重要工业控制系统基本情况调查表及说明填表
工业控制系统自查表
网络设备情况
类型
厂商
型号
数量
核心汇聚交换机
接入交换机
安全设备情况
类型
厂商
型号
数量
防火墙
网闸
加密装置
入侵检测
漏洞扫描
防病毒
其他
组态软件情况
组态软件名称: 组态软件厂商:
数据库情况
□实时数据库 品牌: 型号:
□历史数据库 品牌: 型号:
□其他数据库 品牌: 型号:
云桌面情况
是否部署□否□是 厂商: 型号:
是否对系统终端安全进行统一管理?
□是 □否
13
数据的备份与恢复
是否具有本地数据备份与恢复策略?
□是 □否
是否定期对备份数据执行恢复性测试?
□是 □否
核心网络设备、关键主机设备是否具有冗余备份?
□是 □否
重要应用是否有备份恢复措施?
□是 □否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是 □否
是否对系统重要数据的完整性进行校验?
□与互联网连接 □否 □是
□与办公网连接 □否 □是
□与其他系统连接 □否 □是
系统运维或技术支持单位
名称
何时投入运行使用
______年___月 ___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是 □否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
□是 □否
3
安全经费年度预算
是否将设备设施运维、日常管理、教育培训、等级测评和安全建设整改等费用纳入年度预算?
□是 □否
工业控制系统自查表格模板
□是□否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是□否
是否对系统重要数据的完整性进行校验?
□是□否
是否对系统重要数据的应用、流转等情况进行管理?
□是□否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
□是□否
是否对安全事件进行分级分类管理?
□是□否
是否第一时间向公安机关报告网络安全事件?
□是□否
是否制定安全事件责任制度?
□是□否
本年发生过几次工控安全事件
______次
16
应急队伍建设检查
是否建立了应急联络方式?
□是□否
是否建立了应急技术支援队伍?
□是□否
是否与相关单位建立了应急协调机制?
□是□否
17
应急预案和演练
是否已制定了网络安全应急预案?
______年___月___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是□否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
□是□否
是否定期开展工控信息安全相关的培训?
□是□否
2
核心设备和资产管理情况
是否指定专人负责资产管理,并明确责任人职责?
□是□否
是否对系统边界有严格的安全策略控制?
□是□否
是否允许无线在网络系统中部署无线网络设备?
□是□否
是否运用供应商通过远程连接方式开展运维支持?
□是□否
网络边界是否部署有安全产品?
□是□否
8
日志及安全审计管理
工业控制系统信息安全检查情况表
信息安全防护情况
信息安全防护情况
3、定期进行安全更新的重要工业控制系统数量(套): 4、采取加密措施传输、存储敏感数据的重要工业控制系统数量 (套):
国外品牌
工业控制系统信息安全检查情况表
企业名称
系统 制造执行(MES)系统软件(套): 数据采集与监控(SCADA)系统(套): 分布式控制系统(DCS)软件/过程控制系统(PCS)软件 (套): 大中型(台): 可编程控制器(PLC) 中型(台): 智能仪表(台): 智能电子设备(IED) 智能装备(台): 远端设备(RTU)(台): 服务器(台): 路由器(台): 交换机(台): 防火墙(台): 基础软硬件设备 磁盘阵列(台): 操作系统(套): 数据库(套): 防病毒软件(套): 1、直接与互联网连接的重要工2、与内部网络连接的重要工业控制系统数量(套): 况
3、含有无线接入方式的重要工业控制系统数量(套): 1、采用远程方式运行维护的重要工业控制系统数量(套):
运行维护情况
2、由国内厂商提供运行维护服务的重要工业控制系统数量(套): 3、由国外厂商提供运行维护服务的重要工业控制系统数量(套): 1、网络边界处假设信息安全设备的重要工业控制系统数量(套): 2、安装防病毒软件或设备的重要工业控制系统数量(套):
工业控制系统信息安全自查表
附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表:(1)工业控制系统信息安全检查情况汇总表(2)工业控制系统运营单位基本情况表(3)工业控制系统信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统信息安全检查情况汇总表:由各地经济和信息化主管部门指定专人负责汇总填写。
(2)工业控制系统运营单位基本情况表:由各工业控制系统运营单位指定专人负责填写。
(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。
表1 工业控制系统信息安全检查情况汇总表1 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
表2 工业控制系统运营单位基本情况表注1:工控系统基本情况可另附表说明。
注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
1 按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2 按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
工业控制系统信息安全自查表
工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表:(1)工业控制系统信息安全检查情况汇总表(2)工业控制系统运营单位基本情况表(3)工业控制系统信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统信息安全检查情况汇总表:由各地工业和信息化主管部门指定专人负责汇总填写。
(2)工业控制系统运营单位基本情况表:由工业控制系统运营单位(含省属企业)指定专人负责填写。
(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。
表1 工业控制系统信息安全检查情况汇总表1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
表2 工业控制系统运营单位基本情况表注1:工控系统基本情况可另附表说明注2:此处工业控制系统的划分原则为:1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
1按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公有制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
1-2.工业控制系统调研表
☐是☐否
是否对系统重要数据的完整性进行校验?
