基于DOS的信息安全产品评级准则
作者:法律资料网 时间:2024-07-01 15:22:18 浏览:9636
来源:法律资料网
基于DOS的信息安全产品评级准则
公安部
基于DOS的信息安全产品评级准则
公安部
1998/06/01
【题注】(GA174-1998 Evaluation Criteria for DOS-based Information Security Products)
前言
为了贯彻《中华人民共和国计算机信息系统安全保护条例》的精神,并配合计算机信息系统安全专用产品的销售许可证制度的实施,公安部计算机管理监察司委托天津市公安局计算机管理监察处和海军计算技术研究所共同编写《基于DOS的信息安全产品评级准则》。
本标准在技术上参照了美国DOD5200.28-STD可信计算机系统评估准则。
本标准由公安部计算机管理监察司提出;
本标准由公安部信息标准化技术委员会归口;
本标准起草单位:天津市公安局计算机管理监察处
海军计算技术研究所
本标准主要起草人:张健,周瑞平,王学海,张双桥,高新宇
1.范围
本标准的适用对象为基于DOS操作系统的信息安全产品。基于DOS的信息安全产品是指保护DOS操作系统环境下的信息免受故意的或偶然的非授权的泄漏、篡改和破坏的软件、硬件或软硬件结合产品,以及用于产品安装、执行、恢复的相关设施。在本标准中,对安全产品的评级等同于对加装了该安全产品的DOS操作系统的安全性能的评级。
标准根据安全产品的性能将其分为三个等级。从最低级d到最高级b,其安全保护性能逐级增加。
2.引用标准
美国DOD5200.28-STD可信计算机系统评估准则。
3.术语
3.1 客体 Object
含有或接收信息的被动实体。客体的例子如:文件、记录、显示器、键盘等。
3.2 主体 Subject
引起信息在客体之间流动的人、进程或装置等。
3.3 安全策略 Security policy
有关管理、保护和发布敏感信息的法律、规章和技术标准。
3.4 可信计算基 Trusted ComPuting Base-TCB
操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策略来处理主体对客体的访问,并满足以下特征:
a.TCB实施主体对客体的安全访问;
b.TCB是抗篡改的;
C.TCB的结构易于分析和测试。
3.5 安全策略模型 Security Policy Model
用于实施系统安全策略的模型,它表明信息的访问控制方式,以及信息的流程。
3.6 敏感标记 Sensitivity Label
表明一个客体的安全级并描述该客体中数据的敏感度(例如:密级)的一条信息。TCB依据敏感标记进行强制性访问控制。
3.7 用户访问级 User's Clearance
用户访问敏感信息的级别。
3.8 最小特权原理 Least Provilege Theorem
系统中的每个主体执行授权任务时,仅被授予完成任务所必需的最小访问权。
3.9 关键保护元素 Protection Critical Element
有TCB中,用来处理主体和客体间的访问控制的关键元素。
3.10 审计踪迹 Audit Trail
能提供客观证明的一组记录,用于从原始事务追踪到有关的记录,或从记录追踪到其原始事务。
3.11 信道 Channel
系统内的信息传输路径。
3.12 可信信道 Trusted Channel
符合系统安全策略的信道。
3.13 隐蔽信道 Covert Channel
违反系统安全策略的信道。
3.14 自主访问控制 Discretionary Access Control
根据主体身份或者主体所属组的身份或者二者的结合,对客体访问进行限制的一种方法。具有某种访问权的主体能够自行决定将其访问权直接或间接地转授给其它主体。
3.15 强制访问控制 Mandatory Access Control
根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。
4.评级等级
