基于DOS的信息安全产品评级准则
公安部
基于DOS的信息安全产品评级准则
公安部
1998/06/01
【题注】(GA174-1998 Evaluation Criteria for DOS-based Information Security Products)
前言
为了贯彻《中华人民共和国计算机信息系统安全保护条例》的精神,并配合计算机信息系统安全专用产品的销售许可证制度的实施,公安部计算机管理监察司委托天津市公安局计算机管理监察处和海军计算技术研究所共同编写《基于DOS的信息安全产品评级准则》。
本标准在技术上参照了美国DOD5200.28-STD可信计算机系统评估准则。
本标准由公安部计算机管理监察司提出;
本标准由公安部信息标准化技术委员会归口;
本标准起草单位:天津市公安局计算机管理监察处
海军计算技术研究所
本标准主要起草人:张健,周瑞平,王学海,张双桥,高新宇
1.范围
本标准的适用对象为基于DOS操作系统的信息安全产品。基于DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件、硬件或软硬件结合产品,以及用于产品安装、执行、恢复的相关设施。在本标准中,对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。
标准根据安全产品的性能将其分为三个等级。从最低级d到最高级b,其安全保护性能逐级增加。
2.引用标准
美国DOD5200.28-STD可信计算机系统评估准则。
3.术语
3.1 客体 Object
含有或接收信息的被动实体。客体的例子如:文件、记录、显示器、键盘等。
3.2 主体 Subject
引起信息在客体之间流动的人、进程或装置等。
3.3 安全策略 Security policy
有关管理、保护和发布敏感信息的法律、规章和技术标准。
3.4 可信计算基 Trusted ComPuting Base-TCB
操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策略来处理主体对客体的访问,并满足以下特征:
a.TCB实施主体对客体的安全访问;
b.TCB是抗篡改的;
C.TCB的结构易于分析和测试。
3.5 安全策略模型 Security Policy Model
用于实施系统安全策略的模型,它表明信息的访问控制方式,以及信息的流程。
3.6 敏感标记 Sensitivity Label
表明一个客体的安全级并描述该客体中数据的敏感度(例如:密级)的一条信息。TCB依据敏感标记进行强制性访问控制。
3.7 用户访问级 User's Clearance
用户访问敏感信息的级别。
3.8 最小特权原理 Least Provilege Theorem
系统中的每个主体执行授权任务时,仅被授予完成任务所必需的最小访问权。
3.9 关键保护元素 Protection Critical Element
有TCB中,用来处理主体和客体间的访问控制的关键元素。
3.10 审计踪迹 Audit Trail
能提供客观证明的一组记录,用于从原始事务追踪到有关的记录,或从记录追踪到其原始事务。
3.11 信道 Channel
系统内的信息传输路径。
3.12 可信信道 Trusted Channel
符合系统安全策略的信道。
3.13 隐蔽信道 Covert Channel
违反系统安全策略的信道。
3.14 自主访问控制 Discretionary Access Control
根据主体身份或者主体所属组的身份或者二者的结合,对客体访问进行限制的一种方法。具有某种访问权的主体能够自行决定将其访问权直接或间接地转授给其它主体。
3.15 强制访问控制 Mandatory Access Control
根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。
4.评级等级
本标准将安全产品分为局部保护级、自主保护级、强制保护级三个等级。为便于和可信计算机系统评估准则互为参照,又表示有别于该标准,用d,c,b表示。
4.1 局部保护级(d)
提供一种或几种安全功能,但又未能达到c级标准的产品。
4.1.1 安全功能
必须明确定义每项安全功能预期达到的目标,描述为达到此目标而采用的TCB的安全机制及实现技术。
4.1.2 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。
4.1.3 文档
安全特征用户指南文档要清楚地描述产品的保护原理、使用方法、使用限制及适用范围。
要提供一个测试文档,描述该产品的测试计划、安全机制的测试过程及安全功能测试的结果。
4.2 自主保护级(c)
c级主要提供自主访问控制功能,并通过审计手段,能对主体行为进行审查。
4.2.1 安全策略
4.2.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问机制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对该客体有授权能力的用户才能为其指定访问权限。
4.2.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.2.2 责任核查
