閩經(jīng)信信息〔2018〕43號(hào)
福建省經(jīng)濟(jì)和信息化委員會(huì)關(guān)于開展2018年
工業(yè)控制系統(tǒng)信息安全檢查工作的通知
各設(shè)區(qū)市經(jīng)信委(經(jīng)信局),平潭綜合實(shí)驗(yàn)區(qū)經(jīng)發(fā)局,有關(guān)省屬企業(yè):
隨著“中國(guó)制造2025”全面推進(jìn),工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展,新形勢(shì)下工控安全工作的重要性和緊迫性更加突顯。近期網(wǎng)絡(luò)安全事件頻發(fā),對(duì)工業(yè)控制系統(tǒng)、工業(yè)云等安全防護(hù)工作形成潛在影響。為及時(shí)掌握工業(yè)信息安全防護(hù)總體情況,做好工業(yè)控制系統(tǒng)信息安全檢查工作,現(xiàn)將有關(guān)事項(xiàng)通知如下:
請(qǐng)各單位按照工信部辦公廳《關(guān)于開展2018年工業(yè)控制系統(tǒng)信息安全檢查工作的通知》(工信廳信軟函〔2017〕642號(hào))、《關(guān)于切實(shí)做好2018年度工業(yè)控制系統(tǒng)信息安全檢查工作的通知》(工信軟函〔2018〕88號(hào))要求,認(rèn)真梳理統(tǒng)計(jì)本地區(qū)、本部門規(guī)模以上工業(yè)企業(yè),指定專人負(fù)責(zé)該項(xiàng)工作,指導(dǎo)有關(guān)企業(yè)補(bǔ)充填報(bào)工業(yè)云安全防護(hù)情況,做好工業(yè)控制系統(tǒng)和工業(yè)云信息安全自查工作,并形成自查情況報(bào)告,填寫《工業(yè)控制系統(tǒng)及工業(yè)云信息安全自查表》(見附件),于3月30日前將自查情況報(bào)告及自查表(電子版和紙質(zhì)版各1份)報(bào)送我委。
聯(lián)系人:蘇奇(0591-87430181)
電子郵箱:sq@fjetc.gov.cn
附件:工業(yè)控制系統(tǒng)及工業(yè)云信息安全自查表
福建省經(jīng)濟(jì)和信息化委員會(huì)
2018年2月6日
附件:
工業(yè)控制系統(tǒng)信息安全自查表
填 表 說(shuō) 明
一、組成結(jié)構(gòu)
本表包含四個(gè)分表:
(1)各設(shè)區(qū)市及省屬企業(yè)工業(yè)控制系統(tǒng)信息安全自查情況匯總表
(2)工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位基本情況表
(3)工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位自查情況匯總表
(4)工業(yè)控制系統(tǒng)信息安全自查表
二、填寫對(duì)象
各分表填寫責(zé)任人如下:
(1)各設(shè)區(qū)市及省屬企業(yè)工業(yè)控制系統(tǒng)信息安全自查情況匯總表:由各地經(jīng)信委及省屬企業(yè)指定專人負(fù)責(zé)匯總填寫。
(2)工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位基本情況表:由各工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位指定專人負(fù)責(zé)填寫。
(3)工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位自查情況匯總表:由各工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位指定專人負(fù)責(zé)填寫。
(4)工業(yè)控制系統(tǒng)信息安全自查表:由工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位的各工業(yè)控制系統(tǒng)負(fù)責(zé)人填寫。
表1 各設(shè)區(qū)市及省屬企業(yè)工業(yè)控制系統(tǒng)信息安全自查情況匯總表
設(shè)區(qū)市或省屬企業(yè)名稱 | ||||||
聯(lián)系人姓名 | 聯(lián)系人電話 | |||||
基本 情況 | 重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位1總數(shù): 家 重要工業(yè)控制系統(tǒng)總數(shù): 套 | |||||
系統(tǒng) 構(gòu)成 情況 | 類型 | 設(shè)備 | 國(guó)內(nèi)品牌 | 國(guó)外品牌 | ||
工業(yè)生產(chǎn)控制設(shè)備 | 可編程邏輯控制器(PLC) | 臺(tái) | 臺(tái) | |||
分布式控制系統(tǒng)(DCS) | 臺(tái) | 臺(tái) | ||||
遠(yuǎn)程終端設(shè)備(RTU) | 臺(tái) | 臺(tái) | ||||
數(shù)控機(jī)床 | 臺(tái) | 臺(tái) | ||||
工業(yè)機(jī)器人 | 臺(tái) | 臺(tái) | ||||
智能儀表 | 臺(tái) | 臺(tái) | ||||
其它 | 臺(tái) | 臺(tái) | ||||
工業(yè)網(wǎng)絡(luò)通信設(shè)備 | 工業(yè)交換機(jī) | 臺(tái) | 臺(tái) | |||
工業(yè)路由器 | 臺(tái) | 臺(tái) | ||||
串口服務(wù)器 | 臺(tái) | 臺(tái) | ||||
其它 | 臺(tái) | 臺(tái) | ||||
工業(yè)主機(jī)設(shè)備 | 工業(yè)主機(jī)2 | 臺(tái) | 臺(tái) | |||
組態(tài)軟件&數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)軟件 | 套 | 套 | ||||
工業(yè)數(shù)據(jù)庫(kù) | 套 | 套 | ||||
其它 | 臺(tái) | 臺(tái) | ||||
工業(yè)生產(chǎn)信息系統(tǒng) | 制造執(zhí)行系統(tǒng)(MES) | 套 | 套 | |||
ERP管理系統(tǒng) | 套 | 套 | ||||
工業(yè)云 | 套 | 套 | ||||
其它 | 套 | 套 | ||||
