重要工业控制系统基本情况调查表及说明填表
工业控制系统自查表
网络设备情况
类型
厂商
型号
数量
核心汇聚交换机
接入交换机
安全设备情况
类型
厂商
型号
数量
防火墙
网闸
加密装置
入侵检测
漏洞扫描
防病毒
其他
组态软件情况
组态软件名称: 组态软件厂商:
数据库情况
□实时数据库 品牌: 型号:
□历史数据库 品牌: 型号:
□其他数据库 品牌: 型号:
云桌面情况
是否部署□否□是 厂商: 型号:
是否对系统终端安全进行统一管理?
□是 □否
13
数据的备份与恢复
是否具有本地数据备份与恢复策略?
□是 □否
是否定期对备份数据执行恢复性测试?
□是 □否
核心网络设备、关键主机设备是否具有冗余备份?
□是 □否
重要应用是否有备份恢复措施?
□是 □否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是 □否
是否对系统重要数据的完整性进行校验?
□与互联网连接 □否 □是
□与办公网连接 □否 □是
□与其他系统连接 □否 □是
系统运维或技术支持单位
名称
何时投入运行使用
______年___月 ___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是 □否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
□是 □否
3
安全经费年度预算
是否将设备设施运维、日常管理、教育培训、等级测评和安全建设整改等费用纳入年度预算?
□是 □否
工业控制系统自查表格模板
□是□否
14
数据安全保护
是否对系统重要数据采取加密措施?
□是□否
是否对系统重要数据的完整性进行校验?
□是□否
是否对系统重要数据的应用、流转等情况进行管理?
□是□否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
□是□否
是否对安全事件进行分级分类管理?
□是□否
是否第一时间向公安机关报告网络安全事件?
□是□否
是否制定安全事件责任制度?
□是□否
本年发生过几次工控安全事件
______次
16
应急队伍建设检查
是否建立了应急联络方式?
□是□否
是否建立了应急技术支援队伍?
□是□否
是否与相关单位建立了应急协调机制?
□是□否
17
应急预案和演练
是否已制定了网络安全应急预案?
______年___月___日
二、工业控制系统安全保护情况
1
工控安全组织建设情况
是否建立工控信息安全管理的组织?
□是□否
是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?
□是□否
是否定期开展工控信息安全相关的培训?
□是□否
2
核心设备和资产管理情况
是否指定专人负责资产管理,并明确责任人职责?
□是□否
是否对系统边界有严格的安全策略控制?
□是□否
是否允许无线在网络系统中部署无线网络设备?
□是□否
是否运用供应商通过远程连接方式开展运维支持?
□是□否
网络边界是否部署有安全产品?
□是□否
8
日志及安全审计管理
工业控制系统信息安全检查情况表
信息安全防护情况
信息安全防护情况
3、定期进行安全更新的重要工业控制系统数量(套): 4、采取加密措施传输、存储敏感数据的重要工业控制系统数量 (套):
国外品牌
工业控制系统信息安全检查情况表
企业名称
系统 制造执行(MES)系统软件(套): 数据采集与监控(SCADA)系统(套): 分布式控制系统(DCS)软件/过程控制系统(PCS)软件 (套): 大中型(台): 可编程控制器(PLC) 中型(台): 智能仪表(台): 智能电子设备(IED) 智能装备(台): 远端设备(RTU)(台): 服务器(台): 路由器(台): 交换机(台): 防火墙(台): 基础软硬件设备 磁盘阵列(台): 操作系统(套): 数据库(套): 防病毒软件(套): 1、直接与互联网连接的重要工2、与内部网络连接的重要工业控制系统数量(套): 况
3、含有无线接入方式的重要工业控制系统数量(套): 1、采用远程方式运行维护的重要工业控制系统数量(套):
运行维护情况
2、由国内厂商提供运行维护服务的重要工业控制系统数量(套): 3、由国外厂商提供运行维护服务的重要工业控制系统数量(套): 1、网络边界处假设信息安全设备的重要工业控制系统数量(套): 2、安装防病毒软件或设备的重要工业控制系统数量(套):
工业控制系统信息安全自查表
附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表:(1)工业控制系统信息安全检查情况汇总表(2)工业控制系统运营单位基本情况表(3)工业控制系统信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统信息安全检查情况汇总表:由各地经济和信息化主管部门指定专人负责汇总填写。
(2)工业控制系统运营单位基本情况表:由各工业控制系统运营单位指定专人负责填写。
(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。
表1 工业控制系统信息安全检查情况汇总表1 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
表2 工业控制系统运营单位基本情况表注1:工控系统基本情况可另附表说明。
注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
1 按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2 按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
工业控制系统信息安全自查表
工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表:(1)工业控制系统信息安全检查情况汇总表(2)工业控制系统运营单位基本情况表(3)工业控制系统信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统信息安全检查情况汇总表:由各地工业和信息化主管部门指定专人负责汇总填写。
(2)工业控制系统运营单位基本情况表:由工业控制系统运营单位(含省属企业)指定专人负责填写。
(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。
表1 工业控制系统信息安全检查情况汇总表1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
表2 工业控制系统运营单位基本情况表注1:工控系统基本情况可另附表说明注2:此处工业控制系统的划分原则为:1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
1按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公有制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
1-2.工业控制系统调研表
☐是☐否
是否对系统重要数据的完整性进行校验?
