工业互联网安全调查

感谢您能抽出几分钟时间来参加本次答题，现在我们就马上开始吧！

Q1:企业名称

填空1

Q2:工业控制系统名称

填空1

Q3:系统上线时间

填空1

Q4:系统负责人

填空1

填空2

填空3

填空4

Q5:系统描述

填空1

填空2

填空3

Q6:系统组成情况

工控设备类型

网络设备类型

安全设备类型

服务器和终端类型

Q7:物理环境安全

门禁系统

专人值守

视频监控

其他

Q8:是否制定详细准确的工业控制系统资产清单和组网图

是

否

Q9:工业主机外设接口是否进行管控

是

否

Q10:管控外设包括

USB

光驱

无线

其他

Q11:管控措施

拆除

封闭

其他

Q12:工业主机安全策略是否配置

是

否

Q13:安全策略包括

远程控制管理禁用

关闭默认账户

最小服务配置

关闭非必要文件共享

启用登录口令复杂度要求

Q14:工业主机防护措施

防病毒软件

工业主机防护系统

无

其他

Q15:系统病毒/恶意代码查杀时间间隔

填空1

Q16:工业主机操作系统是否升级或打补丁

半年一次

一年一次

上线后未升级

Q17:最新一次升级或打补丁的时间

填空1

Q18:工控设备是否及时修复漏洞

半年一次

一年一次

上线后未修复

Q19:新一次修复时最间

填空1

Q20:重要数据保护措施

加密

隔离

访问权限控制

其他

Q21:数据备份周期

填空1

Q22:测试数据处理措施

加密

销毁

隔离

访问权限控制

其他

Q23:工业控制系统组网情况

物理隔离

逻辑分区

未独立组网

Q24:工业控制系统网络安全域划分原则

安全域重要性

业务需求

其他

Q25:安全域之间隔离措施

工业防火墙

通用防火墙

网闸

其他

Q26:工业控制网络安全策略配置原则

网络分区分域

非必要端口禁用

其他

Q27:安全策略更新时间间隔

填空1

Q28:工业控制网络通信安全措施

VPN隧道

密码加密

其他

Q29:工业主机、工控系统使用身份认证管理手段情况

口令密码

USB-Key

智能卡

生物指纹

其他

Q30:账户角色类别

系统管理员

审计管理员

安全管理员

操作员

其他

Q31:账户权限分配原则

最小权限

最大权限

不限定

Q32:口令更新周期

填空1

Q33:工控系统/设备面向互联网开通网络服务情况

HTTP

FTP

Telnet

其他

Q34:工控系统/设备使用远程访问安全加固策略

采用数据单向访问控制

堡垒机

采用虚拟专用网络（VPN）

其他

Q35:工业控制系统相关访问日志留存期

填空1

Q36:工业控制系统相关访问日志备份位置

本地

其他

Q37:系统管理措施

各系统/主机独立配置

通过堡垒机集中配置

其他

Q38:系统审计内容包括

数据库审计

日志审计

用户行为审计

Q39:安全集中管理内容包括

未集中管理

安全策略集中配置和下发

安全设备集中监控

Q40:安全态势感知建设情况

未部署

资产安全态势

运行状态态势

脆弱性态势

异常行为态势

安全攻击态势

安全合规态势

Q41:是否对接上级态势感知平台

是

否

Q42:应急响应方案刷新周期

半年一次

一年一次

其他

Q43:应急响应组织机构

填空1

Q44:应急演练内容

U盘引起的终端故障

操作失误

钓鱼攻击

社会工程

物理攻击

网络攻击

其他

Q45:网络攻击应急演练周期为

半年一次

一年一次

其他

Q46:最近一次开展的演练

时间

类型

Q47:服务商在服务过程中应当承担的信息安全责任和义务是否约定

已约定

未约定

Q48:约定内容包括

填空1

Q49:服务商保密协议是否已签订

已签订

未签订

Q50:已签订协议内容包括

填空1

Q51:软硬件产品采购和使用是否符合国家相关规定

是

否

Q52:软硬件产品上线使用前是否会进行安全测试

是

否

工业互联网安全调查

关于

1年前

更新

频次

题目数

有问题？问问AI帮你修改改主题：如咖啡问卷改为奶茶问卷