緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇安全審計的類型范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

② 更為重要的是, 就損害賠償關系的法律調整而言, 等價有償原則并不意味著損害賠償關系的調整應當以該項損害賠償關系的前提關系是否體現了等價有償為原則, 換言之, 并不意味著賠償額占實際損失額的比例應當與受害人在該項損害賠償關系的前提關系中所支付的代價占其所獲得的利益的比例相一致, 而是意味著應當賠償的數額與實際損失的金額相符即實際賠償。正是在這個意義上, 筆者認為, 民法通則關于侵權賠償責任的規定所體現的實際賠償原則, 是民法通則總則所確立的等價有償原則在侵權責任關系中適用的結果, 是等價有償原則的具體體現。就民法調整的醫患關系而言, 等價有償原則對醫療服務關系(即醫療事故賠償關系的前提關系)的作用在一定范圍內或一定程度上受到了體現公共福利政策的公法的制約, 因而醫療服務關系在一定范圍內或一定程度上可能并非完全貫徹等價有償原則,但是,我們不能以醫療服務關系(盡管是一定范圍內的)的不完全等價有償性為由,否定實際賠償原則在醫療事故賠償關系中的適用。

③ 從比較法的角度看, 現代民法發展的重要趨勢之一是其權利救濟機能的擴張(往往是通過民事特別法或判例的形式),它不僅作用于傳統的私法關系領域(商品經濟關系,私人之間的關系),而且作用于帶有一定公法性質的社會關系領域( 公共福利的提供和利用關系, 國家與私人之間的行政管理關系)。其重要的背景之一是人權保障范圍的擴大。資本主義國家的現代民法是如此, 社會主義市場經濟國家的民法更應當如此。在損害賠償問題上,不論侵權發生在什么領域, 都應當貫徹反映等價有償要求的實際賠償原則(至于是否有必要在特定侵權領域設立懲罰性賠償制度的問題另當別論)。

(5) 在支持限制醫療事故賠償、反對適用民法通則的議論中，有種似乎與上述可能存在的對等價有償原則的誤解有關聯的意見認為，在醫療事故賠償問題上，應當貫徹權利與義務相一致的原則。也就是說, 醫療事故被害人所享有的獲得賠償的權利應當與其承擔的付款義務相一致, 付款義務的大小決定了受償權的大小; 醫療機構承擔的賠償義務應當與其收取醫療費的權利相一致, 收費權利的大小決定了賠償義務的大小。否則, 就是違反了權利義務相一致的法律原則。依筆者之見, 這種看法也是似是而非的。

① 且不論權利與義務相一致這種表述本身是否妥當, 這種見解不是把權利義務相一致理解為權利和義務的統一性( 通常大概有幾種的含義, 比如,人們在享有和行使其法律上的權利的同時,應當履行其承擔的法律上的義務;不能只享有法律上的權利,不承擔法律上的義務,反之亦然;在特定的法律關系中,一方當事人享有的權利就是另一方當事人所承擔的義務,反之亦然 ),而是理解為人在法律上的權利和義務的對等性, 即任何人享受的法律上的權利必須和他所承擔的法律上的義務相對等。這種理解顯然是不恰當的。如果規定人的權利或義務的法都是以這種見解為依據的,那么其中許多的法一定是非常不合理的法。至少在大多數場合, 這種見解不符合我國現行法的實際。

② 即使在醫患關系這一特定的法領域, 這種見解也存在明顯的不當之處。因為按照這種見解的邏輯, 就應當徹底取消我國公共醫療服務行業所存在的非常有限的福利性或公益性, 應當徹底實行有病無錢莫進來的醫療服務政策。

③ 如果這一見解在醫療事故賠償關系的法領域真的可以被認為是妥當的話, 那么, 如前所述,合理的賠償標準就應當是醫療費自付率和損害賠償率成正比,或者是福利程度與損害賠償程度成反比。這么說來, 權利義務一致論絕非是支持適用條例賠償規定的論據, 恰恰相反,它實際上是反對適用條例的論據。

3. 醫療機構的承受能力或償付能力有限這一事實判斷本身就是不恰當的。即使能夠成立,也不應當以此為由限制醫療侵權被害人就其所受損害獲得全部賠償的權利。

(1) 醫療機構的承受能力有限這種一般性的一刀切式的事實認定,本身就是不恰當的。因為它根本不能反映現實情況的多樣性:各個醫療機構的償付能力因各自的實力和案件的具體情況而異。同一醫療機構,對于不同數額的賠償,其償付能力可能不同;不同的醫療機構,對于同等數額的賠償,其各自的償付能力也可能不同。說得再通俗一點, 對于一家實力雄厚的大醫院而言,即使是一件高達百萬元的賠償,也許算不了什么; 而對于窮鄉僻壤的一間連工資也發不出的合作醫療站而言,即使是一件不足千元的賠償,也許足以使它關門倒閉。

(2) 即使醫療機構的承受能力有限這一判斷在現實中的特定的某個案件中也許能夠成立,但由于這一判斷的對象只不過是個別事實,該事實不具有一般性或典型性或唯一性,因此該事實與所謂的醫療福利性一樣,不具有立法事實的性格。所以, 該事實不應當被條例起草者在設計醫療事故賠償的范圍和標準時作為立法事實加以考慮。如果條例起草者希望醫療事故處理機關在具體確定賠償數額時考慮醫療機構的償付能力的話, 那么就應當在條例第49條第1款中就此事實因素作出規定。只有這樣,條例的限制性賠償標準在具體適用中才可能減少或回避因立法上的一刀切而可能引起的明顯的不公正。

(3) 即使醫療機構的償付能力有限這一事實具有相當的普遍性,并且相當多數的醫療機構在償付能力上的差異和相當多數的醫療事故引起的損害在量上的差異小到如此的程度,以致于條例起草者在設計統一適用的賠償標準時,可以省去這些差異而把該事實作為立法事實加以一刀切式的考慮, 在立法政策上, 這種考慮也是極不妥當的。

① 醫療事故的被害人應當按照什么標準獲得賠償的問題，換言之,發生醫療事故的醫療機構應當按照什么標準對被害人進行賠償的問題, 是醫療事故賠償案件的當事人在法律上有何權利義務的問題。條例起草者在解決醫療事故當事人在損害賠償方面的權利義務這一問題時,當然要對各種各樣的損害作出政策上的評價, 確定什么樣的損害應當賠償, 什么樣的損害不應當賠償, 并在此基礎上規定應當賠償的范圍和確定應當賠償的數額計算標準, 即確定統一的賠償請求權和賠償義務的內容。這里的關鍵問題在于,在確定賠償范圍和賠償標準,即確定求償權和賠償義務的內容的時候,到底應當考慮什么,不應當考慮什么,到底應當以什么為基準對某項損失是否應當作為賠償項目,對某一程度以上的損失是否應當賠償進行評價。依筆者之見,醫療機構的償付能力不應當被作為評價標準或考慮因素之一。條例起草者原本應當區分應當賠償多少和有能力賠償多少這兩個問題,不應當用賠償義務人的償付能力這一因素來限制被害人的賠償請求權的范圍和數額。 條例起草者的錯誤在于,她把應當性與可能性混為一談,用可能性否定或限制應當性。按照條例起草者的邏輯, 我國民法通則所體現的實際賠償原則是完全錯誤的,因為它根本沒有考慮到侵害人的償付能力;產品責任法、消費者權益保護法等涉及賠償問題的民事特別法也都是錯誤的,因為它們也都沒有考慮賠償義務人的償付能力;國家賠償法則更是錯誤的,因為她沒有考慮到國家這一公共利益的法律上的代表者的償付能力(更嚴重的錯誤也許在于,國賠法要國家從國庫中拿錢即拿屬于全體人民的財產來賠償受害的私人);至于破產法則是錯過了頭的,因為它甚至讓資不抵債的企業關門倒閉,讓工人們失業。

② 筆者不知道條例第1條所規定的“保護醫療機構的合法權益”這一立法宗旨與條例限制賠償的規定有無關系,也不知道條例起草者在設計賠償制度時是否意識到這一立法宗旨。不過人們從答記者問的有關論述中也許可以發現,答記者問似乎把二者聯系在一起,似乎把條例限制賠償的規定理解為保護醫療機構的合法權益.也就是說,大概在答記者問看來,較之其他侵權領域的賠償義務人,在同等情況下醫療事故機構應當少賠, 少賠是醫療機構的合法權益; 條例之所以要賦予醫療機構這樣的權益, 理由之一是醫療機構的償付能力有限。如果筆者的這些推測屬實, 如果條例起草者也是如此認為的話, 那么,不僅條例限制賠償的規定, 而且條例所規定的“維護醫療機構的合法權益”的立法宗旨,作為立法政策都是非常不妥當的。因為這一立法宗旨的意圖之一是要賦予醫療機構這一特定群體少賠的特權.從而明顯地違反了平等原則.

(4) 衛生部之所以把醫療機構的償付能力（有限）作為限制賠償的理由之一, 當然不是僅僅為了維護醫療機構的利益。衛生部匯報表明, 她顯然是想通過維護醫療機構的利益來維護廣大患者的就醫利益。大概在衛生部看來(支持限制賠償政策的許多議論也一樣), 如果不限制賠償而實行實際賠償原則, 那么醫療機構就可能會因賠償負擔過重發生運營上的困難甚至倒閉, 原本能夠向廣大患者提供的醫療服務就會受到嚴重影響。不僅如此, 醫療機構也可能將其因支付賠償金而受到的經濟損失, 通過某種方式轉嫁到廣大患者的頭上, 加重廣大患者的就醫負擔。

不過在筆者看來, 盡管這種顧慮本身也許有一定道理, 但采用限制賠償的方式來回避實際賠償所可能引起的負面后果實際上大概是行不通的。理由如下。① 限制賠償并不是不要賠償, 現行條例所規定的賠償范圍和標準對于許多勢單力薄的醫療機構而言, 仍然是難以對應的。一旦發生損害額較高的醫療事故, 這些醫療機構就完全可能面臨資不抵債的危機, 更不用說繼續為廣大患者繼續提供原有質量的醫療服務。② 醫療事故機構大概也不會因為少賠幾個錢就放棄轉嫁損失的念頭(如果它想轉嫁的話)。所以, 現行條例的限制賠償政策并不能回避在實際賠償的場合所可能引起的影響廣大患者就醫利益的后果。按照醫療機構償付能力有限論的邏輯, 要避免賠償對醫療機構運營能力和對廣大患者利益的負面影響, 徹底的辦法是完全免除醫療機構的賠償責任。

4． 經濟發展水平(不高)這一因素也不能成為條例限制賠償的正當理由

說我國經濟發展水平不高或者說我國仍處于社會主義初級階段,國家還不富裕, 人民生活水平在總體上還比較低, 也許誰也不會有異議。但是如果以此為由, 否定實際賠償原則對醫療事故賠償的適用, 說條例限制賠償是合理的,人們也許就難以理解了。

所謂“經濟發展水平(不高) ”這一判斷,當然是就我國與發達國家的比較而言的。它不是關于我國國內某一地區的經濟狀況的判斷,并不涉及國內不同地區的經濟發展水平的狀況。那么, 我國不同地區的經濟發展水平和居民生活水平是怎樣的呢? 是基本上均衡的呢? 還是存在巨大差別的呢? 毫無疑問,至少就相當一部分地區而言, 答案應當是后者。

答記者問和衛生部匯報之所以強調我國經濟發展水平不高,其目的顯然是想讓患者們明白以下的道理。我國的經濟水平還遠遠沒有達到如此高的程度,就像發達國家那樣,老百姓一般能夠付得起相當高額的醫療費,其生命健康利益或生存利益具有相當高的可期待價值,其生存費用也達到了相當高的水準; 醫療機構能夠賺取高額的醫療收入因而實力雄厚,在發生醫療事故的情況下有能力承擔高額的賠償費; 醫療事故的被害者可以像發達國家的醫療事故被害者那樣,有可能或有“資格”獲得相當高額的賠償金。既然如此, 在我國經濟水平還不高的現在和未來相當長的時期內,在醫療事故賠償問題上,就不得不對患者群體的對醫療事故賠償的不切實際的過大期待加以合理的限制。

關于經濟發展水平和賠償標準或人的生命健康利益在經濟上的價值之間應當具有什么樣的關系的問題,本文姑且不加以討論。筆者在此只針對上述以經濟發展水平為理由的賠償限制論談點意見。只要人們承認,在我國相當范圍的不同地區,經濟發展的水平存在著巨大差異。在已經相當富裕的沿海大城市和仍然極度貧窮的部分農村,不僅兩地居民的生活水平(掙錢能力、生活費用、包括享受醫療服務在內的消費能力或負擔能力等)、可期待平均壽命和生命健康利益的經濟價值(觀)存在著相當程度的差異, 而且兩地醫療機構的經濟實力也大都存在著相當程度的差距,就可以作出如下的論斷。答記者問或條例起草者所主張的我國經濟發展水平(不高)這一事實,對于證明條例限制賠償政策的合理性而言,是不合格的,沒有關聯性的。因為這一事實認定僅僅是關于整個國家經濟狀況的判斷,而條例的限制賠償規定所適用的對象是發生在經濟發展水平可能存在巨大差異的國內不同地區的醫療事故賠償案件。基于國際比較的我國經濟發展水平不高這一事實認定,顯然不能用來作為解決我國這樣一個不同地區經濟發展水平懸殊、老百姓貧富差距巨大的國家的醫療事故賠償標準問題的依據。

5． 四項事實根據與條例關于限制賠償規定的實際關系•有關限制性規定存在的主要問題[59]

議論至此,有必要概觀一下上述四項事實根據與條例關于賠償的規定(第50條)的實際關系并對有關限制性規定作一簡短的評論。在此先確認一點，四項事實根據中的“醫療行為的高風險性”似乎與條例關于賠償的規定沒有什么明顯的關系。

(1) 條例關于賠償項目的規定。

如前所述,條例未將患者本人因醫療事故致殘喪失勞動能力而導致的收入損失和死亡而導致的收入損失作為賠償項目（即殘疾賠償金和死亡賠償金）加以列舉。由于條例關于賠償項目的列舉是完全列舉,所以條例未列舉這兩個項目意味著條例否定二者是應當賠償的損失。

依筆者之見, 四項事實根據中的“醫療行業的福利性”和“醫療機構的償付能力”這兩條大概成了否定該項損失賠償的事實根據。

將這兩項重要損失排除在賠償范圍之外，從我國民事賠償法的現狀來看，可謂條例對賠償范圍所作的重大限制。如前所述,民法通則第119條雖未列舉這兩項損失，但由于該條的列舉是不完全列舉，所以在特定案件的審理中如果確認其存在，法院就可以通過對民法通則第119條的解釋將該其納入應當賠償的范圍之內（當然，在最高法院人身損害賠償解釋于2004年5月1日起實施后，法院可以直接適用該解釋中關于這兩項損害賠償的規定）。值得注意的是，在衛生部考慮修改辦法之前，承認這兩項賠償的外國的和臺灣的醫療侵權賠償制度的有關情況已為我國法學界所熟知，我國的國家賠償法也已明確作出了相關的規定。因此,衛生部當然應當知道這些情況。據此筆者推測，衛生部在修改辦法起草條例時不是疏忽而是特意將二者排除在賠償范圍之外(遺憾的是,衛生部匯報中沒有提及這個重要問題,答記者問對此也沒有直接發表任何意見)。

