工业控制系统信息安全管理制度工业控制系统信息安全管理制度1适用范围为了规范公司工业控制系统的使用和操作,防止发生人为或意外损坏系统事故以及误操作引起的设备停运,保证工控系统的稳定运行,特制定本制度。本制度适用于DCS及DEH系统以及辅控网DCS。2计算机使用管理2.1工程师站严格按照权限进行操作,无关人员不准使用。2.2工程师站、操作员站等人机接口系统应分级授权使用。严禁非授权人员使用工程师站的系统组态功能,工程师站用户的权限可以实施逻辑修改和系统管理工作;操作员站用户权限,查看运行状态画面,实施监控。2.3每三个月更改一次口令,同时检查每一级用户口令的权限设置应正确。口令字长应大于6个字符并由字母数字混合组成。修改后的口令应填写《DCS系统机器密码记录》,妥善保管。2.4计算机在使用过程中发生异常情况,立即停止当前操作,通知集控室负责人和相关维修人员。如服务器发生故障,按各《信息系统故障应急预案》操作,维修人员记录《软件故障处理和修改记录》。2.5使用工程师站计算机后,需详细填写《工程师站出入及机器使用记录》后方可离开。3软件保护3.1严禁在计算机控制系统中使用其他无关软件。除非软件升级或补丁的需要,严禁在计算机控制系统中使用U盘、光盘等。3.2禁止向DCS网络中连接系统外接计算机、手机。3.3在连接到DCS中的计算机上进行操作时,使用的可读写存储介质必须是固定的一个设备,并且在每次使用前对其进行格式化处理,然后才可以接入以上计算机。4软件的修改、保存及维护4.1更新、升级计算机系统软件、应用软件或下载数据,其存储介质须是本计算机控制系统专用存储介质,不允许与其他计算机系统交换使用。4.2进行计算机软件、系统组态、设定值等修改工作,必须严格执行相关审批手续后方可工作,同时填写《组态及参数修改记录》,并及时做好修改后的数据备份工作。5软件和数据库备份5.1计算机控制系统的软件和数据库、历史数据应定期进行备份,完全备份间隔三个月一次,系统备份必须使用专用的U盘备份,并且由系统管理员进行相关操作。5.2对系统软件(包括操作系统和应用软件)的任何修改,包括版本升级和安装补丁,都应及时进行备份。5.3备份结束后,在备份件上正确标明备份内容、对象,并做好记录,填写《DCS系统备份记录》。5.4DCS中各系统的备份必须由系统管理员定期手动进行,具体要求同上。有限公司2017年1月1日附件一:各系统机器密码记录附件二:备份资料记录附件三:工程师站出入及机器使用记录附件四:软件故障处理和修改记录附件五:组态及参数修改记录所属系统机器名密码类型密码密码级别修改修改时间人员备注附件一:各系统机器密码记录系统机器密码记录附件二:备份资料记录备份资料记录同备序编备份份备份内容时备份数量备份人员存放位置备注号号名称时间序号工作人员使用进入时机器间名工作内容附件三:工程师站出入及机器使用登记记录附件五:组态及参数修改记录组态及参数修改记录系统名称工作负责人修改位置及原因:起止时间年月日——年月日修改前组态及参数:修改后组态及参数:备注:
