关键信息基础设施登记表
关键信息基础设施使用手册
关键信息基础设施填报工具一、工具获取此次关键信息基础设施填报工具由各地方、部门、行业的网络安全主管部门逐级下发。
主管部门相关负责人可以通过电子邮件、内部业务系统、即时通信工具等方式下发。
二、工具解压安装离线填报工具无需特殊配置,解压后即可运行。
运行文件在目标路径下名为“离线客户端填报工具”的文件夹中,如下图所示:离线填报工具解压后的目录离线填报工具目录内容三、工具启动进入“离线客户端填报工具”目录后,双击“启动客户端.bat”文件,系统会自动弹出填报工具界面,即可启动填报应用,如下图所示(注意:黑色Tomcat窗口不能关闭):离线填报启动后离线填报工具启动后四、数据填报(一)进入离线填报系统选择“离线填报”,进入离线填报导航页,如下图所示:离线填报系统主页面离线填报导航页面(二)确定并填写单位基本信息首先选择所属单位名称、单位名称,并按标准正确如实填写本单位组织机构代码。
如下图所示:组织机构填写(三)关键信息基础设施信息填报如本单位存在满足“关键信息基础设施确定指南”的网站、平台、生产业务类系统,单击“基础设施填报”按钮,进入基础设施填报页面,如下图所示:(四)关键信息基础设施数据保存与校验填报过程中可随时单击“保存”按钮来保存所填写临时数据防止丢失,操作按钮如下图所示:关键信息基础设施填写保存在填报完成后单击“校验”按钮来验证填报信息的准确性与完整性,操作按钮如下图:关键信息基础设施填写校验填报完成后,所填基础设施信息报告会在导航界面列表中显示,见下图:关键信息基础设施列表(五)关键信息基础设施数据修改与新增如本单位有多个关键信息基础设施,应逐个填写登记表。
如需修改已填登记表,则返回主界面,单击已填报列表中相应的关键信息基础设施名称即可。
单击“关键信息基础设施填报”按钮可以新增填报关键信息基础设施信息。
(六)网络安全自查表填报如本单位未要求填报自查表,可勾选“上级网络安全主管单位未要求填写”选项,则不进行自查表填报操作,如下图:不填写自查表单击“自查表填报”按钮,进入自查表填报页面,如下图所示:网络安全自查信息表填写页面(七)网络安全自查数据保存与校验填报过程中可随时保存临时数据,填报完成后点击“校验”验证填报信息的准确性与完整性,操作按钮如下图:网络安全自查数据保存与校验按钮(八)导入年度网络安全检查报告文档在网络安全自查表填报页面单击底部“浏览”按钮可将编制完成的年度网络安全检查报告导入:年度网络安全检查报告导入(九)填报数据打印在关键信息基础设施数据填报与网络安全自查数据填报中都加入了打印操作,单击“打印预览”按钮可弹出打印预览页面,单击页面右上角“”图标进行打印操作:数据打印预览表格打印五、生成上报文件全部数据填报完成后,在下图界面中单击“生成上报文件”蓝色按钮。
(完整word版)关键信息基础设施确定指南(试行)
附件1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1. 县级(含)以上党政机关网站。
2. 重点新闻网站。
3. 日均访问量超过100万人次的网站。
4. 一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
关键信息基础设施确定指南
附件1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1. 县级(含)以上党政机关网站。
2. 重点新闻网站。
3. 日均访问量超过100万人次的网站。
4. 一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
关键信息基础设施登记表
附件2关键信息基础设施登记表填表单位(盖章):1按照《中华人民共和国行政区划代码》(GB/T 2260-2007)规定填写。
2无法人代表的单位可填写单位主要负责人。
3根据附件1的《关键信息基础设施确定指南》的分类原则进行确定。
4不需要用户注册的平台直接填“0”。
5网站和平台类填写网址。
生产业务类填写用户登录入口信息;无用户登录入口,可填写后台管理系统登录入口信息。
如无域名、ICP备案号,可不填写。
6指人口信息资源、法人单位信息资源、自然资源和空间地理信息资源、电子证照信息资源、社会信用信息资源等国家基础性信息资源。
7填写存储地国际长途区号,如美国为001,日本为0081。
8如在国内,填写行政区划编码,如在国外,填写所在国国际长途区号,如美国为001,日本为0081。
9RPO(Recovery Point Objective)是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间点的数据,是衡量灾难发生后会丢失多少生产数据的指标。
可简单的描述为设施能容忍的最大数据丢失量。
10RTO(Recovery Time Objective)是指灾难发生后,从关键信息基础设施宕机导致业务停顿之刻开始,到业务恢复运营所需要的时间间隔。
