重要工业控制系统基本情况调查表及说明

—1—附件：重要工业控制系统基本情况调查表及说明填表单位：（盖章）填报日期：年月日—2—填报说明一、调查范围本调查表中的重要工业控制系统是指在钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中建设应用，采用数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术，对生产设备进行状态监测、调度控制的系统。对于一旦出现问题，可能导致等级安全事故的工业控制系统为本次调查对象。其中，以可能导致以下后果之一的工业控制系统为主要调查对象。1.3人以上死亡或10人以上重伤；2.1000万元以上直接经济损失；3.影响10万人（含）以上正常生活；4.对国家安全、社会秩序、经济建设和公共利益产生重大影响和严重后果。5.影响本单位正常生产经营活动产生无法有效提供产品、服务等严重后果。二、保密要求根据填写内容敏感程度确定是否涉密，并在调查表上明确标识。三、填报要求1.工业控制系统因在各行业的应用场景不同而类型不同。填表单位仅填写自身运营的工业控制系统相关情况，无某系统类型则调查表二中相应类型的表格可不填写。—3—2.表格中下划线表示需要填写的详细情况，可出格填写或另外附纸。3.报送材料需加盖单位公章。以下填报材料涂红部分属于填报重点，图黄部分是填报重点说明。此次调查的范围：钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中应用的重要工业控制系统。—4—工业控制系统信息安全管理情况调查表一一、运营单位基本情况单位信息单位全称法人代表通讯地址盟市旗县（区）乡（街）单位网址邮政编码所属行业12014年度销售收入经济类型□国有事业单位2□国有及国有控股企业3（□中央□地方）□股份制企业□外商及港澳台投资企业4□集体企业□民营企业□其他联系人姓名此处填写生产部门相关信息职务所属部门此处填写生产部门相关信息工作电话电子邮箱此处填写生产部门相关信息传真系统小计系统类型系统数量数据采集与监控（SCADA）系统套分布式控制系统（DCS)套可编程控制器（PLC)套其他(如FCS、PCS、生产辅助系统等)：套其他：其他：1按照《国民经济行业分类》（GB/T4754-2011)规定填写。2按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。—5—3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：（1）全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。4包括港、澳、台资本和其他地区外资资本设立的独资或控股的独资公司、有限责任公司和股份有限公司。—6—工业控制系统信息安全管理情况调查表二此表由生产部门（如生产部、设备部、调度等）填写相关信息二、工业控制系统情况（一）数据采集与监控（SCADA)系统影响程度5：□特大□重大□较大□一般基本信息系统名称功能描述（此处主要描述该SCADA系统主要用于哪类生产的哪项生产工艺）使用部门及启用时间集成商运维商设备情况SCADA系统硬件厂商及型号：1、2、控制软件厂商及版本：数据服务器硬件厂商及型号：数据库软件厂商及版本：通信设备（此处指工业以太网中使用的交换机）厂商及型号：通信协议：远程终端设备（RTU)硬件厂商及型号：1、2、组网情况简况（此处主要填写SCADA系统网络与其他网络连接状况）完全物理隔离：□是□否，与网络（主要指企业生产管理网，或企业信息化网络以及其他辅助系统）连接通信协议（主要填写工业现场总线协议）：无线接入（包括无线AP、USB上网卡、数传电台等）：□是□否系统结构（请另附页）（此处请提供SCADA系统的网络拓扑结构图）注：多套系统可复印分别填写—7—（二）分布式控制系统（DCS)影响程度5：□特大□重大□较大□一般基本信息系统名称功能描述（此处主要描述该DCS系统主要用于哪类生产的哪项生产工艺）使用部门及启用时间运维商设备情况DCS（此处填写DCS控制器设备相关信息）硬件厂商及型号1、2、控制软件厂商及版本：组网情况简况（此处主要填写DCS系统网络与其他网络连接状况）完全物理隔离：□是□否，与网络（主要指企业生产管理，或企业信息化网络以及其他辅助系统）连接通信协议（主要填写工业现场总线协议）：无线接入（包括无线AP、USB上网卡等））：□是□否系统结构（请另附页）（此处请提供DCS系统的网络拓扑结构图）注：多套系统可复印分别填写。—8—工业控制系统信息安全管理情况调查表二（三）可编程控制器(PLC)影响程度5：□特大□重大□较大□一般基本信息系统名称功能描述（此处主要描述该PLC系统主要用于哪类生产的哪项生产工艺）使用部门及启用时间运维商情况设备可编程控制器（PLC)（此处填写PLC控制器设备相关信息）设备厂商及型号、台套数1、2、情况组网简况（此处主要填写PLC系统网络与其他网络连接状况）通信协议（主要填写工业总线协议）：无线接入（包括无线AP、CDMA、GPRS、数传电台等）：□是□否系统结构（请另附页）（此处请提供DCS系统的网络拓扑结构图）注：多套系统可复印分别填写。（四）其他系统影响程度5：□特大□重大□较大□一般基本信息系统名称功能描述（此处主要描述该控制系统主要用于哪类生产的哪项生产工艺）使用部门及启用时间集成商运维商（此处填写系统集成商、设备供应商、独立第三方机构单位名称）情况设备系统设备1.设备类型与名称：2.设备型号与台套数：组网情况简况完全物理隔离：□是□否，与网络（主要指企业生产管理，或企业信息化网络以及其他辅助系统）连接通信协议（主要填写工业现场总线协议）：无线接入（包括无线AP、USB上网卡等））：□是□否系统结构（请另附页）注：多套系统可复印分别填写。（五）工业控制系统网络拓扑结构图（含与之相连网络的连接情况）请另附页影响程度5：特大，指可能造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同）；或者1亿元以上直接经济损失；或者影响500万人以上正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生特大影响。