护理安全评估范例(3篇)
护理安全评估范文
关键词:意外风险评估表;神经外科;护理;应用
通常情况下,神经外科患者的病情相对于其他普通患者而言相对严重,而且病情复杂,变化多样,所以说,意外风险评估表对于神经外科患者具有极高的应用价值,意外风险评估表可以准确科学的对神经外科患者临床可能出现的风险进行筛选和评估,从而在做好防护措施的基础上,提高护理质量,确保患者安全。众所周知,护理安全对于神经外科患者至关重要,通常意义的护理安全主要是指护理人员通过一系列的防范措施和护理专业知识保障患者的生命安全,基于此,完善意外风险评估表在神经外科护理过程中的应用,提高护理质量,保障护理安全已经成为当前的主要任务之一,现将其报告如下。
1资料与方法
1.1一般资料。选取2015年6月至2016年6月期间来我院治疗的神经外科患者60例,其中男性25例,女性35例,年龄10~70岁,在护理过程中,充分发挥和运用意外风险评估表的作用,进而分析和总结出意外风险评估表在神经外科中的临床作用。1.2方法。对所有患者均采用意外风险评估表进行评估,在评估过程中主要分为三个阶段,第一阶段,对来我院治疗两小时以内的神经外科患者进行第一次评估,第二阶段,当所选取的神经外科患者进行手术或者病情发生一定变化时,需要重新对其进行风险评估,第三阶段,根据神经外科患者的恢复程度、身体状况等适时地进行风险评估。本次研究过程中对于意外风险评估表的设计主要包括以下三个方面:其一,压疮风险因素评估,其二,跌倒风险因素评估,其三,导管风险因素评估。1.3评价方式。1.3.1压疮风险:压疮风险因素评估的评价方式主要包括感觉、潮湿、活动能力、行动能力、营养、摩擦力剪切力,首先将各个因素进行级别划分,并将其赋予数值,18分作为有预测有压疮发生危险的诊断果值,评分≤18分应采取预付压疮措施,评分≤14分上报,15~18分提示轻度危险,13~14分提示中度危险,10~12分提示高度危险,9分以下提示极度危险[1]。1.3.2跌倒风险因素评估:跌倒风险评估因素包括意识状态、身体状态、一般情况、排泄问题、近期用药等方面进行评估,评分与发生风险的几率成正比,也就是说患者评分越高,发生此类风险的概率也就越大,0分表示无跌倒风险,以此类推,5到8分为中度风险,达到中度风险的患者,填写跌倒风险评估表[2]。1.3.3导管风险因素评估:此类风险因素主要包括导管类型、护理操作类型、活动能力、意识障碍程度、患者症状,患者存在上述问题时,对其进行评分,反之则不评分,评分越高表示患者发生此类风险越大,反之亦然。中度风险患者需要填写导管风险因素评估表[3]。1.4统计学处理。本次研究中,运用SPSS软件将所有得出的数据进行统计处理,将所有结果进行归纳,采用卡方t检验的方式,得出具体数值,进而分析研究结果,并进行相关讨论。
2结果
在对所选取患者进行风险评估过程中,发现合理有效的风险评估可以极大降低患者安全隐患,提高护理质量,同时最大限度的避免护理过程中出现的意外和风险。统计结果显示,压疮极度风险患者5人,高度风险患者9人,轻度危险患者6人。跌倒高度风险患者4人,中度7人,轻度9人。导管高度风险3人,中度5人,轻度12人。与此同时,通过积极地护理措施,神经外科患者发生风险的几率逐渐下降。
3讨论
通常情况下,神经外科患者的病情相对于其他普通患者而言相对严重,而且病情复杂,变化多样,所以说,意外风险评估表对于神经外科患者具有极高的应用价值,神经外科患者通常需要长期卧床,自理能力相对低下,所以压疮的风险相对较高,跌倒和导管的风险也屡见发生。意识状态差,营养状况不好,活动自理能力低下等都是引起压疮、跌倒、导管风险的主要因素,所以,对其神经外科患者进行风险评估,有利于帮助神经外科患者规避护理风险,通过科学的护理保障患者安全。意外风险评估表可以准确科学的对神经外科患者临床可能出现的风险进行筛选和评估,从而在做好防护措施的基础上,提高护理质量,确保患者安全。一般来讲,护理安全对于神经外科患者至关重要,护理安全主要是指护理人员保障患者的心理、生理、身体机能等不发生损害和障碍,在护理过程中极大地保障患的生命安全,基于此,完善意外风险评估表在神经外科护理过程中的应用,提高护理质量,保障护理安全已经成为当前的主要任务之一,目前,意外风险评估表在神经外科中的应用取得了一定的进展,同时也具有极高的医学价值和临床应用价值,值得推广。
作者:杨莹莹单位:河南科技大学第一附属医院
参考文献
[1]季翠玲,陈湘玉,陈璐.误吸风险因素评估表在预防神经外科危重病人误吸中的应用[J].全科护理,2015,36:3686-3689.
护理安全评估范文篇2
【关键词】内蒙古电力公司信息系统;信息安全;风险评估;探索与思考
TheExplorationandInspirationofRiskAssessmentonInformationSystems
inInnerMongoliaPower(Group)Co.,Ltd.
AoWei1ZhuangSu-shuai2
(1.InformationCommunicationBranchoftheInnerMongoliaPower(Group)Co.,LtdInnerMongoliaHohhot010020;
2.BeijingCertificateAuthorityCo.,LtdBeijing100080)
【Abstract】BasedontheconductofinformationsecurityriskassessmentinInnerMongoliaPower(Group)Co.Ltd.,weanalyzedthegeneralmethodsofriskassessmentonpowerinformationsystems.Besides,westudiedthetechniquesandoverallprocessofriskassessmentonpowerinformationsystemsinInnerMongoliaPower(Group)Co.Ltd.,whoseexplorationprovidesvaluableinspirationtoinformationsecurityinelectricpowerindustry.
【Keywords】informationsystemsofInnerMongoliaPower(Group)Co.,Ltd.;informationsecurity;riskassessment;explorationandinspiration
1引言
目前,电力行业信息安全的研究只停留于网络安全防御框架与防御技术的应用层面,缺少安全评估方法与模型研究。文献[1]-[3]只初步分析了信息安全防护体系的构架与策略,文献[4]、[5]研究了由防火墙、VPN、PKI和防病毒等多种技术构建的层次式信息安全防护体系。这些成果都局限于单纯的信息安全保障技术的改进与应用。少数文献对电力信息安全评估模型进行了讨论,但对于安全风险评估模型的研究都不够深入。文献[6]、文献[7]只定性指出了安全风险分析需要考虑的内容;文献[8]讨论了一种基于模糊数学的电力信息安全评估模型,这种模型本质上依赖于专家的经验,带有主观性;文献[9]只提出了一种电力信息系统安全设计的建模语言和定量化评估方法,但是并未对安全风险的评估模型进行具体分析。
本文介绍了内蒙古电力信息系统风险评估的相关工作,并探讨了内蒙古电力信息系统风险评估工作在推动行业信息安全保护方面带给我们的启示。
2内蒙古电力信息安全风险评估工作
随着电网规模的日益扩大,内蒙古电力信息系统日益复杂,电网运行对信息系统的依赖性不断增加,对电力系统信息安全的要求也越来越高。因此,在电力行业开展信息安全风险评估工作,研究电力信息安全问题,显得尤为必要。
根据国家关于信息安全的相关标准与政策,并根据实际业务情况,内蒙古电力公司委托北京数字认证股份有限公司(BJCA)对信息系统进行了有效的信息安全风险评估工作。评估的内容主要包括系统面临的安全威胁与系统脆弱性两个方面,以解决电力信息系统面临的的安全风险。
3电力系统信息安全风险评估的解决方案
通过对内蒙古电力信息系统的风险评估工作,我们可以总结出电力信息系统风险评估的解决方案。
4电力信息系统风险评估的流程
电力信息系统风险评估的一般流程。
