工业控制系统信息安全管理制度优质资料.doc

《工业控制系统信息安全管理制度优质资料.doc》由会员分享，可在线阅读，更多相关《工业控制系统信息安全管理制度优质资料.doc（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、工业控制系统信息安全管理制度优质资料(可以直接使用，可编辑 优质资料，欢迎下载）工业控制系统信息安全管理制度1 适用范围为了规范公司工业控制系统的使用和操作，防止发生人为或意外损坏系统事故以及误操作引起的设备停运，保证工控系统的稳定运行，特制定本制度。本制度适用于DCS及DEH系统以及辅控网DCS。2计算机使用管理2.1 工程师站严格按照权限进行操作，无关人员不准使用。2.2 工程师站、操作员站等人机接口系统应分级授权使用。严禁非授权人员使用工程师站的系统组态功能，工程师站用户的权限可以实施逻辑修改和系统管理工作；操作员站用户权限，查看运行状态画面，实施监控。2.3 每三个月更改一次口令，同时

2、检查每一级用户口令的权限设置应正确。口令字长应大于6个字符并由字母数字混合组成。修改后的口令应填写DCS系统机器密码记录，妥善保管。2.4 计算机在使用过程中发生异常情况，立即停止当前操作，通知集控室负责人和相关维修人员。如服务器发生故障，按各信息系统故障应急预案操作，维修人员记录软件故障处理和修改记录。2.5 使用工程师站计算机后，需详细填写工程师站出入及机器使用记录后方可离开。3软件保护3.1 严禁在计算机控制系统中使用其他无关软件。除非软件升级或补丁的需要，严禁在计算机控制系统中使用U盘、光盘等。3.2禁止向DCS网络中连接系统外接计算机、 。3.3在连接到DCS中的计算机上进行操作时，

3、使用的可读写存储介质必须是固定的一个设备，并且在每次使用前对其进行格式化处理，然后才可以接入以上计算机。4软件的修改、保存及维护4.1更新、升级计算机系统软件、应用软件或下载数据，其存储介质须是本计算机控制系统专用存储介质，不允许与其他计算机系统交换使用。4.2进行计算机软件、系统组态、设定值等修改工作，必须严格执行相关审批手续后方可工作，同时填写组态及参数修改记录，并及时做好修改后的数据备份工作。5软件和数据库备份5.1计算机控制系统的软件和数据库、历史数据应定期进行备份，完全备份间隔三个月一次，系统备份必须使用专用的U盘备份，并且由系统管理员进行相关操作。5.2对系统软件（包括操作系统和应

4、用软件）的任何修改，包括版本升级和安装补丁，都应及时进行备份。5.3备份结束后，在备份件上正确标明备份内容、对象，并做好记录，填写DCS系统备份记录。5.4DCS中各系统的备份必须由系统管理员定期手动进行，具体要求同上。2021年1月 1日附件一：各系统机器密码记录附件二：备份资料记录附件三：工程师站出入及机器使用记录附件四：软件故障处理和修改记录附件五：组态及参数修改记录所属系统机器名密码类型密码密码级别修改时间修改人员备注附件一：各系统机器密码记录系统机器密码记录附件二：备份资料记录备份资料记录序号编号备份名称备份时间备份内容同时备份数量备份人员存放位置备注附件三：工程师站出入及机器使用登

5、记记录序号工作人员进入时间使用机器名工作内容离开时间备注工程师站出入及机器使用记录附件四：软件故障处理和修改记录软件维护起止时间年 月 日 年 月 日工作负责人存在问题： 处理过程：备注： 软件故障处理和修改记录附件五：组态及参数修改记录组态及参数修改记录系统名称起止时间年 月 日 年 月 日工作负责人修改位置及原因：修改前组态及参数：修改后组态及参数：备注：解读工业控制系统信息安全防护指南制定指南的背景通知中明确“为贯彻落实国务院关于深化制造业与互联网融合发展的指导意见（国发202128号），保障工业企业工业控制系统信息安全，工业和信息化部制定工业控制系统信息安全防护指南。”可以看出，工业控

6、制系统信息安全防护指南是根据意见制定的。意见中相关要求意见“七大任务”中专门有一条“提高工业信息系统安全水平”。工信部根据十三五规划纲要、中国制造2025和意见等要求编制的工业和信息化部关于印发信息化和工业化融合发展规划（2021-2 年）中进一步明确，在十三五期间，我国两化融合面临的机遇和挑战第四条就是“工业领域信息安全形势日益严峻，对两化融合发展提出新要求”，其“七大任务”中也提到要“逐步完善工业信息安全保障体系”，“六大重点工程”中之一就是“工业信息安全保障工程”。以上这些，就是政策层面的指导思想和要求。指南条款详细解读指南整体思路借鉴了等级保护的思想，具体提出了十一条三十款要求，贴近实

7、际工业企业真实情况，务实可落地。我们从指南要求的主体、客体和方法将十一条分为三大类：a、针对主体目标（法人或人）的要求，包含第十条供应链管理、第十一条人员责任：1.10 供应链管理（一）在选择工业控制系统规划、设计、建设、运维或评估等服务商时，优先考虑具备工控安全防护经验的企事业单位，以合同等方式明确服务商应承担的信息安全责任和义务。解读：工业控制系统的全生产周期的安全管理过程中，采用适合于工业控制环境的管理和服务方式，要求服务商具有丰富的安全服务经验、熟悉工业控制系统工作流程和特点，且对安全防护体系和工业控制系统安全防护的相关法律法规要有深入的理解和解读，保证相应法律法规的有效落实，并以合同

8、的方式约定服务商在服务过程中应当承担的责任和义务。（二）以保密协议的方式要求服务商做好保密工作，防范敏感信息外泄。解读：与工业控制系统安全服务方签定保密协议，要求服务商及其服务人员严格做好保密工作，尤其对工业控制系统内部的敏感信息（如工艺文件、设备参数、系统管理数据、现场实时数据、控制指令数据、程序上传/下载数据、监控数据等）进行重点保护，防范敏感信息外泄。1.11 落实责任通过建立工控安全管理机制、成立信息安全协调小组等方式，明确工控安全管理责任人，落实工控安全责任制，部署工控安全防护措施。解读：设立工业控制系统安全管理工作的职能部门，负责工业控制系统全生命周期的安全防护体系建设和管理，明确

9、安全管理机构的工作范围、责任及工作人员的职责，制定工业控制系统安全管理方针，持续实施和改进工业控制系统的安全防护能力，不断提升工业控制系统防攻击和抗干扰的水平。b、针对客体目标（被保护的资产或数据）的安全要求，包含第八条资产安全、第九条数据安全：1.8 资产安全（一）建设工业控制系统资产清单，明确资产责任人，以及资产使用及处置原则。解读：为实现和保持对组织机构资产的适当保护，确保所有资产可查，应建设工业控制系统资产清单，并明确资产使用及处置原则，配置资产清单，定期更新清单库，并对资产进行分类。所有资产应指定责任人，并且明确责任人的职责，明确资产使用权。制定资产在生产、调试、运行、维护、报废等过

10、程中的处置原则。（二）对关键主机设备、网络设备、控制组件等进行冗余配置。解读：在系统运行过程中，可能出现的宕机、中断、死机、病毒攻击、自然灾害等资产被侵害的事件发生，导致系统无法正常工作，给企业和社会带来损失，甚至威胁到员工生命和财产安全。对关键主机设备、网络设备、控制组件等进行冗余配置，防止重大安全事件的发生。1.9 数据安全（一）对静态存储数据和动态传输过程中的重要工业数据进行保护，根据风险评估结果对数据信息进行分级分类管理。解读：在数据创建、使用、分发、共享、销毁的整个生命周期中，对重要数据如工艺文件、设备参数、系统管理数据、现场实时数据、控制指令数据、程序上传/下载数据、监控数据等应进

11、行保护，如加密技术、安全存储介质等。数据遭受破坏时及时采取必要的恢复措施。风险评估对数据的分类分级原则应包含对企业经济影响、生产稳定性影响、人身安全、法律风险、名誉度损失等角度开展，根据数据的重要程度在信息存储、信息传输、信息交换、信息使用等过程中采取相应的防护措施。（二）定期备份关键业务数据。解读：为保证系统在灾难发生时，数据能够尽量还原真实数据，应对历史数据库服务器、实时数据服务器、先进控制系统、优化控制系统等重要系统设备进行硬件冗余，启用实时数据备份功能，保证当主设备出现故障时冗余设备可以无扰动的切换并恢复数据，对于关键的业务数据，应定期进行软备份。（三）对测试数据进行保护。解读：测试数

