关键信息基础设施认定办法登记表自查表.docx

《关键信息基础设施认定办法登记表自查表.docx》由会员分享，可在线阅读，更多相关《关键信息基础设施认定办法登记表自查表.docx（22页珍藏版）》请在第一文库网上搜索。

1、关键信息基础设施认定办法登记表自查表关键信息基础设施确定指南（试行）一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，且这些系统一旦发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。关键信息基础设施包括网站类，如党政机关网站、企事业单位网站、新闻网站等，平台类，如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台，生产业务类，如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。

2、二、如何确定关键信息基础设施步骤关键信息基础设施的确定，通常包括三个步骤，一是确定关键业务，二是确定支撑关键业务的信息系统或工业控制系统，三是根据关键业务对信息系统或工业控制系统的依赖程度，以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。（-）确定本地区、本部门、本行业的关键业务。可参考表1,结合本地区、本部门、本行业实际梳理关键业务。表1关键信息基础设施业务判定表行业关键业务能源电力电力生产（含火电、水电、核电等）电力传输电力配送石油石化油气开采炼化加工油气输送油气储存煤炭煤炭开采煤化工金融 银行运营 证券期货交易 清算支付 保险运营交通铁路客运服务货运服务运输生产车站运行

3、民航 空运交通管控 机场运行 订票、离港及飞行调度检查安排 航空公司运营公路公路交通管控智能交通系统（一卡通、ETC收费等）水运 水运公司运营（含客运、货运） 港口管理运营 航运交通管控水利 水利枢纽运行及管控 长距离输水管控 城市水源地管控医疗卫生 医院等卫生机构运行 疾病控制 急救中心运行环境保护环境监测及预警（水、空气、土壤、核辐射等）工业制造（原材料、装备、消费品、电子制造） 企业运营管理 智能制造系统（工业互联网、物联网、智能装备等） 危化品生产加工和存储管控（化学、核等） 高风险工业设施运行管控市政 水、暖、气供应管理 城市轨道交通 污水处理 智慧城市运行及管控电信与互联网 语音、

4、数据、互联网基础网络及枢纽 域名解析服务和国家顶级域注册管理 数据中心/云服务广播电视电视播出管控广播播出管控政府部门信息公开面向公众服务办公业务系统（二）确定关键业务相关的信息系统或工业控制系统。根据关键业务，逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统，形成候选关键信息基础设施清单。如电力行业火电企业的发电机组控制系统、管理信息系统等；市政供水相关的水厂生产控制系统、供水管网监控系统等。()认定关键信息基础设施。对候选关键信息基础设施清单中的信息系统或工业控制系统，根据本地区、本部门、本行业实际，参照以下标准认定关键信息基础设施。A.网站类符合以下条件之一的，可认定为

5、关键信息基础设施：1 .县级(含)以上党政机关网站。(2016年检查中，所有党政机关网站均应填写上报登记表)2 .重点新闻网站。(2016年检查中，所有新闻网站均应填写上报登记表)3 .日均访问量超过100万人次的网站。4 .一旦发生网络安全事故，可能造成以下影响之一的：(1)影响超过100万人工作、生活；(2)影响单个地市级行政区30%以上人口的工作、生活；(3)造成超过100万人个人信息泄露；(4)造成大量机构、企业敏感信息泄露；(5)造成大量地理、人口、资源等国家基础数据泄露；(6)严重损害政府形象、社会秩序，或危害国家安全。5 .其他应该认定为关键信息基础设施。关键信息基础设施登记表填

6、表单位（盖章）：设施名称（全称）：主管单位信息单位全称组织机构代码单位地址省（自治区、直辖市）地（区、市、州、盟）县（区、市、旗）邮政编码：行政区划代码I：单位类型党政机关口事业单位社会团体口国有及国有控股企业民营企业其它：法人代表/单位主要负责人2姓名：职务：固定电话：上一级主管单位无有主管单位全称：联系方式设施主要负责人姓名：职务：手机:固定电话:I按照中华人民共和国行政区划代码（GB22602007）规定填写。2无法人代表的单位可填写单位主要负责人。网络安全管理部门及负责人是否已明确网络安全管理部门：口是口否负责人：职务手机:固定电话：运维单位及联系人运维单位全称:运维联系人:手机：基本

7、信息设施类型3口网站类，日均访问量：万次党政机关网站口新闻信息网站口事业单位网站口社会团体网站口国有企业网站口其他：平台类，注册用户数“万人即时通信口网络购物，日均成交订单额：万元口网络交易，日均交易额：万元口网络支付，日均交易额：万元口其他，平台类型：口生产业务类口与危险品的生产、运输、仓储等直接关联功能描述（描述该设施所承载的主要功能，服务范围，以及设施对关键业务的支撑作用。）3根据附件1的关键信息基础设施确定指南的分类原则进行确定。4不需要用户注册的平台直接填“0”。基本信息网页入口信息5域名：IP地址ICP备案号：设施特征是否实时运行：口是口否是否面向社会公众提供服务：口是否影响分析影

