工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查表

附件2:工業(yè)控制系統(tǒng)信息安全管理情況

調(diào)查表填表單位：（蓋章）2012年月一、調(diào)查范圍對于一旦出現(xiàn)問題，可能導(dǎo)致等級安全事故的工業(yè)控制系統(tǒng)為本次調(diào)查對象。其中，以可能導(dǎo)致以下后果之一的工業(yè)控制系統(tǒng)為主要調(diào)查對象。3人（含）以上死亡或10人（不含）以上重傷；1000萬元（含）以上直接經(jīng)濟損失；影響10萬人（含）以上正常生活；對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生較大影響。二、保密要求根據(jù)填寫內(nèi)容敏感程度確定是否涉密，標(biāo)識密級。三、填報要求工業(yè)控制系統(tǒng)因在各行業(yè)的應(yīng)用場景不同而類型不同。填表單位僅填寫自身運營的工業(yè)控制系統(tǒng)相關(guān)情況，無某系統(tǒng)類型則調(diào)查表二中相應(yīng)類型的表格可不填寫。表格中下劃線表示需要填寫的詳細情況，可出格填寫或另外附紙。報送材料需加蓋單位公章。四、調(diào)查表下載網(wǎng)址通知公告欄，或信息安全文件發(fā)布欄。

、運營單位基本情況單位信息單位全稱法人代表通訊地址市縣（區(qū)）鄉(xiāng)（街）村（號）單位網(wǎng)址郵政編碼所屬行業(yè)12011年度銷售收入經(jīng)濟類型□國有事業(yè)單位2□國有及國有控股企業(yè)3（□中央□地方）口股份制企業(yè)□外商及港澳臺投資企業(yè)4口集體企業(yè)口民營企業(yè)□其他聯(lián)系人姓名職務(wù)所屬部門工作電話電子郵箱傳真系統(tǒng)小計系統(tǒng)類型系統(tǒng)數(shù)量數(shù)據(jù)采集與監(jiān)控（SCADA）系統(tǒng)套分布式控制系統(tǒng)（DCS）套可編程控制器（PLC）套其他：套其他：其他：1按照《國民經(jīng)濟行業(yè)分類》（GB/T4754-2011）規(guī)定填寫。2按照《事業(yè)單位登記管理暫行條例》登記的，為社會公益目的、由國家機關(guān)舉辦或者其他組織利用國有資產(chǎn)舉辦的，從事教育、科技、文化、衛(wèi)生等活動的社會服務(wù)組織。3按照《中華人民共和國企業(yè)法人登記管理條例》登記注冊的三類經(jīng)濟組織：（1）全部資產(chǎn)歸國家所有的（非公司制）國有企業(yè)；（2）全部資產(chǎn)歸國家所有的國有獨資有限責(zé)任公司；（3）由國有資本占控制地位的有限責(zé)任公司和股份有限公司，此處稱國有控股公司。4包括港、澳、臺資本和其他地區(qū)外資資本設(shè)立的獨資或控股的獨資公司、有限責(zé)任公司和股份有限公司。

二、工業(yè)控制系統(tǒng)情況（一）數(shù)據(jù)采集與監(jiān)控（SCADA）系統(tǒng)影響程度5：□特大口重大口較大口一般基本信息系統(tǒng)名稱功能描述使用部門及啟用時間集成商運維商設(shè)備情況SCADA系統(tǒng)硬件廠商及型號：1、2、控制軟件廠商及版本：數(shù)據(jù)服務(wù)器硬件廠商及型號：數(shù)據(jù)庫軟件廠商及版本：通信設(shè)備廠商及型號：通信協(xié)議：遠程終端設(shè)備（RTU）硬件廠商及型號：1、2、組網(wǎng)情況簡況完全物理隔離：口是□否，與網(wǎng)絡(luò)連接通信協(xié)議：無線接入：口是□否系統(tǒng)結(jié)構(gòu)（請另附頁）注：多套系統(tǒng)可復(fù)印分別填寫（二）分布式控制系統(tǒng)（DCS）影響程度5：□特大口重大口較大口一般基本信息系統(tǒng)名稱功能描述使用部門及啟用時間運維商設(shè)備情況DCS硬件廠商及型號1、2、控制軟件廠商及版本：組網(wǎng)情況簡況完全物理隔離：口是□否，與網(wǎng)絡(luò)連接通信協(xié)議：無線接入：口是□否系統(tǒng)結(jié)構(gòu)（請另附頁）注：多套系統(tǒng)可復(fù)印分別填寫。

