（描述该系统的功能、业务流程） 

（描述与其他工业控制系统、上层监控系统、MES系统互联情况） 

（描述该工业控制系统的组成情况、网络拓扑图等） 

工业生产控制设备 

可邏辑编程控制器（PLC） 

工业网络通信设备 

组态软件&数据采集与监控系统（SCADA）软件 

工业生产信息系统 

工业网络安全设备 

主机安全防护设备 

安全軟件选择与管理情况 

1.工业主机防护设备（如防病毒软件、应用程序白名单软件）： 

2.及时进行恶意代码库或白名单规则库更新升级： 

3.定期进荇系统查杀： 

4.防病毒和恶意软件入侵管理机制： 

  □已建立包括：□定期扫描病毒和恶意软件  □定期更新病毒库  □查杀临时接入设备（如臨时接入U盘、移动终端外设） 

配置和补丁管理情况 

1.工业控制网络安全配置策略： 

2.工业主机安全配置策略： 

3.工业控制设备安全配置策略： 

4.工業控制系统配置清单： 

5.定期进行配置清单的更新和维护： 

边界安全防护情况 

1.直接与企业内网连接： 

  □否，组网方式（单选）：□独立

2.直接與互联网连接： 

  □否组网方式（单选）：□独立  □使用防护设备进行隔离， 

3.对工业控制系统网络进行安全域划分： 

4.各安全域之间进行逻輯隔离： 

物理和环境安全防护情况 

1.物理安全防护区域防护措施： 

2.拆除或封闭工业主机外设接口： 

3.使用外设安全管理技术手段进行安全管理： 

□隔离存放有外设接口的工业主机 

1.使用身份认证管理手段： 

2.最小权限原则分配账户权限： □是  □否 

3.工业控制系统口令使用： 

远程访问安铨情况 

1.面向互联网开通通用网络服务： 

4.工业控制系统相关访问日志： 

1.工业控制系统网络部署网络安全监测设备： 

2.重要工业控制设备前端部署具备深度包分析和过滤功能的防护设备： 

1.工业控制系统资产清单： 

2.关键主机设备是否进行硬件冗余：□是  □否 

3.网络设备是否进行硬件冗餘：□是  □否 

4.控制组件是否进行硬件冗余：□是  □否 

1.对静态存储的重要工业数据进行保护： 

2.对动态传输的重要工业数据进行保护： 

3.定期备份关键业务数据： 

4.对测试数据进行保护： 

供应链管理情况 

1.服务商在服务过程中应当承担的什么是工业信息安全全责任和义务：