關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南2021-11-01實(shí)施2021-11-01實(shí)施新疆維吾爾自治區(qū)市場(chǎng)監(jiān)督管理局發(fā)布I 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14關(guān)鍵信息基礎(chǔ)設(shè)施范圍 25關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別原則 25.1聚焦關(guān)鍵業(yè)務(wù) 25.2突出整體保護(hù) 25.3兼顧行業(yè)特性 36識(shí)別認(rèn)定工作程序 36.1工作流程 36.2確定關(guān)鍵業(yè)務(wù) 36.3形成候選關(guān)鍵信息基礎(chǔ)設(shè)施清單 46.4識(shí)別關(guān)鍵信息基礎(chǔ)設(shè)施 46.5確定關(guān)鍵屬性 56.6保護(hù)工作部門審核認(rèn)定 56.7登記備案 57認(rèn)定變更 5 6 8本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室提出、歸口并組織實(shí)施。本文件起草單位：新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室、新疆大學(xué)、新疆維吾爾自治區(qū)產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院。本文件主要起草人：袁建廷、楊天宗、石常海、艾祖鵬、張新躍、朱煥宇、胡小明、杜文茂、賈程凱、劉宜朋、賈蕊、楊楠、韋導(dǎo)、郭應(yīng)政、張文斌、張亞明。本文件實(shí)施應(yīng)用中的疑問(wèn)，請(qǐng)咨詢新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室、新疆大學(xué)。對(duì)本文件的修改意見(jiàn)建議，請(qǐng)反饋至新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室(烏魯木齊市西環(huán)北路2221號(hào))、新疆大學(xué)(新疆烏魯木齊市西北路499號(hào))、新疆維吾爾自治區(qū)市場(chǎng)監(jiān)督管理局(烏魯木齊市新華南路167號(hào))。新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室聯(lián)系電話傳真郵編：830014新疆大學(xué)聯(lián)系電話傳真郵編：830091新疆維吾爾自治區(qū)市場(chǎng)監(jiān)督管理局聯(lián)系電話傳真郵編：830004僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施criticalinformationinfrastructure關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門criticalinformationinfrastructureprotectiondepartment關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者criticalinformationinfrastructureoperatingunits依據(jù)國(guó)家確定的關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)和領(lǐng)域范圍，由保護(hù)工作部門在本行業(yè)和領(lǐng)域范圍內(nèi)認(rèn)定網(wǎng)、物聯(lián)網(wǎng)、無(wú)線網(wǎng)等)的基礎(chǔ)性網(wǎng)絡(luò)設(shè)施，2以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然h)電信，包括電信網(wǎng)、互聯(lián)網(wǎng)等；o)市政(軌道交通、供水、供氣、供暖、污水處理等);35.3兼顧行業(yè)特性保護(hù)工作部門應(yīng)綜合考慮資產(chǎn)規(guī)模、產(chǎn)量產(chǎn)值、覆蓋地域、用戶數(shù)量等特性設(shè)定本行業(yè)具體指標(biāo)，作為認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施的依據(jù)。6識(shí)別認(rèn)定工作程序6.1工作流程關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定工作流程見(jiàn)圖1所示：確定關(guān)鍵業(yè)務(wù)確定關(guān)鍵業(yè)務(wù)形成候選關(guān)鍵信息基礎(chǔ)設(shè)施清單識(shí)別關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門審核認(rèn)定登記備案圖1關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定工作流程6.2確定關(guān)鍵業(yè)務(wù)保護(hù)工作部門應(yīng)依據(jù)本文件第四章的規(guī)定，結(jié)合本地區(qū)、本部門、本行業(yè)的實(shí)際情況確定關(guān)鍵業(yè)務(wù)。關(guān)鍵業(yè)務(wù)確定可參照表1執(zhí)行。表1關(guān)鍵業(yè)務(wù)參照表公共服務(wù)和電子政務(wù)能源電力電力生產(chǎn)(含火電、水電、風(fēng)電等)、電力傳輸、電力配送等引供電等民航公路交通管控、智能交通系統(tǒng)、公路聯(lián)網(wǎng)收費(fèi)管理系統(tǒng)(ETC)等水利水利樞紐運(yùn)行及管控、長(zhǎng)距離輸水管控、城市水源4電信IP骨干網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、域名解析服務(wù)、業(yè)務(wù)運(yùn)行支撐系統(tǒng)等媒體播出管控、制作、直播(制播)、互動(dòng)點(diǎn)播、綜水、暖、氣供應(yīng)管理、污水處理、城市軌道交通國(guó)防科技工業(yè)對(duì)列入關(guān)鍵信息基礎(chǔ)設(shè)施候選清單的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等，參照表2,依據(jù)下述判定準(zhǔn)則以及本關