摘要：电子病历是医疗信息化发展的趋势，而要真正实现病历的电子化，首先要解决电子病历的真实可靠性问题，本文针对目前医院 CIS 的电子病历信息存在的安全和可信问题，把第三方权威认证机构基于数字证书的认证技术应用在医院 CIS 中，介绍了利用数字证书结合电子病历系统解决电子病历信息安全的作法，使电子病历具有真实性、可信性、安全性、合法性。
关键词：电子病历，数字证书，CIS，数字签名，身份认证，CA 认证技术
一、前言
电子病历是医疗信息化的一个重要的组成部分，是属于医院信息化水平的高级阶段，是建立在基本的医院信息管理系统（HIS） 、临床信息系统（CIS） ，医生工作站、护士工作站等应用系统和相关数据库的基础之上，既是医院内部的一种诊疗过程记录，同时也是一种具有法律性质的文书，既然病历是一种法律性质的文书就要确保电子病历的真实性和安全性。电子病历是由 CIS 中的医生工作站、护士工作站、PACS、LIS 和相关的医疗设备以及其他系统采集的信息，通过网络传输把信息保存在后台数据库上的数字电文，可见电子病历的数据采集、传输、存储都是由医院的 CIS 来完成。目前国内医院 CIS的电子病历的数据采集、传输、存储都没有统一的规范和标准，而且 CIS在医疗业务和信息技术上都是一个庞大复杂的管理系统，很多CIS 只关注其功能的实现，对数据安全考虑较少，因此人们会对电子病历数据的安全性、真实性和合法性带来质疑。本文把电子病历结合了数字证书进行应用，利用合法的第三方机构的 CA 认证来确保电子病历数据的真实性、安全性和合法性。
二、电子病历的安全隐患
1. 电子病历产生过程以及基本内容
电子病历信息是病人就诊的各个环节产生的，上一个环节信息是为下个环节服务的，有病人填写或病人主诉信息，再由医务人员输入 CIS，有医务人员对病人的诊疗信息，由医务人员自己录入 CIS，这些信息经医院的网络系统传输到 CIS 后台数据服务器进行存储。其中既有后台数据库方式存储，也有在服务器上以文件方式存储的。在数据库中，建立病历的描述结构，或者说电子病历的数据模型，将这些信息按照类别及发生的时间顺序，有机地组织成一个整体，用于以后的调用、维护更新、归档。因此，电子病历是病人在医院就诊时的整个诊疗过程记录，其基本包含的内容有：
1) 患者信息：指患者个人信息，如：姓名、性别、年龄、婚姻状况、个人健康信息、过往病史、家庭状况等；
2) 医嘱信息：指医生对病人治疗过程和健康指导意见等；
3) 病程记录信息：指患者病情状况的连续性记录；
4) 检查检验信息：指病人在诊疗过程中所做的各项医学检查和检验的结果记录；
5) 影像检查信息：指病人在诊疗过程中所做的各项医学影像检查的影像资料和诊断结
果记录；
6) 手术记录：指病人曾经所做的手术情况记录；
7) 护理信息：指患者接受护理的项目及护理情况和结果记录。
2. 电子病历安全的漏洞
从电子病历内容和产生过程可知，电子病历信息主要是由诊疗的各个医务人员录入信息通过
网络传输到服务器进行存储，并且对每个环节实时性的要求都很高，不难看出电子病历存在如下
安全问题：
‹ 系统登陆身份验证的问题
CIS 目前大多采用用户名密码方式来登陆系统，采用此种方式进行登陆系统存在着很大的弊端，比如密码设置过于简单、利用自己关切自己的数字（比如生日）来设置密码，密码存储在数据库中以明文的方式等，很容易被人盗取或破解，因此，CIS 系统登陆的身份验证需要解决是否有人使用他人的用户和口令进行病历信息输入和修改，是否有人越过 CIS 的身份验证进行病历信息输入和修改等等问题。
‹ 数据在网络中完整传输问题
