重要工業(yè)控制新版系統(tǒng)基本情況調(diào)查表及說(shuō)明填表

附件：關(guān)鍵工業(yè)控制系統(tǒng)基礎(chǔ)情況調(diào)查表及說(shuō)明 填表單位：（蓋章）填報(bào)日期：年月日填報(bào)說(shuō)明一、調(diào)查范圍

本調(diào)查表中關(guān)鍵工業(yè)控制系統(tǒng)是指在鋼鐵、有色、化工、電力、天然氣、裝備制造、環(huán)境保護(hù)、城市供水供氣供熱和其它和國(guó)計(jì)民生緊密相關(guān)領(lǐng)域中建設(shè)應(yīng)用，采取數(shù)據(jù)采集監(jiān)控、分布式控制、過(guò)程控制、可編程邏輯控制等技術(shù)，對(duì)生產(chǎn)設(shè)備進(jìn)行狀態(tài)監(jiān)測(cè)、調(diào)度控制系統(tǒng)。對(duì)于一旦出現(xiàn)問(wèn)題，可能造成等級(jí)安全事故工業(yè)控制系統(tǒng)為此次調(diào)查對(duì)象。其中，以可能造成以下后果之一工業(yè)控制系統(tǒng)為關(guān)鍵調(diào)查對(duì)象。

1.3人以上死亡或10人以上重傷；

2.1000萬(wàn)元以上直接經(jīng)濟(jì)損失；

3.影響10萬(wàn)人（含）以上正常生活；

4.對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生重大影響和嚴(yán)重后果。5.影響本單位正常生產(chǎn)經(jīng)營(yíng)活動(dòng)產(chǎn)生無(wú)法有效提供產(chǎn)品、服務(wù)等嚴(yán)重后果。

二、保密要求

依據(jù)填寫內(nèi)容敏感程度確定是否涉密，并在調(diào)查表上明確標(biāo)識(shí)。

三、填報(bào)要求

1.工業(yè)控制系統(tǒng)因在各行業(yè)應(yīng)用場(chǎng)景不一樣而類型不一樣。填表單位僅填寫本身運(yùn)行工業(yè)控制系統(tǒng)相關(guān)情況，無(wú)某系統(tǒng)類型則調(diào)查表二中對(duì)應(yīng)類型表格可不填寫。

2.表格中下劃線表示需要填寫具體情況，可出格填寫或另外附紙。

3.報(bào)送材料需加蓋單位公章。

以下填報(bào)材料涂紅部分屬于填報(bào)關(guān)鍵，圖黃部分是填報(bào)關(guān)鍵說(shuō)明。工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查表一一、運(yùn)行單位基礎(chǔ)情況單位信息單位全稱內(nèi)蒙古金陶股份法人代表劉俊山通訊地址赤峰市敖漢旗金廠溝梁鎮(zhèn)單位網(wǎng)址郵政編碼024327所屬行業(yè)1有色金屬礦采選業(yè)銷售收入6億經(jīng)濟(jì)類型□國(guó)有機(jī)關(guān)2■國(guó)有及國(guó)有控股企業(yè)3（□中央□地方）■股份制企業(yè)□外商及港澳臺(tái)投資企業(yè)4□集體企業(yè)□民營(yíng)企業(yè)□其它聯(lián)絡(luò)人姓名蓋寶文職務(wù)經(jīng)理所屬部門機(jī)電部工作電話電子郵箱傳真系統(tǒng)小計(jì)系統(tǒng)類型系統(tǒng)數(shù)量數(shù)據(jù)采集和監(jiān)控（SCADA）系統(tǒng)1套分布式控制系統(tǒng)（DCS)2套可編程控制器（PLC)10套其它(如FCS、PCS、生產(chǎn)輔助系統(tǒng)等)：套其它：其它：1根據(jù)《國(guó)民經(jīng)濟(jì)行業(yè)分類》（GB/T4754-)要求填寫。2根據(jù)《機(jī)關(guān)登記管理暫行條例》登記，為社會(huì)公益目標(biāo)、由國(guó)家機(jī)關(guān)舉行或其它組織利用國(guó)有資產(chǎn)舉行，從事教育、科技、文化、衛(wèi)生等活動(dòng)社會(huì)服務(wù)組織。3根據(jù)《中國(guó)企業(yè)法人登記管理?xiàng)l例》登記注冊(cè)三類經(jīng)濟(jì)組織：

