广东昊霖企业管理有限公司是经工商局批准注册，从事企业所需的各类体系认证咨询、产品认证咨询、管理咨询的公司，公司拥有的咨询顾问，的咨询老师，完善的售后服务，为不同客户提供高质量的咨询服务，是中国华南地区的认证咨询机构。广东昊霖企业管理自成立以来先后为上千家企业或组织提供服务，我公司已率先按照ISO9001标准建立了有效的质量管理体系，制订了科学、规范的工作程序，保证向客户提供满意的认证咨询及管理咨询服务。我们的质量方针是：“优质高效、严谨求实”，我们的质量目标是：使咨询后的企业一次性通过审核；顾客满意度99%以上。体系认证咨询项目包括：ISO9001质量管理体系认证、ISO14001环境管理体系认证、OHSAS18001职业健康安全管理体系认证、ISO13485医疗器械质量管理体系认证、TS16949汽车行业质量管理体系认证、ISO22000食品安全管理体系认证、HACCP危害分析与关键控制点、GJB9001国家军用标准质量管理体系认证、ISO20000信息技术服务管理体系认证、ISO27001信息安全管理体系认证、售后服务管理体系认证…等。

工业控制系统安全检查管理体系认证申报注意事项

工业控制系统预知维护就是通过维护数据，结合该系统故障的历史、现状和运行环境等进行综合判断分析，预测工业控制系统隐患的发展趋势，抢在系统出现故障前提出防范措施和治理对策，将故障消灭在萌芽状态。

某石化公司要求各控制系统的维护人员每月至少做一次预知维护，根据对操作站的故障分析，预知维护首先从每月主动重启1次操作站，定期清理操作站软件垃圾和病毒开始，督促职工变被动维护为预知维护、主动维护，降低工业控制系统的故障次数，尤其是操作站的死机次数。该公司实行控制系统预知维护5 a的效果

工厂网络结构层次可分为过程控制层、操作监控层、数据服务层和生产运行管理层四个层面。工业控制系统网络层次是指工厂网络的过程控制层和操作监控层。工业控制系统网络配置应符合“横向分区”和“纵向分层”的原则。该系统“横向分区”是指应根据工艺操作需要和数据交换小原则进行网络分区。分区之间禁止互相操作和控制变量传输，确需传输少量过程变量的，应采用硬接线或者串行通信卡件方式实现。各分区网络和设备应能独立运行、独立启动，数据也需独立存储。过程控制层、操作监控层网络应按照物理子网或者设备虚拟局域网方式设置独立分区，优先采用物理子网的分区方式。

同时，还需从工业控制系统内部开始，模拟攻击者的行为对各个模型层开展安全检查并实施安全测试，以发现工业控制系统内部中所存在的安全风险。从外到内开展工业控制系统信息安全检查工作，类似于“黑盒”测试，它是通过测试来检查每个模型层中的系统功能是否都能正常使用。在检查中，把模型层看作是一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，对工业控制系统的网络环境、防护设备、安全配置等进行检查测试，检查系统的程序功能是否按照管理要求的规定正常使用，是否能够适当地接收输入数据而产生正确的输出信息。从外到内检查是以外来者的角度，从输入数据与输出数据的对应关系出发进行检查。由此，通过此种检查方法发现各个模型层的安全要求是否存在不完善之处，是否能够对外来者的安全状况进行仔细、全面地排查。从内到外开展工业控制系统信息安全检查工作，类似于“白盒”测试。它是通过了解工业控制系统现有的安全环境，对各个模型层中的系统功能进行检查。在检查中，需要结合生产中的内部环境和内部特性，对工业控制系统的管理规范、网络环境、防护设备、安全配置、物理环境等进行检查测试，检查系统的各项安全要求是否按照管理要求规定进行正常操作，是否对正常检查的数据产生正常的输出信息。从内到外检查是以内部人员的角度，从日常生产操作流程中对各项数据的合规性进行检查。通过此种检查方法发现各个模型层中现有的工业控制系统信息安全要求是否存在不合规之处，是否能够对内部人员的安全操作进行检查。在内外结合的方式下，检查企业资源层是否建立工厂基本生产制度、材料使用记录、运输监测、库存数量以及人员操作管理等；检查生产管理层是否有工作流程控制生产期望的产品、维护记录和优化生产过程、调度生产、细化调度过程等，以保证生产的可靠性；