下载文档原格式
关键信息基础设施保护工作要求
以下是 8 条关键信息基础设施保护工作要求:
1. 一定要高度重视啊!就像保护自己的心脏一样保护关键信息基础设施,比如银行的信息系统,要是被攻击了那可不得了啊!
2. 一定要有强大的防护措施呀!就像给房子装上坚固的防盗门,对关键信息基础设施的防护可不能马虎呀!比如电力系统要是出问题,那不就一片漆黑啦!
3. 时刻保持警惕好不好!别像个木头人似的,要像老鹰一样敏锐地察觉任何威胁关键信息基础设施的迹象,像通信网络一旦被破坏,很多人就联系不上啦!
4. 定期进行检查和维护呀!这可不能偷懒,好比汽车要定期保养,关键信息基础设施不维护怎么行呢,像交通指挥系统出故障就会大堵车呀!
5. 培训专业的人员很重要哇!可不能随便找个人来,就像让专业的医生治病一样,让专业的人来保护关键信息基础设施,你想想,要是没专业的,出问题了咋办呀,比如重要数据中心没人懂管理呢!
6. 要和其他部门紧密合作呀!不能各干各的,像球队配合一样默契,共同保护关键信息基础设施,要是互相不配合,那不就乱套啦,比如网络安全部门和信息技术部门闹矛盾呢!
7. 建立完善的应急预案懂不懂!就像有了救生圈一样,关键时刻能救命呢,对关键信息基础设施来说,没有应急预案怎么行,像发生重大故障时没个应对办法多可怕呀!
8. 不断学习和改进不能忘啊!这世界变化这么快,不学习怎么行,要像学生努力进步一样对待关键信息基础设施保护工作,不然被淘汰了怎么办呀,比如技术跟不上时代发展呢!
我的观点结论:关键信息基础设施保护工作至关重要,每一条要求都不能忽视,必须认真对待并切实落实,这样我们的信息安全才能得到有效保障啊!。
关键信息基础设施年度计划随着科技的飞速发展,关键信息基础设施的安全和稳定对于国家的安全和稳定至关重要。
为了确保关键信息基础设施的安全,我们需要制定一份详细的年度计划。
本文将从三个方面来阐述这个计划:一是加强关键信息基础设施的保护,二是提高关键信息基础设施的安全防护能力,三是加强关键信息基础设施的安全监管。
一、加强关键信息基础设施的保护1.1 提高关键信息基础设施的认识关键信息基础设施是指国家安全、经济安全、社会稳定等方面的重要基础设施,如电力、交通、通信、金融等领域。
这些基础设施的安全直接关系到国家的安全和稳定。
因此,我们要充分认识到关键信息基础设施的重要性,将其作为国家安全的重要组成部分来抓。
1.2 建立健全关键信息基础设施保护制度为了加强对关键信息基础设施的保护,我们需要建立健全相关制度。
要明确关键信息基础设施的保护责任,由国家相关部门负责统筹协调。
要制定相应的法律法规,明确关键信息基础设施的保护要求和标准。
要加强对关键信息基础设施保护工作的监督和检查,确保各项制度得到有效执行。
二、提高关键信息基础设施的安全防护能力2.1 加强关键信息基础设施的安全技术研究为了提高关键信息基础设施的安全防护能力,我们需要加强安全技术的研究。
这包括加密技术、防火墙技术、入侵检测技术等。
还要关注新兴安全技术的研究和发展,如区块链技术、人工智能技术等,以应对不断变化的安全威胁。
2.2 加强关键信息基础设施的安全人才培养人才是保障关键信息基础设施安全的关键。
我们要加强对安全人才的培养,提高他们的专业素质和技能水平。
具体来说,要加强对安全专业人才的培养,提高他们在网络安全、物理安全等方面的综合素质。
还要加强对其他专业人才的培训,使他们具备一定的安全意识和基本的安全知识。
