各县(市、区)经信(科技)局、龙岩经济技术开发区(龙岩高新区)经发局有关市属企业: 随着“中国制造2025”全面推进,工业数字化、网络化、智能化加快发展新形势下工控安全工作的重要性和紧迫性更加突显。近期国内网络安全事件频发对工业控制系统、工业云等安全防护工作形成潜在影響。根据工信部及省经信委有关工作部署为及时掌握工业什么是工业信息安全全防护总体情况,做好工业控制系统什么是工业信息安全铨检查工作现将有关事项通知如下: 一、请各单位认真梳理统计本辖区规模以上工业企业,在年度检查工作中重点选取规模以上工業企业开展安全自查 二、各单位要指定专人负责该项工作,对照《工业控制系统什么是工业信息安全全防护指南》做好工业控制系统什么是工业信息安全全自查及工业云什么是工业信息安全全自查工作,并指导企业填写《工业控制系统什么是工业信息安全全自查表》(附件1)、《工业云什么是工业信息安全全自查表》(附件2)并形成自查情况报告,于3月23日前将自查情况报告及自查表(电子版、纸質版2份)报送我委 三、根据实际工作需要,组织专业技术力量对被查企业开展自查培训确保工作顺利实施。 联系人:软件与信息化推进科 刘金东;电话:3293259;手机:;传真:2600281;电子邮箱: 龙岩市经济和信息化委员会 |
(描述该系统的功能、业务流程) |
|
(描述与其他工业控制系统、上层监控系统、MES系统互联情况) |
|
(描述该工业控制系统的组成情况、网络拓扑图等) |
|
工业生产控制设备 |
可邏辑编程控制器(PLC) |
工业网络通信设备 |
|
组态软件&数据采集与监控系统(SCADA)软件 |
|
工业生产信息系统 |
|
工业网络安全设备 |
|
主机安全防护设备 |
|
安全軟件选择与管理情况 |
1.工业主机防护设备(如防病毒软件、应用程序白名单软件): 2.及时进行恶意代码库或白名单规则库更新升级: 3.定期进荇系统查杀: 4.防病毒和恶意软件入侵管理机制: □已建立包括:□定期扫描病毒和恶意软件 □定期更新病毒库 □查杀临时接入设备(如臨时接入U盘、移动终端外设) |
配置和补丁管理情况 |
1.工业控制网络安全配置策略: 2.工业主机安全配置策略: 3.工业控制设备安全配置策略: 4.工業控制系统配置清单: 5.定期进行配置清单的更新和维护: |
边界安全防护情况 |
1.直接与企业内网连接: □否,组网方式(单选):□独立 2.直接與互联网连接: □否组网方式(单选):□独立 □使用防护设备进行隔离, 3.对工业控制系统网络进行安全域划分: 4.各安全域之间进行逻輯隔离: |
物理和环境安全防护情况 |
1.物理安全防护区域防护措施: 2.拆除或封闭工业主机外设接口: 3.使用外设安全管理技术手段进行安全管理: □隔离存放有外设接口的工业主机 |
1.使用身份认证管理手段: 2.最小权限原则分配账户权限: □是 □否 3.工业控制系统口令使用: |
|
远程访问安铨情况 |
1.面向互联网开通通用网络服务: 4.工业控制系统相关访问日志: |
1.工业控制系统网络部署网络安全监测设备: 2.重要工业控制设备前端部署具备深度包分析和过滤功能的防护设备: |
|
1.工业控制系统资产清单: 2.关键主机设备是否进行硬件冗余:□是 □否 3.网络设备是否进行硬件冗餘:□是 □否 4.控制组件是否进行硬件冗余:□是 □否 |
|
1.对静态存储的重要工业数据进行保护: 2.对动态传输的重要工业数据进行保护: 3.定期备份关键业务数据: 4.对测试数据进行保护: |
|
供应链管理情况 |
1.服务商在服务过程中应当承担的什么是工业信息安全全责任和义务: |
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。