• 
<ul id="auswy"><sup id="auswy"></sup></ul>
  • 

  • <ul id="auswy"></ul>
    

    
    
    
    
                                    ABB
                            
    
            關(guān)注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
            
    
                
				
                
                
                
            
    
        
    
    
    

    

    
    
    
    
        
        
        
        
       
					
    
				
    
					
    
												
    
							CAIAC 2025
						
    
												
    
							2025工業(yè)安全大會
						
    
												
    
							OICT公益講堂
						
    
						
					
    
				
    
				
    
			
    
		
    
    

    

    
    
    
    

    


    
		
    
            
當(dāng)前位置:首頁 >> 資訊 >>
 行業(yè)資訊
		
    
		
    
			
    資訊頻道
    
            
		
    
		
    
			
    
				
    關(guān)注 | 關(guān)鍵信息基礎(chǔ)設(shè)施確定指南
    
				
    
					
      
                                                                        
    • 點擊數(shù):4332     發(fā)布時間:2018-10-26 10:33:00
      • 
						
    • 分享到:
      • 
					
    
				
    
				
                				
    
                    關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng),且這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故,會影響重要行業(yè)正常運行,對國家政治、經(jīng)濟、科技、社會、文化、國防、環(huán)境以及人民生命財產(chǎn)造成嚴重損失。
				
    
                
                
                                    
    
                        關(guān)鍵詞:
                                            
    
                                                                                            
                        
    
