药事管理委员会数据安全职责划分

药事管理委员会数据安全职责划分演讲人01药事管理委员会数据安全职责划分02引言：药事管理委员会在数据安全体系中的核心定位与战略意义03药事会数据安全职责划分的底层逻辑与原则04药事会数据安全职责划分的具体维度与内容05药事会数据安全职责划分的实践案例与经验启示06总结：药事会数据安全职责划分的核心价值与未来展望目录01药事管理委员会数据安全职责划分02引言：药事管理委员会在数据安全体系中的核心定位与战略意义引言：药事管理委员会在数据安全体系中的核心定位与战略意义作为医疗机构药事管理的核心决策机构，药事管理委员会（以下简称“药事会”）承担着统筹药品管理、保障用药安全、优化医疗资源的关键职能。随着医疗信息化建设的深入推进，药事数据（包括药品采购数据、处方数据、不良反应数据、用药监测数据、药品追溯数据等）已成为医疗机构核心资产的重要组成部分，其安全性直接关系到患者生命健康、医疗质量提升及医院合规运营。在此背景下，药事会的数据安全职责划分已不再是简单的“任务分配”，而是构建“全流程、多维度、动态化”数据安全治理体系的战略基石。从行业实践来看，药事数据安全风险呈现“来源复杂、传播隐蔽、影响深远”的特点：一方面，药品供应链涉及生产企业、流通企业、医疗机构等多主体，数据在流转过程中易因权责不清导致泄露或篡改；另一方面，电子处方、合理用药系统等信息化工具的广泛应用，使数据采集与使用场景日益多元化，传统“重技术、轻管理”的模式已难以应对新型风险。引言：药事管理委员会在数据安全体系中的核心定位与战略意义因此，药事会必须以“数据全生命周期管理”为主线，通过明确的职责划分，实现“决策层-管理层-执行层”的协同联动，将数据安全要求嵌入药事管理各环节，形成“人人有责、层层负责、各负其责”的责任闭环。在后续阐述中，我将结合自身参与医院药事会数据安全体系建设的实践经验，从职责划分的底层逻辑、具体维度、保障机制及实践案例四个层面，系统梳理药事会在数据安全治理中的角色定位与行动框架，以期为行业提供可参考、可落地的职责划分范式。03药事会数据安全职责划分的底层逻辑与原则药事会数据安全职责划分的底层逻辑与原则职责划分的本质是通过“权责对等”的机制设计，确保数据安全要求在组织内部得到有效传导与执行。药事会数据安全职责划分需遵循以下底层逻辑，避免职责重叠或真空，构建科学合理的治理架构。战略导向与风险适配原则药事会数据安全职责划分必须服务于医疗机构整体战略目标，同时适配药事数据的独特风险特征。一方面，药事会需从“保障患者用药安全”“提升医疗质量”“满足合规监管”三大战略出发，将数据安全纳入药事管理核心议程；另一方面，需针对药事数据的“高敏感性、强关联性、动态流动性”特点，识别核心风险点（如处方数据泄露导致医疗纠纷、药品追溯数据篡改引发用药事故、供应链数据泄露造成商业损失等），并将高风险环节的职责优先明确至具备相应专业能力的主体。例如，某三甲医院在职责划分前，通过风险矩阵分析发现：门诊处方数据（含患者身份信息、诊断信息、药品剂量等敏感内容）的“非授权访问”风险等级为“极高”，而“数据访问权限审批”职责此前由信息科单独承担，导致药学部门对处方数据的临床合理性难以实时监督。为此，药事会调整职责分工，将“处方数据访问权限的联合审批”明确为“信息科负责技术验证，药学部负责临床合理性审核”，通过跨部门协作降低风险发生概率。全生命周期覆盖原则药事数据安全需贯穿“采集-存储-传输-使用-共享-销毁”全生命周期，每个环节的安全责任均需落实到具体部门或岗位。药事会需通过制度设计，确保各环节职责无缝衔接，避免因“断点”导致安全漏洞。以“药品不良反应数据”为例：在采集环节，临床护士需确保上报数据的“真实性、完整性”，其职责归属护理部；在存储环节，信息科需采用加密技术保障数据库安全，并定期备份，其职责归属信息科；在使用环节，药事会下设的不良反应监测组需对数据进行统计分析，为药事决策提供支持，其职责归属药学部；在共享环节，若需向国家药品不良反应监测系统上报，则需由医务部负责合规性审核，确保符合《药品不良反应报告和监测管理办法》要求；在销毁环节，药学部需按照数据保留期限规定，联合信息科对过期数据进行物理销毁，并留存销毁记录。