范文一：医疗不安全事件分级标准

医疗不安全事件分级标准

事故、差医疗安全失误事件分级 医疗错与纠

不安纷重叠?级 ?级 ?级 ?级 ?级 全事交错者

件类定性分计数计数计数计数计数别 级标准 种别 种别 种别 种别 种别 单位 单位 单位 单位 单位

一级责

任事故

不论有

无赔偿

及赔偿

多少～均一级二级医疗例数例数三级例数为?级。医疗医疗责任(n)/(n)/医疗(n)/ 二、三级责任责任事故 年 年 事故 年 责任事事故 事故 故有赔

偿者～超

过该级

金额按

金额定

级

技术事

故无赔

偿者仍

一级万分二级万分三级万分按该级医疗医疗率医疗率医疗率别定级,技术 技术(R)/技术(R)/技术(R)/有赔偿事故 事故 年 事故 年 事故 年 并超过

该金额

者按金

额定级

超过?万分级赔偿医疗医疗率 金额者差错 差错 (R)/按金额年 定级

一般以赔偿重大较大较小中等性医金额为医疗医疗医疗医疗疗纠标准定纠纷纠纷纠纷(赔纷级～若同(赔(赔(赔医源万分万分偿5万分(赔万分万分属于事偿万偿万偿千性医率率千元率偿千率率故、差错元以元以元以疗纠(R)/(R)/以(R)/元以(R)/(R)/者～不重上、上、下或纷 年 年 上、年 上、年 年 复计算 不足不足无经不足不足5万5万济赔万元5千元元偿者) 元者) 者) 者) 者)

范文二：京东云安全事件分级分类标准说明

目 录

1. 目的 . ....................................................................................................................... 2

2. 安全事件等级 . ......................................................................................................... 2

2.1定义 . ........................................................................................................................................... 2

2.2说明 . ........................................................................................................................................... 2

3. 安全事件的来源与分类 ............................................................................................ 4

3.1说明 . ........................................................................................................................................... 4

3.2分类 . ........................................................................................................................................... 4

安全事件 .......................................................................................................................................... 4

应用故障 .......................................................................................................................................... 4

4. 安全事件管理规定 ................................................................................................... 4

4.1安全事件报告和受理 . .............................................................................................................. 4

4.2安全事件的处理和解决 .......................................................................................................... 5

4.3安全事件的反馈和关闭 .......................................................................................................... 5

4.4相关文件及记录 . ...................................................................................................................... 5

1. 目的

为安全运营、安全运维和业务部门对信息安全事件和处置信息安全事件时的定性、定责及处罚提供统一执行标准和依据。

2. 安全事件等级

2.1定义

依据灾难可能造成的业务影响、信息系统中断、企业声誉损失等情况。由高到低划分为I 级重大事件、II 级较大事件和III 级一般事件。

2.2说明

3. 安全事件的来源与分类

3.1说明

信息安全事件来源于监控平台发起的安全攻击和应用故障两方面的安全报警。

3.2分类

信息安全事件分为安全事件、应用故障两类。

安全事件

?

?

? DDoS 攻击 黑客入侵事件 挂马事件

应用故障

依据安全事件等级定义，若应用故障是I 级重大事件或II 级较大事件，则判断为信息安全事件。

4. 安全事件管理规定

4.1安全事件报告和受理

各部门员工可通过邮件向安全应急响应中心、报告信息安全事

件。

4.2安全事件的处理和解决

对于安全事件，按照信息安全事件的分类，由运维部和信息安全中心分别进行处理。

对于违反法律法规的安全事件，应注意保留相关的证据，以备信息安全中心配合相关部门采取必要的取证措施。

4.3安全事件的反馈和关闭

安全事件解决后，安全中心应负责将事件解决结果向事件报告方反馈。 安全事件处理完成后，形成信息安全事件报告。《

告》

安全规划部应定期通报信息安全事件，形成《信息安全月报》。 信息安全事件报 安全事件处理完成后，应组织进行事后的分析和学习，防止类似事件再

次发生。

4.4相关文件及记录

《

《

《

信息安全事件报告》 信息安全月报》 安全事件分级》

范文三：产科护理安全事件分析及对策

四 2852四 国际护理学杂志2015年10月第34卷第20期 Int J Nurs,October 2015,Vol. 34. No. 20

具有重要意义三

参考文献

4 方孝梅, 蒋飞, 杨婷, 等. 精益管理在门诊流程改善中的5 顾跃英, 徐雪珍, 吴勇萍, 等. 推行门诊引导单优化诊疗

流程的实践与体会﹝J﹞. 中华医院管理杂志, 2014, 30(2):128-129.

