苏州市生猪屠宰销售管理办法
江苏省苏州市人民政府
苏州市生猪屠宰销售管理办法
(2003年9月9日苏州市人民政府第15次常务会议审议通过 2003年9月16日苏州市人民政府令第42号公布 自2003年10月15日起施行)
第一章 总则
第一条 为了加强生猪屠宰和销售管理,保证生猪产品质量,保障人民身体健康,根据《中华人民共和国动物防疫法》、国务院《生猪屠宰管理条例》、《江苏省生猪屠宰管理办法》等有关法律、法规和规章,结合本市实际,制定本办法。
第二条 凡在本市行政区域内从事生猪屠宰及生猪产品销售的单位和个人,均应遵守本办法。
本办法所称生猪产品,是指生猪屠宰后未经加工的胴体、肉、脂、脏器、血液、骨、头、蹄、皮。
第三条 市、县级市人民政府商品流通行政主管部门(以下简称流通主管部门)负责本行政区域内生猪屠宰活动的监督管理。其主要职责:
(一)贯彻落实有关生猪屠宰管理法规、规章和标准,并进行日常监督管理;
(二)按照省人民政府确定的生猪屠宰厂(场)设置规划,会同有关部门提出定点屠宰厂(场)设置意见,经同级人民政府批准后组织实施,并向省流通主管部门备案;
(三)对经批准的定点屠宰厂(场)发放定点屠宰标志牌;
(四)会同有关部门对生猪产品销售进行监督管理;
(五)对生猪屠宰的违法行为实施行政处罚;
(六)法规、规章和市人民政府规定的其他职责。
苏州市生猪屠宰管理领导小组办公室设在流通主管部门,全面负责协调组织全市生猪屠宰销售工作。
第四条 生猪屠宰销售管理有关行政主管部门职责:
(一)工商行政管理部门负责对定点屠宰厂(场)和生猪产品市场的经营行为进行监督管理,负责经营资格审查、发放营业执照,对城乡集贸市场和猪肉批发交易市场的猪肉交易实行凭证管理,查处无照经营及场外交易,维护市场秩序;
(二)农林部门负责定点屠宰厂(场)和市场的生猪及生猪产品的检疫、监督,实施对生猪盐酸克伦特罗等国家规定的药物残留抽检,配合有关部门对有害生猪进行处理,确定发布生猪禁调区域;
(三)卫生部门负责对定点屠宰厂(场)的卫生状况、屠宰、检验、销售人员的健康状况及生猪产品卫生质量进行监督检查,对加工、销售、使用生猪产品的经营者和用肉单位依法实施卫生监管,并对检查出劣质有害肉品的货主或经营者进行处罚;
(四)公安部门负责定点屠宰厂(场)和生猪产品市场的治安管理,协助有关部门开展执法检查活动,对抗拒、阻碍执法人员进行正常公务的行为进行处理;
(五)环境保护部门负责对定点屠宰厂(场)的环境质量、污染物排放进行检查、指导和监督;
(六)物价部门负责对定点屠宰厂(场)的收费项目、标准和生猪产品价格实施监督管理;
(七)税务部门负责对经营者交纳税金进行监督管理,对逃税、抗税者进行查处;
(八)财政部门负责对生猪定点屠宰规费的收缴进行监督管理,对拖欠、瞒报、漏缴、拒缴应纳规费的定点屠宰厂(场)进行查处。
第五条 对生猪实行定点屠宰、集中检疫、统一纳税、分散经营的制度。
市区范围内的定点屠宰厂(场)应当实行规模化、工厂化、机械化屠宰;县级市范围内的定点屠宰厂(场)应当逐步实行规模化、工厂化、机械化(半机械化)屠宰。
除农村地区个人自养自宰自食的外,未经定点,任何单位和个人不得屠宰生猪。
第二章 定点屠宰厂(场)的确定和管理
第六条 定点屠宰厂(场)的设置,应当根据城市或村镇规划、市场供求情况,按照有利流通、方便群众、促进规模生产、便于检疫和管理的原则,统一规划,合理布局,严格控制。
第七条 设置定点屠宰厂(场)必须具备下列条件:
(一)交通运输方便,有与屠宰规模相适应、符合饮用水卫生标准的充足水源。
(二)周围环境无有害污染物,距离居民住宅区、公共场所、学校、幼儿园、医院、畜禽饲养场200米以上,距生活饮用水的地表水源保护区和城镇集中式供水取水口1000米以上。
(三)场区布局合理,屠宰工艺流程符合卫生防疫、兽医检疫的要求,有健全的卫生消毒制度,必检项目应当具备的检疫、检验仪器和设备以及消毒设施、消毒药品。
(四)设有符合国家和行业规定的与屠宰量相适应的生猪待宰间、屠宰间、病猪隔离舍、急宰间。屠宰厂(场)应当具备麻电设备、屠宰机械、冷藏、运输工具、包装容器等设施。
(五)具有对病害生猪、生猪产品无害化处理设施和达到污染物排放标准的污水污物处理设施。
(六)配备与屠宰规模相适应,取得健康证和《屠宰技术人员资格证书》的屠宰技术人员和取得《肉品检验人员资格证书》的肉品品质检验人员。
(七)符合动物防疫法、食品卫生法等规定的其他条件。
第八条 申请设立定点屠宰厂(场)的单位和个人,必须向设立地流通主管部门提交书面申请和有关技术资料,经流通主管部门会同有关部门审核,报同级人民政府批准后颁发定点屠宰标志牌。
第九条 定点屠宰厂(场)应当建立质量检验和管理制度。对生猪进场、屠宰、检疫检验情况和检出的病害生猪产品及其处理进行登记,并接受流通主管部门检查。
发现生猪疫情按动物防疫法有关规定执行。
定点屠宰厂(场)必须加强人员、工具、设备、厂房的卫生管理。
第十条 定点屠宰厂(场)不得对生猪或者生猪产品注水或者注入其他物质。
