序論:在您撰寫安全審計論文時,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導您走向新的創(chuàng)作高度��。
第1篇
1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)�����。
2利用網(wǎng)絡(luò)遠距離竊取企業(yè)的商業(yè)秘密以換取錢財,或利用網(wǎng)絡(luò)傳播計算機病毒以破壞企業(yè)的信息系統(tǒng)��。
3建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的經(jīng)濟業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞����。不法之徒通過改變電子貨幣帳單�、銀行結(jié)算單及其它帳單,就有可能將公私財產(chǎn)的所有權(quán)進行轉(zhuǎn)移�。
計算機網(wǎng)絡(luò)帶來會計系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實現(xiàn)電子貿(mào)易����、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財務(wù)秘密,而其中已實現(xiàn)了電子化且具有貨幣價值的會計秘密����、理財秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈�����。
一�����、網(wǎng)絡(luò)安全審計及基本要素
安全審計是一個新概念,它指由專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)�、財產(chǎn)所有者的委托和管理當局的授權(quán),對計算機網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進行系統(tǒng)的、獨立的檢查驗證,并作出相應(yīng)評價�����。
沒有網(wǎng)絡(luò)安全,就沒有網(wǎng)絡(luò)世界��。任何一個建立網(wǎng)絡(luò)環(huán)境計算機會計系統(tǒng)的機構(gòu),都會對系統(tǒng)的安全提出要求,在運行和維護中也都會從自己的角度對安全作出安排。那么系統(tǒng)是否安全了呢?這是一般人心中無數(shù)也最不放心的問題�����。應(yīng)該肯定,一個系統(tǒng)運行的安全與否,不能單從雙方當事人的判斷作出結(jié)論,而必須由第三方的專業(yè)審計人員通過審計作出評價���。因為安全審計人員不但具有專門的安全知識,而且具有豐富的安全審計經(jīng)驗,只有他們才能作出客觀��、公正、公平和中立的評價�。
安全審計涉及四個基本要素:控制目標、安全漏洞�����、控制措施和控制測試����。其中,控制目標是指企業(yè)根據(jù)具體的計算機應(yīng)用,結(jié)合單位實際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易擾或破壞的地方�。控制措施是指企業(yè)為實現(xiàn)其安全控制目標所制定的安全控制技術(shù)�����、配置方法及各種規(guī)范制度?��?刂茰y試是將企業(yè)的各種安全控制措施與預定的安全標準進行一致性比較,確定各項控制措施是否存在���、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度���。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業(yè)技術(shù)知識與技能�����。
安全審計是審計的一個組成部分��。由于計算機網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟利益。因此,我們認為必須迅速建立起國家�����、社會�、企業(yè)三位一體的安全審計體系�����。其中,國家安全審計機關(guān)應(yīng)依據(jù)國家法律,特別是針對計算機網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對廣域網(wǎng)上企業(yè)的信息安全實施年審制����。另外,應(yīng)該發(fā)展社會中介機構(gòu),對計算機網(wǎng)絡(luò)環(huán)境的安全提供審計服務(wù),它與會計師事務(wù)所�、律師事務(wù)所一樣,是社會對企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)的安全作出評價的機構(gòu)�。當企業(yè)管理當局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時,他們需要通過中介機構(gòu)對安全性作出檢查和評價�。此外財政���、財務(wù)審計也離不開網(wǎng)絡(luò)安全專家,他們對網(wǎng)絡(luò)的安全控制作出評價,幫助注冊會計師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實性���、可靠性作出正確判斷�。
二�、網(wǎng)絡(luò)安全審計的程序
安全審計程序是安全監(jiān)督活動的具體規(guī)程,它規(guī)定安全審計工作的具體內(nèi)容��、時間安排��、具體的審計方法和手段�。與其它審計一樣,安全審計主要包括三個階段:審計準備階段��、實施階段以及終結(jié)階段。
安全審計準備階段需要了解審計對象的具體情況����、安全目標���、企業(yè)的制度�、結(jié)構(gòu)��、一般控制和應(yīng)用控制情況,并對安全審計工作制訂出具體的工作計劃��。在這一階段,審計人員應(yīng)重點確定審計對象的安全要求、審計重點���、可能的漏洞及減少漏洞的各種控制措施���。
1了解企業(yè)網(wǎng)絡(luò)的基本情況���。例如,應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制��、企業(yè)網(wǎng)與Internet的聯(lián)接方式��、是否建立了虛擬專用網(wǎng)(VPN)?
2了解企業(yè)的安全控制目標。安全控制目標一般包括三個方面:第一,保證系統(tǒng)的運轉(zhuǎn)正常,數(shù)據(jù)的可靠完整;第二,保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復能力;第三,對系統(tǒng)資源使用的授權(quán)與限制��。當然安全控制目標因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及管理當局的要求而有所差異��。
3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計人員應(yīng)充分取得目前企業(yè)對網(wǎng)絡(luò)環(huán)境的安全保密計劃,了解所有有關(guān)的控制對上述的控制目標的實現(xiàn)情況,系統(tǒng)還有哪些潛在的漏洞�����。
安全審計實施階段的主要任務(wù)是對企業(yè)現(xiàn)有的安全控制措施進行測試,以明確企業(yè)是否為安全采取了適當?shù)目刂拼胧?這些措施是否發(fā)揮著作用�����。審計人員在實施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品,如網(wǎng)絡(luò)安全測試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品���、安全審計分析器。
安全審計終結(jié)階段應(yīng)對企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評價,并提出改進和完善的方法和其他意見����。安全審計終結(jié)的評價,按系統(tǒng)的完善程度�����、漏洞的大小和存在問題的性質(zhì)可以分為三個等級:危險�、不安全和基本安全����。危險是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患(如缺乏合理的數(shù)據(jù)備份機制與有效的病毒防范措施)和系統(tǒng)的盲目開放性(如有意和無意用戶經(jīng)常能闖入系統(tǒng),對系統(tǒng)數(shù)據(jù)進行查閱或刪改)����。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞,如系統(tǒng)缺乏監(jiān)控機制和數(shù)據(jù)檢測手段等���。基本安全是指各個企業(yè)網(wǎng)絡(luò)應(yīng)達到的目標,其大漏洞僅限于不可預見或罕預見性���、技術(shù)極限性以及窮舉性等,其他小問題發(fā)生時不影響系統(tǒng)運行,也不會造成大的損失,且具有隨時發(fā)現(xiàn)問題并糾正的能力。
三�、網(wǎng)絡(luò)安全審計的主要測試
測試是安全審計實施階段的主要任務(wù),一般應(yīng)包括對數(shù)據(jù)通訊�、硬件系統(tǒng)��、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測試���。
下面是對網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)的主要測試�����。
1數(shù)據(jù)通訊的控制測試
數(shù)據(jù)通訊控制的總目標是數(shù)據(jù)通道的安全與完整�����。具體說,能發(fā)現(xiàn)和糾正設(shè)備的失靈,避免數(shù)據(jù)丟失或失真,能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達到上述控制目標,審計人員應(yīng)執(zhí)行以下控制測試:(1)抽取一組會計數(shù)據(jù)進行傳輸,檢查由于線路噪聲所導致數(shù)據(jù)失真的可能性����。(2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實所有的數(shù)據(jù)接收是有序及正確的��。(3)通過假設(shè)系統(tǒng)外一個非授權(quán)的進入請求,測試通訊回叫技術(shù)的運行情況。(4)檢查密鑰管理和口令控制程序,確認口令文
