安全保障范文

时间:2023-03-22 21:50:35

导语:如何才能写好一篇安全保障,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

篇1

[关键词]安全保障义务;补充赔偿责任;抗辨事由;连带责任

问题的提出

2005年5月5日原告吴文景、张恺逸与受害人张渊等17人参加了由被告康健旅行社组织的牛姆林二日自驾游。进入景区游览时天色变阴,原告一行建议导游调整行程,但导游坚持带队上山。不久下起了暴雨,导游没有就近安排避雨,而是要求大家原路返回,致使张渊在返回的途中被一棵折断的马尾松砸伤,经医治无效死亡。法院认为,旅游服务机构及其导游负有保障游客安全的责任,本案导游不顾恶劣天气坚持带游客冒险进入林区的错误行为,被告牛姆林公司管理不善致使马尾松折断伤人,事件发生后又未尽最大救助努力,这3个因素均是导致被害人张渊死亡后果发生的原因。判令被告康健旅行社承担10%的赔偿责任,赔偿原告55051.58元,被告牛姆林公司承担90%的赔偿责任,赔偿原告495464.22元。这是法院运用安全保障义务确定景区赔偿责任的典型案例,本文以该案为切入口,研究和探讨旅游景区安全保障义务。

一、旅游景区安全保障义务

安全保障义务是从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人或其他组织负有的合理限度范围内的照顾、保护他人免受人身损害的义务。最高人民法院在《关于审理人身损害赔偿案件适用法律若干问题的解释》(以下简称《解释》)中首先确认了安全保障义务,是司法解释发展法律的重要成果,是调整景区经营管理者与游客权利义务关系的重要法律依据。旅游景区是指任何一个可供旅游者或来访游客参观游览或开展其他休闲活动的场所,是旅游者参观、游览的主要场所。旅游景区以其独特的自然、人文景观和愉快轻松的环境带给游客愉悦的心理感受和体验,成为主要的旅游吸引物。旅游景区作为一种重要的公共空间受到各种人为或自然因素的影响,使旅游景区的安全备受考问和挑战。安全是旅游的生命线,旅游景区发生的这些旅游安全事故不仅给游客的人身财产造成重大损失,也严重损害了景区旅游形象。

游客进入景区与景区经营者建立旅游服务合同关系,景区应按合同提供相应的旅游设施和服务,满足游客的旅游休闲需求和精神满足。为何在合同之外规定景区安全保障义务?一般认为基于以下理由:

(一)危险控制理论

经营者开发经营旅游景区,其具有的专业知识和社会经验使他们比一般游客更了解设施、设备的性能、状态,景区内部及周边地区的情况,包括社会治安状况、气候、地质地貌、相关法律规定、文化状况等等,具有预见损害的信息优势,更能采取更低成本的避免和减轻损害的措施。因此,“在属于不作为责任原始形态的对他人侵权行为之责任领域内,监督者控制潜在危险的义务通常来源于他对危险的控制力”。

(二)信任理论

游客进入环境优美、景色宜人、文化厚重的景区,获得愉快的精神享受,有合理的理由相信景区凭借其经验、知识、职业要求能发现潜在的危险,并采取措施避免和制止危险。这种基于双方的合同关系及一系列宣传的信任关系是旅游景区承担安全保护义务的又一理由。

(三)收益与风险相一致理论

旅游景区经营者从事旅游经营活动,并从中获得收益。而景区人员集中在一定程度上加大了危险,景区应从其收益中支付安全成本,维持安全的旅游环境。服务安全成本是现代社会商务成本的构成要素之一,就其支付方式而言,可分为积极支付和消极支付。积极支付是经营者以性能可靠的安全设备和周到严密的管理,主动保障游客的人身、财产安全。消极支付就是经营者在未尽到安全保障义务的情况下,对游客的人身、财产损害予以赔偿所支付的费用。积极支付与消极支付呈反比关系,积极支付多则消极支付少,反之亦然。虽然资源保护型景区具有公共产品属性,但一般靠收取门票作为管理和维护费,也应承担维护安全的成本。

我国安全保障义务确立的直接原因是,社会公众在住宿、餐饮、娱乐等经营活动场所遭受第三人侵害,因侵害人无法确定或无力赔偿使受害人无法得到救济,同时经营者未采取措施制止侵害行为具有不作为的过错,而对不作为侵权行为的法律依据缺乏使某些相同类型的案件因法官认识的差异而呈现出不同的裁判结果。为统一相关案件的裁判尺度,我国以德国侵权法中的一般安全注意义务理论和我国目前的社会发展程度为基础,以利益平衡为方法论在司法解释中确立安全保障义务。最高法院的《解释》列举的经营者未包括旅游经营者,但一般认为这里的经营者采取消费者权益保护法的认定方式,即指从事社会活动并从中获利的人,因此,应包括旅游经营者。

旅游景区安全事故类型有不同的划分方法,李洪波、郑向敏将旅游安全事故根据景区类型分为自然资源类旅游目的地安全事故和人文资源类旅游目的地安全事故。张进福、郑向敏将旅游安全形态总结为犯罪、交通事故、火灾与爆炸、疾病或中毒及其他意外事故。根据发生原因,侵害游客人身权益的安全事故,分为人的行为造成的伤害、景区旅游服务设施设备造成的伤害、自然灾害(包括动物)造成的伤害、游客自身疾病。景区的安全保障义务就是防止上述侵害后果或防止侵害后果的扩大。由于景区的义务是与特定的时空特征、环境条件相结合,因此景区义务范围受到诸种因素的影响,如可预见性(损害事件的现实可能性)、可能结果之严重性、导致损害发生行为的社会价值、避免危险的费用、社会的合理期待等。

1可预见性。是指“被告能合理预见到他的行为(作为或不作为)会对原告造成损失或损害,那么被告就被认为存在注意义务”。景区经营者应对其能预见到的损害承担保障义务,如景区能预见到景区栏杆破损未修理,游客可能会掉下悬崖,就负有维修栏杆的义务。对于不可预见的危险如罪犯在景区对游客突然实施抢劫杀人行为,事前没有任何征兆,具有突发性、不可预见性,不可能让景区承担责任。如若课以景区防止犯罪发生的义务,景区不堪重负,将危及行业的发展。虽然景区没有防止犯罪发生的义务,但在事故发生后有积极救助、报警的义务。

2可能结果的严重性。有些危险虽然可能性很小,但一旦发生损害却极大,应责令经营者对此承担保障义务。如设置标志牌,虽然不设立发生损害的可能性小,但一旦游客误入禁止区域或迷路,损害就大了。

3导致损害发生行为的社会价值。有些旅游活动具有一定的危险性,但因具有娱乐和教育功能而容许其存在。如儿童冒险游乐、攀岩、蹦极、海底探险等活动均具有发生损害的危险性,旅游景点对这些危险性活动应负有较高程度的注意义务。

4避免危险的费用。在考察预防措施的合理性时也应考虑经营者的经济负担,不能为保护游客使景区承担过重的负担。如果景区要防止犯罪的发生,必须建立严密的监控系统,每个路段派人站岗,对进入景区的人进行严密的身份审查;对随带物品予以严格检查。如果这样,景区将不是景区而是军营,这是景区不能承担的。不能将景区视为保险箱,而应在危险的可能性和预防危险的费用之间加以权衡,在景区能承担也应承担的范围内确定义务。

5社会的合理期待。游客进入景区,对景区的设施设备和服务的安全予以信任和合理期待,景区应在社会公众通常的期待范围承担义务。如游客相信景区不存在隐蔽危险,景区经营者应对这些危险予以消除、提醒、标示等等。

旅游景区承担的安全保障义务首先来源于法律法规规定,我国《中华人民共和国安全生产法》、《风景名胜区条例》、《旅游安全管理暂行办法》及地方旅游管理条例,都对景区的安全管理作了详细的规定。旅游经营者应按法律法规的规定健全安全管理制度,配备必要的安全设备和设施,建立安全的游览环境。安全管理规定是景区保障游客安全最低限度的强制性要求,违反该规定会招致行政处罚、民事赔偿。其次,安全保障义务来自诚实信用原则。诚实信用原则是道德观念的法律化,要求民事主体应善意地履行义务、行使权利,不得损害他人和社会利益。景区经营者应以游客为中心,为游客所想,急游客所急,消除任何潜在的危险,为游客提供安全和舒适的游览环境。前例张渊案中,导游按行程带游客上山游览,没有听从游客的建议改变行程,应认为是一位尽职的旅游服务人员。但恶劣的气候条件下,导游应预见到可能发生的危险,不考虑特定情形冒险带游客上山,将游客置于危险境地并最终致张渊死亡,对损害的发生具有一定过错。导游违反的不是法律规定,而是一个专业人员应尽到的善意的谨慎的义务。

旅游景区保障游客安全的义务总体上分为积极的防止损害发生的义务和给予提示、告知、警告等消极的防止损害的义务,具体包括:

(一)预防措施有效

1建立安全防范系统。景区必须配备与景区范围大小、等级相适应的安全工作人员,并配置相应设施设备。在景区内建立报警点、巡逻点,组建巡逻队,在景区值勤巡逻,及时发现潜在危险,维持良好的秩序。

2设施设备和交通工具安全、有效。景区内的游乐设施、防护栏、电力设施、消防设施、缆车、索道、交通工具等安全可靠,不存在危及人身安全的隐患,并能保证通畅运行。

3设置标志牌和警示牌。景区应在适当位置设置规范的景区平面图、示意图、线路图,使游客知晓景区地形地貌、景点布局、距离远近及自己所在位置。在游客集散地、主要通道、危险地带、禁止区域设置安全标志。安全标志应设置在明显位置,不可有障碍物影响视线,也不可放在移动物体上。转4及时消除安全隐患。对景区的游览线路、设施设备进行巡查,一旦发现安全隐患应及时消除。如清除有碍通行的各类路障,铲除游道旁松动的山体危石,对森林中的危树加固或拔除。景区服务人员对于游客不安全的行为应及时制止,如人员拥挤应积极疏导,不正确的操作应即刻纠正。

