序論:在您撰寫(xiě)安全審計(jì)論文時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野��,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號(hào),冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。
2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái),或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)����。
3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無(wú)紙化”,越來(lái)越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過(guò)改變電子貨幣帳單�、銀行結(jié)算單及其它帳單,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。
計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)會(huì)計(jì)系統(tǒng)的開(kāi)放與數(shù)據(jù)共享,而開(kāi)放與共享的基礎(chǔ)則是安全�����。企業(yè)一方面通過(guò)網(wǎng)絡(luò)開(kāi)放自己,向全世界推銷自己的形象和產(chǎn)品,實(shí)現(xiàn)電子貿(mào)易�、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密,而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密�����、理財(cái)秘密是最重要的�。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境,抵抗來(lái)自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開(kāi)放的放開(kāi)共享,該封閉的要讓黑客無(wú)奈。
一��、網(wǎng)絡(luò)安全審計(jì)及基本要素
安全審計(jì)是一個(gè)新概念,它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)���、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的�、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評(píng)價(jià)�����。
沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有網(wǎng)絡(luò)世界��。任何一個(gè)建立網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的機(jī)構(gòu),都會(huì)對(duì)系統(tǒng)的安全提出要求,在運(yùn)行和維護(hù)中也都會(huì)從自己的角度對(duì)安全作出安排�����。那么系統(tǒng)是否安全了呢?這是一般人心中無(wú)數(shù)也最不放心的問(wèn)題�。應(yīng)該肯定,一個(gè)系統(tǒng)運(yùn)行的安全與否,不能單從雙方當(dāng)事人的判斷作出結(jié)論,而必須由第三方的專業(yè)審計(jì)人員通過(guò)審計(jì)作出評(píng)價(jià)。因?yàn)榘踩珜徲?jì)人員不但具有專門(mén)的安全知識(shí),而且具有豐富的安全審計(jì)經(jīng)驗(yàn),只有他們才能作出客觀��、公正、公平和中立的評(píng)價(jià)���。
安全審計(jì)涉及四個(gè)基本要素:控制目標(biāo)�、安全漏洞�、控制措施和控制測(cè)試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用,結(jié)合單位實(shí)際制定出的安全控制要求���。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易擾或破壞的地方�����?��?刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度��?���?刂茰y(cè)試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行��、對(duì)漏洞的防范是否有效,評(píng)價(jià)企業(yè)安全措施的可依賴程度��。顯然,安全審計(jì)作為一個(gè)專門(mén)的審計(jì)項(xiàng)目,要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識(shí)與技能。
安全審計(jì)是審計(jì)的一個(gè)組成部分��。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國(guó)家安危,更涉及到企業(yè)的經(jīng)濟(jì)利益��。因此,我們認(rèn)為必須迅速建立起國(guó)家����、社會(huì)�����、企業(yè)三位一體的安全審計(jì)體系���。其中,國(guó)家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國(guó)家法律,特別是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對(duì)廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制���。另外,應(yīng)該發(fā)展社會(huì)中介機(jī)構(gòu),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù),它與會(huì)計(jì)師事務(wù)所、律師事務(wù)所一樣,是社會(huì)對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評(píng)價(jià)的機(jī)構(gòu)����。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來(lái)的潛在損失時(shí),他們需要通過(guò)中介機(jī)構(gòu)對(duì)安全性作出檢查和評(píng)價(jià)。此外財(cái)政�、財(cái)務(wù)審計(jì)也離不開(kāi)網(wǎng)絡(luò)安全專家,他們對(duì)網(wǎng)絡(luò)的安全控制作出評(píng)價(jià),幫助注冊(cè)會(huì)計(jì)師對(duì)相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性、可靠性作出正確判斷�。
二��、網(wǎng)絡(luò)安全審計(jì)的程序
安全審計(jì)程序是安全監(jiān)督活動(dòng)的具體規(guī)程,它規(guī)定安全審計(jì)工作的具體內(nèi)容��、時(shí)間安排��、具體的審計(jì)方法和手段����。與其它審計(jì)一樣,安全審計(jì)主要包括三個(gè)階段:審計(jì)準(zhǔn)備階段����、實(shí)施階段以及終結(jié)階段。
安全審計(jì)準(zhǔn)備階段需要了解審計(jì)對(duì)象的具體情況���、安全目標(biāo)�、企業(yè)的制度����、結(jié)構(gòu)、一般控制和應(yīng)用控制情況,并對(duì)安全審計(jì)工作制訂出具體的工作計(jì)劃�����。在這一階段,審計(jì)人員應(yīng)重點(diǎn)確定審計(jì)對(duì)象的安全要求���、審計(jì)重點(diǎn)�����、可能的漏洞及減少漏洞的各種控制措施����。
1了解企業(yè)網(wǎng)絡(luò)的基本情況�。例如,應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制�、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)(VPN)?
2了解企業(yè)的安全控制目標(biāo)��。安全控制目標(biāo)一般包括三個(gè)方面:第一,保證系統(tǒng)的運(yùn)轉(zhuǎn)正常,數(shù)據(jù)的可靠完整;第二,保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力;第三,對(duì)系統(tǒng)資源使用的授權(quán)與限制���。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營(yíng)性質(zhì)��、規(guī)模的大小以及管理當(dāng)局的要求而有所差異����。
3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞����。審計(jì)人員應(yīng)充分取得目前企業(yè)對(duì)網(wǎng)絡(luò)環(huán)境的安全保密計(jì)劃,了解所有有關(guān)的控制對(duì)上述的控制目標(biāo)的實(shí)現(xiàn)情況,系統(tǒng)還有哪些潛在的漏洞����。
安全審計(jì)實(shí)施階段的主要任務(wù)是對(duì)企業(yè)現(xiàn)有的安全控制措施進(jìn)行測(cè)試,以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?這些措施是否發(fā)揮著作用�����。審計(jì)人員在實(shí)施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品,如網(wǎng)絡(luò)安全測(cè)試產(chǎn)品��、網(wǎng)絡(luò)監(jiān)視產(chǎn)品�、安全審計(jì)分析器。
安全審計(jì)終結(jié)階段應(yīng)對(duì)企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評(píng)價(jià),并提出改進(jìn)和完善的方法和其他意見(jiàn)����。安全審計(jì)終結(jié)的評(píng)價(jià),按系統(tǒng)的完善程度、漏洞的大小和存在問(wèn)題的性質(zhì)可以分為三個(gè)等級(jí):危險(xiǎn)���、不安全和基本安全���。危險(xiǎn)是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患(如缺乏合理的數(shù)據(jù)備份機(jī)制與有效的病毒防范措施)和系統(tǒng)的盲目開(kāi)放性(如有意和無(wú)意用戶經(jīng)常能闖入系統(tǒng),對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行查閱或刪改)。不安全是指系統(tǒng)尚存在一些較常見(jiàn)的問(wèn)題和漏洞,如系統(tǒng)缺乏監(jiān)控機(jī)制和數(shù)據(jù)檢測(cè)手段等��?�;景踩侵父鱾€(gè)企業(yè)網(wǎng)絡(luò)應(yīng)達(dá)到的目標(biāo),其大漏洞僅限于不可預(yù)見(jiàn)或罕預(yù)見(jiàn)性����、技術(shù)極限性以及窮舉性等,其他小問(wèn)題發(fā)生時(shí)不影響系統(tǒng)運(yùn)行,也不會(huì)造成大的損失,且具有隨時(shí)發(fā)現(xiàn)問(wèn)題并糾正的能力��。
三���、網(wǎng)絡(luò)安全審計(jì)的主要測(cè)試
測(cè)試是安全審計(jì)實(shí)施階段的主要任務(wù),一般應(yīng)包括對(duì)數(shù)據(jù)通訊、硬件系統(tǒng)���、軟件系統(tǒng)��、數(shù)據(jù)資源以及安全產(chǎn)品的測(cè)試�����。
下面是對(duì)網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息系統(tǒng)的主要測(cè)試。
1數(shù)據(jù)通訊的控制測(cè)試
數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整�。具體說(shuō),能發(fā)現(xiàn)和糾正設(shè)備的失靈,避免數(shù)據(jù)丟失或失真,能防止和發(fā)現(xiàn)來(lái)自Internet及內(nèi)部的非法存取操作。為了達(dá)到上述控制目標(biāo),審計(jì)人員應(yīng)執(zhí)行以下控制測(cè)試:(1)抽取一組會(huì)計(jì)數(shù)據(jù)進(jìn)行傳輸,檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性�����。(2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實(shí)所有的數(shù)據(jù)接收是有序及正確的����。(3)通過(guò)假設(shè)系統(tǒng)外一個(gè)非授權(quán)的進(jìn)入請(qǐng)求,測(cè)試通訊回叫技術(shù)的運(yùn)行情況�����。(4)檢查密鑰管理和口令控制程序,確認(rèn)口令文