可简单的描述为设施能容忍的恢复时间。
11评估方法:一、对国外产品和服务的依赖程度1. 高:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施无法运行。
2. 中:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施能够运行,但功能、性能受较大影响。
3. 低:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施能够正常运转或受影响较小。
二、面临的网络安全威胁程度1. 关键信息基础设施具有下述特征之一的,为高安全威胁:(1)连接互联网,采用远程在线方式进行维护或对国外产品和服务高度依赖;(2)跨地区联网运行或网络规模大、用户多,采用远程在线方式进行运维或对国外产品和服务高度依赖;(3)存在其他可能导致设施中断或运行受严重影响、大量敏感信息泄露等威胁。
国家关键信息基础设施基本情况表
域名的A记录
主站IP地址范围
主要协议/端口
操作系统版本
接入运营商及联系方式
物理接入位置
接入带宽
CDN IP地址范围
CDN效劳提供商
CDN联系人姓名
号
附件3
国家关键信息根底设施根本情况表
等级保护备案系统〔网络、系统或数据资源等〕
运营使用单位名称
单位联系人姓名
固定
平安保护等级
备案编号
所属行业/领域
受理备案的公安机关
效劳范围
效劳对象
关键信息根底设施是否连接互联网来自□是□否〔注:如果连接互联网,请填写关键信息根底设施以下接入信息〕
域名
域名注册效劳机构和联系方式
关键信息基础设施确定指南(试行)
附件1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单.如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A。
网站类符合以下条件之一的,可认定为关键信息基础设施:1。
县级(含)以上党政机关网站。
2.重点新闻网站.3。
日均访问量超过100万人次的网站。
4。
一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
关键信息基础设施确定指南(试行)
创作编号:GB8878185555334563BT9125XW创作者:凤呜大王*附件1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1. 县级(含)以上党政机关网站。
2. 重点新闻网站。
3. 日均访问量超过100万人次的网站。
4. 一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
关键信息基础设施
关键信息基础设施一、前言在当今这个信息化、数字化的时代,信息的传递方式多种多样,包括电子邮件、社交媒体、手机短信、云端存储等等。
信息的传递越来越方便了,但同时也带来了安全隐患。
关键信息基础设施(Critical Information Infrastructure)的安全,已经成为了现代国家的经济建设和国防建设的重要保障。
本文将从各个方面分析关键信息基础设施,为读者带来更多的了解和启示。
二、关键信息基础设施的定义关键信息基础设施,简称CIIP,指的是国家、政治安全、经济安全、国防安全、社会稳定和公共安全所必需的基础网络设施、系统和数据,包括网络、计算机、通信、能源、交通、金融、电力、水务、气象等方面,以及执行国家安全行动所需要的网络设施、系统和数据。
CIIP是国家现代化建设的重要组成部分,是国家社会经济发展、国防建设和国家治理不可或缺的基础设施。
三、关键信息基础设施的分类根据国家对CIIP的要求以及CIIP自身的特点,可以将CIIP分为以下几类:1. 电力类:包括电网、变电站、发电厂等设施。
电力是现代社会生产的重要能源,收到破坏会直接影响国民经济的正常运转。
2. 金融类:包括银行、证券、保险等金融机构,以及ATM机、POS机等金融终端设备。
金融机构涉及到国家财政安全,一旦遭受攻击,将严重危及国家经济稳定。
3. 电信类:包括通信网络、无线通讯、卫星通信、计算机网络等。
通讯是现代社会信息传递的主要形式,一旦通讯设施受到攻击,将造成重大的社会和经济损失。
4. 交通类:包括道路交通、铁路交通、水路交通等。
交通是现代社会的重要血脉,一旦交通受阻或瘫痪,将造成灾难性的后果。
5. 能源类:包括石油、天然气、煤炭等重要能源产业,以及石油、天然气管道、储气库、储油罐等设施。
能源是现代社会最为重要的生产要素,一旦能源产业受到破坏,将对国民经济产生极大影响。
四、CIIP的安全问题CIIP的安全问题,主要集中在以下几个方面:1. 网络攻击:网络攻击是最常见的CIIP安全问题之一。
关键信息基础设施认定指南
