2024年工业企业信息安全自查报告VIP专享VIP免费

工业企业信息安全自查手册填写单位（盖章)二○一二年月日—1—一、确定企业重点自查的重点信息系统和工业控制系统（一）了解系统基本特征查看企业在用系统的规划设计方方案、安全防护规划设计、网络拓扑图等,核实系统的实时性、服务对象、连接互连网、数据集中、容灾备份等基本情况，记录查看结果，填写系统基本情况自查记录表(表1)表1系统基本情况检查记录表序号系统名称实时性服务对象连接互联网情况数据集中情况灾备情况实时非实时面向社会公众不面向社会公众采用逻辑隔离措施连接采用逻辑强隔离1措施连接不连接全公司数据子公司数据不集中系统级灾备仅数据灾备无灾备１EMS√√√√√2３45（二）分析系统重要性根据对本企业在用系统基本情况核查结果,分析每一个系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会的影响程度等安全特征,记录分析结果（表2)表2系统重要性分析记录表序号系统名称系统对主要业务的影响程度系统对社会公众的影响程度高中低高中低１EＭS√√1逻辑强隔离指使用逻辑强隔离设备（使用正向、反向或双向网闸）进行的网络隔离。—2—２３4５—3—（三）确定重要信息系统和工业控制系统根据分析结果,确定本企业的重要信息系统和工业控制系统,并从中选取拟开展自查的重要信息系统工业控制系统，填写重要信息系统和工业控制表（表3),建议选取集团信息系统1个，子公司信息系统２个,工业控制系统３个。表3重要信息系统和工业控制系统表说明:系统所在单位指具体管理该系统的子公司或分公司序号系统名称系统所在单位1ＥＭS宝山钢铁股份有限公司能环部23４５—4—二、重要信息系统基本情况（一）重要信息系统基本情况按前面确定的系统,逐个开展系统基本情况构成情况自查,通过调阅系统设计资料、资产清单、现场查看等方式查看信息系统基本构成情况分硬件构成和软件构成，分别进行自查并填写《重要信息系统主要软硬件检查记录表》(表4)。本部分的内容由系统所在单位填写，如集团选定的信息系统分属于不同的下属单位，即可将表格复印，由相关下属单位填写。表4重要信息系统主要软硬件检查记录表系统名称:EＭS检查项检查结果主要软件操作系统国内品牌套数红旗麒麟其他：1．品牌，套数2．品牌，套数（如有更多,请另列表）－-国外品牌套数WindoｗsＲedHａtUniｘＡＩX其他:1.品牌，套数2.品牌，套数(如有更多，请另列表）29２-数据库国内品牌套数金仓达梦其他:1．品牌,套数2．品牌,套数(如有更多，请另列表）－-国外品牌套数OｒａｃｌｅDB2SQLＳeｒveｒ其他:1.品牌，套数2.品牌,套数(如有更多,请另列表)２-２其他国内１.设备类型：,品牌，套数2.设备类型:，品牌，套数（如有更多，请另列表)国外１.设备类型:,品牌,套数2.设备类型:,品牌，套数（如有更多,请另列表）主要硬件服务器国内品牌数量浪潮曙光联想方正其他:1.品牌，数量２．品牌，数量（如有更多，请另列表）----—5—国外品牌数量IBMHPＤELL其他:1．品牌,数量2.品牌，数量(如有更多，请另列表）－１９－路由器国内品牌数量华为中兴其他：1.品牌，数量2.品牌，数量（如有更多,请另列表)--国外品牌数量CisｃｏJｕnipｅｒＨ3C其他：1.品牌，数量２.品牌,数量（如有更多，请另列表）-－-交换机国内品牌数量华为中兴其他：1.品牌,数量2.品牌，数量(如有更多，请另列表)国外品牌数量ＣisｃoＨiｓchmaｎｎ3COM其他：1.品牌，数量2.品牌，数量（如有更多,请另列表)341防火墙国内1．品牌，数量2．品牌，数量（如有更多，请另列表）国外1.品牌，数量2.品牌，数量（如有更多,请另列表)其他国内1.设备类型：，品牌，数量2.设备类型：，品牌，数量（如有更多,请另列表）国外1．设备类型：，品牌,数量2.设备类型:,品牌，数量(如有更多，请另列表)说明：本表可复印,每个系统独立填写一张表格—6—(二)重要工业控制系统基本情况通过调阅系统设计资料、资产清单、现场查看等方式，查看重点工业控制系统的类型和构成情况,记录自查结果(表5)表5工业控制系统类型与构成情况检查记录表检查项检查结果国内品牌国外品牌系统类型数据采集与监控（SCAＤA)系统WINCC（28套）分布式控制系统（ＤCS）过程控制系统(ＰＣS)设备情况可...