6 李亚, 杜蒙蒙, 黄晓平, 等. 电子病历与医院信息系统的

关系﹝J﹞. 医学信息, 2010, 23(10):3523-3525. 应用﹝J﹞. 西南国防医药, 2012, 22(1):77-78.

探索与成效﹝J﹞. 医学与社会, 2011, 24(2):30-32.

1 陈书人, 王跃建, 杨智才, 等. 应用精益管理优化门诊流

程的实践与效果﹝J﹞. 中华医院管理杂志, 2013, 29(6):430-432. 116.

2 林曼霞, 安辉, 周晨春. 实施多元化服务提升门诊服务质

量和患者满意度. 中国现代医生, 2012, 50(2):115-3 邓光璞, 郭石林, 何丽英, 等. 某医院门诊一站式服务的

(本文编辑:牛铁兵)

产科护理安全事件分析及对策

刘碧銮

? 摘 要? 目的 分析产科护理安全事件发生的原因及特点, 探讨如何避免安全事件的发生, 为减少安全事件的发生提供依据三 方法 采用回顾性研究的方法, 对2012~2013年我科上报的94例护理安全事件进行回顾性分析三 结果 产科护理安全事件前四位为产妇信息填写错误二 标本采集送检迟缓二 产包器械准备不足二 婴儿手腕带丢失三 主要原因为风险意识淡薄二 评估不足及缺乏有效的沟通三 结论 提高医护人员整体的风险水平和综合素质, 是降低安全事件发生率的根本途径三 同时实行弹性排班制度, 真正按照患者的需求安排护理人力资源是降低护理风险二 减少安全事件发生的有效途径三 ? 关键词? 产科; 产妇安全事件; 安全管理

中图分类号:C931. 2 文献标识码:C 产科护理安全事件是指在护理过程中发生的, 不包括患者在住院期间发生的跌倒二 用错药二 误吸或窒息二 烫伤及其他与患者安全相关的非正常的护理意外事件﹝1﹞三 产科护理安全事件包括重度会阴裂伤二 缝针丢失二 纱布遗留阴道内二 婴儿身份识别错误等三 如何提高服务质量, 减少医疗护理安全事件的发生已成为当前医疗卫生服务行业面临的重要课题三 本文对我院护理系统非惩罚性自愿呈报的安全事件原因及特点进行回顾性探讨如何减少安全事件的发生, 确保产科护理安全的有效管理及实施三 1 资料与方法1. 1 一般资料

自2012年以来, 我院产科护理人员通过非惩罚性自愿呈报的患者安全事件94起三 护理安全事件分为迹近事件和不良事件, 迹近事件是在执行前被制

DOI:10. 3760/cma. j. issn. 1673-4351. 2015. 20. 045作者单位:521000广东省潮州巿中心医院产科

止, 发生例数56例; 安全事件是事件已发生并已执行, 但未造成伤害或造成不同程度的伤害, 发生38例三 安全事件涉及助产人员12名, 其中初级护理人员9名, 中级护理人员2名, 高级护理人员1名三 主要涉及事件是患者信息错误(包括患者姓名二 新生儿出生时间等)二 标本采集送检迟缓二 产包器械准备不足二 婴儿手腕带丢失三 上述情况均在当班护士或巡回护士查阅患者信息时被发现, 登记为迹近事件; 导致分娩中物品准备不足或缝针丢失二 纱布遗留阴道内相关的因素为当班护士评估欠缺或与巡回护士沟1. 2 方法

采用回顾性研究的方法, 对2012~2013年我科上报的护理安全事件进行回顾性分析三 2 结果

2. 1 安全事件的分类及产妇的损伤见表1三

2. 2 安全事件发生的主要原因

见表2三 通欠佳三

在计划中的, 未预计到的或通常不希望发生的事件,

基金项目:广东省潮州市卫生局科研项目(编号201215)

国际护理学杂志2015年10月第34卷第20期 Int J Nurs,October 2015,Vol. 34. No. 20四 2853四

表1 94起安全事件分类情况

分类

次数构成比(%造) 成损伤患者信息错误3840及时纠正, 未造成不

良后果

标本申请单信息错误或漏送

2223及时纠正或延缓诊断护理文书书写涂改和捏造

1314病历质量差护患沟通欠缺1112不良的心理刺激剖腹产术后护理不当33尿潴留

忘记取出阴道填塞纱布

33造成恶露不尽感染会阴侧切术施行不当33增加病人痛苦保护会阴时机不当

1

1

造成会阴严重裂伤

表2 94起安全事件发生的主要原因

原因

次数百分比(%)

