2025年工业控制系统安全配置基线核查协议

2025年工业控制系统安全配置基线核查协议合同编号：__________

2025年工业控制系统安全配置基线核查协议

第一章总则

第一条协议目的

本协议旨在明确甲乙双方在工业控制系统（以下简称“ICS”）安全配置基线核查过程中的权利与义务，确保ICS的安全稳定运行，防范网络攻击风险，促进工业信息化的健康发展。

第二条适用范围

本协议适用于甲方指定的工业控制系统范围，包括但不限于生产控制系统、监控数据采集系统、企业管理信息系统等，具体范围由甲方在附件中列明。

第三条法律依据

甲乙双方应遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等相关法律法规，以及国家、行业关于ICS安全配置的强制性标准和技术规范。

第四条定义

（一）ICS：工业控制系统，指用于工业生产过程的自动化控制设备和系统，包括但不限于可编程逻辑控制器（PLC）、分布式控制系统（DCS）、人机界面（HMI）等。

（二）安全配置基线：指为保障ICS安全运行而制定的一组最小化安全要求，包括系统架构、访问控制、日志审计、漏洞管理、应急响应等方面的配置标准。

（三）核查：指乙方依据约定的安全配置基线，对甲方的ICS进行现场或远程检查，识别不符合项并提出整改建议的过程。

第二章甲乙双方的权利与义务

第五条甲方的权利与义务

（一）甲方有权要求乙方按照约定的范围和标准进行ICS安全配置核查，并有权对核查结果进行确认。

（二）甲方应向乙方提供必要的ICS运行环境和技术文档，包括系统架构图、网络拓扑图、设备清单、配置手册等，并确保所提供信息的真实性、完整性。

（三）甲方应配合乙方进行现场核查，提供必要的测试环境和权限，并指定专人负责沟通协调。

（四）甲方应按照乙方提出的整改建议，在规定期限内完成安全配置的调整，并通知乙方进行复查。

（五）甲方应对核查过程中涉及的商业秘密和技术信息承担保密义务，未经乙方同意不得泄露给第三方。

第六条乙方的权利与义务

（一）乙方有权要求甲方提供必要的配合，确保核查工作的顺利进行。

（二）乙方应具备相应的资质和技术能力，核查人员应具备国家认可的ICS安全认证资格。

（三）乙方应按照约定的核查方法和标准，对甲方的ICS进行独立、客观的核查，并形成详细的核查报告。

（四）乙方应对核查过程中获取的甲方信息承担保密义务，核查结束后应及时销毁或返还相关资料。

（五）乙方应向甲方提供专业的安全配置整改建议，并协助甲方进行技术指导，但不得越权干预甲方的正常生产经营活动。

第三章核查内容与方法

第七条核查内容

（一）系统架构与网络拓扑：核查ICS与外部网络的隔离措施，包括物理隔离、逻辑隔离、防火墙配置等，确保符合等保三级或关键信息基础设施的安全防护要求。

（二）访问控制：核查用户权限管理、身份认证机制、操作日志审计等，确保遵循“最小权限”原则，防止未授权访问。

（三）系统加固：核查操作系统、数据库、应用软件的安全配置，包括密码策略、安全补丁、入侵检测等，消除已知漏洞。

（四）数据传输与存储：核查数据传输加密、存储加密、备份恢复机制，确保数据完整性和可用性。

（五）应急响应：核查应急预案的完备性、演练频率、恢复时间目标（RTO）等，确保具备快速处置安全事件的能力。

第八条核查方法

（一）文档审查：乙方通过查阅甲方提供的技术文档，初步评估ICS的安全配置符合性。

（二）现场勘查：乙方到甲方现场进行物理环境、网络设备、主机系统等方面的实地核查。

（三）配置核查：乙方利用专业工具对ICS的配置参数进行检测，识别与基线标准的偏差。

（四）模拟攻击：在甲方授权范围内，乙方可进行有限度的模拟攻击测试，验证系统的抗风险能力。

（五）报告编写：乙方根据核查结果，撰写详细的安全配置核查报告，包括不符合项、整改建议、风险评估等内容。

第四章核查报告与整改

第九条核查报告

（一）核查报告应包括核查背景、核查范围、核查方法、核查结果、整改建议等主要内容，并由乙方负责人签字盖章。

（二）核查报告应在完成核查工作的____日内提交给甲方，如有特殊情况需提前沟通协商。

（三）甲方应在收到核查报告后的____日内组织相关人员进行评审，并反馈确认意见，如有异议应及时提出，双方应通过友好协商解决。

