安全保障大全11篇
时间:2022-04-28 13:50:00绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇安全保障范文,希望它们能为您的写作提供参考和启发。
篇(1)
[中图分类号]D92[文献标识码]A[文章编号]1009-5349(2011)07-0016-01
一、安全保障义务的含义
(一)安全保障义务的概念
关于安全保障义务有很多不同的称法,包括安全保障义务、安全关照义务、公共安全注意义务等,称法虽然不同,但是内涵基本上一致。我国安全保障义务这一概念,是来自于德国的社会活动安全注意义务或一般安全注意义务的理论。安全保障义务在国内被定义为行为人基于诚实信用原则产生的,对与其有特殊关系的不特定的社会公众负有的在一定范围内保护相对人人身和财产安全的义务。
(二)安全保障义务的主要特征
第一,安全保障义务属于作为义务。安全保障义务要求义务主体以积极的作为来保护相对人的安全,义务主体应当凭借自己基本的判断能力和预见能力,通过自己的能力或者借助一些手段有效地防止危险的发生,或者缩小危险的范围。在行为人应当作为而没有作为的情况下,就必须承担违反安全保障义务责任。第二,安全保障义务的限定性。经营者或者其他社会活动的组织者所负有的义务在时间、空间和对象上都存在一定的限制。安全保障义务主体因其从事经营活动和其他社会活动而与他人存在密切关系的存续时间是对时间的要求;在空间上的要求是,安全保障义务的主体从事经营活动或者其他社会活动的场所;对象上的要求是,在特定的时间内进入安全保障义务主体从事经营活动和其他社会活动场所的相对人。
(三)违反安全保障义务的侵权行为
负有安全保障义务的人,因为违反义务,直接或间接损害他人的人身或者财产权益,应当承担损害赔偿责任。这种行为就是我们所说的违反安全保障义务的侵权行为。
违反安全保障义务侵权责任的特征是:第一,行为人是对相对人负有安全保障义务的人,相对人指的是进入到行为人的经营场所或者参与到行为人组织的群众性活动之中的人。第二,行为人对于受安全保障义务保护的相对人违反安全保障义务。第三,受安全保障义务保护的相对人遭受了人身或财产损害。第四,违反安全保障义务的行为人应当承担侵权损害赔偿责任。
二、违反安全保障义务侵权责任的主体及安全保障义务的来源
(一)安全保障义务的主体范围
1.责任主体的确定。根据最高人民法院关于审理人身损害赔偿的司法解释第6条规定,负有安全保障义务的主体应当是经营者和其他社会活动的组织者。《侵权责任法》第37条改变了这样的规定,将违反安全保障义务的责任主体范围界定为“宾馆、商场、银行、车站、公园、娱乐场所等公共场所的管理人或者群众性活动的组织者”。这个范围比原来司法解释规定的范围窄,不利于保护受保护人的利益,在司法实践中可以适当扩大。
2.权利主体的确定。受到安全保障义务保护的人,就是安全保障义务的权利主体。《侵权责任法》第37条规定为“他人”,没有规定具体的范围。事实上,安全保障义务的权利主体应当是受安全保障义务保护的人。按照一般推论,既然义务主体是公共场所的管理人或者群众性活动的组织者,那么权利主体就一定是进入公共场所的人和群众性活动的参与者。如果仅仅这样理解,就会限制权利主体的范围。
(二)安全保障义务的来源
安全保障义务的来源主要分为两种:一种是来自于法律的直接规定,这是安全保障义务最直接的来源。例如,我国消费者权益保护法规定:“经营者应当保证其提供的商品或者服务符合保障人身安全、财产安全的要求。”此外,具有侵权行为法性质的相关法律、行政法规还对宾馆、公共浴室、博物馆等场所接待顾客或者向公众开放部分的安全保障义务问题作出了直接或者间接的规定;另一种是来自于约定。约定的义务来源是指当事人之间基于双方的约定合意而产生的义务,并不是来自于法律的规定。例如,订立旅客运输合同,旅客的人身安全保障义务就是合同的主义务,当事人必须履行这种义务。安全保障义务存在与否的关键在于造成和维持了一种危险状况,我们可以这样描述造成和维持这种危险状况的人的安全保障义务:只要防范措施是必要的,并且对他来说并非苛求,那么他就要采取这样的防范措施,避免造成他人的损害。安全保障义务的设置为保护消费者的人身和财产安全增加了一道屏障,也对经营者的服务提出了更高的要求。它的价值是显而易见的。
【参考文献】
[1](德)马克西米利安(著),齐晓琨(译).侵权行为法.法律出版社,2004年,第5版.
[2]杨立新.民商理论争议问题.中国人民大学出版社,2008年版.
篇(2)
最高人民法院2003年公布了《关于审理人身损害赔偿案件适用法律若干问题的解释》(以下简称《若干解释》),其中第6条规定:“从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织,未尽合理限度范围内的安全保障义务致使他人遭受人身损害,赔偿权利人请求其承担相应赔偿责任的,人民法院应予支持。”“因第三人侵权导致损害结果发生的,由实施侵权行为的第三人承担赔偿责任。安全保障义务人有过错的,应当在其能够防止或者制止损害的范围内承担相应的补充赔偿责任。安全保障义务人承担责任后,可以向第三人追偿。赔偿权利人安全保障义务人的,应当将第三人作为共同被告,但第三人不能确定的除外。”
旅馆属于公共服务性行业,从广义上看,包括宾馆、饭店、酒店、招待所、车马站、客货站、浴池、度假村等不同业态。[1] 根据《若干解释》,旅馆理所应当地成为安全保障义务的义务主体。所以,需要确定的是旅馆安全保障义务的权利主体。如台湾学者王泽鉴先生所言,“经营饭店旅馆,开启往来交通,引起正当信赖,对于进出旅馆,利用其设施之人,包括住宿客人的访客,进入旅馆准备订约者及其他人,应注意防范危险的发生。” [2] 对此,旅馆安全保障义务的权利主体可以分为四种:一是与旅馆订立合同或潜在的订立合同者;二是无意与旅馆订立合同的“访问者”;三是“公共人”,是有权进入他人占有的土地利益范围的人,如邮差、税收官、政府的调查人员、收电费的职员等。四是“未成年人”,对未成年人,旅馆负有最高的安全保障义务。只要存在对儿童具有诱惑力的危险,旅馆主人就必须确保儿童不受该危险的损害。[3]
2.旅馆安全保障义务的责任确定与判断标准
2.1安全保障义务的来源[4]
安全保障义务的理论基础始于德国的一般安全注意义务理论。该理论的核心旨在“从事交易或者社会活动,肇致形成或者持续特定危险源的,应当采取必要的安全措施,以保护他人免受伤害。”德国侵权法上有“基于侵权行为法旨在防范危险的原则,发生所谓的社会活动安全注意义务,而有从事一定作为的义务”。
首先我国立法对安全保障义务有明确的规定。如《消费者权益保护法》第7条规定:“消费者在购买、使用商品和接受服务时享有人身财产安全不受损害的权利。”“消费者有权要求经营者提供的商品和服务,符合保障人身、财产安全的要求。”第18条规定:“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。” 等等。另外,在我国的《消防法》和《建筑物安全管理条例》等法律法规中也有这类的规定。
其次是合同约定的主义务以及法定的或者约定的合同附随义务。如果当旅馆与旅客约定的合同义务中规定,旅馆对旅客负有安全保障义务的,合同当事人即旅馆应当承担安全保障义务。如著名的《银河宾馆案》[5],在上海银河宾馆自行制定的《银河宾馆质量承诺细则》中,有“24小时的保安巡视,确保您的人身安全”、“若有不符合上述承诺内容,我们将立即改进并向您赔礼道歉,或奉送水果、费用打折、部分免费、直至赔偿”等内容即宾馆要对旅客承担安全保障义务,如不构成侵权也会造成合同违约。
