重要工业控制系统基本情况调查表及说明

1、附件：重要工业控制系统基本情况调查表及说明填表单位： （盖章） 填报日期 ： 年 月 日填 报 说 明一、调查范围 本调查表中的重要工业控制系统是指在钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中建设应用，采用数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术，对生产设备进行状态监测、调度控制的系统。对于一旦出现问题，可能导致等级安全事故的工业控制系统为本次调查对象。其中，以可能导致以下后果之一的工业控制系统为主要调查对象。 1. 3人以上死亡或10人以上重伤； 2. 1000万元以上直接经济损失； 3. 影响10万人（含）以上正常

2、生活； 4. 对国家安全、社会秩序、经济建设和公共利益产生重大影响和严重后果。5. 影响本单位正常生产经营活动产生无法有效提供产品、服务等严重后果。 二、保密要求 根据填写内容敏感程度确定是否涉密，并在调查表上明确标识。 三、填报要求 1. 工业控制系统因在各行业的应用场景不同而类型不同。填表单位仅填写自身运营的工业控制系统相关情况，无某系统类型则调查表二中相应类型的表格可不填写。 2. 表格中下划线表示需要填写的详细情况，可出格填写或另外附纸。 3. 报送材料需加盖单位公章。 以下填报材料涂红部分属于填报重点，图黄部分是填报重点说明。此次调查的范围：钢铁、有色、化工、电力、天然气、装备制造、

3、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中应用的重要工业控制系统。 工业控制系统信息安全管理情况调查表一一、运营单位基本情况单位信息单位全称法人代表通讯地址盟 市 旗县（区） 乡（街） 单位网址邮政编码所属行业12014年度销售收入经济类型国有事业单位2国有及国有控股企业3（中央 地方）股份制企业外商及港澳台投资企业4集体企业民营企业其他 联系人姓 名此处填写生产部门相关信息职 务所属部门此处填写生产部门相关信息工作电话电子邮箱此处填写生产部门相关信息传 真系统小计系统类型系统数量数据采集与监控（SCADA）系统套分布式控制系统（DCS)套可编程控制器（PLC)套其他(如FC

4、S、PCS、生产辅助系统等)： 套其他： 其他： 1按照国民经济行业分类（GB/T4754-2011)规定填写。2按照事业单位登记管理暂行条例登记的，为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。3按照中华人民共和国企业法人登记管理条例登记注册的三类经济组织：（1）全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。4包括港、澳、台资本和其他地区外资资本设立的独资或控股的独资公司、有限责任公司和股份有限公司。 7 工业

5、控制系统信息安全管理情况调查表二此表由生产部门（如生产部、设备部、调度等）填写相关信息二、工业控制系统情况（一）数据采集与监控（SCADA)系统 影响程度5： 特大 重大 较大 一般基本信息系统名称功能描述（此处主要描述该SCADA系统主要用于哪类生产的哪项生产工艺）使用部门及启用时间集成商运维商设备情况SCADA系统硬件厂商及型号：1、 2、 控制软件厂商及版本： 数据服务器硬件厂商及型号： 数据库软件厂商及版本： 通信设备（此处指工业以太网中使用的交换机）厂商及型号： 通信协议： 远程终端设备（RTU)硬件厂商及型号：1、 2、 组网情况简况（此处主要填写SCADA系统网络与其他网络连接状

6、况）完全物理隔离：是 否，与 网络（主要指企业生产管理网，或企业信息化网络以及其他辅助系统）连接通信协议（主要填写工业现场总线协议）： 无线接入（包括无线AP、USB上网卡、数传电台等）：是 否系统结构（请另附页）（此处请提供SCADA系统的网络拓扑结构图）注：多套系统可复印分别填写（二）分布式控制系统（DCS) 影响程度5： 特大 重大 较大 一般基本信息系统名称功能描述（此处主要描述该DCS系统主要用于哪类生产的哪项生产工艺）使用部门及启用时间运维商设备情况DCS（此处填写DCS控制器设备相关信息）硬件厂商及型号1、 2、 控制软件厂商及版本： 组网情况简况（此处主要填写DCS系统网络与其

