緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇案例型論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

1、特別描述

引用數據中的資料，比如訪談的內容、文件的摘錄、數據或者圖表等。

2、一般描述

論述引用的資料是否具有代表性、與其他的數據是否相關以及對所有的數據進行概括性的描述。

3、描述解釋

對以上兩種描述進行解釋和歸納，并得出結論。

二、質量指標

碩士學生在寫作案例研究論文時，除了案例設計、收集與分析數據及撰寫案例論文等方面，還需要注意案例質量的指標：

1、構建效度

對畢業論文中所涉及的概念有明確的、可操作的測量。在進行碩士論文研究中，應該注重證據的多元化；將所收集的證據形成一個證據鏈；文中所涉及的證據應該由證據提供者進行檢查與核實。

2、內在效度

篇（2）

網站安全目前已發展成為一個跨學科的綜合性學科，它包括通信技術、網站技術、計算機軟件、硬件設計技術、密碼學、網站安全與計算機安全技術等，網站安全是在攻擊與防范這一對矛盾相互作用的過程中發展起來的。新的攻擊導致必須研究新的防護措施，新的防護措施又招致攻擊者新的攻擊，如此循環反復，網站安全技術也就在雙方的爭斗中逐步完善發展起來。

二、網絡與網站安全隱患概述

目前影響網站安全的問題主要來自于網絡的不安全性，所以在這個意義上講，網站的安全漏洞其實也就是網絡的安全漏洞，其漏洞主要來自以下幾個方面：

1.自然因素：

1.1軟件漏洞

任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.1.1、協議漏洞。例如，IMAP和POP3協議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄，從而獲得超級用戶的特權。

1.1.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下，就接受任何長度的數據輸入，把溢出部分放在堆棧內，系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令，來造成系統不穩定狀態。

1.1.3、口令攻擊。例如，Unix系統軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統，都是容易被攻擊的。

1.2病毒攻擊

計算機病毒一般分為四類：①文件型病毒（FileViruses）;②引導型病毒（SystemorBootSectorVirus）;③鏈式病毒（SYSTEMorCLUSTERVirus）;④宏病毒（MacroVirus）。計算機病毒的主要危害有：對計算機數據信息的直接破壞作用，給用戶造成重大損失:占用系統資源并影響運行速度:產生其他不可預見的危害:給用戶造成嚴重的心理壓力。

計算機病毒疫情呈現出多元化的發展趨勢，以網絡為主要傳播途徑。呈現以下顯著特點:①網絡病毒占據主要地位；②病毒向多元化、混合化發展；③利用漏洞的病毒越來越多。

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網絡安全己不構成主要威脅。

2.2惡意攻擊

這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信急。

當然作為本文最討論的網站安全，它也有它自身的安全隱患存在，主要體現在以下幾點：

3.用戶輸入驗證不全面

在網站編程中，對于用戶和用戶的輸入，都必須抱懷疑態度，不能完全信任。所以，對于用戶的輸入，不能簡單的直接采用，而必須經過嚴格驗證，確定用戶的輸入是否符合輸入規則才可以錄入數據庫。用戶輸入驗證應該包括以下幾個方面：

（1）輸入信息長度驗證。程序員往往認為一般用戶不會故意將輸入過分拉長，不進行輸入驗證可能沒有危害。但如果用戶輸入的信息達到幾個兆，而程序又沒有驗證長度的話，可以使程序驗證出錯或變量占用大量內存，出現內存溢出，致使服務器服務停止甚至關機。在線

（2）輸入信息敏感字符檢查。在設計程序的時候，程序員可能都會關注javascript的一些敏感字符，如在設計留言版的時候，會將“<”等符號的信息過濾，以免用戶留下頁面炸彈。但還有以下幾個方面需要特別注意，一是留言版內容信息的過濾。二是用戶名信息的過濾。程序設計中，對用戶名的驗證往往只是驗證長度，沒有驗證javascript或者HTML的標記，這樣就容易形成漏洞。三是Email信息的驗證，Email信息往往也只驗證是否含有“@”符號，其他沒有限制，這容易形成兩個漏洞：輸入信息過長的內存溢出漏洞；含有javascript等字符信息，造成顯示用戶Email的時候形成頁面炸彈等。四是搜索信息的驗證。盡管搜索信息不會直接保存到網站服務器，但是，搜索信息卻與數據庫或者服務器所有文件密切相關，如果搜索信息有問題，很容易就會暴露一些本來不應該暴露的數據庫信息或者文件信息。如果用戶對程序比較了解，可設計一些很特別的搜索信息，檢索他不應該檢索的數據庫表，例如用戶賬號密碼表等。因此，一般要驗證一些常見的用于數據庫操作的語句，例如搜索信息是否含有“Select”等，這樣來限制用戶輸入，避免信息的泄露。

4.頁面行為方式缺乏邏輯

在網站中注冊新用戶的時候，一般會首先要求用戶輸入自己需要注冊的賬號信息，驗證該賬號是否已經存在，確保用戶的單一性。如果用戶的注冊信息通過了“存在該賬號”的檢測，在編程的時候就認為這個賬號一定不存在，可以注冊，在注冊頁面中直接使用“nsertInto”語句將注冊信息插入用戶數據庫。上述的問題是：將注冊信息插入數據庫之前，并沒有再一次檢查這個用戶是否存在，而是信任前一個檢測頁面傳來的賬號信息。由于可以閱讀和保存HTML文件的源代碼，如果用戶將注冊通過的頁面保存并且將上面的賬號信息修改為一個已經存在的賬號，由于程序認為該賬號已經通過檢測，直接將該賬號插入數據庫，原來擁有該賬號的用戶信息就被修改，造成用戶信息流失、出錯等情況的發生。如果這個賬號剛好是一個管理員賬號，結果將是很難預料的。

使用以上錯誤方式編程的程序員很多，隨便在網上找就可以找到很多這種方式編程的源代碼和已經采用的程序。在電子商務初期，一些電子商務網站的程序中，存在著用戶可以隨意定義自己購買商品的價格這樣的漏洞，也就是由頁面行為方式缺乏邏輯造成的。

當然，網站安全還包括比如服務器攻擊、病毒攻擊等方面，但這些方面基本都屬于上文中介紹過的網絡安全問題，另外由于篇幅問題許多細節問題也不在此累贅了。

三、網站安全管理策略探討

1.網絡安全的管理

1.1使用防火墻

防火墻作為使用最多，效率最高的網絡安全產品自然有它自身的優勢，所以防火墻在整個網絡安全中的地位將是無可替代的。

1.2與因特網接入處增設網絡入侵檢測系統

入侵檢測系統(IDS即IntrusionDetectSystem)是實時網絡違規自動識別和響應系統，它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方，通過實時截獲網絡數據流，能夠識別、記錄入侵或破壞性代碼流，尋找網絡違規模式和未授權的網絡訪問，一經發現入侵檢測系統根據系統安全策略做出反應，包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。

1.3病毒防御

選購殺毒軟件，必須考慮產品的采購成本、應用(管理、維護)成本，以及將來企業或網絡規模變化后，軟件能否實現平滑過渡等問題。只有明確需求，重視產品的應用和管理，把網絡防病毒納入到信息安全防范體系之中進行綜合防范，才能有效提升企業的信息安全水平。單純防病毒，并不是企業的最終目標。

當然，對于網絡安全的防御目前比較成熟的技術相當多，我們只有認準適合自己的技術，并采用多種技術相互結合才能達到相應的目的，由于篇幅有限對于其他諸如身份認證、數字簽名等技術的介紹就不在此累贅了。在線

2.網站自身的安全管理

2.1網站服務器的安全管理

網站服務器的日常管理、維護工作包‘括網站服務器的內容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。主要注意以下幾點:

①從網絡結構設計上解決安全問題

安裝一個功能強大的防火墻可以有效防御外界對Web服務器的攻擊，還可通過安裝非法人侵監測系統，提升防火墻的性能，達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作，當有入侵者攻擊時可以立刻有效終止服務。同時應限制非法用戶對網絡的訪問，規定具有特定IP地址的客戶機對本地網絡服務器的訪問權限，以防止從外界對網絡服務器配置的非法修改。

②定期對網站服務器進行安全檢查

由于網站服務器是對外開放的，容易受到病毒的攻擊，所以應為服務器建立例行安全審核機制，利用漏洞掃描工具和IDS工具，加大對服務器的安全管理和檢查。另外，隨著新漏洞的出現，我們要及時為服務器安裝各類新漏洞的補丁程序，從而避免服務器受到攻擊和出現其他異常情況。

③定期進行必要的數據備份

對服務器上的數據定期進行備份是很重要的。網站的核心是數據，數據一旦遭到破壞，后果不堪設想。除了設置相應權限外，應建立一個正式的備份方案，而且隨著網站的更新，備份方案也需要不斷地調整。

2.2數據庫安全管理

數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄密和破壞。為了保證業務應用系統后臺數據庫的安全性，采用基于Client/Server模式訪問后臺數據庫，為不同的應用建立不同的服務進程和進程用戶標識，后臺數據庫系統以服務器進程的用戶標識作為訪問主體的標識，以確定其訪問權限。我們通過如下方法和技術來實現后臺數據庫的訪問

控制。

①訪問矩陣

訪問矩陣就是以矩陣的方式來規定不同主體(用戶或用戶進程)對于不同數據對象所允許執行的操作權限，并且控制各主體只能存取自己有權存取的數據。它以主體標行，訪問對象標列，訪問類型為矩陣元素的矩陣。Informix提供了二級權限：數據庫權限和表權限，并且能為表中的特定字段授予Select和Update權限。因此，我們在訪問矩陣中定義了精細到字段級的數據訪問控制。

②視圖的使用

通過視圖可以指定用戶使用數據的范圍，將用戶限定在表中的特定字段或表中的特定記錄，并且視圖和基礎表一樣也可以作為授權的單位。針對不同用戶的視圖，在授權給一用戶的視圖中不包括那些不允許訪問的機密數據，從而提高了系統的安全性。

③數據驗證碼DAC

對后臺數據庫中的一些關鍵性數據表，在表中設置數據驗證碼DAC字段，它是由銀行密鑰和有關的關鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數據庫中的數據，則DAC效驗將出錯，從而提高了數據的安全性。

2.3編碼中的安全管理

防止惡意代碼注入

①驗證輸入，使攻擊者無法注入腳本代碼或使緩沖區溢出

②對所有包含輸入的輸出進行編碼。這可防止客戶端瀏將潛在的惡意腳本標記作為代碼進行轉換。

③使用接受參數的存儲過程，防止數據庫將惡意SQL輸為可執行語句進行處理。同時使用特權最低的進程帳戶和模擬帳戶。在攻擊者企圖應用程序的安全上下文執行代碼時，可緩解風險并減少損害。

防止會話劫持：

①分隔個性化cookie和身份驗證cookie。

②僅通過HTTPS連接傳遞身份驗證cookie。

③不傳遞在查詢字符串中代表已通過身份驗證的用戶標識符。

最為一名網絡或者網站管理員，有責任同時也有義務做好網站的維護與管理，這就需要我們管理人員時刻保持虛心學習的心態，時刻關注新的管理技術與安全防御技術。對于已經出現的安全問題應該用最快、最有效的方法加以解決，對于目前還未出現的安全問題要有預見性，這才是一名優秀的網絡管理員。

參考文獻：

[1]沈文智.MicrosoftBS網頁技術[M].北京:人民郵電出版社.1998.

[2]沈昌樣.網絡安全與信息戰.網絡安全技術與應用.2001.

[3]駱耀祖，龔洵禹．動態網頁設計教程［M］．廣州：中山大學出版社，2002．

[4]駱耀祖，劉永初等．計算機網絡技術及應用［M］北京：清華大學、北方交大出版社，2003．

篇（3）

2.立案監督線索來源渠道狹窄。雖然法律規定了檢察機關的立案監督權，但是對于檢察機關如何獲得立案監督的信息卻缺乏明確的規定。目前，檢察機關立案監督的線索來源主要集中在當事人舉報、申訴及各機關部分的移送，線索相對狹窄。這就造成了很多應當立案監督的案件無法進入立案監督程序。

3.立案監督缺乏保障機制，效果不好。對于檢察機關立案監督的案件，有些公安機關或人員存在抵觸情緒，從而不愿意配合甚至消極抵觸，導致存在著有案不立、有案不移的現象。雖然刑事訴訟法規定了檢察機關立案監督的權威性和不可違反性，但是由于檢察機關的立案監督權實際上是一種“軟權力”，法律對如何保障公安機關接受監督缺乏相應的強制手段和處罰措施，因此很難達到監督效果。

4.監督效益較低，不利于訴訟進行。根據刑事訴訟法的規定，人民檢察院審查后認為符合立案條件，發出《說明不立案理由通知書》，公安機關應當在7日內答復；人民檢察院認為公安機關的不立案理由不能成立，發出《通知立案書》，公安機關在15日內決定立案，并將立案決定書送達人民檢察院。

二、完善我國刑事立案監督制度的構想

（一）完善關于刑事立案監督范圍的法律規定

針對現有刑訴法中監督范圍僅限于公安機關以及公安機關消極立案行為的規定，應修改法律將立案監督的對象擴大為所有具有一定立案權的機關，而監督的內容具體擴大為對“應當立案而不立案偵查”和“不應當立案而立案偵查”兩個方面。只有將對積極立案行為的監督同對消極立案行為的監督有機地結合起來，形成一個完整、嚴密的刑事立案監督體系，對所有的刑事立案行為進行全面監督，才能確保刑事立案監督制度的科學性和有效性。

（二）完善制度建設，擴大監督范圍及實效

1.建立專門的立案監督部門。立案監督缺乏實效的重要原因是缺乏專門的立案監督部門。人民檢察院可以從偵查監督部門、公訴部門、控告申訴部門抽調精干的業務干，組成專門的刑事立案監督部門，制定一套包括案件督辦、催辦、案件質量評、過錯責任認定等一系列強有力的監督措施。

2.設置監督派出機關，搭建監督平臺。為了進一步彌補監督力量的不足，可以在被監督部門設常設性質的監督派出機關。這種具體機構的設置，不僅可以對被監督機關保持直接、正式、長期的密切聯系，形成全程全方位的監督工作體制，而且可以有效的指導被監督方的立案偵查工作，被監督方也樂于接受，可以提高監督的質量和效果。

3.建立當事人參與的刑事立案監督制度。讓刑事案件當事人了解刑事案件的立案條件和程序，并允許當事人參與到監督程序中來。一方面可以擴大立案監督的線索來源，提高刑事立案監督的透明度；另一方面，可以有效的維護當事人的合法權益，提高監督的實效。

（三）建立監督保障機制，提高監督效果

1.賦予檢察機關立案活動的知情權。監督者的知情權是順利進行監督的前提條件，為了改變我國立案監督中檢察機關沒有知情權的現狀，應當由立法規定檢察機關的知情權。檢察機關可以主動了解被監督的立案活動，而被了解機關則應當依法配合。

2.賦予檢察機關立案監督的調查取證權。調查取證權是進行立案監督的基本保障。為了提高監督效果，有必要依法賦予檢察機關調查取證權。檢察機關的調查取證權包括立案前對事實和證據的調查權以及對公安等偵查機關的偵查活動程序合法與否的調查。

3.賦予檢察機關立案監督的處分權。處分權是保障監督權的最直接的條件，賦予檢察機關的處分權，可以極大的提高立案監督的實際效果。

參考文獻：

篇（4）

新型載體檔案因其載體制成材料各異化學穩定程度不同在保管過程中應針對其特點盡量按類別做到分庫保存統一管理。

不同載體的保管方法有許多相同的方面防光、防塵、防水、防霉、防蟲、防潮、防盜是其共同性根據其特性要采取相應的措施進行保護。庫房內一般應配備強制通風設備與空調設備使其處于適宜的溫濕度和空氣潔凈度中各種不同載體的存貯應配備專門柜架例如影片通常使用金屬柜架錄音和錄像材料應使用木制柜架和非磁性材料制成的柜架再就是各類新型載體檔案應定期進行檢查以判斷是否需要修復或需要進行其他保護性處理。

