緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇安全保障范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

［中圖分類號］D92［文獻標識碼］A［文章編號］1009-5349（2011）07－0016－01

一、安全保障義務的含義

（一）安全保障義務的概念

關于安全保障義務有很多不同的稱法，包括安全保障義務、安全關照義務、公共安全注意義務等，稱法雖然不同，但是內涵基本上一致。我國安全保障義務這一概念，是來自于德國的社會活動安全注意義務或一般安全注意義務的理論。安全保障義務在國內被定義為行為人基于誠實信用原則產生的，對與其有特殊關系的不特定的社會公眾負有的在一定范圍內保護相對人人身和財產安全的義務。

（二）安全保障義務的主要特征

第一，安全保障義務屬于作為義務。安全保障義務要求義務主體以積極的作為來保護相對人的安全，義務主體應當憑借自己基本的判斷能力和預見能力，通過自己的能力或者借助一些手段有效地防止危險的發生，或者縮小危險的范圍。在行為人應當作為而沒有作為的情況下，就必須承擔違反安全保障義務責任。第二，安全保障義務的限定性。經營者或者其他社會活動的組織者所負有的義務在時間、空間和對象上都存在一定的限制。安全保障義務主體因其從事經營活動和其他社會活動而與他人存在密切關系的存續時間是對時間的要求；在空間上的要求是，安全保障義務的主體從事經營活動或者其他社會活動的場所；對象上的要求是，在特定的時間內進入安全保障義務主體從事經營活動和其他社會活動場所的相對人。

（三）違反安全保障義務的侵權行為

負有安全保障義務的人，因為違反義務，直接或間接損害他人的人身或者財產權益，應當承擔損害賠償責任。這種行為就是我們所說的違反安全保障義務的侵權行為。

違反安全保障義務侵權責任的特征是：第一，行為人是對相對人負有安全保障義務的人，相對人指的是進入到行為人的經營場所或者參與到行為人組織的群眾性活動之中的人。第二，行為人對于受安全保障義務保護的相對人違反安全保障義務。第三，受安全保障義務保護的相對人遭受了人身或財產損害。第四，違反安全保障義務的行為人應當承擔侵權損害賠償責任。

二、違反安全保障義務侵權責任的主體及安全保障義務的來源

（一）安全保障義務的主體范圍

1.責任主體的確定。根據最高人民法院關于審理人身損害賠償的司法解釋第6條規定，負有安全保障義務的主體應當是經營者和其他社會活動的組織者。《侵權責任法》第37條改變了這樣的規定，將違反安全保障義務的責任主體范圍界定為“賓館、商場、銀行、車站、公園、娛樂場所等公共場所的管理人或者群眾性活動的組織者”。這個范圍比原來司法解釋規定的范圍窄，不利于保護受保護人的利益，在司法實踐中可以適當擴大。

2.權利主體的確定。受到安全保障義務保護的人，就是安全保障義務的權利主體。《侵權責任法》第37條規定為“他人”，沒有規定具體的范圍。事實上，安全保障義務的權利主體應當是受安全保障義務保護的人。按照一般推論，既然義務主體是公共場所的管理人或者群眾性活動的組織者，那么權利主體就一定是進入公共場所的人和群眾性活動的參與者。如果僅僅這樣理解，就會限制權利主體的范圍。

（二）安全保障義務的來源

安全保障義務的來源主要分為兩種：一種是來自于法律的直接規定，這是安全保障義務最直接的來源。例如，我國消費者權益保護法規定：“經營者應當保證其提供的商品或者服務符合保障人身安全、財產安全的要求。”此外，具有侵權行為法性質的相關法律、行政法規還對賓館、公共浴室、博物館等場所接待顧客或者向公眾開放部分的安全保障義務問題作出了直接或者間接的規定；另一種是來自于約定。約定的義務來源是指當事人之間基于雙方的約定合意而產生的義務，并不是來自于法律的規定。例如，訂立旅客運輸合同，旅客的人身安全保障義務就是合同的主義務，當事人必須履行這種義務。安全保障義務存在與否的關鍵在于造成和維持了一種危險狀況，我們可以這樣描述造成和維持這種危險狀況的人的安全保障義務：只要防范措施是必要的，并且對他來說并非苛求，那么他就要采取這樣的防范措施，避免造成他人的損害。安全保障義務的設置為保護消費者的人身和財產安全增加了一道屏障，也對經營者的服務提出了更高的要求。它的價值是顯而易見的。

【參考文獻】

[1](德)馬克西米利安(著),齊曉琨(譯).侵權行為法.法律出版社,2004年,第5版.

[2]楊立新.民商理論爭議問題.中國人民大學出版社,2008年版.

篇（2）

最高人民法院2003年公布了《關于審理人身損害賠償案件適用法律若干問題的解釋》（以下簡稱《若干解釋》），其中第6條規定：“從事住宿、餐飲、娛樂等經營活動或者其他社會活動的自然人、法人、其他組織，未盡合理限度范圍內的安全保障義務致使他人遭受人身損害，賠償權利人請求其承擔相應賠償責任的，人民法院應予支持。”“因第三人侵權導致損害結果發生的，由實施侵權行為的第三人承擔賠償責任。安全保障義務人有過錯的，應當在其能夠防止或者制止損害的范圍內承擔相應的補充賠償責任。安全保障義務人承擔責任后，可以向第三人追償。賠償權利人安全保障義務人的，應當將第三人作為共同被告，但第三人不能確定的除外。”

旅館屬于公共服務性行業，從廣義上看，包括賓館、飯店、酒店、招待所、車馬站、客貨站、浴池、度假村等不同業態。[1] 根據《若干解釋》，旅館理所應當地成為安全保障義務的義務主體。所以，需要確定的是旅館安全保障義務的權利主體。如臺灣學者王澤鑒先生所言，“經營飯店旅館，開啟往來交通，引起正當信賴，對于進出旅館，利用其設施之人，包括住宿客人的訪客，進入旅館準備訂約者及其他人，應注意防范危險的發生。” [2] 對此，旅館安全保障義務的權利主體可以分為四種：一是與旅館訂立合同或潛在的訂立合同者；二是無意與旅館訂立合同的“訪問者”；三是“公共人”，是有權進入他人占有的土地利益范圍的人，如郵差、稅收官、政府的調查人員、收電費的職員等。四是“未成年人”，對未成年人，旅館負有最高的安全保障義務。只要存在對兒童具有誘惑力的危險，旅館主人就必須確保兒童不受該危險的損害。[3]

2.旅館安全保障義務的責任確定與判斷標準

2.1安全保障義務的來源[4]

安全保障義務的理論基礎始于德國的一般安全注意義務理論。該理論的核心旨在“從事交易或者社會活動，肇致形成或者持續特定危險源的，應當采取必要的安全措施，以保護他人免受傷害。”德國侵權法上有“基于侵權行為法旨在防范危險的原則，發生所謂的社會活動安全注意義務，而有從事一定作為的義務”。

首先我國立法對安全保障義務有明確的規定。如《消費者權益保護法》第7條規定：“消費者在購買、使用商品和接受服務時享有人身財產安全不受損害的權利。”“消費者有權要求經營者提供的商品和服務，符合保障人身、財產安全的要求。”第18條規定：“經營者應當保證其提供的商品或者服務符合保障人身、財產安全的要求。” 等等。另外，在我國的《消防法》和《建筑物安全管理條例》等法律法規中也有這類的規定。

其次是合同約定的主義務以及法定的或者約定的合同附隨義務。如果當旅館與旅客約定的合同義務中規定，旅館對旅客負有安全保障義務的，合同當事人即旅館應當承擔安全保障義務。如著名的《銀河賓館案》[5]，在上海銀河賓館自行制定的《銀河賓館質量承諾細則》中，有“24小時的保安巡視，確保您的人身安全”、“若有不符合上述承諾內容，我們將立即改進并向您賠禮道歉，或奉送水果、費用打折、部分免費、直至賠償”等內容即賓館要對旅客承擔安全保障義務，如不構成侵權也會造成合同違約。

2.2安全保障義務的責任類型[6]

