工业控制系统信息安全管理情况调查表

附件2:工业控制系统信息安全管理情况调查表填表单位：（盖章）2012年月一、调查范围对于一旦出现问题，可能导致等级安全事故的工业控制系统为本次调查对象。其中，以可能导致以下后果之一的工业控制系统为主要调查对象。3人（含）以上死亡或10人（不含）以上重伤；1000万元（含）以上直接经济损失；影响10万人（含）以上正常生活；对国家安全、社会秩序、经济建设和公共利益产生较大影响。二、保密要求根据填写内容敏感程度确定是否涉密，标识密级。三、填报要求工业控制系统因在各行业的应用场景不同而类型不同。填表单位仅填写自身运营的工业控制系统相关情况，无某系统类型则调查表二中相应类型的表格可不填写。表格中下划线表示需要填写的详细情况，可出格填写或另外附纸。报送材料需加盖单位公章。四、调查表下载网址HYPERLINK"http://www.ii.gov.cn"http://www.ii.gov.cn通知公告栏，或HYPERLINK"http://www.ii.gov.cn"http://www.ii.gov.cn信息安全文件发布栏。、运营单位基本情况单位信息单位全称法人代表通讯地址市县（区）乡（街）村（号）单位网址邮政编码所属行业12011年度销售收入经济类型□国有 事业单位 事业单位结构化面试题事业单位专业技术岗位财务人员各岗位职责公文事业单位考试事业单位管理基础知识 2□国有及国有控股企业3（□中央□地方）口股份制企业□外商及港澳台投资企业4口集体企业口民营企业□其他联系人姓名职务所属部门工作电话电子邮箱传真系统小计系统类型系统数量数据采集与监控（SCADA）系统套分布式控制系统（DCS）套可编程控制器（PLC）套其他：套其他：其他：1按照《国民经济行业分类》（GB/T4754-2011）规定填写。2按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：（1）全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。4包括港、澳、台资本和其他地区外资资本设立的独资或控股的独资公司、有限责任公司和股份有限公司。二、工业控制系统情况（一）数据采集与监控（SCADA）系统影响程度5：□特大口重大口较大口一般基本信息系统名称功能描述使用部门及启用时间集成商运维商设备情况SCADA系统硬件厂商及型号：1、2、控制软件厂商及版本：数据服务器硬件厂商及型号：数据库软件厂商及版本：通信设备厂商及型号：通信协议：远程终端设备（RTU）硬件厂商及型号：1、2、组网情况简况完全物理隔离：口是□否，与网络连接通信协议：无线接入：口是□否系统结构（请另附页）注：多套系统可复印分别填写（二）分布式控制系统（DCS）影响程度5：□特大口重大口较大口一般基本信息系统名称功能描述使用部门及启用时间运维商设备情况DCS硬件厂商及型号1、2、控制软件厂商及版本：组网情况简况完全物理隔离：口是□否，与网络连接通信协议：无线接入：口是□否系统结构（请另附页）注：多套系统可复印分别填写。二、工业控制系统情况（续）（三）可编程控制器（PLC）影响程度5：□特大口重大口较大口一般基本信息系统名称功能描述使用部门及启用时间运维商设情备况可编程控制器（PLC）设备厂商及型号、台套数1、2、__组情网况简况通信协议：无线接入：口是□否系统结构（请另附页）注：多套系统可复印分别填写。（四）其他系统影响程度5：□特大口重大口较大口一般系统名称基功能描述本信息使用部门及启用时间集成商运维商设情备况系统设备设备类型与名称：设备型号与台套数：组网情况简况完全物理隔离：口是□否，与—通信协议：无线接入：口是□否——网络连接系统结构（请另附页）注：多套系统可复印分别填写。（五）工业控制系统网络拓扑结构图（含与之相连网络的连接情况）请另附页影响程度5：特大，指可能造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同）；或者1亿元以上直接经济损失；或者影响500万人以上正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生特大影响。