工业互联网安全调查

感谢您能抽出几分钟时间来参加本次答题，现在我们就马上开始吧！

企业名称

____________

工业控制系统名称

____________

系统上线时间

____________

系统负责人

填空1 ____________

填空2 ____________

填空3 ____________

填空4 ____________

系统描述

填空1 ____________

填空2 ____________

填空3 ____________

系统组成情况

工控设备类型	网络设备类型	安全设备类型	服务器和终端类型
____________	____________	____________	____________
____________	____________	____________	____________

物理环境安全

门禁系统

专人值守

视频监控

其他

是否制定详细准确的工业控制系统资产清单和组网图

是

否

工业主机外设接口是否进行管控

是

否

管控外设包括

USB

光驱

无线

其他

管控措施

拆除

封闭

其他

工业主机安全策略是否配置

是

否

安全策略包括

远程控制管理禁用

关闭默认账户

最小服务配置

关闭非必要文件共享

启用登录口令复杂度要求

工业主机防护措施

防病毒软件

工业主机防护系统

无

其他

系统病毒/恶意代码查杀时间间隔

____________

工业主机操作系统是否升级或打补丁

半年一次

一年一次

上线后未升级

最新一次升级或打补丁的时间

____________

工控设备是否及时修复漏洞

半年一次

一年一次

上线后未修复

新一次修复时最间

____________

重要数据保护措施

加密

隔离

访问权限控制

其他

数据备份周期

____________

测试数据处理措施

加密

销毁

隔离

访问权限控制

其他

工业控制系统组网情况

物理隔离

逻辑分区

未独立组网

工业控制系统网络安全域划分原则

安全域重要性

业务需求

其他

安全域之间隔离措施

工业防火墙

通用防火墙

网闸

其他

工业控制网络安全策略配置原则

网络分区分域

非必要端口禁用

其他

安全策略更新时间间隔

____________

工业控制网络通信安全措施

VPN隧道

密码加密

其他

工业主机、工控系统使用身份认证管理手段情况

口令密码

USB-Key

智能卡

生物指纹

其他

账户角色类别

系统管理员

审计管理员

安全管理员

操作员

其他

账户权限分配原则

最小权限

最大权限

不限定

口令更新周期

____________

工控系统/设备面向互联网开通网络服务情况

HTTP

FTP

Telnet

其他

工控系统/设备使用远程访问安全加固策略

采用数据单向访问控制

堡垒机

采用虚拟专用网络（VPN）

其他

工业控制系统相关访问日志留存期

____________

工业控制系统相关访问日志备份位置

本地

其他

系统管理措施

各系统/主机独立配置

通过堡垒机集中配置

其他

系统审计内容包括

数据库审计

日志审计

用户行为审计

安全集中管理内容包括

未集中管理

安全策略集中配置和下发

安全设备集中监控

安全态势感知建设情况

未部署

资产安全态势

运行状态态势

脆弱性态势

异常行为态势

安全攻击态势

安全合规态势

是否对接上级态势感知平台

是

否

应急响应方案刷新周期

半年一次

一年一次

其他

应急响应组织机构

____________

应急演练内容

U盘引起的终端故障

操作失误

钓鱼攻击

社会工程

物理攻击

网络攻击

其他

网络攻击应急演练周期为

半年一次

一年一次

其他

最近一次开展的演练

时间 ____________

类型 ____________

服务商在服务过程中应当承担的信息安全责任和义务是否约定

已约定

未约定

约定内容包括

____________

服务商保密协议是否已签订

已签订

未签订

已签订协议内容包括

____________

软硬件产品采购和使用是否符合国家相关规定

是

否

软硬件产品上线使用前是否会进行安全测试

是

否

52题 | 被引用2次

模板修改

使用此模板创建