食品安全事件案例分析

第一篇：食品安全事件案例分析

消防安全事件案例分析

淮安市安鑫家纺有限公司

保安工作计划

为了加强管理，增强队员的安全意识和服务理念，进一步提高队员的安全防范能力和服务水绕公司总体目标和发展，认真贯彻安全第

一、预防为主，坚持人防技防，加强保安人员管理学习和培训，提高队员素质和技能，努力打造一支业务精，技能过硬的保安队伍。积极做好安全防范工作，从而维护公司的秩序。

一、作目标

1. 完善部门工作，培养一支纪律严明，作风顽强的保安队伍

2. 打造一支规范化、专业化、有凝聚力、团结、形象好的保安队伍

二、工作计划

1.从管理入手，提高保安综合素质，建立目标管理责任制，层层分解落实工作任务，有效地解决干与不甘，干好与干坏都一样的被动局面，起到鼓励先进，鞭策后进的作用，定工作目标将各项任务分解落实到各班和各组及队员使人人有目标，个个有压力，有动力。

2.努力提高业务水平，增强处理突发事件的能力，培养一支纪律严明，作风顽强的保安队伍，做好思想工作，加强业务培训，培养队员吃苦耐劳精神。各级管理人员要融入队员中，和队员一起训练以便发现问题，有针对性地解决问题。其次，增强服务意识，提高服务能力，遇公司领导要主动打招呼问好，主动就让，注重细节，追求完美。

3.做好保安人员稳定工作，控制人员流失。

4.加强队伍日常管理与培训，努力提高保安人员思想素质和业务技能。

(1)严格落实公司规定制度，对于新入职队员加强培训，使安保对于尽快适应公司管理，

(2)加强对于业务培训(内容包括：队列训练，体能训练，消防培训，法律等方面)，每周一次。

(3)鼓励队员积极学习，追求进步，对于工作积极有一定管理能力具备管理人员基本素质的队员，加强关注，引导向高层次发展。

5.根据公司现发展状况合理安排岗位配置人员，做好巡查工作队重点部位进行检查，加强夜间巡查力度和次数。

6.严格遵循公司规章制度，对进入公司车辆人员出入进行询问和登记，

7.做好美誉保安人员考核，严格按规则制度进行

8.认真完成公司领导交给的其他任务

总之，完美要通过不断深化管理，培养职业精英，激励保安员继续坚持求真务实的精神和面貌，高标准，严要求，努力打造一个高效，务实，文明的保安新形象。为公司发展做好安全保卫工作。

淮安安鑫家纺有限公司

2013.1.4

第二篇：网络安全事件分析之CSDN泄密门事件 -

CSDN数据库被黑 600万用户资料被公布在互联网上

事件内容：

2011年12月，CSDN的安全系统遭到黑客攻击，600万用户的登录名、密码及邮箱遭到泄漏。经排查，金山毒霸员工疑为隐私泄露源头，金山深陷“泄密门”。随后，CSDN"密码外泄门"持续发酵，天涯、世纪佳缘等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信，称天涯4000万用户隐私遭到黑客泄露。

CSDN泄密原理剖析与破解攻略

有专家认为从报道中提供的账号密码截图和已经获得的数据库密码表来看，可以断定是网站存在SQL注入漏洞，导致黑客可以很顺利的利用黑客工具进行攻击，从而获得数据库的访问权限以及有可能获得主机的控制权限，更有可能利用这种漏洞攻击关联的认证系统，如邮件、网银、电子货币等等。尽管与明文保护密码相关，但是CSDN泄密事件的根源还在于SQL注入漏洞。

什么是SQL注入漏洞?

