工业控制系统网络安全管理规定.docx

第PAGE2页共SECTIONPAGES\*Arabic9页

1目的

为了规范和加强公司工业控制系统网络安全管理，确保工业控制系统安全、高效运行，制订本规定。

2范围

本规定适用于公司各所属单位、东北分控中心、华北分控中心工业控制系统网络的运行维护管理。

3术语和定义

3.1网络安全

本规定所称网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、必威体育官网网址性、可用性的能力。

3.2安全漏洞

本规定所称安全漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。

4职责

4.1生产经营部

4.1.1工业控制系统网络安全业务的归口管理部门；

4.1.2负责公司工业控制系统网络安全体系的规划管理；

4.1.3负责工业控制系统网络安全管理规定、工作流程的制（修）订工作；

4.1.4负责工业控制系统网络安全规划、改造方案的评审及验收工作；

4.1.5负责工业控制系统网络使用情况的监督管理；

4.1.6指导各所属单位开展工业控制系统网络安全的等级保护定级、备案和测评工作；

4.1.7指导各所属单位、东北分控中心、华北分控中心编制工业控制系统网络安全应急预案；

4.1.8指导各所属单位、东北分控中心、华北分控中心开展工业控制系统网络安全应急演练；

4.1.9负责工业控制系统网络安全新技术调研、推广及培训；

4.1.10负责工控网络安全实验室的体系规划、建设规划、改造方案的审批，组织开展相关研究与测试工作。

4.2信息中心

4.2.1负责配合开展公司级工业控制系统网络安全应急演练；

4.2.2负责配合工业控制系统网络安全实验室的日常运行维护管理。

4.3技术支持中心

4.3.1负责工业控制系统网络安全技术支持；

4.3.2负责工业控制系统网络安全技术研究与测试验证；

4.3.3负责配合开展公司级工业控制系统网络安全应急演练；

4.3.4负责工业控制系统网络安全实验室的日常运行维护管理。

4.4各所属单位、东北分控中心、华北分控中心

4.4.1负责贯彻执行公司下发有关工业控制系统网络安全管理规定、工作流程及相关标准规范；

4.4.2负责本单位工业控制系统网络安全应急预案的编制；

4.4.3负责工业控制系统网络的日常运行管理及维护工作，包括工业控制系统的网络资源配置、网络设备的安全参数配置、网络运行检查、日志分析、报警信息处理、账户管理、漏洞扫描、补丁安装、故障处理、防护策略变更、应急演练、定级、备案与测评等。

5管理内容

5.1工业控制系统网络安全建设管理

5.1.1工业控制系统网络安全技术措施应与工业控制系统同步规划、同步建设、同步使用，系统上线前应通过测试，保证工业控制系统安全稳定运行；

5.1.2工业控制系统应按照系统所在地公安机关等级保护要求开展定级、备案和测评等工作，各所属单位对相关资料进行留存并报送电子版至生产经营部，由生产经营部报送至集团公司主管部门；

5.1.3工业控制系统网络相关的应用系统建设方案应报生产经营部，审批通过后由生产经营部报送至集团公司主管部门；

5.1.4工业控制系统的网络安全建设、改造，须使用经公安部门认定的安全产品，并满足工业控制系统使用性能和功能需求；

5.1.5工业控制系统网络中设备的IP地址应进行统一规划与管理，网络设备或计算机应使用唯一IP地址；

5.1.6建立完整的网络系统配置和变更资料；

5.1.7输油气站场工业控制系统网络禁止与办公网、互联网连接；

5.1.8控制中心工业控制系统网络与办公网络连接，应经过网络安全设备隔离，且无任何旁路路由，数据通信采用单向访问方式；

5.1.9工业控制系统网络正式投用前，应经过安全测试，确认其安全性。

5.2日常运维管理

5.2.1各所属单位、东北分控中心、华北分控中心应遵循“谁主管谁负责，谁运行谁负责、谁使用谁负责”的原则开展工业控制系统网络安全管理工作，明确工业控制系统网络安全主管领导及专业主管人员；

5.2.2各所属单位、东北分控中心、华北分控中心应建立《工业控制系统网络安全关键岗位人员信息台账》，每年组织开展一次培训与考核；

5.2.3应按照相关操作规程对网络设备进行操作和维护，严禁无关人员对网络设备进行任何操作；

5.2.4服务器、网络设备在正式投用前，应按照相关安全配置要求配置系统的各项安全参数；

5.2.5禁止对工业控制系统网络内的工作站、服务器、控制器、网络设备及网络安全设备进行远程操作；

5.2.6