风险意识淡薄4840沟通欠缺2017护理人力不足

1613专科知识二 专业能力缺乏1513违规操作108培训不到位65超负荷工作

4

3

3 讨论

3. 1 护理系统呈报安全事件的基本情况

对于医疗系统中安全事件的发生, 过去强调对个人进行批评和惩罚, 现在认为安全事件多是机构上的问题, 三 个人只是复杂系统中与其他人员相互作用的个体

﹝2﹞

目的是一方面从经验中学习建立非惩罚性自愿内部呈报安全事件系统, 另一方面集中分析揭示,

危险因素和事态发生发展的趋势三

3. 2 安全事件发生的原因二 特点本文安全事件分析显示, 产妇的信息错误及标本申请单信息错误标本采集送检迟缓, 涉及人员包括医生二 助产士二 病房护士, 产妇信息92%在病房首诊护士与产房护士交接产妇, 以及邀请产妇一同参与时能被更正, 8%在进入产房后被助产士查出并及时更正(如产妇实际年龄二 姓名的同音异字二 贴错化验单告示等), 对于错误的信息与医生二 助产士二 病房

护士反馈后, 均能及时更正, 但无逐月减少的趋势, 而产妇标本采集错误或漏送是建立在产房助产士送标本前再次双人核对时检查出来三 可见, 部分医务人员

风险意识淡薄, 基于基层医院医疗状况及医务人员素质, 有必要对全员进行风险教育, 提高风险意识, 严格执行查对制度三 会阴侧切术施行时机不当, 其原因特别是第二产程护士没能掌握好时机过早行会阴侧切术, 而产妇丧失信心, 改成剖宫产, 或过早行会阴侧切致产后切口感染三 年轻护士疏忽大意, 留下后患, 会阴伤口缝合后忘记取出阴道填塞的尾纱, 造成产后恶露不畅及产褥感染三 随着现代学科的不断发展, 产科护士的整体素质和专业水平要求越来越高, 促使产科护士向高度专业化和一专多能方向发展三 分娩过程中存在的隐患及易发的纠纷, 其原因:①对产妇宣教指导不够, 特别是第二产程, 护士如果没能及时指导并教会产妇正确屏气用力, 则易导致产妇体力衰竭而丧失信心, 致使宫缩乏力而使产程延长三 ②与产妇沟通不够, 不了解产妇心理, 一些产妇特别注重新生儿性别, 当事与愿违时, 立马情绪低落, 继而宫缩乏力引起产后大出血三 已发生的护理安全事件, 从护理安全事件登记记录表及当事人叙述分析, 其共同特点为

风险意识淡薄二 沟通欠缺二 缺乏责任心二 专科知识专3. 业能力缺乏3 对策

二 违规操作二 培训不到位二 超负荷工作三

3. 3. 1 加强制度化管理 发生护理缺除护士自身原因外, 还与护理管理和规章制度的不完善或不落实有直接关系﹝3﹞承上启下的作用三 产科工作在产妇整个住院过程中起到, 需要医生二 助产士及病房护士的共同配合, 在工作中加强沟通, 落实双人查对制度, 许多安全事件的发生是可以通过各个环节的严密把关, 严格落实医疗行为规范得以事先控制, 在执行前被制止三 因此, 完善规章制度是预防护理缺陷发生的关键三 在护理管理中, 只有健全并不断完善各项规章制度, 才能使医护人员从事各项医疗护理活动中做到有章可循, 3. 才能有效减少护理缺陷3. 2 提高风险意识 , 提高医务人员素质使医疗质量得到保证, 有必要对三

各级医疗人员进行风险教育, 增强责任心, 责任心是个体对个人行为及服务对象负责的一种自觉意识, 也是执行规章制度的保证, 科主任二 护士长应引导员工在工作中自觉修正其不良行为, 养成良好的工作习惯, 减少3. 医疗安全事件的发生3. 3 加强业务技能培训, 提高医疗护理服务水平, 提高护士业务素质和技三 术水平 因产科工作专业性强, 要求妇产科护士业务素质高, 应急能力强三 因此, 应定期对护士进行岗位练兵二 每周业务学习一次二 每月专科知识二 技操作考试1次, 不合格者不上岗三 强调细节监控, 发挥科室各专科小组作用, 根据各专项设立温馨提示卡, 粘贴墙上(如各标本采集二 新生儿身份识别流程表等)三

