Higher vocational education urban rail transit series planning materials

为了满足各职业院校城市轨道交通类专业人才培养的需求,促进和规范城市轨道交通系列教材体系的建设,我们特组织一批具有丰富教学经验的一线教师和企业人员编写了城市轨道交通系列规划教材。
In order to meet the needs of the occupation college city track transportation professional personnel training needs, the construction of promoting and regulating the city track traffic system series, we organized a group of rich teaching experience of teachers and staff prepared the city rail transport planning materials series.
本系列教材具有如下特色:
This series of textbooks has the following characteristics:
(1)严格按照国家现行相关标准和技术规范,并结合国内各大城市轨道交通建设运营实际情况,以项目教学的形式进行编排。
(1) in strict accordance with the relevant national standards and technical specifications, combined with the actual situation of the construction and operation of rail transit in major cities in China, in the form of project teaching.
(2)突出职业教育的特色,教材内容的组织围绕职业能力的培养,侧重于实际工作岗位操作技能的培养。
(2) highlight the characteristics of vocational education, the organization of teaching materials around the cultivation of professional ability, focusing on the training of practical work skills.
(3)注重城市轨道交通岗位需求和学生职业发展相结合,强调以学生为中心,满足培养面向城市轨道交通建设、运营、管理一线需要的高素质技术技能型人才的目标要求。
(3) focus on the city rail traffic post demand and student occupation development combination emphasizes student-centered, meet the training for the city rail transit construction, high-quality technical talents needs to operate, the front management objectives and requirements.
(4)为支持“立体化”教学,我们为本系列教材精心策划了精品教学资料包,向教师免费提供课程标准、教学课件、教学检测、课后习题答案、图片库、视频库等资源,以支持网络化及多媒体等教学方式,有效提升教学质量。
(4) to support the three-dimensional teaching, we elaborate the excellent teaching materials package for this series of textbooks, to provide free teachers curriculum standards, teaching courseware, teaching, after-school exercise answers, detection of image database, video library and other resources to support the network and multimedia teaching methods, improve teaching quality.
首批出版的教材有《城市轨道交通概论》、《城市轨道交通车站设备》、《城市轨道交通供电技术》、《城市轨道交通客运组织》、《城市轨道交通服务礼仪》、《城市轨道交通信号技术》、《城市轨道交通票务管理》、《城市轨道交通车辆检修》。
The first batch of published materials is Introduction, city rail transit city rail transit station equipment, city rail transit power supply technology, city rail transit passenger traffic organization, city rail transit service etiquette, city rail traffic signal technology, city rail traffic ticket management, city rail transit vehicle maintenance.
1.城市轨道交通概论
1 Introduction to urban rail transit
主编:王军峰
Editor: Wang Junfeng
书号:978-7-5636-4573-2
ISBN: 978-7-5636-4573-2
出版社:中国石油大学出版社
Publisher: China University of Petroleum press
定价:36.00元
Price: 36 yuan
内容简介:本书内容严格按照国家相关标准和技术规范,并结合国内各大城市轨道交通建设运营实际情况编写而成。全书共分10个项目,主要包括城市轨道交通及其发展、城市轨道交通规划设计与施工、城市轨道交通线路和线路设备、城市轨道交通车辆、城市轨道交通供电系统、城市轨道交通通信系统、城市轨道交通信号系统、旅客信息服务系统、城市轨道交通车站与车站设备、城市轨道交通运营管理。
Content: the content of this book is strictly in accordance with the relevant national standards and technical specifications, and combined with the major cities in the domestic rail transit construction and operation of the actual situation. The book is divided into 10 projects, including the city rail transportation and development, city rail transit planning, design and construction of city rail transit lines and line equipment, city rail vehicles, city rail transit power supply system, city rail traffic communication system, city rail traffic signal system, passenger information service system, and city rail transit station the station equipment, city rail transit operation management.
2.城市轨道交通车站设备
2 urban rail transit station equipment
主编:张庆彬
Editor: Zhang Qingbin
书号:978-7-5636-4572-5
ISBN: 978-7-5636-4572-5

专访OneASP何迪生:通过RASP+WAF,构建应用层安全纵深防御体…

出版社:中国石油大学出版社
Publisher: China University of Petroleum press
定价:28.00元
Price: 28 yuan
内容简介:全书共分10个项目,包括认识城市轨道交通车站、自动售检票系统、屏蔽门系统、车站环控系统、车站消防系统、车站给排水系统、车站低压配电及照明系统、车站站内客运设备、车站环境与设备监控系统、车站其他设备。
Brief introduction: this book is divided into 10 projects, including the understanding of city rail transit station, automatic fare collection system, shield door system, station control system, fire control system, the station station station to the drainage system, low voltage power distribution and lighting system, the station passenger station equipment, car station environment and equipment monitoring system and other equipment station.
3.城市轨道交通供电技术
3 urban rail transit power supply technology
主编:回文明
Editor: back to civilization
书号:978-7-5636-4574-9
ISBN: 978-7-5636-4574-9
出版社:中国石油大学出版社
Publisher: China University of Petroleum press
定价:28.00元
Price: 28 yuan
内容简介:全书共分9个项目,主要包括供配电系统、城市轨道交通供电系统、城轨电源与主变电所、城轨牵引供电系统、城轨供配电系统、城轨供电系统的二次系统、城轨电力监控系统、城轨杂散电流防护系统和城市轨道交通接触网。
Brief introduction: this book is divided into 9 projects, including power supply system, power supply system of city rail transportation, urban rail power supply and main substation and city rail traction power supply system, power supply system of urban rail and urban rail power supply system of the two urban rail system, power monitoring system, Metro Stray current protection system and city rail traffic contact net.
4.城市轨道交通客运组织
4 urban rail transit passenger organization

