内蒙古自治区经济和信息化委员会关于开展全区重要工业控制系统基

1、内经信信安字2015108号内蒙古自治区经济和信息化委员会关于开展全区重要工业控制系统基本情况调查的通知各盟市经济和信息化委员会，二连浩特市、满洲里市经济和信息化委员会： 为贯彻落实工业和信息化部关于加强工业控制系统信息安全管理的通知（工信部协2011451号）精神，自治区经济和信息化委员会将在全区范围内组织开展重要工业控制系统基本情况调查，在此基础上开展全区工业控制系统信息安全试点示范工作。现将有关事项通知如下：一、调查对象 主要针对钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中应用的重要工业控制系统。二、工作要求 （一）要认真组织实施

2、。摸清重要工业控制系统基本情况，是发现安全风险、堵塞安全漏洞，提高工业控制系统安全防护能力的前提和基础。本次调查工作，主要按照属地化管理的原则，由盟市经信委具体负责本地区行政范围内重要工业控制系统基本情况的组织和调查。各盟市经信委要高度重视、严密组织、认真实施、逐一排查，确保调查工作不留遗漏，确保调查数据真实、准确。要加强统筹与协调，督促相关单位严格按照工作要求按时保质地完成调查任务。 （二）要做好分析汇总。各盟市经信委要做好本地区重要工业控制系统基本情况的整理汇总、统计分析和总结工作（包括被调查的运营单位数量、重要工业控制系统数量、主要工业控制产品的品牌、系统国产化率等情况，详见附件）。以各

3、盟市为单位，建立本地区重要工业控制系统基本情况数据库。 （三）要加强保密管理。各盟市经信委要重视并做好工业控制系统基本情况调查过程中的信息保密工作，填写表格、汇总及上报过程，要按照国家相关保密规定妥善管理。 （四）报送材料事项。报送材料包括重要工业控制系统基本情况调查工作总结、重要工业控制系统汇总表及所有重要工业控制系统基本情况调查表。各盟市请于2015年5月15日前，将报送材料以纸质和光盘两种形式报送自治区经信委网络和信息安全协调处。内部资料，不得上网传输。三、联系方式联系人：巴特尔13314898801 陈 疆18604711190邮

4、寄地址：呼和浩特市新华大街63号1103室邮编：010055附件：重要工业控制系统基本情况调查表 2015年4月13日 附件：重要工业控制系统基本情况调查表填表单位： （盖章） 填报日期 ： 年 月 日填 报 说 明一、调查范围 本调查表中的重要工业控制系统是指在钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中建设应用，采用数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术，对生产设备进行状态监测、调度控制的系统。对于一旦出现问题，可能导致等级安全事故的工业控制系统为本次调查对象。其中，以可能导致以下后果之一的工业控制系统为主要调查对

5、象。 1. 3人以上死亡或10人以上重伤； 2. 1000万元以上直接经济损失； 3. 影响10万人（含）以上正常生活； 4. 对国家安全、社会秩序、经济建设和公共利益产生重大影响和严重后果。5. 影响本单位正常生产经营活动产生无法有效提供产品、服务等严重后果。 二、保密要求 根据填写内容敏感程度确定是否涉密，并在调查表上明确标识。 三、填报要求 1. 工业控制系统因在各行业的应用场景不同而类型不同。填表单位仅填写自身运营的工业控制系统相关情况，无某系统类型则调查表二中相应类型的表格可不填写。 2. 表格中下划线表示需要填写的详细情况，可出格填写或另外附纸。 3. 报送材料需加盖单位公章。 工

6、业控制系统信息安全管理情况调查表一一、运营单位基本情况单位信息单位全称法人代表通讯地址盟 市 旗县（区） 乡（街） 单位网址邮政编码所属行业12014年度销售收入经济类型国有事业单位2国有及国有控股企业3（中央 地方）股份制企业外商及港澳台投资企业4集体企业民营企业其他 联系人姓 名职 务所属部门工作电话电子邮箱传 真系统小计系统类型系统数量数据采集与监控（SCADA）系统套分布式控制系统（DCS)套可编程控制器（PLC)套其他： 套其他： 其他： 1按照国民经济行业分类（GB/T4754-2011)规定填写。2按照事业单位登记管理暂行条例登记的，为社会公益目的、由国家机关举办或者其他组织利用

7、国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。3按照中华人民共和国企业法人登记管理条例登记注册的三类经济组织：（1）全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。4包括港、澳、台资本和其他地区外资资本设立的独资或控股的独资公司、有限责任公司和股份有限公司。 11 工业控制系统信息安全管理情况调查表二二、工业控制系统情况（一）数据采集与监控（SCADA)系统 影响程度5： 特大 重大 较大 一般基本信息系统名称功能描述使用部门及启用时间集成商运维商设备情况SC

