工业控制系统信息安全自查表.pdf

《工业控制系统信息安全自查表.pdf》由会员分享，可在线阅读，更多相关《工业控制系统信息安全自查表.pdf（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、工业控制系统信息安全自查表作者 : 日期：附件工业控制系统信息安全自查表填 表 说明一、组成结构本表包含三个分表：（1)工业控制系统信息安全检查情况汇总表（2)工业控制系统运营单位基本情况表(3）工业控制系统信息安全自查表二、填写对象各分表填写责任人如下：(1)工业控制系统信息安全检查情况汇总表：由各地经济和信息化主管部门指定专人负责汇总填写。（2)工业控制系统运营单位基本情况表:由各工业控制系统运营单位指定专人负责填写。(3）工业控制系统信息安全自查表：由工业控制系统运营单位的各工业控制系统负责人填写。表工业控制系统信息安全检查情况汇总表市州名称基本情况重要工业控制系统1运营单位总数 :家重

2、要工业控制系统总数：套系统构成情况类型设备国内品牌国外品牌工业生产控制设备可逻辑编程控制器（ LC ）台台分布式控制系统 (C ) 台台远程终端设备（ RTU ）台台数控机床台台工业机器人台台智能仪表台台其它台台工业网络通信设备工业交换机台台工业路由器台台串口服务器台台其它台台工业主机设备工业主机2台台组态软件 &数据采集与监控系统 (SC D）软件套套工业数据库套套其它台台工业生产信息系统制造执行系统 (MES ）套套R管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网闸台台主机安全防护设备台台其它台台安全软件选择与管理情况1、 安装 防 病 毒 软 件或 应 用 程 序 白

3、 名 单软 件 的 重 要 工 业 控 制 系 统 数 量 : 套2 、 病 毒 库 或 白 名 单 规 则 及 时 更 新 的 重 要 工 业 控 制 系 统 数 量 : 套3 、 定 期 对 工 业 控 制 系 统 进 行 查 杀 的 重 要 工 业 控 制 系 统 数 量 ：套4、 已建 立 防 病 毒 和恶 意 软 件 入 侵 管 理机 制 的 重 要 工 业 控 制 系 统 数 量 : 套配置和补丁管理情况 、 已 建 立 工 业 控 制 网 络 安 全 配 置 策 略 的 重 要 工 业 控 制 系 统 数 量 ：套 、 已 建 立 工 业 主 机 安 全 配 置 策 略 的 重

4、要 工 业 控 制 系 统 数 量 ：套3 、 已 建 立 工 业 控 制 设 备 安 全 配 置 策 略 的 重 要 工 业 控 制 系 统 数 量 ：套4 、 已 建 立 工 业 控 制 系 统 配 置 清 单 的 重 要 工 业 控 制 系 统 数 量 :套 、 定 期 对 配 置 清 单 进 行 更 新 和 维 护 的 重 要 工 业 控 制 系 统 数 量 : 套6 、 及 时 修 复 重 大 工 控 安 全 漏 洞 的 重 要 工 业 控 制 系 统 数 量 ：套边界安全防护情况1 、 直 接 与企 业 网 连 接 的 重要 工 业 控 制 系统 数 量: 套 、 直 接 与 互

5、联 网 连接 的 重 要 工 业 控 制 系 统 数 量 :套 、 对 工 业 控 制 系 统 进 行 安 全 区 域 划 分 的 重 要 工 业 控 制 系 统 数 量 : 套4、 对工 业 控 制 系 统安 全 区 域 实 施 逻 辑隔 离 的 重 要 工 业 控 制 系 统 数 量 : 套物理和环境安全防护情况、 已明确划分重点物理安全防护区域并建立物理安全防护措施的重要工业控制系统数量:套2、 拆除 或 封 闭 工 业主 机 上 不 必 要 外 设接 口 的 重 要 工 业 控 制 系 统 数 量 : 套3、 使用 外设 安全 管 理技 术手 段管理 外 设接口的重要工业 控制 系统数

6、 量: 套身份认证情况1 、 使 用 身 份 认 证 管 理 手 段 的 重 要 工 业 控 制 系 统 数 量 ：套2 、 以 最 小 特 权 原 则 分 配 账 户 权 限 的 重 要 工 业 控 制 系 统 数 量 ：套3 、 未 使 用 默 认 口 令 或 弱 口 令 的 重 要 工 业 控 制 系 统 数 量 : 套4、定期更新口令的重要工业控制系统数量: 套远程访问安全情况1、面向互联网开通HTTP 、 F等 网络 服务的重要工业控制 系统数量:套、使用数据单向访问控制等策略进行安全加固的重要工业控制系统数量：套3 、 使 用VP 等 远 程 接 入 方 式 的 重 要 工 业 控