关键信息基础设施认定指南一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、广播电视播控系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务可参考下表,结合本地区、本部门、本行业实际梳理关键(二)确定关键业务相关的信息系统或工业控制系统根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1.县级(含)以上党政机关网站。
2.所有新闻网站。
3.日均访问量超过100万人次的网站。
4.一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
关键信息基础设施确定指南(试行稿)
关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1. 县级(含)以上党政机关网站。
2. 重点新闻网站。
3. 日均访问量超过100万人次的网站。
4. 一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
关键信息基础设施确定指南(完整资料).doc
【最新整理,下载后即可编辑】附件1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1. 县级(含)以上党政机关网站。
2. 重点新闻网站。
3. 日均访问量超过100万人次的网站。
4. 一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
关键信息基础设施认定办法-登记表-自查表
关键信息基础设施认定办法-登记表-自查表资料1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1. 县级(含)以上党政机关网站。
2. 重点新闻网站。
3. 日均访问量超过100万人次的网站。
4. 一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
关键信息基础设施统计表网络安全自查统计表
台 台 台 台 台 台 台 台 台 台 台 台 台 台 台套 台套 台套 台套 台套 台套 台套 台套 台套
商用密码 使用情况
密码设备 商用密码使用情况
采用的密码算法
智能IC卡 智能密码钥匙 动态令牌 取得国家密码管理局审批型号的数量 未取得审批型号的国内产品数量 国外产品数量 采用对称算法:SM1 采用对称算法:SM4 采用对称算法:SM7 采用对称算法:AES 采用对称算法:DES 采用对称算法:3DES 非对称算法:SM2 非对称算法:SM9 非对称算法:RSA1024 非对称算法:RSA2048 杂凑算法:SM3 杂凑算法:SHA-1 杂凑算法:SHA-256 杂凑算法:SHA-384 杂凑算法:SHA-512 杂凑算法:MD5 其它算法
无线路由器用途:访问业务/办公网络
无线路由器采取身份鉴别措施 无线路由器采取地址过滤措施 无线路由器未设置安全防护策略
万元
万元 台 台 台 台 台 台 台 台 个 个 个 个 台 台
台
个 个 个
无线网络安全防护 存在无线路由器使用默认管理地址情 况
个
不存在无线路由器使用默认管理地址 情况
个
存在无线路由器使用默认管理口令情 况
构)
数据分析
个
灾难备份
个
安全监测
个
流量清洗
个
其他
个
网络安全自查统计表
检查项名称
单位基本 情况
网络安全专职工作人员 本单位网络安全专职工作人员总数 网络安全专职工作人员缺口
信息系统总数
网站数
业务系统数
信息系统数量
办公系统数(含邮件)
信息系统 基本情况
社会机构代为运维的数量 依托社会化云服务平台的数量 本年度新投入运行信息系统数量
关键信息基础设施确定指南试行
附件1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务(二)确定关键业务相关的信息系统或工业控制系统根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1.县级(含)以上党政机关网站。
关键信息基础设施确定指南(试行)2.重点新闻网站。
3.日均访问量超过100 万人次的网站。
4.一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100 万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100 万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
关键信息基础设施确定指南(试行)
附件1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1. 县级(含)以上党政机关网站。
2. 重点新闻网站。
3. 日均访问量超过100万人次的网站。
4. 一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