件是否加密��、密鑰存放地點(diǎn)是否安全����。(5)發(fā)送一測(cè)試信息測(cè)試加密過(guò)程,檢查信息通道上在各不同點(diǎn)上信息的內(nèi)容���。(6)檢查防火墻是否控制有效�����。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障,其有效性主要包括靈活性以及過(guò)濾����、分離�、報(bào)警等方面的能力。例如,防火墻應(yīng)具有拒絕任何不準(zhǔn)確的申請(qǐng)者的過(guò)濾能力,只有授權(quán)用戶才能通過(guò)防火墻訪問(wèn)會(huì)計(jì)數(shù)據(jù)���。
2硬件系統(tǒng)的控制測(cè)試
硬件控制測(cè)試的總目標(biāo)是評(píng)價(jià)硬件的各項(xiàng)控制的適當(dāng)性與有效性�。測(cè)試的重點(diǎn)包括:實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)����、使用記錄、后備電源��、操作規(guī)程���、災(zāi)害恢復(fù)計(jì)劃等��。審計(jì)人員應(yīng)確定實(shí)物安全控制措施是否適當(dāng)����、在處理日常運(yùn)作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期分析�、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程����、各硬件的資料歸檔是否完整�。
3軟件系統(tǒng)的控制測(cè)試
軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)��?���?傮w控制目標(biāo)應(yīng)達(dá)到防止來(lái)自硬件失靈��、計(jì)算機(jī)黑客����、病毒感染����、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運(yùn)行。對(duì)軟件系統(tǒng)的測(cè)試主要包括:(1)檢查軟件產(chǎn)品是否從正當(dāng)途徑購(gòu)買,審計(jì)人員應(yīng)對(duì)購(gòu)買訂單進(jìn)行抽樣審查����。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來(lái)軟盤(pán)之前是否檢查病毒����。(3)證實(shí)只有授權(quán)的軟件才安裝到系統(tǒng)里。
4數(shù)據(jù)資源的控制測(cè)試
數(shù)據(jù)控制目標(biāo)包括兩方面:一是數(shù)據(jù)備份,為恢復(fù)被丟失�����、損壞或擾的數(shù)據(jù),系統(tǒng)應(yīng)有足夠備份;二是個(gè)人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù),未經(jīng)授權(quán)的個(gè)人不能存取數(shù)據(jù)庫(kù)�����。審計(jì)測(cè)試應(yīng)檢查是否提供了雙硬盤(pán)備份、動(dòng)態(tài)備份����、業(yè)務(wù)日志備份等功能,以及在日常工作中是否真正實(shí)施了這些功能。根據(jù)系統(tǒng)的授權(quán)表,檢查存取控制的有效性��。
5系統(tǒng)安全產(chǎn)品的測(cè)試
隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要,各種用于保障網(wǎng)絡(luò)安全的軟����、硬件產(chǎn)品應(yīng)運(yùn)而生,如VPN、防火墻�����、身份認(rèn)證產(chǎn)品��、CA產(chǎn)品等等��。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場(chǎng)上購(gòu)買各種產(chǎn)品以保障系統(tǒng)的安全,安全審計(jì)機(jī)構(gòu)應(yīng)對(duì)這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進(jìn)行測(cè)試與作出評(píng)價(jià)���。例如,檢查安全產(chǎn)品是否經(jīng)過(guò)認(rèn)證機(jī)構(gòu)或公安部部門(mén)的認(rèn)征,產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護(hù)功能是否發(fā)揮作用����。
四��、應(yīng)該建立內(nèi)部安全審計(jì)制度
第2篇
電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)��,它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分��,但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連��,從一定意義上講��,計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全��。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為:“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件���、軟件��、數(shù)據(jù)不被偶然或故意地泄露���、更改和破壞?����!睔W洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”���,從保密性��、完整性和可用性來(lái)衡量計(jì)算機(jī)安全����。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容,保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)��;完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)�����;可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源�����,當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用���。
二����、電子數(shù)據(jù)安全的性質(zhì)
電子數(shù)據(jù)安全包括了廣義安全和狹義安全�����。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范���,而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)����。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)�����,狹義安全固然重要�����,但需更多地考慮廣義的安全�。在廣義安全中,安全問(wèn)題涉及到更多的方面����,安全問(wèn)題的性質(zhì)更為復(fù)雜。
(一)電子數(shù)據(jù)安全的多元性
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中�����,風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的�����,而存在多元性。這些威脅點(diǎn)包括物理安全�、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施���、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容����;邏輯安全涉及到訪問(wèn)控制和電子數(shù)據(jù)完整性等方面���;安全管理包括人員安全管理政策�、組織安全管理政策等內(nèi)容����。電子數(shù)據(jù)安全出現(xiàn)問(wèn)題可能是其中一個(gè)方面出現(xiàn)了漏洞,也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故�。
(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性
由于信息技術(shù)在不斷地更新,電子數(shù)據(jù)安全問(wèn)題就具有動(dòng)態(tài)性��。因?yàn)樵诮裉鞜o(wú)關(guān)緊要的地方�,在明天就可能成為安全系統(tǒng)的隱患;相反�,在今天出現(xiàn)問(wèn)題的地方,在將來(lái)就可能已經(jīng)解決。例如��,線路劫持和竊聽(tīng)的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低����,而客戶機(jī)端由于B0這樣的黑客程序存在���,同樣出現(xiàn)了安全需要����。安全問(wèn)題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案�����。
(三)電子數(shù)據(jù)安全的復(fù)雜性
安全的多元性使僅僅采用安全產(chǎn)品來(lái)防范難以奏效����。例如不可能用一個(gè)防火墻將所有的安全問(wèn)題擋在門(mén)外,因?yàn)楹诳统3@梅阑饓Φ母綦x性���,持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺(jué)���,并最終攻入系統(tǒng)。另外,攻擊者通常會(huì)從不同的方面和角度��,例如對(duì)物理設(shè)施或協(xié)議���、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探����,可能繞過(guò)系統(tǒng)設(shè)置的某些安全措施��,尋找到系統(tǒng)漏洞而攻入系統(tǒng)�。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識(shí)����,從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核,可以說(shuō)無(wú)其不包�����,無(wú)所不在���,因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的�,而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開(kāi)的行動(dòng)�。同樣道理,在防范這些問(wèn)題時(shí),也只有掌握了各種入侵技術(shù)和手段��,才能有效的將各種侵犯拒之門(mén)外�����,這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性���。
(四)電子數(shù)據(jù)安全的安全悖論
目前�����,在電子數(shù)據(jù)安全的實(shí)施中,通常主要采用的是安全產(chǎn)品����。例如防火墻、加密狗�����、密鑰等�����,一個(gè)很自然的問(wèn)題會(huì)被提出:安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問(wèn)題可以遞歸地問(wèn)下去,這便是安全的悖論��。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn)�����,如果安全產(chǎn)品自身的安全性差���,將會(huì)后患無(wú)窮��。當(dāng)然在實(shí)際中不可能無(wú)限層次地進(jìn)行產(chǎn)品的安全保證����,但一般至少需要兩層保證���,即產(chǎn)品開(kāi)發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證���。
(五)電子數(shù)據(jù)安全的適度性
由以上可以看出,電子數(shù)據(jù)不存在l00%的安全�����。首先由于安全的多元性和動(dòng)態(tài)性�,難以找到一個(gè)方法對(duì)安全問(wèn)題實(shí)現(xiàn)百分之百的覆蓋�����;其次由于安全的復(fù)雜性���,不可能在所有方面應(yīng)付來(lái)自各個(gè)方面的威脅;再次�����,即使找到這樣的方法����,一般從資源和成本考慮也不可能接受。目前����,業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”�,即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。
三���、電子數(shù)據(jù)安全審計(jì)
電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄�,以備用戶違反安全規(guī)則的事件發(fā)生后����,有效地追查責(zé)任��。電子數(shù)據(jù)安全審計(jì)過(guò)程的實(shí)現(xiàn)可分成三步:第一步��,收集審計(jì)事件��,產(chǎn)生審記記錄���;第二步,根據(jù)記錄進(jìn)行安全違反分析��;第三步���,采取處理措施���。