根據侵權行為發生時侵害主體的不同，旅館需要承擔的責任可以分為直接責任、替代責任、補充責任。顧名思義，直接責任是指旅館自身違反安全保障義務造成受保護人的人身損害。而替代責任指的是，如果違反安全保障義務的具體行為人是旅館的工作人員或者雇員，而且符合法人侵權或者雇主責任的法律要求，這時旅館所承擔的責任。但旅館主人在承擔了賠償責任之后，可以向有過錯的雇員或者成員求償。最后一種是補充責任。根據《若干解釋》第6條第2款規定可以看出，在違反安全保障義務的侵權行為中，安全保障義務人因為第三方侵權，自己對此亦有過錯的，而承擔的賠償責任即為補充責任。這種補充責任是在安全保障義務人的過錯范圍內承擔的。需要指出的是這種補充責任是有順序的，受害人應當首先向直接責任人請求賠償。受害人在直接責任人不能賠償、賠償不足時才能向補充責任人請求賠償。補充責任人在承擔了補充的賠償責任之后，產生對直接責任人的追償權。

2.3確定旅館違反安全保障義務中應注意的幾個事項

由于個案各不相同，我們很難規定出具體的條款來確定行為人違反了安全保障義務。但我們可以從以下幾方面來來把握實務中遇到的違反安全保障義務的案件：

一是關于合理注意范圍的限度

根據《若干問解釋》第6條規定可以得出，安全保障義務是在合理限度范圍內的它必須限定在行為人在特定的環境下能夠做到的范圍之內，超過這個限度，即要求行為人去其不可能做到的事，那么這種要求就是不公正的，也不能起到維護公共安全的目的。

二是旅館安全保障義務的判斷標準

我們可以從行業標準來看旅館是否履行了安全保障義務。旅館是否提供了與其星級和檔次相當的服務，例如保安的配備，監控錄像設施，財務的托管等，都應該符合行業標準的要求。我們不可能要求一家每晚住宿費僅為二十元的小旅舍為我們提供多完備的安全設施，這種安全保障的承擔是分不同等級的。行為人的安全保障義務應該是與他的利益收入成正比的。

三是因果關系的成立

我們發現行為人的安全保障義務與受害人的利益損害并不是都有直接關系的。這里所說的因果關系和刑法中的因果關系有所不同。在判斷行為人是否應該承擔安全保障責任時必須分析行為人的安全保障義務與受害者的損害事實之間有沒有引起和被引起的因果關系。許多案件中，旅館未盡的安全保障義務并不是造成這個損害事實的必然原因。由于違反安全保障義務的侵權行為的類型不同，這種因果關系的要求也不相同。在具體案件中需要具體分析。

3.旅館安全保障義務的免責事由

除了安全保障義務人已經盡了合理的安全保障義務以及損害的發生是因第三人的責任引起的，并且該第三人已經承擔了全部的責任這兩種情況，安全保障義務還存在一些免責事由：如受害人過錯、不可抗力以及正當防衛、緊急避險等也同樣適用于與安全保障義務有關的侵權案件。

4.關于安全保障義務的利益平衡[7]

在典型的“五月花案件”中，五月花公司在自身承受了重大損失后，賠付對方30萬元。然而，由無過錯的經營者來分擔民事法律責任是否公平、正當？最高人民法院《關于貫徹執行﹤中華人民共和國民法通則﹥若干問題的意見（試行）》第157條規定“當事人對造成損害均無過錯，但一方是在為對方的利益或者共同的利益進行活動過程中受到損害的，可以責令對方或者受益人給與一定的經濟補償” 這種規定是否真正符合公平正義的價值觀的要求？類似的，行為人由于一個極小的過失行為而導致的一個巨額賠償金的判決，這種判例層出不窮。在一定意義上，行為人只是一個會計核算單位，處分現有資產以完成某些目的，但會計核算單位不是一個道德存在。你不能用一個會計核算單位的道德品質來填補原告個人的正當性。[8]這種公平責任原則還會導致行為人時刻擔心自己的行為會不會引起自己承擔責任，不能大膽的作為，打擊了行為人的積極性。因此，在對受害人提供必要保護的同時，不能不考慮對安全保障義務人課以過重的無過錯責任所帶來的消極作用。在審判案件時，我們應該嚴格注意安全保障義務人的責任范圍，切不可只顧損害后果而不管行為人有無過錯，強調保護“弱者”利益的同時，損害了安全保障義務人的利益。這既會影響法律的公平性，也會阻礙社會的發展。

參考文獻：

[1]屈茂輝.旅館安全注意義務[M].侵權法報告（第一卷）.中信出版社，2005：195.

[2]王澤鑒.侵權行為法（第一冊）[M].中國政法大學出版社，2001：95.

[3][4][6]楊立新.論違反安全保障義務侵權行為及其責任[M].民商法網.

[4]劉言浩.賓館對住客的保護義務[J].法學研究.2001（3）.

篇（3）

    所謂安全保障義務,具體是指特定民事主體依法應承擔的在一定場所范圍內保障處于該范圍內人員的人身、財產免受損害的義務。根據《中華人民共和國侵權責任法》規定:“安全保障義務的主體是從事住宿、餐飲、娛樂等經營活動或者其他社會活動的自然人、法人、其他組織。”

    一、違反安全保障義務的法律責任的性質

    對于安全保障義務人違反安全保障義務所要承擔的法律責任的性質,學界有三種觀點:(1)屬于違約責任;(2)屬于侵權責任;(3)屬于違約責任與侵權責任的競合。

    本文認為,安全保障義務人違反安全保障義務需要承擔的法律責任的性質,須按照安全保障義務人與相對人的具體關系以及安全保障義務來源的不同具體情況具體分析:

    1.在締約過失的情況下,由于安全保障義務人與相對人之間建立了不同于普通人之間的信賴關系,從而使安全保障義務人對相對人存在一定范圍內的安全保障義務,安全保障義務人因為締約上的過失而違反安全保障義務,造成相對人信賴利益的損失,符合締約過失責任的法律特征。但是,由于安全保障義務人與相對人之間并未建立合同關系,故不屬于違約責任。

    2.在安全保障義務人違反合同義務,從而導致相對人的人身或財產收到損害的情況下,應該視具體情況分析安全保障義務人承擔法律責任的性質。(1)當安全保障義務合同以給付義務為內容時,分兩種情況:第一,當合同明確約定合同的給付義務為一方通過自己的行為對他方的人身或財產承擔安全保障義務時,如在合同中約定對財產承擔安全保障義務的保管合同以及對人身承擔安全保障義務的警備合同、安保合同等。在此情況下,安全保障義務根據合同約定而成為負有安全保障義務的當事人必須承擔的給付義務,如違反安全保障義務,則由于負有安全保障義務的安全保障義務人違反安全保障義務,其行為僅侵害了相對人的履行利益,并未侵害履行利益之外的固有利益,當事人僅承擔違約責任,而非違約責任與侵權責任的競合。第二,當安全保障義務雖屬于給付義務的內容,但該義務需要實現和保護的是履行利益之外的固有利益時,安全保障義務人的違約責任與侵權責任競合。(2)當安全保障義務為保護性附隨義務時:保護性的附隨義務的旨在于保障合同當事人的固有利益不受侵害。安全保障義務人違反保護性的附隨義務即侵害相對人的固有利益,應該構成侵權。同時,附隨義務亦屬合同義務的范疇,所以違反保護性的附隨義務亦屬違約。因此,理論上講,違反保護性的附隨義務承擔的法律責任應該構成違約責任與侵權責任的競合,相對人可以選擇追究安全保障義務人的違約責任或侵權責任。根據合同法理論,基于違約的損害賠償是以損害的可預見性為基礎的,而在訂立合同時,相對人對違反保護性的附隨義務所造成的損害能夠預見到的內容是難以確定的,因此要求安全保障義務人承擔違約責任在實際操作中存有很大的法律障礙。③但在通常情況下,受害人在要求安全保障義務人承擔侵權責任時往往受到來自舉證責任的阻力,主要原因是因為過錯責任是一般侵權責任的歸責原則,而為保護相對人,安全保障義務人違反安全保障義務承擔侵權責任的歸責原則采過錯推定原則,以便大大降低相對人舉證責任的難度。因此,綜上所述,安全保障義務人違反保護性附隨義務時承擔侵權責任有利于保護相對人。但是,相對人也可選擇安全保障義務人承擔違約責任。

