芜湖市人民政府办公室转发市招标采购交易中心管委办关于芜湖市重点工程与民生工程项目招标办法的通知

上一篇: 关于印发宣城市小型金属非金属地下矿山整顿关闭工作实施细则的通知
下一篇: 中央企业资产损失责任追究暂行办法

公安部


计算机信息系统安全专用产品分类原则

公安部

1997/04/21



　　【题注】ＧＡ１６３－１９９７



　　一、范围

　　本标准规定了计算机信息系统安全专用产品分类原则。

　　本标准适用于保护计算机信息系统安全专用产品，涉及实体安全、运行安全和信息安全三个方面。

　　实体安全包括环境安全，设备安全和媒体安全三个方面。

　　运行安全包括风险分析，审计跟踪，备份与恢复，应急四个方面。

　　信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。

　　二、分类原则

　　为了保证分类体系的科学性，遵循如下原则：

　　１．适度的前瞻性；

　　２．标准的可操作性；

　　３．分类体系的完整性；

　　４．与传统的兼容性；

　　５．按产品功能分类。

　　三、术语定义

　　３．１计算机信息系统 Computer Information System

　　是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　３．２计算机信息系统安全专用产品 Security Products for Computer InformationSystems

　　是指用于保护计算机信息系统安全的专用硬件和软件产品。

　　３．３实体安全 Physical Security

　　保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。

　　３．４运行安全 Operation Security

　　为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的安全。

　　３．５信息安全 Information Security

　　防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识，控制。即确保信息的完整性、保密性，可用性和可控性。

　　３．６黑客 Hacker

　　对计算机信息系统非授权访问的人员。

　　３．７应急计划 Contingency Plan

　　在紧急状态下，使系统能够尽量完成原定任务的计划。

　　３．８证书授权 Certificate Authority

　　通过证书的形式证明实体（如用户身份，用户的公开密钥等）的真实性。

　　３．９安全操作系统 Secure Operation System

　　为所管理的数据和资源提供相应的安全保护，而有效控制硬件和软件功能的操作系统。

　　３．１０访问控制 Sccess Control

　　指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制）和限制使用计算机系统和计算机存储数据的过程（存取控制）。

　　四、类别体系

　　４．１类别（Ａ）实体安全

　　４．１．１类别（Ａ１０）环境安全

　　本类产品提供对计算机信息系统所在环境的安全保护，主要包括受灾防护和区域防护。

　　４．１．１．１类别（Ａ１１）受灾防护

　　本类产品提供受灾报警，受灾保护和受灾恢复等功能，目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。

　　本类产品的安全功能可归纳为三个方面：

　　（１）灾难发生前，对灾难的检测和报警；

　　（２）灾难发生时，对正遭受破坏的计算机信息系统，采取紧急措施，进行现场实时保护；

　　（３）灾难发生后，对已经遭受某种破坏的计算机信息系统进行灾后恢复。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．１．２类别（Ａ１２）受灾恢复计划辅助软件

　　本类产品为制订受灾恢复计划提供计算机辅助，它主要是以受灾恢复计划辅助软件的形式提供。

　　本类产品的安全功能可归纳为三个方面：

　　（１）灾难发生时的影响分析；

　　（２）受灾恢复计划的概要设计或详细制订；

　　（３）受灾恢复计划的测试与完善。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．１．３类别（Ａ１３）区域防护

　　本类产品对特定区域提供某种形式的保护和隔离。

　　本类产品的安全功能可归纳为两个方面：

　　（１）静止区域保护，如通过电子手段（如红外扫描等）或其它手段对特定区域（如机房等）进行某种形式的保护（如监测和控制等）；

　　（２）活动区域保护，对活动区域（如活动机房等）进行某种形式的保护。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．２类别（Ａ２０）设备安全

　　本类产品提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰以及电源保护等六个方面。

　　４．１．２．１类别（Ａ２１）设备防盗

　　本类产品提供对计算机信息系统设备的防盗保护。

　　本类产品所提供的安全功能可归纳为：

　　使用一定的防盗手段（如移动报警器、数字探测报警和部件上锁）用于计算机信息系统设备和部件，以提高计算机信息系统设备和部件的安全性。

　　任何提供以上功能的产品均可归入本类。

　　４．１．２．２类别（Ａ２２）设备防毁

　　本类产品提供对计算机信息系统设备的防毁保护。

　　本类产品所提供的安全功能可归纳为两个方面：

　　（１）对抗自然力的破坏，使用一定的防毁措施（如接地保护等）保护计算机信息系统设备和部件；

　　（２）对抗人为的破坏，使用一定的防毁措施（如防砸外壳）保护计算机信息系统设备和部件。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．２．３类别（Ａ２３）防止电磁信息泄漏

　　本类产品用于防止计算机信息系统中的电磁信息的泄漏，从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。

　　本类产品所提供的安全功能可归纳为三个方面：

　　（１）防止电磁信息的泄漏（如屏蔽室等防止电磁辐射引起的信息泄漏）；

　　（２）干扰泄漏的电磁信息（如利用电磁干扰对泄漏的电磁信息进行置乱）；

　　（３）吸收泄漏的电磁信息（如通过特殊材料／涂料等吸收泄漏的电磁信息）。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．２．４类别（Ａ２４）防止线路截获