5旅游服务人员善意谨慎地为游客提供旅游服务。旅游服务人员本身就是旅游产品的一部分,除按职业要求完成职责外,应处处为游客想,为游客提供周到、细心和安全的服务。

(二)救助措施及时

事故发生后旅游景区应立即启动紧急救援体系,景区工作人员应立即赶赴现场,积极进行疏散,将游客带离危险区域。同时,医疗人员对受害游客进行及时的医治,尽量将事故损害降低到最小。

二、旅游景区违反安全保障义务的法律责任

(一)法律责任性质

游客进入景区与景区建立旅游服务合同关系,在景区受到伤害的游客可提起违约之诉。最高人民法院的《解释》确立了景区经营者的安全保障义务,景区未履行该义务,致游客伤亡,应承担侵权责任,为此,游客也可提起侵权之诉。

景区的侵权行为有两种类型,一是景区因有瑕疵的设施设备或不当服务行为致游客遭受人身损害,景区的行为与游客伤害之间具有直接因果关系;一是景区未能制止第三人对游客的伤害,景区的不作为行为与游客伤害之间具有间接因果关系。不管哪种情形,景区均对其未尽合理限度范围内的过错行为承担责任,没有过错不承担责任。判断景区是否有过错的标准是看景区是否按法律法规的规定进行安全管理,是否善意谨慎提供旅游服务。前例张渊案中,原告方提供的证据证明折断的马尾松顶端是秃的,从中心开始向外朽烂,说明景区经营者疏于对被折断的马尾松的管理,显然具有过错。虽然当时景区遭受历史罕见的强对流天气(飑线)的袭击,.导致马尾松被大风刮断,但景区经营者不能以不可抗力为由请求免责。

(二)责任类型

景区经营者违反安全保障义务造成游客伤害,应承担的责任类型有:

1全部赔偿责任。景区经营者未尽合理限度范围内的安全保障义务,致被害人遭受人身损害,应承担全部赔偿责任。这是景区经营者对自己过错行为造成的损害承担责任。

2补充赔偿责任。根据最高人民法院的《解释》,游客的伤害是第三人侵权造成的,由实施侵权的第三人承担赔偿责任。景区在提供旅游服务过程中有过错的,应当在其能够防止或者制止损害的范围内承担相应的补充赔偿责任。这种责任与全部责任不同:首先,游客的人身损害是第三人的侵权行为造成的,不是景区经营者造成的,按照责任自负原则由第三人承担责任。其次,第三人的侵害行为与受害者的损害后果存在直接因果关系,景区经营者只是能够防止损害却没有防止,从而为第三人的侵害提供条件,加大损害发生的盖然性,其不作为行为与损害后果之间存在间接的因果关系。第三,实施侵害的第三人作为第一责任人,由其赔偿受害者的全部损失。只有在第三人无法确定或不能全部承担赔偿责任的情况下,由景区经营者在第三人不能赔偿的范围承担赔偿责任。第四,景区经营者的责任是过错责任。景区如果能够证明自己当时已经尽到合理限度范围内的安全保障义务,可以不承担责任。第五,景区经营者在承担补充赔偿责任后,可以向实施侵害行为的第三人追偿。可见,景区经营者对由于第三人的行为造成损害的赔偿责任,是对他人损害后果承担责任,似乎有背自己责任原则。但实际上经营者是对自己能够制止而没有制止的过错行为承担责任,当然,安全保障义务也体现了侵权行为法旨在社会营造积极救助的人文关怀氛围的公共政策。

(三)抗辩事由

抗辩事由是针对原告的诉讼请求,被告得以免除或者减轻责任的合法事由。事故发生后,景区经营者针对原告的诉讼请求,是否和在何种情形下拒绝承担部分或全部责任的问题目前法律没有规定,而这点涉及准确认定被告赔偿责任的问题。笔者认为,在以下情况下可以减轻或免除景区经营者的赔偿责任。

1景区尽到了合理的保障义务

景区按照法律法规的要求,建立了有效的预防措施和应对事故的救助措施。游客伤害事故的发生不是由于旅游景区的设施和旅游服务,而是由于景区不能够预见和控制的其他事件造成的。景区对这些事件的发生没有过错,且在事件发生后积极救助。景区是一个公共活动空间,事件如犯罪发生的突发性和不可预见性及及时的救助,阻却了行为的过错性,景区不承担责任。

2游客的故意或过失行为

游客不遵守景区规定,不听从景区工作人员的指挥,实施危险行为导致损害发生,应由游客对其过错承担责任。游客作为理性之人也负有保护自己安全的责任,如果游客不遵守规定,使自己陷于危险处境,按风险自负原则应由游客自担其责,景区当然不承担责任。但景区要承担举证责任,证明游客明知危险却执意所为。

在实际旅游活动中,旅游环境状态与旅游者行为之间存在双向影响,且两者互为因果关系…。如果游客故意或过失行为与景区不履行安全保障义务的行为结合造成损害,构成混合过错。根据《中华人民共和国民法通则》第131条“受害人对于损害的发生也有过错的,可以减轻侵害人的民事责任”的规定”,可以根据游客过错的大小减轻其赔偿责任。为保护游客利益,使景区尽最大努力履行安全保障义务,最高人民法院《解释》第2条规定“侵害人因故意或重大过失致人损害,受害人只有一般过失的,不减轻赔偿义务人的赔偿责任”,为此,景区只能就游客故意和重大过失为由请求减轻赔偿责任,对游客一般过失行为不能要求减轻责任。如游客因景区工作人员未说明清楚危险活动的操作规程,游客操作失当致受到损害,就属于一般过失,不能减轻景区责任。

3第三人已经承担了责任

如果游客所受损害是由于第三人的侵害行为造成的,应由第三人承担责任。第三人已经按照法律规定承担了全部赔偿责任,作为承担第二位责任的景区就不需承担赔偿责任。

4免责条款的效力

免责条款是当事人以协议排除或限制其未来责任的合同条款。旅游景区可否通过门票上的免责条款来免除责任?免责条款是由双方协商的,景区未与游客协商自行拟定的要么同意要么走人的条款,为格式条款。约定免责事项的格式条款必须符合法律规定才能生效,否则无效。根据合同法的规定,旅游景区下列免责条款无效:(1)免除造成游客人身伤害的条款;(2)免除因故意或者重大过失造成游客财产损失的条款;(3)格式条款免除自己责任、加重对方责任、排除对方主要权利的。由此可见,景区不能通过免责条款免除自己未尽安全保障义务,造成游客人身伤害的责任。

5不可抗力

不可抗力是指不能预见、不能避免并不能克服的客观情况,如洪水、雷电等自然灾害伤害游客,景区自身没有过错,就不承担责任。但对于自然灾害,景区能预见而未预见或能采取措施而未采取措施,景区就有过错,就不能以不可抗力为由请求免责。张渊案中牛姆林景区遭受了强对流天气(飑线)袭击,出现雷雨、大风,树木被折断。如果树木长势良好被折断,是不可抗力所致,可以免责;但砸伤张渊的马尾松树根部从中心向外部朽烂,景区显有维护、管理不周之错,当然不构成不可抗力,不能免责。

三、影响景区责任的其他因素

(一)动物侵袭与责任

游客在海滨浴场游玩,被海蛰毒死的情况下,景区是否有过错?判断的标准是按通常情形下景区是否能预见及是否采取警告、制止的措施。如果该地区从来没有出现过海蛰,不知什么原因海蛰来到这里,景区不可能预见到,则景区没有过错,不应承担责任。如果该地区出现过海蛰蛰人,而景区疏忽大意,既不告之游客,又不采取防止措施致游客受伤或死亡,景区就有过错,应承担责任。

(二)旅游景区与旅行社之间责任的划分

篇2

借助立法工具对能源供应与使用活动进行规制,进而彰显国家安全理念,实现国家能源安全战略,是当今世界多个能源大国的通行做法。当前,我国的能源立法尚处于起步阶段,有关能源立法的理念、原则、法律模式、价值选择以及制度构建、法律责任等问题都还处于探讨阶段,尚无定论。但有一点却已达成共识,那就是确保能源安全必须构建完备的能源制度体系,走法治化的道路。“可以说,能源法制体系的建立与完善是保障能源安全的核心,而《能源法》的制定则是能源安全保障法律体系的重要基石。”[8]事实上,这在我国《能源法》(征求意见稿)的立法目的之中已经有所体现。例如,该《意见稿》第1条就明确规定,“为了规范能源开发利用和管理行为,构建稳定、经济、清洁、可持续的能源供应及服务体系,促进能源与经济社会的协调发展,制定本法”。故此,笔者认为,能源安全保障法制体系构建的必要性体现为以下几点:首先,是维护国家安全的需要。“对能源安全和效率来说,国家是空间,政府是基础,市场是源泉,科技是工具。”[9]可以说,如果没有维护国家安全与利益的根本性目的诉求,那么能源法制保障则将毫无用武之地。此外,随着冷战的结束,传统的国家安全观正在被综合性的总体国家安全观所取代。所谓“综合性的总体国家安全观”,正如所指,“就是既重视外部安全,又重视内部安全;既重视国土安全,又重视国民安全;既重视传统安全,又重视非传统安全;既重视发展问题,又重视安全问题;既重视自身安全,又重视共同安全。”而要实现这种安全,必然需要借助法治的力量,为国家安全保障提供优良的制度载体,以维护国家的根本利益。其次,是维持国民经济持续健康发展的需要。能源是维持国民经济健康发展的重要物质基础,它的持续供给与安全使用不仅关系到国家安全,亦与普通民众的切身利益密切相关。随着经济的快速发展,我国已成为一个能源需求大国,但由于缺少完备的能源法律体系保障,致使无序的能源开发活动仍然普遍存在,造成了能源利用的效能低下以及能源浪费的大量产生。因此,为保障国民经济的持续发展,需要借助法律制度来进一步限定企业与个人的不法行为,引导正确的能源开发与利用行为。最后,是建立健全我国能源法律体系的需要。党的以来,随着改革开放和市场经济的不断发展,按照建设社会主义法治国家的要求,我国正不断加快能源立法的步伐,已经初步建立起能源法律体系。但不可否认的是,我国在能源立法方面还滞后,迄今未能出台《能源法》、《石油天然气法》等核心能源法律,这显然不利于我国社会主义法律体系的进一步完善与发展,急需通过人大立法加以解决。