（1）全部資產(chǎn)歸國(guó)家全部（非企業(yè)制）國(guó)有企業(yè)；

（2）全部資產(chǎn)歸國(guó)家全部國(guó)有獨(dú)資有限責(zé)任企業(yè)；

（3）由國(guó)有資本占控制地位有限責(zé)任企業(yè)和股份，此處稱國(guó)有控股企業(yè)。4包含港、澳、臺(tái)資本和其它地域外資資本設(shè)置獨(dú)資或控股獨(dú)資企業(yè)、有限責(zé)任企業(yè)和股份。工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查表二此表由生產(chǎn)部門（如生產(chǎn)部、設(shè)備部、調(diào)度等）填寫相關(guān)信息二、工業(yè)控制系統(tǒng)情況（一）數(shù)據(jù)采集和監(jiān)控（SCADA)系統(tǒng)影響程度5：□特大□重大□較大■通?；A(chǔ)信息系統(tǒng)名稱電子視頻監(jiān)控系統(tǒng)功效描述用于監(jiān)控企業(yè)兩個(gè)選廠，四礦井下作業(yè)點(diǎn)，企業(yè)院內(nèi)情況使用部門及啟用時(shí)間生產(chǎn)技術(shù)部，集成商赤峰盛泰安防工程責(zé)任運(yùn)維商赤峰盛泰安防工程責(zé)任設(shè)備情況SCADA系統(tǒng)硬件廠商及型號(hào)：1、?？低昖OC-D-B11E2、控制軟件廠商及版本：?？低晹?shù)據(jù)服務(wù)器硬件廠商及型號(hào)：?？低旸S-A1048R數(shù)據(jù)庫(kù)軟件廠商及版本：?？低曂ㄐ旁O(shè)備廠商及型號(hào)：?？低旸S-3D206通信協(xié)議：串口通信遠(yuǎn)程終端設(shè)備

（RTU)硬件廠商及型號(hào)：1、2、組網(wǎng)情況簡(jiǎn)況完全物理隔離：□是■否，和網(wǎng)絡(luò)連接通信協(xié)議：無(wú)線接入：□是□否系統(tǒng)結(jié)構(gòu)（請(qǐng)另附頁(yè)）注：多套系統(tǒng)可復(fù)印分別填寫電子視頻監(jiān)控系統(tǒng)工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查表二二、工業(yè)控制系統(tǒng)情況（一）數(shù)據(jù)采集和監(jiān)控（SCADA)系統(tǒng)影響程度5：□特大□重大□較大■通?；A(chǔ)信息系統(tǒng)名稱六大系統(tǒng)功效描述人員定位，環(huán)境監(jiān)測(cè)，監(jiān)測(cè)監(jiān)控，壓風(fēng)自救系統(tǒng)使用部門及啟用時(shí)間一礦，二礦，三礦，六礦集成商北京礦通科技運(yùn)維商北京礦通科技設(shè)備情況SCADA系統(tǒng)硬件廠商及型號(hào)：1、江西聯(lián)創(chuàng)8342、控制軟件廠商及版本：江西聯(lián)創(chuàng)數(shù)據(jù)服務(wù)器硬件廠商及型號(hào)：聯(lián)想萬(wàn)全R510G7數(shù)據(jù)庫(kù)軟件廠商及版本：江西聯(lián)創(chuàng)通信設(shè)備廠商及型號(hào)：科洛里斯6524G通信協(xié)議：串口通信遠(yuǎn)程終端設(shè)備

