關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定辦法登記表自查表

1、資料1關(guān)鍵信息基礎(chǔ)設(shè)施確定指南（試行）一、什么是關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，且這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故，會(huì)影響重要行業(yè)正常運(yùn)行，對(duì)國(guó)家政治、經(jīng)濟(jì)、科技、社會(huì)、文化、國(guó)防、環(huán)境以及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。關(guān)鍵信息基礎(chǔ)設(shè)施包括網(wǎng)站類(lèi)，如黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等；平臺(tái)類(lèi)，如即時(shí)通信、網(wǎng)上購(gòu)物、網(wǎng)上支付、搜索引擎、電子郵件、論壇、地圖、音視頻等網(wǎng)絡(luò)服務(wù)平臺(tái)；生產(chǎn)業(yè)務(wù)類(lèi)，如辦公和業(yè)務(wù)系統(tǒng)、工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計(jì)算平臺(tái)、電視轉(zhuǎn)播系統(tǒng)等。二、如何確定關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)

2、鍵信息基礎(chǔ)設(shè)施的確定，通常包括三個(gè)步驟，一是確定關(guān)鍵業(yè)務(wù)，二是確定支撐關(guān)鍵業(yè)務(wù)的信息系統(tǒng)或工業(yè)控制系統(tǒng)，三是根據(jù)關(guān)鍵業(yè)務(wù)對(duì)信息系統(tǒng)或工業(yè)控制系統(tǒng)的依賴(lài)程度，以及信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件后可能造成的損失認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。（一）確定本地區(qū)、本部門(mén)、本行業(yè)的關(guān)鍵業(yè)務(wù)?？蓞⒖枷卤?，結(jié)合本地區(qū)、本部門(mén)、本行業(yè)實(shí)際梳理關(guān)鍵業(yè)務(wù)。行業(yè)關(guān)鍵業(yè)務(wù)能源電力l 電力生產(chǎn)（含火電、水電、核電等）l 電力傳輸l 電力配送石油石化l 油氣開(kāi)采l 煉化加工l 油氣輸送l 油氣儲(chǔ)存煤炭l 煤炭開(kāi)采l 煤化工金融l 銀行運(yùn)營(yíng)l 證券期貨交易l 清算支付l 保險(xiǎn)運(yùn)營(yíng)交通鐵路l 客運(yùn)服務(wù)l 貨運(yùn)服務(wù)l 運(yùn)輸生產(chǎn)l 車(chē)站運(yùn)行民航

3、l 空運(yùn)交通管控l 機(jī)場(chǎng)運(yùn)行l(wèi) 訂票、離港及飛行調(diào)度檢查安排l 航空公司運(yùn)營(yíng)公路l 公路交通管控l 智能交通系統(tǒng)（一卡通、ETC收費(fèi)等）水運(yùn)l 水運(yùn)公司運(yùn)營(yíng)（含客運(yùn)、貨運(yùn)）l 港口管理運(yùn)營(yíng)l 航運(yùn)交通管控水利l 水利樞紐運(yùn)行及管控l 長(zhǎng)距離輸水管控l 城市水源地管控醫(yī)療衛(wèi)生l 醫(yī)院等衛(wèi)生機(jī)構(gòu)運(yùn)行l(wèi) 疾病控制l 急救中心運(yùn)行環(huán)境保護(hù)l 環(huán)境監(jiān)測(cè)及預(yù)警（水、空氣、土壤、核輻射等）工業(yè)制造（原材料、裝備、消費(fèi)品、電子制造）l 企業(yè)運(yùn)營(yíng)管理l 智能制造系統(tǒng)（工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能裝備等）l ?；飞a(chǎn)加工和存儲(chǔ)管控（化學(xué)、核等）l 高風(fēng)險(xiǎn)工業(yè)設(shè)施運(yùn)行管控市政l 水、暖、氣供應(yīng)管理l 城市軌道交通l