7、 制 系 统 数 量 ：套4 、 保 留 工 业 控 制 系 统 相 关 访 问 日 志 的 重 要 工 业 控 制 系 统 数 量 : 套安全监测和应急预案演练情况1、 在 工 业 控 制网 络部 署网 络 安全 监测 设备 的 重 要工 业控 制系 统数 量 ：套2、在重要工业控制设备前端已部署具备深度包分析和过滤功能防护设备的重要工业控制系统数量：套3、已制定工控安全事件应急响应预案的重要工业控制系统运营单位数量: 家4 、 定 期 对 应 急 预 案 进 行 演 练 的 重 要 工 业 控 制 系 统 运 营 单 位 数 量 ：家5 、 对 应 急 响 应 预 案 进 行 修 订 的

8、重 要 工 业 控 制 系 统 运 营 单 位 数 量 : 家资产安全情况1 、 建 立 工 业 控 制 系 统 资 产 清 单 的 重 要 工 业 控 制 系 统 数 量 ：套2 、 对 关 键 主 机 设 备 进 行 冗 余 配 置 的 重 要 工 业 控 制 系 统 数 量 ：套 、 对 网 络 设 备 进 行 冗 余 配 置 的 重 要 工 业 控 制 系 统 数 量 : 套4 、 对 控 制 组 件 进 行 冗 余 配 置 的 重 要 工 业 控 制 系 统 数 量 : 套数据安全情况1、 对 静 态 存 储 的 重 要 工 业 数 据 进 行 保 护 的 重 要 工 业 控 制 系

9、 统 数 量 ：套 、 对 动 态 传 输 的 重 要 工 业 数 据 进 行 保 护 的 重 要 工 业 控 制 系 统 数 量 :套3 、 定 期 备 份 关 键 业 务 数 据 的 重 要 工 业 控 制 系 统 数 量 : 套 、 对 测 试 数 据 进 行 保 护 的 重 要 工 业 控 制 系 统 数 量 : 套供应链管理情况1、合同中已约定服务商在服务过程中应当承担的信息安全责任和义务的重要工业控制系统数量: 套2 、 与 服 务 商 签 订 保 密 协 议 的 重 要 工 业 控 制 系 统 数 量 : 套落实责任情况1 、 建 立 工 控 安 全 管 理 机 制 的 重 要

10、工 业 控 制 系 统 运 营 单 位 数 量 ：家1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的，如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。表工业控制系统运营单位基本情况表单位信息单位全称法人代表通讯地址组织机构代码单位网址邮政编码所属行业销售收入经济类型 国有事业单位2 国有及国有控制企业3( 中央 地方） 股份制企业

11、外商及港澳台投资企业4 集体企业 民营企业 其他:联系人姓名职务所属部门工作电话电子邮件传真工控系统基本情况工业控制系统总数量系统名称系统简介工业安全管理情况应急预案演练情况1.工控安全事件应急响应预案： 已制定 ,包括: 应急计划策略和规程 应急计划培训 应急计划测试与演练 应急处理流程 事件监控措施 应急事件报告流程 应急支持资源 应急响应计划 其它： 未制定2.急预案演练情况 : 定期开展 ,演练周期 : 本年度已开展 将演练情况报网络安全主管部门 未将演练情况报网络安全主管部门 应急演练结束后对应急预案进行了评估和适用性修订 应急演练结束后未对应急预案进行了评估和适用性修订 本年度未开

12、展 未定期开展落实责任情况1.工控安全管理机制 : 已建立，包括 : 建立了工业控制系统安全管理制度 成立了工业控制系统信息安全协调小组 明确了工控安全管理责任人 其它: 未建立注： 工控系统基本情况可另附表说明。注:此处工业控制系统的划分原则为1)具体的完整的工业控制系统：以企业工业自动化生产过程为基础， 属于企业的一个自动化生产全过程或一个工业自动化生产装置；或者是 )工业控制系统中相对独立的一部分：以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。1 按照国民经济行业分类 （

13、GB/4745- 1）规定填写。 按照事业单位登记管理暂行条例登记的，为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。3 按照中华人民共和国企业法人登记管理条例登记注册的三类经济组织：（1)全部资产归国家所有的 (非公司制） 国有企业 ;(）全部资产归国家所有的国有独资有限责任公司 ;（3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。4 包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司。表 3 工业控制系统信息安全自查表系统名称100t聚己内酯 CS控制系统

14、负责人姓名职务所属部门工作电话功能描述（描述该系统的功能、业务流程）、设备运行工艺参数监控、调整。2、现场设备安全运行状况监控、报警。业务互联（描述与其他工业控制系统、上层监控系统、MES系统互联情况）无系统组成结构(描述该工业控制系统的组成情况、网络拓扑图等）该系统由熔融罐、中间罐、反应器、脱挥器、水下切粒机及其他附属设备组成。系统构成情况类型设备国内品牌国外品牌工业生产控制设备可逻辑编程控制器 (PLC ）台台分布式控制系统（ DCS) 套台远程终端设备（ R) 台台数控机床台台工业机器人台台智能仪表若干台台其它台台工业网络通信设备工业交换机2 台台工业路由器台台串口服务器台台其它台台工业

