新闻快讯
< >

别误解!关键信息基础设施并不完全等同于工控系统

为保障关键信息基础设施安全根据《中华人民共和国网络安全法》中共中央网络安全和信息化领导小组办公室会同相关部门起草了《关键信息基础设施安全保护条例(征求意见稿)》“震网”病毒作为第一个专门定向攻击关键基础设施的病已作为教科书般的案例

5ee792b1149149b8962c43f015c90363.jpg

让关键基础设施的安全问题成为全球瞩目的焦点关键信息基础设施的安全保护已上升至国家战略高度近年来,关键基础设施领域已然成网络攻击重灾区尤其是电力、交通、能源行业。

04de50970db3e15614d51ba3cc72a724.jpg

5cc9ee38fcd11e2fc9d29516ca73b92c.jpg

13ba82ba4eba6efbd72dc04000c3c7a6.jpg

3b39236041e384e56de1239c79344f74.jpg

然而时间久了大家就容易把电力、石油、煤炭等管理信息系统完全等同于关键信息基础设施而忽视了很多其他的重要系统在《关键信息基础设施确定指南(试行)》明确指出关键信息基础设施包括:

网站类

如党政机关网站、企事业单位网站、新闻网站等

平台类

如即时通信、网上购物、网上支付、搜索引擎

电子邮件、论坛、地图、音视频等网络服务平台

生产业务类

如办公和业务系统、工业控制系统

大型数据中心、云计算平台、电视转播系统等。

那么,问题来了

貌似所有系统都是关键信息基础设施了

这要如何区分呢,评价标准是什么呢?

这应当分成三步:

1

确定本地区关键业务

结合本地区、本部门、本行业实际梳理关键业务。

2

确定关键业务相关的信息系统或工业控制系统

根据关键业务

逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统

形成候选关键信息基础设施清单。

3

认定关键信息基础设施

A.网站类

1.县级(含)以上党政机关网站。

2.重点新闻网站。

3.日均访问量超过100万人次的网站。

4.一旦发生网络安全事故,可能造成以下影响之一的:

(1)影响超过100万人工作、生活;

(2)影响单个地市级行政区30%以上人口的工作、生活;

(3)造成超过100万人个人信息泄露;

(4)造成大量机构、企业敏感信息泄露;

(5)造成大量地理、人口、资源等国家基础数据泄露;

(6)严重损害政府形象、社会秩序,或危害国家安全。

5.其他应该认定为关键信息基础设施。

B.平台类

1.注册用户数超过1000万,或活跃用户(每日至少登陆一次)数超过100万。

2.日均成交订单额或交易额超过1000万元。

3.一旦发生网络安全事故,可能造成以下影响之一的:

(1)造成1000万元以上的直接经济损失;

(2)直接影响超过1000万人工作、生活;

(3)造成超过100万人个人信息泄露;

(4)造成大量机构、企业敏感信息泄露;

(5)造成大量地理、人口、资源等国家基础数据泄露;

(6)严重损害社会和经济秩序,或危害国家安全。

4.其他应该认定为关键信息基础设施。

C.生产业务类

符合以下条件之一的,可认定为关键信息基础设施:

1.地市级以上政府机关面向公众服务的业务系统,或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统。

2.规模超过1500个标准机架的数据中心。

3.一旦发生安全事故,可能造成以下影响之一的:

(1)影响单个地市级行政区30%以上人口的工作、生活;

(2)影响10万人用水、用电、用气、用油、取暖或交通出行等;

(3)导致5人以上死亡或50人以上重伤;

(4)直接造成5000万元以上经济损失;

(5)造成超过100万人个人信息泄露;

(6)造成大量机构、企业敏感信息泄露;

(7)造成大量地理、人口、资源等国家基础数据泄露;

(8)严重损害社会和经济秩序,或危害国家安全。

4、其他应该认定为关键信息基础设施。

其他?!其他?!其他还有什么??

安恒信息总裁范渊

在国家网络安全宣传周

“关键信息基础设施安全”论坛上发表了

以《关键信息基础设施安全防护实践与创新》为题的演讲

介绍了安恒信息

在为国家关键信息基础设施安全建设方面

做出的重要成绩和自身的技术优势

b97487f34fe8487adb7444daf236bec1.jpg

其中,他提到安恒在给某市建设网络安全态势感知平台当地的管理部门认定了

安恒信息出品的天鉴关键信息基础设施安全防护管理平台

ddcff1010f9e39e82fcc22d25f24b68c.jpg

也是重要关键信息基础设施!!!!