本标准将安全产品分为局部保护级、自主保护级、强制保护级三个等级。为便于和可信计算机系统评估准则互为参照,又表示有别于该标准,用d,c,b表示。
4.1 局部保护级(d)
提供一种或几种安全功能,但又未能达到c级标准的产品。
4.1.1 安全功能
必须明确定义每项安全功能预期达到的目标,描述为达到此目标而采用的TCB的安全机制及实现技术。
4.1.2 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。
4.1.3 文档
安全特征用户指南文档要清楚地描述产品的保护原理、使用方法、使用限制及适用范围。
要提供一个测试文档,描述该产品的测试计划、安全机制的测试过程及安全功能测试的结果。
4.2 自主保护级(c)
c级主要提供自主访问控制功能,并通过审计手段,能对主体行为进行审查。
4.2.1 安全策略
4.2.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问机制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对该客体有授权能力的用户才能为其指定访问权限。
4.2.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.2.2 责任核查
4.2.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份;TCB要使用保护机制(如:口令)来鉴别用户身份。为了防止任何未经授权的用户对鉴别数据进行访问,TCB要对鉴别数据进行保护。TCB需提供唯一标识每个系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.2.2.2 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;以及其它与安全有关的事件。对于每一个记录事件,审计记录需标识:事件发生的日期和时间、用户、事件类型及事件的成功和失败。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB要保护审计数据,使得只有授权用户才能访问。
4.2.3 保证
4.2.3.1 操作保证
4.2.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。TCB要隔离受保护资源,以满足访问控制和审计的需求。
4.2.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.2.3.1.3 数据完整性
TCB要提供控制机制,以保证多个主体对同一客体访问时客体中数据的正确性和完整性,并且不影响系统的正常运行。
4.2.3.2 生命周期保证
4.2.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试要证实未经授权的用户没有明显的办法可以绕过或攻破TCB的安全保护机制。测试还要搜索TCB中明显的缺陷,这些缺陷可能导致TCB中的外部主体能够违背资源隔离原则,或者对审计数据或鉴别数据进行未经授权的访问。
4.2.4 文档
4.2.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中安全机制之间的交互作用。
4.2.4.2 可信设施手册
在可信设施手册中,要明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
4.2.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.2.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现,如果TCB由多个不同的模块组成,还应描述各模块间的接口。
4.3 强制保护级(b)
b级的主要要求是:TCB能维护敏感标记及其完整性,并利用敏感标记来实施强制访问控制规则,b级的系统必须使系统中的主要数据结构带有敏感标记。系统开发者必须提供作为TCB基础的安全策略实现模型以及TCB的规约。