SQL注入漏洞是已经盛行很久的黑客攻击行为，黑客通过网站程序源码中的漏洞进行SQL注入攻击，渗透获得数据库的访问权限，获得账号及密码只是其中最基础的一个内容。这种漏洞还会导致主机权限的丢失，关联认证系统的窃取等。” 目前，SQL注入漏洞广泛存在于互联网和私有网络当中，主要的问题是程序员疏漏造成的结果。虽然目前有很多开发框架能约束程序员的开发行为，但开发者如果执意减少代码，还是很容易造成安全性问题的存在。

在先进的开发过程中，对源代码编译和发布以后，除了功能和性能测试外，CSO们应该通过权威的安全审计工具对网站系统进行安全性测试，检查是否存在SQL注入、跨站脚本和远程恶意程序执行的漏洞。如果存在漏洞，很多时候CSO是有权否决系统上线，防止安全事件的产生。不过这种黑盒审计费时费力，还容易遗漏，不但耽误业务系统上线，同时会引申出来。

但是，本次泄密事件中明确的发现CSDN的网站在上线系统是欠缺这种检测。其中账号密码一部分存在dearbook的字样，显然是对接系统的认证中心被攻破，这部分漏洞如果还不进行修复，即使用户更改密码，仍然会被黑客再次攻击获得用户密码。

人类使用密码的思维其实很简单和固定，大部分人会使用一种特殊规则的密码，这种密码很难猜测，但是黑客通过SQL注入的漏洞进行攻击时，却不受这些制约。黑客的这种攻击行为其实是利用了SQL注入的漏洞，获得数据库的访问权限。黑客通过这种权限，就像是开发者一样，向数据库提交查询语句，一步步的获得数据库中的用户账号及密码。

SQL注入漏洞攻击路线图

黑客们在攻击数据库时，有着一些必经的路线图，SQL注入漏洞攻击就好似在问数据库问题：

1、你的名字是什么?

2、你有什么表格?

3、表格中有什么列?

4、某列的第1行长度是多少?

5、第1位是不是a?b?c?d?„„z?

6、第2位是不是a?b?c?d?„„z?

7、第N位是不是a?b?c?d?„„z?

8、如果拿到账号及密码则到公共网络进行密文的破解，如果是明文则直接使用。

9、登录认证系统，使用获取到的账号密码权限去申请资源或欺骗基于信息系统的信任成员。

SQL注入漏洞带来的警示

1、 网站和云计算服务商的安全急需依据标准构建

网站、云计算应当仔细的保护好自己的数据库系统，防止黑客从合法协议、端口和授权中获得非授权内容。国际上很早就对信息安全有了明确的安全标准，如著名的ISO1779

9、ISO27001以及OWASP等。在物联网、云计算、私有网行业盛行的今天，信息安全的问题尤为重要。如果由信息系统控制的生产系统受到黑客的攻击、破坏或篡改，会造成社会不安定不和谐的因素。并且很多攻击，从SQL注入入手，还会延伸到发生病毒、垃圾邮件、钓鱼网站和欺骗等等问题。

2、防火墙的无力

防火墙技术主要是解决开放端口，只对通讯协议是否可以使用起作用，而不去管理协议中的内容是否有杂质，就防堤坝一样，指定端口的数据通过时，是否存在泥沙并不进行处理。

SQL注入攻击的防御就像在合法端口中建立起来详细的安全审核制度，防止那些不规范的代码被黑客利用。这种防御就如同在堤坝通过的流量中加入了更细的过滤网，把威胁从中过滤。

本次“密码门”事件主要问题就出在服务器端，而非防火墙。

总结

但凡因漏洞而导致的问题，通常都伴随着对一些问题的疏忽，或者是技术的疏忽，或者是管理上的疏忽，简言之就是自己出问题了。因此，战略上藐视而战术上必须重视这些问题，否则正所谓防不胜防，而最致命、最难防的还是自己的疏忽。没有无漏洞的系统，也没有无漏洞的网络，天下无贼只是一种理想的境界，因此时时将信息安全放于心中，放到实际行动当中，找寻到最佳的解决方案才可能将危险降到最低，甚至杜绝这种危险。

最后，虽然此次事件的责任不在广大用户，但是，也是给我们广大用户提了一个醒：互联网是不安全的，不要认为自己有密码就可以高枕无忧。自己在设置密码的时候一定要设置强有力的密码，不要设置简单的很容易被别人破解的密码。同时，我们每个人在互联网上可能会有多的账号，每个账号要有密码，不要图省事就所有账号用一个密码，一旦一个密码被别人识破，所有账号都会不安全了。

