8.2　檢查實施

本階段是檢查工作的核心，主要依據檢查方案的總體要求將本檢查規范的要求落實到實際檢查工作中，通過對被檢查單位的人員訪談、文檔審查、配置核查和安全測試，并調閱自查或上次檢查報告（如果有），對被檢查單位工業控制系統的安全保護現狀進行取證，取得分析與總結活動所需的、足夠的證據和資料。

8.2.1　檢查實施過程工作內容

檢查人員現場填寫《工業控制系統信息安全檢查工作表》，檢查完成后需要由被檢查單位簽字確認。
現場檢查完成后，需要由被檢查單位對被檢查的運行情況進行確認，并在《工業控制系統運行情況驗證記錄》上簽字確認，對于因檢查工作導致系統運行異常的情況，應如實記錄，并及時上報主管部門。
1、現場檢查采用的方法主要包括：
a) 人員訪談
檢查人員通過與工業控制系統有關人員（個人/群體）進行交流、討論等活動，獲取證據以證明信息系統安全保護措施是否有效的一種方法。
b) 文檔審查
檢查人員通過對被檢查單位支撐工業控制系統安全建設與運維的安全管理制度、記錄等文檔的核查，獲取證據以證明工業控制系統的安全保護要求是否全面，安全保護規定是否得到執行。

檢查人員通過對被檢查系統進行觀察、查驗、分析等活動，獲取證據以證明被檢查系統安全保護措施是否有效的一種方法。

d) 安全測試

檢查人員使用預定的方法/工具使被檢查系統產生特定的行為，通過查看、分析這些行為的結果，獲取證據以證明工業控制系統安全保護措施是否有效的一種方法。在檢查中也可不重新實施安全測試而利用已有的安全測試結果。

2、該階段主要可能的風險包括：

a)驗證測試影響工業控制系統正常運行。在現場檢查時，需要對設備和系統的安全策略配置和安全功能進行必要的驗證測試，部分測試內容涉及到對設備的操作，可能對系統的運行造成一定的影響，甚至存在誤操作的可能；

b)工具測試影響工業控制系統正常運行。在現場檢查時，有時會使用一些技術測試工具進行漏洞測試、性能測試甚至抗滲透能力測試等。工具測試可能會對系統的負載造成一定的影響，其中漏洞測試和滲透測試可能對系統數據造成一定破壞；

c)原則上檢查方不接觸被檢查系統，應避免執行系統數據變更操作，由配合人員根據操作規程和檢查項需求對被檢查系統進行核查操作。

8.2.2　現場檢查過程的角色和責任

檢查機構職責：

a) 利用人員訪談、文檔審查、配置核查和安全測試的方法檢查系統的保護措施與本規范要求的符合情況，以及正確性和有效性。

a) 協調被檢查系統內部相關人員的關系，配合檢查工作的開展；

b) 回答檢查人員的問詢，對某些需要驗證的內容上機進行操作；

c) 協助檢查人員實施工具測試并提供有效建議，降低安全檢查對系統運行的影響；

d) 協助檢查人員完成業務相關內容的問詢、驗證和測試；

e) 相關人員對檢查結果進行確認。