关键信息基础设施登记表.doc

附件2关键信息基础设施登记表填表单位（盖章）：设施名称(全称)：主管单位信息单位全称利辛县安全生产监督管理局组织机构代码76685261-0单位地址安徽省（自治区、直辖市）亳州市地（区、市、州、盟）利辛县（区、市、旗）邮政编码：236700行政区划代码按照《中华人民共和国行政区划代码》（GB/T 2260-2007）规定填写单位类型党政机关 □事业单位□社会团体 □国有及国有控股企业□民营企业 □其它：法人代表/单位主要负责人无法人代表的单位可填写单位主要负责人姓名： 职务：固定：上一级主管单位无□有主管单位全称：联系方式设施主要负责人姓名： 林猛 职务：副局长：13505680137固定：8802163网络安全管理部门及负责人是否已明确网络安全管理部门：□是 □否负责人：林海涛职务：办公室主任：15956790899固定：8802919运维单位及联系人运维单位全称：运维联系人： ：基本信息基本信息设施类型根据附件1的《关键信息基础设施确定指南》的分类原则进行确定□网站类，日均访问量： 万次党政机关网站 □新闻信息网站□事业单位网站 □社会团体网站□国有企业网站 □其他：□平台类，注册用户数不需要用户注册的平台直接填“0”。

万人□即时通信□网络购物，日均成交订单额： 万元□网络交易，日均交易额： 万元□网络支付，日均交易额： 万元□其他，平台类型：生产业务类与危险品的生产、运输、仓储等直接关联功能描述（描述该设施所承载的主要功能，服务范围，以及设施对关键业务的支撑作用网页入口信息网站和平台类填写网址生产业务类填写用户登录入口信息；无用户登录入口，可填写后台管理系统登录入口信息如无域名、ICP备案号，可不填写域名：IP地址：27.112.8.138ICP备案号：设施特征是否实时运行：是 □否是否面向社会公众提供服务：是 □否影响分析影响分析发生网络安全事故，可能导致以下后果（可多选）：□影响单个地市级行政区30%以上人口的工作、生活；□直接影响1000万人工作、生活；□影响10万人用水、用电、用气、用油、取暖或交通出行等；□导致5人以上死亡或50人以上重伤；□造成1000万元以上直接经济损失；□造成超过100万人个人信息泄露；□造成大量机构、企业敏感信息泄露；□造成大量地理、人口、资源等国家基础数据指人口信息资源、法人单位信息资源、自然资源和空间地理信息资源、电子证照信息资源、社会信用信息资源等国家基础性信息资源。

泄露；□严重损害社会和经济秩序，或危害国家安全其他，影响程度描述：无影响投入情况2015年信息化建设（含运维）总投入（万元）：其中网络安全总投入（万元）：信息技术产品国产化率服务器数量： 台国产化率：存储设备数量： 台国产化率：路由器数量： 台国产化率：交换机数量： 2 台国产化率：100%服务器操作系统数量： 套 国产化率：数据库管理系统数量： 套 国产化率：数据存储数据内容（可多选）□收集或存储个人信息，涉及 万人□收集或存储商业数据，涉及 个机构□收集或存储国家基础数据，涉及数据内容存储位置全部境内存储 □有数据境外存储，主要存储地填写存储地国际长途区号，如美国为001，日本为0081数据集中□全国数据集中 □省级数据集中 无数据集中与境外信息系统数据交换□存在 不存在数据加密□数据存储与传输均加密 □数据存储与传输均未加密□仅数据存储加密 □仅数据传输加密运行环境网络运行环境□与互联网物理隔离□与互联网连接，互联网接入口数量： 1 个托管情况□未托管托管主要托管地如在国内，填写行政区划编码，如在国外，填写所在国国际长途区号，如美国为001，日本为0081。

天津托管单位（全称）：天津龙驰神州科技网络科技有限公司托管方式：□主机托管 虚拟主机/云计算□其它运行维护运维模式自行运维□外包运维主要运维厂商全称：境内厂商境外厂商运维方式：□现场运维 □远程运维网络安全状况网络安全状况灾备情况（可多选）□数据灾备RPORPO（Recovery Point Objective）是指灾难发生后，容灾系统能把数据恢复到灾难发生前时间点的数据，是衡量灾难发生后会丢失多少生产数据的指标可简单的描述为设施能容忍的最大数据丢失量系统灾备RTORTO（Recovery Time Objective）则是指灾难发生后，从关键信息基础设施宕机导致业务停顿之刻开始，到业务恢复运营所需要的时间间隔可简单的描述为设施能容忍的恢复时间□无灾备措施漏洞管理定期对系统漏洞进行检查分析：是 □否网络安全监测□无自主监测□委托第三方监测，监测机构全称：云防护措施□采用云防护服务，服务商全称：未采用云防护服务应急措施网络安全应急预案：已制定 □未制定网络安全应急演练：本年度已开展 □本年度未开展设施风险评估对国外产品和服务的依赖程度：□高 □中 低面临的网络安全威胁程度：□高 □中 低网络安全防护能力：高 □中 □低网络安全事件2015年发生的网络安全事件次数：0 次，其中由于软硬件故障导致的事件次数：0 次2015年检测发现的高危漏洞数：6 个商用密码使用情况用途□身份认证 □访问控制 □电子签名 □传输保护□存储保护 □密钥管理 □安全审计 其他密码设备□使用了（台套）密码设备其中，取得国家密码管理局审批型号的数量（台套）：未取得审批型号的国内产品数量（台套）：国外产品数量（台套）：未使用密码设备评估方法：一、对国外产品和服务的依赖程度1. 高：国外停止产品更新升级、终止技术支持等服务后，关键信息基础设施无法运行。

2. 中：国外停止产品更新升级、终止技术支持等服务后，关键信息基础设施能够运行，但功能、性能等受较大影响3. 低：国外停止产品更新升级、终止技术支持等服务后，关键信息基础设施能够正常运转或受影响较小二、面临的网络安全威胁程度1.关键信息基础设施具有下述特征之一的，为高安全威胁：（1）连接互联网，采用远程方式进行运维或对国外产品和服务高度依赖；（2）跨地区联网运行或网络规模大、用户多，采用远程方式进行运维或对国外产品和服务高度依赖；（3）存在其他可能导致设施中断或运行受严重影响、大量敏感信息泄露等威胁2.具有下述特征之一的，为中安全威胁：（1）连接互联网，对国外产品和服务中度依赖；（2）跨地区联网运行或网络规模大、用户多，对国外产品和服务中度依赖；（3）存在其他可能导致设施运行受较大影响、敏感信息泄露等威胁3.具有下述特征之一的，为低安全威胁：（1）连接互联网，对国外产品和服务依赖度低；（2）跨地区联网运行或网络规模大、用户多，对国外产品和服务依赖度低；（3）存在其他可能导致设施运行受影响、信息泄露等威胁三、网络安全防护能力1.高：经组织专业技术力量进行攻击测试，不能通过互联网进入或控制设施。

2.中：经组织专业技术力量进行攻击测试，能够通过互联网进入或控制设施，但进入或控制系统的难度较高3.低：经组织专业技术力量进行攻击测试，能够轻易通过互联网进入或控制设施— 6 —。