2.3 加强关键信息基础设施的安全演练和应急响应为了提高关键信息基础设施的安全防护能力,我们还需要加强安全演练和应急响应。
通过定期组织安全演练,检验现有安全防护措施的有效性,发现潜在的安全隐患。
国家对“两关键一重点”管理要求
1. 定义
国家对“两关键一重点”进行了如下定义:
- “两关键”指关键信息基础设施和关键信息技术产品;
- “一重点”指重要数据。
2. 管理要求
2.1. 关键信息基础设施管理要求
国家对关键信息基础设施的管理要求主要包括以下几个方面:
- 保护:要求建立健全信息安全保护体系,包括信息安全管理制度、防护措施和应急预案等;
- 监测:要求建立健全监测预警机制,能够及时发现和应对信息安全事件;
- 应急响应:要求建立健全应急响应机制,能够迅速应对信息安全事件并恢复正常运营。
2.2. 关键信息技术产品管理要求
国家对关键信息技术产品的管理要求主要包括以下几个方面:
- 安全性能:要求关键信息技术产品能够满足一定的安全性能标准,包括信息加密、安全认证等;
- 安全评估:要求关键信息技术产品进行安全评估,确保其安全性能符合要求;
- 安全审查:要求对关键信息技术产品进行安全审查,排查潜在的安全风险。
2.3. 重要数据管理要求
国家对重要数据的管理要求主要包括以下几个方面:
- 存储安全:要求对重要数据进行安全存储,包括数据备份和加密等;
- 访问控制:要求建立严格的访问控制机制,限制非授权人员
对重要数据的访问;
- 数据传输:要求加密重要数据的传输过程,确保数据传输的
安全性。
结论
国家对“两关键一重点”的管理要求主要涵盖关键信息基础设施、关键信息技术产品和重要数据的安全保护方面。
聚焦保护、监测和
应急响应等关键环节,以确保国家信息安全的稳定和可靠。
关键信息基础设施定义及步骤在制定关键信息基础设施保护方案时,需遵循以下步骤:1.识别关键信息基础设施:确定哪些信息系统和网络被定义为关键信息基础设施,通常是通过风险评估来确定的。
识别关键信息基础设施是保护方案制定的基础。
2.评估风险:评估关键信息基础设施所面临的风险,包括可能的威胁、潜在的漏洞和弱点,以及可能造成的损失程度。
这可以通过信息安全审计、脆弱性评估等方法来完成。
3.制定保护策略:根据风险评估的结果,制定相应的保护策略。
这些策略应包括技术手段、管理措施和组织机构建设等方面,以确保关键信息基础设施能够抵御各种内外威胁。
4.实施保护措施:按照保护策略制定的要求,落实保护措施。
这包括加强网络安全防御、加强物理安全措施、建立保护性监控系统等方面的具体行动。
5.演练与测试:定期进行演练和测试以验证保护措施的有效性和可行性。
通过模拟攻击和灾难演练等方式,评估保护措施的完整性和响应能力,及时修复或改进不足之处。
6.监测与改进:建立监测机制,持续监测关键信息基础设施的运行态势,及时发现异常和漏洞,并采取相应的改进措施。
这也包括与其他相关机构和组织的合作,共同防范和应对网络安全威胁。
7.应急响应与恢复:建立应急预案,设计应急响应流程,以便在出现安全事故或网络攻击时能够快速反应并采取措施进行处置。
同时,建立灾难恢复机制,确保关键信息基础设施在遭受破坏或故障后能够快速恢复正常运行。
总之,关键信息基础设施的保护是一个综合性工程,需要从识别和评估风险开始,制定保护策略,实施相应的措施,进行演练和测试,并建立监测和应急响应机制。
