基于DOS的信息安全产品评级准则
公安部
基于DOS的信息安全产品评级准则
公安部
1998/06/01
【题注】(GA174-1998 Evaluation Criteria for DOS-based Information Security Products)
前言
为了贯彻《中华人民共和国计算机信息系统安全保护条例》的精神,并配合计算机信息系统安全专用产品的销售许可证制度的实施,公安部计算机管理监察司委托天津市公安局计算机管理监察处和海军计算技术研究所共同编写《基于DOS的信息安全产品评级准则》。
本标准在技术上参照了美国DOD5200.28-STD可信计算机系统评估准则。
本标准由公安部计算机管理监察司提出;
本标准由公安部信息标准化技术委员会归口;
本标准起草单位:天津市公安局计算机管理监察处
海军计算技术研究所
本标准主要起草人:张健,周瑞平,王学海,张双桥,高新宇
1.范围
本标准的适用对象为基于DOS操作系统的信息安全产品。基于DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件、硬件或软硬件结合产品,以及用于产品安装、执行、恢复的相关设施。在本标准中,对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。
标准根据安全产品的性能将其分为三个等级。从最低级d到最高级b,其安全保护性能逐级增加。
2.引用标准
美国DOD5200.28-STD可信计算机系统评估准则。
3.术语
3.1 客体 Object
含有或接收信息的被动实体。客体的例子如:文件、记录、显示器、键盘等。
3.2 主体 Subject
引起信息在客体之间流动的人、进程或装置等。
3.3 安全策略 Security policy
有关管理、保护和发布敏感信息的法律、规章和技术标准。
3.4 可信计算基 Trusted ComPuting Base-TCB
操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策略来处理主体对客体的访问,并满足以下特征:
a.TCB实施主体对客体的安全访问;
b.TCB是抗篡改的;
C.TCB的结构易于分析和测试。
3.5 安全策略模型 Security Policy Model
用于实施系统安全策略的模型,它表明信息的访问控制方式,以及信息的流程。
3.6 敏感标记 Sensitivity Label
表明一个客体的安全级并描述该客体中数据的敏感度(例如:密级)的一条信息。TCB依据敏感标记进行强制性访问控制。
3.7 用户访问级 User's Clearance
用户访问敏感信息的级别。
3.8 最小特权原理 Least Provilege Theorem
系统中的每个主体执行授权任务时,仅被授予完成任务所必需的最小访问权。
3.9 关键保护元素 Protection Critical Element
有TCB中,用来处理主体和客体间的访问控制的关键元素。
3.10 审计踪迹 Audit Trail
能提供客观证明的一组记录,用于从原始事务追踪到有关的记录,或从记录追踪到其原始事务。
3.11 信道 Channel
系统内的信息传输路径。
3.12 可信信道 Trusted Channel
符合系统安全策略的信道。
3.13 隐蔽信道 Covert Channel
违反系统安全策略的信道。
3.14 自主访问控制 Discretionary Access Control
根据主体身份或者主体所属组的身份或者二者的结合,对客体访问进行限制的一种方法。具有某种访问权的主体能够自行决定将其访问权直接或间接地转授给其它主体。
3.15 强制访问控制 Mandatory Access Control
根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。
4.评级等级
本标准将安全产品分为局部保护级、自主保护级、强制保护级三个等级。为便于和可信计算机系统评估准则互为参照,又表示有别于该标准,用d,c,b表示。
4.1 局部保护级(d)
提供一种或几种安全功能,但又未能达到c级标准的产品。
4.1.1 安全功能
必须明确定义每项安全功能预期达到的目标,描述为达到此目标而采用的TCB的安全机制及实现技术。
4.1.2 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。
