哪些是关键信息基础设施?
背景:
小尚君,最近收到ISMS信息安全管理体系审核员学员,反馈在学习《网络安全法》直播后,做相关考试真题发现以下的疑问:
原题:以下属于“关键信息基础设施”的是( )
A. 输配电骨干网监控系统
B. 计算机制造企业 IDC 供电系统
C. 高等院校网络接入设施
D. 高铁信号控制系统
尚大教育-参考答案:ABCD
学员疑问:为什么不是ABD呢,高等院校网络接入设施是不是“关键信息基础设施”,《网络安全法》第三十一条指出: 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
好像没有写到教育呀?为什么是ABCD都是呢?
【尚大教育】答: 话不多说,下面引用 徐州市公安局的原文做参考,方便学员理解哪些是“关键信息基础设施”,看完原文相信大家就明白了,毕竟公安机关的同志走在一线执法,有更多的发言权。
发布:徐州市公安局 发布时间:2017-09-06 15:34:06 浏览次数:34585
原文网址:http://gaj.xz.gov.cn/72/19997.jhtml
网络安全法第三十一条指出: 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
国家互联网信息办公室发布的《国家网络空间安全战略》中指出:国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。
这次就更明确了一些单位,可以确定的是:公共通信运营商,广播电视等基础信息网络,能源、交通、水利、金融、教育、科研、工业制造、医疗卫生、社会保障、公用事业、国家机关的重要信息系统和重要互联网应用系统。涉及到这些类型的单位肯定是关键信息基础设施单位。
综合这两块信息,再细化下最终拥有关键信息基础设施单位。
公共通信运营商,广播电视等基础信息网络,这里主要指的是:移动、联通、电信、卫通、各地的广播电视台,能源、交通、水利、金融、教育、科研;这里相对比较容易理解,能源主要指的是电力行业,从发电端到电网到最终的收费端都在里面;交通和水利行业的核心业务系统,生产控制系统;
教育认为应该是:至少地级市及以上教育部门都是,涉及到学生信息、招生录取信息的单位肯定是重点,重点高等院校都是,哪些是重点高等院校还需要再明确。