收藏
下载资源

工业控制系统自查表.pdf

上传人:33****8 文档编号:33304051 上传时间:2022-08-10 格式:PDF 页数:7 大小:1.20MB
返回 下载 相关 举报
工业控制系统自查表.pdf_第1页
第1页 / 共7页
工业控制系统自查表.pdf_第2页
第2页 / 共7页
点击查看更多>>
资源描述

《工业控制系统自查表.pdf》由会员分享,可在线阅读,更多相关《工业控制系统自查表.pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、工业控制系统自查表作者 : 日期 : ?2016 年度公安机关网络安全执法检查自查表工业控制系统自查表一、工业控制系统基本情况系统名称系统安全保护等级二级三级四级未定级未备案系统运营使用单位系统所属行业( 电力、通信、铁路、航空、航天、交通、石油、石化、核工业、矿山、冶金、水利、烟草、制造、邮电通讯、环保、医疗、市政、其它) 系统基本情况系统功能描述系统集成厂商名称 : 国内国外核心控制器情况类型厂商型号数量分 布 式 控 制 系 统( CS )可 编 程 逻 辑 控 制器 (PL)远 程 终 端 单 元( RTU )其他工作站情况类型硬件厂商型号操作系统数量操作员站工程师站维护工作站其他服务

2、器情况类型硬件厂商型号操作系统数量数据库服务器应用服务器通信服务器其他网络设备情况类型厂商型号数量核心汇聚交换机接入交换机安全设备情况类型厂商型号数量防火墙网闸加密装置入侵检测漏洞扫描防病毒其他组态软件情况组态软件名称:组态软件厂商: 数据库情况实时数据库品牌 : 型号 : 历史数据库品牌:型号:其他数据库品牌 : 型号 : 云桌面情况是否部署否是厂商:型号:系统服务情况服务范围全国跨省(区、市) 跨 _个全省(区、市) 跨地 ( 市、区)跨_个地 ( 市、区 )内其它 _ 服务对象单位内部人员社会公众人员两者均包括其他 _ 系统数据数据存储方式本地存储异地存储云存储其它 _ 年存储数据量级

3、_ G系统网络互联情况与互联网连接否是与办公网连接否是与其他系统连接否是系统运维或技术支持单位名称何时投入运行使用 _年 _月 _日二、工业控制系统安全保护情况工控安全组织建设情况是否建立工控信息安全管理的组织?是否是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责? 是否是否定期开展工控信息安全相关的培训?是否2 核心设备和资产管理情况是否指定专人负责资产管理, 并明确责任人职责?是否是否建立完整资产台账, 统一编号、统一标识、统一发放?是否是否定期对资产台账的一致性进行评审(核查)?是否是否定期对资产台账进行更新?是否是否完整记录设备维修维护和报废信息(时间、地点、内容、责任

4、人等 )? 是否安全经费年度预算是否将设备设施运维、日常管理、教育培训、等级测评和安全建设整改等费用纳入年度预算?是否是否能够保障网络安全所需的费用? 是否年度网络安全经费情况? _万元4 网络安全保护策略制定情况网络安全是否遵循国家、行业相关安全标准?是否是否制定了网络安全保护策略? 是否是否编制网络拓扑图并保持更新?是否系统等级测评、建设整改情况信息系统是否每年聘请符合国家资质要求的测评单位对信息系统进行测评?是否信息系统是否依据测评结果制定整改方案? 是否是否对信息系统的整改结果进行跟踪验证? 是否6 网络安全管理制度制定情况是否制定了完善的网络安全管理制度? 是否是否有网络安全管理操作

5、规程?是否是否制定了网络设备相关的配置基线? 是否是否监督管理制度的贯彻落实? 是否7 网络边界管理信息系统是否有明确的安全域划分? 是否是否对系统边界有严格的安全策略控制? 是否是否允许无线在网络系统中部署无线网络设备?是否是否运用供应商通过远程连接方式开展运维支持?是否网络边界是否部署有安全产品? 是否日志及安全审计管理是否对信息系统操作行为、设备运行状态进行日志记录?是否是否对信息系统操作行为、设备运行状态有安全审计措施?是否是否对网络日志或审计执行情况进行定期检查? 是否组态软件用户权限管理组态软件的用户权限分发和变更是否执行审批? 是否是否定期对用户权限情况进行评审( 核查 )? 是

6、否1恶意代码防范管理上位机或服务器是否部署了防病毒软件并定期查杀? 是否是否定期进行信息系统防病毒软件更新? 是否11 安全漏洞管理是否对系统安全漏洞定期检查、分析?是否是否对系统发现的安全漏洞进行加固整改? 是否12 终端管理是否对系统终端安全进行统一管理? 是否1数据的备份与恢复是否具有本地数据备份与恢复策略? 是否是否定期对备份数据执行恢复性测试? 是否核心网络设备、关键主机设备是否具有冗余备份? 是否重要应用是否有备份恢复措施? 是否4 数据安全保护是否对系统重要数据采取加密措施?是否是否对系统重要数据的完整性进行校验?是否是否对系统重要数据的应用、流转等情况进行管理? 是否15 安全

7、事件处置、报告、追责情况是否制定信息系统网络安全事件处置操作手册?是否是否对安全事件进行分级分类管理?是否是否第一时间向公安机关报告网络安全事件? 是否是否制定安全事件责任制度? 是否本年发生过几次工控安全事件_次16 应急队伍建设检查是否建立了应急联络方式? 是否是否建立了应急技术支援队伍?是否是否与相关单位建立了应急协调机制?是否7 应急预案和演练是否已制定了网络安全应急预案? 是否是否每年制定应急演练计划是否是否开展应急演练业务影响分析是否本年度是否已开展了应急演练? 是否系统本年度是否出现过异常中断? 是否1国产化情况是否制定核心设备的国产化替代工程计划? 是否1运维服务检查是否委托社会第三方提供日常运维管理服务?是否是否与受托单位签订了保密协议? 是否是否与受托单位运维人员签署保密承诺书?是否受托单位是否是国外安全服务机构? 是否外包人员现场维护是否有本单位人员全程陪同?是否是否每日对工控进行巡检?是否巡检记录是否保存完整并有专人进行核实? 是否20 工控安全教育培训是否每年制定工控信息安全培训计划?是否本年度开展工控安全教育培训的次数? _ _次

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作报告

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