10.9　上位機主機和設備安全防護

10.9.1　補丁更新

本檢查項包括：

a) 檢查企業是否按照補丁管理制度要求進行可更新補丁的更新。

檢查要素：

a) 補丁更新管理制度、補丁更新情況。

a) 文檔審查，查閱補丁更新管理制度和補丁更新頻率；

b) 配置核查，檢查主機操作系統和網絡設備的補丁更新情況；

c) 安全測試，在確保應用系統的安全前提下，通過漏洞掃描工具驗證主機操作系統和網絡設備的補丁更新情況。

10.9.2　惡意代碼防護

本檢查項包括：

a) 檢查企業是否按照惡意代碼管理制度要求進行惡意代碼檢測和可更新惡意代碼庫的更新。

檢查要素：

a) 惡意代碼防范管理制度、惡意代碼庫更新情況。

a) 文檔審查，查閱惡意代碼防范管理制度和更新頻率；

b) 配置核查，檢查惡意代碼檢測程序和可更新惡意代碼庫的更新情況。

10.9.3　系統安全整改加固

本檢查項包括：

a) 檢查企業生產控制主機和設備中對等級保護測評、風險評估、信息安全檢查等工作中發現的問題是否完成安全整改加固。

a) 安全問題報告、安全整改加固實施工作報告。

a) 文檔審查，查閱安全問題報告，查閱安全整改加固實施工作報告；

b) 配置核查，檢查與驗證安全整改加固工作實施情況。

10.9.4　移動存儲介質管理

本檢查項包括：

a) 檢查企業是否設置限制和管理移動存儲介質使用的管理和技術措施，是否對移動存儲介質的分發、注冊、使用、存放、銷毀實施管理。

檢查要素：

a) 移動存儲介質管理措施。

檢查方法：

a) 文檔審查，查閱移動存儲介質安全管理制度；

b) 安全測試，驗證系統中是否具備移動存儲介質管理技術措施。

10.9.5　上位機終端管控

本檢查項包括：

a) 檢查生產控制網上位機終端是否實施了安全管控（安全管理、接入管理等）并統一安裝防病毒軟件。

檢查要素：

a) 終端安全管理措施、實施了安全管控措施的終端。

檢查方法：

a) 人員訪談，詢問采取了何種終端安全管理措施；

b) 文檔審查，查閱終端安全管理制度；

c) 配置核查，檢查并統計終端安全管理措施部署情況。

10.9.6　主機和設備賬號口令管理

本檢查項包括：

a) 檢查上位機主機和設備中口令設置是否符合口令管理制度要求。

a) 符合口令管理制度要求的主機和設備。

a) 文檔審查，查閱主機和設備安全檢測報告；

b) 配置核查，檢查并統計符合口令管理制度要求的主機和設備數量