工业控制系统信息安全检查情况表

附件：重要工业控制系统基本情况调查表及说明填表单位：（盖章）填报日期：年月日填报说明一、调查范围本调查表中的重要工业控制系统是指在钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中建设应用，采用数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术，对生产设备进行状态监测、调度控制的系统。

对于一旦出现问题，可能导致等级安全事故的工业控制系统为本次调查对象。

其中，以可能导致以下后果之一的工业控制系统为主要调查对象。

1. 3人以上死亡或10人以上重伤；2. 1000万元以上直接经济损失；3. 影响10万人（含）以上正常生活；4. 对国家安全、社会秩序、经济建设和公共利益产生重大影响和严重后果。

5. 影响本单位正常生产经营活动产生无法有效提供产品、服务等严重后果。

二、保密要求根据填写内容敏感程度确定是否涉密，并在调查表上明确标识。

三、填报要求1. 工业控制系统因在各行业的应用场景不同而类型不同。

填表单位仅填写自身运营的工业控制系统相关情况，无某系统类型则调查表二中相应类型的表格可不填写。

2. 表格中下划线表示需要填写的详细情况，可出格填写或另外附纸。

3. 报送材料需加盖单位公章。

以下填报材料涂红部分属于填报重点，图黄部分是填报重点说明。

工业控制系统信息安全管理情况调查表一一、运营单位基本情况2按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。

3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：（1）全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。

4包括港、澳、台资本和其他地区外资资本设立的独资或控股的独资公司、有限责任公司和股份有限公司。

附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表：（1）工业控制系统信息安全检查情况汇总表（2）工业控制系统运营单位基本情况表（3）工业控制系统信息安全自查表二、填写对象各分表填写责任人如下：（1）工业控制系统信息安全检查情况汇总表：由各地经济和信息化主管部门指定专人负责汇总填写。

（2）工业控制系统运营单位基本情况表：由各工业控制系统运营单位指定专人负责填写。

（3）工业控制系统信息安全自查表：由工业控制系统运营单位的各工业控制系统负责人填写。

表1 工业控制系统信息安全检查情况汇总表1 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的，如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。

2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体，包括工程师站、操作员站、历史站等。

表2 工业控制系统运营单位基本情况表注1：工控系统基本情况可另附表说明。

注2：此处工业控制系统的划分原则为1）具体的完整的工业控制系统：以企业工业自动化生产过程为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置；或者是2）工业控制系统中相对独立的一部分：以企业工业自动化生产过程的局部环节为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。

1 按照《国民经济行业分类》（GB/T4745-2011）规定填写。

2 按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。

3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：（1）全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。

工业控制系统信息安全调查问卷企业名称单位负责人通讯地址省市县（区）邮政编码企业网址联系电话经济类型1所属行业2填表人所在部门职务电话电子邮件填表时间注释:1企业经济类型:按国有事业单位、国有及国有控股企业、股份制企业、外商及港澳台投资企业、集体企业、民营企业等填写。

