工业控制系统信息安全自查表

附件

工业控制系统信息安全自查表

填表说明

一、构成构造

本表涉及三个分表：

(1)工业控制系统信息安全检查状况汇总表

(2)工业控制系统运营单位基本状况表

(3)工业控制系统信息安全自查表

二、填写对象

各分表填写负责人如下：

(1)工业控制系统信息安全检查状况汇总表：由各地经

济和信息化主管部门指定专人负责汇总填写。

(2)工业控制系统运营单位基本状况表：由各工业控制系统

运营单位指定专人负责填写。

(3)工业控制系统信息安全自查表：由工业控制系统运营单

位的各工业控制系统负责人填写。

表1工业控制系统信息安全检查状况汇总表

市州名称

重要工业控制系统1运营单位总数：家

基本

重要工业控制系统总数：套

状况

重要工业控制系统总数：________________________套

类型设备国内品牌国外品牌

可逻辑编程控制器（PLC）台台

台台

分布式控制系统（DCS）

远程终端设备（RTU）台台

工业生产

数控机床台台

控制设备

工业机器人台台

智能仪表台台

其他台台

工业互换机台ZA

工业网络工业路由器台台

通信设备串口服务器台台

系统其他台台

构成工业主机2台台

状况组态软件&数据采集与监控系统

工业主机套套

（SCADA）软件

设备

工业数据库套套

其他台台

制造执行系统（MES）套套

工业生产ERP管理系统套套

信息系统工业云套套

其他套套

工业防火墙台台

工业网络工业网闸台台

安全设备主机安全防护设备台台

其他台台

1.安装防病毒软件或应用程序白名单软件的重要工业控制系统数量：套

2.病毒库或白名单规则及时更新的重要工业控制系统数量：套

3、定期对工业控制系统进行查杀的重要工业控制系统数量：

安全软件

套

选择与管

4、已建立防病毒和歹意软件入侵管理机制的重要工业控制系统数量：

理状况

套

4.已建立防病毒和歹意软件入侵管理机制的重要工业控制系统数量：套

4、己建立防病毒和歹意软件入侵管理机制的重要工业控制系统数量:_______套

1.已建立工业控制网络安全配备方略的重要工业控制系统数量：套

2.已建立工业主机安全配备方略的重要工业控制系统数量：套

3.已建立工业控制设备安全配备方略的重要工业控制系统数量：套

4.已建立工业控制系统配备清单的重要工业控制系统数量：套

配备和补

5、定期对配备清单进行更新和维护的重要工业控制系统数量：

丁管理状

套

况

6、及时修复重大工控安全漏洞的重要工业控制系统数量：

套

6.及时修复重大工控安全漏洞的重要工业控制系统数量：套

6、及时修复重大工控安全漏洞的重要工业控制系统数量:__________________套

1.直接与公司网连接的重要工业控制系统数量：套

2.直接与互联网连接的重要工业控制系统数量：套

3、对工业控制系统进行安全区域划分的重要工业控制系统数量：

边界安全套

防护状况4、对工业控制系统安全区域实行逻辑隔离的重要工业控制系统数量：

套

4.对工业控制系统安全区域实行逻辑隔离的重要工业控制系统数量：套

4、对「业控制系统安全区域实行逻辑隔离的重要工业控制系统数量:________套

1.已明确划分重点物理安全防护区域并建立物理安全防护措施的重要工业控制

系统数量：套

物理和环2、拆除或封闭工业主机上不必要外设接口的重要工业控制系统数量：套

境安全防3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量：

护状况套

3.使用外设安全管理技术手段管理外设接口的重要工业控制系统数量：套

3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量:_____套

1.使用身份认证管理手段的重要工业控制系统数量：套

2.以最小特权原则分派账户权限的重要工业控制系统数量：套

3、未使用默认口令或弱口令的重要工业控制系统数量：

身份认证套

状况4、定期更新口令的重要工业控制系统数量：

套

4.定期更新口令的重要工业控制系统数量：套

4、定期更新口令的重要工业控制系统数量:______________________________套

1.面向互联网开通HTTPJTP等网络服务的重要工业控制系统数量：套

2.使用数据单向访问控制等方略进行安全加固的重要工业控制系统数量：套

3、使用VPN等远程接入方式的重要工业控制系统数量：

远程访问套

安全状况4、保存工业控制系统有关访问日记的重要工业控制系统数量：

套

4.保存工业控制系统有关访问日记的重要工业控制系统数量：套

4、保存工业控制系统有关访问日记的重要工业控制系统数量：——套

