工业控制系统信息安全管理制度

工业控制系统信息安全管理制度

1 适用范围

为了规范公司工业控制系统的使用和操作，防止发生人为或意外损坏系统事故以及误操作引起的设备停运，保证工控系统的稳定运行，特制定本制度。

本制度适用于DCS及DEH系统以及辅控网DCS。

2 计算机使用管理

2.1 工程师站严格按照权限进行操作，无关人员不准使用。

2.2 工程师站、操作员站等人机接口系统应分级授权使用。严禁非授权人员使用工程师站的系统组态功能，工程师站用户的权限可以实施逻辑修改和系统管理工作；操作员站用户权限，查看运行状态画面，实施监控。

2.3 每三个月更改一次口令，同时检查每一级用户口令的权限设置应正确。口令字长应大于6个字符并由字母数字混合组成。修改后的口令应填写《DCS系统机器密码记录》，妥善保管。

2.4 计算机在使用过程中发生异常情况，立即停止当前操作，通知集控室负责人和相关维修人员。如服务器发生故障，按各《信息系统故障应急预案》操作，维修人员记录《软件故障处理和修改记录》。

2.5 使用工程师站计算机后，需详细填写《工程师站出入及机器使用记录》后方可离开。

3 软件保护

3.1 严禁在计算机控制系统中使用其他无关软件。除非软件升级或补丁的需要，严禁在计算机控制系统中使用U盘、光盘等。

3.2 禁止向DCS网络中连接系统外接计算机、手机。

3.3 在连接到DCS中的计算机上进行操作时，使用的可读写存储介质必须是固定的一个设备，并且在每次使用前对其进行格式化处理，然后才可以接入以上计算机。

4 软件的修改、保存及维护

4.1 更新、升级计算机系统软件、应用软件或下载数据，其存储介质须是本计算机控制系统专用存储介质，不允许与其他计算机系统交换使用。

4.2进行计算机软件、系统组态、设定值等修改工作，必须严格执行相关审批手续后方可工作，同时填写《组态及参数修改记录》，并及时做好修改后的数据备份工作。

5 软件和数据库备份

5.1 计算机控制系统的软件和数据库、历史数据应定期进行备份，完全备份间隔三个月一次，系统备份必须使用专用的U盘备份，并且由系统管理员进行相关操作。

5.2 对系统软件（包括操作系统和应用软件）的任何修改，包括版本升级和安装补丁，都应及时进行备份。

5.3备份结束后，在备份件上正确标明备份内容、对象，并做好记录，填写《DCS 系统备份记录》。

5.4 DCS中各系统的备份必须由系统管理员定期手动进行，具体要求同上。

有限公司

2017年1月1日

附件一：各系统机器密码记录

附件二：备份资料记录

附件三：工程师站出入及机器使用记录附件四：软件故障处理和修改记录

附件五：组态及参数修改记录

附件一：各系统机器密码记录

系统机器密码记录

D5

附件二：备份资料记录

备份资料记录

附件三：工程师站出入及机器使用登记记录

D7

工程师站出入及机器使用记录

D8

附件四：软件故障处理和修改记录

软件故障处理和修改记录

D10

附件五：组态及参数修改记录

组态及参数修改记录

饱食终日，无所用心，难矣哉。——《论语•阳货》