4、污水處理l 智慧城市運(yùn)行及管控電信與互聯(lián)網(wǎng)l 語(yǔ)音、數(shù)據(jù)、互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)及樞紐l 域名解析服務(wù)和國(guó)家頂級(jí)域注冊(cè)管理l 數(shù)據(jù)中心/云服務(wù)廣播電視l 電視播出管控l 廣播播出管控政府部門(mén)l 信息公開(kāi)l 面向公眾服務(wù)l 辦公業(yè)務(wù)系統(tǒng)（二）確定關(guān)鍵業(yè)務(wù)相關(guān)的信息系統(tǒng)或工業(yè)控制系統(tǒng)。根據(jù)關(guān)鍵業(yè)務(wù)，逐一梳理出支撐關(guān)鍵業(yè)務(wù)運(yùn)行或與關(guān)鍵業(yè)務(wù)相關(guān)的信息系統(tǒng)或工業(yè)控制系統(tǒng)，形成候選關(guān)鍵信息基礎(chǔ)設(shè)施清單。如電力行業(yè)火電企業(yè)的發(fā)電機(jī)組控制系統(tǒng)、管理信息系統(tǒng)等；市政供水相關(guān)的水廠(chǎng)生產(chǎn)控制系統(tǒng)、供水管網(wǎng)監(jiān)控系統(tǒng)等。（三）認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。對(duì)候選關(guān)鍵信息基礎(chǔ)設(shè)施清單中的信息系統(tǒng)或工業(yè)控制系統(tǒng)，根據(jù)本地區(qū)、本部門(mén)、本行業(yè)

5、實(shí)際，參照以下標(biāo)準(zhǔn)認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。A.網(wǎng)站類(lèi)符合以下條件之一的，可認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施：1. 縣級(jí)（含）以上黨政機(jī)關(guān)網(wǎng)站。2. 重點(diǎn)新聞網(wǎng)站。3. 日均訪(fǎng)問(wèn)量超過(guò)100萬(wàn)人次的網(wǎng)站。4. 一旦發(fā)生網(wǎng)絡(luò)安全事故，可能造成以下影響之一的：（1）影響超過(guò)100萬(wàn)人工作、生活；（2）影響單個(gè)地市級(jí)行政區(qū)30%以上人口的工作、生活；（3）造成超過(guò)100萬(wàn)人個(gè)人信息泄露；（4）造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露；（5）造成大量地理、人口、資源等國(guó)家基礎(chǔ)數(shù)據(jù)泄露；（6）嚴(yán)重?fù)p害政府形象、社會(huì)秩序，或危害國(guó)家安全。5. 其他應(yīng)該認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。B.平臺(tái)類(lèi)符合以下條件之一的，可認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施

6、：1. 注冊(cè)用戶(hù)數(shù)超過(guò)1000萬(wàn)，或活躍用戶(hù)（每日至少登陸一次）數(shù)超過(guò)100萬(wàn)。2. 日均成交訂單額或交易額超過(guò)1000萬(wàn)元。3. 一旦發(fā)生網(wǎng)絡(luò)安全事故，可能造成以下影響之一的：（1）造成1000萬(wàn)元以上的直接經(jīng)濟(jì)損失；（2）直接影響超過(guò)1000萬(wàn)人工作、生活；（3）造成超過(guò)100萬(wàn)人個(gè)人信息泄露；（4）造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露；（5）造成大量地理、人口、資源等國(guó)家基礎(chǔ)數(shù)據(jù)泄露；（6）嚴(yán)重?fù)p害社會(huì)和經(jīng)濟(jì)秩序，或危害國(guó)家安全。4.其他應(yīng)該認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。C.生產(chǎn)業(yè)務(wù)類(lèi)符合以下條件之一的，可認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施：1. 地市級(jí)以上政府機(jī)關(guān)面向公眾服務(wù)的業(yè)務(wù)系統(tǒng)，或與醫(yī)療、安防、消防、

7、應(yīng)急指揮、生產(chǎn)調(diào)度、交通指揮等相關(guān)的城市管理系統(tǒng)。2. 規(guī)模超過(guò)1500個(gè)標(biāo)準(zhǔn)機(jī)架的數(shù)據(jù)中心。3. 一旦發(fā)生安全事故，可能造成以下影響之一的：（1）影響單個(gè)地市級(jí)行政區(qū)30%以上人口的工作、生活；（2）影響10萬(wàn)人用水、用電、用氣、用油、取暖或交通出行等；（3）導(dǎo)致5人以上死亡或50人以上重傷；（4）直接造成5000萬(wàn)元以上經(jīng)濟(jì)損失；（5）造成超過(guò)100萬(wàn)人個(gè)人信息泄露；（6）造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露；（7）造成大量地理、人口、資源等國(guó)家基礎(chǔ)數(shù)據(jù)泄露；（8）嚴(yán)重?fù)p害社會(huì)和經(jīng)濟(jì)秩序，或危害國(guó)家安全。4.其他應(yīng)該認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。資料2關(guān)鍵信息基礎(chǔ)設(shè)施登記表填表單位（蓋章）：設(shè)施名稱(chēng)(

