关键信息基础设施范围评估方案1、什么是关键信息基础设施根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》(征求意见稿),关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。2、如何确定关键信息基础设施关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。4.1.确定本地区、本部门、本行业的关键业务。可参考下表,结合本地区、本部门、本行业实际梳理关键业务。行业关键业务能源电力•E•E岂力生产(含火电、水电、核电等)壬力传输岂力配送石油石化•油•炼•油•油扩气开采東化加工日气输送日气储存煤炭•煤炭开采•煤化工金融•银行运营•证券期货交易交通铁路•客运服务•货运服务民航•空运交通管控•机场运行公路•公路交通管控•智能交通系统(一卡通、ETC收费等)水运•水•港•月K 运公司运营(含客运、货运)卑口管理运营亢运交通管控水利•水•长•城 K 利枢纽运行及管控£距离输水管控医疗卫生•医院等卫生机构运行•疾病控制环境保护•环境监测及预警(水、空气、土壤、核辐射等)亠人 11's7"r■宀 Tffl工业制造(原材料、装备、消费品、电子制造)企业运营管理•智能制造系统(工业互联网、物联网、智能装备等)•危化品生产加工和存储管控(化学、核等)•髙风险工业设施运行管控—1AHWZZ-r/IJ.-rlTf市政•水、暖、气供应管理•城市轨道交通•污水处理•智慧城市运行及管控电信与互联网•语音、数据、互联网基础网络及枢纽•域名解析服务和国家顶级域注册管理•数据中心/云服务广播电视•电视播出管控•广播播出管控政府部门•信息公开•面向公众服务•办公业务系统4.2.确定关键业务相关的信息系统或工业控制系统。根据关键...