　　本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。

　　本类产品的安全功能可归纳为四个方面：

　　（１）预防线路截获，使线路截获设备无法正常工作；

　　（２）探测线路截获，发现线路截获并报警；

　　（３）定位线路截获，发现线路截获设备工作的位置；

　　（４）对抗线路截获，防止线路截获设备的有效使用。

　　任何提供以上一种或数种功能的产品可归入本类。

　　４．１．２．５类别（Ａ２５）抗电磁干扰

　　本类产品用于防止对计算机信息系统的电磁干扰，从而保护系统内部的信息。

　　本类产品的安全功能可归纳为两个方面：

　　（１）对抗外界对系统的电磁干扰；

　　（２）消除来自系统内部的电磁干扰。

　　任何提供以上一种或两种功能的产品可归入本类。

　　４．１．２．６类别（Ａ２６）电源保护

　　本类产品为计算机信息系统设备的可靠运行提供能源保障，例如不间断电源、纹波抑制器、电源调节软件等都属于本类。

　　本类产品的安全功能可归纳为两个方面：

　　（１）对工作电源的工作连续性的保护，如不间断电源；

　　（２）对工作电源的工作稳定性的保护，如纹波抑制器。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．３类别（Ａ３０）媒体安全

　　本类产品提供对媒体数据和媒体本身的安全保护。

　　４．１．３．１类别（Ａ３１）媒体的安全

　　本类产品提供对媒体的安全保管，目的是保护存储在媒体上的信息。

　　本类产品的安全功能可归纳为两个方面：

　　（１）媒体的防盗；

　　（２）媒体的防毁，如防霉和防砸等。

　　任何提供以上一种或二种功能的产品均可归入本类。

　　４．１．３．２类别（Ａ３２）媒体数据的安全

　　本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。

　　本类产品的安全功能可归纳为三个方面：

　　（１）媒体数据的防盗，如防止媒体数据被非法拷贝；

　　（２）媒体数据的销毁，包括媒体的物理销毁（如媒体粉碎等）和媒体数据的彻底销毁（如消磁等），防止媒体数据删除或销毁后被他人恢复而泄露信息；

　　（３）媒体数据的防毁，防止意外或故意的破坏使媒体数据的丢失。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２类别（Ｂ）运行安全

　　４．２．１类别（Ｂ１０）风险分析

　　本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析（尤指系统设计前和系统运行前的风险分析），旨在发现系统的潜在安全隐患；其次是对系统进行动态的分析，即在系统运行过程中测试，跟踪并记录其活动，旨在发现系统运行期的安全漏洞；最后是系统运行后的分析，并提供相应的系统脆弱性分析报告。

　　本类产品的安全功能可归纳为四个方面：

　　（１）系统设计前的风险分析。通过分析系统固有的脆弱性，旨在发现系统设计前潜在的安全隐患；

　　（２）系统试运行前的风险分析。根据系统试运行期的运行状态和结果，分析系统的潜在安全隐患，旨在发现系统设计的安全漏洞；

　　（３）系统运行期的风险分析。提供系统运行记录，跟踪系统状态的变化，分析系统运行期的安全隐患，旨在发现系统运行期的安全漏洞，并及时通告安全管理员；

　　（４）系统运行后的风险分析。分析系统运行记录，旨在发现系统的安全隐患，为改进系统的安全性提供分析报告。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．２类别（Ｂ２０）审计跟踪

　　本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。

　　本类产品的安全功能可归纳为三个方面：

　　（１）记录和跟踪各种系统状态的变化，如提供对系统故意入侵行为的记录和对系统安全功能违反的记录；

　　（２）实现对各种安全事故的定位，如监控和捕捉各种安全事件；

　　（３）保存、维护和管理审计日志。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．３类别（Ｂ３０）备份与恢复

　　本类产品提供对系统设备和系统数据的备份与恢复，对系统数据的备份和恢复可以使用多种介质（如磁介质、纸介质、光碟、缩微载体等）。

　　本类产品的安全功能可归纳为三个方面：

　　（１）提供场点内高速度、大容量自动的数据存储，备份和恢复；

　　（２）提供场点外的数据存储，备份和恢复，如通过专用安全记录存储设施对系统内的主要数据进行备份；

　　（３）提供对系统设备的备份。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．４类别（Ｂ４０）应急

　　本类产品提供紧急事件或安全事故发生时，保障计算机信息系统继续运行或紧急恢复所需要的一类产品，如应急计划辅助软件和应急设施两个方面。

　　４．２．４．１类别（Ｂ４１）应急计划辅助软件

　　本类产品为制订应急计划提供计算机辅助，它主要是以应急计划辅助软件的形式提供。

　　本类产品的安全功能可归纳为三个方面：

　　（１）紧急事件或安全事故发生时的影响分析；

　　（２）应急计划的概要设计或详细制订；

　　（３）应急计划的测试与完善。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．４．２类别（Ｂ４２）应急设施

　　本类产品提供紧急事件或安全事故发生时，计算机信息系统实施应急计划所需要的一类产品，它包括实时应急设施、非实时应急设施等。这些设施一般由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事件发生时的响应时间长短上。