重大，指可能造成10人以上30人以下死亡，或者50人以上100人以下重伤；或者5000万元以上1亿元以下直接经济损失；或者影响100万人以上500万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生重大影响。较大，指可能造成3人以上10人以下死亡，或者10人以上50人以下重伤；或者1000万元以上5000万元以下直接经济损失；或者影响10万人以上100万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生较大影响。一般，指可能造成3人以下死亡，或者10人以下重伤；或者1000万元以下直接经济损失；或者影响10万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生一定影响。其中“以上”包括本数，“以下”不包括本数。三、工业控制系统信息安全管理情况（一）连接管理序号调查项调查要点1工业控制系统网络与公共网络的连接管理与工业控制系统网络相连的网络：口内部局域网□互联网□企业管理网□其它网络□不与任何网络相连2连接方式□直接相连□米取隔离措施后连接，米取的隔离措施为□防火墙口网卡□网闸等单向隔离设备□其它措施：3连接时间□始终连接口有需要时连接□其它：4连接后身份认证方式口口令□数字认证技术□其它：连接 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 □审批备案□定期检查□风险评估□隔离措施有效性验证□其它：56合法系统间互联的识别和认证技术措施：一一7存储介质使用管理移动存储介质使用管理制度□有：□无工业控制系统网络和公共网之间交叉使用移动存储介质□禁止□未禁止□未要求工业控制系统与其他系统之间专用的安全信息交换途径：工业控制系统主机的存储介质使用情况检查□定期：□不定期□不检查移动存储介质销毁处置流程：移动存储介质自动播放功能□明文禁止：□未禁止□未要求8接入的便携式计算机的管理工控系统中接入便携式计算机口允许□不允许9对接入的便携式计算机的管理措施□使用审批制度：□标识接入计算机，标识规定：口安全性评估□其它：（二）组网管理序号调查项调查要点10工业控制系统信息安全生命周期管理工业控制系统安全实施、维护、升级、废弃等方面制度□有：口无工业控制系统建设规划中关于信息安全防护内容□有：口无验收时对实际系统与规划一致性的检验和信息安全防护措施有效性验证□有口无维护过程信息安全操作 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 □有：口无一线操作人员信息安全操作规范□有：口无升级改造后的安全性评估□有口无其它：11工业控制系统数据安全保障工业控制系统数据安全保障制度□有：口无敏感数据信息安全分级及相应的传输要求□有：口无敏感数据的保密性措施□有：□无敏感数据的完整性措施□有：□无针对工业控制系统的关键链路设置备份方式□有：口无链路备份措施演练等有效性检查□定期：口不定期□无12工业控制系统远端设备安全保障工业控制系统远端设备的安全保障制度□有：口无远端设备维护身份认证□有，认证方式是：口无为防止非法设备接入而进行的远端设备型号和标识检查□定期口不定期□无远端维护设备接入规则和限制性要求□有：口无远端设备接入行为监测□有，监测方法是：□无远程系统登录身份认证□有，认证方式是：口无接入控制的技术条件□有，条件是：口无三、工业控制系统信息安全管理情况（续）（三）配置管理序号调查项调查要点13工业控制系统关键设备的安全配置与审计工业控制系统关键设备的安全配置和审计制度□有：口无关键设备实际配置与规定配置的一致性检验□有：口无关键设备的配置保存备份□有，备份方式：口无关键设备的审计流程与规范□有：□无审计中发现问题的应对措施和方法□有：口无14工业控制系统用户权限管理工业控制系统用户权限管理制度□有：口无对工业控制系统用户米用统一管理方式□是□否按照工作需要划分用户权限□是□否账户检查和清理□定期：□不定期□未进行用户权限变更审批备案流程：15工业控制系统口令管理口令管理制度□有口无对口令长度、复杂度等要求：口令变更管理要求：空口令和默认口令用户登录系统：口禁止□未禁止设备安装时的预设密码□已变更□未变更密码更新□定期□不定期□不变更16工业控制系统配置管理工业控制系统配置检查制度□有：□无设备账户检查及不必要用户和管理员账户处理□定期□不定期□未检查处理设备端口使用情况检查及对未使用端口通信阻断□定期□不定期□未检查处理操作系统端口检查并停止无用后台程序和进程，关闭业务无关端口口是□否在工业控制系统主机上允许安装的软件□明文规定：□未规定用户登录事件检查分析□定期：□不定期□无设备提供服务情况检查，并关闭不必要服务□定期：口不定期□无（四）设备选择与升级管理序号调查项调查要点17工业控通过选型测试确定产品米购范围口是□否18制系统供应商管理工业控制系统设备选择时，对产品安全性提出的要求□是：□否19采购合同中明确设备供应商承担的主要信息安全责任与义务□是□否20在合同中明确系统集成商所承担的主要信息安全责任与义务□是□否21工业控制系统远程运维管理工业控制系统远程运维管理安全规定□有：口无指定专人或专门部门对各设备进行定期维护□是□否设备选型、采购、发放等各个选用环节采取审批控制□是□否关键服务器安全日志管理制度□有：口无22工业控制系统软件漏洞防护管理软件升级管理制度□有：□无23漏洞和补丁管理制度□有：□无系统安装安全补丁程序□定期：□不定期□视需要补丁安装方式方法的相关制度□有：口无由专业技术机构对补丁进行安全评估和验证□是□否网络和主机恶意代码定期 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 □定期：□不定期□无24设备测试验收管理设备测试验收的信息安全管理规范□有：口无25根据设计 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 或合同要求在系统正式运行刖指定专门部门测试验收口是□否26设备交付管理专门部门按照手续办理系统或设备交付工作□是，部门为：口无规定系统交付清单中必须包含所有软件工程文档□是□否要求系统建设实施方对运维技术人员进行过培训□是□否由内部人员独立运行维护目前设备□是□否三、工业控制系统信息安全管理情况（续）（五）数据管理序号调查项调查要点27数据管理规范根据工业控制系统数据敏感性对数据的分级□是，分级情况：□否28在采集、传输、存储和应用阶段的数据安全规范措施□有：口无数据采集管理为确保设备物理安全，对敏感数据采集环节部署的专用安全防护技术：29为确保设备物理安全，对敏感数据采集环节制定的特别管理要求：3031敏感数据采集设备日志审计□定期：一一口不定期□否32为保证敏感数据流向的合法性在敏感数据采集设备和接收设备间建立的身份鉴别机制口有：口无33数据传输管理在敏感数据传输过程中采用符合国家规定的加密算法□是□否34在敏感数据传输过程中采用符合国家规定的完整性保障技术□是□否35数据存储与备份管理对敏感数据的存储采用加密文件系统或者第三方的数据保护软件□是□否36对敏感数据采用符合国家规定的灾备措施进行备份，并定期演练□是□否37备份数据的访问和恢复控制机制□有口无38敏感数据的存储介质与公共网隔离措施□有：口无39敏感数据可用性保障措施□有：口无40敏感数据合法访问控制措施口自主访问□强制访问□基于角色的访问控制□其它：41数据审计管理在敏感数据应用过程中的安全日志记录功能□开启□未开启42敏感数据的应用日志审计□定期：口不定期□否43针对敏感数据安全日志的审计结果处理的应对措施□有口无（六）应急管理序号调查项调查要点44应急响应的管理规范□有：口无45信息安全事件分级分类：46应急响应规范与流程信息安全事件应急响应一般处理处置流程：47应急计划的指导性框架□有：口无48应急计划的启动条件、人员职责、应急流程要求、恢复流程要求等验证口有口无49应急预案修订过程口有记录口无记录50工业控制系统主机配置冗余系统口是□否51工业控制系统通信网络采取冗余方式口是□否52应急响应急响应组织机构组成：53应组织应急响应组织机构职责划分：54应急响应技术支撑应急处理的技术支撑：55应急处理的支撑技术同规范的一致性检查口有口无56应急预案口有口无57应急响应急响应演练口开展口未开展58应演练应急预案评估口有口无59与培训应急所需要人财物（如备品备件）准备口有口无60应急响应人员培训口有口无（七）信息安全重要历史事件及处理情况（请另附页）