北京市劳动合同规定
作者:法律资料网 时间:2024-07-23 07:42:10 浏览:8505
来源:法律资料网
北京市劳动合同规定
北京市人民政府
北京市人民政府令
第91号
《北京市劳动合同规定》已经2001年12月13日市人民政府第43次常务会议通过,现予公布,自2002年2月1日起施行。
市 长 刘 淇
二〇〇一年十二月二十四日
北京市劳动合同规定
目 录
第一章 总 则
第二章 劳动合同的订立
第三章 劳动合同的变更
第四章 劳动合同的解除
第五章 劳动合同的终止与续订
第六章 法律责任
第七章 附 则
第一章 总 则
第一条 为了规范劳动合同制度,保护劳动者及用人单位的合法权益,根据《中华人民共和国劳动法》及有关规定,结合本市实际,制定本规定。
第二条 本市行政区域内的企业、个体工商户及民办非企业单位(以下统称为用人单位)与劳动者建立劳动关系,应当依据本规定订立劳动合同。
国家机关、事业单位、社会团体与劳动者建立劳动合同关系,依照本规定执行。
第三条 劳动合同是劳动者与用人单位确立劳动关系,明确双方权利和义务的协议。
第四条 订立和变更劳动合同,应当遵循平等自愿、协商一致的原则;劳动合同的订立、变更、解除、终止和续订,不得违反法律、法规、规章的规定。
劳动合同依法订立即具有法律约束力,当事人必须履行劳动合同规定的义务。
第五条 市和区、县劳动和社会保障行政部门负责劳动合同制度实施的监督管理。
第六条 用人单位应当依法建立和完善有关工作时间、劳动报酬、休息休假、职业培训、安全卫生、保险和福利、劳动纪律等方面的劳动规章制度,保护劳动者的合法权益。
第七条 工会依法帮助、指导劳动者订立和履行劳动合同,并对用人单位订立和履行劳动合同的情况进行监督。用人单位违反劳动法律、法规、规章和劳动合同的,工会有权提出意见或者要求重新处理;劳动者申请仲裁或者提起诉讼的,工会依法给予支持和帮助。
第二章 劳动合同的订立
第八条 用人单位自用工之日起即与劳动者建立劳动关系。建立劳动关系应当订立劳动合同。
第九条 用人单位应当依法成立,能够依法支付工资、缴纳社会保险费、提供劳动保护条件,并能够承担相应的民事责任。
劳动者应当达到法定就业年龄,具有与履行劳动合同义务相适应的能力。
用人单位招用未成年人或者外地来京务工人员,应当符合国家和本市有关规定。
第十条 用人单位应当如实向劳动者说明岗位用人要求、工作内容、工作时间、劳动报酬、劳动条件、社会保险等情况;劳动者有权了解用人单位的有关情况,并应当如实向用人单位提供本人的身份证和学历、就业状况、工作经历、职业技能等证明。
第十一条 劳动合同应当以书面形式订立。劳动合同一式两份,双方当事人各执一份。
第十二条 劳动合同应当载明用人单位的名称、地址和劳动者的姓名、性别、年龄等基本情况,并具备以下条款:
(一)劳动合同期限;
(二)工作内容;
(三)劳动保护和劳动条件;
(四)劳动报酬;
(五)社会保险;
(六)劳动纪律;
(七)劳动合同的终止条件;
(八)违反劳动合同的责任。
第十三条 除本规定第十二条规定的条款外,经当事人协商一致,还可以在劳动合同中约定下列内容:
(一)试用期;
(二)培训;
(三)保守商业秘密;
(四)补充保险和福利待遇;
(五)其他事项。
第十四条 劳动合同的期限分为有固定期限、无固定期限和以完成一定的工作为期限。
第十五条 有下列情形之一,劳动者要求订立无固定期限劳动合同的,用人单位应当订立无固定期限劳动合同:
(一)全国劳动模范、先进工作者或者“五一”劳动奖章获得者;
(二)复员、转业退伍军人初次分配工作的;
(三)建设征地农转工人员初次分配工作的;
(四)尚未实行劳动合同制度的用人单位初次实行劳动合同制度时,劳动者连续工龄满10年,且距法定退休年龄10年以内的;
(五)国家和本市规定的其他情形。
第十六条 劳动合同可以约定试用期。劳动合同期限在6个月以内的,试用期不得超过15日;劳动合同期限在6个月以上1年以内的,试用期不得超过30日;劳动合同期限在1年以上2年以内的,试用期不得超过60日;劳动合同期限在2年以上的,试用期不得超过6个月。
试用期包括在劳动合同期限内。
第十七条 劳动合同的试用期超过本规定第十六条规定期限的,劳动者可以要求变更相应的劳动合同期限,或者要求用人单位对超过的期限,按照非试用期工资标准支付工资。用人单位应当及时变更劳动合同期限,或者按照非试用期的工资标准支付工资。
劳动合同只约定试用期,未约定劳动合同期限,劳动者要求约定期限的,用人单位应当与劳动者协商确定劳动合同期限。双方当事人就劳动合同期限协商不一致的,按照本规定第十六条的规定确定劳动合同期限。
第十八条 用人单位在与按照岗位要求需要保守用人单位商业秘密的劳动者订立劳动合同时,可以协商约定解除劳动合同的提前通知期。提前通知期最长不得超过6个月,在此期间,用人单位可以采取相应的脱密措施。
第十九条 订立劳动合同可以约定劳动者提前解除劳动合同的违约责任,劳动者向用人单位支付的违约金最多不得超过本人解除劳动合同前12个月的工资总额。但劳动者与用人单位协商一致解除劳动合同的除外。
第二十条 订立劳动合同可以约定生效时间。没有约定的,以当事人签字或者盖章的时间为生效时间。当事人签字或者盖章时间不一致的,以最后一方签字或者盖章的时间为准。
