评估的标准论文(精选7篇)
评估的标准论文 篇1
一、问题的提出
在资产评估行业中,通常用准则这个名词来代替标准,尽管这两个名词可以互相通用,但毕竟其概念和使用后的意义仍有较大的差别。使用准则概念最大的问题是使人感到它是一种行政行为,是政府的单方面规定;而使用标准概念既有法规含义,也有公共秩序之意,人们更容易理解和接受,其应用范围也更加广泛。因此,我个人倾向用标准概念代替准则概念。
在标准化学科中,标准与标准化是两个最基本的概念,人们曾对这两个概念的内涵、定义进行了广泛深入的研讨。1996年我国颁布的国家标准(GB/T3935.1—1996)中对标准和标准化给出了如下定义。
对标准下的定义是:“为在一定范围内获得最佳秩序,对活动或其结果规定共同的和重复使用的规则、导则或特性的文件。该文件经协商一致制定并经一个公认机构的批准。”对标准化下的定义是:“为在一定范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动。”
从资产评估业的角度来理解标准及标准化的概念,有以下几点是必须把握的:
一是制定标准的出发点是建立最佳秩序、促进最佳社会效益。这里的“最佳”主要是指标准的水平应先进合理及站在全局的角度来衡量秩序和效益是最佳的。也就是制定评估标准的目的就是规范执业、统一管理、减少社会交易成本。
二是标准的本质特征是统一。这一点对当前政出多门的评估业十分重要。
三是标准化是一个制订标准、发布标准进而实施标准的过程。这个过程是一个不断循环、螺旋式上升的运动过程。
所谓标准体系,应是指与实现某一特定目的的有关系列标准,在一定范围内按其内在联系形成的科学的有机整体。标准体系可大可小,但必须具有目的性、协调性、层次性和开放性(发展性)。
标准化这门学科,也可说诞生于研究现场行为的过程中。18世纪70年代英国的工业革命开始后,流水线这种生产方式开始逐渐的兴起,达到互换目的,如实现公差配合,或者是零部件的统一,标准开始引入到工业生产当中。而“管理学之父”泰勒(1856—1915)的科学管理理论则将标准化提高到了一个新的高度。其理论中所提到的劳动时间定额、工艺规程等,都是标准化在管理中运用的结果。最终完成了工具标准化、操作标准化、劳动动作标准化和劳动环境标准化。
在了解了标准、标准化及标准体系的基本概念后,对照我国资产评估行业的发展历程,不难看出资产评估业与标准化学科有着十分自然的密切关系。首先应明了的是,资产评估业中所讲的操作规范、准则等都属于标准的范畴。但只有经过标准化主管部门批准,以标准文件形式发布的才能称其为国家标准。其次,将行业性的内部的操作规范或准则上升为国家标准,对于提升评估业的信誉度和权威性其意义不可低估。再次,为了使我国政出多门的评估管理部门最终实施统一的行业管理,最切实可行的办法是找一个统一的切入点,这个切入点就是按WTO原则建立的科学而权威的资产评估标准体系。因此,应积极创造条件,争取启用制修订标准的“快速程序”,尽快制定或修订更多的众望所归的资产评估系列标准,建立科学而权威的大评估行业资产评估标准体系。
二、行业标准的含义及地位
行业标准译为industry standard。同时,industry standard也被翻译成产业标准。但这两个词汇的内涵与外延都不完全等同。《中华人民共和国标准化法》第六条对行业标准做出了规定:“对没有国家标准而又需要在全国某个行业范围内统一的技术要求,可以制定行业标准。行业标准由国务院有关行政主管部门制定,并报国务院标准化行政主管部门备案,在公布国家标准之后,该项行业标准即自行废止。”
我国的行业标准有西方所指的产业标准中的部分属性:一方面,中国行业标准有独特的历史背景,强制性行业标准具有法规性的作用。绝大部分的行业标准主管部门由政府部门担任。属于政府制定的法定标准;另一方面,中国行业标准化过程有企业参与的因素,一些行业归口部门是经授权的行业协会或大型集团公司,所以也有来自市场的积极因素。行业标准在一定程度上代表了主流的技术路径,代表了行业竞争力的现状、潜质和前景。这就是说,中国行业标准和行业标准化管理有特殊的定位,在标准化体系中,具有独特的作用和地位。
三、对我国现有资产评估准则体系的几点看法
2000年至今,财政部和中国资产评估协会已先后制定并发布了15项评估准则。由财政部发布的准则包括:资产评估准则——基本准则(2004);资产评估职业道德准则——基本准则(2004);资产评估准则——无形资产(2001)。由中国资产评估协会发布的准则包括(属具体准则层次的程序性准则有):资产评估准则——评估报告(2007);资产评估准则——评估程序(2007);资产评估准则——业务约定书(2007);资产评估准则——工作底稿(2007);属具体准则层次的实体性准则有资产评估准则——机器设备(2007);资产评估准则——不动产(2007)。评估指南有:以财务报告为目的的评估指南(试行)(2007)。指导意见有:注册资产评估师关注评估对象法律权属指导意见(2003);珠宝首饰评估指导意见(2003);企业价值评估指导意见(试行)(2004);金融不良资产评估指导意见(试行)(2005);资产评估价值类型指导意见(2007)。
现有的资产评估准则体系的发布,对于推动资产评估行业健康发展、更好服务于改革与发展大局具有重要意义,仍然有三个大的问题没有解决。
一是制订准则的管理模式仍是“单打独斗”,由财政部和评估协会唱主角,没有吸收其他行业部门参与;二是未将重要的职业道德准则上升为国家标准(强制性标准);三是缺少(或者说不足)概念科学的、急需的资产评估名词术语标准。
当前一个不能回避的事实是,我国与资产估价有关的管理部门较多,有财政部、建设部、国土部、商检、物价、保险等,各个部门站在各自立场出台的管理办法也不少,但与标准化主管部门合作共同制定评估标准(操作规范、准则)的却不多,特别是没有制定具有法律效力的强制性职业道德标准,这在很大程度上影响了评估机构规范执业,也使公众对评估机构的信誉产生疑虑。尽管财政部和中评协制修订了资产评估准则体系,但令人遗憾的是在制修订这些准则中未能将上述有关部门联合起来参与制修订工作,失去了大评估行业走向统一的极好机会。
信誉是中介机构的生命,标准是规范执业的基石。要想使评估机构获得公众的信任,首先就应给评估机构规范执业的一个参照标准(操作规范),否则,评估师和委托人都将陷于困惑,信誉危机有可能产生,规范执业则无从谈起。