下面介紹幾種特殊載體檔案的一般保護技術供大家參考

1照相底片底片是一種化學感光材料極易引起化學變化和自毀它又屬于膠質材料極易起火熔化和變質其保護條件要求較高。通常應配備空調設備控制溫度并給予附加的防潮措施如放置中性吸濕劑。

2照片照片檔案的保護應著重于抑制霉菌的生長可調節庫內環境的pH值添加必要的防霉劑。

3縮微片保管環境需有適宜的溫濕度且不含有害氣體。縮微片中最常用的銀鹽膠片的最佳環境溫度不含硫化氫、二氧化硫等酸性氣體以防縮微品發生粘連、霉變、發脆、變硬、圖象失真和乳膠層脫落等變質損壞現象。另外要選擇適當的保管器具和存放位置。為減少其與外界空氣的接觸常選用密封較好的金屬容器存放并把蓋子處用膠帶密封。存放縮微品的柜架要求距地面15米以上以免潮濕和浸水。不常用的膠片最好立站以免擠壓變形或磨損。使用中避免污染和刮傷圖象表面拿膠卷時手不要觸及藥膜只能拿膠卷的上下邊緣。縮微片連續閱讀不能超過規定時間以免設備過熱膠片受熱易發脆變形。保存中膠卷不應卷得過緊不能加橡皮筋纏繞，不同種類的膠片應分開保管以避免產生化學反應等。

4磁帶磁帶的保護應注意避免灰塵的侵蝕要遠離磁性物體防止磁帶消磁對于長期存放不用的磁帶要定期繞動防止磁帶粘連與生霉。錄制孔應打開以防誤操作抹掉信息。

5軟磁盤軟磁盤需防磁、防折、防潮。不能直接用硬筆在磁盤上寫標簽不能觸摸數據讀寫區磁盤保存中要立放防止擠壓變形寫保護口置于寫保護狀態。

6光盤光盤的保護應著重預防劃傷預防受熱、受擠壓變形和老化。其信號穩定性方面比磁盤好得多但由于其數據密度比磁盤也大許多倍要求定位準確度更高尤其數據光盤一旦劃傷或變形將可能導致整張盤的數據無法讀出。光盤在使用中不能用手直接觸摸數據面放置時數據面朝上平放以免弄臟或劃傷用完后及時放回保護套或盒中保存中要放在保護套或盒中立放。光盤若被弄臟用無腐蝕性的清潔劑清洗干凈還可正常使用。

由于新型載體檔案的自身特點為安全的保護和利用它們，應專門建立新型載體檔案的借閱利用制度并嚴格審批手續。磁性載體文件應一式兩份歸檔應將其中一份作為保存件不得外借。利用率高的檔案應另制做復制件利用中使用復制件妥善保存原件。錄像片也應另歸檔一套可供借閱的備份片。

篇（5）

2危害分析和關鍵控制點(HACCP)簡介

（1）進行危害分析(HA)。然后確定這些潛在危害中可能發生的顯著危害，并對每種顯著危害制訂預防措施；（2）確定加工中的關鍵控制點(CCP)。對每個顯著危害確定適當的關鍵控制點；（3）確定關鍵限值。對確定的關鍵控制點的每一個預防措施確定關鍵限值；（4）建立HACCP監控程序。建立包括監控什么、如何監控、監控頻率和誰來監控等內容的程序，以確保關鍵限值得以完全符合；（5）確定當發生關鍵限值偏離時，可采取的糾偏行動，以確保恢復對加工的控制，并確保沒有不安全的產品銷售出去；（6）建立驗證程序，證明HACCP系統是否正常運轉；（7）建立有效的記錄保持程序。目前HACCP體系制度接受和推廣較好的國家有：加拿大、英國、法國、澳大利亞、新西蘭、丹麥等國，這些國家大部分頒布了相應的法規，強制性推行HACCP體系制度。我國HACCP的發展自20世紀80年代開始，而在我國的全面推廣應用是在近幾年展開的。當前，在全球HACCP已被越來越多地應用于其他行業，如：汽車工業、航空和化工等。在我國自2005-07-01起正式施行的《保健食品注冊管理辦法(試行)》[3]中，國家食品藥品監督管理局首次將保健食品GMP認證制度納入強制性規定。而專家認為，與GMP認證緊密相關、被納入推薦性認證范圍的HACCP認證不久將被劃入強制性范疇，在《保健食品注冊申請申報資料項目要求(試行)》第三部分第十一條明確規定：“其他有助于產品評審的資料，包括生產企業質量保證體系文件(GMP、HACCP)證明”等。

3HACCP體系的應用指導原則

（1）擬應用HACCP的部分應在按照良好的規范（即GMP）和遵守相關法律的原則下運轉；（2）如要實施有效的HACCP體系，有必要做出管理承諾；（3）HACCP應單獨地應用于各具體操作；（4）在任何參考文件給出的任何例子(包括GMP指南)中所確定的CCPs不一定是對這一特定應用中所確定的CCPs或者可能具有不同的特性；（5）當對產品、工藝或任一步驟進行了改進時,應對HACCP的應用進行復查并做出必要的改變；（6）當應用HACCP時，考慮操作的特點和規模很重要；（7）應該有HACCP計劃。計劃的格式也許有所不同，但其應更好的適用于特定的產品、工藝過程或操作。通用的HACCP計劃在制定產品和工藝的HACCP計劃時提供有用的指導，但是，在制定HACCP計劃所有組成部分時,考慮各種設施之內的具體情況是很必要的。