工業(yè)網(wǎng)絡(luò)安全設(shè)備 | 工業(yè)防火墻 | 臺(tái) | 臺(tái) | |||
工業(yè)網(wǎng)閘 | 臺(tái) | 臺(tái) | ||||
主機(jī)安全防護(hù)設(shè)備 | 臺(tái) | 臺(tái) | ||||
其它 | 臺(tái) | 臺(tái) | ||||
安全軟件選擇與管理情況 | 1、安裝防病毒軟件或應(yīng)用程序白名單軟件的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、病毒庫(kù)或白名單規(guī)則及時(shí)更新的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、定期對(duì)工業(yè)控制系統(tǒng)進(jìn)行查殺的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、已建立防病毒和惡意軟件入侵管理機(jī)制的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||||
配置和補(bǔ)丁管理情況 | 1、已建立工業(yè)控制網(wǎng)絡(luò)安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、已建立工業(yè)主機(jī)安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、已建立工業(yè)控制設(shè)備安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、已建立工業(yè)控制系統(tǒng)配置清單的重要工業(yè)控制系統(tǒng)數(shù)量: 套 5、定期對(duì)配置清單進(jìn)行更新和維護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 6、及時(shí)修復(fù)重大工控安全相關(guān)漏洞和可能影響工控安全的主機(jī)軟硬件漏洞的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||||
邊界安全防護(hù)情況 | 1、直接與企業(yè)網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、與企業(yè)網(wǎng)進(jìn)行物理隔離的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、直接與互聯(lián)網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、與互聯(lián)網(wǎng)進(jìn)行物理隔離的重要工業(yè)控制系統(tǒng)數(shù)量: 套 5、對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全區(qū)域劃分的重要工業(yè)控制系統(tǒng)數(shù)量: 套 6、對(duì)工業(yè)控制系統(tǒng)安全區(qū)域?qū)嵤┻壿嫺綦x的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||||
物理和環(huán)境安全防護(hù)情況 | 1、已明確劃分重點(diǎn)物理安全防護(hù)區(qū)域并建立物理安全防護(hù)措施的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、拆除或封閉工業(yè)主機(jī)上不必要外設(shè)接口的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、使用外設(shè)安全管理技術(shù)手段管理外設(shè)接口的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||||
身份認(rèn)證情況 | 1、使用身份認(rèn)證管理手段的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、以最小特權(quán)原則分配賬戶權(quán)限的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、未使用默認(rèn)口令或弱口令的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、定期更新口令的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||||
遠(yuǎn)程訪問(wèn)安全情況 | 1、面向互聯(lián)網(wǎng)開通HTTP、FTP等網(wǎng)絡(luò)服務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、使用數(shù)據(jù)單向訪問(wèn)控制等策略進(jìn)行安全加固的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、無(wú)遠(yuǎn)程訪問(wèn)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、使用VPN等遠(yuǎn)程接入方式的重要工業(yè)控制系統(tǒng)數(shù)量: 套 5、無(wú)遠(yuǎn)程維護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 6、保留工業(yè)控制系統(tǒng)相關(guān)訪問(wèn)日志的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||||
安全監(jiān)測(cè)和應(yīng)急預(yù)案演練情況 | 1、在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、在重要工業(yè)控制設(shè)備前端已部署具備深度包分析和過(guò)濾功能防護(hù)設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、已制定工控安全事件應(yīng)急響應(yīng)預(yù)案的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量: 家 4、定期對(duì)應(yīng)急預(yù)案進(jìn)行演練的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量: 家 5、對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量: 家 | |||||