第十一条 定点屠宰厂(场)对未能及时销售或者及时出厂(场)的生猪产品,应当采取冷冻或者冷藏等必要措施予以储存。
第十二条 定点屠宰厂(场)应当使用符合国家卫生标准的专用运输工具,生猪和生猪产品必须使用不同的运载工具运输。
生猪、生猪产品的运输,应当持有《动物及动物产品检疫(验)证明》和《动物及动物产品运载工具消毒证明》。长途运输生猪产品必须使用封闭冷藏车辆。
第三章 屠宰和检疫检验
第十三条 定点屠宰厂(场)收购、屠宰的生猪应当经生猪产地动物防疫监督机构检疫和盐酸克伦特罗等国家规定的药物残留物质检测合格,并由具有资格的检疫、检验人员在厂(场)内依法实施宰前宰后检疫检验。发现病害猪和伤残猪,必须按照有关规定及时进行处理。
第十四条 市区生猪屠宰实行“先圈养检测、后上线屠宰”管理,当天宰杀的生猪应当在屠宰前6小时进入定点屠宰厂(场)待宰间,接受动物防疫监督检疫及实施活体尿样抽检。
经抽检指标呈异常的生猪,按批次实行封闭式看管圈养,待复检指标恢复正常值后方可上线宰杀。圈养期间饲养、检测及其他费用由货主承担。
第十五条 生猪屠宰应当按照《生猪屠宰操作规程》的规定进行。屠宰过程中,生猪产品不得落地,病猪必须分开屠宰。
第十六条 定点屠宰厂(场)应当建立肉品品质检验管理制度。肉品品质检验必须与生猪屠宰同步进行,同步检验应当设置同步检验装置或采用头、胴体与内脏统一编号对照方法进行。
第十七条 肉品品质检验内容:
(一)有无传染疾病和寄生虫病以外的疾病;
(二)是否摘除有害腺体;
(三)屠宰加工质量;
(四)有无注水或注入其他物质;
(五)有无有害物质;
(六)是否种猪、母猪及晚阉猪。
肉品品质检验的部位、方法和处理办法,按照《肉品卫生检验试行规程》等规定实施。
第十八条 经肉品品质检验合格的生猪产品,由负责肉品品质检验人员出具《肉品品质检验合格证明》或在胴体两侧加盖明显的肉品检验合格验讫印章后办理出厂(场)运输手续,上市销售。
第十九条 经肉品品质检验不合格的生猪产品有利用价值的,由定点屠宰厂(场)按原值折价强制收购,并在肉品品质检验人员监督下,按《肉品卫生检验试行规程》等规定进行无害化处理。无害化处理所发生的损失和费用,按有关规定由货主承担。
第四章 税费管理
第二十条 生猪定点屠宰收费应当执行省人民政府规定的收费项目和收费标准。收费时统一使用财政部门印制的定额收费票据,不得使用其他票据代替。
第二十一条 生猪屠宰实行统一纳税,可以由税务部门按规定直接征收,也可以委托定点屠宰厂(场)代征,并付给一定的代征手续费。
第二十二条 定点屠宰厂(场)应当足额交纳各项税金和规费,及时解缴,不得拖延挪用。
第五章 市区猪肉市场安全准入管理
第二十三条 生猪调入实行活猪进市制度。禁止从市区外调运生猪产品,但达到规模化、工厂化、机械化冷链屠宰、加工、运输标准的定点屠宰企业生产的肉品除外。
第二十四条 生猪养殖调入基地实行定点制度。流通主管部门会同有关部门确定生猪养殖调入基地,实行准运证管理。对生猪养殖调入基地实行动态管理,对不符合条件的,取消定点资格。
禁止从染疫区和含有盐酸克伦特罗等有毒有害猪多发产区调运生猪。
第二十五条 市场销售的生猪产品应当是市区定点屠宰厂(场)及达到规模化、工厂化、机械化冷链屠宰、加工、运输标准的定点屠宰企业生产的肉品。
定点屠宰厂(场)上市销售的生猪产品应当出具动物产品检疫合格证明、交易确认单和肉品品质检验合格证明(章),并由定点屠宰厂(场)统一运送到市区经批准设立的猪肉批发交易市场,实行集中交易,封闭管理,禁止场外交易。
经营单位和集体伙食单位,不得购买不符合本条第一、二款规定的生猪产品。
第六章 罚则
第二十六条 违反本办法规定,未经定点、擅自屠宰生猪的,由流通主管部门予以取缔,并会同其他有关部门没收非法屠宰生猪产品和违法所得,可以并处违法经营额3倍以下的罚款。
第二十七条 违反本办法规定,定点屠宰厂(场)对经肉品品质检验不合格的生猪产品未按照有关规定处理的,由流通主管部门责令限期处理,可以处50000元以下的罚款。
第二十八条 违反本办法规定,定点屠宰厂(场)未经肉品品质检验或者经检验不合格的生猪产品擅自出厂(场)的,由流通主管部门没收生猪产品和违法所得,可以并处违法经营额1倍以下的罚款。
市场销售的生猪产品未经检疫检验或者经检疫检验不合格的,由农林、卫生、工商行政管理等有关部门按照各自的职责分工,对负有责任的生产者、销售者依法给予处罚。
第二十九条 违反本办法规定,定点屠宰厂(场)对生猪、生猪产品注水或者注入其他物质的,由流通主管部门责令停止屠宰活动,没收注水或注入其他物质的生猪、生猪产品和违法所得,可以并处违法经营额1倍以上5倍以下的罚款;情节严重的,经市、县级市人民政府批准,取消定点屠宰厂(场)资格。
市场销售的生猪产品是注水或者注入其他物质的,由卫生、工商行政管理等有关部门按照各自的职责分工,对负有责任的生产者、销售者依照前款处罚规定给予处罚。
第三十条 违反本办法第十四条规定,由流通主管部门对定点屠宰厂(场)予以警告,并处以5000元以上10000元以下罚款;有违法所得的,并处以5000元以上30000元以下罚款;情节严重的,经市、县级市人民政府批准,取消定点屠宰厂(场)资格。
第三十一条 违反本办法第二十三条规定,从市区外调入生猪产品的,由工商行政管理部门处以1000元以上10000元以下罚款;有违法所得的,处以5000元以上30000元以下罚款。
第三十二条 违反本办法第二十四条规定,未从定点的生猪养殖调入基地调运生猪的,由流通主管部门予以警告,并处1000元以上10000元以下罚款。从禁调区域调运生猪的,由农林部门按有关规定处罚。
第三十三条 违反本办法第二十五条第一、二款规定,未取得交易确认单的,由工商行政管理部门责令经营者限期改正,并处以2000元以下罚款;情节严重的,取消集贸市场等级评定资格。
第三十四条 违反本办法第二十五条第三款规定的,由卫生部门按照有关规定进行处罚。
第三十五条 对造成人体伤害的有害有毒生猪及生猪产品的饲养、加工、销售者构成犯罪的,依法追究刑事责任。
第三十六条 阻碍执法人员依照本办法执行公务的单位和个人违反治安管理规定的,由公安部门给予处罚;构成犯罪的,依法追究刑事责任。
第三十七条 流通主管部门和其他有关部门的工作人员滥用职权、玩忽职守、徇私舞弊、索贿受贿的,依法给予行政处分。构成犯罪的,依法追究刑事责任。
第七章 附则
第三十八条 牛、羊等牲畜的屠宰、销售管理,参照本办法执行。
第三十九条 本办法自2003年10月15日起施行。1995年12月28日苏州市人民政府发布的《苏州市区生猪定点屠宰管理办法》同时废止。
计算机信息系统安全专用产品分类原则
公安部
计算机信息系统安全专用产品分类原则
公安部
1997/04/21
【题注】GA163-1997
一、范围
本标准规定了计算机信息系统安全专用产品分类原则。
本标准适用于保护计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面。
实体安全包括环境安全,设备安全和媒体安全三个方面。
运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面。
信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。
二、分类原则
为了保证分类体系的科学性,遵循如下原则:
1.适度的前瞻性;
2.标准的可操作性;
3.分类体系的完整性;
4.与传统的兼容性;
5.按产品功能分类。
三、术语定义
3.1计算机信息系统 Computer Information System
是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.2计算机信息系统安全专用产品 Security Products for Computer InformationSystems
是指用于保护计算机信息系统安全的专用硬件和软件产品。
3.3实体安全 Physical Security
保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。
3.4运行安全 Operation Security
为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。
3.5信息安全 Information Security
防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。
3.6黑客 Hacker
对计算机信息系统非授权访问的人员。
3.7应急计划 Contingency Plan
在紧急状态下,使系统能够尽量完成原定任务的计划。
3.8证书授权 Certificate Authority
通过证书的形式证明实体(如用户身份,用户的公开密钥等)的真实性。
3.9安全操作系统 Secure Operation System
为所管理的数据和资源提供相应的安全保护,而有效控制硬件和软件功能的操作系统。
3.10访问控制 Sccess Control
指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
四、类别体系
4.1类别(A)实体安全
4.1.1类别(A10)环境安全
本类产品提供对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。
4.1.1.1类别(A11)受灾防护
本类产品提供受灾报警,受灾保护和受灾恢复等功能,目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生前,对灾难的检测和报警;
(2)灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;
