引論:我們為您整理了13篇案例型論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
2.酒店管理專業案例教學與教學型案例庫建設
酒店管理學科是一門應用性極強的學科,由此要求酒店管理教學必須與酒店產業、酒店企業管理實踐相聯系。同時,酒店管理專業也是一門職業導向非常明顯的學科,和法學、醫學等學科類似,清晰的產業和職業導向、明確的職業化人才培養是酒店管理學科同樣追求的目標。由此,酒店管理專業教育中采用案例教學可參考法學、醫學等專業的案例教學方式,案例教學應當成為酒店管理專業的重要教學方式之一。國內一些酒店管理專業教師逐漸在關注這方面,如秦宇認為酒店管理專業教育過程中應用案例教學最大的好處在于可提高學生的學習積極性,改善學習氛圍,同時可增強學生對現實世界的理解,發現存在的問題并找出問題的答案,最終可以大大提高教學效果。張定方提出了“四階段、四結合”的一體化培養模式,“四階段”包括“以小型專題案例入手,激發興趣”、“用中型爭議案例討論,活躍氣氛”、“以綜合案描述案例分析,拓展思維”、“聯系實際自編案例,解決問題”的案例教學形式。“四結合”中一是指與多媒體教學相結合,二是指與舉例講解教學相結合,三是指與角色扮演相結合,四是指與實習教學相結合。另外,孟凡生和尹鵬(2009)提出了消化型、學習型、綜合知識型、表演型等案例教學模式,在4種模式中,教師的角色和作用逐漸由“主角”轉變為“配角”、由“前臺表演”轉變為“后臺制作”,相應的,學生的角色則由“觀眾”轉變為“演員甚至導演”、由“被動吸收”轉變為“主動思考”。進一步來說,在案例教學逐漸受到重視的基礎上,教學型案例的撰寫開發以及由教學型案例組成的教學型案例庫的建設正逐步提上日程。如王妙探討了歐美MBA案例教學法對我國旅游管理教學的案例寫作、案例分析和案例組織教學等的啟示。張俐俐提出,旅游與酒店管理專業教學案例庫的開發和建設的具體途徑一是教師直接撰寫,可自行深入旅游企業及旅游行政管理部門,或帶學生深入旅游企業進行調查,將實際發生的一些管理事件經過整理和提煉作為案例帶入課堂;二是廣泛采集二手案例,來源是學術期刊、光盤錄像和網絡,需要進行分類、整理和編寫。三是其他學科,特別是一般管理學科中的企業管理案例。KyooYupChung(2000)基于酒店業員工競爭力和職業生涯需要角度提出了酒店管理專業課程的改革,分析了案例教學在課程設置與教學過程中的重要性。另外一些旅游管理專業教師也從案例教學活動的展開和應用等方面進行了討論。
二、當前酒店管理專業教學型案例庫撰寫與開發存在的問題
1.對教學型案例認識不到位
常見的問題是將舉例、描述型案例、說明型案例等混用。許多教師誤將舉例當作案例,因此,就出現了許多教師在課堂上甚至教科書上將一個例子當案例使用的普遍問題,其實他們所使用的案例只是一個微型的解釋型例子,而不是真正的案例教學中的教學型案例。
2.案例大多摘自國外案例,缺乏本土情境,對實踐指導有限
盡管在CaseResearchJournal和CornellHospitalityQuarterly等雜志中有較為成熟的酒店管理教學型案例,但這些案例故事的背景均來自國外,其產業特征、國家文化、學術傳統、社會背景等均與我國酒店企業所面臨的情況有較大差距。因此,完全從這些期刊的案例中進行生搬硬套,并不能反映我國的本土實踐,缺乏適合我國酒店企業本土發展的案例。
3.案例缺乏時效性
我國一些酒店企業在“家丑不可外揚”的心理作用下,不太愿意主動接受調研和訪談,更不愿意將企業的有關信息和管理決策問題公之于眾,對失敗的管理經驗更是三緘其口。因此,造成了案例缺乏及時更新的時效性。殊不知在快速變化的市場環境中,該酒店企業原有的做法早已過時,但在課堂上卻還作為前沿做法來講授,時效性不足。這樣的案例不是前沿領域,業界已經并關注了;針對性不強,沒有抓住業界管理者真正關心的問題。
4.案例開發手段較少,尚處于初級階段
目前酒店管理專業教師獲取案例的渠道不暢,不清楚該如何寫作教學型案例及案例分析,這是目前國內教師面臨的主要問題。許多人想用案例教學,但苦于沒有案例可用,又不知道該如何寫作和使用案例。因此目前案例教學只是一種美好的愿望而無法付諸實施。
三、教學型案例撰寫策略
“全國百篇優秀案例”評選活動對教學型案例的結構、格式等進行了全面的規范。具體來看,主要包括案例正文和教學指導手冊兩個部分,其中,正文部分包括引言、主題內容和結尾等3個部分;教學指導手冊包括教學目的與用途、分析思路、理論依據與分析、啟發思考題、建議課堂計劃、案例后續發展等部分;教學指導手冊部分是規范當前教學型案例應用于課堂教學的重要方面。上述結構的要求是教學型案例的“規定動作”,是必須要按照上述要求來完成的,但完成“規定動作”只是撰寫教學型案例的基礎,而要使教學型案例的使用達到更好的效果,如案例正文引人入勝、啟發思考,甚至達到入選“百篇優秀案例”的水平,則需要掌握一些撰寫技巧和策略。筆者曾于2010年、2011年參加過兩屆“全國百篇案例評選”活動并兩次入選百篇優秀案例,也曾多次參加由中國人民大學、對外經貿大學舉辦的與教學型案例相關的案例論壇活動,現不揣冒昧,為讀者提供一些撰寫策略。但限于篇幅,這里僅談談案例正文的撰寫策略。
1.題目
一般來說,教學型案例的題目至少要反映出如下信息:案例企業的名稱或者所處行業、案例所反映出的管理問題。在此基礎上,可以采用一些技巧吸引讀者的眼球,使其有興趣往下閱讀正文。具體的技巧包括:
(1)抓住管理者決策中的“矛盾”與“困境”
決策就是在矛盾或困境中進行選擇,是企業發展中的永恒主題。因此,很好地抓住案例企業發展中的某個重要決策的“矛盾”或“困境”,也就會很好地抓住讀者的興趣。例如,筆者曾完成的一個教學型案例的題目是:“魚和熊掌能否兼得?——XX經濟型酒店集團董事長的戰略抉擇”。該案例主題是“酒店集團戰略性運營模式的選擇”,反映的是“企業自己出資購買物業然后出租或管理還是企業管理酒店(直營和加盟方式)的矛盾”,這一類似“makeorbuy”的決策問題是企業經營戰略選擇中經常會遇到但很難處理的問題,具有典型性。又如,筆者曾完成的另一個教學型案例題目是“新創組織的破繭化蝶?——研華公司DMF組織的思與行”,這一題目反映的主題是“新創業務組織如何發展”這一“困境”。因為新創組織往往與既有組織在業務、利益、流程等方面存在沖突,如何打破既有組織束縛的“牢籠”是一個“破繭化蝶”的充滿挑戰的過程。因此,這一題目充分反映了該組織所面對的“困境”問題。其他全國百篇優秀案例中的題目如“大家為什么離我而去?——房地產公司老板的困惑”、“聯想:借船出海——機會還是陷阱?”等都運用了這一技巧。
(2)對案例企業成功管理經驗最佳實踐進行提煉總結
教學型案例的最終目的就是要通過對學員介紹案例企業的成功經驗來說明或總結某個理論的適用性。把重點放在通過一兩個詞提煉和總結企業的最佳實踐上,也是較為常見的題目寫作策略,如筆者曾完成的一個教學型案例題目是“海爾洗衣機業務的日本市場開拓之路”,這一題目中并沒有困境或矛盾,但通過“日本市場開拓”這一短語反映出的是海爾洗衣機在走出國門時如何“啃下”日本市場這一“硬骨頭”的過程。這一過程反映的是海爾在“走出去”時如何開拓發達國家市場,并與“本地狼共舞”的成功經驗,該題目對這一過程進行了高度提煉總結。又如全國百篇優秀案例中的題目“從產品制造到文化創造——萬事利的商業模式創新”、“鄉村基:中式快餐的領跑者”等也都體現了這一技巧。
(3)運用“文學化語言”描寫企業獨特做法
教學型案例與研究型案例的一個重要區別就是前者的“文風”可以不像后者那樣嚴謹、規范,而是可以采用一些文學化的語言、敘事風格等,以增強案例的可讀性。題目也不例外,可以通過一些文學化的語言來描寫、敘述企業某些方面的獨特做法和成功經驗。例如,“當夢想照進現實:南京地鐵的品牌之惑”、“穿越沒有硝煙的戰場——中航國際大型ERP實施之路”、“叫板麥當勞的‘真功夫’快餐”等題目,均采用了這種技巧。
2.正文
根據前述,教學型案例正文不像研究型案例正文,必須采用“八股”結構,而是可以運用一些文學語言和寫作技巧來靈活處理,以增加案例正文的可讀性。
(1)寫作時突出決策者的“小痛點”突出決策者的矛盾或困境的案例,需要抓住決策者的“小痛點”進行突出描寫,既要突出“痛”,把各種困難、阻礙、矛盾等交待清楚,又要突出“小”,在情節交待的字里行間透露出這個“痛”是可以通過讀者仔細搜索、認真思考分析后而解決的。“太痛”的話閱讀者會沒有信心繼續關注決策如何解決,“太不痛”的話閱讀者會覺得了然無味,沒有興趣讀下去。
(2)給予閱讀者“小甜點”可以在“三情”方面讓閱讀者在閱讀案例的過程中得到“小甜點”,讓閱讀者意猶未盡,而不是平鋪直敘。主要包括:案例“情節”上,要一波三折、多處設置懸念,或者采用倒敘手法,使讀者跟隨案例中主人公的“思考與回憶”而進入決策情境中。案例“情境”要突出決策現場的回放,可通過決策現場模擬等手段詳細描述企業現場決策過程。案例的“情緒”是要用案例企業的故事、案例主人公的做法等所表達出的情緒感染閱讀者。雖然案例正文中不應當表現出寫作者的主觀情緒和態度,但可以在案例中以案例主人公“第一人稱”、引用“我”或“我們”的做法、說法等來體現案例的真實情境,在這種情境下所釋放出的情緒很容易感染閱讀者。
(3)閱讀者DIY(自己發現)答案
教學型案例的撰寫最終目標是要引導和指導學生在案例閱讀中作為“主角”而自主地積極思考和發現解決問題。一些技巧包括:案例中可能包含若干個決策,可在決策的各個關鍵環節設置懸念,采用一些疑問句的方式進行提問,推動閱讀者去DIY思考。也可在決策的設置中,人為地故意設置些“干擾”信息,因為現實的管理情境本就是復雜多變的。最后,可引用一些案例主人公或當事人的對話或心理活動,包括“有用的”信息和“干擾的”信息,供閱讀者進行辨析、思考。
(4)模擬決策現場
教學型案例的模擬決策現場的寫法在哈佛、毅偉等商學院案例庫以及CaseResearchJournal期刊上均很常見,就是通過對公司某一個決策現場的模擬描寫來給予閱讀者身臨其境的真實感受和貼近現實的思考情境。具體策略包括“對話描寫”,如不同部門總監之間的“對話”,甚至是“爭執和吵架”;心理描寫,如決策者“糾結”的心理活動等。總之,教學型案例正文的撰寫可以從題目、正文結構安排和寫作風格等幾個方面采用不同策略進行書寫。雖然教學型案例需要客觀、詳細地交待案例企業的真實做法以供課堂教學使用,但教學型案例本質上也是“講故事”,需要在故事的可讀性、決策情節安排的曲折性、故事的啟發性等方面下工夫,才會在后續應用到課堂教學活動中取得更好的效果。
四、教學型案例開發研究教學型案例開發可從如下幾個方面考慮
1.開發主體
教學型案例的開發主體是教師團隊。對教師個體而言,要對酒店產業和企業最新的管理實踐高度關注,特別是對管理中的矛盾和問題保持敏銳的洞察力,能夠很好地與理論結合,將“以解決問題的科研導向”注入教學型案例的開發過程是對教師提出的新能力要求。對教師團隊而言,要發揮各個教師的專長,形成優勢互補。如可以根據教師的研究領域,從酒店戰略定位、市場營銷、人力資源、財務投資等方面有側重地組建團隊,也可根據教師不同的工作專長,從正文撰寫、企業調研、教學手冊編制等方面組建團隊。同時,團隊中要有學生的參與。這里,高年級本科生、MTA和MBA學生等都是案例開發過程中的重要群體,他們不僅可以進行案例的資料搜尋與整理,還可以根據自身在酒店的實習經驗、工作經驗提供“有趣”的問題。
2.開發素材來源
案例開發的素材來源較廣,其中最主要的是教師與酒店產業界的溝通互動,產業界的困惑、企業的最佳實踐等都是案例主題最直接有效的來源。另外,還包括各種縱橫向課題、企業咨詢、產業界召開的各種會議等。特別是教師如果參與到酒店的某個問題的決策制定過程中,全程跟蹤該問題的解決過程,可以獲得更加完善的、真實的案例素材。另外,教師與其他行業企業接觸后發現的與酒店行業相共通的產業實踐(如航空業的人力資源管理實踐),教師在網絡、書籍、期刊等二手資料中針對某個酒店管理問題整理匯編的案例等都是素材的來源。
3.資金
客觀來看,當前我國現有教育體制下尚沒有專項資金對教學型案例的開發與案例庫建設進行支持。所以可考慮從如下方面獲取資金來源:第一,嵌入研究型的縱向課題,教學型案例可作為后續研究成果的資料準備和前期成果的積累。第二,嵌入橫向課題,在為企業提供咨詢、政策建議的過程中,可以提煉出一個教學型案例。
4.利益共享
要注重“利益共享”,不能只從酒店企業中獲取利益,還應“反哺”酒店企業一些利益,如給企業提供咨詢、員工培訓講課等社會服務,將案例與企業共享等。
5.成果形式
一是文本形式,以教學型案例形式為主。二是視頻形式,教師和學生分角色飾演企業中不同的角色,然后模擬整個決策情境,通過錄像機將整個過程錄制下來。
篇2
案例教學是一種在教學實踐中產生與發展起來的較為簡單易行且實用的培訓方法。案例教學是一種實踐性很強的、師生互動的開放式教學方式,案例教學有利于培養學生創造性思維。1910年美國哈佛大學醫學院和法學院在教學活動中,逐步使用案例教學法。20世紀20年代初,哈佛大學商學院對案例教學的成功運用和實施,使其成為風靡全球的、被認為是代表未來教學方法、走向成功的教學模式。哈佛大學肯尼迪政府管理學院在公共管理教學活動中,大力推廣案例教學,60%的課程都用到了案例教學法,學生在兩年時間里能學習100——140個案例。案例教學是教師通過案例的展示,組織學生通過有效的途徑和方式學習案例,通過分組討論,總結等環節,提出解決問題的對策。所以說案例教學不是簡單的打比方,案例教學不是案例研究,案例教學不是做游戲、不是講故事。在公共管理教學過程中,案例教學分為兩個層次:第一個層次是運用實際的例子、案例材料幫助學生理解公共管理的相關概念、原理。在這個層次上運用案例教學,主要是通過案例材料加深同學們對公共管理概念、原理的理解。例如:(1)講述什么是“協調”概念的舉例(2)講述什么是公共政策的舉例(3)講述什么是政策過程的舉例。在這個層次上使用案例教學,不需要召開討論或互動,不要交流。但是要求老師講述的案例必須與公共管理的概念、原理相一致;老師必須有豐富的實踐素材,而且能夠將實踐素材與所講述的概念、原理有機融合。第二個層次是理論運用的層次,即將知識轉化為能力的層次上運用案例教學。在這個層次上的案例教學,就需要組織學生開展討論或爭論,需要模擬場景和區分角色,需要形成反復的互動與交流。在這個層次上進行案例教學的步驟是:案例選擇與明確教學目標、預習分發和熟悉案例材料、分組和動員、小組討論、討論匯報、小結。因此在這個層次上的案例教學需要時間長、耗費時間多、不一定是全員參與,還有大量的觀摩者、案例具有模糊性,對知識的理解和運用會產生一定偏差。這就需要教師處理好教學內容與教學時間的安排問題,參與案例討論者與觀摩者——上課人數多于所需案例討論參與者的關系問題。
