校园安全信息上报制度(共11篇)
幼儿园的安全事故关系到千家万户,是代表最广大人民群众根本利益的大事。幼儿园在对师生的安全教育常抓不懈的前提下,做到有安全事故逐级上报,防止事故的扩大,为此特制订安全信息上报制度:
一、工作原则:
队伍健全、责任明确、信息畅通、及时高效。
二、信息报告内容:
校园周边可能发生的或已经发生的影响学校稳定和师生人身安全的事件。如:学生意外伤害事件、学生打架及其他突发事件。
三、信息报告队伍:
教师是幼儿安全信息第一报告人,负责本班幼儿安全信息的报告工作,若事件发生时,本班幼师不在而其他教师在场时,第一目击人则为安全信息第一报告人,有责任及时向值周领导报告,值周领导在向分管校长及校长报告。幼儿园安全工作领导小组接报后必须进行实地了解、分析,根据实际情况作出是否向上级有关部门报送,要报送的由学校分管安全工作的校长上报上级部门。
四、报告方式:
1、幼儿发生安全事故,事故第一目击人应立即分别将事故告知班主任和学校领导。班主任负责立即送医院治疗,并同时告诉学生家长。
2、凡幼儿园发生重大伤害事故,幼儿园安全领导小组人员应尽快将事件发生的时间、地点、单位、危害程度、人员伤亡情况、事件的简要经过、发生原因的初步判断、发生后采取的措施等上报街道中心学校及教育局。
3、施行校园安全日报制度,每天值周领导在安全日志上做好记载。
4、每周总结本周安全工作,并在周五以书面形式上报。
云南财经职业学院是2015年4月经云南省人民政府批准、教育部备案的全日制公办普通高等职业院校。其前身为始建于1934年11月6日的云南省立鼎新初级商业职业学校, 历经省立昆华高级商业职业学校、云南省财职院, 至今发展为一所专科层次的财经职业学院。
为提升教育信息化基础支撑能力和教育信息化服务教学与管理的能力, 依据《国家中长期教育改革和发展规划纲要 (2010—2020年) 》《教育信息化十年发展规划 (2011—2020年) 》《教育信息化“十三五”规划》, 我校 (即云南财经职业学院, 后简称财职院) 积极推进教育信息化建设, 认真贯彻落实国家信息安全等级保护制度, 完成数字校园网络架构安全建设与优化。
二数字校园建设
什么是数字校园呢?目前没有一个标准定义, 笔者认为, 以云计算为基本框架, 按照“统一标准、数据集中、应用集成、硬件集群”的原则, 对信息资源进行整合和优化, 构建统一的用户管理、资源共享、权限控制, 以及个性化信息服务的数字校园综合管理平台;实现教育信息化、决策科学化和管理规范化, 建成一个先进的数字化虚拟校园, 为校内外用户和各种终端设备 (PC/平板/手机等) 提供所需的各种资源和服务, 方便全校师生员工的教学、科研、学习等活动, 达到提高办学水平的目的。
我校借鉴多年数字校园建设经验和技术积累, 并融合先进的管理理念进行数字校园建设。数字校园将实现校园内各类应用软件高效集成和数据资源高度共享, 为学生、老师、行政办公人员、学生家长、来访用户及相关应用人员提供高效、便捷的一站式信息服务, 并为高校领导提供智能决策分析的综合信息服务平台。
我校数字校园建设需要完成以下具体建设内容:
(1) 构建硬件基础设施平台。建立财职院硬件基础设施平台, 包括主机系统、存储系统、网络系统、通信平台等, 实现整个校园的网络互通及数据处理。
(2) 构建云系统软件平台。建立财职院云系统软件平台, 包括主机操作系统、数据库及中间件系统、虚拟化高性能并行运算系统、云系统管理等, 为数字校园的各种业务应用提供云系统软件平台。
(3) 部署数字校园业务应用。为学生、教师、行政人员、领导、校友及公众提供一站式服务。一站式服务中心需要部署各种业务应用, 包括:校园一卡通系统、OA系统、学生工作管理系统、图书管理系统、邮件系统、视频会议系统、即时通信系统、移动办公、校园监控系统、学籍管理、教务管理等。
(4) 部署安全防护体系。财职院数字校园中心系统是一个非常重要的系统, 需要建立一个完善的安全体系以保证系统的正常运行。其主要内容:一是建立完整的网络层防护体系;二是建设完善的应用系统防护体系;三是部署全方位病毒防范体系;四是实现对重要信息的传输加密保护;五是建立重要数据存储、备份、容灾机制。
(5) 中心机房工程建设。机房建设的总体设计依照财职院数字校园“统一规划、统一技术标准、统一规范、统一应用软件、统一管理”的总体要求, 以经济、实用、高效为原则, 结合机房建设领域的新技术、新工艺及数字校园的实际需求, 建设一个高标准的中心机房, 满足财职院数字校园云服务中心对中心机房的要求。
(6) 建立学校信息标准及安全运维管理体系。建立一套符合国家、教育部和行业标准的, 能够用于规范学校应用系统长期建设的信息标准规范体系——《云南财经职业学院信息标准》。建立运维管理体系和系统保证体系, 建立有效的安全管理机制和保障制度。包括:中心机房管理制度、组织管理制度、项目管理制度、运行管理制度、推介培训制度、系统集成制度等。
三安全防护系统整体设计
整个数字校园从最外围被授权的互联网用户到最里层的数据区, 都有安全技术和策略的存在, 实现了全方位的、从物理层到应用层的整体安全设计。
从整体安全性方面考虑, 整个安全防护内容为:区域边界防护、WEB应用防护、中心机房安全防护、通信链路安全防护、数据传输安全防护等。
1. 区域边界的安全防护
数字校园内部面临着非法接入、网络入侵、黑客攻击、病毒传播、蠕虫攻击、僵尸木马、DDo S攻击等各种安全问题, 并且其底层和其系统软件可能存在的安全漏洞将影响到整个平台系统的安全, 攻击者在利用漏洞入侵平台之后, 可以对整个平台内部的资源进行各种破坏, 从而导致系统不可用, 或者数据丢失、数据泄露, 其潜在的威胁将无法估量。因此, 在此区域部署高性能防火墙, 可以保护内部应用和数据的安全。
(1) 分区分域需求。
在安全设计方案中, 我们需要通过逻辑隔离划分不同的安全域, 首先云平台建设时需考虑将基础设施资源划分为两个独立的区域, 分别为互联网业务区和公用网络区, 两个区域间不能直接访问, 仅能通过跨网数据交换区进行数据交换。
每个区域内的不同租户应用间通过V L A N/V X L A N网络隔离, 租户间通过访问控制设备进行访问控制, 禁止非授权访问。
云平台支持虚拟私有云, 可以在一个云数据中心里灵活设定多个虚拟私有云, 多个私有云之间使用VPN技术或VXLAN技术, 达到端到端的隔离效果。
(2) 防网络病毒需求。
云平台的核心是计算和数据资源, 也是网络入侵者最主要的目标。病毒、蠕虫、木马等恶意代码一旦感染云平台系统或应用, 就可能在平台内部快速传播, 消耗网络资源, 劫持平台应用, 窃取敏感信息, 发送垃圾信息, 甚至重定向用户到恶意网页。所以, 云平台安全建设需要包含检测和清除病毒、蠕虫、木马等恶意内容的机制。
(3) 应用安全需求。
云环境的随需部署和动态迁移, 使安全策略的部署变得复杂, 需要一个灵活动态安全机制来适配虚拟化网络安全防护。因为应用只与虚拟层交互, 与真正的硬件隔离将导致应用层的安全威胁缺乏监管而泛滥, 安全管理人员看不到设备背后的安全风险, 服务器会变得更加不固定和不稳定。
云环境中B/S架构的业务普遍存在, 大量的Web业务应用引入各种各样的漏洞, 给入侵者可乘之机。黑客能够利用这些漏洞发起对云应用的攻击, 比如SQL注入、跨站脚本攻击等, 进而实现对内部敏感信息监控、窃取、篡改等目的。因此, 需要有效的设备来识别并防护针对业务系统漏洞的攻击。
(4) 防止漏洞攻击。
云平台内部有大量业务服务器, 其底层和业务应用系统会不断产生新的安全漏洞, 黑客能够利用这些漏洞发起对云平台的攻击, 比如Mail漏洞、后门漏洞、操作系统漏洞、FTP漏洞、数据库漏洞, 实现对网站敏感信息监控、窃取、篡改等目的。因此, 需要有效的手段来识别并防护针对系统漏洞的攻击。
2. 一站式服务中心的安全防护
一站式服务中心将对校内用户提供数字校园的各种业务应用服务, 对社会公众提供对我校数字校园门户网站的访问。由于此区域需要为校内用户及公网用户提供服务, 各个应用系统也通过此区域进入, 因此此区域的安全防护显得尤为重要。
在一站式服务中心的互联网出口部署下一代防火墙设备, 用于对应用系统的主动防御、网站防篡改、应用控制等安全防护, 保护网站、应用系统的正常使用, 提升业务应用系统的使用效率和安全性, 防止因网站、应用系统被非法篡改、侵害后损害学院形象。
3. 校园区及教学区的安全防护
在互联网出口处部署一台上网行为管理系统, 用于对校内人员上网行为进行审计与规范, 以保证校园区和教学区的安全运行。只有对内部人员的上网行为进行规范, 才能防止他们利用校内的网络系统访问非法网站, 造成不良的影响;才能防止内部因下载、看视频等应用大量占用网络资源, 影响正常业务应用系统的使用效果。
4. 数据中心的安全防护
我校数字校园信息平台要想安全平稳地运行, 还需要从主机运行环境加以考虑, 即主机操作系统自身安全、抗攻击、抗病毒/恶意代码感染、异常行为监测、系统恢复等几个方面。
(1) 服务器系统安全加固设计。主机安全加固是最基本的主机安全解决方案, 通过优化配置能够有效屏蔽90%以上的主机安全风险。我校数字校园信息平台应明确网络内部使用主机操作系统、数据库系统和应用系统的种类、版本情况和使用情况, 进而明确各系统当前存在的安全漏洞及相关的补救措施。
(1) 安全加固对象是我校数字校园信息平台关键的数据库服务器、应用服务器、业务服务器。
(2) 安全加固实施策略。A.为了避免加固过程影响系统业务运行, 加固时间应该选择在系统业务量最小、业务临时中断对外影响最小的时候。B.加固操作需要按照系统加固核对表, 逐项按顺序执行操作。C.对加固后的系统, 全部复查一次所作加固内容, 确保正确无误。
(3) 主机加固风险规避措施。A.系统加固之前, 先对系统做完全备份, 加固过程可能存在任何不可预见的风险, 当加固失败时, 可以恢复到加固前状态。B.当出现不可预料的后果时, 首先使用备份恢复系统提供服务, 同时与安全专家取得联系, 寻求帮助, 解决问题。
(4) 安全加固基线。A.补丁安装情况。B.用户账号使用情况。C.安全审计配置。D.系统服务开启情况。E.通信协议、网络服务配置情况。
(2) 数据存储安全设计。我校数字校园信息平台的核心资产是业务数据, 数据的安全性、真实性和可用性是数据安全三要素。在计算环境中, 我们需要重点考虑系统数据在存储过程中的安全保密性。
数据中心存储安全包含两层含义:一是存储设备自身的可靠性和可用性 (设备安全) , 二是保存在存储设备上数据的逻辑安全 (应用安全) 。
存储设备的安全性将由所选定设备自身的硬件体系保证, 而保证数据逻辑安全的唯一手段就是数据存储备份。数据存储备份中需要考虑的主要内容包括: (1) 数据存储架构。 (2) 数据备份策略。 (3) 如何建立应急措施和灾难处理措施。
5. 出口链路安全
校园网出口部署一台应用交付设备 (AD) , 实现多条出口线路的高效利用, 应对内部访问互联网的庞大流量。同时, 保障核心业务系统的高可用性, 确保应用系统始终能提供稳定、高效、安全的服务能力。
四网络安全架构成果
续续表表
五结语
在国家信息安全战略大背景下, 信息化与网络安全密不可分, 没有信息安全, 就没有信息服务。我们只有不断加固完全防护, 才能保证信息化建设为教育管理服务, 为广大师生服务, 为社会服务。
摘要:随着教育信息化建设不断推进, 出现智慧校园, 信息化建设正从管理向服务转型。为更好地服务教学与管理, 更好地服务广大师生, 信息安全是校园网络的重要保障。本文结合云南财经职业学院数字校园建设, 阐述网络信息安全防护方案的设计、实施和取得的成效。
关键词:校园网络,信息安全,防护
参考文献
[1]教育部.职业院校数字校园建设规范[EB/OL].http://www.moe.gov.cn/srcsite/A07/zcs_zhgg/201501/t20150119_189492.html
关键词:校园网;网络安全;网络管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30668-01
Brief probe into information security on campus network
CHI Wei-ming
(Guangdong Forestry School, Guangzhou 510520, China)
Abstract:Network security is the one involving computer science, network technology, ICT, cryptography, information security technology, applied mathematics, number theory, and information theory in a variety of disciplines such as a comprehensive course. Network of life in its security. Therefore, the existing technology, how to build a reliable campus network security system, it became the campus network management personnel are an important topic.
Key words:campus network; network security; network manage
1 引言
网络的发展极大地改变了人们的生活和工作方式,Internet更是给人们带来了无尽的便捷。我们的教育也正朝着信息化、网络化发展,随着“校校通”工程的深入开展,许多学校都投资建设了校园网络并投入使用。校园网络在我们的校园管理、日常教学等方面正扮演着越来越重要的角色。但是,在我们惊叹于网络的强大功能时,还应当清醒地看到,网络世界并不是一方净土。尤其最近半年爆发的“网络天空(Worm.Netsky)”、“高波(Worm.Agobot)”、“爱情后门(Worm.Lovgate)”及“震荡波(Worm.Sasser)”等病毒,使人们更加深刻的认识到了网络安全的重要性。正如人们所说的:网络的生命在于其安全性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
一般来讲,构建可靠的校园网络安全体系可以从技术和管理两个层面入手。
从技术角度看,目前常用的安全防护手段主要有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等,这些技术对防止非法入侵系统起到了一定的防御作用。
下面我就以某校校园网络现状谈一谈如何在现有技术条件下搞好学校网络安全的。
我校校园网结构是:校园内建筑物之间的连接选用是IBDN6芯室外光纤,以行政楼为中心,辐射向其他建筑物,楼内水平线采用IBDN超五类非屏双绞线缆。Quidway S3526交换机作为中心交换机,二层交换机为两台Quidway S2403H交换机。网络管理中心的服务器分别由管理服务器、媒体服务器和课件服务器组成。
2 漏洞与隐患
校园网在实际运用中主要有以下一些安全隐患和漏洞:
(1)校园网通过主服务器与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
(2)校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
(3)目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。该校服务器安装的操作系统以Windows2000为主,由于Windows2000的普遍性和可操作性使得它也成为了最不安全服务器系统,诸如本身系统的漏洞、浏览器的漏洞、IIS的漏洞等都对网络安全构成威胁。
(4)随着校园网计算机应用范围的扩大,接入校园网的节点日益增多,而这些节点大部分是新的,没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。
3 对策与措施
根据该校校园网络的结构特点以及面临的安全隐患,可以做以下一些改进:
3.1 代理服务器部署
由于投资的限制,该校在建设校园网络之时并未配置一台防火墙,使内外网之间缺少了一道牢固的安全屏障。但由于工作需要校园网络必须与外网连接,因此可将校园网某一工作站部署为一台代理服务器,与外网直接连接,而主服务器则需要通过代理服务器才能与外网连接。我对代理服务器进行了一些必要的设置,如安装软防火墙、实时监控、限制服务、响应报警等。实际上,这样部署可以有效地保护校园网主服务器直接受到来自外网的攻击,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
