第九师网络安全执法检查.DOCVIP

第九师网络安全执法检查附件 1、关键信息基础设施基础调查流程 2、行业部门国家关键信息基础设施基础调查表 3、关键信息基础设施基本情况表 4、2017年重点单位网络安全自查表 5、信息系统安全等级保护备案表  附件1 关键信息基础设施基础调查流程 一、关键信息基础设施定义。关键信息基础设施是指关系国家核心利益、人民群众生命财产安全和社会生产生活秩序，一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生和公共利益的网络基础设施、重要业务系统和生产控制系统以及重要数据资源等。 二、关键信息基础设施范围。下列单位或行业运营使用的网络基础设施、重要业务系统和生产控制系统以及重要数据资源等，应当纳入关键信息基础设施，并在开展网络安全等级保护的基础上，实施重点保护。原则上安全保护等级在第三级（含）以上的保护对象才能纳入关键信息基础设施范围。 （一）电信网、广电网、互联网等基础信息网络，以及云计算、大数据和其他大型公共网络服务的运营单位; （二）能源、资源、金融、交通、公用事业、应急救援、环境保护等为社会生产生活提供基础支撑的重要行业； （三）国防科工、航空航天、大型装备、核工业、化工、食品药品、信息技术等研制生产单位； （四）广播电台、电视台、通讯社等新闻单位； （五）管理国家事务和提供公共服务的国家机关； （六）其他关系国家核心利益、人民群众生命财产安全和社会生产生活秩序的单位或行业。 三、关键信息基础设施的梳理流程 （一）全面开展调查摸底。各行业、各部门要部署本行业、本部门重要信息系统运营使用单位全面梳理本行业、本部门网络基础设施、重要业务系统和生产控制系统以及重要数据资源底数，根据《网络安全法》和国家关键信息基础设施定义和范围，在网络安全等级保护制度的基础上，结合本行业、本部门第三级（含）以上信息系统在公众服务、经济建设、社会发展等涉及国计民生领域的重要程度以及一旦遭到破坏后的危害程度，初步梳理本行业、本部门国家关键信息基础设施。 （二）组织行业内部评估。各行业主管部门要加强对本行业各重要信息系统运营使用单位如何梳理关键信息基础设施工作的指导，及时汇总本行业各重要信息系统运营使用单位梳理的国家关键信息基础设施名单，组织行业内部专家根据网络基础设施、重要业务系统和生产控制系统以及重要数据资源在本行业的重要程度，结合行业特点逐一进行评估和专家评审，梳理出本行业国家关键信息基础设施。 （三）公安机关加强指导。没有明确行业主管部门的重要信息系统运营使用单位，由单位总部组织梳理本单位关键信息基础设施，报当地公安机关网安部门。公安网安部门要结合网络安全等级保护工作情况，指导有关部门梳理关键信息基础设施，组织本地网络安全专家开展集中评估，形成关键信息基础设施名单。 （四）汇总填表上报。各行业、各部门请于5月底前梳理出本行业、本部门国家关键信息基础设施名单，并填报《行业部门国家关键信息基础设施基础调查表》报送属地公安机关网安部门。每个梳理出的国家关键信息基础设施要同时填报《国家关键信息基础设施基本情况表》，连同电子版一并报送属地公安机关网安部门。 附件2 行业部门国家关键信息基础设施表 序号 单位名称 联系人 数量 关键信息基础设施名称 安全保护等级 备案公安机关名称 姓名 电话 1 单位1 等级保护备案系统（网络、系统或数据资源等） 等级保护备案系统（网络、系统或数据资源等） ....... 2 单位2 等级保护备案系统（网络、系统或数据资源等） 等级保护备案系统（网络、系统或数据资源等） ....... 合计 单位总数 关键信息基础设施总数 附件3 国家关键信息基础设施基本情况表 等级保护备案系统（网络、系统或数据资源等） 运营使用单位名称 单位联系人姓名 固定电话 手机电话 安全保护等级 所属行业/领域 受理备案的公安机关 服务范围 服务对象 （注：如果连接互联网，请填写关键信息基础设施以下接入信息） 域名 域名注册服务机构和联系方式 .cn域名的NS记录 .cn域名的A记录 主站IP地址范围 主要协议/端口 操作系统版本 接入运营商及联系方式 物理接入位置 接入带宽 CDN IP地址范围 CDN 服务提供商 CDN 联系人姓名 手机号 附件 2017年网络安全自查表 一、行业主管部门基本情况 行业主管部门名称 单位地址 网络安全分管领导 姓名 职务/职称 网络安全责任部门 责任部门负责人 姓名 职务/职称 办公电话 移动电话 责任部门联系人 姓