三、應用型二本院校公共管理學科案例教學的價值和意義
公共管理類課程案例教學對于培養學生職業能力,激發學生的學習興趣,提高學生分析問題和解決問題的能力等都有重要的意義。
(一)有利于建立理論與實踐的紐帶,激發學生的學習興趣
在應用型二本院校的教學中,講授法教學占很大比重,部分老師在課堂教學中,采用“填鴨式”的教學方法,主要以理論講解為主,學生主要學習理論知識,對知識的應用能力不強,應用知識解決實際問題的機會很少,學生被動的接受知識。但案例教學主要是應用知識解決實際生活中的公共管理問題,所以說案例教學可以培養學生的創造性思維,在案例討論中,能夠激發學生對知識探究的熱情,提出關于案例問題的具有個人獨特見解的解決對策。所以說案例教學能夠激發學生的學習熱情和學習創造力。
(二)有利于逐步提高學生分析問題和解決問題的能力
案例教學主要目的是解決公共管理中的實際案例,案例教學主要通過分組動員、小組討論,討論匯報、小結等環節,主要鍛煉了學生的溝通能力、交流能力以及語言表達能力,同時也不斷提高了學生的分析問題和解決問題的能力,提高了學生應用知識解決實際生活中的公共管理問題,將自己所學的知識內化為對知識的體會。案例教學為學生提供了公共管理的模擬情境,訓練學生能夠在課堂短時間的學習中,在信息不充分的條件下,靠批評性思維技巧和能力來提出自己的觀點。所以說案例教學對學生專業能力的提升具有重要的價值。
(三)案例教學有利于培養和提高學生在公共管理活動中的管理能力
管理能力是公共管理類專業學生必須具備的專業能力,而實際管理能力的培養僅靠課堂理論傳授是不能實現的,而公共管理類課程案例教學為大學生提供了豐富的、真實的公共管理實例,在案例教學中,通過對案例的學習、分析和案例中設置問題的解決,培養了學生的創造性思維,同時學習了如何應用公用管理的原理解決案例中的公共管理問題,即如何通過組織、溝通、協調、激勵來完成管理的目標,如何配置人力資源,最大限度的調動組織員工的積極性等。
四、應用型二本院校公共管理學科案例教學存在的問題
由于大部分在應用型二本院校,傳統教學方式占很大的比重,案例教學沒有被大面積推廣,所以說案例教學在應用型二本院校的有效應用還存在一定的障礙。
(一)適合應用性二本院校教學的高質量的案例素材較少
由于我國公共管理學科的教學和研究尚處于初步發展階段,大部分教材都是翻譯或引進國外的比較有聲譽的教材。所以在大多數案例素材都來自國外發生的事件以及以此事件為基礎所形成的案例。由于過別的差異、國情及文化傳統不同,所以大學生很難從國外的案例來明白其中的道理,也很難進行角色模擬,提出的解決問題的對策也不具有很強的針對性。由此可見我國缺乏高質量的本土化案例素材,嚴重制約了應用型二本院校公共管理案例教學的推廣。
(二)典型案例陳舊,缺乏實效性
在公共管理案例教學中,我國的大部分教學案例較為陳舊,如在公共政策學中,課本上的教學案例較為陳舊,部分案例都是十年前發生的真實事件。國內出版的公共政策方面的案例選編,大都缺乏一定的實效性,部分案例比價陳舊,篇幅過長,針對性不強,沒有充分考慮到所用案例與學習者之間的相關度。部分案例情節和知識背景過于復雜,涉及知識點較多,由于學習者知識儲備不足,面對案例無處下手,逐步對案例及案例教學喪失興趣,因此不能真正達到案例教學的效果。
(三)部分教師長期熱衷于講授式教學,不勝任案例教學
案例教學對老師的要求較高,老師課前要認真備課,選擇、編寫符合教學內容的案例,又要制作相關的案例視頻或動漫。在課堂教學中,教師既要組織課堂教學,又要對案例進行分析,對各小組的回答進行較為準確的點評,提出解決問題的對策。在應用型二本院校,大部分公共管理學科的老師比較重視講授式教學方法,從事案例教學的能力不強。對案例的分析、講解不到位,駕馭課堂的能力不強,影響到案例教學的實際效果。
五、提高應用型二本院校公共管理學科案例教學效果的措施
(一)尊重公共管理學科特征,樹立案例教學的理念
按照公共管理學科教育的經驗和慣例,以問題和案例為基本導向,展開課堂講授、研討、模擬訓練、案例分析以及社會實習,構成了其教育和培養方式的基本特色。由于公共管理學科具有較強的實踐性、應用性,要使大學生更好的掌握公共管理知識,增強知識的應用能力和專業技能,應用性二本院校老師首先應該遵循公共管理的學科特征和學科本身的規律,樹立案例教學理念,重視案例教學的作用,不斷進行案例研究,不斷提高學生的專業技能和實踐能力。
(二)建設應用型二本院校公共管理教學案例庫
美國大學非常重視案例教學和案例教學庫的建設,如哈佛大學的肯尼迪政府學院就搜集了1300多個教學案例,供學生在學習期間使用。要建立案例庫和數據庫,作為高校老師,首先要處理好高校與地方政府組織以及其他非政府組織的關系,獲得更多的關于政府公共管理的第一手資料,為編寫高質量的案例提供豐富的素材;其次要把有豐富案例教學經驗的老師組織起來,成立案例編寫組,專門負責公共管理教學的案例編寫工作;最后應該借鑒國外一些比較典型、符合應用型二本院校實際教學需要的公共管理的案例,組織專門老師負責編寫、整理公共管理教學案例,制作影像資料或視頻資料。
(三)加大應用型二本院校師資培訓力度,逐步推動教師隊伍轉型
要想逐步擴大案例教學在應用型二本院校教學中的比重,提高案例教學的質量,最關鍵的因素是教師。案例教學模式要求教師思考如何將學生培養成適應職業和公共生活的需要的職業人。教師在這種模式下更可能是一個導演、主持人、編劇、評論家,甚至制片人或者好觀眾。因此首先應使教師逐步轉變教學理念,重視案例教學在學生能力提升和素質形成方面的要作用。教師應逐步改變傳統的教學思維方式,在課堂教學中大量使用案例教學。要想進一步提高案例教學的質量,應該加大師資培訓的力度,鼓勵應用型二本院校老師到國內重點高校學習、進修、參加學術研討會,不斷提高案例教學的水平。如果條件允許,積極鼓勵教師到國外學習,研究案例教學。
篇3
二、網絡與網站安全隱患概述
目前影響網站安全的問題主要來自于網絡的不安全性,所以在這個意義上講,網站的安全漏洞其實也就是網絡的安全漏洞,其漏洞主要來自以下幾個方面:
1.自然因素:
1.1軟件漏洞
任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在以下幾個方面:
1.1.1、協議漏洞。例如,IMAP和POP3協議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄,從而獲得超級用戶的特權。
1.1.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下,就接受任何長度的數據輸入,把溢出部分放在堆棧內,系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令,來造成系統不穩定狀態。
1.1.3、口令攻擊。例如,Unix系統軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統,都是容易被攻擊的。
1.2病毒攻擊
計算機病毒一般分為四類:①文件型病毒(FileViruses);②引導型病毒(SystemorBootSectorVirus);③鏈式病毒(SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)。計算機病毒的主要危害有:對計算機數據信息的直接破壞作用,給用戶造成重大損失:占用系統資源并影響運行速度:產生其他不可預見的危害:給用戶造成嚴重的心理壓力。
計算機病毒疫情呈現出多元化的發展趨勢,以網絡為主要傳播途徑。呈現以下顯著特點:①網絡病毒占據主要地位;②病毒向多元化、混合化發展;③利用漏洞的病毒越來越多。
2、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網絡安全己不構成主要威脅。
2.2惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信急。
當然作為本文最討論的網站安全,它也有它自身的安全隱患存在,主要體現在以下幾點:
3.用戶輸入驗證不全面
在網站編程中,對于用戶和用戶的輸入,都必須抱懷疑態度,不能完全信任。所以,對于用戶的輸入,不能簡單的直接采用,而必須經過嚴格驗證,確定用戶的輸入是否符合輸入規則才可以錄入數據庫。用戶輸入驗證應該包括以下幾個方面:
(1)輸入信息長度驗證。程序員往往認為一般用戶不會故意將輸入過分拉長,不進行輸入驗證可能沒有危害。但如果用戶輸入的信息達到幾個兆,而程序又沒有驗證長度的話,可以使程序驗證出錯或變量占用大量內存,出現內存溢出,致使服務器服務停止甚至關機。在線
(2)輸入信息敏感字符檢查。在設計程序的時候,程序員可能都會關注javascript的一些敏感字符,如在設計留言版的時候,會將“<”等符號的信息過濾,以免用戶留下頁面炸彈。但還有以下幾個方面需要特別注意,一是留言版內容信息的過濾。二是用戶名信息的過濾。程序設計中,對用戶名的驗證往往只是驗證長度,沒有驗證javascript或者HTML的標記,這樣就容易形成漏洞。三是Email信息的驗證,Email信息往往也只驗證是否含有“@”符號,其他沒有限制,這容易形成兩個漏洞:輸入信息過長的內存溢出漏洞;含有javascript等字符信息,造成顯示用戶Email的時候形成頁面炸彈等。四是搜索信息的驗證。盡管搜索信息不會直接保存到網站服務器,但是,搜索信息卻與數據庫或者服務器所有文件密切相關,如果搜索信息有問題,很容易就會暴露一些本來不應該暴露的數據庫信息或者文件信息。如果用戶對程序比較了解,可設計一些很特別的搜索信息,檢索他不應該檢索的數據庫表,例如用戶賬號密碼表等。因此,一般要驗證一些常見的用于數據庫操作的語句,例如搜索信息是否含有“Select”等,這樣來限制用戶輸入,避免信息的泄露。
4.頁面行為方式缺乏邏輯
在網站中注冊新用戶的時候,一般會首先要求用戶輸入自己需要注冊的賬號信息,驗證該賬號是否已經存在,確保用戶的單一性。如果用戶的注冊信息通過了“存在該賬號”的檢測,在編程的時候就認為這個賬號一定不存在,可以注冊,在注冊頁面中直接使用“nsertInto”語句將注冊信息插入用戶數據庫。上述的問題是:將注冊信息插入數據庫之前,并沒有再一次檢查這個用戶是否存在,而是信任前一個檢測頁面傳來的賬號信息。由于可以閱讀和保存HTML文件的源代碼,如果用戶將注冊通過的頁面保存并且將上面的賬號信息修改為一個已經存在的賬號,由于程序認為該賬號已經通過檢測,直接將該賬號插入數據庫,原來擁有該賬號的用戶信息就被修改,造成用戶信息流失、出錯等情況的發生。如果這個賬號剛好是一個管理員賬號,結果將是很難預料的。
使用以上錯誤方式編程的程序員很多,隨便在網上找就可以找到很多這種方式編程的源代碼和已經采用的程序。在電子商務初期,一些電子商務網站的程序中,存在著用戶可以隨意定義自己購買商品的價格這樣的漏洞,也就是由頁面行為方式缺乏邏輯造成的。
當然,網站安全還包括比如服務器攻擊、病毒攻擊等方面,但這些方面基本都屬于上文中介紹過的網絡安全問題,另外由于篇幅問題許多細節問題也不在此累贅了。
三、網站安全管理策略探討
1.網絡安全的管理
1.1使用防火墻
防火墻作為使用最多,效率最高的網絡安全產品自然有它自身的優勢,所以防火墻在整個網絡安全中的地位將是無可替代的。
1.2與因特網接入處增設網絡入侵檢測系統
入侵檢測系統(IDS即IntrusionDetectSystem)是實時網絡違規自動識別和響應系統,它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方,通過實時截獲網絡數據流,能夠識別、記錄入侵或破壞性代碼流,尋找網絡違規模式和未授權的網絡訪問,一經發現入侵檢測系統根據系統安全策略做出反應,包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。
1.3病毒防御
選購殺毒軟件,必須考慮產品的采購成本、應用(管理、維護)成本,以及將來企業或網絡規模變化后,軟件能否實現平滑過渡等問題。只有明確需求,重視產品的應用和管理,把網絡防病毒納入到信息安全防范體系之中進行綜合防范,才能有效提升企業的信息安全水平。單純防病毒,并不是企業的最終目標。
當然,對于網絡安全的防御目前比較成熟的技術相當多,我們只有認準適合自己的技術,并采用多種技術相互結合才能達到相應的目的,由于篇幅有限對于其他諸如身份認證、數字簽名等技術的介紹就不在此累贅了。在線
2.網站自身的安全管理
2.1網站服務器的安全管理
網站服務器的日常管理、維護工作包‘括網站服務器的內容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。主要注意以下幾點:
①從網絡結構設計上解決安全問題
安裝一個功能強大的防火墻可以有效防御外界對Web服務器的攻擊,還可通過安裝非法人侵監測系統,提升防火墻的性能,達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作,當有入侵者攻擊時可以立刻有效終止服務。同時應限制非法用戶對網絡的訪問,規定具有特定IP地址的客戶機對本地網絡服務器的訪問權限,以防止從外界對網絡服務器配置的非法修改。
②定期對網站服務器進行安全檢查
由于網站服務器是對外開放的,容易受到病毒的攻擊,所以應為服務器建立例行安全審核機制,利用漏洞掃描工具和IDS工具,加大對服務器的安全管理和檢查。另外,隨著新漏洞的出現,我們要及時為服務器安裝各類新漏洞的補丁程序,從而避免服務器受到攻擊和出現其他異常情況。
③定期進行必要的數據備份
對服務器上的數據定期進行備份是很重要的。網站的核心是數據,數據一旦遭到破壞,后果不堪設想。除了設置相應權限外,應建立一個正式的備份方案,而且隨著網站的更新,備份方案也需要不斷地調整。
2.2數據庫安全管理
數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄密和破壞。為了保證業務應用系統后臺數據庫的安全性,采用基于Client/Server模式訪問后臺數據庫,為不同的應用建立不同的服務進程和進程用戶標識,后臺數據庫系統以服務器進程的用戶標識作為訪問主體的標識,以確定其訪問權限。我們通過如下方法和技術來實現后臺數據庫的訪問
控制。
①訪問矩陣
