时间:2022-03-12 09:25:33
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全保障,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[关键词]安全保障义务 侵权行为 义务来源
[中图分类号]D92[文献标识码]A[文章编号]1009-5349(2011)07-0016-01
一、安全保障义务的含义
(一)安全保障义务的概念
关于安全保障义务有很多不同的称法,包括安全保障义务、安全关照义务、公共安全注意义务等,称法虽然不同,但是内涵基本上一致。我国安全保障义务这一概念,是来自于德国的社会活动安全注意义务或一般安全注意义务的理论。安全保障义务在国内被定义为行为人基于诚实信用原则产生的,对与其有特殊关系的不特定的社会公众负有的在一定范围内保护相对人人身和财产安全的义务。
(二)安全保障义务的主要特征
第一,安全保障义务属于作为义务。安全保障义务要求义务主体以积极的作为来保护相对人的安全,义务主体应当凭借自己基本的判断能力和预见能力,通过自己的能力或者借助一些手段有效地防止危险的发生,或者缩小危险的范围。在行为人应当作为而没有作为的情况下,就必须承担违反安全保障义务责任。第二,安全保障义务的限定性。经营者或者其他社会活动的组织者所负有的义务在时间、空间和对象上都存在一定的限制。安全保障义务主体因其从事经营活动和其他社会活动而与他人存在密切关系的存续时间是对时间的要求;在空间上的要求是,安全保障义务的主体从事经营活动或者其他社会活动的场所;对象上的要求是,在特定的时间内进入安全保障义务主体从事经营活动和其他社会活动场所的相对人。
(三)违反安全保障义务的侵权行为
负有安全保障义务的人,因为违反义务,直接或间接损害他人的人身或者财产权益,应当承担损害赔偿责任。这种行为就是我们所说的违反安全保障义务的侵权行为。
违反安全保障义务侵权责任的特征是:第一,行为人是对相对人负有安全保障义务的人,相对人指的是进入到行为人的经营场所或者参与到行为人组织的群众性活动之中的人。第二,行为人对于受安全保障义务保护的相对人违反安全保障义务。第三,受安全保障义务保护的相对人遭受了人身或财产损害。第四,违反安全保障义务的行为人应当承担侵权损害赔偿责任。
二、违反安全保障义务侵权责任的主体及安全保障义务的来源
(一)安全保障义务的主体范围
1.责任主体的确定。根据最高人民法院关于审理人身损害赔偿的司法解释第6条规定,负有安全保障义务的主体应当是经营者和其他社会活动的组织者。《侵权责任法》第37条改变了这样的规定,将违反安全保障义务的责任主体范围界定为“宾馆、商场、银行、车站、公园、娱乐场所等公共场所的管理人或者群众性活动的组织者”。这个范围比原来司法解释规定的范围窄,不利于保护受保护人的利益,在司法实践中可以适当扩大。
2.权利主体的确定。受到安全保障义务保护的人,就是安全保障义务的权利主体。《侵权责任法》第37条规定为“他人”,没有规定具体的范围。事实上,安全保障义务的权利主体应当是受安全保障义务保护的人。按照一般推论,既然义务主体是公共场所的管理人或者群众性活动的组织者,那么权利主体就一定是进入公共场所的人和群众性活动的参与者。如果仅仅这样理解,就会限制权利主体的范围。
(二)安全保障义务的来源
安全保障义务的来源主要分为两种:一种是来自于法律的直接规定,这是安全保障义务最直接的来源。例如,我国消费者权益保护法规定:“经营者应当保证其提供的商品或者服务符合保障人身安全、财产安全的要求。”此外,具有侵权行为法性质的相关法律、行政法规还对宾馆、公共浴室、博物馆等场所接待顾客或者向公众开放部分的安全保障义务问题作出了直接或者间接的规定;另一种是来自于约定。约定的义务来源是指当事人之间基于双方的约定合意而产生的义务,并不是来自于法律的规定。例如,订立旅客运输合同,旅客的人身安全保障义务就是合同的主义务,当事人必须履行这种义务。安全保障义务存在与否的关键在于造成和维持了一种危险状况,我们可以这样描述造成和维持这种危险状况的人的安全保障义务:只要防范措施是必要的,并且对他来说并非苛求,那么他就要采取这样的防范措施,避免造成他人的损害。安全保障义务的设置为保护消费者的人身和财产安全增加了一道屏障,也对经营者的服务提出了更高的要求。它的价值是显而易见的。
【参考文献】
[1](德)马克西米利安(著),齐晓琨(译).侵权行为法.法律出版社,2004年,第5版.
[2]杨立新.民商理论争议问题.中国人民大学出版社,2008年版.
[3]张新宝,曾宪义,王利明.侵权责任法.中国人民大学出版社,2010年版.
论文关键词 安全保障义务 严格责任 过错推定责任 补充责任
所谓安全保障义务,具体是指特定民事主体依法应承担的在一定场所范围内保障处于该范围内人员的人身、财产免受损害的义务。根据《中华人民共和国侵权责任法》规定:“安全保障义务的主体是从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织。”
一、违反安全保障义务的法律责任的性质
对于安全保障义务人违反安全保障义务所要承担的法律责任的性质,学界有三种观点:(1)属于违约责任;(2)属于侵权责任;(3)属于违约责任与侵权责任的竞合。
本文认为,安全保障义务人违反安全保障义务需要承担的法律责任的性质,须按照安全保障义务人与相对人的具体关系以及安全保障义务来源的不同具体情况具体分析:
1.在缔约过失的情况下,由于安全保障义务人与相对人之间建立了不同于普通人之间的信赖关系,从而使安全保障义务人对相对人存在一定范围内的安全保障义务,安全保障义务人因为缔约上的过失而违反安全保障义务,造成相对人信赖利益的损失,符合缔约过失责任的法律特征。但是,由于安全保障义务人与相对人之间并未建立合同关系,故不属于违约责任。
2.在安全保障义务人违反合同义务,从而导致相对人的人身或财产收到损害的情况下,应该视具体情况分析安全保障义务人承担法律责任的性质。(1)当安全保障义务合同以给付义务为内容时,分两种情况:第一,当合同明确约定合同的给付义务为一方通过自己的行为对他方的人身或财产承担安全保障义务时,如在合同中约定对财产承担安全保障义务的保管合同以及对人身承担安全保障义务的警备合同、安保合同等。在此情况下,安全保障义务根据合同约定而成为负有安全保障义务的当事人必须承担的给付义务,如违反安全保障义务,则由于负有安全保障义务的安全保障义务人违反安全保障义务,其行为仅侵害了相对人的履行利益,并未侵害履行利益之外的固有利益,当事人仅承担违约责任,而非违约责任与侵权责任的竞合。第二,当安全保障义务虽属于给付义务的内容,但该义务需要实现和保护的是履行利益之外的固有利益时,安全保障义务人的违约责任与侵权责任竞合。(2)当安全保障义务为保护性附随义务时:保护性的附随义务的旨在于保障合同当事人的固有利益不受侵害。安全保障义务人违反保护性的附随义务即侵害相对人的固有利益,应该构成侵权。同时,附随义务亦属合同义务的范畴,所以违反保护性的附随义务亦属违约。因此,理论上讲,违反保护性的附随义务承担的法律责任应该构成违约责任与侵权责任的竞合,相对人可以选择追究安全保障义务人的违约责任或侵权责任。根据合同法理论,基于违约的损害赔偿是以损害的可预见性为基础的,而在订立合同时,相对人对违反保护性的附随义务所造成的损害能够预见到的内容是难以确定的,因此要求安全保障义务人承担违约责任在实际操作中存有很大的法律障碍。③但在通常情况下,受害人在要求安全保障义务人承担侵权责任时往往受到来自举证责任的阻力,主要原因是因为过错责任是一般侵权责任的归责原则,而为保护相对人,安全保障义务人违反安全保障义务承担侵权责任的归责原则采过错推定原则,以便大大降低相对人举证责任的难度。因此,综上所述,安全保障义务人违反保护性附随义务时承担侵权责任有利于保护相对人。但是,相对人也可选择安全保障义务人承担违约责任。
3.当安全保障义务人因违反具有保护第三人效力的合同而承担的违反安全保障义务的法律责任时,须视情况不同具体分析。安全保障义务人对于合同第三人承担保护性义务是因为第三人与债权人的特殊关系。当安全保障义务人违反源自于对第三人具有保护效力的合同的安全保障义务时,有两种不同的情形:一是安全保障义务人的给付行为侵害导第三人的人身或财产利益,从而使相对人的履行利益不能实现,并同时侵害了该特定第三人的利益,此时,安全保障义务人需要对相对人承担违约责任,而对于特定第三人来说,应承担侵权责任;二是安全保障义务人违反安全保障义务的行为在侵害第三人同时侵害相对人的固有利益,则对相对人构成加害给付,构成违约行为与侵权行为的竞合。
二、违反安全保障义务的法律责任的归责原则安全保障义务人违反安全保障义务的情况下应该承担法律责任的归责原则主要有以下争论:(1)采无过错责任原则;(2)过错责任原则;(3)过错推定原则。
本文认为,安全保障义务人因违反安全保障义务所承担法律责任应根据法律责任的性质的不同适用不同的归责原则,具体而言,过错推定原则适用于安全保障义务人承担侵权责任的情形,严格责任适用于安全保障义务人承担违约责任的情形。
1.在安全保障义务人违反安全保障义务,被追究侵权责任的情况下,安全保障义务人应该承担过错推定责任。(1)安全保障义务人因违反安全保障义务而侵害相对人的合法权益时,只有在有过错的情形下才承担责任。综合考虑到保护受害人和社会经济的平衡,只要求安全保障义务人对有过错的违反安全保障义务的行为承担法律责任,会使安全保障义务人可以根据法律规定,合同约定,行业惯例及诚实信用原则预见到自己的合理经营风险,从而加以有效的适度的预防与控制,既维护了相对人的合法权益,又促进了相关行业的健康发展,从而使法律制度平衡社会利益的目的和功能得以有效实现。我国《侵权责任法》也规定安全保障义务人只对有过错的行为承担侵权责任。(2)安全保障义务人违反安全保障义务的行为是否存在过错的举证责任应分配给安全保障义务人,而非相对人。通常情况下,安全保障义务人与相对人相比处于强势地位。在违反安全保障义务的情形下,安全保障义务人的过错程度对一般相对人来承担举证责任是有违公平的。
综上,本文认为对安全保障义务人违反安全保障义务的侵权行为应该采过错推定原则。但是,适用过错推定原则应该以法律法规有规定为原则,但是我国现行法律法规并无明确规定。
2.当安全保障义务人违反安全保障义务被追究违约责任时,安全保障义务人应该承担严格责任。有学者提出,对于安全保障义务人违反安全保障义务所应承担违约责任的情形应该采过错推定原则,本文认为并不妥当。首先,从《中华人民共和国合同法》第一百零七条:“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。”的规定可以看出,我国严格责任原则适用于合同当事人违约承担违约责任的情况下,所以因违反安全保障义务而致违约应适用此原则;其次,安全保障义务人在没有法定抗辩事由的情况下,无论其是否有过错,都应当承担违约责任。
三、违反安全保障义务的法律责任的类型
当安全保障义务人违反安全保障义务承担侵权责任时,造成损害的原因的不同,安全保障义务人应承担的侵权责任也不同,主要有直接责任和补充责任两种不同的责任形式。
(一)直接责任我国《侵权责任法》中确立安全保障义务人的直接责任,即损害如果是由于安全保障义务人未尽安全保障义务的行为直接造成的,而非来源于安全保障义务人之外的其它加害人的行为,安全保障义务人应该为自己的侵权行为承担直接责任。
论文关键词 安全保障义务 第三人 补充责任 侵权损害
一、第三人介入下安全保障义务的补充责任研究
(一)补充责任制度的存废问题
1.肯定说主要以张新宝教授的观点为代表。其认为:首先,安全保障义务人对受害人负有防范、制止第三人侵权行为的义务,如消极地不作为,致使第三人的行为造成受害人损害的,其不作为行为具有过错,应当承担过错侵权责任。其次,关于补充责任的承担是在与其他责任比较之下作出的选择,是客观实际的要求,符合我国现阶段的经济发展水平,是理论向现实的妥协。最后,补充责任符合公平原则。在经营者消极不作为而第三人积极加害行为的情况下,要求安全保障义务人承担违约责任,似乎对多数受害人的保护不够,没有办法解决精神损害赔偿问题。
2.否定说主要以张民安教授为代表,其认为,安保义务人消极的不作为与第三人积极的作为,两者在均符合侵权责任构成要件的情况下,都要承担侵权责任,不应当区别看待作为过错和不作为过错,参照美国和法国等一些国家的判例和司法实践,相类似的案件是按照完全赔偿原则来进行判决的。所以补充责任违背了侵权责任的基本原理,不符合安全保障义务设立的基本精神,且与两大法系的侵权法基本原理相背离,极其不利于对被侵权人的保护,应当予以废除。
