DCS系统防病毒防范措施
1、热工人员应分级授权使用工程师工作站、操作员站等人机接口。
2、严禁在DCS系统中使用非DCS软件。
3、严禁非授权人员使用工程师站和操作员站电脑人机接口。
4、运行操作员站电脑盘柜门锁门,钥匙由专人保管。(值长保管)
5、运行操作员站电脑外接USB口进行禁用。
6、在易受攻击破坏的系统上安装正版防毒杀毒软件,并保证其实时监控并定期对系统杀毒软件病毒库进行升级。
7、严禁在系统操作电脑上使用移动存储设备。(包括手机、优盘、移动硬盘等)
8、对系统内用户名和密码进行专人专管,并注意提高密码可靠性。
9、系统管理员定期为系统做好备份,备份应与现系统保持一致,且至少有两套备份;系统管理员在使用外存储设备之前,必须对外存储设备进行查杀毒工作(外存储设备为DCS系统专用的)。
10、在网络各节点主机中加装防火墙软件。
11、系统管理员应关注系统软件的升级补丁,及时完成升级工作以提高系统运行的稳定性和可靠性。
检修部热工专业
2011年11月8日
DCS控制系统失灵事件应急预案 序号:一.总则 为及时、有效、迅速地处理DCS控制系统失灵事件;本预案按照“安全第 一、预防为主、综合治理”的方针 二.一级故障现场应急处理 (一)系统电源全部失去应急处置预案 (二)操作员站全部失去监控且无后备监视手段应急处理预 (三)DCS网络瘫痪应急处置 三.应急响应及措施 3.1系统电源全部失去应急处置预案 3.1.1故障现象 (1)机组操作员站显示黑屏。 (2)控制室工业电视显示无信号。 (3)工程师站、备用工程师、ETS上位机电源失去,显示器全部失电显示为黑屏。 (4)全部服务器停止工作。 (5)全部交换机停止工作。 (6)全部I/O控制站停止工作。 (7)电子设备间内DCS配电柜电源失去,柜门上电压表指示为零。 (8)DCS所有I/O柜指示灯熄灭,主机柜内控制器电源、交换机、控制器的所有指示灯均熄灭。 (9)大机ETS柜、TSI柜,小机TSI柜电源失去,模件所有状态灯熄灭。(10)煤火检柜、油火检柜电源失去,所有火检强度消失。 3.1.2故障可能的原因 (1)保安段电源失去。 (2)UPS电源也失电。 (3)电源切换装置故障导致两路空开均跳闸。 3.1.3故障分析和后果 全部操作员站失去操作与监视,全部控制器停止工作,同时因状态消失等造成失电控制器所涉及的设备拒动或误动,导致机组跳闸,甚至因设备拒动或误动而损坏设备。 3.1.4故障处理
(1)运行处理 1)立即通过操作台上的硬按钮打闸汽轮机和锅炉,确保机组跳闸,并通知热工人员配合处理。 2)通过操作台上按钮启动润滑油泵。 3)就地打开辅汽至轴封旁路门。 4)就地启动高压备用密封油泵。 5)停运真空泵开启真空破坏门。 6)就地打闸凝结水泵。 7)就地打闸前置泵。 8)就地启动顶轴油泵。 9)至就地打开汽轮机各段疏水电动门。 10)至就地关闭汽轮机各段抽汽电动门。 11)检查一次风机及制粉系统、炉前燃油系统已停运。 12)就地将1、2号空气预热器变频器切换至就地控制方式并启动空气预热器运行,或就地开启空气预热器气动马达进气门将空气预热器投入盘车运行。13)根据炉膛负压情况立即或在炉膛吹扫5min~10min后,就地手按送、引风机事故按钮。 14)就地检查磨煤机、给煤机、一次风机、给水泵已跳闸,锅炉减温水电动门/气动闭锁阀、油跳闸阀已关闭。 15)在故障处理的过程中,机组主要参数出现异常情况时,运行人员严格按照运行规程的规定对机组进行相关操作。 (2)热工处理 1)热控人员到DCS总配电柜检查两路进线电源是否为220V AC,如果不正常,由电气专业检查并恢复正常供电。 2)如果进线电源为正常的220V AC,热控人员检查DCS总配电柜内至各机柜空气开关状态,用万用表检查到各机柜电源出线是否有接地现象,若有接地,检查消除接地点,再准备恢复DCS供电。 3)如果进线电源为正常的220V AC,且机柜电源出线无接地现象,则检查DCS 电源切换装置是否故障。 4)热控人员确认可以恢复DCS供电时,应汇报值长确认就地无运行及维护人员在进行现场工作后,方可对DCS进行重新上电。系统恢复上电前,应先将DCS系统各设备的空气开关打至断开位置,然后从上级向下级的顺序进行送电工作。 5)DCS重新送电后,热控人员确认DCS功能全部恢复,运行人员检查设备状
XX县人民医院信息系统安全保障措施 为了不断满足医院发展的需要、满足患者就医的需要,医院信息系统的发展速度日益加快,规模迅速扩大,国内很多二甲以上的医院都使用了HIS(Hospital Information System)、LIS(Labo ratory Information Management System)、PACS(Picture Archivi ng and Communication System)等信息管理系统,其包含了医院的日常诊疗、服务、经营管理、决策等多方面的信息收集、处理、存储、传输,它不仅直接与病人的诊疗过程息息相关,而且直接关系到医院财务的收支及成本的核算,如门、急诊系统中断会导致医院停业, 而护士及医生工作站的中断会影响到对病人的正 常诊疗,医院业务的正常运行越来越依赖于计算机系统,所以要求医院的信息管理系统7×24 小时不间断运行,系统的稳定性和安全性关系到医院各项业务能否顺利开展,关系到患者就诊信息的安全性及连续性,因此系统安全管理的重要性越来越突出,如何保障信息系统的安全、稳定高效地运行,是摆在各医院信息主管面前的一个难题! 我院是一所集临床、医疗教学集于一体的二级甲等综合性医院。目前我院已实现了HIS、LIS等系统的应用,主要业务实现了电子化,对信息系统的安全要求越来越高,为确保系统安全、平稳运行,根据本院的实际情况,制定了《乐至县人民医院信息系统的安全保障措施》,具体实施内容如下:
一、建立健全规章制度 (一)建立各项规章制度,如《计算机操作制度》、《计算机设备管理制度》、《计算机管理奖惩制度》等,据统计90%以上的管理和安全问题来自终端,提高各部门人员的安全意识非常重要,具体内容由我院信息科根据本院的实际情况和在工作中存在的问题进行起草,待院方经过会议讨论决定后,由各科室主要负责人对规章制度所涉及的对象进行统一学习,统一监督,遇见问题要及时向信息科反应,由信息科根据情节的严重情况向院方领导汇报,由院方讨论进行统一处理。主管院长将负责组织协调有关人员,加强培训与安全教育,强化安全意识和法制观念,提升职业道德,掌握安全技术,确保这些措施落实到位,责任到人。 (二)由信息科牵头,对各科室的计算机使用情况进行定期或不定期的检查,一是检查计算机内是否存在病毒威胁,是否存在如游戏、小说等与科室工作无关的内容;二是检查科室具体操作人员对计算机安全意识的认识情况及操作规范情况,并进行详细备案;三是检查计算机是否有联入外部设备,如U盘、光驱等,带来的病毒传播。详细填写《乐至县人民医院季度医院工作质量(信息网络)检查情况表》,并由信息科将检查情况汇总上报,由上级部门做出最终的处罚决定。 二、建设标准的计算机机房,保证机房的安全 计算机机房作为网络的核心设备所在地,是网络安全的重要保证之一,机房在建设、装修时严格按照机房标准设计、装修,
控制系统事故应急预案 编制: 审核: 审批:
一、总则 1、目的: 为确保DCS系统安全、连续、稳定运行,防范突发事故发生,积极应对突发事故,高效、有序地组织事故处理,最大限度的缩短事故处理时间,确保操作人员人身和设备的安全,减少财产损失,根据DCS 系统安全运行的要求及特点,制定本应急预案。 2、编制依据: 山东军胜化工有限公司总体应急预案。 3、预案适用范围: 全厂DCS系统。 4、事故处理原则: (1)迅速、有效、有序地处理事故,事故应急工作实行分级负责制,按照《预案》要求,履行职责,密切配合,分工协作。 (2)事故发生后,操作人员应沉着、冷静、迅速地采取措施,保证DCS系统事故处理工作有序、果断。 (3)凡不是参加处理事故的人员,禁止进入发生事故的地点,事故时只准许参加处理事故的人员和主管领导进入、停留在事故地点或主控室内。
二、应急领导小组及应急情况报告: 1、应急领导小组情况 2、应急情况报告的基本原则:快速、准确。 3、报告内容:事故发生后控制室操作人员立即汇报生产班长、生产调度、DCS工程师、分管生产副总,事故发生的时间、地点;事件危害程度、范围;事件的简要经过。 三、预防措施 1、DCS维护人员要坚持“预防为主,超前防范”的原则,加强DCS 系统设备日常检查及维护工作。 2、DCS操作人员严格遵守各项规章制度,严格按照操作规程操作。
3、DCS操作人员熟知系统性能及其结构,能熟练操作,持证上岗。 四、DCS常出现故障及故障应急处置: 发生事故中操作人员及时向生产班长、生产车间主任、DCS工程师、分公司副总汇报,启动应急事故预案,采取措施进行处理,防止事故扩大。 1、厂用电中断的现象及处理: (1)厂用电中断现象: 系统机柜只有一路电源运行。 b.现场设备跳停,并且中控无法控制。 电源由市电转换为蓄电池供电模式。 d.现场事故应急灯打开。 (2)确认厂用电中断应: a. 打开控制站柜门,观察卡件是否工作正常,有无故障显示(FAIL 灯亮); b.从每个操作站实时监控的故障诊断中观察是否存在故障; (3)电气通知投入保安电源后 a. 对DCS系统机柜及UPS电源进行全面检查(如有问题及时处理),
D C S控制系统应急预案总则 为及时、有效、迅速地处理DCS控制系统失灵事件,避免控制系统失灵,导致机组非停或可能造成的重大设备损坏事故,制定控制系统失灵紧急预案。 本预案按照“安全第一、预防为主、综合治理”的方针,坚持预防和治理相结合的 A 1 2 3DCS网络瘫痪应急处置预案................................. 4DCS冗余服务器均故障应急处置预案......................... 5炉侧主保护10号控制站一对控制器全部故障应急处置预案 ..... B 二级故障现场应急处置预案..................................... 111号控制站一对控制器全部故障应急处置预案................ 212号控制站一对控制器全部故障应急处置预案................
313号控制站一对控制器全部故障应急处置预案................ 414号控制站一对控制器全部故障应急处置预案................ 515号控制站一对控制器全部故障应急处置预案................ 616号控制站一对控制器全部故障应急处置预案................ 719号控制站一对控制器全部故障应急处置预案................ 817号控制站一对控制器全部故障应急处置预案................ 20#31控制站一对控制器全部故障应急处置预案 2132号控制站一对控制器全部故障应急处置预案................ 2233号控制站一对控制器全部故障应急处置预案................ 23系统单路电源失去应急处置预案 ............................ 24网络失去冗余应急处置预案 ................................ 25系统重要I/O设备(模件、模块)故障应急处置预案 ..........