4.2.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份;TCB要使用保护机制(如:口令)来鉴别用户身份。为了防止任何未经授权的用户对鉴别数据进行访问,TCB要对鉴别数据进行保护。TCB需提供唯一标识每个系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.2.2.2 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;以及其它与安全有关的事件。对于每一个记录事件,审计记录需标识:事件发生的日期和时间、用户、事件类型及事件的成功和失败。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB要保护审计数据,使得只有授权用户才能访问。
4.2.3 保证
4.2.3.1 操作保证
4.2.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。TCB要隔离受保护资源,以满足访问控制和审计的需求。
4.2.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.2.3.1.3 数据完整性
TCB要提供控制机制,以保证多个主体对同一客体访问时客体中数据的正确性和完整性,并且不影响系统的正常运行。
4.2.3.2 生命周期保证
4.2.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试要证实未经授权的用户没有明显的办法可以绕过或攻破TCB的安全保护机制。测试还要搜索TCB中明显的缺陷,这些缺陷可能导致TCB中的外部主体能够违背资源隔离原则,或者对审计数据或鉴别数据进行未经授权的访问。
4.2.4 文档
4.2.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中安全机制之间的交互作用。
4.2.4.2 可信设施手册
在可信设施手册中,要明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
4.2.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.2.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现,如果TCB由多个不同的模块组成,还应描述各模块间的接口。
4.3 强制保护级(b)
b级的主要要求是:TCB能维护敏感标记及其完整性,并利用敏感标记来实施强制访问控制规则,b级的系统必须使系统中的主要数据结构带有敏感标记。系统开发者必须提供作为TCB基础的安全策略实现模型以及TCB的规约。
4.3.1 安全策略
4.3.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问控制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。自主访问控制机制应限制访问权限的扩展。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对客体有授权能力的用户才能为其指定访问权限。
4.3.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.3.1.3 标记
TCB要维护与每一主体及其可能访问的系统资源相关的敏感标记,以此作为强制访问控制决策的基础。系统必须明确规定需要标记的客体(如文件、外部设备等)与不需要标记的客体(如:用户不可见的内部资源)。对于需要标记的客体,系统要明确定义客体标记的粒度。除了不需要标记的客体外,所有其它客体从TCB外部观点看都要有明显标记。在输入未标记数据时,必须由授权用户向TCB提供这些数据的安全级别,而且所有这些行为都可以由TCB进行审计。
4.3.1.3.1 标记完整性
敏感标记必须准确地表示出与其相关的具体主体或客体的安全级别。当TCB输出敏感标记时,输出标记的外部表示要与其内部标记一致,并与输出的信息相关联。
4.3.1.3.2 标记信息的输出
TCB要能维护并审计与通信信道或I/O设备相关联的安全级别的任何变动。
4.3.1.3.3 主体标记
在TCB与用户交互期间,如果与用户有关的安全级发生任何变化,TCB应立刻通知用户。
4.3.1.3.4 设备标记
TCB应能对所辖的物理设备指定最小和最大安全级。TCB要使用这些安全级,在设备所处的物理环境中对设备的使用施加约束。
4.3.1.4 强制访问控制
TCB必须对所有可被TCB外部主体直接或间接访问的资源(例如:主体、存储客体、物理设备等)实施强制访问控制策略。必须为这些主体和资源指定敏感标记(它们是级别和类别的组合),这些标记将作为强制访问控制决策的基础。所有由TCB所控制的主体对客体的访问必须遵循以下规则:仅当主体的级别高于或等于客体的级别,且主体安全等级中的类别包含客体安全等级中的所有类别时,主体才能读客体;仅当主体的级别低于或等于客体的级别,且主体安全等级中的所有类别包含于客体安全等级中的类别时,主体才能写客体。TCB要使用标识和鉴别数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。
4.3.2 责任核查
