1、lC35.040 CCS L 80 0065 新疆维吾尔自治区地方标准DB 65/T 4438-2021 关键信息基础设施识别指南Guidelines for identification of critical information infrastmcture 2021 -0917发布2021 -11一01实施新疆维吾尔自治区市场监督管理局发布DB 65/T 4438-2021 自次前苔. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2、 . . . . . . . . . . . . . . . . . . . . . 11 l范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2规范性引用文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3、 . . . . . . . . . . . . . . . . . . . . . . . . . 1 3术语和定义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4关键信息基础设施范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4、. . . . . . . . . . . . . . 2 5关键信息基础设施识别原则.2 5.1聚焦关键业务.2 5. 2突出整体保护.2 5. :3兼顾行业特性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 6识别认定工作程序. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5、 . . . . . . . . . . . . . . . . 3 6.1工作流程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 6.2确定关键业务. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 6
6、.3形成候选关键信息、基础设施清单.4 6.4识别关键倍息基础设施.4 6. 5确定关键属性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 6.6保护工作部门审核认定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 6. 7登记备案. . . . . . . .
7、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 7认定变更. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 附录A资料性关键信息基础设施登记表.6 参考文献. . . . . . . . .
8、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 DB 65月4438-2021目IJ吕本文件按照GB厅1.1-2020,参见附录A。保护工作部门组织有关行业专家和网络安全专家,对初步识别结果进行综合评估、审核认定,确保识别结果的准确性、科学性。6. 7 登记备案公安部门对保护工作部门提交的关键信息基础设施登记材料进行审核。对识别准确、登记材料符合要求的,应出具关键信息基础设施登记备案证明。7 认定变更当关键信息基础设施发生较大变
9、化时,如系统新建、改建、亭远,运营主体发生变化,核心业务变,可能影响认定结果的,应依据本文件重新进行识别认定。5 关键信息基础设施名称:单位全称单位类型单位地址单位网址责任人网络安全负责人运行维护单位关键信息基础关键业务描述设施基本情况业务对本设施的依赖程度关键属性部署方式数据存储包含的网络设施、信息系统DB 65/T 4438一2021附录A(资料性)关键吉思基础设施登记表表A.1关键倍息基础设施登记表口党政机关口事业单位口社会团体口国有及民有控股企业口民营企业口其他:新疆维吾尔自治区地州(市区街道号姓名单位及部门国籍姓名单位及部门国籍口内资机构家、口外资机构家(描述该设施所承载的关键业务、
10、系统规模、服务对象、服务范围等口本设施中断运行后,业务无法开展,且无替代方式。口本设施中断运行后,业务可以其他方式替代开展,旦效率非常低。口业务连续性口业务完整性口数据保密性口云计算服务平台部署,云服务商:口租用部署,IDC服务商:口本地部署口境外部署,国家/地区:数据集中口全国数据集中口省级数据集中口无数据集中数据备份口无备份口本地备份口异地备份数据加密口数据存储与传输均加密口数据存储与传输均未加密口仅数据存储加密口仅数据传输加密2. 3. . 6 DB 65/了4438-2021表A.1 (续口物理隔离;口与其他网络连接,连接系统;与其他网络连接情况;:3. . l服务器数室:口句国产化惑
11、:% 2.存储设备4口句国产化率:% 3路由器L口句国产化率:% 信息技术产品国产化4.交换机L口 罔产化率:% 率5.操作系统L口A 国产化率:% 其中.windows 套Unix 套Linux 套6.可编程逻辑控制器数量:L口A 国产化率:% 1.开发外包口国内机构,家口国外机构,家口无2.设备维修维护口国内机构,家口国外机构,家外包服务情况口无3.系统运行维护口国内机构,家口国外机构,家口无4.系统远程在线服务口国内机构,家口国外机构,结b品t 口无关键信息J基础设施自瓷、网络安全检查、风险评估情况及结果近5年发生的网络安全事件情况关键信息基础设施遭受严重破坏后的危害性分析7 DB 65/T 4438-2021 1 中华人民共和自网络安全法2 关键信息基础设施保护条例参考文献3 新疆维吾尔自治区网络安全管理条例4 (中央网信办发20163号5 (新党网倍明电201810号6 GB厅25069嗣2010信息安全技术术语7 GB厅22080-2016信息技术安全技术信息安全管理体系要求8 GB厅20984-2007倍息安全技术信息安全风险评估规泪9 GB厅22240-2020倍息安全技术网络安全等级保护定级指南10 GB/T 35273-2020 信息安全技术个人信息、安全规范8