《开展关键信息基础设施网络安全检查分解》由会员分享,可在线阅读,更多相关《开展关键信息基础设施网络安全检查分解(13页珍藏版)》请在金锄头文库上搜索。
1、附件2关键信息基础设施登记表填表单位(盖章):设施名称(全称): 主管单位信息单位全称组织机构代码单位地址 省(自治区、直辖市) 地(区、市、州、盟) 县(区、市、旗) 邮政编码: 行政区划代码按照中华人民共和国行政区划代码(GB/T 2260-2007)规定填写。: 单位类型党政机关 事业单位社会团体 国有及国有控股企业民营企业 其它: 法人代表/单位主要负责人无法人代表的单位可填写单位主要负责人。姓 名: 职 务: 固定电话: 上一级主管单位无有 主管单位全称: 联系方式设施主要负责人姓名: 职 务: 手机: 固定电话: 网络安全管理部门及负责人是否已明确网络安全管理部门:是 否负 责 人
2、: 职 务: 手 机: 固定电话: 运维单位及联系人运维单位全称: 运维联系人: 手 机: 基本信息基本信息设施类型根据附件1的关键信息基础设施确定指南的分类原则进行确定。网站类,日均访问量: 万次 党政机关网站 新闻信息网站 事业单位网站 社会团体网站 国有企业网站 其他: 平台类,注册用户数不需要用户注册的平台直接填“0”。5网站和平台类填写网址;生产业务类填写用户登录入口信息;无用户登录入口,可填写后台管理系统登录入口信息。如无域名、ICP备案号,可不填写。: 万人即时通信网络购物,日均成交订单额: 万元网络交易,日均交易额: 万元网络支付,日均交易额: 万元其他,平台类型: 生产业务类
3、与危险品的生产、运输、仓储等直接关联功能描述(描述该设施所承载的主要功能,服务范围,以及设施对关键业务的支撑作用。)网页入口信息域名: IP地址: ICP备案号: 设施特征是否实时运行:是 否是否面向社会公众提供服务:是 否影响分析发生网络安全事故,可能导致以下后果(可多选):影响单个地市级行政区30%以上人口的工作、生活;直接影响1000万人工作、生活;影响10万人用水、用电、用气、用油、取暖或交通出行等;导致5人以上死亡或50人以上重伤;造成1000万元以上直接经济损失;造成超过100万人个人信息泄露;造成大量机构、企业敏感信息泄露;造成大量地理、人口、资源等国家基础数据指人口信息资源、法
4、人单位信息资源、自然资源和空间地理信息资源、电子证照信息资源、社会信用信息资源等国家基础性信息资源。泄露;严重损害社会和经济秩序,或危害国家安全。其他,影响程度描述: 投入情况2015年信息化建设(含运维)总投入(万元): ,其中网络安全总投入(万元): 信息技术产品国产化率服务器 数量: 台 国产化率: 存储设备 数量: 台 国产化率: 路由器 数量: 台 国产化率: 交换机 数量: 台 国产化率: 服务器操作系统 数量: 套 国产化率: 数据库管理系统 数量: 套 国产化率: 数据存储数据内容(可多选)收集或存储个人信息,涉及 万人收集或存储商业数据,涉及 个机构收集或存储国家基础数据,涉
5、及数据内容 存储位置全部境内存储 有数据境外存储,主要存储地填写存储地国际长途区号,如美国为001,日本为0081 数据集中全国数据集中 省级数据集中 无数据集中与境外信息系统数据交换存在 不存在数据加密数据存储与传输均加密 数据存储与传输均未加密仅数据存储加密 仅数据传输加密运行环境网络运行环境与互联网物理隔离 与互联网连接,互联网接入口数量: 个托管情况未托管托 管 主要托管地如在国内,填写行政区划编码,如在国外,填写所在国国际长途区号,如美国为001,日本为0081。: 托管单位(全称): 托管方式:主机托管 虚拟主机/云计算 其它 运行维护运维模式自行运维 外包运维 主要运维厂商全称:
6、境内厂商 境外厂商 运维方式: 现场运维 远程运维 网络安全状况网络安全状况设施风险评估评估方法:一、对国外产品和服务的依赖程度1. 高:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施无法运行。2. 中:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施能够运行,但功能、性能等受较大影响。3. 低:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施能够正常运转或受影响较小。二、面临的网络安全威胁程度1.关键信息基础设施具有下述特征之一的,为高安全威胁:(1)连接互联网,采用远程在线方式进行运维或对国外产品和服务高度依赖;(2)跨地区联网运行或网络规模大、用户多
7、,采用远程在线方式进行运维或对国外产品和服务高度依赖;(3)存在其他可能导致设施中断或运行受严重影响、大量敏感信息泄露等威胁。2.具有下述特征之一的,为中安全威胁:(1)连接互联网,对国外产品和服务中度依赖;(2)跨地区联网运行或网络规模大、用户多,对国外产品和服务中度依赖;(3)存在其他可能导致设施运行受较大影响、敏感信息泄露等威胁。3.具有下述特征之一的,为低安全威胁:(1)连接互联网,对国外产品和服务依赖度低;(2)跨地区联网运行或网络规模大、用户多,对国外产品和服务依赖度低;(3)存在其他可能导致设施运行受影响、信息泄露等威胁。三、网络安全防护能力1.高:经组织专业技术力量进行攻击测试
8、,不能通过互联网进入或控制设施。2.中:经组织专业技术力量进行攻击测试,能够通过互联网进入或控制设施,但进入或控制系统的难度较高。3.低:经组织专业技术力量进行攻击测试,能够轻易通过互联网进入或控制设施。对国外产品和服务的依赖程度: 高 中 低面临的网络安全威胁程度: 高 中 低网络安全防护能力: 高 中 低安全漏洞管理定期对系统漏洞进行检查分析:是 否网络安全监测无 自主监测 委托第三方监测,监测机构全称: 云防护措施采用云防护服务,服务商全称: 未采用云防护服务应急措施网络安全应急预案:已制定 未制定网络安全应急演练:本年度已开展 本年度未开展灾备情况(可多选)数据灾备 RPORPO(Re
9、covery Point Objective)是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间点的数据,是衡量灾难发生后会丢失多少生产数据的指标。可简单的描述为设施能容忍的最大数据丢失量。: 系统灾备 RTORTO(Recovery Time Objective)则是指灾难发生后,从关键信息基础设施宕机导致业务停顿之刻开始,到业务恢复运营所需要的时间间隔。可简单的描述为设施能容忍的恢复时间。: 无灾备措施网络安全事件2015年发生的网络安全事件次数: 次,其中由于软硬件故障导致的事件次数: 次2015年检测发现的高危漏洞数: 个商用密码使用情况用途身份认证 访问控制 电子签名 传输保护存储
10、保护 密钥管理 安全审计 其他 密码设备使用了 (台套)密码设备其中,取得国家密码管理局审批型号的数量 (台套)未取得审批型号的国内产品数量 (台套)国外产品数量 (台套)未使用密码设备6附件3市委各部委、市直单位和市各人民团体网络安全自查表一、单位基本情况单位名称组织机构代码网络安全专职工作人员本单位网络安全专职工作人员总数:_网络安全专职工作人员缺口:_二、信息系统基本情况信息系统数量信息系统总数(包括本单位自行运维和委托其他单位运维的信息系统):_个其中: 网站数: 业务系统数: 办公系统数(含邮件系统): 本年度新投入运行信息系统数量:_个互联网接入互联网接入口总数:_ 接入中国联通 接入口数量:_ 接入中国电信 接入口数量:_
