闽经信信息〔2018〕43号
福建省经济和信息化委员会关于开展2018年
工业控制系统信息安全检查工作的通知
各设区市经信委(经信局),平潭综合实验区经发局,有关省属企业:
随着“中国制造2025”全面推进,工业数字化、网络化、智能化加快发展,新形势下工控安全工作的重要性和紧迫性更加突显。近期网络安全事件频发,对工业控制系统、工业云等安全防护工作形成潜在影响。为及时掌握工业信息安全防护总体情况,做好工业控制系统信息安全检查工作,现将有关事项通知如下:
请各单位按照工信部办公厅《关于开展2018年工业控制系统信息安全检查工作的通知》(工信厅信软函〔2017〕642号)、《关于切实做好2018年度工业控制系统信息安全检查工作的通知》(工信软函〔2018〕88号)要求,认真梳理统计本地区、本部门规模以上工业企业,指定专人负责该项工作,指导有关企业补充填报工业云安全防护情况,做好工业控制系统和工业云信息安全自查工作,并形成自查情况报告,填写《工业控制系统及工业云信息安全自查表》(见附件),于3月30日前将自查情况报告及自查表(电子版和纸质版各1份)报送我委。
联系人:苏奇(0591-87430181)
电子邮箱:sq@fjetc.gov.cn
附件:工业控制系统及工业云信息安全自查表
福建省经济和信息化委员会
2018年2月6日
附件:
工业控制系统信息安全自查表
填 表 说 明
一、组成结构
本表包含四个分表:
(1)各设区市及省属企业工业控制系统信息安全自查情况汇总表
(2)工业控制系统运营单位基本情况表
(3)工业控制系统运营单位自查情况汇总表
(4)工业控制系统信息安全自查表
二、填写对象
各分表填写责任人如下:
(1)各设区市及省属企业工业控制系统信息安全自查情况汇总表:由各地经信委及省属企业指定专人负责汇总填写。
(2)工业控制系统运营单位基本情况表:由各工业控制系统运营单位指定专人负责填写。
(3)工业控制系统运营单位自查情况汇总表:由各工业控制系统运营单位指定专人负责填写。
(4)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。
表1 各设区市及省属企业工业控制系统信息安全自查情况汇总表
设区市或省属企业名称 | ||||||
联系人姓名 | 联系人电话 | |||||
基本 情况 | 重要工业控制系统运营单位1总数: 家 重要工业控制系统总数: 套 | |||||
系统 构成 情况 | 类型 | 设备 | 国内品牌 | 国外品牌 | ||
工业生产控制设备 | 可编程逻辑控制器(PLC) | 台 | 台 | |||
分布式控制系统(DCS) | 台 | 台 | ||||
远程终端设备(RTU) | 台 | 台 | ||||
数控机床 | 台 | 台 | ||||
工业机器人 | 台 | 台 | ||||
智能仪表 | 台 | 台 | ||||
其它 | 台 | 台 | ||||
工业网络通信设备 | 工业交换机 | 台 | 台 | |||
工业路由器 | 台 | 台 | ||||
串口服务器 | 台 | 台 | ||||
其它 | 台 | 台 | ||||
工业主机设备 | 工业主机2 | 台 | 台 | |||
组态软件&数据采集与监控系统(SCADA)软件 | 套 | 套 | ||||
工业数据库 | 套 | 套 | ||||
其它 | 台 | 台 | ||||
工业生产信息系统 | 制造执行系统(MES) | 套 | 套 | |||
ERP管理系统 | 套 | 套 | ||||
工业云 | 套 | 套 | ||||
其它 | 套 | 套 | ||||
工业网络安全设备 | 工业防火墙 | 台 | 台 | |||
工业网闸 | 台 | 台 | ||||
主机安全防护设备 | 台 | 台 | ||||
其它 | 台 | 台 | ||||
安全软件选择与管理情况 | 1、安装防病毒软件或应用程序白名单软件的重要工业控制系统数量: 套 2、病毒库或白名单规则及时更新的重要工业控制系统数量: 套 3、定期对工业控制系统进行查杀的重要工业控制系统数量: 套 4、已建立防病毒和恶意软件入侵管理机制的重要工业控制系统数量: 套 | |||||
