关键信息基础设施

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三、关键信息基础设施关键性的思考
1.关键信息基础设施为国家正常运转提供必需的产品和服务:
关键信息基础设施承载或支撑部门行业关键核心业务,即支撑部门行使职能,行业正常运转,对于部门或行业稳定运行具有战略性作用。国家正常运转所依赖的是产品、服务的不间断可靠供给,而非某个具体的设施。因此,我们要保护的目标不是静态的基础设施,而是关键信息基础设施在社会上担任的角色和发挥的功能,所体现出来的核心价值。当所提供的产品和服务对于国家正常运转来说是可广泛替代的、或者不重要时,该设施将不再是关键的。虽然设施相对于服务和产品较易把握和掌控,但设施的关键性考虑不能脱离其支撑业务的关键性考虑。
某个基础设施或其某个组件之所以与生俱来就具有关键性意义,取决于它在社会中担任的角色或发挥的功能,相互依赖性问题居于第二位,某些基础设施所固有的象征含义足以使其成为令人感兴趣的目标。
写作人:YY
2016/3/21
2.国际社会CII相关概念
a.美国在其2009年《国家基础设施保护计划》(2009NIPP)中也定义了国家关键信息基础设施:电子的信息和通信系统以及这些系统中的信息,其中信息和通信系统由对各类型数据进行处理、储存和通信的软硬件所组成,其包括计算机信息系统、控制系统和网络。"国家信息基础设施"一词是在1993年9月15日美国政府发表的"国家信息基础设施行动动议"(The National Information Infrastructure :Agenda for Action)这一文件中正式出现的,它的英文原词是National Information Infrastructure,缩写为NII。与此同时,还出现了NII的同义词---信息高速公路。美国这次提出NII是一个高水准的目标,它要求在全美建成通达全国各地的信息高速公路,也即一个由通信网、计算机、信息资源、用户信息设备与人构成互联互通、无所不在的信息网络,通过它,为每个人及他(她)所用的信息设备提供接入NII的能力,将人、家庭、学校、图书馆、医院、政府与企业一一关联起来。
3.存储或传输的信息数据大量集中或极其敏感:
传统金融、地理、人口等信息的关键性毋庸置疑,而随着新业务新应用的不断涌现,大规模商业数据交易平台等的数据资源,大数据、云计算、移动互联网等聚集的海量信息越来敏感,一旦被恶意收集分析,完全可用来分析经济形势,制造生物武器等。
4.关键信息基础设施可以具备象征意义,被攻击和破坏可影响社会稳定:
关键信息基础设施
一、简单介绍
目前,国家关键信息基础设施已经被视为国家的重要战略资源,以立法形式保护关键基础设施和关键信息基础设施的安全,已经成为当今世界各国网络空间安全制度建设的核心内容和基本实践。开展在针对国家关键信息基础设施开展的研究中,首当其冲的理清关键基础设施(CI)和关键信息基础设施(CII)的关系问题。在对CII的研究中发现,国际社会虽然对CI有着基本的共识,但对CII的认知存在较大的分歧。近十年来,随着信息通信技术的进一步发展,越来越多的基础设施接入互联网,CII涵盖的范围也随之不断扩大。
重点领域网络与信息系统:《2012年重点领域网络与信息安全检查总结报告》中指出,各重点领域共有XXXXX余个“重要网络与信息系统”,其中的调查报告则初步列举了我国XXX个关系国家安全、经济秩序正常运行和社会稳定的“关键网络与信息系统”。初步划定了我国信息安全保障的重点。
基础信息资源:《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》国发〔2012〕23号文中提到,应强化信息资源和个人信息保护。加强地理、人口、法人、统计等基础信息资源的保护和管理,保障信息系统互联互通和部门间信息资源共享安全。明确敏感信息保护要求,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任,严格规范企业、机构在我国境内收集数据的行为。
3.国内相关概念分析
a、我国相关概念基础
重大基础设施:“《国务院办公厅关于开展重大基础设施安全隐患排查工作的通知》国办发〔2007〕58号”中使用了“重大基础设施”的概念,并列举了公路、铁路、水运交通设施、大型水利设施、大型煤矿、重要电力设施、石油天然气设施、城市基础设施等九种类别,但该定义过于偏重物理设施,涵盖范围较窄,可以作为关键业务梳理时的参考依据。
