1. 威客安全首页
  2. 安全资讯

干货丨什么是关键信息基础设施?如何理解与等级保护之间的关系?

《关键信息基础设施安全保护条例》列入2019年立法计划,网信办、工信部、公安部共同起草,有望年内出台!


干货丨什么是关键信息基础设施?如何理解与等级保护之间的关系?

2019年5月11日,国务院办公厅发布《国务院2019年立法工作计划》(以下简称“《立法工作计划》”),安排2019年国务院立法工作与具体立法项目。其中,在有效维护国家安全方面,国务院将提请全国人大常委会审议《密码法草案》等四部法律草案,并且安排《关键信息基础设施安全保护条例》等四部条例的制定工作。在《立法工作计划》的附件中,明确了《关键信息基础设施安全保护条例》为2019年拟制定、修订的行政法规,并且指定由国家互联网信息办公室、中华人民共和国工业和信息化部及公安部为负责起草工作的部门。


此次,关键信息基础设施安全保护条例的制定被国务院纳入2019年立法工作计划,推进该条例的立法工作,该条例的出台将进一步完善我国网络安全法律制度,加强我国网络安全与等级保护工作。


什么是关键信息基础设施?

关键信息基础设施是国家的重要资产,关涉国家安全和人民生产生活,是国之重器,我国《网络安全法》明确规定要对其进行重点保护,可见其重要程度。


网络安全法第三十一条指出: 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

干货丨什么是关键信息基础设施?如何理解与等级保护之间的关系?


如何界定关键信息基础设施的范围?

干货丨什么是关键信息基础设施?如何理解与等级保护之间的关系?


关键信息基础设施确定需要三步骤

1、按照本地区、本部门、本行业确定关键业务;

2、梳理出支撑关键业务的信息系统或工业控制系统;

3、对候选关键信息基础设施清单中的系统,根据依赖程度和发生网络安全事故后可能造成的损失,对键信息基础设施进行认定关。


干货丨什么是关键信息基础设施?如何理解与等级保护之间的关系?


关键信息基础设施运营者在安全保障方面有什么特殊要求?

干货丨什么是关键信息基础设施?如何理解与等级保护之间的关系?


据了解,国家关键信息基础设施包括公共通信,广播电视、能源、金融、交通、水利、卫生、社会保障等17个领域。《关键信息基础设施保护条例》对关系到国家安全、国计民生、公共利益的关键信息基础设施在网络安全等级保护制度的基础上实行重点保护。也就是说——当单位的系统被确定为关键信息基础设施后务必在网络安全等级保护制度的基础上,实行重点保护。


关键信息基础设施和等级保护是什么关系呢?

1、从保护的对象上看,等级保护包含全国所有第二级(含)以上安全保护对象,关键信息基础设施保护对象是网络安全等级保护对象中的一部分;所以,等保是普适性的制度,是关键信息基础设施保护的基础,关键信息基础设施是等级保护制度的重点保护对象。


2、从保护策略和保护措施来看,关键信息基础设施和等级保护是网络安全的两个不可分割的重要方面,关键信息基础设施必须按照等保制度要求,开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作。


3、网络运营者在第三级(含)以上的网络中应当确定关键信息基础设施。


4、关键信息基础设施保护,要落实公安机关、保密部门、密码部门的保卫、保护、监管责任,落实网络运营者和行业主管部门的主体责任。


5、公安机关在各种重要工作中,如情报侦察、快速处置、打击犯罪、等级保护、互联网管理等方面,就需要保障关键信息基础设施安全。


干货丨什么是关键信息基础设施?如何理解与等级保护之间的关系?


据不完全统计,现在确定了47个行业、276家重点单位为网络安全重点保护单位,确定了500个信息系统为国家重要信息系统,47个行业涵盖电信、广电、电力、石油、银行、证券、保险、交通、民航、铁路、教育、卫生、税务、海关等国家关键信息基础设施领域。


典型关键信息基础设施范例

能量管理系统

四级

国家电网

统一权限管理平台

三级

国家电网

网站群平台

三级

中国电力建设集团

调度数据网

三级

山西永皓发电公司

生产控制系统

三级

台州发电厂

光传送网国际传送网

四级

中国电信

中国移动信令网

四级

中国移动

中国联通移动通信网

三级

中国联通

河北省政务云

三级

中国联通河北分公司

广东移动云

三级

中国电信

业务运营支撑系统

三级

中国移动广西分公司

大额实时支付系统

三级

中国人民银行清算总中心

核心业务系统

三级

中国工商银行

网上银行系统

三级

中国银行

国际互联网网站系统

三级

中国建设银行

手机银行系统

三级

光大银行

骨干网络

三级

北京银行

生产网络

三级

民生银行呼和浩特分行

网上税务局系统

三级

天津市地方税务局

中国疾病预防控制信息系统

三级

国家卫计委

央广网

三级

央广新媒体文化传媒公司

北斗星物联网平台

三级

中国外运广东有限公司

数据及数据管理系统

四级

阿里巴巴

SCADA系统

三级

贵州燃气公司


最后,还是那句话

等保2.0干货学习,就关注e安在线!

等级保护培训,我们是专业的!


了解更多等保知识,请点击阅读原文


干货丨什么是关键信息基础设施?如何理解与等级保护之间的关系?

原文始发于微信公众号(e安在线):干货丨什么是关键信息基础设施?如何理解与等级保护之间的关系?

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论