An ninh truy nhập

Một phần của tài liệu bao_cao_scada_qt1_rev_4_6744 (Trang 28)

3. yêu cẦU KỸ THUẬT

4.5.11 An ninh truy nhập

Biện pháp an ninh cho điều khiển và sử dụng thông tin phải được ưu tiên hàng đầu trong hệ thống tích hợp. Đối với việc truy nhập vào hệ thống tích hợp tại chỗ hay từ xa, hệ thống tích hợp trước hết phải áp dụng các biện pháp như đòi hỏi mật mã để tạo ra mức độ an ninh thích hợp. Phải đặc biệt nhấn mạnh vào biện pháp an ninh khi truy nhập vào hệ thống thông tin trạm và các chức năng điều khiển thiết bị thông qua các thiết bị giao tiếp không phổ biến, chẳng hạn như các đường điện thoại truy nhập. Hệ thống an ninh phải bảo vệ chống lại sự truy nhập của các nhân viên không được phép vào các chức năng điều khiển quan trọng và các thông tin nhạy cảm cũng như tránh các hành động điều khiển sơ suất cẩu thả và việc thay đổi trị số đặt do các nhân viên không có trách nhiệm.

Việc điều khiển thiết bị được giới hạn trong số các nhân viên vận hành trong trung tâm điều khiển hệ thống. Các phương tiện thông tin liên lạc chuyên dụng được sử dụng cho các chức năng điều khiển từ xa. Việc truy nhập vào các chức năng điều khiển thông qua đường điện thoại hoặc thông qua các thiết bị khác không phải của điều độ, là không được phép.

Yêu cầu hệ thống phải có cả mã an ninh (ngăn không cho sự truy nhập trái phép) và đăng ký người sử dụng. Nó phải có khả năng xây dựng lại sự thay đổi trong quá khứ của tất cả các bộ phận của hệ thống, bao gồm các thiết bị IED, và xác định ai có khả năng truy nhập theo mức an ninh vào những thiết bị IED nào, tại bất kỳ điểm nào trong cùng một thời điểm. Việc truy nhập vào các mức điều khiển khác nhau hoặc đặt lại cấu hình hệ thống phải được gán với các mức cho phép truy nhập khác nhau. Ví dụ, một kỹ sư rơ le được phép thay đổi trị số đặt của rơ le nhưng không được phép điều khiển máy cắt. Sự cho phép này là dành cho nhân viên có nhiệm vụ vận hành thiết bị trạm. Việc truy nhập sẽ được ghi lại để cung cấp đăng ký người sử dụng và các tài liệu về các thao tác điều khiển hoặc thay đổi cấu hình hệ thống. Sự truy nhập của người sử dụng vào máy chủ của nhà máy được xác định trong cơ sở dữ liệu hiện tại về nhận dạng người sử dụng và được quản lý bởi IT.

Hệ thống tích hợp phải có chức năng quản trị an ninh để gán quyền truy nhập thông tin và quyền điều khiển cho các cá nhân, các văn phòng và các bàn điều khiển.

Một phần của tài liệu bao_cao_scada_qt1_rev_4_6744 (Trang 28)

Tải bản đầy đủ (DOC)

(47 trang)
w