例如,从涉案资产评估实践中反映的问题看,亟待研究和解决的参照标准(或操作规范)至少有:一是目前在涉案资产评估实践中普遍使用的清算价值、变现价值其标准定义究竟是什么?二是在涉案资产评估中目前广泛采用的清算价格法具体的标准公式又在哪里?三是变现率究竟是何含义?如何确定变现率的大小?有没有确定原则等等。限于篇幅,本文在此只简述评估实践中是如何处理变现率和变现价值的。关于“变现率”,这是涉案资产评估中弹性最大、最容易引起争议的一个指标。由于没有规范变现率的取值标准(或指南),在评估实践中,评估师对变现率的取值范围应用较多的在50%—90%。笔者在前几年评估一宗涉案的“贵族庄园”时,法院要求评估市场价值和变现价值,我们在报告中对“价值定义”和“变现价值的确定主要考虑了以下因素”是这样表述的:对“价值定义”的表述是:“市场价值是卖者所得到的合理的价格,也是买者最优惠的价格。在此基础上,变现价值是根据交易日期的限定和某种强制条件及评估师经验综合判断所确定。”对“变现价值的确定主要考虑了以下因素”的表述是:“①资产购买者的特殊性,估计外商购买的可能性较大;②庄园环境优于一般住宅性和商用性房地产;③目前庄园性房地产商情仍很低迷。”该案例变现率最终向法院的建议值是80%,即变现价值为评估值(市场价值)的80%。类似于笔者这样处理变现价值和变现率的可能不少,但这样是否规范和公平公正难以把握,一旦发生争议问题就显得复杂化。如果制定了相应准则(标准),评估争议就会大大减少。
四、建立统一的、权威的资产评估标准体系是评估业规范发展和最终走向统一管理的必由之路
标准化学科的发展历程告诉我们,孤立的某一个标准的制定和实施其所产生的效应是有限的,惟有在一定范围内建立一个具有内在联系的标准体系才能达到较理想的预期目的。对大评估行业而言,一个较完整的实用的标准体系至少包括以下标准(或准则、操作规范等):
(1)资产评估基本名词术语标准(这是目前最为薄弱环节,名词术语标准应是整个准则体系中最基本的基础标准)。
(2)资产评估职业道德标准(应与中国标准化管理部门合作,将其上升为强制性的国家标准)。
(3)资产评估行业统一操作规范。
规范1不动产评估及评估报告(含说明);
规范2动产评估及评估报告(含说明);
规范3无形资产评估及评估报告(含说明);
规范4珠宝首饰评估及评估报告(含说明);
规范5企业评估及评估报告(含说明);
规范6土地使用权评估及评估报告(含说明);
规范7资源性资产评估及评估报告(含说明);
规范8综合性资产评估报告书;
规范9资产评估工作底稿及档案管理。
(4)上市公司资产评估基本操作规范。
(5)金融(含保险)资产评估基本操作规范。
(6)涉案资产(含破产企业、不良资产)评估基本操作规范。
(7)涉外资产(含商检财产)评估基本操作规范。
(8)评估中介机构管理办法。
上述标准体系框架主要出于以下考虑:
第一,随着资产评估业在经济活动中的地位越来越重要,不断涉及新的评估领域和相关部门,因此,资产评估标准体系应构造成一个开放的系统,任何站在某个部门的角度考虑自建一个封闭的体系都是不可取的。
第二,标准体系的建立也不能忽视当前已存在的评估业现状,本文提出的标准体系基本上考虑到了这一点。在这个体系中,“资产评估基本名词术语标准”(类似于资产评估准则)应是整个标准体系中的理论基础,结合我国标准化政策考虑,这个标准的制修订最好与国际资产评估准则融合一体,不能融合的,也应向国际惯例靠拢。将职业道德单独作为一个标准列出,除了中介机构的职业道德越来越受到社会的广泛关注、单独列为标准(或准则)可凸现其重要性外,在技术上也可使其他的评估操作规范省去有关职业道德的内容,使操作规范主要突出技术标准特性。
对资产评估行业统一操作规范,本文设计出一个开放的平台架构,一方面可以包容目前事实存在的有关部门和行业的评估范畴,另一方面还可不断充实未来发展的新领域。一个具体的技术处理问题是,对目前已成为国家标准的《房地产估价规范》,本人建议暂可代替“统一操作规范”中的“规范1”,待时机成熟后再予修订,纳入该标准体系。
第三,在这个标准体系中,本文设想还应增加几个重要的基本操作规范即(1)至(7)部分。主要理由是,对上市公司的资产评估关系到证券市场的稳定和投资者的信心,必须针对证券市场的特点,投资者公开查阅上市公司资产质量要求有针对性地披露评估过程及结果,必要时,注册评估师对上市公司资产质量应发表自己的分析意见,因此,根据上市公司评估的特殊性,应对其单独列出基本操作规范。金融资产和保险公估也涉及到投资大众的利益,人们关注度高,此类资产也有别于一般的资产,应有相对应的评估操作规范。涉案资产评估从总价值量上当然远不及上市公司评估价值总量,但在当今社会经济活动中由于经济纠纷案件多,涉案资产评估的项目数量多,有关当事人对评估结果的关注度远远高于其他目的的评估事项。如何规范涉案资产评估操作,制定科学可行的评估方法,减少评估的随意性,保护当事人合法权益,这都需要有单独的操作规范。
对涉外(进出口)资产,其特殊性也是不言而喻的,也应单独列出操作规范,纳入标准体系。
第四,本文最后将评估中介机构管理办法纳入标准体系在实际操作中可能会遇到障碍。这主要因为,当前各个管理部门都希望从本部门的角度制定对评估机构相应的管理办法,以便通过管理评估机构来监控评估业务。本文的目的是想通过制定一个大家都能接受的具有共性要求的管理办法,以减轻执业人员过多过滥的考试、培训、缴费等负担,在一个权威的具有国家标准性质的管理办法指导下,使评估执业人员集中精力干好本职工作,这对国家对社会以至整个评估行业都是有好处的。
目前的资产评估准则分为四个层次,第一层次为资产评估基本准则;第二层次为资产评估具体准则;第三层次为资产评估指南;第四层次为资产评估指导意见。这种层次结构也是标准体系的重要内容,它与笔者提出的标准体系框架并不矛盾。
评估的标准论文 篇2
一、评估企业决策层的重视和投入
A、决策层的重视和身心投入程度,企业试点及内部相应推行机构的建立及投入状况
B、分别对企业决策层、管理层和操作层进行问卷调查并写出评估报告
二、评估企业的学习文化
A、组织能为解决问题与学习而计划
B、在组织的每一个层级中学习是被期望且受鼓舞的C、员工对于组织怀有愿景
D、组织能够提供资源促使成员成为自我导向的学习者
E、实现学习共享以促进沟通和组织的学习
F、学习系统的建立:(内源、外源学习系统设计及五项修炼活动设计)
三、评估企业的愿景
愿景评估四层次:
A、描绘组织的愿景
B、将组织的愿景溶入工作与生活
C、展示组织未来努力的方向
D、员工对愿景的支持和投入程度
四、评估创建过程
基础阶段----确定学习型企业的内涵
发展阶段----实施学习型企业的建设
巩固阶段----微调学习型企业的定位
腾飞阶段----实现学习型企业的目标
五、评估创建效果
A、核心价值观的建立状况
B、组织架构:是否向扁平化、互动式明显发展
C、员工的文化素质、技术技能、企业人才群体的变化
D、企业经济、技术指标的增长率
评估的标准论文 篇3
该报告严谨的分析结论绘制出一幅既新鲜又黯淡的图画,大多数州立课程标准的水平仍旧平庸甚至可称为糟糕(图1)。事实上,美国境内各州教育标准的平均级别基本为C级(实际的水平低于C);27个地区的标准级别被评为D或者F;有2个地区(加利福尼亚州和华盛顿哥伦比亚特区)的标准完全符合A级;有4个州(印第安纳、马萨诸塞、南卡罗来纳和维吉尼亚)评级为A-。我们的评价与美国全国教育进展评价(NAEP)机构的结论相同。另外的7个州排在B级行列。这就意味着仅有13个州或地区——少于全国的25%——的标准能够获得B级或B级以上的评价,且这一比率要少于2005年的统计结果。可以说大部分州没能成功制定出更为合适、清楚、严谨和具体的标准。