    3.當安全保障義務人因違反具有保護第三人效力的合同而承擔的違反安全保障義務的法律責任時,須視情況不同具體分析。安全保障義務人對于合同第三人承擔保護性義務是因為第三人與債權人的特殊關系。當安全保障義務人違反源自于對第三人具有保護效力的合同的安全保障義務時,有兩種不同的情形:一是安全保障義務人的給付行為侵害導第三人的人身或財產利益,從而使相對人的履行利益不能實現,并同時侵害了該特定第三人的利益,此時,安全保障義務人需要對相對人承擔違約責任,而對于特定第三人來說,應承擔侵權責任;二是安全保障義務人違反安全保障義務的行為在侵害第三人同時侵害相對人的固有利益,則對相對人構成加害給付,構成違約行為與侵權行為的競合。

    二、違反安全保障義務的法律責任的歸責原則安全保障義務人違反安全保障義務的情況下應該承擔法律責任的歸責原則主要有以下爭論:(1)采無過錯責任原則;(2)過錯責任原則;(3)過錯推定原則。

    本文認為,安全保障義務人因違反安全保障義務所承擔法律責任應根據法律責任的性質的不同適用不同的歸責原則,具體而言,過錯推定原則適用于安全保障義務人承擔侵權責任的情形,嚴格責任適用于安全保障義務人承擔違約責任的情形。

    1.在安全保障義務人違反安全保障義務,被追究侵權責任的情況下,安全保障義務人應該承擔過錯推定責任。(1)安全保障義務人因違反安全保障義務而侵害相對人的合法權益時,只有在有過錯的情形下才承擔責任。綜合考慮到保護受害人和社會經濟的平衡,只要求安全保障義務人對有過錯的違反安全保障義務的行為承擔法律責任,會使安全保障義務人可以根據法律規定,合同約定,行業慣例及誠實信用原則預見到自己的合理經營風險,從而加以有效的適度的預防與控制,既維護了相對人的合法權益,又促進了相關行業的健康發展,從而使法律制度平衡社會利益的目的和功能得以有效實現。我國《侵權責任法》也規定安全保障義務人只對有過錯的行為承擔侵權責任。(2)安全保障義務人違反安全保障義務的行為是否存在過錯的舉證責任應分配給安全保障義務人,而非相對人。通常情況下,安全保障義務人與相對人相比處于強勢地位。在違反安全保障義務的情形下,安全保障義務人的過錯程度對一般相對人來承擔舉證責任是有違公平的。

    綜上,本文認為對安全保障義務人違反安全保障義務的侵權行為應該采過錯推定原則。但是,適用過錯推定原則應該以法律法規有規定為原則,但是我國現行法律法規并無明確規定。

    2.當安全保障義務人違反安全保障義務被追究違約責任時,安全保障義務人應該承擔嚴格責任。有學者提出,對于安全保障義務人違反安全保障義務所應承擔違約責任的情形應該采過錯推定原則,本文認為并不妥當。首先,從《中華人民共和國合同法》第一百零七條:“當事人一方不履行合同義務或者履行合同義務不符合約定的,應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。”的規定可以看出,我國嚴格責任原則適用于合同當事人違約承擔違約責任的情況下,所以因違反安全保障義務而致違約應適用此原則;其次,安全保障義務人在沒有法定抗辯事由的情況下,無論其是否有過錯,都應當承擔違約責任。

    三、違反安全保障義務的法律責任的類型

    當安全保障義務人違反安全保障義務承擔侵權責任時,造成損害的原因的不同,安全保障義務人應承擔的侵權責任也不同,主要有直接責任和補充責任兩種不同的責任形式。

篇（4）

【關鍵詞】

電力信息；安全保障；體系建設；探討研究

所謂的電力信息系統，主要的內容包括信息網絡、應用系統、網絡服務系統、存儲與備份系統、安全系統、輔助系統等。除此以外，上述系統的附屬設備也在電力信息系統的行列內。本系統所涉及的技術，大致有數據加密技術、防火墻、入侵檢測技術、網絡掃描技術，以及訪問控制技術等。雖然安全架構在設計上出現問題與管理方面出現問題，是引發信息系統安全問題的主要因素，但還是有其他因素存在。因此，在電力信息系統安全保障體系的建設，要考慮電網運行安全方面以外，還要經過信息安全系統的的建設、信息安全管理的建設和信息安全策略的建設三個階段。

一、電力信息安全保障體系存在的問題

隨著科學技術的不斷發展，計算機技術也在不斷進步，黑客是擺在我們面前不可忽視的問題。因此電力系統在正常運行的情況下，就很容易受到黑客的攻擊，造成病毒的侵入，所以對電力信息的安全保障體系的建設予以加強，變得迫在眉睫。現如今，電力信息安全存在的主要問題，大致包括信息安全意識薄弱、信息安全運作機制不完善、信息安全保障工作沒有常態化、系統安全設計不足，以及短板現象顯著等。在大多數電力企業中，信息安全問題常常被忽視，有的甚至處于不防御狀態。信息安全運作機制不完善，在不完善的業務連續性計劃，不規范的信息文檔和測試數據的管理中，有所體現。那么，怎么樣去應對這些問題呢？使這些問題能夠迎刃而解呢？主要從信息安全管理和信息安全技術兩方面入手。其中，信息安全評估、建立安全管理組織、信息安全運行管理、安全策略規劃和安全監督審計等，均屬于信息安全管理范疇。而信息安全技術大致包括通用信息安全技術手段，也就是安全服務，比如訪問管理、防惡意代碼、身份認證和審核跟蹤等等。

二、電力信息安全保障體系的策略與管理

結合當前形勢與公司實際,要不斷進行管理的創新與技術的實踐。從管理層面講，要對組織機構、系統運行維護、規章制度、相關工作人員教育等進行全面控制和管理；而從技術的層面出發，做到防護物理、主機系統、網絡、數據應用等等各方面的安全性,同時在安全可靠前提下，建設一套高效、先進、實用的信息安全保障體系，支撐助力生產專業化與管理現代化，保障電力信息的安全性。制定電力信息安全策略，應該保證在國家信息安全等級保護政策的前提下進行，本著提升電力企業整體防篡改、防泄密、防攻擊等綜合能力的原則，進行策略的制定。電力信息安全的運行，在保證對基礎環境、主營業務系統、軟硬件平臺等等運行維護的同時，還要確保運維技術規范、運維流程和定檢等標準或機制的建立。另外，訪問控制和身份認證，可以將主機系統、安全設備、應用系統，網絡設備等的身份認證，進行統一管理。審計和監控，也可提高信息的安全性，對問題發生時的反應速度，也能夠得以提升，對安全問題的發生，起到了有效的預防。在電力管理信息大區網絡內部，還應建立能夠對病毒進行預防、隔離、檢測和清除的機制。這樣，可以大大降低未知病毒的入侵率。

三、結論

總而言之，加強電力信息安全保障體系的建設，是新時期電力工作者熱衷研究的一大科題，更是今后的工作方向。在電力信息系統安全保障體系建設的過程中，我們必須要以“堅持實事求是、以人為本”的方針為原則，系統性的分析影響電力信息系統運行安全與管理的因素，結合如今電力信息系統安全保障的實際情況，以最佳的建設原則與思路，對電力信息系統安全保障體系進行完善，為電力企業的健康長遠發展做出突出的貢獻。

作者：唐勇 單位：國網四川省電力公司電力科學研究院

參考文獻

[1]李志茹,張華峰,黨倩.電網企業信息系統安全防護措施的研究與探討[J].電力信息化.2012(04)。

[2]香柱平.有關電力企業信息中心網絡安全及防護措施的探討[J].中小企業管理與科技(下旬刊).2010(05)。

[3]張建華,王昕偉,蔣程,于雷,俞悅,余加喜.基于蒙特卡羅方法的風電場有功出力的概率性評估[J].電力系統保護與控制.2014(03)。

篇（5）

1網絡信息安全定義及研究意義

1．1網絡信息安全定義

網絡安全從本質上來講就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改，系統能連續正常工作，網絡服務不中斷。而從廣義上來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網絡安全所要研究的領域。

1．2網絡信息安全研究意義

網絡信息安全保障手段的研究和應用，對于保證信息處理和傳輸系統的安全，避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的信息造成破壞和損失；保護信息的保密性、真實性和完整性，避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為；保護國家的安全、利益和發展，避免非法、有害的信息傳播所造成的后果，能進行防止和控制，避免公用網絡上大量自由傳輸的信息失控等方面都有非常重大的意義。

