DB65T 4438-2021关键信息基础设施识别指南

关键信息基础设施识别指南2021-09-17发布新疆维吾尔自治区市场监督管理局发布I前言 1范围 1 1 1 2 25.1聚焦关键业务 2 2 36识别认定工作程序 36.1工作流程 3 3 4 4 5 5 57认定变更 5 6 823信息发布(公开)、面向公众服务、办公业务、政务服务等能源电力电力生产(含火电、水电、风电等)、电力传输、电力配送等煤炭开采(生产监控、矿井地下监控)、煤化工等银行运营、核心业务系统、综合前置、证券期货交易、清算支付、保险运营等列车调度指挥/调度集中、列车运行控制、运输调度管引供电等民航空运交通管控、机场安检、航班信息集成、订票、离港及飞行调度检查安排、航空公司运营等公路交通管控、智能交通系统、公路联网收费管理系统(ETC)等水利水利枢纽运行及管控、长距离输水管控、城市水源地管控、水资源管理等表1关键业务参照表(续)医院等卫生机构运行、疾病控制、急救中心运行、基层公共卫生服务系统、基电信IP骨干网、移动互联网、域名解析服务、业务运行支撑系统等媒体播出管控、制作、直播(制播)、互动点播、综合业务运营支撑等水、暖、气供应管理、污水处理、城市轨道交通、智慧城市运行及管控应急管理、安全生产综合监督管理、防灾减灾救灾等社会保障类业务国防科技工业对列入关键信息基础设施候选清单的网络设施、信息系统等，参照表2,依据下述判定准则以及本国家安全(无其他替代方式但效率显著下降)新媒体应用),自治区级重点新闻网站；51)对本行业稳定运行造成系统性、全局性影响，导致业务能力显著下降且严重影响主要工作2)产生影响其他行业、领域的重大关联性安全风险；3)造成重大直接和间接经济损失；4)直接导致重大人员伤亡；5)对公众的工作、生产、生活造成较大范围影响，进而引发重大公共安全事件，或造成较大范围的社会不良影响；6)导致社会恐慌、严重不良政治影响、严重影响社会稳定；7)造成大量个人信息、重要数据泄露、丢失，或被窃取、篡改；8)其他对国家安全、经济安全、社会稳定、公众健康和安全造成严重损害的；h)其他应该被认定为关键信息基础设施的网络设施、信息系统等。6.5确定关键属性根据所承载业务的特性，以及一旦遭受攻击和破坏可能造成的影响，确定已认定为关键信息基础设施的关键属性；a)关键信息基础设施的关键属性为业务连续性，是指其承载的关键业务需要持续不断地提供业务能力输出，一旦遭受攻击或者出现故障将无法提供持续有效的服务；b)关键信息基础设施的关键属性为业务完整性，是指确保信息数据应按照授权的指定方式进行修改，确保系统运行过程中的行为应符合事先设定的逻辑进而正常实现其预期的功能；c)关键信息基础设施的关键属性为数据保密性，是指其所承载的个人信息和网络数据非常重要，一旦泄露或者被非授权访问，将会给国家和社会带来严重的危害。6.6保护工作部门审核认定关键信息基础设施运营者填写《关键信息基础设施登记表》,参见附录A。保护工作部门组织有关行业专家和网络安全专家，对初步识别结果进行综合评估、审核认定，确保识别结果的准确性、科学性。6.7登记备案公安部门对保护工作部门提交的关键信息基础设施登记材料进行审核。对识别准确、登记材料符合要求的，应出具关键信息基础设施登记备案证明。当关键信息基础设施发生较大变化时，如系统新建、改建、停运，运营主体发生变化，核心业务变更等，可能影响认定结果的，应依据本文件重新进行识别认定。6(资料性)设施名称：□国有及国有控股企业□民营企业新疆维吾尔自治区地州(市)区街道号姓名单位及部门国籍网络安全负责人姓名单位及部门国籍□内资机构家□外资机构家(描述该设施所承载的关键业务、系统规模、服务对象、服务范围等)□本设施中断运行后，业务无法开展，且无替代方式。□本设施中断运行后，业务可以其他方式替代开展，但效率非常低。□云计算服务平台部署，云服务商：□租用部署，IDC服务商：□本地部署□境外部署，国家/地区：数据集中□无备份□本地备份□异地备份□数据存储与传输均加密数据存储与传输均未加密□仅数据存储加密□仅数据传输加密包含的网络设施、7与其他网络连接情况物理隔离；□与其他网络连接，连接系统；信息技术产品国产化率其中，windows套1.开发外包□国内机构，□无□国内机构，□无□国内机构，家□无无家□国外机构，家家□国外机构，家家□国外机构，家家家家关键信息基础设施自查、网络安全检查、风险评近5年发生的网络安全事件情况关键信息基础设施遭受严重破坏后的危害性分析8[5]《关于开展关键信息基础设施普查工作的通知》(新党网信明电[2018]10号)[6]GB/T25069-2010信息安