工业控制系统自查表
表3 工业控制系统信息安全自查表
系统组成
结构
(描述该工业控制系统的组成情况、网络拓扑图等)
EMS系统包括:底层PLC、IO采集服务器、归档服务器、报警服务器、报表服务器、数据库服务器、大屏幕服务器、监控终端等设备组成。
系统构成
情况
类型
设备
国内品牌
国外品牌
工业生产控制设备
可编程逻辑
2.拆除或封闭工业主机外设接口:
■是
□否,未拆除或封闭的外设接口包括:□USB □光驱 □无线
□其它:
3.使用外设安全管理技术手段进行安全管理:
□是,方式:□主机外设统一管理设备(或软件):
□隔离存放有外设接口的工业主机
□其它:
■否
1 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
控制器(PLC)
台
台
其中:
腾控科技:台
和利时:台
台达:台
其它:
厂商:
数量:台
其中:
西门子:70台
施耐德:台
GE:台
AB(罗克韦尔):
台
三菱:台
欧姆龙:台
菲尼克斯:台
ABB:台
其它:
厂商:
数量:台
分布式控制系统(DCS)
套
套
其中:
浙大中控:套
和利时:套
南京科远:套
北京国电智深:
套
其它:
厂商:
数量:套
其中:
艾默生:套
霍尼韦尔:套
横河:套
Foxboro:套
西门子:套
Invensys:套
罗克韦尔:套
工业控制系统自查表格模板
□是□否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是□否
是否对系统重要数据的完整性进行校验?
□是□否
是否对系统重要数据的应用、流转等情况进行管理?
□是□否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
□是□否
是否对安全事件进行分级分类管理?
□是□否
是否第一时间向公安机关报告网络安全事件?
□是□否
是否制定安全事件责任制度?
□是□否
本年发生过几次工控安全事件
______次
16
应急队伍建设检查
是否建立了应急联络方式?
□是□否
是否建立了应急技术支援队伍?
□是□否
是否与相关单位建立了应急协调机制?
□是□否
17
应急预案和演练
是否已制定了网络安全应急预案?
______年___月___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是□否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
□是□否
是否定期开展工控信息安全相关的培训?
□是□否
2
核心设备和资产管理情况
是否指定专人负责资产管理,并明确责任人职责?
□是□否
是否对系统边界有严格的安全策略控制?
□是□否
是否允许无线在网络系统中部署无线网络设备?
□是□否
是否运用供应商通过远程连接方式开展运维支持?
□是□否
网络边界是否部署有安全产品?
□是□否
8
日志及安全审计管理
工业控制系统信息安全检查情况表
信息安全防护情况
信息安全防护情况
3、定期进行安全更新的重要工业控制系统数量(套): 4、采取加密措施传输、存储敏感数据的重要工业控制系统数量 (套):
国外品牌
工业控制系统信息安全检查情况表
企业名称
系统 制造执行(MES)系统软件(套): 数据采集与监控(SCADA)系统(套): 分布式控制系统(DCS)软件/过程控制系统(PCS)软件 (套): 大中型(台): 可编程控制器(PLC) 中型(台): 智能仪表(台): 智能电子设备(IED) 智能装备(台): 远端设备(RTU)(台): 服务器(台): 路由器(台): 交换机(台): 防火墙(台): 基础软硬件设备 磁盘阵列(台): 操作系统(套): 数据库(套): 防病毒软件(套): 1、直接与互联网连接的重要工2、与内部网络连接的重要工业控制系统数量(套): 况
3、含有无线接入方式的重要工业控制系统数量(套): 1、采用远程方式运行维护的重要工业控制系统数量(套):
运行维护情况
2、由国内厂商提供运行维护服务的重要工业控制系统数量(套): 3、由国外厂商提供运行维护服务的重要工业控制系统数量(套): 1、网络边界处假设信息安全设备的重要工业控制系统数量(套): 2、安装防病毒软件或设备的重要工业控制系统数量(套):