是否对系统重要数据的完整性进行校验?
☐是☐否
是否对系统重要数据的应用、流转等情况进行管理?
是否对系统重要数据的应用情况进行管理?
☐是☐否
是否对系统重要数据的流转情况进行管理?
☐是☐否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
受托单位是否是国外安全服务机构?
受托单位是否是国外安全服务机构?
☐是☐否
外包人员现场维护是否有本单位人员全程陪同?
外包人员现场维护是否有本单位人员全程陪同?
☐是☐否
是否每日对工控进行巡检?
是否每日对工控进行巡检?
☐是☐否
巡检记录是否保存完整并有专人进行核实?
巡检记录是否保存完整?
☐是☐否
巡检记录是否有专人进行核实?
型号
☐实时数据库
☐历史数据库
☐其他数据库
云桌面情况
是否部署☐是☐否
厂商
型号
系统服务情况
服务范围
☐全国☐跨省(区、市)跨_____个
☐全省(区、市)☐跨地(市、区)跨个
☐地(市、区)内
☐其他_____
服务对象
☐单位内部人员☐社会公众人员☐两者均包括
☐其他_____
系统数据
数据存储方式
☐本地存储☐异地存储☐云存储☐其他_____
☐是☐否
万元
4
网络安全保护策略制定情况
网络安全是否遵循国家、行业相关安全标准?
网络安全是否遵循国家、行业相关安全标准?
☐是☐否
是否制定了网络安全保护策略?
是否制定了网络安全保护策略?
工业控制系统信息安全调查问卷
1、企业主要工控系统应用基本情况主要工控系统数据采集监控系统(SCADA)分布式控制系统(DCS/FCS)工业PC机(IPC)数控系统(CNC)安装数量、投资情况目前总数_______台套总投资________万元2015年预计_____台套总投资________万元目前总数_______台套总投资________万元2015年预计_____台套总投资________万元目前总数_______台套总投资________万元2015年预计_____台套总投资________万元目前总数_______台套总投资________万元2015年预计_____台套总投资________万元产品来源 (国产品牌)供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套产品来源(国外品牌)供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套应用场所、控制对象3组网情况□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它:_________□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它:_________□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它:_________□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它:_________信息安全防护4系统中采用的信息安全防护技术硬件:_______________软件:_______________其它:_______________系统中采用的信息安全防护技术硬件:_______________软件:_______________其它:_______________系统中采用的信息安全防护技术硬件:_______________软件:_______________其它:_______________系统中采用的信息安全防护技术硬件:_______________软件:_______________其它:_______________ 系统中集成的信息安全产品1、_________________2、_________________系统中集成的信息安全产品1、_________________2、_________________系统中集成的信息安全产品1、_________________2、_________________系统中集成的信息安全产品1、_________________2、_________________备注:可参考以下信息安全防护机制、技术及产品填写:错误!未找到引用源。
重要工业控制系统基本情况调查表及说明问卷2015-05-11 (1)
内蒙古企业两化融合评估调查问卷(采掘类企业)基础建设1.自动化生产设备资产占企业生产设备总资产的比例__(%): 40.63设备资产指的是资产净值2.信息系统运维投入占信息化总投入的比例__ (%): 23.3信息化总投入为信息化建设投入和信息系统运维投入之和;信息化建设投入是指当年新建和升级的信息化系统过程中,用于购置、租赁、项目实施、咨询、培训、服务外包等的投入;信息系统运维投入是指原有信息化系统运行维护过程中,用于购置、租赁、咨询、培训、服务外包等的投入。
