重要工业控制系统基本情况调查表及说明

附件:（盖章）重要工业控制系统基本情况调查表及说明（盖章）填表单位:填报日期：填报说明一、调查范围本调查表中的重要工业控制系统是指在钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中建设应用，采用数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术，对生产设备进行状态监测、调度控制的系统。对于一旦出现问题，可能导致等级安全事故的工业控制系统为本次调查对象。其中，以可能导致以下后果之一的工业控制系统为主要调查对象。3人以上死亡或10人以上重伤；1000万元以上直接经济损失；影响10万人（含）以上正常生活；对国家安全、社会秩序、经济建设和公共利益产生重大影响和严重后果。影响本单位正常生产经营活动产生无法有效提供产品、服务等严重后果。二、保密要求根据填写内容敏感程度确定是否涉密，并在调查表上明确标识。三、填报要求工业控制系统因在各行业的应用场景不同而类型不同。填表单位仅填写自身运营的工业控制系统相关情况，无某系统类型则调查表二中相应类型的表格可不填写。表格中下划线表示需要填写的详细情况，可出格填写或另外附纸。报送材料需加盖单位公章。以下填报材料涂红部分属于填报重点，图黄部分是填报重点说明。此次调查的范围：钢铁、有色、化工、电力、天然气、装备制造、环境保护、城市供水供气供热以及其他与国计民生紧密相关的领域中应用的重要工业控制系统。

工业控制系统信息安全管理情况调查表一、运营单位基本情况单位信息单位全称法人代表通讯地址盟市旗县（区）乡（街）单位网址邮政编码所属行业12014年度销售收入经济类型□国有事业单位2□国有及国有控股企业3（□中央□地方）口股份制企业□外商及港澳台投资企业4口集体企业口民营企业□其他联系人姓名此处填写生产部门相关信息职务所属部门此处填写生产部门相关信息工作电话电子邮箱此处填写生产部门相关信息传真系统小计系统类型系统数量数据采集与监控（SCADA）系统套分布式控制系统（DCS）套可编程控制器（PLC）套其他（如FCS、PCS、生产辅助系统等）：套其他：其他：1按照《国民经济行业分类》（GB/T4754-2011）规定填写。2按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：（1）全部资产归国家所有的（非公司制）国有企业；（2）全部资产归国家所有的国有独资有限责任公司；（3）由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。4包括港、澳、台资本和其他地区外资资本设立的独资或控股的独资公司、有限责任公司和股份有限公司。工业控制系统信息安全管理情况调查表二此表由生产部门（如生产部、设备部、调度等）填写相关信息二、工业控制系统情况（一）数据采集与监控（SCADA）系统影响程度5□特大口重大口较大口一般系统名称功能描述（此处主要描述该SCADA系统主要用于哪类生产的哪项生产工艺）本信使用部门及启用时间息集成商运维商设备情况SCADA系统硬件厂商及型号：1、2、控制软件厂商及版本：数据服务器硬件厂商及型号：数据库软件厂商及版本：通信设备（此处指工业以太网中使用的交换机）厂商及型号：通信协议：远程终端设备（RTU）硬件厂商及型号：1、2、0情1X)t1简况（此处主要填写SCADA系统网络与其他网络连接状况）完全物理隔离:□是□否，与—；—网络（主要指企业生产管理网，或企业信息化网络以及其他辅助系统）连接通信协议（主要填写工业现场总线协议）：无线接入（包括无线AP、USB上网卡、数传电台等）：口是□否系统结构（请另附页）（此处请提供SCADA系统的网络拓扑结构图）注：多套系统可复印分别填写