8、全稱(chēng))： 主管單位信息單位全稱(chēng)組織機(jī)構(gòu)代碼單位地址 ?。ㄗ灾螀^(qū)、直轄市） 地（區(qū)、市、州、盟） 縣（區(qū)、市、旗） 郵政編碼： 行政區(qū)劃代碼按照中華人民共和國(guó)行政區(qū)劃代碼（GB/T 2260-2007）規(guī)定填寫(xiě)。： 單位類(lèi)型黨政機(jī)關(guān) 事業(yè)單位社會(huì)團(tuán)體 國(guó)有及國(guó)有控股企業(yè)民營(yíng)企業(yè) 其它： 法人代表/單位主要負(fù)責(zé)人無(wú)法人代表的單位可填寫(xiě)單位主要負(fù)責(zé)人。姓 名： 職 務(wù)： 固定電話(huà)： 上一級(jí)主管單位無(wú)有 主管單位全稱(chēng)： 聯(lián)系方式設(shè)施主要負(fù)責(zé)人姓名： 職 務(wù)： 手機(jī)： 固定電話(huà)： 網(wǎng)絡(luò)安全管理部門(mén)及負(fù)責(zé)人是否已明確網(wǎng)絡(luò)安全管理部門(mén)：是 否負(fù) 責(zé) 人： 職 務(wù)： 手 機(jī)： 固定電話(huà)： 運(yùn)維單位及聯(lián)系人運(yùn)維

9、單位全稱(chēng)： 運(yùn)維聯(lián)系人： 手 機(jī)： 基本信息基本信息設(shè)施類(lèi)型根據(jù)附件1的關(guān)鍵信息基礎(chǔ)設(shè)施確定指南的分類(lèi)原則進(jìn)行確定。網(wǎng)站類(lèi)，日均訪(fǎng)問(wèn)量： 萬(wàn)次 黨政機(jī)關(guān)網(wǎng)站 新聞信息網(wǎng)站 事業(yè)單位網(wǎng)站 社會(huì)團(tuán)體網(wǎng)站 國(guó)有企業(yè)網(wǎng)站 其他： 平臺(tái)類(lèi)，注冊(cè)用戶(hù)數(shù)不需要用戶(hù)注冊(cè)的平臺(tái)直接填“0”。： 萬(wàn)人即時(shí)通信網(wǎng)絡(luò)購(gòu)物，日均成交訂單額： 萬(wàn)元網(wǎng)絡(luò)交易，日均交易額： 萬(wàn)元網(wǎng)絡(luò)支付，日均交易額： 萬(wàn)元其他，平臺(tái)類(lèi)型： 生產(chǎn)業(yè)務(wù)類(lèi)與危險(xiǎn)品的生產(chǎn)、運(yùn)輸、倉(cāng)儲(chǔ)等直接關(guān)聯(lián)功能描述（描述該設(shè)施所承載的主要功能，服務(wù)范圍，以及設(shè)施對(duì)關(guān)鍵業(yè)務(wù)的支撐作用。）網(wǎng)頁(yè)入口信息網(wǎng)站和平臺(tái)類(lèi)填寫(xiě)網(wǎng)址；生產(chǎn)業(yè)務(wù)類(lèi)填寫(xiě)用戶(hù)登錄入口信息；無(wú)用戶(hù)登錄入

