【正文】 第一篇：監(jiān)控系統(tǒng)安全保障措施監(jiān)控系統(tǒng)安全保障措施一、為確保煤礦安全監(jiān)控系統(tǒng)安全、可靠、正常的運行，充分發(fā)揮安全保障作用，制定本系統(tǒng)安全保障措施。二、礦井通風(fēng)安全監(jiān)控裝置的使用管理必須嚴格執(zhí)行公司及礦上各項規(guī)定。三、煤礦安全監(jiān)控系統(tǒng)必須24小時有人值班，每班至少1人。工作人員應(yīng)當(dāng)具備計算機、煤礦安全及生產(chǎn)技術(shù)等專業(yè)知識。四、建立健全煤礦安全監(jiān)控系統(tǒng)規(guī)章制度，配備相應(yīng)的工作人員，保證24小時不間斷值班。工作人員經(jīng)培訓(xùn)合格后持證上崗。五、安全監(jiān)控系統(tǒng)必須保證雙回路供電，安裝防雷電接地裝置，配備消防器材等安全防護設(shè)施，確保設(shè)備完好和傳輸數(shù)據(jù)準確。六、安全監(jiān)控系統(tǒng)應(yīng)當(dāng)配備防病毒軟件，實時監(jiān)測網(wǎng)絡(luò)病毒，確保數(shù)據(jù)安全。七、任何單位和個人不得擅自變更煤礦安全監(jiān)控系統(tǒng)網(wǎng)絡(luò)平臺的設(shè)置和參數(shù)。八、故意破壞、損壞、改變煤礦安全監(jiān)控系統(tǒng)設(shè)施，造成安全監(jiān)控數(shù)據(jù)上傳中斷或者數(shù)據(jù)失真的，由公安機關(guān)根據(jù)《中華人民共和國治安管理處罰法》的相關(guān)規(guī)定處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。第二篇：系統(tǒng)安全保障措施系統(tǒng)安全保障措施一、為確保煤礦安全監(jiān)控系統(tǒng)安全、可靠、正常的運行，充分發(fā)揮安全保障作用，制定系統(tǒng)安全保障措施。二、礦井通風(fēng)安全監(jiān)控裝置的使用管理必須嚴格執(zhí)行礦下發(fā)的《通風(fēng)安全監(jiān)控系統(tǒng)維護使用管理辦法》。三、煤礦安全監(jiān)控系統(tǒng)24小時值班制度，每班至少2人。工作人員應(yīng)當(dāng)具備計算機、煤礦安全及生產(chǎn)技術(shù)等專業(yè)知識。四、建立健全煤礦安全監(jiān)控系統(tǒng)規(guī)章制度，配備相應(yīng)的工作人員，保證24小時不間斷值班。工作人員按特殊工種管理，經(jīng)培訓(xùn)合格后持證上崗。五、礦井應(yīng)當(dāng)為煤礦安全監(jiān)控系統(tǒng)架設(shè)供電專線，安裝防雷電接地裝置，配備消防器材等安全防護設(shè)施，確保設(shè)備完好和傳輸數(shù)據(jù)準確。六、安全監(jiān)控系統(tǒng)應(yīng)當(dāng)配備防病毒軟件，實時監(jiān)測網(wǎng)絡(luò)病毒，及時更新病毒庫和客戶端防病毒軟件，并定期備份監(jiān)測數(shù)據(jù)庫信息，確保數(shù)據(jù)安全。七、任何單位和個人不得擅自變更煤礦安全監(jiān)控系統(tǒng)網(wǎng)絡(luò)平臺的設(shè)置和參數(shù)。八、故意破壞、損壞、改變煤礦安全監(jiān)控系統(tǒng)設(shè)施，造成安全監(jiān)控數(shù)據(jù)上傳中斷或者數(shù)據(jù)失真的，由公安機關(guān)根據(jù)《中華人民共和國治安管理處罰法》的相關(guān)規(guī)定處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。第三篇：操作系統(tǒng)安全保障措施操作系統(tǒng)安全保障措施系統(tǒng)安全防護能力 一．文件訪問控制。，正確是使用公司的各項資源。，確保及時更新病毒碼。，應(yīng)與公司發(fā)布的補丁保持一致。，根據(jù)《云南地方IT系統(tǒng)使用手冊》中的密碼規(guī)定嚴格執(zhí)行。、磁帶機、磁光盤機和USB硬盤等外置存儲設(shè)備。，防止信息的泄密和數(shù)據(jù)破壞。，不要使其處于無人看管狀態(tài)。，不得私自安裝掃描軟件或黑客攻擊工具。，員工不得在公司使用modem進行撥號上網(wǎng)。、機密和絕密的信息。“最小授權(quán)”的原則設(shè)定賬戶訪問權(quán)限，控制用戶僅能夠訪問到工作需要的信息。，應(yīng)進行基于角色的訪問控制權(quán)限的設(shè)定，即對系統(tǒng)的訪問控制權(quán)限是以角色或組為單位進行授予。，基本不隨人員和管理崗位的變更而變更。，審計用戶應(yīng)當(dāng)具備比較完整的讀權(quán)限，審計用戶應(yīng)當(dāng)能夠讀取系統(tǒng)關(guān)鍵文件，檢查系統(tǒng)設(shè)置、系統(tǒng)日志等信息。三．防病毒軟件/硬件、生產(chǎn)終端和辦公電腦都應(yīng)當(dāng)按照公司要求安裝了相應(yīng)的病毒防護軟件或采用了相應(yīng)的病毒防護手段。，設(shè)置防病毒軟件定期（每周或沒月）對全部硬盤進行病毒掃描。，應(yīng)及時通知公司IT服務(wù)部門進行解決。，應(yīng)首先拔掉網(wǎng)線，降低可能對公司網(wǎng)絡(luò)造成的影響，然后進行殺毒處理。，應(yīng)立即進行處理。操作日志記錄一、對各項操作均應(yīng)進行日志記錄，內(nèi)容包括操作人、操作時間和操作內(nèi)容等詳細信息。各級維護部門維護人員每日對操作日志、安全日志進行審查，對異常事件及時跟進解決，并每周形成日志審查匯總意見報上級維護主管部門審核。安全日志包括但不局限于以下內(nèi)容：對于應(yīng)用系統(tǒng)，包括系統(tǒng)管理員的所有系統(tǒng)操作記錄、所有的登錄訪問記錄、對敏感數(shù)據(jù)或關(guān)鍵數(shù)據(jù)有重大影響的系統(tǒng)操作記錄以及其他重要系統(tǒng)操作記錄的日志；對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；對于數(shù)據(jù)庫系統(tǒng)，包括數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。二、系統(tǒng)的日常運行維護由專人負責(zé)，定期進行保養(yǎng)，并檢查系統(tǒng)運行日志。，重大變更前要整體做備份。，并有制定人員檢查運行情況，并登記在案。，并有DBA人員檢查運行情況，并登記在案。三、各級維護部門針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。、業(yè)務(wù)數(shù)據(jù)、操作日志。五、重要系統(tǒng)的運行日志定期異地備份。說明：除在本地備份，每天晚上同步到異地機房。六、對系統(tǒng)的操作、使用進行詳細記錄。七、各級維護部門按照備份計劃，對所維護系統(tǒng)進行定期備份，原則上對于在線系統(tǒng)應(yīng)實施每天一次的增量備份、每月一次的數(shù)據(jù)庫級備份以及每季度一次的系統(tǒng)級備份。對于需實施變更的系統(tǒng)，在變更實施前后均進行數(shù)據(jù)備份，必要時進行系統(tǒng)級備份。八、各級維護部門定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。備份操作人員須檢查每次備份是否成功，并填寫《備份工作匯總記錄》，對備份結(jié)果以及失敗的備份操作處理需進行記錄、匯報及跟進。九、備份介質(zhì)由專人管理，與生產(chǎn)系統(tǒng)異地存放，并保證一定的環(huán)境條件。除介質(zhì)保管人員外，其他人員未經(jīng)授權(quán)，不得進入介質(zhì)存放地點。介質(zhì)保管應(yīng)建立檔案，對于介質(zhì)出入庫進行詳細記錄。對于承載備份數(shù)據(jù)的備份介質(zhì)，確保在其安全使用期限內(nèi)使用。對于需長期保存數(shù)據(jù)，考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質(zhì)，在安全使用期限內(nèi)更換，確保數(shù)據(jù)存儲安全。十、對網(wǎng)站的運行情況做到每日一統(tǒng)計，每周一報告。十一、各級維護部門按照本級維護工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復(fù)性測試，并記錄測試結(jié)果。十二、信息技術(shù)部負責(zé)人制定相應(yīng)的備份日志審查計劃，包括由于業(yè)務(wù)需求發(fā)起的備份日志審查以及日志文件的格式時間的內(nèi)容審查。計劃中遵循數(shù)據(jù)重要性等級分類，保證按照優(yōu)先級對備份日志審查。十三、需要備份日志審查數(shù)據(jù)時，需求部門應(yīng)填寫《備份日志審查表》，內(nèi)容包括數(shù)據(jù)內(nèi)容、備份時間、數(shù)據(jù)來源、操作系統(tǒng)時間等，由需求部門以及信息技術(shù)部門相關(guān)負責(zé)人審批。十四、備份管理員按照備份恢復(fù)計劃制定詳細的備份恢復(fù)操作手冊，手冊包含備份恢復(fù)的操作步驟、恢復(fù)前的準備工作、恢復(fù)失敗的處理方法和跟進步驟、驗收標準等。備份功能、系統(tǒng)等IT資產(chǎn)的配置進行記錄，并備份配置記錄信息。，根據(jù)《地方信息安全管理流程安全配置變更管理流程》進行審批、測試。，要對變更操作進行測試；確定無不利影響后，提交系統(tǒng)測試結(jié)果、系統(tǒng)配置變更實施方案和回退方案，由本部門三級經(jīng)理和公司相關(guān)主管部門提出配置變更申請。，才可以進行配置變更操作；進行配置變更操作前，需要對變更設(shè)備進行配置備份。，將變更后的配置信息進行記錄。，在公司信息安全小組進行備案。專人定時負責(zé)軟件升級和補丁已配備專人負責(zé)進行軟件升級，查看最新的系統(tǒng)安全公告，隨時為系統(tǒng)打補?。ㄏ到y(tǒng)補丁公布之后，會在 1 周之內(nèi)完成升級工作）等工作。弱口令管理，并對每個帳號的使用者信息、帳號權(quán)限、使用期限進行記錄。，系統(tǒng)管理員為每一個系統(tǒng)用戶設(shè)置一個帳號，堅決杜絕系統(tǒng)內(nèi)部存在共享帳號。，確保系統(tǒng)中不存在無用或匿名賬號。，內(nèi)容應(yīng)包含如下幾個方