工业控制系统信息安全自查表

附件工业控制系统信息安全自查表填表说明一、组成结构本表包含三个分表：（1）工业控制系统信息安全检查情况汇总表（2）工业控制系统运营单位基本情况表（3）工业控制系统信息安全自查表二、填写对象各分表填写责任人如下：（1）工业控制系统信息安全检查情况汇总表：由各地经济和信息化主管部门指定专人负责汇总填写。（2）工业控制系统运营单位基本情况表：由各工业控制系统运营单位指定专人负责填写。（3）工业控制系统信息安全自查表：由工业控制系统运营单位的各工业控制系统负责人填写。表1工业控制系统信息安全检查情况汇总表市州名称基本情况重要工业控制系统1运营单位总数：家重要工业控制系统总数：套系统构成情况类型设备国内品牌国外品牌工业生产控制设备可逻辑编程控制器（PLC）台台分布式控制系统（DCS）台台远程终端设备（RTU）台台数控机床台台工业机器人台台智能仪表台台其它台台工业网络通信设备工业交换机台台工业路由器台台串口服务器台台其它台台工业主机设备工业主机2台台组态软件&数据采集与监控系统（SCADA）软件套套工业数据库套套其它台台工业生产信息系统制造执行系统（MES）套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网闸台台主机安全防护设备台台其它台台安全软件选择与管理情况1、安装防病毒软件或应用程序白名单软件的重要工业控制系统数量：套2、病毒库或白名单规则及时更新的重要工业控制系统数量：套3、定期对工业控制系统进行查杀的重要工业控制系统数量：套4、已建立防病毒和恶意软件入侵管理机制的重要工业控制系统数量：套配置和补丁管理情况1、已建立工业控制网络安全配置策略的重要工业控制系统数量：套2、已建立工业主机安全配置策略的重要工业控制系统数量：套3、已建立工业控制设备安全配置策略的重要工业控制系统数量：套4、已建立工业控制系统配置清单的重要工业控制系统数量：套5、定期对配置清单进行更新和维护的重要工业控制系统数量：套6、及时修复重大工控安全漏洞的重要工业控制系统数量：套边界安全防护情况1、直接与企业网连接的重要工业控制系统数量：套2、直接与互联网连接的重要工业控制系统数量:套3、对工业控制系统进行安全区域划分的重要工业控制系统数量：套4、对工业控制系统安全区域实施逻辑隔离的重要工业控制系统数量：套物理和环境安全防护情况1、已明确划分重点物理安全防护区域并建立物理安全防护措施的重要工业控制系统数量：套2、拆除或封闭工业主机上不必要外设接口的重要工业控制系统数量：套3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量：套身份认证情况1、使用身份认证管理手段的重要工业控制系统数量：套2、以最小特权原则分配账户权限的重要工业控制系统数量：套3、未使用默认口令或弱口令的重要工业控制系统数量：套4、定期更新口令的重要工业控制系统数量：套远程访问安全情况1、面向互联网开通HTTP、FTP等网络服务的重要工业控制系统数量：套2、使用数据单向访问控制等策略进行安全加固的重要工业控制系统数量：套3、使用VPN等远程接入方式的重要工业控制系统数量：套4、保留工业控制系统相关访问日志的重要工业控制系统数量：套安全监测和应急预案演练情况1、在工业控制网络部署网络安全监测设备的重要工业控制系统数量：套2、在重要工业控制设备前端已部署具备深度包分析和过滤功能防护设备的重要工业控制系统数量：套3、已制定工控安全事件应急响应预案的重要工业控制系统运营单位数量：家4、定期对应急预案进行演练的重要工业控制系统运营单位数量：家5、对应急响应预案进行修订的重要工业控制系统运营单位数量：家资产安全情况1、建立工业控制系统资产清单的重要工业控制系统数量：套2、对关键主机设备进行冗余配置的重要工业控制系统数量：套3、对网络设备进行冗余配置的重要工业控制系统数量：套4、对控制组件进行冗余配置的重要工业控制系统数量：套数据安全情况1、对静态存储的重要工业数据进行保护的重要工业控制系统数量：套2、对动态传输的重要工业数据进行保护的重要工业控制系统数量：套3、定期备份关键业务数据的重要工业控制系统数量：套4、对测试数据进行保护的重要工业控制系统数量：套供应链管理情况1、合同中已约定服务商在服务过程中应当承担的信息安全责任和义务的重要工业控制系统数量：套2、与服务商签订保密协议的重要工业控制系统数量：套落实责任情况1、建立工控安全管理机制的重要工业控制系统运营单位数量：家1重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的，如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。2工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体，包括工程师站、操作员站、历史站等。表2工业控制系统运营单位基本情况表单位信息单位全称法人代表通讯地址组织机构代码单位网址邮政编码所属行业1销售收入经济类型□国有事业单位2□国有及国有控制企业3（□中央□地方）□股份制企业□外商及港澳台投资企业4□集体企业□民营企业□其他：联系人姓名职务所属部门工作电话电子邮件传真工控系统基本情况工业控制系统总数量系统名称系统简介工业安全管理情况应急预案演练情况1.工控安全事件应急响应预案：□已制定，包括：□应急计划策略和规程□应急计划培训□应急计划测试与演练□应急处理流程□事件监控措施□应急事件报告流程□应急支持资源□应急响应计划□其它：□未制定2.急预案演练情况：□定期开展，演练周期：□本年度已开展□将演练情况报网络安全主管部门□未将演练情况报网络安全主管部门□应急演练结束后对应急预案进行了评估和适用性修订□应急演练结束后未对应急预案进行了评估和适用性修订□本年度未开展□未定期开展落实责任情况1.