（二）分布式控制系统（DCS）影响程度5□特大口重大口较大口一般系统名称基功能描述（此处主要描述该DCS系统主要用于哪类生产的哪项生产工艺）本信111使用部门及启用时间运维商设备情况DCS（此处填写DCS控制器设备相关信息）硬件厂商及型号1、2、控制软件厂商及版本：简况（此处主要填写DCS系统网络与其他网络连接状况）完全物理隔离：口是□否，与网络（主情1X)t要指企业生产管理，或企业信息化网络以及其他辅助系统）连接通信协议（主要填写工业现场总线协议）：无线接入（包括无线AP、USB上网卡等））：口是□否况系统结构（请另附页）（此处请提供DCS系统的网络拓扑结构图）注：多套系统可复印分别填写。工业控制系统信息安全管理情况调查表二（三）可编程控制器（PLC）影响程度5：□特大口重大口较大口一般基本信息系统名称功能描述（此处主要描述该PLC系统主要用于哪类生产的哪项生产工艺）使用部门及启用时间运维商设情备况可编程控制器（PLC）（此处填写PLC控制器设备相关信息）设备厂商及型号、台套数1、2、组情网况简况（此处主要填写PLC系统网络与其他网络连接状况）通信协议（主要填写工业总线协议）：无线接入（包括无线AP、CDMA、GPRS、数传电台等）：口是□否系统结构（请另附页）（此处请提供DCS系统的网络拓扑结构图）注：多套系统可复印分别填写。（四）其他系统影响程度5：□特大口重大口较大口一般基系统名称功能描述（此处主要描述该控制系统主要用于哪类生产的哪项生产工艺）本信息使用部门及启用时间集成商运维商（此处填写系统集成商、设备供应商、独立第三方机构单位名称）设情备况系统设备设备类型与名称：设备型号与台套数：简况完全物理隔离：口是□否，与网络（主01要指企业生产管理，或企业信息化网络以及其他辅助系统）连接情X)t通信协议（主要填写工业现场总线协议）：无线接入（包括无线AP、USB上网卡等））：口是□否系统结构（请另附页）注：多套系统可复印分别填写。（五）工业控制系统网络拓扑结构图（含与之相连网络的连接情况）请另附页影响程度5：特大，指可能造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同）；或者1亿元以上直接经济损失；或者影响500万人以上正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生特大影响。重大，指可能造成10人以上30人以下死亡，或者50人以上100人以下重伤；或者5000万元以上1亿元以下直接经济损失；或者影响100万人以上500万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生重大影响。较大，指可能造成3人以上10人以下死亡，或者10人以上50人以下重伤；或者1000万元以上5000万元以下直接经济损失；或者影响10万人以上100万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生较大影响。—8—一般，指可能造成3人以下死亡，或者10人以下重伤；或者1000万元以下直接经济损失；或者影响10万人以下正常生活；或者对国家安全、社会秩序、经济建设和公共利益产生一定影响。其中“以上”包括本数，“以下”不包括本数。工业控制系统信息安全管理情况调查表三此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信息化部门辅助填写，红色字

体内容为重点调研内容三、工业控制系统信息安全管理情况（一）连接管理[10调查项调查要点1工业控制系统网络与公共网络的连接管理与工业控制系统网络相连的网络：口内部局域网（主要指生产部门的管理网络）□互联网（主要指企业生产管理、调度以及企业信息化网络）口企业管理网（主要指企业生产管理、企业信息化网络）□其它网络口不与任何网络相连2连接方式口直接相连口采取隔离措施后连接，采取的隔离措施为□防火墙口网卡（主要指双网卡类型的网关类设备，如OPC服务器）口网闸等单向隔离设备□其它措施：3连接时间□始终连接口有需要时连接□其它：4连接后身份认证方式口口令□数字认证技术□其它：连接管理制度□审批备案□定期检查□风险评估□隔离措施有效性验证□其它：56合法系统间互联的识别和认证技术措施：7存储介质使用移动存储介质使用管理制度□有：口无工业控制系统网络和公共网之间交叉使用移动存储介质□禁止□未禁止口未要求工业控制系统与其他系统之间专用的安全信息交换途径（专用调试计算机设备、专用移动介质等）：管理3.工业控制系统主机（上位机、调度主机、历史数据库等）的存储介质使用情况检查□定期：□不定期□不检查移动存储介质销毁处置流程：移动存储介质自动播放功能□明文禁止：□未禁止口未要求8工控系统中接入便携式计算机口允许□不允许接入的对接入的便携式计算机的管理措施便携式口使用审批制度：9计算机口标识接入计算机，标识规定：的管理口安全性评估（定期杀毒、升级调试时使用的便携式计算机）□其它：

