关键信息基础设施定义
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
政(城市供水、热、气,城市轨道交通、 污水处理等);
(9)电信与互联网(运营商、 互联网服务提供商等); (10)广播电视;( 11)政府。
工业和信息化部电子科学技术沽报研究所
一、 什么是关键信息基础设施 二、 关键性的四个方面体现 三、 面临的风险分析 四、 应对措施
工业和信息化部电子科学技术沽报研究所
二、关键性的四个方面体现—工 •(-) 支撑关键业务的开展, 为国家提供不
可或缺的产品和服 务。
:电力供应 •金融服务 •城市供水供水、热、气 •交通运输服务
•(二)支撑高危设施的运转,操
控其中的关键环节。 •化工厂 •核电站
•(三)存储有关键的信息资 源。
•国家地理信息数据 •人口数据 •法人数据 •经济统计数据 •医疗卫生数据
设施安全保障体系。金融、能源、电力、通信、 交通 等领域的关键信息基础设施是经济社会运行的 神经中 枢,是网络安全的重中之重,也是可能遭到 重点攻击 的目标。"物理隔离"防线可被跨网入侵 ,电力调配指 令可被恶意篡改,金融交易信息可被 窃取,这些都是 重大风险隐患。不出问题则已,一 出就可能导致交通 中断、金融素乱、电力瘫痪等问 题,具有很大的破坏 性和杀伤力。我们必须深入研 究,采取有效措施,切 实做好国家关键信息基础设 施安全防护。”
一、什么是关键信息基础设施
二、 关键性的四个方面体现
三、 面临的风险分析
四、 应对措施
工业和信息化部电 子科学技术沽报研 究所
ELECTRONIC TEC«WOLCGY ;
SFC€VAT«M RE SEARCH IN31TUTE.WIT
•(-)关键信息基础设施定义 •总书记在4.19讲话中指出,"加快构建关键信息基 础
•(四)具备特殊的政治地位和文化意 义
•重要新闻媒体网站 •政府网站 •微博、微信等
一、 什么是关键信息基础设施 二、 关键性的四个方面体现 三、 面临的风险分析 四、 应对措施
工业和信息化部电子科学技术沽报研究所
•网络空间已经成为国家间政治、经济、军 事、外交斗争的新战场
•网络战目前由传统的军事设施更多的转 向了民用设施
•(-)关键信息基础设施定义
•《网络安全法》
•关键信息基础设施是指:一旦遭到破坏、丧失功 能 或者数据泄露,可能严重危害国家安全、国际 民 生、公共利益。
•(-)关键信息基础设施定义
• 2016年国家网络安全检查中的定义
•关键信息基础设施是指面向公众提供网络信息服 务 或支撑能源、通信、金融、交通、公用事业等 重 要行业运行的信息系统或工业控制系统,且这 些 系统一旦发生网络安全事故,会影响重要行业 正 常运行,对国家政治、经济、科技、社会、文 化、 国防、环境以及人民生命财产造成严重损失
络 空 间
■(三)关键信息基础设施的分类
•网站类:党政机关网站、企事业单位网 站、 新闻同站。
•平台类:即时通信(微信)、网上购物 (taobao)、网上支何(支付宝)、搜 索 引擎(百度)、电子邮件(126邮箱) 、论 坛(天涯论坛)、地图(高德地图 )、音 视颊(虾米音乐、爱奇艺等)。
•生产业务类:办公和业务系统、工业控 制 系统、大型数据中心、云计算平台、 电 视转播系统。
提升安全保障能力 •(四)从根本做起,全面提升关键信息基
础设施保障能力
G)工业和信息化部电子科学技术待报研究所
GTIRI
ETIRI
谢谢!