第三篇：不安全事件的原因分析

供电科关于不安全事件分析及整改措施

针对4月份以前不安全事件，供电科认真分析其产生原因和在管理过程中存在的具体问题，并针对性制定整改措施。

一、不安全事件发生的因素：

1、对所辖的变电站及输配电线路存在边角地区检查或巡检不到位。

2、在日常工作巡检或定期检查时，存有侥幸心理。如某违章作业从来未发生事故或多年未发生事故，人的心里危险意识就会弱化，认为违章未必就会发生事故或认为事故不是经常发生的，发生了也不一定会造成伤害。

3、对经常性的工作，觉得此项工作经常做，没有什么危险;工作已做过多次，都没有发生问题。存在经验主义性质的习惯性违章作业。

4、管理人员安全观念不强，安全技术水平不达标，判断不出安全管理的关键点，造成安全现场管理不严格、不到位。发生安全事故导致责任不清。

5、在隐患排查方面，对设备排查不全面，边角地区隐患闭环管理执行不到位。

6、把安全管理制度规定以及安全措施当作工作的阻碍，不戴安全帽、高空作业不系安全带等。

二、一季度供电科在管理制度存在的问题：

1、在制度的执行上力度不够，主要在于管理人员有老好人思想，怕得罪同事影响工作开展。

3、职工对安全管理制度重视不够，未认识到制度是对自身安全的保障，例如日常巡检不严格按照巡检路线，对设备的巡检存持有走马观花的态度，甚至出入高压室不戴安全帽，未按规定执行仅在巡检条上签字。

4、未认识到正常稳定供电事关全局能否正常开展工作，保持正常生产、生活秩序，对供电工作重要性认识不够，认为只是合一下开关，拉一个刀闸简单之举。

5、事故预想、班组安全活动有所滑坡，具体开展缺乏针对性，不能根据设备运行方式、运行状态、设备存在问题等实际情况进行有效的预知、预想。

三、通过对以上不安全因素分析，采取的措施如下：

1、提升安全制度执行力。对各岗位安全职责、安全行为治理、安全闭环管理、“三违”管理等制度、无人值守变电站相关管理制度加强宣传学习,严格按制度执行考核。

2、强化安全培训。丰富载体，充分利用宣传栏、班前会、安全文化活动等形式，对员工进行经常性安全教育。针对人员岗位变化大特点，通过师徒帮带重点对新工或转岗工进行应知、应会和安全操作知识的培训;对熟练工加强安全操作规程的培训，确保安全上岗，安全操作。对于安全观念不强的管理人员，不仅要进行安全理论知识培训，更要结合走动式管理勤下一线，熟悉熟知设备特性与运行方式，学会安全安全管理，管理过程中去除老好人思想。

3、提升设备、线路巡检质量。根据每周工作计划和每日工作安排，严格按照巡检制度规定仔细巡查，重点查看边角地带和部位，对发现问题及时整改。不仅要责任到人，按时完成工作任务，更要提升工作质量，确保巡检过的设备、线路无任何安全隐患。

4、进一步加强安全隐患闭环管理。一是加强“三违”闭环管理，确保对“三违”人员问题的发现、教育(处罚)、整改工作的连续性，以此杜绝“三违”现象。二是加强安全隐患闭环管理，责任到人，认真签写隐患整改单，保证每一项隐患及时处理。

第四篇：2015年医疗安全(不良)事件总结分析

成都金沙医院

2015年医疗安全(不良)事件总结分析

医疗安全(不良)事件与隐患缺陷报告是发现医疗过程中存在的安全隐患、防范医疗事故、提高医疗质量、保障患者安全、促进医学发展和保护患者利益的重要措施。医院继续推行鼓励不良事件呈报，无责呈报机制，通过对医疗安全(不良)事件相关制度的学习及对相关表格的修订等措施鼓励医师主动上报。减少或者杜绝瞒报不良事件现象发现。

