基于DOS的信息安全产品评级准则
公安部
基于DOS的信息安全产品评级准则
公安部
1998/06/01
【题注】(GA174-1998 Evaluation Criteria for DOS-based Information Security Products)
前言
为了贯彻《中华人民共和国计算机信息系统安全保护条例》的精神,并配合计算机信息系统安全专用产品的销售许可证制度的实施,公安部计算机管理监察司委托天津市公安局计算机管理监察处和海军计算技术研究所共同编写《基于DOS的信息安全产品评级准则》。
本标准在技术上参照了美国DOD5200.28-STD可信计算机系统评估准则。
本标准由公安部计算机管理监察司提出;
本标准由公安部信息标准化技术委员会归口;
本标准起草单位:天津市公安局计算机管理监察处
海军计算技术研究所
本标准主要起草人:张健,周瑞平,王学海,张双桥,高新宇
1.范围
本标准的适用对象为基于DOS操作系统的信息安全产品。基于DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件、硬件或软硬件结合产品,以及用于产品安装、执行、恢复的相关设施。在本标准中,对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。
标准根据安全产品的性能将其分为三个等级。从最低级d到最高级b,其安全保护性能逐级增加。
2.引用标准
美国DOD5200.28-STD可信计算机系统评估准则。
3.术语
3.1 客体 Object
含有或接收信息的被动实体。客体的例子如:文件、记录、显示器、键盘等。
3.2 主体 Subject
引起信息在客体之间流动的人、进程或装置等。
3.3 安全策略 Security policy
有关管理、保护和发布敏感信息的法律、规章和技术标准。
3.4 可信计算基 Trusted ComPuting Base-TCB
操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策略来处理主体对客体的访问,并满足以下特征:
a.TCB实施主体对客体的安全访问;
b.TCB是抗篡改的;
C.TCB的结构易于分析和测试。
3.5 安全策略模型 Security Policy Model
用于实施系统安全策略的模型,它表明信息的访问控制方式,以及信息的流程。
3.6 敏感标记 Sensitivity Label
表明一个客体的安全级并描述该客体中数据的敏感度(例如:密级)的一条信息。TCB依据敏感标记进行强制性访问控制。
3.7 用户访问级 User's Clearance
用户访问敏感信息的级别。
3.8 最小特权原理 Least Provilege Theorem
系统中的每个主体执行授权任务时,仅被授予完成任务所必需的最小访问权。
3.9 关键保护元素 Protection Critical Element
有TCB中,用来处理主体和客体间的访问控制的关键元素。
3.10 审计踪迹 Audit Trail
能提供客观证明的一组记录,用于从原始事务追踪到有关的记录,或从记录追踪到其原始事务。
3.11 信道 Channel
系统内的信息传输路径。
3.12 可信信道 Trusted Channel
符合系统安全策略的信道。
3.13 隐蔽信道 Covert Channel
违反系统安全策略的信道。
3.14 自主访问控制 Discretionary Access Control
根据主体身份或者主体所属组的身份或者二者的结合,对客体访问进行限制的一种方法。具有某种访问权的主体能够自行决定将其访问权直接或间接地转授给其它主体。
3.15 强制访问控制 Mandatory Access Control
根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。
4.评级等级
本标准将安全产品分为局部保护级、自主保护级、强制保护级三个等级。为便于和可信计算机系统评估准则互为参照,又表示有别于该标准,用d,c,b表示。
4.1 局部保护级(d)
提供一种或几种安全功能,但又未能达到c级标准的产品。
4.1.1 安全功能
必须明确定义每项安全功能预期达到的目标,描述为达到此目标而采用的TCB的安全机制及实现技术。
4.1.2 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。