工业控制系统信息安全自查表
附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表:(1)工业控制系统信息安全检查情况汇总表(2)工业控制系统运营单位基本情况表(3)工业控制系统信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统信息安全检查情况汇总表:由各地经济和信息化主管部门指定专人负责汇总填写。
(2)工业控制系统运营单位基本情况表:由各工业控制系统运营单位指定专人负责填写。
(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。
表1 工业控制系统信息安全检查情况汇总表1 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
表2 工业控制系统运营单位基本情况表注1:工控系统基本情况可另附表说明。
注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
1 按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2 按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
表3工业控制系统信息安全自查表
台
台
其中:
腾控科技: 台
和利时: 台
台达: 台
其它:
厂商:
数量: 台
其中:
西门子: 70 台
施耐德: 台
GE: 台
AB(罗克韦尔):
台
三菱: 台
欧姆龙: 台
菲尼克斯: 台
ABB: 台
其它:
厂商:
数量: 台
分布式控制系统(DCS)
套
套
其中:
浙大中控: 套
和利时: 套
南京科远: 套
北京国电智深:
WebAccess: 套
三维力控: 套
紫金桥: 套
MCGS: 套
世纪星: 套
其它:
厂商:
数量: 套
其中:
Intouch: 套
GE iFix: 套
WinCC: 38 套
Citect: 套
其它:
厂商:
数量: 套
边界安全
防护情况
1.直接与企业内网连接:
□是
■否,组网方式(单选):□独立 □使用防护设备进行隔离,防护设备
■是,隔离措施:□防火墙 □网闸 □其它:
□否
物理和环境安全防护
情况
1.物理安全防护区域防护措施:
□无 ■门禁系统 □专人值守 □视频监控 □其它:
2.拆除或封闭工业主机外设接口:
■是
□否,未拆除或封闭的外设接口包括:□USB □光驱 □无线
□其它:
3.使用外设安全管理技术手段进行安全管理:
□是,方式:□主机外设统一管理设备(或软件):
名称及生产厂商:
□其它:
□与企业网物理隔离
2.直接与互联网连接:
1-2.工业控制系统调研表
☐是☐否
是否对系统重要数据的完整性进行校验?
是否对系统重要数据的完整性进行校验?
☐是☐否
是否对系统重要数据的应用、流转等情况进行管理?
是否对系统重要数据的应用情况进行管理?
☐是☐否
是否对系统重要数据的流转情况进行管理?
☐是☐否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
受托单位是否是国外安全服务机构?
受托单位是否是国外安全服务机构?
☐是☐否
外包人员现场维护是否有本单位人员全程陪同?
外包人员现场维护是否有本单位人员全程陪同?
☐是☐否
是否每日对工控进行巡检?
是否每日对工控进行巡检?
☐是☐否
巡检记录是否保存完整并有专人进行核实?
巡检记录是否保存完整?
☐是☐否
巡检记录是否有专人进行核实?
型号
☐实时数据库
☐历史数据库
☐其他数据库
云桌面情况
是否部署☐是☐否
厂商
型号
系统服务情况
服务范围
☐全国☐跨省(区、市)跨_____个
☐全省(区、市)☐跨地(市、区)跨个
☐地(市、区)内
☐其他_____
服务对象
☐单位内部人员☐社会公众人员☐两者均包括
☐其他_____
系统数据
数据存储方式
☐本地存储☐异地存储☐云存储☐其他_____
☐是☐否
万元
4
网络安全保护策略制定情况
网络安全是否遵循国家、行业相关安全标准?
网络安全是否遵循国家、行业相关安全标准?
☐是☐否
是否制定了网络安全保护策略?
是否制定了网络安全保护策略?