(3)灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.2类别(A12)受灾恢复计划辅助软件
本类产品为制订受灾恢复计划提供计算机辅助,它主要是以受灾恢复计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生时的影响分析;
(2)受灾恢复计划的概要设计或详细制订;
(3)受灾恢复计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.3类别(A13)区域防护
本类产品对特定区域提供某种形式的保护和隔离。
本类产品的安全功能可归纳为两个方面:
(1)静止区域保护,如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种形式的保护(如监测和控制等);
(2)活动区域保护,对活动区域(如活动机房等)进行某种形式的保护。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2类别(A20)设备安全
本类产品提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰以及电源保护等六个方面。
4.1.2.1类别(A21)设备防盗
本类产品提供对计算机信息系统设备的防盗保护。
本类产品所提供的安全功能可归纳为:
使用一定的防盗手段(如移动报警器、数字探测报警和部件上锁)用于计算机信息系统设备和部件,以提高计算机信息系统设备和部件的安全性。
任何提供以上功能的产品均可归入本类。
4.1.2.2类别(A22)设备防毁
本类产品提供对计算机信息系统设备的防毁保护。
本类产品所提供的安全功能可归纳为两个方面:
(1)对抗自然力的破坏,使用一定的防毁措施(如接地保护等)保护计算机信息系统设备和部件;
(2)对抗人为的破坏,使用一定的防毁措施(如防砸外壳)保护计算机信息系统设备和部件。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2.3类别(A23)防止电磁信息泄漏
本类产品用于防止计算机信息系统中的电磁信息的泄漏,从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。
本类产品所提供的安全功能可归纳为三个方面:
(1)防止电磁信息的泄漏(如屏蔽室等防止电磁辐射引起的信息泄漏);
(2)干扰泄漏的电磁信息(如利用电磁干扰对泄漏的电磁信息进行置乱);
(3)吸收泄漏的电磁信息(如通过特殊材料/涂料等吸收泄漏的电磁信息)。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.2.4类别(A24)防止线路截获
本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。
本类产品的安全功能可归纳为四个方面:
(1)预防线路截获,使线路截获设备无法正常工作;
(2)探测线路截获,发现线路截获并报警;
(3)定位线路截获,发现线路截获设备工作的位置;
(4)对抗线路截获,防止线路截获设备的有效使用。
任何提供以上一种或数种功能的产品可归入本类。
4.1.2.5类别(A25)抗电磁干扰
本类产品用于防止对计算机信息系统的电磁干扰,从而保护系统内部的信息。
本类产品的安全功能可归纳为两个方面:
(1)对抗外界对系统的电磁干扰;
(2)消除来自系统内部的电磁干扰。
任何提供以上一种或两种功能的产品可归入本类。
4.1.2.6类别(A26)电源保护
本类产品为计算机信息系统设备的可靠运行提供能源保障,例如不间断电源、纹波抑制器、电源调节软件等都属于本类。
本类产品的安全功能可归纳为两个方面:
(1)对工作电源的工作连续性的保护,如不间断电源;
(2)对工作电源的工作稳定性的保护,如纹波抑制器。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.3类别(A30)媒体安全
本类产品提供对媒体数据和媒体本身的安全保护。
4.1.3.1类别(A31)媒体的安全
本类产品提供对媒体的安全保管,目的是保护存储在媒体上的信息。
本类产品的安全功能可归纳为两个方面:
(1)媒体的防盗;
(2)媒体的防毁,如防霉和防砸等。
任何提供以上一种或二种功能的产品均可归入本类。
4.1.3.2类别(A32)媒体数据的安全
本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
本类产品的安全功能可归纳为三个方面:
(1)媒体数据的防盗,如防止媒体数据被非法拷贝;
(2)媒体数据的销毁,包括媒体的物理销毁(如媒体粉碎等)和媒体数据的彻底销毁(如消磁等),防止媒体数据删除或销毁后被他人恢复而泄露信息;
(3)媒体数据的防毁,防止意外或故意的破坏使媒体数据的丢失。
任何提供以上一种或数种功能的产品均可归入本类。
