重要工业控制新版系统基本情况调查表及说明填表

附件：关键工业控制系统基础情况调查表及说明 填表单位：（盖章）填报日期：年月日填报说明一、调查范围

本调查表中关键工业控制系统是指在钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热和其它和国计民生紧密相关领域中建设应用，采取数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术，对生产设备进行状态监测、调度控制系统。对于一旦出现问题，可能造成等级安全事故工业控制系统为此次调查对象。其中，以可能造成以下后果之一工业控制系统为关键调查对象。

1.3人以上死亡或10人以上重伤；

2.1000万元以上直接经济损失；

3.影响10万人（含）以上正常生活；

4.对国家安全、社会秩序、经济建设和公共利益产生重大影响和严重后果。5.影响本单位正常生产经营活动产生无法有效提供产品、服务等严重后果。

二、保密要求

依据填写内容敏感程度确定是否涉密，并在调查表上明确标识。

三、填报要求

1.工业控制系统因在各行业应用场景不一样而类型不一样。填表单位仅填写本身运行工业控制系统相关情况，无某系统类型则调查表二中对应类型表格可不填写。

2.表格中下划线表示需要填写具体情况，可出格填写或另外附纸。

3.报送材料需加盖单位公章。

以下填报材料涂红部分属于填报关键，图黄部分是填报关键说明。工业控制系统信息安全管理情况调查表一一、运行单位基础情况单位信息单位全称内蒙古金陶股份法人代表刘俊山通讯地址赤峰市敖汉旗金厂沟梁镇单位网址邮政编码024327所属行业1有色金属矿采选业销售收入6亿经济类型□国有机关2■国有及国有控股企业3（□中央□地方）■股份制企业□外商及港澳台投资企业4□集体企业□民营企业□其它联络人姓名盖宝文职务经理所属部门机电部工作电话电子邮箱传真系统小计系统类型系统数量数据采集和监控（SCADA）系统1套分布式控制系统（DCS)2套可编程控制器（PLC)10套其它(如FCS、PCS、生产辅助系统等)：套其它：其它：1根据《国民经济行业分类》（GB/T4754-)要求填写。2根据《机关登记管理暂行条例》登记，为社会公益目标、由国家机关举行或其它组织利用国有资产举行，从事教育、科技、文化、卫生等活动社会服务组织。3根据《中国企业法人登记管理条例》登记注册三类经济组织：

（1）全部资产归国家全部（非企业制）国有企业；

（2）全部资产归国家全部国有独资有限责任企业；

（3）由国有资本占控制地位有限责任企业和股份，此处称国有控股企业。4包含港、澳、台资本和其它地域外资资本设置独资或控股独资企业、有限责任企业和股份。工业控制系统信息安全管理情况调查表二此表由生产部门（如生产部、设备部、调度等）填写相关信息二、工业控制系统情况（一）数据采集和监控（SCADA)系统影响程度5：□特大□重大□较大■通常基础信息系统名称电子视频监控系统功效描述用于监控企业两个选厂，四矿井下作业点，企业院内情况使用部门及启用时间生产技术部，集成商赤峰盛泰安防工程责任运维商赤峰盛泰安防工程责任设备情况SCADA系统硬件厂商及型号：1、海康威视VOC-D-B11E2、控制软件厂商及版本：海康威视数据服务器硬件厂商及型号：海康威视DS-A1048R数据库软件厂商及版本：海康威视通信设备厂商及型号：海康威视DS-3D206通信协议：串口通信远程终端设备

（RTU)硬件厂商及型号：1、2、组网情况简况完全物理隔离：□是■否，和网络连接通信协议：无线接入：□是□否系统结构（请另附页）注：多套系统可复印分别填写电子视频监控系统工业控制系统信息安全管理情况调查表二二、工业控制系统情况（一）数据采集和监控（SCADA)系统影响程度5：□特大□重大□较大■通常基础信息系统名称六大系统功效描述人员定位，环境监测，监测监控，压风自救系统使用部门及启用时间一矿，二矿，三矿，六矿集成商北京矿通科技运维商北京矿通科技设备情况SCADA系统硬件厂商及型号：1、江西联创8342、控制软件厂商及版本：江西联创数据服务器硬件厂商及型号：联想万全R510G7数据库软件厂商及版本：江西联创通信设备厂商及型号：科洛里斯6524G通信协议：串口通信远程终端设备