3.笔者认为该种补充责任为我国独创,虽有一定合理之处但不合理之处很多,对于复杂的现实状况并不能很好的解决。在发生此类案件时,需要更加周延具体且操作性强的法律规定加以处理。具体表现如下:
(1)补充责任的规定有可能使安全保障义务人懈怠履行自己的义务。安全保障义务人根据法律规定本身就具有安全保障的义务,而第37条第二款补充责任的规定,笔者认为并不合理,即使存在第三人的过错,但并不能减轻或免除安保义务人相应的责任,因为其未尽其相应的作为义务往往是造成损害后果的直接或间接原因,且主观上存在过错,仅让其承担补充责任并不合理。如此处罚力度也是造成安保义务人存在侥幸心理,致使此类案件频繁发生的重要原因之一。
(2)补充责任的规定对于被侵权人及时获得赔偿造成一定的阻碍。因为根据补充责任理论,被侵权人只有在未能确定直接侵权人或是确定了直接侵权人但其没有赔偿能力时才能向安保义务人请求赔偿,而在查明和确定这一标准时是会耗费大量时间的,也就直接造成被侵权人无法及时获得赔偿,并得不到相应保障,这可以说是加大了对其权利的进一步侵害。
(3)补充责任规定的不周延也造成了立法者原意与司法实践上法官的理解之间存在差异。法律的规定让人会产生一种误解。这个补充责任的前提是安保义务人存在过错,那么他是应该承担了自己过错所应当承担的责任后,又承担了第三人造成的损害,这个第二次承担的是补充责任,还是说这两次赔偿都属于补充责任。从笔者所参阅的案例来看,法院对于第三人直接侵权但安保义务人存在过错的案件,法院的判决都是将安保义务人与第三人承担的份额裁断好的。而真正的法义是这样的吗?如果是按照法院的判决,笔者认为这已经是一种按份连带责任,只是第三人无法向安保义务人追偿。若两个赔偿都属于补充责任,那这样追偿问题要如何处理?追偿替第三人承担的那部分?还是全都可以追偿?笔者还认为不能因第三人的完全赔偿而将补充责任人的赔偿责任终局消灭,因为其是因为确有过错才成为补充责任人的,应当对自己的过错付出代价。
二、从这一问题分析安全保障义务补充责任的完善
我国《侵权责任法》既然在其第37条第二款中选择补充责任这一制度,则本文抛开其存废问题,单从补充责任的框架内讨论补充责任的如何完善问题。
(一)将归责原则改为过错推定原则
原因如下:(1)推定行为人有过错具有客观事实的依据。在推定安保义务人在未履行义务时是否有主观过错其依据主要是依照其违反安保义务时的客观行为。(2)违反安全保障义务侵权责任不同于一般侵权行为,属于特殊侵权责任。(3)有益于保障被侵权人求偿及获偿的权利,特别是可以减轻被侵权人的举证责任。被侵权人在举证责任中,要证明行为人违反安全保障义务,还要求其举证证明行为人的过错,有违法律的公平原则,是对被侵权人维护自身权利的一种阻碍,有可能使被侵权人的赔偿权利无法实现。无论有无第三人的介入,从被侵权人保护自身利益最大化的角度来看,为尽可能的能够弥补自己所遭受的损失,一般都会将安保义务人列为被告,那么其承担的举证责任就很重。
(二)对是否履行了安全保障义务设定明确的标准
1.基本标准。即法定标准,立法者设定内容明确且具体的标准供安保义务人参考,在处理案件时法官应首先参照这一标准对安保义务人是否履行其义务进行判断。
2.行业标准。在基本标准中未涉及相关内容的情况下,应参考其他同类公共场所的管理人或者群众性活动的组织者所应达到的通常注意义务对其进行判断。
3.普遍性标准。在前两个标准都未有相关规定时,安全保障义务人应当尽到一个符合人们大众的、普遍的、合理的、谨慎的行为标准。
(三)安保义务人承担补充责任的范围应当更加明确
目前存在的两种观点 ,笔者在这点上更倾向于第二种观点。两种观点都是要与过错相符合,但是笔者认为如果安保义务人仅是在其过错的范围内承担责任,那么就起不到“补充”的作用了。而且补充责任的立法目的也是为了更好的保护受害人的权益,并督促安保义务人加强安保。所以,笔者认为其在过错程度中所承担的是其应当赔偿的,而多于其应赔偿的,少于第三人赔偿的是其补充责任的体现。
(四)补充责任的诉讼架构问题
根据补充责任的特点,即顺位性和补充性,及《人身损害赔偿案件适用解释》第六条第二款的规定,补充责任的诉讼结构为单向的必要共同诉讼 。根据赔偿权利人的不同选择,该诉讼程序存在以下几种情况:
1.赔偿权利人只起诉侵权的第三人。笔者认为在这种情形下,安保义务人的参与也仅是起到辅助法院对事实进行查明和认定的作用,法院无需主动将其追加为共同被告。
2.赔偿权利人单独起诉安保义务人。这种情形有两种情况,第一种是赔偿权利人从未起诉第三人。这种情况,侯国跃教授认为应追加第三人为共同被告。笔者认为是否追加第三人,法院应当征求赔偿权利人的意见,将其作为为权利人的一项权利,赔偿权利人可以自愿选择追加或者放弃。但同时,安保义务人也应当享有类似合同法中的先诉抗辩权这样的权利。第二种是赔偿权利人已经起诉过第三人,但第三人无力承担赔偿责任。这时赔偿权利人可以起诉安保义务人,以救济未获补偿的权利。这一情况的关键性前提是赔偿权利人已起诉第三人,并已经审判但依法强制执行仍不能履行债务。但如果是赔偿权利人在之前诉讼中自愿放弃对第三人的权利,则安保义务人在其放弃的范围内免除赔偿责任。
3.赔偿权利人同时起诉二者。这一情况下,要求法院在判决时应明确两者的赔偿顺序,并且安保义务人享有对第三人的追偿权。
[关键词] 计算机网络; 信息安全; 保障策略; 防火墙; 预防措施
1网络信息安全定义及研究意义
1.1网络信息安全定义
网络安全从本质上来讲就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统能连续正常工作,网络服务不中断。而从广义上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
1.2网络信息安全研究意义
网络信息安全保障手段的研究和应用,对于保证信息处理和传输系统的安全,避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失;保护信息的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为;保护国家的安全、利益和发展,避免非法、有害的信息传播所造成的后果,能进行防止和控制,避免公用网络上大量自由传输的信息失控等方面都有非常重大的意义。
2网络信息安全现状
2.1物理传输对网络信息安全的威胁
网络通信都要通过通信线路、调制解调器、网络接口、终端、转换器和处理机等物理部件,这些往往都是黑客、攻击者的切入对象。主要有以下几方面的入侵行为:
(1) 电磁泄露:无线网络传输信号被捕获,对于一些通用的加密算法,黑客和攻击者已有一整套完备的破解方案,能够较轻易地获取传输内容。
(2) 非法终端:在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机通信接口,或由于某种原因使信息传到非法终端。
(3) 非法监听:不法分子通过通信设备的监听功能对传输内容进行非法监听或捕获,由于是基于通信设备提供的正常功能,一般使用者很难察觉。
(4) 网络攻击:如arp风暴等小包攻击交换机等通信设备,引起网络拥塞或导致通信主机无法处理超量的请求,轻则网络服务不可用,重则整个系统死机瘫痪。
2.2软件对网络信息安全的威胁
现代通信系统如atm、软交换、ims、epon、pos终端、手机等都使用大量的软件进行通信控制,因此软件方面的入侵也相当普遍。
(1) 网络软件的漏洞或缺陷被利用。软件漏洞分为两种:一种是蓄意制造的漏洞,是系统设计者为日后控制系统或窃取信息而故意设计的漏洞;另一种是无意制造的漏洞,是系统设计者由于疏忽或其他技术原因而留下的漏洞。
(2) 软件病毒入侵后打开后门,并不断繁殖,然后扩散到网上的计算机来破坏系统。轻者使系统出错,重者可使整个系统瘫痪或崩溃。
(3) 通信系统或软件端口被暴露或未进行安全限制,导致黑客入侵,进而可以使用各种方式有选择地破坏对方信息的有效性和完整性,或者在不影响网络正常工作的情况下,进行截获、窃取、破译,以获得对方重要的机密信息。
2.3工作人员的不安全因素
内部工作人员有意或无意的操作或多或少存在信息安全隐患。
(1) 保密观念不强,关键信息或资产未设立密码保护或密码保护强度低;文档的共享没有经过必要的权限控制。
(2) 业务不熟练或缺少责任心,有意或无意中破坏网络系统和设备的保密措施。
(3) 熟悉系统的工作人员故意改动软件,或用非法手段访问系统,或通过窃取他人的口令字和用户标识码来非法获取信息。
(4) 利用系统的端口或传输介质窃取保密信息。
3网络信息安全保障策略
针对以上信息安全隐患,可以采用一些技术手段,对攻击者或不法分子的窃密、破坏行为进行被动或主动防御,避免不必要的损失。
3.1物理传输信息安全保障
(1) 减少电磁辐射。传输线路应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误。对无线传输设备应使用高可靠性的加密手段,并隐藏链接名。
(2) 采用数据加密技术,对传输内容使用加密算法将明文转换成无意义的密文,防止非法用户理解原始数据。数据加密技术是一种主动的信息安全防范措施,可大大加强数据的保密性。
(3) 使用可信路由、专用网或采用路由隐藏技术,将通信系统隐匿在网络中,避免传输路径暴露,成为网络风暴、ddos等攻击对象。
3.2软件类信息安全保障
安装必要的软件,可以快速有效地定位网络中病毒、蠕虫等网络安全威胁的切入点, 及时、准确地切断安全事件发生点和网络。
(1) 安装可信软件和操作系统补丁,定时对通信系统进行软件升级,及时堵住系统漏洞避免被不法分子利用。
(2) 使用防火墙技术,控制不同网络或网络安全域之间信息的出入口,根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流。且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施,是目前保护网络免遭黑客袭击的有效手段。
(3) 使用杀毒软件,及时升级杀毒软件病毒库。小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,可以有效地清除病毒,扼杀木马。
(4) 使用入侵检测系统防止黑客入侵。一般分为基于网络和基于主机两种方式。基于网络的入侵检测系统,将检测模块驻留在被保护系统上,通过提取被保护系统的运行数据并进行入侵分析来实现入侵检测的功能。基于主机的入侵检测系统对通信系统进行实时监控,通过监视不正当的系统设置或系统设置的不正当更改实现入侵检测功能。基于主机的入侵检测系统具有检测效率高,分析代价小,分析速度快的特点,能够迅速并准确地定位入侵者,并可以结合操作系统和应用程序的行为特征对入侵进行进一步分析。但在数据提取的实时性、充分性、可靠性方面,基于主机日志的入侵检测系统不如基于网络的入侵检测系统。 另外还有分布式入侵检测、应用层入侵检测、智能的入侵检测等信息安全保障手段可以使用。
3.2内部工作人员信息安全保障
(1) 加强安全意识和安全知识培训,让每个工作人员明白数据信息安全的重要性, 理解保证数据信息安全是所有系统使用者共同的责任。
(2) 加强局域网安全控制策略,使网络按用户权限进行隔离或授权访问。它能控制以下几个方面的权限: 防止用户对目录和文件的误删除,执行修改、查看目录和文件,显示向某个文件写数据,拷贝、删除目录或文件,执行文件,隐含文件,共享,系统属性等。控制哪些用户能够登录到服务器并获取网络资源, 控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限, 网络控制用户和用户组可以访问的目录、文件和其他资源, 可以指定用户对这些文件、目录、设备能够执行的操作,权限按照最小化原则进行分配。
(3) 利用桌面管理系统控制操作终端的系统配置、软件合法性、病毒库、防火墙等。若用户使用的终端或系统没有按照要求按照合法软件,则限制用户接入网络。若用户的系统、防火墙、防毒软件未及时更新,则强制用户进行更新操作。使用桌面管理系统可以最大化净化网络环境,避免操作人员的终端引入信息安全隐患。
(4) 启用密码策略, 强制计算机用户设置符合安全要求的密码, 包括设置口令锁定服务器控制台, 以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据, 提高系统安全性, 对密码不符合要求的计算机在多次警告后阻断其连网。
4结束语
计算机软件技术的发展使得计算机应用日益广泛与深入,同时也使计算机系统的安全问题日益复杂和突出,各种各样的威胁模式也不断涌现。网络信息安全是一个综合性的课题,涉及技术、管理、使用等许多方面,只有将各种方面的保障策略都结合起来,才能形成一个高效、通用、安全的网络系统。
主要参考文献
[1] 李淑芳,双娜,等. 网络安全浅析[j]. 科技,2006(2).
[2] 林志臣. 计算机网络安全及防范技术[j]. 科技咨询导报,2007(11).
[3] 殷伟. 计算机安全与病毒防治[m]. 合肥:安徽科学技术出版社,2004.
[4] 刘晓辉. 网络安全管理实践(网管天下)[m]. 北京:电子工业出版社,2007.
关键词:雾天气;道路安全;保障设施
0 引言
道路作为交通流的主要载体, 其安全性在一定程度上影响着交通事业的发展。在正常的道路情况下,道路安全保障设施是可以满足要求的, 但在特殊道路 环境下, 作为传统的道路安全保障设施就显得苍白无力了。目前特殊道路环境主要包括冰雪、大雾等特殊天气状况和泥石流、滑坡等特殊地质状况。随着全球 气候的日益恶劣, 特殊天气的安全防护显得尤为必要。
1 雾的特点及危害
由于雾水与积灰、尘土混合, 使路面比较潮湿, 导致轮胎与路面的附着系数减小。一般情况下, 大雾天气潮湿路面的抗滑系数仅为正常路面的2/3。尤其是在较寒冷的冬季, 雾水会在公路路面表层形成一层薄冰, 严重降低轮胎与路面的附着系数, 从而导致制动距离延长、行驶打滑、制动跑偏等现象发生。此时, 如果车速较快, 极易引起侧滑或甩尾等非正常运行状态, 进而引发交通事故。
由于雾对光的散射有强烈的吸收作用, 车辆运行环境中的目标物轮廓清晰度严重下降, 驾驶人无法掌握周围的行车状况, 容易造成追尾事故。若公路经过气候复杂多变的区域,不同路段的可视距离相差太大,驾驶员会很难快速调整速度和间距,外加公路路面雾气朦胧, 给驾驶人心理造成紧张感, 一旦发生意外, 驾驶员会惊慌失措而引发交通事故。
2 安全保障技术与设施
1.1 智能诱导系统
2.1.1智能诱导系统的构成
智能诱导系统由环境检测系统、中央控制系统、信息及诱导系统三部分组成。
(1)环境检测系统。该系统主要由遥控摄像机、能见度检测仪、自动气象站和节点探测器组成。当监控地区发生大雾后,能见度检测仪识别雾的等级,自动气象站收集气象信息,节点探测器收集交通流信息,同时反馈给监控中心;监控管理员通过摄像机观察路侧诱导灯的数量,换算出雾区可视能见度距离,并确认能见度检测仪的检测情况后,把有关数据发送给中央和监控中心计算机。
(2)中央控制器控制系统。该系统主要由监控中心计算机、显示设备及控制软件组成。计算机在接收到现场检测数据后进行分析确认,根据分析结果确定相应的控制及诱导方案,通过通信网络自动发送,也可由管理员确认后将这些数据发送至外场,对信息设备和诱导设备进行控制。
(3)信息及诱导系统。该系统由限速标志、可变情报板、LED标志牌、广播和节点控制组成。外场显示信息主要包括限速标志、可变情报板,如果有大雾等异常情况,管理者通过可变情报板和限速标志相应的限速、诱导或封闭道路等信息。此系统是实现智能交通控制的关键设备,它由动态节点探测器、节点控制器和控制系统的CAN通信组成。
2.1.2智能系统的运用
动态节点探测器安装在高速公路一侧的护栏立柱和桥梁横栏上, 在雾区范围内每隔一定距离(16~20 m) 依次设置一套, 车辆进入雾区范围即被动态节点探测器跟踪探测, 探测器可以对10~60 km车速做出迅速反映, 每套探测器附属控制两套并联的双导灯, 诱导灯每8~10 m 安装一套, 双导灯分为红色警告标志、黄导标志, 车辆进入雾区时, 双导灯通过下述的方案, 达到警示司机控制车速和保持车距。
(1)当车辆进入雾区前, 道路两侧的双色电光诱导标志均为黄色; 当车辆进入雾区后, 动态节点探测器检测到有车辆通过时, 动态节点探测器附属的双色电光诱导标志即显示为红色, 以提示后方的车辆前方有车进入。
(2)当车辆通过前方预先设定的两车安全距离的动态节点探测器时, 此时初始处的双色电光诱导标志由红色转变为黄色, 保持该车辆后方始终有N米(可设定) 的区域为红色区域。车辆进入雾区后双色电光诱导标志工作状态, 从而达到警示后方车辆, 达到控制车速、车距的效果。
(3)如后面车辆驶入车道, 不论有无超越红色警告电光诱导标志, 其后设定的范围内红灯也依然闪烁, 提醒后面的车辆, 注意保持安全车距。为后面车辆进入雾区后诱导灯工作状态。
2.2其他安全保障技术与设施
2.2.1隆声带
路侧隆声带的设置一般是用来防止驾驶员因疲劳驾驶而驶出路外的, 但是该设施在浓雾天气下、视距严重受影响的路段, 效果非常明显, 尤其是雾区长大下坡路段, 车辆速度较快, 极易驶出路基,造成交通事故。此时, 在路侧设置隆声带可以有效的提醒驾驶员回到正确的行车道上, 避免交通事故的发生。
2.2.2粘贴荧光黄绿反光标志
荧光黄绿可以将阳光中不可见光的一部分能量转化为可见光的能量, 提高了标志的显著性, 且其穿透能力和反光效果是普通反光膜的3倍左右,因此, 其在雾区的反光效果更加明显。此时, 在重要的城乡结合部或重要的人口聚集区使用荧光黄绿反光膜能够给驾驶人显著的警示作用, 提示驾驶人谨慎驾驶, 减速慢行, 避免因突发事件而惊慌失措, 引发交通事故。
2.2.3太阳能频闪指示灯
大雾天气路面比较潮湿, 抗滑能力严重下降,并且视距严重不足, 特别是在没有中央隔离带的国省道或一级路, 往往因大雾看不清道路分界线和周围交通状况而引发交通事故。此时在小半径曲线段的中点设置太阳能频闪指示灯, 以警示驾驶员提高警惕, 谨慎驾驶, 减速慢行, 最大限度的减少交通事故的发生。
3 结语
现阶段道路的增长趋势逐渐是道路安全问题成为世界上许多国家共同关心的社会问题。道路安全问题既是一个技术问题也是社会问题。道路安全分析主要从宏观分析随着区域的社会变革、经济和技术的发展,道路安全状况的变化;从微观分析影响道路安全、产生道路交通事故的各种具体因素。以上只是从雾天国内的一些安全设施上提出了道路交通安全事故的预防和控制措施。
参考文献:
[1] 王忠. 高速公路雾天交通安全措施探讨[J].中 南汽车运输,1997(03).
[2] 杨佩佩,黄兰华.路侧安全设计[J].公路,2007.
[3] 董珂洋,陆百川.恶劣天气对车辆安全行驶的影响[J].重庆交通大学学报(社科版),2008,8(6).
关键词:医院信息安全系统保障
从信息系统安全的角度来看,信息安全系统包括的许多技术、技巧都是在网络的各个层面上实施的,离开网络,信息系统的安全就失去意义。信息系统的安全包括了安全机制和安全服务两项内容,安全机制可以理解成为提供某些安全服务、利用各种安全技术和技巧,所形成的一个较为完善的结构体系,安全服务就是从网络中各个层次提供给信息应用系统所需要的安全服务支持。随着网络的逐层扩展,安全的内涵也更加丰富,达到了具有认证、权限完整、加密和不可否认五大要素。从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看,在医院中如何做到从物理、网络、系统主机以及应用层面来确保IT系统中各种信息的保密性、完整性、可用性,提高整体防护能力,规范安全管理流程,保障信息系统的平稳运行,是医院信息系统安全的关键所在。但是从目前医院信息系统的发展状况,资金投人等方面来看实施全面的医院信息安全系统是不现实的。既然实现全面的信息安全系统是不现实的,只有先抓主要矛盾,首先在医院信息系统的关键环节实施信息安全系统,那么医院信息安全系统应该包含哪些关键环节,每个环节又应该采取什么样的策略,先详述如下。
一、医院信息安全系统的关键环节
1.1中心机房、服务器、数据库的安全
医院中心机房作为医院信息系统的心脏,安全稳定运行应该包括稳定的电源,专用的空调设备,安全的防雷、防静电措施,灵敏的监控报警系统,安全的防火墙、最新的安全补丁以及规范的机房管理措施。服务器的安全运行首先应该是建立在机房安全运行的基础上,其次应该是自身软硬件的安全运行,最后应该是防止各种非法的网络入侵。数据库的安全运行应该建立在服务器安全运行的基础上,不仅仅是数据库软件的安全运行,更重要的是数据库中数据的安全备份、保护与及时恢复等。
1.2网络设备及其连接线路
网络设备中的核心交换机就像人体的供血枢纽,各级交换机就像中转站,连接医院各种信息设备的网线,就像人体通向各个地方的血管,其重要性不言而喻。
1.3终端机器的稳定运行
医院大多数系统采用C/S或B/S结构,各种信息系统的使用主要是在终端机器运行,只有终端机器的稳定运行才可以保证医院信息系统得到充分应用。
1.4应用软件的健壮性
应用软件的健壮性、稳定性也是医院信息系统安全的重要环节,因为所有软硬件都是为应用系统的运行创造条件、搭建环境,如果应用系统本身存在安全问题,其它环节的安全将失去意义。
1.5人的因素
在医院信息系统安全的关键环节中,人的因素是最重要的因素,因为信息系统安全中存在的主要风险应该是人的因素占有很大比例。
二、医院信息安全系统关键环节的主要策略
2.1中心机房、服务器、数据库的安全运行策略
医院中心机房应该在温度、湿度、电磁、噪声、防尘、静电和震动等方面做好安全策略,温度波动控制在24士1一2℃之内,相对湿度波动控制在50%士5%RH之内,每升的空气中,大于等于0.5um的颗粒应小于18,000个,换气次数/h>30,中心机房机房与其它房间、走廊间的压差不应小于4.9Pa,与室外静压差不应小于9.8Pa。机房中应具有报警系统,并具备发手机短信报警功能。中心机房应采取双路供电,配有满足要求的UPS设备,做好防雷措施。
定期对服务器进行安全评估、安全加固,是保证服务器正常运行的必要手段,内容至少包括对服务器定期进行硬件检查,操作系统、应用软件的补丁升级,做好系统备份,安装杀毒软件并及时升级病毒库,重要业务服务器要做好双机备份。对于医院互连网业务用服务器要单独放到DMZ区域,并配备IPS,以防止互连网黑客或病毒的攻击,并尽量使得在受到攻击后不影响内部服务器的使用。
对服务器及核心交换机要做好入侵检测、审计、网管等相应的安全系统,以便实时检测核心设备及整个网络的状况,如果出现问题可以及时通过审计系统查到问题的根源。数据库应该做好增量备份、全备份及异地备份,以保证信息系统的数据万无一失。
2.2网络设备及其线路的安全策略
网络设备应该根据设备的重要程度对硬件进行定期的维护检查,软件进行定期升级,网络设备中应该根据业务的具体需要进行安全域的划分,网络设备的连接线路应该具有明确的标志,以便在系统出现问题时可准确及时的定位。
2.3终端机器的安全策略
终端机器由于医院使用者计算机水平的限制,对系统的维护及保护意识比较差,而且终端机器往往又是业务系统的直接运行设备,所以对终端机器的管理显得尤为重要。对终端机器至少应该根据业务的不同将其划分到不同的安全域中,通过网络设备做好访问控制,系统一定要打最新的补丁,安装杀毒软件并及时升级病毒库,因为病毒目前来看仍然是医院信息系统安全的“第一杀手”。另外,终端机器应做好准入控制,防止外来笔记本电脑等移动设备直接进入网络,业务用终端机器最好禁用USB设备。在条件允许的情况下,业务系统和办公系统使用的终端机器最好做到物理隔离。
2.4应用软件的安全性策略
应用软件的安全应从系统级安全、程序资源访问控制安全、功能性安全和数据域安全四个层次去考虑,在医院信息系统中,由于涉及到的业务类型比较多,部门间职能划分差异比较大,因此程序资源访问控制及数据域安全显得尤为重要,程序的授权模型需考虑组织、岗位和用户等各个层面。另外,应用软件在安装使用之前一定要按照软件测试的标准流程进行测试,对软件中身份认证部分的数据一定要进行必要的加密,软件系统中一定要记录软件使用者的具体信息,保留使用痕迹。:
2.5人员管理培训策略
医院信息安全系统中人的因素占有很大比重,包括管理水平、技术水平、职业道德等。医院信息系统的管理水平具有决定性的作用,因为医院信息系统中主要以应用现有计算机技术为主,主要是计算机技术在医院信息系统中的应用,可以说是“三分技术、七分管理”,管理水平将直接决定信息系统的安全性、稳定性。信息系统发展快、更新快的特点决定了从事信息技术工作的人员必须经常学习,才可以跟上计算机技术的不断更新,所以对于从事信息技术的人员要进行定期的培训,最好能具备专业的信息安全知识,对于业务系统的使用者也要进行定期培训,具备必要的安全知识。加强信息从业人员的职业道德培训,信息工作人员的职业道德对信息系统的安全具有非常重要的作用,信息系统的安全问题有很大一部分是由于内部人员造成的,很大程度与内部人员的职业道德有直接关系,因此对于信息技术从业人员应该加强企业道德培训。
1.1目的
做好长沙经济技术开发区供水系统突发事件应急保障工作,确保在星沙范围内发生供水突发事件时,能够严密组织、协同作战,及时有效地调集社会各方面的救援力量,最大程度地减少供水突发事件造成的危害,保障供水安全和人民群众生命财产安全。
1.2工作原则
(1)坚持以人为本。对供水突发事件作出快速反应,有效开展应急救援工作,最大程度地减少城镇供水突发事件造成的人员伤亡和财产损失。
(2)实行分级管理。在区管委会的统一领导下,建立分类管理、分级负责、条块结合为主的管理体制;实行行政领导责任制,充分发挥供水突发事件应急机构的作用。
(3)健全防范体系。及时分析、评估和预警,对可能发生的供水突发事件,做到早发现、早报告、早控制;对已发生的供水突发事件迅速处置,尽快恢复正常供水。
1.3编制依据
依据《中华人民共和国水法》、《中华人民共和国突发事件应对法》、《中华人民共和国水污染防治法》、《中华人民共和国安全生产法》、《中华人民共和国城市供水条例》、《长沙市城市供水用水管理条例》、《饮用水水源保护区污染防治管理规定》、《城市供水水质管理规定》、《生活饮用水卫生监督管理办法》、《长沙经济技术开发区突发事件总体应急预案》等法律法规和规范性文件,制定本预案。
1.4适用范围
本预案适用于星沙供水区域范围内发生的下列突发事件的应急处置。
(1)供水水源或供水设施遭受生物、化学、毒剂、病毒、油污、放射性物质等污染;
(2)取水外河、内河、取水管涵等发生垮塌、断裂致使城市水源枯竭;
(3)地震、洪灾、滑坡、泥石流等导致取水受阻,泵房(站)淹没,机电设备毁损;
(4)消毒、输配电、净水构筑物等发生火灾、爆炸、倒塌、严重泄漏;
(5)主要输供水干管和配水系统管网发生大面积爆管或突发性灾害影响大面积及区域供水;
(6)调度、自控、营业等城镇供水计算机系统遭受入侵、失控、毁坏;
(7)传染性疾病暴发;
(8)破坏、恐怖活动等突发公共事件导致水厂停产、供水区域减压等;
(9)供水水源严重污染、供水水质出现问题,影响城市正常供水。
2.组织指挥体系及职责
2.1区供水应急指挥部
区管委会成立长沙经济技术开发区供水突发事件应急指挥部(以下简称区供水应急指挥部),由区管委会分管副主任担任指挥长,星沙供水公司经理担任副指挥长,区建设发展局、产业环保局、人力资源与社会保障局、社会事业局、财政局、消防大队、总值班室,县城管局、发改局、交通局、卫生局、水利局、公安局、安监局、民政局、电信局等部门分管负责人为成员。
2.2区供水应急指挥部主要职责
(1)指导和协调星沙范围内供水突发事件防范和应急处置工作;
(2)拟定、修改供水突发事件应急预案;
(3)负责供水突发事件应急技术研究和宣传教育等工作;
(4)负责供水突发事件信息的接受、核实、处理、传递、通报、报告;
(5)指导建立供水突发事件应急救援专业队伍,并配备必要的应急救援装备。
(6)完成区管委会交办的其他工作。
2.3区供水应急指挥部各成员单位职责
区办公室:负责供水突发事件新闻报道工作。
区总值班室:接收、、上报供水突发事件报警、预警信息,指导和督查供水突发事件应急工作。
区产业环保局:负责供水突发事件的环境污染监测及排查工作。
区人力资源局:依法协助做好供水突发事件因工伤亡人员的有关善后工作。
区社会事业局:负责供水突发事件社会救助工作。
区财政局:负责保障城镇供水突发事件应急处置资金,并监督使用。
区、县消防大队:协助停水后的城镇紧急供水工作。
县城管局:接收城镇供水突发事件报警、预警信息,组织协调供水突发事件应急救援行动;组织开展供水突发事件调查工作。
县电力局:负责供水突发事件电力保障工作。
县环保局:协助供水突发事件的环境污染监测及排查工作,做好水源污染的应急处置工作。
县交通局:负责协调供水突发事件医疗救援物质的交通运输。
县卫生局:迅速组织和指挥医疗救援队伍开展供水突发事件伤员抢救工作,及时向区供水突发事件应急指挥部报告情况;紧急调派医务人员、医药物资、医疗设备,协调使用急救场所。
县水利局:负责对水污染事故进行供水水源紧急调度,尽快消除水污染影响,在非正常供水情况下,负责统一调配城镇自备水源。
县公安局:负责供水突发事件安全保卫、交通疏导、人员疏散等工作。
县安监局:参与供水突发事件应急救援和调查处置。
县电信局:保障供水突发事件应急处置通信畅通。
2.4区供水应急办
区供水应急指挥部下设办公室(以下简称区供水应急办),办公室设在星沙供水公司,由星沙供水公司经理易美奇兼任主任。
2.5区供水应急办职责
(1)贯彻落实区供水应急指挥部的各项工作部署,组织编制和实施供水突发事件应急预案,指导、监督供水突发事件应急管理工作;
(2)负责供水突发事件日常监管工作及供水突发事件信息收集、分析、报告、通报、处理工作;
(3)检查督促区县有关部门(单位)和专业技术机构的供水突发事件监测、预警工作情况,研究、协调解决供水突发事件应急处置工作中的有关问题;
(4)向市供水突发事件应急指挥部办公室、区应急办、区供水应急指挥部及其成员单位报送城镇供水突发事件应急处置工作情况;
(5)根据区供水应急指挥部的要求,组织、协调应急救援工作相关的通讯、交通、物资等保障。
(6)完成区供水应急指挥部交办的其他工作。
2.6专家组
区供水应急指挥部下设专家组,作为指挥部的咨询机构。专家组由供水工程、卫生防疫、水质检验、环境保护等方面的专家组成。
2.7专家组主要职责
(1)调查分析事故原因和有关情况,为应急决策提供咨询或建议;
(2)参与供水突发事件评估调查,对事故处理提出咨询意见;
(3)受区供水应急指挥部指派,对事故发生地实施技术支援。
3.预警和预防机制
3.1监测系统与日常监管
区供水应急指挥部负责制定供水安全状况调查监测计划并组织实施,定期供水质量安全监测信息。
区产业、县城管、卫生、安监、水利、星沙供水公司等部门(单位)应按照各自职责,加强对供水水源、出厂水、管网水的水质日常监管,建立健全供水安全信息数据库和信息报告系统,对可能发生供水突发事件的,应及时向区供水应急指挥部报告。
3.2预警预防
区供水应急指挥部对有关可能导致供水突发事件的信息,应密切关注,及时进行分析,研究确定应对措施,并按照应急预案做好应急准备和预防工作,及时通报有关部门(单位)。必要时召开会议,听取有关专家意见,研究防控措施。事态严重时及时报告区管委会,并向区县有关部门(单位)、应急救援机构和专家通报情况,做好应急准备工作。
3.3预警级别
3.3.1预警分级
供水突发事件按其可控性、严重程度和影响范围,分为一般(Ⅳ级)、较大(Ⅲ级)、重大(Ⅱ级)、特别重大(Ⅰ级)四级,依次用蓝色、黄色、橙色和红色标示。
(1)一般供水突发事件(Ⅳ级):造成1-2人死亡,或造成1万户以下城市居民连续停止供水24小时以上的。
(2)较大供水突发事件(Ⅲ级):造成3-9人死亡,或造成1万户以上2万户以下居民连续停止供水24小时以上的。
(3)重大供水突发事件(Ⅱ级):造成10-29人死亡,或造成2万户以上3万户以下居民连续停止供水24小时以上的。
(4)特别重大供水突发事件(Ⅰ级):造成30人以上死亡,或造成3万户以上居民连续停止供水24小时以上的。
3.3.2预警确定和
Ⅳ级预警由区管委会确定和,并报告市人民政府,Ⅰ、Ⅱ、Ⅲ级预警由区管委会报请上级政府确定和。
4.应急响应
4.1事发单位报告
供水突发事件发生后,事发单位或相关部门应在第一时间内报告区供水应急指挥部或区应急办,30分钟内口头报告,2小时内简要书面报告。
报告供水突发事件应当包括以下内容:供水突发事件发生的时间、地点、类别;供水突发事件造成的危害程度、影响范围、伤亡人数、直接经济损失的初步估计;供水突发事件的简要经过;供水突发事件原因的初步分析判断;供水突发事件发生后采取的应急处理措施及事故控制情况;需要有关部门和单位协助抢救和处理的有关事宜;供水突发事件报告单位和报告时间。
4.2启动应急响应
(1)接到供水突发事件信息后,区供水应急办立即核实其真实性,无法核实其真实性的应在30分钟内指令相关人员前往现场核实。
(2)事故一经确认,区供水应急指挥部应立即向区管委会报告,由区管委会视情况启动应急响应或报请市政府处理。高级别应急响应启动时,低级别应急响应同时启动。
(3)区供水应急办迅速通知专家组和专业抢险队做好集结准备,并根据区供水应急指挥部指令赶赴事故现场。
4.3指挥和协调
区供水应急指挥部指挥或指导现场救援工作,所有参与单位应当按区供水应急指挥部和本预案的要求做好各项处置工作。
当供水应急力量不足时,区供水应急指挥部可向区管委会提出支援申请,经批准后,由区应急办通知被调用单位,组织实施支援。应急支援力量应服从区供水应急指挥部的统一调度。
4.4紧急处置
供水突发事件发生后,事发单位及归口管理部门应做好先期紧急处置工作。
(1)迅速采取有效措施、组织抢救,防止水污染扩大。
(2)严格保护事故现场。因抢救人员、防止事故扩大、恢复生产以及疏通交通等原因,需要移动现场物件的,应当做好标志,采取拍照、摄像、绘图等方法详细记录事故现场原貌,妥善保存现场重要痕
迹、物证。
(3)迅速派人赶赴事故现场,负责维护现场秩序和证据收集工作。
(4)服从政府统一部署和指挥,了解掌握事件情况,协调组织抢险救灾和调查处理等事宜,并及时报告事态趋势及状况。
4.5社会力量动员与参与
供水突发事件发生后,根据事故发生的级别,由现场指挥部确定社会力量的动员范围,按规定的组织程序、决策程序进行动员。
4.6事件的调查分析、检测与后果评估
按国家相关程序成立的事故调查组对已发生的供水突发事件进行调查分析、检测和后果评估。
4.7新闻报道
区管委会办公室负责供水突发事件的新闻报道工作。对供水突发事件和应急响应的信息实行集中统一的规范化管理,信息渠道、信息分类、新闻保密和新闻等应符合中办发〔2003〕22号文件和《关
于改进和加强国内突发事件新闻工作的实施意见》的要求。
4.8应急结束
Ⅰ、Ⅱ、Ⅲ级应急状态的结束由区管委会报请上级政府决定并,Ⅳ级应急状态的结束由区管委会决定并。
5.后期处置
5.1善后处理
5.1.1应急结束后,区供水应急指挥部应:
(1)整理和审查所有的应急记录和文件等资料:
(2)总结和评价导致应急状态的事故情况和在应急期间采取的主要行动。
(3)组织相关部门及专家进行调查,形成调查报告,并报送区管委会和应急办。
供水突发事件调查报告应包括下列基本内容:查明的事实;事故原因分析及主要依据;得出事故结论;提供各种必要的附件;调查中尚未解决的问题;经验教训和安全建议。
5.1.2区管委会对在供水突发事件应急处置中依法征用的物资、劳务等予以补偿。具体由受损单位或个人报告,经有关征用部门证明、区应急办和财政部门审核并提出意见和建议后,报区管委会审批。
5.2社会救助
由区社会事业局归口管理。
5.3保险
区供水应急指挥部指定专人负责为事件影响人员及应急救援人员购买保险和衔接理赔工作。
6.应急保障
6.1医疗卫生保障
供水突发事件造成人员伤害的,县卫生局应组织医疗卫生人员立即赶赴现场,开展医疗救治和卫生防疫工作。
6.2队伍保障
区供水应急指挥部负责组织相关部门(单位)的专业人员、专家参加城镇供水突发事件处置。
6.3技术保障
供水突发事件技术鉴定工作应由有资质的安监检测机构承担。供水突发事件发生后,安监检测机构受区供水应急指挥部或区应急办委托,立即按有关标准要求实施检测,为供水突发事件定性提供科学依
据。
6.4物资财力保障
区消防大队、县药监局、星沙供水公司应保障供水突发事件应急处置所需设施、设备和药品、医疗器械等应急物资储备;区财政局负责保障供水突发事件应急救援资金。
6.5通讯保障
应急响应期间,区供水应急办应安排值班人员24小时值班,保证随时接收上级的指示和事故发生地的事故信息;区供水应急指挥部成员及其相关人员应24小时保持通讯畅通。
应急响应通信能力不足时,由区供水应急指挥部通知县电信局、移动公司根据有关方面提出的要求,采取临时紧急措施加以解决。
7.监督管理
7.1宣传与培训
区供水应急指挥部应加强对供水安全知识的宣传教育,并负责供水突发事件应急处置培训工作。
7.2预案演练
区供水应急指挥部应组织开展供水突发事件应急演练,并对演练效果进行总结和评估,进一步完善应急预案。
有关企事业单位应根据自身特点,定期和不定期组织本单位供水突发事件应急演练。
7.3奖励与责任
区管委会对在城镇供水突发事件应急处置工作中作出突出贡献的单位和个人予以表彰奖励;对不认真履行职责、且造成严重损失的,有关部门(单位)依法给予责任人行政处分,触犯法律的,
依法追究法律责任。
[关键词] 医疗机构;安全保障义务;举证责任
[中图分类号] D922.16 D923 [文献标识码] A [文章编号] 1671-6639(2013)04-0026-06
安全保障义务源自于德国判例上所谓的“安全交易保障义务”,在《德国民法典》上并没有明文规定,而是通过德帝国最高法院1902年“枯树案”、1903年“道路撒盐案”、1921年“兽医案”等一系列判例形成的。德帝国最高法院指出:“如果某人的物品可能造成他人损害,而该人应该对他人的利益尽到合理的注意以防止这种损害的发生时,那么他就要为这种损害的发生承担责任。”[1]后来,随着社会的不断发展,这一义务逐渐扩及到其它社会交往中。但时至今日,学界对于医疗机构是否负有安全保障义务、其具体的表现形式及举证责任分配等问题仍有争议和讨论,为此,笔者撰写此文对以上问题加以讨论。
一、医疗机构是否为安全保障义务主体
(一)安全保障义务的主体
我国学者张新宝首次提出安全保障义务理论时,仅仅将主体限定为服务场所的“经营者”。服务场所主要包括旅店、车站、商店、餐馆、茶馆、公共浴室(包括桑拿浴)、歌舞厅、邮电、通讯部门的经营场所、公园向公众开放的部分、银行、证券公司、营运中的交通工具之内部空间等等。经营者指服务场所的所有者、管理者、承包经营者等对该场所负有法定安全保障义务或者具有事实上控制力的公民、法人或其他社会组织[2]。但随着社会的不断发展,出现了许多在非经营性的其他社会活动场所遭受损害而无法获得法律上救济的情形,给审判实践带来难题。在此背景下,《最高人民法院关于审理人身损害赔偿案件适用法律若干问题的解释》(以下简称《人身损害赔偿解释》)第6条将安全保障义务的主体明确为“从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织”。至此,安全保障义务的主体从“经营者”扩大到“其他活动的自然人、法人、其他组织”。而《中华人民共和国侵权责任法》(以下简称《侵权责任法》)将安全保障义务的主体继续扩大,该法第37条规定:“宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者,未尽到安全保障义务,造成他人损害的,应当承担侵权责任。”
纵观我国理论、司法解释及法律关于安全保障义务主体规定的变化可以看出,我国安全保障义务主体的类型可以概括为三大类:其一,服务场所的经营者;其二,公共场所的管理者;其三,群众性活动的组织者。但对于医疗机构是否为安全保障义务的主体则没有明确规定。从安全保障义务主体类型化的比较法上看,有的国家直接规定了医疗机构是安全保障义务的主体,如《意大利民法典》第1786条规定:“对于旅店经营者责任的规定(安全保障义务),亦准用于私人诊所、公共演出场所、浴场、膳宿公寓、餐馆、客车卧铺车厢和类似的场所的企业主。”《埃塞俄比亚民法典》第2671条规定:“(安全保障义务)适用于医疗机构、疗养院、公共娱乐场所、洗浴企业、供膳寄宿处、餐馆、卧铺车、公共马厩及其它类似性质的企业的经营。”[3]我国《人身损害赔偿解释》及《侵权责任法》均采取了不完全列举的模式,但均没有明确提到医疗机构是否为安全保障义务的主体。那么,能否将医疗机构当然地纳入《人身损害赔偿解释》第6条中的“等经营活动场所”及《侵权责任法》第37条的“等公共场所的管理人”就需要进一步探讨。
(二)医疗机构作为安全保障义务主体的分析
确定医疗机构为安全保障义务的主体就需要考察医疗机构属于安全保障义务主体中的哪种类型。
首先,医疗机构是否为服务场所的经营者?所谓经营者是指以营利为目的从事商品生产、经营或者提供服务的自然人、法人和其他组织。在我国,医疗机构按照营业的性质可以分为公立医院和私立医院。原则上讲,公立医院的性质为事业单位,不以营利为目的,但可以“营利”,因此公立非营利性医院不是经营者。但在我国的医疗体制改革后,医疗将不再仅仅是一项福利事业,越来越多的医院尤其是私立医院其实是以营利为目的提供医疗服务。因此,从现实情况看,医院虽然不同于一般的经营者,但至少可以定义为“准经营者”。
其次,医院是否为公共场所?所谓公共场所是指公众进行工作、学习、经济、文化、社交、娱乐、体育、参观、医疗、卫生、休息、旅游和满足部分生活需求所使用的一切公用建筑物、场所及其设施的总称。根据国务院1987年的《公共场所卫生管理条例》,能依法进行卫生监督的公共场所共7类28种:①住宿与交际场所(8种):宾馆、饭馆、旅馆、招待所、车马店、咖啡馆、酒吧、茶座。②洗浴与美容场所(3种):公共浴室、理发馆、美容院。③文化娱乐场所(5种):影剧院、录像厅(室)、游艺厅(室)、舞厅、音乐厅。④体育与游乐场所(3种):体育场(馆)、游泳场(馆)、公园。⑤文化交流场所(4种):展览馆、博物馆、美术馆、图书馆。⑥购物场所(2种):商场(店)、书店。⑦就诊与交通场所(3种):候诊室、候车(机、船)室、公共交通工具(汽车、火车、飞机和轮船)。有人认为,该条例中的公共场所并没有包括医疗机构[4]。笔者不以为然,其实第七类中的就诊场所就是指医疗机构。因此,医疗机构是公共场所。
最后,医疗机构是否为群众性活动组织者?国务院 2009 年颁发的《大型群众性活动安全管理条例》第 2 条规定:“大型群众性活动,是指法人或者其他组织面向社会公众举办的每场次预计参加人数达到 1000 人以上的下列活动:(一)体育比赛活动;(二)演唱会、音乐会等文艺演出活动;(三)展览、展销等活动;(四)游园、灯会、庙会、花会、焰火晚会等活动;(五)人才招聘会、现场开奖的彩票销售等活动。” 此处的“大型群众性活动”的组织主体也仅是法人或者其他组织,而不包括个人。而《侵权责任法》第37条规定的仅仅是“群众性活动”,因此没有人数限制,自然人也可以成为组织者,负有安全保障义务。医疗机构如果举办现场招聘、知识讲座、药品推销、业务推介会等等,当然可以定位为群众性活动组织者,也负有安全保障义务,但此时与医疗机构本身的性质和服务环境无关。在此情况下,其与一般的群众性活动组织者并无差别。
综上,笔者认为,医疗机构可以被定位为准经营者、公共场所和群众性活动组织者,从而负有安全保障义务,是安全保障义务的主体。
二、医疗机构的安全保障义务
如前所述,医疗机构是安全保障义务的主体,那么当然可以适用安全保障义务的相关规定,似乎无单独讨论的必要。但是,相比其他的安全保障义务主体,医疗机构的安全保障义务还略有不同。笔者认为,医疗机构的安全保障义务可以分为一般安全保障义务和特殊的安全保障义务。
(一)医疗机构的一般安全保障义务
医疗机构的一般安全保障义务是指医疗机构与其他安全保障义务主体一样,达到法律、法规或者操作规定等所要求达到的注意程度,尽到诚信善良的安全保障义务。医疗机构的一般安全保障义务大致可以分为三种类型:
1.公共设施、设备的安全保障义务
医疗机构的建筑、公共设施、设备应当安全可靠,应当符合国家的强制标准,应当保证各种设备处于良好的运行状态,以保障患者和其他进入医疗机构人员的人身、财产安全。医疗机构在硬件上没有达到安全保障标准,存在缺陷或瑕疵,造成了他人损害,医疗机构应当承担责任。
我国实务中曾经出现过一个典型案例:2006年8月,高女士因病入住某医院接受治疗。10 月16 日,该院在高女士护理记录单上注明:该病员有自杀倾向,告之家属,已知晓,需24 小时家人陪护。19 日上午,高女士从所在病房内的厕所窗口坠楼身亡,当时现场无任何目击证人,无法证明病人究竟是意外坠楼还是跳楼自杀。病人家属医院,要求其承担责任。法院审理后认为,双方提供的证据均不能充分证明死因,但该医院病房厕所窗台离地面的高度低于《住宅设计规范》规定的90 厘米,加之该医院尚不能证明其已采取相应的防护设施,故认定该医院在为高女士提供医疗服务时未尽合理限度内的安全保障义务,应承担50%的责任[5]。
2.服务管理的安全保障义务
服务管理方面的安全保障义务包括三个方面的内容:一是加强管理,提供安全的消费、活动环境;二是按照服务标准,防止出现损害;三是必要的提示、说明、劝告、协助义务[6]。对于医疗机构而言,应当提供给患者或其他人员以安全的就医环境。比如,严格按照国务院《公共场所卫生管理条例》及《公共场所卫生管理条例实施细则》做好卫生管理工作。医疗机构相比于其他公共场所应该有更高的行业卫生标准,因违反卫生标准造成患者或其他人员的损害,医疗机构应当承担相应的责任。另外,对于医疗机构内的不安全因素及可能出现的伤害或意外情况应当进行充分的告知、警示。值得注意的是,医疗机构仅进行了告知、警示并不代表医疗机构没有违反安全保障义务,在告知的同时,必须充分采取措施以防止危险和意外的发生。我国实务上有过这样一个案例:2011 年3 月16 日,崔某到某医院探视病人,不料在电梯口旁因踩到污物而滑倒摔伤,经鉴定为九级伤残。其于6月6 日诉诸法院,要求该医院赔偿医疗费、残疾赔偿金、精神抚慰金等共计9 万余元。法院认为,医院作为从事对外医疗活动的机构,对进入医院的人员均负有安全保障义务,如果未尽安全保障义务导致损害发生,医院就应承担赔偿责任。该医院虽然张贴了“小心滑倒”的提示,但作为公共场所,也应当保障其设施、设备不会给公众带来危害。此案中,该医院应及时将地面污物打扫干净,不能因张贴了提示而不尽安全保障义务。而崔某作为完全民事行为能力人,对自己的滑倒也应承担一定责任。因此判定该医院承担70%的责任[7]。
3.制止防范侵权行为的安全保障义务