　　本类产品的安全功能可归纳为二个方面：

　　（１）提供实时应急设施，实现应急计划，保障计算机信息系统的正常安全运行；

　　（２）提供非实时应急设施，实现应急计划。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３类别（Ｃ）信息安全

　　４．３．１类别（Ｃ１０）操作系统安全

　　本类产品提供对计算机信息系统的硬件和软件资源的有效控制，能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块，或者完全取代底层操作系统，目的是为建立安全信息系统提供一个可信的安全平台。

　　４．３．１．１类别（Ｃ１１）安全操作系统

　　本类产品是安全操作系统，是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。

　　任何具有不同安全级别的安全操作系统产品均可归入本类。

　　４．３．１．２类别（Ｃ１２）操作系统安全部件

　　本类产品是操作系统安全部件，目的是增强现有操作系统的安全性。

　　本类产品的安全功能可归纳为两个方面：

　　（１）通过构作安全模块，增强现有操作系统的安全性；

　　（２）通过构作安全外罩，增强现有操作系统的安全性。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３．２类别（Ｃ２０）数据库安全

　　本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合，实现数据库的安全保护。

　　４．３．２．１类别（Ｃ２１）安全数据库系统

　　本类产品是安全数据库系统，即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。

　　任何具有不同安全级别的安全数据库系统均可归入本类。

　　４．３．２．２类别（Ｃ２２）数据库系统安全部件

　　本类产品是数据库系统安全部件，是以现有数据库系统所提供的功能为基础构作安全模块，旨在增强现有数据库系统的安全性。

　　本类产品的安全功能可归纳为两个方面：

　　（１）通过构作安全模块，增强现有数据库系统的安全性；

　　（２）通过构作安全外罩，增强现有数据库系统的安全性。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３．３类别（Ｃ３０）网络安全

　　本类产品提供访问网络资源或使用网络服务的安全保护。

　　４．３．３．１类别（Ｃ３１）网络安全管理

　　本类产品为网络的使用提供安全管理。

　　本类产品的安全功能可归纳为四个方面：

　　（１）帮助协调网络的使用，预防安全事故的发生；

　　（２）跟踪并记录网络的使用，监测系统状态的变化。如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录；

　　（３）实现对各种网络安全事故的定位，探测网络安全事件发生的确切位置；

　　（４）提供某种程度的对紧急事件或安全事故的故障排除能力。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．３．２类别（Ｃ３２）安全网络系统

　　本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。

　　本类产品是安全网络系统，即从网络系统的设计、实现、使用和管理各个阶段遵循一套完整的安全策略的网络系统。

　　任何具有不同安全级别的安全网络系统均可归入本类。

　　４．３．３．３类别（Ｃ３３）网络系统安全部件

　　本类产品是网络系统安全部件，是对网络系统的某个过程、部分或服务提供安全保护，旨在增强整个网络系统的安全性。

　　本类产品的安全功能可归纳为三个方面：

　　（１）对网络资源访问的某一过程提供安全保护，例如身份认证是对登录过程的保护，旨在防止黑客对网络资源的访问；

　　（２）对网络资源的某一部分提供安全保护，例如防火墙是对网络资源的某个部分（本地网络资源）的保护；

　　（３）对网络系统提供的某种服务提供安全保护，例如安全电子邮件服务是对网络系统提供的电子邮件服务的保护。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．４类别（Ｃ４０）计算机病毒防护

　　本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。

　　单机系统的防护侧重于防护本地计算机资源，而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制，预防、检测和消除病毒。

　　４．３．４．１类别（Ｃ４１）单机系统病毒防护

　　本类产品提供对单机系统的病毒防护，既可以是软件产品，也可以是硬件产品。

　　本类产品的安全功能可归纳为以下五个方面：

　　（１）预防计算机病毒侵入系统；

　　（２）检测已侵入系统的计算机病毒；

　　（３）定位已侵入系统的病毒；

　　（４）防止病毒在系统中的传染；

　　（５）消除系统中已发现的计算机病毒。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．４．２类别（Ｃ４２）网络系统病毒防护

　　本类产品提供对网络系统的病毒防护。

　　本类产品的安全功能可归纳为以下五个方面：

　　（１）预防计算机病毒侵入网络系统；

　　（２）检测已侵入网络系统的病毒；

　　（３）定位已侵入网络系统的病毒；

　　（４）防止网络系统中病毒的传染；

　　（５）清除网络系统中已发现的病毒。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．５类别（Ｃ５０）访问控制

　　本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括：出入控制和存取控制。

　　４．３．５．１类别（Ｃ５１）出入控制

　　本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。

　　本类产品包括：

　　（１）物理通道的控制，例如利用重量检查控制通过通道的人数；

　　（２）门的控制，例如双重门，陷阱门等。

　　凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。

　　４．３．５．２类别（Ｃ５２）存取控制

　　本类产品提供主体访问客体时的存取控制，如通过对授权用户存取系统敏感信息时进行安全性检查，以实现对授权用户的存取权限的控制。

　　本类产品提供的安全功能可归纳为以下四个方面：

　　（１）提供对口令字的管理和控制功能。例如提供一个弱口令字库，禁止用户使用弱口令字，强制用户更换口令字等；

　　（２）防止入侵者对口令字的探测；

　　（３）监测用户对某一分区或域的存取；

　　（４）提供系统中主体对客体访问权限的控制。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．６类别（Ｃ６０）加密