                            
    一、什么是關(guān)鍵信息基礎(chǔ)設(shè)施
    關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng),且這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故,會影響重要行業(yè)正常運行,對國家政治、經(jīng)濟、科技、社會、文化、國防、環(huán)境以及人民生命財產(chǎn)造成嚴重損失。
    關(guān)鍵信息基礎(chǔ)設(shè)施包括網(wǎng)站類,如黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等;平臺類,如即時通信、網(wǎng)上購物、網(wǎng)上支付、搜索引擎、電子郵件、論壇、地圖、音視頻等網(wǎng)絡(luò)服務(wù)平臺;生產(chǎn)業(yè)務(wù)類,如辦公和業(yè)務(wù)系統(tǒng)、工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計算平臺、電視轉(zhuǎn)播系統(tǒng)等。
    二、如何確定關(guān)鍵信息基礎(chǔ)設(shè)施
    關(guān)鍵信息基礎(chǔ)設(shè)施的確定,通常包括三個步驟,一是確定關(guān)鍵業(yè)務(wù),二是確定支撐關(guān)鍵業(yè)務(wù)的信息系統(tǒng)或工業(yè)控制系統(tǒng),三是根據(jù)關(guān)鍵業(yè)務(wù)對信息系統(tǒng)或工業(yè)控制系統(tǒng)的依賴程度,以及信息系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件后可能造成的損失認定關(guān)鍵信息基礎(chǔ)設(shè)施。
    (一)確定本地區(qū)、本部門、本行業(yè)的關(guān)鍵業(yè)務(wù)。
    可參考下表,結(jié)合本地區(qū)、本部門、本行業(yè)實際梳理關(guān)鍵業(yè)務(wù)。
    行業(yè)
    關(guān)鍵業(yè)務(wù)
    能源
    電力
    l  電力生產(chǎn)(含火電、水電、核電等)
    l  電力傳輸
    l  電力配送
    石油石化
    l  油氣開采
    l  煉化加工
    l  油氣輸送
    l  油氣儲存
    煤炭
    l  煤炭開采
    l  煤化工
    金融
    l  銀行運營
    l  證券期貨交易
    l  清算支付
    l  保險運營
    交通
    鐵路
    l  客運服務(wù)
    l  貨運服務(wù)
    l  運輸生產(chǎn)
    l  車站運行
    民航
    l  空運交通管控
    l  機場運行
    l  訂票、離港及飛行調(diào)度檢查安排
    l  航空公司運營
    公路
    l  公路交通管控
    l  智能交通系統(tǒng)(一卡通、ETC收費等)
    水運
    l  水運公司運營(含客運、貨運)
    l  港口管理運營
    l  航運交通管控
    水利
    l  水利樞紐運行及管控
    l  長距離輸水管控
    l  城市水源地管控
    醫(yī)療衛(wèi)生
    l  醫(yī)院等衛(wèi)生機構(gòu)運行
    l  疾病控制
    l  急救中心運行
    環(huán)境保護
    l  環(huán)境監(jiān)測及預(yù)警(水、空氣、土壤、核輻射等)
    工業(yè)制造
    (原材料、裝備、消費品、電子制造)
    l  企業(yè)運營管理
    l  智能制造系統(tǒng)(工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能裝備等)
    l  ?;飞a(chǎn)加工和存儲管控(化學(xué)、核等)
    l  高風(fēng)險工業(yè)設(shè)施運行管控
    市政
    l  水、暖、氣供應(yīng)管理
    l  城市軌道交通
    l  污水處理
    l  智慧城市運行及管控
    電信與互聯(lián)網(wǎng)
    l  語音、數(shù)據(jù)、互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)及樞紐
    l  域名解析服務(wù)和國家頂級域注冊管理
    l  數(shù)據(jù)中心/云服務(wù)
    廣播電視
    l  電視播出管控
    l  廣播播出管控
    政府部門
    l  信息公開
    l  面向公眾服務(wù)
    l  辦公業(yè)務(wù)系統(tǒng)
    (二)確定關(guān)鍵業(yè)務(wù)相關(guān)的信息系統(tǒng)或工業(yè)控制系統(tǒng)。
    根據(jù)關(guān)鍵業(yè)務(wù),逐一梳理出支撐關(guān)鍵業(yè)務(wù)運行或與關(guān)鍵業(yè)務(wù)相關(guān)的信息系統(tǒng)或工業(yè)控制系統(tǒng),形成候選關(guān)鍵信息基礎(chǔ)設(shè)施清單。如電力行業(yè)火電企業(yè)的發(fā)電機組控制系統(tǒng)、管理信息系統(tǒng)等;市政供水相關(guān)的水廠生產(chǎn)控制系統(tǒng)、供水管網(wǎng)監(jiān)控系統(tǒng)等。
    (三)認定關(guān)鍵信息基礎(chǔ)設(shè)施。
    對候選關(guān)鍵信息基礎(chǔ)設(shè)施清單中的信息系統(tǒng)或工業(yè)控制系統(tǒng),根據(jù)本地區(qū)、本部門、本行業(yè)實際,參照以下標(biāo)準(zhǔn)認定關(guān)鍵信息基礎(chǔ)設(shè)施。
    A.網(wǎng)站類
    符合以下條件之一的,可認定為關(guān)鍵信息基礎(chǔ)設(shè)施:
    1. 縣級(含)以上黨政機關(guān)網(wǎng)站。
    2. 重點新聞網(wǎng)站。
    3. 日均訪問量超過100萬人次的網(wǎng)站。
    4. 一旦發(fā)生網(wǎng)絡(luò)安全事故,可能造成以下影響之一的:
    (1)影響超過100萬人工作、生活;
    (2)影響單個地市級行政區(qū)30%以上人口的工作、生活;
    (3)造成超過100萬人個人信息泄露;
    (4)造成大量機構(gòu)、企業(yè)敏感信息泄露;
    (5)造成大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)泄露;
    (6)嚴重損害政府形象、社會秩序,或危害國家安全。
    5. 其他應(yīng)該認定為關(guān)鍵信息基礎(chǔ)設(shè)施。
    B.平臺類
    符合以下條件之一的,可認定為關(guān)鍵信息基礎(chǔ)設(shè)施:
    1. 注冊用戶數(shù)超過1000萬,或活躍用戶(每日至少登陸一次)數(shù)超過100萬。
    2. 日均成交訂單額或交易額超過1000萬元。
    3. 一旦發(fā)生網(wǎng)絡(luò)安全事故,可能造成以下影響之一的:
    (1)造成1000萬元以上的直接經(jīng)濟損失;
    (2)直接影響超過1000萬人工作、生活;
    (3)造成超過100萬人個人信息泄露;
    (4)造成大量機構(gòu)、企業(yè)敏感信息泄露;
    (5)造成大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)泄露;
    (6)嚴重損害社會和經(jīng)濟秩序,或危害國家安全。
    4.其他應(yīng)該認定為關(guān)鍵信息基礎(chǔ)設(shè)施。
    C.生產(chǎn)業(yè)務(wù)類
    符合以下條件之一的,可認定為關(guān)鍵信息基礎(chǔ)設(shè)施:
    1. 地市級以上政府機關(guān)面向公眾服務(wù)的業(yè)務(wù)系統(tǒng),或與醫(yī)療、安防、消防、應(yīng)急指揮、生產(chǎn)調(diào)度、交通指揮等相關(guān)的城市管理系統(tǒng)。
    2. 規(guī)模超過1500個標(biāo)準(zhǔn)機架的數(shù)據(jù)中心。
    3. 一旦發(fā)生安全事故,可能造成以下影響之一的:
    (1)影響單個地市級行政區(qū)30%以上人口的工作、生活;
    (2)影響10萬人用水、用電、用氣、用油、取暖或交通出行等;
    (3)導(dǎo)致5人以上死亡或50人以上重傷;
    (4)直接造成5000萬元以上經(jīng)濟損失;
    (5)造成超過100萬人個人信息泄露;
    (6)造成大量機構(gòu)、企業(yè)敏感信息泄露;
    (7)造成大量地理、人口、資源等國家基礎(chǔ)數(shù)據(jù)泄露;
    (8)嚴重損害社會和經(jīng)濟秩序,或危害國家安全。
    4.其他應(yīng)該認定為關(guān)鍵信息基礎(chǔ)設(shè)施。
    不得不等:關(guān)鍵信息基礎(chǔ)設(shè)施包含網(wǎng)站類、平臺類、生產(chǎn)業(yè)務(wù)類各系統(tǒng)。平臺及生產(chǎn)業(yè)務(wù)類系統(tǒng)定為關(guān)鍵信息基礎(chǔ)設(shè)施比較容易理解,網(wǎng)站類定為“關(guān)基”也可以理解,但是試行稿中縣級(含)以上黨政機關(guān)網(wǎng)站可定為“關(guān)基”的應(yīng)該是部門重要的黨政機關(guān),而且應(yīng)當(dāng)是少部分。在實際開展等保工作過程中目前很多縣級單位基本都是二級系統(tǒng),三級的還是比較少,甚至一些可以定三級的系統(tǒng)也沒有去定三級,這在未來等保規(guī)范定級過程中應(yīng)當(dāng)注意,不少縣級黨政機關(guān)單位的系統(tǒng)也很重要,定三級甚至列為關(guān)鍵信息基礎(chǔ)設(shè)施也沒問題。如社保、公積金類核心系統(tǒng)、區(qū)域衛(wèi)生平臺系統(tǒng)。關(guān)鍵信息基礎(chǔ)設(shè)施確定指南試行版沒有找到官方的出處,不知道是哪個部門發(fā)布的,百度查了下從2016年6月份網(wǎng)上就有相關(guān)信息,這樣算來有兩年多的時間,不知道大家梳理好自己的關(guān)鍵信息基礎(chǔ)設(shè)施了嗎?
    文章來源:中國信息安全
    
                        
    

                    
                				
                
			
    



			
    
                                    
    熱點新聞
    
                    
                
                                    
    推薦產(chǎn)品
    
                    
                			
    
		
    

        


	
    

    









    



    
    
    x
    
    
    


    • 在線反饋
    

    

    


    1.我有以下需求:
    

    
    
        
            
    
            
    
            
    
                
        		

    

    2.詳細的需求:
    

    

    
    姓名:
    

    

    
    單位:
    

    

    
    電話:
    

    

    
    郵件: