本企业目前部署的工控信息安全产品为(可多选):
隔离类产品
工控防火墙
工控主机防护
审计系统
入侵检测
监测系统
其他
本企业的控制系统的信息安全风险来源有哪些(可多选):
MES(ERP)数据采集
控制系统内使用U盘等移动介质
控制系统内无法进行操作系统升级和杀毒软件安装(升级)
软硬件故障
物理环境影响
操作失误
管理不到位
网络攻击
物理破坏
信息泄露
其他
本企业内控制系统的信息安全防护措施目前有哪些(可多选):
无任何安全防护措施
数采网络与企业
网络间部署防火墙
企业建立专业数采网络
数据安全保护
安全运维管控
电子认证
备份恢复
安全审计
有详细的管理制度与规程
其他
.本企业是否通过监测类工具、平台或感知节点设备,对控制系统的功能、性能、网络环境和安全状况等进行了实时监测和感知?
本企业是否是针对已部署的安全措施及其运行记录定期进行安全检查,验证安全措施的完整性和有效性,并及时发现异常活动和潜在风险?
您感觉是否有必要对工业控制信息系统进行安全测评,以查找出安全问题并进行相应的整改?
如果本企业控制系统遭受恶意攻击或发生安全事件,是否具备有效的方法查找问题原因并迅速进行处置?
您对常用的工控协议,如OPC,Modbus,PROFIBUS,DNP3,IEC60870等协议的安全防护方法有了解吗?
本企业在控制系统信息安全方面有没有建立合适的管理体系和责任制度?
本企业是否针对控制系统信息安全制订了应急预案并定期组织开展应急演练?
-----------------------------------------------------------------------------------------------------------------------------------------------