第二十一条 用人单位的法定代表人(负责人)或者其书面委托的代理人代表用人单位与劳动者签订劳动合同。劳动合同由双方分别签字或者盖章,并加盖用人单位印章。
第二十二条 下列劳动合同无效:
(一)违反劳动法律、法规的;
(二)采取欺诈、胁迫等手段订立的;
(三)内容显失公平的;
(四)有关劳动报酬和劳动条件等标准低于集体合同规定的。
劳动合同的无效,由劳动争议仲裁委员会或者人民法院确认。无效的劳动合同,从订立之时起,就没有法律约束力。确认部分无效的劳动合同,如果不影响其余部分的效力,其余部分仍然有效。
劳动合同被确认为无效,劳动者已履行劳动合同的,用人单位应当支付相应的劳动报酬,提供相应的待遇。
第二十三条 用人单位与劳动者存在劳动关系未订立劳动合同,劳动者要求签订劳动合同的,用人单位不得解除劳动关系,并应当与劳动者签订劳动合同。双方当事人就劳动合同期限协商不一致的,劳动合同期限从签字之日起不得少于1年。
第二十四条 订立劳动合同,用人单位不得以任何形式收取抵押金、抵押物、保证金、定金及其他费用,也不得扣押劳动者身份证及其他证明。
第三章 劳动合同的变更
第二十五条 劳动合同当事人协商一致,可以变更劳动合同。
第二十六条 订立劳动合同时所依据的法律、法规、规章发生变化的,应当依法变更劳动合同的相关内容。
第二十七条 用人单位发生合并或者分立等情况,原劳动合同继续有效,劳动合同由继承权利义务的用人单位继续履行。用人单位变更名称的,应当变更劳动合同的用人单位名称。
第二十八条 订立劳动合同时所依据的客观情况发生重大变化,致使原劳动合同无法履行,当事人一方要求变更其相关内容的,应当将变更要求以书面形式送交另一方,另一方应当在15日内答复,逾期不答复的,视为不同意变更劳动合同。
第四章 劳动合同的解除
第二十九条 劳动合同当事人协商一致,可以解除劳动合同。
第三十条 劳动者有下列情形之一的,用人单位可以解除劳动合同:
(一)在试用期内被证明不符合录用条件的;
(二)严重违反劳动纪律或者用人单位规章制度,按照用人单位规定或者劳动合同约定可以解除劳动合同的。但用人单位的规章制度与法律、法规、规章相抵触的除外;
(三)严重失职、营私舞弊,对用人单位利益造成重大损害的;
(四)被依法追究刑事责任的。
第三十一条 有下列情形之一的,用人单位可以解除劳动合同,但应当提前30日以书面形式通知劳动者本人:
(一)劳动者患病或者非因工负伤,医疗期满后不能从事原工作,也不能从事由用人单位另行安排的工作或者不符合国家和本市从事有关行业、工种岗位规定,用人单位无法另行安排工作的;
(二)劳动者不能胜任工作,经过培训或者调整工作岗位,仍不能胜任工作的;
(三)劳动合同订立时所依据的客观情况发生重大变化,致使原劳动合同无法履行,经当事人协商不能就变更劳动合同达成协议的。
第三十二条 用人单位有下列情形之一,确需裁减人员的,应当提前30日向工会或者全体职工说明情况,听取工会或者职工的意见,经向劳动和社会保障行政部门报告后,可以裁减人员:
(一)濒临破产进行法定整顿期间的;
(二)因防治工业污染源搬迁的;
(三)生产经营发生严重困难的。
用人单位依据前款规定裁减人员,在6个月内录用人员的,应当优先录用被裁减人员。
第三十三条 劳动者有下列情形之一的,用人单位不得依据本规定第三十一条、第三十二条规定解除劳动合同:
(一)患职业病或者因工负伤并被确认达到伤残等级的;
(二)患病或者负伤,在规定的医疗期内的;
(三)女职工在孕期、产期、哺乳期内的;
(四)应征入伍,在义务服兵役期间的;
(五)复员、转业退伍军人退伍后初次参加工作未满3年的;
(六)建设征地农转工人员初次参加工作未满3年的;
(七)在同一单位连续工作满10年以上,且距法定退休年龄5年以内的;
(八)实行集体合同制度的企业,职工一方协商代表在劳动合同期限内自担任代表之日起5年以内的;
(九)国家和本市规定的其他情形。
第三十四条 劳动者解除劳动合同,应当提前30日或者按照劳动合同约定的提前通知期,以书面形式通知用人单位。
劳动者给用人单位造成经济损失尚未处理完毕或者未按照劳动合同约定承担违约责任的,不得依据前款规定解除劳动合同。
第三十五条 有下列情形之一的,劳动者可以随时通知用人单位解除劳动合同,用人单位应当支付劳动者相应的劳动报酬并依法缴纳社会保险费:
(一)在试用期内的;
(二)用人单位以暴力、威胁或者非法限制人身自由的手段强迫劳动的;
(三)用人单位未按照劳动合同约定支付劳动报酬或者提供劳动条件的;
(四)用人单位未依法为劳动者缴纳社会保险费的。
第三十六条 当事人依据本规定解除劳动合同的,用人单位应当向劳动者出具解除劳动合同的书面证明,并办理有关手续。
第三十七条 劳动者违反提前30日或者约定的提前通知期要求与用人单位解除劳动合同的,用人单位可以不予办理解除劳动合同手续。
第三十八条 用人单位依据本规定第二十九条、第三十一条、第三十二条规定解除劳动合同的,应当依照国家及本市有关规定给予劳动者经济补偿;依据本规定第三十一条第(一)项规定解除劳动合同的,还应当依照国家及本市有关规定支付医疗补助费。