4.1.3 文档
安全特征用户指南文档要清楚地描述产品的保护原理、使用方法、使用限制及适用范围。
要提供一个测试文档,描述该产品的测试计划、安全机制的测试过程及安全功能测试的结果。
4.2 自主保护级(c)
c级主要提供自主访问控制功能,并通过审计手段,能对主体行为进行审查。
4.2.1 安全策略
4.2.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问机制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对该客体有授权能力的用户才能为其指定访问权限。
4.2.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.2.2 责任核查
4.2.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份;TCB要使用保护机制(如:口令)来鉴别用户身份。为了防止任何未经授权的用户对鉴别数据进行访问,TCB要对鉴别数据进行保护。TCB需提供唯一标识每个系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.2.2.2 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;以及其它与安全有关的事件。对于每一个记录事件,审计记录需标识:事件发生的日期和时间、用户、事件类型及事件的成功和失败。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB要保护审计数据,使得只有授权用户才能访问。
4.2.3 保证
4.2.3.1 操作保证
4.2.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。TCB要隔离受保护资源,以满足访问控制和审计的需求。
4.2.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.2.3.1.3 数据完整性
TCB要提供控制机制,以保证多个主体对同一客体访问时客体中数据的正确性和完整性,并且不影响系统的正常运行。
4.2.3.2 生命周期保证
4.2.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试要证实未经授权的用户没有明显的办法可以绕过或攻破TCB的安全保护机制。测试还要搜索TCB中明显的缺陷,这些缺陷可能导致TCB中的外部主体能够违背资源隔离原则,或者对审计数据或鉴别数据进行未经授权的访问。
4.2.4 文档
4.2.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中安全机制之间的交互作用。
4.2.4.2 可信设施手册
在可信设施手册中,要明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
4.2.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.2.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现,如果TCB由多个不同的模块组成,还应描述各模块间的接口。
4.3 强制保护级(b)
b级的主要要求是:TCB能维护敏感标记及其完整性,并利用敏感标记来实施强制访问控制规则,b级的系统必须使系统中的主要数据结构带有敏感标记。系统开发者必须提供作为TCB基础的安全策略实现模型以及TCB的规约。
4.3.1 安全策略
4.3.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问控制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。自主访问控制机制应限制访问权限的扩展。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对客体有授权能力的用户才能为其指定访问权限。
4.3.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.3.1.3 标记