件是否加密��、密鑰存放地點是否安全�����。(5)發(fā)送一測試信息測試加密過程,檢查信息通道上在各不同點上信息的內(nèi)容。(6)檢查防火墻是否控制有效����。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障,其有效性主要包括靈活性以及過濾��、分離�、報警等方面的能力�。例如,防火墻應(yīng)具有拒絕任何不準確的申請者的過濾能力,只有授權(quán)用戶才能通過防火墻訪問會計數(shù)據(jù)��。
2硬件系統(tǒng)的控制測試
硬件控制測試的總目標是評價硬件的各項控制的適當性與有效性。測試的重點包括:實體安全��、火災(zāi)報警防護系統(tǒng)�����、使用記錄、后備電源����、操作規(guī)程����、災(zāi)害恢復計劃等���。審計人員應(yīng)確定實物安全控制措施是否適當�����、在處理日常運作及部件失靈中操作員是否作出了適當?shù)挠涗浥c定期分析�、硬件的災(zāi)難恢復計劃是否適當��、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整�。
3軟件系統(tǒng)的控制測試
軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件,其中最主要的是操作系統(tǒng)�����、數(shù)據(jù)庫系統(tǒng)和會計軟件系統(tǒng)?�?傮w控制目標應(yīng)達到防止來自硬件失靈�����、計算機黑客�、病毒感染�����、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運行。對軟件系統(tǒng)的測試主要包括:(1)檢查軟件產(chǎn)品是否從正當途徑購買,審計人員應(yīng)對購買訂單進行抽樣審查����。(2)檢查防治病毒措施,是否安裝有防治病毒軟件�、使用外來軟盤之前是否檢查病毒�����。(3)證實只有授權(quán)的軟件才安裝到系統(tǒng)里。
4數(shù)據(jù)資源的控制測試
數(shù)據(jù)控制目標包括兩方面:一是數(shù)據(jù)備份,為恢復被丟失���、損壞或擾的數(shù)據(jù),系統(tǒng)應(yīng)有足夠備份;二是個人應(yīng)當經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù),未經(jīng)授權(quán)的個人不能存取數(shù)據(jù)庫。審計測試應(yīng)檢查是否提供了雙硬盤備份�����、動態(tài)備份、業(yè)務(wù)日志備份等功能,以及在日常工作中是否真正實施了這些功能�。根據(jù)系統(tǒng)的授權(quán)表,檢查存取控制的有效性���。
5系統(tǒng)安全產(chǎn)品的測試
隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要,各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運而生,如VPN����、防火墻���、身份認證產(chǎn)品、CA產(chǎn)品等等�����。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場上購買各種產(chǎn)品以保障系統(tǒng)的安全,安全審計機構(gòu)應(yīng)對這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進行測試與作出評價��。例如,檢查安全產(chǎn)品是否經(jīng)過認證機構(gòu)或公安部部門的認征,產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護功能是否發(fā)揮作用。
四��、應(yīng)該建立內(nèi)部安全審計制度
第2篇
電子數(shù)據(jù)安全是建立在計算機網(wǎng)絡(luò)安全基礎(chǔ)上的一個子項安全系統(tǒng),它既是計算機網(wǎng)絡(luò)安全概念的一部分�����,但又和計算機網(wǎng)絡(luò)安全緊密相連�����,從一定意義上講,計算機網(wǎng)絡(luò)安全其實質(zhì)即是電子數(shù)據(jù)安全��。國際標準化組織(ISO)對計算機網(wǎng)絡(luò)安全的定義為:“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件����、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞��。”歐洲幾個國家共同提出的“信息技術(shù)安全評級準則”�����,從保密性���、完整性和可用性來衡量計算機安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內(nèi)容����,保密性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù)���;完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù);可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源����,當用戶需要使用計算機資源時能有資源可用�����。
二�、電子數(shù)據(jù)安全的性質(zhì)
電子數(shù)據(jù)安全包括了廣義安全和狹義安全�。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范����,而廣義的安全是計算機系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運行在電子商務(wù)等以計算機系統(tǒng)作為一個組織業(yè)務(wù)目標實現(xiàn)的核心部分時�����,狹義安全固然重要,但需更多地考慮廣義的安全�。在廣義安全中���,安全問題涉及到更多的方面,安全問題的性質(zhì)更為復雜����。
(一)電子數(shù)據(jù)安全的多元性
在計算機網(wǎng)絡(luò)系統(tǒng)環(huán)境中�����,風險點和威脅點不是單一的,而存在多元性�。這些威脅點包括物理安全��、邏輯安全和安全管理三個主要方面�����。物理安全涉及到關(guān)鍵設(shè)施����、設(shè)備的安全和硬件資產(chǎn)存放地點的安全等內(nèi)容�;邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面�;安全管理包括人員安全管理政策����、組織安全管理政策等內(nèi)容�����。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞���,也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故。
(二)電子數(shù)據(jù)安全的動態(tài)性
由于信息技術(shù)在不斷地更新�,電子數(shù)據(jù)安全問題就具有動態(tài)性��。因為在今天無關(guān)緊要的地方,在明天就可能成為安全系統(tǒng)的隱患�;相反��,在今天出現(xiàn)問題的地方�,在將來就可能已經(jīng)解決。例如���,線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低,而客戶機端由于B0這樣的黑客程序存在����,同樣出現(xiàn)了安全需要��。安全問題的動態(tài)性導致不可能存在一勞永逸的解決方案。
(三)電子數(shù)據(jù)安全的復雜性
安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效����。例如不可能用一個防火墻將所有的安全問題擋在門外,因為黑客常常利用防火墻的隔離性���,持續(xù)幾個月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺���,并最終攻入系統(tǒng)���。另外,攻擊者通常會從不同的方面和角度�,例如對物理設(shè)施或協(xié)議�、服務(wù)等邏輯方式對系統(tǒng)進行試探���,可能繞過系統(tǒng)設(shè)置的某些安全措施����,尋找到系統(tǒng)漏洞而攻入系統(tǒng)�����。它涉及到計算機和網(wǎng)絡(luò)的硬件、軟件知識�,從最底層的計算機物理技術(shù)到程序設(shè)計內(nèi)核�,可以說無其不包����,無所不在���,因為攻擊行為可能并不是單個人的��,而是掌握不同技術(shù)的不同人群在各個方向上展開的行動����。同樣道理,在防范這些問題時�,也只有掌握了各種入侵技術(shù)和手段�,才能有效的將各種侵犯拒之門外����,這樣就決定了電子數(shù)據(jù)安全的復雜性�。
(四)電子數(shù)據(jù)安全的安全悖論
目前�����,在電子數(shù)據(jù)安全的實施中,通常主要采用的是安全產(chǎn)品���。例如防火墻�����、加密狗、密鑰等�,一個很自然的問題會被提出:安全產(chǎn)品本身的安全性是如何保證的?這個問題可以遞歸地問下去����,這便是安全的悖論����。安全產(chǎn)品放置點往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點����,如果安全產(chǎn)品自身的安全性差�,將會后患無窮�。當然在實際中不可能無限層次地進行產(chǎn)品的安全保證,但一般至少需要兩層保證�,即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認證的安全保證�����。