4.3.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份。TCB要使用保护机制(如:口令)来鉴别用户身份。TCB必须保护鉴别数据,该数据不仅包含验证用户身份的信息(例如:口令),也包含确定用户访问级与授权的信息。TCB要使用这些数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。为了防止任何未经授权的用户对鉴别数据进行访问,TCB必须对鉴别数据进行保护。TCB需提供唯一标识每个操作系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.3.2.2 可信路径
在对初始登录的用户进行鉴别时,TCB要在它和用户之间维持一条可信信道。经由该路径的通信必须由专门用户或TCB进行初始化。
4.3.2.3 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;安全管理员的操作;以及其它与安全有关的事件。对于每一个记录事件,审计记录要标识:事件发生的日期和时间、主体、事件类型及事件的成功和失败。对于客体的引用及删除事件,审计记录还要包含客体名称。安全管理员应能够根据个体身份或个体安全等级有选择地审计一个或多个用户的行为。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB必须保护审计数据,使得只有授权用户才能对它进行读访问。当发生与安全有关的事件时,TCB要做到:(1)检测事件的发生;(2)记录审计踪迹条目;(3)通知安全管理员。
4.3.3 保证
4.3.3.1 操作保证
4.3.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。由TCB控制的资源可以是系统中主体和客体的一个子集。TCB要隔离受保护资源,以满足访问控制和审计的需求。TCB要通过不同的地址空间来维护进程隔离。TCB的内部要构造成定义良好的独立模块。TCB的模块设计要保证使最小特权原理得以实现。TCB需完整定义其用户接口,并且标识TCB的所有元素。TCB要有效地利用相关硬件把关键保护元素和非关键保护元素分隔开。
4.3.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.3.3.1.3 可信设施管理
TCB能支持独立的操作员和管理员功能。
4.3.3.1.4 可信恢复
TCB要提供诸如转贮和日志文件等机制,以保证在系统失效或其它中断发生后的数据恢复过程中不会导致任何安全泄漏。
4.3.3.1.5 数据完整性
TCB要定义及验证完整性约束条件的功能,以维护客体及敏感标记的完整性。
4.3.3.2 生命周期保证
4.3.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试组应充分了解TCB的安全功能的实现,并彻底分析其测试设计文档、源码和目标码,其目标是:发现设计和实现中的所有缺陷,这些缺陷会引起TCB的外部主体能够实施违背强制或自主安全策略的某种操作;同时保证没有任何未授权主体能使TCB进入一种不能响应其它主体发起的通讯的状态。TCB应具有一定的抗渗透能力。必须消除所有被发现的缺陷,重新测试TCB要证实这些缺陷已不再存在且没有引入新的错误。
4.3.3.2.2 设计规约和验证
要证实TCB所支持的安全策略模型符合其安全策略,并在产品运行的整个生命周期中维护这一模型。
4.3.3.2.3 配置管理
在TCB的整个生命周期期间,即TCB的设计、开发和维护期间,要使用配置管理系统来控制对设计数据、实现文档、源代码、目标代码的运行版本、测试装置以及文档的任何更改。配置管理系统要保证与TCB当前版本相关联的所有文档和代码之间的一致映射。要提供从源代码生成TCB新版本的工具。要提供比较新版TCB和原版TCB的工具,只有在确定已按预期方案完成了修改后,才能启用新的TCB版本。
4.3.4 文档
4.3.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中完全机制之间的交互作用。
4.3.4.2 可信设施手册
在可信设施手册中,必须明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
手册必须描述与操作员和管理员有关的安全功能,包括修改用户安全特征的方法。手册还要提供以下信息:如何一致地、有效地使用产品安全功能,安全功能之间的相互作用,以及操作规程、警告和特权。
4.3.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.3.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现方法,如果TCB由多个不同的模块组成,还应描述各模块间的接口。应该具有TCB所实施的安全策略模型的非形式化或形式化描述,并给出它足以实施该安全策略的理由。要标识特定的TCB保护机制,并给出一个解释以证明它们满足模型。
关于发布《上市公司非公开发行股票实施细则》的通知
中国证券监督管理委员会
关于发布《上市公司非公开发行股票实施细则》的通知
证监发行字〔2007〕302号
各上市公司、各保荐机构:
为规范上市公司非公开发行股票行为,根据《上市公司证券发行管理办法》(证监会令第30号),我会制定了《上市公司非公开发行股票实施细则》,现予发布,自发布之日起实施。
二○○七年九月十七日
上市公司非公开发行股票实施细则
第一章 总 则
第一条 为规范上市公司非公开发行股票行为,根据《上市公司证券发行管理办法》(证监会令第30号,以下简称《管理办法》)的有关规定,制定本细则。
