网络安全与关键信息系统检查各调查表-附件1.doc

关键信息基础设施基础调查流程一、关键信息基础设施定义关键信息基础设施是指关系国家核心利益、人民群众生命 财产安全和社会生产生活秩序，一旦遭到破坏、丧失功能或数 据泄露，可能严重危害国家安全、国计民生和公共利益的网络 基础设施、重要业务系统和生产控制系统以及重要数据资源 等二 关键信息基础设施范围下列单位或行业运营使用的网络基础设施、重要业务系统 和生产控制系统以及重要数据资源等，应当纳入关键信息基础 设施，并在开展网络安全等级保护的基础上，实施重点保护 原则上安全保护等级在第三级（含）以上的保护对象才能纳入 关键信息基础设施范围一） 电信网、广电网、互联网等基础信息网络，以及云 计算、大数据和其他大型公共网络服务的运营单位；（二） 能源、资源、金融、交通、公用事业、应急救援、 环境保护等为社会生产生活提供基础支撑的重要行业；（三） 国防科工、航空航天、大型装备、核工业、化工、 食品药品、信息技术等研制生产单位；（四） 广播电台、电视台、通讯社等新闻单位；（五） 管理国家事务和提供公共服务的国家机关；（六） 其他关系国家核心利益、人民群众生命财产安全和 社会生产生活秩序的单位或行业三、关键信息基础设施的梳理流程（一） 全面开展调查摸底。

各行业、各部门要部署本行业、 本部门重要信息系统运营使用单位全面梳理本行业、本部门网 络基础设施、重要业务系统和生产控制系统以及重要数据资源 底数，根据《网络安全法》和国家关键信息基础设施定义和范 围，在网络安全等级保护制度的基础上，结合本行业、本部门 第三级（含）以上信息系统在公众服务、经济建设、社会发展 等涉及国计民生领域的重要程度以及一旦遭到破坏后的危害 程度，初步梳理本行业、本部门国家关键信息基础设施二） 组织行业内部评估各行业主管部门要加强对本行 业各重要信息系统运营使用单位如何梳理关键信息基础设施 工作的指导，及时汇总本行业各重要信息系统运营使用单位梳 理的国家关键信息基础设施名单，组织行业内部专家根据网络 基础设施、重要业务系统和生产控制系统以及重要数据资源在 本行业的重要程度，结合行业特点逐一进行评估和专家评审, 梳理出本行业国家关键信息基础设施序号单位名称联系人数量安全保 护等级备案编号备案公安 机关名称姓名关键信息基础设施名称1单位1等级保护备案系统（网络、系统或数据 资源等）等级保护备案系统（网络、系统或数据 资源等）2单位2等级保护备案系统（网络、系统或数据 资源等）等级保护备案系统（网络、系统或数据 资源等）合计单位总数信础总 键基施 关息设数国家关键信息基础设施基本情况表等级保护备案系统（网 络、系统或数据资源等）运营使用单位名称单位联系人姓名固定安全保护等级备案编号所属行业/领域受理备案的公安机关服务范围服务对象关键信息基础设施是否连接互联网？ □是□否（注：如果连接互联网，请填写关键信息基础设施以下接入信息）域名域名注册服务机构和联 系方式.cn域名的NS记录.cn域名的A记录主站IP地址范围主要协议/端口操作系统版本接入运营商及联系方式物理接入位置接入带宽CDN IP地址范围CDN服务提供商CDN联系人姓名号2017年重点单位网络安全自查表表一：行业主管部门填写一、行业主管部门基本情况行业主管部门名称单位地址网络安全分管领导姓名职务/职称网络安全责任部门责任部门负责人姓 名职务/职称办公移动责任部门联系人姓 名职务/职称办公移动邮箱地址全行业信息系统 总数第四级系统数第三级系统数第二级系统数未定级系统数全行业信息系统等级测评总数第四级系统数第三级系统数第二级系统数未测评系统数全行业信息系统 安全建设整改总数第四级系统数第三级系统数笫一:级系统数未整改系统数本级单位信息系统总数第四级系统数第三级系统数第二级系统数未整改系统数二、行业主管部门网络安全工作情况1、行业网络安全工作的组织领导情况（重点包括：行业网络安全领导机构或网络安全等级保护工作领导机构成立情况；行业网络 安全或网络安全等级保护工作的职责部门和具体职能情况；全行业网络安全等级保护工作部 署情况等。

