全国人民代表大会常务委员会关于修改《中国人民解放军现役军官服役条例》的决定
作者:法律资料网 时间:2024-07-01 19:09:11 浏览:9778
来源:法律资料网
全国人民代表大会常务委员会关于修改《中国人民解放军现役军官服役条例》的决定
全国人民代表大会常务委员会
全国人民代表大会常务委员会关于修改《中国人民解放军现役军官服役条例》的决定
(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)
第九届全国人民代表大会常务委员会第十九次会议决定对《中国人民解放军现役军官服役条例》作如下修改:
一、《中国人民解放军现役军官服役条例》的名称修改为:“《中华人民共和国现役军官法》”。
二、第二条第二款修改为:“军官按照职务性质分为军事军官、政治军官、后勤军官、装备军官和专业技术军官。”
三、增加一条,作为第三条:“军官是国家工作人员的组成部分。
“军官履行宪法和法律赋予的神圣职责,在社会生活中享有与其职责相应的地位和荣誉。
“国家依法保障军官的合法权益。”
四、第三条改为第四条,修改为:“军官的选拔和使用,坚持任人唯贤、德才兼备、注重实绩、适时交流的原则,实行民主监督,尊重群众公论。”
五、第二章标题修改为:“军官的基本条件、来源和培训”。
六、第七条改为第八条,第(一)项修改为:“忠于祖国,忠于中国共产党,有坚定的革命理想、信念,全心全意为人民服务,自觉献身国防事业;”第(三)项修改为:“具有胜任本职工作所必需的理论、政策水平,现代军事、科学文化、专业知识,组织、指挥能力,经过院校培训并取得相应学历,身体健康”。第(四)项修改为:“爱护士兵,以身作则,公道正派,廉洁奉公,艰苦奋斗,不怕牺牲。”
七、第九条修改为:“军官的来源:
“(一)选拔优秀士兵和普通中学毕业生入军队院校学习毕业;“(二)接收普通高等学校毕业生;“(三)由文职干部改任;
“(四)招收军队以外的专业技术人员和其他人员。
“战时根据需要,可以从士兵、征召的预备役军官和非军事部门的人员中直接任命军官。”
八、第八条改为第十条,修改为:“人民解放军实行经院校培训提拔军官的制度。
“军事、政治、后勤、装备军官每晋升一级指挥职务,应当经过相应的院校或者其他训练机构培训。担任营级以下指挥职务的军官,应当经过初级指挥院校培训;担任团级和师级指挥职务的军官,应当经过中级指挥院校培训;担任军级以上指挥职务的军官,应当经过高级指挥院校培训。
“在机关任职的军官应当经过相应的院校培训。
“专业技术军官每晋升一级专业技术职务,应当经过与其所从事专业相应的院校培训;院校培训不能满足需要时,应当通过其他方式,完成规定的继续教育任务。”
九、第十条改为第十一条,第二款修改为:“考核军官,应当实行领导和群众相结合,根据军官的基本条件和中央军事委员会规定的军官考核标准、程序、方法,以工作实绩为主,全面考核。考核结果分为优秀、称职、不称职三个等次,并作为任免军官职务的主要依据。考核结果应当告知本人。”
十、第十一条改为第十二条,第一款第(二)项修改为:“副师职(正旅职)、正团职(副旅职)军官职务和高级专业技术军官职务,由总参谋长、总政治部主任、总后勤部部长和政治委员、总装备部部长和政治委员、大军区及军兵种或者相当大军区级单位的正职首长任免,副大军区级单位的正团职(副旅职)军官职务由副大军区级单位的正职首长任免。”
十一、第十三条改为第十四条,第二款修改为:“在舰艇上服役的营级和团级职务军官,任职的最高年龄分别为四十五岁和五十岁;从事飞行的团级职务军官,任职的最高年龄为五十岁。”
十二、第十四条、第十五条合并为一条,作为第十五条,修改为:“作战部队以外单位的副团职以下军官和大军区级职务军官,任职的最高年龄依照本法第十四条第一款的相应规定执行;正团职军官,任职的最高年龄为五十岁;师级职务军官,任职的最高年龄为五十五岁;副军职和正军职军官,任职的最高年龄分别为五十八岁和六十岁。”
十三、第十六条修改为:“专业技术军官平时任职的最高年龄分别为:
“(一)担任初级专业技术职务的,四十岁;“(二)担任中级专业技术职务的,五十岁;“(三)担任高级专业技术职务的,六十岁。
“担任高级专业技术职务的军官,少数工作需要的,按照任免权限经过批准,任职的最高年龄可以适当延长,但是延长的年龄最多不得超过五岁。”
十四、第十七条修改为:“担任排、连、营、团、师(旅)、军级主官职务的军官,平时任职的最低年限分别为三年。”
十五、第二十条第二款修改为:“军官德才优秀、实绩显著、工作需要的,可以提前晋升;特别优秀的,可以越职晋升。”
十六、增加一条,作为第二十一条:“军官晋升职务,应当具备拟任职务所要求的任职经历、文化程度、院校培训等资格。具体条件由中央军事委员会规定。”