构建更好的云灾难恢复计划指南

主编:慕威
Editor: Wei Wei
书号:978-7-5636-4882-5
ISBN: 978-7-5636-4882-5
出版社:中国石油大学出版社
Publisher: China University of Petroleum press
定价:33.00元
Price: 33 yuan
内容简介:本书依据城市轨道交通运营企业的客运工作实际情况,从多年的教学实践出发,结合多家地铁运营公司员工理论基础培训的基本内容,较全面地对城市轨道交通客运组织工作进行了阐述。全书共有10个项目,内容包括:城市轨道交通运营概述,城市轨道交通客流调查、预测与分析,城市轨道交通的运输计划,车站客运作业组织,车站换乘作业组织,城市轨道交通大客流组织,城市轨道交通的票务管理,城市轨道交通的应急救援,城市轨道交通系统运营经济效果分析,城市轨道交通营销策略与客户服务。
Brief introduction: this book is based on the actual situation of passenger transport enterprises city rail transport operations, starting from the teaching practice for many years, the basic content of training combined with theoretical basis of many subway operating company employees, comprehensively to city passenger rail transportation organization work is elaborated. The book consists of 10 items, including: an overview of the operation of the city track traffic, prediction and analysis of the investigation, the city urban rail transit passenger flow, city rail transport plan, passenger station operation organization, transfer station operation organization, city rail transit passenger ticketing organization, management of city rail traffic, city rail traffic emergency rescue the analysis of the operation, the economic effect of city track traffic system of city rail transportation marketing strategy and customer service.
5.城市轨道交通服务礼仪
5 urban rail transit service etiquette
主编:赵铎 常博
最近有调查表明:在社交网络上脆弱的密码和不安全的人员信息能够将组织的数据置于危险之中,不少大型的商业组织已经开始决定禁止员工使用社交网络。
Editor: Zhao Duo Chang Bo
信息安全基础试卷
书号:978-7-5636-4617-3
ISBN: 978-7-5636-4617-3
出版社:中国石油大学出版社
Publisher: China University of Petroleum press
定价:33.00元
Price: 33 yuan
内容简介:本书紧紧围绕“以企业需求为导向,以职业能力为核心”的编写理念,力求突出岗位技能培养特色。主要内容包括城市轨道交通服务礼仪基本知识、城市轨道交通服务人员的职业礼仪、城市轨道交通服务人员的仪容神态、城市轨道交通服务人员的服饰礼仪、城市轨道交通服务人员的仪态礼仪、城市轨道交通服务人员的沟通礼仪、城市轨道交通车站客运服务礼仪、城市轨道交通乘客投诉处理、城市轨道交通服务的质量评价等。
Brief introduction: this book focuses on the concept of enterprise demand oriented, professional ability as the core. The main contents include the city rail transit service etiquette knowledge, city rail transit service personnel occupation etiquette, city rail transportation service personnel grooming manner, city rail traffic service personnel, city rail transportation dress etiquette service personnel, city rail traffic manners etiquette service personnel communication etiquette, city rail transit station, passenger service etiquette city rail transit passenger complaint handling, city rail service quality evaluation.
6.城市轨道交通信号技术
6 urban rail transit signal technology
主编:王铸
Editor: Wang Zhu
书号:978-7-5636-4575-6
ISBN: 978-7-5636-4575-6
出版社:中国石油大学出版社
Publisher: China University of Petroleum press
定价:39.00元
Price: 39 yuan
内容简介:全书共分9个项目,包括城市轨道交通信号系统概述、信号基础设备、联锁系统、列车自动控制系统、车载信号系统、基于无线通信的列车控制系统、轨道交通的其他信号系统、信号电源设备、常用仪器仪表。
Brief introduction: this book is divided into 9 projects, including the city rail traffic signal system, signal equipment, interlocking system, automatic train control system, vehicle signal system and train control system based on wireless communication and other rail traffic signal system and signal power equipment, common instrument.
7.城市轨道交通票务管理
7 urban rail transit ticket management
主编:俸毅
Editor: Feng Yi

书号:978-7-5636-5065-1
ISBN: 978-7-5636-5065-1
出版社:中国石油大学出版社
Publisher: China University of Petroleum press
定价:38.00元
Price: 38 yuan
内容简介:本书从票务管理岗位群中提取项目内容,以必备基础知识和基本技能为出发点,由低级岗位向高级岗位递进阐述,由浅入深,循序渐进,主要包括认知票务管理体系、票务岗位群(厅巡岗、售票岗、值班员、值班站长)票务管理、车站票务紧急情况处理、票务管理员关键技能等内容。编写过程融入大量图表、知识链接、案例以及现场作业情景模拟,着重培养学生解决实际问题的能力,使其系统全面地掌握相关岗位知识,从而满足轨道交通运营企业人才能力要求。
Brief introduction: this book extraction project content from the ticket management post group, with the basic knowledge and basic skills as the starting point, this post from junior to senior positions progressive step by step, including cognition from the shallower to the deeper, ticketing management system, ticketing post group (Hall patrol, post, ticket attendant, duty station ticket) the station management, emergency ticketing, ticketing administrator key skills etc.. Into a large number of charts, knowledge links, case and field operation scenario simulation preparation process, focus on cultivating the students’ ability to solve practical problems, the system fully grasp the related knowledge, the ability of enterprise talent so as to meet the requirements of rail transit operation.
8.城市轨道交通车辆检修

教育部办公厅关于印发《教育部网络安全和信息化领导小组成员单位…

8 urban rail transit vehicle maintenance

在未来3-5年中大多数机构会投资建立私有云,而云计算的保障系统将会被建立。所有的IT产业都将会受到这个巨变带来的影响。

猜您喜欢

车联网概念股龙头:2017第二届中国汽车网络信息安全峰会
建立健康网络环境重在提升网民的网络谣言识别能力
网络信息安全实验与竞赛平台
高中生谈早恋:友情不够支撑一个高中生
LINKSNAPR TGNMEDIASOLUTIONS
信息安全管理重在组织与领导

“十三五”国家药品安全规划发布(附全文)

