工业控制系统信息安全管理制度

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

工业控制系统信息安全管理制度

1 适用范围

为了规范公司工业控制系统的使用和操作,防止发生人为或意外损坏系统事故以及误操作引起的设备停运,保证工控系统的稳定运行,特制定本制度。

本制度适用于DCS及DEH系统以及辅控网DCS。

2 计算机使用管理

2.1 工程师站严格按照权限进行操作,无关人员不准使用。

2.2 工程师站、操作员站等人机接口系统应分级授权使用。严禁非授权人员使用工程师站的系统组态功能,工程师站用户的权限可以实施逻辑修改和系统管理工作;操作员站用户权限,查看运行状态画面,实施监控。

2.3 每三个月更改一次口令,同时检查每一级用户口令的权限设置应正确。口令字长应大于6个字符并由字母数字混合组成。修改后的口令应填写《DCS系统机器密码记录》,妥善保管。

2.4 计算机在使用过程中发生异常情况,立即停止当前操作,通知集控室负责人和相关维修人员。如服务器发生故障,按各《信息系统故障应急预案》操作,维修人员记录《软件故障处理和修改记录》。

2.5 使用工程师站计算机后,需详细填写《工程师站出入及机器使用记录》后方可离开。

3 软件保护

3.1 严禁在计算机控制系统中使用其他无关软件。除非软件升级或补丁的需要,严禁在计算机控制系统中使用U盘、光盘等。

3.2 禁止向DCS网络中连接系统外接计算机、手机。

3.3 在连接到DCS中的计算机上进行操作时,使用的可读写存储介质必须是固定的一个设备,并且在每次使用前对其进行格式化处理,然后才可以接入以上计算机。

4 软件的修改、保存及维护

4.1 更新、升级计算机系统软件、应用软件或下载数据,其存储介质须是本计算机控制系统专用存储介质,不允许与其他计算机系统交换使用。

4.2进行计算机软件、系统组态、设定值等修改工作,必须严格执行相关审批手续后方可工作,同时填写《组态及参数修改记录》,并及时做好修改后的数据备份工作。

5 软件和数据库备份

5.1 计算机控制系统的软件和数据库、历史数据应定期进行备份,完全备份间隔三个月一次,系统备份必须使用专用的U盘备份,并且由系统管理员进行相关操作。

5.2 对系统软件(包括操作系统和应用软件)的任何修改,包括版本升级和安装补丁,都应及时进行备份。

5.3备份结束后,在备份件上正确标明备份内容、对象,并做好记录,填写《DCS系统备份记录》。

5.4 DCS中各系统的备份必须由系统管理员定期手动进行,具体要求同上。

有限公司

2017年1月 1日

附件一:各系统机器密码记录

附件二:备份资料记录

附件三:工程师站出入及机器使用记录附件四:软件故障处理和修改记录

附件五:组态及参数修改记录

附件一:各系统机器密码记录

系统机器密码记录

精选

附件二:备份资料记录

备份资料记录

精选

附件三:工程师站出入及机器使用登记记录

工程师站出入及机器使用记录

精选

附件四:软件故障处理和修改记录

软件故障处理和修改记录

附件五:组态及参数修改记录

组态及参数修改记录

相关文档
最新文档