安全審計的類型范例6篇

前言：中文期刊網精心挑選了安全審計的類型范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

安全審計的類型范文1

① 等價有償確實是民法通則所規定的民事活動的原則之一， 但不能因此將該原則理解為一切民事活動的必要準則。道理很簡單， 民法通則所調整的社會關系并非都是商品交換關系(比如民法通則所調整的人身關系和身分關系在本質上不是商品關系)。即使民法通則所調整的商品關系也未必一定必須是實行等價有償原則的關系( 比如基于自愿的贈與關系和無息借貸關系， 基于公法干預的那部分非完全收費的醫療服務關系)。

② 更為重要的是， 就損害賠償關系的法律調整而言， 等價有償原則并不意味著損害賠償關系的調整應當以該項損害賠償關系的前提關系是否體現了等價有償為原則， 換言之， 并不意味著賠償額占實際損失額的比例應當與受害人在該項損害賠償關系的前提關系中所支付的代價占其所獲得的利益的比例相一致， 而是意味著應當賠償的數額與實際損失的金額相符即實際賠償。正是在這個意義上， 筆者認為， 民法通則關于侵權賠償責任的規定所體現的實際賠償原則， 是民法通則總則所確立的等價有償原則在侵權責任關系中適用的結果， 是等價有償原則的具體體現。就民法調整的醫患關系而言， 等價有償原則對醫療服務關系(即醫療事故賠償關系的前提關系)的作用在一定范圍內或一定程度上受到了體現公共福利政策的公法的制約， 因而醫療服務關系在一定范圍內或一定程度上可能并非完全貫徹等價有償原則，但是，我們不能以醫療服務關系(盡管是一定范圍內的)的不完全等價有償性為由，否定實際賠償原則在醫療事故賠償關系中的適用。

③ 從比較法的角度看， 現代民法發展的重要趨勢之一是其權利救濟機能的擴張(往往是通過民事特別法或判例的形式)，它不僅作用于傳統的私法關系領域(商品經濟關系，私人之間的關系)，而且作用于帶有一定公法性質的社會關系領域( 公共福利的提供和利用關系， 國家與私人之間的行政管理關系)。其重要的背景之一是人權保障范圍的擴大。資本主義國家的現代民法是如此， 社會主義市場經濟國家的民法更應當如此。在損害賠償問題上，不論侵權發生在什么領域， 都應當貫徹反映等價有償要求的實際賠償原則(至于是否有必要在特定侵權領域設立懲罰性賠償制度的問題另當別論)。

(5) 在支持限制醫療事故賠償、反對適用民法通則的議論中，有種似乎與上述可能存在的對等價有償原則的誤解有關聯的意見認為，在醫療事故賠償問題上，應當貫徹權利與義務相一致的原則。也就是說， 醫療事故被害人所享有的獲得賠償的權利應當與其承擔的付款義務相一致， 付款義務的大小決定了受償權的大小; 醫療機構承擔的賠償義務應當與其收取醫療費的權利相一致， 收費權利的大小決定了賠償義務的大小。否則， 就是違反了權利義務相一致的法律原則。依筆者之見， 這種看法也是似是而非的。

① 且不論權利與義務相一致這種表述本身是否妥當， 這種見解不是把權利義務相一致理解為權利和義務的統一性( 通常大概有幾種的含義， 比如，人們在享有和行使其法律上的權利的同時，應當履行其承擔的法律上的義務;不能只享有法律上的權利，不承擔法律上的義務，反之亦然;在特定的法律關系中，一方當事人享有的權利就是另一方當事人所承擔的義務，反之亦然 )，而是理解為人在法律上的權利和義務的對等性， 即任何人享受的法律上的權利必須和他所承擔的法律上的義務相對等。這種理解顯然是不恰當的。如果規定人的權利或義務的法都是以這種見解為依據的，那么其中許多的法一定是非常不合理的法。至少在大多數場合， 這種見解不符合我國現行法的實際。

② 即使在醫患關系這一特定的法領域， 這種見解也存在明顯的不當之處。因為按照這種見解的邏輯， 就應當徹底取消我國公共醫療服務行業所存在的非常有限的福利性或公益性， 應當徹底實行有病無錢莫進來的醫療服務政策。

③ 如果這一見解在醫療事故賠償關系的法領域真的可以被認為是妥當的話， 那么， 如前所述，合理的賠償標準就應當是醫療費自付率和損害賠償率成正比，或者是福利程度與損害賠償程度成反比。這么說來， 權利義務一致論絕非是支持適用條例賠償規定的論據， 恰恰相反，它實際上是反對適用條例的論據。

3. 醫療機構的承受能力或償付能力有限這一事實判斷本身就是不恰當的。即使能夠成立，也不應當以此為由限制醫療侵權被害人就其所受損害獲得全部賠償的權利。

(1) 醫療機構的承受能力有限這種一般性的一刀切式的事實認定，本身就是不恰當的。因為它根本不能反映現實情況的多樣性:各個醫療機構的償付能力因各自的實力和案件的具體情況而異。同一醫療機構，對于不同數額的賠償，其償付能力可能不同;不同的醫療機構，對于同等數額的賠償，其各自的償付能力也可能不同。說得再通俗一點， 對于一家實力雄厚的大醫院而言，即使是一件高達百萬元的賠償，也許算不了什么; 而對于窮鄉僻壤的一間連工資也發不出的合作醫療站而言，即使是一件不足千元的賠償，也許足以使它關門倒閉。

(2) 即使醫療機構的承受能力有限這一判斷在現實中的特定的某個案件中也許能夠成立，但由于這一判斷的對象只不過是個別事實，該事實不具有一般性或典型性或唯一性，因此該事實與所謂的醫療福利性一樣，不具有立法事實的性格。所以， 該事實不應當被條例起草者在設計醫療事故賠償的范圍和標準時作為立法事實加以考慮。如果條例起草者希望醫療事故處理機關在具體確定賠償數額時考慮醫療機構的償付能力的話， 那么就應當在條例第49條第1款中就此事實因素作出規定。只有這樣，條例的限制性賠償標準在具體適用中才可能減少或回避因立法上的一刀切而可能引起的明顯的不公正。

(3) 即使醫療機構的償付能力有限這一事實具有相當的普遍性，并且相當多數的醫療機構在償付能力上的差異和相當多數的醫療事故引起的損害在量上的差異小到如此的程度，以致于條例起草者在設計統一適用的賠償標準時，可以省去這些差異而把該事實作為立法事實加以一刀切式的考慮， 在立法政策上， 這種考慮也是極不妥當的。

① 醫療事故的被害人應當按照什么標準獲得賠償的問題，換言之，發生醫療事故的醫療機構應當按照什么標準對被害人進行賠償的問題， 是醫療事故賠償案件的當事人在法律上有何權利義務的問題。條例起草者在解決醫療事故當事人在損害賠償方面的權利義務這一問題時，當然要對各種各樣的損害作出政策上的評價， 確定什么樣的損害應當賠償， 什么樣的損害不應當賠償， 并在此基礎上規定應當賠償的范圍和確定應當賠償的數額計算標準， 即確定統一的賠償請求權和賠償義務的內容。這里的關鍵問題在于，在確定賠償范圍和賠償標準，即確定求償權和賠償義務的內容的時候，到底應當考慮什么，不應當考慮什么，到底應當以什么為基準對某項損失是否應當作為賠償項目，對某一程度以上的損失是否應當賠償進行評價。依筆者之見，醫療機構的償付能力不應當被作為評價標準或考慮因素之一。條例起草者原本應當區分應當賠償多少和有能力賠償多少這兩個問題，不應當用賠償義務人的償付能力這一因素來限制被害人的賠償請求權的范圍和數額。 條例起草者的錯誤在于，她把應當性與可能性混為一談，用可能性否定或限制應當性。按照條例起草者的邏輯， 我國民法通則所體現的實際賠償原則是完全錯誤的，因為它根本沒有考慮到侵害人的償付能力;產品責任法、消費者權益保護法等涉及賠償問題的民事特別法也都是錯誤的，因為它們也都沒有考慮賠償義務人的償付能力;國家賠償法則更是錯誤的，因為她沒有考慮到國家這一公共利益的法律上的代表者的償付能力(更嚴重的錯誤也許在于，國賠法要國家從國庫中拿錢即拿屬于全體人民的財產來賠償受害的私人);至于破產法則是錯過了頭的，因為它甚至讓資不抵債的企業關門倒閉，讓工人們失業。

② 筆者不知道條例第1條所規定的“保護醫療機構的合法權益”這一立法宗旨與條例限制賠償的規定有無關系，也不知道條例起草者在設計賠償制度時是否意識到這一立法宗旨。不過人們從答記者問的有關論述中也許可以發現，答記者問似乎把二者聯系在一起，似乎把條例限制賠償的規定理解為保護醫療機構的合法權益.也就是說，大概在答記者問看來，較之其他侵權領域的賠償義務人，在同等情況下醫療事故機構應當少賠， 少賠是醫療機構的合法權益; 條例之所以要賦予醫療機構這樣的權益， 理由之一是醫療機構的償付能力有限。如果筆者的這些推測屬實， 如果條例起草者也是如此認為的話， 那么，不僅條例限制賠償的規定， 而且條例所規定的“維護醫療機構的合法權益”的立法宗旨，作為立法政策都是非常不妥當的。因為這一立法宗旨的意圖之一是要賦予醫療機構這一特定群體少賠的特權.從而明顯地違反了平等原則.