第二条 上市公司非公开发行股票,应当有利于减少关联交易、避免同业竞争、增强独立性;应当有利于提高资产质量、改善财务状况、增强持续盈利能力。
第三条 上市公司董事、监事、高级管理人员、保荐人和承销商、为本次发行出具专项文件的专业人员及其所在机构,以及上市公司控股股东、实际控制人及其知情人员,应当遵守有关法律法规和规章,勤勉尽责,不得利用上市公司非公开发行股票谋取不正当利益,禁止泄露内幕信息和利用内幕信息进行证券交易或者操纵证券交易价格。
第四条 上市公司的控股股东、实际控制人和本次发行对象,应当按照有关规定及时向上市公司提供信息,配合上市公司真实、准确、完整地履行信息披露义务。
第五条 保荐人、上市公司选择非公开发行股票的发行对象和确定发行价格,应当遵循公平、公正原则,体现上市公司和全体股东的最大利益。
第六条 发行方案涉及中国证监会规定的重大资产重组的,重大资产重组应当与发行股票筹集资金分开办理。
第二章 发行对象与认购条件
第七条 《管理办法》所称“定价基准日”,是指计算发行底价的基准日。定价基准日可以为关于本次非公开发行股票的董事会决议公告日、股东大会决议公告日,也可以为发行期的首日。上市公司应按不低于该发行底价的价格发行股票。
《管理办法》所称“定价基准日前20个交易日股票交易均价”的计算公式为:定价基准日前20个交易日股票交易均价=定价基准日前20个交易日股票交易总额/定价基准日前20个交易日股票交易总量。
第八条 《管理办法》所称“发行对象不超过10名”,是指认购并获得本次非公开发行股票的法人、自然人或者其他合法投资组织不超过10名。
证券投资基金管理公司以其管理的2只以上基金认购的,视为一个发行对象。
信托公司作为发行对象,只能以自有资金认购。
第九条 发行对象属于下列情形之一的,具体发行对象及其认购价格或者定价原则应当由上市公司董事会的非公开发行股票决议确定,并经股东大会批准;认购的股份自发行结束之日起36个月内不得转让:
(一)上市公司的控股股东、实际控制人或其控制的关联人;
(二)通过认购本次发行的股份取得上市公司实际控制权的投资者;
(三)董事会拟引入的境内外战略投资者。
第十条 发行对象属于本细则第九条规定以外的情形的,上市公司应当在取得发行核准批文后,按照本细则的规定以竞价方式确定发行价格和发行对象。发行对象认购的股份自发行结束之日起12个月内不得转让。
第三章 董事会与股东大会决议
第十一条 上市公司申请非公开发行股票,应当按照《管理办法》的相关规定召开董事会、股东大会,并按规定及时披露信息。
第十二条 董事会决议确定具体发行对象的,上市公司应当在召开董事会的当日或者前1日与相应发行对象签订附条件生效的股份认购合同。
前款所述认购合同应载明该发行对象拟认购股份的数量或数量区间、认购价格或定价原则、限售期,同时约定本次发行一经上市公司董事会、股东大会批准并经中国证监会核准,该合同即应生效。
第十三条 上市公司董事会作出非公开发行股票决议,应当符合下列规定:
(一)应当按照《管理办法》的规定选择确定本次发行的定价基准日,并提请股东大会批准。
(二)董事会决议确定具体发行对象的,董事会决议应当确定具体的发行对象名称及其认购价格或定价原则、认购数量或者数量区间、限售期;发行对象与公司签订的附条件生效的股份认购合同应当经董事会批准。
(三)董事会决议未确定具体发行对象的,董事会决议应当明确发行对象的范围和资格,定价原则、限售期。
(四)本次非公开发行股票的数量不确定的,董事会决议应当明确数量区间(含上限和下限)。董事会决议还应当明确,上市公司的股票在定价基准日至发行日期间除权、除息的,发行数量和发行底价是否相应调整。
(五)董事会决议应当明确本次募集资金数量的上限、拟投入项目的资金需要总数量、本次募集资金投入数量、其余资金的筹措渠道。募集资金用于补充流动资金或者偿还银行贷款的,应当说明补充流动资金或者偿还银行贷款的具体数额;募集资金用于收购资产的,应当明确交易对方、标的资产、作价原则等事项。
第十四条 董事会决议经表决通过后,上市公司应当在2个交易日内披露。
董事会应当按照《公开发行证券的公司信息披露内容与格式准则第25号——上市公司非公开发行股票预案和发行情况报告书》的要求编制非公开发行股票预案,作为董事会决议的附件,与董事会决议同时刊登。
第十五条 本次发行涉及资产审计、评估或者上市公司盈利预测的,资产审计结果、评估结果和经审核的盈利预测报告至迟应随召开股东大会的通知同时公告。
第十六条 非公开发行股票的董事会决议公告后,出现以下情况需要重新召开董事会的,应当由董事会重新确定本次发行的定价基准日:
(一)本次非公开发行股票股东大会决议的有效期已过;
(二)本次发行方案发生变化;
(三)其他对本次发行定价具有重大影响的事项。
第十七条 上市公司股东大会就非公开发行股票作出的决定,至少应当包括《管理办法》和本细则规定须提交股东大会批准的事项。
《管理办法》所称应当回避表决的“特定的股东及其关联人”,是指董事会决议已确定为本次发行对象的股东及其关联人。
第四章 核准与发行
第十八条 股东大会批准本次发行后,上市公司可向中国证监会提交发行申请文件。
申请文件应当按照本细则附件1《上市公司非公开发行股票申请文件目录》的有关规定编制。
第十九条 保荐人和发行人律师应当各司其职,勤勉尽责,对本次非公开发行股票申请的合规性审慎地履行尽职调查职责。
保荐人出具的发行保荐书和发行人律师出具的法律意见书,应当对照中国证监会的各项规定逐项发表明确的结论性意见,并载明得出每项结论的查证过程及事实依据。
第二十条 中国证监会按照《管理办法》规定的程序审核非公开发行股票申请。