2我国能源安全保障法制存在的问题

能源安全法制体系存在的问题,核心是指我国能源安全保障在立法理念确立、法律体系建设以及法律制度构建等方面存在的问题。近年来,我国的能源安全法律制度建设明显加快,可以说,对保障我国能源安全起到了重要的支撑作用。但不可否认的是,我国在能源立法方面相当滞后,并存在法制理念缺失、立法进程滞后、立法效率低下以及法律责任缺失等诸多问题。此外,我国现行的能源法律体系完整性方面亦存在一定问题,亟待加以解决。叶荣泗将其总结为四个缺陷,即结构性缺陷、内容性缺陷、配套性缺陷和协调性缺陷。这些缺陷突出表现为既有的能源法律规定之中立法观念较为落后、立法层级之间断裂明显、法律规范过于原则以及不同法律规定之间存在矛盾冲突等问题[8]。而在能源法律制度构建方面,尽管我国已经建立了基础性的能源法律制度,但诸如能源规划、能源管理、能源储备、能源供应与服务、能源应急、能源国际合作等核心法律制度都还没有建立。这些显然不利于我国能源安全保障法制体系的建立、运行与发展,需要认真加以总结。

2.1能源安全保障法制理念缺失法的理念,亦称之为法的观念。任何制定法都会或明或暗地体现出利益相关者、立法者的某些思想或者观念,这既可以体现在立法目的、立法原则之中,也可以体现在具体制度设计之中,并最终会在相关法律条文之中得到映衬。在我们看来,“法的理念作为对法的精神、原则以及价值诉求的应然反衬,可以说是具体法律制度和法制规则的灵魂”[10]。在一部法律之中,理念是它的灵魂,而制度则是理念的表征与映像。当然,如果没有具体法律制度的支撑,理念也无从发挥其统领或引导之作用,因此,必须辩证地看待两者之间的关系。正如有的学者提出的,“理念是法律的灵魂,规则是法律的细胞,制度是法律的躯干”[11]。从世界各国能源安全法制建设实践来看,能源安全保障法的基本理念大都体现在立法目的或指导思想之中。例如:日本《石油储备法》(1975)第1条提出,“制定本法律的目的是为了使我国在石油供给出现不足的情况下,能保证石油的稳定供给”。日本《能源政策基本法》(2002)第2条规定,“提高能源储备与能源利用的效率,实现多样化的能源供给、提高能源自给率和谋求能源领域中的安全保障。”这些法律条文之中都或隐或现、或明或暗地体现出了“安全”、“经济”、“人本化”以及“可持续发展”等理念。在我国,可持续发展已经成为国家的核心发展战略之一,成为各个部门法,尤其是环境法、经济法的重要理念。毫无疑问,它也应该是我国能源安全保障法制的核心理念。尽管我国《能源法》(征求意见稿)立法目的之中也提到“促进能源与经济社会的协调发展”等诉求,但遗憾的是,我国当前运行的《煤炭法》(1996)、《电力法》(1996)以及《节约能源法》(1997)等法律之中都还未曾确立“可持续发展”理念,明显地存在着能源安全保障法制理念上的缺位。故此,能源安全保障法律体系之中有必要确立“安全”、“经济”、“人本化”、“可持续发展”等核心理念。

2.2能源安全保障法律体系缺乏从法律渊源来看,我国现行与能源安全相关的法律、法规主要包括:《矿产资源法》(1986年颁布,1996年修订)、《电力法》(1996)、《煤炭法》(1996年颁布,2013年修订)、《节约能源法》(1997年颁布,2007年修订)、《可再生能源法》(2005年颁布,2009年修订)、《石油天然气管道保护法》(2010)等能源单行法律。此外,我国还制定了《石油天然气勘探、开采登记管理暂行办法》(1987)、《电力供应与使用条例》(1996)、《能源效率标识管理办法》(2004)、《对外合作开采陆上石油资源条例》(2011)、《对外合作开采海洋石油资源条例》(2011)、《天然气基础设施建设与运营管理办法》(2014)等与能源相关的行政法规或部门规章。此外,我国还签署了《联合国气候变化框架公约》(1992)以及《京都议定书》(1998)。值得注意的是,经过前期的能源立法建设,我国的能源安全保障法治体系已经基本成型,并在日常监督之中发挥着重要作用,但亦存在一些问题,具体表征为:“原有的一些能源法律规范较为明显地存在着层级低、有效性与正当性不足以及可操作性差等问题。”[3]此外,由于《能源法》或《能源条例》等一些核心法律一直未能出台,《石油储备法》、《石油天然气法》、《原子能法》等必备的能源法律也还没有制定,我国的能源安全保障法律体系总体而言是不完备的,需要继续通过立法加以完善。正如有学者提出的,“应对能源安全问题,必须运用政治、政策以及法律等多元制度要素和机制,而制定与完善相关立法无疑是其中最为重要的组成部分”[12]。尽管我国于2007由国家能源办公布了《能源法》(征求意见稿),但《能源法》却一直迟迟未能出台,与之相配套的能源安全保障法律、法规、规章更是不见踪影。《能源法》被誉为能源领域的“宪法”,其所特有的基础性规范作用是现行的任何一部法律所不能代替的,而这样一部重要的能源基本法的缺失必然导致我国能源安全保障系统不能正常、有效地运转,更不利于国家安全保障目标的实现。

2.3能源安全保障法律制度缺位我国早在《国民经济“九五”计划和2010年远景规划》(1996)时就明确提出了“建立国家战略石油储备制度”的目标。《能源发展“十一五”规划》(2007)提出了“建立和完善能源规划调整与公开制度、严格建设项目核准和备案制度、健全煤炭行业准入制度、完善市场准入制度”等诉求。《能源发展“十二五”规划》(2013)则提出,“实行公共建筑能耗定额管理、能效公示、能源计量和能源审计制度,实行能源利用状况报告制度,强化能效标识和节能产品认证制度,完善炼油加工产业市场准入制度,探索建立可再生能源电力配额及交易制度以及定期通报制度”。《电力法》(1995)、《煤炭法》(1996)、《节约能源法》(2007)以及《可再生能源法》(2009)等单行法律之中也确立了相关的法律制度。但遗憾的是,由于我国能源安全保障的一些重要法律,如《能源法》、《石油天然气法》、《石油储备法》等的缺失,致使能源安全保障核心法律制度的缺位,诸如能源综合管理、能源准入、能源效率监管、能源储备、能源供应、能源激励、能源应急、能源国际合作等核心制度都还未曾建立,这显然不利于能源安全法律制度自身价值导向的确立,也不利于能源安全法律制度整体框架的构建。故此,“将核心法律制度纳入统一的法律价值目标体系并形成制度衔接、协调一致、内在有机契合、体现平衡博弈的制度规范体系也就成为了必要和可能”[13]。

3完善我国能源安全保障法制的建议

基于对我国能源安全保障法制存在问题的认知与总结,下面将按照“法制理念确立法治体系建立法律制度构建”的逻辑思路提出具体的建议与法律对策。

3.1能源安全保障法制理念的确立我国能源安全法制保障体系需要确立“安全”、“经济”、“人本化”以及“可持续发展”核心理念。(1)安全理念。能源法制体系构建的重要目标之一就是保障能源安全,因此安全理念的确立对于确保国家利益、维护社会稳定至关重要。自20世纪60年代以来,全球都面临着能源日渐短缺的危机,为此,西方主要发达国家(德国、美国、法国、英国等)和地区,都在能源安全保障法制体系之中确立了安全理念,涉及能源供应安全、能源使用安全、能源技术开发、能源效能监管等方面,其法治经验值得我国借鉴。例如,德国明确将能源安全保障理念作为重要的立法目标,先后制定了《石油产品储备最低限量法》(1965)、《能源安全保障法》(1974)以及《石油及石油制品储备法》(1978)等法律。此外,德国还制定了《能源法案》(1998),将能源安全与反垄断法、环境法等法律进行协调,堪称世界大国中能源安全立法最发达的国家之一。再如,欧盟于1997年了《欧共体可再生能源战略和行动计划》白皮书,1999年制定了第一个《能源与环境发展战略》,并了《可持续、竞争和安全的欧洲能源战略绿皮书》(2006),将能源保障安全作为重要的内容加以规定。而美国作为当今世界唯一的超级大国,则致力于构建完备的能源安全法律体系,确保美国能源战略和政策的有效实施,并坚持将安全理念贯穿于能源法制体系之中。(2)经济理念。所谓经济理念就是要在能源立法中进行必要的成本—效益分析,注重发挥市场的资源配置作用以减少规制成本。美国的《能源政策和节约法》(1975)特别注重提高能源利用效率,为汽车行业制定了平均燃油经济性标准。《能源政策法案》(2005)规定:“提高能源效率,减少能源成本、使经济更具效率和竞争力。”日本的《能源利用合理化法》(1979)制定了严格的能源标准,以减少企业的能源消耗。《能源政策基本法》(2002)成为日本整个能源法制体系的核心法律,强调能源利用的效率化以及市场在能源保障体系中的资源配置作用,明晰了能源市场与政府规制之间的关系与定位。(3)人本化理念。党的十七大报告指出,“科学发展观的核心是以人为本”。我国能源安全保障法制体系之中也必须体现出人本化的理念,换句话说,就是与能源安全有关的立法、司法、执法以及守法过程,都应充分地体现出人的自由、尊严与享有的能源权利以及承担的能源义务。马俊驹等提出,能源立法之中应体现出人本化的特质,“纵览各国能源立法,往往通过扩大公众参与、提升公共服务、提供弱势群体保护、强化企业社会责任等权利导向的机制来推进能源法的人本化”[14]。而《能源法》(征求意见稿)也提出,“国家需要建立和完善能源服务机制,保障公民获得基本的能源供应与服务”等主张,亦彰显了《能源法》之中的人本化理念。(4)可持续发展理念。国际上对可持续发展的经典表述是,“既满足当代人的需要,又不对后代满足需要的能力构成危害”,主要表征为代内公平、代际公平以及可持续利用等三个方面。而可持续发展理念的确立,又意味着对传统法律的冲击,“它使得与传统非持续发展模式相适应的现行法律制度不得不作全方位的变革,以推动和保障持续性的社会变革运动”[15]。我国《能源发展“十一五”规划》(2007)明确提出,“要以能源的可持续发展支持与承载我国经济社会的可持续发展”,可以说,这一方面是践行我国经济、社会与环境保护之间协调发展的客观要求,另一方面,“亦是我国能源安全立法的基本原则”[3]。此外,联合国可持续发展委员会提出“可持续能源”的目标为:“保证当代与后代人以环境友好、社会接受与经济可行的方式获得买得起的能源”,并在2002年的联合国可持续发展峰会上进一步确立了“可持续能源法”的基本理念。因此,我国有必要确立能源安全保障法制体系的可持续发展理念,实现能源安全保障与永续利用。

