工业企业信息安全自查报告.docVIP

— PAGE 7 — 工业企业信息安全自查手册 填写单位（盖章） 二○一二年 月 日 一、确定企业重点自查的重点信息系统和工业控制系统 （一）了解系统基本特征 查看企业在用系统的规划设计方方案、安全防护规划设计、网络拓扑图等，核实系统的实时性、服务对象、连接互连网、数据集中、容灾备份等基本情况，记录查看结果，填写系统基本情况自查记录表（表1） 表1 系统基本情况检查记录表 序号 系统名称 实时性 服务 对象 连接互联网情况 数据集中情况 灾备情况 实时 非实时 面向社会公众 不面向社会公众 采用逻辑隔离措施连接 采用逻辑强隔离 逻辑强隔离指使用逻辑强隔离设备（使用正向、反向或双向网闸）进行的网络隔离。 逻辑强隔离指使用逻辑强隔离设备（使用正向、反向或双向网闸）进行的网络隔离。 不连接 全公司数据 子公司数据 不集中 系统级灾备 仅数据灾备 无灾备 1 EMS √ √ √ √ √ 2 3 4 5 分析系统重要性 根据对本企业在用系统基本情况核查结果，分析每一个系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会的影响程度等安全特征，记录分析结果（表2） 表2 系统重要性分析记录表 序 号 系统名称 系统对主要业务的 影响程度 系统对社会公众的 影响程度 高 中 低 高 中 低 1 EMS √ √ 2 3 4 5 （三）确定重要信息系统和工业控制系统 根据分析结