電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動(dòng)����、上機(jī)下機(jī)時(shí)間,與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)�����、資源、文本等安全有關(guān)的事件�,可隨時(shí)記錄在日志文件中,便于發(fā)現(xiàn)���、調(diào)查��、分析及事后追查責(zé)任��,還可以為加強(qiáng)管理措施提供依據(jù)。
(一)審計(jì)技術(shù)
電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種:了解系統(tǒng)�,驗(yàn)證處理和處理結(jié)果的驗(yàn)證���。
1.了解系統(tǒng)技術(shù)
審計(jì)人員通過(guò)查閱各種文件如程序表�、控制流程等來(lái)審計(jì)���。
2.驗(yàn)證處理技術(shù)
這是保證事務(wù)能正確執(zhí)行���,控制能在該系統(tǒng)中起作用��。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試�,實(shí)現(xiàn)方法主要有:
(1)事務(wù)選擇
審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn),可以選擇事務(wù)的樣板來(lái)仔細(xì)分析���。樣板可以是隨機(jī)的��,選擇軟件可以掃描一批輸入事務(wù)���,也可以由操作系統(tǒng)的事務(wù)管理部件引用�����。
(2)測(cè)試數(shù)據(jù)
這種技術(shù)是程序測(cè)試的擴(kuò)展����,審計(jì)人員通過(guò)系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)����。通過(guò)某些獨(dú)立的方法,可以預(yù)見(jiàn)正確的結(jié)果����,并與實(shí)際結(jié)果相比較。用此方法�����,審計(jì)人員必須通過(guò)程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)����。另外���,還有綜合測(cè)試、事務(wù)標(biāo)志����、跟蹤和映射等方法。
(3)并行仿真���。審計(jì)人員要通過(guò)一應(yīng)用程序來(lái)仿真操作系統(tǒng)的主要功能���。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后,來(lái)比較它們的結(jié)果��。仿真代價(jià)較高�,借助特定的高級(jí)語(yǔ)音可使仿真類似于實(shí)際的應(yīng)用。
(4)驗(yàn)證處理結(jié)果技術(shù)
這種技術(shù)�,審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上,而不是對(duì)數(shù)據(jù)的處理上����。這里主要考慮兩個(gè)問(wèn)題:
一是如何選擇和選取數(shù)據(jù)��。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊(此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù),監(jiān)視意外事件)�����;擴(kuò)展記錄技術(shù)為事務(wù)(包括面向應(yīng)用的工具)建立全部的審計(jì)跟蹤�;借用于日志恢復(fù)的備份庫(kù)(如當(dāng)審計(jì)跟蹤時(shí),用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同)�;通過(guò)審計(jì)庫(kù)的記錄抽取設(shè)施(它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中,以備以后分析)�����,利用數(shù)據(jù)庫(kù)管理系統(tǒng)的查詢?cè)O(shè)施抽取用戶數(shù)據(jù)���。
二是從數(shù)據(jù)中尋找什么����?一旦抽取數(shù)據(jù)后�,審計(jì)人員可以檢查控制信息(含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息)�����;檢查語(yǔ)義完整性約束;檢查與無(wú)關(guān)源點(diǎn)的數(shù)據(jù)�����。
(二)審計(jì)范圍
在系統(tǒng)中���,審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來(lái)實(shí)現(xiàn)�。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序���。
操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的滲透及識(shí)別誤操作�。其基本功能為:審計(jì)對(duì)象(如用戶�����、文件操作��、操作命令等)的選擇�;審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換;文件系統(tǒng)完整性的定時(shí)檢測(cè)����;審計(jì)信息的格式和輸出媒體;逐出系統(tǒng)��、報(bào)警閥值的設(shè)置與選擇;審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等�����。
應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制���,是否在發(fā)揮正確作用;判斷程序和數(shù)據(jù)是否完整��;依靠使用者身份���、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行�。
(三)審計(jì)跟蹤
通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來(lái)使用���,但在概念上它們之間是有區(qū)別的�����。主要區(qū)別是日志恢復(fù)通常不記錄讀操作�����;但根據(jù)需要��,日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息���。如果將審計(jì)功能與告警功能結(jié)合起來(lái)����,就可以在違反安全規(guī)則的事件發(fā)生時(shí)��,或在威脅安全的重要操作進(jìn)行時(shí)�,及時(shí)向安檢員發(fā)出告警信息,以便迅速采取相應(yīng)對(duì)策�����,避免損失擴(kuò)大�。審計(jì)記錄應(yīng)包括以下信息:事件發(fā)生的時(shí)間和地點(diǎn);引發(fā)事件的用戶�;事件的類型;事件成功與否���。
審計(jì)跟蹤的特點(diǎn)是:對(duì)被審計(jì)的系統(tǒng)是透明的�;支持所有的應(yīng)用�;允許構(gòu)造事件實(shí)際順序;可以有選擇地��、動(dòng)態(tài)地開(kāi)始或停止記錄;記錄的事件一般應(yīng)包括以下內(nèi)容:被審訊的進(jìn)程�����、時(shí)間����、日期��、數(shù)據(jù)庫(kù)的操作���、事務(wù)類型����、用戶名�、終端號(hào)等;可以對(duì)單個(gè)事件的記錄進(jìn)行指定���。
按照訪問(wèn)控制類型����,審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求����,然而��,數(shù)據(jù)庫(kù)不限制審計(jì)跟蹤的請(qǐng)求���。獨(dú)立的審計(jì)跟蹤更保密,因?yàn)閷徲?jì)人員可以限制時(shí)間��,但代價(jià)比較昂貴�。
(四)審計(jì)的流程
電子數(shù)據(jù)安全審計(jì)工作的流程是:收集來(lái)自內(nèi)核和核外的事件,根據(jù)相應(yīng)的審計(jì)條件����,判斷是否是審計(jì)事件。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中���。當(dāng)審計(jì)事件滿足報(bào)警閥的報(bào)警值時(shí)�����,則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容���。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生,滿足逐出系統(tǒng)閥值�,則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容���。
常用的報(bào)警類型有:用于實(shí)時(shí)報(bào)告用戶試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動(dòng)情況的病毒報(bào)警等。
第3篇
關(guān)鍵詞:山區(qū)道路��;安全審計(jì)�����;內(nèi)容�����;步驟
道路安全審計(jì)(RoadSafelyAudits,簡(jiǎn)稱RSA)是從預(yù)防交通事故�����、降低事故產(chǎn)生的可能性和嚴(yán)重性人手�,對(duì)道路項(xiàng)目建設(shè)的全過(guò)程�����,即規(guī)劃���、設(shè)計(jì)���、施工和服務(wù)期進(jìn)行全方位的安全審核�����,從而揭示道路發(fā)生事故的潛在危險(xiǎn)因素及安全性能����,是國(guó)際上近期興起的以預(yù)防交通事故和提高道路交通安全為目的的一項(xiàng)新技術(shù)手段���。其目標(biāo)是:確定項(xiàng)目潛在的安全隱患�;確?����?紤]了合適的安全對(duì)策�;使安全隱患得以消除或以較低的代價(jià)降低其負(fù)面影響,避免道路成為事故多發(fā)路段���;保障道路項(xiàng)目在規(guī)劃�、設(shè)計(jì)�����、施工和運(yùn)營(yíng)各階段都考慮了使用者的安全需求,從而保證現(xiàn)已運(yùn)營(yíng)或?qū)⒔ㄔO(shè)的道路項(xiàng)目能為使用者提供最高實(shí)用標(biāo)準(zhǔn)的交通安全服務(wù)�����。
一���、道路安全審計(jì)的起源與發(fā)展
1991年��,英國(guó)版的《公路安全審計(jì)指南》問(wèn)世�����,這標(biāo)志著安全審計(jì)有了系統(tǒng)的體系�����。從1991年4月起,安全審計(jì)成為英國(guó)全境主干道�����、高速公路建設(shè)與養(yǎng)護(hù)工程項(xiàng)目必須進(jìn)行的程序��,使英國(guó)成為安全審計(jì)的重要發(fā)起與發(fā)展國(guó)��。而我國(guó)則是在20世紀(jì)90年代中期開(kāi)始發(fā)展安全審計(jì),主要有兩個(gè)渠道:①以高等院校為主的學(xué)者通過(guò)國(guó)際學(xué)術(shù)交流與檢索國(guó)外文獻(xiàn)�����,從理論體系的角度引入道路安全審計(jì)的理論��;②通過(guò)世界銀行貸款項(xiàng)目的配套科研課題��。在工程領(lǐng)域開(kāi)展道路安全審計(jì)的實(shí)踐���。
目前����,在澳大利亞���、丹麥�、英國(guó)�、冰島、新西蘭和挪威等國(guó)已定期地執(zhí)行道路安全審計(jì)�,德國(guó)、芬蘭����、法國(guó)�����、意大利���、加拿大、荷蘭��、葡萄牙����、泰國(guó)以及美國(guó)正處于實(shí)驗(yàn)或試行階段,其他許多國(guó)家也在就道路安全審計(jì)的引入進(jìn)行檢驗(yàn)�����,比如希臘等國(guó)家���。國(guó)外研究表明,道路安全審計(jì)可有效地預(yù)防交通事故����,降低交通事故數(shù)量及其嚴(yán)重度,減少道路開(kāi)通后改建完善和運(yùn)營(yíng)管理費(fèi)用,提升交通安全文化��,其投資回報(bào)是15~40倍�。
道路安全審計(jì)在我們道路建設(shè)中的重要性,不僅僅是在提高安全性方面���,對(duì)經(jīng)濟(jì)性也有幫助��。而山區(qū)道路的安全比起一般道路來(lái)講�,就更應(yīng)該引起我們的注意�����,畢竟山區(qū)道路的崎嶇以及地勢(shì)的高低相對(duì)與一般道路對(duì)駕駛者來(lái)說(shuō)是一個(gè)很大的挑戰(zhàn)���,而且其發(fā)生事故的死亡率也比其他道路高很多�����,因此�����,審計(jì)對(duì)于山區(qū)道路來(lái)說(shuō)是至關(guān)重要的��。
二�����、山區(qū)道路安全審計(jì)內(nèi)容