　　本类产品提供数据加密和密钥管理。

　　４．３．６．１类别（Ｃ６１）加密设备

　　本类产品提供对数据的加密。

　　本类产品提供的安全功能可归纳为以下三个方面：

　　（１）对文字的加密；

　　（２）对语音的加密；

　　（３）对图象、图形的加密。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．６．２类别（Ｃ６２）密钥管理

　　本类产品提供对密钥的管理。例如证书授权中心（提供对用户的公开密钥的管理）和密钥恢复，都属于本类。

　　本类产品的安全功能可归纳为六个方面：

不分页显示　　　总共2页　　1 [2]

　　下一页

商务部


商务部令2006年第15号 公布《对外援助成套项目安全生产管理办法（试行）》

商务部令2006年第15号
　


中华人民共和国商务部令

二○○六年 第 15 号


　　《对外援助成套项目安全生产管理办法（试行）》已于2006年5月17日经中华人民共和国商务部2006年第5次部务会议审议通过，现予以公布，自2006年10月1日起施行。


部长： 薄熙来
二○○六年八月十六日



对外援助成套项目安全生产管理办法
（试行）

第一章 总 则


　　第一条 为加强对外援助成套项目的安全生产管理，保障援外工程技术人员和相关人员的生命安全以及援外工程财产安全，依据有关法律、行政法规规定，制定本办法。

　　第二条 对外援助成套项目勘察、设计、施工和监理活动中对安全生产的监督和管理，适用本办法。

　　本办法所称对外援助成套项目（以下简称援外工程），是指在我国政府向受援方政府提供的无偿援助、无息贷款、低息贷款及其他财政援助资金项下，由我国政府选定实施企业进行勘察、设计，提供施工机械和设备材料并派遣工程技术人员，在受援方境内承担或指导施工、安装和试生产全过程或其中部分阶段的各类工程项目。

　　第三条 援外工程的安全生产管理应坚持"安全第一、预防为主"的方针。

　　第四条 商务部负责制定援外工程安全生产制度并监督实施。

　　第五条 承担援外工程实施任务的勘察设计企业、设计监理企业、施工企业和施工监理企业（以下统称为援外工程实施企业）必须遵守本办法的各项规定及受援方当地安全生产的法律法规，保证援外工程安全，承担援外工程的安全责任,不得转包和违法分包援外工程。

　　经商务部同意进行分包的，援外工程实施企业和分包企业对分包工程的安全生产承担连带责任。


第二章 勘察设计企业的安全责任

　　第六条 援外工程勘察设计企业应当依照国家有关工程勘察的法律、行政法规和强制性标准进行援外工程勘察，提供的工程勘察文件应当真实、准确，满足援外工程安全生产的需要。

　　援外工程勘察设计企业在进行勘察时，应当严格遵守勘察作业操作规程，采取措施保证各类管线、设施和周边建筑物、构筑物的安全。

　　第七条 援外工程勘察设计企业在援外工程设计中必须根据政府间立项协议、工程勘察文件和援外工程设计合同的约定进行工程设计，除与受援方另有特殊约定外，严格执行国家有关工程建设项目的法律、行政法规、设计规范和强制性标准，防止因设计不合理导致生产安全事故的发生。

　　对于重大援外工程的隐蔽工程、主体结构等关键部位以及特殊结构援外工程的结构设计方案，援外工程勘察设计企业应当进行模型安全试验。

　　对于维修、改扩建工程（含拆除工程），援外工程勘察设计企业必须对原建筑物或构筑物的结构安全性做出鉴定文件。

　　援外工程设计采用新技术、新工艺、新材料的，援外工程勘察设计企业必须确保技术、工艺和材料的可靠性与安全性，并在设计中提出保障施工作业人员安全和预防生产安全事故发生的措施建议。

　　第八条 援外工程勘察设计企业在援外工程初步设计或者施工图设计说明中必须编制安全专篇。

　　安全专篇应包括以下内容：
　　（一）施工现场毗邻建筑物、构筑物、地下管线和设施的安全防护措施；
　　（二）安全施工所需防护用品和用具、施工机械和机具、消防设施和器械等以及所需达到的具体技术要求；
　　（三）危险性较大的分部分项工程及施工现场易发生生产安全事故的部位和环节的安全技术措施。


第三章 设计监理企业的安全责任

　　第九条 援外工程设计监理企业及其委派的监理人员应当依据国家有关工程勘察的法律、行政法规和强制性标准，对援外工程勘察设计企业提交的工程勘察文件进行审查，确认其是否满足援外工程安全生产的需要。

　　未经审查或经审查不合格的工程勘察文件不得作为援外工程设计的依据。

　　第十条 援外工程设计监理企业及其委派的监理人员应当依据国家有关工程建设项目的法律、行政法规、设计规范和强制性标准，通过分阶段设计审查和过程监管严格控制援外工程设计文件的安全保障度和设计质量。