TCB要维护与每一主体及其可能访问的系统资源相关的敏感标记,以此作为强制访问控制决策的基础。系统必须明确规定需要标记的客体(如文件、外部设备等)与不需要标记的客体(如:用户不可见的内部资源)。对于需要标记的客体,系统要明确定义客体标记的粒度。除了不需要标记的客体外,所有其它客体从TCB外部观点看都要有明显标记。在输入未标记数据时,必须由授权用户向TCB提供这些数据的安全级别,而且所有这些行为都可以由TCB进行审计。
4.3.1.3.1 标记完整性
敏感标记必须准确地表示出与其相关的具体主体或客体的安全级别。当TCB输出敏感标记时,输出标记的外部表示要与其内部标记一致,并与输出的信息相关联。
4.3.1.3.2 标记信息的输出
TCB要能维护并审计与通信信道或I/O设备相关联的安全级别的任何变动。
4.3.1.3.3 主体标记
在TCB与用户交互期间,如果与用户有关的安全级发生任何变化,TCB应立刻通知用户。
4.3.1.3.4 设备标记
TCB应能对所辖的物理设备指定最小和最大安全级。TCB要使用这些安全级,在设备所处的物理环境中对设备的使用施加约束。
4.3.1.4 强制访问控制
TCB必须对所有可被TCB外部主体直接或间接访问的资源(例如:主体、存储客体、物理设备等)实施强制访问控制策略。必须为这些主体和资源指定敏感标记(它们是级别和类别的组合),这些标记将作为强制访问控制决策的基础。所有由TCB所控制的主体对客体的访问必须遵循以下规则:仅当主体的级别高于或等于客体的级别,且主体安全等级中的类别包含客体安全等级中的所有类别时,主体才能读客体;仅当主体的级别低于或等于客体的级别,且主体安全等级中的所有类别包含于客体安全等级中的类别时,主体才能写客体。TCB要使用标识和鉴别数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。
4.3.2 责任核查
4.3.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份。TCB要使用保护机制(如:口令)来鉴别用户身份。TCB必须保护鉴别数据,该数据不仅包含验证用户身份的信息(例如:口令),也包含确定用户访问级与授权的信息。TCB要使用这些数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。为了防止任何未经授权的用户对鉴别数据进行访问,TCB必须对鉴别数据进行保护。TCB需提供唯一标识每个操作系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.3.2.2 可信路径
在对初始登录的用户进行鉴别时,TCB要在它和用户之间维持一条可信信道。经由该路径的通信必须由专门用户或TCB进行初始化。
4.3.2.3 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;安全管理员的操作;以及其它与安全有关的事件。对于每一个记录事件,审计记录要标识:事件发生的日期和时间、主体、事件类型及事件的成功和失败。对于客体的引用及删除事件,审计记录还要包含客体名称。安全管理员应能够根据个体身份或个体安全等级有选择地审计一个或多个用户的行为。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB必须保护审计数据,使得只有授权用户才能对它进行读访问。当发生与安全有关的事件时,TCB要做到:(1)检测事件的发生;(2)记录审计踪迹条目;(3)通知安全管理员。
4.3.3 保证
4.3.3.1 操作保证
4.3.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。由TCB控制的资源可以是系统中主体和客体的一个子集。TCB要隔离受保护资源,以满足访问控制和审计的需求。TCB要通过不同的地址空间来维护进程隔离。TCB的内部要构造成定义良好的独立模块。TCB的模块设计要保证使最小特权原理得以实现。TCB需完整定义其用户接口,并且标识TCB的所有元素。TCB要有效地利用相关硬件把关键保护元素和非关键保护元素分隔开。
4.3.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.3.3.1.3 可信设施管理
TCB能支持独立的操作员和管理员功能。
4.3.3.1.4 可信恢复
