欢迎来到冰点文库! | 帮助中心 分享价值,成长自我!
冰点文库

热门搜索:

上传文档
冰点文库
上传文档 加入VIP,免费下载
全部分类
  • 临时分类>
  • IT计算机>
  • 经管营销>
  • 医药卫生>
  • 自然科学>
  • 农林牧渔>
  • 人文社科>
  • 工程科技>
  • PPT模板>
  • 求职职场>
  • 解决方案>
  • 总结汇报>
  • 首页
  • 专题
  • 公告
  • 加入VIP,免费下载
    • ImageVerifierCode 换一换
    首页 冰点文库 > 资源分类 > DOCX文档下载
    分享到微信 分享到微博 分享到QQ空间

    表3工业控制系统信息安全自查表.docx

    • 资源ID:17164529       资源大小:16.85KB        全文页数:7页
    • 资源格式: DOCX        下载积分:1金币
    快捷下载 游客一键下载
    账号登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录 QQ登录
    二维码
    微信扫一扫登录
    下载资源需要1金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP,免费下载
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    表3工业控制系统信息安全自查表.docx

    1、表3工业控制系统信息安全自查表表3 工业控制系统信息安全自查表系统名称负责人姓名职务所属部门工作电话功能描述(描述该系统的功能、业务流程)业务互联(描述与其他工业控制系统、上层监控系统、MES系统互联情况)系统组成结构(描述该工业控制系统的组成情况、网络拓扑图等)系统构成情况类型设备国内品牌国外品牌工业生产控制设备可逻辑编程控制器(PLC)台台分布式控制系统(DCS)台台远程终端设备(RTU)台台数控机床台台工业机器人台台智能仪表台台其它台台工业网络通信设备工业交换机台台工业路由器台台串口服务器台台其它台台工业主机设备工业主机1台台组态软件&数据采集与监控系统(SCADA)软件套套工业数据库套

    2、套其它台台工业生产信息系统制造执行系统(MES)套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网闸台台主机安全防护设备台台其它台台安全软件选择与管理情况1.工业主机防护设备(如防病毒软件、应用程序白名单软件): 已安装,防护设备名称: 未安装2.及时进行恶意代码库或白名单规则库更新升级: 是,目前库版本号: 否,目前库版本号: 3.定期进行系统查杀: 是,查杀时间间隔: 未进行定期查杀4.防病毒和恶意软件入侵管理机制: 已建立,包括:定期扫描病毒和恶意软件 定期更新病毒库 查杀临时接入设备(如临时接入U盘、移动终端外设) 未建立配置和补丁管理情况1.工业控制网络安全

    3、配置策略: 已建立,包括:网络分区分域 非必要端口禁用 其它: 未建立2.工业主机安全配置策略: 已建立,包括:远程控制管理禁用 关闭默认账户 最小服务配置 关闭非必要文件共享 启用登录口令复杂度要求 其它: 未建立3.工业控制设备安全配置策略: 已建立,包括:口令策略合规性 其它: 未建立4.工业控制系统配置清单: 已建立,包括:设备名称 设备编号 配置策略 配置时间 其它: 未建立5.定期进行配置清单的更新和维护: 是,维护时间间隔: 更新时间间隔: 部分是,定期更新和维护的配置清单: 时间间隔: 否6.及时修复重大工控安全漏洞:是 否边界安全防护情况1.直接与企业内网连接: 是 否,组网

    4、方式(单选):独立 使用防护设备进行隔离,防护设备名称及生产厂商: 其它: 2.直接与互联网连接: 是 否,组网方式(单选):独立 使用防护设备进行隔离, 防护设备名称及生产厂商: 通过企业网连接 其它: 3.对工业控制系统网络进行安全域划分: 是,划分原则:安全域重要性 业务需求 其它: 否4.各安全域之间进行逻辑隔离: 是,隔离措施:防火墙 网闸 其它: 否物理和环境安全防护情况1.物理安全防护区域防护措施: 无 门禁系统 专人值守 视频监控 其它: 2.拆除或封闭工业主机外设接口: 是 否,未拆除或封闭的外设接口包括:USB 光驱无线 其它: 3.使用外设安全管理技术手段进行安全管理:

    5、是,方式:主机外设统一管理设备(或软件): 隔离存放有外设接口的工业主机其它: 否身份认证情况1.使用身份认证管理手段: 是,包括:口令密码 USB-Key 智能卡 生物指纹 其它: 2.最小权限原则分配账户权限: 是 否3.工业控制系统口令使用: 采用默认口令 采用弱口令 其它:(口令策略要求)4.定期更新口令: 是,更新周期: 否远程访问安全情况1.面向互联网开通通用网络服务: 是,包括:HTTP FTP Telnet 其它: 否2.使用远程访问: 是,安全加固策略:无 采用数据单向访问控制其它: 否3.使用远程维护: 是,安全加固策略:无 采用虚拟专用网络(VPN) 其它: 否4.工业控

    6、制系统相关访问日志: 留存,留存期: 未留存安全监测情况1.工业控制系统网络部署网络安全监测设备: 是,网络安全监测设备型号及生产商: 否2.重要工业控制设备前端部署具备深度包分析和过滤功能的防护设备: 是,防护设备型号及生产商: 否资产安全情况1.工业控制系统资产清单: 已建立,包括:设备名称 设备编号 设备型号设备类型 生产厂商 设备重要程度/密级 设备版本 启用时间责任部门 责任人 使用状态其它: 未建立2.关键主机设备是否进行硬件冗余:是 否3.网络设备是否进行硬件冗余:是 否4.控制组件是否进行硬件冗余:是 否数据安全情况1.对静态存储的重要工业数据进行保护: 是,保护措施:数据加密 隔离存放 访问权限控制其它: 否2.对动态传输的重要工业数据进行保护: 是,保护措施:数据加密 数据隔离 其它: 否3.定期备份关键业务数据: 是,备份周期: 否4.对测试数据进行保护: 是,保护措施:数据加密 数据销毁 隔离存放访问权限控制 其它: 否供应链管理情况1.服务商在服务过程中应当承担的信息安全责任和义务: 已约定,包括: 未约定2.服务商签订保密协议情况:已签订 未签订注:多套系统可复印分别填写。 1 工业主机是指工业生产控制各业务环节涉及组态、操作、监控、数据采集与存储等功能的主机设备载体,包括工程师站、操作员站、历史站等。


    注意事项

    本文(表3工业控制系统信息安全自查表.docx)为本站会员主动上传,冰点文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰点文库(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    copyright@ 2008-2023 冰点文库 网站版权所有

    经营许可证编号:鄂ICP备19020893号-2


    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部