1.在工业控制网络部署网络安全监测设备的重要工业控制系统数量：套

2.在重要工业控制设备前端已部署具有深度包分析和过滤功能防护设备的重要

工业控制系统数量：

套

安全监测

3.己制定工控安全事件应急响应预案的重要工业控制系统运营单位数量：家

和应急预

4、定期相应急预案进行演习的重要工业控制系统运营单位数量：

案演习状

家

况

5、相应急响应预案进行修订的重要工业控制系统运营单位数量：

家

5.相应急响应预案进行修订的重要工业控制系统运营单位数量：家

5、相应急响应预案进行修订的重要工业控制系统运营单位数量:____________家

1.建立工业控制系统资产清单的重要工业控制系统数量：套

2.对核心主机设备进行冗余配备的重要工业控制系统数量：套

3、对网络设备进行冗余配备的重要工业控制系统数量：

资产安全套

状况4、、对控制组件进行冗余配备的重要工业控制系统数量：

套

4.对控制祖件进行冗余配备的重要工业控制系统数量：套

4、对控制组件进行冗余配备的重要工业控制系统数量:____________________套

1.对静态存储的重要工业数据进行保护的重要工业控制系统数量：套

2.对动态传播的重要工业数据进行保护的重要工业控制系统数量：套

3、定期备份核心业务数据的重要工业控制系统数量：

数据安全套

状况4、对测试数据进行保护的直要工业控制系统数量：

套

4.对测试数据进行保护的重要工业控制系统数量：套

4、对测试数据进行保护的重要工业控制系统数量:________________________套

1.合同中已商定服务商在服务过程中应当承当的信息安全责任和义务的重要工

业控制系统数量：套

供应链2、与服务商签订保密合同的重要工业控制系统数量：

管理状况套

2.与服务商签订保密合同的重要工业控制系统数量：套

2、与服务商签订保密合同的重要工业控制系统数量:______________________套

1、建立工控安全管理机制的重要工业控制系统运营单位数量：

贯彻责任

家

状况

1.重要工业控制系统是指叮国家安全、国家经济安全、国计民生紧密有关的，如钢铁、有色、化工、装备制造、电子信息、

核设施、石油石化、电力、天然气、水利枢纽、环保、铁路、都市轨道交通、民航、都市供水供气供热等工业生产领域中的

工业控制系统。

2工业主机是指工业生产控制咯业务环节波及组态、操作、监控、数据采集与存储等功能的主机设备载体，涉及工程师站、

操作员站、历史站等。

表2工业控制系统运营单位基本状况表

单位全称法人代表

组织机构代

通讯地址

码

单单位网址邮政编码

位

所属行业1销售收入

信

息□国有事业单位2

口国有及国有控制公司3（□中央□地方）

□段份制公司口外商及港澳台投资公司4

经济类型

□集体公司口民营公司

□其她：

□其她：

姓名职务

联

系

所属部门工作电话

人

电子邮件传真

工

工业控制系统总数量

控

系系统名称系统简介

统

基

本

情

况

1.工控安全事件应急响应预案：

口已制定，涉及：口应急筹划方略和

规程

工口应急筹划培训

业口应急筹划测试与演习

安□应急解决流程

全□事件监控措施

应急预案演

管口应急事件报告流程

习状况

理口应急支持资源

状口应急响应筹划

况口其他：

匚未制定

2.急预案演习状况：

口定期开展，演习周期：

口本年度已开展

口将演习状况报网络安全主管部门

□未将演习状况报网络安全主管部门

□应急演习结束后相应急预案进行了评

估和合用性修订

□应急演习结束后未相应急预案进行了

评估和合用性修订

口本年度未开展

匚未定期开展

1.工控安全管理机制：

口已建立，涉及：口建立了工业控制系统安全管理制度

口成立了工业控制系统信息安全协调

贯彻责任状

小组

况

口明确了工控安全管理负责人

口其他：

匚未建立

注1:工控系统基本状况可另附表阐明。

注2:此处工业控制系统的划分原则为1）具体的完整的工业控制系统：以公司

工业自动化生产过程为基本，属于公司的一种自动化生产全过程或一种工业自

动化生产装置；或者是2）工业控制系统中相对独立的一部分：以公司工业自动

化生产过程的局部环节为基本，属于公司的一种自动化生产全过程或一种工业

自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区

域或通信网络。

1按照《国民经济行业分类》（GB/T4745-）规定填写。

2按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举

