国家重要信息系统基本情况表
信息的系统基本情况调研表(实用模板)
编号:DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日说明1、请提供信息系统的最新网络结构图(拓扑图)。
A、应该标识出网络设备、服务器设备和主要终端设备及其名称。
B、应该标识出服务器设备的IP地址。
C、应该标识网络区域划分等情况。
D、应该标识网络与外部的连接等情况。
E、应该能够对照网络结构图说明所有业务流程和系统组成。
(如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。
)2、请根据信息系统的网络结构图填写各类调查表。
XXXXXX信息系统工程网络结构图(拓扑图):调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务(服务)情况调查表1-6 信息系统网络结构(环境)情况调查表1-7 外联线路及设备端口(网络边界)情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 信息系统承载业务(服务)情况2、业务信息类别一栏填写:a)国家秘密信息 b)非密敏感信息(机构或公民的专有信息) c)可公开信息。
3、重要程度栏填写:非常重要、重要、一般。
表1-6 信息系统网络结构(环境)情况表1-7 外联线路及设备端口(网络边界)情况表1-8 网络设备情况表1-9 安全设备情况表1-10 服务器设备情况2、包括数据存储设备。
表1-11 终端设备情况2、包括专用终端设备以及网管终端、安全设备控制台等。
填报重要信息系统和网站安全专项检查自查表(填完)
4、单位信息系统定级备案工作情况 (重点包括:单位信息系统是否全部定级备案单位系统调整是否及时进行备案变更单位新建 信息系统是否落实定级备案等工作。)
5、单位信息系统安全测评和安全建设整改工作情况 (重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗 透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情 况;单位网络安全保护状况的了解掌握等情况。)
重视情况
开展网站安全工作的经费是否纳入年度预算
□是 □否
是否明确了网站建设单位、运维单位和内容更新单位
□是 □否
3 单位网站网络安 等部门的责任
全责任制落实情 是否对发生的网站安全事件(事故)按照安全责任制 □是 □否
况
进行追责
关键岗位人员配 是否有明确的安全管理员,并签订保密协议
4
备情况
是否有内容管理员,并签订保密协议
11、单位信息技术产品、服务国产化情况 (重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情 况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单 位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)
12、单位网络安全宣传培训情况 (重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络 安全员培训等情况。)
2、行业网络安全等级保护工作保障情况
依据信息安全等级保护有关政策和标准,通过组织开展信息安全等级保护安全管理制度建 设、技术措施建设和等级测评,落实等级保护制度的各项要求,使信息系统安全管理水平明 显提高,安全防范能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。
3、行业网络安全责任追究制度执行情况
关键信息基础设施认定办法-登记表-自查表
关键信息基础设施认定办法-登记表-自查表资料1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1. 县级(含)以上党政机关网站。
2. 重点新闻网站。
3. 日均访问量超过100万人次的网站。
4. 一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
重要信息系统和政府网站安全专项检查自查表
等级保护定级备案 二级 □三级 □四级 □未定级
等级测评
已开展
□未开展
网站服务栏目
新闻发布 政策宣传 □事项办理 □论 坛 □即时通信 □电子邮件 □留言版 政务公开 □其他
1. 政府网站安全责任制落实情况
(包括网站安全责任分工,岗位职责及安全责任追究等工作情况)
-7-
2.岗位人员配备和培训情况
9.网络安全监测预警及安全事件应急处置情况