“十三五”国家药品安全规划
保障药品安全是建设健康中国、增进人民福祉的重要内容,是以人民为中心发展思想的具体体现。为提高药品质量安全水平,根据《中华人民共和国国民经济和社会发展第十三个五年规划纲要》,制定本规划。
一、现状和形势
“十二五”时期,在各方面共同努力下,我国药品安全形势稳定向好,人民群众用药得到保障,药品安全工作取得积极进展。
(一)公众需求得到进一步满足。及时出台政策,优先审评审批部分临床急需的仿制药,加快审评审批对重大疾病、罕见病、老年人和儿童疾病有更好疗效的创新药及医疗器械。一批在治疗肿瘤、艾滋病、罕见病、儿童手足口病、脊髓灰质炎等领域具有自主知识产权的创新药,以及国产生物材料、高端影像类产品、心脏血管支架等医疗器械加快上市,满足群众需求。
(二)审评审批制度改革扎实推进。按照《国务院关于改革药品医疗器械审评审批制度的意见》(国发〔2015〕44号)要求,推进仿制药质量和疗效一致性评价,在10省(市)开展上市许可持有人制度试点,改进临床试验审批,提高审评审批质量,公开审评审批信息,推动建立科学高效的审评审批体系。
(三)法规标准体系不断完善。修订公布《医疗器械监督管理条例》及药品生产质量管理规范、药品经营质量管理规范等。提升药品医疗器械标准,制修订药品标准4368项、药包材标准130项、医疗器械标准566项。制定公布《中华人民共和国药典(2015年版)》。
(四)全过程监管制度基本形成。药物非临床研究质量管理规范、药物医疗器械临床试验质量管理规范、药品医疗器械生产质量管理规范、药品医疗器械经营质量管理规范稳步实施,从实验室到医院的全过程监管制度基本形成,覆盖全品种、全链条的药品追溯体系正在建立。
(五)违法违规行为受到严厉打击。出台食品药品行政执法与刑事司法衔接工作办法。对群众反映强烈的虚假注册申报、违规生产、非法经营、夸大宣传、使用无证产品及制售假劣药品等违法违规行为,持续开展专项打击。查处药品医疗器械行政案件75万起,公安机关侦破危害药品安全案件4.6万余起。对申报生产或进口的药品注册申请,全面开展临床试验数据自查核查。
(六)支撑保障能力稳步加强。各级财政支持力度持续加大,监管能力得到提升。完善药品医疗器械审评、检查和检验检测体系,建成国家药品不良反应监测系统。执业药师数量不断增长。
在肯定成绩的同时,必须清醒认识到,影响我国药品质量安全的一些深层次问题依然存在,药品质量安全形势依然严峻。药品质量总体水平有待提高,部分产品质量疗效与国际先进水平存在差距,一些临床急需产品难以满足公众治病的实际需求,近3/4的药品批准文号闲置。执业药师用药服务作用发挥不到位,不合理用药问题突出。药品监管基础仍较薄弱,统一权威监管体制尚未建立,监管专业人员不足,基层装备配备缺乏,监管能力与医药产业健康发展要求不完全适应。
“十三五”时期是全面建成小康社会的决胜阶段,也是全面建立严密高效、社会共治的药品安全治理体系的关键时期。要尊重药品安全规律,继续加大工作力度,坚持把药品安全作为关系民生的政治任务来落实,确保广大人民群众用药安全。
二、总体要求
(一)指导思想。
全面贯彻党的十八大和十八届三中、四中、五中、六中全会精神,以马克思列宁主义、毛泽东思想、邓小平理论、“三个代表”重要思想、科学发展观为指导,深入贯彻习近平总书记系列重要讲话精神,认真落实党中央、国务院决策部署,紧紧围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局,牢固树立和贯彻落实创新、协调、绿色、开放、共享的发展理念,坚持最严谨的标准、最严格的监管、最严厉的处罚、最严肃的问责,加快建成药品安全现代化治理体系,提高科学监管水平,鼓励研制创新,全面提升质量,增加有效供给,保障人民群众用药安全,推动我国由制药大国向制药强国迈进,推进健康中国建设。
(二)基本原则。
1.维护公众健康,保障公众需求。坚持以人民健康为中心,把人民健康放在优先发展战略地位,保障公众用药安全、有效、可及,防止药品安全事件发生,切实维护人民群众身体健康和生命安全。
2.深化审评审批改革,提升监管水平。持续深化“放管服”改革,寓监管于服务之中,优化程序、精简流程、公开透明,完善科学监管机制,提升监管效率和水平。
3.鼓励研发创新,提高产品质量。以解决临床问题为导向,落实创新驱动发展战略,瞄准国际先进水平,破除制约创新发展的思想观念和制度藩篱,促进提升研发创新水平,推动企业强化质量安全控制,切实提升药品质量和疗效。
4.加强全程监管,确保用药安全有效。完善统一权威的监管体制,推进药品监管法治化、标准化、专业化、信息化建设,提高技术支撑能力,强化全过程、全生命周期监管,保证药品安全性、有效性和质量可控性达到或接近国际先进水平。
(三)发展目标。
到2020年,药品质量安全水平、药品安全治理能力、医药产业发展水平和人民群众满意度明显提升。
1.药品质量进一步提高。批准上市的新药以解决临床问题为导向,具有明显的疗效;批准上市的仿制药与原研药质量和疗效一致。分期分批对已上市的药品进行质量和疗效一致性评价。2018年底前,完成国家基本药物目录(2012年版)中2007年10月1日前批准上市的289个化学药品仿制药口服固体制剂的一致性评价;鼓励企业对其他已上市品种开展一致性评价。
2.药品医疗器械标准不断提升。制修订完成国家药品标准3050个和医疗器械标准500项。
3.审评审批体系逐步完善。药品医疗器械审评审批制度更加健全,权责更加明晰,流程更加顺畅,能力明显增强,实现按规定时限审评审批。
4.检查能力进一步提升。依托现有资源,使职业化检查员的数量、素质满足检查需要,加大检查频次。
5.监测评价水平进一步提高。药品不良反应和医疗器械不良事件报告体系以及以企业为主体的评价制度不断完善,监测评价能力达到国际先进水平,药品定期安全性更新报告评价率达到100%。
6.检验检测和监管执法能力得到增强。药品医疗器械检验检测机构达到国家相应建设标准。实现各级监管队伍装备配备标准化。
7.执业药师服务水平显著提高。每万人口执业药师数超过4人,所有零售药店主要管理者具备执业药师资格、营业时有执业药师指导合理用药。