（RTU)硬件廠商及型號(hào)：1、2、組網(wǎng)情況簡(jiǎn)況完全物理隔離：□是■否，和網(wǎng)絡(luò)連接通信協(xié)議：串口通信無(wú)線接入：□是■否系統(tǒng)結(jié)構(gòu)（請(qǐng)另附頁(yè)）注：多套系統(tǒng)可復(fù)印分別填寫六大系統(tǒng)（二）分布式控制系統(tǒng)（DCS)影響程度5：□特大□重大□較大■通常基礎(chǔ)信息系統(tǒng)名稱LED全彩顯示器功效描述用于公布播放企業(yè)新聞信息，公告等影音文件。使用部門及啟用時(shí)間企業(yè)黨辦運(yùn)維商赤峰盛唐科技設(shè)備情況DCS硬件廠商及型號(hào)1、深圳靈星雨科技開(kāi)發(fā)8012、控制軟件廠商及版本：深圳靈星雨科技開(kāi)發(fā)組網(wǎng)情況簡(jiǎn)況完全物理隔離：□是■否，和網(wǎng)絡(luò)連接通信協(xié)議：串口通信無(wú)線接入：□是■否系統(tǒng)結(jié)構(gòu)（請(qǐng)另附頁(yè)）注：多套系統(tǒng)可復(fù)印分別填寫。LED全彩顯示器（二）分布式控制系統(tǒng)（DCS)影響程度5：□特大□重大□較大■通?；A(chǔ)信息系統(tǒng)名稱門禁系統(tǒng)功效描述用于生產(chǎn)單位井下人員出入井管理使用部門及啟用時(shí)間一礦運(yùn)維商北京門吉利企業(yè)設(shè)備情況DCS硬件廠商及型號(hào)1、聯(lián)想E732、控制軟件廠商及版本：北京門吉利企業(yè)組網(wǎng)情況簡(jiǎn)況完全物理隔離：□是■否，和網(wǎng)絡(luò)連接通信協(xié)議：網(wǎng)口無(wú)線接入：□是■否系統(tǒng)結(jié)構(gòu)（請(qǐng)另附頁(yè)）（此處請(qǐng)?zhí)峁〥CS系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖）注：多套系統(tǒng)可復(fù)印分別填寫。門禁系統(tǒng)（二）分布式控制系統(tǒng)（DCS)影響程度5：□特大□重大□較大■通?；A(chǔ)信息系統(tǒng)名稱尾礦庫(kù)在線監(jiān)測(cè)系統(tǒng)功效描述用于尾礦庫(kù)壩體位移，滲漏，庫(kù)區(qū)水位實(shí)時(shí)監(jiān)測(cè)使用部門及啟用時(shí)間一選廠尾礦庫(kù)運(yùn)維商北京企宜同創(chuàng)電氣科技設(shè)備情況DCS硬件廠商及型號(hào)1、戴爾R4202、控制軟件廠商及版本：上海米度組網(wǎng)情況簡(jiǎn)況完全物理隔離：□是■否，和網(wǎng)絡(luò)連接通信協(xié)議：網(wǎng)口無(wú)線接入：□是■否系統(tǒng)結(jié)構(gòu)（請(qǐng)另附頁(yè)）（此處請(qǐng)?zhí)峁〥CS系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖）注：多套系統(tǒng)可復(fù)印分別填寫。尾礦庫(kù)在線監(jiān)測(cè)系統(tǒng)工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查表二（三）可編程控制器(PLC)影響程度5：□特大□重大□較大■通常基礎(chǔ)信息系統(tǒng)名稱數(shù)字化提升機(jī)電控系統(tǒng)功效描述用于礦井提升機(jī)運(yùn)行自動(dòng)控制使用部門及啟用時(shí)間一礦、二礦、三礦、六礦、、、運(yùn)維商北京企宜同創(chuàng)電氣科技情況

設(shè)備可編程控制器

（PLC)設(shè)備廠商及型號(hào)、臺(tái)套數(shù)1、美國(guó)GE90-30總計(jì)8套2、情況

組網(wǎng)簡(jiǎn)況通信協(xié)議：串口通信無(wú)線接入：□是■否系統(tǒng)結(jié)構(gòu)（請(qǐng)另附頁(yè)）注：多套系統(tǒng)可復(fù)印分別填寫。數(shù)字化提升機(jī)電控系統(tǒng)工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查表二（三）可編程控制器(PLC)影響程度5：□特大□重大□較大■通?；A(chǔ)信息系統(tǒng)名稱井下自動(dòng)化排水系統(tǒng)功效描述自動(dòng)控制水泵站水泵抽水，無(wú)需人工操作使用部門及啟用時(shí)間一礦、二礦、六礦、、運(yùn)維商煙臺(tái)金建情況

