工業(yè)控制系統(tǒng)信息安全管理制度

工業(yè)控制系統(tǒng)信息安全管理制度1適用范圍為了規(guī)范公司工業(yè)控制系統(tǒng)的使用和操作，防止發(fā)生人為或意外損壞系統(tǒng)事故以及誤操作引起的設(shè)備停運，保證工控系統(tǒng)的穩(wěn)定運行，特制定本制度。本制度適用于DCS及DEH系統(tǒng)以及輔控網(wǎng)DCS。2計算機使用管理2.1工程師站嚴格按照權(quán)限進行操作，無關(guān)人員不準使用。2.2工程師站、操作員站等人機接口系統(tǒng)應(yīng)分級授權(quán)使用。嚴禁非授權(quán)人員使用工程師站的系統(tǒng)組態(tài)功能，工程師站用戶的權(quán)限可以實施邏輯修改和系統(tǒng)管理工作；操作員站用戶權(quán)限，查看運行狀態(tài)畫面，實施監(jiān)控。2.3每三個月更改一次口令，同時檢查每一級用戶口令的權(quán)限設(shè)置應(yīng)正確。口令字長應(yīng)大于6個字符并由字母數(shù)字混合組成。修改后的口令應(yīng)填寫《DCS系統(tǒng)機器密碼記錄》，妥善保管。2.4計算機在使用過程中發(fā)生異常情況，立即停止當前操作，通知集控室負責人和相關(guān)維修人員。如服務(wù)器發(fā)生故障，按各《信息系統(tǒng)故障應(yīng)急預(yù)案》操作，維修人員記錄《軟件故障處理和修改記錄》。2.5使用工程師站計算機后，需詳細填寫《工程師站出入及機器使用記錄》后方可離開。3軟件保護3.1嚴禁在計算機控制系統(tǒng)中使用其他無關(guān)軟件。除非軟件升級或補丁的需要，嚴禁在計算機控制系統(tǒng)中使用U盤、光盤等。3.2禁止向DCS網(wǎng)絡(luò)中連接系統(tǒng)外接計算機、 。3.3在連接到DCS中的計算機上進行操作時，使用的可讀寫存儲介質(zhì)必須是固定的一個設(shè)備，并且在每次使用前對其進行格式化處理，然后才可以接入以上計算機。4軟件的修改、保存及維護4.1更新、升級計算機系統(tǒng)軟件、應(yīng)用軟件或下載數(shù)據(jù)，其存儲介質(zhì)須是本計算機控制系統(tǒng)專用存儲介質(zhì)，不允許與其他計算機系統(tǒng)交換使用。4.2進行計算機軟件、系統(tǒng)組態(tài)、設(shè)定值等修改工作，必須嚴格執(zhí)行相關(guān)審批手續(xù)后方可工作，同時填寫《組態(tài)及參數(shù)修改記錄》，并及時做好修改后的數(shù)據(jù)備份工作。5軟件和數(shù)據(jù)庫備份5.1計算機控制系統(tǒng)的軟件和數(shù)據(jù)庫、歷史數(shù)據(jù)應(yīng)定期進行備份，完全備份間隔三個月一次，系統(tǒng)備份必須使用專用的U盤備份，并且由系統(tǒng)管理員進行相關(guān)操作。5.2對系統(tǒng)軟件（包括操作系統(tǒng)和應(yīng)用軟件）的任何修改，包括版本升級和安裝補丁，都應(yīng)及時進行備份。5.3備份結(jié)束后，在備份件上正確標明備份內(nèi)容、對象，并做好記錄，填寫《DCS系統(tǒng)備份記錄》。5.4DCS中各系統(tǒng)的備份必須由系統(tǒng)管理員定期手動進行，具體要求同上。2021年1月1日附件一：各系統(tǒng)機器密碼記錄附件二：備份資料記錄附件三：工程師站出入及機器使用記錄附件四：軟件故障處理和修改記錄附件五：組態(tài)及參數(shù)修改記錄附件一：各系統(tǒng)機器密碼記錄系統(tǒng)機器密碼記錄附件二：備份資料記錄備份資料記錄附件三：工程師站出入及機器使用登記記錄工程師站出入及機器使用記錄附件四：軟件故障處理和修改記錄軟件故障處理和修改記錄軟件維護起止時間 年月日一一 年月日工作負責人存在問題：處理過程：備注：附件五：組態(tài)及參數(shù)修改記錄組態(tài)及參數(shù)修改記錄

系統(tǒng)名稱起止時間年月日一一 年月日工作負責人修改位置及原因：修改前組態(tài)及參數(shù)：修改后組態(tài)及參數(shù)：備注：儀表及自動控制系統(tǒng)管理制度1、 總則1.1為加強儀器儀表及自動控制設(shè)備（以下簡稱“儀表設(shè)備”）管理工作，提高儀表設(shè)備管理水平，保障儀表設(shè)備安全經(jīng)濟運行，依據(jù)國家相關(guān)法律、法規(guī)及《公司管理制度》，特制定本制度。1.2儀表設(shè)備管理的主要目標是對儀表設(shè)備從規(guī)劃、設(shè)計、制造、選型、購置、安裝、使用、維護、修理、改造、更新直至報廢的全過程進行科學(xué)的管理，使儀表設(shè)備處于良好的技術(shù)狀態(tài)。1.3本制度所稱儀表設(shè)備是指在我公司生產(chǎn)、經(jīng)營過程中所使用的各類檢測儀表、自動控制監(jiān)視儀表、執(zhí)行器、過程控制計算機系統(tǒng)、分析儀器儀表、可燃（有毒）氣體檢測報警器及其輔助單元等。2、 管理機構(gòu)與職責范圍2.1儀表設(shè)備由公用配套負責歸口管理。公用配套應(yīng)設(shè)相應(yīng)崗位和專職技術(shù)人員。公用配套在主管經(jīng)理領(lǐng)導(dǎo)下，負責公司儀表設(shè)備的管理。2.2公用配套儀表設(shè)備管理職責：貫徹執(zhí)行國家有關(guān)儀表設(shè)備管理工作的方針、政策和法規(guī)，貫徹執(zhí)行公司儀表設(shè)備管理制度、規(guī)程和規(guī)定。組織制定和修訂公司儀表設(shè)備管理制度、規(guī)程、標準和規(guī)定。檢查執(zhí)行儀表管理制度、規(guī)程、標準和規(guī)定的情況。參與新建裝置、更新或技措等重點項目中儀表設(shè)備的規(guī)劃、設(shè)計選型等前期管理工作。負責審批公用配套上報的儀表設(shè)備零購、更新計劃，匯總到設(shè)備采購，負責審批儀表車間上報的儀表設(shè)備報廢、儀表檢修計劃。負責審查或制定公司儀表設(shè)備及其系統(tǒng)的技改技措項目計劃。負責公司儀表設(shè)備的日常運行、維護管理工作。負責審核公司重要儀表設(shè)備的檢修項目及方案，參與重要儀表項目驗收工作。負責組織儀表設(shè)備新產(chǎn)品、新技術(shù)的交流及管理經(jīng)驗交流。參加公司儀表設(shè)備的重大事故調(diào)查與分析。及時上報儀表設(shè)備事故分析報告，及時上報儀表設(shè)備事故分析報告。組織建立健全公司儀表設(shè)備臺帳及檔案。3、 儀表設(shè)備的前期管理3.1儀表設(shè)備的前期管理是全過程管理中規(guī)劃、設(shè)計、選型、購置、安裝、竣工、投運階段的全部管理工作，是綜合管理的重要內(nèi)容，為使壽命周期費用最經(jīng)濟，綜合效率最高，必須重視前期管理工作。3.2儀表設(shè)備規(guī)劃主要依據(jù)企業(yè)的生產(chǎn)經(jīng)營發(fā)展方向、安全生產(chǎn)和產(chǎn)品質(zhì)量保證體系的需要、儀表設(shè)備發(fā)展動態(tài)等因素。儀表車間負責制定本企業(yè)儀表設(shè)備規(guī)劃。3.3公用配套應(yīng)參與新建、改擴建等項目中儀表設(shè)備的設(shè)計審查，對設(shè)計選型的可靠性、維修性、適用性、經(jīng)濟性、先進性、安全性提出要求，堅持安全可靠、技術(shù)先進、經(jīng)濟合理的原則。3.4儀表設(shè)備購置要堅持質(zhì)量第一、性能價格比高和壽命周期費用最經(jīng)濟的原則，嚴格進廠質(zhì)量驗收，進口設(shè)備應(yīng)有必備的維修配件。3.5在新建、改擴建工程中負責儀表設(shè)備施工的單位必須具有相應(yīng)的施工資質(zhì)，具有按設(shè)計要求進行施工的能力，具有健全的工程質(zhì)量保證體系。儀表設(shè)備施工必須按設(shè)計要求及《石油化工儀表工程施工技術(shù)規(guī)范》（SH3521-1999）進行。3.6儀表設(shè)備主管部門應(yīng)參與或負責儀表設(shè)備工程項目的竣工驗收、調(diào)試、竣工資料移交等方面的工作。施工單位在移交時，竣工驗收必須按設(shè)計要求及《自動化儀表工程施工及驗收規(guī)范》（GB50093-2002）、《石油化工儀表工程施工技術(shù)規(guī)范》（SH3521-1999）進行，按照規(guī)定程序進行交接。要做到竣工資料齊全，工程竣工驗收資料應(yīng)包括：（一） 工程竣工圖包括（裝置整套儀表自控設(shè)計圖紙及竣工圖）；（二） 設(shè)計修改文件和材料代用文件（三） 隱患工程資料和記錄；（六） 接地電阻測試記錄;，（四） 儀表安裝及質(zhì)量檢查記錄；（五） 電纜絕緣測試記錄；（七） 儀表風和導(dǎo)壓管等掃線、試壓、試漏記錄（八） 儀表設(shè)備和材料的產(chǎn)品質(zhì)量合格證明；（九） 儀表校驗和試驗記錄；（十）回路試驗和系統(tǒng)試驗記錄；（十一）儀表設(shè)備交接清單；（十二）報警、聯(lián)鎖系統(tǒng)調(diào)試記錄；（十三）智能儀表、DCS、SIS、PLC組態(tài)記錄工作單；（十四）未完工程項目明細表等。3.7儀表設(shè)備投用前，運行維護單位應(yīng)根據(jù)設(shè)備的特點編制相關(guān)規(guī)程，開展技術(shù)培訓(xùn)、事故預(yù)案演練等工作。4、 儀表設(shè)備分類4.1儀表設(shè)備按以下類別進行分類：（一） 過程控制系統(tǒng)；（二） 檢測儀表；（三） 控制儀表；（四） 聯(lián)鎖回路儀表；（五） 在線分析儀表；（六） 可燃氣體、有毒氣體檢測報警儀；（七） 特殊儀表；（八） 其它儀表。5、 常規(guī)儀表管理5.1常規(guī)儀表是指一般情況下通用的檢測儀器儀表、控制監(jiān)視儀表、執(zhí)行器、輔助單元及其附件、化驗分析儀器儀表等。5.2常規(guī)儀表選型應(yīng)考慮以下原則（一） 在滿足生產(chǎn)需要的前提下，儀表選型應(yīng)綜合考慮其安全可靠性、技術(shù)先進性、經(jīng)濟性。（二） 選用的儀表應(yīng)是經(jīng)過國家技術(shù)監(jiān)督部門認可的、取得制造許可證的合格產(chǎn)品。優(yōu)先選用經(jīng)GB/T19000或ISO9000標準認證的產(chǎn)品或符合國際標準的產(chǎn)品。在工程設(shè)計中不得采用未經(jīng)工業(yè)鑒定的試制儀表。（三） 儀表選型應(yīng)考慮企業(yè)的現(xiàn)狀和發(fā)展規(guī)劃，主流機種力求統(tǒng)一。（四） 儀表選型應(yīng)有利于全廠或區(qū)域性的集中控制和集中管理，有利于系統(tǒng)集成、信息集成、功能集成，提高企業(yè)生產(chǎn)管理水平。（五） 對于新建或改造裝置的常規(guī)儀表配置、選型應(yīng)遵循《石油化工自動化儀表選型設(shè)計規(guī)范》（SH3005-1999）之規(guī)定，各企業(yè)儀表設(shè)備主管部門應(yīng)參與或組織對設(shè)計資料進行審查。5.3防爆型儀表管理應(yīng)符合下列要求：危險場所使用的儀表必須符合防爆類型及等級要求。防爆型儀表的明顯部位應(yīng)有清晰的防爆標志。危險場所儀表的安裝，配線必須符合防爆類型及等級的技術(shù)要求。防爆型儀表檢修時不準更改零部件的結(jié)構(gòu)，材質(zhì)。在危險場所對原有的防爆型儀表進行更新、改造時，必須審定儀表的防爆性能，不得隨意降低防爆等級。在危險場所新增儀表測控回路及其他回路，其防爆等級不得低于區(qū)域內(nèi)其它儀表防爆等級。5.4放射性儀表現(xiàn)場要有明顯的警示標記，安置使用應(yīng)符合國家規(guī)范。5.5常規(guī)儀表的使用、日常維護、故障處理和檢修要求。（一） 檢維部應(yīng)建立和健全常規(guī)儀表運行、維護、校驗、檢修等各種規(guī)程和管理制度。（二） 儀表設(shè)備的操作及維護保養(yǎng)人員應(yīng)經(jīng)過培訓(xùn)，取得相應(yīng)的資格證書。（三） 特殊儀表的維護人員應(yīng)接受專門培訓(xùn)，才能進行儀表的維護調(diào)校工作；放射性儀表應(yīng)指定專職維護人員，并配備必要的防護用品和監(jiān)測儀器。（四） 嚴格執(zhí)行儀表設(shè)備的定期檢查、強制保養(yǎng)制度，搞好計劃檢修工作。備用儀表應(yīng)隨時處于完好狀態(tài)。（五） 儀表運行時如發(fā)現(xiàn)異常或故障，維護人員應(yīng)及時進行處理，并對故障現(xiàn)象、原因、處理方法及結(jié)果做好記錄。（六） 各種標準儀器應(yīng)按有關(guān)計量法規(guī)要求進行周檢，嚴禁使用超期未檢或檢定不合格的標準儀器。（七） 當對參加聯(lián)鎖的常規(guī)儀表進行維護檢修時，應(yīng)嚴格按照本制度第七章的要求進行。（八） 常規(guī)儀表的檢修一般隨裝置停工檢修進行，在檢修前應(yīng)根據(jù)實際情況制定檢修計劃，準備必要的備品備件、檢修材料、工具和標準儀器，并制定切實可行的檢修網(wǎng)絡(luò)圖。需要外委的檢修項目應(yīng)辦理外委審批手續(xù)。（九） 儀表檢修按《石油化工設(shè)備維護檢修規(guī)程（SHS07001?07008-2004）要求進行；在每個檢修周期內(nèi)，應(yīng)對每臺儀表進行檢查校驗。（十）儀表單機校驗后應(yīng)進行回路聯(lián)校，參加聯(lián)鎖的儀表還應(yīng)進行聯(lián)鎖回路確認。5.6壓力表壓力表的校驗和維護應(yīng)符合國家計量部門的有關(guān)規(guī)定。壓力表安裝前應(yīng)進行校驗，在刻度盤上應(yīng)劃出指示最高或最低壓力的紅線，壓力表校驗后應(yīng)加鉛封。壓力表應(yīng)根據(jù)工作壓力選用。壓力表表盤刻度極限值不應(yīng)小于工作壓力的1.5倍。6、 控制系統(tǒng)管理6.1控制系統(tǒng)主要包括集散控制系統(tǒng)（DCS）、安全儀表系統(tǒng)（SIS）、可編程控制器（PLC）、工業(yè)控制計算機系統(tǒng)（IPC）以及在先進過程控制（APC）和優(yōu)化過程控制（OPC）系統(tǒng)中使用的上位計算機等。6.2公用配套參與公司控制系統(tǒng)的設(shè)計、安裝、調(diào)試、驗收等階段的全過程管理。6.3新建或改造裝置控制系統(tǒng)的規(guī)劃和選型或在原有控制系統(tǒng)進行開發(fā)升級改造，儀表設(shè)備主管部門應(yīng)對設(shè)計資料進行審查?？刂葡到y(tǒng)的配置、選型，既要保證滿足裝置生產(chǎn)控制的要求，又要具有較高的技術(shù)先進性。6.4對已投入使用的控制系統(tǒng)，如果生產(chǎn)工藝要求改變控制方案，或增加儀表回路，應(yīng)由工藝提出，生產(chǎn)技術(shù)科負責審核，由儀表車間負責安排儀表人員實施，并做好相關(guān)記錄。6.5對控制系統(tǒng)機房的管理，達到以下要求：（一） 機房必須定專人管理。（二） 機房環(huán)境必須滿足控制系統(tǒng)設(shè)計規(guī)定的要求。（三） 機房內(nèi)嚴禁帶入易燃易爆和有毒物品，不得在機房內(nèi)堆放雜物，機柜上禁放任何物品。（四） 機房內(nèi)應(yīng)配備相應(yīng)的消防器材。（五）機房電纜通道要有防鼠設(shè)施，以防鼠害。6.6控制系統(tǒng)的備件管理，達到以下要求：（一） 備品配件要有專門的帳卡，要隨時掌握備件配件的儲備情況，保持一定數(shù)量的備品配件儲備，以保證控制系統(tǒng)的穩(wěn)定運行。（二） 保管儲存控制系統(tǒng)備品配件的環(huán)境，必須符合要求的保管條件。（三） 在裝置停工檢修期間，要對備件進行通電試驗，確保其處于備用狀態(tài)。6.7為防止病毒感染，嚴禁在控制系統(tǒng)上使用無關(guān)的軟件，也不得進行與控制系統(tǒng)軟件組態(tài)無關(guān)的作業(yè)。做備份用的移動硬盤、光盤等不準另作他用，也不準在其他計算機上使用。控制系統(tǒng)與信息管理系統(tǒng)間應(yīng)采取隔離措施，以防范外來計算機病毒侵害控制系統(tǒng)。6.8控制系統(tǒng)的日常維護、故障處理和檢修管理。（一） 每日應(yīng)定時檢查主機、外圍設(shè)備硬件的完好和運行狀況。保證環(huán)境條件滿足控制系統(tǒng)正常運行要求；供電及接地系統(tǒng)符合標準；按規(guī)定周期做好設(shè)備的清潔工作。（二） 系統(tǒng)軟件和應(yīng)用軟件必須有雙備份，并妥善保管；控制系統(tǒng)的密碼或鍵鎖開關(guān)的鑰匙要由專人保管，并嚴格執(zhí)行規(guī)定范圍內(nèi)的操作內(nèi)容；系統(tǒng)軟件和主要應(yīng)用軟件修改應(yīng)經(jīng)儀表車間、公司主管總工程師批準后，方可進行；軟件備份要注明軟件名稱、修改日期、修改人，并將有關(guān)修改設(shè)計資料存檔。（三） 系統(tǒng)運行時如發(fā)現(xiàn)異常或故障，維護人員應(yīng)及時進行處理，并對故障現(xiàn)象、原因、處理方法及結(jié)果做好記錄。（四） 控制系統(tǒng)的檢測原則上隨裝置停工大修同步進行。大修時要對系統(tǒng)進行全面、徹底的清潔工作；要進行系統(tǒng)的調(diào)試、診斷、維護和系統(tǒng)聯(lián)校工作，并對聯(lián)鎖系統(tǒng)進行確認；大修期間還要對系統(tǒng)外圍設(shè)備進行檢查和測試?？刂葡到y(tǒng)的檢修應(yīng)按《石油化工設(shè)備維護檢修規(guī)程》（SHS07008-2004）要求進行。（五） 加強控制系統(tǒng)故障管理，制定控制系統(tǒng)故障應(yīng)急預(yù)案，不斷提高處理突發(fā)故障的能力。（六） 在對系統(tǒng)進行維修操作前，必須做好技術(shù)準備工作，杜絕盲目操作。（七） 在檢修前必須檢查并記錄其屬性設(shè)置、跳線或開關(guān)的位置；拔下的卡件必須立即放到防靜電塑料袋中，不得隨意擺放。6.9公用配套必須建立系統(tǒng)硬件設(shè)備檔案、軟件檔案，建立必要的臺帳，建立《操作日志》和《維修記錄》，必須建立健全網(wǎng)絡(luò)結(jié)構(gòu)示意圖，硬件配件清單和I/O分配表。7、 儀表聯(lián)鎖保護系統(tǒng)管理7.1聯(lián)鎖分為工藝聯(lián)鎖和設(shè)備聯(lián)鎖，根據(jù)其重要性，分成A、B兩類。其中關(guān)鍵、重要的工藝系統(tǒng)聯(lián)鎖和可能涉及發(fā)生人身傷害、設(shè)備損壞或產(chǎn)品重大質(zhì)量事故的聯(lián)鎖劃為A類聯(lián)鎖。7.2公用配套根據(jù)上述定義將所管裝置內(nèi)的聯(lián)鎖進行分類，匯編整理為聯(lián)鎖分類一覽表，報公司生產(chǎn)技術(shù)科進行審核后，上報到公司；經(jīng)公司主管總工程師批準后下發(fā)執(zhí)行。7.3聯(lián)鎖需要變更（包括設(shè)定值、聯(lián)鎖程序、原理等的變更）、解除、恢復(fù)、取消時，應(yīng)事先由車間提出申請，由車間辦理審批單，生產(chǎn)技術(shù)科審核。在審批單上應(yīng)寫明原因、實施方案及采取的防范措施，有公用配套負責實施。7.4A類聯(lián)鎖保護系統(tǒng)解除由工藝設(shè)備提出，副主任以上人員簽字同意，公司生產(chǎn)科或設(shè)備科負責人批準。對涉及裝置和大型設(shè)備安全運行的重要聯(lián)鎖的解除，生產(chǎn)科根據(jù)實際情況上報公司主管總工程師審批。7.5在獲準同意對聯(lián)鎖保護系統(tǒng)進行變更、解除、恢復(fù)、取消后，實施前必須到安全科辦理聯(lián)鎖工作票，票上詳細注明作業(yè)依據(jù)、作業(yè)執(zhí)行人及作業(yè)監(jiān)護人、作業(yè)內(nèi)容和作業(yè)時間等。7.6為杜絕誤操作，必須采用雙人操作的方式，一人操作、一人現(xiàn)場監(jiān)護。操作前應(yīng)細檢查核對聯(lián)鎖狀況，在操作過程中應(yīng)與工藝操作人員保持密切聯(lián)系。作業(yè)完成后，作業(yè)人和監(jiān)護人必須在聯(lián)鎖工作票上詳細記錄作業(yè)內(nèi)容并簽字確認。7.7條聯(lián)鎖的解除期限最長為6個月。超過6個月仍不能投用的聯(lián)鎖必須重新辦理審批單。具備投用條件的聯(lián)鎖，應(yīng)及時辦理恢復(fù)投用手續(xù)，及時恢復(fù)投用。7.8新裝置投料試車前或設(shè)備檢修后投運之前，應(yīng)對所有的聯(lián)鎖回路進行全面的檢查確認、對聯(lián)鎖保護系統(tǒng)進行聯(lián)校。新裝置的聯(lián)鎖檢查試驗由儀表車間組織相關(guān)單位在開車前完成，并按試驗結(jié)果填寫聯(lián)鎖試驗單，由參加聯(lián)鎖檢查的人員簽字后作為資料存檔。裝置修理后聯(lián)鎖試驗由儀表車間組織電、儀專業(yè)人員會同工藝人員一同進行試驗，按試驗結(jié)果填寫試驗單，參加聯(lián)鎖試驗的人員要在聯(lián)鎖試驗單上簽字。聯(lián)鎖試驗單一式三份，設(shè)備科、生產(chǎn)科、安全科各保存一份。7.9重要聯(lián)鎖保護系統(tǒng)必須有明顯標識。7.10新增聯(lián)鎖保護系統(tǒng)必須做到圖紙、資料齊全。7.11聯(lián)鎖保護系統(tǒng)的緊急停車按鈕，均應(yīng)設(shè)有可靠的護罩。7.12聯(lián)鎖系統(tǒng)的盤前開關(guān)、按鈕由操作人員負責操作，盤后開關(guān)、按鈕由儀表人員負責操作。儀表人員在處理聯(lián)鎖系統(tǒng)時，如果需要操作盤前開關(guān)、按鈕等，必須事先和工藝負責人聯(lián)系，獲準后由操作人員進行操作。作業(yè)完成后，必須及時通知操作人員，由操作人員確認工藝狀況，將開關(guān)、按鈕等復(fù)位。7.13聯(lián)鎖保護系統(tǒng)所用器件（包括一次檢測元件和執(zhí)行元件X運算單元等應(yīng)按各自規(guī)定的校驗標定周期進行校驗和標定，通?？山柩b置停車大檢修進行檢修、校驗、標定。