資產(chǎn)安全情況 | 1、建立工業(yè)控制系統(tǒng)資產(chǎn)清單的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、對(duì)關(guān)鍵主機(jī)設(shè)備進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、對(duì)控制組件進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||||
數(shù)據(jù)安全情況 | 1、對(duì)靜態(tài)存儲(chǔ)的重要工業(yè)數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、對(duì)動(dòng)態(tài)傳輸?shù)闹匾I(yè)數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、對(duì)測(cè)試數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 5、無(wú)測(cè)試環(huán)境的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||||
供應(yīng)鏈 管理情況 | 1、合同中已約定服務(wù)商在服務(wù)過(guò)程中應(yīng)當(dāng)承擔(dān)的信息安全責(zé)任和義務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、與服務(wù)商簽訂保密協(xié)議的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||||
落實(shí)責(zé)任情況 | 1、建立工控安全管理機(jī)制的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量: 家 |
注1:重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位總數(shù)應(yīng)大于或等于檢查情況匯總數(shù)據(jù)中重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位總數(shù)
注2:重要工業(yè)控制系統(tǒng)總數(shù)應(yīng)大于或等于檢查情況匯總數(shù)據(jù)中重要工業(yè)控制系統(tǒng)總數(shù)
1 重要工業(yè)控制系統(tǒng)是指與國(guó)家安全、國(guó)家經(jīng)濟(jì)安全、國(guó)計(jì)民生緊密相關(guān)的,如鋼鐵、有色、化工、裝備制造、電子信息、核設(shè)施、石油石化、電力、天然氣、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱等工業(yè)生產(chǎn)領(lǐng)域中的工業(yè)控制系統(tǒng)。
2 工業(yè)主機(jī)是指工業(yè)生產(chǎn)控制各業(yè)務(wù)環(huán)節(jié)涉及組態(tài)、操作、監(jiān)控、數(shù)據(jù)采集與存儲(chǔ)等功能的主機(jī)設(shè)備載體,包括工程師站、操作員站、歷史站等。
表2 工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位基本情況表
單 位 信 息 | 單位全稱 | 法人代表 | |||
通訊地址 | 省 市 縣(區(qū)) | ||||
單位網(wǎng)址 | 郵政編碼 | ||||
所屬行業(yè)1 | 銷售收入 | ||||
經(jīng)濟(jì)類型 | □ 國(guó)有事業(yè)單位2 □ 國(guó)有及國(guó)有控制企業(yè)3 (□ 中央 □ 地方) □ 股份制企業(yè) □ 外商及港澳臺(tái)投資企業(yè)4 □ 集體企業(yè) □ 民營(yíng)企業(yè) □ 其他: | ||||
聯(lián) 系 人 | 姓名 | 職務(wù) | |||
所屬部門 | 工作電話 | ||||
電子郵件 | 傳真 | ||||
工 控 系 統(tǒng) 基 本 情 況 | 工業(yè)控制系統(tǒng)總數(shù)量 | ||||
系統(tǒng)名稱 | 系統(tǒng)簡(jiǎn)介 | ||||
工業(yè)安全管理情況 | 應(yīng)急預(yù)案演練情況 | 1.工控安全事件應(yīng)急響應(yīng)預(yù)案: □已制定,包括:□應(yīng)急計(jì)劃策略和規(guī)程 □應(yīng)急計(jì)劃培訓(xùn) □應(yīng)急計(jì)劃測(cè)試與演練 □應(yīng)急處理流程 □事件監(jiān)控措施 □應(yīng)急事件報(bào)告流程 □應(yīng)急支持資源 □應(yīng)急響應(yīng)計(jì)劃 □其它: □未制定 2.急預(yù)案演練情況: □定期開展,演練周期: □本年度已開展,演練時(shí)間: □將演練情況報(bào)網(wǎng)絡(luò)安全主管部門 □未將演練情況報(bào)網(wǎng)絡(luò)安全主管部門 □應(yīng)急演練結(jié)束后對(duì)應(yīng)急預(yù)案進(jìn)行了評(píng)估和適用性修訂 □應(yīng)急演練結(jié)束后未對(duì)應(yīng)急預(yù)案進(jìn)行了評(píng)估和適用性修訂 □本年度未開展 □未定期開展 | |||
落實(shí)責(zé)任情況 | 1.工控安全管理機(jī)制: □已建立,包括:□建立了工業(yè)控制系統(tǒng)安全管理制度 □成立了工業(yè)控制系統(tǒng)信息安全協(xié)調(diào)小組 □明確了工控安全管理責(zé)任人 □其它: □未建立 |
注1:工控系統(tǒng)基本情況可另附表說(shuō)明。
