《河北省工业控制系统信息安全试点申报表、工作方案.docx》由会员分享,可在线阅读,更多相关《河北省工业控制系统信息安全试点申报表、工作方案.docx(22页珍藏版)》请在课桌文档上搜索。
1、2024年工业企业信息安全综合防护能力建设试点申报指南为深入贯彻工业和信息化部工业互联网企业网络安全分类分级管理指南(试行)工业和信息化领域数据安全管理办法工业和信息化部工业控制系统信息安全防护指南有关要求,落实省政府关于推动互联网与先进制造业深度融合加快发展工业互联网的实施意见相关工作部署,提升我省工业企业信息安全综合防护水平,决定开展2024年工业企业信息安全综合防护能力建设试点工作。为做好相关工作,特制定本申报指南。一、申报条件(一)在我省登记注册,具有独立法人资格的工业企业,且企业经营状况良好。(二)企业两化融合发展水平达到单项应用阶段及以上,拥有专门的信息化支撑队伍。(三)列入国家和
2、省两化融合类试点示范的,取得省级以上信息技术创新成果或奖励的,开展两化融合管理体系贯标并通过评定的,同等条件下优先列为试点示范。(四)优先考虑装备、钢铁、建材、石化、食品、医药等我省优势行业,工业控制系统广泛应用,工业控制信息安全基础较好的企业。(五)所申报的试点内容须在试点建设期内完成。(六)存在下列情形之一的不得申报:1.违反国家相关法律和政策规定,在经营管理、企业诚信、节能减排等方面有不良记录的;2.发生安全生产责任事故和重大信息安全事件的。二、试点内容(一)提升工业控制系统信息安全防护水平。试点企业按照工业控制系统信息安全防护指南要求,制定防护能力提升计划并组织实施,对企业工业控制系统
3、信息安全防护设施进行加固和完善,进一步健全工控安全管理制度、机制,提升工业控制系统信息安全防护能力。(二)搭建工业企业安全监测管理平台。试点企业结合行业特色,选取自动化程度相对较高的一条或多条产线,在第三方服务机构指导下,部署工业企业安全监测管理平台,并完成平台与省级工控信息安全态势感知和监测预警平台之间资产、拓扑、事件三类数据的交互对接。(三)开展工业控制系统信息安全应急演练。试点企业要按照工业控制系统信息安全事件应急管理工作指南要求,编制企业工业控制系统信息安全应急预案,在第三方服务机构指导下开展工业控制系统信息安全应急演练,并配合本地工信部门在企业召开全市工业控制系统信息安全应急演练现场
4、观摩会,为市县工信部门和本市重点工业企业提供现场参观服务。(四)开展工业互联网企业网络安全分类分级管理。试点企业按照关于开展工业互联网企业网络安全分类分级管理试点工作的通知,组织开展自主定级并上报省工信厅,在第三方服务机构支持下,开展定级核查、生成核查报告,并根据防护意见落实安全防护措施。(五)开展工业领域数据安全分级分类管理。试点企业按照工业数据分类分级指南(试行)工业领域重要数据和核心数据识别规则(草案)开展数据分类分级,在第三方服务机构支持下,制定重要数据和核心数据清单,开展数据安全评估并生成评估报告。三、政策支持优先推荐试点企业争取国家工业信息安全、工业互联网、新一代信息技术与制造业融
5、合等两化融合类项目支持;优先支持试点企业申请省工业互联网创新发展、企业上云等省级项目。根据2024年省财政项目预算情况,对试点企业给予一定资金补助。组织省内企业到试点企业进行学习观摩、行业对标、经验交流等推广活动,提高和扩大企业影响力。四、申报要求(一)试点申报遵循政府引导、企业自愿原则,各市工业和信息化局要做好试点申报的组织和指导工作,将本通知及时转发到符合条件的工业企业。(二)申报企业按要求填写提交河北省工业企业信息安全综合防护能力建设试点申报表、河北省工业企业信息安全综合防护能力建设试点工作方案(见附件),并附上企业两化融合评估报告(在线填报地址:,数据填报完成后,可在线生成评估报告)。
