工业控制系统信息安全自查表

4附件3工业控制系统信息安全自查表填表说明一、组成结构本表包含四个分表：（1）地市工业控制系统信息安全检查情况汇总表（2）工业控制系统运营单位基本情况表（3）工业控制系统信息安全自查表（4）工业控制系统运营单位自查情况汇总表二、填写对象各分表填写责任人如下：（1）地市工业控制系统信息安全检查情况汇总表：由各地工业和信息化主管部门指定专人负责汇总填写。（2）工业控制系统运营单位基本情况表：由各工业控制系统运营单位指定专人负责填写。（3）工业控制系统信息安全自查表：由工业控制系统运营单位的各工业控制系统负责人填写。（4）工业控制系统运营单位自查情况汇总表：由各工业控制系统运营单位指定专人负责填写。5表1地市工业控制系统信息安全检查情况汇总表地市名称基本情况重要工业控制系统运营单位总数/家重要工业控制系统总数/套系统构成情况类型设备国内品牌国外品牌工业生产控制设备可逻辑编程控制器（PLC）/台分布式控制系统（DCS）/台远程终端设备（RTU）/台数控机床/台工业机器人/台智能仪表/台其它/台工业网络通信设备工业交换机/台工业路由器/台串口服务器/台其它/台工业主机设备工业主机/台组态软件&数据采集与监控系统（SCADA）软件/套工业数据库/套其它/台6工业生产信息系统制造执行系统（MES）/套ERP管理系统/套工业云/套其它/套工业网络安全设备工业防火墙/台工业网闸/台主机安全防护设备/台其它/台安全软件选择与管理情况1．安装防病毒软件或应用程序白名单软件的重要工业控制系统数量/套2．病毒库或白名单规则及时更新的重要工业控制系统数量/套3．定期对工业控制系统进行查杀的重要工业控制系统数量/套4．已建立防病毒和恶意软件入侵管理机制的重要工业控制系统数量/套配置和补丁管理情况1．已建立工业控制网络安全配置策略的重要工业控制系统数量/套2．已建立工业主机安全配置策略的重要工业控制系统数量/套3．已建立工业控制设备安全配置策略的重要工业控制系统数量/套4．已建立工业控制系统配置清单的重要工业控制系统数量/套5．定期对配置清单进行更新和维护的重要工业控制系统数量/套6．及时修复重大工控安全漏洞的重要工业控制系统数量/套边界安全防护情况1．直接与企业网连接的重要工业控制系统数量/套2．直接与互联网连接的重要工业控制系统数量/套3．对工业控制系统进行安全区域划分的重要工业控制系统数量/套74．对工业控制系统安全区域实施逻辑隔离的重要工业控制系统数量/套物理和环境安全防护情况1．已明确划分重点物理安全防护区域并建立物理安全防护措施的重要工业控制系统数量/套2．拆除或封闭工业主机上不必要外设接口的重要工业控制系统数量/套3．使用外设安全管理技术手段管理外设接口的重要工业控制系统数量/套身份认证情况1．使用身份认证管理手段的重要工业控制系统数量/套2．以最小特权原则分配账户权限的重要工业控制系统数量/套3．未使用默认口令或弱口令的重要工业控制系统数量/套4．定期更新口令的重要工业控制系统数量/套远程访问安全情况1．面向互联网开通HTTP、FTP等网络服务的重要工业控制系统数量/套2．使用数据单向访问控制等策略进行安全加固的重要工业控制系统数量/套3．使用VPN等远程接入方式的重要工业控制系统数量/套4．保留工业控制系统相关访问日志的重要工业控制系统数量/套安全监测和应急预案演练情况1．在工业控制网络部署网络安全监测设备的重要工业控制系统数量/套2．在重要工业控制设备前端已部署具备深度包分析和过滤功能防护设备的重要工业控制系统数量/套3．已制定工控安全事件应急响应预案的重要工业控制系统运营单位数量/套4．定期对应急预案进行演练的重要工业控制系统运营单位数量/套5．对应急响应预案进行修订的重要工业控制系统运营单位数量/套资产安全情况1．建立工业控制系统资产清单的重要工业控制系统数量/套2．对关键主机设备进行冗余配置的重要工业控制系统数量/套83．对网络设备进行冗余配置的重要工业控制系统数量/套4．