(guān)鍵業(yè)務(wù)依賴程度國(guó)家安全社會(huì)穩(wěn)定公眾健康和安全高度依賴(無(wú)其他替代方式但效率顯著下降)----新媒體應(yīng)用),自治區(qū)級(jí)重點(diǎn)新聞網(wǎng)站；e)一定規(guī)模標(biāo)準(zhǔn)機(jī)架的數(shù)據(jù)中心(IDC);g)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能造成以下影響之一51)對(duì)本行業(yè)穩(wěn)定運(yùn)行造成系統(tǒng)性、全局性影響，導(dǎo)致業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要工作職能執(zhí)行；2)產(chǎn)生影響其他行業(yè)、領(lǐng)域的重大關(guān)聯(lián)性安全風(fēng)險(xiǎn)；3)造成重大直接和間接經(jīng)濟(jì)損失；4)直接導(dǎo)致重大人員傷亡；5)對(duì)公眾的工作、生產(chǎn)、生活造成較大范圍影響，進(jìn)而引發(fā)重大公共安全事件，或造成較大范圍的社會(huì)不良影響；6)導(dǎo)致社會(huì)恐慌、嚴(yán)重不良政治影響、嚴(yán)重影響社會(huì)穩(wěn)定；7)造成大量個(gè)人信息、重要數(shù)據(jù)泄露、丟失，或被竊取、篡改；8)其他對(duì)國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公眾健康和安全造成嚴(yán)重?fù)p害的；h)其他應(yīng)該被認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。6.5確定關(guān)鍵屬性根據(jù)所承載業(yè)務(wù)的特性，以及一旦遭受攻擊和破壞可能造成的影響，確定已認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵屬性：a)關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵屬性為業(yè)務(wù)連續(xù)性，是指其承載的關(guān)鍵業(yè)務(wù)需要持續(xù)不斷地提供業(yè)務(wù)能力輸出，一旦遭受攻擊或者出現(xiàn)故障將無(wú)法提供持續(xù)有效的服務(wù)；b)關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵屬性為業(yè)務(wù)完整性，是指確保信息數(shù)據(jù)應(yīng)按照授權(quán)的指定方式進(jìn)行修改，確保系統(tǒng)運(yùn)行過(guò)程中的行為應(yīng)符合事先設(shè)定的邏輯進(jìn)而正常實(shí)現(xiàn)其預(yù)期的功能；c)關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵屬性為數(shù)據(jù)保密性，是指其所承載的個(gè)人信息和網(wǎng)絡(luò)數(shù)據(jù)非常重要，一旦泄露或者被非授權(quán)訪問(wèn)，將會(huì)給國(guó)家和社會(huì)帶來(lái)嚴(yán)重的危害。6.6保護(hù)工作部門審核認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者填寫《關(guān)鍵信息基礎(chǔ)設(shè)施登記表》,參見(jiàn)附錄A。保護(hù)工作部門組織有關(guān)行業(yè)專家和網(wǎng)絡(luò)安全專家，對(duì)初步識(shí)別結(jié)果進(jìn)行綜合評(píng)估、審核認(rèn)定，確保識(shí)別結(jié)果的準(zhǔn)確性、科學(xué)性。6.7登記備案公安部門對(duì)保護(hù)工作部門提交的關(guān)鍵信息基礎(chǔ)設(shè)施登記材料進(jìn)行審核。對(duì)識(shí)別準(zhǔn)確、登記材料符合要求的，應(yīng)出具關(guān)鍵信息基礎(chǔ)設(shè)施登記備案證明。7認(rèn)定變更當(dāng)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化時(shí)，如系統(tǒng)新建、改建、停運(yùn)，運(yùn)營(yíng)主體發(fā)生變化，核心業(yè)務(wù)變更等，可能影響認(rèn)定結(jié)果的，應(yīng)依據(jù)本文件重新進(jìn)行識(shí)別認(rèn)定。6(資料性)關(guān)鍵信息基礎(chǔ)設(shè)施登記表表A.1關(guān)鍵信息基礎(chǔ)設(shè)施登記表設(shè)施名稱：?jiǎn)挝活愋汀觞h政機(jī)關(guān)□事業(yè)單位□社會(huì)團(tuán)體□國(guó)有及國(guó)有控股企業(yè)□民營(yíng)企業(yè)□其他：責(zé)任人姓名單位及部門國(guó)籍網(wǎng)絡(luò)安全負(fù)責(zé)人姓名單位及部門國(guó)籍□外資機(jī)構(gòu)家(描述該設(shè)施所承載的關(guān)鍵業(yè)務(wù)、系統(tǒng)規(guī)模、服務(wù)對(duì)象、服務(wù)范圍等)□本設(shè)施中斷運(yùn)行后，業(yè)務(wù)無(wú)法開(kāi)展，且無(wú)替代方式?！醣驹O(shè)施中斷運(yùn)行后，業(yè)務(wù)可以其他方式替代開(kāi)展，但效率非常低?！踝庥貌渴穑琁DC服務(wù)商：□本地部署數(shù)據(jù)集中□全國(guó)數(shù)據(jù)集中□省級(jí)數(shù)據(jù)集中□無(wú)數(shù)據(jù)集中□數(shù)據(jù)存儲(chǔ)與傳輸均加密□數(shù)據(jù)存儲(chǔ)與傳輸均未加密□僅數(shù)據(jù)存儲(chǔ)加密□僅數(shù)據(jù)傳輸加密包含的網(wǎng)絡(luò)設(shè)施、7表A.1(續(xù))□物理隔離；□與其他網(wǎng)絡(luò)連接，連接系統(tǒng)；率1.服務(wù)器數(shù)量：其中，windows臺(tái)臺(tái)臺(tái)臺(tái)臺(tái)臺(tái)套套套臺(tái)國(guó)產(chǎn)化率：%1.開(kāi)發(fā)外包□無(wú)2.設(shè)備維修維護(hù)□無(wú)3.系統(tǒng)運(yùn)行維護(hù)□無(wú)□無(wú)估情況及結(jié)果近5年發(fā)生的網(wǎng)8[1]中華人民共和國(guó)網(wǎng)絡(luò)安全法[2]關(guān)鍵信息