10、口，可填寫(xiě)后臺(tái)管理系統(tǒng)登錄入口信息。如無(wú)域名、ICP備案號(hào)，可不填寫(xiě)。域名： IP地址： ICP備案號(hào)： 設(shè)施特征是否實(shí)時(shí)運(yùn)行：是 否是否面向社會(huì)公眾提供服務(wù)：是 否影響分析影響分析發(fā)生網(wǎng)絡(luò)安全事故，可能導(dǎo)致以下后果（可多選）：影響單個(gè)地市級(jí)行政區(qū)30%以上人口的工作、生活；直接影響1000萬(wàn)人工作、生活；影響10萬(wàn)人用水、用電、用氣、用油、取暖或交通出行等；導(dǎo)致5人以上死亡或50人以上重傷；造成1000萬(wàn)元以上直接經(jīng)濟(jì)損失；造成超過(guò)100萬(wàn)人個(gè)人信息泄露；造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露；造成大量地理、人口、資源等國(guó)家基礎(chǔ)數(shù)據(jù)指人口信息資源、法人單位信息資源、自然資源和空間地理信息資源、電子證

11、照信息資源、社會(huì)信用信息資源等國(guó)家基礎(chǔ)性信息資源。泄露；嚴(yán)重?fù)p害社會(huì)和經(jīng)濟(jì)秩序，或危害國(guó)家安全。其他，影響程度描述： 投入情況2015年信息化建設(shè)（含運(yùn)維）總投入（萬(wàn)元）： ，其中網(wǎng)絡(luò)安全總投入（萬(wàn)元）： 信息技術(shù)產(chǎn)品國(guó)產(chǎn)化率服務(wù)器 數(shù)量： 臺(tái) 國(guó)產(chǎn)化率： 存儲(chǔ)設(shè)備 數(shù)量： 臺(tái) 國(guó)產(chǎn)化率： 路由器 數(shù)量： 臺(tái) 國(guó)產(chǎn)化率： 交換機(jī) 數(shù)量： 臺(tái) 國(guó)產(chǎn)化率： 服務(wù)器操作系統(tǒng) 數(shù)量： 套 國(guó)產(chǎn)化率： 數(shù)據(jù)庫(kù)管理系統(tǒng) 數(shù)量： 套 國(guó)產(chǎn)化率： 數(shù)據(jù)存儲(chǔ)數(shù)據(jù)內(nèi)容（可多選）收集或存儲(chǔ)個(gè)人信息，涉及 萬(wàn)人收集或存儲(chǔ)商業(yè)數(shù)據(jù)，涉及 個(gè)機(jī)構(gòu)收集或存儲(chǔ)國(guó)家基礎(chǔ)數(shù)據(jù)，涉及數(shù)據(jù)內(nèi)容 存儲(chǔ)位置全部境內(nèi)存儲(chǔ) 有數(shù)據(jù)境外存儲(chǔ)，

12、主要存儲(chǔ)地填寫(xiě)存儲(chǔ)地國(guó)際長(zhǎng)途區(qū)號(hào)，如美國(guó)為001，日本為0081 數(shù)據(jù)集中全國(guó)數(shù)據(jù)集中 省級(jí)數(shù)據(jù)集中 無(wú)數(shù)據(jù)集中與境外信息系統(tǒng)數(shù)據(jù)交換存在 不存在數(shù)據(jù)加密數(shù)據(jù)存儲(chǔ)與傳輸均加密 數(shù)據(jù)存儲(chǔ)與傳輸均未加密僅數(shù)據(jù)存儲(chǔ)加密 僅數(shù)據(jù)傳輸加密運(yùn)行環(huán)境網(wǎng)絡(luò)運(yùn)行環(huán)境與互聯(lián)網(wǎng)物理隔離 與互聯(lián)網(wǎng)連接，互聯(lián)網(wǎng)接入口數(shù)量： 個(gè)托管情況未托管托 管 主要托管地如在國(guó)內(nèi)，填寫(xiě)行政區(qū)劃編碼，如在國(guó)外，填寫(xiě)所在國(guó)國(guó)際長(zhǎng)途區(qū)號(hào)，如美國(guó)為001，日本為0081。： 托管單位（全稱(chēng)）： 托管方式：主機(jī)托管 虛擬主機(jī)/云計(jì)算 其它 運(yùn)行維護(hù)運(yùn)維模式自行運(yùn)維 外包運(yùn)維 主要運(yùn)維廠(chǎng)商全稱(chēng)：境內(nèi)廠(chǎng)商 境外廠(chǎng)商 運(yùn)維方式： 現(xiàn)場(chǎng)運(yùn)維 遠(yuǎn)程運(yùn)維

