今日頭條
官方微信
官方抖音
資訊頻道一、什么是關(guān)鍵信息基礎(chǔ)設(shè)施
關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng),且這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故,會(huì)影響重要行業(yè)正常運(yùn)行,對(duì)國(guó)家政治、經(jīng)濟(jì)、科技、社會(huì)、文化、國(guó)防、環(huán)境以及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。
關(guān)鍵信息基礎(chǔ)設(shè)施包括網(wǎng)站類(lèi),如黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等;平臺(tái)類(lèi),如即時(shí)通信、網(wǎng)上購(gòu)物、網(wǎng)上支付、搜索引擎、電子郵件、論壇、地圖、音視頻等網(wǎng)絡(luò)服務(wù)平臺(tái);生產(chǎn)業(yè)務(wù)類(lèi),如辦公和業(yè)務(wù)系統(tǒng)、工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計(jì)算平臺(tái)、電視轉(zhuǎn)播系統(tǒng)等。
二、如何確定關(guān)鍵信息基礎(chǔ)設(shè)施
關(guān)鍵信息基礎(chǔ)設(shè)施的確定,通常包括三個(gè)步驟,一是確定關(guān)鍵業(yè)務(wù),二是確定支撐關(guān)鍵業(yè)務(wù)的信息系統(tǒng)或工業(yè)控制系統(tǒng),三是根據(jù)關(guān)鍵業(yè)務(wù)對(duì)信息系統(tǒng)或工業(yè)控制系統(tǒng)的依賴(lài)程度,以及信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件后可能造成的損失認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。
(一)確定本地區(qū)、本部門(mén)、本行業(yè)的關(guān)鍵業(yè)務(wù)。
可參考下表,結(jié)合本地區(qū)、本部門(mén)、本行業(yè)實(shí)際梳理關(guān)鍵業(yè)務(wù)。
行業(yè) | 關(guān)鍵業(yè)務(wù) | |
能源 | 電力 | l 電力生產(chǎn)(含火電、水電、核電等) l 電力傳輸 l 電力配送 |
石油石化 | l 油氣開(kāi)采 l 煉化加工 l 油氣輸送 l 油氣儲(chǔ)存 | |
煤炭 | l 煤炭開(kāi)采 l 煤化工 | |
金融 | l 銀行運(yùn)營(yíng) l 證券期貨交易 l 清算支付 l 保險(xiǎn)運(yùn)營(yíng) | |
交通 | 鐵路 | l 客運(yùn)服務(wù) l 貨運(yùn)服務(wù) l 運(yùn)輸生產(chǎn) l 車(chē)站運(yùn)行 |
民航 | l 空運(yùn)交通管控 l 機(jī)場(chǎng)運(yùn)行 l 訂票、離港及飛行調(diào)度檢查安排 l 航空公司運(yùn)營(yíng) | |
公路 | l 公路交通管控 l 智能交通系統(tǒng)(一卡通、ETC收費(fèi)等) | |
水運(yùn) | l 水運(yùn)公司運(yùn)營(yíng)(含客運(yùn)、貨運(yùn)) l 港口管理運(yùn)營(yíng) l 航運(yùn)交通管控 | |
水利 | l 水利樞紐運(yùn)行及管控 l 長(zhǎng)距離輸水管控 l 城市水源地管控 | |
醫(yī)療衛(wèi)生 | l 醫(yī)院等衛(wèi)生機(jī)構(gòu)運(yùn)行 l 疾病控制 l 急救中心運(yùn)行 | |
環(huán)境保護(hù) | l 環(huán)境監(jiān)測(cè)及預(yù)警(水、空氣、土壤、核輻射等) | |
工業(yè)制造 (原材料、裝備、消費(fèi)品、電子制造) | l 企業(yè)運(yùn)營(yíng)管理 l 智能制造系統(tǒng)(工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能裝備等) l 危化品生產(chǎn)加工和存儲(chǔ)管控(化學(xué)、核等) l 高風(fēng)險(xiǎn)工業(yè)設(shè)施運(yùn)行管控 | |
市政 | l 水、暖、氣供應(yīng)管理 l 城市軌道交通 l 污水處理 l 智慧城市運(yùn)行及管控 | |
電信與互聯(lián)網(wǎng) | l 語(yǔ)音、數(shù)據(jù)、互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)及樞紐 l 域名解析服務(wù)和國(guó)家頂級(jí)域注冊(cè)管理 l 數(shù)據(jù)中心/云服務(wù) | |
廣播電視 | l 電視播出管控 l 廣播播出管控 | |
政府部門(mén) | l 信息公開(kāi) l 面向公眾服務(wù) l 辦公業(yè)務(wù)系統(tǒng) | |
(二)確定關(guān)鍵業(yè)務(wù)相關(guān)的信息系統(tǒng)或工業(yè)控制系統(tǒng)。
根據(jù)關(guān)鍵業(yè)務(wù),逐一梳理出支撐關(guān)鍵業(yè)務(wù)運(yùn)行或與關(guān)鍵業(yè)務(wù)相關(guān)的信息系統(tǒng)或工業(yè)控制系統(tǒng),形成候選關(guān)鍵信息基礎(chǔ)設(shè)施清單。如電力行業(yè)火電企業(yè)的發(fā)電機(jī)組控制系統(tǒng)、管理信息系統(tǒng)等;市政供水相關(guān)的水廠(chǎng)生產(chǎn)控制系統(tǒng)、供水管網(wǎng)監(jiān)控系統(tǒng)等。
(三)認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。