2.2安全保障义务的责任类型[6]
根据侵权行为发生时侵害主体的不同,旅馆需要承担的责任可以分为直接责任、替代责任、补充责任。顾名思义,直接责任是指旅馆自身违反安全保障义务造成受保护人的人身损害。而替代责任指的是,如果违反安全保障义务的具体行为人是旅馆的工作人员或者雇员,而且符合法人侵权或者雇主责任的法律要求,这时旅馆所承担的责任。但旅馆主人在承担了赔偿责任之后,可以向有过错的雇员或者成员求偿。最后一种是补充责任。根据《若干解释》第6条第2款规定可以看出,在违反安全保障义务的侵权行为中,安全保障义务人因为第三方侵权,自己对此亦有过错的,而承担的赔偿责任即为补充责任。这种补充责任是在安全保障义务人的过错范围内承担的。需要指出的是这种补充责任是有顺序的,受害人应当首先向直接责任人请求赔偿。受害人在直接责任人不能赔偿、赔偿不足时才能向补充责任人请求赔偿。补充责任人在承担了补充的赔偿责任之后,产生对直接责任人的追偿权。
2.3确定旅馆违反安全保障义务中应注意的几个事项
由于个案各不相同,我们很难规定出具体的条款来确定行为人违反了安全保障义务。但我们可以从以下几方面来来把握实务中遇到的违反安全保障义务的案件:
一是关于合理注意范围的限度
根据《若干问解释》第6条规定可以得出,安全保障义务是在合理限度范围内的它必须限定在行为人在特定的环境下能够做到的范围之内,超过这个限度,即要求行为人去其不可能做到的事,那么这种要求就是不公正的,也不能起到维护公共安全的目的。
二是旅馆安全保障义务的判断标准
我们可以从行业标准来看旅馆是否履行了安全保障义务。旅馆是否提供了与其星级和档次相当的服务,例如保安的配备,监控录像设施,财务的托管等,都应该符合行业标准的要求。我们不可能要求一家每晚住宿费仅为二十元的小旅舍为我们提供多完备的安全设施,这种安全保障的承担是分不同等级的。行为人的安全保障义务应该是与他的利益收入成正比的。
三是因果关系的成立
我们发现行为人的安全保障义务与受害人的利益损害并不是都有直接关系的。这里所说的因果关系和刑法中的因果关系有所不同。在判断行为人是否应该承担安全保障责任时必须分析行为人的安全保障义务与受害者的损害事实之间有没有引起和被引起的因果关系。许多案件中,旅馆未尽的安全保障义务并不是造成这个损害事实的必然原因。由于违反安全保障义务的侵权行为的类型不同,这种因果关系的要求也不相同。在具体案件中需要具体分析。
3.旅馆安全保障义务的免责事由
除了安全保障义务人已经尽了合理的安全保障义务以及损害的发生是因第三人的责任引起的,并且该第三人已经承担了全部的责任这两种情况,安全保障义务还存在一些免责事由:如受害人过错、不可抗力以及正当防卫、紧急避险等也同样适用于与安全保障义务有关的侵权案件。
4.关于安全保障义务的利益平衡[7]
在典型的“五月花案件”中,五月花公司在自身承受了重大损失后,赔付对方30万元。然而,由无过错的经营者来分担民事法律责任是否公平、正当?最高人民法院《关于贯彻执行﹤中华人民共和国民法通则﹥若干问题的意见(试行)》第157条规定“当事人对造成损害均无过错,但一方是在为对方的利益或者共同的利益进行活动过程中受到损害的,可以责令对方或者受益人给与一定的经济补偿” 这种规定是否真正符合公平正义的价值观的要求?类似的,行为人由于一个极小的过失行为而导致的一个巨额赔偿金的判决,这种判例层出不穷。在一定意义上,行为人只是一个会计核算单位,处分现有资产以完成某些目的,但会计核算单位不是一个道德存在。你不能用一个会计核算单位的道德品质来填补原告个人的正当性。[8]这种公平责任原则还会导致行为人时刻担心自己的行为会不会引起自己承担责任,不能大胆的作为,打击了行为人的积极性。因此,在对受害人提供必要保护的同时,不能不考虑对安全保障义务人课以过重的无过错责任所带来的消极作用。在审判案件时,我们应该严格注意安全保障义务人的责任范围,切不可只顾损害后果而不管行为人有无过错,强调保护“弱者”利益的同时,损害了安全保障义务人的利益。这既会影响法律的公平性,也会阻碍社会的发展。
参考文献:
[1]屈茂辉.旅馆安全注意义务[M].侵权法报告(第一卷).中信出版社,2005:195.
[2]王泽鉴.侵权行为法(第一册)[M].中国政法大学出版社,2001:95.
[3][4][6]杨立新.论违反安全保障义务侵权行为及其责任[M].民商法网.
[4]刘言浩.宾馆对住客的保护义务[J].法学研究.2001(3).
篇(3)
所谓安全保障义务,具体是指特定民事主体依法应承担的在一定场所范围内保障处于该范围内人员的人身、财产免受损害的义务。根据《中华人民共和国侵权责任法》规定:“安全保障义务的主体是从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织。”
一、违反安全保障义务的法律责任的性质
对于安全保障义务人违反安全保障义务所要承担的法律责任的性质,学界有三种观点:(1)属于违约责任;(2)属于侵权责任;(3)属于违约责任与侵权责任的竞合。
本文认为,安全保障义务人违反安全保障义务需要承担的法律责任的性质,须按照安全保障义务人与相对人的具体关系以及安全保障义务来源的不同具体情况具体分析:
1.在缔约过失的情况下,由于安全保障义务人与相对人之间建立了不同于普通人之间的信赖关系,从而使安全保障义务人对相对人存在一定范围内的安全保障义务,安全保障义务人因为缔约上的过失而违反安全保障义务,造成相对人信赖利益的损失,符合缔约过失责任的法律特征。但是,由于安全保障义务人与相对人之间并未建立合同关系,故不属于违约责任。
2.在安全保障义务人违反合同义务,从而导致相对人的人身或财产收到损害的情况下,应该视具体情况分析安全保障义务人承担法律责任的性质。(1)当安全保障义务合同以给付义务为内容时,分两种情况:第一,当合同明确约定合同的给付义务为一方通过自己的行为对他方的人身或财产承担安全保障义务时,如在合同中约定对财产承担安全保障义务的保管合同以及对人身承担安全保障义务的警备合同、安保合同等。在此情况下,安全保障义务根据合同约定而成为负有安全保障义务的当事人必须承担的给付义务,如违反安全保障义务,则由于负有安全保障义务的安全保障义务人违反安全保障义务,其行为仅侵害了相对人的履行利益,并未侵害履行利益之外的固有利益,当事人仅承担违约责任,而非违约责任与侵权责任的竞合。第二,当安全保障义务虽属于给付义务的内容,但该义务需要实现和保护的是履行利益之外的固有利益时,安全保障义务人的违约责任与侵权责任竞合。(2)当安全保障义务为保护性附随义务时:保护性的附随义务的旨在于保障合同当事人的固有利益不受侵害。安全保障义务人违反保护性的附随义务即侵害相对人的固有利益,应该构成侵权。同时,附随义务亦属合同义务的范畴,所以违反保护性的附随义务亦属违约。因此,理论上讲,违反保护性的附随义务承担的法律责任应该构成违约责任与侵权责任的竞合,相对人可以选择追究安全保障义务人的违约责任或侵权责任。根据合同法理论,基于违约的损害赔偿是以损害的可预见性为基础的,而在订立合同时,相对人对违反保护性的附随义务所造成的损害能够预见到的内容是难以确定的,因此要求安全保障义务人承担违约责任在实际操作中存有很大的法律障碍。③但在通常情况下,受害人在要求安全保障义务人承担侵权责任时往往受到来自举证责任的阻力,主要原因是因为过错责任是一般侵权责任的归责原则,而为保护相对人,安全保障义务人违反安全保障义务承担侵权责任的归责原则采过错推定原则,以便大大降低相对人举证责任的难度。因此,综上所述,安全保障义务人违反保护性附随义务时承担侵权责任有利于保护相对人。但是,相对人也可选择安全保障义务人承担违约责任。