(包括网络安全日常监测预警机制的建立和落实,应急预案制定、应急保障技术支撑队伍的组织、 定期应急演练等情况) (1)、制定了初步应急预案,并随着信息化程度的深入,结合我校实际,处于不断完善阶段。 (2)、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术 以最大程度的支持。 (3)、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进 行系统备份。
重要信息系统和政府网站 安全专项检查自查表
单位名称 (加盖单位公章) 自查时间
单位名称
单位地址
邮政编码 网络安全工作 分管领导
网络安全责任部门
一、单位基本情况
省(区、市)
地(区、市、州、盟)
县(区、市、旗)
单位所在地
行政区划编码
姓名
职务/职称
责任部门负责人
姓名 办公电话
职务/职称 移动电话
责任部门联系人
12、信息系统使用国外信息技术产品和服务情况
5
(包括本单位在系统和应用软件(操作系统、数据库,办公软件)、硬件(服务器、防火墙,核 心路由器)和服务中使用国外信息技术的具体情况及比率) 操作系统为 Windows2003,数据库为 Mysql,办公软件为 Microsoft Office。本单位计算机、信 息系统安全产品是美国的 Mecfree。单位使用的数据传输平台系统、数据库等应用软件均为市委、 市政府相关部门统一指定的产品系统。信息系统使用的服务器、防火墙等均为国外产品,路由器 是国产产品。
信息系统基本情况调研表
损害
是否有业务高峰期或安
全敏感期
备份地点、方式及策略
备份介质保管方式
可用性要求
一年中可中断天数天
每次中断后可容忍的恢复时间为1小时
安全等级建议
业务信息安全等级一级系统服务安全等级—级综合安全等级一级
人员
职责
联系方式
信息系统运维部门
部门名称
主要职责
负责人及联系方式
人员
职责
联系方式
系统建设周期(包括起
始日期)和投资
信息系统服务范围(地
理范围)
信息系统面向用户及用
户数量
依赖程度(应用广度及
深度)
是否有替代方式
系统运行状态
网络拓扑结构
网络边界
所涉及硬件资产
所涉及软件资产
所涉及数据资产
是否含有涉密信息
(如有需说明)
侵害个人、团体隐私()()
形象受损()()
信任丧失()()
经济损失()()
人员伤害()()
法律纠纷()()
社会稳定()()
国家安全()()
完整性被破坏时侵害的客体:口公民、法人和其他组织的合法权益;口社
会秩序、公共利益;口国家安全
完整性被破坏时侵害的程度:口一般损害□严重损害□特别严重
损害
可用性要求
否是
服务能力丧失()()
侵害个人、团体隐私()()
形象受损()()
信任丧失()()
经济损失()()
人员伤害()()
法律纠பைடு நூலகம்()()
社会稳定()()
国家安全()()
保密性被破坏时侵害的客体:口公民、法人和其他组织的合法权益;口社
信息系统及网站基本信息记录表(每个系统一张表)
信息系统及网站基本信息记录表(每个系统一张表)
一、本次调查的信息系统,是指由本部门主管、承担相对独立或单一业务的信息系统。
二、责任部门,为该信息系统的管理责任部门;责任部门负责人,为该信息系统(网站)的管理责任部门的负责领导;受理备案单位,为受理备案的公安机关名称。
三、本表格所指系统承载业务情况,是指本系统承载的业务(生产作业、指挥调度、管理控制、内部办公、公众服务等)。
四、服务范围,是指国际、国内、特定地域(须说明具体地域)等;服务对象,是指社会公众、单位内部人员、特定群体(须具体说明)等。
五、覆盖范围,是指广域互联网、特定范围互联网、局域网等;网络性质,是指互联网、业务专网等。
六、信息系统互联情况,是指该信息系统是否与其他行业系统连接、是否与非本单位的其他科研或行业单位连接、是否与本单位其他系统连接等。
七、网站类别指:门户网站、学科(课题组、部门)门户、专题工作、个人主页、论坛、社区、博客、电子商务、商业经营等能描述网站基本信息用途和类别的概况表达。
对外服务是直接面向公众发布的网站,或指没有单位内部局域网络界限,使用任何公众网络地址均可直接访问并能自由浏览网站内容的网站系统。
运维服务提供方指:网站系统开放服务后提供系统运行维护的服务机构或人员信息。
存放地点指:部门内部、单位机房、外部机房等物理存放地点名称。
四部门下发《关于开展全国重要信息系统安全等级保护定级工作的通知》
四部门下发《关于开展全国重要信息系统安全等级保护定级工作的通知》关于开展全国重要信息系统安全等级保护定级工作的通知公信安[2007]861号各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室:为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》(以下简称《管理办法》)精神,提高我国基础信息网络和重要信息系统的信息安全保护能力和水平,根据国家网络与信息安全协调小组2007年的工作部署,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作(以下简称“定级工作”)。
