关键信息基础设施定义
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2010年,“震网”病毒事件 2012年,深圳地铁故障 2015年,乌克兰停电事故 ……………………
三、面临的风险分析
我国关键信息基础设施面临的威胁不容忽视 基础网络可以被敌对势力控制停止运行,窃取 海量的数据 重要信息系统可被敌对势力控制进而破坏物理 设施 关键信息资源被国外收集利用 关键信息技术产品大都被国外垄断,存在后门 风险 信息技术服务受制于人的现状亟需改变
14
三、面临的风险分析
网络空间已经成为国家间政治、经济、军 事、外交斗争的新战场 网络战目前由传统的军事设施更多的转 向了民用设施 网络攻击已经成为在网络空间所链接和 管控的各类物理设施上奏效 恐怖主义和激进分子已经成为网络空间 的新威胁
三、面临的风险分析
对关键信息基础设施的攻击事件层出不穷
2
一、关键信息基础设施定义
(一)关键信息基础设施定义
《网络安全法》
关键信息基础设施是指:一旦遭到破坏、丧失功 能或者数据泄露,可能严重危害国家安全、国际 民生、公共利益。
一、关键信息基础设施定义
(一)关键信息基础设施定义
2016年国家网络安全检查中的定义
关键信息基础设施是指面向公众提供网络信息服 务或支撑能源、通信、金融、交通、公用事业等 重要行业运行的信息系统或工业控制系统,且这 些系统一旦发生网络安全事故,会影响重要行业 正常运行,对国家政治、经济、科技、社会、文 化、国防、环境以及人民生命财产造成严重损失 。
(四)从根本做起,全面提升关键信息基 础设施保障能力
主要内容
一、什么是关键信息基础设施 二、关键性的四个方面体现 三、面临的风险分析 四、应对措施
9
二、关键性的四个方面体现
(一)支撑关键业务的开展, 为国家提供不可或缺的产品和服 务。
电力供应 金融服务 城市供水供水、热、气 交通运输服务 …
(二)支撑高危设施的运转,操 控其中的关键环节。
一、关键信息基础设施定义
(二)如何理解关键信息基础设施的定义
关键基础设施和关键信息基础设施的区别
关
现 实 世
键 信 息 基 础
网 络 空
界
设 施
间
保
护
一、关键信息基础设施定义
(三)关键信息基础设施的分类
网站类:党政机关网站、企事业单位网 站、新闻网站。
平台类:即时通信(微信)、网上购物 (taobao)、网上支付(支付宝)、搜 索引擎(百度)、电子邮件(126邮箱) 、论坛(天涯论坛)、地图(高德地图 )、音视频(虾米音乐、爱奇艺等)。
化工厂 核电站
…
(三)存储有关键的信息资
源。
国家地理信息数据 人口数据 法人数据 经济统计数据 医疗卫生数据 …
(四)具备特殊的政治地位和文化意 义
重要新闻媒体网站 政府网站 微博、微信等
…
主要内容
一、什么是关键信息基础设施 二、关键性的四个方面体现 三、面临的风险分析 四、应对措施
主要内容
一、什么是关键信息基础设施 二、关键性的四个方面体现 三、面临的风险分析 四、应对措施
18
四、应对措施
(一)完善法律制度,为关键信息基础设 施保护保驾护航。
(二)明确关键信息基础设施管理职责, 构建关键信息基础设施管理体系
(三)构建关键信息基础设施防护体系, 提升安全保障能力
主要内容
一、什么是关键信息基础设施 二、关键性的四个方面体现 三、面临的风险分析 四、应对措施
1
一、什么是关键信息基础设施
(一)关键信息基础设施定义
总书记在4.19讲话中指出,“加快构建关键信息基 础设施安全保障体系。金融、能源、电力、通信、 交通等领域的关键信息基础设施是经济社会运行的 神经中枢,是网络安全的重中之重,也是可能遭到 重点攻击的目标。“物理隔离”防线可被跨网入侵 ,电力调配指令可被恶意篡改,金融交易信息可被 窃取,这些都是重大风险隐患。不出问题则已,一 出就可能导致交通中断、金融紊乱、电力瘫痪等问 题,具有很大的破坏性和杀伤力。我们必须深入研 究,采取有效措施,切实做好国家关键信息基础设 施安全防护。”
一、关键信息基础设施定义
(二)如何理解关键信息基础设施的定义
1. 关键信息基础设施的形态是什么? 关键信息基础设施是支撑一个单位一条完 整业务的所有系统的组合。
wk.baidu.com一个网络、一个信息系统、一个工业控 制系统
网络+信息系统 网络+工业控制系统 信息系统+工业控制系统 网络+信息系统+工业控制系统
生产业务类:办公和业务系统、工业控 制系统、大型数据中心、云计算平台、 电视转播系统。
一、关键信息基础设施定义
(四)可能存在关键信息基础设施的行业
(1)能源(电力、石油石化、煤炭);(2) 金融(银行、证券期货、保险);(3)交通( 铁路、民航、公路、水运);(4)水利;(5 )医疗卫生;(6)环境保护;(7)工业制造 (原材料、装备、消费品、电子制造等);(8 )市政(城市供水、热、气,城市轨道交通、 污水处理等);(9)电信与互联网(运营商、 互联网服务提供商等);(10)广播电视;( 11)政府。