是否对系统重要数据的完整性进行校验?
☐是☐否
是否对系统重要数据的应用、流转等情况进行管理?
是否对系统重要数据的应用情况进行管理?
☐是☐否
是否对系统重要数据的流转情况进行管理?
☐是☐否
15
安全事件处置、报告、追责情况
是否制定信息系统网络安全事件处置操作手册?
受托单位是否是国外安全服务机构?
受托单位是否是国外安全服务机构?
☐是☐否
外包人员现场维护是否有本单位人员全程陪同?
外包人员现场维护是否有本单位人员全程陪同?
☐是☐否
是否每日对工控进行巡检?
是否每日对工控进行巡检?
☐是☐否
巡检记录是否保存完整并有专人进行核实?
巡检记录是否保存完整?
☐是☐否
巡检记录是否有专人进行核实?
型号
☐实时数据库
☐历史数据库
☐其他数据库
云桌面情况
是否部署☐是☐否
厂商
型号
系统服务情况
服务范围
☐全国☐跨省(区、市)跨_____个
☐全省(区、市)☐跨地(市、区)跨个
☐地(市、区)内
☐其他_____
服务对象
☐单位内部人员☐社会公众人员☐两者均包括
☐其他_____
系统数据
数据存储方式
☐本地存储☐异地存储☐云存储☐其他_____
☐是☐否
万元
4
网络安全保护策略制定情况
网络安全是否遵循国家、行业相关安全标准?
网络安全是否遵循国家、行业相关安全标准?
☐是☐否
是否制定了网络安全保护策略?
是否制定了网络安全保护策略?
工业控制系统信息安全调查问卷
1、企业主要工控系统应用基本情况主要工控系统数据采集监控系统(SCADA)分布式控制系统(DCS/FCS)工业PC机(IPC)数控系统(CNC)安装数量、投资情况目前总数_______台套总投资________万元2015年预计_____台套总投资________万元目前总数_______台套总投资________万元2015年预计_____台套总投资________万元目前总数_______台套总投资________万元2015年预计_____台套总投资________万元目前总数_______台套总投资________万元2015年预计_____台套总投资________万元产品来源 (国产品牌)供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套产品来源(国外品牌)供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套供应商名称1、_________________数量:________台套2、_________________数量:________台套3、_________________数量:________台套应用场所、控制对象3组网情况□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它:_________□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它:_________□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它:_________□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它:_________信息安全防护4系统中采用的信息安全防护技术硬件:_______________软件:_______________其它:_______________系统中采用的信息安全防护技术硬件:_______________软件:_______________其它:_______________系统中采用的信息安全防护技术硬件:_______________软件:_______________其它:_______________系统中采用的信息安全防护技术硬件:_______________软件:_______________其它:_______________ 系统中集成的信息安全产品1、_________________2、_________________系统中集成的信息安全产品1、_________________2、_________________系统中集成的信息安全产品1、_________________2、_________________系统中集成的信息安全产品1、_________________2、_________________备注:可参考以下信息安全防护机制、技术及产品填写:错误!未找到引用源。
重要工业控制系统基本情况调查表及说明问卷2015-05-11 (1)
内蒙古企业两化融合评估调查问卷(采掘类企业)基础建设1.自动化生产设备资产占企业生产设备总资产的比例__(%): 40.63设备资产指的是资产净值2.信息系统运维投入占信息化总投入的比例__ (%): 23.3信息化总投入为信息化建设投入和信息系统运维投入之和;信息化建设投入是指当年新建和升级的信息化系统过程中,用于购置、租赁、项目实施、咨询、培训、服务外包等的投入;信息系统运维投入是指原有信息化系统运行维护过程中,用于购置、租赁、咨询、培训、服务外包等的投入。