第十条整改要求

（一）甲方应在收到核查报告后的____日内，根据整改建议制定详细的整改计划，明确责任人、时间节点和预期目标。

（二）整改过程中，甲方应定期向乙方汇报进展情况，乙方应提供必要的技术支持，包括配置指导、风险验证等。

（三）整改完成后，甲方应通知乙方进行复查，乙方应在____日内完成复查工作，并出具复查意见，确认整改效果。

第五章费用与支付

第十一条核查费用

（一）本协议项下的核查费用为人民币____元（大写：____元整），包括现场勘查费、技术工具费、报告编写费等。

（二）如因甲方要求扩大核查范围或增加核查频次，双方应另行协商确定费用，并在补充协议中明确。

第十二条支付方式

（一）甲方应在签订本协议后____日内，向乙方支付总费用的____%（即人民币____元），作为项目启动预付款。

（二）乙方完成核查报告并提交给甲方后的____日内，甲方应支付剩余的____%（即人民币____元）。

（三）如需支付复查费用，甲方应在乙方完成复查并确认整改效果后的____日内，支付人民币____元。

第六章违约责任

第十三条甲方的违约责任

（一）甲方未按时支付核查费用，每逾期一日，应按逾期金额的____‰向乙方支付违约金，逾期超过____日的，乙方有权暂停或终止服务，并要求甲方支付已完成工作的费用。

（二）甲方未提供必要的配合或隐瞒重要信息，导致核查结果失真或无法完成，乙方不承担相应责任，甲方应承担由此产生的损失。

第十四条乙方的违约责任

（一）乙方未按约定时间提交核查报告，每逾期一日，应按总费用的____‰向甲方支付违约金，逾期超过____日的，甲方有权解除协议，并要求乙方退还已支付的费用。

（二）乙方因工作失误导致核查结果严重偏差，给甲方造成损失的，应承担相应的赔偿责任，赔偿金额不超过总费用的____%。

第七章保密条款

第十五条保密内容

（一）甲乙双方应对在本协议履行过程中知悉的对方商业秘密、技术信息、客户资料等承担保密义务，未经对方书面同意，不得以任何形式泄露给第三方。

（二）保密期限为本协议终止后____年，或直至该信息成为公开信息为止，以较长期限为准。

第十六条保密例外

（一）法律法规要求披露的；

（二）已公开且非因对方过错而获悉的；

（三）双方书面同意披露的。

第八章争议解决

第十七条争议解决方式

本协议项下的任何争议，双方应首先通过友好协商解决；协商不成的，任何一方均有权向____人民法院提起诉讼。

第九章协议生效与终止

第十八条协议生效

本协议自甲乙双方签字盖章之日起生效，有效期为____年，期满前____日如双方无书面异议，可自动续期____年。

第十九条协议终止

（一）协议期满后，双方未续签的，本协议自动终止。

（二）出现以下情况之一的，协议可提前终止：

1.双方协商一致同意终止；

2.一方严重违约，导致协议目的无法实现；

3.不可抗力因素导致协议无法履行。

第十章其他

第二十条不可抗力

不可抗力是指双方不能预见、不能避免并不能克服的客观情况，包括但不限于地震、洪水、战争、政府行为等。发生不可抗力时，双方应立即采取措施减少损失，并在____日内书面通知对方，协商处理方案。

第二十一条通知

本协议项下的所有通知均应以书面形式，通过专人送达、挂号信、传真或电子邮件等方式发送至本协议首部列明的地址或联系方式，以发出时视为送达。

第二十二条法律适用

本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。

第二十三条协议完整

本协议及其附件构成双方就本协议标的事项达成的完整协议，取代此前所有口头或书面的约定、谅解。

第二十四条附件

本协议附件包括但不限于：

（一）ICS范围清单；

（二）安全配置基线标准；

（三）核查工作计划；

（四）双方授权代表签字页。

（以下无正文）

###特殊应用场景一：关键信息基础设施的安全监管核查

**应用场景说明**：该场景适用于国家网信部门、工信部门或其他监管机构对关键信息基础设施运营者（如电力、石油、化工、交通等行业的核心企业）的ICS进行安全配置核查。核查目的在于确保运营者符合国家关于关键信息基础设施安全保护条例的要求，特别是等级保护三级或更高要求的安全配置基线。