3.信息化部门设置情况:A.无信息化部门B.信息化部门下属于其他业务部门C.信息化部门是专职一级部门建制D.集信息化、管理变革、模式转型及业务流程优化等职能为一体的一级部门建制4.信息化专职主管领导的层级:专职主管领导是专职从事信息化工作的领导,并非分管领导。
高层管理者特指企业级办公会的正式成员(如总经理办公会)。
A.无信息化专职主管领导B.中层管理者C.高层管理者5.信息化规划制订和执行情况:A.无规划B.分散在业务规划中C.有企业级专项规划D.有企业级专项规划,且年度信息化计划的执行情况作为业务部门的考核指标6.百人计算机拥有量__(台): 17.2计算机总数量*100/企业年末人员总数。
7.企业主干网覆盖情况:A.尚未建有企业主干网B.建有企业主干网C.企业主干网覆盖50%以上办公和生产区域D.企业主干网覆盖80%以上办公和生产区域8.数字化生产设备数量占生产设备总数量的比例__(%): 20数字化生产设备是指单体设备中具备自动信息采集功能的设备。
9.联网的数字化生产设备数量占数字化生产设备总数量的比例__(%): 13.6联网的数字化生产设备是指能与控制系统进行数据交换的数字化生产设备的比例。
10.主要监控设备情况:A.无监控设备B.视频监控设备C.传感器11.监控设备联网率__(%): 10012.实现企业级统一的编码:企业级统一的编码才可勾选,部门级统一不可勾选。
江苏省启动重要工业控制系统基本情况调查
[ ] T co I t nc . T 2 1 7 CT aa h e( N ,0 9 4 S Miree r i S M3 F 0 V 6 D ts e t )2 0 co s E [ Fe s ae S mi n u tr L td [ CD . 6 HC 0 GZ1 5]re c l e c d co i e M/ ] o mi MC 8 9 8 6
为 保 障 工 业 生 产 运 行 、 民生 命 财 产 安 全 , 网络 与信 息 安 全 协 调 小 组 启 动 全 省 工 业 控 制 系 统 基 本 情 况 调 查 , 对 核 设 施 、 人 省 将 钢
铁 、 色 、 工 、 油 石化 、 有 化 石 电力 、 然 气 、 利 枢 纽 、 境 保 护 、 路 、 市 轨 道 交 通 、 天 水 环 铁 城 民航 、 市 供 水 供 气 供 热 等 领 域 工 业 控 制 系统 基 城 本 情 况 和 安全 状 况 进 行 了解 掌握 , 下一 步排 查 安 全 隐 患 、 究 防 护 能力 提 升 对 策 打 下基 础 。 为 研
/ 设 置 清 屏 区域 为全 屏 /
/ 文本/ / 图形模式选择
/ 存储正反 向 /
S t rwid w 000 2 ,x0; eWok n o ( ,,x 80 f)
S C 0P D , 0 ) d md (N R0 0 ; x
S C 0 F CR,x 8; d md (N 0 a ) D ly (O : ea ms1 ) S C 0C X 0: d md ( P R,) S C 0C Y 0: d md ( P R,) S D t(x 0 ; d aa0 0 ) }
/ 设置填充数据为 0 H / 0
工业控制系统信息安全检查情况汇总表
工业控制系统信息安全检查情况汇总表
1
2
位总数。
注2:重要工业控制系统总数应大于或等于检查情况汇总数据中重要工业控制系统总数。
1.重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2.工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
3
工业控制系统信息安全自查表
4
5
6
7
注:多套系统可复印分别填写。
8。
工业控制系统信息安全自查表
页眉内容
附件
工业控制系统信息安全自查表
填表说明
一、组成结构
本表包含三个分表:
表1工业控制系统信息安全检查情况汇总表
1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域
中的工业控制系统。
2工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、
操作员站、历史站等。
表2工业控制系统运营单位基本情况表
表3工业控制系统信息安全自查表
注:多套系统可复印分别填写。
1工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,
包括工程师站、操作员站、历史站等。
工业控制系统自查表
-4-
系统功能描述
系统集成厂商 名称:
类型
厂商
数据采集与监控
系统(SCADA)
分布式控制系统
核 心 控 制 器 情 (DCS)
况
可编程逻辑控制
欧姆龙
器(PLC)
远程终端单元
系 统 基 本 工作站情况 情 况
服务器情况
网络设备情况安全设备情况组源自软件情况(RTU)其他
类型 操作员站 工程师站 维护工作站 其他 类型 数据库服务器 应用服务器 通信服务器 其他 类型 核心汇聚交换机 接入交换机 类型 防火墙 网闸 加密装置 入侵检测 漏洞扫描 防病毒 其他
是否制定核心设备的国产化替代工程计划?
