表3 工业控制系统信息安全自查表
信息安全自查排查记录表
信息安全自查排查记录表一、基本信息单位名称:联系人:联系电话:电子邮箱:二、自查内容1. 信息系统安全- 是否建立并有效执行信息安全管理制度- 是否定期进行信息安全风险评估- 是否对信息系统进行安全加固- 是否定期备份重要数据2. 网络安全- 是否建立并有效执行网络安全隐患排查制度- 是否对网络设备进行定期安全检查- 是否对网络进行隔离和访问控制- 是否对网络流量进行监控和分析3. 数据安全- 是否对敏感数据进行加密存储和传输- 是否建立并有效执行数据备份和恢复策略- 是否对数据访问权限进行严格控制- 是否定期进行数据安全审计4. 应用安全- 是否对应用系统进行安全审查- 是否对应用系统进行安全加固- 是否定期进行应用系统安全漏洞扫描- 是否对应用系统进行安全测试5. 物理安全- 是否对信息系统设备进行物理隔离- 是否对信息系统设备进行定期检查和维护- 是否对信息系统设备进行安全加固- 是否对信息系统设备进行监控和报警三、自查发现的问题及整改措施请根据自查内容,详细记录发现的问题,并提出针对性的整改措施。
问题描述:整改措施:四、自查总结请对本次信息安全自查工作进行总结,并对下一步信息安全工作提出建议。
总结:建议:五、自查时间本次信息安全自查时间为____年__月__日。
六、签字单位负责人签字:信息安全负责人签字:请各相关单位按照要求认真填写本信息安全自查排查记录表,并对存在的安全隐患进行及时整改。
如在自查过程中遇到问题,请及时与我们联系。
感谢您的支持与配合!。
工业控制系统自查表
网络设备情况
类型
厂商
型号
数量
核心汇聚交换机
接入交换机
安全设备情况
类型
厂商
型号
数量
防火墙
网闸
加密装置
入侵检测
漏洞扫描
防病毒
其他
组态软件情况
组态软件名称: 组态软件厂商:
数据库情况
□实时数据库 品牌: 型号:
□历史数据库 品牌: 型号:
□其他数据库 品牌: 型号:
云桌面情况
是否部署□否□是 厂商: 型号:
是否对系统终端安全进行统一管理?
□是 □否
13
数据的备份与恢复
是否具有本地数据备份与恢复策略?
□是 □否
是否定期对备份数据执行恢复性测试?
□是 □否
核心网络设备、关键主机设备是否具有冗余备份?
□是 □否
重要应用是否有备份恢复措施?
□是 □否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是 □否
是否对系统重要数据的完整性进行校验?
□与互联网连接 □否 □是
□与办公网连接 □否 □是
□与其他系统连接 □否 □是
系统运维或技术支持单位
名称
何时投入运行使用
______年___月 ___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是 □否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
□是 □否
3
安全经费年度预算
是否将设备设施运维、日常管理、教育培训、等级测评和安全建设整改等费用纳入年度预算?
□是 □否
工业控制系统自查表格模板
□是□否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是□否
是否对系统重要数据的完整性进行校验?
□是□否
是否对系统重要数据的应用、流转等情况进行管理?
□是□否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
□是□否
是否对安全事件进行分级分类管理?
□是□否
是否第一时间向公安机关报告网络安全事件?
□是□否
是否制定安全事件责任制度?
□是□否
本年发生过几次工控安全事件
______次
16
应急队伍建设检查
是否建立了应急联络方式?
□是□否
是否建立了应急技术支援队伍?
□是□否
是否与相关单位建立了应急协调机制?
□是□否
17
应急预案和演练
是否已制定了网络安全应急预案?
______年___月___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是□否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
□是□否
是否定期开展工控信息安全相关的培训?
□是□否
2
核心设备和资产管理情况
是否指定专人负责资产管理,并明确责任人职责?
□是□否
是否对系统边界有严格的安全策略控制?
□是□否
是否允许无线在网络系统中部署无线网络设备?
□是□否
是否运用供应商通过远程连接方式开展运维支持?
□是□否
网络边界是否部署有安全产品?