州立课程标准的问题所在
我们早期进行的评估以及其他有关部门作出的评估结论,已经清楚表明许多地区的科学课程标准为中到差,特别是在4个方面有多数州未能达标。
问题1:进化论比重被逐渐削弱
著名的生物学家Theodosius Dobzhansky指出:“世上再没有其他物种,能够在物竞天择中像人类这样进化出来。”但是争论持续笼罩在美国学校课堂教学中,反对进化论学说的压力仍然威胁着州立科学课程标准。例如2008年6月,路易斯安那州通过的著名的《科学教育法案》,表面上这是一部“学术自由法案”,给予教师和学生对科学理论的价值和真实性辩论的法律保护,实际上,这项措施推进了赞同创世论者的进程,为寻求教授智能设计论(译者注:一种新形式的创世论)提供了合理借口。
路易斯安那州不是唯一以通过立法动摇进化论教学的州,仅在2011年就有6个州接收了反对进化论的议案(谢天谢地,这些议案都没有在立法层面被通过)。另外还有两个相似的议案已经于2012年在新罕布什尔州、印第安纳州立法机构备案。
当然,大多数反进化论观点的努力目标直接指向科学课程标准。密苏里州在所有标准中,用星号注明进化论“有争议”,自愿学习,不考试。田纳西州把进化论设为高中阶段的选修课。其他的州,如密西西比、科罗拉多、蒙大拿和西维吉尼亚直接指导学生学习中的“重点”和“非重点”。更多的州在科学标准中不提及人类起源——暗示生物的进化原理与人类生命无关。只有佛罗里达、新罕布什尔、爱荷华和罗德岛等4个州在现行的科学标准中公开涉及人类起源内容。
问题2:文字导向模糊
教育工作者不应该面对模糊不清以至无意义的课程标准,然而依据当前的情况分析,许多州正是把这样的内容强加给当地教师。事实上只有7个州的标准能够到达3分分值的满分,即达到“清晰和具体”的标准;29个州只获得分值的0分或者1分。
新罕布什尔州的中学教师要应付如下问题:将能量作为一种许多物质的特性加以描述。宾夕法尼亚州的问题同样地让人困惑:解释新陈代谢的化学性。如此空洞的陈述几乎无助于了解课程展开或者进行教学,也无法指导评价活动参与者。
新泽西州的学生(4年级)被问到类似问题:对物理、生命与地球系统科学中的基础概念的交叉与相互联系加以理解,以调查的结果提出并设计问题、模型,并予以说明。
这些预期目标实际上无具体内容,教师不可能测定学生真正掌握或者能够做什么。相似的模糊不清、无意义的陈述在许多州立课程标准中普遍存在。
不过有的标准的确达到K-12科学课程的要求,如加利福尼亚州在其标准(4年级)中写道:
电与磁是联系密切的物理现象并在当今世界得到广泛应用。对这一概念的理解应该达到以下水平:
学生知道如何用电线、电池与灯泡设计并建立简单的并联和串联电路;
学生知道如何制作简单的指南针并用其探测包括地球磁场在内的磁效应;
学生知道电流能够产生磁场并制作简单的电磁铁;
学生知道电磁铁在制造电动机、发电机以及如电门铃和耳机等简单设备中的作用;
学生知道带电物体间相互吸引或排斥;
学生知道磁体有两极(南极与北极)以及同级相斥异极相吸;
学生知道电能可转化为热能、光能与动能。
问题3:科学探究的整合性差
过去的15年甚至更长时间以来,科学课的教师、课程开发人员以及标准的撰写者都极其关注“基于探究的学习”。在教学实践中,这意味通过探索帮助学生学习科学知识,而不是直接向学生灌输具体内容。探究式学习在科学课堂具有重要的作用。学生应该掌握重要过程的学习和方法技能。这些方法应引入重要的理论概念,这是K-12教育学生的早期前提,还应该学习历史和科学的进化论。很遗憾,在许多州探究标准模糊,几乎无用。例如,爱达荷州只要求学生“观察”或者“运用合作和互动技能”,而爱荷华州的学生被要求:进行适当的个人/生活方式/技术选择,评价、观察、讨论/辩论,从各方面认识并描述公共政策对环境的作用极其相互影响。
如此般的陈述句缺乏可教授的内容,不能指导教师如何在教学中吸收探究的真谛。在密歇根州,一条有名的标准要求一年级学生“进行仔细有目的的观察以便提出问题,调查研究,作出有意义的调查结果”。这样的预期目标中令人苦恼的问题普遍存在:不与内容相结合而提出空洞的华而不实的目标。
另一个常常出现的问题是不能正确演示科学的历史,出现整段的历史缺失。即使有的州立标准中包含了科学历史篇章,内容也是非常宽泛,但缺少真正的实质东西。在马里兰州,学生一直被告知科学的发展是由“不同文化中不同种类的人在不同时间内完成的”,这样一段无意义的句子无法指导教师向学生传授他们应该学习的重要科学历史内容。
问题4:缺少数字计算
数学是构成科学整体的必需部分。只有少数的州能够在数学与科学之间建立清晰连接,许多州似乎最大限度地避开数学公式和等式,通常的结果就是回答造成“条理不清,杂乱无章”——尽管使用计算表达,却是很容易理解的。
对四年级的学生来说,这样界定能源较好:“它产生物质转化。”其他州基本上也这样陈述。但是当学生掌握一些代数知识时,最重要的理解是产生量变。哥伦比亚特区的标准如下。
认识到:一个合力F,作用于质量为m的物体上并通过一段距离Δx,初始状态该物体静止,对该物体施加功W,W=FΔx,该物体获得速度v和动能,K=½mv2=W=FΔx。(高中物理)
只有这样的表述学生才能理解重要的定理,如能量守恒定律。因为根据两次的数字对比,表明它们的作用是相等的,使学生理解能量守恒的意义。
而个别州仅以单纯的数量变化的观点来解释科学现象,最典型的如伊利诺斯州:
了解能源,定义它的循环过程,它是“能够变化的物质”,或者“能够做功”。通过度量或数量来理解能源定义。了解潜在的和运动的能源之间的不同。(11年级)
这样局限性的定义不可能为学生在大学阶段的学习提供准备。
物理学是与数学联系极为密切的科学,而真正理解化学也要依靠数学运算的能力(如力平衡、离子浓度等关键的概念)。没有任何人可以不用数量方法而能够深刻理解高中的其他科学课程。
K-12科学课程标准评价说明
我们寻求简单、明确和严谨地完成对4个方面的内容标准的评价:物理科学、生命科学、地球与太空科学以及科学调查和科学方法学。此份报告只关注各州立标准本身的质量问题。这是我们第三次对各州的科学标准展开评价,第一次的评价于1998年进行,第二次为2005年。Fordham研究所的工作人员在2011年冬季重新核查了所选用的文件材料,保证这些资料无任何修改变动。据我们所知,所有的标准截至2011年12月仍在执行。
每个州的分值以各州标准包含的两个方面内容为基数,综合计算得出:1)内容和严谨;2)清晰和具体。最后的分值换算成字母级别(表1)。
一个行之有效的K-12科学标准文件应当在每个年级时间段所执行的内容中适时逐渐增加难度和抽象练习。