劳动者依据本规定第三十五条第(二)项规定解除劳动合同的,用人单位应当按照劳动者在本单位连续工作年限,每满1年发给劳动者1个月工资的经济补偿金,工作年限不满1年的按照1年计算。经济补偿金按照本市上一年企业平均工资计算。
第五章 劳动合同的终止与续订
第三十九条 符合下列条件之一的,劳动合同即行终止:
(一)劳动合同期限届满的;
(二)劳动合同约定的终止条件出现的;
(三)劳动者达到法定退休条件的;
(四)劳动者死亡或者被人民法院宣告失踪、死亡的;
(五)用人单位依法破产、解散的。
第四十条 劳动合同期限届满前,用人单位应当提前30日将终止或者续订劳动合同意向以书面形式通知劳动者,经协商办理终止或者续订劳动合同手续。
第四十一条 用人单位依据本规定第三十九条第(一)项、第(二)项、第(五)项规定终止劳动合同的,用人单位应当向劳动者出具终止劳动合同的书面证明,并办理有关手续。
第四十二条 劳动合同当事人协商一致,可以续订劳动合同。
续订劳动合同不得约定试用期。
劳动者在同一用人单位连续工作满10年以上,当事人双方同意续延劳动合同的,如果劳动者提出订立无固定期限劳动合同,用人单位应当与劳动者订立无固定期限劳动合同。
第四十三条 劳动者患职业病或者因工负伤并被确认达到伤残等级,要求续订劳动合同的,用人单位应当续订劳动合同。
第四十四条 劳动者在规定的医疗期内或者女职工在孕期、产期、哺乳期内,劳动合同期限届满时,用人单位应当将劳动合同的期限顺延至医疗期、孕期、产期、哺乳期期满为止。
第四十五条 劳动合同期限届满,因用人单位的原因未办理终止劳动合同手续,劳动者与用人单位仍存在劳动关系的,视为续延劳动合同,用人单位应当与劳动者续订劳动合同。当事人就劳动合同期限协商不一致的,其续订的劳动合同期限从签字之日起不得少于1年;劳动者在用人单位连续工作满10年以上,劳动者要求续订无固定期限劳动合同的,用人单位应当与其续订无固定期限劳动合同。
用人单位经与劳动者协商一致,可以解除劳动关系,并向劳动者支付经济补偿金;劳动者要求解除劳动关系的,劳动关系即行解除,用人单位可以不支付经济补偿金。
第六章 法律责任
第四十六条 用人单位有下列情形之一,给劳动者造成损害的,应当支付赔偿金:
(一)招用劳动者未订立劳动合同,或者劳动合同期限届满后存在劳动关系而未续订劳动合同的;
(二)由于用人单位的原因订立的劳动合同无效或者部分无效的;
(三)违反本规定或者劳动合同约定解除劳动合同的;
(四)解除劳动合同未按照规定支付劳动者经济补偿金的;
(五)用人单位违反有关规定或者劳动合同约定侵害女职工或者未成年工合法权益的;
(六)用人单位以暴力、威胁或者非法限制人身自由的手段强迫劳动的;
(七)法律、法规规定的其他情形。
赔偿金标准按照国家和本市有关规定执行。
第四十七条 用人单位违反本规定第四十条规定,终止劳动合同未提前30日通知劳动者的,以劳动者上月日平均工资为标准,每延迟1日支付劳动者1日工资的赔偿金。
第四十八条 用人单位招用尚未解除劳动合同的劳动者,对原用人单位造成经济损失的,除劳动者承担直接赔偿责任外,该用人单位应当依法承担连带赔偿责任。
第四十九条 劳动者违反本规定或者劳动合同约定解除劳动合同,对用人单位造成损失的,应当赔偿下列损失:
(一)用人单位为录用劳动者直接支付的费用;
(二)用人单位为劳动者支付的培训费用;
(三)对生产、经营和工作造成的直接经济损失。
第五十条 因劳动者存在本规定第三十条第(二)项、第(三)项规定的情形,被用人单位解除合同,且给用人单位造成损失的,应当承担赔偿责任。
第五十一条 用人单位违反本规定第八条规定,未与劳动者订立劳动合同的,由劳动和社会保障行政部门责令限期改正,逾期不改的,按照未签订劳动合同的人数,对用人单位处以每人500元罚款。
第五十二条 用人单位违反本规定第二十四条规定的,由劳动和社会保障行政部门责令改正,并可以对用人单位处以1000元以上3万元以下罚款。
第七章 附 则
第五十三条 本规定自2002年2月1日起施行。1995年2月5日市人民政府第1号令发布的《北京市实施劳动合同制度的若干规定》同时废止。
国务院关于《中华人民共和国水生野生动物保护实施条例》的批复
国务院
国务院关于《中华人民共和国水生野生动物保护实施条例》的批复
1993年10月5日,国务院
农业部:
国务院批准《中华人民共和国水生野生动物保护实施条例》,由你部发布施行。
附:中华人民共和国水生野生动物保护实施条例
第一章 总 则
第一条 根据《中华人民共和国野生动物保护法》(以下简称《野生动物保护法》)的规定,制定本条例。
第二条 本条例所称水生野生动物,是指珍贵、濒危的水生野生动物;所称水生野生动物产品,是指珍贵、濒危的水生野生动物的任何部分及其衍生物。
第三条 国务院渔业行政主管部门主管全国水生野生动物管理工作。
县级以上地方人民政府渔业行政主管部门主管本行政区域内水生野生动物管理工作。
《野生动物保护法》和本条例规定的渔业行政主管部门的行政处罚权,可以由其所属的渔政监督管理机构行使。
第四条 县级以上各级人民政府及其有关主管部门应当鼓励、支持有关科研单位、教学单位开展水生野生动物科学研究工作。
第五条 渔业行政主管部门及其所属的渔政监督管理机构,有权对《野生动物保护法》和本条例的实施情况进行监督检查,被检查的单位和个人应当给予配合。
第二章 水生野生动物保护
