智能化煤矿验收评分(1).xlsxVIP

表2-5工业控制安全与视频监控系统初审评分表

项目名称 基本要求 标准分值 评分方法 得分 未实现功能、原因及扣分

一、工业控制安全（66分） 安全软件：

1.正版授权；

2.在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件，只允许经过企业自身授权和安全测评的软件运行，工控系统的注册机制不允许有时间限制；

3.建立防病毒和恶意软件入侵管理机制，对工业控制系统及临时接入的设备采取病毒查杀等安全预防措施 6 查现场和资料。实现一项得2分 4 3.建立防病毒和恶意软件入侵管理机制，对工业控制系统及临时接入的设备采取病毒查杀等安全预防措施（-2分）

配置和补丁管理：

1.工业控制网络、工业主机和工业控制设备的安全配置可靠；

2.建立工业控制系统配置清单，定期进行配置审计；

3.重大配置变更制定有变更计划并进行影响分析，配置变更实施前进行安全测试并出具安全测试报告；

4.及时掌握和采取重大工业控制系统信息安全漏洞及其补丁发布信息和补丁升级措施，在补丁安装前需对补丁进行严格的安全测评和测试验证 8 查现场和资料。实现一项得2分 6 4.及时掌握和采取重大工业控制系统信息安全漏洞及其补丁发布信息和补丁升级措施，在补丁安装前需对补丁进行严格的安全测评和测试验证（-2分）

边界安全防护：

1.工业控制系统的开发、测试和生产环境分离；

2.通过工业控制网络边界防护设备对工业控制网络与企业网或互联网之间的边界进行安全防护，禁止没有防护的工业控制网络与互联网连接（注：如被测评企业因国家相关必威体育官网网址要求，生产网络与办公网络实现物理隔离，此项不考核）；

3.通过工业防火墙、网闸等防护设备对工业控制网络安全区域之间进行逻辑隔离安全防护（注：若工业企业已做好工业控制网络的区域划分，且区域之间不可互联互通，则此项不考核）；

4.有网络接入设备、无线接入设备管理防护措施 8 查现场和资料。实现一项得2分 6 3.通过工业防火墙、网闸等防护设备对工业控制网络安全区域之间进行逻辑隔离安全防护（注：若工业企业已做好工业控制网络的区域划分，且区域之间不可互联互通，则此项不考核）；（-2分）

物理和环境安全防护：

1.重要工程师站、数据库、服务器等核心工业控制软

硬件所在区域有访问控制、视频监控、专人值守等物

理安全防护措施；

2.拆除或封闭工业主机上不必要的USB、光驱、无线

等接口。若确需使用，通过主机外设安全管理技术手

段实施严格访问控制 4 查现场。实

现一项得2

分

2 1.重要工程师站、数据库、服务器等核心工业控制软

硬件所在区域有访问控制、视频监控、专人值守等物

理安全防护措施；（-2分）

身份认证：

1.在工业主机登录、应用服务资源访问、工业云平台

访问等过程中使用身份认证管理，对于关键设备、系

统和平台的访问采用多因素认证；

2.合理分类设置账户权限，以最小特权原则分配账户权限；

3.工业控制、工业通信设备和软件系统的登录账户及

密码，不使用默认口令或弱口令，定期更新口令；

4.加强对身份认证证书信息保护力度，禁止在不同系

统和网络环境下共享 8 查资料和现场。实现一项得2分 4 1.在工业主机登录、应用服务资源访问、工业云平台

访问等过程中使用身份认证管理，对于关键设备、系

统和平台的访问采用多因素认证；（-2分）

2.合理分类设置账户权限，以最小特权原则分配账户权限；（-2分）

远程访问安全：

1.原则上严格禁止工业控制系统面向互联网开通

HTTP、FTP、Telnet等高风险通用网络服务；

2.确需远程访问的，采用数据单向访问控制等策略进行安全加固，对访问时限进行控制，并采用加标锁定策略；

3.确需远程维护的，采用虚拟专用网络(VPN)+防火墙

等远程接入方式进行；

4.保留工业控制系统的相关访问日志，并对操作过程

进行安全审计 8 查资料和现场。实现一项得2分 8

安全监测和应急：

1.在工业控制网络部署网络安全监测设备，及时发现、

报告并处理网络攻击或异常行为；

2.在重要工业控制设备前端部署具备工业协议深度包

检测功能的防护设备，限制违法操作；

3.制定工业控制系统信息安全事件应急响应预案，有

紧急防护措施，信息报送程序等；

4.定期对工业控制系统的应急响应预案进行演练，必

要时对应急响应预案进行修订 8 查资料和

现场。实现

一项得2分 0 1.在工业控制网络部署网络安全监测设备，及时发现、

报告并处理网络攻击或异常行为；（-2分）

2.在重要工业控制设备前端部署具备工业协议深度包

检测功能的防护设备，限制违法操作；（-2分）

3.制定工业控制系统信息安全事件应急响应预案，有

紧急防护措施，信息报送程序等；（-2分）

4.定期对工业控制系统的