安全审计的类型8篇

时间：2023-08-29 09:18:07

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇安全审计的类型，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

安全审计的类型

篇1

① 等价有偿确实是民法通则所规定的民事活动的原则之一，但不能因此将该原则理解为一切民事活动的必要准则。道理很简单，民法通则所调整的社会关系并非都是商品交换关系(比如民法通则所调整的人身关系和身分关系在本质上不是商品关系)。即使民法通则所调整的商品关系也未必一定必须是实行等价有偿原则的关系( 比如基于自愿的赠与关系和无息借贷关系，基于公法干预的那部分非完全收费的医疗服务关系)。

② 更为重要的是，就损害赔偿关系的法律调整而言，等价有偿原则并不意味着损害赔偿关系的调整应当以该项损害赔偿关系的前提关系是否体现了等价有偿为原则，换言之，并不意味着赔偿额占实际损失额的比例应当与受害人在该项损害赔偿关系的前提关系中所支付的代价占其所获得的利益的比例相一致，而是意味着应当赔偿的数额与实际损失的金额相符即实际赔偿。正是在这个意义上，笔者认为，民法通则关于侵权赔偿责任的规定所体现的实际赔偿原则，是民法通则总则所确立的等价有偿原则在侵权责任关系中适用的结果，是等价有偿原则的具体体现。就民法调整的医患关系而言，等价有偿原则对医疗服务关系(即医疗事故赔偿关系的前提关系)的作用在一定范围内或一定程度上受到了体现公共福利政策的公法的制约，因而医疗服务关系在一定范围内或一定程度上可能并非完全贯彻等价有偿原则，但是，我们不能以医疗服务关系(尽管是一定范围内的)的不完全等价有偿性为由，否定实际赔偿原则在医疗事故赔偿关系中的适用。

③ 从比较法的角度看，现代民法发展的重要趋势之一是其权利救济机能的扩张(往往是通过民事特别法或判例的形式)，它不仅作用于传统的私法关系领域(商品经济关系，私人之间的关系)，而且作用于带有一定公法性质的社会关系领域( 公共福利的提供和利用关系，国家与私人之间的行政管理关系)。其重要的背景之一是人权保障范围的扩大。资本主义国家的现代民法是如此，社会主义市场经济国家的民法更应当如此。在损害赔偿问题上，不论侵权发生在什么领域，都应当贯彻反映等价有偿要求的实际赔偿原则(至于是否有必要在特定侵权领域设立惩罚性赔偿制度的问题另当别论)。

(5) 在支持限制医疗事故赔偿、反对适用民法通则的议论中，有种似乎与上述可能存在的对等价有偿原则的误解有关联的意见认为，在医疗事故赔偿问题上，应当贯彻权利与义务相一致的原则。也就是说，医疗事故被害人所享有的获得赔偿的权利应当与其承担的付款义务相一致，付款义务的大小决定了受偿权的大小; 医疗机构承担的赔偿义务应当与其收取医疗费的权利相一致，收费权利的大小决定了赔偿义务的大小。否则，就是违反了权利义务相一致的法律原则。依笔者之见，这种看法也是似是而非的。

① 且不论权利与义务相一致这种表述本身是否妥当，这种见解不是把权利义务相一致理解为权利和义务的统一性( 通常大概有几种的含义，比如，人们在享有和行使其法律上的权利的同时，应当履行其承担的法律上的义务;不能只享有法律上的权利，不承担法律上的义务，反之亦然;在特定的法律关系中，一方当事人享有的权利就是另一方当事人所承担的义务，反之亦然 )，而是理解为人在法律上的权利和义务的对等性，即任何人享受的法律上的权利必须和他所承担的法律上的义务相对等。这种理解显然是不恰当的。如果规定人的权利或义务的法都是以这种见解为依据的，那么其中许多的法一定是非常不合理的法。至少在大多数场合，这种见解不符合我国现行法的实际。

② 即使在医患关系这一特定的法领域，这种见解也存在明显的不当之处。因为按照这种见解的逻辑，就应当彻底取消我国公共医疗服务行业所存在的非常有限的福利性或公益性，应当彻底实行有病无钱莫进来的医疗服务政策。

③ 如果这一见解在医疗事故赔偿关系的法领域真的可以被认为是妥当的话，那么，如前所述，合理的赔偿标准就应当是医疗费自付率和损害赔偿率成正比，或者是福利程度与损害赔偿程度成反比。这么说来，权利义务一致论绝非是支持适用条例赔偿规定的论据，恰恰相反，它实际上是反对适用条例的论据。

3. 医疗机构的承受能力或偿付能力有限这一事实判断本身就是不恰当的。即使能够成立，也不应当以此为由限制医疗侵权被害人就其所受损害获得全部赔偿的权利。

(1) 医疗机构的承受能力有限这种一般性的一刀切式的事实认定，本身就是不恰当的。因为它根本不能反映现实情况的多样性:各个医疗机构的偿付能力因各自的实力和案件的具体情况而异。同一医疗机构，对于不同数额的赔偿，其偿付能力可能不同;不同的医疗机构，对于同等数额的赔偿，其各自的偿付能力也可能不同。说得再通俗一点，对于一家实力雄厚的大医院而言，即使是一件高达百万元的赔偿，也许算不了什么; 而对于穷乡僻壤的一间连工资也发不出的合作医疗站而言，即使是一件不足千元的赔偿，也许足以使它关门倒闭。

(2) 即使医疗机构的承受能力有限这一判断在现实中的特定的某个案件中也许能够成立，但由于这一判断的对象只不过是个别事实，该事实不具有一般性或典型性或唯一性，因此该事实与所谓的医疗福利性一样，不具有立法事实的性格。所以，该事实不应当被条例起草者在设计医疗事故赔偿的范围和标准时作为立法事实加以考虑。如果条例起草者希望医疗事故处理机关在具体确定赔偿数额时考虑医疗机构的偿付能力的话，那么就应当在条例第49条第1款中就此事实因素作出规定。只有这样，条例的限制性赔偿标准在具体适用中才可能减少或回避因立法上的一刀切而可能引起的明显的不公正。

(3) 即使医疗机构的偿付能力有限这一事实具有相当的普遍性，并且相当多数的医疗机构在偿付能力上的差异和相当多数的医疗事故引起的损害在量上的差异小到如此的程度，以致于条例起草者在设计统一适用的赔偿标准时，可以省去这些差异而把该事实作为立法事实加以一刀切式的考虑，在立法政策上，这种考虑也是极不妥当的。

① 医疗事故的被害人应当按照什么标准获得赔偿的问题，换言之，发生医疗事故的医疗机构应当按照什么标准对被害人进行赔偿的问题，是医疗事故赔偿案件的当事人在法律上有何权利义务的问题。条例起草者在解决医疗事故当事人在损害赔偿方面的权利义务这一问题时，当然要对各种各样的损害作出政策上的评价，确定什么样的损害应当赔偿，什么样的损害不应当赔偿，并在此基础上规定应当赔偿的范围和确定应当赔偿的数额计算标准，即确定统一的赔偿请求权和赔偿义务的内容。这里的关键问题在于，在确定赔偿范围和赔偿标准，即确定求偿权和赔偿义务的内容的时候，到底应当考虑什么，不应当考虑什么，到底应当以什么为基准对某项损失是否应当作为赔偿项目，对某一程度以上的损失是否应当赔偿进行评价。依笔者之见，医疗机构的偿付能力不应当被作为评价标准或考虑因素之一。条例起草者原本应当区分应当赔偿多少和有能力赔偿多少这两个问题，不应当用赔偿义务人的偿付能力这一因素来限制被害人的赔偿请求权的范围和数额。条例起草者的错误在于，她把应当性与可能性混为一谈，用可能性否定或限制应当性。按照条例起草者的逻辑，我国民法通则所体现的实际赔偿原则是完全错误的，因为它根本没有考虑到侵害人的偿付能力;产品责任法、消费者权益保护法等涉及赔偿问题的民事特别法也都是错误的，因为它们也都没有考虑赔偿义务人的偿付能力;国家赔偿法则更是错误的，因为她没有考虑到国家这一公共利益的法律上的代表者的偿付能力(更严重的错误也许在于，国赔法要国家从国库中拿钱即拿属于全体人民的财产来赔偿受害的私人);至于破产法则是错过了头的，因为它甚至让资不抵债的企业关门倒闭，让工人们失业。

② 笔者不知道条例第1条所规定的“保护医疗机构的合法权益”这一立法宗旨与条例限制赔偿的规定有无关系，也不知道条例起草者在设计赔偿制度时是否意识到这一立法宗旨。不过人们从答记者问的有关论述中也许可以发现，答记者问似乎把二者联系在一起，似乎把条例限制赔偿的规定理解为保护医疗机构的合法权益.也就是说，大概在答记者问看来，较之其他侵权领域的赔偿义务人，在同等情况下医疗事故机构应当少赔，少赔是医疗机构的合法权益; 条例之所以要赋予医疗机构这样的权益，理由之一是医疗机构的偿付能力有限。如果笔者的这些推测属实，如果条例起草者也是如此认为的话，那么，不仅条例限制赔偿的规定，而且条例所规定的“维护医疗机构的合法权益”的立法宗旨，作为立法政策都是非常不妥当的。因为这一立法宗旨的意图之一是要赋予医疗机构这一特定群体少赔的特权.从而明显地违反了平等原则.

(4) 卫生部之所以把医疗机构的偿付能力（有限）作为限制赔偿的理由之一，当然不是仅仅为了维护医疗机构的利益。卫生部汇报表明，她显然是想通过维护医疗机构的利益来维护广大患者的就医利益。大概在卫生部看来(支持限制赔偿政策的许多议论也一样)，如果不限制赔偿而实行实际赔偿原则，那么医疗机构就可能会因赔偿负担过重发生运营上的困难甚至倒闭，原本能够向广大患者提供的医疗服务就会受到严重影响。不仅如此，医疗机构也可能将其因支付赔偿金而受到的经济损失，通过某种方式转嫁到广大患者的头上，加重广大患者的就医负担。

不过在笔者看来，尽管这种顾虑本身也许有一定道理，但采用限制赔偿的方式来回避实际赔偿所可能引起的负面后果实际上大概是行不通的。理由如下。① 限制赔偿并不是不要赔偿，现行条例所规定的赔偿范围和标准对于许多势单力薄的医疗机构而言，仍然是难以对应的。一旦发生损害额较高的医疗事故，这些医疗机构就完全可能面临资不抵债的危机，更不用说继续为广大患者继续提供原有质量的医疗服务。② 医疗事故机构大概也不会因为少赔几个钱就放弃转嫁损失的念头(如果它想转嫁的话)。所以，现行条例的限制赔偿政策并不能回避在实际赔偿的场合所可能引起的影响广大患者就医利益的后果。按照医疗机构偿付能力有限论的逻辑，要避免赔偿对医疗机构运营能力和对广大患者利益的负面影响，彻底的办法是完全免除医疗机构的赔偿责任。