設(shè)備可編程控制器

（PLC設(shè)備廠商及型號(hào)、臺(tái)套數(shù)1、美國(guó)GE90-30總計(jì)：5套2、情況

組網(wǎng)簡(jiǎn)況通信協(xié)議：串口通信無(wú)線接入：□是■否系統(tǒng)結(jié)構(gòu)（請(qǐng)另附頁(yè)）井下自動(dòng)化排水系統(tǒng)工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查表三此部分請(qǐng)生產(chǎn)相關(guān)（如生產(chǎn)部、設(shè)備部、調(diào)度等）部門主導(dǎo)填寫，信息化部門輔助填寫，紅色字體內(nèi)容為關(guān)鍵調(diào)研內(nèi)容三、工業(yè)控制系統(tǒng)信息安全管理情況（一）連接管理序號(hào)調(diào)查項(xiàng)調(diào)查關(guān)鍵點(diǎn)1工業(yè)控制系統(tǒng)網(wǎng)絡(luò)和公共網(wǎng)絡(luò)連接管理和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)相連網(wǎng)絡(luò)：■內(nèi)部局域網(wǎng)（關(guān)鍵指生產(chǎn)部門管理網(wǎng)絡(luò)）□互聯(lián)網(wǎng)（關(guān)鍵指企業(yè)生產(chǎn)管理、調(diào)度和企業(yè)信息化網(wǎng)絡(luò)）□企業(yè)管理網(wǎng)（關(guān)鍵指企業(yè)生產(chǎn)管理、企業(yè)信息化網(wǎng)絡(luò)）