配置和补丁管理情况 | 1、已建立工业控制网络安全配置策略的重要工业控制系统数量: 套 2、已建立工业主机安全配置策略的重要工业控制系统数量: 套 3、已建立工业控制设备安全配置策略的重要工业控制系统数量: 套 4、已建立工业控制系统配置清单的重要工业控制系统数量: 套 5、定期对配置清单进行更新和维护的重要工业控制系统数量: 套 6、及时修复重大工控安全相关漏洞和可能影响工控安全的主机软硬件漏洞的重要工业控制系统数量: 套 | |||||
边界安全防护情况 | 1、直接与企业网连接的重要工业控制系统数量: 套 2、与企业网进行物理隔离的重要工业控制系统数量: 套 3、直接与互联网连接的重要工业控制系统数量: 套 4、与互联网进行物理隔离的重要工业控制系统数量: 套 5、对工业控制系统进行安全区域划分的重要工业控制系统数量: 套 6、对工业控制系统安全区域实施逻辑隔离的重要工业控制系统数量: 套 | |||||
物理和环境安全防护情况 | 1、已明确划分重点物理安全防护区域并建立物理安全防护措施的重要工业控制系统数量: 套 2、拆除或封闭工业主机上不必要外设接口的重要工业控制系统数量: 套 3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量: 套 | |||||
身份认证情况 | 1、使用身份认证管理手段的重要工业控制系统数量: 套 2、以最小特权原则分配账户权限的重要工业控制系统数量: 套 3、未使用默认口令或弱口令的重要工业控制系统数量: 套 4、定期更新口令的重要工业控制系统数量: 套 | |||||
远程访问安全情况 | 1、面向互联网开通HTTP、FTP等网络服务的重要工业控制系统数量: 套 2、使用数据单向访问控制等策略进行安全加固的重要工业控制系统数量: 套 3、无远程访问的重要工业控制系统数量: 套 4、使用VPN等远程接入方式的重要工业控制系统数量: 套 5、无远程维护的重要工业控制系统数量: 套 6、保留工业控制系统相关访问日志的重要工业控制系统数量: 套 | |||||
安全监测和应急预案演练情况 | 1、在工业控制网络部署网络安全监测设备的重要工业控制系统数量: 套 2、在重要工业控制设备前端已部署具备深度包分析和过滤功能防护设备的重要工业控制系统数量: 套 3、已制定工控安全事件应急响应预案的重要工业控制系统运营单位数量: 家 4、定期对应急预案进行演练的重要工业控制系统运营单位数量: 家 5、对应急响应预案进行修订的重要工业控制系统运营单位数量: 家 | |||||
资产安全情况 | 1、建立工业控制系统资产清单的重要工业控制系统数量: 套 2、对关键主机设备进行冗余配置的重要工业控制系统数量: 套 3、对网络设备进行冗余配置的重要工业控制系统数量: 套 4、对控制组件进行冗余配置的重要工业控制系统数量: 套 | |||||
数据安全情况 | 1、对静态存储的重要工业数据进行保护的重要工业控制系统数量: 套 2、对动态传输的重要工业数据进行保护的重要工业控制系统数量: 套 3、定期备份关键业务数据的重要工业控制系统数量: 套 4、对测试数据进行保护的重要工业控制系统数量: 套 5、无测试环境的重要工业控制系统数量: 套 | |||||
供应链 管理情况 | 1、合同中已约定服务商在服务过程中应当承担的信息安全责任和义务的重要工业控制系统数量: 套 2、与服务商签订保密协议的重要工业控制系统数量: 套 | |||||
落实责任情况 | 1、建立工控安全管理机制的重要工业控制系统运营单位数量: 家 |
注1:重要工业控制系统运营单位总数应大于或等于检查情况汇总数据中重要工业控制系统运营单位总数
注2:重要工业控制系统总数应大于或等于检查情况汇总数据中重要工业控制系统总数
1 重要工业控制系统是指与国家安全、国家经济安全、国计民生紧密相关的,如钢铁、有色、化工、装备制造、电子信息、核设施、石油石化、电力、天然气、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等工业生产领域中的工业控制系统。