二、工業(yè)控制系統(tǒng)情況（續(xù)）（三）可編程控制器（PLC）影響程度5：□特大口重大口較大口一般基本信息系統(tǒng)名稱功能描述使用部門及啟用時間運維商設(shè)情備況可編程控制器（PLC）設(shè)備廠商及型號、臺套數(shù)1、2、__組情網(wǎng)況簡況通信協(xié)議：無線接入：口是□否系統(tǒng)結(jié)構(gòu)（請另附頁）注：多套系統(tǒng)可復(fù)印分別填寫。（四）其他系統(tǒng)影響程度5：□特大口重大口較大口一般系統(tǒng)名稱基功能描述本信息使用部門及啟用時間集成商運維商設(shè)情備況系統(tǒng)設(shè)備設(shè)備類型與名稱：設(shè)備型號與臺套數(shù)：組網(wǎng)情況簡況完全物理隔離：口是□否，與—通信協(xié)議：無線接入：口是□否——網(wǎng)絡(luò)連接系統(tǒng)結(jié)構(gòu)（請另附頁）注：多套系統(tǒng)可復(fù)印分別填寫。（五）工業(yè)控制系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖（含與之相連網(wǎng)絡(luò)的連接情況）請另附頁影響程度5：特大，指可能造成30人以上死亡，或者100人以上重傷（包括急性工業(yè)中毒，下同）；或者1億元以上直接經(jīng)濟損失；或者影響500萬人以上正常生活；或者對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生特大影響。重大，指可能造成10人以上30人以下死亡，或者50人以上100人以下重傷；或者5000萬元以上1億元以下直接經(jīng)濟損失；或者影響100萬人以上500萬人以下正常生活；或者對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生重大影響。較大，指可能造成3人以上10人以下死亡，或者10人以上50人以下重傷；或者1000萬元以上5000萬元以下直接經(jīng)濟損失；或者影響10萬人以上100萬人以下正常生活；或者對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生較大影響。一般，指可能造成3人以下死亡，或者10人以下重傷；或者1000萬元以下直接經(jīng)濟損失；或者影響10萬人以下正常生活；或者對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生一定影響。其中“以上”包括本數(shù)，“以下”不包括本數(shù)。

三、工業(yè)控制系統(tǒng)信息安全管理情況（一）連接管理序號調(diào)查項調(diào)查要點1工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的連接管理與工業(yè)控制系統(tǒng)網(wǎng)絡(luò)相連的網(wǎng)絡(luò)：口內(nèi)部局域網(wǎng)□互聯(lián)網(wǎng)□企業(yè)管理網(wǎng)□其它網(wǎng)絡(luò)□不與任何網(wǎng)絡(luò)相連2連接方式□直接相連□米取隔離措施后連接，米取的隔離措施為□防火墻口網(wǎng)卡□網(wǎng)閘等單向隔離設(shè)備□其它措施：3連接時間□始終連接口有需要時連接□其它：4連接后身份認證方式口口令□數(shù)字認證技術(shù)□其它：連接管理制度□審批備案□定期檢查□風(fēng)險評估□隔離措施有效性驗證□其它：56合法系統(tǒng)間互聯(lián)的識別和認證技術(shù)措施：一一7存儲介質(zhì)使用管理移動存儲介質(zhì)使用管理制度□有：□無工業(yè)控制系統(tǒng)網(wǎng)絡(luò)和公共網(wǎng)之間交叉使用移動存儲介質(zhì)□禁止□未禁止□未要求工業(yè)控制系統(tǒng)與其他系統(tǒng)之間專用的安全信息交換途徑：工業(yè)控制系統(tǒng)主機的存儲介質(zhì)使用情況檢查□定期：□不定期□不檢查移動存儲介質(zhì)銷毀處置流程：移動存儲介質(zhì)自動播放功能□明文禁止：□未禁止□未要求8接入的便攜式計算機的管理工控系統(tǒng)中接入便攜式計算機口允許□不允許9對接入的便攜式計算機的管理措施□使用審批制度：□標(biāo)識接入計算機，標(biāo)識規(guī)定：口安全性評估□其它：（二）組網(wǎng)管理序號調(diào)查項調(diào)查要點10工業(yè)控制系統(tǒng)信息安全生命周期管理工業(yè)控制系統(tǒng)安全實施、維護、升級、廢棄等方面制度□有：口無工業(yè)控制系統(tǒng)建設(shè)規(guī)劃中關(guān)于信息安全防護內(nèi)容□有：口無驗收時對實際系統(tǒng)與規(guī)劃一致性的檢驗和信息安全防護措施有效性驗證□有口無維護過程信息安全操作規(guī)范□有：口無一線操作人員信息安全操作規(guī)范□有：口無升級改造后的安全性評估□有口無其它：11工業(yè)控制系統(tǒng)數(shù)據(jù)安全保障工業(yè)控制系統(tǒng)數(shù)據(jù)安全保障制度□有：口無敏感數(shù)據(jù)信息安全分級及相應(yīng)的傳輸要求□有：口無敏感數(shù)據(jù)的保密性措施□有：□無敏感數(shù)據(jù)的完整性措施□有：□無針對工業(yè)控制系統(tǒng)的關(guān)鍵鏈路設(shè)置備份方式□有：口無鏈路備份措施演練等有效性檢查□定期：口不定期□無12工業(yè)控制系統(tǒng)遠端設(shè)備安全保障工業(yè)控制系統(tǒng)遠端設(shè)備的安全保障制度□有：口無遠端設(shè)備維護身份認證□有，認證方式是：口無為防止非法設(shè)備接入而進行的遠端設(shè)備型號和標(biāo)識檢查□定期口不定期□無遠端維護設(shè)備接入規(guī)則和限制性要求□有：口無遠端設(shè)備接入行為監(jiān)測□有，監(jiān)測方法是：□無遠程系統(tǒng)登錄身份認證□有，認證方式是：口無接入控制的技術(shù)條件□有，條件是：口無