□其它網(wǎng)絡(luò)□不和任何網(wǎng)絡(luò)相連2連接方法□直接相連□采取隔離方法后連接，采取隔離方法為□防火墻■網(wǎng)卡（關(guān)鍵指雙網(wǎng)卡類型網(wǎng)關(guān)類設(shè)備，如OPC服務(wù)器）□網(wǎng)閘等單向隔離設(shè)備□其它方法：3連接時(shí)間■一直連接□有需要時(shí)連接□其它：4連接后身份認(rèn)證方法■口令□數(shù)字認(rèn)證技術(shù)□其它：連接管理制度□審批立案■定時(shí)檢驗(yàn)□風(fēng)險(xiǎn)評(píng)定□隔離方法有效性驗(yàn)證5□其它：6正當(dāng)系統(tǒng)間互聯(lián)識(shí)別和認(rèn)證技術(shù)方法：口令7存放介質(zhì)使用管理移動(dòng)存放介質(zhì)使用管理制度□有：■無(wú)1.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)和公共網(wǎng)之間交叉使用移動(dòng)存放介質(zhì)■嚴(yán)禁□未嚴(yán)禁□未要求2.工業(yè)控制系統(tǒng)和其它系統(tǒng)之間專用安全信息交換路徑（專用調(diào)試計(jì)算機(jī)設(shè)備、專用移動(dòng)介質(zhì)等）：專用移動(dòng)介質(zhì)3.工業(yè)控制系統(tǒng)主機(jī)（上位機(jī)、調(diào)度主機(jī)、歷史數(shù)據(jù)庫(kù)等）存放介質(zhì)使用情況檢驗(yàn)□定時(shí)：■不定時(shí)□不檢驗(yàn)4.移動(dòng)存放介質(zhì)銷毀處理步驟：上報(bào)上級(jí)相關(guān)部門核實(shí)，專業(yè)人員銷毀5.移動(dòng)存放介質(zhì)自動(dòng)播放功效■明文嚴(yán)禁：□未嚴(yán)禁□未要求8接入便攜式計(jì)算機(jī)管理工控系統(tǒng)中接入便攜式計(jì)算機(jī)□許可■不許可9對(duì)接入便攜式計(jì)算機(jī)管理方法■使用審批制度：上級(jí)部門審核同意，專業(yè)技術(shù)人員操作□標(biāo)識(shí)接入計(jì)算機(jī)，標(biāo)識(shí)要求：□安全性評(píng)定（定時(shí)殺毒、升級(jí)調(diào)試時(shí)使用便攜式計(jì)算機(jī)）□其它：（二）組網(wǎng)管理此部分請(qǐng)生產(chǎn)相關(guān)（如生產(chǎn)部、設(shè)備部、調(diào)度等）部門主導(dǎo)填寫，信息化部門輔助填寫序號(hào)調(diào)查項(xiàng)調(diào)查關(guān)鍵點(diǎn)10工業(yè)控制系統(tǒng)信息安全生命周期管理工業(yè)控制系統(tǒng)安全實(shí)施、維護(hù)、升級(jí)、廢棄等方面制度■有：工控系統(tǒng)安全使用維護(hù)管理制度□無(wú)1.工業(yè)控制系統(tǒng)建設(shè)計(jì)劃中相關(guān)信息安全防護(hù)內(nèi)容■有：工控系統(tǒng)信息安全管理制度□無(wú)2.驗(yàn)收時(shí)對(duì)實(shí)際系統(tǒng)和計(jì)劃一致性檢驗(yàn)和信息安全防護(hù)方法有效性驗(yàn)證■有□無(wú)3.維護(hù)過(guò)程信息安全操作規(guī)范■有：信息安全操作規(guī)范□無(wú)4.一線操作人員信息安全操作規(guī)范■有：工控機(jī)操作規(guī)范□無(wú)5.升級(jí)改造后安全性評(píng)定■有□無(wú)6.其它：11工業(yè)控制系統(tǒng)數(shù)據(jù)安全保障工業(yè)控制系統(tǒng)數(shù)據(jù)安全保障制度■有：工控系統(tǒng)數(shù)據(jù)維護(hù)規(guī)范□無(wú)1.敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）信息安全分級(jí)及對(duì)應(yīng)傳輸要求■有：安全信息使用規(guī)范□無(wú)2.敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）保密性（相關(guān)數(shù)據(jù)泄露后對(duì)生產(chǎn)造成影響）方法■有：保密信息管理制度□無(wú)3.敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）完整性（相關(guān)指令、數(shù)據(jù)被篡改后對(duì)生產(chǎn)造成影響）方法■有：保密信息管理制度□無(wú)4.針對(duì)工業(yè)控制系統(tǒng)關(guān)鍵鏈路設(shè)置備份方法■有：移動(dòng)存貯備份□無(wú)5.