TCB要提供诸如转贮和日志文件等机制,以保证在系统失效或其它中断发生后的数据恢复过程中不会导致任何安全泄漏。
4.3.3.1.5 数据完整性
TCB要定义及验证完整性约束条件的功能,以维护客体及敏感标记的完整性。
4.3.3.2 生命周期保证
4.3.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试组应充分了解TCB的安全功能的实现,并彻底分析其测试设计文档、源码和目标码,其目标是:发现设计和实现中的所有缺陷,这些缺陷会引起TCB的外部主体能够实施违背强制或自主安全策略的某种操作;同时保证没有任何未授权主体能使TCB进入一种不能响应其它主体发起的通讯的状态。TCB应具有一定的抗渗透能力。必须消除所有被发现的缺陷,重新测试TCB要证实这些缺陷已不再存在且没有引入新的错误。
4.3.3.2.2 设计规约和验证
要证实TCB所支持的安全策略模型符合其安全策略,并在产品运行的整个生命周期中维护这一模型。
4.3.3.2.3 配置管理
在TCB的整个生命周期期间,即TCB的设计、开发和维护期间,要使用配置管理系统来控制对设计数据、实现文档、源代码、目标代码的运行版本、测试装置以及文档的任何更改。配置管理系统要保证与TCB当前版本相关联的所有文档和代码之间的一致映射。要提供从源代码生成TCB新版本的工具。要提供比较新版TCB和原版TCB的工具,只有在确定已按预期方案完成了修改后,才能启用新的TCB版本。
4.3.4 文档
4.3.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中完全机制之间的交互作用。
4.3.4.2 可信设施手册
在可信设施手册中,必须明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
手册必须描述与操作员和管理员有关的安全功能,包括修改用户安全特征的方法。手册还要提供以下信息:如何一致地、有效地使用产品安全功能,安全功能之间的相互作用,以及操作规程、警告和特权。
4.3.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.3.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现方法,如果TCB由多个不同的模块组成,还应描述各模块间的接口。应该具有TCB所实施的安全策略模型的非形式化或形式化描述,并给出它足以实施该安全策略的理由。要标识特定的TCB保护机制,并给出一个解释以证明它们满足模型。
关于印发12省区市实施降低孕产妇死亡率和消除新生儿破伤风项目总结的函
卫生部
卫基妇函[2003]165号
关于印发12省区市实施降低孕产妇死亡率和消除新生儿破伤风项目总结的函
内蒙古、甘肃、宁夏、青海、湖南、西藏、江西、四川、重庆、新疆、贵州、云南省、自治区、直辖市人民政府办公厅:
卫生部、国务院妇女儿童工作委员会、财政部于2000年——2001年在12省、自治区、直辖市实施了“降低孕产妇死亡率和消除新生儿破伤风” 项目。现将项目总结报告印发给你们,请结合本地实际,总结经验,继续做好本项工作。
二○○三年三月十八日
抄送:内蒙古、甘肃、宁夏、青海、湖南、西藏、江西、四川、重庆、新疆、贵州、云南省、自治区、直辖市卫生局,妇女儿童工作委员会,财政厅局。
附件
一项顺民意、得民心的德政工程
——12省、区、市降低孕产妇死亡率、
消除新生儿破伤风项目总结
为了配合国家西部大开发战略,促进西部妇女、儿童的生存、保护和发展,全面实现《两个纲要》提出的目标,在党中央、国务院的亲切关怀和高度重视下,2000年1月至2001年12月,卫生部、国务院妇女儿童工作委员会(以下简称国务院妇儿工委)和财政部在西藏、贵州、青海、新疆、甘肃、云南、四川、宁夏、内蒙古、江西、重庆和湖南(湘西地区)12个省、自治区、直辖市实施了降低孕产妇死亡率和消除新生儿破伤风项目(以下简称“降消项目”),项目总投资人民币两亿元,是建国以来我国在妇幼保健方面单项投入最大的项目。
