当前数据库安全现状及其安全审计
大学数据库原理教科书中,数据库是这样被解释的:数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据具有多种形式,如文字/数码/符号/图形/图象以及声音。
数据库系统立足于数据本身的管理,将所有的数据保存于数据库中,进行科学地组织,借助于数据库管理系统,并以此为中介,与各种应用程序或应用系统接口,使之能方便地使用并管理数据库中的数据,如数据查询/添加/删除/修改等。
数据库无所不在。海量的数据信息因为数据库的产生而变得更加容易管理和使用。政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业等行业,纷纷建立起各自的数据库应用系统,以便随时对数据库中海量的数据进行管理和使用,国家/社会的发展带入信息时代。同时,随着互联网的发展,数据库作为网络的重要应用,在网站建设和网络营销中发挥着重要的作用,包括信息收集/信息查询及搜索/产品或业务管理/新闻发布/BBS论坛等等。
然而,信息技术是一把双刃剑,为社会的进步和发展带来遍历的同时,也带来了许多的安全隐患。对数据库而言,其存在的安全隐患存在更加难以估计的风险值,数据库安全事件曾出不穷:
某系统开发工程师通过互联网入侵移动中心数据库,盗取冲值卡
某医院数据库系统遭到非法入侵,导致上万名患者私隐信息被盗取
某网游公司内部数据库管理人员通过违规修改数据库数据盗窃网游点卡
黑客利用SQL注入攻击,入侵某防病毒软件数据库中心,窃取大量机密信息,导致该防病毒软件公司严重损失
某证券交易所内部数据库造黑客股民入侵,盗窃证券交易内部报告
数据库安全面临内部恶意操作以及外部恶意入侵两大夹击。如何有效保护数据库信息成为当前信息安全界最为关注的课题。
数据库是任何商业和公共安全中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。互联网的急速发展使得企业数据库信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:
管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。
伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。
传统数据库安全方案缺陷
传统的审计方案,或多或少存在一些缺陷,主要表现在以下两个方面。
传统网络安全方案:依靠传统的网络防火墙及入侵保护系统(IPS),在网络中检查并实施数据库访问控制策略。但是网络防火墙只能实现对IP地址、端口及协议的访问控制,无法识别特定用户的具体数据库活动(比如:某个用户使用数据库客户端删除某张数据库表);
而 IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击,但他同样无法判别具体的数据库用户活动,更谈不上细粒度的审计。因此,无论是防火墙,还是 IPS都不能解决数据库特权滥用等问题。
基于日志收集方案:需要数据库软件本身开启审计功能,通过采集数据库系统日志信息的方法形成审计报告,这样的审计方案受限于数据库的审计日志功能和访问控制功能,在审计深度、审计响应的实时性方面都难以获得很好的审计效果。
同时,开启数据库审计功能,一方面会增加数据库服务器的资源消耗,严重影响数据库性能;另一方面审计信息的真实性、完整性也无法保证。
其他诸如应用程序修改、数据源触发器、统一认证系统授权等等方式,均只能记录有限的信息,更加无法提供细料度的数据库操作审计。
审计,英文称之为“audit”,检查、验证目标的准确性和完整性,用以防止虚假数据和欺骗行为,以及是否符合既定的标准、标竿和其它审计原则。
审计概念最早用于财务系统,主要是获取金融体系和金融记录的公司或企业的财务报表的相关信息。随着科技信息技术的发展,大部份的企业、机构和组织的财务系统都运行在信息系统上面,所以信息手段成为财务审计的一种技术的同时,财务审计也带动了通用信息系统的审计。审计已开始包括信息技术审计。
信息技术审计,是一个信息技术( IT )基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。
数据库审计作为信息安全审计的重要组成部分,同时也是数据库管理系统安全性重要的一部分。通过审计功能,凡是与数据库安全性相关的操作均可被记录下来。只要检测审计记录,系统安全员便可掌握数据库被使用状况。
例如,检查库中实体的存取模式,监测指定用户的行为。审计系统可以跟踪用户的全部操作,这也使审计系统具有一种威慑力,提醒用户安全使用数据库。
《萨班斯-奥克斯利法案(2002 Sarbanes-Oxley Act)》的第302条款和第404条款中,强调通过内部控制加强公司治理,包括加强与财务报表相关的IT系统内部控制,其中,IT系统内部控制就是面向具体的业务,它是紧密围绕信息安全审计这一核心的。
《企业内部控制规范--基本规范的内部审计机制》,中国的萨班斯法案,提出健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围。
ISO7498《信息处理系统开放系统互连——基本参考模型》第二部分安全体系结构在“安全服务与安全机制的一般描述”中指出安全审计跟踪提供了一种不可忽视的安全机制,它的潜在价值在于经事后的安全审计得以检测和调查安全的漏洞。
安全审计就是对系统的记录与行为进行独立的品评考查, 目的是测试系统的控制是否恰当, 保证与既定策略和操作堆积的协调一致, 有助于作出损害评估, 以及对在控制、策略与规程中指明的改变作出评价.安全审计要求在安全审计跟踪中记录有关安全的信息, 分析和报告从安全审计跟踪中得来的信息。这种日志记录或记录被认为是一种安全机制并在本条中予以描述, 而把分析和报告视为一种安全管理功能。
《计算机信息系统安全等级保护数据库管理技术要求》是计算机信息系统安全等级保护技术要求系列标准之一,详细说明了计算机信息系统为实现GB17859所提出的安全等级保护要求对数据库管理系统的安全技术要求,以及确保这些安全技术所实现的安全功能达到其应有的安全性而采取的保证措施。
其在 “数据库安全审计”中明确要求:数据库管理系统的安全审计应建立独立的安全审计系统;定义与数据库安全相关的审计事件;设置专门的安全审计员;设置专门用于存储数据库系统审计数据的安全审计库;提供适用于数据库系统的安全审计设置、分析和查阅的工具。
明御数据库审计与风险控制系统
明御数据库审计与风险控制系统是杭州安恒信息技术有限公司结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计产品。
