工业控制系统自查表

2016年度公安机关 网络安全 执法检查 自查表 工业控制系统自查表 一 工业控制系统基本情况 系统名称 系统安全保护等级 二级 三级 四级 未定级 未备案 系统运营使用单位 系统所属行业 电力 通信 铁路 航空 航天 交通 石油 石化 核工业 矿 山 冶金 水利 烟草 制造 邮电通讯 环保 医疗 市政 其它 系统功能描述 系统集成厂商名称 国内 国外 类型厂商型号数量 分布式控制系统 DCS 可编程逻辑控制 器 PLC 远程终端单元 RTU 核心控制器情况 其他 类型硬件厂商型号操作系统数量 操作员站 工程师站 维护工作站 工作站情况 其他 类型硬件厂商型号操作系统数量 数据库服务器 应用服务器 通信服务器 系 统 基 本 情 况 服务器情况 其他 类型厂商型号数量 核心汇聚交换机网络设备情况 接入交换机 类型厂商型号数量 防火墙 网闸 加密装置 入侵检测 漏洞扫描 防病毒 安全设备情况 其他 组态软件情况组态软件名称 组态软件厂商 数据库情况 实时数据库 品牌 型号 历史数据库 品牌 型号 其他数据库 品牌 型号 云桌面情况是否部署 否 是 厂商 型号 服务范围 全国 跨省 区 市 跨 个 全省 区 市 跨地 市 区 跨 个 地 市 区 内 其它 系 统 服 务 情 况 服务对象 单位内部人员 社会公众人员 两者均包括 其他 数据存储 方式 本地存储 异地存储 云存储 其它 系 统 数 据 年存储数据量级 GB 与互联网连接 否 是 与办公网连接 否 是系统网络互联情况 与其他系统连接 否 是 系统运维或技术支持 单位 名称 何时投入运行使用 年 月 日 二 工业控制系统安全保护情况 是否建立工控信息安全管理的组织 是 否 是否设置专门的工控信息安全管理相关的岗位 明确定义 工控安全的职责 是 否1 工控安 全组织 建设情 况 是否定期开展工控信息安全相关的培训 是 否 是否指定专人负责资产管理 并明确责任人职责 是 否 是否建立完整资产台账 统一编号 统一标识 统一发放 是 否 是否定期对资产台账的一致性进行评审 核查 是 否 是否定期对资产台账进行更新 是 否 2 核心设 备和资 产管理 情况 是否完整记录设备维修维护和报废信息 时间 地点 内 容 责任人等 是 否 是否将设备设施运维 日常管理 教育培训 等级测评和 安全建设整改等费用纳入年度预算 是 否 是否能够保障网络安全所需的费用 是 否 3 安全经 费年度 预算 年度网络安全经费情况 万元 网络安全是否遵循国家 行业相关安全标准 是 否 是否制定了网络安全保护策略 是 否 4 网络安 全保护 策略制 定情况 是否编制网络拓扑图并保持更新 是 否 信息系统是否每年聘请符合国家资质要求的测评单位对信 息系统进行测评 是 否 信息系统是否依据测评结果制定整改方案 是 否 5 系统等 级测评 建设整 改情况 是否对信息系统的整改结果进行跟踪验证 是 否 是否制定了完善的网络安全管理制度 是 否 是否有网络安全管理操作规程 是 否 是否制定了网络设备相关的配置基线 是 否 6 网络安 全管理 制度制 定情况 是否监督管理制度的贯彻落实 是 否 信息系统是否有明确的安全域划分 是 否 是否对系统边界有严格的安全策略控制 是 否 是否允许无线在网络系统中部署无线网络设备 是 否 是否运用供应商通过远程连接方式开展运维支持 是 否 7 网络边 界管理 网络边界是否部署有安全产品 是 否 是否对信息系统操作行为 设备运行状态进行日志记录 是 否 是否对信息系统操作行为 设备运行状态有安全审计措施 是 否 8 日志及 安全审 计管理 是否对网络日志或审计执行情况进行定期检查 是 否 组态软件的用户权限分发和变更是否执行审批 是 否 9 组态软 件用户 权限管 理 是否定期对用户权限情况进行评审 核查 是 否 上位机或服务器是否部署了防病毒软件并定期查杀 是 否 10 恶意代 码防范 管理 是否定期进行信息系统防病毒软件更新 是 否 是否对系统安全漏洞定期检查 分析 是 否 11 安全漏 洞管理 是否对系统发现的安全漏洞进行加固整改 是 否 12 终端管 理 是否对系统终端安全进行统一管理 是 否 是否具有本地数据备份与恢复策略 是 否 是否定期对备份数据执行恢复性测试 是 否 核心网络设备 关键主机设备是否具有冗余备份 是 否 13 数据的 备份与 恢复 重要应用是否有备份恢复措施 是 否 是否对系统重要数据采取加密措施 是 否 是否对系统重要数据的完整性进行校验 是 否14 数据安 全保护 是否对系统重要数据的应用 流转等情况进行管理 是 否 是否制定信息系统网络安全事件处置操作手册 是 否 是否对安全事件进行分级分类管理 是 否 是否第一时间向公安机关报告网络安全事件 是 否 是否制定安全事件责任制度 是 否 15 安全事 件处置 报告 追责情 况 本年发生过几次工控安全事件 次 是否建立了应急联络方式 是 否 是否建立了应急技术支援队伍 是 否 16 应急队 伍建设 检查 是否与相关单位建立了应急协调机制 是 否 是否已制定了网络安全应急预案 是 否 是否每年制定应急演练计划 是 否 是否开展应急演练业务影响分析 是 否 本年度是否已开展了应急演练 是 否 17 应急预 案和演 练 系统本年度是否出现过异常中断 是 否 18 国产化 情况 是否制定核心设备的国产化替代工程计划 是 否 是否委托社会第三方提供日常运维管理服务 是 否 是否与受托单位签订了保密协议 是 否 是否与受托单位运维人员签署保密承诺书 是 否 受托单位是否是国外安全服务机构 是 否 外包人员现