医疗机构作为公共场所,应当防止其他侵权行为对患者、进入医疗机构的人及其内部医事人员造成损害。现今生活中,“医闹”现象频繁。当 “医闹”发生时,医疗机构作为公共场所的管理者,首先应当确保患者、进入医疗机构的人及其内部医事人员的人身、财产安全,并尽到合理的安全保障义务。另外,当第三人在医疗机构中,直接对其他进入医疗机构的人实施侵权,医疗机构没有尽到合理的安全保障义务时,应当在其能够防止或者制止损害的范围内承担相应的补充责任[8]。在判断医疗机构能够防止或者制止损害的范围时,需要结合预防和控制风险或损害的成本因素进行考量。根据成本与收益相一致的原则,医疗机构安全保障义务的实现成本与收益应当处于均衡状态[9]。
(二)医疗机构的特殊安全保障义务
所谓医疗机构的特殊安全保障义务,是指相比其他公共场所管理者、组织者而言,医疗机构仅对于患者的特殊安全保障义务。医疗机构的特殊安全保障义务通常指医疗机构在诊疗活动外,对于患者的人身、财产安全保障义务。这种义务区别于诊疗活动中的义务。诊疗活动中的义务违反构成医疗损害责任,而诊疗活动外的安全保障义务违反构成一般的侵权责任。二者的请求权基础实际上是不同的,应该以“诊疗活动”为标准,对二者作出严格的区分。
关于诊疗活动的内涵,学界主要有以下几种观点:龚赛红认为,诊疗活动指医行为,若欠缺医师的医学判断及其技术,则对人体会有危害的行为[10]。朱松柏认为,医行为(诊疗活动),应当从广义的概念加以认识,包括疾病、伤害的诊断、治疗,治疗后情况之判定,以及疗养指导等具有综合性的行为内涵的法律事实[11]。就目前医院或诊所的惯性,诊疗活动包括属于诊断方面的问诊、听诊以及检查;属于治疗方面的注射、给药、敷涂外伤药物、手术、复健;属于治疗情况判定之追踪、检证等等[12]。王利明认为,诊疗活动指医疗机构及其医务人员借助其医学知识、专业技术、仪器设备及药物等手段,为患者提供的紧急救治、检查、诊断、治疗、护理、保健、医疗美容以及为此服务的后勤和管理等维护患者生命健康所必须的活动的总和[13]。
从以上观点可以看出,龚赛红采取的是狭义的诊疗活动的概念,诸如医学美容手术、变性手术等也属于诊疗活动[14]。朱松柏实际上也采取了狭义的诊疗活动概念,但其认为美容手术、医疗管理等行为都不是医疗行为,但这些行为结果上也可能伤及人的生命、健康,在此点上其与医疗行为极其相似,所以可以适用医疗损害责任[15]。而王利明与以上两位学者最大的不同在于,其将诊疗活动的内涵扩大到“为此服务的后勤和管理等维护患者生命健康所必须的活动”。其实,杨立新的观点也与王利明的观点相同,其认为医疗损害责任的体系中还包含医疗机构的管理责任[16],而医疗管理责任其实就包含了为诊疗服务的后勤和管理等维护患者生命健康所必须的活动。在这背后彰显的其实是通过对诊疗活动内涵的扩大,来扩大医疗损害责任的适用。但有可能导致这样的后果,即发生在医疗机构内的与维护患者生命健康活动有关的一切侵权责任,均属于医疗损害责任。
笔者认为龚赛红的观点最为可取。医疗损害责任仅是因为医行为导致的侵权责任,主体仅仅限于具有专业性的医事人员,不可因为地点和行为活动的性质而扩大医疗损害责任的适用。这是因为医疗损害责任本身就是极其特殊的侵权责任,其主体、构成要件、举证责任、责任承担等都具有特殊性,因而不宜将其扩大适用。这不仅仅是从避免医疗机构形成“防御治疗”策略的角度,更是从“医患双赢”的角度考虑。为此,笔者认为,诸如医疗后勤管理、组织管理等义务的违反并不构成医疗损害责任中的义务违反,而是一般侵权责任中的义务违反,而关系到患者人身、财产权益的医疗后勤管理、组织管理等义务其实属于医疗机构的特殊安全保障义务。此种特殊的安全保障义务可以具体表述为,医疗机构人员(不限于医事人员)在诊疗活动外从事组织管理、后勤等辅助行为时,应当保障患者的人身、财产安全。
笔者所谓的辅助行为,是指不具有“专业性”的辅助诊疗活动的行为{1},这种行为可能不直接针对患者,但却与患者的生命健康有关,如保证药品的正确储存不被感染、保证手术时设备的正常、保证运输患者时的正确方式等等。另外,拒绝诊疗、转诊其实也是医疗机构特殊安全保障义务的违反。
杨立新在论述医疗管理责任时举过这样一个例子:某医院正在进行手术,因突然停电,手术被迫中断。欲接通备用电源继续手术,但值班电工擅离职守不知去向,致使手术耽搁,致使患者因衰竭而死亡。杨立新认为,这其实是典型的医疗管理损害责任,是医疗机构的工作人员违反管理职责、擅离职守而造成患者死亡的后果。其符合《侵权责任法》第54 条的规定,责任主体是医疗机构而不是工作人员,应当依照医疗管理损害责任追究医疗机构的赔偿责任。还有学者认为,患者死亡的原因既非医生的误诊,亦非医生不负责任,而是电工,作为后勤人员的电工因其行为直接导致了病人死亡的后果,电工就是这起医疗损害的直接责任主体[17]。笔者认为,两种观点均有失偏颇。电工渎职的行为不具有“医疗专业性、技术性”,不属于诊疗活动,当然不能构成医疗损害责任。在此事件中,医疗机构是因为违反了特殊的安全保障义务而构成一般侵权责任,责任主体仍为医疗机构而非电工本身,应该适用《侵权责任法》第37条的规定,医疗机构直接承担责任,而非替代责任。
国外也有许多关于医疗机构违反特殊安全保障义务的案例,如德国著名的“病人自淋浴用椅摔倒案”{2},另外诸如病人在检查台上摔倒、运送病人方式不正确、没有根据具体情况安排病人床位等等造成病人损害也是违反特殊安全保障义务的典型。国外在讨论的时候仍然将其作为医疗损害责任进行讨论,认为这些是医事法律、医疗规范要求的义务,违反这些法定义务构成医疗损害责任{3}。但笔者认为,这些法定义务的根本来源还是医疗机构的特殊安全保障义务。
三、医疗机构违反安全保障义务的举证责任分配
医疗机构违反安全保障义务的举证责任分配与其归责原则密切相关。一般认为,违反安全保障义务适用的是一般过错责任原则[18],因此,应当遵循“谁主张,谁举证”的一般举证责任分配原则,患方应当对安全保障义务人的过错、行为(作为和不作为)、损害、行为与损害之间的因果关系负担举证责任。但杨立新认为应当适用过错推定责任原则,理由有三点:其一,推定行为人已经违反了安全保障义务,那么他在主观上应当具有过错,推定其有过错是合理的。其二,违反安全保障义务是特殊侵权行为,而非一般侵权行为,故其应适用与一般侵权行为不同的归责原则。其三,适用过错推定原则有利于保护受害人的合法权益,使其在已经证明义务人违反安全保障义务之后不再承担更重的举证责任[19]。
笔者认为,对于医疗机构的安全保障义务应当限定在合理范围内,毕竟安全保障义务具有“附随性”和“法定性”,而实务中认定医疗机构安全保障义务的合理限度范围时,法院会综合考虑危险或损害行为的来源、预防和控制风险或损害的成本、社会一般民众的情感等等[20],而这些因素的考虑实质上是对医疗机构的“过错”认定。另外,从平衡医疗机构利益的角度看,医疗机构违反安全保障义务的归责原则,应当适用一般的过错责任原则,但是,对于医疗机构的特殊安全保障义务而言,如果一味地遵循举证责任分配的一般原则,又会造成对于患者的不公平,因为医疗机构的特殊安全保障义务往往是由辅助行为造成的,这些辅助行为往往不会记录在病历中,只能依靠患者的陈述,而患者在治疗中可能又处于无意识状态。因此,当医疗机构特殊的安全保障义务中的“危险来源”完全由医疗机构控制时,应当利用“过错推定”或“举证责任倒置”的方法减轻患者的举证责任。
所谓“危险来源完全由医疗机构控制”,是指损害发生的组织领域是医疗机构完全能够掌握的,且医疗机构应当采取必要的安全保障措施以避免损害发生。因为不能完全期待患者对医院组织内错误发生的确切原因负举证责任,所以,应当由医疗机构负担举证责任。德国著名的“病人自淋浴用椅摔倒案”就是利用此理由而判定由医疗机构负担举证责任。我国台湾地区也曾经出现过极其相似的案件,也是直接推定了医疗机构的过错{1}。在案件中,原告主张护理人员疏忽未将床栏拉起,使得急诊病患跌落,致使颅内出血。法院认为,患者在就医期间自急诊病床跌落地面的不良事件属于急诊业务中的意外事件,医疗的管理部门应当对于从事医疗业务的场所及其设备,提供安全的环境,并拟定相关因应计划。患者卧于急诊推床时,所卧推床应当具有防护栏,医疗人员在离开病患时应当拉起防护栏,以免跌落意外的发生。虽然护理人员的离开是因为点滴难打而请求帮助,但不能因此而忽略对病患的安全维护,并将此委任于患者家属。为此,法院直接推定医疗机构具有过失。而被告虽然没有证明自己对此无过错,但证明了患者死亡是因为其他原因(右侧输尿管下段狭窄致水肾、败血症死亡),所以原告还是以败诉告终。笔者认为,法院的判决理由其实就是医疗机构特殊安全保障义务的叙述,对于举证责任分配方面,过错推定的适用相当值得肯定,因为此危险来源完全由医院控制并有义务采取措施避免。对于判决结果,因为其仍然是放在医疗损害责任构成框架下进行讨论,因此原告败诉。笔者认为,如果患者以医院违反特殊安全保障义务为请求权基础,那么致使患者跌落、颅内出血的损害,医疗机构是应当承担赔偿责任的。
我国实务认为安全保障义务违反的责任适用过错责任原则,因此统一由患方负担举证责任。笔者认为,对于医疗机构违反特殊安全保障义务构成的侵权责任应当适用“过错推定”,要求医疗机构对自己不存在过错负担举证责任,而当双方均没有直接证据,使案件事实陷入真伪不明的状态时,法官应当根据公平原则和诚实信用原则减轻患者的举证责任。
四、结语
医疗机构作为安全保障义务的主体,应当与其他安全保障义务主体一样,除了对患者及进入医疗机构的人承担一般的安全保障义务外,还应当承担对患者的特殊安全保障义务。医疗机构的特殊安全保障义务相比于一般的安全保障义务而言,有两点本质的区别:其一,适用对象;其二,安全保障义务的标准。而医疗机构的特殊安全保障义务违反构成一般的侵权责任,而非医疗损害责任,二者的请求权基础不同。对于医疗机构违反安全保障义务的举证责任分配,原则上适用一般过错责任原则,由患者负担举证责任。但在医疗机构特殊安全保障义务违反中,如果“危险”完全由医疗机构负责控制和避免,那么应当适用过错推定原则或法官根据公平原则和诚实信用原则减轻患者的举证责任。
[参考文献]
[1][德]马克西米利安・福克斯.侵权行为法[M].齐晓琨,译.北京:法律出版社,2006.p100~101.
[2]张新宝,唐青林.经营者对服务场所的安全保障义务[J].法学研究,2003(3):p80.
[3]杨立新.论违反安全保障义务侵权行为及其责任[J].河南省政法管理干部学院学报,2006(1):p26.
[4]何铁强.医院是否为公共场所需重新审视[N].中国医学论坛报,2008-1-24(1).
[5]张学勇.医院有义务保障进入医院的公众安全[N].中国消费者报,2007-10-26(A2).
[6][19]杨立新.侵权责任法[M].北京:法律出版社,2010.p280~281,p275.
[7]谢延平,徐青松.浅议医院的安全保障义务[J].中国医学伦理学,2012,25(2):p75~76.
[8]王利明,周友军,高圣平.中国侵权法教程[M].北京:人民法院出版社,2010.p37.
[9][20]石磊.医院安全保障义务的合理限度范围[N].人民法院报,2010-3-24(3).
[10][14]龚赛红.医疗损害赔偿立法研究[M].北京:法律出版社,2001.p7.
[11][15]朱松柏,张新宝,五,陈聪富,詹森林.医疗过失举证责任之比较[M].台湾:元照出版社,2008.p15,p16~17.
[12]高圣平.中华人民共和国侵权责任法立法争点、立法例及经典案例[M].北京:北京大学出版社,2010.p602.
[13]王利明.中国民法典学者建议稿及立法理由・侵权行为编[M].北京:法律出版社,2005.p265.
[16]杨立新.医疗管理损害责任与法律适用[J].法学家,2012(3):p30.