(4) 衛生部之所以把醫療機構的償付能力（有限）作為限制賠償的理由之一， 當然不是僅僅為了維護醫療機構的利益。衛生部匯報表明， 她顯然是想通過維護醫療機構的利益來維護廣大患者的就醫利益。大概在衛生部看來(支持限制賠償政策的許多議論也一樣)， 如果不限制賠償而實行實際賠償原則， 那么醫療機構就可能會因賠償負擔過重發生運營上的困難甚至倒閉， 原本能夠向廣大患者提供的醫療服務就會受到嚴重影響。不僅如此， 醫療機構也可能將其因支付賠償金而受到的經濟損失， 通過某種方式轉嫁到廣大患者的頭上， 加重廣大患者的就醫負擔。

不過在筆者看來， 盡管這種顧慮本身也許有一定道理， 但采用限制賠償的方式來回避實際賠償所可能引起的負面后果實際上大概是行不通的。理由如下。① 限制賠償并不是不要賠償， 現行條例所規定的賠償范圍和標準對于許多勢單力薄的醫療機構而言， 仍然是難以對應的。一旦發生損害額較高的醫療事故， 這些醫療機構就完全可能面臨資不抵債的危機， 更不用說繼續為廣大患者繼續提供原有質量的醫療服務。② 醫療事故機構大概也不會因為少賠幾個錢就放棄轉嫁損失的念頭(如果它想轉嫁的話)。所以， 現行條例的限制賠償政策并不能回避在實際賠償的場合所可能引起的影響廣大患者就醫利益的后果。按照醫療機構償付能力有限論的邏輯， 要避免賠償對醫療機構運營能力和對廣大患者利益的負面影響， 徹底的辦法是完全免除醫療機構的賠償責任。

4． 經濟發展水平(不高)這一因素也不能成為條例限制賠償的正當理由

說我國經濟發展水平不高或者說我國仍處于社會主義初級階段，國家還不富裕， 人民生活水平在總體上還比較低， 也許誰也不會有異議。但是如果以此為由， 否定實際賠償原則對醫療事故賠償的適用， 說條例限制賠償是合理的，人們也許就難以理解了。

所謂“經濟發展水平(不高) ”這一判斷，當然是就我國與發達國家的比較而言的。它不是關于我國國內某一地區的經濟狀況的判斷，并不涉及國內不同地區的經濟發展水平的狀況。那么， 我國不同地區的經濟發展水平和居民生活水平是怎樣的呢? 是基本上均衡的呢? 還是存在巨大差別的呢? 毫無疑問，至少就相當一部分地區而言， 答案應當是后者。

答記者問和衛生部匯報之所以強調我國經濟發展水平不高，其目的顯然是想讓患者們明白以下的道理。我國的經濟水平還遠遠沒有達到如此高的程度，就像發達國家那樣，老百姓一般能夠付得起相當高額的醫療費，其生命健康利益或生存利益具有相當高的可期待價值，其生存費用也達到了相當高的水準; 醫療機構能夠賺取高額的醫療收入因而實力雄厚，在發生醫療事故的情況下有能力承擔高額的賠償費; 醫療事故的被害者可以像發達國家的醫療事故被害者那樣，有可能或有“資格”獲得相當高額的賠償金。既然如此， 在我國經濟水平還不高的現在和未來相當長的時期內，在醫療事故賠償問題上，就不得不對患者群體的對醫療事故賠償的不切實際的過大期待加以合理的限制。

關于經濟發展水平和賠償標準或人的生命健康利益在經濟上的價值之間應當具有什么樣的關系的問題，本文姑且不加以討論。筆者在此只針對上述以經濟發展水平為理由的賠償限制論談點意見。只要人們承認，在我國相當范圍的不同地區，經濟發展的水平存在著巨大差異。在已經相當富裕的沿海大城市和仍然極度貧窮的部分農村，不僅兩地居民的生活水平(掙錢能力、生活費用、包括享受醫療服務在內的消費能力或負擔能力等)、可期待平均壽命和生命健康利益的經濟價值(觀)存在著相當程度的差異， 而且兩地醫療機構的經濟實力也大都存在著相當程度的差距，就可以作出如下的論斷。答記者問或條例起草者所主張的我國經濟發展水平(不高)這一事實，對于證明條例限制賠償政策的合理性而言，是不合格的，沒有關聯性的。因為這一事實認定僅僅是關于整個國家經濟狀況的判斷，而條例的限制賠償規定所適用的對象是發生在經濟發展水平可能存在巨大差異的國內不同地區的醫療事故賠償案件?；趪H比較的我國經濟發展水平不高這一事實認定，顯然不能用來作為解決我國這樣一個不同地區經濟發展水平懸殊、老百姓貧富差距巨大的國家的醫療事故賠償標準問題的依據。

5． 四項事實根據與條例關于限制賠償規定的實際關系有關限制性規定存在的主要問題[59]

議論至此，有必要概觀一下上述四項事實根據與條例關于賠償的規定(第50條)的實際關系并對有關限制性規定作一簡短的評論。在此先確認一點，四項事實根據中的“醫療行為的高風險性”似乎與條例關于賠償的規定沒有什么明顯的關系。

(1) 條例關于賠償項目的規定。

如前所述，條例未將患者本人因醫療事故致殘喪失勞動能力而導致的收入損失和死亡而導致的收入損失作為賠償項目（即殘疾賠償金和死亡賠償金）加以列舉。由于條例關于賠償項目的列舉是完全列舉，所以條例未列舉這兩個項目意味著條例否定二者是應當賠償的損失。

依筆者之見， 四項事實根據中的“醫療行業的福利性”和“醫療機構的償付能力”這兩條大概成了否定該項損失賠償的事實根據。

將這兩項重要損失排除在賠償范圍之外，從我國民事賠償法的現狀來看，可謂條例對賠償范圍所作的重大限制。如前所述，民法通則第119條雖未列舉這兩項損失，但由于該條的列舉是不完全列舉，所以在特定案件的審理中如果確認其存在，法院就可以通過對民法通則第119條的解釋將該其納入應當賠償的范圍之內（當然，在最高法院人身損害賠償解釋于2004年5月1日起實施后，法院可以直接適用該解釋中關于這兩項損害賠償的規定）。值得注意的是，在衛生部考慮修改辦法之前，承認這兩項賠償的外國的和臺灣的醫療侵權賠償制度的有關情況已為我國法學界所熟知，我國的國家賠償法也已明確作出了相關的規定。因此，衛生部當然應當知道這些情況。據此筆者推測，衛生部在修改辦法起草條例時不是疏忽而是特意將二者排除在賠償范圍之外(遺憾的是，衛生部匯報中沒有提及這個重要問題，答記者問對此也沒有直接發表任何意見)。

條例排除對這兩項損失的賠償是完全說不通的。條例既然將非殘疾患者的誤工損失納入賠償范圍，就應當將殘疾患者因喪失勞動能力而導致的收入損失納入賠償范圍，更應當將死亡患者喪失的收入利益納入賠償范圍。承認前者而否定后二者是根本不盡情理的。

(2) 條例關于賠償標準的規定。

① 關于誤工費賠償數額的限制(患者有固定收入的，對收入高于醫療事故發生地上一年度職工年平均工資3倍以上的，按照3倍計算)、殘疾生活補助費的支付標準(按照醫療事故發生地居民平均生活費計算，自殘疾之月起最長賠償30年)、被扶養人生活費的支付標準(按照其戶籍所在地或者居住地居民最低生活保障標準計算)和精神損害撫慰金數額的限制(按照醫療事故發生地居民年平均生活費計算，造成患者死亡的，賠償年限最長不超過6年;造成患者殘疾的，賠償年限最長不超過3年)的規定，大概也與“醫療的福利性”和“醫療機構的償付能力”這兩條考慮有關，也可能與“我國經濟發展水平(不高) ”這一考慮有關。另外，關于陪護費、喪葬費、住宿費、交通費等項費用的人數限制大概也是如此?！鞍凑蔗t療事故發生地……計算”之類的規定， 顯然是考慮了不同地區經濟發展水平不同這一因素，與四項事實根據似乎都沒有關系。