工控安全管理机制：□已建立，包括：□建立了工业控制系统安全管理制度□成立了工业控制系统信息安全协调小组□明确了工控安全管理责任人□其它：□未建立注1：工控系统基本情况可另附表说明。注2：此处工业控制系统的划分原则为1）具体的完整的工业控制系统：以企业工业自动化生产过程为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置；或者是2）工业控制系统中相对独立的一部分：以企业工业自动化生产过程的局部环节为基础，属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。1按照《国民经济行业分类》（GB/T4745-2011）规定填写。2按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：（1）全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。4包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司。表3工业控制系统信息安全自查表系统名称1000t聚己内酯DCS控制系统负责人姓名职务所属部门工作电话功能描述（描述该系统的功能、业务流程）1、设备运行工艺参数监控、调整。2、现场设备安全运行状况监控、报警。业务互联（描述与其他工业控制系统、上层监控系统、MES系统互联情况）无系统组成结构（描述该工业控制系统的组成情况、网络拓扑图等）该系统由熔融罐、中间罐、反应器、脱挥器、水下切粒机及其他附属设备组成。系统构成情况类型设备国内品牌国外品牌工业生产控制设备可逻辑编程控制器（PLC）台台分布式控制系统（DCS）1套台远程终端设备（RTU）台台数控机床台台工业机器人台台智能仪表若干台台其它台台工业网络通信设备工业交换机2台台工业路由器台台串口服务器台台其它台台工业主机设备工业主机12台台组态软件&数据采集与监控系统（SCADA）软件1套套工业数据库1套套其它台台工业生产信息系统制造执行系统（MES）套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网闸台台主机安全防护设备台台其它台台安全软件选择与管理情况1.工业主机防护设备（如防病毒软件、应用程序白名单软件）：□已安装，防护设备名称：■未安装2.及时进行恶意代码库或白名单规则库更新升级：□是，目前库版本号：□否，目前库版本号：3.定期进行系统查杀：□是，查杀时间间隔：■未进行定期查杀4.防病毒和恶意软件入侵管理机制：□已建立，包括：□定期扫描病毒和恶意软件□定期更新病毒库□查杀临时接入设备（如临时接入U盘、移动终端外设）■未建立配置和补丁管理情况1.工业控制网络安全配置策略：■已建立，包括：■网络分区分域■非必要端口禁用□其它：□未建立2.工业主机安全配置策略：■已建立，包括：■远程控制管理禁用■关闭默认账户□最小服务配置■关闭非必要文件共享■启用登录口令复杂度要求□其它：□未建立3.工业控制设备安全配置策略：□已建立，包括：□口令策略合规性□其它：■未建立4.工业控制系统配置清单：■已建立，包括：■设备名称■设备编号■配置策略■配置时间□其它：□未建立5.定期进行配置清单的更新和维护：□是，维护时间间隔：更新时间间隔：■部分是，定期更新和维护的配置清单：时间间隔：半年□否6.及时修复重大工控安全漏洞：■是□否边界安全防护情况1.直接与企业内网连接：□是■否，组网方式（单选）：■独立□使用防护设备进行隔离，防护设备名称及生产厂商：□其它：2.直接与互联网连接：□是■否，组网方式（单选）：■独立□使用防护设备进行隔离，防护设备名称及生产厂商：□通过企业网连接□其它：3.对工业控制系统网络进行安全域划分：□是，划分原则：□安全域重要性□业务需求□其它：□■否4.各安全域之间进行逻辑隔离：□是，隔离措施：□防火墙□网闸□其它：■否物理和环境安全防护情况1.物理安全防护区域防护措施：□无■门禁系统□专人值守■视频监控□其它：2.拆除或封闭工业主机外设接口：■是□否，未拆除或封闭的外设接口包括：□USB□光驱□无线□其它：3.使用外设安全管理技术手段进行安全管理：□是，方式：□主机外设统一管理设备（或软件）：□隔离存放有外设接口的工业主机□其它：■否身份认证情况1.使用身份认证管理手段：■是，包括：■口令密码□USB-Key□智能卡□生物指纹□其它：2.最小权限原则分配账户权限：■是□否3.工业控制系统口令使用：■采用默认口令□采用弱口令□其它：（口令策略要求）4.定期更新口令：□是，更新周期：■否远程访问安全情况1.面向互联网开通通用网络服务：□是，包括：□HTTP□FTP□Telnet□其它：■否2.使用远程访问：□是，安全加固策略：□无□采用数据单向访问控制□其它：■否3.使用远程维护：□是，安全加固策略：□无□采用虚拟专用网络（VPN）□其它：■否4.工业控制系统相关访问日志：□留存，留存期：■未留存安全监测情况1.工业控制系统网络部署网络安全监测设备：■是，网络安全监测设备型号及生产商：□否2.重要工业控制设备前端部署具备深度包分析和过滤功能的防护设备：□是，防护设备型号及生产商：□否资产安全情况1.工业控制系统资产清单：■已建立，包括：■设备名称■设备编号■设备型号■设备类型■生产厂商■设备重要程度/密级■设备版本□启用时间■责任部门■责任人■使用状态□其它：□未建立2.关键主机设备是否进行硬件冗余：■是□否3.网络设备是否进行硬件冗余：■是□否4.控制组件是否进行硬件冗余：■是□否数据安全情况1.对静态存储的重要工业数据进行保护：■是，保护措施：■数据加密■隔离存放□访问权限控制□其它：□否2.对动态传输的重要工业数据进行保护：■是，保护措施：■数据加密□数据隔离□其它：□否3.定期备份关键业务数据：■是，备份周期：半年□否4.对测试数据进行保护：■是，保护措施：■数据加密□数据销毁■隔离存放□访