加拿大等國(guó)家認(rèn)為�����,在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段進(jìn)行道路安全審計(jì)最重要�����、最有效�����,因而早期的道路安全審計(jì)主要重點(diǎn)是在項(xiàng)目建設(shè)的初步設(shè)計(jì)階段?,F(xiàn)世界各國(guó)都普遍認(rèn)為可在已運(yùn)營(yíng)的道路和擬建道路項(xiàng)目建設(shè)期的全過(guò)程實(shí)行安全審計(jì),即在規(guī)劃或可行性研究�、初步設(shè)計(jì)、施工圖設(shè)計(jì)��、道路通車前期(預(yù)開(kāi)通)和開(kāi)通服務(wù)期(后評(píng)估階段)都有所側(cè)重地實(shí)行審計(jì)����。山區(qū)道路安全審計(jì)同樣與其他道路的安全審計(jì)工作內(nèi)容一樣。
三���、審計(jì)要素
典型的道路安全審計(jì)過(guò)程為:組建審計(jì)組+設(shè)計(jì)隊(duì)介紹項(xiàng)目情況及提供資料+項(xiàng)目實(shí)施考察-安全性分析研究-編寫(xiě)安全審計(jì)報(bào)告+審計(jì)組介紹項(xiàng)目審計(jì)結(jié)果+設(shè)計(jì)隊(duì)研究��、編寫(xiě)響應(yīng)報(bào)告-審計(jì)報(bào)告及響應(yīng)報(bào)告共同構(gòu)成項(xiàng)目安全文件���。
整個(gè)安全審計(jì)的時(shí)間一般為兩周左右。為保證安全審計(jì)的質(zhì)量�����,審計(jì)組人員的構(gòu)成至關(guān)重要����。審計(jì)組的人數(shù)依項(xiàng)目的規(guī)模大小一般由26人組成,審計(jì)組應(yīng)由不同背景�、不同經(jīng)歷、受過(guò)培訓(xùn)�����、經(jīng)驗(yàn)豐富����、獨(dú)立的人員(與設(shè)計(jì)隊(duì)無(wú)直接關(guān)聯(lián))組成���。審計(jì)人員一般應(yīng)具備交通安全、交通工程��、交通運(yùn)行分析���、交通心理�、道路設(shè)計(jì)���、道路維護(hù)��、交通運(yùn)營(yíng)及管理���、交通法律法規(guī)等方面的知識(shí),應(yīng)保證審計(jì)組人員相互間能平等����、自由地交流、討論和商議安全問(wèn)題�����。審計(jì)人員應(yīng)本著對(duì)社會(huì)(用戶)負(fù)責(zé)的態(tài)度��、安全第一的觀點(diǎn),依據(jù)道路標(biāo)準(zhǔn)規(guī)范����,對(duì)項(xiàng)目各種設(shè)計(jì)參數(shù)��、弱勢(shì)用戶����、氣候環(huán)境等的綜合組合,展開(kāi)道路安全審計(jì)���。道路安全審計(jì)人員(審計(jì)組)與設(shè)計(jì)人員(設(shè)計(jì)隊(duì))的區(qū)別在于:設(shè)計(jì)人員需要綜合考慮項(xiàng)目投資����、土地���、政治�、地理����、地形、環(huán)境�、交通���、安全等方方面面的因數(shù),限于經(jīng)驗(yàn)�����、時(shí)間的約束����,對(duì)安全問(wèn)題難免有所偏頗。而安全審計(jì)人員不考慮項(xiàng)目投資���、建設(shè)背景等因數(shù)���,僅僅考慮安全問(wèn)題,只提安全建議���,最后由設(shè)計(jì)人員決定:采納���、改進(jìn)或不采納。因而可以說(shuō)道路安全審計(jì)的關(guān)鍵點(diǎn)為:它是一個(gè)正式的�、獨(dú)立進(jìn)行的審計(jì)過(guò)程,須由有經(jīng)驗(yàn)的、有資格的人員從事這一工作�����,要考慮到道路的各種用戶�,最重要的一點(diǎn)是只考慮安全問(wèn)題。
安全審計(jì)報(bào)告一般應(yīng)包括:設(shè)計(jì)人及審計(jì)組簡(jiǎn)述�、審計(jì)過(guò)程及日期、項(xiàng)目背景及簡(jiǎn)況�����、圖紙等��,對(duì)確認(rèn)的每一個(gè)潛在危險(xiǎn)因素都應(yīng)闡述其地點(diǎn)���、詳細(xì)特征、可能引發(fā)的事故(類型)�、事故的頻率及嚴(yán)重度評(píng)估、改進(jìn)建議及該建議的可操作性(實(shí)用性)等���。審計(jì)報(bào)告應(yīng)易于被設(shè)計(jì)人員接受并實(shí)施����。響應(yīng)報(bào)告應(yīng)由項(xiàng)目設(shè)計(jì)人員編寫(xiě)�,其內(nèi)容—般應(yīng)包括:對(duì)審計(jì)報(bào)告指出的安全缺陷是否接受�,如不接受應(yīng)闡述理由�����,對(duì)每一改進(jìn)建議應(yīng)一一響應(yīng)����,采納、部分采納或不采納�����,并闡明原因��。
四��、現(xiàn)有山區(qū)道路的安全審計(jì)
對(duì)現(xiàn)狀山區(qū)道路進(jìn)行安全審計(jì)�����,主要評(píng)估現(xiàn)狀道路潛在事故危險(xiǎn)性�����,同時(shí)提出改進(jìn)措施以降低未來(lái)發(fā)生事故的可能性。現(xiàn)狀道路的安全審計(jì)與新建道路相類似���,也需進(jìn)行上面所提到的工作��,但現(xiàn)場(chǎng)調(diào)查以及評(píng)估資料及文件這兩步與新建道路有所不同�。此時(shí)事故資料被作為欲審計(jì)資料的重要組成部分�,同時(shí)該資料也包括可能導(dǎo)致事故發(fā)生潛在性的一些不利因素的詳細(xì)資料。
理想的關(guān)于現(xiàn)狀道路網(wǎng)的安全審計(jì)應(yīng)該建立在有規(guī)律的基礎(chǔ)之上�。它可以以連續(xù)幾年審計(jì)的結(jié)果為基礎(chǔ),采用滾動(dòng)式的審計(jì)方式對(duì)路網(wǎng)中的每條道路都進(jìn)行評(píng)估�����。對(duì)于里程較長(zhǎng)的道路(一般>100km)��,其安全審計(jì)工作可按兩階段進(jìn)行����,即初步審計(jì)階段和詳細(xì)審計(jì)階段�����。前者主要對(duì)道路總體上進(jìn)行粗略審計(jì)�����,給出存在的主要問(wèn)題及所處位置,后者則對(duì)找到的問(wèn)題進(jìn)行進(jìn)一步的詳細(xì)分析并提出相應(yīng)的改進(jìn)建議����。對(duì)里程較短的道路(<30km)可直接進(jìn)行第二階段的工作。而對(duì)里程在30km~100km的道路��,兩階段審計(jì)工作可根據(jù)具體情況靈活進(jìn)行�����。
由于欲審計(jì)道路已修建完成并已經(jīng)運(yùn)營(yíng)�,此時(shí)現(xiàn)場(chǎng)調(diào)查就顯得非常重要。不管是擬建道路或已建道路�、線內(nèi)工程還是線外工程,安全審計(jì)工作必須全方位細(xì)致地進(jìn)行�����。要考慮不同道路使用者對(duì)道路安全性能的不同需求�。例如:①由于坡度太大或海拔高而使得駕駛員的心理產(chǎn)生恐懼;②半徑太小可能使得駕駛員無(wú)法在規(guī)定視距范圍內(nèi)看到對(duì)方�;③山體的穩(wěn)定性也可能會(huì)影響到駕駛員。
另外���,現(xiàn)狀山區(qū)道路的安全審計(jì)工作還要調(diào)查不同的道路類型���,例如白天����、黑夜��、干燥�����、潮濕等情況對(duì)道路的影響�。此外,對(duì)現(xiàn)有道路網(wǎng)絡(luò)的安全審計(jì)可結(jié)合養(yǎng)護(hù)工作同時(shí)進(jìn)行��,這樣可減少相應(yīng)的成本費(fèi)用����。
五��、我國(guó)山區(qū)道路的審計(jì)現(xiàn)狀及問(wèn)題和解決方法
5.1審計(jì)現(xiàn)狀及問(wèn)題
由于目前審計(jì)這個(gè)名詞在國(guó)內(nèi)還算比較新鮮�,國(guó)外從起步發(fā)展到現(xiàn)在也不過(guò)十來(lái)年的時(shí)間,各方面都只是處于實(shí)驗(yàn)或者是試行階段��,并沒(méi)有固定的一套理論依據(jù)。而我國(guó)相對(duì)外國(guó)來(lái)說(shuō)又是落后了好幾年�,因此我國(guó)現(xiàn)在總體的審計(jì)現(xiàn)狀也就處于探索階段,各個(gè)方面也是處于起步階段��,不可能對(duì)各個(gè)方面的審計(jì)工作做到非常的完善��。而道路的審計(jì)不過(guò)是眾多審計(jì)工作中的一小部分����,由于其本身的“新鮮性”,又對(duì)審計(jì)人員的要求較高����,西部一些貧困地區(qū)教育跟不上,審計(jì)的人才缺乏也不是沒(méi)有可能���,設(shè)備等亦未全部到位���。山區(qū)道路安全審計(jì)工作的開(kāi)展較一般道路可能要更加的困難,因?yàn)樯絽^(qū)道路多是停山臨崖�����,彎道又多��,坡度又大等各方面因素是其工作的開(kāi)展要難與一般道路;更有甚者像那些偏僻地區(qū)的山區(qū)道路���,可能路面的質(zhì)量都無(wú)法保證�����,更不要提進(jìn)行什么安全審計(jì)��。:
5.2解決方法
要改善我國(guó)目前的這種安全審計(jì)情況�,需要全國(guó)各個(gè)方面的努力與配合����,不過(guò)政府要有所規(guī)定,我們民間也要有這方面的意識(shí)���。筆者簡(jiǎn)單列出幾項(xiàng):①國(guó)家應(yīng)該頒布相關(guān)的法律制度����,嚴(yán)格要求進(jìn)行安全審計(jì)����;②地方政府部門(mén)要加強(qiáng)管理�����;③加強(qiáng)對(duì)審計(jì)人員的培訓(xùn);④提高我國(guó)的教育水平和人們的交通安全意識(shí)�;⑤交通安全部門(mén)要深入到偏僻的山區(qū);⑥提高我國(guó)的經(jīng)濟(jì)實(shí)力�。
六、結(jié)束語(yǔ)
山區(qū)道路的安全審計(jì)工作與其他道路的安全審計(jì)總體上應(yīng)該說(shuō)差不多��,當(dāng)然山區(qū)的那種獨(dú)特的環(huán)境使得審計(jì)工作的重點(diǎn)可能不僅僅局限與一般的道路���,不要認(rèn)為山區(qū)道路的流量沒(méi)有城市道路那么多而忽視它�����,我國(guó)是個(gè)多山的國(guó)家�,山區(qū)道路對(duì)于我國(guó)各個(gè)地區(qū)的經(jīng)濟(jì)往來(lái)的作用不言而譽(yù)��。通過(guò)安全審計(jì)��,加強(qiáng)了全國(guó)各地交流����。對(duì)于我國(guó)的經(jīng)濟(jì)發(fā)展有百利而無(wú)一害。國(guó)內(nèi)山區(qū)道路建設(shè)的實(shí)際情況對(duì)道路安全審計(jì)進(jìn)行了較為系統(tǒng)的分析研究并得出以下結(jié)論:
(1)道路安全審計(jì)獨(dú)立于設(shè)計(jì)和標(biāo)準(zhǔn)����。是以安全為核心的審計(jì)���,其對(duì)象為一切與交通安全相關(guān)的工程和設(shè)施,它可分階段�����、按步驟的實(shí)施�����,審計(jì)的結(jié)果為安全審計(jì)報(bào)告����。
第4篇
1.1安全審計(jì)方法
過(guò)程安全審計(jì)方法采取要素分組評(píng)分的方法,即����,不同審計(jì)小組通過(guò)查閱文件記錄,交流和訪談���、現(xiàn)場(chǎng)觀察和檢測(cè)等方式考察企業(yè)現(xiàn)有的管理運(yùn)行狀況�,對(duì)照本組負(fù)責(zé)的審計(jì)要素檢查表進(jìn)行評(píng)分。受審計(jì)企業(yè)最終得分經(jīng)審計(jì)組集體討論匯總后得出�。
1.2安全審計(jì)流程
企業(yè)過(guò)程安全審計(jì)的實(shí)施����,一般是由獨(dú)立性的專業(yè)審計(jì)組進(jìn)行。
2應(yīng)用實(shí)例分析
本文將編制的審計(jì)檢查表應(yīng)用于某化工企業(yè)��,對(duì)該化工企業(yè)的領(lǐng)導(dǎo)層�、相關(guān)職能部門(mén)、生產(chǎn)部門(mén)以及承包商(承運(yùn)商)的過(guò)程管理進(jìn)行安全審計(jì)�����。審計(jì)得分標(biāo)準(zhǔn)分為3個(gè)層面:
①?zèng)]有管理�����,扣除該項(xiàng)目的全部賦分�����,得分為0����;
②僅停留在文件上,沒(méi)有對(duì)員工培訓(xùn),或大部分未執(zhí)行���,扣除該項(xiàng)目的全部賦分����;