四 2854四 国际护理学杂志2015年10月第34卷第20期 Int J Nurs,October 2015,Vol. 34. No. 20

3. 3. 4 建立层级管理制度, 规范操作行为 作为管理者, 给予护理人才不同的工作权限, 履行不同的岗位职责和工作任务, 满足不同患者二 不同疾病及病情的需要, 确保护理质量三 具体加强垂直管理, 新老搭配二 性格搭配二 能力强弱搭配, 一对一帮扶, 结构合理形成梯队, 层层把关, 把差错事故消失在萌芽状3. 3. 5 改革护理人员的排班模式, 实行弹性排班制度 因护理人力不足, 而造成安全事件频发, 与超负荷工作有关三 护士长根据当日病人数或工作量, 随机灵活安排工作, 可改善由于护理人员缺编及结构不合理的护理工作, 可有效提高工作效率三 实行弹性排班制度是一种良好的排班方式, 真正按照患者的需求安排护理人力资源是降低护理风险, 减少安全事件发生3. 3. 6 规范护理文书 产科护理文书要是记录产妇生命体征和产程变化的记录, 有重要的作用, 能帮助医生掌握产妇的产程情况, 这样医生才能对症施治三 所以, 护理记录只有规范合才能作为医疗诊断的依据三 同时, 护理文书也是法律文书, 如护理人员与患者出现纠纷, 护理文书可作为重要法律依据三 这就要求护理人员必须严格要求自己, 书写要严谨, 对患者的病情和日常情况要客观二 详细二 及时二 准确地记录下来, 使书写的护理文书成为科学规范二 系统严密二 全面完整二 保存完好的护理资料, 为医疗事故举证提供重要依据﹝3﹞三

产科安全事件发生率是医疗护理质量的客观反映的有效途径﹝4﹞三

态, 杜绝事故的发生﹝3﹞三

数据之一, 绝大多数安全事件的发生是可以通过各级医护人员通过严格执行操作规范提前发现三 医护人员对风险意识淡薄是导致安全事件发生的重要直接因素, 而缺乏有效的沟通是导致安全事件发生的间接因素三 要改善这些影响因素, 首先强化制度管理, 发生护理缺陷, 不能把全部责任归咎为当事人的责任心不强二 技术水平低等因素, 应该考虑到除了护士自身原因外, 还与护理管理和规章制度的不完善或不落实有直接关系﹝5﹞三 所以, 行政管理者应从组织系统上建立组织安全文化, 对医护人员进行培训, 提高医护人员整体的风险水平和综合素质, 是降低安全事件发生率的根本途径, 同时改革护理人员的排班模式, 实行弹性排班制度, 真正按照患者的需求安排护理人力资源是降低护理风险二 减少安全事件发生的有效途径三

参考文献

1 李漓, 刘雪琴. 我院护理安全事件报告制度的建立与实施2 杨克虎, 马彬, 田金徽, 等. 美国医疗风险监测预警机制

现状及绩效的循证评价﹝J﹞. 中国循证医学, 2006, 6(6):439-448.

3 彭刚艺. 刘雪琴. 临床护理技术规范﹝M﹞. 4版. 广州:4 王群. 护理安全管理的实践与体会﹝J﹞. 中国实用护理5 甄丽基. 防范医疗护理事故的临床实践与成效﹝J﹞. 现

代临床护理, 2004, 3(4):50.

(本文编辑:牛铁兵)

﹝J﹞. 中国护理管理, 2007, 7(11):54-55.

广东科技出版社, 2010:4-5, 54-55. 杂志, 2006, 22(6A):74-75.