3.2能源安全保障法律体系的建立我国的能源安全保障法律体系尚存在诸多问题,因此,一方面需要借鉴发达国家的能源立法制度与体系,另一方面必须立足我国实际,创新立法手段与方式,不断完善能源安全保障法治建设,朝着生态化、系统化、综合化、整体化的方向建设。例如,德国的《能源法案》(1998),就将“能源供应安全”、“廉价能源”和“环境兼容性”并列为能源法的三大宗旨,且具有同等重要性,就此形成了能源安全保障法律体系与其他相关法律体系之间的互动与交融。日本则确立了具有自身特色的能源安全保障法律体系,“构建了以《能源政策基本法》为指导,以《能源利用合理化法》等专门性能源单行法为主体,以《促进新能源利用特别措施法施行令》等关联法为配套的能源立法体系”[16]。而美国则以节能为着眼点,通过立法引导新能源的开发与利用,实现了对能源安全保障法律体系的重构。自20世纪70年代起,美国先后出台了《能源政策和节能法案》(1975)、《国家节能政策法案》(1978)、《国家能源政策法》(2005)等法律。此外,“随着对新能源与可再生能源开发利用重要性理解的日益加深,美国颁布了众多的政策法规:《能源税法》(1979)、《大气洁净法修正案》(1990)、《综合性电力竞争法》(1999)、《能源税收激励法》(2003)”[17]。其实,对于能源安全保障法律体系的建立,我国早有规划,亦有所行动,但总体而言效果不彰。例如,2005年由国家能源局公布的《能源法》(征求意见稿)就是我国制定能源基本法的一次尝试。国家《能源发展“十一五”规划》(2007)也提出,“修订《煤炭法》、《电力法》、《节约能源法》,制定《能源法》、《石油制品法》和《石油储备管理法》等法规。”我国能源安全保障法律体系的建立,必须以系统化、整体化与生态化为指导思想,形成一个以能源法为龙头,以石油天然气法、战略石油储备法、气候变化法等能源单行法律为主干,以国务院、地方人大以及国务院部委、地方政府制定的能源法规、能源规章为补充,类型多样、逻辑严密、结构严谨、形式统一的能源安全保障法制框架体系。同时,还要注意协调好能源安全保障法律体系与经济社会发展法律体系、环境保护法律体系等外部法律体系之间的关系,强调能源安全保障与经济发展、环境一体化的共生共荣,为更好地解决我国存在的能源问题提供制度保障。

3.3能源安全保障法律制度的构建为了实现《能源法》能够奠定整体性的能源法律制度结构,即所谓“元制度”的整体设想,“《能源法》的制度体系之中应当包含这样一些重要制度:能源战略与规划制度、能源主体制度、能源管理制度、能源监管制度、能源技术开发制度以及能源法律责任制度”[9]。而在李艳芳看来,尽管我国《能源法》(征求意见稿)之中确立了诸如能源综合利用、能源供应、能源节约、能源储备、能源价格等制度,但是,“基于我国《能源法》的目标是解决各专项能源立法的共通问题和一些差异化的定位问题,故此,《能源法》(征求意见稿)对能源监管管理体制和制度、能源环境保护问题、能源的进出口管理、宏观调控、市场监管等重要问题的规定还不到位”[18]。能源安全保障法律制度的构建显然要与法制理念与法制体系相匹配,才能彰显我国能源法制建设的体系化与系统性,实现能源法制体系价值导向与具体制度之间的匹配与协调。具体而言,在《能源法》中应确立能源规划、能源开发、能源效率、能源储备、能效标识、能源环境影响评价、能源价格与财税激励、能源法律责任以及能源国际合作等核心制度;在《石油天然气法》中确立石油天然气勘探与开采、石油天然气进出口、石油与天然气储备等制度;在《战略石油储备法》确立石油储备规划与统筹、石油储备信息统计和报告、石油储备安全预警、石油储备安全应急等制度;在《可再生能源法》中确立可再生能源开发利用总量目标、可再生能源发电全额保障性收购、费用分摊、可再生能源发展基金等制度。概而言之,制度构建的逻辑起点要以能源基本法确立的整体性制度框架为依据,结合其他能源单行法律、法规、规章的自身特点,形塑各具特色的制度内容与体系,寻求共性与个性之间的平衡点。值得关注的是,随着全球化进程的加快,能源全球化亦使世界各国之间的能源沟通与互动不断加强。诚如学者所言,“能源安全保障不仅仅是一个国家内部问题,而且还是一个世界性问题。我国应具备国际视野,恰当利用国际条约、双边以及多边协定,积极参与国际能源领域的合作”[19]。我国的能源安全保障,不仅要完善相关的国内能源政策与法律,更要充分了解国际能源组织的游戏规则,加快国际能源合作的步伐,参与能源安全保障国际合作法律制度制定之中。我国《能源法》(征求意见稿)第109条提出,“国家建立和完善内外联动、互利共赢、安全高效的开放型能源体系。”《能源发展“十二五”规划》(2013)也提出:“我们需要统筹国内国际两个大局,推动并努力建立国际政治、经济以及能源新秩序。”因此,为达致上述目的,有必要尝试构建下列法律制度:(1)能源安全区域合作法律制度。当前,我国已经参加了亚太经合组织能源工作组、东盟与中日韩能源合作等区域性能源合作组织,并初步建立了合作法律制度框架,但这显然还无法实现我国谋求能源大国的诉求。故此,中国、日本、蒙古、俄罗斯等国应该建立“东北亚能源共同体”,制定《东北亚能源合作协定》。“《东北亚能源合作协定》作为‘东北亚能源共同体’的组织法,可以规定该组织的宗旨和原则、成员国的权利与义务、组织机构的建立以及活动开展的履行方式等问题。”[20]此外,我国还应在上海合作组织能源俱乐部的成立与法律制度的制定之中发挥主导作用,“进一步加强与波斯湾国家的能源合作,利用东盟与中日韩之间的能源合作,签订能源开发协议,最大化地谋求能源的有效供给。”[6](2)能源安全多边合作法律制度。我国作为国际能源消费大国,毫无疑问,“为确保能源安全,应在国际能源合作中积极推进发达国家与发展中国家之间的多元合作,竭力构建一种公平、有效以及保障能源安全的法律合作机制”[12]。为此,我们应努力改善与周边国家的区域能源关系,构建能源供应安全、能源使用安全、能源环境安全等多方面的合作法律制度。此外,为进一步加强能源安全多边合作,还应寻求以下几个方面的突破。首先,我国应促进多边国际能源合作法律制度的形成。既有的国际能源合作条约与规定,更多地考虑了发达国家的核心价值诉求,却没有照顾到发展中国家的现实利益诉求,更没有可以遵循的制度框架。因此,中国作为发展中国家的重要代表之一,应在国际能源法律体系建立之中凸显更多的话语权,发挥中国的领导作用,并促成更多的国际性能源组织建立,制定出更加符合发展中国家利益的能源规程与条约。其次,我国应积极参与国际能源多边合作法律机制。我国要积极参与国际能源合作,应对能源挑战,化解国际能源合作中的不利因素,打破西方发达国家主导权的垄断,形成符合自身利益的有力局面[21]。

4结语

篇3

通过安全设计保障功能和系统设计的前后关联,一个被选择的系统体系结构可被公式化,并转换为稳定的系统设计。对信息系统而言,这种转换一般包括软件开发和软件设计,还包括信息数据库或知识库的设计。安全体系结构只是从安全的角度对整个信息系统体系结构的一个简单视图。它提供了对那些能满足信息系统需求的安全服务、安全保障机制和安全特性的深刻理解。信息系统体系结构的安全视图把集中在系统安全服务和安全机制上,分配与安全有关的功能到信息系统配置项、接口和较低级的组件,确认与安全相关的组件、服务和机制之间的相互依赖性.解决它们之间的冲突。安全视图仅是许多信息系统体系结构视图中的一种。