新更換的元件、儀表和設(shè)備必須經(jīng)過檢驗和標定合格后方可裝入系統(tǒng)。7.14聯(lián)鎖保護系統(tǒng)儀表的維護和檢修按《石油化工設(shè)備維護檢修規(guī)程》（SHS07007-2004）要求進行。7.15聯(lián)鎖保護系統(tǒng)應(yīng)具有足夠的備品備件，其種類和數(shù)量根據(jù)儲備標準和備品配件管理規(guī)定貯備。8、可燃、有毒氣體檢測報警儀管理8.1凡新建、擴建、改建的生產(chǎn)裝置及貯運設(shè)施，如有可燃、有毒氣體意外泄漏可能的，無論是引進項目還是國內(nèi)配套項目，必須按照“三同時”原則配備可燃、毒性氣體檢測報警儀。8.2可燃、有毒氣體檢測報警儀的配置、選型應(yīng)嚴格執(zhí)行《石油化工企業(yè)可燃氣體和有毒氣體檢測報警設(shè)計規(guī)范》（GB50493-2021）的規(guī)定。報警儀的選型應(yīng)符合下列規(guī)定：（一） 可燃氣體報警器的功能、結(jié)構(gòu)、性能和質(zhì)量應(yīng)符合國家法定要求，并取得國家計量行政部門頒發(fā)的計量器具生產(chǎn)許可證、國家指定防爆檢驗部門發(fā)放的防爆合格證。（二） 技術(shù)先進、質(zhì)量穩(wěn)定、反應(yīng)靈敏、便于維修、保證備品備件的供應(yīng)。（三） 根據(jù)使用場所爆炸危險區(qū)域的劃分，選擇檢測器的防爆類型；根據(jù)使用場所被檢測的可燃性氣體的類別、級別、組別，選擇檢測器的防爆等級、組別。（四） 當使用場所存在能使檢測元件中毒的硫、砷、磷、鹵素化合物等介質(zhì)時，應(yīng)選擇抗毒性檢測器。（五） 多點式指示報警器應(yīng)具有相對獨立、互不影響的報警功能，并能區(qū)分和識別報警場所的位號。第四十八條可燃、毒性氣體報警器的安裝必須符合有關(guān)規(guī)范規(guī)定的要求。（一） 根據(jù)可燃、毒性氣體的密度和主導(dǎo)風向，確定檢測器的安裝高度和位置。（二） 檢測器宜安裝在無沖擊、無振動、無強電磁場干擾的場所。（三） 盡可能減少雨水對檢測元件的影響。（四） 指示報警器或報警器的安裝安置，應(yīng)考慮便于操作和監(jiān)測的原則。報警器應(yīng)有其對應(yīng)檢測器所在位置的指示標牌或檢測器的分布圖。（五） 檢測器的安裝和接線應(yīng)按制造廠規(guī)定的要求進行，并應(yīng)符合防爆儀表安裝接線的有關(guān)規(guī)定。8.3加強對可燃氣體檢測報警儀的日常維護、故障處理及檢修管理。（一） 檢測器為隔爆型時，不得在超出規(guī)定的條件范圍下使用；在儀表通電情況下，嚴禁拆卸檢測器。（二） 每日巡回檢查時，應(yīng)按動試驗按鈕，檢查指示、報警系統(tǒng)是否工作正常；經(jīng)常檢查檢測器是否意外進水，防止檢測元件浸水受潮后影響其工作性能。（三） 可燃氣體及有毒氣體檢測報警儀檢定每年不少于一次，由儀表車間統(tǒng)一安排。根據(jù)環(huán)境條件和儀表工作狀況，儀表工每三個月通氣一次，檢查和試驗報警儀是否正常，填寫相關(guān)紀錄。檢定、校準人員應(yīng)取得有效的計量檢定員證書。第五十條可燃氣體報警器每年應(yīng)全面檢修一次，維護和檢修按《石油化工設(shè)備維護檢修規(guī)程》（SHS07005-2004）要求進行。8.4可燃氣體報警器標定時應(yīng)采用經(jīng)計量行政部門批準、頒布并具有相應(yīng)標準物質(zhì)《制造計量器具許可證》的單位提供的標準氣體。第五十二條可燃氣體報警器需停運、拆除、增加，由生產(chǎn)科申請，安全科批準后由儀表車間安排具體施工、作業(yè)等。9、在線分析儀表管理9.1在線分析儀表的配置、選型應(yīng)遵循《石油化工自動化儀表選型設(shè)計規(guī)范》 （SH3005-1999），儀表設(shè)備主管部門應(yīng)參與在線分析儀表的選用和配置。在線分析儀表選型應(yīng)考慮以下原則：（一） 選用的在線分析儀表應(yīng)技術(shù)成熟、性能可靠，操作、維修簡便。（二） 選用的分析儀表技術(shù)應(yīng)滿足被分析介質(zhì)的操作溫度、壓力和物料性質(zhì)的要求；儀表的各種技術(shù)指標，必須滿足工藝流程要求。（三） 用于腐蝕性介質(zhì)測量或安裝在易燃、易爆危險場所的在線分析儀表，應(yīng)符合有關(guān)標準規(guī)范的規(guī)定。（四） 用于控制系統(tǒng)的分析儀表，其線性范圍和響應(yīng)時間須滿足控制系統(tǒng)的要求。（五） 當在線分析儀表需要與DCS進行數(shù)據(jù)通信時，應(yīng)有通用的通信接口，其通信協(xié)議、通信速率應(yīng)和DCS系統(tǒng)一致。9.2在線分析儀表的使用、日常維護、故障處理和檢修的管理。（一） 在線分析儀表的操作及維護保養(yǎng)人員應(yīng)經(jīng)過培訓(xùn)，取得相應(yīng)的資格證書。（二） 嚴格執(zhí)行在線分析儀表有關(guān)定期檢查，定期校驗制度，搞好計劃檢修工作。在線分析儀表的維護、檢修及校驗應(yīng)根據(jù)《石油化工設(shè)備維護檢修規(guī)程》（SHS07005-2004）的要求及相應(yīng)在線分析儀表說明書中的要求進行。（三） 在線分析儀表運行時如發(fā)現(xiàn)示值異?；蚬收?，維護人員應(yīng)及時進行處理，并對故障現(xiàn)象、原因、處理方法及結(jié)果做好記錄。（四） 各種標準儀器應(yīng)按有關(guān)計量法規(guī)要求進行周檢，嚴禁使用超期未檢或檢定不合格的標準儀器。標定時應(yīng)采用經(jīng)計量行政部門批準、頒布并具有相應(yīng)標準物質(zhì)《制造計量器具許可證》的單位提供的標準氣體。（五） 對參加聯(lián)鎖的在線分析儀表進行維護檢修時，應(yīng)嚴格按照本制度第七章的要求進行。（六） 對防爆型在線分析儀表進行維護檢修，應(yīng)嚴格按照本制度第五章第十八條的要求執(zhí)行。（七） 在線分析儀表的的大修隨裝置停工大修進行；大修期間要對在線分析儀表系統(tǒng)進行全面、徹底的清潔工作、要進行系統(tǒng)的調(diào)試、診斷、維護和系統(tǒng)聯(lián)校工作。參加聯(lián)鎖的在線分析儀表還應(yīng)進行聯(lián)鎖回路確認。9.3在線分析儀表樣品預(yù)處理裝置的日常維護和檢修管理。（一）嚴格執(zhí)行樣品預(yù)處理裝置定期檢查制度，每日對樣品預(yù)處理裝置進行檢查，確保待測樣品溫度、壓力、流量等指標滿足在線分析儀表技術(shù)要求。（二） 樣品預(yù)處理裝置運行時如發(fā)現(xiàn)異常和故障，維護人員應(yīng)及時進行處理，并對故障現(xiàn)象、原因、處理方法及結(jié)果做好記錄。（三） 樣品預(yù)處理裝置的維護、檢修應(yīng)根據(jù)制定的規(guī)程及樣品預(yù)處理裝置說明書中的要求進行。（四） 裝置停工檢修時，應(yīng)對在線分析儀表的樣品預(yù)處理裝置進行檢修，進行全面、徹底的清潔工作和系統(tǒng)調(diào)試、診斷、維護工作。10、 基礎(chǔ)資料管理10.1儀表設(shè)備主管部門和公司所屬各部應(yīng)根據(jù)各自的管理職責范圍，建立和完善儀表設(shè)備臺帳、檔案和基礎(chǔ)資料。