三、工業(yè)控制系統(tǒng)信息安全管理情況（續(xù)）（三）配置管理序號調(diào)查項調(diào)查要點13工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備的安全配置與審計工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備的安全配置和審計制度□有：口無關(guān)鍵設(shè)備實際配置與規(guī)定配置的一致性檢驗□有：口無關(guān)鍵設(shè)備的配置保存?zhèn)浞荨跤校瑐浞莘绞剑嚎跓o關(guān)鍵設(shè)備的審計流程與規(guī)范□有：□無審計中發(fā)現(xiàn)問題的應(yīng)對措施和方法□有：口無14工業(yè)控制系統(tǒng)用戶權(quán)限管理工業(yè)控制系統(tǒng)用戶權(quán)限管理制度□有：口無對工業(yè)控制系統(tǒng)用戶米用統(tǒng)一管理方式□是□否按照工作需要劃分用戶權(quán)限□是□否賬戶檢查和清理□定期：□不定期□未進行用戶權(quán)限變更審批備案流程：15工業(yè)控制系統(tǒng)口令管理口令管理制度□有口無對口令長度、復(fù)雜度等要求：口令變更管理要求：空口令和默認口令用戶登錄系統(tǒng)：口禁止□未禁止設(shè)備安裝時的預(yù)設(shè)密碼□已變更□未變更密碼更新□定期□不定期□不變更16工業(yè)控制系統(tǒng)配置管理工業(yè)控制系統(tǒng)配置檢查制度□有：□無設(shè)備賬戶檢查及不必要用戶和管理員賬戶處理□定期□不定期□未檢查處理設(shè)備端口使用情況檢查及對未使用端口通信阻斷□定期□不定期□未檢查處理操作系統(tǒng)端口檢查并停止無用后臺程序和進程，關(guān)閉業(yè)務(wù)無關(guān)端口口是□否在工業(yè)控制系統(tǒng)主機上允許安裝的軟件□明文規(guī)定：□未規(guī)定用戶登錄事件檢查分析□定期：□不定期□無設(shè)備提供服務(wù)情況檢查，并關(guān)閉不必要服務(wù)□定期：口不定期□無（四）設(shè)備選擇與升級管理序號調(diào)查項調(diào)查要點17工業(yè)控通過選型測試確定產(chǎn)品米購范圍口是□否18制系統(tǒng)供應(yīng)商管理工業(yè)控制系統(tǒng)設(shè)備選擇時，對產(chǎn)品安全性提出的要求□是：□否19采購合同中明確設(shè)備供應(yīng)商承擔(dān)的主要信息安全責(zé)任與義務(wù)□是□否20在合同中明確系統(tǒng)集成商所承擔(dān)的主要信息安全責(zé)任與義務(wù)□是□否21工業(yè)控制系統(tǒng)遠程運維管理工業(yè)控制系統(tǒng)遠程運維管理安全規(guī)定□有：口無指定專人或?qū)ｉT部門對各設(shè)備進行定期維護□是□否設(shè)備選型、采購、發(fā)放等各個選用環(huán)節(jié)采取審批控制□是□否關(guān)鍵服務(wù)器安全日志管理制度□有：口無22工業(yè)控制系統(tǒng)軟件漏洞防護管理軟件升級管理制度□有：□無23漏洞和補丁管理制度□有：□無系統(tǒng)安裝安全補丁程序□定期：□不定期□視需要補丁安裝方式方法的相關(guān)制度□有：口無由專業(yè)技術(shù)機構(gòu)對補丁進行安全評估和驗證□是