许家印:坚持保险姓保 不让恒大金融成为恒大融资平台

三、主要任务
(一)加快推进仿制药质量和疗效一致性评价。
药品生产企业是一致性评价工作的主体,应按相关指导原则主动选购参比制剂,合理选用评价方法,开展研究和评价。食品药品监管部门加强对药品生产企业一致性评价工作的指导,制定完善相关指导原则,及时公布参比制剂信息,逐步建立我国仿制药参比制剂目录集。
细化落实医保支付、临床应用、药品集中采购、企业技术改造等方面的支持政策,有效解决临床试验资源短缺问题,鼓励企业开展一致性评价工作。自首家品种通过一致性评价后,其他药品生产企业的相同品种原则上应在3年内完成一致性评价。完善一致性评价工作机制,充实专业技术力量,严格标准、规范程序,按时审评企业提交的一致性评价资料和药品注册补充申请。
(二)深化药品医疗器械审评审批制度改革。
1.鼓励研发创新。完成药品上市许可持有人制度试点,及时总结经验、完善制度,力争尽快全面推开。鼓励具有临床价值的新药和临床急需仿制药研发上市,对具有明显临床价值的创新药及防治艾滋病、恶性肿瘤、重大传染病、罕见病等疾病的临床急需药品,实行优先审评审批。对创新药临床试验申请,重点审查临床价值和受试者保护等内容,加快临床试验审批。鼓励临床机构和医生参与创新药和医疗器械研发。对拥有产品核心技术发明专利、具有重大临床价值的创新医疗器械,以及列入国家重点研发计划、科技重大专项的临床急需药品医疗器械,实行优先审评审批。制定并定期公布限制类和鼓励类药品审批目录,及时公开注册申请信息,引导企业减少不合理申报。
2.完善审评审批机制。健全审评质量控制体系。建立以临床为核心的药品医疗器械审评机制,完善适应症团队审评、项目管理人、技术争议解决、沟通交流、优先审评、审评信息公开等制度,逐步形成以技术审评为核心、现场检查和产品检验为支撑的药品医疗器械疗效和安全保障制度。建立健全药品数据保护制度,鼓励研发创新。
3.严格审评审批要求。全面提高药品审批标准,创新药突出临床价值,改良型新药体现改良优势,仿制药要与原研药质量和疗效一致。
4.推进医疗器械分类管理改革。健全医疗器械分类技术委员会及专业组,建立医疗器械产品风险评估机制和分类目录动态更新机制。制定医疗器械命名术语指南,逐步实施按医疗器械通用名称命名。制定医疗器械编码规则,构建医疗器械编码体系。
专栏1审评审批制度改革
(一)仿制药质量和疗效一致性评价。
制定或转化一致性评价所需的相关技术指南和指导原则,推进一致性评价能力建设,按照工作需要,依托现有资源,配备一定数量的专业人员。
(二)解决药品注册申请积压。
按国务院要求,尽快实现注册申请和审评数量年度进出平衡,按规定时限审批。
(三)加快医疗器械分类管理改革。
组建16个分类技术专业组,优化调整分类目录框架及结构,发布新版《医疗器械分类目录》,按专业领域设置研究制定22个命名术语指南,建立医疗器械分类、命名及编码数据库。
(三)健全法规标准体系。
1.完善法规制度。推动修订药品管理法。修订化妆品卫生监督条例。基本完成药品、医疗器械、化妆品配套规章制修订。根据药品安全形势发展和法律法规制修订情况,清理规章和规范性文件,基本建成科学完备的药品安全法规制度体系。
2.完善技术标准。对照国际先进水平编制《中华人民共和国药典(2020年版)》,化学药品标准达到国际先进水平,生物制品标准接近国际先进水平,中药(材)标准处于国际主导地位。提高药用辅料、药包材标准整体水平,扩大品种覆盖面,稳步提高民族药(材)标准。建立药品标准淘汰机制,全面清理历版药典未收载品种标准和各类局(部)颁标准,提升一批,淘汰一批。加快医疗器械国际标准研究转化,优先提高医疗器械基础通用标准和高风险类产品标准。制修订化妆品相关标准。
3.完善技术指导原则。修订药物非临床研究、药物临床试验、处方药与非处方药分类、药用辅料安全性评价、药品注册管理、医疗器械注册技术审查等指导原则,修订药品生产、经营质量管理规范附录和技术指南。制定医疗器械生产经营使用以及不良事件监测技术指南。
专栏2标准提高行动计划
(一)药品标准提高行动计划。
制修订国家药品标准3050个,包括中药民族药标准1100个、化学药品标准1500个、生物制品标准150个、药用辅料标准200个、药包材标准100个。
制修订药品注册技术指导原则350项。制修订药典收载的检测方法、通则(总论)以及技术指导原则100项。根据需要及时制定发布一批药品补充检验方法。
研制中药民族药和天然药物标准物质,包括化学对照品200种、对照药材150种、对照提取物100种。研制药用辅料和药包材标准物质,包括药用辅料对照品150种、药包材对照物质10种。
(二)医疗器械标准提高行动计划。
制修订医疗器械标准500项,包括诊断试剂类标准80项、有源医疗器械标准200项、无源医疗器械和其他标准220项。
制修订医疗器械技术审查和临床试验指导原则200项。研制体外诊断试剂标准物质150种。
建立健全医疗器械标准化管理体系,依托现有资源,加强国家医疗器械标准管理中心建设,配备满足需要的标准管理人员。
(三)化妆品标准提高行动计划。
制修订化妆品禁用、限用物质检验检测方法30—50项。
专栏2标准提高行动计划
(一)药品标准提高行动计划。
制修订国家药品标准3050个,包括中药民族药标准1100个、化学药品标准1500个、生物制品标准150个、药用辅料标准200个、药包材标准100个。
制修订药品注册技术指导原则350项。制修订药典收载的检测方法、通则(总论)以及技术指导原则100项。根据需要及时制定发布一批药品补充检验方法。
研制中药民族药和天然药物标准物质,包括化学对照品200种、对照药材150种、对照提取物100种。研制药用辅料和药包材标准物质,包括药用辅料对照品150种、药包材对照物质10种。
(二)医疗器械标准提高行动计划。
制修订医疗器械标准500项,包括诊断试剂类标准80项、有源医疗器械标准200项、无源医疗器械和其他标准220项。
制修订医疗器械技术审查和临床试验指导原则200项。研制体外诊断试剂标准物质150种。
建立健全医疗器械标准化管理体系,依托现有资源,加强国家医疗器械标准管理中心建设,配备满足需要的标准管理人员。
(三)化妆品标准提高行动计划。
制修订化妆品禁用、限用物质检验检测方法30—50项。
(四)加强全过程监管。
信息安全是金融业信息科技的永恒主题,信息安全工作是一个系统工程,需要决策层、管理层、技术层通力配合,信息安全重在预防,等出了问题再进行补救已经造成不良影响。
1.严格规范研制生产经营使用行为。
加强研制环节监管。全面实施药物非临床研究质量管理规范、药物临床试验质量管理规范、医疗器械临床试验质量管理规范。依托现有资源,建立临床试验数据管理平台,加强临床试验监督检查,严厉打击临床数据造假行为,确保临床试验数据真实可靠。
加强生产环节监管。全面实施药品生产质量管理规范、中药材生产质量管理规范和中药饮片炮制规范、医疗器械生产质量管理规范。对药用原辅料和药包材生产企业开展延伸监管。对疫苗、血液制品等生物制品以及血源筛查诊断试剂全面实施批签发管理。加强无菌和植入性医疗器械生产监管。完善企业生产工艺变更报告制度,对生产工艺重大变更依法实行审评审批。严肃查处药品生产偷工减料、掺杂使假、擅自改变工艺生产劣药等违法违规行为。
加强流通环节监管。全面实施药品经营质量管理规范、医疗器械经营质量管理规范,加强冷链运输贮存质量监管。实行生产经营企业购销业务人员网上备案与核查制度。按照“十三五”深化医改要求,推行药品采购“两票制”,鼓励药品生产企业与医疗机构直接结算货款。
加强使用环节监管。严格落实医疗机构药品监督管理办法、医疗器械使用质量监督管理办法,严把购进、验收、贮存、养护、调配及使用各环节质量关,及时报告药品不良反应和医疗器械不良事件。严格落实凭处方销售处方药的规定,加强麻醉药品、精神药品处方管理。加强植入性等高风险医疗器械使用管理。
建立实施全生命周期管理制度。建立药品档案。全面落实药物医疗器械警戒和上市后研究的企业主体责任,生产企业对上市产品开展风险因素分析和风险效益评价,及时形成产品质量分析报告并于每年1月底前报送食品药品监管总局。加强上市后再评价,根据评价结果,对需要提示患者和医生安全性信息的,及时组织修改标签说明书。淘汰长期不生产、临床价值小、有更好替代品种的产品,以及疗效不确切、安全风险大、获益不再大于风险的品种。
2.全面强化现场检查和监督抽验。按照“双随机、一公开”原则,加强事中事后监管。重点围绕行为规范、工艺合规、数据可靠等方面,对企业开展质量管理全项目检查,严厉打击弄虚作假等各类违法行为,督促企业严格执行相关质量管理规范。加大注册检查、飞行检查和境外检查频次,提高检查能力。加大对无菌、植入性医疗器械和体外诊断试剂的检查力度。加强化妆品原料使用合规性检查。合理划分国家和地方抽验品种和项目,加大对高风险品种的抽验力度,扩大抽验覆盖面。
3.加大执法办案和信息公开力度。加强国家级稽查执法队伍能力建设,组织协调大案要案查处,强化办案指导和监督,探索检查稽查合一工作机制,初步建成全国统一、权威高效的稽查执法体系。加强各级公安机关打击药品犯罪的专业力量建设,强化办案保障。深化行政执法与刑事司法衔接,推动出台药品违法行为处罚到人的法律措施,加大对违法犯罪行为的打击力度。加快投诉举报体系建设,畅通投诉举报渠道,鼓励社会监督。按规定全面公开行政许可、日常监管、抽样检验、检查稽查、执法处罚信息。
专栏3安全监管行动计划
(一)加强药品检查。
国家级每年检查300—400个境内药品生产企业,每年全覆盖检查血液制品和疫苗生产企业。每年对40—60个进口药品品种开展境外生产现场检查。
(二)加强医疗器械检查。