上市公司收到中国证监会发行审核委员会关于本次发行申请获得通过或者未获通过的结果后,应当在次一交易日予以公告,并在公告中说明,公司收到中国证监会作出的予以核准或者不予核准的决定后,将另行公告。
第二十一条 上市公司取得核准批文后,应当在批文的有效期内,按照《证券发行与承销管理办法》(证监会令第37号)的有关规定发行股票。
上市公司收到中国证监会予以核准决定后作出的公告中,应当公告本次发行的保荐人,并公开上市公司和保荐人指定办理本次发行的负责人及其有效联系方式。
上市公司、保荐人对非公开发行股票进行推介或者向特定对象提供投资价值研究报告的,不得采用任何公开方式,且不得早于上市公司董事会关于非公开发行股票的决议公告之日。
第二十二条 董事会决议确定具体发行对象的,上市公司在取得核准批文后,应当按照本细则第九条的规定和认购合同的约定发行股票。
第二十三条 董事会决议未确定具体发行对象的,在取得中国证监会的核准批文后,由上市公司及保荐人在批文的有效期内选择发行时间;在发行期起始的前1日,保荐人应当向符合条件的特定对象提供认购邀请书。
第二十四条 认购邀请书发送对象的名单由上市公司及保荐人共同确定。
认购邀请书发送对象的名单除应当包含董事会决议公告后已经提交认购意向书的投资者、公司前20名股东外,还应当包含符合《证券发行与承销管理办法》规定条件的下列询价对象:
(一)不少于20家证券投资基金管理公司;
(二)不少于10家证券公司;
(三)不少于5家保险机构投资者。
第二十五条 认购邀请书应当按照公正、透明的原则,事先约定选择发行对象、确定认购价格、分配认购数量等事项的操作规则。
认购邀请书及其申购报价表参照本细则附件2的范本制作,发送时由上市公司加盖公章,由保荐代表人签署。
第二十六条 认购邀请书发出后,上市公司及保荐人应当在认购邀请书约定的时间内收集特定投资者签署的申购报价表。
在申购报价期间,上市公司、保荐人应当确保任何工作人员不泄露发行对象的申购报价情况,申购报价过程应当由发行人律师现场见证。
第二十七条 申购报价结束后,上市公司及保荐人应当对有效申购按照报价高低进行累计统计,按照价格优先的原则合理确定发行对象、发行价格和发行股数。
第二十八条 发行结果确定后,上市公司应当与发行对象签订正式认购合同,发行对象应当按照合同约定缴款。
发行对象的认购资金应先划入保荐人为本次发行专门开立的账户,验资完毕后,扣除相关费用再划入发行人募集资金专项存储账户。
第二十九条 验资完成后的次一交易日,上市公司和保荐人应当向中国证监会提交《证券发行与承销管理办法》第五十条规定的备案材料。
发行情况报告书应当按照《公开发行证券的公司信息披露内容与格式准则第25号——上市公司非公开发行股票预案和发行情况报告书》的要求编制。
第三十条 保荐人关于本次发行过程和认购对象合规性的报告应当详细记载本次发行的全部过程,列示发行对象的申购报价情况及其获得配售的情况,并对发行结果是否公平、公正,是否符合非公开发行股票的有关规定发表意见。
报价在发行价格之上的特定对象未获得配售或者被调减配售数量的,保荐人应当向该特定对象说明理由,并在报告书中说明情况。
第三十一条 发行人律师关于本次发行过程和认购对象合规性的报告应当详细认证本次发行的全部过程,并对发行过程的合规性、发行结果是否公平、公正,是否符合非公开发行股票的有关规定发表明确意见。
发行人律师应当对认购邀请书、申购报价表、正式签署的股份认购合同及其他有关法律文书进行见证,并在报告书中确认有关法律文书合法有效。
第五章 附 则
第三十二条 本细则自发布之日起实施。
第三十三条 本细则的附件包括《上市公司非公开发行股票申请文件目录》、《<认购邀请书>和<申购报价单>范本》。
附件1
上市公司非公开发行股票申请文件目录
第一章 发行人的申请报告及相关文件
1-1发行人申请报告
1-2本次发行的董事会决议和股东大会决议
1-3 本次非公开发行股票预案
1-4公告的其他相关信息披露文件
第二章 保荐人和律师出具的文件
2-1保荐人出具的证券发行保荐书
2-2 保荐人尽职调查报告
2-3发行人律师出具的法律意见书
2-4发行人律师工作报告
第三章 财务信息相关文件
3-1发行人最近1年的财务报告和审计报告及最近一期的财务报告
3-2最近3年一期的比较式财务报表(包括合并报表和母公司报表)
3-3本次收购资产相关的最近1年一期的财务报告及其审计报告、资产评估报告
3-4发行人董事会、会计师事务所及注册会计师关于上市公司最近1年及一期的非标准无保留意见审计报告的补充意见
3-5 会计师事务所关于前次募集资金使用情况的专项报告
第四章 其他文件
4-1有关部门对募集资金投资项目的审批、核准或备案文件
4-2特定行业主管部门出具的监管意见书
4-3国务院相关主管部门关于引入境外战略投资者的批准文件
4-4 附条件生效的股份认购合同
4-5附条件生效的资产转让合同
4-6 发行人全体董事对相关申请文件真实性、准确性和完整性的承诺书
编制说明:
前述申请文件目录是对发行申请文件的最低要求,中国证监会根据审核需要, 可以要求发行人和中介机构补充材料。某些材料对发行人不适用的,可不必提供,但应作出书面说明。保荐机构报送申请文件,初次报送应提交原件1份,复印件及电子文件3份。
附件2
《认购邀请书》和 《申购报价单》范本
[*]股份有限公司非公开发行股票
认 购 邀请 书
