关键信息基础设施范围评估 方案 1、 什么是关键信息基础设施 根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》(征求意见稿),关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。 关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。 2 、 如何确定关键信息基础设施 关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认 定关键信息基础设施。 4.1.确定本地区、本部门、本行业的关键业务。 可参考下表,结合本地区、本部门、本行业实际梳理关键业务。 行业 关键业务 能源 电力 电力生产(含火电、水电、核电等) 电力传输 电力配送 石油石化 油气开采 炼化加工 油气输送 油气储存 煤炭 煤炭开采 煤化工 金融 银行运营 证券期货交易 清算支付 保险运营 交通 铁路 客运服务 货运服务 运输生产 车站运行 民航 空运交通管控 机场运行 订票、离港及飞行调度检查安排 航空公司运营 公路 公路交通管控 智能交通系统(一卡通、ETC 收费等) 水运 水运公司运营(含客运、货运) 港口管理运营 航运交通管控 水利 水利枢纽运行及管控 长距离输水管控 城市水源地管控 医疗卫生 医院等卫生机构运行 疾病控制 急救中心运行 环境保护 环境监测及预警(水、空气、土壤、核辐射等) 工业制造 (原材料、装备、消费品、电子制造) 企业运营管理 智能制造系统(工业互联网、物联网、智能装备等) 危化品生产加工和存储管控(化学、核等) 高风险工业设施运行管控 市政 水、暖、气供应管理 城市轨道交...