品管圈活动对降低神经外科留置尿管患者尿路感染率的作用

李群香

? 摘 要? 目的 探讨品管圈对降低神经外科留置尿管患者尿路感染率的作用三 方法 选取2013年4~6

月在我院神经外科接受治疗的留置尿管患者108例为第一阶段研究患者, 随之选取2013年7~9月接受治疗的留置尿管患者112例为第二阶段研究患者三 第一阶段患者实施常规方式护理; 第二阶段患者采用品管圈护理管理模式进行护理干预三 对比分析两阶段患者尿路感染的发生率三 结果 第二阶段患者尿路感染的发生率(6.14%) 明显低于第一阶段患者(P <0.05), 患者对护理过程的满意度(93.74%)="" 明显高于第一阶段患者的满意度(63.89%)(p=""><0.05)三 结论="" 品管圈在降低神经外科留置尿管患者尿路感染率的临床应用效果显著,="" 明显降低了尿路感染的发生率,="">

? 关键词? 品管圈; 护理管理模式; 神经外科; 留置尿管; 尿路感染率 中图分类号:C931. 2 文献标识码:C

DOI:10. 3760/cma. j. issn. 1673-4351. 2015. 20. 046作者单位:561001广东省惠州市中心人民医院神经外科

近几年来, 尿路感染的发病率逐年升高三 临床上尿路感染多由于细菌引起的一种感染性疾病, 常分为

范文四：护理安全事件报告和个案追踪表

护理安全事件报告和个案追踪表

科室： 填报日期： 年 月 日 填报人： 患者姓名： 性别： 男 年龄： 岁 床号 住院号： 诊

断：

1. 入院日期：

发生时

间： 年 月 日 时 分

2. 不良事件类型：在下面项目合适的□内打“√”

□药物错误 □高危药物外渗 □输液输血反应 □锐器伤 □PICC 置管并发症 □压疮（□院内 □院外）□皮肤损伤（□失禁 □医源性）□跌倒 □误吸、窒息□运送患者意外 □深静脉血栓 □胰岛素注射不正确 □使用呼吸机患者卧位不当 □院内感染 □手术中器械不符、遗失 □患者护理意外伤 □手术体位摆放不当 □标本漏送、遗失 脱管 □走失 □自杀 □仪器故障 □医疗材料故障□其他 3. 患者情况：

4. 事件发生24h 内用药：□无 □利尿剂 镇静剂 □降糖药 □降压

药 细胞毒性药□其他

5. 事件发生前采取的预防措施： 无 □陪伴 □已告知 □床边护栏 □辅助器械 □标识 □床边便器 □躁动约束 □填报不良事件报告表 □抗高血压 □抗抑郁□ 其他_____

6. 事件发生地点： 病房 □治疗室 □换药室 □处置室 □走

廊 □厕所/浴室□病区外

7. 损伤认可： 无明显外伤 □擦伤 □撞伤 □烧伤∕烫伤 □刺伤 □挫伤 □关节脱位 □骨折 □出血 □溃烂 □其他：

8. 不良事件目击：□无 有 目击

者

9. 不良事件发生的经过（包括不良事件发生的经过、发生后治疗、护理及发

生后检查结果等情况）：

10. 是否通知家属： 是 于 月 日 通知家属。 □否 原因 11. 事件发生时处理方法（当班护士填写）:

立即通知医生，时间：于 月 日 通知医生 ；医生于 时 分看望患者;

立即通知： 科护士长 □二值护士长 □行政总值 □保安 □收缴危险物品 □加强护理防范 □予以劝慰及支持 □请家

属

亲

友

多

注

意

□

其

他

12. 事件发生后处理方法（护士长填写）:□报总值 报护理部 □报医务处 □报保卫科 □报控感科 □培训 □在职教育□个案分析□科室讨论 □修改常规 □修改流程 □修正政策 □其他

13．讨论分析：根据不良事件选择合适的方法进行分析：（1）□鱼骨头分析图进行分析、采用排列图分析：（2） 根本原因模式（RCA ）分析（3）□PDCA

14. 发生原因：□患者身体因素（□年老体弱 □久病不愈 □病情恶化）□患者心理因素（□情绪不稳 □精神失常） 人为因素 耗材质量 □仪器故障 □环境因素 □制度因素 □流程因素 □其他 _____________________

15. 整改措施：

区护长签名 日期 年 月 日 科护长签名 日期 年 月 日

16. 第一次效果追踪：

区护长签名 日

期 年 月 日 科护长签名 日期 年 月 日

17. 第二次效果追踪：

区护长签名 日

期 年 月 日 科护长签名

日

期 年 月 日

18. 护理安全小组意见：

签名 日

期 年 月 日

范文五：计算机三级信息安全技术：安全事件分类分级指南

计算机三级信息安全技术:安全事件分类分级指南 1范围

本指导性技术文件为信息安全事件的分类分级提供指导, 用于信息安全事件的防范与处 置、为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网 络的运营和使用单位以及信息安全主管部门参考使用。

2术语和定义

下列术语和定义适用于本指导性技术文件.

