印发肇庆市本级政府性资源(资产)收益管理暂行办法的通知
广东省肇庆市人民政府
肇府办[2005]60号
印发肇庆市本级政府性资源(资产)收益管理暂行办法的通知
肇庆高新区管委会,市府直属各单位:
《肇庆市本级政府性资源(资产)收益管理暂行办法》业经市政府同意,现印发给你们,请认真贯彻执行。
肇庆市人民政府
二○○五年五月十九日
肇庆市本级政府性资源(资产)
收益管理暂行办法
第一章 总则
第一条 为了规范市本级政府性资源(资产)收益收支管理,壮大地方财政实力,加强市政府的宏观调控能力,从源头上预防和治理腐败,进一步加快构建我市公共财政体制的步伐,根据《中华人民共和国预算法》和财政部《关于加强政府非税收入管理的通知》(财综字[2004]53号),制定本暂行办法。
第二条 政府性资源(资产)收益是政府非税收入的重要组成部分,纳入市财政预算或专户管理,由市政府统筹安排使用。
第三条 财政部门是政府性资源(资产)收益征收主管机关。市本级政府性资源(资产)收益由财政部门或市直有关职能部门负责征收。财政部门和市直有关职能部门应按照各自的职责分工积极组织收入,及时、足额征收各项政府性资源(资产)收益。
第二章 政府性资源(资产)收益的概念和范围
第四条 本办法所指的政府性资源(资产)收益包括本级政府管理的公共资源有偿使用收入、企业国有资产收益、行政事业单位经营性资产收益和行政事业单位资产处置收益。
第五条 公共资源有偿作用收入是指政府通过出让公共资源或经政府审批、许可而独自经营或特许经营项目的使用权或经营权而取得的收入,包括:
(一)土地收益;
(二)河砂开采权拍卖收益;
(三)探矿权和采矿权使用费及价款收入,场地和矿区使用费收入;
(四)国资事业性媒体取得的广告收入;
(五)七星岩和鼎湖山等旅游景点门票收入;
(六)汽车号牌拍卖收益;
(七)公共场所广告牌经营权有偿出让收入;
(八)公共场所车辆停放有偿服务场点经营权有偿出让收入;
(九)道路、桥梁、隧道、公园、河堤、广场、景观、城市雕塑、人防设施等城市资源的冠名权等有偿出让(使用)取得的收入;
(十)其他利用国有资源取得的收入。
第六条 企业国有资产收益包括国有资本金收益和国有资产处置收益两部分。国有资本金收益是指国有资本分享的企业税后利润,国有股股利、红利、股息和依法由国有资本享有的其他收益。国有资产处置收益是指企业国有产权(股权)出售、拍卖、转让收益。
第七条 行政事业单位经营性资产收益是指行政事业单位、财政供给的社会团体应上缴财政的资产收益和经营收益,包括物业出租收入、对外投资收益、尚未脱钩或名脱实不脱的拥有实质控制权的经济实体所产生的收益和事业单位(含企业化管理的事业单位)的经营收益。行政事业单位资产处置收益是指行政事业单位资产出售、拍卖、转让收益。
第三章 政府性资源(资产)收益征收管理
第八条 各项公共资源可进行市场化运作的,应采取招标、拍卖、挂牌、特许经营等公开、公平、公正的竞争方式确定使用者或经营者。对各项公共资源有审批许可决定(发证)权或授予(委托)特许经营权的部门负责以该项公共资源实施市场化运作,并组织收取该项公共资源有偿使用收入。各项公共资源使用权或经营权出让后,公共资源有偿使用收入应上缴财政部门必须及时足额上缴国库或财政专户。市政府对组织收入成绩显著的单位给予适当奖励。
第九条 企业国有资产收益由市国资委负责监缴。国有资产收益的年度收支,由市国资委会同市财政局提出计划报市政府批准后执行。
第十条 由市国资委接管的行政事业单位经营性资产的收益以及由市国资委接管的事业单位的经营收益由市国资委负责监缴;未移交市国资委接管的行政事业单位经营性资产的收益由市财政局负责监缴,并实行按季预缴,年终清算的办法。
第十一条 实行公务员统一岗位津贴制度单位的经营性资产收益,在暂不改变单位资产管理现状的基础上,全额上缴市财政专户,其中30%返还原单位用于补充公用经费,70%由市政府统筹安排。单位的闲置资产处置收入全额上缴市财政专户,资产处置成本由市财政局予以返还。