计算机网络原理日常防病毒措施 当发现计算机系统被病毒感染时,往往已对系统造成了破坏,即使及时采取了杀毒措施,被破坏的部分常常是不可恢复的。因此,对于计算机病毒必须以预防为主,在具体实施上要遵循的防毒原则: ●写保护所有系统盘,绝不把用户数据或数据写到系统盘上。至少应准备一份格式 化硬盘时使用的原始DOS盘,并加写保护,一旦系统受“病毒”侵犯,就应先用 该DOS盘引导系统,并视情况,诊治、消除病毒,恢复后备文件,必要时也便于 对盘格式化。 ●新购买的计算机要在使用之前首先用查毒杀毒工具进行病毒检查,或经格式化、 重新安装系统后再使用,以免机器带毒。 ●经常性的制作文件备份,以备硬盘遭破坏、无意的格式化操作及病毒的蓄意侵害 时,能立即恢复文件,免受损失。存有重要资料的软盘一定要写保护。 ●如果有硬盘,不要用软盘开机引导系统;如果没有硬盘,DOS盘应写保护。绝不 用外来的软盘引导系统,因为引导型病毒只有通过引导染毒盘才能将病毒传染给 硬盘。 ●开机时不要把一个非引导的数据盘放在A驱动器,虽然数据盘不能引导系统,但 引导型病毒却可能从数据盘启动时立即感染硬盘。 ●要使用原版软件,尽可能少用游戏软件、公共软件,要尽可能从第一作者获得共 享软件、自由软件和公共软件。绝不运行来历不明的软件和盗版软件。 ●要尽可能使用多种最新的查毒、杀毒软件来检查外来的软件。未经检杳的可执行 文件不能拷入硬盘。绝不使用未作病毒检查的软件。 ●安装真正有效的防毒软件或防病毒卡,并经常进行升级。 ●随时注意计算机的各种异常现象(如速度变慢、出现奇怪的文件、文件尺寸发生 变化、内存减少等),一旦发现,应立即用杀毒软件仔细检查。 ●不要打开来历不明的信件,并通过Outlook Expressk中的邮件规则拒绝读取过大的 邮件。 ●把Internet浏览器的安全级别设置为“高”。 ●必须保持忧患意识,并且要为计算机系统感染病毒做出一些应变计划,如学习如 何查毒、杀毒和救回数据。 在不可避免的情况下,遇到计算机病毒之后的解决办法有: ●在解毒之前,要先备份重要的数据文件。 ●启动反病毒软件,并对整个硬盘进行扫描。 ●发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中 的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。同时,我 们还应将病毒样本送交反病毒软件厂商的研究中心,以供详细分析。 某些病毒在Windows 98状态下无法完全清除(如CIH病毒就是如此),此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。
DCS控制系统应急预案 总则 为及时、有效、迅速地处理DCS控制系统失灵事件,避免控制系统失灵,导致机组非停或可能造成的重大设备损坏事故,制定控制系统失灵紧急预案。 本预案按照“安全第一、预防为主、综合治理”的方针,坚持预防和治理相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷、准确为核心,以全力保证人身、设备安全为目标,以建立危急事件的长效管理的应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。 我厂采用的是杭州和利时MACSV控制系统,在控制系统不能正常运行,且机组仍处于运行状态的紧急情况下,须采取紧急措施进行处理。现将可能出现的情况及其对策制定预案。
目录 A一级故障现场应急处理预案 (3) 1系统电源全部失去应急处置预案 (3) 2操作员站全部失去监控且无后备监视手段应急处理预案 (5) 3DCS网络瘫痪应急处置预案 (7) 4DCS冗余服务器均故障应急处置预案 (9) 5炉侧主保护10号控制站一对控制器全部故障应急处置预案 (11) B 二级故障现场应急处置预案 (14) 111号控制站一对控制器全部故障应急处置预案 (14) 212号控制站一对控制器全部故障应急处置预案 (20) 313号控制站一对控制器全部故障应急处置预案 (24) 414号控制站一对控制器全部故障应急处置预案 (28) 515号控制站一对控制器全部故障应急处置预案 (31) 616号控制站一对控制器全部故障应急处置预案 (35) 719号控制站一对控制器全部故障应急处置预案 (38) 817号控制站一对控制器全部故障应急处置预案 (43) 918号控制站一对控制器全部故障应急处置预案 (45) 10#20控制站一对控制器全部故障应急处置预案 (49) 11#21、#22控制站一对控制器全部故障应急处置预案 (53) 12#23控制站一对控制器全部故障应急处置预案 (58) 13#24控制站一对控制器全部故障应急处置预案 (62) 14#25控制站一对控制器全部故障应急处置预案 (65) 15#26控制站一对控制器全部故障应急处置预案 (68) 16#27控制站一对控制器全部故障应急处置预案 (71) 17#28控制站一对控制器全部故障应急处置预案 (73) 18#29控制站一对控制器全部故障应急处置预案 (75) 19#30控制站一对控制器全部故障应急处置预案 (77) 20#31控制站一对控制器全部故障应急处置预案 (80) 2132号控制站一对控制器全部故障应急处置预案 (83) 2233号控制站一对控制器全部故障应急处置预案 (86) 23系统单路电源失去应急处置预案 (88) 24网络失去冗余应急处置预案 (89) 25系统重要I/O设备(模件、模块)故障应急处置预案 (90) 26部分操作员站失去监控应急处置预案 (96) 27服务器失去冗余应急处置预案 (97) 28某重要控制站单侧控制器故障失去冗余急处置预案 (98)