② 條例關于賠償標準的規定明顯違反了實際賠償原則。其中關于誤工費數額的限制，根本否定了誤工損失通常因案而異因人而異，因而不同的案件不同的被害人，誤工損失大小不一，可能存在巨大的差異這一事實。既然是要解決損失的賠償問題，那么誤工損失的賠償問題就只能由裁判機關根據損失的具體情況作出判斷，預先在立法上作出一刀切式的規定是完全不合理的，更不用說是低標準的限制。條例關于賠償標準的規定的基本特征是平均主義加低標準主義。人們難以感受到這里體現了充分救濟的民事賠償法的精神。關于精神損害撫慰金數額的限制性規定，筆者在此只想提一個問題，那就是衛生部在起草該規定時到底有沒有認真考慮過醫療侵權致人傷殘尤其是致人死亡所可能引起的精神損害的嚴重性。筆者從自己所了解的有關情況(包括筆者的醫療侵權案件)中深切感到，這種精神損害有時是非常深重的(尤其是在如下場合: 患者或患者的親屬滿懷著期待和信賴將自己或自己最親愛的人的健康或生命的命運托付給了醫院和醫務人員，不是由于病入膏肓不可挽救，不是由于醫務人員單純技術上的差錯，而是由于醫務人員對患者診療的明顯的嚴重失職，甚至是放任不管見死不救，導致原本完全能夠救治的疾病未能得到救治， 原本不應當發生的嚴重殘疾發生了，原本可能得到或應當得到挽救的生命喪失了)。條例所規定的如此低標準的撫慰金難道能夠撫慰那些受到巨大精神痛苦的被害人或其親屬嗎?

（3）如前所述，答記者問認為，條例是不可能違反民法通則的基本精神的；衛生部匯報表示，條例根據民法通則的基本原則建立醫療事故賠償制度，筆者的疑問是，在答記者問和衛生部匯報看來，民法通則的有關基本精神或基本原則到底是什么呢？條例對賠償所作的種種限制難道真的可以說是符合民法通則的基本精神或基本原則的嗎？

6． 為了我國醫療事業的發展，在制定法上與其限制醫療事故賠償，還不如讓醫療事故的受害者同其他侵權的被害者一樣有權按照實際賠償原則獲得完全的賠償。實際賠償制度的適用對我國醫療事業的發展所可能帶來的負面影響，不應當通過限制賠償，而應當通過其他的政策手段或制度來減輕或回避。

(1) 如前所述， 限制賠償不是條例的目的， 而是實現條例的宗旨即保障和促進醫療事業的發展和醫學科學的進步的手段。對于這一宗旨本身， 即使是要求損害賠償的醫療事故的被害者大概也不會不贊成。問題不在于目的而在于手段. 我們應當關心這樣的問題: 為了實現這一目的， 從比較政策論的觀點看， 限制賠償這一現行條例采用的手段相對于其他手段是否具有優越性，是否比較值得(即具有較好的效果成本比); 是否存在其他較為優越的手段可以用來取代限制賠償。以下是筆者的基本看法。

① 首先必須承認， 醫療事故賠償與醫療事業的發展可能存在兩種不同意義上的關系。其一是醫療機構的財務狀況因醫療事故賠償金的支付而惡化，醫療機構的服務能力因此而下降。如果這種情況嚴重到一定的程度，醫療事業的發展和醫療技術的進步會受到不利的影響。其二是醫療機構的服務和管理質量，醫務人員的職業責任感和診療水平因醫療事故賠償而得到提高，醫療事業的發展因此而得到促進。在考察醫療事故賠償與醫療事業的發展的關系時，不應當像答記者問和條例起草者那樣，只見前者，無視后者。

② 減輕或回避醫療事故賠償對醫療事業可能產生的不利影響的手段或方法可能有若干種，其中包括最近在我國醫療賠償議論中成為熱門話題的醫療責任保險制度(主張限制賠償的答記者問也非常關注這一制度)。因此， 限制賠償只不過是手段之一， 并非唯一的手段。既然存在若干種選擇方案， 政策制定者就應當利用效用成本分析， 對各種手段作出適當的評價， 選擇效用較大成本較小的手段或手段的組合。

③ 比較而言， 限制賠償是得不償失的， 效用成本比是較差的(相對于醫療責任保險)。第一，在效用方面， 限制賠償的效用在某種意義上是比較差的。限制賠償的特點是醫療機構對超出限定范圍和標準的損失不予賠償，對未超出限定范圍和限定標準的損失仍應賠償。所以，限定賠償制度只能限制醫療事故賠償對醫療事業可能發生的不利影響。與此不同，醫療責任保險的特點是保險范圍內的損失由保險機構承擔賠償，醫療機構只有在損失超出保險范圍和標準的情況下，就超出部分承擔賠償責任。所以， 在發生醫療事故的情況下， 只要損失未超出保險范圍，醫療機構就無須賠償，醫療事業因此就不會受到因賠償而帶來的不利影響。當然，事情總是存在兩個方面。由于限制賠償仍屬事后責任制，只要不發生醫療事故，醫療機構就不存在花錢賠償的問題。醫療責任保險則屬于事先花錢(支付保險費)回避或減少賠償風險的制度，保險金的支付與是否真的發生醫療事故無關。支付保險金必然加重醫療機構的負擔，從這個意義上講，醫療責任保險也可能會給醫療事業帶來不利影響，尤其是在保險費負擔過重的情況下(這個問題在美國似乎比較嚴重)。不過筆者還是認為，至少在我國的現階段，談論醫療責任保險制度的負面作用的問題沒有什么實際意義。因為我國最近才興起的醫療責任保險， 至少在保險費率上還是相當低的(當然， 筆者不排除在對醫療事故賠償實行實際賠償原則的情況下，保險費率有可能上漲)[60]。第二，在成本方面， 限制賠償的成本顯然是比較高的。其中最大的成本在于，它是以限制患者獲得完全賠償的權利為代價的。隨著個人化的人權觀念在我國社會的逐步確立，這個代價的性質就會變得更加嚴重。與此不同，醫療責任保險卻在客觀上有助于患者獲得應當獲得的賠償，有助于對患者權利的充分救濟(在未加入責任保險的醫療機構發生了損害額高于其償付能力的醫療事故的情況下，患者獲得賠償的權利將得不到完全的實現)。

(2) 這里有兩個值得注意的情況。① 衛生部匯報表明， 衛生部在選擇限制賠償政策時， 與其在起草辦法時[61]不同，沒有將我國尚未健全醫療責任保險制度這一情況作為理由。據此筆者推測， 也許在衛生部看來，　即使我國建立了比較健全的醫療責任保險制度， 醫療機構大都加入了醫療責任保險， 只要我國的醫療事業仍然具有公共福利性的事業， 我國的經濟水平還不夠高， 醫療機構的償付能力仍然有限， 就仍然應當堅持實施限制賠償這一特殊政策。② 答記者問雖然特別強調建立醫療責任保險制度對于解決醫患之間在賠償問題上的矛盾，對于兼顧患者的權益和醫療事業的發展所具有的重要意義， 但并未主張以醫療責任保險制度來取代現行的限制賠償制度。

在筆者看來， 衛生部匯報之所以會無視醫療責任保險制度所具有的雙重功能―既有助于患者權益的切實保障，又有助于減輕醫療事故賠償對醫療機構的自身利益和服務能力的影響， 沒有注意到這一制度所具有的替代（盡管未必是完全替代）限制賠償制度的重要價值; 答記者問之所以會在論述醫療責任保險制度的意義時也沒有提到該制度所具有這種替代性， 這不僅與二者所強調的限制賠償政策的事實根據論有關， 而且可能與公共利益高于個人利益、為了公共利益可以并且應當犧牲個人利益的傳統觀念的影響有關。 (三) 對其他相關問題的評論

1． 關于對漫天要價和天價判決的憂慮

無論是答記者問還是衛生部匯報， 對醫療事故被害人追求金錢賠償的欲望， 似乎都很憂慮。她們似乎擔心， 如果不事先明確對醫療事故賠償的范圍和標準作出明確的限制并明確排除民法通則的適用， 患者在醫療事故案件中就會設法盡量利用實際賠償原則漫天要價，在最高法院采用并用原則的辦法時代曾經出現過的所謂天價判決就會重現。面對這種憂慮， 筆者的疑問是， 在衛生部和最高法院看來， 我國醫療事故賠償的水準， 我國患者的生命健康利益的實際價值， 到底是合情合理的， 還是低得不盡情理的? 所謂的漫天要價和天價判決， 難道真的已經到了離譜的地步， 并有四處蔓延之勢， 以至于有必要在立法上對醫療事故賠償的范圍和標準作出現行條例這樣的限制， 有必要在案件審理上排除民法通則的適用 ?