以独立硬件审计的工作模式,灵活的审计策略配置,解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。
2、Sybase、Informix等业界主流数据库,提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
明御数据库审计与风险控制系统主要的功能模块包括“静态审计、实时监控与风险控制、动态审计(全方位、细粒度)、审计报表、安全事件回放、综合管理”。
数据库静态审计代替繁琐的手工检查,预防安全事件的发生。明御TM数据库审计与风险控制系统依托其权威性的数据库安全规则库,自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计,通过静态审计,可以为后续的动态防护与审计的安全策略设置提供有力的依据。
实时监控与风险控制:明御数据库审计与风险控制系统可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时,可自动根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。
数据库动态审计:明御数据库审计与风险控制系统基于“数据捕获→应用层数据分析→监控、审计和响应” 的模式提供各项安全功能,使得它的审计功能大大优于基于日志收集的审计系统,通过收集一系列极其丰富的审计数据,结合细粒度的审计规则、以满足对敏感信息的特殊保护需求。
数据库动态审计可以彻底摆脱数据库的黑匣子状态,提供4W(who/when/where/what)审计数据。通过实时监测并智能地分析、还原各种数据库操作,解析数据库的登录、注销、插入、删除、存储过程的执行等操作,还原SQL操作语句;跟踪数据库访问过程中的所有细节,包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果、数据库操作的内容取值等。
审计报表:明御数据库审计与风险控制系统内嵌功能强大的报表模块,除了按安全经验、行业需求分类的预定义固定格式报表外,管理员还可以利用报表自定义功能生成定制化的报告。报告模块同时支持Word、Excel、PowerPoint、Pdf格式的数据导出。
安全事件回放允许安全管理员提取历史数据,对过去某一时段的事件进行回放,真实展现当时的完整操作过程,便于分析和追溯系统安全问题。
综合管理:明御数据库审计与风险控制系统提供WEB-base的管理页面,数据库安全管理员在不需要安装任何客户端软件的情况下,基于标准的浏览器即可完成对DAS-DBAuditor 的相关配置管理,主要包括“审计对象管理、系统管理、用户管理、功能配置、风险查询”等。
独立审计模式:作为一个网络安全设备,明御数据库审计与风险控制系统审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于DAS-DBAuditor自带的存储空间中,避免了数据库特权用户或恶意入侵数据库服务器用户,干扰审计信息的公正性。
灵活的动态审计规则:明御数据库审计与风险控制系统使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计。
全方位、细粒度审计分析:实时监控来自各个层面的所有数据库活动,包括SQL操作、ftp操作、telnet操作;提供对潜在危险活动(如:DDL类操作、DML类操作)的重要审计优化视图;精细到表、字段、记录内容的细粒度审计策略,实现对敏感信息的精细监控。
零风险部署:明御数据库审计与风险控制系统可在不改变现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)的情况下快速部署。
物理保护:关键部件采用冗余配置(如:冗余电源、内置硬盘RAID等)。
掉电保护:设备掉电(如电源被不慎碰掉)时,网络流量将会直接贯通。
系统故障保护:内置监测模块准实时地监测设备自身的健康状况。
不间断的管理保护:在进行策略配置情况下,能保持网络的连接和保护。
不丢包:基于硬件加速的接口卡,在高速环境下实现100%数据包捕获。
作为现代城市的重要交通设施,地铁以其快速、准时、方便、舒适等优点,已经成为大城市公共交通的主要发展方向。地铁是城市公共交通重要组成部分之一,地铁安全的重要性不言而喻。近年来全球地铁事故不断发生,而在我国,北京、上海、广州等城市的地铁也都先后发生不少的事故。因此,总结归纳我国地铁安全的现状,分析地铁运营事故的影响因素,制定预防事故相关对策以及突发事故后的救援措施,对于改善地铁运营的安全现状,预防事故和降低事故损失都具有十分重要的意义。
地铁运营安全不仅涉及人、车辆、轨道等系统因素,还受到社会环境和列车运行相关设备(信号系统、供电系统)等因素的影响。通过研究与分析,我们不难得出,地铁地铁发生事故的主要因素包括:
从2002年和2003年对上海地铁
一、二号线发生事故的分类统计表明:一般性事故主要是因乘客未遵守安全乘车规则,而险性事故多是由于工作人员职责疏忽引发的。人员因素是肇致地铁事故的主要原因,其中包括:
(1)拥挤。例如,2001年12月4日晚,北京地铁一号线一名女子在站台上候车,当车驶入站台时,被拥挤人流挤下站台,当场被列车压死。
(2)不慎落人和故意跳人轨道。长期以来,因人员跳入地铁轨道,造成地铁列车延误的事件屡次发生,短的一两分钟,长则三五分钟。而地铁列车只要一旦受到影响,不能正点行驶,势必影响全局,就需全线进行调整。不仅影响当事列车上的乘客,而且使整条线路甚至其他轨道交通线路上的乘客都可能被延误。
(3)工作人员处理措施不得当。例如,韩国大邱市地铁2003年那场大火中,地铁司机和综合调度室有关人员对灾难的发生就有着不可推卸的责任。前方车站已经发生火灾后,另一辆1080号列车依然驶入烟雾弥漫的站台,在车站已经断电、列车不能行驶的情况下,司机没有采取任何果断措施疏散乘客,却车门紧闭,而且仍请示调度该如何处理。更不可思议的是,在事故发生5分钟后,调度居然还下达“允许1080号车出发”的指令。
(1)导致地铁列车事故的主要因素是列车出轨。例如,英国伦敦地铁,在2003年1月25日,一列挂有8节车厢的中央线地铁列车在
1 行经伦敦市中心一地铁站时出轨并撞在隧道墙上,最后3节车厢撞在站台上,32名乘客受轻伤。
(2)还有其他车辆因素。例如,2003年3月20日,上海地铁三号线闸门自动解锁拖钩故障,停运1个多小时。又如,2002年4月4日,上海地铁二号线因机械故障车门无法开启,停运半小时。
地铁运营安全不仅涉及人—车辆—轨道等系统因素,还受到社会环境和列车运行相关设备(信号系统、供电系统)等因素的影响。
综合上述地铁事故发生的因素,结合我国目前地铁发展和安全的状况,我认为,我国地铁在设计、建设、管理以及安全防范等方面还存在如下问题与不足。
首先,我国地铁安全管理的法规和技术规范滞后。