4.1.3 文档
安全特征用户指南文档要清楚地描述产品的保护原理、使用方法、使用限制及适用范围。
要提供一个测试文档,描述该产品的测试计划、安全机制的测试过程及安全功能测试的结果。
4.2 自主保护级(c)
c级主要提供自主访问控制功能,并通过审计手段,能对主体行为进行审查。
4.2.1 安全策略
4.2.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问机制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对该客体有授权能力的用户才能为其指定访问权限。
4.2.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.2.2 责任核查
4.2.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份;TCB要使用保护机制(如:口令)来鉴别用户身份。为了防止任何未经授权的用户对鉴别数据进行访问,TCB要对鉴别数据进行保护。TCB需提供唯一标识每个系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.2.2.2 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;以及其它与安全有关的事件。对于每一个记录事件,审计记录需标识:事件发生的日期和时间、用户、事件类型及事件的成功和失败。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB要保护审计数据,使得只有授权用户才能访问。
4.2.3 保证
4.2.3.1 操作保证
4.2.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。TCB要隔离受保护资源,以满足访问控制和审计的需求。
4.2.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.2.3.1.3 数据完整性
TCB要提供控制机制,以保证多个主体对同一客体访问时客体中数据的正确性和完整性,并且不影响系统的正常运行。
4.2.3.2 生命周期保证
4.2.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试要证实未经授权的用户没有明显的办法可以绕过或攻破TCB的安全保护机制。测试还要搜索TCB中明显的缺陷,这些缺陷可能导致TCB中的外部主体能够违背资源隔离原则,或者对审计数据或鉴别数据进行未经授权的访问。
4.2.4 文档
4.2.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中安全机制之间的交互作用。
4.2.4.2 可信设施手册
在可信设施手册中,要明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
4.2.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.2.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现,如果TCB由多个不同的模块组成,还应描述各模块间的接口。
4.3 强制保护级(b)
b级的主要要求是:TCB能维护敏感标记及其完整性,并利用敏感标记来实施强制访问控制规则,b级的系统必须使系统中的主要数据结构带有敏感标记。系统开发者必须提供作为TCB基础的安全策略实现模型以及TCB的规约。
4.3.1 安全策略
4.3.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问控制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。自主访问控制机制应限制访问权限的扩展。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对客体有授权能力的用户才能为其指定访问权限。
4.3.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.3.1.3 标记