4.3.1 安全策略
4.3.1.1 自主访问控制
TCB需定义并控制系统中主体对客体的访问控制,所采用的机制(如访问控制表)要明确规定特定主体对其它主体控制下的信息的访问类型。自主访问控制机制应限制访问权限的扩展。系统和用户设定的自主访问控制机制,能保证受保护的客体不会被未经授权的用户访问。对客体没有访问权限的用户,只有对客体有授权能力的用户才能为其指定访问权限。
4.3.1.2 客体再用
在将TCB的空闲存储客体池中客体初始指定、分配或再分配给一个主体之前,所有对于存储客体所含信息的授权都必须被撤销。当主体获得对一个已被释放的存储客体的访问权时,由原主体活动所产生的任何信息对当前主体都是不可获得的。
4.3.1.3 标记
TCB要维护与每一主体及其可能访问的系统资源相关的敏感标记,以此作为强制访问控制决策的基础。系统必须明确规定需要标记的客体(如文件、外部设备等)与不需要标记的客体(如:用户不可见的内部资源)。对于需要标记的客体,系统要明确定义客体标记的粒度。除了不需要标记的客体外,所有其它客体从TCB外部观点看都要有明显标记。在输入未标记数据时,必须由授权用户向TCB提供这些数据的安全级别,而且所有这些行为都可以由TCB进行审计。
4.3.1.3.1 标记完整性
敏感标记必须准确地表示出与其相关的具体主体或客体的安全级别。当TCB输出敏感标记时,输出标记的外部表示要与其内部标记一致,并与输出的信息相关联。
4.3.1.3.2 标记信息的输出
TCB要能维护并审计与通信信道或I/O设备相关联的安全级别的任何变动。
4.3.1.3.3 主体标记
在TCB与用户交互期间,如果与用户有关的安全级发生任何变化,TCB应立刻通知用户。
4.3.1.3.4 设备标记
TCB应能对所辖的物理设备指定最小和最大安全级。TCB要使用这些安全级,在设备所处的物理环境中对设备的使用施加约束。
4.3.1.4 强制访问控制
TCB必须对所有可被TCB外部主体直接或间接访问的资源(例如:主体、存储客体、物理设备等)实施强制访问控制策略。必须为这些主体和资源指定敏感标记(它们是级别和类别的组合),这些标记将作为强制访问控制决策的基础。所有由TCB所控制的主体对客体的访问必须遵循以下规则:仅当主体的级别高于或等于客体的级别,且主体安全等级中的类别包含客体安全等级中的所有类别时,主体才能读客体;仅当主体的级别低于或等于客体的级别,且主体安全等级中的所有类别包含于客体安全等级中的类别时,主体才能写客体。TCB要使用标识和鉴别数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。
4.3.2 责任核查
4.3.2.1 身份鉴别
用户在要求TCB执行任何动作之前,必须首先向TCB表明自己的身份。TCB要使用保护机制(如:口令)来鉴别用户身份。TCB必须保护鉴别数据,该数据不仅包含验证用户身份的信息(例如:口令),也包含确定用户访问级与授权的信息。TCB要使用这些数据来鉴别用户的身份,并确保用户的访问级和授权高于或等于代表该用户的TCB外部主体的安全等级和授权。为了防止任何未经授权的用户对鉴别数据进行访问,TCB必须对鉴别数据进行保护。TCB需提供唯一标识每个操作系统用户的机制,并将用户的所有可审计行为与用户的标识联系起来。
4.3.2.2 可信路径
在对初始登录的用户进行鉴别时,TCB要在它和用户之间维持一条可信信道。经由该路径的通信必须由专门用户或TCB进行初始化。
4.3.2.3 审计
TCB必须能创建、维护由主体实施的操作(例如:读、删和改等)的审计记录。TCB要记录下列类型的事件:使用身份鉴别机制;客体的引用;客体的删除;安全管理员的操作;以及其它与安全有关的事件。对于每一个记录事件,审计记录要标识:事件发生的日期和时间、主体、事件类型及事件的成功和失败。对于客体的引用及删除事件,审计记录还要包含客体名称。安全管理员应能够根据个体身份或个体安全等级有选择地审计一个或多个用户的行为。由可信软件执行的单个操作,如果对用户是完全透明的,则不必进行审计。TCB必须保护审计数据,使得只有授权用户才能对它进行读访问。当发生与安全有关的事件时,TCB要做到:(1)检测事件的发生;(2)记录审计踪迹条目;(3)通知安全管理员。