訪問矩陣就是以矩陣的方式來規定不同主體(用戶或用戶進程)對于不同數據對象所允許執行的操作權限,并且控制各主體只能存取自己有權存取的數據。它以主體標行,訪問對象標列,訪問類型為矩陣元素的矩陣。Informix提供了二級權限:數據庫權限和表權限,并且能為表中的特定字段授予Select和Update權限。因此,我們在訪問矩陣中定義了精細到字段級的數據訪問控制。
②視圖的使用
通過視圖可以指定用戶使用數據的范圍,將用戶限定在表中的特定字段或表中的特定記錄,并且視圖和基礎表一樣也可以作為授權的單位。針對不同用戶的視圖,在授權給一用戶的視圖中不包括那些不允許訪問的機密數據,從而提高了系統的安全性。
③數據驗證碼DAC
對后臺數據庫中的一些關鍵性數據表,在表中設置數據驗證碼DAC字段,它是由銀行密鑰和有關的關鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數據庫中的數據,則DAC效驗將出錯,從而提高了數據的安全性。
2.3編碼中的安全管理
防止惡意代碼注入
①驗證輸入,使攻擊者無法注入腳本代碼或使緩沖區溢出
②對所有包含輸入的輸出進行編碼。這可防止客戶端瀏將潛在的惡意腳本標記作為代碼進行轉換。
③使用接受參數的存儲過程,防止數據庫將惡意SQL輸為可執行語句進行處理。同時使用特權最低的進程帳戶和模擬帳戶。在攻擊者企圖應用程序的安全上下文執行代碼時,可緩解風險并減少損害。
防止會話劫持:
①分隔個性化cookie和身份驗證cookie。
②僅通過HTTPS連接傳遞身份驗證cookie。
③不傳遞在查詢字符串中代表已通過身份驗證的用戶標識符。
最為一名網絡或者網站管理員,有責任同時也有義務做好網站的維護與管理,這就需要我們管理人員時刻保持虛心學習的心態,時刻關注新的管理技術與安全防御技術。對于已經出現的安全問題應該用最快、最有效的方法加以解決,對于目前還未出現的安全問題要有預見性,這才是一名優秀的網絡管理員。
參考文獻:
[1]沈文智.MicrosoftBS網頁技術[M].北京:人民郵電出版社.1998.
[2]沈昌樣.網絡安全與信息戰.網絡安全技術與應用.2001.
[3]駱耀祖,龔洵禹.動態網頁設計教程[M].廣州:中山大學出版社,2002.
[4]駱耀祖,劉永初等.計算機網絡技術及應用[M]北京:清華大學、北方交大出版社,2003.
篇4
Abstract
Thisarticlefirstintroducedthenetworkandthewebsitesecurityhiddendanger,thesecurityhiddendangerwhichappearsfrequentlyincludingthecommonnetworksecurityhiddendangerandwebsiteitself,afterwardstheauthorbrieflyintroducedthenetworksecuritydefense,andintroducedwebsiteownsafedefenseindetail.
一、前言
隨著計算機信息技術的高速發展,人們的生活、工作越來越依賴互聯網上的信息和信息獲取,但是人們卻時刻被信息網絡的安全隱患所困擾,越來越多的人也開始了關于網絡、網站的安全性管理研究。
網站安全是指對網站進行管理和控制,并采取一定的技術措施,從而確保在一個網站環境里信息數據的機密化、完整性及可使用性受到有效的保護。網站安全的主要目標就是要穩妥地確保經由網站傳達的信息總能夠在到達目的地時沒有任何增加、改變、丟失或被他人非法讀取。要做到這一點,必須保證網站系統軟件、數據庫系統其有一定的安全保護功能,并保證網站部件如終端、數據鏈路等的功能不變而且僅僅是那些被授權的人們可以訪問。
網站安全目前已發展成為一個跨學科的綜合性學科,它包括通信技術、網站技術、計算機軟件、硬件設計技術、密碼學、網站安全與計算機安全技術等,網站安全是在攻擊與防范這一對矛盾相互作用的過程中發展起來的。新的攻擊導致必須研究新的防護措施,新的防護措施又招致攻擊者新的攻擊,如此循環反復,網站安全技術也就在雙方的爭斗中逐步完善發展起來。
二、網絡與網站安全隱患概述
目前影響網站安全的問題主要來自于網絡的不安全性,所以在這個意義上講,網站的安全漏洞其實也就是網絡的安全漏洞,其漏洞主要來自以下幾個方面:
1.自然因素:
1.1軟件漏洞
任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在以下幾個方面:
1.1.1、協議漏洞。例如,IMAP和POP3協議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄,從而獲得超級用戶的特權。
1.1.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下,就接受任何長度的數據輸入,把溢出部分放在堆棧內,系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令,來造成系統不穩定狀態。
1.1.3、口令攻擊。例如,Unix系統軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統,都是容易被攻擊的。
1.2病毒攻擊
計算機病毒一般分為四類:①文件型病毒(FileViruses);②引導型病毒(SystemorBootSectorVirus);③鏈式病毒(SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)。計算機病毒的主要危害有:對計算機數據信息的直接破壞作用,給用戶造成重大損失:占用系統資源并影響運行速度:產生其他不可預見的危害:給用戶造成嚴重的心理壓力。
計算機病毒疫情呈現出多元化的發展趨勢,以網絡為主要傳播途徑。呈現以下顯著特點:①網絡病毒占據主要地位;②病毒向多元化、混合化發展;③利用漏洞的病毒越來越多。
2、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網絡安全己不構成主要威脅。
2.2惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信急。
當然作為本文最討論的網站安全,它也有它自身的安全隱患存在,主要體現在以下幾點:
3.用戶輸入驗證不全面
在網站編程中,對于用戶和用戶的輸入,都必須抱懷疑態度,不能完全信任。所以,對于用戶的輸入,不能簡單的直接采用,而必須經過嚴格驗證,確定用戶的輸入是否符合輸入規則才可以錄入數據庫。用戶輸入驗證應該包括以下幾個方面:
(1)輸入信息長度驗證。程序員往往認為一般用戶不會故意將輸入過分拉長,不進行輸入驗證可能沒有危害。但如果用戶輸入的信息達到幾個兆,而程序又沒有驗證長度的話,可以使程序驗證出錯或變量占用大量內存,出現內存溢出,致使服務器服務停止甚至關機。
(2)輸入信息敏感字符檢查。在設計程序的時候,程序員可能都會關注javascript的一些敏感字符,如在設計留言版的時候,會將“<”等符號的信息過濾,以免用戶留下頁面炸彈。但還有以下幾個方面需要特別注意,一是留言版內容信息的過濾。二是用戶名信息的過濾。程序設計中,對用戶名的驗證往往只是驗證長度,沒有驗證javascript或者HTML的標記,這樣就容易形成漏洞。三是Email信息的驗證,Email信息往往也只驗證是否含有“@”符號,其他沒有限制,這容易形成兩個漏洞:輸入信息過長的內存溢出漏洞;含有javascript等字符信息,造成顯示用戶Email的時候形成頁面炸彈等。四是搜索信息的驗證。盡管搜索信息不會直接保存到網站服務器,但是,搜索信息卻與數據庫或者服務器所有文件密切相關,如果搜索信息有問題,很容易就會暴露一些本來不應該暴露的數據庫信息或者文件信息。如果用戶對程序比較了解,可設計一些很特別的搜索信息,檢索他不應該檢索的數據庫表,例如用戶賬號密碼表等。因此,一般要驗證一些常見的用于數據庫操作的語句,例如搜索信息是否含有“Select”等,這樣來限制用戶輸入,避免信息的泄露。
4.頁面行為方式缺乏邏輯
在網站中注冊新用戶的時候,一般會首先要求用戶輸入自己需要注冊的賬號信息,驗證該賬號是否已經存在,確保用戶的單一性。如果用戶的注冊信息通過了“存在該賬號”的檢測,在編程的時候就認為這個賬號一定不存在,可以注冊,在注冊頁面中直接使用“nsertInto”語句將注冊信息插入用戶數據庫。上述的問題是:將注冊信息插入數據庫之前,并沒有再一次檢查這個用戶是否存在,而是信任前一個檢測頁面傳來的賬號信息。由于可以閱讀和保存HTML文件的源代碼,如果用戶將注冊通過的頁面保存并且將上面的賬號信息修改為一個已經存在的賬號,由于程序認為該賬號已經通過檢測,直接將該賬號插入數據庫,原來擁有該賬號的用戶信息就被修改,造成用戶信息流失、出錯等情況的發生。如果這個賬號剛好是一個管理員賬號,結果將是很難預料的。
使用以上錯誤方式編程的程序員很多,隨便在網上找就可以找到很多這種方式編程的源代碼和已經采用的程序。在電子商務初期,一些電子商務網站的程序中,存在著用戶可以隨意定義自己購買商品的價格這樣的漏洞,也就是由頁面行為方式缺乏邏輯造成的。
當然,網站安全還包括比如服務器攻擊、病毒攻擊等方面,但這些方面基本都屬于上文中介紹過的網絡安全問題,另外由于篇幅問題許多細節問題也不在此累贅了。
三、網站安全管理策略探討
1.網絡安全的管理
1.1使用防火墻
防火墻作為使用最多,效率最高的網絡安全產品自然有它自身的優勢,所以防火墻在整個網絡安全中的地位將是無可替代的。
1.2與因特網接入處增設網絡入侵檢測系統
入侵檢測系統(IDS即IntrusionDetectSystem)是實時網絡違規自動識別和響應系統,它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方,通過實時截獲網絡數據流,能夠識別、記錄入侵或破壞性代碼流,尋找網絡違規模式和未授權的網絡訪問,一經發現入侵檢測系統根據系統安全策略做出反應,包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。
1.3病毒防御
選購殺毒軟件,必須考慮產品的采購成本、應用(管理、維護)成本,以及將來企業或網絡規模變化后,軟件能否實現平滑過渡等問題。只有明確需求,重視產品的應用和管理,把網絡防病毒納入到信息安全防范體系之中進行綜合防范,才能有效提升企業的信息安全水平。單純防病毒,并不是企業的最終目標。
當然,對于網絡安全的防御目前比較成熟的技術相當多,我們只有認準適合自己的技術,并采用多種技術相互結合才能達到相應的目的,由于篇幅有限對于其他諸如身份認證、數字簽名等技術的介紹就不在此累贅了。
2.網站自身的安全管理
2.1網站服務器的安全管理
網站服務器的日常管理、維護工作包‘括網站服務器的內容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。主要注意以下幾點:
①從網絡結構設計上解決安全問題
安裝一個功能強大的防火墻可以有效防御外界對Web服務器的攻擊,還可通過安裝非法人侵監測系統,提升防火墻的性能,達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作,當有入侵者攻擊時可以立刻有效終止服務。同時應限制非法用戶對網絡的訪問,規定具有特定IP地址的客戶機對本地網絡服務器的訪問權限,以防止從外界對網絡服務器配置的非法修改。
②定期對網站服務器進行安全檢查
由于網站服務器是對外開放的,容易受到病毒的攻擊,所以應為服務器建立例行安全審核機制,利用漏洞掃描工具和IDS工具,加大對服務器的安全管理和檢查。另外,隨著新漏洞的出現,我們要及時為服務器安裝各類新漏洞的補丁程序,從而避免服務器受到攻擊和出現其他異常情況。
③定期進行必要的數據備份
對服務器上的數據定期進行備份是很重要的。網站的核心是數據,數據一旦遭到破壞,后果不堪設想。除了設置相應權限外,應建立一個正式的備份方案,而且隨著網站的更新,備份方案也需要不斷地調整。
2.2數據庫安全管理
數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄密和破壞。為了保證業務應用系統后臺數據庫的安全性,采用基于Client/Server模式訪問后臺數據庫,為不同的應用建立不同的服務進程和進程用戶標識,后臺數據庫系統以服務器進程的用戶標識作為訪問主體的標識,以確定其訪問權限。我們通過如下方法和技術來實現后臺數據庫的訪問
控制。
①訪問矩陣
訪問矩陣就是以矩陣的方式來規定不同主體(用戶或用戶進程)對于不同數據對象所允許執行的操作權限,并且控制各主體只能存取自己有權存取的數據。它以主體標行,訪問對象標列,訪問類型為矩陣元素的矩陣。Informix提供了二級權限:數據庫權限和表權限,并且能為表中的特定字段授予Select和Update權限。因此,我們在訪問矩陣中定義了精細到字段級的數據訪問控制。
②視圖的使用
通過視圖可以指定用戶使用數據的范圍,將用戶限定在表中的特定字段或表中的特定記錄,并且視圖和基礎表一樣也可以作為授權的單位。針對不同用戶的視圖,在授權給一用戶的視圖中不包括那些不允許訪問的機密數據,從而提高了系統的安全性。
③數據驗證碼DAC
對后臺數據庫中的一些關鍵性數據表,在表中設置數據驗證碼DAC字段,它是由銀行密鑰和有關的關鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數據庫中的數據,則DAC效驗將出錯,從而提高了數據的安全性。
2.3編碼中的安全管理
防止惡意代碼注入
①驗證輸入,使攻擊者無法注入腳本代碼或使緩沖區溢出
②對所有包含輸入的輸出進行編碼。這可防止客戶端瀏將潛在的惡意腳本標記作為代碼進行轉換。
③使用接受參數的存儲過程,防止數據庫將惡意SQL輸為可執行語句進行處理。同時使用特權最低的進程帳戶和模擬帳戶。在攻擊者企圖應用程序的安全上下文執行代碼時,可緩解風險并減少損害。
防止會話劫持:
①分隔個性化cookie和身份驗證cookie。
②僅通過HTTPS連接傳遞身份驗證cookie。
③不傳遞在查詢字符串中代表已通過身份驗證的用戶標識符。
最為一名網絡或者網站管理員,有責任同時也有義務做好網站的維護與管理,這就需要我們管理人員時刻保持虛心學習的心態,時刻關注新的管理技術與安全防御技術。對于已經出現的安全問題應該用最快、最有效的方法加以解決,對于目前還未出現的安全問題要有預見性,這才是一名優秀的網絡管理員。
參考文獻:
[1]沈文智.MicrosoftBS網頁技術[M].北京:人民郵電出版社.1998.
篇5
一、借夫妻假離婚逃避債務案件的種類
(一)通過行政程序辦理假離婚手續以逃避債務
《中華人民共和國婚姻法》第三十一條規定“男女雙方自愿離婚的,準予離婚。雙方必須到婚姻登記機關申請離婚。婚姻登記機關查明雙方確系是自愿并對子女和財產已有適當處理時,發給離婚證。”被執行人常常利用該條對夫妻共同財產處理規定的不明確,到辦理離婚登記的機關辦理假離婚,將夫妻共同財產轉移給其配偶以逃避債務。如范某經銷木材時,向王某借款五萬元。兩年后王某找范某索要此筆錢款,范某以沒錢為借口不予償還。為此王某到法院,王某雖然勝訴,但范某在法定期限內仍未主動履行,王某申請強制執行。當法院執行人員找到范某及其家屬要求其按生效法律文書履行義務時,他們卻說:“我們已在王某前到民政部門辦理了協議離婚手續,財產及子女歸女方所有,每月給付子女撫養費四百元,債務全部由男方承擔。”經查雙方離婚后始終一起吃住共同生活,即使在法院執行時,他們仍未分居。范某直言到:“就是為了逃避債務才離婚,他告我,我把財產都給女方,債務我自己承擔,欠債是我個人行為,我沒錢,法院能把我怎么樣?要扣工資我每月給孩子四百元撫養費,剩下不到二百元,國家有規定,生活費不能還債,啥時有錢啥時還。”不難看出這就是通過行政程序辦理假離婚手續以逃避債務的典型案例。
(二)通過訴訟程序辦理假離婚手續以逃避債務
即夫妻雙方到人民法院離婚,通過法庭調解雙方達成調解協議將夫妻共同財產轉移給無債務一方,目的是以合法形式達到逃避債務的非法目的。如李某申請執行崔某案,1994年5月30日,崔某通過李某從原德都縣林業局物資經銷站賒購兩車皮樺木,價值人民幣54,870、47元,崔某出具欠條。因到期崔某未付木材款,李某便向崔某索要,崔某于1994年10月25日給付木材款1,000、00元,余款一直未付。在此期間因銷貨單位催款,李某便將該筆木材款全部付清,后來李某因多次催要未果到法院。法院于1995年3月13日判決崔某給付李某拖欠木材款本金及利息共計人民幣48,824、69元,判決后雙方均未上訴。1995年4月9日,崔某之妻景某要求與崔某離婚,經法院調解,雙方于1995年7月28日達成調解協議,主要財產房屋歸景某所有,外債由崔某承擔,實際上崔某與景某至今仍在一起生活,該離婚案法院已提起再審。
二、借夫妻假離婚逃避債務案件的認定
分清夫妻雙方是真離婚還是假離婚至關重要,這是處理借夫妻離婚逃避債務案件的關鍵。如果夫妻雙方確系因感情確已破裂而離婚,其財產分割不在本文所述。假離婚、債務人一方放棄債權,這是債務案件當事人經常慣用的逃避債務的方法。對法院來說首先要分清雙方當事人是否是真離婚,什么情況下離婚,什么原因離婚,平素關系如何等等。判斷夫妻雙方是真離婚還是假離婚要從多方面調查。
(一)詢問申請執行人。一般來說申請執行人與被執行人有著密切的聯系,他比較了解被執行人的婚姻狀況及家庭財產情況,是人民法院判斷被執行人是否是借夫妻假離婚逃避債務案件的重要線索。但申請執行人和被執行人有利害關系,對其提供的信息,執行人員應當慎重對待,結合其它信息綜合分析;
(二)詢問基層群眾組織。居委會、村委會是群眾基層性組織,他們最了解被執行人的婚姻狀況、財產情況,且他們一般與被執行人無利害關系,提供的信息比較真實,是人民法院判斷被執行人是否是借假離婚逃避債務案件的重要依靠力量;
(三)被執行人所在單位。
(四)被執行人的鄰居。
(五)被執行人的親友等等。
總之,認定被執行人是否借假離婚逃避債務要從多方面調查、綜合分析。
三、借夫妻假離婚逃避債務案件的執行方法
(一)強制與教育相結合。對于執行借夫妻假離婚逃避債務的案件,執行人員應采取強制與教育相結合的方法。執行人員首先應做被執行人的思想工作,向被執行人宣傳法律,指出法院認定其為假離婚的事實依據,以及借假離婚逃避債務的法律后果。借假離婚逃避債務案件原因復雜,有的是懂得一些法律知識,但對法律知識理解片面;有的是聽信“行家”的指點;有的是目睹身邊有借夫妻假離婚逃避債務成功的實例而效仿等等。所以執行人員應根據不同案件的不同情況有針對性地做好被執行人的思想工作。部分被執行人通過執行人員的思想工作,能夠認識自己的錯誤,自動履行法律義務。對于少數借夫妻假離婚逃避債務的被執行人,經執行人員多次教育仍拒不履行義務的,可依照《中華人民共和國民事訴訟法》第102條第六項之規定對其采取強制措施。
篇6
(1)進行危害分析(HA)。然后確定這些潛在危害中可能發生的顯著危害,并對每種顯著危害制訂預防措施;(2)確定加工中的關鍵控制點(CCP)。對每個顯著危害確定適當的關鍵控制點;(3)確定關鍵限值。對確定的關鍵控制點的每一個預防措施確定關鍵限值;(4)建立HACCP監控程序。建立包括監控什么、如何監控、監控頻率和誰來監控等內容的程序,以確保關鍵限值得以完全符合;(5)確定當發生關鍵限值偏離時,可采取的糾偏行動,以確保恢復對加工的控制,并確保沒有不安全的產品銷售出去;(6)建立驗證程序,證明HACCP系統是否正常運轉;(7)建立有效的記錄保持程序。目前HACCP體系制度接受和推廣較好的國家有:加拿大、英國、法國、澳大利亞、新西蘭、丹麥等國,這些國家大部分頒布了相應的法規,強制性推行HACCP體系制度。我國HACCP的發展自20世紀80年代開始,而在我國的全面推廣應用是在近幾年展開的。當前,在全球HACCP已被越來越多地應用于其他行業,如:汽車工業、航空和化工等。在我國自2005-07-01起正式施行的《保健食品注冊管理辦法(試行)》[3]中,國家食品藥品監督管理局首次將保健食品GMP認證制度納入強制性規定。而專家認為,與GMP認證緊密相關、被納入推薦性認證范圍的HACCP認證不久將被劃入強制性范疇,在《保健食品注冊申請申報資料項目要求(試行)》第三部分第十一條明確規定:“其他有助于產品評審的資料,包括生產企業質量保證體系文件(GMP、HACCP)證明”等。
3HACCP體系的應用指導原則
(1)擬應用HACCP的部分應在按照良好的規范(即GMP)和遵守相關法律的原則下運轉;(2)如要實施有效的HACCP體系,有必要做出管理承諾;(3)HACCP應單獨地應用于各具體操作;(4)在任何參考文件給出的任何例子(包括GMP指南)中所確定的CCPs不一定是對這一特定應用中所確定的CCPs或者可能具有不同的特性;(5)當對產品、工藝或任一步驟進行了改進時,應對HACCP的應用進行復查并做出必要的改變;(6)當應用HACCP時,考慮操作的特點和規模很重要;(7)應該有HACCP計劃。計劃的格式也許有所不同,但其應更好的適用于特定的產品、工藝過程或操作。通用的HACCP計劃在制定產品和工藝的HACCP計劃時提供有用的指導,但是,在制定HACCP計劃所有組成部分時,考慮各種設施之內的具體情況是很必要的。
4HACCP的實施
HACCP原則的實施包括下列12個步驟。(1)組建HACCP小組:制藥企業應確保在建立有效的HACCP方案時具有足夠的與其產品相關的專業知識和專業經驗,為此最好建立多學科的HACCP小組,其成員應具有所有相關的學科知識,例如:研發、生產、質量控制、質量保證、微生物學、工程學、銷售等。HACCP小組成員應具有關于藥品及其生產工藝的專業知識和經驗,如果現場的小組成員也不具備某方面的專業經驗時應咨詢其他專家的意見。HACCP小組成員應該做到以下幾方面:①能夠進行危害分析;②能夠確認潛在危害;③能夠確認應控制的危害;④能夠提出關鍵控制和關鍵限值;⑤能夠建立監控和核查程序;⑥能夠提出在出現偏差時的糾正措施;⑦能夠審核HACCP方案。應明確規定HACCP計劃的適用范圍,要具體到整個過程的每個階段,并確認出現危害的種類。(2)對產品及生產工藝的說明:應對產品及生產過程進行完整的描述和說明,包括相關質量信息。例如:組成、物理/化學性質、結構、pH值、溫度、清潔方法、滅菌方法、烘干、過篩、混合、包裝以及貯藏條件。此外,對銷售及運輸方法也應進行說明,尤其對于熱不穩定的產品更應如此。(3)確定產品的預期用途:產品預期用途的確定應基于最終使用者或消費者所期望的用途。在特殊情況下,必須要考慮到弱勢群體,如:老年患者嬰幼兒及免疫缺陷病人。(4)繪制流程圖:流程圖由HACCP小組繪制,流程圖應覆蓋工藝過程的所有操作步驟及決策。當繪制某一特定的操作時,其前后步驟均應考慮到,通常用矩形圖來繪制流程圖。(5)現場確認流程圖:流程圖中列出的每一個步驟必須在生產現場進行確認。HACCP小組必須通過現場觀察操作,來確認他們繪制的流程圖與實際生產是否一致。必要時可對流程圖進行修改,且應進行記錄。(6)列出和每一生產步驟相關的潛在危害,進行危害分析,考慮各種可以控制危害的措施(原則1)。進行危害分析時,安全方面與質量方面必須有所區分。HACCP小組應當列出整個生產、檢驗銷售直至使用過程中所有可能出現的危害。然后應進行危害分析以確認HACCP計劃可將危害消除或將其降低到可以接受的程度。要進行完整的危害分析以確保有效的控制點,建議采取兩個階段進行危害分析。在第一階段,HACCP小組應核查產品的原料、活性、生產設備、貯藏、銷售以及預期用途等,應列出每一環節中可能引入、增加或能夠控制的潛在危害(生物性、物理性和化學性危害)。在危害分析中,應盡可能包括以下幾個方面:①危害發生的可能性及其對健康的危害程度;②對存在危害的質和/或量的評估;③相關微生物殘留或微生物繁殖;④毒素類藥品、化學或物理制劑的生產及保存;⑤導致以上幾方面情況出現的條件。在第二階段,進行危害評估,即應對潛在危害的嚴重性及其發生的可能性進行評估。