经过短短两年的努力,到2001年底,“降消项目”提出的目标和支持性目标基本得到实现,12个项目省的孕产妇死亡率和新生儿破伤风发生率明显降低。378个项目县的孕产妇死亡率平均下降了28.79%,新生儿破伤风发病率下降了55%。以1999年12省项目县不变数字统计,1999年项目县共死亡孕产妇1963人,2001年死亡孕产妇1410人。项目的实施使553名孕产妇摆脱了死亡的威胁,我国西部地区妇女儿童的健康保健水平得到明显提高,并带动全国孕产妇死亡率和新生儿破伤风发病率的下降,为完成20世纪90年代《两个纲要》目标发挥了重要作用,同时为实施21世纪头10年《两个纲要》目标,奠定了扎实的基础。
一、项目目标完成情况良好,项目地区妇女儿童健康保健水平得到明显提高
“降消项目”实施两年来,项目确定的孕产妇死亡率、新生儿破伤风发病率等2项主要目标,住院分娩率、高危孕产妇住院分娩率、消毒接生率、乡村助产人员持证上岗率、产前检查覆盖率等5项支持性目标完成情况良好。
1、孕产妇死亡率
孕产妇死亡率是衡量一个地区社会经济发展水平的重要标志,也是“降消项目”的主要目标。项目结束后,孕产妇死亡率以省为单位在1990年的基础上下降一半的省有7个(见表1)。
12个项目省、区、市确定的378个项目县,均为孕产妇死亡率较高的西部地区贫困县。降消项目开展后,孕产妇死亡率均有不同程度的下降,下降幅度在3.97%~55.63%之间(见表2),平均下降28.79%。
表1 12个项目省、自治区、直辖市孕产妇死亡率(1/10万)
省份1990年2001年下降幅度(%)
内蒙147.7355.74-62.27
江西108.042.73-60.44
湖南87.4039.82-54.44
重庆157.26 79.13*-49.68
四川160.186.6-45.91
贵州267.0103.23-61.34
云南191.078.15-59.08
西藏715.8324.7-54.64
甘肃315.986.42-72.64
青海242.0135.87-43.86
宁夏123.072.49-41.07
新疆270.0169.16-37.35
*年报数
表2 12个项目省(区、市)项目县的孕产妇死亡率(1/10万)
省份1999年2000年2001年下降幅度(%)
内蒙78.6174.4565.86-16.22
江西85.2 63.1 37.8 -55.63
湖南104.6497.1166.31-36.63
重庆88.3688.6884.85-3.97
四川144.38111.0690.79-37.12
贵州144.79140.53109.87-24.12
云南135.43120.8291.84-32.19
西藏526.22523.19365.73-30.50
甘肃126.34112.8193.58-25.93
青海195.37156.76126.58-35.21
宁夏110.60122.0695.55-13.61
新疆198.36166.27142.04-28.39
合计129.47115.6892.19-28.79
2、新生儿破伤风发病率
消除新生儿破伤风的重点是推行住院分娩,在无法实施住院分娩的地区推行消毒接生。项目实施后,12个项目省、区、市的新生儿破伤风发病率下降到 1‰以下,达到了项目目标(见表3)。
表3 12省(区、市)新生儿破伤风发病率(‰)
省份1990年1999年2000年2001年
内蒙0.950.100.040.01
江西1.840.420.280.19
湖南2.130.120.120.07
重庆1.620.180.140.09
四川3.640.860.350.15
贵州4.311.370.990.81
云南3.790.520.420.26
西藏0.000.000.000.00
甘肃2.670.510.410.13
青海0.880.160.140.00
宁夏1.580.490.360.20
新疆0.910.470.300.15
合计2.660.620.420.28
3、住院分娩率
住院分娩是降低孕产妇死亡的有效措施。2001年,各项目省、区、市的住院分娩率较项目实施前的1999年均有明显升高。许多地区采取了各种措施,如加强产科建设、降低分娩收费、实行分娩限价、解决产妇住院期间的吃饭、取暖等问题,鼓励、帮助产妇住院分娩。西藏的住院分娩率上升明显,2001年在医院、卫生院分娩的产妇是1999年的3倍多(见表4)。
表4 12省(区、市)1999-2001年住院分娩率(%)
省住院分娩率(%)
1999年 2000年 2001年
内蒙54.28 63.55 70.69
江西62.25 69.38 70.74
湖南43.34 57.37 70.65
重庆50.78 53.45 57.51
四川41.71 47.69 56.00