TCB要维护与每一主体及其可能访问的系统资源相关的敏感标记,以此作为强制访问控制决策的基础。系统必须明确规定需要标记的客体(如文件、外部设备等)与不需要标记的客体(如:用户不可见的内部资源)。对于需要标记的客体,系统要明确定义客体标记的粒度。除了不需要标记的客体外,所有其它客体从TCB外部观点看都要有明显标记。在输入未标记数据时,必须由授权用户向TCB提供这些数据的安全级别,而且所有这些行为都可以由TCB进行审计。
4.3.1.3.1 标记完整性
敏感标记必须准确地表示出与其相关的具体主体或客体的安全级别。当TCB输出敏感标记时,输出标记的外部表示要与其内部标记一致,并与输出的信息相关联。
4.3.1.3.2 标记信息的输出
TCB要能维护并审计与通信信道或I/O设备相关联的安全级别的任何变动。
4.3.1.3.3 主体标记
在TCB与用户交互期间,如果与用户有关的安全级发生任何变化,TCB应立刻通知用户。
4.3.1.3.4 设备标记
TCB应能对所辖的物理设备指定最小和最大安全级。TCB要使用这些安全级,在设备所处的物理环境中对设备的使用施加约束。
4.3.1.4 强制访问控制
TCB必须对所有可被TCB外部主体直接或间接访问的资源(例如:主体、存储客体、物理设备等)实施强制访问控制策略。必须为这些主体和资源指定敏感标记(它们是级别和类别的组合),这些标记将作为强制访问控制决策的基础。所有由TCB所控制的主体对客体的访问必须遵循以下规则:仅当主体的级别高于或等于客体的级别,且主体安全等级中的类别包含客体安全等级中的所有类别时,主体才能读客体;仅当主体的级别低于或等于客体的级别,且主体安全等级中的所有类别包含于客体安全等级中的类别时,主体才能写客体。TCB要使用标识和鉴别数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。
4.3.2 责任核查
4.3.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份。TCB要使用保护机制(如:口令)来鉴别用户身份。TCB必须保护鉴别数据,该数据不仅包含验证用户身份的信息(例如:口令),也包含确定用户访问级与授权的信息。TCB要使用这些数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。为了防止任何未经授权的用户对鉴别数据进行访问,TCB必须对鉴别数据进行保护。TCB需提供唯一标识每个操作系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.3.2.2 可信路径
在对初始登录的用户进行鉴别时,TCB要在它和用户之间维持一条可信信道。经由该路径的通信必须由专门用户或TCB进行初始化。
4.3.2.3 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;安全管理员的操作;以及其它与安全有关的事件。对于每一个记录事件,审计记录要标识:事件发生的日期和时间、主体、事件类型及事件的成功和失败。对于客体的引用及删除事件,审计记录还要包含客体名称。安全管理员应能够根据个体身份或个体安全等级有选择地审计一个或多个用户的行为。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB必须保护审计数据,使得只有授权用户才能对它进行读访问。当发生与安全有关的事件时,TCB要做到:(1)检测事件的发生;(2)记录审计踪迹条目;(3)通知安全管理员。
4.3.3 保证
4.3.3.1 操作保证
4.3.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。由TCB控制的资源可以是系统中主体和客体的一个子集。TCB要隔离受保护资源,以满足访问控制和审计的需求。TCB要通过不同的地址空间来维护进程隔离。TCB的内部要构造成定义良好的独立模块。TCB的模块设计要保证使最小特权原理得以实现。TCB需完整定义其用户接口,并且标识TCB的所有元素。TCB要有效地利用相关硬件把关键保护元素和非关键保护元素分隔开。
4.3.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.3.3.1.3 可信设施管理
TCB能支持独立的操作员和管理员功能。
4.3.3.1.4 可信恢复
TCB要提供诸如转贮和日志文件等机制,以保证在系统失效或其它中断发生后的数据恢复过程中不会导致任何安全泄漏。