十七、增加一条,作为第二十四条:“担任师、军、大军区级职务的军官,正职和副职平时任职的最高年限分别为十年。任职满最高年限的,应当免去现任职务。”
十八、增加“军官的交流和回避”一章,作为第四章,章内增加六条,作为第二十七条至第三十二条:
1、第二十七条:“军官应当在不同岗位或者不同单位之间进行交流,具体办法由中央军事委员会根据本法规定。”
2、第二十八条:“军官在一个岗位任职满下列年限的,应当交流:
“(一)作战部队担任师级以下主官职务的,四年;担任军级主官职务的,五年;“(二)作战部队以外单位担任军级以下主官职务的,五年;“(三)机关担任股长、科长、处长及相当领导职务的,四年;担任局长、部长及相当领导职务的,五年;但是少数专业性强和工作特别需要的除外。
“担任师级和军级领导职务的军官,在本单位连续工作分别满二十五年和三十年的,应当交流。
“担任其他职务的军官,也应当根据需要进行交流。”
3、第二十九条:“在艰苦地区工作的军官向其他地区交流,按照中央军事委员会的有关规定执行。”
4、第三十条:“军官之间有夫妻关系、直系血亲关系、三代以内旁系血亲关系以及近姻亲关系的,不得担任有直接上下级或者间隔一级领导关系的职务,不得在同一单位担任双方直接隶属于同一首长的职务,也不得在担任领导职务一方的机关任职。”
5、第三十一条:“军官不得在其原籍所在地的军分区(师级警备区)和县、市、市辖区的人民武装部担任主官职务,但是工作特别需要的除外。”
6、第三十二条:“军官在执行职务时,涉及本人或者涉及与本人有本法第三十条所列亲属关系人员的利益关系的,应当回避,但是执行作战任务和其他紧急任务的除外。”
十九、第二十九条改为第三十七条,第一款修改为:“军官实行职务军衔等级工资制和定期增资制度,按照国家和军队的有关规定享受津贴和补贴,并随着国民经济的发展适时调整。具体标准和办法由中央军事委员会规定。”
二十、第三十条改为第三十八条,增加一款,作为第二款:“军官按照国家和军队的有关规定享受军人保险待遇。”
二十一、增加一条,作为第三十九条:“军官住房实行公寓住房与自有住房相结合的保障制度。军官按照规定住用公寓住房或者购买自有住房,享受相应的住房补贴和优惠待遇。”
二十二、第三十一条改为第四十条,第一款修改为:“军官享受休假待遇。上级首长应当每年按照规定安排军官休假。”
二十三、第三十二条改为第四十一条,增加一款,作为第一款:“军官的家属随军、就业、工作调动和子女教育,享受国家和社会优待。”
二十四、增加一条,作为第四十三条:“军事、政治、后勤、装备军官平时服现役的最低年限分别为:
“(一)担任排级职务的,八年;“(二)担任连级职务的,副职十年,正职十二年;“(三)担任营级职务的,副职十四年,正职十六年;“(四)担任团级职务的,副职十八年,正职二十年。”
二十五、增加一条,作为第四十四条:“专业技术军官平时服现役的最低年限分别为:
“(一)担任初级专业技术职务的,十二年;“(二)担任中级专业技术职务的,十六年;“(三)担任高级专业技术职务的,二十年。”
二十六、第四十条改为第四十五条,修改为:“军官未达到平时服现役的最低年限的,不得退出现役。但是有下列情形之一的,应当提前退出现役:
“(一)伤病残不能坚持正常工作的;“(二)经考核不称职又不宜作其他安排的;“(三)犯有严重错误不适合继续服现役的;“(四)调离军队,到非军事部门工作的;“(五)因军队体制编制调整精简需要退出现役的。
“军官未达到平时服现役的最低年限,要求提前退出现役未获批准,经教育仍坚持退出现役的,给予降职(级)处分或者取消其军官身份后,可以作出退出现役处理。”
二十七、第三十四条改为第四十六条,第二款修改为:“军官平时服现役的最高年龄分别为:
“(一)担任正团职职务的,五十岁;“(二)担任师级职务的,五十五岁;“(三)担任军级职务的,副职五十八岁,正职六十岁;“(四)担任其他职务的,服现役的最高年龄与任职的最高年龄相同。”
二十八、第三十五条改为第四十七条,修改为:“军官未达到平时服现役的最高年龄,有下列情形之一的,应当退出现役:
“(一)任职满最高年限后需要退出现役的;“(二)伤病残不能坚持正常工作的;“(三)受军队编制员额限制,不能调整使用的;“(四)调离军队,到非军事部门工作的;“(五)有其他原因需要退出现役的。”
二十九、第三十七条改为第四十九条,增加一款,作为第一款:“军官退出现役后,采取转业由政府安排工作和职务,或者由政府协助就业、发给退役金的方式安置;有的也可以采取复员或者退休的方式安置。”第三款改为第四款,修改为:“对退出现役由政府安排工作和职务以及由政府协助就业、发给退役金的军官,政府应当根据需要进行职业培训。”