（二）组网管理此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信息化部门辅助填写调查项调查要点10工业控制系统信息安全生命周期管理工业控制系统安全实施、维护、升级、废弃等方面制度□有：□无工业控制系统建设规划中关于信息安全防护内容□有：口无验收时对实际系统与规划一致性的检验和信息安全防护措施有效性验证□有口无维护过程信息安全操作规范□有：口无一线操作人员信息安全操作规范□有：口无升级改造后的安全性评估□有口无其它：11工业控制系统数据安全保障工业控制系统数据安全保障制度□有：口无敏感数据（生产工艺、工艺参数、产品配方、调度数据等）信息安全分级及相应的传输要求□有：口无敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的保密性（相关数据泄露后对生产造成影响）措施□有：口无敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的完整性（相关指令、数据被篡改后对生产造成影响）措施□有：口无针对工业控制系统的关键链路设置备份方式□有：口无链路备份措施演练等有效性检查□定期：□不定期口无12工业控制系统远端设备安全保障工业控制系统远端设备（主要指SCADA系统中的RTU设备）的安全保障制度口有：口无远端设备（主要指SCADA系统中的RTU设备）维护身份认证□有，认证方式是：口无为防止非法设备接入而进行的远端设备（主要指SCADA系统中的RTU设备）型号和标识检查□定期□不定期□无远端维护设备（主要指SCADA系统中的RTU设备）接入规则和限制性要求口有：口无远端设备（主要指SCADA系统中的RTU设备）接入行为监测□有，监测方法是：口无远程系统登录身份认证□有，认证方式是：口无接入控制的技术条件□有，条件是：口无

工业控制系统信息安全管理情况调查表三（三）配置管理此部分请生产相关（如生产部、设备部、调度等）部门主导填写，信息化部门辅助填写调查项调查要点工业控制系统关键设备（DCS、RTU、PLC控制器）的安全配置和审计制度□有：口无工业控1.关键设备（DCS、RTU、PLC控制器）实际配置与规定配置的一致性检验□有：制系统口无13关键设备的安2.关键设备（DCS、RTU、PLC控制器）的配置保存备份□有，备份方式：—口无全配置3.关键设备（DCS、RTU、PLC控制器）的审计流程与规范□有：与审计口无4.审计中发现问题的应对措施和方法□有：口无工业控制系统（组态应用软件中）用户权限管理制度□有：口无工业控制系统用户权限管理1.对工业控制系统（组态应用软件中）用户采用统一管理方式口是□否142.按照工作需要（将组态应用软件中用户）划分用户权限口是□否（组态应用软件中）账户检查和清理□定期：口不定期□未进行用户权限变更审批备案流程：15工业控制系统口令管理口令（组态应用软件的）管理制度□有口无对口令长度、复杂度等要求：口令变更管理要求：空口令和默认口令用户登录系统：口禁止□未禁止设备安装时的预设密码□已变更□未变更密码更新□定期□不定期□不变更工业控制系统（包含上位机、下位机、工业交换机、组态软件、历史数据库等）配置检查制度□有：口无1.设备（包含上位机、下位机、工业交换机等）账户检查及不必要用户和管理员账户处理□定期□不定期□未检查处理工业控2.设备（包含上位机、下位机、工业交换机等）端口使用情况检查及对未使用16制系统端口通信阻断□定期□不定期□未检查处理配置管理3.操作系统（包含上位机、下位机、历史数据库等）端口检查并停止无用后台程序和进程，关闭业务无关端口口是□否4.在工业控制系统主机（主要指上位机、历史数据库等）上允许安装的软件口明文规定：□未规定5.用户（包含上位机、下位机、工业交换机、组态软件、历史数据库等）登录事件检查分析□定期：□不定期□无