4.3.3 保证
4.3.3.1 操作保证
4.3.3.1.1 系统体系结构
TCB要在封闭的域中运行,使其不受外部干扰或篡改(例如:代码或数据结构的修改)。由TCB控制的资源可以是系统中主体和客体的一个子集。TCB要隔离受保护资源,以满足访问控制和审计的需求。TCB要通过不同的地址空间来维护进程隔离。TCB的内部要构造成定义良好的独立模块。TCB的模块设计要保证使最小特权原理得以实现。TCB需完整定义其用户接口,并且标识TCB的所有元素。TCB要有效地利用相关硬件把关键保护元素和非关键保护元素分隔开。
4.3.3.1.2 系统完整性
要提供相应的硬件或软件,用于定期确认TCB中硬件或固件元素的正常运行。
4.3.3.1.3 可信设施管理
TCB能支持独立的操作员和管理员功能。
4.3.3.1.4 可信恢复
TCB要提供诸如转贮和日志文件等机制,以保证在系统失效或其它中断发生后的数据恢复过程中不会导致任何安全泄漏。
4.3.3.1.5 数据完整性
TCB要定义及验证完整性约束条件的功能,以维护客体及敏感标记的完整性。
4.3.3.2 生命周期保证
4.3.3.2.1 安全测试
必须对产品文档所述的安全功能进行测试,以确认其功能与文档描述相一致。测试组应充分了解TCB的安全功能的实现,并彻底分析其测试设计文档、源码和目标码,其目标是:发现设计和实现中的所有缺陷,这些缺陷会引起TCB的外部主体能够实施违背强制或自主安全策略的某种操作;同时保证没有任何未授权主体能使TCB进入一种不能响应其它主体发起的通讯的状态。TCB应具有一定的抗渗透能力。必须消除所有被发现的缺陷,重新测试TCB要证实这些缺陷已不再存在且没有引入新的错误。
4.3.3.2.2 设计规约和验证
要证实TCB所支持的安全策略模型符合其安全策略,并在产品运行的整个生命周期中维护这一模型。
4.3.3.2.3 配置管理
在TCB的整个生命周期期间,即TCB的设计、开发和维护期间,要使用配置管理系统来控制对设计数据、实现文档、源代码、目标代码的运行版本、测试装置以及文档的任何更改。配置管理系统要保证与TCB当前版本相关联的所有文档和代码之间的一致映射。要提供从源代码生成TCB新版本的工具。要提供比较新版TCB和原版TCB的工具,只有在确定已按预期方案完成了修改后,才能启用新的TCB版本。
4.3.4 文档
4.3.4.1 安全特征用户指南
安全特征用户指南要描述TCB提供的保护机制、使用指南、以及保护机制之间的配合方法,必须清楚地描述TCB中完全机制之间的交互作用。
4.3.4.2 可信设施手册
在可信设施手册中,必须明确描述TCB所支持的任何预定义用户或主体(例如:系统管理员),要对运行安全功能时必须受到控制的功能和特权提出警告,并清楚地描述上述受控功能和特权之间的关系。如果存在TCB的安全操作的配置选项,应该予以标识。
要提供用于检查和维护审计文件的规程。对每类审计事件,还要提供详细的审计记录结构。
手册必须描述与操作员和管理员有关的安全功能,包括修改用户安全特征的方法。手册还要提供以下信息:如何一致地、有效地使用产品安全功能,安全功能之间的相互作用,以及操作规程、警告和特权。
4.3.4.3 测试文档
测试文档要描述安全保护机制的测试计划、测试步骤及其功能测试结果。
4.3.4.4 设计文档
设计文档要描述产品的保护原理,并解释该原理在TCB中的实现方法,如果TCB由多个不同的模块组成,还应描述各模块间的接口。应该具有TCB所实施的安全策略模型的非形式化或形式化描述,并给出它足以实施该安全策略的理由。要标识特定的TCB保护机制,并给出一个解释以证明它们满足模型。
焦作市人民政府关于印发焦作市环境保护专项资金管理办法的通知
河南省焦作市人民政府
焦作市人民政府关于印发焦作市环境保护专项资金管理办法的通知 焦政文〔2005〕102号
各县(市)区人民政府、高新区管委会、市人民政府各部门、有关单位:
《焦作市环境保护专项资金管理办法》已经市人民政府同意,现印发给你们,请认真贯彻执行。