15、主机设备工业主机2 台台组态软件 &数据采集与监控系统（ SC DA）软件1 套套工业数据库1 套套其它台台工业生产信息系统制造执行系统 (MES) 套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网闸台台主机安全防护设备台台其它台台安全软件选择与管理情况.工业主机防护设备 (如防病毒软件、应用程序白名单软件） ： 已安装 ,防护设备名称 : 未安装2及时进行恶意代码库或白名单规则库更新升级： 是,目前库版本号： 否，目前库版本号 : 3.定期进行系统查杀 : 是，查杀时间间隔 : 未进行定期查杀.防病毒和恶意软件入侵管理机制： 已建立，包括 : 定期扫描病毒和恶意软

16、件 定期更新病毒库查杀临时接入设备 (如临时接入U 盘、移动终端外设) 未建立配置和补丁管理情况工业控制网络安全配置策略：已建立,包括：网络分区分域非必要端口禁用 其它: 未建立工业主机安全配置策略：已建立,包括:远程控制管理禁用关闭默认账户最小服务配置关闭非必要文件共享启用登录口令复杂度要求 其它：未建立3.工业控制设备安全配置策略: 已建立 ,包括： 口令策略合规性 其它：未建立.工业控制系统配置清单：已建立，包括：设备名称设备编号配置策略配置时间 其它：未建立.定期进行配置清单的更新和维护： 是，维护时间间隔：更新时间间隔 : 部分是,定期更新和维护的配置清单：时间间隔：半年否及时修复重

17、大工控安全漏洞：是 否边界安全防护情况.直接与企业内网连接： 是否 ,组网方式（单选） ：独立 使用防护设备进行隔离 ,防护设备名称及生产厂商： 其它:2.直接与互联网连接： 是否，组网方式(单选） :独立 使用防护设备进行隔离，防护设备名称及生产厂商: 通过企业网连接 其它：3.对工业控制系统网络进行安全域划分：是 ,划分原则： 安全域重要性业务需求 其它: 否4各安全域之间进行逻辑隔离： 是，隔离措施 : 防火墙 网闸 其它:否物理和环境安全防护情况1.物理安全防护区域防护措施: 无门禁系统 专人值守视频监控 其它：2拆除或封闭工业主机外设接口: 是 否,未拆除或封闭的外设接口包括：USB

18、 光驱无线其它：3.使用外设安全管理技术手段进行安全管理： 是，方式： 主机外设统一管理设备(或软件） ： 隔离存放有外设接口的工业主机 其它：否身份认证情况.使用身份认证管理手段：是，包括：口令密码U-Ky 智能卡 生物指纹 其它：2最小权限原则分配账户权限：是 否3工业控制系统口令使用 : 采用默认口令 采用弱口令 其它:(口令策略要求 ) 4.定期更新口令： 是，更新周期 : 否远程访问安全情况1.面向互联网开通通用网络服务： 是，包括 : HTTPFT elnet 其它: 否使用远程访问 : 是,安全加固策略 : 无 采用数据单向访问控制 其它：否3使用远程维护 : 是，安全加固策略：

19、 无 采用虚拟专用网络 (PN) 其它: 否4.工业控制系统相关访问日志：留存，留存期: 未留存安全监测情况.工业控制系统网络部署网络安全监测设备: 是，网络安全监测设备型号及生产商: 否2 重要工业控制设备前端部署具备深度包分析和过滤功能的防护设备: 是,防护设备型号及生产商 : 否资产安全情况1.工业控制系统资产清单 : 已建立,包括：设备名称设备编号设备型号设备类型生产厂商设备重要程度 /密级设备版本 启用时间责任部门责任人使用状态 其它: 未建立.关键主机设备是否进行硬件冗余:是 否3.网络设备是否进行硬件冗余:是 否控制组件是否进行硬件冗余:是 否数据安全情况1.对静态存储的重要工业数据进行保护：是 ,保护措施：数据加密隔离存放 访问权限控制 其它: 否.对动态传输的重要工业数据进行保护：是 ,保护措施：数据加密 数据隔离 其它： 否定期备份关键业务数据: 是，备份周期：半年 否4.对测试数据进行保护：是，保护措施：数据加密 数据销毁隔离存放 访问权限控制 其它 : 否供应链管理情况.服务商在服务过程中应当承担的信息安全责任和义务：已约定,包括: 售后维护 未约定2.服务商签订保密协议情况:已签订 未签订注： 多套系统可复印分别填写。1 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、 数据采集与存储等功能的主机设备载体，包括工程师站、操作员站、历史站等。