3.2 漏洞扫描系统部署
采用是目前比较流行的NSS网络安全扫描器,定期对校园网内服务器、工作站、交换机等进行安全检查,并根据检查结果得到校园网络详细可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。
3.3 防病毒系统部署
“攘外必先安内”,为了实现在整个内网杜绝病毒的感染、传播和发作,在校园网有可能感染和传播病毒的地方采用相应的防病毒手段。同时为了有效、快捷地实施和管理整个内网的防病毒体系,实现了远程安装、集中管理、分布查杀等功能。主要是按照以下的步骤去实施的:
(1)将学校网管中心的一台服务器上安装瑞星杀毒软件网络
版的系统中心。
(2)在校长室、总务处、教导处及各办公室等10多个分支安装瑞星杀毒软件网络版的客户端。
(3)安装完瑞星杀毒软件网络版后,对内网中所有的客户端进行定期定时查杀毒设置,保证所有客户端即使在没有联网的也能够定期定时对本机进行查杀毒。
(4)为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到瑞星网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等)。采取这种升级方式,一方面确保校园网内的瑞星杀毒软件的更新保持同步,使整个校园网都具有最强的防病毒能力;另一方面,由于整个网络的升级、更新都是有程序来自动、智能完成,就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。
4 多“管”齐下
常言说:“三分技术,七分管理”,安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。为此,我们从以下几个方面来实现该校的网路安全管理。
4.1 增强网络安全意识
当今,信息网络涉及到政府、军事、文教等诸多领域,其中存储、传输和处理着许多重要信息。有很多的敏感信息甚至牵涉到国家机密,所以难免引来来自世界各地的各种人为攻击(例如信息泄露、信息窃取、数据篡改、数据删改、计算机病毒等)。可以说,各种各样的入侵是防不胜防的,只有主观上增强网络信息安全的意识,提高警惕性,操作合理,才能最大程度的减少损害。为此,我校领导专门安排学校网络信息安全员给有关老师做了一堂讲座。另外,还将网络上一些常见的陷阱介绍给老师,帮助老师解决面临的网络问题。
4.2 执行安全管理制度
为了进一步管理好校园网络,学校分管领导组织相关老师,根据我校实际情况,认真制定了相关的网络安全管理制度,并利用全校老师集体学习的时间认真学习了相关的法律、法规。这些制度有计算机教室管理制度、多媒体制作室管理制度、网络管理中心管理制度及各办公室网络行为制度等,并采取切实有效的措施保证了制度的实施。
4.3 公布网络安全信息
学校安排网络管理中心的老师通过各种途径检索网络安全信息,如病毒、漏洞、补丁等,并且将得到的信息及时公告给老师,使老师在最短的时间内得到最新的信息。例如,近期爆发的蠕虫病毒等,可以向老师及时公布了病毒症状以及若干解决方案,让老师在最短的时间内给自己的系统打上了补丁。这样做,既对校园网络的使用起到了打“防疫针”的效果,同时也能够对相关网络病症对症下药。不仅方便了网络的使用者,而且也减轻了网络管理者的工作量。
4.4 周期性网络维护
网络维护包括网络软件维护和网络硬件维护。学校可以与校园网建设工程公司签订相关协议,约定每学期安排专业技术人员定期对校园网的硬件作整理和维护。这样做,在很大程度上保证了校园网络硬件的使用寿命及使用效率。此外,学校网络管理中心的老师对学校内网中的各个网点的系统进行检查,并将查找出来的问题及时予以解决,以免问题的蔓延。
为加强对校园安全事故的及时管理和控制,我校从本学期开始建立学校事故上报机制,事故发生后3小时内不如实上报者,将追究其责任。
学校发生食物中毒、传染病流行、安全事故、师生非正常死亡事件后,必须在3小时内向内坑镇教委办及卫生、公安等相关部门报告。
在上报之后,学校要主动配合有关部门对事故原因进行调查,及时了解事故的发展情况,并随时上报。同时,在每月10日之前,学校要将上一个月本地本校事故发生情况汇总上报。
1.目的
为贯彻执行国家及上级部门安全生产有关规定,及时报告、统计、调查和处理生产过程中员工的安全生产事故,杜绝类似事故的再次发生,特制定本制度 2.范围
公司员工在劳动生产过程中发生的设备、电器等,对人身伤害事故。3.引用文件
《企业职工伤亡事故报告和处理规定》国务院第75号令 《企业职工伤亡事故调查分析规则》GB6442—86程序 《安徽省安全生产条例》 4.权限
4.1本制度由企管部起草、修订和解释,总经理批准后实施。
4.2本制度规定:安全事件其调查、处理由公司企管部组织成立的事故调查组进行,调查组将调查结果报公司总经理,由总经理签字处理;轻伤事故由公司成立事故调查组做事故调查,由部门主管向公司上报事故调查报告,公司有关部门领导召开专题会议研究拿出处理意见,由总经理签字处理。事故各有关人员必须协助调查,实事求是的提供相关资料和真实情况。重伤、伤亡事故由公司上报地方政府处理。5.程序
5.1事故报告内容与方式: 报告方式可用电话、电传、或其他快速办法。总之,事故报告要做到“快”和“准“。事故报告应当包括下列内容:
5.1.1事故发生的单位、时间、地点及事故现场情况;