條例排除對這兩項損失的賠償是完全說不通的。條例既然將非殘疾患者的誤工損失納入賠償范圍,就應當將殘疾患者因喪失勞動能力而導致的收入損失納入賠償范圍，更應當將死亡患者喪失的收入利益納入賠償范圍。承認前者而否定后二者是根本不盡情理的。

(2) 條例關于賠償標準的規定。

① 關于誤工費賠償數額的限制(患者有固定收入的,•••對收入高于醫療事故發生地上一年度職工年平均工資3倍以上的,按照3倍計算)、殘疾生活補助費的支付標準(按照醫療事故發生地居民平均生活費計算,自殘疾之月起最長賠償30年•••)、被扶養人生活費的支付標準(按照其戶籍所在地或者居住地居民最低生活保障標準計算•••)和精神損害撫慰金數額的限制(按照醫療事故發生地居民年平均生活費計算,造成患者死亡的,賠償年限最長不超過6年;造成患者殘疾的,賠償年限最長不超過3年)的規定,大概也與“醫療的福利性”和“醫療機構的償付能力”這兩條考慮有關,也可能與“我國經濟發展水平(不高) ”這一考慮有關。另外,關于陪護費、喪葬費、住宿費、交通費等項費用的人數限制大概也是如此。“按照醫療事故發生地……計算”之類的規定, 顯然是考慮了不同地區經濟發展水平不同這一因素,與四項事實根據似乎都沒有關系。

② 條例關于賠償標準的規定明顯違反了實際賠償原則。其中關于誤工費數額的限制，根本否定了誤工損失通常因案而異因人而異，因而不同的案件不同的被害人，誤工損失大小不一，可能存在巨大的差異這一事實。既然是要解決損失的賠償問題，那么誤工損失的賠償問題就只能由裁判機關根據損失的具體情況作出判斷，預先在立法上作出一刀切式的規定是完全不合理的，更不用說是低標準的限制。條例關于賠償標準的規定的基本特征是平均主義加低標準主義。人們難以感受到這里體現了充分救濟的民事賠償法的精神。關于精神損害撫慰金數額的限制性規定，筆者在此只想提一個問題，那就是衛生部在起草該規定時到底有沒有認真考慮過醫療侵權致人傷殘尤其是致人死亡所可能引起的精神損害的嚴重性。筆者從自己所了解的有關情況(包括筆者的醫療侵權案件)中深切感到,這種精神損害有時是非常深重的(尤其是在如下場合: 患者或患者的親屬滿懷著期待和信賴將自己或自己最親愛的人的健康或生命的命運托付給了醫院和醫務人員,不是由于病入膏肓不可挽救,不是由于醫務人員單純技術上的差錯,而是由于醫務人員對患者診療的明顯的嚴重失職,甚至是放任不管見死不救，導致原本完全能夠救治的疾病未能得到救治, 原本不應當發生的嚴重殘疾發生了,原本可能得到或應當得到挽救的生命喪失了)。條例所規定的如此低標準的撫慰金難道能夠撫慰那些受到巨大精神痛苦的被害人或其親屬嗎?

（3）如前所述，答記者問認為，條例是不可能違反民法通則的基本精神的；衛生部匯報表示，條例根據民法通則的基本原則建立醫療事故賠償制度，筆者的疑問是，在答記者問和衛生部匯報看來，民法通則的有關基本精神或基本原則到底是什么呢？條例對賠償所作的種種限制難道真的可以說是符合民法通則的基本精神或基本原則的嗎？

6． 為了我國醫療事業的發展,在制定法上與其限制醫療事故賠償，還不如讓醫療事故的受害者同其他侵權的被害者一樣有權按照實際賠償原則獲得完全的賠償。實際賠償制度的適用對我國醫療事業的發展所可能帶來的負面影響,不應當通過限制賠償,而應當通過其他的政策手段或制度來減輕或回避。

(1) 如前所述, 限制賠償不是條例的目的, 而是實現條例的宗旨即保障和促進醫療事業的發展和醫學科學的進步的手段。對于這一宗旨本身, 即使是要求損害賠償的醫療事故的被害者大概也不會不贊成。問題不在于目的而在于手段. 我們應當關心這樣的問題: 為了實現這一目的, 從比較政策論的觀點看, 限制賠償這一現行條例采用的手段相對于其他手段是否具有優越性,是否比較值得(即具有較好的效果成本比); 是否存在其他較為優越的手段可以用來取代限制賠償。以下是筆者的基本看法。

① 首先必須承認, 醫療事故賠償與醫療事業的發展可能存在兩種不同意義上的關系。其一是醫療機構的財務狀況因醫療事故賠償金的支付而惡化,醫療機構的服務能力因此而下降。如果這種情況嚴重到一定的程度,醫療事業的發展和醫療技術的進步會受到不利的影響。其二是醫療機構的服務和管理質量,醫務人員的職業責任感和診療水平因醫療事故賠償而得到提高,醫療事業的發展因此而得到促進。在考察醫療事故賠償與醫療事業的發展的關系時,不應當像答記者問和條例起草者那樣,只見前者,無視后者。

② 減輕或回避醫療事故賠償對醫療事業可能產生的不利影響的手段或方法可能有若干種,其中包括最近在我國醫療賠償議論中成為熱門話題的醫療責任保險制度(主張限制賠償的答記者問也非常關注這一制度)。因此, 限制賠償只不過是手段之一, 并非唯一的手段。既然存在若干種選擇方案, 政策制定者就應當利用效用成本分析, 對各種手段作出適當的評價, 選擇效用較大成本較小的手段或手段的組合。

③ 比較而言, 限制賠償是得不償失的, 效用成本比是較差的(相對于醫療責任保險)。第一,在效用方面, 限制賠償的效用在某種意義上是比較差的。限制賠償的特點是醫療機構對超出限定范圍和標準的損失不予賠償,對未超出限定范圍和限定標準的損失仍應賠償。所以,限定賠償制度只能限制醫療事故賠償對醫療事業可能發生的不利影響。與此不同,醫療責任保險的特點是保險范圍內的損失由保險機構承擔賠償,醫療機構只有在損失超出保險范圍和標準的情況下,就超出部分承擔賠償責任。所以, 在發生醫療事故的情況下, 只要損失未超出保險范圍,醫療機構就無須賠償,醫療事業因此就不會受到因賠償而帶來的不利影響。當然,事情總是存在兩個方面。由于限制賠償仍屬事后責任制,只要不發生醫療事故,醫療機構就不存在花錢賠償的問題。醫療責任保險則屬于事先花錢(支付保險費)回避或減少賠償風險的制度,保險金的支付與是否真的發生醫療事故無關。支付保險金必然加重醫療機構的負擔,從這個意義上講,醫療責任保險也可能會給醫療事業帶來不利影響,尤其是在保險費負擔過重的情況下(這個問題在美國似乎比較嚴重)。不過筆者還是認為,至少在我國的現階段,談論醫療責任保險制度的負面作用的問題沒有什么實際意義。因為我國最近才興起的醫療責任保險, 至少在保險費率上還是相當低的(當然, 筆者不排除在對醫療事故賠償實行實際賠償原則的情況下,保險費率有可能上漲)[60]。第二,在成本方面, 限制賠償的成本顯然是比較高的。其中最大的成本在于,它是以限制患者獲得完全賠償的權利為代價的。隨著個人化的人權觀念在我國社會的逐步確立,這個代價的性質就會變得更加嚴重。與此不同,醫療責任保險卻在客觀上有助于患者獲得應當獲得的賠償,有助于對患者權利的充分救濟(在未加入責任保險的醫療機構發生了損害額高于其償付能力的醫療事故的情況下,患者獲得賠償的權利將得不到完全的實現)。

(2) 這里有兩個值得注意的情況。① 衛生部匯報表明, 衛生部在選擇限制賠償政策時, 與其在起草辦法時[61]不同,沒有將我國尚未健全醫療責任保險制度這一情況作為理由。據此筆者推測, 也許在衛生部看來,　即使我國建立了比較健全的醫療責任保險制度, 醫療機構大都加入了醫療責任保險, 只要我國的醫療事業仍然具有公共福利性的事業, 我國的經濟水平還不夠高, 醫療機構的償付能力仍然有限, 就仍然應當堅持實施限制賠償這一特殊政策。② 答記者問雖然特別強調建立醫療責任保險制度對于解決醫患之間在賠償問題上的矛盾,對于兼顧患者的權益和醫療事業的發展所具有的重要意義, 但并未主張以醫療責任保險制度來取代現行的限制賠償制度。

在筆者看來, 衛生部匯報之所以會無視醫療責任保險制度所具有的雙重功能?既有助于患者權益的切實保障,又有助于減輕醫療事故賠償對醫療機構的自身利益和服務能力的影響, 沒有注意到這一制度所具有的替代（盡管未必是完全替代）限制賠償制度的重要價值; 答記者問之所以會在論述醫療責任保險制度的意義時也沒有提到該制度所具有這種替代性, 這不僅與二者所強調的限制賠償政策的事實根據論有關, 而且可能與公共利益高于個人利益、為了公共利益可以并且應當犧牲個人利益的傳統觀念的影響有關。 (三) 對其他相關問題的評論

1． 關于對漫天要價和天價判決的憂慮

無論是答記者問還是衛生部匯報, 對醫療事故被害人追求金錢賠償的欲望, 似乎都很憂慮。她們似乎擔心, 如果不事先明確對醫療事故賠償的范圍和標準作出明確的限制并明確排除民法通則的適用, 患者在醫療事故案件中就會設法盡量利用實際賠償原則漫天要價,在最高法院采用并用原則的辦法時代曾經出現過的所謂天價判決就會重現。面對這種憂慮, 筆者的疑問是, 在衛生部和最高法院看來, 我國醫療事故賠償的水準, 我國患者的生命健康利益的實際價值, 到底是合情合理的, 還是低得不盡情理的? 所謂的漫天要價和天價判決, 難道真的已經到了離譜的地步, 并有四處蔓延之勢, 以至于有必要在立法上對醫療事故賠償的范圍和標準作出現行條例這樣的限制, 有必要在案件審理上排除民法通則的適用 ?

2． 關于國窮則人命賤的邏輯

關于我國老百姓的生命健康利益的損害賠償問題, 長期以來, 有一種相當流行的觀點, 那就是國窮則人命賤。在這種觀點看來, 中國既然是個人口眾多的窮國, 既然與那些人口不多的富國存在著如此明顯的天壤之別, 那么, 對中國的老百姓而言, 他們可期待的生命健康利益的價值就應當遠遠低于富國老百姓所能期待的價值。如果有人不顧“貧窮”這個國情, 想要提高自己個人的生命健康價值, 那就是想入非非的漫天要價, 就是無理要求, 或者就是想借醫療事故來敲竹杠發橫財。在筆者看來, 國窮則人命賤的邏輯盡管在某種意義上也許是無可奈何的命中注定, 但對于我國賠償政策的制定和我國老百姓的生命健康利益的法律保障而言卻是非常有害的。作為賠償政策的制定機關和適用機關, 應當警惕和肅清這種觀點的影響, 應當從人權保障的觀點出發, 反省現行的賠償政策和裁判方針所存在的問題, 探討新的比較好的解決賠償問題的方策。

3． 關于羊毛出在羊身上的比喻

在支持條例的限制賠償規定的議論中, 有個聽起來似乎非常通俗易懂實際上卻令人難以理解的說明, 即“羊毛出在羊身上”。其意思是說, 醫療事故賠償實際上是羊毛出在羊身上, 最終還是要分攤到所有患者身上，而不是由國家出資賠償。因此，在審判實踐中應適用條例所規定的較低賠償標準，是可以理解的[62]。筆者的疑問是, ① 按照羊毛論的邏輯, 既然醫療侵權賠償的最終拔毛者不是醫療機構而是廣大患者, 那么, 醫療侵權賠償制度在事實上豈不成了制裁廣大患者的制度, 成了對醫療事故機構沒有任何實質性的民事制裁意義的制度? 如果事實確實如此, 那么取消而不是限制醫療侵權賠償不是更具有合理性嗎? 我們有什么理由要讓廣大無辜的患者去當醫療事故機構的替罪羊, 為了某個特定受害者的損失而拔毛呢? 諸如消費者權益保護法和產品責任法那樣的加重型或嚴格型的民事責任法, 由于會導致廣大消費者被拔去更多的毛, 豈不都成了更不盡情理的法律? ② 羊毛論到底有多少事實根據呢? 它能夠確切反映醫療損害賠償金負擔的實際狀況嗎? 它將醫療事故被害患者與廣大患者的利益關系視為對立的關系, 這在事實上難道能夠說得通嗎? 羊毛論應當成為醫療事故賠償政策的制定依據和醫療案件審理的法律適用選擇的依據嗎? ③ 醫療事故的被害患者會被羊毛論說服嗎? 她們難道會為了其他患者的就醫利益而作出自我犧牲, 心甘情愿地接受較低的賠償標準嗎? 廣大患者會為了自己的就醫利益而支持羊毛論嗎? 她們難道會因此而放棄自己在遭遇醫療事故時請求完全賠償的權利嗎? 即便是醫療機構和醫務人員, 她們會贊同羊毛論嗎? 她們難道不怕一旦承認了羊毛論, 就等于承認了自己千方百計向廣大患者轉嫁賠償負擔, 因此必將招來社會輿論的強烈譴責嗎?