**需要注意的条款及修正**：

1.**第三条法律依据**：需增加《关键信息基础设施安全保护条例》的具体条款引用，如第十三条关于运营者安全保护义务的规定。

2.**第七条核查内容**：

-增加“供应链安全管理”作为独立子条款，核查ICS供应商的安全资质、产品认证（如CCRC认证）及漏洞披露机制。

-在“系统加固”中明确要求核查设备出厂配置与实际部署配置的一致性，防止后门风险。

3.**第十三条甲方的违约责任**：

-增加条款：若因甲方未按监管要求整改，导致监管处罚的，乙方不承担责任，但应提供技术支持并收取全额费用。

**注意事项**：监管机构通常对核查的全面性、客观性要求极高，需特别注意文档审查与现场勘查的结合，避免遗漏监管关注的重点领域。

---

###特殊应用场景二：ICS灾备与业务连续性审计

**应用场景说明**：该场景适用于企业进行灾备体系建设或业务连续性计划（BCP）的审计，重点核查ICS在断电、断网、硬件损坏等极端情况下的数据恢复能力与系统快速恢复能力。

**需要注意的条款及修正**：

1.**第四条定义**：增加“恢复时间目标（RTO）”“恢复点目标（RPO）”等专业术语定义。

2.**第七条核查内容**：

-在“数据传输与存储”中增加“灾备数据同步频率与验证机制”的核查项。

-在“应急响应”中明确要求核查灾备切换流程的自动化程度及测试记录。

3.**第九条核查报告**：

-增加“灾备演练评估”章节，对近年灾备演练的参与度、问题发现、改进措施进行量化分析。

**注意事项**：灾备核查需结合实际业务场景，例如对化工行业的ICS，需重点核查泄漏监测系统与紧急停车系统的联动灾备方案。

---

###特殊应用场景三：ICS供应链安全评估

**应用场景说明**：该场景适用于企业采购新的ICS设备或系统前，对供应商的安全能力进行评估，防止引入带后门、存在逻辑漏洞的软硬件产品。

**需要注意的条款及修正**：

1.**第六条乙方的权利与义务**：

-增加“供应商安全资质审核”义务，乙方需核查供应商是否通过ISO27001、CMMI等安全管理体系认证。

2.**第七条核查内容**：

-增加“固件安全分析”子条款，核查设备固件是否经过代码审计，是否存在已知漏洞。

-在“系统加固”中明确要求核查设备是否存在物理调试接口（如JTAG）及访问控制措施。

3.**第十五条保密条款**：

-增加“供应商安全评估报告”作为保密信息，未经供应商同意不得披露其技术细节。

**注意事项**：供应链安全评估需关注嵌入式设备的特殊风险，如PLC的指令注入漏洞、HMI的弱口令问题等。

---

###特殊应用场景四：ICS网络安全保险理赔核查

**应用场景说明**：该场景适用于企业因遭受ICS网络攻击（如勒索软件、拒绝服务攻击）后，向保险公司申请理赔时，需提供安全配置基线核查报告作为损失评估依据。

**需要注意的条款及修正**：

1.**第三条法律依据**：增加《网络安全法》关于网络安全责任保险的规定。

2.**第七条核查内容**：

-在“访问控制”中增加“入侵检测系统（IDS）误报率与漏报率”的核查项。

-在“应急响应”中明确要求核查安全事件日志的完整性及保留期限。

3.**第九条核查报告**：

-增加“攻击模拟测试记录”章节，量化评估系统在遭受典型攻击时的脆弱性等级。

**注意事项**：理赔核查需关注“损失因果链”，即证明安全配置缺陷直接导致了损失发生，因此核查报告需突出“基线不符合项与攻击行为的关联性”。

---

###特殊应用场景五：ICS分阶段安全提升改造评估

**应用场景说明**：该场景适用于企业对老旧ICS进行分批改造时，需在每阶段改造后进行安全配置核查，确保改造过程不引入新风险。

**需要注意的条款及修正**：

1.**第八条核查方法**：

-增加“改造前后配置对比分析”方法，确保新旧系统间的安全策略一致性。

2.**第九条核查报告**：

-增加“改造风险矩阵”章节，对每项改造措施可能产生的安全风险进行量化评估。

