ICSL T/CESA1100—Implementationguidefortheconstructionofinformationsecurityprotectioninindustrialcontrolsystems2020-06-20發(fā) 2020-06-20實中國電子工業(yè)標準化技術(shù)協(xié) 發(fā)T/CESA1100- 附錄A（規(guī)范性附錄）工業(yè)控制系統(tǒng)信息安全防護效果核驗方 附錄B（規(guī)范性附錄）工業(yè)控制系統(tǒng)信息安全防護效果對標方 參考文 T/CESAT/CESA1100-T/CESAT/CESA1100- GB/T1.1-20091GB/T25069—2010GB/T32919—2016信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南GB/T36323—2018GB/T25069—2010GB/T32919—2016分布式控制系統(tǒng)DistributedControl1：DCS2：GB/T32919—20163.3監(jiān)控和數(shù)據(jù)采集系統(tǒng)SupervisoryControlandDataAcquisition1：它以計算機為基礎(chǔ)、對遠程分布運行設(shè)備進行監(jiān)控調(diào)度，其主要功能包括數(shù)據(jù)采集、參數(shù)測量和調(diào)節(jié)、信號報警等。SCADA（MTU）、通信線路和設(shè)備等組成。2：GB/T32919—20163.2可編程邏輯控制器ProgrammableLogicT/CESAT/CESA1100-T/CESAT/CESA1100-1：PLC2：GB/T32919—20163.4單點防護SinglePointICS工業(yè)控制系統(tǒng)（IndustrialControlOPC用于過程控制的對象連接與嵌入（ObjectLinkingandEmbeddingforProcess561。A所述工業(yè)控制系統(tǒng)信息安全防護效果核驗，核驗加固后工業(yè)控制系統(tǒng)信息安S-2（單點防護）的建設(shè)工作。2。 針對存量工業(yè)控制系統(tǒng)，當工業(yè)控制系統(tǒng)運行達到規(guī)定的時間周期、系統(tǒng)結(jié)構(gòu)或工藝流程發(fā)13 IT附錄APE-PE-S-物理隔離保護 a）組織應(yīng)基于重要工程師a）a）a）組織使于工業(yè)控制有可移動介質(zhì)驅(qū)動器的軟硬件重要b）工業(yè)現(xiàn)場設(shè)備采取物理程度規(guī)劃設(shè)陪同和監(jiān)視的環(huán)境下立重點物理對訪問者的行為進行安全防護區(qū)b）b）c）鎖的區(qū)域并采用認證保重點物理安c）全防護區(qū)域控制應(yīng)獨立于對工業(yè)絡(luò)設(shè)備放置在只能由授創(chuàng)建物理隔生產(chǎn)設(shè)備的物理訪問權(quán)人員訪問的符合環(huán)境離保護管理PE-PE-應(yīng)急電源 a）a）配備應(yīng)急UPSa）a）控制系統(tǒng)長期的備a）系統(tǒng)提供長期高效下為包括工業(yè)控制時在規(guī)定時間內(nèi)保的備用電力供應(yīng)系系統(tǒng)在內(nèi)的設(shè)施提持工業(yè)控制系統(tǒng)功系統(tǒng)是獨立運行而b）b）業(yè)控制系統(tǒng)能夠在失效的情況下正常制系統(tǒng)提供備用電主電源長期喪失的主電源長期喪失的事故中有能力維持持其事故前的工作工業(yè)控制系統(tǒng)所必須的最小的運行能S-物理防災(zāi) a）a）a)工業(yè)主機集中部a）為工業(yè)控統(tǒng)部署火災(zāi)檢測化的物理防災(zāi)管理制系統(tǒng)創(chuàng)和消防系統(tǒng)或設(shè)建物理防備，并維護該設(shè)業(yè)控制系統(tǒng)所在區(qū)災(zāi)管理制域的物理防災(zāi)情況b）制系統(tǒng)所在環(huán)境設(shè)備與其他設(shè)備隔對有物理災(zāi)患的情的溫濕度，使其況及時進行預(yù)警提處于設(shè)備運行允c）物理防災(zāi)系統(tǒng)能自設(shè)備或系統(tǒng)在火災(zāi)事故中會動調(diào)配物理防災(zāi)裝關(guān)鍵人員知曉的自動激活并通知組織和緊急總閥門或隔離閥實施正確應(yīng)急處理門以保護工業(yè)控d）制系統(tǒng)免受漏水該設(shè)備或系統(tǒng)為組織和緊急事件處理人員提供任何激活PE-PE-TN-TN-網(wǎng)絡(luò)隔離 測試環(huán)境與實際生由一系列足以支持開發(fā)測試工作且盡量與生產(chǎn)環(huán)境接近控制系統(tǒng)分別提供生產(chǎn)環(huán)境，避免開全風險引入生產(chǎn)系與實際生產(chǎn)環(huán)境高驗收測試環(huán)境及生區(qū)域劃分 重要性和業(yè)務(wù)需求對工業(yè)控制系統(tǒng)進確保安全風險的區(qū)絡(luò)安全區(qū)域?qū)嵤└敉δ芎桶踩蟮目刂圃O(shè)備劃分到控制區(qū)域間管道中的通信內(nèi)容進行統(tǒng)區(qū)域訪問控制策略對不同安全區(qū)域的邊界實現(xiàn)不同程度TN-TN-邊界防護 防護的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)直接連全風險不被引入工和辦公網(wǎng)邊界部署辦公網(wǎng)的安全風險設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行限戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進行限制在工業(yè)控制網(wǎng)絡(luò)網(wǎng)絡(luò)內(nèi)關(guān)鍵邊界上的接口連接外部網(wǎng)線網(wǎng)絡(luò)通過受控的邊界防護設(shè)備接入阻斷非授權(quán)內(nèi)聯(lián)和驗證機制對接入到網(wǎng)絡(luò)中的設(shè)備進行網(wǎng)絡(luò)的設(shè)備真實可TN-TN-安全軟件 防病毒和惡意軟件該管理機制可有效規(guī)范防病毒和惡意應(yīng)用程序和服務(wù)運線環(huán)境中充分測試工業(yè)控制系統(tǒng)的正軟件協(xié)議等規(guī)定的臨時接入設(shè)備使用控制系統(tǒng)安全軟件現(xiàn)網(wǎng)絡(luò)內(nèi)工業(yè)主機安全防護軟件的統(tǒng)及時識別網(wǎng)絡(luò)入侵全軟件統(tǒng)一管理系統(tǒng)應(yīng)集成自適應(yīng)分制行為邏輯安全性IH-IH-9：補丁升級 安全漏洞和補丁管握重大工業(yè)信息安丁升級或開展消減對補丁進行安全評性并評估可能帶來安裝后工業(yè)控制系升級進行集中統(tǒng)一制系統(tǒng)能夠回到穩(wěn)檢查工業(yè)主機補丁建立與實際生產(chǎn)環(huán)境高度一致的安全環(huán)境中開展全面安IH-IH- 外設(shè)管理 嚴格管控工業(yè)主機業(yè)主機上不必要的主機外設(shè)安全管理技術(shù)手段實施訪問的工業(yè)主機外接設(shè)問未經(jīng)審批的外接IH-IH- 身份認證 