关键信息基础设施范围评估方案1、什么是关键信息基础设施根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》(征求意见稿),关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等
2、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施
确定本地区、本部门、本行业的关键业务
可参考下表,结合本地区、本部门、本行业实际梳理关键业务
行业关键业务能源电力•E•E岂力生产(含火电、水电、核电等)壬力传输岂力配送石油石化•油•炼•油•油扩气开采東化加工日气输送日气储存煤炭•煤炭开采•煤化工金融•银行运营•证券期货交易交通铁路•客运服务•货运服务民航•空运交通管控•机场运行公路•公路交通管控•智能交通系统(一卡通、ETC收费等)水运•水•港•月K 运公司运营(含客运、货运)卑口管理运营亢运交通管控水利•水•长•城 K 利枢纽运行及管控£距离输水管控医疗卫生•医院等卫生机构运行•疾病控制环境保护•环境监测及预警(水、空气、土壤、核辐射等)亠人 11's7"r■宀 Tffl工业制造(原材料、装备、消费品、电子制造)企业运营管理•
