本发明公开了一种用于可信DCS系统的控制逻辑安全管控系统及方法，包括：安全权限管控模块，用于规划访问和操作权限，并发送控制逻辑安全检测指令；控制逻辑可信检测模块，用于对本地的控制逻辑组态文件的完整性进行检测以及对本地的控制逻辑组态文件中控制逻辑的合理性和正确性进行检测，获得控制逻辑可信检测结果；控制信号可信检测模块，用于对控制信号进行异常检测；其中，所述控制信号根据所述本地的控制逻辑组态文件中的控制逻辑计算得到；数据恢复模块，用于调取历史数据库中的控制逻辑组态文件对本地的控制逻辑组态文件进行覆盖更新；本发明系统架构简单，能够有效避免控制逻辑被恶意篡改或误修改的风险，确保了系统和设备的运行安全。