对控制组件进行冗余配置的重要工业控制系统数量/套数据安全情况1、对静态存储的重要工业数据进行保护的重要工业控制系统数量/套2、对动态传输的重要工业数据进行保护的重要工业控制系统数量/套3、定期备份关键业务数据的重要工业控制系统数量/套4、对测试数据进行保护的重要工业控制系统数量/套供应链管理情况1、合同中已约定服务商在服务过程中应当承担的信息安全责任和义务的重要工业控制系统数量/套2、与服务商签订保密协议的重要工业控制系统数量/套落实责任情况1、建立工控安全管理机制的重要工业控制系统运营单位数量/家注1：重要工业控制系统运营单位总数应大于或等于检查情况汇总数据中重要工业控制系统运营单位总数。注2：重要工业控制系统总数应大于或等于检查情况汇总数据中重要工业控制系统总数。1．重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的，如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。2．工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体，包括工程师站、操作员站、历史站等。9表2工业控制系统运营单位基本情况表单位信息单位全称法人代表通讯地址省市县（区）单位网址邮政编码所属行业1销售收入经济类型□国有事业单位2□国有及国有控制企业3（□中央□地方）□股份制企业□外商及港澳台投资企业4□集体企业□民营企业□其他：联系人姓名职务所属部门工作电话电子邮件传真工控系统基本情况工业控制系统总数量系统名称系统简介10工业安全管理情况应急预案演练情况1．工控安全事件应急响应预案：□已制定，包括：□应急计划策略和规程□应急计划培训□应急计划测试与演练□应急处理流程□事件监控措施□应急事件报告流程□应急支持资源□应急响应计划□其它：□未制定2．急预案演练情况：□定期开展，演练周期：□本年度已开展□将演练情况报网络安全主管部门□未将演练情况报网络安全主管部门□应急演练结束后对应急预案进行了评估和适用性修订□应急演练结束后未对应急预案进行了评估和适用性修订□本年度未开展□未定期开展落实责任情况1．工控安全管理机制：□已建立，包括：□建立了工业控制系统安全管理制度11□成立了工业控制系统信息安全协调小组□明确了工控安全管理责任人□其它：□未建立注1：工控系统基本情况可另附表说明。注2：此处工业控制系统的划分原则为1）具体的完整的工业控制系统：以企业工业自动化生产过程为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置；或者是2）工业控制系统中相对独立的一部分：以企业工业自动化生产过程的局部环节为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。1．按照《国民经济行业分类》（GB/T4745-2011）规定填写。2．按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。3．按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：（1）全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。4．包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司。