□是□否
8
日志及安全审计管理
工业控制系统信息安全检查情况表
信息安全防护情况
信息安全防护情况
3、定期进行安全更新的重要工业控制系统数量(套): 4、采取加密措施传输、存储敏感数据的重要工业控制系统数量 (套):
国外品牌
工业控制系统信息安全检查情况表
企业名称
系统 制造执行(MES)系统软件(套): 数据采集与监控(SCADA)系统(套): 分布式控制系统(DCS)软件/过程控制系统(PCS)软件 (套): 大中型(台): 可编程控制器(PLC) 中型(台): 智能仪表(台): 智能电子设备(IED) 智能装备(台): 远端设备(RTU)(台): 服务器(台): 路由器(台): 交换机(台): 防火墙(台): 基础软硬件设备 磁盘阵列(台): 操作系统(套): 数据库(套): 防病毒软件(套): 1、直接与互联网连接的重要工2、与内部网络连接的重要工业控制系统数量(套): 况
3、含有无线接入方式的重要工业控制系统数量(套): 1、采用远程方式运行维护的重要工业控制系统数量(套):
运行维护情况
2、由国内厂商提供运行维护服务的重要工业控制系统数量(套): 3、由国外厂商提供运行维护服务的重要工业控制系统数量(套): 1、网络边界处假设信息安全设备的重要工业控制系统数量(套): 2、安装防病毒软件或设备的重要工业控制系统数量(套):
工业控制系统信息安全自查表
附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表:(1)工业控制系统信息安全检查情况汇总表(2)工业控制系统运营单位基本情况表(3)工业控制系统信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统信息安全检查情况汇总表:由各地经济和信息化主管部门指定专人负责汇总填写。
(2)工业控制系统运营单位基本情况表:由各工业控制系统运营单位指定专人负责填写。
(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。
表1 工业控制系统信息安全检查情况汇总表1 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
表2 工业控制系统运营单位基本情况表注1:工控系统基本情况可另附表说明。
注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
1 按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2 按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
工业控制系统信息安全自查表
附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表:(1)工业控制系统信息安全检查情况汇总表(2)工业控制系统运营单位基本情况表(3)工业控制系统信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统信息安全检查情况汇总表:由各地经济和信息化主管部门指定专人负责汇总填写。
(2)工业控制系统运营单位基本情况表:由各工业控制系统运营单位指定专人负责填写。
(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。
表1 工业控制系统信息安全检查情况汇总表1 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
表2 工业控制系统运营单位基本情况表注1:工控系统基本情况可另附表说明。
注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
1 按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2 按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
表3工业控制系统信息安全自查表
台
台
其中:
腾控科技: 台
和利时: 台
台达: 台
其它:
厂商:
数量: 台
其中:
西门子: 70 台
施耐德: 台
GE: 台
AB(罗克韦尔):
台
三菱: 台
欧姆龙: 台
菲尼克斯: 台
ABB: 台
其它:
厂商:
数量: 台
分布式控制系统(DCS)
套
套
其中:
浙大中控: 套
和利时: 套
南京科远: 套
北京国电智深:
■是,隔离措施:□防火墙 □网闸 □其它:
□否
物理和环境安全防护
情况
1.物理安全防护区域防护措施:
□无 ■门禁系统 □专人值守 □视频监控 □其它:
2.拆除或封闭工业主机外设接口:
■是
□否,未拆除或封闭的外设接口包括:□USB □光驱 □无线
□其它:
3.使用外设安全管理技术手段进行安全管理:
□是,方式:□主机外设统一管理设备(或软件):
套
其它:
厂商:
数量: 套
其中:
艾默生: 套
霍尼韦尔: 套
横河: 套
Foxboro: 套
西门子: 套
Invensys: 套
罗克韦尔: 套
ABB: 套
其它:
厂商:
数量: 套
远程终端设备(RTU)
台
台
其中:
阿尔泰: 台