3.当安全保障义务人因违反具有保护第三人效力的合同而承担的违反安全保障义务的法律责任时,须视情况不同具体分析。安全保障义务人对于合同第三人承担保护性义务是因为第三人与债权人的特殊关系。当安全保障义务人违反源自于对第三人具有保护效力的合同的安全保障义务时,有两种不同的情形:一是安全保障义务人的给付行为侵害导第三人的人身或财产利益,从而使相对人的履行利益不能实现,并同时侵害了该特定第三人的利益,此时,安全保障义务人需要对相对人承担违约责任,而对于特定第三人来说,应承担侵权责任;二是安全保障义务人违反安全保障义务的行为在侵害第三人同时侵害相对人的固有利益,则对相对人构成加害给付,构成违约行为与侵权行为的竞合。
二、违反安全保障义务的法律责任的归责原则安全保障义务人违反安全保障义务的情况下应该承担法律责任的归责原则主要有以下争论:(1)采无过错责任原则;(2)过错责任原则;(3)过错推定原则。
本文认为,安全保障义务人因违反安全保障义务所承担法律责任应根据法律责任的性质的不同适用不同的归责原则,具体而言,过错推定原则适用于安全保障义务人承担侵权责任的情形,严格责任适用于安全保障义务人承担违约责任的情形。
1.在安全保障义务人违反安全保障义务,被追究侵权责任的情况下,安全保障义务人应该承担过错推定责任。(1)安全保障义务人因违反安全保障义务而侵害相对人的合法权益时,只有在有过错的情形下才承担责任。综合考虑到保护受害人和社会经济的平衡,只要求安全保障义务人对有过错的违反安全保障义务的行为承担法律责任,会使安全保障义务人可以根据法律规定,合同约定,行业惯例及诚实信用原则预见到自己的合理经营风险,从而加以有效的适度的预防与控制,既维护了相对人的合法权益,又促进了相关行业的健康发展,从而使法律制度平衡社会利益的目的和功能得以有效实现。我国《侵权责任法》也规定安全保障义务人只对有过错的行为承担侵权责任。(2)安全保障义务人违反安全保障义务的行为是否存在过错的举证责任应分配给安全保障义务人,而非相对人。通常情况下,安全保障义务人与相对人相比处于强势地位。在违反安全保障义务的情形下,安全保障义务人的过错程度对一般相对人来承担举证责任是有违公平的。
综上,本文认为对安全保障义务人违反安全保障义务的侵权行为应该采过错推定原则。但是,适用过错推定原则应该以法律法规有规定为原则,但是我国现行法律法规并无明确规定。
2.当安全保障义务人违反安全保障义务被追究违约责任时,安全保障义务人应该承担严格责任。有学者提出,对于安全保障义务人违反安全保障义务所应承担违约责任的情形应该采过错推定原则,本文认为并不妥当。首先,从《中华人民共和国合同法》第一百零七条:“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。”的规定可以看出,我国严格责任原则适用于合同当事人违约承担违约责任的情况下,所以因违反安全保障义务而致违约应适用此原则;其次,安全保障义务人在没有法定抗辩事由的情况下,无论其是否有过错,都应当承担违约责任。
三、违反安全保障义务的法律责任的类型
当安全保障义务人违反安全保障义务承担侵权责任时,造成损害的原因的不同,安全保障义务人应承担的侵权责任也不同,主要有直接责任和补充责任两种不同的责任形式。
篇(4)
【关键词】
电力信息;安全保障;体系建设;探讨研究
所谓的电力信息系统,主要的内容包括信息网络、应用系统、网络服务系统、存储与备份系统、安全系统、辅助系统等。除此以外,上述系统的附属设备也在电力信息系统的行列内。本系统所涉及的技术,大致有数据加密技术、防火墙、入侵检测技术、网络扫描技术,以及访问控制技术等。虽然安全架构在设计上出现问题与管理方面出现问题,是引发信息系统安全问题的主要因素,但还是有其他因素存在。因此,在电力信息系统安全保障体系的建设,要考虑电网运行安全方面以外,还要经过信息安全系统的的建设、信息安全管理的建设和信息安全策略的建设三个阶段。
一、电力信息安全保障体系存在的问题
随着科学技术的不断发展,计算机技术也在不断进步,黑客是摆在我们面前不可忽视的问题。因此电力系统在正常运行的情况下,就很容易受到黑客的攻击,造成病毒的侵入,所以对电力信息的安全保障体系的建设予以加强,变得迫在眉睫。现如今,电力信息安全存在的主要问题,大致包括信息安全意识薄弱、信息安全运作机制不完善、信息安全保障工作没有常态化、系统安全设计不足,以及短板现象显著等。在大多数电力企业中,信息安全问题常常被忽视,有的甚至处于不防御状态。信息安全运作机制不完善,在不完善的业务连续性计划,不规范的信息文档和测试数据的管理中,有所体现。那么,怎么样去应对这些问题呢?使这些问题能够迎刃而解呢?主要从信息安全管理和信息安全技术两方面入手。其中,信息安全评估、建立安全管理组织、信息安全运行管理、安全策略规划和安全监督审计等,均属于信息安全管理范畴。而信息安全技术大致包括通用信息安全技术手段,也就是安全服务,比如访问管理、防恶意代码、身份认证和审核跟踪等等。
二、电力信息安全保障体系的策略与管理
结合当前形势与公司实际,要不断进行管理的创新与技术的实践。从管理层面讲,要对组织机构、系统运行维护、规章制度、相关工作人员教育等进行全面控制和管理;而从技术的层面出发,做到防护物理、主机系统、网络、数据应用等等各方面的安全性,同时在安全可靠前提下,建设一套高效、先进、实用的信息安全保障体系,支撑助力生产专业化与管理现代化,保障电力信息的安全性。制定电力信息安全策略,应该保证在国家信息安全等级保护政策的前提下进行,本着提升电力企业整体防篡改、防泄密、防攻击等综合能力的原则,进行策略的制定。电力信息安全的运行,在保证对基础环境、主营业务系统、软硬件平台等等运行维护的同时,还要确保运维技术规范、运维流程和定检等标准或机制的建立。另外,访问控制和身份认证,可以将主机系统、安全设备、应用系统,网络设备等的身份认证,进行统一管理。审计和监控,也可提高信息的安全性,对问题发生时的反应速度,也能够得以提升,对安全问题的发生,起到了有效的预防。在电力管理信息大区网络内部,还应建立能够对病毒进行预防、隔离、检测和清除的机制。这样,可以大大降低未知病毒的入侵率。
三、结论
总而言之,加强电力信息安全保障体系的建设,是新时期电力工作者热衷研究的一大科题,更是今后的工作方向。在电力信息系统安全保障体系建设的过程中,我们必须要以“坚持实事求是、以人为本”的方针为原则,系统性的分析影响电力信息系统运行安全与管理的因素,结合如今电力信息系统安全保障的实际情况,以最佳的建设原则与思路,对电力信息系统安全保障体系进行完善,为电力企业的健康长远发展做出突出的贡献。
作者:唐勇 单位:国网四川省电力公司电力科学研究院
参考文献
[1]李志茹,张华峰,党倩.电网企业信息系统安全防护措施的研究与探讨[J].电力信息化.2012(04)。
[2]香柱平.有关电力企业信息中心网络安全及防护措施的探讨[J].中小企业管理与科技(下旬刊).2010(05)。
[3]张建华,王昕伟,蒋程,于雷,俞悦,余加喜.基于蒙特卡罗方法的风电场有功出力的概率性评估[J].电力系统保护与控制.2014(03)。
篇(5)
1网络信息安全定义及研究意义
1.1网络信息安全定义