事先没有经过精心设计,不具备内容相匹配的实验室以及活动现场添加的文字说明,这样的科学课教学是无效的。学生对科学进程的理解与科学探究的进行依赖于这些基本形式。实验室应配备可使用的仪器和工具,或根据学生对所执行任务能够掌握的程度定制实验需要的设备,这对理解科学与技术两者之间的关系来说是不可分割的。但是该标准本身不必列明与具体的实验室工作相关的每个理念,这项工作可以放在有关的课程中进行。
不可能在K-12学年教育期间就所有内容规定一个绝对的、最小限度的“必须具备的”全套项目内容。物理、化学、生物、地理、天文和其他学科内容在外在形式上分类清晰,但是它们事实上又都是既独立又交叉的。勤于思考、解决问题是学习的关键所在,为中小学挑选的科学学习内容应该包括基本的和独特的课题。
(译文/蔚蓝)
评估的标准论文 篇4
中国保证信息安全工作经历了三个时期。第一时期是不用联网, 只作用于单一电脑的查杀和防控病毒软件;第二个时期是独立的防止病毒产品向为保证信息安全采用的成套装备过渡时期;第三个时期是建设保证信息安全的系统时期。
1 需要解决与注意的问题
信息安全保障的内容和深度不断得到扩展和加深, 但依然存在着“头痛医头, 脚痛医脚”的片面性, 没有从系统工程的角度来考虑和对待信息安全保障问题;信息安全保障问题的解决既不能只依靠纯粹的技术, 也不能靠简单的安全产品的堆砌, 它要依赖于复杂的系统工程、信息安全工程 (system security engineering) ;信息安全就是人们把利用工程的理论、定义、办法和技术进行信息安全的开发实施与维护的经过, 是把通过岁月检验证明没有错误的工程实施步骤管理技术和当前能够得到的最好的技术方法相结合的过程;由于国家8个重点信息系统和3个重点基础网络本身均为复杂的大型信息系统, 因此必须采用系统化方法对其信息安全保障的效果和长效性进行评估。
2 安全检测标准
2.1 CC标准
1993年6月, 美国、加拿大及欧洲四国协商共同起草了《信息技术安全评估公共标准CCITSE (commoncriteria of information technica securityevaluation) 》, 简称CC, 它是国际标准化组织统一现有多种准则的结果。CC标准, 一方面可以支持产品 (最终已在系统中安装的产品) 中安全特征的技术性要求评估, 另一方面描述了用户对安全性的技术需求。然而, CC没有包括对物理安全、行政管理措施、密码机制等方面的评估, 且未能体现动态的安全要求。因此, CC标准主要还是一套技术性标准。
2.2 BS 7799标准
BS 7799标准是由英国标准协会 (BSI) 制定的信息安全管理标准, 是国际上具有代表性的信息安全管理体系标准, 包括:BS 7799-11999《信息安全管理实施细则》是组织建立并实施信息安全管理体系的一个指导性的准则;BS7799-2∶2002以BS 7799-1∶1999为指南, 详细说明按照PDCA模型, 建立、实施及文件化信息安全管理体系 (ISMS) 的要求。
2.3 SSE-CMM标准
SSE-CMM (System Security Engineering Capability Maturity Model) 模型是CMM在系统安全工程这个具体领域应用而产生的一个分支, 是美国国家安全局 (NSA) 领导开发的, 它专门用于系统安全工程的能力成熟度模型。
3 网络安全框架考察的项目
对网络安全进行考察的项目包括:限制访问以及网络审核记录:对网络涉及的区域进行有效访问控制;对网络实施入侵检测和漏洞评估;进行网络日志审计并统一日志时间基准线;网络框架:设计适宜的拓扑结构;合乎系统需求的区域分界;对无线网接入方式进行选择方式;对周边网络接入进行安全控制和冗余设计;对网络流量进行监控和管理;对网络设备和链路进行冗余设计;网络安全管理:采用安全的网络管理协议;建立网络安全事件响应体系;对网络设备进行安全管理。网络设备是否进行了安全配置, 并且验证设备没有已知的漏洞等。对网络设置密码:在网络运输过程中可以根据其特点对数字设置密码;在认证设备时对比较敏感的信息进行加密。
4 安全信息检测办法
4.1 调整材料和访问
调整材料和访问是对安全信息检测的手段。评估人员首先通过对信息系统的网络拓扑图、安全运作记录、相关的管理制度、规范、技术文档、历史事件、日志等的研究和剖析, 从更高的层次上发现网络系统中存在的安全脆弱性。并找准信息资产体现为一个业务流时所流经的网络节点, 查看关键网络节点的设备安全策略是否得当, 利用技术手段验证安全策略是否有效。评估专家经验在安全顾问咨询服务中处于不可替代的关键地位。通过对客户访谈、技术资料进行分析, 分析设备的安全性能, 而且注意把自己的实际体会纳入网络安全的检测中。
4.2 工具发现
工具发现是利用扫描器扫描设备上的缺陷, 发现危险的地方和错误的配置。利用检测扫描数据库、应用程序和主机, 利用已有的安全漏洞知识库, 模拟黑客的攻击方法, 检测网络协议、网络服务、网络设备、应用系统等各主机设备所存在的安全隐患和漏洞。漏洞扫描主要依靠带有安全漏洞知识库的网络安全扫描工具对信息资产进行基于网络层面安全扫描, 其特点是能对被评估目标进行覆盖面广泛的安全漏洞查找, 并且评估环境与被评估对象在线运行的环境完全一致, 从而把主机、应用系统、网络设备中存在的不利于安全的因素恰切地展现出来。
4.3 渗透评估
渗透评估是为了让使用的人员能够知道网络当前存在的危险以及会产生的后果, 从而进行预防。渗透评估的关键是经过辨别业务产业, 搭配一定手段进行探测, 判断可能存在的攻击路径, 并且利用技术手段技术实现。由于渗透测试偏重于黑盒测试, 因此可能对被测试目标造成不可预知的风险;此外对于性能比较敏感的测试目标, 如一些实时性要求比较高的系统, 由于渗透测试的某些手段可能引起网络流量的增加, 因此可能会引起被测试目标的服务质量降低。由于中国电信运营商的网络规范庞大, 因此在渗透测试的难度也较大。因此, 渗透层次上既包括了网络层的渗透测试, 也包括了系统层的渗透测试及应用层的渗透测试。合法渗透测试的一般流程为两大步骤, 即预攻击探测阶段、验证攻击阶段、渗透实施阶段。不涉及安装后门、远程控制等活动。
我国信息安全要想得到保证, 需要有一定的信息安全监测办法。依靠信息安全监测办法对中国业务系统和信息系统整体分析和多方面衡量, 将对中国信息安全结论的量化提供强有力的帮助, 给我国所做出的重要决策实行保密, 对中国筹划安全信息建设以及投入, 甚至包括制定安全信息决策、探究与拓宽安全技术, 都至关重要。因而, 制定我国信息安全检测办法, 是一项不容忽视的重要工作。
参考文献
[1]曹一家, 姚欢, 黄小庆, 等.基于D-S证据理论的变电站通信系统信息安全评估[J].电力自动化设备, 2011, 31 (6) :1-5.
[2]焦波, 李辉, 黄赪东, 等.基于变权证据合成的信息安全评估[J].计算机工程, 2012, 38 (21) :126-128, 132.
[3]张海霞, 连一峰.基于测试床模拟的通用安全评估框架[J].信息网络安全, 2013, (z1) :13-16.