二OO五年七月十三日
焦作市环境保护专项资金管理办法
第一条 为了加强环境保护专项资金管理,提高资金使用效益,根据《河南省排污费资金收缴使用管理办法》、《焦作市大气污染防治管理办法》和财政专项资金使用的有关规定,结合本市实际,制订本办法。
第二条 环境保护专项资金是指市级财政安排专项用于环境项目治理的资金。
第三条 环境保护专项资金来源为财政一般预算安排和排污费收入。
第四条 市环境保护专项资金应当用于市本级环境污染治理项目的拨款补助或者贷款贴息。
第五条 环境污染治理项目包括:重点污染源治理项目;中心城区和区域性综合污染治理项目;污染防治新技术、新工艺的推广应用项目;国家和省规定的其它污染防治项目及环境保护能力建设项目;环境监测。
第六条 向大气排放污染物的单位(个人)征收的排污费全部专项用于大气污染防治项目;不足部分可用其他来源资金安排。
第七条 环境保护专项资金不得用于环境卫生、绿化、新建企业的污染治理项目以及与污染防治无关的其他项目。
第八条 市财政、环境保护行政主管部门应当根据国家、省环境保护宏观政策和本市污染防治工作重点,编制环境保护专项资金指南,指导环境保护专项资金的申报和使用。
第九条 申请使用环境保护专项资金,应按照以下程序及要求进行申报:
(一)申报程序。对使用市级环境保护专项资金的污染治理项目,其项目组织实施单位或承担单位直接向市财政和环境保护行政主管部门提出申请。
(二)申请材料要求。申请材料分正文和附件两部分,正文为申请经费的正式文件,附件为已批复的项目可行性研究报告及环境影响评价报告(报告包括报告书、登记表)。
项目可行性研究报告内容包括:项目目的、技术路线、投资概算、申请补助金额及使用方向、项目实施保障措施、预期的社会效益、经济效益、环境效益等。申请使用贷款贴息的单位,还应当提供经办银行出具的专项贷款合同和利息结算清单。
第十条 专项资金安排采取分年度总量控制,一次或分批下达,按项目逐笔拨付。
第十一条 市财政、环境保护行政主管部门接到单位上报的项目后,先就其使用资金资格进行初审,然后组织有关专家对项目进行评审。评审通过后,按项目轻重缓急及专家论证意见,统一纳入市级财政投资项目库管理。当年环境保护专项资金使用项目的预算编制,由市财政部门会同市环境保护行政主管部门从项目库中择优筛选提出,报市政府审定、经人大批准实施。
第十二条 市财政部门根据环境保护专项资金的年度预算和收入进度,按照国库集中支付的要求及时拨付资金,并会同市环境保护行政主管部门对环境保护专项资金的专款专用及其他配套资金的到位情况进行监督检查,确保项目按时完成。
第十三条 项目实施单位根据专项资金年度计划向财政部门申请资金时,需提供项目进度的有关资料,属贴息资金还需提供银行贷款到位的相关证明。
第十四条 项目组织实施单位或承担单位,在收到环境保护专项资金后,应严格按照批准的用途组织项目实施;污染治理项目在实施过程中应当严格执行国家和省有关招投标管理规定。
市环境保护行政主管部门应当根据项目进度,检查有关技术方案的实施以及污染物总量削减措施的执行。
第十五条 项目组织实施单位或承担单位的污染治理项目竣工后,应及时向环保和财政部门提出验收申请。
第十六条 环境保护专项资金使用者不按照批准的用途使用环境保护专项资金的,由批准资金使用的环境保护行政主管部门或者财政部门责令限期改正;逾期不该正的,10年内不得申请使用环境保护专项资金,按照国务院《排污费征收使用管理条例》的规定,处以挪用资金数额1倍以上3倍以下的罚款。
第十七条 本办法执行中的具体应用问题由市财政部门负责解释。
第十八条 本办法从发布之日起施行。
深圳市卫生局关于印发《深圳市卫生局社会医疗机构的设置行政许可实施办法》的通知
广东省深圳市卫生局
深圳市卫生局关于印发《深圳市卫生局社会医疗机构的设置行政许可实施办法》的通知
(2005年11月17日)
深卫发〔2005〕134号
《深圳市卫生局社会医疗机构的设置行政许可实施办法》已经市政府同意,现予印发施行。
深圳市卫生局社会医疗机构的设置行政许可实施办法
许可事项:社会医疗机构的设置
1-1医院(社会办)的设置
一、行政许可内容
