1、检查总结报告内容主要包括网络安全状况总体评价、2015年网络安全工作情况、检查发现的主要问题及整改情况、对工业行业网络安全工作的意见建议等。相关省份应根据检查结果填写相关省份工业行业网络安全检查情况汇总表(附件2),相关央企应根据检查结果填写相关央企工业控制系统网络安全检查表(附件3)。(二)安全抽查工业行业网络安全抽查工作采用现场检查方式,主要采取人员访谈、文档查阅、现场核查、人工检查等方法,对被抽查央企进行现场检查并记录检查结果。本次抽查由工业和信息化部统一组织,委托专业技术队伍对钢铁、有色金属2个行业共8家央企进行抽查。五、时间安排本次网络安全检查试点工作自本工作方案印发之日起启动。20
2、15年12月中旬完成自查和抽查工作,相关省份和央企将自查总结报告送工业和信息化部,承担抽查工作的专业技术队伍将抽查报告送工业和信息化部。六、有关工作要求(一)加强组织和协调各单位要明确检查工作的主管领导和工作机构,优化进度安排,掌握工作进展,及时报送信息,确保检查工作有序开展。(二)加强专家咨询指导可根据工作需要成立专家组或邀请专家对检查工作进行咨询指导,帮助分析工作中遇到的困难和问题,评估、研判安全检查结果,提高工作质量。(三)加强风险控制和保密管理检查工作中要强化风险控制措施,严格执行工作纪律和操作规程,应对重要数据和配置进行备份,确保被检查系统的正常运行。指定专人负责管理相关文档和数据,
3、确保工作中涉及到的国家秘密和商业秘密得到有效控制。(四)加强工作总结和整改落实对检查工作进行全面总结,认真撰写工作总结报告。组织对检查工作中发现的问题进行研究,督促相关企业采取有效措施加以整改,切实提高工业控制系统网络安全防护水平。附件1工业行业网络安全检查试点工作选取央企名单序号行业企业检查方式1. 石化化工中国中化集团公司自查2. 中国化工集团公司3. 装备制造中国第一重型机械集团公司4. 哈尔滨电气集团公司5. 中国东方电气集团有限公司6. 中国通用技术(集团)控股有限责任公司7. 中国中车股份有限公司8. 有色金属中国铝业公司抽查9. 中国五矿集团公司10. 中国有色矿业集团有限公司1
4、1. 中国黄金集团公司12. 钢铁鞍山钢铁集团公司13. 宝钢集团公司14. 武汉钢铁(集团)公司15. 中国中钢集团公司附件2相关省份工业行业网络安全检查情况汇总表省份名称: 基本情况重要工业控制系统运营单位总数: 家重要工业控制系统总数: 套系统构成情况国内品牌国外品牌制造执行(MES)系统软件套数据采集与监控(SCADA)系统软件分布式控制系统(DCS)软件/过程控制系统(PCS)软件可编程控制器(PLC)大中型台中型智能电子设备(IED)智能仪表智能装备1远端设备(RTU)基础软硬件设备服务器路由器交换机防火墙磁盘阵列操作系统数据库防病毒软件工业控制网络连接情况1. 直接与互联网连接的
5、重要工业控制系统数量:2. 与内部网络连接的重要工业控制系统数量:3. 含有无线接入方式的重要工业控制系统数量:运行维护情况1. 采用远程方式运行维护的重要工业控制系统数量:2. 由国内厂商提供运行维护服务的重要工业控制系统数量:3. 由国外厂商提供运行维护服务的重要工业控制系统数量:网络安全防护情况1. 网络边界处架设网络安全设备的重要工业控制系统数量:2. 安装防病毒软件或设备的重要工业控制系统数量:3. 定期进行安全更新的重要工业控制系统数量:4. 采取加密措施传输、存储敏感数据的重要工业控制系统数量:1 智能装备一般指机器手、机器人、数控设备、智能车等。附件3 相关央企工业控制系统网络
6、安全检查表表1 相关央企工业控制系统基本情况检查表装置/系统1名称工艺2名称操作对象危险化学品重大危险源3关联情况连接互联网情况数据集中情况灾备情况运维情况原料产品是否涉及关联情况说明采用逻辑隔离措施连接采用逻辑强隔离4措施连接不连接全国集中省级集中不集中系统级灾备仅数据异地灾备仅数据本地灾备无灾备是否外包是否远程运维是否签署网络安全保密协议12表2 相关央企工业控制系统设备情况检查表装置/系统名称工艺名称属性数量安全防护设备通信设备软硬件设备智能装备隔离装置加密认证装置其他无线热点SCADAPLCDCSMES压力温度机器手/人数控设备国内数量国外数量3表3 相关央企工业控制系统网络安全管理检