4HACCP的實施

HACCP原則的實施包括下列12個步驟。（1）組建HACCP小組：制藥企業應確保在建立有效的HACCP方案時具有足夠的與其產品相關的專業知識和專業經驗，為此最好建立多學科的HACCP小組，其成員應具有所有相關的學科知識，例如：研發、生產、質量控制、質量保證、微生物學、工程學、銷售等。HACCP小組成員應具有關于藥品及其生產工藝的專業知識和經驗，如果現場的小組成員也不具備某方面的專業經驗時應咨詢其他專家的意見。HACCP小組成員應該做到以下幾方面：①能夠進行危害分析；②能夠確認潛在危害；③能夠確認應控制的危害；④能夠提出關鍵控制和關鍵限值；⑤能夠建立監控和核查程序；⑥能夠提出在出現偏差時的糾正措施；⑦能夠審核HACCP方案。應明確規定HACCP計劃的適用范圍，要具體到整個過程的每個階段，并確認出現危害的種類。（2）對產品及生產工藝的說明：應對產品及生產過程進行完整的描述和說明，包括相關質量信息。例如：組成、物理/化學性質、結構、pH值、溫度、清潔方法、滅菌方法、烘干、過篩、混合、包裝以及貯藏條件。此外，對銷售及運輸方法也應進行說明，尤其對于熱不穩定的產品更應如此。（3）確定產品的預期用途：產品預期用途的確定應基于最終使用者或消費者所期望的用途。在特殊情況下，必須要考慮到弱勢群體，如：老年患者嬰幼兒及免疫缺陷病人。（4）繪制流程圖：流程圖由HACCP小組繪制，流程圖應覆蓋工藝過程的所有操作步驟及決策。當繪制某一特定的操作時，其前后步驟均應考慮到，通常用矩形圖來繪制流程圖。（5）現場確認流程圖：流程圖中列出的每一個步驟必須在生產現場進行確認。HACCP小組必須通過現場觀察操作，來確認他們繪制的流程圖與實際生產是否一致。必要時可對流程圖進行修改，且應進行記錄。（6）列出和每一生產步驟相關的潛在危害，進行危害分析，考慮各種可以控制危害的措施(原則1)。進行危害分析時，安全方面與質量方面必須有所區分。HACCP小組應當列出整個生產、檢驗銷售直至使用過程中所有可能出現的危害。然后應進行危害分析以確認HACCP計劃可將危害消除或將其降低到可以接受的程度。要進行完整的危害分析以確保有效的控制點，建議采取兩個階段進行危害分析。在第一階段，HACCP小組應核查產品的原料、活性、生產設備、貯藏、銷售以及預期用途等，應列出每一環節中可能引入、增加或能夠控制的潛在危害(生物性、物理性和化學性危害)。在危害分析中，應盡可能包括以下幾個方面：①危害發生的可能性及其對健康的危害程度；②對存在危害的質和/或量的評估；③相關微生物殘留或微生物繁殖；④毒素類藥品、化學或物理制劑的生產及保存；⑤導致以上幾方面情況出現的條件。在第二階段，進行危害評估，即應對潛在危害的嚴重性及其發生的可能性進行評估。而且，HACCP小組應確定哪些潛在危害要列入HACCP計劃中以及對于每個危害的監控措施。一種危害可能需要多種控制措施，一種控制措施也可以控制多種危害。至少應考慮到下列幾個方面相關的潛在危害：①物料和有效成分；②物理性質及產品組成；③生產工藝；④微生物限度(如適用)；⑤設施；⑥設備；⑦包裝；⑧衛生；⑨人員；⑩易燃易爆危險性；混和。（7）確定關鍵控制點(原則2)：應用邏輯方法的決策樹可以更容易的確定HACCP系統中的關鍵控制點。決策樹方法[4]的使用視生產、包裝、再加工、貯藏、銷售等領域的操作而定。如果為確保安全，有必要對某一步驟進行監控卻沒有相應的監控措施而確認在此步驟存在危害時，則應對該步驟的產品或工藝過程進行調整，或在其前后的步驟中建立相應的監控措施。（8）對每個關鍵控制點CCP建立關鍵限值(原則3)：必須盡可能對每一個CCP的關鍵限值進行規定并經過驗證。有時，有的特定步驟可能有多個關鍵限值。常用的參數包括對溫度、時間、濕度、pH值以及外觀參數的測量，關鍵限值的規定應建立在科學的基礎上。目前，HACCP方法已應用于注射劑車間、危險化學品倉儲及生物制劑等的安全評價等，如將配液時的pH值、滅菌溫度、危險化學品的貨損率、作業準確率、潔凈車間的換氣次數等作為關鍵控制點進行評價。（9）對每個關鍵控制點(CCP)建立監測系統(原則4)：監測是按照預定的計劃進行測量或觀察來判定一個CCP是否在其關鍵限值之內，并應準確記錄。監測程序必須能夠及時檢測出CCP的失控之處，并及時準確的獲得該信息以對其進行調整，以保證對工藝過程的控制并防止超越關鍵限值。當監控結果顯示一個CCP有失控傾向時，應在偏差發生前對生產過程進行調整。監測結果的評價須指定專人負責，該人員應有能力和權力根據監測結果采取糾正措施。如果監測是非連續性的，那么，監測的數量和頻率必須足以保證對關鍵控制點CCP的控制。大多數CCPs監控程序與在線生產緊密相關，因而沒有時間滿足長時間的分析檢驗，這些程序需要能夠快速實施。故微生物學檢驗通常使用快捷的物理、化學方法。進行CCPs監測及實施監控措施的人員應為從事生產的人員(如：生產線上的監督員，維修人員)，也可以是質量控制人員。如有可能進行連續監控，需確定可靠的監控程序及監控周期，應用統計學的原理進行數據收集或抽樣體系的設計。所有有關CCPs監測的記錄及文件均須由實施監測的人員和公司的核查負責人簽名，并注明日期。（10）建立糾正措施(原則5)：HACCP體系中，應針對每一個CCP建立特定的糾正措施，以處理偏差的發生。這些措施應當確保CCP處于受控狀態之下。糾正措施至少應包括以下內容：①確定和糾正引起偏差的原因；②確定如何處理在偏離期間生產的產品；③記錄實施的糾正措施。應事先建立針對每一個CCP的糾正措施并將其列入到HACCP計劃中，HACCP計劃至少應詳細說明偏差發生時應如何糾正、由誰來負責實施糾正措施，并且糾正措施的實施應當詳盡記錄并保存。指派能夠完全熟悉生產工藝、產品以及HACCP計劃的人員負責對糾正措施的監督。可以通過咨詢專家對監控信息進行評估以幫助確定如何處理偏離期間生產的產品，同時，也要包括處理這些產品所采取的措施。偏差和產品處置的程序應制訂文件并列入到HACCP記錄中。（11）建立校驗程序(原則6)：應建立校驗程序。對方法、程序和試驗進行校驗和審核，包括隨機抽樣和分析，可以用來確認HACCP體系是否正常運行。校驗的頻率應足以確保HACCP體系的正常功能。校驗的內容應包括：①HACCP體系及其記錄的審查；②偏差以及產品處置的審查；③確認CCP處于受控狀態之下。HACCP計劃的首次校驗對于確認其是否具有科學性和技術性十分重要，此時可以確認全部危害，而且，如果HACCP計劃能夠正確執行，這些危害就可以被有效的控制。對HACCP計劃進行校驗時需要審查的資料應包括：①專家意見及科學研究的資料；②在生產中進行觀察、檢測和評估的資料。例如，對無菌注射劑的濕熱滅菌工藝的校驗應包括：為達到適當殺死病原微生物(如：腸道病原體)對加熱時間、壓力和溫度的科學認證和可保證全部樣品在所需時間下維持所需溫度的滅菌條件的確證研究。根據需要，后續的校驗需要由HACCP小組或其他獨立的專家來執行并記錄。例如：當出現無法解釋的系統故障，產品、生產工藝或包裝發生顯著改變，或者出現新危害時進行的校驗。另外，由公正、獨立的第三方定期對HACCP體系進行全面的評估是很有好處的，應包括危害分析的技術評估，HACCP計劃的每一個環節、整個流程圖的現場審核以及計劃實施的完整記錄。這種完整的校驗必須獨立于其他校驗程序而實施，以保證通過HACCP計劃而使危害得以控制。如果校驗結果證明HACCP體系存在缺陷，那么HACCP計劃小組應當對HACCP進行必要的調整。實施校驗的人員應具有履行這一職責所必須的專業知識。如有可能，校驗過程應包括對HACCP計劃的所有環節的有效性的確證。（12）建立文件并保存記錄(原則7)：正確、有效的文件和記錄保存對于HACCP體系的應用是必須的，文件和記錄的要求應適應于操作的特性和規模。例如，要求建立文件的活動應包括：①危害分析；②CCP的確定；③HACCP計劃；④關鍵限值確定。要求保存記錄的活動應包括：①CCP監測活動；②工藝步驟；③相關危害；④關鍵限值；⑤校驗程序和時間表；⑥偏離；⑦相關的糾正措施；⑧HACCP體系的調整。

5可能成為HACCP計劃一部分的主要工業危險物質示例

（一）醫藥工業的生產、控制、分配相關的主要有害物質

1、爆炸與火災

爆炸會導致建筑物的破壞，人員的傷亡和產品的損壞。應考慮爆炸的類型，包括爆然，氣體爆炸和粉塵爆炸，有限的和無限的氣云爆炸。因為爆炸與火災的可能性，要求工業上采取控制措施以阻止此類危害。因此，應在每一個危險物質點使用恰當的危險控制系統。

2.工作人員的安全

3.外部環境

3.1有害廢棄物

3.2溢出物

（二）一般失效示例應鑒別一般失效模式和運用適當的控制方法。

1.部件失效

此類失效的原因包括：差的設計，壓力，腐蝕性介質，高溫，泵、風機和攪拌器的機械失效，控制系統的失效（如：傳感器），焊接和法蘭的失效，以及安全系統（如：閥門）的失效。

2.常規運行狀態的偏差

常規運行狀態的偏差包括：關鍵工藝參數的監控失效（如：壓力、溫度），公用工程的失效，如：蒸汽、冷卻介質、電氣和壓縮空氣，工藝過程的開啟、關閉的失效，副產物的形成，殘留和雜質。

3.人員與組織的錯誤

操作人員可能會犯各種錯誤。常見的錯誤包括：操作人員錯誤，錯誤啟動按鍵，警報器斷連接，物質錯混，交流錯誤和不正確的維護和維修。4.自然因素自然因素由自然力量引起，如：風、水、陽光和光照。

篇（6）

2、與國外檔案管理的差距要求檔案管理轉型與歐美檔案工作相比較，歐美的檔案管理現代化程度已經發展的比較高，并且明顯的表現為“三化”，即管理手段上簡易化，管理方式上社會化，管理原則上的法制化。因此，我國檔案管理需要向著現代化的程度、社會化的方向、法制化的進程向前邁進。歐美現代社會在論述檔案原則和實踐時提出應當實現從“國家模式”向“社會模式”的三個轉變。轉變之一，隨著檔案概念基礎的變化，檔案工作重點也發生了戲劇性的變化，由保管記錄活動的證據變為確保這種證據的確實產生，進而確保上述活動本身有可信證據作為證明。轉變之二，社會應確定其自身的價值，檔案文件必須如實地反映這些價值。轉變之三，檔案進一步開放與信息的自動檢索。[2]由此可見，歐美國家的檔案管理已經走向擴大和社會化，而我國的檔案管理正在尋求向社會化轉型的路徑。比如英國的檔案管理已經步入社會化，實現了資源整合和依法治檔以及檔案擴大與服務公眾。在這個問題上存在著范式轉化的問題。首先，在管用的關系上，應該是管用并重，而不是現在存在的重管輕用。其次，我們需要國家推動和社會需求相結合，既要在國家力量下，也要在社會價值的取向下，推動檔案管理發展。最后，檔案保管與開放利用并重，它能夠體現檔案二維度下檔案學的豐富與改變。

3、從檔案管理的發展階段看要求檔案管理轉型在美國的信息資源管理學家馬爾香和克內斯萊英（J.C.KressLein）的信息管理理論中，將信息管理分為四個發展階段，即信息的物理控制階段，信息的技術管理階段，信息資源管理階段，知識管理階段。現在的歐美許多國家在信息資源管理上正處在向知識管理過渡的階段，檔案工作者也是朝著管理知識服務目的去推動的。正如庫克所說的：“檔案工作者由實體保管員向知識提供者的過渡，正是檔案界為應答電子時代的挑戰，由保管時代向后保管時代過渡的要求。”與歐美檔案管理發展相比較，我國檔案管理表現為以下幾個特點：第一，檔案信息的物理控制在我國仍占主導地位；第二，對檔案信息的認識全社會還處在初步認識階段，未達到自覺行動的地步；第三，對檔案信息的開發利用還缺乏科學方法的有效組織，不能達到知識服務的目的；第四，在微觀上各類主體對信息資源的管理（包括檔案信息管理）缺少明確可行的規劃，更未將信息資源管理與其它各類規劃進行密切聯系。在我國，有人根據信息管理理論將檔案管理歸納為四個階段，即檔案的物理控制階段，檔案信息的技術管理階段，檔案信息資源管理階段，檔案知識管理階段。我國的檔案管理現正處在第一階段向第二階段的過渡階段，歐美諸國已經進入第四階段，可見我國檔案管理與歐美諸國在發展階段上的差距。

4、檔案概念性質的變化要求檔案管理轉型當前，我國正在進行之中的檔案管理轉型，主要內涵是從單純微觀管理到包括宏觀管理在內的全面管理，從只關注檔案的自然屬性到同時關注自然屬性和社會屬性，其外在表現除了檔案概念上的變化外，實踐中主要有以下方面：其一，檔案管理領域拓展，私人檔案資源納入管理范圍。其二，宏觀管理模式多樣化。由此可見，傳統的檔案管理已經不適應現代檔案概念和性質的變化，它需要由單一模式向二元模式轉型，才能適應當今國家和社會的需求。

二、檔案管理轉型的目標

我國檔案管理的轉型使得政府的檔案行政管理開始向宏觀層面轉向，由“國家模式”向“社會模式”轉向，由單一模式向雙元模式轉向，同時又使得檔案概念標準劃分更加細分，不只是微觀管理上的有限范圍，更多的注意到社會性劃分標準。簡單來說，檔案管理轉型的影響主要有以下三個方面：第一，動力來源實現社會化。檔案管理的動力來源不只是過去的那種單一的國家動力，隨著社會的發展和社會的需求，社會這個大的群體也逐漸成為檔案管理的動力來源。第二，服務對象實現社會化。為了滿足社會的需求和人民群眾的利益，本著“以民為本”的原則，服務對象實現了大眾化下的社會化，有利于實現知識管理和服務意識目的。第三，管理主體實現社會化。伴隨著檔案的管理和利用，檔案管理不只是簡簡單單的行政機構下的管理，當今更多的趨向于人民大眾下的管理，這也是社會主義國家人民的責任，是歷史主義意識下自覺的責任。

篇（7）

指導性案例一般均有一定的代表性和特殊性。其代表性一般表現為該類案件在某一個時期發案集中，具有一定的社會影響等；其特殊性一般表現為該類案件審理難度大，在法律適用或者法律事實性質認定上存在著一定難度等。選擇一個相對成熟的審判實例，作為指導性案例轉發，從審判工作角度而言不失為一種有益的嘗試。應當承認，在各級法院各類案件的審理過程中，指導性案例發揮了一定的指導作用。但審判人員過度依賴指導性案例，能動司法動力的缺失也是一個不容忽視的問題。如何發揮好指導性案例的積極作用而又不讓它成為審判員依法獨立公正行使審判權的桎梏，是擺在我們面前的一個重要任務。

黨的十八屆三中全會明確提出了確保依法獨立公正行使審判權檢察權，從制度上為依法獨立公正審判排除了外在干擾。同時，讓審理者裁判、由裁判者負責的改革要求也是對廣大司法干警的無形鞭策。法錘之下，維護的是人民的合法權益，捍衛的是國家的法律尊嚴。作為審判人員，使命神圣光榮，責任可謂重大。每一個案件，我們都必須審慎對待，排除外在干擾，依法、公正裁判。

隨著我國司法改革的不斷深入，依法獨立公正行使審判權從制度上得到了保障，但我們也應該認識到依法獨立公正行使審判權并不是一蹴而就的，它的實現還受到多方面因素的影響。社會輿論、網絡呼聲、當事人方的過激反應、區域社會穩定的考量等都在一定程度上會對依法獨立公正行使審判權產生影響。注意這些外在影響的同時，我們還要注意防范審判機關內部審判機制或工作方法可能對依法獨立公正行使審判權的影響。對于影響獨立公正審判的諸多因素，筆者這里不再贅述。這里著重談一下指導性案例可能對依法獨立公正行使審判權的影響。

從我國現行法律體系來看，判例顯然不屬于我國法律的范疇，法院判例不具先例約束力，但具有司法參照及指導作用。所以說，指導性案例只能作為同類案件的一個參照，而不能作為案件審理的法律依據。無論是控辯雙方當事人還是審判人員都不能依據已有的判例作為抗辯理由或裁判依據。特別是作為審判人員，更要增強依法辦案的意識，尊重個案的特殊性，排除同類案件已有判例特別是指導性案例對個案的干擾，以個案的法律事實為根據，以現行法律為準繩，發揮我國現行合議制度和審級制度的優勢，依法獨立做出公正的裁判。

審判實踐中，審判人員法律素養不高、辦案能力不強、責任心不夠、執行合議制度走過場等原因造成的對指導性案例的過分依賴都可能影響依法獨立公正行使審判權，進而影響到辦案質量。如何既能發揮指導性案例的指導作用而又不讓其影響到審判人員依法獨立公正審判呢？筆者認為，在我國現行司法體制環境下，提高審判人員整體素質水平，嚴格執行合議制度，充分發揮審級和級別管轄制度優勢是解決這一問題的關鍵所在。

篇（8）

二、在重型設備制造中的問題

重型設備的廣泛應用給我國社會主義建設帶來了巨大作用。然而就目前來講，在我國的重型設備制造中仍存在許多噬待解決的問題。

2.1預算問題

對于每一個重型設備制造的項目，在進行施工前都應該進行仔細的分析和計算，其中市場調研尤為重要。目前，機械設備制造商和商眾多，產品質量、價格、服務各不相同，存在差距。在招標前，充分做好市場調查工作是機械設備招標取得成功的關鍵環節之一。因為對某類設備而言，隨著設備的品牌、銷售渠道、售后服務、采購數量的不同，購置單價也不同，還有就是作為預算人員的個人職業道德問題，不同的人對于各種誘惑很有可能做出非最合適的預算。預算問題是關系到整個項目的成敗的關健文題，做好預算是為以后工作順利進行的保障。

