關于開展關鍵信息基礎設施網(wǎng)絡安全檢查的通知

各縣（市、區(qū)）黨委網(wǎng)絡安全和信息化領導小組，市直各部門，各人民團體，各重點行業(yè)相關主管部門：

根據(jù)中央網(wǎng)信辦《關于做好關鍵信息基礎設施安全保障工作的實施方案》和省委網(wǎng)信辦關于網(wǎng)絡安全工作的有關要求，定于2017年11月至12月，在全市范圍內(nèi)開展關鍵信息基礎設施網(wǎng)絡安全檢查工作。現(xiàn)將有關事項通知如下：

一、工作目標

通過對我市關鍵信息基礎設施進行全面系統(tǒng)排查，掌握信息安全總體狀況，發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié)，進一步健全信息安全管理制度，完善信息安全技術措施，全面提升我市信息安全防護能力，切實做好我市關鍵信息基礎設施安全保障工作。

二、檢查內(nèi)容

（一）關鍵信息基礎設施基本情況。關鍵信息基礎設施的數(shù)量、分布情況、責任單位落實網(wǎng)絡安全管理機構、工作體制機制、運維機構以及聯(lián)系方式等情況。關鍵信息基礎設施的主要功能、服務范圍、數(shù)據(jù)存儲情況以及遭受破壞后的危害性等情況。關鍵信息基礎設施網(wǎng)絡安全應急預案制定、演練、修訂及完善情況。關鍵信息基礎設施具體確定方法參見《關鍵信息基礎設施確定指南》（附件1）

（二）關鍵信息基礎設施網(wǎng)絡安全防護情況。關鍵信息基礎設施防攻擊、防病毒、防篡改、防癱瘓安全防護情況。關鍵信息基礎設施防失竊密、破壞活動等安全保密工作情況。

（三）單位網(wǎng)絡安全建設情況。網(wǎng)絡安全工作領導到位、責任到位、人員到位、經(jīng)費到位和措施到位情況，單位網(wǎng)絡安全應急預案制定和演練情況等。

三、檢查范圍

（一）網(wǎng)站類。包括各縣（市、區(qū)）以上黨政機關門戶網(wǎng)站、重要企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等。

（二）平臺類。包括網(wǎng)上購物、論壇、音視頻等網(wǎng)絡服務平臺。

（三）生產(chǎn)業(yè)務類。包括工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計算平臺、電視轉播系統(tǒng)等。

四、組織方式

（一）市委網(wǎng)絡安全和信息化領導小組統(tǒng)籌協(xié)調(diào)全市網(wǎng)絡安全檢查和相關工作。

（二）各縣（市、區(qū)）委宣傳部（網(wǎng)信部門）統(tǒng)籌組織開展本地區(qū)各項檢查工作，并按規(guī)定時間匯總、上報自查情況。電力、交通、水利、醫(yī)療衛(wèi)生、環(huán)境保護、工業(yè)制造、市政、廣播電視等行業(yè)主管部門應指導本行業(yè)各部門開展好本次網(wǎng)絡安全檢查工作。

五、工作安排

（一）自查摸底階段（2017年11月31日前）

各受檢單位應按照檢查內(nèi)容要求，對本單位關鍵信息基礎設施進行網(wǎng)絡安全檢查，排除網(wǎng)絡安全隱患，并提交本單位網(wǎng)絡安全檢查相關材料，包括：關鍵信息基礎設施采集表（附件2）、網(wǎng)絡安全自查表（附件3）和網(wǎng)絡安全自查報告（附件4）。

1、市直行業(yè)主管部門負責收集整理本行業(yè)本系統(tǒng)的網(wǎng)絡安全檢查相關材料，并撰寫本行業(yè)網(wǎng)絡安全自查報告。

2、市直各部門負責填寫本單位網(wǎng)絡安全檢查相關材料。

3、各縣（市、區(qū)）委宣傳部（網(wǎng)信部門）統(tǒng)籌組織開展本地區(qū)各項檢查工作，對本地區(qū)網(wǎng)絡安全檢查相關材料進行匯總，并撰寫本地區(qū)網(wǎng)絡安全自查報告。

