在线客服

案例型论文实用13篇

引论:我们为您整理了13篇案例型论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

案例型论文

篇1

2.酒店管理专业案例教学与教学型案例库建设

酒店管理学科是一门应用性极强的学科,由此要求酒店管理教学必须与酒店产业、酒店企业管理实践相联系。同时,酒店管理专业也是一门职业导向非常明显的学科,和法学、医学等学科类似,清晰的产业和职业导向、明确的职业化人才培养是酒店管理学科同样追求的目标。由此,酒店管理专业教育中采用案例教学可参考法学、医学等专业的案例教学方式,案例教学应当成为酒店管理专业的重要教学方式之一。国内一些酒店管理专业教师逐渐在关注这方面,如秦宇认为酒店管理专业教育过程中应用案例教学最大的好处在于可提高学生的学习积极性,改善学习氛围,同时可增强学生对现实世界的理解,发现存在的问题并找出问题的答案,最终可以大大提高教学效果。张定方提出了“四阶段、四结合”的一体化培养模式,“四阶段”包括“以小型专题案例入手,激发兴趣”、“用中型争议案例讨论,活跃气氛”、“以综合案描述案例分析,拓展思维”、“联系实际自编案例,解决问题”的案例教学形式。“四结合”中一是指与多媒体教学相结合,二是指与举例讲解教学相结合,三是指与角色扮演相结合,四是指与实习教学相结合。另外,孟凡生和尹鹏(2009)提出了消化型、学习型、综合知识型、表演型等案例教学模式,在4种模式中,教师的角色和作用逐渐由“主角”转变为“配角”、由“前台表演”转变为“后台制作”,相应的,学生的角色则由“观众”转变为“演员甚至导演”、由“被动吸收”转变为“主动思考”。进一步来说,在案例教学逐渐受到重视的基础上,教学型案例的撰写开发以及由教学型案例组成的教学型案例库的建设正逐步提上日程。如王妙探讨了欧美MBA案例教学法对我国旅游管理教学的案例写作、案例分析和案例组织教学等的启示。张俐俐提出,旅游与酒店管理专业教学案例库的开发和建设的具体途径一是教师直接撰写,可自行深入旅游企业及旅游行政管理部门,或带学生深入旅游企业进行调查,将实际发生的一些管理事件经过整理和提炼作为案例带入课堂;二是广泛采集二手案例,来源是学术期刊、光盘录像和网络,需要进行分类、整理和编写。三是其他学科,特别是一般管理学科中的企业管理案例。KyooYupChung(2000)基于酒店业员工竞争力和职业生涯需要角度提出了酒店管理专业课程的改革,分析了案例教学在课程设置与教学过程中的重要性。另外一些旅游管理专业教师也从案例教学活动的展开和应用等方面进行了讨论。

二、当前酒店管理专业教学型案例库撰写与开发存在的问题

1.对教学型案例认识不到位

常见的问题是将举例、描述型案例、说明型案例等混用。许多教师误将举例当作案例,因此,就出现了许多教师在课堂上甚至教科书上将一个例子当案例使用的普遍问题,其实他们所使用的案例只是一个微型的解释型例子,而不是真正的案例教学中的教学型案例。

2.案例大多摘自国外案例,缺乏本土情境,对实践指导有限

尽管在CaseResearchJournal和CornellHospitalityQuarterly等杂志中有较为成熟的酒店管理教学型案例,但这些案例故事的背景均来自国外,其产业特征、国家文化、学术传统、社会背景等均与我国酒店企业所面临的情况有较大差距。因此,完全从这些期刊的案例中进行生搬硬套,并不能反映我国的本土实践,缺乏适合我国酒店企业本土发展的案例。

3.案例缺乏时效性

我国一些酒店企业在“家丑不可外扬”的心理作用下,不太愿意主动接受调研和访谈,更不愿意将企业的有关信息和管理决策问题公之于众,对失败的管理经验更是三缄其口。因此,造成了案例缺乏及时更新的时效性。殊不知在快速变化的市场环境中,该酒店企业原有的做法早已过时,但在课堂上却还作为前沿做法来讲授,时效性不足。这样的案例不是前沿领域,业界已经并关注了;针对性不强,没有抓住业界管理者真正关心的问题。

4.案例开发手段较少,尚处于初级阶段

目前酒店管理专业教师获取案例的渠道不畅,不清楚该如何写作教学型案例及案例分析,这是目前国内教师面临的主要问题。许多人想用案例教学,但苦于没有案例可用,又不知道该如何写作和使用案例。因此目前案例教学只是一种美好的愿望而无法付诸实施。

三、教学型案例撰写策略

“全国百篇优秀案例”评选活动对教学型案例的结构、格式等进行了全面的规范。具体来看,主要包括案例正文和教学指导手册两个部分,其中,正文部分包括引言、主题内容和结尾等3个部分;教学指导手册包括教学目的与用途、分析思路、理论依据与分析、启发思考题、建议课堂计划、案例后续发展等部分;教学指导手册部分是规范当前教学型案例应用于课堂教学的重要方面。上述结构的要求是教学型案例的“规定动作”,是必须要按照上述要求来完成的,但完成“规定动作”只是撰写教学型案例的基础,而要使教学型案例的使用达到更好的效果,如案例正文引人入胜、启发思考,甚至达到入选“百篇优秀案例”的水平,则需要掌握一些撰写技巧和策略。笔者曾于2010年、2011年参加过两届“全国百篇案例评选”活动并两次入选百篇优秀案例,也曾多次参加由中国人民大学、对外经贸大学举办的与教学型案例相关的案例论坛活动,现不揣冒昧,为读者提供一些撰写策略。但限于篇幅,这里仅谈谈案例正文的撰写策略。

1.题目

一般来说,教学型案例的题目至少要反映出如下信息:案例企业的名称或者所处行业、案例所反映出的管理问题。在此基础上,可以采用一些技巧吸引读者的眼球,使其有兴趣往下阅读正文。具体的技巧包括:

(1)抓住管理者决策中的“矛盾”与“困境”

决策就是在矛盾或困境中进行选择,是企业发展中的永恒主题。因此,很好地抓住案例企业发展中的某个重要决策的“矛盾”或“困境”,也就会很好地抓住读者的兴趣。例如,笔者曾完成的一个教学型案例的题目是:“鱼和熊掌能否兼得?——XX经济型酒店集团董事长的战略抉择”。该案例主题是“酒店集团战略性运营模式的选择”,反映的是“企业自己出资购买物业然后出租或管理还是企业管理酒店(直营和加盟方式)的矛盾”,这一类似“makeorbuy”的决策问题是企业经营战略选择中经常会遇到但很难处理的问题,具有典型性。又如,笔者曾完成的另一个教学型案例题目是“新创组织的破茧化蝶?——研华公司DMF组织的思与行”,这一题目反映的主题是“新创业务组织如何发展”这一“困境”。因为新创组织往往与既有组织在业务、利益、流程等方面存在冲突,如何打破既有组织束缚的“牢笼”是一个“破茧化蝶”的充满挑战的过程。因此,这一题目充分反映了该组织所面对的“困境”问题。其他全国百篇优秀案例中的题目如“大家为什么离我而去?——房地产公司老板的困惑”、“联想:借船出海——机会还是陷阱?”等都运用了这一技巧。

(2)对案例企业成功管理经验最佳实践进行提炼总结

教学型案例的最终目的就是要通过对学员介绍案例企业的成功经验来说明或总结某个理论的适用性。把重点放在通过一两个词提炼和总结企业的最佳实践上,也是较为常见的题目写作策略,如笔者曾完成的一个教学型案例题目是“海尔洗衣机业务的日本市场开拓之路”,这一题目中并没有困境或矛盾,但通过“日本市场开拓”这一短语反映出的是海尔洗衣机在走出国门时如何“啃下”日本市场这一“硬骨头”的过程。这一过程反映的是海尔在“走出去”时如何开拓发达国家市场,并与“本地狼共舞”的成功经验,该题目对这一过程进行了高度提炼总结。又如全国百篇优秀案例中的题目“从产品制造到文化创造——万事利的商业模式创新”、“乡村基:中式快餐的领跑者”等也都体现了这一技巧。

(3)运用“文学化语言”描写企业独特做法

教学型案例与研究型案例的一个重要区别就是前者的“文风”可以不像后者那样严谨、规范,而是可以采用一些文学化的语言、叙事风格等,以增强案例的可读性。题目也不例外,可以通过一些文学化的语言来描写、叙述企业某些方面的独特做法和成功经验。例如,“当梦想照进现实:南京地铁的品牌之惑”、“穿越没有硝烟的战场——中航国际大型ERP实施之路”、“叫板麦当劳的‘真功夫’快餐”等题目,均采用了这种技巧。

2.正文

根据前述,教学型案例正文不像研究型案例正文,必须采用“八股”结构,而是可以运用一些文学语言和写作技巧来灵活处理,以增加案例正文的可读性。

(1)写作时突出决策者的“小痛点”突出决策者的矛盾或困境的案例,需要抓住决策者的“小痛点”进行突出描写,既要突出“痛”,把各种困难、阻碍、矛盾等交待清楚,又要突出“小”,在情节交待的字里行间透露出这个“痛”是可以通过读者仔细搜索、认真思考分析后而解决的。“太痛”的话阅读者会没有信心继续关注决策如何解决,“太不痛”的话阅读者会觉得了然无味,没有兴趣读下去。

(2)给予阅读者“小甜点”可以在“三情”方面让阅读者在阅读案例的过程中得到“小甜点”,让阅读者意犹未尽,而不是平铺直叙。主要包括:案例“情节”上,要一波三折、多处设置悬念,或者采用倒叙手法,使读者跟随案例中主人公的“思考与回忆”而进入决策情境中。案例“情境”要突出决策现场的回放,可通过决策现场模拟等手段详细描述企业现场决策过程。案例的“情绪”是要用案例企业的故事、案例主人公的做法等所表达出的情绪感染阅读者。虽然案例正文中不应当表现出写作者的主观情绪和态度,但可以在案例中以案例主人公“第一人称”、引用“我”或“我们”的做法、说法等来体现案例的真实情境,在这种情境下所释放出的情绪很容易感染阅读者。

(3)阅读者DIY(自己发现)答案

教学型案例的撰写最终目标是要引导和指导学生在案例阅读中作为“主角”而自主地积极思考和发现解决问题。一些技巧包括:案例中可能包含若干个决策,可在决策的各个关键环节设置悬念,采用一些疑问句的方式进行提问,推动阅读者去DIY思考。也可在决策的设置中,人为地故意设置些“干扰”信息,因为现实的管理情境本就是复杂多变的。最后,可引用一些案例主人公或当事人的对话或心理活动,包括“有用的”信息和“干扰的”信息,供阅读者进行辨析、思考。

(4)模拟决策现场

教学型案例的模拟决策现场的写法在哈佛、毅伟等商学院案例库以及CaseResearchJournal期刊上均很常见,就是通过对公司某一个决策现场的模拟描写来给予阅读者身临其境的真实感受和贴近现实的思考情境。具体策略包括“对话描写”,如不同部门总监之间的“对话”,甚至是“争执和吵架”;心理描写,如决策者“纠结”的心理活动等。总之,教学型案例正文的撰写可以从题目、正文结构安排和写作风格等几个方面采用不同策略进行书写。虽然教学型案例需要客观、详细地交待案例企业的真实做法以供课堂教学使用,但教学型案例本质上也是“讲故事”,需要在故事的可读性、决策情节安排的曲折性、故事的启发性等方面下工夫,才会在后续应用到课堂教学活动中取得更好的效果。

四、教学型案例开发研究教学型案例开发可从如下几个方面考虑

1.开发主体

教学型案例的开发主体是教师团队。对教师个体而言,要对酒店产业和企业最新的管理实践高度关注,特别是对管理中的矛盾和问题保持敏锐的洞察力,能够很好地与理论结合,将“以解决问题的科研导向”注入教学型案例的开发过程是对教师提出的新能力要求。对教师团队而言,要发挥各个教师的专长,形成优势互补。如可以根据教师的研究领域,从酒店战略定位、市场营销、人力资源、财务投资等方面有侧重地组建团队,也可根据教师不同的工作专长,从正文撰写、企业调研、教学手册编制等方面组建团队。同时,团队中要有学生的参与。这里,高年级本科生、MTA和MBA学生等都是案例开发过程中的重要群体,他们不仅可以进行案例的资料搜寻与整理,还可以根据自身在酒店的实习经验、工作经验提供“有趣”的问题。

2.开发素材来源

案例开发的素材来源较广,其中最主要的是教师与酒店产业界的沟通互动,产业界的困惑、企业的最佳实践等都是案例主题最直接有效的来源。另外,还包括各种纵横向课题、企业咨询、产业界召开的各种会议等。特别是教师如果参与到酒店的某个问题的决策制定过程中,全程跟踪该问题的解决过程,可以获得更加完善的、真实的案例素材。另外,教师与其他行业企业接触后发现的与酒店行业相共通的产业实践(如航空业的人力资源管理实践),教师在网络、书籍、期刊等二手资料中针对某个酒店管理问题整理汇编的案例等都是素材的来源。

