1、水利工程工业控制系统基本情况调 查 表填表单位: (盖章)2016 年 月 日填 表 说 明一、调查范围本次调查主要是了解各重点水利工程所使用的工业控制系统基本情况。纳入调查范围的重点水利工程包括:中型及以上水利工程;一旦发生安全事故,可能造成严重影响的中型以下水利工程。造成严重影响指该水利工程一旦发生事故将造成以下影响之一:1.影响 10 万人的工作、生活;2.导致 5 人以上死亡或 50 人以上重伤;3.直接造成 5000 万元以上经济损失;4.严重损害社会和经济秩序,或危害国家安全。纳入调查的工业控制系统包括:水利工程中所使用的闸门监控系统、机组监控系统、泵站监控系统等。大(1)型、大(
2、2)型水利工程和一旦发生安全事故,可能造成严重影响的中型以下水利工程,其工业控制系统为重要工业控制系统。中型水利工程其工业控制系统为一般工业控制系统。二、填报要求1.水利部直属各单位、各省、自治区、直辖市水利(水务)厅(局),新疆生产建设兵团水利局汇总本单位及下属(下级)单位水利工程工业控制系统基本情况,填写表一。2.大(1)型、大(2)型水利工程的运行管理单位汇总本单位所管理水利工程的工业控制系统基本情况,填写表二,同时针对每个工业控制系统分别填写系统详细情况表(表三)和安全管理情况表(表四)。3.中型水利工程的运行管理单位填写本单位所管理水利工程的工业控制系统基本情况一览表(表五)。4.一
3、旦发生安全事故,可能造成严重影响的中型以下水利工程按大(1)型、大(2)型水利工程填报。5.同时管理大(1)型、大(2)型和中型水利工程的运行管理单位,其大(1)型、大(2)型水利工程按第 2 条要求填写,其中型水利工程按第 4 条要求。6.大(1)型、大(2)、中型水利工程划分标准参照水利水电工程等级划分及洪水标准(SL252-2000)。7.表格中下划线表示需要填写的详细情况,可出格填写或另外附纸。8.报送材料需加盖单位公章。9.根据填写内容敏感程度确定是否涉密,如果涉密,请标识密级,并通过涉密渠道报送。表一、水利工程工业控制系统基本情况汇总表(部有关直属单位、各省级单位填写)单位全称 联
4、系人 职 务 单位信息联系人所属部门 工作电话 系统类别 系统数量 商用密码使用情况(1) 闸门监控系统 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)(2) 机组监控系统 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)(3) 泵站监控系统 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无
5、 有 台(套)其他 无 有 台(套)(4) 其他 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)重要工业控制系统汇总(5)在建及待建系统 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)(1) 闸门监控系统 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)
6、(2) 机组监控系统 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)(3) 泵站监控系统 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)一般工业控制系统汇总(4) 其他 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)表二、水利工程工业控制系统基本情况汇
7、总表(水利工程运行管理单位填写)单位全称 单位地址联系人 职 务 单位信息联系人 所属部门 工作电话 系统类别 系统数量 商用密码使用情况(1) 闸门监控系统 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)(2) 机组监控系统 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)(3) 泵站监控系统 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无
