内蒙古自治区实施《中华人民共和国环境影响评价法》办法
内蒙古自治区人大常委会
内蒙古自治区实施《中华人民共和国环境影响评价法》办法
(2012年5月30日内蒙古自治区第十一届人民代表大会常务委员会第二十九次会议通过)
第一章 总 则
第一条 根据《中华人民共和国环境影响评价法》和国家有关法律、法规,结合自治区实际,制定本办法。
第二条 本办法适用于自治区行政区域内规划和建设项目的环境影响评价及其相关管理活动。
第三条 旗县级以上人民政府应当保障公众的环境信息知情权,采取措施鼓励公众以适当方式参与环境影响评价活动。
第四条 旗县级以上人民政府环境保护行政主管部门负责本行政区域内环境影响评价活动的监督管理。
第五条 旗县级以上人民政府环境保护行政主管部门应当会同有关部门,建立和完善环境影响评价专家库、环境影响评价基础数据库、环境影响评价信息共享制度。
第二章 规划的环境影响评价
第六条 自治区人民政府、盟行政公署、设区的市人民政府及其有关部门编制下列规划时,应当组织环境影响评价,编制环境影响篇章或者说明:
(一)土地利用总体规划;
(二)流域水资源保护规划;
(三)城市总体规划、城镇体系规划;
(四)各类专项规划中的指导性规划以及国家规定的其他需要编制环境影响篇章或者说明的规划。
第七条 自治区人民政府、盟行政公署、设区的市人民政府及其有关部门编制下列专项规划时,应当组织环境影响评价,编制环境影响报告书:
(一)能源、化工、冶金、装备制造、农畜产品加工业等行业发展规划;
(二)种植业、渔业、畜牧业发展规划和草原保护建设利用规划;
(三)涉及江河、湖泊的水资源建设、开发利用规划,跨流域调水规划、地下水资源开发利用规划和供水等专项规划;
(四)地方公路、铁路建设规划;
(五)土地开发整治规划;
(六)矿产资源开发利用规划;
(七)旅游区总体规划;
(八)国家规定其他需要编制环境影响报告书的规划。
第八条 旗县级人民政府编制属于本办法第六条、第七条规定范围内的规划,应当进行环境影响评价,编制环境影响篇章或者说明、环境影响报告书,但是所在盟行政公署、设区的市人民政府已有相应规划并且已经完成环境影响评价的除外。
第九条 开发区管理机构编制区域开发规划时,应当组织环境影响评价,编制环境影响报告书。
前款所称的开发区,是指高新技术开发区、经济技术开发区、保税区、工业园区等集中发展工业的区域、物流园区和农业示范区。
第十条 规划编制机关可以委托有资质的环境影响评价技术服务机构编制环境影响报告书。
第十一条 环境影响报告书由盟行政公署、设区的市级以上人民政府环境保护行政主管部门组织审查。
第十二条 规划编制机关对规划的功能定位、规模、适用期限以及规划范围等作调整的,应当对环境影响篇章或者说明、环境影响报告书补充或者修正。
对环境影响报告书进行补充或者修正的,应当由环境保护行政主管部门按照本办法第十一条的规定重新组织审查。
第十三条 环境保护行政主管部门应当自受理环境影响报告书之日起三十日内,召集有关部门代表和专家组成审查小组,对环境影响报告书进行审查。审查小组应当提出书面审查意见。
第十四条 审查小组的专家应当依法从环境影响评价专家库中随机抽取,专家人数不得少于审查小组总人数的二分之一;少于二分之一的,审查小组的审查意见无效。
参与编制环境影响报告书的专家不得作为该审查小组的成员。
第十五条 审查小组的专家应当客观、公正、独立地对环境影响报告书提出书面审查意见,并对审查结论负责。
第十六条 专项规划编制机关对可能造成不良环境影响并直接涉及公众环境权益的规划,应当在该规划报送审批前,举行论证会、听证会或者采取其他方式,公开征求有关单位、公众和专家对环境影响报告书的意见,但是依法需要保密的除外。
第十七条 规划编制机关在报批本办法第七条、第九条规定的规划草案时,应当包含下列文件:
(一)环境影响报告书;
(二)规划采纳环境影响报告书的情况说明;
(三)对可能造成不良环境影响并直接涉及公众环境权益的专项规划,还应当附具对有关单位、专家和公众的意见采纳或者不采纳的说明。
第十八条 规划审批机关在审批规划草案时,应当将环境影响篇章或者说明、环境影响报告书结论以及环境保护行政主管部门审查意见作为审批的重要依据。
第十九条规划编制机关未提交环境影响篇章或者说明、环境影响报告书结论以及环境保护行政主管部门审查意见的,规划审批机关不予审批。
第二十条 规划实施过程中,规划实施部门应当同步实施配套的环境保护措施。
第二十一条 对环境有重大影响的规划实施后,规划编制机关应当及时组织规划环境影响的跟踪评价,将评价结果报告规划审批机关,并通报环境保护等有关部门。
规划环境影响的跟踪评价应当包括下列内容:
(一)规划实施后实际产生的环境影响与环境影响评价文件预测可能产生的环境影响之间的比较分析和评估;
(二)规划实施中所采取的预防或者减轻不良环境影响的对策和措施有效性的分析和评估;
(三)公众对规划实施所产生的环境影响的意见;
(四)跟踪评价的结论。
第二十二条 对完成规划环境影响评价,符合规划环境影响评价要求的建设项目,其环境影响评价审批的形式和内容可以简化。简化的形式和内容,应当在环境影响报告书审查意见中予以明确。
第三章 建设项目的环境影响评价
第二十三条 根据国家建设项目环境影响评价分类管理名录,自治区对建设项目的环境影响评价实行分类管理:
(一)可能造成重大环境影响的,编制环境影响报告书,对产生的环境影响进行全面评价;
(二)可能造成轻度环境影响的,编制环境影响报告表,对产生的环境影响进行分析或者专项评价;
(三)对环境影响很小,不需要进行环境影响评价的,填写环境影响登记表。
第二十四条 建设单位应当根据建设项目环境影响评价分类管理名录,组织编制建设项目环境影响报告书、环境影响报告表或者填写环境影响登记表(以下统称建设项目环境影响评价文件)。
建设项目环境影响评价分类管理名录未做规定的建设项目,其环境影响评价类别由自治区人民政府环境保护行政主管部门提出建议,报国务院环境保护行政主管部门认定后执行。
第二十五条 环境影响报告书、环境影响报告表应当由有资质的环境影响评价技术服务机构编写,环境影响登记表可以由建设单位自行填写。
第二十六条 环境影响评价技术服务机构在自治区行政区域内开展相关工作前应当到自治区人民政府环境保护行政主管部门备案。
第二十七条 环境影响评价技术服务机构应当按照有关环境影响评价技术规范编制建设项目环境影响评价文件,并对环境影响评价文件结论负责。
第二十八条 建设项目环境影响评价文件由旗县级以上人民政府环境保护行政主管部门按权限分级审批。
自治区人民政府环境保护行政主管部门对建设项目环境影响评价文件的审批权限,由自治区人民政府环境保护行政主管部门提出方案,报自治区人民政府批准后执行。
盟行政公署、设区的市人民政府环境保护行政主管部门与旗县级人民政府环境保护行政主管部门对建设项目环境影响评价文件的分级审批权限,由盟行政公署、设区的市人民政府环境保护行政主管部门提出方案,报盟行政公署、设区的市人民政府批准后执行。
各级、各类开发区管理机构及其环境保护机构不得审批建设项目环境影响评价文件。
第二十九条 环境保护行政主管部门受理建设项目环境影响评价文件时,应当根据建设项目对环境影响的程度决定是否需要进行技术审查。
第三十条除国家规定需要保密的情形外,建设单位在报批对环境可能造成重大影响的建设项目环境影响评价文件前,应当举行论证会、听证会或者采取其他方式,公开征求有关单位、公众和专家的意见。
建设单位报批的建设项目环境影响评价文件,应当附具对有关单位、专家和公众的意见采纳或者不采纳的说明。
第三十一条 环境保护行政主管部门在审批涉及国家利益、公共利益的建设项目环境影响评价文件时,认为有必要征求有关单位、公众和专家意见的,应当举行听证会、论证会或者采取其他方式,公开征求公众意见,并作为审批该建设项目环境影响评价文件的依据,但是依法需要保密的除外。
第三十二条 建设项目环境影响评价文件未经有审批权的环境保护行政主管部门批准,该建设项目的审批部门不得批准其建设,建设单位不得开工建设。
第三十三条建设项目环境影响评价文件经批准后,建设项目周边环境有重大变化或者产业政策、环境标准有重大调整的,建设单位应当对建设项目环境影响评价文件进行变更并重新报批。
建设项目环境影响评价文件自批准之日起超过五年未开工建设的,该建设项目环境影响评价文件失效。
第三十四条 建设项目环境影响评价文件经批准后,建设单位应当在开工建设前十五日内向审批该建设项目环境影响评价文件的环境保护行政主管部门报告。
第三十五条 建设项目配套的环境保护设施,应当与主体工程同时设计、同时施工、同时投产使用。
在建设项目建设过程中,建设单位应当实施建设项目环境影响评价文件以及环境保护行政主管部门在建设项目环境影响评价文件审批决定中提出的环境保护措施。
第三十六条 环境保护行政主管部门应当根据建设项目对环境影响的程度组织实施环境监理。
环境监理具体办法由自治区人民政府制定。
第三十七条 建设项目确需试生产的,建设单位应当向审批该建设项目环境影响评价文件的环境保护行政主管部门申请建设项目试生产。配套的环境保护设施已建成的,环境保护行政主管部门应当在受理申请之日起二十日内批准建设项目试生产;环境保护设施未建成的,环境保护行政主管部门不予批准其试生产。
