時間:2022-03-12 09:25:33
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全保障,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞]安全保障義務 侵權行為 義務來源
[中圖分類號]D92[文獻標識碼]A[文章編號]1009-5349(2011)07-0016-01
一、安全保障義務的含義
(一)安全保障義務的概念
關于安全保障義務有很多不同的稱法,包括安全保障義務、安全關照義務、公共安全注意義務等,稱法雖然不同,但是內涵基本上一致。我國安全保障義務這一概念,是來自于德國的社會活動安全注意義務或一般安全注意義務的理論。安全保障義務在國內被定義為行為人基于誠實信用原則產生的,對與其有特殊關系的不特定的社會公眾負有的在一定范圍內保護相對人人身和財產安全的義務。
(二)安全保障義務的主要特征
第一,安全保障義務屬于作為義務。安全保障義務要求義務主體以積極的作為來保護相對人的安全,義務主體應當憑借自己基本的判斷能力和預見能力,通過自己的能力或者借助一些手段有效地防止危險的發生,或者縮小危險的范圍。在行為人應當作為而沒有作為的情況下,就必須承擔違反安全保障義務責任。第二,安全保障義務的限定性。經營者或者其他社會活動的組織者所負有的義務在時間、空間和對象上都存在一定的限制。安全保障義務主體因其從事經營活動和其他社會活動而與他人存在密切關系的存續時間是對時間的要求;在空間上的要求是,安全保障義務的主體從事經營活動或者其他社會活動的場所;對象上的要求是,在特定的時間內進入安全保障義務主體從事經營活動和其他社會活動場所的相對人。
(三)違反安全保障義務的侵權行為
負有安全保障義務的人,因為違反義務,直接或間接損害他人的人身或者財產權益,應當承擔損害賠償責任。這種行為就是我們所說的違反安全保障義務的侵權行為。
違反安全保障義務侵權責任的特征是:第一,行為人是對相對人負有安全保障義務的人,相對人指的是進入到行為人的經營場所或者參與到行為人組織的群眾性活動之中的人。第二,行為人對于受安全保障義務保護的相對人違反安全保障義務。第三,受安全保障義務保護的相對人遭受了人身或財產損害。第四,違反安全保障義務的行為人應當承擔侵權損害賠償責任。
二、違反安全保障義務侵權責任的主體及安全保障義務的來源
(一)安全保障義務的主體范圍
1.責任主體的確定。根據最高人民法院關于審理人身損害賠償的司法解釋第6條規定,負有安全保障義務的主體應當是經營者和其他社會活動的組織者。《侵權責任法》第37條改變了這樣的規定,將違反安全保障義務的責任主體范圍界定為“賓館、商場、銀行、車站、公園、娛樂場所等公共場所的管理人或者群眾性活動的組織者”。這個范圍比原來司法解釋規定的范圍窄,不利于保護受保護人的利益,在司法實踐中可以適當擴大。
2.權利主體的確定。受到安全保障義務保護的人,就是安全保障義務的權利主體。《侵權責任法》第37條規定為“他人”,沒有規定具體的范圍。事實上,安全保障義務的權利主體應當是受安全保障義務保護的人。按照一般推論,既然義務主體是公共場所的管理人或者群眾性活動的組織者,那么權利主體就一定是進入公共場所的人和群眾性活動的參與者。如果僅僅這樣理解,就會限制權利主體的范圍。
(二)安全保障義務的來源
安全保障義務的來源主要分為兩種:一種是來自于法律的直接規定,這是安全保障義務最直接的來源。例如,我國消費者權益保護法規定:“經營者應當保證其提供的商品或者服務符合保障人身安全、財產安全的要求。”此外,具有侵權行為法性質的相關法律、行政法規還對賓館、公共浴室、博物館等場所接待顧客或者向公眾開放部分的安全保障義務問題作出了直接或者間接的規定;另一種是來自于約定。約定的義務來源是指當事人之間基于雙方的約定合意而產生的義務,并不是來自于法律的規定。例如,訂立旅客運輸合同,旅客的人身安全保障義務就是合同的主義務,當事人必須履行這種義務。安全保障義務存在與否的關鍵在于造成和維持了一種危險狀況,我們可以這樣描述造成和維持這種危險狀況的人的安全保障義務:只要防范措施是必要的,并且對他來說并非苛求,那么他就要采取這樣的防范措施,避免造成他人的損害。安全保障義務的設置為保護消費者的人身和財產安全增加了一道屏障,也對經營者的服務提出了更高的要求。它的價值是顯而易見的。
【參考文獻】
[1](德)馬克西米利安(著),齊曉琨(譯).侵權行為法.法律出版社,2004年,第5版.
[2]楊立新.民商理論爭議問題.中國人民大學出版社,2008年版.
[3]張新寶,曾憲義,王利明.侵權責任法.中國人民大學出版社,2010年版.
論文關鍵詞 安全保障義務 嚴格責任 過錯推定責任 補充責任
所謂安全保障義務,具體是指特定民事主體依法應承擔的在一定場所范圍內保障處于該范圍內人員的人身、財產免受損害的義務。根據《中華人民共和國侵權責任法》規定:“安全保障義務的主體是從事住宿、餐飲、娛樂等經營活動或者其他社會活動的自然人、法人、其他組織。”
一、違反安全保障義務的法律責任的性質
對于安全保障義務人違反安全保障義務所要承擔的法律責任的性質,學界有三種觀點:(1)屬于違約責任;(2)屬于侵權責任;(3)屬于違約責任與侵權責任的競合。
本文認為,安全保障義務人違反安全保障義務需要承擔的法律責任的性質,須按照安全保障義務人與相對人的具體關系以及安全保障義務來源的不同具體情況具體分析:
1.在締約過失的情況下,由于安全保障義務人與相對人之間建立了不同于普通人之間的信賴關系,從而使安全保障義務人對相對人存在一定范圍內的安全保障義務,安全保障義務人因為締約上的過失而違反安全保障義務,造成相對人信賴利益的損失,符合締約過失責任的法律特征。但是,由于安全保障義務人與相對人之間并未建立合同關系,故不屬于違約責任。
2.在安全保障義務人違反合同義務,從而導致相對人的人身或財產收到損害的情況下,應該視具體情況分析安全保障義務人承擔法律責任的性質。(1)當安全保障義務合同以給付義務為內容時,分兩種情況:第一,當合同明確約定合同的給付義務為一方通過自己的行為對他方的人身或財產承擔安全保障義務時,如在合同中約定對財產承擔安全保障義務的保管合同以及對人身承擔安全保障義務的警備合同、安保合同等。在此情況下,安全保障義務根據合同約定而成為負有安全保障義務的當事人必須承擔的給付義務,如違反安全保障義務,則由于負有安全保障義務的安全保障義務人違反安全保障義務,其行為僅侵害了相對人的履行利益,并未侵害履行利益之外的固有利益,當事人僅承擔違約責任,而非違約責任與侵權責任的競合。第二,當安全保障義務雖屬于給付義務的內容,但該義務需要實現和保護的是履行利益之外的固有利益時,安全保障義務人的違約責任與侵權責任競合。(2)當安全保障義務為保護性附隨義務時:保護性的附隨義務的旨在于保障合同當事人的固有利益不受侵害。安全保障義務人違反保護性的附隨義務即侵害相對人的固有利益,應該構成侵權。同時,附隨義務亦屬合同義務的范疇,所以違反保護性的附隨義務亦屬違約。因此,理論上講,違反保護性的附隨義務承擔的法律責任應該構成違約責任與侵權責任的競合,相對人可以選擇追究安全保障義務人的違約責任或侵權責任。根據合同法理論,基于違約的損害賠償是以損害的可預見性為基礎的,而在訂立合同時,相對人對違反保護性的附隨義務所造成的損害能夠預見到的內容是難以確定的,因此要求安全保障義務人承擔違約責任在實際操作中存有很大的法律障礙。③但在通常情況下,受害人在要求安全保障義務人承擔侵權責任時往往受到來自舉證責任的阻力,主要原因是因為過錯責任是一般侵權責任的歸責原則,而為保護相對人,安全保障義務人違反安全保障義務承擔侵權責任的歸責原則采過錯推定原則,以便大大降低相對人舉證責任的難度。因此,綜上所述,安全保障義務人違反保護性附隨義務時承擔侵權責任有利于保護相對人。但是,相對人也可選擇安全保障義務人承擔違約責任。
3.當安全保障義務人因違反具有保護第三人效力的合同而承擔的違反安全保障義務的法律責任時,須視情況不同具體分析。安全保障義務人對于合同第三人承擔保護性義務是因為第三人與債權人的特殊關系。當安全保障義務人違反源自于對第三人具有保護效力的合同的安全保障義務時,有兩種不同的情形:一是安全保障義務人的給付行為侵害導第三人的人身或財產利益,從而使相對人的履行利益不能實現,并同時侵害了該特定第三人的利益,此時,安全保障義務人需要對相對人承擔違約責任,而對于特定第三人來說,應承擔侵權責任;二是安全保障義務人違反安全保障義務的行為在侵害第三人同時侵害相對人的固有利益,則對相對人構成加害給付,構成違約行為與侵權行為的競合。
二、違反安全保障義務的法律責任的歸責原則安全保障義務人違反安全保障義務的情況下應該承擔法律責任的歸責原則主要有以下爭論:(1)采無過錯責任原則;(2)過錯責任原則;(3)過錯推定原則。
本文認為,安全保障義務人因違反安全保障義務所承擔法律責任應根據法律責任的性質的不同適用不同的歸責原則,具體而言,過錯推定原則適用于安全保障義務人承擔侵權責任的情形,嚴格責任適用于安全保障義務人承擔違約責任的情形。
1.在安全保障義務人違反安全保障義務,被追究侵權責任的情況下,安全保障義務人應該承擔過錯推定責任。(1)安全保障義務人因違反安全保障義務而侵害相對人的合法權益時,只有在有過錯的情形下才承擔責任。綜合考慮到保護受害人和社會經濟的平衡,只要求安全保障義務人對有過錯的違反安全保障義務的行為承擔法律責任,會使安全保障義務人可以根據法律規定,合同約定,行業慣例及誠實信用原則預見到自己的合理經營風險,從而加以有效的適度的預防與控制,既維護了相對人的合法權益,又促進了相關行業的健康發展,從而使法律制度平衡社會利益的目的和功能得以有效實現。我國《侵權責任法》也規定安全保障義務人只對有過錯的行為承擔侵權責任。(2)安全保障義務人違反安全保障義務的行為是否存在過錯的舉證責任應分配給安全保障義務人,而非相對人。通常情況下,安全保障義務人與相對人相比處于強勢地位。在違反安全保障義務的情形下,安全保障義務人的過錯程度對一般相對人來承擔舉證責任是有違公平的。
綜上,本文認為對安全保障義務人違反安全保障義務的侵權行為應該采過錯推定原則。但是,適用過錯推定原則應該以法律法規有規定為原則,但是我國現行法律法規并無明確規定。
2.當安全保障義務人違反安全保障義務被追究違約責任時,安全保障義務人應該承擔嚴格責任。有學者提出,對于安全保障義務人違反安全保障義務所應承擔違約責任的情形應該采過錯推定原則,本文認為并不妥當。首先,從《中華人民共和國合同法》第一百零七條:“當事人一方不履行合同義務或者履行合同義務不符合約定的,應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。”的規定可以看出,我國嚴格責任原則適用于合同當事人違約承擔違約責任的情況下,所以因違反安全保障義務而致違約應適用此原則;其次,安全保障義務人在沒有法定抗辯事由的情況下,無論其是否有過錯,都應當承擔違約責任。
三、違反安全保障義務的法律責任的類型
當安全保障義務人違反安全保障義務承擔侵權責任時,造成損害的原因的不同,安全保障義務人應承擔的侵權責任也不同,主要有直接責任和補充責任兩種不同的責任形式。
(一)直接責任我國《侵權責任法》中確立安全保障義務人的直接責任,即損害如果是由于安全保障義務人未盡安全保障義務的行為直接造成的,而非來源于安全保障義務人之外的其它加害人的行為,安全保障義務人應該為自己的侵權行為承擔直接責任。
論文關鍵詞 安全保障義務 第三人 補充責任 侵權損害
一、第三人介入下安全保障義務的補充責任研究
(一)補充責任制度的存廢問題
1.肯定說主要以張新寶教授的觀點為代表。其認為:首先,安全保障義務人對受害人負有防范、制止第三人侵權行為的義務,如消極地不作為,致使第三人的行為造成受害人損害的,其不作為行為具有過錯,應當承擔過錯侵權責任。其次,關于補充責任的承擔是在與其他責任比較之下作出的選擇,是客觀實際的要求,符合我國現階段的經濟發展水平,是理論向現實的妥協。最后,補充責任符合公平原則。在經營者消極不作為而第三人積極加害行為的情況下,要求安全保障義務人承擔違約責任,似乎對多數受害人的保護不夠,沒有辦法解決精神損害賠償問題。
2.否定說主要以張民安教授為代表,其認為,安保義務人消極的不作為與第三人積極的作為,兩者在均符合侵權責任構成要件的情況下,都要承擔侵權責任,不應當區別看待作為過錯和不作為過錯,參照美國和法國等一些國家的判例和司法實踐,相類似的案件是按照完全賠償原則來進行判決的。所以補充責任違背了侵權責任的基本原理,不符合安全保障義務設立的基本精神,且與兩大法系的侵權法基本原理相背離,極其不利于對被侵權人的保護,應當予以廢除。
3.筆者認為該種補充責任為我國獨創,雖有一定合理之處但不合理之處很多,對于復雜的現實狀況并不能很好的解決。在發生此類案件時,需要更加周延具體且操作性強的法律規定加以處理。具體表現如下:
(1)補充責任的規定有可能使安全保障義務人懈怠履行自己的義務。安全保障義務人根據法律規定本身就具有安全保障的義務,而第37條第二款補充責任的規定,筆者認為并不合理,即使存在第三人的過錯,但并不能減輕或免除安保義務人相應的責任,因為其未盡其相應的作為義務往往是造成損害后果的直接或間接原因,且主觀上存在過錯,僅讓其承擔補充責任并不合理。如此處罰力度也是造成安保義務人存在僥幸心理,致使此類案件頻繁發生的重要原因之一。
(2)補充責任的規定對于被侵權人及時獲得賠償造成一定的阻礙。因為根據補充責任理論,被侵權人只有在未能確定直接侵權人或是確定了直接侵權人但其沒有賠償能力時才能向安保義務人請求賠償,而在查明和確定這一標準時是會耗費大量時間的,也就直接造成被侵權人無法及時獲得賠償,并得不到相應保障,這可以說是加大了對其權利的進一步侵害。
(3)補充責任規定的不周延也造成了立法者原意與司法實踐上法官的理解之間存在差異。法律的規定讓人會產生一種誤解。這個補充責任的前提是安保義務人存在過錯,那么他是應該承擔了自己過錯所應當承擔的責任后,又承擔了第三人造成的損害,這個第二次承擔的是補充責任,還是說這兩次賠償都屬于補充責任。從筆者所參閱的案例來看,法院對于第三人直接侵權但安保義務人存在過錯的案件,法院的判決都是將安保義務人與第三人承擔的份額裁斷好的。而真正的法義是這樣的嗎?如果是按照法院的判決,筆者認為這已經是一種按份連帶責任,只是第三人無法向安保義務人追償。若兩個賠償都屬于補充責任,那這樣追償問題要如何處理?追償替第三人承擔的那部分?還是全都可以追償?筆者還認為不能因第三人的完全賠償而將補充責任人的賠償責任終局消滅,因為其是因為確有過錯才成為補充責任人的,應當對自己的過錯付出代價。
二、從這一問題分析安全保障義務補充責任的完善
我國《侵權責任法》既然在其第37條第二款中選擇補充責任這一制度,則本文拋開其存廢問題,單從補充責任的框架內討論補充責任的如何完善問題。
(一)將歸責原則改為過錯推定原則
原因如下:(1)推定行為人有過錯具有客觀事實的依據。在推定安保義務人在未履行義務時是否有主觀過錯其依據主要是依照其違反安保義務時的客觀行為。(2)違反安全保障義務侵權責任不同于一般侵權行為,屬于特殊侵權責任。(3)有益于保障被侵權人求償及獲償的權利,特別是可以減輕被侵權人的舉證責任。被侵權人在舉證責任中,要證明行為人違反安全保障義務,還要求其舉證證明行為人的過錯,有違法律的公平原則,是對被侵權人維護自身權利的一種阻礙,有可能使被侵權人的賠償權利無法實現。無論有無第三人的介入,從被侵權人保護自身利益最大化的角度來看,為盡可能的能夠彌補自己所遭受的損失,一般都會將安保義務人列為被告,那么其承擔的舉證責任就很重。
(二)對是否履行了安全保障義務設定明確的標準
1.基本標準。即法定標準,立法者設定內容明確且具體的標準供安保義務人參考,在處理案件時法官應首先參照這一標準對安保義務人是否履行其義務進行判斷。
2.行業標準。在基本標準中未涉及相關內容的情況下,應參考其他同類公共場所的管理人或者群眾性活動的組織者所應達到的通常注意義務對其進行判斷。
3.普遍性標準。在前兩個標準都未有相關規定時,安全保障義務人應當盡到一個符合人們大眾的、普遍的、合理的、謹慎的行為標準。
(三)安保義務人承擔補充責任的范圍應當更加明確
目前存在的兩種觀點 ,筆者在這點上更傾向于第二種觀點。兩種觀點都是要與過錯相符合,但是筆者認為如果安保義務人僅是在其過錯的范圍內承擔責任,那么就起不到“補充”的作用了。而且補充責任的立法目的也是為了更好的保護受害人的權益,并督促安保義務人加強安保。所以,筆者認為其在過錯程度中所承擔的是其應當賠償的,而多于其應賠償的,少于第三人賠償的是其補充責任的體現。
(四)補充責任的訴訟架構問題
根據補充責任的特點,即順位性和補充性,及《人身損害賠償案件適用解釋》第六條第二款的規定,補充責任的訴訟結構為單向的必要共同訴訟 。根據賠償權利人的不同選擇,該訴訟程序存在以下幾種情況:
1.賠償權利人只起訴侵權的第三人。筆者認為在這種情形下,安保義務人的參與也僅是起到輔助法院對事實進行查明和認定的作用,法院無需主動將其追加為共同被告。
2.賠償權利人單獨起訴安保義務人。這種情形有兩種情況,第一種是賠償權利人從未起訴第三人。這種情況,侯國躍教授認為應追加第三人為共同被告。筆者認為是否追加第三人,法院應當征求賠償權利人的意見,將其作為為權利人的一項權利,賠償權利人可以自愿選擇追加或者放棄。但同時,安保義務人也應當享有類似合同法中的先訴抗辯權這樣的權利。第二種是賠償權利人已經起訴過第三人,但第三人無力承擔賠償責任。這時賠償權利人可以起訴安保義務人,以救濟未獲補償的權利。這一情況的關鍵性前提是賠償權利人已起訴第三人,并已經審判但依法強制執行仍不能履行債務。但如果是賠償權利人在之前訴訟中自愿放棄對第三人的權利,則安保義務人在其放棄的范圍內免除賠償責任。
3.賠償權利人同時起訴二者。這一情況下,要求法院在判決時應明確兩者的賠償順序,并且安保義務人享有對第三人的追償權。
[關鍵詞] 計算機網絡; 信息安全; 保障策略; 防火墻; 預防措施
1網絡信息安全定義及研究意義
1.1網絡信息安全定義
網絡安全從本質上來講就是指網絡系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改,系統能連續正常工作,網絡服務不中斷。而從廣義上來說,凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。
1.2網絡信息安全研究意義
網絡信息安全保障手段的研究和應用,對于保證信息處理和傳輸系統的安全,避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的信息造成破壞和損失;保護信息的保密性、真實性和完整性,避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為;保護國家的安全、利益和發展,避免非法、有害的信息傳播所造成的后果,能進行防止和控制,避免公用網絡上大量自由傳輸的信息失控等方面都有非常重大的意義。
2網絡信息安全現狀
2.1物理傳輸對網絡信息安全的威脅
網絡通信都要通過通信線路、調制解調器、網絡接口、終端、轉換器和處理機等物理部件,這些往往都是黑客、攻擊者的切入對象。主要有以下幾方面的入侵行為:
(1) 電磁泄露:無線網絡傳輸信號被捕獲,對于一些通用的加密算法,黑客和攻擊者已有一整套完備的破解方案,能夠較輕易地獲取傳輸內容。
(2) 非法終端:在現有終端上并接一個終端,或合法用戶從網上斷開時,非法用戶乘機接入并操縱該計算機通信接口,或由于某種原因使信息傳到非法終端。
(3) 非法監聽:不法分子通過通信設備的監聽功能對傳輸內容進行非法監聽或捕獲,由于是基于通信設備提供的正常功能,一般使用者很難察覺。
(4) 網絡攻擊:如arp風暴等小包攻擊交換機等通信設備,引起網絡擁塞或導致通信主機無法處理超量的請求,輕則網絡服務不可用,重則整個系統死機癱瘓。
2.2軟件對網絡信息安全的威脅
現代通信系統如atm、軟交換、ims、epon、pos終端、手機等都使用大量的軟件進行通信控制,因此軟件方面的入侵也相當普遍。
(1) 網絡軟件的漏洞或缺陷被利用。軟件漏洞分為兩種:一種是蓄意制造的漏洞,是系統設計者為日后控制系統或竊取信息而故意設計的漏洞;另一種是無意制造的漏洞,是系統設計者由于疏忽或其他技術原因而留下的漏洞。
(2) 軟件病毒入侵后打開后門,并不斷繁殖,然后擴散到網上的計算機來破壞系統。輕者使系統出錯,重者可使整個系統癱瘓或崩潰。
(3) 通信系統或軟件端口被暴露或未進行安全限制,導致黑客入侵,進而可以使用各種方式有選擇地破壞對方信息的有效性和完整性,或者在不影響網絡正常工作的情況下,進行截獲、竊取、破譯,以獲得對方重要的機密信息。
2.3工作人員的不安全因素
內部工作人員有意或無意的操作或多或少存在信息安全隱患。
(1) 保密觀念不強,關鍵信息或資產未設立密碼保護或密碼保護強度低;文檔的共享沒有經過必要的權限控制。
(2) 業務不熟練或缺少責任心,有意或無意中破壞網絡系統和設備的保密措施。
(3) 熟悉系統的工作人員故意改動軟件,或用非法手段訪問系統,或通過竊取他人的口令字和用戶標識碼來非法獲取信息。
(4) 利用系統的端口或傳輸介質竊取保密信息。
3網絡信息安全保障策略
針對以上信息安全隱患,可以采用一些技術手段,對攻擊者或不法分子的竊密、破壞行為進行被動或主動防御,避免不必要的損失。
3.1物理傳輸信息安全保障
(1) 減少電磁輻射。傳輸線路應有露天保護措施或埋于地下,并要求遠離各種輻射源,以減少由于電磁干擾引起的數據錯誤。對無線傳輸設備應使用高可靠性的加密手段,并隱藏鏈接名。
(2) 采用數據加密技術,對傳輸內容使用加密算法將明文轉換成無意義的密文,防止非法用戶理解原始數據。數據加密技術是一種主動的信息安全防范措施,可大大加強數據的保密性。
(3) 使用可信路由、專用網或采用路由隱藏技術,將通信系統隱匿在網絡中,避免傳輸路徑暴露,成為網絡風暴、ddos等攻擊對象。
3.2軟件類信息安全保障
安裝必要的軟件,可以快速有效地定位網絡中病毒、蠕蟲等網絡安全威脅的切入點, 及時、準確地切斷安全事件發生點和網絡。
(1) 安裝可信軟件和操作系統補丁,定時對通信系統進行軟件升級,及時堵住系統漏洞避免被不法分子利用。
(2) 使用防火墻技術,控制不同網絡或網絡安全域之間信息的出入口,根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流。且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施,是目前保護網絡免遭黑客襲擊的有效手段。
(3) 使用殺毒軟件,及時升級殺毒軟件病毒庫。小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,可以有效地清除病毒,扼殺木馬。
(4) 使用入侵檢測系統防止黑客入侵。一般分為基于網絡和基于主機兩種方式。基于網絡的入侵檢測系統,將檢測模塊駐留在被保護系統上,通過提取被保護系統的運行數據并進行入侵分析來實現入侵檢測的功能。基于主機的入侵檢測系統對通信系統進行實時監控,通過監視不正當的系統設置或系統設置的不正當更改實現入侵檢測功能。基于主機的入侵檢測系統具有檢測效率高,分析代價小,分析速度快的特點,能夠迅速并準確地定位入侵者,并可以結合操作系統和應用程序的行為特征對入侵進行進一步分析。但在數據提取的實時性、充分性、可靠性方面,基于主機日志的入侵檢測系統不如基于網絡的入侵檢測系統。 另外還有分布式入侵檢測、應用層入侵檢測、智能的入侵檢測等信息安全保障手段可以使用。
3.2內部工作人員信息安全保障
(1) 加強安全意識和安全知識培訓,讓每個工作人員明白數據信息安全的重要性, 理解保證數據信息安全是所有系統使用者共同的責任。
(2) 加強局域網安全控制策略,使網絡按用戶權限進行隔離或授權訪問。它能控制以下幾個方面的權限: 防止用戶對目錄和文件的誤刪除,執行修改、查看目錄和文件,顯示向某個文件寫數據,拷貝、刪除目錄或文件,執行文件,隱含文件,共享,系統屬性等。控制哪些用戶能夠登錄到服務器并獲取網絡資源, 控制用戶入網的時間和在哪臺工作站入網。用戶和用戶組被賦予一定的權限, 網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源, 可以指定用戶對這些文件、目錄、設備能夠執行的操作,權限按照最小化原則進行分配。
(3) 利用桌面管理系統控制操作終端的系統配置、軟件合法性、病毒庫、防火墻等。若用戶使用的終端或系統沒有按照要求按照合法軟件,則限制用戶接入網絡。若用戶的系統、防火墻、防毒軟件未及時更新,則強制用戶進行更新操作。使用桌面管理系統可以最大化凈化網絡環境,避免操作人員的終端引入信息安全隱患。
(4) 啟用密碼策略, 強制計算機用戶設置符合安全要求的密碼, 包括設置口令鎖定服務器控制臺, 以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數據, 提高系統安全性, 對密碼不符合要求的計算機在多次警告后阻斷其連網。
4結束語
計算機軟件技術的發展使得計算機應用日益廣泛與深入,同時也使計算機系統的安全問題日益復雜和突出,各種各樣的威脅模式也不斷涌現。網絡信息安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,只有將各種方面的保障策略都結合起來,才能形成一個高效、通用、安全的網絡系統。
主要參考文獻
[1] 李淑芳,雙娜,等. 網絡安全淺析[j]. 科技,2006(2).