研华科技: 台
其它:
厂商:
数量: 台
其中:
艾默生: 台
Sixnet: 台
其它:
厂商:
数量: 台
能源中心EMS系统为独立监控系统,不与其它系统连接。
工业控制系统信息安全自查表
工业控制系统信息安全自查表填表说明一、组织构成报表包含四个分表:表1:工业控制系统运营服务单位基本情况表;表2:工业控制系统运营服务单位自查情况汇总表;表3:工业控制系统信息安全自查表;表4:工业企业工业云信息安全自查表。
二、填写对象各分表填写责任人如下:表1、表2、表4由工业控制系统运营服务单位指定专人负责填写,表3由工业控制系统负责人填写;表1部分内容(斜体部分)、表2全表可通过报送系统自动生成,表3、表4均需人工填写。
三、填报方式各工业控制系统运营服务单位可登录报送平台(:8080)直接填写。
表1 工业控制系统运营服务单位基本情况表注1:工控系统基本情况可另附表说明。
注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
注3:每个工控系统均应填写1个工业控制系统信息安全自查表(表3)。
1 按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2 按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
4 包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司。
5 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
工业控制系统信息安全自查表
页眉内容
附件
工业控制系统信息安全自查表
填表说明
一、组成结构
本表包含三个分表:
表1工业控制系统信息安全检查情况汇总表
1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域
中的工业控制系统。
2工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、
操作员站、历史站等。
表2工业控制系统运营单位基本情况表
表3工业控制系统信息安全自查表
注:多套系统可复印分别填写。
1工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,
包括工程师站、操作员站、历史站等。
工业控制系统自查表
-4-
系统功能描述
系统集成厂商 名称:
类型
厂商
数据采集与监控
系统(SCADA)
分布式控制系统
核 心 控 制 器 情 (DCS)
况
可编程逻辑控制
欧姆龙
器(PLC)
远程终端单元
系 统 基 本 工作站情况 情 况
服务器情况
网络设备情况安全设备情况组源自软件情况(RTU)其他
类型 操作员站 工程师站 维护工作站 其他 类型 数据库服务器 应用服务器 通信服务器 其他 类型 核心汇聚交换机 接入交换机 类型 防火墙 网闸 加密装置 入侵检测 漏洞扫描 防病毒 其他
是否制定核心设备的国产化替代工程计划?
是否委托社会第三方提供日常运维管理服务? 是否与受托单位签订了保密协议? 是否与受托单位运维人员签署保密承诺书? 受托单位是否是国外安全服务机构? 外包人员现场维护是否有本单位人员全程陪同? 是否每日对工控进行巡检? 巡检记录是否保存完整并有专人进行核实? 是否每年制定工控信息安全培训计划?
单位内部人员 □社会公众人员 □两者均包括 □其他_____
本地存储 □异地存储 □云存储 □其它_____
__1_ GB
□与互联网连接 与办公网连接 □与其他系统连接
□否 □是 □否 □是 □否 □是
何时投入运行使用
_ _年___月 ___日
二、工业控制系统安全保护情况
工控安 是否建立工控信息安全管理的组织?
_____万元
网络安 网络安全是否遵循国家、行业相关安全标准? 4 全保护 是否制定了网络安全保护策略?
□是 □否 □是 □否
策略制 是否编制网络拓扑图并保持更新?
□是 □否
-2-
工业控制系统自查表
□是□否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是□否
是否对系统重要数据的完整性进行校验?
□是□否
是否对系统重要数据的应用、流转等情况进行管理?
□是□否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
□是□否
是否对安全事件进行分级分类管理?
□地(市、区)内
□其它_____
服务对象
□单位内部人员□社会公众人员□两者均包括
□其他_____
系统数据
数据存储
方式
□本地存储□异地存储□云存储□其它_____
年存储数据量级
_____ GB
系统网络互联情况
□与互联网连接□否□是
□与办公网连接□否□是
□与其他系统连接□否□是
系统运维或技术支持单位
名称
安全漏洞管理
是否对系统安全漏洞定期检查、分析?
□是□否
是否对系统发现的安全漏洞进行加固整改?
□是□否
12
终端管理
是否对系统终端安全进行统一管理?
□是□否
13
数据的备份与恢复
是否具有本地数据备份与恢复策略?
□是□否
是否定期对备份数据执行恢复性测试?
□是□否
核心网络设备、关键主机设备是否具有冗余备份?
