工業(yè)控制系統(tǒng)管理辦法2018年1月修訂依據(jù)《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》（國(guó)發(fā)〔2016〕28號(hào)），《國(guó)務(wù)院關(guān)于印發(fā)<中國(guó)制造2025>的通知》（國(guó)發(fā)〔2015〕28號(hào)），國(guó)家互聯(lián)網(wǎng)信息辦公室2016年12月27日發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》；工信部關(guān)于《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信軟函〔2016〕338號(hào))，《國(guó)家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見(jiàn)》（安監(jiān)總管三〔2014〕116號(hào)）；GB/T33009-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)（DCS）》；GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》；《GB/T25070-2010信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》；《中國(guó)石油化工集團(tuán)公司儀表設(shè)備管理規(guī)定》、《石油化工設(shè)備維護(hù)檢修規(guī)程（儀表分冊(cè)）》、《自動(dòng)化儀表工程施工及驗(yàn)收規(guī)范》等規(guī)范文件精神，特制定本辦法。1、工業(yè)控制系統(tǒng)運(yùn)行管理1.1系統(tǒng)工作環(huán)境(1)機(jī)房溫度、濕度、衛(wèi)生、通風(fēng)等必須滿足DCS、SIS、PLC設(shè)計(jì)規(guī)定的要求。(2)機(jī)房?jī)?nèi)嚴(yán)禁帶入易燃易爆和有毒物品，不得在機(jī)房?jī)?nèi)堆放雜物，機(jī)柜上禁放任何物品。(3)機(jī)房?jī)?nèi)消防設(shè)施要配備齊全。(4)機(jī)房?jī)?nèi)要有空調(diào)機(jī)，重要機(jī)房要配置兩臺(tái)空調(diào)。(5)機(jī)房?jī)?nèi)要有防鼠設(shè)施，以防鼠害。(6)機(jī)房有門禁管理，禁止無(wú)關(guān)人員進(jìn)入。1.2日常維護(hù)要求(1)要建立DCS、SIS、PLC系統(tǒng)臺(tái)帳和維護(hù)手冊(cè)，明確系統(tǒng)巡檢內(nèi)容，并作好記錄。(2)DCS、SIS、PLC系統(tǒng)的使用環(huán)境應(yīng)定期清掃保持清潔（每周一次）。(3)DCS、SIS、PLC系統(tǒng)的故障處理原則上要求儀表車間技術(shù)人員全過(guò)程參加，重大故障要求儀表車間領(lǐng)導(dǎo)參加。(4)接觸卡件必須帶防靜電手環(huán)。1.3綜合管理要求（1）建立健全儀表設(shè)備臺(tái)賬、裝置系統(tǒng)設(shè)備技術(shù)檔案等資料，及時(shí)更新完善，作到設(shè)備技術(shù)參數(shù)詳實(shí)準(zhǔn)確。（2）各班組維護(hù)人員每天對(duì)控制系統(tǒng)進(jìn)行巡檢并做好記錄，專業(yè)管理人員每周對(duì)控制系統(tǒng)進(jìn)行巡檢，及時(shí)發(fā)現(xiàn)和處理控制系統(tǒng)故障。（3）維護(hù)人員在維護(hù)控制系統(tǒng)前，必須辦理控制系統(tǒng)維護(hù)工作票，在相關(guān)人員會(huì)簽同意后，儀表人員方可執(zhí)票作業(yè)。（4）車間技術(shù)人員對(duì)控制系統(tǒng)進(jìn)行故障處理時(shí)，必須辦理儀表聯(lián)鎖工作票，經(jīng)儀表車間、工藝車間和機(jī)動(dòng)科三方確認(rèn)后，方可實(shí)施作業(yè)。