___________________:
经[*]股份有限公司(简称“公司”或“本公司”)[*]年度第[*]次临时股东大会(简称“股东大会”)批准,拟向特定投资者非公开发行股票(简称“本次发行”)。本次发行已经中国证监会核准。现发出认购邀请书(简称“本邀请书”),诚邀贵公司/您参与本次发行认购。以下为本次发行认购的具体事项,敬请认真阅读:
一、认购对象与条件
1.认购对象
本次发行的认购对象为[*]。
2.认购数量
每一特定投资者的最低有效认购数量不得低于[*]万股,超过[*]万股的必须是[*]万股的整数倍。每一特定投资者最多认购数量不得超过[*]万股。
3.认购价格
本次发行价格根据本邀请书第三部分所规定的程序和规则确定。
二、认购时间安排
1.接到本邀请书后,贵公司如欲认购,应于[*]年[*]月[*]日[*]时前将附件《申购报价单》以传真方式发至本公司(传真号:[*])。
2.本公司收到《申购报价单》后,根据中国证监会的有关规定和本邀请书第三部分所规定的程序和规则确定本次发行的价格、最终发行对象和股份分配数量,并于确定上述结果后尽快向最终发行对象发出《缴款通知书》。
3.发行对象收到《缴款通知书》后,应在《缴款通知书》规定的时限内将认购款汇至本公司指定的账户(具体账户为:[*])。认购款未按时到账的,视为放弃认购。
三、发行价格、发行对象及分配股数的确定程序和规则
1.本次申报价格
本次申报价格应不低于每股[*]元。
(认购人可以在该价格基础上,根据不同的认购股份数量,以增加[*]元的整数倍的形式确定其申报价格,每个认购人申报的价格不超过三档。)
2.认购确认程序与规则
(此处保荐人和上市公司应明确告知确认最终认购价格、发行对象及其分配数量的程序和规则。该程序和规则应当公平、公正,符合中国证监会的有关规定)
四、特别提示
1.凡决定参加本次认购的认购人须对本邀请书所附《申购报价单》签字确认并加盖公章,并将《申购报价单》于[*]年[*]月[*]日[*]时前传真至本公司。
2.凡被确定为最终发行对象的认购人,必须在《缴款通知书》指定的时间将认购款足额汇入本公司指定的账户。为确保认购款能在规定时间内足额到达指定的银行账户,请在收到本邀请书的传真件后尽快准备汇款事宜。
3.本邀请书所附《申购报价单》为无条件确认书,接受人一旦申报,即有法律效力。
4.本邀请书的发出、《申购报价单》的接收、《缴款通知书》的发出、发行价格、发行对象及分配股数的确认等认购事宜,由[*]律师事务所进行法律见证。
《申购报价单》如由授权代表签署,须附上由法定代表签署的授权委托书。
5.本次认购的联系人:[*],电话:[*],传真号:[*]
_________股份有限公司 保荐代表人(**证券公司):_____________________
二〇〇 年 月[*]日
本认购邀请书附件:申购报价单
致:[*]股份有限公司
我单位收到并已详细阅读了贵方于[*]年[*]月[*]日发出的《[*]股份有限公司非公开发行股票认购邀请书》和贵公司 [*]年度第[*] 次临时股东大会的相关公告。经研究,同意按贵方确定的条件参加此次认购,本人在此确认:
一、同意《[*]股份有限公司非公开发行股票认购邀请书》所确定的认购条件与规则。
二、同意:
1.按每股[*]元的价格认购[*]万股(大写数字)。
2.按每股[*]元的价格认购[*]万股(大写数字)
3.按每股[*]元的价格认购_[*]万股(大写数字)
三、同意按贵方最终确认的认购数量和时间缴纳认购款。
四、我方联系人:_____________________
电话:_____________________
手机:_____________________
传真:_____________________
公司(公章)
法定代表人或其授权代表、或本人签署
二〇〇 年 月___日
西藏自治区水利工程管理条例
西藏自治区人大常委会
西藏自治区水利工程管理条例
西藏自治区第八届人民代表大会
常务委员会公告
〔2007〕8号《西藏自治区水利工程管理条例》已由西藏自治区第八届人民代表大会常务委员会第三十三次会议于2007年9月26日通过,现予公布,自2007年12 月1日起施行。
特此公告
西藏自治区人民代表大会常务委员会
2007年10月17日
第一章 总 则
第二章 工程建设
第三章 工程管理
第四章 工程运营
第五章 法律责任
第六章 附则
第一章 总 则
第一条 为了加强对水利工程的建设、管理和保护,保障水利工程安全、正常运行,发挥水利工程的综合效益,适应国民经济和社会发展需要,根据《中华人民共和国水法》,结合自治区实际,制定本条例。
第二条 本条例适用于自治区行政区域内防洪、灌溉、治涝、供水、发电等水利工程及其附属设施的管理。
第三条 各级人民政府应当加强对水利工程建设和管理工作的领导,将水利工程建设纳入本地区国民经济和社会发展规划,加大对水利工程建设的投入,保障水利工程的安全和正常运行。
第四条 各级人民政府水行政主管部门负责本行政区域内水利工程的监督管理工作。
跨行政区域的水利工程由共同的上一级人民政府水行政主管部门负责监督管理。
水利工程管理单位负责水利工程的运行、维护和管理。
第五条 各级人民政府应当制定优惠政策,鼓励和支持境内外投资者投资建设和经营水利工程。鼓励农牧民参与水利工程建设和维护。
第六条 任何单位和个人有保护水利工程的义务,有制止、检举和控告侵占、损毁水利工程的行为的权利。
第七条 各级人民政府应当对在水利工程的管理、保护、利用、科学技术研究、推广中成绩显著的单位和个人给予表彰、奖励。
第二章 工程建设
第八条 兴建(含新建、改建和扩建)水利工程应当服从流域规划和区域规划。工程的规划、设计、施工应当适应当地的自然环境和城乡经济社会发展趋势,充分发挥水利工程的综合效益。