(1)前期准备阶段。本阶段为风险评估实施之前的必需准备工作,包括对风险评估进行规划、确定评估团队组成、明确风险评估范围、准备调查资料等。
(2)现场调查阶段:实施人员对评估信息系统进行详细调查,收集数据信息,包括信息系统资产组成、系统资产脆弱点、组织管理脆弱点、威胁因素等。
(3)风险分析阶段:根据现场调查阶段获得的相关数据,选择适当的分析方法对目标信息系统的风险状况进行综合分析。
(4)策略制定阶段:根据风险分析结果,结合目标信息系统的安全需求制定相应的安全策略,包括安全管理策略、安全运行策略和安全体系规划。
5数据采集
在风险评估实践中经常使用的数据采集方式主要有三类。
(1)调查表格。根据一定的采集目的而专门设计的表格,根据调查内容、调查对象、调查方式、工作计划的安排而设计。常用的调查表有资产调查表、安全威胁调查表、安全需求调查表、安全策略调查表等。
(2)技术分析工具。常用的是一些系统脆弱性分析工具。通过技术分析工具可以直接了解信息系统目前存在的安全隐患的脆弱性,并确认已有安全技术措施是否发挥作用。
(3)信息系统资料。风险评估还需要通过查阅、分析、整理信息系统相关资料来收集相关资料。如:系统规划资料、建设资料、运行记录、事故处理记录、升级记录、管理制度等。
a)分析方法
风险评估的关键在于根据所收集的资料,采取一定的分析方法,得出信息系统安全风险的结论,因此,分析方法的正确选择是风险评估的核心。
结合内蒙电力信息系统风险评估工作的实践,我们认为电力行业信息安全风险分析的方法可以分为三类。
定量分析方法是指运用数量指标来对风险进行评估,在风险评估与成本效益分析期间收集的各个组成部分计算客观风险值,典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、等风险图法等。
定性分析方法主要依据评估者的知识、经验、历史教训、政策走向及特殊案例等非量化资料对系统风险状况做出判断的过程。在实践中,可以通过调查表和合作讨论会的形式进行风险分析,分析活动会涉及来自信息系统运行和使用相关的各个部门的人员。
综合分析方法中的安全风险管理的定性方法和定量方法都具有各自的优点与缺点。在某些情况下会要求采用定量方法,而在其他情况下定性的评估方法更能满足组织需求。
表1概括介绍了定量和定性方法的优点与缺点。
b)质量保证
鉴于风险评估项目具有一定的复杂性和主观性,只有进行完善的质量控制和严格的流程管理,才能保证风险评估项目的最终质量。风险评估项目的质量保障主要体现在实施流程的透明性以及对整体项目的可控性,质量保障活动需要在评估项目实施中提供足够的可见性,确保项目实施按照规定的标准流程进行。在内蒙古电力风险评估的实践中,设立质量监督员(或聘请独立的项目监理担任)是一个有效的方法。质量监督员依照相应各阶段的实施标准,通过记录审核、流程监理、组织评审、异常报告等方式对项目的进度、质量进行控制。
6内蒙古电力信息安全风险评估的启示
为了更好地开展风险评估工作,可以采取以下安全措施及管理办法。
6.1建立定期风险评估制度
信息安全风险管理是发达国家信息安全保障工作的通行做法。按照风险管理制度,适时开展风险评估工作,或建立风险评估的长效机制,将风险评估工作与信息系统的生命周期和安全建设联系起来,让风险评估成为信息安全保障工作运行机制的基石。
6.2编制电力信息系统风险评估实施细则
由于所有的信息安全风险评估标准给出的都是指导性文件,并没有给出具体实施过程、风险要素识别方法、风险分析方法、风险计算方法、风险定级方法等,因此建议在国标《信息安全风险评估指南》的框架下,编制适合电力公司业务特色的实施细则,根据选用的或自定义的风险计算方法,,制各种模板,以在电力信息系统实现评估过程和方法的统一。
6.3加强风险评估基础设施建设,统一选配风险评估工具
风险评估工具是保障风险评估结果可信度的重要因素。应根据选用的评估标准和评估方法,选择配套的专业风险评估工具,向分支机构配发或推荐。如漏洞扫描、渗透测试等评估辅助工具,及向评估人员提供帮助的资产分类库、威胁参考库、脆弱性参考库、可能性定义库、算法库等评估辅助专家系统。
6.4统一组织实施核心业务系统的评估
由于评估过程本身的风险性,对于重要的实时性强、社会影响大的核心业务系统的评估,由电力公司统一制定评估方案、组织实施、指导加固整改工作。
6.5以自评估为主,自评估和检查评估相结合
自评估和检查评估各有优缺点,要发挥各自优势,配合实施,使评估的过程、方法和风险控制措施更科学合理。自评估时,通过对实施过程、风险要素识别、风险分析、风险计算方法、评估结果、风险控制措施等重要环节的科学性、合理性进行分析,得出风险判断。
6.6风险评估与信息系统等级保护应结合起来
信息系统等级保护若与风险评估结合起来,则可相互促进,相互依托。等级保护的级别是依据系统的重要程度和安全三性来定义,而风险评估中的风险等级则是综合考虑了信息的重要性、安全三性、现有安全控制措施的有效性及运行现状后的综合结果。通过风险评估为信息系统确定安全等级提供依据。确定安全等级后,根据风险评估的结果作为实施等级保护、安全等级建设的出发点和参考,检验网络与信息系统的防护水平是否符合等级保护的要求。
参考文献
[1]魏晓菁,柳英楠,来风刚.国家电力信息网信息安全防护体系框架与策略.计算机安全,2004,6.
[2]魏晓菁,柳英楠,来风刚.国家电力信息网信息安全防护体系框架与策略研究.电力信息化,2004,2(1).
[3]沈亮.构建电力信息网安全防护框架.电力信息化,2004,2(7).
[4]梁运华,李明,谈顺涛.电力企业信息网网络安全层次式防护体系探究.电力信息化,2003,2(1).
[5]周亮,刘开培,李俊娥.一种安全的电力系统计算机网络构建方案.电网技术,2004,28(23).
[6]陈其,陈铁,姚林等.电力系统信息安全风险评估策略研究.计算机安全,2007,6.
[7]阮文峰.电力企业网络系统的安全风险分析和评估.计算机安全,2003(4).
[8]丛林,李志民,潘明惠等.基于模糊综合评判法的电力系统信息安全评估.电力系统自动化,2004,28(12).
[9]胡炎,谢小荣,辛耀中.电力信息系统建模和定量安全评估.电力系统自动化,2005,29(10).
作者简介:
护理安全评估范文
关键词:风险评估;信息安全;评估技术
中图分类号:TP309文献标识码:A文章编号:1007-9599(2010)11-0000-01
InformationSystemSecurityRiskAssessmentMethodsStudyChenLiandong1,LvChunmei2
(1.HebeiElectricPowerResearchInstitute,Shijiazhuang050000,China;2.NorthChinaElectricPowerUniversity,Baoding071003,China)
Abstract:Thescientificriskassessmentisessentialtotheprotectionofinformationsystemssecurity,thepaperoninformationsecurityriskmanagementhasbeenintroduced,andthevarietyofriskassessmentmethodsareanalyzedandcompared.