医院 CIS 多数运行在医院内的局域网上，局域网上的 CIS 终端与服务器间的信息传输安全往往被忽视，因此，信息有可能被窃取并篡改，无法保障医务人员在 CIS 终端上输入和浏览的电子病历信息的正确性。
‹ 数据存储安全
电子病历信息多数是以明文的方式保存在后台数据库服务器上，而后台数据库服务器对于某些人是透明的。对于在数据库上的数据是否有人更改过，目前的医院 CIS 是没有这种机制来验证的，所以也无法保障医务人员在 CIS 终端上输入和浏览的电子病历信息的正确性。对系统信息录入或修改的不可抵赖问题
电子病历的信息需要在 CIS 终端进行录入，而且对录入的信息要确实反映病人的真实情况，因此，确保录入信息的真实性显得非常重要，这需要每位信息的录入或修改人员对自己的操作行为负有高度的责任，即其行为不可抵赖。
‹ 电子病历的时间取证问题
要准确的把握病人的病情发展，需要对病人的诊断、医疗等的时间有个准确的把握，这就要
求电子病历对实时性的要求很高。目前医院的 CIS 对电子病历的时间记录往往是取终端计算机的系统时间，而不是国家授时的时间，因此，时间的准确性的取证非常重要。
三、基于数字证书的CA认证技术
数字证书是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在网络上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。数字证书是由权威公正的第三方机构即 CA 中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。简单的说我们可以使用数字证书来保证：信息除发送方和接收方外不被其他人窃取即使被窃取得到的也是不能读懂的乱码；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己发送的信息不能抵赖；信息存储的完整机密。 数字证书采用公钥密码体制，即每个实体都有一对互相匹配的密钥：公开密钥（公钥）和私有密钥（私钥）。每个用户拥有一把仅为本人所掌握的私钥，用它进行解密和签名；另外还拥有一把公钥并可以对外公开，用于加密和验证签名。 ＣＡ就是数字或电子证书认证中心，是一个负责数字证书发放和管理，同时为电子商务或电子政务系统等提供数字身份验证和安全可信支撑平台的第三方的权威机构。应用系统通过第三方认证机构提供的数字证书和安全支撑平台使应用系统具有可信性和合法性。这就是 CA 认证的意义。CA 认证对应用系统主要提供以下功能：
1) 身份认证
通过安全应用支撑平台为应用系统提供安全认证的环境基础，利用为系统的用户、设备、机
构、业务等颁发数字证书作为身份识别和认证的依据，在应用系统的登陆部分，实现用户与服务资源的双向认证，达到“一人一证、一机一证、每个机构一证、每个业务一证、持证上岗”的效果。
2) 数据签名
对数据的签名和验签，是将数据作为证据的一种最有效的方法。系统通过利用用户的签名私
钥，对数据进行签名运算，并把运算结果作为一个字段存储在数据库中，这样数据就是经过这个用户签名的数据，具有法律效力，不能修改。当需要对数据进行验签时，系统只要再用用户的证书进行一次运算，就可以确定签名的有效性。对数据作签名验签可以确认数据单元的来源和完整性，并保护数据，防止被人伪造或篡改。
3) 数据的加解密
基于安全的整体规划考虑，数据在网络中传输时要确保机密数据不为第三方窃取。需要在机
密数据的传输过程中进行加密处理，只能由接收方进行解密还原成明文，才能保证机密数据即使被第三方窃取也由于没有解密密钥而只能是一些无用的加密文件，这就是“取得到，但看不懂”。认证系统采用的是基于非对称和对称加密技术的数字信封的加密方式，即原文利用对称算法进行加密，得到原文的密文，在把对称算法的密钥利用非对称算法进行加密得到密钥密文，把原文密文和密钥密文加上公钥组成了数字信封进行机密传输，而用于加密和解密的私钥只能在存在数字证书中。
