一(yī)、什(shén)麽是(shì)關鍵信息基礎設施

關鍵信息基礎設施是(shì)指面向公衆提供網絡σ∑•×信息服務或支撐能(néng)源、通(tōng)信∑¥€♠、金(jīn)融、交通(tōng)、公用(y±€αβòng)事(shì)業(yè)等重要(yào)行(xíng)業(yè)運行(xíng)的(de)信₹σ息系統或工(gōng)業(yè)控制(zhì)系統，↕✘&‌且這(zhè)些(xiē)系統一(yī)旦發生(shēng)網絡安§∏全事(shì)故，會(huì)影(yǐngφ&)響重要(yào)行(xíng)業(yè)正Ω¥≈∞常運行(xíng)，對(duì)國(guó)家(jiā)政治、經濟、科(kē)技(jì)、社會(δΩ±huì)、文(wén)化(huà)、國(guó)<×防、環境以及人(rén)民(mín)生(shēng)命财産造成嚴重損"∏$→失。

關鍵信息基礎設施包括網站(zhàn)類，如(rú)黨政機(jī)關網站(zhàn)、企事(s±Ωhì)業(yè)單位網站(zhàn)、新聞網站(zhàn)等；平台類， γ✘如(rú)即時(shí)通(tōng)信、網上(shàng)購(gòu)物(wù)、± δΩ網上(shàng)支付、搜索引擎、電(diàn)子(zǐ)郵件(jiàn)、φ✔γ論壇、地(dì)圖、音(yīn)視(shì)頻(pín÷✔'±)等網絡服務平台；生(shēng)産業(yè)務類，如(rú)辦公和(hé→♦β≥)業(yè)務系統、工(gōng)業(yè)控制(zhì)系統"∏、大(dà)型數(shù)據中心、雲計(jì)算(suàn)平台、電(diàn)視(shì)轉&₽‌播系統等。

二、如(rú)何确定關鍵信息基礎設施

關鍵信息基礎設施的(de)确定，通(tōng)常包括三個(gè)步驟，一(yī)是(shì)确定關鍵業(yè)務，二是(shλ↕→¥ì)确定支撐關鍵業(yè)務的(de)信息系統或工(gōng)業(±✔←>yè)控制(zhì)系統，三是(shì)根據關鍵業(yè)務對(duì)信息系統或工(gε®♣ōng)業(yè)控制(zhì)系統的(de)依賴程度，以及信息系統發★>生(shēng)網絡安全事(shì)件(jiàn)後可(kě♥α)能(néng)造成的(de)損失認定關鍵信息基礎設施。♠σ÷×

（一(yī)）确定本地(dì)區(qū)、本部門(λ←‌↑mén)、本行(xíng)業(yè)的(de)關鍵業(yè)務。

可(kě)參考下(xià)表，結合本地(≥♣dì)區(qū)、本部門(mén)、本行(x↔<εíng)業(yè)實際梳理(lǐ)關鍵業(yè)務。

（二）确定關鍵業(yè)務相(xiàng)關的(de)✔±信息系統或工(gōng)業(yè)控制(zhì)系✘§β£統。

根據關鍵業(yè)務，逐一(yī)梳理(lǐ)出支撐關鍵業(yè)務運行(xíng±≈ )或與關鍵業(yè)務相(xiàng)關的(de)信息系統或工(gōng)業(yè)控制(zh∞↕ ì)系統，形成候選關鍵信息基礎設施清單。如(rú)電(diàn)力行(xíng¶≤π")業(yè)火(huǒ)電(diàn)企業(yè)的(de)發電(d₹&•iàn)機(jī)組控制(zhì)系統、管理(lǐ)♠<信息系統等；市(shì)政供水(shuǐ)相δ €∏(xiàng)關的(de)水(shuǐ)廠(chǎng)✔★生(shēng)産控制(zhì)系統、供水(shuǐ)管網監控系統∑←α等。

（三）認定關鍵信息基礎設施。

對(duì)候選關鍵信息基礎設施清單中的(de)信息系統或工(gōng)業(yè)控→‍β☆制(zhì)系統，根據本地(dì)區(qū)、本部門(mén)₽≈¥¥、本行(xíng)業(yè)實際，參照(zhào)以​≈≠下(xià)标準認定關鍵信息基礎設施。