2． 關于國窮則人命賤的邏輯

關于我國老百姓的生命健康利益的損害賠償問題， 長期以來， 有一種相當流行的觀點， 那就是國窮則人命賤。在這種觀點看來， 中國既然是個人口眾多的窮國， 既然與那些人口不多的富國存在著如此明顯的天壤之別， 那么， 對中國的老百姓而言， 他們可期待的生命健康利益的價值就應當遠遠低于富國老百姓所能期待的價值。如果有人不顧“貧窮”這個國情， 想要提高自己個人的生命健康價值， 那就是想入非非的漫天要價， 就是無理要求， 或者就是想借醫療事故來敲竹杠發橫財。在筆者看來， 國窮則人命賤的邏輯盡管在某種意義上也許是無可奈何的命中注定， 但對于我國賠償政策的制定和我國老百姓的生命健康利益的法律保障而言卻是非常有害的。作為賠償政策的制定機關和適用機關， 應當警惕和肅清這種觀點的影響， 應當從人權保障的觀點出發， 反省現行的賠償政策和裁判方針所存在的問題， 探討新的比較好的解決賠償問題的方策。

3． 關于羊毛出在羊身上的比喻

在支持條例的限制賠償規定的議論中， 有個聽起來似乎非常通俗易懂實際上卻令人難以理解的說明， 即“羊毛出在羊身上”。其意思是說， 醫療事故賠償實際上是羊毛出在羊身上， 最終還是要分攤到所有患者身上，而不是由國家出資賠償。因此，在審判實踐中應適用條例所規定的較低賠償標準，是可以理解的[62]。筆者的疑問是， ① 按照羊毛論的邏輯， 既然醫療侵權賠償的最終拔毛者不是醫療機構而是廣大患者， 那么， 醫療侵權賠償制度在事實上豈不成了制裁廣大患者的制度， 成了對醫療事故機構沒有任何實質性的民事制裁意義的制度? 如果事實確實如此， 那么取消而不是限制醫療侵權賠償不是更具有合理性嗎? 我們有什么理由要讓廣大無辜的患者去當醫療事故機構的替罪羊， 為了某個特定受害者的損失而拔毛呢? 諸如消費者權益保護法和產品責任法那樣的加重型或嚴格型的民事責任法， 由于會導致廣大消費者被拔去更多的毛， 豈不都成了更不盡情理的法律? ② 羊毛論到底有多少事實根據呢? 它能夠確切反映醫療損害賠償金負擔的實際狀況嗎? 它將醫療事故被害患者與廣大患者的利益關系視為對立的關系， 這在事實上難道能夠說得通嗎? 羊毛論應當成為醫療事故賠償政策的制定依據和醫療案件審理的法律適用選擇的依據嗎? ③ 醫療事故的被害患者會被羊毛論說服嗎? 她們難道會為了其他患者的就醫利益而作出自我犧牲， 心甘情愿地接受較低的賠償標準嗎? 廣大患者會為了自己的就醫利益而支持羊毛論嗎? 她們難道會因此而放棄自己在遭遇醫療事故時請求完全賠償的權利嗎? 即便是醫療機構和醫務人員， 她們會贊同羊毛論嗎? 她們難道不怕一旦承認了羊毛論， 就等于承認了自己千方百計向廣大患者轉嫁賠償負擔， 因此必將招來社會輿論的強烈譴責嗎?

4． 關于分配的公正論

答記者問所強調的雙贏論也好， 衛生部匯報所主張的兼顧論也好， 都表明以公正公平為醫療事故賠償政策的價值取向， 反對不顧其他有關方面的利益， 只考慮對被害人的權利救濟。在支持賠償限制政策的一些文章中有一種觀點叫做“分配的公正”。在這種觀點看來，醫療侵權損害賠償實質上是將醫療資源這一具有公共性的社會財富(由國家、社會和醫療機構所投入或創造的，為不特定多數患者所共享的財富)的一部分分配給醫療侵權的特定被害人個人。醫療侵權損害賠償的范圍和標準實質上就是在被害人個人和廣大患者之間分配醫療資源這一社會財富的標準。賠償范圍越寬，賠償標準越高，意味著流入被害人個人的口袋里的醫療資源就越多，為廣大患者所共享的醫療資源就越少。如果將民法通則所體現的實際賠償原則適用于醫療事故的賠償，那么就可能會導致醫療資源在被害個人和廣大患者之間的不公正的分配。條例限制賠償就是從分配的公正這一觀點出發調整醫療資源在被害個人和廣大患者之間的分配關系，使其比較公正。

筆者承認， 醫療損害賠償制度的設計，如同其他任何涉及到(無論是直接和還是間接的)社會性財富的分配問題的法制度的設計一樣，應當考慮分配的公正。但是， 公正是一個相對性的觀念， 利害關系的各方可能各有自己的公正觀，并且可能互相對立，既定的對利害關系各方都是公正的客觀標準并不存在。有利害關系的任何一方(包括代表國家投資利益的官方)都不應當把自己認為的公正說成是利害關系各方共有的公正。依筆者之見， 分配是否公正的問題， 與其說是實體問題還不如說是程序問題。法定的分配標準是否具有公正性， 只能以其是否是通過具有相當代表性的、公開并且民主的協商、交涉、表決的方式作出的為判斷標準。

安全審計的類型范文2

關鍵詞:網絡;安全;管理;協議;審計

中圖分類號:TP183文獻標識碼:A文章編號:1009-3044(2009)36-10443-02

Network Security Management

YANG Wei-zhong

(Shanxi Prouincial Expressway Construction Group CO, Xi'an 710054, China)

Abstract: the basic aim of network security management is to ensure availability of network and system, it involves many factors, such as personnel, hardware, software, data and documentation, laws and regulations, etc. But here we have to consider from the global network security management, but only from the point of technology introduced two kinds of typical network security management protocol. Network management, network management system for the agreement provides methods and network components. They support such as configuration management and audit and management function, the event log for diagnosis of network problems and provides tools.

Key words: network; security; management; protocol; audit

1 安全審計追蹤對確保任何網絡安全都起了重要的作用

它可以用來檢測一個安全策略的正確性,確認與安全策略的一致性,幫助分析攻擊,并且收集用于攻擊者的證據。安全審計追蹤記錄了任何可疑的事件(可以產生一個安全警報),也可以記錄許多日常事件,如建立和終止連接、使用安全機制和訪問敏感資源。同類或不同類的系統都可以檢測到被審計的事件,并由系統中的安全審計追蹤日志來維護。安全審計追蹤功能為將事件信息傳遞給維護日志并創建和恢復日志實體的系統提供了必要的支持。

在這里講述的主要標準是安全審計追蹤功能(1SO/IEC 10164-8)。因為管理一個安全審計追蹤日志的機制基本上與網絡管理中的管理任何其他類型的事件日志一樣。該標準依賴于以下兩個標準――事件報告管理功能(1SO/IEC 10164-5)和日志控制功能(1SO/IEC 10164―6)。

通知一個安全審計追蹤的事件的過程類似于產生一個安全警報報告的過程。它包括一些受管對象對一個M-EVENT-REPORT的調用。一個安全審計追蹤日志可以記錄事件類型參數指示的幾乎任何管理通知,包括ISO/IECl0164―7中定義的安全警報報告通知。

安全審計追蹤功能標準另外定義了兩個特殊的通知,分別與服務報告和使用報告對應。服務報告表明了與一些服務的提供、拒絕或恢復有關的事件。使用報告用于有安全意義的日志統計信息。傳遞的參數和這些事件類型基本上與安全警報報告中使用的一樣,其中包括任何M-EVENT-REPORT通用的參數和任何管理警報通用的參數。服務報告事件類型中定義了一個額外的參數,稱為服務報告原因,用于表明報告的原因。這個參數是一個ASN.1對象標識符,也就是說任何人可以定義并注冊其值。該標準還定義了一些通用的值:服務請求、拒絕服務、來自服務的回答、服務失敗、服務恢復和其他原因。

審計追蹤過程的控制和從安全審計追蹤中檢索實體都獨立于上面的通知過程。它們利用了定義在其他標準中的通用過程。事件報告管理功能(1SO/IECl0164―5)為兩個系統之間的聯系建立了一個長期的事件報告。日志控制功能(1SO/IECl0164―6)支持用于安全審計追蹤和其他目的的日志的創建和刪除以及這些日志記錄的檢索。

2 管理資源的訪問控制

網絡管理有它自己的訪問控制要求,有必要控制誰能調用管理功能,誰能創建、刪除、修改、或讀取管理信息。這樣的訪問控制在任何使用網絡管理協議的網絡中都是至關重要的,因為對網絡管理資源的破壞也就等于破壞了整個網絡。

ISO/IECl0164―9標準中講述了這種類型的訪問控制(訪問控制中命名了對象和屬性)。該標準給出了一個訪問控制模型,以及支持系統之間傳遞訪問控制信息所需要的信息對象定義,并使用了訪問控制框架標準(1SO/IEC 10181―3)中的術語和概念模型。包括各種訪問控制策略以及各種訪問控制機制(如訪問控制列表、能力、安全標識和基于內容的控制)。

