2
安全防护策略
3
重要数据防护
4
密码技术防护产品
③安 全设 备安 全策 最小服务配 略 置 ④应 身份验证 用系 访问控制 统安 安全审计 全功 加密 ①传 输防 未加密 护 ②存 加密 储防 未加密 护 本地备份 ③备 异地备份 份 未备份 使用，软件 产品 使用，硬件 产品 未使用
表11
序 号
应急处置及容灾备份情况检查记录表
3
存储介质管理
3
存储介质管理
外 联， 采取 了技 术防 范措 ③大 施 容量 外 存储 联， 介质 未采 取技 术防 范措 施 不外 联 已制 定 未制 定 已制 定 未制 定 完整
①日 常运 维制 度 4 运行维护管理 ②运 维操 作手 册 ③运 维操 作记 录
5
年度教育培训
③运 维操 不完 作记 整 录 ①年 已制 度培 定 训计 未制 划 定 ②本 人数 年度 比例 接受 ③本年度开 ④本年度信
%
表9
序 号 1
信息安全经费投入情况表
检查项 检查 结果
本年度信息安全经费预算额 （单位：万元） 上年度信息安全经费投入额 2 （单位：万元）
表10
技术防护情况检查记录表
检查项 系统1 系统2 系统3 检查 检查 检查 结果 结果 结果
（每个系统分别填写，如有多个系统请复制“检查结果”列）
系统名称 ①安 全域 隔离 情况 逻辑强隔离 逻辑隔离 无隔离 连接互联网 未连接互联 网 联网接入 互 口总数（如 接入 口数 量 联通 接入 带宽 （单 位： 兆） 接入 口数 量 电信 接入 带宽 （单 位： 兆） 运营 商名 称 其他 运营
情 况
就地测控设备 远端 设备 （RT U） 组态 监控 软件 应用服务器-工程师工作站 系统 软件 PC机/ 服务 器 数据 库软 件 数据服务器 系统 软件 PC机/ 服务 器 通信设备
系 统 构 成 情 况
表6
信息技术外包服务情况检查记录表
序 号
机构名称
信息 安全 机构 服务 服务 与保 性质 内容 方式 密协 议
3
信息安全专职工作机构
4
信息安全员
5
岗位责任和事故责任追究
5
岗位责任和事故责任追究
②安 全责 任事 发生 过， 故 有事 故未 查处 相关 责任 人 未发 生过
日常安全管理制度建立和落实情况检查结果记录表
序 号 检查项 ①重 要岗 位人 员安 全保 密协 议 ②人 员离 岗离 职安 全管 全部 签订 部分 签订 未签 订 已制 定 未制 定 检查 结果
检查项 ①应 急预 案制 定情 况 已制 定 未制 定 本年 度已 评估 检查 结果
1
信息安全应急预案 ②预 案评 估
1
信息安全应急预案 ②预 案评 本年 度未 估 评估 从未 评估 本年度已开 展年度未开 本 展未开展 从 全 部 备份 ①重 部 分 要系 备份 统 未 备 份 全 部 备份 ②重 部 分 要数 备份 据 未 备 份 部门 所属 ①应 队伍 急支 援队 外部 专业 伍 机构
1 2 3 4 5
…
注：服务内容（类型）主要有：系统集成、软件开发、系统运维、风
表7
信息安全责任制建立及落实情况检查记录表
序 号 1 检查项 分管信息安全工作的领导 ①姓名 ②职务 ①名称 ②负 姓名 责人 职务 ③联 姓名 系人 检查 结果
2
信息安全管理机构
2
信息安全管理机构 ③联 系人 电话 ①名称 ②负 姓名 责人 职务 ①本单位内 设机构数量 ②信息安全 员数量 ③专职信息 安全员数量 ①岗 已制 位信 定 息安 未制 全责 定 任制 发生 过， 所有 事故 均已 查处 相关 责任 ②安 人 全责 任事 故
14 …
信息安全检查情况报告表
省（区、市）/部门/行业名称：
一、重要信息系统安全检查情况
按实时 性进行 统计 按服务 对象进 行统计 按联网 基本情 情况进 行统计 况 按数据 集中情 况进行 统计 按灾备 情况进 行统计 重要信息系统总数 非实时运行的系统数量 实时运行的系统数量 面向社会公众提供服务的系统数量 不面向社会公众提供服务的系统数量 直接连接互联网的系统数量 同互联网强逻辑隔离的系统数量 与互联网物理隔离的系统数量 全国数据集中的系统数量 省级数据集中的系统数量 未进行数据集中的系统数量 进行系统级灾备的系统数量 仅对数据进行灾备的系统数量 无灾备的系统数量 0 0 0 0 0 0 0 0 0 0 0 0 0 0
1
人员管理
1
人员管理
③外 部人 员访 问审 批制 ①资 产管 理制 度 ②是 否指 定专 ③设 备维 修维 护和 报废 ④设 备维 修维 护和 ①存 储介 质管 理制 度 ②存 储介 质管 理记
2
资产管理
已制 定 未制 定 已制 定 未制 定 是 否 已制 定 未制 定 完整 不完 整 已制 定 未制 定 完整 不完 整
国内品牌 服 务 器 国外品牌