只有不断加强保护和改进措施,才能确保关键信息基础设施的安全稳定运行。
关基保护标准关于“关基保护标准”的详细内容,关键信息基础设施(Critical Information Infrastructure, CII)是指对国家安全、经济安全、社会稳定和公共利益具有重要影响的信息系统或网络设施。
为了确保这些基础设施的安全和可靠运行,各国和国际组织都制定了一系列的保护标准和指南。
在中国,关键信息基础设施的保护工作得到了高度重视。
2017年,中国发布了《关键信息基础设施安全保护条例》,这是中国首次针对关键信息基础设施安全保护出台的行政法规。
随后,为了更具体地指导关键信息基础设施的保护工作,中国国家标准《信息安全技术关键信息基础设施安全保护要求》(GB/T 39204-2022)于2023年5月1日正式实施。
这个标准详细阐述了关键信息基础设施的安全保护要求,包括但不限于以下几个方面:1. 安全管理:要求建立健全的安全管理制度,包括安全策略、组织结构、责任分配、安全培训等。
2. 风险管理:要求进行风险评估,包括风险识别、评估、处理和监控等。
3. 物理安全:要求确保物理访问控制、环境安全、设备安全等。
4. 网络安全:要求采取防火墙、入侵检测、网络隔离等措施保护网络免受攻击。
5. 数据安全:要求保护数据的机密性、完整性和可用性,包括加密、数据备份、数据恢复等。
6. 应用安全:要求确保应用程序的安全性,包括软件开发、应用程序测试、应用程序部署等。
7. 安全监控和应急响应:要求建立安全监控系统和应急响应计划,以便及时响应安全事件。
8. 法律法规和合规性:要求遵守相关法律法规,包括数据保护法、网络安全法等。
结束语:总之,要获取完整的关基保护标准内容,可以参考市场监督管理总局发布的官方文件,或者咨询专业的网络安全机构。
此外,相关的学术研究、行业报告和标准解读也可以为您提供更深入的理解。
由于这些内容可能会随着技术的发展和政策的变化而更新,因此建议您关注最新的官方信息以获取最准确的数据。
关键信息基础设施保护的主要内容
1. 关键信息基础设施得有强大的防护体系呀!就好比一个坚固的城堡,得有厚厚的城墙、牢固的城门。
比如咱们国家的电网系统,要是没有严密的防护,那一旦出问题,不就乱套啦!
2. 定期的安全检测可太重要啦!这就像给身体做体检一样,得及时发现问题才行。
你想想那些重要的通信网络,如果不经常检测,隐患积累起来,那后果不堪设想啊!
3. 人员的专业培训也是关键所在啊!就如同战士要经过严格训练才能上战场。
那些维护关键信息基础设施的人员,没有专业的知识和技能怎么行呢?
4. 应急响应机制不容忽视呀!就好像有了应急消防队,一旦发生火灾能马上出动。
比如某个重要的数据中心遭遇突发情况,没有有效的应急响应,那不就糟糕啦!
5. 数据的安全保障多重要哇!这就好比是我们的宝贝,得好好守护着。
像银行的客户信息,要是被泄露了,那客户得多担心、多生气呀!
6. 物理安全也不能马虎呀!这就类似给房子装坚固的门锁和窗户。
那些存放关键设备的地方,没有良好的物理防护怎么行呢?
7. 安全的管理制度必不可少啊!这就好像一个团队要有明确的规矩。
要是对关键信息基础设施的管理混乱无序,那不是给自己找麻烦嘛!
8. 与相关部门的合作至关重要哇!大家得齐心协力才行。
就如同一场足球比赛,各个队员要相互配合。
在保护关键信息基础设施上,不合作怎么能成功呢!