訪問控制決策應用于管理操作的調用例如M-GET或M=SET。包括的體系結構的部件。發起者是管理系統(或系統中的管理員),目標是受管系統的信息資源。一個目標可以是受管對象、受管對象的屬性、受管對象的屬性值或受管對象的行為。因此,可能為管理員提供了一個非常精確的控制級,在這個控制級上管理員可以為某一目的訪問某一管理信息。

基于訪問控制規則來決定是允許還是拒絕訪問請求。訪問規則本身可以表示成管理信息條目并且使用CMIP協議來管理(例如,讀或寫)。

訪問控制規則的三種不同類型是有區別的。一個安全區域權威機構根據特定的發起者或發起者類(例如,區域中可辨認的特定角色)用全局規則來保護區域中的所有對象。條目規則是用于特殊目標的特殊規則。當沒有合適的全局或條目規則使用時,可使用缺省規則來做訪問決策。

當有許多規則用于一個特定的訪問請求時,這些規則的優先級如下:

① 拒絕訪問的全局規則;

② 拒絕訪問的條目規則;

③ 允許訪問的全局規則;

④ 允許訪問的條目規則;

⑤ 缺省規則。

一個訪問控制規則能夠基于安全策略所要求的任何決策過程。一個規則的說明書中包含了許多要素,如:

① 訪問的許可:指明是與拒絕服務有關還是與允許訪問有關的規則;

② 發起者列表:可應用的發起者列表,以訪問控制列表、能力、或安全標簽形式表示;

③ 目標列表(只用于條目規則):可用的目標(例如,受管對象,屬性和屬性值)和作用在這些目標上的操作的列表;

④ 時間表:指明這些規則使用的時間點(如只能在規定的上班時間,或從星期一到星期五);

⑤ 狀態條件:指明使用規則的受管對象的屬性的狀態(例如,在系統處于診斷狀態時才可用);

⑥ 認證內容:當要認證發起者時,指明需要認證的等級。

訪問控制決策過程如下:首先,需要驗證伴隨訪問請求出現的任何訪問控制信息。需要標識發起者和目標使用的任何訪問規則的身份,并根據他們的全局/條目/缺省的意義進行歸組。然后根據優先級的限制來使用這些規則。

使用規則的方法取決于所使用的特定的訪問控制機制。在訪問控制列表機制中,將發起者的標識符與使用的訪問控制列表進行比較。在能力機制中,將發起者提供的能力與規則中陳述的能力進行比較。在基于標識的機制中,將與發起者相關的標識與規則所識別的標識集進行比較。還需使用基于內容的檢測,如時間表、狀態條件或認證級別。作出訪問決策后,就有其他一系列的行為發生。決策使用的信息需要暫時保存起來用于以后為相同的發起者作決策(這樣的信息被稱為保留的訪問控制決策信息或保留的ADI)。與目標有關的訪問控制信息需要修改,例如如果管理操作導致受管對象的建立或刪除。由于依賴于安全策略,因此也有必要生成一個安全警報和安全審計追蹤通知。

如果訪問被拒絕,則有各式各樣的方式來應答發起者。安全策略規定了下列類型的應答:指示出拒絕訪問的錯誤、沒有響應、錯誤的響應(例如,發起者看起來已經允許訪問)或中斷相關的應用。

為支持上面的過程,需要遠程管理(例如,創建、更新)來存儲用于決策訪問控制的信息。為此,標準提供了幾個受管對象類和屬性類型定義,用于表示訪問控制規則和支持信息結構。這些定義能夠使用ISO/IEC l0164―1中定義的過程來遠程控制訪問控制信息。

參考文獻:

[1] 李晉平.局域網絡絡組建和安全治理的實用技術[J].電腦開發與應用,2002,15(10):33-35.

安全審計的類型范文3

關鍵詞：Oracle；數據庫；安全策略；安全審計

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2011)21-5057-02

當前，隨著國內信息化的大力發展，政府和企業的網站建設進展迅速，網站建設趨向大型化、綜合化，網站建設中對數據庫的要求與日俱增。Oracle數據庫由于其出色的行業特性，成為網站建設中數據庫的首先。出于安全性的考慮，Oracle數據庫提供了較為廣泛的安全特性，但其自身機制仍無法保證信息的安全，出于對傳統靜態防護不足的認識，以安全審計為代表的動態防護成為保障數據庫安全的有效途徑。

1 Oracle網站數據庫系統簡介

Oracle數據庫是由全球最大的數據庫廠商美國甲骨文公司（即Oracle）設計研發的一組軟件系統產品，其核心是分布式數據庫，基礎是高級結構化查詢語言(SQL)。自Oracle問世以來，市場占有率逐步攀升，據相關統計，全世界有90%以上的上市公司、65%的“全球100強”公司都運用Oracle數據庫進行電子商務，絕大部分大型網站運行的都是Oracle數據庫。Oracle之所以取得這樣的成就，與他的以下特點密不可分：

1）Oracle數據庫是一個通用系統，它的數據管理功能是非常完整的。

2）Oracle數據庫是一個關系數據庫，具有關系完備的特點。

3）Oracle數據庫是一種分布式數據庫，可實現分布式處理的功能。

4）適用于各種硬件平臺，如PC機、大型機和服務器等。

5）適用于各種操作系統，如UNIX、Linux、Windows、Windows NT、VAX/VMS，和VM/CMS等。

6）能夠處理多媒體信息，如圖片、音頻和視頻等。

7）提供了廣泛的安全特性。Oracle數據庫設有多個安全層，訪問控制、數據完整性驗證、授權機制、視圖機制、審計機制及加密機制。

2 Oracle在網站數據庫應用中的安全威脅

目前，許多政府部門、企事業單位、銀行、證券交易中心等都使用Oracle數據庫作為其網站的信息載體，網站中最具價值的部分均集成在數據庫里，其安全性就顯得尤為重要。如前所述，Oracle數據庫本身為保證信息安全，已提供了若干安全防護技術，但任何防護都不是絕對萬無一失。數據庫廠商在加強產品安全性的同時，計算機犯罪分子及相關組織的攻擊手段也日益多樣化，Oracle數據庫同樣會受到各種威脅和攻擊，主要有對Oracle數據庫信息進行竊取、破壞和篡改、病毒入侵、黑客攻擊等等。

2.1 通過SQL語句注入進行攻擊

通過SQL語句注入進行攻擊是目前黑客的常用攻擊手段。Oracle數據庫大多采用B/S模式進行開發，基于這種模式進行編程的程序員數量眾多，而各個程序員經驗、水平上的差異較大，有許多程序員在編程時，沒有對輸入的數據進行合法性判斷，給數據庫應用埋下了安全隱患。非法用戶通過提交查詢代碼，依據程序的返回值，就能夠非法得到數據，這就是SQL注入。比如在某個網站中，要求用戶輸入用戶名和密碼，然后方能登陸，假定該網站有一個用戶kitty，其密碼是hk0936，有一黑客不知道其密碼，卻想通過其身份進行登陸，在通常情形下，用戶在用戶名框里輸入kitty，密碼框里輸入密碼hk0936，輸入正確則登陸進入，否則無法登陸。如果程序員的查詢語句是：

Sql="select*from client where clientname='"&name. values&"'and password= ' "&pass. values&"' "

那么在Oracle數據庫系統中執行的程序語句如下：

select* from client where clientname ='kitty' and password=' hk0936'

如果黑客在密碼框中輸入的不是hk0936, 而是hk0936' "&"' or 0=0，這時在Oracle數據庫數據庫系統中執行的語句就成為了select* from client where clientname ='kitty' and password=' hk0936' or 0=0，這時，由于0=0一直為真，就會造成where條件為真，黑客成功以kitty為用戶名登陸系統。

2.2 默認密碼

Oracle數據庫自帶如scott, ys等初始用戶和對應的默認密碼。假如網站的管理員缺乏經驗，未修改初始密碼，黑客就會與普通用戶一樣，順利登陸網站數據庫。

2.3 暴力破解法

暴力破解法也是黑客破解密碼的主要方法之一，對Oracle來講，是通過非法進程，嘗試全部字母、數字的組合來破解密碼。由于當前密碼已經較為復雜，這種破解方法通常需要很長時間，但黑客往往配備專業的密碼字典，并借助計算機程序輔助推算，提高匹配性。這種攻擊主要通過密碼輸入次數受限的方法來防護，另外要提醒用戶定時更新密碼。

2.4 文件系統的非法訪問

對Oracle文件系統的非法訪問是一個非常難以解決的問題。在Oracle網站系統中，除Oracle用戶外，其他的特權用戶也有權限訪問數據庫中的文件，這就可能造成惡意訪問；此外，如果把一臺服務器中的文件復制到另一臺服務器中，則復制過去的文件也可以由Oracle進行訪問，因此，一旦出現存儲介質失竊，文件被非法復制等情況，就會造成安全隱患。