3.**第十九条协议终止**：

-增加“分阶段终止条款”：若甲方提前终止某阶段改造，乙方需退还该阶段已产生费用，并保留后续阶段的服务权利。

**注意事项**：分阶段核查需建立“基线滚动更新机制”，即每完成一次改造，基线标准需同步调整，避免后续核查与改造目标脱节。

---

###实际操作过程中遇到的问题及解决办法

1.**问题**：甲方因系统复杂，无法提供完整的技术文档。

**解决办法**：在合同中增加“文档补充期”条款，允许乙方在____日内通过远程诊断补充采集必要信息，若甲方仍无法配合，需承担额外现场勘查费用。

2.**问题**：乙方核查时发现甲方的ICS与基线标准存在历史遗留偏差，整改难度大。

**解决办法**：在第九条中增加“历史偏差豁免机制”，对因技术迭代无法完全整改的项，需经双方签字确认并记录在案，但需在报告中明确标注风险等级。

3.**问题**：甲方在整改期间系统频繁宕机，影响生产。

**解决办法**：在第六条中明确乙方需提供“整改窗口期”建议，建议甲方在系统低峰时段进行配置调整，并要求乙方提供应急回退方案。

---

###原始合同所需的详细附件清单

1.**ICS范围清单**：

-设备型号清单（含PLC、DCS、传感器等）

-网络拓扑图（含物理链路、IP段划分）

-关键系统接口列表（如SCADA与MES的对接点）

2.**安全配置基线标准**：

-操作系统基线（如WindowsServer、Linux的加固要求）

-数据库基线（如SQLServer的加密配置）

-网络设备基线（防火墙策略、交换机端口安全）

3.**核查工作计划**：

-核查时间表（日历形式）

-人员分工表（甲方配合人员、乙方核查专家）

-风险点预判清单

4.**双方授权代表签字页**：

-甲方企业法人章及签字（技术总监签字）

-乙方企业法人章及签字（项目经理签字）

-联系人信息（含手机、邮箱、紧急联系方式）

5.**补充协议**：

-若涉及供应链安全评估，需增加供应商资质证明模板

-若涉及灾备核查，需附灾备测试记录表格

多方为主导时的，附件条款及说明

第十一章多方参与机制

第一条参与方角色界定

当ICS安全配置基线核查涉及甲方、乙方及第三方中介（以下简称“参与方”）时，本协议各方的权利与义务应按实际主导方进行调整。主导方负责统筹核查工作的整体安排，非主导方应配合主导方完成约定任务，并各自承担相应的法律责任。

第二条协调机制

（一）成立核查工作协调小组，由主导方指定召集人，成员包括各参与方指定代表，负责解决核查过程中的重大事项、资源协调及进度管理。

（二）协调小组应至少每____周召开一次会议，会议纪要需经所有参与方确认，并作为本协议附件。

第三条责任划分

（一）主导方：负责制定核查计划、分配任务、监督进度、确认结果，并对核查工作的最终质量承担管理责任。

（二）乙方：在主导方领导下执行具体核查工作，对核查技术结果的准确性负责。

（三）第三方中介：根据约定角色参与核查，可能是技术顾问、见证方或独立评估方，其责任范围由具体任务决定。

第十二章甲方为主导时的，附加条款及说明

第四条甲方主导下的核查计划制定

（一）条款内容：甲方应主导制定核查计划，包括核查范围、方法、时间表及资源需求，并在协议签订后的____日内提交乙方及第三方中介（如有）审核。

（二）说明：甲方作为主导方，需具备统筹协调能力，确保核查计划符合自身管理需求及监管要求。计划中应明确各参与方的分工，例如乙方负责技术核查，第三方中介负责独立验证等。若甲方计划不符合实际，乙方有权提出修改建议，协调小组应共同协商调整。

第五条甲方对核查过程的监督权

（一）条款内容：甲方有权随时抽查乙方及第三方中介的核查记录，包括现场勘查照片、配置检测数据、沟通会议录音等，任何一方不得拒绝。

（二）说明：该条款保障甲方对核查过程的控制权，防止乙方或第三方中介敷衍了事。核查记录需按规定存档，电子记录应备份至甲方指定服务器。若甲方发现异常，可要求立即中止核查并重新分配任务，相关费用由责任方承担。