医院(社会办)的设置。
二、设定行政许可的法律依据
(一)《医疗机构管理条例》(1994年2月26日国务院令第149号发布)第九条;
(二)《医疗机构管理条例实施细则》(1994年8月29日卫生部令第35号发布)第十一条;
(三)《广东省医疗机构管理实施办法》(1998年1月18日广东省人民政府令第35号修订)第十条;
(四)《深圳经济特区实施〈医疗机构管理条例〉若干规定》(2002年4月26日深圳市第三届人民代表大会常务委员会第十五次会议第二次修正)第六条;
(五)《深圳经济特区实施〈医疗机构管理条例〉若干规定实施细则》(2004年8月26日深圳市人民政府令第135号第二次修订)第三条。
三、行政许可数量及方式
本行政许可事项属于行政许可法第十二条第二项所列事项,依据《医疗机构设置规划》确定的数量及布局,通过公平竞争的方式作出行政许可决定。具体方式为:深圳市卫生局制定并公布许可评分标准,申请人可对照评分标准自行打分,市卫生局将受理材料提交市医疗机构专家评议委员会进行评分,市卫生局将专家评议委员会的评分结果向社会公示,在公示期限内,如申请人对公示的评分结果有异议的,可向市卫生局申请复核。有多个符合许可条件的申请人时,市卫生局根据分数从高到低予以许可,当分数相同时通过抽签予以决定。
四、行政许可条件
(一)符合《医疗机构设置规划》;
(二)符合《医疗机构基本标准》;
(三)医疗机构的主要负责人应符合下列条件:
1.取得中华人民共和国执业医师资格证书;
2.身体健康且能亲自主持医疗工作。
(四)拟设立的医疗机构应采用有限责任公司、股份有限公司、个人独资企业、合伙等法定的组织形式(但申请人为已设立的医院或者为已设立的专门从事医疗机构管理的有限责任公司或股份有限公司的,可以设立非法人的医疗机构);
(五)必须与行政许可实施机关签订申请设置医疗机构告知承诺书,并履行承诺书中确定的义务;
(六)有下列情形之一的,不得申请设置医疗机构:
1.不能独立承担民事责任的单位;
2.正在服刑或者不具有完全民事行为能力的个人;
3.发生二级以上医疗事故未满5年的医务人员;
4.因违反有关法律、法规和规章,已被吊销《医师执业证书》的医务人员;
5.被吊销《医疗机构执业许可证》的医疗机构法定代表人或主要负责人。
有以上第2—5项所列情形之一的及在职、因病退职或者停薪留职的医务人员不得担任拟设立的医疗机构的法定代表人或者主要负责人。
法律依据:《医疗机构管理条例》第八条;《医疗机构管理条例实施细则》第十二条;《广东省医疗机构管理实施办法》第十一条及本实施办法。
五、申请材料
(一)《设置社会医疗机构申请书》(原件2份);
(二)设置申请人的基本情况证明(复印件2份,验原件):
1.个人的,提供身份证(附签名字样);
2.企业的,提供法人营业执照(正副本)、法定代表人证明书及身份证(附法定代表人的签名字样)、法人的工商注册登记资料;
3.事业单位或其他社团组织的,提供政府批准成立的批准文件或核准登记证明、法定代表人或单位负责人证明;
4.国家机关的,提供法定代表人或单位负责人证明;
5.单位或个人授权他人代理的,提供授权委托书(原件)及委托代理人个人身份证。
(三)医疗机构主要负责人的基本情况证明(复印件2份,验原件):
包括简历、身份证(附签名字样)、毕业证(附验证证明)、职称证、医师资格证书、医师执业证书、非在职证明(退休证、退伍证、失业证、卫生部门出具的辞职证明等)、计划生育证明等;
(四)两个以上自然人、法人或者其他组织共同申请的,还须提交由各方共同签署的协议书(复印件2份,验原件);
(五)申办社会医疗机构可行性分析报告(原件及复印件各1份);
(六)选址报告和建筑设计平面图、科室设置平面图(原件及复印件各1份);
(七)场所使用权证明材料(复印件2份,验原件)。其中场所为自有的,提交房地产证明文件;场所为租赁的,提交租赁意向书及场所房地产证明文件;
(八)申请设置医疗机构告知承诺书(原件3份)。
法律依据:《医疗机构管理条例》第十条;《医疗机构管理条例实施细则》第十五条、第十六条、第十七条;《广东省医疗机构管理实施办法》第十四条、第十五条;《深圳经济特区实施〈医疗机构管理条例〉若干规定》第七条;《深圳经济特区实施〈医疗机构管理条例〉若干规定实施细则》第六条及本实施办法。