一、2015年安全(不良)时间上报例数共计14例，其中危重病人抢救室2例，外科3例，手术室2例，妇产科2例，内科5例。具体情况如下：

1.危重病人抢救室：

两例不良事件，一例患者家属对医务人员工作态度不满;一例是病人在检查过程中，因电梯检修停电，被困于电梯之内。

2.外科：

三例不良事件，一例是影像报告发放错误;一例是患者对治疗效果不满意要求转院;一例是投诉医生治疗不及时。

3.手术室：

两例不良事件，一例手术中中心供氧压力低;一例手术中中心供氧压中断。

4.妇产科：

两例不良事件，一例是从婴儿口中取出异物;一例是患者对治疗费用存在异议。 5.内科：

五例不良事件，一例房屋顶棚砖石坠落;一例药物剂量更改后护士未及时执行;一例下雨地面滑导致病人摔倒，髌骨受伤;一例对病人诊断不细致，导致诊断不全;一例病人摔倒导致头皮受伤。

二、发生医疗安全(不良)事件原因分析：

1.服务态度不好。部分医务工作者服务态度差，检查期间随意接打电话，没有树立良好的为患者服务思想，未能做到病人随叫随到，未能急病人所急、想病人所想。

2.医护人员责任心不强。对病人检查诊断不够细致，病人投诉医生治疗不及时，影像报告发放错误均体现医护人员责任心不强，工作不认真负责，导致了一些原可避免的不良事件。

3.医护人员业务水平有待进一步提高。护士未及时执行医嘱，患者对资料效果不满意。

4.后勤保障部门工作落实不到位。中心供氧问题有待解决，电梯维修未提前通知，地面湿滑未及时进行处理，房屋砖石坠落未定期检修。

三、针对上述问题，采取以下整改措施：。

1.对全院员工进行培训，树立服务意识，同时相关职能科室要定期进行督查，对发现的问题及时进行反馈，并按照《xx医院奖惩办法》予以相应的处罚。

2.加强业务学习，提高医务人员的业务水平，使各科室的整体水平有所提高，全院形成良好的学习氛围。

3.加强医患沟通，让患者对疾病的诊断、治疗、预后能够有充分的了解，避免因治疗效果不佳导致纠纷的发生。要有良好的职业道德，诚实守信。“全心全意为病人服务”，不断提高医疗服务质量。

4.加强后勤保障部的管理工作，定期对医院的电路，房屋等进行检修;加强对保洁人员的管理，经常巡视，发现问题及时处理;电梯维修时提前通知各科室，做好相关工作的安排;中心供氧多次出现问题，要进行总结分析，请专业人员进行维护。

第五篇：2016医疗安全不良事件半年工作总结分析

医疗安全不良事件是发现医疗过程中存在的安全隐患、防范医疗事故，提高医疗质量，保障患者安全，促进医学发展和保护患者利益的重要措施。半年来医院继续鼓励推行不良事件报告，无责呈报机制，通过医疗安全不良事件制度的培训学习，减少或者杜绝隐瞒不良事件的发生。

一、医疗安全不良事件按科室统计：

半年来医疗安全不良事件合计上报47例，全部由临床科室上报，报告数量最多的科室是外三科8例，其次为内三科6例，内二科5例，妇产科5例。这与科室主任，护士长管理，科室医务人员自觉主动上报密切相关。至今1例未上报的科室有内四科、五官科、眼科、急门诊、手术室、医技科室、药房等。具体科室上报情况如图所示：

内一科, 3儿一科, 2骨二科, 4内三科, 6内二科, 5血透室, 1妇产科, 5骨一科, 3外一科, 1感染科, 2儿二科, 4外二科, 3外三科, 8内三科内二科骨一科外一科感染科外二科外三科儿二科妇产科血透室骨二科儿一科内一科

二、2016年1至6月份医疗安全不良事件分组： Ⅰ级不良事件(警讯事件)：1例 Ⅱ级不良事件(不良后果事件)：5例 Ⅲ级不良事件(未造成不良后果事件)：18例 Ⅳ级不良事件(临界错误事件)：23例 如图所示：