6、企业对提交材料的真实性负责。(三)各市请于2023年8月4日前将企业申报材料(一式三份)上报省厅,并将电子版拷至U盘或光盘一并上报。申报材料由申报企业填写并盖章;推荐单位一栏由各市工信局填写,并加盖公章。每个市(含定州、辛集市)和雄安新区申报企业数量不超过5个,已列为省工业控制系统信息安全试点单位的企业不得再次申报。附件:L河北省工业控制系统信息安全试点申报表2.河北省工业控制系统信息安全试点工作方案河北省工业企业信息安全综合防护能力建设试点申报表申报企业基本信息企业名称法人代表组织机构代码注册地址单位性质口国有口民营口三资口股份制联系地址邮政编码联系人电话及手机传真电子邮箱截至上年末的主营业
7、务收入员工总数所属行业信息化部门名称部门人数申报试点的基本情况企业基本情况填写企业主营业务、主要产品,生产经营情况等企业信息化基本情况填写企业基础网络、信息系统部署和使用情况等企业工业信息安全建设情况填写在工控系统、业务系统、数据系统、网络系统应用的总体情况,采取的安全防护措施等2024年工业信息安全工作主要打算(500字以内)进度安排(200字以内)试点预计投资情况投资(万元)预计总投资其中软硬件购置其中安全服务其他资金来源(万元)银行贷款自有资金其他资金预期达到的经济和社会效益(200字以内)真实性承诺我单位申报的所有材料,均真实、完整,如有不实,愿承担相应的责任。法定代表人签章:公章:年
8、月日推荐单位意见签章:年月日填报说明:1 .表中文字叙述要重点突出,表述准确,实事求是。栏目不得空缺,无内容时填“无2 .申报单位名称需填写全称(并与银行开户的户名一致)。附件2河北省工业企业信息安全综合防护能力建设试点工作方案(方案应包含但不限于以下内容)一、申报单位概况主要包括企业基本情况、企业经营情况等。二、两化融合情况主要包括企业两化融合现状、重要信息系统部署和使用情况、两化融合主要成效、两化融合水平自评估结果(附两化融合评估报告)。三、工业信息安全现状、问题和2024年工作打算1.工业信息安全现状,包括在安全制度建设、安全设备部署、防范措施落实、应急体系建设等方面的工作。(附工控系统
9、信息安全自查表,见附件)2.企业工业信息安全技术防范和管理工作中存在的问题。3.2024年工业信息安全工作打算。包括:根据工业控制系统信息安全防护指南的提升安全防护能力的具体计划;落实防护能力提升计划的具体措施;如何配合搭建工业企业安全监测管理平台;工控系统应急预案如何编制、工业控制系统信息安全应急演练的具体打算;举办应急演练现场观摩会的安排;网络安全和数据安全分级分类、数据安全分级分类工作打算。四、组织实施包括试点项目工作组织、经费投入计划、时间进度安排、风险管控等。附件工业控制系统信息安全自查表填表说明一、组成结构本表包含四个分表:(1)工业控制系统运营单位基本情况表(2)工业控制系统运营
10、单位自查情况汇总表(3)工业控制系统信息安全自查表(4)工业企业工业云信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统运营单位基本情况表:由各工业控制系统运营单位指定专人负责填写。(2)工业控制系统运营单位自查情况汇总表:由各工业控制系统运营单位指定专人负责填写。(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。(4)工业企业工业云信息安全自查表:各工业企业指定专人负责填写表1工业控制系统运营单位基本情况表单位信息单位全称法人代表通讯地址省市县(区)单位网址邮政编码所属行业】销售收入经济类型口国有事业单位2国有及国有控制企业3(中央地方)口股
11、份制企业外商及港澳台投资企业4口集体企业民营企业其他:联系人姓名职务所属部门工作电话电子邮件传真工控系统基本情况工业控制系统总数量系统名称系统简介工业安全管理情况应急预案演练情况1 .工控安全事件应急响应预案: 已制定,包括:口应急计划策略和规程 应急计划培训 应急计划测试与演练口应急处理流程口事件监控措施 应急事件报告流程口应急支持资源口应急响应计划 其它: 未制定2 .急预案演练情况:口定期开展,演练周期: 本年度已开展,演练时间: 将演练情况报网络安全主管部门 未将演练情况报网络安全主管部门 应急演练结束后对应急预案进行了评估和适用性修订 应急演练结束后未对应急预案进行了评估和适用性修订
