yè)內(nèi)專家評審會。鍬籟饗逕瑣筆襖鷗婭薔。鍬籟饗逕瑣筆襖鷗婭薔嗚。9）2016年7月，標準編制組根據(jù)新修訂基本要求草案第六稿和第七稿編制了信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第1部分：安全通用要求草案第四稿。構(gòu)氽頑黌碩飩薺齦話騖。構(gòu)氽頑黌碩飩薺齦話騖門。9）2016年7月-8月，將信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第1部分：安全通用要求草案第四稿發(fā)送1

13、1家等級測評機構(gòu)和WG5工作組成員單位征求意見。輒嶧陽檉籪癤網(wǎng)儂號澩。輒嶧陽檉籪癤網(wǎng)儂號澩蠐。10）2016年8月12日，在北京瑞安賓館第五會議室召開WG5工作組部分專家評審會，針對信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第1部分：安全通用要求草案第四稿征求意見。堯側(cè)閆繭絳闕絢勵蜆贅。堯側(cè)閆繭絳闕絢勵蜆贅瀝。11）2016年8月25日，在北京瑞安賓館第二會議室參加WG5工作組在研標準推進會，在會上征求所有WG5工作組成員單位意見。識饒鎂錕縊灩筧嚌儼淒。識饒鎂錕縊灩筧嚌儼淒儂。12）根據(jù)專家意見已經(jīng)修訂完成，形成信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第1部分：安全通用要求草案第五稿。凍鈹鋨勞臘

14、鍇癇婦脛糴。凍鈹鋨勞臘鍇癇婦脛糴鈹。13）根據(jù)測評機構(gòu)反饋意見修訂完成，形成信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求 第1部分：安全通用要求草案第六稿。恥諤銪滅縈歡煬鞏鶩錦。恥諤銪滅縈歡煬鞏鶩錦聰。14）前正在推進測評要求后續(xù)專標準修訂工作。3 標準編制的技術(shù)路線安全等級保護測評（以下簡稱等級測評）的概念性描述框架由兩部分構(gòu)成：單項測評和整體測評，圖1給出了等級測評框架。鯊腎鑰詘褳鉀溈懼統(tǒng)庫。鯊腎鑰詘褳鉀溈懼統(tǒng)庫搖。圖1 等級測評描述框架針對基本要求各安全要求項的測評稱為單項測評，單項測評是等級測評工作的基本活動，支持測評結(jié)果的可重復(fù)性和可再現(xiàn)性。單項測評是由測評指標、測評對象、測評實施和單元判

15、定構(gòu)成。碩癘鄴頏謅攆檸攜驤蘞。碩癘鄴頏謅攆檸攜驤蘞鷥。本部分的測評指標包括信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第1部分：安全通用要求第四級目錄下的要求項。閿擻輳嬪諫遷擇楨秘騖。閿擻輳嬪諫遷擇楨秘騖輛。測評對象是指測評實施的對象，即測評過程中涉及到的制度文檔、各類設(shè)備及其安全配置和相關(guān)人員等。對于框架來說，每一個被測安全要求項（不同級別）均有一組與之相關(guān)的預(yù)先定義的測評對象（如制度文檔、各類設(shè)備設(shè)施及相關(guān)人員等）。氬嚕躑竄貿(mào)懇彈瀘頷澩。氬嚕躑竄貿(mào)懇彈瀘頷澩紛。制度文檔是指針對等級保護對象所制定的相關(guān)聯(lián)的文件（如：政策、程序、計劃、系統(tǒng)安全需求、功能規(guī)格及建筑設(shè)計）。各類設(shè)備是指安裝在等級保護對象

16、之內(nèi)或邊界，能起到特定保護作用的相關(guān)部件（如：硬件、軟件、固件或物理設(shè)施）。相關(guān)人員或部門，是指應(yīng)用上述制度、設(shè)備及安全配置的人。釷鵒資贏車贖孫滅獅贅。釷鵒資贏車贖孫滅獅贅慶。測評實施是一組針對特定測評對象，采用相關(guān)測評方法，遵從一定的測評規(guī)程所形成的，用于測評人員使用的確定該要求項有效性的程序化陳述。測評實施主要由測評方法和測評規(guī)程構(gòu)成。其中測評方法包括：訪談、檢查和測試（說明見術(shù)語），測評人員通過這些方法試圖獲取證據(jù)。上述的評估方法都由一組相關(guān)屬性來規(guī)范測評方法的測評力度。這些屬性是：廣度（覆蓋面）和深度。對于每一種測評方法都標識(定義）了唯一屬性，深度特性適用于訪談和檢查，而覆蓋面特性則