三十、第三十九条改为第五十一条,第一款修改为:“军官退出现役后的安置管理具体办法由国务院和中央军事委员会规定。”
三十一、增加一条,作为第五十三条:“中国人民武装警察部队现役警官适用本法,具体办法由国务院和中央军事委员会规定。”
本决定自公布之日起施行。
《中国人民解放军现役军官服役条例》根据本决定作相应修改并对条款顺序作相应调整,重新公布。
基于DOS的信息安全产品评级准则
公安部
基于DOS的信息安全产品评级准则
公安部
1998/06/01
【题注】(GA174-1998 Evaluation Criteria for DOS-based Information Security Products)
前言
为了贯彻《中华人民共和国计算机信息系统安全保护条例》的精神,并配合计算机信息系统安全专用产品的销售许可证制度的实施,公安部计算机管理监察司委托天津市公安局计算机管理监察处和海军计算技术研究所共同编写《基于DOS的信息安全产品评级准则》。
本标准在技术上参照了美国DOD5200.28-STD可信计算机系统评估准则。
本标准由公安部计算机管理监察司提出;
本标准由公安部信息标准化技术委员会归口;
本标准起草单位:天津市公安局计算机管理监察处
海军计算技术研究所
本标准主要起草人:张健,周瑞平,王学海,张双桥,高新宇
1.范围
本标准的适用对象为基于DOS操作系统的信息安全产品。基于DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件、硬件或软硬件结合产品,以及用于产品安装、执行、恢复的相关设施。在本标准中,对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。
标准根据安全产品的性能将其分为三个等级。从最低级d到最高级b,其安全保护性能逐级增加。
2.引用标准
美国DOD5200.28-STD可信计算机系统评估准则。
3.术语
3.1 客体 Object
含有或接收信息的被动实体。客体的例子如:文件、记录、显示器、键盘等。
3.2 主体 Subject
引起信息在客体之间流动的人、进程或装置等。
3.3 安全策略 Security policy
有关管理、保护和发布敏感信息的法律、规章和技术标准。
3.4 可信计算基 Trusted ComPuting Base-TCB
操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策略来处理主体对客体的访问,并满足以下特征:
a.TCB实施主体对客体的安全访问;
b.TCB是抗篡改的;
C.TCB的结构易于分析和测试。
3.5 安全策略模型 Security Policy Model
用于实施系统安全策略的模型,它表明信息的访问控制方式,以及信息的流程。
3.6 敏感标记 Sensitivity Label
表明一个客体的安全级并描述该客体中数据的敏感度(例如:密级)的一条信息。TCB依据敏感标记进行强制性访问控制。
3.7 用户访问级 User's Clearance
用户访问敏感信息的级别。
3.8 最小特权原理 Least Provilege Theorem
系统中的每个主体执行授权任务时,仅被授予完成任务所必需的最小访问权。
3.9 关键保护元素 Protection Critical Element
有TCB中,用来处理主体和客体间的访问控制的关键元素。
3.10 审计踪迹 Audit Trail
能提供客观证明的一组记录,用于从原始事务追踪到有关的记录,或从记录追踪到其原始事务。
3.11 信道 Channel
系统内的信息传输路径。
3.12 可信信道 Trusted Channel
符合系统安全策略的信道。
3.13 隐蔽信道 Covert Channel
违反系统安全策略的信道。
3.14 自主访问控制 Discretionary Access Control
根据主体身份或者主体所属组的身份或者二者的结合,对客体访问进行限制的一种方法。具有某种访问权的主体能够自行决定将其访问权直接或间接地转授给其它主体。
3.15 强制访问控制 Mandatory Access Control
根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。
4.评级等级
本标准将安全产品分为局部保护级、自主保护级、强制保护级三个等级。为便于和可信计算机系统评估准则互为参照,又表示有别于该标准,用d,c,b表示。
4.1 局部保护级(d)