3 Oracle網站數據庫的安全策略――基于安全審計

在該文上一節指出，在網站中，數據庫本身的安全機制及靜態的安全防護措施并不能保證系統的絕對安全，仍有被黑客突破的可能。為解決該問題，首先，需要知道Oracle數據庫是如何受到攻擊的；第二，要弄明白Oracle數據庫存在哪些漏洞；第三，在Oracle數據庫系統被攻擊時需馬上警覺；第四，要把黑客的攻擊證據留下。安全審計的概念正是基于上述目的而提出，網站數據庫的安全審計，簡單的說是對網站數據庫中與信息安全有關系的事件進行綜合處理的系統。

3.1 Oracle數據庫的安全審計機制

事實上，安全審計已經成為數據庫的安全標準核心，Oracle數據庫作為當前市場占有率極高的網絡數據庫，也有自己的安全審計機制，且功能較為強大，它可以審計Oracle數據庫里的全部操作，能夠將所形成的審計記錄寫到操作系統或者SYS. AUD$表。Oracle自身提供的審計記錄里包含以下內容：操作、進行操作的用戶、時間、類型。對于操作的類型，Oracle審計機制主要針對以下3種，即：登陸企業、操作行為和對象訪問。

登陸企圖：如前所述，網絡黑客經常會采用暴力破解密碼的方法，不斷嘗試其猜測的密碼是否正確，試圖登陸進系統，這時，Oracle的審計機制能夠把這種登陸企圖全都記錄下來，包括成功的和不成功的。

對象審計：Oracle數據庫的審計機制能夠對影響對象(如表、鏈接、同義詞、回退段、索引)的所有操作均進行審計。

操作行為：Oracle數據庫的審計機制即可以對系統級的操作行為審計，也能對具體的數據操作行為審計。

3.2 Oracle數據庫安全審計的優化實現

從應用的角度考慮，一個全面實用的數據庫審計應至少具有下列功能：收集、過濾、日志的維護、查詢、行為分析以及控制。但是，Oracle數據庫自身的審計機制傾向于記錄大量的操作，自己并不分析這些操作，而是交給數據庫管理員進行人工分析，由于數據量大，人工分析極可能造成漏報、誤報等情況，而且往往分析不全面，浪費掉許多記錄。因此，需要對Oracle數據庫審計進行優化實現。

基于上述功能的實現及對Oracle審計機制的補充，圖1給出了一種實用的數據庫審計系統框圖，該Oracle數據庫審計系統包括了5個模塊，即登陸模塊、審計策略模塊、預處理模塊、分析模塊和異常檢測模塊。

該Oracle數據庫審計系統的具體實現是首先通過對審計的數據進行預處理，然后采用數據挖掘優化算法分析上述處理過的審計數據，繼而提取出合法用戶的正常操作行為特征，生成正常行為規則庫，最后，通過審計系統的異常檢測，對數據庫操作進行實時監測和動態分析。其實現的流程圖如圖2所示。

4 結論

該文提出的基于安全審計的Oracle網站數據庫的安全策略，一方面實現了對Oracle網站數據庫的動態安全策略，克服了靜態防護的不足；另一方面，加入了對審計記錄的實時分析，彌補了Oracle自身審計機制的不足。具有良好的實用性，且便于動態升級更新。

參考文獻：

[1] 趙大力,靳其兵,趙梅.Oracle數據庫優化解決方案[J].計算機應用,2005(3).

[2] 龐洋.基于數據挖掘的園區網綜合安全審計系統研究與設計[D].鄭州:中國人民信息工程大學,2005.

[3] 劉海峰,卿斯漢,劉文清.安全操作系統審計的設計與實現[J].計算機研究與發展，2001,38(10).

安全審計的類型范文4

電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統，它既是計算機網絡安全概念的一部分，但又和計算機網絡安全緊密相連，從一定意義上講，計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為：“計算機系統有保護計算機系統的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞?！睔W洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容，保密性是指計算機系統能防止非法泄露電子數據；完整性是指計算機系統能防止非法修改和刪除電子數據；可用性是指計算機系統能防止非法獨占電子數據資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數據安全的性質

電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統對外部威脅的防范，而廣義的安全是計算機系統在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統作為一個組織業務目標實現的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質更為復雜。

(一)電子數據安全的多元性

在計算機網絡系統環境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容；邏輯安全涉及到訪問控制和電子數據完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞，也可能是其中兩個或是全部出現互相聯系的安全事故。

(二)電子數據安全的動態性

由于信息技術在不斷地更新，電子數據安全問題就具有動態性。因為在今天無關緊要的地方，在明天就可能成為安全系統的隱患；相反，在今天出現問題的地方，在將來就可能已經解決。例如，線路劫持和竊聽的可能性會隨著加密層協議和密鑰技術的廣泛應用大大降低，而客戶機端由于B0這樣的黑客程序存在，同樣出現了安全需要。安全問題的動態性導致不可能存在一勞永逸的解決方案。

(三)電子數據安全的復雜性

安全的多元性使僅僅采用安全產品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外，因為黑客常常利用防火墻的隔離性，持續幾個月在防火墻外試探系統漏洞而未被發覺，并最終攻入系統。另外，攻擊者通常會從不同的方面和角度，例如對物理設施或協議、服務等邏輯方式對系統進行試探，可能繞過系統設置的某些安全措施，尋找到系統漏洞而攻入系統。它涉及到計算機和網絡的硬件、軟件知識，從最底層的計算機物理技術到程序設計內核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數據安全的復雜性。

(四)電子數據安全的安全悖論

目前，在電子數據安全的實施中，通常主要采用的是安全產品。例如防火墻、加密狗、密鑰等，一個很自然的問題會被提出：安全產品本身的安全性是如何保證的?這個問題可以遞歸地問下去，這便是安全的悖論。安全產品放置點往往是系統結構的關鍵點，如果安全產品自身的安全性差，將會后患無窮。當然在實際中不可能無限層次地進行產品的安全保證，但一般至少需要兩層保證，即產品開發的安全保證和產品認證的安全保證。

(五)電子數據安全的適度性

由以上可以看出，電子數據不存在l00％的安全。首先由于安全的多元性和動態性，難以找到一個方法對安全問題實現百分之百的覆蓋；其次由于安全的復雜性，不可能在所有方面應付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業界普遍遵循的概念是所謂的“適度安全準則”，即根據具體情況提出適度的安全目標并加以實現。

三、電子數據安全審計

電子數據安全審計是對每個用戶在計算機系統上的操作做一個完整的記錄，以備用戶違反安全規則的事件發生后，有效地追查責任。電子數據安全審計過程的實現可分成三步：第一步，收集審計事件，產生審記記錄；第二步，根據記錄進行安全違反分析；第三步，采取處理措施。

電子數據安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統上的活動、上機下機時間，與計算機信息系統內敏感的數據、資源、文本等安全有關的事件，可隨時記錄在日志文件中，便于發現、調查、分析及事后追查責任，還可以為加強管理措施提供依據。

（一）審計技術

電子數據安全審計技術可分三種：了解系統，驗證處理和處理結果的驗證。

1．了解系統技術

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2．驗證處理技術

這是保證事務能正確執行，控制能在該系統中起作用。該技術一般分為實際測試和性能測試，實現方法主要有：

（1）事務選擇

審計人員根據制訂的審計標準，可以選擇事務的樣板來仔細分析。樣板可以是隨機的，選擇軟件可以掃描一批輸入事務，也可以由操作系統的事務管理部件引用。

（2）測試數據

這種技術是程序測試的擴展，審計人員通過系統動作準備處理的事務。通過某些獨立的方法，可以預見正確的結果，并與實際結果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數據。另外，還有綜合測試、事務標志、跟蹤和映射等方法。

（3）并行仿真。審計人員要通過一應用程序來仿真操作系統的主要功能。當給出實際的和仿真的系統相同數據后，來比較它們的結果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應用。

（4）驗證處理結果技術

這種技術，審計人員把重點放在數據上，而不是對數據的處理上。這里主要考慮兩個問題：

一是如何選擇和選取數據。將審計數據收集技術插入應用程序審計模塊（此模塊根據指定的標準收集數據，監視意外事件）；擴展記錄技術為事務（包括面向應用的工具）建立全部的審計跟蹤；借用于日志恢復的備份庫（如當審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設施（它允許結合屬性值隨機選擇文件記錄并放在工作文件中，以備以后分析），利用數據庫管理系統的查詢設施抽取用戶數據。

二是從數據中尋找什么？一旦抽取數據后，審計人員可以檢查控制信息（含檢驗控制總數、故障總數和其他控制信息）；檢查語義完整性約束；檢查與無關源點的數據。

（二）審計范圍

在系統中，審計通常作為一個相對獨立的子系統來實現。審計范圍包括操作系統和各種應用程序。

操作系統審計子系統的主要目標是檢測和判定對系統的滲透及識別誤操作。其基本功能為：審計對象（如用戶、文件操作、操作命令等）的選擇；審計文件的定義與自動轉換；文件系統完整性的定時檢測；審計信息的格式和輸出媒體；逐出系統、報警閥值的設置與選擇；審計日態記錄及其數據的安全保護等。