a）應(yīng)限制賬戶的無效b）應(yīng)建立密碼組織范圍內(nèi)的身份b）（證證書信息保護力種以上因素認證方別多因素的認證方書、生物指紋等b）應(yīng)明確禁止賬戶借業(yè)主機多層防御機組織應(yīng)確保其身份b）c）分配的賬戶權(quán)限是保超出工作需要的d）IH-IH- 源代碼審計 a）a）a）系統(tǒng)相關(guān)應(yīng)用程序應(yīng)用程序的脆弱性部署運行應(yīng)用程序開發(fā)行業(yè)級的代碼限制的或無認證源代碼源的可執(zhí)行代指導(dǎo)產(chǎn)業(yè)鏈上下游SQL入/讀取/刪除）依規(guī)開展源代碼審b）成標準化的代碼審c）XSS、Cookie有應(yīng)用程序的源代碼安全檢測審計報源代碼安全檢測工AP-AP- 升級安全保障 程序的升級過程建立完善的安全保障級包的來源進行可證其有效性并評估確保其安裝后應(yīng)用程序及工業(yè)控制系序升級后的運行情程序建立安全升級組織內(nèi)部應(yīng)用程序的升級計劃及實施要時應(yīng)用程序及工業(yè)控制系統(tǒng)能夠回AP-AP-14：DP- DP-數(shù)據(jù)分類分級管理 建立工業(yè)數(shù)據(jù)資產(chǎn)工業(yè)數(shù)據(jù)分類分級說明工業(yè)數(shù)據(jù)分類組織技術(shù)專家對定級結(jié)果的合理性和正確性進行審核論應(yīng)用現(xiàn)狀、防護措數(shù)據(jù)所在地相應(yīng)層級的有關(guān)部門上報況每年至少開展一發(fā)生變更上報有關(guān)有關(guān)情況報數(shù)據(jù)所在地的省級有關(guān)主或敏感程度的數(shù)據(jù)共享范圍進行分類營有重要作用的數(shù)級數(shù)據(jù)以及授權(quán)機最小知悉原則確定問管理等安全保護DP-DP-15： 差異化防護 OPC采集的生產(chǎn)保證重要數(shù)據(jù)在動態(tài)傳輸?shù)倪^程中的重要工業(yè)數(shù)據(jù)設(shè)置重要工業(yè)數(shù)據(jù)進行加密傳輸，或使用VPN等方式進行保重要工業(yè)數(shù)據(jù)進行加密存儲或隔離保工業(yè)數(shù)據(jù)不被非法據(jù)進行分類梳理和據(jù)上云的授權(quán)認證務(wù)商或第三方對生制網(wǎng)絡(luò)的數(shù)據(jù)流實現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控散在各個工業(yè)控制系統(tǒng)及設(shè)備上的關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行收 差異化防護 生產(chǎn)計劃、組態(tài)文件、調(diào)度管理等數(shù)保護的通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時批量等策略，具備合理的關(guān)鍵數(shù)據(jù)進行恢性和數(shù)據(jù)對系統(tǒng)運數(shù)據(jù)備份策略和恢處理系統(tǒng)及業(yè)務(wù)應(yīng)性的關(guān)鍵業(yè)務(wù)數(shù)據(jù)確保數(shù)據(jù)和系統(tǒng)的DP-DP- 差異化防護 產(chǎn)生到銷毀的過程產(chǎn)生的數(shù)據(jù)采取適生產(chǎn)數(shù)據(jù)等敏感數(shù)應(yīng)提供去除所有敏感細節(jié)和內(nèi)容的數(shù)c）數(shù)據(jù)清洗和敏感性息的測試數(shù)據(jù)在銷毀之前進行脫敏處確保包含敏感信息的測試數(shù)據(jù)在銷毀所在的存儲空間在重新分配前得到完DP-DP-18： 資產(chǎn)感知 