3.资金

客观来看,当前我国现有教育体制下尚没有专项资金对教学型案例的开发与案例库建设进行支持。所以可考虑从如下方面获取资金来源:第一,嵌入研究型的纵向课题,教学型案例可作为后续研究成果的资料准备和前期成果的积累。第二,嵌入横向课题,在为企业提供咨询、政策建议的过程中,可以提炼出一个教学型案例。

4.利益共享

要注重“利益共享”,不能只从酒店企业中获取利益,还应“反哺”酒店企业一些利益,如给企业提供咨询、员工培训讲课等社会服务,将案例与企业共享等。

5.成果形式

一是文本形式,以教学型案例形式为主。二是视频形式,教师和学生分角色饰演企业中不同的角色,然后模拟整个决策情境,通过录像机将整个过程录制下来。

篇2

案例教学是一种在教学实践中产生与发展起来的较为简单易行且实用的培训方法。案例教学是一种实践性很强的、师生互动的开放式教学方式,案例教学有利于培养学生创造性思维。1910年美国哈佛大学医学院和法学院在教学活动中,逐步使用案例教学法。20世纪20年代初,哈佛大学商学院对案例教学的成功运用和实施,使其成为风靡全球的、被认为是代表未来教学方法、走向成功的教学模式。哈佛大学肯尼迪政府管理学院在公共管理教学活动中,大力推广案例教学,60%的课程都用到了案例教学法,学生在两年时间里能学习100——140个案例。案例教学是教师通过案例的展示,组织学生通过有效的途径和方式学习案例,通过分组讨论,总结等环节,提出解决问题的对策。所以说案例教学不是简单的打比方,案例教学不是案例研究,案例教学不是做游戏、不是讲故事。在公共管理教学过程中,案例教学分为两个层次:第一个层次是运用实际的例子、案例材料帮助学生理解公共管理的相关概念、原理。在这个层次上运用案例教学,主要是通过案例材料加深同学们对公共管理概念、原理的理解。例如:(1)讲述什么是“协调”概念的举例(2)讲述什么是公共政策的举例(3)讲述什么是政策过程的举例。在这个层次上使用案例教学,不需要召开讨论或互动,不要交流。但是要求老师讲述的案例必须与公共管理的概念、原理相一致;老师必须有丰富的实践素材,而且能够将实践素材与所讲述的概念、原理有机融合。第二个层次是理论运用的层次,即将知识转化为能力的层次上运用案例教学。在这个层次上的案例教学,就需要组织学生开展讨论或争论,需要模拟场景和区分角色,需要形成反复的互动与交流。在这个层次上进行案例教学的步骤是:案例选择与明确教学目标、预习分发和熟悉案例材料、分组和动员、小组讨论、讨论汇报、小结。因此在这个层次上的案例教学需要时间长、耗费时间多、不一定是全员参与,还有大量的观摩者、案例具有模糊性,对知识的理解和运用会产生一定偏差。这就需要教师处理好教学内容与教学时间的安排问题,参与案例讨论者与观摩者——上课人数多于所需案例讨论参与者的关系问题。

三、应用型二本院校公共管理学科案例教学的价值和意义

公共管理类课程案例教学对于培养学生职业能力,激发学生的学习兴趣,提高学生分析问题和解决问题的能力等都有重要的意义。

(一)有利于建立理论与实践的纽带,激发学生的学习兴趣

在应用型二本院校的教学中,讲授法教学占很大比重,部分老师在课堂教学中,采用“填鸭式”的教学方法,主要以理论讲解为主,学生主要学习理论知识,对知识的应用能力不强,应用知识解决实际问题的机会很少,学生被动的接受知识。但案例教学主要是应用知识解决实际生活中的公共管理问题,所以说案例教学可以培养学生的创造性思维,在案例讨论中,能够激发学生对知识探究的热情,提出关于案例问题的具有个人独特见解的解决对策。所以说案例教学能够激发学生的学习热情和学习创造力。

(二)有利于逐步提高学生分析问题和解决问题的能力

案例教学主要目的是解决公共管理中的实际案例,案例教学主要通过分组动员、小组讨论,讨论汇报、小结等环节,主要锻炼了学生的沟通能力、交流能力以及语言表达能力,同时也不断提高了学生的分析问题和解决问题的能力,提高了学生应用知识解决实际生活中的公共管理问题,将自己所学的知识内化为对知识的体会。案例教学为学生提供了公共管理的模拟情境,训练学生能够在课堂短时间的学习中,在信息不充分的条件下,靠批评性思维技巧和能力来提出自己的观点。所以说案例教学对学生专业能力的提升具有重要的价值。

(三)案例教学有利于培养和提高学生在公共管理活动中的管理能力

管理能力是公共管理类专业学生必须具备的专业能力,而实际管理能力的培养仅靠课堂理论传授是不能实现的,而公共管理类课程案例教学为大学生提供了丰富的、真实的公共管理实例,在案例教学中,通过对案例的学习、分析和案例中设置问题的解决,培养了学生的创造性思维,同时学习了如何应用公用管理的原理解决案例中的公共管理问题,即如何通过组织、沟通、协调、激励来完成管理的目标,如何配置人力资源,最大限度的调动组织员工的积极性等。

四、应用型二本院校公共管理学科案例教学存在的问题

由于大部分在应用型二本院校,传统教学方式占很大的比重,案例教学没有被大面积推广,所以说案例教学在应用型二本院校的有效应用还存在一定的障碍。

(一)适合应用性二本院校教学的高质量的案例素材较少

由于我国公共管理学科的教学和研究尚处于初步发展阶段,大部分教材都是翻译或引进国外的比较有声誉的教材。所以在大多数案例素材都来自国外发生的事件以及以此事件为基础所形成的案例。由于过别的差异、国情及文化传统不同,所以大学生很难从国外的案例来明白其中的道理,也很难进行角色模拟,提出的解决问题的对策也不具有很强的针对性。由此可见我国缺乏高质量的本土化案例素材,严重制约了应用型二本院校公共管理案例教学的推广。

(二)典型案例陈旧,缺乏实效性

在公共管理案例教学中,我国的大部分教学案例较为陈旧,如在公共政策学中,课本上的教学案例较为陈旧,部分案例都是十年前发生的真实事件。国内出版的公共政策方面的案例选编,大都缺乏一定的实效性,部分案例比价陈旧,篇幅过长,针对性不强,没有充分考虑到所用案例与学习者之间的相关度。部分案例情节和知识背景过于复杂,涉及知识点较多,由于学习者知识储备不足,面对案例无处下手,逐步对案例及案例教学丧失兴趣,因此不能真正达到案例教学的效果。

(三)部分教师长期热衷于讲授式教学,不胜任案例教学

案例教学对老师的要求较高,老师课前要认真备课,选择、编写符合教学内容的案例,又要制作相关的案例视频或动漫。在课堂教学中,教师既要组织课堂教学,又要对案例进行分析,对各小组的回答进行较为准确的点评,提出解决问题的对策。在应用型二本院校,大部分公共管理学科的老师比较重视讲授式教学方法,从事案例教学的能力不强。对案例的分析、讲解不到位,驾驭课堂的能力不强,影响到案例教学的实际效果。

五、提高应用型二本院校公共管理学科案例教学效果的措施

(一)尊重公共管理学科特征,树立案例教学的理念

按照公共管理学科教育的经验和惯例,以问题和案例为基本导向,展开课堂讲授、研讨、模拟训练、案例分析以及社会实习,构成了其教育和培养方式的基本特色。由于公共管理学科具有较强的实践性、应用性,要使大学生更好的掌握公共管理知识,增强知识的应用能力和专业技能,应用性二本院校老师首先应该遵循公共管理的学科特征和学科本身的规律,树立案例教学理念,重视案例教学的作用,不断进行案例研究,不断提高学生的专业技能和实践能力。

(二)建设应用型二本院校公共管理教学案例库

美国大学非常重视案例教学和案例教学库的建设,如哈佛大学的肯尼迪政府学院就搜集了1300多个教学案例,供学生在学习期间使用。要建立案例库和数据库,作为高校老师,首先要处理好高校与地方政府组织以及其他非政府组织的关系,获得更多的关于政府公共管理的第一手资料,为编写高质量的案例提供丰富的素材;其次要把有丰富案例教学经验的老师组织起来,成立案例编写组,专门负责公共管理教学的案例编写工作;最后应该借鉴国外一些比较典型、符合应用型二本院校实际教学需要的公共管理的案例,组织专门老师负责编写、整理公共管理教学案例,制作影像资料或视频资料。

(三)加大应用型二本院校师资培训力度,逐步推动教师队伍转型

要想逐步扩大案例教学在应用型二本院校教学中的比重,提高案例教学的质量,最关键的因素是教师。案例教学模式要求教师思考如何将学生培养成适应职业和公共生活的需要的职业人。教师在这种模式下更可能是一个导演、主持人、编剧、评论家,甚至制片人或者好观众。因此首先应使教师逐步转变教学理念,重视案例教学在学生能力提升和素质形成方面的要作用。教师应逐步改变传统的教学思维方式,在课堂教学中大量使用案例教学。要想进一步提高案例教学的质量,应该加大师资培训的力度,鼓励应用型二本院校老师到国内重点高校学习、进修、参加学术研讨会,不断提高案例教学的水平。如果条件允许,积极鼓励教师到国外学习,研究案例教学。

篇3

不同载体的保管方法有许多相同的方面防光、防尘、防水、防霉、防虫、防潮、防盗是其共同性根据其特性要采取相应的措施进行保护。库房内一般应配备强制通风设备与空调设备使其处于适宜的温湿度和空气洁净度中各种不同载体的存贮应配备专门柜架例如影片通常使用金属柜架录音和录像材料应使用木制柜架和非磁性材料制成的柜架再就是各类新型载体档案应定期进行检查以判断是否需要修复或需要进行其他保护性处理。

下面介绍几种特殊载体档案的一般保护技术供大家参考

1照相底片底片是一种化学感光材料极易引起化学变化和自毁它又属于胶质材料极易起火熔化和变质其保护条件要求较高。通常应配备空调设备控制温度并给予附加的防潮措施如放置中性吸湿剂。

2照片照片档案的保护应着重于抑制霉菌的生长可调节库内环境的pH值添加必要的防霉剂。

3缩微片保管环境需有适宜的温湿度且不含有害气体。缩微片中最常用的银盐胶片的最佳环境温度不含硫化氢、二氧化硫等酸性气体以防缩微品发生粘连、霉变、发脆、变硬、图象失真和乳胶层脱落等变质损坏现象。另外要选择适当的保管器具和存放位置。为减少其与外界空气的接触常选用密封较好的金属容器存放并把盖子处用胶带密封。存放缩微品的柜架要求距地面15米以上以免潮湿和浸水。不常用的胶片最好立站以免挤压变形或磨损。使用中避免污染和刮伤图象表面拿胶卷时手不要触及药膜只能拿胶卷的上下边缘。缩微片连续阅读不能超过规定时间以免设备过热胶片受热易发脆变形。保存中胶卷不应卷得过紧不能加橡皮筋缠绕,不同种类的胶片应分开保管以避免产生化学反应等。

4磁带磁带的保护应注意避免灰尘的侵蚀要远离磁性物体防止磁带消磁对于长期存放不用的磁带要定期绕动防止磁带粘连与生霉。录制孔应打开以防误操作抹掉信息。

5软磁盘软磁盘需防磁、防折、防潮。不能直接用硬笔在磁盘上写标签不能触摸数据读写区磁盘保存中要立放防止挤压变形写保护口置于写保护状态。

6光盘光盘的保护应着重预防划伤预防受热、受挤压变形和老化。其信号稳定性方面比磁盘好得多但由于其数据密度比磁盘也大许多倍要求定位准确度更高尤其数据光盘一旦划伤或变形将可能导致整张盘的数据无法读出。光盘在使用中不能用手直接触摸数据面放置时数据面朝上平放以免弄脏或划伤用完后及时放回保护套或盒中保存中要放在保护套或盒中立放。光盘若被弄脏用无腐蚀性的清洁剂清洗干净还可正常使用。

由于新型载体档案的自身特点为安全的保护和利用它们,应专门建立新型载体档案的借阅利用制度并严格审批手续。磁性载体文件应一式两份归档应将其中一份作为保存件不得外借。利用率高的档案应另制做复制件利用中使用复制件妥善保存原件。录像片也应另归档一套可供借阅的备份片。

篇4

二、网络与网站安全隐患概述

目前影响网站安全的问题主要来自于网络的不安全性,所以在这个意义上讲,网站的安全漏洞其实也就是网络的安全漏洞,其漏洞主要来自以下几个方面:

1.自然因素:

1.1软件漏洞

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面:

1.1.1、协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。

1.1.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。

1.1.3、口令攻击。例如,Unix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。

1.2病毒攻击

计算机病毒一般分为四类:①文件型病毒(FileViruses);②引导型病毒(SystemorBootSectorVirus);③链式病毒(SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)。计算机病毒的主要危害有:对计算机数据信息的直接破坏作用,给用户造成重大损失:占用系统资源并影响运行速度:产生其他不可预见的危害:给用户造成严重的心理压力。

计算机病毒疫情呈现出多元化的发展趋势,以网络为主要传播途径。呈现以下显著特点:①网络病毒占据主要地位;②病毒向多元化、混合化发展;③利用漏洞的病毒越来越多。

2、人为因素:

2.1操作失误

操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。

2.2恶意攻击

这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信急。

当然作为本文最讨论的网站安全,它也有它自身的安全隐患存在,主要体现在以下几点:

3.用户输入验证不全面

在网站编程中,对于用户和用户的输入,都必须抱怀疑态度,不能完全信任。所以,对于用户的输入,不能简单的直接采用,而必须经过严格验证,确定用户的输入是否符合输入规则才可以录入数据库。用户输入验证应该包括以下几个方面:

(1)输入信息长度验证。程序员往往认为一般用户不会故意将输入过分拉长,不进行输入验证可能没有危害。但如果用户输入的信息达到几个兆,而程序又没有验证长度的话,可以使程序验证出错或变量占用大量内存,出现内存溢出,致使服务器服务停止甚至关机。在线

(2)输入信息敏感字符检查。在设计程序的时候,程序员可能都会关注javascript的一些敏感字符,如在设计留言版的时候,会将“<”等符号的信息过滤,以免用户留下页面炸弹。但还有以下几个方面需要特别注意,一是留言版内容信息的过滤。二是用户名信息的过滤。程序设计中,对用户名的验证往往只是验证长度,没有验证javascript或者HTML的标记,这样就容易形成漏洞。三是Email信息的验证,Email信息往往也只验证是否含有“@”符号,其他没有限制,这容易形成两个漏洞:输入信息过长的内存溢出漏洞;含有javascript等字符信息,造成显示用户Email的时候形成页面炸弹等。四是搜索信息的验证。尽管搜索信息不会直接保存到网站服务器,但是,搜索信息却与数据库或者服务器所有文件密切相关,如果搜索信息有问题,很容易就会暴露一些本来不应该暴露的数据库信息或者文件信息。如果用户对程序比较了解,可设计一些很特别的搜索信息,检索他不应该检索的数据库表,例如用户账号密码表等。因此,一般要验证一些常见的用于数据库操作的语句,例如搜索信息是否含有“Select”等,这样来限制用户输入,避免信息的泄露。

4.页面行为方式缺乏逻辑

在网站中注册新用户的时候,一般会首先要求用户输入自己需要注册的账号信息,验证该账号是否已经存在,确保用户的单一性。如果用户的注册信息通过了“存在该账号”的检测,在编程的时候就认为这个账号一定不存在,可以注册,在注册页面中直接使用“nsertInto”语句将注册信息插入用户数据库。上述的问题是:将注册信息插入数据库之前,并没有再一次检查这个用户是否存在,而是信任前一个检测页面传来的账号信息。由于可以阅读和保存HTML文件的源代码,如果用户将注册通过的页面保存并且将上面的账号信息修改为一个已经存在的账号,由于程序认为该账号已经通过检测,直接将该账号插入数据库,原来拥有该账号的用户信息就被修改,造成用户信息流失、出错等情况的发生。如果这个账号刚好是一个管理员账号,结果将是很难预料的。

使用以上错误方式编程的程序员很多,随便在网上找就可以找到很多这种方式编程的源代码和已经采用的程序。在电子商务初期,一些电子商务网站的程序中,存在着用户可以随意定义自己购买商品的价格这样的漏洞,也就是由页面行为方式缺乏逻辑造成的。

当然,网站安全还包括比如服务器攻击、病毒攻击等方面,但这些方面基本都属于上文中介绍过的网络安全问题,另外由于篇幅问题许多细节问题也不在此累赘了。

三、网站安全管理策略探讨

1.网络安全的管理

1.1使用防火墙

防火墙作为使用最多,效率最高的网络安全产品自然有它自身的优势,所以防火墙在整个网络安全中的地位将是无可替代的。

1.2与因特网接入处增设网络入侵检测系统

入侵检测系统(IDS即IntrusionDetectSystem)是实时网络违规自动识别和响应系统,它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵或破坏性代码流,寻找网络违规模式和未授权的网络访问,一经发现入侵检测系统根据系统安全策略做出反应,包括实时报警、自动阻断通信连接或执行用户自定义安全策略等。

1.3病毒防御

选购杀毒软件,必须考虑产品的采购成本、应用(管理、维护)成本,以及将来企业或网络规模变化后,软件能否实现平滑过渡等问题。只有明确需求,重视产品的应用和管理,把网络防病毒纳入到信息安全防范体系之中进行综合防范,才能有效提升企业的信息安全水平。单纯防病毒,并不是企业的最终目标。

当然,对于网络安全的防御目前比较成熟的技术相当多,我们只有认准适合自己的技术,并采用多种技术相互结合才能达到相应的目的,由于篇幅有限对于其他诸如身份认证、数字签名等技术的介绍就不在此累赘了。在线

2.网站自身的安全管理

2.1网站服务器的安全管理

网站服务器的日常管理、维护工作包‘括网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等。主要注意以下几点:

①从网络结构设计上解决安全问题

安装一个功能强大的防火墙可以有效防御外界对Web服务器的攻击,还可通过安装非法人侵监测系统,提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作,当有入侵者攻击时可以立刻有效终止服务。同时应限制非法用户对网络的访问,规定具有特定IP地址的客户机对本地网络服务器的访问权限,以防止从外界对网络服务器配置的非法修改。

②定期对网站服务器进行安全检查

由于网站服务器是对外开放的,容易受到病毒的攻击,所以应为服务器建立例行安全审核机制,利用漏洞扫描工具和IDS工具,加大对服务器的安全管理和检查。另外,随着新漏洞的出现,我们要及时为服务器安装各类新漏洞的补丁程序,从而避免服务器受到攻击和出现其他异常情况。

③定期进行必要的数据备份

对服务器上的数据定期进行备份是很重要的。网站的核心是数据,数据一旦遭到破坏,后果不堪设想。除了设置相应权限外,应建立一个正式的备份方案,而且随着网站的更新,备份方案也需要不断地调整。

2.2数据库安全管理

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性,采用基于Client/Server模式访问后台数据库,为不同的应用建立不同的服务进程和进程用户标识,后台数据库系统以服务器进程的用户标识作为访问主体的标识,以确定其访问权限。我们通过如下方法和技术来实现后台数据库的访问

控制。

①访问矩阵

访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限,并且控制各主体只能存取自己有权存取的数据。它以主体标行,访问对象标列,访问类型为矩阵元素的矩阵。Informix提供了二级权限:数据库权限和表权限,并且能为表中的特定字段授予Select和Update权限。因此,我们在访问矩阵中定义了精细到字段级的数据访问控制。

②视图的使用

通过视图可以指定用户使用数据的范围,将用户限定在表中的特定字段或表中的特定记录,并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图,在授权给一用户的视图中不包括那些不允许访问的机密数据,从而提高了系统的安全性。

③数据验证码DAC

对后台数据库中的一些关键性数据表,在表中设置数据验证码DAC字段,它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据,则DAC效验将出错,从而提高了数据的安全性。

2.3编码中的安全管理

防止恶意代码注入

①验证输入,使攻击者无法注入脚本代码或使缓冲区溢出

②对所有包含输入的输出进行编码。这可防止客户端浏将潜在的恶意脚本标记作为代码进行转换。

③使用接受参数的存储过程,防止数据库将恶意SQL输为可执行语句进行处理。同时使用特权最低的进程帐户和模拟帐户。在攻击者企图应用程序的安全上下文执行代码时,可缓解风险并减少损害。

防止会话劫持:

①分隔个性化cookie和身份验证cookie。

②仅通过HTTPS连接传递身份验证cookie。

③不传递在查询字符串中代表已通过身份验证的用户标识符。

最为一名网络或者网站管理员,有责任同时也有义务做好网站的维护与管理,这就需要我们管理人员时刻保持虚心学习的心态,时刻关注新的管理技术与安全防御技术。对于已经出现的安全问题应该用最快、最有效的方法加以解决,对于目前还未出现的安全问题要有预见性,这才是一名优秀的网络管理员。

参考文献:

[1]沈文智.MicrosoftBS网页技术[M].北京:人民邮电出版社.1998.

[2]沈昌样.网络安全与信息战.网络安全技术与应用.2001.

[3]骆耀祖,龚洵禹.动态网页设计教程[M].广州:中山大学出版社,2002.

[4]骆耀祖,刘永初等.计算机网络技术及应用[M]北京:清华大学、北方交大出版社,2003.

篇5

Abstract

Thisarticlefirstintroducedthenetworkandthewebsitesecurityhiddendanger,thesecurityhiddendangerwhichappearsfrequentlyincludingthecommonnetworksecurityhiddendangerandwebsiteitself,afterwardstheauthorbrieflyintroducedthenetworksecuritydefense,andintroducedwebsiteownsafedefenseindetail.

一、前言

随着计算机信息技术的高速发展,人们的生活、工作越来越依赖互联网上的信息和信息获取,但是人们却时刻被信息网络的安全隐患所困扰,越来越多的人也开始了关于网络、网站的安全性管理研究。

网站安全是指对网站进行管理和控制,并采取一定的技术措施,从而确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护。网站安全的主要目标就是要稳妥地确保经由网站传达的信息总能够在到达目的地时没有任何增加、改变、丢失或被他人非法读取。要做到这一点,必须保证网站系统软件、数据库系统其有一定的安全保护功能,并保证网站部件如终端、数据链路等的功能不变而且仅仅是那些被授权的人们可以访问。

网站安全目前已发展成为一个跨学科的综合性学科,它包括通信技术、网站技术、计算机软件、硬件设计技术、密码学、网站安全与计算机安全技术等,网站安全是在攻击与防范这一对矛盾相互作用的过程中发展起来的。新的攻击导致必须研究新的防护措施,新的防护措施又招致攻击者新的攻击,如此循环反复,网站安全技术也就在双方的争斗中逐步完善发展起来。

二、网络与网站安全隐患概述

目前影响网站安全的问题主要来自于网络的不安全性,所以在这个意义上讲,网站的安全漏洞其实也就是网络的安全漏洞,其漏洞主要来自以下几个方面:

1.自然因素:

1.1软件漏洞

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面:

1.1.1、协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。

1.1.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。

1.1.3、口令攻击。例如,Unix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。

1.2病毒攻击

计算机病毒一般分为四类:①文件型病毒(FileViruses);②引导型病毒(SystemorBootSectorVirus);③链式病毒(SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)。计算机病毒的主要危害有:对计算机数据信息的直接破坏作用,给用户造成重大损失:占用系统资源并影响运行速度:产生其他不可预见的危害:给用户造成严重的心理压力。

计算机病毒疫情呈现出多元化的发展趋势,以网络为主要传播途径。呈现以下显著特点:①网络病毒占据主要地位;②病毒向多元化、混合化发展;③利用漏洞的病毒越来越多。

2、人为因素:

2.1操作失误

操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。

2.2恶意攻击

这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信急。

当然作为本文最讨论的网站安全,它也有它自身的安全隐患存在,主要体现在以下几点:

3.用户输入验证不全面

在网站编程中,对于用户和用户的输入,都必须抱怀疑态度,不能完全信任。所以,对于用户的输入,不能简单的直接采用,而必须经过严格验证,确定用户的输入是否符合输入规则才可以录入数据库。用户输入验证应该包括以下几个方面:

(1)输入信息长度验证。程序员往往认为一般用户不会故意将输入过分拉长,不进行输入验证可能没有危害。但如果用户输入的信息达到几个兆,而程序又没有验证长度的话,可以使程序验证出错或变量占用大量内存,出现内存溢出,致使服务器服务停止甚至关机。

(2)输入信息敏感字符检查。在设计程序的时候,程序员可能都会关注javascript的一些敏感字符,如在设计留言版的时候,会将“<”等符号的信息过滤,以免用户留下页面炸弹。但还有以下几个方面需要特别注意,一是留言版内容信息的过滤。二是用户名信息的过滤。程序设计中,对用户名的验证往往只是验证长度,没有验证javascript或者HTML的标记,这样就容易形成漏洞。三是Email信息的验证,Email信息往往也只验证是否含有“@”符号,其他没有限制,这容易形成两个漏洞:输入信息过长的内存溢出漏洞;含有javascript等字符信息,造成显示用户Email的时候形成页面炸弹等。四是搜索信息的验证。尽管搜索信息不会直接保存到网站服务器,但是,搜索信息却与数据库或者服务器所有文件密切相关,如果搜索信息有问题,很容易就会暴露一些本来不应该暴露的数据库信息或者文件信息。如果用户对程序比较了解,可设计一些很特别的搜索信息,检索他不应该检索的数据库表,例如用户账号密码表等。因此,一般要验证一些常见的用于数据库操作的语句,例如搜索信息是否含有“Select”等,这样来限制用户输入,避免信息的泄露。

4.页面行为方式缺乏逻辑

在网站中注册新用户的时候,一般会首先要求用户输入自己需要注册的账号信息,验证该账号是否已经存在,确保用户的单一性。如果用户的注册信息通过了“存在该账号”的检测,在编程的时候就认为这个账号一定不存在,可以注册,在注册页面中直接使用“nsertInto”语句将注册信息插入用户数据库。上述的问题是:将注册信息插入数据库之前,并没有再一次检查这个用户是否存在,而是信任前一个检测页面传来的账号信息。由于可以阅读和保存HTML文件的源代码,如果用户将注册通过的页面保存并且将上面的账号信息修改为一个已经存在的账号,由于程序认为该账号已经通过检测,直接将该账号插入数据库,原来拥有该账号的用户信息就被修改,造成用户信息流失、出错等情况的发生。如果这个账号刚好是一个管理员账号,结果将是很难预料的。