第六条 国务院渔业行政主管部门和省、自治区、直辖市人民政府渔业行政主管部门,应当定期组织水生野生动物资源调查,建立资源档案,为制定水生野生动物资源保护发展规划、制定和调整国家和地方重点保护水生野生动物名录提供依据。
第七条 渔业行政主管部门应当组织社会各方面力量,采取有效措施,维护和改善水生野生动物的生存环境,保护和增殖水生野生动物资源。
禁止任何单位和个人破坏国家重点保护的和地方重点保护的水生野生动物生息繁衍的水域、场所和生存条件。
第八条 任何单位和个人对侵占或者破坏水生野生动物资源的行为,有权向当地渔业行政主管部门或者其所属的渔政监督管理机构检举和控告。
第九条 任何单位和个人发现受伤、搁浅和因误入港湾、河汊而被困的水生野生动物时,应当及时报告当地渔业行政主管部门或者其所属的渔政监督管理机构,由其采取紧急救护措施;也可以要求附近具备救护条件的单位采取紧急救护措施,并报告渔业行政主管部门。已经死亡的水生野生动物,由渔业行政主管部门妥善处理。
捕捞作业时误捕水生野生动物的,应当立即无条件放生。
第十条 因保护国家重点保护的和地方重点保护的水生野生动物受到损失的,可以向当地人民政府渔业行政主管部门提出补偿要求。经调查属实并确实需要补偿的,由当地人民政府按照省、自治区、直辖市人民政府有关规定给予补偿。
第十一条 国务院渔业行政主管部门和省、自治区、直辖市人民政府,应当在国家重点保护的和地方重点保护的水生野生动物的主要生息繁衍的地区和水域,划定水生野生动物自然保护区,加强对国家和地方重点保护水生野生动物及其生存环境的保护管理,具体办法由国务院另行规定。
第三章 水生野生动物管理
第十二条 禁止捕捉、杀害国家重点保护的水生野生动物。
有下列情形之一,确需捕捉国家重点保护的水生野生动物的,必须申请特许捕捉证:
(一)为进行水生野生动物科学考察、资源调查,必须捕捉的;
(二)为驯养繁殖国家重点保护的水生野生动物,必须从自然水域或者场所获取种源的;
(三)为承担省级以上科学研究项目或者国家医药生产任务,必须从自然水域或者场所获取国家重点保护的水生野生动物的;
(四)为宣传、普及水生野生动物知识或者教学、展览的需要,必须从自然水域或者场所获取国家重点保护的水生野生动物的;
(五)因其他特殊情况,必须捕捉的。
第十三条 申请特许捕捉证的程序:
(一)需要捕捉国家一级保护水生野生动物的,必须附具申请人所在地和捕捉地的省、自治区、直辖市人民政府渔业行政主管部门签署的意见,向国务院渔业行政主管部门申请特许捕捉证;
(二)需要在本省、自治区、直辖市捕捉国家二级保护水生野生动物的,必须附具申请人所在地的县级人民政府渔业行政主管部门签署的意见,向省、自治区、直辖市人民政府渔业行政主管部门申请特许捕捉证;
(三)需要跨省、自治区、直辖市捕捉国家二级保护水生野生动物的,必须附具申请人所在地的省、自治区、直辖市人民政府渔业行政主管部门签署的意见,向捕捉地的省、自治区、直辖市人民政府渔业行政主管部门申请特许捕捉证。
动物园申请捕捉国家一级保护水生野生动物的,在向国务院渔业行政主管部门申请特许捕捉证前,须经国务院建设行政主管部门审核同意;申请捕捉国家二级保护水生野生动物的,在向申请人所在地的省、自治区、直辖市人民政府渔业行政主管部门申请特许捕捉证前,须经同级人民政府建设行政主管部门审核同意。
负责核发特许捕捉证的部门接到申请后,应当自接到申请之日起三个月内作出批准或者不批准的决定。
第十四条 有下列情形之一的,不予发放特许捕捉证:
(一)申请人有条件以合法的非捕捉方式获得国家重点保护的水生野生动物的种源、产品或者达到其目的的;
(二)捕捉申请不符合国家有关规定,或者申请使用的捕捉工具、方法以及捕捉时间、地点不当的;
(三)根据水生野生动物资源现状不宜捕捉的。
第十五条 取得特许捕捉证的单位和个人,必须按照特许捕捉证规定的种类、数量、地点、期限、工具和方法进行捕捉,防止误伤水生野生动物或者破坏其生存环境。捕捉作业完成后,应当及时向捕捉地的县级人民政府渔业行政主管部门或者其所属的渔政监督管理机构申请查验。
县级人民政府渔业行政主管部门或者其所属的渔政监督管理机构对在本行政区域内捕捉国家重点保护的水生野生动物的活动,应当进行监督检查,并及时向批准捕捉的部门报告监督检查结果。
第十六条 外国人在中国境内进行有关水生野生动物科学考察、标本采集、拍摄电影、录像等活动的,必须向国家重点保护的水生野生动物所在地的省、自治区、直辖市人民政府渔业行政主管部门提出申请,经其审核后,报国务院渔业行政主管部门或者其授权的单位批准。
第十七条 驯养繁殖国家一级保护水生野生动物的,应当持有国务院渔业行政主管部门核发的驯养繁殖许可证;驯养繁殖国家二级保护水生野生动物的,应当持有省、自治区、直辖市人民政府渔业行政主管部门核发的驯养繁殖许可证。
动物园驯养繁殖国家重点保护的水生野生动物的,渔业行政主管部门可以委托同级建设行政主管部门核发驯养繁殖许可证。
第十八条 禁止出售、收购国家重点保护的水生野生动物或者其产品。因科学研究、驯养繁殖、展览等特殊情况,需要出售、收购、利用国家一级保护水生野生动物或者其产品的,必须向省、自治区、直辖市人民政府渔业行政主管部门提出申请,经其签署意见后,报国务院渔业行政主管部门批准;需要出售、收购、利用国家二级保护水生野生动物或者其产品的,必须向省、自治区、直辖市人民政府渔业行政主管部门提出申请,并经其批准。
第十九条 县级以上各级人民政府渔业行政主管部门和工商行政管理部门,应当对水生野生动物或者其产品的经营利用建立监督检查制度,加强对经营利用水生野生动物或者其产品的监督管理。
对进入集贸市场的水生野生动物或者其产品,由工商行政管理部门进行监督管理,渔业行政主管部门给予协助;在集贸市场以外经营水生野生动物或者其产品,由渔业行政主管部门、工商行政管理部门或者其授权的单位进行监督管理。
第二十条 运输、携带国家重点保护的水生野生动物或者其产品出县境的,应当凭特许捕捉证或者驯养繁殖许可证,向县级人民政府渔业行政主管部门提出申请,报省、自治区、直辖市人民政府渔业行政主管部门或者其授权的单位批准。动物园之间因繁殖动物,需要运输国家重点保护的水生野生动物的,可以由省、自治区、直辖市人民政府渔业行政主管部门授权同级建设行政主管部门审批。
第二十一条 交通、铁路、民航和邮政企业对没有合法运输证明的水生野生动物或者其产品,应当及时通知有关主管部门处理,不得承运、收寄。
第二十二条 从国外引进水生野生动物的,应当向省、自治区、直辖市人民政府渔业行政主管部门提出申请,经省级以上人民政府渔业行政主管部门指定的科研机构进行科学论证后,报国务院渔业行政主管部门批准。
第二十三条 出口国家重点保护的水生野生动物或者其产品的,进出口中国参加的国际公约所限制进出口的水生野生动物或者其产品的,必须经进出口单位或者个人所在地的省、自治区、直辖市人民政府渔业行政主管部门审核,报国务院渔业行政主管部门批准;属于贸易性进出口活动的,必须由具有有关商品进出口权的单位承担。
动物园因交换动物需要进出口前款所称水生野生动物的,在国务院渔业行政主管部门批准前,应当经国务院建设行政主管部门审核同意。
第二十四条 利用水生野生动物或者其产品举办展览等活动的经济收益,主要用于水生野生动物保护事业。
第四章 奖励和惩罚
第二十五条 有下列事迹之一的单位和个人,由县级以上人民政府或者其渔业行政主管部门给予奖励:
(一)在水生野生动物资源调查、保护管理、宣传教育、开发利用方面有突出贡献的;
(二)严格执行野生动物保护法规,成绩显著的;
(三)拯救、保护和驯养繁殖水生野生动物取得显著成效的;
(四)发现违反水生野生动物保护法律、法规的行为,及时制止或者检举有功的;
(五)在查处破坏水生野生动物资源案件中作出重要贡献的;
(六)在水生野生动物科学研究中取得重大成果或者在应用推广有关的科研成果中取得显著效益的;
(七)在基层从事水生野生动物保护管理工作五年以上并取得显著成绩的;
(八)在水生野生动物保护管理工作中有其他特殊贡献的。
第二十六条 非法捕杀国家重点保护的水生野生动物的,依照全国人民代表大会常务委员会关于惩治捕杀国家重点保护的珍贵、濒危野生动物犯罪的补充规定追究刑事责任;情节显著轻微危害不大的,或者犯罪情节轻微不需要判处刑罚的,由渔业行政主管部门没收捕获物、捕捉工具和违法所得,吊销特许捕捉证,并处以相当于捕获物价值十倍以下的罚款,没有捕获物的处以一万元以下的罚款。
第二十七条 违反野生动物保护法律、法规,在水生野生动物自然保护区破坏国家重点保护的或者地方重点保护的水生野生动物主要生息繁衍场所,依照《野生动物保护法》第三十四条的规定处以罚款的,罚款幅度为恢复原状所需费用的三倍以下。
第二十八条 违反野生动物保护法律、法规,出售、收购、运输、携带国家重点保护的或者地方重点保护的水生野生动物或者其产品的,由工商行政管理部门或者其授权的渔业行政主管部门没收实物和违法所得,可以并处相当于实物价值十倍以下的罚款。
第二十九条 伪造、倒卖、转让驯养繁殖许可证,依照《野生动物保护法》第三十七条的规定处以罚款的,罚款幅度为五千元以下。伪造、倒卖、转让特许捕捉证或者允许进出口证明书,依照《野生动物保护法》第三十七条的规定处以罚款的,罚款幅度为五万元以下。
第三十条 违反野生动物保护法规,未取得驯养繁殖许可证或者超越驯养繁殖许可证规定范围,驯养繁殖国家重点保护的水生野生动物的,由渔业行政主管部门没收违法所得,处三千元以下的罚款,可以并处没收水生野生动物、吊销驯养繁殖许可证。
第三十一条 外国人未经批准在中国境内对国家重点保护的水生野生动物进行科学考察、标本采集、拍摄电影、录像的,由渔业行政主管部门没收考察、拍摄的资料以及所获标本,可以并处五万元以下的罚款。
第三十二条 有下列行为之一,尚不构成犯罪的,由公安机关依照《中华人民共和国治安管理处罚条例》的规定处罚:
(一)拒绝、阻碍渔政检查人员依法执行职务的;
(二)偷窃、哄抢或者故意损坏野生动物保护仪器设备或者设施的。
第三十三条 依照野生动物保护法规的规定没收的实物,按照国务院渔业行政主管部门的有关规定处理。
第五章 附 则
第三十四条 本条例由国务院渔业行政主管部门负责解释。
第三十五条 本条例自发布之日起施行。
基于DOS的信息安全产品评级准则
公安部
基于DOS的信息安全产品评级准则
公安部
1998/06/01
【题注】(GA174-1998 Evaluation Criteria for DOS-based Information Security Products)
