工业控制系统自查表
工业控制系统自查表
网络设备情况
类型
厂商
型号
数量
核心汇聚交换机
接入交换机
安全设备情况
类型
厂商
型号
数量
防火墙
网闸
加密装置
入侵检测
漏洞扫描
防病毒
其他
组态软件情况
组态软件名称: 组态软件厂商:
数据库情况
□实时数据库 品牌: 型号:
□历史数据库 品牌: 型号:
□其他数据库 品牌: 型号:
云桌面情况
是否部署□否□是 厂商: 型号:
是否对系统终端安全进行统一管理?
□是 □否
13
数据的备份与恢复
是否具有本地数据备份与恢复策略?
□是 □否
是否定期对备份数据执行恢复性测试?
□是 □否
核心网络设备、关键主机设备是否具有冗余备份?
□是 □否
重要应用是否有备份恢复措施?
□是 □否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是 □否
是否对系统重要数据的完整性进行校验?
□与互联网连接 □否 □是
□与办公网连接 □否 □是
□与其他系统连接 □否 □是
系统运维或技术支持单位
名称
何时投入运行使用
______年___月 ___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是 □否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
□是 □否
3
安全经费年度预算
是否将设备设施运维、日常管理、教育培训、等级测评和安全建设整改等费用纳入年度预算?
□是 □否
表3 工业控制系统信息安全自查表
系统组成
结构
(描述该工业控制系统的组成情况、网络拓扑图等)
EMS系统包括:底层PLC、IO采集服务器、归档服务器、报警服务器、报表服务器、数据库服务器、大屏幕服务器、监控终端等设备组成。
系统构成
情况
类型
设备
国内品牌
国外品牌
工业生产控制设备
可编程逻辑
2.拆除或封闭工业主机外设接口:
■是
□否,未拆除或封闭的外设接口包括:□USB □光驱 □无线
□其它:
3.使用外设安全管理技术手段进行安全管理:
□是,方式:□主机外设统一管理设备(或软件):
□隔离存放有外设接口的工业主机
□其它:
■否
1 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
控制器(PLC)
台
台
其中:
腾控科技:台
和利时:台
台达:台
其它:
厂商:
数量:台
其中:
西门子:70台
施耐德:台
GE:台
AB(罗克韦尔):
台
三菱:台
欧姆龙:台
菲尼克斯:台
ABB:台
其它:
厂商:
数量:台
分布式控制系统(DCS)
套
套
其中:
浙大中控:套
和利时:套
南京科远:套
北京国电智深:
套
其它:
厂商:
数量:套
其中:
艾默生:套
霍尼韦尔:套
横河:套
Foxboro:套
西门子:套
Invensys:套
罗克韦尔:套
工业控制系统自查表格模板
□是□否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是□否
是否对系统重要数据的完整性进行校验?
□是□否
是否对系统重要数据的应用、流转等情况进行管理?
□是□否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
□是□否
是否对安全事件进行分级分类管理?
□是□否
是否第一时间向公安机关报告网络安全事件?
□是□否
是否制定安全事件责任制度?
□是□否
本年发生过几次工控安全事件
______次
16
应急队伍建设检查
是否建立了应急联络方式?
□是□否
是否建立了应急技术支援队伍?
□是□否
是否与相关单位建立了应急协调机制?
□是□否
17
应急预案和演练
是否已制定了网络安全应急预案?
______年___月___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是□否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
□是□否
是否定期开展工控信息安全相关的培训?
□是□否
2
核心设备和资产管理情况
是否指定专人负责资产管理,并明确责任人职责?
□是□否
是否对系统边界有严格的安全策略控制?
□是□否
是否允许无线在网络系统中部署无线网络设备?
□是□否
是否运用供应商通过远程连接方式开展运维支持?
□是□否
网络边界是否部署有安全产品?