使用以上错误方式编程的程序员很多,随便在网上找就可以找到很多这种方式编程的源代码和已经采用的程序。在电子商务初期,一些电子商务网站的程序中,存在着用户可以随意定义自己购买商品的价格这样的漏洞,也就是由页面行为方式缺乏逻辑造成的。

当然,网站安全还包括比如服务器攻击、病毒攻击等方面,但这些方面基本都属于上文中介绍过的网络安全问题,另外由于篇幅问题许多细节问题也不在此累赘了。

三、网站安全管理策略探讨

1.网络安全的管理

1.1使用防火墙

防火墙作为使用最多,效率最高的网络安全产品自然有它自身的优势,所以防火墙在整个网络安全中的地位将是无可替代的。

1.2与因特网接入处增设网络入侵检测系统

入侵检测系统(IDS即IntrusionDetectSystem)是实时网络违规自动识别和响应系统,它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵或破坏性代码流,寻找网络违规模式和未授权的网络访问,一经发现入侵检测系统根据系统安全策略做出反应,包括实时报警、自动阻断通信连接或执行用户自定义安全策略等。

1.3病毒防御

选购杀毒软件,必须考虑产品的采购成本、应用(管理、维护)成本,以及将来企业或网络规模变化后,软件能否实现平滑过渡等问题。只有明确需求,重视产品的应用和管理,把网络防病毒纳入到信息安全防范体系之中进行综合防范,才能有效提升企业的信息安全水平。单纯防病毒,并不是企业的最终目标。

当然,对于网络安全的防御目前比较成熟的技术相当多,我们只有认准适合自己的技术,并采用多种技术相互结合才能达到相应的目的,由于篇幅有限对于其他诸如身份认证、数字签名等技术的介绍就不在此累赘了。

2.网站自身的安全管理

2.1网站服务器的安全管理

网站服务器的日常管理、维护工作包‘括网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等。主要注意以下几点:

①从网络结构设计上解决安全问题

安装一个功能强大的防火墙可以有效防御外界对Web服务器的攻击,还可通过安装非法人侵监测系统,提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作,当有入侵者攻击时可以立刻有效终止服务。同时应限制非法用户对网络的访问,规定具有特定IP地址的客户机对本地网络服务器的访问权限,以防止从外界对网络服务器配置的非法修改。

②定期对网站服务器进行安全检查

由于网站服务器是对外开放的,容易受到病毒的攻击,所以应为服务器建立例行安全审核机制,利用漏洞扫描工具和IDS工具,加大对服务器的安全管理和检查。另外,随着新漏洞的出现,我们要及时为服务器安装各类新漏洞的补丁程序,从而避免服务器受到攻击和出现其他异常情况。

③定期进行必要的数据备份

对服务器上的数据定期进行备份是很重要的。网站的核心是数据,数据一旦遭到破坏,后果不堪设想。除了设置相应权限外,应建立一个正式的备份方案,而且随着网站的更新,备份方案也需要不断地调整。

2.2数据库安全管理

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性,采用基于Client/Server模式访问后台数据库,为不同的应用建立不同的服务进程和进程用户标识,后台数据库系统以服务器进程的用户标识作为访问主体的标识,以确定其访问权限。我们通过如下方法和技术来实现后台数据库的访问

控制。

①访问矩阵

访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限,并且控制各主体只能存取自己有权存取的数据。它以主体标行,访问对象标列,访问类型为矩阵元素的矩阵。Informix提供了二级权限:数据库权限和表权限,并且能为表中的特定字段授予Select和Update权限。因此,我们在访问矩阵中定义了精细到字段级的数据访问控制。

②视图的使用

通过视图可以指定用户使用数据的范围,将用户限定在表中的特定字段或表中的特定记录,并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图,在授权给一用户的视图中不包括那些不允许访问的机密数据,从而提高了系统的安全性。

③数据验证码DAC

对后台数据库中的一些关键性数据表,在表中设置数据验证码DAC字段,它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据,则DAC效验将出错,从而提高了数据的安全性。

2.3编码中的安全管理

防止恶意代码注入

①验证输入,使攻击者无法注入脚本代码或使缓冲区溢出

②对所有包含输入的输出进行编码。这可防止客户端浏将潜在的恶意脚本标记作为代码进行转换。

③使用接受参数的存储过程,防止数据库将恶意SQL输为可执行语句进行处理。同时使用特权最低的进程帐户和模拟帐户。在攻击者企图应用程序的安全上下文执行代码时,可缓解风险并减少损害。

防止会话劫持:

①分隔个性化cookie和身份验证cookie。

②仅通过HTTPS连接传递身份验证cookie。

③不传递在查询字符串中代表已通过身份验证的用户标识符。

最为一名网络或者网站管理员,有责任同时也有义务做好网站的维护与管理,这就需要我们管理人员时刻保持虚心学习的心态,时刻关注新的管理技术与安全防御技术。对于已经出现的安全问题应该用最快、最有效的方法加以解决,对于目前还未出现的安全问题要有预见性,这才是一名优秀的网络管理员。

参考文献:

[1]沈文智.MicrosoftBS网页技术[M].北京:人民邮电出版社.1998.

篇6

(1)进行危害分析(HA)。然后确定这些潜在危害中可能发生的显著危害,并对每种显著危害制订预防措施;(2)确定加工中的关键控制点(CCP)。对每个显著危害确定适当的关键控制点;(3)确定关键限值。对确定的关键控制点的每一个预防措施确定关键限值;(4)建立HACCP监控程序。建立包括监控什么、如何监控、监控频率和谁来监控等内容的程序,以确保关键限值得以完全符合;(5)确定当发生关键限值偏离时,可采取的纠偏行动,以确保恢复对加工的控制,并确保没有不安全的产品销售出去;(6)建立验证程序,证明HACCP系统是否正常运转;(7)建立有效的记录保持程序。目前HACCP体系制度接受和推广较好的国家有:加拿大、英国、法国、澳大利亚、新西兰、丹麦等国,这些国家大部分颁布了相应的法规,强制性推行HACCP体系制度。我国HACCP的发展自20世纪80年代开始,而在我国的全面推广应用是在近几年展开的。当前,在全球HACCP已被越来越多地应用于其他行业,如:汽车工业、航空和化工等。在我国自2005-07-01起正式施行的《保健食品注册管理办法(试行)》[3]中,国家食品药品监督管理局首次将保健食品GMP认证制度纳入强制性规定。而专家认为,与GMP认证紧密相关、被纳入推荐性认证范围的HACCP认证不久将被划入强制性范畴,在《保健食品注册申请申报资料项目要求(试行)》第三部分第十一条明确规定:“其他有助于产品评审的资料,包括生产企业质量保证体系文件(GMP、HACCP)证明”等。

3HACCP体系的应用指导原则

(1)拟应用HACCP的部分应在按照良好的规范(即GMP)和遵守相关法律的原则下运转;(2)如要实施有效的HACCP体系,有必要做出管理承诺;(3)HACCP应单独地应用于各具体操作;(4)在任何参考文件给出的任何例子(包括GMP指南)中所确定的CCPs不一定是对这一特定应用中所确定的CCPs或者可能具有不同的特性;(5)当对产品、工艺或任一步骤进行了改进时,应对HACCP的应用进行复查并做出必要的改变;(6)当应用HACCP时,考虑操作的特点和规模很重要;(7)应该有HACCP计划。计划的格式也许有所不同,但其应更好的适用于特定的产品、工艺过程或操作。通用的HACCP计划在制定产品和工艺的HACCP计划时提供有用的指导,但是,在制定HACCP计划所有组成部分时,考虑各种设施之内的具体情况是很必要的。

4HACCP的实施

HACCP原则的实施包括下列12个步骤。(1)组建HACCP小组:制药企业应确保在建立有效的HACCP方案时具有足够的与其产品相关的专业知识和专业经验,为此最好建立多学科的HACCP小组,其成员应具有所有相关的学科知识,例如:研发、生产、质量控制、质量保证、微生物学、工程学、销售等。HACCP小组成员应具有关于药品及其生产工艺的专业知识和经验,如果现场的小组成员也不具备某方面的专业经验时应咨询其他专家的意见。HACCP小组成员应该做到以下几方面:①能够进行危害分析;②能够确认潜在危害;③能够确认应控制的危害;④能够提出关键控制和关键限值;⑤能够建立监控和核查程序;⑥能够提出在出现偏差时的纠正措施;⑦能够审核HACCP方案。应明确规定HACCP计划的适用范围,要具体到整个过程的每个阶段,并确认出现危害的种类。(2)对产品及生产工艺的说明:应对产品及生产过程进行完整的描述和说明,包括相关质量信息。例如:组成、物理/化学性质、结构、pH值、温度、清洁方法、灭菌方法、烘干、过筛、混合、包装以及贮藏条件。此外,对销售及运输方法也应进行说明,尤其对于热不稳定的产品更应如此。(3)确定产品的预期用途:产品预期用途的确定应基于最终使用者或消费者所期望的用途。在特殊情况下,必须要考虑到弱势群体,如:老年患者婴幼儿及免疫缺陷病人。(4)绘制流程图:流程图由HACCP小组绘制,流程图应覆盖工艺过程的所有操作步骤及决策。当绘制某一特定的操作时,其前后步骤均应考虑到,通常用矩形图来绘制流程图。(5)现场确认流程图:流程图中列出的每一个步骤必须在生产现场进行确认。HACCP小组必须通过现场观察操作,来确认他们绘制的流程图与实际生产是否一致。必要时可对流程图进行修改,且应进行记录。(6)列出和每一生产步骤相关的潜在危害,进行危害分析,考虑各种可以控制危害的措施(原则1)。进行危害分析时,安全方面与质量方面必须有所区分。HACCP小组应当列出整个生产、检验销售直至使用过程中所有可能出现的危害。然后应进行危害分析以确认HACCP计划可将危害消除或将其降低到可以接受的程度。要进行完整的危害分析以确保有效的控制点,建议采取两个阶段进行危害分析。在第一阶段,HACCP小组应核查产品的原料、活性、生产设备、贮藏、销售以及预期用途等,应列出每一环节中可能引入、增加或能够控制的潜在危害(生物性、物理性和化学性危害)。在危害分析中,应尽可能包括以下几个方面:①危害发生的可能性及其对健康的危害程度;②对存在危害的质和/或量的评估;③相关微生物残留或微生物繁殖;④毒素类药品、化学或物理制剂的生产及保存;⑤导致以上几方面情况出现的条件。在第二阶段,进行危害评估,即应对潜在危害的严重性及其发生的可能性进行评估。而且,HACCP小组应确定哪些潜在危害要列入HACCP计划中以及对于每个危害的监控措施。一种危害可能需要多种控制措施,一种控制措施也可以控制多种危害。至少应考虑到下列几个方面相关的潜在危害:①物料和有效成分;②物理性质及产品组成;③生产工艺;④微生物限度(如适用);⑤设施;⑥设备;⑦包装;⑧卫生;⑨人员;⑩易燃易爆危险性;混和。(7)确定关键控制点(原则2):应用逻辑方法的决策树可以更容易的确定HACCP系统中的关键控制点。决策树方法[4]的使用视生产、包装、再加工、贮藏、销售等领域的操作而定。如果为确保安全,有必要对某一步骤进行监控却没有相应的监控措施而确认在此步骤存在危害时,则应对该步骤的产品或工艺过程进行调整,或在其前后的步骤中建立相应的监控措施。(8)对每个关键控制点CCP建立关键限值(原则3):必须尽可能对每一个CCP的关键限值进行规定并经过验证。有时,有的特定步骤可能有多个关键限值。常用的参数包括对温度、时间、湿度、pH值以及外观参数的测量,关键限值的规定应建立在科学的基础上。目前,HACCP方法已应用于注射剂车间、危险化学品仓储及生物制剂等的安全评价等,如将配液时的pH值、灭菌温度、危险化学品的货损率、作业准确率、洁净车间的换气次数等作为关键控制点进行评价。(9)对每个关键控制点(CCP)建立监测系统(原则4):监测是按照预定的计划进行测量或观察来判定一个CCP是否在其关键限值之内,并应准确记录。监测程序必须能够及时检测出CCP的失控之处,并及时准确的获得该信息以对其进行调整,以保证对工艺过程的控制并防止超越关键限值。当监控结果显示一个CCP有失控倾向时,应在偏差发生前对生产过程进行调整。监测结果的评价须指定专人负责,该人员应有能力和权力根据监测结果采取纠正措施。如果监测是非连续性的,那么,监测的数量和频率必须足以保证对关键控制点CCP的控制。大多数CCPs监控程序与在线生产紧密相关,因而没有时间满足长时间的分析检验,这些程序需要能够快速实施。故微生物学检验通常使用快捷的物理、化学方法。进行CCPs监测及实施监控措施的人员应为从事生产的人员(如:生产线上的监督员,维修人员),也可以是质量控制人员。如有可能进行连续监控,需确定可靠的监控程序及监控周期,应用统计学的原理进行数据收集或抽样体系的设计。所有有关CCPs监测的记录及文件均须由实施监测的人员和公司的核查负责人签名,并注明日期。(10)建立纠正措施(原则5):HACCP体系中,应针对每一个CCP建立特定的纠正措施,以处理偏差的发生。这些措施应当确保CCP处于受控状态之下。纠正措施至少应包括以下内容:①确定和纠正引起偏差的原因;②确定如何处理在偏离期间生产的产品;③记录实施的纠正措施。应事先建立针对每一个CCP的纠正措施并将其列入到HACCP计划中,HACCP计划至少应详细说明偏差发生时应如何纠正、由谁来负责实施纠正措施,并且纠正措施的实施应当详尽记录并保存。指派能够完全熟悉生产工艺、产品以及HACCP计划的人员负责对纠正措施的监督。可以通过咨询专家对监控信息进行评估以帮助确定如何处理偏离期间生产的产品,同时,也要包括处理这些产品所采取的措施。偏差和产品处置的程序应制订文件并列入到HACCP记录中。(11)建立校验程序(原则6):应建立校验程序。对方法、程序和试验进行校验和审核,包括随机抽样和分析,可以用来确认HACCP体系是否正常运行。校验的频率应足以确保HACCP体系的正常功能。校验的内容应包括:①HACCP体系及其记录的审查;②偏差以及产品处置的审查;③确认CCP处于受控状态之下。HACCP计划的首次校验对于确认其是否具有科学性和技术性十分重要,此时可以确认全部危害,而且,如果HACCP计划能够正确执行,这些危害就可以被有效的控制。对HACCP计划进行校验时需要审查的资料应包括:①专家意见及科学研究的资料;②在生产中进行观察、检测和评估的资料。例如,对无菌注射剂的湿热灭菌工艺的校验应包括:为达到适当杀死病原微生物(如:肠道病原体)对加热时间、压力和温度的科学认证和可保证全部样品在所需时间下维持所需温度的灭菌条件的确证研究。根据需要,后续的校验需要由HACCP小组或其他独立的专家来执行并记录。例如:当出现无法解释的系统故障,产品、生产工艺或包装发生显著改变,或者出现新危害时进行的校验。另外,由公正、独立的第三方定期对HACCP体系进行全面的评估是很有好处的,应包括危害分析的技术评估,HACCP计划的每一个环节、整个流程图的现场审核以及计划实施的完整记录。这种完整的校验必须独立于其他校验程序而实施,以保证通过HACCP计划而使危害得以控制。如果校验结果证明HACCP体系存在缺陷,那么HACCP计划小组应当对HACCP进行必要的调整。实施校验的人员应具有履行这一职责所必须的专业知识。如有可能,校验过程应包括对HACCP计划的所有环节的有效性的确证。(12)建立文件并保存记录(原则7):正确、有效的文件和记录保存对于HACCP体系的应用是必须的,文件和记录的要求应适应于操作的特性和规模。例如,要求建立文件的活动应包括:①危害分析;②CCP的确定;③HACCP计划;④关键限值确定。要求保存记录的活动应包括:①CCP监测活动;②工艺步骤;③相关危害;④关键限值;⑤校验程序和时间表;⑥偏离;⑦相关的纠正措施;⑧HACCP体系的调整。

