关键信息实施方案

-1-汉网信发〔2016〕1号关于印发《汉中市关键信息基础设施网络安全检查工作方案》的通知各县（区）网络安全和信息化领导小组，汉中经济开发区、兴元新区、航空智慧新城党工委，市级各部门，各人民团体，各有关单位：按照中省统一安排部署，经市委网络安全和信息化领导小组同意，决定在全市范围内开展关键信息基础设施网络安全检查工作。现将《汉中市关键信息基础设施网络安全检查工作方案》印发给你们，请结合各自工作实际，精心组织实施，按时完成安全检查各项工作任务。中共汉中市委网络安全和信息化领导小组办公室2016年7月29日-2-汉中市关键信息基础设施网络安全检查工作方案为贯彻落实习近平总书记关于“加快构建关键信息基础设施安全保障体系”，“全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”的重要指示精神，按照中省统一部署，经市委网络安全和信息化领导小组同意，决定自2016年7月开始，在全市范围内集中开展为期4个月的关键信息基础设施网络安全检查工作。各县（区）各部门要把这次专项检查工作作为贯彻落实习近平总书记重要讲话精神的重要行动，作为维护我市网络安全的重要举措，摸清本辖区本单位关键信息基础设施底数，掌握关键信息基础设施风险和防护状况，以查“促建、促管、促改、促防”，推动建立关键信息基础设施网络安全责任制和防范体系，保障关键信息基础设施的安全稳定运行，切实抓好抓紧、抓出成效。为确保此项工作有效开展，特制定工作方案如下：一、检查内容1.全市网络与信息系统普查。各级党政机关、人民团体、企事业单位、商业运营机构等的网络与信息系统的数量、分布、运维、安全等基本情况。2.关键信息基础设施摸底调查。关键信息基础设施是指面向-3-公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，且这些系统一旦发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。关键信息基础设施的确定方法参见《网络安全检查操作指南》（附件5）。各单位结合网络与信息系统普查情况，核查登记关键信息基础设施的数量、分布情况、主管单位、联系方式、主要功能、服务范围、数据存储、运行环境、运维方式、网络安全管理和防护情况以及遭到破坏后的危害性等。3.网络安全自查。从管理与技术两个方面开展自查，参见《网络安全自查表》（附件4），重点自查本单位网络安全责任制落实、网络安全日常管理、网络与信息系统基本情况、网络安全技术防护、网络安全应急工作、网络安全教育培训、技术检测及网络安全事件、外包服务管理等八个方面内容。4.网络安全抽查。在开展自查的基础上，市委网信办会同公安、安全、保密、密码等部门及专家组成联合检查组，对有关单位进行安全检查。本次网络安全检查不涉及涉密网络与信息系统。二、组织方式1.各县（区）党委网络安全和信息化领导小组统一领导本行-4-政区域内的网络安全检查工作。各县（区）网信部门会同公安、密码等相关职能部门，统筹组织开展本行政区内的网络安全检查工作。2.党政机关、企事业单位主管的关键信息基础设施，根据党政机关、企事业单位的注册登记地，纳入所在县（区）检查范围；各行业主管部门应指导要求本行业按照市县（区）部署开展好本次网络安全检查工作。3.市级各部门、各人民团体及其直属机构的关键信息基础设施，由市级部门、人民团体负责检查，不列入所在县（区）检查范围；垂直管理部门由其省级主管部门统一负责检查，不列入我市检查范围。4.市国资委监管企业的集团公司及其非独立法人分公司的安全检查由各企业集团公司负责,市国资委配合做好指导协调工作,各企业集团的独立法人子公司按照注册地由所在县（区）负责。5.独立法人的中省驻汉企业按照注册地由所在县（区）负责，非独立法人的中省驻汉企业不纳入我市检查范围。6.驻汉省属院校按照注册地由所在县（区）负责。7.