　　第十一条 在分阶段设计审查过程中，援外工程设计监理企业及其委派的监理人员必须对援外工程设计文件进行安全专项审查。

　　安全专项审查应包括以下主要内容：
　　（一）审查结构设计的安全性。对于已经进行模型安全试验的，应当审查确认安全试验结果；对结构设计方案不可靠或没有按规定进行模型安全试验的，应当要求补充进行模型安全试验并审查确认安全试验结果；对于维修、改扩建工程（含拆除工程），必须履行原建筑物或构筑物结构安全性鉴定文件的审查确认程序。
　　（二）审查各专业设计内容是否符合工程建设项目强制性标准。
　　（三）审查危险性较大的分部分项工程安全技术措施的可靠性和有效性。

　　第十二条 实行初步设计和施工图设计两阶段设计的援外工程，援外工程设计监理企业应当在初步设计审查阶段进行安全专项审查。未经安全专项审查或安全专项审查不合格的初步设计不得转入施工图设计。

　　施工图设计完成后，援外工程设计监理企业应在施工图复核阶段对安全专项审查内容进行相应复核。未经复核或复核不合格的施工图设计文件不得用于援外工程建设项目。
　
　　第十三条 实行一步施工图设计的援外工程，援外工程设计监理企业应在施工图设计完成后进行安全专项审查。未经安全专项审查或安全专项审查不合格的施工图设计文件不得用于援外工程建设项目。

　　第十四条 未执行设计监理制度的援外工程，由受托承担分阶段勘察设计咨询任务的咨询企业参照本章规定对援外工程勘察设计文件进行安全专项审查，并应依据本办法规定承担安全责任。


第四章 施工企业的安全责任

　　第十五条 经商务部依据对外援助成套项目施工任务实施企业资格认定办法认定取得援外施工企业资格的企业，必须在其资格等级许可范围内承担援外工程施工任务，配备必要的专业技术人员和技术装备，制定安全生产规章制度和操作规程，组织安全生产教育培训，确保援外工程的安全生产。

　　第十六条 援外工程施工企业应当建立安全生产责任制度，其法定代表人应当对援外工程的安全生产全面负责。

　　援外工程施工企业委派的施工技术组组长必须具有相应等级的项目经理资质，并对援外工程施工现场的安全施工负责。

　　第十七条 援外工程施工企业应当在施工技术组设立安全生产管理机构，成立以施工技术组组长担任组长的安全生产领导小组，制订安全生产规章制度、操作规程以及安全事故应急救援预案，全面负责现场安全施工。

　　第十八条 施工技术组中必须配备至少1名安全员。施工技术组总人数在15人（含）以下的，可以配备兼职安全员；施工技术组总人数在15人以上的，必须配备专职安全员。

　　安全员承担以下职责：
　　（一）监督安全生产规章制度和操作规程的执行；
　　（二）组织生产安全事故应急救援预案的实施；
　　（三）组织安全生产教育培训；
　　（四）管理和指导使用安全防护用具；
　　（五）设置和管理施工现场安全警示标志和消防安全标志；
　　（六）进行定期和专项安全检查。如发现违反安全生产规章制度和操作规程的行为，应当场予以制止或纠正，并立即报告施工技术组组长，采取相应整改措施，同时做好安全检查记录。

　　安全员上岗前应接受援外管理制度以及贯彻国家职业健康安全管理体系标准的专项培训。

　　第十九条 援外工程施工企业必须在援外工程施工组织设计的指导下，严格按照国家有关工程建设项目的法律、行政法规、施工验收规范和强制性标准进行施工。

　　第二十条 在施工组织设计中，援外工程施工企业及其施工技术组必须根据工程特点，编制施工现场临时用电方案；对于下列危险性较大的分部分项工程和施工现场易发生生产安全事故的部位、环节，必须在施工前编制专项安全施工方案并附具安全验算结果，必要时，援外工程施工企业应当组织专家进行论证和审查：
　　（一）基坑支护与降水工程；
　　（二）土方开挖工程；
　　（三）模板工程；
　　（四）起重吊装工程；
　　（五）脚手架工程；
　　（六）拆除、爆破工程；
　　（七）其他危险性较大的特殊工程。

　　上述临时用电方案和专项安全施工方案必须由施工技术组组长审核后报施工监理人员审批。未经审批的临时用电方案和专项安全施工方案不得用于援外工程建设项目。

　　第二十一条 援外工程施工企业及其施工技术组必须在施工前组织安全施工技术交底，向作业人员详细说明安全施工的技术要求，并自行作好技术交底记录；对危险性较大的分部分项工程和施工现场易发生生产安全事故的部位、环节，必须会同设计代表和施工监理人员进行安全施工技术交底，并将有关事项共同记入技术交底纪要。

　　第二十二条 援外工程施工企业及其施工技术组必须建立特种作业人员资质管理制度。施工企业及其施工技术组必须严格审核进入施工现场从事垂直运输机械作业、安装拆卸作业、爆破作业、起重信号作业和登高架设作业等特种作业人员的特种作业操作资格证书，建立相应特种作业人员管理档案。