5可能成为HACCP计划一部分的主要工业危险物质示例

(一)医药工业的生产、控制、分配相关的主要有害物质

1、爆炸与火灾

爆炸会导致建筑物的破坏,人员的伤亡和产品的损坏。应考虑爆炸的类型,包括爆然,气体爆炸和粉尘爆炸,有限的和无限的气云爆炸。因为爆炸与火灾的可能性,要求工业上采取控制措施以阻止此类危害。因此,应在每一个危险物质点使用恰当的危险控制系统。

2.工作人员的安全

3.外部环境

3.1有害废弃物

3.2溢出物

(二)一般失效示例应鉴别一般失效模式和运用适当的控制方法。

1.部件失效

此类失效的原因包括:差的设计,压力,腐蚀性介质,高温,泵、风机和搅拌器的机械失效,控制系统的失效(如:传感器),焊接和法兰的失效,以及安全系统(如:阀门)的失效。

2.常规运行状态的偏差

常规运行状态的偏差包括:关键工艺参数的监控失效(如:压力、温度),公用工程的失效,如:蒸汽、冷却介质、电气和压缩空气,工艺过程的开启、关闭的失效,副产物的形成,残留和杂质。

3.人员与组织的错误

操作人员可能会犯各种错误。常见的错误包括:操作人员错误,错误启动按键,警报器断连接,物质错混,交流错误和不正确的维护和维修。4.自然因素自然因素由自然力量引起,如:风、水、阳光和光照。

篇7

如何认定罪名.

从案情来看这两件案例性质是样的,区别就在于第一个案例是用银行卡.第二个案例是电话卡.两案的共同点就在于该卡都存在着缺陷就是没有了限额.对于这两个案件社会引争议.笔者认为:这两个案件虽在行为上有所不同但是属于利用合法办理的银行卡和电话卡并给银行和其他公司[单位]造成直接经济损失.那么,在刑法上这种行为构成什么罪名呢?

有观点认为:构成了刑法当中的[盗窃罪].持这一观点者认为:(2).盗窃罪并不以秘密为必然,即一切以非法占有为目的,窃取公私财物数额较大或多次窃取公私财物的行为都是盗窃行为。盗窃既可以是秘密的行为也可以是公开的行为。行为人在众目睽睽下,以平和的方式,违法财物占有人的意志,将财物转移为自己或第三者(包括单位)占有的行为同样构成盗窃罪。[3]例如,甲和乙共谋盗窃乙所在的建筑工地的材料。某星期日,甲与乙开车去工地,将一些建筑材料运上汽车。丙见状,上去询问,乙谎称材料有问题,需调换,丙当时并未阻拦。甲与乙运走价值2000余元的材料。事后,丙向领导汇报此事。对甲与乙的行为宜认定为盗窃罪。在此案中,许霆以平和的方式,违法财物占有人即银行的意志,将财物转移为自己占有,应当认为构成盗窃罪。

那么,是否他[她]们真的构成[盗窃罪]我们先来了解一下盗窃罪的概念和特征:(1).盗窃罪在客观方面的基本特征是窃取。从“窃取”一词的构成来看,它是一个偏正词组,“窃”是“取”的限定词,即限定“取”的方法或手段是“秘密”,而不是“欺骗”等。“窃”是手段行为,“取”是结果行为。一般都认为“取”是秘密“取走”、“拿走”或“窃走”等。我们认为,使用“取走”、“拿走”等提法尚不能揭示窃取行为中的结果行为“取”的特征。因为,许多盗窃对象是行为人无法用“取走”、“拿走”的方法获得的,如电力等能量。还有一些盗窃对象,不需使用“窃走”或“拿走”的方法,行为人即可以将他人财产化为己有,“如偷打电话等。因而,”窃取“行为中的”取“不能解释为”取走“或”拿走“等,而应解释为”据为己有或他有“,即改变原来的所有状态或持有状态。因而,所谓”窃取“就是秘密占有,即行为人采取不让人知晓的方法,将他人财产据为自己所有或他人所有。它具有如下特征

1.行为人在主观上具有不让人知晓的故意。

2.行为人实施的是不让人知晓的行为,即行为人在客观上,是以避开他人知道的方法获得财物,这是行为人主观故意在客观上的反映。

3.窃取行为,主要是针对财产所有人或持有人而言。

4.窃取行为主要是针对实行行为而言。

5.窃取行为在客观方面还表现为获取财产时未使用暴力,未经财产所有人或持有人同意或交付。

(2)、从财物的物理属性来看,盗窃对象应当是能够被人们通过秘密手段利用支配或转移的财产。不能通过秘密手段利用支配或转移的财产,不能成为盗窃罪的对象。

笔者认为:上述两个案件的行为人都使用的是合法有效的途径办理了银行卡或电话卡.也就是说:在相对人(银行.其他单位)未发现时,行为人提取的银行现金或充值的电话话费都是合法的.也就是说不存违法行为.如果要构成盗窃其主观上行为人应当以非法占有公私财产为目的,制做银行卡或电话卡成为以非法目的掩盖合法行并秘密的占有或转移该财产化为己有.如:甲去一个好友家看见朋友家里放有很贵重物品(金银.手饰).但要想拿到该物品就必有乙(好友)的保险柜的钥匙.甲利用乙不注意时复制了乙的保险柜钥匙.去制备了该保险柜钥匙后,当甲再次去乙家的时侯慎乙不备时用已复制好的钥匙拿走乙保险柜里的金银.手饰.这就很典型的盗窃案.首先就是以违法行为为前提.因此上述两个案例不应以盗窃罪来认定.笔者认为.刑法从1997年10月1日起施行的法条已跟不上社会腾勃发展的经济时代的步伐,应当修改刑法加入针对这一行为的刑事罪名的认定和量刑.刑法.第二百七十条规定:将代为保管的他人财物非法占为己有,数额较大,拒不退还的,处二年以下有期徒刑、拘役或者罚金;数额巨大或者有其他严重情节的,处二年以上五年以下有期徒刑,并处罚金。

将他人的遗忘物或者埋藏物非法占为己有,数额较大,拒不交出的,依照前款的规定处罚。

本条罪,告诉的才处理.

该条的规定更符合用来认定以上这两个案例的罪名.但该条显然是限制适用范围的,规定得很明确只有该条规定的这三种情形才能用该条规定来定罪处罚反之则不能适用该条规定.但该条确起到了借鉴的作用.理由有二:一.该条的规定前提是以合法行为掩盖非法目的.如;代为保管他人财产其本身他的身份应为合法.只有代管人身份属合法你才会把你的财产交给他来代管.之后他才能构很容易非法占有该财产.但前提是,不能以代管为名占有他人财产如果是这那另当别论了.

二.认定罪名值得借鉴.上述案件应以''''非法占为己有.应认定为(非法占有公私财罪)来对以上案件定更为准确.

需要注意的是.以上的这两个案件都有一个共同点那就银行或者其他单位都存在着过错.就因该行为的过错才让持卡人意外发现后将其财产非法占为己有的.而这种情况只要银行或其他单位认真审查管理就不会出现这种责任.因此,如要追究刑事责任的话也应当追究银行或其他单位的直接负责的主管人员和其他直接责任人员判处刑罚.也就是说银行或其他单位由于自己管理不完善未能及时发现及时处理的以(过失至此持卡人受到刑事处罚罪)来追究银行或其他单位的刑事责任.这样规定有力于银行或其他不重视管理造成的刑事犯罪.因为,持卡应是弱者当单位发现这种不正常行为时单位可以让持卡一错再错放任该行为的出现等到持卡达到最严重时我(银行或者其他单位)在去报案这样才能让你受到最重的刑事处罚造成了恶性循环的效果.

立法构思.

笔者认为:应当在刑法的第五章侵犯财产罪当中增加一条持卡人利用该卡存在的缺陷非法提取银行.金融机构现金或者非法消费其他单位发放的消费卡数额巨大或者数额特别巨大的,构成非法占有公私财产罪,处2年以上5年以下有期徒刑或者拘役并处罚金;

银行.金融机构或者其他单位由于管理疏漏未能及时发现.及时处理造成持卡人受到刑事处罚的,对其直接负责的主管人员和其他直接责任人员判处刑罚依据前款规定量刑处罚.

参考资料.

一.案例一.浅析许霆案.

篇8

一是病险率高,病害严重。据统计,现有小型病险库322座,占小型水库总数的34.5%,占病险水库总数376座的85.64%。防洪标准低、大坝渗漏、裂缝和坝坡滑塌等问题普遍存在。全省有114座小(1)型水库和208座小(2)型水库的防洪标准达不到部颁除险加固近期非常运用标准。

二是工程设施不配套或不健全。很多小型水库“三大件”(即大坝,泄、溢洪设施和输水设施)不全,不少水库无溢洪道,或溢洪道的标准与工程规模不相符,只有输水流量很小的放水洞。

三是由于没有正常经费来源,致使工程设施老化失修严重。

四是缺乏大坝安全观测、水情测报和防汛抢险设施,工程盲目运行,极易失事。五是淤积严重,抗洪能力降低,效益锐减。陕西省水土流失严重,多数水库未建排沙洞,造成库内大量淤积。据调查,全省小型水库已淤积库容约2.55亿m3,占小型水库总库容的27%,其中部分水库基本淤满。六是管理工作薄弱,特别是乡村管理的水库,日常管理和养护工作无人负责,安全管理责任无法落实。

二、小型水库安全管理存在的主要问题

1.小型水库安全管理的责任主体不明晰,当地政府行政首长负责制未落实,重建轻管思想依然很严重。尤其是乡镇和村组管理的水库,大都未落实安全管理责任人,部分水库甚至无人管理。这样一来,势必形成水库安全管理的责任无法落实,安全问题仍然无人负责。

2.水库管理的体制不合理、机制不灵活。国有水库管理单位虽属事业单位,但无经费来源。少数与财政挂钩的实行差额或定额补贴,而绝大多数实行自收自支;集体管理的水库,随着农村改革的不断推进,加之产权不明确,责、权、利未能有机地联系起来,导致管理变成了一句空话。

3.管理经费没有着落,管理单位亏损经营,难以为继。由于地方财政困难,很多国有水库得不到财政支持,加之水价不到位、计收环节多、计收率低及无其他收入来源,绝大多数水库管理单位入不敷出,甚至连职工工资都发不出来。

