工业控制系统信息安全自查表

《工业控制系统信息安全自查表》由会员分享，可在线阅读，更多相关《工业控制系统信息安全自查表（20页珍藏版）》请在装配图网上搜索。

1、附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表：（1）工业控制系统信息安全检查情况汇总表（2）工业控制系统运营单位基本情况表（3）工业控制系统信息安全自查表二、填写对象各分表填写责任人如下：（1）工业控制系统信息安全检查情况汇总表：由各地经济和信息化主管部门指定专人 负责汇总填写。（2）工业控制系统运营单位基本情况表：由各工业控制系统运营单位指定专人负责填 写。（3）工业控制系统信息安全自查表：由工业控制系统运营单位的各工业控制系统负责人填写。市州名称基本情况重要工业控制系统1运营单位总数：家重要工业控制系统总数：套系统构成情况类型设备国内品牌国外品牌工业生产控制设备可逻辑

2、编程控制器（PLC）台台分布式控制系统（DCS）台台远程终端设备（RTU）台台数控机床台台工业机器人台台智能仪表台台其它台台工业网络通信设备工业交换机台台工业路由器台台串口服务器台台其它台台工业主机 设备工业主机2台台组态软件&数据采集与监控系统（SCADA）软件套套工业数据库套套其它台台工业生产信息系统制造执行系统（MES）套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网闸台台主机安全防护设备台台其它台台安全软件选择与管理情况1、安装防病毒软件或应用程序白名单软件的重要工业控制系统数量:套2、病毒库或白名单规则及时更新的重要工业控制系统数量：套3、定期对工业控制系

3、统进行查杀的重要工业控制系统数量:套4、已建立防病毒和恶意软件入侵管理机制的重要工业控制系统数量：套配置和补丁管理情况1、已建立工业控制网络安全配置策略的重要工业控制系统数量:套2、已建立工业主机安全配置策略的重要工业控制系统数量:套3、已建立工业控制设备安全配置策略的重要工业控制系统数量:套4、已建立工业控制系统配置清单的重要工业控制系统数量:套5、定期对配置清单进行更新和维护的重要工业控制系统数量：套6、及时修复重大工控安全漏洞的重要工业控制系统数量:套边界安全防护情况1、直接与企业网连接的重要工业控制系统数量:套2、直接与互联网连接的重要工业控制系统数量:套3、对工业控制系统进行安全区域

4、划分的重要工业控制系统数量:套4、对工业控制系统安全区域实施逻辑隔离的重要工业控制系统数量:套物理和环境安全防护情况1、已明确划分重点物理安全防护区域并建立物理安全防护措施的重要工业控制系统数量：套2、拆除或封闭工业主机上不必要外设接口的重要工业控制系统数量：套3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量：套身份认证 情况1、使用身份认证管理手段的重要工业控制系统数量:套2、以最小特权原则分配账户权限的重要工业控制系统数量:套3、未使用默认口令或弱口令的重要工业控制系统数量:套4、定期更新口令的重要工业控制系统数量:套远程访问安全情况1、面向互联网开通HTTP、FTP等网络服

5、务的重要工业控制系统数量:套2、使用数据单向访问控制等策略进行安全加固的重要工业控制系统数量:套3、使用VPN等远程接入方式的重要工业控制系统数量:套4、保留工业控制系统相关访问日志的重要工业控制系统数量:套安全监测和应急预案演练情况1、在工业控制网络部署网络安全监测设备的重要工业控制系统数量:套2、在重要工业控制设备前端已部署具备深度包分析和过滤功能防护设备的重要工业控制系统数量:套3、已制定工控安全事件应急响应预案的重要工业控制系统运营单位数量：家4、定期对应急预案进行演练的重要工业控制系统运营单位数量:家5、对应急响应预案进行修订的重要工业控制系统运营单位数量:家资产安全 情况1、建立工