服 务 器 国外品牌 HP DELL （如有更 多，请采用 华为 中兴 （如有更 多，请采用 Cisco Juniper H3C （如有更 多，请采用 华为 中兴 （如有更 多，请采用 Cisco Juniper H3C （如有更 多，请采用
国内品牌 路 由 器
国外品牌
系统类 可编程 型情况 控制器 （PLC ） 就地测 控设备 应用服 务器工程师 系统构 工作站 成情况 数据服 务器
直接与互联网连接的重要工业控制系统数量 工业控 制网络 与内部网络连接的重要工业控制系统数量 连接情 含有无线接入方式的重要工业控制系统数量 况 采用远程方式运行维护的重要工业控制系统数量 运行维 由国内厂商提供运行维护服务的重要工业控制系统数量 护情况 由国外厂商提供运行维护服务的重要工业控制系统数量 网络边界处架设网络安全设备的重要工业控制系统数量 信息安 安装防病毒软件或设备的重要工业控制系统数量 全防护 定期进行安全更新的重要工业控制系统数量 情况 采取加密措施传输、存储敏感数据的重要工业控制系统
国内品牌 交 换 机
国外品牌
防 火 墙
国内品牌 国外品牌
设备 品牌 数量 类型 其 他 国内品牌 国外品牌
其 他 国外品牌
表4
检 查 项
信息系统主要软件检查记录表
检查结果 品牌 套数 红旗 麒麟 （如有更 多，请插入 Windows RedHat HP-Unix AIX （如有更 多，请插入 金仓 达梦 （如有更 多，请插入 Oracle DB2 SQL Server （如有更 多，请插入 设备 品牌 套数 类型
表1
实时性 序 号
系统基本情况检查记录表
服务对象 连接互联网情况 数据集中情况 灾备情况 采用 逻辑 系统 仅数 强隔 不连 全国 省级 不集 无灾 级灾 据灾 离措 接 集中 集中 中 备 备 备 施连 接
系统名称
采用 不面 面向 逻辑 非实 向社 实时 社会 隔离 时 会公 公众 措施 众 连接
1
网络边界防护
②连 接互 联网 情况
接入 其他 口数 运营 量 商 接入 带宽 （单 位： 兆） ③网 络边 界防 护措 施 （多 选） ①服 务器 安全 策略 ②网 络设 备安 全策 略 ③安 全设 备安 全策 略 访问控制 安全审计 边界完整性检查 入侵防范 恶意代码防 范 方式接 VPN 入措施 无 使用默认配 置 据应用自 根 主配置 按需开放端 口 小服务配 最 置 用默认配 使 置 据应用自 根 主配置 按需开放端 口 小服务配 最 置 用默认配 使 置 据应用自 根 主配置 按需开放端 口
1 2 3 4 5 6 7 8 9 10 „
表2
系统特征情况分析记录表
序 号 1 2 3 4 5 6 7 8 9 10 …
系统名称
系统对主要业务的 系统对社会公众的 高 影响程度 低 中 高 影响程度 低 中
表3
检 查 项
信息系统主要硬件检查记录表
检查结果 品牌 浪潮 曙光 联想 方正 （如有更 多，请采用 IBM 数量
国内品牌 操 作 系 统
国外品牌
国内品牌 数 据 库
国外品牌
其 他
国内品牌
其 他
国内品牌 国外品牌
表5
工业控制系统类型与构成情况检查记录表
检查结果 检查项 国内 品牌 （台 套 数） 国外 品牌 （台 套 数）
数据采集与监控（SCADA）系统 分布式控制系统（DCS） 过程控制系统（PCS） 大型 可编程控制器（PLC） 中型 小型 系 仪表 统 类 智能 型 电子 情 设备 况 （IE 就地测控设备 D）
信息技 术外包 服务
（如有更多，请插入行填写） 信息系 信息系统对国外产品和 主要业务对信息系统的 信息系统面临的安全威 信息系统安全防护能力 服务的依赖程度 胁程度 统名称 高 中 低 高 依赖程度 低 中 高 中 低 高 中 低 安全状 况分析 结果
安全状 况分析 结果 （如有更多，请插入行填写）
二、重要工业控制系统安全检查情况
基本情 况 重要工业控制系统运营单位总数 重要工业控制系统总数 数据采集与监控（SCADA）系统 分布式控制系统（DCS） 过程控制系统（PCS） 大型 中型 小型 仪表 智能电子设备（IED） 远端设备（RTU） 应用软件 系统软件 PC机/服务器 数据库软件 系统软件 PC机/服务器 通信设备 国内品牌 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 国外品牌 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
主要软 硬件 系统构 成情况 其他 业务应 用软件 系统 服务商 名称
设备类型 服务器 路由器 交换机 防火墙 磁盘阵列 磁带库 操作系统 数据库
国内品牌数量 （台/套） 0 0 0 0
国外品牌数量 （台/套） 0 0 0 0