设备（包含上位机、下位机、工业交换机等）提供服务情况检查，并关闭不必要服务□定期：口不定期□无（四）设备选择与升级管理调查项调查要点17工业控制系统供应商管理通过选型测试确定产品（包含上位机、下位机、工业交换机、组态软件、历史数据库等）采购范围□是□否18工业控制系统设备（包含上位机、下位机、工业交换机、组态软件、历史数据库等）选择时，对产品安全性提出的要求□是：□否19采购合同中明确设备（包含上位机、下位机、工业交换机、组态软件、历史数据库等）供应商承担的主要信息安全责任与义务□是□否20在合同中明确系统集成商所承担的主要信息安全责任与义务□是□否21工业控制系统远程运维管理工业控制系统（主要指DCS、RTU、PLC等控制器）远程运维管理安全规定□有：口无指定专人或专门部门对各设备（主要指DCS、RTU、PLC等控制器）进行定期维护口是□否设备（包含上位机、下位机、工业交换机、组态软件、历史数据库等）选型、采购、发放等各个选用环节采取审批控制□是□否关键服务器（主要指实时数据路和历史数据库）安全日志管理制度□有：—口无22工业控制系统软件漏洞防护管理软件（包含上位机、下位机、组态软件、历史数据库、DCS控制器、RTU控制器、PLC控制器等）升级管理制度□有：口无23漏洞和补丁管理制度□有：口无系统安装安全补丁程序□定期：□不定期□视需要补丁安装方式方法的相关制度□有：口无由专业技术机构（主要指控制系统软件和控制器设备提供厂商）对补丁进行安全评估和验证□是□否网络（工业以太网）和主机（上位机）恶意代码定期检测□定期：口不定期□无24设备测试验收管理设备（包含上位机、下位机、组态软件、历史数据库、DCS控制器、RTU控制器、PLC控制器等）测试验收的信息安全管理规范□有：口无25根据设计方案或合同要求在系统正式运行前指定专门部门测试验收口是□否26设备交付管理专门部门按照手续办理系统或设备交付工作□是，部门为：□无规定系统交付清单中必须包含所有软件工程文档□是□否要求系统建设实施方对运维技术人员进行过培训□是□否由内部人员独立运行维护目前设备□是□否—14—工业控制系统信息安全管理情况调查表三（五）数据管理序号调查项调查要点八、、27数据管理规范根据工业控制系统数据（生产工艺、工艺参数、产品配方、调度数据等）敏感性对数据的分级□是，分级情况：□否28在采集、传输、存储和应用阶段的数据（生产工艺、工艺参数、产品配方、调度数据等）安全规范措施□有：口无数据采集管理为确保设备物理安全，对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采集环节部署的专用安全防护技术29为确保设备物理安全，对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采集环节制定的特别管理要求：3031敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采集设备日志审计□定期：□不定期□否32为保证敏感数据（生产工艺、工艺参数、产品配方、调度数据等）流向的合法性在敏感数据采集设备（传感器）和接收设备（控制器）间建立的身份鉴别机制□有：—口无33数据传输管理在敏感数据（生产工艺、工艺参数、产品配方、调度数据等）传输过程中采用符合国家规定的加密算法□是□否34在敏感数据（生产工艺、工艺参数、产品配方、调度数据等）传输过程中采用符合国家规定的完整性保障技术□是□否35数据存储与备份管理对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的存储采用加密文件系统或者第三方的数据保护软件□是□否36对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）采用符合国家规定的灾备措施进行备份，并定期演练□是□否37备份数据（生产工艺、工艺参数、产品配方、调度数据等）的访问和恢复控制机制口有口无38敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的存储介质与公共网隔离措施□有：口无39敏感数据（生产工艺、工艺参数、产品配方、调度数据等）可用性保障措施□有：口无40敏感数据（生产工艺、工艺参数、产品配方、调度数据等）合法访问控制措施口自主访问□强制访问□基于角色的访问控制□其它：41数据审计管理在敏感数据（生产工艺、工艺参数、产品配方、调度数据等）应用过程中的安全日志记录功能□开启□未开启42敏感数据（生产工艺、工艺参数、产品配方、调度数据等）的应用日志审计□定期：口不定期□否43针对敏感数据（生产工艺、工艺参数、产品配方、调度数据等）安全日志的审计结果处理的应对措施□有口无

（