4) 可信时间戳
可信时间戳服务是数字签名功能与基于公共标准时间源的时间服务系统的结合，通过对目标
数据加上可信时间源提供的时间标记，以确认系统所处理的数据在某一时间（之前）的存在性，并用数据签名来保证时间标记的完整性与真实性。可信时间戳服务为实现事务处理的抵赖性提供了时间证据基础。当提交数据需要加盖时间戳时，可以通过使用认证系统中的时间戳服务系统，加盖有时间戳服务器签名的可信时间，并保留时间戳证据。这样对方就可以获得有时间戳标记的数据文件。
四、数字证书在电子病历中的应用
数字证书是网络上（或称为数字化的）实体身份证，可以用于出示给对方来表明自己的真实身份。围绕着数字证书中所包含的公钥和保存在“数字证书载体”（后面会具体描述，一种类似 U盘的 USB_KEY 硬件介质，由使用者实体自己保管）中的私钥，利用这两者之间可以互相加密解密的功能，来实现身份认证、保密性及完整性等一系列安全服务技术。
这个实体可以是自然人、机构、岗位或服务器等硬件设备。具体到电子病历系统中，主要是
指医护人员（医生、护士、药剂师等）、医院领导、系统管理人员和服务器设备等。在将来还可以扩展到患者（用于网上预约和查看结果）、他院相关人员（用于远程会诊）和上级领导部门（用于督察） 。结合数字证书 CA 认证平台的电子病历系统的架构图如图 1 所示。
图 1 电子病历系统数字证书安全平台 如图所示，电子病历系统安全平台服务器端的核心为 PKI Server（安全应用支撑服务器）及安全服务中间件，PKI Server 是一个硬件密码设备，它提供了身份认证识别（证书鉴别） 、数据加密解密、数字签名及验签等安全运算功能，以硬件方式为应用系统提供服务器端数据机密性、数据完整性、身份认证、防抵赖等服务，符合国密办《证书认证系统密码及其相关安全技术规范》，具有稳定、可靠、高效、易管理的特点。电子病历系统实时性要求很高，同时系统对 PKI Server 的依赖程度也较高，为了避免由于偶发的机器故障而导致对系统业务应用的较大影响，可以通过配置两台或两台以上的 PKI Server进行双机冗余，一旦出现故障时可以马上切换至备用设备。
安全服务中间件是基于 PKI 公钥基础设施构建安全应用的开发环境与运行支撑环境，遵循国密办《证书认证系统密码及其相关安全技术规范》 ，兼容 PKCS＃11、Windows CSP、JCE 等国际信息安全应用标准。能够屏蔽底层安全设备的硬件差异和复杂的密码实现逻辑，使用户只需在特定业务逻辑中嵌入所需安全功能，然后再进行简单的部署和配置，即可实现基于 PKI 的安全应用，可极大程度的降低应用系统的开发成本，提高开发效率。简单的说，它提供给电子病历等业务应用系统一整套二次开发接口函数，通过它可以很方便的调用密码设备（包括 PKI Server 和数字证书载体）实现各种认证功能。TSP Server指时间戳服务器，电子病历系统中产生的各种关键数据，在签名之前可以通过时间戳服务器获取当前的标准时间，并附加在签名之中，不可更改，提供准确的时间证据。 客户端用户需要配置“数字证书载体” （简称 USB KEY），其中存储了由 CA中心颁布的数字证书，同时也在保护区存储了代表个人数字签名的私钥。USB KEY 还包含了相关加密算法，配合载体内置的 CPU 运算芯片，可以实现数据的加密和签名等运算功能。USB KEY 通过 PIN 码保护其安全使用，三次尝试输入 PIN 码错误，KEY 将自动锁死，必须交还给 CA 中心进行解锁方能使用。
五、总结
安徽省铜陵市人民政府


铜陵市人民政府关于印发铜陵市扬尘污染防治管理办法的通知

铜政〔2010〕13号


县、区人民政府，市政府各部门，各企事业单位：

《铜陵市扬尘污染防治管理办法》业经2009年12月30日市政府第45次常务会议通过，现印发给你们，请认真遵照执行。

铜陵市人民政府

二○一○年三月十八日

铜陵市扬尘污染防治管理办法

第一章 总 则

第一条 为加强扬尘污染防治，改善城市环境质量，保障人体健康，根据《中华人民共和国环境保护法》、《中华人民共和国大气污染防治法》等法律、法规和规章，结合本市实际，制定本办法。

第二条 本办法适用于本市范围内扬尘污染的防治与管理。

第三条 本办法所称扬尘污染，是指在建设工程施工（包括房屋建筑、道路与管线、市政公用设施、港口建设等）、房屋拆除、采石取土、物料运输与堆放、公共场所和道路保洁、植物栽种与养护等活动中以及因泥地裸露产生粉尘颗粒物对周边环境和大气造成的污染。

本办法所称易产生扬尘污染的物料，是指煤炭、矿粉、砂石、灰土、建筑垃圾、工程渣土等易产生粉尘颗粒物的物料。

第二章 管理职责

第四条 市政府建立扬尘污染防治联席会议制度，市环境保护行政主管部门（以下简称市环保部门）为联席会议召集单位。市环保部门应当与有关管理部门，依照各自职责，定期召开联席会议，互通信息，密切配合，部门联动，按属地管理原则，共同做好扬尘污染防治工作。

第五条 市环保部门负责全市扬尘污染防治实施统一监督管理工作，县（区）环境保护行政主管部门（以下简称县（区）环保部门）负责本辖区范围内扬尘污染防治的监督管理工作。

住房和城乡建设行政主管部门负责建筑工程施工、市政工程施工、园林绿化与养护扬尘污染的防治与管理。

城市管理行政执法部门负责公共场所与城区主干道清扫保洁、城市生活垃圾扬尘污染的防治管理。

公安部门负责砂石、煤炭、精砂、灰土、建筑垃圾、工程渣土等物料的运输管理，防治扬尘污染。

交通运输行政主管部门负责本市境内公路（含高速公路、沿江快速通道）建设和养护、港口工程建设扬尘污染的防治与管理。

国土资源和城市房屋拆迁管理部门负责房屋拆除作业扬尘污染的防治与管理。

水务行政主管部门负责水务工程设施施工、水土保持工程设施施工、水利工程建设扬尘污染的防治与管理。

其他有关部门根据各自职责负责相关生产、生活行为造成扬尘污染的防治与监督管理。

第六条 市环保部门应当建立扬尘污染环境监测网络和扬尘污染管理信息系统，加强对扬尘污染的监测监控，建立扬尘污染源数据库，定期发布扬尘污染状况的环境信息。

第三章 防治措施

第七条 市环保部门根据扬尘污染防治的需要，会同有关管理部门制定扬尘污染防治实施方案，报市人民政府批准后组织实施。县、区人民政府根据扬尘污染防治实施方案，制定扬尘污染防治实施计划，采取有效措施，减少扬尘污染。

第八条 根据“谁污染、谁治理”的原则，建设单位的工程概算应当包括扬尘污染防治费用。招标单位在对有可能产生扬尘污染的项目进行招标时，应当要求投标单位提交项目的扬尘污染防治方案。建设单位在签订施工承发包合同中，应当明确施工单位防治扬尘污染的责任。

第九条 建设单位在依法向环保部门提交的环境影响评价文件中，对可能产生扬尘污染的建设项目，必须明确扬尘污染防治措施。在城区进行建（构）筑物建设和拆除、市政工程等基础设施施工中，建设单位除按照规定履行有关申报审批手续外，在项目开工前15日，应当到市环保部门提供扬尘污染防治实施方案，并提请排污申报，实施扬尘污染防治全过程管理。

第十条 新建、改建、扩建施工场所和活动，应当符合下列扬尘污染防治要求：

（一）施工期间，土建工地、市政工程和道路施工等，在城市主要干道、景观地区、生活密集区、繁华区域，其边界应设置高度2.5米以上的围挡，其他设置高度1.8米以上围挡。围挡底端应设置防溢座，围挡之间及围挡与防溢座之间应无缝隙。对特殊地点无法设置围挡和防溢座的，应设置警示牌。

（二）施工过程中使用水泥、石灰、砂石、涂料、铺装材料等易产生扬尘的建筑材料，应当密闭存储。若在工地内堆放，应当采用防尘布苫盖，或采取其他有效的防尘措施。

（三）施工期间，应在物料、渣土、垃圾运输车辆的出口内侧设置洗车平台，车辆驶离工地前，应在洗车平台清洗轮胎及车身，不得带泥上路。工地出口处铺装道路可见粘带泥土不得超过10米，并应及时清扫冲洗。

（四）物料、渣土、垃圾运输车辆，应尽可能采用密闭车斗，保证物料不遗撒外漏。若无密闭车斗，其装载高度不得超过车辆槽帮上沿，车斗应用苫布遮盖严实，苫布边缘至少要遮住槽帮上沿以下15厘米，并按批准时间和路线运输。

（五）施工工地内，从建筑上层将具有粉尘逸散性物料、渣土或废弃物输送至地面或地下楼层时，应从电梯孔道、建筑内部管道或密闭输送管道输送，或打包装框搬运，不得凌空抛洒。

（六）施工期间，应当对工地建筑结构脚手架外侧设置密目防尘网（不低于2000目/100平方厘米）或防尘布。应当对保洁责任区周围环境进行保洁，保洁责任区范围一般为工地周围20米内。

（七）施工工地内及工地出口至铺装道路间的车行道路应铺设钢板、混凝土、细石等材料，并辅以洒水、喷洒抑尘剂等措施。施工工地道路积尘可采用吸尘或水冲洗的方法清洁路面，不得在未实施洒水等抑尘措施情况下直接清扫。

（八）工地内裸露地面，应覆盖防尘网、防尘布，或采取铺设细石等材料、喷洒抑尘剂、植被绿化等防尘措施。闲置3个月以上的施工工地，建设单位应当对其裸露泥地进行临时绿化或铺装。

（九）开挖、运输和填筑土方等工程施工中，对干燥、易起尘的土方工程，应辅以洒水压尘，尽量缩短起尘操作时间。遇到四级或四级以上大风天气，应停止土方作业，并在作业处覆盖防尘网。

（十）建筑垃圾、工程渣土等应当及时清运。在48小时内未能清运的，应当在施工工地内设置的临时堆放场内临时堆放，临时堆放场应采取围挡、遮盖等有效防尘措施。

（十一）需使用混凝土的，应当使用预拌商品混凝土，或者进行密闭搅拌并采取相应的扬尘防治措施，不得现场露天搅拌混凝土、消化石灰及拌石灰土等。

第十一条 拆迁施工场所和活动，除符合本办法第十条第（三）、（四）、（五）、（七）、（九）、（十）项的规定外，还应当符合下列扬尘污染防治要求：

（一）拆除房屋或建（构）筑工程施工前，工地周围应设置高度不低于2米的围挡。城区主干道、景观地区、繁华区域的拆除工程应全封闭。

（二）拆迁作业时，应辅以持续加压洒水，以抑制扬尘飞散。

（三）需爆破作业的拆除工程，可根据爆破规模，在爆破作业区外围洒水喷湿。属人工拆除房屋的，实行洒水或者喷淋措施可能导致房屋结构疏松而危及施工人员安全的除外。

（四）拆除工程完成后，15日内不能开工建设的，拆迁施工现场裸露地应采取覆盖撒水等防治粉尘措施；超过半年的，应采取覆盖防尘网、防尘布，或铺设细石等材料、喷洒抑尘剂、植被绿化等防尘措施。

第十二条 修缮、装饰等施工场所与活动的扬尘污染防治，除应符合本办法第十条第（一）、（三）、（五）、（十一）项的规定外，施工单位还应当设置施工标志牌、围挡。对建筑外部进行修缮、装饰工程，应采取本办法第十条第（六）项中的防尘措施。

第十三条 道路与管线施工，除符合本办法第十条规定的扬尘污染防治要求外，还应当采取以下扬尘防治措施：

（一）各类管线敷设工程，应提前3天向社会公示，其边界应设1.5米以上的封闭式或半封闭式路栏。

（二）施工机械在挖土、装土、堆土、路面切割、破碎等作业时，应当采取洒水等措施防止扬尘污染。

（三）使用风钻挖掘地面或者清扫施工现场时，应当辅以洒水等降尘措施。

（四）对已回填后的沟槽，应当采取洒水、覆盖等措施防止扬尘污染。

（五）道路与管线施工堆土超过48小时的，应当采取覆盖防尘网、防尘布等扬尘污染防治措施。

第十四条 运输砂石、煤炭、精砂、灰土、建筑垃圾、工程渣土等易产生扬尘污染物料的车辆，应当符合下列防尘要求：

（一）运输单位和个人，应当采用密闭运输。不具备密闭化运输条件的，应当委托符合密闭化运输要求的单位或个人承运。

（二）运输车辆应当持有城市管理行政执法部门和公安交警部门核发的准运证与通行证，并按批准时间和路线运输。

（三）运输车辆应当在除泥、冲洗干净后方可驶出作业场所。

（四）运输单位和个人应当加强对车辆机械密闭装置的维护，确保设备正常使用，装载物不得超过车厢挡板高度，运输途中的物料不得沿途泄漏、散落或者飞扬。

第十五条 城区、开发区、中心镇范围内的道路和环境卫生保洁作业，应当符合下列防尘要求：

（一）环境卫生清扫保洁单位应当按规定对城市道路、主要街道、人行天桥、广场等进行清扫保洁。

（二）停车场、车站、港口、体育馆（场）和公园等露天公共场所，其产权单位或经营单位应按规定进行清扫保洁，防治扬尘污染。

（三）除雨雪天或者最低气温在摄氏4度以下的天气外，在扫把沟等扬尘污染较重区域的道路车行道至少每日冲洗1次。

（四）城市主要道路实行机械化洒水清扫，其他道路鼓励采取机械化洒水清扫，提高机械化作业面积。

（五）采用人工方式清扫的，应当符合本市环境卫生作业服务规范。四级及以上大风天气，应停止人工清扫作业。

（六）道路两侧和中间分隔带应进行草、灌木、乔木相结合的立体绿化，采取绿化和硬化相结合的防尘措施，路肩及道路中间分隔带绿化时，其内土面应低于路侧围砌。

（七）破损路面应当及时采取防尘措施，并及时修复。

第十六条 堆放易产生扬尘污染物料的码头、堆场和露天仓库，应当符合下列扬尘污染防治要求：

（一）对矿石、泥土、煤炭、精矿、粉煤灰、废渣、生产原料、建筑材料等料堆，应利用仓库、储藏罐、封闭或半封闭堆场等形式存储。

（二）码头、堆场和露天仓库的地面应当采取铺装、硬化处理。采用混凝土围墙或者天棚的储库，库内应配备喷淋或者其他抑尘设施。

（三）对装卸作业频繁的原料堆，应在密闭车间中进行；对少量的搅拌、粉碎、筛分等作业活动，应在密闭条件下进行。堆场露天装卸作业时，应当采取洒水或喷淋稳定剂等抑尘措施。

（四）采用密闭输送设备作业的，应当在装料、卸料处配备吸尘、喷淋等防尘设施，并保持防尘设施的正常使用。

（五）临时性的废弃物堆、物料堆、散货堆场，应当设置高于废弃物堆的围挡、防尘网等；长期堆放的废弃物（尾矿库、废渣、工业粉尘等）堆场，可构筑围墙、挖坑填埋，或者在废弃物堆场表面及四周种植植物。

（六）在出口处设置车辆清洗的专用场地，配备运输车辆冲洗保洁设施。划分料区和道路界限，及时清除散落的物料，保持道路整洁，并及时清洗。

市、县、镇范围内现有堆放易产生扬尘污染的码头、堆场、露天仓库不符合前款规定要求的，其所有者或管理者应当在本办法实施后6个月内，按照前款的规定进行改造。

第十七条 露天采石场和取土场作业，除符合本办法第十条第（三）、（七）项的规定外，还应当符合下列扬尘污染防治要求：

（一）废石、废渣、剥离的表土应当堆放到专门存放地，并采取围挡、防尘网等措施。

（二）对于遭破坏的植被、生态环境，要做到边开采、边恢复。

（三）施工工地地面、车行道路应当进行硬化等降尘处理。

（四）遇四级及以上大风天气，应当停止土石方挖掘、露天破碎、爆破等作业，并在作业处覆盖防尘网。

（五）矿石破碎作业，应当在装卸、破碎点配备吸尘、喷淋等防尘设施，并保持防尘设施的正常使用。

第十八条 植物栽种和养护作业，应当符合下列防尘要求：

（一）栽植行道树，所挖树穴在48小时内不能栽植的，树穴和栽种土应当采取覆盖等扬尘污染防治措施。行道树栽植后，应当天完成余土及其他物料清运，不能完成清运的，应当进行遮盖。