建设项目试生产期限一般不超过三个月;因特殊原因经批准可以适当延长,但最长不得超过一年。
建设项目试生产期间,配套的环境保护设施应当与主体工程同时投入试运行,建设单位应当对环境保护设施运行情况和污染物排放情况进行监测。
第三十八条 建设项目竣工后,建设单位应当向审批该建设项目环境影响评价文件的环境保护行政主管部门,申请该建设项目需要配套建设的环境保护设施竣工验收。环境保护行政主管部门应当自受理环境保护设施竣工验收申请之日起三十日内完成验收。
分期建设、分期投入生产或者使用的建设项目,其相应的环境保护设施应当分期验收。
建设项目环境保护设施未经验收或者验收不合格的,主体工程不得正式投入生产或者使用。
第三十九条 建设项目进行试生产的,建设单位应当自建设项目投入试生产之日起三个月内,向审批该建设项目环境影响评价文件的环境保护行政主管部门申请环境保护设施竣工验收。未通过验收的建设项目,由审批该建设项目环境影响评价文件的环境保护行政主管部门责令停止试生产,进行整改。建设单位整改后应当重新申请环境保护设施竣工验收。
第四十条 有下列情形之一的,建设单位应当按照环境保护行政主管部门规定的时间组织环境影响后评价:
(一)在项目建设、运行过程中产生不符合经批准的建设项目环境影响评价文件情形的;
(二)建设项目环境影响评价文件审批决定中规定应当进行环境影响后评价的。
建设单位开展环境影响后评价,发现有不良环境影响的,应当采取相应的污染防治措施,并将环境影响后评价情况以及采取的污染防治措施向审批该建设项目环境影响评价文件的环境保护行政主管部门和建设项目审批部门备案。第四章法律责任
第四十一条 违反本办法规定的行为,《中华人民共和国环境影响评价法》和国家有关法律、法规已经作出具体处罚规定的,从其规定。
第四十二条 环境影响评价技术服务机构在编制环境影响评价文件过程中不负责任或者弄虚作假,造成环境影响评价文件失实的,由自治区人民政府环境保护行政主管部门将其违法行为向社会公布,并依照法定程序处理。
审查小组的专家在环境影响报告书审查中弄虚作假或者有失职行为,造成环境影响评价严重失实的,由设立专家库的环境保护行政主管部门取消其入选专家库的资格并予以公告;造成严重后果的,依法追究相应责任。
第四十三条 环境保护行政主管部门或者其他有关部门的工作人员违反本办法规定,有下列情形之一的,由其所在单位或者上级主管部门对直接负责的主管人员和其他直接责任人员,依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)未依法组织环境影响评价,造成环境影响评价严重失实的;
(二)规划实施过程中未同步实施配套的环境保护措施的;
(三)无权批准、超越批准权限批准或者违反法定程序批准规划草案和建设项目环境影响评价文件的;
(四)建设项目环境影响评价文件未经批准擅自批准该项目建设的;
(五)有其他玩忽职守、滥用职权、徇私舞弊行为的。
第五章 附 则
第四十四条 本办法自2012年8月1日起施行。
中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
本算法等同采用ISO9807和ISO8731-1。
一、主题内容
报文验证代码字段是在报文发送者和接收者之间,对报文始发源和内容的有效性进行验证的字段。由所有位元表的最后位元,即比特位第64位或128位表示。建设银行业务网间交易中报文验证代码(MAC),遵照ISO9807《银行业务及其相关金融服务——报文验证要求》
的要求,采用ISO8731-1《银行业务——已核准的报文验证算法第一部分DEA》产生。
二、应用指南
根据ISO8731-1中4.2认证元的要求和建设银行网间交易格式的定义,建设银行业务网间交易格式中参加MAC验证的数据应包括ISO9807附录D“认证元选择指南”所确定的内容。
三、ISO9807《银行业务及其相关金融服务——报文验证要求》
0.简介
报文验证码(MAC)可用于认证在发送者和接受者之间传递的报文的出处和内容。发送者产生MAC并将其与相关报文一同传输。
该国际标准使那些希望在零售银行业环境中实现报文认证的机构能够以安全的方式进行,并且对不同的实现方法之间提供便利的相互协作。
报文验证码是一个数据域,可用于验证报文的真实性。它或者由整条报文产生,或者由报文中那些需要保护以防偶然或故意篡改的特定数据元产生。
本国际标准属于描述零售银行业务环境中安全要求的系列标准。与之相关的另一系列标准描述了批发银行业务环境中的安全要求。
本标准的要求与ISO8730相兼容,并均与ISO8731有着紧密的联系,ISO8731描述了已批准的用于报文认证的算法。
1.适用范围
