關鍵信息基礎設施確定指南試行_第1頁
關鍵信息基礎設施確定指南試行_第2頁
關鍵信息基礎設施確定指南試行_第3頁
關鍵信息基礎設施確定指南試行_第4頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、附件1關鍵信息基礎設施確定指南(試行)一、什么是關鍵信息基礎設施關鍵信息基礎設施是指面向公眾提供網絡信息服務或 支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運行的 信息系統(tǒng)或工業(yè)控制系統(tǒng),且這些系統(tǒng)一旦發(fā)生網絡安全事 故,會影響重要行業(yè)正常運行,對國家政治、經濟、科技、 社會、文化、國防、環(huán)境以及人民生命財產造成嚴重損失。關鍵信息基礎設施包括 網站類,如黨政機關網站、企事 業(yè)單位網站、新聞網站等;平臺類,如即時通信、網上購物、 網上支付、搜索引擎、電子郵件、論壇、地圖、音視頻等網 絡服務平臺;生產業(yè)務類,如辦公和業(yè)務系統(tǒng)、工業(yè)控制系 統(tǒng)、大型數據中心、云計算平臺、電視轉播系統(tǒng)等。二、如何確定

2、關鍵信息基礎設施關鍵信息基礎設施的確定,通常包括三個步驟,一是確 定關鍵業(yè)務,二是確定支撐關鍵業(yè)務的信息系統(tǒng)或工業(yè)控制 系統(tǒng),三是根據關鍵業(yè)務對信息系統(tǒng)或工業(yè)控制系統(tǒng)的依賴 程度,以及信息系統(tǒng)發(fā)生網絡安全事件后可能造成的損失認 定關鍵信息基礎設施。(一)確定本地區(qū)、本部門、本行業(yè)的關鍵業(yè)務。 可參考下表,結合本地區(qū)、本部門、本行業(yè)實際梳理關 鍵業(yè)務。行業(yè)關鍵業(yè)務能源電力電力生產(含火電、水電、核電等) 電力傳輸電力配送石油石化油氣開采 煉化加工 油氣輸送 油氣儲存煤炭煤炭開采 煤化工金融銀仃運營 證券期貨交易清算支付 保險運營交通鐵路客運服務 貨運服務 運輸生產 車站運行民航空運交通管控機場運

3、行訂票、離港及飛行調度檢查安排 航空公司運營公路公路交通管控智能交通系統(tǒng)(一卡通、ETC攵費等)水運水運公司運營(含客運、貨運) 港口管理運營航運交通管控水利水利樞紐運行及管控 長距離輸水管控 城市水源地管控醫(yī)療衛(wèi)生醫(yī)院等衛(wèi)生機構運行 疾病控制急救中心運行環(huán)境保護環(huán)境監(jiān)測及預警(水、空氣、土壤、核輻 射等)工業(yè)制造(原材料、裝備、消費品、 電子制造)企業(yè)運營管理智能制造系統(tǒng)(工業(yè)互聯網、物聯網、智 能裝備等)危化品生產加工和存儲管控(化學、核等) 高風險工業(yè)設施運行管控市政水、暖、氣供應管理 城市軌道交通污水處理智慧城市運行及管控電信與互聯網語音、數據、互聯網基礎網絡及樞紐 域名解析服務和國家

4、頂級域注冊管理 數據中心/云服務廣播電視電視播出管控 廣播播出管控政府部門信息公開 面向公眾服務 辦公業(yè)務系統(tǒng)(二)確定關鍵業(yè)務相關的信息系統(tǒng)或工業(yè)控制系統(tǒng)。根據關鍵業(yè)務,逐一梳理出支撐關鍵業(yè)務運行或與關鍵業(yè)務相關的信息系統(tǒng)或工業(yè)控制系統(tǒng),形成候選關鍵信息基 礎設施清單。如電力行業(yè)火電企業(yè)的發(fā)電機組控制系統(tǒng)、管 理信息系統(tǒng)等;市政供水相關的水廠生產控制系統(tǒng)、供水管 網監(jiān)控系統(tǒng)等。(三)認定關鍵信息基礎設施。對候選關鍵信息基礎設施清單中的信息系統(tǒng)或工業(yè)控旦發(fā)生網絡安全事故,可能造成以下影響之一的:影響超過 100 萬人工作、生活; 影響單個地市級行政區(qū) 30%以上人口的工作、生制系統(tǒng),根據本地區(qū)

5、、本部門、本行業(yè)實際,參照以下標準 認定關鍵信息基礎設施。A. 網站類 符合以下條件之一的,可認定為關鍵信息基礎設施:1. 縣級(含)以上黨政機關網站。2. 重點新聞網站。3. 日均訪問量超過 100 萬人次的網站。4. 一(1)(2) 活;(3)(4)(5)(6)5. 其他應該認定為關鍵信息基礎設施。B. 平臺類 符合以下條件之一的,可認定為關鍵信息基礎設施:注冊用戶數超過 1000 萬,或活躍用戶(每日至少登 數超過 100 萬。造成超過 100 萬人個人信息泄露; 造成大量機構、企業(yè)敏感信息泄露; 造成大量地理、 人口、 資源等國家基礎數據泄露; 嚴重損害政府形象、 社會秩序, 或危害國

6、家安全。1. 陸一次)2.3.(1)(2)(3)(4)(5)(6)4. 其他應該認定為關鍵信息基礎設施。C.生產業(yè)務類 符合以下條件之一的,可認定為關鍵信息基礎設施:1. 地市級以上政府機關面向公眾服務的業(yè)務系統(tǒng),或 與醫(yī)療、安防、消防、應急指揮、生產調度、交通指揮等相日均成交訂單額或交易額超過 1000 萬元。 一旦發(fā)生網絡安全事故,可能造成以下影響之一的: 造成 1000 萬元以上的直接經濟損失; 直接影響超過 1000 萬人工作、生活; 造成超過 100 萬人個人信息泄露; 造成大量機構、企業(yè)敏感信息泄露; 造成大量地理、 人口、 資源等國家基礎數據泄露; 嚴重損害社會和經濟秩序,或危害國家安全。關的城市管理系統(tǒng)。2. 規(guī)模超過 1500 個標準機架的數據中心。3. 一旦發(fā)生安全事故,可能造成以下影響之一的:( 1)影響單個地市級行政區(qū) 30%以上人口的工作、生 活;( 2)影響 10 萬人用水、用電、用氣、用油、取暖或 交通出行等;(3)(4)(5)(6)(7)(8)導致 5 人以上死亡或 50 人以上重傷; 直接造成 5000 萬元以上經濟

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論