1范圍

1.1為了指導、規范海南電網公司信息通信分公司信息系統的操作系統安全配置方法和日常系統操作管理,提高重要信息系統的安全運行維護水平,規范化操作,確保信息系統安全穩定可靠運行,特制定本管理辦法。

1.2本辦法適用公司信息大區所有信息系統操作系統安全配置管理。主要操作系統包括:AI*系統、Windows系統、Linu*系統及HPUNI*系統等。

2規范性引用文件

下列文件對于本規范的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本規范。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本規范。

--中華人民共和國計算機信息系統安全保護條例

--中華人民共和國國家安全法

--中華人民共和國保守國家秘密法

--ISO27001標準/ISO27002指南

--公通字[2007]43號信息安全等級保護管理辦法

--GB/T21028-2007信息安全技術服務器安全技術要求

--GB/T20272-2006信息安全技術操作系統安全技術要求

--GB/T20269-2006信息安全技術信息系統安全管理要求

--GB/T22239-2008信息安全技術信息系統安全等級保護基本要求

--GB/T22240-2008信息安全技術信息系統安全等級保護定級指南

3支持文件

《IT主流設備安全基線技術規范》(Q/CSG11804-2010)

4操作系統配置管理責任

4.1操作系統安全配置管理的主要責任人員是系統管理員,負責對所管轄的服務器操作系統進行安全配置。

4.2對于終端計算機操作系統的安全配置,應由終端管理員負責進行配置,或者在終端管理員指導下進行配置。

4.3系統管理員和終端管理員應定期對所管轄的服務器操作系統的配置、終端計算機操作系統的配置進行安全檢查或抽查。

4.4系統管理員和終端管理員負責定期對所管轄的服務器和終端計算機操作系統安全配置的變更管理,變更應填寫配置變更申請表。

4.5系統管理員和終端管理員負責定期對所管轄的服務器和終端計算機操作系統安全配置方法的修訂和完善,由信息安全管理員對操作系統安全配置修訂進行規范化和文檔化,并經審核批準后統一發布。

5操作系統安全配置方法

5.1操作系統的安全配置規范應該根據不同的操作系統類型,不同的應用環境及不同的安全等級,結合信息系統和終端安全特性,制定合適的操作系統安全配置,以采取合適的安全控制措施。

5.2根據應用系統實際情況,在總體安全要求的前提下,操作系統的安全配置應滿足《IT主流設備安全基線技術規范》(Q/CSG11804-2010)文件中對AI*系統、Windows系統、Linu*系統及HPUNI*等最低安全配置要求的基礎上可進行適當調節。

5.3操作系統安全配置方法應該根據技術發展和信息系統實際發展情況不斷修訂和完善。

6附則

6.1本辦法由海南電網公司信息通信分公司負責解釋。

6.2本規定自頒布之日起實行。

篇2:中石化安全生產視頻監控配置管理規定

1總則

1.1本規定所稱“安全視頻監控系統”,主要包括視頻監控設施、單體錄像設施和衛星定位裝置等3類。

1.1.1視頻監控設施。具有不間斷攝錄、圖像傳輸、主機控制、集中顯示和記錄保存等五項基本功能,主要用于監控永久、固定式生產裝置和場所。

1.1.2單體錄像設施。具有方便拆裝、移動監控等特點,主要用于監控臨時、流動式生產作業場所。

1.1.3衛星定位裝置。具有24小時不間斷跟蹤監控功能,主要用于監控機動車輛、船舶等特種移動設備。

1.2本規定適用于總部機關部門、事業部(專業公司),各企事業單位、股份公司各分(子)公司、控股公司(以下統稱企業)。

2組織機構與職責

2.1各企業是安全視頻監控系統建設的責任主體,負責本企業安全視頻監控系統的建設,以及系統運行和日常維護管理等工作。

2.2事業部、管理部、資產公司、專業公司分別是板塊(行業)安全視頻監控系統建設與實施的管理主體,負責制定板塊(行業)實施細則和建設規劃,確保板塊(行業)安全生產視頻監控系統配備到位、監控有效。

2.3總部和企業信息管理部門分別是同級安全視頻監控系統的技術主管部門,負責系統運維、保障等日常管理等項工作。

2.4總部和企業安全監管部門分別是同級安全視頻監控系統的業務主管部門,具體負責視頻監控設施和監視點的監督檢查和指導,以及事故后錄像分析等工作。

3基本原則

3.1同步建設原則。安全視頻監控系統應與企業主體生產設施同步設計、同步開工、同步驗收投用。

3.2資源共享、優先投用原則。安全視頻監控系統建設應結合板塊生產信息化管理系統建設實際,做到網絡共用、平臺共享和優先投用。

3.3全覆蓋、無盲區原則。安全視頻監控系統配置應達到生產區域全面覆蓋,重大作業全程跟蹤,關鍵部位全角攝錄,監控掃描不留盲區等功能。

3.4分步實施、重點優先原則。

3.4.1各事業部、管理部、資產公司和專業公司應結合板塊生產信息化系統建設實際,合理確定安全視頻監控系統建設總體目標和階段目標,并分步實施,確保重點監控對象優先投用。

3.4.2在當前視頻監控系統尚未完全覆蓋的情況下,應重視發揮單體錄像設施的作用,確保重點場所、大型機組、關鍵部位和高風險作業隨時處于監控狀態。

4監控范圍

4.1以下范圍均應列為視頻監控對象,并做到全過程、不間斷監控。

4.1.1工業動火、進入受限空間、高處作業、破土作業、臨時用電和起重作業等高風險施工作業現場。

4.1.2鉆井作業、井下(試油氣)作業、測井作業等野外油氣專業施工,以及各類工程建設施工作業現場。

4.1.3煉化企業工廠圍墻以內生產運行、施工作業、日常巡檢、停產檢修等生產活動。

4.1.4銷售企業油庫圍墻以內正常運行、施工作業和日常巡檢等活動;加油加氣站正常營業區域。

4.1.5高含硫化氫氣田所轄全部生產區域;油田企業各類油氣集輸場站,以及油氣生產井井場等。

4.1.6放射性、爆炸性、劇毒性物質(器材)庫房(庫區),以及各類危險化學品庫房(庫區)。

4.1.7海洋鉆井作業平臺,海(水)上油氣生產、作業平臺。

4.2汽車吊、橋(梁)式吊、龍門吊、塔式吊等起重設備均應安裝單體錄像設施,全過程、不間斷監控起重作業。

4.3各類放射性、爆炸性、劇毒性物質(器材)和危化品專用運輸車輛,客運車輛,大型特種運輸(施工)車輛,以及各類運輸(施工)船舶均應安裝衛星定位裝置和視頻監控設施。

5監控技術要求

5.1企業應建立安全視頻監控系統管理平臺,統一管理視頻監控系統。管理平臺應與安全管理信息系統進行有效聯接。

5.2攝錄點布置應綜合考慮生產區域、機組、崗位、部位、人員和環境等風險因素確定,做到優先重點、兼顧全面。以下3類風險部位應優先安裝:

5.2.1關鍵區域、關鍵機組、關鍵設施、關鍵物品和關鍵崗位。

5.2.2操作頻繁區、風險疊加區、故障易發區和事故多發區。

5.2.3無人值守區、人員禁入區、人員密集區和環境敏感區。

5.3視頻監控設施和單體錄像設備應能滿足場所本質安全需要,避免因此而增加(大)事故隱患或風險程度。

5.3.1防火防爆場所應選用防爆型視頻監控設施和錄像設備。

5.3.2海(水)上平臺視頻監控設施應具有異地備份(存貯)圖像記錄的功能。

5.3.3視頻監控設施設計與安裝應滿足防雷接地要求。

5.4安全視頻監控系統應選用云臺攝像機,確保實現多角度攝錄和自動歸位;攝像機應安裝在最佳觀察位置,以有效發揮實時監控功能。

5.5安全視頻監控系統應配套圖像存儲設備,以存貯各臺攝像機圖像記錄。

5.5.1圖像記錄應能顯示攝像機編號、攝錄日期與攝錄時間,并具有防篡改功能。

5.5.2一般圖像記錄應能保存7×24小時,關鍵部位(崗位)圖像記錄應能保存30×24小時。

5.6安全視頻監控系統宜采用主動監視方式,并與氣體、火災、周界(入侵)等報警系統聯動。即一旦發生異常狀態,報警系統可自動調動攝像機攝錄,并在相關監視器中自動彈出報警區域圖像。

5.7安全視頻監控系統應具備圖像跟蹤、越界報警等智能化功能。

6其他要求

6.1發生人身傷害、火災爆炸等安全生產事故,事故場所應向事故調查小組提交事故現場錄像。

6.2安全視頻監控系統建設與使用情況,由安全部門納入定期考核。監控系統凡逾期未建成者,或監控范圍達不到“無盲區、全覆蓋”要求者,或管理存在較大問題者,一律在安全管理考核中嚴格兌現。