关键信息基础设施

关键信息基础设施

一、简单介绍

目前，国家关键信息基础设施已经被视为国家的重要战略资源，以立法形式保护关键基础设施和关键信息基础设施的安全，已经成为当今世界各国网络空间安全制度建设的核心容和基本实践。开展在针对国家关键信息基础设施开展的研究中，首当其冲的理清关键基础设施（CI）和关键信息基础设施（CII）的关系问题。在对CII的研究中发现，国际社会虽然对CI 有着基本的共识，但对CII的认知存在较大的分歧。近十年来，随着信息通信技术的进一步发展，越来越多的基础设施接入互联网，CII涵盖的围也随之不断扩大。

二、关键基础设施相关概念

国际社会上，国家关键基础设施（CI）的概念由来已久，这些设施的关键性在于关系国计民生，为社会提供不可缺少的产品和服务。

1.国际社会CI相关概念

a. 美国2001年《爱国者法案》认为，CI是指关系到美国生死存亡的，无论是物理还是虚拟的系统和资产，这些系统和资产的功能丧失或遭到破坏，会对国

家安全、经济稳定、国家公众健康与安全或这些要素的任何结合产生严重影响。

b. 欧洲委员会于2004年10月20日发布的通告《打击恐怖主义活动，加强CI保护》中针对CI作出了定义，明确CI是指如果被破坏或摧毁，会对公民的健康、安全、稳定或经济福祉或成员国政府的有效运转造成严重影响的物理和信息技术设施、网络、服务和资产。CI横跨经济的诸多部门和重要政府服务。

c. 德国的CI保护的主要理念是政府和社会在总体上严重依赖基础设施的安全运转，在基础设施中，凡是其故障会导致供应短缺或给大部分人口造成灾难性后果的元素都被定义为关键的。德国在其《信息基础设施保护国家计划》中对信息基础设施的定义为：给定基础设施中IT部分的总和。

d. 荷兰明确规定，对于社会不可或缺的，其损坏速度造成全国性紧急状态，或者会在更长时间对社会产生不良影响的基础设施，为CI。

e. 英国将关键国家基础设施（CNI）界定为由不间断向国家提供基本服务来说不可或缺的关键元素组成的国家基础设施。没有这些元素，就不能提供基本服务，英国将遭受严重的经济损害、巨大的社会破坏乃至严重的生命威胁。

2.国际社会CII相关概念

a.美国在其2009年《国家基础设施保护计划》（2009NIPP）中也定义了国家关键信息基础设施：电子的信息和通信系统以及这些系统中的信息，其息和通信系统由对各类型数据进行处理、储存和通信的软硬件所组成，其包括计算机信息系统、控制系统和网络。"国家信息基础设施"一词是在1993年9月15日美国政府发表的"国家信息基础设施行动动议"(The National Information Infrastructure :Agenda for Action)这一文件中正式出现的，它的英文原词是National Information Infrastructure，缩写为NII。与此同时，还出现了NII的同义词---信息高速公路。美国这次提出NII是一个高水准的目标，它要求在全美建成通达全国各地的信息高速公路，也即一个由通信网、计算机、信息资源、用户信息设备与人构成互联互通、无所不在的信息网络，通过它，为每个人及他（她）所用的信息设备提供接入NII的能力，将人、家庭、学校、图书馆、医院、政府与企业一一关联起来。

b. 澳大利亚，国家关键信息基础设施被称为国家信息基础设施，是国家关键信息基础设施1的一个分支，是由国家围的电信网络、计算机、数据库和电子系统

组成，包括互联网、公共交换网、公私有网络、有线和无线，以及卫星通信。同时，国家信息基础设施包括驻留在网络和系统中的信息、应用和软件。

c. 根据国际电信联盟的定义，国家关键信息基础设施是指支撑物理国家关键信息基础设施的信息系统。

3.国相关概念分析

a、我国相关概念基础

重大基础设施:“《国务院办公厅关于开展重大基础设施安全隐患排查工作的通知》国办发〔2007〕58号”中使用了“重大基础设施”的概念，并列举了公路、铁路、水运交通设施、大型水利设施、大型煤矿、重要电力设施、石油天然气设施、城市基础设施等九种类别，但该定义过于偏重物理设施，涵盖围较窄，可以作为关键业务梳理时的参考依据。

重点领域网络与信息系统:《2012年重点领域网络与信息安全检查总结报告》中指出，各重点领域共有XXXXX余个“重要网络与信息系统”,其中的调查报告则初步列举了我国XXX个关系国家安全、经济秩序正常运行和社会稳定的“关键网络与信息系统”。初步划定了我国信息安全保障的重点。

基础信息资源：《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》国发〔2012〕23号

文中提到，应强化信息资源和个人信息保护。加强地理、人口、法人、统计等基础信息资源的保护和管理，保障信息系统互联互通和部门间信息资源共享安全。明确敏感信息保护要求，强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任，严格规企业、机构在我国境收集数据的行为。

国家重要信息系统：2013年公安部发布了“关于开展国家重要信息系统调查工作的函”，对四级信息系统，以及第三级信息系统中跨省全国联网的大系统，对本行业、本部门重要业务起到关键支撑性作用或面向公众提供大围服务（不包括政府）的信息系统，以及涉及国家安全、经济命脉、社会稳定和公共利益的极端重要系统，进行调查，并在2013年6月前上报。该调查围主要为三级、四级的等级对象。

关键信息基础设施：2014年2月27日召开的中央网络安全和信息化领导小组第一次会议中提到，建设网络强国，要有良好的信息基础设施，形成势力雄厚的信息经济，要完善关键信息基础设施保护等法律法规等。

重点领域：指政府、以及银行、证券、保险、电力、石油天然气、石化、煤炭、铁路、民航、公路、广播电视、国防军工、医疗卫生、教育、水利、环境

保护等行业，城市轨道交通、供水供气供热等市政领域。

基础设施是通指为社会生产和居民生活提供公共服务的物质工程设施，是用于保证国家或地区社会经济活动正常进行的公共服务系统。它是社会赖以生存发展的一般物质条件。“基础设施”不仅包括公路、铁路、机场、通讯、水电煤气等公共设施，即俗称的基础建设

4.关键信息基础设施概念共识

早期，信息基础设施通常被理解为电信网络和广播电视网络。是保障信息通信的金融、国家机关等国家重要领域基础设施正常运作的信息网络。也有观点认为信息基础设施就是支撑信息技术研发、应用的基础平台，如电子签名认证PKI中心、电子数据鉴定中心、网络安全测评与认证中心、网络安全应急中心、国家漏洞库等。还有的观点认为在信息基础设施中起核心支撑作用的信息系统即为国家关键信息基础设施。甚至认为关键的操作系统、数据库也应该列入国家关键信息基础设施中。

三、关键信息基础设施关键性的思考

1.关键信息基础设施为国家正常运转提供必需的产

品和服务：