（5）每月根據(jù)設(shè)備運(yùn)行狀況及時(shí)填寫儀表四率報(bào)表，按時(shí)上報(bào)設(shè)備技術(shù)狀況月報(bào)和計(jì)算機(jī)報(bào)表。2、工業(yè)控制系統(tǒng)信息安全防護(hù)管理2.1 管理標(biāo)準(zhǔn)及要求在管理方面的歸納出技術(shù)要求有如下幾點(diǎn)：（1）管理配置和補(bǔ)丁a）建立安全配置清單，定期進(jìn)行配置審計(jì)，檢查配置信息的記錄是否為最新和是否正確。b）對(duì)重大配置變更制定變更計(jì)劃并進(jìn)行影響分析，配置變更實(shí)施前進(jìn)行嚴(yán)格安全測(cè)試。（2）物理和環(huán)境安全防護(hù)a）對(duì)工程師站、操作員站、服務(wù)器、控制器等核心工控系統(tǒng)軟硬件所在區(qū)域采取訪問(wèn)控制、視頻監(jiān)控、專人值守等物理安全防護(hù)措施；b）拆除或封閉工控主機(jī)上不必要的USB、光驅(qū)、無(wú)線等接口。若確需使用，通過(guò)外設(shè)安全管理技術(shù)手段實(shí)施嚴(yán)格訪問(wèn)控制。（3）身份認(rèn)證a）在工控主機(jī)登錄、應(yīng)用服務(wù)資源訪問(wèn)等過(guò)程中使用身份認(rèn)證管理；b）合理分類設(shè)置賬戶權(quán)限，以最小特權(quán)原則分配賬戶權(quán)限；c）強(qiáng)化工業(yè)控制設(shè)備、SCADA軟件、工業(yè)通信設(shè)備等的登錄賬戶及密碼，避免使用默認(rèn)口令或弱口令，定期更新口令；d）對(duì)于關(guān)鍵設(shè)備、系統(tǒng)和平臺(tái)的訪問(wèn)采用多因素認(rèn)證。（4）資產(chǎn)安全a）建立工業(yè)控制系統(tǒng)資產(chǎn)清單（臺(tái)賬），明確資產(chǎn)責(zé)任人，以及資產(chǎn)使用及處置規(guī)則；b）對(duì)關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、控制組件等進(jìn)行冗余配置。（5）數(shù)據(jù)安全a）對(duì)靜態(tài)存儲(chǔ)和動(dòng)態(tài)傳輸過(guò)程中的重要工業(yè)數(shù)據(jù)進(jìn)行保護(hù)，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果對(duì)數(shù)據(jù)信息進(jìn)行分級(jí)分類管理；b）定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)；c）對(duì)安全評(píng)估數(shù)據(jù)、現(xiàn)場(chǎng)組態(tài)開(kāi)發(fā)數(shù)據(jù)、系統(tǒng)聯(lián)調(diào)數(shù)據(jù)、現(xiàn)場(chǎng)變更測(cè)試數(shù)據(jù)、應(yīng)急演練數(shù)據(jù)等測(cè)試數(shù)據(jù)進(jìn)行保護(hù)。（6）供應(yīng)鏈安全管理a）選擇工控系統(tǒng)規(guī)劃、設(shè)計(jì)、集成建設(shè)、運(yùn)維或評(píng)估等服務(wù)商時(shí)，優(yōu)先考慮具備工控安全防護(hù)經(jīng)驗(yàn)的企事業(yè)單位，以合同等方式明確服務(wù)商應(yīng)承擔(dān)的信息安全責(zé)任和義務(wù)；b）以保密協(xié)議的方式要求服務(wù)商做好保密工作，防范敏感信息（如：工藝參數(shù)、配置文件、設(shè)備運(yùn)行數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、控制指令等）外泄。