我国地铁建设之初遵循的是“战备疏散为主,兼顾城市交通”的指导思想,对地铁运营涉及的相关安全问题考虑不够。上世纪90年代前后虽颁布实施了《地下铁道没计规范》和《地铁车辆设计标准》,但随着经济和社会的发展,上述两个规范、标准在很多方面已不能涵盖地铁消防安全设计的方方面面,缺项严重,标准过低,要求不严,使许多新建和在建地铁在安全疏散、消防设施、车辆防火性能等方面不能满足安全需要。
其次,安全隐患突出,物防和技防手段相对落后。 一方面表现在车辆老化严重。北京地铁火灾事故的原因是风扇线路短路导致起火。发生故障的地铁列车为已经运行了二十多年的老车,属即将退役的列车。造成风扇短路主要是现在运行的地铁车辆老化严重,环线和一线地铁车辆的运营时间都超过了二十年。另一方面是消防安全设施缺乏,功能不全,以及处臵地铁火灾和实施抢险救援的消防装备严重不足。
然后是缺乏统一的应急处臵和协调机制。
地铁安全事故处臵涉及消防、反恐、公安、交通、卫生、武警、驻军以及市政等部门,非地铁运营部门一家所能承担。但因为没有综合的应急预案,所以存在着相关部门缺乏有效的沟通和协调,缺乏集中统一领导高效运转的组织指挥体系等情况。在地铁事故救援工作中,从地铁的第一反应先期处臵,到公安、消防、交通、电力、医疗卫生、武警、市政等相关单位在事发后迅速赶赴现场的分工配合、统一指挥。如果没有一个明确的制度规范和指挥体系,就很可能延误救
最后是地铁安全保卫力量薄弱。
这一方面是指地铁安全保卫力量薄弱。北京、上海、广州三个城市虽设有专门的地铁公安机关,但人员编制少,难 以担负日益繁重的地铁治安防范、消防监督等任务。另一方面是指地铁专业消防救援力量不足。目前,仅北京地铁
公司建立了一支地铁专职消防抢险队,但装备落后,难以适应地铁火灾及其他灾害事故早期处臵的需要。三是指公安消防部队现有警力、装备不适应处臵地铁火灾事故以及投毒、爆炸、生化袭击等恐怖破坏事件的要求。
地铁一旦发生事故,将成为公众舆论的焦点,不仅带来不利的政治影响,人员伤亡、车辆损毁而带来的经济损失也将十分严重。随着地铁的飞速发展,为提高地铁运营的安全,有效减少事故的发生和降低事故损失,依据上述的事故分析,我认为以下几点事前预防对策以及事后处理措施是十分必要的。
1、事故发生前的预防对策
由于乘客素质对地铁安全有很大的影响,所以应加强对市民的地铁安全乘车意识的教育,减少由于乘客的失误而产生的地铁运营事故。例如,2004年4月出台的《北京市城市轨道交通安全运营管理办法》中,对乘客的各种危害城市轨道交通安全运营的行为作了规定,并且明确了运营单位工作人员应当履行的安全管理职责。另外,还要多加强对乘客在紧急情况下逃生自救知识的宣传教育。
2、 采用先进的设备及其检测体系
地铁的运营涉及众多人员和先进的设备。车辆因素、线路问题、信号标志等设备都直接关联到列车的安全运行。车辆所使用的阻燃材料是否合格,安全装臵是否充足有效,车辆是否符合运行要求,车辆技术状况的好与坏,都会直接影响到地铁的运行安全。
上海地铁有两套自动防火设施,两级自动监控系统,一级设在车站,一级设在中央控制室。自动灭火喷淋系统,有水喷和气体喷两种,可以针对不同的火灾原因进行调控。地铁隧道里还设有专门的排烟装臵,一旦发生火灾,隧道内的事故风机系统就会启动,可以在最短时间内排出有毒烟雾,防止窒息。
3、建立自动监视及自动报警系统 为了保证地铁的安全运行,每个地铁系统都应具备监测及自动报警系统(Fire Alarm System,FAS)。FAS对于确保地铁的安全以及正
3 常运营,具有极其重要的作用,成为地铁各系统中不可缺少的重要组成部分。受FAS系统保护的具体对象是全线车站、主变电所、车辆段及通信信号楼。地铁FAS系统必须是一个高度可靠的系统,接线简单,组网灵活,容易维修和扩展。控制中心(OCC)应有全线示意图,能监控全线的报警情况。
针对以上地铁安全问题和防护措施,我认为,未来地铁安全防护的重点还应集中在以下两个方面。
根据地铁结构特点,地铁对来自其外部的灾害防御能力好,而对来自其内部的灾害抵御能力差。从世界地铁100多年事故教训来看,地铁灾害中发生频率最高和造成危害损失最大的是火灾,地铁消防安全应该越来越引起人们高度重视。
设计是消防安全工程基础和关键,但不能笼统划归为各种相关专业技术的简单叠加,应按系统工程设计方法综合考虑和统筹协调各设计单位及各专业之间设计要求,统一消防设计标准和要求,明确规定达到设计标准和要求所采取的具体技术措施和方法,充分考虑系统与设备运行维修调试需求,使其获得最佳设计意图和使用效果。
在全球恐怖袭击甚嚣尘上的今天,地铁系统作为重要的城市公共交通设施,按照一种简易风险评价方法的分析,被列为对于恐怖袭击具有很高风险的目标之一。因此,地铁的建设设计和日常管理必须充分考虑承载应对恐怖袭击的需要。此外,地铁建设作为城市建设的一环,在规划设计时就应从选址、消防等环节考虑到安全预防,一旦灾难突然而至,要求能迅速启动预警机制和救灾设施,减少恐怖袭击带来的如火灾等二次伤害,将灾难控制在最小范围内。
安全是地铁永恒不变的主题,随着运营线路的增加、运营系统愈发复杂,安全运营风险加大,人的不安全行为、车辆设备的不可靠状态和安全管理的缺陷,都可能导致严重的事故。因此,采取各种形式深入开展员工安全教育,不断强化全体员工的安全意识,是必须长期坚持的重要工作。安全责任无小事。让我们从一点一滴做起,从自身做起,从身边做起,严格执行各项规章制度,把安全意识渗透到工作的每个环节,重视安全,实践安全,努力建设“平安型地铁”,为地铁的发展,为国家的形象贡献出自己的一份力量。
我国食品安全现状及其改进措施
由于越来越严峻的食品安全问题,使得民众对食品安全的越来越重视。而本文将根据国内存在的问题,以及与美国发达的食品安全情况进行对比,并且分析使得问题得不到解决的原因。从而对其提出改进措施,希望能起到一定的作用。
不论是发达国家,还是发展中国家,食品安全问题已经成为威胁人类健康的一个大问题。近年来,随着禽流感,二恶英等重大食品安全事件的发生,食品安全问题已经受到了世界的广泛关注。食品安全问题不止关系到当代人类的身体健康和人身安全,并且对未来人类的生存发展有着至关重要的影响。而随着世界经济的发展,我国的食品安全问题不仅关系民生,更关系到我国在未来国际食品贸易中的地位。
从全球角度看, 食品安全可以分两个阶段, 食品数量的安全和食品质量的安全。目前,我国的食品数量安全基本得以解决,
食品供给不再是主要问题。食品质量安全,即食品安全指食品(食物)的种植、养殖、加工、包装、贮藏、运输、销售、消费等活动符合国家强制标准和要求,不存在可能损害或威胁人体健康的有毒有害物质以导致消费者病亡或者危及消费者及其后代的隐患。这说明,食品安全既包括生产安全,也包括经营安全;既包括结果安全,也包括过程安全;既包括现实安全,也包括未来安全。 1 美国食品安全体系
1.1 食品安全组织管理体系
美国历来重视食品安全工作,建立了由总统食品安全顾问委员会综合协调,卫生部、农业部、环境署等多部门具体负责的综合性监管体系。食品和药品管理局、农业部(USDA)和国家环境保护机构(EPA)等机构分工负责相关食品的安全,并制定有关法规和标准。食品安全机构对总统负责,对国会负责,对评估条例和实施行动负责,对公众负责,他们通过与立法者沟通参与法律及条例的制定,公开发表有关食品安全问题的言论,确保食品安全水平的提高。美国还建有联邦、州和
地方政府既相互独立、又相互合作的食品安全监督管理网。食品机构中资深的科学家和公共健康专家互相合作,努力保证美国食品的安全性。在食品质量安全监督工作上,联邦政府不依赖于各州政府,他们在全美国设立多个检验中心或实验室,并向全国各地派驻大量的调查员。但在一些具体问题上,联邦政府与州政府签订协议,授权当地一些检验机构按照联邦政府的方法检验食品。[1]
1.2 食品安全法律法规体系
美国食品安全体系的高水平来自于严格的管理,美国政府的三大权力分支——立法、执法和司法,都对确保食品供应的安全性有重要作用。美国关于食品的法律法规包括两方面内容,一是议会通过的法案称为法令,如《美国法典》第21部中有关食品和药品的法律,《行政管理程序法令》、《联邦咨询委员会法令》和《新闻自由法令》等。二是由权力机构根据议会的授权制定规则和命令,包括:《联邦食品、药物和化妆品法》、《联邦肉类检验法》、《禽类产品检验法》、《蛋产品检验法》、《食品质量保障法》、《公共健康事务法》及《2000年公共健康安全和生物恐怖注意预防应对法》等。美国食品安全法律法规的制订与修订采用向公众公开的方式,不仅允许而且鼓励被管理的行业、消费者和其他利益相关者参与规章的制订和颁布过程中。当遇到特别难解决的问题时,就需要向管理机构以外的专家进行咨询,管理机构可选择召开公开会议或召开咨洵委员会会议。[2]
1.3食品安全风险分析体系。
美国食品安全风险分析包括风险评估、风险管理和风险沟通三个方面。风险评估包括危害识别、危害的特性描述和危害显性评估三个环节。对危害的识别,主要根据法律和经验对食品进入市场前的潜在危害和已进入市场的食品存在的危害进行识别,以控制风险;危害的特征描述是以此为基础,运用数据说明关于潜在危害不同的显现水平和模式,说明哪些数据对危害的特性描述最相关;对危害显性评估是对食品安全事故中急性危害的短期发作和慢性危害的长期作用可能发生的概率、损失的程度加以分析,为食品安全风险管理打好基础。美国的法律要求食品在进入市场前必须确定食品添加剂、动物药品和杀虫剂的使用不会引起危害,而对食品中固有的有害成分或不可避免的食品污染,则要求管理机构进行干预。作为风险管理的样板,美国联邦食品管理机构每年都举行会议,共同商讨以风险为基础的食品抽样检测计划,以测定药品和化学物在食品中的残留,检测结果作为标准制定的基础、执行的基础及其它进一步行动的基础。风险沟通贯穿于食品安全管理的整个过程,一方面通过有效的信息发布和信息传播使公众健康免于受到不安全食品的危害。例如,在突发食品安全风险时,政府将通过全国范围内各层级的食品安全系统电信网和大众媒体将紧急情况告知社会大众,并通过信息分享机制告知国际组织、地区组织和其它国家,使消费者和相关组织能及早进行预防。另一方面将管理部门风险分析程序也向社会大众公开,接受社会大众的评论和建议,发挥群策群力的作用。[3]
1.4食品安全质量管理体系。
美国食品安全质量管理贯穿于“从田头到餐桌”整个食品供应链全过程。一是生产标准体系。强制要求企业生产食品必须严格按生产标准进行,否则将受到严格处罚。美国食品生产标准体系包括国家标准、行业标准和企业操作规范。其中,国家标准由农业部的食品安全检验局、农业市场局、粮食检验包装储存管理局及卫生与公共服务部的食品与药品管理局、环境保护局以及由联邦政府授权的其他机构共同制定。行业标准由民间团体制定,是美国食品质量标准的主体。企业操作规范由农场主或公司制定。美国《联邦法规法典》的“农业篇”中有农产品标准(包括等级标准)352个,其中,在农药残留限量方面,到1999年8月止,已制定标准8100多项。二是质量认证体系。对食品质量进行认证是美国保证食品安全的一个重要措施。食品经过质量认证体系的认证后,就可在商品上贴上标签,告诉消费者,该食品通过了质量认证,是安全的。目前美国食品企业生产的食品必须通过三项质量认证,即管理上要通过ISO9000认证,安全卫生要通过HACCP认证,环保上要通过ISO14000认证。通过质量认证体系和标准等级制度的严格控制和管理,在生产源头控制食品生产,从而保证进入市场的食品质量符合安全要求。三是食品安全检测系统。美国除建立联邦食品检测体系外,还有各州、各行业的检测体系及生产单位、家庭农场自检中心。美国农业部从技术、规划、发展等方面提供支持,即对“田头到餐桌”全过程实行控制和管理,由此形成了严密的食品质量安全网络组织体系。四是风险分析和关键控制点制度(HACCP)。HACCP作为一种方法模式,是由GMPs(良好操作规范)、SSOP(卫生标准操作程序)和SCP(卫生控制程序)几部分共同构成。自六十年代由美国提出后,已作为专门的标准,应用于所有食品生产加工企业,通过运用HACCP可发现可能发生的风险,同时制定综合有效的计划,预防或控制风险。五是食品召回制度。在政府食品卫生部门的监控下,一旦有食品被发现不合格,生产厂家和销售部门便会主动召回,清退消费者已付款项。美国从事食品生产、加工与销售的多是大企业,一般不愿冒信誉受损、失去顾客的风险,未出现过生产厂商拒不召回的情况。[4]
2 我国食品质量安全现状 2.1 农产品生产过程存在隐患
为了防止病虫害的发生, 几乎所有农作物都要使用一定数量的农药。尽管我国已对农作物施用农药种类和剂量做了明确规定, 允许使用的农药大都是高效低毒的, 降解快, 对人畜危害性小。但很多一部分人为了降低成本, 为了获得更快更好的杀虫祛病的目的,违反规定使用高毒、高残留农药, 如甲胺磷、氧化乐果等。我国居民在日常膳食中的各类农药摄入量,
往往数十倍于美国、日本、欧盟等发达国家。仅农药六六六的摄入量标准, 中国就是美国的 84 倍、日本的 15 倍。据统计, 有38 %的农产品有害物残留量超过国家规定的标准, 部分地区蔬菜农药超标比例高达 80 %。[5]许多人对农作物的种植缺乏科学知识, 盲目施用过量的化肥, 既造成土壤板结、土质变坏, 还造成农作物中硝酸盐过多[6]。过量的硝酸盐在人体内易转化成亚硝酸盐,
进而合成强致癌物质亚硝胺。甚至一些农户为了提高作物产量, 改进其外观品质, 滥用植物激素, 如胀大剂、催红剂、增甜剂等, 使作物中激素和稀土元素残留量大, 食用后会造成儿童早熟, 成人内分泌紊乱等。 2.2 加工制造中道德缺失
国家有关部门规定可供食品加工用的添加剂种类及其用量和在产品中的残留量, 超量使用便可能对人体造成重大危害。经有关部门检测, 就有在面粉中发现超限量 5 倍的增白剂“过氧化苯甲酞”; 在腌菜中超标准 20 多倍的苯甲酸; 在饮料中成倍超标使用的化学合成甜味剂等[7]。在食品加工制造过程中, 非法使用和添加超出食品法规允许使用范围的化学物质 (其中绝大部分对人体有害)。如:
熏蒸馒头、包子增白使用二氧化硫; 使大米、饼干增亮用矿物油; 用甲醛浸泡海产品使之增韧、增亮, 延长保质期; 改善米粉、腐竹口感使用“吊白块”等。食品加工用原料质量差、劣, 给食品安全造成极大隐患。如: 用已霉变(含黄曲霉毒素)的大米加工米制品:使用病死畜、禽加工熟肉制品; 早餐摊点使用“地沟油”加工油炸食品等。更有甚者是生产假冒伪劣的食品造成众多消费者身亡, 如: 2003
年的安徽阜阳劣质奶粉事件, 2004 年 5 月广州毒酒致人伤亡事件等。食品的原料和加工程度决定了它具备了微生物生长的条件, 加工制造过程和包装储运过程中稍有不慎就会发生微生物的大量繁殖生长。我国发生的食堂和饮食服务业中的食物中毒, 大多由微生物引起。在我国, 易造成食物中毒的病原微生物主要有: 致病性大肠杆菌、金黄色葡萄球菌、沙门氏菌等[8]。病原微生物引起的食物中毒每年都有发生,
尤其在气温较高的夏、秋季节更易发生此类中毒事件。 2.3 市场和流通中监管难度大
许多个体食品加工、制作点不经许可,不受监督,随意布设, 给居民日常生活的饮食安全带来隐患。如:遍布城市的饮食摊点、农贸市场内的现场制作小作坊和熟食制品摊点等。这些摊点的经营者缺乏食品生产经营许可, 缺少食品卫生相关知识, 不具备完善的生产手段和食品保障, 生产的产品很难达到食品经营要求。这些摊点的流动性强, 难于监管和控制, 是发生食物中毒事件和食物危害的重要根源之一。
3. 根据美国的相关经验结合生活提出以下建议
针对上文提出的问题表明,尽管我国已经在食品安全方面做了一定解决工作,可并没有长期有效的实行,以下是个人自己的观点。
3.1加强宣传教育,提高全民素质
首先,对全民进行食品安全知识的宣传教育,鼓励民众进行学习,加强政府在相关学习过程中的指导作用;其次,教育从小做起,让下一代拥有健康的身体的同时,让他们成为食品安全问题的宣传者。再次,加强道德、诚信、公德的教育,认真学习社会主义核心价值观。加强社会公信力建设、提高企业信用和个人信用在生活中的作用。对企业更应该一经发现全民通知,并取消该企业再次从事食品方面的经营。形成诚实、诚信的社会氛围,加大社会舆论对食品安全问题中不道德现象的关注,只有全民素质提高了才是解决这一问题的前提。
3.2制订食品安全相关的法规和标准,提高食品安全领域的科技水平
研究并制订既符合国际贸易有关原则,又适应我国国情的食品安全技术法规、标准和配套性、系统性、先进性、实用性均较强的质量标准和相关技术标准,加快与国际标准接轨的步伐,从基础上提高国家的食品安全的标准化水平。还要不
断提高国家食品安全领域的科技水平和创新能力,为国家食品安全提供强有力的科学技术的支持。
3.3加大监督力度,制订严厉的惩罚机制
从生产、加工、流通、销售各环节控制食品安全,加大对触犯食品安全法规和标准的企业的惩罚和打击力度,建立健全市场管理和食品生产许可证制度、提高食品市场准入门槛和不安全食品的强制召回制度,保障消费者食用安全的食品。各级质量监督管理部门,要经常不定期地对食品实行监督抽查,加大抽查的力度和覆盖面。对违反食品安全法规的行为,予以严厉打击,形成长期有效的市场监督管理机制,并行有效的惩罚机制。
3.4研究建立符合国情的 HACCP 体系
发达国家对 HACCP 的引用已经取得了良好效果, 我国对 HACCP 应用和研究较落后, 而且在应用中照搬美国模式。我们要建立适应中国食品生产企业大量劳动密集型的加工特点,适应中国食品原料的生产方式,适应中国消费者的消费方式,适应中国现存的食品安全危害的发生特点的HACCP 体系。
3.5 建立和完善检验检测体系,以及食品召回制度
在实行从农田到餐桌管理的食品安全保证体系中, 监测体系起到非常关键的作用。监测是从食品原料、生产加工过程、运输以及市场销售等环节中的内部自我监控和外部监督检查的重要手段。由于我国食品安全监测体系的不完善, 监测水平发展的不均衡, 检测技术储备的缺乏以及基层监测人员的质和量的不足已经成为阻碍食品安全保障体系发展的瓶颈。对食品安全的监管在从源头抓起的同时,
还应该进行逆生产顺序管理。食品不仅要可追溯,还要能够对不合格产品实行召回制度。据研究, 召回缺陷食品引起的所有者经济损失, 平均占公司财产的 1. 5 %~3 %。这将促使食品的生产商、进口商和经销商在召回而产生的经济损失与提高食品质量而增加的成本之间进行博弈[9]。因此,要尽快建立完善的检验检测体系和食品召回体系。
3.6建立食品安全协同预警系统,加强对食品安全状况的有效掌控
协同理论认为自然界是由许多系统组织起来的统一体,这些个许多系统就称为小系统,这个统一体就是大系统。在某个大系统中的许多小系统既相互作用,又相互制约,它们的平衡结构、以及由旧的结构转变为新的结构,具有一定的规律[10]。 协同预警系统能够建立由政府统一领导,统一组织,各相关监管部门协调配合,高效率,高掌控的对食品安全问题进行警情处理。
[1]薛庆根.美国食品安全体系及对我国的启示.经济纵横.2006年第2期 [2]薛庆根.美国食品安全体系及对我国的启示.经济纵横.2006年第2期 [3]薛庆根.美国食品安全体系及对我国的启示.经济纵横.2006年第2期 [4]薛庆根.美国食品安全体系及对我国的启示.经济纵横.2006年第2期
[5]侯瑜.我国食品安全现状、差距及建议. 食品研究与开发.2008 年 1 月
[8]侯瑜.我国食品安全现状、差距及建议. 食品研究与开发.2008 年 1 月 [9]侯瑜.我国食品安全现状、差距及建议. 食品研究与开发.2008 年 1 月 [10]唐晓纯.多视角下的食品安全预警体系.中国软科学2008年第6期
二、影响我国食品安全的因素
(一)主要的微生物及寄生虫污染
微生物危害是目前食品安全最大的危害, 也是食源性疾病的最大祸根[3]。食品在生产、包装、运输过程中受到污染或用病畜、病禽制成的食品,导致大量的细菌、霉菌、寄生虫滋生,造成食物中毒。
(二)农药及其他化学物质污染
随着环保意识的提高和环境污染的控制,重金属污染问题正在逐步得到改善。近年来困扰食品安全的化学污染物主要来自农药和其他化学物质。由于广泛使用农药以及出现的滥用现象,造成在食品中的残留成为食品污染的新焦点。
三)兽药及饲料添加剂造成的动物性食品污染
随着集约化畜牧业的发展,兽药的作用范围也在扩大,有的药物如抗生素、磺胺药、激素等广泛用于促进肉用畜的生长,减少发病率和提高饲料利用率及促进母畜同期发情。兽药的广泛运用,带来的不仅是畜牧业的增产,同时兽药的残留和动物性食源中毒现象也屡见发生.
(四)假冒伪劣食品盛行
近年来假冒伪劣食品在一些地区,特别是广大农村地区肆意横行。2002年浙江省金华市发生的白糖掺加硫酸镁案,其中白糖只有30%的白糖中,硫酸镁就占30%。除此之外,用头发的水解液掺兑的酱油;粗制滥造的饮料、冷食品;水果表面用染料涂色;用工业酒精制造假酒、甲醇假冒为白酒等。这些假冒伪劣食品严重影响了人们的健康,使人们的饮食缺少了安全保障。
五)转基因食品潜在的危险
生物技术和重组DNA技术被认为是发展中国家解决日益增长的粮食需求的关键性技术,因此得到了广泛应用和长足发展。目前,全球已有十多个国家种植转基因作物,主要是大豆、玉米、棉花、油菜、马铃薯。转基因食品安全性问题已成为国内外专家研究的焦点[6]。研究认为,基因可能通过食物链在不同物种之间转移,基因工程食品有时不可避免地给公众健康带来危害已成为事实。转基因生物在遗传及技术学上的不稳定性带来的潜在危害不可忽视,转基因食品给食品安全带来了新的挑战。
(六)工业污染造成的环境恶化对食品安全构成了严重威胁
随着近些年我国经济的迅猛发展,环境问题也随之而来,工业污染、环境的恶化是影响食品安全很重要的一个方面。水源污染造成食源性疾病的发生,海域污染直接影响海产品的卫生质量,土壤污染造成农作物成为有害物质的富集体。“二恶英”污染的问题,是由于焚烧垃圾而造成,“二恶英”是环境检测中很重要的一级致癌物质。
(七)容器和包装材料不合格
食品的包装是防止微生物污染的重要方法。各种食品容器、包装材料和食品用工具、设备直接或间接接触食品,可能在食品生产加工、贮藏、运输和经营过程中造成食品污染。新的食品包装材料也给食品安全带来了疑问。
我国食品生产经营企业规模化、集约化程度不高,自身管理水平仍然偏低,我国现已颁布的法律法规对伪劣有害食品的产销者还未形成威慑力,食品安全监督管理的条件、手段和经费还不能完全适应实际工作的需要。
三、对存在问题的原因分析
农药和兽药使用增多或使用不当,导致农产品和畜产品等食品生产原料中对人体有害物质的残留量增加。这些农产品和畜产品不经必要的处理直接上市或供给加工用作原料,致使农产品有害物质超标现象日益严重。
少数企业和加工者无视国家有关法规和规定,无证生产或经营,生产流程不科学,没有严格的工艺条件约束,设备简陋,卫生条件差,更不进行必要的检验,直接使这些产品流向市场,这样的食品时时刻刻在影响着人类健康。有些企业生产流程控制不严格,微生物杀灭不完全,导致食品产品残留病原微生物或在生产过程和储运过程中发生微生物大量繁殖而对人体形成危害,最终出现食品安全问题。
市场体制不完善,使缺乏食品生产经营职业素质,缺少食品卫生知识,不具备完善的生产手段和卫生保障的经营者进入市场营销。这是发生食物中毒事件和食物危害的主要根源之一。
同时,产品的监管力度不强,对食品安全事件处罚力度不够。在我国出现食品中毒等事件和违规经营、违规操作后的处罚往往是罚款、停业整顿或吊销营业执照。这样的处罚不能触及违法者的根本利益。这些非法生产或经营者,被处罚之后又会在别处重新开始他们的非法活动,又会重新对消费者的健康造成威胁,可见监管和处罚不利,是导致食品中毒事件频频发生和假冒伪劣食品屡禁不止的重要原因之一。
四、中国食品安全标准的发展趋势
随着食品工业的发展,食品安全问题不断涌现,中国的食品标准也由原来重视感官和理化指标转向重视安全性指标。。随着环境污染的加重,生活饮用水中有毒有害物蓄积量在逐渐增加,为保证人民群众的饮水安全,必须加强有毒有害物的限制。总之,食品标准的发展与食品工业的发展水平、环境污染、人民群众的食品安全意识、全球经济一体化程度等因素密切相关,大环境发生了变化标准必须随之改变,否则标准将不能对食品安全问题起到应有的指导作用。虽然中国食品类标准在逐步走向科学化,合理化,严格化,实用化,但是标准和食品安全问题间仍存在着一些问题。
五、保障我国食品安全的对策
目前,我国食品安全与国外的差距主要有以下几方面:缺乏食品安全的系统监测与评价背景资料;缺乏关键检测技术与设备;未全面采用与国际接轨的危险性评估技术和控制技术;新技术、新工艺、新资源加工食品的安全性研究评估比较落后;法律、法规和标准建设方面的差距等。为保障我国食品安全的良好发展势头,我们应该在缩短与国外差距的基础上结合我国食品安全的现状,借鉴、总结并提出适合我国食品安全的符合我国国情的相应对策。
结论总之,随着食品安全问题的不断涌现,中国的食品类标准逐步发展和完善,已经形成了覆盖全面,行之有效的标准监管体系,但是仍然存在着标准不能有效应对食品安全问题的情况。为了解决这一问题,除了进一步更新和完善相关标准外,首先必须加强宣传教育,提高从业人员的道德素质,其次要通过立法加重处罚手段,提高违法的成本,第三是要加强食品安全、卫生方面通用型标准的制定,只有多管齐下才能确保中国的食品安全。我们应正视我国食品安全的现状,加大食品安全的科技投入,强化食品安全管理体系建设,逐步全面实行食品安全市场准入制度,加强市场监督管理。通过这些措施的实施,食品安全问题一定会得到解决。抓好食品安全,同时也是全面建设小康社会的强有力保障。我们相信,在政府各部门的重视下,一定能开创出食品安全新局面,让广大人民群众时时刻刻都能吃上“放心安全”的食品,保障食品安全的良性发展势头。
1 医院管理人员现状及存在的问题
1.1 医院管理人员素质结构现状
1.1.1知识结构单一,管理技能有限。医院中高层管理人员往往是从医疗专业技术岗位选拔的,主要来源于医疗技术骨干或学科带头人,因此知识结构通常以业务型为主,专业为辅,大部分没有接受过医院管理的系统培训。这些“双肩挑”的管理者虽然能根据专业特点,结合医学科学规律加强医院的管理,在促进医院发展等方面发挥了重要作用,但他们既要抓行政管理,又要承担繁重的临床医疗工作,难免顾此失彼,很难有时间和精力来系统学习研究和运用现代医院管理知识。因此他们所从事的管理,也是传统的经验型封闭式的管理方式。
