工业控制系统运营单位基本情况表

公安机关网络安全执法检查自查表精选文档

未测评系统数
全行业信息系统
安全建设整改总数
第四级系统数
第二级系统数
第三级系统数
未整改系统数
本级单位信息系统
第四级系统数
第三级系统数
总数
第二级系统数
未整改系统数
二、行业主管部门网络安全工作情况
1、行业信息安全网络安全工作的组织领导情况
（重点包括：行业网络安全领导机构或信息安全等级保护工作领导机构成立情况；行业网络安全或信息安全等级保护工作的职责部门和具体职能情况；全行业信息安全等级保护工作部署情况等。）
办公电话
职务/职称移动电话
姓名责任部门联系人
办公电话
职务/职称移动电话
单位信息系统总数
第四级系统数
第二级系统数
第三级系统数
未定级系统数
单位信息系统等级测评总数
第四级系统数
第二级系统数
第三级系统数
未测评系统数
单位信息系统
第四级系统
第三级系统
安全建设整改总数
数
第二级系统数
8、行业网络安全应急预案和演练情况（重点包括：是否制定了行业网络安全预案？行业网络安全预案是否进行了演练？是否根据演练情况对预案进行了修改完善等情况）
9、行业网络安全应急队伍建设情况（重点包括：是否建立了本行业网络安全应急队伍？是否组建了行业网络安全专家队伍？是否与社会企业签订了应急支持协议？行业应急队伍建设
11、单位信息技术产品、服务国产化情况（重点包括：单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况；单位网络安全设备的国产化比率情况；单位信息技术产品国产化替换工作计划情况；单位新建信息系统是否采用国产化设备；单位信息安全服务情况等。）

工业控制系统自查表

其他
网络设备情况
类型
厂商
型号
数量
核心汇聚交换机
接入交换机
安全设备情况
类型
厂商
型号
数量
防火墙
网闸
加密装置
入侵检测
漏洞扫描
防病毒
其他
组态软件情况
组态软件名称：组态软件厂商：
数据库情况
□实时数据库品牌：型号：
□历史数据库品牌：型号：
□其他数据库品牌：型号：
云桌面情况
是否部署□否□是厂商：型号：
是否对系统终端安全进行统一管理？
□是 □否
13
数据的备份与恢复
是否具有本地数据备份与恢复策略？
□是 □否
是否定期对备份数据执行恢复性测试？
□是 □否
核心网络设备、关键主机设备是否具有冗余备份?
□是 □否
重要应用是否有备份恢复措施？
□是 □否
14
数据安全保护
是否对系统重要数据采取加密措施？
□是 □否
是否对系统重要数据的完整性进行校验？
□与互联网连接 □否 □是
□与办公网连接 □否 □是
□与其他系统连接 □否 □是
系统运维或技术支持单位
名称
何时投入运行使用
______年___月 ___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织？
□是 □否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责？
□是 □否
3
安全经费年度预算
是否将设备设施运维、日常管理、教育培训、等级测评和安全建设整改等费用纳入年度预算？
□是 □否

工业控制系统自查表格模板

重要应用是否有备份恢复措施？
□是□否
14
数据安全保护
是否对系统重要数据采取加密措施？
□是□否
是否对系统重要数据的完整性进行校验？
□是□否
是否对系统重要数据的应用、流转等情况进行管理？
□是□否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册？
□是□否
是否对安全事件进行分级分类管理？
□是□否
是否第一时间向公安机关报告网络安全事件？
□是□否
是否制定安全事件责任制度？
□是□否
本年发生过几次工控安全事件
______次
16
应急队伍建设检查
是否建立了应急联络方式？
□是□否
是否建立了应急技术支援队伍？
□是□否
是否与相关单位建立了应急协调机制？
□是□否
17
应急预案和演练
是否已制定了网络安全应急预案？
______年___月___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织？
□是□否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责？
□是□否
是否定期开展工控信息安全相关的培训？
□是□否
2
核心设备和资产管理情况
是否指定专人负责资产管理，并明确责任人职责？
□是□否
是否对系统边界有严格的安全策略控制？
□是□否
是否允许无线在网络系统中部署无线网络设备？
□是□否
是否运用供应商通过远程连接方式开展运维支持？
□是□否
网络边界是否部署有安全产品？
□是□否
8
日志及安全审计管理