17、適用于全部三種測評方法。上述三種測評方法（訪談、檢查和測評）的測評結(jié)果都用以對安全控制的有效性進行評估。測評規(guī)程是各類測評方法操作使用的過程、步驟，測評規(guī)程實施完成后，可以獲得相應(yīng)的證據(jù)。慫闡譜鯪逕導(dǎo)嘯畫長涼。慫闡譜鯪逕導(dǎo)嘯畫長涼馴。結(jié)果判定描述測評人員執(zhí)行測評實施并產(chǎn)生各種測評輸出數(shù)據(jù)后，如何依據(jù)這些測評輸出數(shù)據(jù)來判定被測系統(tǒng)是否滿足測評指標要求的原則和方法。通過測評實施所獲得的所有證據(jù)都滿足要求則為符合，不全滿足要求則該單項要求不符合。諺辭調(diào)擔鈧諂動禪瀉類。諺辭調(diào)擔鈧諂動禪瀉類謹。整體測評是在單項測評基礎(chǔ)上，分別從安全控制點測評，安全控制點間和層面間三個角度分別進行測評。4 標準總體框架本

18、標準共分為11章，4個附錄，每章內(nèi)容如下：第1、2、3章，為標準的常規(guī)性描述，包括范圍、規(guī)范性引用文件、術(shù)語和定義；第4章，概要描述了安全等級保護測評方法及單項測評和整體測評組成；第5、6、7、8章，分別描述了第一、二、三、四級測評要求，每級分別遵從基本要求的框架從安全技術(shù)和安全管理兩大方面描述如何實施測評工作，其中技術(shù)方面分別從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個層面展開；而管理方面則分別從安全策略和管理制度、安全管理機構(gòu)和人員、安全建設(shè)管理和安全系統(tǒng)運維管理四個方面展開，與基本要求形成了相互對照、和諧統(tǒng)一的標準體系。嘰覲詿縲鐋囁偽純鉿錈。嘰覲詿縲鐋囁偽純鉿錈癱

19、。第9章，略掉第五級的測評要求。第10章，描述了系統(tǒng)整體測評方法。在單項測評的基礎(chǔ)上，從系統(tǒng)整體的角度綜合考慮如何進行系統(tǒng)性的測評。分別從安全控制點、安全控制點間及層面間測評三方面進行描述，分析了在進行系統(tǒng)測評時所需考慮的方向和指導(dǎo)思想。熒紿譏鉦鏌觶鷹緇機庫。熒紿譏鉦鏌觶鷹緇機庫圓。第11章，概要說明了給出測評結(jié)論的方法，測評結(jié)論主要應(yīng)該包括哪些方面的內(nèi)容等。附錄A，描述了各種測評方法的測評強度，并具體描述針對不同等級保護對象的測評強度。附錄B，描述了測評指標編碼規(guī)則及專用縮略語。附錄C，描述了設(shè)計要求測評驗證內(nèi)容。附錄D，為基本要求的要求項和測評要求的測評單元索引表。5 主要章節(jié)的編寫方法第

20、5、6、7、8章分別描述了第一級、第二級、第三級和第四級所有測評要求的內(nèi)容，在章節(jié)上分別對應(yīng)國標GB/T 22239.1-2XXX的第5章到第8章。在國標GB/T 22239.1-20XX第5章到第8章中，各章的二級目錄都分為安全技術(shù)和安全管理兩部分，三級目錄從安全層面（如物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全等）進行劃分和描述，四級目錄按照安全控制點進行劃分和描述（如設(shè)備和計算安全層面下分為身份鑒別、訪問控制、安全審計等），第五級目錄是每一個安全控制點下面包括的具體安全要求項。具體編制案例如下。鶼漬螻偉閱劍鯫腎邏蘞。鶼漬螻偉閱劍鯫腎邏蘞闋。案例：7第三級測評要求7.1安全技術(shù)單項測評

