贵厂工业控制系统或数据中心是否已经通过"国家等级保护"二级或三级测评?
等保1.0-二级 (2019/12/1 以前 报名并通过测评的为等保1.0版本)
等保1.0-三级 (2019/12/1 以前 报名并通过测评的为等保1.0版本)
等保2.0-二级 (2019/12/15 之后 报名并通过或正在进行中的测评为等保2.0版本)
等保2.0-三级 (2019/12/1 之后 报名并通过或正在进行中的测评为等保2.0版本)
尚未有计划
不清楚
工厂区域的室外控制设备是否做好通风、防火、防盗、防水、防强风抗高热等环境安全防护,并远离强磁干扰?(包含摄像头、感应探头、无线信号发设器、各类监控感应装置等)
工业控制系统网络是否与其他系统与办公区,服务器区做好网络切分,并采用单向隔离手段?
多区域网络切分,并在中间使用防火墙、VLAN划分、准入白名单等控制手段?
防火墙
VLAN划分
网络准入控制白名单
若干采用
尚未采用
工业控制系统若需要远程采集数据是否有系统中转、验证、加密等技术?
工业控制系统若必需与外连线,是否使用多重身份验证与加密传输?
在防火墙上是否启用白名单机制并阻断任何除了系统本身需要的协议之外的通信?
当安全边界防护设备失效时,是否可以进行SMS告警等主动通知手段?
若工业控制系统在远程需要进行访问,是否已俱有能抵抗DoS/DDoS攻击?
工业控制系统若必需外连是否有连线数限制、用户身份鉴别等能力或设置?
工业控制系统是否俱有安全加固系统,并采用加密传输与访问控制等机制?
对无线通信或Wifi接入,是否俱有唯一性认证,通过AD或LDAP、Radius等验证进行加密传输?
是否定期检查与扫描异常或非法的无线信号出现在厂区?
工厂机台与工业控制系统是否有系统安全防护、定期更新系统补丁、防止高危漏洞等机制?
系统/主机安全防护
定期更新系统补丁
防止高危漏洞
定期漏洞扫描
以上皆无
不清楚
工业控制系统与厂区机台等是否已拆除或关闭非必要的软盘驱动、光盘驱动、USB 接口、串行口或多余网口等?(以下确认已做到安全防护)
软盘驱动
光盘驱动
USB接口
串行口
多余网口
已全面防护
皆无防护
是否有测试区进行专用设备软件等补丁或系统更新测试与验证?
工业控制系统环境中是否有恶意代码检测系统,在系统上线或使用前进行检测?
工业系统中使用的产品是否委托专业机构对工业系统进行定期安全检测?
对软件外包开发合同中,是否包含安全控制等服务约束于SLA中?