4．经济发展水平(不高)这一因素也不能成为条例限制赔偿的正当理由

说我国经济发展水平不高或者说我国仍处于社会主义初级阶段，国家还不富裕，人民生活水平在总体上还比较低，也许谁也不会有异议。但是如果以此为由，否定实际赔偿原则对医疗事故赔偿的适用，说条例限制赔偿是合理的，人们也许就难以理解了。

所谓“经济发展水平(不高) ”这一判断，当然是就我国与发达国家的比较而言的。它不是关于我国国内某一地区的经济状况的判断，并不涉及国内不同地区的经济发展水平的状况。那么，我国不同地区的经济发展水平和居民生活水平是怎样的呢? 是基本上均衡的呢? 还是存在巨大差别的呢? 毫无疑问，至少就相当一部分地区而言，答案应当是后者。

答记者问和卫生部汇报之所以强调我国经济发展水平不高，其目的显然是想让患者们明白以下的道理。我国的经济水平还远远没有达到如此高的程度，就像发达国家那样，老百姓一般能够付得起相当高额的医疗费，其生命健康利益或生存利益具有相当高的可期待价值，其生存费用也达到了相当高的水准; 医疗机构能够赚取高额的医疗收入因而实力雄厚，在发生医疗事故的情况下有能力承担高额的赔偿费; 医疗事故的被害者可以像发达国家的医疗事故被害者那样，有可能或有“资格”获得相当高额的赔偿金。既然如此，在我国经济水平还不高的现在和未来相当长的时期内，在医疗事故赔偿问题上，就不得不对患者群体的对医疗事故赔偿的不切实际的过大期待加以合理的限制。

关于经济发展水平和赔偿标准或人的生命健康利益在经济上的价值之间应当具有什么样的关系的问题，本文姑且不加以讨论。笔者在此只针对上述以经济发展水平为理由的赔偿限制论谈点意见。只要人们承认，在我国相当范围的不同地区，经济发展的水平存在着巨大差异。在已经相当富裕的沿海大城市和仍然极度贫穷的部分农村，不仅两地居民的生活水平(挣钱能力、生活费用、包括享受医疗服务在内的消费能力或负担能力等)、可期待平均寿命和生命健康利益的经济价值(观)存在着相当程度的差异，而且两地医疗机构的经济实力也大都存在着相当程度的差距，就可以作出如下的论断。答记者问或条例起草者所主张的我国经济发展水平(不高)这一事实，对于证明条例限制赔偿政策的合理性而言，是不合格的，没有关联性的。因为这一事实认定仅仅是关于整个国家经济状况的判断，而条例的限制赔偿规定所适用的对象是发生在经济发展水平可能存在巨大差异的国内不同地区的医疗事故赔偿案件。基于国际比较的我国经济发展水平不高这一事实认定，显然不能用来作为解决我国这样一个不同地区经济发展水平悬殊、老百姓贫富差距巨大的国家的医疗事故赔偿标准问题的依据。

5．四项事实根据与条例关于限制赔偿规定的实际关系有关限制性规定存在的主要问题[59]

议论至此，有必要概观一下上述四项事实根据与条例关于赔偿的规定(第50条)的实际关系并对有关限制性规定作一简短的评论。在此先确认一点，四项事实根据中的“医疗行为的高风险性”似乎与条例关于赔偿的规定没有什么明显的关系。

(1) 条例关于赔偿项目的规定。

如前所述，条例未将患者本人因医疗事故致残丧失劳动能力而导致的收入损失和死亡而导致的收入损失作为赔偿项目（即残疾赔偿金和死亡赔偿金）加以列举。由于条例关于赔偿项目的列举是完全列举，所以条例未列举这两个项目意味着条例否定二者是应当赔偿的损失。

依笔者之见，四项事实根据中的“医疗行业的福利性”和“医疗机构的偿付能力”这两条大概成了否定该项损失赔偿的事实根据。

将这两项重要损失排除在赔偿范围之外，从我国民事赔偿法的现状来看，可谓条例对赔偿范围所作的重大限制。如前所述，民法通则第119条虽未列举这两项损失，但由于该条的列举是不完全列举，所以在特定案件的审理中如果确认其存在，法院就可以通过对民法通则第119条的解释将该其纳入应当赔偿的范围之内（当然，在最高法院人身损害赔偿解释于2004年5月1日起实施后，法院可以直接适用该解释中关于这两项损害赔偿的规定）。值得注意的是，在卫生部考虑修改办法之前，承认这两项赔偿的外国的和台湾的医疗侵权赔偿制度的有关情况已为我国法学界所熟知，我国的国家赔偿法也已明确作出了相关的规定。因此，卫生部当然应当知道这些情况。据此笔者推测，卫生部在修改办法起草条例时不是疏忽而是特意将二者排除在赔偿范围之外(遗憾的是，卫生部汇报中没有提及这个重要问题，答记者问对此也没有直接发表任何意见)。

条例排除对这两项损失的赔偿是完全说不通的。条例既然将非残疾患者的误工损失纳入赔偿范围，就应当将残疾患者因丧失劳动能力而导致的收入损失纳入赔偿范围，更应当将死亡患者丧失的收入利益纳入赔偿范围。承认前者而否定后二者是根本不尽情理的。

(2) 条例关于赔偿标准的规定。

① 关于误工费赔偿数额的限制(患者有固定收入的，对收入高于医疗事故发生地上一年度职工年平均工资3倍以上的，按照3倍计算)、残疾生活补助费的支付标准(按照医疗事故发生地居民平均生活费计算，自残疾之月起最长赔偿30年)、被扶养人生活费的支付标准(按照其户籍所在地或者居住地居民最低生活保障标准计算)和精神损害抚慰金数额的限制(按照医疗事故发生地居民年平均生活费计算，造成患者死亡的，赔偿年限最长不超过6年;造成患者残疾的，赔偿年限最长不超过3年)的规定，大概也与“医疗的福利性”和“医疗机构的偿付能力”这两条考虑有关，也可能与“我国经济发展水平(不高) ”这一考虑有关。另外，关于陪护费、丧葬费、住宿费、交通费等项费用的人数限制大概也是如此。“按照医疗事故发生地……计算”之类的规定，显然是考虑了不同地区经济发展水平不同这一因素，与四项事实根据似乎都没有关系。

② 条例关于赔偿标准的规定明显违反了实际赔偿原则。其中关于误工费数额的限制，根本否定了误工损失通常因案而异因人而异，因而不同的案件不同的被害人，误工损失大小不一，可能存在巨大的差异这一事实。既然是要解决损失的赔偿问题，那么误工损失的赔偿问题就只能由裁判机关根据损失的具体情况作出判断，预先在立法上作出一刀切式的规定是完全不合理的，更不用说是低标准的限制。条例关于赔偿标准的规定的基本特征是平均主义加低标准主义。人们难以感受到这里体现了充分救济的民事赔偿法的精神。关于精神损害抚慰金数额的限制性规定，笔者在此只想提一个问题，那就是卫生部在起草该规定时到底有没有认真考虑过医疗侵权致人伤残尤其是致人死亡所可能引起的精神损害的严重性。笔者从自己所了解的有关情况(包括笔者的医疗侵权案件)中深切感到，这种精神损害有时是非常深重的(尤其是在如下场合: 患者或患者的亲属满怀着期待和信赖将自己或自己最亲爱的人的健康或生命的命运托付给了医院和医务人员，不是由于病入膏肓不可挽救，不是由于医务人员单纯技术上的差错，而是由于医务人员对患者诊疗的明显的严重失职，甚至是放任不管见死不救，导致原本完全能够救治的疾病未能得到救治，原本不应当发生的严重残疾发生了，原本可能得到或应当得到挽救的生命丧失了)。条例所规定的如此低标准的抚慰金难道能够抚慰那些受到巨大精神痛苦的被害人或其亲属吗?

（3）如前所述，答记者问认为，条例是不可能违反民法通则的基本精神的；卫生部汇报表示，条例根据民法通则的基本原则建立医疗事故赔偿制度，笔者的疑问是，在答记者问和卫生部汇报看来，民法通则的有关基本精神或基本原则到底是什么呢？条例对赔偿所作的种种限制难道真的可以说是符合民法通则的基本精神或基本原则的吗？

6．为了我国医疗事业的发展，在制定法上与其限制医疗事故赔偿，还不如让医疗事故的受害者同其他侵权的被害者一样有权按照实际赔偿原则获得完全的赔偿。实际赔偿制度的适用对我国医疗事业的发展所可能带来的负面影响，不应当通过限制赔偿，而应当通过其他的政策手段或制度来减轻或回避。

(1) 如前所述，限制赔偿不是条例的目的，而是实现条例的宗旨即保障和促进医疗事业的发展和医学科学的进步的手段。对于这一宗旨本身，即使是要求损害赔偿的医疗事故的被害者大概也不会不赞成。问题不在于目的而在于手段. 我们应当关心这样的问题: 为了实现这一目的，从比较政策论的观点看，限制赔偿这一现行条例采用的手段相对于其他手段是否具有优越性，是否比较值得(即具有较好的效果成本比); 是否存在其他较为优越的手段可以用来取代限制赔偿。以下是笔者的基本看法。

① 首先必须承认，医疗事故赔偿与医疗事业的发展可能存在两种不同意义上的关系。其一是医疗机构的财务状况因医疗事故赔偿金的支付而恶化，医疗机构的服务能力因此而下降。如果这种情况严重到一定的程度，医疗事业的发展和医疗技术的进步会受到不利的影响。其二是医疗机构的服务和管理质量，医务人员的职业责任感和诊疗水平因医疗事故赔偿而得到提高，医疗事业的发展因此而得到促进。在考察医疗事故赔偿与医疗事业的发展的关系时，不应当像答记者问和条例起草者那样，只见前者，无视后者。

② 减轻或回避医疗事故赔偿对医疗事业可能产生的不利影响的手段或方法可能有若干种，其中包括最近在我国医疗赔偿议论中成为热门话题的医疗责任保险制度(主张限制赔偿的答记者问也非常关注这一制度)。因此，限制赔偿只不过是手段之一，并非唯一的手段。既然存在若干种选择方案，政策制定者就应当利用效用成本分析，对各种手段作出适当的评价，选择效用较大成本较小的手段或手段的组合。

③ 比较而言，限制赔偿是得不偿失的，效用成本比是较差的(相对于医疗责任保险)。第一，在效用方面，限制赔偿的效用在某种意义上是比较差的。限制赔偿的特点是医疗机构对超出限定范围和标准的损失不予赔偿，对未超出限定范围和限定标准的损失仍应赔偿。所以，限定赔偿制度只能限制医疗事故赔偿对医疗事业可能发生的不利影响。与此不同，医疗责任保险的特点是保险范围内的损失由保险机构承担赔偿，医疗机构只有在损失超出保险范围和标准的情况下，就超出部分承担赔偿责任。所以，在发生医疗事故的情况下，只要损失未超出保险范围，医疗机构就无须赔偿，医疗事业因此就不会受到因赔偿而带来的不利影响。当然，事情总是存在两个方面。由于限制赔偿仍属事后责任制，只要不发生医疗事故，医疗机构就不存在花钱赔偿的问题。医疗责任保险则属于事先花钱(支付保险费)回避或减少赔偿风险的制度，保险金的支付与是否真的发生医疗事故无关。支付保险金必然加重医疗机构的负担，从这个意义上讲，医疗责任保险也可能会给医疗事业带来不利影响，尤其是在保险费负担过重的情况下(这个问题在美国似乎比较严重)。不过笔者还是认为，至少在我国的现阶段，谈论医疗责任保险制度的负面作用的问题没有什么实际意义。因为我国最近才兴起的医疗责任保险，至少在保险费率上还是相当低的(当然，笔者不排除在对医疗事故赔偿实行实际赔偿原则的情况下，保险费率有可能上涨)[60]。第二，在成本方面，限制赔偿的成本显然是比较高的。其中最大的成本在于，它是以限制患者获得完全赔偿的权利为代价的。随着个人化的人权观念在我国社会的逐步确立，这个代价的性质就会变得更加严重。与此不同，医疗责任保险却在客观上有助于患者获得应当获得的赔偿，有助于对患者权利的充分救济(在未加入责任保险的医疗机构发生了损害额高于其偿付能力的医疗事故的情况下，患者获得赔偿的权利将得不到完全的实现)。