注2:此處工業(yè)控制系統(tǒng)的劃分原則為1)具體的完整的工業(yè)控制系統(tǒng):以企業(yè)工業(yè)自動(dòng)化生產(chǎn)過(guò)程為基礎(chǔ),屬于企業(yè)的一個(gè)自動(dòng)化生產(chǎn)全過(guò)程或一個(gè)工業(yè)自動(dòng)化生產(chǎn)裝置;或者是2)工業(yè)控制系統(tǒng)中相對(duì)獨(dú)立的一部分:以企業(yè)工業(yè)自動(dòng)化生產(chǎn)過(guò)程的局部環(huán)節(jié)為基礎(chǔ),屬于企業(yè)的一個(gè)自動(dòng)化生產(chǎn)全過(guò)程或一個(gè)工業(yè)自動(dòng)化生產(chǎn)裝置的工業(yè)控制系統(tǒng)中的相對(duì)獨(dú)立的且物理邊界清晰的某個(gè)安全區(qū)域或通信網(wǎng)絡(luò)。
注3:每個(gè)工控系統(tǒng)均應(yīng)填寫1個(gè)工業(yè)控制系統(tǒng)信息安全自查表。
1 按照《國(guó)民經(jīng)濟(jì)行業(yè)分類》(GB/T4745-2011)規(guī)定填寫。
2 按照《事業(yè)單位登記管理暫行條例》登記的,為社會(huì)公益目的、由國(guó)家機(jī)關(guān)舉辦或者其他組織組織利用國(guó)有資產(chǎn)舉辦的,從事教育、科技、文化、衛(wèi)生等活動(dòng)的社會(huì)服務(wù)組織。
3 按照《中華人民共和國(guó)企業(yè)法人登記管理?xiàng)l例》登記注冊(cè)的三類經(jīng)濟(jì)組織:(1)全部資產(chǎn)歸國(guó)家所有的(非公司制)國(guó)有企業(yè);(2)全部資產(chǎn)歸國(guó)家所有的國(guó)有獨(dú)資有限責(zé)任公司;(3)由國(guó)有資本占控制地位的有限責(zé)任公司和股份有限公司,此處稱國(guó)有控股公司。
4 包括港、澳、臺(tái)資本和其他地區(qū)外資資本投資設(shè)立的獨(dú)資或控股的獨(dú)資公司、有限責(zé)任公司和股份有限公司。
表3 工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位自查情況匯總表
運(yùn)營(yíng)單位名稱 | ||||
基本情況 | 重要工業(yè)控制系統(tǒng)總數(shù): 套 | |||
系統(tǒng) 構(gòu)成 情況 | 類型 | 設(shè)備 | 國(guó)內(nèi)品牌 | 國(guó)外品牌 |
工業(yè)生產(chǎn)控制設(shè)備 | 可編程邏輯控制器(PLC) | 臺(tái) | 臺(tái) | |
分布式控制系統(tǒng)(DCS) | 臺(tái) | 臺(tái) | ||
遠(yuǎn)程終端設(shè)備(RTU) | 臺(tái) | 臺(tái) | ||
數(shù)控機(jī)床 | 臺(tái) | 臺(tái) | ||
工業(yè)機(jī)器人 | 臺(tái) | 臺(tái) | ||
智能儀表 | 臺(tái) | 臺(tái) | ||
其它 | 臺(tái) | 臺(tái) | ||
工業(yè)網(wǎng)絡(luò)通信設(shè)備 | 工業(yè)交換機(jī) | 臺(tái) | 臺(tái) | |
工業(yè)路由器 | 臺(tái) | 臺(tái) | ||
串口服務(wù)器 | 臺(tái) | 臺(tái) | ||
其它 | 臺(tái) | 臺(tái) | ||
工業(yè)主機(jī)設(shè)備 | 工業(yè)主機(jī) | 臺(tái) | 臺(tái) | |
組態(tài)軟件&數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)軟件 | 套 | 套 | ||
工業(yè)數(shù)據(jù)庫(kù) | 套 | 套 | ||
其它 | 臺(tái) | 臺(tái) | ||
工業(yè)生產(chǎn)信息系統(tǒng) | 制造執(zhí)行系統(tǒng)(MES) | 套 | 套 | |
ERP管理系統(tǒng) | 套 | 套 | ||
工業(yè)云 | 套 | 套 | ||
其它 | 套 | 套 | ||
工業(yè)網(wǎng)絡(luò)安全設(shè)備 | 工業(yè)防火墻 | 臺(tái) | 臺(tái) | |
工業(yè)網(wǎng)閘 | 臺(tái) | 臺(tái) | ||
主機(jī)安全防護(hù)設(shè)備 | 臺(tái) | 臺(tái) | ||
其它 | 臺(tái) | 臺(tái) | ||
安全軟件選擇與管理情況 | 1、安裝防病毒軟件或應(yīng)用程序白名單軟件的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、病毒庫(kù)或白名單規(guī)則及時(shí)更新的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、定期對(duì)工業(yè)控制系統(tǒng)進(jìn)行查殺的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、已建立防病毒和惡意軟件入侵管理機(jī)制的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||
配置和補(bǔ)丁管理情況 | 1、已建立工業(yè)控制網(wǎng)絡(luò)安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、已建立工業(yè)主機(jī)安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、已建立工業(yè)控制設(shè)備安全配置策略的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、已建立工業(yè)控制系統(tǒng)配置清單的重要工業(yè)控制系統(tǒng)數(shù)量: 套 5、定期對(duì)配置清單進(jìn)行更新和維護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 6、及時(shí)修復(fù)重大工控安全相關(guān)漏洞和可能影響工控安全的主機(jī)軟硬件漏洞的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||