电信汉中分公司、移动汉中分公司、联通汉中分公司、广电汉中分公司的安全检查由省级主管部门负责，各分公司在向上级主管部门报送检查结果时应同时报送市委网信办。-5-8.市委网信办会同市委督查室、市委保密局、市发改委、市教育局、市工信委（市国资委）、市公安局、市环保局、市住管局、市交通局、市水利局、市卫计局、市文广新局、市金融办等部门成立关键信息基础设施网络安全检查领导小组及办公室，负责检查工作的组织协调和指导督促，办公室设在市委网信办。三、工作安排1.动员部署阶段（2016年7月底-8月初）召开关键信息基础设施网络安全检查动员部署培训会议，对全市2016年关键信息基础设施网络安全检查工作进行动员部署，组织各县（区）、市级部门及市属企业集团等单位网络安全检查工作人员进行培训。2.网络与信息系统普查及关键信息基础设施摸底调查阶段（2016年8-9月）网络与信息系统普查范围涵盖各级党政机关、人民团体、企事业单位、商业运营机构等主管的网络与信息系统（含网站）。普查过程中，每个网络与信息系统均需填写《网络与信息系统普查表》（附件3），并根据《网络安全检查操作指南》（附件5）中的判定标准确定关键信息基础设施。3.网络安全检查阶段（2016年8-10月）①网络安全自查：依据《网络安全检查操作指南》（附件5）进行自查，并填写《网络安全自查表》（附件4）。-6-②网络安全抽查：本次安全检查的抽查重点是党政机关门户网站、市级信息化公共平台及部分关键信息基础设施。安全抽查以风险评估为主要手段，开展安全技术测试，查找安全漏洞和隐患，定位安全风险，评估安全状况，提出改进建议。抽查工作结束后，抽查评估结果反馈被抽查单位。4.督导评估阶段（2016年8-10月）建立网络安全检查工作信息报送制度，定期通报各县（区）各部门检查工作进展，发现问题，总结经验，推进网络安全检查工作顺利开展。市委网信办会同市委督查室对各县（区）各部门网络安全检查工作开展督导和评估。检查工作结束后，汇总网络安全检查工作开展情况，报市委网信领导小组进行通报表彰。四、总结报送各县（区）、市级各部门、各人民团体应于10月15日前将网络安全检查报告（纸质版并加盖单位公章）报市委网信办，包括《网络与信息系统清单》、《关键信息基础设施清单》、《网络与信息系统普查表》。市级各级部门、各人民团体还应同时报送《网络安全自查表》。具体要求参见《填报说明》（附件6）。五、工作要求1.各县（区）网络安全和信息化领导小组、市级各部门要高-7-度重视，将本次检查工作列入重要议事日程，主要负责同志要亲自抓，落实机构、队伍和工作经费。各县区委宣传部、网信办要抓紧抽调专门力量组建检查工作办公室，承担具体工作，确保有专人负责，有机构干事；要抓紧制定工作方案，明确时间节点和工作方式，并精心组织实施，按时完成安全检查各项工作。要组织技术专家或专业技术机构，对网络安全检查工作提供技术支撑，根据实际情况，开展安全抽查评估。2.各县（区）、各部门要密切配合，加强工作协同和信息沟通，各县（区）在对行业主管的关键信息基础设施开展检查时，应会同同级行业主管部门进行。3.各县（区）、各部门要抓紧开展动员部署和检查培训，加强检查工作信息报送，每半月报送一次检查工作进展，发现的重大情况及时报送市委网信办。4.检查过程中要强化风险控制，避免检查工作影响关键信息基础设施的正常运行。要高度重视保密工作，对检查活动、检查实施人员以及相关文档和数据进行严格管理，确保检查工作中涉及到的敏感信息得到有效控制，检查结果严格按照规定报送，不得擅自对外发布或提供给无关机构。检查工作不得向被检单位收取费用，不得要求被检单位购买、使用指定的产品和服务。联系人：招展严静-8-联系电话：2226631省委网信办检查工作咨询电话：029-8730841388239813省委网信办检查工作咨询QQ群：346913920市委网信办网络安全协调QQ群：433238908附件：1.网络与信息系统清单2.关键信息基础设施清单3.网络与信息系统普查表4.网络安全自查表5.网络安全检查操作指南6.