现就有关事项通知如下:一、定级范围(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
(二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
(三)市(地)级以上党政机关的重要网站和办公信息系统。
(四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。
二、定级工作的主要内容(一)开展信息系统基本情况的摸底调查。
各行业主管部门、运营使用单位要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。
重要信息系统定级工作有关具体问题说明
二、等级保护定级备案工作的具体内容和要求 1. 确定定级对象 • 起支撑、传输作用的信息网络(包括专网 、内网、外网、网管系统)。 • 用于生产、调度、管理、指挥、作业、控 制、办公等目的的各类业务系统 。 • 各单位网站。
二、等级保护定级备案工作的具体内容和要求
2.确定信息系统安全保护等级
《管理办法》规定的五个等级: • 第一级,信息系统受到破坏后,会对公民、法 人和其他组织的合法权益造成损害,但不损害 国家安全、社会秩序和公共利益。 • 第二级,信息系统受到破坏后,会对公民、法 人和其他组织的合法权益产生严重损害,或者 对社会秩序和公共利益造成损害,但不损害国 家安全。
二、等级保护定级备案工作的具体内容和要求
• 隶属于中央的在京单位,其跨省或者全国 统一联网运行并由主管部门统一定级的信 息系统,由主管部门向公安部备案;其他 信息系统向北京市公安局备案。 • 跨省或者全国统一联网运行的信息系统在 各地运行、应用的分支系统,应当向当地 设区的市级以上公安机关备案。 • 各部委统一定级信息系统在各地的分支系 统,即使是上级主管部门定级的,也要到 当地公安网络安全保卫部门备案。
(一)信息安全等级保护政策体系 基础标准: 《计算机信息系统安全保护等级划分准则 》。 在此基础上制定出技术类、管理类、 产品类标准。 安全要求: 《信息系统安全等级保护基本要求》 信息系统安全等级保护的行业规范
网络安全检查自查表
表三:国家级重要信息系统自查表
一、国家级重要信息系统基本情况
系统名称
系统安全保护等级
□三级 □四级 □未定级
系统运营使用单位
系统承 载业务 情况
业务类型 功能描述
□生产作业□指挥调度□管理控制□内部办公 □公众服务□其他_____
服务范围 系统服 务情况
服务对象
□全国□跨省(区、市)跨_____个 □全省(区、市) □跨地(市、区)跨_____个 □地(市、区)内 □其它_____
8、行业网络安全应急预案和演练情况 (重点包括:是否制定了行业网络安全预案?行业网络安全预案是否进行了演练?是否根据 演练情况对预案进行了修改完善等情况)
9、行业网络安全应急队伍建设情况 (重点包括:是否建立了本行业网络安全应急队伍?是否组建了行业网络安全专家队伍?是否 与社会企业签订了应急支持协议?行业应急队伍建设规划等情况.)
6、行业网络安全顶层设计和统筹规划情况 (重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情 况;全行业的网络安全保护策略制定情况等.)
7、行业数据资源保护情况 (重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况; 行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社 会第三方提供?提供服务单位的具体情况等)
信息系统是否完成安全建设整改?
是否制定了完善的网络安全管理制度?
5
网络安全管理 是否有网络安全管理操作规程? 制度制定情况
是否监督管理制度的贯彻落实?
□是 □否
□是 □否 □是 □否 □是 □否 □是 □否
信息系统是否有明确的安全域划分? 6 网络边界管理
信息系统基本信息调查表模板
信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
以下为示例:第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明:XXX政府门户网站系统分布在三个不同物理区地点,东四IDC机房、华天大厦机房和国务院XXX机房。
系统在东四机房连接50M 互联网电信线路,向外发布网站服务。