4.3.3.1.5 数据完整性
TCB要定义及验证完整性约束条件的功能,以维护客体及敏感标记的完整性。
4.3.3.2 生命周期保证
4.3.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试组应充分了解TCB的安全功能的实现,并彻底分析其测试设计文档、源码和目标码,其目标是:发现设计和实现中的所有缺陷,这些缺陷会引起TCB的外部主体能够实施违背强制或自主安全策略的某种操作;同时保证没有任何未授权主体能使TCB进入一种不能响应其它主体发起的通讯的状态。TCB应具有一定的抗渗透能力。必须消除所有被发现的缺陷,重新测试TCB要证实这些缺陷已不再存在且没有引入新的错误。
4.3.3.2.2 设计规约和验证
要证实TCB所支持的安全策略模型符合其安全策略,并在产品运行的整个生命周期中维护这一模型。
4.3.3.2.3 配置管理
在TCB的整个生命周期期间,即TCB的设计、开发和维护期间,要使用配置管理系统来控制对设计数据、实现文档、源代码、目标代码的运行版本、测试装置以及文档的任何更改。配置管理系统要保证与TCB当前版本相关联的所有文档和代码之间的一致映射。要提供从源代码生成TCB新版本的工具。要提供比较新版TCB和原版TCB的工具,只有在确定已按预期方案完成了修改后,才能启用新的TCB版本。
4.3.4 文档
4.3.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中完全机制之间的交互作用。
4.3.4.2 可信设施手册
在可信设施手册中,必须明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
手册必须描述与操作员和管理员有关的安全功能,包括修改用户安全特征的方法。手册还要提供以下信息:如何一致地、有效地使用产品安全功能,安全功能之间的相互作用,以及操作规程、警告和特权。
4.3.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.3.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现方法,如果TCB由多个不同的模块组成,还应描述各模块间的接口。应该具有TCB所实施的安全策略模型的非形式化或形式化描述,并给出它足以实施该安全策略的理由。要标识特定的TCB保护机制,并给出一个解释以证明它们满足模型。
村庄和集镇规划建设管理条例
国务院
村庄和集镇规划建设管理条例
1993年5月7日,国务院
第一章 总 则
第一条 为加强村庄、集镇的规划建设管理,改善村庄、集镇的生产、生活环境,促进农村经济和社会发展,制定本条例。
第二条 制定和实施村庄、集镇规划,在村庄、集镇规划区内进行居民住宅、乡(镇)村企业、乡(镇)村公共设施和公益事业等的建设,必须遵守本条例。但是,国家征用集体所有的土地进行的建设除外。
在城市规划区内的村庄、集镇规划的制定和实施,依照城市规划法及其实施条例执行。
第三条 本条例所称村庄,是指农村村民居住和从事各种生产的聚居点。
本条例所称集镇,是指乡、民族乡人民政府所在地和经县经人民政府确认由集市发展而成的作为农村一定区域经济、文化和生活服务中心的非建制镇。
本条例所称村庄、集镇规划区,是指村庄、集镇建成区和因村庄、集镇建设及发展需要实行规划控制的区域。村庄、集镇规划区的具体范围,在村庄、集镇总体规划中划定。
第四条 村庄、集镇规划建设管理,应当坚持合理布局、节约用地的原则,全面规划,正确引导,依靠群众,自力更生,因地制宜,量力而行,逐步建设,实现经济效益、社会效益和环境效益的统一。
第五条 地处洪涝、地震、台风、滑坡等自然灾害易发地区的村庄和集镇,应当按照国家和地方的有关规定,在村庄、集镇总体规划中制定防灾措施。
第六条 国务院建设行政主管部门主管全国的村庄、集镇规划建设管理工作。
县级以上地方人民政府建设行政主管部门主管本行政区域的村庄、集镇规划建设管理工作。
乡级人民政府负责本行政区域的村庄、集镇规划建设管理工作。
第七条 国家鼓励村庄、集镇规划建设管理的科学研究,推广先进技术,提倡在村庄和集镇建设中,结合当地特点,采用新工艺、新材料、新结构。
第二章 村庄和集镇规划的制定
第八条 村庄、集镇规划由乡级人民政府负责组织编制,并监督实施。
第九条 村庄、集镇规划的编制,应当遵循下列原则:
(一)根据国民经济和社会发展计划,结合当地经济发展的现状和要求,以及自然环境、资源条件和历史情况等,统筹兼顾,综合部署村庄和集镇的各项建设;
(二)处理好近期建设与远景发展、改造与新建的关系,使村庄、集镇的性质和建设的规模、速度和标准,同经济发展和农民生活水平相适应;
(三)合理用地,节约用地,各项建设应当相对集中,充分利用原有建设用地,新建、扩建工程及住宅应当尽量不占用耕地和林地;
(四)有利生产,方便生活,合理安排住宅、乡(镇)村企业、乡(镇)村公共设施和公益事业等的建设布局,促进农村各项事业协调发展,并适当留有发展余地;
(五)保护和改善生态环境,防治污染和其他公害,加强绿化和村容镇貌、环境卫生建设。
第十条 村庄、集镇规划的编制,应当以县域规划、农业区划、土地利用总体规划为依据,并同有关部门的专业规划相协调。
县级人民政府组织编制的县域规划,应当包括村庄、集镇建设体系规划。
第十一条 编制村庄、集镇规划,一般分为村庄、集镇总体规划和村庄、集镇建设规划两个阶段进行。
第十二条 村庄、集镇总体规划,是乡级行政区域内村庄和集镇布点规划及相应的各项建设的整体部署。
村庄、集镇总体规划的主要内容包括:乡级行政区域的村庄、集镇布点,村庄和集镇的位置、性质、规模和发展方向,村庄和集镇的交通、供水、供电、邮电、商业、绿化等生产和生活服务设施的配置。
第十三条 村庄、集镇建设规划,应当在村庄、集镇总体规划指导下,具体安排村庄、集镇的各项建设。
集镇建设规划的主要内容包括:住宅、乡(镇)村企业、乡(镇)村公共设施、公益事业等各项建设的用地布局、用地规模,有关的技术经济指标,近期建设工程以及重点地段建设具体安排。
村庄建设规划的主要内容,可以根据本地区经济发展水平,参照集镇建设规划的编制内容,主要对住宅和供水、供电、道路、绿化、环境卫生以及生产配套设施作出具体安排。
第十四条 村庄、集镇总体规划和集镇建设规划,须经乡级人民代表大会审查同意,由乡级人民政府报县级人民政府批准。
村庄建设规划,须经村民会议讨论同意,由乡级人民政府报县级人民政府批准。
第十五条 根据社会经济发展需要,依照本条例第十四条的规定,经乡级人民代表大会或者村民会议同意,乡级人民政府可以对村庄、集镇规划进行局部调整,并报县级人民政府备案。涉及村庄、集镇的性质、规模、发展方向和总体布局重大变更的,依照本条例第十四条规定的程序办
理。
第十六条 村庄、集镇规划期限,由省、自治区、直辖市人民政府根据本地区实际情况规定。
第十七条 村庄、集镇规划经批准后,由乡级人民政府公布。
第三章 村庄和集镇规划的实施
第十八条 农村村民在村庄、集镇规划区内建住宅的,应当先向村集体经济组织或者村民委员会提出建房申请,经村民会议讨论通过后,按照下列审批程序办理:
(一)需要使用耕地的,经乡级人民政府审核、县级人民政府建设行政主管部门审查同意并出具选址意见书后,方可依照《土地管理法》向县级人民政府土地管理部门申请用地,经县级人民政府批准后,由县级人民政府土地管理部门划拨土地;
(二)使用原有宅基地、村内空闲地和其他土地的,由乡级人民政府根据村庄、集镇规划和土地利用规划批准。
城镇非农业户口居民在村庄、集镇规划区内需要使用集体所有的土地建住宅的,应当经其所在单位或者居民委员会同意后,依照前款第(一)项规定的审批程序办理。
回原籍村庄、集镇落户的职工、退伍军人和离休、退休干部以及回乡定居的华侨、港澳台同胞,在村庄、集镇规划区内需要使用集体所有的土地建住宅的,依照本条第一款第(一)项规定的审批程序办理。
第十九条 兴建乡(镇)村企业,必须持县级以上地方人民政府批准的设计任务书或者其他批准文件,向县级人民政府建设行政主管部门申请选址定点,县级人民政府建设行政主管部门审查同意并出具选址意见书后,建设单位方可依法向县级人民政府土地管理部门申请用地,经县级以上人民政府批准后,由土地管理部门划拨土地。
第二十条 乡(镇)村公共设施、公益事业建设,须经乡级人民政府审核、县级人民政府建设行政主管部门审查同意并出具选址意见书后,建设单位方可依法向县级人民政府土地管理部门申请用地,经县级以上人民政府批准后,由土地管理部门划拨土地。
第四章 村庄和集镇建设的设计、施工管理
第二十一条 在村庄、集镇规划区内,凡建筑跨度、跨径或者高度超出规定范围的乡(镇)村企业、乡(镇)村公共设施和公益事业的建筑工程,以及二层(含二层)以上的住宅,必须由取得相应的设计资质证书的单位进行设计,或者选用通用设计、标准设计。