7、查结果记录表检查项检查结果组织结构分管领导姓名: 职务:网络安全部门名称:负责人姓名: 联系方式:人员管理重要岗位人员安全保密协议:全部签订 部分签订 未签订人员离岗离职安全管理规定:已制定 未制定外部人员访问审批制度:是否有外包人员:是 否外包人员安全保密协议:资产管理资产管理制度:是否指定专人进行资产管理:设备维修维护和报废管理制度:设备维修维护和报废记录是否完整:4存储介质管理存储介质管理制度:存储介质管理记录:完整 不完整移动存储介质管理:允许使用 不允许使用便携式笔记本管理:大容量存储介质:外联:采取了技术防范措施未采取技术防范措施不外联5无线网络管理无线网络管理制度:无线网络管理记
8、录:无线网络:有: 采取了身份认证等技术防范措施 无6运行维护管理日常运维制度:运维操作手册:运维操作记录:7年度教育培训年度培训计划:本年度接受网络安全教育培训的人数:_人占本单位总人数的比例:_本年度开展网络安全教育培训的次数:_次本年度网络安全管理和技术人员参加专业培训:_人次8本年度网络安全经费预算本年度网络安全预算:有,预算额:_万元无9上年度网络安全经费投入上年度网络安全经费实际投入额:_万元10网络安全应急预案应急预案:预案评估:本年度已评估 本年度未评估 从未评估11应急演练本年度已开展 本年度未开展 从未开展12灾难备份重要系统:全部备份 部分备份 未备份重要数据:13应急资
9、源应急支援队伍:部门所属队伍 外部专业机构 无备机备件:已配备 有供应渠道 未配备14网络安全规划制订了网络安全计划在总体发展规划中涵盖了网络安全规划15网络安全通报机制建设企业网络安全通报机制:已建立 未建立16外包服务机构机构名称:机构性质:国有单位 民营企业 外资企业服务内容:系统集成 系统运维 风险评估安全检测 安全加固 应急支持数据存储 灾难备份 其他:网络安全保密协议: 己签订 未签订(如有1个以上外包机构,每个机构均应填写,可另附页)表4 相关央企工业控制系统技术防护情况检查记录表(每个装置或系统单独成一张表)装置/系统名称网络边界防护连接互联网情况:连接互联网:互联网接入总数:
10、_个其中联通 接入口数量:_个 接入带宽:_兆 电信 接入口数量: 其他:_接入口数量:_个 接入带宽:_兆不连接互联网网络边界防护措施(多选):访问控制 安全审计 边界完整性检查 入侵防范 恶意代码防范 VPN方式接入 无措施安全防护策略服务器安全策略:使用默认配置 根据应用自主配置按需开放端口 最小服务配置网络设备安全策略:安全设备安全策略:应用系统安全功能:身份验证 访问控制 安全审计USB端口封堵情况:硬件封堵 软件屏蔽 未做封堵分类使用杀毒软件安装及病毒库更新:不安装杀毒软件安装杀毒软件:病毒库定期更新病毒库不更新重要数据防护传输防护:加密 未加密存储防护:备份:本地备份 异地备份
11、未备份系统冗余配备采用冗余配备:备机备件 双机热备 通信链路冗余未采用冗余配备密码使用密码功能用途(可多选):身份认证 访问控制 电子签名 安全审计传输保护 存储保护 密钥管理密码设备使用情况密码机 数量: 密码系统 数量:智能IC卡 数量: 智能密码系统 数量:动态令牌 数量:所采用的密码算法对称算法: SM1 个 SM4 个 SM7 个 AES 个 DES 个 3DES 个非对称算法: SM2 个 SM9 个 RSA1024 个 RSA2048 个杂凑算法: SM3 个 SHA-1 个 SHA-256 个 SHA-384 个SHA-512 个 DM5 个其他 安全事件发生过安全事件,安全事件次数:未发生过安全事件
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1