4.2类别(B)运行安全
4.2.1类别(B10)风险分析
本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析(尤指系统设计前和系统运行前的风险分析),旨在发现系统的潜在安全隐患;其次是对系统进行动态的分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。
本类产品的安全功能可归纳为四个方面:
(1)系统设计前的风险分析。通过分析系统固有的脆弱性,旨在发现系统设计前潜在的安全隐患;
(2)系统试运行前的风险分析。根据系统试运行期的运行状态和结果,分析系统的潜在安全隐患,旨在发现系统设计的安全漏洞;
(3)系统运行期的风险分析。提供系统运行记录,跟踪系统状态的变化,分析系统运行期的安全隐患,旨在发现系统运行期的安全漏洞,并及时通告安全管理员;
(4)系统运行后的风险分析。分析系统运行记录,旨在发现系统的安全隐患,为改进系统的安全性提供分析报告。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.2类别(B20)审计跟踪
本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。
本类产品的安全功能可归纳为三个方面:
(1)记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;
(2)实现对各种安全事故的定位,如监控和捕捉各种安全事件;
(3)保存、维护和管理审计日志。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.3类别(B30)备份与恢复
本类产品提供对系统设备和系统数据的备份与恢复,对系统数据的备份和恢复可以使用多种介质(如磁介质、纸介质、光碟、缩微载体等)。
本类产品的安全功能可归纳为三个方面:
(1)提供场点内高速度、大容量自动的数据存储,备份和恢复;
(2)提供场点外的数据存储,备份和恢复,如通过专用安全记录存储设施对系统内的主要数据进行备份;
(3)提供对系统设备的备份。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4类别(B40)应急
本类产品提供紧急事件或安全事故发生时,保障计算机信息系统继续运行或紧急恢复所需要的一类产品,如应急计划辅助软件和应急设施两个方面。
4.2.4.1类别(B41)应急计划辅助软件
本类产品为制订应急计划提供计算机辅助,它主要是以应急计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)紧急事件或安全事故发生时的影响分析;
(2)应急计划的概要设计或详细制订;
(3)应急计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4.2类别(B42)应急设施
本类产品提供紧急事件或安全事故发生时,计算机信息系统实施应急计划所需要的一类产品,它包括实时应急设施、非实时应急设施等。这些设施一般由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事件发生时的响应时间长短上。
本类产品的安全功能可归纳为二个方面:
(1)提供实时应急设施,实现应急计划,保障计算机信息系统的正常安全运行;
(2)提供非实时应急设施,实现应急计划。
任何提供以上一种或两种功能的产品均可归入本类。
4.3类别(C)信息安全
4.3.1类别(C10)操作系统安全
本类产品提供对计算机信息系统的硬件和软件资源的有效控制,能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块,或者完全取代底层操作系统,目的是为建立安全信息系统提供一个可信的安全平台。
4.3.1.1类别(C11)安全操作系统
本类产品是安全操作系统,是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。
任何具有不同安全级别的安全操作系统产品均可归入本类。
4.3.1.2类别(C12)操作系统安全部件
本类产品是操作系统安全部件,目的是增强现有操作系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有操作系统的安全性;
(2)通过构作安全外罩,增强现有操作系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.2类别(C20)数据库安全
本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合,实现数据库的安全保护。
4.3.2.1类别(C21)安全数据库系统