2所属行业：按照《国民经济行业分类》（GB/T4754-2011）规定填写。

3应用场所、控制对象是指所在分厂、生产车间、所控制的生产工艺加工过程、生产机械与装备。

4信息安全防护：产品中采用的信息安全技术与系统中集成的信息安全相关产品分别填写，可参考备注中的内容填写编号，备注中没有的内容请用文字填写。

1、企业主要工控系统应用基本情况主要工控系统数据采集监控系统(SCADA)分布式控制系统(DCS/FCS)工业PC机(IPC)数控系统(CNC)安装数量、投资情况目前总数_______台套总投资________万元2015年预计_____台套总投资________万元目前总数_______台套总投资________万元2015年预计_____台套总投资________万元目前总数_______台套总投资________万元2015年预计_____台套总投资________万元目前总数_______台套总投资________万元2015年预计_____台套总投资________万元产品来源 (国产品牌）供应商名称1、_________________数量：________台套2、_________________数量：________台套3、_________________数量：________台套供应商名称1、_________________数量：________台套2、_________________数量：________台套3、_________________数量：________台套供应商名称1、_________________数量：________台套2、_________________数量：________台套3、_________________数量：________台套供应商名称1、_________________数量：________台套2、_________________数量：________台套3、_________________数量：________台套产品来源(国外品牌）供应商名称1、_________________数量：________台套2、_________________数量：________台套3、_________________数量：________台套供应商名称1、_________________数量：________台套2、_________________数量：________台套3、_________________数量：________台套供应商名称1、_________________数量：________台套2、_________________数量：________台套3、_________________数量：________台套供应商名称1、_________________数量：________台套2、_________________数量：________台套3、_________________数量：________台套应用场所、控制对象3组网情况□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它：_________□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它：_________□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它：_________□不可联网□接入控制系统内部网络□无线接入□与管理信息系统连接□连入企业信息网□其它：_________信息安全防护4系统中采用的信息安全防护技术硬件：_______________软件：_______________其它：_______________系统中采用的信息安全防护技术硬件：_______________软件：_______________其它：_______________系统中采用的信息安全防护技术硬件：_______________软件：_______________其它：_______________系统中采用的信息安全防护技术硬件：_______________软件：_______________其它：_______________ 系统中集成的信息安全产品1、_________________2、_________________系统中集成的信息安全产品1、_________________2、_________________系统中集成的信息安全产品1、_________________2、_________________系统中集成的信息安全产品1、_________________2、_________________备注：可参考以下信息安全防护机制、技术及产品填写：①专用操作系统、专用数据库②接入控制和身份鉴别③内容过滤④数据加密、VPN ⑤安全审计、漏洞扫描⑥防恶意软件(含病毒、蠕虫等) ⑦防火墙、防水墙与入侵检测⑧网络隔离⑨容灾备份信息安全防护存在的问题:信息安全责任约定是否已在供货合同中或以其他方式明确供应商应承担的信息安全责任和义务？□是，主要内容包括：_____________________________________________________。

安全检查情况汇报表近期，我公司对安全检查情况进行了全面的汇报和总结。

在此次安全检查中，我们重点关注了生产现场、设备设施、员工安全意识和安全管理制度等方面的情况，并对存在的问题进行了详细的记录和分析。

首先，针对生产现场的安全情况，我们对各个车间的生产现场进行了逐一检查。

在检查过程中，我们发现了一些存在的安全隐患，如地面有杂物堆积、通道被堵塞、消防设施不完善等问题。

针对这些问题，我们立即组织相关部门进行整改，并加强了对生产现场的日常管理和监督，确保生产现场的安全环境得到有效的控制和管理。

其次，针对设备设施的安全情况，我们对生产设备、工艺管道、电气设备等进行了全面检查。

在检查中，我们发现了一些设备存在安全隐患，如设备老化、电气线路老化、设备保护措施不完善等问题。

针对这些问题，我们立即组织了设备维护和改造，并对设备设施进行了全面的安全检修，确保设备设施的安全可靠运行。

此外，我们还对员工的安全意识和安全管理制度进行了全面的检查。

在检查中，我们发现了一些员工存在安全意识淡漠、安全操作不规范等问题，同时也发现了一些安全管理制度存在漏洞和不完善的地方。

针对这些问题，我们加强了对员工的安全教育和培训，提高了员工的安全意识和安全操作技能；同时也对安全管理制度进行了全面的修订和完善，确保安全管理制度的科学性和有效性。

综上所述，通过此次安全检查，我们对公司的安全情况有了全面的了解，并对存在的安全隐患和问题进行了及时的整改和处理。

我们将进一步加强对安全管理工作的监督和检查，确保公司的安全生产工作得到有效的保障和管理，为公司的可持续发展提供坚实的保障。

同时，我们也将不断加强对员工的安全教育和培训，提高员工的安全意识和安全操作技能，共同营造一个安全、稳定、和谐的工作环境。

希望全体员工能够共同努力，共同维护公司的安全生产环境，共同促进公司的健康发展。

信息安全技术工业控制系统安全检查指南随着信息技术的发展，工业控制系统的应用范围越来越广泛，与此同时，工业控制系统面临的安全威胁也越来越多。

为了保证工业控制系统的安全性，进行定期的安全检查是至关重要的。

本文将从信息安全技术的角度出发，介绍工业控制系统安全检查的指南。

一、物理安全检查物理安全是保障工业控制系统安全的首要环节，主要包括以下方面的检查：1. 确保工业控制系统的主机和服务器设备有足够的物理防护措施，如安装在专用机房或机柜中，并使用门禁等措施加强访问控制；2. 检查工业控制系统的网络设备的物理安全性，包括交换机、路由器等设备的存放位置和防护措施；3. 检查工业控制系统的传感器和执行器等设备的物理安全性，如是否易受到恶意人员的操控或破坏。

