關(guān)于開(kāi)展2018年工業(yè)控制系統(tǒng)信息安全檢查工作的通知

欄目:政策法規(guī) 發(fā)布時(shí)間:2018-06-28
分享到:
關(guān)于開(kāi)展2018年工業(yè)控制系統(tǒng)信息安全檢查工作的通知

閩經(jīng)信信息〔2018〕43號(hào)

 

 

福建省經(jīng)濟(jì)和信息化委員會(huì)關(guān)于開(kāi)展2018年

工業(yè)控制系統(tǒng)信息安全檢查工作的通知

 

各設(shè)區(qū)市經(jīng)信委(經(jīng)信局),平潭綜合實(shí)驗(yàn)區(qū)經(jīng)發(fā)局,有關(guān)省屬企業(yè):

隨著“中國(guó)制造2025”全面推進(jìn),工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展,新形勢(shì)下工控安全工作的重要性和緊迫性更加突顯。近期網(wǎng)絡(luò)安全事件頻發(fā),對(duì)工業(yè)控制系統(tǒng)、工業(yè)云等安全防護(hù)工作形成潛在影響。為及時(shí)掌握工業(yè)信息安全防護(hù)總體情況,做好工業(yè)控制系統(tǒng)信息安全檢查工作,現(xiàn)將有關(guān)事項(xiàng)通知如下:

請(qǐng)各單位按照工信部辦公廳《關(guān)于開(kāi)展2018年工業(yè)控制系統(tǒng)信息安全檢查工作的通知》(工信廳信軟函〔2017〕642號(hào))、《關(guān)于切實(shí)做好2018年度工業(yè)控制系統(tǒng)信息安全檢查工作的通知》(工信軟函〔2018〕88號(hào))要求,認(rèn)真梳理統(tǒng)計(jì)本地區(qū)、本部門(mén)規(guī)模以上工業(yè)企業(yè),指定專人負(fù)責(zé)該項(xiàng)工作,指導(dǎo)有關(guān)企業(yè)補(bǔ)充填報(bào)工業(yè)云安全防護(hù)情況,做好工業(yè)控制系統(tǒng)和工業(yè)云信息安全自查工作,并形成自查情況報(bào)告,填寫(xiě)《工業(yè)控制系統(tǒng)及工業(yè)云信息安全自查表》(見(jiàn)附件),于3月30日前將自查情況報(bào)告及自查表(電子版和紙質(zhì)版各1份)報(bào)送我委。

聯(lián)系人:蘇奇(0591-87430181)

電子郵箱:sq@fjetc.gov.cn

 

附件:工業(yè)控制系統(tǒng)及工業(yè)云信息安全自查表

 

 

 

             福建省經(jīng)濟(jì)和信息化委員會(huì)

                   2018年26    

 

附件:

 

工業(yè)控制系統(tǒng)信息安全自查表

 

  說(shuō) 

一、組成結(jié)構(gòu)

本表包含四個(gè)分表:

1)各設(shè)區(qū)市及省屬企業(yè)工業(yè)控制系統(tǒng)信息安全自查情況匯總表

    2)工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位基本情況表

    3)工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位自查情況匯總表

4)工業(yè)控制系統(tǒng)信息安全自查表

二、填寫(xiě)對(duì)象

各分表填寫(xiě)責(zé)任人如下:

1)各設(shè)區(qū)市及省屬企業(yè)工業(yè)控制系統(tǒng)信息安全自查情況匯總表:由各地經(jīng)信委及省屬企業(yè)指定專人負(fù)責(zé)匯總填寫(xiě)。

2)工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位基本情況表:由各工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位指定專人負(fù)責(zé)填寫(xiě)。

3)工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位自查情況匯總表:由各工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位指定專人負(fù)責(zé)填寫(xiě)。

4)工業(yè)控制系統(tǒng)信息安全自查表:由工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位的各工業(yè)控制系統(tǒng)負(fù)責(zé)人填寫(xiě)。


1  設(shè)區(qū)市及省屬企業(yè)工業(yè)控制系統(tǒng)信息安全自查情況匯總表

設(shè)區(qū)市或省屬企業(yè)名稱


聯(lián)系人姓名


聯(lián)系人電話


基本

情況

重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位1總數(shù):                 