医院的基层管理者大部分是由临床业务发展潜力不大的医务人员和近几年新引进的医院管理专业毕业生组成。医务人员由于种种原因,大部分人员管理知识狭窄,知识结构不合理,年龄相对老化,管理技能落后,一些同志仍在“干中学,学中干”,凭资力、经验或行政命令在管理,工作缺乏活力,思维缺少创新。另一部分是新引进医院的大中专院校毕业生,他们虽然具备一定的管理专业理论知识,但由于太过年轻化,缺乏系统全面的管理经验,这样的管理队伍很难将理论与实践相结合对医院管理进行有效的运用。
1.1.2体制滞后,内外封闭僵化。传统的医院管理干部大多是任命制,医院管理干部的选拔、培养和管理属于党委组织部门,而党委组织部门又不是管理医院的主体,形成管理医院的不管干部,管干部的不管医院,权责分离致使管理不力。随着医院机构精简和干部人事制度改革的不断推进,医院管理人才队伍的稳定性面临着威胁。而这种现行的医院管理体制未超脱计划经济条件下的运行方式,显露出决策层责任不明,制约机制不完善,职工主人翁地位难以体现等问题,在一定程度上影响了医院改革的进程。
由于体制等各方面因素的制约,医院向来重视对医务人员的培养,往往鼓励医务人员参加各类学术会议,在国内国际上进行广泛的技术交流,极少考虑到管理人才在国内外的交流和沟通,
大部分管理人员缺少对外沟通发展的机会, 很难走出去拓展管理视野,进行各方面的交流与沟通, 医院管理发展始终处于停滞状态,造成医院发展难。
1.2 对管理人员的培养重视程度不足
医院发展靠人才,人才是提高医院竞争能力和自我发展的基础,而医院管理人才是医院人才建设中的重要组成部分,“管理出人才,管理出效益”,培养优秀管理人才应与培养专业技术拔尖人才同等重要,但此观念并未得以广泛的认可,医院管理队伍甚至被视为什么人都能干,而且是不产生效益的“富余人群”.有技术有管理能力的专业骨干从事医院管理工作,会被认为是人才浪费。
由于医院的管理人员未得到足够的重视,加上社会大环境的影响,我国对医院管理人才的认识从思想上和实践上均较西方发达国家落后,管理体制缺乏成熟理论体系的支撑。虽然我国在加强医学技术人才培养方面已形成共识,但在重视医院管理人才梯队建设方面尚未形成气候,对医院管理人才的培养力度也远远不如医疗卫生技术人员,医院管理人才的继续教育尚未形成体系。当谈以医院管理干部专业化时,总是习惯地理解为临床医学知识专业化,久而久之,医院管理者本身也会产生错觉,并以此作为选拔医院管理者的重要条件,而对其管理素质、领导才能等要求并不严格,影响医院管理水平的提高和医院管理人才队伍的建设。
1.3 管理人员待遇差,队伍不稳定
医院是专业技术职称密集的单位,向来待遇都是向临床一线倾斜。医院为了鼓励临床医务人员开展医疗新技术新项目,往往会以丰厚的奖金作为报酬。同时为了引进优秀的医学专业人才,也会在招聘时抛出高待遇作为诱饵,以吸引所需要的医学专业人才的加入。而管理人员在待遇方面与临床专业技术人员相比相差甚远,医院领导者只看到医疗技术人才的直接效益而未看到管理人才所产生的潜在效益,把更多的成本投入到医疗技术人才上而忽略了对管理人才的投入。不仅在奖金分配时很少考虑到管理人员的薪金待遇,在人才引进上,也很少为管理人才开出高薪。而且在对专职党务干部和行政管理人员的职称评聘上至今尚未形成独立的职称系列,其待遇(包括工资、奖金及退休年龄等)远不及临床医务人员,因而使从事管理的人员缺乏职业安全感。致使管理岗位失去应有的吸引力,管理干部思想上产生抵触心理,缺乏学习的兴趣,挫伤其工作的积极性,最终导致管理干部队伍不稳定。
另一方面,大多数业务型管理干部都普遍存在着认为从事管理工作是暂时的,是靠不住的,最终还要依靠专业技术工作体现个人成绩和价值的思想,这就
赞成了管理是无用的观点,对管理学的研究学习缺乏兴趣,日常工作只是应付,而把大量的精力用于钻研业务技术。这种观念不改变,对提高我们的医院管理水平是极为不利的。
1.4 对管理人员的培养目标不明确
现今许多医院领导者已经认识到对管理人员进行培养的重要性,也制订了一系列的培养计划,但只是进行盲目的培训,根本没有目的性,培训和目的缺乏有机的相关性,缺乏对人才培养所必需的整体知识的构建意识。例如,医院管理人员除应具备医院管理、卫生经济等方面的专业知识外,还应在实践中不断增强对环境的适应与协调能力,但我们所接触的对管理人员的培训常常只是一味地灌输管理理论知识,很少将理论与实际相结合。
总的来说目前医院领导者对管理人员的培养目标不明确,不知道经过一系列培训之后,对管理人员来说能提高哪一方面的素质,在投入和产出的比值上并没有进行合理的设计。也不是进行缺什么补什么的培训目的,缺乏系统的培养体系,导致资源浪费,达不到预期的效果。
2 医院管理人才的培养原则和方法
2.1.1 选择优秀人才做重点培养,坚持高标准,梯队结构合理。建设高素质职业化的医院管理人才队伍,必须重视选人、育人和用人机制的创新。但培养不能一视同仁,同样对待,一定要有重点的培养对象。首先是要做好选才工作,即要重点培养什么样的人。因此在选拔人才时,一定要选择政治素质高、品德优秀、身体健康、具有一定管理水平,并能胜任本职工作的德才兼备的人为重点培养对象,这些条件缺一不可。
在选拔或考核管理人才时,标准及起点要高,杜绝“矮个子里拔高”的方法,培养的目标要明确,严把考核关。建立结构合理的管理人才梯队,这关系到管理队伍的稳定性和医院的发展。只有形成稳定的人员梯队才能有良好的发展趋势。
2.1.2坚持培养与引进相结合,坚持投入与产出相结合。医院为解决现有管理人员的现状,必须建立合理的培养机制,充实他们管理方面的知识,最重要的还是应引进优秀的管理人才,充实到现有的管理队伍中,使安于现状的管理人员提高竞争意识和工作危机感,提高整个医院的管理人员素质水平。但是在吸引优
秀管理人才时必须打破学历束缚,区分学历与人才的关系,在考核的同时,更应注重实际工作能力,注重“能干什么”、“会干什么”、“要干什么”等,引进要做到有目的性、有针对性,避免盲目引进。但是只靠引进不重视自身后备力量的培养,很难从根本上解决学科发展的问题,在某种程度上也会挫伤具有发展潜力的管理人员的积极性。因此,医院在积极引进管理人才的同时,也应大力发展自身后备人员的培养,坚持培养与引进相结合,达到既造血又补血的目的。
