- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
中国石油炼化企业
工业控制系统信息安全等级保护及定级指导意见
各炼化企业:
为了加强工业控制系统的信息安全管理,提升系统的安全
防护水平,满足系统定级的要求,根据国家相关法律、规定和
标准,制定本指导意见。
一、基本要求
1.本指导意见适用于中国石油炼化企业新建、改扩建及在役的
工业控制系统;
2.工业控制系统实行全寿命周期管理,安全防护设施建设应坚
持同时设计、同时施工和同时投用的原则。
3.企业应定期开展工业控制系统网络安全风险评估,制定可行
的安全防护策略,总结防护经验,完善防护措施,提升防御水
平,及时定级,及时向政府有关部门备案。
4.企业应有专门的机构负责工业控制系统的安全防护工作,制
定安全方针,明确职责,落实系统安全升级等技术方案,部署
系统的安全防护措施
二、原则
依据《中华人民共和国网络安全法》“第二十一条国家实行
网络安全等级保护制度。网络运营者应当按照网络安全等级保
护制度的要求,履行下列安全保护义务,保障网络免受干扰、
破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡
改:(一)制定内部安全管理制度和操作规程,确定网络安全负
责人,落实网络安全保护责任;(二)采取防范计算机病毒和网
络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取
监测、记录网络运行状态、网络安全事件的技术措施,并按照
规定留存相关的网络日志不少于六个月;(四)采取数据分类、
重要数据备份和加密等措施;(五)法律、行政法规规定的其他
义务。”
公安部《信息安全等级保护管理办法》第六条“国家信息安
全等级保护坚持自主定级、自主保护的原则。”
工业和信息化部《工业控制系统信息安全防护指南》工信部
信软〔2016〕338号文件等相关法律、规定和标准。
三、信息系统的安全定级
第一级,信息系统受到破坏后,会对公民、法人和其他组
织的合法权益造成损害,但不损害国家安全、社会秩序和公共
利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组
织的合法权益产生严重损害,或者对社会秩序和公共利益造成
损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益
造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益
造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严
重损害。
四、工业控制系统信息安全现状
1.工业控制系统定义
是指用于生产过程控制、生产装置安全保护的软硬件系统
和平台的集合,包括DCS、PLC、SCADA、SIS、ESD等系统,是
生产过程稳定运行及装置安全保护的重要手段。
2.工业控制系统的网络结构
工业控制系统基本要素是,用于模数/数模转换的输入输出
卡件、控制器(CPU)、工业控制网络和用于监控的工业主机操
作站。工业控制网络结构分为三层级,第一层级是输入输出卡
与控制器之间的控制网络、第二层级是用于各控制器与各监控
计算机之间通讯的冗余工业以太网、第三层级是用于各生产单
元联网成一套整体,目的是为应用层(MES)单向上传数据。工
业控制系统边界和边界设备是由第三层级网络经过工业防火
墙、网闸与中石油企业管理应用网络逻辑隔离。数据上传是采
用OPC接口给企业管理网的MES系统单向送数据。SIS、ESD仅
与DCS通讯,与应用层没有连接。
五、工业控制系统安全策略
1.硬件安全策略
1.1工业控制系统是独立的封闭网络,与企业管理需求的MES
网络相连,使用独立的OPC服务器和工业防火墙、网闸逻辑隔
离,数据只能单向上传数据,禁止管理网络数据下载。
1.2封闭工业控制系统工程师站和操作站上不必要的USB口、
拆除光驱、关闭或不配置无线接口。
1.3除DCS、SIS一体化系统外,其他SIS系统、专用控制系统
应通过RS485等接口与Modbus协议,或通过硬接线与控制系统
相连。SIS系统不应与MES或数采系统直接相连。
1.4与工业控制系统无关的计算机或设备严禁直接接入或利用
工业控制系统网络。
1.5工业控制系统原则上不采用无线网络。确需采用无线网络
时,应对无线连接进行授权、监控和隔离,通过无线连接只应
进行数据的采集,无线连接采集的数据不应参与联锁和控制。
2.软件安全策略
2.1炼油化工行业实
您可能关注的文档
- 2022年行业分析三大原因导致消费需求增长平缓.pdf
- 2024年教育毕业生自我总结模板(四篇).pdf
- 小学数学六年级上册期末考试卷【考点梳理】(1).pdf
- 工程管理毕业设计开题报告.pdf
- 幼儿园2023年开展2023年全国第35个爱国卫生月活动实施方案 合计7份.pdf
- 以铸牢中华民族共同体意识为主线加强和改进新时代民族工作情况谈话内容.pdf
- 六年级英语上册第二单元教案.pdf
- 10kV干式变压器安装作业指导书.pdf
- 励志演讲稿100字10篇范文.pdf
- 销售工作的总结体会范文10篇.pdf
- 2021-2022学年湖南省常德市安乡县四年级上学期期中语文真题及答案.pdf
- 2023-2024学年河南省南阳市社旗县四年级上学期期中数学真题及答案.pdf
- 2022-2023学年云南省曲靖市四年级下学期期末数学真题及答案.pdf
- 2021-2022学年河南省周口市鹿邑县二年级下册月考语文真题及答案.pdf
- 2018年河南焦作解放区教师招聘考试真题及答案.pdf
- 2019年江西公务员行测考试真题及答案-乡镇.pdf
- 2019中国石油报社应届高校毕业生招聘试题及答案解析.pdf
- 光大银行招聘应届毕业生能力素质测试笔试真题及答案.pdf
- 2024年广西百色教师招聘考试模拟题及答案.pdf
- 2021-2022学年浙江绍兴诸暨市五年级上册语文期末试卷及答案.pdf
文档评论(0)