6、业控制系统资产清单的重要工业控制系统数量:套2、对关键主机设备进行冗余配置的重要工业控制系统数量:套3、对网络设备进行冗余配置的重要工业控制系统数量:套4、对控制组件进行冗余配置的重要工业控制系统数量:套数据安全情况1、对静态存储的重要工业数据进行保护的重要工业控制系统数量:套2、对动态传输的重要工业数据进行保护的重要工业控制系统数量:套3、定期备份关键业务数据的重要工业控制系统数量:套4、对测试数据进行保护的重要工业控制系统数量:套供应链管理情况1、合同中已约定服务商在服务过程中应当承担的信息安全责任和义务的重要工业控制系统数量：套2、与服务商签订保密协议的重要工业控制系统数量:套落实责任

7、情况1、建立工控安全管理机制的重要工业控制系统运营单位数量：家1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的，如钢铁、有色、 化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、 城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。2工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主 机设备载体，包括工程师站、操作员站、历史站等。表2工业控制系统运营单位基本情况表单位信息单位全称法人代表通讯地址组织机构代 码单位网址邮政编码所属行业1销售收入经济类型国有事业单位2国有及国有控制企业3 (中央股份制

8、企业口外商及港澳f集体企业口民营企业其他：地方)台投资企业4联系人姓名职务所属部门工作电话电子邮件传真工控系统基工业控制系统总数量系统名称系统简介本情况工 业 安 全 管 理 情 况应急预案演练情况1. 工控安全事件应急响应预案：口已制定，包括：口应急计划策略和规程口应急计划培训口应急计划测试与演练口应急处理流程口事件监控措施口应急事件报告流程口应急支持资源口应急响应计划其它：口未制定2. 急预案演练情况：定期开展，演练周期： 本年度已开展口将演练情况报网络安全主管部门口未将演练情况报网络安全主管部门口应急演练结束后对应急预案进行了评 估和适用性修订口应急演练结束后未对应急预案进行了 评估和适

9、用性修订本年度未开展口未定期开展落实责任情 况1.工控安全管理机制：口已建立，包括：口建立了工业控制系统安全管理制度口成立了工业控制系统信息安全协调 小组口明确了工控安全管理责任人其它：口未建立注1:工控系统基本情况可另附表说明。注2：此处工业控制系统的划分原则为1)具体的完整的工业控制系统：以企业 工业自动化生产过程为基础，属于企业的一个自动化生产全过程或一个工业自动 化生产装置；或者是2)工业控制系统中相对独立的一部分：以企业工业自动化 生产过程的局部环节为基础，属于企业的一个自动化生产全过程或一个工业自动 化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或 通信网络。1

10、按照国民经济行业分类(GB/T4745-2011)规定填写。2按照事业单位登记管理暂行条例登记的，为社会公益目的、由国家机关举 办或者其他组织组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。3按照中华人民共和国企业法人登记管理条例登记注册的三类经济组织：（1） 全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有 独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司， 此处称国有控股公司。4包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、 有限责任公司和股份有限公司。表3工业控制系统信息安全自查表系统名称100

11、0t聚己内酯DCS控制系统负责人姓名职务所属部门工作电话功能描述（描述该系统的功能、业务流程）1、设备运行工艺参数监控、调整。2、现场设备安全运行状况监控、报警。业务互联（描述与其他工业控制系统、上层监控系统、MES系统互联情况）无系统组成 结构（描述该工业控制系统的组成情况、网络拓扑图等）该系统由熔融罐、中间罐、反应器、脱挥器、水下切粒机及其他附 属设备组成。系统构成 情况类型设备国内品牌国外品牌工业生产控制设备可逻辑编程控制器（PLC）台台分布式控制系统（DCS）1套台远程终端设备（RTU）台台数控机床台台工业机器人台台智能仪表若干台台其它台台工业网络通信设备工业交换机2台台工业路由器台台

12、串口服务器台台其它台台工业主机 设备工业主机12台台组态软件&数据采集与监控 系统（SCADA）软件1套套工业数据库1套套其它台台工业生产信息系统制造执行系统（MES）套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网闸台台主机安全防护设备台台其它台台安全软件 1.工业主机防护设备（如防病毒软件、应用程序白名单软件）: 选择与管理情况口巳安装，防护设备名称：未安装2. 及时进行恶意代码库或白名单规则库更新升级：口是，目前库版本号：否，目前库版本号：3. 定期进行系统查杀：口是，查杀时间间隔：未进行定期查杀4. 防病毒和恶意软件入侵管理机制：口已建立，包括：口定期扫描病

