□关键信息基础设施

____________________________________

1按照《中华人民共和国行政区划代码》（GB/T 2260-2007）规定填写。

2无法人代表的单位可填写单位主要负责人。

________________________________________________________________________

3根据《网络安全检查操作指南》（附件5）中的关键信息基础设施判定标准进行确定。

4不需要用户注册的平台直接填“0”。

5网站和平台类填写网址；生产业务类填写用户登录入口信息；无用户登录入口，可填写后台管理系统登录入口信息。如无域名、ICP备案号，可不填写。

________________________________________________________________________

6指人口信息资源、法人单位信息资源、自然资源和空间地理信息资源、电子证照信息资源、社会信用信息资源等国家基础性信息资源。

7填写存储地国际长途区号，如美国为001，日本为0081

________________________________________________________________________

8如在国内，填写行政区划编码，如在国外，填写所在国国际长途区号，如美国为001，日本为0081。9RPO（Recovery Point Objective）是指灾难发生后，容灾系统能把数据恢复到灾难发生前时间点的数据，是衡量灾难发生后会丢失多少生产数据的指标。可简单的描述为设施能容忍的最大数据丢失量。

10RTO（Recovery Time Objective）则是指灾难发生后，从关键信息基础设施宕机导致业务停顿之刻开始，到业务恢复运营所需要的时间间隔。可简单的描述为设施能容忍的恢复时间。

________________________________________________________________________

11评估方法：

一、对国外产品和服务的依赖程度

1. 高：国外停止产品更新升级、终止技术支持等服务后，关键信息基础设施无法运行。

2. 中：国外停止产品更新升级、终止技术支持等服务后，关键信息基础设施能够运行，但功能、性能等受较大影响。

3. 低：国外停止产品更新升级、终止技术支持等服务后，关键信息基础设施能够正常运转或受影响较小。

二、面临的网络安全威胁程度

1.关键信息基础设施具有下述特征之一的，为高安全威胁：

（1）连接互联网，采用远程在线方式进行运维或对国外产品和服务高度依赖；

（2）跨地区联网运行或网络规模大、用户多，采用远程在线方式进行运维或对国外产品和服务高度依赖；

（3）存在其他可能导致设施中断或运行受严重影响、大量敏感信息泄露等威胁。

2.具有下述特征之一的，为中安全威胁：

（1）连接互联网，对国外产品和服务中度依赖；

（2）跨地区联网运行或网络规模大、用户多，对国外产品和服务中度依赖；

（3）存在其他可能导致设施运行受较大影响、敏感信息泄露等威胁。

3.具有下述特征之一的，为低安全威胁：

（1）连接互联网，对国外产品和服务依赖度低；

（2）跨地区联网运行或网络规模大、用户多，对国外产品和服务依赖度低；

（3）存在其他可能导致设施运行受影响、信息泄露等威胁。

三、网络安全防护能力

1.高：经组织专业技术力量进行攻击测试，不能通过互联网进入或控制设施。

2.中：经组织专业技术力量进行攻击测试，能够通过互联网进入或控制设施，但进入或控制系统的难度较高。

3.低：经组织专业技术力量进行攻击测试，能够轻易通过互联网进入或控制设施。下载本文