4． 關于分配的公正論

答記者問所強調的雙贏論也好, 衛生部匯報所主張的兼顧論也好, 都表明以公正•公平為醫療事故賠償政策的價值取向, 反對不顧其他有關方面的利益, 只考慮對被害人的權利救濟。在支持賠償限制政策的一些文章中有一種觀點叫做“分配的公正”。在這種觀點看來,醫療侵權損害賠償實質上是將醫療資源這一具有公共性的社會財富(由國家、社會和醫療機構所投入或創造的,為不特定多數患者所共享的財富)的一部分分配給醫療侵權的特定被害人個人。醫療侵權損害賠償的范圍和標準實質上就是在被害人個人和廣大患者之間分配醫療資源這一社會財富的標準。賠償范圍越寬,賠償標準越高,意味著流入被害人個人的口袋里的醫療資源就越多,為廣大患者所共享的醫療資源就越少。如果將民法通則所體現的實際賠償原則適用于醫療事故的賠償,那么就可能會導致醫療資源在被害個人和廣大患者之間的不公正的分配。條例限制賠償就是從分配的公正這一觀點出發調整醫療資源在被害個人和廣大患者之間的分配關系,使其比較公正。

篇（2）

(一)“特殊立法政策”的內容和事實根據

(二)“特殊立法政策”的事實根據論的問題性

(三) 對其他相關問題的評論

四 放棄現行法律適用原則的必要性和解決法律適用問題的代替方案

(一) 放棄“區分不同案件分別適用法律”原則的必要性

(二) 解決醫療侵權賠償案件法律適用問題的代替方案

結論

三 《條例》限制賠償政策的事實根據論―答記者問見解的問題性[44]

如前所述，答記著問強調， 條例“體現了國家對醫療事故處理及其損害賠償的特殊立法政策”。那么， 答記者問所說的特殊立法政策的內容是什么呢? 在損害賠償問題的處理上， 條例所體現的立法政策與民法通則所體現的立法政策有什么不同呢? 條例所體現的特殊立法政策又是以什么事實為根據的呢? 被作為根據的那些“事實”是否符合客觀現實呢? 即便符合客觀現實， 以這些事實為根據， 是否能夠證明條例對醫療事故損害賠償的限制性規定具有政策上的合理性呢? 這些就是本節要檢討的問題。

(一) 條例所體現的特殊立法政策的內容及該政策的事實根據

條例第1條規定，制定條例的目的是“正確處理醫療事故，保護患者和醫療機構及其醫務人員的合法權益，維護醫療秩序，保障醫療安全，促進醫學科學的發展”。條例起草者衛生部的匯報指出， 修改辦法的經濟補償制度的原則是“既要使受損害的患者得到合理賠償，也要有利于我國醫療衛生事業和醫學科學的健康發展”[45]。答記者問的表述與衛生部匯報的見解基本相同， 但更為直截了當。它指出， 條例之所以要對賠償金額作出限制， 就是“為了推動醫療衛生事業的發展和醫療技術的進步”， 換言之， 如果不對醫療事故的賠償范圍和標準作出現行條例所作出的限制， 如果法院對醫療事故引起的賠償案件適用體現了實際賠償原則的民法通則的規定， 那么， 我國醫療事業的發展和醫療技術的進步就會受到不利的影響[46]。由此可見， 答記者問所強調的特殊立法政策的“特殊”之處， 亦即在賠償政策上條例與民法通則的不同之處，在于條例以保障和促進醫療事業的發展這一公共利益來限制患者或其遺屬原本根據民法通則所體現的實際賠償原則所可能得到的賠償這一個別利益。筆者在此將該政策簡稱為“公益限制賠償政策”。

根據答記者問的說明， 條例所體現的公益限制賠償政策是以下述被政策制定者所認定的四項事實為根據的。① 醫療行為具有較高的風險性， ② 我國醫療行業具有公共福利性， ③ 我國醫療機構的承受能力有限， ④ 我國的經濟發展水平較低。對照條例起草者衛生部的匯報可以發現， 答記者問所提出的事實根據論，除了其中的第①項似乎是答記者問自己的看法(筆者不知道衛生部是否在其他正式場合表達過這樣的見解)以外，基本上反映了衛生部在匯報中所表達的見解[47]。

以下， 筆者對“公益限制賠償政策”的事實根據論進行分析和評論。

(二) “公益限制賠償政策”的事實根據論的問題性

1． 醫療行為的高風險性不能說明條例限制賠償的正當性。

答記者問沒有說明醫療行為的高風險性與限制賠償到底有何關系。筆者在此姑且作出兩種推測[48]，然后分別加以評論。

(1) 答記者問也許是想說: 高風險性這一客觀因素的存在， 降低了過失這一醫療侵權的主觀因素在賠償責任構成中的意義。人們應當承認以下兩個事實， ① 在醫療過程中， 即使醫務人員充分履行了注意義務， 也未必能夠完全回避診療的失敗及由此引起的患者人身損害的發生; ② 即使醫務人員在實施醫療行為方面確實存在過失， 損害后果的發生也往往在一定程度上與該項醫療行為固有的風險性存在一定的關系。因此， 在設計醫療事故損害賠償制度時， 應當考慮到醫療風險這一客觀因素在損害形成中所起的作用， 不應當把在客觀上應當歸因于醫療風險的那部分損失也算在醫療機構的頭上。條例對賠償數額作出限制反映了醫療事故損害與醫療風險之間存在一定程度的關系這一事實， 因此是合情合理的，是正當的。

筆者基于下述理由認為， 上述推論是不能成立的。① 醫療行為具有較高的風險性這一事實認定本身不能反映現實中的醫療行為與醫療風險的關系的多樣性。現實情況是，醫療行為不僅種類極其繁多而且存在于醫療過程的各個階段各個環節，有的可能具有高度的風險( 比如確診率極低的沒有典型早期癥狀的某些疾病的早期診斷， 成功率極低的涉及人體某一重要器官的復雜手術，對搶救患者生命雖然必要但嚴重副作用的發生可能性極高的急救措施)，有的則可能幾乎沒有風險（比如在遵守操作規范的情況下的一般注射，常規檢驗，醫療器械消毒，藥房配藥，病房發藥等）② 這種推論誤解了醫療風險與醫療事故民事責任的關系， 因而是根本說不通的。眾所周知， 我國的醫療侵權責任制度實行過錯責任原則， 而非嚴格責任原則。既然如此， 那么在醫療損害的發生被證明為與醫療過錯和醫療風險(特指與醫療過錯無關的風險)[49] 二者都有關系的場合， 醫療機構只應承擔與其醫療過錯在損害形成中所起的作用相應的賠償責任。在醫療侵權法上， 風險因素與民事責任不是成正比而是成反比， 風險因素對損害的形成所起的作用越大， 醫療機構因其醫療過錯所承擔的賠償責任就越小。醫療行為的高風險性不是增加而是可能減輕醫療機構民事責任的因素。只有在適用嚴格責任原則的侵權領域， 高風險性才可能成為增加民事責任的因素。

(2) 答記者問也許是想說， 如果事先不通過制定法(比如條例)對賠償范圍和數額作出必要的限制， 那么醫療機構就會因害怕承擔其不愿意承擔或難以承擔的高額賠償責任而指示其醫務人員以風險的有無或大小作為選擇治療方案的主要標準，盡可能選擇無風險或較小風險的治療方案; 醫務人員在治療患者時就會縮手縮腳，不敢為了搶救患者的生命而冒必要的風險， 患者的生命健康利益因此就可能得不到原本應當得到的醫療保障。所以， 條例限制賠償標準，有助于調動醫師救死扶傷的職業積極性， 最終將有利于患者疾病的救治。筆者認為， 這是一個似是而非的、嚴重脫離實際的推論， 因而也是沒有說服力的。

① 在對賠償數額不作限制(尤其是不作低標準限制)， 實行實際賠償原則的情況下，醫師果真會從積極變為消極， 對患者該治的不治， 該救的不救， 該冒的險不敢冒嗎? 限制了賠償數額，醫師果真就會因此而積極工作， 勇于擔負起治病救人的重任嗎? 這一推論符合醫療侵權的實際狀況嗎? 依筆者之見， 在適用民法通則的實際賠償原則或賠償標準高于條例的人身損害賠償解釋的情況下， 醫師未必會因害怕出差錯承擔較高的賠償責任而該治的不敢治， 該救的不敢救， 該冒的險不敢冒。因為在許多場合， 采取這種消極回避態度反而會導致醫療不作為或不完全作為所構成的侵權。不僅如此， 因為這種消極態度可能具有放任的性質， 因而在其導致的侵權的違法性程度上也許比工作馬虎或醫術不良所引起的延誤診療致人損害的侵權更為嚴重。② 醫療的宗旨是治病救人， 因而是不考慮風險違規亂干不行， 顧忌風險違規不干也不行的典型行業。醫師必須遵循診療規范，充分履行注意義務，盡善管理。③ 限制或降低賠償標準， 就算可能有調動醫師積極性減少消極行醫的效果， 也免不了產生降低醫師的責任感， 縱容違規亂干的嚴重副作用。④ 按照風險論的邏輯， 條例規定的賠償制度還不如辦法規定的一次性經濟補償制度; 對廣大患者而言， 他們的生命健康利益獲得醫療保障的程度在條例時代反而會降低， 因為醫務人員的救死扶傷的積極性由于條例( 較之辦法)加重醫療事故賠償責任而降低了。

2． 即使我國醫療行業具有公共福利性質， 以此為據限制賠償也是根本沒有說服力的。

答記者問沒有(衛生部匯報也沒有)具體說明我國醫療行業的公共福利性有何含意， 更未具體說明醫療行業的公共福利性與條例的限制賠償政策之間有何關系。筆者在此參考有關的政策法規文件和一些文章中的議論[50]， 分別對這兩個問題的內容作出以下的推測。

(1) 我國醫療行業的公共福利性主要表現在以下幾個方面。① 在我國醫療服務體系中占主導地位的公立醫療機構，是非營利性醫療機構，是公益事業單位，它們所提供的醫療服務對患者而言， 具有一定的福利性質。② 政府對公共醫療事業的財政投入將隨著經濟的發展逐年增加。政府的財政投入為公共醫療事業的發展和醫療技術的進步， 從而為廣大患者能夠享受到更好的醫療服務創造了一定的物質條件。政府對非營利性醫療機構實行稅收優惠和合理補助的政策，為這些機構的福利性醫療服務提供了一定的支持。③ 政府為了增進廣大人民群眾的醫療福利， 減輕患者個人的醫療費用負擔， 在城鎮為職工建立作為社會保障的基本醫療保險制度， 在農村推行和資助合作醫療制度， 邦助越來越多的農村居民在當地也能得到基本的醫療服務。④ 政府考慮到廣大人民群眾的負擔能力， 對醫藥品市場價格和非營利性醫療機構的醫療服務價格進行適當的控制。

(2) 醫療行業具有公共福利性這一事實， 決定了因醫療事故而發生的醫患之間的法律關系具有以下的特點。① 它是在非自愿( 公共醫療服務的提供者在法律上有義務向需要的患者提供醫療服務， 無正當理由不得拒絕)的并且是非完全等價( 公共醫療服務的提供不以完全的等價有償為原則 ) 的基礎上進行利益交換( 患者仍需支付一定的醫療費用) 的當事者之間發生的賠償關系， 不同于在完全自愿等價有償的基礎上進行利益交換的當事人即通常的民事活動當事人之間發生的賠償關系。② 它是提供醫療服務利益的醫療機構和接受醫療服務利益的患者之間因前者的利益提供行為發生錯誤導致后者受到損失而引起的賠償關系， 換言之， 是好心人辦錯事引起的賠償關系， 不同于通常的侵犯他人合法權利所引起的賠償關系。③ 它在事實上又是以作為公共醫療的投資者的政府為第三人( 賠償問題不僅可能影響到政府投資的效益，而且可能使政府投資本身受到損失)同時以利用該醫療機構的廣大患者為第三人( 賠償問題可能影響到該醫療機構的服務能力，從而影響到利用該醫療機構的廣大患者的利益)的賠償關系， 不同于僅僅涉及當事者雙方利益或至多涉及特定私人第三者利益的賠償關系。

(3) 正是因為醫療行業具有公共福利性這一事實決定了因醫療事故而引起的醫患之間的賠償關系具有不同于通常的債務不履行或通常的侵權所引起的賠償關系的特征， 所以條例起草者才將該事實作為調整這種賠償關系的特殊政策的依據之一。如果不考慮醫療行業的公共福利性， 如果不以該事實為依據制定特殊的賠償政策， 而是完全根據或照搬民法通則所體現的實際賠償原則， 那么， 醫療事故賠償的結果， 不僅對于賠償義務人醫療機構可能是不公正或不公平的， 而且會使國家利益和廣大患者群眾的利益受到不應有的損害。

筆者認為， 上述見解（假定確實存在）， 根本不能說明條例限制賠償政策的合理性。

(1) 答記者問在論證限制賠償政策具有合理性時， 只提“我國醫療行業具有公共福利性”這一“事實”，不提我國的醫療行業和醫療服務在相當范圍和相當程度上已經市場化和商品化， 我國的絕大多數公民還得不到醫療費負擔方面的最基本的社會保障這兩個有目共睹的現實。這種論法很難說是實事求是的。“我國醫療行業具有公共福利性”這一事實認定，本身就是非常片面的; 這一“事實”作為答記者問所支持的條例限制賠償政策的前提之一， 本身就是在很大程度上難以成立的。

① 眾所周知， 在條例起草和出臺之時， 更不用說在答記者問發表之時， 我國的醫療行業已經在相當范圍內和相當程度上實現了市場化。第一， 從我國醫療行業的主體來看， 被官方文件定性為“非營利性公益事業”[51] 單位的公立醫療機構，在我國醫療服務體系中確實依然占據主導地位，它們所提供的基本醫療服務項目， 據說因其價格受到政府的控制， 所以對接受該服務的患者而言，具有一定程度的福利性。但是，在我國的醫療行業， 非公立的完全營利性的醫療機構早已出現， 其數量以及其提供的醫療服務所占有的市場分額均有明顯的增長趨勢; 民間資本或外資與公立醫療機構的各種形式的合資經營也已經成為常見的現象。它們擴大了完全商品化的醫療服務市場。由于它們所提供的醫療服務， 在價格上是放開的， 所以對接受其服務的患者而言， 沒有福利性 ( 除非將來有一天把這類醫療服務也納入作為社會保障的醫療保險的范圍)。此外， 只有非營利性公立醫療機構才是中央或地方財政投入及有關的財稅優惠政策的實施對象。營利性醫療機構當然是自籌資金、完全自負盈虧的企業[52] 。第二， 從公立醫療機構提供的醫療服務的價格來看， 首先， 公立醫療機構配售給患者的藥品和消耗性材料的價格往往高于或明顯高于市場零售價(換言之，實際上往往高于或明顯高于醫院采購成本和管理成本的總和)， 具有明顯的營利性(據說其目的在于“以藥養醫”); 盡管醫療機構所采購的一定范圍的藥品的市場價格受到政府價格政策的控制(以政府定價或政府指導價的方式)， 但這種控制是為了保證基本醫藥商品的質價相符， 防止生產或銷售企業設定虛高價格 (明顯高于生產經營成本和合理利潤的總和的價格即暴利價格) 謀取不適當的高額利潤[53]。因此這種政府控制價格與計劃經濟時代的計劃價格有本質的不同， 并非像有些人所說的那樣是低于市場價格的價格即所謂“低價”， 而是比較合理的市場價格。所以， 這種價格控制， 雖然有利于消費者或患者正當利益的保障， 但并沒有任何意義上的福利性。其次， 基本診療服務項目( 比如普通門診和急診; 一定范圍的檢驗和手術; 普通病房等一定范圍的醫療設施及設備的利用)的價格， 雖然在一定程度上受到政府價格政策的控制， 因而也許可以被認為具有一定程度的福利性， 但具有明顯的收益性或營利性( 即所謂創收 )的醫保對象外的五花八門的高收費醫療服務( 比如高級專家門診、特約診療卡服務、特需病房、外賓病房等)在較高等級的許多公立醫療機構（尤其是三級甲等醫院）中早已出現并有擴大的趨勢。此外， 在許多醫療機構中， 原本屬于護理業務范圍內的一部分工作也已經由完全按市場價格向患者收費的護工服務所替代。所以， 被官方定性為非營利性公益事業單位的公立醫療機構，在事實上正在愈益廣泛地向患者提供沒有福利性的甚至完全收益性或營利性的醫療服務。

② 從患者負擔醫療費用的情況來看，第一， 加入了基本醫保的患者，一般除了必須自付一定比例的醫療費用外，還須支付超出其醫保限額的醫療費用。他們選擇醫保定點醫療機構所提供的醫保對象外的醫療服務，或選擇定點醫保醫療機構以外的醫療機構（包括營利性醫療機構）所提供的醫療服務，因而完全自付醫療費的情況并不少見。同樣是享受醫保的患者，其享受醫保的程度即自付醫療費占實際醫療費的比例可能不同; 符合特殊條件的一小部分患者，則可能基本上或完全免付遠遠大于一般醫保患者所能免付的范圍的醫療費[54]。第二， 更為重要的事實是， 我國所建立的社會基本醫保制度，不是以全體居民為對象的醫療保險制度(比如日本的國民健康保險制度)，而是僅僅以城鎮的職工(城鎮中的所有用人單位的職工)本人為對象的醫保制度[55]，加入者的人數至今還不滿我國總人口的十分之一[56]。換言之， 我國城鎮的相當數量的居民和農村的所有居民是不能享受基本醫保的(即完全自費的或幾乎完全自費的)社會群體(除非加入了商業醫保，但商業醫保不具有福利性)。政府雖然已決定在農村建立由農民個人繳費集體扶持政府資助的合作醫療制度，但由于種種原因，且不說這一制度才剛剛開始進行個別的試點(更不用說在一些貧困地區，甚至連最基本的醫療服務設施也不存在)，就是全面鋪開，它為廣大農村居民所可能提供的醫療保障的程度也是極其微薄的[57]。要言之， 答記者問和衛生部匯報所強調的醫療行業的公共福利性，對于我國的絕大多數居民來說， 即使在某種意義上(比如公立醫療機構的部分診療服務的價格受到政府的控制)也許可以被理解為存在，也只是非常有限的，微不足道的。