[4]张恒双.信息安全评估算法研究[J].计算机与现代化, 2011 (4) :42-44.
第29讲信息安全评估标准的发展 篇5
企业的网络环境和应用系统愈来愈复杂,每个企业都有这样的疑惑:自己的网络和应用系统有哪些安全漏洞?应该怎样解决?如何规划企业的安全建设?信息安全评估回答了这些问题。
什么是信息安全评估?
关于这个问题,由于每个人的理解不同,可能有不同的答案。但比较流行的一种看法是:信息安全评估是信息安全生命周期中的一个重要环节,是对企业的网络拓扑结构、重要服务器的位置、带宽、协议、硬件、与Internet的接口、防火墙的配置、安全管理措施及应用流程等进行全面的安全分析,并提出安全风险分析报告和改进建议书。
信息安全评估的作用
信息安全评估具有如下作用:
(1)明确企业信息系统的安全现状。进行信息安全评估后,可以让企业准确地了解自身的网络、各种应用系统以及管理制度规范的安全现状,从而明晰企业的安全需求。
(2)确定企业信息系统的主要安全风险。在对网络和应用系统进行信息安全评估并进行风险分级后,可以确定企业信息系统的主要安全风险,并让企业选择避免、降低、接受等风险处置措施。
(3)指导企业信息系统安全技术体系与管理体系的建设。对企业进行信息安全评估后,可以制定企业网络和系统的安全策略及安全解决方案,从而指导企业信息系统安全技术体系(如部署防火墙、入侵检测与漏洞扫描系统、防病毒系统、数据备份系统、建立公钥基础设施PKI等)与管理体系(安全组织保证、安全管理制度及安全培训机制等)的建设。
主要的信息安全评估标准
信息安全评估标准是信息安全评估的行动指南。可信的计算机系统安全评估标准(TCSEC,从橘皮书到彩虹系列)由美国国防部于1985年公布的,是计算机系统信息安全评估的第一个正式标准。它把计算机系统的安全分为4类、7个级别,对用户登录、授权管理、访问控制、审计跟踪、隐蔽通道分析、可信通道建立、安全检测、生命周期保障、文档写作、用户指南等内容提出了规范性要求。信息技术安全评估标准(ITSEC,欧洲百皮书)是由法、英、荷、德欧洲四国90年代初联合发布的,它提出了信息安全的机密性、完整性、可用性的安全属性。机密性就是保证没有经过授权的用户、实体或进程无法窃取信息;完整性就是保证没有经过授权的用户不能改变或者删除信息,从而信息在传送的过程中不会被偶然或故意破坏,保持信息的完整、统一;可用性是指合法用户的正常请求能及时、正确、安全地得到服务或回应。ITSEC把可信计算机的概念提高到可信信息
技术的高度上来认识,对国际信息安全的研究、实施产生了深刻的影响。
信息技术安全评价的通用标准(CC)由六个国家(美、加、英、法、德、荷)于1996年联合提出的,并逐渐形成国际标准ISO15408。该标准定义了评价信息技术产品和系统安全性的基本准则,提出了目前国际上公认的表述信息技术安全性的结构,即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效地实施这些功能的保证要求。CC标准是第一个信息技术安全评价国际标准,它的发布对信息安全具有重要意义,是信息技术安全评价标准以及信息安全技术发展的一个重要里程碑。
ISO13335标准首次给出了关于IT安全的保密性、完整性、可用性、审计性、认证性、可靠性6个方面含义,并提出了以风险为核心的安全模型:企业的资产面临很多威胁(包括来自内部的威胁和来自外部的威胁);威胁利用信息系统存在的各种漏洞(如:物理环境、网络服务、主机系统、应用系统、相关人员、安全策略等),对信息系统进行渗透和攻击。如果渗透和攻击成功,将导致企业资产的暴露;资产的暴露(如系统高级管理人员由于不小心而导致重要机密信息的泄露),会对资产的价值产生影响(包括直接和间接的影响);风险就是威胁利用漏洞使资产暴露而产生的影响的大小,这可以为资产的重要性和价值所决定;对企业信息系统安全风险的分析,就得出了系统的防护需求;根据防护需求的不同制定系统的安全解决方案,选择适当的防护措施,进而降低安全风险,并抗击威胁。该模型阐述了信息安全评估的思路,对企业的信息安全评估工作具有指导意义。
BS7799是英国的工业、政府和商业共同需求而发展的一个标准,它分两部分:第一部分为“信息安全管理事务准则”;第二部分为“信息安全管理系统的规范”。目前此标准已经被很多国家采用,并已成为国际标准ISO17799。BS7799包含10个控制大项、36个控制目标和127个控制措施。BS7799/ISO17799主要提供了有效地实施信息系统风险管理的建议,并介绍了风险管理的方法和过程。企业可以参照该标准制定出自己的安全策略和风险评估实施步骤。
AS/NZS 4360:1999是澳大利亚和新西兰联合开发的风险管理标准,第一版于1995年发布。在AS/NZS 4360:1999中,风险管理分为建立环境、风险识别、风险分析、风险评价、风险处置、风险监控与回顾、通信和咨询七个步骤。AS/NZS 4360:1999是风险管理的通用指南,它给出了一整套风险管理的流程,对信息安全风险评估具有指导作用。目前该标准已广泛应用于新南威尔士洲、澳大利亚政府、英联邦卫生组织等机构。
OCTAVE(Operationally Critical Threat, Asset, and Vulnerability Evaluation)是可操作的关键威胁、资产和弱点评估方法和流程。OCTAVE首先强调的是O—可操作性,其次是C—关键系统,也就是说,它最注重可操作性,其次对关键性很关注。OCTAVE将信息安全风险评估过程分为三个阶段:阶段一,建立基于资产的威胁配置文件;阶段二,标识基础结构的弱点;阶段三,确定安全策略和计划。
国内主要是等同采用国际标准。公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》已正式颁布并实施。该准则将信息系统安全分为5个等级:自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。主要的安全考核指标有身份认证、自主访问控制、数据完整性、审计等,这些指标涵盖了不同级别的安全要求。GB18336也是等同采用ISO 15408标准。
现有信息安全评估标准的局限性
风险分析的方法有定性分析、半定量分析和定量分析。现有的信息安全评估标准主要采用定性分析法对风险进行分析,即通常采取安全事件发生的概率来计算风险。然而,在安全评估过程中,评估人员常常面临的问题是:信息资产的重要性如何度量?资产如何分级?什么样的系统损失可能构成什么样的经济损失?如何构建技术体系和管理体系达到预定的安全等级?一个由病毒中断了的邮件系统,企业因此造成的经济损失和社会影响如何计算?如果黑客入侵,尽管没有造成较大的经济损失,但企业的名誉损失又该如何衡量?另外,对企业的管理人员而言:哪些风险在企业可承受的范围内?这些问题从不同角度决定了一个信息系统安全评估的结果。目前的信息安全评估标准都不能对这些问题进行定量分析,在没有一个统一的信息安全评估标准的情况下,各家专业评估公司大多数是凭借各自积累的经验来解决。因此,这就需要统一的信息安全评估标准的出台。
信息安全评估的市场前景
评估的标准论文 篇6
关 键 词:行政规范性文件;绩效评估;技术性标准
中图分类号:D922.11 文献标识码:A 文章编号:1007-8207(2012)09-0081-04
收稿日期:2012-05-29
作者简介:胡峻(1969—),男,湖南隆回人,衡阳师范学院经济与法律系副教授,法学博士,研究方向为行政法。