全生命周期覆盖原则这种“环环相扣”的职责划分，确保数据在每个生命周期节点均有明确的责任主体，形成“全流程管控”的安全链条。权责对等与协同联动原则职责划分需遵循“权责对等”原则，即“谁决策、谁负责”“谁执行、谁负责”“谁监督、谁负责”，避免“有权无责”或“有责无权”。同时，药事数据安全涉及药学、信息、临床、管理等多部门，需建立“跨部门协同”机制，打破“信息孤岛”，实现风险共防、责任共担。例如，在“药品采购数据安全”职责划分中，药事会作为决策机构，负责制定采购数据安全管理政策（权）；采购中心作为执行机构，负责落实数据加密传输、供应商资质审核等具体措施（责），同时有权要求供应商签署数据安全协议（权）；审计科作为监督机构，负责定期对采购数据的流向、访问记录进行审计（责），并有权对违规行为提出处理建议（权）。通过“决策-执行-监督”的权责分离与协同，既保障了各主体的履职能力，又形成了有效的制衡机制。动态调整与持续改进原则医疗数据安全环境处于动态变化中，新的技术（如人工智能辅助用药系统）、新的政策（如《数据安全法》实施）、新的风险（如勒索软件攻击）不断涌现。因此，药事会的职责划分并非一成不变，需建立“定期评估-动态调整-持续优化”的闭环机制。药事会应至少每年组织一次数据安全职责履行情况评估，结合内外部审计结果、风险事件案例、监管政策变化等因素，识别职责划分中的漏洞（如某新上线的“智慧药房”系统未明确数据使用权限审批职责），并及时修订《药事数据安全管理办法》等制度，确保职责划分始终与当前风险环境相匹配。04药事会数据安全职责划分的具体维度与内容药事会数据安全职责划分的具体维度与内容基于上述原则，药事会数据安全职责划分需从“组织架构、制度标准、执行落地、监督评价”四个维度展开，形成“顶层设计-中层支撑-基层执行”的立体化职责体系。组织架构维度：构建“药事会主导、多部门协同”的责任矩阵药事会作为药事数据安全的“决策中枢”，需明确自身与下设机构、其他部门的职责边界，构建“纵向到底、横向到边”的组织架构。组织架构维度：构建“药事会主导、多部门协同”的责任矩阵药事会的核心决策职责药事会对药事数据安全负“总责”，具体包括：-战略规划：将数据安全纳入药事会年度工作计划，明确“数据安全是药事管理底线”的定位，制定数据安全中长期目标（如“三年内实现药事数据零泄露”“高风险数据访问权限100%双因素认证”）。-制度审批：审议并发布《药事数据安全管理规范》《药事数据分类分级办法》《药事数据安全应急预案》等核心制度，确保制度内容符合国家法律法规（如《数据安全法》《个人信息保护法》《医疗机构数据安全管理规范》）及行业监管要求。-资源统筹：审批数据安全预算，保障数据安全技术研发（如数据加密工具、审计系统）、人员培训、第三方安全服务等资源投入。-重大事项决策：对药事数据安全中的重大问题（如数据泄露事件处置、跨机构数据共享合规性审核、核心数据系统升级安全评估）进行决策，协调解决部门间职责争议。组织架构维度：构建“药事会主导、多部门协同”的责任矩阵药事会下设机构的专项执行职责01020304药事会可根据数据安全管理需要，设立“数据安全工作组”“药事数据质量组”“不良反应数据监测组”等专项机构，明确其职责：-药事数据质量组：由临床药师、信息科数据工程师、临床科室代表组成，负责药事数据（如处方信息、药品库存数据）的准确性、完整性、一致性管理，建立数据质量考核指标（如“处方数据录入错误率≤1%”）。-数据安全工作组：由药学部主任、信息科负责人、医务部负责人组成，负责药事数据安全制度的日常执行协调，组织跨部门风险评估，推动数据安全技术在药事管理中的应用（如处方前置审核系统的安全嵌入）。