□是□否
何时投入运行使用
______年___月___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是□否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
信息系统安全防范措施自查情况报告表
信息系统安全防范措施自查情况报告表信息系统安全自查情况报告表(得分:分)一、单位基本情况(小计5分,得分)单位名称分管信息安全工作的领导(2分)姓名:职务:信息安全责任处(科)室(1.5分)名称:负责人:职务:电话:信息安全员(1.5分)姓名:职务:电话:二、信息系统基本情况(小计13分,得分)信息系统基本情况(3分)①信息系统总数: 1 个②面向社会公众提供服务的信息系统数: 1 个③委托社会第三方进行日常运维管理的信息系统数:个,其中签订运维外包服务合同的信息系统数:个互联网接入情况(此项为统计项,不计分1)互联网接入口总数: 2 个其中:□联通接入口数量: 1 个接入带宽: 100 兆□电信接入口数量: 2 个接入带宽: 100 兆□其他:接入口数量:个接入带宽:兆系统定级情况(2分)第一级:个第二级: 1 个第三级:个第四级:个第五级:个未定级:个系统安全测评情况(8分)最近2年开展安全测评(含风险评估、等级测评)系统数: 0 个三、日常信息安全管理情况(小计8分,得分)1本报告表未列明分值的选项均为统计调查项,不设分值,不计入总分。
人员管理(5分)①岗位信息安全和保密责任制度:□已建立□未建立②重要岗位人员信息安全和保密协议:□全部签订□部分签订□均未签订③人员离岗离职安全管理规定:□已制定□未制定④外部人员访问机房等重要区域管理制度:□已建立□未建立资产管理(3分)①信息安全设备运维管理:□已明确专人负责□未明确□定期进行配置检查、日志审计等□未进行②设备维修维护和报废销毁管理:□已建立管理制度,且维修维护和报废销毁记录完整□已建立管理制度,但维修维护和报废销毁记录不完整□尚未建立管理制度四、信息安全防护管理情况(小计37分,得分)网络边界防护管理(6分)①网络区域划分是否合理:□合理□不合理②安全防护设备策略:□使用默认配置□根据应用自主配置③互联网访问控制:□有访问控制措施□无访问控制措施④互联网访问日志:□留存日志□未留存日志信息系统安全管理(6分)①服务器安全防护:□已关闭不必要的应用、服务、端口□未关闭□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行②网络设备防护:□安全策略配置有效□无效□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行③信息安全设备部署及使用:□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效门户网站应用管理(15分)门户网站管理(3分)网站域名:_______________ IP地址:_____________ 是否申请中文域名:□是_______________ □否①网站是否备案:□是□否②门户网站账户安全管理:□已清理无关帐户□未清理□无空口令、弱口令和默认口令□有③清理网站临时文件、关闭网站目录遍历功能等情况:口已清理口未清理④门户网站信息发布管理:□已建立审核制度,且审核记录完整□已建立审核制度,但审核记录不完整□尚未建立审核制度其他应用管理(4分)①电子邮件功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□有技术措施用于控制和管理口令强度□无技术措施□无空口令、弱口令和默认口令□有②留言板功能(□开设□未开设)□留言内容经审核后发布□未经审核即可发布③论坛功能(□开设□未开设)□已备案2□未备案□论坛内容经审核后发布□未经审核即可发布④博客功能(□开设□未开设)□已作清理,仅限本部门或有关人员使用□未作清理□博客内容经审核后发布□未经审核即可发布2根据《互联网电子公告服务管理规定》,拟开展电子论坛等电子公告服务的,应当向所在地电信管理机构进行专项备案。
工业控制系统信息安全管理情况调查表
工业控制系统信息安全管理情况调查表1附件2:工业控制系统信息安全管理情况调查表填表单位:(盖章)2012 年月日说明一、调查范围对于一旦出现问题,可能导致等级安全事故的工业控制系统为本次调查对象。