重要工业控制系统基本情况调查表及说明
附件:重要工业控制系统基本情况调查表及说明填表单位:(盖章)填报日期:年月日— 1 —填报说明一、调查范围本调查表中的重要工业控制系统是指在钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中建设应用,采用数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术,对生产设备进行状态监测、调度控制的系统。
对于一旦出现问题,可能导致等级安全事故的工业控制系统为本次调查对象。
其中,以可能导致以下后果之一的工业控制系统为主要调查对象。
1. 3人以上死亡或10人以上重伤;2. 1000万元以上直接经济损失;3. 影响10万人(含)以上正常生活;4. 对国家安全、社会秩序、经济建设和公共利益产生重大影响和严重后果。
5. 影响本单位正常生产经营活动产生无法有效提供产品、服务等严重后果。
二、保密要求根据填写内容敏感程度确定是否涉密,并在调查表上明确标识。
三、填报要求1. 工业控制系统因在各行业的应用场景不同而类型不同。
填表单位仅填写自身运营的工业控制系统相关情况,无某系统类型则调查表二中相应类型的表格可不填写。
—2—2. 表格中下划线表示需要填写的详细情况,可出格填写或另外附纸。
3. 报送材料需加盖单位公章。
以下填报材料涂红部分属于填报重点,图黄部分是填报重点说明。
此次调查的范围:钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中应用的重要工业控制系统。
— 3 —工业控制系统信息安全管理情况调查表一一、运营单位基本情况2按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
—4—3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
工业控制系统信息安全自查表
工业控制系统信息安全自查表填表说明一、组织构成报表包含四个分表:表1:工业控制系统运营服务单位基本情况表;表2:工业控制系统运营服务单位自查情况汇总表;表3:工业控制系统信息安全自查表;表4:工业企业工业云信息安全自查表。
二、填写对象各分表填写责任人如下:表1、表2、表4由工业控制系统运营服务单位指定专人负责填写,表3由工业控制系统负责人填写;表1部分内容(斜体部分)、表2全表可通过报送系统自动生成,表3、表4均需人工填写。
三、填报方式各工业控制系统运营服务单位可登录报送平台(:8080)直接填写。
表1 工业控制系统运营服务单位基本情况表注1:工控系统基本情况可另附表说明。
注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
注3:每个工控系统均应填写1个工业控制系统信息安全自查表(表3)。
1 按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2 按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
4 包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司。
5 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络设备情况
类型
厂商
型号
数量
核心汇聚交换机
接入交换机
安全设备情况
类型
厂商
型号
数量
防火墙
网闸
加密装置
入侵检测
漏洞扫描
防病毒
其他
组态软件情况
组态软件名称: 组态软件厂商:
数据库情况
□实时数据库 品牌: 型号:
□历史数据库 品牌: 型号:
□其他数据库 品牌: 型号:
云桌面情况
是否部署□否□是 厂商: 型号:
是否对系统终端安全进行统一管理?
□是 □否
13
数据的备份与恢复
是否具有本地数据备份与恢复策略?
□是 □否
是否定期对备份数据执行恢复性测试?
□是 □否
核心网络设备、关键主机设备是否具有冗余备份?
□是 □否
重要应用是否有备份恢复措施?
□是 □否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是 □否
是否对系统重要数据的完整性进行校验?
□与互联网连接 □否 □是
□与办公网连接 □否 □是
□与其他系统连接 □否 □是
系统运维或技术支持单位
名称
何时投入运行使用
______年___月 ___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是 □否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
□是 □否
3
安全经费年度预算
是否将设备设施运维、日常管理、教育培训、等级测评和安全建设整改等费用纳入年度预算?
□是 □否
是否能够保障网络安全所需的费用?
□是 □否
年度网络安全经费情况?
_____万元
4
网络安全保护策略制定情况
网络安全是否遵循国家、行业相关安全标准?
□是 □否
是否制定了网络安全保护策略?
系统服务情况
服务围
□全国□跨省(区、市)跨_____个
□全省(区、市) □跨地(市、区)跨_____个
□地(市、区)
□其它_____
服务对象
□单位部人员 □社会公众人员 □两者均包括
□其他_____
系统数据
数据存储
方式
□本地存储 □异地存储 □云存储 □其它_____
年存储数据量级
_____ GB
系统网络互联情况
系统基本情况
系统功能描述
系统集成厂商
名称: □国 □国外
核心控制器情况
类型
厂商
型号
数量
分布式控制系统(DCS)
可编程逻辑控制器(PLC)
远程终端单元(RTU)
其他
工作站情况
类型
硬件厂商
型号
操作系统
数量
操作员站
工程师站
维护工作站
其他
服务器情况
类型
硬件厂商
型号
操作系统
数量
数据库服务器
应用服务器
通信服务器
□是 □否
是否有网络安全管理操作规程?