linux的FTP服务器搭建及FTP服务器的入侵和防御

国家级每年对所有第三类医疗器械生产企业和第二类无菌医疗器械生产企业进行一次全项目检查。2018年起,每两年对其余第二类医疗器械生产企业和所有第一类医疗器械生产企业进行一次全项目检查。每年对30—40家境外医疗器械生产企业质量管理体系情况开展检查,“十三五”期间实现对进口高风险医疗器械产品全覆盖检查。每年全覆盖检查对储运有特殊要求的经营企业,“十三五”期间实现对经营无菌、植入性医疗器械及体外诊断试剂的企业全覆盖检查。每年全覆盖检查三级甲等医疗机构医疗器械使用情况,“十三五”期间实现对其他使用单位全覆盖检查。
(三)加强化妆品检查。
国家级每年检查20个化妆品生产企业,省级每年检查30个化妆品生产经营企业。
(四)加强监督抽验。
国家级每年对120—140个高风险药品开展监督抽验,省级对本行政区域内生产企业生产的基本药物实行全覆盖抽验。
国家级每年对40—60种医疗器械产品开展监督抽验。
每年开展15000批次化妆品监督抽验和1000批次化妆品风险监测。
专栏3安全监管行动计划
(一)加强药品检查。
国家级每年检查300—400个境内药品生产企业,每年全覆盖检查血液制品和疫苗生产企业。每年对40—60个进口药品品种开展境外生产现场检查。
(二)加强医疗器械检查。
国家级每年对所有第三类医疗器械生产企业和第二类无菌医疗器械生产企业进行一次全项目检查。2018年起,每两年对其余第二类医疗器械生产企业和所有第一类医疗器械生产企业进行一次全项目检查。每年对30—40家境外医疗器械生产企业质量管理体系情况开展检查,“十三五”期间实现对进口高风险医疗器械产品全覆盖检查。每年全覆盖检查对储运有特殊要求的经营企业,“十三五”期间实现对经营无菌、植入性医疗器械及体外诊断试剂的企业全覆盖检查。每年全覆盖检查三级甲等医疗机构医疗器械使用情况,“十三五”期间实现对其他使用单位全覆盖检查。