在互联网与XXX政府门户网站边界之间部署防火墙,对内部网络通过安全策略进行防护,防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。
XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。
互联网接入区包括两台天融信防火墙,一台互联网接入交换机,通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网,允许瑞星杀毒软件系统管理中心访问互联网升级病毒库;允许互联网用户访问DMZ区的门户网站。
互联网接入的交换机具有冷备,备用交换机已部署在机架上,出现故障时可手动切换。
第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN,实现对内部网络的安全管理,在防火墙上配置访问控制策略,允许网络设备和安全设备向安全管理平台发送日志,允许安全管平台对网络设备实时监控,允许终端管理系统与编辑终端之间进行通讯,允许编辑终端访问CA服务器/SSLVPN。
政务信息系统基本情况表
系统建设 进度是否 能够按照 有关要求
推进
24
务必在 下拉框 中选择
25 务必在 下拉框 中选择 (选其 他的必 须在备 注中说
26
27
务必在下 务必在下
拉框中选 拉框中选
择
择
28
29
30
务必在 务必在下 务必在下
下拉框 拉框中选 拉框中选
中选择 择
择
31
务必在 下拉框 中选择
32 单位为 万元, 数值保 留两位 小数-勿
2.此表涉及政务信息系统(平台)名称、处(科)室或所属单位名称等均需填写规范全称。政务信息系统的范围主要包括:政府资金投资建设、政府与社会企业联合建设、政府向社会购买服务或需要政府资金运行维护的,用于支撑政务部门
业务应用的各类信息系统。 3.政务信息系统(平台)归属部门填写建设管理此系统(平台)的部门规范全称(例如省住房和城乡建设厅、第8列选择省级)。
4.主要功能描述,反映此系统(平台)的功能及办理的具体业务。
5.与地方政务服务网对接方式,根据下拉框来选择,未连接指该办事系统与政务服务网无任何连接;链接式是指在政务服务网上有该办理业务的链接,点击后跳转到该办理业务系统,但需专门注册该系统的账号;单点式 登陆是指在政务服务网上有该办理业务的链接,点击后跳转到该办理业务系统,且可以用政务服务网账号系统直接登陆,无需再次登陆;统一受理,是指该系统与河南省政务服务网深度融合,大数据管理局通过河南省政 务服务网可以对该系统办理业务情况进行电子监察和及时跟踪。
系统建设 资金来源 (县级)
系统建设 资金渠道
系统立项 审批日期 (如2016 年5月)
系统计划 建成日期 (如2018 年5月)
系统预算涉 及的年度起
重要信息系统信息调查说明及调查表
附件:
重要信息系统信息调查说明及调查表
(一)调查对象的第一种类型为所辖地区的党政机关、民航、铁道、金融、税务、海关、证券、电力、保险、电信、广播电视、军工科研等部门的信息系统,主要调查内容请参见表ⅰ
表ⅰ重要信息系统信息调查表
(二)调查对象的第二种类型为所辖地区内提供互联网接入的公司、机构、网吧等组织,特别是临近重要信息系统附近的互联网接入服务提供者。
主要调查内容包括IP地址分配、网络接入方式、地址信息等内容,请参见表ⅱ
表ⅱIP地址分配表。
信息系统单位基本情况表
09单位类型
1党委机关2政府机关3事业单位源自企业9其他10行业类别11电信12广电13经营性公众互联网
21铁路22银行23海关24税务
25民航26电力27证券28保险
31国防科技工业32公安33人事劳动和社会保障34财政
35审计36商业贸易37国土资源38能源
39交通40统计41工商行政管理42邮政
43教育44文化45卫生46农业
47水利48外交49发展改革50科技
51宣传52质量监督检验检疫
99其他
11信息系统
总数
个
12第二级信息系统数
个
13第三级信息系统数
个
14第四级信息系统数
个
15第五级信息系统数
个
信息系统单位基本情况表
01单位名称
02单位地址
省(自治区、直辖市)地(区、市、州、盟)
县(区、市、旗)
03邮政编码
04行政区划代码
05单位
负责人
姓 名
职务/职称
办公电话
电子邮件
06责任部门
07责任部门
联系人
姓 名
职务/职称
办公电话
电子邮件
移动电话
08隶属关系
1中央2省(自治区、直辖市)3地(区、市、州、盟)
信息系统定级情况表
对国家安全造成特别严重损害
第五级
07确定
系统
服务
安全
保护
等级
仅对公民、法人和其他组织的合法权益造成损害
第一级
对公民、法人和其他组织的合法权益造成严重损害
对社会秩序和公共利益造成损害
第二级
对社会秩序和公共利益造成严重损害别严重损害
对国家安全造成严重损害
表四( / )第三级以上信息系统提交材料情况
01系统拓扑结构及说明