关键词:招远血案;安全保障义务;侵权法37条
2014年5月28日21时许,在山东招远市一麦当劳餐厅内发生一起命案,5名“全能神”组织成员为了宣扬,发展成员,在招远市罗峰路麦当劳餐厅内向周围就餐人员索要电话号码,遭被害人吴某拒绝后,认为其为“恶魔”,“邪灵”,应将其消灭,遂实施殴打,致被害人死亡。
在案件发生过后,网络上出现许多质疑,认为麦当劳似乎没有尽到其义务,应负有一定的责任。从法律的角度来说,麦当劳作为一个公共餐饮场所,其负有的应当是公共场所经营管理人的安全保障义务。
安全保障义务的法律规定
关于公共场所经营管理人的安全保障义务,最高人民法院早在2003年颁布的《关于审理人身损害赔偿案件适用法律若干问题的解释》第六条就有规定:从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织,未尽合理限度范围内的安全保障义务致使他人遭受人身损害,赔偿权利人请求其承担相应赔偿责任的,人民法院应予支持。
而在2009年颁布的《中华人民共和国侵权责任法》更是以基本法的形式对其作出了明确的规定,侵权行为法第37条规定:宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者,未尽到安全保障义务,造成他人损害的,应当承担侵权责任。因第三人的行为造成他人损害的,由第三人承担侵权责任;管理人或者组织者未尽到安全保障义务的,承担相应的补充责任。
加上相关的司法解释的完善,关于公共场所管理人的安全保障义务作为一项法定的义务在我国的法律上应该说是清楚而明确的。
安全保障义务的由来
侵权法37条规定的其实是一种一般安全义务,其法理基础通说源自于德国,德国司法实务上的一般安全义务始于交通安全注意义务,其在最初主要用于解决以供公众往来的道路交通设备发生事故时的责任归属。在1902年德国发生了“枯树案”,在案件中原告德国法院直接定义德国民法典823条第一项为“一般原则的适用领域”即依此原则,任何人若只要采取较轻的注意措施即可能可以防止他人损害发生时,均应就自己支配之物产生的损害负责。德国法院认为每个人都应该在自己掌控的范围内采取一切措施来防止给他人造成损害。①
台湾的王泽鉴教授依据一般安全义务作用的领域将其分为三类:(1)因先前行为致发生结果之危机而负防范义务。(2)开启或维持某种交通或交往产生的义务。(3)因从事一定营业或职业而承担防范危险的义务。②
关于安全保障义务人承担这一义务的法理依据,学界上存在有多种学说,过失说认为基于安全保障义务人的过失发生了损害,应当承担因此发生的侵权责任。控制说认为安全保障义务人对于潜在的危险具有控制力,在属于不作为责任之原始形态的对他人侵权行为之责任领域内,倘若未规定严格责任,监督者控制潜在危险的义务来源于他对危险源的控制力。③利益说主张风险与收益相一致,除了特定信任关系也受侵权行为法保护的法律观念外,从危险源中获取经济利益者也经常会被视为是具有制止危险义务的人。④而经济分析说则从社会经济学的角度比较得出为了节约社会总成本,要求安全保障义务人承担这一义务从而减少相关侵权事件的发生的成本显著的低于进行损害赔偿的代价。本文认为无论何种学说的探讨,其目的也是为了从法理基础上确定安全保障义务的合法性,毋宁说只是分析角度的不同。因而安全保障义务存在的合理性和重要性也无需多言。
安全保障义务的主体
在2003年安全保障义务的概念提出之时(《关于审理人身损害赔偿案件适用法律若干问题的解释》),安全保障义务的主体只针对“经营者”,主要指的是经营者在其所经营的场所对消费者、潜在消费者或者进入服务场所的人员的人身、财产依法承担的安全保障义务。⑤随着时代的发展变革,在一些非经营性的公共场所发生的侵害事件的增加,法律工作的思维因此也发生了相应的转变,最高法院从平衡各方利益的角度出发,同时也为了使这一法条更具有可操作性,颁布了《人身损害赔偿解释》,其中第6条的规定将这一安全保障义务的主体明确规定为“从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织”。而《侵权责任法》将这一主体的范围进行了扩大:宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者也被包含进这一主体的范围之中。
在招远案中,麦当劳作为一种餐饮产所,即便从安全保障义务的最开始的最狭窄的概念看来也应当包含在这一主体范围之内,因而麦当劳作为公共场所,其负有安全保障义务是毋庸置疑的。
安全保障义务的标准
如何判断负有安全保障义务的义务人是否履行了其安全保障的义务,显然应当先讨论安全保障义务的履行方式。首先应当明确的是安全保障义务的履行基本方式应当是积极的作为,在侵权损害发生之时或者发生之前,是否依据自己安全保障义务的内容实施了相应的行为来履行它。
如何判断义务人的行为是否达到了履行安全保障义务的高度?可以由几个标准入手进行判断:
1、法定标准。有的安全保障义务在法律或者相关法规中有明文进行规定则依据相关规定来进行判断,关于侵权行为法的司法解释草案建议稿之中也有专门进行判断的标准:第七十二条[违反安全保障义务的标准确定]判断行为人是否尽到侵权责任法第三十七条规定的“安全保障义务”,应当依据以下标准综合认定:(一)安全保障义务人是否获益;(二)风险或损害行为的来源及强度;(三)安全保障义务人控制、防范危险或损害的能力;(四)受害人参加经营活动或者社会活动的具体情形。
2、善良管理人的一般注意义务标准。参考各类国外相关判例进行分析,行为人履行安全保障义务应当达到何种程度,国外的法院一般给出的标准是所谓“善良家父”的标准。如同罗马法上“善良家父之注意”与德国法商的“交易上必要之注意”一般,对安全保障义务人需达到的行为标准使用的是客观标准即依其职业斟酌,比普通人的注意和处理自己失误为同意注意要求更高的标准。⑥
3、一般标准。即公共场所的管理人或者群众性活动的组织者对于一般的被保护人,如主动进入经营场所或者社会活动场所的人或者非法进入者,所承担的义务就是对于隐秘性危险负有告知义务,对于受邀进入的参与者具有相应的一般保护事项。⑦
第三人侵权中安全保障义务人的责任
招远发生的血案属于严重的暴力型犯罪事件,在这样的事件中安全保障义务的义务人应尽的义务是否是阻止犯罪人继续施暴、救下被害人?这里涉及到安全保障义务人对第三人致害的责任。
所谓第三人致害,是指第三人的侵权行为直接造成了被侵权人的损害,在第三人实施侵权行为的情况下,安全保障义务人的义务存在方式:有义务防止或者制止侵权行为的发生,然而这种义务防止或者制止应当到达何种程度,法律并未做出明确的规定,而通说认为,这种义务的范围应当限于在其实力能够做到的范围之内去进行防止或者制止,正如我们无法苛求一家普通的商店的工作人员能够去制止专业的携枪歹徒进行行凶的事件。
在招远血案这一事件内,麦当劳的员工虽然负有安全保障义务,然而这一义务的要求并非是要员工去与施暴者拼命来救下受害人,而是员工在突然性暴力事件发生之时,具有的在实力可控制范围内进行阻止或者在实力无法控制的情况下报警寻求公共强制力救济的义务,而从录像上也可以看到,麦当劳的员工并不是无动于衷,而是有员工上前进行了劝阻,并且有员工疑似遭到了施暴者的殴打,在劝阻无效麦当劳员工也迅速进行了报警,笔者认为这样麦当劳员工其实已然履行了关于安全保障的义务。
至于网上流传的一些言论则略显荒谬。一则是麦当劳配备专职安保人员和专门的防暴工具,从法律上看从事餐饮行业者并无相应或者相似的义务来进行这样的配备,所谓商业机构的合理注意义务并不包括雇佣武装保安,毕竟在餐饮类场所发生凶杀事件是小概率事件,因此对于这一言论没有合法依据可以支持。另一言论则是要求麦当劳员工使用用于烹饪的一些铁质工具上前去与施暴者拼命制服施暴者,我们前文已经讨论过麦当劳员工的安全保障义务,这样的要求显然高于安全保障义务的基本内容,也就是说麦当劳的员工其实并没有这一义务,更不用说这样的要求是否在他们能够做到的实力范围之内了。
退一步说,如若麦当劳的员工并未履行安全保障义务,将会承担什么样的责任?
依据侵权行为法司法解释草案建议案第七十四条的规定,依照侵权责任法第三十七条第二款为直接侵权人承担相应的补充责任的违反安全保障义务人,在直接责任人能够承担侵权责任的时候,自己不承担侵权责任。在直接责任人不能够承担侵权赔偿责任的时候,违反安全保障义务的人才承担相应的补充责任。
所谓补充责任,简而言之就是承担第二顺位的赔偿责任,而所谓第二顺位的赔偿责任即使指当第一顺位即直接侵权人即第三人物理赔偿时,第二顺位的赔偿责任人才承担相应的赔偿责任违反安全保障义务的人承担补充责任的范围,应当以其过错程度和行为的原因力确定补充赔偿的范围。
违反安全保障义务的人承担了相应的补充责任的,不享有对直接侵权人的补充责任。超出了自己应当承担的相应的补充责任的部分,对直接侵权人享有追偿权。这也意味着补充责任并不是全部责任,不会出现全部补充的情况,在超出的部分给予追偿的权利。
综上所述,在招远血案中,麦当劳的员工已然履行了其安全保障的义务,对于受害人的损失,并不需要承担因安全保护义务未履行而须承担的补充责任。(作者单位:华东政法大学)
注解:
①[德]马克西米利安.福克斯:《侵权行为法》,102页,北京法律出版社,2006。
②王泽鉴:《侵权行为法》(第一册),中国政法大学出版社2001年版,第94-95页。
③[德]克雷斯蒂安.冯.巴尔《欧洲比较侵权行为法》(下册),焦美华译,张新宝审校,北京法律出版社,2001。
④[德]克雷斯蒂安.冯.巴尔《欧洲比较侵权行为法》(下册),焦美华译,张新宝审校,北京法律出版社,2001。
⑤张新宝、唐青林:《经营者对服务场所的安全保障义务》,载《法学研究》,2003(3)。
【关键词】安全保障义务;侵权行为;侵权责任
近年来,社会经济的快速发展,人们生活中面临的法律关系日益复杂。在经营场所或公众活动场所,因经营者、组织者未能采取有效安全保护措施导致消费者或活动参与者遭受人身、财产损害的事故时有发生。“人民的安全乃是至高无上的法律”,安全是法律所追求的价值之一。我国《侵权责任法》第 37 条规定的“安全保障义务人违反安全保障义务”仍然存在一些不完善的地方,本文即是以该条为基础进行评析,以期进一步完善。
一、安全保障义务的界定及特点
关于“安全保障义务”的界定,我国《侵权责任法》第 37 规定:“宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者,所负有的在合理限度范围内保护他人人身和财产安全的义务。”王利明教授认为,“所谓安全保障义务,是指从事住宿、餐饮、娱乐、金融等经营活动以及其他社会活动的自然人、法人、其他组织所负有的在合理限度范围内照顾、保护顾客或活动者的人身与财产安全的义务。”杨立新教授认为,“安全保障义务是指负有这一义务的人依照法律或约定所应遵守的一种责任,如果违反了这一义务造成他人损害的就应承担责任。”张新宝教授主张安全保障义务特指经营者应当负有的安全保障义务,认为“经营者在经营场所对消费者、潜在消费者或者其他进入服务场所的人的人身、财产安全依法承担的安全保障义务。”笔者认为,安全保障义务,是指从事经营活动以及其他社会活动的自然人、法人或其他组织,对于进入其管理场所或活动场所的消费者、潜在消费者或活动参与者的人身和财产所负有的保护义务。
二、违反安全保障义务的侵权行为类型
目前,违反安全保障义务的侵权行为类型主要有以下几种:
(一)因设备、设施未尽安全保障义务所造成的侵权行为。这是指商场、银行、宾馆、车站、娱乐场所等公共场所中设施、设备,即所设置的硬件没有达到安全保障的要求,存在缺陷或者瑕疵,造成他人损害。这些负有安保义务的公共场所的管理人或者群众性活动的组织者应对受害人承担赔偿责任。
(二)因工作人员未尽安全保障义务所造成的侵权行为。该方面的侵权指的是公共场所的管理人或者群众性活动的组织者的工作人员在服务管理方面存在瑕疵或者缺陷,未尽安保义务,对他人造成了损害。其行为类型可以分为以下几种:第一,没有提供安全的消费、活动环境,造成他人损害。第二,没有坚持服务标准,造成了损害。第三,没有履行必要的提示、说明、劝告、协助义务,造成了损害。
(三)因没有履行防范和制止第三人侵权行为的义务所造成的侵权行为。公共场所的管理人或者群众性活动的组织者,应当防范和制止第三人对消费者或其他活动参与者的侵权行为,若在防范和制止第三人侵害方面未尽义务,造成受保护人损害的,也构成违反安全保障义务的侵权行为,是一种特定的类型。
(四)违反因先前行为而产生的安全保障义务所造成的侵权行为。具体是指行为人实施了某种先前行为,因而对他人负担了安全保障的义务。如果行为人违反了这种因先前行为而产生的安全保障义务,对他人造成损害的,应承担侵权责任。此种情形即成立不作为形式的侵权行为。
三、对《侵权责任法》第37条的评析
(一)关于安全保障义务的定义过于狭窄。该规定对于安全保障义务的定义采取的是列举式模式,其在适用中对于一些列举范围之外情形是否存在安全保障义务问题并未作明确规定,因此,显得过于狭窄。公共场所的管理人或者群众性活动的组织者所承担的安全保障义务只是安全保障义务的其中一种类型,此外其他应当涵盖的情形并没有涵盖在内,如主人对客人的安全保障义务、先行危险行为(过量劝酒等)引发的安全保障义务等情形。此外,一些需要安全保障义务制度进行利益衡平的新类型案件也必将不断出现(例如驴友之间安全保障义务),过于狭窄的定义不利于实现法律维护社会公平正义的目的。
(二)安全保障义务主体范围较小。《侵权责任法》第 37 条关于负有安全保障义务的主体仅仅规定公共场所的管理人或者群众性活动的组织者。但是随着社会生活的日益发展变化,私人之间的交往越来越密切、频繁,如生日宴会等,如由于主人的过失,对在聚会过程中的受邀者造成人身损害等类似私人场所主体的“安全保障义务”问题,我国《侵权责任法》未作明确规定,这无疑成为《侵权责任法》立法上的漏洞或空白。
(三)归责原则不明确。我国《侵权责任法》第 37 条,对于违反安全保障义务侵权行为的归责原则未做明确规定。德国学者拉伦茨认为, 归责是负担行为之结果, 对受害人而言, 即填补其所受之损害。笔者认为,我国应当从立法上对该问题进行明确规定,将过错推定责任作为违反安全保障义务侵权行为的归责原则,并且适用举证责任倒置,即由安全保障义务人承担举证责任。这样对于司法实践具有更强的可操作性。
参考文献
[1] [美]E·博登海默.法理学:法律哲学与法律方法[M].邓正来译,中国政法大学出版社,2000年版,第293页.