2.2 管理方面的實(shí)現(xiàn)方法從管理方面依據(jù)控制系統(tǒng)標(biāo)準(zhǔn)要求，實(shí)現(xiàn)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全的方法如下：（1）編制工控信息安全資產(chǎn)表、梳理設(shè)備接線以硬件為核心，落實(shí)資產(chǎn)責(zé)任人、運(yùn)維負(fù)責(zé)人、外協(xié)單位等人員名錄，將資產(chǎn)的看護(hù)、巡檢、保修等工作落實(shí)到人。對(duì)硬件設(shè)備的網(wǎng)絡(luò)接線、顯示接線、串口接線、鼠標(biāo)鍵盤接線、電源接線進(jìn)行梳理，并打上標(biāo)簽，完善物理設(shè)備的機(jī)架圖、接線圖、拓?fù)鋱D。通過(guò)接口梳理和線路梳理，使得整個(gè)物理環(huán)境可信、可控、可檢查。（2）供應(yīng)鏈管理工業(yè)控制系統(tǒng)的全生產(chǎn)周期的安全管理過(guò)程中，采用適合于工業(yè)控制環(huán)境的管理和服務(wù)方式，要求服務(wù)商具有豐富的安全服務(wù)經(jīng)驗(yàn)、熟悉工業(yè)控制系統(tǒng)工作流程和特點(diǎn)，且對(duì)安全防護(hù)體系和工業(yè)控制系統(tǒng)安全防護(hù)的相關(guān)法律法規(guī)要有深入的理解和解讀，保證相應(yīng)法律法規(guī)的有效落實(shí)，并以合同的方式約定服務(wù)商在服務(wù)過(guò)程中應(yīng)當(dāng)承擔(dān)的責(zé)任和義務(wù)。與工業(yè)控制系統(tǒng)安全服務(wù)方簽定保密協(xié)議，要求服務(wù)商及其服務(wù)人員嚴(yán)格做好保密工作，尤其對(duì)工業(yè)控制系統(tǒng)內(nèi)部的敏感信息（如工藝文件、設(shè)備參數(shù)、系統(tǒng)管理數(shù)據(jù)、現(xiàn)場(chǎng)實(shí)時(shí)數(shù)據(jù)、控制指令數(shù)據(jù)、程序上傳/下載數(shù)據(jù)、監(jiān)控?cái)?shù)據(jù)等）進(jìn)行重點(diǎn)保護(hù)，防范敏感信息外泄。（3）對(duì)關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、控制組件等進(jìn)行冗余配置在系統(tǒng)運(yùn)行過(guò)程中，可能出現(xiàn)的宕機(jī)、中斷、死機(jī)、病毒攻擊、自然災(zāi)害等資產(chǎn)被侵害的事件發(fā)生，導(dǎo)致系統(tǒng)無(wú)法正常工作，給企業(yè)和社會(huì)帶來(lái)?yè)p失，甚至威脅到員工生命和財(cái)產(chǎn)安全。對(duì)關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、控制組件等進(jìn)行冗余配置，防止重大安全事件的發(fā)生（4）對(duì)重要的工業(yè)控制系統(tǒng)的核心組件防止自人為的惡意破壞結(jié)合重點(diǎn)生產(chǎn)部位管理辦法，應(yīng)對(duì)核心工業(yè)控制軟硬件所在的位置，按照物理位置和業(yè)務(wù)功能進(jìn)行區(qū)域劃分，區(qū)域之間設(shè)置物理隔離裝置。在必要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域，特殊區(qū)域應(yīng)配置電子門禁系統(tǒng)，7*24小時(shí)的視頻監(jiān)控。對(duì)核心工業(yè)控制軟硬件所在區(qū)域，出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員，來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍。有條件的情況下，對(duì)機(jī)柜、工程師站、操作員站、電器柜實(shí)現(xiàn)無(wú)死角的視頻監(jiān)視，并保留視頻記錄。