關(guān)鍵信息基礎(chǔ)設(shè)施識別指南2021-11-01實施2021-11-01實施新疆維吾爾自治區(qū)市場監(jiān)督管理局發(fā)布I 12規(guī)范性引用文件 13術(shù)語和定義 14關(guān)鍵信息基礎(chǔ)設(shè)施范圍 25關(guān)鍵信息基礎(chǔ)設(shè)施識別原則 25.1聚焦關(guān)鍵業(yè)務(wù) 25.2突出整體保護 25.3兼顧行業(yè)特性 36識別認定工作程序 36.1工作流程 36.2確定關(guān)鍵業(yè)務(wù) 36.3形成候選關(guān)鍵信息基礎(chǔ)設(shè)施清單 46.4識別關(guān)鍵信息基礎(chǔ)設(shè)施 46.5確定關(guān)鍵屬性 56.6保護工作部門審核認定 56.7登記備案 57認定變更 5 6 8本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室提出、歸口并組織實施。本文件起草單位：新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室、新疆大學、新疆維吾爾自治區(qū)產(chǎn)品質(zhì)量監(jiān)督檢驗研究院。本文件主要起草人：袁建廷、楊天宗、石常海、艾祖鵬、張新躍、朱煥宇、胡小明、杜文茂、賈程凱、劉宜朋、賈蕊、楊楠、韋導、郭應政、張文斌、張亞明。本文件實施應用中的疑問，請咨詢新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室、新疆大學。對本文件的修改意見建議，請反饋至新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室(烏魯木齊市西環(huán)北路2221號)、新疆大學(新疆烏魯木齊市西北路499號)、新疆維吾爾自治區(qū)市場監(jiān)督管理局(烏魯木齊市新華南路167號)。新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室聯(lián)系電話傳真郵編：830014新疆大學聯(lián)系電話傳真郵編：830091新疆維吾爾自治區(qū)市場監(jiān)督管理局聯(lián)系電話傳真郵編：830004僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施criticalinformationinfrastructure關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門criticalinformationinfrastructureprotectiondepartment關(guān)鍵信息基礎(chǔ)設(shè)施運營者criticalinformationinfrastructureoperatingunits依據(jù)國家確定的關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)和領(lǐng)域范圍，由保護工作部門在本行業(yè)和領(lǐng)域范圍內(nèi)認定網(wǎng)、物聯(lián)網(wǎng)、無線網(wǎng)等)的基礎(chǔ)性網(wǎng)絡(luò)設(shè)施，2以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然h)電信，包括電信網(wǎng)、互聯(lián)網(wǎng)等；o)市政(軌道交通、供水、供氣、供暖、污水處理等);35.3兼顧行業(yè)特性保護工作部門應綜合考慮資產(chǎn)規(guī)模、產(chǎn)量產(chǎn)值、覆蓋地域、用戶數(shù)量等特性設(shè)定本行業(yè)具體指標，作為認定關(guān)鍵信息基礎(chǔ)設(shè)施的依據(jù)。6識別認定工作程序6.1工作流程關(guān)鍵信息基礎(chǔ)設(shè)施識別認定工作流程見圖1所示：確定關(guān)鍵業(yè)務(wù)確定關(guān)鍵業(yè)務(wù)形成候選關(guān)鍵信息基礎(chǔ)設(shè)施清單識別關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門審核認定登記備案圖1關(guān)鍵信息基礎(chǔ)設(shè)施識別認定工作流程6.2確定關(guān)鍵業(yè)務(wù)保護工作部門應依據(jù)本文件第四章的規(guī)定，結(jié)合本地區(qū)、本部門、本行業(yè)的實際情況確定關(guān)鍵業(yè)務(wù)。關(guān)鍵業(yè)務(wù)確定可參照表1執(zhí)行。