對(duì)候選關(guān)鍵信息基礎(chǔ)設(shè)施清單中的信息系統(tǒng)或工業(yè)控制系統(tǒng),根據(jù)本地區(qū)、本部門(mén)、本行業(yè)實(shí)際,參照以下標(biāo)準(zhǔn)認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。
A.網(wǎng)站類(lèi)
符合以下條件之一的,可認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施:
1. 縣級(jí)(含)以上黨政機(jī)關(guān)網(wǎng)站。
2. 重點(diǎn)新聞網(wǎng)站。
3. 日均訪(fǎng)問(wèn)量超過(guò)100萬(wàn)人次的網(wǎng)站。
4. 一旦發(fā)生網(wǎng)絡(luò)安全事故,可能造成以下影響之一的:
(1)影響超過(guò)100萬(wàn)人工作、生活;
(2)影響單個(gè)地市級(jí)行政區(qū)30%以上人口的工作、生活;
(3)造成超過(guò)100萬(wàn)人個(gè)人信息泄露;
(4)造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露;
(5)造成大量地理、人口、資源等國(guó)家基礎(chǔ)數(shù)據(jù)泄露;
(6)嚴(yán)重?fù)p害政府形象、社會(huì)秩序,或危害國(guó)家安全。
5. 其他應(yīng)該認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。
B.平臺(tái)類(lèi)
符合以下條件之一的,可認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施:
1. 注冊(cè)用戶(hù)數(shù)超過(guò)1000萬(wàn),或活躍用戶(hù)(每日至少登陸一次)數(shù)超過(guò)100萬(wàn)。
2. 日均成交訂單額或交易額超過(guò)1000萬(wàn)元。
3. 一旦發(fā)生網(wǎng)絡(luò)安全事故,可能造成以下影響之一的:
(1)造成1000萬(wàn)元以上的直接經(jīng)濟(jì)損失;
(2)直接影響超過(guò)1000萬(wàn)人工作、生活;
(3)造成超過(guò)100萬(wàn)人個(gè)人信息泄露;
(4)造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露;
(5)造成大量地理、人口、資源等國(guó)家基礎(chǔ)數(shù)據(jù)泄露;
(6)嚴(yán)重?fù)p害社會(huì)和經(jīng)濟(jì)秩序,或危害國(guó)家安全。
4.其他應(yīng)該認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。
C.生產(chǎn)業(yè)務(wù)類(lèi)
符合以下條件之一的,可認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施:
1. 地市級(jí)以上政府機(jī)關(guān)面向公眾服務(wù)的業(yè)務(wù)系統(tǒng),或與醫(yī)療、安防、消防、應(yīng)急指揮、生產(chǎn)調(diào)度、交通指揮等相關(guān)的城市管理系統(tǒng)。
2. 規(guī)模超過(guò)1500個(gè)標(biāo)準(zhǔn)機(jī)架的數(shù)據(jù)中心。
3. 一旦發(fā)生安全事故,可能造成以下影響之一的:
(1)影響單個(gè)地市級(jí)行政區(qū)30%以上人口的工作、生活;
(2)影響10萬(wàn)人用水、用電、用氣、用油、取暖或交通出行等;
(3)導(dǎo)致5人以上死亡或50人以上重傷;
(4)直接造成5000萬(wàn)元以上經(jīng)濟(jì)損失;
(5)造成超過(guò)100萬(wàn)人個(gè)人信息泄露;
(6)造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露;
(7)造成大量地理、人口、資源等國(guó)家基礎(chǔ)數(shù)據(jù)泄露;
(8)嚴(yán)重?fù)p害社會(huì)和經(jīng)濟(jì)秩序,或危害國(guó)家安全。
4.其他應(yīng)該認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。
不得不等:關(guān)鍵信息基礎(chǔ)設(shè)施包含網(wǎng)站類(lèi)、平臺(tái)類(lèi)、生產(chǎn)業(yè)務(wù)類(lèi)各系統(tǒng)。平臺(tái)及生產(chǎn)業(yè)務(wù)類(lèi)系統(tǒng)定為關(guān)鍵信息基礎(chǔ)設(shè)施比較容易理解,網(wǎng)站類(lèi)定為“關(guān)基”也可以理解,但是試行稿中縣級(jí)(含)以上黨政機(jī)關(guān)網(wǎng)站可定為“關(guān)基”的應(yīng)該是部門(mén)重要的黨政機(jī)關(guān),而且應(yīng)當(dāng)是少部分。在實(shí)際開(kāi)展等保工作過(guò)程中目前很多縣級(jí)單位基本都是二級(jí)系統(tǒng),三級(jí)的還是比較少,甚至一些可以定三級(jí)的系統(tǒng)也沒(méi)有去定三級(jí),這在未來(lái)等保規(guī)范定級(jí)過(guò)程中應(yīng)當(dāng)注意,不少縣級(jí)黨政機(jī)關(guān)單位的系統(tǒng)也很重要,定三級(jí)甚至列為關(guān)鍵信息基礎(chǔ)設(shè)施也沒(méi)問(wèn)題。如社保、公積金類(lèi)核心系統(tǒng)、區(qū)域衛(wèi)生平臺(tái)系統(tǒng)。關(guān)鍵信息基礎(chǔ)設(shè)施確定指南試行版沒(méi)有找到官方的出處,不知道是哪個(gè)部門(mén)發(fā)布的,百度查了下從2016年6月份網(wǎng)上就有相關(guān)信息,這樣算來(lái)有兩年多的時(shí)間,不知道大家梳理好自己的關(guān)鍵信息基礎(chǔ)設(shè)施了嗎?
文章來(lái)源:中國(guó)信息安全
北京市公安局海淀分局備案號(hào):11010802023656號(hào)