网络安全从本质上来讲就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统能连续正常工作,网络服务不中断。而从广义上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
1.2网络信息安全研究意义
网络信息安全保障手段的研究和应用,对于保证信息处理和传输系统的安全,避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失;保护信息的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为;保护国家的安全、利益和发展,避免非法、有害的信息传播所造成的后果,能进行防止和控制,避免公用网络上大量自由传输的信息失控等方面都有非常重大的意义。
2网络信息安全现状
2.1物理传输对网络信息安全的威胁
网络通信都要通过通信线路、调制解调器、网络接口、终端、转换器和处理机等物理部件,这些往往都是黑客、攻击者的切入对象。主要有以下几方面的入侵行为:
(1) 电磁泄露:无线网络传输信号被捕获,对于一些通用的加密算法,黑客和攻击者已有一整套完备的破解方案,能够较轻易地获取传输内容。
(2) 非法终端:在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机通信接口,或由于某种原因使信息传到非法终端。
(3) 非法监听:不法分子通过通信设备的监听功能对传输内容进行非法监听或捕获,由于是基于通信设备提供的正常功能,一般使用者很难察觉。
(4) 网络攻击:如arp风暴等小包攻击交换机等通信设备,引起网络拥塞或导致通信主机无法处理超量的请求,轻则网络服务不可用,重则整个系统死机瘫痪。
2.2软件对网络信息安全的威胁
现代通信系统如atm、软交换、ims、epon、pos终端、手机等都使用大量的软件进行通信控制,因此软件方面的入侵也相当普遍。
(1) 网络软件的漏洞或缺陷被利用。软件漏洞分为两种:一种是蓄意制造的漏洞,是系统设计者为日后控制系统或窃取信息而故意设计的漏洞;另一种是无意制造的漏洞,是系统设计者由于疏忽或其他技术原因而留下的漏洞。
(2) 软件病毒入侵后打开后门,并不断繁殖,然后扩散到网上的计算机来破坏系统。轻者使系统出错,重者可使整个系统瘫痪或崩溃。
(3) 通信系统或软件端口被暴露或未进行安全限制,导致黑客入侵,进而可以使用各种方式有选择地破坏对方信息的有效性和完整性,或者在不影响网络正常工作的情况下,进行截获、窃取、破译,以获得对方重要的机密信息。
2.3工作人员的不安全因素
内部工作人员有意或无意的操作或多或少存在信息安全隐患。
(1) 保密观念不强,关键信息或资产未设立密码保护或密码保护强度低;文档的共享没有经过必要的权限控制。
(2) 业务不熟练或缺少责任心,有意或无意中破坏网络系统和设备的保密措施。
(3) 熟悉系统的工作人员故意改动软件,或用非法手段访问系统,或通过窃取他人的口令字和用户标识码来非法获取信息。
(4) 利用系统的端口或传输介质窃取保密信息。
3网络信息安全保障策略
针对以上信息安全隐患,可以采用一些技术手段,对攻击者或不法分子的窃密、破坏行为进行被动或主动防御,避免不必要的损失。
3.1物理传输信息安全保障
(1) 减少电磁辐射。传输线路应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误。对无线传输设备应使用高可靠性的加密手段,并隐藏链接名。
(2) 采用数据加密技术,对传输内容使用加密算法将明文转换成无意义的密文,防止非法用户理解原始数据。数据加密技术是一种主动的信息安全防范措施,可大大加强数据的保密性。
(3) 使用可信路由、专用网或采用路由隐藏技术,将通信系统隐匿在网络中,避免传输路径暴露,成为网络风暴、ddos等攻击对象。
3.2软件类信息安全保障
安装必要的软件,可以快速有效地定位网络中病毒、蠕虫等网络安全威胁的切入点, 及时、准确地切断安全事件发生点和网络。
(1) 安装可信软件和操作系统补丁,定时对通信系统进行软件升级,及时堵住系统漏洞避免被不法分子利用。
(2) 使用防火墙技术,控制不同网络或网络安全域之间信息的出入口,根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流。且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施,是目前保护网络免遭黑客袭击的有效手段。
(3) 使用杀毒软件,及时升级杀毒软件病毒库。小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,可以有效地清除病毒,扼杀木马。
(4) 使用入侵检测系统防止黑客入侵。一般分为基于网络和基于主机两种方式。基于网络的入侵检测系统,将检测模块驻留在被保护系统上,通过提取被保护系统的运行数据并进行入侵分析来实现入侵检测的功能。基于主机的入侵检测系统对通信系统进行实时监控,通过监视不正当的系统设置或系统设置的不正当更改实现入侵检测功能。基于主机的入侵检测系统具有检测效率高,分析代价小,分析速度快的特点,能够迅速并准确地定位入侵者,并可以结合操作系统和应用程序的行为特征对入侵进行进一步分析。但在数据提取的实时性、充分性、可靠性方面,基于主机日志的入侵检测系统不如基于网络的入侵检测系统。 另外还有分布式入侵检测、应用层入侵检测、智能的入侵检测等信息安全保障手段可以使用。
3.2内部工作人员信息安全保障
(1) 加强安全意识和安全知识培训,让每个工作人员明白数据信息安全的重要性, 理解保证数据信息安全是所有系统使用者共同的责任。
(2) 加强局域网安全控制策略,使网络按用户权限进行隔离或授权访问。它能控制以下几个方面的权限: 防止用户对目录和文件的误删除,执行修改、查看目录和文件,显示向某个文件写数据,拷贝、删除目录或文件,执行文件,隐含文件,共享,系统属性等。控制哪些用户能够登录到服务器并获取网络资源, 控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限, 网络控制用户和用户组可以访问的目录、文件和其他资源, 可以指定用户对这些文件、目录、设备能够执行的操作,权限按照最小化原则进行分配。
(3) 利用桌面管理系统控制操作终端的系统配置、软件合法性、病毒库、防火墙等。若用户使用的终端或系统没有按照要求按照合法软件,则限制用户接入网络。若用户的系统、防火墙、防毒软件未及时更新,则强制用户进行更新操作。使用桌面管理系统可以最大化净化网络环境,避免操作人员的终端引入信息安全隐患。
(4) 启用密码策略, 强制计算机用户设置符合安全要求的密码, 包括设置口令锁定服务器控制台, 以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据, 提高系统安全性, 对密码不符合要求的计算机在多次警告后阻断其连网。
4结束语
计算机软件技术的发展使得计算机应用日益广泛与深入,同时也使计算机系统的安全问题日益复杂和突出,各种各样的威胁模式也不断涌现。网络信息安全是一个综合性的课题,涉及技术、管理、使用等许多方面,只有将各种方面的保障策略都结合起来,才能形成一个高效、通用、安全的网络系统。
主要参考文献
[1] 李淑芳,双娜,等. 网络安全浅析[j]. 科技,2006(2).
[2] 林志臣. 计算机网络安全及防范技术[j]. 科技咨询导报,2007(11).
[3] 殷伟. 计算机安全与病毒防治[m]. 合肥:安徽科学技术出版社,2004.