鏈路備份方法演練等有效性檢驗(yàn)□定時(shí)：■不定時(shí)□無(wú)12工業(yè)控制系統(tǒng)遠(yuǎn)端設(shè)備安全保障工業(yè)控制系統(tǒng)遠(yuǎn)端設(shè)備（關(guān)鍵指SCADA系統(tǒng)中RTU設(shè)備）安全保障制度■有：安全使用規(guī)范□無(wú)1.遠(yuǎn)端設(shè)備（關(guān)鍵指SCADA系統(tǒng)中RTU設(shè)備）維護(hù)身份認(rèn)證■有，認(rèn)證方法是：口令認(rèn)證□無(wú)2.為預(yù)防非法設(shè)備接入而進(jìn)行遠(yuǎn)端設(shè)備（關(guān)鍵指SCADA系統(tǒng)中RTU設(shè)備）型號(hào)和標(biāo)識(shí)檢驗(yàn)□定時(shí)■不定時(shí)□無(wú)3.遠(yuǎn)端維護(hù)設(shè)備（關(guān)鍵指SCADA系統(tǒng)中RTU設(shè)備）接入規(guī)則和限制性要求■有：企業(yè)指定專業(yè)技術(shù)人員操作□無(wú)4.遠(yuǎn)端設(shè)備（關(guān)鍵指SCADA系統(tǒng)中RTU設(shè)備）接入行為監(jiān)測(cè)□有，監(jiān)測(cè)方法是：■無(wú)5.遠(yuǎn)程系統(tǒng)登錄身份認(rèn)證■有，認(rèn)證方法是：口令認(rèn)證□無(wú)6.接入控制技術(shù)條件■有，條件是：專業(yè)軟件控制□無(wú)工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查表三（三）配置管理此部分請(qǐng)生產(chǎn)相關(guān)（如生產(chǎn)部、設(shè)備部、調(diào)度等）部門主導(dǎo)填寫，信息化部門輔助填寫序號(hào)調(diào)查項(xiàng)調(diào)查關(guān)鍵點(diǎn)13工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備安全配置和審計(jì)工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備（DCS、RTU、PLC控制器）安全配置和審計(jì)制度■有：□無(wú)1.關(guān)鍵設(shè)備（DCS、RTU、PLC控制器）實(shí)際配置和要求配置一致性檢驗(yàn)■有：□無(wú)2.關(guān)鍵設(shè)備（DCS、RTU、PLC控制器）配置保留備份■有，備份方法：移動(dòng)存貯設(shè)備□無(wú)3.關(guān)鍵設(shè)備（DCS、RTU、PLC控制器）審計(jì)步驟和規(guī)范■有：企業(yè)制訂□無(wú)4.審計(jì)中發(fā)覺(jué)問(wèn)題應(yīng)對(duì)方法和方法■有：企業(yè)管理□無(wú)14工業(yè)控制系統(tǒng)用戶權(quán)限管理工業(yè)控制系統(tǒng)（組態(tài)應(yīng)用軟件中）用戶權(quán)限管理制度■有：技術(shù)人員管控□無(wú)1.對(duì)工業(yè)控制系統(tǒng)（組態(tài)應(yīng)用軟件中）用戶采取統(tǒng)一管理方法■是□否2.根據(jù)工作需要（將組態(tài)應(yīng)用軟件中用戶）劃分用戶權(quán)限■是□否3.（組態(tài)應(yīng)用軟件中）賬戶檢驗(yàn)和清理□定時(shí)：■不定時(shí)□未進(jìn)行4.用戶權(quán)限變更審批立案步驟：上級(jí)領(lǐng)導(dǎo)審核同意15工業(yè)控制系統(tǒng)口令管理口令（組態(tài)應(yīng)用軟件）管理制度■有□無(wú)1.對(duì)口令長(zhǎng)度、復(fù)雜度等要求：2.口令變更管理要求：3.空口令和默認(rèn)口令用戶登錄系統(tǒng)：■嚴(yán)禁□未嚴(yán)禁4.設(shè)備安裝時(shí)預(yù)設(shè)密碼■已變更□未變更5.密碼更新□定時(shí)■不定時(shí)□不變更16工業(yè)控制系統(tǒng)配置管理工業(yè)控制系統(tǒng)（包含上位機(jī)、下位機(jī)、工業(yè)交換機(jī)、組態(tài)軟件、歷史數(shù)據(jù)庫(kù)等）配置檢驗(yàn)制度■有：設(shè)備驗(yàn)收管理制度□無(wú)1.設(shè)備（包含上位機(jī)、下位機(jī)、工業(yè)交換機(jī)等）賬戶檢驗(yàn)及無(wú)須要用戶和管理員賬戶處理□定時(shí)■不定時(shí)□未檢驗(yàn)處理2.設(shè)備（包含上位機(jī)、下位機(jī)、工業(yè)交換機(jī)等）端口使用情況檢驗(yàn)及對(duì)未使用端口通信阻斷□定時(shí)■不定時(shí)□未檢驗(yàn)處理3.操作系統(tǒng)（包含上位機(jī)、下位機(jī)、歷史數(shù)據(jù)庫(kù)等）端口檢驗(yàn)并停止無(wú)用后臺(tái)程序和進(jìn)程，關(guān)閉業(yè)務(wù)無(wú)關(guān)端口■是□否4.