基金项目:本文系教育部人文社科规划项目“行政规范性文件绩效评估研究”的阶段性成果,项目编号:10YJA820032;衡阳师范学院博士启动项目“行政规范性文件绩效评估标准研究”的阶段性成果。
行政规范性文件绩效评估是政府绩效评估中的重要内容,其评估的实效性是对政府进行绩效评价的一个核心指标。近年来,许多地方试探性地开展了行政规范性文件绩效评估工作,但因为没有国家层面的、统一的操作制度,在实践中常常是地方政府机关“各自为政”。为保证对行政规范性文件绩效评估的规范操作,使评估活动收到应有的实效,应当明确其评估的几个基本内容,如评估主体、评估标准、评估程序、评估效力等。评估标准是任何评估活动首先应当予以明确的,只有明确了評估的基本标准,评估活动才不会偏离基本的方向,同时也会在评估活动中对所评估的对象确定一个评价的基本指标。根据行政规范性文件的特性,其评估不同于对其他具体行政行为的绩效评估,因为制定行政规范性文件的行为是一种“准立法”行为,所以其评估的基本标准主要有合法性、合理性、效益性和技术性标准。技术性标准是行政规范性文件绩效评估应当明确的一个基本标准,是从形式上对所评估的行政规范性文件进行良莠判断的标准。一部良好的行政规范性文件,不仅在内容上应当是良性的,而且在形式上也应当是良好的。因此,对行政规范性文件进行技术性评价的目的在于以一个统一的技术性标准来评价所评估文件,同时使行政规范性文件趋于统一化和规范化。
一、行政规范性文件绩效评估技术性标准的基本内容
“欲成法治,必用二术。一曰立法之术,二曰行法之术。”[1](p133)行政规范性文件在行政管理活动中起着非常重要的作用,其反复适用性不仅是行政机关进行行政管理的重要手段,而且事关公民法律权利的保障与实现。因而要求行政规范性文件在技术性方面必须符合基本形式上的技术性要求,这是保证行政规范性文件正当性的必然要求。“规则制定的正当性问题,其实是人类公共生活中一个久远的、永恒的问题。”[2](p167)形式的正当性不仅是在外部形式上影响行政规范性文件的质量,而且会影响到行政规范性文件在实践中的实施效果。正如立法学学者所言:“立法者的法律构思要素、法律构思方法、法律起草方式以及法律内容的表述方式的不同技术线路和处理,都会产生截然不同的效果。”[3](p2)
行政规范性文件绩效评估的技术性标准是对行政规范性文件进行外部形式的系统性评价,既要从宏观上对其进行评价,也要从微观上进行评价。其技术性本身是在制定与实施行政规范性文件过程中所积累起来的,关于制定行政规范性文件的知识、方法、技巧、经验等一系列的规则。根据行政规范性文件制定技术的要求,对行政规范性文件的技术性评价主要表现为结构技术和语言表述技术两个方面。其技术性标准主要表现为:
(一)结构技术的评价
规范性文件的结构技术是该文件的框架技术,其直接影响规范性文件的外形。正如有学者所言:一部结构不完整的法案很难从其调整对象明白其实体内容,一部法律的结构越清晰,越具有逻辑性,其也就越具有可及性,从而也就越能发挥作用。[4](p264)行政规范性文件作为“准法律文件”,其结构技术包括形式结构和内容结构两个方面,因此在具体的评估实践中应当从这两个方面对评估活动进行具体指标的构设,同时也应当按照形式结构和内容结构对所评估的文件进行考核。
⒈形式结构技术。行政规范性文件的形式结构技术是指对行政规范性文件外在的各个组成部分的排列、组合以及所采取的外部形式等,主要包括文件名称、文件的制定时间与制定机关、正文部分内容的设置与排列、附件、文件的发布形式等内容。规范性文件的名称是给予其的冠名,是其对外的一个标志。确定好其名称能够便于文件精神的贯彻和执行,同时也能确定文件的效力等级。规范性文件的体例结构也是保障规范性文件规范化的基本要求,要将文件的各条款和具体内容有序地编于一部文件之中,就不能缺少合理而规范的体例编排。行政规范性文件作为具体施行性的文件,其体例编排具有不同于法律文件的特殊要求,因此在对其进行体例编排时应当根据其特殊性进行架构。
⒉内容结构技术。内容结构技术又称为内部结构技术,是指规范性文件内部各个组成部分的具体搭配与排列。其通常表现为行政规范的逻辑结构的安排、行政规范与具体条款的关系、各种类型的条款(如阐述性条款、义务性条款、授权性条款、技术性条款等)的具体运用等各个方面。内容结构技术要求我们对规范性文件构成要素进行科学合理的编排,使行政规范性文件达至内在的“善”。内容结构技术主要表现在:目的条款的表述技术、原则条款的编排、文件施行技术、专门术语的解释技术、引文或援引技术、逻辑结构技术、最后条款与过渡条款技术、权利与权力的规定技术、责任条款技术等。
(二)语言表述技术的评价
行政规范性文件所包括的行政规范都要通过具体的语言来表现,其使用的语言是行政机关或公务员在长期的工作实践中归纳总结出来的,这种语言不同于文学语言,其只是一种工作语言,因此,不得带有任何感情色彩或采取夸张的方法来组织语言文字。作为一种“准法律性”文件,其语言使用应当符合基本标准的要求,绝不能对其进行太多文字化的处理。根据《规章制定程序条例》对规章使用语言的规定:“规章用语应当准确、简洁,条文内容应当明确、具体,具有可操作性”。因此行政规范性文件也应当按照规章规定的要求准确地使用语言技术。国内立法学研究的著名学者周旺生教授也指出立法性语言文字应当具有以下特征:准确、肯定;通俗、简洁;规范、严整;庄重、严肃。[5](p590)
二、目前行政规范性文件在技术性标准方面存在的主要问题
目前,关于行政规范性文件没有一个专门的规范性文件对其做出标准化的要求,因而在制定行政规范性文件时仅以2000年颁布的《国家行政机关公文处理办法》作为其技术性的规范。行政规范性文件的起草、制定及实施大都由行政机关各自为之,所以行政规范性文件在技术化要求方面呈现出“五彩斑斓”的景象。其主要表现为:
(一)名称不规范
《国家行政机关公文处理办法》规定,行政规范性文件的名称表现为命令(令)、决定、公告、通告、通知、通报、议案、报告、请示、批复、意见、函、会议纪要等。而在制定行政规范性文件的实践中,各行政机关往往不根据《国家行政机关公文处理办法》所确定的名称予以冠名,而是行政机关想当然地予以确定。主要存在的问题有:名称太多,除了《国家行政机关公文处理办法》所规定的十三种名称外,还有冠以行政法规、行政规章所特有的名称的,如使用“条例”、“规定”、“办法”等;有的名称太长,而有的则太短,不符合名称的规范化要求;有的名称不能反映文件所要规定的核心内容,同时也不能分清其效力等级;有的名称不符合简洁的要求,且不包括基本的要素等。
(二)结构不规范
行政规范性文件在当前主要是作为行政机关进行行政管理的一种手段,因而其所颁发的规范性文件在结构编排上只考虑是否包含基本内容,而忽视了基本框架的设置与编排。主要表现为在内容上不能体现基本的四部分结构:“总则”、“分则”、“罚则”、“附则”,大部分规范性文件不包含这四部分,且在顺序编排上不能根据四部分的先后顺序进行依次编排;在结构层次上,许多行政规范性文件是套用国家法律法规文件的结构,例如有的是以分章、节形式颁发的,有的是以具体的条文依次进行表述的,这都不符合《国家行政机关公文处理办法》所规定的结构层次序数的规范要求。
(三)条款安排上不符合技术规范的要求