2信息系统的安全运行保障分析

安全运行分析把影响产品,尤其是过程、系统安全需求的解决方案。通过反复地进行安全运行保障分析,并结合安全保障设计支持功能。在系统生命期内反复进行的安全运行保障分析应集中在:(1)自动化联结和其他与信息系统进行交互的环境元素一交互是直接进行的,还是经过整个信息系统与业务环境内部的远程,外部接口进行的。(2)用户扮演的角色。而自动化的角色可能是数据源、数据集散点、远程应用功能的操作员或网络服务命令的发出者等。(3)确定在其业务环境中用户与运行系统交互的方式和模式。信息系统运行保障分析不包括任何与信息系统行为和结构相关的内容,也不包括直接不可见的观象或外部自动化接口。如:计算机存储器和磁盘空间的精确配置一般与运行分析无关,运行分析和审核信息系统运行梗概相关,自动仿真和建模的工具通常在分析和提交运行梗概时很有帮助。需要考虑的典型运行情况包括:一是在正常和不正常条件下,信息系统启动和关机;二是系统和人与对错误条件的环境反应或安全事件;系统组成单元失灵时,在一个或多个预先计划的备用方式下维持运行;三是在和平时期及其他敌对模式下维持运行;安全事件或自然灾害的响应和恢复模式,例如,与病毒事件有关的系统冲突必及响应或恢复;四是系统对关键性和常见的外部和内部事件的反应;五是如果配置多个系统,对每个系统惟一的环境或场所梗概;即在整个正常应用期间.系统行为、环境与人的相互影响以及与外部自动化的接口。一般可采用叙述的形式说明信息系统原理和正常、非正常运行活动的流程的说明。

3信息系统保障的实施步骤

篇4

论文关键词 安全保障义务的性质 责任构成要件 责任形态 第三人侵权

我国《侵权责任法》第37条对安全保障义务侵权责任加以规定。侵权责任法与我国《人身损害赔偿司法解释》关于安全保障义务的规定有所不同,其适用范围扩大,安全保障义务人的范围也得到一定程度的扩大。那么安全保障义务的性质是什么,规定安全保障义务的法理基础何在,在此基础上,又如何规定违反安全保障义务的情况下的责任形态,是本文所要重点考虑的问题。

一、安全保障义务的性质界定

大陆法系各主要国家的民法典都没有对安全保障义务作出一般性的规定,各国通过不断审理此类案件才最终确立安全保障义务的相关内容。我国法律虽然对于“安全保障义务”在《侵权责任法》第37条中作出了一般性的规定,但是并没有明确其性质,学界对于安全保障义务的性质因此作出了诸多探讨与研究,主要有以下观点:

1.附随义务说。该说认为,提供公共服务的安全保障义务人与受害人订有合同,其产生的合同义务包括给付义务和附随义务。安全保障义务更多的体现合同的附随义务,因此它更多的是一种保护的义务。

2.法定义务说。该说认为,理论上虽然可以将部分安全保障义务解释为合同法上的附随义务,但是从我国的立法实践来看,法律、行政法规大量地规定了各种具体情况下的法定的安全保障义务。根据此种说法,违反安全保障义务即被视为违反法定义务的行为。

3.注意义务说。英美法上的“注意义务”认为当原告与被告之间存在特定关系,或者被告是责任的主使者时,被告就对原告负有注意义务。当被告违反注意义务时则承担侵权责任。

上述观点,笔者认为:

关于“附随义务说”,一方面,对于存在合同关系的双方来说,附随义务的履行是必要的,这种附随义务的履行贯穿于合同的整个过程。因此,对于人身以及财产利益的保护也必然贯穿于合同的整个过程之中。但这种保护也仅仅是在保护财产流转关系的基础之上的一种附随的义务,对于人身和财产利益的保护力度很小。而安全保障义务在侵权法上加以规定,对人身和财产利益加以保护,力度更大。另一方面,安全保障义务的保护对象不限于存在合同关系的双方当事人之间。因此,此种学说观点,限定了安全保障义务保护的法益范围,是不合理的。

针对“法定义务说”,虽然我国《消费者权益保护法》、《娱乐场所管理条例》、《旅馆业治安管理办法》等法律、法规、规章对安全保障义务进行了规定,但是仍然有很多非制定法对安全保障义务进行了界定,制定法的范围并不能完全涵盖。因此,法定义务说对于安全保障义务的规定是不全面的。

英美法上的注意义务是对过失侵权范围的限制,而英美侵权法上的过失侵权既包括过失直接侵权,也包括过失间接侵权,而安全保障义务只对应于过失间接侵权,且法律对过失侵权已明确类型化的情况下,往往也不适用安全保障义务。

总之,上述各个观点从安全保障义务的不同角度出发,阐述了安全保障义务的法律性质,为我们进一步分析研究安全保障义务提供了理论基础。但是,这些观点都未全面的概括安全保障义务的内容。安全保障义务最初出现在合同中,在合同中,人们除了保障交易的财产安全外,也要维护交易方人身和财产利益的安全,亦即合同附随义务。这种最初维护人身和财产利益安全的内容便是安全保障义务。但是,随着各种利益的冲突不断增加,对于安全保障义务要求的范围扩大,此种规定已经不能满足现实的要求。因此,法学家设计法律制度时由合同法转向侵权法,让服务场所的所有人或者管理人、经营者承担侵权法上的安全保障义务,以期最大程度的保护受害者的合法权益。从此种意义上来说,侵权法对于社会的作用是其他法律规范无法替代的。因此,笔者认为,研究安全保障义务制度应从侵权法角度入手。

二、违反安全保障义务的责任构成要件

根据我国《侵权责任法》第37条规定,安全保障义务人在未尽到安全保障义务的情况下,应该承担相应的责任,这条规定与《侵权责任法》第6条关于过错责任的规定类似,因此,安全保障义务人对损害的发生承担过错责任。在考虑安全保障义务的构成要件时,适用过错责任的四要件说,即行为的违法性(侵害行为)、损害事实、违法行为与损害结果之间的因果关系以及行为人的过错。具体到安全保障义务即为:

(一)行为人实施了违反安全保障义务的行为

违反安全保障义务的直接侵权行为是指行为人本应负有以一定的行为保障相对人安全的义务,但行为人不履行一定的义务从而导致相对人受到损害,如商场地面湿滑导致行人摔伤、餐馆吃饭吊灯坠下伤人等,在这些情况下,场所

义务,其未尽义务而导致相对人遭受损害,要承担违反安全保障义务的侵权责任。

(二)负有安全保障义务的相对人受到损害

损害是指权益受到侵害时所生的不利后果,损害后果乃是所有的侵权赔偿责任都应具备的构成要件。

(三)损害事实与违反安全保障义行为之间具有因果关系

行为人违反安全保障义务导致损害结果发生时,违反安全义务的侵权行为与被侵权人权利的损害之间存在两个层次的因果关系,即责任成立的因果关系和责任范围的因果关系。

(四)违反安全保障义务的行为人具有推定的过错

安全保障义务责任的构成要件符合过错责任的构成要件,其中因果关系的界定以及过错的大小,对安全保障责任的承担具有很大的影响,尤其是在第三人介入的情况下。同时探讨安全保障责任的构成要件对于安全保障义务人自己承担责任的认定提供了法理基础。

三、违反安全保障义务侵权责任的形态

一般认为,违反安全保障义务的侵权责任因是否有第三人行为的介入而分为两种不同的责任类型,一是义务人因违反安全保障义务而直接导致他人遭受损害的责任;二是义务人因未尽安全保障义务而使被保护人遭受第三人侵害的责任。

(一)安全保障义务人不履行保障义务导致他人损害

根据《侵权责任法》第37条第1款的规定,此种违反安全义务的行为是指在没有第三人介入的情况下的一般侵权行为。因此,在这种情况下,安全保障义务人的责任适用过错归责原则。

(二)第三人介入时,安全保障义务人与第三人的责任承担问题

我国《侵权责任法》第37条第2款的规定与《人身损害赔偿司法解释》相比较,删除了安全保障义务人追偿的权利,并规定了安全保障义务人在没有主观过错的情况下只承担一定的补偿责任。

学界关于第三人介入侵权时,安全保障义务人责任的观点:

1.补充责任

该说认为,安全保障义务人承担的是一种补充责任,安全保障义务仅在其责任范围内或者第三人没有能力承担责任的情况下承担责任。我国《侵权责任法》第37条第2款规定的则是相应的补充责任。安全保障义务人只承担其过错范围内的责任,对于其他责任则不予承担。

2.连带责任

此种学说观点认为,安全保障义务人没有尽到自己安全保障的义务,而受害人受到第三人的侵害,应该与第三人承担连带责任。安全保障义务人有权对于其承担的超出其过错范围之外的责任,向加害人追偿。

3.按份责任

安全保障义务人与加害的第三人之间根据事件发生的原因力和两者之间的过错的大小,来划分责任的分担,具有一定的合理性。

综合分析上述观点,可以看出,上述各个观点均有一定的合理之处,但是每一种观点,都只侧重保护一方的利益,而没有考虑到侵权人和受害人之间利益的平衡,是不足的。笔者认为,在考虑采用何种责任形态时,应该具备一定的价值判断,首先要保证受害人的权益得到充分的救济,侵权责任法的立法目的便是为了保障被侵害的法益,如果一个法律制度在规定之后,不能使之得到充分的救济,那么其法律效果便会降低。其次也应考虑平衡侵权人与受害人、侵权人内部之间的利益。因此,在衡平各种利益的前提下,保障受害人的权益,笔者认为所应采用的较为合理的责任形态为不真正的连带责任。

(三)笔者关于安全保障义务责任的观点——不真正连带责任

安全保障义务中,虽然安全保障义务人与第三人的原因叠加,导致了受害人利益的受损,但是其不存在共同的过错,符合适用不真正连带责任的前提。不真正连带责任是平衡侵权人内部利益和侵权人与受害人之间利益的最佳选择。因此,综上所述,笔者认为,在第三人介入侵权时,安全保障义务人与第三人应承担不真正的连带责任。

篇5

关键词:电子公文电子政务互联网

一、子公文及其特点

电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述,较之传统的政府公文,电子公文有以下几个方面的特点:

(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛能够极大地提高政府的办事效率。

显然,信息技术的给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得的问题摆在我们的面前。

二、电子公文应用中存在的安全问题

,电子公文应用中出现的安全问题主要有:

1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。

2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。

3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。

三、公文安全体系制度建构

1.的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。

2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。

3.有效的数字签名制度。在电子公文的传送过程中可能出现下列:(1)假冒,第三方丙有可能假冒甲机关给乙机关发送虚假公文;(2)否认,甲机关可能否认向乙机关发送过公文;(3)伪造,乙机关工作人员可能伪造或修改从甲机关发来的消息,以对自己有利。这些问题要靠数字签名来解决。数字签名在电子公文传送中的应用过程是这样的:公文的发送方将公文文本带入到哈希函数生成一个消息摘要。消息摘要代表着文件的特征,其值将随着文件的变化而变化。也就是说,不同的公文将得到不同的消息摘要。哈希函数对于发送数据的双方都是公开的。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为公文附件和公文一起发送到该公文的接收方。公文的接收方首先从接收到的原始公文中计算出消息摘要,接着再用发送方的公开密钥来对公文的附加的数字签名进行解密。如果两个消息摘要相同,那幺接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始公文的鉴别和不可抵赖性。数字签名在电子商务中已得到了广泛的应用,日本等国政府已通过专门的立法对数字签名的法律效力予以确认。在电子公文传送中引入数字签名也是必然的选择,只是我们要从法律上确认数字签名的效力,建立相应的制度规范,努力设法从技术和制度规范入手不断提高安全系数。以数字签名只有相对的安全性来作为反对其应具有法律效力的理由是站不住脚的,因为任何所谓安全保障都是相对的,橡皮图章就经常被不法之徒伪造。

篇6

 

关键词:信息安全 漏洞挖掘 漏洞利用 病毒 云安全 保障模式变革

l 引言

信息安全与网络安全的概念正在与时俱进,它从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全,再到如今的信息保障和信息保障体系。单纯的保密和静态的保障模式都已经不能适应今天的需要。信息安全保障依赖人、操作和技术实现组织的业务运作,稳健的信息保障模式意味着信息保障和政策、步骤、技术与机制在整个组织的信息基础设施的所有层面上均能得以实施。

近年以来,我国的信息安全形势发生着影响深远的变化,透过种种纷繁芜杂的现象,可以发现一些规律和趋势,一些未来信息安全保障模式变革初现端倪。

2 信息安全形势及分析

据英国《简氏战略报告》和其它网络组织对世界各国信息防护能力的评估,我国被列入防护能力最低的国家之一,排名大大低于美国、俄罗斯和以色列等信息安全强国,排在印度、韩国之后。我国已成为信息安全恶性事件的重灾区,国内与网络有关的各类违法行为以每年高于30%的速度递增。根据国家互联网应急响应中心的监测结果,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。

在互联网的催化下,计算机病毒领域正发生着深刻变革,病毒产业化经营的趋势日益显现。一条可怕的病毒产业链正悄然生成。

传统的黑客寻找安全漏洞、编写漏洞利用工具、传播病毒、操控受害主机等环节都需要自己手工完成。然而,现在由于整个链条通过互联网运作,从挖掘漏洞、漏洞利用、病毒传播到受害主机的操控,已经形成了一个高效的流水线,不同的黑客可以选择自己擅长的环节运作并牟取利润,从而使得整个病毒产业的运作效率更高。黑客产业化经营产生了严重的负面影响:

首先,病毒产业链的形成意味着更高的生产效率。一些经验丰富的黑客甚至可以编写出自动化的处理程序对已有的病毒进行变形,从而生产出大量新种类的病毒。面对井喷式的病毒增长,当前的病毒防范技术存在以下三大局限:①新样本巨量增加、单个样本的生存期缩短,现有技术无法及时截获新样本。②即使能够截获,则每天高达数十万的新样本数量,也在严重考验着对于样本的分析、处理能力。③即使能够分析处理,则如何能够让中断在最短时间内获取最新的病毒样本库,成为重要的问题。

其次,病毒产业链的形成意味着更多的未知漏洞被发现。在互联网的协作模式下,黑客间通过共享技术和成果,漏洞挖掘能力大幅提升,速度远远超过了操作系统和软件生产商的补丁速度。

再次,黑客通过租用更好的服务器、更大的带宽,为漏洞利用和病毒传播提供硬件上的便利;利用互联网论坛、博客等,高级黑客雇佣“软件民工”来编写更强的驱动程序,加入病毒中加强对抗功能。大量软件民工的加入,使得病毒产业链条更趋“正规化、专业化”,效率也进一步提高。

最后,黑客通过使用自动化的“肉鸡”管理工具,达到控制海量的受害主机并且利用其作为继续牟取商业利润的目的。至此整个黑客产业内部形成了一个封闭的以黑客养黑客的“良性循环”圈。

3 漏洞挖捆与利用

病毒产业能有今天的局面,与其突破了漏洞挖掘的瓶颈息息相关。而漏洞挖掘也是我们寻找漏洞、弥补漏洞的有利工具,这是一柄双刃剑。

3.1漏洞存在的必然性

首先,由于Internet中存在着大量早期的系统,包括低级设备、旧的系统等,拥有这些早期系统的组织没有足够的资源去维护、升级,从而保留了大量己知的未被修补的漏洞。其次,不断升级中的系统和各种应用软件,由于要尽快推向市场,往往没有足够的时间进行严格的测试,不可避免地存在大量安全隐患。再次,在软件开发中,由于开发成本、开发周期、系统规模过分庞大等等原因,Bug的存在有其固有性,这些Bug往往是安全隐患的源头。另外,过分庞大的网络在连接、组织、管理等方面涉及到很多因素,不同的硬件平台、不同的系统平台、不同的应用服务交织在一起,在某种特定限制下安全的网络,由于限制条件改变,也会漏洞百出。

3.2漏洞挖掘技术

漏洞挖掘技术并不单纯的只使用一种方法,根据不同的应用有选择地使用自下而上或者自上而下技术,发挥每种技术的优势,才能达到更好的效果。下面是常用的漏洞挖掘方法:

(1)安全扫描技术。安全扫描也称为脆弱性评估,其基本原理是采用模拟攻击的方式对目标系统可能存在的已知安全漏洞进行逐项检测。借助于安全扫描技术,人们可以发现主机和网络系统存在的对外开放的端口、提供的服务、某些系统信息、错误的配置等,从而检测出已知的安全漏洞,探查主机和网络系统的入侵点。

(2)手工分析。针对开源软件,手工分析一般是通过源码阅读工具,例如sourceinsight等,来提高源码检索和查询的速度。简单的分析一般都是先在系统中寻找strcpy0之类不安全的库函数调用进行审查,进一步地审核安全库函数和循环之类的使用。非开源软件与开源软件相比又有些不同,非开源软件的主要局限性是由于只能在反汇编获得的汇编代码基础上进行分析。在针对非开源软件的漏洞分析中,反编引擎和调试器扮演了最蘑要的角色,如IDA Pro是目前性能较好的反汇编工具。

(3)静态检查。静态检查根据软件类型分为两类,针对开源软件的静态检查和针对非开源软件的静态检查。前者主要使用编译技术在代码扫描或者编译期间确定相关的判断信息,然后根据这些信息对特定的漏洞模型进行检查。而后者主要是基于反汇编平台IDAPro,使用自下而上的分析方法,对二进制文件中的库函数调用,循环操作等做检查,其侧重点主要在于静态的数据流回溯和对软件的逆向工程。

(4)动态检查。动态检查也称为运行时检查,基本的原理就是通过操作系统提供的资源监视接口和调试接口获取运行时目标程序的运行状态和运行数据。目前常用的动态检查方法主要有环境错误注入法和数据流分析法。以上介绍的各种漏洞挖掘技术之间并不是完全独立的,各种技术往往通过融合来互相弥补缺陷,从而构造功能强大的漏洞挖掘工具。

篇7

1.1配电设备落后

随着科技的不断发展,用电需求也不断增加,虽然部分地区配电线路已经开始进行整改,但是由于多数地区配电网仍在使用一些陈旧落后的电气设备,没有及时进行更新换代,落后的技术和设备与高速发展的经济社会之间的矛盾日益突出,供电线路逐渐无法满足高效社会生产活动的需求,供电质量下降。同时老旧落后的电气设备由于在使用过程中主机和零部件耗损严重,存在诸多安全隐患,直接影响到技术人员的人身安全以及用户的用电安全。常见的就有配电线路中的绝缘材料绝缘子技术规范不够,在使用过程中线路发热,绝缘层被破坏,发生线路接地事故,造成重大的人员伤亡和经济损失。

1.2配电线路规划不合理

对配电网络架构的规划不够科学,配电线路规划不合理,变电所位置安排不当,导致部分地区的送电线路过长,这不仅会浪费材料,增加资金投入,还会导致线路的分支增多,增加电能在配送时的耗损,浪费电力资源,使供电末端的电压不足,影响配电供电的质量和供电可靠性。由于规划的不合理,导致配网在出现故障的时候不能够及时找到故障点进行检修,且众多分支还很可能会造成大面积停电,扩大故障造成的不良后果。虽然很多地区已经开始着手进行配电线路的整改工作,制定了相应的维护和改造方案,但是由于电力施工人员对配网线路改造的经验不足,导致线路整改工作不能够贯彻落实,或者进程缓慢。长时间的整改工作需要耗费相当大的人力物力,这不仅会影响区域用户的用电质量、生活质量,还会影响工厂和企业的正常生产活动,造成巨大的经济损失。

2配电安全保障体系

2.1配电安全管理制度保障

全体施工人员树立“安全第一,预防为主”的方针,组织全体员工学习各工种安全生产规章制度,提高全员安全施工的质量意识。做好施工项目的安全建设工作,完善施工现场的安全设施,搞好现场安全管理工作,努力实现本工程安全生产无死亡的目标。

2.2配电安全设备保障

现场各种用电机械、电气线路要实行“三级配电两级保护”,应严格执行“一机、一闸、一漏、一箱”的规定。漏电保护装置应符合规定,配电箱应上锁,并有防雨措施及安全标识。专职安全员应组织电工、机械工经常定期检查其完好程度。