（RTU)硬件厂商及型号：1、2、组网情况简况完全物理隔离：□是■否，和网络连接通信协议：串口通信无线接入：□是■否系统结构（请另附页）注：多套系统可复印分别填写六大系统（二）分布式控制系统（DCS)影响程度5：□特大□重大□较大■通常基础信息系统名称LED全彩显示器功效描述用于公布播放企业新闻信息，公告等影音文件。使用部门及启用时间企业党办运维商赤峰盛唐科技设备情况DCS硬件厂商及型号1、深圳灵星雨科技开发8012、控制软件厂商及版本：深圳灵星雨科技开发组网情况简况完全物理隔离：□是■否，和网络连接通信协议：串口通信无线接入：□是■否系统结构（请另附页）注：多套系统可复印分别填写。LED全彩显示器（二）分布式控制系统（DCS)影响程度5：□特大□重大□较大■通常基础信息系统名称门禁系统功效描述用于生产单位井下人员出入井管理使用部门及启用时间一矿运维商北京门吉利企业设备情况DCS硬件厂商及型号1、联想E732、控制软件厂商及版本：北京门吉利企业组网情况简况完全物理隔离：□是■否，和网络连接通信协议：网口无线接入：□是■否系统结构（请另附页）（此处请提供DCS系统网络拓扑结构图）注：多套系统可复印分别填写。门禁系统（二）分布式控制系统（DCS)影响程度5：□特大□重大□较大■通常基础信息系统名称尾矿库在线监测系统功效描述用于尾矿库坝体位移，渗漏，库区水位实时监测使用部门及启用时间一选厂尾矿库运维商北京企宜同创电气科技设备情况DCS硬件厂商及型号1、戴尔R4202、控制软件厂商及版本：上海米度组网情况简况完全物理隔离：□是■否，和网络连接通信协议：网口无线接入：□是■否系统结构（请另附页）（此处请提供DCS系统网络拓扑结构图）注：多套系统可复印分别填写。尾矿库在线监测系统工业控制系统信息安全管理情况调查表二（三）可编程控制器(PLC)影响程度5：□特大□重大□较大■通常基础信息系统名称数字化提升机电控系统功效描述用于矿井提升机运行自动控制使用部门及启用时间一矿、二矿、三矿、六矿、、、运维商北京企宜同创电气科技情况

设备可编程控制器

（PLC)设备厂商及型号、台套数1、美国GE90-30总计8套2、情况

组网简况通信协议：串口通信无线接入：□是■否系统结构（请另附页）注：多套系统可复印分别填写。数字化提升机电控系统工业控制系统信息安全管理情况调查表二（三）可编程控制器(PLC)影响程度5：□特大□重大□较大■通常基础信息系统名称井下自动化排水系统功效描述自动控制水泵站水泵抽水，无需人工操作使用部门及启用时间一矿、二矿、六矿、、运维商烟台金建情况

设备可编程控制器

（PLC设备厂商及型号、台套数1、美国GE90-30总计：5套2、情况

组网简况通信协议：串口通信无线接入：□是■否系统结构（请另附页）井下自动化排水系统工业控制系统信息安全管理情况调查表三此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信息化部门辅助填写，红色字体内容为关键调研内容三、工业控制系统信息安全管理情况（一）连接管理序号调查项调查关键点1工业控制系统网络和公共网络连接管理和工业控制系统网络相连网络：■内部局域网（关键指生产部门管理网络）□互联网（关键指企业生产管理、调度和企业信息化网络）□企业管理网（关键指企业生产管理、企业信息化网络）