制系統(tǒng)及安全重要業(yè)控制網(wǎng)絡(luò)中工業(yè)工業(yè)控制系統(tǒng)安全絡(luò)中重要工業(yè)控制主機、PLC、SCADA、DCS流工業(yè)設(shè)備以及工聯(lián)網(wǎng)平臺的信息基絡(luò)中全部工業(yè)控制主機、PLC、SCADA、DCS、數(shù)工業(yè)設(shè)備以及工業(yè)網(wǎng)平臺的信息基礎(chǔ)織中主流工業(yè)控制織中全部工業(yè)控制b)資產(chǎn)感知數(shù)據(jù)與國家或省級安全態(tài)勢感知平臺實現(xiàn)數(shù)MS-MS- 風險監(jiān)測 機構(gòu)開展信息安全部署網(wǎng)絡(luò)安全監(jiān)測網(wǎng)絡(luò)中部署具備工業(yè)協(xié)議深度包檢測現(xiàn)工業(yè)控制系統(tǒng)及設(shè)備、工業(yè)信息系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平用程序等工業(yè)資源及時發(fā)現(xiàn)工業(yè)主機可能存在的安全漏信息安全風險監(jiān)測安全風險監(jiān)測與態(tài)勢感知平臺與國家級或省級平臺進行MS-MS- 威脅預(yù)警 與省級工業(yè)信息安全風險預(yù)警平臺發(fā)按照安全建議采取省級工業(yè)信息安全風險預(yù)警平臺發(fā)布的重大安全風險通知到具體業(yè)務(wù)負責針重大安全風險排級工業(yè)信息安全相立安全威脅報送與a企業(yè)按照相關(guān)工MS-MS- 策略與規(guī)程 制系統(tǒng)的信息安全制定了基本的制度工業(yè)控制系統(tǒng)運維部門負安全主體責制系統(tǒng)信息安全防關(guān)部門間的協(xié)調(diào)和全規(guī)劃的策略及與相關(guān)安全控制的實的策略及規(guī)程進行思想制訂工業(yè)控制系統(tǒng)的信息安全架關(guān)外部服務(wù)的安全b)按組織定義的時間間隔審核并更新PD-PD-22：PT- PT-機構(gòu)設(shè)置 a）組織應(yīng)建立跨部業(yè)控制系統(tǒng)信業(yè)鏈上下游，息安全管理機建立工業(yè)控制系統(tǒng)信息安全全管理工作有防護聯(lián)合工作PD-PD- 職責劃分 a）息安全管理工管理各個方面專門負責工業(yè)控制系統(tǒng)信息并定義各負責安全相關(guān)的工PD-PD- 人員安全 控制系統(tǒng)信息安全的人息安全崗位分類查制度，尤其對控制和管理工業(yè)控制系統(tǒng)關(guān)鍵崗位的人員進行審業(yè)控制系統(tǒng)及相關(guān)信息前需進行崗位調(diào)整時對其有工作人員（大安全事故時進行監(jiān)視AM-AM- 教育培訓(xùn) a）a)sa)開展包括識別和a）報告內(nèi)部潛在威脅展包括實際練習(xí)的至少包含目的、范理層提供安全意識安全意識培訓(xùn)和模b）bb)b）中具有安全職責的括基本的安全意識安全人員能夠識別訓(xùn)人員進行技術(shù)技b）人員定期提供安全培訓(xùn)和具體的工業(yè)工業(yè)控制系統(tǒng)存在控制系統(tǒng)安全制度c安全意識培訓(xùn)內(nèi)c）c）訓(xùn)人員進行技術(shù)技培訓(xùn)制度和課程進工業(yè)控制系統(tǒng)安全系統(tǒng)安全趨勢和安PT-PT-26： 設(shè)備資產(chǎn)管理 a）a）a）a）a）控制系統(tǒng)資產(chǎn)清單責任人并建立資產(chǎn)控制系統(tǒng)承載的關(guān)制系統(tǒng)設(shè)備資產(chǎn)清（單及相關(guān)信息上傳件資產(chǎn)、固件資產(chǎn)資產(chǎn)生命周期內(nèi)對至云端（可為私有系統(tǒng)資產(chǎn)信息可核b）實時發(fā)現(xiàn)新增/SC-SC- 