(五)電子數(shù)據(jù)安全的適度性
由以上可以看出,電子數(shù)據(jù)不存在l00%的安全��。首先由于安全的多元性和動態(tài)性����,難以找到一個方法對安全問題實現(xiàn)百分之百的覆蓋����;其次由于安全的復雜性��,不可能在所有方面應(yīng)付來自各個方面的威脅�;再次,即使找到這樣的方法�,一般從資源和成本考慮也不可能接受��。目前,業(yè)界普遍遵循的概念是所謂的“適度安全準則”����,即根據(jù)具體情況提出適度的安全目標并加以實現(xiàn)�。
三����、電子數(shù)據(jù)安全審計
電子數(shù)據(jù)安全審計是對每個用戶在計算機系統(tǒng)上的操作做一個完整的記錄�,以備用戶違反安全規(guī)則的事件發(fā)生后,有效地追查責任�。電子數(shù)據(jù)安全審計過程的實現(xiàn)可分成三步:第一步��,收集審計事件,產(chǎn)生審記記錄�;第二步����,根據(jù)記錄進行安全違反分析;第三步���,采取處理措施��。
電子數(shù)據(jù)安全審計工作是保障計算機信息安全的重要手段�。凡是用戶在計算機系統(tǒng)上的活動�����、上機下機時間��,與計算機信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)�����、資源�、文本等安全有關(guān)的事件��,可隨時記錄在日志文件中����,便于發(fā)現(xiàn)�����、調(diào)查����、分析及事后追查責任���,還可以為加強管理措施提供依據(jù)�。
(一)審計技術(shù)
電子數(shù)據(jù)安全審計技術(shù)可分三種:了解系統(tǒng),驗證處理和處理結(jié)果的驗證���。
1.了解系統(tǒng)技術(shù)
審計人員通過查閱各種文件如程序表�、控制流程等來審計。
2.驗證處理技術(shù)
這是保證事務(wù)能正確執(zhí)行�,控制能在該系統(tǒng)中起作用���。該技術(shù)一般分為實際測試和性能測試���,實現(xiàn)方法主要有:
(1)事務(wù)選擇
審計人員根據(jù)制訂的審計標準,可以選擇事務(wù)的樣板來仔細分析��。樣板可以是隨機的�,選擇軟件可以掃描一批輸入事務(wù)�,也可以由操作系統(tǒng)的事務(wù)管理部件引用�。
(2)測試數(shù)據(jù)
這種技術(shù)是程序測試的擴展����,審計人員通過系統(tǒng)動作準備處理的事務(wù)����。通過某些獨立的方法,可以預見正確的結(jié)果��,并與實際結(jié)果相比較。用此方法���,審計人員必須通過程序檢驗被處理的測試數(shù)據(jù)����。另外,還有綜合測試���、事務(wù)標志��、跟蹤和映射等方法。
(3)并行仿真�。審計人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能�。當給出實際的和仿真的系統(tǒng)相同數(shù)據(jù)后��,來比較它們的結(jié)果����。仿真代價較高,借助特定的高級語音可使仿真類似于實際的應(yīng)用�。
(4)驗證處理結(jié)果技術(shù)
這種技術(shù)�,審計人員把重點放在數(shù)據(jù)上,而不是對數(shù)據(jù)的處理上�。這里主要考慮兩個問題:
一是如何選擇和選取數(shù)據(jù)。將審計數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲嬆K(此模塊根據(jù)指定的標準收集數(shù)據(jù)�����,監(jiān)視意外事件)��;擴展記錄技術(shù)為事務(wù)(包括面向應(yīng)用的工具)建立全部的審計跟蹤;借用于日志恢復的備份庫(如當審計跟蹤時����,用兩個可比較的備份去檢驗賬目是否相同);通過審計庫的記錄抽取設(shè)施(它允許結(jié)合屬性值隨機選擇文件記錄并放在工作文件中����,以備以后分析)�,利用數(shù)據(jù)庫管理系統(tǒng)的查詢設(shè)施抽取用戶數(shù)據(jù)。
二是從數(shù)據(jù)中尋找什么��?一旦抽取數(shù)據(jù)后����,審計人員可以檢查控制信息(含檢驗控制總數(shù)����、故障總數(shù)和其他控制信息)����;檢查語義完整性約束�;檢查與無關(guān)源點的數(shù)據(jù)��。
(二)審計范圍
在系統(tǒng)中,審計通常作為一個相對獨立的子系統(tǒng)來實現(xiàn)��。審計范圍包括操作系統(tǒng)和各種應(yīng)用程序。
操作系統(tǒng)審計子系統(tǒng)的主要目標是檢測和判定對系統(tǒng)的滲透及識別誤操作�。其基本功能為:審計對象(如用戶��、文件操作�����、操作命令等)的選擇�;審計文件的定義與自動轉(zhuǎn)換��;文件系統(tǒng)完整性的定時檢測��;審計信息的格式和輸出媒體��;逐出系統(tǒng)、報警閥值的設(shè)置與選擇�;審計日態(tài)記錄及其數(shù)據(jù)的安全保護等。
應(yīng)用程序?qū)徲嬜酉到y(tǒng)的重點是針對應(yīng)用程序的某些操作作為審計對象進行監(jiān)視和實時記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制��,是否在發(fā)揮正確作用���;判斷程序和數(shù)據(jù)是否完整��;依靠使用者身份��、口令驗證終端保護等辦法控制應(yīng)用程序的運行��。
(三)審計跟蹤
通常審計跟蹤與日志恢復可結(jié)合起來使用,但在概念上它們之間是有區(qū)別的����。主要區(qū)別是日志恢復通常不記錄讀操作;但根據(jù)需要�,日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結(jié)合起來����,就可以在違反安全規(guī)則的事件發(fā)生時,或在威脅安全的重要操作進行時�����,及時向安檢員發(fā)出告警信息�,以便迅速采取相應(yīng)對策�����,避免損失擴大�。審計記錄應(yīng)包括以下信息:事件發(fā)生的時間和地點�;引發(fā)事件的用戶�;事件的類型���;事件成功與否���。
審計跟蹤的特點是:對被審計的系統(tǒng)是透明的����;支持所有的應(yīng)用����;允許構(gòu)造事件實際順序���;可以有選擇地���、動態(tài)地開始或停止記錄;記錄的事件一般應(yīng)包括以下內(nèi)容:被審訊的進程�、時間�����、日期、數(shù)據(jù)庫的操作、事務(wù)類型�、用戶名��、終端號等;可以對單個事件的記錄進行指定。
按照訪問控制類型����,審計跟蹤描述一個特定的執(zhí)行請求,然而����,數(shù)據(jù)庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密��,因為審計人員可以限制時間���,但代價比較昂貴�。
(四)審計的流程
電子數(shù)據(jù)安全審計工作的流程是:收集來自內(nèi)核和核外的事件�,根據(jù)相應(yīng)的審計條件,判斷是否是審計事件�����。對審計事件的內(nèi)容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時����,則向?qū)徲嬋藛T發(fā)送報警信息并記錄其內(nèi)容。當事件在一定時間內(nèi)連續(xù)發(fā)生���,滿足逐出系統(tǒng)閥值����,則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容��。
常用的報警類型有:用于實時報告用戶試探進入系統(tǒng)的登錄失敗報警以及用于實時報告系統(tǒng)中病毒活動情況的病毒報警等����。
第3篇
關(guān)鍵詞:山區(qū)道路���;安全審計��;內(nèi)容�����;步驟
道路安全審計(RoadSafelyAudits,簡稱RSA)是從預防交通事故���、降低事故產(chǎn)生的可能性和嚴重性人手��,對道路項目建設(shè)的全過程��,即規(guī)劃�����、設(shè)計����、施工和服務(wù)期進行全方位的安全審核����,從而揭示道路發(fā)生事故的潛在危險因素及安全性能,是國際上近期興起的以預防交通事故和提高道路交通安全為目的的一項新技術(shù)手段���。其目標是:確定項目潛在的安全隱患�;確?��?紤]了合適的安全對策�����;使安全隱患得以消除或以較低的代價降低其負面影響���,避免道路成為事故多發(fā)路段�;保障道路項目在規(guī)劃����、設(shè)計、施工和運營各階段都考慮了使用者的安全需求����,從而保證現(xiàn)已運營或?qū)⒔ㄔO(shè)的道路項目能為使用者提供最高實用標準的交通安全服務(wù)。
一��、道路安全審計的起源與發(fā)展
1991年�,英國版的《公路安全審計指南》問世,這標志著安全審計有了系統(tǒng)的體系�。從1991年4月起���,安全審計成為英國全境主干道���、高速公路建設(shè)與養(yǎng)護工程項目必須進行的程序����,使英國成為安全審計的重要發(fā)起與發(fā)展國���。而我國則是在20世紀90年代中期開始發(fā)展安全審計����,主要有兩個渠道:①以高等院校為主的學者通過國際學術(shù)交流與檢索國外文獻���,從理論體系的角度引入道路安全審計的理論�����;②通過世界銀行貸款項目的配套科研課題�。在工程領(lǐng)域開展道路安全審計的實踐���。
目前��,在澳大利亞��、丹麥�����、英國���、冰島����、新西蘭和挪威等國已定期地執(zhí)行道路安全審計�����,德國����、芬蘭、法國�、意大利、加拿大�����、荷蘭�����、葡萄牙��、泰國以及美國正處于實驗或試行階段�����,其他許多國家也在就道路安全審計的引入進行檢驗�����,比如希臘等國家�。國外研究表明,道路安全審計可有效地預防交通事故���,降低交通事故數(shù)量及其嚴重度�����,減少道路開通后改建完善和運營管理費用�,提升交通安全文化�����,其投資回報是15~40倍���。