贵州17.15 21.79 25.61
云南33.43 34.22 40.28
西藏5.79 12.92 17.05
甘肃43.52 47.23 51.29
青海24.28 32.80 43.17
宁夏23.25 30.73 42.01
新疆30.49 35.10 39.19
4、高危孕产妇住院分娩率
高危孕产妇是造成孕产妇死亡的最直接原因,更应住院分娩。项目实施以来,部分项目省、区、市高危孕产妇住院分娩率有了明显的提高(见表5)。
表5 12省(区、市)1999-2001年高危孕产妇住院分娩率(%)
省高危孕产妇住院分娩率(%)
1999年 2000年 2001年
内蒙97.81 98.47 98.70
江西97.55 98.63 98.12
湖南96.21 95.51 98.30
重庆98.10 98.85 98.67
四川76.74 94.83 95.68
贵州76.59 88.12 88.47
云南63.58 73.80 80.36
西藏44.55 82.41 76.39
甘肃84.60 91.01 93.55
青海81.55 76.45 90.36
宁夏60.77 85.74 90.33
新疆68.99 88.45 98.70
5、产前检查覆盖率
建立孕产妇保健管理制度,适时开展产前检查,把高危孕产妇筛查出来,及时送到医院、卫生院进行住院分娩,是防止孕产妇死亡的重要环节。项目开展后,很多地方对村接生员进行了职能转化,让其从接生转到产前检查、高危筛查和护送孕产妇住院分娩、产后访视上。(见表6)。
表6 12省(区、市)1999-2001年产前检查覆盖率(%)
省产前检查覆盖率(%)
1999年 2000年 2001年
内蒙90.87 91.82 92.34
江西92.03 88.63 90.72
湖南85.45 88.44 93.17
重庆87.71 75.99 82.85
四川67.60 82.12 83.16
贵州78.11 75.48 83.21
云南74.17 60.21 67.61
西藏55.43 83.19 89.16
甘肃80.54 68.78 78.20
青海65.91 83.63 90.88
宁夏81.97 69.58 79.71
新疆75.96 91.82 92.34
二、项目执行顺利,有力地推动了各地妇幼卫生基础性工作的开展
1、降消项目引起项目地区政府的高度重视
2000年初,“降消项目”启动大会在北京召开,国务院妇儿工委、卫生部、财政部负责同志分别在大会上作了重要讲话,并与各项目省、自治区、直辖市签订了项目承诺书。卫生部、国务院妇儿工委和财政部联合颁发了5个配套文件,编写了统一的培训教材,举办了3期项目管理培训班和3期蹲点专家培训班。各省、区、市相继成立了“降消项目”领导小组,召开了地区性项目启动大会,拉开了这项造福于广大孕产妇和新生儿的“德政工程”、“民心工程”的帷幕。各级政府都明确要求,要把项目的实施作为学习贯彻“三个代表”重要思想的具体行动,把项目的实施摆到各级政府重要的议事日程上。
2、培训基层妇幼骨干提高了相关人员的业务素质
要实现“降消项目”确定的各项目标,提高基层妇幼保健工作人员的技术业务水平是先决条件。各地在项目的实施规程中,都把人员培训作为重要的工作内容,使项目的实施过程,成了基层妇幼保健人员业务学习、业务提高的过程。按照项目活动安排,在两年项目周期内应对乡镇卫生院助产人员、村医和接生员轮训一遍。从各项目省、区、市的执行情况来看,大多数地区完成了培训任务,即使未完成培训任务的省份,其培训率也达到90%以上(见表7)。
表7 12省(区、市)项目期间人员培训情况
省份应培训人数实际培训人数培训率(%)
内蒙 984616120163.72
江西 8139 8055 98.97
湖南1103710755 97.44
重庆3533335333100.00
四川3306139211118.60
贵州1780517780 99.86
云南1311812108 92.30
西藏 501 1554310.18
甘肃3460874988216.68
青海 3650 3431 94.00
宁夏 3719 3719100.00
新疆489610433213.09
3、乡镇卫生院配备产科设备为安全分娩提供了物质基础
为乡镇卫生院配备必要的产科设备是项目活动的一项主要内容,其经费占总经费的一半。在项目的实施中,设备的采购、供应和配备工作得到各项目省、区、市的高度重视,项目地区的设备到位率达到了100%。