5.1.2事故的简要经过、伤亡人数(包括下落不明的人数)和直接经济损失的初步估计; 5.1.事故原因的初步分析; 5.1.4事故发生后采取的措施; 5.1.5事故报告单位及其主要负责人; 5.2 事故管理
5.2.1事故发生后,伤者或最先发现事故者应立即报告班长。任何人员接到报告后应立即组织救护,并注意保护现场;及时报告车间主任及生产部。造成重伤或伤亡的,车间应立即上报公司总经理。并由公司领导按照《安徽省安全生产条例》第五章第三十九条在24小时之内迅速上报市安监局等部门,并认真填写事故快报表。5.2.2事故发生后,当班班长应认真填写事故记录,若班长不在事发现场,应及时向有关人员了解相关情况。车间主任应根据当班班长的事故记录写出事故报告,事故报告应真实、准确地反映事故发生的时间、地点、事故经过,并经签字确认后,报告公司总经理。5.2.3凡故意隐瞒事故真相、虚报或拖延不报的,将严肃追究相关人员的事故责任。
5.2.4经总经理授权后,由企管部组织、会同有关部门组成事故调查小组对事故发生情况进行调研。
5.2.5根据事故调研确认的事实,进行事故分析,找出事故发生的直接原因和间接原因,根据事故发生的原因划分责任。
5.2.6
事故调研过程中所收集的资料由企管予以保管,一般包括: ① ② ③ ④ ⑤ ⑥ 事故现场示意图或照片
相关设备、工具、材料等技术资料 对应岗位安全操作规程
对应岗位安全技术交底,生产安全活动记录 人证资料
与事故有关的其它资料
桐梓县夜郎镇兴隆煤矿
安全隐患排查治理和上报制度
二零一八年三月
煤矿安全隐患排查治理报告制度
第一章总则
第一条、为及时排查、治理煤矿安全生产隐患,预防生产安全事故,保障职工生命安全和煤矿生产安全,根据有关法律法规、规章制度,制定本制度。
第二条、本制度适用于本矿的所有部门。
第三条、煤矿是安全生产隐患排查治理的责任主体。矿长对本矿安全生产隐患的排查和治理负全面责任,各分管副矿长对分管业务范围内的安全生产隐患排查治理负责。
第四条、煤矿安全科对煤矿安全生产隐患排查、治理和报告工作负有监督检查和查处的职责。
第五条、煤矿应制定安全生产隐患排查、治理、报告制度,明确隐患排查治理报告责任。
第二章隐患排查
第六条、煤矿每周对本矿安全生产隐患全面排查1次;煤矿科、队、班组负责人和安全管理人员随时进行隐患排查。
第七条、煤矿每周召开一次隐患排查办公会议。
第三章隐患治理
第八条、煤矿应建立健全隐患登记建档和重大隐患挂牌整改制度。第九条、煤矿安全生产隐患实行分级管理。一般隐患由矿长指定隐患整改责任人, 责成立即整改或限期整改。重大隐患由矿长组织制定隐患整改方案, 按照定时间、定人员、定资金、定措施、定标准的 “ 五定 ” 原则进行停产整改。
第十条、所有隐患都要按照 “ 零闭合 ” 管理原则,逐级落实整改责任,确保整改实效。重大隐患整改完毕后由煤矿组织验收, 安全矿长签字后报公司安全监察处备案。重大隐患整改 完成,由煤矿主要负责人组织自检,自检合格后由煤矿向公司提出书面恢复生产申请报告。申请报告应包括整改内容、自检结果,并由煤矿矿长和安全矿长签署验收意见。
第四章隐患报告
第十一条、发现煤矿存在重大安全隐患和违法行为时, 煤矿调度室必须立即向公司调度室 报告。
第十二条、每月 25日前,煤矿要将本期重大安全生产隐患排查治理情况书面报告公司。书面报告要有煤矿主要负责人签字。报告包括隐患的原因、现状、危害程度分析、整改方案、安全措施和整改结果。
第五章罚则
第十三条、对迟报、瞒报重大安全生产隐患,不按规定限期整改隐患或不落实整改措施、不执行上级煤炭监管部门和公司停产整顿指令而擅自组织生产的, 按照 《煤矿安全隐患处罚办法》进行处罚,并根据情节轻重,给与直接责任人和主要负责人行政处分。
第六章附则
关键词:管控,校园网,信息安全,安全策略,安全审计
0 引言
数字校园是推进实现我国教育信息化的重点建设目标之一,数字信息化应用在我国教育现代化的进程中起到了强大的推动力。校园网是学校数字信息化建设重要的基础设施,是学校实现数字信息化的重要组成平台,在教学支持服务、教学教务管理、科学研究、行政管理和校内外信息交流等许多方面都起到了重大作用。许多学校的工作已经完全通过信息网络系统来运转,随着信息化建设规模的扩大深入以及计算机信息网络技术的不断扩展和增强,在校园网中潜在威胁安全问题暴露无遗,校园网络安全的形势日益严峻。如何保障学校内部重要信息的安全,使得重要数据信息不被窃取,是学校信息安全工作当前要面临的首要挑战。
1 校园网信息安全需求
随着校园网应用的深入,校园网上各种信息数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络信息安全成为网络技术发展中一个极其关键的任务。校园网信息安全的需求概括有四个方面。
(1)用户安全:用户安全分成管理员用户安全和业务用户安全。
(2)网络硬环境安全:网络连接安全,校园网中的子网与其他网络连接的网络安全,各个专用的业务子网的安全。
(3)网络软环境安全:即校园网的应用环境安全。
(4)传输安全:数据的传输安全,主要是指校园网内部的传输安全、校园网与公网(教科网)之间的数据传输安全以及校园网与分校区之间的数据传输安全。
校园网络系统通常只是在校内使用的教学办公网络,是一个相对封闭的局域网系统,可不考虑外来的入侵行为,所面临的风险大多始于内部,包括来自学校内部人员的威胁、非授权访问、冒充合法用户、破坏数据的完整性、数据篡改、泄漏与丢失等。众多不同的安全技术和产品,在技术上缺乏完善的综合管理平台进行统一协调管理;而在管理上则欠缺良好的安全管理体制和策略,这就直接导致了整个安全体系的薄弱,造成网络整体安全防御能力下降,无法真正达到安全要求和建设目标。因此,使用访问控制及内外网的隔离,使用内部网不同网络安全域的隔离及访问控制,使用网络安全检测。解决校园网信息安全问题的重要方法,是在校园内网中采用不同的安全产品和技术构建多层次的安全防范体系,并在这个体系中部署信息安全审计措施以监督信息系统,发现和追查信息系统中潜在的安全问题,弥补其它安全产品对信息安全管控的不足。