[2] 林志臣. 計算機網絡安全及防范技術[j]. 科技咨詢導報,2007(11).
[3] 殷偉. 計算機安全與病毒防治[m]. 合肥:安徽科學技術出版社,2004.
[4] 劉曉輝. 網絡安全管理實踐(網管天下)[m]. 北京:電子工業出版社,2007.
關鍵詞:霧天氣;道路安全;保障設施
0 引言
道路作為交通流的主要載體, 其安全性在一定程度上影響著交通事業的發展。在正常的道路情況下,道路安全保障設施是可以滿足要求的, 但在特殊道路 環境下, 作為傳統的道路安全保障設施就顯得蒼白無力了。目前特殊道路環境主要包括冰雪、大霧等特殊天氣狀況和泥石流、滑坡等特殊地質狀況。隨著全球 氣候的日益惡劣, 特殊天氣的安全防護顯得尤為必要。
1 霧的特點及危害
由于霧水與積灰、塵土混合, 使路面比較潮濕, 導致輪胎與路面的附著系數減小。一般情況下, 大霧天氣潮濕路面的抗滑系數僅為正常路面的2/3。尤其是在較寒冷的冬季, 霧水會在公路路面表層形成一層薄冰, 嚴重降低輪胎與路面的附著系數, 從而導致制動距離延長、行駛打滑、制動跑偏等現象發生。此時, 如果車速較快, 極易引起側滑或甩尾等非正常運行狀態, 進而引發交通事故。
由于霧對光的散射有強烈的吸收作用, 車輛運行環境中的目標物輪廓清晰度嚴重下降, 駕駛人無法掌握周圍的行車狀況, 容易造成追尾事故。若公路經過氣候復雜多變的區域,不同路段的可視距離相差太大,駕駛員會很難快速調整速度和間距,外加公路路面霧氣朦朧, 給駕駛人心理造成緊張感, 一旦發生意外, 駕駛員會驚慌失措而引發交通事故。
2 安全保障技術與設施
1.1 智能誘導系統
2.1.1智能誘導系統的構成
智能誘導系統由環境檢測系統、中央控制系統、信息及誘導系統三部分組成。
(1)環境檢測系統。該系統主要由遙控攝像機、能見度檢測儀、自動氣象站和節點探測器組成。當監控地區發生大霧后,能見度檢測儀識別霧的等級,自動氣象站收集氣象信息,節點探測器收集交通流信息,同時反饋給監控中心;監控管理員通過攝像機觀察路側誘導燈的數量,換算出霧區可視能見度距離,并確認能見度檢測儀的檢測情況后,把有關數據發送給中央和監控中心計算機。
(2)中央控制器控制系統。該系統主要由監控中心計算機、顯示設備及控制軟件組成。計算機在接收到現場檢測數據后進行分析確認,根據分析結果確定相應的控制及誘導方案,通過通信網絡自動發送,也可由管理員確認后將這些數據發送至外場,對信息設備和誘導設備進行控制。
(3)信息及誘導系統。該系統由限速標志、可變情報板、LED標志牌、廣播和節點控制組成。外場顯示信息主要包括限速標志、可變情報板,如果有大霧等異常情況,管理者通過可變情報板和限速標志相應的限速、誘導或封閉道路等信息。此系統是實現智能交通控制的關鍵設備,它由動態節點探測器、節點控制器和控制系統的CAN通信組成。
2.1.2智能系統的運用
動態節點探測器安裝在高速公路一側的護欄立柱和橋梁橫欄上, 在霧區范圍內每隔一定距離(16~20 m) 依次設置一套, 車輛進入霧區范圍即被動態節點探測器跟蹤探測, 探測器可以對10~60 km車速做出迅速反映, 每套探測器附屬控制兩套并聯的雙導燈, 誘導燈每8~10 m 安裝一套, 雙導燈分為紅色警告標志、黃導標志, 車輛進入霧區時, 雙導燈通過下述的方案, 達到警示司機控制車速和保持車距。
(1)當車輛進入霧區前, 道路兩側的雙色電光誘導標志均為黃色; 當車輛進入霧區后, 動態節點探測器檢測到有車輛通過時, 動態節點探測器附屬的雙色電光誘導標志即顯示為紅色, 以提示后方的車輛前方有車進入。
(2)當車輛通過前方預先設定的兩車安全距離的動態節點探測器時, 此時初始處的雙色電光誘導標志由紅色轉變為黃色, 保持該車輛后方始終有N米(可設定) 的區域為紅色區域。車輛進入霧區后雙色電光誘導標志工作狀態, 從而達到警示后方車輛, 達到控制車速、車距的效果。
(3)如后面車輛駛入車道, 不論有無超越紅色警告電光誘導標志, 其后設定的范圍內紅燈也依然閃爍, 提醒后面的車輛, 注意保持安全車距。為后面車輛進入霧區后誘導燈工作狀態。
2.2其他安全保障技術與設施
2.2.1隆聲帶
路側隆聲帶的設置一般是用來防止駕駛員因疲勞駕駛而駛出路外的, 但是該設施在濃霧天氣下、視距嚴重受影響的路段, 效果非常明顯, 尤其是霧區長大下坡路段, 車輛速度較快, 極易駛出路基,造成交通事故。此時, 在路側設置隆聲帶可以有效的提醒駕駛員回到正確的行車道上, 避免交通事故的發生。
2.2.2粘貼熒光黃綠反光標志
熒光黃綠可以將陽光中不可見光的一部分能量轉化為可見光的能量, 提高了標志的顯著性, 且其穿透能力和反光效果是普通反光膜的3倍左右,因此, 其在霧區的反光效果更加明顯。此時, 在重要的城鄉結合部或重要的人口聚集區使用熒光黃綠反光膜能夠給駕駛人顯著的警示作用, 提示駕駛人謹慎駕駛, 減速慢行, 避免因突發事件而驚慌失措, 引發交通事故。
2.2.3太陽能頻閃指示燈
大霧天氣路面比較潮濕, 抗滑能力嚴重下降,并且視距嚴重不足, 特別是在沒有中央隔離帶的國省道或一級路, 往往因大霧看不清道路分界線和周圍交通狀況而引發交通事故。此時在小半徑曲線段的中點設置太陽能頻閃指示燈, 以警示駕駛員提高警惕, 謹慎駕駛, 減速慢行, 最大限度的減少交通事故的發生。
3 結語
現階段道路的增長趨勢逐漸是道路安全問題成為世界上許多國家共同關心的社會問題。道路安全問題既是一個技術問題也是社會問題。道路安全分析主要從宏觀分析隨著區域的社會變革、經濟和技術的發展,道路安全狀況的變化;從微觀分析影響道路安全、產生道路交通事故的各種具體因素。以上只是從霧天國內的一些安全設施上提出了道路交通安全事故的預防和控制措施。
參考文獻:
[1] 王忠. 高速公路霧天交通安全措施探討[J].中 南汽車運輸,1997(03).
[2] 楊佩佩,黃蘭華.路側安全設計[J].公路,2007.
[3] 董珂洋,陸百川.惡劣天氣對車輛安全行駛的影響[J].重慶交通大學學報(社科版),2008,8(6).
關鍵詞:醫院信息安全系統保障
從信息系統安全的角度來看,信息安全系統包括的許多技術、技巧都是在網絡的各個層面上實施的,離開網絡,信息系統的安全就失去意義。信息系統的安全包括了安全機制和安全服務兩項內容,安全機制可以理解成為提供某些安全服務、利用各種安全技術和技巧,所形成的一個較為完善的結構體系,安全服務就是從網絡中各個層次提供給信息應用系統所需要的安全服務支持。隨著網絡的逐層擴展,安全的內涵也更加豐富,達到了具有認證、權限完整、加密和不可否認五大要素。從目前醫院信息系統的發展狀況以及對醫療信息系統數據的安全性要求來看,在醫院中如何做到從物理、網絡、系統主機以及應用層面來確保IT系統中各種信息的保密性、完整性、可用性,提高整體防護能力,規范安全管理流程,保障信息系統的平穩運行,是醫院信息系統安全的關鍵所在。但是從目前醫院信息系統的發展狀況,資金投人等方面來看實施全面的醫院信息安全系統是不現實的。既然實現全面的信息安全系統是不現實的,只有先抓主要矛盾,首先在醫院信息系統的關鍵環節實施信息安全系統,那么醫院信息安全系統應該包含哪些關鍵環節,每個環節又應該采取什么樣的策略,先詳述如下。
一、醫院信息安全系統的關鍵環節
1.1中心機房、服務器、數據庫的安全
醫院中心機房作為醫院信息系統的心臟,安全穩定運行應該包括穩定的電源,專用的空調設備,安全的防雷、防靜電措施,靈敏的監控報警系統,安全的防火墻、最新的安全補丁以及規范的機房管理措施。服務器的安全運行首先應該是建立在機房安全運行的基礎上,其次應該是自身軟硬件的安全運行,最后應該是防止各種非法的網絡入侵。數據庫的安全運行應該建立在服務器安全運行的基礎上,不僅僅是數據庫軟件的安全運行,更重要的是數據庫中數據的安全備份、保護與及時恢復等。
1.2網絡設備及其連接線路
網絡設備中的核心交換機就像人體的供血樞紐,各級交換機就像中轉站,連接醫院各種信息設備的網線,就像人體通向各個地方的血管,其重要性不言而喻。
1.3終端機器的穩定運行
醫院大多數系統采用C/S或B/S結構,各種信息系統的使用主要是在終端機器運行,只有終端機器的穩定運行才可以保證醫院信息系統得到充分應用。
1.4應用軟件的健壯性
應用軟件的健壯性、穩定性也是醫院信息系統安全的重要環節,因為所有軟硬件都是為應用系統的運行創造條件、搭建環境,如果應用系統本身存在安全問題,其它環節的安全將失去意義。
1.5人的因素
在醫院信息系統安全的關鍵環節中,人的因素是最重要的因素,因為信息系統安全中存在的主要風險應該是人的因素占有很大比例。
二、醫院信息安全系統關鍵環節的主要策略
2.1中心機房、服務器、數據庫的安全運行策略
醫院中心機房應該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略,溫度波動控制在24士1一2℃之內,相對濕度波動控制在50%士5%RH之內,每升的空氣中,大于等于0.5um的顆粒應小于18,000個,換氣次數/h>30,中心機房機房與其它房間、走廊間的壓差不應小于4.9Pa,與室外靜壓差不應小于9.8Pa。機房中應具有報警系統,并具備發手機短信報警功能。中心機房應采取雙路供電,配有滿足要求的UPS設備,做好防雷措施。
定期對服務器進行安全評估、安全加固,是保證服務器正常運行的必要手段,內容至少包括對服務器定期進行硬件檢查,操作系統、應用軟件的補丁升級,做好系統備份,安裝殺毒軟件并及時升級病毒庫,重要業務服務器要做好雙機備份。對于醫院互連網業務用服務器要單獨放到DMZ區域,并配備IPS,以防止互連網黑客或病毒的攻擊,并盡量使得在受到攻擊后不影響內部服務器的使用。
對服務器及核心交換機要做好入侵檢測、審計、網管等相應的安全系統,以便實時檢測核心設備及整個網絡的狀況,如果出現問題可以及時通過審計系統查到問題的根源。數據庫應該做好增量備份、全備份及異地備份,以保證信息系統的數據萬無一失。
2.2網絡設備及其線路的安全策略
網絡設備應該根據設備的重要程度對硬件進行定期的維護檢查,軟件進行定期升級,網絡設備中應該根據業務的具體需要進行安全域的劃分,網絡設備的連接線路應該具有明確的標志,以便在系統出現問題時可準確及時的定位。
2.3終端機器的安全策略
終端機器由于醫院使用者計算機水平的限制,對系統的維護及保護意識比較差,而且終端機器往往又是業務系統的直接運行設備,所以對終端機器的管理顯得尤為重要。對終端機器至少應該根據業務的不同將其劃分到不同的安全域中,通過網絡設備做好訪問控制,系統一定要打最新的補丁,安裝殺毒軟件并及時升級病毒庫,因為病毒目前來看仍然是醫院信息系統安全的“第一殺手”。另外,終端機器應做好準入控制,防止外來筆記本電腦等移動設備直接進入網絡,業務用終端機器最好禁用USB設備。在條件允許的情況下,業務系統和辦公系統使用的終端機器最好做到物理隔離。
2.4應用軟件的安全性策略
應用軟件的安全應從系統級安全、程序資源訪問控制安全、功能性安全和數據域安全四個層次去考慮,在醫院信息系統中,由于涉及到的業務類型比較多,部門間職能劃分差異比較大,因此程序資源訪問控制及數據域安全顯得尤為重要,程序的授權模型需考慮組織、崗位和用戶等各個層面。另外,應用軟件在安裝使用之前一定要按照軟件測試的標準流程進行測試,對軟件中身份認證部分的數據一定要進行必要的加密,軟件系統中一定要記錄軟件使用者的具體信息,保留使用痕跡。:
2.5人員管理培訓策略
醫院信息安全系統中人的因素占有很大比重,包括管理水平、技術水平、職業道德等。醫院信息系統的管理水平具有決定性的作用,因為醫院信息系統中主要以應用現有計算機技術為主,主要是計算機技術在醫院信息系統中的應用,可以說是“三分技術、七分管理”,管理水平將直接決定信息系統的安全性、穩定性。信息系統發展快、更新快的特點決定了從事信息技術工作的人員必須經常學習,才可以跟上計算機技術的不斷更新,所以對于從事信息技術的人員要進行定期的培訓,最好能具備專業的信息安全知識,對于業務系統的使用者也要進行定期培訓,具備必要的安全知識。加強信息從業人員的職業道德培訓,信息工作人員的職業道德對信息系統的安全具有非常重要的作用,信息系統的安全問題有很大一部分是由于內部人員造成的,很大程度與內部人員的職業道德有直接關系,因此對于信息技術從業人員應該加強企業道德培訓。
1.1目的
做好長沙經濟技術開發區供水系統突發事件應急保障工作,確保在星沙范圍內發生供水突發事件時,能夠嚴密組織、協同作戰,及時有效地調集社會各方面的救援力量,最大程度地減少供水突發事件造成的危害,保障供水安全和人民群眾生命財產安全。
1.2工作原則
(1)堅持以人為本。對供水突發事件作出快速反應,有效開展應急救援工作,最大程度地減少城鎮供水突發事件造成的人員傷亡和財產損失。
(2)實行分級管理。在區管委會的統一領導下,建立分類管理、分級負責、條塊結合為主的管理體制;實行行政領導責任制,充分發揮供水突發事件應急機構的作用。
(3)健全防范體系。及時分析、評估和預警,對可能發生的供水突發事件,做到早發現、早報告、早控制;對已發生的供水突發事件迅速處置,盡快恢復正常供水。
1.3編制依據
依據《中華人民共和國水法》、《中華人民共和國突發事件應對法》、《中華人民共和國水污染防治法》、《中華人民共和國安全生產法》、《中華人民共和國城市供水條例》、《長沙市城市供水用水管理條例》、《飲用水水源保護區污染防治管理規定》、《城市供水水質管理規定》、《生活飲用水衛生監督管理辦法》、《長沙經濟技術開發區突發事件總體應急預案》等法律法規和規范性文件,制定本預案。
1.4適用范圍
本預案適用于星沙供水區域范圍內發生的下列突發事件的應急處置。
(1)供水水源或供水設施遭受生物、化學、毒劑、病毒、油污、放射性物質等污染;
(2)取水外河、內河、取水管涵等發生垮塌、斷裂致使城市水源枯竭;
(3)地震、洪災、滑坡、泥石流等導致取水受阻,泵房(站)淹沒,機電設備毀損;
(4)消毒、輸配電、凈水構筑物等發生火災、爆炸、倒塌、嚴重泄漏;
(5)主要輸供水干管和配水系統管網發生大面積爆管或突發性災害影響大面積及區域供水;
(6)調度、自控、營業等城鎮供水計算機系統遭受入侵、失控、毀壞;
(7)傳染性疾病暴發;
(8)破壞、恐怖活動等突發公共事件導致水廠停產、供水區域減壓等;
(9)供水水源嚴重污染、供水水質出現問題,影響城市正常供水。
2.組織指揮體系及職責
2.1區供水應急指揮部
區管委會成立長沙經濟技術開發區供水突發事件應急指揮部(以下簡稱區供水應急指揮部),由區管委會分管副主任擔任指揮長,星沙供水公司經理擔任副指揮長,區建設發展局、產業環保局、人力資源與社會保障局、社會事業局、財政局、消防大隊、總值班室,縣城管局、發改局、交通局、衛生局、水利局、公安局、安監局、民政局、電信局等部門分管負責人為成員。
2.2區供水應急指揮部主要職責
(1)指導和協調星沙范圍內供水突發事件防范和應急處置工作;
(2)擬定、修改供水突發事件應急預案;
(3)負責供水突發事件應急技術研究和宣傳教育等工作;
(4)負責供水突發事件信息的接受、核實、處理、傳遞、通報、報告;
(5)指導建立供水突發事件應急救援專業隊伍,并配備必要的應急救援裝備。
(6)完成區管委會交辦的其他工作。
2.3區供水應急指揮部各成員單位職責
區辦公室:負責供水突發事件新聞報道工作。
區總值班室:接收、、上報供水突發事件報警、預警信息,指導和督查供水突發事件應急工作。
區產業環保局:負責供水突發事件的環境污染監測及排查工作。
區人力資源局:依法協助做好供水突發事件因工傷亡人員的有關善后工作。
區社會事業局:負責供水突發事件社會救助工作。
區財政局:負責保障城鎮供水突發事件應急處置資金,并監督使用。
區、縣消防大隊:協助停水后的城鎮緊急供水工作。
縣城管局:接收城鎮供水突發事件報警、預警信息,組織協調供水突發事件應急救援行動;組織開展供水突發事件調查工作。
縣電力局:負責供水突發事件電力保障工作。
縣環保局:協助供水突發事件的環境污染監測及排查工作,做好水源污染的應急處置工作。
縣交通局:負責協調供水突發事件醫療救援物質的交通運輸。
縣衛生局:迅速組織和指揮醫療救援隊伍開展供水突發事件傷員搶救工作,及時向區供水突發事件應急指揮部報告情況;緊急調派醫務人員、醫藥物資、醫療設備,協調使用急救場所。
縣水利局:負責對水污染事故進行供水水源緊急調度,盡快消除水污染影響,在非正常供水情況下,負責統一調配城鎮自備水源。
縣公安局:負責供水突發事件安全保衛、交通疏導、人員疏散等工作。
縣安監局:參與供水突發事件應急救援和調查處置。
縣電信局:保障供水突發事件應急處置通信暢通。
2.4區供水應急辦
區供水應急指揮部下設辦公室(以下簡稱區供水應急辦),辦公室設在星沙供水公司,由星沙供水公司經理易美奇兼任主任。
2.5區供水應急辦職責
(1)貫徹落實區供水應急指揮部的各項工作部署,組織編制和實施供水突發事件應急預案,指導、監督供水突發事件應急管理工作;
(2)負責供水突發事件日常監管工作及供水突發事件信息收集、分析、報告、通報、處理工作;
(3)檢查督促區縣有關部門(單位)和專業技術機構的供水突發事件監測、預警工作情況,研究、協調解決供水突發事件應急處置工作中的有關問題;
(4)向市供水突發事件應急指揮部辦公室、區應急辦、區供水應急指揮部及其成員單位報送城鎮供水突發事件應急處置工作情況;
(5)根據區供水應急指揮部的要求,組織、協調應急救援工作相關的通訊、交通、物資等保障。
(6)完成區供水應急指揮部交辦的其他工作。
2.6專家組
區供水應急指揮部下設專家組,作為指揮部的咨詢機構。專家組由供水工程、衛生防疫、水質檢驗、環境保護等方面的專家組成。
2.7專家組主要職責
(1)調查分析事故原因和有關情況,為應急決策提供咨詢或建議;
(2)參與供水突發事件評估調查,對事故處理提出咨詢意見;
(3)受區供水應急指揮部指派,對事故發生地實施技術支援。
3.預警和預防機制
3.1監測系統與日常監管
區供水應急指揮部負責制定供水安全狀況調查監測計劃并組織實施,定期供水質量安全監測信息。
區產業、縣城管、衛生、安監、水利、星沙供水公司等部門(單位)應按照各自職責,加強對供水水源、出廠水、管網水的水質日常監管,建立健全供水安全信息數據庫和信息報告系統,對可能發生供水突發事件的,應及時向區供水應急指揮部報告。
3.2預警預防
區供水應急指揮部對有關可能導致供水突發事件的信息,應密切關注,及時進行分析,研究確定應對措施,并按照應急預案做好應急準備和預防工作,及時通報有關部門(單位)。必要時召開會議,聽取有關專家意見,研究防控措施。事態嚴重時及時報告區管委會,并向區縣有關部門(單位)、應急救援機構和專家通報情況,做好應急準備工作。
3.3預警級別
3.3.1預警分級
供水突發事件按其可控性、嚴重程度和影響范圍,分為一般(Ⅳ級)、較大(Ⅲ級)、重大(Ⅱ級)、特別重大(Ⅰ級)四級,依次用藍色、黃色、橙色和紅色標示。
(1)一般供水突發事件(Ⅳ級):造成1-2人死亡,或造成1萬戶以下城市居民連續停止供水24小時以上的。
(2)較大供水突發事件(Ⅲ級):造成3-9人死亡,或造成1萬戶以上2萬戶以下居民連續停止供水24小時以上的。
(3)重大供水突發事件(Ⅱ級):造成10-29人死亡,或造成2萬戶以上3萬戶以下居民連續停止供水24小時以上的。
(4)特別重大供水突發事件(Ⅰ級):造成30人以上死亡,或造成3萬戶以上居民連續停止供水24小時以上的。
3.3.2預警確定和
Ⅳ級預警由區管委會確定和,并報告市人民政府,Ⅰ、Ⅱ、Ⅲ級預警由區管委會報請上級政府確定和。
4.應急響應
4.1事發單位報告
供水突發事件發生后,事發單位或相關部門應在第一時間內報告區供水應急指揮部或區應急辦,30分鐘內口頭報告,2小時內簡要書面報告。
報告供水突發事件應當包括以下內容:供水突發事件發生的時間、地點、類別;供水突發事件造成的危害程度、影響范圍、傷亡人數、直接經濟損失的初步估計;供水突發事件的簡要經過;供水突發事件原因的初步分析判斷;供水突發事件發生后采取的應急處理措施及事故控制情況;需要有關部門和單位協助搶救和處理的有關事宜;供水突發事件報告單位和報告時間。
4.2啟動應急響應
(1)接到供水突發事件信息后,區供水應急辦立即核實其真實性,無法核實其真實性的應在30分鐘內指令相關人員前往現場核實。
(2)事故一經確認,區供水應急指揮部應立即向區管委會報告,由區管委會視情況啟動應急響應或報請市政府處理。高級別應急響應啟動時,低級別應急響應同時啟動。
(3)區供水應急辦迅速通知專家組和專業搶險隊做好集結準備,并根據區供水應急指揮部指令趕赴事故現場。
4.3指揮和協調
區供水應急指揮部指揮或指導現場救援工作,所有參與單位應當按區供水應急指揮部和本預案的要求做好各項處置工作。
當供水應急力量不足時,區供水應急指揮部可向區管委會提出支援申請,經批準后,由區應急辦通知被調用單位,組織實施支援。應急支援力量應服從區供水應急指揮部的統一調度。
4.4緊急處置
供水突發事件發生后,事發單位及歸口管理部門應做好先期緊急處置工作。
(1)迅速采取有效措施、組織搶救,防止水污染擴大。
(2)嚴格保護事故現場。因搶救人員、防止事故擴大、恢復生產以及疏通交通等原因,需要移動現場物件的,應當做好標志,采取拍照、攝像、繪圖等方法詳細記錄事故現場原貌,妥善保存現場重要痕
跡、物證。
(3)迅速派人趕赴事故現場,負責維護現場秩序和證據收集工作。
(4)服從政府統一部署和指揮,了解掌握事件情況,協調組織搶險救災和調查處理等事宜,并及時報告事態趨勢及狀況。
4.5社會力量動員與參與
供水突發事件發生后,根據事故發生的級別,由現場指揮部確定社會力量的動員范圍,按規定的組織程序、決策程序進行動員。
4.6事件的調查分析、檢測與后果評估
按國家相關程序成立的事故調查組對已發生的供水突發事件進行調查分析、檢測和后果評估。
4.7新聞報道
區管委會辦公室負責供水突發事件的新聞報道工作。對供水突發事件和應急響應的信息實行集中統一的規范化管理,信息渠道、信息分類、新聞保密和新聞等應符合中辦發〔2003〕22號文件和《關
于改進和加強國內突發事件新聞工作的實施意見》的要求。
4.8應急結束
Ⅰ、Ⅱ、Ⅲ級應急狀態的結束由區管委會報請上級政府決定并,Ⅳ級應急狀態的結束由區管委會決定并。
5.后期處置
5.1善后處理
5.1.1應急結束后,區供水應急指揮部應:
(1)整理和審查所有的應急記錄和文件等資料:
(2)總結和評價導致應急狀態的事故情況和在應急期間采取的主要行動。
(3)組織相關部門及專家進行調查,形成調查報告,并報送區管委會和應急辦。
供水突發事件調查報告應包括下列基本內容:查明的事實;事故原因分析及主要依據;得出事故結論;提供各種必要的附件;調查中尚未解決的問題;經驗教訓和安全建議。
5.1.2區管委會對在供水突發事件應急處置中依法征用的物資、勞務等予以補償。具體由受損單位或個人報告,經有關征用部門證明、區應急辦和財政部門審核并提出意見和建議后,報區管委會審批。