2網絡信息安全現狀

2．1物理傳輸對網絡信息安全的威脅

網絡通信都要通過通信線路、調制解調器、網絡接口、終端、轉換器和處理機等物理部件，這些往往都是黑客、攻擊者的切入對象。主要有以下幾方面的入侵行為：

（1） 電磁泄露：無線網絡傳輸信號被捕獲，對于一些通用的加密算法，黑客和攻擊者已有一整套完備的破解方案，能夠較輕易地獲取傳輸內容。

（2） 非法終端：在現有終端上并接一個終端，或合法用戶從網上斷開時，非法用戶乘機接入并操縱該計算機通信接口，或由于某種原因使信息傳到非法終端。

（3） 非法監聽：不法分子通過通信設備的監聽功能對傳輸內容進行非法監聽或捕獲，由于是基于通信設備提供的正常功能，一般使用者很難察覺。

（4） 網絡攻擊：如arp風暴等小包攻擊交換機等通信設備，引起網絡擁塞或導致通信主機無法處理超量的請求，輕則網絡服務不可用，重則整個系統死機癱瘓。

2．2軟件對網絡信息安全的威脅

現代通信系統如atm、軟交換、ims、epon、pos終端、手機等都使用大量的軟件進行通信控制，因此軟件方面的入侵也相當普遍。

（1） 網絡軟件的漏洞或缺陷被利用。軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統設計者為日后控制系統或竊取信息而故意設計的漏洞；另一種是無意制造的漏洞，是系統設計者由于疏忽或其他技術原因而留下的漏洞。

（2） 軟件病毒入侵后打開后門，并不斷繁殖，然后擴散到網上的計算機來破壞系統。輕者使系統出錯，重者可使整個系統癱瘓或崩潰。

（3） 通信系統或軟件端口被暴露或未進行安全限制，導致黑客入侵，進而可以使用各種方式有選擇地破壞對方信息的有效性和完整性，或者在不影響網絡正常工作的情況下，進行截獲、竊取、破譯，以獲得對方重要的機密信息。

2．3工作人員的不安全因素

內部工作人員有意或無意的操作或多或少存在信息安全隱患。

（1） 保密觀念不強，關鍵信息或資產未設立密碼保護或密碼保護強度低；文檔的共享沒有經過必要的權限控制。

（2） 業務不熟練或缺少責任心，有意或無意中破壞網絡系統和設備的保密措施。

（3） 熟悉系統的工作人員故意改動軟件，或用非法手段訪問系統，或通過竊取他人的口令字和用戶標識碼來非法獲取信息。

（4） 利用系統的端口或傳輸介質竊取保密信息。

3網絡信息安全保障策略

針對以上信息安全隱患，可以采用一些技術手段，對攻擊者或不法分子的竊密、破壞行為進行被動或主動防御，避免不必要的損失。

3．1物理傳輸信息安全保障

（1） 減少電磁輻射。傳輸線路應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少由于電磁干擾引起的數據錯誤。對無線傳輸設備應使用高可靠性的加密手段，并隱藏鏈接名。

（2） 采用數據加密技術，對傳輸內容使用加密算法將明文轉換成無意義的密文，防止非法用戶理解原始數據。數據加密技術是一種主動的信息安全防范措施，可大大加強數據的保密性。

（3） 使用可信路由、專用網或采用路由隱藏技術，將通信系統隱匿在網絡中，避免傳輸路徑暴露，成為網絡風暴、ddos等攻擊對象。

3．2軟件類信息安全保障

安裝必要的軟件，可以快速有效地定位網絡中病毒、蠕蟲等網絡安全威脅的切入點， 及時、準確地切斷安全事件發生點和網絡。

（1） 安裝可信軟件和操作系統補丁，定時對通信系統進行軟件升級，及時堵住系統漏洞避免被不法分子利用。

（2） 使用防火墻技術，控制不同網絡或網絡安全域之間信息的出入口，根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流。且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施，是目前保護網絡免遭黑客襲擊的有效手段。

（3） 使用殺毒軟件，及時升級殺毒軟件病毒庫。小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，可以有效地清除病毒，扼殺木馬。

（4） 使用入侵檢測系統防止黑客入侵。一般分為基于網絡和基于主機兩種方式。基于網絡的入侵檢測系統，將檢測模塊駐留在被保護系統上，通過提取被保護系統的運行數據并進行入侵分析來實現入侵檢測的功能。基于主機的入侵檢測系統對通信系統進行實時監控，通過監視不正當的系統設置或系統設置的不正當更改實現入侵檢測功能。基于主機的入侵檢測系統具有檢測效率高，分析代價小，分析速度快的特點，能夠迅速并準確地定位入侵者，并可以結合操作系統和應用程序的行為特征對入侵進行進一步分析。但在數據提取的實時性、充分性、可靠性方面，基于主機日志的入侵檢測系統不如基于網絡的入侵檢測系統。 另外還有分布式入侵檢測、應用層入侵檢測、智能的入侵檢測等信息安全保障手段可以使用。

3．2內部工作人員信息安全保障

（1） 加強安全意識和安全知識培訓，讓每個工作人員明白數據信息安全的重要性， 理解保證數據信息安全是所有系統使用者共同的責任。

（2） 加強局域網安全控制策略，使網絡按用戶權限進行隔離或授權訪問。它能控制以下幾個方面的權限： 防止用戶對目錄和文件的誤刪除，執行修改、查看目錄和文件，顯示向某個文件寫數據，拷貝、刪除目錄或文件，執行文件，隱含文件，共享，系統屬性等。控制哪些用戶能夠登錄到服務器并獲取網絡資源， 控制用戶入網的時間和在哪臺工作站入網。用戶和用戶組被賦予一定的權限， 網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源， 可以指定用戶對這些文件、目錄、設備能夠執行的操作，權限按照最小化原則進行分配。

（3） 利用桌面管理系統控制操作終端的系統配置、軟件合法性、病毒庫、防火墻等。若用戶使用的終端或系統沒有按照要求按照合法軟件，則限制用戶接入網絡。若用戶的系統、防火墻、防毒軟件未及時更新，則強制用戶進行更新操作。使用桌面管理系統可以最大化凈化網絡環境，避免操作人員的終端引入信息安全隱患。

（4） 啟用密碼策略， 強制計算機用戶設置符合安全要求的密碼， 包括設置口令鎖定服務器控制臺， 以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數據， 提高系統安全性， 對密碼不符合要求的計算機在多次警告后阻斷其連網。

4結束語

計算機軟件技術的發展使得計算機應用日益廣泛與深入，同時也使計算機系統的安全問題日益復雜和突出，各種各樣的威脅模式也不斷涌現。網絡信息安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，只有將各種方面的保障策略都結合起來，才能形成一個高效、通用、安全的網絡系統。

主要參考文獻

［1］ 李淑芳，雙娜，等． 網絡安全淺析［j］． 科技，2006（2）．

［2］ 林志臣． 計算機網絡安全及防范技術［j］． 科技咨詢導報，2007（11）．

［3］ 殷偉． 計算機安全與病毒防治［m］． 合肥：安徽科學技術出版社，2004．

篇（6）

解決投入比重問題，強化績效落實基礎

安全投入是保障安全生產的重要基礎，不僅是成本，更是效益。春秋航雖然低成本運行，但在安全投入上絕不打折扣，不僅有利于安全保障的優先投入，還有利于安全提升的重點投入。春秋航在民航局每年組織進行的民航企業安全保障財務考核（包括安全保障能力指標、安全保障程度指標、企業誠信指標）中，截至2012年已連續4年在42家公司中得分排名前三。

在設施設備和技術方面，春秋航投資2個多億建設模擬機培訓中心，占地30畝，一期建設6個模擬機機位，可滿足150架機隊訓練，將于2014年8月投入使用；投資近5億用于維修機庫的土地規劃、機庫建筑及購買設備；41架飛機中34架裝有無線QAR（今后引進的飛機皆有）；具備CAT II類、RNP APRH、CDFA和RNAV-5運行資質；投入400多萬元用于EFB；自主開發FOC系統、MIS系統、飛行準備系統、安全質量管理網、離港系統、智慧客艙、智慧地服等，其中14個安全生產用電子系統獲得了專利申請。

春秋航在2013年安全生產專業人員培養、能力保持和素質提高的投入達4千2百多萬元。同時，對核心隊伍的安全獎勵達4千余萬元，安全教育與宣傳活動投入60多萬元，對安全績效的改進起到了良好的激勵作用。