而且,HACCP小組應確定哪些潛在危害要列入HACCP計劃中以及對于每個危害的監控措施。一種危害可能需要多種控制措施,一種控制措施也可以控制多種危害。至少應考慮到下列幾個方面相關的潛在危害:①物料和有效成分;②物理性質及產品組成;③生產工藝;④微生物限度(如適用);⑤設施;⑥設備;⑦包裝;⑧衛生;⑨人員;⑩易燃易爆危險性;混和。(7)確定關鍵控制點(原則2):應用邏輯方法的決策樹可以更容易的確定HACCP系統中的關鍵控制點。決策樹方法[4]的使用視生產、包裝、再加工、貯藏、銷售等領域的操作而定。如果為確保安全,有必要對某一步驟進行監控卻沒有相應的監控措施而確認在此步驟存在危害時,則應對該步驟的產品或工藝過程進行調整,或在其前后的步驟中建立相應的監控措施。(8)對每個關鍵控制點CCP建立關鍵限值(原則3):必須盡可能對每一個CCP的關鍵限值進行規定并經過驗證。有時,有的特定步驟可能有多個關鍵限值。常用的參數包括對溫度、時間、濕度、pH值以及外觀參數的測量,關鍵限值的規定應建立在科學的基礎上。目前,HACCP方法已應用于注射劑車間、危險化學品倉儲及生物制劑等的安全評價等,如將配液時的pH值、滅菌溫度、危險化學品的貨損率、作業準確率、潔凈車間的換氣次數等作為關鍵控制點進行評價。(9)對每個關鍵控制點(CCP)建立監測系統(原則4):監測是按照預定的計劃進行測量或觀察來判定一個CCP是否在其關鍵限值之內,并應準確記錄。監測程序必須能夠及時檢測出CCP的失控之處,并及時準確的獲得該信息以對其進行調整,以保證對工藝過程的控制并防止超越關鍵限值。當監控結果顯示一個CCP有失控傾向時,應在偏差發生前對生產過程進行調整。監測結果的評價須指定專人負責,該人員應有能力和權力根據監測結果采取糾正措施。如果監測是非連續性的,那么,監測的數量和頻率必須足以保證對關鍵控制點CCP的控制。大多數CCPs監控程序與在線生產緊密相關,因而沒有時間滿足長時間的分析檢驗,這些程序需要能夠快速實施。故微生物學檢驗通常使用快捷的物理、化學方法。進行CCPs監測及實施監控措施的人員應為從事生產的人員(如:生產線上的監督員,維修人員),也可以是質量控制人員。如有可能進行連續監控,需確定可靠的監控程序及監控周期,應用統計學的原理進行數據收集或抽樣體系的設計。所有有關CCPs監測的記錄及文件均須由實施監測的人員和公司的核查負責人簽名,并注明日期。(10)建立糾正措施(原則5):HACCP體系中,應針對每一個CCP建立特定的糾正措施,以處理偏差的發生。這些措施應當確保CCP處于受控狀態之下。糾正措施至少應包括以下內容:①確定和糾正引起偏差的原因;②確定如何處理在偏離期間生產的產品;③記錄實施的糾正措施。應事先建立針對每一個CCP的糾正措施并將其列入到HACCP計劃中,HACCP計劃至少應詳細說明偏差發生時應如何糾正、由誰來負責實施糾正措施,并且糾正措施的實施應當詳盡記錄并保存。指派能夠完全熟悉生產工藝、產品以及HACCP計劃的人員負責對糾正措施的監督。可以通過咨詢專家對監控信息進行評估以幫助確定如何處理偏離期間生產的產品,同時,也要包括處理這些產品所采取的措施。偏差和產品處置的程序應制訂文件并列入到HACCP記錄中。(11)建立校驗程序(原則6):應建立校驗程序。對方法、程序和試驗進行校驗和審核,包括隨機抽樣和分析,可以用來確認HACCP體系是否正常運行。校驗的頻率應足以確保HACCP體系的正常功能。校驗的內容應包括:①HACCP體系及其記錄的審查;②偏差以及產品處置的審查;③確認CCP處于受控狀態之下。HACCP計劃的首次校驗對于確認其是否具有科學性和技術性十分重要,此時可以確認全部危害,而且,如果HACCP計劃能夠正確執行,這些危害就可以被有效的控制。對HACCP計劃進行校驗時需要審查的資料應包括:①專家意見及科學研究的資料;②在生產中進行觀察、檢測和評估的資料。例如,對無菌注射劑的濕熱滅菌工藝的校驗應包括:為達到適當殺死病原微生物(如:腸道病原體)對加熱時間、壓力和溫度的科學認證和可保證全部樣品在所需時間下維持所需溫度的滅菌條件的確證研究。根據需要,后續的校驗需要由HACCP小組或其他獨立的專家來執行并記錄。例如:當出現無法解釋的系統故障,產品、生產工藝或包裝發生顯著改變,或者出現新危害時進行的校驗。另外,由公正、獨立的第三方定期對HACCP體系進行全面的評估是很有好處的,應包括危害分析的技術評估,HACCP計劃的每一個環節、整個流程圖的現場審核以及計劃實施的完整記錄。這種完整的校驗必須獨立于其他校驗程序而實施,以保證通過HACCP計劃而使危害得以控制。如果校驗結果證明HACCP體系存在缺陷,那么HACCP計劃小組應當對HACCP進行必要的調整。實施校驗的人員應具有履行這一職責所必須的專業知識。如有可能,校驗過程應包括對HACCP計劃的所有環節的有效性的確證。(12)建立文件并保存記錄(原則7):正確、有效的文件和記錄保存對于HACCP體系的應用是必須的,文件和記錄的要求應適應于操作的特性和規模。例如,要求建立文件的活動應包括:①危害分析;②CCP的確定;③HACCP計劃;④關鍵限值確定。要求保存記錄的活動應包括:①CCP監測活動;②工藝步驟;③相關危害;④關鍵限值;⑤校驗程序和時間表;⑥偏離;⑦相關的糾正措施;⑧HACCP體系的調整。
5可能成為HACCP計劃一部分的主要工業危險物質示例
(一)醫藥工業的生產、控制、分配相關的主要有害物質
1、爆炸與火災
爆炸會導致建筑物的破壞,人員的傷亡和產品的損壞。應考慮爆炸的類型,包括爆然,氣體爆炸和粉塵爆炸,有限的和無限的氣云爆炸。因為爆炸與火災的可能性,要求工業上采取控制措施以阻止此類危害。因此,應在每一個危險物質點使用恰當的危險控制系統。
2.工作人員的安全
3.外部環境
3.1有害廢棄物
3.2溢出物
(二)一般失效示例應鑒別一般失效模式和運用適當的控制方法。
1.部件失效
此類失效的原因包括:差的設計,壓力,腐蝕性介質,高溫,泵、風機和攪拌器的機械失效,控制系統的失效(如:傳感器),焊接和法蘭的失效,以及安全系統(如:閥門)的失效。
2.常規運行狀態的偏差
常規運行狀態的偏差包括:關鍵工藝參數的監控失效(如:壓力、溫度),公用工程的失效,如:蒸汽、冷卻介質、電氣和壓縮空氣,工藝過程的開啟、關閉的失效,副產物的形成,殘留和雜質。
3.人員與組織的錯誤
操作人員可能會犯各種錯誤。常見的錯誤包括:操作人員錯誤,錯誤啟動按鍵,警報器斷連接,物質錯混,交流錯誤和不正確的維護和維修。4.自然因素自然因素由自然力量引起,如:風、水、陽光和光照。
篇7
2.指導是一種行政行為,通過檔案行政管理部門及其工作人員的具體行為表現出來。這種行政行為與法制監督行為雖然同屬于行政行為,但比后者缺乏程序性、要素性和約束力,作用的對象具有寬泛性的特征;不以國家的強制力保證其實施,不遵守指導行為一般情況下不會承擔法律責任,通常通過示范和引導的功能實現行政行為的所追求的效果。
3.指導以業務規則和技術規范為主要內容,通常以檔案行政管理部門和主管部門的非法律的規范性文件、行業標準和通行的檔案學理論為主要依據。
4.在管理成本上指導以不加重作用對象負擔為原則。指導作為一種行政的行為是公權服務的體現,不得加重作用對象的經濟負擔,否則喪失其服務功能,背離立法原意。
二、明確檔案行政管理部門指導的對象具有緊迫性
當前,不少基層檔案行政管理部門認為我國檔案實行的是集中統一,分級管理原則,毫無疑問,凡屬本行政區的檔案事務,都在本行政區檔案行政機關業務指導范圍之內。這個職責是非常明確的。這個觀點存在具有法律基礎和現實基礎,但這個觀點是不正確不符合實踐的,必須拋棄!
1.《檔案法》第六條是高度抽象的概括,立法以來有關部門沒有進一步進行解釋和說明。具體理解與執行的時候,由于地域不同、實際不同、知識結構不同,理解起來存在不同,執行起來各異。從實踐來看,把本行政區域內的檔事納入指導范圍是做不到的。硬性去做,指導就會流于形式,起不到良好的效果,就違背了立法的原意,這樣的指導有選擇的拋棄是最好的選擇。
2.從指導的性質來看,這個觀點是不正確的。指導按照最高法院的司法解釋屬于不可訴的非行政強制行為,是沒有強制執行力的。被指導對象可以接受也可以不接受指導,可以執行指導意見也可以不執行指導意見。檔案行政管理部門的制約措施有限。如果一味強求本行政區域內的檔事納入指導這個面,那么指導的質量就下降,與立法的原意提升整個社會的檔案事業的水平的立法原意是相違背的。3.從行政機關行使職權追求效率和社會利益最大化的目的來看,這個觀點是不正確的。檔案行政管理部門單純的指導行為對被指導對象并不能形成有效的約束,但是進行指導的時候仍然有其他的有力的因素影響的指導行為的執行。這些有力因素的發生以被指導對象與檔案行政管理部門的同級政府存在行政隸屬關系或主管關系為前提。如果不存在這個前提,影響力大打折扣甚至為零。例如現在的非公經濟,當地政府都不進行行政上的指導而是進行法律意義上的監管,檔案行政管理部門憑著法律的規定去指導經營活動中一個小的檔案部分,這種影響力是極其有限的。為此將本行政區域內的檔事納入指導的范圍違背了行政機關行使職權追求效率和社會利益最大化的目的。
4.從非公經濟和社會組織存在的社會環境來看,這種觀點是錯誤的。非公經濟和社會組織只要沒有違背法律的規定就可以自由存在和發展,它們的檔案是非公經濟和社會組織存在的副產品,在法律允許的情況下它們可以自行處置和銷毀,它們的檔案工作如何開展只要不違背法律是他們自主的事情。檔案行政管理部門指導本質上是一種干擾市場經濟的行為!