定期對(duì)工控環(huán)境進(jìn)行巡檢，確保所有變動(dòng)都得到記錄、論證和有人負(fù)責(zé)。（5）拆除或封閉工業(yè)主機(jī)上不必要的USB、光驅(qū)、無(wú)線等接口工業(yè)主機(jī)越來(lái)越多采用通用計(jì)算機(jī)，USB、光驅(qū)、無(wú)線等接口的使用，為病毒、木馬、蠕蟲(chóng)等惡意代碼入侵提供了途徑，拆除或封閉工業(yè)主機(jī)上不必要的USB、光驅(qū)、無(wú)線等接口可以從根本上切斷非法數(shù)據(jù)、程序的傳播途徑。若確需使用，可以通過(guò)主機(jī)安全管理軟件對(duì)外設(shè)的端口進(jìn)行控制，記錄文件的導(dǎo)入導(dǎo)出等操作痕跡，實(shí)現(xiàn)對(duì)端口的嚴(yán)格訪問(wèn)控制。2.3 技術(shù)標(biāo)準(zhǔn)及要求（1）應(yīng)用安全軟件a）在工控主機(jī)上使用防病毒軟件或應(yīng)用程序白名單軟件，防止病毒或未經(jīng)工業(yè)企業(yè)授權(quán)的程序運(yùn)行，只允許經(jīng)過(guò)企業(yè)用戶授權(quán)或安全評(píng)估過(guò)的軟件運(yùn)行；b）對(duì)工業(yè)控制系統(tǒng)中臨時(shí)接入的設(shè)備（如調(diào)試用便攜式計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等）采取病毒查殺等安全預(yù)防措施，保證臨時(shí)設(shè)備在接入工控系統(tǒng)之前均經(jīng)過(guò)必要的病毒掃描和查殺；c）在控制系統(tǒng)測(cè)試或離線環(huán)境中使用工業(yè)企業(yè)授權(quán)的安全軟件進(jìn)行惡意代碼的掃描；d）病毒或程序的防護(hù)不應(yīng)改變系統(tǒng)的配置、讀取敏感信息、消耗大量系統(tǒng)資源、影響系統(tǒng)的可用性。（2）管理配置和補(bǔ)丁a）在不影響工控系統(tǒng)業(yè)務(wù)應(yīng)用的前提下，對(duì)工控系統(tǒng)網(wǎng)絡(luò)設(shè)備、工控主機(jī)和工控系統(tǒng)設(shè)備進(jìn)行必要的安全配置。（3）邊界安全防護(hù)（一）安全功能要求：a）工業(yè)控制系統(tǒng)的開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境和實(shí)際生產(chǎn)環(huán)境進(jìn)行區(qū)域劃分，并對(duì)各區(qū)域采取安全技術(shù)手段進(jìn)行邏輯隔離或物理隔離。b）通過(guò)工控防火墻、網(wǎng)閘等網(wǎng)絡(luò)邊界防護(hù)設(shè)備對(duì)工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間的邊界進(jìn)行安全防護(hù)，盡可能避免工控系統(tǒng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)直接連接。c）通過(guò)工業(yè)防火墻、網(wǎng)閘等防護(hù)設(shè)備對(duì)工業(yè)控制網(wǎng)絡(luò)安全區(qū)域之間進(jìn)行邏輯隔離安全防護(hù)。（4）遠(yuǎn)程訪問(wèn)安全a）禁止工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開(kāi)通HTTP、FTP、Telnet等高風(fēng)險(xiǎn)通用網(wǎng)絡(luò)服務(wù)；b）確需遠(yuǎn)程訪問(wèn)控制系統(tǒng)以實(shí)現(xiàn)設(shè)備運(yùn)維目的的，采用數(shù)據(jù)單向訪問(wèn)控制等策略進(jìn)行安全加固，遠(yuǎn)程訪問(wèn)數(shù)據(jù)可通過(guò)虛擬局域網(wǎng)（VPN）技術(shù)進(jìn)行加密，并對(duì)訪問(wèn)時(shí)限進(jìn)行控制，對(duì)被訪問(wèn)設(shè)備采用加標(biāo)鎖定策略，防止訪問(wèn)方在遠(yuǎn)程訪問(wèn)期間實(shí)施非法操作；c）保留工業(yè)控制系統(tǒng)的相關(guān)訪問(wèn)日志，并對(duì)操作過(guò)程進(jìn)行安全審計(jì)。