标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
Q/SY 201.2-2015 油气管道监控与数据采集系统通用技术规范 第2部分:系统安全.pdf5.3.1服务器和工作站操作系统、网络设备配置管理软件、SCADA应用软件系统
3.1服务器和工作站操作系统、网络设备配置管理软件、SCADA应用软件系统应采取系统登 系统操作密码防护手段
5.3.2系统软件的密码设置与管理应遵守如下原则
密码的设置应遵循规范原则,密码最小长度为6位,且必须为数字与英文字母组合形式。 b 由于某种原因密码外泄后需立即更改密码设置。 C 控制中心重要的软硬件系统配置及管理界面宜结合动态口令、物理设备、生物识别和数字证 书等鉴别技术。 用户账户和密码应备案并由系统管理员保管
HJ 2536-2014 环境标志产品技术要求 微型计算机、显示器5.4端口策略与服务控制
5.4.1系统服务器和工作站的操作系统应关闭与数据采集及监控无关的系统服务和协议端口,操作 系统如有系统防火墙功能应将其开启,并设置安全防护策略 5.4.2应限制对系统服务器的远程登录方式,并开启地址范围限制策略, 5.4.3启用服务器操作系统安全审计,设置文件系统的访问权限,删除系统默认共享
5.5病毒防护与补丁更新
5.1应对SCADA系统进行病毒主动防护工作,具体包括: a) SCADA系统的服务器和工作站应配置防病毒软件,并及时下载与更新测试成功的防病毒软 件病毒库。 b) SCADA系统网络中如果部署有防病毒服务器,该服务器应与互联网物理隔离。 C) 应限制光盘和移动存储介质的使用。因设备调试、系统升级等,确需通过存储介质向系统加 载数据与程序文件,应先对存储介质进行离线查杀病毒后再使用。 d) 接入SCADA系统网络的计算机设备,必须先安装杀毒软件并查杀病毒后,方可接入 SCADA系统网络。 5.2SCADA系统服务器、工作站、网络设备应进行必要的补丁更新
SCADA系统的服务器和工作站应配置防病毒软件,并及时下载与更新测试成功的防病毒软 件病毒库。 b) SCADA系统网络中如果部署有防病毒服务器,该服务器应与互联网物理隔离。 C 应限制光盘和移动存储介质的使用。因设备调试、系统升级等,确需通过存储介质向系统加 载数据与程序文件,应先对存储介质进行离线查杀病毒后再使用。 d) 接入SCADA系统网络的计算机设备,必须先安装杀毒软件并查杀病毒后,方可接人 SCADA系统网络。 5.5.2SCADA系统服务器、工作站、网络设备应进行必要的补丁更新
式。 .2SCADA系统各通信链路带宽分配应满足监控数据传输的需求
O/SY 201.22015
6.3网络分区与边界防护
6.3.1SCADA系统网络作为专用的生产控制网络,应具有相对独立性与封闭性 6.3.2不应从互联网对SCADA系统直接进行访问。 6.3.3外部应用系统网络如需与SCADA系统网络进行连接,应在两者之间部署网络防火墙及物理 隔离装置。 6.3.4各管道站控系统网络间可采用网络防火墙划分不同VLAN、设置访问列表、限制访问协议和 端口等控制方式实现网络安全域的划分及网络访问控制
6.3.1SCADA系统网络作为专用的生产控制网络,应具有相对独立性与封闭性。 6.3.2不应从互联网对SCADA系统直接进行访问。 6.3.3外部应用系统网络如需与SCADA系统网络进行连接,应在两者之间部署网络防火墙及物理 隔离装置。 6.3.4各管道站控系统网络间可采用网络防火墙划分不同VLAN、设置访问列表、限制访问协议和 端口等控制方式实现网络安全域的划分及网络访问控制
7.1.1应限制SCADA系统中移动存储介质的接入,系统更新与数据交互需使用内部专用存储介质 由内部管理人员实施操作, 7.1.2所有存储有SCADA系统信息的电子媒介,应采取物理破坏的办法来进行处理。 7.1.3服务器控制台访问应开启超时锁定功能。 7.1.4第三方系统服务商应与用户签订保密协议
7.2.1除主备中心SCADA系统和远程诊断维护系统外,严禁其他外部应用系统对站控系统进行 访间。 7.2.2远程诊断维护系统不应对站控系统中的控制设备进行远程操作和程序下载等工作 7.2.3外部应用系统不应直接访问SCADA系统的实时与历史数据库,可设置一个中间数据库平台, 作为应用系统读取生产数据的唯一数据源。
7.2.1除主备中心SCADA系统和远程诊断维护系统外GB/T 35273-2020 信息安全技术 个人信息安全规范,严禁其他外部应用系统对站控系统进行 访问。 7.2.2远程诊断维护系统不应对站控系统中的控制设备进行远程操作和程序下载等工作。 .2.3外部应用系统不应直接访问SCADA系统的实时与历史数据库,可设置一个中间数据库平台, 作为应用系统读取生产数据的唯一数据源。
7.3.1每周对控制中心SCADA系统工程信息进行一次增量备份,每月进行一次完全备份。 7.3.2在SCADA系统升级或维护之前,应对系统软件和工程信息进行备份。 7.3.3在对SCADA系统进行恢复操作前,应在测试系统上测试通过后,才能在在线生产环境进行 恢复操作
Q/SY201.22015
Q/SY201.22015
1]GB/T22240信息安全技术信息系统安全等级保护定级指南 [2]APIStd1164:2004PipelineSCADAsecurity
Q/SY 201. 22015
GB 1886.288-2016 食品安全国家标准 食品添加剂 苯甲酸乙酯中国石油天然气集团公司 企业标准 油气管道监控与数据采集系统 通用技术规范 第2部分:系统安全 Q/SY 201.2—2015 石油工业出版社出版 (北京安定门外安华里二区一号楼) 北京中石油彩色印刷有限责任公司排版印刷 (内部发行) 880×1230毫米16开本0.75印张19千字印1—1200 2015年10月北京第1版 2015年10月北京第1次印刷 书号:155021·18183 定价:12.00元 版权专有不得翻印