信息技术的迅猛进步,带动了工业控制系统(Industrial Control System,以下简称“ICS”)的不断发展。工控系统是现代工业的重要组成部分,如同人体的神经系统一样起着重要作用,因此其故障或被攻击,将会给企业和社会均带来一定的负面影响...
详细信息
信息技术的迅猛进步,带动了工业控制系统(Industrial Control System,以下简称“ICS”)的不断发展。工控系统是现代工业的重要组成部分,如同人体的神经系统一样起着重要作用,因此其故障或被攻击,将会给企业和社会均带来一定的负面影响。近年来,随着工控事故越来越多,其安全管理问题引起了广泛的关注。工控系统安全包括物理安全、功能安全及信息安全等三个方面,由于信息安全容易被企业忽视,所以本文提出运用信息风险管理理论和持续改进(Plan Do Check Action,简称“PDCA”)的管理方法,加强工控系统中的信息安全管理,从而加强工业控制系统的安全技术控制和完善安全管理。本文以QD公司为研究对象,简单分析了该公司的概况,论述了工控系统安全设计、运维安全状况及安全管理现状等。该公司选用了世界上最先进的最高标准的系统防护设计,引用世界上最先进的企业管理经验与管理理念,以及对安全HSE(Health Safety Environment,简称“HSE”)的高度重视,确保了整个工厂的稳定可靠运行,创造了国内一流的安全业绩。优秀的安全业绩,并不能代表工控系统信息安全管理没有问题,通过调查发现QD公司工控信息安全管理也存在一定的问题,公司员工对工控系统信息安全意识淡薄;工控内部综合管理水平低下,对工控系统信息安全管理的制度执行不力;管理人员对工控信息安全知识储备不足,工控系统管理人员和技术人员对系统信息安全管理的技术、经验和能力不够;缺乏与政府相关部门、相应行业、产品厂商和企业之间的协调配合等等。针对QD公司工控安全管理方面的不足,提出了相应的应对改善策略,利用新技术与管理创新与时俱进的加强工控系统信息安全的管理。开展工控安全宣传,增强员工安全意识;优化工控系统管理体系,严格执行管理制度;引入先进的培训机制,培养专业工控人才;加强工控各部门之间沟通,提高协调配合意识。从而保障企业工控系统安全与生产稳定,以减少工控安全事故、减少或避免企业损失等。最后对全文进行了总结。
暂无评论