（5）安全監(jiān)測(cè)和應(yīng)急預(yù)案演練a）在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備，及時(shí)發(fā)現(xiàn)、報(bào)告并處理網(wǎng)絡(luò)攻擊或異常行為；b）在重要工業(yè)控制設(shè)備前端部署具備工業(yè)協(xié)議深度包檢測(cè)功能的防護(hù)設(shè)備，限制違法操作；c）制定工控安全事件應(yīng)急響應(yīng)預(yù)案，當(dāng)遭受安全威脅導(dǎo)致工業(yè)控制系統(tǒng)出現(xiàn)異?；蚬收蠒r(shí)，應(yīng)立即采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，并逐級(jí)報(bào)送直至屬地省級(jí)工業(yè)和信息化主管部門，同時(shí)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證；d）定期對(duì)工業(yè)控制系統(tǒng)的應(yīng)急響應(yīng)預(yù)案進(jìn)行演練，必要時(shí)對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂。2.4 技術(shù)方面的實(shí)現(xiàn)方法從技術(shù)方面依據(jù)標(biāo)準(zhǔn)要求，實(shí)現(xiàn)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全的方法如下：（1） 安全管控工控主機(jī)使用軟件和外部移動(dòng)設(shè)備工控主機(jī)使用應(yīng)用程序白名單軟件、外部移動(dòng)設(shè)備管控軟件實(shí)現(xiàn)進(jìn)程管控和設(shè)備管控，起到防病毒和惡意代碼的作用。注：使用的管控軟件必須在工控系統(tǒng)離線環(huán)境中充分驗(yàn)證測(cè)試，產(chǎn)品需取得國(guó)家公安部等測(cè)評(píng)機(jī)構(gòu)出具的產(chǎn)品合格測(cè)試報(bào)告以及離線環(huán)境兼容性測(cè)試報(bào)告等；（2）關(guān)鍵設(shè)備和重點(diǎn)工控網(wǎng)絡(luò)區(qū)域邊界安全防護(hù)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處通過(guò)部署工控防火墻設(shè)備檢測(cè)并阻止從工控系統(tǒng)外部發(fā)起的網(wǎng)絡(luò)攻擊行為，禁止未經(jīng)授權(quán)通訊傳入或傳出工控系統(tǒng)，包括電子郵件、文件傳輸、遠(yuǎn)程訪問(wèn)等。同時(shí)，通過(guò)部署工控防火墻檢測(cè)并阻止工控系統(tǒng)內(nèi)部發(fā)生的網(wǎng)絡(luò)攻擊行為和病毒傳播行為。工控系統(tǒng)網(wǎng)絡(luò)邊界防護(hù)策略采用“白名單”機(jī)制，最小化配置允許規(guī)則，保證網(wǎng)絡(luò)通訊的必要性；防火墻設(shè)備可提供檢測(cè)結(jié)果報(bào)警功能，報(bào)警日志至少包括：源MAC地址、源IP地址、協(xié)議類型、目的MAC地址、目的IP地址、發(fā)生時(shí)間、處理結(jié)果等信息要素，報(bào)警日志可實(shí)時(shí)、完整、便捷地在設(shè)備人機(jī)界面中展示，方便安全技術(shù)人員觀察、查詢和篩選。