本类产品是安全数据库系统,即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。
任何具有不同安全级别的安全数据库系统均可归入本类。
4.3.2.2类别(C22)数据库系统安全部件
本类产品是数据库系统安全部件,是以现有数据库系统所提供的功能为基础构作安全模块,旨在增强现有数据库系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有数据库系统的安全性;
(2)通过构作安全外罩,增强现有数据库系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.3类别(C30)网络安全
本类产品提供访问网络资源或使用网络服务的安全保护。
4.3.3.1类别(C31)网络安全管理
本类产品为网络的使用提供安全管理。
本类产品的安全功能可归纳为四个方面:
(1)帮助协调网络的使用,预防安全事故的发生;
(2)跟踪并记录网络的使用,监测系统状态的变化。如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录;
(3)实现对各种网络安全事故的定位,探测网络安全事件发生的确切位置;
(4)提供某种程度的对紧急事件或安全事故的故障排除能力。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.3.2类别(C32)安全网络系统
本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。
本类产品是安全网络系统,即从网络系统的设计、实现、使用和管理各个阶段遵循一套完整的安全策略的网络系统。
任何具有不同安全级别的安全网络系统均可归入本类。
4.3.3.3类别(C33)网络系统安全部件
本类产品是网络系统安全部件,是对网络系统的某个过程、部分或服务提供安全保护,旨在增强整个网络系统的安全性。
本类产品的安全功能可归纳为三个方面:
(1)对网络资源访问的某一过程提供安全保护,例如身份认证是对登录过程的保护,旨在防止黑客对网络资源的访问;
(2)对网络资源的某一部分提供安全保护,例如防火墙是对网络资源的某个部分(本地网络资源)的保护;
(3)对网络系统提供的某种服务提供安全保护,例如安全电子邮件服务是对网络系统提供的电子邮件服务的保护。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4类别(C40)计算机病毒防护
本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。
单机系统的防护侧重于防护本地计算机资源,而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制,预防、检测和消除病毒。
4.3.4.1类别(C41)单机系统病毒防护
本类产品提供对单机系统的病毒防护,既可以是软件产品,也可以是硬件产品。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入系统;
(2)检测已侵入系统的计算机病毒;
(3)定位已侵入系统的病毒;
(4)防止病毒在系统中的传染;
(5)消除系统中已发现的计算机病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4.2类别(C42)网络系统病毒防护
本类产品提供对网络系统的病毒防护。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入网络系统;
(2)检测已侵入网络系统的病毒;
(3)定位已侵入网络系统的病毒;
(4)防止网络系统中病毒的传染;
(5)清除网络系统中已发现的病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.5类别(C50)访问控制
本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括:出入控制和存取控制。
4.3.5.1类别(C51)出入控制
本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。
本类产品包括:
(1)物理通道的控制,例如利用重量检查控制通过通道的人数;
(2)门的控制,例如双重门,陷阱门等。
凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。
4.3.5.2类别(C52)存取控制
本类产品提供主体访问客体时的存取控制,如通过对授权用户存取系统敏感信息时进行安全性检查,以实现对授权用户的存取权限的控制。
本类产品提供的安全功能可归纳为以下四个方面:
(1)提供对口令字的管理和控制功能。例如提供一个弱口令字库,禁止用户使用弱口令字,强制用户更换口令字等;
(2)防止入侵者对口令字的探测;