12、 本年度未开展 未定期开展落实责任情况1 .工控安全管理机制: 已建立,包括:口建立了工业控制系统安全管理制度 成立了工业控制系统信息安全协调小组 明确了工控安全管理责任人 其它: 未建立注1:工控系统基本情况可另附表说明。注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。注3:每个工控系统
13、均应填写I个工业控制系统信息安全自查表。1 .按照国民经济行业分类(GB/T4745-2011)规定填写。2 .按照事业单位登记管理暂行条例登记的,为社会公益目的、山国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。3 .按照中华人民共和国企业法人登记管理条例登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)跖企业(2)全部资产归国家所有的国有独资有限责任公司:(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司,包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司。表2工
14、业控制系统运营单位自查情况汇总表运营单位名称基本情况重要工业控制系统总数:套系统构成情况类型设备国内品牌国外品牌工业生产控制设备可编程逻辑控制器(PLC)台台分布式控制系统(DCS)台台远程终端设备(RTU)台台数控机床台台工业机器人台台智能仪表台台其它台台工业网络通信设备工业交换机台台工业路由器台台串口服务器台台其它台台工业主机设备工业主机台台组态软件&数据采集与监控系统(SCADA)软件套套工业数据库套套其它台台工业生产信息系统制造执行系统(MES)套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网间台台主机安全防护设备台台其它台台安全软件选择与管理情况1、安装防
15、病毒软件或应用程序白名单软件的重要工业控制系统数量:套2、病毒库或白名单规则及时更新的重要工业控制系统数量:套3、定期对工业控制系统进行查杀的重要工业控制系统数量:套4、已建立防病毒和恶意软件入侵管理机制的重要工业控制系统数量:套配置和补丁管理情况1、已建立工业控制网络安全配置策略的重要工业控制系统数量:套2、已建立工业主机安全配置策略的重要工业控制系统数量:套3、已建立工业控制设备安全配置策略的重要工业控制系统数量:套4、已建立工业控制系统配置清单的重要工业控制系统数量:套5、定期对配置清单进行更新和维护的重要工业控制系统数量:套6、及时修复重大工控安全相关漏洞和可能影响工控安全的主机软硬件
16、漏洞的重要工业控制系统数量:套边界安全防护情况1直接与企业网连接的重要工业控制系统数量:套2与企业网进行物理隔离的重要工业控制系统数量:套3、直接与互联网连接的重要工业控制系统数量:套4、与互联网进行物理隔离的重要工业控制系统数量:套5、对工业控制系统进行安全区域划分的重要工业控制系统数量:套6、对工业控制系统安全区域实施逻辑隔离的重要工业控制系统数量:套物理和环境安全防护情况1、已明确划分重点物理安全防护区域并建立物理安全防护措施的重要工业控制系统数量:套2、拆除或封闭工业主机上不必要外设接口的重要工业控制系统数量:套3、使用外设安全管理技术手段管理外设接口的重要工业控制系统数量:套身份认证
17、情况1、使用身份认证管理手段的重要工业控制系统数量:套2、以最小特权原则分配账户权限的重要工业控制系统数量:套3、未使用默认口令或弱口令的重要工业控制系统数量:套4、定期更新口令的重要工业控制系统数量:套远程访问安全情况1、面向互联网开通HTTP、FTP等网络服务的重要工业控制系统数量:套2、使用数据单向访问控制等策略进行安全加固的重要工业控制系统数量:套3、无远程访问的重要工业控制系统数量:套4、使用VPN等远程接入方式的重要工业控制系统数量:套5、无远程维护的重要工业控制系统数量:套6、保留工业控制系统相关访问日志的重要工业控制系统数量:套安全监测和应急预案演练情况1、在工业控制网络部署网