2、行业网络安全等级保护工作保障情况（重点包括：行业网络安全等级保护工作年度考核情况；行业主管部门组织对地方对口部门 或所属企事业单位网络安全检查情况；行业网络安全工作经费是否纳入年度预算?行业网络 安全工作的经费约占行业信息化建设经费的百分比情况等3、行业网络安全责任追究制度执行情况（重点包括：是否建立了行业网络安全责任追究制度？是否依据责任追究制度对行业发牛的 网络安全事件（事故）进行追责等情况4、行业网络安全与信息通报工作情况（重点包插：是否加入了国家网络与信息安全通报机制？是否建立了本行业网络与信息安全 通报机制？行业组织开展H常网络安全监测情况；木行业开展网络与信息安全通报预警工作 的总体情况等5、行业重要网络安全政策和技术标准的制定情况（重点包括：行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况， 具体文件名字和出台时间；行业出台网络安全或等级保护标准规范情况，具体文件名字和出 台时间等情况6、行业网络安全顶层设计和统筹规划情况（重点包括：行业网络安全顶层设计情况；行业网络安全工作的短期目标和长远规划制定情 况；全行业的网络安全保护策略制定情况等7、行业数据资源保护情况（重点包括：行业数据中心建设情况；行业数据资源存储情况；行业数据资源安全保护情况; 行业数据资源的灾备中心建设情况和数据备份恢复情况，行业数据资源存储和应用是否由社 会第三方提供？提供服务单位的具体情况等）8、行业网络安全应急预案和演练情况（重点包括：是否制定了行业网络安全预案？行业网络安全预案是否进行了演练？是否根据 演练情况对预案进行了修改完善等情况）9、行业网络安全应急队伍建设情况（重点包扌心是否建立了本行业网络安全应急队伍？是否组建了行业网络安全专家队伍？是 否与社会企业签订了应急支持协议？行业应急队伍建设规划等情况。

10、行业网络安全事件（事故）的处置情况（重点包括：是否明确了行业网络安全事件（事故）发现、报告和处置流程？年内是否发生 重大网络安全事件（事故）？是否与相关部门建立了网络安全应急处置机制等情况11、行业网络安全宣传培训情况（重点包括：行业组织开展网络安全宣传教育情况；行业组织开展网络安全领导干部培训、 业务骨干培训和网络安全员培训等情况12、行业新技术、新应用安全保护情况（重点包括：行业大数据、云计算、物联网、工业控制系统等应用情况；是否开展等级保护 工作情况；新技术、新应用网络安全保护等情况表二：信息系统运营使用单位填写一、信息系统运营使用单位基本情况单位名称单位地址网络安全分管领导姓名职务/职称网络安全责任部门责任部门负责人姓名职务/职称办公移动责任部门联系人姓名职务/职称办公移动单位信息系统总数第四级系统数第三级系统数第二级系统数未定级系统数单位信息系统等级测评总数第四级系统数第三级系统数第二级系统数未测评系统数单位信息系统 安全建设整改总数第四级系统数第三级系统数第二级系统数未整改系统数单位信息系统安全自查总数第四级系统数第三级系统数第二级系统数未自查系统数一、信息系统运营使用单位网络安全工作情况1、单位网络安全等级保护工作的组织领导情况（重点包括：单位网络安全领导机构或网络安全等级保护工作领导机构成立情况；单位网络 安全或网络安全等级保护工作的职责部门和具体职能情况；单位网络安全等级保护工作部署 情况等。

2、单位对网络安全等级保护工作的保障情况（重点包括：单位网络安全等级保护工作年度考核情况；单位组织开展网络安全自查情况; 单位网络安全工作经费是否纳入年度预算?单位网络安全工作的经费约占单位信息化建设经 费的百分比情况等3、单位网络安全责任追究制度执行情况（重点包括：是否建立了单位网络安全责任追究制度？是否依据责任追究制度对单位发生的 网络安全事件（事故）进行追责等情况4、单位信息系统定级备案工作情况（重点包括：单位信息系统是否全部定级备案？单位系统调整是否及时进行备案变更？单位 新建信息系统是否落实定级备案等工作5、单位信息系统安全测评和安全建设整改工作情况（重点包括：单位信息系统安全检测和整改经费落实情况；单位信息系统恶意代码扫描、渗 透性测试、等级测评和风险评估的安全检测情况；信息系统安全建设整改方案制定和实施情 况；单位网络安全保护状况的了解掌握等情况6、单位网络安全管理制度的制定和实施情况（重点包括：单位信息系统建设和网络安全“同步规划、同步建设、同步运行”措施的落实情 况；单位人员管理，信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管 理、服务外包等管理制度的建设情况；管理制度的监督保障和运行情况等。

7、单位重要数据的保护情况（重点包括：单位数据中心建设情况；单位重要数据存储和安全保护情况；单位重要数据备 份恢复情况，单位重要数据存储和应用是否由社会第三方捉供？捉供服务单位的具体情况等）8、单位网络安全监测和预警情况（重点包括：单位开展日常网络安全监测情况；单位网络安全监测技术手段建设情况；单位 网络安全预警工作情况等9、单位网络安全应急预案和演练情况（重点包括：是否制定了单位网络安全预案？单位网络安全预案是否进行了演练？是否根据 演练情况对预案进行了修改完善等情况10、单位网络安全事件（事故）的处置情况（重点包括：是否明确了单位网络安全事件（事故）发现、报告和处置流程？年内是否发生 重大网络安全事件（事故）？是否与相关部门建立了网络安全应急处置机制等情况11＞单位信息技术产品、服务国产化情况（重点包括：单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情 况；单位网络安全设备的国产化比率情况；单位信息技术产品国产化替换工作计划情况；单 位新建信息系统是否采用国产化设备；单位信息安全服务情况等12、单位网络安全宣传培训情况（重点包括：单位组织开展网络安全宣传教育情况；单位组织开展网络安全岗位培训和网络 安全员培训等情况。

三、单位信息系统基本情况序号信息系统名称是否 定级是否 备案是否为 关键信 息基础 设施备案编号安全保 护等级1234。