2017年,關鍵信息基礎設施能稱得上是網絡安全領域一個重要的新詞。既然是新,想必有很多人還是對其不夠了解,不得不等根據相關資料對關鍵信息基礎設施做一定淺析,供大家學習。
首先什么是關鍵信息基礎設施?
網絡安全法第三十一條指出: 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。以上涉及到的系統肯定是關鍵信息基礎設施。
總結下關鍵信息基礎設施包含:關系到國家重大利益、人民群眾生命財產安全和社會生產生活秩序,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的基礎網絡、重要信息系統和數據資源。具體的系統涉及到:電信網、廣電網、行業專網、重要業務系統、大數據、云平臺、工控系統、物聯網等中重要的信息系統。
如何梳理確定關鍵信息基礎設施?
不得不等建議:有行業主管單位的由主管單位進行組織進行梳理,沒有行業主管單位的自行進行組織梳理,系統要涵蓋全面,最終要報相應的公安機關進行確認。另外補充一點就是如果有部委等直接組織的,那么在省這一級別(省級主管單位)還需要根據自己所在省份實際情況進行細化落實,因為每個省份不一樣,除了全國統一的一些應用系統外,每個省可能還有自己特色或者獨立的應用系統,這類系統中重要的涉及到國家安全、公共利益及大量公民數據的系統也應當定為關鍵信息基礎設施。當然這個工作已經在做,且已基本認定了。當單位的系統被確定為關鍵信息基礎設施后請務必在網絡安全等級保護制度的基礎上,實行重點保護。
典型的關鍵信息基礎設施范例可能有哪些?(不作為標準答案,僅供參考)
關鍵信息基礎設施可能包含但不局限于下列系統:電網公司的核心業務系統,大型發電企業的網站群平臺、調度數據網、生產控制系統等;通信運營商的傳送網、通信網、信令網、云平臺、核心業務系統等;大型金融機構總部及省級的核心業務系統、支付系統、網上銀行系統、網站系統、手機銀行系統、生產網絡等;國家部委的核心應用系統、電子政務外網、門戶網站、省級單位的核心應用系統、大型媒體的門戶網站、大型企業的物聯網平臺、數據管理系統、生產工控系統等。到底自己的系統是不是關鍵信息基礎設施,請多看幾次關鍵信息基礎設施的定義后再做確定。