-不良反应数据监测组：由药学部临床药师、医务科人员组成，负责药品不良反应数据的采集、分析、上报，对数据异常波动（如某药品不良反应短期内激增）进行预警，并向药事会提出风险控制建议。组织架构维度：构建“药事会主导、多部门协同”的责任矩阵各职能部门的落地执行职责药事数据安全需各部门协同落实，明确“谁的数据谁负责”“谁的业务谁保障”：-药学部：作为药事数据的主要产生和使用部门，负责处方数据、药品调剂数据、合理用药监测数据的日常安全管理，包括：确保临床药师规范录入处方信息，对处方数据的临床合理性进行审核，定期核查药品库存数据的准确性，配合开展数据安全培训。-信息科：作为数据安全的技术支撑部门，负责药事数据的存储安全（如采用分布式存储、异地备份）、传输安全（如采用SSL加密传输）、访问控制（如基于角色的权限管理RBAC）、系统安全（如防火墙配置、漏洞扫描），并提供数据安全事件的技术响应支持（如数据恢复、入侵检测）。-医务部：负责临床科室药事数据使用行为的监管，如：监督医生规范开具电子处方，防止过度用药或禁忌用药导致的数据风险，协调处理因数据问题引发的临床纠纷，组织临床科室开展数据安全培训。组织架构维度：构建“药事会主导、多部门协同”的责任矩阵各职能部门的落地执行职责-护理部：负责护理环节药事数据（如给药记录、患者用药教育数据）的采集与管理，确保数据录入的及时性和准确性，配合药学部开展患者用药数据的核对与反馈。-审计科：负责药事数据安全的独立监督，包括：定期对药事数据访问日志、操作记录进行审计，检查权限设置是否符合“最小必要”原则，评估数据安全制度执行情况，向药事会出具审计报告并督促问题整改。-人事科：将数据安全纳入员工绩效考核，对违反数据安全规定的行为（如泄露患者处方信息）进行责任追究，组织新员工入职数据安全培训，确保员工具备基本的数据安全意识。123制度标准维度：建立“全场景、可操作”的规则体系职责的有效履行需以制度为保障。药事会需牵头制定覆盖药事数据全生命周期、各场景的制度标准，明确“做什么、谁来做、怎么做、做到什么标准”。制度标准维度：建立“全场景、可操作”的规则体系数据分类分级管理制度根据药事数据的敏感度、重要性及泄露后可能造成的影响，制定分类分级标准，对不同级别数据实施差异化管理：-敏感数据：包括患者身份信息（姓名、身份证号、联系方式）、诊断信息、处方详情（含药品名称、剂量、用法）、用药禁忌等。此类数据需采用“最高级别”保护措施：存储时加密（如AES-256加密），传输时强制加密访问（如双因素认证），访问权限需经药学部主任、信息科负责人联合审批，使用过程需全程留痕。-重要数据：包括药品采购数据（含采购价格、供应商信息）、药品库存数据、不良反应报告数据等。此类数据需采用“高级别”保护措施：定期备份（每日增量备份+每周全量备份），访问权限实行“部门负责人审批”，审计周期缩短至每月一次。-一般数据：包括药品目录、药品说明书等公开数据。此类数据需采用“基础级别”保护措施：确保来源合法，访问权限开放至全院但有记录，审计周期为每季度一次。制度标准维度：建立“全场景、可操作”的规则体系数据权限管理制度明确药事数据访问权限的申请、审批、变更、撤销流程，遵循“最小必要”“岗位适配”原则：-权限申请：员工因工作需要访问药事数据时，需通过OA系统提交《数据访问权限申请表》，注明访问数据类型、用途、期限、访问范围等信息。-权限审批：敏感数据权限需经“使用部门负责人-药学部主任-信息科负责人”三级审批；重要数据权限需经“使用部门负责人-药学部主任”二级审批；一般数据权限需经“使用部门负责人”一级审批。-权限变更与撤销：员工岗位变动或离职时，所在部门需及时通知信息科调整或撤销其数据访问权限，确保“人走权限销”。制度标准维度：建立“全场景、可操作”的规则体系数据安全事件应急管理制度制定数据安全事件（如数据泄露、系统故障、数据篡改）的应急预案，明确“事件分级、响应流程、责任分工、处置措施”：-事件分级：根据事件影响范围和严重程度，将事件分为“一般事件”（如单条处方数据泄露，影响1名患者）、“较大事件”（如批量处方数据泄露，影响10名以上患者）、“重大事件”（如核心药事数据库被攻击，导致系统瘫痪）。