人才的培养离不开政策的倾斜和资金投入。管理人才培养与其他专业人才培养一样都要舍得投入,许多医院在选拔和考核优秀医务人才时往往是轰轰烈烈,从上至下给予高度重视和关注,但是对优秀管理人员缺乏一整套科学的培养和考核方案,力度不够。因此医院在培养管理人才时,除了在资金和政策上应给予一定的倾斜外,从措施上还应把医院管理人才的培养纳入到议事日程,把管理人才和专业技术人才的培养放在同样位臵上抓,但不盲目地培养,使医院对管理人员的培养同样做到产出大于投入。
2.2 医院管理人才的培养方法与对策
2.2.1转变思想,建立医院管理人员职业化观念。我国医院的管理队伍多是学医疗的,学习管理专业的较少,专职从事管理工作的更少,学习管理更不被重视,这是一种长期延续下来的不正确的意识形态。医院领导者必须打破传统医院经营观念,清楚现今的医院发展缺少的正是那些既懂管理又懂人文和经济的专家,重视对管理人员的培养,建立现代医院管理制度就必须依靠有经营管理意识、经营能力、创新能力、市场意识的管理人才,因此实现医院管理人员职业化,加强医院管理人员的培训势在必行。根据不同类型的管理人员,实行针对性目标化培养。
对于从临床一线调任的管理干部,应对其进行一定时间的脱产或半脱产岗前培训,培训内容应以高等医学院校管理专业课程为主,请知名管理专家讲座为辅来开展。并制订为期3~6个月的培训计划,主要目的是提高这些管理干部的理论水平和实践能力。
对在职的年轻管理干部,以不脱产学习为主,比如高等院校开设的函授等形式的在职管理专业学历学位班,这种培养在职管理人才的方式是值得推荐和大力加强的,既不影响工作又可以在提高管理理论知识的同时,将实际工作联系起来。
对正规高等院校毕业的专业对口的管理干部,由于他们经过学校的正规教育,具备系统的管理学理论知识,缺乏的是实际工作经验,培训的主要目的要通过实践提高他们的操作技能水平和工作经验。因此可参照临床医学本科生住院医师培训的方法,在新分配时不定科室,在各个职能科室进行为期1~2年的轮转学习,然后根据个人特征和兴趣特长再固定科室。这样可使这些管理专业的毕业生尽快熟悉医院各个职能科室的工作范围和工作特征,既可以充分了解医院各方面的业务情况,又可以在今后的工作中加强各部门的相互协作,为以后从事医院管理工作奠定坚实的基础。
针对不同的管理干部进行分层次有计划的目标化培训,如高级管理人员对应的是医院高层管理领导者,他们由于工作繁忙,花在培训上的时间不宜过多,因此适宜进行短期的培训,让他们掌握国内外医院管理的最新信息,着眼于医院发展带有战略性的全局性问题;中级管理人员对应的是医院中层管理干部,应以弥补其基础理论、技能及方法的不足为主;初级管理人员即基层管理人员培训主要是使他们密切联系实际,尽快熟悉医院整体情况,掌握基本的管理知识和工作的方式方法。
营造浓郁的学术氛围,通过鼓励优秀管理人员外出培训的方式提高管理人员的整体素质。由于与国外相比我国对医院管理的研究起步较晚,理论及方法还处于自我完善阶段,但也有做得比较好的医院,因此我们可以请那些在医院管理方面颇有建树的专家前来举办专题讲座,不断更新管理理论。另外我们应该鼓励优秀的管理人才外出学习进修,学习他人好的经验和理论,开阔视野,更新观念及管理理论。要通过不断的学习,营造浓郁的学习氛围,在交流和切磋中提高管理水平。
2.2.2引入竞争机制,完善考核与监督制度。引进管理人才,优化现有管理队伍,充分发挥“鲶鱼效应”.医院的管理人员基本上都是从事工作多年的老员工,工作时间长了就容易产生厌倦、疲惰、倚老卖老的心理,因此有必要找些外来的“鲶鱼”加入,即引进一些优秀的医院管理人才,引入竞争机制。当现有管理人员看见自己的位臵多了些“职业杀手”时,便会有种紧迫感,知道该加快步伐了,否则就会被淘汰掉。这样一来,我们的管理事业自然而然就会生机勃勃了。因此当压力存在时,为了更好地生存发展下去,惧者必然会比其他人更用功,
而越用功,跑得就越快。适当的竞争犹如催化剂,可以最大限度地激发人的潜力。对管理干部实行公开招聘。根据医院实际需要,为让优秀人才有平等的机会进入选拔范围,可将竞争机制引入管理干部的聘任上,如进行社会公开招聘,在更大范围内选择比较,择优而取。应广泛吸纳管理、法律、经济等各方面人才,改革医院管理落后的局面,切实提高医院的管理水平。
建立科学的考核评价体系,健全定期考核制度,对管理人才的评价必须客观公正。对医院各级管理干部的工作能力、管理水平和工作责任心等进行严格考核和监督。同时应建立业绩考核档案,与职务的升降挂钩,考核内容除主要的基础理论知识和实际管理工作能力外,还要考查其工作业绩和工作能力等,建立培养考核手册,并由组织人事部门统一管理,作为今后管理干部提拔任免的依据。
2.2.3完善激励制度,实行利益驱动。利益驱动是一种激励制度,它与精神激励同样重要,只讲奉献精神,不讲物质利益,不是唯物主义。遵循经济规律,必须对医院管理人员实行有效的分配制度,相对提高管理干部的福利待遇。例如实行岗位工资制度,结合年终综合效益与管理业绩分配工资,根据工作效率和工作业绩取酬,多干多得;另外,还必须设立与技术职称相对应的医院管理人员的分配制度,并对优秀的突出贡献的医院管理人员,给予相应的荣誉和奖励,真正激发医院管理人员靠管理好医院来体现个人的社会地位和人生价值。
总之,在市场经济条件下,未来医院之间的竞争,既是人才的竞争也是医院管理水平的竞争。随着医院科学迅速发展,医疗市场竞争日益激烈和卫生体制改革的不断深入,医学模式和医院管理模式的改变。面对我国医院组织呈现的既分工明细又交叉综合的管理特征,以及对管理人员要领、技术、协作、政策、控制等综合能力提出的特殊要求,医院不单单是实行医疗技术治病救人的机构,更是一个服务广大患者的“单位”,因此加强医院管理人员的培养已为时不远。医院管理者应该不断赋予自己新的奋斗目标,由此超越自己,迎接未来,修炼自身的思想方式和模式,才能使整个医院成为具有极强竞争力和创造力的系统,医院管理者只有在不断自我超越,不断向极限挑战中,才能使医院不断创造新的辉煌。