行政规范性文件的内容结构技术主要表现为对其具体条款的科学合理设置与编排,而目前行政规范性文件对具体条款的编排上普遍存在着无序且条款内容不全面的缺陷。主要表现在:第一,缺失目的条款或目的条款含糊不清。正如博登海默所言:“目的是全部法律的创造者,每条法律规则的产生都源于一种目的,即一种事实上的动机”。[6](p104)目的条款是行政规范性文件制定的基本宗旨,是贯穿于整部行政规范性文件的精髓所在。而许多行政规范性文件则将目的条款予以“遗忘”,而是“开门见山”地对行政规范的具体内容进行规定。部分行政规范性文件则效仿国家法律法规的立法模式,其对目的条款的规定,采取笼统性的规定,而不是针对该行政规范性文件本身所做出的,这显然是一种不负责的行政行为。第二,原则条款不具有概括性。原则与规则都是规范性文件的基本组成部分,并且二者能够做到互相补充、互相配合。原則是从行政规范中抽象和概括出来的,是贯穿于行政规范性文件始终的,是行政规范的“灵魂”所在。制定一部行政规范性文件首先应当明确基本原则,只有这样在构设行政规范性文件的具体规范和制度时才不会偏离基本的方向。而行政规范性文件对原则条款的规定一般是采取一些普适性的法律原则进行的,如人权保障原则、法律保留原则、公开原则、比例原则、权力制约原则等,没有针对具体的行政规范性文件规定适合本文件的特有原则,从而导致原则条款与具体制度、规范条款脱节。第三,不能正确处理好权力条款与权利条款的关系。行政规范性文件是行政机关用以进行行政管理的一种手段,其承担着为行政管理服务的职能,但这仅是其职能的一个方面,行政规范性文件也是保障公民合法权益的基本手段,为建设服务型政府和法治政府,行政规范性文件发挥着非常重要的作用。如果仅是为提高行政效率而制定行政规范性文件,则制定行政规范性文件的行为只能限定在一种内部行政行为上。但制定行政规范性文件的根本目的在于实施国家的法律法规、保障公民合法权益。而当前行政规范性文件普遍存在着过于注重保障行政权力的行使,以致忽视了保障公民权利的现象。甚至部分行政规范性文件通篇不提公民权利保障,而全部是对国家行政权力的如何行使进行的规定。第四,责任条款阙如。责任条款是一部规范性文件不可缺少的组成部分,而行政规范性文件通常只是规定行政权力的行使与保障,因而对行政权力的不当行使或者违法行使都没有相应的责任条款予以惩戒。尽管责任条款是对人的行为进行不利处分的条款,其条款的规定应当遵循法律保留和法律优先原则,如刑事责任、行政处罚必须遵循国家法律的规定。但并不是说行政规范性文件对违反文件所规定的内容就不能进行任何责任的界定,在符合上位法的前提下,行政规范性文件也应当对部分不当行为作出相应的责任规定。
三、以技术性标准要求规制行政规范性文件的制定
评估不应当只是为评估进行的,评估只是一种改进与完善工作的手段,评估的最终目的在于促使我们将工作臻于至善。对行政规范性文件的绩效评估在于发现行政规范性文件所存在的问题与不足,从而为完善该文件提供参考。行政规范性文件是一种适用面极广的文件,在行政管理活动中发挥着非常重要的作用,较之于法律文件,其在便于提高行政效率的同时也具有更强的操作性。“优先适用低位阶行政规范至少可以在相当程度上缓解行政公正与效率的紧张关系”。[7](p8)因而提高行政规范性文件的质量是有效规制行政权力和提高行政效率的内在需要。技术性标准虽然只是一个技术层面的、对行政规范性文件进行绩效评价的评估标准,但对行政规范性文件而言,有效运用该标准直接关系到行政规范性文件的质量。
(一)文件名称的规范
行政规范性文件的名称是否科学,是衡量文件制定是否成功的标志。对于一部规范性文件的名称,应当严格按照规范标准的要求确定,而不能由各行政机关想当然地予以冠名,否则其名称则会无序化,也不利于行政规范性文件的施行。正如西方学者所言,对于一个法律文件的标题有必要是简单的而且要避免包含不必要的一些信息,引导性的标题应当尽量使读者一眼就看到对自己有用的信息。[8](p336)因此,行政规范性文件的名称应当遵循以下基本规则:第一,名称要合法适当,其名称不能超出法律的界限,即不能使用法律法规所专用的名称,如不能冠以“法”、“条例”、“规定”等名称;第二,要严格遵守《国家行政机关公文处理办法》所规定的名称,只能以其规定的十三种名称作为行政规范性文件的冠名,同时这十三种名称中的“命令(令)”、“决定”是针对一些重大事项所做出的,因而一般只能是国务院所颁发的行政规范性文件所专用的名称;第三,一部行政规范性文件的名称一般应当具备三要素:文件的效力范围、文件所约束的事项、文件的效力等级。实际上只要所有的行政规范性文件在名称上均按照该三要素来取名,那么,行政规范性文件体系就会因整齐划一、名称简洁而便于公民理解与适用。
(二)体例结构的完善
要将行政规范性文件的各个条款和具体内容有序地编于一部规范性文件之中,自然不能缺少合理而规范的体例安排。行政规范性文件作为具体的施行性文件,其内容一般较少且针对的事项较单一,因而文件的体例结构不会遵从法律文件的结构,按照我国《立法法》的规定,法律文件一般包括“编、章、节、条、款、项、目”等,但考虑到行政规范性文件的特殊性,其一般只是分“条、款、项、目”四部分即可。而对于部分内容较少的文件则可以直接以中文数字依次表述即可。行政规范性文件在总体结构上也应当包括“总则”、“分则”、“罚则”、“附则”,但行政规范性文件在对四部分进行表述时一般是采取隐性的立法表述方式,而不在行政规范性文件中明确标明该四部分内容,如总则一般通过一至五条款表述,分则则是文件的主体内容,罚则部分通过准用性或委任性条款予以表述,附件则置于文件的最后。
(三)条款设计结构的完善
条款设计结构属于行政规范性文件的内部结构技术,要求对行政规范性文件的内部构成要素进行科学合理的编排。当前许多地方政府机关已认识到对文件内部结构科学编排的重要意义,如《深圳市法制局规范性文件审查工作细则》就明确规定了对行政规范性文件进行技术审查的内容,其中包括语言表述、条文设计结构、文字技术审查等六个方面的内容。一部行政规范性文件一般应当包括以下条款:目的条款、原则条款、适用范围条款、生效与施行条款、解释条款、准用条款、责任条款等。目的条款一般置于文件的第一条,应当作为文件的“导航仪”而确定,其一般包括目的内容、上位法的依据、制定本文件三部分。目的条款的表达方法通常采取从具体到抽象、从微观到宏观的表述方式,即先规定具体权益的保障或纷争的解决,然后再规定行政管理目的或其他目的的实现。原则条款规定一般置于总则部分,并且行政规范性文件所规定的原则应当具有针对性,不能是基本法律原则的重复,也不能是一些普适性的原则,而应当是针对该文件的具体内容所确定的基本原则。技术条款是对一些专业性较强的术语的说明与阐析,因此对于专门术语应当在文件中做出相应的解释,这样,既便于普通民众的理解与接受,也便于执法过程中执法者对其正确理解与适用。责任条款一般与准用条款相结合。而生效、施行、适用范围等条款只需遵循中性化的表述即可。
(四)语言表述技术
行政规范性文件的基本要素都要通过语言得以表述,因而其语言表述的好坏直接影响文件的质量与具体实效。对于一部行政规范性文件而言,在语言表述上应当做到:准确,要求行政规范性文件能够准确表达其内在含义,力避模棱两可、含糊不清,因此在文件中應尽量使用单一的语句,不要使用含义不固定、不确切的语词,以免在适用中产生歧义,尽量使用简单的句子结构,并且一个句子一般表达一个意思;简洁,要求行政规范性文件做到简洁明了、平实质朴、通俗易懂,避免在语言使用上的冗长繁锁、重复累赘、力求做到简明扼要;明确,要求尽量使用通俗化的语言,避免使用一些不易为人们所理解和接受的语言(如地方语、古语等);具体,要使文件清楚、明确,就必须做到规范、具体,作为具体施行性的文件,具体是其生命力所在。对于行政规范性文件而言,其具体要求做到:对行政权力的权限规定应当具体,使行政机关及其公务人员能够明确自己行为的边界;对公民的权利具体化规定也要具体,明确告知权利的保障与救济方法;对公权力违法或不当行使的责任规定要具体,能够做到权与责的统一;对行政程序规定要具体,使公权力能够按照预定的程序运行。
【参考文献】
[1]萧公权.中国政治思想史[M].新星出版社,2005.