　　特种作业人员须经施工监理人员核验其技术资质后方可上岗操作。

　　第二十三条 援外工程施工企业及其施工技术组必须对进入施工现场的垂直运输机械、起重机械和自升式架设设施等特种作业设备建立以下专项管理制度：
　　（一）采购或租赁特种作业设备前必须委托具有相应资质的检验检测机构进行安全检验或检测并出具检验检测合格证明。检验检测合格证明应在特种作业设备进入施工现场时提交施工监理人员审核存查；
　　（二）特种作业设备安装调试完毕后，必须提请施工监理人员验收合格后方可交付使用，并将验收合格标志置于或附着于该设备的显著位置；
　　（三）工程施工期内，特种作业设备必须设专人管理，定期进行检查和维修保养并建立维护管理档案；
　　（四）特种作业设备验收合格到期后需继续使用的，应向施工监理人员提供该设备的运行、维护、保养记录后申请补充验收，经施工监理人员补充验收合格后可以继续使用。

　　第二十四条 援外工程施工企业及其施工技术组应当对现场作业人员采取以下安全生产防护措施：
　　（一）制订和执行危险作业岗位的操作规程；
　　（二）对现场作业人员定期进行安全生产教育和培训；
　　（三）根据国家强制性标准和项目设计文件的特别要求采购、租赁和使用由具有生产资质的厂家生产且具有产品合格证的安全防护用具用品、施工机械和机具，并在进入施工现场前进行必要的检查后交付使用；
　　（四）专人管理安全防护用具，建立安全防护用具发放台帐；
　　（五）建立施工机械和机具的检查、维修、保养责任制度，明确专门管理责任人；
　　（六）在施工现场入口处，出入通道口，施工起重机械、临时用电设施、脚手架、爆破物及有害危险气体存放处等危险部位，设置明显的安全警示标志。除与受援方另有特殊约定外，安全警示标志必须同时使用中文和受援方官方语言并符合中国和受援方标准。

　　第二十五条 援外工程施工企业及其施工技术组必须建立施工现场消防安全责任制度，明确消防安全责任人，制定用火、用电和使用易燃易爆材料的消防安全管理制度和操作规程。 援外工程施工企业及其施工技术组必须在施工现场作业区、办公区和生活区设置消防通道、消防水源，配备消防设施和灭火器材，并在各区域入口处设置消防安全标志。除与受援方另有特殊约定外，消防安全标志必须同时使用中文和受援方官方语言并符合中国和受援方标准。

　　援外工程施工企业及其施工技术组必须进行定期和专项消防安全检查，做好消防安全检查记录。

　　第二十六条 援外工程施工企业及其施工技术组必须按安全性要求合理选址和设置临时生产和生活设施。施工现场的办公区、生活区及作业区应当分开设置并保持安全距离；严禁在尚未竣工的建筑物内设置员工集体宿舍；现场人员的膳食、饮水、休息场所等应当符合卫生标准；施工现场使用的装配式活动房屋必须具有产品合格证。

　　第二十七条 援外工程施工企业及其施工技术组必须在援外工程实施和管理中严格遵守国家职业健康安全管理体系标准，制订和实施职业健康安全保证计划，对职业健康安全危险源持续采取辨识、风险评估和风险控制措施，自觉接受商务部对其贯彻标准的过程监控、阶段审核和监督。


第五章 施工监理企业的安全责任

　　第二十八条 援外工程施工监理企业必须遵守国家有关工程建设项目的法律、行政法规和强制性标准，履行施工监理职责，监督援外工程施工企业加强安全生产管理、落实安全生产措施、规范安全生产秩序。

　　援外工程施工监理企业在实施监理过程中，发现存在安全事故隐患的，应当要求援外工程施工企业整改；情况严重的，应当要求援外工程施工企业暂停施工并及时报告商务部。援外工程施工企业拒不整改或者不停止施工的，施工监理企业应当及时报告商务部。

　　第二十九条 援外工程施工监理企业应当依据工程设计文件和施工验收规范编制和实施《施工监理大纲》。

　　《施工监理大纲》应专篇编制援外工程安全监管计划，对危险性较大的分部分项工程及施工现场易发生生产安全事故的重点部位和环节，提前制订安全预防监控措施。

　　第三十条 援外工程施工监理企业及其委派的施工监理人员必须按规定程序监督援外工程施工企业编制、修改、报批和执行施工组织设计的各项规定，严格审查援外工程施工企业提交的临时用电方案和专项安全施工方案。

　　第三十一条 援外工程施工监理企业及其委派的施工监理人员必须严格遵守施工监理规范，对于危险性较大的分部分项工程及施工现场易发生生产安全事故的部位和环节实施旁站监督，查找安全事故隐患并及时指导纠正。

　　第三十二条 援外工程施工监理企业及其委派的施工监理人员必须严格审核进入施工现场从事垂直运输机械作业、安装拆卸作业、爆破作业、起重信号作业和登高架设作业等特种作业人员的特种作业操作资格证书，监督施工企业执行特种作业人员资质管理制度。

　　第三十三条 援外工程施工监理企业及其委派的施工监理人员必须审核进入施工现场的垂直运输机械、起重机械和自升式架设设施等特种作业设备的检验检测合格证明，在其正式交付使用前负责验收，并监督施工企业执行特种作业设备管理制度。