-响应流程：-事件报告：发现事件后，第一发现人需立即向部门负责人报告，部门负责人在30分钟内向药事会、信息科、医务科报告。-应急处置：信息科负责技术处置（如隔离受攻击系统、恢复备份数据），药学部负责核查数据影响范围（如泄露药品是否涉及患者安全），医务部负责联系受影响患者并做好沟通解释，药事会负责统筹协调资源。制度标准维度：建立“全场景、可操作”的规则体系数据安全事件应急管理制度-事件调查：审计科牵头组织调查，明确事件原因、责任主体，形成《事件调查报告》。-后续改进：药事会根据调查报告，修订制度、优化流程，组织全员培训，防止类似事件再次发生。制度标准维度：建立“全场景、可操作”的规则体系数据安全培训与考核制度将数据安全培训纳入药事会年度培训计划，针对不同岗位设计差异化培训内容：-药学人员：重点培训处方数据录入规范、合理用药系统安全操作、患者隐私保护要求，培训形式包括案例分析、情景模拟（如“如何应对患者要求查询他人处方”）。-信息科人员：重点培训数据加密技术、网络安全攻防、系统漏洞修复，鼓励参加行业认证（如CISP-DSG注册数据安全治理工程师）。-临床医护人员：重点培训电子处方开具规范、给药数据核对流程、数据泄露风险识别，培训考核与继续教育学分挂钩。-考核机制：药事会每半年组织一次数据安全知识考核，考核结果纳入部门及个人绩效考核，对考核不合格者进行复训，直至达标。执行落地维度：实现“流程嵌入、技术赋能”的精细化管理职责划分的最终目标是落地执行。药事会需通过“流程嵌入”将数据安全要求融入药事管理各环节，通过“技术赋能”提升安全管控能力，确保职责从“纸面”走向“地面”。执行落地维度：实现“流程嵌入、技术赋能”的精细化管理流程嵌入：将数据安全要求融入药事管理核心流程-药品采购流程：在供应商准入环节，要求供应商签署《数据安全承诺书》，明确其数据保密义务；在采购数据传输环节，通过电子采购平台采用SSL加密传输，防止数据在传输过程中被窃取；在采购数据存储环节，信息科对供应商资质、合同文本等敏感数据进行加密存储，访问权限仅开放至采购中心负责人及审计人员。-处方管理流程：在电子处方开具环节，嵌入“处方前置审核系统”，对处方数据的合理性（如剂量、禁忌症）进行实时校验，异常处方自动拦截并提示医生修改；在处方调剂环节，药师需通过指纹+密码双因素身份认证登录系统，核对患者身份信息与处方数据一致性，确保“人-方-药”匹配；在处方归档环节，系统自动对处方数据进行脱敏处理（隐藏患者身份证号、联系电话），仅保留诊断与药品信息用于科研分析。执行落地维度：实现“流程嵌入、技术赋能”的精细化管理流程嵌入：将数据安全要求融入药事管理核心流程-药品不良反应监测流程：临床护士通过医院信息系统（HIS）上报不良反应数据时，系统自动校验数据完整性（如患者信息、药品名称、反应症状），缺失数据无法提交；药学部定期对不良反应数据进行统计分析，对异常数据（如某药品不良反应发生率超阈值）自动预警，生成《不良反应分析报告》提交药事会，为药品目录调整、用药方案优化提供依据。执行落地维度：实现“流程嵌入、技术赋能”的精细化管理技术赋能：构建“技防+人防”协同的安全管控体系-数据安全技术应用：信息科部署数据防泄漏（DLP）系统，对药事数据的传输、存储、使用进行实时监控，敏感数据通过邮件、U盘等途径外发时自动拦截并报警；建立数据安全态势感知平台，整合日志分析、入侵检测、漏洞扫描等功能，实现对药事数据安全风险的“早发现、早预警、早处置”。-数据审计与追溯：药事关键系统（如HIS、合理用药系统）开启“操作日志全程记录”功能，详细记录数据访问者身份、访问时间、访问内容、操作类型（如查询、修改、删除），审计科定期通过日志分析系统核查异常行为（如非工作时间批量下载处方数据），追溯责任主体。