信息安全厂商中睿天下获2000万元Pre-A轮融资,“我们不缺钱,只是…

(三)加强化妆品检查。
国家级每年检查20个化妆品生产企业,省级每年检查30个化妆品生产经营企业。
(四)加强监督抽验。
国家级每年对120—140个高风险药品开展监督抽验,省级对本行政区域内生产企业生产的基本药物实行全覆盖抽验。
国家级每年对40—60种医疗器械产品开展监督抽验。
每年开展15000批次化妆品监督抽验和1000批次化妆品风险监测。
4.加强应急处置和科普宣传。建立健全应急管理体系,加强应急预案管理,开展应急演练和技能培训,推动企业完善突发事件应对处置预案方案。强化舆情监测研判,妥善处置突发事件。加强舆论引导,按规定发布药品安全信息,及时回应社会关切。支持新闻媒体开展舆论监督,客观公正报道药品安全问题。建立国家、省、市、县四级科普宣传工作体系,构建立体化新闻宣传平台,加大科普宣传力度,提升全民安全用药科学素养。
专栏4应急处置和科普宣传能力提升项目
(一)应急处置能力建设。
合理保障应急队伍履职需要,加强应急信息平台、突发事件信息直报网络、应急检验检测能力建设。
(二)立体化科普宣传计划。
王毅主持安理会维护和平与安全辩论会
实施药品安全科普宣传项目,依托现有资源加强科普示范基地、宣传站和科普知识库建设,充实宣传力量,推广“两微一端”新媒体平台,深入开展“全国安全用药月”活动。
(五)全面加强能力建设。
1.强化技术审评能力建设。加强审评科学基础建设,完善审评质量管理制度,建立药品电子化申报和审评过程管理制度。探索政府购买服务机制,改革绩效工资分配管理。
2.强化检查体系建设。提升检查能力,规范开展药品、医疗器械、化妆品检查。
3.强化检验检测体系建设。
加强国家、省、市三级药品检验检测体系能力建设,加强国家、省两级医疗器械检验检测机构和市级分中心能力建设。国家级检验机构具备较强的科学研究、技术创新、仲裁检验、复检等能力;省级检验机构能够完成相应的法定检验、监督检验、执法检验、应急检验等任务,具备一定的科研能力,能够开展基础性、关键性检验检测技术以及快速和补充检验检测方法研究;市级检验机构能够完成常规性监督执法检验任务;县级检验机构具备快速检验能力。加强检验检测信息化建设。鼓励大专院校、企业检验机构承担政府检验任务。
加强重点实验室和口岸检验机构建设。重点实验室在相关领域具备国内一流检验水平和技术攻关能力,口岸药品检验机构具备依据法定标准进行全项检验的能力和监测进口药品质量风险的能力。
加强疫苗等生物制品批签发体系和检验检测能力建设。国家级具备生物制品标准制定和标准物质制备能力,能够依据法定标准进行生物制品全项检测;省级能够依据法定标准对本行政区域内企业生产的生物制品进行全项检测。加强国家微生物标准物质库建设和疫苗检验检测技术研发。
4.强化监测评价体系建设。完善药品不良反应和医疗器械不良事件监测机制、药物滥用监测机制,建立监测哨点并开展重点产品监测预警。创新监测评价手段,扩大监测覆盖面。督促企业落实监测主体责任。
专栏5技术支撑能力建设项目
(一)国家级审评中心建设。
探索创新药品医疗器械审评机构体制机制和法人治理模式。改革事业单位用人机制,建立合理的激励约束机制,与科研院所、医院联合培养审评人员。健全完善药品医疗器械审评审批数据库。
(二)检查能力建设。
合理保障检查工作需要,确保具备完成药品医疗器械日常检查、注册检查、飞行检查、境外检查任务的能力。
保障各级审评、检查、监测评价等技术支撑业务用房。
(三)检验检测能力建设。
1.检验检测能力达标工程。
编制药品医疗器械检验检测能力建设标准,根据标准建设各级药品医疗器械检验检测机构。依托中国食品药品检定研究院建设国家级药品医疗器械检验检测机构。改造升级省级和口岸药品检验机构、省级医疗器械检验机构。依托现有资源,建设一批药品、医疗器械和化妆品监管重点实验室。
2.疫苗批签发体系建设工程。
完善以中国食品药品检定研究院为核心、省级疫苗批签发机构参与的国家疫苗批签发体系。依托现有资源,建立符合国际标准的细胞资源库、干细胞资源库、菌(毒)种库,建立完善生物制品标准物质研究和供应平台、质量评价标准和技术平台。
(四)不良反应和不良事件监测能力建设。
依托现有资源,建设国家药品不良反应监测系统(二期)和国家化妆品不良反应监测系统。利用医疗机构电子数据,建立药品医疗器械安全性主动监测与评价系统。在综合医院设立300个药品不良反应和医疗器械不良事件监测哨点。在精神疾病专科医院及综合医院设立100个药物滥用监测哨点。药品不良反应县(市、区)报告比例达到90%以上。对100个医疗器械产品开展重点监测。医疗器械不良事件县(市、区)报告比例达到80%以上。化妆品不良反应报告数达到50份/百万人。
5.形成智慧监管能力。加强顶层设计和统筹规划,围绕药品医疗器械化妆品行政审批、监管检查、稽查执法、应急管理、检验监测、风险分析、信用管理、公共服务等重点业务,实施安全监管信息化工程,推进安全监管大数据资源共享和应用,提高监管效能。
专栏6安全监管信息化工程
继续推进监管信息化建设,依托国家统一电子政务网络和现有资源,建设国家、省两级药品安全监管大数据中心,以及药品安全监管信息平台,完善药品监管信息化标准体系、药品监管信息资源管理体系、政务服务信息化体系、网络安全体系、信息化绩效评价体系,建设互联协同、满足监管需求的行政审批、监管检查、稽查执法、应急管理、检验监测、风险分析、信用管理、公共服务等应用系统。
6.提升基层监管保障能力。推进各级监管业务用房、执法车辆、执法装备配备标准化建设,满足现场检查、监督执法、现场取样、快速检测、应急处置需要。
专栏7基层监管能力标准化建设项目
加强市、县级监管机构及乡镇(街道)派出机构执法基本装备、取证装备、快速检验装备配备和基础设施建设。
7.加强科技支撑。研究攻关适宜技术,为监管和产业发展服务。开展药品安全基础、质量控制、安全评价与预警、检验检测新技术、标准和质量提高研究,强化提升药品纯度等方面的技术支撑。依托现有资源设立一批药品安全研究基地,培养药品安全科技人才。
专栏8药品医疗器械安全科技支撑任务
(一)药品检验检测关键技术研究。
开展药品快速检验新技术及装备、应急检验方法、补充检验方法等研究。加强药品研发生产及质量控制关键技术研究。
(二)药品安全性、有效性评价技术研究。
开展化学药品、新型生物制品、毒性中药材、疫苗、新型药物和特殊药物剂型等的安全性、有效性评价技术研究,加强药包材和药用辅料安全性评价研究。
(三)检验检测研究平台、数据库等建设。
建立中药注射剂、中药材检验检测数据库以及多糖类药物和多组分生化药质量控制技术平台,开展药品安全大数据分析研究。
(四)医疗器械检验检测关键技术研究。
开展各类数字诊疗装备、个体化诊疗产品、生物医用材料的质量评价、检测技术及检测规范研究,加强常用医疗器械快速检验系统、高风险医疗器械检验检测平台研究。开展在用医疗器械现场检验方法、检测平台及装备研究。
(五)医疗器械安全性评价体系研究。
加强医疗器械安全性评价技术及标准体系研究,系统开展植入性等高风险医疗器械安全性研究,开展医用机器人、医用增材制造等创新医疗器械标准体系研究。
8.加快建立职业化检查员队伍。依托现有资源建立职业化检查员制度,明确检查员的岗位职责、条件要求、培训管理、绩效考核等要求。加强检查员专业培训和教材建设。在人事管理、绩效工资分配等方面采取多种激励措施,鼓励人才向监管一线流动。
专栏9专业素质提升项目
(一)职业化检查员队伍建设。
加强培训考核,使职业化检查员符合相应的工作要求。
(二)人才培养。
推进网络教育培训平台建设。在省级教育培训机构建立专业教学基地。
监管人员专业化培训时间人均不低于40学时/年。新入职人员规范化培训时间不低于90学时。对地方各级政府分管负责人进行分级培训。对各级监管机构相关负责人进行国家级调训。
本科以上学历人员达到药品安全监管队伍总人数的70%,高层次专业人才占技术队伍的比例超过15%。药品安全一线监管人员中,药品相关专业背景的人员占比每年提高2%。
(三)执业药师队伍建设。

健全执业药师制度体系。建立执业药师管理信息系统。实施执业药师能力与学历提升工程,强化继续教育和实训培养。
四、保障措施
(一)加强政策保障。
坚持部门协同,全链条发动,将保障药品安全与进一步改革完善药品生产流通使用政策更好统筹起来,通过深化改革,破除影响药品质量安全的体制机制问题。结合深入推进药品医疗器械审评审批制度改革,制定细化药品价格、招标采购、医保支付、科技支撑等方面的配套政策,建立健全激励机制,督促企业主动提高产品质量。完善短缺药品供应保障和预警机制,保证临床必需、用量不确定的低价药、抢救用药和罕见病用药的市场供应。建立药品价格信息可追溯机制,建立统一的跨部门价格信息平台,做好与药品集中采购平台(公共资源交易平台)、医保支付审核平台的互联互通。鼓励药品生产流通企业兼并重组、做大做强。将企业和从业人员信用记录纳入全国信用信息共享平台,对失信行为开展联合惩戒。探索建立药品医疗器械产品责任保险及损害赔偿补偿机制。
(二)合理保障经费。
按照《国务院关于推进中央与地方财政事权和支出责任划分改革的指导意见》(国发〔2016〕49号)要求,合理确定中央和地方各级政府在药品监管经费上的保障责任。继续安排中央基建投资对药品安全监管基础设施和装备给予积极支持,资金投入向基层、集中连片特困地区、国家扶贫开发工作重点县以及对口支援地区等适当倾斜。推进药品医疗器械注册审评项目政府购买服务改革试点。有关计划(项目、工作)中涉及技术研发相关内容,确需中央财政支持的,通过国家科技计划(专项、基金等)统筹考虑予以支持。
(三)深化国际合作。
推进政府间监管交流,加强多边合作,积极加入相关国际组织。开展国际项目合作,搭建民间国际交流平台。加大培训和国外智力引进力度。积极参与国际标准和规则制定,推动我国监管理念、方法、标准与国际先进水平相协调。
(四)加强组织领导。
地方各级政府要根据本规划确定的发展目标和主要任务,将药品安全工作纳入重要议事日程和本地区经济社会发展规划。实行综合执法的地方要充实基层监管力量,将食品药品安全监管作为首要职责。各有关部门要按照职责分工,细化目标,分解任务,制订具体实施方案。食品药品监管总局牵头对本规划执行情况进行中期评估和终期考核,确保各项任务落实到位。
食药法苑
食药企业及监管者的资讯新媒体
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