[2][7]王锡锌.公众参与和行政过程——一个理念和制度分析的框架[M].中国民主法制出版社,2007.
[3]孙潮.立法技术学[M].浙江人民出版社,1993.
[4](美)安·赛德曼,罗伯特·鲍勃,那林·阿比斯卡.立法学理论与实践[M].刘国福,曹培等译.中国经济出版社,2008.
[5]周旺生.立法学[M].法律出版社,1998.
[6](美)博登海默.法理学——法哲学及其方法[M].邓正来,姬敬武译.华夏出版社,1987.
[8]G.G.Thornton,O.B.E.,Q.G.(Hong Kong),M.A.,LL.B.,Legislative Drafting,London Butterworths,1979.
(责任编辑:牟春野)
On the Technical Standard about Performance Evalution
of Administrative Normtive Documents
Hu Jun
Abstract:The technical standard about performance evalution of administrative normtive documents is an important content,and it include technique of form structure,content structure and expressing language.And there is many question about enacting administrative normtive documents,e.g.name is not normal,structure is confusion and clause is not nomal and so on.we must perfect administrative normtive documents acording to it's techical standard so that system of administrative normtive documents is unite and harmonize.
评估的标准论文 篇7
关键词:职业教育;工作过程;汽车定损与评估专业;课程标准
一、汽车定损与评估专业课程标准现状
汽车定损与评估专业是近年来的新兴热门专业,截止2012年7月,全国开设该专业的学校已达12所。但由于该专业在各校的开设年限均较短,其专业课程标准建设尚不成熟。到目前为止全国尚没有公开的课程标准可依照,导致教师上课的随意性大,不同教师教授出来的知识内容相差较大,进而影响学生学习质量。
课程标准是专业教学的指导性文件,为规范课程教学、提高课堂教学质量,每个专业都必须具备一套适合其特殊知识系统的课程标准。而职业教育是面向职业的教育,故职业能力是职业教育课程开发的主目标。为获得对应的职业能力,必须根据该职业的特殊工作过程进行课程开发,故汽车定损与评估专业的课程标准开发是基于工作过程的。
二、课程标准开发思路及步骤
本课程标准开发的思路是:以汽车定损与评估专业学生应具备的职业能力为主要目标,依据“学习领域课程理论”,先由与该教育职业相关的职业行动体系中的全部职业行动领域导出相关的学习领域,再通过适合教学的学习情境使之具体化。
根据以上开发思路确定汽车定损与评估专业课程标准具体开发步骤,如图1所示。
三、课程标准开发过程
下面以“行动领域设计与开发”、“学习领域设计与开发”、“学习情景设计与开发”这几个环节分别举例说明汽车定损与评估专业课程标准开发过程。
1.行动领域设计与开发
行动领域是工作任务的职业情境,是覆盖岗位群工作任务所对应的全部技能、知识和能力的总和。其开发过程是首先通过人才需求分析及召开实践专家研讨会,确定汽车定损与评估专业所服务的岗位或岗位群,然后进行岗位调查,掌握该工作岗位的职责、任务、流程、对象、方法,所需知识、能力、职业素养等情况,接下来召开实践专家研讨会,由实践专家对其个人职业发展对典型工作任务进行分析,归纳出行动领域。汽车定损与评估专业对应行动领域如表1所示。
2.学习领域设计与开发
学习领域是行动领域的教学归纳,其设计开发过程是在对专业领域和典型工作任务分析的基础上,进一步分析完成典型工作任务必须具备的能力,按照工作任务的逻辑关系得出学习领域。
学习领域描述中包含能体现职业能力的学习目标,能体现出与工作任务相应的技能、知识的学习内容,以及实践理论综合的学习时间。《道路交通事故鉴定与保险调查》学习领域如表2所示。
3.学习情境的设计与开发
学习情境是学习领域的具体化,是与本职业紧密相关的职业工作任务在教学过程中的具体反映。为使学生更好地将获得的新知识与已有的知识结构整合在一起,构建成其自身的知识,必须让学生参与到真实或接近真实的模拟工作活动的过程中去,积极参与解决问题和思考问题,故在学习情境的设计与开发过程中需要体现其职业性、实践性和开放性。
在学习情境的设计与开发过程中应根据学习领域特点选择不同的载体,如《事故汽车核损与核赔》学习领域中以事件发展过程为载体共设计了5个学习情境,如图2所示。
四、教学实施
由于本课程标准的开发是基于工作过程的,故在其实施过程中也应按照工作过程方式进行,即采用行动导向教学模式进行教学。注意培养学生的行动性和参与性,使学生在整个教学过程中处于主体地位,教师则扮演组织者、协调者的角色,而不是裁判。具体的教学方法上可选择案例教学法、模拟教学法、角色扮演教学法、项目教学法、引导文教学法等进行。
参考文献:
[1] 严中华.职业教育课程开发与实施[M].北京:清华大学出版社,2009.
[2] 欧盟Asia-Link项目“关于课程开发的课程设计”课题组.学习领域课程开发手册[M].北京:高等教育出版社,2007.
[3] 徐国庆.实践导向职业教育课程研究:技术学范式[M].上海:上海教育出版社,2005.
【评估的标准论文】推荐阅读:
患者安全评估标准06-06
信息安全评估标准研究09-01
无形资产评估标准05-30
房树人测验评估标准07-15
二手车评估标准流程08-03
关工委考核评估标准08-21
压覆矿产评估收费标准09-22
化妆品店员工工资评估标准08-27
3附件三:督导评估档案目录分类标准06-26
山东省规范化学校评估标准07-24