我的观点结论:关键信息基础设施保护真的是太重要啦,每一个方面都不容小觑,只有把这些都做好了,我们才能真正安心呀!。
关键信息基础设施系列标准关键信息基础设施(Critical Information Infrastructure,CII)是现代社会的重要组成部分,对于国家的安全、经济和社会发展具有至关重要的作用。
关键信息基础设施的系列标准是为了保障其安全和可靠性而制定的一系列规范和准则。
这些标准涉及到的领域非常广泛,包括信息技术、通信、能源、金融、交通等各个领域。
一、关键信息基础设施的定义和重要性关键信息基础设施是指那些对国家安全、经济和社会发展具有至关重要作用的设施,包括计算机系统、网络、数据中心、工业控制系统等。
这些设施承载着大量的重要数据和业务,一旦遭受攻击或破坏,将对国家安全、经济和社会发展带来极大的影响。
因此,保障关键信息基础设施的安全和可靠性具有非常重要的意义。
二、关键信息基础设施系列标准的主要内容1.风险管理关键信息基础设施的风险管理是其安全和可靠性的核心。
这些标准要求组织对关键信息基础设施进行全面的风险评估,识别潜在的安全威胁和漏洞,并采取相应的措施来降低风险。
同时,还需要建立完善的安全管理制度和流程,确保组织的安全策略和措施能够有效地实施。
1.网络安全网络安全是保障关键信息基础设施安全的重要方面。
这些标准要求组织采取一系列措施来保护网络的安全,包括防火墙、入侵检测和防御、数据加密等。
此外,还需要对网络进行监控和审计,及时发现和处理安全事件。
1.物理安全关键信息基础设施的物理安全也是非常重要的。
这些标准要求组织采取一系列措施来保护设施的物理安全,包括门禁系统、视频监控等。
此外,还需要对设施进行定期的检查和维护,确保设施的正常运行。
1.人员安全人员安全是保障关键信息基础设施安全的又一重要方面。
这些标准要求组织对人员进行全面的背景调查和审查,确保只有可信的人员能够接触关键信息基础设施。
此外,还需要对人员进行定期的安全培训和教育,提高人员的安全意识和技能。
三、关键信息基础设施系列标准的实施意义实施关键信息基础设施系列标准有助于提高组织的安全管理和防护能力,降低组织面临的安全风险。
附件1关键信息基础设施确定指南(试行)一、什么是关键信息基础设施关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务。
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
(二)确定关键业务相关的信息系统或工业控制系统。
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。
如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施。
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类符合以下条件之一的,可认定为关键信息基础设施:1. 县级(含)以上党政机关网站。
2. 重点新闻网站。
3. 日均访问量超过100万人次的网站。
4. 一旦发生网络安全事故,可能造成以下影响之一的:(1)影响超过100万人工作、生活;(2)影响单个地市级行政区30%以上人口的工作、生活;(3)造成超过100万人个人信息泄露;(4)造成大量机构、企业敏感信息泄露;(5)造成大量地理、人口、资源等国家基础数据泄露;(6)严重损害政府形象、社会秩序,或危害国家安全。
关键信息基础设施一、前言在当今这个信息化、数字化的时代,信息的传递方式多种多样,包括电子邮件、社交媒体、手机短信、云端存储等等。
信息的传递越来越方便了,但同时也带来了安全隐患。
关键信息基础设施(Critical Information Infrastructure)的安全,已经成为了现代国家的经济建设和国防建设的重要保障。
本文将从各个方面分析关键信息基础设施,为读者带来更多的了解和启示。