“泄密门”的启示是警惕员工泄露商业机密,要加强保密意识培训和信息安全监管。

猜您喜欢

乐视两款新机现身工信部 神秘笑脸再现
家庭办公并非两难选择
借助云端EHS培训服务快速建立安全与健康检查培训体系
河北正定“霸气局长”因工作言辞不当被警告
FM96 EREADERNEWSTODAY
大部分智能移动终端中含有敏感数据

Information security vulnerabilities weekly (2017 sixth)

根据国家信息安全漏洞库(CNNVD)统计,本周(2017年2月6日至2017年2月12日)安全漏洞情况如下:
本期导读采集漏洞情况
本周CNNVD采集安全漏洞251个,是上周漏洞数量(51个)的近5倍。
接报漏洞情况
本周接报漏洞215个,其中信息技术产品漏洞(通用型漏洞)5个,网络信息系统漏洞(事件型漏洞)210个。
采集漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞251个,与上周相比有所增加。从厂商分布来看,本周Google公司新增漏洞最多,共有53个;从漏洞类型来看,权限许可和访问控制类的安全漏洞占比最大,达到18.73%。本周新增漏洞中,超危漏洞8个,高危漏洞61个,中危漏洞151个,低危漏洞31个。相应修复率分别为62.50%、90.16%、71.52%以及83.87%。根据统计,合计194个漏洞已有修复补丁发布,整体修复率为77.29%。
截至2017年2月12日,CNNVD漏洞总量已达89673个。
(一) 安全漏洞增长数量情况本周新增安全漏洞251个,是上周漏洞数量(51个)的近5倍。图1为近五周漏洞新增数量统计图。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况从厂商分布来看,本周Google公司产品的漏洞数量最多,共发布53个。漏洞数量Top5厂商分布如表1所示。
表1 Top 5厂商新增安全漏洞统计表
从漏洞类型来看,本周权限许可和访问控制类的安全漏洞相对占比最大,达到18.73%。漏洞类型统计如表2所示。
表2 漏洞类型统计表

(三) 安全漏洞危害等级与修复情况本周共发布超危漏洞8个,高危漏洞61个,中危漏洞151个,低危漏洞31个。相应修复率分别为62.50%、90.16%、71.52%以及83.87%。合计194个漏洞已有修复补丁发布,整体修复率为77.29%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
(四) 本周重要漏洞实例本周超危漏洞8个,高危漏洞61个,其中重要漏洞实例如表4所示。
表4 本周重要漏洞实例

1.多款Cisco产品Cisco TelePresence Software 输入验证漏洞(CNNVD-201702-066)

全新Gmail网络钓鱼攻击出现 最细心的用户也可能上当

Cisco TelePresence Software是美国思科(Cisco)公司的一套被称为“网真”系统的视频会议解决方案。该方案提供音频、视频空间等组件,可为远程参会者提供一个“面对面”的虚拟会议室效果。kernel是其中的一个内核组件。
多款Cisco产品中的Cisco TelePresence Software 4.3、4.4和4.5版本的kernel的proprietary device驱动程序存在安全漏洞,该漏洞源于程序没有检验数据包大小。攻击者可利用该漏洞造成拒绝服务。以下产品受到影响:Cisco TelePresence MCU 5300 Series;TelePresence MCU MSE 8510;TelePresence MCU 4500。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170125-telepresence
2.Cisco Prime Home 授权问题漏洞(CNNVD-201702-067)
Cisco Prime Home是美国思科(Cisco)公司的一套基于标准的远程管理和配置解决方案。该方案提供家庭连接设备的统一视图的可视性、降低家庭网络运营成本和提高了用户体验等功能。web-based GUI是其中的一个基于Web的图形用户界面组件。
Cisco Prime Home 6.3.0.0版本至6.5.0.1版本中的web-based GUI存在安全漏洞。远程攻击者可利用该漏洞绕过身份验证,并以管理员权限执行操作。