六、申请表格
《设置社会医疗机构申请书》(附件1);《申办社会医疗机构可行性分析报告》(附件2);《申请设置社会医疗机构行政许可告知事项和申请人承诺书》(附件3)。
上述表格可到申请的卫生行政部门免费领取,也可在深圳市卫生局网站(http://www.szhealth.gov.cn)上免费下载。
七、行政许可申请受理机关
所在区的区卫生局。
各区卫生局在市卫生局公布的受理期间内,统一受理医疗机构的开办申请。受理时间由市卫生局在《深圳商报》及市卫生局网站公布。
八、行政许可决定机关
设置不满100张床位的医院,由深圳市卫生局决定;设置100张床位以上的医院,由广东省卫生厅决定。
九、行政许可程序
(一)在公布的受理期限内,申请人向所在区的区卫生局提出申请,并提交申请材料;
(二)区卫生局将申请材料报市卫生局审核;
(三)市卫生局组织专家实地考察医疗机构选址;
(四)设置不满100张床位的医院由市卫生局将申请材料提交市医疗机构专家评议委员会进行评分;设置100张床位以上的医院由市卫生局将申请材料报广东省卫生厅决定;
(五)市卫生局将专家评分结果向社会公示。在公示期限内对评分结果有异议的,可向市卫生局申请复核;
(六)市卫生局对审查合格的申请人核发《设置医疗机构筹建批准书》;
(七)获批准设置的医疗机构在规定的筹建期内筹建。
十、行政许可时限
自公布的受理申请截止之日起30个工作日内(不包括专家评审和社会公示的时间共20个工作日)。
十一、行政许可证件及有效期限
《设置医疗机构筹建批准书》,不满200张床位的有效期为2年;200张床位以上不满400张床位的有效期为3年;400张床位以上的有效期为4年。
十二、行政许可的法律效力
取得《设置医疗机构筹建批准书》后方可从事医疗机构的筹建活动。
十三、行政许可收费
无。
十四、行政许可年审或年检
无。
1-2门诊部、诊所(社会办)的设置
一、行政许可内容
门诊部、诊所(社会办)的设置。
二、设定行政许可的法律依据
(一)《医疗机构管理条例》(1994年2月26日国务院令第149号发布)第九条;
(二)《医疗机构管理条例实施细则》(1994年8月29日卫生部令第35号发布)第十一条;
(三)《广东省医疗机构管理实施办法》(1998年1月18日广东省人民政府令第35号修订)第十条;
(四)《深圳经济特区实施〈医疗机构管理条例〉若干规定》(2002年4月26日深圳市第三届人民代表大会常务委员会第十五次会议第二次修正)第六条;
(五)《深圳经济特区实施〈医疗机构管理条例〉若干规定实施细则》(2004年8月26日深圳市人民政府令第135号第二次修订)第三条。
三、行政许可数量及方式
本行政许可事项属于行政许可法第十二条第二项所列事项,依据《医疗机构设置规划》确定的数量及布局,通过公平竞争的方式作出行政许可决定。具体方式为:深圳市卫生局制定并公布许可评分标准,申请人可对照评分标准自行打分,受理机关将受理材料提交市医疗机构专家评议委员会进行评分,受理机关将专家评议委员会的评分结果向社会公示,在公示期限内,如申请人对公示的评分结果有异议的,可向受理机关申请复核。有多个符合许可条件的申请人时,行政许可决定机关根据分数从高到低予以许可,当分数相同时通过抽签予以决定。
四、行政许可条件
(一)符合《医疗机构设置规划》;
(二)符合《医疗机构基本标准》;
(三)医疗机构的主要负责人应符合下列条件:
1.取得中华人民共和国执业医师资格证书;
2.身体健康且能亲自主持医疗工作;
3.在医疗、预防、保健机构从事临床工作5年以上。
(四)必须与行政许可实施机关签订申请设置医疗机构承诺书,并履行承诺书中确定的义务;
(五)有下列情形之一的,不得申请设置医疗机构:
1.不能独立承担民事责任的单位;
2.正在服刑或者不具有完全民事行为能力的个人;
3.发生二级以上医疗事故未满5年的医务人员;
4.因违反有关法律、法规和规章,已被吊销《医师执业证书》的医务人员;
5.被吊销《医疗机构执业许可证》的医疗机构法定代表人或主要负责人。