□是□否
8
日志及安全审计管理
工业控制系统信息安全检查情况表
信息安全防护情况
信息安全防护情况
3、定期进行安全更新的重要工业控制系统数量(套): 4、采取加密措施传输、存储敏感数据的重要工业控制系统数量 (套):
国外品牌
工业控制系统信息安全检查情况表
企业名称
系统 制造执行(MES)系统软件(套): 数据采集与监控(SCADA)系统(套): 分布式控制系统(DCS)软件/过程控制系统(PCS)软件 (套): 大中型(台): 可编程控制器(PLC) 中型(台): 智能仪表(台): 智能电子设备(IED) 智能装备(台): 远端设备(RTU)(台): 服务器(台): 路由器(台): 交换机(台): 防火墙(台): 基础软硬件设备 磁盘阵列(台): 操作系统(套): 数据库(套): 防病毒软件(套): 1、直接与互联网连接的重要工2、与内部网络连接的重要工业控制系统数量(套): 况
3、含有无线接入方式的重要工业控制系统数量(套): 1、采用远程方式运行维护的重要工业控制系统数量(套):
运行维护情况
2、由国内厂商提供运行维护服务的重要工业控制系统数量(套): 3、由国外厂商提供运行维护服务的重要工业控制系统数量(套): 1、网络边界处假设信息安全设备的重要工业控制系统数量(套): 2、安装防病毒软件或设备的重要工业控制系统数量(套):
工业控制系统信息安全自查表
附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表:(1)工业控制系统信息安全检查情况汇总表(2)工业控制系统运营单位基本情况表(3)工业控制系统信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统信息安全检查情况汇总表:由各地经济和信息化主管部门指定专人负责汇总填写。
(2)工业控制系统运营单位基本情况表:由各工业控制系统运营单位指定专人负责填写。
(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。
表1 工业控制系统信息安全检查情况汇总表1 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
表2 工业控制系统运营单位基本情况表注1:工控系统基本情况可另附表说明。
注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
1 按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2 按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
工业控制系统信息安全自查表
工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表:(1)工业控制系统信息安全检查情况汇总表(2)工业控制系统运营单位基本情况表(3)工业控制系统信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统信息安全检查情况汇总表:由各地工业和信息化主管部门指定专人负责汇总填写。
(2)工业控制系统运营单位基本情况表:由工业控制系统运营单位(含省属企业)指定专人负责填写。
(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。
表1 工业控制系统信息安全检查情况汇总表1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
表2 工业控制系统运营单位基本情况表注1:工控系统基本情况可另附表说明注2:此处工业控制系统的划分原则为:1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
1按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公有制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
1-2.工业控制系统调研表
☐是☐否
是否对系统重要数据的完整性进行校验?
是否对系统重要数据的完整性进行校验?
☐是☐否
是否对系统重要数据的应用、流转等情况进行管理?
是否对系统重要数据的应用情况进行管理?
☐是☐否
是否对系统重要数据的流转情况进行管理?
☐是☐否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
受托单位是否是国外安全服务机构?
受托单位是否是国外安全服务机构?
☐是☐否
外包人员现场维护是否有本单位人员全程陪同?
外包人员现场维护是否有本单位人员全程陪同?
☐是☐否
是否每日对工控进行巡检?
是否每日对工控进行巡检?
☐是☐否
巡检记录是否保存完整并有专人进行核实?
巡检记录是否保存完整?
☐是☐否
巡检记录是否有专人进行核实?
型号
☐实时数据库
☐历史数据库
☐其他数据库
云桌面情况
是否部署☐是☐否
厂商
型号
系统服务情况
服务范围
☐全国☐跨省(区、市)跨_____个
☐全省(区、市)☐跨地(市、区)跨个
☐地(市、区)内
☐其他_____
服务对象
☐单位内部人员☐社会公众人员☐两者均包括
☐其他_____
系统数据
数据存储方式
☐本地存储☐异地存储☐云存储☐其他_____
☐是☐否
万元
4
网络安全保护策略制定情况
网络安全是否遵循国家、行业相关安全标准?
网络安全是否遵循国家、行业相关安全标准?
☐是☐否
是否制定了网络安全保护策略?
是否制定了网络安全保护策略?