安信与诚信息安全通告(1月份)-行业动态

解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-prime-home
3.Android Qualcomm Wi-Fi驱动程序权限许可和访问控制漏洞(CNNVD-201702-291)
Android on Nexus 5X等是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X等(智能设备)中并以Linux为基础的开源操作系统。Qualcomm Wi-Fi Driver是其中的一个无线驱动组件。
Nexus 5X、Pixel和Pixel XL设备上的Android中的Qualcomm Wi-Fi驱动程序存在提权漏洞。攻击者可借助本地恶意的应用程序利用该漏洞在内核上下文中执行任意代码。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://source.android.com/security/bulletin/2017-02-01.html
4.MetalGenix GeniXCMS SQL注入漏洞(CNNVD-201701-859)
MetalGenix GeniXCMS是印尼MetalGenix公司的一套基于PHP的内容管理系统和框架(CMSF),它提供用户管理、内容管理和菜单管理等模块。
MetalGenix GeniXCMS 0.0.8及之前的版本中的inc/lib/Options.class.php文件存在SQL注入漏洞。远程攻击者可借助‘modules’参数利用该漏洞执行任意的SQL命令。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://github.com/semplon/GeniXCMS/releases/tag/v1.0.0
5.Linux kernel 数字错误漏洞(CNNVD-201702-120)
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。
Linux kernel 4.9.7之前的版本中的VideoCore DRM驱动程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘the vc4_get_bcl’函数存在整数溢出漏洞。本地攻击者可借助特制的‘size’值利用该漏洞造成拒绝服务。
解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0f2ff82e11c86c05d051cae32b58226392d33bbf
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号
According to the national information security vulnerability database (CNNVD) statistics, this week (February 6, 2017 to February 12, 2017) security vulnerabilities are as follows:
The current guidance collection loopholes
This week, CNNVD acquisition of security vulnerabilities 251, is the number of vulnerabilities last week (51) nearly 5 times.
Reported vulnerability
This week reported 215 vulnerabilities, the vulnerability of information technology products (Universal vulnerability) 5, network information system vulnerabilities (event type vulnerability) 210.
Acquisition vulnerability
According to the national information security vulnerability database (CNNVD) statistics, this week, 251 new security vulnerabilities, compared with last week has increased. From the vendor distribution point of view, this week, the company Google new vulnerabilities up to a total of 53, from the type of vulnerability, permissions and access control class security vulnerabilities accounted for the largest, reaching 18.73%. This week, the new vulnerabilities, 8 super risk vulnerabilities, high-risk vulnerabilities in the 61, the middle of the vulnerability of the vulnerability of the 151, low-risk vulnerabilities of the 31. The corresponding repair rates were 62.50%, 90.16%, 71.52% and 83.87%, respectively. According to statistics, a total of 194 vulnerabilities have been patched, the overall repair rate of 77.29%.
As of February 12, 2017, the total amount of CNNVD vulnerabilities have reached 89673.
(a) the number of security vulnerabilities growth this week, 251 new security vulnerabilities, the number of vulnerabilities last week (51) nearly 5 times. Figure 1 for nearly five weeks, the number of new vulnerabilities statistics.
Figure 1 nearly five weeks the number of new vulnerabilities statistics
(two) the distribution of security vulnerabilities from the vendor distribution, the number of Google products this week, the largest number of vulnerabilities, issued a total of 53. The number of vulnerabilities Top5 vendor distribution as shown in table 1.
Table 1 Top 5 vendor new security vulnerability statistics
From the point of view of the type of vulnerability, permissions and access control class this week, the security vulnerabilities accounted for the largest proportion, reaching 18.73%. Vulnerability type statistics are shown in table 2.
Table 2 vulnerability type statistics
(three) the level of security vulnerabilities and repair this week released a total of more than dangerous vulnerabilities of the 8, high-risk vulnerabilities in the middle of the 61, the vulnerability of the crisis in the middle of the 151, low-risk vulnerabilities of the 31. The corresponding repair rates were 62.50%, 90.16%, 71.52% and 83.87%, respectively. Total 194 vulnerabilities have been patched, the overall repair rate of 77.29%. Details are shown in table 3.
Table 3 vulnerability level and repair
(four) this week this week Chaowei vulnerability vulnerability instance 8, 61 high-risk vulnerabilities, vulnerability is one of the important examples are shown in table 4.
Table 4 examples of vulnerabilities this week
1 a variety of Cisco products Cisco Software TelePresence input validation vulnerability (CNNVD-201702-066)
Cisco TelePresence Software is the CISCO (Cisco) set is called telepresence system of video conferencing solutions company. The program provides audio, video and other components of the space, can provide a remote participants a virtual meeting room effect. Kernel is one of the kernel components.
A variety of Cisco products in the Cisco TelePresence 4.3 Software, 4.4 and version 4.5 of the proprietary device driver vulnerabilities exist, the vulnerability stems from the program does not check the size of the packet kernel. Attackers can exploit the vulnerability caused by denial of service. The following products are affected: Cisco TelePresence MCU 5300 Series; TelePresence MCU MSE 8510; TelePresence MCU 4500.
Solution: at present, the vendor has released an upgrade patch to fix this security issue:
Https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-20170125-telepresence
2.Cisco Prime Home authorization problem vulnerability (CNNVD-201702-067)
Cisco Prime Home is a set of standard remote management and configuration solutions for CISCO (Cisco). The program provides a unified view of the family connected devices, reduce the cost of home network operations and improve the user experience and other functions. Web-based GUI is one of the Web based graphical user interface components.
Cisco Prime Home 6.3.0.0 version to 6.5.0.1 version of Web-based GUI security vulnerabilities exist. A remote attacker can exploit this vulnerability to bypass authentication and perform operations with administrator privileges.
Solution: at present, the vendor has released an upgrade patch to fix this security issue:

绿盟科技:北京市金杜律师事务所关于公司2016年限制性股票激励计划…

Https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-20170201-prime-home
3.Android Qualcomm Wi-Fi driver license and access control vulnerability (CNNVD-201702-291)
Android on Nexus 5X (Google) is the Google company and the Open Handset Alliance (OHA) jointly developed a run on Nexus 5X (smart devices) open source operating system based on Linux and. Qualcomm Wi-Fi Driver is one of the wireless driver components.
Nexus 5X, Pixel and Pixel XL devices on the Qualcomm Wi-Fi driver in the presence of the right to exploit loopholes in the. An attacker can exploit the vulnerability of the local malicious application to execute arbitrary code in the kernel context.
Solution: at present, the vendor has released an upgrade patch to fix this security issue:
网络信息安全小曲
Https:\/\/source.android.com\/security\/bulletin\/2017-02-01.html
4.MetalGenix GeniXCMS SQL injection vulnerability (CNNVD-201701-859)
MetalGenix GeniXCMS is a set of PHP based content management system and framework (CMSF) in MetalGenix, Indonesia, which provides user management, content management and menu management module.
MetalGenix GeniXCMS 0.0.8 and the previous version of the inc\/lib\/Options.class.php file in the presence of SQL injection vulnerability. Remote attacker can use the modules parameter to exploit the vulnerability to execute any SQL command.
黑客组织力量大,团结协作是关键,道不同,不相为谋,要挫败黑客组织,挑动他们内部分裂才是高招,不过,商业化的黑客组织和产业链条,可不是那么容易被分裂的。
Solution: at present, the vendor has released an upgrade patch to fix this security issue:
Https:\/\/github.com\/semplon\/GeniXCMS\/releases\/tag\/v1.0.0
5.Linux kernel digital error vulnerability (CNNVD-201702-120)
Linux kernel is the core of the operating system Linux released by the Linux foundation.
Linux kernel 4.9.7 in the previous version of the VideoCore DRM driver drivers\/gpu\/drm\/vc4\/vc4_gem.c file ‘the vc4_get_bcl’ function exists integer overflow vulnerability. Local attackers can use the special ‘size’ value to use the vulnerability caused by denial of service.
Solution: at present, the vendor has released an upgrade patch to fix this security issue:
Http:\/\/git.kernel.org\/cgit\/linux\/kernel\/git\/torvalds\/linux.git\/commit\/? Id=0f2ff82e11c86c05d051cae32b58226392d33bbf
The author of the article has set up the need to be able to leave a message
Sweep the concern of the public, WeChat

难免会碰到安全意外事件,想要做到临危不乱,需要提前做好应急响应准备工作,例如开发和维护信息安全紧急事件的报告和响应流程,还有要通过模拟演练,培训和教育员工如何发现和报告安全事件。

猜您喜欢

2017年度最佳跨境电商ERP软件评测
企业安全歌,唱红中国,唱响全球
网络安全公益短片社交网络安全基础
大众一骑绝尘评5大合资品牌2016年销量
THERASKINCREAM NORWALKWARRIORS
信息安全意识教育动画——我在多利宝里的钱哪儿去了?