請各單位于2017年11月22日前將關鍵信息基礎設施采集表、網(wǎng)絡安全自查表和網(wǎng)絡安全自查報告（紙質(zhì)版加蓋單位公章和電子版）統(tǒng)一報送至市委宣傳部848房間。

（二）檢查整改階段（2017年12月30日前）

市網(wǎng)管辦會同市工信委、市公安局、市保密局、市通管辦等相關部門和第三方信息安全服務機構開展實地檢查、督導和評估。

六、工作要求

（一）各地各部門各單位要高度重視網(wǎng)絡安全檢查，加強組織領導，嚴格落實網(wǎng)絡安全責任制，將本次檢查列入重要議事日程。

（二）市直各單位、各縣（市、區(qū)）要抓緊組織開展自查，并按要求報送相關材料，提前做好實地檢查相關準備工作。

（三）涉及國家秘密的網(wǎng)絡和信息系統(tǒng)安全檢查，按照國家保密管理規(guī)定執(zhí)行。

聯(lián)系人：張磊昂  胡濤濤

聯(lián)系電話：3698081

附件1：關鍵信息基礎設施確定指南

附件2：關鍵信息基礎設施采集表

附件3：網(wǎng)絡安全自查表

附件4：網(wǎng)絡安全檢查總結報告參考格式

                                          新鄉(xiāng)市互聯(lián)網(wǎng)宣傳管理辦公室

                                                                                                                 2017年11月1日

附件1

關鍵信息基礎設施確定指南

（試行）

一、什么是關鍵信息基礎設施

關鍵信息基礎設施是指面向公眾提供網(wǎng)絡信息服務或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，且這些系統(tǒng)一旦發(fā)生網(wǎng)絡安全事故，會影響重要行業(yè)正常運行，對國家政治、經(jīng)濟、科技、社會、文化、國防、環(huán)境以及人民生命財產(chǎn)造成嚴重損失。

關鍵信息基礎設施包括網(wǎng)站類，如黨政機關網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等；平臺類，如網(wǎng)上購物、網(wǎng)上支付、論壇、地圖、音視頻等網(wǎng)絡服務平臺；生產(chǎn)業(yè)務類，如辦公和業(yè)務系統(tǒng)、工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計算平臺、電視轉播系統(tǒng)等。

二、如何確定關鍵信息基礎設施

關鍵信息基礎設施的確定，通常包括三個步驟，一是確定關鍵業(yè)務，二是確定支撐關鍵業(yè)務的信息系統(tǒng)或工業(yè)控制系統(tǒng)，三是根據(jù)關鍵業(yè)務對信息系統(tǒng)或工業(yè)控制系統(tǒng)的依賴程度，以及信息系統(tǒng)發(fā)生網(wǎng)絡安全事件后可能造成的損失認定關鍵信息基礎設施。

（一）確定本地區(qū)、本部門、本行業(yè)的關鍵業(yè)務。

可參考下表，結合本地區(qū)、本部門、本行業(yè)實際梳理關鍵業(yè)務。

（二）確定關鍵業(yè)務相關的信息系統(tǒng)或工業(yè)控制系統(tǒng)。

根據(jù)關鍵業(yè)務，逐一梳理出支撐關鍵業(yè)務運行或與關鍵業(yè)務相關的信息系統(tǒng)或工業(yè)控制系統(tǒng)，形成候選關鍵信息基礎設施清單。如電力行業(yè)火電企業(yè)的發(fā)電機組控制系統(tǒng)、管理信息系統(tǒng)等；市政供水相關的水廠生產(chǎn)控制系統(tǒng)、供水管網(wǎng)監(jiān)控系統(tǒng)等。

（三）認定關鍵信息基礎設施。

對候選關鍵信息基礎設施清單中的信息系統(tǒng)或工業(yè)控制系統(tǒng)，根據(jù)本地區(qū)、本部門、本行業(yè)實際，參照以下標準認定關鍵信息基礎設施。

A.網(wǎng)站類

符合以下條件之一的，可認定為關鍵信息基礎設施：

1. 縣級（含）以上黨政機關網(wǎng)站。

2. 重點新聞網(wǎng)站。

3. 日均訪問量超過100萬人次的網(wǎng)站。

4. 一旦發(fā)生網(wǎng)絡安全事故，可能造成以下影響之一的：

（1）影響超過100萬人工作、生活；

（2）影響單個地市級行政區(qū)30%以上人口的工作、生活；

（3）造成超過100萬人個人信息泄露；

（4）造成大量機構、企業(yè)敏感信息泄露；

（5）造成大量地理、人口、資源等國家基礎數(shù)據(jù)泄露；

（6）嚴重損害政府形象、社會秩序，或危害國家安全。

5. 其他應該認定為關鍵信息基礎設施。

B.平臺類

符合以下條件之一的，可認定為關鍵信息基礎設施：

1. 注冊用戶數(shù)超過1000萬，或活躍用戶（每日至少登陸一次）數(shù)超過100萬。

2. 日均成交訂單額或交易額超過1000萬元。

3. 一旦發(fā)生網(wǎng)絡安全事故，可能造成以下影響之一的：

（1）造成1000萬元以上的直接經(jīng)濟損失；

（2）直接影響超過1000萬人工作、生活；

（3）造成超過100萬人個人信息泄露；

（4）造成大量機構、企業(yè)敏感信息泄露；

（5）造成大量地理、人口、資源等國家基礎數(shù)據(jù)泄露；

（6）嚴重損害社會和經(jīng)濟秩序，或危害國家安全。

4.其他應該認定為關鍵信息基礎設施。

C.生產(chǎn)業(yè)務類

符合以下條件之一的，可認定為關鍵信息基礎設施：

1. 地市級以上政府機關面向公眾服務的業(yè)務系統(tǒng)，或與醫(yī)療、安防、消防、應急指揮、生產(chǎn)調(diào)度、交通指揮等相關的城市管理系統(tǒng)。

2. 規(guī)模超過1500個標準機架的數(shù)據(jù)中心。

3. 一旦發(fā)生安全事故，可能造成以下影響之一的：

（1）影響單個地市級行政區(qū)30%以上人口的工作、生活；

（2）影響10萬人用水、用電、用氣、用油、取暖或交通出行等；

（3）導致5人以上死亡或50人以上重傷；

（4）直接造成5000萬元以上經(jīng)濟損失；

（5）造成超過100萬人個人信息泄露；

（6）造成大量機構、企業(yè)敏感信息泄露；

（7）造成大量地理、人口、資源等國家基礎數(shù)據(jù)泄露；

（8）嚴重損害社會和經(jīng)濟秩序，或危害國家安全。

4.其他應該認定為關鍵信息基礎設施。

附件2

關鍵信息基礎設施采集表

備注：信息安全具體負責人即為此次實地檢查聯(lián)絡人。

附件3

網(wǎng)絡安全自查表

附件4

網(wǎng)絡安全檢查總結報告參考格式

一、報告名稱

×××（單位名稱）2017年網(wǎng)絡安全檢查總結報告。

二、檢查總結報告組成

檢查總結報告包括主報告、信息基礎設施采集表及網(wǎng)絡安全自查表三部分。

三、主報告內(nèi)容要求

（一）網(wǎng)絡安全檢查工作組織開展情況

概述檢查工作組織開展情況、所梳理的關鍵信息基礎設施情況。

（二）關鍵信息基礎設施確定情況

此次檢查確定關鍵信息基礎設施的數(shù)量、分布、功能等情況。

（三）2017年網(wǎng)絡安全主要工作情況

詳細描述本單位2017年在網(wǎng)絡安全管理、技術防護、應急管理、宣傳教育等方面開展的工作情況。

（四）檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1. 發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

2. 面臨的安全威脅與風險

3. 整體安全狀況的基本判斷

（五）改進措施與整改效果

1. 改進措施      2. 整改效果

（六）關于加強網(wǎng)絡安全工作的意見和建議