4.病险水库多,管理负担重。水库病险的存在,既影响水库效益的发挥,也降低了水库的防洪能力,而且威胁下游人民群众的安全,成为水库安全管理的巨大隐患。为此,省政府决定从2001~2005年投资3亿元用于全省病险水库除险加固。从1988~1998年,陕西省从水利基金、防汛经费和以工代赈资金中安排了1.5亿元开展了病险水库应急加固工作。1999年后,利用国债资金和省级水利基金5.98亿元(其中国债2.796亿元)开展了19座(其中小型2座)病险水库的除险加固。且全省已有61座重点小(1)型病险水库列入了国家病险水库除险加固规划,有望得到中央的补助。但是,这些成绩与全省376座病险水库加固任务相比,仍存在很大差距,尤其是大量小型病险水库除险加固的资金缺口很大,除险加固和安全管理的任务非常艰巨。

5.大坝安全鉴定工作进展十分缓慢,影响安全管理。由于没有经费,除了极少数效益较好的(1)型水库为争取国家投资,完成了大坝安全鉴定工作外,很多水库一直未开展大坝安全鉴定工作,给管理带来了严重隐患。

6.管理工作不规范,主要表现在:一是安全检查制度执行不认真,检查仅局限于重点小(1)型水库。各县水利部门未能组织技术人员对辖区内所有的小型水库逐库进行安全检查,检查结束也无文字材料,无反馈信息和回访检查。因此,安全管理的漏洞仍然存在。二是工程设施出现小问题后,不能及时维护修理,导致小病拖成大灾的不利局面。

7.管理队伍整体素质差,管理技术含量低。管理队伍中专业技术人员很少,管理人员的业务知识严重不足,安全责任心不强,管理的手段和设施也很落后,无法满足规范化、科学化管理的需要。

8.基础设施不配套。绝大多数水库缺少必要的监测和通信设施,加之交通极为不便,工程基本处于盲目运行状态。

三、对策

1.明确管理主体,落实管理责任

国家所有的小型水库,其管理单位(或主管机关)是水库安全管理的责任主体;其他小型水库(包括农村集体和其他经济组织所有的小型水库)的所有者是水库安全管淼脑鹑沃魈濉?/p>

小型水库安全管理实行政府行政首长责任制、管理单位(或主管机关)及其他所有者责任制、水行政主管部门责任制。每座小型水库都要确定一名政府行政领导为包库责任人。包库责任人对水库安全负总责,管理单位(或主管机关)及其他所有者负责小型水库安全管理的日常工作。县级以上水行政主管部门负责对本辖区内的所有小型水库安全管理实施监督。

2.健全管理机构,落实管理经费

影响城镇、交通干线、重要军事设施、工矿校区及人民生命财产安全的小(1)型水库(以下简称重点小型水库)必须设置专门的管理机构,并配备不少于3名专职管理人员,小(2)型水库不少于1名专管人员。

3.多方筹措水库管理经费

首先要合理开发和利用水资源,以水费收入作为管理经费的主要来源。水费收入不足时,国有水库的不足部分由财政地方补贴;其他水库要创造条件,积极开展多种经营,弥补管理经费。二要加大水价改革力度,减少水费计收环节,杜绝收费过程中不合理的搭车收费现象,尽快使水价到位。

4.加大安全检查力度,推进规范化管理

首先,小型水库管理单位或所有者必须定期对工程设施进行现场巡查,同时县级水行政主管部门每年汛前和汛后应组织有关专业技术人员对本辖区内的所有小型水库逐库进行安全检查,并通知有安全隐患的小型水库所有者限期处理。检查结束后,省、地水行政主管部门应根据检查情况进行抽查,奖优惩劣。

其次,坚持大坝安全鉴定和注册登记制度。县级水行政主管部门必须按照《水库大坝安全鉴定办法》(水利部水管〔1995〕86号)、《水库大坝注册登记管理办法》(水利部水管〔1995〕290号)的要求,组织小型水库所有者完成大坝安全鉴定和注册登记工作。通过安全鉴定和注册登记,县级水行政主管部门和水库所有者应建立健全小型水库的工程技术档案。

第三,强化安全意识,严格运行管理。重点小型水库的所有者每年汛前应对工程进行日常维护,根据《防洪预案编制要点(试行)》编制防洪预案,并按管理权属分级报批和实施。工程存在安全隐患的小型水库,在未除险前,必须降低水位或空库运行,确保安全。

第四,加强培训,不断提高管理人员素质。小型水库管理人员必须取得“全国小型水库岗位培训合格证书”后才能上岗承担管理工作。

5.严把大坝安全鉴定质量关,加快除险加固工作步伐

各级水行政主管部门要严格按照《水库大坝安全鉴定办法》和《水库大坝安全评价导则》(SL258-2000)开展大坝安全鉴定工作。参加鉴定的专家和承担分析评价工作的单位应具备省级以上水行政主管部门的资格认证。凡申请中央和省级补助的水库,其鉴定成果应报省大坝安全管理中心审核。

加大病险水库除险加固前期工作的投入力度,建立前期工作专项经费,滚动运转。各市要按照“突出重点,确保安全,兼顾效益”的原则,对本地区小型病险水库分类排队,分期分批进行加固。一要采取“以奖代补”等形式加大市、县水利基金对小型病险水库除险加固的投入。二要通过集资、拍卖、租赁等产权制度改革形式多方筹资加快小型病险库的加固步伐。

6.积极推行水库降等运行与报废制度

篇9

重型设备的广泛应用给我国社会主义建设带来了巨大作用。然而就目前来讲,在我国的重型设备制造中仍存在许多噬待解决的问题。

2.1预算问题

对于每一个重型设备制造的项目,在进行施工前都应该进行仔细的分析和计算,其中市场调研尤为重要。目前,机械设备制造商和商众多,产品质量、价格、服务各不相同,存在差距。在招标前,充分做好市场调查工作是机械设备招标取得成功的关键环节之一。因为对某类设备而言,随着设备的品牌、销售渠道、售后服务、采购数量的不同,购置单价也不同,还有就是作为预算人员的个人职业道德问题,不同的人对于各种诱惑很有可能做出非最合适的预算。预算问题是关系到整个项目的成败的关健文题,做好预算是为以后工作顺利进行的保障。

2.2生产效率问题

生产效率低下一直是我国现在重型设备制造中存在的不可忽视的问题,其中原因有很多,比如机械制造的程序相当繁琐,当代机械制造业主要采用单件生产、多品种,小批量和重复大批量生产等多种方式。由于市场需求变化,设备资源也随之变化,产品中各部件制造周期不统一性和产品工艺路线的不确定性,造成管理对象动态多变,生产管理工作十分复杂,因此,需要从每一产品的交货期倒推,周密安排各部件、零件、毛坯的投入。繁琐的程序就要求流水线上的技术工人不仅有较高的技术水平还需要耐心与细心。此外还有一些客观因素,如:能源供应不足(电力、机油等)、工作人员更换和一些不可抗力的因素,同样会降低生产效率。

2.3产品质量问题

机械工业的发展速度、规模,尤其是产品质量水平决定一个国家的工业发展水平,是国民经济各部门的技术基础、是一个国家经济发展的基石。机械工业的规模和水平是衡量一个国家科学技术水平与经济实力的重要标志。但是在我国进行制造施工过程中,产品质量的监管往往是纸上谈兵,没有落实到实处。施工过程施工手法粗糙,不按规定执行,存在质量缺陷。一些不合格的零件被安放在机械的重要部位一直导致重型设备过快损耗,不到使用年限就被迫退役,从而导致大量的人力物力的浪费和不必要的损失,不仅如此,重型机械设备的质量不合格,很有可能造成巨大的伤亡事故和一系列的社会问题。如2013年青岛市的输油管道的剧烈爆炸就是一个惨痛的例子,我们应引以为戒,不能让惨剧再次发生。

三、解决问题确保安全管理的方法

结合我国重型机械设备制造的现状,针对出现的问题,我们必须要有相应的解决方案。随着社会的进步,科技的发展,许多发达国家的技术已经上升到了一定的高度,能够制造出具有很高精细度的产品。这些国家的产品一般都采用先进的计算机软件进行设计。例如:计算机辅助设计(CAD)、参数化建模软件Pro,Engineer、计算机辅助产品工程(CAE)和计算机辅助制造(CAM)等,并运用先进的科学管理手段进行规范化管理,在加工技术方面也广泛地采用了数控技术、自动引导小车等。因此近几年来,发达国家主要是致力于一些更尖端的制造技术的研究,欲寻求一些新的技术出路,并研究出了一些更先进的制造系统,如计算机集成制造系统、智能化系统、并行工程等。所以我们更要有决心去解决这些问题。

3.1合理的设计

项目的前期设计是整个项目的关键所在。设计师在进行项目设计时就应该思考设计是否合理,关于设备的使用质量,预算是否合理。设计的最初阶段是需要根据顾客的需求来进行需求性分析,依照实际的用途来进行设计,要充分的考虑到实用性以及经济性,平衡两者的关系。设计中需要加入新技术,让设备的质量更加高。各种规格和参数的制定都要结合设备的预期性能来进行设计,保证各项参数都符合要求参数的选取,可以以现有的一些设备参数作为参考,取得比较准确的参数。设计时还需要多设计几个方案,从中挑选出最佳方案。为了保证设计的可行性和合理性,设计完成后要进行模拟实验,满足设备的运行需求,取得更加精确的参数。将收集到的数据进行分析,来调整设计过程中的一些不利现象。

3.2提高工作人员的积极性

任何一个制造项目的完成都需要数以百计的工作人员共同努力才能做出优质的产品。对于制造程序繁琐的重型设备来说,更加需要每一位工作人员齐心协力,任何一个环节出现问题都有可能产生不可挽回的后果,所以提高员工的工作积极性尤为重要。大致的方法比如:物质奖励和精神奖励等。

3.3提高工作人员综合素质

全面提高专业技术人员的思想道德、科学文化和职业技能素质,培养一支规模宏大、结构合理、素质优良的专业技术人员队伍,是人才工作的一项长期战略任务,也是全面实施“人才强市”战略。首先加强思想政治教育,其次加大教育培训力度,最后积极开展创先争优活动、建立健全竞争机制。

3.4强化安全监察力度

安全管理部门要依据国家有关安全法规、标准的规定。加强对重型设备的安全监察。(1)重型设备制造资格进行安全认证,对生产的设备产品进行安全质量监督检验,安全质量不合格的设备产品不得出厂,把好产品制造的安全质量关;(2)对从事重型设备安装、维修的企业实行安装、维修资格的安全质量认证,不具备从事重型设备安装,维修能力的企业,不得承担重型设备的安装,维修业务,把好重型设备安装、维修的安全质量关;(3)把好重型设备安全技术检验关。对新安装的、大修的、改变重要性能的重型设备进行特殊的安全技术检验、经检验合格并发给使用合格证后方准投入运行。对在用的起重型设备进行定期(每2年)的常规安全技术检验,未经检验合的重型设备不准继续使用;(4)对重型设备作业中发生的伤亡事故,进行严肃处理。

篇10

1.2环境因素

环境因素就是天气不良或行车线路状况因素。铁路行车过程全天候暴露于自然环境之下,暴风、雨、雪、霜冻、线路塌方、滑坡等风险因素,随时都有可能对铁路行车安全造成危害或埋下安全隐患。因此,作为铁路机务部门,要建立机车乘务员出勤预想系统。一是出勤前要做好预想,开好小组会,预想包括当时当地的天气因素和具体线路状况因素,每一项都要认真分析其风险因素,制定风险防范措施;二是出勤调度员要及时传达天气不良情况下的安全行车措施和应急处置办法。这样乘务员在实际运行中,才能灵活自如的应对变化多端的环境因素,从而达到超前防范,确保行车安全。

1.3管理因素

管理因素主要是对规章制度执行和上级指示精神方面。首先,要从制度和管理上将安全风险管理与传统安全管理区分开,更快更好的去适应这种新的管理模式,是值得机车乘务员积极思考和探究的一个重要问题。安全风险管理主要是针对未知的不安全因素提前进行预测和控制,强调问题的超前防范。这就要求机车乘务员必须对执乘过程中的各种不安全因素进行深度分析和研究,通过不断探索和反思,找出风险点,进行研判,按照“干什么、学什么;缺什么、补什么;弱什么、强什么”的原则,做到提早预防、提前防范。其次,要对管理者或上级安排和工作要求具体落实到实际工作当中,不能“左耳进,右耳出”,事情发生了才知道“不听上级言,吃亏在眼前”,追悔莫及。

1.4素质和能力因素

如何全面掌控和消除行车过程中的安全风险,对于机车乘务员来说,实际上就是自身业务素质和能力的问题。为此,要通过不断提高自身理论水平、实践技能和应急处置能力,充分掌握基础规章制度、安全卡控措施、LKJ操作、非正常行车办法、机车故障处理等专业知识,练就过硬的技术本领,消除工作过程中人员、设备、环境三大要素带来的安全隐患。这就要求在平时学习不能敷衍了事、参加培训不能走过场、班前休息不能“偷工减料”、执乘过程不能“开小差”,必须以良好的精神状态投入运输生产,时刻紧绷安全这根弦。