在工業(yè)控制系統(tǒng)主機(jī)（關(guān)鍵指上位機(jī)、歷史數(shù)據(jù)庫(kù)等）上許可安裝軟件■明文要求：工業(yè)控制機(jī)管理制度□未要求5.用戶（包含上位機(jī)、下位機(jī)、工業(yè)交換機(jī)、組態(tài)軟件、歷史數(shù)據(jù)庫(kù)等）登錄事件檢驗(yàn)分析□定時(shí)：■不定時(shí)□無(wú)6.設(shè)備（包含上位機(jī)、下位機(jī)、工業(yè)交換機(jī)等）提供服務(wù)情況檢驗(yàn)，并關(guān)閉無(wú)須要服務(wù)□定時(shí)：■不定時(shí)□無(wú)（四）設(shè)備選擇和升級(jí)管理序號(hào)調(diào)查項(xiàng)調(diào)查關(guān)鍵點(diǎn)17工業(yè)控制系統(tǒng)供給商管理經(jīng)過(guò)選型測(cè)試確定產(chǎn)品（包含上位機(jī)、下位機(jī)、工業(yè)交換機(jī)、組態(tài)軟件、歷史數(shù)據(jù)庫(kù)等）采購(gòu)范圍■是□否18工業(yè)控制系統(tǒng)設(shè)備（包含上位機(jī)、下位機(jī)、工業(yè)交換機(jī)、組態(tài)軟件、歷史數(shù)據(jù)庫(kù)等）選擇時(shí)，對(duì)產(chǎn)品安全性提出要求■是：依據(jù)相關(guān)要求□否19采購(gòu)協(xié)議中明確設(shè)備（包含上位機(jī)、下位機(jī)、工業(yè)交換機(jī)、組態(tài)軟件、歷史數(shù)據(jù)庫(kù)等）供給商負(fù)擔(dān)關(guān)鍵信息安全責(zé)任和義務(wù)■是□否20在協(xié)議中明確系統(tǒng)集成商所負(fù)擔(dān)關(guān)鍵信息安全責(zé)任和義務(wù)■是□否21工業(yè)控制系統(tǒng)遠(yuǎn)程運(yùn)維管理工業(yè)控制系統(tǒng)（關(guān)鍵指DCS、RTU、PLC等控制器）遠(yuǎn)程運(yùn)維管理安全要求■有：□無(wú)1.指定專員或?qū)ｉT部門對(duì)各設(shè)備（關(guān)鍵指DCS、RTU、PLC等控制器）進(jìn)行定時(shí)維護(hù)■是□否2.設(shè)備（包含上位機(jī)、下位機(jī)、工業(yè)交換機(jī)、組態(tài)軟件、歷史數(shù)據(jù)庫(kù)等）選型、采購(gòu)、發(fā)放等各個(gè)選擇步驟采取審批控制■是□否3.關(guān)鍵服務(wù)器（關(guān)鍵指實(shí)時(shí)數(shù)據(jù)路和歷史數(shù)據(jù)庫(kù)）安全日志管理制度■有：定時(shí)檢測(cè)□無(wú)22工業(yè)控制系統(tǒng)軟件漏洞防護(hù)管理軟件（包含上位機(jī)、下位機(jī)、組態(tài)軟件、歷史數(shù)據(jù)庫(kù)、DCS控制器、RTU控制器、PLC控制器等）升級(jí)管理制度■有：軟件管理使用制度□無(wú)23漏洞和補(bǔ)丁管理制度□有：■無(wú)1.系統(tǒng)安裝安全補(bǔ)丁程序□定時(shí)：■不定時(shí)□視需要2.補(bǔ)丁安裝方法方法相關(guān)制度□有：■無(wú)3.由專業(yè)技術(shù)機(jī)構(gòu)（關(guān)鍵指控制系統(tǒng)軟件和控制器設(shè)備提供廠商）對(duì)補(bǔ)丁進(jìn)行安全評(píng)定和驗(yàn)證■是□否4.網(wǎng)絡(luò)（工業(yè)以太網(wǎng)）和主機(jī)（上位機(jī)）惡意代碼定時(shí)檢測(cè)□定時(shí)：■不定時(shí)□無(wú)24設(shè)備測(cè)試驗(yàn)收管理設(shè)備（包含上位機(jī)、下位機(jī)、組態(tài)軟件、歷史數(shù)據(jù)庫(kù)、DCS控制器、RTU控制器、PLC控制器等）測(cè)試驗(yàn)收信息安全管理規(guī)范■有：□無(wú)25依據(jù)設(shè)計(jì)方案或協(xié)議要求在系統(tǒng)正式運(yùn)行前指定專門部門測(cè)試驗(yàn)收■是□否26設(shè)備交付管理專門部門根據(jù)手續(xù)辦理系統(tǒng)或設(shè)備交付工作■是，部門為：相關(guān)部門□無(wú)1.要求系統(tǒng)交付清單中必需包含全部軟件工程文檔■是□否2.要求系統(tǒng)建設(shè)實(shí)施方對(duì)運(yùn)維技術(shù)人員進(jìn)行過(guò)培訓(xùn)■是□否3.