操作系統(tǒng)安全配置管理規(guī)定
1范圍
1.1為了指導(dǎo)、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理,提高重要信息系統(tǒng)的安全運行維護水平,規(guī)范化操作,確保信息系統(tǒng)安全穩(wěn)定可靠運行,特制定本管理辦法。
1.2本辦法適用公司信息大區(qū)所有信息系統(tǒng)操作系統(tǒng)安全配置管理。主要操作系統(tǒng)包括:AI*系統(tǒng)、Windows系統(tǒng)、Linu*系統(tǒng)及HPUNI*系統(tǒng)等。
2規(guī)范性引用文件
下列文件對于本規(guī)范的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本規(guī)范。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本規(guī)范。
--中華人民共和國計算機信息系統(tǒng)安全保護條例
--中華人民共和國國家安全法
--中華人民共和國保守國家秘密法
--ISO27001標(biāo)準(zhǔn)/ISO27002指南
--公通字[2007]43號信息安全等級保護管理辦法
--GB/T21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求
--GB/T20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求
--GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求
--GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求
--GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南
3支持文件
《IT主流設(shè)備安全基線技術(shù)規(guī)范》(Q/CSG11804-2010)
4操作系統(tǒng)配置管理責(zé)任
4.1操作系統(tǒng)安全配置管理的主要責(zé)任人員是系統(tǒng)管理員,負(fù)責(zé)對所管轄的服務(wù)器操作系統(tǒng)進行安全配置。
4.2對于終端計算機操作系統(tǒng)的安全配置,應(yīng)由終端管理員負(fù)責(zé)進行配置,或者在終端管理員指導(dǎo)下進行配置。
4.3系統(tǒng)管理員和終端管理員應(yīng)定期對所管轄的服務(wù)器操作系統(tǒng)的配置、終端計算機操作系統(tǒng)的配置進行安全檢查或抽查。
4.4系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對所管轄的服務(wù)器和終端計算機操作系統(tǒng)安全配置的變更管理,變更應(yīng)填寫配置變更申請表。
4.5系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對所管轄的服務(wù)器和終端計算機操作系統(tǒng)安全配置方法的修訂和完善,由信息安全管理員對操作系統(tǒng)安全配置修訂進行規(guī)范化和文檔化,并經(jīng)審核批準(zhǔn)后統(tǒng)一發(fā)布。
5操作系統(tǒng)安全配置方法
5.1操作系統(tǒng)的安全配置規(guī)范應(yīng)該根據(jù)不同的操作系統(tǒng)類型,不同的應(yīng)用環(huán)境及不同的安全等級,結(jié)合信息系統(tǒng)和終端安全特性,制定合適的操作系統(tǒng)安全配置,以采取合適的安全控制措施。
5.2根據(jù)應(yīng)用系統(tǒng)實際情況,在總體安全要求的前提下,操作系統(tǒng)的安全配置應(yīng)滿足《IT主流設(shè)備安全基線技術(shù)規(guī)范》(Q/CSG11804-2010)文件中對AI*系統(tǒng)、Windows系統(tǒng)、Linu*系統(tǒng)及HPUNI*等最低安全配置要求的基礎(chǔ)上可進行適當(dāng)調(diào)節(jié)。
5.3操作系統(tǒng)安全配置方法應(yīng)該根據(jù)技術(shù)發(fā)展和信息系統(tǒng)實際發(fā)展情況不斷修訂和完善。
6附則
6.1本辦法由海南電網(wǎng)公司信息通信分公司負(fù)責(zé)解釋。
6.2本規(guī)定自頒布之日起實行。
篇2:中石化安全生產(chǎn)視頻監(jiān)控配置管理規(guī)定
1總則
1.1本規(guī)定所稱“安全視頻監(jiān)控系統(tǒng)”,主要包括視頻監(jiān)控設(shè)施、單體錄像設(shè)施和衛(wèi)星定位裝置等3類。
1.1.1視頻監(jiān)控設(shè)施。具有不間斷攝錄、圖像傳輸、主機控制、集中顯示和記錄保存等五項基本功能,主要用于監(jiān)控永久、固定式生產(chǎn)裝置和場所。
1.1.2單體錄像設(shè)施。具有方便拆裝、移動監(jiān)控等特點,主要用于監(jiān)控臨時、流動式生產(chǎn)作業(yè)場所。
1.1.3衛(wèi)星定位裝置。具有24小時不間斷跟蹤監(jiān)控功能,主要用于監(jiān)控機動車輛、船舶等特種移動設(shè)備。
1.2本規(guī)定適用于總部機關(guān)部門、事業(yè)部(專業(yè)公司),各企事業(yè)單位、股份公司各分(子)公司、控股公司(以下統(tǒng)稱企業(yè))。
2組織機構(gòu)與職責(zé)
2.1各企業(yè)是安全視頻監(jiān)控系統(tǒng)建設(shè)的責(zé)任主體,負(fù)責(zé)本企業(yè)安全視頻監(jiān)控系統(tǒng)的建設(shè),以及系統(tǒng)運行和日常維護管理等工作。
2.2事業(yè)部、管理部、資產(chǎn)公司、專業(yè)公司分別是板塊(行業(yè))安全視頻監(jiān)控系統(tǒng)建設(shè)與實施的管理主體,負(fù)責(zé)制定板塊(行業(yè))實施細(xì)則和建設(shè)規(guī)劃,確保板塊(行業(yè))安全生產(chǎn)視頻監(jiān)控系統(tǒng)配備到位、監(jiān)控有效。
2.3總部和企業(yè)信息管理部門分別是同級安全視頻監(jiān)控系統(tǒng)的技術(shù)主管部門,負(fù)責(zé)系統(tǒng)運維、保障等日常管理等項工作。
2.4總部和企業(yè)安全監(jiān)管部門分別是同級安全視頻監(jiān)控系統(tǒng)的業(yè)務(wù)主管部門,具體負(fù)責(zé)視頻監(jiān)控設(shè)施和監(jiān)視點的監(jiān)督檢查和指導(dǎo),以及事故后錄像分析等工作。
3基本原則
3.1同步建設(shè)原則。安全視頻監(jiān)控系統(tǒng)應(yīng)與企業(yè)主體生產(chǎn)設(shè)施同步設(shè)計、同步開工、同步驗收投用。
3.2資源共享、優(yōu)先投用原則。安全視頻監(jiān)控系統(tǒng)建設(shè)應(yīng)結(jié)合板塊生產(chǎn)信息化管理系統(tǒng)建設(shè)實際,做到網(wǎng)絡(luò)共用、平臺共享和優(yōu)先投用。
3.3全覆蓋、無盲區(qū)原則。安全視頻監(jiān)控系統(tǒng)配置應(yīng)達到生產(chǎn)區(qū)域全面覆蓋,重大作業(yè)全程跟蹤,關(guān)鍵部位全角攝錄,監(jiān)控掃描不留盲區(qū)等功能。
3.4分步實施、重點優(yōu)先原則。
3.4.1各事業(yè)部、管理部、資產(chǎn)公司和專業(yè)公司應(yīng)結(jié)合板塊生產(chǎn)信息化系統(tǒng)建設(shè)實際,合理確定安全視頻監(jiān)控系統(tǒng)建設(shè)總體目標(biāo)和階段目標(biāo),并分步實施,確保重點監(jiān)控對象優(yōu)先投用。
3.4.2在當(dāng)前視頻監(jiān)控系統(tǒng)尚未完全覆蓋的情況下,應(yīng)重視發(fā)揮單體錄像設(shè)施的作用,確保重點場所、大型機組、關(guān)鍵部位和高風(fēng)險作業(yè)隨時處于監(jiān)控狀態(tài)。
4監(jiān)控范圍
4.1以下范圍均應(yīng)列為視頻監(jiān)控對象,并做到全過程、不間斷監(jiān)控。
4.1.1工業(yè)動火、進入受限空間、高處作業(yè)、破土作業(yè)、臨時用電和起重作業(yè)等高風(fēng)險施工作業(yè)現(xiàn)場。