解決責任資質問題，強化績效核心功能

春秋航建立了安全責任清單和資質評價機制，制定了與安全績效管理機制相匹配的差錯標準/偏差標準（包括飛行類/維修類/運控類/客艙類/空防類/地服類/危險品類/車輛類/食品類/信息安全類10大類差錯和安全管理類/規章文件類/資質管理類/業務管理類/行政管理類5大類偏差），安全重大事宜掛牌督辦制度、安全生產獎懲規定、安全績效積分測評規定（包括結果型、行為型/過程型、任務型三大類80多項），結合年度安全目標，通過可測量形式，對安全責任點進行“過程必控制、績效必量化、問題必明確、責任必落實”。

春秋航已連續8年完成了局方下發的安全指標，近3年來萬小時嚴重差錯率連續下降達10%以上，年度確定的重點安全工作任務完成率達83%以上。

解決信息平臺問題，強化績效系統監測

2012年初，經過充分調研、評估，本著“功能齊全、系統規范、重點突出、實用好用、易于擴展”的原則，春秋航自行設計與開發了一個統一涵蓋SMS和SeMS要素、包括10大安全機制的電子化安全質量管理網（SQM）。SQM分為4個系統模塊：信息收集、信息處理、輸出與反饋、其他輔助，包括18個一級功能和85個二級功能。形成了一個系統化、過程化、數據化的事前風險防范、事中過程控制、事后糾正完善的可持續發展的電子化平臺，具有數據信息整合、數據監測分析、發現問題、制定措施與執行、持續監測分析、綜合評價和共享的功能，為安全管理改進提供數據分析、過程控制、系統評價的支持。并涵蓋10項安全管理機制，融入了“管理制度流程化、責任控制透明化、操作方法規范化、表單記錄結構化、不同模塊關聯化、數據分析自動化、績效監控系統化”的現代安全管理理念。

解決目標控制問題，強化績效導向控制

安全目標是衡量公司安全管理績效水平的評價標準。春秋航以安全目標為導向，設置結果型、任務型/行為型安全目標，明確安全工作方向，建立了縱向“公司目標部門指標過程指標（行為指標）”的目標分解和橫向“制定實施控制改進”的目標實現雙循環機制，并與規程、風險管理實現了關聯。

解決風險落地問題，強化績效關注區域

風險管理是SMS的核心，也是安全管理關口前移、預防為主的關鍵。建立“公司風險評估專家小組部門風險管理小組”兩級風險管理專業隊伍；每年至少梳理一次風險管理過程庫（危險源庫）；將危險源的風險屬性、事件調查的原因、監督審核發現的問題進行分類統一；針對不同項目制定風險管理方案，針對組織變更、規章變化、新開基地/航線、新項目/產品（如CATII，RNP、服務項目變化等）運行、安全水平波動、運行條件/環境變化等情況，及時啟動風險管理，并風險通告或預警。

通過安全數據分析，確定了春秋航2013年存在的五大類主要風險，包括飛行安全類風險（包括人為因素和意外安全）、運行保障類風險（包括機械故障、運行控制、地面運行保障、食品安全）、客艙安全類風險、空防安全類風險、安全類風險，并統計分析出各類風險的主要風險因素（見圖1）。

透過數據看管理風險，表現為執行不力、制度不全、質量不高的風險，具體為“四多、三低、兩難”（見圖2）：工作落實問題多、規章標準問題多、資質與培訓問題多、違章違紀問題多；重要安全任務完成率低、糾正預防/風險控制措施有效率低、各類安全活動參與率低；關鍵崗位人員資質能力監督難，飛機維修管理質量監督難。

解決監控重點問題，強化績效過程控制

安全監督審核是保證SMS與SeMS有效運行和持續改進的必要條件和重要保障。春秋航以安全監督審核為利器，建立三級監督審核機制，聘任了48名公司專兼職安全監察員/審核員，實施主任監察員/審核員負責制，按不同專業劃分14項授權項目，并予以“兩個獨立、兩個參與、兩個建議”的權力。針對安全監督審核的關鍵區域，采取多種方式和手段（如定期抽查CVR、網絡監測等），開展全面（被監督審核部門包括安監部、保衛部）、日常、專項的安全監督審核（如危險品運輸、食品安全、信息安全等），對于發現問題采取“五必須”原則（須調查、須結論、須措施、須驗證、須效果），確保糾正預防措施落實到位，較好地發揮了系統和過程監督的作用。

解決數據評價問題，強化績效測量標準

篇（7）

大力推進農業基礎設施建設，著力發展農業生產力。加強農村防洪減災工程建設。強化海堤加固建設，加快病險水庫除險加固，基本消除水庫工程運行安全隱患，啟動實施病險水閘除險加固建設，實現95%以上大中型水庫和水閘正常運行。推進農村除澇工程建設，糧食主產區排澇基本達到5～10年一遇標準。

改善農村水利設施。切實加大公共財政對農田水利基礎設施的支持力度，整合各級政府財政支農資金，逐步擴大農田水利補助專項資金規模，推進農村水利基礎設施建設。認真抓好農業尤其是糧食主產區的水毀水利工程修復，田間排灌工程、小型灌區、非灌區抗旱水源工程等小型水利基礎設施建設。以大中型灌區續建配套與節水改造為重點，完善農田排灌體系，推廣和普及噴、微灌等節水灌溉技術。加強標準化渠道建設，搞好渠道防滲。加強農村小型水利基礎設施的建設與管理，鼓勵民間資金投資興建小型水庫、小山塘、山地蓄水池等山地水利工程項目，以增加調洪和供水為中心，加大蓄水工程建設力度，逐步建立有效保障農田水利基礎設施的長效機制，實現全省初級水利化。

篇（8）

所謂安全保障義務，具體是指特定民事主體依法應承擔的在一定場所范圍內保障處于該范圍內人員的人身、財產免受損害的義務。根據《中華人民共和國侵權責任法》規定：“安全保障義務的主體是從事住宿、餐飲、娛樂等經營活動或者其他社會活動的自然人、法人、其他組織。”

一、違反安全保障義務的法律責任的性質

對于安全保障義務人違反安全保障義務所要承擔的法律責任的性質，學界有三種觀點：（1）屬于違約責任；（2）屬于侵權責任；（3）屬于違約責任與侵權責任的競合。

本文認為，安全保障義務人違反安全保障義務需要承擔的法律責任的性質，須按照安全保障義務人與相對人的具體關系以及安全保障義務來源的不同具體情況具體分析：

1．在締約過失的情況下，由于安全保障義務人與相對人之間建立了不同于普通人之間的信賴關系，從而使安全保障義務人對相對人存在一定范圍內的安全保障義務，安全保障義務人因為締約上的過失而違反安全保障義務，造成相對人信賴利益的損失，符合締約過失責任的法律特征。但是，由于安全保障義務人與相對人之間并未建立合同關系，故不屬于違約責任。

2．在安全保障義務人違反合同義務，從而導致相對人的人身或財產收到損害的情況下，應該視具體情況分析安全保障義務人承擔法律責任的性質。（1）當安全保障義務合同以給付義務為內容時，分兩種情況：第一，當合同明確約定合同的給付義務為一方通過自己的行為對他方的人身或財產承擔安全保障義務時，如在合同中約定對財產承擔安全保障義務的保管合同以及對人身承擔安全保障義務的警備合同、安保合同等。在此情況下，安全保障義務根據合同約定而成為負有安全保障義務的當事人必須承擔的給付義務，如違反安全保障義務，則由于負有安全保障義務的安全保障義務人違反安全保障義務，其行為僅侵害了相對人的履行利益，并未侵害履行利益之外的固有利益，當事人僅承擔違約責任，而非違約責任與侵權責任的競合。第二，當安全保障義務雖屬于給付義務的內容，但該義務需要實現和保護的是履行利益之外的固有利益時，安全保障義務人的違約責任與侵權責任競合。（2）當安全保障義務為保護性附隨義務時：保護性的附隨義務的旨在于保障合同當事人的固有利益不受侵害。安全保障義務人違反保護性的附隨義務即侵害相對人的固有利益，應該構成侵權。同時，附隨義務亦屬合同義務的范疇，所以違反保護性的附隨義務亦屬違約。因此，理論上講，違反保護性的附隨義務承擔的法律責任應該構成違約責任與侵權責任的競合，相對人可以選擇追究安全保障義務人的違約責任或侵權責任。根據合同法理論，基于違約的損害賠償是以損害的可預見性為基礎的，而在訂立合同時，相對人對違反保護性的附隨義務所造成的損害能夠預見到的內容是難以確定的，因此要求安全保障義務人承擔違約責任在實際操作中存有很大的法律障礙。③但在通常情況下，受害人在要求安全保障義務人承擔侵權責任時往往受到來自舉證責任的阻力，主要原因是因為過錯責任是一般侵權責任的歸責原則，而為保護相對人，安全保障義務人違反安全保障義務承擔侵權責任的歸責原則采過錯推定原則，以便大大降低相對人舉證責任的難度。因此，綜上所述，安全保障義務人違反保護性附隨義務時承擔侵權責任有利于保護相對人。但是，相對人也可選擇安全保障義務人承擔違約責任。

