收藏
下载资源 加入VIP,免费下载

关键信息基础设施确定指南(试行).docx

上传人:lao****ou 文档编号:269486 上传时间:2023-07-10 格式:DOCX 页数:18 大小:25.06KB
下载 相关 举报
关键信息基础设施确定指南(试行).docx_第1页
第1页 / 共18页
关键信息基础设施确定指南(试行).docx_第2页
第2页 / 共18页
关键信息基础设施确定指南(试行).docx_第3页
第3页 / 共18页
关键信息基础设施确定指南(试行).docx_第4页
第4页 / 共18页
关键信息基础设施确定指南(试行).docx_第5页
第5页 / 共18页
亲,该文档总共18页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《关键信息基础设施确定指南(试行).docx》由会员分享,可在线阅读,更多相关《关键信息基础设施确定指南(试行).docx(18页珍藏版)》请在第一文库网上搜索。

1、关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供的网络信息服务 或支撑能源、通信、金融、交通、公用事业等重要行业运行 的信息系统或工业控制系统,且这些系统一旦发生网络安全 事故,会影响重要行业正常运行,对国家政治、经济、社会、 文化、国防、环境以及人民生命财产造成严重损失。关键信息基础设施包括网站类,如党政机关网站、企事 业单位网站、新闻网站等;平台类,如即时通信、网上购物、 网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网 络服务平台;生产业务类,如办公和业务系统、工业控制系 统、大型数据中心、云计算平台、电视转播系统等。二、如何确定关键信息基础

2、设施关键信息基础设施的确定,通常包括三个步骤,一是确 定关键业务,二是确定支撑关键业务的信息系统或工业控制 系统,三是根据关键业务对信息系统或工业控制系统的依赖 程度,以及信息系统发生网络安全事故后可能造成的损失认 定关键信息基础设施。(-)确定本地区、本部门、本行业的关键业务。可参考下表,结合本地区、本部门、本行业实际梳理关键业务。行业关键业务能源电力电力生产(含火电、水电、核电等)电力传输电力配送石油石化油气开采炼化加工油气输送油气存储煤炭煤炭开采煤化工金融银行运营证券期货交易清算支付保险运营交通铁路客运服务货运服务运输生产车站运行民航空运交通管控机场运行订票,离岗及飞行调度检查安排航空公

3、司运营公路公路交通管控智能交通系统(一卡通、ETC收费等)水运水运公司运营(客运、货运)港口管理运营航运交通管控水利水利枢纽运行及管控长距离输水管控城市水源地管控医疗卫生医院等卫生机构运行疾病控制急救中心运行环境保护环境监测及预警(水、空气、土壤、核辐射等)工业制造(原材料、装备、消费 品、电子制造)企业运营管理 智能制造系统(工业互联网、物联网、智能装备等) 危化品生产加工和存储管控(化学、核等) 高风险工业设施运行管控市政水、暖、气供应管理城市轨道交通污水处理智慧城市运行及管控电信及互联网语音、数据、互联网基础网络及枢纽域名解析服务和国家顶级域注册管理数据中心/云服务广播电视电视播出管控广

4、播播出管控政府部门信息公开面向公众服务办公业务系统(二)确定关键业务相关的信息系统或工业控制系统。根据关键业务,逐一梳理出支撑关键业务运行或与关键 业务相关信息系统或工业控制系统,形成候选关键信息基础 设施清单。如电力行业火电企业的发电机组控制系统、管理 信息系统等;市政供水相关的水厂生产控制系统、供水管理 监控系统等。(三)认定关键信息基础设施。对候选关键信息基础设施清单中的信息系统或工业控 制系统,根据本地区、本部门、本行业实际,参照以下标准 认定关键信息基础设施。.网站类符合以下条件之一的,可认定为关键信息基础设施:1 .县级(含)以上党政机关网站。2 .重点新闻网站3 .日均访问量超过

5、IOO万人次网站。4 .一旦发生网络安全事故,可能造成以下影响之一的: (1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过IOO万个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序、或危害国家安全。5 .其他应该认定为关键信息基础设施。B.平台类符合以下条件之一的,可认定为关键信息基础设施:L注册用户超过1000万,或活跃用户(每日至少登录 一次)数超过IOO万。2 .日均成交订单额或交易额超过IoOO万。3 .一旦发生网络安全事故,可能造成以下影响之一的:

6、(1)造成IOOO万元以上的直接经济损失;(2)直接影响超过IOOO万人工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)严重损害社会和经济秩序,或危害国家安全。4 .其他应该认定为关键信息基础设施。C.生产业务类符合以下条件之一的,可认定为关键信息基础设施:L地市级以上政府机关面向公众服务的业务系统,或与 医疗、安防、消防、应急指挥、生产调度、交通指挥等相关 的城市管理系统。5 .规模超过1500个标准机架的数据中心。6 .一旦发生安全事故,可能造成以下影响之一的:(1)影响单个地市级行政区30%以上人口的工作、生活;(2)影响10万人用水、用电、

7、用气、用油、取暖或交 通出行等;(3)导致5人以上死亡或50人以上重伤;(4)直接造成5000万元以上经济损失;(5)造成超过100万人个人信息泄露;(6)造成大量地理、人口、资源等国家基础数据泄露;(7)造成大量机构、企业敏感信息泄露;(8)严重损害社会和经济秩序,或危害国家安全。7 .其他应该认定为关键信息基础设施。附件2关键信息基础设施登记表填表单位(盖章):设施名称(全称):主管单位信息单位全称组织机构 代码单位地址省(自治区、直辖市)地(区、市、州、盟)县(区、市、旗)邮政编码: 行政区划代码I:单位类型党政机关事业单位社会团体国有及国有控股企业民营企业其他:法人代表/ 单位主要 负