跨度、跨径和高度的限定,由省、自治区、直辖市人民政府或者其授权的部门规定。
第二十二条 建筑设计应当贯彻适用、经济、安全和美观的原则,符合国家和地方有关节约资源、抗御灾害的规定,保持地方特色和民族风格,并注意与周围环境相协调。
农村居民住宅设计应当符合紧凑、合理、卫生和安全的要求。
第二十三条 承担村庄、集镇规划区内建筑工程施工任务的单位,必须具有相应的施工资质等级证书或者资质审查证书,并按照规定的经营范围承担施工任务。
在村庄、集镇规划区内从事建筑施工的个体工匠,除承担房屋修缮外,须按有关规定办理施工资质审批手续。
第二十四条 施工单位应当按照设计图纸施工。任何单位和个人不得擅自修改设计图纸;确需修改的,须经原设计单位同意,并出具变更设计通知单或者图纸。
第二十五条 施工单位应当确保施工质量,按照有关的技术规定施工,不得使用不符合工程质量要求的建筑材料和建筑构件。
第二十六条 乡(镇)村企业、乡(镇)村公共设施、公益事业等建设,在开工前,建设单位和个人应当向县级以上人民政府建设行政主管部门提出开工申请,经县级以上人民政府建设行政主管部门对设计、施工条件予以审查批准后,方可开工。
农村居民住宅建设开工的审批程序,由省、自治区、直辖市人民政府规定。
第二十七条 县级人民政府建设行政主管部门,应当对村庄、集镇建设的施工质量进行监督检查。村庄、集镇的建设工程竣工后,应当按照国家的有关规定,经有关部门竣工验收合格后,方可交付使用。
第五章 房屋、公共设施、村容镇貌和环境卫生管理
第二十八 县级以上人民政府建设行政主管部门,应当加强对村庄、集镇房屋的产权、产籍的管理,依法保护房屋所有人对房屋的所有权。具体办法由国务院建设行政主管部门制定。
第二十九条 任何单位和个人都应当遵守国家和地方有关村庄、集镇的房屋、公共设施的管理规定,保证房屋的使用安全和公共设施的正常使用,不得破坏或者损毁村庄、集镇的道路、桥梁、供水、排水、供电、邮电、绿化等设施。
第三十条 从集镇收取的城市维护建设税,应当用于集镇公共设施的维护和建设,不得挪作他用。
第三十一条 乡级人民政府应当采取措施,保护村庄、集镇饮用水源;有条件的地方,可以集中供水,使水质逐步达到国家规定的生活饮用水卫生标准。
第三十二条 未经乡级人民政府批准,任何单位和个人不得擅自在村庄、集镇规划区内的街道、广场、市场和车站等场所修建临时建筑物、构筑物和其他设施。
第三十三条 任何单位和个人都应当维护村容镇貌和环境卫生,妥善处理粪堆、垃圾堆、柴草堆,养护树木花草,美化环境。
第三十四条 任何单位和个人都有义务保护村庄、集镇内的文物古迹、古树名木和风景名胜、军事设施、防汛设施,以及国家邮电、通信、输变电、输油管道等设施,不得损坏。
第三十五条 乡级人民政府应当按照国家有关规定,对村庄、集镇建设中形成的具有保存价值的文件、图纸、资料等及时整理归档。
第六章 罚 则
第三十六条 在村庄、集镇规划区内,未按规划审批程序批准而取得建设用地批准文件,占用土地的,批准文件无效,占用的土地由乡级以上人民政府责令退回。
第三十七条 在村庄、集镇规划区内,未按规划审批程序批准或者违反规划的规定进行建设,严重影响村庄、集镇规划的,由县级人民政府建设行政主管部门责令停止建设,限期拆除或者没收违法建筑物、构筑物和其他设施;影响村庄、集镇规划,尚可采取改正措施的,由县级人民政府建设行政主管部门责令限期改正,处以罚款。
农村居民未经批准或者违反规划的规定建住宅的,乡级人民政府可以依照前款规定处罚。
第三十八条 有下列行为之一的,由县级人民政府建设行政主管部门责令停止设计或者施工、限期改正,并可处以罚款:
(一)未取得设计资质证书,承担建筑跨度、跨径和高度超出规定范围的工程以及二层以上住宅的设计任务或者未按设计资质证书规定的经营范围,承担设计任务的;
(二)未取得施工资质等级证书或者资质审查证书或者未按规定的经营范围,承担施工任务的;
(三)不按有关技术规定施工或者使用不符合工程质量要求的建筑材料和建筑构件的;
(四)未按设计图纸施工或者擅自修改设计图纸的。
取得设计或者施工资质证书的勘察设计、施工单位,为无证单位提供资质证书,超过规定的经营范围,承担设计、施工任务或者设计、施工的质量不符合要求,情节严重的,由原发证机关吊销设计或者施工的资质证书。
第三十九条 有下列行为之一的,由乡级人民政府责令停止侵害,可以处以罚款;造成损失的,并应当赔偿:
(一)损坏村庄和集镇的房屋、公共设施的;
(二)乱堆粪便、垃圾、柴草,破坏村容镇貌和环境卫生的。