□其它网络□不和任何网络相连2连接方法□直接相连□采取隔离方法后连接，采取隔离方法为□防火墙■网卡（关键指双网卡类型网关类设备，如OPC服务器）□网闸等单向隔离设备□其它方法：3连接时间■一直连接□有需要时连接□其它：4连接后身份认证方法■口令□数字认证技术□其它：连接管理制度□审批立案■定时检验□风险评定□隔离方法有效性验证5□其它：6正当系统间互联识别和认证技术方法：口令7存放介质使用管理移动存放介质使用管理制度□有：■无1.工业控制系统网络和公共网之间交叉使用移动存放介质■严禁□未严禁□未要求2.工业控制系统和其它系统之间专用安全信息交换路径（专用调试计算机设备、专用移动介质等）：专用移动介质3.工业控制系统主机（上位机、调度主机、历史数据库等）存放介质使用情况检验□定时：■不定时□不检验4.移动存放介质销毁处理步骤：上报上级相关部门核实，专业人员销毁5.移动存放介质自动播放功效■明文严禁：□未严禁□未要求8接入便携式计算机管理工控系统中接入便携式计算机□许可■不许可9对接入便携式计算机管理方法■使用审批制度：上级部门审核同意，专业技术人员操作□标识接入计算机，标识要求：□安全性评定（定时杀毒、升级调试时使用便携式计算机）□其它：（二）组网管理此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信息化部门辅助填写序号调查项调查关键点10工业控制系统信息安全生命周期管理工业控制系统安全实施、维护、升级、废弃等方面制度■有：工控系统安全使用维护管理制度□无1.工业控制系统建设计划中相关信息安全防护内容■有：工控系统信息安全管理制度□无2.验收时对实际系统和计划一致性检验和信息安全防护方法有效性验证■有□无3.维护过程信息安全操作规范■有：信息安全操作规范□无4.一线操作人员信息安全操作规范■有：工控机操作规范□无5.升级改造后安全性评定■有□无6.其它：11工业控制系统数据安全保障工业控制系统数据安全保障制度■有：工控系统数据维护规范□无1.敏感数据（生产工艺、工艺参数、产品配方、调度数据等）信息安全分级及对应传输要求■有：安全信息使用规范□无2.敏感数据（生产工艺、工艺参数、产品配方、调度数据等）保密性（相关数据泄露后对生产造成影响）方法■有：保密信息管理制度□无3.敏感数据（生产工艺、工艺参数、产品配方、调度数据等）完整性（相关指令、数据被篡改后对生产造成影响）方法■有：保密信息管理制度□无4.针对工业控制系统关键链路设置备份方法■有：移动存贮备份□无5.链路备份方法演练等有效性检验□定时：■不定时□无12工业控制系统远端设备安全保障工业控制系统远端设备（关键指SCADA系统中RTU设备）安全保障制度■有：安全使用规范□无1.远端设备（关键指SCADA系统中RTU设备）维护身份认证■有，认证方法是：口令认证□无2.为预防非法设备接入而进行远端设备（关键指SCADA系统中RTU设备）型号和标识检验□定时■不定时□无3.远端维护设备（关键指SCADA系统中RTU设备）接入规则和限制性要求■有：企业指定专业技术人员操作□无4.远端设备（关键指SCADA系统中RTU设备）接入行为监测□有，监测方法是：■无5.远程系统登录身份认证■有，认证方法是：口令认证□无6.接入控制技术条件■有，条件是：专业软件控制□无工业控制系统信息安全管理情况调查表三（三）配置管理此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信息化部门辅助填写序号调查项调查关键点13工业控制系统关键设备安全配置和审计工业控制系统关键设备（DCS、RTU、PLC控制器）安全配置和审计制度■有：□无1.关键设备（DCS、RTU、PLC控制器）实际配置和要求配置一致性检验■有：□无2.关键设备（DCS、RTU、PLC控制器）配置保留备份■有，备份方法：移动存贮设备□无3.关键设备（DCS、RTU、PLC控制器）审计步骤和规范■有：企业制订□无4.审计中发觉问题应对方法和方法■有：企业管理□无14工业控制系统用户权限管理工业控制系统（组态应用软件中）用户权限管理制度■有：技术人员管控□无1.对工业控制系统（组态应用软件中）用户采取统一管理方法■是□否2.根据工作需要（将组态应用软件中用户）划分用户权限■是□否3.（组态应用软件中）账户检验和清理□定时：■不定时□未进行4.用户权限变更审批立案步骤：上级领导审核同意15工业控制系统口令管理口令（组态应用软件）管理制度■有□无1.对口令长度、复杂度等要求：2.口令变更管理要求：3.空口令和默认口令用户登录系统：■严禁□未严禁4.设备安装时预设密码■已变更□未变更5.密码更新□定时■不定时□不变更16工业控制系统配置管理工业控制系统（包含上位机、下位机、工业交换机、组态软件、历史数据库等）配置检验制度■有：设备验收管理制度□无1.设备（包含上位机、下位机、工业交换机等）账户检验及无须要用户和管理员账户处理□定时■不定时□未检验处理2.设备（包含上位机、下位机、工业交换机等）端口使用情况检验及对未使用端口通信阻断□定时■不定时□未检验处理3.操作系统（包含上位机、下位机、历史数据库等）端口检验并停止无用后台程序和进程，关闭业务无关端口■是□否4.在工业控制系统主机（关键指上位机、历史数据库等）上许可安装软件■明文要求：工业控制机管理制度□未要求5.