Ⅰ级不良事件Ⅱ级不良事件2%11%Ⅳ级不良事件49%Ⅲ级不良事件38%Ⅰ级不良事件Ⅱ级不良事件Ⅲ级不良事件Ⅳ级不良事件

三、医疗安全不良事件分类分析：

针扎事件9例：均为发生不良后果，7例是护士操作针头刺伤，2例是医生手术过程被刀片、缝合针割伤。

患者不满事件2例：未发生不良后果。1例是病人静脉穿刺处疼痛要求护士拔针，护士未及时处理，与病人家属发生言语及肢体冲突，科主任护士长赶到，妥善处理。1例是病人向护士要大小便盒，沟通不当，引起言语冲突。

跌倒坠床事件9例：2例是病人翻身从床上跌下来，6例是病人在病区跌倒，轻微皮肤擦伤。1例是不良后果事件，病人如厕，无家属陪护跌伤后腹痛，脾脏破裂出血，并行手术。应该引起重视。 烫烧伤事件2例：未发生不良后果。1例是老年患者手术后擅自使用充电暖水袋导致右侧外踝出现水泡，伤口进行处理，患者无异议。1例是小儿患者蓝光治疗后腹股沟及皮肤发红，经给予百多帮软膏外涂患处。

意外事件1例：属警告事件1例，一名老年患者因肺部感染入院，既往有精神分裂症，糖尿病，脑栓塞，呼吸困难，饱受疾病折磨，清晨趁儿子熟睡时跳楼自杀。

管路事件8例：7例均未发生不良后果，为胃管、导尿管脱落，及时发现处理。1例是血透病人部分静脉针脱出血管外，出现患者不适，胸闷，出汗。立即给予输氧补充生理盐水，血浆，患者无异议。 药物事件2例：不良后果事件。1例是患孩使用头孢替安后出现面色发绀，呕吐，全身寒战，给予肾上腺素，抗过敏处理，患孩无不适。1例是病人使用头孢硫脒后寒战、发热，经过对症处理病人无事。 医疗处置事件14例：13例分别是核对制度执行不到位，静脉输液巡视不够所致。1例是不良后果事件，是一位手术患者医师开具乳酸林格氏加入氯化钾，护士没认真查对把右旋糖酐当做乳酸林格氏，病人出现呼吸困难，面色青紫，血压测不到，科室立即组织抢救，患者生命体征平稳。与患者沟通，患者无异议。

其他非上列原因导致的医疗(安全)不良后果的事件：无。

四、医疗安全不良事件按月份统计：

一月份上报5例、二月份8例、三月份11例、四月份8例、五月份8例、六月份7例，如图所示：

1210864520811887系列11月份2月份3月份4月份5月份6月份

五、医疗安全不良事件评价及持续改进措施：不良事件个类原因分析、处理评价，持续改进各职能部门分别处理，在此，只针对发生较多，特殊的医疗安全不良事件进行分析：医疗处置和跌倒坠床分析：

事件产生主要原因是：医务人员责任心不够，查对制度执行不到位，医疗过程不严谨，患者自我保护意识不强，科室对患者及家属防跌倒教育不足，患者防跌倒意识不强。

沟通事件分析：

医务人员缺乏沟通技巧，医务人员解释不清，医患沟通告知内容不完整。

针扎事件分析：

大多出在儿科，比较繁忙科室，医务人不重视职业损伤和职业暴露相关知识缺乏，不重视自身防护。未严格执行操作规程。 整改意见：

1. 不良事件报告管理方面：

科主任加强科内人员培训，负责完成每月不良事件质控，在报告质量，数量上强化指标。 2. 不良事件报告内容方面：

加大医院环境安全，及医疗隐患排查，职能部门对报告的不良事件追踪排查，消除隐患。

加强医嘱管理制度及流程的培训及督查，落实医嘱核对正确执行。

加强入院须知、入院宣教，防跌倒坠床知识宣教，防范不良事件发生。

加强医患沟通技巧，减少因沟通产生的医疗纠纷。 加强护理常规培训，增强护理操作技巧。 护理人员加强责任心，增加巡视病房。

科室加强职业防护院感知识培训，严格遵守操作规程，加强自我防护意识。

质量安全管理委员会 2016年7月15号