重要工業(yè)控制系統(tǒng)總數(shù):                         

系統(tǒng)

構(gòu)成

情況

類型

設(shè)備

國(guó)內(nèi)品牌

國(guó)外品牌

工業(yè)生產(chǎn)控制設(shè)備

可編程邏輯控制器(PLC

臺(tái)

臺(tái)

分布式控制系統(tǒng)(DCS

臺(tái)

臺(tái)

遠(yuǎn)程終端設(shè)備(RTU

臺(tái)

臺(tái)

數(shù)控機(jī)床

臺(tái)

臺(tái)

工業(yè)機(jī)器人

臺(tái)

臺(tái)

智能儀表

臺(tái)

臺(tái)

其它

臺(tái)

臺(tái)

工業(yè)網(wǎng)絡(luò)通信設(shè)備

工業(yè)交換機(jī)

臺(tái)

臺(tái)

工業(yè)路由器

臺(tái)

臺(tái)

串口服務(wù)器

臺(tái)

臺(tái)

其它

臺(tái)

臺(tái)

工業(yè)主機(jī)設(shè)備

工業(yè)主機(jī)2

臺(tái)

臺(tái)

組態(tài)軟件&數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)軟件

工業(yè)數(shù)據(jù)庫(kù)

其它

臺(tái)

臺(tái)

工業(yè)生產(chǎn)信息系統(tǒng)

制造執(zhí)行系統(tǒng)(MES

ERP管理系統(tǒng)

工業(yè)云

其它

工業(yè)網(wǎng)絡(luò)安全設(shè)備

工業(yè)防火墻

臺(tái)

臺(tái)

工業(yè)網(wǎng)閘

臺(tái)

臺(tái)

主機(jī)安全防護(hù)設(shè)備

臺(tái)

臺(tái)

其它

臺(tái)

臺(tái)

安全軟件選擇與管理情況

1、安裝防病毒軟件或應(yīng)用程序白名單軟件的重要工業(yè)控制系統(tǒng)數(shù)量:        

2、病毒庫(kù)或白名單規(guī)則及時(shí)更新的重要工業(yè)控制系統(tǒng)數(shù)量:                

3、定期對(duì)工業(yè)控制系統(tǒng)進(jìn)行查殺的重要工業(yè)控制系統(tǒng)數(shù)量:                

4、已建立防病毒和惡意軟件入侵管理機(jī)制的重要工業(yè)控制系統(tǒng)數(shù)量:        

配置和補(bǔ)丁管理情況

1、已建立工業(yè)控制網(wǎng)絡(luò)安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量:            

2、已建立工業(yè)主機(jī)安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量:                

3、已建立工業(yè)控制設(shè)備安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量:            

4、已建立工業(yè)控制系統(tǒng)配置清單的重要工業(yè)控制系統(tǒng)數(shù)量:                

5、定期對(duì)配置清單進(jìn)行更新和維護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量:              

6、及時(shí)修復(fù)重大工控安全相關(guān)漏洞和可能影響工控安全的主機(jī)軟硬件漏洞的重要工業(yè)控制系統(tǒng)數(shù)量:                                               

邊界安全防護(hù)情況

1、直接與企業(yè)網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量:                          

2、與企業(yè)網(wǎng)進(jìn)行物理隔離的重要工業(yè)控制系統(tǒng)數(shù)量:                      

3、直接與互聯(lián)網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量:                          

4、與互聯(lián)網(wǎng)進(jìn)行物理隔離的重要工業(yè)控制系統(tǒng)數(shù)量:                     

5、對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全區(qū)域劃分的重要工業(yè)控制系統(tǒng)數(shù)量:            

6、對(duì)工業(yè)控制系統(tǒng)安全區(qū)域?qū)嵤┻壿嫺綦x的重要工業(yè)控制系統(tǒng)數(shù)量:        

物理和環(huán)境安全防護(hù)情況

1、已明確劃分重點(diǎn)物理安全防護(hù)區(qū)域并建立物理安全防護(hù)措施的重要工業(yè)控制系統(tǒng)數(shù)量:                                                         

2、拆除或封閉工業(yè)主機(jī)上不必要外設(shè)接口的重要工業(yè)控制系統(tǒng)數(shù)量:       

