89
2024-03-09 23:58
admin一、关键基础设施的信息系统就是关键信息的基础设施?
关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
关键信息基础设施定义:面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统;这些系统、服务、网络和基础设施要么提供基本商品和服务,要么构成其他关键基础设施的基础平台。
二、关键信息基础设施 举例?
一、什么是关键业务?
答:电信、广播电视、能源、金融、交通运输、水利、应急管理、卫生健康、社会保障、国防科技等行业和领域中一旦遭到破坏或者丧失功能,会严重危害国家安全、经济安全、社会稳定、公众健康和安全的业务。
二、什么是“关键信息基础设施”?
答:支撑关键业务持续、稳定运行不可或缺的网络设施、信息系统。在形态构成上,可以是单个网络设施、信息系统,也可以是由多个网络设施、信息系统组成的集合。在本质上,属于关键业务的信息化部分,为关键业务提供信息化支撑。
三、举例说明
A、网站类
(符合以下条件之一的,可以定位关键信息基础设施)
1、门户网站
2、重点新闻网站
3、日均访问想超过100万人次的网站
4、一旦发生网络安全事故,可能造成以下影响之一的:
影响超过100万人工作、生活;
影响单个地市级行政区域30%以上人口与的工作、生活;
造成超过100万个人信息西楼;
造成大量机构、企业敏感信息泄露;
造成大量地理、人口、资源等国家基础数据泄露;
验证损害政府形象、社会秩序或危害国家安全;
5、其他应该认定为关键信息基础设施。
B、平台类
(符合以下条件之一的,可以定位关键信息基础设施)
1、注册用户超过1000万或活跃用户(每日至少登录一下)数超过100万;
2、日均成交订单额或交易额超过1000万元;
3、一旦发生网络安全事故,可能造成以下影响之一的:
成1000万元以上的直接经济损失;
直接影响超过1000万人工作、生活;
造成超过100万人个人信息泄露;
造成大量机构、企业敏感信息泄露;
成大量地理、人口、资源等国家基础数据泄露;
严重损害社会和经济秩序或危害国家安全
4、其他应该认定为关键信息基础设施;
C、生产业务类
(符合以下条件之一的,可以定位关键信息基础设施)
1、地市级以上政府机关面向公众服务的业务系统或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统;
2、规模超过1500个标准机架的数据中心;
3、一旦发生网络安全事故,可能造成以下影响之一的:
影响单个地市级行政区30%以上人口的工作、生活;
影响10万人用水、用电、用气、用油、取暖或交通出行等;
导致5人以上死亡或50人以上重伤;
三、哪些是关键信息基础设施?
关键信息基础设施是指对国家履行重要职责和保障公共利益起着重要作用,其破坏、失效或丧失会导致严重社会、经济和民生损失,并可能影响国家安全的基础设施。这类基础设施包括但不限于以下几类:
1. 电力系统:包括发电、输电、配电等各环节,如发电厂、变电站、输电线路、配电线路等。
2. 通信系统:包括固定电话、移动电话、互联网、广播电视等通讯方式。
3. 交通运输系统:包括公路、铁路、航空、水路等各种交通方式及相关的场站、港口、机场等设施。
4. 水供排水系统:包括水库、水厂、污水处理厂、供水管道等。
5. 医疗卫生系统:包括医院、卫生院、疾病预防控制中心、药店等。
6. 金融系统:包括银行、证券、保险、支付清算等各种金融机构。
7. 政府机关:包括国家、省、市、县等政府机关及其相关部门。
8. 民生领域:包括学校、公共供暖、公共食堂、公共厕所、社区服务中心等。
9. 能源系统:包括石油、煤炭、天然气等各种能源资源及相关加工、储运、销售企业等。
以上是一些常见的关键信息基础设施,不同国家、地区或行业对关键信息基础设施的定义和具体内容可能略有差异。
四、加强关键信息基础设施保护是?