篇(6)
解决投入比重问题,强化绩效落实基础
安全投入是保障安全生产的重要基础,不仅是成本,更是效益。春秋航虽然低成本运行,但在安全投入上绝不打折扣,不仅有利于安全保障的优先投入,还有利于安全提升的重点投入。春秋航在民航局每年组织进行的民航企业安全保障财务考核(包括安全保障能力指标、安全保障程度指标、企业诚信指标)中,截至2012年已连续4年在42家公司中得分排名前三。
在设施设备和技术方面,春秋航投资2个多亿建设模拟机培训中心,占地30亩,一期建设6个模拟机机位,可满足150架机队训练,将于2014年8月投入使用;投资近5亿用于维修机库的土地规划、机库建筑及购买设备;41架飞机中34架装有无线QAR(今后引进的飞机皆有);具备CAT II类、RNP APRH、CDFA和RNAV-5运行资质;投入400多万元用于EFB;自主开发FOC系统、MIS系统、飞行准备系统、安全质量管理网、离港系统、智慧客舱、智慧地服等,其中14个安全生产用电子系统获得了专利申请。
春秋航在2013年安全生产专业人员培养、能力保持和素质提高的投入达4千2百多万元。同时,对核心队伍的安全奖励达4千余万元,安全教育与宣传活动投入60多万元,对安全绩效的改进起到了良好的激励作用。
解决责任资质问题,强化绩效核心功能
春秋航建立了安全责任清单和资质评价机制,制定了与安全绩效管理机制相匹配的差错标准/偏差标准(包括飞行类/维修类/运控类/客舱类/空防类/地服类/危险品类/车辆类/食品类/信息安全类10大类差错和安全管理类/规章文件类/资质管理类/业务管理类/行政管理类5大类偏差),安全重大事宜挂牌督办制度、安全生产奖惩规定、安全绩效积分测评规定(包括结果型、行为型/过程型、任务型三大类80多项),结合年度安全目标,通过可测量形式,对安全责任点进行“过程必控制、绩效必量化、问题必明确、责任必落实”。
春秋航已连续8年完成了局方下发的安全指标,近3年来万小时严重差错率连续下降达10%以上,年度确定的重点安全工作任务完成率达83%以上。
解决信息平台问题,强化绩效系统监测
2012年初,经过充分调研、评估,本着“功能齐全、系统规范、重点突出、实用好用、易于扩展”的原则,春秋航自行设计与开发了一个统一涵盖SMS和SeMS要素、包括10大安全机制的电子化安全质量管理网(SQM)。SQM分为4个系统模块:信息收集、信息处理、输出与反馈、其他辅助,包括18个一级功能和85个二级功能。形成了一个系统化、过程化、数据化的事前风险防范、事中过程控制、事后纠正完善的可持续发展的电子化平台,具有数据信息整合、数据监测分析、发现问题、制定措施与执行、持续监测分析、综合评价和共享的功能,为安全管理改进提供数据分析、过程控制、系统评价的支持。并涵盖10项安全管理机制,融入了“管理制度流程化、责任控制透明化、操作方法规范化、表单记录结构化、不同模块关联化、数据分析自动化、绩效监控系统化”的现代安全管理理念。
解决目标控制问题,强化绩效导向控制
安全目标是衡量公司安全管理绩效水平的评价标准。春秋航以安全目标为导向,设置结果型、任务型/行为型安全目标,明确安全工作方向,建立了纵向“公司目标部门指标过程指标(行为指标)”的目标分解和横向“制定实施控制改进”的目标实现双循环机制,并与规程、风险管理实现了关联。
解决风险落地问题,强化绩效关注区域
风险管理是SMS的核心,也是安全管理关口前移、预防为主的关键。建立“公司风险评估专家小组部门风险管理小组”两级风险管理专业队伍;每年至少梳理一次风险管理过程库(危险源库);将危险源的风险属性、事件调查的原因、监督审核发现的问题进行分类统一;针对不同项目制定风险管理方案,针对组织变更、规章变化、新开基地/航线、新项目/产品(如CATII,RNP、服务项目变化等)运行、安全水平波动、运行条件/环境变化等情况,及时启动风险管理,并风险通告或预警。
通过安全数据分析,确定了春秋航2013年存在的五大类主要风险,包括飞行安全类风险(包括人为因素和意外安全)、运行保障类风险(包括机械故障、运行控制、地面运行保障、食品安全)、客舱安全类风险、空防安全类风险、安全类风险,并统计分析出各类风险的主要风险因素(见图1)。
透过数据看管理风险,表现为执行不力、制度不全、质量不高的风险,具体为“四多、三低、两难”(见图2):工作落实问题多、规章标准问题多、资质与培训问题多、违章违纪问题多;重要安全任务完成率低、纠正预防/风险控制措施有效率低、各类安全活动参与率低;关键岗位人员资质能力监督难,飞机维修管理质量监督难。
解决监控重点问题,强化绩效过程控制
安全监督审核是保证SMS与SeMS有效运行和持续改进的必要条件和重要保障。春秋航以安全监督审核为利器,建立三级监督审核机制,聘任了48名公司专兼职安全监察员/审核员,实施主任监察员/审核员负责制,按不同专业划分14项授权项目,并予以“两个独立、两个参与、两个建议”的权力。针对安全监督审核的关键区域,采取多种方式和手段(如定期抽查CVR、网络监测等),开展全面(被监督审核部门包括安监部、保卫部)、日常、专项的安全监督审核(如危险品运输、食品安全、信息安全等),对于发现问题采取“五必须”原则(须调查、须结论、须措施、须验证、须效果),确保纠正预防措施落实到位,较好地发挥了系统和过程监督的作用。
解决数据评价问题,强化绩效测量标准
篇(7)
大力推进农业基础设施建设,着力发展农业生产力。加强农村防洪减灾工程建设。强化海堤加固建设,加快病险水库除险加固,基本消除水库工程运行安全隐患,启动实施病险水闸除险加固建设,实现95%以上大中型水库和水闸正常运行。推进农村除涝工程建设,粮食主产区排涝基本达到5~10年一遇标准。
改善农村水利设施。切实加大公共财政对农田水利基础设施的支持力度,整合各级政府财政支农资金,逐步扩大农田水利补助专项资金规模,推进农村水利基础设施建设。认真抓好农业尤其是粮食主产区的水毁水利工程修复,田间排灌工程、小型灌区、非灌区抗旱水源工程等小型水利基础设施建设。以大中型灌区续建配套与节水改造为重点,完善农田排灌体系,推广和普及喷、微灌等节水灌溉技术。加强标准化渠道建设,搞好渠道防渗。加强农村小型水利基础设施的建设与管理,鼓励民间资金投资兴建小型水库、小山塘、山地蓄水池等山地水利工程项目,以增加调洪和供水为中心,加大蓄水工程建设力度,逐步建立有效保障农田水利基础设施的长效机制,实现全省初级水利化。
篇(8)
所谓安全保障义务,具体是指特定民事主体依法应承担的在一定场所范围内保障处于该范围内人员的人身、财产免受损害的义务。根据《中华人民共和国侵权责任法》规定:“安全保障义务的主体是从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织。”
一、违反安全保障义务的法律责任的性质
对于安全保障义务人违反安全保障义务所要承担的法律责任的性质,学界有三种观点:(1)属于违约责任;(2)属于侵权责任;(3)属于违约责任与侵权责任的竞合。
本文认为,安全保障义务人违反安全保障义务需要承担的法律责任的性质,须按照安全保障义务人与相对人的具体关系以及安全保障义务来源的不同具体情况具体分析:
1.在缔约过失的情况下,由于安全保障义务人与相对人之间建立了不同于普通人之间的信赖关系,从而使安全保障义务人对相对人存在一定范围内的安全保障义务,安全保障义务人因为缔约上的过失而违反安全保障义务,造成相对人信赖利益的损失,符合缔约过失责任的法律特征。但是,由于安全保障义务人与相对人之间并未建立合同关系,故不属于违约责任。