Keywords:Riskassessment;Informationsecurity;Assessmenttechniques
随着计算机技术的发展,网络攻击、病毒破坏、电脑黑客等信息窃取和破坏事件越来越多,信息安全问题日益突出,因此进行信息系统安全管理具有重要意义。风险评估是信息安全管理的依据,信息系统进行科学的风险分析和评估,发现系统存在问题,对于保护和管理信息系统至关重要。
一、信息安全技术风险管理
信息安全是保护信息系统抵御各种威胁的侵害,确保业务保密性和连续性,使系统遭受风险最小化[1]。信息系统安全包括安全管理技术、风险评估、策略标准以及实施控制等多方面的内容。信息安全管理体系(InformationSecurityManagementSystem,ISMS)是信息系统管理体系的一个部分,包括建立、实施、操作、监测、复查、维护和改进信息安全等一系列的管理活动,涉及策略准则、计划目标、人员责任、过程和方法等诸多因素[1]。ISO27001是英国标准协会的关于建立和维护信息安全管理体系的标准。ISO27001要求建立ISMS框架过程为:确定管理体系范围,制定安全策略,明确管理责任,通过风险评估确定信息安全控制目标和控制方式[2]。当信息管理体系建立起来,则可以循环实施、维护和持续改进ISMS,保持体系运作的有效性。
二、风险评估方法概述
风险评估能够检测系统面临的威胁、潜在的安全漏洞和脆弱性,针对性地提出防护和整改措施,保障系统安全。完整的风险评估过程包括:前期调研,了解需求;制定项目计划,明确范围,确定各项评估指标体系,成立评估小组;识别并评估信息资产;估算威胁发生的可能性;识别脆弱点及其严重成度;进行风险描述,计算风险值,划分风险等级,得出评估分析报告;制定风险控制方法,进行风险处理。
风险计算描述如下:Risk=R(A,T,V)
其中R是安全评估风险函数,A是资产,T是威胁,V是脆弱性。由此公式可以计算风险值,估计信息系统的安全等级,以及风险对系统的破坏程度或者可能造成的损失程度。下面从不同的角度分析风险评估,得到划分如下。
(一)基于技术评估和基于整体评估
基于技术评估是指对信息系统现有的技术水平进行评估,包括信息安全人员技术水平、网络防护技术、信息系统抗攻击能力等方面进行评估。基于整体评估是从信息系统整体分析,确定信息系统所属等级,参照等级保护划分规则,在对系统定级的基础上进行风险评估。
(二)基于知识分析和基于模型分析
基于知识分析的风险评估方法是依靠评估者经验进行,采用获取专家评估经验,对评估指标因素进行分析,评估信息系统安全。基于模型分析的评估方法采用建模的方法,分析系统内部以及和外部交互时可能产生的危险因素,从而完成资产、威胁和脆弱性的分析。
(三)定性评估、定量评估和综合评估
定性评估是指对评估对象各个因素进行相应价值的判断。需要评估者对评估对象进行定性描述,如只关注威胁事件带来的损失,忽略了威胁发生的概率,因此得出的评估结果主观性强,具有数量化水平低等特点。定量评估主要分析资产的价值,威胁发生概率和脆弱点存在的可能性,用量化的数据进行表示,但是量化数据具有不精确特点。综合评估方法采用定量和定性结合的方法,通常是先进行总体性质的确定,然后进行定量分析,在量化基础上再进行定性分析。
三、典型评估方法比较
下面列出几种典型风险评估方法,有故障树分析、事件树分析等,趋于定性分析,BP神经网络、风险评审技术方法趋于定量分析,还有一些综合评估方法,如层次分析法[3]。
(一)故障树分析:通过对可能造成系统危险的各种初始因素进行分析,画出故障树,计算整体风险发生概率。特点是简明形象,逻辑关系复杂,适用于找出各种实效事件之间的关系。
(二)事件树分析:是一种逻辑演绎法,它在给定的一个初因事件的前提下分析此事件可能导致的各种事件序列的结果,可用于找出一种实效引起的后果或各种不同的后果,提高业务影响分析的全面性和系统性。
(三)BP神经网络:是一种按误差逆向传播算法训练的多层前馈网络,具有自学习能力,能够实现输入和输出之间的复杂非线性关系。缺点是风险因素的权值确定较难,优点是有自学能力,问题抽象化,适用于事故预测和方案择优。
(四)风险评审技术方法:通过模拟实际系统研制时间、费用及性能分布,针对不同条件对信息系统的风险进行预测,需多次访问,数据准确性要求高。
(五)层次分析法:是一种多指标综合评价方法。首先将相互关联、相互制约的因素按它们之间的隶属关系排成若干层次,再利用数学方法,对各因素层排序,最后对排序结果进行分析。特点是减少了主观因素中的影响,需求解判断矩阵的最大特征根以及对应的特征向量。适用于为决策者提供定量形式的决策依据。
四、结束语
本文介绍了信息系统安全管理,分析风险评估的流程,对风险评估方法整体从不同角度的进行划分,其中对几种典型的评估方法进行了比较和分析。风险评估对于信息安全管理具有重要的意义,相信以后还会出现新的,更加科学的风险评估方法。
参考文献:
[1]宋晓莉,王劲松.信息安全风险评估方法研究[J].网络安全技术与应用,2006,12:67-68