第四章  油气生产物联网建设



                 2. 管理和控制方面问题及分析
                 在管理制度、运维管理、培训、应急演练组织管理等方面，各油气生产单位
             均存在不同程度的问题。部分油气生产单位未明确信息安全管理制度建设体系，

             未建立工控安全组织架构，未明确岗位职责和管理制度；未建立工控安全培训体
             系，员工的工控安全意识薄弱等，与目前工控安全信息管理方面不适应。
                 （三）主要解决方案
                 针对油田工业控制系统安全技术体系现状，按照管理、控制、技术三个方面

             进行工业控制系统信息安全建设。技术体系建设从网络安全监测平台、数据采集
             系统、统一运维管理系统、安全策略管理系统、补丁管理系统、网络边界安全、
             网络白环境七个方面开展建设；管理体系、控制体系主要为工业控制系统信息安
             全管理人员、管理规章制度、风险评估及应急方面进行完善。

                 1. 管理体系建设
                 按照信息安全等级保护工作要求，对现有组织机构进行修订和补充，制定组
             织机构、岗位人员及其岗位职责，负责工控安全的统一调度与指挥。通过制定工
             控安全管理办法，明确工控安全策略、目标，加强对介质管理、变更管理、病毒

             和恶意代码、外包运维等制定文件要求，规范工控安全管理，不断完善安全管理
             制度，制定安全策略体系文件；完善运维管理机制，建立工控安全运维团队、明
             确运维工作流程等内容，定期进行信息安全培训，提高技术人员业务能力。
                 2. 控制体系建设

                 控制体系建设主要从安全自查、风险评估、应急处置三个方面进行完善。建
             设安全自查机制，加强对信息安全管理及安全技术进行检查，及时发现工业控制
             系统安全管理落实及安全技术实施中存在的不足及风险。安全自查机制包括安全
             设备升级、健康状态检查、安全设备策略维护等；完善风险评估机制，通过风险

             评估来识别风险大小，采取措施对风险进行控制、消减消除；建设应急保障机制，
             在网络中部署安全监控和审计设备，及时向信息安全管理员发出安全事件的告警。
             建设应急预案机制，模拟应对突发事件的活动，提升对黑客入侵等安全事件的监
             测能力，提高对系统突发事件的紧急处置能力。

                 3. 技术体系建设
                 按照油气生产物联网规划的网络架构，将相互有连接关系的生产网络作为一
             个安全防护的对象，以安全隔离网闸为防护边界，对生产网内的工业控制系统、



                                                                                 ·149·