8、有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)(4) 其他 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)重要工业控制系统汇总(5)在建及待建系统 套密码机 无 有 台(套)智能 IC 卡 无 有 台(套)动态令牌 无 有 台(套)密码系统 无 有 台(套)智能密码钥匙 无 有 台(套)其他 无 有 台(套)整体网络架构 提供整体网络架构图(涵盖上述各系统及与公共网络间的关系,请另附页。)表三、重要工业控制系统基本情况表(每个控制系统填
9、写一张)系统名称 系统类型 闸门监控系统 机组监控系统 泵站监控系统 其他 功能描述投入使用时间 承建单位 运维单位 所属水利工程基本信息工程规模 大(1)型 大(2)型 中型 小(1)型 小(2)型造成的人员伤亡情况造成的直接经济损失工作及生活受影响的人数造成的国家安全、公共利益等情况系统发生事故后可能的最大损失情况 其他方面控制器 品牌型号及数量: 监控软件品牌及版本: 上位机 操作系统及版本: 数据服务器 数据库软件品牌及版本: 网络设备(如交换机、路由器等) 品牌型号及数量: 网络安全设备(如防护墙、网闸、加密机等)品牌型号及数量: 设备情况远程终端设备(RTU) 品牌型号及数量: 网
10、络拓扑架构及描述(架构图应包含上述提及到的所有设备)(请另附页)组网情况业务及数据流描述(如调度决策、调度指令、控制指令如何下达,状态数据如何传输、存储和使用)(请另附页)支持的控制方式 现地 本地 远程目前使用的控制方式 现地 本地 远程控制方式优先的控制方式 现地 本地 远程注:1、没有相关设备可填无;2、如单套工控系统中使用了多个同类设备,请在对应项的表格中自行增加行数。表四、重要工业控制系统信息安全管理情况表(每个控制系统填写一张)(1)连接管理(2)组网管理(3)配置管理序号 调查项 调查内容 1与工业控制系统网络相连的网络: 内部局域网 互联网 企业管理网 其它网络 不与任何网络相
11、连相连时传输的数据: 2 连接方式 直接相连 采取隔离措施后连接,采取的隔离措施为防火墙 网关网闸等单向隔离设备 其它措施: 3 无线接入:是 否 无线接入类型 4 连接时间 始终连接 有需要时连接 其它: 5 连接后身份认证方式 口令 数字认证技术 其它: 连接管理制度 审批备案 定期检查 风险评估 隔离措施有效性验证6其它: 7重要工业控制系统网络与公共网络的连接管理 合法系统间互联的识别和认证技术措施:有: 无移动存储介质使用管理制度 有: 无1.工业控制系统网络和公共网之间交叉使用移动存储介质 禁止 未禁止 未要求2.工业控制系统与其他系统之间专用的安全信息交换途径: 3.工业控制系统
12、主机的存储介质使用情况检查 定期: 不定期 不检查8存储介质使用管理4.移动存储介质自动播放功能 明文禁止: 未禁止 未要求9 工控系统中接入便携式计算机 允许 不允许对接入的便携式计算机的管理措施 使用审批制度: 标识接入计算机,标识规定: 安全性评估 10接入的便携式计算机的管理其它: 序号 调查项 调查内容 工业控制系统安全实施、维护、升级、废弃等方面制度 有: 无 1.工业控制系统建设规划中关于信息安全防护内容 有: 无2.验收时对实际系统与规划一致性的检验和信息安全防护措施有效性验证 有 无3.维护过程信息安全操作规范 有: 无4.一线操作人员信息安全操作规范 有: 无5.升级改造后
13、的安全性评估 有 无 10工业控制系统信息安全生命周期管理6.其它: 工业控制系统远端设备的安全保障制度 有: 无1.远端设备维护身份认证 有,认证方式是: 无11工业控制系统远端设备安全保障 2.远端设备接入行为监测 有,监测方法是: 无序号 调查项 调查内容 工业控制系统关键设备的安全配置和审计制度 有: 无1.关键设备实际配置与规定配置的一致性检验 有: 无2.关键设备的配置保存备份 有,备份方式: 无3.关键设备的审计流程与规范 有: 无12工业控制系统关键设备的安全配置与审计 4.审计中发现问题的应对措施和方法 有: 无工业控制系统用户权限管理制度 有: 无1.对工业控制系统用户采用