介質(zhì)保護 a）a）a）a）a）采取物理控制措施傳輸過程中的人員并安全存儲各類介標識的介質(zhì)在工業(yè)種類、序號分發(fā)范介質(zhì)保護制度進行并根據(jù)介質(zhì)登記的介質(zhì)的歸檔和查詢b）b）b）b）b）的信息不能恢復(fù)或遞相關(guān)活動進行記護等措施存放重要分為數(shù)字介質(zhì)和非安全防護措施進行區(qū)域外傳遞過程的c）Uc）非數(shù)字介質(zhì)包括文與介質(zhì)中存儲信息查和批準后進行介的安全類別或級別AM-AM-28： 產(chǎn)品選型 a）a）a）a）a）取市場上具有安全市場上具有基本的自身特殊安全需求能力的信息技術(shù)產(chǎn)信息保障能力的信利于維護等原則選準配置的不同品牌自研或定制開發(fā)的統(tǒng)部件及信息技術(shù)b）應(yīng)通過國家權(quán)威機29： S-供應(yīng)商選擇 a）制定供應(yīng)a）商選擇策分析供應(yīng)商對信息系根據(jù)產(chǎn)品控安全防護經(jīng)驗的企和服務(wù)重要程度對供應(yīng)商開展相應(yīng)的業(yè)/相關(guān)資質(zhì)的企業(yè)事SC-SC- 采購交付 商交付產(chǎn)品及服機制，使用資產(chǎn)跟蹤（b)交付時應(yīng)對負RFID或數(shù)字簽名等）GPS定位、APPSC-SC- 合同協(xié)議控制 a）a）a）a）簽訂產(chǎn)品和服務(wù)采方式明確工業(yè)控制統(tǒng)采購合同等法律系統(tǒng)產(chǎn)品和服務(wù)提文書中提出相關(guān)約供商承擔的信息安密和驗收準則等內(nèi)提供的產(chǎn)品和服務(wù)求服務(wù)商做好保密交付前進行驗收檢測判斷產(chǎn)品質(zhì)量是SC-SC- 應(yīng)急預(yù)案 制度，制定應(yīng)急預(yù)別工業(yè)控制系統(tǒng)業(yè)統(tǒng)恢復(fù)優(yōu)先級與目者人員清單及聯(lián)系劃制度和應(yīng)急預(yù)案相應(yīng)角色和職責的工業(yè)控制系統(tǒng)用戶應(yīng)急預(yù)案等發(fā)生變每年審定修改應(yīng)急化技術(shù)實現(xiàn)應(yīng)急預(yù)案中規(guī)定的應(yīng)急措ER-ER- 應(yīng)急演練 a）a）a）和演練工業(yè)控制系統(tǒng)信息安時進行應(yīng)急預(yù)b）b）b）預(yù)案的演練結(jié)制系統(tǒng)完整恢復(fù)和重建到已項應(yīng)啟動糾正c）ER-ER- 安全配置 業(yè)控制設(shè)備的安全控制系統(tǒng)相關(guān)安全全配置清單滿足組織工業(yè)控制系統(tǒng)安統(tǒng)按照僅提供最小議和服務(wù)的使用進標識和排除不必要控制系統(tǒng)安全配置配置變更納入到事實現(xiàn)安全配置的迭應(yīng)用并驗證配置設(shè)CM-CM-AA-AA- 配置變更 離線環(huán)境中進行安全驗安全有關(guān)的配組織的安全事確保每一個所發(fā)現(xiàn)的事件予置變更，組織應(yīng)在備份控制系統(tǒng)中，開展CM-CM- 遠程訪問 格禁止工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開通等高風險通用網(wǎng)絡(luò)單向訪問控制等策略對遠程訪問進行確保組織對遠程訪對遠程維護采用虛確保遠程維護安全規(guī)范賬戶申請、使技術(shù)來保護遠程訪問會話的機密性和網(wǎng)絡(luò)傳輸過程中被術(shù)的采用不能影響工業(yè)控制系統(tǒng)正?？