筆者之所以強調上述兩個方面的事實， 并非為了批評現行的醫療福利政策， 而僅僅是為了指出以下兩個多樣性的存在。第一個多樣性是醫療行業或醫療服務與醫療福利的關系的多樣性。醫療行業既存在福利因素又存在非福利因素， 既存在公益因素又存在營利因素; 有的醫療服務具有福利性，有的醫療服務則沒有福利性; 有的醫療服務具有較高程度的福利性， 有的醫療服務只有較低程度的福利性。第二個多樣性是患者與醫療福利政策的關系的多樣性。有的患者能夠享受較多的醫療福利， 有的患者則只能享受較少的醫療福利， 有的患者則完全不能享受醫療福利; 能夠享受醫療福利的患者既有可能選擇具有福利性的醫療服務， 也有可能選擇沒有福利性的醫療服務; 享受基本醫保的不同患者所享受的醫保利益又可能存在種種差別甚至是巨大的差別。據此， 我們應當承認， 支持醫療事故賠償限制政策的公共福利論無視這兩個方面的多樣性， 嚴重脫離了現實， 因而沒有充分的說服力。

(2) 即使醫療行業所具有的公共福利性能夠成為限制福利性醫療服務享受者的醫療事故賠償請求權的正當理由之一， 現行條例關于醫療事故賠償的規定， 由于沒有反映以上筆者所指出的患者與醫療福利政策的關系的多樣性這一有目共睹的客觀事實， 所以它不僅違反了條例起草者衛生部所主張的公共福利論的邏輯， 而且從公共福利論的觀點看， 它又是顯失公正和公平的。

① 根據公共福利論的邏輯， 條例原本應當將患者所接受的引起醫療事故的醫療服務與醫療福利的關系(即是否具有福利性， 具有多少程度的福利性)作為確定醫療事故的具體賠償數額的考慮因素之一， 原本應當采取賠償數額與自費程度成正比與福利程度成反比的原則，使得自費程度較低的被害人較之自費程度較高的被害人，部分自費的被害人較之完全自費的被害人，在其他條件同等的情況下，獲得較低比例的賠償數額。換言之， 使后者能夠獲得較高比例的賠償數額。令人感到難以理解的是，條例竟然沒有作出這樣的規定(條例僅將醫療事故等級、醫療過失行為在醫療事故損害后果中的責任程度、醫療事故損害后果與患者原有疾病狀況之間的關系作為確定具體賠償金額時應當考慮的因素(第49條第1款))。

② 公正性是良好的法律制度的基本標準之一。如果答記者問和衛生部匯報所主張的公共福利論， 從所謂“患者能夠獲得的賠償數額與該患者自付的醫療費用應當實現某種程度的等價性”的觀點看， 確實還帶有那么點“公正性或公平性”的意味的話， 那么， 衛生部在以我國醫療具有公共福利性為事實根據之一設計醫療事故的賠償制度時， 就應當充分注意患者與醫療服務福利性的關系的多樣性， 所設計的賠償制度就應當能夠保證各個醫療事故的被害患者都有可能按照所謂“等價性”原則獲得相應數額的賠償。很可惜， 現行條例的賠償規定在這個問題上犯了嚴重的一刀切的錯誤。說的極端一點， 它使得醫療費用自付率百分之百的患者， 在其他條件相同的情況下， 只能獲得醫療費用自付率幾乎接近于零的患者所能夠獲得的賠償數額。

③ 從立法技術論上看， 衛生部的失誤在于， 她將醫療服務的福利性這個因案而異極具多樣化和個別化的事實，因而只能在各個案件的處理或裁判時才可能確定的事實，當作她在制定統一適用的賠償標準時所依據的事實即所謂“立法事實”(具有一般性或唯一性并且在立法之時能夠確定或預見的事實)。衛生部顯然沒有分清什么樣的事實屬于立法事實，可以被選擇作為立法的依據， 什么樣的事實不屬于立法事實， 因而不應當被作為立法的依據，只能被選擇作為法的實施機關在將法規范適用于特定案件時認定或考慮的事實。混淆二者，是立法上的大忌。如果將后者作為前者加以利用而不是作為一個因素或情節指示法的實施機關在處理具體案件時加以認定或考慮， 那么，制定出來的法就不僅會因其事實根據的不可靠而可能成為脫離實際的有片面性的法， 而且在其適用中可能成為不公正的法。如前所述，為了避免條例制定的賠償標準在適用中引起明顯的不公正后果， 衛生部原本(如果她認為在政策上確實有此必要的話)應當將涉及福利性的問題作為醫療事故處理機關在具體確定賠償數額時應當考慮的因素之一，同醫療事故等級等因素一起，在條例第49條第1款中加以規定。 (3) 即使我國醫療行業具有相當高度的、相當廣泛的、對不同的患者而言相當均等的福利性( 比如達到了日本或一些歐州國家的程度)， 以其為據限制醫療事故賠償也是沒有說服力的。

① 生命健康權是人的最基本的權利， 理所當然地受到現行憲法和一系列相關法律的保護。充分保障這一權利， 建立具有適當程度的公共福利性的醫療制度和社會保障制度， 使每一位居民， 不論其經濟能力如何， 都能得到相當質量的必要的醫療服務， 是政府在憲法上的責任。我國醫療行業保留一定范圍和一定程度的公共福利性，政府從財政上給予醫療事業必要的支持， 應當被理解為是人民權利的要求， 是政府對其憲法責任的履行， 而不應當被看成是政府對人民的恩惠。財政對醫療事業的投入， 并非來自政府自己的腰包， 而是人民自己創造的財富。在筆者看來， 以醫療行業的公共福利性為理由的醫療事故賠償限制論， 似乎缺少人民的憲法權利和政府的憲法義務這一基本的憲法意識， 自覺或不自覺地把醫療行業的公共福利性看成是政府通過醫療機構的服務對百姓患者實施的恩惠。

② 如果說社會福利在有些資本主義國家(比如美國)的一個時期內， 曾被僅僅視為國家對社會的弱勢群體的特殊照顧或恩惠(不是被視為福利享受者的法律上的權利)的話， 那么就應當說在社會主義國家，它當然應當被首先理解為國家性質的必然要求。我國只要還堅持宣告自己是社會主義性質的國家， 就必須堅持這種理解。以醫療行業的公共福利性為理由的醫療事故賠償限制論， 似乎缺少鮮明的社會主義觀念， 自覺或不自覺地把醫療福利僅僅理解為政府所采取的一種愛民利民政策。

③ 任何社會福利政策，只有獲得了完全意義上的法律保障才可能真正為人民帶來切實可靠的福利。筆者在此所說的完全意義上的法律保障是指，不僅福利的提供要有法律保障， 而且在福利的享受者因福利的具體提供者的過錯而受到損害的情況下也要有充分的法律救濟的保障。 否則， 提供福利的法律保障就失去了充分的現實意義， 人民享受的福利就只能是殘缺不全的福利。以醫療行業的公共福利性為理由的醫療事故賠償限制論， 似乎缺少全面法律保障的觀點， 它弱化了法律救濟的機能， 使本來就程度很低范圍很窄的醫療福利退化為殘缺不全的福利。

篇（3）

(一)“特殊立法政策”的內容和事實根據

(二)“特殊立法政策”的事實根據論的問題性

(三) 對其他相關問題的評論

四 放棄現行法律適用原則的必要性和解決法律適用問題的代替方案

(一) 放棄“區分不同案件分別適用法律”原則的必要性

(二) 解決醫療侵權賠償案件法律適用問題的代替方案

結論

三 《條例》限制賠償政策的事實根據論―答記者問見解的問題性[44]

如前所述,答記著問強調, 條例“體現了國家對醫療事故處理及其損害賠償的特殊立法政策”。那么, 答記者問所說的特殊立法政策的內容是什么呢? 在損害賠償問題的處理上, 條例所體現的立法政策與民法通則所體現的立法政策有什么不同呢? 條例所體現的特殊立法政策又是以什么事實為根據的呢? 被作為根據的那些“事實”是否符合客觀現實呢? 即便符合客觀現實, 以這些事實為根據, 是否能夠證明條例對醫療事故損害賠償的限制性規定具有政策上的合理性呢? 這些就是本節要檢討的問題。

(一) 條例所體現的特殊立法政策的內容及該政策的事實根據

條例第1條規定,制定條例的目的是“正確處理醫療事故,保護患者和醫療機構及其醫務人員的合法權益,維護醫療秩序,保障醫療安全,促進醫學科學的發展”。條例起草者衛生部的匯報指出, 修改辦法的經濟補償制度的原則是“既要使受損害的患者得到合理賠償,也要有利于我國醫療衛生事業和醫學科學的健康發展”[45]。答記者問的表述與衛生部匯報的見解基本相同, 但更為直截了當。它指出, 條例之所以要對賠償金額作出限制, 就是“為了推動醫療衛生事業的發展和醫療技術的進步”, 換言之, 如果不對醫療事故的賠償范圍和標準作出現行條例所作出的限制, 如果法院對醫療事故引起的賠償案件適用體現了實際賠償原則的民法通則的規定, 那么, 我國醫療事業的發展和醫療技術的進步就會受到不利的影響[46]。由此可見, 答記者問所強調的特殊立法政策的“特殊”之處, 亦即在賠償政策上條例與民法通則的不同之處,在于條例以保障和促進醫療事業的發展這一公共利益來限制患者或其遺屬原本根據民法通則所體現的實際賠償原則所可能得到的賠償這一個別利益。筆者在此將該政策簡稱為“公益限制賠償政策”。

根據答記者問的說明, 條例所體現的公益限制賠償政策是以下述被政策制定者所認定的四項事實為根據的。① 醫療行為具有較高的風險性, ② 我國醫療行業具有公共福利性, ③ 我國醫療機構的承受能力有限, ④ 我國的經濟發展水平較低。對照條例起草者衛生部的匯報可以發現, 答記者問所提出的事實根據論,除了其中的第①項似乎是答記者問自己的看法(筆者不知道衛生部是否在其他正式場合表達過這樣的見解)以外,基本上反映了衛生部在匯報中所表達的見解[47]。

以下, 筆者對“公益限制賠償政策”的事實根據論進行分析和評論。

(二) “公益限制賠償政策”的事實根據論的問題性

1． 醫療行為的高風險性不能說明條例限制賠償的正當性。

答記者問沒有說明醫療行為的高風險性與限制賠償到底有何關系。筆者在此姑且作出兩種推測[48],然后分別加以評論。

(1) 答記者問也許是想說: 高風險性這一客觀因素的存在, 降低了過失這一醫療侵權的主觀因素在賠償責任構成中的意義。人們應當承認以下兩個事實, ① 在醫療過程中, 即使醫務人員充分履行了注意義務, 也未必能夠完全回避診療的失敗及由此引起的患者人身損害的發生; ② 即使醫務人員在實施醫療行為方面確實存在過失, 損害后果的發生也往往在一定程度上與該項醫療行為固有的風險性存在一定的關系。因此, 在設計醫療事故損害賠償制度時, 應當考慮到醫療風險這一客觀因素在損害形成中所起的作用, 不應當把在客觀上應當歸因于醫療風險的那部分損失也算在醫療機構的頭上。條例對賠償數額作出限制反映了醫療事故損害與醫療風險之間存在一定程度的關系這一事實, 因此是合情合理的,是正當的。

筆者基于下述理由認為, 上述推論是不能成立的。① 醫療行為具有較高的風險性這一事實認定本身不能反映現實中的醫療行為與醫療風險的關系的多樣性。現實情況是,醫療行為不僅種類極其繁多而且存在于醫療過程的各個階段各個環節,有的可能具有高度的風險( 比如確診率極低的沒有典型早期癥狀的某些疾病的早期診斷, 成功率極低的涉及人體某一重要器官的復雜手術,對搶救患者生命雖然必要但嚴重副作用的發生可能性極高的急救措施)，有的則可能幾乎沒有風險（比如在遵守操作規范的情況下的一般注射，常規檢驗，醫療器械消毒，藥房配藥，病房發藥等）② 這種推論誤解了醫療風險與醫療事故民事責任的關系, 因而是根本說不通的。眾所周知, 我國的醫療侵權責任制度實行過錯責任原則, 而非嚴格責任原則。既然如此, 那么在醫療損害的發生被證明為與醫療過錯和醫療風險(特指與醫療過錯無關的風險)[49] 二者都有關系的場合, 醫療機構只應承擔與其醫療過錯在損害形成中所起的作用相應的賠償責任。在醫療侵權法上, 風險因素與民事責任不是成正比而是成反比, 風險因素對損害的形成所起的作用越大, 醫療機構因其醫療過錯所承擔的賠償責任就越小。醫療行為的高風險性不是增加而是可能減輕醫療機構民事責任的因素。只有在適用嚴格責任原則的侵權領域, 高風險性才可能成為增加民事責任的因素。

(2) 答記者問也許是想說, 如果事先不通過制定法(比如條例)對賠償范圍和數額作出必要的限制, 那么醫療機構就會因害怕承擔其不愿意承擔或難以承擔的高額賠償責任而指示其醫務人員以風險的有無或大小作為選擇治療方案的主要標準,盡可能選擇無風險或較小風險的治療方案; 醫務人員在治療患者時就會縮手縮腳,不敢為了搶救患者的生命而冒必要的風險, 患者的生命健康利益因此就可能得不到原本應當得到的醫療保障。所以, 條例限制賠償標準,有助于調動醫師救死扶傷的職業積極性, 最終將有利于患者疾病的救治。筆者認為, 這是一個似是而非的、嚴重脫離實際的推論, 因而也是沒有說服力的。

① 在對賠償數額不作限制(尤其是不作低標準限制), 實行實際賠償原則的情況下,醫師果真會從積極變為消極, 對患者該治的不治, 該救的不救, 該冒的險不敢冒嗎? 限制了賠償數額,醫師果真就會因此而積極工作, 勇于擔負起治病救人的重任嗎? 這一推論符合醫療侵權的實際狀況嗎? 依筆者之見, 在適用民法通則的實際賠償原則或賠償標準高于條例的人身損害賠償解釋的情況下, 醫師未必會因害怕出差錯•承擔較高的賠償責任而該治的不敢治, 該救的不敢救, 該冒的險不敢冒。因為在許多場合, 采取這種消極回避態度反而會導致醫療不作為或不完全作為所構成的侵權。不僅如此, 因為這種消極態度可能具有放任的性質, 因而在其導致的侵權的違法性程度上也許比工作馬虎或醫術不良所引起的延誤診療致人損害的侵權更為嚴重。② 醫療的宗旨是治病救人, 因而是不考慮風險違規亂干不行, 顧忌風險違規不干也不行的典型行業。醫師必須遵循診療規范,充分履行注意義務,盡善管理。③ 限制或降低賠償標準, 就算可能有調動醫師積極性減少消極行醫的效果, 也免不了產生降低醫師的責任感, 縱容違規亂干的嚴重副作用。④ 按照風險論的邏輯, 條例規定的賠償制度還不如辦法規定的一次性經濟補償制度; 對廣大患者而言, 他們的生命健康利益獲得醫療保障的程度在條例時代反而會降低, 因為醫務人員的救死扶傷的積極性由于條例( 較之辦法)加重醫療事故賠償責任而降低了。