用户（包含上位机、下位机、工业交换机、组态软件、历史数据库等）登录事件检验分析□定时：■不定时□无6.设备（包含上位机、下位机、工业交换机等）提供服务情况检验，并关闭无须要服务□定时：■不定时□无（四）设备选择和升级管理序号调查项调查关键点17工业控制系统供给商管理经过选型测试确定产品（包含上位机、下位机、工业交换机、组态软件、历史数据库等）采购范围■是□否18工业控制系统设备（包含上位机、下位机、工业交换机、组态软件、历史数据库等）选择时，对产品安全性提出要求■是：依据相关要求□否19采购协议中明确设备（包含上位机、下位机、工业交换机、组态软件、历史数据库等）供给商负担关键信息安全责任和义务■是□否20在协议中明确系统集成商所负担关键信息安全责任和义务■是□否21工业控制系统远程运维管理工业控制系统（关键指DCS、RTU、PLC等控制器）远程运维管理安全要求■有：□无1.指定专员或专门部门对各设备（关键指DCS、RTU、PLC等控制器）进行定时维护■是□否2.设备（包含上位机、下位机、工业交换机、组态软件、历史数据库等）选型、采购、发放等各个选择步骤采取审批控制■是□否3.关键服务器（关键指实时数据路和历史数据库）安全日志管理制度■有：定时检测□无22工业控制系统软件漏洞防护管理软件（包含上位机、下位机、组态软件、历史数据库、DCS控制器、RTU控制器、PLC控制器等）升级管理制度■有：软件管理使用制度□无23漏洞和补丁管理制度□有：■无1.系统安装安全补丁程序□定时：■不定时□视需要2.补丁安装方法方法相关制度□有：■无3.由专业技术机构（关键指控制系统软件和控制器设备提供厂商）对补丁进行安全评定和验证■是□否4.网络（工业以太网）和主机（上位机）恶意代码定时检测□定时：■不定时□无24设备测试验收管理设备（包含上位机、下位机、组态软件、历史数据库、DCS控制器、RTU控制器、PLC控制器等）测试验收信息安全管理规范■有：□无25依据设计方案或协议要求在系统正式运行前指定专门部门测试验收■是□否26设备交付管理专门部门根据手续办理系统或设备交付工作■是，部门为：相关部门□无1.要求系统交付清单中必需包含全部软件工程文档■是□否2.要求系统建设实施方对运维技术人员进行过培训■是□否3.由内部人员独立运行维护现在设备■是□否工业控制系统信息安全管理情况调查表三（五）数据管理序号调查项调查要点27数据管理规范依据工业控制系统数据（生产工艺、工艺参数、产品配方、调度数据等）敏感性对数据分级■是，分级情况：企业领导，生产单位技术人员□否28在采集、传输、存放和应用阶段数据（生产工艺、工艺参数、产品配方、调度数据等）安全规范方法■有：□无数据采集管理为确保设备物理安全，对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采集步骤布署专用安全防护技术有指定专业人员操作29为确保设备物理安全，对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采集步骤制订尤其管理要求：有指定专业人员操作3031敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采集设备日志审计□定时：■不定时□否32为确保敏感数据（生产工艺、工艺参数、产品配方、调度数据等）流向正当性在敏感数据采集设备（传感器）和接收设备（控制器）间建立身份判别机制■有：口令认证□无33数据传输管理在敏感数据（生产工艺、工艺参数、产品配方、调度数据等）传输过程中采取符合国家要求加密算法■是□否34在敏感数据（生产工艺、工艺参数、产品配方、调度数据等）传输过程中采取符合国家要求完整性保障技术■是□否35数据存放和备份管理对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）存放采取加密文件系统或第三方数据保护软件■是□否36对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采取符合国家要求灾备方法进行备份，并定时演练■是□否37备份数据（生产工艺、工艺参数、产品配方、调度数据等）访问和恢复控制机制■有□无38敏感数据（生产工艺、工艺参数、产品配方、调度数据等）存放介质和公共网隔离方法■有：移动设备存放，企业保管□无39敏感数据（生产工艺、工艺参数、产品配方、调度数据等）可用性保障方法■有：□无40敏感数据（生产工艺、工艺参数、产品配方、调度数据等）正当访问控制方法□自主访问□强制访问■基于角色访问控制

□其它：41数据审计管理在敏感数据（生产工艺、工艺参数、产品配方、调度数据等）应用过程中安全日志统计功效■开启□未开启42敏感数据（生产工艺、工艺参数、产品配方、调度数据等）应用日志审计□定时：■不定时□否43针对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）安全日志审计结果处理应对方法■有相关要求□无（六）应急管理序号调查项调查关键点44应急响应规范和步骤（工业控制系统信息安全,注：此处为非生产安全应急）应急响应管理规范■有：□无45（工业控制系统）信息安全事件分级分类：高-中-低46（工