关键信息基础设施确定等附件山西水利厅Word文件下载.docx
《关键信息基础设施确定等附件山西水利厅Word文件下载.docx》由会员分享,可在线阅读,更多相关《关键信息基础设施确定等附件山西水利厅Word文件下载.docx(22页珍藏版)》请在冰豆网上搜索。
●客运服务
●货运服务
●运输生产
●车站运行
民航
●空运交通管控
●机场运行
●订票,离岗及飞行调度检查安排
●航空公司运营
公路
●公路交通管控
●智能交通系统(一卡通、ETC收费等)
水运
●水运公司运营(客运、货运)
●港口管理运营
●航运交通管控
水利
●水利枢纽运行及管控
●长距离输水管控
●城市水源地管控
医疗卫生
●医院等卫生机构运行
●疾病控制
●急救中心运行
环境保护
●环境监测及预警(水、空气、土壤、核辐射等)
工业制造
(原材料、装备、消费品、电子制造)
●企业运营管理
●智能制造系统(工业互联网、物联网、智能装备等)
●危化品生产加工和存储管控(化学、核等)
●高风险工业设施运行管控
市政
●水、暖、气供应管理
●城市轨道交通
●污水处理
●智慧城市运行及管控
电信及互联网
●语音、数据、互联网基础网络及枢纽
●域名解析服务和国家顶级域注册管理
●数据中心/云服务
广播电视
●电视播出管控
●广播播出管控
政府部门
●信息公开
●面向公众服务
●办公业务系统
(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;
市政供水相关的水厂生产控制系统、供水管理监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类
符合以下条件之一的,可认定为关键信息基础设施:
1.县级(含)以上党政机关网站。
2.重点新闻网站
3.日均访问量超过100万人次网站。
4.一旦发生网络安全事故,可能造成以下影响之一的:
(1)影响超过100万人工作、生活;
(2)影响单个地市级行政区30%以上人口的工作、生活;
(3)造成超过100万个人信息泄露;
(4)造成大量机构、企业敏感信息泄露;
(5)造成大量地理、人口、资源等国家基础数据泄露;
(6)严重损害政府形象、社会秩序、或危害国家安全。
5.其他应该认定为关键信息基础设施。
B.平台类
1.注册用户超过1000万,或活跃用户(每日至少登录一次)数超过100万。
2.日均成交订单额或交易额超过1000万。
3.一旦发生网络安全事故,可能造成以下影响之一的:
(1)造成1000万元以上的直接经济损失;
(2)直接影响超过1000万人工作、生活;
(3)造成超过100万人个人信息泄露;
(5)严重损害社会和经济秩序,或危害国家安全。
4.其他应该认定为关键信息基础设施。
C.生产业务类
1.地市级以上政府机关面向公众服务的业务系统,或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统。
2.规模超过1500个标准机架的数据中心。
3.一旦发生安全事故,可能造成以下影响之一的:
(1)影响单个地市级行政区30%以上人口的工作、生活;
(2)影响10万人用水、用电、用气、用油、取暖或交通出行等;
(3)导致5人以上死亡或50人以上重伤;
(4)直接造成5000万元以上经济损失;
(5)造成超过100万人个人信息泄露;
(6)造成大量地理、人口、资源等国家基础数据泄露;
(7)造成大量机构、企业敏感信息泄露;
(8)严重损害社会和经济秩序,或危害国家安全。
附件2
关键信息基础设施登记表
填表单位(盖章):
设施名称(全称):
主管单位信息
单位全称
组织机构代码
单位地址
省(自治区、直辖市)地(区、市、州、盟)县(区、市、旗)
邮政编码:
行政区划代码:
单位类型
□党政机关□事业单位□社会团体
□国有及国有控股企业
□民营企业□其他:
法人代表/单位主要负责人
姓名:
职务:
固定电话:
上一级主管单位
□无
□有主管单位全称:
联
系
方
式
设施主要负责人
手机:
固定电话:
网络安全管理部门及负责人
是否已明确网络安全管理部门:
□是□否
负责人:
运维单位及联系人
运维单位名称:
运维联系人:
手机:
基本信息
设施类型
□网站类,日均访问量:
万次
□党政机关网站□新闻信息网站□事业单位网站
□社会团体网站□国有企业网站□其他:
□平台类,注册用户数:
万人
□即时通信