12、据一般来源于真实的现场设备实时数据，有必要对测试数据进行安全防护，防止发生数据泄露、篡改、破坏，保护企业资产。c、针对保护方法措施的要求，根据工业控制网络由内而外的结构包括：终端（第一条软件选择与管理、第四条物理环境安全）；配置（第二条配置安全）；网络（第五条身份认证、第三条边界防护、第六条远程安全）；例外（第七条监测应急）。1.1 安全软件选择与管理（一）在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件，只允许经过工业企业自身授权和安全评估的软件运行。解读：工业控制系统对可用性和实时性要求非常高，任何未经验证测试的软件都可能影响控制系的稳定性，应对防病毒软件或应用程

13、序白名单软件进行离线测试，测试无风险后，方可在工业主机上部署。目前工业主机有效防护机制有“黑名单机制”和“白名单机制”，相比之下工控网络则更加注重防护的“高可用性”和“高可靠性”，鉴于工业应用的特殊性，“黑名单机制”无法应对多元化的风险及威胁。利用“白名单机制”可以建立工控行业应用程序信誉库，为工控应用程序提供可信认证、授权和评估，同时辅助沙箱检测技术和杀毒软件进行应用程序软件的安全性测试，从根本上保证了工控主机安全。（二）建立防病毒和恶意软件入侵管理机制，对工业控制系统及临时接入的设备采取病毒查杀等安全预防措施。解读：病毒和恶意代码是工控系统主要威胁之一，应对工控系统设备（例如操作员站、工程

14、师站、控制服务器等）部署病毒和恶意代码集中监控、防护管理措施，对工业控制系统及临时接入的设备进行病毒和恶意代码扫描检测，防止遭受病毒和恶意软件攻击。1.4 物理和环境安全防护（一）对重要工程师站、数据库、服务器等核心工业控制软硬件所在区域采取访问控制、视频监控、专人值守等物理安全防护措施。解读：重要的工程师站、数据库、服务器是工业控制系统的核心组件，为了防止来自人为的恶意破坏。应对核心工业控制软硬件所在的位置，按照物理位置和业务功能进行区域划分，区域之间设置物理隔离装置。在必要区域前设置交付或安装等过渡区域，特殊区域应配置电子门禁系统，7*24小时的视频监控。对核心工业控制软硬件所在区域，出入

15、口应安排专人值守，控制、鉴别和记录进入的人员，来访人员应经过申请和审批流程，并限制和监控其活动范围。（二）拆除或封闭工业主机上不必要的USB、光驱、无线等接口。若确需使用，通过主机外设安全管理技术手段实施严格访问控制。解读：工业主机越来越多采用通用计算机，USB、光驱、无线等接口的使用，为病毒、木马、蠕虫等恶意代码入侵提供了途径，拆除或封闭工业主机上不必要的USB、光驱、无线等接口可以从根本上切断非法数据、程序的传播途径。若确需使用，可以通过主机安全管理软件对外设的端口进行控制，记录文件的导入导出等操作痕迹，实现对端口的严格访问控制。1.2 配置和补丁管理（一）做好工业控制网络、工业主机和工业

16、控制设备的安全配置，建立工业控制系统配置清单，定期进行配置审计。解读：安全配置是基础性的安全防护措施，安全配置能够增强工控网络、工业主机和工控设备安全性，应建立工控系统安全配置清单，包括工控网络设备、工业主机、工控设备的安全配置清单。在日常运维管理方面，指导管理人员对系统安全配置优化，避免存在安全隐患。根据工业控制系统配置清单，定期对工业控制网络、工业主机和工业控制设备开展配置审计，及时发现配置问题。（二）对重大配置变更制定变更计划并进行影响分析，配置变更实施前进行严格安全测试。解读：工控系统的日常维护管理经常涉及到配置变更，但未经严格安全测试的重大变更可能会对工控系统造成破坏。在工控系统重大

17、配置变更之前，应制定变更计划，对变更可能出现的影响进行评估分析，并在工控系统离线环境中进行安全测试，保障配置变更的安全性和可靠性。（三）密切关注重大工控安全漏洞及其补丁发布，及时采取补丁升级措施。在补丁安装前，需对补丁进行严格的安全评估和测试验证。解读：工控系统较传统的IT系统更脆弱，在补丁升级方面要非常慎重，补丁升级可能会影响工控系统的稳定性，如果补丁升级失败，可能对工控系统造成破坏，导致工控系统运行中断。因此，工控系统在补丁升级之前必须进行严格验证测试，包括安全性、稳定性、兼容性和可靠性验证测试。1.5 身份认证（一）在工业主机登录、应用服务资源访问、工业云平台访问等过程中使用身份认证管理

