【网络安全】“关键信息基础设施”知多少

“关键信息基础设施”知多少

定义：

国家公共通信和信息服务、能源、交通、 水利、金融、公共服务、电子政务等重要行业和领域，以及一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

——《网络安全法》

我们接触的关键信息基础设施有哪些

网站类：如党政机关网站、企事业单位网站、新闻网站等。

1、县级(含)以上党政机关网站。

2、重点新闻网站。

3、日均访问量超过100万人次的网站。

4、一旦发生网络安全事故，可能造成下列影响之一的。

*影响超过100万人工作、生活;

*影响单个地市级行政区30%以上人口的工作、生活;

*造成超过100万人个人信息泄露;

*造成大量机构、企业敏感信息泄露;

*造成大量地理、人口、资源等国家基础数据泄露;

*严重损害政府形象、社会秩序，或危害国家安全。

5、其他应该认定为关键信息基础设施。

平台类：如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台等。

1、注册用户数超过1000万，或活跃用户(每 日至少登陆一次)数超过100万。

2、日均成交订单额或交易额超过1000万元。

3、一旦发生网络安全事故，可能造成下列影响之一的。

*造成1000万元以上的直接经济损失;

*直接影响超过1000万人工作、生活;

*造成超过100万人个人信息泄露;

*造成大量机构、企业敏感信息泄露;

*造成大量地理、人口、资源等国家基础数据泄露;

*严重损害社会和经济秩序，或危害国家安全。

4、其他应该认定为关键信息基础设施。

生产业务类:如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。

1、地市级以上政府机关面向公众服务的业务 系统，或与医疗、安防、消防、应急指挥、 生产调度、交通指挥等相关的城市管理系统。

2、规模超过1500个标准机架的数据中心。

3、一旦发生网络安全事故，可能造成下列影响之一的。

*影响单个地市级行政区30%以上人口的工作、生活;

*影响10万人用水、用电、用气、用油、取暖或交通出行等;

*导致5人以上死亡或50人以上重伤;

*直接造成5000万元以上经济损失;

*造成超过100万人个人信息泄露;

*造成大量机构、企业敏感信息泄露;

*造成大量地理、人口、资源等国家基础数据泄露;

*严重损害社会和经济秩序，或危害国家安全。

4、其他应该认定为关键信息基础设施。

关键信息基础设施的安全保护义务

第三十四条 运营者设置专门机构和负责人、网络安全教育培训、容灾备份、应急预案和演练等。

第五十九条 运营者拒不改正或导致危害网络安全的，罚款10-100万元，直接责任人罚款1-10万元。

——《网络安全法》

敏感信息保存

第三十七条 境内收集产生的个人信息和重要数据应当在境内存储。确需向境外提供的，应进行安全评估。

第六十六条 运营者违反规定的，没收违法所得，罚款5-50万元，吊销执照，直接责任人罚款1-10万元。

——《网络安全法》

风险检测评估

第三十八条 运营者每年至少组织一次安全风险检测评估，并评估情况和改进措施报相关部门。

第五十九条 运营者拒不改正或导致危害网络安全的，罚款10-100万元，直接责任人罚款1-10万元。

——《网络安全法》

内容选自《关键信息基础设施确定指南 （试行）》