第九条 兴建水利工程应当依法办理规划、环境保护、土地利用、资源利用、安全生产、质量监督、开工建设等审批手续,并实行项目法人责任制、招标投标制、建筑工程监理制、合同管理制和工程质量终身负责制。
兴建水利工程,其勘测、设计、施工、监理应当由具备相应资质的单位承担,接受人民政府水行政主管部门对工程质量的监督。
第十条 水利工程建设方案,应当按下列规定审查:
(一)大、中型水利工程,由自治区人民政府水行政主管部门审查;
(二)小型水利工程,由市(地)人民政府水行政主管部门审查;
(三)跨行政区域的水利工程,由共同的上一级人民政府水行政主管部门审查。
前款所列水利工程属于公益性的,建设单位应当根据国家有关规定,结合自治区实际,提出工程管理的机构编制和维修定额方案,报相应的机构编制部门和财政部门 审查批准后,建设单位方可按照国家基本建设程序办理其他审批手续。
第十一条 施工单位必须按照施工合同、设计文件、图纸和有关技术标准进行施工,不得擅自更改设计文件和图纸。
建设单位和设计单位应当派驻代表对施工质量和进度进行监督检查。质量不符合要求的,施工单位必须返工或者采取补救措施。
第十二条 水利工程竣工后,建设单位应当按照国家和自治区有关水利工程竣工验收的规定,及时申请水行政主管部门进行竣工验收。未经验收或者验收不合格的水利工程,不得交付使用。
第十三条 水利工程的资产管理实行产权清晰、权责明确的制度。
国家投资兴建的水利工程竣工验收合格的,建设单位应当向相应的国有资产管理部门进行水利工程产权登记,申领《国有资产产权登记证》;其他投资建设的水利工程应当按规定进行产权登记。
本条例施行前尚未办理产权登记的,应当在本条例施行后限期补办产权登记手续。
第三章 工程管理
第十四条 各级人民政府水行政主管部门应当按照职责,加强对水利工程管理工作的监督和管理。
县级以上人民政府水行政主管部门应当加强水利工程管理队伍建设,加大对管理人员的培训,提高管理水平。
水利工程管理单位应当建立水利工程技术档案,制定管理办法,依法履行管理职责。
农村集体投资为主兴建的水利工程,可以组建用水合作组织,设立管理单位或者配备管理人员,并报有管辖权的人民政府水行政主管部门备案。其他组织和个人投资为主兴建的水利工程,按照谁投资、谁所有、谁受益、谁管理的原则,可以采取多种模式实施管理,并报有管辖权的人民政府水行政主管部门备案。
第十五条 水利工程管理单位具体负责水利工程的运行维护和安全管理。其主要职责为:
(一)按照水利工程规范管理的要求,制定日常的管理规则和操作规程,做好工程检查、观测、记录和有关资料的收集、整理、分析工作,定期申请对大中型和重要工程进行安全鉴定;
(二)维修养护水利工程,保持工程设施完好和正常运行;
(三)掌握气象预报和水文预报,及时做好报汛、运行调度和防汛抗旱工作;
(四)搞好工程绿化和水土保持工作。
第十六条 各级人民政府水行政主管部门应当按照分级管理原则,对管辖范围内的水利工程定期进行安全监督检查,及时督促水利工程权属单位对病、险水利工程进行除险加固,消除险情。
第十七条 大中型水利工程的管理单位负责人和工程管理技术人员,应当具备相应的专业知识和管理能力,并取得由县级以上人民政府水行政主管部门认可的上岗资格证书。未取得上岗资格证书的,不得从事大中型水利工程管理工作。
第十八条 水利工程管理单位应当在年初编制水利工程的用水、防洪调度计划,并报当地人民政府水行政主管部门批准。经批准的调度计划,未经原批准单位同意不得改变。
任何单位和个人不得阻碍调度计划的实施。
第十九条 水利工程管理和保护范围:
(一)水库
1、大型水库主坝坡脚和坝端外300米、副坝坡脚和坝端外100米为管理范围,主坝管理范围以外300米、副坝管理范围以外200米为保护范围;
2、中型水库主、副坝坝脚和坝端外100米为管理范围,此范围以外200米为保护范围;
3、小型水库主、副坝坝脚和坝端外50米为管理范围,此范围以外100米为保护范围。
(二)河道堤防
1、设计标准为100年一遇的防洪堤从外坡堤脚算起每侧50米为管理范围,此范围以外100米为保护范围;
2、设计标准为50年一遇的防洪堤从外坡堤脚算起每侧30米为管理范围,此范围以外50米为保护范围;
3、设计标准为20年至30年一遇的防洪堤从外坡堤脚算起每侧20米为管理范围,此范围以外30米为保护范围;
4、设计标准为10年一遇的防洪堤从外坡堤脚算起每侧10米为保护范围。
(三)灌区、水电站
1、灌溉排水干渠的渠坡坡脚外1至3米为管理范围,此范围外5至10米为保护范围;
2、挡水、泄水、引水、提水设施和水电站等水利工程建筑物的管理范围为工程边线以外5至10米,此范围外20米为保护范围;
(四)水利工程的生产、生活区的管理范围,按照不少于房屋建筑面积的2倍划定。
第二十条 划定水利工程的管理、保护范围:
新建水利工程的管理和保护范围,由工程所在地县级以上人民政府按照本条例第十九条规定划定。
原有水利工程的管理和保护范围已经划定的,维持现状;尚未划定的,依据施工时的征地范围和历史形成的边界,由上一级人民政府水行政主管部门与工程所在地县级以上人民政府协商划定。
划定为管理范围以内的土地应当依法办理征地手续。
划定的管理和保护范围由水利工程所在地人民政府明确边界、设立标志。
划定水利工程管理和保护范围涉及军事设施的,按照国家有关法律法规的规定执行。
第二十一条 国家所有的水利工程管理范围内的土地使用权属于工程管理单位,其管理范围内的土地需要变更使用权的,由工程管理单位提出申请,按国家有关规定办理土地使用权变更手续;堤防、渠道管理范围内土地及土地上的附着物的所有权和使用权维持原状不变。