4、开展相关健康教育更新了群众的生育观念
实施“降消项目”的12个省、区、市,都是西部欠发达地区,378个项目县又都是国家级或省级贫困县,群众生育观念相对落后。在一些贫困地区和交通闭塞地区,传统的封建习俗还在起作用,另外群众还缺乏自我保护意识。因此,向群众开展科学的生育观念教育十分重要。根据当地的实际情况,各项目省、区、市采取了形式多样的健康教育方式,宣传妇幼保健、安全分娩等方面的知识,取得了良好的效果(见表8)。
表8 12个项目省(区、市)健康教育情况
省份宣传资料(万份)广播电视标语(条)其 他
内蒙古ÖÖÖ
江西87455次10842咨询563次,编印宣传画4万套
湖南91.6182次14472宣传栏,孕妇学校,播放录像,宣传车
四川385种 孕妇学校2534期,社区健康教育3529期
重庆31.2 4258专栏2291,面对面163845,孕妇学校98534
贵州90ÖÖ宣传栏,进村入户
云南214.7
西藏Ö 板报
甘肃211.42785次 咨询
青海12Ö 宣传栏,面对面
宁夏38.46次263板报592期,办班39680人次,
宣传栏414期,录音录像27,
集会6000人次
新疆
Ö 未填数量
5、有效的监督指导保证了项目的顺利进行
严格的监督和有效的技术指导在各地“降消项目”的执行过程中发挥了重要的作用。在项目实施中,国家级专家督导进行了3次,共覆盖了1/4的项目县;各项目省、区、市也进行了省级全过程督导,督促和帮助项目县按规定开展各项项目活动(见表9)。在各地的督导活动中,最具成效的是下派蹲点专家的活动(见表10)。蹲点专家不仅监督和指导蹲点地区的整个项目实施工作,而且采取传、帮、带的方法,培训当地的乡村医生和妇幼保健人员,为在短时间内提高基层妇幼保健人员的技术水平做出了重大贡献。据统计,各项目省、区、市共派出专家336名,其中具有高级职称者占47.65%,中级职称占45.24%。蹲点专家蹲点总天数达12213天,人均36.35天。
表9 12个项目省(区、市)省级监督指导情况
省份人数(人)次数(次)人次数县数(个)
内蒙古204 38
江西194 28
湖南3423 25
四川 4048
重庆 5026221
贵州1207 48
云南 3 49
西藏55 10
甘肃183 45
青海483 20
宁夏12 38 8
新疆61 15
表10 12个项目省(区、市)蹲点专家情况
省份人数总天数
高级职称中级职称医师合计
内蒙古3813 511316
江西141 15450
湖南30 3120
四川2032 521649
重庆30 3180
贵州2621 472395
云南2221 432159
西藏10 160
甘肃2358241053314
青海53 8150
宁夏53 8420
新疆00 00
合计1601522433612213
6、配套经费的落实使项目有效、顺利实施
“降消项目”要求地方按1∶1配套安排资金,由于12个项目省、区、市都地处西部地区,地方经济和财政都不宽裕,解决配套资金成为很多地方的难题。在各级政府的大力支持下,除贵州、新疆外,其他各项目省、区、市克服了种种困难,保证了项目配套资金的落实(见表11)。
表11 12个项目省(区、市)配套经费落实情况
省份中央项目资金省内应配省内实际配到位率(%)
内蒙古 870 890890100.0
江西 679 690714103.5
湖南 780 780 1192.2152.9
四川100010201020100.0
重庆198020192329115.4
贵州120012401015 81.9
云南1010 1246.7 1265.04101.5
西藏 130 136136100.0
甘肃113011501150100.0
青海 400400420105.0
宁夏 255 239.98 239.98100.0
新疆 400410355 86.6
7、经济救助帮助贫困孕产妇走进卫生院
在项目实施过程中,各地采取了降低收费、限价收费等措施,帮助贫困家庭的产妇,特别是高危产妇能走进卫生院、医院住院分娩。 “降消项目”要求对特困家庭的产妇实行贫困救助。在项目执行期间,各地共支付贫困救助金1418.9万元,有11.73万名贫困孕产妇在项目资金的资助下,进入医院、卫生院接受了安全的接生服务(见表12)。
表12 12项目省(区、市)贫困救助人数及经费