(3)监测用户对某一分区或域的存取;
(4)提供系统中主体对客体访问权限的控制。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6类别(C60)加密
本类产品提供数据加密和密钥管理。
4.3.6.1类别(C61)加密设备
本类产品提供对数据的加密。
本类产品提供的安全功能可归纳为以下三个方面:
(1)对文字的加密;
(2)对语音的加密;
(3)对图象、图形的加密。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6.2类别(C62)密钥管理
本类产品提供对密钥的管理。例如证书授权中心(提供对用户的公开密钥的管理)和密钥恢复,都属于本类。
本类产品的安全功能可归纳为六个方面:
不分页显示 总共2页 1 [2]
下一页
许霆取款行为的定性问题
杨德寿
“2006年4月21日晚10时,被告人许霆来到天河区黄埔大道某银行的ATM取款机取款。结果取出1000元后,他惊讶地发现银行卡账户里只被扣了1元,狂喜之下,许霆连续取款5.4万元。当晚,许霆回到住处,将此事告诉了同伴郭安山。两人随即再次前往提款,之后反复操作多次。后经警方查实,许霆先后取款171笔,合计17.5万元;郭安山则取款1.8万元。事后,二人各携赃款潜逃。事发后,小郭主动自首后被判处有期徒刑一年,而潜逃一年被抓获的小许日前被广州市中院以盗窃罪判处无期徒刑。同为盗取,为何法院判决如此悬殊?小许认为法院量刑过重,已向省高院提出上诉。”(2007年12月17日 金羊网-新快报 记者 黄琼 见习记者 李斯璐)
许霆案的判决,在社会上引起强烈反响。“公众的代表性观点认为,许霆是因为ATM取款机出现故障而偶生贪欲,其主观恶性较低,被判处无期徒刑,与其他案件相比,刑罚过重。”法学家们的意见也出现了分歧,中国人民大学刑事法律科学研究中心教授谢望原撰文《无情的法律与理性的解释》,认为许霆构成犯罪,但不构成盗窃罪,而是构成普通诈骗罪且不是信用卡诈骗;社科院研究员侯国云、浙江省象山县检察院检察官么惠君撰文《许霆取款行为不应以犯罪论处》,认为许霆不构成犯罪;山东大学法学院教授李道军撰文《对许霆案的深层解读》,认为许霆必须对自己这阶段的行为承担依法应当承担的民事法律责任。(《许霆案引发的评论》 中外民商裁判网→法制与社会→法制与社会 2008-1-21)
对于许霆利用ATM取款机出错大肆取款的行为,本人也想给出个看法。但在给出看法以前,首先允许本人举几个与许霆行为相类似的案例,这些都是发生是中国的有案可查的生效判决。2004 年,罗定法院对一起不当得利纠纷案依法作出判决,判令两被告何某、王某将在银行取款过程中的不当得利6000元返还给原告广东发展银行股份有限公司罗定支行。2006年,北京市一中院受理一起因银行工作人员失误,储户取款记录成存款,而储户又不愿返还案,为此银行状告储户不当得利,该院终审判决储户返还不当得利8000元。2007年,揭西县法院审结一宗典型的储户与银行在取款金额上发生的不当得利案件。原告中国农业银行揭西县支行因职员失误,多付给被告张某径取款金额4212元,被告被判返还不当得利。类似的案例不再一一列举。
这些案例表明,因为银行柜台服务人员出错而多支付给储户取款金额的案件,在司法实践中都是按照民事侵权行为来处理的,也就是通常所说的不当得利。ATM的中文翻译就是自动柜员机,它的功能就是让储户自动存取现金或转账或交易,存取现金或转账行为在ATM取款机上进行时,都会自动地记录交易者和交易金额等信息。储户在银行柜台或者ATM取款机上存取款的行为属于什么呢?属于正常的交易行为。
我们再回到许霆案的重审上。在重审庭审中,控辩双方围绕许霆的行为是否构成犯罪展开了激烈的辩论,辩论焦点集中于许霆的行为是否具备非法占有的目的,其行为是否构成盗窃罪等方面。这与一审时的庭审交锋类似。辩护人仍然坚持许霆的行为属于不当得利,理由是取款需互动、并非窃取;公诉人仍按盗窃罪起诉,理由是能查到身份不影响取款秘密性,许霆的行为仍然是一个单方行为。
公诉人认为许霆在ATM取款机上取款属于秘密行为。如此看来,所有使用银行卡的储户,只要在ATM取款机上取款,都是秘密地而且是一个单方行为。也就是说,储户在ATM取款机上取款不是一种正常的交易行为。那么,这些使用银行卡在ATM取款机上取款的储户是否也属于盗窃行为?从而构成盗窃犯罪?如果是,凡拥有银行卡并曾在ATM取款机上取过款的人都是盗窃罪的嫌疑犯。
以两个人在一起为例,一个人将东西交付另一个人是为交易,交易双方对交易内容和交易数量都是确知的;一个人在另一个人不知情时将手伸入其口袋拿出东西是为偷盗,偷盗时被偷盗者对被盗物品及数量是不知情的。就许霆案来说,许霆是将自己的手伸入取款机内拿钱的吗?许霆的拿钱行为是取款机不知道的吗?不是,许霆得到的钱是取款机自己拿出来交给他的,取款机交给许霆钱之后还做了记录,取款机不仅记录了取款人是谁,也记录了取款人取得现金的多少。那么,这也是偷盗吗?