2． 即使我國醫療行業具有公共福利性質, 以此為據限制賠償也是根本沒有說服力的。

答記者問沒有(衛生部匯報也沒有)具體說明我國醫療行業的公共福利性有何含意, 更未具體說明醫療行業的公共福利性與條例的限制賠償政策之間有何關系。筆者在此參考有關的政策法規文件和一些文章中的議論[50], 分別對這兩個問題的內容作出以下的推測。

(1) 我國醫療行業的公共福利性主要表現在以下幾個方面。① 在我國醫療服務體系中占主導地位的公立醫療機構,是非營利性醫療機構,是公益事業單位,它們所提供的醫療服務對患者而言, 具有一定的福利性質。② 政府對公共醫療事業的財政投入將隨著經濟的發展逐年增加。政府的財政投入為公共醫療事業的發展和醫療技術的進步, 從而為廣大患者能夠享受到更好的醫療服務創造了一定的物質條件。政府對非營利性醫療機構實行稅收優惠和合理補助的政策,為這些機構的福利性醫療服務提供了一定的支持。③ 政府為了增進廣大人民群眾的醫療福利, 減輕患者個人的醫療費用負擔, 在城鎮為職工建立作為社會保障的基本醫療保險制度, 在農村推行和資助合作醫療制度, 邦助越來越多的農村居民在當地也能得到基本的醫療服務。④ 政府考慮到廣大人民群眾的負擔能力, 對醫藥品市場價格和非營利性醫療機構的醫療服務價格進行適當的控制。

(2) 醫療行業具有公共福利性這一事實, 決定了因醫療事故而發生的醫患之間的法律關系具有以下的特點。① 它是在非自愿( 公共醫療服務的提供者在法律上有義務向需要的患者提供醫療服務, 無正當理由不得拒絕)的并且是非完全等價( 公共醫療服務的提供不以完全的等價有償為原則 ) 的基礎上進行利益交換( 患者仍需支付一定的醫療費用) 的當事者之間發生的賠償關系, 不同于在完全自愿•等價有償的基礎上進行利益交換的當事人即通常的民事活動當事人之間發生的賠償關系。② 它是提供醫療服務利益的醫療機構和接受醫療服務利益的患者之間因前者的利益提供行為發生錯誤導致后者受到損失而引起的賠償關系, 換言之, 是好心人辦錯事引起的賠償關系, 不同于通常的侵犯他人合法權利所引起的賠償關系。③ 它在事實上又是以作為公共醫療的投資者的政府為第三人( 賠償問題不僅可能影響到政府投資的效益,而且可能使政府投資本身受到損失)同時以利用該醫療機構的廣大患者為第三人( 賠償問題可能影響到該醫療機構的服務能力,從而影響到利用該醫療機構的廣大患者的利益)的賠償關系, 不同于僅僅涉及當事者雙方利益或至多涉及特定私人第三者利益的賠償關系。

(3) 正是因為醫療行業具有公共福利性這一事實決定了因醫療事故而引起的醫患之間的賠償關系具有不同于通常的債務不履行或通常的侵權所引起的賠償關系的特征, 所以條例起草者才將該事實作為調整這種賠償關系的特殊政策的依據之一。如果不考慮醫療行業的公共福利性, 如果不以該事實為依據制定特殊的賠償政策, 而是完全根據或照搬民法通則所體現的實際賠償原則, 那么, 醫療事故賠償的結果, 不僅對于賠償義務人醫療機構可能是不公正或不公平的, 而且會使國家利益和廣大患者群眾的利益受到不應有的損害。

筆者認為, 上述見解（假定確實存在）, 根本不能說明條例限制賠償政策的合理性。

(1) 答記者問在論證限制賠償政策具有合理性時, 只提“我國醫療行業具有公共福利性”這一“事實”,不提我國的醫療行業和醫療服務在相當范圍和相當程度上已經市場化和商品化, 我國的絕大多數公民還得不到醫療費負擔方面的最基本的社會保障這兩個有目共睹的現實。這種論法很難說是實事求是的。“我國醫療行業具有公共福利性”這一事實認定，本身就是非常片面的; 這一“事實”作為答記者問所支持的條例限制賠償政策的前提之一, 本身就是在很大程度上難以成立的。

① 眾所周知, 在條例起草和出臺之時, 更不用說在答記者問發表之時, 我國的醫療行業已經在相當范圍內和相當程度上實現了市場化。第一, 從我國醫療行業的主體來看, 被官方文件定性為“非營利性公益事業”[51] 單位的公立醫療機構,在我國醫療服務體系中確實依然占據主導地位,它們所提供的基本醫療服務項目, 據說因其價格受到政府的控制, 所以對接受該服務的患者而言,具有一定程度的福利性。但是,在我國的醫療行業, 非公立的完全營利性的醫療機構早已出現, 其數量以及其提供的醫療服務所占有的市場分額均有明顯的增長趨勢; 民間資本或外資與公立醫療機構的各種形式的合資經營也已經成為常見的現象。它們擴大了完全商品化的醫療服務市場。由于它們所提供的醫療服務, 在價格上是放開的, 所以對接受其服務的患者而言, 沒有福利性 ( 除非將來有一天把這類醫療服務也納入作為社會保障的醫療保險的范圍)。此外, 只有非營利性公立醫療機構才是中央或地方財政投入及有關的財稅優惠政策的實施對象。營利性醫療機構當然是自籌資金、完全自負盈虧的企業[52] 。第二, 從公立醫療機構提供的醫療服務的價格來看, 首先, 公立醫療機構配售給患者的藥品和消耗性材料的價格往往高于或明顯高于市場零售價(換言之,實際上往往高于或明顯高于醫院采購成本和管理成本的總和), 具有明顯的營利性(據說其目的在于“以藥養醫”); 盡管醫療機構所采購的一定范圍的藥品的市場價格受到政府價格政策的控制(以政府定價或政府指導價的方式), 但這種控制是為了保證基本醫藥商品的質價相符, 防止生產或銷售企業設定虛高價格 (明顯高于生產經營成本和合理利潤的總和的價格即暴利價格) 謀取不適當的高額利潤[53]。因此這種政府控制價格與計劃經濟時代的計劃價格有本質的不同, 并非像有些人所說的那樣是低于市場價格的價格即所謂“低價”, 而是比較合理的市場價格。所以, 這種價格控制, 雖然有利于消費者或患者正當利益的保障, 但并沒有任何意義上的福利性。其次, 基本診療服務項目( 比如普通門診和急診; 一定范圍的檢驗和手術; 普通病房等一定范圍的醫療設施及設備的利用)的價格, 雖然在一定程度上受到政府價格政策的控制, 因而也許可以被認為具有一定程度的福利性, 但具有明顯的收益性或營利性( 即所謂創收 )的醫保對象外的五花八門的高收費醫療服務( 比如高級專家門診、特約診療卡服務、特需病房、外賓病房等)在較高等級的許多公立醫療機構（尤其是三級甲等醫院）中早已出現并有擴大的趨勢。此外, 在許多醫療機構中, 原本屬于護理業務范圍內的一部分工作也已經由完全按市場價格向患者收費的護工服務所替代。所以, 被官方定性為非營利性公益事業單位的公立醫療機構,在事實上正在愈益廣泛地向患者提供沒有福利性的甚至完全收益性或營利性的醫療服務。

② 從患者負擔醫療費用的情況來看,第一, 加入了基本醫保的患者,一般除了必須自付一定比例的醫療費用外,還須支付超出其醫保限額的醫療費用。他們選擇醫保定點醫療機構所提供的醫保對象外的醫療服務,或選擇定點醫保醫療機構以外的醫療機構（包括營利性醫療機構）所提供的醫療服務,因而完全自付醫療費的情況并不少見。同樣是享受醫保的患者,其享受醫保的程度即自付醫療費占實際醫療費的比例可能不同; 符合特殊條件的一小部分患者,則可能基本上或完全免付遠遠大于一般醫保患者所能免付的范圍的醫療費[54]。第二, 更為重要的事實是, 我國所建立的社會基本醫保制度,不是以全體居民為對象的醫療保險制度(比如日本的國民健康保險制度),而是僅僅以城鎮的職工(城鎮中的所有用人單位的職工)本人為對象的醫保制度[55],加入者的人數至今還不滿我國總人口的十分之一[56]。換言之, 我國城鎮的相當數量的居民和農村的所有居民是不能享受基本醫保的(即完全自費的或幾乎完全自費的)社會群體(除非加入了商業醫保,但商業醫保不具有福利性)。政府雖然已決定在農村建立由農民個人繳費•集體扶持•政府資助的合作醫療制度,但由于種種原因,且不說這一制度才剛剛開始進行個別的試點(更不用說在一些貧困地區,甚至連最基本的醫療服務設施也不存在),就是全面鋪開,它為廣大農村居民所可能提供的醫療保障的程度也是極其微薄的[57]。要言之, 答記者問和衛生部匯報所強調的醫療行業的公共福利性,對于我國的絕大多數居民來說, 即使在某種意義上(比如公立醫療機構的部分診療服務的價格受到政府的控制)也許可以被理解為存在,也只是非常有限的,微不足道的。

筆者之所以強調上述兩個方面的事實, 并非為了批評現行的醫療福利政策, 而僅僅是為了指出以下兩個多樣性的存在。第一個多樣性是醫療行業或醫療服務與醫療福利的關系的多樣性。醫療行業既存在福利因素又存在非福利因素, 既存在公益因素又存在營利因素; 有的醫療服務具有福利性,有的醫療服務則沒有福利性; 有的醫療服務具有較高程度的福利性, 有的醫療服務只有較低程度的福利性。第二個多樣性是患者與醫療福利政策的關系的多樣性。有的患者能夠享受較多的醫療福利, 有的患者則只能享受較少的醫療福利, 有的患者則完全不能享受醫療福利; 能夠享受醫療福利的患者既有可能選擇具有福利性的醫療服務, 也有可能選擇沒有福利性的醫療服務; 享受基本醫保的不同患者所享受的醫保利益又可能存在種種差別甚至是巨大的差別。據此, 我們應當承認, 支持醫療事故賠償限制政策的公共福利論無視這兩個方面的多樣性, 嚴重脫離了現實, 因而沒有充分的說服力。

(2) 即使醫療行業所具有的公共福利性能夠成為限制福利性醫療服務享受者的醫療事故賠償請求權的正當理由之一, 現行條例關于醫療事故賠償的規定, 由于沒有反映以上筆者所指出的患者與醫療福利政策的關系的多樣性這一有目共睹的客觀事實, 所以它不僅違反了條例起草者衛生部所主張的公共福利論的邏輯, 而且從公共福利論的觀點看, 它又是顯失公正和公平的。

① 根據公共福利論的邏輯, 條例原本應當將患者所接受的引起醫療事故的醫療服務與醫療福利的關系(即是否具有福利性, 具有多少程度的福利性)作為確定醫療事故的具體賠償數額的考慮因素之一, 原本應當采取賠償數額與自費程度成正比•與福利程度成反比的原則,使得自費程度較低的被害人較之自費程度較高的被害人,部分自費的被害人較之完全自費的被害人,在其他條件同等的情況下,獲得較低比例的賠償數額。換言之, 使后者能夠獲得較高比例的賠償數額。令人感到難以理解的是,條例竟然沒有作出這樣的規定(條例僅將醫療事故等級、醫療過失行為在醫療事故損害后果中的責任程度、醫療事故損害后果與患者原有疾病狀況之間的關系作為確定具體賠償金額時應當考慮的因素(第49條第1款))。

② 公正性是良好的法律制度的基本標準之一。如果答記者問和衛生部匯報所主張的公共福利論, 從所謂“患者能夠獲得的賠償數額與該患者自付的醫療費用應當實現某種程度的等價性”的觀點看, 確實還帶有那么點“公正性或公平性”的意味的話, 那么, 衛生部在以我國醫療具有公共福利性為事實根據之一設計醫療事故的賠償制度時, 就應當充分注意患者與醫療服務福利性的關系的多樣性, 所設計的賠償制度就應當能夠保證各個醫療事故的被害患者都有可能按照所謂“等價性”原則獲得相應數額的賠償。很可惜, 現行條例的賠償規定在這個問題上犯了嚴重的一刀切的錯誤。說的極端一點, 它使得醫療費用自付率百分之百的患者, 在其他條件相同的情況下, 只能獲得醫療費用自付率幾乎接近于零的患者所能夠獲得的賠償數額。

③ 從立法技術論上看, 衛生部的失誤在于, 她將醫療服務的福利性這個因案而異•極具多樣化和個別化的事實,因而只能在各個案件的處理或裁判時才可能確定的事實,當作她在制定統一適用的賠償標準時所依據的事實即所謂“立法事實”(具有一般性或唯一性并且在立法之時能夠確定或預見的事實)。衛生部顯然沒有分清什么樣的事實屬于立法事實,可以被選擇作為立法的依據, 什么樣的事實不屬于立法事實, 因而不應當被作為立法的依據,只能被選擇作為法的實施機關在將法規范適用于特定案件時認定或考慮的事實。混淆二者,是立法上的大忌。如果將后者作為前者加以利用而不是作為一個因素或情節指示法的實施機關在處理具體案件時加以認定或考慮, 那么,制定出來的法就不僅會因其事實根據的不可靠而可能成為脫離實際的有片面性的法, 而且在其適用中可能成為不公正的法。如前所述,為了避免條例制定的賠償標準在適用中引起明顯的不公正后果, 衛生部原本(如果她認為在政策上確實有此必要的話)應當將涉及福利性的問題作為醫療事故處理機關在具體確定賠償數額時應當考慮的因素之一,同醫療事故等級等因素一起,在條例第49條第1款中加以規定。 (3) 即使我國醫療行業具有相當高度的、相當廣泛的、對不同的患者而言相當均等的福利性( 比如達到了日本或一些歐州國家的程度), 以其為據限制醫療事故賠償也是沒有說服力的。

① 生命健康權是人的最基本的權利, 理所當然地受到現行憲法和一系列相關法律的保護。充分保障這一權利, 建立具有適當程度的公共福利性的醫療制度和社會保障制度, 使每一位居民, 不論其經濟能力如何, 都能得到相當質量的必要的醫療服務, 是政府在憲法上的責任。我國醫療行業保留一定范圍和一定程度的公共福利性，政府從財政上給予醫療事業必要的支持, 應當被理解為是人民權利的要求, 是政府對其憲法責任的履行, 而不應當被看成是政府對人民的恩惠。財政對醫療事業的投入, 并非來自政府自己的腰包, 而是人民自己創造的財富。在筆者看來, 以醫療行業的公共福利性為理由的醫療事故賠償限制論, 似乎缺少人民的憲法權利和政府的憲法義務這一基本的憲法意識, 自覺或不自覺地把醫療行業的公共福利性看成是政府通過醫療機構的服務對百姓患者實施的恩惠。

② 如果說社會福利在有些資本主義國家(比如美國)的一個時期內, 曾被僅僅視為國家對社會的弱勢群體的特殊照顧或恩惠(不是被視為福利享受者的法律上的權利)的話, 那么就應當說在社會主義國家,它當然應當被首先理解為國家性質的必然要求。我國只要還堅持宣告自己是社會主義性質的國家, 就必須堅持這種理解。以醫療行業的公共福利性為理由的醫療事故賠償限制論, 似乎缺少鮮明的社會主義觀念, 自覺或不自覺地把醫療福利僅僅理解為政府所采取的一種愛民利民政策。