有以下情形之一的,不得担任拟设立的医疗机构的主要负责人:
1.有前款第2—5项所列情形之一的;
2.在职、因病退职或者停薪留职的医务人员;
3.男性65周岁以上,女性60周岁以上的医务人员。
法律依据:《中华人民共和国执业医师法》(1998年6月26日第九届全国人民代表大会常务委员会第三次会议通过)第十九条;《医疗机构管理条例》第八条;《医疗机构管理条例实施细则》第十二条;《广东省医疗机构管理实施办法》第十一条、第十二条;《深圳经济特区实施〈医疗机构管理条例〉若干规定实施细则》第四条及本实施办法。
五、申请材料
(一)《设置社会医疗机构申请书》(原件2份);
(二)申请人的基本情况证明(复印件2份,验原件):
1.个人的,提供身份证(附签名字样);
2.企业的,提供法人营业执照(正副本)、法定代表人证明书及身份证(附法定代表人的签名字样)、法人的工商注册登记资料;
3.事业单位或其他社团组织的,提供政府批准成立的批准文件或核准登记证明、法定代表人或单位负责人证明;
4.国家机关的,提供法定代表人或单位负责人证明;
5.单位或个人授权他人代理的,提供授权委托书(原件)及委托代理人个人身份证。
(三)医疗机构主要负责人的基本情况证明(复印件2份,验原件):
包括简历、身份证(附签名字样)、毕业证(附验证证明)、职称证、医师资格证书、医师执业证书、非在职证明(退休证、退伍证、失业证、卫生部门出具的辞职证明等)、计划生育证明等;
(四)两个以上自然人、法人或者其他组织共同申请的,还须提交由各方共同签署的协议书(复印件2份,验原件);
(五)申请设置社会医疗机构告知承诺书(原件3份);
评分排序在公布的新增医疗机构数量范围内的申请人再提交以下材料:
(六)申办社会医疗机构可行性分析报告(原件及复印件各1份);
(七)选址报告和建筑设计平面图、科室设置平面图(原件及复印件各1份);
(八)场所使用权证明材料(复印件2份,验原件)。其中场所为自有的,提交房地产证明文件;场所为租赁的,提交租赁意向书及场所房地产证明文件。
法律依据:《医疗机构管理条例》第十条;《医疗机构管理条例实施细则》第十五条、第十六条、第十七条;《广东省医疗机构管理实施办法》第十四条、第十五条;《深圳经济特区实施〈医疗机构管理条例〉若干规定》第七条;《深圳经济特区实施〈医疗机构管理条例〉若干规定实施细则》第五条、第六条及本实施办法。
六、申请表格
《设置社会医疗机构申请书》(附件1);《申办社会医疗机构可行性分析报告》(附件2);《申请设置社会医疗机构行政许可告知事项和申请人承诺书》(附件3)。
上述表格可到申请的卫生行政部门免费领取,也可在深圳市卫生局网站(http://www.szhealth.gov.cn)上免费下载。
七、行政许可申请受理机关
所在区的区卫生局。
各区卫生局在市卫生局公布的受理期间内,统一受理医疗机构的开办申请。受理时间由市卫生局在《深圳商报》及市卫生局网站公布。
八、行政许可决定机关
所在区的区卫生局。
九、行政许可程序
(一)在公布的受理期限内,申请人向所在区的区卫生局提出申请,并提交本实施办法申请材料中的第(一)至(五)项材料;
(二)区卫生局将申请材料提交市医疗机构专家评议委员会进行评分;
(三)区卫生局将专家评分结果向社会公示。在公示期限内对评分结果有异议的,可向区卫生局申请复核;
(四)评分排序在公布的新增医疗机构数量范围内的申请人进行选址,并提交本实施办法申请材料中的第(六)至(八)项材料;
(五)区卫生局组织专家实地考察门诊部、诊所选址;
(六)区卫生局对审查合格的申请人核发《设置医疗机构筹建批准书》;
(七)获批准设置的门诊部、诊所在规定的筹建期内筹建。
十、行政许可时限
自公布的受理申请截止之日起30个工作日内(不包括专家评审、社会公示的时间共40个工作日以及申请人补交本实施办法申请材料中第(六)至(八)项材料的时间)。
十一、行政许可证件及有效期限
《设置医疗机构筹建批准书》,门诊部的有效期为1年;诊所的有效期为6个月。
十二、行政许可的法律效力
取得《设置医疗机构筹建批准书》后方可从事医疗机构的筹建活动。
十三、行政许可收费
无。
十四、行政许可年审或年检