执行落地维度：实现“流程嵌入、技术赋能”的精细化管理技术赋能：构建“技防+人防”协同的安全管控体系-数据备份与恢复：信息科对药事核心数据库（如处方数据库、药品库存数据库）实行“本地备份+异地备份+云备份”三级备份机制，每日凌晨自动执行增量备份，每周日执行全量备份，定期开展数据恢复演练（如模拟数据库崩溃后2小时内恢复数据），确保数据可用性。监督评价维度：形成“常态化、闭环化”的改进机制职责的有效履行需通过监督评价来检验。药事会需建立“日常监督+专项审计+持续改进”的监督评价体系，确保职责划分落地见效，问题整改闭环管理。监督评价维度：形成“常态化、闭环化”的改进机制日常监督：部门自查与交叉检查相结合-部门自查：药学部、信息科等职能部门每月开展数据安全自查，重点检查权限设置是否合规、操作日志是否完整、数据备份是否正常，形成《月度自查报告》提交药事会。-交叉检查：药事会每季度组织一次跨部门交叉检查，例如由审计科带队，药学部、信息科、医务科参与，检查内容包括：处方数据访问权限审批记录是否完整、药品采购数据传输是否加密、不良反应数据上报是否及时等，检查结果作为部门绩效考核依据。监督评价维度：形成“常态化、闭环化”的改进机制专项审计：聚焦高风险领域与关键环节药事会每年至少组织两次数据安全专项审计，针对高风险领域（如处方数据管理、药品采购数据共享）或关键环节（如系统升级、数据迁移）开展深入审计：01-审计内容：包括制度执行情况（如权限审批是否规范）、技术防护措施（如数据加密是否有效）、风险处置能力（如应急演练是否达标）等。02-审计方法：采用“文件审查+现场检查+人员访谈”相结合的方式，例如：抽查近3个月的处方数据访问审批记录，现场测试系统权限控制效果，访谈临床药师对数据安全规定的掌握程度。03-审计输出：形成《专项审计报告》，明确审计发现问题、责任部门、整改要求及时限，药事会召开专题会议督促整改，整改完成后由审计科进行复核验收。04监督评价维度：形成“常态化、闭环化”的改进机制持续改进：基于PDCA循环优化职责体系药事会将监督评价结果作为持续改进的输入，运用PDCA（计划-执行-检查-处理）循环优化职责划分：-Plan（计划）：根据审计发现的问题（如“部分临床医生处方数据访问权限未及时撤销”），制定《数据安全职责优化方案》，明确整改目标（如“1个月内完成所有在职人员权限核查，离职人员权限100%撤销”）、措施（如“人事科每月与信息科同步员工离职清单”）、责任部门（人事科、信息科）及完成时限。-Do（执行）：责任部门按照方案落实整改措施，例如信息科通过系统自动同步人事科员工离职信息，即时撤销离职人员数据访问权限。-Check（检查）：药事会组织整改效果验收，例如抽查10名离职人员的系统权限，确认均已撤销，同时检查员工离职流程中数据安全权限清理环节是否纳入标准化流程。监督评价维度：形成“常态化、闭环化”的改进机制持续改进：基于PDCA循环优化职责体系-Act（处理）：对整改效果显著的措施（如“离职权限自动撤销机制”）固化为制度，纳入《药事数据安全管理规范》；对整改不到位的问题（如“部分科室权限自查流于形式””，进一步强化问责，要求部门负责人提交《整改反思报告》，并纳入年度绩效考核。05药事会数据安全职责划分的实践案例与经验启示药事会数据安全职责划分的实践案例与经验启示理论指导实践，实践检验理论。结合笔者参与某三甲医院药事会数据安全体系建设的实践经验，通过具体案例阐述职责划分的落地路径及经验启示。案例背景：某三甲医院药事数据安全风险与职责划分需求01020304该院为三级甲等综合医院，开放床位2000张，年门急诊量300万人次，药品年销售额约8亿元。随着电子处方、智慧药房、药品追溯系统等信息化工具的应用，药事数据量年均增长30%，但数据安全管理存在明显短板：-制度缺失：未制定药事数据分类分级标准，敏感数据（如患者处方信息）与一般数据（如药品目录）采用相同保护措施，资源分配不合理。