2设备安全方面

设备安全是保障铁路行车安全的物质基础,质量良好的设备,既是安全生产的物质基础,又是行车的重要保障。风险重点包括机车走行部裂损脱落、制动系统故障、车顶高压电器设备失效、直供电装置故障、监控装置故障、其他电器线路及安全装备故障。设备质量的好坏,直接关系着行车安全。因此,首先要从设备质量源头进行控制,规避设备安全风险,提升设备质量;其次,通过引进新设备、新技术,不断完善对行车设备、列车运行、现场作业、外部环境等关键作业过程的动态实时检测,来确保行车安全。目前无论是电力还是内燃机车,都不同程度的安装了一些新技术设备,如机车防火视频、6A系统、CIR、LBJ、STP装置等。对于机车乘务员保证设备安全来说,要做到在出库前确认安全装备和其他设备的状态良好,并且有检测部门出具的合格证后,方可出库。

篇11

作者:邓丽娜 单位:西北政法大学刑事法学院

古希腊这样的犯罪分类主要是由于古希腊的特殊社会背景所形成的,与古巴比伦这样一个权力集中的国家不同,古希腊是城邦制度,有很多的具有性质的独立城邦,每一个城邦都是自给自足,到了公元前750年左右,这些具有独立性质的城邦已经数以百计了,所以各个城邦之间都制定了自己的法典,为了保证城邦的实力,每个城邦都特别注重国事方面的犯罪,因此,在古希腊地区,国事罪就成为了最主要的犯罪。

相比较巴比伦的《汉谟拉比法典》,该法典几乎没有涉及国事犯、宗教犯和故意杀人犯,古巴比伦的这部法典中规定的国事犯罪只有关于隐匿图谋破坏国家制度者的罪行,更没有国事罪这个犯罪种类,而在古希腊,国事罪却是古希腊犯罪种类中最突出的一个种类,并且对国事罪中的各种犯罪行为都有着详细的规定和划分。古代西方第二个代表性国家的法律就是罗马法,罗马法一般是指的古罗马奴隶制时期的法律,这个时期的罗马法有着独一无二的地位,在同时期的其他国家的法律几乎都是重刑轻民,而罗马法却是个例外,它是一部重民轻刑的法律,这也与其商品经济的发展是分不开的。最初的罗马刑法表现为一种根深蒂固的并且含有宗教成分的诉讼,而且产生了公犯和私犯的区别,在其他国家,盗窃,抢劫之类的犯罪都是比较严重的犯罪,而罗马法则将其都归类到了私犯的范畴,而关于私犯的制裁措施主要表现为对受害者的赔偿或弥补。

到了古罗马王政时期,由于这个时期的刑法渊源主要是习惯法,内容多是宗教方面和自然形成的道德习惯,所以这个时期的犯罪种类也偏注于这些方面,可以归纳为下列几种:(1)关于危害宗教的犯罪,这是王政时期最主要的犯罪种类,从原始氏族过渡到王政时期,氏族对神灵的在该时期形成了法律,因此触犯神灵就构成了犯罪,因为他们将犯罪看作是对神的侵犯,所以危害宗教的犯罪就成了首要的犯罪。而当时的古代东方大国———中国,却正在进行巨大的社会制度的变革,开始向封建社会过渡,正是处在怀疑“天罚”、“神判”的时期,那个时期的刑法最具代表的是李悝的《法经》,认定“王者之政,莫急于盗贼。”将这类的犯罪视为最重要的犯罪,与同时期的处于古代西方的罗马所认定的犯罪种类是不同的。(2)关于危害国家的犯罪,古罗马王政时期关于危害国家的犯罪包括敌对行为和背叛罪等,因为当时建立罗马城的目的就是为了防御,以免被其他组织或者城邦侵略,所以在当时,危害国家的犯罪也成了最严重的犯罪形式之一。这与古代东方国家是一样的。(3)关于婚姻家庭的犯罪,既有针对孩子的,也有针对妻子的,例如,遗弃罪中规定有强迫公民抚养每个男孩和头生女孩,并且禁止残害三岁以下的任何儿童,而且规定丈夫卖掉妻子构成犯罪,这与古代东方国家以维护父权与夫权规定的犯罪种类有所不同,罗马法在对犯罪的认定上,扩大了范围,增加了婚姻家庭这类犯罪的内容。

综上所述,古代东西方的犯罪种类在不同的时期,是有不一样的特色,即使是在同时期的古代东西方国家,犯罪种类也呈现出了不同特征,犯罪种类不同的原因并不局限于某一种,而是由各种原因所造成的,但是无论是哪一种或者哪几种因素,他们都使得古代东西方的犯罪种类具有鲜明的自身特色,并且加速了东西方法律发展的进程。

篇12

(二)强调风险管理

基于风险管理,体现预防控制为主的思想,强调全过程和动态控制,确保信息的保密性、完整性和可用性,保持系统运作的持续性。

(三)动态的安全管理

公安信息网络安全模型中的“动态”网络安全有两个含义:一是整个网络的安全目标是动态的,而不再是传统的、一旦部署完毕就固定不变的,从而支持部分或者全网范围内安全级别的动态调整;二是达到安全目标的手段、途径必须能够根据周边/内部环境的变化进行动态调整。

二、基于策略的动态安全管理模型的定义

基于上述指导思想,建立基于策略的动态安全管理模型,主要包括四类要素:人员、管理、策略、流程(技术产品)。安全策略确定后,需要根据组织切实的安全需要,以上述定义的安全策略为基础,将安全周期内各个阶段的、反映不同安全需求的防护手段和实施方法以一种利于连动的、协同的方式组织起来,提高系统的安全性。总的指导原则是:第一,防护是基础,是基本条件,它包含了对系统的静态保护措施,是保护信息系统必须实现的部分。第二,检测和预测是手段,是扩展条件,提供对系统的动态监测措施,是保护信息系统须扩展实现的部分。第三,响应是目标,是进行安全控制和缓解入侵威胁的期望结果,反应了系统的安全控制力度,是保护信息系统须优先实现的部分。这些不同的安全技术和产品按照统一的策略集成在一起,保持防护、监测、预警、恢复的动态过程的无缝衔接,并随着环境的变化而进行适当的调整,这样就能够针对系统的薄弱环节有的放矢,有效防范,从而完善信息安全防护系统。

三、基于策略的动态安全管理模型的实施过程

在公安信息安全管理体系的建立、实施和改进的过程中引用PDCA(Plan-Do-Check-Act)模型,按照PDCA模型将信息安全管理体系分解成风险评估、安全设计与执行、安全管理和再评估四个子过程。组织通过持续的执行这些过程而使自身的信息安全水平得到不断的提高。PDCA模型的主要过程如下:

(一)计划(Plan)

计划就是根据组织的业务目标与安全要求,在风险评估的基础上,建立信息安全框架。包括下面三项主要工作:

1.明确安全目标,制定安全方针根据公安专用网络信息安全需求及有关法律法规要求,制定信息安全方针、策略,通过风险评估建立控制目标与控制方式,包括公安系统工程必要的过程与持续性计划。

2.定义信息安全管理的范围信息安全管理范围的确定需要重点确定信息安全管理的领域,公安信息安全管理部门需要根据公安系统工程的实际情况,在整个金盾工程规划中或者各业务部门构架信息安全管理框架。

3.明确管理职责成立相应的安全管理职能部门,明确管理职责,同时要对所有相关人员进行信息安全策略的培训,对信息安全负有特殊责任的人员要进行特殊的培训,以使信息安全方针真正植根于所有公安干警的脑海并落实到实际工作中。

(二)实施(Do)

实施过程就是按照所选定的控制目标与方式进行信息安全控制,即安全管理职能部门按照公安信息安全管理策略、程序、规章等规定的要求进行信息安全管理实施。在实施过程中,以公安信息安全管理策略为核心,监测、安全保护措施、风险评估、补救组成一个循环链,其中信息安全管理策略是保证整个安全系统能够动态、自适应运行的核心。

1.选择安全策略根据公安业务目标、公安信息安全管理目标、公安信息安全管理指导方针选择或制定信息安全策略。

2.部署安全策略对于高层策略,在此阶段,首先应将各种全局的高层策略规范编译成低级(基本)策略。根据底层的服务或是应用的要求将策略编译成执行组件可以理解的形式,针对特定类型的策略实施封装具体实施策略所需的行为,封装执行策略所必需的实现代码,这些代码与底层实现有关。将策略分发并载入到相应的策略实施中,继而可以对策略对象执行启用、禁用、卸载等策略操作。

3.执行安全策略(1)监测。对公安信息系统进行安全保护以后并不能完全消除信息安全风险,所以要定期地监控整个信息系统以发现不正常的活动。(2)进行信息安全风险评估。风险评估主要对公安信息安全管理范围内的数据信息进行鉴定和估价,然后对数据信息面对的各种威胁进行评估,同时对已存在的或规划的安全管理措施进行鉴定。(3)公安信息安全风险处置。根据风险评估的结果进行相应的风险处置,公安信息安全风险处置措施主要包括降低风险、避免风险、转嫁风险、接受风险等,使得公安业务可以正常进行,并重新进行风险分析与评估,增加或更改原有的信息安全保护措施。在公安信息系统正常运行时,要定期地对系统进行备份。(4)根据公安信息安全策略调整控制安全措施。由于信息安全是一个动态的系统工程,安全管理职能部门应实时对选择的管理目标和管理措施加以校验和调整,以适应变化了的情况,使公安系统数据资源得到有效、经济、合理的保护。

(三)检查(Check)

检查就是根据安全目标、安全标准,审查变化中环境的风险水平,执行内部信息安全管理体系审计,报告安全管理的有效性,在实践中检查制定的安全目标是否合适、安全策略和控制手段是否能够保证安全目标的实现,系统还有哪些漏洞。

(四)改进(Action)

改进就是对信息安全管理体系实行改进,以适应环境的变化。改进内容包括三部分:一是系统的安全目标、安全指导思想、安全管理制度、安全策略。二是安全技术手段的改进。随着安全技术和安全产品的改进,系统的安全技术手段也要不定期地更换。但更换后的安全技术手段仍然要遵循相应的信息安全策略。三是对人员的改进。安全管理措施和手段改进后,要对民警要进行安全教育与培训,并根据民警的不同角色为其制定不同的安全职责和年度信息安全计划,并按照计划进行工作,年底时要对安全计划的执行情况进行检查。

篇13

(一)酒后、醉酒犯罪的刑事责任能力特点

酒精对人体神经的毒害作用简称酒精中毒,也称醉酒。醉酒一般可分为生理性醉酒和病理性醉酒。由于病理性醉酒属于精神病的范畴,因此刑法上通常所讲的醉酒是指生理性醉酒。

关于生理醉酒,医学上一般将其分为三个时期:第一期为兴奋期,又称轻度醉酒,表现为脱抑制现象,如兴奋话多、情绪欣快、易激惹、容易感情用事、招惹是非等,此期控制能力有所减弱。第二期为共济失调期,又称中度醉酒,此时醉者动作笨拙、步履蹒跚、举止不稳、语无伦次、辨认和控制能力都有减弱。第三期为昏睡期,又称高度醉酒,此时醉者面色苍白、皮肤湿冷、口唇微紫、呼吸缓慢伴有鼾声,此期可有一定程度的意识障碍。[1]

根据饮酒量和酒精发作周期的不同,酒后、醉酒行为人的刑事责任能力也呈现出不同的特点:第一,在兴奋期,行为人虽然出现脱抑制现象,控制能力也有所减弱,但行为人的辨认能力完好,能辨认和控制自己的行为,其对自己酒后、醉酒时实施的行为仍然可能具有完全的刑事责任能力。第二,在共济失调期,行为人的辨认和控制能力都有所减弱属于限制刑事责任能力人,其对自己酒后、醉酒时实施的行为不能完全辨认和控制。第三,在昏睡期,行为人已经出现了意识障碍,其对自己的行为既无辨认能力也无控制能力,属于无刑事责任能力人。

(二)酒后、醉酒犯罪的主观心态特点

第一,根据醉酒原因的不同,醉酒可分为自愿醉酒和非自愿醉酒。在非自愿醉酒中,行为人醉酒系不得已而为,其主观并未预见到醉酒的危险性。因此,在一般情况下,非自愿醉酒者主观上对自己的行为既无故意也无过失。当然,对因非自愿醉酒陷入限制责任能力而犯罪,则可根据犯罪时的心态确定是否成立故意或者过失,并可依《刑法》第18条第3款的规定对其从轻或者减轻处罚。

第二,根据醉酒前有无犯意的不同,自愿醉酒又可以分为事前无犯意的醉酒和事前有犯意的醉酒。事前有犯意的醉酒,是指行为人出于逃避惩罚,减轻罪责的动机或想借酒精对神经的兴奋作用来增强其犯罪勇气,故意醉酒使自己陷入限制责任能力或者无责任能力状态,并利用此状态实施犯罪行为。事前有犯意的醉酒并因此而实施犯罪行为的,行为人主观上具有故意。