3、使用外設(shè)安全管理技術(shù)手段管理外設(shè)接口的重要工業(yè)控制系統(tǒng)數(shù)量:      

身份認(rèn)證情況

1、使用身份認(rèn)證管理手段的重要工業(yè)控制系統(tǒng)數(shù)量:                      

2、以最小特權(quán)原則分配賬戶權(quán)限的重要工業(yè)控制系統(tǒng)數(shù)量:                

3、未使用默認(rèn)口令或弱口令的重要工業(yè)控制系統(tǒng)數(shù)量:                    

4、定期更新口令的重要工業(yè)控制系統(tǒng)數(shù)量:                              

遠(yuǎn)程訪問(wèn)安全情況

1、面向互聯(lián)網(wǎng)開(kāi)通HTTPFTP等網(wǎng)絡(luò)服務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量:         

2、使用數(shù)據(jù)單向訪問(wèn)控制等策略進(jìn)行安全加固的重要工業(yè)控制系統(tǒng)數(shù)量:    

3、無(wú)遠(yuǎn)程訪問(wèn)的重要工業(yè)控制系統(tǒng)數(shù)量:                                

4、使用VPN等遠(yuǎn)程接入方式的重要工業(yè)控制系統(tǒng)數(shù)量:                    

5、無(wú)遠(yuǎn)程維護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量:                                

6、保留工業(yè)控制系統(tǒng)相關(guān)訪問(wèn)日志的重要工業(yè)控制系統(tǒng)數(shù)量:              

安全監(jiān)測(cè)和應(yīng)急預(yù)案演練情況

1、在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量:        

2、在重要工業(yè)控制設(shè)備前端已部署具備深度包分析和過(guò)濾功能防護(hù)設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量:                                                  

3、已制定工控安全事件應(yīng)急響應(yīng)預(yù)案的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量:    

4、定期對(duì)應(yīng)急預(yù)案進(jìn)行演練的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量:            

5、對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量:            

資產(chǎn)安全情況

1、建立工業(yè)控制系統(tǒng)資產(chǎn)清單的重要工業(yè)控制系統(tǒng)數(shù)量:                  

2、對(duì)關(guān)鍵主機(jī)設(shè)備進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量:                

3、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量:                    

4、對(duì)控制組件進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量:                    

數(shù)據(jù)安全情況

1、對(duì)靜態(tài)存儲(chǔ)的重要工業(yè)數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量:          

2、對(duì)動(dòng)態(tài)傳輸?shù)闹匾I(yè)數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量:          

3、定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)的重要工業(yè)控制系統(tǒng)數(shù)量:                      

4、對(duì)測(cè)試數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量:                        

5、無(wú)測(cè)試環(huán)境的重要工業(yè)控制系統(tǒng)數(shù)量:                                

供應(yīng)鏈

管理情況

1、合同中已約定服務(wù)商在服務(wù)過(guò)程中應(yīng)當(dāng)承擔(dān)的信息安全責(zé)任和義務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量:                                                   

2、與服務(wù)商簽訂保密協(xié)議的重要工業(yè)控制系統(tǒng)數(shù)量:                      

落實(shí)責(zé)任情況

1、建立工控安全管理機(jī)制的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量:              

1重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位總數(shù)應(yīng)大于或等于檢查情況匯總數(shù)據(jù)中重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位總數(shù)

2重要工業(yè)控制系統(tǒng)總數(shù)應(yīng)大于或等于檢查情況匯總數(shù)據(jù)中重要工業(yè)控制系統(tǒng)總數(shù)

                                            

重要工業(yè)控制系統(tǒng)是指與國(guó)家安全、國(guó)家經(jīng)濟(jì)安全、國(guó)計(jì)民生緊密相關(guān)的,如鋼鐵、有色、化工、裝備制造、電子信息、核設(shè)施、石油石化、電力、天然氣、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱等工業(yè)生產(chǎn)領(lǐng)域中的工業(yè)控制系統(tǒng)。

工業(yè)主機(jī)是指工業(yè)生產(chǎn)控制各業(yè)務(wù)環(huán)節(jié)涉及組態(tài)、操作、監(jiān)控、數(shù)據(jù)采集與存儲(chǔ)等功能的主機(jī)設(shè)備載體,包括工程師站、操作員站、歷史站等。