是否委托社会第三方提供日常运维管理服务? 是否与受托单位签订了保密协议? 是否与受托单位运维人员签署保密承诺书? 受托单位是否是国外安全服务机构? 外包人员现场维护是否有本单位人员全程陪同? 是否每日对工控进行巡检? 巡检记录是否保存完整并有专人进行核实? 是否每年制定工控信息安全培训计划?
单位内部人员 □社会公众人员 □两者均包括 □其他_____
本地存储 □异地存储 □云存储 □其它_____
__1_ GB
□与互联网连接 与办公网连接 □与其他系统连接
□否 □是 □否 □是 □否 □是
何时投入运行使用
_ _年___月 ___日
二、工业控制系统安全保护情况
工控安 是否建立工控信息安全管理的组织?
_____万元
网络安 网络安全是否遵循国家、行业相关安全标准? 4 全保护 是否制定了网络安全保护策略?
□是 □否 □是 □否
策略制 是否编制网络拓扑图并保持更新?
□是 □否
-2-
系统基本情况调研表模板
表1-1 单位基本情况表填表人:XXXX 日期:XXXXX注:情况简介一栏,请写与被测评系统有关的机构的内容。
表1-2 参与人员名单填表人:XXXXX 日期:XXXXX表1-3 物理环境情况填表人:XXXXX 日期:XXXXX表1-4 信息系统基本情况填表人:XXXX 日期:XXXX表1-5 信息系统运维管理责任情况填表人:日期:表1-6 信息系统承载业务(服务)情况填表人:日期:注:1、用户分布范围一栏写:全国、全省、本地区、本单位2、业务信息类别一栏写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息3、业务重要程度一栏写: 非常重要、重要、一般表1-7 信息系统网络(环境)情况填表人:日期:注:重要程度一栏写: 非常重要、重要、一般表1-8 外联线路及设备端口(网路边界)情况填表人:日期:表1-9 网络设备情况填表人:日期:注:重要程度一栏写: 非常重要、重要、一般表1-10 安全设备情况填表人:日期:表1-11 服务器设备情况填表人:日期:注:1、重要程度一栏写非常重要、重要、一般2、包括数据存储设备表1-12 管理终端设备情况填表人:日期:注:1、重要程度一栏写非常重要、重要、一般2、包括专用终端设备以及网管终端、安全设备控制台等表1-13 系统软件情况填表人:日期:注:包括操作系统、数据库系统等软件表1-14 应用系统软件情况填表人:日期:表1-15 业务数据情况填表人:日期:注:数据安全性要求每项写高、中、低表1-16 数据备份情况填表人:日期:注:备份数据名与表1-12对应的数据名称一致表1-17 应用系统软件处理流程(多表)填表人:日期::重要应用系统软件应该描述处理流程图,说明主要处理步骤、过程、流向、涉及设备和用户。
1-18业务数据流程(多表)填表人:日期:注:重要数据应该描述数据流程图,从数据产生到传输经过的主要设备,再到存储设备等流程。
表1-19 管理文档情况制度类文档填表人:日期:注:请在相关文档名称一栏写对应的文档名称,如果相关内容在多个文档中涉及,写多个文档的名称。
工业控制系统自查表
□是□否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是□否
是否对系统重要数据的完整性进行校验?
□是□否
是否对系统重要数据的应用、流转等情况进行管理?
□是□否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
□是□否
是否对安全事件进行分级分类管理?
□地(市、区)内
□其它_____
服务对象
□单位内部人员□社会公众人员□两者均包括
□其他_____
系统数据
数据存储
方式
□本地存储□异地存储□云存储□其它_____
年存储数据量级
_____ GB
系统网络互联情况
□与互联网连接□否□是
□与办公网连接□否□是
□与其他系统连接□否□是
系统运维或技术支持单位
名称
安全漏洞管理
是否对系统安全漏洞定期检查、分析?