□是 □否
是否制定了网络设备相关的配置基线?
□是 □否
是否监督管理制度的贯彻落实?
□是 □否
7
网络边界管理
信息系统是否有明确的安全域划分?
□是 □否
是否对系统边界有严格的安全策略控制?
□是 □否
是否允许无线在网络系统中部署无线网络设备?
□是 □否
是否运用供应商通过远程连接方式开展运维支持?
外包人员现场维护是否有本单位人员全程陪同?
□是 □否
是否每日对工控进行巡检?
□是 □否
巡检记录是否保存完整并有专人进行核实?
□是 □否
20
工控安全教育培训
是否每年制定工控信息安全培训计划?
□是 □否
本年度开展工控安全教育培训的次数?
_______次
□是 □否
是否定期对用户权限情况进行评审(核查)?
□是 □否
10
恶意代码防管理
上位机或服务器是否部署了防病毒软件并定期查杀?
□是 □否
是否定期进行信息系统防病毒软件更新?
□是 □否
11
安全漏洞管理
是否对系统安全漏洞定期检查、分析?
□是 □否
是否对系统发现的安全漏洞进行加固整改?
□是 □否
12
终端管理
______次
16
应急队伍建设检查
是否建立了应急联络方式?
□是 □否
是否建立了应急技术支援队伍?
□是 □否
是否与相关单位建立了应急协调机制?
□是 □否
17
应急预案和演练
是否已制定了网络安全应急预案?
□是 □否
是否每年制定应急演练计划
□是 □否
是否开展应急演练业务影响分析
□是 □否
本年度是否已开展了应急演练?
□是 □否
系统本年度是否出现过异常中断?
□是 □否
18
国产化情况
是否制定核心设备的国产化替代工程计划?
□是 □否
19
运维服务检查
是否委托社会第三方提供日常运维管理服务?
□是 □否
是否与受托单位签订了协议?
□是 □是 □否
受托单位是否是国外安全服务机构?
□是 □否
□是 □否
是否定期开展工控信息安全相关的培训?
□是 □否
2
核心设备和资产管理情况
是否指定专人负责资产管理,并明确责任人职责?
□是 □否
是否建立完整资产台账,统一编号、统一标识、统一发放?
□是 □否
是否定期对资产台账的一致性进行评审(核查)?
□是 □否
是否定期对资产台账进行更新?
□是 □否
是否完整记录设备维修维护和报废信息(时间、地点、容、责任人等)?
□是 □否
是否对系统重要数据的应用、流转等情况进行管理?
□是 □否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
□是 □否
是否对安全事件进行分级分类管理?
□是 □否
是否第一时间向公安机关报告网络安全事件?
□是 □否
是否制定安全事件责任制度?
□是 □否
本年发生过几次工控安全事件
□是 □否
网络边界是否部署有安全产品?
□是 □否
8
日志及安全审计管理
是否对信息系统操作行为、设备运行状态进行日志记录?
□是 □否
是否对信息系统操作行为、设备运行状态有安全审计措施?
□是 □否
是否对网络日志或审计执行情况进行定期检查?
□是 □否
9
组态软件用户权限管理
组态软件的用户权限分发和变更是否执行审批?
□是 □否
是否编制网络拓扑图并保持更新?
□是 □否
5
系统等级测评、建设整改情况
信息系统是否每年聘请符合国家资质要求的测评单位对信息系统进行测评?
□是 □否
信息系统是否依据测评结果制定整改方案?
□是 □否
是否对信息系统的整改结果进行跟踪验证?
□是 □否
6
网络安全管理制度制定情况
是否制定了完善的网络安全管理制度?
2016年度公安机关网络安全执法检查自查表
工业控制系统自查表
一、工业控制系统基本情况
系统名称
系统安全保护等级
□二级 □三级 □四级 □未定级 □未备案
系统运营使用单位
系统所属行业
(电力、通信、铁路、航空、航天、交通、石油、石化、核工业、矿山、冶金、水利、烟草、制造、邮电通讯、环保、医疗、市政、其它)