8、责人2姓名:职务:固定电话一上一级主 管单位口无口有主管单位全称:联系方式设施主要 负责人姓名: 职务:手机: 固定电话:网络安全 管理部门 及负责人是否已明确网络安全管理部门:是口否负责人:职务:手机:固定电话:按照中华人民共和国行政区划代码(GB/T 2260-2007)规定填写。无法人代表的单位可填写单位主要负责人。运维单位 及联系人运维单位名称:运维联系人:手机:基本信息设施类型3网站类,日均访问量:万次党政机关网站口新闻信息网站口事业单位网站社会团体网站口国有企业网站口其他:平台类,注册用户数万人 即时通信 网络购物,日均成交订单额:万元 网络交易,日均交易额:万元 网络交易,日均交

9、易额:万元 其他,平台类型:口生产业务类口与危险品的生产、运输、仓储等直接联系功能描述(描述该设施所承载的主要功能,服务范围,以及设施对 关键业务的支撑作用)网页入口 信息5域名: IP地址: ICP备案号:设施特征是否实时运行:口是 口否是否面向社会公众提供服务:口是 口否3根据附件1的关键信息基础设施确定指南的分类原则进行确定。4不需要用户注册的平台直接填“0”。5网站和平台类填写网址。生产业务类填写用户登录入口信息;无用户登录入口,可填写后 台管理系统登录入口信息。如无域名、ICP备案号,可不填写。影响分析发生网络安全事故,可能导致以下后果(可多选): 口影响单个地市级行政区30席以上人

10、口的工作、生活; 口直接影响IOOO万人工作、生活;口影响10万人用水、用电、用气、用油、取暖或交通 出行等;口导致5人以上死亡或50人以上重伤;口造成1000万元直接经济损失; 造成超过100万人个人信息泄露;口造成大量机构、企业敏感信息泄露;口造成大量地理、人口、资源等国家基础数据6泄露; 严重损害社会和经济秩序,或危害国家安全。 其他:投入情况2015年信息化建设(含运维)总投入(万元): 其中网络安全总投入(万元):信息技术 产品国产 化率服务器数量:台存储设备数量:台路由器数量:台交换机数量:台服务器操作系统数量:数据库管理系统数量:国产化率国产化率国产化率国产化率.套国产化率.套国

11、产化率数据内容(可多选)口收集或存储个人信息,涉及万人口收集或存储商业数据,涉及个机构口收集或存储国家基础数据,涉及数据内容存储位置口全部境内存储有数据境外存储,主要存储地7数据集中口全国数据集中口省级数据集中口无数据集中6指人口信息资源、法人单位信息资源、自然资源和空间地理信息资源、电子证照信息资源、 社会信用信息资源等国家基础性信息资源。7填写存储地国际长途区号,如美国为001,日本为0081。与境外信 息系统数 据交换存在口不存在数据加密口数据存储与传输均加密数据存储与传输均未加密口仅数据存储加密仅数据传输加密运行环境网络运行 环境与互联网物理隔离与互联网连接,互联网接入口数量:个托管情

12、况口未托管口托管主要托管地S:托管单位(全称):托管方式:口主机托管 虚拟主机/云计算 口其他运行维护运维模式口自行运维口外包运维主要运维厂商全称:境内厂商境外厂商运维方式:现场运维口远程运维网络安全状况灾备情况(可多选)口数据灾备RPO9:口系统灾备RTO10:口无灾备措施漏洞管理定期对系统漏洞进行检查分析:是 口否8如在国内,填写行政区划编码,如在国外,填写所在国国际长途区号,如美国为001,日 本为0081。9 RPO(Recovery POintc)bjective)是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间 点的数据,是衡量灾难发生后会丢失多少生产数据的指标。可简单的描述为

13、设施能容忍的最 天数据丢失量。10 RTO(Recovery Time ObjeCtiVe)是指灾难发生后,从关键信息基础设施宕机导致业务停顿之 刻开始,到业务恢复运营所需要的时间间隔。可简单的描述为设施能容忍的恢复时间。网络安全 监测口无口自主监测委托第三方监测,监测机构全称:云保护 措施采用云防护服务,服务商全称: 口未采用云防护服务应急措施网络安全应急预案:口已制定口未制定网络安全应急演练:口本年度已开展口本年度未开展设施风险 评估”对国外产品和服务的依赖程度:口高口中口低 面临的网络安全威胁程度:口高口中口低 网络安全防护能力:口高口中口低,评估方法:一、对国外产品和服务的依赖程度1

14、.高:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施无法运行。2 .中:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施能够运行, 但功能、性能受较大影响。3 .低:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施能够正常 运转或受影响较小。二、面临的网络安全威胁程度1 .关键信息基础设施具有下述特征之一的,为高安全威胁:(1)连接互联网,采用远程在线方式进行维护或对国外产品和服务高度依赖;(2)跨地区联网运行或网络规模大、用户多,采用远程在线方式进行运维或对国外产 品和服务高度依赖;(3)存在其他可能导致设施中断或运行受严重影响、大量敏感信息泄露等威胁。2 .具有下述特征之一的,为中安全威胁:(1)连接互联网,对国外产品和服务中度依赖;(2)跨地区联网运行或网络规模大、用户多,对国外产品和服务中度依赖;(3)存在其他可能导致设施运行受较大影响、敏感信息泄露等

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服