2.在安全保障义务人违反合同义务,从而导致相对人的人身或财产收到损害的情况下,应该视具体情况分析安全保障义务人承担法律责任的性质。(1)当安全保障义务合同以给付义务为内容时,分两种情况:第一,当合同明确约定合同的给付义务为一方通过自己的行为对他方的人身或财产承担安全保障义务时,如在合同中约定对财产承担安全保障义务的保管合同以及对人身承担安全保障义务的警备合同、安保合同等。在此情况下,安全保障义务根据合同约定而成为负有安全保障义务的当事人必须承担的给付义务,如违反安全保障义务,则由于负有安全保障义务的安全保障义务人违反安全保障义务,其行为仅侵害了相对人的履行利益,并未侵害履行利益之外的固有利益,当事人仅承担违约责任,而非违约责任与侵权责任的竞合。第二,当安全保障义务虽属于给付义务的内容,但该义务需要实现和保护的是履行利益之外的固有利益时,安全保障义务人的违约责任与侵权责任竞合。(2)当安全保障义务为保护性附随义务时:保护性的附随义务的旨在于保障合同当事人的固有利益不受侵害。安全保障义务人违反保护性的附随义务即侵害相对人的固有利益,应该构成侵权。同时,附随义务亦属合同义务的范畴,所以违反保护性的附随义务亦属违约。因此,理论上讲,违反保护性的附随义务承担的法律责任应该构成违约责任与侵权责任的竞合,相对人可以选择追究安全保障义务人的违约责任或侵权责任。根据合同法理论,基于违约的损害赔偿是以损害的可预见性为基础的,而在订立合同时,相对人对违反保护性的附随义务所造成的损害能够预见到的内容是难以确定的,因此要求安全保障义务人承担违约责任在实际操作中存有很大的法律障碍。③但在通常情况下,受害人在要求安全保障义务人承担侵权责任时往往受到来自举证责任的阻力,主要原因是因为过错责任是一般侵权责任的归责原则,而为保护相对人,安全保障义务人违反安全保障义务承担侵权责任的归责原则采过错推定原则,以便大大降低相对人举证责任的难度。因此,综上所述,安全保障义务人违反保护性附随义务时承担侵权责任有利于保护相对人。但是,相对人也可选择安全保障义务人承担违约责任。
3.当安全保障义务人因违反具有保护第三人效力的合同而承担的违反安全保障义务的法律责任时,须视情况不同具体分析。安全保障义务人对于合同第三人承担保护性义务是因为第三人与债权人的特殊关系。当安全保障义务人违反源自于对第三人具有保护效力的合同的安全保障义务时,有两种不同的情形:一是安全保障义务人的给付行为侵害导第三人的人身或财产利益,从而使相对人的履行利益不能实现,并同时侵害了该特定第三人的利益,此时,安全保障义务人需要对相对人承担违约责任,而对于特定第三人来说,应承担侵权责任;二是安全保障义务人违反安全保障义务的行为在侵害第三人同时侵害相对人的固有利益,则对相对人构成加害给付,构成违约行为与侵权行为的竞合。
二、违反安全保障义务的法律责任的归责原则
安全保障义务人违反安全保障义务的情况下应该承担法律责任的归责原则主要有以下争论:(1)采无过错责任原则;(2)过错责任原则;(3)过错推定原则。
本文认为,安全保障义务人因违反安全保障义务所承担法律责任应根据法律责任的性质的不同适用不同的归责原则,具体而言,过错推定原则适用于安全保障义务人承担侵权责任的情形,严格责任适用于安全保障义务人承担违约责任的情形。
1.在安全保障义务人违反安全保障义务,被追究侵权责任的情况下,安全保障义务人应该承担过错推定责任。(1)安全保障义务人因违反安全保障义务而侵害相对人的合法权益时,只有在有过错的情形下才承担责任。综合考虑到保护受害人和社会经济的平衡,只要求安全保障义务人对有过错的违反安全保障义务的行为承担法律责任,会使安全保障义务人可以根据法律规定,合同约定,行业惯例及诚实信用原则预见到自己的合理经营风险,从而加以有效的适度的预防与控制,既维护了相对人的合法权益,又促进了相关行业的健康发展,从而使法律制度平衡社会利益的目的和功能得以有效实现。我国《侵权责任法》也规定安全保障义务人只对有过错的行为承担侵权责任。(2)安全保障义务人违反安全保障义务的行为是否存在过错的举证责任应分配给安全保障义务人,而非相对人。通常情况下,安全保障义务人与相对人相比处于强势地位。在违反安全保障义务的情形下,安全保障义务人的过错程度对一般相对人来承担举证责任是有违公平的。
综上,本文认为对安全保障义务人违反安全保障义务的侵权行为应该采过错推定原则。但是,适用过错推定原则应该以法律法规有规定为原则,但是我国现行法律法规并无明确规定。
2.当安全保障义务人违反安全保障义务被追究违约责任时,安全保障义务人应该承担严格责任。有学者提出,对于安全保障义务人违反安全保障义务所应承担违约责任的情形应该采过错推定原则,本文认为并不妥当。首先,从《中华人民共和国合同法》第一百零七条:“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。”的规定可以看出,我国严格责任原则适用于合同当事人违约承担违约责任的情况下,所以因违反安全保障义务而致违约应适用此原则;其次,安全保障义务人在没有法定抗辩事由的情况下,无论其是否有过错,都应当承担违约责任。
三、违反安全保障义务的法律责任的类型
当安全保障义务人违反安全保障义务承担侵权责任时,造成损害的原因的不同,安全保障义务人应承担的侵权责任也不同,主要有直接责任和补充责任两种不同的责任形式。
(一)直接责任
我国《侵权责任法》中确立安全保障义务人的直接责任,即损害如果是由于安全保障义务人未尽安全保障义务的行为直接造成的,而非来源于安全保障义务人之外的其它加害人的行为,安全保障义务人应该为自己的侵权行为承担直接责任。
篇(9)
一、安全保障义务的性质界定
大陆法系各主要国家的民法典都没有对安全保障义务作出一般性的规定,各国通过不断审理此类案件才最终确立安全保障义务的相关内容。我国法律虽然对于安全保障义务在《侵权责任法》第37条中作出了一般性的规定,但是并没有明确其性质,学界对于安全保障义务的性质因此作出了诸多探讨与研究,主要有以下观点:
1.附随义务说。该说认为,提供公共服务的安全保障义务人与受害人订有合同,其产生的合同义务包括给付义务和附随义务。安全保障义务更多的体现合同的附随义务,因此它更多的是一种保护的义务。
2.法定义务说。该说认为,理论上虽然可以将部分安全保障义务解释为合同法上的附随义务,但是从我国的立法实践来看,法律、行政法规大量地规定了各种具体情况下的法定的安全保障义务。根据此种说法,违反安全保障义务即被视为违反法定义务的行为。
3.注意义务说。英美法上的注意义务认为当原告与被告之间存在特定关系,或者被告是责任的主使者时,被告就对原告负有注意义务。当被告违反注意义务时则承担侵权责任。
上述观点,笔者认为:
关于附随义务说,一方面,对于存在合同关系的双方来说,附随义务的履行是必要的,这种附随义务的履行贯穿于合同的整个过程。因此,对于人身以及财产利益的保护也必然贯穿于合同的整个过程之中。但这种保护也仅仅是在保护财产流转关系的基础之上的一种附随的义务,对于人身和财产利益的保护力度很小。而安全保障义务在侵权法上加以规定,对人身和财产利益加以保护,力度更大。另一方面,安全保障义务的保护对象不限于存在合同关系的双方当事人之间。因此,此种学说观点,限定了安全保障义务保护的法益范围,是不合理的。
针对法定义务说,虽然我国《消费者权益保护法》、《娱乐场所管理条例》、《旅馆业治安管理办法》等法律、法规、规章对安全保障义务进行了规定,但是仍然有很多非制定法对安全保障义务进行了界定,制定法的范围并不能完全涵盖。因此,法定义务说对于安全保障义务的规定是不全面的。
英美法上的注意义务是对过失侵权范围的限制,而英美侵权法上的过失侵权既包括过失直接侵权,也包括过失间接侵权,而安全保障义务只对应于过失间接侵权,且法律对过失侵权已明确类型化的情况下,往往也不适用安全保障义务。
总之,上述各个观点从安全保障义务的不同角度出发,阐述了安全保障义务的法律性质,为我们进一步分析研究安全保障义务提供了理论基础。但是,这些观点都未全面的概括安全保障义务的内容。安全保障义务最初出现在合同中,在合同中,人们除了保障交易的财产安全外,也要维护交易方人身和财产利益的安全,亦即合同附随义务。这种最初维护人身和财产利益安全的内容便是安全保障义务。但是,随着各种利益的冲突不断增加,对于安全保障义务要求的范围扩大,此种规定已经不能满足现实的要求。因此,法学家设计法律制度时由合同法转向侵权法,让服务场所的所有人或者管理人、经营者承担侵权法上的安全保障义务,以期最大程度的保护受害者的合法权益。从此种意义上来说,侵权法对于社会的作用是其他法律规范无法替代的。因此,笔者认为,研究安全保障义务制度应从侵权法角度入手。