18、。对于关键设备、系统和平台的访问采用多因素认证。解读：面对工业控制主机和系统的登录、访问过程中常见身份冒用，越权访问等安全风险，给工业控制生产活动带来安全隐患。通过采取身份鉴别、角色判定、权限分配等安全措施实现工业主机登录、应用服务资源访问、工业云平台访问等过程的统一身份认证管理。对于关键设备、系统和平台应采取如口令、usbkey、智能卡、生物指纹等多种认证方式组合的多因素认证方式。一是避免他人盗用、误用，二是提高设备、系统和平台的攻击难度。（二）合理分类设置账户权限，以最小特权原则分配账户权限。解读：应限定网络中每个主体所必须的最小特权，确保可能的事故、错误、篡改等原因造成的损失最小化，对超

19、级管理员账号未禁止、各账户权限未实现分立制约等常见问题应及时发现并改正。（三）强化工业控制设备、SCADA软件、工业通信设备等的登录账户及密码，避免使用默认密码或弱密码,定期更新口令。解读：对登录账户和密码要及时更新，密码要以多位数含数字、字母、特殊符号的组合方式提高密码强度，建议采用验证码机制，提高被暴力破解的难度。避免使用默认密码、易猜测密码、空口令甚明文张贴密码的现象发生。（四）加强对身份认证证书信息保护力度，禁止在不同系统和网络环境下共享。解读：建议采用安全介质存储证书信息，对证书的申请、发放、使用、吊销等过程通过技术手段严格控制，并建立相关制度保障。建议采用国际通用的安全商密算法或国

20、密算法。在不用系统和网络环境下禁止传递证书信息。1.3 边界安全防护（一）分离工业控制系统的开发、测试和生产环境。解读：工业控制系统的开发、测试和生产环境承载的功能不同，为了避免由开发、测试环境引入的安全威胁给生产环境带来作业风险，需要将开发、测试和生产环境分离。将开发、测试和生产环境分别置于不同的区域，进行逻辑或物理隔离。（二）通过工业控制网络边界防护设备对工业控制网络与企业网或互联网之间的边界进行安全防护，禁止没有防护的工业控制网络与互联网连接。解读：工业控制网络与企业网或互联网之间互联互通，为工业控制系统带来巨大创造力和生产力的同时，也会引入更加复杂、严峻的安全问题。一是深度网络化和多层

21、面互联互通增加了攻击路径；二是传统IT产品的引入带来了更多安全漏洞；三是新兴信息技术在工业控制领域的防护体系尚不成熟。因此，需要在不同网络边界之间，部署边界安全防护设备实现安全访问控制，阻断非法网络访问，严格禁止没有防护的工业控制网络与互联网连接。（三）通过工业防火墙、网闸等防护设备对工业控制网络安全区域之间进行逻辑隔离安全防护。解读：为了降低工业控制网络安全区域之间连接风险，减少攻击平面，需要在区域之间部署逻辑隔离设备，如工业防火墙、网闸。在区域间有双向访问需求的网络，可采用工业防火墙进行逻辑隔离，深度检测并过滤主流工控协议（如：OPC、Modbus、S7、Ethernet/IP等）带来的安

22、全风险；在区域间只需要单向访问的情况下，可采用网闸进行隔离防护。1.6 远程访问安全（一）原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络服务。解读：基于明文传输的HTTP、FTP、Telnet等网络服务协议容易遭到非法窃听、数据篡改、敏感信息泄露等高安全风险。因此，在工业控制系统中，需要严格禁止HTTP、FTP、Telnet等高风险通用网络服务面向互联网开通。（二）确需远程访问的，采用数据单向访问控制等策略进行安全加固，对访问时限进行控制，并采用加标锁定策略。解读：远程访问工业控制系统网络，意味着为黑客开辟了一条攻击工业控制网络的通路，存在极大隐患。但在