道路安全審計在我們道路建設(shè)中的重要性�����,不僅僅是在提高安全性方面��,對經(jīng)濟性也有幫助����。而山區(qū)道路的安全比起一般道路來講,就更應(yīng)該引起我們的注意�����,畢竟山區(qū)道路的崎嶇以及地勢的高低相對與一般道路對駕駛者來說是一個很大的挑戰(zhàn)���,而且其發(fā)生事故的死亡率也比其他道路高很多�,因此����,審計對于山區(qū)道路來說是至關(guān)重要的。
二����、山區(qū)道路安全審計內(nèi)容
加拿大等國家認為,在項目建設(shè)的初步設(shè)計階段進行道路安全審計最重要、最有效�,因而早期的道路安全審計主要重點是在項目建設(shè)的初步設(shè)計階段。現(xiàn)世界各國都普遍認為可在已運營的道路和擬建道路項目建設(shè)期的全過程實行安全審計�,即在規(guī)劃或可行性研究�����、初步設(shè)計����、施工圖設(shè)計、道路通車前期(預開通)和開通服務(wù)期(后評估階段)都有所側(cè)重地實行審計����。山區(qū)道路安全審計同樣與其他道路的安全審計工作內(nèi)容一樣。
三�����、審計要素
典型的道路安全審計過程為:組建審計組+設(shè)計隊介紹項目情況及提供資料+項目實施考察-安全性分析研究-編寫安全審計報告+審計組介紹項目審計結(jié)果+設(shè)計隊研究��、編寫響應(yīng)報告-審計報告及響應(yīng)報告共同構(gòu)成項目安全文件��。
整個安全審計的時間一般為兩周左右�。為保證安全審計的質(zhì)量,審計組人員的構(gòu)成至關(guān)重要。審計組的人數(shù)依項目的規(guī)模大小一般由26人組成����,審計組應(yīng)由不同背景、不同經(jīng)歷�����、受過培訓�����、經(jīng)驗豐富��、獨立的人員(與設(shè)計隊無直接關(guān)聯(lián))組成�����。審計人員一般應(yīng)具備交通安全����、交通工程、交通運行分析��、交通心理����、道路設(shè)計�、道路維護����、交通運營及管理、交通法律法規(guī)等方面的知識�����,應(yīng)保證審計組人員相互間能平等����、自由地交流����、討論和商議安全問題。審計人員應(yīng)本著對社會(用戶)負責的態(tài)度����、安全第一的觀點,依據(jù)道路標準規(guī)范���,對項目各種設(shè)計參數(shù)�、弱勢用戶、氣候環(huán)境等的綜合組合����,展開道路安全審計。道路安全審計人員(審計組)與設(shè)計人員(設(shè)計隊)的區(qū)別在于:設(shè)計人員需要綜合考慮項目投資��、土地�、政治、地理����、地形、環(huán)境��、交通��、安全等方方面面的因數(shù)�,限于經(jīng)驗、時間的約束����,對安全問題難免有所偏頗。而安全審計人員不考慮項目投資�����、建設(shè)背景等因數(shù),僅僅考慮安全問題�,只提安全建議,最后由設(shè)計人員決定:采納����、改進或不采納。因而可以說道路安全審計的關(guān)鍵點為:它是一個正式的�、獨立進行的審計過程,須由有經(jīng)驗的��、有資格的人員從事這一工作��,要考慮到道路的各種用戶���,最重要的一點是只考慮安全問題。
安全審計報告一般應(yīng)包括:設(shè)計人及審計組簡述�����、審計過程及日期���、項目背景及簡況����、圖紙等,對確認的每一個潛在危險因素都應(yīng)闡述其地點�、詳細特征、可能引發(fā)的事故(類型)�����、事故的頻率及嚴重度評估���、改進建議及該建議的可操作性(實用性)等�����。審計報告應(yīng)易于被設(shè)計人員接受并實施����。響應(yīng)報告應(yīng)由項目設(shè)計人員編寫��,其內(nèi)容—般應(yīng)包括:對審計報告指出的安全缺陷是否接受�����,如不接受應(yīng)闡述理由���,對每一改進建議應(yīng)一一響應(yīng)��,采納�、部分采納或不采納,并闡明原因��。
四�、現(xiàn)有山區(qū)道路的安全審計
對現(xiàn)狀山區(qū)道路進行安全審計,主要評估現(xiàn)狀道路潛在事故危險性�����,同時提出改進措施以降低未來發(fā)生事故的可能性?����,F(xiàn)狀道路的安全審計與新建道路相類似����,也需進行上面所提到的工作�����,但現(xiàn)場調(diào)查以及評估資料及文件這兩步與新建道路有所不同�。此時事故資料被作為欲審計資料的重要組成部分,同時該資料也包括可能導致事故發(fā)生潛在性的一些不利因素的詳細資料�。
理想的關(guān)于現(xiàn)狀道路網(wǎng)的安全審計應(yīng)該建立在有規(guī)律的基礎(chǔ)之上��。它可以以連續(xù)幾年審計的結(jié)果為基礎(chǔ)��,采用滾動式的審計方式對路網(wǎng)中的每條道路都進行評估����。對于里程較長的道路(一般>100km)����,其安全審計工作可按兩階段進行,即初步審計階段和詳細審計階段��。前者主要對道路總體上進行粗略審計�����,給出存在的主要問題及所處位置�,后者則對找到的問題進行進一步的詳細分析并提出相應(yīng)的改進建議。對里程較短的道路(<30km)可直接進行第二階段的工作�。而對里程在30km~100km的道路,兩階段審計工作可根據(jù)具體情況靈活進行��。
由于欲審計道路已修建完成并已經(jīng)運營��,此時現(xiàn)場調(diào)查就顯得非常重要�。不管是擬建道路或已建道路�、線內(nèi)工程還是線外工程�����,安全審計工作必須全方位細致地進行����。要考慮不同道路使用者對道路安全性能的不同需求。例如:①由于坡度太大或海拔高而使得駕駛員的心理產(chǎn)生恐懼�����;②半徑太小可能使得駕駛員無法在規(guī)定視距范圍內(nèi)看到對方�����;③山體的穩(wěn)定性也可能會影響到駕駛員�����。
另外���,現(xiàn)狀山區(qū)道路的安全審計工作還要調(diào)查不同的道路類型,例如白天�����、黑夜、干燥�、潮濕等情況對道路的影響。此外����,對現(xiàn)有道路網(wǎng)絡(luò)的安全審計可結(jié)合養(yǎng)護工作同時進行,這樣可減少相應(yīng)的成本費用���。
五��、我國山區(qū)道路的審計現(xiàn)狀及問題和解決方法
5.1審計現(xiàn)狀及問題
由于目前審計這個名詞在國內(nèi)還算比較新鮮��,國外從起步發(fā)展到現(xiàn)在也不過十來年的時間��,各方面都只是處于實驗或者是試行階段�����,并沒有固定的一套理論依據(jù)��。而我國相對外國來說又是落后了好幾年�����,因此我國現(xiàn)在總體的審計現(xiàn)狀也就處于探索階段����,各個方面也是處于起步階段,不可能對各個方面的審計工作做到非常的完善�。而道路的審計不過是眾多審計工作中的一小部分,由于其本身的“新鮮性”���,又對審計人員的要求較高�,西部一些貧困地區(qū)教育跟不上�,審計的人才缺乏也不是沒有可能,設(shè)備等亦未全部到位�����。山區(qū)道路安全審計工作的開展較一般道路可能要更加的困難��,因為山區(qū)道路多是停山臨崖�,彎道又多,坡度又大等各方面因素是其工作的開展要難與一般道路���;更有甚者像那些偏僻地區(qū)的山區(qū)道路�����,可能路面的質(zhì)量都無法保證��,更不要提進行什么安全審計���。:
5.2解決方法
要改善我國目前的這種安全審計情況,需要全國各個方面的努力與配合�����,不過政府要有所規(guī)定����,我們民間也要有這方面的意識。筆者簡單列出幾項:①國家應(yīng)該頒布相關(guān)的法律制度���,嚴格要求進行安全審計�����;②地方政府部門要加強管理����;③加強對審計人員的培訓;④提高我國的教育水平和人們的交通安全意識���;⑤交通安全部門要深入到偏僻的山區(qū)���;⑥提高我國的經(jīng)濟實力。
六���、結(jié)束語
山區(qū)道路的安全審計工作與其他道路的安全審計總體上應(yīng)該說差不多�����,當然山區(qū)的那種獨特的環(huán)境使得審計工作的重點可能不僅僅局限與一般的道路����,不要認為山區(qū)道路的流量沒有城市道路那么多而忽視它����,我國是個多山的國家,山區(qū)道路對于我國各個地區(qū)的經(jīng)濟往來的作用不言而譽���。通過安全審計���,加強了全國各地交流��。對于我國的經(jīng)濟發(fā)展有百利而無一害��。國內(nèi)山區(qū)道路建設(shè)的實際情況對道路安全審計進行了較為系統(tǒng)的分析研究并得出以下結(jié)論:
(1)道路安全審計獨立于設(shè)計和標準。是以安全為核心的審計�,其對象為一切與交通安全相關(guān)的工程和設(shè)施,它可分階段�����、按步驟的實施�,審計的結(jié)果為安全審計報告。
第4篇
1.1安全審計方法
過程安全審計方法采取要素分組評分的方法��,即�����,不同審計小組通過查閱文件記錄��,交流和訪談�、現(xiàn)場觀察和檢測等方式考察企業(yè)現(xiàn)有的管理運行狀況,對照本組負責的審計要素檢查表進行評分���。受審計企業(yè)最終得分經(jīng)審計組集體討論匯總后得出���。
1.2安全審計流程
企業(yè)過程安全審計的實施�����,一般是由獨立性的專業(yè)審計組進行�����。
2應(yīng)用實例分析
本文將編制的審計檢查表應(yīng)用于某化工企業(yè)�����,對該化工企業(yè)的領(lǐng)導層�、相關(guān)職能部門�、生產(chǎn)部門以及承包商(承運商)的過程管理進行安全審計。審計得分標準分為3個層面:
①沒有管理���,扣除該項目的全部賦分���,得分為0;
②僅停留在文件上���,沒有對員工培訓���,或大部分未執(zhí)行���,扣除該項目的全部賦分;