5.站在歷史的角度以發展的眼光看,這種觀點是不正確的。《檔案法》頒布實施的時候是1988年1月1日,距今已經有26年,那個時候國有和集體企事業單位占絕對的主導地位。《檔案法》這樣的規定是符合實際情況的。而現在非公經濟已經占國民經濟的主導地位,而事業單位正在進行改革,有些納入國家機關的序列,有些要改制為企業,客觀形勢已經發生了重大變化,檔案行政管理部門的管理檔案事務的手段要根據形勢的變化而變化,如果死扣法律條文不變,將被時代所拋棄。
三、檔案行政管理指導的對象
檔案行政管理指導是行政機關(指依照法律的規定行使行政權力的單位,包括政府的行政機關和法律授權的組織)行政的一種,行政機關行政以存在行政隸屬關系或業務主管關系為原則,以法律明確規定為例外。例如檔案執法行為以地域管轄為主,并不需要存在行政隸屬關系或業務主管關系。檔案行政管理部門代表當地政府行使檔案事業領域的行政管理權,行政的對象即管理的對象,管理對象應當滿足下列條件之一:
1.管理對象與檔案行政管理部門隸屬的政府存在行政隸屬關系或業務主管關系;
篇8
一是病險率高,病害嚴重。據統計,現有小型病險庫322座,占小型水庫總數的34.5%,占病險水庫總數376座的85.64%。防洪標準低、大壩滲漏、裂縫和壩坡滑塌等問題普遍存在。全省有114座小(1)型水庫和208座小(2)型水庫的防洪標準達不到部頒除險加固近期非常運用標準。
二是工程設施不配套或不健全。很多小型水庫“三大件”(即大壩,泄、溢洪設施和輸水設施)不全,不少水庫無溢洪道,或溢洪道的標準與工程規模不相符,只有輸水流量很小的放水洞。
三是由于沒有正常經費來源,致使工程設施老化失修嚴重。
四是缺乏大壩安全觀測、水情測報和防汛搶險設施,工程盲目運行,極易失事。五是淤積嚴重,抗洪能力降低,效益銳減。陜西省水土流失嚴重,多數水庫未建排沙洞,造成庫內大量淤積。據調查,全省小型水庫已淤積庫容約2.55億m3,占小型水庫總庫容的27%,其中部分水庫基本淤滿。六是管理工作薄弱,特別是鄉村管理的水庫,日常管理和養護工作無人負責,安全管理責任無法落實。
二、小型水庫安全管理存在的主要問題
1.小型水庫安全管理的責任主體不明晰,當地政府行政首長負責制未落實,重建輕管思想依然很嚴重。尤其是鄉鎮和村組管理的水庫,大都未落實安全管理責任人,部分水庫甚至無人管理。這樣一來,勢必形成水庫安全管理的責任無法落實,安全問題仍然無人負責。
2.水庫管理的體制不合理、機制不靈活。國有水庫管理單位雖屬事業單位,但無經費來源。少數與財政掛鉤的實行差額或定額補貼,而絕大多數實行自收自支;集體管理的水庫,隨著農村改革的不斷推進,加之產權不明確,責、權、利未能有機地聯系起來,導致管理變成了一句空話。
3.管理經費沒有著落,管理單位虧損經營,難以為繼。由于地方財政困難,很多國有水庫得不到財政支持,加之水價不到位、計收環節多、計收率低及無其他收入來源,絕大多數水庫管理單位入不敷出,甚至連職工工資都發不出來。
4.病險水庫多,管理負擔重。水庫病險的存在,既影響水庫效益的發揮,也降低了水庫的防洪能力,而且威脅下游人民群眾的安全,成為水庫安全管理的巨大隱患。為此,省政府決定從2001~2005年投資3億元用于全省病險水庫除險加固。從1988~1998年,陜西省從水利基金、防汛經費和以工代賑資金中安排了1.5億元開展了病險水庫應急加固工作。1999年后,利用國債資金和省級水利基金5.98億元(其中國債2.796億元)開展了19座(其中小型2座)病險水庫的除險加固。且全省已有61座重點小(1)型病險水庫列入了國家病險水庫除險加固規劃,有望得到中央的補助。但是,這些成績與全省376座病險水庫加固任務相比,仍存在很大差距,尤其是大量小型病險水庫除險加固的資金缺口很大,除險加固和安全管理的任務非常艱巨。
5.大壩安全鑒定工作進展十分緩慢,影響安全管理。由于沒有經費,除了極少數效益較好的(1)型水庫為爭取國家投資,完成了大壩安全鑒定工作外,很多水庫一直未開展大壩安全鑒定工作,給管理帶來了嚴重隱患。
6.管理工作不規范,主要表現在:一是安全檢查制度執行不認真,檢查僅局限于重點小(1)型水庫。各縣水利部門未能組織技術人員對轄區內所有的小型水庫逐庫進行安全檢查,檢查結束也無文字材料,無反饋信息和回訪檢查。因此,安全管理的漏洞仍然存在。二是工程設施出現小問題后,不能及時維護修理,導致小病拖成大災的不利局面。
7.管理隊伍整體素質差,管理技術含量低。管理隊伍中專業技術人員很少,管理人員的業務知識嚴重不足,安全責任心不強,管理的手段和設施也很落后,無法滿足規范化、科學化管理的需要。
8.基礎設施不配套。絕大多數水庫缺少必要的監測和通信設施,加之交通極為不便,工程基本處于盲目運行狀態。
三、對策
1.明確管理主體,落實管理責任
國家所有的小型水庫,其管理單位(或主管機關)是水庫安全管理的責任主體;其他小型水庫(包括農村集體和其他經濟組織所有的小型水庫)的所有者是水庫安全管淼腦鶉沃魈濉?/p>
小型水庫安全管理實行政府行政首長責任制、管理單位(或主管機關)及其他所有者責任制、水行政主管部門責任制。每座小型水庫都要確定一名政府行政領導為包庫責任人。包庫責任人對水庫安全負總責,管理單位(或主管機關)及其他所有者負責小型水庫安全管理的日常工作。縣級以上水行政主管部門負責對本轄區內的所有小型水庫安全管理實施監督。
2.健全管理機構,落實管理經費
影響城鎮、交通干線、重要軍事設施、工礦校區及人民生命財產安全的小(1)型水庫(以下簡稱重點小型水庫)必須設置專門的管理機構,并配備不少于3名專職管理人員,小(2)型水庫不少于1名專管人員。
3.多方籌措水庫管理經費
首先要合理開發和利用水資源,以水費收入作為管理經費的主要來源。水費收入不足時,國有水庫的不足部分由財政地方補貼;其他水庫要創造條件,積極開展多種經營,彌補管理經費。二要加大水價改革力度,減少水費計收環節,杜絕收費過程中不合理的搭車收費現象,盡快使水價到位。
4.加大安全檢查力度,推進規范化管理
首先,小型水庫管理單位或所有者必須定期對工程設施進行現場巡查,同時縣級水行政主管部門每年汛前和汛后應組織有關專業技術人員對本轄區內的所有小型水庫逐庫進行安全檢查,并通知有安全隱患的小型水庫所有者限期處理。檢查結束后,省、地水行政主管部門應根據檢查情況進行抽查,獎優懲劣。
其次,堅持大壩安全鑒定和注冊登記制度。縣級水行政主管部門必須按照《水庫大壩安全鑒定辦法》(水利部水管〔1995〕86號)、《水庫大壩注冊登記管理辦法》(水利部水管〔1995〕290號)的要求,組織小型水庫所有者完成大壩安全鑒定和注冊登記工作。通過安全鑒定和注冊登記,縣級水行政主管部門和水庫所有者應建立健全小型水庫的工程技術檔案。
第三,強化安全意識,嚴格運行管理。重點小型水庫的所有者每年汛前應對工程進行日常維護,根據《防洪預案編制要點(試行)》編制防洪預案,并按管理權屬分級報批和實施。工程存在安全隱患的小型水庫,在未除險前,必須降低水位或空庫運行,確保安全。
第四,加強培訓,不斷提高管理人員素質。小型水庫管理人員必須取得“全國小型水庫崗位培訓合格證書”后才能上崗承擔管理工作。
5.嚴把大壩安全鑒定質量關,加快除險加固工作步伐
各級水行政主管部門要嚴格按照《水庫大壩安全鑒定辦法》和《水庫大壩安全評價導則》(SL258-2000)開展大壩安全鑒定工作。參加鑒定的專家和承擔分析評價工作的單位應具備省級以上水行政主管部門的資格認證。凡申請中央和省級補助的水庫,其鑒定成果應報省大壩安全管理中心審核。
加大病險水庫除險加固前期工作的投入力度,建立前期工作專項經費,滾動運轉。各市要按照“突出重點,確保安全,兼顧效益”的原則,對本地區小型病險水庫分類排隊,分期分批進行加固。一要采取“以獎代補”等形式加大市、縣水利基金對小型病險水庫除險加固的投入。二要通過集資、拍賣、租賃等產權制度改革形式多方籌資加快小型病險庫的加固步伐。
6.積極推行水庫降等運行與報廢制度
篇9
重型設備的廣泛應用給我國社會主義建設帶來了巨大作用。然而就目前來講,在我國的重型設備制造中仍存在許多噬待解決的問題。
2.1預算問題
對于每一個重型設備制造的項目,在進行施工前都應該進行仔細的分析和計算,其中市場調研尤為重要。目前,機械設備制造商和商眾多,產品質量、價格、服務各不相同,存在差距。在招標前,充分做好市場調查工作是機械設備招標取得成功的關鍵環節之一。因為對某類設備而言,隨著設備的品牌、銷售渠道、售后服務、采購數量的不同,購置單價也不同,還有就是作為預算人員的個人職業道德問題,不同的人對于各種誘惑很有可能做出非最合適的預算。預算問題是關系到整個項目的成敗的關健文題,做好預算是為以后工作順利進行的保障。
2.2生產效率問題
生產效率低下一直是我國現在重型設備制造中存在的不可忽視的問題,其中原因有很多,比如機械制造的程序相當繁瑣,當代機械制造業主要采用單件生產、多品種,小批量和重復大批量生產等多種方式。由于市場需求變化,設備資源也隨之變化,產品中各部件制造周期不統一性和產品工藝路線的不確定性,造成管理對象動態多變,生產管理工作十分復雜,因此,需要從每一產品的交貨期倒推,周密安排各部件、零件、毛坯的投入。繁瑣的程序就要求流水線上的技術工人不僅有較高的技術水平還需要耐心與細心。此外還有一些客觀因素,如:能源供應不足(電力、機油等)、工作人員更換和一些不可抗力的因素,同樣會降低生產效率。
2.3產品質量問題
機械工業的發展速度、規模,尤其是產品質量水平決定一個國家的工業發展水平,是國民經濟各部門的技術基礎、是一個國家經濟發展的基石。機械工業的規模和水平是衡量一個國家科學技術水平與經濟實力的重要標志。但是在我國進行制造施工過程中,產品質量的監管往往是紙上談兵,沒有落實到實處。施工過程施工手法粗糙,不按規定執行,存在質量缺陷。一些不合格的零件被安放在機械的重要部位一直導致重型設備過快損耗,不到使用年限就被迫退役,從而導致大量的人力物力的浪費和不必要的損失,不僅如此,重型機械設備的質量不合格,很有可能造成巨大的傷亡事故和一系列的社會問題。如2013年青島市的輸油管道的劇烈爆炸就是一個慘痛的例子,我們應引以為戒,不能讓慘劇再次發生。
三、解決問題確保安全管理的方法
結合我國重型機械設備制造的現狀,針對出現的問題,我們必須要有相應的解決方案。隨著社會的進步,科技的發展,許多發達國家的技術已經上升到了一定的高度,能夠制造出具有很高精細度的產品。這些國家的產品一般都采用先進的計算機軟件進行設計。例如:計算機輔助設計(CAD)、參數化建模軟件Pro,Engineer、計算機輔助產品工程(CAE)和計算機輔助制造(CAM)等,并運用先進的科學管理手段進行規范化管理,在加工技術方面也廣泛地采用了數控技術、自動引導小車等。因此近幾年來,發達國家主要是致力于一些更尖端的制造技術的研究,欲尋求一些新的技術出路,并研究出了一些更先進的制造系統,如計算機集成制造系統、智能化系統、并行工程等。所以我們更要有決心去解決這些問題。
3.1合理的設計
項目的前期設計是整個項目的關鍵所在。設計師在進行項目設計時就應該思考設計是否合理,關于設備的使用質量,預算是否合理。設計的最初階段是需要根據顧客的需求來進行需求性分析,依照實際的用途來進行設計,要充分的考慮到實用性以及經濟性,平衡兩者的關系。設計中需要加入新技術,讓設備的質量更加高。各種規格和參數的制定都要結合設備的預期性能來進行設計,保證各項參數都符合要求參數的選取,可以以現有的一些設備參數作為參考,取得比較準確的參數。設計時還需要多設計幾個方案,從中挑選出最佳方案。為了保證設計的可行性和合理性,設計完成后要進行模擬實驗,滿足設備的運行需求,取得更加精確的參數。將收集到的數據進行分析,來調整設計過程中的一些不利現象。
3.2提高工作人員的積極性
任何一個制造項目的完成都需要數以百計的工作人員共同努力才能做出優質的產品。對于制造程序繁瑣的重型設備來說,更加需要每一位工作人員齊心協力,任何一個環節出現問題都有可能產生不可挽回的后果,所以提高員工的工作積極性尤為重要。大致的方法比如:物質獎勵和精神獎勵等。
3.3提高工作人員綜合素質
全面提高專業技術人員的思想道德、科學文化和職業技能素質,培養一支規模宏大、結構合理、素質優良的專業技術人員隊伍,是人才工作的一項長期戰略任務,也是全面實施“人才強市”戰略。首先加強思想政治教育,其次加大教育培訓力度,最后積極開展創先爭優活動、建立健全競爭機制。
3.4強化安全監察力度
