附件:（蓋章）重要工業控制系統基本情況調查表及說明（蓋章）填表單位:填報日期：填報說明一、調查范圍本調查表中的重要工業控制系統是指在鋼鐵、有色、化工、電力、天然氣、裝備制造、環境保護、城市供水供氣供熱以及其他與國計民生緊密相關的領域中建設應用，采用數據采集監控、分布式控制、過程控制、可編程邏輯控制等技術，對生產設備進行狀態監測、調度控制的系統。對于一旦出現問題，可能導致等級安全事故的工業控制系統為本次調查對象。其中，以可能導致以下后果之一的工業控制系統為主要調查對象。3人以上死亡或10人以上重傷；1000萬元以上直接經濟損失；影響10萬人（含）以上正常生活；對國家安全、社會秩序、經濟建設和公共利益產生重大影響和嚴重后果。影響本單位正常生產經營活動產生無法有效提供產品、服務等嚴重后果。二、保密要求根據填寫內容敏感程度確定是否涉密，并在調查表上明確標識。三、填報要求工業控制系統因在各行業的應用場景不同而類型不同。填表單位僅填寫自身運營的工業控制系統相關情況，無某系統類型則調查表二中相應類型的表格可不填寫。表格中下劃線表示需要填寫的詳細情況，可出格填寫或另外附紙。報送材料需加蓋單位公章。以下填報材料涂紅部分屬于填報重點，圖黃部分是填報重點說明。此次調查的范圍：鋼鐵、有色、化工、電力、天然氣、裝備制造、環境保護、城市供水供氣供熱以及其他與國計民生緊密相關的領域中應用的重要工業控制系統。

工業控制系統信息安全管理情況調查表一、運營單位基本情況單位信息單位全稱法人代表通訊地址盟市旗縣（區）鄉（街）單位網址郵政編碼所屬行業12014年度銷售收入經濟類型□國有事業單位2□國有及國有控股企業3（□中央□地方）口股份制企業□外商及港澳臺投資企業4口集體企業口民營企業□其他聯系人姓名此處填寫生產部門相關信息職務所屬部門此處填寫生產部門相關信息工作電話電子郵箱此處填寫生產部門相關信息傳真系統小計系統類型系統數量數據采集與監控（SCADA）系統套分布式控制系統（DCS）套可編程控制器（PLC）套其他（如FCS、PCS、生產輔助系統等）：套其他：其他：1按照《國民經濟行業分類》（GB/T4754-2011）規定填寫。2按照《事業單位登記管理暫行條例》登記的，為社會公益目的、由國家機關舉辦或者其他組織利用國有資產舉辦的，從事教育、科技、文化、衛生等活動的社會服務組織。3按照《中華人民共和國企業法人登記管理條例》登記注冊的三類經濟組織：（1）全部資產歸國家所有的（非公司制）國有企業；（2）全部資產歸國家所有的國有獨資有限責任公司；（3）由國有資本占控制地位的有限責任公司和股份有限公司，此處稱國有控股公司。4包括港、澳、臺資本和其他地區外資資本設立的獨資或控股的獨資公司、有限責任公司和股份有限公司。工業控制系統信息安全管理情況調查表二此表由生產部門（如生產部、設備部、調度等）填寫相關信息二、工業控制系統情況（一）數據采集與監控（SCADA）系統影響程度5□特大口重大口較大口一般系統名稱功能描述（此處主要描述該SCADA系統主要用于哪類生產的哪項生產工藝）本信使用部門及啟用時間息集成商運維商設備情況SCADA系統硬件廠商及型號：1、2、控制軟件廠商及版本：數據服務器硬件廠商及型號：數據庫軟件廠商及版本：通信設備（此處指工業以太網中使用的交換機）廠商及型號：通信協議：遠程終端設備（RTU）硬件廠商及型號：1、2、0情1X)t1簡況（此處主要填寫SCADA系統網絡與其他網絡連接狀況）完全物理隔離:□是□否，與—；—網絡（主要指企業生產管理網，或企業信息化網絡以及其他輔助系統）連接通信協議（主要填寫工業現場總線協議）：無線接入（包括無線AP、USB上網卡、數傳電臺等）：口是□否系統結構（請另附頁）（此處請提供SCADA系統的網絡拓撲結構圖）注：多套系統可復印分別填寫

（二）分布式控制系統（DCS）影響程度5□特大口重大口較大口一般系統名稱基功能描述（此處主要描述該DCS系統主要用于哪類生產的哪項生產工藝）本信111使用部門及啟用時間運維商設備情況DCS（此處填寫DCS控制器設備相關信息）硬件廠商及型號1、2、控制軟件廠商及版本：簡況（此處主要填寫DCS系統網絡與其他網絡連接狀況）完全物理隔離：口是□否，與網絡（主情1X)t要指企業生產管理，或企業信息化網絡以及其他輔助系統）連接通信協議（主要填寫工業現場總線協議）：無線接入（包括無線AP、USB上網卡等））：口是□否況系統結構（請另附頁）（此處請提供DCS系統的網絡拓撲結構圖）注：多套系統可復印分別填寫。工業控制系統信息安全管理情況調查表二（三）可編程控制器（PLC）影響程度5：□特大口重大口較大口一般基本信息系統名稱功能描述（此處主要描述該PLC系統主要用于哪類生產的哪項生產工藝）使用部門及啟用時間運維商設情備況可編程控制器（PLC）（此處填寫PLC控制器設備相關信息）設備廠商及型號、臺套數1、2、組情網況簡況（此處主要填寫PLC系統網絡與其他網絡連接狀況）通信協議（主要填寫工業總線協議）：無線接入（包括無線AP、CDMA、GPRS、數傳電臺等）：口是□否系統結構（請另附頁）（此處請提供DCS系統的網絡拓撲結構圖）注：多套系統可復印分別填寫。（四）其他系統影響程度5：□特大口重大口較大口一般基系統名稱功能描述（此處主要描述該控制系統主要用于哪類生產的哪項生產工藝）本信息使用部門及啟用時間集成商運維商（此處填寫系統集成商、設備供應商、獨立第三方機構單位名稱）設情備況系統設備設備類型與名稱：設備型號與臺套數：簡況完全物理隔離：口是□否，與網絡（主01要指企業生產管理，或企業信息化網絡以及其他輔助系統）連接情X)t通信協議（主要填寫工業現場總線協議）：無線接入（包括無線AP、USB上網卡等））：口是□否系統結構（請另附頁）注：多套系統可復印分別填寫。（五）工業控制系統網絡拓撲結構圖（含與之相連網絡的連接情況）請另附頁影響程度5：特大，指可能造成30人以上死亡，或者100人以上重傷（包括急性工業中毒，下同）；或者1億元以上直接經濟損失；或者影響500萬人以上正常生活；或者對國家安全、社會秩序、經濟建設和公共利益產生特大影響。重大，指可能造成10人以上30人以下死亡，或者50人以上100人以下重傷；或者5000萬元以上1億元以下直接經濟損失；或者影響100萬人以上500萬人以下正常生活；或者對國家安全、社會秩序、經濟建設和公共利益產生重大影響。較大，指可能造成3人以上10人以下死亡，或者10人以上50人以下重傷；或者1000萬元以上5000萬元以下直接經濟損失；或者影響10萬人以上100萬人以下正常生活；或者對國家安全、社會秩序、經濟建設和公共利益產生較大影響。—8—一般，指可能造成3人以下死亡，或者10人以下重傷；或者1000萬元以下直接經濟損失；或者影響10萬人以下正常生活；或者對國家安全、社會秩序、經濟建設和公共利益產生一定影響。其中“以上”包括本數，“以下”不包括本數。工業控制系統信息安全管理情況調查表三此部分請生產相關（如生產部、設備部、調度等）部門主導填寫，信息化部門輔助填寫，紅色字

體內容為重點調研內容三、工業控制系統信息安全管理情況（一）連接管理[10調查項調查要點1工業控制系統網絡與公共網絡的連接管理與工業控制系統網絡相連的網絡：口內部局域網（主要指生產部門的管理網絡）□互聯網（主要指企業生產管理、調度以及企業信息化網絡）口企業管理網（主要指企業生產管理、企業信息化網絡）□其它網絡口不與任何網絡相連2連接方式口直接相連口采取隔離措施后連接，采取的隔離措施為□防火墻口網卡（主要指雙網卡類型的網關類設備，如OPC服務器）口網閘等單向隔離設備□其它措施：3連接時間□始終連接口有需要時連接□其它：4連接后身份認證方式口口令□數字認證技術□其它：連接管理制度□審批備案□定期檢查□風險評估□隔離措施有效性驗證□其它：56合法系統間互聯的識別和認證技術措施：7存儲介質使用移動存儲介質使用管理制度□有：口無工業控制系統網絡和公共網之間交叉使用移動存儲介質□禁止□未禁止口未要求工業控制系統與其他系統之間專用的安全信息交換途徑（專用調試計算機設備、專用移動介質等）：管理3.工業控制系統主機（上位機、調度主機、歷史數據庫等）的存儲介質使用情況檢查□定期：□不定期□不檢查移動存儲介質銷毀處置流程：移動存儲介質自動播放功能□明文禁止：□未禁止口未要求8工控系統中接入便攜式計算機口允許□不允許接入的對接入的便攜式計算機的管理措施便攜式口使用審批制度：9計算機口標識接入計算機，標識規定：的管理口安全性評估（定期殺毒、升級調試時使用的便攜式計算機）□其它：

（二）組網管理此部分請生產相關（如生產部、設備部、調度等）部門主導填寫，信息化部門輔助填寫調查項調查要點10工業控制系統信息安全生命周期管理工業控制系統安全實施、維護、升級、廢棄等方面制度□有：□無工業控制系統建設規劃中關于信息安全防護內容□有：口無驗收時對實際系統與規劃一致性的檢驗和信息安全防護措施有效性驗證□有口無維護過程信息安全操作規范□有：口無一線操作人員信息安全操作規范□有：口無升級改造后的安全性評估□有口無其它：11工業控制系統數據安全保障工業控制系統數據安全保障制度□有：口無敏感數據（生產工藝、工藝參數、產品配方、調度數據等）信息安全分級及相應的傳輸要求□有：口無敏感數據（生產工藝、工藝參數、產品配方、調度數據等）的保密性（相關數據泄露后對生產造成影響）措施□有：口無敏感數據（生產工藝、工藝參數、產品配方、調度數據等）的完整性（相關指令、數據被篡改后對生產造成影響）措施□有：口無針對工業控制系統的關鍵鏈路設置備份方式□有：口無鏈路備份措施演練等有效性檢查□定期：□不定期口無12工業控制系統遠端設備安全保障工業控制系統遠端設備（主要指SCADA系統中的RTU設備）的安全保障制度口有：口無遠端設備（主要指SCADA系統中的RTU設備）維護身份認證□有，認證方式是：口無為防止非法設備接入而進行的遠端設備（主要指SCADA系統中的RTU設備）型號和標識檢查□定期□不定期□無遠端維護設備（主要指SCADA系統中的RTU設備）接入規則和限制性要求口有：口無遠端設備（主要指SCADA系統中的RTU設備）接入行為監測□有，監測方法是：口無遠程系統登錄身份認證□有，認證方式是：口無接入控制的技術條件□有，條件是：口無

工業控制系統信息安全管理情況調查表三（三）配置管理此部分請生產相關（如生產部、設備部、調度等）部門主導填寫，信息化部門輔助填寫調查項調查要點工業控制系統關鍵設備（DCS、RTU、PLC控制器）的安全配置和審計制度□有：口無工業控1.關鍵設備（DCS、RTU、PLC控制器）實際配置與規定配置的一致性檢驗□有：制系統口無13關鍵設備的安2.關鍵設備（DCS、RTU、PLC控制器）的配置保存備份□有，備份方式：—口無全配置3.關鍵設備（DCS、RTU、PLC控制器）的審計流程與規范□有：與審計口無4.審計中發現問題的應對措施和方法□有：口無工業控制系統（組態應用軟件中）用戶權限管理制度□有：口無工業控制系統用戶權限管理1.對工業控制系統（組態應用軟件中）用戶采用統一管理方式口是□否142.按照工作需要（將組態應用軟件中用戶）劃分用戶權限口是□否（組態應用軟件中）賬戶檢查和清理□定期：口不定期□未進行用戶權限變更審批備案流程：15工業控制系統口令管理口令（組態應用軟件的）管理制度□有口無對口令長度、復雜度等要求：口令變更管理要求：空口令和默認口令用戶登錄系統：口禁止□未禁止設備安裝時的預設密碼□已變更□未變更密碼更新□定期□不定期□不變更工業控制系統（包含上位機、下位機、工業交換機、組態軟件、歷史數據庫等）配置檢查制度□有：口無1.設備（包含上位機、下位機、工業交換機等）賬戶檢查及不必要用戶和管理員賬戶處理□定期□不定期□未檢查處理工業控2.設備（包含上位機、下位機、工業交換機等）端口使用情況檢查及對未使用16制系統端口通信阻斷□定期□不定期□未檢查處理配置管理3.操作系統（包含上位機、下位機、歷史數據庫等）端口檢查并停止無用后臺程序和進程，關閉業務無關端口口是□否4.在工業控制系統主機（主要指上位機、歷史數據庫等）上允許安裝的軟件口明文規定：□未規定5.用戶（包含上位機、下位機、工業交換機、組態軟件、歷史數據庫等）登錄事件檢查分析□定期：□不定期□無