13、 網(wǎng)絡(luò)安全狀況網(wǎng)絡(luò)安全狀況設(shè)施風(fēng)險(xiǎn)評(píng)估評(píng)估方法：一、對(duì)國(guó)外產(chǎn)品和服務(wù)的依賴(lài)程度1. 高：國(guó)外停止產(chǎn)品更新升級(jí)、終止技術(shù)支持等服務(wù)后，關(guān)鍵信息基礎(chǔ)設(shè)施無(wú)法運(yùn)行。2. 中：國(guó)外停止產(chǎn)品更新升級(jí)、終止技術(shù)支持等服務(wù)后，關(guān)鍵信息基礎(chǔ)設(shè)施能夠運(yùn)行，但功能、性能等受較大影響。3. 低：國(guó)外停止產(chǎn)品更新升級(jí)、終止技術(shù)支持等服務(wù)后，關(guān)鍵信息基礎(chǔ)設(shè)施能夠正常運(yùn)轉(zhuǎn)或受影響較小。二、面臨的網(wǎng)絡(luò)安全威脅程度1.關(guān)鍵信息基礎(chǔ)設(shè)施具有下述特征之一的，為高安全威脅：（1）連接互聯(lián)網(wǎng)，采用遠(yuǎn)程在線(xiàn)方式進(jìn)行運(yùn)維或?qū)?guó)外產(chǎn)品和服務(wù)高度依賴(lài)；（2）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶(hù)多，采用遠(yuǎn)程在線(xiàn)方式進(jìn)行運(yùn)維或?qū)?guó)外產(chǎn)品和服務(wù)高度依

14、賴(lài)；（3）存在其他可能導(dǎo)致設(shè)施中斷或運(yùn)行受?chē)?yán)重影響、大量敏感信息泄露等威脅。2.具有下述特征之一的，為中安全威脅：（1）連接互聯(lián)網(wǎng)，對(duì)國(guó)外產(chǎn)品和服務(wù)中度依賴(lài)；（2）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶(hù)多，對(duì)國(guó)外產(chǎn)品和服務(wù)中度依賴(lài)；（3）存在其他可能導(dǎo)致設(shè)施運(yùn)行受較大影響、敏感信息泄露等威脅。3.具有下述特征之一的，為低安全威脅：（1）連接互聯(lián)網(wǎng)，對(duì)國(guó)外產(chǎn)品和服務(wù)依賴(lài)度低；（2）跨地區(qū)聯(lián)網(wǎng)運(yùn)行或網(wǎng)絡(luò)規(guī)模大、用戶(hù)多，對(duì)國(guó)外產(chǎn)品和服務(wù)依賴(lài)度低；（3）存在其他可能導(dǎo)致設(shè)施運(yùn)行受影響、信息泄露等威脅。三、網(wǎng)絡(luò)安全防護(hù)能力1.高：經(jīng)組織專(zhuān)業(yè)技術(shù)力量進(jìn)行攻擊測(cè)試，不能通過(guò)互聯(lián)網(wǎng)進(jìn)入或控制設(shè)施。2.中：經(jīng)組織專(zhuān)業(yè)

15、技術(shù)力量進(jìn)行攻擊測(cè)試，能夠通過(guò)互聯(lián)網(wǎng)進(jìn)入或控制設(shè)施，但進(jìn)入或控制系統(tǒng)的難度較高。3.低：經(jīng)組織專(zhuān)業(yè)技術(shù)力量進(jìn)行攻擊測(cè)試，能夠輕易通過(guò)互聯(lián)網(wǎng)進(jìn)入或控制設(shè)施。對(duì)國(guó)外產(chǎn)品和服務(wù)的依賴(lài)程度： 高 中 低面臨的網(wǎng)絡(luò)安全威脅程度： 高 中 低網(wǎng)絡(luò)安全防護(hù)能力： 高 中 低安全漏洞管理定期對(duì)系統(tǒng)漏洞進(jìn)行檢查分析：是 否網(wǎng)絡(luò)安全監(jiān)測(cè)無(wú) 自主監(jiān)測(cè) 委托第三方監(jiān)測(cè)，監(jiān)測(cè)機(jī)構(gòu)全稱(chēng)： 云防護(hù)措施采用云防護(hù)服務(wù)，服務(wù)商全稱(chēng)： 未采用云防護(hù)服務(wù)應(yīng)急措施網(wǎng)絡(luò)安全應(yīng)急預(yù)案：已制定 未制定網(wǎng)絡(luò)安全應(yīng)急演練：本年度已開(kāi)展 本年度未開(kāi)展災(zāi)備情況（可多選）數(shù)據(jù)災(zāi)備 RPORPO（Recovery Point Objective）是指

