—1—附件2关键信息基础设施登记表填表单位(盖章):设施名称(全称):主管单位信息单位全称利辛县安全生产监督管理局组织机构代码76685261-0单位地址安徽省(自治区、直辖市)亳州市地(区、市、州、盟)利辛县(区、市、旗)邮政编码:236700行政区划代码1:单位类型□√党政机关□事业单位□社会团体□国有及国有控股企业□民营企业□其它:法人代表/单位主要负责人2姓名:职务:固定电话:上一级主管单位□√无□有主管单位全称:联系方式设施主要负责人姓名:林猛职务:副局长手机:13505680137固定电话:8802163网络安全管理部门及负责人是否已明确网络安全管理部门:□是□否负责人:林海涛职务:办公室主任手机:15956790899固定电话:8802919运维单位及联系人运维单位全称:运维联系人:手机:1按照《中华人民共和国行政区划代码》(GB/T2260-2007)规定填写。2无法人代表的单位可填写单位主要负责人。—2—基本信息设施类型3□网站类,日均访问量:万次□√党政机关网站□新闻信息网站□事业单位网站□社会团体网站□国有企业网站□其他:□平台类,注册用户数4:万人□即时通信□网络购物,日均成交订单额:万元□网络交易,日均交易额:万元□网络支付,日均交易额:万元□其他,平台类型:□√生产业务类□√与危险品的生产、运输、仓储等直接关联功能描述(描述该设施所承载的主要功能,服务范围,以及设施对关键业务的支撑作用。)网页入口信息5域名:lixinsafety.gov.cnIP地址:27.112.8.138ICP备案号:设施特征是否实时运行:□√是□否是否面向社会公众提供服务:□√是□否3根据附件1的《关键信息基础设施确定指南》的分类原则进行确定。4不需要用户注册的平台直接填“0”。5网站和平台类填写网址。生产业务类填写用户登录入口信息;无用户登录入口,可填写后台管理系统登录入口信息。如无域名、ICP备案号,可不填写。—3—基本信息影响分析影响分析发生网络安全事故,可能导致以下后果(可多选):□影响单个地市级行政区30%以上人口的工作、生活;□直接影响1000万人工作、生活;□影响10万人用水、用电、用气、用油、取暖或交通出行等;□导致5人以上死亡或50人以上重伤;□造成1000万元以上直接经济损失;□造成超过100万人个人信息泄露;□造成大量机构、企业敏感信息泄露;□造成大量地理、人口、资源等国家基础数据6泄露;□严重损害社会和经济秩序,或危害国家安全。□√其他,影响程度描述:无影响投入情况2015年信息化建设(含运维)总投入(万元):其中网络安全总投入(万元):信息技术产品国产化率服务器数量:台国产化率:存储设备数量:台国产化率:路由器数量:台国产化率:交换机数量:2台国产化率:100%服务器操作系统数量:套国产化率:数据库管理系统数量:套国产化率:数据存储数据内容(可多选)□收集或存储个人信息,涉及万人□收集或存储商业数据,涉及个机构□收集或存储国家基础数据,涉及数据内容存储位置□√全部境内存储□有数据境外存储,主要存储地7数据集中□全国数据集中□省级数据集中□√无数据集中6指人口信息资源、法人单位信息资源、自然资源和空间地理信息资源、电子证照信息资源、社会信用信息资源等国家基础性信息资源。7填写存储地国际长途区号,如美国为001,日本为0081—4—与境外信息系统数据交换□存在□√不存在数据加密□数据存储与传输均加密□数据存储与传输均未加密□仅数据存储加密□仅数据传输加密运行环境网络运行环境□与互联网物理隔离□与互联网连接,互联网接入口数量:1个托管情况□未托管□√托管主要托管地8:天津托管单位(全称):天津龙驰神州科技网络科技有限公司托管方式:□主机托管□√虚拟主机/云计算□其它运行维护运维模式□√自行运维□外包运维主要运维厂商全称:境内厂商境外厂商运维方式:□现场运维□远程运维网络安全灾备情况(可多选)□数据灾备RPO9:□√系统灾备RTO10:□无灾备措施漏洞管理定期对系统漏洞进行检查分析:□√是□否网络安全监测□无□√自主监测□委托第三方监测,监测机构全称:8如在国内,填写行政区划编码,如在国外,填写所在国国际长途区号,如美国为001,日本为0081。9RPO(RecoveryPointObjective)是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间点的数据,是衡量灾难发生后会丢失多少生产数据的指标。可简单的描述为设施能容忍的最大数据丢失量。10RTO(RecoveryTimeObjective)则是指灾难发生后,从关键信息基础设施宕机导致业务停顿之刻开始,到业务恢复运营所需要的时间间隔。可简单的描述为设施能容忍的恢复时间。—5—状况网络安全状况云防护措施□采用云防护服务,服务商全称:□√未采用云防护服务应急措施网络安全应急预案:□√已制定□未制定网络安全应急演练:□√本年度已开展□本年度未开展设施风险评估11对国外产品和服务的依赖程度:□高□中□√低面临的网络安全威胁程度:□高□中□√低网络安全防护能力:□√高□中□低网络安全事件2015年发生的网络安全事件次数:0次,其中由于软硬件故障导致的事件次数:0次2015年检测发现的高危漏洞数:6个商用密码使用情况用途□身份认证□访问控制□电子签名□传输保护□存储保护□密钥管理□安全审计□√其他密码设备□使用了(台套)密码设备其中,取得国家密码管理局审批型号的数量(台套):未取得审批型号的国内产品数量(台套):国外产品数量(台套):□√未使用密码设备—6—评估方法:一、对国外产品和服务的依赖程度1.高:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施无法运行。2.中:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施能够运行,但功能、性能等受较大影响。3.低:国外停止产品更新升级、终止技术支持等服务后,关键信息基础设施能够正常运转或受影响较小。二、面临的网络安全威胁程度1.关键信息基础设施具有下述特征之一的,为高安全威胁:(1)连接互联网,采用远程在线方式进行运维或对国外产品和服务高度依赖;(2)跨地区联网运行或网络规模大、用户多,采用远程在线方式进行运维或对国外产品和服务高度依赖;(3)存在其他可能导致设施中断或运行受严重影响、大量敏感信息泄露等威胁。2.具有下述特征之一的,为中安全威胁:(1)连接互联网,对国外产品和服务中度依赖;(2)跨地区联网运行或网络规模大、用户多,对国外产品和服务中度依赖;(3)存在其他可能导致设施运行受较大影响、敏感信息泄露等威胁。3.具有下述特征之一的,为低安全威胁:(1)连接互联网,对国外产品和服务依赖度低;(2)跨地区联网运行或网络规模大、用户多,对国外产品和服务依赖度低;(3)存在其他可能导致设施运行受影响、信息泄露等威胁。三、网络安全防护能力1.高:经组织专业技术力量进行攻击测试,不能通过互联网进入或控制设施。2.中:经组织专业技术力量进行攻击测试,能够通过互联网进入或控制设施,但进入或控制系统的难度较高。3.低:经组织专业技术力量进行攻击测试,能够轻易通过互联网进入或控制设施。