2.1

信息系统 informationsystem

由计算机及其相关的和配套的设备、 设施 (含网络) 构成的, 按照一定的应用目标和规 则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

2.2

信息安全事件 informationsecurityincident .

由于自然或者人为以及软硬件本身缺陷或故障的原因, 对信息系统造成危害, 或对社会 造成负面影响的事件。

3缩略语

下列缩略语适用于本指导性技术文件:

MI 有害程序事件 (MalwareIncidents)

CVI 计算机病毒事件 (ComputerVirusIncidents)

Wl 蠕虫事件 (WormsIncidents)

THI 特洛伊木马事件 (TrojanHorsesIncidents)

B1僵尸网络事件 (BotnetsIncidents)

BAI 混合攻击程序事件 (BlendedAttacksIncidents)

WBPI 网页内嵌憨意代码事件 (WebBrowserPlug-InsIncidents) NAI 网络攻击事件 (NetworkAttacksIncidents)

DOSAI 拒绝服务攻击事件 (DenialofServiceAttacksIncidents) BDAI 后门攻击事件 (BackdoorAtracksIncidents)

VAI 漏洞攻击事件 (VulnerabilityAttacksIncidents)

NSEI 网络扫描窃听事件 (NetworkScan&EavesdroppingIncidents) PI 网络钓鱼事件 (PhishingIncidents)

11干扰事件 (InterferenceIncidents)

ID1信息破坏事件 (InformationDestroyincidents)

IA1信息篡改事件 (InformationAlterationIncidents)

IMI 信息假冒事件 (InformationMasqueradingIncidents)

ILEI 信息泄漏事件 (InformationLeakageIncidents)

III 信息窃取事件 (InformationInterceptionIncidents)

ILOI 信息丢失事件 (InformationLossIncidents)

ICSl 信息内容安全事件 (InformationContentSecurityIncidents) FF 设备设施故障 (FacililiesFaults)

SHF 软硬件自身故障 (SoftwareandHardwareFaults)

PSFF 外围保障设施故障 (PeripherySafeguardingFacilitiesFauhs) MDA 人为破坏事故 (Man-madeDestroyAccidents)

DI 灾害性事件 (DisasterIncidents)

OI 其他事件(OtherIncidents )

4信息安全事件分类

4.1考虑要素与基本分类

信息安全事件可以是故意、 过失或非人为原因引起的, 本指导性技术文件综合考虑信息 安全事件的起因、表现、结果等,对信息安全事件进行分类。

信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件等 7个基本分类, 每个基本分类分别包括若 干个子类。

4.2事件分类

4.2.1有害程序事件(MI )

有害程序事件是指蓄意制造、 传播有害程序, 或是因受到有害程序性的影响而导致的信 息安全事件。 有害程序是指插入到信息系统中的一段程序, 有害程序危害系统中数据、 应用 程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。

有害程序事件包括计算机病毒事件、 蠕虫事件、特洛伊木马事件、 僵尸网络事件、 混合 攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件等 7个子类,说明如下:

a) 计算机病毒事件(CVI )是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影 响而导致的信息安全事件, 计算机病毒是指编制或者再计算机程序中插入的一组计算机指令 或者程序代码, 它可以破坏计算机功能或者毁坏数据, 影响计算机使用, 并能自我复制并传 播的有害程序。

b) 蠕虫事件(WI )是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的信息安全 事件。蠕虫是指除计算机以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序。

c) 特洛伊木马事件(THI )是指蓄意制造、传播特洛伊木马程序,或是因受到特洛伊木 马程序影响而导致的信息安全事件,特洛伊木马程序是指伪装在信息系统中的一种有害程 序,具有控制该系统或进行信息窃取等对该信息系统有害的功能。

d) 将是网络事件(BI )是指利用僵尸工具软件,形成将是网络而导致的信息安全事件。 僵尸网络是指网络上受到黑客集中控制的一群计算机, 它可以被用于伺机发起网络攻击, 进 行信息窃取或传播木马、蠕虫等其他有害程序。

e) 混合攻击程序事件(BAI )是指蓄意制造、传播混合攻击程序,或是因受到混合攻击 程序影响而导致的信息安全事件。 混合攻击程序是指利用多种方法传播和感染其他系统的有 害程序,可能兼有计算机病毒、 蠕虫、木马或僵尸网络等多种特征。混合攻击程序事件也可 以是一系列有害程序综合作用的结果, 例如一个计算机病毒或蠕虫在侵入系统后安装木马程 序等。

f) 网页内嵌恶意代码事件 (WBPI)是指蓄意制造、 传播网页内嵌恶意代码, 或是因受到网 页内嵌恶意代码影响而导致的恶意安全事件。 网页内嵌恶意代码是指内嵌在网页中, 未经允 许由浏览器执行,影响信息系统正常运行的有害程序。

g) 其他有害程序事件 (OMI)是指不能包含在以上 6个子类之中的有害程序事件。

4.2.2网络攻击事件 (NAI)

网络攻击事件是指通过网络或其他技术手段, 利用信息系统的配置缺陷、 协议缺陷、 程 序缺陷或使用暴力攻击对信息系统实施攻击, 并造成信息系统异常或对信息系统当前运行造 成潜在危害的信息安全事件。

网络攻击事件包括拒绝服务攻击事件、 后门攻击事件、 漏洞攻击事件、 网络扫描窃听事 件、网络钓鱼事件、干扰事件和其他网络攻击事件等 7个子类,说明如下:

a) 拒绝服务攻击事件 (DOSAI)是指利用信息系统缺陷,或通过暴力攻击的手段,以大量 消耗信息系统的 CPU 、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为 目的的信息安全事件;

b) 后门攻击事件(BDAI )是指利用软件系统、硬件系统设计过程中留下的后门或有害 程序所设置的后门而对信息系统实施的攻击的信息安全事件;

c) 漏洞攻击事件(VAI )是指除拒绝服务攻击事件和后门攻击事件之外,利用信息系统 配置缺陷、协议缺陷、程序缺陷等漏洞,对信息系统实施攻击的信息安全事件;

d) 网络扫描窃听事件(NSET )是指利用网络扫描或窃听软件,获取信息系统网络配置、 端口、服务、存在的脆弱性等特征而导致的信息安全事件;

e) 网络钓鱼事件(PI )是指利用欺骗性的计算机网络继续,使用户泄露重要信息而导致 的信息安全事件。例如,利用欺骗性电子邮件获取用户银行账号密码等;

f) 干扰事件(II )是指通过技术手段对网络进行干扰,或对广播电视有线或无线传徐网 络进行插播,对卫星广播电视信号非法攻击等导致的信息安全事件;

g) 其他网络攻击事件(ONAI )是指不能被包含在以上 6个子类之中的网络攻击事件。 4,2.3信息破坏事件(IDI );

信息破坏事件是指通过网络或其他技术手段, 造成信息系统中的信息被篡改、 假冒、 泄 露、窃取等而导致的信息安全事件;

信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、 信息窃取事件、 信息 丢失事件和其他信息破坏时间等 6个子类,说明如下:

a) 信息篡改事件(IAI )是指未经授权将信息系统中的信息更换为攻击者所提供的信息 而导致的信息安全事件,例如网页篡改等导致的信息安全事件;

b) 信息假冒事件(IMI )是指通过假冒他人信息系统收发信息而导致的信息安全事件, 例如网页假冒等导致的信息安全事件;

c) 信息泄漏事件(ILEI )是指因误操作、软硬件缺陷或电磁泄漏等因素导致信息系统中 的保密、敏感、个人隐私等信息暴露于未经授权者而导致的信息安全事件;

d) 信息窃取事件 (III ) 是指未经授权用户利用可能的技术手段恶意主动获取信息系统中 信息而导致的信息安全事件;

e) 信息丢失事件(ILOI )是指因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中 的信息丢失而导致的信息安全事件;

f) 其他信息破坏事件 (OIDI)是指不能被包含在以上 5个子类之中的信息破坏事件。 4.2.4信息内容安全事件 (ICSI)

信息内容安全事件是指利用信息网络发布、 传播危害国家安全、 社会稳定和公共利益的 内容的安全事件。

信息内容安全事件包括以下 4个子类,说明如下:

a) 违反宪法和法律、行政法规的信息安全事件;

b) 针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息 安全事件;

c) 串连、煽动集会游行的信息安全事件;

d) 其他信息内容安全事件等 4个子类。

4.2.5设备设施故障 (FF)

设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件, 以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。

设备设施故障包括软硬件自身故障、 外围保障设施故障、 人为破坏故障、 和其他设备设 施故障等 4个子类,说明如下:

a) 软硬件自身故障 (SHF)是指因信息系统中硬件设备的自然故障、软硬件设计缺陷或者 软硬件运行环境发生变化等而导致的信息安全事件;

b) 外围保障设施故障(PSFF )是指由于保障信息系统正常运行所必须的外部设施出现 故障而导致的信息安全事件,例如电力故障、外围网络故障而导致的信息安全事件 .

c) 人为破坏事故(MDA )是指人为蓄意的对保障信息系统正常运行的硬件、软件等实 施窃取、 破坏造成的信息安全事件; 或由于人为的遗失、 误操作以及其他无意行为造成信息 系统硬件、软件等遭到破坏,影响信息系统正常运行的信息安全事件;

d) 其他设备设施故障(IF-OT )是指不能被包含在以上 3个子类之中的设备设施故障而 导致的信息安全事件.