2  工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位基本情況表

單位全稱


法人代表


通訊地址

               縣(區(qū))

單位網(wǎng)址


郵政編碼


所屬行業(yè)1


銷售收入


經(jīng)濟(jì)類型

 國(guó)有事業(yè)單位2

 國(guó)有及國(guó)有控制企業(yè)3 (□ 中央      地方)

 股份制企業(yè)          外商及港澳臺(tái)投資企業(yè)4

 集體企業(yè)            民營(yíng)企業(yè)

 其他:                         

聯(lián)

姓名


職務(wù)


所屬部門(mén)


工作電話


電子郵件


傳真


統(tǒng)

工業(yè)控制系統(tǒng)總數(shù)量


系統(tǒng)名稱

系統(tǒng)簡(jiǎn)介









工業(yè)安全管理情況

應(yīng)急預(yù)案演練情況

1.工控安全事件應(yīng)急響應(yīng)預(yù)案:

  □已制定,包括:□應(yīng)急計(jì)劃策略和規(guī)程

□應(yīng)急計(jì)劃培訓(xùn)

□應(yīng)急計(jì)劃測(cè)試與演練

□應(yīng)急處理流程

□事件監(jiān)控措施

□應(yīng)急事件報(bào)告流程

□應(yīng)急支持資源

□應(yīng)急響應(yīng)計(jì)劃

                  □其它:                 

  □未制定

2.急預(yù)案演練情況:

  □定期開(kāi)展,演練周期:                

            □本年度已開(kāi)展,演練時(shí)間:             

                □將演練情況報(bào)網(wǎng)絡(luò)安全主管部門(mén)

                □未將演練情況報(bào)網(wǎng)絡(luò)安全主管部門(mén)

                □應(yīng)急演練結(jié)束后對(duì)應(yīng)急預(yù)案進(jìn)行了評(píng)估和適用性修訂

                □應(yīng)急演練結(jié)束后未對(duì)應(yīng)急預(yù)案進(jìn)行了評(píng)估和適用性修訂

            □本年度未開(kāi)展

□未定期開(kāi)展

落實(shí)責(zé)任情況

1.工控安全管理機(jī)制:

□已建立,包括:□建立了工業(yè)控制系統(tǒng)安全管理制度

                □成立了工業(yè)控制系統(tǒng)信息安全協(xié)調(diào)小組

                □明確了工控安全管理責(zé)任人

                □其它:                  

□未建立

1工控系統(tǒng)基本情況可另附表說(shuō)明。

2此處工業(yè)控制系統(tǒng)的劃分原則為1)具體的完整的工業(yè)控制系統(tǒng):以企業(yè)工業(yè)自動(dòng)化生產(chǎn)過(guò)程為基礎(chǔ),屬于企業(yè)的一個(gè)自動(dòng)化生產(chǎn)全過(guò)程或一個(gè)工業(yè)自動(dòng)化生產(chǎn)裝置;或者是2)工業(yè)控制系統(tǒng)中相對(duì)獨(dú)立的一部分:以企業(yè)工業(yè)自動(dòng)化生產(chǎn)過(guò)程的局部環(huán)節(jié)為基礎(chǔ),屬于企業(yè)的一個(gè)自動(dòng)化生產(chǎn)全過(guò)程或一個(gè)工業(yè)自動(dòng)化生產(chǎn)裝置的工業(yè)控制系統(tǒng)中的相對(duì)獨(dú)立的且物理邊界清晰的某個(gè)安全區(qū)域或通信網(wǎng)絡(luò)。

3每個(gè)工控系統(tǒng)均應(yīng)填寫(xiě)1個(gè)工業(yè)控制系統(tǒng)信息安全自查表。

                              

按照《國(guó)民經(jīng)濟(jì)行業(yè)分類》(GB/T4745-2011)規(guī)定填寫(xiě)。

按照《事業(yè)單位登記管理暫行條例》登記的,為社會(huì)公益目的、由國(guó)家機(jī)關(guān)舉辦或者其他組織組織利用國(guó)有資產(chǎn)舉辦的,從事教育、科技、文化、衛(wèi)生等活動(dòng)的社會(huì)服務(wù)組織。