防病毒管理制度 (一)职责 建立防杀计算机恶意代码的责任制。 XXX单位 1.负责建立网络计算机防恶意代码体系; 2.负责防恶意代码系统等安全措施的统一规划、部署与升级。 3.负责开展技术培训; 4.负责防恶意代码系统的统一升级; 5.负责各、系统的补丁升级、软件升级和分发; 6.负责配置防恶意代码系统策略,定期对系统恶意代码进行扫描,并组织 相关部门进行恶意代码查杀; 7.负责组织相关部门分析恶意代码事件的来源等详细情况,编写《信息安 全事件分析报告》,并备案。 各系统维护部门: 1.负责本部门所辖系统杀毒软件的安装和日常检查工作; 2.负责本部门内部的局域网和终端恶意代码防杀任务; 3.负责本部门所辖系统杀毒后的系统恢复。 (二)防恶意代码系统的规划与部署 1.每台接入外网或外网(互联网)的计算机,必须安装统一的网络版客户 端软件,主系统将自动启动计算机恶意代码特征码升级和本机恶意代码 查杀功能。 2.安装杀毒软件的计算机,不得自行卸载或安装第二套防杀恶意代码软件, 以免造成杀毒功能失效或系统不稳定情况。 3.任何人员不得擅自停用杀毒软件。 (三)恶意代码防范的日常管理
1.定期进行培训,提高所有用户的防恶意代码意识和安全技能; 2.及时告知防恶意代码软件版本,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行恶意代码检查,对外来计算机或存储设备接入网络系统之前也应进行恶意代码检查; 3.指定专人对网络和主机进行恶意代码检测并保存检测记录; 4.定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防恶意代码产品、防恶意代码网关和邮件防恶意代码网关上截获的危险恶意代码或恶意代码进行及时分析处理,并形成书面的报表和总结汇报。 5.终端用户要及时进行补丁升级,避免因操作系统漏洞而造成的恶意代码入侵,并做好本机重要数据的备份。外网终端可通过在线备案后实现补丁自动更新。 6.加强计算机恶意代码、木马防范基础工作,计算机终端应设置开机密码,严格设置共享资源读、写权限;介质(磁盘、光盘和U盘等)复制、使用前先作恶意代码检测,确认无恶意代码后才能使用。 7.外网与互联网之间实施物理隔离,连接互联网的终端用户应提高警惕, 不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。下载的软件、信息和数据要先查毒后使用。 8.各部门负责本部门所辖设备的安全管理,移动介质、移动设备接入网络要进行严格控制,如因上述原因发生恶意代码事件,由本部门承担责任; 9.各部门负责本部门所辖安全管理,禁止任何人在系统上传递无关信息,如因上述原因发生恶意代码事件,由本部门承担责任; 10.各部门负责本部门所辖网络的接入管理,禁止任何人私自扩展、加装计算机网络和私自跳接计算机连网的信息点,并严禁在网上侦听,如因上述原因发生信息安全事件,由本部门承担责任; 11.因业务需要使用外来移动介质(设备)的,必须由使用人填写《介质领用申请单》,获本部门批准,并将介质接入杀毒专用计算机(与各系统物理隔离)进行恶意代码检测,确认无毒后,方可接入网络内使用; 12.XXX单位定期检查网络内服务器的杀毒软件运行状 态,并将检查结果进行记录;并将检查结果纳入人员考核指标中;
DCS控制系统故障事故应急预案 在生产工艺进行中,DCS系统可能发生通讯电缆电缆,控制器或I/O卡件故障,HIS操作站故障、系统电源故障,导致装置局部或全部停车,为了将损失降低到最低限度,仪表专业人员应当采取相应的应急处理预案。 一、引发故障的原因: 引发DCS控制系统故障的原因主要有以下几种:通讯电缆通讯中断,控制器或I/O卡件故障,控制系统电源故障。 二、故障现象: 在DCS系统故障后,DCS系统会发出声光报警,在系统状态画面会指示故障的所在部位,严重时可能导致控制失控,装置局部或全部停车。 三、事故期间人员责任: 车间主任:负责组织仪表维护人员进入现场检修处理,负责专业指挥,协调工作,负责组织本专业对事故原因进行分析。 车间技术员:在第一时间赶到现场,对DCS系统故障原因进行检查,以及准备检修需要的各种技术资料和DCS备件,并参加事故原因分析。 DCS维护人员:配合工艺人员对现场进行调整、及控制系统正常后的恢复工作;配合技术人员作好DCS系统的检修处理工作。 四、具体工作步骤: 1、一旦发生或被通知DCS控制系统故障,第一当事人必须以最快的
速度向仪控车间主任汇报。 2、控制系统故障反应人员分:控制室应急小组和现场应急小组两个小组。小组人员要明确,现场应急小组由常规仪表班长负责,主要配合工艺人员对现场进行调整和处理现场仪表故障;控制室应急小组由DCS班长负责,主要负责DCS控制系统故障的判断和故障处理。 3、仪表技术人员要对控制系统检修注意事项和难点问题向参与检修人员进行技术交底,作到人人心中有数。 4、通知工艺车间作好生产调整和停车准备工作。 5、查找故障原因,由于DCS系统都带冗余控制功能,电源、控制器和I/O卡件都带冗余,在查明故障原因和所在地后,带电更换相应的设备,更换时必须带防静电手环,小心谨慎,不能把故障扩大,避免造成更大的损失。 6、如果故障导致了装置停车,配合工艺人员把生产切换到现场控制,调节阀切换到旁路控制,待故障处理完毕后,配合工艺人员切换到DCS控制。 7、控制系统故障处理完毕后,观察DCS控制系统是否已完全正常,并及时处理仪表故障。 五、DCS系统故障及恢复。 1、通讯网络故障:以太网网络故障产生报警,故障不会影响系统网络通讯。DCS维护人员检查网络故障及时恢复即可。 如控制网络出现网络断线: (1)立即通知公司调度。