(2) 这里有两个值得注意的情况。① 卫生部汇报表明，卫生部在选择限制赔偿政策时，与其在起草办法时[61]不同，没有将我国尚未健全医疗责任保险制度这一情况作为理由。据此笔者推测，也许在卫生部看来，　即使我国建立了比较健全的医疗责任保险制度，医疗机构大都加入了医疗责任保险，只要我国的医疗事业仍然具有公共福利性的事业，我国的经济水平还不够高，医疗机构的偿付能力仍然有限，就仍然应当坚持实施限制赔偿这一特殊政策。② 答记者问虽然特别强调建立医疗责任保险制度对于解决医患之间在赔偿问题上的矛盾，对于兼顾患者的权益和医疗事业的发展所具有的重要意义，但并未主张以医疗责任保险制度来取代现行的限制赔偿制度。

在笔者看来，卫生部汇报之所以会无视医疗责任保险制度所具有的双重功能―既有助于患者权益的切实保障，又有助于减轻医疗事故赔偿对医疗机构的自身利益和服务能力的影响，没有注意到这一制度所具有的替代（尽管未必是完全替代）限制赔偿制度的重要价值; 答记者问之所以会在论述医疗责任保险制度的意义时也没有提到该制度所具有这种替代性，这不仅与二者所强调的限制赔偿政策的事实根据论有关，而且可能与公共利益高于个人利益、为了公共利益可以并且应当牺牲个人利益的传统观念的影响有关。 (三) 对其他相关问题的评论

1．关于对漫天要价和天价判决的忧虑

无论是答记者问还是卫生部汇报，对医疗事故被害人追求金钱赔偿的欲望，似乎都很忧虑。她们似乎担心，如果不事先明确对医疗事故赔偿的范围和标准作出明确的限制并明确排除民法通则的适用，患者在医疗事故案件中就会设法尽量利用实际赔偿原则漫天要价，在最高法院采用并用原则的办法时代曾经出现过的所谓天价判决就会重现。面对这种忧虑，笔者的疑问是，在卫生部和最高法院看来，我国医疗事故赔偿的水准，我国患者的生命健康利益的实际价值，到底是合情合理的，还是低得不尽情理的? 所谓的漫天要价和天价判决，难道真的已经到了离谱的地步，并有四处蔓延之势，以至于有必要在立法上对医疗事故赔偿的范围和标准作出现行条例这样的限制，有必要在案件审理上排除民法通则的适用 ?

2．关于国穷则人命贱的逻辑

关于我国老百姓的生命健康利益的损害赔偿问题，长期以来，有一种相当流行的观点，那就是国穷则人命贱。在这种观点看来，中国既然是个人口众多的穷国，既然与那些人口不多的富国存在着如此明显的天壤之别，那么，对中国的老百姓而言，他们可期待的生命健康利益的价值就应当远远低于富国老百姓所能期待的价值。如果有人不顾“贫穷”这个国情，想要提高自己个人的生命健康价值，那就是想入非非的漫天要价，就是无理要求，或者就是想借医疗事故来敲竹杠发横财。在笔者看来，国穷则人命贱的逻辑尽管在某种意义上也许是无可奈何的命中注定，但对于我国赔偿政策的制定和我国老百姓的生命健康利益的法律保障而言却是非常有害的。作为赔偿政策的制定机关和适用机关，应当警惕和肃清这种观点的影响，应当从人权保障的观点出发，反省现行的赔偿政策和裁判方针所存在的问题，探讨新的比较好的解决赔偿问题的方策。

3．关于羊毛出在羊身上的比喻

在支持条例的限制赔偿规定的议论中，有个听起来似乎非常通俗易懂实际上却令人难以理解的说明，即“羊毛出在羊身上”。其意思是说，医疗事故赔偿实际上是羊毛出在羊身上，最终还是要分摊到所有患者身上，而不是由国家出资赔偿。因此，在审判实践中应适用条例所规定的较低赔偿标准，是可以理解的[62]。笔者的疑问是， ① 按照羊毛论的逻辑，既然医疗侵权赔偿的最终拔毛者不是医疗机构而是广大患者，那么，医疗侵权赔偿制度在事实上岂不成了制裁广大患者的制度，成了对医疗事故机构没有任何实质性的民事制裁意义的制度? 如果事实确实如此，那么取消而不是限制医疗侵权赔偿不是更具有合理性吗? 我们有什么理由要让广大无辜的患者去当医疗事故机构的替罪羊，为了某个特定受害者的损失而拔毛呢? 诸如消费者权益保护法和产品责任法那样的加重型或严格型的民事责任法，由于会导致广大消费者被拔去更多的毛，岂不都成了更不尽情理的法律? ② 羊毛论到底有多少事实根据呢? 它能够确切反映医疗损害赔偿金负担的实际状况吗? 它将医疗事故被害患者与广大患者的利益关系视为对立的关系，这在事实上难道能够说得通吗? 羊毛论应当成为医疗事故赔偿政策的制定依据和医疗案件审理的法律适用选择的依据吗? ③ 医疗事故的被害患者会被羊毛论说服吗? 她们难道会为了其他患者的就医利益而作出自我牺牲，心甘情愿地接受较低的赔偿标准吗? 广大患者会为了自己的就医利益而支持羊毛论吗? 她们难道会因此而放弃自己在遭遇医疗事故时请求完全赔偿的权利吗? 即便是医疗机构和医务人员，她们会赞同羊毛论吗? 她们难道不怕一旦承认了羊毛论，就等于承认了自己千方百计向广大患者转嫁赔偿负担，因此必将招来社会舆论的强烈谴责吗?

4．关于分配的公正论

答记者问所强调的双赢论也好，卫生部汇报所主张的兼顾论也好，都表明以公正公平为医疗事故赔偿政策的价值取向，反对不顾其他有关方面的利益，只考虑对被害人的权利救济。在支持赔偿限制政策的一些文章中有一种观点叫做“分配的公正”。在这种观点看来，医疗侵权损害赔偿实质上是将医疗资源这一具有公共性的社会财富(由国家、社会和医疗机构所投入或创造的，为不特定多数患者所共享的财富)的一部分分配给医疗侵权的特定被害人个人。医疗侵权损害赔偿的范围和标准实质上就是在被害人个人和广大患者之间分配医疗资源这一社会财富的标准。赔偿范围越宽，赔偿标准越高，意味着流入被害人个人的口袋里的医疗资源就越多，为广大患者所共享的医疗资源就越少。如果将民法通则所体现的实际赔偿原则适用于医疗事故的赔偿，那么就可能会导致医疗资源在被害个人和广大患者之间的不公正的分配。条例限制赔偿就是从分配的公正这一观点出发调整医疗资源在被害个人和广大患者之间的分配关系，使其比较公正。

笔者承认，医疗损害赔偿制度的设计，如同其他任何涉及到(无论是直接和还是间接的)社会性财富的分配问题的法制度的设计一样，应当考虑分配的公正。但是，公正是一个相对性的观念，利害关系的各方可能各有自己的公正观，并且可能互相对立，既定的对利害关系各方都是公正的客观标准并不存在。有利害关系的任何一方(包括代表国家投资利益的官方)都不应当把自己认为的公正说成是利害关系各方共有的公正。依笔者之见，分配是否公正的问题，与其说是实体问题还不如说是程序问题。法定的分配标准是否具有公正性，只能以其是否是通过具有相当代表性的、公开并且民主的协商、交涉、表决的方式作出的为判断标准。

篇2

三《条例》限制赔偿政策的事实根据论―答记者问见解的问题性

(一)“特殊立法政策”的内容和事实根据

(二)“特殊立法政策”的事实根据论的问题性

(三) 对其他相关问题的评论

四放弃现行法律适用原则的必要性和解决法律适用问题的代替方案

(一) 放弃“区分不同案件分别适用法律”原则的必要性

(二) 解决医疗侵权赔偿案件法律适用问题的代替方案

结论

三《条例》限制赔偿政策的事实根据论―答记者问见解的问题性[44]

如前所述,答记着问强调, 条例“体现了国家对医疗事故处理及其损害赔偿的特殊立法政策”。那么, 答记者问所说的特殊立法政策的内容是什么呢? 在损害赔偿问题的处理上, 条例所体现的立法政策与民法通则所体现的立法政策有什么不同呢? 条例所体现的特殊立法政策又是以什么事实为根据的呢? 被作为根据的那些“事实”是否符合客观现实呢? 即便符合客观现实, 以这些事实为根据, 是否能够证明条例对医疗事故损害赔偿的限制性规定具有政策上的合理性呢? 这些就是本节要检讨的问题。

(一) 条例所体现的特殊立法政策的内容及该政策的事实根据

条例第1条规定,制定条例的目的是“正确处理医疗事故,保护患者和医疗机构及其医务人员的合法权益,维护医疗秩序,保障医疗安全,促进医学科学的发展”。条例起草者卫生部的汇报指出, 修改办法的经济补偿制度的原则是“既要使受损害的患者得到合理赔偿,也要有利于我国医疗卫生事业和医学科学的健康发展”[45]。答记者问的表述与卫生部汇报的见解基本相同, 但更为直截了当。它指出, 条例之所以要对赔偿金额作出限制, 就是“为了推动医疗卫生事业的发展和医疗技术的进步”, 换言之, 如果不对医疗事故的赔偿范围和标准作出现行条例所作出的限制, 如果法院对医疗事故引起的赔偿案件适用体现了实际赔偿原则的民法通则的规定, 那么, 我国医疗事业的发展和医疗技术的进步就会受到不利的影响[46]。由此可见, 答记者问所强调的特殊立法政策的“特殊”之处, 亦即在赔偿政策上条例与民法通则的不同之处,在于条例以保障和促进医疗事业的发展这一公共利益来限制患者或其遗属原本根据民法通则所体现的实际赔偿原则所可能得到的赔偿这一个别利益。笔者在此将该政策简称为“公益限制赔偿政策”。

