《工业企业信息安全自查报告》由会员分享,可在线阅读,更多相关《工业企业信息安全自查报告(17页珍藏版)》请在金锄头文库上搜索。
1、工业公司信息安全自查手册填写单位(盖章)二一二年 月 日一、拟定公司重点自查的重点信息系统和工业控制系统(一)理解系统基本特性查看公司在用系统的规划设计方方案、安全防护规划设计、网络拓扑图等,核算系统的实时性、服务对象、连接互连网、数据集中、容灾备份等基本状况,记录查当作果,填写系统基本状况自查登记表(表1)表1 系统基本状况检查登记表序号系统名称实时性服务对象连接互联网状况数据集中状况灾备状况实时非实时面向社会公众不面向社会公众采用逻辑隔离措施连接采用逻辑强隔离 逻辑强隔离指使用逻辑强隔离设备(使用正向、反向或双向网闸)进行的网络隔离。措施连接不连接全公司数据子公司数据不集中系统级灾备仅数据
2、灾备无灾备1EMS2345(二) 分析系统重要性根据对本公司在用系统基本状况核查成果,分析每一种系统停止运营后对重要业务的影响限度、系统遭受袭击破坏后对社会的影响限度等安全特性,记录分析成果(表2)表2 系统重要性分析登记表序号系统名称系统对重要业务的影响限度系统对社会公众的影响限度高中低高中低1EMS2345(三)拟定重要信息系统和工业控制系统根据分析成果,拟定本公司的重要信息系统和工业控制系统,并从中选用拟开展自查的重要信息系统工业控制系统,填写重要信息系统和工业控制表(表3),建议选用集团信息系统1个,子公司信息系统2个,工业控制系统3个。表3重要信息系统和工业控制系统表序号系统名称系统
3、所在单位1EMS宝山钢铁股份有限公司能环部2345阐明:系统所在单位指具体管理该系统的子公司或分公司二、重要信息系统基本状况(一) 重要信息系统基本状况按前面拟定的系统,逐个开展系统基本状况构成状况自查,通过调阅系统设计资料、资产清单、现场查看等方式查看信息系统基本构成状况分硬件构成和软件构成,分别进行自查并填写重要信息系统重要软硬件检查登记表(表4)。本部分的内容由系统所在单位填写,如集团选定的信息系统分属于不同的下属单位,即可将表格复印,由有关下属单位填写。表4 重要信息系统重要软硬件检查登记表系统名称:EMS检查项检查成果主要软件操作系统国内品牌套数红旗麒麟其她:1. 品牌 ,套数 2.
4、 品牌 ,套数 (如有更多,请另列表)-国外品牌套数WindowsRedHatUnixAIX其她:1. 品牌 ,套数 2. 品牌 ,套数 (如有更多,请另列表)292-数据库国内品牌套数金仓达梦其她:1. 品牌 ,套数 2. 品牌 ,套数 (如有更多,请另列表)-国外品牌套数OracleDB2SQLServer其她:1. 品牌 ,套数 2. 品牌 ,套数 (如有更多,请另列表)2-2其她国内1. 设备类型: ,品牌 ,套数 2. 设备类型: ,品牌 ,套数 (如有更多,请另列表)国外1. 设备类型: ,品牌 ,套数 2. 设备类型: ,品牌 ,套数 (如有更多,请另列表)主要硬件服务器国内品牌
5、数量浪潮曙光联想方正其她:1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)-国外品牌数量IBMHPDELL其她:1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)-19-路由器国内品牌数量华为中兴其她:1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)-国外品牌数量CiscoJuniperH3C其她:1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)-互换机国内品牌数量华为中兴其她:1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)国外品牌数量CiscoHischmann3COM其她:1. 品牌 ,数量 2. 品牌 ,数量 (如有更
