上汽集团智能工厂网络安全调研表

:请填写您的基础信息：

Q1:填表单位

Q2:填表人

Q3:填表人邮箱：

:工业控制系统安全扩展要求--技术部分要求:

Q4:贵厂工业控制系统或数据中心是否已经通过国家等级保护二级或三级测评?

:安全物理环境—室外控制设备物理防护问题:

Q5:工厂区域的室外控制设备是否做好通风、防火、防盗、防水、防强风抗高热等环境安全防护，并远离强磁干扰？（包含摄像头、感应探头、无线信号发设器、各类监控感应装置等)

:安全通信网络-网络架构问题:

Q6:工业控制系统网络是否与其他系统与办公区,服务器区做好网络切分，并采用单向隔离手段?

Q7:多区域网络切分，并在中间使用防火墙、VLAN划分、准入白名单等控制手段？

Q8:是否完成工厂不直接外连网络需要物理进行隔离？

Q9:是否将工业控制系统隔离无法由外部连线？

Q10:工业控制系统若需要远程采集数据是否有系统中转、验证、加密等技术?

:安全通信网络-通信传输问题:

Q11:工业控制系统若必需与外连线，是否使用多重身份验证与加密传输？

:安全区域边界-访问控制问题:

Q12:是否将工控系统放置在网络安全区域？

Q13:是否采用工业级防火墙防护？

Q14:在防火墙上是否启用白名单机制并阻断任何除了系统本身需要的协议之外的通信？

Q15:当安全边界防护设备失效时，是否可以进行SMS告警等主动通知手段？

:安全区域边界-拨号使用控制问题:

Q16:若工业控制系统在远程需要进行访问，是否已俱有能抵抗DoS/DDoS攻击？

Q17:工业控制系统若必需外连是否有连线数限制、用户身份鉴别等能力或设置？

Q18:工业控制系统是否俱有安全加固系统，并采用加密传输与访问控制等机制？

:安全区域边界-无线使用问题:

Q19:对无线通信或Wifi接入,是否俱有唯一性认证，通过AD或LDAP、Radius等验证进行加密传输？

Q20:是否定期检查与扫描异常或非法的无线信号出现在厂区?

Q21:是否有无线网络准入系统进行接入控制?

:安全计算环境-控制设备安全问题:

Q22:工厂机台与工业控制系统是否有系统安全防护、定期更新系统补丁、防止高危漏洞等机制？

Q23:工业控制系统与厂区机台等是否已拆除或关闭非必要的软盘驱动、光盘驱动、USB 接口、串行口或多余网口等？（以下确认已做到安全防护)

Q24:工业控制系统与机台是否有系统监控管理机制?

Q25:是否有测试区进行专用设备软件等补丁或系统更新测试与验证？

Q26:工业控制系统环境中是否有恶意代码检测系统，在系统上线或使用前进行检测?

:安全建设管理-产品采购和使用问题:

Q27:工业系统中使用的产品是否委托专业机构对工业系统进行定期安全检测?

:安全建设管理-外包软件开发问题:

Q28:对软件外包开发合同中，是否包含安全控制等服务约束于SLA中？