③ 任何社會福利政策,只有獲得了完全意義上的法律保障才可能真正為人民帶來切實可靠的福利。筆者在此所說的完全意義上的法律保障是指,不僅福利的提供要有法律保障, 而且在福利的享受者因福利的具體提供者的過錯而受到損害的情況下也要有充分的法律救濟的保障。 否則, 提供福利的法律保障就失去了充分的現實意義, 人民享受的福利就只能是殘缺不全的福利。以醫療行業的公共福利性為理由的醫療事故賠償限制論, 似乎缺少全面法律保障的觀點, 它弱化了法律救濟的機能, 使本來就程度很低•范圍很窄的醫療福利退化為殘缺不全的福利。

篇（4）

道路安全審計(Road Safely Audits，簡稱RSA)是從預防交通事故、降低事故產生的可能性和嚴重性人手，對道路項目建設的全過程，即規劃、設計、施工和服務期進行全方位的安全審核，從而揭示道路發生事故的潛在危險因素及安全性能，是國際上近期興起的以預防交通事故和提高道路交通安全為目的的一項新技術手段。其目標是：確定項目潛在的安全隱患；確保考慮了合適的安全對策；使安全隱患得以消除或以較低的代價降低其負面影響，避免道路成為事故多發路段；保障道路項目在規劃、設計、施工和運營各階段都考慮了使用者的安全需求，從而保證現已運營或將建設的道路項目能為使用者提供最高實用標準的交通安全服務。

1　道路安全審計的起源與發展

1991年，英國版的《公路安全審計指南》問世，這標志著安全審計有了系統的體系。從1991年4月起，安全審計成為英國全境主干道、高速公路建設與養護工程項目必須進行的程序，使英國成為安全審計的重要發起與發展國。而我國則是在20世紀90年代中期開始發展安全審計，主要有兩個渠道：①以高等院校為主的學者通過國際學術交流與檢索國外文獻，從理論體系的角度引入道路安全審計的理論；②通過世界銀行貸款項目的配套科研課題。在工程領域開展道路安全審計的實踐。

目前，在澳大利亞、丹麥、英國、冰島、新西蘭和挪威等國已定期地執行道路安全審計，德國、芬蘭、法國、意大利、加拿大、荷蘭、葡萄牙、泰國以及美國正處于實驗或試行階段，其他許多國家也在就道路安全審計的引入進行檢驗，比如希臘等國家。國外研究表明，道路安全審計可有效地預防交通事故，降低交通事故數量及其嚴重度，減少道路開通后改建完善和運營管理費用，提升交通安全文化，其投資回報是15～40倍。

道路安全審計在我們道路建設中的重要性，不僅僅是在提高安全性方面，對經濟性也有幫助。而山區道路的安全比起一般道路來講，就更應該引起我們的注意，畢竟山區道路的崎嶇以及地勢的高低相對與一般道路對駕駛者來說是一個很大的挑戰，而且其發生事故的死亡率也比其他道路高很多，因此，審計對于山區道路來說是至關重要的。

2　山區道路安全審計內容

加拿大等國家認為，在項目建設的初步設計階段進行道路安全審計最重要、最有效，因而早期的道路安全審計主要重點是在項目建設的初步設計階段。現世界各國都普遍認為可在已運營的道路和擬建道路項目建設期的全過程實行安全審計，即在規劃或可行性研究、初步設計、施工圖設計、道路通車前期(預開通)和開通服務期(后評估階段)都有所側重地實行審計。山區道路安全審計同樣與其他道路的安全審計工作內容一樣。

3　審計要素

典型的道路安全審計過程為：組建審計組+設計隊介紹項目情況及提供資料+項目實施考察－安全性分析研究－編寫安全審計報告+審計組介紹項目審計結果+設計隊研究、編寫響應報告－審計報告及響應報告共同構成項目安全文件。

整個安全審計的時間一般為兩周左右。為保證安全審計的質量，審計組人員的構成至關重要。審計組的人數依項目的規模大小一般由26人組成，審計組應由不同背景、不同經歷、受過培訓、經驗豐富、獨立的人員(與設計隊無直接關聯)組成。審計人員一般應具備交通安全、交通工程、交通運行分析、交通心理、道路設計、道路維護、交通運營及管理、交通法律法規等方面的知識，應保證審計組人員相互間能平等、自由地交流、討論和商議安全問題。審計人員應本著對社會(用戶)負責的態度、安全第一的觀點，依據道路標準規范，對項目各種設計參數、弱勢用戶、氣候環境等的綜合組合，展開道路安全審計。道路安全審計人員(審計組)與設計人員(設計隊)的區別在于：設計人員需要綜合考慮項目投資、土地、政治、地理、地形、環境、交通、安全等方方面面的因數，限于經驗、時間的約束，對安全問題難免有所偏頗。而安全審計人員不考慮項目投資、建設背景等因數，僅僅考慮安全問題，只提安全建議，最后由設計人員決定：采納、改進或不采納。因而可以說道路安全審計的關鍵點為：它是一個正式的、獨立進行的審計過程，須由有經驗的、有資格的人員從事這一工作，要考慮到道路的各種用戶，最重要的一點是只考慮安全問題。

安全審計報告一般應包括：設計人及審計組簡述、審計過程及日期、項目背景及簡況、圖紙等，對確認的每一個潛在危險因素都應闡述其地點、詳細特征、可能引發的事故(類型)、事故的頻率及嚴重度評估、改進建議及該建議的可操作性(實用性)等。審計報告應易于被設計人員接受并實施。響應報告應由項目設計人員編寫，其內容—般應包括：對審計報告指出的安全缺陷是否接受，如不接受應闡述理由，對每一改進建議應一一響應，采納、部分采納或不采納，并闡明原因。

4　現有山區道路的安全審計

對現狀山區道路進行安全審計，主要評估現狀道路潛在事故危險性，同時提出改進措施以降低未來發生事故的可能性。現狀道路的安全審計與新建道路相類似，也需進行上面所提到的工作，但現場調查以及評估資料及文件這兩步與新建道路有所不同。此時事故資料被作為欲審計資料的重要組成部分，同時該資料也包括可能導致事故發生潛在性的一些不利因素的詳細資料。

理想的關于現狀道路網的安全審計應該建立在有規律的基礎之上。它可以以連續幾年審計的結果為基礎，采用滾動式的審計方式對路網中的每條道路都進行評估。對于里程較長的道路(一般>100km)，其安全審計工作可按兩階段進行，即初步審計階段和詳細審計階段。前者主要對道路總體上進行粗略審計，給出存在的主要問題及所處位置，后者則對找到的問題進行進一步的詳細分析并提出相應的改進建議。對里程較短的道路(

由于欲審計道路已修建完成并已經運營，此時現場調查就顯得非常重要。不管是擬建道路或已建道路、線內工程還是線外工程，安全審計工作必須全方位細致地進行。要考慮不同道路使用者對道路安全性能的不同需求。例如：①由于坡度太大或海拔高而使得駕駛員的心理產生恐懼；②半徑太小可能使得駕駛員無法在規定視距范圍內看到對方；③山體的穩定性也可能會影響到駕駛員。

另外，現狀山區道路的安全審計工作還要調查不同的道路類型，例如白天、黑夜、干燥、潮濕等情況對道路的影響。此外，對現有道路網絡的安全審計可結合養護工作同時進行，這樣可減 少相應的成本費用。

5　我國山區道路的審計現狀及問題和解決方法

5.1審計現狀及問題

由于目前審計這個名詞在國內還算比較新鮮，國外從起步發展到現在也不過十來年的時間，各方面都只是處于實驗或者是試行階段，并沒有固定的一套理論依據。而我國相對外國來說又是落后了好幾年，因此我國現在總體的審計現狀也就處于探索階段，各個方面也是處于起步階段，不可能對各個方面的審計工作做到非常的完善。而道路的審計不過是眾多審計工作中的一小部分，由于其本身的“新鮮性”，又對審計人員的要求較高，西部一些貧困地區教育跟不上，審計的人才缺乏也不是沒有可能，設備等亦未全部到位。山區道路安全審計工作的開展較一般道路可能要更加的困難，因為山區道路多是停山臨崖，彎道又多，坡度又大等各方面因素是其工作的開展要難與一般道路；更有甚者像那些偏僻地區的山區道路，可能路面的質量都無法保證，更不要提進行什么安全審計。

5.2解決方法

要改善我國目前的這種安全審計情況，需要全國各個方面的努力與配合，不過政府要有所規定，我們民間也要有這方面的意識。筆者簡單列出幾項：①國家應該頒布相關的法律制度，嚴格要求進行安全審計；②地方政府部門要加強管理；③加強對審計人員的培訓；④提高我國的教育水平和人們的交通安全意識；⑤交通安全部門要深入到偏僻的山區；⑥提高我國的經濟實力。

6　結束語

山區道路的安全審計工作與其他道路的安全審計總體上應該說差不多，當然山區的那種獨特的環境使得審計工作的重點可能不僅僅局限與一般的道路，不要認為山區道路的流量沒有城市道路那么多而忽視它，我國是個多山的國家，山區道路對于我國各個地區的經濟往來的作用不言而譽。通過安全審計，加強了全國各地交流。對于我國的經濟發展有百利而無一害。國內山區道路建設的實際情況對道路安全審計進行了較為系統的分析研究并得出以下結論：

篇（5）

二、醫院數據庫系統中的實際應用

第一次使用設備，需要更改ip地址以便后期使用，配置ip地址后在ie地址欄中輸入更改的ip地址后，登陸到DBS系統，初次登陸系統需要配置需要審計的數據庫類型，數據庫服務器的ip地址，操作系統及系統版本，配置完成后，便可以使用了.

在系統首頁中可以看到系統概括，其中包括事件類型，大延時數，攻擊事件等.

其中攻擊事中可詳細觀察危險等級，攻擊的源ip，攻擊事件描述，特征規則以及危險等級.比較詳細的了解當前數據庫被攻擊的次數和行為.

延時分析中可以看到什么事件使用了什么語句執行中耗費時間較長的，后期可以用來對數據庫進行優化.

統計分析中可以看到時間和業務量的分布圖，下面的還可以看到這一天的時間內總共執行了多少條SQL語句以及分別是什么類型的語句.還可以以柱狀圖的方式體現各種統計信息，比如客戶端IP，TCP會話，SQL模板等柱狀圖.

還有一項比較重要的功能就是監控高危操作，這個功能需要再策略中心里進行定義，比如SQL中比較危險的DELETE語句，還有醫院中最需要避免的統方操作，這都是可以進行監控的.

三、日常維護

由于這個審計系統中內置了一個500g的硬盤，這個DBS系統和審計數據都是保存在這個硬盤中，隨著審計數據每天增長，硬盤容量也變的相對有限，所以我們要對數據進行維護，設定磁盤預警和數據保留天數.

在系統配置-工作參數中配置磁盤預警和數據處理

磁盤預警中配置預警閥值，保護閥值和處理方式，一般我們設置為預警閥值81%，保護閥值91%，處理方式選擇覆蓋，這表示如果達到閥值的話會覆蓋最早的數據來避免數據超出閥值.

篇（6）

Abstract: with the rapid growth of China's national economy, China's transportation construction has entered a rapid development stage. Traffic accidentsincrease gradually. In order to improve the level of road traffic safety of the whole traffic system, need to "road traffic safety audit" into the road network planning and design, to prevent traffic accidents, reduce the likelihood and severity of accidents caused.

Keywords: road; traffic safety audit;

中圖分類號：E232.6文獻標識碼：A文章編號：2095-2104（2013）

一、引言

隨著我國國民經濟的迅速增長, 我國的交通建設也進入了快速發展階段。到2012年底，全國已建成通車的公路總里程達到423.75萬公里，其中高速公路通車里程已達9.6萬公里。與此同時, 公路、特大型橋梁的整體設計施工技術水平也有了跨越式的提高, 并廣受世人矚目。公路交通已由制約國民經濟發展的階段向基本適應轉化。我國的公路建設只用10 余年的時間就走過了西方發達國家幾十年的發展里程, 成績斐然。

但是, 與西方發達國家經過的歷程一樣, 伴隨著經濟的迅猛增長, 我國的道路交通安全形勢也十分嚴峻。隨著機動車數量的不斷增長，公路交通事故頻發已成為社會的一大公害。以2011年為例，全國共接報涉及人員傷亡的道路交通事故210812起，共造成62387人死亡，直接財產損失達數十億元。交通死亡事故總數近幾年一直排名世界第一。而對于治理道路交通安全問題的措施，在道路建設中實行道路安全審計則是有效預防交通事故的重要手段之一。

二、交通安全審計的定義

道路安全審計是從預防交通事故、降低事故產生的可能性和嚴重性入手，對道路項目建設的全過程，即規劃、設計、施工和服務期進行全方位的安全審核，從而揭示道路發生事故的潛在危險因素及安全性能。道路安全審計可定義為；由公正獨立、有資質的人員對涉及使用者的道路項目(已建或將建項目)進行的正式審查，以確定對道路使用者任何潛在的不安全特性或構成威脅的運營安排。安全審計的目標是：確定項目潛在的安全隱患；確保考慮了合適的安全對策；使安全隱患得以消除或以較低的代價降低其負面影響，避免道路成為事故多發路段；保證道路項目在規劃、設計、施工和運營各階段都考慮了使用者的安全需求。因而可以說道路安全審計的目的就是：保證現已運營或將建設的道路項目都能為使用者提供較高實用標準的交通安全服務。

三、道路安全審計的意義和經濟效益

國內外大量研究表明，道路安全審計可有效地預防交通事故，降低交通事故數量及其嚴重程度，降低道路交通事故的人身賠償費用，減少道路開通后改建完善和運營管理費用，提高路網的安全性；提升交通安全文化，提高道路管理部門和設計者的安全意識。

道路安全審計的最大效益在于“只需用鉛筆改變設計線，而不是到建成后再去搬動混凝土；即使是建成后的道路需要搬動混凝土，那么至少可以避免或減少搬動撞毀的汽車和傷亡的人員”。道路安全審計的費用和改變設計所花的費用，要遠遠低于在項目建成以后才采取治理措施所需的費用。如果一條道路設計中有明顯的安全問題，那么事故耗費將可能成為該項目的整個經濟壽命中費用的最主要部分；如果一條新建道路有安全問題，又因為采取改動措施耗資巨大，而采取了其他的補救措施，這將帶來一些不良后果——要么是持續的事故損失，要么是由于通行量和車速受到限制而帶來的持續的經濟損失。對社會而言，在建造之前就避免問題的發生將是最經濟的。對于公路建設項目，盡可能減少治理措施。將會降低預算開支，并且使資金的使用更為有效。另外，對現有道路的安全評價將會大大降低事故的損失代價，從而明顯地節省開支。工程規范及指南為一個好的設計提供了一個好的開端。

道路安全審計，應當被視為用來減少事故風險的整個道路安全工程的一部分。資料表明，審計1個大型的新建工程，會增加設計成本的 4 %～10 %。由于設計成本僅占工程投資的 5 %～6 %，所以這部分投資的增加是很小的。道路安全審計的收益表現在減少交通事故上，這些收益主要是指因為交通事故的避免和事故嚴重程度的減輕，大大降低了交通事故的賠償費用和道路建成后的維護改進費用。

四、道路安全審計的內容及步驟

（一）道路安全審計是從道路因素方面著手,預防交通事故、降低事故產生的可能性和嚴重性 ,對道路項目建設的全過程進行全方位的安全審核 ,從而揭示道路發生事故的潛在危險因素及安全性能 ,是國際上近期興起的以預防交通事故和提高道路交通安全為目的的一項新技術手段.

（二）道路安全審計是指對現有道路、未來道路、交通工程以及與道路使用者有關的工程進行正式的審計。審計的對象既包括擬建的道路項目，又包括已有各種不同類型的道路及設施；既可以是大型的、綜合性的高速公路項目，又可以是小型的，如1個道路交叉口或1個限速檻。

（三）道路安全審計要貫穿于項目的規劃、設計、施工和營運期的整個過程中。道路設計建設程序可將擬建道路安全審計劃分為五個階段：可行性階段、初步設計階段、施工圖設計階段、預通車階段和通車后安全審計。其中每個階段審計均是一次完整的審計過程，每個階段都應嚴格按照安全審計的實施步驟并參照審計條目來執行。審計清單是作為道路安全審計的輔助手段，是有關道路方面知識和經驗的綜合產物，可使審計者在安全審計時免于遺漏某些重要的東西，同時也可使設計者在設計時發現潛在安全問題。道路安全審計表單內容的關聯因素具體表現為道路及其環境因素對交通安全的影響，與交通安全相關的道路及其環境因素有許多，項目通過不同等級公路、在不同道路影響因素的各個方面進行了分析與研究。研究結果表明：道路的種類與規格、路線和線形、路基路面、交通工程設施等與道路交通安全的關聯緊密。因此，對道路進行安全審計時，應當分別從工程的整體情況、路線線形、路基路面、橋梁涵洞、平面交叉、立體交叉、隧道、交通工程及沿線設施、環境因素、道路使用者、出入口和周邊開發地區等方面來進行。

篇（7）

0　引言

隨著電力企業信息化工作的不斷深入，電力企業在信息內網部署了內網安全監控管理系統，對內網用戶的行為及終端設備進行監控[1]，然而由于目前的內網安全監管系統缺少對安全事件的審計功能或者審計功能薄弱，使管理員不能準確掌握網絡系統的安全狀態，不能對網絡行為進行跟蹤分析，要實現事后的追查取證比較困難。基于監控日志的電力信息內網安全審計系統則能幫助系統管理員對網絡安全進行實時監控，及時發現整個網絡上的動態，發現網絡入侵和違規行為，如實記錄網絡上發生的一切，提供取證資料。它是保障電力企業信息內網安全的一種十分重要的手段。

1　電力信息內網安全監控系統日志

電力信息內網安全監控系統的日志包括三種類型：

1）信息內網安全監控日志：主要包括每一個監控內容的監控結果、違規記錄等信息；

2）受控終端日志：受控終端的系統事件、系統進程、系統服務等信息；

3）信息內網安全監控配置信息及操作日志[2]。

電力企業信息內網安全監控系統的審計分析是通過對以上三種日志的綜合分析及時發現異常、可疑事件，以及受控終端中資源和權限濫用的跡象，同時把可疑數據、入侵信息、敏感信息等記錄下來，作為取證和跟蹤使用，以確認事故責任人。

2　安全審計系統總體設計

基于監控日志的電力信息內網安全審計系統的體系結構從總體上可分為日志采集、日志處理、審計分析和結果展現四個邏輯層次，如圖1所示。

電力信息內網安全審計系統實現的關鍵技術是日志格式化算法以及審計分析實現算法。

3　關鍵技術實現

日志壓縮與歸并的實現：由于獲取的這些海量日志數據包含了大量的重復冗余信息，這些信息對于報警事件的關聯分析不具有任何價值。因此需要對報警數據進行歸并處理，以縮小關聯分析的樣本空間。

根據網絡入侵事件的行為特征、時間特征和位置特征，現將報警事件主要分為三類：重復事件、冗余事件和并發事件。

對于重復事件和并發事件，利用歸并規則進行檢測。歸并規則采用標準的關系代數進行組合，通過正則表達式對其進行解析提取。原始報警事件樣本如圖2所示。

將此13條記錄進行歸并，生成一條超報警，其中evt_all_id包含了全部歸并報警事件的evt_id，便于后期的統計分析；timestamp_range為歸并攻擊事件的時間段，既告警事件的第一次發生時間至最后一次發生的時間；merge_counts

為歸并的報警事件數量，這個數值越大，則表示該類攻擊在當前發生的可能性越大。

對于冗余事件，利用相關分析進行檢測。給定兩個屬性，根據可用的數據度量一個屬性能在多大程度上蘊涵另一個，判斷依據通過計算屬性A和B之間的相關系數，

4　系統應用分析

系統在某省電力公司信息內網監控系統中進行了測試和應用，結果如下：

1）審計功能：通過采用攻擊軟件進行攻擊模擬測試，對一些統計特征明顯的攻擊檢測率可以達到89%以上，同時，能夠準確的記錄對終端中的資源和權限濫用現象，實時動態監測用戶通信內容、發現和捕獲各種敏感信息、違規行為。

2）系統穩定性：在穩定性測試中，內網安全監管審計系統連續運行24*7小時沒有出現因為軟件系統的原因而崩潰的現象，系統運行過程中操作系統的CPU使用率和內存的使用情況沒有出現過異常。

應用結果表明該系統能對內網用戶的行為及終端設備進行實時有效的監控，能夠集中收集、管理并有效地分析各種安全日志，使管理員能夠實時、直觀地掌握電力企業信息內網安全狀況。

5　結束語

本文提出的安全審計系統通過對電力企業信息內網監控系統日志的采集、分析、識別，實時動態監測內網用戶行為和終端系統，發現和捕獲各種敏感信息、違規行為，實時報警響應，全面記錄網絡系統中的各種會話和事件，實現對網絡信息的智能關聯分析、評估及安全事件的準確全程跟蹤定位，為電力企業信息內網安全策略的制定提供權威可靠的依據。

參考文獻：

篇（8）

電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統，它既是計算機網絡安全概念的一部分，但又和計算機網絡安全緊密相連，從一定意義上講，計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為：“計算機系統有保護計算機系統的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞。”歐洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容，保密性是指計算機系統能防止非法泄露電子數據；完整性是指計算機系統能防止非法修改和刪除電子數據；可用性是指計算機系統能防止非法獨占電子數據資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數據安全的性質

電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統對外部威脅的防范，而廣義的安全是計算機系統在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統作為一個組織業務目標實現的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質更為復雜。

(一)電子數據安全的多元性

在計算機網絡系統環境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容；邏輯安全涉及到訪問控制和電子數據完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞，也可能是其中兩個或是全部出現互相聯系的安全事故。

(二)電子數據安全的動態性

由于信息技術在不斷地更新，電子數據安全問題就具有動態性。因為在今天無關緊要的地方，在明天就可能成為安全系統的隱患；相反，在今天出現問題的地方，在將來就可能已經解決。例如，線路劫持和竊聽的可能性會隨著加密層協議和密鑰技術的廣泛應用大大降低，而客戶機端由于B0這樣的黑客程序存在，同樣出現了安全需要。安全問題的動態性導致不可能存在一勞永逸的解決方案。

(三)電子數據安全的復雜性

安全的多元性使僅僅采用安全產品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外，因為黑客常常利用防火墻的隔離性，持續幾個月在防火墻外試探系統漏洞而未被發覺，并最終攻入系統。另外，攻擊者通常會從不同的方面和角度，例如對物理設施或協議、服務等邏輯方式對系統進行試探，可能繞過系統設置的某些安全措施，尋找到系統漏洞而攻入系統。它涉及到計算機和網絡的硬件、軟件知識，從最底層的計算機物理技術到程序設計內核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數據安全的復雜性。

(四)電子數據安全的安全悖論

目前，在電子數據安全的實施中，通常主要采用的是安全產品。例如防火墻、加密狗、密鑰等，一個很自然的問題會被提出：安全產品本身的安全性是如何保證的?這個問題可以遞歸地問下去，這便是安全的悖論。安全產品放置點往往是系統結構的關鍵點，如果安全產品自身的安全性差，將會后患無窮。當然在實際中不可能無限層次地進行產品的安全保證，但一般至少需要兩層保證，即產品開發的安全保證和產品認證的安全保證。

(五)電子數據安全的適度性

由以上可以看出，電子數據不存在l00％的安全。首先由于安全的多元性和動態性，難以找到一個方法對安全問題實現百分之百的覆蓋；其次由于安全的復雜性，不可能在所有方面應付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業界普遍遵循的概念是所謂的“適度安全準則”，即根據具體情況提出適度的安全目標并加以實現。

三、電子數據安全審計

電子數據安全審計是對每個用戶在計算機系統上的操作做一個完整的記錄，以備用戶違反安全規則的事件發生后，有效地追查責任。電子數據安全審計過程的實現可分成三步：第一步，收集審計事件，產生審記記錄；第二步，根據記錄進行安全違反分析；第三步，采取處理措施。

電子數據安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統上的活動、上機下機時間，與計算機信息系統內敏感的數據、資源、文本等安全有關的事件，可隨時記錄在日志文件中，便于發現、調查、分析及事后追查責任，還可以為加強管理措施提供依據。

（一）審計技術

電子數據安全審計技術可分三種：了解系統，驗證處理和處理結果的驗證。

1．了解系統技術

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2．驗證處理技術

這是保證事務能正確執行，控制能在該系統中起作用。該技術一般分為實際測試和性能測試，實現方法主要有：

（1）事務選擇

審計人員根據制訂的審計標準，可以選擇事務的樣板來仔細分析。樣板可以是隨機的，選擇軟件可以掃描一批輸入事務，也可以由操作系統的事務管理部件引用。

（2）測試數據

這種技術是程序測試的擴展，審計人員通過系統動作準備處理的事務。通過某些獨立的方法，可以預見正確的結果，并與實際結果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數據。另外，還有綜合測試、事務標志、跟蹤和映射等方法。

（3）并行仿真。審計人員要通過一應用程序來仿真操作系統的主要功能。當給出實際的和仿真的系統相同數據后，來比較它們的結果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應用。

（4）驗證處理結果技術

這種技術，審計人員把重點放在數據上，而不是對數據的處理上。這里主要考慮兩個問題：

一是如何選擇和選取數據。將審計數據收集技術插入應用程序審計模塊（此模塊根據指定的標準收集數據，監視意外事件）；擴展記錄技術為事務（包括面向應用的工具）建立全部的審計跟蹤；借用于日志恢復的備份庫（如當審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設施（它允許結合屬性值隨機選擇文件記錄并放在工作文件中，以備以后分析），利用數據庫管理系統的查詢設施抽取用戶數據。

二是從數據中尋找什么？一旦抽取數據后，審計人員可以檢查控制信息（含檢驗控制總數、故障總數和其他控制信息）；檢查語義完整性約束；檢查與無關源點的數據。

（二）審計范圍

在系統中，審計通常作為一個相對獨立的子系統來實現。審計范圍包括操作系統和各種應用程序。

操作系統審計子系統的主要目標是檢測和判定對系統的滲透及識別誤操作。其基本功能為：審計對象（如用戶、文件操作、操作命令等）的選擇；審計文件的定義與自動轉換；文件系統完整性的定時檢測；審計信息的格式和輸出媒體；逐出系統、報警閥值的設置與選擇；審計日態記錄及其數據的安全保護等。

應用程序審計子系統的重點是針對應用程序的某些操作作為審計對象進行監視和實時記錄并據記錄結果判斷此應用程序是否被修改和安全控制，是否在發揮正確作用；判斷程序和數據是否完整；依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。

（三）審計跟蹤

通常審計跟蹤與日志恢復可結合起來使用，但在概念上它們之間是有區別的。主要區別是日志恢復通常不記錄讀操作；但根據需要，日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結合起來，就可以在違反安全規則的事件發生時，或在威脅安全的重要操作進行時，及時向安檢員發出告警信息，以便迅速采取相應對策，避免損失擴大。審計記錄應包括以下信息：事件發生的時間和地點；引發事件的用戶；事件的類型；事件成功與否。

審計跟蹤的特點是：對被審計的系統是透明的；支持所有的應用；允許構造事件實際順序；可以有選擇地、動態地開始或停止記錄；記錄的事件一般應包括以下內容：被審訊的進程、時間、日期、數據庫的操作、事務類型、用戶名、終端號等；可以對單個事件的記錄進行指定。

按照訪問控制類型，審計跟蹤描述一個特定的執行請求，然而，數據庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密，因為審計人員可以限制時間，但代價比較昂貴。

（四）審計的流程

電子數據安全審計工作的流程是：收集來自內核和核外的事件，根據相應的審計條件，判斷是否是審計事件。對審計事件的內容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時，則向審計人員發送報警信息并記錄其內容。當事件在一定時間內連續發生，滿足逐出系統閥值，則將引起該事件的用戶逐出系統并記錄其內容。

篇（9）

中圖分類號：TP311.13

數據庫系統信息規模化發展勢頭強勁，數據庫的應用日益廣泛，涉及到銅礦產業方方面面，給公司帶來了實實在在的收益，同時也深刻反映了公司對信息系統的巨大依賴性，對產業研究和生產起到了重要的引導作用，當今數據庫的安全問題變得尤為重要。

1 數據庫安全總體架構

1.1 數據庫系統設計思路

數據庫安全系統的重點是解決安全審計和安全插件問題，對來自網絡和本地的用戶對數據庫的操作行為進行審計，及時識別和發現其中是否對數據庫系統構成威脅，系統提出了用安全插件來提高數據庫安全性的設計方案。安全插件采用阻斷非法用戶訪問進入系統來保障數據庫信息的安全性和可控性。

1.2 數據庫系統設計目標

（1）高安全性：對于一些重要的機密的數據，足夠的加密強度，在共享環境下保證數據所有者的安全。

（2）統一審計：對日志數據庫進行統一審計、客戶端訪問數據庫集中控制；事后可以整合信息分析導致數據庫出現異常的一系列行為，追蹤攻擊者的來源提供依據。

（3）權限管理：將管理權限集中管理，由系統安全審計引擎統一進行設置、解析。

1.3 方案總體設計

數據庫安全系統總體構架見圖1

圖1

數據庫安全審計系統是通過以網絡審計為主，兼容數據庫本地審計的方式。數據庫審計監管系統將從網上采集到的信息包發送到前臺審計監管平臺上的數據庫日志，通過后臺的審計監管服務器對數據包進行分析，為管理者和系統管理員提供及時、準確、詳細的數據異動信息，發現工作中的越權、違規、過失、惡意篡改等操作反饋在審計監管管理平臺上，實現對數據庫系統安全狀況的全面審計，從而保障數據庫的安全.