办或者其她组织组织运用国有资产举办的，从事教育、科技、文化、卫生等活动

的社会服务组织。

3按照《中华人民共和国公司法人登记管理条例》登记注册的三类经济组织：（1）

所有资产归国家所有的（非公司制）国有公司；（2）所有资产归国家所有的国有

独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司,

此处称国有控股公司。

4涉及港、澳、台资本和其她地区外资资本投资设立的独资或控股的独资公司、

有限责任公司和股份有限公司。

表3工业控制系统信息安全自查表

系统名称lOOOt聚己内酯DCS控制系统

姓名职务

负责人

所属部门工作电话

（描述该系统的功能、业务流程）

1.设备运营工艺参数监控、调节。

2.现场设备安全运营状况监控、报警。

功能描述

（描述与其她工业控制系统、上层监控系统、MES系统互联状况）

无

业务互联

（描述该工业控制系统的构成状况、网络拓扑图等）

该系统由熔融罐、中间罐、反映器、脱挥器、水下切粒机及其她附

属设备构成。

系统构成

构造

类型设备国内品牌国外品牌

可逻辑编程控制器（PLC）台台

分布式控制系统（DCS）1套台

系统构成远程终端设备（RTU）台台

工业生产

状况数控机床台台

控制设备

工业机器人台台

智能仪表若干台台

其他台台

工业互换机2台台

台

工业网络工业路由器台

通信设备串口服务器台台

其他台台

台

工业主机12台

组态软件&数据采集与监

1套套

工业主机控系统（SCADA）软件

设备

工业数据库1套套

其他台台

制造执行系统（MES）套套

工业生产ERP管理系统套套

信息系统工业云套套

其他套套

工业防火墙台台

台

工业网络工业网闸台

安全设备主机安全防护设备台台

其他台台

1.工业主机防护设备（如防病毒软件、应用程序白名单软件）：

口已安装，防护设备名称：

■未安装

2.及时进行歹意代码库或白名单规则庠更新升级：

口是，目前库版本号：

安全软件口否，目前库版本号：

选择与管3.定期进行系统查杀：

理状况口是，查杀时间间隔：

■未进行定期查杀

4.防病毒和歹意软件入侵管理机制：

口已建立，涉及：口定期扫描病毒和歹意软件口定期更新病毒库

口查杀临时接入设备（如临时接入U盘、移动终端外设）

■未建立

1.工业控制网络安全配备方略：

■已建立，涉及：■网络分辨别域■非必要端口禁用

口其他：

配备和补

口未建立

丁管理状

2.工业主机安全配备方略：

况

■已建立，涉及：■远程控制管理禁用■关闭默认账户

口最小服务配备■关闭非必要文献共享■启

用登录口令复杂度规定□其他：

口未建立

3.工业控制设备安全配备方略：

□已建立，涉及：口口令方略合规性□其他：

■未建立

4.工业控制系统配备清单：

■已建立，涉及：■设备名称■设备编号■配备方略

■配备时间□其他：

口未建立

5.定期进行配备清单的更新和维护：

口是，维护时间间隔：更新时间间隔：

■部分是，定期更新和维护的配备清单：时间间隔：

半年

□否

6.及时修复重大工控安全漏洞：■是口否

6.及时修复重大工控安全漏洞：■是□否

1.直接与公司内网连接：

口是

■否，组网方式（单选）：■独立口使用防护设备进行隔离，防护

设备名称及生产厂商：

口其他：

2.直接与互联网连接：

□是

边界安全■否，组网方式（单选）：■独立口使用防护设备进行隔离，

防护状况防护设冬名称及生产厂商：

口通过公司网连接口其他：

3.对工业控制系统网络进行安全域划分：

口是，划分原则：口安全域重要性口业务需求□其他：

□■否

4.各安全域之间进行逻辑隔离：

口是，隔离措施：口防火墙口网闸□其他：

■否

1.物理安全防护区域防护措施：

口无■门禁系统□专人值守■视频监控□其他：

2.拆除或封闭工业主机外设接口：

■是

物理和环

口否，未拆除或封闭的外

境安全防

设接口涉及：DUSB口光驱

护状况

口无线口其他：

3.使用外设安全管理技术手段进行安全管理：

口是，方式：口主机外设统一管理设备（或软件）：

口隔离寄存有外设接口的工业主机

口其他：

■否

1.使用身份认证管理手段：

■是，涉及：■口令密码DUSB-Key□智能卡口生物指纹

口其他：

2.最小权限原则分派账户权限：■是□否

身份认证

3.工业控制系统口令使用：

状况

■采用默认口令口采用弱口令□其他：（口令方略规定）

4.定期更新U令：

口是，更新周期：

■否

1.面向互联网开通通用网络服务：

口是，涉及：口HTTPCFTPDTelnet□其他：

■否

2.使用远程访问：

口是，安全加固方略