重要工业控制系统基本情况调查表及说明
附件:重要工业控制系统基本情况调查表及说明填表单位:(盖章)填报日期:年月日— 1 —填报说明一、调查范围本调查表中的重要工业控制系统是指在钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中建设应用,采用数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术,对生产设备进行状态监测、调度控制的系统。
对于一旦出现问题,可能导致等级安全事故的工业控制系统为本次调查对象。
其中,以可能导致以下后果之一的工业控制系统为主要调查对象。
1. 3人以上死亡或10人以上重伤;2. 1000万元以上直接经济损失;3. 影响10万人(含)以上正常生活;4. 对国家安全、社会秩序、经济建设和公共利益产生重大影响和严重后果。
5. 影响本单位正常生产经营活动产生无法有效提供产品、服务等严重后果。
二、保密要求根据填写内容敏感程度确定是否涉密,并在调查表上明确标识。
三、填报要求1. 工业控制系统因在各行业的应用场景不同而类型不同。
填表单位仅填写自身运营的工业控制系统相关情况,无某系统类型则调查表二中相应类型的表格可不填写。
—2—2. 表格中下划线表示需要填写的详细情况,可出格填写或另外附纸。
3. 报送材料需加盖单位公章。
以下填报材料涂红部分属于填报重点,图黄部分是填报重点说明。
此次调查的范围:钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中应用的重要工业控制系统。
— 3 —工业控制系统信息安全管理情况调查表一一、运营单位基本情况2按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
—4—3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
□是 □否
是否定期开展工控信息安全相关的培训?
□是 □否
2
核心设 备和资 产管理 情况
是否指定专人负责资产管理,并明确责任人职责?
□是 □否
是否建立完整资产台账,统一编号、统一标识、统
一发放?
□是 □否
是否定期对资产台账的一致性进行评审(核查)?
□是 □否
是否定期对资产台账进行更新?
安全设备情况
类型
厂商
型号
数量
防火墙
网闸
加密装置
入侵检测
漏洞扫描
防病毒
其他
组态软件情况
组态软件名称:组态软件厂商:
数据库情况
□实时数据库 品牌:型号:
□历史数据库 品牌:型号:
□其他数据库 品牌:型号:
况 企冃 桌 云
是□否□署K>立口 否 是
商
r<7
<:
型
——(J市 氏
个 跨
系统
跨K)市 氏 省 全□
表四:工业控制系统自查表
一、工业控制系统基本情况
系统名称
系统安全保护等
级
□二级 □三级 □四级 □未定级 □未备案
系统运营使用单
位
系统所属行业
(电力、通信、铁路、航空、航天、交通、石油、石化、核 工业、矿山、冶金、水利、烟草、制造、邮电通讯、环保、 医疗、市政、其它)
系统基本情况
系统功能描述
系统集成厂商
本年度是否已开展了应急演练?
□是 □否
系统本年度是否出现过异常中断?
□是 □否
18
国产化
情况
是否制定核心设备的国产化替代工程计划?
□是 □否
19
运维服
务检杳
是否委托社会第三方提供日常运维管理服务?
□是 □否
是否与受托单位签订了保密协议?
□是 □否
是否与受托单位运维人员签署保密承诺书?
□是 □否
受托单位是否是国外安全服务机构?
是否制定了完善的网络安全管理制度?
□是 □否
是否有网络安全管理操作规程?
□是 □否
是否制定了网络设备相关的配置基线?
□是 □否
是否监督管理制度的贯彻落实?
□是 □否
7
网络边
界管理
信息系统是否有明确的安全域划分?
□是 □否
是否对系统边界有严格的安全策略控制?
□是 □否
是否允许无线在网络系统中部署无线网络设备?
组态软件的用户权限分发和变更是否执行审批?
□是 □否
是否定期对用户权限情况进行评审(核查)?
□是 □否
10
恶意代
码防范
管理
上位机或服务器是否部署了防病毒软件并定期查
杀?
□是 □否
是否定期进行信息系统防病毒软件更新?
□是 □否
11
安全漏
洞管理
是否对系统安全漏洞定期检查、分析?
□是 □否
是否对系统发现的安全漏洞进行加固整改?