（二）植树树穴所出穴土，要加以整理或拍实，如遇特殊情况无法建植时，穴坑土要加以覆盖。种植完成后，树坑应覆盖卵石、挡板、草皮，或做其他覆盖、围栅处理等。

（三）3000平方米以上的成片绿化建设，在绿化用地周围设置不低于1.8米的硬质密闭围挡，在施工工地内设置车辆清洗设施以及配套的排水、泥浆沉淀设施，运输车辆应当在除泥、冲洗干净后方可驶出施工工地。

（四）绿化带、行道树下的裸露泥地应当采取草、灌木绿化或者铺装。

第十九条 裸地的绿化和铺装，应当符合下列防尘要求：

（一）实施城乡绿化工程，推行植树造林，实现山体绿化、农田林网化、河岸绿化或硬化，营造良好的生态环境。

（二）对城区单位范围内的裸露泥地，由所在单位进行绿化或者铺装。

（三）居住区内的裸露泥地，由业主委托物业管理企业进行绿化或者铺装。

（四）由市政、水务、绿化管理部门负责管理的市政道路、河道沿线、公共绿地的裸露泥地，分别由市政、水务、绿化管理部门组织进行绿化或者铺装。

（五）对裸露建设用地，实施平整压实并定期喷淋。对长期未能开发建设的裸地，应按照《城市绿化条例》相关规定处理。

（六）绿化工地应根据现场情况采取围挡等降尘措施，四级及以上大风天气，须停止土地平整、换土、原土过筛等作业。

第四章 监督管理

第二十条 市、县（区）环保部门应当加强扬尘污染防治的监督管理，其他有关管理部门应当加强对扬尘污染场所、设施的监督检查。对综合性的扬尘污染防治工作，环保部门可以组织相关管理部门或机构实施联合执法检查。

被检查的单位或者个人应当如实反映情况，提供与检查内容有关的资料，不得隐瞒，不得拒绝或者阻挠有关管理人员的监督检查。

第二十一条 有关单位或者个人不按照本办法规定采取有效防尘措施的，有关管理部门应当责令限期改正，市、县（区）环保部门可以定期向社会公布不履行扬尘防治义务的单位或者个人名单。

第二十二条 市、县（区）环保部门和有关管理部门或机构应当设立举报电话，受理公众对扬尘污染的举报和投诉。

环保部门在接到扬尘污染的举报和投诉后，属于环保部门职责范围的，应当在3个工作日内依法处理；属于有关管理部门或者机构职责范围的，应当在1个工作日内书面转交有关管理部门或者机构处理。

有关管理部门或者机构，在接到扬尘污染的举报和投诉以及环保部门的转交处理通知后，应当及时赶赴现场调查，并将处理情况在3个工作日内反馈给环保部门和举报人或者投诉人，环保部门负责督办。

第五章 法律责任

第二十三条 公民、法人和其他组织违反本办法规定，不履行扬尘污染防治义务，构成行政违法的，由环境保护主管等部门依据《中华人民共和国环境保护法》、《中华人民共和国大气污染防治法》等法律、法规和规章依法实施行政处罚。

第二十四条 有关行政机关工作人员有下列情形之一的，由其所在单位或者上级主管部门依法追究行政责任；涉嫌犯罪的，移送司法机关处理。

（一）对符合规定条件，应当予以受理的事项不予受理的。

（二）对举报和投诉未及时处理，或者未按规定及时转交有关部门或者机构处理的。

（三）违反法定程序进行处罚或者采取强制措施的。

（四）玩忽职守、滥用职权、徇私舞弊的。

（五）其他不履行或者不正确履行规定职责的情形。

第六章 附 则

第二十五条 本办法自发布之日起施行，有效期五年。