省、自治区救助人数(人)救助经费(万元)
内蒙820762.6
江西8889134.4
湖南312454.0
重庆10688195.0
四川25170285.0
贵州1076260.8*
云南16531299.1
西藏171720.3
甘肃14643226.0
青海313637.3
宁夏1133187.4
新疆310217.8
合计1173001418.9
*贵州从中央经费中支付了4.0万元
三、项目实施效果明显,但各地进展尚不平衡。
由于我国经济和社会发展在城乡之间、地域之间存在很大差别,西部地区贫困人口多,12个项目省、区、市的经济状况、地理环境、人口素质、工作基础等都有不同,所以“降消项目”的实施还不平衡,还存在一些问题需要进一步解决。有的地区尽管努力做了大量工作,但项目目标仍未实现。在孕产妇死亡方面,家庭分娩、自然条件恶劣、交通不便等是重要原因。此外,计划外生育死亡仍是难点,由于计划外怀孕者逃避妇幼保健管理,出现难产时不敢呼救,以致失去抢救时机;有的地方计划生育服务机构在不具备抢救条件的情况下开展大月份引产,出现产妇、新生儿死亡。在住院分娩方面,由于观念、习俗、经济、环境等因素的影响,一些偏远山区、贫穷地区、少数民族地区短时间内提高住院分娩率难度很大。提高孕产妇住院分娩率,还需要做较长时间的工作。在人员培训方面,尽管各项目省、区、市基本上对乡、村两级妇幼卫生人员轮训了一遍,但乡级助产人员的临床进修时间不足,其助产和急救技能提高不明显,部分地区还未完成村级卫生人员的职能转变,其高危孕产妇筛查能力也有待提高。在项目设备的使用方面,虽然项目设备的到位率较高,但由于项目时间短,设备到位较晚,设备的使用率较低,设备管理使用人员的培训也有待加强。在项目的监督指导方面,有的项目省督导力度不够,还有的地区在整个项目期间仅督导了一次,没有下派蹲点专家,致使项目的管理不严格,相关技术操作不规范。在配套经费和贫困救助方面,至项目结束,尚有2个省没有完全落实配套经费。一般来说,项目配套经费由省里统筹解决的,落实的都比较好;由省、市、县分别解决的,落实的难度很大,因为项目县都是需要上级扶持的国家级或省级贫困县,很难对项目给予投入。这是项目配套经费没有完全落实的一个重要原因。由于一些贫困县财政困难,需要救助的对象又多,有的地方规定年人均纯收入200~300元即可享受住院分娩贫困救助,致使一些贫困孕产妇难以得到相应的经济救助,导致住院分娩率提高缓慢。
为落实《中国妇女发展纲要(2001~2010年)》和《中国儿童发展纲要(2001~2010年)》提出的“孕产妇死亡率、婴儿和5岁以下儿童死亡率以2000年为基数分别下降1/4、1/5”和2002年5月在纽约召开的儿童问题特别联大会议制定并通过的今后10~15年的奋斗目标,即婴儿死亡率和孕产妇死亡率与2000年相比2010年要各下降1/3,争取到2015年以1990年为基数分别下降2/3和3/4,这个目标,远远超过我国新“两纲”的预期目标。实现这些主要目标,难点在贫困地区、西部地区。2001年12个“降消”项目省的孕产妇死亡率为92.19/10万,仍在全国水平上,其中有6个省孕产妇死亡率超过100/10万;有5个省的孕产妇死亡率未达到目标要求,部分项目县的新生儿破伤风发生率在1‰以上。从实现全国的目标着眼,必须把西部地区的“降消”工作作为一项长期而又艰巨的任务。下一步,各地应借助项目实施后的东风,延续项目中采用过并被实践证明有效的各项措施,继续把“降消”工作作为农村妇幼卫生工作的重点,强化政府行为,加大对农村妇幼卫生工作的投入;在农村卫生改革的过程中,强化乡镇卫生院的预防保健功能,切实加强乡镇卫生院产、儿科建设,继续实行接生限价等措施;加强基层妇保人员业务培训和村级妇保人员的职能转化,加强对高危孕产妇的转诊和抢救,多渠道筹措贫困孕产妇救助资金,动员社会力量参与这项工作,稳步提高住院分娩率,切实降低孕产妇死亡率和新生儿破伤风发生率,切实保护妇女儿童的健康权益。
总之,通过两年“降消项目”的实施,12省、区、市不少的孕产妇和新生儿告别了死神的威胁,378个贫困县的妇幼保健工作跨上了一个新的台阶,无疑,这是一个体现社会进步、体现尊重人权、体现爱心的项目,是一个顺民意、得民心的德政工程,也是全国妇幼保健工作者送给全体母亲和儿童的世纪礼物。进入21世纪以后,随着我国国民经济和社会发展继续向前迈进,人民生活水平日益提高,我国妇幼卫生事业将不断向前发展,广大妇女儿童的健康保健需求将进一步得到满足。