A.網站(zhàn)類

符合以下(xià)條件(jiàn)之一(yī)的(de)，可(kě)認定為(wèi¥→)關鍵信息基礎設施：

1. 縣級（含）以上(shàng)黨政機(jī)關網站(zhàn)。

2. 重點新聞網站(zhàn)。

3. 日(rì)均訪問(wèn)量超過100萬人(rén)次的(de)網站≥★>(zhàn)。

4. 一(yī)旦發生(shēng)網絡安全事(shì)故，可(kě)能(néng)造±≥$δ成以下(xià)影(yǐng)響之一(yī)的(de)： ¥£☆©

（1）影(yǐng)響超過100萬人(rén)工(gōng)作(zuò)、生(shēng)活；↔₹•

（2）影(yǐng)響單個(gè)地(dì←±©)市(shì)級行(xíng)政區(qū)30%以上(shàng ¥)人(rén)口的(de)工(gōng)作(zuò)、生(shēn<¥g)活；

（3）造成超過100萬人(rén)個(gè)人(rén)信息洩露≥±©；

（4）造成大(dà)量機(jī)構、企業(yè)ε ₩☆敏感信息洩露；

（5）造成大(dà)量地(dì)理(lǐ)、人(rén)口、資源等國​→ (guó)家(jiā)基礎數(shù)據洩露； σ∏©

（6）嚴重損害政府形象、社會(huì)秩序，或危害國(guó)家(jiā)安全≠'₩♠。

5. 其他(tā)應該認定為(wèi)關鍵信息基礎設施。₽↑

B.平台類

符合以下(xià)條件(jiàn)之一(yī)的(×φde)，可(kě)認定為(wèi)關鍵信息基礎設施：

1. 注冊用(yòng)戶數(shù)超過1000萬，或活躍用(yòng)戶（>¶♦每日(rì)至少(shǎo)登陸一(yī)次）數(shù)超過100萬©σ©φ。

2. 日(rì)均成交訂單額或交易額超過1000萬元。

3. 一(yī)旦發生(shēng)網絡安全事(shì)故，可(kě)能(néng)造成以§δ®下(xià)影(yǐng)響之一(yī)的(de)： $φ

（1）造成1000萬元以上(shàng)的<✘¶™(de)直接經濟損失；

（2）直接影(yǐng)響超過1000萬人(rén)工(gōng)作(zuò)、生(shēng↔×✘α)活；

（3）造成超過100萬人(rén)個(gè)人(rén)信息洩露； ♣‍$®

（4）造成大(dà)量機(jī)構、企業(yè)敏感信息洩露； βδ

（5）造成大(dà)量地(dì)理(lǐ)、人(rén)口、資源等國(guó)家(jiā)基礎數• γ(shù)據洩露；

（6）嚴重損害社會(huì)和(hé)經濟秩序，或危害國(guó)家(jiā)安全。 ♥​♣↑

4.其他(tā)應該認定為(wèi)關鍵信息基礎設施。

C.生(shēng)産業(yè)務類

符合以下(xià)條件(jiàn)之一(yī)¶ 的(de)，可(kě)認定為(wèi)關鍵信息基礎設施：

1. 地(dì)市(shì)級以上(shàng)政府機(jī)關面向公衆服務的(de)業( ®‍σyè)務系統，或與醫(yī)療、安防、消®←α$防、應急指揮、生(shēng)産調度、交通(tō§★δng)指揮等相(xiàng)關的(de)城(chéng)市(shì)管₩>☆₹理(lǐ)系統。

2. 規模超過1500個(gè)标準機(↑¥jī)架的(de)數(shù)據中心。

3. 一(yī)旦發生(shēng)安全事(shì)故，可>≠λ(kě)能(néng)造成以下(xià)影(yǐng)響之一(yī)的(de)：

（1）影(yǐng)響單個(gè)地(dì)市('♠shì)級行(xíng)政區(qū)30%以上(shàng)人(rén)口的(de)工(gōn®↔g)作(zuò)、生(shēng)活；