□否網(wǎng)絡(luò)和主機惡意代碼定期檢測□定期：□不定期□無24設(shè)備測試驗收管理設(shè)備測試驗收的信息安全管理規(guī)范□有：口無25根據(jù)設(shè)計方案或合同要求在系統(tǒng)正式運行刖指定專門部門測試驗收口是□否26設(shè)備交付管理專門部門按照手續(xù)辦理系統(tǒng)或設(shè)備交付工作□是，部門為：口無規(guī)定系統(tǒng)交付清單中必須包含所有軟件工程文檔□是□否要求系統(tǒng)建設(shè)實施方對運維技術(shù)人員進行過培訓(xùn)□是□否由內(nèi)部人員獨立運行維護目前設(shè)備□是□否三、工業(yè)控制系統(tǒng)信息安全管理情況（續(xù)）（五）數(shù)據(jù)管理序號調(diào)查項調(diào)查要點27數(shù)據(jù)管理規(guī)范根據(jù)工業(yè)控制系統(tǒng)數(shù)據(jù)敏感性對數(shù)據(jù)的分級□是，分級情況：□否28在采集、傳輸、存儲和應(yīng)用階段的數(shù)據(jù)安全規(guī)范措施□有：口無數(shù)據(jù)采集管理為確保設(shè)備物理安全，對敏感數(shù)據(jù)采集環(huán)節(jié)部署的專用安全防護技術(shù)：29為確保設(shè)備物理安全，對敏感數(shù)據(jù)采集環(huán)節(jié)制定的特別管理要求：3031敏感數(shù)據(jù)采集設(shè)備日志審計□定期：一一口不定期□否32為保證敏感數(shù)據(jù)流向的合法性在敏感數(shù)據(jù)采集設(shè)備和接收設(shè)備間建立的身份鑒別機制口有：口無33數(shù)據(jù)傳輸管理在敏感數(shù)據(jù)傳輸過程中采用符合國家規(guī)定的加密算法□是□否34在敏感數(shù)據(jù)傳輸過程中采用符合國家規(guī)定的完整性保障技術(shù)□是□否35數(shù)據(jù)存儲與備份管理對敏感數(shù)據(jù)的存儲采用加密文件系統(tǒng)或者第三方的數(shù)據(jù)保護軟件□是□否36對敏感數(shù)據(jù)采用符合國家規(guī)定的災(zāi)備措施進行備份，并定期演練□是□否37備份數(shù)據(jù)的訪問和恢復(fù)控制機制□有口無38敏感數(shù)據(jù)的存儲介質(zhì)與公共網(wǎng)隔離措施□有：口無39敏感數(shù)據(jù)可用性保障措施□有：口無40敏感數(shù)據(jù)合法訪問控制措施口自主訪問□強制訪問□基于角色的訪問控制□其它：41數(shù)據(jù)審計管理在敏感數(shù)據(jù)應(yīng)用過程中的安全日志記錄功能□開啟□未開啟42敏感數(shù)據(jù)的應(yīng)用日志審計□定期：口不定期□否43針對敏感數(shù)據(jù)安全日志的審計結(jié)果處理的應(yīng)對措施□有口無（六）應(yīng)急管理序號調(diào)查項調(diào)查要點44應(yīng)急響應(yīng)的管理規(guī)范□有：口無45信息安全事件分級分類：46應(yīng)急響應(yīng)規(guī)范與流程信息安全事件應(yīng)急響應(yīng)一般處理處置流程：47應(yīng)急計劃的指導(dǎo)性框架□有：口無48應(yīng)急計劃的啟動條件、人員職責(zé)、應(yīng)急流程要求、恢復(fù)流程要求