③有文件化制度�����,部分未執(zhí)行�����,或執(zhí)行效果不明顯���,審計(jì)員視情況扣除50%至全部賦分����。經(jīng)過(guò)現(xiàn)場(chǎng)審計(jì)和審計(jì)組內(nèi)部討論溝通后��,該化工企業(yè)本次審計(jì)實(shí)際得分為1419�����,根據(jù)公式2計(jì)算該化工企業(yè)過(guò)程安全審計(jì)得分為788分,其過(guò)程安全管理處于良好水平�����。目前該化工企業(yè)在能力培訓(xùn)與意識(shí)����、承包商和供應(yīng)商���、設(shè)備與設(shè)施��、作業(yè)安全���、安保、交通運(yùn)輸�、事故事件處理與統(tǒng)計(jì)分析等要素過(guò)程安全管理方面還有較大的提升改進(jìn)空間。因此��,該化工企業(yè)今后應(yīng)在過(guò)程安全管理中加強(qiáng)上述要素的管理���,特別是承包商和供應(yīng)商�、設(shè)備與設(shè)施�、作業(yè)安全等要素的管理應(yīng)采取有針對(duì)性的措施,改變現(xiàn)有的管理狀況,實(shí)現(xiàn)過(guò)程安全管理績(jī)效的提升�����。
3結(jié)語(yǔ)
第5篇
電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)��,它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分�,但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連,從一定意義上講�����,計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全���。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為:“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件��、軟件�����、數(shù)據(jù)不被偶然或故意地泄露���、更改和破壞?�!睔W洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”,從保密性���、完整性和可用性來(lái)衡量計(jì)算機(jī)安全�。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容���,保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)�;完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)����;可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源��,當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用��。
二�、電子數(shù)據(jù)安全的性質(zhì)
電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范����,而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)�,狹義安全固然重要,但需更多地考慮廣義的安全�����。在廣義安全中,安全問(wèn)題涉及到更多的方面�,安全問(wèn)題的性質(zhì)更為復(fù)雜。
(一)電子數(shù)據(jù)安全的多元性
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中�����,風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的�����,而存在多元性�����。這些威脅點(diǎn)包括物理安全���、邏輯安全和安全管理三個(gè)主要方面�。物理安全涉及到關(guān)鍵設(shè)施�����、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容���;邏輯安全涉及到訪問(wèn)控制和電子數(shù)據(jù)完整性等方面����;安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容�����。電子數(shù)據(jù)安全出現(xiàn)問(wèn)題可能是其中一個(gè)方面出現(xiàn)了漏洞���,也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故�。
(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性
由于信息技術(shù)在不斷地更新�����,電子數(shù)據(jù)安全問(wèn)題就具有動(dòng)態(tài)性��。因?yàn)樵诮裉鞜o(wú)關(guān)緊要的地方�,在明天就可能成為安全系統(tǒng)的隱患���;相反�����,在今天出現(xiàn)問(wèn)題的地方�����,在將來(lái)就可能已經(jīng)解決�����。例如��,線路劫持和竊聽(tīng)的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低���,而客戶機(jī)端由于B0這樣的黑客程序存在���,同樣出現(xiàn)了安全需要。安全問(wèn)題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案�����。
(三)電子數(shù)據(jù)安全的復(fù)雜性
安全的多元性使僅僅采用安全產(chǎn)品來(lái)防范難以奏效��。例如不可能用一個(gè)防火墻將所有的安全問(wèn)題擋在門(mén)外��,因?yàn)楹诳统3@梅阑饓Φ母綦x性�����,持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺(jué),并最終攻入系統(tǒng)�����。另外�����,攻擊者通常會(huì)從不同的方面和角度���,例如對(duì)物理設(shè)施或協(xié)議�����、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探�����,可能繞過(guò)系統(tǒng)設(shè)置的某些安全措施,尋找到系統(tǒng)漏洞而攻入系統(tǒng)����。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件���、軟件知識(shí),從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核��,可以說(shuō)無(wú)其不包���,無(wú)所不在�����,因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的�����,而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開(kāi)的行動(dòng)�����。同樣道理����,在防范這些問(wèn)題時(shí)����,也只有掌握了各種入侵技術(shù)和手段�,才能有效的將各種侵犯拒之門(mén)外��,這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性�����。
(四)電子數(shù)據(jù)安全的安全悖論
目前�����,在電子數(shù)據(jù)安全的實(shí)施中���,通常主要采用的是安全產(chǎn)品���。例如防火墻、加密狗���、密鑰等����,一個(gè)很自然的問(wèn)題會(huì)被提出:安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問(wèn)題可以遞歸地問(wèn)下去���,這便是安全的悖論���。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn),如果安全產(chǎn)品自身的安全性差�����,將會(huì)后患無(wú)窮��。當(dāng)然在實(shí)際中不可能無(wú)限層次地進(jìn)行產(chǎn)品的安全保證��,但一般至少需要兩層保證�,即產(chǎn)品開(kāi)發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。
(五)電子數(shù)據(jù)安全的適度性
由以上可以看出���,電子數(shù)據(jù)不存在l00%的安全�。首先由于安全的多元性和動(dòng)態(tài)性���,難以找到一個(gè)方法對(duì)安全問(wèn)題實(shí)現(xiàn)百分之百的覆蓋�����;其次由于安全的復(fù)雜性�,不可能在所有方面應(yīng)付來(lái)自各個(gè)方面的威脅;再次����,即使找到這樣的方法,一般從資源和成本考慮也不可能接受�。目前,業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”�,即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。
三�����、電子數(shù)據(jù)安全審計(jì)
電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄�����,以備用戶違反安全規(guī)則的事件發(fā)生后��,有效地追查責(zé)任�����。電子數(shù)據(jù)安全審計(jì)過(guò)程的實(shí)現(xiàn)可分成三步:第一步��,收集審計(jì)事件��,產(chǎn)生審記記錄;第二步����,根據(jù)記錄進(jìn)行安全違反分析�����;第三步���,采取處理措施�����。
電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段���。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間�,與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源����、文本等安全有關(guān)的事件,可隨時(shí)記錄在日志文件中���,便于發(fā)現(xiàn)�����、調(diào)查��、分析及事后追查責(zé)任����,還可以為加強(qiáng)管理措施提供依據(jù)。
(一)審計(jì)技術(shù)
電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種:了解系統(tǒng)�,驗(yàn)證處理和處理結(jié)果的驗(yàn)證。
1.了解系統(tǒng)技術(shù)
審計(jì)人員通過(guò)查閱各種文件如程序表����、控制流程等來(lái)審計(jì)。
2.驗(yàn)證處理技術(shù)
這是保證事務(wù)能正確執(zhí)行�����,控制能在該系統(tǒng)中起作用��。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試�,實(shí)現(xiàn)方法主要有:
(1)事務(wù)選擇
審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn),可以選擇事務(wù)的樣板來(lái)仔細(xì)分析���。樣板可以是隨機(jī)的����,選擇軟件可以掃描一批輸入事務(wù),也可以由操作系統(tǒng)的事務(wù)管理部件引用����。
(2)測(cè)試數(shù)據(jù)
這種技術(shù)是程序測(cè)試的擴(kuò)展�,審計(jì)人員通過(guò)系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過(guò)某些獨(dú)立的方法����,可以預(yù)見(jiàn)正確的結(jié)果,并與實(shí)際結(jié)果相比較�����。用此方法�,審計(jì)人員必須通過(guò)程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外�,還有綜合測(cè)試、事務(wù)標(biāo)志���、跟蹤和映射等方法����。
(3)并行仿真。審計(jì)人員要通過(guò)一應(yīng)用程序來(lái)仿真操作系統(tǒng)的主要功能���。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后��,來(lái)比較它們的結(jié)果��。仿真代價(jià)較高�����,借助特定的高級(jí)語(yǔ)音可使仿真類似于實(shí)際的應(yīng)用���。
(4)驗(yàn)證處理結(jié)果技術(shù)
這種技術(shù),審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上�,而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問(wèn)題:
一是如何選擇和選取數(shù)據(jù)��。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊(此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)�,監(jiān)視意外事件);擴(kuò)展記錄技術(shù)為事務(wù)(包括面向應(yīng)用的工具)建立全部的審計(jì)跟蹤��;借用于日志恢復(fù)的備份庫(kù)(如當(dāng)審計(jì)跟蹤時(shí)����,用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同)����;通過(guò)審計(jì)庫(kù)的記錄抽取設(shè)施(它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中���,以備以后分析)���,利用數(shù)據(jù)庫(kù)管理系統(tǒng)的查詢?cè)O(shè)施抽取用戶數(shù)據(jù)。