根据答记者问的说明, 条例所体现的公益限制赔偿政策是以下述被政策制定者所认定的四项事实为根据的。① 医疗行为具有较高的风险性, ② 我国医疗行业具有公共福利性, ③ 我国医疗机构的承受能力有限, ④ 我国的经济发展水平较低。对照条例起草者卫生部的汇报可以发现, 答记者问所提出的事实根据论,除了其中的第①项似乎是答记者问自己的看法(笔者不知道卫生部是否在其他正式场合表达过这样的见解)以外,基本上反映了卫生部在汇报中所表达的见解[47]。

以下, 笔者对“公益限制赔偿政策”的事实根据论进行分析和评论。

(二) “公益限制赔偿政策”的事实根据论的问题性

1．医疗行为的高风险性不能说明条例限制赔偿的正当性。

答记者问没有说明医疗行为的高风险性与限制赔偿到底有何关系。笔者在此姑且作出两种推测[48],然后分别加以评论。

(1) 答记者问也许是想说: 高风险性这一客观因素的存在, 降低了过失这一医疗侵权的主观因素在赔偿责任构成中的意义。人们应当承认以下两个事实, ① 在医疗过程中, 即使医务人员充分履行了注意义务, 也未必能够完全回避诊疗的失败及由此引起的患者人身损害的发生; ② 即使医务人员在实施医疗行为方面确实存在过失, 损害后果的发生也往往在一定程度上与该项医疗行为固有的风险性存在一定的关系。因此, 在设计医疗事故损害赔偿制度时, 应当考虑到医疗风险这一客观因素在损害形成中所起的作用, 不应当把在客观上应当归因于医疗风险的那部分损失也算在医疗机构的头上。条例对赔偿数额作出限制反映了医疗事故损害与医疗风险之间存在一定程度的关系这一事实, 因此是合情合理的,是正当的。

笔者基于下述理由认为, 上述推论是不能成立的。① 医疗行为具有较高的风险性这一事实认定本身不能反映现实中的医疗行为与医疗风险的关系的多样性。现实情况是,医疗行为不仅种类极其繁多而且存在于医疗过程的各个阶段各个环节,有的可能具有高度的风险( 比如确诊率极低的没有典型早期症状的某些疾病的早期诊断, 成功率极低的涉及人体某一重要器官的复杂手术,对抢救患者生命虽然必要但严重副作用的发生可能性极高的急救措施)，有的则可能几乎没有风险（比如在遵守操作规范的情况下的一般注射，常规检验，医疗器械消毒，药房配药，病房发药等）② 这种推论误解了医疗风险与医疗事故民事责任的关系, 因而是根本说不通的。众所周知, 我国的医疗侵权责任制度实行过错责任原则, 而非严格责任原则。既然如此, 那么在医疗损害的发生被证明为与医疗过错和医疗风险(特指与医疗过错无关的风险)[49] 二者都有关系的场合, 医疗机构只应承担与其医疗过错在损害形成中所起的作用相应的赔偿责任。在医疗侵权法上, 风险因素与民事责任不是成正比而是成反比, 风险因素对损害的形成所起的作用越大, 医疗机构因其医疗过错所承担的赔偿责任就越小。医疗行为的高风险性不是增加而是可能减轻医疗机构民事责任的因素。只有在适用严格责任原则的侵权领域, 高风险性才可能成为增加民事责任的因素。

(2) 答记者问也许是想说, 如果事先不通过制定法(比如条例)对赔偿范围和数额作出必要的限制, 那么医疗机构就会因害怕承担其不愿意承担或难以承担的高额赔偿责任而指示其医务人员以风险的有无或大小作为选择治疗方案的主要标准,尽可能选择无风险或较小风险的治疗方案; 医务人员在治疗患者时就会缩手缩脚,不敢为了抢救患者的生命而冒必要的风险, 患者的生命健康利益因此就可能得不到原本应当得到的医疗保障。所以, 条例限制赔偿标准,有助于调动医师救死扶伤的职业积极性, 最终将有利于患者疾病的救治。笔者认为, 这是一个似是而非的、严重脱离实际的推论, 因而也是没有说服力的。① 在对赔偿数额不作限制(尤其是不作低标准限制), 实行实际赔偿原则的情况下,医师果真会从积极变为消极, 对患者该治的不治, 该救的不救, 该冒的险不敢冒吗? 限制了赔偿数额,医师果真就会因此而积极工作, 勇于担负起治病救人的重任吗? 这一推论符合医疗侵权的实际状况吗? 依笔者之见, 在适用民法通则的实际赔偿原则或赔偿标准高于条例的人身损害赔偿解释的情况下, 医师未必会因害怕出差错•承担较高的赔偿责任而该治的不敢治, 该救的不敢救, 该冒的险不敢冒。因为在许多场合, 采取这种消极回避态度反而会导致医疗不作为或不完全作为所构成的侵权。不仅如此, 因为这种消极态度可能具有放任的性质, 因而在其导致的侵权的违法性程度上也许比工作马虎或医术不良所引起的延误诊疗致人损害的侵权更为严重。② 医疗的宗旨是治病救人, 因而是不考虑风险违规乱干不行, 顾忌风险违规不干也不行的典型行业。医师必须遵循诊疗规范,充分履行注意义务,尽善管理。③ 限制或降低赔偿标准, 就算可能有调动医师积极性减少消极行医的效果, 也免不了产生降低医师的责任感, 纵容违规乱干的严重副作用。④ 按照风险论的逻辑, 条例规定的赔偿制度还不如办法规定的一次性经济补偿制度; 对广大患者而言, 他们的生命健康利益获得医疗保障的程度在条例时代反而会降低, 因为医务人员的救死扶伤的积极性由于条例( 较之办法)加重医疗事故赔偿责任而降低了。

2．即使我国医疗行业具有公共福利性质, 以此为据限制赔偿也是根本没有说服力的。

答记者问没有(卫生部汇报也没有)具体说明我国医疗行业的公共福利性有何含意, 更未具体说明医疗行业的公共福利性与条例的限制赔偿政策之间有何关系。笔者在此参考有关的政策法规文件和一些文章中的议论[50], 分别对这两个问题的内容作出以下的推测。

(1) 我国医疗行业的公共福利性主要表现在以下几个方面。① 在我国医疗服务体系中占主导地位的公立医疗机构,是非营利性医疗机构,是公益事业单位,它们所提供的医疗服务对患者而言, 具有一定的福利性质。② 政府对公共医疗事业的财政投入将随着经济的发展逐年增加。政府的财政投入为公共医疗事业的发展和医疗技术的进步, 从而为广大患者能够享受到更好的医疗服务创造了一定的物质条件。政府对非营利性医疗机构实行税收优惠和合理补助的政策,为这些机构的福利性医疗服务提供了一定的支持。③ 政府为了增进广大人民群众的医疗福利, 减轻患者个人的医疗费用负担, 在城镇为职工建立作为社会保障的基本医疗保险制度, 在农村推行和资助合作医疗制度, 邦助越来越多的农村居民在当地也能得到基本的医疗服务。④ 政府考虑到广大人民群众的负担能力, 对医药品市场价格和非营利性医疗机构的医疗服务价格进行适当的控制。

(2) 医疗行业具有公共福利性这一事实, 决定了因医疗事故而发生的医患之间的法律关系具有以下的特点。① 它是在非自愿( 公共医疗服务的提供者在法律上有义务向需要的患者提供医疗服务, 无正当理由不得拒绝)的并且是非完全等价( 公共医疗服务的提供不以完全的等价有偿为原则 ) 的基础上进行利益交换( 患者仍需支付一定的医疗费用) 的当事者之间发生的赔偿关系, 不同于在完全自愿•等价有偿的基础上进行利益交换的当事人即通常的民事活动当事人之间发生的赔偿关系。② 它是提供医疗服务利益的医疗机构和接受医疗服务利益的患者之间因前者的利益提供行为发生错误导致后者受到损失而引起的赔偿关系, 换言之, 是好心人办错事引起的赔偿关系, 不同于通常的侵犯他人合法权利所引起的赔偿关系。③ 它在事实上又是以作为公共医疗的投资者的政府为第三人( 赔偿问题不仅可能影响到政府投资的效益,而且可能使政府投资本身受到损失)同时以利用该医疗机构的广大患者为第三人( 赔偿问题可能影响到该医疗机构的服务能力,从而影响到利用该医疗机构的广大患者的利益)的赔偿关系, 不同于仅仅涉及当事者双方利益或至多涉及特定私人第三者利益的赔偿关系。

(3) 正是因为医疗行业具有公共福利性这一事实决定了因医疗事故而引起的医患之间的赔偿关系具有不同于通常的债务不履行或通常的侵权所引起的赔偿关系的特征, 所以条例起草者才将该事实作为调整这种赔偿关系的特殊政策的依据之一。如果不考虑医疗行业的公共福利性, 如果不以该事实为依据制定特殊的赔偿政策, 而是完全根据或照搬民法通则所体现的实际赔偿原则, 那么, 医疗事故赔偿的结果, 不仅对于赔偿义务人医疗机构可能是不公正或不公平的, 而且会使国家利益和广大患者群众的利益受到不应有的损害。

笔者认为, 上述见解（假定确实存在）, 根本不能说明条例限制赔偿政策的合理性。

(1) 答记者问在论证限制赔偿政策具有合理性时, 只提“我国医疗行业具有公共福利性”这一“事实”,不提我国的医疗行业和医疗服务在相当范围和相当程度上已经市场化和商品化, 我国的绝大多数公民还得不到医疗费负担方面的最基本的社会保障这两个有目共睹的现实。这种论法很难说是实事求是的。“我国医疗行业具有公共福利性”这一事实认定，本身就是非常片面的; 这一“事实”作为答记者问所支持的条例限制赔偿政策的前提之一, 本身就是在很大程度上难以成立的。

① 众所周知, 在条例起草和出台之时, 更不用说在答记者问发表之时, 我国的医疗行业已经在相当范围内和相当程度上实现了市场化。第一, 从我国医疗行业的主体来看, 被官方文件定性为“非营利性公益事业”[51] 单位的公立医疗机构,在我国医疗服务体系中确实依然占据主导地位,它们所提供的基本医疗服务项目, 据说因其价格受到政府的控制, 所以对接受该服务的患者而言,具有一定程度的福利性。但是,在我国的医疗行业, 非公立的完全营利性的医疗机构早已出现, 其数量以及其提供的医疗服务所占有的市场分额均有明显的增长趋势; 民间资本或外资与公立医疗机构的各种形式的合资经营也已经成为常见的现象。它们扩大了完全商品化的医疗服务市场。由于它们所提供的医疗服务, 在价格上是放开的, 所以对接受其服务的患者而言, 没有福利性 ( 除非将来有一天把这类医疗服务也纳入作为社会保障的医疗保险的范围)。此外, 只有非营利性公立医疗机构才是中央或地方财政投入及有关的财税优惠政策的实施对象。营利性医疗机构当然是自筹资金、完全自负盈亏的企业[52] 。第二, 从公立医疗机构提供的医疗服务的价格来看, 首先, 公立医疗机构配售给患者的药品和消耗性材料的价格往往高于或明显高于市场零售价(换言之,实际上往往高于或明显高于医院采购成本和管理成本的总和), 具有明显的营利性(据说其目的在于“以药养医”); 尽管医疗机构所采购的一定范围的药品的市场价格受到政府价格政策的控制(以政府定价或政府指导价的方式), 但这种控制是为了保证基本医药商品的质价相符, 防止生产或销售企业设定虚高价格 (明显高于生产经营成本和合理利润的总和的价格即暴利价格) 谋取不适当的高额利润[53]。因此这种政府控制价格与计划经济时代的计划价格有本质的不同, 并非像有些人所说的那样是低于市场价格的价格即所谓“低价”, 而是比较合理的市场价格。所以, 这种价格控制, 虽然有利于消费者或患者正当利益的保障, 但并没有任何意义上的福利性。其次, 基本诊疗服务项目( 比如普通门诊和急诊; 一定范围的检验和手术; 普通病房等一定范围的医疗设施及设备的利用)的价格, 虽然在一定程度上受到政府价格政策的控制, 因而也许可以被认为具有一定程度的福利性, 但具有明显的收益性或营利性( 即所谓创收 )的医保对象外的五花八门的高收费医疗服务( 比如高级专家门诊、特约诊疗卡服务、特需病房、外宾病房等)在较高等级的许多公立医疗机构（尤其是三级甲等医院）中早已出现并有扩大的趋势。此外, 在许多医疗机构中, 原本属于护理业务范围内的一部分工作也已经由完全按市场价格向患者收费的护工服务所替代。所以, 被官方定性为非营利性公益事业单位的公立医疗机构,在事实上正在愈益广泛地向患者提供没有福利性的甚至完全收益性或营利性的医疗服务。