提供一种或几种安全功能,但又未能达到c级标准的产品。
4.1.1 安全功能
必须明确定义每项安全功能预期达到的目标,描述为达到此目标而采用的TCB的安全机制及实现技术。
4.1.2 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。
4.1.3 文档
安全特征用户指南文档要清楚地描述产品的保护原理、使用方法、使用限制及适用范围。
要提供一个测试文档,描述该产品的测试计划、安全机制的测试过程及安全功能测试的结果。
4.2 自主保护级(c)
c级主要提供自主访问控制功能,并通过审计手段,能对主体行为进行审查。
4.2.1 安全策略
4.2.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问机制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对该客体有授权能力的用户才能为其指定访问权限。
4.2.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.2.2 责任核查
4.2.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份;TCB要使用保护机制(如:口令)来鉴别用户身份。为了防止任何未经授权的用户对鉴别数据进行访问,TCB要对鉴别数据进行保护。TCB需提供唯一标识每个系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.2.2.2 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;以及其它与安全有关的事件。对于每一个记录事件,审计记录需标识:事件发生的日期和时间、用户、事件类型及事件的成功和失败。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB要保护审计数据,使得只有授权用户才能访问。
4.2.3 保证
4.2.3.1 操作保证
4.2.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。TCB要隔离受保护资源,以满足访问控制和审计的需求。
4.2.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.2.3.1.3 数据完整性
TCB要提供控制机制,以保证多个主体对同一客体访问时客体中数据的正确性和完整性,并且不影响系统的正常运行。
4.2.3.2 生命周期保证
4.2.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试要证实未经授权的用户没有明显的办法可以绕过或攻破TCB的安全保护机制。测试还要搜索TCB中明显的缺陷,这些缺陷可能导致TCB中的外部主体能够违背资源隔离原则,或者对审计数据或鉴别数据进行未经授权的访问。
4.2.4 文档
4.2.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中安全机制之间的交互作用。
4.2.4.2 可信设施手册
在可信设施手册中,要明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
4.2.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.2.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现,如果TCB由多个不同的模块组成,还应描述各模块间的接口。
4.3 强制保护级(b)
b级的主要要求是:TCB能维护敏感标记及其完整性,并利用敏感标记来实施强制访问控制规则,b级的系统必须使系统中的主要数据结构带有敏感标记。系统开发者必须提供作为TCB基础的安全策略实现模型以及TCB的规约。
4.3.1 安全策略
4.3.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问控制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。自主访问控制机制应限制访问权限的扩展。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对客体有授权能力的用户才能为其指定访问权限。
4.3.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.3.1.3 标记