18、络安全监测设备的重要工业控制系统数量:套2、在重要工业控制设备前端已部署具备深度包分析和过滤功能防护设备的重要工业控制系统数量:套3、已制定工控安全事件应急响应预案的重要工业控制系统运营单位数量:家4、定期对应急预案进行演练的重要工业控制系统运营单位数量:家5、对应急响应预案进行修订的重要工业控制系统运营单位数量:家资产安全情况1、建立工业控制系统资产清单的重要工业控制系统数量:套2、对关键主机设备进行冗余配置的重要工业控制系统数量:套3、对网络设备进行冗余配置的重要工业控制系统数量:套4、对控制组件进行冗余配置的重要工业控制系统数量:套数据安全情况1、对静态存储的重要工业数据进行保护的重要工
19、业控制系统数量:套2、对动态传输的重要工业数据进行保护的重要工业控制系统数量:套3、定期备份关键业务数据的重要工业控制系统数量:套4、对测试数据进行保护的重要工业控制系统数量:套5、无测试环境的重要工业控制系统数量:套供应链管理情况1、合同中已约定服务商在服务过程中应当承担的信息安全责任和义务的重要工业控制系统数量:套2、与服务商签订保密协议的重要工业控制系统数量:套落实责任情况1、建立工控安全管理机制的重要工业控制系统运营单位数量:家表3工业控制系统信息安全自查表系统名称负责人姓名职务所属部门工作电话功能描述(描述该系统的功能、业务流程)业务互联(描述与其他工业控制系统、上层监控系统、MES
20、系统互联情况)系统组成结构(描述该工业控制系统的组成情况、网络拓扑图等)系统构成情况类型设备国内品牌国外品牌工业生产控制设备可编程逻辑控制器(PLC)台台其中:腾控科技:台和利时:台台达:台其它:厂商:数量:台其中:西门子:台施耐德:台GE:台AB(罗克韦尔)台三菱:台欧姆龙:台菲尼克斯:一台ABB:台其它:厂商:数量:台分布式控制系统(DCS)套套其中,浙大中控:一套和利时:套南京科远:一套北京国电智深:套其它:厂商:数量:_套其中:艾默生:套霍尼韦尔:套横河:套Foxboro:套西门子:套Invensys:套罗克韦尔:一套ABB:套其它:厂商:数量:套远程终端设备(RTU)台其中:阿尔泰:
21、台研华科技:台其它:厂商:数量:台其中:艾默生:台sixnet:台其它:厂商:数量:台数控机床台台其中:齐二机床:一台宝鸡机床:台沈阳一机:一台其它:厂商:数量:台其中:FAUNC:台三菱:台西门子:台其它:厂商:数量:台工业机器人台台其中:新松:台其它:厂商:其中:库卡:台FAUNC:台ABB:台安川电机:台数量:台那智不二越:台史陶比尔:台爱普生:台川崎:台其它:厂商:数状:台智能仪表台台其它台台台台其中,其中,MOXA:赫斯曼:台台罗杰康:台研华科技:台西门子:台工业交换机东土科技:台菲尼克斯:一台其它:其它:厂商:.厂商:_数量:台数量:台工业网络通信工业路由器台台设备台台其中,其中;
22、MOXA:台Perle:台研华科技:台sixnet:台东土科技:台串口服务器其它:其它:厂商:厂商:.数量:台数量:台其它台台工业主机】台台套套组态软件&数据采集其中:其中:工业主机设备与组态王:套Intouch:套监控系统KingSCADA:套GEiFix:套(SCADA)WebAccess:套WinCC:套软件三维力控:套Citect:套紫金桥:套MCGS:套其它:世纪星:套厂商:数量:套其它:厂商:数量:套工业数据库套套其中,三维力控:套安捷:套亚控科技:套其它:厂商:数量:套其中:霍尼韦尔:一套PI:套InSQL:套Infoplus:_套Proficy-Historian:套eDNA:
23、套RSSQL:套西门子:套其它:厂商:数量:套其它台台工业生产信息系统制造执行系统(MES)套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台其中:威努特:台启明星辰:台海天炜业:一台其它:厂商:数量:台其中:赫斯曼:台Tofino:台其它:厂商:数量:台工业网闸台台主机安全防护设备台台其它台台安全软件选择与管理情况1 .工业主机防护设备(如防病毒软件、应用程序白名单软件):己安装,防护设备名称:口未安装2 .及时进行恶意代码库或白名单规则库更新升级:是,目前库版本号:否,目前库版本号:3 .定期进行系统查杀:是,查杀时间间隔:未进行定期查杀4 .防病毒和恶意软件入侵管理机
24、制:已建立,包括:口定期扫描病毒和恶意软件口定期更新病毒库口查杀临时接入设备(如临时接入U盘、移动终端外设)未建立配置和补丁管理情况1 .工业控制网络安全策略配置: 已建立,包括:口网络分区分域口非必要端口禁用 其它: 未建立2 .工业主机安全策略配置: 已建立,包括:口远程控制管理禁用关闭默认账户 最小服务配置口关闭非必要文件共享 启用登录口令复杂度要求其它: 未建立3 .工业控制设备安全策略配置:已建立,包括:口口令策略合规性其它:未建立4 .工业控制系统安全策略配置清单:已建立,包括:口设备名称口设备编号配置策略口配置时间其它:未建立5 .定期进行配置清单的更新和维护: 是,维护时间间隔
25、:更新时间间隔: 部分是,定期更新和维护的配置清单:时间间隔: 否6 .及时修更重大工控安全相关漏洞和可能影响工控安全的主机软硬件漏洞:口是否边界安全防护情况1 .直接与企业内网连接:是否,组网方式(单选):独立口使用防护设备进行隔离,防护设备名称及生产厂商:.其它:口与企业网物理隔离2 .直接与互联网连接:是 否,组网方式(单选):独立使用防护设备进行隔离,防护设备名称及生产厂商:_ 通过企业网连接其它: 与互联网物理隔离3 .对工业控制系统网络进行安全域划分:是,划分原则:安全域重要性业务需求其它:否4 .各安全域之间进行逻辑隔离:是,隔离措施:防火墙网闸其它:否物理和环境安全防护情况1
26、.物理安全防护区域防护措施: 无口门禁系统专人值守视频监控其它:2.拆除或封闭工业主机外设接口: 是 否,未拆除或封闭的外设接口包括:USB光驱 无线其它:2 .使用外设安全管理技术手段进行安全管理: 是,方式:主机外设统一管理设备(或软件 隔离存放有外设接口的工业主机 其它: 否身份认证情况1 .使用身份认证管理手段:是,包括:口令密码USB-Key智能卡生物指纹其它:2 .最小权限原则分配账户权限:是否3 .工业控制系统口令使用: 采用默认口令口采用弱口令口其它:(口令策略要求)4.定期更新口令: 是,更新周期: 否远程访问安全情况1 .面向互联网开通通用网络服务:是,包括:HTTPFTP
27、Telnet其它:否2 .使用远程访问: 是,安全加固策略:无采用数据单向访问控制 其它: 否 不使用远程访问3 .使用远程维护: 是,安全加固策略:无口采用虚拟专用网络(VPN) 其它: 否 不使用远程维护4.工业控制系统相关访问日志:口留存,留存期:未留存全监测情况1 .工业控制系统网络部署网络安全监测设备:口是,网络安全监测设备型号及生产商:否2 .重要工业控制设备前端部署具备深度包分析和过滤功能的防护设备:是,防护设备型号及生产商:否产安全情况1 .工业控制系统资产清单: 已建立,包括:口设备名称设备编号设备型号口设备类型生产厂设备重要程度/密级设备版本启用时间 责任部门责任人口使用状
28、态 其它: 未建立2 .关键主机设备是否进行硬件冗余:是否3 .网络设备是否进行硬件冗余:是否4 .控制组件是否进行硬件冗余:是否据安全情况1.对静态存储的重要工业数据进行保护:口是,保护措施:口数据加密隔离存放口访问权限控制口其它:否2.对动态传输的重要工业数据进行保护:口是,保护措施:口数据加密数据隔离其它:否3 .定期备份关键业务数据:口是,备份周期:否4 .对测试数据进行保护:口是,保护措施:口数据加密数据销毁隔离存放口访问权限控制其它:否口无测试环境供应链管理情况L服务商在服务过程中应当承担的信息安全责任和义务:口已约定,包括:未约定2.服务商签订保密协议情况:已签订未签订表4工业企