第四十条 擅自在村庄、集镇规划区内的街道、广场、市场和车站等场所修建临时建筑物、构筑物和其他设施的,由乡级人民政府责令限期拆除,并可处以罚款。
第四十一条 损坏村庄、集镇内的文物古迹、古树名木和风景名胜、军事设施、防汛设施,以及国家邮电、通信、输变电、输没管道等设施的,依照有关法律、法规的规定处罚。
第四十二条 违反本条例,构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
第四十三条 村庄、集镇建设管理人员玩忽职守、滥用职权、徇私舞弊的,由所在单位或者上级主管部门给予行政处分;构成犯罪的,依法追究刑事责任。
第四十四条 当事人对行政处罚决定不服的,可以自接到处罚决定通知之日起十五日内,向作出处罚决定机关的上一级机关申请复议;对复议决定不服的,可以自接到复议决定之日起十五日内,向人民法院提起诉讼。当事人也可以自接到处罚决定通知之日起十五日内,直接向人民法院起诉。当事人逾期不申请复议,也不向人民法院提起诉讼,又不履行处罚决定的,作出处罚决定的机关可以申请人民法院强制执行或者依法强制执行。
第七章 附 则
第四十五条 未设镇建制的国营农场场部、国营林场场部及其基层居民点的规划建设管理,分别由国营农场、国营林场主管部门负责,参照本条例执行。
第四十六条 省、自治区、直辖市人民政府可以根据本条例制定实施办法。
第四十七条 本条例由国务院建设行政主管部门负责解释。
第四十八条 本条例自一九九三年十一月一日起施行。
内蒙古自治区未成年人保护条例
内蒙古自治区人大常委会
内蒙古自治区未成年人保护条例
内蒙古自治区人大常委会
(1989年4月15日内蒙古自治区第七届人民代表大会常务委员会第六次会议通过)
目 录
第一章 总 则
第二章 未成年人身心健康保护
第三章 未成年人合法权益保护
第四章 对几种未成年人的特殊保护
第五章 对违法犯罪的未成年人的司法保护
第六章 未成年人保护组织
第七章 奖励与处罚
第八章 附 则
第一章 总 则
第一条 为保护未成年人的健康成长,维护未成年人的合法权益,优化未成年人的成长环境,根据《中华人民共和国宪法》、《中华人民共和国民族区域自治法》及有关法律、法规的规定,结合自治区的实际,制定本条例。
第二条 本条例保护的未成年人,指六周岁以上不满十八周岁的公民。
第三条 保护未成年人的健康成长,是各民族成年公民、国家机关、政党、社会团体、部队、企业、事业组织,特别是学校,嘎查、村民委员会,居民委员会以及家庭的共同责任。
第四条 对未成年人的保护,应坚持培养、教育、引导为主的原则,同时应注意预防和矫治违法犯罪行为。
第五条 要教育未成年人奋发向上,遵守社会规范,增强自我保护的意识。使未成年人在品德、智力、体质等方面得到全面发展。
第六条 任何组织和公民,对于违反本条例规定的,都有举报、控告的权利。
第二章 未成年人身心健康保护
第七条 自治区各级人民政府,应有计划逐步地为未成年人建立文化、娱乐、科技、体育等活动场所,并鼓励集体、个人和社会力量兴办有助于未成年人健康成长的公益事业,给他们创造良好的成长环境。
第八条 各级人民政府的有关部门要加强对影视剧场、公园、书摊及其他文化娱乐场所的管理。
任何组织和个人不得向未成年人传播恐怖、迷信、淫秽等内容有害的音像制品和读物。
第九条 父母或者其他监护人、教师及其他公民,有责任制止未成年人的下列行为:
(一)吸烟、饮酒;
(二)参加封建迷信活动;
(三)阅读、观看、收听有色情、淫秽、恐怖、暴力、凶杀内容的图书、报刊、手抄本、音像制品;
(四)打架、斗欧、辱骂他人;
(五)赌博、吸毒、盗窃;
(六)损害公私财物,破坏公共秩序;
(七)其他违反道德、纪律、法律的行为。
第十条 营业性舞厅和其他不宜未成年人活动的文化娱乐场所,不得未成年人进入,并应设置明显的禁止未成年人进入的标志。
第十一条 严厉打击包庇、纵容、诱骗、胁迫、教唆未成年人犯罪的犯罪活动。
第十二条 任何人不得歧视、侮辱、体罚、虐待、遗弃未成年人。
第十三条 学校、家长应保证未成年人的休息、文娱、体育活动时间。
第十四条 对进入青春期的未成年人,父母及其他监护人和教师应正确地给予生理、心理的教育和指导。
第三章 未成年人合法权益保护
第十五条 未成年人的父母及其他监护人应依法履行监护义务,行使监护权利。
监护人如不具备正常教育和保护未成年人的监护能力,有关组织有责任为其另行指定监护人。
第十六条 各级人民政府和学校、家庭要确保未成年人接受义务教育的权利。