10.2儀表設(shè)備主管部門至少應(yīng)建立儀表專業(yè)管理制度、DCS、PLC等控制系統(tǒng)臺帳、關(guān)鍵設(shè)備儀表聯(lián)鎖保護系統(tǒng)臺帳及其統(tǒng)計表、可燃、毒性氣體報警器臺帳、重大缺陷記錄、自動化儀表技術(shù)狀況表、專業(yè)檢查記錄等。10.3儀表車間至少建立健全如下資料臺帳：（一） 儀表專業(yè)管理制度、檢維修規(guī)程等（二） DCS、SIS、PLC等控制系統(tǒng)臺帳、系統(tǒng)驗收記錄、系統(tǒng)點檢及故障處理記錄、系統(tǒng)修改記錄；系統(tǒng)設(shè)計資料、說明書、系統(tǒng)軟件、應(yīng)用軟件、系統(tǒng)備份盤等。（三） 儀表聯(lián)鎖保護系統(tǒng)臺帳、聯(lián)鎖原理圖/邏輯圖、聯(lián)鎖系統(tǒng)統(tǒng)計表等。（四） 可燃、毒性氣體報警器臺帳、檢測點分布圖、儀表說明書、回路圖、校驗記錄等資料。（五） 所有儀表的設(shè)計資料、圖紙，選型資料、說明書、隨機資料、配套儀表及其它設(shè)備資料和相關(guān)圖紙，安裝調(diào)試記錄、驗收記錄、檢修校驗記錄等。（六） 自動化儀表技術(shù)狀況表。（七） 儀表設(shè)備故障及缺陷記錄、儀表事故臺帳等。（八） 自控設(shè)備一覽表。（九） 在線分析儀表臺帳。（十）月備品備件臺帳。11、 儀表電源、氣源管理11.1儀表氣源管理：（一） 凈化后的氣體中不應(yīng)含有易燃、易爆、有毒、有害及腐蝕性氣體（或蒸汽）。在操作壓力下的氣源露點，應(yīng)比工作環(huán)境或歷史上當?shù)啬陿O端最低溫度至少低10°C。（二） 控制室內(nèi)應(yīng)設(shè)供氣系統(tǒng)壓力的監(jiān)視與報警。（三） 每日對供氣系統(tǒng)（風罐、閥門、管線、過濾器、減壓閥、壓力表等）巡回檢查一次。（四） 每周至少一次對在用的過濾器進行排空（視儀表供氣品質(zhì)及安裝地點可適當增加排空次數(shù)）。定期對裝置最低點處的排污閥進行排空。11.2儀表電源管理：（一） 定期對供電系統(tǒng)的各部位進行巡回檢查，檢查電源箱、電源分配器、各開關(guān)、熔斷器等部件運行情況，發(fā)現(xiàn)問題及時分析處理。（二） 對并聯(lián)使用的電源箱，在線檢查其運行情況，每個電源箱的輸出電流均不得超過其額定值。（三） 供電系統(tǒng)中的開關(guān)、電源分配器、供電端子排的標識必須準確清晰。對脫落、丟失的標簽，模糊不清的字跡應(yīng)當及時進行處理。（四） 供電系統(tǒng)的各設(shè)備，應(yīng)當有完善的防止小動物隨意進入的措施。（五） 儀表盤（柜）的儀表供電開關(guān)宜留有至少10%備用回路。嚴禁從儀表電源上向非儀表負載供電；嚴禁從儀表電源上搭接臨時負載。（六） 控制儀表電源供電系統(tǒng)的配置原則重要生產(chǎn)裝置控制儀表電源供電系統(tǒng)中應(yīng)配置UPS,確保生產(chǎn)裝置供電系統(tǒng)發(fā)生斷電等事故時，其控制儀表能夠正常顯示和可靠動作?？刂苾x表電源供電系統(tǒng)的接線方式應(yīng)簡潔、清晰，電源引自不同回路的380V/220V母線(以下簡稱低壓母線)，所選用的線路、設(shè)備、保護裝置等應(yīng)符合《低壓配電設(shè)計規(guī)范》GB50054-1995的有關(guān)規(guī)定?？刂苾x表電源供電系統(tǒng)的配置在滿足生產(chǎn)裝置正常運行后，還可進行UPS離線檢修、蓄電池定期維護等工作。(十)控制儀表電源系統(tǒng)的切換裝置，應(yīng)能實現(xiàn)無擾動切換，其切換時間應(yīng)滿足控制儀表的運行要求;低壓母線的直供饋出回路可根據(jù)系統(tǒng)電源質(zhì)量等情況，配置隔離變壓器或穩(wěn)壓器。(十一)在控制儀表電源系統(tǒng)中，要采取防雷、EP諧波吸收裝置保護措施，防止過電壓對控制儀表電源系統(tǒng)的危害。(十二)具備兩路供電的控制儀表，應(yīng)具備兩路非同期工頻交流電源同時工作的條件。(十三)控制儀表電源供電系統(tǒng)的配置，應(yīng)由儀表專業(yè)提出供電要求，電氣、儀表專業(yè)共同確定儀表電源供電系統(tǒng)的配置方案。(十四)下列情況控制儀表應(yīng)按兩電源或三電源方案配置。大、中型化工生產(chǎn)裝置、重要公用工程系統(tǒng)的控制儀表及其重要的顯示儀表。高溫、高壓、易燃、易爆、有毒、腐蝕的生產(chǎn)裝置。工藝控制、聯(lián)鎖多，系統(tǒng)復(fù)雜的生產(chǎn)裝置。重要在線分析儀表(如帶工藝連鎖的儀表等)；大型機組、機泵的監(jiān)控系統(tǒng)等。11.3控制儀表電源系統(tǒng)的技術(shù)管理普通電源質(zhì)量指標：電源電壓：交流220V±10%。電源頻率：50HZ±1HZ。電源瞬間斷電時間應(yīng)小于用電設(shè)備的允許電源瞬間斷電時間。瞬時電壓降：小于20%。11.4運行管理：控制儀表電源系統(tǒng)竣工后，由電氣、儀表專業(yè)按有關(guān)規(guī)范共同驗收合格后方可投用。生產(chǎn)裝置每周期開工投料前須對控制儀表電源供電系統(tǒng)的可靠性進行以下檢驗：斷開隔離變壓器輸出電源回路。斷開UPS輸出電源回路。同時斷開供隔離變壓器和UPS的輸入電源回路。檢驗過程中如控制儀表運行正常、生產(chǎn)裝置無異?，F(xiàn)象發(fā)生，視為儀表電源供電系統(tǒng)合格。企業(yè)須繪制控制儀表電源一次供電系統(tǒng)圖，并明確電氣、儀表專業(yè)的管理界線。UPS的運行管理應(yīng)按相關(guān)說明書的要求進行?？刂苾x表電源系統(tǒng)配電裝置的運行管理除按照低壓配電裝置管理要求外還應(yīng)做好以下工作：配電裝置上應(yīng)有電氣一次主接線圖。儀表和電氣專業(yè)須在各自的管轄范圍內(nèi)積極做好運行、檢查、維護等工作，消除管理盲區(qū)。建立UPS臺和蓄電池臺帳及運行、事故、測試等記錄。UPS的故障報警信號應(yīng)引入控制儀表報警系統(tǒng)。UPS電源裝置輸出端的中性點不應(yīng)接地。11.5UPS管理：UPS是“UninterruptiblePowerSy的縮”。其譯義是不間斷電源系統(tǒng)，簡稱UPS。對重要負荷使用的UPS電源宜采用雙機供電方式，對特別重要的負荷應(yīng)采用雙機供電。（三） UPS應(yīng)選用在線式（電網(wǎng)電源質(zhì)量符合UPS輸出標準時，其逆變器在熱備用狀態(tài)運行），其接線應(yīng)簡單可靠。采用單機運行方式。采用兩路獨立電源供電。（四） UPS故障報警信號應(yīng)送至控制室。（五） UPS應(yīng)具備良好的運行環(huán)境，運行環(huán)境溫度以25±5°C為宜，并采取必要的防塵措施。（六） 操作人員上崗前必須經(jīng)過系統(tǒng)的理論和實踐培訓(xùn)。（七） UPS主管技術(shù)人員應(yīng)定期進行運行分析，針對存在的問題及時采取預(yù)防措施確保安全運行。（八） UPS運行維護人員應(yīng)具備UPS設(shè)備專業(yè)知識，做好UPS運行的技術(shù)管理，按規(guī)定進行各項操作，定期進行巡視檢查，發(fā)現(xiàn)異常情況應(yīng)及時記錄并向上級或有關(guān)單位匯報。（九） 蓄電池應(yīng)選用全密封閥控式或鉛酸蓄電池，其后備時間一般為15min?30min。檢修部必須每年對UPS電池進行一次核對性容量檢查；因生產(chǎn)裝置運行不能檢查的，應(yīng)制定方案，報請主管領(lǐng)導(dǎo)批準后執(zhí)行。