2.3配电安全技术保障提高

对配电技术人员的要求,坚决执行执证上岗制度,对于高风险性的技术操作要求技术人员一定要有“特种作业操作证”、“高压电工进网许可证”,持证作业。除了熟练操作各类配电操作之外,还要有扎实的理论基础,能够灵活处理配电运行中可能出现的故障。技术人员要熟悉电气设备的各个环节的作业情况,提高安全意识,准确判断设备作业的的健康状况,及时发现问题,排除问题。

3解决办法和防范措施

3.1加强管理

加强对用电安全的宣传工作,供电部门要定期到社区和农村进行用电安全知识以及用电法律知识普及工作,例如在社区内开展安全用电讲座、发放传单等活动,提高居民的用电安全意识和用电法律意识。对不合法用电、偷电的行为要加大纠查处罚力度,采取法律手段维护大众的用电安全。将用电安全责任落实到单位和负责人,加强对配网安全的管理,严格执行部门的管理条例,当出现用电事故的时候,将安全责任追究到底,严格处罚相关负责人。

3.2引入先进技术和设备,定时对设备进行检修维护

引入先进的技术和设备,逐步淘汰落后的技术和设备。定期对技术人员进行技术培训,提高技术人员的专业水平。逐步淘汰老化的存在安全隐患的电气设备,引进国外电气性能优越、扩容性和延展性强的电气设备,提高整个配电网电气设备的技术水平,促进生产方式转型。对于一些陈旧、落后但是还没达到报废标准的设备定时进行检修,更换耗损严重的零部件,从源头上预防,降低故障发生的几率。对设备的运行状态一定要严格监控,预防工作和检查工作双管齐下,从设备的运行上保证用户用电的安全性。

3.3合理安排变电所的位置

科学规划线路、合理安排变电所的位置,尽可能缩短线路之间的长度,减少线路分支,从而降低长线造成的电能耗损,提高电能的使用率和供电末端的电压,为用户提供安全稳定的电能。在进行布线施工前期,一定要做好调查工作,分析当地的地理位置、自然条件、气象条件,对于一些泥石流高发区和树木茂密的地理位置或者雷雨天气高发地区尽量减少布线,避免由于自然灾害造成的线路接地故障,影响沿线用户的用电安全性。倘若必须要在这些区域进行布线,一定要定期做好维护工作,定期加固线路塔杆,清理沿线附近对线路可能造成危害的树木,降低事故发生的几率,保证供电安全。

4结语

篇8

一、展馆方具体负责下列安全事项

保障展馆及其设施符合国家安全标准和安全规定。保障疏故通道、安全出口、消防车通道、应急广播、应急照明、疏散指示标志符合法律、法规、技术标准的规定。保障监控设备和消防设施、器材配置齐全、完好有效。提供必要的停车场地,并维护安全秩序。

二、参展人员应遵守下列规定

1. 遵守法律、法规和社会公德,不得妨碍社会治安、影响社会秩序。遵守展览会场所治安、消防等管理制度,接受安全检査,不得携带易燃易爆、放射性、毒害性、腐蚀性等危险物质或者非法携带枪支、弹药、管制器具。服从安全管理,不得展示侮辱性标语、条幅等物品,不得围攻工作业员,不得投掷杂物。

2. 组展方或者展馆方违反规定,致使发生重大伤亡事故、治安案件或者造或其他严重后果构成犯罪的,公安执法部门将依法追究刑事责任尚不构成犯罪的,对安全责任人和其他直接责任人员,依法给了处分、治安管理处罚。

三、馆内安全管理

1. 展馆内禁止吸烟。包括卫生间、走廊通道等室内空间。

2. 展馆内严格控制明火作业,需动火时,应先向会展中心安保部申请,领取动火许可证后方可用火。动火时必须有现场负责人,负责动火前后的安全检查。

3. 严禁遮挡、圈占、损坏或挪用展馆内的各种消防设施和消防器材(包括消火栓箱、灭火器等);悬挂或粘贴广告条幅,需先到经营部申报,批准后在指定位置悬挂。擅自悬挂者,将予以拆除,并罚款500-1000元。

4. 确保展馆内安全通道畅通无阻。通道宽度应不小3米,通道内不得摆放任何物品。如有占用通道且不听劝阻者,将没收其物品,并处罚款200-1000 元。

5. 参展商应遵守展馆安全用电管理规定。不得擅自安装大功率电器设备(包括碘钨灯、广告灯等)严禁乱接、乱拉电线。确需安装者应直展览部申报,批准后由电工负责安装。违者强制拆除,并罚款1000-3000元,对造成后果者,将依法追究其法律责任。

6. 严禁携带任何易燃易爆、腐蚀、剧毒、化学危险品(如烟花爆竹、汽油香蕉水、酒精、氢气、氧气、氧化剂等)入馆。展品应采用非易燃物品、非危险物品、模型或图片替代。

7. 参展商在装修布置展位时,展位高度不得超过限定高度。

8. 馆内搭建要确保消防自动喷洒灭火系统正常工作。

9. 灯具布置应避开可燃物,白炽灯、射灯等灯具与可燃物的距离应不小于60cm,各灯具镇流器应安装在通风、散热良好的位置,露天展场使用的照明灯具及电气设备应为防潮型或采用其他防水措施。

10. 室内禁止使用碘钨灯等高热能灯具室外展场使用高热能灯具时应与易燃物、可燃物保持1 m以上距离,且灯头接线应用瓷珠保护,以防导线绝缘部分被高温烤焦发生短路。

11. 安装电气设备的总负荷不能大于变压器总容量,电气设备应使用空气开关保护装。

12. 电动模型、声光控制装置及彩灯等使用的电源变压器,应安装在通风散热良好处,而且要有燃烧外壳保护。

13. 临时电线应使用护套电缆。沿地面敷设时,应入穿钢管,管外做木桥保护,防止人员绊倒。不同电压等级的电线不得穿入同一管内。管内不得有接头,必须有接头时,应加装接线盒。

14. 采用蓄电池作为电气设备的电源时,严禁在展馆内进行充电作业。15.在进行油漆、喷漆作业时,不得同时同地进行电、气焊等明火作业油漆、稀释剂等易燃危险品不得在展馆内大量存放。

15. 禁止在展馆内使用液化天然气、煤油炉等烧水和做饭。

16. 施工结束后,施工单位必须进行详细检查,确认无安全隐患后,通知展馆送电,如属操作不当而产生的问题,后果由其自负。

17. 每日闭馆前,须安排人员看管自己的展品展具,并对各种设备进行彻底的安全检查,确认无隐患后,待统一团馆时方可离开。

18. 违反以上规定者,主办(承办)单位及有权责令其整改并处以罚款。因违章作业造成事故和严峻后果者,将视情节轻重,按有关规定给予相应处理,直至移交司法机关依法追究有关领导和当事人的刑事责任。

四、消防安全

1. 馆内实行消防安全责任制:组展方为所租用展馆的第一防火责任人。

第一防火责任人对所在展馆、展位安全防火工作负全责组展方要认真贯彻落实《消防法》的消防工作有关管理规定,按照"谁主管、谁负责"的原则,制定消防工作防范措施,并严格落实防火责任制,严格检查管理,把火灾事故隐患消灭在萌芽状态。

2. 消防、监控安全责任

(1)根据《消防法》的安全规定,展馆方负责以安全事项:

确保出租展馆内的消防设施、消防器材(包括室内外消防栓、地下消防栓、烟感系统、喷淋系统、水炮灭火系统、手动消防报警系统、消防器材箱等)和监控设备配置齐全,完好有效。

(2)确保疏散通道、安全出口、消防车通道、应急广播、应急照明、疏散指示标志符合技术标准的规定。

(3)展位的消防安全有监督责任。

3、组展方负责以下安全事项:

(1)应在举办展览会前向凯里市公安消防局提出消防安全申请,并取得许可。

(2)制定消防安全应急方案。

(3)落实"谁主管,谁负责"的原则,爱护展馆的消防、安防设施。

五、消防安全管理

(1)展馆开馆时段,展馆方人员佩戴有效证件,可随时进入展馆对消防、安防设施进行检查维护,确保设备运行正常,展馆关闭时段,如发生报警动作,展馆方人员有需要进入所出租展馆检查的,须与组方值班人员一同前往。如组展方值班人员不在岗位,展馆方人员有权自行进入检查。

(2)组展方与展馆方在展览会进场前一天和退场后一天,需对展馆内的消防器材的数量进行清点签名确认。展馆方要保证器材的数量齐全,组展方要对展期内丢失和损坏的消防器器材相应赔偿,展馆方有义务对展厅的施工、布展和开展期间进行消防安全检查和监督,及心发现不安全因素,并提出整改意见。组展方要积极配合展馆方的检査和监督。展会开幕前一天,组展方需会同展馆方对展览场馆进行安全检查,确保展会安全,由于不可抗衡的原因,造成展厅内消防系统误动作(经由相关消防权威部门鉴定),给组展方造成经济损失的,双方协商解决。

篇9

一、档案安全保障体系模式设计的理论依据

档案安全体系按组织活动分成方向、使命、方针、政策、规划、计划、安排、程序、规定等形式。这些形式的活动从宏观到微观,从抽象到具体,构成了具有有序结构的多层次结构体系。这些不同的计划形式在组织管理中有着不同的应用,它对应着不同的管理层次,由此决定了战略的基本内容、目的、原则和要求。

档案安全保障体系构建的理论依据基本符合顶层设计,前段控制、全程管理、后段监督的理论,是从国家层面的管理上掌控和引导档案的重要思想。对这种理论与实践的研究和探索标志着我国档案走上了顶层设计、规划和集中控制的轨道。

前端控制是安全预防性保障非常重要的一项内容,是采取一切安全保障活动之前的设计、规范、要求和准备,是基于长期的实践经验和理论的基础对未来工作的预测、指导和计划,以便于将一些宝贵的经验和实践应用于今后的安全保障活动中。前段控制思想具体到安全保障活动中是:档案安全保障的标准化的建设与应用;为开展安全保障活动而制定的计划方案、普查活动,人员配置合理和技术力量的前期储备、设备的选择和环境的控制、整个预防性安全保障活动的监督、检查和评估;为妥善保管档案而选择的装具、包装等,事先制定的应急预案、抢救预案等等。因此,通过前端控制,可以增加档案自身对恶劣环境的抵抗性,提高保管与维护的相对稳定性,延长档案文献遗产的寿命。为了保存好未来的档案,进行前端控制是必要的。