16、災(zāi)難發(fā)生后，容災(zāi)系統(tǒng)能把數(shù)據(jù)恢復(fù)到災(zāi)難發(fā)生前時(shí)間點(diǎn)的數(shù)據(jù)，是衡量災(zāi)難發(fā)生后會(huì)丟失多少生產(chǎn)數(shù)據(jù)的指標(biāo)?？珊?jiǎn)單的描述為設(shè)施能容忍的最大數(shù)據(jù)丟失量。： 系統(tǒng)災(zāi)備 RTORTO（Recovery Time Objective）則是指災(zāi)難發(fā)生后，從關(guān)鍵信息基礎(chǔ)設(shè)施宕機(jī)導(dǎo)致業(yè)務(wù)停頓之刻開(kāi)始，到業(yè)務(wù)恢復(fù)運(yùn)營(yíng)所需要的時(shí)間間隔?？珊?jiǎn)單的描述為設(shè)施能容忍的恢復(fù)時(shí)間。： 無(wú)災(zāi)備措施網(wǎng)絡(luò)安全事件2015年發(fā)生的網(wǎng)絡(luò)安全事件次數(shù)： 次，其中由于軟硬件故障導(dǎo)致的事件次數(shù)： 次2015年檢測(cè)發(fā)現(xiàn)的高危漏洞數(shù)： 個(gè)商用密碼使用情況用途身份認(rèn)證 訪(fǎng)問(wèn)控制 電子簽名 傳輸保護(hù)存儲(chǔ)保護(hù) 密鑰管理 安全審計(jì) 其他 密碼設(shè)備使用了 （

17、臺(tái)套）密碼設(shè)備其中，取得國(guó)家密碼管理局審批型號(hào)的數(shù)量 （臺(tái)套）未取得審批型號(hào)的國(guó)內(nèi)產(chǎn)品數(shù)量 （臺(tái)套）國(guó)外產(chǎn)品數(shù)量 （臺(tái)套）未使用密碼設(shè)備 19 資料3網(wǎng)絡(luò)安全自查表一、單位基本情況單位名稱(chēng)組織機(jī)構(gòu)代碼網(wǎng)絡(luò)安全專(zhuān)職工作人員本單位網(wǎng)絡(luò)安全專(zhuān)職工作人員總數(shù)：_網(wǎng)絡(luò)安全專(zhuān)職工作人員缺口：_二、信息系統(tǒng)基本情況信息系統(tǒng)數(shù)量信息系統(tǒng)總數(shù)（包括本單位自行運(yùn)維和委托其他單位運(yùn)維的信息系統(tǒng)）：_個(gè)其中: 網(wǎng)站數(shù)： 業(yè)務(wù)系統(tǒng)數(shù)： 辦公系統(tǒng)數(shù)（含郵件系統(tǒng)）： 本年度新投入運(yùn)行信息系統(tǒng)數(shù)量：_個(gè)互聯(lián)網(wǎng)接入互聯(lián)網(wǎng)接入口總數(shù)：_ 接入中國(guó)聯(lián)通 接入口數(shù)量：_ 接入中國(guó)電信 接入口數(shù)量：_ 其他：_接入口數(shù)量：_ 門(mén)戶(hù)網(wǎng)站

18、域名：_ .cn域名NS記錄：_ .cn域名A記錄：_IP地址段：_主要協(xié)議/端口：_接入運(yùn)營(yíng)商：_接入帶寬：_CDN提供商：_三、網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導(dǎo)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的單位領(lǐng)導(dǎo)：已明確 未明確姓名：_職務(wù)：_是否本單位主要負(fù)責(zé)同志：是 否負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全管理工作的內(nèi)設(shè)機(jī)構(gòu)：已明確 未明確機(jī)構(gòu)名稱(chēng)：_負(fù)責(zé)人：_職 務(wù)：_聯(lián)系人：_辦公電話(huà)：_移動(dòng)電話(huà)：_網(wǎng)絡(luò)安全責(zé)任制度建設(shè)和落實(shí)情況網(wǎng)絡(luò)安全責(zé)任制度：已建立 未建立網(wǎng)絡(luò)安全檢查責(zé)任：已明確 未明確本年度網(wǎng)絡(luò)安全檢查專(zhuān)項(xiàng)經(jīng)費(fèi)：已落實(shí)，_萬(wàn) 無(wú)專(zhuān)項(xiàng)經(jīng)費(fèi)四、網(wǎng)

19、絡(luò)安全日常管理情況人員管理重點(diǎn)崗位人員安全保密協(xié)議：全部簽訂 部分簽訂 均未簽訂人員離崗離職安全管理規(guī)定：已制定 未制定外部人員訪(fǎng)問(wèn)機(jī)房等重要區(qū)域?qū)徟贫龋阂呀?未建立信息資產(chǎn)管理信息資產(chǎn)管理制度：已建立 未建立設(shè)備維修維護(hù)和報(bào)廢管理： 已建立管理制度，且記錄完整 已建立管理制度，但記錄不完整 未建立管理制度經(jīng)費(fèi)保障上一年度信息化總投入：_萬(wàn)元，網(wǎng)絡(luò)安全實(shí)際投入：_萬(wàn)元，其中采購(gòu)網(wǎng)絡(luò)安全服務(wù)比例：_本年度信息化總預(yù)算（含網(wǎng)絡(luò)安全預(yù)算）：_萬(wàn)元，網(wǎng)絡(luò)安全預(yù)算：_萬(wàn)元，其中采購(gòu)網(wǎng)絡(luò)安全服務(wù)比例：_五、網(wǎng)絡(luò)安全防護(hù)情況網(wǎng)絡(luò)邊界安全防護(hù)網(wǎng)絡(luò)安全防護(hù)設(shè)備部署（可多選）：防火墻 入侵檢測(cè)設(shè)備 安全審計(jì)設(shè)

20、備防病毒網(wǎng)關(guān) 抗拒絕服務(wù)攻擊設(shè)備 Web應(yīng)用防火墻其它設(shè)備安全策略配置：使用默認(rèn)配置 根據(jù)需要配置網(wǎng)絡(luò)訪(fǎng)問(wèn)日志：留存日志 未留存日志無(wú)線(xiàn)網(wǎng)絡(luò)安全防護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)安全防護(hù)本單位使用無(wú)線(xiàn)路由器數(shù)量： 無(wú)線(xiàn)路由器用途：訪(fǎng)問(wèn)互聯(lián)網(wǎng)： 個(gè)訪(fǎng)問(wèn)業(yè)務(wù)/辦公網(wǎng)絡(luò)： 個(gè)安全防護(hù)策略（可多選）：采取身份鑒別措施 采取地址過(guò)濾措施未設(shè)置安全防護(hù)策略無(wú)線(xiàn)路由器使用默認(rèn)管理地址情況：存在 不存在無(wú)線(xiàn)路由器使用默認(rèn)管理口令情況：存在 不存在電子郵件安全防護(hù)建設(shè)方式：自行建設(shè) 由上級(jí)單位統(tǒng)一管理使用第三方服務(wù) 郵件服務(wù)提供商 帳戶(hù)數(shù)量： 個(gè)注冊(cè)管理：須經(jīng)審批登記 任意注冊(cè)注銷(xiāo)管理：人員離職后，及時(shí)注銷(xiāo) 無(wú)管理措施口令管理：使用

21、技術(shù)措施控制口令強(qiáng)度位數(shù)要求：4位 6位 8位 其他： 復(fù)雜度要求：數(shù)字 字母 特殊字符更換頻次要求：強(qiáng)制定期更換，更換頻次： 無(wú)強(qiáng)制更換要求沒(méi)有采取技術(shù)措施控制口令強(qiáng)度安全防護(hù)：（可多選）采取數(shù)字證書(shū)采取反垃圾郵件措施其他： 終端計(jì)算機(jī)安全防護(hù)終端計(jì)算機(jī)安全防護(hù)管理方式： 集中統(tǒng)一管理（可多選）規(guī)范軟硬件安裝 統(tǒng)一補(bǔ)丁升級(jí) 統(tǒng)一病毒防護(hù)統(tǒng)一安全審計(jì) 對(duì)移動(dòng)存儲(chǔ)介質(zhì)接入實(shí)施控制統(tǒng)一身份管理 分散管理接入互聯(lián)網(wǎng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等） 無(wú)控制措施接入辦公系統(tǒng)安全控制措施： 有控制措施（如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等） 無(wú)控制措施移動(dòng)存儲(chǔ)介質(zhì)