水利工程保护范围内的土地所有权和使用权不变,使用时不得危害水利工程安全。
第二十二条 确需在水利工程管理范围内兴建建设项目,建设单位应当事先征求工程管理单位的意见,并报经有管辖权的人民政府水行政主管部门审查同意。工程竣工后,人民政府水行政主管部门应当参加验收。
第二十三条 国民经济和社会发展规划以及城市总体规划的编制、重大建设项目的布局,应当与当地水资源条件和防洪要求相适应,并进行科学论证。
第二十四条 在堤防工程管理范围内,经科学论证严重影响工程安全、行洪安全、抗洪抢险的设施,由工程所在地县级以上人民政府组织防汛主管部门和有关部门划定清障边线,由设障单位在规定的期限内负责清除,保证行洪安全和抗洪抢险通道的畅通。
第二十五条 任何单位和个人不得在水利工程管理范围内从事下列活动:
(一)爆破、打井、开采砂石、取土、围垦种植、建池养殖等危及水利工程安全的活动;
(二)构建建筑物,倾倒垃圾、废渣、有毒有害污水和废弃物,堆放、掩埋污染水体的物体,清洗有毒、污染物的车辆、容器;
(三)毁损堤坝、涵闸、水电站、渠道等水利工程建筑物及水文观测、通讯、照明、交通等附属设施;
(四)在坝顶、堤顶、水闸交通桥行驶履带式机械、硬轮车和超重车辆,在工程设计未考虑交通运输功能的坝顶、堤顶行驶机动车辆;
(五)在报汛、通讯线路上搭接广播电视线等;
(六)非管理人员操作闸门和其他蓄水、引水、输水、配水设施,挖渠破闸,拦渠堵水,强行取水;
(七)超过限制水位蓄水,或者擅自放水,影响水利工程的正常运行或者安全蓄水。
在水利工程保护范围内确需从事取水、钻探、采矿等作业的,必须经人民政府水行政主管部门或者其授权的管理单位批准,并按批准的范围和作业方式进行。
第四章 工程运营
第二十六条 水利工程管理单位分为公益性和非公益性两类。
防洪、灌溉、治涝、水资源保护、水土保持等公益性水利工程,其所需管理人员经费、维修养护经费及更新改造费用纳入同级政府财政预算。
供水、发电经营、水产养殖、水利旅游等非公益性水利工程,其所需的管理人员经费、维修养护经费及更新改造费用由该工程的权益所有者负担。
第二十七条 公益性水利工程的管理单位不得从事经营活动;非公益性水利工程的管理单位,在确保工程安全和生态环境保护的前提下,可以利用水利工程的资源、设备、技术等优势,开展供水、发电、养殖、种植、旅游等多种经营。
公益性水利工程的非经营收入,实行收支两条线管理。
非公益性水利工程经营收入的百分之六十应当作为以水养水资金,专户存储,专款专用。
第二十八条 水利工程管理单位开展供水经营,应当坚持优先满足生活用水,保证生态用水、兼顾工业和其他用水的原则,实行统一调度、统一配给水量。
水利工程管理单位可以按照国家和自治区有关规定,向用水单位和个人计收水费。
用水单位和个人不按规定缴纳水费的,水利工程管理单位有权限制供水直至停止供水。
第二十九条 在确保水利工程安全及其功能不变和资产保值增值的前提下,对国家所有的经营性水利工程可以实行股份合作经营;对国家和集体所有的小型水利工程可以实行承包、租赁或者拍卖。
第三十条 集体所有的小型水利工程进行承包、租赁、拍卖,应当坚持群众自愿和公开、公正、公平的原则;国家所有的小型水利工程,由县级以上人民政府水行政主管部门按照国有资产管理规定发包、出租、拍卖。
集体所有的水利工程的拍卖回收资金,应当专户存储,专门用于当地小型水利工程的维修、管理和养护;国家所有的水利工程的拍卖回收资金,应当纳入水利建设基金管理,用于当地水利工程建设。
第五章 法律责任
第三十一条 违反本条例第十条第一款、第二十二条规定的,由县级以上人民政府水行政主管部门责令其停止违法行为,采取补救措施,可以并处5000元以上10000元以下的罚款。
第三十二条 违反本条例第十八条规定,擅自改变调度计划或者阻碍计划实施的,由县级以上人民政府水行政主管部门予以警告,责令采取补救措施,可以并处1000元的罚款。
第三十三条 有本条例第二十五条第(一)项、第(二)项、第(三)项所列行为之一的,由县级以上人民政府水行政主管部门责令其停止违法行为,采取清除障碍等补救措施,可以并处5000元以上10000元以下的罚款。
有本条例第二十五条第(四)项、第(五)项、第(六)项、第(七)项所列行为之一的,以及不按照批准范围和作业方式在工程保护范围内从事取水、钻探、采矿等作业的,由县级以上人民政府水行政主管部门责令其停止违法行为,可以并处1000元以上5000元以下的罚款。
第三十四条 截留、挪用、贪污水利工程建设费用、维修养护经费,水费,水利工程补偿、赔偿费,水利工程承包、租赁费和拍卖资金的,由上一级人民政府水行政主管部门责令退赔,并依法追究单位和个人的行政责任;构成犯罪的,依法追究刑事责任。
第三十五条 阻挠、殴打依法执行工程管理职责的水利工程管理人员,蓄意制造水事纠纷,迫使水利工程管理人员改变工程设施的控制运行方案,拒绝执行防汛救灾命令的,对直接责任人员及肇事人员,依照治安管理处罚法的规定处罚;构成犯罪的,依法追究刑事责任。
第三十六条 人民政府水行政主管部门和水利工程管理单位的工作人员玩忽职守、滥用职权、徇私舞弊的,由其所在单位或者上级主管机关给予行政处分;构成犯罪的,依法追究刑事责任。
第三十七条 当事人对行政处罚决定不服的,可以依法申请行政复议或者向人民法院提起行政诉讼。当事人逾期不申请复议或者不向人民法院起诉又不履行处罚决定的,由作出具体处罚决定的机关申请人民法院强制执行。
第六章 附则
第三十八条 本条例自2007年12月1日起施行。