12表3工业控制系统信息安全自查表系统名称负责人姓名职务所属部门工作电话功能描述（描述该系统的功能、业务流程）业务互联（描述与其他工业控制系统、上层监控系统、MES系统互联情况）系统组成结构（描述该工业控制系统的组成情况、网络拓扑图等）13系统构成情况类型设备国内品牌国外品牌厂商名称设备数量厂商名称设备数量工业生产控制设备可编程逻辑控制器（PLC）小计/台小计/台其中：其中：腾控科技西门子和利时施耐德台达GE其它厂商AB（罗克韦尔）三菱欧姆龙菲尼克斯ABB其它厂商分布式控制系统（DCS）小计/套小计/套其中：其中：浙大中控艾默生14和利时霍尼韦尔南京科远横河北京国电智深Foxboro其它厂商西门子Invensys罗克韦尔ABB其它厂商远程终端设备（RTU）小计/台小计/台其中：其中：阿尔泰艾默生研华科技sixnet其它厂商其它厂商数控机床小计/台小计/台其中：其中：15齐二机床FAUNC宝鸡机床三菱沈阳一机西门子其它厂商其它厂商工业机器人小计/台小计/台其中：其中：新松库卡其它厂商FAUNCABB安川电机那智不二越史陶比尔爱普生川崎其它厂商16智能仪表台数台数其它台数台数工业网络通信设备工业交换机小计/台小计/台其中：其中：MOXA赫斯曼研华科技罗杰康东土科技西门子其它厂商菲尼克斯其它厂商工业路由器台数台数串口服务器小计/台小计/台其中：其中：MOXAPerle研华科技sixnet东土科技其它厂商其它厂商17其它台数台数工业主机设备工业主机1台数台数组态软件&数据采集与监控系统（SCADA）软件小计/套小计/套其中：其中：组态王IntouchKingSCADAGEiFixWebAccessWinCC三维力控Citect紫金桥其它厂商MCGS世纪星其它厂商工业数据库小计/套小计/套其中：其中：三维力控霍尼韦尔安捷PI亚控科技InSQL18其它厂商InfoplusProficy-HistorianeDNARSSQL西门子其它厂商其它台数台数工业生产信息系统制造执行系统（MES）套数套数ERP管理系统套数套数工业云套数套数其它套数套数工业网络安全设备工业防火墙小计/台小计/台其中：其中：威努特赫斯曼启明星辰Tofino海天炜业其它厂商19其它厂商工业网闸台数台数主机安全防护设备台数台数其它台数台数安全软件选择与管理情况1.工业主机防护设备（如防病毒软件、应用程序白名单软件）：□已安装，防护设备名称：□未安装2.及时进行恶意代码库或白名单规则库更新升级：□是，目前库版本号：□否，目前库版本号：3.定期进行系统查杀：□是，查杀时间间隔：□未进行定期查杀4.防病毒和恶意软件入侵管理机制：□已建立，包括：□定期扫描病毒和恶意软件□定期更新病毒库□查杀临时接入设备（如临时接入U盘、移动终端外设）□未建立20配置和补丁管理情况1.工业控制网络安全策略配置：□已建立，包括：□网络分区分域□非必要端口禁用□其它：□未建立2.工业主机安全策略配置：□已建立，包括：□远程控制管理禁用□关闭默认账户□最小服务配置□关闭非必要文件共享□启用登录口令复杂度要求□其它：□未建立3.工业控制设备安全策略配置：□已建立，包括：□口令策略合规性□其它：□未建立4.工业控制系统安全策略配置清单：□已建立，包括：□设备名称□设备编号□配置策略□配置时间□其它：□未建立5.定期进行配置清单的更新和维护：□是，维护时间间隔：更新时间间隔：□部分是，定期更新和维护的配置清单：时间间隔：□否216.及时修复重大工控安全相关漏洞和可能影响工控安全的主机软硬件漏洞：□是□否边界安全防护情况1.直接与企业内网连接：□是□否，组网方式（单选）：□独立□使用防护设备进行隔离，防护设备名称及生产厂商：□其它：□与企业网物理隔离2.直接与互联网连接：□是□否，组网方式（单选）：□独立□使用防护设备进行隔离，防护设备名称及生产厂商：□通过企业网连接□其它：□与互联网物理隔离3.对工业控制系统网络进行安全域划分：□是，划分原则：□安全域重要性□业务需求□其它：□否4.各安全域之间进行逻辑隔离：□是，隔离措施：□防火墙□网闸□其它：□否物理和环境安全防护情1.物理安全防护区域防护措施：□无□门禁系统□专人值守□视频监控□其它：22况2.拆除或封闭工业主机外设接口：□是□否，未拆除或封闭的外设接口包括：□USB□光驱□无线□其它：3.使用外设安全管理技术手段进行安全管理：□是，方式：□主机外设统一管理设备（或