DCS控制系統(tǒng)病毒防范策略.doc

DCS系統(tǒng)防病毒防范措施1、熱工人員應(yīng)分級授權(quán)使用工程師工作站、操作員站等人機接口。2、嚴(yán)禁在DCS系統(tǒng)中使用非DCS軟件。3、: 7 Hv. 7 $ h+ n3、3、嚴(yán)禁非授權(quán)人員使用工程師站和操作員站電腦人機接口。4、運行操作員站電腦盤柜門鎖門，鑰匙由專人保管。（值長保管）5、DCS系統(tǒng)的工控機的各接口的使用必須嚴(yán)格管理，屏蔽軟盤、U盤接口，系統(tǒng)數(shù)據(jù)導(dǎo)入導(dǎo)出均通過光盤，導(dǎo)出采用光盤刻錄的方式。6、在易受攻擊破壞的系統(tǒng)上安裝正版防毒殺毒軟件，并保證其實時監(jiān)控并定期對系統(tǒng)殺毒軟件病毒庫進行升級。7、SIS系統(tǒng)與DCS系統(tǒng)的網(wǎng)絡(luò)連接應(yīng)采用單向只讀，即SIS系統(tǒng)只能以只讀的方式從DCS系統(tǒng)取數(shù)據(jù)，兩個系統(tǒng)連接的網(wǎng)關(guān)機必須采用安全可靠的隔離方式。8、對系統(tǒng)內(nèi)用戶名和密碼進行專人專管，并注意提高密碼可靠性。9、系統(tǒng)管理員定期為系統(tǒng)做好備份，對進行系統(tǒng)備份的存儲設(shè)備，做到專用，不接觸其他任何計算機。備份應(yīng)與現(xiàn)系統(tǒng)保持一致，且至少有兩套備份；系統(tǒng)管理員在使用外存儲設(shè)備之前，必須對外存儲設(shè)備進行查殺毒工作（外存儲設(shè)備為DCS系統(tǒng)專用的）。10、在網(wǎng)絡(luò)各節(jié)點主機中加裝防火墻軟件。11、系統(tǒng)管理員應(yīng)關(guān)注系統(tǒng)軟件的升級補丁，及時完成升級工作以提高系統(tǒng)運行的穩(wěn)定性和可靠性。12、對操作軟件支持鍵盤屏蔽的，將Windows視窗鍵等快捷鍵屏蔽，禁止突出操作畫面！13、對DCS管理人員進行計算機防病毒的專門培訓(xùn)，提高防毒、殺毒水平。DCS中毒以后的拯救措施1、一旦發(fā)現(xiàn)有操作員站中毒跡象，立即將該操作員站從控制網(wǎng)絡(luò)中摘除，進行斷網(wǎng)隔離。2、準(zhǔn)備一份正版的卡巴斯基殺毒軟件，在中毒以后使用。3、電廠的每臺機組DCS系統(tǒng)最好都備份一個安裝完整的操作員站系統(tǒng)的硬盤，當(dāng)系統(tǒng)的工控機系統(tǒng)出現(xiàn)軟件被病毒入侵時能及時更換。4、加強控制設(shè)備的維護與優(yōu)化，保障自動投入率，在DCS在無法監(jiān)控，無法操作的情況下，保障機組能有一段穩(wěn)定時