23、确需远程访问的情况下，需要采用数据单向访问控制等策略进行安全加固，并对访问时间进行控制，还可以采用加标锁定来限制对机器、设备、工艺和电路的操作行为。（三）确需远程维护的，采用虚拟专用网络（VPN）等远程接入方式进行。解读：确需远程维护的，采用虚拟专用网络（VPN）等远程接入方式连接，相当于在公用网络上为用户建立了一条专用通道，这条专用通道上的所有通讯数据会被加密处理，并通过对数据包的加密和数据包目标地址转换实现安全的远程访问。（四）保留工业控制系统的相关访问日志，并对操作过程进行安全审计。解读：保留工业控制系统相关访问日志，可以在发生非授权的远程登录后进行日志分析。通过日志中记录到的登入登出、

24、人员账号、访问时间等信息对非授权登录行为进行追踪、定位，做到有源可溯，并对操作过程进行安全审计，记录所有操作行为，做到有据可查。1.7 安全监测和应急预案演练（一）在工业控制网络部署网络安全监测设备，及时发现、报告并处理网络攻击或异常行为。解读：工控系统网络组成元素繁多，非法入侵、恶意代码、维修接入甚至是误操作都可能导致生产运行的瘫痪或功能丧失，通过部署工控安全监测设备，采用工控协议深度包解析等多种技术，对工业控制网络可能存在的病毒、蠕虫、木马及针对工控网络的攻击行为和误操作进行实时检测并告警。（二）在重要工业控制设备前端部署具备工业协议深度包检测功能的防护设备，限制违法操作。解读：重要工业控

25、制设备是工业企业生产核心控制单元，包含PLC、DCS控制器等，核心控制设备的异常将危及生产安全、公众健康甚至社会稳定。在重要工业控制设备前端部署具备工业协议深度包检测功能的防护设备，对Modbus、S7、Ethernet/IP等主流工控协议进行深度分析，采用“白名单”机制对发送至重要工控设备的指令进行过滤，杜绝违法操作，并抑制恶意代码及未知攻击行为，保障重要工业控制设备运行安全。（三）制定工控安全事件应急响应预案，当遭受安全威胁导致工业控制系统出现异常或故障时，应立即采取紧急防护措施，防止事态扩大，并逐级报送直至属地省级工业和信息化主管部门，同时注意保护现场，以便进行调查取证。解读：工控安全应

26、急响应预案可提高工业控制系统应对突发事件的应急响应能力，最大限度减少工控系统的损失及影响，做到“第一时间发现问题，第一时间解决问题”。应急预案框架应包括应急计划的策略和规程、应急处理流程、系统恢复流程、事后教育和培训、系统备份、系统恢复重建等内容。同时预案需从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。在发生安全事件时，应根据应急预案流程采取安全防护措施，并按照应急预案规程逐级上报至安全主管部门。同时，应对事故现场进行保护，便于事后调查取证。（四）定期对工业控制系统的应急响应预案进行演练，必要时对应急响应预案进行修订。解读：通过开展应急演练工作，使各工控企业熟悉应急响应机制

27、、熟练应急响应流程、提高应急响应的处置能力，同时检验应急响应预案的可行性、相关部门的协调与配合能力、相关工作的落实情况以及应急响应所需备用设备的完备情况等，同时应根据应急演练中遇到的问题，对应急演练方案进行及时修订。小结指南从十一条三十款具体要求宏观描述了工业控制系统信息安全防护的轮廓，面向工控网络真实环境及特殊性提出了多项针对性要求，为工业控制安全防护标准制定、技术研究、评估内容等方面提供了具体依据，尤其对工业控制安全供需双方指明了具体方向和思路，便于开展工控安全规划，落地实施。同时参考网络安全法和其他相关法律法规中对监管部门责任、网络攻击组织或个人的处罚规定，相关行业对生产安全的要求，以及

28、新修订等级保护标准中对工控安全的相关要求，企业将对如何实施工业控制系统整体安全防护有更完整的思路。仪表及自动控制系统管理制度1、总则1.1为加强仪器仪表及自动控制设备（以下简称“仪表设备”）管理工作，提高仪表设备管理水平，保障仪表设备安全经济运行，依据国家相关法律、法规及公司管理制度，特制定本制度。1.2 仪表设备管理的主要目标是对仪表设备从规划、设计、制造、选型、购置、安装、使用、维护、修理、改造、更新直至报废的全过程进行科学的管理，使仪表设备处于良好的技术状态。1.3 本制度所称仪表设备是指在我公司生产、经营过程中所使用的各类检测仪表、自动控制监视仪表、执行器、过程控制计算机系统、分析仪器