8、ADA系统硬件厂商及型号：1、 2、 控制软件厂商及版本： 数据服务器硬件厂商及型号： 数据库软件厂商及版本： 通信设备厂商及型号： 通信协议： 远程终端设备（RTU)硬件厂商及型号：1、 2、 组网情况简况完全物理隔离：是 否，与 网络连接通信协议： 无线接入：是 否系统结构（请另附页）注：多套系统可复印分别填写（二）分布式控制系统（DCS) 影响程度5： 特大 重大 较大 一般基本信息系统名称功能描述使用部门及启用时间运维商设备情况DCS硬件厂商及型号1、 2、 控制软件厂商及版本： 组网情况简况完全物理隔离：是 否，与 网络连接通信协议： 无线接入：是 否系统结构（请另附页）注：多套系统

9、可复印分别填写。工业控制系统信息安全管理情况调查表二（三）可编程控制器(PLC) 影响程度5： 特大 重大 较大 一般基本信息系统名称功能描述使用部门及启用时间运维商情况设备可编程控制器（PLC)设备厂商及型号、台套数1、 2、 情况组网简况通信协议： 无线接入：是 否系统结构（请另附页）注：多套系统可复印分别填写。（四）其他系统 影响程度5： 特大 重大 较大 一般基本信息系统名称功能描述使用部门及启用时间集成商运维商情况设备系统设备1.设备类型与名称： 2.设备型号与台套数： 组网情况简况完全物理隔离：是 否，与 网络连接通信协议： 无线接入： 是 否系统结构（请另附页）注：多套系统可复印

10、分别填写。（五）工业控制系统网络拓扑结构图（含与之相连网络的连接情况）请另附页影响程度5： 特大，指可能造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同）；或者1亿元以上直接经济损失；或者影响500万人以上正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生特大影响。 重大，指可能造成10人以上30人以下死亡，或者50人以上100人以下重伤；或者5000万元以上1亿元以下直接经济损失；或者影响100万人以上500万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生重大影响。 较大，指可能造成3人以上10人以下死亡，或者10人以上50人以下重伤；或者1000万

11、元以上5000万元以下直接经济损失；或者影响10万人以上100万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生较大影响。 一般，指可能造成3人以下死亡，或者10人以下重伤；或者1000万元以下直接经济损失；或者影响10万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生一定影响。 其中“以上”包括本数，“以下”不包括本数。工业控制系统信息安全管理情况调查表三三、工业控制系统信息安全管理情况（一）连接管理 序号 调查项 调查要点 1工业控制系统网络与公共网络的连接管理 与工业控制系统网络相连的网络： 内部局域网 互联网 企业管理网 其它网络 不与任何网络相连2连接

12、方式 直接相连 采取隔离措施后连接，采取的隔离措施为防火墙 网卡网闸等单向隔离设备 其它措施： 3连接时间 始终连接 有需要时连接 其它： 4连接后身份认证方式 口令 数字认证技术 其它： 连接管理制度 审批备案 定期检查 风险评估 隔离措施有效性验证5其它： 6合法系统间互联的识别和认证技术措施： 7存储介质使用管理移动存储介质使用管理制度 有： 无1.工业控制系统网络和公共网之间交叉使用移动存储介质 禁止未禁止 未要求2.工业控制系统与其他系统之间专用的安全信息交换途径： 3.工业控制系统主机的存储介质使用情况检查 定期： 不定期 不检查4.移动存储介质销毁处置流程： 5.移动存储介质自动

13、播放功能 明文禁止： 未禁止 未要求8接入的便携式计算机的管理工控系统中接入便携式计算机 允许 不允许9对接入的便携式计算机的管理措施 使用审批制度： 标识接入计算机，标识规定： 安全性评估 其它： （二）组网管理 序号 调查项 调查要点 10工业控制系统信息安全生命周期管理工业控制系统安全实施、维护、升级、废弃等方面制度 有： 无 1.工业控制系统建设规划中关于信息安全防护内容 有： 无2.验收时对实际系统与规划一致性的检验和信息安全防护措施有效性验证 有 无3.维护过程信息安全操作规范 有： 无4.一线操作人员信息安全操作规范 有： 无5.升级改造后的安全性评估 有 无 6.其它： 11工