□网络购物,日均成交订单额:
万元
□网络交易,日均交易额:
万元
□其他,平台类型:
□生产业务类
□与危险品的生产、运输、仓储等直接联系
功能描述
(描述该设施所承载的主要功能,服务范围,以及设施对关键业务的支撑作用)
网页入口信息
域名:
IP地址:
ICP备案号:
设施特征
是否实时运行:
□是□否
是否面向社会公众提供服务:
□是□否
影响分析
发生网络安全事故,可能导致以下后果(可多选):
□影响单个地市级行政区30%以上人口的工作、生活;
□直接影响1000万人工作、生活;
□影响10万人用水、用电、用气、用油、取暖或交通出行等;
□导致5人以上死亡或50人以上重伤;
□造成1000万元直接经济损失;
□造成超过100万人个人信息泄露;
□造成大量机构、企业敏感信息泄露;
□造成大量地理、人口、资源等国家基础数据泄露;
□严重损害社会和经济秩序,或危害国家安全。
□其他:
投入情况
2015年信息化建设(含运维)总投入(万元):
其中网络安全总投入(万元):
信息技术产品国产化率
服务器数量:
台国产化率
存储设备数量:
台国产化率
路由器数量:
交换机数量:
服务器操作系统数量:
套国产化率
数据库管理系统数量:
套国产化率
数据存储
数据内容
(可多选)
□收集或存储个人信息,涉及万人
□收集或存储商业数据,涉及个机构
□收集或存储国家基础数据,涉及数据内容
存储位置
□全部境内存储
□有数据境外存储,主要存储地
数据集中
□全国数据集中□省级数据集中□无数据集中
与境外信息系统数据交换
□存在□不存在
数据加密
□数据存储与传输均加密□数据存储与传输均未加密
□仅数据存储加密□仅数据传输加密
运行环境
网络运行环境
与互联网物理隔离
与互联网连接,互联网接入口数量:
个
托管情况
□未托管
□托管
主要托管地:
托管单位(全称):
托管方式:
□主机托管□虚拟主机/云计算
□其他
运
行
维
护
运维模式
□自行运维
□外包运维
主要运维厂商全称:
境内厂商
境外厂商
运维方式:
□现场运维□远程运维
网络安全状况
灾备情况
(可多选)□数据灾备RPO:
□系统灾备RTO:
□无灾备措施
漏洞管理
定期对系统漏洞进行检查分析:
网络安全监测
□自主监测
□委托第三方监测,监测机构全称:
云保护
措施
□采用云防护服务,服务商全称:
□未采用云防护服务
应急措施
网络安全应急预案:
□已制定□未制定
网络安全应急演练:
□本年度已开展□本年度未开展
设施风险评估
对国外产品和服务的依赖程度:
□高□中□低
面临的网络安全威胁程度:
网络安全防护能力:
网络安全事件
2015年发生的网络安全事件次数:
次
其中由于软硬件故障导致的事件次数:
2015年检测发现的高位漏洞数:
商用密码使用情况
用途
□身份认证□访问控制□电子签名□传输保护
□存储保护□密钥管理□安全审计□其他
密码设备
□使用了(台套)密码设备
其中,取得国家密码管理局审批型号的数量(台套)
未取得审批型号的国内产品数量(台套)
国外产品数量(台套)
□未使用密码设备
附件3
厅直单位网络安全自查表
一、单位基本情况
单位名称
(统一社会信用代码)
网络安全专职工作人员
本单位网络安全专职工作人员总数:
网络安全专职工作人员缺口:
二、信息系统基本情况
信息系统数量
信息系统总数(包括本单位自行运维和委托其他单位运维的信息系统):
其中:
网站数:
业务系统数:
办公系统数(含邮件系统):
2015年新投入运行信息系统数量个
互联网接入
互联网接入口总数:
□接入中国联通接入口数量:
□接入中国电信接入口数量:
接入口数量:
门户网站
域名:
.cn域名NS纪录:
.cn域名A纪录:
IP地址段:
主要协议/端口:
④接入运营商:
接入带宽:
⑤CDN提供商:
三、网络安全责任制落实情况
负责网络安全管理工作的单位领导
负责网络安全管理工作的单位领导:
姓名:
职务:
④是否本单位主要负责同志:
负责网络安全管理工作的内设机构
负责网络安全管理工作的内设机构:
□已明确□未明确
机构名称:
负责人:
职务;
④联系人:
办公电话:
移动电话:
网络安全责任制度建设和落实情况
网络安全责任制度:
□已建立□未建立
网络安全检查责任:
本年度网络安全检查专项经费:
□已落实万
□无专项经费
四、网络安全日常管理情况
人员管理
重点岗位人员安全保密协议:
□全部签订
□部分签订