5.2社會救助
由區社會事業局歸口管理。
5.3保險
區供水應急指揮部指定專人負責為事件影響人員及應急救援人員購買保險和銜接理賠工作。
6.應急保障
6.1醫療衛生保障
供水突發事件造成人員傷害的,縣衛生局應組織醫療衛生人員立即趕赴現場,開展醫療救治和衛生防疫工作。
6.2隊伍保障
區供水應急指揮部負責組織相關部門(單位)的專業人員、專家參加城鎮供水突發事件處置。
6.3技術保障
供水突發事件技術鑒定工作應由有資質的安監檢測機構承擔。供水突發事件發生后,安監檢測機構受區供水應急指揮部或區應急辦委托,立即按有關標準要求實施檢測,為供水突發事件定性提供科學依
據。
6.4物資財力保障
區消防大隊、縣藥監局、星沙供水公司應保障供水突發事件應急處置所需設施、設備和藥品、醫療器械等應急物資儲備;區財政局負責保障供水突發事件應急救援資金。
6.5通訊保障
應急響應期間,區供水應急辦應安排值班人員24小時值班,保證隨時接收上級的指示和事故發生地的事故信息;區供水應急指揮部成員及其相關人員應24小時保持通訊暢通。
應急響應通信能力不足時,由區供水應急指揮部通知縣電信局、移動公司根據有關方面提出的要求,采取臨時緊急措施加以解決。
7.監督管理
7.1宣傳與培訓
區供水應急指揮部應加強對供水安全知識的宣傳教育,并負責供水突發事件應急處置培訓工作。
7.2預案演練
區供水應急指揮部應組織開展供水突發事件應急演練,并對演練效果進行總結和評估,進一步完善應急預案。
有關企事業單位應根據自身特點,定期和不定期組織本單位供水突發事件應急演練。
7.3獎勵與責任
區管委會對在城鎮供水突發事件應急處置工作中作出突出貢獻的單位和個人予以表彰獎勵;對不認真履行職責、且造成嚴重損失的,有關部門(單位)依法給予責任人行政處分,觸犯法律的,
依法追究法律責任。
[關鍵詞] 醫療機構;安全保障義務;舉證責任
[中圖分類號] D922.16 D923 [文獻標識碼] A [文章編號] 1671-6639(2013)04-0026-06
安全保障義務源自于德國判例上所謂的“安全交易保障義務”,在《德國民法典》上并沒有明文規定,而是通過德帝國最高法院1902年“枯樹案”、1903年“道路撒鹽案”、1921年“獸醫案”等一系列判例形成的。德帝國最高法院指出:“如果某人的物品可能造成他人損害,而該人應該對他人的利益盡到合理的注意以防止這種損害的發生時,那么他就要為這種損害的發生承擔責任。”[1]后來,隨著社會的不斷發展,這一義務逐漸擴及到其它社會交往中。但時至今日,學界對于醫療機構是否負有安全保障義務、其具體的表現形式及舉證責任分配等問題仍有爭議和討論,為此,筆者撰寫此文對以上問題加以討論。
一、醫療機構是否為安全保障義務主體
(一)安全保障義務的主體
我國學者張新寶首次提出安全保障義務理論時,僅僅將主體限定為服務場所的“經營者”。服務場所主要包括旅店、車站、商店、餐館、茶館、公共浴室(包括桑拿浴)、歌舞廳、郵電、通訊部門的經營場所、公園向公眾開放的部分、銀行、證券公司、營運中的交通工具之內部空間等等。經營者指服務場所的所有者、管理者、承包經營者等對該場所負有法定安全保障義務或者具有事實上控制力的公民、法人或其他社會組織[2]。但隨著社會的不斷發展,出現了許多在非經營性的其他社會活動場所遭受損害而無法獲得法律上救濟的情形,給審判實踐帶來難題。在此背景下,《最高人民法院關于審理人身損害賠償案件適用法律若干問題的解釋》(以下簡稱《人身損害賠償解釋》)第6條將安全保障義務的主體明確為“從事住宿、餐飲、娛樂等經營活動或者其他社會活動的自然人、法人、其他組織”。至此,安全保障義務的主體從“經營者”擴大到“其他活動的自然人、法人、其他組織”。而《中華人民共和國侵權責任法》(以下簡稱《侵權責任法》)將安全保障義務的主體繼續擴大,該法第37條規定:“賓館、商場、銀行、車站、娛樂場所等公共場所的管理人或者群眾性活動的組織者,未盡到安全保障義務,造成他人損害的,應當承擔侵權責任。”
縱觀我國理論、司法解釋及法律關于安全保障義務主體規定的變化可以看出,我國安全保障義務主體的類型可以概括為三大類:其一,服務場所的經營者;其二,公共場所的管理者;其三,群眾性活動的組織者。但對于醫療機構是否為安全保障義務的主體則沒有明確規定。從安全保障義務主體類型化的比較法上看,有的國家直接規定了醫療機構是安全保障義務的主體,如《意大利民法典》第1786條規定:“對于旅店經營者責任的規定(安全保障義務),亦準用于私人診所、公共演出場所、浴場、膳宿公寓、餐館、客車臥鋪車廂和類似的場所的企業主。”《埃塞俄比亞民法典》第2671條規定:“(安全保障義務)適用于醫療機構、療養院、公共娛樂場所、洗浴企業、供膳寄宿處、餐館、臥鋪車、公共馬廄及其它類似性質的企業的經營。”[3]我國《人身損害賠償解釋》及《侵權責任法》均采取了不完全列舉的模式,但均沒有明確提到醫療機構是否為安全保障義務的主體。那么,能否將醫療機構當然地納入《人身損害賠償解釋》第6條中的“等經營活動場所”及《侵權責任法》第37條的“等公共場所的管理人”就需要進一步探討。
(二)醫療機構作為安全保障義務主體的分析
確定醫療機構為安全保障義務的主體就需要考察醫療機構屬于安全保障義務主體中的哪種類型。
首先,醫療機構是否為服務場所的經營者?所謂經營者是指以營利為目的從事商品生產、經營或者提供服務的自然人、法人和其他組織。在我國,醫療機構按照營業的性質可以分為公立醫院和私立醫院。原則上講,公立醫院的性質為事業單位,不以營利為目的,但可以“營利”,因此公立非營利性醫院不是經營者。但在我國的醫療體制改革后,醫療將不再僅僅是一項福利事業,越來越多的醫院尤其是私立醫院其實是以營利為目的提供醫療服務。因此,從現實情況看,醫院雖然不同于一般的經營者,但至少可以定義為“準經營者”。
其次,醫院是否為公共場所?所謂公共場所是指公眾進行工作、學習、經濟、文化、社交、娛樂、體育、參觀、醫療、衛生、休息、旅游和滿足部分生活需求所使用的一切公用建筑物、場所及其設施的總稱。根據國務院1987年的《公共場所衛生管理條例》,能依法進行衛生監督的公共場所共7類28種:①住宿與交際場所(8種):賓館、飯館、旅館、招待所、車馬店、咖啡館、酒吧、茶座。②洗浴與美容場所(3種):公共浴室、理發館、美容院。③文化娛樂場所(5種):影劇院、錄像廳(室)、游藝廳(室)、舞廳、音樂廳。④體育與游樂場所(3種):體育場(館)、游泳場(館)、公園。⑤文化交流場所(4種):展覽館、博物館、美術館、圖書館。⑥購物場所(2種):商場(店)、書店。⑦就診與交通場所(3種):候診室、候車(機、船)室、公共交通工具(汽車、火車、飛機和輪船)。有人認為,該條例中的公共場所并沒有包括醫療機構[4]。筆者不以為然,其實第七類中的就診場所就是指醫療機構。因此,醫療機構是公共場所。
最后,醫療機構是否為群眾性活動組織者?國務院 2009 年頒發的《大型群眾性活動安全管理條例》第 2 條規定:“大型群眾性活動,是指法人或者其他組織面向社會公眾舉辦的每場次預計參加人數達到 1000 人以上的下列活動:(一)體育比賽活動;(二)演唱會、音樂會等文藝演出活動;(三)展覽、展銷等活動;(四)游園、燈會、廟會、花會、焰火晚會等活動;(五)人才招聘會、現場開獎的彩票銷售等活動。” 此處的“大型群眾性活動”的組織主體也僅是法人或者其他組織,而不包括個人。而《侵權責任法》第37條規定的僅僅是“群眾性活動”,因此沒有人數限制,自然人也可以成為組織者,負有安全保障義務。醫療機構如果舉辦現場招聘、知識講座、藥品推銷、業務推介會等等,當然可以定位為群眾性活動組織者,也負有安全保障義務,但此時與醫療機構本身的性質和服務環境無關。在此情況下,其與一般的群眾性活動組織者并無差別。
綜上,筆者認為,醫療機構可以被定位為準經營者、公共場所和群眾性活動組織者,從而負有安全保障義務,是安全保障義務的主體。
二、醫療機構的安全保障義務
如前所述,醫療機構是安全保障義務的主體,那么當然可以適用安全保障義務的相關規定,似乎無單獨討論的必要。但是,相比其他的安全保障義務主體,醫療機構的安全保障義務還略有不同。筆者認為,醫療機構的安全保障義務可以分為一般安全保障義務和特殊的安全保障義務。
(一)醫療機構的一般安全保障義務
醫療機構的一般安全保障義務是指醫療機構與其他安全保障義務主體一樣,達到法律、法規或者操作規定等所要求達到的注意程度,盡到誠信善良的安全保障義務。醫療機構的一般安全保障義務大致可以分為三種類型:
1.公共設施、設備的安全保障義務
醫療機構的建筑、公共設施、設備應當安全可靠,應當符合國家的強制標準,應當保證各種設備處于良好的運行狀態,以保障患者和其他進入醫療機構人員的人身、財產安全。醫療機構在硬件上沒有達到安全保障標準,存在缺陷或瑕疵,造成了他人損害,醫療機構應當承擔責任。
我國實務中曾經出現過一個典型案例:2006年8月,高女士因病入住某醫院接受治療。10 月16 日,該院在高女士護理記錄單上注明:該病員有自殺傾向,告之家屬,已知曉,需24 小時家人陪護。19 日上午,高女士從所在病房內的廁所窗口墜樓身亡,當時現場無任何目擊證人,無法證明病人究竟是意外墜樓還是跳樓自殺。病人家屬醫院,要求其承擔責任。法院審理后認為,雙方提供的證據均不能充分證明死因,但該醫院病房廁所窗臺離地面的高度低于《住宅設計規范》規定的90 厘米,加之該醫院尚不能證明其已采取相應的防護設施,故認定該醫院在為高女士提供醫療服務時未盡合理限度內的安全保障義務,應承擔50%的責任[5]。
2.服務管理的安全保障義務
服務管理方面的安全保障義務包括三個方面的內容:一是加強管理,提供安全的消費、活動環境;二是按照服務標準,防止出現損害;三是必要的提示、說明、勸告、協助義務[6]。對于醫療機構而言,應當提供給患者或其他人員以安全的就醫環境。比如,嚴格按照國務院《公共場所衛生管理條例》及《公共場所衛生管理條例實施細則》做好衛生管理工作。醫療機構相比于其他公共場所應該有更高的行業衛生標準,因違反衛生標準造成患者或其他人員的損害,醫療機構應當承擔相應的責任。另外,對于醫療機構內的不安全因素及可能出現的傷害或意外情況應當進行充分的告知、警示。值得注意的是,醫療機構僅進行了告知、警示并不代表醫療機構沒有違反安全保障義務,在告知的同時,必須充分采取措施以防止危險和意外的發生。我國實務上有過這樣一個案例:2011 年3 月16 日,崔某到某醫院探視病人,不料在電梯口旁因踩到污物而滑倒摔傷,經鑒定為九級傷殘。其于6月6 日訴諸法院,要求該醫院賠償醫療費、殘疾賠償金、精神撫慰金等共計9 萬余元。法院認為,醫院作為從事對外醫療活動的機構,對進入醫院的人員均負有安全保障義務,如果未盡安全保障義務導致損害發生,醫院就應承擔賠償責任。該醫院雖然張貼了“小心滑倒”的提示,但作為公共場所,也應當保障其設施、設備不會給公眾帶來危害。此案中,該醫院應及時將地面污物打掃干凈,不能因張貼了提示而不盡安全保障義務。而崔某作為完全民事行為能力人,對自己的滑倒也應承擔一定責任。因此判定該醫院承擔70%的責任[7]。
3.制止防范侵權行為的安全保障義務
