附件工業控制系統信息安全自查表填表說明一、組成結構本表包含三個分表：（1）工業控制系統信息安全檢查情況匯總表（2）工業控制系統運營單位基本情況表（3）工業控制系統信息安全自查表二、填寫對象各分表填寫責任人如下：（1）工業控制系統信息安全檢查情況匯總表：由各地經濟和信息化主管部門指定專人負責匯總填寫。（2）工業控制系統運營單位基本情況表：由各工業控制系統運營單位指定專人負責填寫。（3）工業控制系統信息安全自查表：由工業控制系統運營單位的各工業控制系統負責人填寫。表1工業控制系統信息安全檢查情況匯總表市州名稱基本情況重要工業控制系統1運營單位總數：家重要工業控制系統總數：套系統構成情況類型設備國內品牌國外品牌工業生產控制設備可邏輯編程控制器（PLC）臺臺分布式控制系統（DCS）臺臺遠程終端設備（RTU）臺臺數控機床臺臺工業機器人臺臺智能儀表臺臺其它臺臺工業網絡通信設備工業交換機臺臺工業路由器臺臺串口服務器臺臺其它臺臺工業主機設備工業主機2臺臺組態軟件&數據采集與監控系統（SCADA）軟件套套工業數據庫套套其它臺臺工業生產信息系統制造執行系統（MES）套套ERP管理系統套套工業云套套其它套套工業網絡安全設備工業防火墻臺臺工業網閘臺臺主機安全防護設備臺臺其它臺臺安全軟件選擇與管理情況1、安裝防病毒軟件或應用程序白名單軟件的重要工業控制系統數量：套2、病毒庫或白名單規則及時更新的重要工業控制系統數量：套3、定期對工業控制系統進行查殺的重要工業控制系統數量：套4、已建立防病毒和惡意軟件入侵管理機制的重要工業控制系統數量：套配置和補丁管理情況1、已建立工業控制網絡安全配置策略的重要工業控制系統數量：套2、已建立工業主機安全配置策略的重要工業控制系統數量：套3、已建立工業控制設備安全配置策略的重要工業控制系統數量：套4、已建立工業控制系統配置清單的重要工業控制系統數量：套5、定期對配置清單進行更新和維護的重要工業控制系統數量：套6、及時修復重大工控安全漏洞的重要工業控制系統數量：套表3工業控制系統信息安全自查表系統名稱1000t聚己內酯DCS控制系統負責人姓名職務所屬部門工作電話功能描述（描述該系統的功能、業務流程）1、設備運行工藝參數監控、調整。2、現場設備安全運行狀況監控、報警。業務互聯（描述與其他工業控制系統、上層監控系統、MES系統互聯情況）無系統組成結構（描述該工業控制系統的組成情況、網絡拓撲圖等）該系統由熔融罐、中間罐、反應器、脫揮器、水下切粒機及其他附屬設備組成。系統構成情況類型設備國內品牌國外品牌工業生產控制設備可邏輯編程控制器（PLC）臺臺分布式控制系統（DCS）1套臺遠程終端設備（RTU）臺臺數控機床臺臺工業機器人臺臺智能儀表若干臺臺其它臺臺工業網絡通信設備工業交換機2臺臺工業路由器臺臺串口服務器臺臺其它臺臺工業主機設備工業主機12臺臺組態軟件&數據采集與監控系統（SCADA）軟件1套套工業數據庫1套套其它臺臺工業生產信息系統制造執行系統（MES）套套ERP管理系統套套工業云套套其它套套工業網絡安全設備工業防火墻臺臺工業網閘臺臺主機安全防護設備臺臺其它臺臺安全軟件選擇與管理情況1.工業主機防護設備（如防病毒軟件、應用程序白名單軟件）：□已安裝，防護設備名稱：■未安裝2.及時進行惡意代碼庫或白名單規則庫更新升級：□是，目前庫版本號：□否，目前庫版本號：3.定期進行系統查殺：□是，查殺時間間隔：■未進行定期查殺4.