第六条甲方对核查结果的决定权

（一）条款内容：核查报告需经乙方技术负责人、第三方中介（如有）及甲方共同确认签字。若第三方中介与乙方意见不一致，甲方有权最终决定采纳哪方建议，但需在确认函中注明分歧点及甲方决策理由。

（二）说明：甲方作为最终用户，对核查结果的接受度最高。该条款赋予甲方否决权，但需基于事实记录，避免滥用权力。若甲方强行通过有争议的报告，需承担后续整改不力的风险，包括监管处罚或保险拒赔。

第七条甲方主导下的整改资源调配

（一）条款内容：整改方案需经主导方（即甲方）审批后实施。甲方应负责协调内部资源（如IT部门、生产部门）配合整改，并确保乙方及第三方中介（如有）提出的整改建议得到落实。

（二）说明：整改是核查的延伸，甲方需承担推动落实的责任。若因资源调配不及时导致整改延期，甲方需向乙方支付误期补偿金，金额按合同总价的____‰/日计算，但累计不超过总价的____%。第三方中介可监督整改过程，并向甲方提交独立评估报告。

第十三章乙方为主导时的，附加条款及说明

第八条乙方主导下的核查方案设计

（一）条款内容：当乙方主导时，需在协议签订后____日内提交核查方案，方案应包括核查方法论、工具选型、人员资质、风险应对预案等，并需经甲方及第三方中介（如有）书面认可。

（二）说明：乙方作为技术主导方，需具备独立设计核查方案的能力。方案中应突出ICS的技术特点，如实时性、确定性等，避免采用通用IT安全方法。若方案存在重大缺陷，甲方有权要求乙方限时修改，否则可更换乙方并扣减相应费用。

第九条乙方对核查过程的统一管理

（一）条款内容：乙方负责制定详细的核查任务书，明确各参与方（含甲方配合人员）的具体职责和交付物，并建立进度跟踪机制。乙方需定期向协调小组汇报工作进展，并处理现场突发问题。

（二）说明：乙方主导时需扮演“项目管理方”角色，确保核查按计划推进。任务书应细化到每日工作内容，例如“核查PLC-01的访问控制策略（需甲方提供操作员账号）”。若因乙方管理不善导致任务延误，需承担相应责任，并在报告中如实记录。

第十条乙方对核查报告的最终技术审核

（一）条款内容：核查报告的技术部分需经乙方技术总监审核签字，并附上核查过程中的关键数据记录（如漏洞扫描结果、配置比对清单）。若第三方中介提出技术质疑，乙方需负责解释或补充证据。

（二）说明：即使甲方主导，技术把关仍需乙方负责。该条款确保报告的专业性，避免因非技术因素（如甲方主观要求）干扰结果。若乙方未能提供充分的技术依据，报告无效，需重新核查并承担额外费用。

第十四章第三方中介参与的，附加条款及说明

第十一条第三方中介的角色与责任

（一）条款内容：第三方中介参与核查时，其角色由协议明确约定，可能是：

1.独立验证方：对乙方核查结果进行盲测验证，确保客观性；

2.技术顾问：提供ICS特定领域的专业意见，补充乙方能力短板；

3.见证方：证明核查过程符合法定程序，用于诉讼或仲裁证据。

（二）说明：第三方中介的参与需有明确目标，避免重复劳动。若为验证方，其核查范围应与乙方错开____%，并使用不同工具；若为顾问，需提供书面技术建议书；若为见证方，需全程参与关键环节并签字确认。

第十二条第三方中介的独立性要求

（一）条款内容：第三方中介不得参与任何可能影响其独立判断的工作，例如：

1.直接执行核查任务；

2.为甲方提供整改服务；

3.事先知晓乙方核查方案细节。

（二）说明：独立性是第三方中介的核心价值，该条款防止利益冲突。若发现中介违反独立性要求，甲方有权终止其参与并要求退款，乙方需承担连带责任。中介需在协议中承诺签署《保密及独立声明》。

第十三条第三方中介的评估结果效力

（一）条款内容：第三方中介的评估结果应作