醫療機構作為公共場所,應當防止其他侵權行為對患者、進入醫療機構的人及其內部醫事人員造成損害。現今生活中,“醫鬧”現象頻繁。當 “醫鬧”發生時,醫療機構作為公共場所的管理者,首先應當確保患者、進入醫療機構的人及其內部醫事人員的人身、財產安全,并盡到合理的安全保障義務。另外,當第三人在醫療機構中,直接對其他進入醫療機構的人實施侵權,醫療機構沒有盡到合理的安全保障義務時,應當在其能夠防止或者制止損害的范圍內承擔相應的補充責任[8]。在判斷醫療機構能夠防止或者制止損害的范圍時,需要結合預防和控制風險或損害的成本因素進行考量。根據成本與收益相一致的原則,醫療機構安全保障義務的實現成本與收益應當處于均衡狀態[9]。
(二)醫療機構的特殊安全保障義務
所謂醫療機構的特殊安全保障義務,是指相比其他公共場所管理者、組織者而言,醫療機構僅對于患者的特殊安全保障義務。醫療機構的特殊安全保障義務通常指醫療機構在診療活動外,對于患者的人身、財產安全保障義務。這種義務區別于診療活動中的義務。診療活動中的義務違反構成醫療損害責任,而診療活動外的安全保障義務違反構成一般的侵權責任。二者的請求權基礎實際上是不同的,應該以“診療活動”為標準,對二者作出嚴格的區分。
關于診療活動的內涵,學界主要有以下幾種觀點:龔賽紅認為,診療活動指醫行為,若欠缺醫師的醫學判斷及其技術,則對人體會有危害的行為[10]。朱松柏認為,醫行為(診療活動),應當從廣義的概念加以認識,包括疾病、傷害的診斷、治療,治療后情況之判定,以及療養指導等具有綜合性的行為內涵的法律事實[11]。就目前醫院或診所的慣性,診療活動包括屬于診斷方面的問診、聽診以及檢查;屬于治療方面的注射、給藥、敷涂外傷藥物、手術、復健;屬于治療情況判定之追蹤、檢證等等[12]。王利明認為,診療活動指醫療機構及其醫務人員借助其醫學知識、專業技術、儀器設備及藥物等手段,為患者提供的緊急救治、檢查、診斷、治療、護理、保健、醫療美容以及為此服務的后勤和管理等維護患者生命健康所必須的活動的總和[13]。
從以上觀點可以看出,龔賽紅采取的是狹義的診療活動的概念,諸如醫學美容手術、變性手術等也屬于診療活動[14]。朱松柏實際上也采取了狹義的診療活動概念,但其認為美容手術、醫療管理等行為都不是醫療行為,但這些行為結果上也可能傷及人的生命、健康,在此點上其與醫療行為極其相似,所以可以適用醫療損害責任[15]。而王利明與以上兩位學者最大的不同在于,其將診療活動的內涵擴大到“為此服務的后勤和管理等維護患者生命健康所必須的活動”。其實,楊立新的觀點也與王利明的觀點相同,其認為醫療損害責任的體系中還包含醫療機構的管理責任[16],而醫療管理責任其實就包含了為診療服務的后勤和管理等維護患者生命健康所必須的活動。在這背后彰顯的其實是通過對診療活動內涵的擴大,來擴大醫療損害責任的適用。但有可能導致這樣的后果,即發生在醫療機構內的與維護患者生命健康活動有關的一切侵權責任,均屬于醫療損害責任。
筆者認為龔賽紅的觀點最為可取。醫療損害責任僅是因為醫行為導致的侵權責任,主體僅僅限于具有專業性的醫事人員,不可因為地點和行為活動的性質而擴大醫療損害責任的適用。這是因為醫療損害責任本身就是極其特殊的侵權責任,其主體、構成要件、舉證責任、責任承擔等都具有特殊性,因而不宜將其擴大適用。這不僅僅是從避免醫療機構形成“防御治療”策略的角度,更是從“醫患雙贏”的角度考慮。為此,筆者認為,諸如醫療后勤管理、組織管理等義務的違反并不構成醫療損害責任中的義務違反,而是一般侵權責任中的義務違反,而關系到患者人身、財產權益的醫療后勤管理、組織管理等義務其實屬于醫療機構的特殊安全保障義務。此種特殊的安全保障義務可以具體表述為,醫療機構人員(不限于醫事人員)在診療活動外從事組織管理、后勤等輔助行為時,應當保障患者的人身、財產安全。
筆者所謂的輔助行為,是指不具有“專業性”的輔助診療活動的行為{1},這種行為可能不直接針對患者,但卻與患者的生命健康有關,如保證藥品的正確儲存不被感染、保證手術時設備的正常、保證運輸患者時的正確方式等等。另外,拒絕診療、轉診其實也是醫療機構特殊安全保障義務的違反。
楊立新在論述醫療管理責任時舉過這樣一個例子:某醫院正在進行手術,因突然停電,手術被迫中斷。欲接通備用電源繼續手術,但值班電工擅離職守不知去向,致使手術耽擱,致使患者因衰竭而死亡。楊立新認為,這其實是典型的醫療管理損害責任,是醫療機構的工作人員違反管理職責、擅離職守而造成患者死亡的后果。其符合《侵權責任法》第54 條的規定,責任主體是醫療機構而不是工作人員,應當依照醫療管理損害責任追究醫療機構的賠償責任。還有學者認為,患者死亡的原因既非醫生的誤診,亦非醫生不負責任,而是電工,作為后勤人員的電工因其行為直接導致了病人死亡的后果,電工就是這起醫療損害的直接責任主體[17]。筆者認為,兩種觀點均有失偏頗。電工瀆職的行為不具有“醫療專業性、技術性”,不屬于診療活動,當然不能構成醫療損害責任。在此事件中,醫療機構是因為違反了特殊的安全保障義務而構成一般侵權責任,責任主體仍為醫療機構而非電工本身,應該適用《侵權責任法》第37條的規定,醫療機構直接承擔責任,而非替代責任。
國外也有許多關于醫療機構違反特殊安全保障義務的案例,如德國著名的“病人自淋浴用椅摔倒案”{2},另外諸如病人在檢查臺上摔倒、運送病人方式不正確、沒有根據具體情況安排病人床位等等造成病人損害也是違反特殊安全保障義務的典型。國外在討論的時候仍然將其作為醫療損害責任進行討論,認為這些是醫事法律、醫療規范要求的義務,違反這些法定義務構成醫療損害責任{3}。但筆者認為,這些法定義務的根本來源還是醫療機構的特殊安全保障義務。
三、醫療機構違反安全保障義務的舉證責任分配
醫療機構違反安全保障義務的舉證責任分配與其歸責原則密切相關。一般認為,違反安全保障義務適用的是一般過錯責任原則[18],因此,應當遵循“誰主張,誰舉證”的一般舉證責任分配原則,患方應當對安全保障義務人的過錯、行為(作為和不作為)、損害、行為與損害之間的因果關系負擔舉證責任。但楊立新認為應當適用過錯推定責任原則,理由有三點:其一,推定行為人已經違反了安全保障義務,那么他在主觀上應當具有過錯,推定其有過錯是合理的。其二,違反安全保障義務是特殊侵權行為,而非一般侵權行為,故其應適用與一般侵權行為不同的歸責原則。其三,適用過錯推定原則有利于保護受害人的合法權益,使其在已經證明義務人違反安全保障義務之后不再承擔更重的舉證責任[19]。
筆者認為,對于醫療機構的安全保障義務應當限定在合理范圍內,畢竟安全保障義務具有“附隨性”和“法定性”,而實務中認定醫療機構安全保障義務的合理限度范圍時,法院會綜合考慮危險或損害行為的來源、預防和控制風險或損害的成本、社會一般民眾的情感等等[20],而這些因素的考慮實質上是對醫療機構的“過錯”認定。另外,從平衡醫療機構利益的角度看,醫療機構違反安全保障義務的歸責原則,應當適用一般的過錯責任原則,但是,對于醫療機構的特殊安全保障義務而言,如果一味地遵循舉證責任分配的一般原則,又會造成對于患者的不公平,因為醫療機構的特殊安全保障義務往往是由輔助行為造成的,這些輔助行為往往不會記錄在病歷中,只能依靠患者的陳述,而患者在治療中可能又處于無意識狀態。因此,當醫療機構特殊的安全保障義務中的“危險來源”完全由醫療機構控制時,應當利用“過錯推定”或“舉證責任倒置”的方法減輕患者的舉證責任。
所謂“危險來源完全由醫療機構控制”,是指損害發生的組織領域是醫療機構完全能夠掌握的,且醫療機構應當采取必要的安全保障措施以避免損害發生。因為不能完全期待患者對醫院組織內錯誤發生的確切原因負舉證責任,所以,應當由醫療機構負擔舉證責任。德國著名的“病人自淋浴用椅摔倒案”就是利用此理由而判定由醫療機構負擔舉證責任。我國臺灣地區也曾經出現過極其相似的案件,也是直接推定了醫療機構的過錯{1}。在案件中,原告主張護理人員疏忽未將床欄拉起,使得急診病患跌落,致使顱內出血。法院認為,患者在就醫期間自急診病床跌落地面的不良事件屬于急診業務中的意外事件,醫療的管理部門應當對于從事醫療業務的場所及其設備,提供安全的環境,并擬定相關因應計劃。患者臥于急診推床時,所臥推床應當具有防護欄,醫療人員在離開病患時應當拉起防護欄,以免跌落意外的發生。雖然護理人員的離開是因為點滴難打而請求幫助,但不能因此而忽略對病患的安全維護,并將此委任于患者家屬。為此,法院直接推定醫療機構具有過失。而被告雖然沒有證明自己對此無過錯,但證明了患者死亡是因為其他原因(右側輸尿管下段狹窄致水腎、敗血癥死亡),所以原告還是以敗訴告終。筆者認為,法院的判決理由其實就是醫療機構特殊安全保障義務的敘述,對于舉證責任分配方面,過錯推定的適用相當值得肯定,因為此危險來源完全由醫院控制并有義務采取措施避免。對于判決結果,因為其仍然是放在醫療損害責任構成框架下進行討論,因此原告敗訴。筆者認為,如果患者以醫院違反特殊安全保障義務為請求權基礎,那么致使患者跌落、顱內出血的損害,醫療機構是應當承擔賠償責任的。
我國實務認為安全保障義務違反的責任適用過錯責任原則,因此統一由患方負擔舉證責任。筆者認為,對于醫療機構違反特殊安全保障義務構成的侵權責任應當適用“過錯推定”,要求醫療機構對自己不存在過錯負擔舉證責任,而當雙方均沒有直接證據,使案件事實陷入真偽不明的狀態時,法官應當根據公平原則和誠實信用原則減輕患者的舉證責任。
四、結語
醫療機構作為安全保障義務的主體,應當與其他安全保障義務主體一樣,除了對患者及進入醫療機構的人承擔一般的安全保障義務外,還應當承擔對患者的特殊安全保障義務。醫療機構的特殊安全保障義務相比于一般的安全保障義務而言,有兩點本質的區別:其一,適用對象;其二,安全保障義務的標準。而醫療機構的特殊安全保障義務違反構成一般的侵權責任,而非醫療損害責任,二者的請求權基礎不同。對于醫療機構違反安全保障義務的舉證責任分配,原則上適用一般過錯責任原則,由患者負擔舉證責任。但在醫療機構特殊安全保障義務違反中,如果“危險”完全由醫療機構負責控制和避免,那么應當適用過錯推定原則或法官根據公平原則和誠實信用原則減輕患者的舉證責任。
[參考文獻]
[1][德]馬克西米利安?福克斯.侵權行為法[M].齊曉琨,譯.北京:法律出版社,2006.p100~101.
[2]張新寶,唐青林.經營者對服務場所的安全保障義務[J].法學研究,2003(3):p80.
[3]楊立新.論違反安全保障義務侵權行為及其責任[J].河南省政法管理干部學院學報,2006(1):p26.
[4]何鐵強.醫院是否為公共場所需重新審視[N].中國醫學論壇報,2008-1-24(1).
[5]張學勇.醫院有義務保障進入醫院的公眾安全[N].中國消費者報,2007-10-26(A2).
[6][19]楊立新.侵權責任法[M].北京:法律出版社,2010.p280~281,p275.
[7]謝延平,徐青松.淺議醫院的安全保障義務[J].中國醫學倫理學,2012,25(2):p75~76.
[8]王利明,周友軍,高圣平.中國侵權法教程[M].北京:人民法院出版社,2010.p37.
[9][20]石磊.醫院安全保障義務的合理限度范圍[N].人民法院報,2010-3-24(3).
[10][14]龔賽紅.醫療損害賠償立法研究[M].北京:法律出版社,2001.p7.
[11][15]朱松柏,張新寶,五,陳聰富,詹森林.醫療過失舉證責任之比較[M].臺灣:元照出版社,2008.p15,p16~17.
[12]高圣平.中華人民共和國侵權責任法立法爭點、立法例及經典案例[M].北京:北京大學出版社,2010.p602.
[13]王利明.中國民法典學者建議稿及立法理由?侵權行為編[M].北京:法律出版社,2005.p265.
[16]楊立新.醫療管理損害責任與法律適用[J].法學家,2012(3):p30.