安全插件是在數據庫管理系統外的安全防護罩，登陸數據庫系統的用戶訪問應用服務器時，系統自動彈出提示，用戶按照提示安裝安全插件。安全插件截獲數據庫各種訪問接口的訪問請求，對用戶訪問控制進行安全審核，將允許訪問的命令送到數據庫管理系統，系統插件自動對用戶訪問行為做出安全級別的評價，根據安全級別評價的提示對用戶進行認證和監控控制。如果系統發現非法用戶的指令，則安全插件將自動切斷用戶對數據庫的。

1.4 數據庫系統技術路線

數據庫安全系統是采用自主研發安全插件與數據庫安全審計，并與傳統系統相結合的路線，解決支路安全設備的阻斷問題。

（1）系統安全插件可自動獲取用戶的IP地址、MAC、PC名以及操作系統類別和系統軟件等信息，監控中心發出指令，防止非授權的用戶訪問數據庫系統。安全插件具有超高安全性，卸載、刪除安全插件系統將自動彈出預警提示，防止非法操作破壞系統的安全性。

（2）解決旁路安全產品的阻斷問題

本系統采用數據庫審計系統和安全插件的技術，可以成功解決旁路安全設備的阻斷問題。即在用戶訪問數據庫前假設個“關卡”，所有要訪問數據庫的操作都需先經過審計監控系統，只有審計監控系統授權才能夠對數據庫進行訪問。安全插件接收監控系統的指令，阻止非授權的用戶對數據庫服務器的訪問。與數據庫審計系統進行聯動，對數據庫用戶的越權訪問進行阻斷和報警。

（3）系統集成與安全審計和安全插件的聯合應用

數據庫系統安全創新之處在于：數據庫集成與安全審計和安全插件管理系統相結合，做到系統兼容、風格一致、界面協調。集成后的系統操作界面由兩部分組成：數據庫審計子系統和數據庫用戶管理子系統，兩個子系統相得益彰，用戶操作快捷，方便系統管理。

（4）系統的聯動

通過數據庫系統管理平成前、后臺審計的安全策略和若干審計引擎設置相結合的管理方式，操作簡便快捷和安全性高。審計引擎作為數據庫安全的重要組成部分與審計監管系統聯動，對個別服務器終端作相應的共享。

1.5 數據庫系統功能實現

（1）支持對SQL Server、Oracle、informix、MYSQL數據庫類型的審計監控分析。

（2）系統提供用戶需要配置條件。不同性質的用戶可按一定的范圍對特定主機和特定網段進行監控，從而保證用戶能夠按照自己的需求實施監控。

（3）系統支持數據庫服務器的事件統計、安全報警功能。

（4）數據庫系統可生成安全報表：直觀、簡潔、豐富。

（5）系統采用多級用戶管理體系，包括系統管理員、普通管理員、一般用戶三種權限用戶，不同級別的用戶之間彼此制衡，保證了系統安全性和可控性.

2 系統應用效果

自數據庫安全系統運行以來，自動提示用戶安裝的安全插件近70多個，能夠對保護的數據庫服務器的訪問進行審計和監控。數據庫安全系統對于科研和生產發揮了巨大的作用，取得了很好的效果。

數據庫安全系統的實施較好地解決了信息資源的安全問題和可控問題，主要體現在以下四個方面：

（1）在數據庫系統的外網增加了一道安全屏障，實時監控分析，攔截非法用戶的入侵，通過數據庫系統審計平臺管理，有效防止重要數據的破壞和泄漏。

控制非法用戶對數據庫系統強行的訪問，全面記錄用戶對數據庫的所有操作行為，通過系統安全插件提前預警，杜絕用戶違規操作的問題。

數據庫系統提供用戶查詢權限范圍內的數據信息，通過日志列表查詢和事件列表查詢，對每條事件信息進行審計，監控分析用戶的具體操作行為是否對數據庫系統構成威脅，并且導出系統原始數據為管理人員全面掌握數據庫資源安全使用情況提供科學的依據.

可按時間周期來評定系統審計事件的強、中、弱三個級別的數量，以及日志數和會話的信息。

3 結語

數據庫安全系統伴隨著網絡的更高層次利用，需要進一步加強信息資源安全審計和監控，數據庫系統安全管理是一項長期而艱巨的工作。信息安全是涉及公司產業發展和公司安全的重大問題。數據庫安全系統部署了審計數據處理中心、安全管理系統控制臺、多臺數據庫審計系統、及大量的數據庫安全插件，保障數據庫信息的有效性和合法性。規范了用戶訪問行為，加強了安全審計、風險級別評價工作，從而更有力保障數據庫系統的安全。

參考文獻：

篇（10）

在計算機與網絡迅速發展的當代，互聯網已經為人類做出了不可小覷的貢獻，尤其是在教學方面，教師已經習慣運用信息化手段來教學，但是就在互聯網盛行的時代，出現了很多負面的非法信息，這使學生的人生觀以及價值觀都受到了影響，更有甚者非法站點介入了校園內部的網站，竊取了某些信息，將其泄漏出去，使學生的學習以及教師的工作受到了嚴重的影響。由此看來，規范校園網絡使用行為，保證校園網絡能夠健康、穩定地運行是目前我國大多數學校應該重視的問題。

1 校園網網絡管理現狀

從我國大部分校園網絡使用情況來看，校園網絡中出現了以下幾種狀況：

（1）首先校園內部網絡使用者沒有經過嚴格的用前培訓，因此有很多校園內部使用者都會對校園網絡產生供給威脅；

（2）校園外部互聯網接入內部，校園內部網絡出現了很多的病毒，同時也受到了攻擊性的威脅；

（3）很多來自外部的移動終端以及計算機帶來了很大的隱患；

（4）網絡上不良信息以及垃圾郵件對校園網絡產生的威脅。

2 校園網網絡安全審計的功能及內容

2.1 網絡安全審計

其指的是依照制定的策略，使用審計工具，來對用戶以及系統活動進行記錄，并分析數據等，以此來審查網絡的安全，避免出現一些人為錯誤，這樣就能夠掌握系統是否有漏洞，對資源進行科學、合理地調配，保證系統能夠健康、穩定地運行。

2.2 網絡安全審計的要點

在管理校園網的過程中，對網絡的審計內容主要包括以下這么幾點：

2.2.1 實時審計

也就是說對正在發生的網絡行為進行監督，爭取能夠在第一時間內將非法操作以及不良網站進行封堵，或者報警，監督的內容不僅包括上網時間、下載文件的類型，還有上網流量等。

2.2.2 日志審計

將網絡運行的日志記錄下來，全面管理操作系統的運行日志和數據訪問日志，并對其進行分析和處理。

2.2.3 內容審計

此審計也可以在實時審計以及日志審計當中使用，審計聊天、發帖以及電子郵件中的信息。實時審計主要是對信息的出入口進行嚴密的監測，分析和對比信息中的關鍵字，對非法文字或者敏感字段進行報警，在這些工作進行的過程中，將整個過程記錄在日志當中，以此作為審查的原始材料。

2.2.4 實時跟蹤

這是對那些進發生并且有追溯、挽回可能的活動信息進行實時跟蹤，將之后的活動信息記錄下來，以便追溯非法行為或者犯罪行為。

3 網絡安全審計在校園網安全管理中的作用

網絡安全管理中最為重要的一部分就是網絡安全審計，這可以幫助校園維護網絡安全穩定運行，師生上網行為得以規范等工作更加順利地進行。

（1）網絡安全審計在過濾URL地址等關鍵字之后，既能阻止不良網站中的不良信息接入校園網絡，與此同時能夠使網絡得以很大程度的保護，保護其不受外來網絡中病毒的侵害，使系統中最基本的安全能夠達到相應的標準。除此之外，因為日志審計能夠保存系統運行過程當中的相關信息和日志，因此就能夠在事后進行查詢，將內部攻擊的可能性降到最低，并且能夠使潛在的隱患得以震懾。

（2）實時審計能夠有效規范校內師生上網過程中的審計內容，監督并阻止教職工利用職務之便或者上班時間濫用網絡資源，阻止學生不規范上網的行為，將校園網的有效資源的價值發揮到最大限度。

（3）內容審計能夠將關鍵詞與敏感詞有效地阻止在外，避免了垃圾郵件，以及不良信息在校園網絡中擴散，這樣一來就能夠對校園網絡中的犯罪行為實施有效監控，使學校的名譽不被破壞。

（4）系統分析哪些有價值的日志信息，能夠使系統管理員及時發現并修復系統中隱藏的漏洞，除此之外，系統運行統計日志能夠將系統性能中存在的問題反應出來，使系統管理員有了觀察、處理網絡系統的工具。如此一來，對網絡性能實施及時調整，為關鍵應用提供充足的資源，還能使系統管理員具有針對性地進行系統維護，這對提高工作效率有很大的幫助。

（5）有效追查已經發生，但還有可能挽回的行為，不僅能夠追溯違法犯罪的行為，還能夠追溯系統性能的好與壞，這對追查已發生行為具有非常重要的意義。

4 結語

近年來，互聯網的飛度發展，使校園有了更加豐富的教學資源，給教師帶來了便利的辦公方式和多種多樣的教學手段，讓學生們的課余生活更加精彩，但是卻也給校園網絡帶來了很大隱患。因為校園網用戶多、規模大、使用者的活躍度較高等特點，所以非常難管理，但是因為其涉及到教師與學生的日常工作與學習中，所以對其進行嚴格管理也是極其重要的一項工作。使用校園網絡安全系統，能夠使網絡監控效率得以提高，所以說在學校具體的使用中，應該根據校園網的實際情況，對其設計科學的審計計策，讓審計內容變得多樣化，爭取使校園網的有效資源的價值發揮到最大限度。

參考文獻

篇（11）

二、電子數據安全的性質

電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統對外部威脅的防范，而廣義的安全是計算機系統在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統作為一個組織業務目標實現的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質更為復雜。

(一)電子數據安全的多元性

在計算機網絡系統環境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容；邏輯安全涉及到訪問控制和電子數據完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞，也可能是其中兩個或是全部出現互相聯系的安全事故。

(二)電子數據安全的動態性

由于信息技術在不斷地更新，電子數據安全問題就具有動態性。因為在今天無關緊要的地方，在明天就可能成為安全系統的隱患；相反，在今天出現問題的地方，在將來就可能已經解決。例如，線路劫持和竊聽的可能性會隨著加密層協議和密鑰技術的廣泛應用大大降低，而客戶機端由于B0這樣的黑客程序存在，同樣出現了安全需要。安全問題的動態性導致不可能存在一勞永逸的解決方案。

(三)電子數據安全的復雜性

安全的多元性使僅僅采用安全產品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外，因為黑客常常利用防火墻的隔離性，持續幾個月在防火墻外試探系統漏洞而未被發覺，并最終攻入系統。另外，攻擊者通常會從不同的方面和角度，例如對物理設施或協議、服務等邏輯方式對系統進行試探，可能繞過系統設置的某些安全措施，尋找到系統漏洞而攻入系統。它涉及到計算機和網絡的硬件、軟件知識，從最底層的計算機物理技術到程序設計內核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數據安全的復雜性。

(四)電子數據安全的安全悖論

目前，在電子數據安全的實施中，通常主要采用的是安全產品。例如防火墻、加密狗、密鑰等，一個很自然的問題會被提出：安全產品本身的安全性是如何保證的?這個問題可以遞歸地問下去，這便是安全的悖論。安全產品放置點往往是系統結構的關鍵點，如果安全產品自身的安全性差，將會后患無窮。當然在實際中不可能無限層次地進行產品的安全保證，但一般至少需要兩層保證，即產品開發的安全保證和產品認證的安全保證。

(五)電子數據安全的適度性

由以上可以看出，電子數據不存在l00％的安全。首先由于安全的多元性和動態性，難以找到一個方法對安全問題實現百分之百的覆蓋；其次由于安全的復雜性，不可能在所有方面應付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業界普遍遵循的概念是所謂的“適度安全準則”，即根據具體情況提出適度的安全目標并加以實現。

三、電子數據安全審計

電子數據安全審計是對每個用戶在計算機系統上的操作做一個完整的記錄，以備用戶違反安全規則的事件發生后，有效地追查責任。電子數據安全審計過程的實現可分成三步：第一步，收集審計事件，產生審記記錄；第二步，根據記錄進行安全違反分析；第三步，采取處理措施。

電子數據安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統上的活動、上機下機時間，與計算機信息系統內敏感的數據、資源、文本等安全有關的事件，可隨時記錄在日志文件中，便于發現、調查、分析及事后追查責任，還可以為加強管理措施提供依據。

（一）審計技術

電子數據安全審計技術可分三種：了解系統，驗證處理和處理結果的驗證。

1．了解系統技術

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2．驗證處理技術

這是保證事務能正確執行，控制能在該系統中起作用。該技術一般分為實際測試和性能測試，實現方法主要有：

（1）事務選擇

審計人員根據制訂的審計標準，可以選擇事務的樣板來仔細分析。樣板可以是隨機的，選擇軟件可以掃描一批輸入事務，也可以由操作系統的事務管理部件引用。

（2）測試數據

這種技術是程序測試的擴展，審計人員通過系統動作準備處理的事務。通過某些獨立的方法，可以預見正確的結果，并與實際結果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數據。另外，還有綜合測試、事務標志、跟蹤和映射等方法。

（3）并行仿真。審計人員要通過一應用程序來仿真操作系統的主要功能。當給出實際的和仿真的系統相同數據后，來比較它們的結果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應用。

（4）驗證處理結果技術

這種技術，審計人員把重點放在數據上，而不是對數據的處理上。這里主要考慮兩個問題：

一是如何選擇和選取數據。將審計數據收集技術插入應用程序審計模塊（此模塊根據指定的標準收集數據，監視意外事件）；擴展記錄技術為事務（包括面向應用的工具）建立全部的審計跟蹤；借用于日志恢復的備份庫（如當審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設施（它允許結合屬性值隨機選擇文件記錄并放在工作文件中，以備以后分析），利用數據庫管理系統的查詢設施抽取用戶數據。

二是從數據中尋找什么？一旦抽取數據后，審計人員可以檢查控制信息（含檢驗控制總數、故障總數和其他控制信息）；檢查語義完整性約束；檢查與無關源點的數據。

（二）審計范圍

在系統中，審計通常作為一個相對獨立的子系統來實現。審計范圍包括操作系統和各種應用程序。

操作系統審計子系統的主要目標是檢測和判定對系統的滲透及識別誤操作。其基本功能為：審計對象（如用戶、文件操作、操作命令等）的選擇；審計文件的定義與自動轉換；文件系統完整性的定時檢測；審計信息的格式和輸出媒體；逐出系統、報警閥值的設置與選擇；審計日態記錄及其數據的安全保護等。

應用程序審計子系統的重點是針對應用程序的某些操作作為審計對象進行監視和實時記錄并據記錄結果判斷此應用程序是否被修改和安全控制，是否在發揮正確作用；判斷程序和數據是否完整；依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。

（三）審計跟蹤

通常審計跟蹤與日志恢復可結合起來使用，但在概念上它們之間是有區別的。主要區別是日志恢復通常不記錄讀操作；但根據需要，日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結合起來，就可以在違反安全規則的事件發生時，或在威脅安全的重要操作進行時，及時向安檢員發出告警信息，以便迅速采取相應對策，避免損失擴大。審計記錄應包括以下信息：事件發生的時間和地點；引發事件的用戶；事件的類型；事件成功與否。

審計跟蹤的特點是：對被審計的系統是透明的；支持所有的應用；允許構造事件實際順序；可以有選擇地、動態地開始或停止記錄；記錄的事件一般應包括以下內容：被審訊的進程、時間、日期、數據庫的操作、事務類型、用戶名、終端號等；可以對單個事件的記錄進行指定。

按照訪問控制類型，審計跟蹤描述一個特定的執行請求，然而，數據庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密，因為審計人員可以限制時間，但代價比較昂貴。

（四）審計的流程

電子數據安全審計工作的流程是：收集來自內核和核外的事件，根據相應的審計條件，判斷是否是審計事件。對審計事件的內容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時，則向審計人員發送報警信息并記錄其內容。當事件在一定時間內連續發生，滿足逐出系統閥值，則將引起該事件的用戶逐出系統并記錄其內容。