3．當安全保障義務人因違反具有保護第三人效力的合同而承擔的違反安全保障義務的法律責任時，須視情況不同具體分析。安全保障義務人對于合同第三人承擔保護性義務是因為第三人與債權人的特殊關系。當安全保障義務人違反源自于對第三人具有保護效力的合同的安全保障義務時，有兩種不同的情形：一是安全保障義務人的給付行為侵害導第三人的人身或財產利益，從而使相對人的履行利益不能實現，并同時侵害了該特定第三人的利益，此時，安全保障義務人需要對相對人承擔違約責任，而對于特定第三人來說，應承擔侵權責任；二是安全保障義務人違反安全保障義務的行為在侵害第三人同時侵害相對人的固有利益，則對相對人構成加害給付，構成違約行為與侵權行為的競合。

二、違反安全保障義務的法律責任的歸責原則

安全保障義務人違反安全保障義務的情況下應該承擔法律責任的歸責原則主要有以下爭論：（1）采無過錯責任原則；（2）過錯責任原則；（3）過錯推定原則。

本文認為，安全保障義務人因違反安全保障義務所承擔法律責任應根據法律責任的性質的不同適用不同的歸責原則，具體而言，過錯推定原則適用于安全保障義務人承擔侵權責任的情形，嚴格責任適用于安全保障義務人承擔違約責任的情形。

1．在安全保障義務人違反安全保障義務，被追究侵權責任的情況下，安全保障義務人應該承擔過錯推定責任。（1）安全保障義務人因違反安全保障義務而侵害相對人的合法權益時，只有在有過錯的情形下才承擔責任。綜合考慮到保護受害人和社會經濟的平衡，只要求安全保障義務人對有過錯的違反安全保障義務的行為承擔法律責任，會使安全保障義務人可以根據法律規定，合同約定，行業慣例及誠實信用原則預見到自己的合理經營風險，從而加以有效的適度的預防與控制，既維護了相對人的合法權益，又促進了相關行業的健康發展，從而使法律制度平衡社會利益的目的和功能得以有效實現。我國《侵權責任法》也規定安全保障義務人只對有過錯的行為承擔侵權責任。（2）安全保障義務人違反安全保障義務的行為是否存在過錯的舉證責任應分配給安全保障義務人，而非相對人。通常情況下，安全保障義務人與相對人相比處于強勢地位。在違反安全保障義務的情形下，安全保障義務人的過錯程度對一般相對人來承擔舉證責任是有違公平的。

綜上，本文認為對安全保障義務人違反安全保障義務的侵權行為應該采過錯推定原則。但是，適用過錯推定原則應該以法律法規有規定為原則，但是我國現行法律法規并無明確規定。

2．當安全保障義務人違反安全保障義務被追究違約責任時，安全保障義務人應該承擔嚴格責任。有學者提出，對于安全保障義務人違反安全保障義務所應承擔違約責任的情形應該采過錯推定原則，本文認為并不妥當。首先，從《中華人民共和國合同法》第一百零七條：“當事人一方不履行合同義務或者履行合同義務不符合約定的，應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。”的規定可以看出，我國嚴格責任原則適用于合同當事人違約承擔違約責任的情況下，所以因違反安全保障義務而致違約應適用此原則；其次，安全保障義務人在沒有法定抗辯事由的情況下，無論其是否有過錯，都應當承擔違約責任。

三、違反安全保障義務的法律責任的類型

當安全保障義務人違反安全保障義務承擔侵權責任時，造成損害的原因的不同，安全保障義務人應承擔的侵權責任也不同，主要有直接責任和補充責任兩種不同的責任形式。

（一）直接責任

我國《侵權責任法》中確立安全保障義務人的直接責任，即損害如果是由于安全保障義務人未盡安全保障義務的行為直接造成的，而非來源于安全保障義務人之外的其它加害人的行為，安全保障義務人應該為自己的侵權行為承擔直接責任。

篇（9）

一、安全保障義務的性質界定

大陸法系各主要國家的民法典都沒有對安全保障義務作出一般性的規定，各國通過不斷審理此類案件才最終確立安全保障義務的相關內容。我國法律雖然對于安全保障義務在《侵權責任法》第37條中作出了一般性的規定，但是并沒有明確其性質，學界對于安全保障義務的性質因此作出了諸多探討與研究，主要有以下觀點：

1.附隨義務說。該說認為，提供公共服務的安全保障義務人與受害人訂有合同，其產生的合同義務包括給付義務和附隨義務。安全保障義務更多的體現合同的附隨義務，因此它更多的是一種保護的義務。

2.法定義務說。該說認為，理論上雖然可以將部分安全保障義務解釋為合同法上的附隨義務，但是從我國的立法實踐來看，法律、行政法規大量地規定了各種具體情況下的法定的安全保障義務。根據此種說法，違反安全保障義務即被視為違反法定義務的行為。

3.注意義務說。英美法上的注意義務認為當原告與被告之間存在特定關系，或者被告是責任的主使者時，被告就對原告負有注意義務。當被告違反注意義務時則承擔侵權責任。

上述觀點，筆者認為：

關于附隨義務說，一方面，對于存在合同關系的雙方來說，附隨義務的履行是必要的，這種附隨義務的履行貫穿于合同的整個過程。因此，對于人身以及財產利益的保護也必然貫穿于合同的整個過程之中。但這種保護也僅僅是在保護財產流轉關系的基礎之上的一種附隨的義務，對于人身和財產利益的保護力度很小。而安全保障義務在侵權法上加以規定，對人身和財產利益加以保護，力度更大。另一方面，安全保障義務的保護對象不限于存在合同關系的雙方當事人之間。因此，此種學說觀點，限定了安全保障義務保護的法益范圍，是不合理的。

針對法定義務說，雖然我國《消費者權益保護法》、《娛樂場所管理條例》、《旅館業治安管理辦法》等法律、法規、規章對安全保障義務進行了規定，但是仍然有很多非制定法對安全保障義務進行了界定，制定法的范圍并不能完全涵蓋。因此，法定義務說對于安全保障義務的規定是不全面的。

英美法上的注意義務是對過失侵權范圍的限制，而英美侵權法上的過失侵權既包括過失直接侵權，也包括過失間接侵權，而安全保障義務只對應于過失間接侵權，且法律對過失侵權已明確類型化的情況下，往往也不適用安全保障義務。

總之，上述各個觀點從安全保障義務的不同角度出發，闡述了安全保障義務的法律性質，為我們進一步分析研究安全保障義務提供了理論基礎。但是，這些觀點都未全面的概括安全保障義務的內容。安全保障義務最初出現在合同中，在合同中，人們除了保障交易的財產安全外，也要維護交易方人身和財產利益的安全，亦即合同附隨義務。這種最初維護人身和財產利益安全的內容便是安全保障義務。但是，隨著各種利益的沖突不斷增加，對于安全保障義務要求的范圍擴大，此種規定已經不能滿足現實的要求。因此，法學家設計法律制度時由合同法轉向侵權法，讓服務場所的所有人或者管理人、經營者承擔侵權法上的安全保障義務，以期最大程度的保護受害者的合法權益。從此種意義上來說，侵權法對于社會的作用是其他法律規范無法替代的。因此，筆者認為，研究安全保障義務制度應從侵權法角度入手。

二、違反安全保障義務的責任構成要件

根據我國《侵權責任法》第37條規定，安全保障義務人在未盡到安全保障義務的情況下，應該承擔相應的責任，這條規定與《侵權責任法》第6條關于過錯責任的規定類似，因此，安全保障義務人對損害的發生承擔過錯責任。在考慮安全保障義務的構成要件時，適用過錯責任的四要件說，即行為的違法性(侵害行為)、損害事實、違法行為與損害結果之間的因果關系以及行為人的過錯。具體到安全保障義務即為：