② 从患者负担医疗费用的情况来看,第一, 加入了基本医保的患者,一般除了必须自付一定比例的医疗费用外,还须支付超出其医保限额的医疗费用。他们选择医保定点医疗机构所提供的医保对象外的医疗服务,或选择定点医保医疗机构以外的医疗机构（包括营利性医疗机构）所提供的医疗服务,因而完全自付医疗费的情况并不少见。同样是享受医保的患者,其享受医保的程度即自付医疗费占实际医疗费的比例可能不同; 符合特殊条件的一小部分患者,则可能基本上或完全免付远远大于一般医保患者所能免付的范围的医疗费[54]。第二, 更为重要的事实是, 我国所建立的社会基本医保制度,不是以全体居民为对象的医疗保险制度(比如日本的国民健康保险制度),而是仅仅以城镇的职工(城镇中的所有用人单位的职工)本人为对象的医保制度[55],加入者的人数至今还不满我国总人口的十分之一[56]。换言之, 我国城镇的相当数量的居民和农村的所有居民是不能享受基本医保的(即完全自费的或几乎完全自费的)社会群体(除非加入了商业医保,但商业医保不具有福利性)。政府虽然已决定在农村建立由农民个人缴费•集体扶持•政府资助的合作医疗制度,但由于种种原因,且不说这一制度才刚刚开始进行个别的试点(更不用说在一些贫困地区,甚至连最基本的医疗服务设施也不存在),就是全面铺开,它为广大农村居民所可能提供的医疗保障的程度也是极其微薄的[57]。要言之, 答记者问和卫生部汇报所强调的医疗行业的公共福利性,对于我国的绝大多数居民来说, 即使在某种意义上(比如公立医疗机构的部分诊疗服务的价格受到政府的控制)也许可以被理解为存在,也只是非常有限的,微不足道的。

笔者之所以强调上述两个方面的事实, 并非为了批评现行的医疗福利政策, 而仅仅是为了指出以下两个多样性的存在。第一个多样性是医疗行业或医疗服务与医疗福利的关系的多样性。医疗行业既存在福利因素又存在非福利因素, 既存在公益因素又存在营利因素; 有的医疗服务具有福利性,有的医疗服务则没有福利性; 有的医疗服务具有较高程度的福利性, 有的医疗服务只有较低程度的福利性。第二个多样性是患者与医疗福利政策的关系的多样性。有的患者能够享受较多的医疗福利, 有的患者则只能享受较少的医疗福利, 有的患者则完全不能享受医疗福利; 能够享受医疗福利的患者既有可能选择具有福利性的医疗服务, 也有可能选择没有福利性的医疗服务; 享受基本医保的不同患者所享受的医保利益又可能存在种种差别甚至是巨大的差别。据此, 我们应当承认, 支持医疗事故赔偿限制政策的公共福利论无视这两个方面的多样性, 严重脱离了现实, 因而没有充分的说服力。

(2) 即使医疗行业所具有的公共福利性能够成为限制福利性医疗服务享受者的医疗事故赔偿请求权的正当理由之一, 现行条例关于医疗事故赔偿的规定, 由于没有反映以上笔者所指出的患者与医疗福利政策的关系的多样性这一有目共睹的客观事实, 所以它不仅违反了条例起草者卫生部所主张的公共福利论的逻辑, 而且从公共福利论的观点看, 它又是显失公正和公平的。

① 根据公共福利论的逻辑, 条例原本应当将患者所接受的引起医疗事故的医疗服务与医疗福利的关系(即是否具有福利性, 具有多少程度的福利性)作为确定医疗事故的具体赔偿数额的考虑因素之一, 原本应当采取赔偿数额与自费程度成正比•与福利程度成反比的原则,使得自费程度较低的被害人较之自费程度较高的被害人,部分自费的被害人较之完全自费的被害人,在其他条件同等的情况下,获得较低比例的赔偿数额。换言之, 使后者能够获得较高比例的赔偿数额。令人感到难以理解的是,条例竟然没有作出这样的规定(条例仅将医疗事故等级、医疗过失行为在医疗事故损害后果中的责任程度、医疗事故损害后果与患者原有疾病状况之间的关系作为确定具体赔偿金额时应当考虑的因素(第49条第1款))。

② 公正性是良好的法律制度的基本标准之一。如果答记者问和卫生部汇报所主张的公共福利论, 从所谓“患者能够获得的赔偿数额与该患者自付的医疗费用应当实现某种程度的等价性”的观点看, 确实还带有那么点“公正性或公平性”的意味的话, 那么, 卫生部在以我国医疗具有公共福利性为事实根据之一设计医疗事故的赔偿制度时, 就应当充分注意患者与医疗服务福利性的关系的多样性, 所设计的赔偿制度就应当能够保证各个医疗事故的被害患者都有可能按照所谓“等价性”原则获得相应数额的赔偿。很可惜, 现行条例的赔偿规定在这个问题上犯了严重的一刀切的错误。说的极端一点, 它使得医疗费用自付率百分之百的患者, 在其他条件相同的情况下, 只能获得医疗费用自付率几乎接近于零的患者所能够获得的赔偿数额。

③ 从立法技术论上看, 卫生部的失误在于, 她将医疗服务的福利性这个因案而异•极具多样化和个别化的事实,因而只能在各个案件的处理或裁判时才可能确定的事实,当作她在制定统一适用的赔偿标准时所依据的事实即所谓“立法事实”(具有一般性或唯一性并且在立法之时能够确定或预见的事实)。卫生部显然没有分清什么样的事实属于立法事实,可以被选择作为立法的依据, 什么样的事实不属于立法事实, 因而不应当被作为立法的依据,只能被选择作为法的实施机关在将法规范适用于特定案件时认定或考虑的事实。混淆二者,是立法上的大忌。如果将后者作为前者加以利用而不是作为一个因素或情节指示法的实施机关在处理具体案件时加以认定或考虑, 那么,制定出来的法就不仅会因其事实根据的不可靠而可能成为脱离实际的有片面性的法, 而且在其适用中可能成为不公正的法。如前所述,为了避免条例制定的赔偿标准在适用中引起明显的不公正后果, 卫生部原本(如果她认为在政策上确实有此必要的话)应当将涉及福利性的问题作为医疗事故处理机关在具体确定赔偿数额时应当考虑的因素之一,同医疗事故等级等因素一起,在条例第49条第1款中加以规定。

(3) 即使我国医疗行业具有相当高度的、相当广泛的、对不同的患者而言相当均等的福利性( 比如达到了日本或一些欧州国家的程度), 以其为据限制医疗事故赔偿也是没有说服力的。

① 生命健康权是人的最基本的权利, 理所当然地受到现行宪法和一系列相关法律的保护。充分保障这一权利, 建立具有适当程度的公共福利性的医疗制度和社会保障制度, 使每一位居民, 不论其经济能力如何, 都能得到相当质量的必要的医疗服务, 是政府在宪法上的责任。我国医疗行业保留一定范围和一定程度的公共福利性，政府从财政上给予医疗事业必要的支持, 应当被理解为是人民权利的要求, 是政府对其宪法责任的履行, 而不应当被看成是政府对人民的恩惠。财政对医疗事业的投入, 并非来自政府自己的腰包, 而是人民自己创造的财富。在笔者看来, 以医疗行业的公共福利性为理由的医疗事故赔偿限制论, 似乎缺少人民的宪法权利和政府的宪法义务这一基本的宪法意识, 自觉或不自觉地把医疗行业的公共福利性看成是政府通过医疗机构的服务对百姓患者实施的恩惠。

② 如果说社会福利在有些资本主义国家(比如美国)的一个时期内, 曾被仅仅视为国家对社会的弱势群体的特殊照顾或恩惠(不是被视为福利享受者的法律上的权利)的话, 那么就应当说在社会主义国家,它当然应当被首先理解为国家性质的必然要求。我国只要还坚持宣告自己是社会主义性质的国家, 就必须坚持这种理解。以医疗行业的公共福利性为理由的医疗事故赔偿限制论, 似乎缺少鲜明的社会主义观念, 自觉或不自觉地把医疗福利仅仅理解为政府所采取的一种爱民利民政策。

③ 任何社会福利政策,只有获得了完全意义上的法律保障才可能真正为人民带来切实可靠的福利。笔者在此所说的完全意义上的法律保障是指,不仅福利的提供要有法律保障, 而且在福利的享受者因福利的具体提供者的过错而受到损害的情况下也要有充分的法律救济的保障。否则, 提供福利的法律保障就失去了充分的现实意义, 人民享受的福利就只能是残缺不全的福利。以医疗行业的公共福利性为理由的医疗事故赔偿限制论, 似乎缺少全面法律保障的观点, 它弱化了法律救济的机能, 使本来就程度很低•范围很窄的医疗福利退化为残缺不全的福利。

篇3

三《条例》限制赔偿政策的事实根据论?答记者问见解的问题性

(一)“特殊立法政策”的内容和事实根据

(二)“特殊立法政策”的事实根据论的问题性

(三) 对其他相关问题的评论

四放弃现行法律适用原则的必要性和解决法律适用问题的代替方案

(一) 放弃“区分不同案件分别适用法律”原则的必要性

(二) 解决医疗侵权赔偿案件法律适用问题的代替方案

结论

三《条例》限制赔偿政策的事实根据论?答记者问见解的问题性[44]