关键信息基础设施确定指南(试行)
附件1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1. 县级(含)以上党政机关网站。
2. 重点新闻网站。
3. 日均访问量超过100万人次的网站。
4. 一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
□收集或存储国家基础数据,涉及数据内容
存储位置
□全部境内存储□有数据境外存储,主要存储地
数据集中
□全国数据集中□省级数据集中□无数据集中
与境外信息系统数据交换
□存在□不存在
数据加密
□数据存储与传输均加密□数据存储与传输均未加密
□仅数据存储加密□仅数据传输加密
运行环境
网络运行环境
□事业单位网站□社会团体网站
□国有企业网站□其他:
□平台类,注册用户数:万人
□即时通信
□网络购物,日均成交订单额:万元
□网络交易,日均交易额:万元
□网络支付,日均交易额:万元
□其他,平台类型:
□生产业务类
□与危险品的生产、运输、仓储等直接关联
□其它
功能描述
(描述该设施所承载的主要功能,服务范围,以及设施对关键业务的支撑作用。)
附件1
关键信息基础设施登记表
填表单位(盖章):
设施名称(全称):(每个设施一张表)
主管单位
信
息
单位全称
统一社会信用代码
单位地址
省(自治区、直辖市)地(区、市、州、盟)县(区、市、旗)
邮政编码:行政区划代码:
单位类型
□党政机关□事业单位
□社会团体□国有及国有控股企业
□民营企业□其它:
法人代表/单位主要负责人
□导致5人以上死亡或50人以上重伤;
□造成1000万元以上直接经济损失;
□造成超过100万人个人信息泄露;
□造成大量机构、企业敏感信息泄露;
□造成大量地理、人口、资源等国家基础数据泄露;
□严重损害社会和经济秩序,或危害国家安全。
□其他,影响程度描述:
投入情况
2018年信息化建设(含运维)总投入(万元):,
灾备情况
(可多选)
□数据灾备RPO:
□系统灾备RTO:
□无灾备措施
网络安全事件
2018年发生的网络安全事件次数:次,
其中由于软硬件故障导致的事件次数:次
2018年检测发现的高危漏洞数:个
商用密码使用情况
用途
□身份认证□访问控制□电子签名□传输保护
□存储保护□密钥管理□安全审计□其他
密码设备
密码机数量:密码系统数量:
□与互联网物理隔离
□与互联网连接,互联网接入口数量:个
托管情况
□未托管
□托管
主要托管地:
托管单位(全称):
托管方式:□主机托管□虚拟主机/云计算□其它
运行维护
运维模式
□自行运维
□外包运维
主要运维厂商全称:境内厂商
境外厂商
运维方式:□现场运维□远程运维
网络安全状况
网络安全状况
设施风险评估
对国外产品和服务的依赖程度:□高□中□低
杂凑算法:□SM3□SHA-1□SHA-256□SHA-384□SHA-512□MD5
其它算法:
智能IC卡数量:智能密码钥匙数量:
动态令牌数量:
□使用了(台套)密码设备
其中,取得国家密码管理局审批型号的数量(台套)
未取得审批型号的国内产品数量(台套)
国外产品数量(台套)
□未使用密码设备
密码算法
所采用的密码算法:
对称算法:□SM1□SM4□SM7□AES□DES□3DES
非对称算法:□SM2□SM9RSA1024□RSA2048
面临的网络安全威胁程度:□高□中□低
网络安全防护能力:□高□中□低
安全漏洞管理
定期对系统漏洞进行检查分析:□是□否
网络安全监测
□无
□自主监测
□委托第三方监测,监测机构全称:
云防护
措施
□采用云防护服务,服务商全称:
□未采用云防护服务
应急措施
网络安全应急预案:□已制定□未制定
网络安全应急演练:□本年度已开展□本年度未开展
网页入口信息
域名:
公网IP地址:
ICP备案号:
设施特征
是否实时运行:□是□否
是否面向社会公众提供服务:□是□否
影响分析
发生网络安全事故,可能导致以下后果(可多选):
□影响单个地市级行政区30%以上人口的工作、生活;
□直接影响1000万人工作、生活;
□影响10万人用水、用电、用气、用油、取暖或交通出行等;
其中网络安全总投入(万元):
信息技术产品国产化率
服务器数量:台国产台国产化率:
存储设备数量:台国产台国产化率:
路由器数量:台国产台国产化率:
交换机数量:台国产台国产化率:
服务器操作系统数量:套国产套国产化率:
数据库管理系统数量:套国产套国产化率:
数据存储
数据内容
(可多选)
□收集或存储个人信息,涉及万人
姓名:职务:
固定电话:
上一级
主管单位
□无
□有主管单位全称:
联系方式
设施主要负责人
姓名:职务:
手机:固定电话:
网络安全管理部门及负责人
是否已明确网络安全管理部门:□是□否
负责人:职务:
手机:固定电话:
运维单位及联系人
运维单位全称:
运联系人:手机:
基
本
信
息
基本信息
设施类型
□网站类,日均访问量:万次
党政机关网站□新闻信息网站