14、业控制系统数据安全保障 工业控制系统数据安全保障制度 有： 无1.敏感数据信息安全分级及相应的传输要求 有： 无2.敏感数据的保密性措施 有： 无3.敏感数据的完整性措施 有： 无 4.针对工业控制系统的关键链路设置备份方式 有： 无5.链路备份措施演练等有效性检查 定期： 不定期 无12工业控制系统远端设备安全保障 工业控制系统远端设备的安全保障制度 有： 无1.远端设备维护身份认证 有，认证方式是： 无2.为防止非法设备接入而进行的远端设备型号和标识检查定期 不定期 无3.远端维护设备接入规则和限制性要求 有： 无4.远端设备接入行为监测 有，监测方法是： 无5.远程系统登录身份认证 有，

15、认证方式是： 无6.接入控制的技术条件 有，条件是： 无工业控制系统信息安全管理情况调查表三（三）配置管理序号 调查项 调查要点 13工业控制系统关键设备的安全配置与审计 工业控制系统关键设备的安全配置和审计制度有： 无1.关键设备实际配置与规定配置的一致性检验有： 无2.关键设备的配置保存备份 有，备份方式： 无3.关键设备的审计流程与规范有： 无4.审计中发现问题的应对措施和方法有： 无14工业控制系统用户权限管理 工业控制系统用户权限管理制度有： 无1.对工业控制系统用户采用统一管理方式 是 否2.按照工作需要划分用户权限 是 否3.账户检查和清理 定期： 不定期 未进行4.用户权限变更

16、审批备案流程： 15工业控制系统口令管理口令管理制度 有 无1.对口令长度、复杂度等要求： 2.口令变更管理要求： 3.空口令和默认口令用户登录系统： 禁止 未禁止4.设备安装时的预设密码 已变更 未变更5.密码更新 定期 不定期 不变更16工业控制系统配置管理 工业控制系统配置检查制度有： 无 1.设备账户检查及不必要用户和管理员账户处理 定期 不定期 未检查处理2.设备端口使用情况检查及对未使用端口通信阻断定期 不定期 未检查处理3.操作系统端口检查并停止无用后台程序和进程，关闭业务无关端口是 否 4.在工业控制系统主机上允许安装的软件明文规定： 未规定5.用户登录事件检查分析定期： 不定

17、期无6.设备提供服务情况检查，并关闭不必要服务定期： 不定期无（四）设备选择与升级管理 序号 调查项 调查要点 17工业控制系统供应商管理 通过选型测试确定产品采购范围 是 否18工业控制系统设备选择时，对产品安全性提出的要求 是： 否19采购合同中明确设备供应商承担的主要信息安全责任与义务 是 否20在合同中明确系统集成商所承担的主要信息安全责任与义务 是 否21工业控制系统远程运维管理工业控制系统远程运维管理安全规定有： 无1.指定专人或专门部门对各设备进行定期维护 是 否2.设备选型、采购、发放等各个选用环节采取审批控制 是 否3.关键服务器安全日志管理制度有： 无22工业控制系统软件漏

18、洞防护管理 软件升级管理制度 有： 无23漏洞和补丁管理制度有： 无1.系统安装安全补丁程序定期： 不定期 视需要2.补丁安装方式方法的相关制度有： 无3.由专业技术机构对补丁进行安全评估和验证 是 否4.网络和主机恶意代码定期检测定期： 不定期 无24设备测试验收管理 设备测试验收的信息安全管理规范有： 无25根据设计方案或合同要求在系统正式运行前指定专门部门测试验收 是 否26设备交付管理 专门部门按照手续办理系统或设备交付工作是，部门为： 无1.规定系统交付清单中必须包含所有软件工程文档 是 否2.要求系统建设实施方对运维技术人员进行过培训 是 否3.由内部人员独立运行维护目前设备 是

19、否工业控制系统信息安全管理情况调查表三（五）数据管理序号 调查项 调查要点 27数据管理规范根据工业控制系统数据敏感性对数据的分级 是，分级情况： 否28在采集、传输、存储和应用阶段的数据安全规范措施 有： 无数据采集管理 为确保设备物理安全，对敏感数据采集环节部署的专用安全防护技术 29 为确保设备物理安全，对敏感数据采集环节制定的特别管理要求： 30 31敏感数据采集设备日志审计 定期： 不定期 否32为保证敏感数据流向的合法性在敏感数据采集设备和接收设备间建立的身份鉴别机制有： 无33数据传输管理在敏感数据传输过程中采用符合国家规定的加密算法 是 否34在敏感数据传输过程中采用符合国家规定的完整性保障技术 是 否35数据存储与备份管理 对敏感数据的存储采用加密文件系统或者第三方的数据保护软件 是 否36对敏感数据采用符合国家规定的灾备措施进行备份，并定期演练 是 否37备份数据的访问和恢复控制机制 有 无38敏感数据的存储介质与公共网隔离措施 有： 无39敏感数据可用性保障措施 有： 无40敏感数据合法访问控制措施 自主访问 强制访问 基于角色的访问控制