前言
为了贯彻《中华人民共和国计算机信息系统安全保护条例》的精神,并配合计算机信息系统安全专用产品的销售许可证制度的实施,公安部计算机管理监察司委托天津市公安局计算机管理监察处和海军计算技术研究所共同编写《基于DOS的信息安全产品评级准则》。
本标准在技术上参照了美国DOD5200.28-STD可信计算机系统评估准则。
本标准由公安部计算机管理监察司提出;
本标准由公安部信息标准化技术委员会归口;
本标准起草单位:天津市公安局计算机管理监察处
海军计算技术研究所
本标准主要起草人:张健,周瑞平,王学海,张双桥,高新宇
1.范围
本标准的适用对象为基于DOS操作系统的信息安全产品。基于DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件、硬件或软硬件结合产品,以及用于产品安装、执行、恢复的相关设施。在本标准中,对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。
标准根据安全产品的性能将其分为三个等级。从最低级d到最高级b,其安全保护性能逐级增加。
2.引用标准
美国DOD5200.28-STD可信计算机系统评估准则。
3.术语
3.1 客体 Object
含有或接收信息的被动实体。客体的例子如:文件、记录、显示器、键盘等。
3.2 主体 Subject
引起信息在客体之间流动的人、进程或装置等。
3.3 安全策略 Security policy
有关管理、保护和发布敏感信息的法律、规章和技术标准。
3.4 可信计算基 Trusted ComPuting Base-TCB
操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策略来处理主体对客体的访问,并满足以下特征:
a.TCB实施主体对客体的安全访问;
b.TCB是抗篡改的;
C.TCB的结构易于分析和测试。
3.5 安全策略模型 Security Policy Model
用于实施系统安全策略的模型,它表明信息的访问控制方式,以及信息的流程。
3.6 敏感标记 Sensitivity Label
表明一个客体的安全级并描述该客体中数据的敏感度(例如:密级)的一条信息。TCB依据敏感标记进行强制性访问控制。
3.7 用户访问级 User's Clearance
用户访问敏感信息的级别。
3.8 最小特权原理 Least Provilege Theorem
系统中的每个主体执行授权任务时,仅被授予完成任务所必需的最小访问权。
3.9 关键保护元素 Protection Critical Element
有TCB中,用来处理主体和客体间的访问控制的关键元素。
3.10 审计踪迹 Audit Trail
能提供客观证明的一组记录,用于从原始事务追踪到有关的记录,或从记录追踪到其原始事务。
3.11 信道 Channel
系统内的信息传输路径。
3.12 可信信道 Trusted Channel
符合系统安全策略的信道。
3.13 隐蔽信道 Covert Channel
违反系统安全策略的信道。
3.14 自主访问控制 Discretionary Access Control
根据主体身份或者主体所属组的身份或者二者的结合,对客体访问进行限制的一种方法。具有某种访问权的主体能够自行决定将其访问权直接或间接地转授给其它主体。
3.15 强制访问控制 Mandatory Access Control
根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。
4.评级等级
本标准将安全产品分为局部保护级、自主保护级、强制保护级三个等级。为便于和可信计算机系统评估准则互为参照,又表示有别于该标准,用d,c,b表示。
4.1 局部保护级(d)
提供一种或几种安全功能,但又未能达到c级标准的产品。
4.1.1 安全功能
必须明确定义每项安全功能预期达到的目标,描述为达到此目标而采用的TCB的安全机制及实现技术。
4.1.2 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。
4.1.3 文档
安全特征用户指南文档要清楚地描述产品的保护原理、使用方法、使用限制及适用范围。
要提供一个测试文档,描述该产品的测试计划、安全机制的测试过程及安全功能测试的结果。
4.2 自主保护级(c)
c级主要提供自主访问控制功能,并通过审计手段,能对主体行为进行审查。
4.2.1 安全策略
4.2.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问机制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对该客体有授权能力的用户才能为其指定访问权限。
4.2.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.2.2 责任核查
