关键信息基础设施评估方案.docx

关键信息基础设施范围评估方案1、什么是关键信息基础设施根据《中华人民共和国网络安全法》《关键信息基础设 施安全保护条例》（征求意见稿），关键信息基础设施是指面 向公众提供网络信息服务或支撑能源、通信、金融、交通、 公用事业等重要行业运行的信息系统或工业控制系统，且这 些系统一旦发生网络安全事故，会影响重要行业正常运行， 对国家政治、经济、科技、社会、文化、国防、环境以及人 民生命财产造成严重损失关键信息基础设施包括网站类，如党政机关网站、企事 业单位网站、新闻网站等；平台类，如即时通信、网上购物、 网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网 络服务平台；生产业务类，如办公和业务系统、工业控制系 统、大型数据中心、云计算平台、电视转播系统等2、如何确定关键信息基础设施关键信息基础设施的确定，通常包括三个步骤，一是确 定关键业务，二是确定支撑关键业务的信息系统或工业控制 系统，三是根据关键业务对信息系统或工业控制系统的依赖 程度，以及信息系统发生网络安全事件后可能造成的损失认4.1.确定本地区、本部门、本行业的关键业务可参考下表，结合本地区、本部门、本行业实际梳理关 键业务行业关键业务能源电力• E . H• H急力生产（含火电、水电、核电等） 耘传输 我配送石油石化••炼• *• *由气开采 京化加工 刁气输送 刁气储存煤炭•煤炭开采•煤化工■ 5 匕二、一计 金融•银行运营•证券期货交易•清算支付•保险运营■ M侦口行而 交通铁路•客运服务•货运服务•运输生产•车站运行■ J J 、二 u Ar/r L、t 民航• 空运交通官控•机场运行•订票、离港及飞行调度检查安排•航空公司运营公路•公路交通管控•智能交通系统（一卡通、ETC收费等）水运•入 •方 •舟K运公司运营（含客运、货运）告口管理运营亢运交通管控水利•入■• •少K利枢纽运行及管控；布7距离输刖zjx吕J工恭市水源地管控医疗卫生•医院等卫生机构运行•疾病控制•急救中心运行环境保护•环于 辐身竟监测及预警（水、空气、土壤、核 寸等）.、_ -44- X

根据关键业务，逐一梳理出支撑关键业务运行或与关键 业务相关的信息系统或工业控制系统，形成候选关键信息基 础设施清单如电力行业火电企业的发电机组控制系统、管 理信息系统等；市政供水相关的水厂生产控制系统、供水管 网监控系统等4.3.认定关键信息基础设施对候选关键信息基础设施清单中的信息系统或工业控 制系统，根据本地区、本部门、本行业实际，参照以下标准 认定关键信息基础设施A. 网站类符合以下条件之一的，可认定为关键信息基础设施:1. 县级（含）以上党政机关网站2. 重点新闻网站3. 日均访问量超过100万人次的网站4. 一旦发生网络安全事故，可能造成以下影响之一的:（1） 影响超过100万人工作、生活；（2） 影响单个地市级行政区30%以上人口的工作、生 活；（3） 造成超过100万人个人信息泄露；（4） 造成大量机构、企业敏感信息泄露；（5） 造成大量地理、人口、资源等国家基础数据泄露;（6） 严重损害政府形象、社会秩序，或危害国家安全5. 其他应该认定为关键信息基础设施B. 平台类符合以下条件之一的，可认定为关键信息基础设施：1. 注册用户数超过1000万，或活跃用户（每日至少登 陆一次）数超过100万。

2. 日均成交订单额或交易额超过1000万元3. 一旦发生网络安全事故，可能造成以下影响之一的:（1） 造成1000万元以上的直接经济损失；（2） 直接影响超过1000万人工作、生活；（3） 造成超过100万人个人信息泄露；（4） 造成大量机构、企业敏感信息泄露；（5） 造成大量地理、人口、资源等国家基础数据泄露;（6） 严重损害社会和经济秩序，或危害国家安全4. 其他应该认定为关键信息基础设施C. 生产业务类符合以下条件之一的，可认定为关键信息基础设施：1. 地市级以上政府机关面向公众服务的业务系统，或 与医疗、安防、消防、应急指挥、生产调度、交通指挥等相 关的城市管理系统2. 规模超过1500个标准机架的数据中心3. 一旦发生安全事故，可能造成以下影响之一的：（1） 影响单个地市级行政区30%以上人口的工作、生 活；（2） 影响10万人用水、用电、用气、用油、取暖或 交通出行等；（3） 导致5人以上死亡或50人以上重伤；（4） 直接造成5000万元以上经济损失；（5） 造成超过100万人个人信息泄露；（6） 造成大量机构、企业敏感信息泄露；（7） 造成大量地理、人口、资源等国家基础数据泄露;（8） 严重损害社会和经济秩序，或危害国家安全。

4. 其他应该认定为关键信息基础设施。