應用程序審計子系統的重點是針對應用程序的某些操作作為審計對象進行監視和實時記錄并據記錄結果判斷此應用程序是否被修改和安全控制，是否在發揮正確作用；判斷程序和數據是否完整；依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。

（三）審計跟蹤

通常審計跟蹤與日志恢復可結合起來使用，但在概念上它們之間是有區別的。主要區別是日志恢復通常不記錄讀操作；但根據需要，日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結合起來，就可以在違反安全規則的事件發生時，或在威脅安全的重要操作進行時，及時向安檢員發出告警信息，以便迅速采取相應對策，避免損失擴大。審計記錄應包括以下信息：事件發生的時間和地點；引發事件的用戶；事件的類型；事件成功與否。

審計跟蹤的特點是：對被審計的系統是透明的；支持所有的應用；允許構造事件實際順序；可以有選擇地、動態地開始或停止記錄；記錄的事件一般應包括以下內容：被審訊的進程、時間、日期、數據庫的操作、事務類型、用戶名、終端號等；可以對單個事件的記錄進行指定。

按照訪問控制類型，審計跟蹤描述一個特定的執行請求，然而，數據庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密，因為審計人員可以限制時間，但代價比較昂貴。

（四）審計的流程

電子數據安全審計工作的流程是：收集來自內核和核外的事件，根據相應的審計條件，判斷是否是審計事件。對審計事件的內容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時，則向審計人員發送報警信息并記錄其內容。當事件在一定時間內連續發生，滿足逐出系統閥值，則將引起該事件的用戶逐出系統并記錄其內容。

常用的報警類型有：用于實時報告用戶試探進入系統的登錄失敗報警以及用于實時報告系統中病毒活動情況的病毒報警等。

安全審計的類型范文5

1利用網絡及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質記錄竊取資產。

2利用網絡遠距離竊取企業的商業秘密以換取錢財,或利用網絡傳播計算機病毒以破壞企業的信息系統。

3建立在計算機網絡基礎上的電子商貿使貿易趨向“無紙化”,越來越多的經濟業務的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結算單及其它帳單,就有可能將公私財產的所有權進行轉移。

計算機網絡帶來會計系統的開放與數據共享,而開放與共享的基礎則是安全。企業一方面通過網絡開放自己,向全世界推銷自己的形象和產品,實現電子貿易、電子信息交換,但也需要守住自己的商業秘密、管理秘密和財務秘密,而其中已實現了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創造一個安全的環境,抵抗來自系統內外的各種干擾和威協,做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網絡安全審計及基本要素

安全審計是一個新概念,它指由專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權,對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證,并作出相應評價。

沒有網絡安全,就沒有網絡世界。任何一個建立網絡環境計算機會計系統的機構,都會對系統的安全提出要求,在運行和維護中也都會從自己的角度對安全作出安排。那么系統是否安全了呢?這是一般人心中無數也最不放心的問題。應該肯定,一個系統運行的安全與否,不能單從雙方當事人的判斷作出結論,而必須由第三方的專業審計人員通過審計作出評價。因為安全審計人員不但具有專門的安全知識,而且具有豐富的安全審計經驗,只有他們才能作出客觀、公正、公平和中立的評價。

安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業根據具體的計算機應用,結合單位實際制定出的安全控制要求。安全漏洞是指系統的安全薄弱環節,容易擾或破壞的地方?？刂拼胧┦侵钙髽I為實現其安全控制目標所制定的安全控制技術、配置方法及各種規范制度?？刂茰y試是將企業的各種安全控制措施與預定的安全標準進行一致性比較,確定各項控制措施是否存在、是否得到執行、對漏洞的防范是否有效,評價企業安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業技術知識與技能。

安全審計是審計的一個組成部分。由于計算機網絡環境的安全將不僅涉及國家安危,更涉及到企業的經濟利益。因此,我們認為必須迅速建立起國家、社會、企業三位一體的安全審計體系。其中,國家安全審計機關應依據國家法律,特別是針對計算機網絡本身的各種安全技術要求,對廣域網上企業的信息安全實施年審制。另外,應該發展社會中介機構,對計算機網絡環境的安全提供審計服務,它與會計師事務所、律師事務所一樣,是社會對企業的計算機網絡系統的安全作出評價的機構。當企業管理當局權衡網絡系統所帶來的潛在損失時,他們需要通過中介機構對安全性作出檢查和評價。此外財政、財務審計也離不開網絡安全專家,他們對網絡的安全控制作出評價,幫助注冊會計師對相應的信息處理系統所披露信息的真實性、可靠性作出正確判斷。

二、網絡安全審計的程序

安全審計程序是安全監督活動的具體規程,它規定安全審計工作的具體內容、時間安排、具體的審計方法和手段。與其它審計一樣,安全審計主要包括三個階段:審計準備階段、實施階段以及終結階段。

安全審計準備階段需要了解審計對象的具體情況、安全目標、企業的制度、結構、一般控制和應用控制情況,并對安全審計工作制訂出具體的工作計劃。在這一階段,審計人員應重點確定審計對象的安全要求、審計重點、可能的漏洞及減少漏洞的各種控制措施。

1了解企業網絡的基本情況。例如,應該了解企業內部網的類型、局域網之間是否設置了單向存取限制、企業網與Internet的聯接方式、是否建立了虛擬專用網(VPN)?

2了解企業的安全控制目標。安全控制目標一般包括三個方面:第一,保證系統的運轉正常,數據的可靠完整;第二,保障數據的有效備份與系統的恢復能力;第三,對系統資源使用的授權與限制。當然安全控制目標因企業的經營性質、規模的大小以及管理當局的要求而有所差異。

3了解企業現行的安全控制情況及潛在的漏洞。審計人員應充分取得目前企業對網絡環境的安全保密計劃,了解所有有關的控制對上述的控制目標的實現情況,系統還有哪些潛在的漏洞。

安全審計實施階段的主要任務是對企業現有的安全控制措施進行測試,以明確企業是否為安全采取了適當的控制措施,這些措施是否發揮著作用。審計人員在實施環節應充分利用各種技術工具產品,如網絡安全測試產品、網絡監視產品、安全審計分析器。

安全審計終結階段應對企業現存的安全控制系統作出評價,并提出改進和完善的方法和其他意見。安全審計終結的評價,按系統的完善程度、漏洞的大小和存在問題的性質可以分為三個等級:危險、不安全和基本安全。危險是指系統存在毀滅性數據丟失隱患(如缺乏合理的數據備份機制與有效的病毒防范措施)和系統的盲目開放性(如有意和無意用戶經常能闖入系統,對系統數據進行查閱或刪改)。不安全是指系統尚存在一些較常見的問題和漏洞,如系統缺乏監控機制和數據檢測手段等。基本安全是指各個企業網絡應達到的目標,其大漏洞僅限于不可預見或罕預見性、技術極限性以及窮舉性等,其他小問題發生時不影響系統運行,也不會造成大的損失,且具有隨時發現問題并糾正的能力。

三、網絡安全審計的主要測試

測試是安全審計實施階段的主要任務,一般應包括對數據通訊、硬件系統、軟件系統、數據資源以及安全產品的測試。

下面是對網絡環境會計信息系統的主要測試。

1數據通訊的控制測試

數據通訊控制的總目標是數據通道的安全與完整。具體說,能發現和糾正設備的失靈,避免數據丟失或失真,能防止和發現來自Internet及內部的非法存取操作。為了達到上述控制目標,審計人員應執行以下控制測試:(1)抽取一組會計數據進行傳輸,檢查由于線路噪聲所導致數據失真的可能性。(2)檢查有關的數據通訊記錄,證實所有的數據接收是有序及正確的。(3)通過假設系統外一個非授權的進入請求,測試通訊回叫技術的運行情況。(4)檢查密鑰管理和口令控制程序,確認口令文

件是否加密、密鑰存放地點是否安全。(5)發送一測試信息測試加密過程,檢查信息通道上在各不同點上信息的內容。(6)檢查防火墻是否控制有效。防火墻的作用是在Internet與企業內部網之間建立一道屏障,其有效性主要包括靈活性以及過濾、分離、報警等方面的能力。例如,防火墻應具有拒絕任何不準確的申請者的過濾能力,只有授權用戶才能通過防火墻訪問會計數據。

2硬件系統的控制測試

硬件控制測試的總目標是評價硬件的各項控制的適當性與有效性。測試的重點包括:實體安全、火災報警防護系統、使用記錄、后備電源、操作規程、災害恢復計劃等。審計人員應確定實物安全控制措施是否適當、在處理日常運作及部件失靈中操作員是否作出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規程、各硬件的資料歸檔是否完整。

