附件2
关键信息基础设施登记表
填表单位(盖章):
设施名称(全称): 单位全称 利辛县安全生产监督管理局 组织机构代码 & -0 安徽省(自治区、直辖市)亳州市地(区、市、州、盟)利辛县(区、单位地址 主管单位 信 单位类型 息 市、旗) 邮政编码:236700行政区划代码1: √党政机关 □事业单位 □□社会团体 □国有及国有控股企业 □民营企业 □其它: 法人代表姓名: 职务: /单位主要负责人2 固定电话: √无 上一级 □主管单位 □有主管单位全称: - 设施主要负责人 联系方式 姓名: 林猛 职务:副 手机:固定电话:8802163 是否已明确网络安全管理部门:□是 □否 网络安全管理部门负责人:林海涛职务:办公室主任 及负责人 手机:固定电话:8802919 运维单位全称: 运维单位及联系人 ! 运维联系人: 手机: 1按照《中华人民共和国行政区划代码》(GB/T 2260-2007)规定填写。 2无法人代表的单位可填写单位主要负责人。
、 □网站类,日均访问量: 万次 √党政机关网站 □新闻信息网站 □□事业单位网站 □社会团体网站 □国有企业网站 □其他: □平台类,注册用户数4: 万人 * \"□即时通信 □网络购物,日均成交订单额: 万元 设施类型3 □网络交易,日均交易额: 万元 □网络支付,日均交易额: 万元 □其他,平台类型: √生产业务类 □ √与危险品的生产、运输、仓储等直接关联 □ 基 本 (描述该设施所承载的主要功能,服务范围,以及设施对关键业务的支信 功能描述 . 撑作用。) 息 域名:地址: 网页入口5信息 ICP备案号: √是 □否 是否实时运行:□ 设施特征 √是 □否 是否面向社会公众提供服务:□
3根据附件1的《关键信息基础设施确定指南》的分类原则进行确定。 4不需要用户注册的平台直接填“0”。
5网站和平台类填写网址。生产业务类填写用户登录入口信息;无用户登录入口,可填写后台管理系统登录入口信息。如无域名、ICP备案号,可不填写。
| 基本信息 发生网络安全事故,可能导致以下后果(可多选): □影响单个地市级行政区30%以上人口的工作、生活; > □直接影响1000万人工作、生活; □影响10万人用水、用电、用气、用油、取暖或交通出行等; □导致5人以上死亡或50人以上重伤; 影响分析 # □造成1000万元以上直接经济损失; 影响分析 □造成超过100万人个人信息泄露; □造成大量机构、企业敏感信息泄露; | □造成大量地理、人口、资源等国家基础数据6泄露; □严重损害社会和经济秩序,或危害。 √其他,影响程度描述:无影响 □ 2015年信息化建设(含运维)总投入(万元): 投入情况 ? 其中网络安全总投入(万元): 服务器数量: 台国产化率: 存储设备数量: 台国产化率: 信息技术产品国产化率 路由器数量: 台国产化率: 交换机数量: 2 台国产化率:100% 服务器操作系统数量: 套 国产化率: 数据库管理系统数量: 套 国产化率: ] 数(可多选) 据数据内容 □收集或存储个人信息,涉及 万人 存储 □收集或存储商业数据,涉及 个机构 □收集或存储国家基础数据,涉及数据内容 6指人口信息资源、法人单位信息资源、自然资源和空间地理信息资源、电子证照信息资源、社会信用信息资源等国家基础性信息资源。
7√全部境内存储 □有数据境外存储,主要存储地 存储位置 □√无数据集中 数据集中 □全国数据集中 □省级数据集中 □与境外信息系统数据交换 数据加密 √不存在 □存在 □□数据存储与传输均加密 □数据存储与传输均未加密 □仅数据存储加密 □仅数据传输加密 □与互联网物理隔离 □与互联网连接,互联网接入口数量: 1 个 网络运行环境 运□未托管 行√托管 □环境 托管情况 主要托管地8:天津 托管单位(全称):天津龙驰神州科技网络科技有限公司 √虚拟主机/云计算□其它 托管方式:□主机托管 □√自行运维 □( 运□外包运维 行运维模式 维主要运维厂商全称:境内厂商 护 境外厂商 运维方式:□现场运维 □远程运维 灾备情况 (可多选)□数据灾备RPO9: 10√系统灾备RTO: □ 7填写存储地国际长途区号,如美国为001,日本为0081
8如在国内,填写行政区划编码,如在国外,填写所在国国际长途区号,如美国为001,日本为0081。 9RPO(Recovery Point Objective)是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间点的数据,是衡量灾难发生后会丢失多少生产数据的指标。可简单的描述为设施能容忍的最大数据丢失量。
10RTO(Recovery Time Objective)则是指灾难发生后,从关键信息基础设施宕机导致业务停顿之刻开始,到业务恢复运营所需要的时间间隔。可简单的描述为设施能容忍的恢复时间。
漏洞管理 网络安网络安全监测 全状¥ 况 ^ 云防护 措施 应急措施 网设施风险络评估11 安全状况 网络安全事件 □无灾备措施 √是 □否 定期对系统漏洞进行检查分析:□□无 √自主监测 □□委托第三方监测,监测机构全称: □采用云防护服务,服务商全称: √未采用云防护服务 □√已制定 □未制定 网络安全应急预案:□√本年度已开展 □本年度未开展 网络安全应急演练:□: √低 对国外产品和服务的依赖程度:□高 □中 □√低 面临的网络安全威胁程度:□高 □中 □√高 □中 □低 网络安全防护能力:□2015年发生的网络安全事件次数:0 次, 其中由于软硬件故障导致的事件次数:0 次 2015年检测发现的高危漏洞数:6 个 □身份认证 □访问控制 □电子签名 □传输保护 , 用途 商用√其他 □存储保护 □密钥管理 □安全审计 □密□使用了(台套)密码设备 码使其中,取得国家密码管理局审批型号的数量(台套): 用未取得审批型号的国内产品数量(台套): 情密码设备 况 国外产品数量(台套): √未使用密码设备 □
&
^
评估方法:
一、对国外产品和服务的依赖程度
1. 高:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施无法运行。
2. 中:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施能够运行,但功能、性能等受较大影响。
3. 低:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施能够正常运转或受影响较小。
二、面临的网络安全威胁程度
1.关键信息基础设施具有下述特征之一的,为高安全威胁:
(1)连接互联网,采用远程在线方式进行运维或对国外产品和服务高度依赖; (2)跨地区联网运行或网络规模大、用户多,采用远程在线方式进行运维或对国外产品和服务高度依赖;
(3)存在其他可能导致设施中断或运行受严重影响、大量敏感信息泄露等威胁。 2.具有下述特征之一的,为中安全威胁:
(1)连接互联网,对国外产品和服务中度依赖;
(2)跨地区联网运行或网络规模大、用户多,对国外产品和服务中度依赖; (3)存在其他可能导致设施运行受较大影响、敏感信息泄露等威胁。 3.具有下述特征之一的,为低安全威胁:
(1)连接互联网,对国外产品和服务依赖度低;
(2)跨地区联网运行或网络规模大、用户多,对国外产品和服务依赖度低; (3)存在其他可能导致设施运行受影响、信息泄露等威胁。 三、网络安全防护能力
1.高:经组织专业技术力量进行攻击测试,不能通过互联网进入或控制设施。
2.中:经组织专业技术力量进行攻击测试,能够通过互联网进入或控制设施,但进入或控制系统的难度较高。
3.低:经组织专业技术力量进行攻击测试,能够轻易通过互联网进入或控制设施。