第十二条 没有实行公务员统一岗位津贴制度且没有移交市国资委接管的事业单位(含企业化管理的事业单位)的经营性资产收益,由市财政局根据各单位的收入情况,在保证单位正常运作的基础上,核定各单位每年度应上缴市财政收益额,并实行一年一定。
第十三条 由市国资委监缴的国有资产收益(包括企业国有资产收益、行政事业单位经营性资产收益和资产处置收益)的征收管理办法由市国资委另行制定,报市政府批准后执行。
第四章 政府性资源(资产)收益的使用审批程序
第十四条 政府性资源(资产)收益的使用参照政府财政预算管理,编制政府性资源(资产)收益年度收支预算,报市政府审批后严格按预算执行。具体的收入任务由市政府下达到有关的职能部门。
第十五条 政府性资源(资产)收益超预算用款,由市财政局审核后报市政府审批,具体申报审批程序按《肇庆市市本级财政资金拨款管理暂行办法》(肇府办[2004]129号)执行。
第五章 监督检查
第十六条 纪检监察、财政、审计等部门应加强对政府性资源(资产)收益收缴和使用的监督检查,不断规范收支管理程序。
第十七条 各相关部门各单位要加强本部门和单位政府性资源(资产)收益的管理,及时足额缴交政府性资源(资产)收益,并积极配合各职能部门的监督和检查。
第十八条 市政府定期向市人大常委会报告市本级政府性资源(资产)收益收支管理情况,接受人大的监督。
第十九条 公民、法人、社会团体和其他组织有权对政府性资源(资产)收益的管理工作提出意见和建议,对违反本办法的行为有权申诉和检举。
对违反政府性资源(资产)收益管理规定的行为,由有关部门依照法律法规进行处理,并追究有关责任人员的行政责任。
第六章 附则
第二十条 本办法自印发之日起实施。
第二十一条 本办法由市财政局负责解释。
第二十二条 市财政局可根据本暂行办法制定实施细则。
中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
本算法等同采用ISO9807和ISO8731-1。
一、主题内容
报文验证代码字段是在报文发送者和接收者之间,对报文始发源和内容的有效性进行验证的字段。由所有位元表的最后位元,即比特位第64位或128位表示。建设银行业务网间交易中报文验证代码(MAC),遵照ISO9807《银行业务及其相关金融服务——报文验证要求》
的要求,采用ISO8731-1《银行业务——已核准的报文验证算法第一部分DEA》产生。
二、应用指南
根据ISO8731-1中4.2认证元的要求和建设银行网间交易格式的定义,建设银行业务网间交易格式中参加MAC验证的数据应包括ISO9807附录D“认证元选择指南”所确定的内容。
三、ISO9807《银行业务及其相关金融服务——报文验证要求》
0.简介
报文验证码(MAC)可用于认证在发送者和接受者之间传递的报文的出处和内容。发送者产生MAC并将其与相关报文一同传输。
该国际标准使那些希望在零售银行业环境中实现报文认证的机构能够以安全的方式进行,并且对不同的实现方法之间提供便利的相互协作。
报文验证码是一个数据域,可用于验证报文的真实性。它或者由整条报文产生,或者由报文中那些需要保护以防偶然或故意篡改的特定数据元产生。
本国际标准属于描述零售银行业务环境中安全要求的系列标准。与之相关的另一系列标准描述了批发银行业务环境中的安全要求。
本标准的要求与ISO8730相兼容,并均与ISO8731有着紧密的联系,ISO8731描述了已批准的用于报文认证的算法。
1.适用范围
该标准描述了用于保护零售银行业务报文完整性和用于证实报文来源的一系列规程,并且描述了已批准的用于零售银行业务报文认证算法。
尽管通信双方有必要采用同一数据表示方法,标准中并未定义数据表示规则,而且认证过程也与传输过程相互独立。
附录A给出了已批准的报文验证码(MAC)算法清单,附录B则描述了算法加入标准的核准过程,附录C提供关于防止穷举法确定密钥的方法。
附录D在如何挑选认证元上给予指导,附录E提供有关防止由发方或收方引起的内部欺骗(例如收方伪造报文验证码)的一般信息,附录F描述了产生伪随机密钥的方法,附录G提供一些参考书目。
