表1 工控系统基本情况调查表.doc

PAGE PAGE 6 云南省重点领域工业控制系统 信息安全调查表 单位名称（盖章）： 地 址： 邮 编： 负 责 人： 座机/手机： 联 系 人： 座机/手机： 传 真： E－mail： 云南省工业和信息化委员会 二O一一年十二月 表1 工控系统基本情况调查表 填表人： 填表日期： 01系统名称 □数据采集与监控（SCADA） □分布式控制系统（DCS） □过程控制系统（PCS） □可编程逻辑控制器（PLC） □其他________________________ 02使用部门 03工控系统制造商情况 （1）制造商：______________ ; （2）制造商国籍:______________ （3）品牌：______________; （4）工控系统信息安全控制标准：______________ （5）是否约定了制造商所提供设备的信息安全责任和义务： □是 □否 04工控系统的系统集成商和服务商情况 （1）建成时系统集成商名称： （2）运行维护时技术服务商名称： （3）是否约定了系统集成商所提供服务的信息安全责任和义务： □是 □否 （4）是否约定了技术服务商所提供服务的信息安全责任和义务： □是 □ 否 05单位所属行业 工业 □ 能源 □ 交通 □ 水利 □ 市政 □ 环保 表2 系统组网情况调查表 填表人： 填表日期： 01系统名称 02采用的网络组网技术 □ 工业以太网 □ 令牌总线网 □ 令牌环网 □ 现场总线网 □ 其它方式， 03网络传输介质 □ 光纤 □ 屏蔽双绞线 □ 同轴电缆 □ 专用电缆 □ 无线网(如选此项，须再填写06项) 04采用的网络隔离技术 □ 采用物理隔离，未与其它系统相连 □ 与其它系统相连，采用隔离网闸进行单向通信 □ 与其它系统相连，采用防火墙进行隔离 □ 与其它系统相连，未采取系统隔离 □ 其它方式， 05是否允许远程接入 □ 不允许 □ 允许，但采取了相应的认证措施 □ 允许，未采取了相应的认证措施 06对无线组网是否采取了严格的身份认证、安全监测等防护措施 □ 已采取 □ 未采取 表3 日常管理情况调查表 填表人： 填表日期： 01单位名称 02固定或移动式上位编程器是否建立了相应的管理机制 □ 已建立 □ 未建立 03对出入重点部位，如集中控制室、主机站、远程站等采取了何种控制措施 □ 出入口控制系统 □ 严格的登记制度 □ 视频录像系统 04是否建立了日常的系统维护和检修制度 □ 已建立 □ 未建立 05对存有系统控制和人机界面程序的移动存储介质是否具有严格的保密制度 □ 有 □ 没有 06是否对系统安全定期进行风险评估 □ 是 □ 不是 07对重要设备的安装场所是否具有防电磁干扰、防水、防鼠害等措施 □ 有 □ 没有 08对集中控制室等重点部位是否设置了防雷接地设施，且定期进行防雷系统和接地电阻的检查 □ 是 □ 不是 09是否制定了信息安全应急预案，并进行定期演练 □ 已制定 □ 未制定 10 本单位的工控系统数据可能产生信息安全风险的包括哪些内容、会造成何种潜在风险 表4 系统配置管理调查表 填表人： 填表日期： 01是否对工业控制系统关键设备建立了安全配置和审计制度 □ 是 □ 不是 02在新建、改扩建和系统改造时，是否对系统控制程序进行了严格的审核 □ 是 □ 不是 03对工业上位计算机、操作站以及数据采集服务器等是否进行了严格的账户管理，并根据工作需要合理分配账户权限 □ 是 □ 不是 04是否定期对账户、口令、端口、服务等进行检查，及时清理不必要的用户和管理员账户，停止无用的后台程序和进程，关闭无关的端口和服务。 □ 是 □ 不是 05是否设立了杜绝弱口令、空口令等相应的管理措施 □ 是 □ 不是 06对重要敏感数据的采集、访问等是否制定了特有的访问控制措施，如自主访问、强制访问以及基于角色的访问控制。对数据的存储是否采取了有效的加密措施，对数据的利用应有严格的审计制度。 □ 具