關鍵詞:招遠血案;安全保障義務;侵權法37條
2014年5月28日21時許,在山東招遠市一麥當勞餐廳內發生一起命案,5名“全能神”組織成員為了宣揚,發展成員,在招遠市羅峰路麥當勞餐廳內向周圍就餐人員索要電話號碼,遭被害人吳某拒絕后,認為其為“惡魔”,“邪靈”,應將其消滅,遂實施毆打,致被害人死亡。
在案件發生過后,網絡上出現許多質疑,認為麥當勞似乎沒有盡到其義務,應負有一定的責任。從法律的角度來說,麥當勞作為一個公共餐飲場所,其負有的應當是公共場所經營管理人的安全保障義務。
安全保障義務的法律規定
關于公共場所經營管理人的安全保障義務,最高人民法院早在2003年頒布的《關于審理人身損害賠償案件適用法律若干問題的解釋》第六條就有規定:從事住宿、餐飲、娛樂等經營活動或者其他社會活動的自然人、法人、其他組織,未盡合理限度范圍內的安全保障義務致使他人遭受人身損害,賠償權利人請求其承擔相應賠償責任的,人民法院應予支持。
而在2009年頒布的《中華人民共和國侵權責任法》更是以基本法的形式對其作出了明確的規定,侵權行為法第37條規定:賓館、商場、銀行、車站、娛樂場所等公共場所的管理人或者群眾性活動的組織者,未盡到安全保障義務,造成他人損害的,應當承擔侵權責任。因第三人的行為造成他人損害的,由第三人承擔侵權責任;管理人或者組織者未盡到安全保障義務的,承擔相應的補充責任。
加上相關的司法解釋的完善,關于公共場所管理人的安全保障義務作為一項法定的義務在我國的法律上應該說是清楚而明確的。
安全保障義務的由來
侵權法37條規定的其實是一種一般安全義務,其法理基礎通說源自于德國,德國司法實務上的一般安全義務始于交通安全注意義務,其在最初主要用于解決以供公眾往來的道路交通設備發生事故時的責任歸屬。在1902年德國發生了“枯樹案”,在案件中原告德國法院直接定義德國民法典823條第一項為“一般原則的適用領域”即依此原則,任何人若只要采取較輕的注意措施即可能可以防止他人損害發生時,均應就自己支配之物產生的損害負責。德國法院認為每個人都應該在自己掌控的范圍內采取一切措施來防止給他人造成損害。①
臺灣的王澤鑒教授依據一般安全義務作用的領域將其分為三類:(1)因先前行為致發生結果之危機而負防范義務。(2)開啟或維持某種交通或交往產生的義務。(3)因從事一定營業或職業而承擔防范危險的義務。②
關于安全保障義務人承擔這一義務的法理依據,學界上存在有多種學說,過失說認為基于安全保障義務人的過失發生了損害,應當承擔因此發生的侵權責任。控制說認為安全保障義務人對于潛在的危險具有控制力,在屬于不作為責任之原始形態的對他人侵權行為之責任領域內,倘若未規定嚴格責任,監督者控制潛在危險的義務來源于他對危險源的控制力。③利益說主張風險與收益相一致,除了特定信任關系也受侵權行為法保護的法律觀念外,從危險源中獲取經濟利益者也經常會被視為是具有制止危險義務的人。④而經濟分析說則從社會經濟學的角度比較得出為了節約社會總成本,要求安全保障義務人承擔這一義務從而減少相關侵權事件的發生的成本顯著的低于進行損害賠償的代價。本文認為無論何種學說的探討,其目的也是為了從法理基礎上確定安全保障義務的合法性,毋寧說只是分析角度的不同。因而安全保障義務存在的合理性和重要性也無需多言。
安全保障義務的主體
在2003年安全保障義務的概念提出之時(《關于審理人身損害賠償案件適用法律若干問題的解釋》),安全保障義務的主體只針對“經營者”,主要指的是經營者在其所經營的場所對消費者、潛在消費者或者進入服務場所的人員的人身、財產依法承擔的安全保障義務。⑤隨著時代的發展變革,在一些非經營性的公共場所發生的侵害事件的增加,法律工作的思維因此也發生了相應的轉變,最高法院從平衡各方利益的角度出發,同時也為了使這一法條更具有可操作性,頒布了《人身損害賠償解釋》,其中第6條的規定將這一安全保障義務的主體明確規定為“從事住宿、餐飲、娛樂等經營活動或者其他社會活動的自然人、法人、其他組織”。而《侵權責任法》將這一主體的范圍進行了擴大:賓館、商場、銀行、車站、娛樂場所等公共場所的管理人或者群眾性活動的組織者也被包含進這一主體的范圍之中。
在招遠案中,麥當勞作為一種餐飲產所,即便從安全保障義務的最開始的最狹窄的概念看來也應當包含在這一主體范圍之內,因而麥當勞作為公共場所,其負有安全保障義務是毋庸置疑的。
安全保障義務的標準
如何判斷負有安全保障義務的義務人是否履行了其安全保障的義務,顯然應當先討論安全保障義務的履行方式。首先應當明確的是安全保障義務的履行基本方式應當是積極的作為,在侵權損害發生之時或者發生之前,是否依據自己安全保障義務的內容實施了相應的行為來履行它。
如何判斷義務人的行為是否達到了履行安全保障義務的高度?可以由幾個標準入手進行判斷:
1、法定標準。有的安全保障義務在法律或者相關法規中有明文進行規定則依據相關規定來進行判斷,關于侵權行為法的司法解釋草案建議稿之中也有專門進行判斷的標準:第七十二條[違反安全保障義務的標準確定]判斷行為人是否盡到侵權責任法第三十七條規定的“安全保障義務”,應當依據以下標準綜合認定:(一)安全保障義務人是否獲益;(二)風險或損害行為的來源及強度;(三)安全保障義務人控制、防范危險或損害的能力;(四)受害人參加經營活動或者社會活動的具體情形。
2、善良管理人的一般注意義務標準。參考各類國外相關判例進行分析,行為人履行安全保障義務應當達到何種程度,國外的法院一般給出的標準是所謂“善良家父”的標準。如同羅馬法上“善良家父之注意”與德國法商的“交易上必要之注意”一般,對安全保障義務人需達到的行為標準使用的是客觀標準即依其職業斟酌,比普通人的注意和處理自己失誤為同意注意要求更高的標準。⑥
3、一般標準。即公共場所的管理人或者群眾性活動的組織者對于一般的被保護人,如主動進入經營場所或者社會活動場所的人或者非法進入者,所承擔的義務就是對于隱秘性危險負有告知義務,對于受邀進入的參與者具有相應的一般保護事項。⑦
第三人侵權中安全保障義務人的責任
招遠發生的血案屬于嚴重的暴力型犯罪事件,在這樣的事件中安全保障義務的義務人應盡的義務是否是阻止犯罪人繼續施暴、救下被害人?這里涉及到安全保障義務人對第三人致害的責任。
所謂第三人致害,是指第三人的侵權行為直接造成了被侵權人的損害,在第三人實施侵權行為的情況下,安全保障義務人的義務存在方式:有義務防止或者制止侵權行為的發生,然而這種義務防止或者制止應當到達何種程度,法律并未做出明確的規定,而通說認為,這種義務的范圍應當限于在其實力能夠做到的范圍之內去進行防止或者制止,正如我們無法苛求一家普通的商店的工作人員能夠去制止專業的攜槍歹徒進行行兇的事件。
在招遠血案這一事件內,麥當勞的員工雖然負有安全保障義務,然而這一義務的要求并非是要員工去與施暴者拼命來救下受害人,而是員工在突然性暴力事件發生之時,具有的在實力可控制范圍內進行阻止或者在實力無法控制的情況下報警尋求公共強制力救濟的義務,而從錄像上也可以看到,麥當勞的員工并不是無動于衷,而是有員工上前進行了勸阻,并且有員工疑似遭到了施暴者的毆打,在勸阻無效麥當勞員工也迅速進行了報警,筆者認為這樣麥當勞員工其實已然履行了關于安全保障的義務。
至于網上流傳的一些言論則略顯荒謬。一則是麥當勞配備專職安保人員和專門的防暴工具,從法律上看從事餐飲行業者并無相應或者相似的義務來進行這樣的配備,所謂商業機構的合理注意義務并不包括雇傭武裝保安,畢竟在餐飲類場所發生兇殺事件是小概率事件,因此對于這一言論沒有合法依據可以支持。另一言論則是要求麥當勞員工使用用于烹飪的一些鐵質工具上前去與施暴者拼命制服施暴者,我們前文已經討論過麥當勞員工的安全保障義務,這樣的要求顯然高于安全保障義務的基本內容,也就是說麥當勞的員工其實并沒有這一義務,更不用說這樣的要求是否在他們能夠做到的實力范圍之內了。
退一步說,如若麥當勞的員工并未履行安全保障義務,將會承擔什么樣的責任?
依據侵權行為法司法解釋草案建議案第七十四條的規定,依照侵權責任法第三十七條第二款為直接侵權人承擔相應的補充責任的違反安全保障義務人,在直接責任人能夠承擔侵權責任的時候,自己不承擔侵權責任。在直接責任人不能夠承擔侵權賠償責任的時候,違反安全保障義務的人才承擔相應的補充責任。
所謂補充責任,簡而言之就是承擔第二順位的賠償責任,而所謂第二順位的賠償責任即使指當第一順位即直接侵權人即第三人物理賠償時,第二順位的賠償責任人才承擔相應的賠償責任違反安全保障義務的人承擔補充責任的范圍,應當以其過錯程度和行為的原因力確定補充賠償的范圍。
違反安全保障義務的人承擔了相應的補充責任的,不享有對直接侵權人的補充責任。超出了自己應當承擔的相應的補充責任的部分,對直接侵權人享有追償權。這也意味著補充責任并不是全部責任,不會出現全部補充的情況,在超出的部分給予追償的權利。
綜上所述,在招遠血案中,麥當勞的員工已然履行了其安全保障的義務,對于受害人的損失,并不需要承擔因安全保護義務未履行而須承擔的補充責任。(作者單位:華東政法大學)
注解:
①[德]馬克西米利安.福克斯:《侵權行為法》,102頁,北京法律出版社,2006。
②王澤鑒:《侵權行為法》(第一冊),中國政法大學出版社2001年版,第94-95頁。
③[德]克雷斯蒂安.馮.巴爾《歐洲比較侵權行為法》(下冊),焦美華譯,張新寶審校,北京法律出版社,2001。
④[德]克雷斯蒂安.馮.巴爾《歐洲比較侵權行為法》(下冊),焦美華譯,張新寶審校,北京法律出版社,2001。
⑤張新寶、唐青林:《經營者對服務場所的安全保障義務》,載《法學研究》,2003(3)。
【關鍵詞】安全保障義務;侵權行為;侵權責任
近年來,社會經濟的快速發展,人們生活中面臨的法律關系日益復雜。在經營場所或公眾活動場所,因經營者、組織者未能采取有效安全保護措施導致消費者或活動參與者遭受人身、財產損害的事故時有發生。“人民的安全乃是至高無上的法律”,安全是法律所追求的價值之一。我國《侵權責任法》第 37 條規定的“安全保障義務人違反安全保障義務”仍然存在一些不完善的地方,本文即是以該條為基礎進行評析,以期進一步完善。
一、安全保障義務的界定及特點
關于“安全保障義務”的界定,我國《侵權責任法》第 37 規定:“賓館、商場、銀行、車站、娛樂場所等公共場所的管理人或者群眾性活動的組織者,所負有的在合理限度范圍內保護他人人身和財產安全的義務。”王利明教授認為,“所謂安全保障義務,是指從事住宿、餐飲、娛樂、金融等經營活動以及其他社會活動的自然人、法人、其他組織所負有的在合理限度范圍內照顧、保護顧客或活動者的人身與財產安全的義務。”楊立新教授認為,“安全保障義務是指負有這一義務的人依照法律或約定所應遵守的一種責任,如果違反了這一義務造成他人損害的就應承擔責任。”張新寶教授主張安全保障義務特指經營者應當負有的安全保障義務,認為“經營者在經營場所對消費者、潛在消費者或者其他進入服務場所的人的人身、財產安全依法承擔的安全保障義務。”筆者認為,安全保障義務,是指從事經營活動以及其他社會活動的自然人、法人或其他組織,對于進入其管理場所或活動場所的消費者、潛在消費者或活動參與者的人身和財產所負有的保護義務。
二、違反安全保障義務的侵權行為類型
目前,違反安全保障義務的侵權行為類型主要有以下幾種:
(一)因設備、設施未盡安全保障義務所造成的侵權行為。這是指商場、銀行、賓館、車站、娛樂場所等公共場所中設施、設備,即所設置的硬件沒有達到安全保障的要求,存在缺陷或者瑕疵,造成他人損害。這些負有安保義務的公共場所的管理人或者群眾性活動的組織者應對受害人承擔賠償責任。
(二)因工作人員未盡安全保障義務所造成的侵權行為。該方面的侵權指的是公共場所的管理人或者群眾性活動的組織者的工作人員在服務管理方面存在瑕疵或者缺陷,未盡安保義務,對他人造成了損害。其行為類型可以分為以下幾種:第一,沒有提供安全的消費、活動環境,造成他人損害。第二,沒有堅持服務標準,造成了損害。第三,沒有履行必要的提示、說明、勸告、協助義務,造成了損害。
(三)因沒有履行防范和制止第三人侵權行為的義務所造成的侵權行為。公共場所的管理人或者群眾性活動的組織者,應當防范和制止第三人對消費者或其他活動參與者的侵權行為,若在防范和制止第三人侵害方面未盡義務,造成受保護人損害的,也構成違反安全保障義務的侵權行為,是一種特定的類型。
(四)違反因先前行為而產生的安全保障義務所造成的侵權行為。具體是指行為人實施了某種先前行為,因而對他人負擔了安全保障的義務。如果行為人違反了這種因先前行為而產生的安全保障義務,對他人造成損害的,應承擔侵權責任。此種情形即成立不作為形式的侵權行為。
三、對《侵權責任法》第37條的評析
(一)關于安全保障義務的定義過于狹窄。該規定對于安全保障義務的定義采取的是列舉式模式,其在適用中對于一些列舉范圍之外情形是否存在安全保障義務問題并未作明確規定,因此,顯得過于狹窄。公共場所的管理人或者群眾性活動的組織者所承擔的安全保障義務只是安全保障義務的其中一種類型,此外其他應當涵蓋的情形并沒有涵蓋在內,如主人對客人的安全保障義務、先行危險行為(過量勸酒等)引發的安全保障義務等情形。此外,一些需要安全保障義務制度進行利益衡平的新類型案件也必將不斷出現(例如驢友之間安全保障義務),過于狹窄的定義不利于實現法律維護社會公平正義的目的。
(二)安全保障義務主體范圍較小。《侵權責任法》第 37 條關于負有安全保障義務的主體僅僅規定公共場所的管理人或者群眾性活動的組織者。但是隨著社會生活的日益發展變化,私人之間的交往越來越密切、頻繁,如生日宴會等,如由于主人的過失,對在聚會過程中的受邀者造成人身損害等類似私人場所主體的“安全保障義務”問題,我國《侵權責任法》未作明確規定,這無疑成為《侵權責任法》立法上的漏洞或空白。
(三)歸責原則不明確。我國《侵權責任法》第 37 條,對于違反安全保障義務侵權行為的歸責原則未做明確規定。德國學者拉倫茨認為, 歸責是負擔行為之結果, 對受害人而言, 即填補其所受之損害。筆者認為,我國應當從立法上對該問題進行明確規定,將過錯推定責任作為違反安全保障義務侵權行為的歸責原則,并且適用舉證責任倒置,即由安全保障義務人承擔舉證責任。這樣對于司法實踐具有更強的可操作性。
參考文獻
[1] [美]E·博登海默.法理學:法律哲學與法律方法[M].鄧正來譯,中國政法大學出版社,2000年版,第293頁.