7、他网络连接状况）完全物理隔离：是 否，与 网络（主要指企业生产管理，或企业信息化网络以及其他辅助系统）连接通信协议（主要填写工业现场总线协议）： 无线接入（包括无线AP、USB上网卡等）：是 否系统结构（请另附页）（此处请提供DCS系统的网络拓扑结构图）注：多套系统可复印分别填写。工业控制系统信息安全管理情况调查表二（三）可编程控制器(PLC) 影响程度5： 特大 重大 较大 一般基本信息系统名称功能描述（此处主要描述该PLC系统主要用于哪类生产的哪项生产工艺）使用部门及启用时间运维商情况设备可编程控制器（PLC)（此处填写PLC控制器设备相关信息）设备厂商及型号、台套数1、 2、 情况组网简

8、况（此处主要填写PLC系统网络与其他网络连接状况）通信协议（主要填写工业总线协议）： 无线接入（包括无线AP、CDMA、GPRS、数传电台等）：是 否系统结构（请另附页）（此处请提供DCS系统的网络拓扑结构图）注：多套系统可复印分别填写。（四）其他系统 影响程度5： 特大 重大 较大 一般基本信息系统名称功能描述（此处主要描述该控制系统主要用于哪类生产的哪项生产工艺）使用部门及启用时间集成商运维商（此处填写系统集成商、设备供应商、独立第三方机构单位名称）情况设备系统设备1.设备类型与名称： 2.设备型号与台套数： 组网情况简况完全物理隔离：是 否，与 网络（主要指企业生产管理，或企业信息化网络

9、以及其他辅助系统）连接通信协议（主要填写工业现场总线协议）： 无线接入（包括无线AP、USB上网卡等）：是 否系统结构（请另附页）注：多套系统可复印分别填写。（五）工业控制系统网络拓扑结构图（含与之相连网络的连接情况）请另附页影响程度5： 特大，指可能造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同）；或者1亿元以上直接经济损失；或者影响500万人以上正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生特大影响。 重大，指可能造成10人以上30人以下死亡，或者50人以上100人以下重伤；或者5000万元以上1亿元以下直接经济损失；或者影响100万人以上500万人以下正常生

10、活；或者对国家安全、社会秩序、经济建设和公共利益产生重大影响。 较大，指可能造成3人以上10人以下死亡，或者10人以上50人以下重伤；或者1000万元以上5000万元以下直接经济损失；或者影响10万人以上100万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生较大影响。 一般，指可能造成3人以下死亡，或者10人以下重伤；或者1000万元以下直接经济损失；或者影响10万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生一定影响。 其中“以上”包括本数，“以下”不包括本数。工业控制系统信息安全管理情况调查表三此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信

11、息化部门辅助填写，红色字体内容为重点调研内容三、工业控制系统信息安全管理情况（一）连接管理 序号 调查项 调查要点 1工业控制系统网络与公共网络的连接管理 与工业控制系统网络相连的网络： 内部局域网（主要指生产部门的管理网络） 互联网（主要指企业生产管理、调度以及企业信息化网络）企业管理网（主要指企业生产管理、企业信息化网络）其它网络 不与任何网络相连2连接方式 直接相连 采取隔离措施后连接，采取的隔离措施为防火墙 网卡（主要指双网卡类型的网关类设备，如OPC服务器） 网闸等单向隔离设备 其它措施： 3连接时间 始终连接 有需要时连接 其它： 4连接后身份认证方式 口令 数字认证技术 其它：

12、连接管理制度 审批备案 定期检查 风险评估 隔离措施有效性验证5其它： 6合法系统间互联的识别和认证技术措施： 7存储介质使用管理移动存储介质使用管理制度 有： 无1.工业控制系统网络和公共网之间交叉使用移动存储介质 禁止未禁止 未要求2.工业控制系统与其他系统之间专用的安全信息交换途径（专用调试计算机设备、专用移动介质等）： 3.工业控制系统主机（上位机、调度主机、历史数据库等）的存储介质使用情况检查 定期： 不定期 不检查4.移动存储介质销毁处置流程： 5.移动存储介质自动播放功能 明文禁止： 未禁止 未要求8接入的便携式计算机的管理工控系统中接入便携式计算机 允许 不允许9对接入的便携式