TCB要维护与每一主体及其可能访问的系统资源相关的敏感标记,以此作为强制访问控制决策的基础。系统必须明确规定需要标记的客体(如文件、外部设备等)与不需要标记的客体(如:用户不可见的内部资源)。对于需要标记的客体,系统要明确定义客体标记的粒度。除了不需要标记的客体外,所有其它客体从TCB外部观点看都要有明显标记。在输入未标记数据时,必须由授权用户向TCB提供这些数据的安全级别,而且所有这些行为都可以由TCB进行审计。
4.3.1.3.1 标记完整性
敏感标记必须准确地表示出与其相关的具体主体或客体的安全级别。当TCB输出敏感标记时,输出标记的外部表示要与其内部标记一致,并与输出的信息相关联。
4.3.1.3.2 标记信息的输出
TCB要能维护并审计与通信信道或I/O设备相关联的安全级别的任何变动。
4.3.1.3.3 主体标记
在TCB与用户交互期间,如果与用户有关的安全级发生任何变化,TCB应立刻通知用户。
4.3.1.3.4 设备标记
TCB应能对所辖的物理设备指定最小和最大安全级。TCB要使用这些安全级,在设备所处的物理环境中对设备的使用施加约束。
4.3.1.4 强制访问控制
TCB必须对所有可被TCB外部主体直接或间接访问的资源(例如:主体、存储客体、物理设备等)实施强制访问控制策略。必须为这些主体和资源指定敏感标记(它们是级别和类别的组合),这些标记将作为强制访问控制决策的基础。所有由TCB所控制的主体对客体的访问必须遵循以下规则:仅当主体的级别高于或等于客体的级别,且主体安全等级中的类别包含客体安全等级中的所有类别时,主体才能读客体;仅当主体的级别低于或等于客体的级别,且主体安全等级中的所有类别包含于客体安全等级中的类别时,主体才能写客体。TCB要使用标识和鉴别数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。
4.3.2 责任核查
4.3.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份。TCB要使用保护机制(如:口令)来鉴别用户身份。TCB必须保护鉴别数据,该数据不仅包含验证用户身份的信息(例如:口令),也包含确定用户访问级与授权的信息。TCB要使用这些数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。为了防止任何未经授权的用户对鉴别数据进行访问,TCB必须对鉴别数据进行保护。TCB需提供唯一标识每个操作系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.3.2.2 可信路径
在对初始登录的用户进行鉴别时,TCB要在它和用户之间维持一条可信信道。经由该路径的通信必须由专门用户或TCB进行初始化。
4.3.2.3 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;安全管理员的操作;以及其它与安全有关的事件。对于每一个记录事件,审计记录要标识:事件发生的日期和时间、主体、事件类型及事件的成功和失败。对于客体的引用及删除事件,审计记录还要包含客体名称。安全管理员应能够根据个体身份或个体安全等级有选择地审计一个或多个用户的行为。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB必须保护审计数据,使得只有授权用户才能对它进行读访问。当发生与安全有关的事件时,TCB要做到:(1)检测事件的发生;(2)记录审计踪迹条目;(3)通知安全管理员。
4.3.3 保证
4.3.3.1 操作保证
4.3.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。由TCB控制的资源可以是系统中主体和客体的一个子集。TCB要隔离受保护资源,以满足访问控制和审计的需求。TCB要通过不同的地址空间来维护进程隔离。TCB的内部要构造成定义良好的独立模块。TCB的模块设计要保证使最小特权原理得以实现。TCB需完整定义其用户接口,并且标识TCB的所有元素。TCB要有效地利用相关硬件把关键保护元素和非关键保护元素分隔开。
4.3.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.3.3.1.3 可信设施管理
TCB能支持独立的操作员和管理员功能。
4.3.3.1.4 可信恢复
TCB要提供诸如转贮和日志文件等机制,以保证在系统失效或其它中断发生后的数据恢复过程中不会导致任何安全泄漏。