为了加强营业部计算机网络的安全,防止各类病毒、黑客软件对联网主机构成的威胁,最大限度减少此类损失。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,特制定本制度。 第一章适用范围 第一条本制度适用于营业部所有部门的计算机网络和设备。包括:内网、办公网和互连网,服务器、工作站和网络设备等。 第二章岗位职责 第二条营业部由信息技术岗负责计算机病毒防治工作,主要职责如下: 1)负责制定防病毒系统的整体安全规划和安全策略; 2)负责制定防病毒系统的升级计划,并有效实施; 3)负责营业部网络与信息系统的监控和预警工作; 4)负责防病毒系统的日常管理和维护,主要工作包括:防病毒系统的安装、调试、检测、监控、维护、版本升级和病毒代码库更新等。 第三章管理要求 第三条营业部所有联网计算机必须统一安装防病毒软件,安装后不得自行关闭和卸载,对擅自卸载或不按规定使用防病毒软件的人员,如造成损失,应承担相应的责任;
第四条由于特殊原因不能安装防病毒客户端软件的电脑,须记录相关原因。 第五条信息技术部负责对所有客户端的杀毒软件进行管理和监控,全体人员必须服从和配合。在正常运行过程中,不得随意关闭或退出。若因特殊情况需临时暂停客户端运行者,应经信息技术部同意方可执行; 第六条如发现病毒,相关使用人应立即上报,及时联系信息技术部人员对感染机器进行有效的隔离,清除病毒的后检查其最近使用过的软盘、光盘和移动存储设备,以免漏杀,未清除病毒的计算机不得入网; 第七条对因病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施,并及时向营业部负责人及公司信息技术部报告; 第八条不得向他人提供含有计算机病毒的文件、软件、媒体。禁止在计算机上装载与工作无关的软件,特别是游戏软件、盗版软件等;第九条禁止从Internet网络随意上下载程序、数据,以及外来程序和文档。如确实需要,应当先进行病毒检测后使用。在网上发布的文件文档,发件人应主动用查病毒软件检查并确认安全后方可发出,收件人发现病毒,应立即杀毒,并通知发件人; 第十条不得打开可疑的或陌生人发送来的邮件及附件,必要时直接删除;对认定为清除不了含有病毒的文件,信息技术部有权直接删除,以防病毒扩散、蔓延。
一、D C S控制系统应急预案 1、仪表操作人员接到通知后应在十分钟内到达事件发生现场。 2、检查计算机系统电源电压是否正常引入计算机。 3、检查控制器、电源箱及外围设备是否正常接入,有无松动和漏 电情况。 4、检查UPS是否正常投入,是否旁路运行。 5、检查控制器I/O卡件运行信号灯是否正常闪烁。 6、检查系统通讯传输及数据采集是否正常。 7、检查DCS操作系统与数据库连接是否正常。 8、检查OPC是否正常运行。 9、检查DCS操作系统自诊断是否正常。 10、检查控制器功能模块是否正常。 11、检查事件记录及历史趋势曲线图是否正常记录及显示。12、检查数据库临时性文件是否占用内存过大。 13、如上述情况存在不正常,与车间领导联系。 厂用电中断的现象及处理: 1.厂用电中断现象: 1.1DCS系统机柜只有一路电源运行。 1.2现场设备跳停,并且中控无法控制。 1.3UPS电源由市电转换为蓄电池供电模式。 1.4现场事故应急灯打开。 2. 确认厂用电中断应: 2.1 打开控制站柜门,观察卡件是否工作正常,有无故障显示(FAIL 灯亮); 2.2从每个操作站实时监控的故障诊断中观察是否存在故障; 3.当电气通知投入保安电源后,
3.1对DCS系统机柜及UPS电源进行全面检查(如有问题及时处理),进入实时监控画面,观察系统是否运行正常。 3.2对系统实时监控画面进行全面检查如无问题,通知有关人员系统恢复正常,可以正常操作。 4.当电气确认一小时内不能投入保安电源,应通知调度及生产车间进行准备。当确认短时间内供电无法恢复,UPS电源无法坚持运行时,在保证现场设备安全的前提下,可以对DCS电源进行断电操作。 DCS系统断电操作: 1.每个操作站依次退出实时监控及操作系统后,关闭操作站工控机及显示器电源; 2.依次关闭卡件柜、安全栅柜、继电器柜、网络柜、电源柜的电源; 3.关闭不间断电源(UPS)电源开关; 4.关闭总电源开关。 5.当恢复正常送电时,应对DCS系统进行全面检查开始送电 5.1合上总电源开关;5.2合上不间断电源(UPS)电源开关; 5.3依次合上电源柜、卡件柜、安全栅柜、继电器柜、网络柜; 5.4开启各操作站及显示器电源,之后按照正常操作步骤操作。 二、PLC系统事故专项应急预案 1上位机通讯出现故障: 2.冗余的控制器是否正常运行,如果主控制器故障,而从控制器未正常切换,则应立即汇报相关领导并通知调度做好紧急停车的准备,同时人为重启从控制器,启动失败等待停车命令。 3.确保控制器正常的情况下,迅速检查各冗余控制器与交换机之间、工程师站、操作员站与交换机之间的网络连接情况:是否有通讯接头破损、脱落和松动状况,如有损坏立即更换备用或现场制作,松动则立即插紧,然后再经工程师站检查网络,测通网络,恢复正常运行。 4.PLC系统卡件损坏: 4.1非冗余AI\DI\DO卡件损坏,首先确认损坏卡件上的仪表点是否