二、网络安全检查网络安全是工业控制系统安全的重要方面，需要进行以下方面的检查：1. 检查工业控制系统的网络拓扑结构，确保网络分段和隔离，防止攻击者通过网络渗透进入控制系统；2. 检查工业控制系统的网络设备的安全配置，包括防火墙、入侵检测系统等设备的规则设置和更新；3. 检查工业控制系统的通信协议和数据传输方式的安全性，如是否使用加密技术来保护数据传输的机密性和完整性；4. 检查工业控制系统的远程访问方式和权限管理，确保只有授权人员才能远程访问控制系统，并限制其权限；5. 检查工业控制系统的网络设备和终端设备的漏洞和安全补丁的及时更新情况，避免已知漏洞被攻击者利用。

三、应用安全检查应用安全是保障工业控制系统安全的重要环节，需要进行以下方面的检查：1. 检查工业控制系统的操作系统和应用软件的安全配置，包括密码策略、访问控制、日志记录等；2. 检查工业控制系统的应用软件的漏洞和安全补丁的及时更新情况，避免已知漏洞被攻击者利用；3. 检查工业控制系统的用户账号和权限管理，确保只有授权人员才能访问和操作控制系统，并限制其权限；4. 检查工业控制系统的身份认证和访问控制机制，确保只有合法用户才能登录和使用控制系统；5. 检查工业控制系统的日志记录和审计功能，确保可以及时发现异常行为和安全事件。

工业控制系统信息安全随着信息化时代的快速发展，工业控制系统信息安全问题日益凸显。

工业控制系统涉及各种工业生产过程，从电力、石油、化工到制造、交通等各个领域。

因此，保障工业控制系统的信息安全对国家的经济发展和社会稳定具有重大意义。

我们需要明确什么是工业控制系统信息安全。

它是指保障工业控制系统的硬件、软件及数据信息的安全，防止非法访问、恶意攻击或病毒传播。

这不仅涉及到技术层面的防护，还包括管理层面和法律层面的保障。

在技术层面，我们需要采取一系列措施来增强工业控制系统的信息安全。

例如，实施网络安全审计，通过专业的审计工具对系统进行漏洞扫描和安全评估。

同时，要定期进行系统升级和补丁更新，以防止病毒或恶意软件的侵入。

数据加密和访问控制也是必不可少的措施，可以有效防止数据泄露和非法访问。

在管理层面，我们需要建立健全的安全管理制度。

这包括对工作人员进行安全培训，提高他们的信息安全意识；制定严格的操作规范，防止因操作不当导致的安全事故；建立应急响应机制，对出现的安全问题及时进行处理和恢复。

在法律层面，我们需要加强对工业控制系统信息安全法律法规的制定和执行。

通过法律手段，对违法犯罪行为进行严厉打击，保障工业控制系统的信息安全。

保障工业控制系统信息安全是一项长期而艰巨的任务。

我们需要从技术、管理和法律等多个层面入手，建立完善的安全保障体系。

只有这样，我们才能确保工业控制系统的稳定运行，为国家的发展和社会的稳定保驾护航。

随着工业自动化技术的不断发展，工业控制系统信息安全问题日益严重。

近年来，工业控制系统信息安全研究取得了重要进展，本文将从技术、应用和管理三个角度进行阐述。

漏洞挖掘与测试是工业控制系统信息安全研究中的一项重要技术。

针对工业控制系统的特点，研究人员开展了大量的漏洞挖掘与测试工作，发现并验证了多个重要漏洞。

这些漏洞主要包括工业协议漏洞、操作系统漏洞、应用软件漏洞等。

针对这些漏洞，研究人员研发了多种测试工具和测试方法，提出了多种漏洞利用技术和攻击模型，为工业控制系统信息安全防护提供了有力支持。