按照《中華人民共和國(guó)企業(yè)法人登記管理?xiàng)l例》登記注冊(cè)的三類經(jīng)濟(jì)組織:(1)全部資產(chǎn)歸國(guó)家所有的(非公司制)國(guó)有企業(yè);(2)全部資產(chǎn)歸國(guó)家所有的國(guó)有獨(dú)資有限責(zé)任公司;(3)由國(guó)有資本占控制地位的有限責(zé)任公司和股份有限公司,此處稱國(guó)有控股公司。

包括港、澳、臺(tái)資本和其他地區(qū)外資資本投資設(shè)立的獨(dú)資或控股的獨(dú)資公司、有限責(zé)任公司和股份有限公司。


3  工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位自查情況匯總表

運(yùn)營(yíng)單位名稱


基本情況

重要工業(yè)控制系統(tǒng)總數(shù):                         

系統(tǒng)

構(gòu)成

情況

類型

設(shè)備

國(guó)內(nèi)品牌

國(guó)外品牌

工業(yè)生產(chǎn)控制設(shè)備

可編程邏輯控制器(PLC

臺(tái)

臺(tái)

分布式控制系統(tǒng)(DCS

臺(tái)

臺(tái)

遠(yuǎn)程終端設(shè)備(RTU

臺(tái)

臺(tái)

數(shù)控機(jī)床

臺(tái)

臺(tái)

工業(yè)機(jī)器人

臺(tái)

臺(tái)

智能儀表

臺(tái)

臺(tái)

其它

臺(tái)

臺(tái)

工業(yè)網(wǎng)絡(luò)通信設(shè)備

工業(yè)交換機(jī)

臺(tái)

臺(tái)

工業(yè)路由器

臺(tái)

臺(tái)

串口服務(wù)器

臺(tái)

臺(tái)

其它

臺(tái)

臺(tái)

工業(yè)主機(jī)設(shè)備

工業(yè)主機(jī)

臺(tái)

臺(tái)

組態(tài)軟件&數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)軟件

工業(yè)數(shù)據(jù)庫(kù)

其它

臺(tái)

臺(tái)

工業(yè)生產(chǎn)信息系統(tǒng)

制造執(zhí)行系統(tǒng)(MES

ERP管理系統(tǒng)

工業(yè)云

其它

工業(yè)網(wǎng)絡(luò)安全設(shè)備

工業(yè)防火墻

臺(tái)

臺(tái)

工業(yè)網(wǎng)閘

臺(tái)

臺(tái)

主機(jī)安全防護(hù)設(shè)備

臺(tái)

臺(tái)

其它

臺(tái)

臺(tái)

安全軟件選擇與管理情況

1、安裝防病毒軟件或應(yīng)用程序白名單軟件的重要工業(yè)控制系統(tǒng)數(shù)量:        

2、病毒庫(kù)或白名單規(guī)則及時(shí)更新的重要工業(yè)控制系統(tǒng)數(shù)量:                

3、定期對(duì)工業(yè)控制系統(tǒng)進(jìn)行查殺的重要工業(yè)控制系統(tǒng)數(shù)量:                

4、已建立防病毒和惡意軟件入侵管理機(jī)制的重要工業(yè)控制系統(tǒng)數(shù)量:        

配置和補(bǔ)丁管理情況

1、已建立工業(yè)控制網(wǎng)絡(luò)安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量:            

2、已建立工業(yè)主機(jī)安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量:                

3、已建立工業(yè)控制設(shè)備安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量:            

4、已建立工業(yè)控制系統(tǒng)配置清單的重要工業(yè)控制系統(tǒng)數(shù)量:                

5、定期對(duì)配置清單進(jìn)行更新和維護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量:              

6、及時(shí)修復(fù)重大工控安全相關(guān)漏洞和可能影響工控安全的主機(jī)軟硬件漏洞的重要工業(yè)控制系統(tǒng)數(shù)量:                                               

邊界安全防護(hù)情況

1、直接與企業(yè)網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量:                          

2、與企業(yè)網(wǎng)進(jìn)行物理隔離的重要工業(yè)控制系統(tǒng)數(shù)量:                      