防病毒管理措施 一、目的 为加强对太阳山风电场自动化及通信设备管理,制定计算机病毒的预防和治理措施,因按要求进行病毒防范管理,保护太阳山风电场信息系统安全运行。 二、管理措施 1、太阳山风电场所有办公电脑原则上必须统一安装防病毒客户端软件,安装后不得自行关闭和卸载,对不安装或不按规定使用防病毒软件的人员,如造成损失,应承担相应的责任; 2、加强设备管理,实行设备责任到人管理。 3、由于特殊原因不能安装防病毒客户端软件的电脑,须说明原因。 4、在管理和监控程序运行过程中,不得随意关闭或退出。若因特殊情况需临时暂停客户端运行者,应经管理部同意方可执行; 5、如发现病毒,相关使用人应立即上报,并立即断开网线隔离带毒机器,清除病毒的后检查其最近使用过的软盘、光盘和移动存储设备,以免漏杀,未清除病毒的计算机不得入网; 6、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施,并及时向信息中心领导报告; 7、不得向他人提供含有计算机病毒的文件、软件、媒体。禁止在计算机上装载与工作无关的软件,特别是游戏软件、盗版软件等; 8、禁止从Internet网络随意上下载程序、数据,以及外来程序和文档。如确实需要,应当先进行病毒检测后使用。在网上发布的文件文档,发件人应主动用查病毒软件检查并确认安全后方可发出,收件人发现病毒,应立即杀毒,并通知发
件人; 9、不打开可疑的或不认识人发的邮件及附件,必要时直接删除;对认定为清除不了的带毒文件,管理部有权直接删除,以防病毒扩散、蔓延。 10、外来的软盘、光盘和移动存储设备等应先检查计算机病毒后使用。当在软盘、光盘上发现病毒后立即报告管理部门,并及时加以标识,不得在计算机上再使用,避免病毒的传播; 11、除打印机可以共享外,服务器与工作站的硬盘尽量不设置为共享,文件目录一般不进行网络共享。特殊情况需进行目录共享的必须设定密码,一旦使用完毕后必须立即关闭共享,或加强对该机器的病毒检查; 12、对购置、维修、借入的计算机,应当及时进行计算机病毒检测; 13、对于关键部门的关键数据要经常进行备份,且异地存放,以备数据破坏后恢复。 14、网络管理员应随时检查防火墙、在线病毒检测等网络安全技术措施的配置,以防止网络安全漏洞造成的后果扩散。 15、网络管理员必须定期对服务器进行病毒软件升级检测,防止病毒入侵和传播。 16、严禁公司各部人员利用网络有意或无意的传播病毒,在通过网络向其他用户传送文件时,应先进行病毒检测,确认无病毒后方可传送,对于有意传播病毒者取消上网资格,情节严重的将送交公安机关处理。 三、管理要求 应当执行上述防病毒措施,加强设备巡视检查,确保设备安全稳定可靠运行。
DCS系统事故应急预案 总则: 为及时、有效、迅速地处理机组DCS控制系统失灵事件,避免控制系统失灵,导致系统停车或可能造成的重大设备损坏事故,制定控制系统失灵紧急预案。 本预案按照“安全第一、预防为主、综合治理”的方针,坚持预防相治理相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷、准确为核心,以全力保证人身、设备安全为目标,以建立危急事件的长效管理的应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。 我公司离子膜烧碱装置采用的是浙大中控SUPCON控制系统,在控制系统不能正常运行,且装置仍处于运行状态的紧急情况下,须采取紧急措施进行处理。现将可能出现的情况及其对策制定预案如下:一、通讯故障和部分操作站故障: 1.部分通讯中断(部分操作站可用),影响部分操作站使用,可采取下列应急措施: (1)工艺人员可以用其它正常的操作站集中地操作正在运行的系统。 (2)仪表工程师站亦可做临时操作站应急使用(工程师站上位机一直开机运行)。 (3)工艺操作人员执行自己所在岗位的紧急操作预案。
(4)岗位人员同仪表车间人员一起共同确认DCS系统。 2.所有操作站均不可用(无操作显示数据,通讯全部中断),影响全部操作,甚至全场停车,应急措施如下: (1)工艺操作人员执行自己所在岗位的紧急操作预案。 (2)在生产平稳的情况下,即使DCS操作站通讯中断,但中控盘后的控制站与现场通讯正常,依然保持中断前的操 作数据。工艺操作人员可根据这种情况去现场做必要的 应急操作。 (3)在紧急情况下通过调度指挥使系统安全停车。 3.当某个工段所属操作站都无数据时,可临时使用其它或工程师站应急使用。 原因分析:由于控制系统通讯系统采用冗余设计,同时发生故障的可能性很小,故障原因主要可能由鼠害造成通讯电缆损坏、交换机损坏等及个别操作站损坏引起,一般造成部分通讯中断,对工艺操作有一定影响,通过上述应急措施后可正常操作。 预防措施:加强控制系统巡检,及时发现及时处理,避免事故扩大化。 二、系统失电: 若由于UPS故障等原因造成控制室DCS掉电,则须采取以下紧急措施: 1.立刻将情况汇报当班调度、仪表带班主任和相关领导,由于全系统失电,工艺人员应立即启动紧急停车方案,联系电检
防病毒措施 集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]