由內(nèi)部人員獨(dú)立運(yùn)行維護(hù)現(xiàn)在設(shè)備■是□否工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查表三（五）數(shù)據(jù)管理序號(hào)調(diào)查項(xiàng)調(diào)查要點(diǎn)27數(shù)據(jù)管理規(guī)范依據(jù)工業(yè)控制系統(tǒng)數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）敏感性對(duì)數(shù)據(jù)分級(jí)■是，分級(jí)情況：企業(yè)領(lǐng)導(dǎo)，生產(chǎn)單位技術(shù)人員□否28在采集、傳輸、存放和應(yīng)用階段數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）安全規(guī)范方法■有：□無(wú)數(shù)據(jù)采集管理為確保設(shè)備物理安全，對(duì)敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）采集步驟布署專用安全防護(hù)技術(shù)有指定專業(yè)人員操作29為確保設(shè)備物理安全，對(duì)敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）采集步驟制訂尤其管理要求：有指定專業(yè)人員操作3031敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）采集設(shè)備日志審計(jì)□定時(shí)：■不定時(shí)□否32為確保敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）流向正當(dāng)性在敏感數(shù)據(jù)采集設(shè)備（傳感器）和接收設(shè)備（控制器）間建立身份判別機(jī)制■有：口令認(rèn)證□無(wú)33數(shù)據(jù)傳輸管理在敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）傳輸過(guò)程中采取符合國(guó)家要求加密算法■是□否34在敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）傳輸過(guò)程中采取符合國(guó)家要求完整性保障技術(shù)■是□否35數(shù)據(jù)存放和備份管理對(duì)敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）存放采取加密文件系統(tǒng)或第三方數(shù)據(jù)保護(hù)軟件■是□否36對(duì)敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）采取符合國(guó)家要求災(zāi)備方法進(jìn)行備份，并定時(shí)演練■是□否37備份數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）訪問(wèn)和恢復(fù)控制機(jī)制■有□無(wú)38敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）存放介質(zhì)和公共網(wǎng)隔離方法■有：移動(dòng)設(shè)備存放，企業(yè)保管□無(wú)39敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）可用性保障方法■有：□無(wú)40敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）正當(dāng)訪問(wèn)控制方法□自主訪問(wèn)□強(qiáng)制訪問(wèn)■基于角色訪問(wèn)控制

□其它：41數(shù)據(jù)審計(jì)管理在敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）應(yīng)用過(guò)程中安全日志統(tǒng)計(jì)功效■開(kāi)啟□未開(kāi)啟42敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）應(yīng)用日志審計(jì)□定時(shí)：■不定時(shí)□否43針對(duì)敏感數(shù)據(jù)（生產(chǎn)工藝、工藝參數(shù)、產(chǎn)品配方、調(diào)度數(shù)據(jù)等）安全日志審計(jì)結(jié)果處理應(yīng)對(duì)方法■有相關(guān)要求□無(wú)（六）應(yīng)急管理序號(hào)調(diào)查項(xiàng)調(diào)查關(guān)鍵點(diǎn)44應(yīng)急響應(yīng)規(guī)范和步驟（工業(yè)控制系統(tǒng)信息安全,注：此處為非生產(chǎn)安全應(yīng)急）應(yīng)急響應(yīng)管理規(guī)范■有：□無(wú)45（工業(yè)控制系統(tǒng)）信息安全事件分級(jí)分類：高-中-低46（工