(一)行為人實施了違反安全保障義務的行為

違反安全保障義務的直接侵權行為是指行為人本應負有以一定的行為保障相對人安全的義務，但行為人不履行一定的義務從而導致相對人受到損害，如商場地面濕滑導致行人摔傷、餐館吃飯吊燈墜下傷人等，在這些情況下，場所

義務，其未盡義務而導致相對人遭受損害，要承擔違反安全保障義務的侵權責任。

(二)負有安全保障義務的相對人受到損害

損害是指權益受到侵害時所生的不利后果，損害后果乃是所有的侵權賠償責任都應具備的構成要件。

(三)損害事實與違反安全保障義行為之間具有因果關系

行為人違反安全保障義務導致損害結果發生時，違反安全義務的侵權行為與被侵權人權利的損害之間存在兩個層次的因果關系，即責任成立的因果關系和責任范圍的因果關系。

(四)違反安全保障義務的行為人具有推定的過錯

安全保障義務責任的構成要件符合過錯責任的構成要件，其中因果關系的界定以及過錯的大小，對安全保障責任的承擔具有很大的影響，尤其是在第三人介入的情況下。同時探討安全保障責任的構成要件對于安全保障義務人自己承擔責任的認定提供了法理基礎。

三、違反安全保障義務侵權責任的形態

一般認為，違反安全保障義務的侵權責任因是否有第三人行為的介入而分為兩種不同的責任類型，一是義務人因違反安全保障義務而直接導致他人遭受損害的責任;二是義務人因未盡安全保障義務而使被保護人遭受第三人侵害的責任。

(一)安全保障義務人不履行保障義務導致他人損害

根據《侵權責任法》第37條第1款的規定，此種違反安全義務的行為是指在沒有第三人介入的情況下的一般侵權行為。因此，在這種情況下，安全保障義務人的責任適用過錯歸責原則。

(二)第三人介入時，安全保障義務人與第三人的責任承擔問題

我國《侵權責任法》第37條第2款的規定與《人身損害賠償司法解釋》相比較，刪除了安全保障義務人追償的權利，并規定了安全保障義務人在沒有主觀過錯的情況下只承擔一定的補償責任。

學界關于第三人介入侵權時，安全保障義務人責任的觀點：

1.補充責任

該說認為，安全保障義務人承擔的是一種補充責任，安全保障義務僅在其責任范圍內或者第三人沒有能力承擔責任的情況下承擔責任。我國《侵權責任法》第37條第2款規定的則是相應的補充責任。安全保障義務人只承擔其過錯范圍內的責任，對于其他責任則不予承擔。

2.連帶責任

此種學說觀點認為，安全保障義務人沒有盡到自己安全保障的義務，而受害人受到第三人的侵害，應該與第三人承擔連帶責任。安全保障義務人有權對于其承擔的超出其過錯范圍之外的責任，向加害人追償。

3.按份責任

安全保障義務人與加害的第三人之間根據事件發生的原因力和兩者之間的過錯的大小，來劃分責任的分擔，具有一定的合理性。

綜合分析上述觀點，可以看出，上述各個觀點均有一定的合理之處，但是每一種觀點，都只側重保護一方的利益，而沒有考慮到侵權人和受害人之間利益的平衡，是不足的。筆者認為，在考慮采用何種責任形態時，應該具備一定的價值判斷，首先要保證受害人的權益得到充分的救濟，侵權責任法的立法目的便是為了保障被侵害的法益，如果一個法律制度在規定之后，不能使之得到充分的救濟，那么其法律效果便會降低。其次也應考慮平衡侵權人與受害人、侵權人內部之間的利益。因此，在衡平各種利益的前提下，保障受害人的權益，筆者認為所應采用的較為合理的責任形態為不真正的連帶責任。

(三)筆者關于安全保障義務責任的觀點不真正連帶責任

篇（10）

    所謂安全保障義務,具體是指特定民事主體依法應承擔的在一定場所范圍內保障處于該范圍內人員的人身、財產免受損害的義務。根據《中華人民共和國侵權責任法》規定:“安全保障義務的主體是從事住宿、餐飲、娛樂等經營活動或者其他社會活動的自然人、法人、其他組織。”

    一、違反安全保障義務的法律責任的性質

    對于安全保障義務人違反安全保障義務所要承擔的法律責任的性質,學界有三種觀點:(1)屬于違約責任;(2)屬于侵權責任;(3)屬于違約責任與侵權責任的競合。

    本文認為,安全保障義務人違反安全保障義務需要承擔的法律責任的性質,須按照安全保障義務人與相對人的具體關系以及安全保障義務來源的不同具體情況具體分析:

    1.在締約過失的情況下,由于安全保障義務人與相對人之間建立了不同于普通人之間的信賴關系,從而使安全保障義務人對相對人存在一定范圍內的安全保障義務,安全保障義務人因為締約上的過失而違反安全保障義務,造成相對人信賴利益的損失,符合締約過失責任的法律特征。但是,由于安全保障義務人與相對人之間并未建立合同關系,故不屬于違約責任。

    2.在安全保障義務人違反合同義務,從而導致相對人的人身或財產收到損害的情況下,應該視具體情況分析安全保障義務人承擔法律責任的性質。(1)當安全保障義務合同以給付義務為內容時,分兩種情況:第一,當合同明確約定合同的給付義務為一方通過自己的行為對他方的人身或財產承擔安全保障義務時,如在合同中約定對財產承擔安全保障義務的保管合同以及對人身承擔安全保障義務的警備合同、安保合同等。在此情況下,安全保障義務根據合同約定而成為負有安全保障義務的當事人必須承擔的給付義務,如違反安全保障義務,則由于負有安全保障義務的安全保障義務人違反安全保障義務,其行為僅侵害了相對人的履行利益,并未侵害履行利益之外的固有利益,當事人僅承擔違約責任,而非違約責任與侵權責任的競合。第二,當安全保障義務雖屬于給付義務的內容,但該義務需要實現和保護的是履行利益之外的固有利益時,安全保障義務人的違約責任與侵權責任競合。(2)當安全保障義務為保護性附隨義務時:保護性的附隨義務的旨在于保障合同當事人的固有利益不受侵害。安全保障義務人違反保護性的附隨義務即侵害相對人的固有利益,應該構成侵權。同時,附隨義務亦屬合同義務的范疇,所以違反保護性的附隨義務亦屬違約。因此,理論上講,違反保護性的附隨義務承擔的法律責任應該構成違約責任與侵權責任的競合,相對人可以選擇追究安全保障義務人的違約責任或侵權責任。根據合同法理論,基于違約的損害賠償是以損害的可預見性為基礎的,而在訂立合同時,相對人對違反保護性的附隨義務所造成的損害能夠預見到的內容是難以確定的,因此要求安全保障義務人承擔違約責任在實際操作中存有很大的法律障礙。③但在通常情況下,受害人在要求安全保障義務人承擔侵權責任時往往受到來自舉證責任的阻力,主要原因是因為過錯責任是一般侵權責任的歸責原則,而為保護相對人,安全保障義務人違反安全保障義務承擔侵權責任的歸責原則采過錯推定原則,以便大大降低相對人舉證責任的難度。因此,綜上所述,安全保障義務人違反保護性附隨義務時承擔侵權責任有利于保護相對人。但是,相對人也可選擇安全保障義務人承擔違約責任。

    3.當安全保障義務人因違反具有保護第三人效力的合同而承擔的違反安全保障義務的法律責任時,須視情況不同具體分析。安全保障義務人對于合同第三人承擔保護性義務是因為第三人與債權人的特殊關系。當安全保障義務人違反源自于對第三人具有保護效力的合同的安全保障義務時,有兩種不同的情形:一是安全保障義務人的給付行為侵害導第三人的人身或財產利益,從而使相對人的履行利益不能實現,并同時侵害了該特定第三人的利益,此時,安全保障義務人需要對相對人承擔違約責任,而對于特定第三人來說,應承擔侵權責任;二是安全保障義務人違反安全保障義務的行為在侵害第三人同時侵害相對人的固有利益,則對相對人構成加害給付,構成違約行為與侵權行為的競合。

    二、違反安全保障義務的法律責任的歸責原則安全保障義務人違反安全保障義務的情況下應該承擔法律責任的歸責原則主要有以下爭論:(1)采無過錯責任原則;(2)過錯責任原則;(3)過錯推定原則。