刂葡到y(tǒng)相關(guān)訪問通信傳輸網(wǎng)絡(luò)或租實現(xiàn)重要工業(yè)控制系統(tǒng)的遠程訪問的 賬戶管理 a）a）時間間隔審核工業(yè)對默認賬戶提供安重命名系統(tǒng)默認賬來支持對工業(yè)控制期后應(yīng)及時刪除臨期后及時刪除非活A(yù)A-AA- 口令保護 控制系統(tǒng)的敏感程或設(shè)備供應(yīng)商告知系統(tǒng)存在的默認賬時間間隔更換訪問密碼泄露和人員調(diào)動或離職時更換訪有被嵌入在訪問腳本中或存儲在功能建立口令分級管理AA-AA-AA-AA-安全審計 以保護工業(yè)控制系統(tǒng)審計記錄和審計審計記錄數(shù)據(jù)進行到未授權(quán)訪問、修報告聯(lián)結(jié)成一個完錄及審計信息上傳至云端（可為私有審計信息進行智能存在安全隱患的不安全或者異常行為現(xiàn)存在潛在安全風附錄S-1（規(guī)劃建設(shè)）幫助組織建立完善的工業(yè)控制系統(tǒng)信息安全防護管S-2（單點防護）的建設(shè)工作。80%。即，若假113個安全控制族中組織適用的安全控制措施數(shù)M3，……,M13(0<MiNi+10<i<17)2個條件同時滿足，則該工業(yè)控制系統(tǒng)滿足該水平信1）（M1+M2+M3+…+M13）/（N1+N2+N3+…+N13）> Mi/Ni0.40<i<14)其中核定效果可以使用圖表幫助對結(jié)果的溝通和理解（A.1、A.2、A.3）。A.1A.2A.3附錄B.1PE-1-11）PE-1-11）PE-1-2現(xiàn)場核查組織是否已針對核心工業(yè)控制軟硬件（PE-1-2PE-1-2PE-1-3PE-1-3PE-1-3PE-1-4段（如：物理加鎖、驅(qū)動卸載、軟件禁用）PE-1-4PE-1-4PE-1-5

B.2PE-2-1急電源（可不只為工業(yè)控制系統(tǒng)供電PE-2-2UPSUPS電源的續(xù)航時PE-2-2PE-2-3PE-2-3核查組織是否有為工業(yè)控制系統(tǒng)配備的備用電力供應(yīng)系統(tǒng)；PE-2-4核查組織是否有為工業(yè)控制系統(tǒng)配備的長期的備用電力供應(yīng)系統(tǒng)；PE-2-5

B.3PE-3-1PE-3-2B.3（續(xù)PE-3-2PE-3-2PE-3-3現(xiàn)場核查放置工業(yè)控制系統(tǒng)的設(shè)施內(nèi)是否設(shè)置有避雷裝置；PE-3-3PE-3-3PE-3-3PE-3-4PE-3-4PE-3-4PE-3-5PE-3-5

B.4TN-1-1TN-1-2TN-1-3TN-1-4境是否存在測試賬戶/數(shù)據(jù)等TN-1-5

B.5TN-2-11）TN-2-2TN-2-3TN-2-4TN-2-5B.6TN-3-1TN-3-2TN-3-2TN-3-3TN-3-4TN-3-4TN-3-5TN-3-5

B.7IH-1-1IH-1-1B.7（續(xù)IH-1-21）IH-1-2IH-1-3IH-1-4IH-1-4IH-1-5

B.8IH-2-11）IH-2-21）IH-2-31）IH-2-31）IH-2-4IH-2-5IH-2-5B.9IH-3-11）IH-3-21）上不必要的USBIH-3-3IH-3-4B.10IH-4-11）IH-4-11）IH-4-11）IH-4-21）IH-4-21）IH-4-21）IH-4-21）IH-4-31）IH-4-31）IH-4-41）IH-4-41）IH-4-41）B.10（續(xù)IH-4-4IH-4-5B.11AP-1-1AP-1-2AP-1-3核查企業(yè)定制軟件和應(yīng)用程序的安全測試報告資料，SL注入、文件操作（上傳/寫入/讀取/刪除SSooie欺騙、AP-1-4AP-1