防病毒和惡意軟件入侵管理機制：□已建立，包括：□定期掃描病毒和惡意軟件□定期更新病毒庫□查殺臨時接入設備（如臨時接入U盤、移動終端外設）■未建立配置和補丁管理情況1.工業控制網絡安全配置策略：■已建立，包括：■網絡分區分域■非必要端口禁用□其它：□未建立2.工業主機安全配置策略：■已建立，包括：■遠程控制管理禁用■關閉默認賬戶□最小服務配置■關閉非必要文件共享■啟用登錄口令復雜度要求□其它：□未建立3.工業控制設備安全配置策略：□已建立，包括：□口令策略合規性□其它：■未建立4.工業控制系統配置清單：■已建立，包括：■設備名稱■設備編號■配置策略■配置時間□其它：□未建立5.定期進行配置清單的更新和維護：□是，維護時間間隔：更新時間間隔：■部分是，定期更新和維護的配置清單：時間間隔：半年□否6.及時修復重大工控安全漏洞：■是□否邊界安全防護情況1.直接與企業內網連接：□是■否，組網方式（單選）：■獨立□使用防護設備進行隔離，防護設備名稱及生產廠商：□其它：2.直接與互聯網連接：□是■否，組網方式（單選）：■獨立□使用防護設備進行隔離，防護設備名稱及生產廠商：□通過企業網連接□其它：3.對工業控制系統網絡進行安全域劃分：□是，劃分原則：□安全域重要性□業務需求□其它：□■否4.各安全域之間進行邏輯隔離：□是，隔離措施：□防火墻□網閘□其它：■否物理和環境安全防護情況1.物理安全防護區域防護措施：□無■門禁系統□專人值守■視頻監控□其它：2.拆除或封閉工業主機外設接口：■是□否，未拆除或封閉的外設接口包括：□USB□光驅□無線□其它：3.使用外設安全管理技術手段進行安全管理：□是，方式：□主機外設統一管理設備（或軟件）：□隔離存放有外設接口的工業主機□其它：■否身份認證情況1.使用身份認證管理手段：■是，包括：■口令密碼□USB-Key□智能卡□生物指紋□其它：2.最小權限原則分配賬戶權限：■是□否3.工業控制系統口令使用：■采用默認口令□采用弱口令□其它：（口令策略要求）4.定期更新口令：□是，更新周期：■否遠程訪問安全情況1.面向互聯網開通通用網絡服務：□是，包括：□HTTP□FTP□Telnet□其它：■否2.使用遠程訪問：□是，安全加固策略：□無□采用數據單向訪問控制□其它：■否3.使用遠程維護：□是，安全加固策略：□無□采用虛擬專用網絡（VPN）□其它：■否4.工業控制系統相關訪問日志：□留存，留存期：■未留存安全監測情況1.工業控制系統網絡部署網絡安全監測設備：■是，網絡安全監測設備型號及生產商：□否2.重要工業控制設備前端部署具備深度包分析和過濾功能的防護設備：□是，防護設備型號及生產商：□否資產安全情況1.工業控制系統資產清單：■已建立，包括：■設備名稱■設備編號■設備型號■設備類型■生產廠商■設備重要程度/密級■設備版本□啟用時間■責任部門■責任人■使用狀態□其它：□未建立2.關鍵主機設備是否進行硬件冗余：■是□否3.網絡設備是否進行硬件冗余：■是□否4.控制組件是否進行硬件冗余：■是□否數據安全情況1.對靜態存儲的重要工業數據進行保護：■是，保護措施：■數據加密■隔離存放□訪問權限控制□其它：□否2.對動態傳輸的重要工業數據進行保護：■是，保護措施：■數據加密□數據隔離□其它：□否3.定期備份關鍵業務數據：■是，備份周期：半年□否4.對測試數據進行保護：■是，保護措施：■數據加密□數據銷毀■隔離存放□訪問權限控制□其它：□否供應鏈管理情況1.服務商在服務過程中應