表1關(guān)鍵業(yè)務(wù)參照表公共服務(wù)和電子政務(wù)能源電力電力生產(chǎn)(含火電、水電、風電等)、電力傳輸、電力配送等引供電等民航公路交通管控、智能交通系統(tǒng)、公路聯(lián)網(wǎng)收費管理系統(tǒng)(ETC)等水利水利樞紐運行及管控、長距離輸水管控、城市水源4電信IP骨干網(wǎng)、移動互聯(lián)網(wǎng)、域名解析服務(wù)、業(yè)務(wù)運行支撐系統(tǒng)等媒體播出管控、制作、直播(制播)、互動點播、綜水、暖、氣供應管理、污水處理、城市軌道交通國防科技工業(yè)對列入關(guān)鍵信息基礎(chǔ)設(shè)施候選清單的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等，參照表2,依據(jù)下述判定準則以及本關(guān)鍵業(yè)務(wù)依賴程度國家安全社會穩(wěn)定公眾健康和安全高度依賴(無其他替代方式但效率顯著下降)----新媒體應用),自治區(qū)級重點新聞網(wǎng)站；e)一定規(guī)模標準機架的數(shù)據(jù)中心(IDC);g)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能造成以下影響之一51)對本行業(yè)穩(wěn)定運行造成系統(tǒng)性、全局性影響，導致業(yè)務(wù)能力顯著下降且嚴重影響主要工作職能執(zhí)行；2)產(chǎn)生影響其他行業(yè)、領(lǐng)域的重大關(guān)聯(lián)性安全風險；3)造成重大直接和間接經(jīng)濟損失；4)直接導致重大人員傷亡；5)對公眾的工作、生產(chǎn)、生活造成較大范圍影響，進而引發(fā)重大公共安全事件，或造成較大范圍的社會不良影響；6)導致社會恐慌、嚴重不良政治影響、嚴重影響社會穩(wěn)定；7)造成大量個人信息、重要數(shù)據(jù)泄露、丟失，或被竊取、篡改；8)其他對國家安全、經(jīng)濟安全、社會穩(wěn)定、公眾健康和安全造成嚴重損害的；h)其他應該被認定為關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。6.5確定關(guān)鍵屬性根據(jù)所承載業(yè)務(wù)的特性，以及一旦遭受攻擊和破壞可能造成的影響，確定已認定為關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵屬性：a)關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵屬性為業(yè)務(wù)連續(xù)性，是指其承載的關(guān)鍵業(yè)務(wù)需要持續(xù)不斷地提供業(yè)務(wù)能力輸出，一旦遭受攻擊或者出現(xiàn)故障將無法提供持續(xù)有效的服務(wù)；b)關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵屬性為業(yè)務(wù)完整性，是指確保信息數(shù)據(jù)應按照授權(quán)的指定方式進行修改，確保系統(tǒng)運行過程中的行為應符合事先設(shè)定的邏輯進而正常實現(xiàn)其預期的功能；c)關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵屬性為數(shù)據(jù)保密性，是指其所承載的個人信息和網(wǎng)絡(luò)數(shù)據(jù)非常重要，一旦泄露或者被非授權(quán)訪問，將會給國家和社會帶來嚴重的危害。6.6保護工作部門審核認定關(guān)鍵信息基礎(chǔ)設(shè)施運營者填寫《關(guān)鍵信息基礎(chǔ)設(shè)施登記表》,參見附錄A。保護工作部門組織有關(guān)行業(yè)專家和網(wǎng)絡(luò)安全專家，對初步識別結(jié)果進行綜合評估、審核認定，確保識別結(jié)果的準確性、科學性。6.7登記備案公安部門對保護工作部門提交的關(guān)鍵信息基礎(chǔ)設(shè)施登記材料進行審核。對識別準確、登記材料符合要求的，應出具關(guān)鍵信息基礎(chǔ)設(shè)施登記備案證明。7認定變更當關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化時，如系統(tǒng)新建、改建、停運，運營主體發(fā)生變化，核心業(yè)務(wù)變更等，可能影響認定結(jié)果的，應依據(jù)本文件重新進行識別認定。6(資料性)關(guān)鍵信息基礎(chǔ)設(shè)施登記表表A.1關(guān)鍵信息基礎(chǔ)設(shè)施登記表設(shè)施名稱：單位類型□黨政機關(guān)□事業(yè)單位□社會團體□國有及國有控股企業(yè)□民營企業(yè)□其他：責任人姓名單位及部門國籍網(wǎng)絡(luò)安全負責人姓名單位及部門國籍□外資機構(gòu)家(描述該設(shè)施所承載的關(guān)鍵業(yè)務(wù)、系統(tǒng)規(guī)模、服務(wù)對象、服務(wù)范圍等)□本設(shè)施中斷運行后，業(yè)務(wù)無法開展，且無替代方式?！醣驹O(shè)施中斷運行后，業(yè)務(wù)可以其他方式替代開展，但效率非常低?！踝庥貌渴?，IDC服務(wù)商：□本地部署數(shù)據(jù)集中□全國數(shù)據(jù)集中□省級數(shù)據(jù)集中□無數(shù)據(jù)集中□數(shù)據(jù)存儲與傳輸均加密□數(shù)據(jù)存儲與傳輸均未加密□僅數(shù)據(jù)存儲加密□僅數(shù)據(jù)傳輸加密包含的網(wǎng)絡(luò)設(shè)施、7表A.1(續(xù))□物理隔離；□與其他網(wǎng)絡(luò)連接，連接系統(tǒng)；率1.服務(wù)器數(shù)量：其中，windows臺臺臺臺臺臺套套套臺國產(chǎn)化率：%1.開發(fā)外包□無2.設(shè)備維修維護□無3.系統(tǒng)運行維護□無□無估情況及結(jié)果近5年發(fā)生的網(wǎng)8[1]中華人民共和國網(wǎng)絡(luò)安全法[2]關(guān)鍵信息