    本文認為,安全保障義務人因違反安全保障義務所承擔法律責任應根據法律責任的性質的不同適用不同的歸責原則,具體而言,過錯推定原則適用于安全保障義務人承擔侵權責任的情形,嚴格責任適用于安全保障義務人承擔違約責任的情形。

    1.在安全保障義務人違反安全保障義務,被追究侵權責任的情況下,安全保障義務人應該承擔過錯推定責任。(1)安全保障義務人因違反安全保障義務而侵害相對人的合法權益時,只有在有過錯的情形下才承擔責任。綜合考慮到保護受害人和社會經濟的平衡,只要求安全保障義務人對有過錯的違反安全保障義務的行為承擔法律責任,會使安全保障義務人可以根據法律規定,合同約定,行業慣例及誠實信用原則預見到自己的合理經營風險,從而加以有效的適度的預防與控制,既維護了相對人的合法權益,又促進了相關行業的健康發展,從而使法律制度平衡社會利益的目的和功能得以有效實現。我國《侵權責任法》也規定安全保障義務人只對有過錯的行為承擔侵權責任。(2)安全保障義務人違反安全保障義務的行為是否存在過錯的舉證責任應分配給安全保障義務人,而非相對人。通常情況下,安全保障義務人與相對人相比處于強勢地位。在違反安全保障義務的情形下,安全保障義務人的過錯程度對一般相對人來承擔舉證責任是有違公平的。

    綜上,本文認為對安全保障義務人違反安全保障義務的侵權行為應該采過錯推定原則。但是,適用過錯推定原則應該以法律法規有規定為原則,但是我國現行法律法規并無明確規定。

    2.當安全保障義務人違反安全保障義務被追究違約責任時,安全保障義務人應該承擔嚴格責任。有學者提出,對于安全保障義務人違反安全保障義務所應承擔違約責任的情形應該采過錯推定原則,本文認為并不妥當。首先,從《中華人民共和國合同法》第一百零七條:“當事人一方不履行合同義務或者履行合同義務不符合約定的,應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。”的規定可以看出,我國嚴格責任原則適用于合同當事人違約承擔違約責任的情況下,所以因違反安全保障義務而致違約應適用此原則;其次,安全保障義務人在沒有法定抗辯事由的情況下,無論其是否有過錯,都應當承擔違約責任。

    三、違反安全保障義務的法律責任的類型

    當安全保障義務人違反安全保障義務承擔侵權責任時,造成損害的原因的不同,安全保障義務人應承擔的侵權責任也不同,主要有直接責任和補充責任兩種不同的責任形式。

篇（11）

從信息系統安全的角度來看，信息安全系統包括的許多技術、技巧都是在網絡的各個層面上實施的，離開網絡，信息系統的安全就失去意義。信息系統的安全包括了安全機制和安全服務兩項內容，安全機制可以理解成為提供某些安全服務、利用各種安全技術和技巧，所形成的一個較為完善的結構體系，安全服務就是從網絡中各個層次提供給信息應用系統所需要的安全服務支持。隨著網絡的逐層擴展，安全的內涵也更加豐富，達到了具有認證、權限完整、加密和不可否認五大要素。從目前醫院信息系統的發展狀況以及對醫療信息系統數據的安全性要求來看，在醫院中如何做到從物理、網絡、系統主機以及應用層面來確保IT系統中各種信息的保密性、完整性、可用性，提高整體防護能力，規范安全管理流程，保障信息系統的平穩運行，是醫院信息系統安全的關鍵所在。但是從目前醫院信息系統的發展狀況，資金投人等方面來看實施全面的醫院信息安全系統是不現實的。既然實現全面的信息安全系統是不現實的，只有先抓主要矛盾，首先在醫院信息系統的關鍵環節實施信息安全系統，那么醫院信息安全系統應該包含哪些關鍵環節，每個環節又應該采取什么樣的策略，先詳述如下。

一、醫院信息安全系統的關鍵環節

1.1中心機房、服務器、數據庫的安全

醫院中心機房作為醫院信息系統的心臟，安全穩定運行應該包括穩定的電源，專用的空調設備，安全的防雷、防靜電措施，靈敏的監控報警系統，安全的防火墻、最新的安全補丁以及規范的機房管理措施。服務器的安全運行首先應該是建立在機房安全運行的基礎上，其次應該是自身軟硬件的安全運行，最后應該是防止各種非法的網絡入侵。數據庫的安全運行應該建立在服務器安全運行的基礎上，不僅僅是數據庫軟件的安全運行，更重要的是數據庫中數據的安全備份、保護與及時恢復等。

1.2網絡設備及其連接線路

網絡設備中的核心交換機就像人體的供血樞紐，各級交換機就像中轉站，連接醫院各種信息設備的網線，就像人體通向各個地方的血管，其重要性不言而喻。

1.3終端機器的穩定運行

醫院大多數系統采用C/S或B/S結構，各種信息系統的使用主要是在終端機器運行，只有終端機器的穩定運行才可以保證醫院信息系統得到充分應用。

1.4應用軟件的健壯性

應用軟件的健壯性、穩定性也是醫院信息系統安全的重要環節，因為所有軟硬件都是為應用系統的運行創造條件、搭建環境，如果應用系統本身存在安全問題，其它環節的安全將失去意義。

1.5人的因素

在醫院信息系統安全的關鍵環節中，人的因素是最重要的因素，因為信息系統安全中存在的主要風險應該是人的因素占有很大比例。

二、醫院信息安全系統關鍵環節的主要策略

2.1中心機房、服務器、數據庫的安全運行策略

醫院中心機房應該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略，溫度波動控制在24士1一2℃之內，相對濕度波動控制在50%士5%RH之內，每升的空氣中，大于等于0.5um的顆粒應小于18,000個，換氣次數/h>30，中心機房機房與其它房間、走廊間的壓差不應小于4.9Pa，與室外靜壓差不應小于9.8Pa。機房中應具有報警系統，并具備發手機短信報警功能。中心機房應采取雙路供電，配有滿足要求的UPS設備，做好防雷措施。

定期對服務器進行安全評估、安全加固，是保證服務器正常運行的必要手段，內容至少包括對服務器定期進行硬件檢查，操作系統、應用軟件的補丁升級，做好系統備份，安裝殺毒軟件并及時升級病毒庫，重要業務服務器要做好雙機備份。對于醫院互連網業務用服務器要單獨放到DMZ區域，并配備IPS，以防止互連網黑客或病毒的攻擊，并盡量使得在受到攻擊后不影響內部服務器的使用。

對服務器及核心交換機要做好入侵檢測、審計、網管等相應的安全系統，以便實時檢測核心設備及整個網絡的狀況，如果出現問題可以及時通過審計系統查到問題的根源。數據庫應該做好增量備份、全備份及異地備份，以保證信息系統的數據萬無一失。

2.2網絡設備及其線路的安全策略

網絡設備應該根據設備的重要程度對硬件進行定期的維護檢查，軟件進行定期升級，網絡設備中應該根據業務的具體需要進行安全域的劃分，網絡設備的連接線路應該具有明確的標志，以便在系統出現問題時可準確及時的定位。

2.3終端機器的安全策略

終端機器由于醫院使用者計算機水平的限制，對系統的維護及保護意識比較差，而且終端機器往往又是業務系統的直接運行設備，所以對終端機器的管理顯得尤為重要。對終端機器至少應該根據業務的不同將其劃分到不同的安全域中，通過網絡設備做好訪問控制，系統一定要打最新的補丁，安裝殺毒軟件并及時升級病毒庫，因為病毒目前來看仍然是醫院信息系統安全的“第一殺手”。另外，終端機器應做好準入控制，防止外來筆記本電腦等移動設備直接進入網絡，業務用終端機器最好禁用USB設備。在條件允許的情況下，業務系統和辦公系統使用的終端機器最好做到物理隔離。

2.4應用軟件的安全性策略

應用軟件的安全應從系統級安全、程序資源訪問控制安全、功能性安全和數據域安全四個層次去考慮，在醫院信息系統中，由于涉及到的業務類型比較多，部門間職能劃分差異比較大，因此程序資源訪問控制及數據域安全顯得尤為重要，程序的授權模型需考慮組織、崗位和用戶等各個層面。另外，應用軟件在安裝使用之前一定要按照軟件測試的標準流程進行測試，對軟件中身份認證部分的數據一定要進行必要的加密，軟件系統中一定要記錄軟件使用者的具體信息，保留使用痕跡。:

2.5人員管理培訓策略