[2] 王利明.中国民法典学者建议稿及立法理由(侵权行为编)[M].法律出版社,2005年版,第62页.
[3] 杨立新.人身损害赔偿—以最高人民法院人身损害赔偿司法解释为中心[M].人民法院出版社,2004年版,第200页.
[4] 张新宝.经营者对服务场所的安全保障义务[J].法学研究,2003年第3期.
【关键词】档案保护;安全体系发展
随着中国特色社会主义建设日新月异的发展,我国档案事业得到了前所未有的迅速发展。然而,我国档案管理体系中,由于档案资源数量庞大、管理层次复杂、发展不尽平衡等原因,一些地方档案事业管理尚未纳入国民经济和社会发展整体规划。在档案管理工作中,虽然不乏关于档案安全的制度和要求,但一些时候仍然显得过于零散、片面,甚至有部分缺失,安全隐患和安全事故未能得到彻底遏制。当前,在各级档案部门加快建设覆盖人民群众的档案资源体系和方便人民群众的档案利用体系过程中,从理论和实践层面对档案安全保障体系构建问题进行全面总结和深入研究,进一步提升各级档案部门的档案安全保障能力,具有重要的现实意义。
一、档案安全保障体系构建的时代依据
(一)加强档案安全保障体系建设是应对我国核心档案信息资源被窃取的客观需要。冷战结束后,非传统领域的国家安全问题日益凸显出来,其中,能源资源、材料资源、信息资源是各国特别关注和必然争夺的战略性资源。国际国内并不鲜见的事例都反映出敌对势力采用各种手段、通过各种途径非法获取档案信息的企图,是新形势下必须沉着应对的严峻挑战之一。
(二)加强档案安全保障体系建设是应对自然灾害多发频发并对档案安全构成严重威肋、的客观需要。自然灾害如地震、水灾、火灾、海啸、风暴等的发生具有不可预知性和不可抗拒性,这些灾害对于档案实体的危害是巨大的,印度洋海啸、汉川地震、海地地震都是触目惊心的现实例子。2008年5月我国发生的汉川大地震,对当地及周边地区档案馆建筑造成了巨大破坏,对档案造成了严重损毁。据统计,四川省内阿坝、绵阳、德阳、成都、广元、雅安等6个重灾区的国家综合档案馆馆藏档案共4257379卷,有612848卷档案处于严重受损的危房之中,全省有43915平方米档案馆舍受到不同程度损坏。北川县档案馆1000平方米馆舍在地震中坍塌,档案被泥石掩埋,被雨水淹渍。这次地震对档案馆造成的灾难性后果,给档案馆防治各种灾害工作敲响了警钟。
二、档案安全保障体系初步解读
(一)安全基础设施。安全基础设施是指维护档案安全、实施档案正常管理、保障档案开发利用,提供为全社会方便服务等工作而进行的基础建设,包括档案保管环境,档案存储设施、档案利用设备、档案维护监控设备、档案抢救与恢复设施等。
(二)安全全程控制。安全全程控制是指对档案从形成至销毁或永久保存经历的各个过程都要进行安全控制。具体如下:1、前端控制,采取一切安全保障活动之前的设计、规范、要求和准备。2、日常维护,对置于库房中的档案进行安全监控。3、灾难备份,其目标是力保恢复,及时发现,快速响应。4、利用与服务,对档案进行编研、展览、查档、复印过程中,必须注意保护档案。5、恢复与抢救,依据档案的基本属性―原始性、真实性,在抢救恢复过程中将技术发挥最大化,对档案干预最小化,防止档案信息的损坏、删除、篡改和丢失。对恢复与抢救的过程进行记录,充分考虑这一过程可能出现的各种情况,做好各种防护措施,避免对档案造成二次损害。
三、档案安全保障体系实现目标
构建档案安全保障体系的前提是分析档案安全保障体系的理论定位与实际应用的关系,争取实现基于高起点、实现高目标、开拓新局面。目前,国内外关于档案安全保障体系的理解大致有三层含义:其一,控制环境,降低风险。这里的“环境”是指档案保管环境、物理环境、社会环境、信息存储环境等,降低环境因素对档案安全的影响,最大可能降低风险。其二,建立安全保障平台,采取安全防护措施,使档案尽可能保持稳定状态。其三,对已经处于不安全环境中的档案,采取各种措施使其达到新的稳定状态,保存其信息的可读、可用和可藏。这三层含义包括档案安全保障体系中的社会因素、管理体制、组织体系、策略、政策法规、安全保障技术或安全保护效果的评价等等较为宏观的要素。
(一)整体化发展,构建社会化的档案安全保障发展平台。档案安全保障平台建设必须打破部门的限制,实现跨系统、跨部门、跨领域的共建共享和联合,以技术力量、设备平台的利用融合为基础,构建支持国家可持续发展的档案安全发展平台,解决各系统的互联和互通问题,针对存在的共同问题,合作研究,共同攻关。
(二)坚持可持续发展。档案安全保障体系可持续发展既要兼顾社会发展的实际需要,又要考虑我国历史文明长期保护的目标。注重将现代信息技术应用到传统技术中、保证档案信息的长期读取、无论实现现代技术还是传统技术要经得起时代的考验、所有技术的实施要具有可逆性和重现性,同时技术的实施要为将来档案安全体系的发展留有的空间。转型时期档案技术研究对象、任务、内容和方法发生了一定的变化,需要及时调整,需要健全和完善现有的安全体系、扩大研究范围、丰富档案安全保障体系内容,寻求传统档案理论发展的空间。
现代条件下的档案安全保障体系的构建是决定档案事业发展的关键之一,它围绕档案主体工作而形成的,包括档案创新能力、关键技术研发与应用能力、安全保护活动组织能力、业务拓展能力、事业发展支持能力、档案技术力量培训能力等,是一项长期而艰巨的任务,需要档案机构上上下下、方方面面的通力合作,积极配合。档案安全保障体系对于档案工作及档案工作者都是一个全新的概念,它的构建、研究和推广应用为档案事业的长期发展提供了巨大的空间。
参考文献:
[1 ]BS 7799 CISO/IEC17799):国际信息安全管理标准体系CISO 17799/BS 7799 Information Security Certificatior。
1我省林业信息化安全形势严峻
我省林业系统信息安全面临的形势不容乐观,从省直机关及部分地市单位的调查结果看,有39%的单位发生过信息安全事件,说明我省林业系统网络和信息安全基础还比较薄弱,保障机制尚待健全。主要有以下四个方面表现。
1.1从发生信息安全事件的结构上看,超过半数的属于感染病毒、木马。引起事件的原因35.5%来自于单位外部,主要原因是未修补或升级软件漏洞。42.2%的事件损失比较轻微,只有0.9%的事故属于比较严重。而对于事件的觉察,36%是通过网络管理员工作监测发现,22.7%是事后分析发现。这说明,我省林业网络安全形势总体上是好的,但也说明网络与信息安全事件总体防范能力不足,缺乏对安全事件的提前预防。
1.2从信息安全管理来看,有74%的单位制定了安全管理规章制度,78%的单位能做到随时进行安全检查,61.1%的部门在管理中采取口令加密。这说明林业系统内大部门单位已经认识到了信息安全的重要性,但管理手段单一,技术落后,缺乏有效的身份认证、授权管理和安全审计手段。
1.3从信息安全投资来看,只有14.70%的单位信息安全投入达到了15%,70%的单位信息安全投资低于信息化项目总投资的10%,甚至还有7%的单位在信息安全方面从来没有过投资。说明整体网络与信息安全投入明显不足。
1.4从专职人员配备情况来看,只有46%的部门有专职的信息安全人员,大部分是兼职人员或外包服务。仅有3.8%的单位组织了对单位全体员工的信息安全培训,而对于网络安全管理技术人员的培训也只有46%的单位搞过。从业人员不足,安全培训少,也是影响信息安全的一个重要因素。上述现状,反映出我省林业系统网络与信息安全意识淡薄,信息系统综合防范手段匮乏,信息安全管理薄弱,应急处理能力不强,信息安全管理和技术人才缺乏。随着我省林业信息化建设和应用的加快,多样化的侵害和信息安全隐患将会不断地暴露出来,使我省林业网络与信息安全工作面临着更大的威胁和风险。
2我省林业系统信息安全保障思路及主要任务
省委省政府关于建设“平安山东”的决定,提出了把我省建设成为全国最稳定、最安全的地区之一的明确目标和任务,切实加强网络与信息安全保障工作是大力推进国民经济和社会信息化的重要保障,是平安山东建设的重要内容。省政府印发的山东省国民经济和社会信息化的十二五规划,把信息安全保障体系作为主要内容之一。在此基础上,林业信息化建设以全面提高网络与信息安全的保障能力为己任,努力开创了我省信息化建设与信息安全保障体系相互适应、共同进步的新局面。
2.1信息安全保障工作的思路以科学发展观为指导,认真贯彻“积极防御,综合防范”的方针,加强网络信任体系、信息安全监控体系和应急保障体系建设,全面提高林业系统网络与信息安全防护和应急事件处置能力,重点保障我省林业基础信息网络和重要信息系统安全;强化林业信息安全制度建设和人才队伍建设,充分发挥各方面的积极性,协同构筑我省网络与信息安全保障体系。
2.2信息安全保障工作的主要任务
2.2.1建立健全我省信息安全管理体制,充分发挥网络与信息安全建设的作用,建立了信息安全的通报制度,形成我省林业信息安全相关部门密切配合的良好机制。
2.2.2积极推进了信息风险评估和等级保护制度的建立。省信息办制定了山东省信息安全风险评估实施办法,介绍了实施风险评估的方法和流程,十一五期间,已选取了多家单位作为试点,下一步将根据自己工作实施风险评估,并争取在全省范围内推广。
2.2.3大力促进网络与信息安全的制度建设,积极贯彻有关信息安全标准的应用和推广,出台了林业系统网络信息安全建设的指导意见。
2.2.4加强信息安全应急处置体系建设,利用现有的专业队伍和技术资源,规划和建设林业数据备份中心,启动建设信息化应急技术处理中心,逐步实现为我省林业网络信息安全提供预警、评测等服务,按照“谁主管谁负责、谁运营谁负责”的要求,各部门出现问题及时处理,如果处理不了,可以呼叫应急中心通过技术手段判断突发事件的原因。
2.2.5加强人才队伍培养和建设。不定期的举办了面向工作人员提高安全意识、防范意识的培训,对从事信息化的专业人员建立管理培训的制度。
3加快我省林业信息安全保障体系建设进程的建议林业信息安全保障体系的建设是关系我省民生的大事,做好这项工作十分重要。
3.1充分认识做好信息安全保障工作的重要意义。目前对信息安全问题不少人仍然缺乏全面的、深刻的认识,现有各个部门在安全工作中缺乏安全防范的意识,安全防护注重于系统外部,忽略了系统内部的安全管理措施,安全保障缺乏循环、良性的提高,不能自主发现和及时消除安全隐患,对安全工作仍然不同程度的存在“说起来重要,忙起来次要,干起来不要”的问题。各单位各部门要从经济发展、社会稳定的高度充分认识信息安全的重要性,增强紧迫感、责任感和自觉性。
3.2正确把握加强信息安全保障工作的总体要求。要坚持积极防御、综合防范的方针,正确处理发展与安全的关系,坚持以发展求安全、以安全保发展,同时管理与技术并用,大力发展信息技术的同时,切实加强信息安全管理工作,努力从预防、监控、应急处理和打击犯罪等环节在法律、管理、技术、人才各方面采取各种措施全面提升信息安全的防护水平。
3.3突出重点,抓好落实。各部门要制定工作重点,加强信息安全体系建设和管理,最大限度的控制和限制安全风险,重点保障基础信息网络和重要信息系统的安全,做好应急服务工作,尽可能的防止因信息安全问题造成的重要信息系统的大面积的出现问题。防止数据丢失和错误,避免对社会造成的损失。