□是□否
是否对系统发现的安全漏洞进行加固整改?
□是□否
12
终端管理
是否对系统终端安全进行统一管理?
□是□否
13
数据的备份与恢复
是否具有本地数据备份与恢复策略?
□是□否
是否定期对备份数据执行恢复性测试?
□是□否
核心网络设备、关键主机设备是否具有冗余备份?
□是□否
何时投入运行使用
______年___月___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是□否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
工业控制系统信息安全自查表格
附件工业控制系统信息安全自查表(填表说明(一、构成构造(本表包含三个分表:(1〕工业控制系统信息安全检查状况汇总表(2〕工业控制系统营运单位根本状况表(3〕工业控制系统信息安全自查表二、填写对象(各分表填写责任人以下:(1〕工业控制系统信息安全检查状况汇总表:由各地经济和信息化主管部门指定专人负责汇总填写。
(2〕工业控制系统营运单位根本状况表:由各工业控制系统运(营单位指定专人负责填写。
(3〕工业控制系统信息安全自查表:由工业控制系统营运单位的各工业控制系统负责人填写。
表1工业控制系统信息安全检查状况汇总表市州名称根本重要工业控制系统1营运单位总数:家状况重要工业控制系统总数:套种类设备国内品牌外国品牌可逻辑编程控制器〔PLC〕台台散布式控制系统〔DCS〕台台工业生远程终端设备〔RTU〕台台产控制数控机床台台设备工业机器人台台智能仪表台台其余台台工业网工业互换机台台工业路由器台台络通信串口效力器台台设备系统其余台台构成工业主机2台台状况工业主组态软件&数据收集与监控系统套套〔SCADA〕软件机设备工业数据库套套其余台台工业生制造履行系统〔MES〕套套ERP管理系统套套产信息工业云套套系统其余套套工业网工业防火墙台台工业网闸台台络安全主机安全防备设备台台设备其余台台1、安装防病毒软件或应用程序白名单软件的重要工业控制系统数目:安全软套件选择2、病毒库或白名单规那么实时更新的重要工业控制系统数目:与管理套状况3、按期对工业控制系统进行查杀的重要工业控制系统数目:套4、已成立防病毒和歹意软件入侵管理体制的重要工业控制系统数目:套1、已成立工业控制网络安全配置策略的重要工业控制系统数目:套、已成立工业主机安全配置策略的重要工业控制系统数目:套3、已成立工业控制设备安全配置策略的重要工业控制系统数目:配置和套补丁管4、已成立工业控制系统配置清单的重要工业控制系统数目:理状况套5、按期对配置清单进行更新和保护的重要工业控制系统数目:套6、实时修复重要工控安全破绽的重要工业控制系统数目:套1、直接与公司网连结的重要工业控制系统数目:套2、直接与互联网连结的重要工业控制系统数目:界限安套全防备3、对工业控制系统进行安全地区区分的重要工业控制系统数目:状况套4、对工业控制系统安全地区实行逻辑隔绝的重要工业控制系统数目:套1、已明确区分要点物理安全防备地区并成立物理安全防备举措的重要工业控制系统数量:物理和套环境安2、撤掉或封闭工业主机上不用要外设接口的重要工业控制系统数目:全防备套状况3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量:套1、使用身份认证管理手段的重要工业控制系统数目:套身份认2、以最小特权原那么分派账户权限的重要工业控制系统数目:证状况套3、未使用默认口令或弱口令的重要工业控制系统数目:套4、按期更新口令的重要工业控制系统数目:套1、面向互联网开通HTTP、FTP等网络效力的重要工业控制系统数目:套2、使用数据单向接见控制等策略进行安全加固的重要工业控制系统远程访数目:套问安全3、使用VPN等远程接入方式的重要工业控制系统数目:状况套4、保留工业控制系统有关接见日记的重要工业控制系统数目:套1、在工业控制网络部署网络安全监测设备的重要工业控制系统数目:套2、在重要工业控制设备前端已部署具备深度包剖析和过滤功能防备安全监设备的重要工业控制系统数量:测和应套急方案3、已拟订工控安全事件应急响应方案的重要工业控制系统营运单位操练情数目:家况4、按期对应急方案进行操练的重要工业控制系统营运单位数目:家5、对应急响应方案进行订正的重要工业控制系统营运单位数目:家1、成立工业控制系统财产清单的重要工业控制系统数目:套、对要点主机设备进行冗余配置的重要工业控制系统数目:财产安套全状况3、对网络设备进行冗余配置的重要工业控制系统数目:套4、对控制组件进行冗余配置的重