-4AP-1-5AP-1-5B.11（續(xù)AP-1-51）B.12AP-2-1AP-2-2AP-2-2AP-2-3AP-3-4AP-3-4B.13DP-1-1DP-1-2DP-1-2是否具備以書面的形式整理的工業(yè)數(shù)據(jù)分類情況和定級情況；DP-1-3DP-1-3DP-1-4對確需共享的工業(yè)數(shù)據(jù)，是否按照相關(guān)法規(guī)政策要主管部門備案DP-1-5是否在數(shù)據(jù)共享制度中明確規(guī)定對不同重要性或敏感程度的數(shù)據(jù)共享范圍進行分類控制；DP-1-5S-2以上的（分級分類等級）數(shù)據(jù)，是否采取最B.14B.14（續(xù)VPNDP-2-2DP-2-3DP-2-3DP-2-42）是否采用技術(shù)或人工篩選的方式對連接設(shè)備（包括終端節(jié)點）DP-2-5B.15DP-3-1度管理等數(shù)據(jù)DP-3-1DP-3-2B.15（續(xù)（數(shù)據(jù)加密、訪問控制等B.161）核查用于測試的數(shù)據(jù)是否B.16（續(xù)DP-4-5B.17MS-1-1工業(yè)控制系統(tǒng)及安全重要資產(chǎn)清單是否完整準確，工業(yè)主機、制造裝備、智能設(shè)備等，明確資產(chǎn)版本型號、運行狀態(tài)、物理位置、聯(lián)網(wǎng)情況等信息MS-1-2MS-1-3MS-1-4部署的工控資產(chǎn)自動感知設(shè)備是否能夠識別網(wǎng)絡(luò)中9%以上PCSAMS-1-4等）以及傳統(tǒng)網(wǎng)絡(luò)協(xié)議（如http、ssh等）；MS-1-5B.17（續(xù)MS-1-51）B.18MS-2-1MS-2-2MS-2-2MS-2-3工業(yè)資源安全監(jiān)測設(shè)備是否能對工業(yè)控制系統(tǒng)及設(shè)應(yīng)用程序等工業(yè)資源開展自動監(jiān)測。MS-2-4MS-2-4MS-2-5B.19MS-3-11）B.19（續(xù)MS-3-2MS-3-3MS-3-4MS-3-51)是否主動向國家或省級平臺報送組織發(fā)現(xiàn)的高危安B.20PD-1-1PD-1-2PD-1-2PD-1-3B.20（續(xù)PD-1-4PD-1-4B.21PD-2-1查閱建立的工業(yè)控制系統(tǒng)信息安全管理機制是否完P(guān)D-2-2PD-2-3PD-2-4PD-2-4PD-2-5B.22PD-3-1PD-3-2PD-3-3PD-3-4PD-3-4B.231）1）B.23（續(xù)1）1）（括離職人員）B.241）B.25AM-1-11）AM-1-2核查組織是否有在維護的工業(yè)控制系統(tǒng)資產(chǎn)清單（括軟件資產(chǎn)、硬件資產(chǎn)、固件資產(chǎn)等AM-1-3AM-1-4AM-1-5AM-1-5資產(chǎn)清單自動掃描及維護的工作原理并進行對應(yīng)演備等），B.26AM-2-1AM-2-1AM-2-2AM-2-2AM-2-2B.26（續(xù)AM-2-31)AM-2-3AM-2-3AM-2-4AM-2-4AM-2-4AM-2-5AM-2-5B.27SC-1-1SC-1-2SC-1-3SC-1-4B.27（續(xù)SC-1-51）SC-1-51）B.28SC-2-1SC-2-2SC-2-2SC-2-3查閱組織服務(wù)商選擇流程及要求，是否明確提出應(yīng)優(yōu)先考慮具有國家部委認可的相關(guān)資質(zhì)的企業(yè)/事業(yè)單位；SC-2-3SC-2-4SC-2-4SC-2-5B.29SC-3-1SC-3-2SC-3-3SC-3-3SC-3-4SC-3-4SC-3-5SC-3-5查閱供應(yīng)鏈過