附件 工业控制系统信息安全 基本情况调查报告表 填表单位（盖章） ： 行业主管部门： 填表时间： — 8 — 年 月 日 一、单位基本情况表 [1] ⑴ 单位全称： ⑵ 所属行业： 单位信息 ⑶ 单位性质 □ 企业单位 □ 事业单位 □ 其他： 姓 联 系 人 工控安全 分管领导 名： 职 务： 所属部门： 工作电话： 电子邮件： 移动电话： 姓 职 名： 务： □ 有 工控安全 管理机构 机构名称： 负 责 人： 职 联系电话： 务： □ 无 是否部署 MES 系统： □ 是 MES 制造 执行系统 ① 系 统 名 称： ② 厂商以及版本： ③ 系统集成厂商： □ 否 ⑴ 工业控制系统总数： 已正式运行系统数： 个。其中， 个，建设中系统数： 个。 ⑵ 工业控制系统名称（可填多个，每行填一个）： 管理的工业 控制系统 — 9 — 二、工业控制系统安全管理情况表 [1] 工控系统使用管理单位： 直接管理的工业控制系统（可填多个，每行填一个）: (1) 用户管理 ⑴ 工业控制系统用户权限管理制度： □ 有 □ 无 ⑵ 口令管理制度： □ 有 □ 无 ⑶ 按照工作需要划分用户权限： □ 有 □ 无 ⑷ 账户检查及不必要账户清理： □ 有，检查周期： 用户权限管理 □ 无 ⑸ 用户权限变更审批备案流程： □ 有 □ 无 ⑴ 重要岗位信息安全和保密制度： □ 有 □ 无 ⑵ 重要岗位人员安全保密协议： □ 有 □ 无 ⑶ 人员离岗离职信息安全管理规定： □ 有 □ 无 ⑷ 外部人员访问重要区域管理规定： □ 有 □ 无 □ 有 □ 无 人员安全 (2) 软件升级/漏洞管理 软件升级管理 软件升级管理制度： 是否建立了漏洞和补丁安全管理制度： □ 是 ① 补丁的安装规范及流程： 系统及软件 漏洞管理 □ 有，更新周期： □ 无 ② 补丁安装前进行安全评估和验证： □ 有 ③ 系统漏洞定期检测： □ 有，检查周期： □ 无 □ 否 — 10 — □ 无 是否开展网络安全巡检： □ 是 ① 检查周期： ② 网络安全巡检的覆盖范围，包括 □ 工程师站 □ 操作员站 □ 网络设备 □ 数据库 □ 其他设备： ③ 是否检查并处理设备上与业务无关端口： 网络安全巡检 □ 是，检查周期： □ 否 ④ 是否对用户登录事件进行检查分析： □ 是，检查周期： □ 无 ⑤ 是否对各主机开展恶意代码检查： □ 是，检查周期： □ 无 □ 否 (3) 访问控制 ⑴ 对口令长度、复杂度等要求： □ 有 □ 无 ⑵ 空口令和默认口令用户登录系统： □ 有 □ 无 ⑶ 更改设备安装时的预设密码： □ 有 □ 无 ⑷ 口令变更要求： □ 有，变更周期： 身份鉴别机制 □ 无 ⑸ 登录失败处理功能： □ 有 □ 无 ⑴ 网络划分及访问策略： □ 有 □ 无 ⑵ 工业控制系统访问控制策略： □ 有 □ 无 ⑶ 外部连接用户权限划分及鉴别管理： □ 有 □ 无 ⑷ 远程维护端口的保护策略： □ 有 □ 无 访问控制管理 (5) 生命周期安全 生命周期 安全管理 ⑴ 工业控制系统全生命周期的安全制度包括以下哪几个阶段： □ 规划 □ 建设 □ 运维 □ 废弃 — 11 — ⑵ 工业控制系统规划方案中有无网络安全内容： □ 有 □ 无 ⑶ 系统运维过程中的信息安全操作规范： □ 有 □ 无 ⑷ 建设、改造后的信息安全性评估： □ 有 □ 无 ⑴ 机房出入口是否安排专人值守或设置电子门禁：□ 是 □ 否 ⑵ 是否有非授权人员访问机房的申请和审批流程：□ 是 □ 否 ⑶ 外来人员对机房设备的操作是否有控制和记录：□ 是 □ 否 (6) 物理安全管理 机房访问 控制管理 除机房外有无其他重要区域： □ 有，包括： ； ① 出入口是否专人值守或设置电子门禁： 重要区域访问 控制管理 □ 是 □ 否 ② 是否有非授权人员访问申请和审批流程：□ 是 □ 否 ③ 外来人员操作设备是否控制和记录： □ 否 □ 是 □ 无 (7) 安全教育培训 培训人数 本年度工控系统网络安全培训人数： 培训次数 本年度开展工控网络安全教育培训的次数： 人，占部门人数比例： ％ 次 本部门工业控制系统网络安全管理和技术人员参加专业培训： 人次， 专业培训 获证： 人，培训机构名称： (8) 工业控制系统网络安全应急响应 ⑴ 是否建立工控信息安全应急响应预案： □ 有 ① 预案是否规定了工业控制系统网络安全应急响应的组织机构和职责： □ 有 □ 无 ② 预案是否定义了工业控制系统网络安全事件的分级分类标准： 规范与流程 □ 有 □ 无 ③ 预案是否规定了典型工业控制系统网络安全事件的应急处置流程： □ 有 □ 无 ④ 预案中是否规定了应急所需要的资源准备（如备品备件等）： □ 有 □ 无 — 12 — □ 无 ⑵ 