2.2生產效率問題

生產效率低下一直是我國現在重型設備制造中存在的不可忽視的問題，其中原因有很多，比如機械制造的程序相當繁瑣，當代機械制造業主要采用單件生產、多品種，小批量和重復大批量生產等多種方式。由于市場需求變化，設備資源也隨之變化，產品中各部件制造周期不統一性和產品工藝路線的不確定性，造成管理對象動態多變，生產管理工作十分復雜，因此，需要從每一產品的交貨期倒推，周密安排各部件、零件、毛坯的投入。繁瑣的程序就要求流水線上的技術工人不僅有較高的技術水平還需要耐心與細心。此外還有一些客觀因素，如：能源供應不足（電力、機油等）、工作人員更換和一些不可抗力的因素，同樣會降低生產效率。

2.3產品質量問題

機械工業的發展速度、規模，尤其是產品質量水平決定一個國家的工業發展水平，是國民經濟各部門的技術基礎、是一個國家經濟發展的基石。機械工業的規模和水平是衡量一個國家科學技術水平與經濟實力的重要標志。但是在我國進行制造施工過程中，產品質量的監管往往是紙上談兵，沒有落實到實處。施工過程施工手法粗糙，不按規定執行，存在質量缺陷。一些不合格的零件被安放在機械的重要部位一直導致重型設備過快損耗，不到使用年限就被迫退役，從而導致大量的人力物力的浪費和不必要的損失，不僅如此，重型機械設備的質量不合格，很有可能造成巨大的傷亡事故和一系列的社會問題。如2013年青島市的輸油管道的劇烈爆炸就是一個慘痛的例子，我們應引以為戒，不能讓慘劇再次發生。

三、解決問題確保安全管理的方法

結合我國重型機械設備制造的現狀，針對出現的問題，我們必須要有相應的解決方案。隨著社會的進步，科技的發展，許多發達國家的技術已經上升到了一定的高度，能夠制造出具有很高精細度的產品。這些國家的產品一般都采用先進的計算機軟件進行設計。例如：計算機輔助設計（CAD）、參數化建模軟件Pro，Engineer、計算機輔助產品工程（CAE）和計算機輔助制造（CAM）等，并運用先進的科學管理手段進行規范化管理，在加工技術方面也廣泛地采用了數控技術、自動引導小車等。因此近幾年來，發達國家主要是致力于一些更尖端的制造技術的研究，欲尋求一些新的技術出路，并研究出了一些更先進的制造系統，如計算機集成制造系統、智能化系統、并行工程等。所以我們更要有決心去解決這些問題。

3.1合理的設計

項目的前期設計是整個項目的關鍵所在。設計師在進行項目設計時就應該思考設計是否合理，關于設備的使用質量，預算是否合理。設計的最初階段是需要根據顧客的需求來進行需求性分析，依照實際的用途來進行設計，要充分的考慮到實用性以及經濟性，平衡兩者的關系。設計中需要加入新技術，讓設備的質量更加高。各種規格和參數的制定都要結合設備的預期性能來進行設計，保證各項參數都符合要求參數的選取，可以以現有的一些設備參數作為參考，取得比較準確的參數。設計時還需要多設計幾個方案，從中挑選出最佳方案。為了保證設計的可行性和合理性，設計完成后要進行模擬實驗，滿足設備的運行需求，取得更加精確的參數。將收集到的數據進行分析，來調整設計過程中的一些不利現象。

3.2提高工作人員的積極性

任何一個制造項目的完成都需要數以百計的工作人員共同努力才能做出優質的產品。對于制造程序繁瑣的重型設備來說，更加需要每一位工作人員齊心協力，任何一個環節出現問題都有可能產生不可挽回的后果，所以提高員工的工作積極性尤為重要。大致的方法比如：物質獎勵和精神獎勵等。

3.3提高工作人員綜合素質

全面提高專業技術人員的思想道德、科學文化和職業技能素質，培養一支規模宏大、結構合理、素質優良的專業技術人員隊伍，是人才工作的一項長期戰略任務，也是全面實施“人才強市”戰略。首先加強思想政治教育，其次加大教育培訓力度，最后積極開展創先爭優活動、建立健全競爭機制。

3.4強化安全監察力度

安全管理部門要依據國家有關安全法規、標準的規定。加強對重型設備的安全監察。（1）重型設備制造資格進行安全認證，對生產的設備產品進行安全質量監督檢驗，安全質量不合格的設備產品不得出廠，把好產品制造的安全質量關；（2）對從事重型設備安裝、維修的企業實行安裝、維修資格的安全質量認證，不具備從事重型設備安裝，維修能力的企業，不得承擔重型設備的安裝，維修業務，把好重型設備安裝、維修的安全質量關；（3）把好重型設備安全技術檢驗關。對新安裝的、大修的、改變重要性能的重型設備進行特殊的安全技術檢驗、經檢驗合格并發給使用合格證后方準投入運行。對在用的起重型設備進行定期（每2年）的常規安全技術檢驗，未經檢驗合的重型設備不準繼續使用；（4）對重型設備作業中發生的傷亡事故，進行嚴肅處理。

篇（9）

二、加強業務建設

局行政許可科建立健全了檔案人員崗位責任制、檔案管理移交等制度，該科檔案員注重從教育行政許可檔案的收集、整理、歸檔、移交等基礎工作抓起，嚴格按照有關文件精神和規范操作，以“零失誤”為目標，堅持不懈地加強業務建設。首先，根據市行政審批中心和市法制辦有關規定，局行政許可科檔案員在平時就積極做好收集工作，確保教育行政許可檔案的齊全完整、登記序號連續。具體的歸檔范圍為：

（1）教育局在履行行政許可職責過程中產生形成并處理完畢的，具有保存查考價值的各類文件材料和申請者遞交的申請材料、圖表、照片等材料原件。

（2）教育局出具的受理（或不予受理）行政許可申請的書面憑證、窗口承諾件通知書、準予行政許可決定書、行政許可文書送達回證、行政處罰決定書、撤銷行政許可決定書等辦理文書原件。

（3）教育局頒發的許可證復印件和存根原件。

（4）其他具有利用和保存價值的文件資料。

其次，根據《浙江省教育廳關于印發浙江省教育行政部門實施行政許可工作規則（試行）及相關文書的通知》規定：“實行行政許可檔案管理制度。經辦人員應當在作出許可決定后五日內將行政許可的全部材料按一事一檔原則裝訂歸檔。”局行政許可科檔案員在綜合檔案室檔案員的指導下，在平時就及時將辦理完畢的教育行政許可檔案按一事一檔的原則進行整理并裝訂歸檔。一個審查決定（包括申請審批的全套文件材料）組成一個檔案卷盒，文件多的可組成多個檔案卷盒。行政許可檔案卷內文件以“件”為單位編制卷內文件目錄并編件號和頁號（已裝訂成冊的可不編號）。一份完整的審查決定（審核意見）視為一件，一個檢查評估報告為一件，一份考試或考核材料為一件，一份許可證為一件，一項設計為一件，一張圖紙、照片各為一件。行政許可檔案卷內文件排列順序為：行政許可決定（批復與結論性文件）在前，各種許可證在前，申請材料在后；文字性申請材料在前，申請人所填的表格、圖紙、照片（含文字說明）在后。行政許可檔案整理完畢，應以每個具體行政許可事項為立檔單位裝入檔案盒保存，檔案盒規格采用國家檔案局標準卷盒，統一由局綜合檔案室發放。再次，根據有關規定，局行政許可科檔案員于每年年底前將全部已整理完畢的行政許可檔案移交局綜合檔案室，并造具移交清冊一式兩份，一份存檔，一份自留備查。局綜合檔案室在接收檔案時嚴格把關，認真審查，對不完善的待完善后再移交。綜合檔案室在接收行政許可檔案后再進行分類、保管、統計和提供利用，同時，將所有的教育行政許可檔案掃描后保存為電子檔案，再刻錄成光盤備份保存。局行政許可科以外人員需查閱教育行政許可檔案的，應經局領導同意后，辦理查閱登記手續。由于行政許可電子檔案查閱快速、方便，能極大地提高利用效率。

篇（10）

作者：崔征 單位：吉林財經大學信息經濟學院教師

刑法案例教學法更多模式的探索

（一）師生互動模式師生互動模式，即師生共同參與案例討論。強調師生互動式的教學理念，是一種改變課堂教學中教師絕對權威的主導地位，創造出師生平等、合作、和諧的課堂氛圍，使師生在知識、情感、思想、精神等方面的相互交融中實現教學相長的一種新的教學理念，它的本質是平等與相互尊重。③既包括教師在日常教學過程中，為便于學生理解和掌握某個刑法知識和理論，在講授理論之前先提出一個引例，將案例作為切入點，引導學生圍繞案例和案例所涉及的法律問題進行分析和討論，再由教師總結、講解相關知識和理論的模式，這是在刑法教學中經常運用的由教師主導的教學方法。還可以采用另一種學生主導式的刑法案例討論模式，即學生在教師的指導下，課前自主搜集、整理、分析案例材料，上課時由主講學生介紹案情，從定罪、量刑、社會影響等角度提出問題、分析問題，其他學生參與討論，之后由教師總結點評的教學方法。筆者在本學期刑法分論的教學過程中運用學生主導式的刑法案例討論的師生互動模式，收到了很好的教學效果，學生積極參與，表現出極濃的學習興趣。過程中始終貫徹“三個互動”，即課前互動、課中互動和課后互動。課前互動是指在教師指導下由主講學生選擇有討論價值的典型案例，研究案例本身及其涉及的法律規定和法律原理，師生都充分做好課前準備，并提前將案例通過QQ群發給學生，使學生充分了解案情，啟發學生思考。課中互動是指，在課前十到十五分鐘的時間，由教師和學生、學生與學生，共同參與案例的分析和討論。筆者一般讓主講學生先用五到十分鐘時間先陳述案例、提出問題，再其他同學共同分析、討論案例所涉及的刑法問題，最后由筆者針對案例和學生的討論作總結發言，更進一步分析案例，補充漏點、糾正錯點。指導學生發言、辯論技巧。學生針對教師的總結，也可以提出質疑，大膽發言時行辯論，以求得真知灼見。課后互動是指如果學生對所討論案例仍有疑惑或有更深的思考，可以課后在學生之間繼續討論，或者請教教師。在互動教學模式中，教師要注意兩個問題，一是善加引導、控制好課堂討論節奏、避免學生討論偏離主題。二是要進行合理的成績評定，根據學生的具體表現給其打分，在平時成績上加分，以激勵學生學習熱情。（二）教師對抗模式教師對抗模式、又稱同臺競技法，是指在刑法案例教學過程中，由兩名以上教師針對同一刑法案例，從不同角度提出觀點，互相爭辯、學生也可以提出見解、參與案例討論的刑法案例教學模式。此教學模式借鑒了律師在法庭審判中針對同一案件，根據相關法律，分析案件、提出證據、互相辯論以證明各自主張成立的法庭辯論模式。這種新的課堂教學模式，把法律視為一種實踐理性，強調法律教育的實踐性、技能性、職業性的獨特理念，④具有如下特點：（1）形式上由兩名教師主導，多名學生參與。（2）內容上以案例為載體開展教學。（3）核心環節是教師之間針對同一案例進行辯論。（4）以培養學生法律思辨能力為宗旨。現以一堂刑法課為例，介紹筆者在實踐中的運用情況。教學內容：刑法案例分析教學老師:法學系崔征老師和呂天宇老師教學對象:法學09級本科生案例來源:杭州胡斌飆車案案情簡介：2009年5月7日晚，19歲的胡斌駕駛紅色三菱跑車在鬧市區超速行駛，將正在穿過斑馬線的25歲浙大畢業生譚卓撞死。首先由筆者簡要介紹案情并提出問題：胡斌交通肇事是否構成犯罪，若構成犯罪構成何罪？當時這個案例新近發生，社會影響很大，學生大多在一定程度上了解該案，表現出極大的興趣，積極踴躍發言。幾乎全部學生都能準確認定胡斌構成犯罪，但對以何罪名定性有交通肇事罪和以危險方法危害公共安全罪的分歧。兩名教師對此也存在分歧，分別主張用以危險方法危害公共安全罪和交通肇事罪進行定罪，并各自進行分析和辯論，辯論的焦點是被告人胡斌的主觀心理態度是故意還是過失？筆者認為胡斌在鬧市區駕駛改裝的跑車超速行駛，明知可能危及不特定人的生命健康，而放任可能致人死傷的危險，其行為方式屬于以危險方法危害公共安全罪犯罪構成中要求的“危險方法”，應當構成以危險方法危害公共安全罪。呂老師則認為，胡斌違反道路交通安全法規，駕駛機動車輛在城市道路上超速行駛，造成一人死亡并負事故全部責任，主觀方面為過于自信的過失，其行為構成交通肇事罪。在社會危害程度及量刑方面兩名教師也存在認識上的分歧，筆者認為被告的行為社會危害性大，危及公共安全；呂老師則堅持認為這只是一個普通交通肇事案件，只不過由于被告富二代的特殊身份才引起社會廣泛關注。如以以危險方法危害公共安全罪定罪，量刑過重。學生針對被告主觀方面和行為社會危害性以及量刑問題也各抒己見。最后筆者總結：通過這個案例幫助學生們掌握分析案例的基本方法，運用犯罪構成的工具，從定罪和量刑兩個角度展開，注重疑難、相近罪名之間的辨析，比如本胡斌案中對被告主觀方面的把握是準確認定犯罪性質的關鍵，故意和過失的不同心態在罪名上有很大和差異，量刑上也不同。這種自由開放的教學模式收到了很好的教學效果，通過兩名教師同臺競技，使學生對交通肇事案件應如何定罪量刑有了全面、清晰和深刻的認識，學生積極參與討論，受到學習和研究方法方面的啟迪。教學形式新穎，課堂氣氛活躍，是學生獲得演講、辯論技能的絕好鍛煉機會和途徑。（三）模擬實訓模式模擬實訓模式，是指在教師的指導下由學生扮演法官、檢察官、律師、案件的當事人、其他訴訟參與人等，以司法審判中的法庭審判為參照，模擬審判某一案件的活動。通過親身參與，將所學到的法學理論知識、司法基本技能等綜合運用于實踐；通過分析和研究案例，模擬案件的處理，解釋法律規定，掌握案情與法律之間的關系，了解熟悉法學理論活學活用，以達到理論和實踐相統一。筆者每個學期中后期利用課后時間指導學生進行模擬法庭實訓，大致流程如下：1．前期準備（1）在教師指導下，學生利用網絡或其他途徑（如法院案卷），自主確定案件及參與所需總人數。（2）確定案例后根據具體案件性質進行參加人員的選拔。（3）準備開庭所需要的司法文書，證據材料和手銬等道具，介紹庭審程序，講解有關的法律基本知識，提供有關的資料和訓練辯論技巧。2．模擬法庭庭審（1）由主持人通過PPT和播放學生事先自拍的DV短片簡要介紹案情，以吸引學生學習興趣。（2）介紹參加人員。（3）按照我國現行法庭審理的正規模式進行模擬庭審。即庭前準備、宣布開庭、法庭調查、法庭辯論、合議庭合議、宣判，閉庭的法定程序。3．指導教師和聘請的法院法官、檢察官或職業律師現場點評指導模擬法庭實訓活動為法學專業學生提供了實踐空間，有利于培養法學專業學生實務操作能力、表達能力、應變能力和團結協作能力，提高專業素養和綜合素養。實踐證明，這種教學模式活躍而有序，學生參與熱情高，教師從中也受益良多，也督促教師關注實踐，提高自身法律實務處理能力。

選編刑法教學案例應注意的問題

不同模式的刑法案例教學對案例的組織和運用方法不同，前文已論及，此不贅述，僅介紹如何選編案例，好的教學案例應當具備如下特點：（一）針對性刑法案例的選編應根據教學目標與教學內容的需要，有的放矢。不同案例教學模式對案例的要求不同，如學生主導式的師生互動模式由于時間所限適宜選取小案例，教師對抗模式時間相對充裕可以選擇有一定爭議的中型案例，而模擬法庭由于按照真實庭審規則進行，適宜選取案件內容豐富的大案例。（二）典型性刑法案例的選編要注重案件事實與所蘊含法律知識、法律規則具有密切聯系。而且力求真實，真實的案例易激發學生深厚的學習興趣，如云南大學學生馬加爵殺人案等，學生感興趣，積極發言，課堂氣氛活躍。（三）啟發性刑法案例的選編必須使案例蘊含具有法律價值和疑難性的問題，啟發學生思考，誘導學生深入探究，鼓勵學生對現有法律知識進行質疑和辯駁。如廣州青年許霆案，許霆利用ATM機故障漏洞取款，取出17.5萬元后潛逃，其行為性質的認定具有一定的疑難性，是民事的惡意占有、還是刑事上的盜竊罪或者盜竊金融機構罪？學生對這類具有啟發性的案例很感興趣。（四）新穎性刑法案例的選編必須在形式或內容上新穎，給學生以新鮮感，激發其學習興趣，盡可能地選取新類型案件或者疑難案。如隨著網絡技術的發展，近年來網絡上出現的“”現象。如北京一家庭婦女以E話通方式在網絡上與多人進行“”的中國首例“”案，學生表現出極大的學習興趣。筆者對刑法案例教學法在教學實踐中的運用和探索，略抒己見，以期拋磚引玉。

篇（11）

網絡安全的建設是一個系統工程，它需要對影響信息系統安全的各種因素進行綜合考慮，同時需要對信息系統運行的全過程進行綜合分析，實現預警、防護、恢復等網絡安全的全過程環節的無縫銜接；另一方面要充分考慮技術、管理、人員等影響網絡安全的主要因素，實現技術、管理、人員的協同作戰。

（二）強調風險管理

基于風險管理，體現預防控制為主的思想，強調全過程和動態控制，確保信息的保密性、完整性和可用性，保持系統運作的持續性。

（三）動態的安全管理

公安信息網絡安全模型中的“動態”網絡安全有兩個含義：一是整個網絡的安全目標是動態的，而不再是傳統的、一旦部署完畢就固定不變的，從而支持部分或者全網范圍內安全級別的動態調整；二是達到安全目標的手段、途徑必須能夠根據周邊/內部環境的變化進行動態調整。

二、基于策略的動態安全管理模型的定義

基于上述指導思想，建立基于策略的動態安全管理模型，主要包括四類要素：人員、管理、策略、流程（技術產品）。安全策略確定后，需要根據組織切實的安全需要，以上述定義的安全策略為基礎，將安全周期內各個階段的、反映不同安全需求的防護手段和實施方法以一種利于連動的、協同的方式組織起來，提高系統的安全性。總的指導原則是：第一，防護是基礎，是基本條件，它包含了對系統的靜態保護措施，是保護信息系統必須實現的部分。第二，檢測和預測是手段，是擴展條件，提供對系統的動態監測措施，是保護信息系統須擴展實現的部分。第三，響應是目標，是進行安全控制和緩解入侵威脅的期望結果，反應了系統的安全控制力度，是保護信息系統須優先實現的部分。這些不同的安全技術和產品按照統一的策略集成在一起，保持防護、監測、預警、恢復的動態過程的無縫銜接，并隨著環境的變化而進行適當的調整，這樣就能夠針對系統的薄弱環節有的放矢，有效防范，從而完善信息安全防護系統。

三、基于策略的動態安全管理模型的實施過程

在公安信息安全管理體系的建立、實施和改進的過程中引用PDCA（Plan-Do-Check-Act）模型，按照PDCA模型將信息安全管理體系分解成風險評估、安全設計與執行、安全管理和再評估四個子過程。組織通過持續的執行這些過程而使自身的信息安全水平得到不斷的提高。PDCA模型的主要過程如下：

（一）計劃（Plan）

計劃就是根據組織的業務目標與安全要求，在風險評估的基礎上，建立信息安全框架。包括下面三項主要工作：

1.明確安全目標，制定安全方針根據公安專用網絡信息安全需求及有關法律法規要求，制定信息安全方針、策略，通過風險評估建立控制目標與控制方式，包括公安系統工程必要的過程與持續性計劃。

2.定義信息安全管理的范圍信息安全管理范圍的確定需要重點確定信息安全管理的領域，公安信息安全管理部門需要根據公安系統工程的實際情況，在整個金盾工程規劃中或者各業務部門構架信息安全管理框架。

3.明確管理職責成立相應的安全管理職能部門，明確管理職責，同時要對所有相關人員進行信息安全策略的培訓，對信息安全負有特殊責任的人員要進行特殊的培訓，以使信息安全方針真正植根于所有公安干警的腦海并落實到實際工作中。

（二）實施（Do）

實施過程就是按照所選定的控制目標與方式進行信息安全控制，即安全管理職能部門按照公安信息安全管理策略、程序、規章等規定的要求進行信息安全管理實施。在實施過程中，以公安信息安全管理策略為核心，監測、安全保護措施、風險評估、補救組成一個循環鏈，其中信息安全管理策略是保證整個安全系統能夠動態、自適應運行的核心。

1.選擇安全策略根據公安業務目標、公安信息安全管理目標、公安信息安全管理指導方針選擇或制定信息安全策略。

2.部署安全策略對于高層策略，在此階段，首先應將各種全局的高層策略規范編譯成低級（基本）策略。根據底層的服務或是應用的要求將策略編譯成執行組件可以理解的形式，針對特定類型的策略實施封裝具體實施策略所需的行為，封裝執行策略所必需的實現代碼，這些代碼與底層實現有關。將策略分發并載入到相應的策略實施中，繼而可以對策略對象執行啟用、禁用、卸載等策略操作。

3.執行安全策略（1）監測。對公安信息系統進行安全保護以后并不能完全消除信息安全風險，所以要定期地監控整個信息系統以發現不正常的活動。（2）進行信息安全風險評估。風險評估主要對公安信息安全管理范圍內的數據信息進行鑒定和估價，然后對數據信息面對的各種威脅進行評估，同時對已存在的或規劃的安全管理措施進行鑒定。（3）公安信息安全風險處置。根據風險評估的結果進行相應的風險處置，公安信息安全風險處置措施主要包括降低風險、避免風險、轉嫁風險、接受風險等，使得公安業務可以正常進行，并重新進行風險分析與評估，增加或更改原有的信息安全保護措施。在公安信息系統正常運行時，要定期地對系統進行備份。（4）根據公安信息安全策略調整控制安全措施。由于信息安全是一個動態的系統工程，安全管理職能部門應實時對選擇的管理目標和管理措施加以校驗和調整，以適應變化了的情況，使公安系統數據資源得到有效、經濟、合理的保護。

（三）檢查（Check）

檢查就是根據安全目標、安全標準，審查變化中環境的風險水平，執行內部信息安全管理體系審計，報告安全管理的有效性，在實踐中檢查制定的安全目標是否合適、安全策略和控制手段是否能夠保證安全目標的實現，系統還有哪些漏洞。

（四）改進（Action）

改進就是對信息安全管理體系實行改進，以適應環境的變化。改進內容包括三部分：一是系統的安全目標、安全指導思想、安全管理制度、安全策略。二是安全技術手段的改進。隨著安全技術和安全產品的改進，系統的安全技術手段也要不定期地更換。但更換后的安全技術手段仍然要遵循相應的信息安全策略。三是對人員的改進。安全管理措施和手段改進后，要對民警要進行安全教育與培訓，并根據民警的不同角色為其制定不同的安全職責和年度信息安全計劃，并按照計劃進行工作，年底時要對安全計劃的執行情況進行檢查。