自动化控制系统病毒防治管理规定.docVIP

PAGE \* MERGEFORMAT PAGE \* MERGEFORMAT 5 石化公司企业标准 Q/SY 自动化控制系统病毒防治管理规定 1 范围 本标准规定了公司自动化控制系统病毒防治管理的内容和要求。 本标准适用于公司机动设备处、信息中心、直属单位机动部门、各属地单位/生产车间和自动化控制系统的维护单位。 2 规范性引用文件 《关于加强工业控制系统信息安全管理的通知》（工信部协[2010]451号） 《仪表自动化管理规定》 Q/SY DS G 471 3 术语和定义 3.1 自动化控制系统 自动化控制系统指用于工业相关的工艺或设备过程控制、过程监测系统，例如DCS系统、SIS/ESD系统、PLC系统、机组监控系统、可燃有毒气体系统、火灾监测系统、与自动化控制系统相连接的系统、工业计算机系统和工业现场安全监视CCTV系统等。(以下简称控制系统) 3.2 开放式网络和开放式操作系统 开放式网络指基于当前互联网技术（TCP/IP协议）的网络交换硬件设备和应用技术的网络。开放式操作系统指基于Windows、Linux和Unix等开放式操作系统。 3.3 病毒防治 病毒防治指采用防病毒软件或数据输入完全物理隔离等措施预防设备被计算机病毒感染或遭病毒破坏的防范和治理的方法，对于防病毒软件的防范应有相应的病毒破坏后的紧急隔离处理措施预案和设备快速恢复的办法。 3.4 控制系统病毒防治 控制系统病毒防治指系统中设备如DCS工程师站、DCS操作站、DCS系统PRM站、SIS工程师站、SIS操作站、SIS系统PRM站、PLC系统编程器、人机监控站（HMI）、机组监控系统操作站和CCTV监视站等所有基于开放式操作系统平台应用的计算机、控制器或开放式网络设备的病毒防治。 职责 4.1 机动设备处 负责公司控制系统病毒防治的归口管理；负责制定控制系统病毒防治管理相关管理制度，并监督检查制度的执行。 4.2 信息中心 4.2.1 自动化控制系统病毒防治工作的技术支持单位，参与各直属单位组织的病毒防治方案的确认审核工作。 4.2.2 计算机病毒防治的技术培训、技术推广的相关工作。 4.3 直属单位机动部门 4.3.1 负责本单位控制系统病毒防治管理的归口管理；负责监督检查公司相关制度在本单位的执行。 4.3.2 组织对本单位的控制系统病毒防治制定防治方案，组织评估安全风险。 4.3.3 组织本单位的控制系统信息安全检查，排查安全隐患，堵塞安全漏洞。 4.4 维护单位 4.4.1 负责对控制系统病毒防治进行日常管理，并建立病毒防治台账。 4.4.2 负责所维护的控制系统病毒危害评估及防治方案制定和应急预案制定并实施。 5 管理流程 无 6 管理内容和要求 6.1 各直属单位对本单位的自动化控制系统应建立病毒防治的管理体系和执行《关于加强工业控制系统信息安全管理的通知》（工信部。协[2010]451号）中安全管理要求，具体参见附录A。 6.2 维护单位针对所有控制系统中只要包括基于开放式操作系统平台应用的设备都应制定相应的病毒防治方案和应急措施和预案（预案中考虑防治病毒扩散的预防措施），以确保控制系统的安全平稳运行。当发生病毒破坏时应有相应的应急措施和快速恢复办法以降低对控制系统的影响。 6.3 对于开放式网络的自动化控制系统中开放式操作系统应用设备较多时应采用统一的病毒防范措施。 6.4 对于非开放式网络的自动化控制系统，如果存在少量的开放式操作系统应用平台的设备，可采用数据输入完全隔离措施的管理方法实现病毒防治。 6.5 自动化控制系统病毒防治维护执行以下要求： a) 维护单位对基于开放式操作系统设备的病毒破坏后影响进行评估，危害评估针对影响生产的程度划分轻微、重要和严重三个等级(划分标准见附录B)。危害严重的应采用数据输入完全隔离的方法。如需对设备存在可能病毒感染的作业，应参照《仪表自动化管理规定》中控制系统维护要求执行; b) 对于自动化控制系统维护单位应建立自动化控制系统病毒防治台帐，台帐至少应包括设备名称、操作系统、病毒防范方法（安装防病毒软件或完全隔离）、危害影响程度等信息，具体参见附录C; c) 防病毒软件应以中石油提供的防病毒软件为主，病毒库的更新考虑独立病毒服务器的方式。各使用单位根据实际制定安全、可靠的病毒更新管理办法; d) 完全隔离采用网络接口、软驱、光驱、USB接口等与外界数据输入完全断开的方式进行。各接口应有明显的禁止使用标志; e) 直属单位机动部门每年应组织对本单位的控制系统安全检查，排查安全隐患，堵塞安全漏洞; f) 各直属机动部门应建立控制系统病毒防治工作的定期报告制度，每年5月、11