（3）遠(yuǎn)程訪問(wèn)安全采取技術(shù)和管理手段禁止工業(yè)控制系統(tǒng)向互聯(lián)網(wǎng)開(kāi)通高風(fēng)險(xiǎn)通用網(wǎng)絡(luò)服務(wù)，可采取斷開(kāi)物理網(wǎng)絡(luò)連接的方式阻斷工控系統(tǒng)與互聯(lián)網(wǎng)的連接；對(duì)于物理上無(wú)法斷開(kāi)的網(wǎng)絡(luò)結(jié)構(gòu)，可以采用工控防火墻或網(wǎng)閘等安全設(shè)備隔離工控網(wǎng)絡(luò)與互聯(lián)網(wǎng)的服務(wù)和通訊，重點(diǎn)關(guān)閉工控網(wǎng)絡(luò)設(shè)備與工控主機(jī)的HTTP、FTP、Telnet等高風(fēng)險(xiǎn)通用網(wǎng)絡(luò)服務(wù)通訊端口；確需遠(yuǎn)程訪問(wèn)控制系統(tǒng)的情況，則指定遠(yuǎn)程訪問(wèn)對(duì)象，并在訪問(wèn)對(duì)象的網(wǎng)絡(luò)接口處部署工控防火墻或網(wǎng)閘等安全設(shè)備，對(duì)通訊協(xié)議和內(nèi)容進(jìn)行過(guò)濾，可采用NAT技術(shù)做IP和端口映射，隱藏內(nèi)網(wǎng)地址和限定服務(wù)端口，也可采用VPN方式加密通訊內(nèi)容和認(rèn)證訪問(wèn)者的身份；通過(guò)工控主機(jī)操作系統(tǒng)和工控系統(tǒng)軟件的審計(jì)功能，記錄并保存工業(yè)控制系統(tǒng)設(shè)備、應(yīng)用等訪問(wèn)日志，并定期進(jìn)行備份，通過(guò)審計(jì)賬戶登錄、訪問(wèn)時(shí)間、操作內(nèi)容等日志信息，追蹤定位非授權(quán)訪問(wèn)行為。（4）安全監(jiān)測(cè)和應(yīng)急預(yù)案演練采用基于工控網(wǎng)絡(luò)數(shù)據(jù)流分析技術(shù)的安全審計(jì)類產(chǎn)品對(duì)關(guān)鍵部位的網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況、設(shè)備信息、通訊流量等進(jìn)行集中監(jiān)測(cè)；對(duì)Modbus、OPC、Ethernet/IP、S7、IEC104等常用公開(kāi)協(xié)議進(jìn)行數(shù)據(jù)解析和存儲(chǔ)，根據(jù)控制策略配置報(bào)警條件，實(shí)時(shí)監(jiān)測(cè)工控設(shè)備異常通訊行為和異常操作行為，并能夠提供追溯異常事件的完整證明數(shù)據(jù)。使用專門的審計(jì)中心將工控系統(tǒng)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備的審計(jì)日志進(jìn)行收集匯總和集中展示，根據(jù)需要生成審計(jì)報(bào)表，并對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析；制定工控安全事件應(yīng)急響應(yīng)預(yù)案。預(yù)案包括應(yīng)急計(jì)劃的策略和規(guī)程、應(yīng)急計(jì)劃培訓(xùn)、應(yīng)急計(jì)劃測(cè)試與演練、應(yīng)急處理流程、事件監(jiān)控措施、應(yīng)急事件報(bào)告流程、應(yīng)急支持資源、應(yīng)急響應(yīng)計(jì)劃等內(nèi)容。定期組織工業(yè)控制系統(tǒng)操作、維護(hù)、管理等相關(guān)人員開(kāi)展應(yīng)急響應(yīng)預(yù)案演練，演練形式包括桌面演練、單項(xiàng)演練、綜合演練等。2.5 日常運(yùn)維管理及要求(1)要做好DCS、SIS、PLC系統(tǒng)的軟件備份，并妥善保管，每隔一年或在裝置大修、系統(tǒng)升級(jí)、軟件組態(tài)修改后，一月內(nèi)對(duì)軟件備份進(jìn)行更新。備份二份金屬箱內(nèi)異地保存，并做好記錄，記錄應(yīng)含（但不限于）備份時(shí)間、備份人、備份軟件名稱等信息內(nèi)容。