　　第三十四条 援外工程施工监理企业及其委派的施工监理人员应当定期对施工现场安全防护措施和消防安全措施进行专项检查，做好检查记录。


第六章 人身意外伤害保险

　　第三十五条 援外工程实施企业必须按照有关规定为本企业外派承担援外工程实施任务的中方人员办理人身意外伤害保险。办理保险所需费用由援外工程实施企业负担。

　　第三十六条 援外工程实施企业应当为本企业雇佣并进入施工现场从事危险作业的受援方工程技术人员办理人身意外伤害保险。意外伤害保险责任及其保险条件应按照受援方相关法律法规确定，所需费用由援外工程实施企业负担。


第七章 安全生产监督检查

　　第三十七条 受商务部委托具有相应资质的评审单位对援外工程实施中期质量检查和竣工验收时，应当对援外工程安全生产状况进行专项评定。
　　（一）在援外工程实施过程中发生过本办法规定的一般生产安全事故的，生产安全事故所涉单项工程不得评定为"优良"等级；
　　（二）在援外工程实施过程中发生一般生产安全事故累计达到2起（含）以上的，该援外工程竣工验收不得评定为"优良"等级；
　　（三）在援外工程实施过程中发生过本办法规定的重大（含）以上等级生产安全事故的，生产安全事故所涉单项工程不得评定为"优良"等级，该援外工程最终竣工验收不得评定为"优良"等级。

　　第三十八条 对于重大援外工程，商务部应派包括相关专家在内的监督检查组对施工企业、勘察设计企业和施工监理企业及派出机构现场履行安全生产管理职责的情况进行监督检查。

　　在必要时，对于重点项目和其它特殊敏感项目，商务部可以结合项目其他工作检查组进行安全生产监督检查。

　　监督检查组有权采取以下措施：
　　（一）调阅被检查单位有关安全生产的一切文件资料；
　　（二）进入施工现场检查所有的生产、生活场所和设施；
　　（三）纠正现场违反安全生产要求的各项行为；
　　（四）责令排除现场安全事故隐患；在安全事故隐患排除前或排除过程中无法保证安全的，责令暂停施工并临时撤离作业人员。


第八章 生产安全事故的调查处理

　　第三十九条 根据援外工程施工现场人员死亡以及财产损失情况，援外工程生产安全事故分为以下4个等级：
　　（一）一般生产安全事故
　　指死亡2人（含）以下，或财产损失在10万元人民币（含）以上、30万元人民币（含）以下；
　　（二）重大生产安全事故
　　指死亡3至9人，或财产损失在30万元人民币以上、100万元人民币（含）以下；
　　（三）特大生产安全事故
　　指死亡10至29人，或财产损失在100万元人民币以上、300万元人民币（含）以下；
　　（四）特别重大生产安全事故
　　指死亡30人（含）以上，或财产损失在300万元人民币以上。

　　前款所称援外工程施工现场人员包括中方管理和工程技术人员、受援方工程技术人员以及第三方人员。

　　第四十条 援外工程施工现场发生生产安全事故，施工技术组、设计代表和施工监理人员均应立即向驻当地使（领）馆经商机构报告。驻当地使（领）馆经商机构应立即赴现场核实情况，并组织现场施工技术组、设计代表和施工监理人员向商务部提交书面事故报告。

　　事故报告应当包括以下内容：
　　（一）事故发生的时间、地点、涉及单位及人员；
　　（二）事故的简要经过、伤亡人数、直接经济损失的初步估计；
　　（三）事故原因的初步判断；
　　（四）事故发生后采取的措施及事故控制情况；
　　（五）事故的应急救援措施建议。

　　第四十一条 援外工程发生一般生产安全事故，驻当地使（领）馆经商机构应在事故发生后3个自然日内将事故报告提交商务部；发生重大或重大以上等级的生产安全事故，驻当地使（领）馆经商机构应在事故发生后24小时内将事故报告提交商务部；发生特别重大生产安全事故，商务部应在接到驻当地使（领）馆经商机构提交的事故报告后12小时内通报国内相关部门，并向国务院提交事故报告及救援建议。

　　第四十二条 援外工程施工现场发生生产安全事故，现场技术组和有关人员应在安全生产领导小组和施工监理人员的统一指挥下，对受伤人员采取一切必要的紧急救助措施，防止事故扩大；保护事故现场，绘制事故现场简图并做好书面纪录。驻当地使（领）馆经商机构应对现场救援工作给予迅速、有效的协助并通过外交渠道寻求受援方政府的支持。必要时，商务部可以会同国家有关部门根据国务院决定采取其他必要的救援措施。

　　第四十三条 援外工程施工现场发生生产安全事故应按以下原则组织调查处理：
　　（一）一般生产安全事故由商务部负责事故调查，并在接到事故报告后30个自然日内做出处理决定。
　　（二）重大及特大生产安全事故由商务部组织并聘请技术鉴定和损失评估专家组成事故调查组负责事故调查。事故调查组应在接到事故报告后60个自然日内完成事故调查，并向商务部提交事故调查报告和提出处理意见。遇有特殊情况的，由调查组提出并经商务部批准，可以适当延长调查时间。事故调查报告经商务部批复后执行。
　　（三）特别重大生产安全事故由商务部请示国务院，并根据国务院决定会同国务院有关主管部门组成事故调查组负责事故调查，事故调查组聘请技术鉴定和损失评估等方面的专家参加。一般情况下，事故调查组应在接到事故报告后90个自然日内完成事故调查，并向国务院提交事故调查报告和处理意见。事故调查报告经国务院批复后执行。