第三,根据醉酒后的责任能力状态不同,事前无犯意的醉酒又可区分为:一是因醉酒而陷入无责任能力状态的事前无犯意醉酒;二是因醉酒而陷入限制责任能力状态的事前无犯意醉酒。对于第一种情形,一般来说,行为人实施行为时无犯罪的故意、过失,但其对醉酒时具有故意或者过失。对此,可依其醉酒时对危害结果的心态而成立故意或者过失。对于第二种情形,行为人不仅对醉洒行为有故意或者过失,而且对犯罪行为的危害后果也有故意或者过失。对此,可依其犯罪时心态而成立故意或者过失。

(三)酒后、醉酒犯罪与原因自由行为

原因自由行为是指行为人由于故意或过失使自己陷于限制责任能力或者无责任能力状态,并在此状态下实施的危害社会的行为。[2]行为人使自己陷入无责任能力或者限制责任能力状态的行为,称为原因行为;在无责任能力或限制责任能力状态下实施的符合犯罪构成的行为,称为结果行为。[3]结合有关学说,我们认为,酒后、醉酒犯罪负刑事责任的根据主要在于:

第一,行为人的酒后、醉酒犯罪造成了严重的危害后果。我国《刑法典》第1条规定,刑法的目的是“惩罚犯罪,保护人民”。因此,尽管刑法既要保护人权也要保障人权,但是从社会政策的角度,刑法立法应当以社会公共利益为重,保护社会的根本利益,对于严重危害社会利益的行为予以惩处。这是行为人对其酒后、醉酒犯罪行为承担刑事责任的社会基础。

第二,行为人酒后、醉酒犯罪的原因行为与酒后、醉酒犯罪的结果行为之间具有直接因果关系。行为人酒后、醉后犯罪行为是行为人饮酒这一原因行为所引起的。行为人是整个饮酒行为、酒后或醉酒犯罪行为的发动者。行为人酒后、醉酒犯罪的原因行为和结果行为是一个行为整体,共同导致了危害后果的出现。行为人对此应当承担刑事责任。这是行为人对其酒后、醉酒犯罪行为承担刑事责任的行为基础。

第三,行为人实施酒后、醉酒犯罪的原因行为时具有完全刑事责任能力。虽然行为人在实施危害行为时不具有刑事责任能力或者只具有部分刑事责任能力,但是行为人在饮酒的时候完全能够辨认和控制自己的行为,是完全刑事责任能力人,他有义务和能力控制自己的醉酒行为以防止发生危害社会的结果,但却没有控制。因此,行为人应当对此承担刑事责任。这是行为人对其酒后、醉酒犯罪行为承担刑事责任的行为人基础。

第四,行为人实施酒后、醉酒犯罪的原因行为是出于故意或者过失。虽然行为人在醉酒状态下实施犯罪行为的当时无责任能力或责任能力受到限制,因而在主观上可能不具有犯罪的故意或者过失,但这种无责任能力或限制责任能力状态的出现是行为人故意或过失造成的。行为人应当对其故意或者过失实施的行为承担刑事责任。这是行为人对其酒后、醉酒犯罪行为承担刑事责任的心理基础。

因此,基于原因自由行为理论,行为人应当对其酒后、醉酒犯罪行为承担刑事责任,并且不能从宽处罚。

二、酒后、醉酒驾驶犯罪的法条设置问题

(一)我国酒后、醉酒驾驶犯罪的法条设置及特点

在我国刑法中,可以规制酒后、醉酒驾驶犯罪的法条主要是《刑法》第115条关于以危险方法危害公共安全罪的规定和第133条关于交通肇事罪的规定。我国《刑法》第115条第1款规定:“放火、决水、爆炸、投毒或者以其他危险方法致人重伤、死亡或者使公私财产遭受重大损失的,处十年以上有期徒刑、无期徒刑或者死刑。”第133条规定:“违反交通运输管理法规,因而发生重大事故,致人重伤、死亡或者使公私财产遭受重大损失的,处三年以下有期徒刑或者拘役;交通运输肇事后逃逸或者有其他特别恶劣情节的,处三年以上七年以下有期徒刑;因逃逸致人死亡的,处七年以上有期徒刑。”从我国《刑法》关于酒后、醉酒驾驶犯罪的法条设置看,它的主要具有以下特点:

第一,在立法方式上,刑法没有专门设置有关酒后、醉酒驾驶犯罪的法条,而是将酒后、醉酒驾驶与其他相关的不法行为放在一起统一规定。这种立法方式,在效果上,不利于有效发挥刑法有针对性地惩治酒后、醉酒驾驶犯罪的作用。

第二,严格区分了故意和过失犯罪。在法条设置上,我国《刑法》严格区分了故意的酒后、醉酒驾驶犯罪和过失的酒后、醉酒驾驶犯罪,并分别设置罪名。其中,对于故意的酒后、醉酒驾驶犯罪,依照以危险方法危害公共安全罪定罪;对于过失的酒后、醉酒驾驶犯罪,则依照交通肇事罪定罪。“只有当先前的肇事行为必然会造成当事人的死亡时,其逃逸行为,即‘不作为’才能构成间接故意杀人罪。”[4]而交通肇事中过失的确立与认定与现代社会的信赖原则密不可分。[5]

第三,在犯罪的成立条件上,规定必须发生了严重危害后果才负刑事责任。根据我国《刑法》第115条和第133条的规定,酒后、醉酒驾驶,只有发生了致人重伤、死亡或者使公私财产遭受重大损失的,才负刑事责任。在交通肇事罪的基本构成中,除要求以违反交通运输管理法规为前提外,发生重大事故的结果是个非常重要的罪与非罪界线和适用不同量刑档次的标准。[6]

(二)我国酒后、醉酒驾驶犯罪的法条设置缺失

第一,没有将酒后、醉酒驾驶行为入罪。韩国2009年4月1日修订的《道路交通法》第44条规定,任何人不得在醉酒状态下驾驶车辆。对于违反者该项规定醉酒驾驶者,将被处以3年以下徒刑或者一千万韩元以下罚金。[7]但是根据我国刑法的规定,在我国,酒后、醉酒驾驶只有造成了严重的危害后果才成立犯罪,单纯的酒后、醉酒驾驶行为不是犯罪。这使得对酒后、醉酒驾驶犯罪的惩治延后。

第二,没有规定拒绝酒精检测的刑事责任。酒精检测是认定行为人是否构成酒后、醉酒驾驶的重要保证。在国外,有不少国家规定对拒绝酒精检测的行为可追究刑事责任。如韩国《道路交通法》就规定,交通警察在有相当理由认为驾驶人员处于醉酒状态而驾驶人员拒绝酒精呼吸检测的,要被处以3年以下徒刑或一千万韩元以下罚金。但我国目前没有这方面的规定。

第三,没有将酒后、醉酒驾驶的部分共犯行为人罪。关于酒后、醉酒驾驶的共犯,日本2007年9月19日生效的《道路交通法》对酒后驾车做出了严格的规定,除对酒后驾车者本人严加惩处之外,还设有“车辆提供罪”、“酒水提供罪”以及“同乘罪”等新罪种。[8]这实际上将酒后、醉酒驾驶犯罪的多种共犯行为分别入罪了。我国最高人民法院2000年11月10日通过的《关于审理交通肇事刑事案件具体应用法律若干问题的解释》将部分指使、强令酒后、醉酒驾驶的行为纳入了交通肇事罪的范围,但并没有规定提供车辆等帮助行为可以入罪。

三、酒后、醉酒驾驶犯罪的刑罚制裁问题

(一)我国酒后、醉酒驾驶犯罪的刑罚制裁检视

关于酒后、醉酒驾驶犯罪的刑罚制裁,主要体现为我国《刑法》第115条第1款关于以危险方法危害公共安全罪和第133条关于交通肇事罪的法定刑规定。

在法定刑的设置上,我国《刑法》第115条第1款关于以危险方法危害公共安全罪的规定是“致人重伤、死亡或者使公私财产遭受重大损失的,处十年以上有期徒刑、无期徒刑或者死刑”。我国《刑法》第133条关于交通肇事罪的法定刑则分为三档,即“致人重伤、死亡或者使公私财产遭受重大损失的,处三年以下有期徒刑或者拘役”、“交通运输肇事后逃逸或者有其他特别恶劣情节的,处三年以上七年以下有期徒刑”和“因逃逸致人死亡的,处七年以上有期徒刑”。我国关于酒后、醉酒驾驶犯罪的刑罚制裁主要具有以下特点:

第一,对过失的酒后、醉酒驾驶犯罪,法定刑设置很轻。根据我国《刑法》第133条的规定,在过失的情况下,对酒后、醉酒驾驶犯罪,最高只能判处7年有期徒刑。而同样的情况,在日本可以判处15年有期徒刑,在英国可以判处10年有期徒刑。相比而言,我国交通肇事罪的法定刑设置非常轻。

第二,故意犯罪与过失犯罪的法定刑相差悬殊。根据我国《刑法》第115条、第133条和有关司法解释的规定,在同样是酒后、醉酒驾驶致1人重伤的情况下,对过失的酒后、醉酒驾驶致死的,最高只能判处3年有期徒刑,而对故意的酒后、醉酒驾驶致死的,则最低可判处10年有期徒刑、最高可判处死刑。两罪的法定刑相差幅度较大。这为司法中的定罪量刑提出了新的要求。而为了防止量刑的规范,有必要建立案例指导制度和量刑规划化制度。[9]

第三,在法定刑的设置上,没有体现出酒后驾驶与醉酒驾驶的区别。国外不少国家和地区在酒后、醉酒驾驶犯罪法定刑的设置上都区分了酒后驾驶和醉酒驾驶。一般情况下,醉酒驾驶犯罪的法定刑要高于酒后驾驶犯罪。如根据日本《道路交通法》规定,对于醉酒驾车者处以5年以下有期徒刑或100万日元以下罚款;饮酒驾车者处以3年以下有期徒刑或50万日元以下罚款。[10]但是,我国刑法没有酒后驾驶肇事和醉酒驾驶肇事的法定刑进行区分。

(二)我国酒后、醉酒驾驶犯罪的刑罚制裁缺失

第一,没有规定罚金刑。对酒后、醉酒驾驶犯罪规定罚金刑,是世界上许多国家的通行做法。如韩国《道路交通法》关于醉酒驾驶罪和拒绝酒精检测罪都规定了一千万韩元以下的罚金。芬兰《刑法典》关于迷醉状态下驾驶、严重迷醉状态下驾驶等犯罪中也都规定了罚金刑。对酒后、醉酒驾驶犯罪规定罚金刑,有利于剥夺犯罪分子的再犯能力,从加强对酒后、醉酒驾驶犯罪的惩治。我国《刑法》没有在有关惩治酒后、醉酒驾驶犯罪的条文中规定罚金刑,是一个立法缺失。

第二,没有规定资格刑。酒后、醉酒驾驶的资格刑主要是指吊销驾驶执照和禁止驾驶。英国《1991年道路交通法》规定,醉酒或吸毒陷于不适宜状态而驾驶车辆的,剥夺驾驶的期限不少于2年。在我国香港地区,两次或者多次实施醉酒驾驶犯罪的,一般要吊销不少于2年期限的驾驶执照,并处罚金。在我国,《道路交通安全法》规定了暂扣、吊销驾驶执照以及禁止驾驶。但是,我国刑法中并没有相关规定,而且《道路交通安全法》的处罚非常轻。因此,即便在对行为人判处刑罚的同时由公安交通部门按照《道路交通安全法》对酒后、醉酒驾驶者暂扣、吊销驾驶执照或者禁驾,行为人仍然可以很快重新驾驶。这不利于对酒后、醉酒驾驶犯罪的惩治与预防,应当进一步加强刑法与《道路交通安全法》、《治安管理处罚法》等相关行政法规的协调。[11]

四、结语

我国刑法在惩治“酒驾肇事”案件方面,既存在法条设置上的缺失也存在刑罚制裁上的缺陷。但是,基于原因自由行为理论,出于保护社会利益的需要,我们必须加大惩治“酒驾肇事”行为的力度,为此需要从刑事司法、刑法立法等多个方面寻找解决的方案,“在立法技术的层面,刑法立法要处理好立法简明与立法细密的关系”[12]。事实上,只有进一步严密惩治“酒驾肇事”行为的法网,并进一步加大刑法对“酒驾肇事”行为的惩治力度,才能充分发挥刑法惩治“酒驾肇事”行为的作用。

参考文献

[1]参见汤涛、黄富颖:《原因上的自由行为与急性酒中毒的司法精神病鉴定》,载《法医学杂志》2000年第4期。

[2]参见林山田:《刑法通论》,台湾三民书局1984年版,第176页。

[3]参见赵秉志:《论原因自由行为中实行行为的着手问题》,载《法学杂志》2008年第5期。

[4]参见龚昕炘、刘佳杰:《交通肇事因逃逸致人死亡的法律适用分析》,载《法学杂志》2008年第6期。

[5]参见毛元学:《信赖原则在交通肇事罪中的适用》,载《法学杂志》2009年第6期。

[6]参见黄伟明:《交通肇事罪构成中结果标准的数量因素分析》,载《法学杂志》2005年第2期。

[7]参见《韩国:新增醉酒驾驶车辆罪》,载《法制日报》2009年9月1日。

[8]参见陈曦:《关注酒后驾车:日本严惩酒后驾车同乘供酒者并罚》,www.xinhuanet.com,访问日期:2009年8月20日。

[9]参见王瑞君:《案例指导量刑与量刑规范化》,载《法学杂志》2009年第8期。