6、多,请另列表)341防火墙国内1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)国外1. 品牌 ,数量 2. 品牌 ,数量 (如有更多,请另列表)其她国内1. 设备类型: ,品牌 ,数量 2. 设备类型: ,品牌 ,数量 (如有更多,请另列表)国外1. 设备类型: ,品牌 ,数量 2. 设备类型: ,品牌 ,数量 (如有更多,请另列表)阐明:本表可复印,每个系统独立填写一张表格(二)重要工业控制系统基本状况通过调阅系统设计资料、资产清单、现场查看等方式,查看重点工业控制系统的类型和构成状况,记录自查成果(表5)表5 工业控制系统类型与构成状况检查登记表检查项检查成果国内品牌国外品牌
7、系统类型数据采集与监控(SCADA)系统WINCC(28套)分布式控制系统(DCS)过程控制系统(PCS)设备状况可编程控制器(PLC)大型(台)中型(台)西门子(62台)小型(台)就地测控设备仪表智能电子设备(IED)远端设备(RTU)西门子(1台)系统构成应用服务器-工程师工作站组态监控软件西门子(12套)系统软件微软(28套)PC机/服务器惠普(28台)数据服务器数据库软件Oracle(2套)系统软件Oracle(2套)PC机/服务器惠普(2台)通信设备Cisco(3台)(三)信息技术服务外包重点查看信息技术外包服务类型、服务提供商、服务方式、安全保密合同等、记录检查成果(表6)表6 信
8、息技术外包服务检查成果登记表检查项检查成果外包服务机构1机构名称宝信软件机构性质国有 民营 外资服务内容服务方式远程在线服务 现场服务信息安全与保密合同已签订 未签订外包服务机构2机构名称机构性质国有 民营 外资服务内容服务方式远程在线服务 现场服务信息安全与保密合同已签订 未签订外包服务机构3机构名称机构性质国有 民营 外资服务内容服务方式远程在线服务 现场服务信息安全与保密合同已签订 未签订(如有更多,可另列表)阐明:本表可复印,每个系统填写一张表服务内容重要有系统集成、软件开发、系统运维、风险评估、安全检测、安全加固、数据存贮、规划征询、劫难备份三、技术防护状况技术防护自查重要针对纳入自
9、查的重点系统、对每一种系统逐个进行自查,重点自查边界防护措施、设备安全方略配备、重要数据传播与存贮安全防护措施和密码技术使用状况,记录自查成果(表7)。本部分的内容由系统所在单位填写。表7技术防护状况检查登记表系统名称EMS检查项检查成果1网络边界防护安全域隔离状况:逻辑强隔离 逻辑隔离 无隔离连接互联网状况:连接互联网:互联网接入总数:_个其中联通 接入口数量:_个 接入带宽:_兆电信 接入口数量:_个 接入带宽:_兆其她:_接入口数量:_个接入带宽:_兆不连接互联网网络边界防护措施(多选):访问控制 安全审计 边界完整性检查 入侵防备 歹意代码防备 VPN方式接入 无措施 2安全防护方略服
10、务器安全方略:使用默认配备 根据应用自主配备按需开放端口 最小服务配备网络设备安全方略:使用默认配备 根据应用自主配备按需开放端口 最小服务配备安全设备安全方略:使用默认配备 根据应用自主配备按需开放端口 最小服务配备应用系统安全功能:身份验证 访问控制 安全审计3重要数据防护传播防护:加密 未加密存储防护:加密 未加密备份:本地备份 异地备份 未备份4密码技术防护使用密码产品:硬件产品 软件产品未使用密码产品阐明:如是工业控制系统,与否按入互联网则可理解为与否接入管理网,管理网是指与工业控网络不同的公司经营管理网络四、 安全管理状况重点查看信息安全责任制度、信息安全经费,填写安全管理自查记录(表8),此项内是针对公司整体而言。表8信息安全管理状况自查登记表检查项检查成果安全管理责任制分管信息安全工作的领导姓名:_陈刚_职务:_设备助理_(本部门正职或副职领导)信息安全管理机构名称:_设备管理室_负责人:_刘贵峰_ 职务:_主任工程师_联系人:_刘贵峰 电话:_26641583_信息安全专职工作机构名称:_能源中心技术组_负责人:_方哲_ 电话:26646556_信息安全员本单位内设机构数量:_1_信息安全员数量: _2_专职信息安全员数量:_2_