2 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。
表2 工业控制系统运营单位基本情况表
单 位 信 息 | 单位全称 | 法人代表 | |||
通讯地址 | 省 市 县(区) | ||||
单位网址 | 邮政编码 | ||||
所属行业1 | 销售收入 | ||||
经济类型 | □ 国有事业单位2 □ 国有及国有控制企业3 (□ 中央 □ 地方) □ 股份制企业 □ 外商及港澳台投资企业4 □ 集体企业 □ 民营企业 □ 其他: | ||||
联 系 人 | 姓名 | 职务 | |||
所属部门 | 工作电话 | ||||
电子邮件 | 传真 | ||||
工 控 系 统 基 本 情 况 | 工业控制系统总数量 | ||||
系统名称 | 系统简介 | ||||
工业安全管理情况 | 应急预案演练情况 | 1.工控安全事件应急响应预案: □已制定,包括:□应急计划策略和规程 □应急计划培训 □应急计划测试与演练 □应急处理流程 □事件监控措施 □应急事件报告流程 □应急支持资源 □应急响应计划 □其它: □未制定 2.急预案演练情况: □定期开展,演练周期: □本年度已开展,演练时间: □将演练情况报网络安全主管部门 □未将演练情况报网络安全主管部门 □应急演练结束后对应急预案进行了评估和适用性修订 □应急演练结束后未对应急预案进行了评估和适用性修订 □本年度未开展 □未定期开展 | |||
落实责任情况 | 1.工控安全管理机制: □已建立,包括:□建立了工业控制系统安全管理制度 □成立了工业控制系统信息安全协调小组 □明确了工控安全管理责任人 □其它: □未建立 |
注1:工控系统基本情况可另附表说明。
注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。
注3:每个工控系统均应填写1个工业控制系统信息安全自查表。
1 按照《国民经济行业分类》(GB/T4745-2011)规定填写。
2 按照《事业单位登记管理暂行条例》登记的,为社会公益目的、由国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
3 按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)国有企业;(2)全部资产归国家所有的国有独资有限责任公司;(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司。
4 包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司。
表3 工业控制系统运营单位自查情况汇总表
运营单位名称 | ||||
基本情况 | 重要工业控制系统总数: 套 | |||
系统 构成 情况 | 类型 | 设备 | 国内品牌 | 国外品牌 |
工业生产控制设备 | 可编程逻辑控制器(PLC) | 台 | 台 | |
分布式控制系统(DCS) | 台 | 台 | ||
远程终端设备(RTU) | 台 | 台 | ||
数控机床 | 台 | 台 | ||
工业机器人 | 台 | 台 | ||
智能仪表 | 台 | 台 | ||
其它 | 台 | 台 | ||
工业网络通信设备 | 工业交换机 | 台 | 台 | |
工业路由器 | 台 | 台 | ||
串口服务器 | 台 | 台 | ||
其它 | 台 | 台 | ||
工业主机设备 | 工业主机 | 台 | 台 | |
组态软件&数据采集与监控系统(SCADA)软件 | 套 | 套 | ||
工业数据库 | 套 | 套 | ||
其它 | 台 | 台 | ||
工业生产信息系统 | 制造执行系统(MES) | 套 | 套 | |
ERP管理系统 | 套 | 套 | ||
工业云 | 套 | 套 | ||
其它 | 套 | 套 | ||
工业网络安全设备 | 工业防火墙 | 台 | 台 | |