2 管控信息安全的策略
信息安全是高技术的对抗,信息安全问题是要通过大力发展信息安全高技术来解决。但同时必须清醒地认识到,要高效地解决信息系统的安全问题,除了从技术上下功夫外,还得依靠配套的安全管理措施来实现。一定要部署校园网安全审计与监控体系配套管理措施,对信息安全审计工作必须要坚持管理与技术并重的原则,建立和完善信息安全配套管理制度和规范,加强管理落实责任,注重通过加强管理弥补技术上的不足。
首先要建立相对独立的学校信息安全审计机构,明确管理组织内各个角色所承担的具体审计职能。在一个审计机构中具体应当包括几种角色。
(1)系统管理员:系统管理员主要负责对审计系统的配置和系统运行状况的维护。
(2)安全审计员:安全审计员主要承担具体的审计工作,借助信息安全审计系统提供的信息,结合人工处理得到最佳的审计结果。
(3)用户管理员:审计机构应具备自审功能,审计系统对于每一种权限的使用人员操作都有详细的审计记录,仅授权给用户管理员进行查看和记录的维护,及时发现审计机构内部人员是否发生违规行为。
其次要制定学校涉密信息系统审计管理规范,包括信息系统规划建设阶段的审计管理、信息系统应用过程中的审计管理。其中,审计数据作为审计工作的证据对审计结果至关重要。在信息安全审计系统中,对审计数据的管理重点是对审计数据库的管理。
最后需要注意的是,信息安全审计工作的顺利开展是需要通过培训教育来进行的。信息安全审计工作的根本,是要依靠掌握和具备技术和管理能力的专业信息安全人才作为支撑。为了迅速推动学校安全部门信息安全审计工作的顺利开展,应当从教育和培训入手,提高信息安全审计的专业技能水平以及综合安全技能水平。
3 管理校园网信息安全
提高校园网的安全性已经是各个学校的当务之急,提高安全性首要的就是加强校园网的安全管理工作。要保证校园网信息安全的第一步是向管理要安全,基于管理的安全解决技术与方法:一是建立校园网安全审计与监控中心,并实现安全管理;二是实现网络设备和主机服务管理;三是实现应急决策报警管理和报表管理。
学校安全部门要实施执行安全管理和网络信息安全事故处理预案,保障校园网络的安全运行。网络管理中心不仅能够及时、全面地掌握校园网安全产品的运作和安全状况,而且可以对网络安全审计系统、数据库审计系统主机审计、内容审计等安全产品的安全事件数据进行采集。通过安全措施的制度化,保证信息安全管理体系的正常运行。
加强网络基础架构管理,实现网络设施安全。以信息采集为主要目的,实现网络设备和主机服务管理,其中包括数据采集。加强用户管理,确保主机安全。强化服务器安全管理,保障网络服务安全。形成长效的信息安全方面监管机制,并围绕着网络安全防御体系目标,构建和健全信息安全体系。
部署应急决策报警管理主要是通过事件关联分析模块,对收集到的安全事件、性能事件进行数据挖掘,发现大量安全事件、性能事件中隐含的有价值信息。通过设置信息安全审计系统的规则响应库,定制各种阈值、处理措施、联运反应、通知方式等内容,当系统发现有紧急安全事件时就可以通过多种方式进行紧急处理。通过报表管理功能的实现,可以直接使用浏览器进行本地或远程的报表操作,而无需安装任何其他软件。报表的输出采用Web输出,这样就很方便地对报表进行异地保存和打印。
4 监控校园网信息安全
校园网信息安全第二步是向监控要安全,即利用数据保安全,实施执行网络层安全审计。网络层安全审计主要利用网络设备与防火墙的日志功能、入侵检测系统、网络行为审计等手段实现,内容包括用户访问时间、操作记录、源和目的地址与端口、操作的原始数据包等审计信息。通过这些安全审计技术的运用,能够保障在整个网络上进行的操作得到可靠监控。
网络安全审计在设计上采用网络探测引擎、安全审计与监控中心、数据管理控制中心三级结构。网络探测引擎专职负责网络数据的获取和分析,安全审计与监控中心负责存储网探上报的信息和对数据的进一步处理,数据管理控制中心负责安全管理和报警信息浏览。数据管理控制中心以一对多的方式连接管理多个网络探测引擎,安全审计与监控中心和数据管理控制中心可以多对多进行审计控制显示。网络探测引擎以旁路方式监听网络上的所有数据包,根据过滤规则从中提取出与系统安全监控要求有关的数据包,通过对TCP/IP协议和各种内网应用层协议的精细化分析,对这些数据包进行拼接处理与内容还原,然后根据安全审计与监控数据中心下发的详细安全监控策略对数据包的内容进行安全性检测,从而实现对内网中发生的安全事件的识别。
5 结束语
管理与监控结合的校园网信息安全策略,保障了校园网最终建设为一个安全、可信的教育和科研网络环境。校园网的安全和效率已经成为成功实现各类网络业务的至关重要的先决条件,网络安全与网络服务质量结合起来使到网络的总体安全效率得到更大的提升。网络的资源应用服务是数字校园终归目的,而安全则是网络运行的终极目标。
参考文献
[1]薛静锋等.基于XMLRPC的网络安全管理平台的设计与实现[J].计算机应用,2005(5).
[2]王曼维,徐立君.新形势下计算机网络安全及策略[J].长春大学学报,2008(2).
[3]张俊平.校园网络的安全及对策[J].浙江工贸职业技术学院学报,2004(12).
[4]康静,戚清波.局域网安全的管与控[N].计算机世界,2012(17&18):41.