•网络攻击已经成为在网络空间所链接和 管控的各类物理设施上奏效
•恐怖主义和激进分子已经成为网络空间 的新威胁
G;工业和信息化遂电子科学技术情报研究所
GTIRI
•对关键信息基础设施的攻击事件层出不穷
• 2010年,“震网”病毒事件 • 2012年,深圳地铁故障 • 2015年,乌克兰停电事故
•我国关键信息基础设施面临的威胁不容忽视 •基础网络可以被敌对势力控制停止运行,窃取 海量的数 据 •重要信息系统可被敌对势力控制进而破坏物理 设施 •关键信息资源被国外收集利用 •关键信息技术产品大都被国外垄断,存在后门 风险 •信息技术服务受制于人的现状亟需改变
G)工业和信息化部电子科学技术情报研究所
GTIRI
•(四)可能存在关键信息基础设施的行业
• (1)能源(电力、石油石化、煤炭);(2) 金融 (银行、证券期货、保险);(3)交通( 铁路、民航、 公路、水运);(4)水利;(5 )医疗卫生;(6) 环境保护;(7)工业制造 (原材料、装备、消费品、电子制造等);(8 )市
工业和信息化部电子科学技术沽报研究所
•(二)如何理解关键信息基础设施的定义 • 1.关键信息基础设施的形态是什么?
•关键信息基础设施是支撑一个单位一条完 整业务的 所有系统的组合。 • 一个网络、一个信息系统、一个工业控 制系统 •网络+信息系统 •网络+工业控制系统 •信息系统+工业控制系统 •网络+信息系统+工业控制系统
工业和信息化部电子科学技术沽报研究所
一、关键信息基础设施定义一44
•(二)如何理解关键信息基础设施的定义
•关键基础设施和关键Hale Waihona Puke Baidu息基础设施的区别
RTIRI
工业和信息化部电子科学技术沽报研究所
ELECTRONIC TEC«WOLCGY ;SFC€VAT«M RE SEARCH
IN31TUTE.WIT
关 键 信 息 基 础 设 施 保 护
工业和信息化部电子科学技术沽报研究所
一、 什么是关键信息基础设施 二、 关键性的四个方面体现 三、 面临的风险分析 四、 应对措施
工业和信息化部电子科学技术沽报研究所
•(-)完善法律制度,为关键信息基础设
施保护保驾护航。 ■(二)明确关键信息基础设施管理职责,
构建关键信息基础设施管理体系 ■(三)构建关键信息基础设施防护体系,
(9)电信与互联网(运营商、 互联网服务提供商等); (10)广播电视;( 11)政府。
工业和信息化部电子科学技术沽报研究所
一、 什么是关键信息基础设施 二、 关键性的四个方面体现 三、 面临的风险分析 四、 应对措施
工业和信息化部电子科学技术沽报研究所
二、关键性的四个方面体现—工 •(-) 支撑关键业务的开展, 为国家提供不
可或缺的产品和服 务。
:电力供应 •金融服务 •城市供水供水、热、气 •交通运输服务
•(二)支撑高危设施的运转,操
控其中的关键环节。 •化工厂 •核电站
•(三)存储有关键的信息资 源。
•国家地理信息数据 •人口数据 •法人数据 •经济统计数据 •医疗卫生数据
设施安全保障体系。金融、能源、电力、通信、 交通 等领域的关键信息基础设施是经济社会运行的 神经中 枢,是网络安全的重中之重,也是可能遭到 重点攻击 的目标。"物理隔离"防线可被跨网入侵 ,电力调配指 令可被恶意篡改,金融交易信息可被 窃取,这些都是 重大风险隐患。不出问题则已,一 出就可能导致交通 中断、金融素乱、电力瘫痪等问 题,具有很大的破坏 性和杀伤力。我们必须深入研 究,采取有效措施,切 实做好国家关键信息基础设 施安全防护。”
一、什么是关键信息基础设施
二、 关键性的四个方面体现
三、 面临的风险分析
四、 应对措施
工业和信息化部电 子科学技术沽报研 究所
ELECTRONIC TEC«WOLCGY ;
SFC€VAT«M RE SEARCH IN31TUTE.WIT
•(-)关键信息基础设施定义 •总书记在4.19讲话中指出,"加快构建关键信息基 础