(一) 条例所体现的特殊立法政策的内容及该政策的事实根据

以下, 笔者对“公益限制赔偿政策”的事实根据论进行分析和评论。

(二) “公益限制赔偿政策”的事实根据论的问题性

1．医疗行为的高风险性不能说明条例限制赔偿的正当性。

答记者问没有说明医疗行为的高风险性与限制赔偿到底有何关系。笔者在此姑且作出两种推测[48],然后分别加以评论。

① 在对赔偿数额不作限制(尤其是不作低标准限制), 实行实际赔偿原则的情况下,医师果真会从积极变为消极, 对患者该治的不治, 该救的不救, 该冒的险不敢冒吗? 限制了赔偿数额,医师果真就会因此而积极工作, 勇于担负起治病救人的重任吗? 这一推论符合医疗侵权的实际状况吗? 依笔者之见, 在适用民法通则的实际赔偿原则或赔偿标准高于条例的人身损害赔偿解释的情况下, 医师未必会因害怕出差错•承担较高的赔偿责任而该治的不敢治, 该救的不敢救, 该冒的险不敢冒。因为在许多场合, 采取这种消极回避态度反而会导致医疗不作为或不完全作为所构成的侵权。不仅如此, 因为这种消极态度可能具有放任的性质, 因而在其导致的侵权的违法性程度上也许比工作马虎或医术不良所引起的延误诊疗致人损害的侵权更为严重。② 医疗的宗旨是治病救人, 因而是不考虑风险违规乱干不行, 顾忌风险违规不干也不行的典型行业。医师必须遵循诊疗规范,充分履行注意义务,尽善管理。③ 限制或降低赔偿标准, 就算可能有调动医师积极性减少消极行医的效果, 也免不了产生降低医师的责任感, 纵容违规乱干的严重副作用。④ 按照风险论的逻辑, 条例规定的赔偿制度还不如办法规定的一次性经济补偿制度; 对广大患者而言, 他们的生命健康利益获得医疗保障的程度在条例时代反而会降低, 因为医务人员的救死扶伤的积极性由于条例( 较之办法)加重医疗事故赔偿责任而降低了。

2．即使我国医疗行业具有公共福利性质, 以此为据限制赔偿也是根本没有说服力的。

笔者认为, 上述见解（假定确实存在）, 根本不能说明条例限制赔偿政策的合理性。

④ 治病救人是医疗行业的根本宗旨, 严格遵守医疗规范、尽职尽责为患者服务、关爱患者、救死扶伤是医务人员的神圣职责和法定义务(执业医师法第3条,第22条)。患者托付给医疗机构和医务人员的是他们作为人的最为宝贵的健康和生命的命运。医疗事故恰恰是起因于医疗机构或医务人员的违规失职, 恰恰是背离了患者的期待和信赖, 恰恰是危害了患者的健康或生命。对性质在总体上如此严重的侵权损害, 如果认为有必要设定赔偿的范围或标准的话, 毫无疑问, 至少不应当在范围上小于、在标准上低于其它侵权损害赔偿的范围和标准。笔者百思不得其解的是, 医疗事故赔偿限制论怎么会如此的“理性”, 理性到无视医疗事故侵权在总体上的严重性质, 理性到搬出诸如医疗的公共福利性、医疗服务的不等价性之类的似是而非的理论( 无论是土产的还是进口的)。这些理论又怎么能够证明限制医疗事故赔偿的合理性或正当性呢?

篇4

关键词：计算机；网络安全；安全审计系统；设计；应用

0 引言

自人类发明第一台计算机以来，计算机技术以飞快的速度发展，并在短时间内在各行各业中得到普及。计算机技术的普及，在很大程度上推动了人类文明前进的步伐。计算机网络已经成为我们生活不可或缺的工具之一，正因为计算机网络的存在，使得我们生活更加方便快捷。但是计算机网络是一把双刃剑，它在给我们生活带来巨大便利的同时，也给我们的信息安全构成了巨大威胁。正因为这些威胁的存在，使得人们对网络安全审计系统的正常功能产生了质疑。针对这种情况，本文在阐述网络安全审计系统特点及功能的基础上，对网络安全审计系统的设计进行了研究。希望本文的提出，能为提高网络安全管理提供强有力的参考依据。

1 安全审计系统的功能应用研究

1.1 系统的实际应用情况

一般来讲，只要安全审计系统投入使用，该系统便能非常准确的、全面的将用户在网上的各项操作以及数据库服务器的运行状况记录下来。如果出现以下类型事件如企业员工利用电子邮箱或网络共享的方式进行文件传递时，遇到文件信息泄露情况；企业员工借助论坛平台，发表一些对社会可能造成不良影响的言论时；网络维护人员在对计算机网络进行维护的过程中，使用违规炒作对系统数据库进行操作，致使业务系统的安全性得不到有效维护。只要出现上述类型的事件，安全审计系统都能实行快速定位功能，找出事件的主要负责人，从而为网络违规事件的处理善后工作提供便利条件。除此之外，网络安全审计系统还能实时掌控网络的运行状况，防止那些重要的机密性信息的泄漏，通过对内部网络数据信息进行实时的监控，以智能化的手段对信息进行分析、预估及检测，准确定位那些可能影响系统安全运行的因素，为营造一个更加健康、更加和谐、更加稳定的网络信息环境提供保障。

1.2 安全审计系统的运行方式及部署

不可否认，安全审计系统主要致力于审计网络安全行为，因此，旁路无疑是一种非常可行的部署策略。通常来讲，安全审计系统都必须具备一定数量的以太网接口，而且网络传输速度应保证大于200Mbps，其中一个以太网接口用作设备控管，其它的以太网接口用作数据收集、分析、处理、回收接口。就目前来讲，应用最普遍的以太网接口主要有两个，它们分别用于接入局域网服务器的交换机及关键部位的交换机中。通过局域网服务器的操作行为以及审计数据库的运行状况，对互联网用户的上网信息进行实时审计。通常来讲，安全审计系统的指挥中心都设置在同一台服务器上，它的主要功能是对安全审计系统的日志进行接收及存放。

2 网络安全审计系统的设计

本文在CC标准体系的指导下，设计了一套较为完整的网络安全审计系统，该系统具有多层次的结构特点，现将系统结构及设计方案分析如下。

2.1 系统结构

在某种程度上可以将网络安全审计系统看作是一种多层次上的审计，它既能满足低层次网络通信的审计要求，又能满足高层次网络应用服务的审计要求。因此，网络安全审计系统的目标是实现多层次的审计，其结构图如图1所示。

不同层次的审计结构完成不同层次的审计要求，对于那些数量较多且比较分散的大规模网络，整个网络系统都应覆盖安全审计系统，即实现安全审计系统的全方位审计，只有这样，才能保证网络的整体安全性。从这方面来讲，网络安全审计系统是一种全面审计的系统。

通过在网络上建立一支有效的“巡警队伍”，该“巡警队伍”能够对整个网络系统进行审计。网络安全审计系统主要由网络审计设备、网络审计软件以及网络审计中心三部分构成。网络审计设备的主要作用是将网络上传送的信息进行还原，并分析其入侵性，即所谓的低层次审计环节，网络审计设备能以旁路的方式接入系统中；网络审计软件则以嵌入的方式计入主机操作系统中，它的主要功能是收集异常事件，完成中层审计环节，此外网络审计软件还配备高层应用接口，因此具备一定的高层审计功能；网络审计设备及软件通常安置在所需监视网络的关键节点上，起到数据信息接收及发送的作用。网络审计中心则能够分析处理数据，起到控制管理网络审计设备、软件的作用。

2.2 功能的设计

网络安全设计系统主要由探测器及审计主机构成，首先，它既不用作网络串联设备；其次，它也不影响网络结构构成；最后，它不会妨碍业务的正常运行。本文以下内容就对网络安全审计系统的设计问题进行分析。

2.2.1 数据库管理及审计模块

在该模块中，通过对数据库的关键性操作行为进行审计，现对信息系统中每一位用户的访问状况进行跟踪、分析，对这些用户的登陆及退出操作进行审计，从而实现准确回顾SQL语句的作用，从根本上保证数据库运行状况的安全可靠性。

2.2.2 主机审计模块

主机审计模块主要用户对关键区域内的客户机进行审计访问，它的主要工作内容是设定必要的计算机终端访问权限，提高终端访问门槛。此外，该模块还会对那些安全系数较低的软件进行审计，为配置审计对策以及网络的安全运行提供保障。

2.2.3 网络审计模板

该模板能够起到加强系统的控制及审计能力，在强化系统信息控制管理方面发挥着重要作用。网络审计模板的正常运行，能够有效地防止非法内外连接现象，实现对网络信息的实时监控，通过采取雄厚的技术力量防止信息泄露事故的出现。

2.2.4 运行维护审计模板

运行维护审计模板的主要作用是对第三方的运行维护员工进行监控，它的工作重点在于对系统各项操作行为进行科学细腻的审计。另外，针对于所有远程访问设备的会话连接，从而实现同步过程监控的目标，在系统监控画面上，系统运行维护员工执行的每一项操作都会清楚的显示出来。系统管理员能够根据系统实际情况，及时阻断那些违反操作规定的操作会话，并把访问者以及被访问人员的访问时间段以及与之相对应的 IP/MAC 地址记录下来。

3 结束语

安全问题随着计算机的问世而随着产生，尤其是在网络盛行的今天，许多部门及企业更是将网络安全问题提到了议事日程。因此，构建一个科学合理的计算机网络安全审计系统，对于银行、大型企业、证券公司以及科研院校等对网络安全有较高要求的地方显得尤为重要。本文在阐述网络安全审计系统功能应用的基础上，设计出了一套较为完整的网络安全审计系统。实践证明，该系统能够对网络运行状态进行实时监视，极大地提高了计算机网络的安全防范能力。但是需要指出的是，由于笔者水平有限，希望本文能够起到抛砖引玉的作用，相关研究人员继续深化这方面的研究，为设计出更加高效的网络安全审计系统而不懈努力[4]。

参考文献

[1] 吴承荣，谬健，张世永. 网络安全审计系统的设计和实现[J].计算机工程，1999，（25）：171-174.

[2] 石彪，胡华平，刘利枚. 网络环境下的日志监控与安全审计系统设计与实现[J].福建电脑，2004，（12）：43-44.

篇5

关键词:网络;安全;管理;协议;审计

中图分类号:TP183文献标识码:A文章编号:1009-3044(2009)36-10443-02

Network Security Management

YANG Wei-zhong

(Shanxi Prouincial Expressway Construction Group CO, Xi'an 710054, China)

Abstract: the basic aim of network security management is to ensure availability of network and system, it involves many factors, such as personnel, hardware, software, data and documentation, laws and regulations, etc. But here we have to consider from the global network security management, but only from the point of technology introduced two kinds of typical network security management protocol. Network management, network management system for the agreement provides methods and network components. They support such as configuration management and audit and management function, the event log for diagnosis of network problems and provides tools.