③有文件化制度����,部分未執(zhí)行���,或執(zhí)行效果不明顯��,審計員視情況扣除50%至全部賦分�。經(jīng)過現(xiàn)場審計和審計組內(nèi)部討論溝通后�,該化工企業(yè)本次審計實際得分為1419,根據(jù)公式2計算該化工企業(yè)過程安全審計得分為788分���,其過程安全管理處于良好水平���。目前該化工企業(yè)在能力培訓與意識、承包商和供應(yīng)商���、設(shè)備與設(shè)施���、作業(yè)安全��、安保����、交通運輸�����、事故事件處理與統(tǒng)計分析等要素過程安全管理方面還有較大的提升改進空間�。因此,該化工企業(yè)今后應(yīng)在過程安全管理中加強上述要素的管理��,特別是承包商和供應(yīng)商����、設(shè)備與設(shè)施、作業(yè)安全等要素的管理應(yīng)采取有針對性的措施�����,改變現(xiàn)有的管理狀況�����,實現(xiàn)過程安全管理績效的提升。
3結(jié)語
第5篇
電子數(shù)據(jù)安全是建立在計算機網(wǎng)絡(luò)安全基礎(chǔ)上的一個子項安全系統(tǒng)�,它既是計算機網(wǎng)絡(luò)安全概念的一部分,但又和計算機網(wǎng)絡(luò)安全緊密相連��,從一定意義上講���,計算機網(wǎng)絡(luò)安全其實質(zhì)即是電子數(shù)據(jù)安全�。國際標準化組織(ISO)對計算機網(wǎng)絡(luò)安全的定義為:“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件�、軟件、數(shù)據(jù)不被偶然或故意地泄露��、更改和破壞�����?�!睔W洲幾個國家共同提出的“信息技術(shù)安全評級準則”���,從保密性、完整性和可用性來衡量計算機安全���。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內(nèi)容����,保密性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù);完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)��;可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源��,當用戶需要使用計算機資源時能有資源可用�����。
二��、電子數(shù)據(jù)安全的性質(zhì)
電子數(shù)據(jù)安全包括了廣義安全和狹義安全�����。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范���,而廣義的安全是計算機系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)���。在電子數(shù)據(jù)運行在電子商務(wù)等以計算機系統(tǒng)作為一個組織業(yè)務(wù)目標實現(xiàn)的核心部分時,狹義安全固然重要�����,但需更多地考慮廣義的安全。在廣義安全中�,安全問題涉及到更多的方面,安全問題的性質(zhì)更為復雜�。
(一)電子數(shù)據(jù)安全的多元性
在計算機網(wǎng)絡(luò)系統(tǒng)環(huán)境中,風險點和威脅點不是單一的�����,而存在多元性�����。這些威脅點包括物理安全�����、邏輯安全和安全管理三個主要方面�����。物理安全涉及到關(guān)鍵設(shè)施���、設(shè)備的安全和硬件資產(chǎn)存放地點的安全等內(nèi)容;邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面;安全管理包括人員安全管理政策����、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞���,也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故�。
(二)電子數(shù)據(jù)安全的動態(tài)性
由于信息技術(shù)在不斷地更新�,電子數(shù)據(jù)安全問題就具有動態(tài)性。因為在今天無關(guān)緊要的地方�,在明天就可能成為安全系統(tǒng)的隱患;相反����,在今天出現(xiàn)問題的地方,在將來就可能已經(jīng)解決�。例如,線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低����,而客戶機端由于B0這樣的黑客程序存在,同樣出現(xiàn)了安全需要�。安全問題的動態(tài)性導致不可能存在一勞永逸的解決方案。
(三)電子數(shù)據(jù)安全的復雜性
安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效�����。例如不可能用一個防火墻將所有的安全問題擋在門外,因為黑客常常利用防火墻的隔離性����,持續(xù)幾個月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺,并最終攻入系統(tǒng)�����。另外����,攻擊者通常會從不同的方面和角度,例如對物理設(shè)施或協(xié)議���、服務(wù)等邏輯方式對系統(tǒng)進行試探��,可能繞過系統(tǒng)設(shè)置的某些安全措施�,尋找到系統(tǒng)漏洞而攻入系統(tǒng)����。它涉及到計算機和網(wǎng)絡(luò)的硬件���、軟件知識���,從最底層的計算機物理技術(shù)到程序設(shè)計內(nèi)核��,可以說無其不包�����,無所不在��,因為攻擊行為可能并不是單個人的����,而是掌握不同技術(shù)的不同人群在各個方向上展開的行動��。同樣道理�,在防范這些問題時,也只有掌握了各種入侵技術(shù)和手段����,才能有效的將各種侵犯拒之門外,這樣就決定了電子數(shù)據(jù)安全的復雜性��。
(四)電子數(shù)據(jù)安全的安全悖論
目前�,在電子數(shù)據(jù)安全的實施中����,通常主要采用的是安全產(chǎn)品���。例如防火墻�、加密狗�、密鑰等,一個很自然的問題會被提出:安全產(chǎn)品本身的安全性是如何保證的?這個問題可以遞歸地問下去�����,這便是安全的悖論�。安全產(chǎn)品放置點往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點,如果安全產(chǎn)品自身的安全性差����,將會后患無窮。當然在實際中不可能無限層次地進行產(chǎn)品的安全保證���,但一般至少需要兩層保證��,即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認證的安全保證��。
(五)電子數(shù)據(jù)安全的適度性
由以上可以看出��,電子數(shù)據(jù)不存在l00%的安全���。首先由于安全的多元性和動態(tài)性,難以找到一個方法對安全問題實現(xiàn)百分之百的覆蓋�;其次由于安全的復雜性,不可能在所有方面應(yīng)付來自各個方面的威脅�;再次,即使找到這樣的方法����,一般從資源和成本考慮也不可能接受。目前����,業(yè)界普遍遵循的概念是所謂的“適度安全準則”,即根據(jù)具體情況提出適度的安全目標并加以實現(xiàn)����。
三、電子數(shù)據(jù)安全審計
電子數(shù)據(jù)安全審計是對每個用戶在計算機系統(tǒng)上的操作做一個完整的記錄���,以備用戶違反安全規(guī)則的事件發(fā)生后����,有效地追查責任。電子數(shù)據(jù)安全審計過程的實現(xiàn)可分成三步:第一步�����,收集審計事件����,產(chǎn)生審記記錄;第二步��,根據(jù)記錄進行安全違反分析����;第三步,采取處理措施�。
電子數(shù)據(jù)安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統(tǒng)上的活動��、上機下機時間��,與計算機信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)����、資源、文本等安全有關(guān)的事件,可隨時記錄在日志文件中����,便于發(fā)現(xiàn)、調(diào)查�����、分析及事后追查責任�����,還可以為加強管理措施提供依據(jù)�。
(一)審計技術(shù)
電子數(shù)據(jù)安全審計技術(shù)可分三種:了解系統(tǒng)�,驗證處理和處理結(jié)果的驗證。
1.了解系統(tǒng)技術(shù)
審計人員通過查閱各種文件如程序表�����、控制流程等來審計�。
2.驗證處理技術(shù)
這是保證事務(wù)能正確執(zhí)行,控制能在該系統(tǒng)中起作用����。該技術(shù)一般分為實際測試和性能測試,實現(xiàn)方法主要有:
(1)事務(wù)選擇
審計人員根據(jù)制訂的審計標準,可以選擇事務(wù)的樣板來仔細分析��。樣板可以是隨機的��,選擇軟件可以掃描一批輸入事務(wù)���,也可以由操作系統(tǒng)的事務(wù)管理部件引用�。
(2)測試數(shù)據(jù)
這種技術(shù)是程序測試的擴展�����,審計人員通過系統(tǒng)動作準備處理的事務(wù)����。通過某些獨立的方法,可以預見正確的結(jié)果����,并與實際結(jié)果相比較。用此方法���,審計人員必須通過程序檢驗被處理的測試數(shù)據(jù)��。另外���,還有綜合測試����、事務(wù)標志����、跟蹤和映射等方法。
(3)并行仿真����。審計人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能�����。當給出實際的和仿真的系統(tǒng)相同數(shù)據(jù)后����,來比較它們的結(jié)果。仿真代價較高���,借助特定的高級語音可使仿真類似于實際的應(yīng)用�����。
(4)驗證處理結(jié)果技術(shù)
這種技術(shù)��,審計人員把重點放在數(shù)據(jù)上�,而不是對數(shù)據(jù)的處理上。這里主要考慮兩個問題:
一是如何選擇和選取數(shù)據(jù)����。將審計數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲嬆K(此模塊根據(jù)指定的標準收集數(shù)據(jù),監(jiān)視意外事件)�;擴展記錄技術(shù)為事務(wù)(包括面向應(yīng)用的工具)建立全部的審計跟蹤;借用于日志恢復的備份庫(如當審計跟蹤時����,用兩個可比較的備份去檢驗賬目是否相同);通過審計庫的記錄抽取設(shè)施(它允許結(jié)合屬性值隨機選擇文件記錄并放在工作文件中�����,以備以后分析)�����,利用數(shù)據(jù)庫管理系統(tǒng)的查詢設(shè)施抽取用戶數(shù)據(jù)����。
二是從數(shù)據(jù)中尋找什么�����?一旦抽取數(shù)據(jù)后�����,審計人員可以檢查控制信息(含檢驗控制總數(shù)����、故障總數(shù)和其他控制信息)�;檢查語義完整性約束;檢查與無關(guān)源點的數(shù)據(jù)�����。
(二)審計范圍
在系統(tǒng)中����,審計通常作為一個相對獨立的子系統(tǒng)來實現(xiàn)���。審計范圍包括操作系統(tǒng)和各種應(yīng)用程序���。
操作系統(tǒng)審計子系統(tǒng)的主要目標是檢測和判定對系統(tǒng)的滲透及識別誤操作����。其基本功能為:審計對象(如用戶�����、文件操作����、操作命令等)的選擇;審計文件的定義與自動轉(zhuǎn)換�����;文件系統(tǒng)完整性的定時檢測���;審計信息的格式和輸出媒體��;逐出系統(tǒng)���、報警閥值的設(shè)置與選擇;審計日態(tài)記錄及其數(shù)據(jù)的安全保護等����。
應(yīng)用程序?qū)徲嬜酉到y(tǒng)的重點是針對應(yīng)用程序的某些操作作為審計對象進行監(jiān)視和實時記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制��,是否在發(fā)揮正確作用�����;判斷程序和數(shù)據(jù)是否完整��;依靠使用者身份��、口令驗證終端保護等辦法控制應(yīng)用程序的運行��。
(三)審計跟蹤
通常審計跟蹤與日志恢復可結(jié)合起來使用��,但在概念上它們之間是有區(qū)別的�����。主要區(qū)別是日志恢復通常不記錄讀操作����;但根據(jù)需要�����,日記恢復處理可以很容易地為審計跟蹤提供審計信息����。如果將審計功能與告警功能結(jié)合起來,就可以在違反安全規(guī)則的事件發(fā)生時�,或在威脅安全的重要操作進行時,及時向安檢員發(fā)出告警信息���,以便迅速采取相應(yīng)對策�����,避免損失擴大����。審計記錄應(yīng)包括以下信息:事件發(fā)生的時間和地點�;引發(fā)事件的用戶;事件的類型����;事件成功與否。
審計跟蹤的特點是:對被審計的系統(tǒng)是透明的����;支持所有的應(yīng)用;允許構(gòu)造事件實際順序���;可以有選擇地�、動態(tài)地開始或停止記錄;記錄的事件一般應(yīng)包括以下內(nèi)容:被審訊的進程�����、時間�����、日期��、數(shù)據(jù)庫的操作����、事務(wù)類型、用戶名��、終端號等�;可以對單個事件的記錄進行指定。
按照訪問控制類型��,審計跟蹤描述一個特定的執(zhí)行請求�����,然而��,數(shù)據(jù)庫不限制審計跟蹤的請求����。獨立的審計跟蹤更保密,因為審計人員可以限制時間���,但代價比較昂貴����。
(四)審計的流程
電子數(shù)據(jù)安全審計工作的流程是:收集來自內(nèi)核和核外的事件����,根據(jù)相應(yīng)的審計條件,判斷是否是審計事件�。對審計事件的內(nèi)容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時����,則向?qū)徲嬋藛T發(fā)送報警信息并記錄其內(nèi)容。當事件在一定時間內(nèi)連續(xù)發(fā)生�����,滿足逐出系統(tǒng)閥值,則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容����。
常用的報警類型有:用于實時報告用戶試探進入系統(tǒng)的登錄失敗報警以及用于實時報告系統(tǒng)中病毒活動情況的病毒報警等。
第6篇
關(guān)鍵詞:校園交通安全�;深圳大學;交通管理
中圖分類號:TU981 文獻標識碼 A 文章編號 1812-2485(2013)09-018-03
1深圳大學交通發(fā)展歷程
深圳大學是響應(yīng)中國改革開放而建立的一所現(xiàn)代化高校�,深圳市政府的大力支持與所處的地理位置優(yōu)越?jīng)Q定了深圳大學的財力雄厚。由此可知��,深圳大學的教師待遇比一般高校的好�,工資較高,于是機動車便成了大多數(shù)老師的代步工具�,而且出于保護本地生源的政策,在校學生多為本地生���,經(jīng)濟條件較好���,因而大多數(shù)人擁有電動車。車輛一多���,安全隱患就逐漸凸顯出來�,學校為了滿足學生需求和保護學生安全,出臺了相關(guān)政策����。以下是深圳大學最近這些年采取的措施:
1.1 2007年交通管理
1.1.1 機動車輛的管理�。
(1)所有進入校門的機動車輛須減速慢行,本校車輛和教職工私家車憑《深圳大學機動車通行證》進出�;進入校園的校外車輛領(lǐng)取(交回)“深圳大學臨時停車卡”方能進(出)��。學生生活區(qū)嚴禁機動車進入���。
(2)嚴禁無牌無證車輛�����、出租車�����、拖拉機與社會旅游車輛進入校園��。
(3)嚴禁在校園內(nèi)無證駕駛機動車車輛�����,練車和試剎車�。駕駛證照必須年檢有效,并與所駕駛的機動車型相符��。嚴禁酒后駕駛�,嚴禁逆向行駛,嚴禁超載或病車上道�����。
(4)摩托車�、超標電動助力車禁止在校園內(nèi)行駛(治安巡邏車除外)。達標電動助力車必須按指定位置停放�。
(5)車輛進入校園后,禁止鳴號�,行駛時速不得超過20公里/小時;嚴禁超車��,在遇學生上下課人流高峰時�,機動車應(yīng)主動避讓,嚴禁與學生爭道����。上課時間,所有機動車輛嚴禁在教學區(qū)內(nèi)行駛�。
(6)本校車輛按指定位置停放�,校外車輛在特殊情況下經(jīng)保衛(wèi)處批準�,并交納停車費可在校內(nèi)停放。所有車輛嚴禁在禁行區(qū)域�、道路和距離校門、路口�����、消防水栓15米內(nèi)亂停亂放��。
1.1.2 非機動車輛的管理
(1)非機動車進出校門時�,須在黃線區(qū)域內(nèi)下車推行�����。
(2)校園內(nèi)禁止騎車帶人�����,不準雙手脫把或手中持物���;不準扶身并騎���,互相追逐或曲折競駛��。
(3)所有非機動車應(yīng)停放在自行車棚或劃定的停車線區(qū)域內(nèi)有序停放�,嚴禁亂停亂放�。
1.2 2008年交通管理
(1)清理、收繳機動摩托車���、超標電動(仿)摩托車�。
(2)調(diào)整校園內(nèi)部分行車路線和車輛停放秩序���,具體如下:
一是校大門(大西門)實行限時限行管制�����,在管制期間暫停機動車輛進出����,所有機動車輛從校北門����、南門進出;教工班車在正門外?��??����,乘員步行進入校園����,車輛由校外返回車隊。
二是西南學生宿舍區(qū)(除學生餐廳生活保障車外)禁止車輛進入��。
三是車輛從正門(西大門)右轉(zhuǎn)經(jīng)留學生樓與研究生樓路口轉(zhuǎn)入文山湖餐廳前��,經(jīng)杜鵑山到海望樓路段單向行駛����,禁止停放車輛�;海濱小區(qū)西崗亭至東崗亭路段為單向行車道,右側(cè)可有序停放車輛�����。
四是光電所至辦公樓路段實行單線行駛��,靠文山湖一側(cè)劃有停車位�����,車輛可有序停放在此路段。
五是教學樓�����、學生活動中心�、“齋”字學生宿舍區(qū)、教工區(qū)��、西南學生區(qū)禁止機動車輛(餐廳生活車除外)進入�����。
六是車輛從正門(西大門)左轉(zhuǎn)經(jīng)后勤樓�����、科技樓�、藝術(shù)村、校醫(yī)院到南大門為雙向行車道��,禁止停放車輛���。
1.3 2009年的交通管理
1.3.1 校大門(大西門)實行限時限行管制�����,在管制期間暫停機動車輛進出���,所有機動車輛從校北門�����、南門進出�;教工班車在正門外?�??��,乘員步行進入校園�,車輛由校外返回車隊��。
1.3.2 非本校師生員工車輛(憑《深圳大學校園車輛出入證》)進入我校停車超過半小時的車輛�����,實行分段收費制度��。
1.3.3 電動車自行拆除報警器����。
1.4 2010年的交通管理
1.4.1 禁止超標電動(仿)摩托車在校園行駛。凡外觀仿摩托車��,整車重量在40公斤以上��,時速在20公里以上的超標電動車為超標����。
1.4.2 校大門(大西門)實行限時限行管制,在管制期間暫停機動車輛進出���,所有機動車輛從校北門�����、南門進出��;教工班車在正門外?��?浚藛T步行進入校園��,車輛由校外返回車隊��。
1.4.3 施的方案。
(1)從各大門進入的車輛均按指定路線單向行駛并停放在指定位置
(2)車輛定向出入須避開高峰時段�����,車輛停放后���,若需在校內(nèi)更換停車區(qū)間請走校外公路��。
(3)禁止的機械動力摩托車��、電動仿真摩托車����、時速20公里以上或重量40公斤以上電動車在校園行駛的規(guī)定��。合格電動車自覺限速10公里以下并且自覺拆除電動車報警器��。
(4)規(guī)范西南區(qū)���、桂廟學生公寓電動車行駛路線。上下課高峰時段電動車行駛路線為潮汐樓海濱小區(qū)溜冰場教學樓���、潮汐樓海濱小區(qū)海邊游泳池校醫(yī)院聚翰齋藝術(shù)村科技樓文科樓�����。下課后原路返回�。
(5)啟用IC卡智能車輛管理系統(tǒng),對未持有本校固定出入卡的車輛進出校園將按市物價局核定的標準計時收費����。
1.5 年交通管理
