01 什么是关键信息基础设施?
关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成严重危害的网络设施和信息系统。
02 关键信息基础设施包括哪些?
(1)网站类,如党政机关网站、企事业单位网站、新闻网站等;
(2)平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;
(3)生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
03 我国为什么要加强对关键信息基础设施保护?
金融、能源、通信、交通等重点行业和领域的关键信息基础设施是经济社会运行的神经中枢,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益。当前,关键信息基础设施是网络攻击的重点目标,其安全保护是网络安全的重中之重。面对当前严峻的网络安全形势,各国普遍加强对关键信息基础设施的保护,出台了一系列政策法规。
04 关键信息基础设施运营者如何进行自评估?
根据《网络安全法》关键信息基础设施的运营者每年至少进行一次检测评估;运营者应当自行或者委托网络安全服务机构进行评估;应当对网络的安全性和可能存在的风险进行检测评估;运营者将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护的工作部门。
05 如何进行关键信息基础设施安全性评估?
(1)基线核查
依据已制定的安全基线,对关键信息基础设施的安全现状进行逐项安全核查,核查范围覆盖物理环境、网络与通