填报中共汉中市委网络安全和信息化领导小组办公室2016年7月29日印发-9-附件1网络与信息系统清单所属区域单位序号系统名称是否为关键信息基础设施□是□是□是□是□是□是□是□是□是□是□是□是-10-附件2关键信息基础设施清单所属区域单位序号系统名称-11-附件3网络与信息系统普查表□关键信息基础设施系统名称(全称)：主管单位信息单位全称组织机构代码单位地址省（自治区、直辖市）地（区、市、州、盟）县（区、市、旗）邮政编码：行政区划代码1：单位类型□党政机关□事业单位□社会团体□国有及国有控股企业□民营企业□其它：法人代表/单位主要负责人2姓名：职务：固定电话：上一级主管单位□无□有主管单位全称：联系方式系统主要负责人姓名：职务：手机：固定电话：网络安全管理部门及负责人是否已明确网络安全管理部门：□是□否负责人：职务：手机：固定电话：运维单位及联系人运维单位全称：运维联系人：手机：1按照《中华人民共和国行政区划代码》（GB/T2260-2007）规定填写。2无法人代表的单位可填写单位主要负责人。-12-基本信息基本信系统类型3□网站类，日均访问量：万次□党政机关网站□新闻信息网站□事业单位网站□社会团体网站□国有企业网站□其他：□平台类，注册用户数4：万人□即时通信□网络购物，日均成交订单额：万元□网络交易，日均交易额：万元□网络支付，日均交易额：万元□其他，平台类型：□生产业务类□与危险品的生产、运输、仓储等直接关联功能描述（描述该设施所承载的主要功能，服务范围，以及设施对关键业务的支撑作用。）网页入口信息5域名：IP地址：ICP备案号：系统特征是否实时运行：□是□否是否面向社会公众提供服务：□是□否3根据《网络安全检查操作指南》（附件5）中的关键信息基础设施判定标准进行确定。4不需要用户注册的平台直接填“0”。5网站和平台类填写网址；生产业务类填写用户登录入口信息；无用户登录入口，可填写后台管理系统登录入口信息。如无域名、ICP备案号，可不填写。-13-息影响分析影响分析发生网络安全事故，可能导致以下后果（可多选）：□影响单个地市级行政区30%以上人口的工作、生活；□直接影响1000万人工作、生活；□影响10万人用水、用电、用气、用油、取暖或交通出行等；□导致5人以上死亡或50人以上重伤；□造成1000万元以上直接经济损失；□造成超过100万人个人信息泄露；□造成大量机构、企业敏感信息泄露；□造成大量地理、人口、资源等国家基础数据6泄露；□严重损害社会和经济秩序，或危害国家安全。□其他，影响程度描述：投入情况2015年信息化建设（含运维）总投入（万元）：，其中网络安全总投入（万元）：信息技术产品国产化率服务器数量：台国产化率：存储设备数量：台国产化率：路由器数量：台国产化率：交换机数量：台国产化率：服务器操作系统数量：套国产化率：数据库管理系统数量：套国产化率：数据存储数据内容（可多选）□收集或存储个人信息，涉及万人□收集或存储商业数据，涉及个机构□收集或存储国家基础数据，涉及数据内容存储位置□全部境内存储□有数据境外存储，主要存储地7数据集中□全国数据集中□省级数据集中□无数据集中□其他：6指人口信息资源、法人单位信息资源、自然资源和空间地理信息资源、电子证照信息资源、社会信用信息资源等国家基础性信息资源。7填写存储地国际长途区号，如美国为001，日本为0081-14-与境外信息系统数据交换□存在□不存在数据加密□数据存储与传输均加密□数据存储与传输均未加密□仅数据存储加密□仅数据传输加密运行环境网络运行环境□与互联网物理隔离□与互联网连接，互联网接入口数量：个托管情况□未托管□托管主要托管地8：托管单位（全称）：托管方式：□主机托管□虚拟主机/云计算□其它运行维护运维模式□自行运维□外包运维主要运维厂商全称：境内厂商境外厂商运维方式：□现场运维□远程运维网络安全状况灾备情况（可多选）□数据灾备RPO9：□系统灾备RTO10：□无灾备措施漏洞管理定期对系统漏洞进行检查分析：□是□否网络安全监测□无□自主监