安全管理部門要依據國家有關安全法規、標準的規定。加強對重型設備的安全監察。(1)重型設備制造資格進行安全認證,對生產的設備產品進行安全質量監督檢驗,安全質量不合格的設備產品不得出廠,把好產品制造的安全質量關;(2)對從事重型設備安裝、維修的企業實行安裝、維修資格的安全質量認證,不具備從事重型設備安裝,維修能力的企業,不得承擔重型設備的安裝,維修業務,把好重型設備安裝、維修的安全質量關;(3)把好重型設備安全技術檢驗關。對新安裝的、大修的、改變重要性能的重型設備進行特殊的安全技術檢驗、經檢驗合格并發給使用合格證后方準投入運行。對在用的起重型設備進行定期(每2年)的常規安全技術檢驗,未經檢驗合的重型設備不準繼續使用;(4)對重型設備作業中發生的傷亡事故,進行嚴肅處理。
篇10
1.2環境因素
環境因素就是天氣不良或行車線路狀況因素。鐵路行車過程全天候暴露于自然環境之下,暴風、雨、雪、霜凍、線路塌方、滑坡等風險因素,隨時都有可能對鐵路行車安全造成危害或埋下安全隱患。因此,作為鐵路機務部門,要建立機車乘務員出勤預想系統。一是出勤前要做好預想,開好小組會,預想包括當時當地的天氣因素和具體線路狀況因素,每一項都要認真分析其風險因素,制定風險防范措施;二是出勤調度員要及時傳達天氣不良情況下的安全行車措施和應急處置辦法。這樣乘務員在實際運行中,才能靈活自如的應對變化多端的環境因素,從而達到超前防范,確保行車安全。
1.3管理因素
管理因素主要是對規章制度執行和上級指示精神方面。首先,要從制度和管理上將安全風險管理與傳統安全管理區分開,更快更好的去適應這種新的管理模式,是值得機車乘務員積極思考和探究的一個重要問題。安全風險管理主要是針對未知的不安全因素提前進行預測和控制,強調問題的超前防范。這就要求機車乘務員必須對執乘過程中的各種不安全因素進行深度分析和研究,通過不斷探索和反思,找出風險點,進行研判,按照“干什么、學什么;缺什么、補什么;弱什么、強什么”的原則,做到提早預防、提前防范。其次,要對管理者或上級安排和工作要求具體落實到實際工作當中,不能“左耳進,右耳出”,事情發生了才知道“不聽上級言,吃虧在眼前”,追悔莫及。
1.4素質和能力因素
如何全面掌控和消除行車過程中的安全風險,對于機車乘務員來說,實際上就是自身業務素質和能力的問題。為此,要通過不斷提高自身理論水平、實踐技能和應急處置能力,充分掌握基礎規章制度、安全卡控措施、LKJ操作、非正常行車辦法、機車故障處理等專業知識,練就過硬的技術本領,消除工作過程中人員、設備、環境三大要素帶來的安全隱患。這就要求在平時學習不能敷衍了事、參加培訓不能走過場、班前休息不能“偷工減料”、執乘過程不能“開小差”,必須以良好的精神狀態投入運輸生產,時刻緊繃安全這根弦。
2設備安全方面
設備安全是保障鐵路行車安全的物質基礎,質量良好的設備,既是安全生產的物質基礎,又是行車的重要保障。風險重點包括機車走行部裂損脫落、制動系統故障、車頂高壓電器設備失效、直供電裝置故障、監控裝置故障、其他電器線路及安全裝備故障。設備質量的好壞,直接關系著行車安全。因此,首先要從設備質量源頭進行控制,規避設備安全風險,提升設備質量;其次,通過引進新設備、新技術,不斷完善對行車設備、列車運行、現場作業、外部環境等關鍵作業過程的動態實時檢測,來確保行車安全。目前無論是電力還是內燃機車,都不同程度的安裝了一些新技術設備,如機車防火視頻、6A系統、CIR、LBJ、STP裝置等。對于機車乘務員保證設備安全來說,要做到在出庫前確認安全裝備和其他設備的狀態良好,并且有檢測部門出具的合格證后,方可出庫。
篇11
作者:鄧麗娜 單位:西北政法大學刑事法學院
古希臘這樣的犯罪分類主要是由于古希臘的特殊社會背景所形成的,與古巴比倫這樣一個權力集中的國家不同,古希臘是城邦制度,有很多的具有性質的獨立城邦,每一個城邦都是自給自足,到了公元前750年左右,這些具有獨立性質的城邦已經數以百計了,所以各個城邦之間都制定了自己的法典,為了保證城邦的實力,每個城邦都特別注重國事方面的犯罪,因此,在古希臘地區,國事罪就成為了最主要的犯罪。
相比較巴比倫的《漢謨拉比法典》,該法典幾乎沒有涉及國事犯、宗教犯和故意殺人犯,古巴比倫的這部法典中規定的國事犯罪只有關于隱匿圖謀破壞國家制度者的罪行,更沒有國事罪這個犯罪種類,而在古希臘,國事罪卻是古希臘犯罪種類中最突出的一個種類,并且對國事罪中的各種犯罪行為都有著詳細的規定和劃分。古代西方第二個代表性國家的法律就是羅馬法,羅馬法一般是指的古羅馬奴隸制時期的法律,這個時期的羅馬法有著獨一無二的地位,在同時期的其他國家的法律幾乎都是重刑輕民,而羅馬法卻是個例外,它是一部重民輕刑的法律,這也與其商品經濟的發展是分不開的。最初的羅馬刑法表現為一種根深蒂固的并且含有宗教成分的訴訟,而且產生了公犯和私犯的區別,在其他國家,盜竊,搶劫之類的犯罪都是比較嚴重的犯罪,而羅馬法則將其都歸類到了私犯的范疇,而關于私犯的制裁措施主要表現為對受害者的賠償或彌補。
到了古羅馬王政時期,由于這個時期的刑法淵源主要是習慣法,內容多是宗教方面和自然形成的道德習慣,所以這個時期的犯罪種類也偏注于這些方面,可以歸納為下列幾種:(1)關于危害宗教的犯罪,這是王政時期最主要的犯罪種類,從原始氏族過渡到王政時期,氏族對神靈的在該時期形成了法律,因此觸犯神靈就構成了犯罪,因為他們將犯罪看作是對神的侵犯,所以危害宗教的犯罪就成了首要的犯罪。而當時的古代東方大國———中國,卻正在進行巨大的社會制度的變革,開始向封建社會過渡,正是處在懷疑“天罰”、“神判”的時期,那個時期的刑法最具代表的是李悝的《法經》,認定“王者之政,莫急于盜賊。”將這類的犯罪視為最重要的犯罪,與同時期的處于古代西方的羅馬所認定的犯罪種類是不同的。(2)關于危害國家的犯罪,古羅馬王政時期關于危害國家的犯罪包括敵對行為和背叛罪等,因為當時建立羅馬城的目的就是為了防御,以免被其他組織或者城邦侵略,所以在當時,危害國家的犯罪也成了最嚴重的犯罪形式之一。這與古代東方國家是一樣的。(3)關于婚姻家庭的犯罪,既有針對孩子的,也有針對妻子的,例如,遺棄罪中規定有強迫公民撫養每個男孩和頭生女孩,并且禁止殘害三歲以下的任何兒童,而且規定丈夫賣掉妻子構成犯罪,這與古代東方國家以維護父權與夫權規定的犯罪種類有所不同,羅馬法在對犯罪的認定上,擴大了范圍,增加了婚姻家庭這類犯罪的內容。
綜上所述,古代東西方的犯罪種類在不同的時期,是有不一樣的特色,即使是在同時期的古代東西方國家,犯罪種類也呈現出了不同特征,犯罪種類不同的原因并不局限于某一種,而是由各種原因所造成的,但是無論是哪一種或者哪幾種因素,他們都使得古代東西方的犯罪種類具有鮮明的自身特色,并且加速了東西方法律發展的進程。
篇12
(二)強調風險管理
基于風險管理,體現預防控制為主的思想,強調全過程和動態控制,確保信息的保密性、完整性和可用性,保持系統運作的持續性。
(三)動態的安全管理
公安信息網絡安全模型中的“動態”網絡安全有兩個含義:一是整個網絡的安全目標是動態的,而不再是傳統的、一旦部署完畢就固定不變的,從而支持部分或者全網范圍內安全級別的動態調整;二是達到安全目標的手段、途徑必須能夠根據周邊/內部環境的變化進行動態調整。
二、基于策略的動態安全管理模型的定義
基于上述指導思想,建立基于策略的動態安全管理模型,主要包括四類要素:人員、管理、策略、流程(技術產品)。安全策略確定后,需要根據組織切實的安全需要,以上述定義的安全策略為基礎,將安全周期內各個階段的、反映不同安全需求的防護手段和實施方法以一種利于連動的、協同的方式組織起來,提高系統的安全性。總的指導原則是:第一,防護是基礎,是基本條件,它包含了對系統的靜態保護措施,是保護信息系統必須實現的部分。第二,檢測和預測是手段,是擴展條件,提供對系統的動態監測措施,是保護信息系統須擴展實現的部分。第三,響應是目標,是進行安全控制和緩解入侵威脅的期望結果,反應了系統的安全控制力度,是保護信息系統須優先實現的部分。這些不同的安全技術和產品按照統一的策略集成在一起,保持防護、監測、預警、恢復的動態過程的無縫銜接,并隨著環境的變化而進行適當的調整,這樣就能夠針對系統的薄弱環節有的放矢,有效防范,從而完善信息安全防護系統。
三、基于策略的動態安全管理模型的實施過程
在公安信息安全管理體系的建立、實施和改進的過程中引用PDCA(Plan-Do-Check-Act)模型,按照PDCA模型將信息安全管理體系分解成風險評估、安全設計與執行、安全管理和再評估四個子過程。組織通過持續的執行這些過程而使自身的信息安全水平得到不斷的提高。PDCA模型的主要過程如下:
(一)計劃(Plan)
計劃就是根據組織的業務目標與安全要求,在風險評估的基礎上,建立信息安全框架。包括下面三項主要工作:
1.明確安全目標,制定安全方針根據公安專用網絡信息安全需求及有關法律法規要求,制定信息安全方針、策略,通過風險評估建立控制目標與控制方式,包括公安系統工程必要的過程與持續性計劃。
2.定義信息安全管理的范圍信息安全管理范圍的確定需要重點確定信息安全管理的領域,公安信息安全管理部門需要根據公安系統工程的實際情況,在整個金盾工程規劃中或者各業務部門構架信息安全管理框架。
3.明確管理職責成立相應的安全管理職能部門,明確管理職責,同時要對所有相關人員進行信息安全策略的培訓,對信息安全負有特殊責任的人員要進行特殊的培訓,以使信息安全方針真正植根于所有公安干警的腦海并落實到實際工作中。
(二)實施(Do)
實施過程就是按照所選定的控制目標與方式進行信息安全控制,即安全管理職能部門按照公安信息安全管理策略、程序、規章等規定的要求進行信息安全管理實施。在實施過程中,以公安信息安全管理策略為核心,監測、安全保護措施、風險評估、補救組成一個循環鏈,其中信息安全管理策略是保證整個安全系統能夠動態、自適應運行的核心。
1.選擇安全策略根據公安業務目標、公安信息安全管理目標、公安信息安全管理指導方針選擇或制定信息安全策略。
2.部署安全策略對于高層策略,在此階段,首先應將各種全局的高層策略規范編譯成低級(基本)策略。根據底層的服務或是應用的要求將策略編譯成執行組件可以理解的形式,針對特定類型的策略實施封裝具體實施策略所需的行為,封裝執行策略所必需的實現代碼,這些代碼與底層實現有關。將策略分發并載入到相應的策略實施中,繼而可以對策略對象執行啟用、禁用、卸載等策略操作。
3.執行安全策略(1)監測。對公安信息系統進行安全保護以后并不能完全消除信息安全風險,所以要定期地監控整個信息系統以發現不正常的活動。(2)進行信息安全風險評估。風險評估主要對公安信息安全管理范圍內的數據信息進行鑒定和估價,然后對數據信息面對的各種威脅進行評估,同時對已存在的或規劃的安全管理措施進行鑒定。(3)公安信息安全風險處置。根據風險評估的結果進行相應的風險處置,公安信息安全風險處置措施主要包括降低風險、避免風險、轉嫁風險、接受風險等,使得公安業務可以正常進行,并重新進行風險分析與評估,增加或更改原有的信息安全保護措施。在公安信息系統正常運行時,要定期地對系統進行備份。(4)根據公安信息安全策略調整控制安全措施。由于信息安全是一個動態的系統工程,安全管理職能部門應實時對選擇的管理目標和管理措施加以校驗和調整,以適應變化了的情況,使公安系統數據資源得到有效、經濟、合理的保護。
(三)檢查(Check)
檢查就是根據安全目標、安全標準,審查變化中環境的風險水平,執行內部信息安全管理體系審計,報告安全管理的有效性,在實踐中檢查制定的安全目標是否合適、安全策略和控制手段是否能夠保證安全目標的實現,系統還有哪些漏洞。
(四)改進(Action)
改進就是對信息安全管理體系實行改進,以適應環境的變化。改進內容包括三部分:一是系統的安全目標、安全指導思想、安全管理制度、安全策略。二是安全技術手段的改進。隨著安全技術和安全產品的改進,系統的安全技術手段也要不定期地更換。但更換后的安全技術手段仍然要遵循相應的信息安全策略。三是對人員的改進。安全管理措施和手段改進后,要對民警要進行安全教育與培訓,并根據民警的不同角色為其制定不同的安全職責和年度信息安全計劃,并按照計劃進行工作,年底時要對安全計劃的執行情況進行檢查。
篇13
(一)酒后、醉酒犯罪的刑事責任能力特點
酒精對人體神經的毒害作用簡稱酒精中毒,也稱醉酒。醉酒一般可分為生理性醉酒和病理性醉酒。由于病理性醉酒屬于精神病的范疇,因此刑法上通常所講的醉酒是指生理性醉酒。
關于生理醉酒,醫學上一般將其分為三個時期:第一期為興奮期,又稱輕度醉酒,表現為脫抑制現象,如興奮話多、情緒欣快、易激惹、容易感情用事、招惹是非等,此期控制能力有所減弱。第二期為共濟失調期,又稱中度醉酒,此時醉者動作笨拙、步履蹣跚、舉止不穩、語無倫次、辨認和控制能力都有減弱。第三期為昏睡期,又稱高度醉酒,此時醉者面色蒼白、皮膚濕冷、口唇微紫、呼吸緩慢伴有鼾聲,此期可有一定程度的意識障礙。[1]
