工业控制系统信息安全管理制度

工业控制系统信息安全管理制度工业控制系统信息安全管理制度 1 1 适用范围适用范围 为了规范公司工业控制系统的使用和操作,防止发生人为或意外损坏系 统事故以及误操作引起的设备停运，保证工控系统的稳定运行，特制定本 制度。 本制度适用于 DCS 及 DEH 系统以及辅控网 DCS. 2 2 计算机使用管理计算机使用管理 2。1 工程师站严格按照权限进行操作，无关人员不准使用。 2.2 工程师站、操作员站等人机接口系统应分级授权使用。严禁非授权 人员使用工程师站的系统组态功能，工程师站用户的权限可以实施逻辑修 改和系统管理工作；操作员站用户权限，查看运行状态画面，实施监控。 2.3 每三个月更改一次口令，同时检查每一级用户口令的权限设置应正 确。口令字长应大于 6 个字符并由字母数字混合组成.修改后的口令应填写 《DCS 系统机器密码记录》 ，妥善保管. 2.4 计算机在使用过程中发生异常情况，立即停止当前操作，通知集控 室负责人和相关维修人员。如服务器发生故障，按各《信息系统故障应急 预案》操作,维修人员记录《软件故障处理和修改记录》 。 2。5 使用工程师站计算机后，需详细填写《工程师站出入及机器使用 记录》后方可离开。 3 3 软件保护软件保护 3.1 严禁在计算机控制系统中使用其他无关软件。除非软件升级或补丁 的需要,严禁在计算机控制系统中使用 U 盘、光盘等. 3.2 禁止向 DCS 网络中连接系统外接计算机、手机。 3.3 在连接到 DCS 中的计算机上进行操作时，使用的可读写存储介质必 须是固定的一个设备，并且在每次使用前对其进行格式化处理，然后才可 以接入以上计算机。 4 4 软件的修改、保存及维护软件的修改、保存及维护 4.1 更新、升级计算机系统软件、应用软件或下载数据，其存储介质须 是本计算机控制系统专用存储介质，不允许与其他计算机系统交换使用。 4。2 进行计算机软件、系统组态、设定值等修改工作，必须严格执行相 关审批手续后方可工作,同时填写《组态及参数修改记录》,并及时做好修 改后的数据备份工作。 5 5 软件和数据库备份软件和数据库备份 5。1 计算机控制系统的软件和数据库、历史数据应定期进行备份，完 全备份间隔三个月一次，系统备份必须使用专用的 U 盘备份，并且由系统 管理员进行相关操作. 5.2 对系统软件（包括操作系统和应用软件）的任何修改，包括版本升 级和安装补丁，都应及时进行备份。 5。3 备份结束后，在备份件上正确标明备份内容、对象，并做好记录， 填写《DCS 系统备份记录》 。 5.4 DCS 中各系统的备份必须由系统管理员定期手动进行 ,具体要求同 上。 有限公司 2017 年 1 月 1 日 附件一：各系统机器密码记录附件一：各系统机器密码记录 附件二附件二: :备份资料记录备份资料记录 附件三：工程师站出入及机器使用记录附件三：工程师站出入及机器使用记录 附件四：软件故障处理和修改记录附件四：软件故障处理和修改记录 附件五：组态及参数修改记录附件五：组态及参数修改记录 附件一:各系统机器密码记录 系统机器密码记录系统机器密码记录 所属系统机器名密码类型密码密码级别修改时间修改人员备注 附件二:备份资料记录 备份资料记录备份资料记录 同时备 份数量 序号编号备份名称备份时间备份内容备份人员存放位置备注 附件三：工程师站出入及机器使用登记记录 工程师站出入及机器使用记录工程师站出入及机器使用记录 序号工作人员进入时间使用机器名工作内容离开时间备注 附件四:软件故障处理和修改记录 软件故障处理和修改记录软件故障处理和修改记录 软件维护 工作负责人 存在问题： 起止时间年月日-—年月日 处理过程： 备注： 附件五：组态及参数修改记录 组态及参数修改记录组态及参数修改记录 系统名称 工作负责人 修改位置及原因： 起止时间年月日——年月日 修改前组态及参数： 修改后组态及参数： 备注：