网络安全自查表

4、大数据和公民个人信息的安全防护情况
（重点包括：单位保护大数据和公民个人信息安全所采取的技术措施；是否对数据采取了分类分级，分类分级方法，不同级别数据的安全防护措施；大数据平台的建设情况，定级备案情况等。）
四、单位信息系统基本情况
序号
信息系统名称
是否是否是否为定级备案关键信
备案编号
安全保护等级
8、单位网络安全监测和预警情况（重点包括：单位开展日常网络安全监测情况；单位网络安全监测技术手段建设情况；单位网络安全预警工作情况等。） 9、单位网络安全应急预案和演练情况（重点包括：是否制定了单位网络安全预案？单位网络安全预案是否进行了演练？是否根据演练情况对预案进行了修改完善等情况。） 10、单位网络安全事件（事故）的处置情况
（重点包括：是否明确了单位网络安全事件（事故）发现、报告和处置流程？年内是否发生重大网络安全事件（事故）？是否与相关部门建立了网络安全应急处置机制等情况。）
11、单位信息技术产品、服务国产化情况
（重点包括：单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况；单位网络安全设备的国产化比率情况；单位信息技术产品国产化替换工作计划情况；单位新建信息系统是否采用国产化设备；单位信息安全服务情况等。）
11、行业网络安全宣传培训情况
（重点包括：行业组织开展网络安全宣传教育情况；行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况。）
12、行业新技术、新应用安全保护情况
（重点包括：行业大数据、云计算、物联网、工业控制系统等应用情况；是否开展等级保护工作情况；新技术、新应用网络安全保护等情况。）
单位地址
单位网络安全负责人姓名

工业和信息化部关于加强工业控制系统信息安全管理的通知

工业和信息化部关于加强工业控制系统信息安全管理的通知文章属性•【制定机关】工业和信息化部•【公布日期】2011.09.29•【文号】工信部协[2011]451号•【施行日期】2011.09.29•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】劳动安全保护正文工业和信息化部关于加强工业控制系统信息安全管理的通知（工信部协[2011]451号）各省、自治区、直辖市人民政府，国务院有关部门，有关国有大型企业：工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，为切实加强工业控制系统信息安全管理，经国务院同意，现就有关事项通知如下：一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行。

一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。

随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。

2010年发生的“震网”病毒事件，充分反映出工业控制系统信息安全面临着严峻的形势。

与此同时，我国工业控制系统信息安全管理工作中仍存在不少问题，主要是对工业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常运转。

对此，各地区、各部门、各单位务必高度重视，增强风险意识、责任意识和紧迫感，切实加强工业控制系统信息安全管理。

二、明确重点领域工业控制系统信息安全管理要求加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。

公安机关网络安全执法检查自查表

据库、服务器等软硬件产品的国产化替 □是 □否 18 工程计划和
单位信息系统安全建设整改总数
单位信息系统安全自查总数
第四级系统数第二级系统数第四级系统数第二级系统数第四级系统数
第二级系统数
第三级系统数未测评系统数第三级系统数未整改系统数第三级系统数
未自查系统数
二、信息系统运营使用单位网络安全工作情况
1、单位信息安全等级保护工作的组织领导情况
是否对系统重要数据采取加密措施？ □是 □否
是否对系统重要数据采取校验措施保障
数据安全保
□是 □否
12
数据的完整性？
护
是否对系统重要数据的应用、流转等情
□是 □否
况进行管理？
是否制定信息系统网络安全事件（事故） □是 □否
安全事件处处置操作手册？
13 置、报告、是否要求信息系统发生网络安全事件追责情况（事故）第一时间向公安机关报告？
第三级系统数未整改系统数
二、行业主管部门网络安全工作情况
1、行业信息安全网络安全工作的组织领导情况
（重点包括：行业网络安全领导机构或信息安全等级保护工作领导机构成立情况；行业网络安全或信息安全等级保护工作的职责部门和具体职能情况；全行业信息安全等级保护工作部署情况等。）
2、行业对信息安全等级保护工作的重视情况
数据存储方 □本地存储 □异地存储 □云存储 □其它_____
系统式
数据年存储数据 □ 1TGB □ 10TGB □ 100TGB □ 1000TGB □ 其它
量级
_____
系统覆盖范围
□局域网 □城域网 □广域网 □其他_____

组织机构基本情况表

组织机构基本情况表
组织名称：XXX公司
成立时间：XXXX年XX月XX日
注册资本：XXX万元人民币
注册地：XX市XX区XX路XX号
经营范围：XXX产品的研发、生产和销售
股东情况：
1.股东A，出资额XX万元，持股比例XX%
2.股东B，出资额XX万元，持股比例XX%
3.股东C，出资额XX万元，持股比例XX%
主要管理人员：
1.董事长兼总经理：XXX，负责公司全面工作
2.副总经理：XXX，负责生产管理
3.副总经理：XXX，负责销售管理
4.财务总监：XXX，负责公司财务工作
员工情况：
1.员工总数：XXX人
2.技术人员：XXX人，占总员工数的XX%
3.生产人员：XXX人，占总员工数的XX%
4.销售人员：XXX人，占总员工数的XX%
5.财务人员：XXX人，占总员工数的XX%主要业绩：
1.年销售额达到XXXX万元人民币
2.产品在市场上的占有率达到XX%以上
3.通过ISO9001质量管理体系认证。

关于加强工业控制系统信息安全管理的通知

《关于加强工业控制系统信息安全管理的通知》关于加强工业控制系统信息安全管理的通知工信部协[2011]451号各省、自治区、直辖市人民政府，国务院有关部门，有关国有大型企业：工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，为切实加强工业控制系统信息安全管理，经国务院同意，现就有关事项通知如下：一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行。