关键词:LAN; 威胁;信息安全;病毒防治
随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传輸效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全建设就显得尤为重要。
1、校园网安全现状
校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期,安全问题可能还不突出,随着应用的深入,校园网上各种数据会急剧增加,各种各样的安全问题开始困扰网络管理人员。由于学校是以教学活动为中心的场所,网络的安全问题也有自己的特点。主要表现在:
1.不良信息的传播,2.病毒的危害,3.非法访问,4.恶意破坏,5.口令入侵。
2、校园网安全威胁分析
校园网(LAN )是指在校园内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此校园网内信息的传输速率比较高,同时校园网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。校园网的网络安全威胁通常有以下几类:
2.1 欺骗性的软件使数据安全性降低
由于校园网很大的一部分用处是资源共享, 而正是由于共享资源的“数据开放性”, 导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”, 钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATM PIN 码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据,以往此类攻击的冒名的多是大型或著名的网站,但由于大型网站反应比较迅速,而且所提供的安全功能不断增强,网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。
2.2 服务器区域没有进行独立防护
校园网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果校园网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样校园网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自校园网内部的攻击。
2.3 计算机病毒及恶意代码的威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。最近几年,随着犯罪软件(crimeware) 汹涌而至,寄生软件已退居幕后,成为犯罪软件的助手。2007年,两种软件的结合推动旧有寄生软件变种增长3 倍之多。2008年,预计犯罪软件社区对寄生软件的兴趣将继续增长,寄生软件的总量预计将增长20%。
2.4校园网用户安全意识不强
许多教师使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部校园网,同时将内部数据带出校园网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
2.5IP 地址冲突
校园网用户在同一个网段内,经常造成IP 地址冲突,造成部分计算机无法上网。对于校园网来讲,此类IP 地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。
正是由于校园网内应用上这些独特的特点,造成校园网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
3、校园网安全控制与病毒防治策略
3.1加强教师的网络安全培训
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理。从而加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。
3.2校园网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,我校购买了网络杀毒软件一套,有效的缓解了校园网安全管理的难度。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开, 它使内部网络与Internet 之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
3.3病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。
通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
校园网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献
[1]冯普胜。 ARP 病毒处理方法[J]. 内蒙古电力技术,2008, (5)。
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、校园网由学校网络管理员统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由管理员分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,负责对其进行监督和检查。任何人不得更改IP及网络设置,不得向任何单位和个人提供这些信息。
4、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
6、统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
7、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
8、在校园网上的计算机网络用户禁止删除或卸载统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏。
9、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
2012-11-14 主讲人:张璐于楠、王莹
⒈各科室建立差错、事故登记本。
⒉发生差错事故后,要积极采取补救措施,以减少或消除由于差错、事故造成的不良后果。
⒊发生严重差错事故的各种有关记录、检验报告及造成事故的药品、器械等均应妥善保管,不得擅自涂改、销毁以备签定。
⒋发生一般护理差错,当事人应在24小时内报告护士长,必要时报告科主任、主管医生,护士长了解情况后在48小时内报告科护士长,并在一周内填写护理差错、事故登记表报护理部。发生护理(疑似)事故或较严重的护理差错,当事人应立即报告护士长、科主任,同时护士长报告护理部。
⒌建立分析、讨论制度,发生差错3天内病区组织召开护理差错讨论分析会,分析发生原因及管理上的漏洞,制定整改措施提出处理结果。
⒍护理部建立全院护理差错、事故记录档案,包括科室报告表,重要事件当事人书写的材料,护理记录等并设专人管理。
目前,相当多的医院对不良事件的上报仍然采用纸质文件上报的形式,信息流滞后,即使有些医院采用了信息化的方式,但是只是完成了不良事件的收集工作,无法实现不良事件数据的查询、统计和分析功能,会给日常的管理活动带来困难,增加工作量以及人力的投入,无法及时做出判断和决策。采用信息化的手段加强不良事件的管理、数据分析和利用,已经成为发展的趋势。
1 不良事件的分类