Key words: network; security; management; protocol; audit

1 安全审计追踪对确保任何网络安全都起了重要的作用

它可以用来检测一个安全策略的正确性,确认与安全策略的一致性,帮助分析攻击,并且收集用于攻击者的证据。安全审计追踪记录了任何可疑的事件(可以产生一个安全警报),也可以记录许多日常事件,如建立和终止连接、使用安全机制和访问敏感资源。同类或不同类的系统都可以检测到被审计的事件,并由系统中的安全审计追踪日志来维护。安全审计追踪功能为将事件信息传递给维护日志并创建和恢复日志实体的系统提供了必要的支持。

在这里讲述的主要标准是安全审计追踪功能(1SO/IEC 10164-8)。因为管理一个安全审计追踪日志的机制基本上与网络管理中的管理任何其他类型的事件日志一样。该标准依赖于以下两个标准――事件报告管理功能(1SO/IEC 10164-5)和日志控制功能(1SO/IEC 10164―6)。

通知一个安全审计追踪的事件的过程类似于产生一个安全警报报告的过程。它包括一些受管对象对一个M-EVENT-REPORT的调用。一个安全审计追踪日志可以记录事件类型参数指示的几乎任何管理通知,包括ISO/IECl0164―7中定义的安全警报报告通知。

安全审计追踪功能标准另外定义了两个特殊的通知,分别与服务报告和使用报告对应。服务报告表明了与一些服务的提供、拒绝或恢复有关的事件。使用报告用于有安全意义的日志统计信息。传递的参数和这些事件类型基本上与安全警报报告中使用的一样,其中包括任何M-EVENT-REPORT通用的参数和任何管理警报通用的参数。服务报告事件类型中定义了一个额外的参数,称为服务报告原因,用于表明报告的原因。这个参数是一个ASN.1对象标识符,也就是说任何人可以定义并注册其值。该标准还定义了一些通用的值:服务请求、拒绝服务、来自服务的回答、服务失败、服务恢复和其他原因。

审计追踪过程的控制和从安全审计追踪中检索实体都独立于上面的通知过程。它们利用了定义在其他标准中的通用过程。事件报告管理功能(1SO/IECl0164―5)为两个系统之间的联系建立了一个长期的事件报告。日志控制功能(1SO/IECl0164―6)支持用于安全审计追踪和其他目的的日志的创建和删除以及这些日志记录的检索。

2 管理资源的访问控制

网络管理有它自己的访问控制要求,有必要控制谁能调用管理功能,谁能创建、删除、修改、或读取管理信息。这样的访问控制在任何使用网络管理协议的网络中都是至关重要的,因为对网络管理资源的破坏也就等于破坏了整个网络。

ISO/IECl0164―9标准中讲述了这种类型的访问控制(访问控制中命名了对象和属性)。该标准给出了一个访问控制模型,以及支持系统之间传递访问控制信息所需要的信息对象定义,并使用了访问控制框架标准(1SO/IEC 10181―3)中的术语和概念模型。包括各种访问控制策略以及各种访问控制机制(如访问控制列表、能力、安全标识和基于内容的控制)。

访问控制决策应用于管理操作的调用例如M-GET或M=SET。包括的体系结构的部件。发起者是管理系统(或系统中的管理员),目标是受管系统的信息资源。一个目标可以是受管对象、受管对象的属性、受管对象的属性值或受管对象的行为。因此,可能为管理员提供了一个非常精确的控制级,在这个控制级上管理员可以为某一目的访问某一管理信息。

基于访问控制规则来决定是允许还是拒绝访问请求。访问规则本身可以表示成管理信息条目并且使用CMIP协议来管理(例如,读或写)。

访问控制规则的三种不同类型是有区别的。一个安全区域权威机构根据特定的发起者或发起者类(例如,区域中可辨认的特定角色)用全局规则来保护区域中的所有对象。条目规则是用于特殊目标的特殊规则。当没有合适的全局或条目规则使用时,可使用缺省规则来做访问决策。

当有许多规则用于一个特定的访问请求时,这些规则的优先级如下:

① 拒绝访问的全局规则;

② 拒绝访问的条目规则;

③ 允许访问的全局规则;

④ 允许访问的条目规则;

⑤ 缺省规则。

一个访问控制规则能够基于安全策略所要求的任何决策过程。一个规则的说明书中包含了许多要素,如:

① 访问的许可:指明是与拒绝服务有关还是与允许访问有关的规则;

② 发起者列表:可应用的发起者列表,以访问控制列表、能力、或安全标签形式表示;

③ 目标列表(只用于条目规则):可用的目标(例如,受管对象,属性和属性值)和作用在这些目标上的操作的列表;

④ 时间表:指明这些规则使用的时间点(如只能在规定的上班时间,或从星期一到星期五);

⑤ 状态条件:指明使用规则的受管对象的属性的状态(例如,在系统处于诊断状态时才可用);

⑥ 认证内容:当要认证发起者时,指明需要认证的等级。

访问控制决策过程如下:首先,需要验证伴随访问请求出现的任何访问控制信息。需要标识发起者和目标使用的任何访问规则的身份,并根据他们的全局/条目/缺省的意义进行归组。然后根据优先级的限制来使用这些规则。

使用规则的方法取决于所使用的特定的访问控制机制。在访问控制列表机制中,将发起者的标识符与使用的访问控制列表进行比较。在能力机制中,将发起者提供的能力与规则中陈述的能力进行比较。在基于标识的机制中,将与发起者相关的标识与规则所识别的标识集进行比较。还需使用基于内容的检测,如时间表、状态条件或认证级别。作出访问决策后,就有其他一系列的行为发生。决策使用的信息需要暂时保存起来用于以后为相同的发起者作决策(这样的信息被称为保留的访问控制决策信息或保留的ADI)。与目标有关的访问控制信息需要修改,例如如果管理操作导致受管对象的建立或删除。由于依赖于安全策略,因此也有必要生成一个安全警报和安全审计追踪通知。

如果访问被拒绝,则有各式各样的方式来应答发起者。安全策略规定了下列类型的应答:指示出拒绝访问的错误、没有响应、错误的响应(例如,发起者看起来已经允许访问)或中断相关的应用。

为支持上面的过程,需要远程管理(例如,创建、更新)来存储用于决策访问控制的信息。为此,标准提供了几个受管对象类和属性类型定义,用于表示访问控制规则和支持信息结构。这些定义能够使用ISO/IEC l0164―1中定义的过程来远程控制访问控制信息。

参考文献:

[1] 李晋平.局域网络络组建和安全治理的实用技术[J].电脑开发与应用,2002,15(10):33-35.

篇6

行业信息化

最佳产品奖

臻璟运维安全审计堡垒机，能够对运维人员的访问过程进行细粒度的授权，记录和控制其操作过程，进行全方位的操作审计并支持事后操作过程回放功能，以实现IT运维的“事前预防、事中控制、事后审计”。

IT系统在各领域的作用正变得越来越重要，运营商、金融证券商、政府、大型工业企业都高度依赖IT系统进行生产和服务。然而随着IT系统规模扩大，IT系统资产价值提升，相应的安全风险也不断增加。除了来自外部的黑客攻击之外，更多的威胁是由于企业内部运维管理水平不足而产生的，例如IT人员的恶意破坏操作、误操作，第三方人员的越权访问或窃取数据等行为。而这些安全事件对企业造成更大的负面影响和带来的损失往往是不可估量的。

为此，山东臻璟软件有限公司推出了新一代运维安全审计产品臻璟运维安全审计堡垒机，能够对运维人员的访问过程进行细粒度的授权，记录和控制其操作过程，进行全方位的操作审计并支持事后操作过程回放功能，以实现IT运维的“事前预防、事中控制、事后审计”，不仅简化运维操作，而且能解决各种复杂环境下的运维安全问题，提升企业IT运维管理水平。

臻璟运维安全审计堡垒机通过旁路方式接入网络，在系统中录入目标主机的IP地址、系统类型、账户、密码等信息后，运维人员可以通过臻璟运维安全审计堡垒机实现对目标主机的远程运维操作。该系统可以实现运维操作的访问授权、过程监控、事后录像审计、检索、报表等功能，同时能对用户需要访问的远程设备代填密码账户等信息，实现运维过程单点登录功能。

臻璟运维安全审计堡垒机主要功能如下：

第一，实现运维访问细粒度授权，可根据运维用户的不同权限等级设置不同的访问授权规则，运维人员只能访问与权限相当的目标资源。系统会自动中断非授权访问过程。

第二，实现运维操作的实时监控与事后审计。管理员可以实时查看正在进行的运维操作画面，实现与操作过程同步的图形监控。管理员可以手工中断违规操作，对于已经结束的运维会话可以通过回放运维操作录像进行审计，并且能够根据运维用户控制台输入的关键字进行事件定位。

第三，系统支持远程设备、服务器用户名与密码的代填，能对所有录入运维管理审计系统的设备资源为运维用户代填密码。

篇7

【关键词】网络安全审计态势预测

目前网络已经在各行业中被广泛地普及，人们对网络的依赖日益增加。然而网络攻击事件却也是愈发频繁。面对大量的病毒入侵，传统的防火墙、入侵检测等技术逐渐呈现出疲态，已满足不了现阶段的网络安全防御需求。

1 网络安全审计技术

1.1 网络安全审计系统的问题

1.1.1 日志格式无法兼容

不同厂商的系统产生的日志格式一般是无法兼容的，这就对集中网络安全事件进行分析，增加了难度。

1.1.2 日志数据管理困难

日志的数据会随着时间不断地增加，但日志容量有限，一旦超出容量，数据不能轻易地处理掉。

1.1.3 日志数据集中分析困难

如果攻击者针对多个网络进行攻击，由于日志不能兼容，就只能单个进行分析，这样不仅工作量大，而且很难发现攻击者的踪迹。

1.1.4 缺少数据分析和统计报表自动生成机制

日志数据每天都会有所增加，工作内容过多，管理者就只能一个个查看下去，所以数据分析和统计报表的自动生成机制是必要的，能够最大程度减少管理者的工作量。

1.2 网络安全审计系统的主要功能

1.2.1 采集日志数据类型多样化

如入侵检测日志、防火墙系统日志、操作系统日志、应用和服务系统日志等。

1.2.2 多种日志统一管理

便于将采集的各种复杂的日志格式转化为统一日志格式，实现多种日志信息的统一管理目标。

1.2.3 日志查询

可以支持大部分查询方式对网络的日志记录信息进行查询，并将信息以报表的形式显示。

1.2.4 入侵检测

利用多种相关规则对网络产生的日志和报警信息进行分析，能够有效地检测出较为隐蔽的安全事件。

1.2.5 集中管理

审计系统建立统一的集中管理平台，将日志数据库、日志、安全审计中心集中起来进行管理。

1.2.6 安全事件响应机制

根据事件类型，可以选择相应的报警响应方式。

1.2.7 实时监控网络动态

对有的特定设备可以实施监控到日志内容、网络行为等。

1.2.8 安全分析报告自动生成

通过分析数据库中的日志数据、网络安全性，自动输出分析报告。

2 网络安全态势预测技术

2.1 网络安全态势预测技术的作用

大数据时代互联网可以利用光纤、无线网络接入终端、服务器设备，实现信息化系统共享数据、传输的目的。但随着科技不断发展，网络面临的攻击力度和方式愈发强了，以致网络随时面临着病毒的侵入。然而网络安全事件发生动态不明，所以需要采用态势预测措施，其通过分析过去以及现在网络安全事件的走势，预测未来网络安全事件的走势，以此协助安全管理人员作出正确的判断。目前，态势预测技术属于网络安全防御手段中最有效的技术之一，其采用了先进的分析技术，能够随时对不确定的信息进行统计，建立科学、高效的网络安全态势预测趋势图，进而彰显安全态势预测的实用性。

