返回
工业控制系统自查表

工业控制系统自查表

ID:38765237

大小:25.96 KB

页数:5页

时间:2019-06-19

工业控制系统自查表_第1页
工业控制系统自查表_第2页
工业控制系统自查表_第3页
工业控制系统自查表_第4页
工业控制系统自查表_第5页
资源描述:

《工业控制系统自查表》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、表四:工业控制系统自查表一、工业控制系统基本情况系统名称系统安全保护等级□二级□三级□四级□未定级□未备案系统运营使用单位系统所属行业(电力、通信、铁路、航空、航天、交通、石油、石化、核工业、矿山、冶金、水利、烟草、制造、邮电通讯、环保、医疗、市政、其它)系统基本情况系统功能描述系统集成厂商名称:□国内□国外核心控制器情况类型厂商型号数量分布式控制系统(DCS)可编程逻辑控制器(PLC)远程终端单元(RTU)其他工作站情况类型硬件厂商型号操作系统数量操作员站工程师站维护工作站其他服务器情况类型硬件厂商型号操作系统数量数据库服务器应用服务器通信服务器其他网络设备情况类型厂商

2、型号数量核心汇聚交换机接入交换机安全设备情况类型厂商型号数量防火墙网闸加密装置入侵检测漏洞扫描防病毒其他组态软件情况组态软件名称:组态软件厂商:数据库情况□实时数据库品牌:型号:□历史数据库品牌:型号:□其他数据库品牌:型号:云桌面情况是否部署□否□是厂商:型号:系统服务情况服务范围□全国□跨省(区、市)跨_____个□全省(区、市)□跨地(市、区)跨_____个□地(市、区)内□其它_____服务对象□单位内部人员□社会公众人员□两者均包括□其他_____系统数据数据存储方式□本地存储□异地存储□云存储□其它_____年存储数据量级_____GB系统网络互联情况□与互联

3、网连接□否□是□与办公网连接□否□是□与其他系统连接□否□是系统运维或技术支持单位名称何时投入运行使用______年___月___日二、工业控制系统安全保护情况1工控安全组织建设情况是否建立工控信息安全管理的组织?□是□否是否设置专门的工控信息安全管理相关的岗位、明确定义工控安全的职责?□是□否是否定期开展工控信息安全相关的培训?□是□否2核心设备和资产管理情况是否指定专人负责资产管理,并明确责任人职责?□是□否是否建立完整资产台账,统一编号、统一标识、统一发放?□是□否是否定期对资产台账的一致性进行评审(核查)?□是□否是否定期对资产台账进行更新?□是□否是否完整记录设

4、备维修维护和报废信息(时间、地点、内容、责任人等)?□是□否3安全经费年度预算是否将设备设施运维、日常管理、教育培训、等级测评和安全建设整改等费用纳入年度预算?□是□否是否能够保障网络安全所需的费用?□是□否年度网络安全经费情况?_____万元4网络安全保护策略制定情况网络安全是否遵循国家、行业相关安全标准?□是□否是否制定了网络安全保护策略?□是□否是否编制网络拓扑图并保持更新?□是□否5系统等级测评、建设整改情况信息系统是否每年聘请符合国家资质要求的测评单位对信息系统进行测评?□是□否信息系统是否依据测评结果制定整改方案?□是□否是否对信息系统的整改结果进行跟踪验证?

5、□是□否6网络安全管理制度制定情况是否制定了完善的网络安全管理制度?□是□否是否有网络安全管理操作规程?□是□否是否制定了网络设备相关的配置基线?□是□否是否监督管理制度的贯彻落实?□是□否7网络边界管理信息系统是否有明确的安全域划分?□是□否是否对系统边界有严格的安全策略控制?□是□否是否允许无线在网络系统中部署无线网络设备?□是□否是否运用供应商通过远程连接方式开展运维支持?□是□否网络边界是否部署有安全产品?□是□否8日志及安全审计管理是否对信息系统操作行为、设备运行状态进行日志记录?□是□否是否对信息系统操作行为、设备运行状态有安全审计措施?□是□否是否对网络日志

6、或审计执行情况进行定期检查?□是□否9组态软件用户权限管理组态软件的用户权限分发和变更是否执行审批?□是□否是否定期对用户权限情况进行评审(核查)?□是□否10恶意代码防范管理上位机或服务器是否部署了防病毒软件并定期查杀?□是□否是否定期进行信息系统防病毒软件更新?□是□否11安全漏洞管理是否对系统安全漏洞定期检查、分析?□是□否是否对系统发现的安全漏洞进行加固整改?□是□否12终端管理是否对系统终端安全进行统一管理?□是□否13数据的备份与恢复是否具有本地数据备份与恢复策略?□是□否是否定期对备份数据执行恢复性测试?□是□否核心网络设备、关键主机设备是否具有冗余备份?□

7、是□否重要应用是否有备份恢复措施?□是□否14数据安全保护是否对系统重要数据采取加密措施?□是□否是否对系统重要数据的完整性进行校验?□是□否是否对系统重要数据的应用、流转等情况进行管理?□是□否15安全事件处置、报告、追责情况是否制定信息系统网络安全事件处置操作手册?□是□否是否对安全事件进行分级分类管理?□是□否是否第一时间向公安机关报告网络安全事件?□是□否是否制定安全事件责任制度?□是□否本年发生过几次工控安全事件______次16应急队伍建设检查是否建立了应急联络方式?□是□否是否建立了应急技术支援队伍?□是□否是否

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。