其中,以可能导致以下后果之一的工业控制系统为主要调查对象。
1.3人(含)以上死亡或10人(不含)以上重伤;2.1000万元(含)以上直接经济损失;3.影响10 万人(含)以上正常生活;4.对国家安全、社会秩序、经济建设和公共利益产生较大影响。
二、保密要求根据填写内容敏感程度确定是否涉密,标识密级。
三、填报要求1.工业控制系统因在各行业的应用场景不同而类型不同。
填表单位仅填写自身运营的工业控制系统相关情况,无某系统类型则调查表二中相应类型的表格可不填写。
2.表格中下划线表示需要填写的详细情况,可出格填写或另外附纸。
3.报送材料需加盖单位公章。
四、调查表下载网址t n - 通知公告栏,或 ――信息安全――文件发布栏。
工业控制系统信息安全管理情况调查表一一、运营单位基本情况单位信息单位全称法人代表通讯地址市县(区)乡(街)村(号)单位网址邮政编码所属行业12011 年度销售收入经济类型□国有事业单位2□国有及国有控股企业 3 (□中央□地方)□股份制企业□外商及港澳台投资企业4□集体企业□民营企业□其他联系人姓名职务所属部门工作电话电子邮箱传真系统小计系统类型系统数量数据采集与监控(SCADA )系统套分布式控制系统(DCS)套可编程控制器(PLC)套其他:套其他:其他:1按照《国民经济行业分类》(GB/T4754-2011)规定填写。
2按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
工业控制系统信息安全自查表格
附件工业控制系统信息安全自查表(填表说明(一、构成构造(本表包含三个分表:(1〕工业控制系统信息安全检查状况汇总表(2〕工业控制系统营运单位根本状况表(3〕工业控制系统信息安全自查表二、填写对象(各分表填写责任人以下:(1〕工业控制系统信息安全检查状况汇总表:由各地经济和信息化主管部门指定专人负责汇总填写。
(2〕工业控制系统营运单位根本状况表:由各工业控制系统运(营单位指定专人负责填写。
(3〕工业控制系统信息安全自查表:由工业控制系统营运单位的各工业控制系统负责人填写。
表1工业控制系统信息安全检查状况汇总表市州名称根本重要工业控制系统1营运单位总数:家状况重要工业控制系统总数:套种类设备国内品牌外国品牌可逻辑编程控制器〔PLC〕台台散布式控制系统〔DCS〕台台工业生远程终端设备〔RTU〕台台产控制数控机床台台设备工业机器人台台智能仪表台台其余台台工业网工业互换机台台工业路由器台台络通信串口效力器台台设备系统其余台台构成工业主机2台台状况工业主组态软件&数据收集与监控系统套套〔SCADA〕软件机设备工业数据库套套其余台台工业生制造履行系统〔MES〕套套ERP管理系统套套产信息工业云套套系统其余套套工业网工业防火墙台台工业网闸台台络安全主机安全防备设备台台设备其余台台1、安装防病毒软件或应用程序白名单软件的重要工业控制系统数目:安全软套件选择2、病毒库或白名单规那么实时更新的重要工业控制系统数目:与管理套状况3、按期对工业控制系统进行查杀的重要工业控制系统数目:套4、已成立防病毒和歹意软件入侵管理体制的重要工业控制系统数目:套1、已成立工业控制网络安全配置策略的重要工业控制系统数目:套、已成立工业主机安全配置策略的重要工业控制系统数目:套3、已成立工业控制设备安全配置策略的重要工业控制系统数目:配置和套补丁管4、已成立工业控制系统配置清单的重要工业控制系统数目:理状况套5、按期对配置清单进行更新和保护的重要工业控制系统数目:套6、实时修复重要工控安全破绽的重要工业控制系统数目:套1、直接与公司网连结的重要工业控制系统数目:套2、直接与互联网连结的重要工业控制系统数目:界限安套全防备3、对工业控制系统进行安全地区区分的重要工业控制系统数目:状况套4、对工业控制系统安全地区实行逻辑隔绝的重要工业控制系统数目:套1、已明确区分要点物理安全防备地区并成立物理安全防备举措的重要工业控制系统数量:物理和套环境安2、撤掉或封闭工业主机上不用要外设接口的重要工业控制系统数目:全防备套状况3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量:套1、使用身份认证管理手段的重要工业控制系统数目:套身份认2、以最小特权原那