二、关键信息基础设施的定义关键信息基础设施,简称CIIP,指的是国家、政治安全、经济安全、国防安全、社会稳定和公共安全所必需的基础网络设施、系统和数据,包括网络、计算机、通信、能源、交通、金融、电力、水务、气象等方面,以及执行国家安全行动所需要的网络设施、系统和数据。
CIIP是国家现代化建设的重要组成部分,是国家社会经济发展、国防建设和国家治理不可或缺的基础设施。
三、关键信息基础设施的分类根据国家对CIIP的要求以及CIIP自身的特点,可以将CIIP分为以下几类:1. 电力类:包括电网、变电站、发电厂等设施。
电力是现代社会生产的重要能源,收到破坏会直接影响国民经济的正常运转。
2. 金融类:包括银行、证券、保险等金融机构,以及ATM机、POS机等金融终端设备。
金融机构涉及到国家财政安全,一旦遭受攻击,将严重危及国家经济稳定。
3. 电信类:包括通信网络、无线通讯、卫星通信、计算机网络等。
通讯是现代社会信息传递的主要形式,一旦通讯设施受到攻击,将造成重大的社会和经济损失。
4. 交通类:包括道路交通、铁路交通、水路交通等。
交通是现代社会的重要血脉,一旦交通受阻或瘫痪,将造成灾难性的后果。
5. 能源类:包括石油、天然气、煤炭等重要能源产业,以及石油、天然气管道、储气库、储油罐等设施。
能源是现代社会最为重要的生产要素,一旦能源产业受到破坏,将对国民经济产生极大影响。
四、CIIP的安全问题CIIP的安全问题,主要集中在以下几个方面:1. 网络攻击:网络攻击是最常见的CIIP安全问题之一。
关键信息基础设施的概念及关键性目前,国家关键信息基础设施已经被视为国家的重要战略资源,以立法形式保护关键基础设施和关键信息基础设施的安全,已经成为当今世界各国网络空间安全制度建设的核心内容和基本实践。
开展在针对国家关键信息基础设施开展的研究中,首当其冲的理清关键基础设施(CI)和关键信息基础设施(CII)的关系问题。
在对CII的研究中发现,国际社会虽然对CI有着基本的共识,但对CII的认知存在较大的分歧。
近十年来,随着信息通信技术的进一步发展,越来越多的基础设施接入互联网,CII涵盖的范围也随之不断扩大。
1. 国际社会CI与CII的相关概念(1)关键基础设施相关概念国际社会上,国家关键基础设施(CI)的概念由来已久,这些设施的关键性在于关系国计民生,为社会提供不可缺少的产品和服务。
1. 美国2001年《爱国者法案》认为,CI是指关系到美国生死存亡的,无论是物理还是虚拟的系统和资产,这些系统和资产的功能丧失或遭到破坏,会对国家安全、经济稳定、国家公众健康与安全或这些要素的任何结合产生严重影响。
2. 欧洲委员会于2004年10月20日发布的通告《打击恐怖主义活动,加强CI保护》中针对CI作出了定义,明确CI是指如果被破坏或摧毁,会对公民的健康、安全、稳定或经济福祉或成员国政府的有效运转造成严重影响的物理和信息技术设施、网络、服务和资产。
CI横跨经济的诸多部门和重要政府服务。
4. 德国的CI保护的主要理念是政府和社会在总体上严重依赖基础设施的安全运转,在基础设施中,凡是其故障会导致供应短缺或给大部分人口造成灾难性后果的元素都被定义为关键的。
德国在其《信息基础设施保护国家计划》中对信息基础设施的定义为:给定基础设施中IT部分的总和。
5. 荷兰明确规定,对于社会不可或缺的,其损坏速度造成全国性紧急状态,或者会在更长时间内对社会产生不良影响的基础设施,为CI。
6. 英国将关键国家基础设施(CNI)界定为由不间断向国家提供基本服务来说不可或缺的关键元素组成的国家基础设施。
没有这些元素,就不能提供基本服务,英国将遭受严重的经济损害、巨大的社会破坏乃至严重的生命威胁。
虽然国际社会对CI中的关键性有着基本的共识,但由于其难以量化的特性,在具体实施认定层面中还是出现了大量的分歧。
(2)国际社会CII相关概念全球或国家信息基础设施中维系关键基础设施服务持续运转的这一部分称做关键信息基础设施(CII),是全球或国家信息基础设施的组成部分是确保一国关键基础设施服务得以持续运转的不可或缺要素,在很大程度上由信息和电信部门构成,但又并非仅仅包含信息和电信部门,还包括电信、计算机/软件、互联网、卫星、光纤等成分,这个术语还被用来统称相互连接的计算机、网络以及在其上传送的关键信息流。