二是從數(shù)據(jù)中尋找什么���?一旦抽取數(shù)據(jù)后,審計(jì)人員可以檢查控制信息(含檢驗(yàn)控制總數(shù)����、故障總數(shù)和其他控制信息);檢查語(yǔ)義完整性約束��;檢查與無(wú)關(guān)源點(diǎn)的數(shù)據(jù)��。
(二)審計(jì)范圍
在系統(tǒng)中�����,審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來(lái)實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序�����。
操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的滲透及識(shí)別誤操作�����。其基本功能為:審計(jì)對(duì)象(如用戶���、文件操作��、操作命令等)的選擇�����;審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換�;文件系統(tǒng)完整性的定時(shí)檢測(cè)����;審計(jì)信息的格式和輸出媒體;逐出系統(tǒng)��、報(bào)警閥值的設(shè)置與選擇;審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等��。
應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制��,是否在發(fā)揮正確作用�;判斷程序和數(shù)據(jù)是否完整;依靠使用者身份����、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。
(三)審計(jì)跟蹤
通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來(lái)使用����,但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作�����;但根據(jù)需要��,日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息���。如果將審計(jì)功能與告警功能結(jié)合起來(lái),就可以在違反安全規(guī)則的事件發(fā)生時(shí)��,或在威脅安全的重要操作進(jìn)行時(shí),及時(shí)向安檢員發(fā)出告警信息�����,以便迅速采取相應(yīng)對(duì)策����,避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息:事件發(fā)生的時(shí)間和地點(diǎn)����;引發(fā)事件的用戶;事件的類型���;事件成功與否�。
審計(jì)跟蹤的特點(diǎn)是:對(duì)被審計(jì)的系統(tǒng)是透明的����;支持所有的應(yīng)用;允許構(gòu)造事件實(shí)際順序����;可以有選擇地、動(dòng)態(tài)地開(kāi)始或停止記錄����;記錄的事件一般應(yīng)包括以下內(nèi)容:被審訊的進(jìn)程����、時(shí)間����、日期、數(shù)據(jù)庫(kù)的操作��、事務(wù)類型���、用戶名���、終端號(hào)等;可以對(duì)單個(gè)事件的記錄進(jìn)行指定���。
按照訪問(wèn)控制類型��,審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求,然而�,數(shù)據(jù)庫(kù)不限制審計(jì)跟蹤的請(qǐng)求。獨(dú)立的審計(jì)跟蹤更保密���,因?yàn)閷徲?jì)人員可以限制時(shí)間���,但代價(jià)比較昂貴����。
(四)審計(jì)的流程
電子數(shù)據(jù)安全審計(jì)工作的流程是:收集來(lái)自內(nèi)核和核外的事件�����,根據(jù)相應(yīng)的審計(jì)條件��,判斷是否是審計(jì)事件�����。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中�����。當(dāng)審計(jì)事件滿足報(bào)警閥的報(bào)警值時(shí)�,則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生����,滿足逐出系統(tǒng)閥值���,則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。
常用的報(bào)警類型有:用于實(shí)時(shí)報(bào)告用戶試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動(dòng)情況的病毒報(bào)警等����。
第6篇
關(guān)鍵詞:校園交通安全;深圳大學(xué)�;交通管理
中圖分類號(hào):TU981 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1812-2485(2013)09-018-03
1深圳大學(xué)交通發(fā)展歷程
深圳大學(xué)是響應(yīng)中國(guó)改革開(kāi)放而建立的一所現(xiàn)代化高校,深圳市政府的大力支持與所處的地理位置優(yōu)越?jīng)Q定了深圳大學(xué)的財(cái)力雄厚�����。由此可知����,深圳大學(xué)的教師待遇比一般高校的好,工資較高��,于是機(jī)動(dòng)車便成了大多數(shù)老師的代步工具���,而且出于保護(hù)本地生源的政策�����,在校學(xué)生多為本地生����,經(jīng)濟(jì)條件較好����,因而大多數(shù)人擁有電動(dòng)車。車輛一多����,安全隱患就逐漸凸顯出來(lái),學(xué)校為了滿足學(xué)生需求和保護(hù)學(xué)生安全����,出臺(tái)了相關(guān)政策。以下是深圳大學(xué)最近這些年采取的措施:
1.1 2007年交通管理
1.1.1 機(jī)動(dòng)車輛的管理�����。
(1)所有進(jìn)入校門(mén)的機(jī)動(dòng)車輛須減速慢行�����,本校車輛和教職工私家車憑《深圳大學(xué)機(jī)動(dòng)車通行證》進(jìn)出���;進(jìn)入校園的校外車輛領(lǐng)?。ń换兀吧钲诖髮W(xué)臨時(shí)停車卡”方能進(jìn)(出)。學(xué)生生活區(qū)嚴(yán)禁機(jī)動(dòng)車進(jìn)入����。
(2)嚴(yán)禁無(wú)牌無(wú)證車輛、出租車�����、拖拉機(jī)與社會(huì)旅游車輛進(jìn)入校園��。
(3)嚴(yán)禁在校園內(nèi)無(wú)證駕駛機(jī)動(dòng)車車輛��,練車和試剎車�。駕駛證照必須年檢有效,并與所駕駛的機(jī)動(dòng)車型相符����。嚴(yán)禁酒后駕駛,嚴(yán)禁逆向行駛�,嚴(yán)禁超載或病車上道。
(4)摩托車���、超標(biāo)電動(dòng)助力車禁止在校園內(nèi)行駛(治安巡邏車除外)�����。達(dá)標(biāo)電動(dòng)助力車必須按指定位置停放�����。
(5)車輛進(jìn)入校園后�����,禁止鳴號(hào)�,行駛時(shí)速不得超過(guò)20公里/小時(shí)����;嚴(yán)禁超車,在遇學(xué)生上下課人流高峰時(shí)�,機(jī)動(dòng)車應(yīng)主動(dòng)避讓,嚴(yán)禁與學(xué)生爭(zhēng)道��。上課時(shí)間����,所有機(jī)動(dòng)車輛嚴(yán)禁在教學(xué)區(qū)內(nèi)行駛。
(6)本校車輛按指定位置停放��,校外車輛在特殊情況下經(jīng)保衛(wèi)處批準(zhǔn),并交納停車費(fèi)可在校內(nèi)停放���。所有車輛嚴(yán)禁在禁行區(qū)域�����、道路和距離校門(mén)����、路口����、消防水栓15米內(nèi)亂停亂放。
1.1.2 非機(jī)動(dòng)車輛的管理
(1)非機(jī)動(dòng)車進(jìn)出校門(mén)時(shí)����,須在黃線區(qū)域內(nèi)下車推行。
(2)校園內(nèi)禁止騎車帶人��,不準(zhǔn)雙手脫把或手中持物��;不準(zhǔn)扶身并騎��,互相追逐或曲折競(jìng)駛�。
(3)所有非機(jī)動(dòng)車應(yīng)停放在自行車棚或劃定的停車線區(qū)域內(nèi)有序停放,嚴(yán)禁亂停亂放。
1.2 2008年交通管理
(1)清理���、收繳機(jī)動(dòng)摩托車�、超標(biāo)電動(dòng)(仿)摩托車�。
(2)調(diào)整校園內(nèi)部分行車路線和車輛停放秩序,具體如下:
一是校大門(mén)(大西門(mén))實(shí)行限時(shí)限行管制��,在管制期間暫停機(jī)動(dòng)車輛進(jìn)出�,所有機(jī)動(dòng)車輛從校北門(mén)�����、南門(mén)進(jìn)出�����;教工班車在正門(mén)外?�??����,乘員步行進(jìn)入校園�����,車輛由校外返回車隊(duì)。
二是西南學(xué)生宿舍區(qū)(除學(xué)生餐廳生活保障車外)禁止車輛進(jìn)入����。
三是車輛從正門(mén)(西大門(mén))右轉(zhuǎn)經(jīng)留學(xué)生樓與研究生樓路口轉(zhuǎn)入文山湖餐廳前,經(jīng)杜鵑山到海望樓路段單向行駛��,禁止停放車輛���;海濱小區(qū)西崗?fù)ぶ翓|崗?fù)ぢ范螢閱蜗蛐熊嚨?���,右?cè)可有序停放車輛�����。
四是光電所至辦公樓路段實(shí)行單線行駛��,靠文山湖一側(cè)劃有停車位��,車輛可有序停放在此路段�����。
五是教學(xué)樓、學(xué)生活動(dòng)中心�、“齋”字學(xué)生宿舍區(qū)、教工區(qū)�、西南學(xué)生區(qū)禁止機(jī)動(dòng)車輛(餐廳生活車除外)進(jìn)入。
六是車輛從正門(mén)(西大門(mén))左轉(zhuǎn)經(jīng)后勤樓�����、科技樓�、藝術(shù)村、校醫(yī)院到南大門(mén)為雙向行車道�����,禁止停放車輛����。
1.3 2009年的交通管理
1.3.1 校大門(mén)(大西門(mén))實(shí)行限時(shí)限行管制�,在管制期間暫停機(jī)動(dòng)車輛進(jìn)出,所有機(jī)動(dòng)車輛從校北門(mén)�����、南門(mén)進(jìn)出��;教工班車在正門(mén)外停靠���,乘員步行進(jìn)入校園�����,車輛由校外返回車隊(duì)��。
1.3.2 非本校師生員工車輛(憑《深圳大學(xué)校園車輛出入證》)進(jìn)入我校停車超過(guò)半小時(shí)的車輛�,實(shí)行分段收費(fèi)制度����。
1.3.3 電動(dòng)車自行拆除報(bào)警器。
1.4 2010年的交通管理
1.4.1 禁止超標(biāo)電動(dòng)(仿)摩托車在校園行駛����。凡外觀仿摩托車,整車重量在40公斤以上����,時(shí)速在20公里以上的超標(biāo)電動(dòng)車為超標(biāo)。
1.4.2 校大門(mén)(大西門(mén))實(shí)行限時(shí)限行管制�,在管制期間暫停機(jī)動(dòng)車輛進(jìn)出,所有機(jī)動(dòng)車輛從校北門(mén)��、南門(mén)進(jìn)出;教工班車在正門(mén)外?����??��,乘員步行進(jìn)入校園�,車輛由校外返回車隊(duì)��。
1.4.3 施的方案�����。
(1)從各大門(mén)進(jìn)入的車輛均按指定路線單向行駛并停放在指定位置
(2)車輛定向出入須避開(kāi)高峰時(shí)段�,車輛停放后,若需在校內(nèi)更換停車區(qū)間請(qǐng)走校外公路�。
(3)禁止的機(jī)械動(dòng)力摩托車�、電動(dòng)仿真摩托車、時(shí)速20公里以上或重量40公斤以上電動(dòng)車在校園行駛的規(guī)定���。合格電動(dòng)車自覺(jué)限速10公里以下并且自覺(jué)拆除電動(dòng)車報(bào)警器�����。
(4)規(guī)范西南區(qū)�����、桂廟學(xué)生公寓電動(dòng)車行駛路線����。上下課高峰時(shí)段電動(dòng)車行駛路線為潮汐樓海濱小區(qū)溜冰場(chǎng)教學(xué)樓、潮汐樓海濱小區(qū)海邊游泳池校醫(yī)院聚翰齋藝術(shù)村科技樓文科樓���。下課后原路返回�。
(5)啟用IC卡智能車輛管理系統(tǒng)�,對(duì)未持有本校固定出入卡的車輛進(jìn)出校園將按市物價(jià)局核定的標(biāo)準(zhǔn)計(jì)時(shí)收費(fèi)。
1.5 年交通管理
1.5.1 標(biāo)電動(dòng)車行駛�。自行車、合規(guī)電單車不得載人�����,合規(guī)電單車、汽車在校園不得超速行駛(電單車限速15公里/小時(shí)、汽車限速20公里/小時(shí))�����。
1.5.2 電動(dòng)車定點(diǎn)出入:凡基本符合電單標(biāo)準(zhǔn)的電單車����,前往文科樓按以下路線行走:學(xué)生區(qū)南門(mén)田徑場(chǎng)元平體育館建工學(xué)院文科樓的路線往返�。
1.5.3 單車應(yīng)當(dāng)停放在指定地點(diǎn),不得停放在道路出入口���、消防通道上�。
1.5.4 速行駛��、飆車����,
1.5.5 校園車輛出入卡進(jìn)出南校區(qū),不贊成學(xué)生開(kāi)車上學(xué)���。
2 2012年交通現(xiàn)狀
從2007年開(kāi)始�,深圳大學(xué)的交通在不斷完善����。學(xué)校分析各種可能危害到學(xué)生們安全的隱患����,學(xué)習(xí)有關(guān)交通管理方法并借鑒中外校園的車輛管理方法�,制定了“定向出入��、定點(diǎn)停車�、限速行駛、憑卡出入”等方案�,這些方案的成果是顯著的。校園的交通得到相當(dāng)大的改善����,在實(shí)現(xiàn)了保護(hù)學(xué)生利益的同時(shí),也保全了同學(xué)們的安全���。
然而交通管理的完善是從來(lái)沒(méi)有止境的�����。深圳大學(xué)2012年的交通管理在沿用2011年的交通管理的同時(shí)�,仍在不停地尋找更好的方案�。因?yàn)樾@的交通問(wèn)題在交通管理改進(jìn)的同時(shí)也在發(fā)生著變化。以下是目前常見(jiàn)的交通安全問(wèn)題:
2.1 部分開(kāi)電動(dòng)車的學(xué)生交通知識(shí)薄弱
安全開(kāi)車和文明駕駛的前提是熟悉交通規(guī)則����,然而大部分學(xué)生為了上課方便而購(gòu)買電動(dòng)車,對(duì)交通知識(shí)了解并不多。若僅是一兩個(gè)學(xué)生不懂交通規(guī)則也不會(huì)構(gòu)成太大威脅��,倘若是大部分學(xué)生不懂交通規(guī)則�,那么情況將是混亂的。而且電動(dòng)車異于自行車���,它的速度難以控制�����,在密度如此大的電動(dòng)車族里��,總免不了擦傷甚至碰撞���。據(jù)統(tǒng)計(jì),從2012年1月到5月發(fā)生了48宗影響較大的有記錄的交通事故���。
2.2 部分學(xué)生交通安全知識(shí)薄弱
在僥幸心理的促使下��,開(kāi)快車�、曲折競(jìng)駛等�����,一旦發(fā)生了意外,部分學(xué)生選擇馬上逃離或者推卸責(zé)任���,最為重要的是部分學(xué)生傲慢、不知悔改��。
2.3 停車不規(guī)范
亂停亂放現(xiàn)象嚴(yán)重�,堵塞通道出口。譬如教學(xué)樓后門(mén)�,因?yàn)楹箝T(mén)被堵,從后門(mén)出來(lái)的學(xué)生改走草地��,導(dǎo)致后門(mén)地帶草地?fù)p壞嚴(yán)重��。類似的堵塞不僅發(fā)生在教學(xué)樓�����,圖書(shū)館等地方也時(shí)常發(fā)生����。有統(tǒng)計(jì)的違規(guī)停放的車輛一個(gè)月平均有18輛。
2.4 開(kāi)小車的走讀生和教職工在交通岔口不自覺(jué)遵守交通規(guī)則
譬如在石頭塢����,自石頭塢改為停車場(chǎng)以后,出口處總會(huì)時(shí)不時(shí)發(fā)生車輛擦傷現(xiàn)象。在石頭塢停車的車輛不主動(dòng)減速避讓與陡坡開(kāi)上來(lái)的非機(jī)動(dòng)車���、上下課時(shí)間段涌下來(lái)的人群發(fā)生碰撞�����。雖然曾發(fā)生的事故不大�����,不被引起重視�����,但依舊能成為危害學(xué)生安全的因素����。
2.5 學(xué)校的車輛以幾何倍數(shù)關(guān)系上漲��,而且車輛集中在一個(gè)時(shí)間段(上下課)進(jìn)出����,在一定程度上增加了道路的交通壓力。
2.6 南門(mén)車行道與人行道設(shè)制不合理����。人行道過(guò)于寬闊�,而車行道只能容納一輛機(jī)動(dòng)車經(jīng)過(guò)��,使得大部分電動(dòng)車走人行道����,導(dǎo)致電動(dòng)車與公共設(shè)施(圍欄等)發(fā)生碰撞�。
3 安全隱患背后的原因
3.1 在校園的交通安全事故主角多為電動(dòng)車,雖然深圳大學(xué)的禁摩風(fēng)波從2007年就刮起��,但電動(dòng)車的數(shù)量在這些年來(lái)浮浮沉沉��,在禁行電動(dòng)摩托和超標(biāo)電動(dòng)車期間����,數(shù)量大有減少,一旦放緩�����,數(shù)量又多起來(lái)了��。深圳市今年規(guī)定超標(biāo)電動(dòng)車在全市主干道禁示行使���。目前學(xué)生騎行電動(dòng)車的區(qū)域局僅限于學(xué)校內(nèi)����,但學(xué)生依然冒著禁摩風(fēng)險(xiǎn)購(gòu)買電動(dòng)車。學(xué)生堅(jiān)持騎電動(dòng)車的具體原因如下:
(1)從地勢(shì)上分析��,深圳大學(xué)就是一個(gè)小山坡��,學(xué)生生活區(qū)在下坡(齋區(qū)除外)���,教室在上坡��。一般學(xué)生都是提前半個(gè)小時(shí)出門(mén)�����,遇上夏季日�����,去到教室也汗流浹背��,(據(jù)了解���,騎自行車去上課的也不比走路的人流的汗少)若某學(xué)生整整一天都有課�,那他就頂著臭汗奔波于教室之間�。倘若學(xué)生在冬季日的中午回宿舍午睡,除去吃飯�����,來(lái)回的時(shí)間��,僅有半個(gè)小時(shí)多的睡眠時(shí)間�����。
(2)從電動(dòng)車本身分析��,電動(dòng)車以電為能源���,一般學(xué)生能負(fù)擔(dān);體積較汽車小得多����,可直達(dá)目的地,方便學(xué)生上下課�����;馬力足,上坡不費(fèi)力��。自然電動(dòng)車成了學(xué)生在校園的主要交通工具����。
(3)增長(zhǎng)率最大的群體是大一新生,一般而言���,交通知識(shí)較為薄弱����。新電動(dòng)車一族得不到很好的交通知識(shí)教育��,在路標(biāo)不足的校園���,新電動(dòng)車一族亂放亂走現(xiàn)象嚴(yán)重��。
(4)學(xué)校地小車多��,停車位缺乏����,對(duì)于與日俱增的車輛�����,導(dǎo)致亂放現(xiàn)象嚴(yán)重。常有堵塞消防通道�����、安全出口的現(xiàn)象發(fā)生�����。
(5)學(xué)校內(nèi)路段寬度有限���,難以實(shí)現(xiàn)雙向行駛�。一旦車輛逆行���,容易發(fā)生交通事故。
(6)學(xué)校南門(mén)通道配置不合理�。自人行天橋建成以來(lái),經(jīng)過(guò)南門(mén)的人流轉(zhuǎn)向天橋���,減輕了南門(mén)進(jìn)出的交通壓力�。但隨著機(jī)動(dòng)車的增加����,只能通過(guò)一輛機(jī)動(dòng)車的車行道無(wú)法滿足廣大師生需求����,致使較為輕便的電動(dòng)車走上人行道�,時(shí)常損壞公共設(shè)施。
(7)部分駕駛員不遵守交通規(guī)則�����,逆行�����、載人�、超速行駛、單手駕駛���。而單手駕駛最常發(fā)生在下雨天路滑的情況下�����,危險(xiǎn)更甚��。
(8)校外路段的封鎖堵塞����,使得部分外來(lái)車輛進(jìn)入校園走捷徑,增加校園交通壓力���。
4針對(duì)性的解決措施
深圳大學(xué)是個(gè)人性化的大學(xué)��,各個(gè)部門(mén)都能做到傾聽(tīng)學(xué)生意見(jiàn)�����,學(xué)生也能為營(yíng)造更美好的大學(xué)而出一份力����?���?v觀歷史���,深圳大學(xué)部分有效的交通措施來(lái)自于學(xué)生與保衛(wèi)部的交流��。在這個(gè)過(guò)程中保衛(wèi)部認(rèn)真調(diào)研�,協(xié)調(diào),想方設(shè)法�,力圖找到更好的治理方向,一心一意為保障學(xué)生安全而努力��。
深圳大學(xué)的交通管理都是在理論知識(shí)的支持下�,尋找符合實(shí)際的管理方案,最值得一提的理論是交通流量均分原則�、單向交通原理等,通過(guò)實(shí)施這種方案案��,大大的緩解了深圳大學(xué)的交通壓力�����。為了更好的保障學(xué)生的安全��,學(xué)校擬將建設(shè)一條從南校區(qū)通往北門(mén)的車行天橋�����,這將是一個(gè)緩解目前交通問(wèn)題的極好措施����。但就目前而言,仍有很多地方值得進(jìn)一步改進(jìn)�����。本文從現(xiàn)有交通規(guī)則的基礎(chǔ)下,提出以下方案:
4.1 南門(mén)人行道與車行道的分配
合理增加車行道的寬度����,使得南門(mén)車行道在只能容納一輛機(jī)動(dòng)車的前提下,增加電動(dòng)車和非機(jī)動(dòng)車輛的行駛通道��。
4.2 增強(qiáng)新生的交通安全知識(shí)
每一個(gè)剛來(lái)到深圳大學(xué)的學(xué)子��,必定對(duì)學(xué)校充滿著期待與迷惘�,我們能通過(guò)舉行交通知識(shí)講座讓新生更好地了解到,深圳大學(xué)是一個(gè)關(guān)心同學(xué)�����,管理到位的大學(xué)�����。同時(shí)在校園增加指示牌��、限速等交通標(biāo)志�����,不僅讓來(lái)深圳大學(xué)辦事的市民找到方向���,更讓新一代電車族能更加規(guī)范行駛�。
4.3 規(guī)范車輛的停放地點(diǎn)��,有序整齊排放�����,禁止在主要交通路段停放���。清理交通路段和安全疏散通道的車輛���。方便上下課的同學(xué)。譬如在教學(xué)樓前的下坡路限制停放車輛�����,車輛統(tǒng)一放在教學(xué)樓前的空地��,但要維持一條通道通行����。在教學(xué)樓前后門(mén)���、圖書(shū)館門(mén)前留出一條通道。所有車輛要統(tǒng)一排放���。
4.4 限定學(xué)生購(gòu)買電動(dòng)車的標(biāo)準(zhǔn)����,禁止學(xué)生購(gòu)買超標(biāo)電動(dòng)車���。一定程度上限制上漲的電動(dòng)車����。
(1)處理廢舊車輛�,騰出更多的空間停放。
(2)加大交通管理力度����,讓每個(gè)措施確切落實(shí)。
注:以上涉及電動(dòng)車的管理方案均以深圳市政府不禁止電動(dòng)車行駛為前提��。
第7篇
1���、一般資料
收集2006年1月—2009年12月XX醫(yī)院護(hù)理業(yè)務(wù)查房病歷65份�����。將65份護(hù)理查房病歷中出現(xiàn)的護(hù)理診斷進(jìn)行有針對(duì)性的統(tǒng)計(jì)��。
2�����、影響因素
2.1法律意識(shí)淡薄
護(hù)理人員對(duì)安全管理存在著不同程度的錯(cuò)誤認(rèn)識(shí),由于繁忙的護(hù)理工作,忽略了對(duì)安全管理的認(rèn)識(shí),護(hù)理人員對(duì)于安全隱患的判斷與處理不夠,缺少法律意識(shí),不會(huì)用法律保護(hù)自己��。
2.2環(huán)境因素
影響神經(jīng)內(nèi)科護(hù)理安全的環(huán)境因素主要有地面滑�、床腳移動(dòng)和病房扶欄三個(gè)方面����。病房地面滑是引起病人摔傷的因素之一[3]。由于神經(jīng)科病人存在肢體偏癱��、無(wú)力,在清掃地面后,如地面潮濕����、過(guò)滑,病人行走易出現(xiàn)摔傷。為給病人創(chuàng)造舒適安全的治療�����、休養(yǎng)環(huán)境,病房走廊的扶欄、浴室衛(wèi)生間的扶欄安裝很重要���。尤其對(duì)于神經(jīng)科病人,可以找到支撐點(diǎn),防止摔傷�、跌倒���。
2.3用藥與設(shè)備因素
由于醫(yī)學(xué)技術(shù)的發(fā)展,新藥與設(shè)備不斷更新,神經(jīng)科所用藥物大部分為高滲性,對(duì)血管刺激性大,再加之病人年齡�����、血管因素,因此臨床藥物外滲靜脈炎發(fā)生率很高���。加之藥物配伍、給藥途徑���、設(shè)備使用不當(dāng)?shù)确矫嬖蚪o病人造成不安全后果[4]���。醫(yī)療設(shè)備本身的安全、患者的安全及操作者的安全�����。儀器設(shè)備的使用不當(dāng)、故障����、老化、種類不齊�����、性能不良�、規(guī)格不配套或護(hù)理人員對(duì)儀器操作不熟練等問(wèn)題����,都可能給患者造成危害。使用中常見(jiàn)的危險(xiǎn)因素是測(cè)值不準(zhǔn)確�����;儀器設(shè)備消毒不徹底�,也常成為神經(jīng)內(nèi)科患者的感染源[5]。
2.4人員與技術(shù)因素