設備（包含上位機、下位機、工業交換機等）提供服務情況檢查，并關閉不必要服務□定期：口不定期□無（四）設備選擇與升級管理調查項調查要點17工業控制系統供應商管理通過選型測試確定產品（包含上位機、下位機、工業交換機、組態軟件、歷史數據庫等）采購范圍□是□否18工業控制系統設備（包含上位機、下位機、工業交換機、組態軟件、歷史數據庫等）選擇時，對產品安全性提出的要求□是：□否19采購合同中明確設備（包含上位機、下位機、工業交換機、組態軟件、歷史數據庫等）供應商承擔的主要信息安全責任與義務□是□否20在合同中明確系統集成商所承擔的主要信息安全責任與義務□是□否21工業控制系統遠程運維管理工業控制系統（主要指DCS、RTU、PLC等控制器）遠程運維管理安全規定□有：口無指定專人或專門部門對各設備（主要指DCS、RTU、PLC等控制器）進行定期維護口是□否設備（包含上位機、下位機、工業交換機、組態軟件、歷史數據庫等）選型、采購、發放等各個選用環節采取審批控制□是□否關鍵服務器（主要指實時數據路和歷史數據庫）安全日志管理制度□有：—口無22工業控制系統軟件漏洞防護管理軟件（包含上位機、下位機、組態軟件、歷史數據庫、DCS控制器、RTU控制器、PLC控制器等）升級管理制度□有：口無23漏洞和補丁管理制度□有：口無系統安裝安全補丁程序□定期：□不定期□視需要補丁安裝方式方法的相關制度□有：口無由專業技術機構（主要指控制系統軟件和控制器設備提供廠商）對補丁進行安全評估和驗證□是□否網絡（工業以太網）和主機（上位機）惡意代碼定期檢測□定期：口不定期□無24設備測試驗收管理設備（包含上位機、下位機、組態軟件、歷史數據庫、DCS控制器、RTU控制器、PLC控制器等）測試驗收的信息安全管理規范□有：口無25根據設計方案或合同要求在系統正式運行前指定專門部門測試驗收口是□否26設備交付管理專門部門按照手續辦理系統或設備交付工作□是，部門為：□無規定系統交付清單中必須包含所有軟件工程文檔□是□否要求系統建設實施方對運維技術人員進行過培訓□是□否由內部人員獨立運行維護目前設備□是□否—14—工業控制系統信息安全管理情況調查表三（五）數據管理序號調查項調查要點八、、27數據管理規范根據工業控制系統數據（生產工藝、工藝參數、產品配方、調度數據等）敏感性對數據的分級□是，分級情況：□否28在采集、傳輸、存儲和應用階段的數據（生產工藝、工藝參數、產品配方、調度數據等）安全規范措施□有：口無數據采集管理為確保設備物理安全，對敏感數據（生產工藝、工藝參數、產品配方、調度數據等）采集環節部署的專用安全防護技術29為確保設備物理安全，對敏感數據（生產工藝、工藝參數、產品配方、調度數據等）采集環節制定的特別管理要求：3031敏感數據（生產工藝、工藝參數、產品配方、調度數據等）采集設備日志審計□定期：□不定期□否32為保證敏感數據（生產工藝、工藝參數、產品配方、調度數據等）流向的合法性在敏感數據采集設備（傳感器）和接收設備（控制器）間建立的身份鑒別機制□有：—口無33數據傳輸管理在敏感數據（生產工藝、工藝參數、產品配方、調度數據等）傳輸過程中采用符合國家規定的加密算法□是□否34在敏感數據（生產工藝、工藝參數、產品配方、調度數據等）傳輸過程中采用符合國家規定的完整性保障技術□是□否35數據存儲與備份管理對敏感數據（生產工藝、工藝參數、產品配方、調度數據等）的存儲采用加密文件系統或者第三方的數據保護軟件□是□否36對敏感數據（生產工藝、工藝參數、產品配方、調度數據等）采用符合國家規定的災備措施進行備份，并定期演練□是□否37備份數據（生產工藝、工藝參數、產品配方、調度數據等）的訪問和恢復控制機制口有口無38敏感數據（生產工藝、工藝參數、產品配方、調度數據等）的存儲介質與公共網隔離措施□有：口無39敏感數據（生產工藝、工藝參數、產品配方、調度數據等）可用性保障措施□有：口無40敏感數據（生產工藝、工藝參數、產品配方、調度數據等）合法訪問控制措施口自主訪問□強制訪問□基于角色的訪問控制□其它：41數據審計管理在敏感數據（生產工藝、工藝參數、產品配方、調度數據等）應用過程中的安全日志記錄功能□開啟□未開啟42敏感數據（生產工藝、工藝參數、產品配方、調度數據等）的應用日志審計□定期：口不定期□否43針對敏感數據（生產工藝、工藝參數、產品配方、調度數據等）安全日志的審計結果處理的應對措施□有口無

（