应急预案是否定期评估与修订： □ 是，修订次数 □ 否 ⑶ 应急响应演练： □ 有，演练次数： ； □ 无 序号 重要安全 历史事件 (如有更多历 史事件，请在 下方增加行) 受影响系统 事件原因 发现方法 □计算机病毒 □工作人员分析发现 □外部设备接入 □通过安全产品发现 □远程维护 □意外发现 □网络攻击 □有关部门通知 □其他 □其他 □计算机病毒 □工作人员分析发现 □外部设备接入 □通过安全产品发现 □远程维护 □意外发现 □网络攻击 □有关部门通知 □其他 □其他 □计算机病毒 □工作人员分析发现 □外部设备接入 □通过安全产品发现 □远程维护 □意外发现 □网络攻击 □有关部门通知 □其他 □其他 □计算机病毒 □工作人员分析发现 □外部设备接入 □通过安全产品发现 □远程维护 □意外发现 □网络攻击 □有关部门通知 □其他 □其他 □计算机病毒 □工作人员分析发现 □外部设备接入 □通过安全产品发现 □远程维护 □意外发现 □网络攻击 □有关部门通知 □其他 □其他 影响 □经济损失 □人员伤亡 □影响人民生活 □其他 □经济损失 □人员伤亡 □影响人民生活 □其他 □经济损失 □人员伤亡 □影响人民生活 □其他 □经济损失 □人员伤亡 □影响人民生活 □其他 □经济损失 □人员伤亡 □影响人民生活 □其他 — 13 — 三、工业控制系统安全基本情况表[1] 工业控制系统名称： (1) 基本情况 系统类型[2] □ 数据采集与监控系统（SCADA） □ 可编程控制器（PLC） □ 分布式控制系统（DCS） □ 过程控制系统（PCS） □ 其它（请注明）： (请对系统进行简要描述，包括系统功能、系统覆盖点数、采用的通信协议等) 系统介绍 启用时间 ⑴ 设 计 单 位： ⑵ 系统集成单位： 相关单位 ⑶ 系统运营单位： ⑷ 运行维护单位： 工业控制系统 重要性[3] □ 第一级 □ 第二级 □ 第三级 □ 第四级 □ 第五级 (2) 工业控制系统组网结构 如有工控系统网络拓扑图（拓扑图说明结构和通信协议即可，但须包含网络安全边 界和涉及的无线网络） ，请另附文档。 网络结构 — 14 — 该工业控制系统是否进行了物理隔离： □ 是 □ 否： ① 该系统与（□ 互联网 种安全防护措施： 网络隔离 □ 单位内网 □ 其它： ）连接，有何 [4] □ 无 □ 工业防火墙 □ 常规防火墙 □ 隔离网关 □ IPS □ 其它： □ 始终连接 □ 有需要时连接 ② 连接时间： □ 其它： ③ 数据传输方向：□ 单向 □ 双向 以下哪些设备有冗余： □ 工程师站 □ 操作员站 □ 现场控制设备 □ 网络设备 □ 实时数据库 □ 历史数据库 [5] 系统冗余 [6] □ 其他（请注明） ： ⑴ 数据采集量： (注：数据采集 I/O 点) ⑵ 数据吞吐量： (注：实际网络中传输的最大数据量) 网络实时性 ⑶ 传输延时要求： (注：工控系统能接受的最大传输延时，以 ms，μs 为单位) □ WIFI ① 采用何种安全防护措施： □ 无 □ WEP □ WPA □ WPA2 □ WPA-PSK □ 802.1X □ SSID 隐藏 □ MAC 地址过滤 ② WIFI 频率： 无线接入技术 □ 2.4G □ 5G ③ 信道： ④ 频宽： MHz □ LTE □ 其他： — 15 — □ 允许，采用的安全防护措施： □ 无 □ 用户名密码 □ MAC 地址过滤 □ 物理访问控制 □ 使用审批制度 □ 其它： 移动设备接入 □ 禁止 □ 允许 ① 采用何种安全防护措施： 移动存储介质 ② 移动存储介质使用管理制度： □ 有 □ 无 ③ 移动存储介质使用情况检查： □ 有，检查周期： ； □ 无 ④ 移动存储介质销毁处置流程： □ 有 □ 无 □ 禁止 (3) 设备和软件 现场控制设备[5]生产厂商及产品型号（如智能化仪器仪表、控制器、执行机构等） 厂商 型号 数量 国产 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 (如有更多设备请在上方增加行) — 16 — 身份鉴别措施 远程终端设备（RTU、PLC）（如适用） 厂商 型号 数量 国产 身份鉴别措施 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 (如有更多设备请在上方增加行) 网络设备（如为工控级网络设备，请在型号/工控级中注明） 厂商 型号/工控级 数量 国产 身份鉴别措施 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 □ 是 □ 否 (如有更多设备请在上方增加行) 安全设备（请列出网络中部署的安全设备,如为工控级