（十）對嚴重威脅安全運行的UPS設(shè)備故障應(yīng)及時向主管部門匯報，并采取有效措施進行處理。（十一）儀表隊應(yīng)制定UPS設(shè)備的完好標準，并對照標準對設(shè)備進行評定工作。（十二）儀表隊應(yīng)建立UPS臺帳，說明投用日期、型號、使用情況等。（十三）額定容量：單臺UPS帶全負荷時，其負荷率應(yīng)在50%?60%為宜。（十四）基本技術(shù)指標（1） 輸入電源質(zhì)量指標：輸入電壓：三相380V±15%或單相220V±15%。輸入頻率：50HZ±2.5HZ。（2） 輸出電源質(zhì)量指標：輸出電壓：220V±5%。輸出頻率：50HZ±0.5HZ。輸出波形失真率：小于5%。（3） 輸出電源瞬間斷電時間應(yīng)小于等于20mS。（4） 輸出瞬時電壓降小于10%。（5） 輸出諧波失真率：THD＜3%。（十五）UPS及控制儀表電源配電裝置應(yīng)單獨安裝在室內(nèi)，要有溫控、除濕措施。室溫保持在16C?30C左右，并采取防止化工氣體、高鹽密值空氣腐蝕的措施。12、 儀表備品備件管理12.1儀表備品備件管理儀表車間按有關(guān)規(guī)定，貯備足夠的儀表備品備件;儀表備品備件申購有儀表車間報到設(shè)備科，由供銷部門統(tǒng)一采購。13、 檢查與考核13.1條公司公用配套定期組織儀表設(shè)備檢查。13.2對儀表設(shè)備，按以下技術(shù)指標進行檢查、考核：（一） 儀表完好率＞95%；使用率＞95%；控制率＞90%；泄漏率M0.5%。；（二） 分析儀表完好率、使用率＞90%。（三） 聯(lián)鎖系統(tǒng)投用率為100%；（四） 可燃、有毒氣體檢測報警儀的安裝率、完好率和使用率為100%。信息安全管理制度第一章總則第一條為了建立、健全的信息安全管理制度，按照相關(guān)的國家標準，確定信息安全方針和目標，對信息安全風險進行有效管理，確保全體員工理解并遵照信息安全管理制度的相關(guān)規(guī)定執(zhí)行，改進信息安全管理制度的有效性，特制定信息安全策略文檔。第二條本文檔適用于公司信息安全管理活動。第二章信息安全范圍第三條信息安全策略涉及的范圍包括：單位全體員工。單位所有業(yè)務(wù)系統(tǒng)。單位現(xiàn)有信息資產(chǎn)，包括與上述業(yè)務(wù)系統(tǒng)相關(guān)的數(shù)據(jù)、硬件、軟件、服務(wù)及文檔等。單位辦公場所和上述信息資產(chǎn)所處的物理位置。第三章信息安全總體目標第一條通過建立健全單位各項信息安全管理制度、加強單位員工的信息安全培訓(xùn)和教育工作，制定適合單位的風險控制措施，有效控制信息系統(tǒng)面臨的安全風險，保障信息系統(tǒng)的正常穩(wěn)定運行。第四章信息安全方針第一條單位主管領(lǐng)導(dǎo)定期組織相關(guān)人員召開信息安全會議，對有關(guān)的信息安全重大問題做出決策。第二條清晰識別所有資產(chǎn)，實施等級標記，對資產(chǎn)進行分級、分類管理，并編制和維護所有重要資產(chǎn)的清單。第三條綜合使用訪問控制、監(jiān)測、審計和身份鑒別等方法來保證數(shù)據(jù)、網(wǎng)絡(luò)、信息資源的安全，并加強對外單位人員訪問信息系統(tǒng)的控制.降低系統(tǒng)被非法入侵的風險。第四條啟動服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用軟件的日志功能，定期進行審計并作相應(yīng)的記錄。第五條明確全體員工的信息安全責任，所有員工必須接受信息安全教育培訓(xùn)，提高信息安全意識。針對不同崗位，制定不同等級培訓(xùn)計劃，并定期對各個崗位人員進行安全技能及安全認知考核。第六條建立安全事件報告、事故應(yīng)答和分類機制，確定報告可疑的和發(fā)生的信息安全事故的流程，并使所有的員工和相關(guān)方都能理解和執(zhí)行事故處理流程，同時妥善保存安全事件的相關(guān)記錄與證據(jù)。第七條對用戶權(quán)限和口令進行嚴格管理，防止對信息系統(tǒng)的非法訪問。第八條制定完善的數(shù)據(jù)備份策略，對重要數(shù)據(jù)進行備份。數(shù)據(jù)備份定期進行還原測試，備份介質(zhì)與原信息所在場所應(yīng)保持安全距離。第九條與外單位的外包（服務(wù)）合同應(yīng)明確規(guī)定合同參與方的安全要求、安全責任和安全規(guī)定等相關(guān)安全內(nèi)容，并采取相應(yīng)措施嚴格保證對協(xié)議安全內(nèi)容的執(zhí)行。第十條在開發(fā)新業(yè)務(wù)系統(tǒng)時，應(yīng)充分考慮相關(guān)的安全需求，并嚴格控制對項目相關(guān)文件和源代碼等敏感數(shù)據(jù)的訪問。第十一條定期對信息系統(tǒng)進行風險評估，并根據(jù)風險評估的結(jié)果采取相應(yīng)措施進行風險控制。第十二條上述方針由單位主管領(lǐng)導(dǎo)批準發(fā)布，并定期評審其適用性和充分性，必要時予以修訂。第五章信息安全職責第一條信息安全等綴保護工作領(lǐng)導(dǎo)小組負責批準信息安全策略文件并且保證本文件被單位的各部門執(zhí)行，同時負責對公司信息系統(tǒng)信息安全方面的指導(dǎo)方向、安全建設(shè)等重大問題做出決策，協(xié)調(diào)各個部門之間的安全協(xié)同工作，支持和推動信息安全工作在整個單位范圍內(nèi)的實施。第二條信息安全等級保護工作小組負責具體執(zhí)行安全管理策略文件的建立、實施、運作、監(jiān)控、評審、維護和改進工作。第三條公司所有員工有責任了解自身在信息系統(tǒng)信息安全方面的責任并認真執(zhí)行。第六章信息安全管理原則第一條信息安全管理工作實行“積極防范、突出重點、職責到位、保障業(yè)務(wù)”和“誰主管、誰負責”的管理原則。第七章信息安全管理組織架構(gòu)第一條設(shè)立公司信息技術(shù)部，主要職責是：按照規(guī)范化、標準化、統(tǒng)一化的指導(dǎo)思想，負責信息系統(tǒng)的統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一建設(shè)和統(tǒng)一管理；負責制訂和貫徹落實單位信息技術(shù)管理制度，并檢查制度執(zhí)行情況；負責對信息技術(shù)人員的管理、績效考核、技術(shù)培訓(xùn)；做好信息系統(tǒng)運行維護和技術(shù)支持工作，保證信息系統(tǒng)的高效性、安全性、穩(wěn)定性和高可用性；在業(yè)務(wù)開展和業(yè)務(wù)管理過程中，提供及時有效的技術(shù)配合和技術(shù)支持；完成上級單位交辦的其他任務(wù)。第八章信息安全管理制度框架第一條信息技術(shù)管理制度由信息技術(shù)部制訂、修訂和解釋，并經(jīng)公司內(nèi)部審核批準后執(zhí)行，主要包括以下各項制度：第二條《信息安全策略》：規(guī)定信息技術(shù)管理制度的指導(dǎo)思想、基本框架、管理架構(gòu)；第三條信息技術(shù)部根據(jù)監(jiān)管機構(gòu)相關(guān)法律法規(guī)的變更和單位管理流程的調(diào)整，不定期對信息技術(shù)管理制度進行修訂或補充完善。第四條信息技術(shù)部根據(jù)單位信息技術(shù)管理制度和上級相關(guān)規(guī)走制定的技術(shù)標準、技術(shù)規(guī)范、操作流程、管理流程、實施細則、應(yīng)急計劃等，作為單位信息技術(shù)管理制度的有效補充。第五條相關(guān)應(yīng)用系統(tǒng)安裝與配置文檔、系統(tǒng)管理與操作應(yīng)用手冊、系統(tǒng)應(yīng)急計劃、系統(tǒng)權(quán)限管理等相關(guān)技術(shù)文檔，作為單位信息技術(shù)管理制度的有效補充。第九章信息安全策略一、安全管理機構(gòu)策略第一條成立信息安全等級保護工作領(lǐng)導(dǎo)小組，全面負責信息安全工作。第二條信息技術(shù)部作為信息安全管理工作的職能部門，并設(shè)立安全管理專員，并設(shè)立應(yīng)用系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員等崗位，并定義各崗位的職責。第三條關(guān)鍵事務(wù)崗位應(yīng)配備AB角。第四條針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度，并定期審查審批事項，及時更新需授權(quán)和審批的項目、審批部門和審批人等信息，并記錄審批過程并保存審批文檔。第五條加強組織內(nèi)部的合作與溝通，定期召開協(xié)調(diào)會議，共同協(xié)作處理信息安全問題，并加強外聯(lián)單位（電信、公安局、業(yè)界專家、專業(yè)安全單位、安全組織等）合作與溝通，并制定外聯(lián)單位聯(lián)系列表。第六條制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查工作，定期按照程序進行安全審核和安全檢查活動。二、 安全管理制度策略第一條由公司內(nèi)部統(tǒng)一制定信息安全工作的總體方針和安全策略，說明安全工作的總體目標、范圍、原則和安全框架，形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。第二條信息安全等級保護工作領(lǐng)導(dǎo)小組負責定期組織相芙部門和相關(guān)人員對安全管理制度體系的合理性和適用性進行審定，對存在不足或需要改進的安全管理制度進行修訂。三、 人員安全策略第一條人力資源部負責員工錄用，嚴格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進行審查，對其所具有的技術(shù)技能進行考核，并簽署保密協(xié)議。第二條員工應(yīng)根據(jù)崗位職責要求嚴格履行其安全角色和職責，主要包括：保護資產(chǎn)免受未授權(quán)的訪問、泄漏、修改、銷毀或干擾，執(zhí)行特定的安全過程或活動，報告安全事件或其他風險。安全角色和職責必須清晰的傳達給所有員工，確保他們能清楚各自的安全責任。第三條定期對各個崗位的人員進行安全技能及安全認知的考核，對關(guān)鍵崗位的人員要進行全面、嚴格的安全審查和技能考核。第四條外單位人員在訪問中心信息處理設(shè)施前必須簽署保密協(xié)議，保密協(xié)議內(nèi)容包括外單位人員訪問信息資產(chǎn)的權(quán)利、承擔的安全責任、違反職責要承擔的后果等。負責接待人員或部門要保證外單位人員了解保密協(xié)議的條款和內(nèi)容，并同意協(xié)議規(guī)定的權(quán)利和責任。第五條單位主要領(lǐng)導(dǎo)承擔管理職責，保證所有員工和外單位人員能按照安全方針、策略和程序進行日常工作。管理職責包括使所有員工和外單位人員清晰了解各自的安全角色和安全職責、提高他們的安全意識和安全技能等。第六條定期對所有員工進行安全培訓(xùn)，培訓(xùn)內(nèi)容包括安全方針、策略、程序、信息處理設(shè)施正確使用方法、安全意識等。根據(jù)人員的安全角色和職責制定不同的墻訓(xùn)計劃，保證所有員工和外單位人員能認識到信息安全問題和信息安全事件，并能按照各自的安全角色履行安全職責。第七條制定正式的紀律處理過程，來嚴肅處理安全違規(guī)的員工，并威懾其他員工，防止他們違反安全策略、程序和其他安全違規(guī)。紀律處理要正確、公平，要根據(jù)違規(guī)的性質(zhì)、重要性和對業(yè)務(wù)的影響等因素區(qū)別對待。第八條當員工離職或調(diào)離其他崗位、外單位人員合同期滿時，立即終止原來的安全角色和安全職責，并通知中心所有員工，使所有員工能及時清楚人員的變化。第九條當員工離職或調(diào)離其他崗位、外單位人員合同期滿時，及時歸還其使用的所有資產(chǎn)，如設(shè)備、軟件、文件、訪問卡、電子資料等，防止對資產(chǎn)的非授權(quán)使用，及時刪除其對信息和信息處理設(shè)施的訪問權(quán)限。四、系統(tǒng)建設(shè)策略第一條信息系統(tǒng)建設(shè)前，應(yīng)明確信息系統(tǒng)的邊界和安全保護等級，并明確說明信息系統(tǒng)為某個安全保護等級的方法和理由，同時組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進行論證和審定，并確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準。第二條信息技術(shù)部負責對信息系統(tǒng)的安全建設(shè)進行總體規(guī)劃，制定近期和遠期的安全建設(shè)工作計劃；總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件的合理性和正確性進行論證和審定，并且經(jīng)過批準后，才能正式實施。信息系統(tǒng)建設(shè)方案必須進行安全論證，遵照相關(guān)標準，建立完善的身份驗證、訪問控制、安全保護和安全審計機制。核心業(yè)務(wù)系統(tǒng)必須采取基于協(xié)議交換的多層結(jié)構(gòu)，確保客戶端操作與數(shù)據(jù)服務(wù)端的物理無關(guān)性，并具備防止強力試探密碼、防止異常中斷后非法進入系統(tǒng)等安全防護功能。第三條信息技術(shù)部負責安全產(chǎn)品的采購，確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定，而密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求，在采購前應(yīng)預(yù)光對產(chǎn)品進行選型測試，確定產(chǎn)品的候選范圍，并定期審定和更新候選產(chǎn)品名單。第四條業(yè)務(wù)系統(tǒng)的開發(fā)、測試和運行設(shè)施要分離并進行控制，控制措施包括敏感數(shù)據(jù)不能拷貝到測試系統(tǒng)環(huán)境中、禁止開發(fā)和測試人員訪問運行系統(tǒng)及其信息等，以減少對運行設(shè)施及其信息的未授權(quán)訪問和帶來的潛在風險。第五條定期根據(jù)外包服務(wù)協(xié)議中的安全要求，監(jiān)視、評審由外單位提供的服務(wù)、報告和記錄，監(jiān)督協(xié)議規(guī)定的信息安全條款和條件的嚴格執(zhí)行。監(jiān)視、評審內(nèi)容包括監(jiān)視服務(wù)執(zhí)行效率，評審服務(wù)報告，審查外包服務(wù)的安全事件、操作問題、故障、失誤追蹤和破壞的記錄。第六條授權(quán)信息技術(shù)部負責工程實施過程的管理，工程實施前應(yīng)制定詳細的工程實施方案控制實施過程，并要求工程實施單位能正式地執(zhí)行安全工程過程，并制定工程實施方面的管理制度，明確說明實施過程的控制方法和人員行為準則。第七條新業(yè)務(wù)系統(tǒng)或升級版本在正式上線前，要進行合適的測試，并根據(jù)驗收要求和標準進行正式的驗收，以證實全部驗收準則完全被滿足。第八條系統(tǒng)建設(shè)完成后應(yīng)制定詳細的系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進行清點；應(yīng)提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進行系統(tǒng)運行維護的文檔，同時對負責系統(tǒng)運行維護的技術(shù)人員進行相應(yīng)的技能培訓(xùn)。第九條信息技術(shù)部負責管理系統(tǒng)定級的相關(guān)材料，并控制這些材料的使用；將系統(tǒng)等級及相關(guān)材料報系統(tǒng)主管部門和相應(yīng)公安機關(guān)備案。第十條信息技術(shù)部負責等級測評的管理，并在系統(tǒng)運行過程中，對三級信息系統(tǒng)應(yīng)每年進行一次等級測評，應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位，發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改；同時在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改。第十一條在選擇安全服務(wù)商時應(yīng)符合國家的有關(guān)規(guī)定，并與選定的安全服務(wù)商簽訂與安全相關(guān)酌協(xié)議，明確約定相關(guān)責任，同時確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要的與其簽訂服務(wù)合同。五、系統(tǒng)運維策略第一條所有的資產(chǎn)要指定專人責任，并對責任人賦予相應(yīng)的職責，確保所有資產(chǎn)都可以核查。第二條根據(jù)資產(chǎn)的重要性、業(yè)務(wù)價值、依賴程度，對所有資產(chǎn)進行分類、分級，編制資產(chǎn)的清單。對資產(chǎn)清單妥善保管，并在資產(chǎn)變更時及時更新清單，確保可以對資產(chǎn)進行有效的保護。第三條應(yīng)對磁帶、磁盤、閃盤、可移動硬件驅(qū)動器、CD、DVD、打印媒體等進行有效的管理，防止非授權(quán)的使用和破壞。對可移動存儲介質(zhì)的管理包括所有介質(zhì)應(yīng)存儲在符合制造商說明的安全、保密環(huán)境中，使用介質(zhì)要進行授權(quán)、登記并追蹤審計等。第四條應(yīng)對不再需要的介質(zhì)進行安全處置，降低介質(zhì)敏感信息泄漏給未授權(quán)人員的風險。第五條應(yīng)對信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員定期進行維護管理。第六條應(yīng)建立配套設(shè)施、軟硬件維護方面的管理制度，對其維護進行有效的管理，包括明確維護人員的責任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等，應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶離機房或辦公地點。第七條應(yīng)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存；同時組織相關(guān)人員定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施。第八條應(yīng)指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄；定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進行記錄，對主機防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險病毒或惡意代碼進行及時分析處理，并形成書面的報表和總結(jié)匯報。第九條應(yīng)建立變更簪理制度，系統(tǒng)發(fā)生變更前，制定變更方案，同時向主管領(lǐng)導(dǎo)申請，變更和變更方案經(jīng)過評審、審批后方可實施變更，并在實施后將變更情況向相關(guān)人員通告。第十條遵照信息安全事故報告機制，報告可能對中心的信息資產(chǎn)安全造成影響的不同種類的安全事故和弱點，并確保所有的員工、合同方和外單位人員都遵守執(zhí)行這套報告程序。第十一條對安全事故進行分類和分級，及時對信息安全事故的類型、頻率和影響等進行評估，并采取適當措施防止事故再次發(fā)生。第十二條應(yīng)建立應(yīng)急預(yù)案，在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；同時應(yīng)從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障。六、物理安全策略第一條信息技術(shù)部負責機房安全，并配備機房安全管理人員，對機房的出入、服務(wù)器的開機或關(guān)機等工作進行管理；應(yīng)定期對機房供配電、空調(diào)、溫濕度控制等設(shè)施進行維護管理。第二條應(yīng)建立機房安全管理制度，對有關(guān)機房物理訪問，物品帶進、帶出機房和機房環(huán)境安全等方面的管理作出規(guī)定。第三條在機房內(nèi)設(shè)置安全防盜報警裝置和監(jiān)控系統(tǒng)來實現(xiàn)防盜、防毀、保障設(shè)備的安全。第四條按照相關(guān)設(shè)計規(guī)范和技術(shù)要求，在機房設(shè)計和建設(shè)中做好靜電防護設(shè)施、防雷裝置和接地保護系統(tǒng)。第五條必須建立警報系統(tǒng)，在發(fā)現(xiàn)擅自進入受控區(qū)域時發(fā)出警報。第六條對于重要的數(shù)據(jù)要進行備份，備份數(shù)據(jù)的存放位置應(yīng)符合GBJ45-82中規(guī)定的一級耐火等級，符合防火、防高溫、防水、防震等要求；定期對備份數(shù)據(jù)進行檢查，保證其可用性。第七條信息系統(tǒng)所使用的鏈路必須符合國家相關(guān)的技術(shù)標準和規(guī)定。鏈路安全包括鏈路本身的物理安全和鍵路上所傳輸信息的安全。七、主機安全策略第一條應(yīng)指定專人對系統(tǒng)進行管理，劃分系統(tǒng)管理員角色，明確各個角色的權(quán)限、責任和風險，權(quán)限設(shè)定應(yīng)當遵循最小授權(quán)原則；并建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定；同時依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴禁進行未經(jīng)授權(quán)的操作。第二條應(yīng)提高全體用戶的防病毒意識，安裝防病毒軟件，及時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進行病毒檢查。第三條當因內(nèi)外部審核、軟