防病毒管理措施 一、目的 为加强对太阳山风电场自动化及通信设备管理,制定计算机病毒的预防和治理措施,因按要求进行病毒防范管理,保护太阳山风电场信息系统安全运行。 二、管理措施 1、太阳山风电场所有办公电脑原则上必须统一安装防病毒客户端软件,安装后不得自行关闭和卸载,对不安装或不按规定使用防病毒软件的人员,如造成损失,应承担相应的责任; 2、加强设备管理,实行设备责任到人管理。 3、由于特殊原因不能安装防病毒客户端软件的电脑,须说明原因。 4、在管理和监控程序运行过程中,不得随意关闭或退出。若因特殊情况需临时暂停客户端运行者,应经管理部同意方可执行; 5、如发现病毒,相关使用人应立即上报,并立即断开网线隔离带毒机器,清除病毒的后检查其最近使用过的软盘、光盘和移动存储设备,以免漏杀,未清除病毒的计算机不得入网; 6、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施,并及时向信息中心领导报告; 7、不得向他人提供含有计算机病毒的文件、软件、媒体。禁止在计算机上装载与工作无关的软件,特别是游戏软件、盗版软件等;
8、禁止从Internet网络随意上下载程序、数据,以及外来程序和文档。如确实需要,应当先进行病毒检测后使用。在网上发布的文件文档,发件人应主动用查病毒软件检查并确认安全后方可发出,收件人发现病毒,应立即杀毒,并通知发件人; 9、不打开可疑的或不认识人发的邮件及附件,必要时直接删除;对认定为清除不了的带毒文件,管理部有权直接删除,以防病毒扩散、蔓延。 10、外来的软盘、光盘和移动存储设备等应先检查计算机病毒后使用。当在软盘、光盘上发现病毒后立即报告管理部门,并及时加以标识,不得在计算机上再使用,避免病毒的传播; 11、除打印机可以共享外,服务器与工作站的硬盘尽量不设置为共享,文件目录一般不进行网络共享。特殊情况需进行目录共享的必须设定密码,一旦使用完毕后必须立即关闭共享,或加强对该机器的病毒检查; 12、对购置、维修、借入的计算机,应当及时进行计算机病毒检测; 13、对于关键部门的关键数据要经常进行备份,且异地存放,以备数据破坏后恢复。 14、网络管理员应随时检查防火墙、在线病毒检测等网络安全技术措施的配置,以防止网络安全漏洞造成的后果扩散。 15、网络管理员必须定期对服务器进行病毒软件升级检测,防止病毒入侵和传播。
DCS事故应急预案 一、DCS事故应急预案 1.总则 1.1目的: DCS作为工艺生产监控的重要组成部分,决定着整个化工装置生产的稳定与运行,一旦DCS系统出现故障,轻则造成工艺波动影响产品质量,重则全线停产带来不可估计的损失,所以保证系统可靠稳定运行是化工装置安全、稳定、连续生产的前提。为确保DCS PLC系统安全、连续、稳定运行,防范突发事故发生,积极应对突发事故,高效、有序地组织事故处理,最大限度的缩短事故处理时间,确保操作人员人身和设备的安全,减少财产损失,根据DCS安全运行的要求及特点,制定本应急预案。 1.2编制依据: a.新能源有限公司化工装置应急预案; b.新能源有限公司仪表维修操作规程; c.新能源有限公司仪表设备管理制度; 1.3预案适用范围: 装置DCS系统 1.4事故处理原则: a.迅速、有效、有序地处理事故,事故应急工作实行分级负责制,按照《预案》要求,履行职责,密切配合,分工协作。 b.事故发生后,操作人员应沉着、冷静、迅速地采取措施,保证DCS
PLC系统事故处理工作有序、果断。 c.凡不是参加处理事故的人员,禁止进入发生事故的地点,事故时只准许参加处理事故的人员和主管领导进入、停留在事故地点或主控室内。 2.应急情况报告: a.应急情况报告的基本原则:反应迅速、报告准确、内容简明。 b.报告内容:事故发生后工程师站仪表工作人员立即汇报中央控制室调度、DCS工程师、车间主任及上级领导,事故发生的时间、地点;事件危害程度、范围;事件的简要经过。 3.预防措施: a. DCS维护人员要坚持“预防为主,超前防范”的原则,加强DCS PLC 系统设备日常检查及维护工作。 b. DCS操作人员严格遵守各项规章制度,严格按照操作规程操作。 c. DCS操作人员熟知系统性能及其结构,能熟练操作,持证上岗。 4.现场事故处置: 发生事故中操作人员及时向班长、调度、DCS工程师、车间及公司领导汇报,启动应急事故预案,采取措施进行处理,防止事故扩大。 5.厂用电中断的现象及处理: (1)厂用电中断现象: a. DCS系统机柜由UPS电源供电。 b. 现场设备跳停,并且中控无法控制。 c. UPS电源由市电转换为蓄电池供电模式。
DCS系统安全防护规定 (试行) 为了保证甲醇分公司DCS系统的安全稳定运行,特制定本规定。 1、综述: 分散控制系统DCS( distributed control system的简称)是以微处理器及微型机为基础,融算机技术、数据通信技术、CRT 屏幕显示技术和自动控制技术为一体的计算机控制系统。它对生产过程进行集中操作管理和分散控制。 DCS系统已成为控制的中枢神经系统,是装置的大脑,装置中各设备的运行状态,设备参数的监视和控制都要通过DCS系统来实现的。正因为DCS系统在生产中举足轻重的作用,它的安全稳定运行就关系着生产的安全稳定。 DCS是由控制器、I/O模件、操作站、通讯网络、图形及遍程软件、历史站等组成。 2、DCS系统的工作环境 温湿度环境要求 环境条件是保证DCS系统能够长期正常运转的前提,严格控制机柜间和中控室的环境条件,做好消防、、通风及照明等工作。尤其是通风和空调,中央空调时出风口的不能正对机柜或DCS其