任何组织和个人,不得迫使未成年人弃学和退学。对长期旷课、自行辍学的未成年人,家庭和学校要规劝其返校。
第十七条 禁止任何组织和个人招收、雇用不满十六周岁和正在接受义务教育的未成年人劳动就业。
十六周岁以上的未成年人劳动就业,录用单位要根据其身体特点安排工作。禁止从事严重有毒、危险或者特别繁重的劳动。
第十八条 任何组织和个人不得在学校(宗教学校除外)和未成年人集中活动的场所进行宗教活动。
第十九条 禁止非法剥夺或者限制未成年人的人身自由。严禁拐骗、买卖、绑架未成年人。
第二十条 保护未成年人继承、受赠和以其他合法方式获得财产的权利。
第二十一条 任何组织和个人不得剽窃、侵占未成年人在科技、文学艺术等方面的发明、创作成果。
第二十二条 依法保障少数民族未成年人有学习和使用本民族语言、文字的自由。
第二十三条 依法保障少数民族未成年人保持或者改革本民族风俗习惯的自由。
第四章 对几种未成年人的特殊保护
第二十四条 各级人民政府及有关部门应关心盲、聋、哑、残疾、弱智未成年人的早期教育与康复,创办各种特殊教育学校和辅读班。
学校不得无故拒收不影响正常学习的残疾未成年人入学。
第二十五条 社会福利部门及其它有关组织对未成年的孤儿、弃儿、流浪儿应履行保护、收养、收容的义务。
第二十六条 在入学、就业等方面,对符合条件的女性未成年人,应平等对待,不得歧视。
第二十七条 依法严惩容留、引诱强迫女性未成年人卖淫的犯罪活动。
严禁侮辱、猥亵女性未成年人。
第二十八条 学校和有关组织应为有特殊天赋或者有突出成就的未成年人提供健康发展的条件。
第五章 对违法犯罪的未成年人的司法保护
第二十九条 对有轻微违法行为的未成年人,由家庭,学校,所在单位,嘎查、村民委员会,居民委员会及当地公安派出所负责进行教育。
第三十条 人民法院对十四周岁以上不满十六周岁的未成年人犯罪案件一律不公开审理;对十六周岁以上不满十八周岁的未成年人犯罪案件,一般也不公开审理。有条件的审判机关应建立未成年人审判庭。
第三十一条 对未成年人犯的羁押,应当与成年人犯分押分管。
第三十二条 依法判处有期徒刑、无期徒刑或者死刑缓期执行的未成年人犯,劳动教养的未成年人,必须送少年管教所教育改造。
第三十三条 不得歧视劳动教养期满、刑满释放及受过拘留处罚的未成年人。教育、劳动等部门应按照有关规定为他们就学、就业创造条件。
第六章 未成年人保护组织
第三十四条 自治区,盟、设区的市,旗、县、自治旗、不设区的市、市辖区设立未成年人保护委员会。未成年人保护委员会由各级政府(盟行政公署)的有关部门、法院、检察院的负责人,共青团、妇联、工会等社会团体的负责人和社会知名人士组成。同级人民政府的主要负责人任
主任委员。各级未成年人保护委员会下设办公室。
苏木、乡、民族乡、镇,街道应设立未成年人保护组织。嘎查、村民委员会,居民委员会,应发动和组织村民、居民做好对未成年人的保护工作。
第三十五条 未成年人保护委员会的职权:
(一)宣传保护未成年人的法律、法规及政策;
(二)贯彻实施有关保护未成年人的法律、法规;
(三)协调国家机关与社会组织进行未成年人的保护工作;
(四)接受对侵害未成年人合法权益行为的投诉、举报,并交有关部门查处,为受害者提供或者寻求法律帮助;
(五)讨论、研究保护未成年人工作中的重大问题;
(六)承办有关保护未成年人的其他事宜。
第七章 奖励与处罚
第三十六条 自治区各级未成年人保护委员会,对有下列情形之一成绩显著的单位或者个人,应给予表彰奖励:
(一)保护未成年人合法权益免受不法侵害的;
(二)组织指导未成年人开展文化、体育、科技活动的;
(三)为未成年人健康成长提供精神产品或物质条件的;
(四)教育挽救失足未成年人的;
(五)培训、安置盲、聋、哑、残疾、弱智未成年人就学、就业的;
(六)培训、安置刑满释放、解除劳动教养和收容教养的未成年人就学、就业的。
第三十七条 对有违反本条例规定的个人,应根据其性质和情节做以下处理:
(一)情节轻微的,由所在单位或上级主管机关给予批评教育或者行政处分;
(二)情节严重尚不够刑事处罚的,由公安机关给予行政处罚;
(三)侵害未成年人民事权益的,由审判机关依法处理;
(四)构成犯罪的,由司法机关依法惩处。
第三十八条 违反本条例者,在本自治区无工作单位或者无固定居住地的,由行为发生地的有关机关处理。
第八章 附 则
第三十九条 本条例未规定的,按国家法律、法规及自治区地方性法规的有关规定执行。
第四十条 本条例自1989年6月1日起施行。
1989年4月15日