•(四)具备特殊的政治地位和文化意 义
•重要新闻媒体网站 •政府网站 •微博、微信等
一、 什么是关键信息基础设施 二、 关键性的四个方面体现 三、 面临的风险分析 四、 应对措施
工业和信息化部电子科学技术沽报研究所
•网络空间已经成为国家间政治、经济、军 事、外交斗争的新战场
•网络战目前由传统的军事设施更多的转 向了民用设施
•(-)关键信息基础设施定义
•《网络安全法》
•关键信息基础设施是指:一旦遭到破坏、丧失功 能 或者数据泄露,可能严重危害国家安全、国际 民 生、公共利益。
•(-)关键信息基础设施定义
• 2016年国家网络安全检查中的定义
•关键信息基础设施是指面向公众提供网络信息服 务 或支撑能源、通信、金融、交通、公用事业等 重 要行业运行的信息系统或工业控制系统,且这 些 系统一旦发生网络安全事故,会影响重要行业 正 常运行,对国家政治、经济、科技、社会、文 化、 国防、环境以及人民生命财产造成严重损失
络 空 间
■(三)关键信息基础设施的分类
•网站类:党政机关网站、企事业单位网 站、 新闻同站。
•平台类:即时通信(微信)、网上购物 (taobao)、网上支何(支付宝)、搜 索 引擎(百度)、电子邮件(126邮箱) 、论 坛(天涯论坛)、地图(高德地图 )、音 视颊(虾米音乐、爱奇艺等)。
•生产业务类:办公和业务系统、工业控 制 系统、大型数据中心、云计算平台、 电 视转播系统。
提升安全保障能力 •(四)从根本做起,全面提升关键信息基
础设施保障能力
G)工业和信息化部电子科学技术待报研究所
GTIRI
ETIRI
谢谢!
•网络攻击已经成为在网络空间所链接和 管控的各类物理设施上奏效
•恐怖主义和激进分子已经成为网络空间 的新威胁
G;工业和信息化遂电子科学技术情报研究所
GTIRI
•对关键信息基础设施的攻击事件层出不穷
• 2010年,“震网”病毒事件 • 2012年,深圳地铁故障 • 2015年,乌克兰停电事故
•我国关键信息基础设施面临的威胁不容忽视 •基础网络可以被敌对势力控制停止运行,窃取 海量的数 据 •重要信息系统可被敌对势力控制进而破坏物理 设施 •关键信息资源被国外收集利用 •关键信息技术产品大都被国外垄断,存在后门 风险 •信息技术服务受制于人的现状亟需改变
G)工业和信息化部电子科学技术情报研究所
GTIRI
•(四)可能存在关键信息基础设施的行业
• (1)能源(电力、石油石化、煤炭);(2) 金融 (银行、证券期货、保险);(3)交通( 铁路、民航、 公路、水运);(4)水利;(5 )医疗卫生;(6) 环境保护;(7)工业制造 (原材料、装备、消费品、电子制造等);(8 )市
工业和信息化部电子科学技术沽报研究所
•(二)如何理解关键信息基础设施的定义 • 1.关键信息基础设施的形态是什么?
•关键信息基础设施是支撑一个单位一条完 整业务的 所有系统的组合。 • 一个网络、一个信息系统、一个工业控 制系统 •网络+信息系统 •网络+工业控制系统 •信息系统+工业控制系统 •网络+信息系统+工业控制系统
工业和信息化部电子科学技术沽报研究所
一、关键信息基础设施定义一44
•(二)如何理解关键信息基础设施的定义
•关键基础设施和关键Hale Waihona Puke Baidu息基础设施的区别
RTIRI
工业和信息化部电子科学技术沽报研究所
ELECTRONIC TEC«WOLCGY ;SFC€VAT«M RE SEARCH
IN31TUTE.WIT
关 键 信 息 基 础 设 施 保 护
工业和信息化部电子科学技术沽报研究所
一、 什么是关键信息基础设施 二、 关键性的四个方面体现 三、 面临的风险分析 四、 应对措施
工业和信息化部电子科学技术沽报研究所
•(-)完善法律制度,为关键信息基础设
施保护保驾护航。 ■(二)明确关键信息基础设施管理职责,
构建关键信息基础设施管理体系 ■(三)构建关键信息基础设施防护体系,