29、业工业云信息安全自查表企业名称工业云应用基本情况1.企业是否使用云服务?是否2.云部署模式:私有云公有云云服务商:混合云公有云服务商:3.生产管理系统(ERP、MES等)是否上云?是否4.工业控制系统是否上云?是否5.生产数据是否上云?是杏工业云安全情况(以下内容由使用公有云、混合云的企业填写)一、云服务商安全选择1.所选云服务商是否为境外服务商是否2.云服务商是否通过政府安全审查或第三方机构的权威评估认证是否二、云服运行监管1.是否通过合同明确了云服务商的责任和义务是否2.是否建立云平台重大变更沟通机制是否3.是否与云服务商签订了保密协议是否4.是否要求云服务商提供必要的监管接口和日志查询功
30、能是否5.是否定期对云服务开展风险评估或安全检查是否三、企业安管理与防护1.是否配备云服务安全管理人员是否2.是否对云服务帐号进行安全管理口是口否3.是否对云服务客户端实施安全防护(如恶意代码防护、浏览器版本及插件更新等)是否4.是否对云服务的网络、操作系统实施安全配置管理是否5.是否对上云的重要业务系统和应用开展上线前安全测评是否6.是否对上云的数据进行分级分类管理是否7.是否建立安全事件应急处置机制是否8.是否配合云服务商开展应急响应演练是否(以下内容由使用私有云的企业填写)一、云平台开发与供应链安全1.是否制定系统开发与供应链安全策略(包括采购策略)是否2.是否在规划系统建设时考虑了系统
31、的安全需求是否3.是否明确生命周期内各信息安全角色的责任是否4.是否明确外部服务提供商的安全分工与责任是否5.是否制定了信息系统、组件或服务的设计规范和安全架构是否6.是否在信息系统、组件或服务的设计、开发、实现、运行过程中实施了安全配置管理是否7.是否对所开发的信息系统、组件或服务开展安全测试是否二、云平台系统与通信保护安全1.是否制定系统与通信保护策略(如边界保护策略、移动代码策略、虚拟化策略)是否2.是否对连接外部系统的边界和内部关键边界进行监控、隔离防护是否3.是否在网络出入口以及系统中的主机、移动计算设备上实施恶意代码防护机制是否4.是否对虚拟机平台实施资源隔离是否5.是否为云平台中
32、虚拟网络资源间的访问实施网络逻辑隔离,并提供访问控制措施是否6.是否对各用户所使用的虚拟存储资源之间进行逻辑隔离是否三、云平台访问控制1.是否制定访问控制策略与流程是否2.是否实施用户标识与鉴别措施是否3.是否对接入云平台的设备实施唯一性标识与鉴别是否4.是否对用户帐号进行严格是否管理5.是否限制信息流向境外是否6.是否采用措施保证远程访问的安全是否四、三se管理1.是否制定合理的安全配置客理策略(基线配置策略、软件使用与限制策略等)是否2.是否按最小化原则,根据仅提供的必需功能进行配置是否3.是否按安全配置要求制定、记录并维护当前的基线配置是否五、云t哪L是否制定了维护策略(包括远程维护策略
33、)是否2.是否审批、控制并监视维护工具的使用是否3.是否对远程维护和诊断连接明确有关策略和规程,并进行审批和监视是否4.是否建立维护人员的授权流程和管理规范是否六、云平台安全审计L是否建立审计管理和审计记录体系是否L是否制定风险管理策略、风险评估策略、持续监控策略是否七、5Fm评估2.是否在建设云计算平台时进行了风险评估是否3.是否在系统出入口和网络中的设备上部署垃圾信息监测与防护机制是否八、云平台物理和环境L是否建立物理安全和环境是否安安全防护手段全L是否配备云服务安全管理人员是否2.是否对云服务帐号进行安全管理是否九、企业达潸理与防护3.是否对云服务客户端实施安全防护(如恶意代码防护、浏览器版本及插件更新等)是否4.是否对云服务的网络、操作系统实施安全配置管理是否5.是否对上云的重要业务系统和应用进行坟前测辟是否6.是否对上云的数据进行分级分类管理是否7.是否建立安全事件应急处置机制是否