d. 荷兰明确规定,对于社会不可或缺的,其损坏速度造成全国性紧急状态,或者会在更长时间内对社会产生不良影响的基础设施,为CI。
e. 英国将关键国家基础设施(CNI)界定为由不间断向国家提供基本服务来说不可或缺的关键元素组成的国家基础设施。没有这些元素,就不能提供基本服务,英国将遭受严重的经济损害、巨大Fra Baidu bibliotek社会破坏乃至严重的生命威胁。
b. 欧洲委员会于2004年10月20日发布的通告《打击恐怖主义活动,加强CI保护》中针对CI作出了定义,明确CI是指如果被破坏或摧毁,会对公民的健康、安全、稳定或经济福祉或成员国政府的有效运转造成严重影响的物理和信息技术设施、网络、服务和资产。CI横跨经济的诸多部门和重要政府服务。
c. 德国的CI保护的主要理念是政府和社会在总体上严重依赖基础设施的安全运转,在基础设施中,凡是其故障会导致供应短缺或给大部分人口造成灾难性后果的元素都被定义为关键的。德国在其《信息基础设施保护国家计划》中对信息基础设施的定义为:给定基础设施中IT部分的总和。
关键信息基础设施:2014年2月27日召开的中央网络安全和信息化领导小组第一次会议中提到,建设网络强国,要有良好的信息基础设施,形成势力雄厚的信息经济,要完善关键信息基础设施保护等法律法规等。
重点领域:指政府、以及银行、证券、保险、电力、石油天然气、石化、煤炭、铁路、民航、公路、广播电视、国防军工、医疗卫生、教育、水利、环境保护等行业,城市轨道交通、供水供气供热等市政领域。
b. 澳大利亚,国家关键信息基础设施被称为国家信息基础设施,是国家关键信息基础设施1的一个分支,是由国家范围的电信网络、计算机、数据库和电子系统组成,包括互联网、公共交换网、公共和私有网络、有线和无线,以及卫星通信。同时,国家信息基础设施包括驻留在网络和系统中的信息、应用和软件。
c. 根据国际电信联盟的定义,国家关键信息基础设施是指支撑物理国家关键信息基础设施的信息系统。
二、关键基础设施相关概念
国际社会上,国家关键基础设施(CI)的概念由来已久,这些设施的关键性在于关系国计民生,为社会提供不可缺少的产品和服务。
1.国际社会CI相关概念
a. 美国2001年《爱国者法案》认为,CI是指关系到美国生死存亡的,无论是物理还是虚拟的系统和资产,这些系统和资产的功能丧失或遭到破坏,会对国家安全、经济稳定、国家公众健康与安全或这些要素的任何结合产生严重影响。
国家重要信息系统:2013年公安部发布了“关于开展国家重要信息系统调查工作的函”,对四级信息系统,以及第三级信息系统中跨省全国联网的大系统,对本行业、本部门重要业务起到关键支撑性作用或面向公众提供大范围服务(不包括政府网站)的信息系统,以及涉及国家安全、经济命脉、社会稳定和公共利益的极端重要系统,进行调查,并在2013年6月前上报。该调查范围主要为三级、四级的等保定级对象。
2.关键信息基础设施是结构体系中被强依赖的关键节点:
关键信息基础设施所承载业务对其他部门或行业核心业务有较大关联性影响。某个基础设施或其某个组件之所以关键是由其在整个基础设施系统中的结构性地位决定的,尤其是当其在其他基础设施或部门之间起着连接渠道的作用时,在结构体系中表现为被强依赖的关键节点。通常关键信息基础设施作为个体,可以应对分散的故障,对于随机故障或局部故障有较强的恢复力,但是在针对关键节点的,系统性的,重复性的攻击面前异常脆弱。对这类关键信息基础设施的攻击会造成直接的和间接的后果。所产生的破坏通过关联的行业、领域逐渐传递,会造成连锁连片的严重后果。
基础设施是通指为社会生产和居民生活提供公共服务的物质工程设施,是用于保证国家或地区社会经济活动正常进行的公共服务系统。它是社会赖以生存发展的一般物质条件。“基础设施”不仅包括公路、铁路、机场、通讯、水电煤气等公共设施,即俗称的基础建设
4.关键信息基础设施概念共识
早期,信息基础设施通常被理解为电信网络和广播电视网络。是保障信息通信的金融、国家机关等国家重要领域基础设施正常运作的信息网络。也有观点认为信息基础设施就是支撑信息技术研发、应用的基础平台,如电子签名认证PKI中心、电子数据鉴定中心、网络安全测评与认证中心、网络安全应急中心、国家漏洞库等。还有的观点认为在信息基础设施中起核心支撑作用的信息系统即为国家关键信息基础设施。甚至认为关键的操作系统、数据库也应该列入国家关键信息基础设施中。
相关文档
最新文档