4.3.3.1.5 数据完整性
TCB要定义及验证完整性约束条件的功能,以维护客体及敏感标记的完整性。
4.3.3.2 生命周期保证
4.3.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试组应充分了解TCB的安全功能的实现,并彻底分析其测试设计文档、源码和目标码,其目标是:发现设计和实现中的所有缺陷,这些缺陷会引起TCB的外部主体能够实施违背强制或自主安全策略的某种操作;同时保证没有任何未授权主体能使TCB进入一种不能响应其它主体发起的通讯的状态。TCB应具有一定的抗渗透能力。必须消除所有被发现的缺陷,重新测试TCB要证实这些缺陷已不再存在且没有引入新的错误。
4.3.3.2.2 设计规约和验证
要证实TCB所支持的安全策略模型符合其安全策略,并在产品运行的整个生命周期中维护这一模型。
4.3.3.2.3 配置管理
在TCB的整个生命周期期间,即TCB的设计、开发和维护期间,要使用配置管理系统来控制对设计数据、实现文档、源代码、目标代码的运行版本、测试装置以及文档的任何更改。配置管理系统要保证与TCB当前版本相关联的所有文档和代码之间的一致映射。要提供从源代码生成TCB新版本的工具。要提供比较新版TCB和原版TCB的工具,只有在确定已按预期方案完成了修改后,才能启用新的TCB版本。
4.3.4 文档
4.3.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中完全机制之间的交互作用。
4.3.4.2 可信设施手册
在可信设施手册中,必须明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
手册必须描述与操作员和管理员有关的安全功能,包括修改用户安全特征的方法。手册还要提供以下信息:如何一致地、有效地使用产品安全功能,安全功能之间的相互作用,以及操作规程、警告和特权。
4.3.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.3.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现方法,如果TCB由多个不同的模块组成,还应描述各模块间的接口。应该具有TCB所实施的安全策略模型的非形式化或形式化描述,并给出它足以实施该安全策略的理由。要标识特定的TCB保护机制,并给出一个解释以证明它们满足模型。
关于印发《上海市文明工地(场站)管理规定》的通知
上海市建设和管理委员会
关于印发《上海市文明工地(场站)管理规定》的通知
沪建建[2003]89号
各区(县)建委(建设局),各有关局(集团、总公司),各外省市沪办建管处:
现将《上海市文明工地(场站)管理规定》印发给你们,请按照执行。原规定同时废止。
上海市建设和管理委员会
二○○三年二月二十一日
上海市文明工地(场站)管理规定
第一章 总 则
第一条 为规范本市文明工地(场站)管理工作,推动文明施工管理和文明工地(场站)创建活动健康持续发展,特制定本规定。
第二条 本规定适用本市建设工地和施工企业后方生产场站文明施工(生产)的管理工作。
第三条 文明工地(场站)的管理工作由以下机构负责具体领导、管理和实施。
一、 领导机构。
上海市建设工程文明施工管理领导小组负责领导全市建设工程文明施工管理和文明工地(场站)创建、评选工作。
二、 日常管理机构。
上海市建设工程文明施工管理领导小组办公室负责全市建设工程文明施工和文明工地(场站)创建、评选的日常管理工作。
该办公室设在上海市建筑业管理办公室。
三、 工作实施机构。
根据管理专业不同,依次划分为:
(一) 上海市重大工程文明施工管理块负责上海市级重大工程管理和评选的日常工作;
(二) 上海市土建装饰安装专业工程文明施工管理块负责由市、区、县(专业)安全监督站实施监督管理的土建、装饰装潢、安装工程以及水利、园林、民防、港口工程(市重大工程、管线工程除外)管理和评选的日常工作;
(三) 上海市道路管线工程文明施工管理块负责全市道路管道工程管理和评选的日常工作;
(四) 上海市市政工程文明施工管理块负责市政安监站监督的市政工程(市重大工程、道路管线工程除外)管理和评选的日常工作;
(五) 上海市场站文明生产管理块负责在沪施工企业生产场站管理和评选的日常工作。
第四条 建设单位的工程概算应包含文明施工专项费用,施工单位要保证此项资金专款专用。
第五条 上海市建设工程文明施工管理社会督查员参与建设工程和后方场站文明施工(生产)的日常监督检查工作。
社会督查员反映的情况将作为年终评选的重要依据。
第二章 组织管理机构的职责