要工业控制系统数目:套1、对静态储存的重要工业数据进行保护的重要工业控制系统数目:套数据安2、对动向传输的重要工业数据进行保护的重要工业控制系统数目:全状况套3、按期备份要点业务数据的重要工业控制系统数目:套4、对测试数据进行保护的重要工业控制系统数目:套1、合同中已商定效力商在效力过程中应该担当的信息安全责任和义供应链务的重要工业控制系统数量:管理情套况2、与效力商签署保密协议的重要工业控制系统数目:1套2落实责1、成立工控安全管理体制的重要工业控制系统营运单位数目:3任状况家456重要工业控制系统是指与国家安全、国家经济安全、国计民生密切有关的,如钢铁、有色、化工、装备制造、电子信息、核设备、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
信息化安全工业控制系统检查表
□需要改进
控制系统程序进行定期备份管理。
□满足条件
□需要改进
在经过充分测试评估后,在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新等工作。
□满足条件
□需要改进
关闭不必要的端口、服务。
□满足条件
□需要改进
服务器不存在空口令、弱口令,未设置记住密码选项。
□满足条件
□需要改进
机柜、桌面上未张贴主机帐号和密码。
工业控制系统检查表
检查时间:
检查部门:
检查人员:
检查类别
检查内容
检查结果
备注
安全物理环境
室外控制设备物理防护:
1.室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等。
2.室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行。
□满足条件
□需要改进
安全区域边界
访问控制:
1.在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略。
2.在工业控制系统内安全域和安全域之间的边界防护机制失效时,及时进行报警。
3.部分服务器和终端封闭USB接口。
□满足条件
□需要改进
安全计算环境
控制设备安全:
1.控制设备自身应实现相应级别安全通用要求提出的身份鉴别、访问控制和安全审计等安全要求,如受条件限制控制设备无法实现上述要求,应由其上位控制或管理设备实现同等功能或通过管理手段控制。
□满足条件
□需要改进
防静电、防雷电:
1.将各类机柜、设施和设备等通过接地系统安全接地。
2.采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。
云南重点领域工业控制系统
云南省重点领域工业控制系统信息安全调查表单位名称(盖章):地址:邮编:负责人:座机 / 手机:联系人:座机 / 手机:传真:E-mail :云南省工业和信息化委员会二 O一一年十二月填表人:1系统名称3工控系统制造商情况4工控系统的系统集成商和服务商情况5单位所属行业表 1 工控系统基本情况调查表填表日期:□数据采集与监控( SCADA)□分布式控制系统( DCS)□过程控制系统( PCS)02 使用部门□可编程逻辑控制器( PLC)□其他 ________________________(1)制造商: ______________;(2)制造商国籍 :______________(3)品牌: ______________;(4)工控系统信息安全控制标准:______________(5)是否约定了制造商所提供设备的信息安全责任和义务:□是□否(1)建成时系统集成商名称:(2)运行维护时技术服务商名称:(3)是否约定了系统集成商所提供服务的信息安全责任和义务:□是□否(4)是否约定了技术服务商所提供服务的信息安全责任和义务:□是□ 否□工业□能源□交通□水利□市政□环保表 2系统组网情况调查表填表人:填表日期:1系统名称2采用的网络组网技术3网络传输介质4采用的网络隔离技术5是否允许远程接入06 对无线组网是否采取了严格的身份认证、安□ 工业以太网□ 令牌总线网□ 令牌环网□ 现场总线网□ 其它方式,□ 光纤□ 屏蔽双绞线□ 同轴电缆□ 专用电缆□无线网 ( 如选此项,须再填写06 项)□ 采用物理隔离,未与其它系统相连□ 与其它系统相连,采用隔离网闸进行单向通信□ 与其它系统相连,采用防火墙进行隔离□ 与其它系统相连,未采取系统隔离□ 其它方式,□ 不允许□ 允许,但采取了相应的认证措施□ 允许,未采取了相应的认证措施□ 已采取□ 未采取全监测等防护措施表 