是维护网络安全的重中之重。必须保证安全技术措施同步规划、同步建设、同步运行。
认定关键信息基础设施的核心标准:
1.网络设施、信息系统等对本行业、本领域关键核心业务起到基础支撑作用;
2.网络设施、信息系统等一旦遭到破坏,丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益;
3.对其他行业和领域具有重要关联性影响。
五、中学是不是关键信息基础设施?
关键信息基础设施
关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。[4]
2021年4月27日,《关键信息基础设施安全保护条例》经国务院第133次常务会议通过,自2021年9月1日起施行。
六、关键信息基础设施属哪类?
关键信息基础设施是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统。
设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查。
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
七、电力关键信息基础设施认定规则?
根据《关键信息基础设施确定指南(试行)》 关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平、电视转播系统等。 先确定关键业务,然后确定支撑关键业务的信息系统或工业控制系统,最后根据关键业务支撑关键业务的信息系统或工业控制系统的以来程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。 具体确定标准见《关键信息基础设施确定指南(试行)》。
八、关键信息基础设施安全存储建设指南?
一、背景
为进一步加强关键信息基础设施安全保护,推动企业建设更安全、更可靠、更高效的信息系统,本指南旨在提供应用和参考指导,以促进关键信息基础设施安全存储建设。
二、关键信息基础设施安全存储的定义
关键信息基础设施安全存储是指企业在信息系统中对重要数据、信息进行保护和备份的过程,包括数据加密、备份、恢复、存储等技术和方法。
三、关键信息基础设施安全存储的必要性
1. 数据价值高昂。企业重要数据、信息是企业运营和生产的重要资源,一旦泄露或遭到破坏,将带来极大的经济损失和声誉风险。
2. 数据情报化程度高。企业重要数据、信息越来越数字化和情报化,保护难度加大。
3. 适应法规和合规要求。保护企业重要数据、信息是法规合规要求的重要内容,而合规要求又是企业建设安全存储的重要推动因素。
4. 投入产出比高。企业建设安全存储虽然需要一定投入,但相比于数据泄露和系统瘫痪造成的经济损失,所需要投入的成本十分合理。
4、关键信息基础设施安全存储的建设路径
1. 数据分类与分级
企业需要对数据进行分类和分级,制定数据的保密等级和存放方式,根据不同的安全等级采取不同的保护手段。
2. 数据加密
为了保障数据安全,企业需要对数据进行加密,包括数据存储加密、传输加密、访问身份验证等。
3. 数据备份与恢复
为了保障数据的完整性和可靠性,需要定期备份数据,并建立完整的数据恢复流程,以保障数据的快速恢复。
4. 存储介质管理
存储介质管理是保障数据安全存储的重要环节。需要采用可靠的存储介质,并定期对存储介质进行检测和更换。
5. 安全存储策略制定
企业需要根据现有的安全存储情况、合规要求、业务需求等因素,制定相应的安全存储策略和规范,保障安全存储工作的顺利推进。
6. 安全存储巡检和优化
企业需要定期对安全存储情况进行巡检和评估,发现问题及时纠正。同时需要对安全存储策略和规范进行优化和完善,提高安全存储的效率和可靠性。
五、总结
关键信息基础设施安全存储对于企业来说,是基本的安全保障要求之一。通过合理的安全存储策略和措施,可以保障企业重要数据和信息的安全和完整性,降低企业运营和生产风险。因此,企业应该注重安全存储建设,将其纳入企业的安全管理体系之中。
九、关键信息基础设施运营 适用 的规定?
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
十、建设关键信息基础设施安全措施?
没有网络安全就没有国家安全,没有信息化就没有现代化。党中央、国务院高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,应加强:
一是加强关键信息基础设施安全保卫。组织开展实时监测、态势感知、通报预警、应急处置、追踪溯源、侦查打击、等级保护、指挥调度等重要工作,坚决维护网络空间安全和关键信息基础设施安全,完成好新时期党中央交给公安机关的神圣使命。
二是监督指导运营者加强关键信息基础设施安全保护。开展分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置等重点保护工作。
三是加强关键信息基础设施安全保障。争取有关部门加大经费、机构、编制、科研、工程、人员、人才培养力度,支持网络安全产业和企业发展。
- 相关评论
- 我要评论
-