29、仪表、可燃（有毒）气体检测报警器及其辅助单元等。2、 管理机构与职责范围2.1 仪表设备由公用配套负责归口管理。公用配套应设相应岗位和专职技术人员。公用配套在主管经理领导下，负责公司仪表设备的管理。2.2公用配套仪表设备管理职责：贯彻执行国家有关仪表设备管理工作的方针、政策和法规，贯彻执行公司仪表设备管理制度、规程和规定。组织制定和修订公司仪表设备管理制度、规程、标准和规定。检查执行仪表管理制度、规程、标准和规定的情况。参与新建装置、更新或技措等重点项目中仪表设备的规划、设计选型等前期管理工作。负责审批公用配套上报的仪表设备零购、更新计划，汇总到设备采购，负责审批仪表车间 上报的仪表设备报废、

30、仪表检修计划。负责审查或制定公司仪表设备及其系统的技改技措项目计划。负责公司仪表设备的日常运行、维护管理工作。负责审核公司重要仪表设备的检修项目及方案，参与重要仪表项目验收工作。负责组织仪表设备新产品、新技术的交流及管理经验交流。参加公司仪表设备的重大事故调查与分析。及时上报仪表设备事故分析报告，及时上报仪表设备事故分析报告。组织建立健全公司仪表设备台帐及档案。3、仪表设备的前期管理3.1 仪表设备的前期管理是全过程管理中规划、设计、选型、购置、安装、竣工、投运阶段的全部管理工作，是综合管理的重要内容，为使寿命周期费用最经济，综合效率最高，必须重视前期管理工作。3.2 仪表设备规划主要依据企业

31、的生产经营发展方向、安全生产和产品质量保证体系的需要、仪表设备发展动态等因素。仪表车间负责制定本企业仪表设备规划。3.3公用配套应参与新建、改扩建等项目中仪表设备的设计审查，对设计选型的可靠性、维修性、适用性、经济性、先进性、安全性提出要求，坚持安全可靠、技术先进、经济合理的原则。3.4 仪表设备购置要坚持质量第一、性能价格比高和寿命周期费用最经济的原则，严格进厂质量验收，进口设备应有必备的维修配件。3.5 在新建、改扩建工程中负责仪表设备施工的单位必须具有相应的施工资质，具有按设计要求进行施工的能力，具有健全的工程质量保证体系。仪表设备施工必须按设计要求及石油化工仪表工程施工技术规范（SH

32、3521-1999）进行。3.6 仪表设备主管部门应参与或负责仪表设备工程项目的竣工验收、调试、竣工资料移交等方面的工作。施工单位在移交时，竣工验收必须按设计要求及自动化仪表工程施工及验收规范（GB 50093-2002）、石油化工仪表工程施工技术规范（SH 3521-1999）进行，按照规定程序进行交接。要做到竣工资料齐全，工程竣工验收资料应包括：（一）工程竣工图包括（装置整套仪表自控设计图纸及竣工图）；（二）设计修改文件和材料代用文件（三）隐患工程资料和记录；（六）接地电阻测试记录；，（四）仪表安装及质量检查记录；（五）电缆绝缘测试记录；（七）仪表风和导压管等扫线、试压、试漏记录（八）仪表

33、设备和材料的产品质量合格证明；（九）仪表校验和试验记录；（十）回路试验和系统试验记录；（十一）仪表设备交接清单；（十二）报警、联锁系统调试记录；（十三）智能仪表、DCS、SIS、PLC组态记录工作单；（十四）未完工程项目明细表等。3.7 仪表设备投用前，运行维护单位应根据设备的特点编制相关规程，开展技术培训、事故预案演练等工作。4、 仪表设备分类4.1 仪表设备按以下类别进行分类：（一）过程控制系统；（二）检测仪表；（三）控制仪表；（四）联锁回路仪表；（五）在线分析仪表；（六）可燃气体、有毒气体检测报警仪；（七）特殊仪表；（八）其它仪表。5、 常规仪表管理5.1 常规仪表是指一般情况下通用的检

34、测仪器仪表、控制监视仪表、执行器、辅助单元及其附件、化验分析仪器仪表等。5.2 常规仪表选型应考虑以下原则（一）在满足生产需要的前提下，仪表选型应综合考虑其安全可靠性、技术先进性、经济性。（二）选用的仪表应是经过国家技术监督部门认可的、取得制造许可证的合格产品。优先选用经GB/T 19000或ISO 9000标准认证的产品或符合国际标准的产品。在工程设计中不得采用未经工业鉴定的试制仪表。（三）仪表选型应考虑企业的现状和发展规划，主流机种力求统一。（四）仪表选型应有利于全厂或区域性的集中控制和集中管理，有利于系统集成、信息集成、功能集成，提高企业生产管理水平。（五）对于新建或改造装置的常规仪表配