1.5.1 標電動車行駛。自行車���、合規(guī)電單車不得載人�����,合規(guī)電單車��、汽車在校園不得超速行駛(電單車限速15公里/小時����、汽車限速20公里/小時)����。
1.5.2 電動車定點出入:凡基本符合電單標準的電單車,前往文科樓按以下路線行走:學生區(qū)南門田徑場元平體育館建工學院文科樓的路線往返�����。
1.5.3 單車應(yīng)當停放在指定地點,不得停放在道路出入口����、消防通道上。
1.5.4 速行駛�、飆車,
1.5.5 校園車輛出入卡進出南校區(qū)����,不贊成學生開車上學。
2 2012年交通現(xiàn)狀
從2007年開始����,深圳大學的交通在不斷完善。學校分析各種可能危害到學生們安全的隱患��,學習有關(guān)交通管理方法并借鑒中外校園的車輛管理方法�,制定了“定向出入、定點停車���、限速行駛����、憑卡出入”等方案��,這些方案的成果是顯著的����。校園的交通得到相當大的改善,在實現(xiàn)了保護學生利益的同時�,也保全了同學們的安全。
然而交通管理的完善是從來沒有止境的����。深圳大學2012年的交通管理在沿用2011年的交通管理的同時,仍在不停地尋找更好的方案�����。因為校園的交通問題在交通管理改進的同時也在發(fā)生著變化�。以下是目前常見的交通安全問題:
2.1 部分開電動車的學生交通知識薄弱
安全開車和文明駕駛的前提是熟悉交通規(guī)則,然而大部分學生為了上課方便而購買電動車��,對交通知識了解并不多�����。若僅是一兩個學生不懂交通規(guī)則也不會構(gòu)成太大威脅����,倘若是大部分學生不懂交通規(guī)則���,那么情況將是混亂的。而且電動車異于自行車�����,它的速度難以控制���,在密度如此大的電動車族里�,總免不了擦傷甚至碰撞�。據(jù)統(tǒng)計,從2012年1月到5月發(fā)生了48宗影響較大的有記錄的交通事故�����。
2.2 部分學生交通安全知識薄弱
在僥幸心理的促使下����,開快車、曲折競駛等�����,一旦發(fā)生了意外,部分學生選擇馬上逃離或者推卸責任��,最為重要的是部分學生傲慢���、不知悔改。
2.3 停車不規(guī)范
亂停亂放現(xiàn)象嚴重���,堵塞通道出口�。譬如教學樓后門����,因為后門被堵,從后門出來的學生改走草地���,導致后門地帶草地損壞嚴重����。類似的堵塞不僅發(fā)生在教學樓���,圖書館等地方也時常發(fā)生���。有統(tǒng)計的違規(guī)停放的車輛一個月平均有18輛���。
2.4 開小車的走讀生和教職工在交通岔口不自覺遵守交通規(guī)則
譬如在石頭塢,自石頭塢改為停車場以后�����,出口處總會時不時發(fā)生車輛擦傷現(xiàn)象����。在石頭塢停車的車輛不主動減速避讓與陡坡開上來的非機動車、上下課時間段涌下來的人群發(fā)生碰撞���。雖然曾發(fā)生的事故不大�,不被引起重視���,但依舊能成為危害學生安全的因素�。
2.5 學校的車輛以幾何倍數(shù)關(guān)系上漲�,而且車輛集中在一個時間段(上下課)進出,在一定程度上增加了道路的交通壓力�����。
2.6 南門車行道與人行道設(shè)制不合理。人行道過于寬闊����,而車行道只能容納一輛機動車經(jīng)過,使得大部分電動車走人行道���,導致電動車與公共設(shè)施(圍欄等)發(fā)生碰撞��。
3 安全隱患背后的原因
3.1 在校園的交通安全事故主角多為電動車,雖然深圳大學的禁摩風波從2007年就刮起���,但電動車的數(shù)量在這些年來浮浮沉沉��,在禁行電動摩托和超標電動車期間�,數(shù)量大有減少����,一旦放緩,數(shù)量又多起來了����。深圳市今年規(guī)定超標電動車在全市主干道禁示行使。目前學生騎行電動車的區(qū)域局僅限于學校內(nèi)�����,但學生依然冒著禁摩風險購買電動車。學生堅持騎電動車的具體原因如下:
(1)從地勢上分析���,深圳大學就是一個小山坡�,學生生活區(qū)在下坡(齋區(qū)除外)�����,教室在上坡�。一般學生都是提前半個小時出門,遇上夏季日���,去到教室也汗流浹背�����,(據(jù)了解����,騎自行車去上課的也不比走路的人流的汗少)若某學生整整一天都有課�����,那他就頂著臭汗奔波于教室之間。倘若學生在冬季日的中午回宿舍午睡�,除去吃飯,來回的時間�,僅有半個小時多的睡眠時間。
(2)從電動車本身分析��,電動車以電為能源����,一般學生能負擔;體積較汽車小得多��,可直達目的地�,方便學生上下課�;馬力足,上坡不費力���。自然電動車成了學生在校園的主要交通工具��。
(3)增長率最大的群體是大一新生��,一般而言����,交通知識較為薄弱。新電動車一族得不到很好的交通知識教育�,在路標不足的校園,新電動車一族亂放亂走現(xiàn)象嚴重�。
(4)學校地小車多,停車位缺乏���,對于與日俱增的車輛����,導致亂放現(xiàn)象嚴重����。常有堵塞消防通道、安全出口的現(xiàn)象發(fā)生���。
(5)學校內(nèi)路段寬度有限��,難以實現(xiàn)雙向行駛���。一旦車輛逆行,容易發(fā)生交通事故��。
(6)學校南門通道配置不合理�����。自人行天橋建成以來,經(jīng)過南門的人流轉(zhuǎn)向天橋�,減輕了南門進出的交通壓力。但隨著機動車的增加���,只能通過一輛機動車的車行道無法滿足廣大師生需求���,致使較為輕便的電動車走上人行道,時常損壞公共設(shè)施�����。
(7)部分駕駛員不遵守交通規(guī)則�,逆行、載人�����、超速行駛���、單手駕駛。而單手駕駛最常發(fā)生在下雨天路滑的情況下����,危險更甚��。
(8)校外路段的封鎖堵塞��,使得部分外來車輛進入校園走捷徑����,增加校園交通壓力�。
4針對性的解決措施
深圳大學是個人性化的大學,各個部門都能做到傾聽學生意見�����,學生也能為營造更美好的大學而出一份力����。縱觀歷史���,深圳大學部分有效的交通措施來自于學生與保衛(wèi)部的交流��。在這個過程中保衛(wèi)部認真調(diào)研���,協(xié)調(diào)�����,想方設(shè)法����,力圖找到更好的治理方向��,一心一意為保障學生安全而努力�。
深圳大學的交通管理都是在理論知識的支持下,尋找符合實際的管理方案�����,最值得一提的理論是交通流量均分原則���、單向交通原理等����,通過實施這種方案案�����,大大的緩解了深圳大學的交通壓力�。為了更好的保障學生的安全,學校擬將建設(shè)一條從南校區(qū)通往北門的車行天橋�����,這將是一個緩解目前交通問題的極好措施�����。但就目前而言�����,仍有很多地方值得進一步改進�。本文從現(xiàn)有交通規(guī)則的基礎(chǔ)下,提出以下方案:
4.1 南門人行道與車行道的分配
合理增加車行道的寬度�,使得南門車行道在只能容納一輛機動車的前提下,增加電動車和非機動車輛的行駛通道���。
4.2 增強新生的交通安全知識
每一個剛來到深圳大學的學子��,必定對學校充滿著期待與迷惘�,我們能通過舉行交通知識講座讓新生更好地了解到�,深圳大學是一個關(guān)心同學,管理到位的大學����。同時在校園增加指示牌�、限速等交通標志�����,不僅讓來深圳大學辦事的市民找到方向�,更讓新一代電車族能更加規(guī)范行駛。
4.3 規(guī)范車輛的停放地點�����,有序整齊排放����,禁止在主要交通路段停放。清理交通路段和安全疏散通道的車輛����。方便上下課的同學。譬如在教學樓前的下坡路限制停放車輛���,車輛統(tǒng)一放在教學樓前的空地����,但要維持一條通道通行���。在教學樓前后門�、圖書館門前留出一條通道�����。所有車輛要統(tǒng)一排放���。
4.4 限定學生購買電動車的標準����,禁止學生購買超標電動車����。一定程度上限制上漲的電動車。
(1)處理廢舊車輛��,騰出更多的空間停放���。
(2)加大交通管理力度���,讓每個措施確切落實��。
注:以上涉及電動車的管理方案均以深圳市政府不禁止電動車行駛為前提���。
第7篇
1、一般資料
收集2006年1月—2009年12月XX醫(yī)院護理業(yè)務(wù)查房病歷65份��。將65份護理查房病歷中出現(xiàn)的護理診斷進行有針對性的統(tǒng)計��。
2��、影響因素
2.1法律意識淡薄
護理人員對安全管理存在著不同程度的錯誤認識,由于繁忙的護理工作,忽略了對安全管理的認識,護理人員對于安全隱患的判斷與處理不夠,缺少法律意識,不會用法律保護自己���。
2.2環(huán)境因素
影響神經(jīng)內(nèi)科護理安全的環(huán)境因素主要有地面滑����、床腳移動和病房扶欄三個方面��。病房地面滑是引起病人摔傷的因素之一[3]��。由于神經(jīng)科病人存在肢體偏癱�����、無力,在清掃地面后,如地面潮濕、過滑,病人行走易出現(xiàn)摔傷�����。為給病人創(chuàng)造舒適安全的治療�、休養(yǎng)環(huán)境,病房走廊的扶欄��、浴室衛(wèi)生間的扶欄安裝很重要�。尤其對于神經(jīng)科病人,可以找到支撐點,防止摔傷、跌倒�����。
2.3用藥與設(shè)備因素
由于醫(yī)學技術(shù)的發(fā)展,新藥與設(shè)備不斷更新,神經(jīng)科所用藥物大部分為高滲性,對血管刺激性大,再加之病人年齡�����、血管因素,因此臨床藥物外滲靜脈炎發(fā)生率很高��。加之藥物配伍�����、給藥途徑�����、設(shè)備使用不當?shù)确矫嬖蚪o病人造成不安全后果[4]。醫(yī)療設(shè)備本身的安全���、患者的安全及操作者的安全����。儀器設(shè)備的使用不當�����、故障����、老化、種類不齊����、性能不良、規(guī)格不配套或護理人員對儀器操作不熟練等問題��,都可能給患者造成危害��。使用中常見的危險因素是測值不準確�;儀器設(shè)備消毒不徹底��,也常成為神經(jīng)內(nèi)科患者的感染源[5]��。
2.4人員與技術(shù)因素