有无 附件名称
02系统安全组织机构及管理制度
有无 附件名称
03系统安全保护设施设计实施方案或改建实施方案
有无 附件名称
04系统使用的安全产品清单及认证、销售许可证明
有无 附件名称
05系统等级测评报告
有无 附件名称
06专家评审情况
有无 附件名称
信息系统定级情况表
01确定
业务
信息
安全
保护
等级
损害客体及损害程度
级别
仅对公民、法人和其他组织的合法权益造成损害
第一级
对公民、法人和其他组织的合法权益造成严重损害
对社会秩序和公共利益造成损害
第二级
对社会秩序和公共利益造成严重损害
对国家安全造成损害
第三级
对社会秩序和公共利益造成特别严重损害
对国家安全造成严重损害
07上级主管部门审批意见
有无 附件名称
第四级
对国家安全造成特别严重损害
第五级
12信息系统安全保护等级
第一级第二级第三级第四级第五级
13定级时间
年 月 日
14专家评审情况
已评审未评审
15是否有主管部门
有无(如选择有请填下两项)
重要信息系统具体范围和识别指南
重要信息系统具体范围和识别指南随着信息化时代的到来,重要信息系统在各个行业扮演着至关重要的角色。
那么,重要信息系统具体范围和识别指南又是什么呢?本文将从深度和广度的角度来探讨这一主题。
一、重要信息系统的基本概念1.重要信息系统的定义在信息技术的发展趋势下,传统的信息系统逐渐演变成了重要信息系统。
重要信息系统是指对企业或组织运行、管理、决策有着重要支撑作用的信息系统,它的失效会对企业或组织运行产生严重影响,甚至造成无法修复的损失。
2.重要信息系统的分类重要信息系统可以分为企业关键业务系统、国家重要基础设施信息系统等,不同的分类方式会对识别方法提出不同的要求。
二、重要信息系统的具体范围1.业务流程范围重要信息系统的具体范围包括了企业或组织的关键业务流程领域,例如金融、交通、能源等。
2.数据范围包括涉密数据、个人隐私数据等在内的数据范围也是重要信息系统具体范围之一。
3.技术范围涉及关键技术支撑的系统也属于重要信息系统的具体范围,例如核心数据库、关键网络设备等。
三、重要信息系统的识别指南1.根据业务关键程度识别通过评估系统对企业或组织业务的支撑程度来识别重要信息系统。
越是直接支持核心业务的系统,其重要性越高。
2.根据安全风险识别识别重要信息系统还需要考虑其在信息安全方面的风险,比如系统所涉及的数据是否为核心资产、系统暴露在网络攻击中的程度等。
3.根据合规需求识别一些特定行业或地区可能会有相关的合规性要求,需要根据这些要求来识别重要信息系统。
四、个人观点和理解在我看来,重要信息系统的识别是非常重要的。
只有明确了重要信息系统的具体范围和识别指南,企业或组织才能更好地保障信息系统的安全和稳定运行。
而这也需要全面深入的了解业务流程、数据范围和技术范围。
五、结语通过本文的探讨,相信读者对重要信息系统具体范围和识别指南已经有了初步的了解。
识别重要信息系统需要综合考虑业务关键程度、安全风险和合规需求,并且需要不断地进行评估和更新。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家重要信息系统基本情况表(样例)
信息系统名称
某银行实时支付系统
安全保护等级
三级
备案单位名称
某银行
备案公安机关名称
某公安机关
备案号
××××××
国家重要信息系统基本情况表
信息系统名称
安全保护等级
备案单位名称
备案公安机关名称
备案编号
一、基本情况
信息系统承载的主要业务,主要功能,服务范围,部署方式,与本部门和其他部门相关重要信息系统的相互依赖关系、依赖程度等内容。
二、面临的威胁和风险
系统面临的来自于内外的主要威胁,系统存在的主要安全风险。
三、受到破坏后危害情况
一、基本情况
该系统是银行和货币市场的公共支付清算平台,是银行处理异地、同城、商业银行跨行之间各种贷记的重要信息系统。承载的主要业务是:提供跨行贷记支付业务、紧急跨行贷记支付业务、贷记支付业务、汇划业务、贷记业务及内部转账业务。系统与××个机构业务关联,与××部门的×××系统连接。该系统在专网上运行,与互联网物理隔离,属于全国联网大系统。系统建设投入资金×××亿元,于××年××月投入运行,日均处理业务×××笔。
二、面临的威胁和风险
该系统面临的威胁主要有不法分子对其进行网络攻击,窃取重要数据、破坏系统对重要业务的支撑作用;有恶意企图的外部人员、内部人员越权访问,或滥用权限破坏系统,窃取或篡改重要数据等。主要风险是自然灾害、系统软硬件故障,以及内部人员误操作,造成系统故障。
三、受到破坏后的危害
该系统遭到破坏后,将无法提供相应支导致全国经济活动停滞或发生混乱,将影响公共利益和社会稳定。若该系统服务停滞数天,将无法及时发现商业银行的支付瓶颈问题,从而引发多米诺效应,蔓延到整个商业系统,将导致公共利益严重受损,影响金融稳定和国家经济安全。