35、置、选型应遵循石油化工自动化仪表选型设计规范（SH 3005-1999）之规定,各企业仪表设备主管部门应参与或组织对设计资料进行审查。5.3 防爆型仪表管理应符合下列要求：危险场所使用的仪表必须符合防爆类型及等级要求。防爆型仪表的明显部位应有清晰的防爆标志。危险场所仪表的安装，配线必须符合防爆类型及等级的技术要求。防爆型仪表检修时不准更改零部件的结构，材质。在危险场所对原有的防爆型仪表进行更新、改造时，必须审定仪表的防爆性能，不得随意降低防爆等级。在危险场所新增仪表测控回路及其他回路，其防爆等级不得低于区域内其它仪表防爆等级。5.4 放射性仪表现场要有明显的警示标记，安置使用应符合国家规范。5

36、.5 常规仪表的使用、日常维护、故障处理和检修要求。（一）检维部应建立和健全常规仪表运行、维护、校验、检修等各种规程和管理制度。（二）仪表设备的操作及维护保养人员应经过培训，取得相应的资格证书。（三）特殊仪表的维护人员应接受专门培训，才能进行仪表的维护调校工作；放射性仪表应指定专职维护人员，并配备必要的防护用品和监测仪器。（四）严格执行仪表设备的定期检查、强制保养制度，搞好计划检修工作。备用仪表应随时处于完好状态。（五）仪表运行时如发现异常或故障，维护人员应及时进行处理，并对故障现象、原因、处理方法及结果做好记录。（六）各种标准仪器应按有关计量法规要求进行周检，严禁使用超期未检或检定不合格的标

37、准仪器。（七）当对参加联锁的常规仪表进行维护检修时，应严格按照本制度第七章的要求进行。（八）常规仪表的检修一般随装置停工检修进行，在检修前应根据实际情况制定检修计划，准备必要的备品备件、检修材料、工具和标准仪器，并制定切实可行的检修网络图。需要外委的检修项目应办理外委审批手续。（九）仪表检修按石油化工设备维护检修规程（SHS 0700107008-2004）要求进行；在每个检修周期内,应对每台仪表进行检查校验。（十）仪表单机校验后应进行回路联校，参加联锁的仪表还应进行联锁回路确认。5.6 压力表压力表的校验和维护应符合国家计量部门的有关规定。压力表安装前应进行校验，在刻度盘上应划出指示最高或最

38、低压力的红线，压力表校验后应加铅封。压力表应根据工作压力选用。压力表表盘刻度极限值不应小于工作压力的1.5倍。6、 控制系统管理6.1控制系统主要包括集散控制系统（DCS）、安全仪表系统（SIS）、可编程控制器（PLC）、工业控制计算机系统（IPC）以及在先进过程控制（APC）和优化过程控制（OPC）系统中使用的上位计算机等。6.2公用配套参与公司控制系统的设计、安装、调试、验收等阶段的全过程管理。6.3 新建或改造装置控制系统的规划和选型或在原有控制系统进行开发升级改造，仪表设备主管部门应对设计资料进行审查。控制系统的配置、选型，既要保证满足装置生产控制的要求，又要具有较高的技术先进性。6.

39、4 对已投入使用的控制系统，如果生产工艺要求改变控制方案，或增加仪表回路，应由工艺提出，生产技术科负责审核，由仪表车间负责安排仪表人员实施，并做好相关记录。6.5 对控制系统机房的管理，达到以下要求：（一）机房必须定专人管理。（二）机房环境必须满足控制系统设计规定的要求。（三）机房内严禁带入易燃易爆和有毒物品，不得在机房内堆放杂物，机柜上禁放任何物品。（四）机房内应配备相应的消防器材。（五）机房电缆通道要有防鼠设施，以防鼠害。6.6 控制系统的备件管理，达到以下要求：（一）备品配件要有专门的帐卡，要随时掌握备件配件的储备情况，保持一定数量的备品配件储备，以保证控制系统的稳定运行。（二）保管储存