護士評估患者的知識水平不只是看其文化程度,主要是評估其對自身疾病的了解程度,統(tǒng)計結(jié)果顯示,不論文化程度高低,患者對自身疾病的了解和認知程度均屬于缺乏之列,對疾病的發(fā)生發(fā)展規(guī)律��、用藥常識等缺乏了解,若衛(wèi)生宣教不到位,很可能導致許多風險和糾紛的發(fā)生,例如進展性卒中的患者往往對住院以后病情還繼續(xù)加重不理解����。人員方面因素主要指由于護理人員素質(zhì)或數(shù)量方面的原因不能保證滿足工作基本要求而給病人造成的不安全影響或隱患;技術(shù)因素主要指由于護理人員技術(shù)水平低�、經(jīng)驗不足或協(xié)作能力不強等原因?qū)Σ∪税踩珮?gòu)成的威脅�����。特別是隨著新技術(shù)�����、新項目大量引進與開發(fā),護理工作中復雜程度高�、技術(shù)要求高的內(nèi)容日益增多,不僅對護理人員形成較大的工作壓力,而且致護理工作中技術(shù)方面風險加大,影響護理安全。
2.5疾病因素
(1)偏癱
神經(jīng)科病人大多年老體弱,同時存在視力減退,神經(jīng)疾病導致癱瘓����、步態(tài)不穩(wěn)、起立與邁步艱難等,常突發(fā)抽搐及暈厥�����。病人對病床高度不適應(yīng)時易致墜床。
(2)感覺障礙
神經(jīng)科病人存在感覺障礙的占大多數(shù),病人對痛溫覺感覺障礙,病人家屬未掌握熱水袋���、局部熱敷的溫度及使用方法����。如使用熱水袋不當導致燙傷��。病人長時間一個臥位,導致皮膚出現(xiàn)壓瘡等����。
(3)抽搐
癲癇病人抽搐發(fā)作時,常發(fā)生舌咬傷、骨折��、墜床等意外��。抽搐間隙期病人疏于帶牙套���、置牙墊防護,如突發(fā)抽搐易致舌咬傷,按壓肢體易致骨折等��。
(4)精神異常
神經(jīng)內(nèi)科病人,發(fā)生大面積的額葉���、顳葉等部位損害后,出現(xiàn)精神異常���、躁動。肢體忽略病人,危險性增加,病人有自傷危險,出現(xiàn)他傷��、自傷等�����。老年癡呆病人出現(xiàn)定向力���、記憶力等缺失,如防護措施不到位,未做到24h連續(xù)看護,特別是外出進行輔助檢查時,人員較雜,稍有疏忽容易走失����。
(5)呼吸困難
神經(jīng)肌肉疾病,如格林巴利綜合征��、重癥肌無力�����、周圍神經(jīng)病變等,病變累及呼吸肌后即可出現(xiàn)呼吸困難���、窒息等。神經(jīng)系統(tǒng)多種疾病均可出現(xiàn)吞咽困難,咳嗽反射減弱,如進食嗆咳引起食物誤吸,鼻飼不當引起誤吸,牙齒松動脫落導致窒息,痰液黏稠導致氣道受阻����。此類風險多易發(fā)生于吞咽障礙����、需要鼻飼飲食的患者��。
(6)感染
各種監(jiān)測��、診療技術(shù)的應(yīng)用���,使接受侵入性操作的患者醫(yī)院感染率明顯高于無侵入性操作的患者��,其中機械通氣患者相關(guān)性呼吸道感染者為85.0%�����,氣管切開感染者為50.5%[6]�����。80%的醫(yī)院內(nèi)泌尿系統(tǒng)感染與導尿有關(guān)���,且留置時間越長感染率越高[7]。病人住院期間有發(fā)生院內(nèi)感染的風險�����。主要表現(xiàn)在神經(jīng)內(nèi)科護理人員工作量大,護士編制相對不足,護士整日忙于治療和處理醫(yī)囑,長期超負荷工作,都是影響護理安全的因素。護理人員業(yè)務(wù)及技術(shù)水平與護理安全有一定關(guān)系���。臨床實踐表明,護士的素質(zhì)和能力與護理差錯事故的發(fā)生往往有直接聯(lián)系,近年由于低年資護士增多,導致技術(shù)操作熟練程度欠缺,經(jīng)驗不足,工作責任心不強,護理不到位等,極易產(chǎn)生各種外傷及護理差錯事故的發(fā)生,給患者的安全構(gòu)成威脅,特別是隨著新的醫(yī)療技術(shù)大量引進與開展,對技術(shù)要求越來越高�。護理管理者工作中預見性欠缺,基礎(chǔ)質(zhì)量工作監(jiān)管不到位,給患者造成不安全的后果�����。護理人員衛(wèi)生宣教不到位,護患溝通欠缺��。衛(wèi)生員工作監(jiān)管不夠,給患者造成不安全的后果�����。
二����、安全策略
1���、善搶救儀器的管理
制度�����,儀器設(shè)備專人管理�,做好培訓、考核��、消毒滅菌���、定期檢查維修等工作�����。每班檢查�,每周大檢查���,原則上不外借��。配備一定量的零配件和必要的配置替換設(shè)備����,以備應(yīng)急����。將儀器報警聲音調(diào)至最低,工作人員的動作輕,治療護理操作盡量集中進行�,碰到搶救或特殊情況時,拉上床位之間的布簾��,減少對患者的干擾和影響����。
2、加強健康教育
加強健康教育,增進醫(yī)患溝通要取得患者及家屬的有力配合,需要通過加強健康教育,增進醫(yī)患之間的溝通����。為此,每月開1-2次的健康教育講座,由責任護士著重講解神經(jīng)內(nèi)科的基礎(chǔ)知識,及諸如腦中風等病癥的預防、治療���、預后��、康復等知識,讓家屬明了患者的檢查治療情況����、用藥情況�����、醫(yī)療費用情況�、預后及康復情況,使之更好地配合各項治療、護理����。在開展健康教育時,應(yīng)同時將一些需要注意的事項告知患者及家屬。如對于蛛網(wǎng)膜下腔出血的患者家屬,應(yīng)告知蛛網(wǎng)膜下腔出血病因大多是由動脈瘤或血管畸形造成的,在沒有去除病因之前,排便過于用力����、情緒激動都可能導致生命危險。
3�、加強法律、法規(guī)的教育
護理風險與法律法規(guī)有著密切的關(guān)系,因護理人員法制觀念淡薄而發(fā)生的護理缺陷或糾紛時有發(fā)生�����。因此,應(yīng)該經(jīng)常組織護理人員學習《醫(yī)療事故處理條理》�、《醫(yī)院護理管理條例》、《護理差錯的分類及評定標準》����、《突發(fā)事件應(yīng)急處理預案》等與護理風險相關(guān)的法律知識,提高法律意識,從職業(yè)道德和法律的高度規(guī)范護士的護理行為,聘請法律顧問為護士上法制課,增強護理人員的法律意識和法制觀念。提高護理人員的自律能力和守法的自覺性,在全面認識理解法律��、法規(guī)的基礎(chǔ)上制訂的有關(guān)實施細則���、規(guī)范[8]�����。提高安全意識,堅持預防為主的方針,科內(nèi)制定安全日,責任班負責評估病人安全隱患,定期召開護理安全會議,對于其他科室和本科室出現(xiàn)的護理安全問題,進行組內(nèi)討論,制定整改措施�����?����?苾?nèi)制定相關(guān)預案流程,相關(guān)規(guī)章制度,使護士知道該做什么�����、不該做什么以及怎樣做�����。在尊重和維護病人權(quán)益的同時,懂得運用法律武器維護自身的合法權(quán)益�。
4、加強感染控制
神經(jīng)內(nèi)科病人大多是年老體弱��、吞咽困難��、感覺障礙�����、肢體肌力差的病人�����。首先護理人員要做好入院宣教,入院當天向患者詳細介紹住院環(huán)境����、住院須知、呼叫系統(tǒng)使用方法��。護士對患者進行全面護理評估,包括肌力�、肌張力、視力�、步態(tài)及步行時的平衡力,足部有無變形或痛楚等。根據(jù)評估所得到的結(jié)果進行健康宣教;3天內(nèi)護士對患者進行疾病相關(guān)知識和注意事項的宣教,護士長及時進行健康教育知曉情況的檢查,檢查結(jié)果與護士工作考核掛勾�。給患者加用床檔保護,指導患者及家屬活動時有人陪同,不穿拖鞋,以免摔傷、墜床等意外發(fā)生;使用熱水袋時要指導使用溫度及使用方法,以免燙傷;長期臥床要經(jīng)常變換,以防出現(xiàn)壓瘡及墜積性肺炎;鼻飼時要將床頭抬高,并保持床頭抬高,鼻飼后30min盡量不給患者翻身,以防吸入性肺炎的發(fā)生��?��?傊?掌握各種危險因素,最大限度地減少對病人安全的威脅��。進入病區(qū)的所有人員戴口罩�����、戴鞋套���,嚴格無菌技術(shù)操作原則�,限制探視時間和人員進入����。嚴格掌握侵入性診療手段的運用指征,加強各種導管的護理�����。合理應(yīng)用抗生素����,減少不合理的聯(lián)合用藥,從而延緩細菌產(chǎn)生耐藥�,提高臨床治愈率[9]。做好環(huán)境的消毒����,加強空氣的清潔和消毒?�;颊咿D(zhuǎn)出后做好終末消毒,使用后的儀器���、設(shè)備和各種管道應(yīng)嚴格消毒,防止感染����。
5�����、提高護理人員的整體素質(zhì)
扎實的理論知識和熟練的操作技能是確保護理安全和實現(xiàn)自我保護的基礎(chǔ)���。神經(jīng)內(nèi)科病人病情變化快,需要護士利用專業(yè)知識,充分向家屬做好解釋工作,協(xié)助醫(yī)生做出正確的處理。如果護士沒有扎實的專業(yè)知識,就不能在醫(yī)療護理過程中掌握主動,甚至有時因解釋不清�、處理不及時而使患者和家屬不滿意,產(chǎn)生不良后果。在搶救時,若護士技術(shù)嫻熟,就能給患者和家屬以安慰,得到他們的支持和理解,減少糾紛的發(fā)生����。加強護士專科業(yè)務(wù)知識培訓,提高護士風險防范的能力���,在注重護理基礎(chǔ)知識和基本技能培訓的同時,有針對性的進行?���?茦I(yè)務(wù)知識、操作技能的訓練,請科主任作?���?评碚撝R講課。對護士進行呼吸機�����、心電監(jiān)護儀操作的培訓考試,做到人人過關(guān)����。創(chuàng)造一個安全的病房環(huán)境,如地面材料防滑、干燥,衛(wèi)生員拖地應(yīng)設(shè)警示牌,提示病人防滑,廁所�����、洗漱間增設(shè)防滑墊;坐凳帶扶手�。病房、走廊安裝橫向扶手,廁所安裝豎向扶手,便于站起時借力;病床���、輪椅的制動閘性能良好,其次應(yīng)加強巡視,主動給予幫助���。在提高護士業(yè)務(wù)水平的同時,也提高了風險防范的能力。通過學習,使護士明確了護患雙方的責任和權(quán)利,認識到雖然護理風險不能完全避免,但通過采取有效的防范措施是可以化解護理風險,減少護理糾紛和差錯事故的發(fā)生,從而加強護士的法律意識和護理風險防范意識,認真的處理好病人從入院到出院過程中的每個環(huán)節(jié),更好地為病人服務(wù)。
