附件1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供的网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、社会、文化、国防、环境以及人民生命财产造成严重损失关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事故后可能造成的损失认定关键信息基础设施一)确定本地区、本部门、本行业的关键业务可参考下表,结合本地区、本部门、本行业实际梳理关键业务行业关键业务能源电力●电力生产(含火电、水电、核电等)●电力传输●电力配送石油石化●油气开采●炼化加工●油气输送●油气存储煤炭●煤炭开采●煤化工金融●银行运营●证券期货交易●清算支付●保险运营交通铁路●客运服务●货运服务●运输生产●车站运行民航●空运交通管控●机场运行●订票,离岗及飞行调度检查安排●航空公司运营公路●公路交通管控●智能交通系统(一卡通、ETC收费等)水运●水运公司运营(客运、货运)●港口管理运营●航运交通管控水利●水利枢纽运行及管控●长距离输水管控●城市水源地管控医疗卫生●医院等卫生机构运行●疾病控制●急救中心运行环境保护●环境监测及预警(水、空气、土壤、核辐射等)工业制造(原材料、装备、消费品、电子制造)●企业运营管理●智能制造系统(工业互联网、物联网、智能装备等)●危化品生产加工和存储管控(化学、核等)●高风险工业设施运行管控市政●水、暖、气供应管理●城市轨道交通●污水处理●智慧城市运行及管控电信及互联网●语音、数据、互联网基础网络及枢纽●域名解析服务和国家顶级域注册管理●数据中心/云服务广播电视●电视播出管控●广播播出管控政府部门●信息公开●面向公众服务●办公业务系统(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关信息系统或工业控制系统,形成候选关键信息基础设施清单如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管理监控系统等三)认定关键信息基础设施对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施A.网站类符合以下条件之一的,可认定为关键信息基础设施:1.县级(含)以上党政机关网站2.重点新闻网站3.日均访问量超过100万人次网站4.一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序、或危害国家安全5.其他应该认定为关键信息基础设施B.平台类符合以下条件之一的,可认定为关键信息基础设施:1.注册用户超过1000万,或活跃用户(每日至少登录一次)数超过100万2.日均成交订单额或交易额超过1000万。
3.一旦发生网络安全事故,可能造成以下影响之一的:(1)造成1000万元以上的直接经济损失;(2)直接影响超过1000万人工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)严重损害社会和经济秩序,或危害国家安全4.其他应该认定为关键信息基础设施C.生产业务类符合以下条件之一的,可认定为关键信息基础设施:1.地市级以上政府机关面向公众服务的业务系统,或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统2.规模超过1500个标准机架的数据中心3.一旦发生安全事故,可能造成以下影响之一的:(1)影响单个地市级行政区30%以上人口的工作、生活;(2)影响10万人用水、用电、用气、用油、取暖或交通出行等;(3)导致5人以上死亡或50人以上重伤;(4)直接造成5000万元以上经济损失;(5)造成超过100万人个人信息泄露;(6)造成大量地理、人口、资源等国家基础数据泄露;(7)造成大量机构、企业敏感信息泄露;(8)严重损害社会和经济秩序,或危害国家安全4.其他应该认定为关键信息基础设施附件2关键信息基础设施登记表填表单位(盖章):设施名称(全称): 主管单位信息单位全称组织机构代码单位地址 省(自治区、直辖市) 地(区、市、州、盟) 县(区、市、旗) 邮政编码: 行政区划代码 按照《中华人民共和国行政区划代码》(GB/T 2260-2007)规定填写。
单位类型□党政机关 □事业单位 □社会团体□国有及国有控股企业□民营企业 □其他: 法人代表/单位主要负责人 无法人代表的单位可填写单位主要负责人姓名: 职务: 固定: 上一级主管单位□无□有 主管单位全称: 联系方式 设施主要负责人姓名: 职务: : 固定: 网络安全管理部门及负责人是否已明确网络安全管理部门:□是 □否负责人: 职务: : 固定: 运维单位及联系人运维单位名称: 运维联系人: : 基本信息 设施类型 根据附件1的《关键信息基础设施确定指南》的分类原则进行确定。
□网站类,日均访问量: 万次 □党政机关网站 □新闻信息网站 □事业单位网站 □社会团体网站 □国有企业网站 □其他: □平台类,注册用户数 不需要用户注册的平台直接填“0” 万人□即时通信 □网络购物,日均成交订单额: 万元 □网络交易,日均交易额: 万元 □网络交易,日均交易额: 万元 □其他,平台类型: □生产业务类 □与危险品的生产、运输、仓储等直接联系功能描述(描述该设施所承载的主要功能,服务范围,以及设施对关键业务的支撑作用)网页入口信息 网站和平台类填写网址生产业务类填写用户登录入口信息;无用户登录入口,可填写后台管理系统登录入口信息如无域名、ICP备案号,可不填写域名: IP地址: ICP备案号: 设施特征是否实时运行: □是 □否是否面向社会公众提供服务:□是 □ 否影响分析发生网络安全事故,可能导致以下后果(可多选): □影响单个地市级行政区30%以上人口的工作、生活; □直接影响1000万人工作、生活; □影响10万人用水、用电、用气、用油、取暖或交通出行等; □导致5人以上死亡或50人以上重伤; □造成1000万元直接经济损失; □造成超过100万人个人信息泄露; □造成大量机构、企业敏感信息泄露; □造成大量地理、人口、资源等国家基础数据 指人口信息资源、法人单位信息资源、自然资源和空间地理信息资源、电子证照信息资源、社会信用信息资源等国家基础性信息资源。
泄露; □严重损害社会和经济秩序,或危害国家安全 □其他: 投入情况2015年信息化建设(含运维)总投入(万元): 其中网络安全总投入(万元): 信息技术产品国产化率服务器 数量: 台 国产化率 存储设备 数量: 台 国产化率 路由器 数量: 台 国产化率 交换机 数量: 台 国产化率 服务器操作系统 数量: 套 国产化率 数据库管理系统 数量: 套 国产化率 数据存储数据内容(可多选)□收集或存储个人信息,涉及 万人□收集或存储商业数据,涉及 个机构□收集或存储国家基础数据,涉及数据内容 存储位置□全部境内存储 □有数据境外存储,主要存储地 填写存储地国际长途区号,如美国为001,日本为0081。
数据集中□全国数据集中 □ 省级数据集中 □无数据集中与境外信息系统数据交换□存在 □不存在数据加密□数据存储与传输均加密 □数据存储与传输均未加密□仅数据存储加密 □仅数据传输加密运行环境网络运行环境与互联网物理隔离与互联网连接,互联网接入口数量: 个托管情况□未托管□托管主要托管地 如在国内,填写行政区划编码,如在国外,填写所在国国际长途区号,如美国为001,日本为0081 托管单位(全称): 。