主页 > 网络安全 > 信息安全易尔灵网络科技

关键信息基础设施 举例?

169 2024-02-27 18:23

一、关键信息基础设施 举例?

一、什么是关键业务?

答:电信、广播电视、能源、金融、交通运输、水利、应急管理、卫生健康、社会保障、国防科技等行业和领域中一旦遭到破坏或者丧失功能,会严重危害国家安全、经济安全、社会稳定、公众健康和安全的业务。

二、什么是“关键信息基础设施”?

答:支撑关键业务持续、稳定运行不可或缺的网络设施、信息系统。在形态构成上,可以是单个网络设施、信息系统,也可以是由多个网络设施、信息系统组成的集合。在本质上,属于关键业务的信息化部分,为关键业务提供信息化支撑。

三、举例说明

A、网站类

(符合以下条件之一的,可以定位关键信息基础设施)

 1、门户网站

 2、重点新闻网站

 3、日均访问想超过100万人次的网站

 4、一旦发生网络安全事故,可能造成以下影响之一的:

影响超过100万人工作、生活;

影响单个地市级行政区域30%以上人口与的工作、生活;

造成超过100万个人信息西楼;

造成大量机构、企业敏感信息泄露;

造成大量地理、人口、资源等国家基础数据泄露;

验证损害政府形象、社会秩序或危害国家安全;

5、其他应该认定为关键信息基础设施。

B、平台类

(符合以下条件之一的,可以定位关键信息基础设施)

1、注册用户超过1000万或活跃用户(每日至少登录一下)数超过100万;

2、日均成交订单额或交易额超过1000万元;

3、一旦发生网络安全事故,可能造成以下影响之一的:

成1000万元以上的直接经济损失;

直接影响超过1000万人工作、生活;

造成超过100万人个人信息泄露;

造成大量机构、企业敏感信息泄露;

成大量地理、人口、资源等国家基础数据泄露;

严重损害社会和经济秩序或危害国家安全

4、其他应该认定为关键信息基础设施;

C、生产业务类

(符合以下条件之一的,可以定位关键信息基础设施)

1、地市级以上政府机关面向公众服务的业务系统或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统;

2、规模超过1500个标准机架的数据中心;

3、一旦发生网络安全事故,可能造成以下影响之一的:

影响单个地市级行政区30%以上人口的工作、生活;

影响10万人用水、用电、用气、用油、取暖或交通出行等;

导致5人以上死亡或50人以上重伤;

二、关键基础设施的信息系统就是关键信息的基础设施?

关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

关键信息基础设施定义:面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统;这些系统、服务、网络和基础设施要么提供基本商品和服务,要么构成其他关键基础设施的基础平台。

三、关键基础信息设施安全保护条例?

第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。

第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

第三条 在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。

省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。

第四条 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者(以下简称运营者)主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。

第五条 国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。

任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。

第六条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。

第七条 对在关键信息基础设施安全保护工作中取得显著成绩或者作出突出贡献的单位和个人,按照国家有关规定给予表彰。

四、哪些是关键信息基础设施?

关键信息基础设施是指对国家履行重要职责和保障公共利益起着重要作用,其破坏、失效或丧失会导致严重社会、经济和民生损失,并可能影响国家安全的基础设施。这类基础设施包括但不限于以下几类:

1. 电力系统:包括发电、输电、配电等各环节,如发电厂、变电站、输电线路、配电线路等。

2. 通信系统:包括固定电话、移动电话、互联网、广播电视等通讯方式。

3. 交通运输系统:包括公路、铁路、航空、水路等各种交通方式及相关的场站、港口、机场等设施。

4. 水供排水系统:包括水库、水厂、污水处理厂、供水管道等。

5. 医疗卫生系统:包括医院、卫生院、疾病预防控制中心、药店等。

6. 金融系统:包括银行、证券、保险、支付清算等各种金融机构。

7. 政府机关:包括国家、省、市、县等政府机关及其相关部门。

8. 民生领域:包括学校、公共供暖、公共食堂、公共厕所、社区服务中心等。

9. 能源系统:包括石油、煤炭、天然气等各种能源资源及相关加工、储运、销售企业等。

以上是一些常见的关键信息基础设施,不同国家、地区或行业对关键信息基础设施的定义和具体内容可能略有差异。

五、中学是不是关键信息基础设施?

关键信息基础设施

关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。[4]

2021年4月27日,《关键信息基础设施安全保护条例》经国务院第133次常务会议通过,自2021年9月1日起施行。

六、关键信息基础设施属哪类?

关键信息基础设施是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统。

设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查。

采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

七、加强关键信息基础设施保护是?

是维护网络安全的重中之重。必须保证安全技术措施同步规划、同步建设、同步运行。

认定关键信息基础设施的核心标准:

1.网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用;

2.网络设施、信息系统等一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益;

3.对其他行业和领域具有重要关联性影响。

八、建设关键信息基础设施安全措施?

没有网络安全就没有国家安全,没有信息化就没有现代化。党中央、国务院高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,应加强:

一是加强关键信息基础设施安全保卫。组织开展实时监测、态势感知、通报预警、应急处置、追踪溯源、侦查打击、等级保护、指挥调度等重要工作,坚决维护网络空间安全和关键信息基础设施安全,完成好新时期党中央交给公安机关的神圣使命。

二是监督指导运营者加强关键信息基础设施安全保护。开展分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置等重点保护工作。

三是加强关键信息基础设施安全保障。争取有关部门加大经费、机构、编制、科研、工程、人员、人才培养力度,支持网络安全产业和企业发展。

九、关键信息基础设施的法律义务?

一是明确关键信息基础设施范围和保护工作原则目标。《条例》明确,重点行业和领域重要网络设施、信息系统属于关键信息基础设施,国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治违法犯罪活动。

保护工作应当坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。

二是明确了监督管理体制。《条例》规定,在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照《条例》和有关法律、行政法规的规定,

在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。

十、电力关键信息基础设施认定规则?

根据《关键信息基础设施确定指南(试行)》 关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。

关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平、电视转播系统等。 先确定关键业务,然后确定支撑关键业务的信息系统或工业控制系统,最后根据关键业务支撑关键业务的信息系统或工业控制系统的以来程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。 具体确定标准见《关键信息基础设施确定指南(试行)》。

顶一下
(0)
0%
踩一下
(0)
0%
相关评论
我要评论
点击我更换图片

热点提要

网站地图 (共30个专题71463篇文章)

返回首页