邊界安全防護(hù)情況 | 1、直接與企業(yè)網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、與企業(yè)網(wǎng)進(jìn)行物理隔離的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、直接與互聯(lián)網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、與互聯(lián)網(wǎng)進(jìn)行物理隔離的重要工業(yè)控制系統(tǒng)數(shù)量: 套 5、對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全區(qū)域劃分的重要工業(yè)控制系統(tǒng)數(shù)量: 套 6、對(duì)工業(yè)控制系統(tǒng)安全區(qū)域?qū)嵤┻壿嫺綦x的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||
物理和環(huán)境安全防護(hù)情況 | 1、已明確劃分重點(diǎn)物理安全防護(hù)區(qū)域并建立物理安全防護(hù)措施的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、拆除或封閉工業(yè)主機(jī)上不必要外設(shè)接口的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、使用外設(shè)安全管理技術(shù)手段管理外設(shè)接口的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||
身份認(rèn)證情況 | 1、使用身份認(rèn)證管理手段的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、以最小特權(quán)原則分配賬戶權(quán)限的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、未使用默認(rèn)口令或弱口令的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、定期更新口令的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||
遠(yuǎn)程訪問(wèn)安全情況 | 1、面向互聯(lián)網(wǎng)開通HTTP、FTP等網(wǎng)絡(luò)服務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、使用數(shù)據(jù)單向訪問(wèn)控制等策略進(jìn)行安全加固的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、無(wú)遠(yuǎn)程訪問(wèn)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、使用VPN等遠(yuǎn)程接入方式的重要工業(yè)控制系統(tǒng)數(shù)量: 套 5、無(wú)遠(yuǎn)程維護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 6、保留工業(yè)控制系統(tǒng)相關(guān)訪問(wèn)日志的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||
安全監(jiān)測(cè)和應(yīng)急預(yù)案演練情況 | 1、在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、在重要工業(yè)控制設(shè)備前端已部署具備深度包分析和過(guò)濾功能防護(hù)設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、已制定工控安全事件應(yīng)急響應(yīng)預(yù)案的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量: 家 4、定期對(duì)應(yīng)急預(yù)案進(jìn)行演練的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量: 家 5、對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量: 家 | |||
資產(chǎn)安全情況 | 1、建立工業(yè)控制系統(tǒng)資產(chǎn)清單的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、對(duì)關(guān)鍵主機(jī)設(shè)備進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、對(duì)控制組件進(jìn)行冗余配置的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||
數(shù)據(jù)安全情況 | 1、對(duì)靜態(tài)存儲(chǔ)的重要工業(yè)數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、對(duì)動(dòng)態(tài)傳輸?shù)闹匾I(yè)數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 3、定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 4、對(duì)測(cè)試數(shù)據(jù)進(jìn)行保護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 5、無(wú)測(cè)試環(huán)境的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||
供應(yīng)鏈 管理情況 | 1、合同中已約定服務(wù)商在服務(wù)過(guò)程中應(yīng)當(dāng)承擔(dān)的信息安全責(zé)任和義務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量: 套 2、與服務(wù)商簽訂保密協(xié)議的重要工業(yè)控制系統(tǒng)數(shù)量: 套 | |||
落實(shí)責(zé)任情況 | 1、建立工控安全管理機(jī)制的重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位數(shù)量: 家 |
福建省經(jīng)濟(jì)和信息化委員會(huì)辦公室 2018年2月6日印發(fā)