该标准描述了用于保护零售银行业务报文完整性和用于证实报文来源的一系列规程,并且描述了已批准的用于零售银行业务报文认证算法。
尽管通信双方有必要采用同一数据表示方法,标准中并未定义数据表示规则,而且认证过程也与传输过程相互独立。
附录A给出了已批准的报文验证码(MAC)算法清单,附录B则描述了算法加入标准的核准过程,附录C提供关于防止穷举法确定密钥的方法。
附录D在如何挑选认证元上给予指导,附录E提供有关防止由发方或收方引起的内部欺骗(例如收方伪造报文验证码)的一般信息,附录F描述了产生伪随机密钥的方法,附录G提供一些参考书目。
本国际标准不提供:
a)为防止报文非授权泄露而进行的加密;以及
b)有意或无意的报文丢失或重复的防范。
该标准适用于负责实现零售银行业务环境中报文认证的机构。
2.规范参考
以下标准包含的条款通过本国际标准的引用,构成本国际标准的条款。在其发布之时,所注明的版本有效。所有标准都可能再修订,所以鼓励基于本国际标准达成协议的各方,调查应用以下标准的最新版本的可能性。IEC和ISO的成员保持对当前有效的国际标准的注册。
ISO8730:1990,银行业务——报文认证要求(批发)。
ISO8731——1:1987,银行业务——已核准的报文认证算法——第一部分:DEA。
ISO8731——2:1997,银行业务——已核准的报文认证算法——第二部分:报文认证器算法。
3.术语
本国际标准采用以下术语及定义:
3.1 算法(algorithm):一个用于计算的特定数学过程。
3.2 认证(authentication):为了确保数据完整性并提供数据来源认证而在收发双方间使用的一个过程。
3.3 认证算法(authentication algorithm):使用认证密钥、一个或多个认证元完成认证的算法。
3.4 认证元(authentication element):将由认证保护的一个报文元。
3.5 认证密钥(authentication key):用于认证的加密密钥。
3.6 加密密钥(cryptographic key):完成证实、认证、加密或解密并被某一算法使用的一个参数。
3.7 密钥有效期(cryptoperiod):某一特定密钥被授权可用的一段时间,或给定系统密钥保持有效的一段时间。
3.8 加密(encipherment):将可读的明文转换为不可读的密文的过程,以确保安全性或私有性。
3.9 报文认证码(MAC)(Message Authentication Code):在收发方之间传递的报文中,用于证实报文源和部分或全部报文内容。该码为一个协定计算结果。
3.10 报文元(message element):为特定目的而指定的一串连续字符。
3.11 接收者(receiver):接收报文的一方。
3.12 发送者(sender):负责且有权发送报文的一方。
4.报文认证过程
4.1 认证密钥
认证密钥是供认证算法使用、保密的加密密钥,发方和收方应事先互相交换并确定。密钥必须是随机或伪随机产生的(见附录F)。用于报文认证的密钥不能用于其他目的,而且应加以保护,以防泄漏给非授权方。
4.2 认证元
收发双方协定应包括在MAC的运算中的报文元,以防欺骗性更改。
注:
1.建议所有报文元加入MAC计算;
2.MAC计算中可包括不发送元素。
MAC的计算中应忽略用于传输目的的头、尾报文信息。
4.3 MAC长度
MAC的长度应为32比特。
4.4 MAC生成
认证算法使用认证密钥和认证元,应依照收发双方协定的某一已批准认证算法的要求生成MAC。
注:
3.已批准认证算法清单见附录A。
4.生成MAC后,若改变认证元或其表示的序列顺序,将导致认证失败。
4.5 MAC的放置
MAC应放于:
a)报文中为MAC指定的域;或者
b)如果没有MAC指定域,附加在报文的数据部分的尾部。
若为了传输目的,分配的域大于32比特,则MAC应在该域内以左对齐放置。
5.MAC的验证
为了验证含有MAC报文的完整性,接收者采用4.4中指定的计算方法计算出一个MAC(参考MAC),计算时应以与发方相同的顺序使用相同数据、相同认证密钥和相同的认证算法。收到的MAC域不应包括在参考MAC的计算中。
将参考MAC与收到的MAC进行比较,若完全相同,则认证元的完整性以及报文来源的正确性得到证实。
6.认证算法的核准过程
在一个认证算法被批准加入附录A以前,该算法应满足以下两个基本要求:
a)该算法应提供附录A中已有算法所没有的功能。例如,适用于一个不同的操作环境,或可显著减少实现或操作费用,或可提供更高级别的保护。
b)对所宣称功能有足够的把握。
附录略。
1995年8月16日