三、面临的风险分析
我国关键信息基础设施面临的威胁不容忽视 基础网络可以被敌对势力控制停止运行,窃取 海量的数据 重要信息系统可被敌对势力控制进而破坏物理 设施 关键信息资源被国外收集利用 关键信息技术产品大都被国外垄断,存在后门 风险 信息技术服务受制于人的现状亟需改变
14
三、面临的风险分析
网络空间已经成为国家间政治、经济、军 事、外交斗争的新战场 网络战目前由传统的军事设施更多的转 向了民用设施 网络攻击已经成为在网络空间所链接和 管控的各类物理设施上奏效 恐怖主义和激进分子已经成为网络空间 的新威胁
三、面临的风险分析
对关键信息基础设施的攻击事件层出不穷
2
一、关键信息基础设施定义
(一)关键信息基础设施定义
《网络安全法》
关键信息基础设施是指:一旦遭到破坏、丧失功 能或者数据泄露,可能严重危害国家安全、国际 民生、公共利益。
一、关键信息基础设施定义
(一)关键信息基础设施定义
2016年国家网络安全检查中的定义
关键信息基础设施是指面向公众提供网络信息服 务或支撑能源、通信、金融、交通、公用事业等 重要行业运行的信息系统或工业控制系统,且这 些系统一旦发生网络安全事故,会影响重要行业 正常运行,对国家政治、经济、科技、社会、文 化、国防、环境以及人民生命财产造成严重损失 。
(四)从根本做起,全面提升关键信息基 础设施保障能力
主要内容
一、什么是关键信息基础设施 二、关键性的四个方面体现 三、面临的风险分析 四、应对措施
9
二、关键性的四个方面体现
(一)支撑关键业务的开展, 为国家提供不可或缺的产品和服 务。
电力供应 金融服务 城市供水供水、热、气 交通运输服务 …
(二)支撑高危设施的运转,操 控其中的关键环节。
一、关键信息基础设施定义
(二)如何理解关键信息基础设施的定义
关键基础设施和关键信息基础设施的区别
关
现 实 世
键 信 息 基 础
网 络 空
界
设 施
间
保
护
一、关键信息基础设施定义
(三)关键信息基础设施的分类
网站类:党政机关网站、企事业单位网 站、新闻网站。
平台类:即时通信(微信)、网上购物 (taobao)、网上支付(支付宝)、搜 索引擎(百度)、电子邮件(126邮箱) 、论坛(天涯论坛)、地图(高德地图 )、音视频(虾米音乐、爱奇艺等)。
化工厂 核电站
…
(三)存储有关键的信息资
源。
国家地理信息数据 人口数据 法人数据 经济统计数据 医疗卫生数据 …
(四)具备特殊的政治地位和文化意 义
重要新闻媒体网站 政府网站 微博、微信等
…
主要内容
一、什么是关键信息基础设施 二、关键性的四个方面体现 三、面临的风险分析 四、应对措施
主要内容
一、什么是关键信息基础设施 二、关键性的四个方面体现 三、面临的风险分析 四、应对措施
18
四、应对措施
(一)完善法律制度,为关键信息基础设 施保护保驾护航。
(二)明确关键信息基础设施管理职责, 构建关键信息基础设施管理体系
(三)构建关键信息基础设施防护体系, 提升安全保障能力
主要内容
一、什么是关键信息基础设施 二、关键性的四个方面体现 三、面临的风险分析 四、应对措施
1
一、什么是关键信息基础设施
(一)关键信息基础设施定义
总书记在4.19讲话中指出,“加快构建关键信息基 础设施安全保障体系。金融、能源、电力、通信、 交通等领域的关键信息基础设施是经济社会运行的 神经中枢,是网络安全的重中之重,也是可能遭到 重点攻击的目标。“物理隔离”防线可被跨网入侵 ,电力调配指令可被恶意篡改,金融交易信息可被 窃取,这些都是重大风险隐患。不出问题则已,一 出就可能导致交通中断、金融紊乱、电力瘫痪等问 题,具有很大的破坏性和杀伤力。我们必须深入研 究,采取有效措施,切实做好国家关键信息基础设 施安全防护。”
一、关键信息基础设施定义
(二)如何理解关键信息基础设施的定义
1. 关键信息基础设施的形态是什么? 关键信息基础设施是支撑一个单位一条完 整业务的所有系统的组合。
wk.baidu.com一个网络、一个信息系统、一个工业控 制系统
网络+信息系统 网络+工业控制系统 信息系统+工业控制系统 网络+信息系统+工业控制系统
生产业务类:办公和业务系统、工业控 制系统、大型数据中心、云计算平台、 电视转播系统。
一、关键信息基础设施定义
(四)可能存在关键信息基础设施的行业
(1)能源(电力、石油石化、煤炭);(2) 金融(银行、证券期货、保险);(3)交通( 铁路、民航、公路、水运);(4)水利;(5 )医疗卫生;(6)环境保护;(7)工业制造 (原材料、装备、消费品、电子制造等);(8 )市政(城市供水、热、气,城市轨道交通、 污水处理等);(9)电信与互联网(运营商、 互联网服务提供商等);(10)广播电视;( 11)政府。