他电子设备,以免冷凝水渗透到设备内造成危害。DCS系统所在的房间的温度、湿度及洁净度要求一般是: 温度要求:夏季23±2℃,冬季20±2℃,温度变化率小于5℃/h。 相对湿度:45%~60%。 洁净度要求:尘埃粒度≥μ,平均尘埃浓度≤3500粒/升。 机柜间和中控室内应有监视室内温度和湿度的仪表,以便时时监控DCS系统的工作环境。 接地要求 DCS接地系统设计关系到系统的安全性、抗干扰能力的强弱及通讯系统畅通。 2.2.1 DCS工作接地必须有单独的接地系统,接地点要与避雷接地点距离大于4米,与其它设备接地点距离大于3米。 2.2.2 DCS接地电阻要求不同,在接地连线后需要实测工作接地电阻和安全接地电阻等符合技术要求的数据。 2.2.3进DCS系统的屏蔽线接地应属于DCS系统的工作接地,不能接入保护接地中,另外屏蔽线接地只能在一点接地。 2.2.4基准接地(信号零电平)就是信号回路接地,也包括在DCS的工作接地中,其目的是抑制干扰,提供电位参考点,接地原则是单点接地。
乐至县人民医院信息系统安全保障措施 为了不断满足医院发展的需要、满足患者就医的需要,医院信息系统的发展速度日益加快 ,规模迅速扩大 ,国内很多二甲 以上的医院都使用了HIS(Hospital Information System)、LIS (Laboratory Information Management System)、PACS(Pic ture Archiving and Communication System)等信息管理系统,其包含了医院的日常诊疗、服务、经营管理、决策等多方面的信息收集、处理、存储、传输,它不仅直接与病人的诊疗过程息息相关,而且直接关系到医院财务的收支及成本的核算,如门、急诊系统中断会导致医院停业, 而护士及医生工作站的中断会影 响到对病人的正常诊疗,医院业务的正常运行越来越依赖于计算机系统,所以要求医院的信息管理系统7×24 小时不间断运行,系统的稳定性和安全性关系到医院各项业务能否顺利开展,关系到患者就诊信息的安全性及连续性,因此系统安全管理的重要性越来越突出,如何保障信息系统的安全、稳定高效地运行,是摆在各医院信息主管面前的一个难题! 我院是一所集临床、医疗教学集于一体的二级甲等综合性医院。目前我院已实现了HIS、LIS等系统的应用,主要业务实现了电子化,对信息系统的安全要求越来越高,为确保系统安全、平稳运行 ,根据本院的实际情况,制定了《乐至县人民医院信息系统的安全保障措施》,具体实施内容如下:
一、建立健全规章制度 (一)建立各项规章制度,如《计算机操作制度》、《计算机设备管理制度》、《计算机管理奖惩制度》等,据统计90%以上的管理和安全问题来自终端,提高各部门人员的安全意识非常重要,具体内容由我院信息科根据本院的实际情况和在工作中存在的问题进行起草,待院方经过会议讨论决定后,由各科室主要负责人对规章制度所涉及的对象进行统一学习,统一监督,遇见问题要及时向信息科反应,由信息科根据情节的严重情况向院方领导汇报,由院方讨论进行统一处理。主管院长将负责组织协调有关人员,加强培训与安全教育,强化安全意识和法制观念 ,提升职业道德 ,掌握安全技术 ,确保这些措施落实到位,责任到人。 (二)由信息科牵头,对各科室的计算机使用情况进行定期或不定期的检查,一是检查计算机内是否存在病毒威胁,是否存在如游戏、小说等与科室工作无关的内容;二是检查科室具体操作人员对计算机安全意识的认识情况及操作规范情况,并进行详细备案;三是检查计算机是否有联入外部设备,如U盘、光驱等,带来的病毒传播。详细填写《乐至县人民医院季度医院工作质量(信息网络)检查情况表》,并由信息科将检查情况汇总上报,由上级部门做出最终的处罚决定。 二、建设标准的计算机机房,保证机房的安全 计算机机房作为网络的核心设备所在地,是网络安全的重要保证之一,机房在建设、装修时严格按照机房标准设计、装修,
编号:SM-ZD-73703 防火防毒措施 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
防火防毒措施 简介:该方案资料适用于公司或组织通过合理化地制定计划,达成上下级或不同的人员之间形成统一的行动方针,明确执行目标,工作内容,执行方式,执行进度,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 一、消防安全管理 1、班组级防火责任人职责 (1)贯彻落实消防领导小组及义务消防队布置的防火工作任务,检查和监督本班组人员执行的防火安全制度情况。 (2)教会有关操作人员正确使用灭火器,掌握适用范围。 (3)督促做好本班组上下班的防火安全检查工作,不留火险隐患,杜绝事故发生。 (4)负责本班组人员所操作的机械电气设备的防火安全装置,运转和安全使用管理工作。 (5)发现问题及时处理,发生事故立即补救,及时向义务消防队和消防领导小组汇报。 2、消防安全管理制度 (1)遵守陕西省有关建筑工地防火管理各种规定,做好消防管理工作。
(2)与各工作签订消防管理责任协议书,明确消防防火的重要性,防患于未然。 (3)木工棚、木料仓库、易燃易爆物品储存处严禁吸烟,悬挂或张贴有危险字样的明显警告标志牌。 (4)正确使用个人防护用品,不准随便离开工作岗位,下班后经检查确认安全可靠方可离开。 (5)施工现场、仓库、食堂、生活区、工棚、建筑物脚手架、易燃物品等地方必须设置有足量的消防器材和工具,不得随便借作它用。 (6)各种压力容器在使用时要有安全阀,压力表要避免爆晒。 (7)使用乙炔气发生器离明火10m以上,氧气瓶与乙炔发生器之间最小距离须在5m以上。 (8)严禁使用电炉等,不准使用电灯取暖。 (9)床上禁止吸烟,不准乱拉电灯和各种电具。 (10)组织现场施工人员进行消防教育,熟悉掌握各种消防器材的适用范围,正确使用消防设施。 (11)发生火灾事故,危及人身和设备安全时,首先积