22、安全防護(hù)管理方式： 集中管理，統(tǒng)一登記、配發(fā)、收回、維修、報(bào)廢、銷(xiāo)毀 未采取集中管理方式信息銷(xiāo)毀：已配備信息消除和銷(xiāo)毀設(shè)備 未配備信息消除和銷(xiāo)毀設(shè)備漏洞修復(fù)情況漏洞檢測(cè)周期：每月 每季度 每年 不進(jìn)行漏洞檢測(cè)2015年自行發(fā)現(xiàn)漏洞數(shù)量： 個(gè)收到漏洞風(fēng)險(xiǎn)通報(bào)數(shù)量： 個(gè)其中已得到處置的漏洞風(fēng)險(xiǎn)數(shù)量： 個(gè)六、網(wǎng)絡(luò)安全應(yīng)急工作情況應(yīng)急預(yù)案已制定 2015年修訂情況：修訂 未修訂未制定2015年應(yīng)急預(yù)案啟動(dòng)次數(shù)： 應(yīng)急演練2015年已開(kāi)展，演練次數(shù)： ，其中實(shí)戰(zhàn)演練數(shù)： 2015年未開(kāi)展應(yīng)急技術(shù)隊(duì)伍本部門(mén)所屬 外部服務(wù)機(jī)構(gòu) 無(wú)七、網(wǎng)絡(luò)安全教育培訓(xùn)情況培訓(xùn)次數(shù)2015年開(kāi)展網(wǎng)絡(luò)安全教育培訓(xùn)（非保密培訓(xùn)）的

23、次數(shù)：_培訓(xùn)人數(shù)2015年參加網(wǎng)絡(luò)安全教育培訓(xùn)的人數(shù)：_ 占本單位總?cè)藬?shù)的比例：_八、技術(shù)產(chǎn)品使用情況服務(wù)器服務(wù)器品牌聯(lián)想曙光浪潮華為IBMHPDELL Oracle數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_使用國(guó)產(chǎn)CPU的臺(tái)數(shù)：_使用國(guó)產(chǎn)操作系統(tǒng)的臺(tái)數(shù)：_終端計(jì)算機(jī)（含筆記本）品牌聯(lián)想長(zhǎng)城方正清華同方華碩宏基數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_使用國(guó)產(chǎn)CPU的臺(tái)數(shù)：_使用國(guó)產(chǎn)操作系統(tǒng)的臺(tái)數(shù)：_ 使用Windows XP/7/8的臺(tái)數(shù)：_安裝國(guó)產(chǎn)字處理軟件的臺(tái)數(shù)：_安裝國(guó)產(chǎn)防病毒軟件的臺(tái)數(shù)：_數(shù)據(jù)庫(kù)管理系統(tǒng)品牌金倉(cāng)達(dá)夢(mèng)OracleDB2SQLServerAccessMyS

24、QL數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_路由器品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_交換機(jī)品牌華為中興銳捷網(wǎng)絡(luò)H3CCiscoJuniper數(shù)量其他：1. 品牌_，數(shù)量_2. 品牌_，數(shù)量_存儲(chǔ)設(shè)備總臺(tái)數(shù)：_品牌：_ 數(shù)量：_品牌：_ 數(shù)量：_郵件系統(tǒng)總數(shù)：_品牌：_ 數(shù)量：_品牌：_ 數(shù)量：_九、商用密碼使用情況密碼功能用途（可多選）：身份認(rèn)證 訪(fǎng)問(wèn)控制 電子簽名 安全審計(jì)傳輸保護(hù) 存儲(chǔ)保護(hù) 密鑰管理密碼機(jī) 數(shù)量：_ 密碼系統(tǒng) 數(shù)量：_智能IC卡 數(shù)量：_ 智能密碼鑰匙 數(shù)量：_動(dòng)態(tài)令牌 數(shù)量：_所采用的密碼算法： 對(duì)稱(chēng)