全程管理是伴随着档案的生命周期而开展的一切安全保障管理活动。如温湿度监控、八防、载体材料的处理和信息的保护、安全保障方案的调整;档案的接收、信息检查、档案的安全利用制度、档案安全等级的划分、安全设备的正常维护、人员安全意识的培养和安全技术的培训等等。

后期监督包括安全保障活动的评估、人员技术水平的评估、财政结算、开展安全保障活动后的总结报告、制度、规范或标准的完善、提供参考性的开展安全保障活动的经验、方法或模式。档案安全保障体系是一种管理和技术的集成,是一种综合性、整体性、全面性的活动,需要长期的完善、积累和总结。

档案安全保障体系将致力于消除危害保护档案的各种因子,确保有利条件的实施。例如环境的控制,大到档案存放地大气环境的监察,小到电子文件存储硬件、软件环境的控制,档案利用与档案保存之间的矛盾,档案管理(保管)的细节问题,信息数字化的利用,国家统一控制与管理问题等等。尤其是珍贵档案,还面临抢救与保护、数字化拷贝、信息利用等问题。档案安全体系构建思路如图1:

二、档案安全保障体系动态响应模型

档案安全保障体系中的各要素都处于动态变化之中,彼此之间存在着业务上的联系。在不同等级层面上,可以使用不同的操作方式,在维护档案安全的前提下,提高体系运行效率。具体模型见图2。

该模型的内涵如下:

档案安全保障动态响应模型包括四个层次,分别是理论层、监控层、措施层、评估层。这四个层次分别代表安全保障动态响应的四个阶段,每个阶段的职责与功能各不相同。

理论层的内容包括档案安全保障体系理论研究,理论发展和理论延伸,其中理论发展和理论延伸依据的是档案安全保障体系动态发展的跟踪和先进经验的吸收以及相关领域的研究成果。理论层面的另一相关工作是政策法规与档案安全保障标准的制定。政策法规、制度与标准贯穿于整个档案安全保障体系始终,是实施安全工作的基础。

监控层的内容包括风险预测与监督。这一层面是为了保证理论层的工作能够得到有效监督与控制,保证技术与管理活动的正常开展,同时对潜在的危险进行预测并尽量规避。

措施层的内容包括分析问题、制定策略、实施安全保障措施、记录过程四项工作。这一层次是针对潜在风险和已出现的风险或不安定因素采取一定的措施,尽最大可能规避风险,排除不安全因素,对档案进行及时抢救与保护。其中,第一项工作是问题诊断,对发生的问题或事故进行分析归类,确定其性质,预测抢救结果;第二项工作是制定策略,在充分了解问题的基础上,选择合适的解决或抢救方案;第三项工作是实施安全保障措施,按照制定好的策略快速有效地开展安全保障工作,同时要注意各种突况,对策略进行修改,第四项工作是记录过程,对开展安全保障活动的整个过程从问题的分析开始进行详细登记备案,这样做既可以使各个环节都有据可查,也可以为今后的问题分析提供历史依据。

评估层的内容主要为质量评估。这一环节主要对措施层中各项工作及其结果进行质量评估考核,同时也兼顾其他层面工作的质量评估。

三、档案安全保障体系的组织形式

档案安全保障的实施需要科学的组织管理,需要明确责任、义务、权利,统一协调,完成管理目标。安全体系组织形式如图3。

该模型的内涵解释如下:

1.左边三角形内涵:以技术为基石,以人为本,以制度为约束,以目标为衡量尺度,形成了一个全方位的安全管理新理念。

2.右边三角形内涵:安全总监(行政领导+专家)处于三角形的顶部,既是安全目标的制定者,又是安全体系的决策中心和第一负责人,同时也代表着安全管理的最高目标―全程安全无事故;基层操作人员位于底部,代表广泛的保护工作者,是安全保障体系最直接的实施者和操作者。中间各层承担安全保障工作的指挥和监督职能,负责安全信息的上传下达,是各分项安全目标和职责的承担者、责任者。

3.左边箭头内涵:分解目标,落实责任。具体是将总安全目标细分到各个部门,自上而下落实各项责任:最高责任者的决策指导协调责任;分管领导的组织实施和直接指挥责任,安全部门的监督考核责任;各司、处、科的安排、检查,落实责任;安全检查者的现场监护责任;分管领导的现场指挥和现场安全第一责任;现场操作保护人员的个体防范和自主防护责任。同时,自上而下落实各级安全责任的过程,也是一个压力传递的过程,保证每个层次有任务,人人头上有压力,促进安全工作自上而下齐抓共管。

篇10

【关键词】档案;安全保障体系;现状;措施

社会在发展,时代在进步,我国档案的建设工作也得到了迅速壮大,为我国建设特色社会主义作出了贡献。档案资源的不断扩大,也为档案工作增加了难题。当前我国档案安全保障制度不完善,导致部分重要的档案文献零散化;从业人员业务水平有待提高。这些问题的解决需要有关部门建立完善的档案安全保障体系,从安全保障与法规教育出发,落实保障工作。

一、档案安全保障体系的内涵

我国档案安全保障体系的建设,需要从两方面入手,一是要保障档案安全,采用技术与管理的手段,保障档案资料各个属性的安全,防止信息泄露,造成重大事故。二是要建立保障体系,使档案信息能够在完整严密的系统中运行。档案工作自身有着鲜明的特色,集中管理与分散管理合二为一,维护档案的实体安全与信息安全。

二、我国档案安全保障体系建设的现状

(一)自然灾害对档案工作提出挑战。近几年,我国自然灾害频发,地震、海啸、洪水、泥石流等不可抗拒的灾难一旦发生,必将对档案的工作造成威胁。例如2008年四川的大地震,处于地震带的档案保存馆瞬间倒塌,许多珍贵的档案材料来不及“解救”,据相关数据统计,大地震造成了6万多卷档案资料流失,损失惨重,同时也让档案工作者意识到灾害防治的重要性。

(二)档案安全工作法制不具体。当前,我国下发了多项关于档案安全保障体系建设的相关规定,但是其条规内容不充分,一些建设只给出目标,并没有告知具体措施,致使许多档案管理人员摸不着头脑,盲目达成目标。例如规定说“要加强档案安全保障的基础设施建设”,致使有的单位为了落实规定,仅引入了基础的监控设备,没有进行实体安全的建设,安全隐患并没有得到完全清除。

(三)档案工作者业务能力欠缺。良好的业务能力,是保障档案安全建设的重要环节之一。当前我国档案工作者业务能力欠缺,不能够按照科学的档案目录进行分类管理,档案归纳整理方式落后,致使档案的记录信息不明确,不方便查找。

三、档案安全保障体系建设措施

(一)落实安全保障建设。要加强对档案工作者的安全教育。安全教育是确保档案安全保障体系建设的前提基础,定期对档案工作者进行安全教育培训,开展档案安全管理讲座,使档案工作者构建安全意识。借助媒体的力量,在电视、广播、网络等环境中宣传档案安全的重要性,请专家学者进行座谈讲学,增强全社会的档案安全保障意识。

(二)提升工作者的业务水平。提升档案工作者的业务水平,是当前档案安全保障体系建设的基础性工作。

1.学习业务知识。有计划地定期组织安排档案管理人员学习与档案相关的法律文献,并适当地提出自己的见解;聘请档案管理的老师做定期培训,讲授档案管理相关的知识以及以往经验;组织档案工作者定期交流,与其他单位的同事进行经验交流,总结科学合理的管理措施;档案工作者有计划地定期观看档案工作方面的视频与录像;参观大型档案馆的档案文献资料,学习其整理摆放的方法;学习先进的计算机知识,为智能化管理提供技术上的条件。

2.开展演讲活动。单位定期开展关于档案工作的演讲活动,组织档案工作者撰写相关的稿件,通过讲述工作中积累的经验与体会,理论并联系实践,与其他同事分享实践中的感受,共同进步,为档案安全保障建设出一份力量。要求工作者要坦诚自己的工作内容,发表有深度的感想与体会,单位领导通过演讲内容的真切性,评选“工作之星”,并给予相应的物质奖励,调动档案工作者的积极性,使档案工作有所突破。

3.加强专业技能培训。档案工作人员的业务水平,关系到档案安全保障体系的建设问题,对人员的培训,要从态度上进行端正,能力上进行提高,其中关键一点是要提高档案工作者的专业技能,提高人员的文字表达能力,数据整合能力以及人际交往能力。首先要锻炼档案资料的整理技术,按照目录或者年限日期,从大到下,根据重要程度划分,对档案资料进行高度具体的整合,让人能够一目了然,方便日后的查询工作;其次是文字表达水平,需要档案工作人员定期进行写作的训练,在档案工作中遇到写作要求时,能够理清思路和脉络,表达完整;最后需要档案工作者培养人际交往能力,在与领导交流或与其他单位进行交流时,能够表达流畅。

(三)建立健全制度手续。在提升档案工作者业务能力的基础之上,要健全档案安全保障建设的制度规定,制定明确具体的实行方案,例如:编制一套系统科学的工作程序,根据档案资源的数量大小,建立科学的检索查看工具,方便档案的安全管理,也能够提升查询效率。

综上所述,我国要建立完善的档案安全保障体系,需要从多个方面入手,加强档案工作者的业务素质与安全意识,建立具体可行的档案制度,落实国家管理条例等等,需要政府、单位以及各工作人员的高度配合,给予档案安全保障体系一个全新的概念,推动档案事业的发展进程。

【参考文献】

[1]张美芳,王良城. 档案安全保障体系建设研究[J]. 档案学研究,2010(01):62-65.