么分派账户权限的重要工业控制系统数目:证状况套3、未使用默认口令或弱口令的重要工业控制系统数目:套4、按期更新口令的重要工业控制系统数目:套1、面向互联网开通HTTP、FTP等网络效力的重要工业控制系统数目:套2、使用数据单向接见控制等策略进行安全加固的重要工业控制系统远程访数目:套问安全3、使用VPN等远程接入方式的重要工业控制系统数目:状况套4、保留工业控制系统有关接见日记的重要工业控制系统数目:套1、在工业控制网络部署网络安全监测设备的重要工业控制系统数目:套2、在重要工业控制设备前端已部署具备深度包剖析和过滤功能防备安全监设备的重要工业控制系统数量:测和应套急方案3、已拟订工控安全事件应急响应方案的重要工业控制系统营运单位操练情数目:家况4、按期对应急方案进行操练的重要工业控制系统营运单位数目:家5、对应急响应方案进行订正的重要工业控制系统营运单位数目:家1、成立工业控制系统财产清单的重要工业控制系统数目:套、对要点主机设备进行冗余配置的重要工业控制系统数目:财产安套全状况3、对网络设备进行冗余配置的重要工业控制系统数目:套4、对控制组件进行冗余配置的重要工业控制系统数目:套1、对静态储存的重要工业数据进行保护的重要工业控制系统数目:套数据安2、对动向传输的重要工业数据进行保护的重要工业控制系统数目:全状况套3、按期备份要点业务数据的重要工业控制系统数目:套4、对测试数据进行保护的重要工业控制系统数目:套1、合同中已商定效力商在效力过程中应该担当的信息安全责任和义供应链务的重要工业控制系统数量:管理情套况2、与效力商签署保密协议的重要工业控制系统数目:1套2落实责1、成立工控安全管理体制的重要工业控制系统营运单位数目:3任状况家456重要工业控制系统是指与国家安全、国家经济安全、国计民生密切有关的,如钢铁、有色、化工、装备制造、电子信息、核设备、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
信息安全自查表
信息安全自查表1. 引言信息安全是指保护信息系统及其中的信息不受未经授权的访问、使用、披露、破坏、修改、干扰或中断的技术和管理措施。
信息安全自查表是一种用于评估和改进组织信息安全状况的工具,通过对各个方面进行全面的自查,帮助组织发现潜在的安全风险和问题,并采取相应的措施加以解决。
本文将围绕信息安全自查表展开,介绍信息安全自查表的相关内容和要求,并提供一个完整的自查表供参考。
2. 信息安全自查表内容信息安全自查表通常包含以下几个方面的内容:2.1 网络安全•是否对网络进行了合理的划分,设置了防火墙和访问控制等安全机制?•是否对网络设备进行了定期的安全评估和漏洞扫描?•是否采用了网络入侵检测系统(IDS)和入侵防御系统(IPS)等安全设备来监测和防御网络攻击?•是否制定了网络安全策略和规范,并进行了相关人员的培训和宣传?2.2 计算机硬件安全•是否对计算机硬件进行了安全防护,如安装了物理锁、摄像头监控等设备?•是否采取了合理的措施防止计算机硬件被盗窃、损坏或篡改?•是否对计算机硬件进行了定期的检修和维护,确保其正常运行和安全可靠?2.3 软件安全•是否对操作系统、应用软件和数据库等关键软件进行了合理的安全配置和加固?•是否及时安装操作系统和软件的安全补丁,修复已知的安全漏洞?•是否对软件进行了定期的安全评估和漏洞扫描,及时修复发现的安全问题?2.4 数据安全•是否建立了合理的数据分类和权限管理机制,限制不同用户对数据的访问权限?•是否采用了合适的加密技术对重要数据进行加密保护?•是否建立了数据备份和恢复机制,保证数据的完整性和可用性?2.5 人员安全•是否对员工进行了信息安全意识教育和培训,提高其信息安全意识和防范能力?•是否建立了员工离职时的信息安全处理机制,防止信息泄露?•是否对员工进行了背景调查和安全审查,确保其具备良好的信誉和可信度?2.6 物理安全•是否建立了合理的门禁系统和监控系统,保护办公区域的物理安全?•是否对办公区域进行了定期的巡检和维护,确保其安全可靠?•是否建立了合理的设备管理机制,防止设备被盗窃、损坏或篡改?3. 信息安全自查表示例下面是一个信息安全自查表的示例,供参考:方面问题自查情况备注网络安全是否对网络进行了合理的划分和安全配置?是无是否设置了防火墙和访问控制等安全机制?是无是否进行了网络安全评估和漏洞扫描?