二、违反安全保障义务的责任构成要件
根据我国《侵权责任法》第37条规定,安全保障义务人在未尽到安全保障义务的情况下,应该承担相应的责任,这条规定与《侵权责任法》第6条关于过错责任的规定类似,因此,安全保障义务人对损害的发生承担过错责任。在考虑安全保障义务的构成要件时,适用过错责任的四要件说,即行为的违法性(侵害行为)、损害事实、违法行为与损害结果之间的因果关系以及行为人的过错。具体到安全保障义务即为:
(一)行为人实施了违反安全保障义务的行为
违反安全保障义务的直接侵权行为是指行为人本应负有以一定的行为保障相对人安全的义务,但行为人不履行一定的义务从而导致相对人受到损害,如商场地面湿滑导致行人摔伤、餐馆吃饭吊灯坠下伤人等,在这些情况下,场所
义务,其未尽义务而导致相对人遭受损害,要承担违反安全保障义务的侵权责任。
(二)负有安全保障义务的相对人受到损害
损害是指权益受到侵害时所生的不利后果,损害后果乃是所有的侵权赔偿责任都应具备的构成要件。
(三)损害事实与违反安全保障义行为之间具有因果关系
行为人违反安全保障义务导致损害结果发生时,违反安全义务的侵权行为与被侵权人权利的损害之间存在两个层次的因果关系,即责任成立的因果关系和责任范围的因果关系。
(四)违反安全保障义务的行为人具有推定的过错
安全保障义务责任的构成要件符合过错责任的构成要件,其中因果关系的界定以及过错的大小,对安全保障责任的承担具有很大的影响,尤其是在第三人介入的情况下。同时探讨安全保障责任的构成要件对于安全保障义务人自己承担责任的认定提供了法理基础。
三、违反安全保障义务侵权责任的形态
一般认为,违反安全保障义务的侵权责任因是否有第三人行为的介入而分为两种不同的责任类型,一是义务人因违反安全保障义务而直接导致他人遭受损害的责任;二是义务人因未尽安全保障义务而使被保护人遭受第三人侵害的责任。
(一)安全保障义务人不履行保障义务导致他人损害
根据《侵权责任法》第37条第1款的规定,此种违反安全义务的行为是指在没有第三人介入的情况下的一般侵权行为。因此,在这种情况下,安全保障义务人的责任适用过错归责原则。
(二)第三人介入时,安全保障义务人与第三人的责任承担问题
我国《侵权责任法》第37条第2款的规定与《人身损害赔偿司法解释》相比较,删除了安全保障义务人追偿的权利,并规定了安全保障义务人在没有主观过错的情况下只承担一定的补偿责任。
学界关于第三人介入侵权时,安全保障义务人责任的观点:
1.补充责任
该说认为,安全保障义务人承担的是一种补充责任,安全保障义务仅在其责任范围内或者第三人没有能力承担责任的情况下承担责任。我国《侵权责任法》第37条第2款规定的则是相应的补充责任。安全保障义务人只承担其过错范围内的责任,对于其他责任则不予承担。
2.连带责任
此种学说观点认为,安全保障义务人没有尽到自己安全保障的义务,而受害人受到第三人的侵害,应该与第三人承担连带责任。安全保障义务人有权对于其承担的超出其过错范围之外的责任,向加害人追偿。
3.按份责任
安全保障义务人与加害的第三人之间根据事件发生的原因力和两者之间的过错的大小,来划分责任的分担,具有一定的合理性。
综合分析上述观点,可以看出,上述各个观点均有一定的合理之处,但是每一种观点,都只侧重保护一方的利益,而没有考虑到侵权人和受害人之间利益的平衡,是不足的。笔者认为,在考虑采用何种责任形态时,应该具备一定的价值判断,首先要保证受害人的权益得到充分的救济,侵权责任法的立法目的便是为了保障被侵害的法益,如果一个法律制度在规定之后,不能使之得到充分的救济,那么其法律效果便会降低。其次也应考虑平衡侵权人与受害人、侵权人内部之间的利益。因此,在衡平各种利益的前提下,保障受害人的权益,笔者认为所应采用的较为合理的责任形态为不真正的连带责任。
(三)笔者关于安全保障义务责任的观点不真正连带责任
篇(10)
所谓安全保障义务,具体是指特定民事主体依法应承担的在一定场所范围内保障处于该范围内人员的人身、财产免受损害的义务。根据《中华人民共和国侵权责任法》规定:“安全保障义务的主体是从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织。”
一、违反安全保障义务的法律责任的性质
对于安全保障义务人违反安全保障义务所要承担的法律责任的性质,学界有三种观点:(1)属于违约责任;(2)属于侵权责任;(3)属于违约责任与侵权责任的竞合。
本文认为,安全保障义务人违反安全保障义务需要承担的法律责任的性质,须按照安全保障义务人与相对人的具体关系以及安全保障义务来源的不同具体情况具体分析:
1.在缔约过失的情况下,由于安全保障义务人与相对人之间建立了不同于普通人之间的信赖关系,从而使安全保障义务人对相对人存在一定范围内的安全保障义务,安全保障义务人因为缔约上的过失而违反安全保障义务,造成相对人信赖利益的损失,符合缔约过失责任的法律特征。但是,由于安全保障义务人与相对人之间并未建立合同关系,故不属于违约责任。
2.在安全保障义务人违反合同义务,从而导致相对人的人身或财产收到损害的情况下,应该视具体情况分析安全保障义务人承担法律责任的性质。(1)当安全保障义务合同以给付义务为内容时,分两种情况:第一,当合同明确约定合同的给付义务为一方通过自己的行为对他方的人身或财产承担安全保障义务时,如在合同中约定对财产承担安全保障义务的保管合同以及对人身承担安全保障义务的警备合同、安保合同等。在此情况下,安全保障义务根据合同约定而成为负有安全保障义务的当事人必须承担的给付义务,如违反安全保障义务,则由于负有安全保障义务的安全保障义务人违反安全保障义务,其行为仅侵害了相对人的履行利益,并未侵害履行利益之外的固有利益,当事人仅承担违约责任,而非违约责任与侵权责任的竞合。第二,当安全保障义务虽属于给付义务的内容,但该义务需要实现和保护的是履行利益之外的固有利益时,安全保障义务人的违约责任与侵权责任竞合。(2)当安全保障义务为保护性附随义务时:保护性的附随义务的旨在于保障合同当事人的固有利益不受侵害。安全保障义务人违反保护性的附随义务即侵害相对人的固有利益,应该构成侵权。同时,附随义务亦属合同义务的范畴,所以违反保护性的附随义务亦属违约。因此,理论上讲,违反保护性的附随义务承担的法律责任应该构成违约责任与侵权责任的竞合,相对人可以选择追究安全保障义务人的违约责任或侵权责任。根据合同法理论,基于违约的损害赔偿是以损害的可预见性为基础的,而在订立合同时,相对人对违反保护性的附随义务所造成的损害能够预见到的内容是难以确定的,因此要求安全保障义务人承担违约责任在实际操作中存有很大的法律障碍。③但在通常情况下,受害人在要求安全保障义务人承担侵权责任时往往受到来自举证责任的阻力,主要原因是因为过错责任是一般侵权责任的归责原则,而为保护相对人,安全保障义务人违反安全保障义务承担侵权责任的归责原则采过错推定原则,以便大大降低相对人举证责任的难度。因此,综上所述,安全保障义务人违反保护性附随义务时承担侵权责任有利于保护相对人。但是,相对人也可选择安全保障义务人承担违约责任。
3.当安全保障义务人因违反具有保护第三人效力的合同而承担的违反安全保障义务的法律责任时,须视情况不同具体分析。安全保障义务人对于合同第三人承担保护性义务是因为第三人与债权人的特殊关系。当安全保障义务人违反源自于对第三人具有保护效力的合同的安全保障义务时,有两种不同的情形:一是安全保障义务人的给付行为侵害导第三人的人身或财产利益,从而使相对人的履行利益不能实现,并同时侵害了该特定第三人的利益,此时,安全保障义务人需要对相对人承担违约责任,而对于特定第三人来说,应承担侵权责任;二是安全保障义务人违反安全保障义务的行为在侵害第三人同时侵害相对人的固有利益,则对相对人构成加害给付,构成违约行为与侵权行为的竞合。