对于一种有目的的犯罪来说,任何犯罪行为在客观上都是可以重复实施的。贪污受贿、杀人放火等无一例外!盗窃犯罪在客观上也是可以重复实施的行为。但许霆的行为是没有人能够重复实施的,如果有人认为本案中许霆的取款行为构成犯罪,那这种行为应属可以重复实施的行为,那他能否也模仿许霆再来一次?说的直白一些,许霆通过取款机获取的巨额财产的结果,不是因为许霆想通过自己实施的行为就可以产生的,也不是他想得到就能得到的,而是因为取款机自身的错误产生的直接后果!即银行财产损失的直接原因,不是由于许霆的取款行为所造成而是由于取款机本身的错误所造成,许霆只是利用了取款机的错误。
我们再来看看许霆是否构成谢望原教授所说的普通诈骗罪。诈骗罪,需以行为人实施了诈骗行为等要件来认定。“欺诈行为从形式上说包括两类,一是虚构事实,二是隐瞒真相;”“欺诈行为使对方产生错误认识,对方产生错误认识是行为人的欺诈行为所致;”(上海律师网/刑事辩护/罪名解读/诈骗罪)。许霆以自己的实名开办了银行卡,以自己的银行卡并输入正确的密码告诉取款机,既无虚构事实也未隐瞒真相,取款机产生的错误认识也不是因为许霆的取款行为所造成,因而许霆的行为也不构成诈骗罪。
我们再来看看民法上的不当得利。不当得利(unjustified enrichment)是指没有合法根据,或事后丧失了合法根据而被确认为是因致他人遭受损失而获得的利益。如售货时多收货款,拾得遗失物据为己有等。取得利益的人称受益人,遭受损害的人称受害人。不当得利的取得,不是由于受益人针对受害人而为的违法行为;而是由于受害人或第三人的疏忽、误解或过错所造成的。受益人与受害人之间因此形成债的关系,受益人为债务人,受害人为债权人。我们不难发现,因为不当得利是由于受害人或第三人的疏忽、误解或过错造成,所以这种结果无论对受益人还是受害人来讲都是一种非常少见的偶然现象。
从许霆案来看,许霆在ATM取款机上的行为不是针对银行或金融机构的违法行为,而是由于银行或ATM取款机的疏忽、误解或过错所造成。许霆通过取款机获取的巨额财产是一种典型的不当得利,是一种侵犯银行财产权的民事侵权行为。其行为虽然违法,但违犯的是民事法律,其产生的后果是许霆有义务返还银行的财产。
再从现代刑事诉讼“疑罪从无”原则分析许霆行为的定性。《中华人民共和国刑事诉讼法》第162条第3项规定:“证据不足,不能认定被告人有罪的,应当作出证据不足,指控的犯罪不能成立的无罪判决。”“疑罪从无”原则是现代刑法“有利被告”思想的体现,是无罪推定原则的具体内容之一。对于许霆一案,法学教授、检察官、法官还有律师莫衷一是:在定性上有人认为有罪,有人认为无罪;在量刑上,有人认为太重又有人认为适当。难道这不是一种疑罪吗?如果许霆案的证据充分、确实,这些充分确实的证据就只能指向一种罪名且能使我们对量刑是否适当得出基本一致的判断。但对于许霆案,我们无法做出这样的判断。
综上,本人对许霆一案的看法是,许霆是无罪的。本人同意其辩护律师关于许霆无罪,其行为属于不当得利的辩护意见。许霆通过ATM取款机获取的巨额财产是不当得利,他的行为是一种民事侵权行为。所产生的后果是:许霆有法定义务将这些不当得利返还给银行,他的行为不构成犯罪,无需承担刑事责任。
杨德寿 / 2008-2-24
E-mail: ydsmbag@sina.com 或 ydsmbag@126.com
法律博客:http://lawfan.fyfz.cn/blog/lawfan/index.aspx?blogcatid=265
摄影作品集锦:http://yangdeshou.fyfz.cn/blog/yangdeshou
参考文献:
谢望原《无情的法律与理性的解释》、侯国云、么惠君《许霆取款行为不应以犯罪论处》、李道军《对许霆案的深层解读》