第六条 上海市建设工程文明施工管理领导小组职责
(一) 审核批准年度文明施工和文明工地、生产场站创建工作计划。
(二) 选聘上海市建设工程文明施工管理社会督查员。
(三) 按照市委、市政府和建设党委、建委的阶段性工作要求下达任务。
(四) 审核并报市建设和管理委员会批准、命名和公布年度文明工地(场站),审核批准撤消文明工地(场站)称号。
第七条 上海市建设工程文明施工管理领导小组办公室职责
(一) 认真贯彻执行领导小组的工作计划,定期向领导小组报告工作。
(二) 实施调查研究,负责拟定文明施工管理的文件。
(三) 负责对社会督查员队伍的管理工作。
(四) 组织对创建文明工地的项目实施抽查。
(五) 组织协调各管理块工作。
(六) 负责筹备领导小组全体会议和年度表彰会议。
第八条 各管理块职责
(一) 贯彻文明工地创建工作计划。按照各自职责制定实施办法,并报领导小组办公室。
(二) 组织对符合申报、推荐程序的工地(场站)进行评查活动,并向领导小组办公室递交评查结果报告。
(三) 配合其它各管理块搞好文明工地(场站)的推荐工作。
第三章 称号设置和公布机关
第九条 荣誉称号设上海市文明工地、上海市文明场站、创建上海市文明工地鼓励奖三项,由上海市建设和管理委员会发文公布。
第四章 申报、推荐程序
第十条 参加文明工地(场站)评选活动实行自愿申报,由在建工地和施工企业生产场站按要求填写办公室统一印制的申报表。
文明工地(场站)申报程序:企业申报、管理部门初审、管理块汇总后报办公室备案。
第十一条 申报时限:新开工地在开工后三十天内,跨年度结转工程工地在当年一月底前。
第十二条 推荐程序同申报程序。推荐时限由各管理块根据实际另行规定。
第五章 检查与评选
第十三条 各管理块应视各自的管理需要和施工特点,对所推荐的工地(场站)按“评分标准”实行全数评选检查。
第十四条 凡已申报或已推荐的工地(场站)在随机抽样或暗查中,发现有严重违反文明施工和文明生产管理规定的情况,取消推荐或评选资格。
第十五条 评查人员必须亮证检查,自觉遵守廉洁自律规定。
第十六条 被评选工地或生产场站必须遵守以下纪律:
一、 不得在工作时间内停工待检。
二、 不得违反有关廉洁规定。
第六章 检查评选的条件和标准
第十七条 评查活动应对基础管理、质量管理、安全管理、环境形象、宣传教育、卫生防疫、综合治理等内容进行检查。
第十八条 评分标准由现场(施工现场、生活区现场)和内业两大类组成,两大类标准得分各为100分,现场按70%计入,内业按30%计入。其计算公式为:
总得分 = 现场总得分 × 70% + 内业总得分 × 30%
第十九条 当年度有下列情况之一的工地(场站)不得列入评选范围。
一、 发生四级(含四级)以上工程(产品)质量或安全事故的;
二、 发生恶性病疫或10人以上食物中毒的;
三、 发生火灾或治安、经济案件的;
四、 发生重大管线事故的;
五、 市级各类检查中,受到市、区建设行政主管部门通报批评以上处理的;
六、 因施工或受到举报、投诉被新闻媒介曝光并经查实的;
七、 因拖欠职工工资等原因造成严重社会影响的;
八、 工地未通过“施工现场安全生产保证体系”认证审核的;
九、 工地未按市建委规定使用“商品混凝土”和“商品砂浆”的。
第二十条 属下列情况之一的不列入市级评选范围。
一、 建筑面积市区在8000平方米以内,郊县在4000平方米以内的;
二、 未达到市级安全标化管理达标标准的;
三、 管线敷设工作量少于500万元的(内环线内少于200万元);
四、 市政道路工程整条道路或每标段工作量少于700万元、施工面积少于15000M2的;
五、 工作量少于200万元的装潢工程;
六、 连续施工总工期不满七个月的土建、市政工程(特殊工程除外)。
第七章 表彰与奖励
第二十一条 获得本规定所称荣誉称号工地(场站)的所属企业可在工程招投标各有形市场中公布。
第二十二条 获本规定所称荣誉称号工地(场站)的所属企业,可在当年企业综合考评中按规定予以加分。
第二十三条 对在文明工地创建工作中未能获得各项荣誉称号,但成效明显的工地,将设若干鼓励奖予以表扬。
第八章 附 则
第二十四条 本规定由上海市建设工程文明施工管理领导小组办公室负责解释,有关评选标准和制表等补充文件由领导小组办公室另行颁发。
第二十五条 在获得荣誉称号后至竣工前,发生本规定第六章第十九条第一款至第九款其中之一情况的,由办公室撤消其称号。
第二十六条 年度文明工地在正式行文公布前十五天实行公示制。
第二十七条 各管理块可根据本块实际,制订相应的管理细则,并报上海市建设工程文明施工管理领导小组备案。
第二十八条 本规定自公布之日起实施。
