A.应急响应是指组织为了应对突发/重大网络安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对网络安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据网络安全事件的分级参考要素,可将网络安全事件划分为4个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)
A.控制评价是指根据一定标准对现有控制活动的质量和执行程度进行评价并确定控制效果等级的过程
B.关键风险指标是进行操作风险监测的重要工具,成因类的关键风险指标都是先导指标,结果类的关键风险指标都是滞后指标
C.事中指标主要用于风险事件发生过程中实时跟踪事件进展。在IT风险方面,事中指标往往很有效用
D.损失分布法中,损失分布由两个因子决定:损失事件发生的频率和发生事件后损失的严重程度
A.发生III级事件后,护士长应在48小时内上报大科护士长级护理部
B.发生III级事件后科室48小时内组织护士进行讨论分析
C.发生II级事件后,护士长应在4小时内打电话上报大科护士长及护理部
D.发生I级事件后,护士长应立即报告科室主任
E.发生II级事件后,护士长应在6小时内打电话上报大科护士长及护理部
A.I级和II级事件:发现人须立即口头上报主任和护士长
B.III和IV级事件:发现人在24小时内在东华HiS系统(不良事件管理)进行系统上报
C.各一级归口部门在收到不良事件上报应立即对事件进行追踪评价,15日工作日内提交至二级归口部门医务科结案
D.医务科每季度对医疗保健安全信息与重大不安全事件进行分析和全院通报