企业工业控制系统网络安全检查表.DOCVIP

附件安全表 表基本情况检查表 序号 装置 工艺 操作对象 连接互联网情况 数据集中情况 灾备情况 运维情况 原料 产品 关联情况说明 采用逻辑隔离措施连接 采用逻辑强隔离措施连接 不连接 全国集中 省级集中 不集中 系统级灾备 仅数据异地灾备 仅数据本地灾备 无灾备 是否外包 是否远程运维 是否签署网络安全保密协议 1 表设备情况检查表 序号 装置 名称 工艺 属性数量 安全防护设备 通信设备 软硬件设备 智能仪表 智能装备 防火墙 隔离装置 加密认证装置 其他 路由器 交换机 无线热点 其他 PLC DCS MES 服务器 操作系统 数据库 防病毒软件 其他 压力 温度 其他 机器手 数控设备 其他 国内数量 国外数量 2 国内数量 国外数量 3 国内数量 国外数量 表3 安全管理检查结果记录表 检查项 检查结果 1 组织结构 ①分管领导姓名： 职务： ②网络安全部门名称： 负责人姓名： 职务： 联系方式： 2 人员管理 ①重要岗位人员安全保密协议： □全部签订 □部分签订 □未签订 ②人员离岗离职安全管理规定：□已制定 □未制定 ③外部人员访问审批制度：□已制定 □未制定 ④是否有外包人员：□是 □否 ⑤外包人员安全保密协议：□全部签订 □部分签订 □未签订 3 资产管理 ①资产管理制度：□已制定 □未制定 ②是否指定专人进行资产管理：□是 □否 ③设备维修维护和报废管理制度：□已制定 □未制定 ④设备维修维护和报废记录是否完整：□是 □否 4 存储介质管理 ①存储介质管理制度：□已制定 □未制定 ②存储介质管理记录：□完整 □不完整 ③移动存储介质管理：□允许使用 □不允许使用 ④便携式笔记本管理：□允许使用 □不允许使用 ⑤大容量存储介质：□外联：□采取了技术防范措施 □未采取技术防范措施 □不外联 5 无线网络管理 ①无线网络管理制度：□已制定 □未制定 ②无线网络管理记录：□完整 □不完整 ③无线网络：□有： □采取了身份认证等技术防范措施 □未采取技术防范措施 □无 6 运行维护管理 ①日常运维制度：□已制定 □未制定 ②运维操作手册：□已制定 □未制定 ③运维操作记录：□完整 □不完整 7 年度教育培训 ①年度培训计划：□已制定 □未制定 ②本年度接受网络安全教育培训的人数：_____人 占本单位总人数的比例：_____％ ③本年度开展网络安全教育培训的次数：_____次 ④本年度网络安全管理和技术人员参加专业培训：______人次 8 本年度网络安全经费预算 本年度网络安全预算：□有，预算额：_______万元 □无 9 上年度网络安全经费投入 上年度网络安全经费实际投入额：_____________万元 10 网络安全应急预案 ①应急预案：□已制定 □未制定 ②预案评估：□本年度已评估 □本年度未评估 □从未评估 11 应急演练 □本年度已开展 □本年度未开展 □从未开展 12 灾难备份 ①重要系统：□全部备份 □部分备份 □未备份 ②重要数据：□全部备份 □部分备份 □未备份 13 应急资源 ①应急支援队伍：□部门所属队伍 □外部专业机构 □无 ②备机备件：□已配备 □有供应渠道 □未配备 14 网络安全规划 □制订了网络安全计划 □在总体发展规划中涵盖了网络安全规划 □无 15 网络安全通报机制建设 企业网络安全通报机制：□已建立 □未建立 16 外包服务机构 ①机构名称： ②机构性质：□国有单位 □民营企业 □外资企业 ③服务内容：□系统集成 □系统运维 □风险评估 □安全检测 □安全加固 □应急支持 □数据存储 □灾难备份 □其他： ④网络安全保密协议： □己签订 □未签订 (如有1个以上外包机构，每个机构均应填写，可另附页) 表技术防护情况检查记录表 （每个单独成一张表） 序号 检查项 检查结果 1 网络边界防