13、计算机的管理措施使用审批制度： 标识接入计算机，标识规定： 安全性评估（定期杀毒、升级调试时使用的便携式计算机） 其它： （二）组网管理 此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信息化部门辅助填写序号 调查项 调查要点 10工业控制系统信息安全生命周期管理工业控制系统安全实施、维护、升级、废弃等方面制度 有： 无 1.工业控制系统建设规划中关于信息安全防护内容有： 无2.验收时对实际系统与规划一致性的检验和信息安全防护措施有效性验证 有 无3.维护过程信息安全操作规范 有： 无4.一线操作人员信息安全操作规范 有： 无5.升级改造后的安全性评估 有 无 6.其它： 11工业控

14、制系统数据安全保障 工业控制系统数据安全保障制度 有： 无1.敏感数据（生产工艺、工艺参数、产品配方、调度数据等）信息安全分级及相应的传输要求 有： 无2.敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的保密性（相关数据泄露后对生产造成影响）措施 有： 无3.敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的完整性（相关指令、数据被篡改后对生产造成影响）措施 有： 无 4.针对工业控制系统的关键链路设置备份方式 有： 无5.链路备份措施演练等有效性检查 定期： 不定期 无12工业控制系统远端设备安全保障 工业控制系统远端设备（主要指SCADA系统中的RTU设备）的安全保障制度 有：

15、无1.远端设备（主要指SCADA系统中的RTU设备）维护身份认证 有，认证方式是： 无2.为防止非法设备接入而进行的远端设备（主要指SCADA系统中的RTU设备）型号和标识检查定期 不定期 无3.远端维护设备（主要指SCADA系统中的RTU设备）接入规则和限制性要求 有： 无4.远端设备（主要指SCADA系统中的RTU设备）接入行为监测 有，监测方法是： 无5.远程系统登录身份认证 有，认证方式是： 无6.接入控制的技术条件 有，条件是： 无工业控制系统信息安全管理情况调查表三（三）配置管理此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信息化部门辅助填写序号 调查项 调查要点 13

16、工业控制系统关键设备的安全配置与审计 工业控制系统关键设备（DCS、RTU、PLC控制器）的安全配置和审计制度有： 无1.关键设备（DCS、RTU、PLC控制器）实际配置与规定配置的一致性检验有： 无2.关键设备（DCS、RTU、PLC控制器）的配置保存备份 有，备份方式： 无3.关键设备（DCS、RTU、PLC控制器）的审计流程与规范有： 无4.审计中发现问题的应对措施和方法有： 无14工业控制系统用户权限管理 工业控制系统（组态应用软件中）用户权限管理制度有： 无1.对工业控制系统（组态应用软件中）用户采用统一管理方式 是 否2.按照工作需要（将组态应用软件中用户）划分用户权限 是 否3.

17、 （组态应用软件中）账户检查和清理 定期： 不定期 未进行4.用户权限变更审批备案流程： 15工业控制系统口令管理口令（组态应用软件的）管理制度 有 无1.对口令长度、复杂度等要求： 2.口令变更管理要求： 3.空口令和默认口令用户登录系统： 禁止 未禁止4.设备安装时的预设密码 已变更 未变更5.密码更新 定期 不定期 不变更16工业控制系统配置管理 工业控制系统（包含上位机、下位机、工业交换机、组态软件、历史数据库等）配置检查制度有： 无 1.设备（包含上位机、下位机、工业交换机等）账户检查及不必要用户和管理员账户处理 定期 不定期 未检查处理2.设备（包含上位机、下位机、工业交换机等）端

18、口使用情况检查及对未使用端口通信阻断定期 不定期 未检查处理3.操作系统（包含上位机、下位机、历史数据库等）端口检查并停止无用后台程序和进程，关闭业务无关端口是 否 4.在工业控制系统主机（主要指上位机、历史数据库等）上允许安装的软件明文规定： 未规定5.用户（包含上位机、下位机、工业交换机、组态软件、历史数据库等）登录事件检查分析定期： 不定期无6.设备（包含上位机、下位机、工业交换机等）提供服务情况检查，并关闭不必要服务定期： 不定期无（四）设备选择与升级管理 序号 调查项 调查要点 17工业控制系统供应商管理 通过选型测试确定产品（包含上位机、下位机、工业交换机、组态软件、历史数据库等）