(2)為防止病毒感染，嚴(yán)禁在DCS、SIS、PLC上使用無(wú)關(guān)的軟件，也不得進(jìn)行與DCS、SIS、PLC軟件組態(tài)無(wú)關(guān)的作業(yè)，DCS、SIS、PLC與信息管理系統(tǒng)間應(yīng)采取隔離措施，以防范外來(lái)計(jì)算機(jī)病毒侵害DCS、SIS、PLC。(3)第三方公司對(duì)系統(tǒng)進(jìn)行檢測(cè)和維護(hù)，需要將使用的軟件刻成光盤，經(jīng)批準(zhǔn)后辦理聯(lián)鎖工作票方能使用，并將光盤在信息中心的計(jì)算機(jī)上用殺毒軟件掃描病毒情況，使用后將光盤留存在總廠備查。在裝置運(yùn)行期間，DCS、SIS、PLC機(jī)房?jī)?nèi)禁止使用移動(dòng)通訊工具。(4)對(duì)USB接口、光驅(qū)進(jìn)行封閉，粘貼禁止使用的警示標(biāo)志，避免外來(lái)軟件進(jìn)入系統(tǒng)。(5)禁止任何人使用USB接口充電、連接手機(jī)等設(shè)備。(6)登錄服務(wù)器、工程師站等重要設(shè)備，需要填寫系統(tǒng)登錄記錄，留下操作痕跡。(7)規(guī)范賬戶管理，按照職責(zé)要求建立不同權(quán)限的賬戶，加強(qiáng)密碼管理，系統(tǒng)管理員應(yīng)使用強(qiáng)密碼，并定期更換密碼。(8)建立工控系統(tǒng)安全風(fēng)險(xiǎn)上報(bào)體系，當(dāng)工控系統(tǒng)出現(xiàn)病毒、木馬等感染癥狀時(shí)，及時(shí)向信息站等信息安全管理部門匯報(bào)，保護(hù)好現(xiàn)場(chǎng)，便于工控安全主管部門進(jìn)行取證。(9)禁止開(kāi)通HTTP、FTP、TELNET等高風(fēng)險(xiǎn)通用網(wǎng)絡(luò)服務(wù)，禁止不經(jīng)批準(zhǔn)共享文件夾。(10)禁止開(kāi)通遠(yuǎn)程訪問(wèn)和控制功能，如果特別需要，必須向信息管理部門申請(qǐng)。(11)完善工控系統(tǒng)安全應(yīng)急預(yù)案，并定期進(jìn)行演練，形成演練記錄。每年開(kāi)展工控安全教育培訓(xùn)工作。(12)為提高工控系統(tǒng)的安全性和可靠性，重要工控系統(tǒng)的電源、應(yīng)冗余配置，并建立合理的硬件儲(chǔ)備定額。3、工業(yè)控制系統(tǒng)大檢修管理在裝置檢修期間，要求儀表車間安排DCS組技術(shù)員具體做好DCS、SIS、PLC系統(tǒng)的檢查、清掃、校驗(yàn)、調(diào)試等工作。(1)工作環(huán)境檢查1)工作溫度：22±2℃；2)濕度：65±10％RH；3)操作站和控制柜有防塵措施，對(duì)濾網(wǎng)進(jìn)行定期清洗，防塵效果好；4)防鼠措施齊全，沒(méi)有明顯的老鼠活動(dòng)痕跡；5)控制室有防靜電措施，防靜電地板接地良好。(2)系統(tǒng)接地檢查1)對(duì)接地電阻進(jìn)行測(cè)試，工作地電阻值小于1Ω，保護(hù)地電阻值小于4Ω；2)接地電纜沒(méi)有破損現(xiàn)象，機(jī)柜與固定支架，匯流條與機(jī)柜，接地銅板與大地間絕緣良好，沒(méi)有多點(diǎn)接地現(xiàn)象；3)各連接點(diǎn)完好，沒(méi)有松動(dòng)、生銹、腐蝕、間斷現(xiàn)象；4)沒(méi)有與電氣共用接地或與電氣接地連在一起的情況。(3)系統(tǒng)供電檢查1)對(duì)UPS進(jìn)行放電試驗(yàn)，要求UPS放電時(shí)間達(dá)到30分鐘以上，各種功能可以正常切換，2)檢查UPS輸入、輸出電壓和頻率滿足要求；3)系統(tǒng)電源模塊和直流電源裝置工作正常，輸出電壓和負(fù)荷在允許范圍內(nèi)；4)檢查系統(tǒng)內(nèi)部蓄電池，沒(méi)有失效。(4)系統(tǒng)硬件檢查、清掃1)各模塊（卡件）的工作正常，狀態(tài)指示燈沒(méi)有報(bào)警和故