2017年工业控制系统自查表.doc

2017年工业控制系统自查表 表1 工业控制系统运营单位基本情况表 单 位 信 息 全称 代表 地址 单位网址 编码 行业 销售收入 类型 □ 国有及国有控制企业3 （□ 中央 □ 地方） □ 股份制企业 □ 外商及港澳台投资企业4 □ 集体企业 □ 民营企业 □ 其他： 联 系 人 姓名 职务 所属部门 电话 邮件 工 控 系 统 本 情 况 工业控制系统 系统名称 工业安全管理情况 应急预案演练情况 1.安全事件应急响应预案： ，包括：策略和规程 计划 □应急计划测试与演练 处理流程 监控措施 事件报告流程 支持资源 响应计划 ： 2.急预案演练： 开展，周期： 开展 演练情况网络安全主管部门 演练情况报网络安全主管部门 演练结束后对应急预案进行了评估和适用性修订 演练后未对应急预案进行了评估和适用性修订 未开展 定期开展 落实责任情况 □已建立，包括：控制系统安全管理制度 工业控制系统信息安全协调小组 安全管理责任人 ： 注1：系统基本情况可另附表说明。 控制系统原则为具体的完整的工业控制系统以企业工业自动化生产过程为基础，属于企业的一个自动化生产全过程或一个自动化装置；或者是工业控制相对独立一部分企业工业自动化生产过程的局部环节为基础，属于企业的一个自动化生产全过程或一个工业自动化装置的工业控制系统中的相对独立的物理边界的安全区域或通信网络。 1 按照《国民经济行业分类》（GB/T4745-2011）规定填写 2 按照《单位登记管理暂行条例》的，为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。 3 《人民共和国企业法人登记管理条例》注册的三类经济组织：（）资产归国家所有的（制）；（）资产归国家所有的国有独资有限责任公司；（）国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。 4 港、澳、台资本和其他地区外资资本投资设立的或控股的独资公司、有限责任公司和股份有限公司。  系统名称 姓名 职务 所属部门 电话 描述 该系统的、业务流程 业务互联 （描述与其他工业控制系统、上层监控系统MES系统互联情况 系统组成结构 （描述该工业控制系统组成情况、网络拓扑图等 系统构成情况 设备 国内品牌 品牌 生产控制设备 台 台 分布式控制系统（DCS） 台 台 远程终端设备（RTU） 台 台 数控机床 台 台 工业机器人 台 台 智能仪表 台 台 其它 台 台 工业网络通信设备 台 台 工业路由器 台 台 串口服务器 台 台 其它 台 台 工业主机设备 台 台 组态软件 套 套 工业数据库 套 套 其它 台 台 工业生产信息系统 套 套 ERP管理系统 套 套 工业云 套 套 其它 套 套 工业网络安全设备 台 台 工业网闸 台 台 主机安全防护设备 台 台 其它 台 台 安全软件选择与管理情况 主机（软件、应用程序白名单软件） □已安装，防护名称： 2.及时进行恶意代码库或白名单规则库更新升级： ，目前库版本号： ，目前库版本号： 3.进行系统查杀： ，查杀时间间隔： 进行定期查杀 和恶意软件入侵管理机制： ，包括：扫描病毒和恶意软件更新病毒库临时接入设备（临时接入U盘、移动终端外设） 建立 和补丁管理情况 控制网络安全配置策略： ，包括：端口禁用 ： 2.工业主机安全配置策略： ，包括：控制管理禁用默认账户 服务配置共享登录口令复杂度要求： 3.工业控制设备安全配置策略： ，包括：策略合规性： 4.工业控制系统配置清单： ，包括：名称编号策略 时间： 5.定期进行配置清单的更新和维护： ，时间间隔：时间间隔： 是，定期更新和维护的配置：间隔： 6.及时修复重大工控安全漏洞： 边界安全防护情况 与企业内网： □否，方式：防护设备进行防护设备名称生产厂商： ： 2.与互联网连接： □否，组网方式（）防护设备进行隔离 防护设备名称及厂商： 企业网连接： 3.工业控制系统网络进行安全划分： ，划分原则：域重要性需求： 4.各安全域之间进行隔离： ，隔离措施：网闸： 物理和环境安全防护情况 安全防护区域措施 □无 □门禁系统值守监控： 2.或封闭主机接口 □是 □否，未拆除或封闭的外设接口包括