1、美国在其2009年《国家基础设施保护计划》(2009NIPP)中也定义了国家关键信息基础设施:电子的信息和通信系统以及这些系统中的信息,其中信息和通信系统由对各类型数据进行处理、储存和通信的软硬件所组成,其包括计算机信息系统、控制系统和网络。
"国家信息基础设施"一词是在1993年9月15日美国政府发表的"国家信息基础设施行动动议"(The National Information Infrastructure :Agenda for Action)这一文件中正式出现的,它的英文原词是National Information Infrastructure,缩写为NII。
与此同时,还出现了NII的同义词---信息高速公路。
美国这次提出NII是一个高水准的目标,它要求在全美建成通达全国各地的信息高速公路,也即一个由通信网、计算机、信息资源、用户信息设备与人构成互联互通、无所不在的信息网络,通过它,为每个人及他(她)所用的信息设备提供接入NII的能力,将人、家庭、学校、图书馆、医院、政府与企业一一关联起来。
2. 澳大利亚,国家关键信息基础设施被称为国家信息基础设施,是国家关键信息基础设施1的一个分支,是由国家范围的电信网络、计算机、数据库和电子系统组成,包括互联网、公共交换网、公共和私有网络、有线和无线,以及卫星通信。
同时,国家信息基础设施包括驻留在网络和系统中的信息、应用和软件。
3. 根据国际电信联盟的定义,国家关键信息基础设施是指支撑物理国家关键信息基础设施的信息系统。
CII保护之所以特别重要,主要有两点原因:1)它们在经济部门中扮演着价值不可估量且越来越重要的角色。
2)它们在各基础设施部门与保证其他基础设施随时运转的基本要求之间扮演着连接渠道的角色,此外还有若干种特性要求明确区分CI和CII。
首先,新兴信息基础设施的系统特点与传统体系(其中包括较早的信息基础设施)有着本质性区别,它们在规模、连接性和依赖性方面有别于后者。
这意味着需要用新的分析技术和方法来了解它们。
其次,由于网络威胁在性质和破坏力方面发展非常迅速,因此,保护性措施必须在技术上不断改进,同时还不断需要新的方法。
(3)国际社会CI和CII的关系分析CIP所涉及的范围要广于CIIP(国家关键信息基础设施),而CIIP是CIP的基本组成部分,这两个概念之间的明显区别在于CIP牵涉一国基础设施的所有关键部门,而CIIP是全面保护工作的一个分支,侧重于保护关键信息基础设施。
然而随着信息技术的发展,国家关键基础设施普遍网络化和信息化,犯罪分子、恐怖分子、邪教组织等敌对势力通过网络发起针对CI的攻击变得非常容易,攻击源分散且隐藏。
因此国际社会的国家关键基础设施保护逐渐聚焦于国家关键基础设施的网络安全保障上,关键信息基础设施和关键基础设施的边界逐渐模糊,两者的概念经常互相交错使用。
1998年美国签署的《关于保护美国关键基础设施的第63号总统令》中,设立了国家关键基础设施保护的国家目标,要求“采取所有必要的措施来迅速减弱关键基础设施——尤其是信息系统——在面临物理和信息攻击时的任何重大脆弱性”。
2003年2月美国发布的《网络空间安全国家战略》指出,“保护美国关键基础设施免遭网络攻击、降低国家在网络攻击前的脆弱性、缩短网络攻击发生后的破坏和恢复时间”为“网络空间安全”的三大战略目标。
总的来说,随着国家关键基础设施的普遍网络化和信息化,美国的国家关键基础设施保护逐渐聚焦于国家关键基础设施的网络安全保障上。
同时,在欧盟、澳大利亚、日本等国家,关键信息基础设施和关键基础设施的边界逐渐模糊,两者的概念经常互相交错使用。
关键信息基础设施已经逐渐与关键基础设施的边界趋同。
国际社会中,国家关键信息基础设施也通常用于泛指那些需要进行网络安全保障的国家关键基础设施。
2. 国内相关概念分析目前我国尚未从法律层面给出CI及CII的明确概念,在实施关键信息基础设施保护时经常处于无法可依的状况。
