1、主主 要要 内内 容容一、什么是关键信息基础设施一、什么是关键信息基础设施二、关键性的四个方面体现二、关键性的四个方面体现三、面临的风险分析三、面临的风险分析四、应对措施四、应对措施1一、什么是一、什么是关键信息基础设施关键信息基础设施l (一)关键信息基础设施定义l 总书记在4.19讲话中指出,“加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中
2、断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”2一、一、关键信息基础设施定义关键信息基础设施定义l(一)关键信息基础设施定义l 网络安全法l 关键信息基础设施是指:一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国际民生、公共利益。一、一、关键信息基础设施定义关键信息基础设施定义l(一)关键信息基础设施定义l2016年国家网络安全检查中的定义l 关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响
3、重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。一、一、关键信息基础设施定义关键信息基础设施定义l(二)如何理解关键信息基础设施的定义l 1. 关键信息基础设施的形态是什么?关键信息基础设施的形态是什么? l 关键信息基础设施是支撑一个单位一条完整业务的所有系统的组合。l 一个网络、一个信息系统、一个工业控制系统l 网络+信息系统l 网络+工业控制系统l 信息系统+工业控制系统l 网络+信息系统+工业控制系统一、一、关键信息基础设施定义关键信息基础设施定义l(二)如何理解关键信息基础设施的定义l 关键基础设施和关键信息基础设施的区别现实世界网 络
4、空 间关键信息基础设施保护一、一、关键信息基础设施定义关键信息基础设施定义l(三)关键信息基础设施的分类l 网站类:网站类:党政机关网站、企事业单位网站、新闻网站。l 平台类:平台类:即时通信(微信)、网上购物(taobao)、网上支付(支付宝)、搜索引擎(百度)、电子邮件(126邮箱)、论坛(天涯论坛)、地图(高德地图)、音视频(虾米音乐、爱奇艺等)。l 生产业务类:生产业务类:办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统。一、一、关键信息基础设施定义关键信息基础设施定义l(四)可能存在关键信息基础设施的行业l(1)能源(电力、石油石化、煤炭);(2)金融(银行、证券
5、期货、保险);(3)交通(铁路、民航、公路、水运);(4)水利;(5)医疗卫生;(6)环境保护;(7)工业制造(原材料、装备、消费品、电子制造等);(8)市政(城市供水、热、气,城市轨道交通、污水处理等);(9)电信与互联网(运营商、互联网服务提供商等);(10)广播电视;(11)政府。主主 要要 内内 容容一、什么是关键信息基础设施一、什么是关键信息基础设施二、关键性的四个方面体现二、关键性的四个方面体现三、面临的风险分析三、面临的风险分析四、应对措施四、应对措施9二、关键性的四个方面体现二、关键性的四个方面体现l(一)支撑关键业务的开展,为国家提供不可或缺的产品和服务。 l电力供应l金融服
6、务l城市供水供水、热、气l交通运输服务ll(二)支撑高危设施的运转,操控其中的关键环节。l化工厂l核电站ll(三)存储有关键的信息资源。l国家地理信息数据l人口数据l法人数据l经济统计数据l医疗卫生数据ll (四)具备特殊的政治地位和文化意义l 重要新闻媒体网站l 政府网站l 微博、微信等l 主主 要要 内内 容容一、什么是关键信息基础设施一、什么是关键信息基础设施二、关键性的四个方面体现二、关键性的四个方面体现三、面临的风险分析三、面临的风险分析四、应对措施四、应对措施14三、面临的风险分析三、面临的风险分析l网络空间已经成为国家间政治、经济、军事、外交斗争的新战场l 网络战目前由传统的军事
7、设施更多的转向了民用设施l 网络攻击已经成为在网络空间所链接和管控的各类物理设施上奏效l 恐怖主义和激进分子已经成为网络空间的新威胁三、面临的风险分析三、面临的风险分析l对关键信息基础设施的攻击事件层出不穷l 2010年,“震网”病毒事件l 2012年,深圳地铁故障l 2015年,乌克兰停电事故l 三、面临的风险分析三、面临的风险分析l 我国关键信息基础设施面临的威胁不容忽视l 基础网络可以被敌对势力控制停止运行,窃取海量的数据l 重要信息系统可被敌对势力控制进而破坏物理设施l 关键信息资源被国外收集利用l 关键信息技术产品大都被国外垄断,存在后门风险l 信息技术服务受制于人的现状亟需改变主主 要要 内内 容容一、什么是关键信息基础设施一、什么是关键信息基础设施二、关键性的四个方面体现二、关键性的四个方面体现三、面临的风险分析三、面临的风险分析四、应对措施四、应对措施18四、应对措施四、应对措施l(一)完善法律制度,为关键信息基础设施保护保驾护航。l(二)明确关键信息基础设施管理职责,构建关键信息基础设施管理体系l(三)构建关键信息基础设施防护体系,提升安全保障能力l(四)从根本做起,全面提升关键信息基础设施保障能力