-职责不清：处方数据管理涉及医务部、药学部、信息科，三部门对“处方数据访问权限审批”职责存在争议，导致部分医生可随意访问非本科室患者处方数据，存在隐私泄露风险。-技术防护薄弱：核心药事系统未部署数据防泄漏系统，处方数据可通过U盘等外设随意导出，2022年发生一起“实习医生私自导出患者处方数据并外传”事件，引发患者投诉。案例背景：某三甲医院药事数据安全风险与职责划分需求针对上述问题，该院药事会启动数据安全职责划分专项工作，旨在通过明确职责、完善制度、强化技术，构建全流程数据安全治理体系。职责划分实施路径与成效第一步：成立专项工作组，明确责任主体药事会主任（分管副院长）牵头，成立由药学部主任、信息科负责人、医务部负责人、审计科负责人组成的“数据安全专项工作组”，负责职责划分方案制定与落地。工作组通过访谈、问卷调查等方式，梳理药事数据全生命周期涉及的23个环节、12个部门、56个岗位，绘制《药事数据责任矩阵图》，明确每个环节的“责任主体、协同部门、输出成果”。例如，针对“处方数据访问权限审批”环节，明确“责任主体为药学部（临床合理性审核）+信息科（技术权限配置），协同部门为医务部（监督执行），输出成果为《权限审批记录表》”。职责划分实施路径与成效第二步：制定制度标准，筑牢规则基础工作组参考《数据安全法》《个人信息保护法》及国家卫健委《医疗机构数据安全管理规范》，制定《药事数据分类分级管理办法》《药事数据权限管理规范》《药事数据安全应急预案》等7项制度，明确：-权限管理：敏感数据权限需经“医生科室主任-药学部主任-信息科负责人”三级审批，系统自动记录审批日志，每季度审计科核查一次。-数据分类分级：将患者处方信息、药品采购数据定为“敏感数据”，药品库存数据定为“重要数据”，药品目录定为“一般数据”。-应急处置：数据泄露事件需在1小时内上报药事会，2小时内启动应急预案，24小时内向属地卫健委报告，7日内提交《事件处置报告》。2341职责划分实施路径与成效第三步：技术赋能，提升管控能力信息科投入300万元，部署数据防泄漏（DLP）系统、数据安全态势感知平台，实现：-DLP系统对处方数据的导出、打印、外发进行实时监控，敏感数据未经授权外发自动报警，并追溯责任人。-态势感知平台整合HIS、合理用药系统等8个药事系统的日志数据，通过AI算法识别异常行为（如非工作时间批量下载处方数据），平均响应时间从原来的2小时缩短至15分钟。职责划分实施路径与成效第四步：监督评价与持续改进药事会建立“月自查、季检查、年审计”的监督机制：-月自查：各部门每月5日前提交《数据安全自查报告》，重点检查权限变更、操作日志、数据备份等情况。-季检查：每季度末组织跨部门检查，采用“四不两直”方式（不发通知、不打招呼、不听汇报、不用陪同接待、直奔基层、直插现场），检查结果与部门绩效挂钩。-年审计：每年委托第三方机构开展数据安全专项审计，形成《年度审计报告》，药事会召开全院通报会，部署下一年度改进工作。职责划分实施路径与成效实施成效经过1年建设，该院药事数据安全管理水平显著提升：-风险事件下降：数据泄露事件从2022年的3起降至2023年的0起，处方数据异常访问行为下降92%。-合规水平提升：顺利通过国家卫健委“三甲医院复评”数据安全专项检查，获得“数据安全管理标杆医院”称号。-效率优化：通过权限自动化审批流程，处方数据访问权限审批时间从原来的3个工作日缩短至4小时内，临床医生满意度提升至95%。经验启示1.职责划分是“一把手工程”，需药事会主任亲自推动该院药事会主任（分管副院长）全程参与职责划分方案制定、资源协调、问题整改，召开专题会议12次，解决跨部门争议7项，确保了职责划分工作的顺利推进。这表明，数据安全职责划分涉及多部门利益，必须由高层领导牵头，打破部门壁垒，才能形成工作合力。经验启示制度与技术需“双轮驱动”，避免“重技术轻管理”该院在部署DLP系统等安全技术的同时，同步制定权限管理、应急响应等制