这但相关部门分别从重大基础设施和重点领域网络与信息系统两个角度开展了安全保障工作。
随着这些重大基础设施的网络化和信息化,通过将这些网络化和信息化的重大基础设施认定为国家关键信息基础设施,进而可为从国家层面全面部署,统一开展安全保障工作打下基础。
(1)我国相关概念基础重大基础设施:“《国务院办公厅关于开展重大基础设施安全隐患排查工作的通知》国办发〔2007〕58号”中使用了“重大基础设施”的概念,并列举了公路、铁路、水运交通设施、大型水利设施、大型煤矿、重要电力设施、石油天然气设施、城市基础设施等九种类别,但该定义过于偏重物理设施,涵盖范围较窄,可以作为关键业务梳理时的参考依据。
重点领域网络与信息系统:《2012年重点领域网络与信息安全检查总结报告》中指出,各重点领域共有XXXXX余个“重要网络与信息系统”,其中的调查报告则初步列举了我国XXX个关系国家安全、经济秩序正常运行和社会稳定的“关键网络与信息系统”。
初步划定了我国信息安全保障的重点。
基础信息资源:《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》国发〔2012〕23号文中提到,应强化信息资源和个人信息保护。
加强地理、人口、法人、统计等基础信息资源的保护和管理,保障信息系统互联互通和部门间信息资源共享安全。
明确敏感信息保护要求,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任,严格规范企业、机构在我国境内收集数据的行为。
国家重要信息系统:2013年公安部发布了“关于开展国家重要信息系统调查工作的函”,对四级信息系统,以及第三级信息系统中跨省全国联网的大系统,对本行业、本部门重要业务起到关键支撑性作用或面向公众提供大范围服务(不包括政府网站)的信息系统,以及涉及国家安全、经济命脉、社会稳定和公共利益的极端重要系统,进行调查,并在2013年6月前上报。
该调查范围主要为三级、四级的等保定级对象。
关键信息基础设施:2014年2月27日召开的中央网络安全和信息化领导小组第一次会议中提到,建设网络强国,要有良好的信息基础设施,形成势力雄厚的信息经济,要完善关键信息基础设施保护等法律法规等。
重点领域:指政府、以及银行、证券、保险、电力、石油天然气、石化、煤炭、铁路、民航、公路、广播电视、国防军工、医疗卫生、教育、水利、环境保护等行业,城市轨道交通、供水供气供热等市政领域。
基础设施是通指为社会生产和居民生活提供公共服务的物质工程设施,是用于保证国家或地区社会经济活动正常进行的公共服务系统。
它是社会赖以生存发展的一般物质条件。
“基础设施”不仅包括公路、铁路、机场、通讯、水电煤气等公共设施,即俗称的基础建设(physicalinfrastructure),而且包括教育、科技、医疗卫生、体育、文化等社会事业即“社会性基础设施”(social infrastructure)。
早期的信息基础设施的范围包含了诸如通信管网(由光纤PSTN、同轴电缆、以太网线及其管道资源等组成)、无线基站、中继设备、各级机房以及相关配套的电源、建筑等设施。
信息基础设施是国家基础设施的重要内容,对国民生产生活发挥着巨大的作用。
(2)关键信息基础设施概念共识早期,信息基础设施通常被理解为电信网络和广播电视网络。
是保障信息通信的金融、国家机关等国家重要领域基础设施正常运作的信息网络。
也有观点认为信息基础设施就是支撑信息技术研发、应用的基础平台,如电子签名认证PKI中心、电子数据鉴定中心、网络安全测评与认证中心、网络安全应急中心、国家漏洞库等。
还有的观点认为在信息基础设施中起核心支撑作用的信息系统即为国家关键信息基础设施。
甚至认为关键的操作系统、数据库也应该列入国家关键信息基础设施中。
综上所述,对于国家关键信息基础设施的定义的认识存在不同层面上的差异,有的理解为物理设施,有的理解为信息系统,还有的理解为基础网络。
但比较一致的观点是,仅将国家关键信息基础设施理解为信息系统,或者信息网络,已经不能适应现今网络空间网络安全保障的需求。
