工控机和工业控制网络安全管理规定
1目的为了保证工控机和工业控制网络能正常服务于生产，特制定本管理制度。2适用范围适用于本公司所有工控机以及相应的工业控制网络。3主要职责31工控机和工业控制网络的安全运行和系统设备维护由信息自动化处及各生产单位共同负责。任何单位和个人未经信息自动化处或者生产单位分管领导同意，不得擅自安装、拆卸或改变工控机及工业控制网络设备。32工控机与工业控制网络设备由信息自动化处统一管理，包括工控机的配备、采购、送修；各生产单位指定专人负责系统安装、控制软件安装、维护、数据备份等工作。33任何单位和个人，不得利用工控机和相应的工业控制网络从事影响工作、危害生产的活动。4管理要求41项目或技改中的施工、建设过程中，施工方必须对施工范围内的工业控制网络做好防范措施，作业过程中不得危害到工业控制网络系统的安全。42工控机或工业控制网络遭病毒攻击后，各生产单位条线负责人必须及时向信息自动化处汇报。43主控室进出人员要主动登记，禁止无关人员出入主控室。44进入主控室人员不得携带任何易燃、易爆、具有腐蚀性、强电磁、辐射性、流体物质等对工控机及工业控制网络设备的正常运行构成威胁的物品。45维护人员应定时检查工控机及工业控制网络设备的运行状态。
f46应尽量保持工控机及工业控制网络设备使用地点的干净、整洁，尽量避免潮湿、极端温度、震动、阳光直射及落尘量多的环境。
47工控机的维修和维护由指定人员负责，其他任何人不经领导同意不得随意打开或拆卸工控机。
48工控机的内部参数设置如屏幕分辨率、网络设置、IP地址等要修改需填写《自动化程序及仪表配置修改申请单》，呈报信息自动化处，经由信息自动化处审核同意后，在不影响生产的前提下进行更改；修改完成后，申请修改部门需立即联系信息自动化处相关技术人员进行现场验收修改结果，并如实填写《自动化程序及仪表配置修改验收表》，验收合格后将备份交至信息自动化处，最后将《自动化程序及仪表配置修改验收表》返回信息自动化处存档。办理申请、验收手续按照《YGS1209自动化控制系统程序、参数管理制度》执行。
49禁止不同的工业控制网络直接互联，严禁工业控制网络与外界网络直接物理连接，防止造成网络通讯故障以及病毒入侵干扰工业工业控制网络。
410工业控制网络除了调试用笔记本电脑以及生产数据采集的电脑可以接入外，其它任何电脑禁止连接到自动化工业控制网络上，如确因工作需r