□是 □否
是否完整记录设备维修维护和报废信息(时间、地 点、内容、责任人等)?
□是 □否
3
安全经
费年度
预算
是否将设备设施运维、日常管理、教育培训、等级
测评和安全建设整改等费用纳入年度预算?
□是 □否
是否能够保障网络安全所需的费用?
□是 □否
年度网络安全经费情况?
万元
4
网络安 全保护 策略制 定情况
网络安全是否遵循国家、行业相关安全标准?
个
艮 月
内K)、皿 地□
务
它□
情
况
他 其□
系
储 存 据 数
储 存 地 异□
_
它□
统数据
式 方
量 年级
B G
士L
是□否□
吞况
是□否□
是□否□
术 技 或 隹 运 统 系
称 名
何时投入运行使
年一月 —日 用
二、工业控制系统安全保护情况
1
工控安 全组织 建设情 况
是否建立工控信息安全管理的组织?
□是 □否
是否设置专门的工控信息安全管理相关的岗位、明
□是 □否
是否运用供应商通过远程连接方式开展运维支持?
□是 □否
网络边界是否部署有安全产品?
□是 □否
8
日志及
安全审
计管理
是否对信息系统操作行为、设备运行状态进行日志
记录?
□是 □否
是否对信息系统操作行为、设备运行状态有安全审
计措施?
□是 □否
是否对网络日志或审计执行情况进行定期检查?
□是 □否
9
组态软 件用户 权限管 理
□是 □否
外包人员现场维护是否有本单位人员全程陪同?
□是 □否
是否每日对工控进行巡检?
□是 □否
巡检记录是否保存兀整并有专人进行核头?
□是 □否
20
工控安
全教育
培训
是否每年制定工控信息安全培训计划?
□是 □否
本年度开展工控安全教育培训的次数?
次
□是 □否
是否制定了网络安全保护策略?
□是 □否
是否编制网络拓扑图并保持更新?
□是 □否
5
系统等
级测
评、建 设整改 情况
信息系统是否每年聘请符合国家资质要求的测评单
位对信息系统进行测评?
□是 □否
信息系统是否依据测评结果制定整改方案?
□是 □否
是否对信息系统的整改结果进行跟踪验证?
□是 □否
6
网络安 全管理 制度制 定情况
名称:□国内□国外
核心控制器情
况
类型
厂商
型号
数量
分布式控制系
统(DCS
可编程逻辑控
制器(PLC
远程终端单元
(RTU
其他
工作站情况
类型
硬件厂商
型号
操作系
数量
操作员站
工程师站
维护工作站
其他
服务器情况
类型
硬件厂商
型号
操作系
数量
数据库服务器
应用服务器
通信服务器
其他
网络设备情况
类型
厂商
型号
数量
核心汇聚交换
接入交换机
□是 □否
本年发生过几次工控安全事件
次
16
应急队
伍建设
检杳
是否建立了应急联络方式?
□是 □否
是否建立了应急技术支援队伍?
□是 □否
是否与相关单位建立了应急协调机制?
□是 □否
17
应急预
是否已制定了网络安全应急预案?
□是 □否
案和演
练
是否每年制定应急演练计划
□是 □否
是否开展应急演练业务影响分析
□是 □否
进行统一管理?
□是 □否
13
数据的
是否具有本地数据备份与恢复策略?
□是 □否
备份与
恢复
是否定期对备份数据执行恢复性测试?
□是 □否
核心网络设备、关键主机设备是否具有冗余备份?
□是 □否
重要应用是否有备份恢复措施?
□是 □否
14
数据安
全保护
是否对系统重要数据米取加密措施?
□是 □否
是否对系统重要数据的完整性进行校验?
□是 □否
是否对系统重要数据的应用、流转等情况进行管
理?
□是 □否
15
安全事
件处
置、报
告、追 责情况
是否制定信息系统网络安全事件处置操作手册?
□是 □否
是否对安全事件进行分级分类管理?
□是 □否
是否第一时间向公安机关报告网络安全事件?
□是 □否
是否制定安全事件责任制度?