4.2.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份;TCB要使用保护机制(如:口令)来鉴别用户身份。为了防止任何未经授权的用户对鉴别数据进行访问,TCB要对鉴别数据进行保护。TCB需提供唯一标识每个系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.2.2.2 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;以及其它与安全有关的事件。对于每一个记录事件,审计记录需标识:事件发生的日期和时间、用户、事件类型及事件的成功和失败。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB要保护审计数据,使得只有授权用户才能访问。
4.2.3 保证
4.2.3.1 操作保证
4.2.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。TCB要隔离受保护资源,以满足访问控制和审计的需求。
4.2.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.2.3.1.3 数据完整性
TCB要提供控制机制,以保证多个主体对同一客体访问时客体中数据的正确性和完整性,并且不影响系统的正常运行。
4.2.3.2 生命周期保证
4.2.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试要证实未经授权的用户没有明显的办法可以绕过或攻破TCB的安全保护机制。测试还要搜索TCB中明显的缺陷,这些缺陷可能导致TCB中的外部主体能够违背资源隔离原则,或者对审计数据或鉴别数据进行未经授权的访问。
4.2.4 文档
4.2.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中安全机制之间的交互作用。
4.2.4.2 可信设施手册
在可信设施手册中,要明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
4.2.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.2.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现,如果TCB由多个不同的模块组成,还应描述各模块间的接口。
4.3 强制保护级(b)
b级的主要要求是:TCB能维护敏感标记及其完整性,并利用敏感标记来实施强制访问控制规则,b级的系统必须使系统中的主要数据结构带有敏感标记。系统开发者必须提供作为TCB基础的安全策略实现模型以及TCB的规约。
4.3.1 安全策略
4.3.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问控制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。自主访问控制机制应限制访问权限的扩展。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对客体有授权能力的用户才能为其指定访问权限。
4.3.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.3.1.3 标记
TCB要维护与每一主体及其可能访问的系统资源相关的敏感标记,以此作为强制访问控制决策的基础。系统必须明确规定需要标记的客体(如文件、外部设备等)与不需要标记的客体(如:用户不可见的内部资源)。对于需要标记的客体,系统要明确定义客体标记的粒度。除了不需要标记的客体外,所有其它客体从TCB外部观点看都要有明显标记。在输入未标记数据时,必须由授权用户向TCB提供这些数据的安全级别,而且所有这些行为都可以由TCB进行审计。
4.3.1.3.1 标记完整性
敏感标记必须准确地表示出与其相关的具体主体或客体的安全级别。当TCB输出敏感标记时,输出标记的外部表示要与其内部标记一致,并与输出的信息相关联。
4.3.1.3.2 标记信息的输出
TCB要能维护并审计与通信信道或I/O设备相关联的安全级别的任何变动。
4.3.1.3.3 主体标记
在TCB与用户交互期间,如果与用户有关的安全级发生任何变化,TCB应立刻通知用户。
4.3.1.3.4 设备标记
TCB应能对所辖的物理设备指定最小和最大安全级。TCB要使用这些安全级,在设备所处的物理环境中对设备的使用施加约束。
4.3.1.4 强制访问控制
TCB必须对所有可被TCB外部主体直接或间接访问的资源(例如:主体、存储客体、物理设备等)实施强制访问控制策略。必须为这些主体和资源指定敏感标记(它们是级别和类别的组合),这些标记将作为强制访问控制决策的基础。所有由TCB所控制的主体对客体的访问必须遵循以下规则:仅当主体的级别高于或等于客体的级别,且主体安全等级中的类别包含客体安全等级中的所有类别时,主体才能读客体;仅当主体的级别低于或等于客体的级别,且主体安全等级中的所有类别包含于客体安全等级中的类别时,主体才能写客体。TCB要使用标识和鉴别数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。