13、毒和恶意软件 定期更新病毒库 口查杀临时接入设备（如临时接入。盘、移动终端 外设）未建立1. 工业控制网络安全配置策略：已建立，包括：网络分区分域 非必要端口禁用配置和补丁管理情况其它：口未建立2. 工业主机安全配置策略：已建立，包括：远程控制管理禁用 关闭默认账户口最小服务配置 关闭非必要文件共享 启用登录口令复杂度要求 其它：口未建立3. 工业控制设备安全配置策略：口已建立，包括：口口令策略合规性其它： 未建立4. 工业控制系统配置清单：已建立，包括：设备名称 设备编号 配置策略配置时间 其它：口未建立5. 定期进行配置清单的更新和维护：口是，维护时间间隔： 更新时间间隔：部分是，定期更新

14、和维护的配置清单： 时间间隔： 半年否6. 及时修复重大工控安全漏洞：是 否1. 直接与企业内网连接：边界安全防护情况口是否，组网方式（单选）：独立 使用防护设备进行隔离，防护 设备名称及生产厂商：其它：2. 直接与互联网连接:口是 否，组网方式（单选）：独立 使用防护设备进行隔离，防护设备名称及生产厂商：口通过企业网连接 其它： 3. 对工业控制系统网络进行安全域划分：口是，划分原则：口安全域重要性 业务需求 其它：_ 否4. 各安全域之间进行逻辑隔离：口是，隔离措施：口防火墙 口网闸其它：否1. 物理安全防护区域防护措施：口无 门禁系统 专人值守 视频监控 其它：2. 拆除或封闭工业主机外

15、设接口：物理和环.是境安全防护情况否，未拆除或封闭的外设接口包括：USB 口光驱口无线其它：3. 使用外设安全管理技术手段进行安全管理：口是，方式：口主机外设统一管理设备（或软件）：口隔离存放有外设接口的工业主机其它：否身份认证 情况1. 使用身份认证管理手段：是，包括：口令密码 USB-Key 智能卡 生物指纹其它：2. 最小权限原则分配账户权限：是否3. 工业控制系统口令使用：采用默认口令采用弱口令其它：（口令策略要求）4. 定期更新口令：口是，更新周期：否远程访问安全情况1. 面向互联网开通通用网络服务：口是，包括：HTTP FTP Telnet 其它：否2. 使用远程访问：口是，安全加

16、固策略：口无采用数据单向访问控制其它：否3. 使用远程维护：口是，安全加固策略：口无采用虚拟专用网络（VPN）其它：否4. 工业控制系统相关访问日志：口留存，留存期：未留存1. 工业控制系统网络部署网络安全监测设备：是，网络安全监测设备型号及生产商：安全监测情况否2. 重要工业控制设备前端部署具备深度包分析和过滤功能的防护设备：口是，防护设备型号及生产商：否已建立，包括：设备名称设备类型设备版本责任部门资产安全情况数据安全情况1. 工业控制系统资产清单:设备编号 设备型号生产厂商 设备重要程度/密级口启用时间责任人使用状态其它：口未建立2. 关键主机设备是否进行硬件冗余：是 否3. 网络设备是

17、否进行硬件冗余：是 否4. 控制组件是否进行硬件冗余：是 否1. 对静态存储的重要工业数据进行保护:是，保护措施：数据加密 隔离存放 访问权限控制其它：否2. 对动态传输的重要工业数据进行保护：是，保护措施：数据加密数据隔离其它：否3. 定期备份关键业务数据：.是，备份周期：半年否4.对测试数据进行保护：是，保护措施：数据加密 口数据销毁 隔离存放口访问权限控制其它：否供应链管 理情况1. 服务商在服务过程中应当承担的信息安全责任和义务：.巳约定，包括：售后维护口未约定2. 服务商签订保密协议情况：已签订未签订注：多套系统可复印分别填写。1工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存 储等功能的主机设备载体，包括工程师站、操作员站、历史站等。