（2）影(yǐng)響10萬人(rén)用(yòng)水(shuǐ)、≈•π用(yòng)電(diàn)、用(yòng)氣、用(yòng)油、取暖或∏ φ交通(tōng)出行(xíng)等；

（3）導緻5人(rén)以上(shàng)死亡或50人(rén)以上(shàng)重傷； ♥'♣

（4）直接造成5000萬元以上(shàng)經濟損失；

（5）造成超過100萬人(rén)個(gè ↔σ¥)人(rén)信息洩露；

（6）造成大(dà)量機(jī)構、企業(yè)敏感信息洩露；

（7）造成大(dà)量地(dì)理(lǐ)、人(rén)口、資源等國(guó)∏&£☆家(jiā)基礎數(shù)據洩露；

（8）嚴重損害社會(huì)和(hé)₹φ×≥經濟秩序，或危害國(guó)家(jiā)安全。λπ↓φ

4.其他(tā)應該認定為(wèi)關鍵信息基礎設施。

不(bù)得(de)不(bù)等：關鍵信息基礎設施包含網站(zhàn)類、平台類、生(shēng)産業(yè)務類各系統。平台及生(β₹>☆shēng)産業(yè)務類系統定為(wèi)關φ§∞φ鍵信息基礎設施比較容易理(lǐ)解，網站(zhàn)類定為(wèi)“關基”也(yě)可(k♦ ÷&ě)以理(lǐ)解，但(dàn)是(shì)試行(xíng)稿中縣級（含）以上(shàng)黨政機(jī)關網站(zhà™γ™♠n)可(kě)定為(wèi)“關基”的(de)應該是(shì)部門(mén)重要(yào)的(de)黨政機(jī)關，而且應≤ε當是(shì)少(shǎo)部分(fēn)。在實際開(kāi)展等保工(gōng)作(zuò)過程中目前很(←‍♦✔hěn)多(duō)縣級單位基本都(dōu)是(shì)二σ≥↕★級系統，三級的(de)還(hái)是(shì)比較少(shǎo)，甚至一(yī)​λ些(xiē)可(kě)以定三級的(de)系統也(yě)沒有(yǒu)去(qσ¶ù)定三級，這(zhè)在未來(lái)等保規範定級過程中‌Ω♦ 應當注意，不(bù)少(shǎo)縣級黨政機(β<jī)關單位的(de)系統也(yě)很(hěn)重要(yào)，定三級甚至列為(ε→÷wèi)關鍵信息基礎設施也(yě)沒問(♠≠§wèn)題。如(rú)社保、公積金(jīn)類核心系統、區(q׶±ū)域衛生(shēng)平台系統。關鍵信息基礎設施确定指南(nán)試行(xíng)版沒↕≤↑有(yǒu)找到(dào)官方的(de)出處，不(bù)↕←★₽知(zhī)道(dào)是(shì)哪個(gè)部門(mén)‌γε•發布的(de)，百度查了(le)下(xià)從(✔"™'cóng)2016年(nián)6月(yuè)份網上(shàng)就(jiù)有(yǒ₩↓u)相(xiàng)關信息，這(zhè)樣算(suàn)來(lái)有(yǒu)εδ≥§兩年(nián)多(duō)的(de)時(shí)間(jiān)π±，不(bù)知(zhī)道(dào)大(dà)家(jiā)梳理(lǐ)好(hδ↕ǎo)自(zì)己的(de)關鍵信息基礎設施了(le)嗎(ma)？

不(bù)得(de)不(bù)等創建了(le)一>→↓↑(yī)個(gè)“等級保護測評”知(zhī)識星球，這(zhè)是(shì)一(yī)個(gè)付費(fèi)加入的(de)知(zhī)識分(fēn)享群。建立這(zhè)個(gè)星球的(d₹↕e)初衷：分(fēn)享與整合各類資源，大(dà)家(jiā)共同成長(cháng)。

在星球可(kě)以得(de)到(dào)什(shén)→‍麽？知(zhī)識改變命運，思路(lù)決定出路(lù)。你(nǐ)不(bù)行(xíng)✔ 動，永遠(yuǎn)停在原點，動起來(lái)才有(yǒu♠€)更多(duō)的(de)可(kě)能(néng)。