　　第四十四条 援外工程生产安全事故调查处理应当遵循以下程序：
　　（一）听取事故相关单位的情况汇报；
　　（二）实地察看事故现场，搜集物证；
　　（三）询问事故当事人，搜集证人证言；
　　（四）组织技术鉴定和损失评估；
　　（五）做出调查处理结论并提交事故调查报告。

　　第四十五条 援外工程生产安全事故调查报告应当包括以下内容：
　　（1）事故发生的原因、性质和责任；
　　（2）人员伤亡和财产损失情况；
　　（3）事故单位概况、事故发生经过和抢救情况；
　　（4）对事故及事故责任人的处理意见；
　　（5）预防事故再次发生的具体措施。


第九章 法律责任

　　第四十六条 援外工程勘察设计企业在进行援外工程勘察设计时违反本办法第二章、第六章规定的，商务部责令限期改正，并可以处30000元人民币以下罚款；造成损失的，承担赔偿责任；逾期未改正或对造成人员死亡的一般生产安全事故、重大（含）以上等级生产安全事故负有直接责任的，商务部对该企业给予警告，自行政处罚生效之日起3至5年内不委托其进行援外工程勘察设计，并将处罚情况通报国务院相关主管部门。

　　第四十七条 援外工程设计监理企业违反本办法第三章、第六章规定的，商务部责令限期改正，可以并处30000元人民币以下罚款；造成损失的，承担赔偿责任；逾期未改正或对造成人员死亡的一般生产安全事故、重大级生产安全事故负有责任的，商务部对该企业给予警告，自行政处罚生效之日起2至4年内不委托其进行援外工程咨询，情节严重的，自行政处罚生效之日起2至4年内不委托其进行援外工程咨询和援外工程勘察设计，并将处罚情况通报国务院相关主管部门。

　　第四十八条 依照本办法第十四条规定进行安全专项审查的咨询企业违反本办法第九条至第十三条或第六章规定的，适用第四十七条及第五十一条规定的法律责任。

　　第四十九条 援外工程施工企业违反本办法第四章、第六章规定的，商务部责令限期改正，并处30000元人民币以下罚款；造成损失的，承担赔偿责任；逾期未改正或对造成人员死亡的一般生产安全事故、重大（含）以上等级生产安全事故负有直接责任的，商务部对该企业给予警告，并将处罚情况通报国务院相关主管部门。

　　受到行政处罚的援外工程施工企业根据对外援助成套项目施工任务实施企业资格认定办法规定，自动丧失对外援助成套项目施工任务实施企业资格。

　　第五十条 援外工程施工监理企业违反本办法第五章、第六章规定的，商务部责令限期改正，并可以处30000元人民币以下罚款；造成损失的，承担赔偿责任；逾期未改正或对造成人员死亡的一般生产安全事故、重大生产安全事故负有责任的，商务部对该企业给予警告，自行政处罚生效之日起2至4年内不委托其进行援外工程施工监理；对特大（含）以上等级生产安全事故负有责任的，商务部对该企业给予警告，自行政处罚生效之日起5至6年内不委托其进行援外工程施工监理，并将处罚情况通报国务院相关主管部门。

　　第五十一条 援外工程实施企业违反本办法规定，造成未致人死亡但致人伤残的生产安全事故的，商务部可视情给予警告、30000元以下罚款、自行政处罚生效之日起1至4年内不委托其承担援外项目，并将处罚情况通报国务院相关主管部门。

　　第五十二条 违反本办法规定，援外工程发生生产安全事故的，商务部可以对直接责任人处以30000元以下罚款；直接责任人所在单位的主要负责人和项目负责人未履行本办法规定的安全生产管理职责的，商务部处以30000元以下罚款，同时建议其所在单位或有管辖权的上级主管部门给予其行政处分。

　　第五十三条 监理人员、特种作业人员未执行法律、行政法规和强制性标准的，商务部处以30000元以下罚款，并将处罚情况通报相关主管部门。

　　第五十四条 商务部工作人员在监督援外工程安全生产、调查援外生产安全事故的过程中滥用职权、徇私舞弊、玩忽职守或者利用职务上的便利索取他人财物、非法收受他人财物为他人谋取利益，构成犯罪的，依法追究刑事责任，尚不构成犯罪的，依法给予行政处分。


第十章 附 则

　　第五十五条 本办法所称援外工程实施企业包括分包企业。

　　第五十六条 本办法所称重大援外工程和重点援外工程根据投资规模和工程特征，由商务部按附件《援外工程类别表》具体确定。

　　第五十七条 援外工程的实施和管理，适用商务部现行相关规定。

　　第五十八条 本办法由商务部负责解释。

　　第五十九条 本办法自2006年10月1日起施行。