本国际标准不提供:
a)为防止报文非授权泄露而进行的加密;以及
b)有意或无意的报文丢失或重复的防范。
该标准适用于负责实现零售银行业务环境中报文认证的机构。
2.规范参考
以下标准包含的条款通过本国际标准的引用,构成本国际标准的条款。在其发布之时,所注明的版本有效。所有标准都可能再修订,所以鼓励基于本国际标准达成协议的各方,调查应用以下标准的最新版本的可能性。IEC和ISO的成员保持对当前有效的国际标准的注册。
ISO8730:1990,银行业务——报文认证要求(批发)。
ISO8731——1:1987,银行业务——已核准的报文认证算法——第一部分:DEA。
ISO8731——2:1997,银行业务——已核准的报文认证算法——第二部分:报文认证器算法。
3.术语
本国际标准采用以下术语及定义:
3.1 算法(algorithm):一个用于计算的特定数学过程。
3.2 认证(authentication):为了确保数据完整性并提供数据来源认证而在收发双方间使用的一个过程。
3.3 认证算法(authentication algorithm):使用认证密钥、一个或多个认证元完成认证的算法。
3.4 认证元(authentication element):将由认证保护的一个报文元。
3.5 认证密钥(authentication key):用于认证的加密密钥。
3.6 加密密钥(cryptographic key):完成证实、认证、加密或解密并被某一算法使用的一个参数。
3.7 密钥有效期(cryptoperiod):某一特定密钥被授权可用的一段时间,或给定系统密钥保持有效的一段时间。
3.8 加密(encipherment):将可读的明文转换为不可读的密文的过程,以确保安全性或私有性。
3.9 报文认证码(MAC)(Message Authentication Code):在收发方之间传递的报文中,用于证实报文源和部分或全部报文内容。该码为一个协定计算结果。
3.10 报文元(message element):为特定目的而指定的一串连续字符。
3.11 接收者(receiver):接收报文的一方。
3.12 发送者(sender):负责且有权发送报文的一方。
4.报文认证过程
4.1 认证密钥
认证密钥是供认证算法使用、保密的加密密钥,发方和收方应事先互相交换并确定。密钥必须是随机或伪随机产生的(见附录F)。用于报文认证的密钥不能用于其他目的,而且应加以保护,以防泄漏给非授权方。
4.2 认证元
收发双方协定应包括在MAC的运算中的报文元,以防欺骗性更改。
注:
1.建议所有报文元加入MAC计算;
2.MAC计算中可包括不发送元素。
MAC的计算中应忽略用于传输目的的头、尾报文信息。
4.3 MAC长度
MAC的长度应为32比特。
4.4 MAC生成
认证算法使用认证密钥和认证元,应依照收发双方协定的某一已批准认证算法的要求生成MAC。
注:
3.已批准认证算法清单见附录A。
4.生成MAC后,若改变认证元或其表示的序列顺序,将导致认证失败。
4.5 MAC的放置
MAC应放于:
a)报文中为MAC指定的域;或者
b)如果没有MAC指定域,附加在报文的数据部分的尾部。
若为了传输目的,分配的域大于32比特,则MAC应在该域内以左对齐放置。
5.MAC的验证
为了验证含有MAC报文的完整性,接收者采用4.4中指定的计算方法计算出一个MAC(参考MAC),计算时应以与发方相同的顺序使用相同数据、相同认证密钥和相同的认证算法。收到的MAC域不应包括在参考MAC的计算中。
将参考MAC与收到的MAC进行比较,若完全相同,则认证元的完整性以及报文来源的正确性得到证实。
6.认证算法的核准过程
在一个认证算法被批准加入附录A以前,该算法应满足以下两个基本要求:
a)该算法应提供附录A中已有算法所没有的功能。例如,适用于一个不同的操作环境,或可显著减少实现或操作费用,或可提供更高级别的保护。
b)对所宣称功能有足够的把握。
附录略。
1995年8月16日