3.信息化部门设置情况:A.无信息化部门B.信息化部门下属于其他业务部门C.信息化部门是专职一级部门建制D.集信息化、管理变革、模式转型及业务流程优化等职能为一体的一级部门建制4.信息化专职主管领导的层级:专职主管领导是专职从事信息化工作的领导,并非分管领导。
高层管理者特指企业级办公会的正式成员(如总经理办公会)。
A.无信息化专职主管领导B.中层管理者C.高层管理者5.信息化规划制订和执行情况:A.无规划B.分散在业务规划中C.有企业级专项规划D.有企业级专项规划,且年度信息化计划的执行情况作为业务部门的考核指标6.百人计算机拥有量__(台): 17.2计算机总数量*100/企业年末人员总数。
7.企业主干网覆盖情况:A.尚未建有企业主干网B.建有企业主干网C.企业主干网覆盖50%以上办公和生产区域D.企业主干网覆盖80%以上办公和生产区域8.数字化生产设备数量占生产设备总数量的比例__(%): 20数字化生产设备是指单体设备中具备自动信息采集功能的设备。
9.联网的数字化生产设备数量占数字化生产设备总数量的比例__(%): 13.6联网的数字化生产设备是指能与控制系统进行数据交换的数字化生产设备的比例。
10.主要监控设备情况:A.无监控设备B.视频监控设备C.传感器11.监控设备联网率__(%): 10012.实现企业级统一的编码:企业级统一的编码才可勾选,部门级统一不可勾选。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件:
重要工业控制系统基本情况调查表及说明
填表单位:(盖章)
填报日期:年月日
填报说明
一、调查范围
本调查表中的重要工业控制系统是指在钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中建设应用,采用数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术,对生产设备进行状态监测、调度控制的系统。
对于一旦出现问题,可能导致等级安全事故的工业控制系统为本次调查对象。
其中,以可能导致以下后果之一的工业控制系统为主要调查对象。
1. 3人以上死亡或10人以上重伤;
2. 1000万元以上直接经济损失;
3. 影响10万人(含)以上正常生活;
4. 对国家安全、社会秩序、经济建设和公共利益产生重大影响和严重后果。
5. 影响本单位正常生产经营活动产生无法有效提供产品、服务等严重后果。
二、保密要求
根据填写内容敏感程度确定是否涉密,并在调查表上明确标识。
三、填报要求
1. 工业控制系统因在各行业的应用场景不同而类型不同。
填表单位仅填写自身运营的工业控制系统相关情况,无某系统类型则调查表二中相应类型的表格可不填写。
2. 表格中下划线表示需要填写的详细情况,可出格填写或另外附纸。
3. 报送材料需加盖单位公章。
以下填报材料涂红部分属于填报重点,图黄部分是填报重点说明。
工业控制系统信息安全管理情况调查表一
一、运营单位基本情况
2按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:
(1)全部资产归国家所有的(非公司制)国有企业;
(2)全部资产归国家所有的国有独资有限责任公司;
(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
4包括港、澳、台资本和其他地区外资资本设立的独资或控股的独资公司、有限责任公司和股份有限公司。
工业控制系统信息安全管理情况调查表二此表由生产部门(如生产部、设备部、调度等)填写相关信息二、工业控制系统情况
注:多套系统可复印分别填写
电子视频监控系统
工业控制系统信息安全管理情况调查表二二、工业控制系统情况
注:多套系统可复印分别填写
六大系统
注:多套系统可复印分别填写。
LED全彩显示屏
注:多套系统可复印分别填写。
门禁系统
注:多套系统可复印分别填写。
尾矿库在线监测系统
工业控制系统信息安全管理情况调查表二
注:多套系统可复印分别填写。
数字化提升机电控系统
工业控制系统信息安全管理情况调查表二
井下自动化排水系统
工业控制系统信息安全管理情况调查表三
此部分请生产相关(如生产部、设备部、调度等)部门主导填写,信息化部门辅助填写,红色字
体内容为重点调研内容
三、工业控制系统信息安全管理情况
工业控制系统信息安全管理情况调查表三
(四)设备选择与升级管理
工业控制系统信息安全管理情况调查表三
(七)信息安全重要历史事件及处理情况(请另附页)
在建/待建工业控制系统调查表四
内蒙古自治区经济和信息化委员会办公室2015年4月13日印发。