是最近一次扫描时间:XX计算机硬件是否对计算机硬件进行了安全防护?是无是否采取了防盗、防损和防篡改的措施?是无是否进行了计算机硬件的定期检修和维护?是最近一次维护时间:XX软件安全是否对操作系统、应用软件和数据库进行了安全配置?是无是否及时安装安全补丁和更新?是无是否进行了软件安全评估和漏洞扫描?是最近一次扫描时间:XX数据安全是否建立了合理的数据分类和权限管理机制?是无是否采用了合适的加密技术对重要数据进行保护?是无是否建立了数据备份和恢复机制?是无人员安是否对员工进行了信息安全教育和培训?是无方面问题自查情况备注全是否建立了员工离职时的信息安全处理机制?是无是否对员工进行了背景调查和安全审查?是无物理安全是否建立了门禁系统和监控系统?是无是否对办公区域进行了定期巡检和维护?是最近一次巡检时间:XX是否建立了设备管理机制?是无4. 总结信息安全自查表是评估和改进组织信息安全状况的重要工具。
信息化安全工业控制系统检查表
□需要改进
控制系统程序进行定期备份管理。
□满足条件
□需要改进
在经过充分测试评估后,在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新等工作。
□满足条件
□需要改进
关闭不必要的端口、服务。
□满足条件
□需要改进
服务器不存在空口令、弱口令,未设置记住密码选项。
□满足条件
□需要改进
机柜、桌面上未张贴主机帐号和密码。
工业控制系统检查表
检查时间:
检查部门:
检查人员:
检查类别
检查内容
检查结果
备注
安全物理环境
室外控制设备物理防护:
1.室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等。
2.室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行。
□满足条件
□需要改进
安全区域边界
访问控制:
1.在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略。
2.在工业控制系统内安全域和安全域之间的边界防护机制失效时,及时进行报警。
3.部分服务器和终端封闭USB接口。
□满足条件
□需要改进
安全计算环境
控制设备安全:
1.控制设备自身应实现相应级别安全通用要求提出的身份鉴别、访问控制和安全审计等安全要求,如受条件限制控制设备无法实现上述要求,应由其上位控制或管理设备实现同等功能或通过管理手段控制。
□满足条件
□需要改进
防静电、防雷电:
1.将各类机柜、设施和设备等通过接地系统安全接地。
2.采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。
工业企业信息安全自查报告
工业企业信息安全自查手册填写单位(盖章)二○一二年月日一、确定企业重点自查的重点信息系统和工业控制系统(一)了解系统基本特征查看企业在用系统的规划设计方方案、安全防护规划设计、网络拓扑图等,核实系统的实时性、服务对象、连接互连网、数据集中、容灾备份等基本情况,记录查看结果,填写系统基本情况自查记录表(表1)表1 系统基本情况检查记录表1逻辑强隔离指使用逻辑强隔离设备(使用正向、反向或双向网闸)进行的网络隔离。
(二)分析系统重要性根据对本企业在用系统基本情况核查结果,分析每一个系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会的影响程度等安全特征,记录分析结果(表2)表2 系统重要性分析记录表(三)确定重要信息系统和工业控制系统根据分析结果,确定本企业的重要信息系统和工业控制系统,并从中选取拟开展自查的重要信息系统工业控制系统,填写重要信息系统和工业控制表(表3),建议选取集团信息系统1个,子公司信息系统2个,工业控制系统3个。
表3重要信息系统和工业控制系统表说明:系统所在单位指具体管理该系统的子公司或分公司二、重要信息系统基本情况(一)重要信息系统基本情况按前面确定的系统,逐个开展系统基本情况构成情况自查,通过调阅系统设计资料、资产清单、现场查看等方式查看信息系统基本构成情况分硬件构成和软件构成,分别进行自查并填写《重要信息系统主要软硬件检查记录表》(表4)。
本部分的内容由系统所在单位填写,如集团选定的信息系统分属于不同的下属单位,即可将表格复印,由相关下属单位填写。