14、统一管理方式是 否2.按照工作需要划分用户权限 是 否3.账户检查和清理 定期: 不定期 未进行13工业控制系统用户权限管理 4.用户权限变更审批备案流程: 口令管理制度 有 无1.对口令长度、复杂度等要求: 2.口令变更管理要求: 3.空口令和默认口令用户登录系统: 禁止 未禁止4.设备安装时的预设密码 已变更 未变更14工业控制系统口令管理5.密码更新 定期 不定期 不变更工业控制系统配置检查制度 有: 无 1.设备账户检查及不必要用户和管理员账户处理 定期 不定期 未检查处理2.在工业控制系统主机上允许安装的软件 明文规定: 未规定15工业控制系统配置管理 3.设备提供服务情况检查,并关
15、闭不必要服务 定期: 不定期 无(4)设备选择与升级管理序号 调查项 调查内容 16 通过选型测试确定产品采购范围 是 否17 工业控制系统设备选择时,对产品安全性提出的要求 是: 否18 采购合同中明确设备供应商承担的主要信息安全责任与义务 是 否19工业控制系统供应商管理 在合同中明确系统承建单位所承担的主要信息安全责任与义务 是 否工业控制系统远程运维管理安全规定 有: 无1.指定专人或专门部门对各设备进行定期维护 是 否20工业控制系统远程运维管理 2.关键服务器安全日志管理制度 有: 无21 软件升级管理制度 有: 无漏洞和补丁管理制度 有: 无1.系统安装安全补丁程序 定期: 不定
16、期 视需要2.补丁安装方式方法的相关制度 有: 无22工业控制系统软件漏洞防护管理 3.由专业技术机构对补丁进行安全评估和验证 是 否23工业控制系统恶意代恶意代码防护管理制度 有: 无1.是否安装了主机恶意代码防护软件有: 无2.是否部署了网络恶意代码防护系统有: 无码防护管理3.是否定期升级有: (升级方式) 无24 设备安全测试的信息安全管理规范 有: 无25设备安全测试管理 根据设计方案或合同要求在设备选型时指定第三方机构进行安全测试 是 否指定部门按照手续办理系统或设备交付工作 是,部门为: 无1.规定系统交付清单中必须包含所有软件工程文档 是 否2.要求系统建设实施方对运维技术人员
17、进行过培训 是 否26设备交付管理 3.由内部人员独立运行维护目前设备 是 否系统验收的信息安全管理规范 有: 无27工控系统验收管理 根据设计方案或合同要求在系统正式运行前指定第三方机构进行风险评估是 否(5)数据管理序号 调查项 调查内容 28 根据工业控制系统数据敏感性对数据的分级 是,分级情况: 否29数据管理规范 在采集、传输、存储和应用阶段的数据安全规范措施 有: 无为确保设备物理安全,对敏感数据采集环节部署的专用安全防护技术: 30为确保设备物理安全,对敏感数据采集环节制定的特别管理要求: 3132 敏感数据采集设备日志审计 定期: 不定期 否33数据采集管理 为保证敏感数据流向
18、的合法性在敏感数据采集设备和接收设备间建立的身份鉴别机制 有: 无34 敏感数据的保密性措施 有: 无35 敏感数据传输过程中采用符合国家规定的加密算法 是 否36 敏感数据的完整性措施 有: 无37数据传输管理敏感数据传输过程中采用符合国家规定的完整性保障技术 是 否38 对敏感数据的存储采用加密文件系统或者第三方的数据保护软件 是 否39 对敏感数据采用符合国家规定的灾备措施进行备份,并定期演练 是 否40数据存储与备份管理 备份数据的访问和恢复控制机制 有 无44 在敏感数据应用过程中的安全日志记录功能 开启 未开启45 敏感数据的应用日志审计 定期: 不定期 否46数据审计管理 针对敏感数据安全日志的审计结果处理的应对措施 有 无(6)应急管理序号 调查项 调查内容 47 应急响应的管理规范 有: 无48 信息安全事件分级分类: 49 信息安全事件应急响应一般处理处置流程: 50 应急计划的指导性框架 有: 无51 应急计划的启动条件、人员职责、应急流程要求、恢复流程要求等验证 有 无52 应急预案修订过程 有记录 无记录55应急响应规范与流程 冗余措施演练等有效性检查 定期: 不定期 无56 应急响应组织 应急响应组织机构: 有 无60 应急演练 开展 频次 未开展63应急响应演练与培训 应急所需要人财物(如备品备件)准备 有 无