4.2.6灾害性事件 (DI)

灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。

灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息 安全事件。

4.2.7其他事件 (0I)

其他事件类别是指不能归为以上 6个基本分类的信息安全事件。

5信息安全事件分级

5.1分级考虑要素

5.1.1概述

对信息安全事件的分级主要考虑三个要素信息系统的重要程度,系统损失和社会影响。 5.1.2信息系统的重要程度

信息系统的重要程度主要考虑信息系统所承裁的业务对国家安全、 经济建设、 社会生活 的重要性以及业务对信息系统的依赖程度, 划分为特别重要信息系统、 重要信息系统和一般 信息系统.

5.1.3系统损失

系统损失是指由于信息安全事件对信息系统的软硬件、 功能及数据的破坏, 导致系统业 务中断, 从而给事发组织所造成的损失, 其大小主要考虑恢复系统正常运行和消除安全事件 负面影响所需付出的代价, 划分为特别严重的系统损失、 严重的系统损失、 较大的系统损失 和较小的系统损失,说明如下:

a) 特别严重的系统损失;造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数 据的保密性、 完整性、 可用性遭到严重破坏, 恢复系统正常运行和消除安全零件负面影响所 需付出的代价十分巨大,对于事发组织是不可承受的;

b) 严重的系统损失。 造成系统长时间中断或局部瘫痪, 使其业务处理能力受刭极大影响, 或系统关键数据的保密性、 完整性和可磁性遭到破坏, 恢复系统正常运行和消除安全事件负 面影响所需付出的代价巨大,但对于事发组织是不可承受的。

c) 较大的系统损失;造成系统中断,明显影响系统效率,使重要信息系统或一般信息系 统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏, 恢复系统 正常运行和消除安全事件负面影响所需付出的代价较大。但对于事发组织是完全可以承受 的;

d) 较小的系统损失; 造成系统短暂中断, 影响系统效率, 使系统业务处理能力受到影响, 或系统重要数据的保密性、 完整性、 可用性遭到影响, 恢复系统正常运行和消除安全事件负 面影响所需付出的代价较小。

5.1.4社会影响

社会影响是指信息安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安 全、社会秩序、 经济建设和公众利益等方面的影响,划分为特别重大的社会影响、 较大的社 会影响和一般的社会影响,说明如下:

a) 特别重大的社会影响:波及到一个或多个省市的大部分地区,极大威胁国家安全,引 起社会动荡.对经济建设有极其恶劣的负面影响,或者严重损害公众利益;

b) 重大的社会影响:波及到一个或多个地市的大部分地区,威胁到国家安全,引起社会 恐慌,对经济建设有重大的负面影响,或者损害到公众利益;

c) 较大的社会影响:波及到一个或多个地市的部分地区,可能影响到国家安全,扰乱社 会秩序,对经济建设有一定的负面影响,或者影响到公众利益;

d) 一般的社会影响:波及到一个地市的部分地区,对国家安全、社会秩序、经济建设和 公众利益基本没有影响.但对个别公民、法人或其他组织的利益会造成损害。

5.2事件分级

5.2.1概述

根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、 重大事件、较大事件和一般事件。

5.2.2特别重大事件(I 级)

特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受特别严重的系统损失;

b) 产生特别重大的社会影响。

5.2.3重大事件(Ⅱ级)

重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受严重的系统损失、 或使重要信息系统遭受特别严重的系统 损失;

b) 产生的重大的社会影响。

5.2.4较大事件(Ⅲ级)

较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损 失、一般信息系统遭受特别严重的系统损失;

b) 产生较大的社会影响。

5.2.5一般事件(Ⅳ级)

一般事件是指不满足以上条件的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损 失、一般信息系统遭受严重或严重以下级别的系统损失;

b) 产生一般的社会影响。

转载请注明出处范文大全网 » 医疗不安全事件分级标准