3軟件系統的控制測試

軟件系統包括系統軟件和應用軟件,其中最主要的是操作系統、數據庫系統和會計軟件系統?？傮w控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統正常運行。對軟件系統的測試主要包括:(1)檢查軟件產品是否從正當途徑購買,審計人員應對購買訂單進行抽樣審查。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。(3)證實只有授權的軟件才安裝到系統里。

4數據資源的控制測試

數據控制目標包括兩方面:一是數據備份,為恢復被丟失、損壞或擾的數據,系統應有足夠備份;二是個人應當經授權限制性地存取所需的數據,未經授權的個人不能存取數據庫。審計測試應檢查是否提供了雙硬盤備份、動態備份、業務日志備份等功能,以及在日常工作中是否真正實施了這些功能。根據系統的授權表,檢查存取控制的有效性。

5系統安全產品的測試

隨著網絡系統安全的日益重要,各種用于保障網絡安全的軟、硬件產品應運而生,如VPN、防火墻、身份認證產品、CA產品等等。企業將在不斷發展的安全產品市場上購買各種產品以保障系統的安全,安全審計機構應對這些產品是否有效地使用并發揮其應有的作用進行測試與作出評價。例如,檢查安全產品是否經過認證機構或公安部部門的認征,產品的銷售商是否具有銷售許可證產品的安全保護功能是否發揮作用。

四、應該建立內部安全審計制度

安全審計的類型范文6

作為我國電子政務重要基礎設施的電子政務外網，為了實現服務各級黨政部門，滿足各級政務部門社會管理、公共服務等方面需要的重要功能，要求具有互聯網出口，并且與互聯網邏輯隔離。因此，電子政務外網面臨來自互聯網和內部網用戶兩大急需解決的安全難題。

二、設計思路

本方案按照《國家電子政務外網安全保障體系總體規劃建議》進行設計，規劃范圍以市級電子政務外網為主，以市級電子政務外網運維中心為重點，覆蓋市委、市政府、市人大、市政協和多個委辦局單位以及市屬各個縣區，根據國家電子政務外網安全保障體系的規劃，市級電子政務外網安全體系包括如下三個方面的內容:

(一)安全管理體系。主要包括:按照國家安全保障體系建設標準，建設市級安全管理中心(SOC);以《國家電子政務外網安全標準指南》為標準貫徹執行國家已有安全法規標準，同時制訂符合本市電子政務外網自身特點和要求的有關規定和技術規范。

(二)網絡安全基礎防護體系。主要包括:網絡防護與隔離系統、入侵防御系統、接入認證系統、業務隔離和加密傳輸系統、防病毒、漏洞掃描系統等。

(三)網絡信任體系。主要包括:PKI/CA系統、權限管理系統和認證授權審計系統。

三、方案設計

(一)安全管理中心。市級安全管理中心是市級電子政務外網安全的規劃、實施、協調和管理機構，上聯省級電子政務外網安全管理中心，把各類安全事件以標準格式上報到省中心，同時對縣區管理中心下發安全策略，并接收縣區的日志、事件。縣級安全管理中心在市中心的授權下，具有一定的管理權限，并對縣級安全策略及日志、事件進行采集和上報。市級安全管理中心也是市級網絡安全設施的管理維護機構，為使安全設施能夠最大限度地發揮其安全保障功能，需要建立一個良好的安全綜合管理平臺，以實現業務流程分析，并對業務系統在安全監控、安全審計、健康性評估等方面的運行進行有效的管控，從全局角度進行安全策略的管理，對各類安全事件作出實時的監控及響應，為管理者提供及時的運行情況報告、問題報告、事件報告、安全審計報告、健康性報告和風險分析報告，從而使決策者能及時調整安全防護策略，恰當地進行網絡優化，及時地部署安全措施，消除各類安全隱患。

(二)基礎防護平臺建設?；A防護平臺主要是以確定的安全防護模型框架為依據，結合政府業務的實際安全需求，在原有互聯網安全設施基礎上進行安全基礎防護體系的新建或擴充、延伸與擴展。包括邊界隔離與控制、身份鑒別、認證與授權、入侵檢測與防御、安全審計與記錄、流量監測與清洗、數據加密傳輸、病毒監測與防護、安全掃描與評估、安全策略集中管理、安全監控管理和安全審計管理等基礎安全防護措施。最終達到提升系統的整體抗攻擊能力，確保電子政務外網能夠更好地支撐各類政務應用系統的運轉。

(三)邊界隔離與控制。防火墻是實現網絡邊界隔離的首選設備，防火墻是運行于軟件和硬件上的，安裝在特定網絡邊界的，實施網間訪問控制的一組組件的集合。它在內部網絡與外部網絡之間形成一道安全保護屏障，防止非法用戶訪問內部網絡上的資源和非法向外傳遞內部信息，同時也防止這類非法和惡意的網絡行為破壞內部網絡。它可以讓用戶在一個安全屏障后接入互聯網，還可以把單位的公共網絡服務器和企業內部網絡隔開，同時也可以通過防火墻將網絡中的服務器與網絡邏輯分離，進行重點防護。部署防火墻能夠保護一個網絡不受來自另外網絡的攻擊。

(四)入侵檢測與防御。在整體的網絡安全中，依靠安全策略的指導，對信息系統防護有積極的意義。但是，無論網絡防護得多么牢固，依舊不能說“網絡是安全的”。因為隨著技術的發展，任何防護措施都不能保證網絡不出現新的安全事件，不被手段高超的人員成功入侵。在攻擊與防御的較量中，實時監測處在一個核心的地位。

(五)安全審計與記錄。安全審計系統記錄了網絡使用者的全部上網行為，是支撐網絡安全事件調查的基礎，是審計信息的重要來源，在電子政務外網的建設中，應當盡量延伸安全審計系統部署的范圍，并采用多種的安全審計系統類型(如網絡審計、主機審計、數據庫審計等)擴展安全審計的層面。

(六)流量檢測與清洗。流量檢測與清洗服務是針對網絡傳輸信息流類型、大小以及諸如DOS/DDOS等安全攻擊行為的監控、告警和防護的一種網絡安全服務。該服務對進出內部網絡的業務數據流量進行實時監控，及時發現包括DOS攻擊在內的異常流量。在不影響正常業務的前提下，清洗掉異常流量。有效滿足各業務系統運作連續性的要求。同時該服務通過時間通告、分析報表等服務內容提升客戶網絡流量的可見性和安全狀況的清晰性。

(七)統一病毒防護平臺。根據電子政務外網省、市、縣三級分布的特點，可采用多級、多種的方式進行病毒防護系統的綜合部署，包括在網絡邊界安裝硬件防病毒網關、針對特定應用布署網絡防病毒系統、針對多數工作終端布署單機版病毒查殺軟件等方式。

(八)終端管理。利用桌面終端管理系統，對于終端電腦從以下四方面進行進行標準化管理:

1．網絡準入。通過網絡邊界部署的防火墻設備、網絡交換機設備與終端管理服務器配合，實現終端用戶的802．1x準入認證，使得所有終端用戶接入電子政務外網網絡必須提出申請，并對接入機器做防病毒等安全審核，在安裝了準入客戶端軟件(Agent)并分配了用戶名/密碼后，才能合法接入網絡并使用信息資源，開展業務工作，實現了對終端用戶的有效管理。

2．網絡切換。通過實現終端用戶訪問互聯網和電子政務外網兩網切換使用功能，實現對兩網資源使用的嚴格管理，避免安全隱患的發生。

3．文件保險箱。利用“文件保險箱”功能，在終端用戶處于“政務外網”訪問狀態時可以使用“文件保險箱”功能，并創建、修改、使用加密文件或文件夾，在終端用戶處于“互聯網”狀態時無法使用此功能，不能創建、修改、使用加密文件或文件夾，從而保證工作文件的安全。

4．補丁管理。利用桌面系統補丁管理的功能，幫助管理員對網內基于Windows平臺的系統快速部署最新的安全更新和重要功能更新。系統能檢測用戶已安裝的補丁和需要安裝的補丁，管理員能通過管理平臺對桌面系統下發安裝補丁的命令。補丁服務器可自動從微軟網站更新補丁庫，管理員負責審核是否允許補丁在終端系統安裝。通過策略定制，終端系統可以自動檢測、下載和安裝已審核的補丁。

(九)采用2+N的業務模式。對于利用互聯網接入的業務系統，必須采用VPN接入，建設互聯網接入區，隔離互聯網與政務外網的數據包，將互聯網業務進行封裝，確?；ヂ摼W業務在專網的VPN通道內進行傳輸，對于需要與互聯網聯接的為公眾服務的業務，通過邏輯隔離的安全防范措施，采用防火墻系統、入侵防御系統和網絡防病毒系統，對互聯網接入業務提供必要安全防護，保障電子政務外網的信息安全。

(十)信任體系設計。建立了基于PKI/CA公鑰基礎設施的數字證書認證體系。完善、推廣、促進數字證書體系的發展和根據業務需要建立相應CA機構，并實現某些應用和管理需要的單點登錄要求。