二、违反安全保障义务的法律责任的归责原则安全保障义务人违反安全保障义务的情况下应该承担法律责任的归责原则主要有以下争论:(1)采无过错责任原则;(2)过错责任原则;(3)过错推定原则。
本文认为,安全保障义务人因违反安全保障义务所承担法律责任应根据法律责任的性质的不同适用不同的归责原则,具体而言,过错推定原则适用于安全保障义务人承担侵权责任的情形,严格责任适用于安全保障义务人承担违约责任的情形。
1.在安全保障义务人违反安全保障义务,被追究侵权责任的情况下,安全保障义务人应该承担过错推定责任。(1)安全保障义务人因违反安全保障义务而侵害相对人的合法权益时,只有在有过错的情形下才承担责任。综合考虑到保护受害人和社会经济的平衡,只要求安全保障义务人对有过错的违反安全保障义务的行为承担法律责任,会使安全保障义务人可以根据法律规定,合同约定,行业惯例及诚实信用原则预见到自己的合理经营风险,从而加以有效的适度的预防与控制,既维护了相对人的合法权益,又促进了相关行业的健康发展,从而使法律制度平衡社会利益的目的和功能得以有效实现。我国《侵权责任法》也规定安全保障义务人只对有过错的行为承担侵权责任。(2)安全保障义务人违反安全保障义务的行为是否存在过错的举证责任应分配给安全保障义务人,而非相对人。通常情况下,安全保障义务人与相对人相比处于强势地位。在违反安全保障义务的情形下,安全保障义务人的过错程度对一般相对人来承担举证责任是有违公平的。
综上,本文认为对安全保障义务人违反安全保障义务的侵权行为应该采过错推定原则。但是,适用过错推定原则应该以法律法规有规定为原则,但是我国现行法律法规并无明确规定。
2.当安全保障义务人违反安全保障义务被追究违约责任时,安全保障义务人应该承担严格责任。有学者提出,对于安全保障义务人违反安全保障义务所应承担违约责任的情形应该采过错推定原则,本文认为并不妥当。首先,从《中华人民共和国合同法》第一百零七条:“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。”的规定可以看出,我国严格责任原则适用于合同当事人违约承担违约责任的情况下,所以因违反安全保障义务而致违约应适用此原则;其次,安全保障义务人在没有法定抗辩事由的情况下,无论其是否有过错,都应当承担违约责任。
三、违反安全保障义务的法律责任的类型
当安全保障义务人违反安全保障义务承担侵权责任时,造成损害的原因的不同,安全保障义务人应承担的侵权责任也不同,主要有直接责任和补充责任两种不同的责任形式。
篇(11)
从信息系统安全的角度来看,信息安全系统包括的许多技术、技巧都是在网络的各个层面上实施的,离开网络,信息系统的安全就失去意义。信息系统的安全包括了安全机制和安全服务两项内容,安全机制可以理解成为提供某些安全服务、利用各种安全技术和技巧,所形成的一个较为完善的结构体系,安全服务就是从网络中各个层次提供给信息应用系统所需要的安全服务支持。随着网络的逐层扩展,安全的内涵也更加丰富,达到了具有认证、权限完整、加密和不可否认五大要素。从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看,在医院中如何做到从物理、网络、系统主机以及应用层面来确保IT系统中各种信息的保密性、完整性、可用性,提高整体防护能力,规范安全管理流程,保障信息系统的平稳运行,是医院信息系统安全的关键所在。但是从目前医院信息系统的发展状况,资金投人等方面来看实施全面的医院信息安全系统是不现实的。既然实现全面的信息安全系统是不现实的,只有先抓主要矛盾,首先在医院信息系统的关键环节实施信息安全系统,那么医院信息安全系统应该包含哪些关键环节,每个环节又应该采取什么样的策略,先详述如下。
一、医院信息安全系统的关键环节
1.1中心机房、服务器、数据库的安全
医院中心机房作为医院信息系统的心脏,安全稳定运行应该包括稳定的电源,专用的空调设备,安全的防雷、防静电措施,灵敏的监控报警系统,安全的防火墙、最新的安全补丁以及规范的机房管理措施。服务器的安全运行首先应该是建立在机房安全运行的基础上,其次应该是自身软硬件的安全运行,最后应该是防止各种非法的网络入侵。数据库的安全运行应该建立在服务器安全运行的基础上,不仅仅是数据库软件的安全运行,更重要的是数据库中数据的安全备份、保护与及时恢复等。
1.2网络设备及其连接线路
网络设备中的核心交换机就像人体的供血枢纽,各级交换机就像中转站,连接医院各种信息设备的网线,就像人体通向各个地方的血管,其重要性不言而喻。
1.3终端机器的稳定运行
医院大多数系统采用C/S或B/S结构,各种信息系统的使用主要是在终端机器运行,只有终端机器的稳定运行才可以保证医院信息系统得到充分应用。
1.4应用软件的健壮性
应用软件的健壮性、稳定性也是医院信息系统安全的重要环节,因为所有软硬件都是为应用系统的运行创造条件、搭建环境,如果应用系统本身存在安全问题,其它环节的安全将失去意义。
1.5人的因素
在医院信息系统安全的关键环节中,人的因素是最重要的因素,因为信息系统安全中存在的主要风险应该是人的因素占有很大比例。
二、医院信息安全系统关键环节的主要策略
2.1中心机房、服务器、数据库的安全运行策略
医院中心机房应该在温度、湿度、电磁、噪声、防尘、静电和震动等方面做好安全策略,温度波动控制在24士1一2℃之内,相对湿度波动控制在50%士5%RH之内,每升的空气中,大于等于0.5um的颗粒应小于18,000个,换气次数/h>30,中心机房机房与其它房间、走廊间的压差不应小于4.9Pa,与室外静压差不应小于9.8Pa。机房中应具有报警系统,并具备发手机短信报警功能。中心机房应采取双路供电,配有满足要求的UPS设备,做好防雷措施。
定期对服务器进行安全评估、安全加固,是保证服务器正常运行的必要手段,内容至少包括对服务器定期进行硬件检查,操作系统、应用软件的补丁升级,做好系统备份,安装杀毒软件并及时升级病毒库,重要业务服务器要做好双机备份。对于医院互连网业务用服务器要单独放到DMZ区域,并配备IPS,以防止互连网黑客或病毒的攻击,并尽量使得在受到攻击后不影响内部服务器的使用。
对服务器及核心交换机要做好入侵检测、审计、网管等相应的安全系统,以便实时检测核心设备及整个网络的状况,如果出现问题可以及时通过审计系统查到问题的根源。数据库应该做好增量备份、全备份及异地备份,以保证信息系统的数据万无一失。
2.2网络设备及其线路的安全策略
网络设备应该根据设备的重要程度对硬件进行定期的维护检查,软件进行定期升级,网络设备中应该根据业务的具体需要进行安全域的划分,网络设备的连接线路应该具有明确的标志,以便在系统出现问题时可准确及时的定位。
2.3终端机器的安全策略
终端机器由于医院使用者计算机水平的限制,对系统的维护及保护意识比较差,而且终端机器往往又是业务系统的直接运行设备,所以对终端机器的管理显得尤为重要。对终端机器至少应该根据业务的不同将其划分到不同的安全域中,通过网络设备做好访问控制,系统一定要打最新的补丁,安装杀毒软件并及时升级病毒库,因为病毒目前来看仍然是医院信息系统安全的“第一杀手”。另外,终端机器应做好准入控制,防止外来笔记本电脑等移动设备直接进入网络,业务用终端机器最好禁用USB设备。在条件允许的情况下,业务系统和办公系统使用的终端机器最好做到物理隔离。
2.4应用软件的安全性策略
应用软件的安全应从系统级安全、程序资源访问控制安全、功能性安全和数据域安全四个层次去考虑,在医院信息系统中,由于涉及到的业务类型比较多,部门间职能划分差异比较大,因此程序资源访问控制及数据域安全显得尤为重要,程序的授权模型需考虑组织、岗位和用户等各个层面。另外,应用软件在安装使用之前一定要按照软件测试的标准流程进行测试,对软件中身份认证部分的数据一定要进行必要的加密,软件系统中一定要记录软件使用者的具体信息,保留使用痕迹。:
2.5人员管理培训策略