3日常管理情况调查表填表人:填表日期:1单位名称2固定或移动式上位编程器是否建立了相应的管理机制3对出入重点部位,如集中控制室、主机站、远程站等采取了何种控制措施4是否建立了日常的系统维护和检修制度□ 已建立□ 未建立□ 出入口控制系统□ 严格的登记制度□ 视频录像系统□ 已建立□ 未建立05对存有系统控制和人机界面程序的移动存储介质是□ 有否具有严格的保密制度□ 没有06是否对系统安全定期进行风险评估□ 是□ 不是07对重要设备的安装场所是否具有防电磁干扰、防水、□有防鼠害等措施□ 没有08对集中控制室等重点部位是否设置了防雷接地设□ 是施,且定期进行防雷系统和接地电阻的检查□ 不是09是否制定了信息安全应急预案,并进行定期演练□ 已制定□ 未制定10本单位的工控系统数据可能产生信息安全风险的包括哪些内容、会造成何种潜在风险表 4 系统配置管理调查表填表人:填表日期:1是否对工业控制系统关键设备建立了安全配置和审计制度2在新建、改扩建和系统改造时,是否对系统控制程序进行了严格的审核3对工业上位计算机、操作站以及数据采集服务器等是否进行了严格的账户管理,并根据工作需要合理分配账户权限4是否定期对账户、口令、端口、服务等进行检查,及时清理不必要的用户和管理员账户,停止无用的后台程序和进程,关闭无关的端口和服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件:
重要工业控制系统基本情况调查表及说明
填表单位:(盖章)
填报日期:年月日
填报说明
一、调查范围
本调查表中的重要工业控制系统是指在钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中建设应用,采用数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术,对生产设备进行状态监测、调度控制的系统。
对于一旦出现问题,可能导致等级安全事故的工业控制系统为本次调查对象。
其中,以可能导致以下后果之一的工业控制系统为主要调查对象。
1. 3人以上死亡或10人以上重伤;
2. 1000万元以上直接经济损失;
3. 影响10万人(含)以上正常生活;
4. 对国家安全、社会秩序、经济建设和公共利益产生重大影响和严重后果。
5. 影响本单位正常生产经营活动产生无法有效提供产品、服务等严重后果。
二、保密要求
根据填写内容敏感程度确定是否涉密,并在调查表上明确标识。
三、填报要求
1. 工业控制系统因在各行业的应用场景不同而类型不同。
填表单位仅填写自身运营的工业控制系统相关情况,无某系统类型则调查表二中相应类型的表格可不填写。
2. 表格中下划线表示需要填写的详细情况,可出格填写或另外附纸。
3. 报送材料需加盖单位公章。
以下填报材料涂红部分属于填报重点,图黄部分是填报重点说明。
工业控制系统信息安全管理情况调查表一
一、运营单位基本情况
2按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:
(1)全部资产归国家所有的(非公司制)国有企业;
(2)全部资产归国家所有的国有独资有限责任公司;
(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
4包括港、澳、台资本和其他地区外资资本设立的独资或控股的独资公司、有限责任公司和股份有限公司。
工业控制系统信息安全管理情况调查表二此表由生产部门(如生产部、设备部、调度等)填写相关信息二、工业控制系统情况
注:多套系统可复印分别填写
电子视频监控系统
工业控制系统信息安全管理情况调查表二二、工业控制系统情况
注:多套系统可复印分别填写
六大系统
注:多套系统可复印分别填写。
LED全彩显示屏
注:多套系统可复印分别填写。
门禁系统
注:多套系统可复印分别填写。
尾矿库在线监测系统
工业控制系统信息安全管理情况调查表二
注:多套系统可复印分别填写。
数字化提升机电控系统
工业控制系统信息安全管理情况调查表二
井下自动化排水系统
工业控制系统信息安全管理情况调查表三
此部分请生产相关(如生产部、设备部、调度等)部门主导填写,信息化部门辅助填写,红色字
体内容为重点调研内容
三、工业控制系统信息安全管理情况
工业控制系统信息安全管理情况调查表三
(四)设备选择与升级管理
工业控制系统信息安全管理情况调查表三
(七)信息安全重要历史事件及处理情况(请另附页)
在建/待建工业控制系统调查表四
内蒙古自治区经济和信息化委员会办公室2015年4月13日印发。