3、直接與互聯(lián)網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量:                          

4、與互聯(lián)網(wǎng)進(jìn)行物理隔離的重要工業(yè)控制系統(tǒng)數(shù)量:                     

5、對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全區(qū)域劃分的重要工業(yè)控制系統(tǒng)數(shù)量:            

6、對(duì)工業(yè)控制系統(tǒng)安全區(qū)域?qū)嵤┻壿嫺綦x的重要工業(yè)控制系統(tǒng)數(shù)量:        

物理和環(huán)境安全防護(hù)情況

1、已明確劃分重點(diǎn)物理安全防護(hù)區(qū)域并建立物理安全防護(hù)措施的重要工業(yè)控制系統(tǒng)數(shù)量:                                                         

2、拆除或封閉工業(yè)主機(jī)上不必要外設(shè)接口的重要工業(yè)控制系統(tǒng)數(shù)量:       

3、使用外設(shè)安全管理技術(shù)手段管理外設(shè)接口的重要工業(yè)控制系統(tǒng)數(shù)量:      

身份認(rèn)證情況

1、使用身份認(rèn)證管理手段的重要工業(yè)控制系統(tǒng)數(shù)量:                      

2、以最小特權(quán)原則分配賬戶權(quán)限的重要工業(yè)控制系統(tǒng)數(shù)量:                

3、未使用默認(rèn)口令或弱口令的重要工業(yè)控制系統(tǒng)數(shù)量:                    

4、定期更新口令的重要工業(yè)控制系統(tǒng)數(shù)量:                              

遠(yuǎn)程訪問(wèn)安全情況

1、面向互聯(lián)網(wǎng)開(kāi)通HTTP、FTP等網(wǎng)絡(luò)服務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量:         

2、使用數(shù)據(jù)單向訪問(wèn)控制等策略進(jìn)行安全加固的重要工業(yè)控制系統(tǒng)數(shù)量:    

3、無(wú)遠(yuǎn)程訪問(wèn)的重要工業(yè)控制系統(tǒng)數(shù)量:                                

4、使用VPN等遠(yuǎn)程接入方式的重要工業(yè)控制系統(tǒng)數(shù)量:                    

5、無(wú)遠(yuǎn)程維護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量:                                

6、保留工業(yè)控制系統(tǒng)相關(guān)訪問(wèn)日志的重要工業(yè)控制系統(tǒng)數(shù)量:              

安全監(jiān)測(cè)和應(yīng)急預(yù)案演練情況

1、在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量:        

2、在重要工業(yè)控制設(shè)備前端已部署具備深度包分析和過(guò)濾功能防護(hù)設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量:                                                  

3、已制定工控安全事件應(yīng)急響應(yīng)預(yù)案的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量:    

4、定期對(duì)應(yīng)急預(yù)案進(jìn)行演練的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量:            

5、對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量:            

資產(chǎn)安全情況

1、建立工業(yè)控制系統(tǒng)資產(chǎn)清單的重要工業(yè)控制系統(tǒng)數(shù)量:                  

2、對(duì)關(guān)鍵主機(jī)設(shè)備進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量:                

3、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量:                    

4、對(duì)控制組件進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量:                    

數(shù)據(jù)安全情況

1、對(duì)靜態(tài)存儲(chǔ)的重要工業(yè)數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量:          

2、對(duì)動(dòng)態(tài)傳輸?shù)闹匾I(yè)數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量:          

3、定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)的重要工業(yè)控制系統(tǒng)數(shù)量:                      

4、對(duì)測(cè)試數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量:                        

5、無(wú)測(cè)試環(huán)境的重要工業(yè)控制系統(tǒng)數(shù)量:                                

供應(yīng)鏈

管理情況

1、合同中已約定服務(wù)商在服務(wù)過(guò)程中應(yīng)當(dāng)承擔(dān)的信息安全責(zé)任和義務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量:                                                   

2、與服務(wù)商簽訂保密協(xié)議的重要工業(yè)控制系統(tǒng)數(shù)量:                      

落實(shí)責(zé)任情況

1、建立工控安全管理機(jī)制的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量:              

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

   福建省經(jīng)濟(jì)和信息化委員會(huì)辦公室           2018年2月6日印發(fā)