[2] 王利明.中國民法典學者建議稿及立法理由(侵權行為編)[M].法律出版社,2005年版,第62頁.
[3] 楊立新.人身損害賠償—以最高人民法院人身損害賠償司法解釋為中心[M].人民法院出版社,2004年版,第200頁.
[4] 張新寶.經營者對服務場所的安全保障義務[J].法學研究,2003年第3期.
【關鍵詞】檔案保護;安全體系發展
隨著中國特色社會主義建設日新月異的發展,我國檔案事業得到了前所未有的迅速發展。然而,我國檔案管理體系中,由于檔案資源數量龐大、管理層次復雜、發展不盡平衡等原因,一些地方檔案事業管理尚未納入國民經濟和社會發展整體規劃。在檔案管理工作中,雖然不乏關于檔案安全的制度和要求,但一些時候仍然顯得過于零散、片面,甚至有部分缺失,安全隱患和安全事故未能得到徹底遏制。當前,在各級檔案部門加快建設覆蓋人民群眾的檔案資源體系和方便人民群眾的檔案利用體系過程中,從理論和實踐層面對檔案安全保障體系構建問題進行全面總結和深入研究,進一步提升各級檔案部門的檔案安全保障能力,具有重要的現實意義。
一、檔案安全保障體系構建的時代依據
(一)加強檔案安全保障體系建設是應對我國核心檔案信息資源被竊取的客觀需要。冷戰結束后,非傳統領域的國家安全問題日益凸顯出來,其中,能源資源、材料資源、信息資源是各國特別關注和必然爭奪的戰略性資源。國際國內并不鮮見的事例都反映出敵對勢力采用各種手段、通過各種途徑非法獲取檔案信息的企圖,是新形勢下必須沉著應對的嚴峻挑戰之一。
(二)加強檔案安全保障體系建設是應對自然災害多發頻發并對檔案安全構成嚴重威肋、的客觀需要。自然災害如地震、水災、火災、海嘯、風暴等的發生具有不可預知性和不可抗拒性,這些災害對于檔案實體的危害是巨大的,印度洋海嘯、漢川地震、海地地震都是觸目驚心的現實例子。2008年5月我國發生的漢川大地震,對當地及周邊地區檔案館建筑造成了巨大破壞,對檔案造成了嚴重損毀。據統計,四川省內阿壩、綿陽、德陽、成都、廣元、雅安等6個重災區的國家綜合檔案館館藏檔案共4257379卷,有612848卷檔案處于嚴重受損的危房之中,全省有43915平方米檔案館舍受到不同程度損壞。北川縣檔案館1000平方米館舍在地震中坍塌,檔案被泥石掩埋,被雨水淹漬。這次地震對檔案館造成的災難性后果,給檔案館防治各種災害工作敲響了警鐘。
二、檔案安全保障體系初步解讀
(一)安全基礎設施。安全基礎設施是指維護檔案安全、實施檔案正常管理、保障檔案開發利用,提供為全社會方便服務等工作而進行的基礎建設,包括檔案保管環境,檔案存儲設施、檔案利用設備、檔案維護監控設備、檔案搶救與恢復設施等。
(二)安全全程控制。安全全程控制是指對檔案從形成至銷毀或永久保存經歷的各個過程都要進行安全控制。具體如下:1、前端控制,采取一切安全保障活動之前的設計、規范、要求和準備。2、日常維護,對置于庫房中的檔案進行安全監控。3、災難備份,其目標是力保恢復,及時發現,快速響應。4、利用與服務,對檔案進行編研、展覽、查檔、復印過程中,必須注意保護檔案。5、恢復與搶救,依據檔案的基本屬性―原始性、真實性,在搶救恢復過程中將技術發揮最大化,對檔案干預最小化,防止檔案信息的損壞、刪除、篡改和丟失。對恢復與搶救的過程進行記錄,充分考慮這一過程可能出現的各種情況,做好各種防護措施,避免對檔案造成二次損害。
三、檔案安全保障體系實現目標
構建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應用的關系,爭取實現基于高起點、實現高目標、開拓新局面。目前,國內外關于檔案安全保障體系的理解大致有三層含義:其一,控制環境,降低風險。這里的“環境”是指檔案保管環境、物理環境、社會環境、信息存儲環境等,降低環境因素對檔案安全的影響,最大可能降低風險。其二,建立安全保障平臺,采取安全防護措施,使檔案盡可能保持穩定狀態。其三,對已經處于不安全環境中的檔案,采取各種措施使其達到新的穩定狀態,保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中的社會因素、管理體制、組織體系、策略、政策法規、安全保障技術或安全保護效果的評價等等較為宏觀的要素。
(一)整體化發展,構建社會化的檔案安全保障發展平臺。檔案安全保障平臺建設必須打破部門的限制,實現跨系統、跨部門、跨領域的共建共享和聯合,以技術力量、設備平臺的利用融合為基礎,構建支持國家可持續發展的檔案安全發展平臺,解決各系統的互聯和互通問題,針對存在的共同問題,合作研究,共同攻關。
(二)堅持可持續發展。檔案安全保障體系可持續發展既要兼顧社會發展的實際需要,又要考慮我國歷史文明長期保護的目標。注重將現代信息技術應用到傳統技術中、保證檔案信息的長期讀取、無論實現現代技術還是傳統技術要經得起時代的考驗、所有技術的實施要具有可逆性和重現性,同時技術的實施要為將來檔案安全體系的發展留有的空間。轉型時期檔案技術研究對象、任務、內容和方法發生了一定的變化,需要及時調整,需要健全和完善現有的安全體系、擴大研究范圍、豐富檔案安全保障體系內容,尋求傳統檔案理論發展的空間。
現代條件下的檔案安全保障體系的構建是決定檔案事業發展的關鍵之一,它圍繞檔案主體工作而形成的,包括檔案創新能力、關鍵技術研發與應用能力、安全保護活動組織能力、業務拓展能力、事業發展支持能力、檔案技術力量培訓能力等,是一項長期而艱巨的任務,需要檔案機構上上下下、方方面面的通力合作,積極配合。檔案安全保障體系對于檔案工作及檔案工作者都是一個全新的概念,它的構建、研究和推廣應用為檔案事業的長期發展提供了巨大的空間。
參考文獻:
[1 ]BS 7799 CISO/IEC17799):國際信息安全管理標準體系CISO 17799/BS 7799 Information Security Certificatior。
1我省林業信息化安全形勢嚴峻
我省林業系統信息安全面臨的形勢不容樂觀,從省直機關及部分地市單位的調查結果看,有39%的單位發生過信息安全事件,說明我省林業系統網絡和信息安全基礎還比較薄弱,保障機制尚待健全。主要有以下四個方面表現。
1.1從發生信息安全事件的結構上看,超過半數的屬于感染病毒、木馬。引起事件的原因35.5%來自于單位外部,主要原因是未修補或升級軟件漏洞。42.2%的事件損失比較輕微,只有0.9%的事故屬于比較嚴重。而對于事件的覺察,36%是通過網絡管理員工作監測發現,22.7%是事后分析發現。這說明,我省林業網絡安全形勢總體上是好的,但也說明網絡與信息安全事件總體防范能力不足,缺乏對安全事件的提前預防。
1.2從信息安全管理來看,有74%的單位制定了安全管理規章制度,78%的單位能做到隨時進行安全檢查,61.1%的部門在管理中采取口令加密。這說明林業系統內大部門單位已經認識到了信息安全的重要性,但管理手段單一,技術落后,缺乏有效的身份認證、授權管理和安全審計手段。
1.3從信息安全投資來看,只有14.70%的單位信息安全投入達到了15%,70%的單位信息安全投資低于信息化項目總投資的10%,甚至還有7%的單位在信息安全方面從來沒有過投資。說明整體網絡與信息安全投入明顯不足。
1.4從專職人員配備情況來看,只有46%的部門有專職的信息安全人員,大部分是兼職人員或外包服務。僅有3.8%的單位組織了對單位全體員工的信息安全培訓,而對于網絡安全管理技術人員的培訓也只有46%的單位搞過。從業人員不足,安全培訓少,也是影響信息安全的一個重要因素。上述現狀,反映出我省林業系統網絡與信息安全意識淡薄,信息系統綜合防范手段匱乏,信息安全管理薄弱,應急處理能力不強,信息安全管理和技術人才缺乏。隨著我省林業信息化建設和應用的加快,多樣化的侵害和信息安全隱患將會不斷地暴露出來,使我省林業網絡與信息安全工作面臨著更大的威脅和風險。
2我省林業系統信息安全保障思路及主要任務
省委省政府關于建設“平安山東”的決定,提出了把我省建設成為全國最穩定、最安全的地區之一的明確目標和任務,切實加強網絡與信息安全保障工作是大力推進國民經濟和社會信息化的重要保障,是平安山東建設的重要內容。省政府印發的山東省國民經濟和社會信息化的十二五規劃,把信息安全保障體系作為主要內容之一。在此基礎上,林業信息化建設以全面提高網絡與信息安全的保障能力為己任,努力開創了我省信息化建設與信息安全保障體系相互適應、共同進步的新局面。
2.1信息安全保障工作的思路以科學發展觀為指導,認真貫徹“積極防御,綜合防范”的方針,加強網絡信任體系、信息安全監控體系和應急保障體系建設,全面提高林業系統網絡與信息安全防護和應急事件處置能力,重點保障我省林業基礎信息網絡和重要信息系統安全;強化林業信息安全制度建設和人才隊伍建設,充分發揮各方面的積極性,協同構筑我省網絡與信息安全保障體系。
2.2信息安全保障工作的主要任務
2.2.1建立健全我省信息安全管理體制,充分發揮網絡與信息安全建設的作用,建立了信息安全的通報制度,形成我省林業信息安全相關部門密切配合的良好機制。
2.2.2積極推進了信息風險評估和等級保護制度的建立。省信息辦制定了山東省信息安全風險評估實施辦法,介紹了實施風險評估的方法和流程,十一五期間,已選取了多家單位作為試點,下一步將根據自己工作實施風險評估,并爭取在全省范圍內推廣。
2.2.3大力促進網絡與信息安全的制度建設,積極貫徹有關信息安全標準的應用和推廣,出臺了林業系統網絡信息安全建設的指導意見。
2.2.4加強信息安全應急處置體系建設,利用現有的專業隊伍和技術資源,規劃和建設林業數據備份中心,啟動建設信息化應急技術處理中心,逐步實現為我省林業網絡信息安全提供預警、評測等服務,按照“誰主管誰負責、誰運營誰負責”的要求,各部門出現問題及時處理,如果處理不了,可以呼叫應急中心通過技術手段判斷突發事件的原因。
2.2.5加強人才隊伍培養和建設。不定期的舉辦了面向工作人員提高安全意識、防范意識的培訓,對從事信息化的專業人員建立管理培訓的制度。
3加快我省林業信息安全保障體系建設進程的建議林業信息安全保障體系的建設是關系我省民生的大事,做好這項工作十分重要。
3.1充分認識做好信息安全保障工作的重要意義。目前對信息安全問題不少人仍然缺乏全面的、深刻的認識,現有各個部門在安全工作中缺乏安全防范的意識,安全防護注重于系統外部,忽略了系統內部的安全管理措施,安全保障缺乏循環、良性的提高,不能自主發現和及時消除安全隱患,對安全工作仍然不同程度的存在“說起來重要,忙起來次要,干起來不要”的問題。各單位各部門要從經濟發展、社會穩定的高度充分認識信息安全的重要性,增強緊迫感、責任感和自覺性。
3.2正確把握加強信息安全保障工作的總體要求。要堅持積極防御、綜合防范的方針,正確處理發展與安全的關系,堅持以發展求安全、以安全保發展,同時管理與技術并用,大力發展信息技術的同時,切實加強信息安全管理工作,努力從預防、監控、應急處理和打擊犯罪等環節在法律、管理、技術、人才各方面采取各種措施全面提升信息安全的防護水平。
3.3突出重點,抓好落實。各部門要制定工作重點,加強信息安全體系建設和管理,最大限度的控制和限制安全風險,重點保障基礎信息網絡和重要信息系統的安全,做好應急服務工作,盡可能的防止因信息安全問題造成的重要信息系統的大面積的出現問題。防止數據丟失和錯誤,避免對社會造成的損失。