8、响分析发生网络安全事故，可能导致以下后果（可多选）：口影响单个地市级行政区30%以上人口的工作、生活；口直接影响1000万人工作、生活；口影响10万人用水、用电、用气、用油、取暖或交通出行等；口导致5人以上死亡或50人以上重伤；口造成1000万元以上直接经济损失；口造成超过100万人个人信息泄露；口造成大量机构、企业敏感信息泄露；口造成大量地理、人口、资源等国家基础数据6泄露；口严重损害社会和经济秩序，或危害国家安全。口其他，影响程度描述：投入情况2015年信息化建设（含运维）总投入（万元）：其中网络安全总投入（万元）：信息技术产品国产化率服务器数量:台国产化率:存储设备数量：台国产化率：5网

9、站和平台类填写网址；生产业务类填写用户登录入口信息；无用户登录入口，可填写后台管理系统登录入口信息。如无域名、ICP备案号，可不填写。6指人口信息资源、法人单位信息资源、自然资源和空间地理信息资源、电子证照信息资源、社会信用信息资源等国家基础性信息资源。路由器数量：台国产化率：交换机数量：台国产化率：服务器操作系统数量：套国产化率：数据库管理系统数量：套国产化率：数据存储数据内容（可多选）口收集或存储个人信息，涉及一万人口收集或存储商业数据，涉及一个机构口收集或存储国家基础数据，涉及数据内容存储位置口全部境内存储口有数据境外存储，主要存储地7数据集中全国数据集中省级数据集中口无数据集中与境外信

10、息系统数据交换口存在口不存在数据加密数据存储与传输均加密口数据存储与传输均未加密口仅数据存储加密仅数据传输加密运行环境网络运行环境口与互联网物理隔离口与互联网连接，互联网接入口数量:个托管情况未托管口托管主要托管地8：托管单位（全称）：7填写存储地国际长途区号，如美国为001,日本为00818如在国内，填写行政区划编码，如在国外，填写所在国国际长途区号，如美国为001,日本为托管方式：口主机托管口虚拟主机/云计算口其它运行维护运维模式口自行运维口外包运维主要运维厂商全称：境内厂商境外厂商运维方式：口现场运维口远程运维设施风险评估9对国外产品和服务的依赖程度：口高口中口低0081o9评估方法：一

11、、对国外产品和服务的依赖程度1 .高：国外停止产品更新升级、终止技术支持等服务后，关键信息基础设施无法运行。2 .中：国外停止产品更新升级、终止技术支持等服务后，关键信息基础设施能够运行，但功能、性能等受较大影响。3 .低：国外停止产品更新升级、终止技术支持等服务后，关键信息基础设施能够正常运转或受影响较小。二、面临的网络安全威胁程度1关键信息基础设施具有下述特征之一的，为高安全威胁：(I)连接互联网，采用远程在线方式进行运维或对国外产品和服务高度依赖；(2)跨地区联网运行或网络规模大、用户多，采用远程在线方式进行运维或对国外产品和服务高度依赖；(3)存在其他可能导致设施中断或运行受严重影响、

12、大量敏感信息泄露等威胁。4 .具有下述特征之一的，为中安全威肋,：(1)连接互联网，对国外产品和服务中度依赖；(2)跨地区联网运行或网络规模大、用户多，对国外产品和服务中度依赖；(3)存在其他可能导致设施运行受较大影响、敏感信息泄露等威肋05 .具有下述特征之一的，为低安全威肋,：(1)连接互联网，对国外产品和服务依赖度低；(2)跨地区联网运行或网络规模大、用户多，对国外产品和服务依赖度低；(3)存在其他可能导致设施运行受影响、信息泄露等威胁三、网络安全防护能力1 .高：经组织专业技术力量进行攻击测试，不能通过互联网进入或控制设施。2 .中：经组织专业技术力量进行攻击测试，能够通过互联网进入或

13、控制设施，但进入网络安全状况网络安全状况面临的网络安全威胁程度：口高口中口低网络安全防护能力：口高口中口低安全漏洞管理定期对系统漏洞进行检查分析：口是口否网络安全监测口无口自主监测口委托第三方监测，监测机构全称：云防护措施口采用云防护服务，服务商全称：口未采用云防护服务应急措施网络安全应急预案：已制定未制定网络安全应急演练：口本年度已开展本年度未开展灾备情况(可多选)口数据灾备RPO1o:口系统灾备RTOn:口无灾备措施网络安全事件2015年发生的网络安全事件次数：次，其中由于软硬件故障导致的事件次数:次2015年检测发现的高危漏洞数:个商用用途口身份认证访问控制电子签名口传输保护或控制系统的

14、难度较高。3.低：经组织专业技术力量进行攻击测试，能够轻易通过互联网进入或控制设施。ioRPO(RecoveryPointObjective)是指灾难发生后，容灾系统能把数据恢复到灾难发生前时间点的数据，是衡量灾难发生后会丢失多少生产数据的指标。可简单的描述为设施能容忍的最大数据丢失量。RTO(RecoveryTimeObjective)则是指灾难发生后，从关键信息基础设施宕机导致业务停顿之刻开始，到业务恢复运营所需要的时间间隔。可简单的描述为设施能容忍的恢复时间。口存储保护口密钥管理口安全审计其他密码设备使用了（台套）密码设备其中，取得国家密码管理局审批型号的数量（台套）未取得审批型号的国内产品数量（台套）国外产品数量（台套）口未使用密码设备资