40、控制系统备品配件的环境，必须符合要求的保管条件。（三）在装置停工检修期间，要对备件进行通电试验，确保其处于备用状态。6.7 为防止病毒感染，严禁在控制系统上使用无关的软件，也不得进行与控制系统软件组态无关的作业。做备份用的移动硬盘、光盘等不准另作他用，也不准在其他计算机上使用。控制系统与信息管理系统间应采取隔离措施，以防范外来计算机病毒侵害控制系统。6.8 控制系统的日常维护、故障处理和检修管理。（一）每日应定时检查主机、外围设备硬件的完好和运行状况。保证环境条件满足控制系统正常运行要求；供电及接地系统符合标准；按规定周期做好设备的清洁工作。（二）系统软件和应用软件必须有双备份，并妥善保管；控

41、制系统的密码或键锁开关的钥匙要由专人保管，并严格执行规定范围内的操作内容；系统软件和主要应用软件修改应经仪表车间、公司主管总工程师批准后，方可进行；软件备份要注明软件名称、修改日期、修改人，并将有关修改设计资料存档。（三）系统运行时如发现异常或故障，维护人员应及时进行处理，并对故障现象、原因、处理方法及结果做好记录。（四）控制系统的检测原则上随装置停工大修同步进行。大修时要对系统进行全面、彻底的清洁工作；要进行系统的调试、诊断、维护和系统联校工作，并对联锁系统进行确认；大修期间还要对系统外围设备进行检查和测试。控制系统的检修应按石油化工设备维护检修规程（SHS 07008-2004）要求进行。

42、（五）加强控制系统故障管理，制定控制系统故障应急预案，不断提高处理突发故障的能力。（六）在对系统进行维修操作前，必须做好技术准备工作，杜绝盲目操作。（七）在检修前必须检查并记录其属性设置、跳线或开关的位置；拔下的卡件必须立即放到防静电塑料袋中，不得随意摆放。6.9公用配套必须建立系统硬件设备档案、软件档案，建立必要的台帐，建立操作日志和维修记录，必须建立健全网络结构示意图，硬件配件清单和I/O分配表。7、 仪表联锁保护系统管理7.1 联锁分为工艺联锁和设备联锁，根据其重要性，分成A、B两类。其中关键、重要的工艺系统联锁和可能涉及发生人身伤害、设备损坏或产品重大质量事故的联锁划为A类联锁。7.2

43、公用配套根据上述定义将所管装置内的联锁进行分类，汇编整理为联锁分类一览表，报公司生产技术科进行审核后，上报到公司；经公司主管总工程师批准后下发执行。7.3 联锁需要变更（包括设定值、联锁程序、原理等的变更）、解除、恢复、取消时，应事先由车间提出申请，由车间办理审批单，生产技术科审核。在审批单上应写明原因、实施方案及采取的防范措施，有公用配套负责实施。7.4 A类联锁保护系统解除由工艺设备提出，副主任以上人员签字同意，公司生产科或设备科负责人批准。对涉及装置和大型设备安全运行的重要联锁的解除，生产科根据实际情况上报公司主管总工程师审批。7.5 在获准同意对联锁保护系统进行变更、解除、恢复、取消后

44、，实施前必须到安全科办理联锁工作票，票上详细注明作业依据、作业执行人及作业监护人、作业内容和作业时间等。7.6 为杜绝误操作，必须采用双人操作的方式，一人操作、一人现场监护。操作前应细检查核对联锁状况，在操作过程中应与工艺操作人员保持密切联系。作业完成后，作业人和监护人必须在联锁工作票上详细记录作业内容并签字确认。7.7条 联锁的解除期限最长为6个月。超过6个月仍不能投用的联锁必须重新办理审批单。具备投用条件的联锁，应及时办理恢复投用手续，及时恢复投用。7.8 新装置投料试车前或设备检修后投运之前，应对所有的联锁回路进行全面的检查确认、对联锁保护系统进行联校。新装置的联锁检查试验由仪表车间组织相关单位在开车前完成，并按试验结果填写联锁试验单，由参加联锁检查的人员签字后作为资料存档。装置修理后联锁试验由仪表车间组织电、仪专业人员会同工艺人员一同进行试验，按试验结果填写试验单，参加联锁试验的人员要在联锁试验单上签字。联锁试验单一式三份，设备科、生产科、安全科各保存一份。7.9 重要联锁保护系统必须有明显标识。7.10 新增联锁保护系统必须做到图纸、资料齐全。7.11 联锁保护系统的紧急停车按钮，均应设有可靠的护罩。7.12 联