19、采购范围 是 否18工业控制系统设备（包含上位机、下位机、工业交换机、组态软件、历史数据库等）选择时，对产品安全性提出的要求 是： 否19采购合同中明确设备（包含上位机、下位机、工业交换机、组态软件、历史数据库等）供应商承担的主要信息安全责任与义务 是 否20在合同中明确系统集成商所承担的主要信息安全责任与义务 是 否21工业控制系统远程运维管理工业控制系统（主要指DCS、RTU、PLC等控制器）远程运维管理安全规定有： 无1.指定专人或专门部门对各设备（主要指DCS、RTU、PLC等控制器）进行定期维护 是 否2.设备（包含上位机、下位机、工业交换机、组态软件、历史数据库等）选型、采购、发放

20、等各个选用环节采取审批控制 是 否3.关键服务器（主要指实时数据路和历史数据库）安全日志管理制度有： 无22工业控制系统软件漏洞防护管理 软件（包含上位机、下位机、组态软件、历史数据库、DCS控制器、RTU控制器、PLC控制器等）升级管理制度 有： 无23漏洞和补丁管理制度有： 无1.系统安装安全补丁程序定期： 不定期 视需要2.补丁安装方式方法的相关制度有： 无3.由专业技术机构（主要指控制系统软件和控制器设备提供厂商）对补丁进行安全评估和验证 是 否4.网络（工业以太网）和主机（上位机）恶意代码定期检测定期： 不定期 无24设备测试验收管理 设备（包含上位机、下位机、组态软件、历史数据库、

21、DCS控制器、RTU控制器、PLC控制器等）测试验收的信息安全管理规范有： 无25根据设计方案或合同要求在系统正式运行前指定专门部门测试验收 是 否26设备交付管理 专门部门按照手续办理系统或设备交付工作是，部门为： 无1.规定系统交付清单中必须包含所有软件工程文档 是 否2.要求系统建设实施方对运维技术人员进行过培训 是 否3.由内部人员独立运行维护目前设备 是 否工业控制系统信息安全管理情况调查表三（五）数据管理序号 调查项 调查要点 27数据管理规范根据工业控制系统数据（生产工艺、工艺参数、产品配方、调度数据等）敏感性对数据的分级 是，分级情况： 否28在采集、传输、存储和应用阶段的数据

22、（生产工艺、工艺参数、产品配方、调度数据等）安全规范措施 有： 无数据采集管理 为确保设备物理安全，对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采集环节部署的专用安全防护技术 29 为确保设备物理安全，对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采集环节制定的特别管理要求： 30 31敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采集设备日志审计 定期： 不定期 否32为保证敏感数据（生产工艺、工艺参数、产品配方、调度数据等）流向的合法性在敏感数据采集设备（传感器）和接收设备（控制器）间建立的身份鉴别机制有： 无33数据传输管理在敏感数据（生产工艺、工艺参数、产品配方

23、、调度数据等）传输过程中采用符合国家规定的加密算法 是 否34在敏感数据（生产工艺、工艺参数、产品配方、调度数据等）传输过程中采用符合国家规定的完整性保障技术 是 否35数据存储与备份管理 对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的存储采用加密文件系统或者第三方的数据保护软件 是 否36对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采用符合国家规定的灾备措施进行备份，并定期演练 是 否37备份数据（生产工艺、工艺参数、产品配方、调度数据等）的访问和恢复控制机制 有 无38敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的存储介质与公共网隔离措施 有： 无39敏感数据（生产工艺、工艺参数、产品配方、调度数据等）可用性保障措施 有： 无40敏感数据（生产工艺、工艺参数、产品配方、调度数据等）合法访问控制措施 自主访问 强制访问 基于角色的访问控制 其它： 41数据审计管理在敏感数据（生产工艺、工艺参数、产品配方、调度数据等）应用过程中的安全日志记录功能 开启 未开启42敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的应用日志审计 定期： 不定期否43针对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）安全日志的审计结果处理的应对措施 有 无（六）应