表4 重要信息系统主要软硬件检查记录表说明:本表可复印,每个系统独立填写一张表格(二)重要工业控制系统基本情况通过调阅系统设计资料、资产清单、现场查看等方式,查看重点工业控制系统的类型和构成情况,记录自查结果(表5) 表5 工业控制系统类型与构成情况检查记录表(三)信息技术服务外包重点查看信息技术外包服务类型、服务提供商、服务方式、安全保密协议等、记录检查结果(表6)表6 信息技术外包服务检查结果记录表说明:本表可复印,每个系统填写一张表服务内容主要有系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、数据存贮、规划咨询、灾难备份三、技术防护情况技术防护自查主要针对纳入自查的重点系统、对每一个系统逐一进行自查,重点自查边界防护措施、设备安全策略配置、重要数据传输与存贮安全防护措施和密码技术使用情况,记录自查结果(表7)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统组成
结构
(描述该工业控制系统的组成情况、网络拓扑图等)
EMS系统包括:底层PLC、IO采集服务器、归档服务器、报警服务器、报表服务器、数据库服务器、大屏幕服务器、监控终端等设备组成。
系统构成
情况
类型
设备
国内品牌
国外品牌
工业生产控制设备
可编程逻辑
2.拆除或封闭工业主机外设接口:
■是
□否,未拆除或封闭的外设接口包括:□USB □光驱 □无线
□其它:
3.使用外设安全管理技术手段进行安全管理:
□是,方式:□主机外设统一管理设备(或软件):
□隔离存放有外设接口的工业主机
□其它:
■否
1 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
控制器(PLC)
台
台
其中:
腾控科技:台
和利时:台
台达:台
其它:
厂商:
数量:台
其中:
西门子:70台
施耐德:台
GE:台
AB(罗克韦尔):
台
三菱:台
欧姆龙:台
菲尼克斯:台
ABB:台
其它:
厂商:
数量:台
分布式控制系统(DCS)
套
套
其中:
浙大中控:套
和利时:套
南京科远:套
北京国电智深:
套
其它:
厂商:
数量:套
其中:
艾默生:套
霍尼韦尔:套
横河:套
Foxboro:套
西门子:套
Invensys:套
罗克韦尔:套
ABB:套
其它:
厂商:
数量:套
远程终端设备(RTU)
台
台
其中:
阿尔泰:台
研华科技:台
其它:
厂商:
数量:台
其中:
艾默生:台
Sixnet:台
其它:
厂商:
数量:台
工业网络通信设备
工业交换机
台
台
其中:
MOXA:台
研华科技:台
名称及生产厂商:
□通过企业网连接□其它:
□与互联网物理隔离
3.对工业控制系统网络进行安全域划分:
□是,划分原则:□安全域重要性 □业务需求 □其它:
■否
4.各安全域 □其它:
□否
物理和环境安全防护
情况
1.物理安全防护区域防护措施:
□无■门禁系统 □专人值守 □视频监控 □其它:
厂商:
数量:套
其中:
Intouch:套
GE iFix:套
WinCC:38套
Citect:套
其它:
厂商:
数量:套
边界安全
防护情况
1.直接与企业内网连接:
□是
■否,组网方式(单选):□独立 □使用防护设备进行隔离,防护设备
名称及生产厂商:
□其它:
□与企业网物理隔离
2.直接与互联网连接:
□是
■否,组网方式(单选):□独立 □使用防护设备进行隔离,防护设备
东土科技:台
其它:
厂商:
数量:台
其中:
赫斯曼:20台
罗杰康:台
西门子:40台
菲尼克斯:台
其它:
厂商:
数量:台
工业主机
设备
工业主机1
台
21台
组态软件&数据采集与监控系统(SCADA)软件
套
38套
其中:
组态王:套
KingSCADA:套
WebAccess:套
三维力控:套
紫金桥:套
MCGS:套
世纪星:套
其它:
表3 工业控制系统信息安全自查表
系统名称
能源中心EMS系统
负 责 人
姓 名
职 务
所属部门
工作电话
功能描述
(描述该系统的功能、业务流程)
能源中心EMS系统分水道、电力和动力台对能源管理区域设备进行监控和控制,包括数据统计、报表系统管理等工作
业务互联
(描述与其他工业控制系统、上层监控系统、MES系统互联情况)