4.3.2 责任核查
4.3.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份。TCB要使用保护机制(如:口令)来鉴别用户身份。TCB必须保护鉴别数据,该数据不仅包含验证用户身份的信息(例如:口令),也包含确定用户访问级与授权的信息。TCB要使用这些数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。为了防止任何未经授权的用户对鉴别数据进行访问,TCB必须对鉴别数据进行保护。TCB需提供唯一标识每个操作系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.3.2.2 可信路径
在对初始登录的用户进行鉴别时,TCB要在它和用户之间维持一条可信信道。经由该路径的通信必须由专门用户或TCB进行初始化。
4.3.2.3 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;安全管理员的操作;以及其它与安全有关的事件。对于每一个记录事件,审计记录要标识:事件发生的日期和时间、主体、事件类型及事件的成功和失败。对于客体的引用及删除事件,审计记录还要包含客体名称。安全管理员应能够根据个体身份或个体安全等级有选择地审计一个或多个用户的行为。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB必须保护审计数据,使得只有授权用户才能对它进行读访问。当发生与安全有关的事件时,TCB要做到:(1)检测事件的发生;(2)记录审计踪迹条目;(3)通知安全管理员。
4.3.3 保证
4.3.3.1 操作保证
4.3.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。由TCB控制的资源可以是系统中主体和客体的一个子集。TCB要隔离受保护资源,以满足访问控制和审计的需求。TCB要通过不同的地址空间来维护进程隔离。TCB的内部要构造成定义良好的独立模块。TCB的模块设计要保证使最小特权原理得以实现。TCB需完整定义其用户接口,并且标识TCB的所有元素。TCB要有效地利用相关硬件把关键保护元素和非关键保护元素分隔开。
4.3.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.3.3.1.3 可信设施管理
TCB能支持独立的操作员和管理员功能。
4.3.3.1.4 可信恢复
TCB要提供诸如转贮和日志文件等机制,以保证在系统失效或其它中断发生后的数据恢复过程中不会导致任何安全泄漏。
4.3.3.1.5 数据完整性
TCB要定义及验证完整性约束条件的功能,以维护客体及敏感标记的完整性。
4.3.3.2 生命周期保证
4.3.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试组应充分了解TCB的安全功能的实现,并彻底分析其测试设计文档、源码和目标码,其目标是:发现设计和实现中的所有缺陷,这些缺陷会引起TCB的外部主体能够实施违背强制或自主安全策略的某种操作;同时保证没有任何未授权主体能使TCB进入一种不能响应其它主体发起的通讯的状态。TCB应具有一定的抗渗透能力。必须消除所有被发现的缺陷,重新测试TCB要证实这些缺陷已不再存在且没有引入新的错误。
4.3.3.2.2 设计规约和验证
要证实TCB所支持的安全策略模型符合其安全策略,并在产品运行的整个生命周期中维护这一模型。
4.3.3.2.3 配置管理
在TCB的整个生命周期期间,即TCB的设计、开发和维护期间,要使用配置管理系统来控制对设计数据、实现文档、源代码、目标代码的运行版本、测试装置以及文档的任何更改。配置管理系统要保证与TCB当前版本相关联的所有文档和代码之间的一致映射。要提供从源代码生成TCB新版本的工具。要提供比较新版TCB和原版TCB的工具,只有在确定已按预期方案完成了修改后,才能启用新的TCB版本。
4.3.4 文档
4.3.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中完全机制之间的交互作用。
4.3.4.2 可信设施手册
在可信设施手册中,必须明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
手册必须描述与操作员和管理员有关的安全功能,包括修改用户安全特征的方法。手册还要提供以下信息:如何一致地、有效地使用产品安全功能,安全功能之间的相互作用,以及操作规程、警告和特权。
4.3.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.3.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现方法,如果TCB由多个不同的模块组成,还应描述各模块间的接口。应该具有TCB所实施的安全策略模型的非形式化或形式化描述,并给出它足以实施该安全策略的理由。要标识特定的TCB保护机制,并给出一个解释以证明它们满足模型。
