关键信息基础设施确定指南（试行)

资料1 关键信息基础设施确定指南 (试行）一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、道信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，且这些系统一直发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。关键信息基础设施包括网站类，如党政机关网站、企事业单位网站、新闻网站等：平台类，如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台：生产业务类，如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转系统等。二、如何确定关键信息基础设施关键信息基础设施的确定，道常包括三个步骤，一是确定关键业务，二是确定支撑关键业务的信息系统或工业控制系统，三是根据关键业务对信息系统或工业控制系统的依赖程度，以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。（一）确定本地区、本部门、本行业的关键业务。一1一可参考下表，结合本地区、本部门、本行业实际梳理关键业务。行业关健业务电力生产（含火电、水电、核电等）电力 . 电力传输 . 电力配送 . 油气升果能源石油石化 . 炼化加工 . 油气输送 . 油气储存煤炭煤炭开煤化工 . 银行运营证券期货交易清算支付保险运营客运服务铁路 . 货运服务运输生产 . 车站运行空运交通管控民航机场运行交通 . 订票、离港及飞行调度检查安排航空公司运营公路公路交通管控智能交通系统（一卡通、ETC收费等） 0 水运公司运营（含客运、货运）水运 . 港口管理运营航运交通管控水利枢纽运行及管控水利长距离输水管控城市水源地管控医院等卫生机构运行医疗卫生 . 疾病控制急教中心运行环境保护 . 环境监刹及预管（水、空气、主集、核辐射等） . 企业运营管理工业制造 . 智能制造系统（工业互联网、物联网、智（原材料、装备、消费品、能装各等）电子制造）危化品生产加工和存储管控（化学核等）高风险工业设施运行管控水、暖、气供应管理市政威市轨造交通污水处理智慧城市运行及管控 . 语音、数据、互联网基础网络及枢纽电信与互联网 . 域名解析服务和国家顶级域注册管理数据中心/云服务 -2— 电视播出管控广插电视广插指出管控信息公开政府部门 . 面向公众服务 . 办公业务系统（二）确定关键业务相关的信息系统或工业控制系统。限据关键业务，逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统，形成候选关键信息基础设施清单。如电力行业火电企业的发电机组控制系统、管理信息系统等：市政供水相关的水广生产控制系统、供水管网监控系统等。（三）认定关键信息基础设施。对候选关键信息基础设施清单中的信息系统或工业控制系统，根据本地区、本部门、本行业实际，参照以下标准认定关键信息基础设施。 A.网站类符合以下条件之一的，可认定为关键信息基础设施： 1．县级（含）以上党政机关网站。 2．重点新间网站。 3.日均访问量超过100万人次的网站。 4.一旦发生网络安全事故，可能造成以下影响之一的：（1）影响超过100万人工作、生活：（2）影响单个地市级行政区30%以上人口的工作、生活；（3）造成超过100万人个人信息泄露： —3— （4）造成大量机构、企业敏感信息泄露：（5）造成大量地理、人口、资源等国家基础数据泄露：（6）严重损害政府形象、社会秩序，或危害国家安全。 5.其他应该认定为关键信息基础设施。 B.平台类符合以下条件之一的，可认定为关键信息基础设施： 1.注册用户数超过1000方，或活跃用户（每日至少登陆一次）数超过100万。 2. E 日均成交订单额或交易额超过1000万元。 3.一旦发生网络安全事故，可能造成以下影响之一的：（1）造成1000万元以上的直接经济损失：（2）直接影响超过1000万人工作、生活：（3）造成超过100万人个人信息泄露：（4）造成大量机构、企业敏感信息泄露：（5）造成大量地理、人口、资源等国家基础数据泄露：（6）严重损害社会和经济秩序，或危害国家安全。 4.其他应该认定为关键信息基础设施。 C.生产业务类符合以下条件之一的，可认定为关键信息基础设施： 1.地市级以上政府机关面向公众服务的业务系统，或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统。一4- 2.规模超过1500个标准机架的数据中心。 3.一旦发生安全事故，可能造成以下影响之一的：（1）影响单个地市级行政区30%以上人口的工作、生活；（2）影响10万人用水、用电、用气、用油、取暖或交通出行等：（3）导致5人以上死亡或50人以上重伤：（4）直接造成5000万元以上经济损失：（5）造成超过100万人个人信息泄露：（6）造成大量机构、企业敏感信息泄露：（7）造成大量地理、人口、资源等国家基础数据泄露：（8）严重损害社会和经济秩序，或危害国家安全。 4.其他应该认定为关键信息基础设施。一5一资料2 关键信息基础设施登记表填表单位（盖章）：设施名称（全称）：单位全称组织机构代码省（自治区、直辖市）地（区、单位地址市、州、盟) 主县(区、市、旗) 管邮政编码：行政区划代码：单位口党政机关口事业单位信单位类型口社会团体口国有及国有控股企业息口民营企业口其它：法人代表姓名：职务： /单位主要负责人固定电话：上一级口无主管单位口有主管单位全称：设施主要姓名：职务：负责人手机：固定电话：是否已明确网络安全管理部门：口是口否联网络安全系管理部门负责人：职务：方及负责人手机：固定电话：式运维单位运维单位全称：及联系人运维联系人：手机：按照《中华人民共和国行政区划代码》（GB/T2260-2007）规定填写。 2无法人代表的单位可填写单位主要负责人。 —6- 口网站类，日均访问量万次口党政机关网站口新闻信息网站口事业单位网站口社会团体网站口国有企业网站口其他：口平台类，注册用户数：万人口即时通信设施类型口网络购物，日均成交订单额：万元口网络交易，日均交易额：万元口网络支付，日均交易额：万元口其他，平台类型：口生产业务类口与危险品的生产、运输、仓储等直接关联基本信（描述该设施所承载的主要功能，服务范围，以及设施对关键业务的支功能描述息撑作用。）域名：网页入口信息 IP地址： ICP备案号：是否实时运行：口是否设施特征是否面向社会公众提供服务：口是口否发生网络安全事故，可能导致以下后果（可多选）：口影响单个地市级行政区30%以上人口的工作、生活影响分析口直接影响1000万人工作、生活：口影响10万人用水、用电、用气、用油、取暖或交通出行等；口导致5人以上死亡或50人以上重伤；根据附件1的《关键信息基础设施确定指南》的分类原则进行确定。不需要用户注册的平台直接填“0”。网站和平台类填写网址；生产业务类填写用户登录入口信息；无用户登录入口，可填写后台管理系统登录入口信息。如无域名、ICP备案号，可不填写。 7-