根据不良事件对患者造成的后果分为无伤害、轻度、中度、中度、极重度和死亡6个级别。根据不良事件的类型和要素不同分为12类,包括:(1)跌倒/坠床事件:非预期情况下,患者身体的某部分接触到地面或其他低处;(2)药物相关事件:包括医嘱、处方、调节、给药错误以及患者在院内自行服用或注射管制的药品、药物不良反应、输液反应等;(3)管路事件:包括管路滑落、自拔和管道接错等事件;(4)职业暴露:包括针刺伤、锐器伤、实验动物咬伤等;(5)检查/病理/切片事件:丢失或弄错标本、部位错误、漏报、错报、迟报结果等;(6)输血相关事件:医嘱开立、备血、储存、传送不当引起的相关事件及输血反应、输血错误等;(7)治安事件:儿童被诱拐或抱错、患者自残自杀、患者家属及来访者之间产生矛盾导致损伤等;(8)公共意外事件:水污染、食物中毒、危化品泄露、电梯故障、停电、火灾、网络故障及医用气体故障等事件;(9)手术相关事件:手术部位错误、手术操作错误、手术患者错误、手术前后诊断明显不符、异物遗留在患者体内、手术并发症等;(10)麻醉、镇静相关事件:与麻醉/镇静方式、部位、过程、药品剂量、药品种类等相关的事件;(11)医疗设备、器械相关事件:各种设备器械本身及辅助装置故障、植入物等引起的相关事件;(12)其他事件。
2 不良事件无责呈报系统的功能模块分析
不良事件无责呈报系统是将上报功能、查询功能、统计功能和分析功能集合在一起,实现了各功能之间的对接,确保数据的可靠性和安全性。根据不良事件的功能将系统分为与之对应的模块,详见图1。
2.1 上报模块
根据不良事件的分类和要素设计不同的上报表单和上报途径,每份表单大多数以选择题的形式进行填报,表单均由四部分组成:(1)第一部分为上报的共同的要素,即患者姓名、病历号、患者性别、主治医生科室、年龄、诊断等项目组成;(2)第二部分为各事件的主要上报要素,例如给药错误上报要素包括给药途径、药物类型、药物相似性、给药错误类型、给药错误发生的不同阶段、药物ADR、事件对患者造成的影响等;(3)第三部分为事件经过,采用5W+1H(Who,When,Where,What,Why,How)的方式进行填写;(4)第四部分为纠正措施,即针对该事件的发生你认为应该采取哪些措施来避免和减少其发生。
医院工作人员通过登录协同办公平台(OA)后找到对应事件的表格进行填写,不管科主任或护士长是否审核,质管科专职管理人员的OA中都会收到事件上报的提醒,便于相关人员第一时间去关注,给出处理意见。不良事件为一般不良事件和近似错误时,在24小时内录入系统即可,如发生警讯事件,立即(30分钟内)电话通知相关执行科室(非工作时间通知行政总值班),并于12小时内录入不良事件系统。
2.2 查询模块
为了实现对不良事件的信息化管理和便于查询,需要对不良事件系统设定检索词,检索词有表单类别,发生科室、发生日期,事件类别、严重度分级、上报者姓名、办理进度等内容。
不同级别的查询者设置不同的权限,医院领导和管理者可以对所有上报的不良事件进行查询,科主任或护士长查看自己部门上报的不良事件,上报员工仅可查询本人已上报的不良事件。
在系统中可以进行个人资料和密码的设置,基本资料包括中文名、英文名、账号、密码、手机号及电子邮件等。在密码设置栏里可以随时进行密码的更换。
2.3 统计分析模块
按照发生日期、呈现形式(表格、条形图、饼图、散点图)、输出格式(excel/pdf)、事件类别、各类事件、时间(年、月)、严重度进行查询,然后按统计按钮即可。该系统可以统计全院不良事件发生的例数,也可以统计每个科室的上报例数,可以统计每月各类事件发生的例数,还可以对其中一类不良事件进行字段数值的统计等功能。统计结果可以进行导出,导出的形式有单个导出和批量导出,导出的格式有Excel格式和PDF两种。
3 系统的实施
为了鼓励大家积极主动上报不良事件,医院采取了以下措施:(1)对主动上报不良事件者给予一定的奖励;(2)对上报者信息保密;(3)每类不良事件采用选择题勾选的方式简化录入;(4)设置草稿箱,当上报事件被中断时,可以进行不良事件的保存,有空时可以继续填写;(5)不定时的征求临床一线工作人员的意见,对表格进行修订,满足她们的需求;(6)定期对医院员工进行安全文化的培训;(7)在开科和新员工入职前对他们进行不良事件系统上报的培训;通过实施这些措施,使医院的工作人员重视不良事件,主动上报不良事件。
我院为新建公立医院,仅开业一年不良事件系统中就收到临床一线上报的不良事件400多例,大多数为近似错误,对病人的伤害程度多数为轻度伤害或无伤害。这些事件的上报,对今后如何避免类似事件的发生,保证病人的安全有很好的借鉴意义。
针对这些不良事件,医教部、护理部、品管部、医事部、信息部等职能部门联合进行讨论,讨论完毕后及时采取措施并完善相关的制度,制度完善后把培训需求纳入医院的内训计划,成为一线员工的必修课程,例如:医院里发生了3例锐器伤的事件,主要为开启玻璃瓶上的铝盖时,借力于剪刀的帮助,很容易被剪刀割伤或被铝盖划伤,为此,品管部、院感科和护理部集思广益,采用瓶酒瓶开盖的原理,请专业人员打造了多功能的开瓶器,避免了此类锐器伤的发生,图2统计了近一年来不良事件的发生情况。
从图2中可以看出排在前三位的为药物相关事件,检查/病理/切片事件、跌倒/坠床事件,分别占46%,10%和8%。药物相关事件中61%的为给药近似错误,29%的为药品不良反应,大于10%的为给药错误;检查/病理/切片中71%为申请单检查部位开错,都及时被医技部门拦截掉;跌倒/坠床事件中44%的跌倒病人发生在神经内科,主要由于自身的健康状况所导致。通过对上报的不良事件进行分析,找出事件发生的主要环节,采取针对性的措施,取得较好的改进效果。
在系统实施1年后,对使用者进行问卷调查,发送问卷100份,回收100份,回收率100%,有效问卷97份,问卷有效率97%,对系统使用的满意度为92.1%。针对问卷中给出的可实施建议,对系统进行了相应的修改。
4 讨论
通过医院不良事件进行收集、处理和分析,以及相关流程制度的持续改进改进,是增加患者安全重要途径。给医务人员提供一个自由平台,消除上报人员惩罚的顾虑是不良事件上报系统的关键,针对严重影响患者安全的不良事件成立不良事件改进、监督小组,对相关流程和制度进行修改,持续跟进,不断PDCA(Plan-Do-Check-Act),总结报告与全体医务人员分享,有效地防止类似的事件再次发生。总之,非惩罚性、保密性、独立性、时效性、专家分析和针对性是不良事件处理的基本原则。
但是,在实际开发和使用过程中也遇到了一些问题:(1)信息上报系统没有患者/家属的上报模块,无法实现患者/家属共享医疗不良事件的模式;(2)尽管卫生部要求各家医院建立与完善医疗安全(不良)事件上报,但由于报告例数少、信息反馈不及时、信息不能共享等问题,导致这一制度执行的并不是十分理想。
参考文献
[1]哈维超,周亚夫,顾民等.医疗不良事件报告系统的研究进展[J].中国医院管理,2009,29(1):20-22.
[2]张文娴,崔妙玲,应燕萍.构建医院护理差错及不良事件报告系统的研究进展[J].中华护理杂志,2008,43(12):1142-1144.
[3]田金徽,杨克虎,曹晓源等.建立国家病人安全报告系统确保病人安全[J].中国医院管理,2010,30(11):6-8.
[4]任仲杰.美国的医疗差错和不良事件报告系统[J].中华医院管理杂志,2006,22(6):425-427.
[5]郭霞,王立准.护理不良事件自愿报告系统的改进与实践[J].中华护理杂志,2012,47(7):622-624.
[6]程艳敏,刘岩,刘亚民.我国医疗不良事件报告系统研究与应用现状述评[J].中国医院管理,2012,32(10):40-42.
【校园安全信息上报制度】推荐阅读:
校园安全信息稿12-20
校园安全检查制度范文09-30
平安校园安全管理制度10-03
校园网络使用安全制度10-12
校园安全大门管理制度12-11
浅析高校校园网信息安全的现状与防范06-01
校园安全管理工作制度06-02
校园安全交通安全篇11-22
维护校园安全05-29
校园安全寄语06-12