4.1.2鉆井作業(yè)、井下(試油氣)作業(yè)、測井作業(yè)等野外油氣專業(yè)施工,以及各類工程建設(shè)施工作業(yè)現(xiàn)場。
4.1.3煉化企業(yè)工廠圍墻以內(nèi)生產(chǎn)運行、施工作業(yè)、日常巡檢、停產(chǎn)檢修等生產(chǎn)活動。
4.1.4銷售企業(yè)油庫圍墻以內(nèi)正常運行、施工作業(yè)和日常巡檢等活動;加油加氣站正常營業(yè)區(qū)域。
4.1.5高含硫化氫氣田所轄全部生產(chǎn)區(qū)域;油田企業(yè)各類油氣集輸場站,以及油氣生產(chǎn)井井場等。
4.1.6放射性、爆炸性、劇毒性物質(zhì)(器材)庫房(庫區(qū)),以及各類危險化學(xué)品庫房(庫區(qū))。
4.1.7海洋鉆井作業(yè)平臺,海(水)上油氣生產(chǎn)、作業(yè)平臺。
4.2汽車吊、橋(梁)式吊、龍門吊、塔式吊等起重設(shè)備均應(yīng)安裝單體錄像設(shè)施,全過程、不間斷監(jiān)控起重作業(yè)。
4.3各類放射性、爆炸性、劇毒性物質(zhì)(器材)和危化品專用運輸車輛,客運車輛,大型特種運輸(施工)車輛,以及各類運輸(施工)船舶均應(yīng)安裝衛(wèi)星定位裝置和視頻監(jiān)控設(shè)施。
5監(jiān)控技術(shù)要求
5.1企業(yè)應(yīng)建立安全視頻監(jiān)控系統(tǒng)管理平臺,統(tǒng)一管理視頻監(jiān)控系統(tǒng)。管理平臺應(yīng)與安全管理信息系統(tǒng)進行有效聯(lián)接。
5.2攝錄點布置應(yīng)綜合考慮生產(chǎn)區(qū)域、機組、崗位、部位、人員和環(huán)境等風(fēng)險因素確定,做到優(yōu)先重點、兼顧全面。以下3類風(fēng)險部位應(yīng)優(yōu)先安裝:
5.2.1關(guān)鍵區(qū)域、關(guān)鍵機組、關(guān)鍵設(shè)施、關(guān)鍵物品和關(guān)鍵崗位。
5.2.2操作頻繁區(qū)、風(fēng)險疊加區(qū)、故障易發(fā)區(qū)和事故多發(fā)區(qū)。
5.2.3無人值守區(qū)、人員禁入?yún)^(qū)、人員密集區(qū)和環(huán)境敏感區(qū)。
5.3視頻監(jiān)控設(shè)施和單體錄像設(shè)備應(yīng)能滿足場所本質(zhì)安全需要,避免因此而增加(大)事故隱患或風(fēng)險程度。
5.3.1防火防爆場所應(yīng)選用防爆型視頻監(jiān)控設(shè)施和錄像設(shè)備。
5.3.2海(水)上平臺視頻監(jiān)控設(shè)施應(yīng)具有異地備份(存貯)圖像記錄的功能。
5.3.3視頻監(jiān)控設(shè)施設(shè)計與安裝應(yīng)滿足防雷接地要求。
5.4安全視頻監(jiān)控系統(tǒng)應(yīng)選用云臺攝像機,確保實現(xiàn)多角度攝錄和自動歸位;攝像機應(yīng)安裝在最佳觀察位置,以有效發(fā)揮實時監(jiān)控功能。
5.5安全視頻監(jiān)控系統(tǒng)應(yīng)配套圖像存儲設(shè)備,以存貯各臺攝像機圖像記錄。
5.5.1圖像記錄應(yīng)能顯示攝像機編號、攝錄日期與攝錄時間,并具有防篡改功能。
5.5.2一般圖像記錄應(yīng)能保存7×24小時,關(guān)鍵部位(崗位)圖像記錄應(yīng)能保存30×24小時。
5.6安全視頻監(jiān)控系統(tǒng)宜采用主動監(jiān)視方式,并與氣體、火災(zāi)、周界(入侵)等報警系統(tǒng)聯(lián)動。即一旦發(fā)生異常狀態(tài),報警系統(tǒng)可自動調(diào)動攝像機攝錄,并在相關(guān)監(jiān)視器中自動彈出報警區(qū)域圖像。
5.7安全視頻監(jiān)控系統(tǒng)應(yīng)具備圖像跟蹤、越界報警等智能化功能。
6其他要求
6.1發(fā)生人身傷害、火災(zāi)爆炸等安全生產(chǎn)事故,事故場所應(yīng)向事故調(diào)查小組提交事故現(xiàn)場錄像。
6.2安全視頻監(jiān)控系統(tǒng)建設(shè)與使用情況,由安全部門納入定期考核。監(jiān)控系統(tǒng)凡逾期未建成者,或監(jiān)控范圍達不到“無盲區(qū)、全覆蓋”要求者,或管理存在較大問題者,一律在安全管理考核中嚴(yán)格兌現(xiàn)。