2.2 网络安全态势预测技术的研究

态势预测技术的效果获得了国内外许多学者的认可，目前已经在很多领域中广泛的应用和研究，从而延伸出许多态势预测技术，其中最为关键的技术有自回归移动平均模型、神经网络预测模型。

2.2.1 自回归移动平均模型

自回归移动平均模型体现方式是非常常用的随机序列构建而成的模型，其建模过程包括序列检验、序列处理、模型识别、参数估计以及模型检验。识别序列中存在的相关性以及只通过数学模型详细记录序列的连续性是自回归移动平均模型的主要目标。在执行自回归移动平均模型中，序列检验主要针对数据的随机性和平稳性进行检测；序列处理通常采用差分运算法、函数变换方法、周期差分法等对序列进行处理；常用的参数估计方法有矩估计、最小二乘估计等；模型检验的目的是为了检验参数的序列类型，若是属于白噪声序列，则可以通过检验。自回归移动平均模型在应用过程中，需要存在态势序列满足平稳性假设的条件，但要完成这个条件极为困难，所以限制了该模型的使用范围。

2.2.2 神经网络预测模型

神经网络采用学习算法模仿正常的网络数据行为，能够利用模仿数据提取查询相关正常数据，并储存在网络数据库里，方便识别不正常的数据行为，所以神经网络预测模型是一种网络安全态势预测算法，且非常具有有效性。神经网络能够训练数据学习的自主性、自适应性，且能够区分正常数据以及掌握最流行的网络攻击行为特征，进而掌握正常的安全事件行为模式。完成训练后，神经网络可以对网络事件行为特征进行分析和识别，并记录行为特征的变化，从而检验出可能存在的异常行为。由此可见，神经网络可以在训练时通过调整神经网络参数权值实现分布式存储、并行处理和容错的能力，其还具有较强的适应能力和非常强的抗干扰能力。神经网络在网络安全审计系统应用过程中，存在一些问题，如样本数据获取困难、检验精度对神经网络训练次数的依赖性强等。

3 结语

态势预测技术作为新兴的网络安全防御技术，可以通过分析过去以及现在安全事件走势，进而预测未来一定时期网络安全事件的走势。而安全审计系统虽然存在一些需要考虑的问题，但其具有很好的兼容性，能与其他防御系统联合运用，以此配合态势预测技术，必定能够协助安全管理员解决问题，从而降低网络攻击次数。

参考文献

[1]薛丽敏，李忠，蓝湾湾.基于在线学习RBFNN的网络安全态势预测技术研究[J].信息网络安全，2016（04）：23-30.

[2]郑士芹.大数据时代网络安全态势预测关键技术探讨[J].黑龙江科技信息，2015（32）：204.

作者简介

黄瑜帅（1982-），男，广东省惠州市人。硕士研究生学历。现供职于惠州市公安局网络警察支队（惠州市电子数据检验鉴定中心）。

篇8

关键词：Oracle；数据库；安全策略；安全审计

中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)21-5057-02

当前，随着国内信息化的大力发展，政府和企业的网站建设进展迅速，网站建设趋向大型化、综合化，网站建设中对数据库的要求与日俱增。Oracle数据库由于其出色的行业特性，成为网站建设中数据库的首先。出于安全性的考虑，Oracle数据库提供了较为广泛的安全特性，但其自身机制仍无法保证信息的安全，出于对传统静态防护不足的认识，以安全审计为代表的动态防护成为保障数据库安全的有效途径。

1 Oracle网站数据库系统简介

Oracle数据库是由全球最大的数据库厂商美国甲骨文公司（即Oracle）设计研发的一组软件系统产品，其核心是分布式数据库，基础是高级结构化查询语言(SQL)。自Oracle问世以来，市场占有率逐步攀升，据相关统计，全世界有90%以上的上市公司、65%的“全球100强”公司都运用Oracle数据库进行电子商务，绝大部分大型网站运行的都是Oracle数据库。Oracle之所以取得这样的成就，与他的以下特点密不可分：

1）Oracle数据库是一个通用系统，它的数据管理功能是非常完整的。

2）Oracle数据库是一个关系数据库，具有关系完备的特点。

3）Oracle数据库是一种分布式数据库，可实现分布式处理的功能。

4）适用于各种硬件平台，如PC机、大型机和服务器等。

5）适用于各种操作系统，如UNIX、Linux、Windows、Windows NT、VAX/VMS，和VM/CMS等。

6）能够处理多媒体信息，如图片、音频和视频等。

7）提供了广泛的安全特性。Oracle数据库设有多个安全层，访问控制、数据完整性验证、授权机制、视图机制、审计机制及加密机制。

2 Oracle在网站数据库应用中的安全威胁

目前，许多政府部门、企事业单位、银行、证券交易中心等都使用Oracle数据库作为其网站的信息载体，网站中最具价值的部分均集成在数据库里，其安全性就显得尤为重要。如前所述，Oracle数据库本身为保证信息安全，已提供了若干安全防护技术，但任何防护都不是绝对万无一失。数据库厂商在加强产品安全性的同时，计算机犯罪分子及相关组织的攻击手段也日益多样化，Oracle数据库同样会受到各种威胁和攻击，主要有对Oracle数据库信息进行窃取、破坏和篡改、病毒入侵、黑客攻击等等。

2.1 通过SQL语句注入进行攻击

通过SQL语句注入进行攻击是目前黑客的常用攻击手段。Oracle数据库大多采用B/S模式进行开发，基于这种模式进行编程的程序员数量众多，而各个程序员经验、水平上的差异较大，有许多程序员在编程时，没有对输入的数据进行合法性判断，给数据库应用埋下了安全隐患。非法用户通过提交查询代码，依据程序的返回值，就能够非法得到数据，这就是SQL注入。比如在某个网站中，要求用户输入用户名和密码，然后方能登陆，假定该网站有一个用户kitty，其密码是hk0936，有一黑客不知道其密码，却想通过其身份进行登陆，在通常情形下，用户在用户名框里输入kitty，密码框里输入密码hk0936，输入正确则登陆进入，否则无法登陆。如果程序员的查询语句是：

Sql="select*from client where clientname='"&name. values&"'and password= ' "&pass. values&"' "

那么在Oracle数据库系统中执行的程序语句如下：

select* from client where clientname ='kitty' and password=' hk0936'

如果黑客在密码框中输入的不是hk0936, 而是hk0936' "&"' or 0=0，这时在Oracle数据库数据库系统中执行的语句就成为了select* from client where clientname ='kitty' and password=' hk0936' or 0=0，这时，由于0=0一直为真，就会造成where条件为真，黑客成功以kitty为用户名登陆系统。

2.2 默认密码

Oracle数据库自带如scott, ys等初始用户和对应的默认密码。假如网站的管理员缺乏经验，未修改初始密码，黑客就会与普通用户一样，顺利登陆网站数据库。

2.3 暴力破解法

暴力破解法也是黑客破解密码的主要方法之一，对Oracle来讲，是通过非法进程，尝试全部字母、数字的组合来破解密码。由于当前密码已经较为复杂，这种破解方法通常需要很长时间，但黑客往往配备专业的密码字典，并借助计算机程序辅助推算，提高匹配性。这种攻击主要通过密码输入次数受限的方法来防护，另外要提醒用户定时更新密码。

2.4 文件系统的非法访问

对Oracle文件系统的非法访问是一个非常难以解决的问题。在Oracle网站系统中，除Oracle用户外，其他的特权用户也有权限访问数据库中的文件，这就可能造成恶意访问；此外，如果把一台服务器中的文件复制到另一台服务器中，则复制过去的文件也可以由Oracle进行访问，因此，一旦出现存储介质失窃，文件被非法复制等情况，就会造成安全隐患。

3 Oracle网站数据库的安全策略――基于安全审计

在该文上一节指出，在网站中，数据库本身的安全机制及静态的安全防护措施并不能保证系统的绝对安全，仍有被黑客突破的可能。为解决该问题，首先，需要知道Oracle数据库是如何受到攻击的；第二，要弄明白Oracle数据库存在哪些漏洞；第三，在Oracle数据库系统被攻击时需马上警觉；第四，要把黑客的攻击证据留下。安全审计的概念正是基于上述目的而提出，网站数据库的安全审计，简单的说是对网站数据库中与信息安全有关系的事件进行综合处理的系统。

3.1 Oracle数据库的安全审计机制

事实上，安全审计已经成为数据库的安全标准核心，Oracle数据库作为当前市场占有率极高的网络数据库，也有自己的安全审计机制，且功能较为强大，它可以审计Oracle数据库里的全部操作，能够将所形成的审计记录写到操作系统或者SYS. AUD$表。Oracle自身提供的审计记录里包含以下内容：操作、进行操作的用户、时间、类型。对于操作的类型，Oracle审计机制主要针对以下3种，即：登陆企业、操作行为和对象访问。

登陆企图：如前所述，网络黑客经常会采用暴力破解密码的方法，不断尝试其猜测的密码是否正确，试图登陆进系统，这时，Oracle的审计机制能够把这种登陆企图全都记录下来，包括成功的和不成功的。

对象审计：Oracle数据库的审计机制能够对影响对象(如表、链接、同义词、回退段、索引)的所有操作均进行审计。

操作行为：Oracle数据库的审计机制即可以对系统级的操作行为审计，也能对具体的数据操作行为审计。

3.2 Oracle数据库安全审计的优化实现

从应用的角度考虑，一个全面实用的数据库审计应至少具有下列功能：收集、过滤、日志的维护、查询、行为分析以及控制。但是，Oracle数据库自身的审计机制倾向于记录大量的操作，自己并不分析这些操作，而是交给数据库管理员进行人工分析，由于数据量大，人工分析极可能造成漏报、误报等情况，而且往往分析不全面，浪费掉许多记录。因此，需要对Oracle数据库审计进行优化实现。

基于上述功能的实现及对Oracle审计机制的补充，图1给出了一种实用的数据库审计系统框图，该Oracle数据库审计系统包括了5个模块，即登陆模块、审计策略模块、预处理模块、分析模块和异常检测模块。

该Oracle数据库审计系统的具体实现是首先通过对审计的数据进行预处理，然后采用数据挖掘优化算法分析上述处理过的审计数据，继而提取出合法用户的正常操作行为特征，生成正常行为规则库，最后，通过审计系统的异常检测，对数据库操作进行实时监测和动态分析。其实现的流程图如图2所示。

4 结论

该文提出的基于安全审计的Oracle网站数据库的安全策略，一方面实现了对Oracle网站数据库的动态安全策略，克服了静态防护的不足；另一方面，加入了对审计记录的实时分析，弥补了Oracle自身审计机制的不足。具有良好的实用性，且便于动态升级更新。

参考文献：

[1] 赵大力,靳其兵,赵梅.Oracle数据库优化解决方案[J].计算机应用,2005(3).

[2] 庞洋.基于数据挖掘的园区网综合安全审计系统研究与设计[D].郑州:中国人民信息工程大学,2005.

[3] 刘海峰,卿斯汉,刘文清.安全操作系统审计的设计与实现[J].计算机研究与发展，2001,38(10).

推荐范文