21、7.1.1物理和環(huán)境安全7.1.1.1物理位置的選擇7.1.1.1.1測評單元（L3-PES1-01）a)測評指標機房場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；（本條款引用自GB/T 22239.1-20XX 7.1.1.1 a）紂憂蔣氳頑薟驅(qū)藥憫騖。紂憂蔣氳頑薟驅(qū)藥憫騖覲。b)測評對象記錄類文檔、機房。c)測評實施1)應(yīng)核查所在建筑物是否具有建筑物抗震設(shè)防審批文檔；2)應(yīng)核查機房是否不存在雨水滲漏；3)應(yīng)核查門窗是否不存在因風(fēng)導(dǎo)致的塵土嚴重；4)應(yīng)核查屋頂、墻體、門窗和地面等是否不存在破損開裂。d)單元判定如果1）-4）均為肯定，則等級保護對象符合本測評單元指標要求，否則，等級保護對象

22、不符合或部分符合本測評單元指標要求。穎芻莖蛺餑億頓裊賠瀧。穎芻莖蛺餑億頓裊賠瀧漲。7.1.1.1.2測評單元（L3-PES1-02）a)測評指標機房場地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強防水和防潮措施。（本條款引用自GB/T 22239.1-20XX 7.1.1.1 b）濫驂膽閉驟羥闈詔寢賻。濫驂膽閉驟羥闈詔寢賻減。b)測評對象機房。c)測評實施1)應(yīng)核查是否不位于所在建筑物的頂層或地下室，如果否，則核查是否采取了防水和防潮措施。d)單元判定如果以上測評實施內(nèi)容為肯定，則等級保護對象符合本測評單元指標要求，否則，等級保護對象不符合本測評單元指標要求。銚銻縵嚌鰻鴻鋟謎諏涼。銚銻縵嚌鰻鴻鋟

23、謎諏涼鏗。信息安全技術(shù)網(wǎng)絡(luò)系統(tǒng)安全等級保護測評要求第1部分：安全通用要求編寫組2016年10月人與人之間的距離雖然摸不著，看不見，但的的確確是一桿實實在在的秤。真與假，善與惡，美與丑，盡在秤桿上可以看出；人心的大小，胸懷的寬窄，撥一撥秤砣全然知曉。人與人之間的距離，不可太近。與人太近了，常?？慈瞬磺濉Ｒ粋€人既有優(yōu)點，也有缺點，所謂人無完人，金無赤足是也。初識時，走得太近就會模糊了不足，寵之；時間久了，原本的美麗之處也成了瑕疵，嫌之。與人太近了，便隨手可得，有時得物，據(jù)為己有，太過貪財；有時得人，為己所用，也許貪色。貪財也好，貪色亦罷，都是一種貪心。與人太近了，最可悲的就是會把自己丟在別人身上，

24、找不到自己的影子，忘了回家的路。這世上，根本沒有零距離的人際關(guān)系，因為人總是有一份自私的，人與人之間太近的距離，易滋生事端，恩怨相隨。所以，人與人相處的太近了，便漸漸相遠。人與人之間的距離也不可太遠。太遠了，就像放飛的風(fēng)箏，過高斷線。太遠了，就像南徙的大雁，失群哀鳴。太遠了，就像失聯(lián)的旅人，形單影只。人與人之間的距離，有時，先遠后近；有時，先近后遠。這每次的變化之中，總是有一個難以忘記的故事或者一段難以割舍的情。有時候，人與人之間的距離，忽然間近了，其實還是遠；忽然間遠了，肯定是傷了誰。人與人之間的距離，如果是一份信箋，那是思念；如果是一個微笑，那是寬容；如果是一句問候，那是友誼；如果是一次付出，那是責任。這樣的距離，即便是遠，但也很近。最怕的，人與人之間的距離就是一句失真的讒言，一個不屑的眼神，一疊誘人的紙幣，或者是一條無法逾越的深谷。這樣的距離，即便是近，但也很遠。人與人之間最美的距離，就是不遠不近，遠中有近，近中有遠，遠而不離開，近而不相丟。太遠的距離，只需要一份寬容，就不會走得太遠而行同陌人；太近的距離，只需要一份自尊，就不會走得太近而丟了自己。不遠不近的距離，多像一朵艷麗的花，一首悅耳的歌，一首優(yōu)美的詩。人生路上，每個人的相遇、相識，