根據飲酒量和酒精發作周期的不同,酒后、醉酒行為人的刑事責任能力也呈現出不同的特點:第一,在興奮期,行為人雖然出現脫抑制現象,控制能力也有所減弱,但行為人的辨認能力完好,能辨認和控制自己的行為,其對自己酒后、醉酒時實施的行為仍然可能具有完全的刑事責任能力。第二,在共濟失調期,行為人的辨認和控制能力都有所減弱屬于限制刑事責任能力人,其對自己酒后、醉酒時實施的行為不能完全辨認和控制。第三,在昏睡期,行為人已經出現了意識障礙,其對自己的行為既無辨認能力也無控制能力,屬于無刑事責任能力人。
(二)酒后、醉酒犯罪的主觀心態特點
第一,根據醉酒原因的不同,醉酒可分為自愿醉酒和非自愿醉酒。在非自愿醉酒中,行為人醉酒系不得已而為,其主觀并未預見到醉酒的危險性。因此,在一般情況下,非自愿醉酒者主觀上對自己的行為既無故意也無過失。當然,對因非自愿醉酒陷入限制責任能力而犯罪,則可根據犯罪時的心態確定是否成立故意或者過失,并可依《刑法》第18條第3款的規定對其從輕或者減輕處罰。
第二,根據醉酒前有無犯意的不同,自愿醉酒又可以分為事前無犯意的醉酒和事前有犯意的醉酒。事前有犯意的醉酒,是指行為人出于逃避懲罰,減輕罪責的動機或想借酒精對神經的興奮作用來增強其犯罪勇氣,故意醉酒使自己陷入限制責任能力或者無責任能力狀態,并利用此狀態實施犯罪行為。事前有犯意的醉酒并因此而實施犯罪行為的,行為人主觀上具有故意。
第三,根據醉酒后的責任能力狀態不同,事前無犯意的醉酒又可區分為:一是因醉酒而陷入無責任能力狀態的事前無犯意醉酒;二是因醉酒而陷入限制責任能力狀態的事前無犯意醉酒。對于第一種情形,一般來說,行為人實施行為時無犯罪的故意、過失,但其對醉酒時具有故意或者過失。對此,可依其醉酒時對危害結果的心態而成立故意或者過失。對于第二種情形,行為人不僅對醉灑行為有故意或者過失,而且對犯罪行為的危害后果也有故意或者過失。對此,可依其犯罪時心態而成立故意或者過失。
(三)酒后、醉酒犯罪與原因自由行為
原因自由行為是指行為人由于故意或過失使自己陷于限制責任能力或者無責任能力狀態,并在此狀態下實施的危害社會的行為。[2]行為人使自己陷入無責任能力或者限制責任能力狀態的行為,稱為原因行為;在無責任能力或限制責任能力狀態下實施的符合犯罪構成的行為,稱為結果行為。[3]結合有關學說,我們認為,酒后、醉酒犯罪負刑事責任的根據主要在于:
第一,行為人的酒后、醉酒犯罪造成了嚴重的危害后果。我國《刑法典》第1條規定,刑法的目的是“懲罰犯罪,保護人民”。因此,盡管刑法既要保護人權也要保障人權,但是從社會政策的角度,刑法立法應當以社會公共利益為重,保護社會的根本利益,對于嚴重危害社會利益的行為予以懲處。這是行為人對其酒后、醉酒犯罪行為承擔刑事責任的社會基礎。
第二,行為人酒后、醉酒犯罪的原因行為與酒后、醉酒犯罪的結果行為之間具有直接因果關系。行為人酒后、醉后犯罪行為是行為人飲酒這一原因行為所引起的。行為人是整個飲酒行為、酒后或醉酒犯罪行為的發動者。行為人酒后、醉酒犯罪的原因行為和結果行為是一個行為整體,共同導致了危害后果的出現。行為人對此應當承擔刑事責任。這是行為人對其酒后、醉酒犯罪行為承擔刑事責任的行為基礎。
第三,行為人實施酒后、醉酒犯罪的原因行為時具有完全刑事責任能力。雖然行為人在實施危害行為時不具有刑事責任能力或者只具有部分刑事責任能力,但是行為人在飲酒的時候完全能夠辨認和控制自己的行為,是完全刑事責任能力人,他有義務和能力控制自己的醉酒行為以防止發生危害社會的結果,但卻沒有控制。因此,行為人應當對此承擔刑事責任。這是行為人對其酒后、醉酒犯罪行為承擔刑事責任的行為人基礎。
第四,行為人實施酒后、醉酒犯罪的原因行為是出于故意或者過失。雖然行為人在醉酒狀態下實施犯罪行為的當時無責任能力或責任能力受到限制,因而在主觀上可能不具有犯罪的故意或者過失,但這種無責任能力或限制責任能力狀態的出現是行為人故意或過失造成的。行為人應當對其故意或者過失實施的行為承擔刑事責任。這是行為人對其酒后、醉酒犯罪行為承擔刑事責任的心理基礎。
因此,基于原因自由行為理論,行為人應當對其酒后、醉酒犯罪行為承擔刑事責任,并且不能從寬處罰。
二、酒后、醉酒駕駛犯罪的法條設置問題
(一)我國酒后、醉酒駕駛犯罪的法條設置及特點
在我國刑法中,可以規制酒后、醉酒駕駛犯罪的法條主要是《刑法》第115條關于以危險方法危害公共安全罪的規定和第133條關于交通肇事罪的規定。我國《刑法》第115條第1款規定:“放火、決水、爆炸、投毒或者以其他危險方法致人重傷、死亡或者使公私財產遭受重大損失的,處十年以上有期徒刑、無期徒刑或者死刑。”第133條規定:“違反交通運輸管理法規,因而發生重大事故,致人重傷、死亡或者使公私財產遭受重大損失的,處三年以下有期徒刑或者拘役;交通運輸肇事后逃逸或者有其他特別惡劣情節的,處三年以上七年以下有期徒刑;因逃逸致人死亡的,處七年以上有期徒刑。”從我國《刑法》關于酒后、醉酒駕駛犯罪的法條設置看,它的主要具有以下特點:
第一,在立法方式上,刑法沒有專門設置有關酒后、醉酒駕駛犯罪的法條,而是將酒后、醉酒駕駛與其他相關的不法行為放在一起統一規定。這種立法方式,在效果上,不利于有效發揮刑法有針對性地懲治酒后、醉酒駕駛犯罪的作用。
第二,嚴格區分了故意和過失犯罪。在法條設置上,我國《刑法》嚴格區分了故意的酒后、醉酒駕駛犯罪和過失的酒后、醉酒駕駛犯罪,并分別設置罪名。其中,對于故意的酒后、醉酒駕駛犯罪,依照以危險方法危害公共安全罪定罪;對于過失的酒后、醉酒駕駛犯罪,則依照交通肇事罪定罪。“只有當先前的肇事行為必然會造成當事人的死亡時,其逃逸行為,即‘不作為’才能構成間接故意殺人罪。”[4]而交通肇事中過失的確立與認定與現代社會的信賴原則密不可分。[5]
第三,在犯罪的成立條件上,規定必須發生了嚴重危害后果才負刑事責任。根據我國《刑法》第115條和第133條的規定,酒后、醉酒駕駛,只有發生了致人重傷、死亡或者使公私財產遭受重大損失的,才負刑事責任。在交通肇事罪的基本構成中,除要求以違反交通運輸管理法規為前提外,發生重大事故的結果是個非常重要的罪與非罪界線和適用不同量刑檔次的標準。[6]
(二)我國酒后、醉酒駕駛犯罪的法條設置缺失
第一,沒有將酒后、醉酒駕駛行為入罪。韓國2009年4月1日修訂的《道路交通法》第44條規定,任何人不得在醉酒狀態下駕駛車輛。對于違反者該項規定醉酒駕駛者,將被處以3年以下徒刑或者一千萬韓元以下罰金。[7]但是根據我國刑法的規定,在我國,酒后、醉酒駕駛只有造成了嚴重的危害后果才成立犯罪,單純的酒后、醉酒駕駛行為不是犯罪。這使得對酒后、醉酒駕駛犯罪的懲治延后。
第二,沒有規定拒絕酒精檢測的刑事責任。酒精檢測是認定行為人是否構成酒后、醉酒駕駛的重要保證。在國外,有不少國家規定對拒絕酒精檢測的行為可追究刑事責任。如韓國《道路交通法》就規定,交通警察在有相當理由認為駕駛人員處于醉酒狀態而駕駛人員拒絕酒精呼吸檢測的,要被處以3年以下徒刑或一千萬韓元以下罰金。但我國目前沒有這方面的規定。
第三,沒有將酒后、醉酒駕駛的部分共犯行為人罪。關于酒后、醉酒駕駛的共犯,日本2007年9月19日生效的《道路交通法》對酒后駕車做出了嚴格的規定,除對酒后駕車者本人嚴加懲處之外,還設有“車輛提供罪”、“酒水提供罪”以及“同乘罪”等新罪種。[8]這實際上將酒后、醉酒駕駛犯罪的多種共犯行為分別入罪了。我國最高人民法院2000年11月10日通過的《關于審理交通肇事刑事案件具體應用法律若干問題的解釋》將部分指使、強令酒后、醉酒駕駛的行為納入了交通肇事罪的范圍,但并沒有規定提供車輛等幫助行為可以入罪。
三、酒后、醉酒駕駛犯罪的刑罰制裁問題
(一)我國酒后、醉酒駕駛犯罪的刑罰制裁檢視
關于酒后、醉酒駕駛犯罪的刑罰制裁,主要體現為我國《刑法》第115條第1款關于以危險方法危害公共安全罪和第133條關于交通肇事罪的法定刑規定。
在法定刑的設置上,我國《刑法》第115條第1款關于以危險方法危害公共安全罪的規定是“致人重傷、死亡或者使公私財產遭受重大損失的,處十年以上有期徒刑、無期徒刑或者死刑”。我國《刑法》第133條關于交通肇事罪的法定刑則分為三檔,即“致人重傷、死亡或者使公私財產遭受重大損失的,處三年以下有期徒刑或者拘役”、“交通運輸肇事后逃逸或者有其他特別惡劣情節的,處三年以上七年以下有期徒刑”和“因逃逸致人死亡的,處七年以上有期徒刑”。我國關于酒后、醉酒駕駛犯罪的刑罰制裁主要具有以下特點:
第一,對過失的酒后、醉酒駕駛犯罪,法定刑設置很輕。根據我國《刑法》第133條的規定,在過失的情況下,對酒后、醉酒駕駛犯罪,最高只能判處7年有期徒刑。而同樣的情況,在日本可以判處15年有期徒刑,在英國可以判處10年有期徒刑。相比而言,我國交通肇事罪的法定刑設置非常輕。
第二,故意犯罪與過失犯罪的法定刑相差懸殊。根據我國《刑法》第115條、第133條和有關司法解釋的規定,在同樣是酒后、醉酒駕駛致1人重傷的情況下,對過失的酒后、醉酒駕駛致死的,最高只能判處3年有期徒刑,而對故意的酒后、醉酒駕駛致死的,則最低可判處10年有期徒刑、最高可判處死刑。兩罪的法定刑相差幅度較大。這為司法中的定罪量刑提出了新的要求。而為了防止量刑的規范,有必要建立案例指導制度和量刑規劃化制度。[9]
第三,在法定刑的設置上,沒有體現出酒后駕駛與醉酒駕駛的區別。國外不少國家和地區在酒后、醉酒駕駛犯罪法定刑的設置上都區分了酒后駕駛和醉酒駕駛。一般情況下,醉酒駕駛犯罪的法定刑要高于酒后駕駛犯罪。如根據日本《道路交通法》規定,對于醉酒駕車者處以5年以下有期徒刑或100萬日元以下罰款;飲酒駕車者處以3年以下有期徒刑或50萬日元以下罰款。[10]但是,我國刑法沒有酒后駕駛肇事和醉酒駕駛肇事的法定刑進行區分。
(二)我國酒后、醉酒駕駛犯罪的刑罰制裁缺失
第一,沒有規定罰金刑。對酒后、醉酒駕駛犯罪規定罰金刑,是世界上許多國家的通行做法。如韓國《道路交通法》關于醉酒駕駛罪和拒絕酒精檢測罪都規定了一千萬韓元以下的罰金。芬蘭《刑法典》關于迷醉狀態下駕駛、嚴重迷醉狀態下駕駛等犯罪中也都規定了罰金刑。對酒后、醉酒駕駛犯罪規定罰金刑,有利于剝奪犯罪分子的再犯能力,從加強對酒后、醉酒駕駛犯罪的懲治。我國《刑法》沒有在有關懲治酒后、醉酒駕駛犯罪的條文中規定罰金刑,是一個立法缺失。
第二,沒有規定資格刑。酒后、醉酒駕駛的資格刑主要是指吊銷駕駛執照和禁止駕駛。英國《1991年道路交通法》規定,醉酒或吸毒陷于不適宜狀態而駕駛車輛的,剝奪駕駛的期限不少于2年。在我國香港地區,兩次或者多次實施醉酒駕駛犯罪的,一般要吊銷不少于2年期限的駕駛執照,并處罰金。在我國,《道路交通安全法》規定了暫扣、吊銷駕駛執照以及禁止駕駛。但是,我國刑法中并沒有相關規定,而且《道路交通安全法》的處罰非常輕。因此,即便在對行為人判處刑罰的同時由公安交通部門按照《道路交通安全法》對酒后、醉酒駕駛者暫扣、吊銷駕駛執照或者禁駕,行為人仍然可以很快重新駕駛。這不利于對酒后、醉酒駕駛犯罪的懲治與預防,應當進一步加強刑法與《道路交通安全法》、《治安管理處罰法》等相關行政法規的協調。[11]
四、結語
我國刑法在懲治“酒駕肇事”案件方面,既存在法條設置上的缺失也存在刑罰制裁上的缺陷。但是,基于原因自由行為理論,出于保護社會利益的需要,我們必須加大懲治“酒駕肇事”行為的力度,為此需要從刑事司法、刑法立法等多個方面尋找解決的方案,“在立法技術的層面,刑法立法要處理好立法簡明與立法細密的關系”[12]。事實上,只有進一步嚴密懲治“酒駕肇事”行為的法網,并進一步加大刑法對“酒駕肇事”行為的懲治力度,才能充分發揮刑法懲治“酒駕肇事”行為的作用。
參考文獻
[1]參見湯濤、黃富穎:《原因上的自由行為與急性酒中毒的司法精神病鑒定》,載《法醫學雜志》2000年第4期。
[2]參見林山田:《刑法通論》,臺灣三民書局1984年版,第176頁。
[3]參見趙秉志:《論原因自由行為中實行行為的著手問題》,載《法學雜志》2008年第5期。
[4]參見龔昕炘、劉佳杰:《交通肇事因逃逸致人死亡的法律適用分析》,載《法學雜志》2008年第6期。
[5]參見毛元學:《信賴原則在交通肇事罪中的適用》,載《法學雜志》2009年第6期。
[6]參見黃偉明:《交通肇事罪構成中結果標準的數量因素分析》,載《法學雜志》2005年第2期。
[7]參見《韓國:新增醉酒駕駛車輛罪》,載《法制日報》2009年9月1日。
[8]參見陳曦:《關注酒后駕車:日本嚴懲酒后駕車同乘供酒者并罰》,www.xinhuanet.com,訪問日期:2009年8月20日。
[9]參見王瑞君:《案例指導量刑與量刑規范化》,載《法學雜志》2009年第8期。