護(hù)士評(píng)估患者的知識(shí)水平不只是看其文化程度,主要是評(píng)估其對(duì)自身疾病的了解程度,統(tǒng)計(jì)結(jié)果顯示,不論文化程度高低,患者對(duì)自身疾病的了解和認(rèn)知程度均屬于缺乏之列,對(duì)疾病的發(fā)生發(fā)展規(guī)律�����、用藥常識(shí)等缺乏了解,若衛(wèi)生宣教不到位,很可能導(dǎo)致許多風(fēng)險(xiǎn)和糾紛的發(fā)生,例如進(jìn)展性卒中的患者往往對(duì)住院以后病情還繼續(xù)加重不理解�。人員方面因素主要指由于護(hù)理人員素質(zhì)或數(shù)量方面的原因不能保證滿足工作基本要求而給病人造成的不安全影響或隱患;技術(shù)因素主要指由于護(hù)理人員技術(shù)水平低、經(jīng)驗(yàn)不足或協(xié)作能力不強(qiáng)等原因?qū)Σ∪税踩珮?gòu)成的威脅�����。特別是隨著新技術(shù)、新項(xiàng)目大量引進(jìn)與開(kāi)發(fā),護(hù)理工作中復(fù)雜程度高��、技術(shù)要求高的內(nèi)容日益增多,不僅對(duì)護(hù)理人員形成較大的工作壓力,而且致護(hù)理工作中技術(shù)方面風(fēng)險(xiǎn)加大,影響護(hù)理安全�。
2.5疾病因素
(1)偏癱
神經(jīng)科病人大多年老體弱,同時(shí)存在視力減退,神經(jīng)疾病導(dǎo)致癱瘓、步態(tài)不穩(wěn)�����、起立與邁步艱難等,常突發(fā)抽搐及暈厥�。病人對(duì)病床高度不適應(yīng)時(shí)易致墜床。
(2)感覺(jué)障礙
神經(jīng)科病人存在感覺(jué)障礙的占大多數(shù),病人對(duì)痛溫覺(jué)感覺(jué)障礙,病人家屬未掌握熱水袋����、局部熱敷的溫度及使用方法。如使用熱水袋不當(dāng)導(dǎo)致?tīng)C傷��。病人長(zhǎng)時(shí)間一個(gè)臥位,導(dǎo)致皮膚出現(xiàn)壓瘡等����。
(3)抽搐
癲癇病人抽搐發(fā)作時(shí),常發(fā)生舌咬傷、骨折�、墜床等意外。抽搐間隙期病人疏于帶牙套、置牙墊防護(hù),如突發(fā)抽搐易致舌咬傷,按壓肢體易致骨折等����。
(4)精神異常
神經(jīng)內(nèi)科病人,發(fā)生大面積的額葉、顳葉等部位損害后,出現(xiàn)精神異常���、躁動(dòng)�。肢體忽略病人,危險(xiǎn)性增加,病人有自傷危險(xiǎn),出現(xiàn)他傷���、自傷等����。老年癡呆病人出現(xiàn)定向力�、記憶力等缺失,如防護(hù)措施不到位,未做到24h連續(xù)看護(hù),特別是外出進(jìn)行輔助檢查時(shí),人員較雜,稍有疏忽容易走失����。
(5)呼吸困難
神經(jīng)肌肉疾病,如格林巴利綜合征、重癥肌無(wú)力��、周圍神經(jīng)病變等,病變累及呼吸肌后即可出現(xiàn)呼吸困難��、窒息等���。神經(jīng)系統(tǒng)多種疾病均可出現(xiàn)吞咽困難,咳嗽反射減弱,如進(jìn)食嗆咳引起食物誤吸,鼻飼不當(dāng)引起誤吸,牙齒松動(dòng)脫落導(dǎo)致窒息,痰液黏稠導(dǎo)致氣道受阻�。此類風(fēng)險(xiǎn)多易發(fā)生于吞咽障礙、需要鼻飼飲食的患者����。
(6)感染
各種監(jiān)測(cè)、診療技術(shù)的應(yīng)用���,使接受侵入性操作的患者醫(yī)院感染率明顯高于無(wú)侵入性操作的患者����,其中機(jī)械通氣患者相關(guān)性呼吸道感染者為85.0%��,氣管切開(kāi)感染者為50.5%[6]��。80%的醫(yī)院內(nèi)泌尿系統(tǒng)感染與導(dǎo)尿有關(guān)�,且留置時(shí)間越長(zhǎng)感染率越高[7]。病人住院期間有發(fā)生院內(nèi)感染的風(fēng)險(xiǎn)�。主要表現(xiàn)在神經(jīng)內(nèi)科護(hù)理人員工作量大,護(hù)士編制相對(duì)不足,護(hù)士整日忙于治療和處理醫(yī)囑,長(zhǎng)期超負(fù)荷工作,都是影響護(hù)理安全的因素。護(hù)理人員業(yè)務(wù)及技術(shù)水平與護(hù)理安全有一定關(guān)系����。臨床實(shí)踐表明,護(hù)士的素質(zhì)和能力與護(hù)理差錯(cuò)事故的發(fā)生往往有直接聯(lián)系,近年由于低年資護(hù)士增多,導(dǎo)致技術(shù)操作熟練程度欠缺,經(jīng)驗(yàn)不足,工作責(zé)任心不強(qiáng),護(hù)理不到位等,極易產(chǎn)生各種外傷及護(hù)理差錯(cuò)事故的發(fā)生,給患者的安全構(gòu)成威脅,特別是隨著新的醫(yī)療技術(shù)大量引進(jìn)與開(kāi)展,對(duì)技術(shù)要求越來(lái)越高。護(hù)理管理者工作中預(yù)見(jiàn)性欠缺,基礎(chǔ)質(zhì)量工作監(jiān)管不到位,給患者造成不安全的后果����。護(hù)理人員衛(wèi)生宣教不到位,護(hù)患溝通欠缺�����。衛(wèi)生員工作監(jiān)管不夠,給患者造成不安全的后果��。
二���、安全策略
1、善搶救儀器的管理
制度�����,儀器設(shè)備專人管理�����,做好培訓(xùn)��、考核�、消毒滅菌���、定期檢查維修等工作�����。每班檢查���,每周大檢查�,原則上不外借�����。配備一定量的零配件和必要的配置替換設(shè)備���,以備應(yīng)急���。將儀器報(bào)警聲音調(diào)至最低,工作人員的動(dòng)作輕�����,治療護(hù)理操作盡量集中進(jìn)行��,碰到搶救或特殊情況時(shí)����,拉上床位之間的布簾�����,減少對(duì)患者的干擾和影響�。
2��、加強(qiáng)健康教育
加強(qiáng)健康教育,增進(jìn)醫(yī)患溝通要取得患者及家屬的有力配合,需要通過(guò)加強(qiáng)健康教育,增進(jìn)醫(yī)患之間的溝通���。為此,每月開(kāi)1-2次的健康教育講座,由責(zé)任護(hù)士著重講解神經(jīng)內(nèi)科的基礎(chǔ)知識(shí),及諸如腦中風(fēng)等病癥的預(yù)防��、治療���、預(yù)后、康復(fù)等知識(shí),讓家屬明了患者的檢查治療情況����、用藥情況、醫(yī)療費(fèi)用情況�����、預(yù)后及康復(fù)情況,使之更好地配合各項(xiàng)治療��、護(hù)理�����。在開(kāi)展健康教育時(shí),應(yīng)同時(shí)將一些需要注意的事項(xiàng)告知患者及家屬��。如對(duì)于蛛網(wǎng)膜下腔出血的患者家屬,應(yīng)告知蛛網(wǎng)膜下腔出血病因大多是由動(dòng)脈瘤或血管畸形造成的,在沒(méi)有去除病因之前,排便過(guò)于用力���、情緒激動(dòng)都可能導(dǎo)致生命危險(xiǎn)���。
3、加強(qiáng)法律�、法規(guī)的教育
護(hù)理風(fēng)險(xiǎn)與法律法規(guī)有著密切的關(guān)系,因護(hù)理人員法制觀念淡薄而發(fā)生的護(hù)理缺陷或糾紛時(shí)有發(fā)生。因此,應(yīng)該經(jīng)常組織護(hù)理人員學(xué)習(xí)《醫(yī)療事故處理?xiàng)l理》��、《醫(yī)院護(hù)理管理?xiàng)l例》�、《護(hù)理差錯(cuò)的分類及評(píng)定標(biāo)準(zhǔn)》、《突發(fā)事件應(yīng)急處理預(yù)案》等與護(hù)理風(fēng)險(xiǎn)相關(guān)的法律知識(shí),提高法律意識(shí),從職業(yè)道德和法律的高度規(guī)范護(hù)士的護(hù)理行為,聘請(qǐng)法律顧問(wèn)為護(hù)士上法制課,增強(qiáng)護(hù)理人員的法律意識(shí)和法制觀念��。提高護(hù)理人員的自律能力和守法的自覺(jué)性,在全面認(rèn)識(shí)理解法律��、法規(guī)的基礎(chǔ)上制訂的有關(guān)實(shí)施細(xì)則��、規(guī)范[8]�����。提高安全意識(shí),堅(jiān)持預(yù)防為主的方針,科內(nèi)制定安全日,責(zé)任班負(fù)責(zé)評(píng)估病人安全隱患,定期召開(kāi)護(hù)理安全會(huì)議,對(duì)于其他科室和本科室出現(xiàn)的護(hù)理安全問(wèn)題,進(jìn)行組內(nèi)討論,制定整改措施?�?苾?nèi)制定相關(guān)預(yù)案流程,相關(guān)規(guī)章制度,使護(hù)士知道該做什么�、不該做什么以及怎樣做。在尊重和維護(hù)病人權(quán)益的同時(shí),懂得運(yùn)用法律武器維護(hù)自身的合法權(quán)益�����。
4��、加強(qiáng)感染控制
神經(jīng)內(nèi)科病人大多是年老體弱�、吞咽困難、感覺(jué)障礙��、肢體肌力差的病人����。首先護(hù)理人員要做好入院宣教,入院當(dāng)天向患者詳細(xì)介紹住院環(huán)境、住院須知����、呼叫系統(tǒng)使用方法。護(hù)士對(duì)患者進(jìn)行全面護(hù)理評(píng)估,包括肌力���、肌張力�、視力��、步態(tài)及步行時(shí)的平衡力,足部有無(wú)變形或痛楚等��。根據(jù)評(píng)估所得到的結(jié)果進(jìn)行健康宣教;3天內(nèi)護(hù)士對(duì)患者進(jìn)行疾病相關(guān)知識(shí)和注意事項(xiàng)的宣教,護(hù)士長(zhǎng)及時(shí)進(jìn)行健康教育知曉情況的檢查,檢查結(jié)果與護(hù)士工作考核掛勾���。給患者加用床檔保護(hù),指導(dǎo)患者及家屬活動(dòng)時(shí)有人陪同,不穿拖鞋,以免摔傷����、墜床等意外發(fā)生;使用熱水袋時(shí)要指導(dǎo)使用溫度及使用方法,以免燙傷;長(zhǎng)期臥床要經(jīng)常變換,以防出現(xiàn)壓瘡及墜積性肺炎;鼻飼時(shí)要將床頭抬高,并保持床頭抬高,鼻飼后30min盡量不給患者翻身,以防吸入性肺炎的發(fā)生�。總之,掌握各種危險(xiǎn)因素,最大限度地減少對(duì)病人安全的威脅�。進(jìn)入病區(qū)的所有人員戴口罩、戴鞋套��,嚴(yán)格無(wú)菌技術(shù)操作原則����,限制探視時(shí)間和人員進(jìn)入。嚴(yán)格掌握侵入性診療手段的運(yùn)用指征�����,加強(qiáng)各種導(dǎo)管的護(hù)理。合理應(yīng)用抗生素��,減少不合理的聯(lián)合用藥��,從而延緩細(xì)菌產(chǎn)生耐藥�����,提高臨床治愈率[9]�。做好環(huán)境的消毒,加強(qiáng)空氣的清潔和消毒�。患者轉(zhuǎn)出后做好終末消毒�����,使用后的儀器���、設(shè)備和各種管道應(yīng)嚴(yán)格消毒,防止感染��。
5����、提高護(hù)理人員的整體素質(zhì)
扎實(shí)的理論知識(shí)和熟練的操作技能是確保護(hù)理安全和實(shí)現(xiàn)自我保護(hù)的基礎(chǔ)����。神經(jīng)內(nèi)科病人病情變化快,需要護(hù)士利用專業(yè)知識(shí),充分向家屬做好解釋工作,協(xié)助醫(yī)生做出正確的處理�����。如果護(hù)士沒(méi)有扎實(shí)的專業(yè)知識(shí),就不能在醫(yī)療護(hù)理過(guò)程中掌握主動(dòng),甚至有時(shí)因解釋不清、處理不及時(shí)而使患者和家屬不滿意,產(chǎn)生不良后果�����。在搶救時(shí),若護(hù)士技術(shù)嫻熟,就能給患者和家屬以安慰,得到他們的支持和理解,減少糾紛的發(fā)生�。加強(qiáng)護(hù)士專科業(yè)務(wù)知識(shí)培訓(xùn),提高護(hù)士風(fēng)險(xiǎn)防范的能力�����,在注重護(hù)理基礎(chǔ)知識(shí)和基本技能培訓(xùn)的同時(shí),有針對(duì)性的進(jìn)行?����?茦I(yè)務(wù)知識(shí)�����、操作技能的訓(xùn)練,請(qǐng)科主任作?�?评碚撝R(shí)講課。對(duì)護(hù)士進(jìn)行呼吸機(jī)�����、心電監(jiān)護(hù)儀操作的培訓(xùn)考試,做到人人過(guò)關(guān)�����。創(chuàng)造一個(gè)安全的病房環(huán)境,如地面材料防滑����、干燥,衛(wèi)生員拖地應(yīng)設(shè)警示牌,提示病人防滑,廁所、洗漱間增設(shè)防滑墊;坐凳帶扶手�。病房、走廊安裝橫向扶手,廁所安裝豎向扶手,便于站起時(shí)借力;病床����、輪椅的制動(dòng)閘性能良好,其次應(yīng)加強(qiáng)巡視,主動(dòng)給予幫助。在提高護(hù)士業(yè)務(wù)水平的同時(shí),也提高了風(fēng)險(xiǎn)防范的能力�����。通過(guò)學(xué)習(xí),使護(hù)士明確了護(hù)患雙方的責(zé)任和權(quán)利,認(rèn)識(shí)到雖然護(hù)理風(fēng)險(xiǎn)不能完全避免,但通過(guò)采取有效的防范措施是可以化解護(hù)理風(fēng)險(xiǎn),減少護(hù)理糾紛和差錯(cuò)事故的發(fā)生,從而加強(qiáng)護(hù)士的法律意識(shí)和護(hù)理風(fēng)險(xiǎn)防范意識(shí),認(rèn)真的處理好病人從入院到出院過(guò)程中的每個(gè)環(huán)節(jié),更好地為病人服務(wù)�。
