工业控制系统自查表.docVIP

2016年度公安机关网络安全执法检查自查表

工业控制系统自查表

一、工业控制系统基本情况

系统名称

系统安全保护等级

□二级□三级□四级□未定级□未备案

系统运营使用单位

系统所属行业

（电力、通信、铁路、航空、航天、交通、石油、石化、核工业、矿山、冶金、水利、烟草、制造、邮电通讯、环保、医疗、市政、其它）

系统基本情况

系统功能描述

系统集成厂商

名称：□国内□国外

核心控制器情况

类型

厂商

型号

数量

分布式控制系统（DCS）

可编程逻辑控制器（PLC）

远程终端单元（RTU）

其他

工作站情况

类型

硬件厂商

型号

操作系统

数量

操作员站

工程师站

维护工作站

其他

服务器情况

类型

硬件厂商

型号

操作系统

数量

数据库服务器

应用服务器

通信服务器

其他

网络设备情况

类型

厂商

型号

数量

核心汇聚交换机

接入交换机

安全设备情况

类型

厂商

型号

数量

防火墙

网闸

加密装置

入侵检测

漏洞扫描

防病毒

其他

组态软件情况

组态软件名称：组态软件厂商：

数据库情况

□实时数据库品牌：型号：

□历史数据库品牌：型号：

□其他数据库品牌：型号：

云桌面情况

是否部署□否□是厂商：型号：

系统服务情况

服务范围

□全国□跨省（区、市）跨_____个

□全省（区、市）□跨地（市、区）跨_____个

□地（市、区）内

□其它_____

服务对象

□单位内部人员□社会公众人员□两者均包括

□其他_____

系统数据

数据存储

方式

□本地存储□异地存储□云存储□其它_____

年存储数据量级

_____GB

系统网络互联情况

□与互联网连接□否□是

□与办公网连接□否□是

□与其他系统连接□否□是

系统运维或技术支持单位

名称

何时投入运行使用

______年___月___日

15

安全事件处置、报告、追责情况

是否制定信息系统网络安全事件处置操作手册？

□是□否

是否对安全事件进行分级分类管理？

□是□否

是否第一时间向公安机关报告网络安全事件？

□是□否

是否制定安全事件责任制度？

□是□否

本年发生过几次工控安全事件

______次

16

应急队伍建设检查

是否建立了应急联络方式？

□是□否

是否建立了应急技术支援队伍？

□是□否

是否与相关单位建立了应急协调机制？

□是□否

17

应急预案和演练

是否已制定了网络安全应急预案？

□是□否

是否每年制定应急演练计划

□是□否

是否开展应急演练业务影响分析

□是□否

本年度是否已开展了应急演练？

□是□否

系统本年度是否出现过异常中断？

□是□否

18

国产化情况

是否制定核心设备的国产化替代工程计划？

□是□否

19

运维服务检查

是否委托社会第三方提供日常运维管理服务？

□是□否

是否与受托单位签订了保密协议？

□是□否

是否与受托单位运维人员签署保密承诺书？

□是□否

受托单位是否是国外安全服务机构？

□是□否

外包人员现场维护是否有本单位人员全程陪同？

□是□否

是否每日对工控进行巡检？

□是□否

巡检记录是否保存完整并有专人进行核实？

□是□否

20

工控安全教育培训

是否每年制定工控信息安全培训计划？

□是□否

本年度开展工控安全教育培训的次数？

_______次