工业网闸 | 台 | 台 | ||
主机安全防护设备 | 台 | 台 | ||
其它 | 台 | 台 | ||
安全软件选择与管理情况 | 1、安装防病毒软件或应用程序白名单软件的重要工业控制系统数量: 套 2、病毒库或白名单规则及时更新的重要工业控制系统数量: 套 3、定期对工业控制系统进行查杀的重要工业控制系统数量: 套 4、已建立防病毒和恶意软件入侵管理机制的重要工业控制系统数量: 套 | |||
配置和补丁管理情况 | 1、已建立工业控制网络安全配置策略的重要工业控制系统数量: 套 2、已建立工业主机安全配置策略的重要工业控制系统数量: 套 3、已建立工业控制设备安全配置策略的重要工业控制系统数量: 套 4、已建立工业控制系统配置清单的重要工业控制系统数量: 套 5、定期对配置清单进行更新和维护的重要工业控制系统数量: 套 6、及时修复重大工控安全相关漏洞和可能影响工控安全的主机软硬件漏洞的重要工业控制系统数量: 套 | |||
边界安全防护情况 | 1、直接与企业网连接的重要工业控制系统数量: 套 2、与企业网进行物理隔离的重要工业控制系统数量: 套 3、直接与互联网连接的重要工业控制系统数量: 套 4、与互联网进行物理隔离的重要工业控制系统数量: 套 5、对工业控制系统进行安全区域划分的重要工业控制系统数量: 套 6、对工业控制系统安全区域实施逻辑隔离的重要工业控制系统数量: 套 | |||
物理和环境安全防护情况 | 1、已明确划分重点物理安全防护区域并建立物理安全防护措施的重要工业控制系统数量: 套 2、拆除或封闭工业主机上不必要外设接口的重要工业控制系统数量: 套 3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量: 套 | |||
身份认证情况 | 1、使用身份认证管理手段的重要工业控制系统数量: 套 2、以最小特权原则分配账户权限的重要工业控制系统数量: 套 3、未使用默认口令或弱口令的重要工业控制系统数量: 套 4、定期更新口令的重要工业控制系统数量: 套 | |||
远程访问安全情况 | 1、面向互联网开通HTTP、FTP等网络服务的重要工业控制系统数量: 套 2、使用数据单向访问控制等策略进行安全加固的重要工业控制系统数量: 套 3、无远程访问的重要工业控制系统数量: 套 4、使用VPN等远程接入方式的重要工业控制系统数量: 套 5、无远程维护的重要工业控制系统数量: 套 6、保留工业控制系统相关访问日志的重要工业控制系统数量: 套 | |||
安全监测和应急预案演练情况 | 1、在工业控制网络部署网络安全监测设备的重要工业控制系统数量: 套 2、在重要工业控制设备前端已部署具备深度包分析和过滤功能防护设备的重要工业控制系统数量: 套 3、已制定工控安全事件应急响应预案的重要工业控制系统运营单位数量: 家 4、定期对应急预案进行演练的重要工业控制系统运营单位数量: 家 5、对应急响应预案进行修订的重要工业控制系统运营单位数量: 家 | |||
资产安全情况 | 1、建立工业控制系统资产清单的重要工业控制系统数量: 套 2、对关键主机设备进行冗余配置的重要工业控制系统数量: 套 3、对网络设备进行冗余配置的重要工业控制系统数量: 套 4、对控制组件进行冗余配置的重要工业控制系统数量: 套 | |||
数据安全情况 | 1、对静态存储的重要工业数据进行保护的重要工业控制系统数量: 套 2、对动态传输的重要工业数据进行保护的重要工业控制系统数量: 套 3、定期备份关键业务数据的重要工业控制系统数量: 套 4、对测试数据进行保护的重要工业控制系统数量: 套 5、无测试环境的重要工业控制系统数量: 套 | |||
供应链 管理情况 | 1、合同中已约定服务商在服务过程中应当承担的信息安全责任和义务的重要工业控制系统数量: 套 2、与服务商签订保密协议的重要工业控制系统数量: 套 | |||
落实责任情况 | 1、建立工控安全管理机制的重要工业控制系统运营单位数量: 家 |
福建省经济和信息化委员会办公室 2018年2月6日印发