重大，指可能造成10人以上30人以下死亡，或者50人以上100人以下重伤；或者5000万元以上1亿元以下直接经济损失；或者影响100万人以上500万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生重大影响。较大，指可能造成3人以上10人以下死亡，或者10人以上50人以下重伤；或者1000万元以上5000万元以下直接经济损失；或者影响10万人以上100万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生较大影响。—9—一般，指可能造成3人以下死亡，或者10人以下重伤；或者1000万元以下直接经济损失；或者影响10万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生一定影响。其中“以上”包括本数，“以下”不包括本数。—10—工业控制系统信息安全管理情况调查表三此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信息化部门辅助填写，红色字体内容为重点调研内容三、工业控制系统信息安全管理情况（一）连接管理序号调查项调查要点1工业控制系统网络与公共网络的连接管理与工业控制系统网络相连的网络：□内部局域网（主要指生产部门的管理网络）□互联网（主要指企业生产管理、调度以及企业信息化网络）□企业管理网（主要指企业生产管理、企业信息化网络）□其它网络□不与任何网络相连2连接方式□直接相连□采取隔离措施后连接，采取的隔离措施为□防火墙□网卡（主要指双网卡类型的网关类设备，如OPC服务器）□网闸等单向隔离设备□其它措施：3连接时间□始终连接□有需要时连接□其它：4连接后身份认证方式□口令□数字认证技术□其它：连接管理制度□审批备案□定期检查□风险评估□隔离措施有效性验证5□其它：6合法系统间互联的识别和认证技术措施：7存储介质使用管理移动存储介质使用管理制度□有：□无1.工业控制系统网络和公共网之间交叉使用移动存储介质□禁止□未禁止□未要求2.工业控制系统与其他系统之间专用的安全信息交换途径（专用调试计算机设备、专用移动介质等）：3.工业控制系统主机（上位机、调度主机、历史数据库等）的存储介质使用情况检查□定期：□不定期□不检查4.移动存储介质销毁处置流程：5.移动存储介质自动播放功能□明文禁止：□未禁止□未要求8接入的便携式计算机的管理工控系统中接入便携式计算机□允许□不允许9对接入的便携式计算机的管理措施□使用审批制度：□标识接入计算机，标识规定：□安全性评估（定期杀毒、升级调试时使用的便携式计算机）□其它：—11——11—（二）组网管理此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信息化部门辅助填写序号调查项调查要点10工业控制系统信息安全生命周期管理工业控制系统安全实施、维护、升级、废弃等方面制度□有：□无1.工业控制系统建设规划中关于信息安全防护内容□有：□无2.验收时对实际系统与规划一致性的检验和信息安全防护措施有效性验证□有□无3.维护过程信息安全操作规范□有：□无4.一线操作人员信息安全操作规范□有：□无5.升级改造后的安全性评估□有□无6.其它：11工业控制系统数据安全保障工业控制系统数据安全保障制度□有：□无1.敏感数据（生产工艺、工艺参数、产品配方、调度数据等）信息安全分级及相应的传输要求□有：□无2.敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的保密性（相关数据泄露后对生产造成影响）措施□有：□无3.敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的完整性（相关指令、数据被篡改后对生产造成影响）措施□有：□无4.针对工业控制系统的关键链路设置备份方式□有：□无5.链路备份措施演练等有效性检查□定期：□不定期□无12工业控制系统远端设备安全保障工业控制系统远端设备（主要指SCADA系统中的RTU设备）的安全保障制度□有：□无1.远端设备（主要指SCADA系统中的RTU设备）维护身份认证□有，认证方式是：□无2.为防止非法设备接入而进行的远端设备（主要指SCADA系统中的RTU设备）型号和标识检查□定期□不定期□无3.远端维护设备（主要指SCADA系统中的RTU设备）接入规则和限制性要求□有：□无4.远端设备（主要指SCADA系统中的RTU设备）接入行为监测□有，监测方法是：□无5.远程系统登录身份认证□有，认证方式是：□无6.接入控制的技术条件□有，条件是：□无—12—工业控制系统信息安全管理情况调查表三（三）配置管理此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信息化部门辅助填写序号调查项调查要点13工业控制系统关键设备的安全配置与审计工业控制系统关键设备（DCS、RTU、PLC控制器）的安全配置和审计制度□有：□无1.关键设备（DCS、RTU、PLC控制器）实际配置与规定配置的一致性检验□有：□无2.关键设备（DCS、RTU、PLC控制器）的配置保存备份□有，备份方式：□无3.关键设备（DCS、RTU、PLC控制器）的审计流程与规范□有：□无4.审计中发现问题的应对措施和方法□有：□无14工业控制系统用户权限管理工业控制系统（组态应用软件中）用户权限管理制度□有：□无1.对工业控制系统（组态应用软件中）用户采用统一管理方式□是□否2.按照工作需要（将组态应用软件中用户）划分用户权限□是□否3.（组态应用软件中）账户检查和清理□定期：□不定期□未进行4.用户权限变更审批备案流程：15工业控制系统口令管理口令（组态应用软件的）管理制度□有□无1.对口令长度、复杂度等要求：2.口令变更管理要求：3.空口令和默认口令用户登录系统：□禁止□未禁止4.设备安装时的预设密码□已变更□未变更5.密码更新□定期□不定期□不变更16工业控制系统配置管理工业控制系统（包含上位机、下位机、工业交换机、组态软件、历史数据库等）配置检查制度□有：□无1.设备（包